3. Internal Control ３

PURCHASES&ACCOUNTS PAYABLE TRANSACTION CYCLE

Flow of documents

試験によく出るのは、仕入れから支払いまでの流れです。Flow of documents伝票の流れ、各Departmentの流れです。

1.　 User Department

現場（売り場）で在庫が足りなくなりました。在庫管理部にあれば取り寄せられます。stores requisitionを出して、１枚目は現場のキャビネットにファイル、２枚目はStoreroom在庫を管理している倉庫に送ります。

2.　 Storeroom

Store Requisitionを受け取ったStoreroomは、在庫があれば在庫の棚から商品を送ります。なかった場合は、purchase requisitionを作ります。1枚目はそこで保管、２枚目はAccounts Payable Departmentに送り、３枚目はPurchasing Departmentに送ります。

3.　 Purchasing Department

purchase requisitionを受け取ったら、PO（purchase order）を作成します。１枚目はここでFileし、２枚目は業者に送ります。そして、３枚目をblind copyでReceiving Departmentに送ります。Blind Copyでは quantity ordered blacked out個数の所が黒く塗りつぶされています。4枚目はAccounts Payable Departmentに送ります。

4.　 Receiving Department

Sonyのトラックが横付けされます。ApproveされたPOがないと、そのトラックをけ飛ばさなければいけません。「こんなの、うち頼んでないよ。」Receiving Departmentのおじさんは、暑くても寒くても、箱を開けて数え、receiving reportを作ります。１枚目は保管、２枚目はAP Department、３枚目はPurchasing Departmentに送り返し、そこでOriginalのPOと合っているかcross-checkします。

5.　 Accounts Payable Department

上記で受け取った下記４つの書類を照合してcross-checkします。

· Purchase requisition

· Purchase order

· Receiving report

· Vendor invoice

問題がなければaccounts payable subsidiary ledgerに入力して、prenumberedのvoucher package支払伝票を作成します。１枚目はここでFile、２枚目はGeneral Accounting Departmentに送って入力、３枚目はTreasury Departmentに行きます。

6.　 Treasury Department

試験によく出ます。voucher packageを受け取ったらcross-checkして、支払いの小切手を作り、サインして、業者に送ります。Cancels voucher package二度払いを防ぐために、Paid印などを押して処理済みにします。

SALES&ACCOUNTS RECEIVABLE TRANSACTION CYCLE

売り上げのサイクルです。試験によく出ます。めちゃくちゃよく出ます。

1.　Sales Department

営業が顧客から注文を取ってきます。注文伝票は、sales order、Customer Order、いろんな言い方があります。

2.　 Credit Department

与信をかけます。Credit checkです。

3.　 Shipping Department

与信が通過すると、いよいよbill of lading出荷伝票を作成し、出荷します。

4.　 Billing / Accounts Receivable Department

Billing Departmentが上記３つから、下記の書類を受け取ります。

· Sales order

· Credit approval

· Bill of lading

そして、invoiceを作成し、sales journalに入力します。

Accounts Receivable Departmentがaccounts receivable subsidiary ledgerに入力します。

5.　 Treasury Department

ARのWright-offをします。

CASH RECEIPTS TRANSACTION CYCLECONTROLS

現金の売り上げのサイクルです。

現金や小切手が顧客から送られてきたら、封を開けた人がDaily listing of remittances、Remittance Listing日々の入金のリスティングを作成します。封筒の中には、何の支払かが書いてあるRemittance Adviceが一緒に入っています。

試験では、Deposits入金は毎日されると考えてかまいません。そして毎日、現金出納帳に入力されると仮定します。銀行に持って行って入金する人と、顧客からお金をもらう人、Bank Reconciliationする人は分けるべきです。

