【緊急掲載】【書評】田中智徳著「不正リスク対応監査」

はじめに
 中部大学田中智徳講師の著わした「不正リスク対応監査(Audit Focusing on Fraud Risk)」(同文舘出版 2020年3月刊)  は、青山学院大学会計プロフェッション研究科博士課程後期課程修了時に提出した学位論文「不正リスク対応監査の意義と課題」を基礎に、その後の研究成果を加筆・修正したものである(序p.i)。著者の恩師が八田進二青山学院大学名誉教授だからと思われるが、丹念に広範かつ深度をもって先行研究を論述していると感心した。
 評者が著者について知っていることは、どの論文であったかは思いだせないが、不正トライアングルに関する論文を目にした程度で、失礼ながらその論文に注視することは無かった。しかし、何故かお名前と不正トラアングルについてだけは覚えていた。
 なお、参考文献に実務家である評者の拙い論稿があげられていたことに感謝申し上げたい。

本書の構成
序章 本研究の枠組み――本書の目的と構成
第1部 監査規則に見る不正対応の変遷
第1章 財務書監査制度に見る不正対応の変遷
第2章 監査人お役割に対する期待ギャップの顕在化と対応
第3章 わが国における財務諸表監査の生成と発展
第4章 エンロン事件の発生とSOX法の制定
第5章 不正対応の強化と監査基準の国際化
第6章 国際監査基準とPCAOBの監査基準
第7章 監査における不正リスク対応基準の設定と課題
第2部 不正リスク対に向けた理論の多面的検討
第8章 背信者の理論
第9章 不正スケールの枠組みと展開
第10章 不正研究の基本的枠組みに関する近年の動向
第11章 CFEによる不正検査の監査への適用可能性
第12章 フォレンジック・アカウンティングの監査への適用可能性
第13章 犯罪学における研究の監査への適用可能性
第14章 不正のトライアングルの再検討
終章 本研究の特長と貢献

 第1部は、不正に関する財務諸表監査制度の推移・変革についての広範かつ深度のある丹念な論述である。財務諸表上の不正に関心のある監査関係者に一読を推奨したい。
第2部が本書のメインである。それゆえに第2部を中心に書評を行っていく。

第8章 背信者の理論
 本章は、不正リスクのトライアングル-動機・プレッシャー、機会、姿勢・正当化-を提唱した、クレッシーの「背信者の理論」を跡付けて、「クレッシーによって提唱された仮説は、提唱したときから変わることなくそのまま受け入れられていないが、現在、不正のトラアングルとして不正に関する基準において不正の発生原因を示すモデルとして受け入れられている考え方は、クレッシーが示した3つの事象を基礎としているものである。クレッシーの研究は半世紀以上も前の研究であるが、財務諸表監査において不正を検討するに当たって多大な影響を与えることとなった先駆的な研究であり、今なお、財務諸表監査において不正を検討する際に考慮または出発点とすべき基本的な理論であると評価することに異論はないであろう。」(p.126)と結論付けている。
[コメント]
 不正のトライアングルが財務諸表上の不正における主として従業員による資産の流用に関してはうまくフィットするが、経営者不正にはうまく当てはまらないと思っていたが、クレッシーによる仮説が横領による犯罪者についての研究から生まれたことを確認して、納得した。
 本書の財務諸表不正に関する論述はそのほとんどが経営者不正を前提としていると解されるが、経営者不正に対して不正のトライアングルがあまりフィットしていないことは論述されていない。

