nn的BLOG

S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最新のトラックバック
venuscozy.com
from venuscozy.com
whilelimitle..
from whilelimitless..
http://while..
from http://whileli..
CPA試験: 無料の模試..
from USCPA試験を独学で勉強中
内藤大助vs亀田興毅
from 新聞を読んでもわからない人の..
亀田興毅 今
from 今、知りたいニュース集めました
[ blog ] 青年b..
from chow-chow diar..
Special thanks
from The Red Tree
一人で見る夢は、それは夢..
from 名言ブログ
配当金 源泉 法人情報
from 株ネット
Counteroffer
from The Red Tree
REG-simulation
from The Red Tree
Cash Method ..
from The Red Tree
Bond発行と購入の違い
from The Red Tree
公会計-期中の仕訳
from The Red Tree
チッコイ手帳
from 5_18-webで外国語
沖縄 就職 天国!
from 沖縄 就職 天国!
税効果/税効果
from なるほどキーワード
第9回CPA定例会のお知らせ
from 「元」CPA受験勉強・現上海..
ポストイット/ポストイット
from なるほどキーワード
検索

タグ:Internal Control ( 3 ) タグの人気記事

AUD的 年金問題考察

年金の横領の問題がメディアで報道されていますね。
USCPA試験の文脈で言えば、Fraud、です。

AICPAのサイトでSASが一部確認できるので、この機会に見直してみると、
下記のSAS#99 (=AU316)に関連記述がありました。


AU Section 316
Consideration of Fraud in a Financial
Statement Audit
(Supersedes SAS No. 82)
Source: SAS No. 99.
Effective for audits of financial statements for periods beginning on or after
December 15, 2002.


う~ん、すっかり、忘れてしまっている。
この機会に見直しておこう。

(以下、引用ボックスの中の記述は、全て上記のSAS#99からの引用です)


.06 Two types of misstatements are relevant to the auditor's consideration
of fraud—misstatements arising from fraudulent financial reporting and
misstatements arising from misappropriation of assets.
• Misstatements arising from fraudulent financial reporting ~(中略)~
• Misstatements arising from misappropriation of assets (sometimes referred to as theft or defalcation) ~(以下、省略)~


そうそう、Fraudって、2種類あったのでした。”粉飾決算”の類と、”業務上横領”の類。
今回の年金横領の事案は、”misappropriation of assets”でもあるし、そうしたintentionalな行為の結果として、収支決算なども正確なデータではなくなるのだから、fraudulent financial reportingにも繋がるような気がしますね。

今回の事件をみて「何やってんねん、もう!」と批判にもならない批判をして、つい、愚痴をこぼしてしまうのですが、しかし、ここはひとつ、USCPAチックに( ? )建設的に考えて、「なぜ、そうなってしまうの?」「どうしたら、そうならないの」という目で見てみたいと思います。

・・・でも、AUDで勉強したこと、もうほとんど忘れてしまった。。。
ということで、すっかり忘れた、AU316を読み直してみることにしました。

すると、SAS99曰く、「fraudが生じる場合、往々にして3つの状況が存在している (Three conditions generally are present when fraud occurs.)」とのこと。
そうそう、そういえば、3つあった。3つ!

・・・何やったっけ?


.07 Three conditions generally are present when fraud occurs. First, management or other employees have an incentive or are under pressure, which provides a reason to commit fraud. Second, circumstances exist—for example, the absence of controls, ineffective controls, or the ability of management to override controls—that provide an opportunity for a fraud to be perpetrated. Third, those involved are able to rationalize committing a fraudulent act. Some individuals possess an attitude, character, or set of ethical values that allow them to knowingly and intentionally commit a dishonest act. However, even otherwise honest individuals can commit fraud in an environment that imposes sufficient pressure on them. The greater the incentive or pressure, the more likely an individual will be able to rationalize the acceptability of committing fraud.
(文中の太字処理はnnによるもの)


