1. 不正事例の概要
第三者委員会調査報告書を題材にし、東証プライム上場の食品加工機械の開発・製造・販売事業を行っているA社の子会社O社において、複数回にわたって期末在庫(製品及び材料)の過大計上を行う不適切な処理を行っていた。
<不正に関する兆候の識別と調査の経緯>
第 2 四半期決算手続を行う中で、O社の同第 2 四半期で利益が計上されているにもかかわらず、営業キャッシュ・フローが大きく赤字を計上していることに疑問を抱いた。
また、過去のO社製品在庫の報告には、月ずれが生じており、月末に在庫数量を増加させてA社に報告した後、月初に増加量と同じ数量の在庫が減少していたことを発見した。
これを受けて、社内調査委員会を設置して社内調査を行った。
<調査結果と原因>
棚卸から会計仕訳承認プロセスにおいて、管理責任者が入力を含むすべての権限を有していたため、入力・承認が一人で実施できる状況となっていた。
すなわち、システム上において権限の分掌がなされておらず、当該権限を利用して不正を実行していた。
2. 事例研究の概要
上記1.の不正事例について、どのような監査手続を行えば発見できたかという観点から、下記の手順に従って研究を行った。
(1) 第三者委員会の調査報告書を読み、当協会が提供する仮説立案のフレームワークを利用して検討し、監査テーマを確定した。
<確定した監査テーマ>
システム上において権限の分掌がなされておらず、当該権限を利用して自己承認、自己完結している業務が存在するリスク
検討過程は、仮説立案ワークシート(※1)に記載の通り。
(2) 当協会が提供する仮説検証手続立案のフレームワークを利用して、上記(1)の監査テーマを検証するために必要なデータの特定、CAATsを利用した監査手続の立案を行った
<不正の機会>
@営業部または在庫、物流部のメンバーにシステムの管理者権限が付与 されてしまっている。
➁営業部のメンバーに、
・販売管理モジュールの登録と承認の両方の権限が付与されてしまって
いる。
・在庫管理モジュールのアクセス権が付与されてしまっている。
B在庫、物流部のメンバーに、
・販売管理モジュールのアクセス権が付与されてしまっている。
・在庫管理モジュールの登録と承認の両方の権限が付与されてしまって
いる。
<立案した監査手続>
各システムのアカウントID一覧およびこれに紐づく権限を入手して、以下の@〜Bにかかる相容れない権限を保有しているメンバーがいないこと確かめる。
@ 販売部門および在庫管理部門のメンバーにシステム管理者権限が付与
されていない事
A販売部門のメンバーに、
・販売管理モジュールの登録と承認の両方の権限が付与されていない事
・在庫管理モジュールにかかるアクセス権が付与されていない事
B在庫管理部門のメンバーに、
・販売管理モジュールのアクセス権が付与されていない事
・在庫管理モジュールの登録と承認の両方の権限が付与されていない事
検討過程は、仮説検証手続立案ワークシート(※1)に記載の通り。
(3) 上記(2)で立案した@、Aの監査手続について、当協会が提供するデータ処理手順書のひな型を利用して、CAATsツールを利用した監査手続の具体的な手順を計画した。
計画した監査手続の手順は、データ処理手順書(※2)に記載の通り。
(4) 上記(2)で特定した必要なデータをもとに当協会が作成したデモデータ(※2)を利用し、上記(3)のデータ処理手順書に従い、CAATsツールを利用して監査手続を行った。
CAATsツールを利用して監査手続については、ACL™ Analyticsのプロ
ジェクトファイル(※2)をご参照。
(※1)法人会員、正会員および準会員の方にご覧いただけます。
(※2)法人会員および正会員の方にご覧いただけます。
研究報告の成果物をご自身の業務のヒントとしてご活用いただけますと幸いです。
法人会員の方および正会員の方は、データ処理手順書、ACL™ Analyticsのプロジェクトファイルおよびデモデータをご利用いただけますので、ACL™ Analyticsの操作も併せてご確認ください。
以上