第9章 不正スケールの枠組みと展開
 本章は、クレッシーの背信者の理論を、監査人が監査を行うに当たって利用できるモデルとして発展させた、アルブレヒトの「不正のスケール」を跡付けている。
 不正のスケールは、不正は個人と環境の結果として発生するため、状況がもたらすプレッシャー(situational pressures)、不正を行う機会(opportunities to commit)および個人の誠実性(personal integrity)の3つの力(要素)によって不正を考えるモデルである(p.127)。なお、個人の誠実性は、後に、行為の正当化という名称のほうが正確であると考えるに至った(p.145)。
 クレッシーの理論とアルブレヒトの不正のスケールとの相違は、クレッシーが単独犯を前提としているのに対し、アルブレヒトは複数人による犯行が行われることを包含しているから、アルブレヒトの示した考え方のほうが不正を理解するに当たってより適切な考え方であるといえよう(p.134参照)としている。
 また、大きく異なる点として、クレッシーは正当化として都合のいい言い訳を挙げているのに対し、アルブレヒトは倫理的な行動に関する個人的な習慣のこととして個人の誠実性を挙げている(p.135参照)ことを指摘している。
クレッシーの背信者の理論とアルブレヒトの不正のスケールは、3つの事象または力(要素)によって不正が発生するとする考え方は同様であるが、アルブレヒトの不正のスケールは3つの力の軽重または高低という概念を導入しているが、その力を具体的に数値化していないため、本モデルは、実際に数値化して不正が発生する可能性を測るためのものではなく、3つの力と不正が発生する可能性の関係を視覚的に理解するために示したモデルであると思われる(p.137参照)としている。
 ところで、アルブレヒトはSAS82の設定に関する不正専門部会の委員であったことから、研究成果はSAS82の不正の説明に大きな影響を与えたといえるのではないだろうか(p.144参照)としている。
 現在、不正のトライアングルという名称で受け容れられている理論は、クレッシーの提唱した理論を基礎として、アルブレヒトによって修正および不正のトライアングルという名称を付けられ、今日の状況に至ったのである(p.145参照)と結論している。
 アルブレヒトの理論の探求から、「(不正の)兆候は予言でも完全なものでもないことに注意しなければならないというアルブレヒトの指摘は、不正の兆候を示すものに過度に捕らわれることや、形式的なチェックに陥ってしまう恐れを警告するとともに、監査人の判断の重要性を示唆しているものではないだろうか。(アルブレヒトの提唱した不正リスク評価の質問書の結果としての)レッドフラッグはあくまで不正が発生している可能性を示唆するものであり、不正が発生していることを示すものではない。レッドフラッグに基づいて不正の有無を検討する方法は、監査人の判断を手助けする道具であり、最終的に発生しているか否かを判断するのは監査人自身である」(p.146、括弧書き引用者)と指摘している。
[コメント]
 不正のスケールに導入されている3つの力の軽重または高低という概念について十分に理解できないが、最後の指摘に関しては全く同感である。

第10章 不正研究の基本的枠組みに関する近年の動向
 本章では、不正のトライアングルに「実行可能性」という新たな要因を追加した「不正のダイアモンド」というモデル、および常習的な犯罪者に対する不正なトライアングルとして「機会」、「犯罪に対する考え方」と「傲慢な態度」という3つの要因を不正のトライアングルに合体させた、「新不正のダイアモンド」について紹介している。
 不正のダイアモンドの実行可能性は、性格的特性と能力から構成され、具体的には、地位や職能、内部統制の弱点を見抜いたり地位を利用できると考える頭脳、不正は暴かれないという自身や自惚れ、不正を行ったり隠したりするために他人を抑圧又は支配することができる、効果的で一貫した嘘をつく、ストレスへの耐性があるという6つの要素から構成され、特に、巨額あるいは長期にわたる不正において必要なものとされている(p.153参照)ことから、例えば、財務諸表不正を実行可能な立場にいる経営者に対して不正のダイアモンドの理論を適用することは、不正のトライアングルと比較して適切であると思われる(p.154)としている。
 ところで、実行可能性は、従来のモデルでは考慮されてこなかったまったく新しい考え方とまではいえないであろうが、最終的に不正を実行可能か否かについては実行可能性が重要であり、機会という要因から除外されてしまった個人の能力という側面について、再び注目すべき点として独立項目として位置付け、提唱したことは非常に重要な指摘であると思われる(p.154参照)と指摘している。
 新不正のダイアモンドは、常習的な犯罪者にはプレッシャーや正当化は存在せず、機会があれば犯罪を行うという特徴があることから、プレッシャーや正当化の代わりに、「傲慢な態度」、「犯罪に対する考え方」という要因を用いて常習的な犯罪者による不正を捉えるというモデルである(p.155参照)。ただし、「傲慢な態度」、「犯罪に対する考え方」に関する定義、説明がない(p.161)。
 不正への新たな考え方は、いわば過度的状況における考え方であろうが、人間そのものに焦点をあてているということは、注目すべき点として指摘しておきたいとし、人間の行動や特性に対する理解が、不正リスクモデルを深化させるために重要な位置付けとなると思われる(p.161参照)と結論付けている。
【コメント】
結論には同意するが、経営者は、不正を実行しようと思えばいつでも実行可能な地位にいるため、特段、実行可能性を持ち出すまでもないように思える。

