財務報告統制の評価におけるリスクの識別と手続の適用に当たっては、一般にトップダウンアプローチと呼ばれるように、経営者レベルからリスクの重要性を落とし込んでいきながら、事業部レベル、部課レベル、担当レベル、個人レベルへと重要な手続を展開していくことになっている。しかしながら実際に取り組んでみると、このアプローチは実に難しいのである。
公認会計士の監査は通常、財務諸表レベルから重要な科目を把握して、その科目の発生や消滅に関係する「イベント」が発生する業務プロセスをおさえ、重要な統制手続を想定し、プロセス全体の中でそれらの統制手続がどのように織り込まれ(整備ないしデザインされ、とも言う)、実際に運用されているかという順序で検証(テスト)していく。
実際、新人や若手の会計士にとってこのアプローチは難しい。そもそも「トップ」レベルで考える発想がまだ育っていないからである。経営者レベルの視点は、経営戦略や事業環境などの見方が備わっていなければ、なかなかできることではない。だから経営レベルでの重要なリスクは判別することが難しい。
それから、プロセスと言ってもよく分からない。
会社の意思決定過程がどのようになっているかは会社によって非常に個性があるだけでなく、いわゆる決裁などの公式な流れとは別に人間関係に起因した非公式な意思決定も影響していることが多い。まして、そういった意思決定過程が日常業務(すなわちプロセス)の中にどのように組み込まれているかを知らない。
さらに重要な統制手続といっても、どういった統制手続があるのか、それらがどのように機能しているかが分からない。例えば、「上司の承認」「作成者以外の検証」などの手続が、会計処理のエラーを防止するためになぜ必要なのかが考え付かない。
つまり分からないことだらけなのである。
しかし若手とはいえ、試験勉強を通じて会計の勉強は一通りしているので、どういう取引についてはどういう会計処理をすればよいかは想像できる。畢竟、会計処理レベルで「正しいかどうか」のアプローチになってしまい、エラーを検出した際に、「背後にどういう統制上の解決課題があるか考えてみよ」といっても、「斯く斯く云々の手続が徹底されていなかった」という答えしか出せない。指摘事項を見ても「押印がありません」といった形式的な指摘に留まることが普通だ。
統制が期待通りに運用されないプロセスデザインの問題や、組織の壁、人材育成や現場での意思疎通など会社の風土に至る問題、ましてエラーのリスクを想定して重要な統制手続を識別せよといっても、なかなか難しいのだ。
現場で分からないながらも背伸びをしながら仕事をして、叱られながら覚えていくしかないだろうか。
Tags: 経営者