1.はじめに
近年の会計士監査において、リスク・アプローチやさらにその発展形として ビジネス・リスク・アプローチといった監査手法が導入されている。すなわち、
監査においてますますリスクを重視し、さらには検討対象とするリスクの範囲 が拡大している傾向にある。このような監査手法の変化は、時代や社会の変化 に即したものと説明されている。
本稿では、このような監査手法の変化の前提とされている時代や社会の変化 について、どのように変化しているのかを検討し、その変化に対して監査手法 の変化が適切なものとなっているかを分析していく。具体的には、まずは次節 で、監査の文脈でのリスクの重視化やリスクの範囲の拡大を鑑み、社会や時代 の変化とリスクを結びつけて分析しているリスク社会論の観点から、そこで現 れているリスクとその対応方法を整理する。そして、3節では、リスク・アプ ローチおよびビジネス・リスク・アプローチがどのような指向の監査手法であ るかを概観する。その後、4節でそれらの監査手法が、社会や時代の変化によっ て現れているリスクとその対応方法に即したものとなっているのかについて分 析していく。また、5節では、有限責任監査法人制度がビジネス・リスク・ア プローチの生成とほぼ同時期に制度化されたことを提示し、この制度が監査法 人自体のリスク対応になっているということについても議論する。
社会環境の変化と監査アプローチ
―リスク社会論による分析―
嶋 津 邦 洋
2.社会におけるリスクの変化
リスク社会論においては、
Beck
(1986)が代表的である。Giddens
(2009, p.1131)によれば、リスク社会という概念を提示したのは
Beck
であり、Power(2007,p.21/
堀口訳 2011,26頁)は、リスク社会というアイデアにはそのように命名されるほどの不安を指し示すだけの力があり、ますますリスクの自己生産につ いて自覚されるようになり、リスクを取り扱う規制産業の活発化に対して疑問 視する文脈において、Beckの概念は魅力的であると述べている。
他方、Beckのリスク社会論とはやや異なった文脈で、Ewaldもリスクと社 会との関係を論じており、Beckはリスクと社会との関係という点では個人化 という論点を重視しているのに対して、Ewaldは連帯論として提示しており、
両者は同じコインの両面である(三上
2010, 43
頁)。したがって、本節では、Beck(1986)と Ewald(2002)のリスク社会論を中心に、時代区分によってリ
スクが社会においてどのように変化してきたかを概観する。
Beck
(1986)では、産業革命以前の伝統的社会、産業革命後の近代社会、そして、現代という時代区分(東・伊藤訳
1998, 7-10
頁)によって、そこでの社会の変 化に即してリスクが登場していることが述べられている。この時代区分によっ て登場したリスクは、個人との関わりの中で伝統的リスク、産業―福祉国家的 リスク、および新しいリスクに分類される(三上2010, 45
頁)。ただし、伝統 的リスクは19
世紀までの社会におけるリスクとして提示されており、BeckとEwald
の議論も産業―福祉国家的リスクと新しいリスクが中心に展開されているので、ここではその
2
つに絞って、そこでのリスクと対応について整理する1。1 伝統的リスクは、初期資本主義の企業家や遠隔地貿易に伴う危険などであり、一 定の仕事や職業に付随するリスクである(三上
2010, 45
頁)。このようなリスク に対しては、どんな事象についても、原則的には他者にその責めを課してはなら ず、自らの「責任」で対処するべきものである。この原理は人間と自然の関係に 依拠しており、自然において生じることは、それがよいものであれ害を及ぼすも のであれ、それを適切に予見できなかったのは自己であるので、報いとして甘 受しなければならない。(Ewald 2002, pp.274-275, 柏葉2005, 135
頁)。このよう な「責任」の原則のもとでは、各人は「予見(Provident)」と思慮に努めなくて はならず、それによってのみこのようなリスクへの対応が行われる(Ewald 2002,pp.275-276, 柏葉 2005, 135
頁, 三上 2010, 56
頁)。(1)産業―福祉国家的リスク
失業や労働災害など、近代産業社会がその福祉国家的保険制度の対象として 社会的に保障しようとしたものが産業―福祉国家的リスクである。すなわち、
不特定多数の労働者や市民が、誰もが普通に従事する業務や日常生活において、
いわば一定の統計的確率において被らざるをえないような事故・災難、失業、
生活破綻、疾病などを指すリスクである(三上
2010, 45
頁)。これは工業社会の進展にともなって、労働災害と年金が大きな問題となり、
これらの問題に対処するパラダイムは、もはや責任ではなく、「連帯(solidarity)」 であり、その基礎には過失(伝統的リスク)2の代わりに「職業的リスク」が 置かれている。このような職業的リスクは従業員ひとりひとりの行為とは独立 に一定の規則性をもって生起する統計学的・確率論的思考から生まれている。
したがって、「職業的リスク」は、たとえば企業をその従業員の入れ替わりな どを度外視してひとつの全体として捉えてはじめて成立する概念である。そし て、統計学的に一定の確率で起きる事故の負担を社会に転化することで、富者 と貧者との、あるいは生産者と消費者との新たな均衡を確保することで、リス クは社会的連帯を生み出す(Ewald 2002, pp.277-278, 柏葉 2005, 137頁)。
このようなリスクへの対応は、古典的伝染病の予防注射に典型的に見られる ような、災厄と予防法が
1
対1
に対応した「防止(prevention)3」のシステム であり、伝染病や労働災害などのリスクの因果関係を特定して、社会全体で カバーして損害を最小限に抑えようとするものである(三上2010, 57
頁)。こ の「防止」の概念は、揺るぎない科学と進歩に対する信仰のもと(Beck 1986/2
Ewald(2002)は産業―福祉国家的リスクにおける「職業的リスク」のみに「リ