経理部ではなく、Internal Audit Departmentの人（内部監査人）が、Bank Reconciliationをするべきです。

bank lock box serviceは、たまに試験に出る、銀行が提供するサービスで、私書箱みたいなプライベートな窓口です。顧客にはBank Lock Box宛に小切手を送ってもらいます。小切手は銀行に行くので、それだけキャッシングのフロートの時間が短くなります。銀行の職員が封筒を開けて入金してくれます。従業員の手に渡らないので、横領着服の危険性も少なくなります。デメリットは手数料が取られます。費用対効果を計算して、導入するかどうか決めなければいけません。

HUMAN RESOURCES & PAYROLL TRANSACTION CYCLE CONTROLS

人事部は、あまり試験には出ません。Human Resources Departmentと言ったり、Personnel Departmentと言ったりします。採用したりクビにしたりします。Payroll Departmentが給与の計算を行います。

給与を支払う口座は、別途作っておくべきで、imprest basisで前払みたいな形でやるべきです。

給与の変動はHuman Resources Departmentが決めます。

Signature machine（何千人も従業員がいたらサインするのが大変なので、機械でTreasurerのサインをバンバンします）や未使用の小切手は、ちゃんと保管しなければいけません。

CONTROLS FOR INVENTORY AND PROPERTY, PLANT&EQUIPMENT TRANSACTION CYCLES

Inventoryも固定資産も、ちゃんと職務を分離しましょう、という話です。

Inventoryは、高価なものには、ちゃんと保険をかけましょう。

固定資産は金額が高いものが多いので、ちゃんと取締役会の承認を受けましょう、保険をかけましょう、捕られないようにしましょう、減価償却の計算をちゃんとやりましょう。

FLOWCHART EVALUATION

A. Purchasing

1. Authorization is obtained before PO is prepared.

2. Comparison to budget.

3. Vendors post history checked before approval.

4. Prenumbered PO

5. Original PO and requisition are filed for possible review by internal auditor.

B. Receiving

1. Blind PO-Independent count by receiving clerk.

2. Prenumbered receiving report.

3. Receiving report filed for internal auditor.

4. Copy of receiving report returned to purchasing.

C. Accounts Payable

1. Match purchase requisition, PO, and receiving report before payment. Filed for internal auditor.

2. Recompute math for accuracy – 4 documents.

3. Compare invoice, PO, and receiving report.

4. Prenumbered vouchers.

5. Reconcile voucher register to control account.

6. All documents matched before payments.

D. Overall:  Appears that there is a proper segregation of duties

海外格安航空券を探すなら　スカイチケット！

3. Internal Control ２

INFORMATION TECHNOLOGY’S IMPACT ON INTERNAL CONTROLS

主にBECで試されるため、AUDではあまり出ません。

ITを監査で考えた場合、どういうことにつながるか。

Accuracy, Consistency：enhance effectiveness and efficiency of internal controlsです。一度、方程式を組んだら、間違えを起こさず、一貫性がありブレません。

ただし、コンピュータを使って会計処理をしている場合、怖いのは、Judgment, Discretionが出来ません。つまり、この金額がReasonableなのかUnreasonableなのかが分かりません。また、人間はコンピュータが打ち出したレポートを過大に信頼してしまいます。ITを駆使する会社は、紙ものの証拠も少ないです。Lack of separation：ITを駆使する会社は、少人数でやっているため、職務の分離が出来ていないかもしれません。

INFORMATION TECHNOLOGY: GENERAL CONTROLS

試験は２つのコントロールについて出てきます。そのうちの１つがGeneral Controlです。監査・会計ITにおける要です。General Controlが内部統制の要である（IT Department内の）職務の分離だからです。IT Departmentの人は、買い付けたり、売り上げたり、Never initiate authorize transaction。システムやプログラムについてはDocumentationしなければいけません。ID, Password：アクセス権は重要です。disaster recovery plan：重要なマスターファイルは、本社ビルが倒壊してもすぐリカバリできるように、社内ではなく、どこか遠くへ置いておきましょう。

