…というわけで応用情報技術者試験2023の学習をしています。監査リスクという言葉をはじめてききました。監査をするにあたって問題点を見逃すことを指すようですが、第三者として目を光らせる監査人がその問題を見逃すことを”リスク”と表現するみたいですね。
監査リスクは3つの要素に分けられ、それぞれ固有リスク、統制リスク、発見リスクに分けられるそうです。細かく見ていきましょう。この名称から意味を察するのはほぼ無理に等しいです。もうちょっと分かりやすい名前をつえて欲しい気がします。
また、サンプリングリスクという言葉もあるみたいです。
固有リスクとは何ですか?
回答は…
内部統制がないときに行われる虚偽報告のこと。統制がとれていなければ、取引内容や財務諸表に虚偽の情報がのっているかもしれないが…そのことを指して「固有リスク」と言うらしい。
統制リスクとは何ですか?
回答は…
内部統制が行われていても問題が発見されないことを指して「統制リスク」と呼ぶらしい。
発見リスクとは何ですか?
回答は…
監査をしても発見されない可能性のことを「発見リスク」と呼ぶらしい。
まとめ
したがって3つのリスクを簡単まとめると、以下のような分類になるだろう。
・固有リスク…内部統制しなかった時に生じるリスク
・統制リスク…内部統制したけど生じるリスク
・発見リスク…内部統制をして監査もしたが発見されないリスク
※補足として「固有リスク+統制リスク」を監査リスクと表現することもある。
※監査サンプリングにおけるリスクをサンプリングリスクと言う。(これらの監査リスクとはまた別の1分野におけるリスクのとらえ方なんだと思われる(後で調べる)
コメント