スク」という概念を用いており、ここでの伝統的リスクに対しては「過失(fault)」 という言葉を用いている。
3 三上(2010, 57頁)は、「prevention」の訳として「予防」という言葉を用いてい るが、ここでは柏葉(2005, 138頁)の訳語である「防止」を用いることにする。
というのも、後述する新しいリスクへの対応として
Ewald(2002, p.282-284)で
は「precaution」という概念が用いられており、そこでは三上(2010, 57頁)は「警 戒」という言葉を当てているが、柏葉(2005, 138頁)は「予防」という言葉で 訳しているためである。東・伊藤訳
1998, 319
頁)、リスクの客観的測定という考えを前提としつつ、リスクの生起確率をゼロにできないまでも可能な限り縮減できると考えている
(Ewald 2002, pp.277-278, 柏葉 2005, 138頁)。
(2)新しいリスク
この種のリスクは、産業―福祉国家的枠組みには収まらない新種のリスク4 である。このタイプのリスクとしてまず挙げられるのは、原発事故や残留農薬、
核廃棄物、薬害などの、近代科学が一定の水準を超えたレベルに達したがゆ えに引き起こす、科学が生み出したにも関わらず科学によっては明確に発生す ることを予測できず、解決も出来ないリスクである(Beck 1986/東・伊藤訳
1998, 1-4
頁, Ewald 2002, p.282, 三上 2010, 46
頁)。これは、科学は自らが生み 出した問題を科学自身の発展によって克服できると考えられてきたが、現代で はこのような19
世紀型の科学観がもはや成り立たなくなってきているために 起こる(Beck 1986/東・伊藤訳1998, 317-319
頁, 三上 2010, 46
頁)。さらには、科学的予測を超えた自然災害や「新型」ウィルスの脅威などがあるが、これら には単なる科学の問題ではなく、それを運用する社会的・業績的システムの不 備に起因するものもある(三上
2010, 46
頁)。このようなリスクのもとで起こる「修復しがたい損害」は、配分できず、補 償できない損害の存在を含意し、このような損害は、連帯原理に基づくリスク 配分では補償できないことになる(Ewald 2002, p.283, 柏葉 2005, 139頁)。
このリスクに対しては「予防(precaution)5」型の対応が行われる。すなわち、
4
Ewald(2002)は、
「リスク」という言葉ではなく「災害(disaster)」という言葉を用いている。
5 脚注
3
でも述べたように、三上(2010, 57頁)は「警戒」という言葉を当ててい るが、柏葉(2005, 138頁)は「予防」と訳しているので、ここでは「予防」を 選択している。ちなみに三上(2010)の「予見」―「予防」―「警戒」という一 連の訳に関して三上自身が「予防」と「警戒」の言葉の上での区別は紛らわしく、この呼び名にこだわる必要はないことを述べている。
損害の深刻さと補償不能性ならびに科学的確実性のゆらぎにより、因果関係を 特定することが困難になり、その損害を最小限に抑え保障・補償するという方 法ではなく、あらゆる潜在的危険性を洗い出し、それらをあらかじめ排除する ということである。もちろん、このような予防優先の社会でも「防止」が有効 な領域は存在するが、より予防が重視されるのは、環境汚染や遺伝子組み換え などに代表される新しいリスクが、従来の因果予測や責任帰属を無効化するも のであるためである(三上
2010, 57-58
頁)。このように、予防型の社会においては、災厄が顕在化してしまってからでは 遅すぎるという精神に基づいて、あらゆる危険の可能性を前もってチェックし、
常にそれをモニターし続けることでリスクに対処しようとする。ただし、あら ゆる危険の可能性を前もってチェックする方法も「科学的」に行われることに なり、新しいリスクは科学が生み出したにも関わらず科学によっては明確な予 測も解決も出来ないリスクであるので、そこでは常に想定外のリスクが内在し ていることになる。また、新しいリスクは、因果関係の推定が本質的に知覚を 通じて行われることはなく、そこでの因果関係は社会的、もしくは法律上の因 果関係として認められることになり(Beck 1986/東・伊藤訳
1998, 36-37
頁)、 したがって、「修復しがたい損害」や想定外のリスクの責任帰属は社会的もし くは法律上の問題としてのみ知覚されることになる。さらに、Power(2007/2011)は、このような予防的対応のための「科学的」
な方法が、リスク管理の手法として社会全体で標準化されてしまい、結果的に リスクに対応しているかどうかよりもそのような管理手法を用いているかどう かの方が重視されるようになっており、組織が予防的リスク対応自体を行えな い状況になっていることを述べている。これは、全ての標準化された管理シス テムは、効率的な業務への明白な貢献にあるのではなく、組織活動の形式的 で、正統で、公的な外観としての役割にあるという制度論(Meyer and Rowan
1977, DiMaggio and Powell 1983
等を参照)の問題となっているためである(Power2007, pp.164/
堀口訳2011, 206
頁)。この点については、三上(2010, 46頁)も、新しいリスクが単なる科学の問題だけでなく、それを運用する社会的・行政的 システムの不備に起因するものもあると述べている。
以上のように、時代変化によって社会に登場するリスクが変化しており、そ れらへの対応方法も異なることを、リスク社会論によって概観してきた。次節 では、会計士監査の文脈で対象とするリスクが変化してきていることを示すた めに、リスク・アプローチとビジネス・リスク・アプローチそれぞれを概観し、
リスクに対する考え方や範囲がどのように変化しているかを整理する。
3.リスク・アプローチとビジネス・リスク・アプローチ
