🦉 Episode 7: ルールはあるが、守られているか？

前回、クライアントの内部統制の「設計」を理解した。今日は、その統制が日々の業務で本当に機能しているかを検証する。

💼「統制が設計されていることと、実際に運用されていることは別問題だ。今日は統制テスト（Tests of Controls）をやる」

🦉「設計はOKでも、運用がダメなこともあるんですか？」

💼「よくある。たとえば『課長が全件承認する』というルールがあっても、忙しくてハンコを押さずに処理していたら、統制は機能していないだろう？」

---

カイロウは先輩と一緒に、過去3ヶ月分の請求書ファイルを1冊ずつ確認していった。承認印の有無をチェックする、地道な作業だ。

🦉「先輩、ここ……承認印が押されていない請求書があります」

💼「金額は？」

🦉「87万円です」

💼「少額ではないな。記録しておけ。他にもないか確認しよう」

最終的に、300件中12件で承認印が欠落していることが分かった。

💼「これが運用上の逸脱（Deviation）だ。統制は設計されているが、運用が不十分。逸脱率4%。事前に設定した許容逸脱率を超えている」

🦉「つまり、この統制は『信頼できない』ということですか？」

💼「少なくとも、この統制に依拠して監査手続きを減らすことはできないと判断する」

---

🦉「じゃあ、統制が信頼できないときはどうするんですか？」

💼「ここで実証性テスト（Substantive Procedures）の出番だ。統制テストと実証性テストは補完関係にある」

先輩はホワイトボードに図を描いた。

💼「統制テストは『プロセスが正しく動いているか』を見る。実証性テストは『最終的な数字が正しいか』を直接確かめる。統制が信頼できるなら、実証性テストの範囲を絞れる。逆に統制が弱ければ、実証性テストを増やす必要がある」

🦉「シーソーみたいな関係ですね。片方が上がれば、もう片方は下がる」

💼「いい例えだ。ただし注意点がある。実証性テストはどんなに統制が強くても、完全にゼロにはできない。最低限の実証性テストは必ず実施する。これは監査基準の要求事項だ」

🦉「統制を信頼しつつも、自分の目でも確認する……ということですね」

💼「信頼するけど、検証する。監査人の基本姿勢だ」

---

📖 今日学んだこと

統制テストは内部統制の「運用状況」を検証する手続き。その結果が、実証性テストの範囲を決める。これから学ぶインプットでは、統制テストの実施方法と実証性テストとの関係をより詳しく見ていこう。