そうそう、この3つでした。


ひとつめ:
management or other employees have an incentive or are under pressure, which provides a reason to commit fraud.
--- 社保庁の場合、多くのケースにおいて、借金の返済が主な動機だったとメディアは報じました。これがa reason to commit fraudだったんですね。多くの会社の内部規則や服務規程で従業員の金銭の私借を禁じたり制限したりしているのも、こうした芽を摘むためですね。

ふたつめ:
circumstances exist—for example, the absence of controls, ineffective controls, or the ability of management to override controls
--- 今回の年金横領の一番の要因は、やっぱりココだなぁと感じます。TVの報道を見ていると、内部統制が無いに等しいみたいで、なんだかとても簡単に横領できてしまうシステムのように感じて怖くなりました。TVのコメンテーターの人は、「年金が実際に支給されるのは何十年も後のことだから、今、盗ってもバレないと思ってやってるんだよ」なんて言ってます。No way! そんなの、たとえ今盗ってもすぐバレるのがのフツーのシステムです。そうじゃないと、怖くて定期預金も出来ないじゃないですか。銀行で預金をしたら、通帳をもらえたり、あるいは、最近は米国みたいに、通帳を発行しない代わりに毎月末時点で残高明細・1ヶ月間の入出金明細が郵送されたり、Eメールで送られてきたりします。
残高が合わないとすぐにクレームが寄せられるでしょう。預金者にとっては、これもある種のConfirmationの手続きですよね。預金者にとっては貸付金、銀行にとっては借入金。企業の内部統制においても、監査においても、こうしたConfirmationは当たり前に存在します。そういう意味では、今回の年金の件では、管理する側のこうした体制不備も問題ながら、定期的に突合せずに、任せっぱなしにしていた私たちの甘さも否めないかもしれません。
もうひとつ、internal control (内部統制)といえばお決まりなのがsegregation of dutiesというやつです。この種の機械端末の操作は、普通、独りでは完結出来ず、担当者がオペレーションして、上司が決裁操作をして初めて操作ができるというのが多いはず。このsegregation of dutiesの考え方が機能していれば、たとえある一人の従業員が、さっきの一つ目の”・・・have an incentive or are under pressure, which provides a reason to commit fraud” に陥ってfraudしようとしても、したくても出来ないはずなんですね。

まぁ、せっかく独りで悪いこと出来ぬように、職務権限をバラバラにしているのに、赤信号みんなで渡れば怖くない、みたいに、みんなで共謀(conspiracy)して、内部統制を乗り越えて(override)しまったら、悪いこともできてしまいますが。。。


みっつめ:
those involved are able to rationalize committing a fraudulent act.
--- ね、こうして、fraudulent actを正当化(rationalize)してしまうような人だったら、ましてや、職場の人がみ~んなそんなキャラだったら。。。そりゃあ、fraud起きますね。

上記の”みっつ”の観点から再発を防ごうとするなら、
1)入社時の面接をきちっとして、“rationalize committing a fraudulent act“するような人を雇わない。
2)そうして入社した従業員が“a reason to commit fraud”を持たないように、そんな事態に巻き込まれないように、服務規程などを通じて、私生活も含めた規律を従業員に求める。
3)それでも、魔がさしてしまう人が、「つい、やってしまう」ことを決意しても、やろうにも出来ないような内部統制(Internal Control)を構築する。

・・・ことが必要になりますね。

あー、ようやく思い出せたみたいです。
また、すぐ忘れると思いますが・・・(涙)
[PR]
by nn_77 | 2007-09-11 15:51 | >AUD

SAS70

53 Days before 日商簿記1級

引用元: FujiSankei Business i. 2007/4/17
http://www.business-i.jp/news/for-page/naruhodo/200704170003o.nwc
SAS70 生保の内部統制を証明 :日本版SOX法施行に対応