監査手法の変化をたどれば、かつては実証手続を中心とした監査手続が採ら れていたが、1980年代頃から欧米では財務リスクを基礎とした監査リスクと いう概念を導入したリスク・アプローチが普及していった。そして、現在では 財務リスクだけでなく企業のビジネスそのものに関するリスクまでも考慮に入 れ、そこから財務諸表の重要な虚偽表示に関するリスクを検討する方法である ビジネス・リスク・アプローチ、もしくはその考え方を考慮に入れた手法で監 査が行われるようになっている。
リスク・アプローチについてはすでに確立された手法であるが、ビジネス・
リスク・アプローチについてはまだ議論が行われており、一般に理解が普及し ているものではないと考えられる。したがって、本節では、リスク・アプロー チとビジネス・リスク・アプローチの差異を明確にするためにも、改めてリス ク・アプローチの概要から整理することとしたい。
(1)リスク・アプローチの概要
財務諸表監査は、監査対象の重要性や虚偽の表示を生みだしそうなリスクを 考慮した、重点的かつ戦略的な実施形態としてリスク・アプローチを採る(山
浦
2008a, 216
頁)。このリスク・アプローチの究極的な目的は、監査計画の立 案に際して、監査の有効性と効率性の最有利な結合を実現することである。こ の場合の有効性とは、財務諸表監査の信頼性の保証水準を社会的に要請される 水準で確保することであり、効率性とは、一定の監査目的を最小の資源投入に よって達成することである(松本2005, 60
頁)。このようなリスク・アプローチにおいては、監査リスク・モデルとして
AR
=
IR × CR × DR
6が提示される(内藤2004, 松本 2005,
山浦2008a)
。この監 査リスク・モデルにおいて、監査リスクを例えば5%
にするために、監査人に よるコントロールが出来ないIR
とCR
の評定結果に対応して、DRの水準を幾 らにするか、すなわち監査手続の種類、適用範囲、適用時期や方法といった投 入する監査資源をどうするかが決定される。以上のように、現代監査はリスク・アプローチという思考を基礎にして、そ の戦略性を強めている(山浦
2008a)
。しかし、監査の有効性の達成度を測定 することは非常に困難であり、結果として、個々の監査契約のミクロレベルで のコスト削減によって効率性の追求に偏重し、また、全体レベルでの監査の 有効性を、個々の財務諸表項目に対する監査業務の積み上げ式で捉える傾向に あった7(松本2005, 60-61
頁)。6
AR:監査リスク(Audit Risk)…監査人が、財務諸表ないし財務諸表項目の重要
な虚偽表示を看過して誤った監査意見を表明する確率
IR:
固有リスク(Inherent Risk)…関連する内部統制が存在していないとの仮定のうえで、財務諸表ないし財務諸表項目に重要な虚偽の表示がなされる可 能性をいい、経営環境により影響を受ける種々のリスク、特定の取引記録 及び財務諸表項目が本来有するリスクからなる
CR: 統制リスク(Control Risk)…財務諸表ないし財務諸表項目における重要な
虚偽表示が企業の内部統制によって防止または発見されない可能性
DR: 発見リスク(Detection Risk)…企業の内部統制によって防止ないし発見さ
れなかった重要な虚偽表示を監査手続実施後も発見できない確率
7 松本(2005)は、このような積み上げ式のリスク・アプローチをボトムアップ指 向であると述べている。
とくに、監査の有効性の発現が監査の失敗という形で現れ、そのような失敗 の原因が、財務諸表上の虚偽表示を摘発する手続きの不足よりも、むしろ急激 な事業環境の変化、グローバル化、技術進歩のような、いわゆるビジネス領域 に起因するゴーイング・コンサーン問題の認識や、経営者による不正の識別に 起因する監査上の困難さにあるとされている(Joint Working Group 2000, 松本
2005, 60
頁に詳しい)。このようなリスク・アプローチの問題点に対処するために、監査実務においてさらなる改良を加えられたものがビジネス・リスク・
アプローチである。
(2)ビジネス・リスク・アプローチの概要
ビジネス・リスク・アプローチは、とくにアメリカの大手会計事務所を中心 に実務主導で発展し、具体化されてきたものである(福川
2006, 83
頁)。そこ でのアプローチは、監査人は、被監査企業が属する産業や外部経営環境、事業 経営に関する特別な法律や規則の有無、事業経営の概況と進め方、経営陣なら びにガバナンスの状況、経営目標と経営戦略、業績測定の方法と評価尺度、過 年度の財務状況などについて調べ、それらの調査事項の中から、とくに当該企 業にとってのビジネス・リスク(被監査企業の事業運営に関連する外部的ある いは内部的要因、圧力、作用因によって企業目的を達成できなくなるリスクで あり、究極的には、企業の存続や収益性に結び付くリスク)を抽出し、当該ビ ジネス・リスクに対するリスク管理の不十分さや不適切さが、やがて重要な虚 偽表示のリスクにまで転化する可能性を評価し、その可能性が高い箇所を重点 的に監査しようとする(山浦2008a, 226-227
頁)。すなわち、第一に、監査人は、被監査会社の経営戦略やビジネス・モデルと 外部環境を調査および理解し、そこから生じうるリスク(戦略的ビジネス・リ スク)を識別する。そして、第二に、監査人は、被監査会社がビジネスを遂行 する上で利用する種々の方法や内部プロセスを検証し、そこで生じうるリスク
(プロセス・ビジネス・リスク)を識別する。最後に、監査人は、企業の各レベル、
各プロセスで管理されていない戦略的ビジネス・リスクまたはプロセス・ビジ ネス・リスクを残余リスク(Residual Risk)として、経営者に改善を勧告する と同時に、そのリスク評価に基づいて事業の業績および財政状態についての期 待を形成し、実績値である財務諸表の数値との差異から、重要な虚偽表示を見 落として誤った意見を表明するリスクに結び付く可能性がある事項について重 点的な監査手続を適用していく(小澤
2008a, 146-147
頁,
小澤2008b, 251-252
頁, 福川 2006, 88
頁, 山浦 2008a, 227-228