Segregation of duties within IT

職務の分離は試験でよく出ます。COPALで覚えましょう。

Control group：IT Departmentで処理した内容にエラーがあった場合、Follow-upする人たちです。

Operators：入力する人たち。

Programmers：プログラミングする人たち。

Analyst：システム関連。

Librarians：重要なソフトウェアやファイルをキープする人たち。

INFORMATION TECHNOLOGY: APPLICATION CONTROLS

application controlsは、３つのSubのControlに分かれます

1. Input：①Initiatedされて、➁Authorizedされて、➂Approvedされたものしか、Inputしてはいけません。Record counts、Hash totalsというControl totals手法が存在します。

2. Processing： Check digits（～桁以上は入力できない、最初の３桁は記号、等）

3. Output：reconciled with input and processing totals入力した数と同じでなければいけません。

クライアントが使っている会計情報システムは、Parallel simulationでテストしてもいいです。client’s records are processed using auditor software and then auditor’s results are compared to client’s results監査人が持ち込んだソフトウェアを使って、クライアントのデータをプロセスし、クライアントの結果と合っているかテストします。また、Integrated test facility （ITF）で架空のデータと実際のデータをプロセスしてみて、どういう結果が得られるか見ます。

DEFICIENCIES IN INTERNAL CONTROL IDENTIFIED IN AN AUDIT OF FINANCIAL STATEMENTS

deficiency in internal control：内部統制の欠陥は、つまるところ、適時にErrorやFraudを防いだり発見できないことです。

会計士は、ManagementやThose charged with governance（BODやAudit Committee）に、書面で、Significant DeficiencyやMaterial Weaknessについて伝えなければいけません。

Significant Deficiency：内部統制における欠陥で、Material Weaknessより弱いです。

Material Weakness：内部統制における欠陥で、Significant Deficiencyより重大です。ErrorやFraudがあっても発見できません。

Control Deficiency < Significant Deficiency < Material Weakness

Material Weaknessについて、Those charged with governanceに書面で告げ口しますが、重要なのはその書面に書かれる内容です。

1. not to express an opinion on the effectiveness of internal control監査をすることが目的で、Internal Controlに対して意見を述べることではありません。

2.全てのDeficiencyをIdentifyしたわけではありません。

3.BODに分かるように、Significant DeficiencyとMaterial Weaknessの定義。

4.見つかったSignificant DeficiencyとMaterial Weakness。

5.いろんな人に見せてはいけません。

去年見つかったdeficiencies and material weaknesses が今年も改善されていなかったら、今年もまた書面でreporting significant deficiencies and material weaknesses。

written communication is no later than 60 days following the audit report監査の日から60日以内にするべきです。

「no significant deficiencies were found」とは、絶対に言ってはいけません。

海外格安航空券を探すなら　スカイチケット！

3. Internal Control １

SECOND STANDARD OF FIELDWORK

Auditorは、Internal Controlについてsufficient understanding十分な理解をしておかなければいけません。また、risk of material misstatement（Inherent Risk + Control Risk）について、errorかfraudが起こるかどうか、アセスメントしなければいけません。それが決まると、Substantive Testをどれくらいやればいいかが決まります。

RMMのリスクアセスメントがいかに重要かというと、RMMのリスクアセスメントにより、何に対してテストをすればいいかのNatureが決まり、Extentどれぐらいやるのか、Timingいつの金額（すべて決算の金額か、いくつかの勘定科目については年度末でなくてもいいのか）に対してテストするのか（the NET）が決まります。

Nature：RMMがLowであれば、クライアントの帳簿類は信頼できるとみなし、Highであればクライアントの情報は信頼できないから、できるだけoutside corroboration外部からの情報を得よう。

Extent：RMMがLowの場合、Evidenceはそんなに集めなくていい。

Timing：RMMがLowの場合、Interim Testing決算前の金額でのテストが可能だが、Highなら、なるべく決算の金額に対してのテストが必要。

RMM = Risk of material misstatement

OBJECTIVES OF INTERNAL CONTROL

有名な内部統制のObjectiveは３つ。（要暗記）

1.　 Reliability of financial reporting

2.　 Effectiveness and efficiency of operations

3.　 Compliance with laws and regulations

内部統制がしっかりしていれば、Reliability of Financial Reportingにつながるし、OperationはEffectiveでEfficiency、そしてComplianceも素晴らしいということにつながります。

