読者です 読者をやめる 読者になる 読者になる

フジタヒロキのフレームワーク

内部統制の重要な不備について情報提供します。

内部統制は、100回中に9回、間違えて良い。

内部監査人の指針となる「実施基準」や外部監査人が使用する「実務上の取り扱い」に、サンプルについての例示があります。統計の用語が使われていて難しいので解説します。

 

まず基準に書かれていることを確認します。

 

○「実務上の取り扱い」

財務報告に係る内部統制の監査に関する実務上の取扱い(監査・保証実務委員会報告第82号)

付録2 統計的サンプル数の例示
許容誤謬率が9%、サンプリングリスクが10%(信頼度が90%)、予想誤謬率が0%である場合のサンプル数は、次の表の枠囲みのとおり。 → サンプル25件、エラー0件

 

○「実施基準」

財務報告に係る内部統制の評価及び監査に関する実施基準 75ページ Ⅲ.4.(2)①.ロ.a.

例えば、日常反復継続する取 引について、統計上の二項分布を前提とすると、90%の信頼度を得るには、評価 対象となる統制上の要点ごとに少なくとも 25 件のサンプルが必要になる。
(ブログ主注釈)「実務上の取り扱い」と「実施基準」は、同じことが書かれています。許容誤謬率の9%について言及がありませんが、サンプルが25件(エラー0件)、信頼度90%であるということから、計算で許容誤謬率9%が求まります。

 

統計用語について解説します。

・許容誤謬率が9%
個別の内部統制がエラーを生じる確率です。たとえば売上伝票を営業部長がチェックして押印する内部統制があったとします。営業部長が押印を忘れたり、書類を確認せずに計算が間違っているのに押印しているといったことが、100件の伝票中に9件あるという想定です。実施基準では「たとえば」とかかれていますので、この許容誤謬率を必ず使う必要があるということではありませんが、かなり多く感じます。実務上そのまま使われていることが多いでしょう。

 

・サンプリングリスクが10%(信頼度が90%)

f:id:it-audit:20170106121234p:plain


統計学では、サンプルから母集団を推定します。推定ですから、間違う場合もあります。どのくらいの精度で推定できれば実務上役に立つでしょうか。推定が50%の確率でしか当たらなかったら困ります。だからといって、100%の精度で推定しようとしても、サンプルではなく母集団すべて精査する必要があり、推定できません。実務では、95%や99%などが使われることが多いです。たとえば、選挙の開票速報では、95%の信頼度で、当選確実を決めています。内部統制の実施基準では、信頼度90%の精度で推定することが例示されています。

 

・予想誤謬率が0%

サンプルにエラーが含まれない前提で、サンプル件数を決めなさいということです。25件のサンプルを検討した場合は、エラーが0件であることを確かめます。予想誤謬率は、0/25 = 0%となります。
なお、母集団を大きく取って、エラーが含まれていることを前提にすることもできます。たとえば、42件のサンプルを検討した場合は、エラーが1件であることを確かめます。予想誤謬率は、1/42 = 2.38% です。

 

・まとめ
内部統制では、少しでもエラーが見つかったら、内部統制の不備になるという監査人が多い気がします。しかし、基準をしっかり読めば、エラーが0件の内部統制の運用が、求められているわけで無いことが分かります。統制の9%が間違っていて、サンプルによる推定も90%の精度で検証できればOKという事が例示として書かれています。内部統制のやりすぎにならないように、上手く内部統制を整備しましょう。