頁)。このようなビジネス・リスクというリスク・ベースの考え方により、内部統 制が適切にビジネス・リスクに対処していれば、それに応じて実証手続を省略 でき、監査コストを減少させ、効率性が高まるために、監査の収益性の確保に 繋がるとともに、他方で、各財務諸表項目の過去に行われた取引をベースとし た積み上げ式から、ビジネス・リスクという将来指向的な評価によって経営者 と同等の視点8で財務諸表全体を見るという形式へ移行することで、監査の有 効性を高めることができると考えられると説明される。
4.監査のアプローチの変化とリスクの指向の変化
2節では、リスクへの対応が社会変化に即して「防止」から「予防」へと変 化してきたことを述べた。そして、前節では、会計士監査の文脈で検討対象と するリスクの範囲が広がっていることを概観した。監査制度が時代の変化に即 して制度的対応、制度改正が行われているのであれば、社会において現れてい るリスクとその対応方法が変化している中で、監査においてもリスクの取り扱 いも変化しており、リスク・アプローチからビジネス・リスク・アプローチへ
8 松本(2005)は、このような鳥瞰図的に企業とその財務諸表を捉え、特定の財務 諸表項目に関連付けずに対応しようとするビジネス・リスク・アプローチをトッ プダウン・アプローチと呼んでいる。
の変化が「防止」型のリスク対応から「予防」型のリスク対応という指向を持っ ていると推測できる。したがって、本節では、リスク・アプローチが「防止」
型リスク対応、ビジネス・リスク・アプローチが「予防」型リスク対応という 形でそれぞれリスク対応を指向していることを議論する。ただし、リスク社会 論におけるリスクは、より大きな社会という文脈におけるリスクを想定してい るのに対し、会計士監査の文脈で対象とされるリスクは基本的には財務諸表の 重要な虚偽表示のリスクを指していると一般的に理解される。したがって、本 節では、はじめにそれぞれのリスクの異同点についての検討から始めていく。
(1)社会のリスクと監査のリスクの異同点
リスクが関連する分野は多岐にわたり、例えば
(1)
保険数理アプローチ、(2) 毒物学や疫学、(3)確率論的なリスク分析、(4)リスクの経済学、(5)リスクの心 理学、(6)リスクの社会理論、(7)リスクの文化理論に区別できる(Renn 1992,pp.53-79, 小松 2003, 7
頁)。そして、それぞれのリスク研究が、(1)
は保険に、(2)
は環境保護や健康確保に、(3)
は安全工学、(4)
は意思決定のための判断基準に、(5)
から(7)
までは政策決定や紛争解決(紛争調停)、リスクコミュニケーショ ンに、それぞれ適用・応用されており、また、それぞれの社会的機能に関して は、主として「リスクアセスメント」に主眼があるものとして保険数理分析と 疫学が、「リスクの減少ならびに政策選択」に重きをおくものとしては確率論 的分析リスクとリスクの経済学とリスクの心理学が、さらに、「政治的正当性」の付与という点に重点を置くものとしてはリスクの社会理論とリスクの文化理 論がそれぞれ挙げられている(Renn 1992, pp.53-79, 小松 2003, 8頁)。
したがって、監査制度においては、具体的実践的監査技術としてのリスクは 主に
(3)
確率論的なリスク分析、および(4)
リスクの経済学としてのリスクが 扱われ、リスク・アプローチにおける監査資源の投入量や方法を決定する際の 判断や、ビジネス・リスク・アプローチにおけるリスク評価についてもこれらに基づいておこなわれる。他方で、監査基準や監査実務指針等で想定されて いる監査リスクやビジネス・リスクといった言葉は、監査でどのようなリスク を扱うか、もしくはどのようにリスクを扱うかという概念的なものであり、言 い換えれば監査にどのような役割を持たせるのか、監査はどのような役割を果 たすべきかといった政策決定や政治的正当性に関わるものである。そして、今 日の監査では「経営者の経営姿勢、内部統制の重要な欠陥、ビジネス・モデル 等の内部的な要因と、企業環境の変化や業界慣行等の外部的な要因、あるいは 内部的な要因と外部的な要因が複合的に絡み合ってもたらされる場合が多い。
…(中略)…内部統制を含む、企業及び企業環境を十分に理解し、財務諸表に
重要な虚偽の表示をもたらす可能性のある事業上のリスク等を考慮することを 求めることとした」(企業会計審議会 2005)と述べられるように、財務諸表の 重要な虚偽表示のリスクを広い可能性から検討することが求められており、
(6)
リスクの社会理論に関連したものである。このように、リスク・アプローチおよびビジネス・リスク・アプローチにお けるリスクを概念的に考慮すれば、ビジネス・リスク・アプローチがリスク社 会論における「新しいリスク」の概念を含みうるように拡大しつつあると考え られる。
(2)リスク・アプローチと防止型リスク対応
会計監査は、企業の会計報告の妥当性・適正性を検証するものであり、「防止」
という単語にはあまり結び付かないように思われる。しかし、防止型リスク対 応の根幹は社会的保険という発想であり、会計監査へのニーズが生み出される ことを解明する論理として、会計監査に保険的機能を求める保険仮説の議論も ある(Wallace 1980, 山浦
2008a
に詳しい)。ただし、ここでの議論はそのよう な会計監査の保険的機能ではなく、リスク・アプローチにおける指向が防止型 リスク対応の指向に多くの共通点があるということである。リスク・アプローチで主に問題となっていることの
1
つは、「監査人の監査 上の判断は、財務諸表の個々の項目に集中する傾向」(企業会計審議会 2005)があるということである。改訂前の監査基準上では、このような財務諸表の個々 の項目に焦点を置く規定があるわけではなく、むしろ、リスク・アプローチの 監査リスク・モデルは個々の監査契約全体の監査リスクを説明する場合にも用 いられてきた(松本
2005)
。しかし、実際には、監査人の判断は財務諸表の個々 の項目に集中していた。そして、そこで行われていた監査の有効性の達成は、個々の財務諸表項目に対する監査業務の積み上げ式であり、それは監査リスク を個々の財務諸表項目で因果関係を特定し、それらに対応する実証手続を行っ た結果として、財務諸表全体でカバーして監査リスクを最小限に抑えようとす るものである。