COMPONENTS OF INTERNAL CONTROL

内部統制は５つの構成項目（CRIME）から成っています。（要暗記）

C   Control activities 一番試験に出ます。職務の分離のこと。以下で説明。

R   Client’s Risk assessment リスクを測っていこう。

I    Information and communication systems 風通しが良くないといけません。

M   Monitoring 劣化しないようにモニタリングが必要です。

E   Control Environment　 overall attitude経営姿勢を問います。

CRIMEのC – Control Activities

Separation of Duty職務の分離。内部統制の要です。ARCは分けておかないといけません。

A   Authorization

R   Recording

C   Custody

一人の人に権限が集中していると、粉飾や横領があるかもしれません。

Physical controls

a. Locks 鍵をかけているか。

b. ID badges バッジをつけているか。

 c. Alarm　アラームをセットしてあるか。

BASIC AUDIT STEPS

1.　Engagement Letterは、Planningの時に、必ず取り交わさなければいけません。お互いのResponsibility、逃げの文章（ちゃんと監査をやったからと言って、ErrorやFraudが全て見つかるわけではありません）、Reminder（忘れずにRep Letterちょうだいよ）、Fee等が書かれています。

2.　内部統制を徐々に理解していきます。

3.　Risk of Material Misstatement（RMM）をアセスメントします。

4.　実証テストのNature、Extent、Timing（NET）が決まります。

5.　それに基づいてテストをします。

6.　集めたEvidenceを見て、報告書を書きます。

MANAGEMENT’S vs. AUDITOR’S RESPONSIBILITY

ManagementのResponsibility

内部統制：構築（監査人は構築しません。Managementが構築します）、メンテナンス。紙の上だけでなく、ちゃんと運用しなければいけません。

Auditor’s responsibility

どういう内部統制があるのか理解をして、それがEffectiveか、Efficientかを見ていきます。内部統制によって、財務諸表がReliableかUnreliableか見ていくのです。

LIMITATIONS INHERENT TO INTERNAL CONTROL

監査人もクライアントも、どうすることもできないLimitationです。

・　Human fallibility：人間がやることなので、JudgmentにMistakeやErrorがあるかもしれません。

・　Collusion：仲良しグループができて、悪いことをしているのかもしれません。

・    Management override：内部統制を無視するOverrideがあるかもしれません。

Incompatible duty------not inherent limitation

職務を分離することによって改善することができるので、Incompatible DutyはInherent Limitationではありません。

RISK ASSESSMENT PROCEDURES & INTERNAL CONTROL DOCUMENTATION REQUIREMENTS

リスクアセスメントは、どういうことをするのか。

1. Observation柱の陰から見ます。観察します。

2. Inquiry質問攻めにします。

3. Inspection

4. Reperform procedures自分でやってみます。

5. Walk- throughs自分でやってみます。

6. Analytical procedure

Auditorは、理解したことを必ずDocumentationしなければいけません。RMMのリスクアセスメントについては、必ずWork Paperに書かなければなりません。まずConclusion（LowなのかHighなのか）、Basis of Conclusionどうしてそうなのかという理由を、フローチャート形式でもエッセイ形式でも、書かなければいけません。だから、内部統制を理解すると同時に、Risk Assessmentも始まっています。

内部統制を理解する＝Risk Assessment

AUDIT RISK

Control risk：内部統制のリスクで、クライアントの内部統制がTimely適時にErrorやFraudを防止・発見できないRiskです。クライアントのリスクです。

Inherent risk：そのビジネスモデルが抱える固有のリスクです。ビックカメラなら、常に換金性の高い在庫を抱えているため、横領・着服の危険性があります。クライアントのリスクです。