第11章 CFEによる不正検査の監査への適用可能性
 本章は、CFE(公認不正検査士)の成り立ちからそのアプローチにいたるまで跡付けている。
 CFE(公認不正検査士)による不正監査の目的は、不法行為の法的要素を立証または反証することにあり、財務諸表監査とは異なるが、不正検査の知見は財務諸表監査における不正の発見という側面において寄与するものと考えられる(p.166参照)としている。
 不正検査においても不正のトライアングルが採用されているが、監基報240と異なり、不正の兆候に分析を示してその重要度を明らかにしている。注意すべき不正リスクを識別することは、不正リスクを正しく判断するために必要であるため、重要な虚偽表示に関する不正リスクについての情報を蓄積することが重要であろう(p.174参照)としている。
 不正検査のアプローチにおいて注目すべき点は、事案への関係が薄いと思われる関係者から面接・質問を始め、深く関与していると思われる関係者へと進めていくことであり、不正検査のアプローチは、財務諸表監査のリスク・アプローチと同様であるが、具体的な事項へと進んでいく点は異なる(p.175参照)としている。
 財務諸表の目的が不正を発見することを第一の目的でないため、監査のも目的や監査人の責任を考慮した場合、不正検査の考え方や方法を安易に取り入れてしまうことは難しいため、慎重に検討する必要があると思われる(p.178参照)としている。
 結論として、CFEの資格を取得することは、現在の監査人の責任を加重することなく不正への対応を強化することとなり、拡大する監査手続や責任に対して自分たちで歯止めをかけることに繋がるのではないだろうか(p.179参照)としている。
【コメント】
 CPAがCFEの知見を利用・活用することが必要なのであって、CFEの資格を取得することが重要なのではないと考える。もちろん、CPAがCFEの資格を取得することを不要と主張しているものではない。
 また、不正検査の具体的事項へと進んでいくというアプローチは、財務諸表監査において、重要な虚偽表示の疑義がある状態では、多くの場合、外堀から天守閣に攻め込んでいくため、アプローチに大きな相違は無いと思われる。監基報240の経営者への質問に関する要求事項は質問の順番を規定しているものではない。

第12章 フォレンジック・アカウンティングの監査への適用可能性
 本章では、フォレンジック・アカウンティング(forensic accounting)は、我が国では呼称も確立していないが、AICPAによる資格の創設などおよびその実施内容、仮説検証アプローチについて跡付けている。
 監査人である公認会計士は、不正調査など、フォレンジック・アカウンティングの領域の能力が求められていると解される(p.182参照)として、ITの活用や不正の発見や立証については、CAATだけでなく、フォレンジック・アカウンティングにおけるデータマイニングの知見が参考になると思われる(p.193-194参照)としている。ビックデータに対する分析手法の多くは、データマイニングの手法として知られている(p.195)としている。
 フォレンジック・アカウンティング、特に、データを用いた分析に関しては、伝統的な財務諸表監査の手法である試査から精査へ転換する可能性がみられ、精査を実施し適切な分析を行うことで従来以上に不正の発見に寄与すると考えられる。一方で、リスク・アプローチではなく仮説検証アプローチの考え方を用いる必要があることから、思考の転換が要求されることとなる(p.196)としている。
 また、(フォレンジック・アカウンティングの知見や手法・技法などを)どこまで財務諸表監査に取り入れるべきか、あるいは取り入れ可能なのかという点については慎重に検討する必要があると思われる(p.196)としている。
【コメント】
 フォレンジック・アカウンティングの特徴と指摘されている、データマイニングの手法は、すでに、監査データ分析(Audit Data Analytics)として実務に導入されつつある。

第13章 犯罪学における研究の監査への適用可能性
 本章では、犯罪学について、その原因として犯罪者およびや組織的犯罪者の人格や環境が関係していることについて跡付けている。
 財務諸表不正は自然に発生するものではなく、人間が行う行為であることから、なぜ財務諸表不正を行ったのか、原因は何かという視点は基本的かつ必要不可欠な視点であると思われる…ため、会計や監査の視点だけでなく、犯罪学等の視点から財務諸表不正を検討することが重要であり、犯罪の原因に対する理解を深めることが求められよう(p.198)と、財務諸表不正の発生原因に係る理論的研究の視座としての重要性を説いている。
 また、不正リスク要因の例示以外の不正リスク要因を監査人が感知するためには、チェックリスト方式や細則主義的な考え方ではなく、原則主義的あるいは包括的な考え方、視点を持つことが必要であると思われるが、基準においてはこうした考え方は示されていないように思われる(p.199)と述べ、著者独自の原則主義的あるいは包括的な考え方、視点を取り入れた不正リスク要因(p.199)を展開している。
【コメント】
 著者は不正の発生原因を不正リスク要因(不正のトライアングル)に求めようとしているようであるが、実務では、不正の発生原因を問うのではなく、その発生可能性を識別・評価して実際に重要な虚偽表示として発生しているかどうかを検証することが肝要である。
 監基報の不正リスク要因の例示は例示でしかなく、包括的に網羅したものではない。そのため、監基報はチェックリスト方式や細則主義的な考え方を示しているものではない。
 問題は、実務においてチェックリスト方式や細則主義的に理解されていることである。これは、品質管理本部等の中央集権化と米国式細則主義的な考え方が監査法人を支配しているため、監査の現場が思考停止状態となっていることに起因していると解している。この問題は、早急に解決すべき重大問題であると考える。