したがって、リスク・アプローチで行われていた監査は、2節の(1)産業
―福祉国家的リスクへの対応の指向と一致しており、「防止」および「連帯」
の発想に基づいていると考えられる。すなわち、リスク・アプローチのもとで の監査は、積み上げ式で監査業務が行われていたこともあり、個別のリスクを 財務諸表全体に置き換え、それぞれのリスクを財務諸表全体で補うということ が行われていたことになる。例えば、財務諸表全体としての
AR
を5%と設定
した際に、ある財務諸表の個別項目が監査手続を重点的に実施しても7%より
抑えられない場合は、別の個別項目を3%に抑えるという形で、言わばリスク
間の「連帯」という発想を反映して行われていたといえる。そして、実際に監 査人が一定以下の監査リスクに抑えるために監査手続を行ううえでは、財務諸表 の個別項目に対して1
対1
の「防止」的に監査手続を行っていると考えられる。(3)ビジネス・リスク・アプローチと「予防」型リスク対応
リスク・アプローチで問題となった点は既述のように「経営者の関与により もたらされる重要な虚偽の表示を看過する原因となることが指摘されている」
(企業会計審議会 2005)というものである。そして、近年の会計不正における 重要な虚偽表示が経営者の関与によってもたらされる可能性が相対的に高く なってきている理由として、企業の内部的な要因または外部的な要因、あるい はその両方が複合的に絡み合ってもたらされると指摘されている(企業会計審 議会 2005)。
これは社会における経営環境の変化として、例えば、自動車や電気機器といっ た製造業において、科学技術が加速度的に進歩しているために、新製品を生み 出すことで競争優位に立って経営環境が安定するというよりは、むしろ競合他 社がさらに改良を加えた製品を生み出すといった形で企業間競争がますます激 しくなり、経営環境の変化もより不安定になるという現象が考えられる。そし て、そのような科学技術がもたらす経営環境の変化によって生じるリスクに対 して、企業内のビジネス・プロセスでは対応しきれなくなってきているとも考 えられる。また、例えば、世界の多くの企業に大きな影響を与えた
2007
年のリー マン・ショックとして知られる金融危機も、金融工学という科学によって生み 出されたにも関わらず科学的に管理・解決することができなかったリスクであ る。このように、企業の経営環境においても、2節で述べた新たなリスクが現 れていると考えられ、経営者の財務諸表の虚偽表示への関与もそのようなリス クを背景に行われるということである。したがって、このような企業の内部と外部の要因の結合の複雑性が原因とし てもたらされる経営者の会計上の重要な虚偽表示のリスクは、もはや財務諸表 の各項目によって因果関係を結ぶことが困難になっていることを示しており、
従来のリスク・アプローチのもとで行われていた監査ではあまり想定されてい なかったリスクとして現れることとなったと考えられる。これは、すなわち、
損害の深刻さと保障不能性ならびに科学的確実性のゆらぎにより、因果関係を 特定することが困難になっている(三上
2010, 57-58
頁)という2節で挙げた 新しいリスクとして捉える事が出来る。そこで、個別の因果関係を求めない財務諸表全体レベルでのリスク評価の重 要性を強調したビジネス・リスク・アプローチへの変化が必要となった。すな わち、「予防」型リスク対応は、あらゆる潜在的危険性を洗い出し、それらを あらかじめ排除するという考え方であるが、ビジネス・リスク・アプローチも 同様の発想で、被監査会社のビジネス・モデルや経営環境を広く理解し、内部 プロセスの検証を行うことでリスク評価を行い、潜在的危険性を可能な限り洗 い出し、それらを排除するという方法である。
ただし、ビジネス・リスク・アプローチは、企業のビジネス・リスクをすべ て洗い出し、そのリスクを内部プロセスでコントロールされている範囲を特定 し、コントロールされずに残ったリスクに対して重点的に監査を行うという方 法を「科学的」に行うということを想定しており、例えば、小澤(2008, 250-
252
頁)では、将来予測として企業行動のシミュレーションを行うシステム・ダイナミクスを用いて、売上高の合理的な期待値を算出する方法が紹介されて いる9。しかし、新しいリスクは、
Beck
(1986/1998)によれば、科学的コントロー ルによってはもはや管理されないものであり、このようなビジネス・リスク・アプローチで行われる監査の予防的対応も、常に想定外のリスクが内在してい ることになる。
このように、リスク社会論の観点で見れば、ビジネス・リスク・アプローチ は一見、現代の新しいリスクに対応しているようだが、常に想定外のリスク、
すなわち新しいリスクが内在している可能性をはらんでいると指摘できる。そ して、そのような新しいリスクについては、因果関係の推定が本質的に知覚を 通じて行われることはなく、それゆえ責任帰属も曖昧になるため、そこでの因 果関係は社会的、もしくは法律上の因果関係として認められることになる(Beck
1986/
東・伊藤訳1998, 36-37
頁)。したがって、このような状況において適正9 詳しくは、小澤(2008)を参照されたい。
とされた財務諸表において重要な虚偽表示があった場合、その責任帰属が経営 者にあるのか監査人にあるのかが曖昧であり、監査人もしくは監査法人も常に 想定外のリスクにさらされていることになる。そして、そのような新しいリス クは、多くの場合、「修復しがたい損害」であるとされる(Ewald 2002, p.283)。
このように、予防型リスク対応を指向して監査手法を行っていても想定外のリ スクが内在しているだけでなく、それが顕在化した際に監査法人がその責任を負 うことになる可能性がある状況に対して、監査法人自体の想定外のリスクへの対 応として有限責任監査法人制度があると考えられる。有限責任監査制度は一般的 に監査法人の巨大化という現代の実態に合わせたものと説明されるが、その導入 時期や制度導入後の実態を鑑みると、新しいリスクが生じている現代において、
