Patisserie Valerie：中小企業監査の失敗から学ぶ教訓

この記事で身につくこと

- ISA 240が中小企業の監査で見落としがちなリスク要因を理解する - 経営者支配企業における不正リスク対応手続の設計方法 - 実際の監査失敗事例から学ぶ、分析的手続の限界と対策 - 中小監査法人が実施可能なリスク評価手続のチェックリスト

目次

1. Patisserie Valerie事案の概要 2. 中小企業監査における不正リスクの特徴 3. ISA 240が求める不正リスク評価手続 4. 実例：田中製菓株式会社の監査手続 5. 現場で使える実践的チェックリスト 6. よくある失敗パターン 7. 関連情報

Patisserie Valerie事案の概要

英国の洋菓子チェーン、Patisserie Valerieは2018年10月に突然の経営破綻に陥った。外部から見れば業績好調だった企業が、なぜ一夜にして資金ショートしたのか。

発覚した不正の手口

同社CFOが実施していた不正スキームは巧妙だった。主な手法は以下の4つに分類できる。

現金残高の水増しとして、銀行残高を実際より4千万ポンド多く計上していた。監査人への銀行確認書も偽造された書類で対応していたのである。

売上の前倒し計上も常態化しており、翌期の売上を当期に計上し利益を嵩上げしていた。季節商品の売上計上時期を意図的に操作した手口だろう。

債務の隠蔽では、買掛金や借入金を簿外に移し財務健全性を偽装。グループ内取引を利用した複雑なスキームである。

加えて、関連当事者間の取引を通じた資金移動により、グループ全体の実態を不透明にしていた。

監査はなぜ機能しなかったか

Grant Thornton UKが実施した監査では、いくつかの手続が不十分だった。英国FRCの調査報告によれば、特に以下の点で問題があった。

銀行確認の検証不足として、確認書の真正性について追加検証を行わなかった。ISA 505.12が求める確認書の信頼性評価が欠けていたのである。

分析的手続の浅さも見逃せない。売上高の月次推移や業界ベンチマークとの比較が形式的で、ISA 520.5が求める期待値設定と差異調査が不十分だった。

経営者による内部統制の無効化への対応にも問題があった。ISA 240.32が明示する不正リスク対応手続のうち、特に仕訳テストの範囲が限定的だったのは致命的である。

中小企業監査における不正リスクの特徴

中小企業の監査では、大企業とは異なるリスク構造がある。ISA 315.23は事業体の規模と複雑さに応じたリスク評価を求めているが、経験上、実務では特有の盲点が存在する。

経営者支配のリスク

中小企業では所有と経営が分離していない。この構造自体がISA 240.A4の「経営陣による内部統制の無効化リスク」を高める。

牽制機能の欠如は深刻である。取締役会が形式的で、経営陣への実質的な監督機能を果たしていない。特に同族企業では、この傾向が目立つ。

会計記録へのアクセスについても注意が必要となる。経営者が会計システムに直接アクセスでき、承認プロセスを迂回した仕訳入力が可能。経理担当者への指示も、正当な業務なのか不正なのか判別しにくい。

外部専門家の関与不足も問題で、内部監査機能がなく、外部の会計専門家による定期的なレビューも実施されていない企業が多い。繁忙期に調書を見ていると、こうした統制の薄さに気づきながらも「まあ中小企業だし」と流してしまう場面がある。正直、それが一番危険な瞬間だろう。

資金繰り圧力の影響

中小企業は資金調達手段が限られるため、短期的な資金繰り圧力が不正の動機になりやすい。

銀行借入への依存が典型的で、自己資本が薄く銀行借入に依存する財務構造のため、業績悪化が直ちに資金調達能力に影響する。

決算書の粉飾圧力も無視できない。融資継続や新規借入のため、財務指標を良く見せる圧力が働く。特に債務償還能力や収益性の指標がターゲットになる。

現金管理の集中も問題となる。少数の役員に現金管理権限が集中し、資金使途のモニタリングが不十分になるのである。

ISA 240が求める不正リスク評価手続

ISA 240は不正に対する監査人の責任を定めているが、中小企業監査で特に押さえるべき要求事項を整理する。

不正リスクファクターの識別

ISA 240.25は、不正を犯す動機・プレッシャー、機会、姿勢・合理化という条件を評価するよう求める。中小企業では以下の要因に注意が必要となる。

動機・プレッシャー関連： - 借入契約の財務制限条項（デット・カバナント） - 経営者報酬と業績連動の程度 - 事業承継や株式譲渡の予定 - 業界の業績悪化や競争激化