Detection risk：監査人のリスクです。

上記３つのリスクのコンビネーションがAudit Riskです。適正ではないのに、適正意見を出してしまったリスクです。

RMMはInherent Risk と Control Riskのコンビネーションです。

●Inverse relationships

RMMがLowなら、Detection RiskをHighに設定します。実証テストはそんなにやりません。

RMMがHighなら、Detection RiskをLowにするため、substantive test実証テストをバンバンします。

●Direct relationships

RMMがHighなら、Lots of substantive testingをします。

RMMがLowなら、Less substantive testingです。

InverseとDirectの関係は、要暗記です。

海外格安航空券を探すなら　スカイチケット！

2. Planning ３

ERRORS AND FRAUD

監査はFraudとErrorを見つけるためにやるのではありません。

●   MATERIAL MISSTATEMENTSが起こる原因

①Misapplication or misinterpretation of GAAP会計基準に準じていなかった。

➁Disclosureが十分ではなかった。

➂Departures from fact事実と違うことを伝えた。

●AUDITOR’S RESPONSIBILITY

Reasonable assurance合理的確証：監査は全てこれです。

Best Defense：GAASに基づいて監査したのに、こういうことになって遺憾です。我々には責任はありません。Due Diligence Defense。

Professional Skepticism：疑いの目をもって。

●   MANAGEMENT FRAUD

Difficult to Uncover見つけるのは難しいです。

●   RISK FACTORS

①Fraudulent Financial Reporting粉飾

➁Misappropriation of Assets横領

RISK FACTORS: Fraudulent Financial Reporting

1. Management’s Characteristics

・   増収増益が使命になっている。

・   同じ質問をしても、数日後に違う答えが返ってくる。

・   Lack of supporting documentation

・   Lack of cooperation

・   ManagementのTurnoverが激しい。

・   ワンマン社長が君臨している。

・   内部統制に重点を置いていない。

・   ボーナス、給与が業績に非常に連動している。

2. Industry Conditions

・   新しく政府による規制がかけられた。

・   非常に競争が激しい業界。または斜陽産業。

3. Operating Characteristics

・   Pressure to obtain financing常に銀行からの融資を受けなければならないとき。

・   複雑な親会社-子会社取引をやっている。

・   Highly complex transactionsデリバティブ、スワップ、信じられないような金融商品の取り扱いを始めた。

RISK FACTORS: Misappropriation of Assets

1. Susceptibility of Assets to Misappropriation

・   Large amounts of cash on hand社内にキャッシュがゴロゴロしている。

・   high value and easily moved Inventory & Other Assets換金性の高い商品がいっぱいある。

2. Adequacy of Controls

・   Lack of management oversightマネジメントのオーバーサイトがない。

・   Lack of segregation of duties職務の分離が出来ていない。

・   買い付けの時に承認がないといけない。

EMPLOYEE FRAUD

・   Collusion共謀

・   falsification of documentsドキュメンテーションの改ざん

ILLEGAL ACTS THE AUDITOR’S RESPONSIBILITY

1. DIRECT-EFFECT ILLEGAL ACTS

一番試験に出るのが、この財務諸表に直接影響を与えるIllegal Actsです。脱税。direct impact on income tax expense and income taxes payable。プラス、追徴金もかかりますが、会計上ペナルティはExpenseです。PLもBSもいじらなければいけません。

2. INDIRECT-EFFECT ILLEGAL ACTS

インサイダー取引、環境保護法違反など。indirect-effect illegal acts can be detected but the auditor has some responsibility.

RESULTS INQUIRIES OR PROCEDURES WHICH RAISE QUESTIONS

どんな時に「こいつらやばいことやってるんじゃないか」と思うのか。

1. Investigation by a government agency.　査察が入った。

2. Evidence of large unexplained payments.　巨額な使途不明金。

3. Failure to file tax returns.　税務申告書を提出しない。

4. Problems with a host government in a foreign country.　外国政府ともめている。

DISCLOSURE OF ILLEGAL ACTS BY THE AUDITOR (to third parties)