第14章 不正のトライアングルの再検討
 本章は、第10章の近年の新たな考え方を参考にして、不正のトライアングルを再検討している。
 現在の不正に関する監査の基準において…示されている(不正のトライアングルの)分類は個別具体例のまとめとしての分類であり、不正の性質あるいは根本的な特徴による分類ではない。…不正への対策を検討する場合には、不正の性質や特徴による大きな分類、包括的な視点が必要であると考えられる(p.212)として、図表14-2を示している。

図表14-2 個人的要因と組織的要因に着目した不正のトライアングルとその対策

要因    動機・プレッシャー    機会         正当化
要因  個人的要因 組織的要因 個人的要因 組織的要因 個人的要因 組織的要因
の特徴 (金銭問題等)(業績等) (能力)(内部統制) (誠実性)(統制環境)
観察    困難   容易    容易   容易     困難    容易
要因の充足 単独で成立     両者が必要     個人的要因は必須
対策の視点 順法的観点     非順法的観点   学習的視点 集合罪悪感

動機・プレッシャー
 個人的要因は一般に観察が困難であるのに対し、組織的要因は一般に観察可能である(p.217) 組織的要因の観察可能な状況は、組織の影響は会計情報はもとより、業界の状況や他の企業との比較、経済情勢など企業内部だけでなく、企業外部から様々な情報を得ることが可能となる。(p.213)

機会
 組織とは内部統制等と原因とした(犯罪を行う能力を備えているか否かである)(p.213)
組織的要因は内部統制と関連が深い(p.219)。
 組織的要因は組織としての内部統制として顕著に表われると考えられることから、組織の内部統制を不正の対応という視点から検討することが求められる。…経営者が想定していない不正が存在する可能性を考慮する必要があろう。経営者は通常、不正への対応を意識した内部統制を構築していると考えられるものの、経営者の認識の誤りや知識不足によって十分な対応が図られていいない可能性が想定されるからである。(p.219)

正当化
 監基報に例示では経営者の姿勢が多く示されていることから、組織的要因は統制環境と類似した概念であると捉えることができる(p.215)。
 姿勢・正当化という2つの用語を並列するのではなく、正当化という用語のみで表す方が適切であると考えられる。(p.215)
 組織的要因は企業の雰囲気や社風といった統制環境と類似した概念であることから、組織の内部統制やガバナンス、経営者の姿勢として現れることから、個人的要因と比較して観察が容易である。(p.215)
 組織の状況や環境が個人の行動に大きな影響を与える…(ことを)正しく理解するためには、動機の組織的要因および機械の組織的要因における対応を組み合わせて検討する必要があると考えられる。(p.220-221)
【コメント】
 図表14-2について十分な理解ができていない評者がコメントすることは憚れる。今後の一層の研究の成果を待ちたい。
 それにもかかわらず、機会の組織的要因としての内部統制は、内部統制の脆弱性をついて不正が行われるということと理解したが、そのような不正の実行は個人による不正(資産の流用等)でも同じであるため、複数人が関与する不正に限定されない。また、「組織としての内部統制」という言い方には賛同できない。
 また、筆者の理解する財務諸表不正が経営者不正(いわゆる粉飾)をイメージしているのか、主として従業員による資産の流用(横領等)を含めているのか十分理解できない。

【本書に関する総評】
評者は、「不正リスク対応監査(Audit Focusing on Fraud Risk)」との広告の見出しから、若い監査論研究者の不正摘発を中心とした新たな財務諸表の体系への変革となる端緒となるかもしれない意欲的な所見が開陳されているのではないかと勝手に思い込んでワクワクしながら本書を手にした。しかし、正直なところ、期待は裏切られた。評者の思い込みとは大きな隔たりがあった。
 評者は、財務諸表監査が本格的に不正に対応し摘発する監査に変革するのであれば、経営者不正の摘発を目的とした監査とならざるをえないと考えている。しかし、そのような監査は果たして財務諸表監査をいえるのかということに疑問を持っている。
 本書は、このような疑問へのヒントを与えてくれていなかった。しかし、このことが本書の価値を下げるものではなく、評者の勝手な期待とは合致していなかっただけである。
 現状の財務諸表監査の適正性に関する職業監査人の意見を表明するなかで、どのように経営者不正に対峙していくことかについて考えているが、その解を見出せないでいる。本書からは、著者がどのような財務諸表監査をイメージしているのかが見えてこなかった。
 なお、財務諸表監査の目的としての不正の発見についての理解および不正に対する監査基準およびリスク・アプローチに関する理解が、評者と大きく異なっているため、書評の(その2)として評者の異端的な見解を記しておきたい。

この記事へのコメント