機会関連： - 内部統制の不備、特に承認統制の欠如 - 複雑な取引や見積り項目の存在 - 現金取扱業務の少数者への集中 - IT統制の未整備

姿勢・合理化関連： - 法令遵守に対する経営陣の姿勢 - 会計方針の頻繁な変更 - 監査人との関係における非協力的態度 - 税務申告における積極的解釈の傾向

経営陣による内部統制の無効化への対応

ISA 240.32は、全ての監査において実施すべき手続を定めている。

仕訳及び修正仕訳のテストでは、以下を対象とする： - 期末近辺の異常な仕訳 - 標準的でない仕訳（手動入力、承認者不明等） - 連結修正仕訳や期末調整仕訳 - 重要性の基準値未満の少額仕訳の集計テスト

会計上の見積りの偏向性レビューでは、以下の分析を行う： - 過年度見積りと実績の比較 - 見積り変更の合理性評価 - 経営者に有利な方向への見積り変更パターンの分析

異常取引の事業上の合理性評価も欠かせない： - 取引の商業的実態の検討 - 関連当事者取引の妥当性評価 - 取引条件の市場水準との比較

監査チーム内での議論

ISA 240.15は、監査チーム内で不正リスクについて議論することを求める。中小企業監査では以下の点を重点的に議論すべきだろう。

前年度監査での問題点として： - 未修正誤謬の内容と原因 - 経営者とのコミュニケーション上の問題 - 内部統制の不備とその影響

業界固有のリスクとして： - 売上計上慣行の特殊性 - 在庫評価の困難性 - 現金売上の比重と記録の確実性

クライアント固有の状況として： - 経営者の性格や過去の行動パターン - 財務担当者の能力と誠実性 - 外部関係者（銀行、税理士等）からの情報

実例：田中製菓株式会社の監査手続

田中製菓株式会社は大阪市に本社を置く和洋菓子製造販売業。売上高1億8千万円、従業員45名、直営店12店舗を運営している。

監査上の論点は明確だった。前期に売上高が30%増加したが、営業キャッシュフローは5%の減少。経営者は「新商品の売れ行きが好調」と説明している。

現場で使える実践的チェックリスト

契約受嘱段階でのチェック項目

1. 前任監査人からの引き継ぎ確認（ISA 510.9対応） - 過去3年間の未修正誤謬リストの入手 - 経営者の誠実性に関する前任監査人の所見 - 監査上発見された内部統制の不備とその改善状況

2. クライアント受け入れ手続での不正リスク評価（ISA 220.14対応） - 経営者の社会的評判と過去の法的問題の有無 - 財務担当者の経歴と会計知識レベルの評価 - 業界内での競合他社との業績比較

監査計画段階でのチェック項目

3. 監査チーム内での不正リスク議論（ISA 240.15対応） - チーム会議で議論された不正シナリオの文書化 - 各監査領域での不正リスク対応手続の具体的計画 - 調書レビューでの不正リスク着眼点の共有

4. 重要性の基準値設定における不正リスクの考慮（ISA 320.10対応） - 財務諸表利用者の期待と判断に影響する金額水準 - 過去の誤謬パターンを考慮した実行重要性の設定 - 明らかに僅少な虚偽表示の閾値の慎重な決定

実証手続段階でのチェック項目

5. 仕訳テストの実施（ISA 240.32対応） - 権限を超えた仕訳入力者による異常仕訳の抽出 - 期末3営業日以内の全仕訳に対する証憑突合 - 手動仕訳と自動仕訳の区分による検証方法の差別化

6. 何より大事なのは、クライアントとの率直な対話である。不正リスクは帳簿の中だけでなく、経営者との会話の中に現れる。違和感を感じたら、その場で深掘りする勇気を持つこと。

よくある失敗パターン

- 形式的なリスク評価として、ISA 240のチェックリストを埋めるだけでクライアント固有のリスク要因を見落とすケース。FRCの2023年度検査では、画一的な不正リスク評価が指摘事項の上位を占めた。

- 分析的手続の浅さも問題となる。前年比較や予算実績比較に留まり、業界ベンチマークや月次トレンドの異常値分析が不十分。異常値を発見しても「経営者の説明で納得」して追加検証を怠るパターンである。

関連情報

- 監査上の不正リスク評価: ISA 240における不正リスクの定義と評価手法 - ISA 240対応ツールキット: 不正リスク評価から対応手続まで、実務で使える調書テンプレート - 中小企業監査の実務ガイド: 規模に応じた監査手続の調整方法と効率的な監査の進め方