Illegalな行為が発覚したら。

1. To the SEC. Auditor change is reported by the client to the SEC on Form 8-K.

SECに告げ口しなければいけません。

2. To the Successor Auditor. Request for information is made with client approval.

新しい監査人にも伝えます。

3. To the Courts. In response to a subpoena.

要請があれば、裁判所にも出廷または証拠を提出します。

4. To a Government Agency. As required in an audit of a government agency under the Single Audit Act.

COMMUNICATIONS WITH THE AUDIT COMMITTEE

結構重要です。

Audit Committeeは、Board of Directorの中で、社外取締役だけで構成されています。この人たちが監査人を雇います。

PURPOSE AND TIMING

書面でも口頭でもauditing issues and findingsを伝えます。コミュニケーションのタイミングは、いつでもいいです。Planning Phaseでも、監査中でも。

IRREGULARITIES AND ILLEGAL ACTS (SAS 53, SAS 54, SAS 82)

Illegalな場合は、金額に関係なく、コミュニケーションします。

REPORTABLE CONDITIONS

Significant deficiencies (including material weaknesses) 内部統制における重大な欠陥が分かったら、必ず書面で提出します。

OTHER COMMUNICATIONS (SAS 61: generally does not apply to small nonpublic companies)

 Auditor’s Responsibility Under GAAS.

監査人のResponsibilityを明確にAudit Committeeに伝えます。GAASに基づいて監査します。

 Significant Accounting Policies.

お宅の会社がこういう会計ポリシーを使っているのはご存知ですよね。

 Significant Adjustments Found During the Audit.

これはと思われる重大な修正仕訳を切った時。

 Disagreements with Management.

Managementと会計処理でもめた時。

 Difficulties Encountered During the Audit.

監査で困難に直面した時。CFOがいつも出張でいない。Audit Committeeにプレッシャーをかけてもらう。

海外格安航空券を探すなら　スカイチケット！

2. Planning ２

Planning the Audit (After Accepting the Engagement)

PROFESSIONAL SKEPTICISM：疑いの目をもって挑みます。integrity of managementマネジメントが嘘をついてるんじゃないか、Errorsやfraudを隠してるんじゃないか、f illegalなことをやってるんじゃないか。特にInitial Auditの場合。

EngagementをAcceptした後のSTEPS　“UPMAPS”

1. Understand: まず理解します。どんなビジネスモデルなのか、何を売ってるのか。

2. Perform: Perform analytical procedures をします。去年と今年の比較、売掛の回転率、残高の増減など。絶対にやります。

3. Materiality: Materialityの金額をいくらにするか、 フォーミュラがあるわけではないので、パートナーが財務諸表を見て設定します。

4. Audit risk: Audit RiskをEvaluateします。

5. Preliminary: Develop preliminary audit strategies監査の戦略をプレで構築していきます。 この段階からAudit Programを書き始めていきます。

6. Structure: Obtain an understanding of the client’s control内部統制を理解していきます。

UPMAPSについて詳しく見ていきます。

1. Understand: 商品群、ロケーション、Production、どうやって宣伝広告しているのか、Accounting Informationはどう処理されているのか（弥生会計かエクセルか）、業界が抱える固有リスク（大手家電量販店なら万引き、貸金業なら貸し倒れ、航空業界なら原油価格高騰による収益の圧迫）、どんなRelated Party Transactionがあるのか、どんなGovernment Regulationがあるのか、内部統制、上場していればSECにReportしている内容。UNIQUE ACCOUNTING REQUIREMENTSをIdentifyします（搭乗ベースではなく発券ベースでの計上）。以前の監査経験や、AICPA Audit Guidesに首をつっこんだりして知識を高めていきます。重要なのはFacilityをTour見に行かなければなりません。ManagementやAudit Committeeと以下の事柄について話し合いを持たなければいけません。

 Timing of the physical inventory 棚卸をいつするか。よく試験に出ます。

 Timing and confirmation of receivables 売掛金の確認上の送付はいつできるか。売掛がしまった後Samplingします。

 Any new developments? 最近、変わったことはあるか。

 Discuss the timing and nature of audit requirements いつからチームは現場に行けるか（帳簿がしまってTrial Balanceが出来たら行くべき）。