監査法人自体のリスク対応と考えられる。この点について次節では議論する。
5.監査法人のリスク対応
有限責任制度の導入については、一般的に監査法人の巨大化という現代の実 態に合わせたものであり、監査法人の責任を限定することにはならないと説明 される(例えば、日本公認会計士協会
2008,
山浦2008b)
。しかし、有限責任 制度の実態を見ると、訴訟リスクに対する防衛準備とみる方が妥当であるとい う指摘がある。さらに、各国の導入時期等を考慮すると、有限責任制度の導入 は、リスク・アプローチからビジネス・リスク・アプローチへの変更とほぼ同 時期に行われており、責任帰属が社会的もしくは法律上の問題としてしか知覚 されない「修復しがたい損害」に対する監査法人の責任帰属を限定するものと して捉えることができる。すなわち、監査法人の有限責任制度は単なる訴訟防 衛のためだけではなく、新しいリスクが登場した現代における監査法人自体の リスク対応の1
つであるとも捉えられる。本節では、これらの議論について、まずはわが国の有限責任監査法人制度の 概要と実態を提示し、有限責任制度の一般的な説明が実態上はそのように果た
されていなことを指摘する。そして、各国の有限責任制度がビジネス・リスク・
アプローチの登場と密接に関連していることを提示し、監査法人の「新しいリ スク」への対応の1つとなっていることを議論する。
(1)わが国の指定社員制度と有限責任監査制度の導入とそれぞれの概要
わが国の監査法人の有限責任化は段階的に進められた。まずは、2003年に 指定社員制度が採用され、2007年において有限責任組織形態の監査法人が導 入された。これら制度の導入は、監査法人の大規模化の実態、諸外国の監査事 務所の状況等を背景とし、監査証明に責任を果たすべき立場にある者を明確に してその責任を全うすべきであるとの観点からである(日本公認会計士協会
2008, 山浦 2008a, 140
頁)。これら一連の組織形態における監査法人の社員の責任関係をまとめたものが図表1である。
図表1 監査法人の組織形態における責任関係
① 公認会計士法第2条第1項に規定する監査証明業務に係 る債務
対被監査会
社等 対第三者
無限責任 監査法人
指定社員制度を採用していな
い監査証明業務 すべての社員 ○ ○
指定社員制度を採用した監査 証明業務
指定社員 ○ ○
その他の社員
×
○有限責任 監査法人
監査証明業務
(特定証明に限る)
指定有限責任社員 ○ ○
その他の社員
× ×
② 上記①に掲げる債務以外の債務 対業務提供先等 無限責任
監査法人 監査証明業務以外の業務から 生じる債務及び法人運営に当 たって生じる通常の債務
すべての社員 ○ 有限責任
監査法人 すべての社員
×
※ 無限連帯責任 ○:あり ×:なし
(出典:日本公認会計士協会 2008)
図表1から分かるように、有限責任制の監査法人では、監査法人の行うすべ ての証明について、各証明ごとに一人または数人の指定有限責任社員を指定し なければならず、その証明業務(特定証明)については、指定を受けた社員の みが業務を執行する権利を有し、義務を負うことになる(山浦
2008a, 140-141
頁)。これに関して、有限責任監査法人に対しては、損害賠償責任が生じた場 合の十分な支払い原資を確保するなどの利害関係者保護の観点から最低資本金(100万円×社員総数)や供託金(200万円×社員総数)、監査法人の財産状況 に関する事項の開示の拡大や、監査報告書の添付といった財務的基盤を有限責 任制への条件として付すことで、制度の乱用を防ぎ、投資家保護を確保できる ような体制を作った上での導入が行われているので、監査人の責任の限定では ないとされている(例えば
,
山浦2008b)
。しかし、図表2で提示されるよう に、大手監査法人の有限責任監査法人への改組によって、社員一人当たりの出 資額が200
万円以上減少しており、有限責任監査法人への改組によって新たな 金額の供託を行ったのではなく、従前の出資金を供託金に振り替え、かつ出資 金の一部返還を行った可能性が指摘され、そして、実態としての監査法人の行 動は、資本金ならびに供託金規制の趣旨に沿うものとなっていないといえる(朴2011, 14-15
頁)。図表2 3大監査法人の社員数と出資金 新日本 トーマツ あずさ 改組前 出資金(百万円)
1,824 2,423 3,955
社員数
565 609 523
社員一人当たり出資金323
万円398
万円756
万円 改組後 資本金(百万円)817 692 3,000
社員数690 666 557
社員一人当たり資本金118
万円104
万円536
万円(出典:朴 2011、15頁)
したがって、監査法人の有限責任制度の導入は、監査法人の巨大化という現 代の実態に合わせたものであり、監査法人の責任を限定することにはならない という主張も実態上はそのように制度が機能していないことが示唆される。し かし、この制度が単に監査人の責任を限定するものではなく、その導入時期を 考慮すると新しいリスクへの監査法人の対応と見ることが出来るという点につ いて、次に考察を行う。
(2)英米の有限責任監査法人と導入時期
監査法人の有限責任制度の導入は、2005年に制定された会社法において制 定された、いわゆる日本版
LLP(有限責任事業組合)と日本版 LLC(合同会社)
の利用である。この日本版
LLP
およびLLC
の参考とされたのは、英米におけ るLLP
ならびにLLC
である。アメリカにおける
LLC
の発祥は、1977年のワイオミング州における法改 正であったが、課税方式との兼ね合いでその利用は限定的であった。その後、1988
年および1997
年にLLC
に係る税制改正が行われLLC
制度は急速に普及 し(朴 2009, 8頁)、1990年代には州によっては弁護士法人や監査法人といっ た専門的サービス業の組織としてLLC
とは別にLLP
の制度も設けられるよう になり(渡邊 2004, 60頁)、現在のアメリカのビッグ4を含む多くの会計事務 所がこの形態を取っている(朴 2009, 10頁)ことからも、この時期に監査法 人の有限責任化が進んできたと考えられる。他方、イギリスにおいては、大規模会計事務所が政府に強力に働きかけるこ とで、