 大手生命保険で、企業年金受託業務の内部管理体制の強化が進められています。その一環として注目されているのが、企業年金業務で内部統制が有効に機能していることを証明する「SAS(サス)70」です。これまでに日本生命保険と第一生命保険が基準をクリアし、監査法人から達成を証明する報告書の交付を受けました。
 SASは、「Statement on Auditing Standards」(監査標準報告書)の略です。米国公認会計協会(AICPA)が定めた認証制度で、業務の外部委託先で内部統制が適切に行われているかを評価しています。日本の監査法人も、AICPAの基準に基づいて認証を出しています。
~(中略)~
 SOX法では、企業年金の運用など重要な業務を外部委託する場合には、外部委託先の内部統制状況を監査人が確認することが求められています。
 確認には、委託先企業に委託元企業の監査人が直接出向いてチェックすることが求められるなど手間がかかります。しかし、委託先がSAS70の認証を受けている場合、報告書の提出を受ければ監査人が出向かなくても、監査をクリアすることができるというメリットがあります。
~(以下、省略)~


今日、新聞を読んでいると、上記のような記事を発見。
SOX導入の風が吹く中、取引先からも導入状況をチェックされたり要望されたりするようになっているんですね。一昔前のISOブームを思い出しました。
ところで、日本が律儀にSOX導入を頑張る中、アメリカでは、ちょっと緩和しようという傾向にあるようです。SOXの厳しさ・煩雑さを煙たがって、ビジネスが欧州に流れた結果、ニューヨーク市場がIPO件数やM&A金額について、ロンドン市場に追い抜かれてしまった話は有名ですね。

そんな中、日本はこれからどうなっていくのか、わが社は、そして自分はどうして行くべきなのか、な~んてことを、日本の街の片隅でグローバルビジネスとは無縁の毎日を送りながら考える今日この頃です。

SASの原文については、このブログの左下に、AICPAのSASのページへのリンクを設定していますので、また、ご利用下さい。
a0050593_184159100.jpg


簿記進捗
全体の5分の3くらいまで終わったところ。
6月10日の受験を申し込むかどうか、迷い中です。
[PR]
by nn_77 | 2007-04-17 18:42 | >AUD

Integrity of the management

今日もご質問を頂きましたので、検討してみたいと思います。

ハンドルネーム"CPA受験生"さんから質問コメントを頂きました。

>Commented by CPA受験生 at 2006-08-27 16:02 x
>nnさん、こんにちは。

--- はい、こんにちわ!

>昨年からCPA勉強をスタートしたものです。3科目合格、おめでとうございます。多分AUDもいい点数を取れたと思いますが、お祈りします。

--- ありがとうございます!

>突然ですが、AUDの問題を一つ伺いしたいですが、教えていただけますか。よろしくお願いします。~(中略)~自分も「d」と思いますけど、テキストに合致する解説が見つからないため、伺わせていただきました。もしご解答につきさらにコメントをいただければ、幸いです。

--- はい、一緒に考えましょう!こちらこそ、宜しくお願いします。


と、ちょっとしたラジオ番組みたいな感じではじめてみました(笑)

さて、本題です。2問あるんですねー。

まずはこちら。

【問題1】
Which of the following auditor concerns most likely could be so serious that the auditor concludes that a financial statement audit CANNOT be performed?

a. Management fails to modify prescribed internal controls for changes in information technology.

b. Internal control activities requiring segregation of duties are rarely monitored by management.

c. Management is dominated by one person who is also the majority
stockholder.

d. There is a substantial risk of intentional misapplication of accounting principles.

CPA受験生さんのお手元には答えがないようです。どなたか同じ問題をお持ちの方で、正答をご存知の方がいらっしゃったらご教示ください。

本問については、nnも答えは"d"じゃないかなー、と思っています。

本問はざっくり言うと「あまりにひどすぎて、財務諸表監査なんかやってられんわ!っていうのは以下のどれでしょう?」というものです。

監査人が「そら、ひどすぎるわ。やめさせてもらうわ。」というのはどれか?