 Identify related parties 子会社が増えたか

 Need for special disclosures 特別なDisclosureをしなければいけないことはないか。

 Need for a specialist 専門家が必要か。

 Review documents, such as SEC filings during the year

 Accounting policies, procedures and methods, conditions which may require adjustments or extension of audit tests

 Review Board of Directors Minutes: Look for dividends declared, new contracts, loans, acquisitions 取締役会の議事録は全部もらいます。

 Review interim financial statements. 直近の四半期財務諸表

 Review the most recent tax returns. 直近の税務申告書

 Review prior year working papers 去年もやっていればWork Paperもみます。

 Develop written audit programs >>>>>>>>>>(This is required by GAAS)オーディットプログラムを書き始めます。

 Provide guidance and supervision for the audit staff.

Identify related parties：Related Party Transactionがあればどういった取引をしているか聞きます。

2. Perform: analytical procedures とは？キーワードのCompareという単語を使ってきます。去年と今年を比較するからです。必ずする比較は、去年と今年のIncome StatementとBalance Sheet。増減を金額ベースのパーセンテージで出して、大きくブレていれば質問します。比率の比較もします。Current Ratio、Debt Equity Ratioなど。Better Understandingのためです。そして色々なことが見えてきます。Planningの時にやらないと過失になります。GAASはやれって書いてあるので。実証テストの時はUp to you、やってもやらなくてもOKです。ただし、修正仕訳が入って数字が変わってる可能性があるので、最終的に固まった去年の数字と今年の数字も比較します。Analytical ProcedureのタイミングはPlanningの時と、最後です。

3. Materiality: 金額の話です。監査人が決めます。FSを見て総合的に判断します。MisapplicationはGAAPを守っていないこと。Omission or Lack of disclosure書かない、省く。事実と違うことを掲載している。

4. Audit risk: Materialityなしと書いたのにMaterialityがあった。適正じゃないのに適正意見を出した。

5. Preliminary: 省略

6. Structure:省略

THE AUDIT RISK MODEL SAS 39

RMM（Risk of Material Misstatement）＝ Inherent Risk + Control Risk（クライアント側のリスク）リスクアセスメントはするけど、Auditorにはどうしようもないリスク。意見を求められても貝にならなければいけません。監査人は、指摘はしても、コンサルティングはできません。やってしまうとConflictになってしまいます。

AUDIT RISK：適正じゃないのに適正意見を出してしまうのは、全部ではなくReasonable Assurance合理的な確証でしか見ていないからです。Audit Riskを増やすのは、Going Concern Doubts倒産するかもしれない、Management integrity、External Users株主が数十万人でFSの利用者が多い、Industry conditions、nature of transactions特にrelated party transactions。

INHERENT RISK：これだけで試験で聞かれることはありません。その会社が抱えるリスクのDNAなので。Auditorはアセスメントするだけ。

CONTROL RISK：Internal ControlのStructureがあるんだけど、MaterialなMisstatementをDetect、Preventできない。Collusion仲良しグループが結託。

DETECTION RISK：監査人のリスク。なぜ発見できないか、理由は２つ。Sampling Risk（サンプルには問題がなかった）とAuditor Error（こっちがヤバい。ちゃんと監査しなかった）。

Inverse relationship

RMMとDetection Riskの関係、Detection RiskとSubstantive Testの関係がInverse Relationship。

RMM	DR	ST
High	Low	Extensive
Low	High	Limited　----	Test of control内部統制。金額は見ません。

順番は左から決まっていきます。

Audit RiskのFactor

Client motivation（増収増益が使命。社員はプレッシャーで粉飾するかもしれません）、前の監査で問題があった、Initial audit、Related party transactions、Nonroutine transactions（今までやったことのないデリバティブ取引を始めた）、Sensitiveな会計のestimation。

Substantive Testは、Extensivelyにやるか、Limitedにやるかという違いはあっても、必ずやります。実証テストをせずに監査が終わることはあり得ません。

海外格安航空券を探すなら　スカイチケット！