2000
年度にLLP
制度が創設された。その背景としては、1990
年代後半に、大企業の倒産に絡み、弁護士、会計士など専門職業者に対する訴訟が増えてお り、パートナー間の無限連帯責任の問題が大きく取り上げられるようになって いたためである(朴 2009, 8-10頁)。
以上のように、海外における監査法人の有限責任制度の導入の時期を考慮す
ると、実務上のビジネス・リスク・アプローチの導入時期とほぼ同時期に行わ れている。すなわち、ビジネス・リスク・アプローチが実務上意識され始め たのは
1992
年のCommittee of Sponsoring Organizations
によるInternal Control – Integrated Framework(COSO
レポート)の影響からであるが(Robsonet al . 2007
等を参照)、アメリカにおいては、有限責任制度の導入も1990
年代であ る。また、2001年のエンロン事件等をきっかけにビジネス・リスク・アプロー チは大きく問題視されるようになるが(Robsonet al . 2007
等を参照)、それま では監査法人において盛んに取り組まれており、イギリスの監査法人の有限責 任制度の導入もエンロン事件の1
年前の2000
年に大手会計事務所の働きかけ によって有限責任制度の導入が行われている。さらに、日本においては、ビジ ネス・リスク・アプローチを加味した監査基準の改訂(企業会計審議会2005)
が
2005
年であったのに対して、有限責任制度の導入は2007
年の公認会計士法 の改正によるものである。このように、アメリカ、イギリス、日本での有限責任監査法人の導入時期は、
ビジネス・リスク・アプローチが行われるようになった時期とほぼ同時期であ る。これは、ビジネス・リスク・アプローチでは対応しきれない「新しいリス ク」が顕在化しても、法律上は監査法人の責任を限定するように制度化されて おり、また、その特性である責任帰属が社会的もしくは法律上の問題としてし か知覚されないということを反映したものとなっていると指摘できる。
6.結びにかえて
リスク社会論では、伝統的社会、産業革命後の近代社会、そして、現代とい う時代の変化によって、そこで登場するリスクは、伝統的リスク、産業―福祉 国家的リスク、および新しいリスクという形で変化してきたことが述べられて いる。そして、それらのリスクに対しては、「予見」、「防止」、および「予防」
という形で行われることになるということも提示されている。そして、監査手
法においても、リスク社会論で提示されたそれぞれのリスクへ対応できるよう リスク・アプローチからビジネス・リスク・アプローチへと変化している。す なわち、そこで想定されている方法論は、リスク・アプローチは「防止」、ビ ジネス・リスク・アプローチは「予防」という対応方法を指向したものとなっ ているということである。
ただし、そのように提示されているビジネス・リスク・アプローチも、具体 的実践上の監査手法としては、従来通りの「科学的な」方法を用いることになっ ており、現代で発生している科学的管理の困難な「新しいリスク」に対しては 有効であるとは言えない。そして、「新しいリスク」は、その因果関係を明確 に知覚することが難しく、多くは社会的もしくは法律上の責任帰属となるとい う特性を持つので、監査法人が「新しいリスク」に対して責任帰属を限定する 方法として、有限責任監査法人制度が導入されていることを指摘してきた。
このように、本稿では、監査制度に対して一般的に説明されるものと実態が 異なることを、ビジネス・リスク・アプローチおよび有限責任監査制度を取り 上げながら指摘してきた。すなわち、ビジネス・リスク・アプローチに関して は、重要な虚偽表示を見落として誤った意見を表明するリスクは、企業の内部 的な要因または外部的な要因、あるいはその両方が複合的に絡み合ってもたら されるため、リスク評価の対象を広げ、被監査会社の経営戦略やビジネス・モ デルと外部環境を調査および理解といった経営者と同等の視点に立つことで監 査の有効性を高めることができると説明される。しかし、現代のリスク環境に おいては「新しいリスク」が発生しており、それは従来の科学的管理法では対 処しきれないものであるが、ビジネス・リスク・アプローチにおける実践上の 監査手続きは、従来のリスク・アプローチのときと同様にファイナンスモデル や金融工学などの方法を用いることが想定されているため、十分に対応できな いものとなっているということである。
また、有限責任監査法人制度に関しても、監査人の責任の限定というよりも
むしろ、監査法人の大規模化の実態から、監査証明に責任を果たすべき立場に ある者を明確にしてその責任を全うするように制定されたものとされている が、実態は、監査法人は損害賠償責任が生じた場合の支払い原資は縮小させ、
監査法人の訴訟防衛のための制度となっているようであるだけでなく、顕在化 した際に「修復しがたい損害」となりその責任帰属が主に法律上の問題となる 傾向のある「新しいリスク」への監査法人としてのリスク対応になっている。
このように、監査制度は時代や社会の変化に即したもの、現実的な問題に対 処するものとなるよう制度改正・制度対応が行われているとされるが、実際に は十分に対処できるものとなっていない場合や、意図された役割を果たしてい ない実態となっていることが本研究から示唆される。
ただし、本論文の分析視角に関して、リスク社会論に関して、Beck(1986)
と
Ewald(2002)に大きく依拠しており、そこでは大枠としての社会における
リスクの変化と監査におけるリスクの変化の対応関係で分析を行ってきた。し かし、Beck(1986)では、現代の「新しいリスク」が科学によって生み出さ れる原動力として、社会における政治的・経済的・文化的な要素との結びつき の中で慎重に議論されており、本論文で取り扱った監査制度におけるリスクに ついてもその文脈でさらに詳細に議論する必要があり、これは将来研究への課 題である。
【参考文献】
Beck, U.