私の勉強の経験からすると、監査人が一番気にするのは、managementのintegrityです。誠実で、まじめで、きちんとしてるか、悪意はないか、というようなことです。
だから例えば、前任監査人に確認する内容のひとつが"integrity"でしたよね。
また、Representation letterをもらうのも、一応、少なくとも、書面上でmanagementに「大丈夫。managementの責任を理解して、managementとしてやるべきことはきちんと真面目にやってるよー。監査に必要な書類も包み隠さず提出するよー。」と言わしめるわけですよね。
下手すると、クライアントと一緒に訴えられてお縄にかかるわけですから、悪意の無い、誠実なクライアントを選ぶことは、監査人にとっては大切なことになるわけです。逆に言うと、悪意丸見えのお客さんは、門前払いする必要がありますよね。illegal actの善後策をきちんと取らないクライアントの監査からwithdrowする必要があるのも、ある種、同じ文脈といえるかもしれません。

こうした考えが私の頭にあるものですから、選んだのは、「d」です。

d. There is a substantial risk of intentional misapplication of accounting principles.

ひっかかたキーワードは"intentional"です。つまり、「わざと」誤った会計原則を使おうとしているわけです。人に監査頼んどいて、自分はintentional に粉飾決算するなんて、とんでもないヤツです。integrityのかけらもありません。「そら、ひどすぎるわ。やめさせてもらうわ。」です。

では、ほかの3つはどうでしょうか?

a. Management fails to modify prescribed internal controls for changes in information technology.
--- これってOK、というのをGLEIMでやったことがある気がするんです。
たしか、『internal controlについて甘いところがあって、監査人から指摘を受けながらも対応しないのはいいか?→いいよ。だって、費用対効果などを勘案したら、必ずしも内部統制をピシっと出来ないことだってあるもん。』みたいな問題でした。IT投資なんてお金もかかりますものね。無い袖は振れない、という会社もあるでしょう。まあ、悪意があるわけではなさそうですね。

b. Internal control activities requiring segregation of duties are rarely monitored by management.
--- じゃあこれはどやねん、と。managementのサボリはあかんやろ! おっしゃる通りですが、managementがmonitorするのも限界もあるでしょうし、程度問題ですよね。たしか、このICのmonitorって、内部統制の章でControl envrionment, Risk assesment, Control acitivities, Information&communication, Monitoring の話が出てきたときに習いましたよね。で、これを学んだのは、結局、Test of Internal Controlを理解するためでした。 Test of Internal Controlの結果、ICが機能していない場合は・・・「監査なんかやってられるか!」、、、ではなくって(笑)、「はいはい、もうICはアテにしません。さっさとSubstantive Testさせてもらうわな。」でした。 なので、これも本問のように、AUDITをしない理由とまではならないと思います。


c. Management is dominated by one person who is also the majority
stockholder.
--- これは、Fraud risk factorのひとつでしたね。で、fraud risk factorというのは、「fraudが発覚するときに散見される状況であって、こうした状況があるからといって、必ずしもfraudがあるわけではない」っていうのが決まり文句でしたよね。 それくらいのものなので、クライアントに悪意が潜んでいる「かもしれない」という「目安」にはなっても、それだけでクライアントを「悪」と決め付けてはいけないのでした。

AU320の09:The auditor neither assumes that management is dishonest nor assumes unquestioned honesty.

以上より、nn は、上記問題の答えは"d"だと思いまーす。 皆さん、いかがでしょうか? 


おっと、もうひとつ問題を頂いていました。

それは、この次の投稿で検討しますね~。

では、また。  See you!
[PR]
by nn_77 | 2006-08-27 23:55 | >AUD


USCPA受験記録
カテゴリ
タグ
(74)
(18)
(16)
(14)
(12)
(11)
(9)
(9)
(9)
(9)
(7)
(7)
(6)
(6)
(5)
(5)
(5)
(5)
(5)
(4)
(4)
(4)
(4)
(4)
(4)
(4)
(3)
(3)
(3)
(3)
(3)
(3)
(3)
(3)
(3)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(2)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
(1)
以前の記事
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