(1986), Risikogesellschaft: Auf dem Weg in Eine Andere Moderne, Suhrkamp
(東 廉、伊藤美登里訳(1998)、『危険社会―新しい近代への道』、法政大学出版局).COSO
(1992), Internal Control - Integrated Framework(鳥羽至英、八田進二、高田 敏文訳(1996)『内部統制の統合的枠組み』白桃書房).DiMaggio, P. J. and Powell, W. W.
(1983), “The Iron Cage Revisited: InstitutionalIsomorphism and Collective Rationality in Organizational Fields,” American Sociological Review, Vol.48, No.2, pp.147-160.
Ewald, F.(2002), “The Return of Descartes’s Malicious Demon: An Outline of Precaution,” translated by Utz, S., in Baker, T. and Simon, J. (eds.), Embracing Risk, The University of Chicago Press, pp.273-301.
Giddens, A.(2009), Sociology
(6th Edition) , Polity Press.Joint Working Group(2000), Recommendations Arising from a Study of Recent Developments in the Audit Methodologies of the Largest Accounting Firms.
Meyer, J. W. and Rowan, B.
(1977), “Institutionalized Organizations: Formal Structureas Myth and Ceremony,” American Journal of Sociology, Vol. 83, No. 2, pp.340-363 Power, M.
(2007),Organized Uncertainty: Designing a World of Risk Management,
Oxford University Press(堀口真司訳(2011)
『リスクを管理する―不確実性の 組織化―』中央経済社).Renn, O.
(1992), “Concept of Risk: A Classification,” in Krimski, S. and Golding, D. (eds.), Social Theories of Risk, Praeger Press, pp.53-79.
Robson, K., Humphrey, C., Khalifa, R. and Jones, J.
(2007), “Transforming AuditTechnologies: Business Risk Audit Methodologies and the Audit Field”, Accounting, Organizations and Society, Vol.32, No.4-5, pp.409-438.
Wallace, W. A.(1980), “The Economic Role of the Audit in Free and Regulated Markets,” in Wallace, W. A.
(1986), Auditing Monograph, PWS-KENT Publishing
(千 代田邦夫、盛田良久、百合野正博、朴大栄、伊豫田隆俊訳(1991)『ウォーレ スの監査論』同文舘。)小澤康裕(2008a)「財務諸表監査におけるビジネス・リスク・アプローチ」、『企業 会計』、第
60
巻、第3
号、145-149頁。小澤康裕(2008b)「財務諸表監査におけるビジネス・リスク・アプローチ」、『立教 経済学研究』、第
61
巻、第4
号、247-255頁。柏葉武秀(2005)「F・エヴァルドの予防原則論:「悪しき霊の再来:予防の哲学の素描」
書評」、『応用倫理学研究』、第
2
巻、135-144頁。企業会計審議会(1991)「監査基準、監程実施準則及び監査報告準則の改訂につい て」、12月
26
日。企業会計審議会(2005)「監査基準の改訂に関する意見書」、10月
28
日。小松丈晃(2003)『リスク論のルーマン』、勁草書房。
内藤文雄(2004)『財務諸表監査の考え方』、税務経理協会。
日本公認会計士協会(2008)法規委員会研究報告第
8
号「有限責任監査法人制度に 関するQ&A」
、6月10
日。福川裕徳(2006)「監査実務におけるリスク・アプローチの展開―従来型リスク・
アプローチからビジネス・リスク・アプローチへ―」、『産業経理』、第
66
巻、第
1
号、83-92頁。朴大栄(2009)「会計事務所の組織形態と
LLP・LLC」
、『桃山学院大学総合研究所 紀要』、第35
巻、第1
号、1-16頁。朴大栄(2011)「有限責任監査法人制度の現状と課題」、『桃山学院大学総合研究所 紀要』、第
37
巻、第1
号、1-21頁。松本祥尚(2005)「事業上のリスクを重視した監査のしくみ」、『企業会計』、第
57
巻、第
10
号、60-64頁。三上剛史(2010)『社会の思考―リスクと監視と個人化―』、学文社。
山浦久司(2008a)『会計監査論<第
5
版>』、中央経済社。山浦久司(2008b)「公認会計士法改正の主なポイント」、『会計論叢』、第
3
巻、106-116
頁。渡邊佳奈子(2004)「会社制度、組合制度をどう考える」、経済産業省産業組織課編、
日下部聡、石井芳明監修『日本版
