監査・保証実務委員会研究報告第 号
「重要な虚偽表示のリスクの評価手法」
―目 次― 頁 Ⅰ はじめに... 1 Ⅱ 監査の基本的な方針の策定... 1 -Ⅲ 内部統制を含む、企業及び企業環境の理解並びに財務諸表全体レベルでの重要な虚偽 表示のリスクに関する評価... 2 -1.事業上のリスクの識別 ... - 2 - (1) 事業上のリスクと重要な虚偽表示のリスク ... - 2 - (2) 企業及び企業環境の理解(B表の作成) ... - 3 - 2.特別な検討を必要とするリスクの識別 ... - 4 - 3.全社レベルでの内部統制の理解(C表の作成) ... - 5 - Ⅳ 財務諸表項目レベルの重要な虚偽表示のリスクに関する評価と監査手続の決定 5 -1.概要(D、E1、E2、F表の作成) ... - 5 - 2.重要な勘定等の選定 ... - 6 - (1) 重要性の基準値の決定 ... - 7 - (2) 量的重要性と質的重要性 ... - 7 - (3) 重要な勘定科目の決定(D表の作成) ... - 7 - 3.勘定等の特性の理解 ... - 8 - (1) 勘定等の特性と重要な虚偽表示のリスク ... - 8 - (2) 勘定等の理解・重要な虚偽表示のリスクの識別・評価(E2表の作成) ... - 8 - 4.内部統制の理解と評価 ... - 9 - (1) 勘定科目とプロセス ... - 9 - (2) プロセスの理解と内部統制の識別 ... - 11 - (3) 運用評価手続の設計 ... - 11 - (4) 自動化された業務処理統制への留意事項 ... - 16 - (5) プロセスの理解と内部統制の評価(F表の作成) ... - 17 - (6) プロセスと重要勘定の相関(D表の作成) ... - 18 - 5.リスク対応手続の設計 ... - 18 - (1) 基本的な考え方 ... - 18 - (2) 実証手続の設計 ... - 19 - (3) 勘定等ごとの重要な虚偽表示のリスクの識別・評価と監査戦略の策定(E1表の作成) ... - 23 - Ⅴ 調書様式例(付録2)の構成とその改変について ... 25-公開草案 平成 18 年 10 月 10 日
付録1... 27 1.監査調書様式の関連 ... 27 2.リスク概念と監査手続-全体像 ... 28 3.事業上のリスクと勘定特有の特性より識別される固有リスク要因の例... 29 付録2... 31 A表 「監査の基本的な方針」 ... 31 B表 「企業及び企業環境の理解」 ... 37 C表 「内部統制の理解」 ... 46 D表 「プロセス・重要勘定相関表」 ... 54 E1表 「勘定等ごとの重要な虚偽表示のリスクの識別・評価と監査戦略の策定」... 56 E2表 「勘定等の理解・重要な虚偽表示のリスクの識別・評価」... 59 F表 「プロセスの理解と内部統制の評価」 ... 61 G表 「利用アプリケーション全般統制相関表」 ... 64 付録3 監査委員会研究報告第 15 号「経営環境等に関連した固有リスク・チェックリスト」 及び 16 号「統制リスクの評価手法」からの移行への参考 ... 65 1.本研究報告と監査委員会研究報告第 15 号「経営環境等に関連した固有リスク・チェックリス ト」及び同 16 号「統制リスクの評価手法」の関係 ... 65 2.監査調書様式の関連比較 ... 66
Ⅰ はじめに
企業会計審議会は、平成17年10月28日付けで「監査基準の改訂に関する意見書」(以 下、「改訂監査基準」という。)を公表し、平成19年3月決算に係る財務諸表の監査(た だし、平成18年3月期に係る財務諸表監査から実施することを妨げない。)から「事業 上のリスク等を重視したリスク・アプローチ」が導入された。この改訂監査基準に対応 する実務指針として、日本公認会計士協会からは、監査基準委員会報告書第27号「監査 計画」(以下「監査基準委員会報告書第27号」という。)、監査基準委員会報告書第28 号「監査リスク」(以下「監査基準委員会報告書第28号」という。)、監査基準委員会 報告書第29号「企業及び企業環境の理解並びに重要な虚偽表示のリスクの評価」(以下 「監査基準委員会報告書第29号」という。)、監査基準委員会報告書第30号「評価した リスクに対応する監査人の手続」(以下「監査基準委員会報告書第30号」という。)、 監査基準委員会報告書第31号「監査証拠」(以下「監査基準委員会報告書第31号」とい う。)が公表された。 本研究報告は、改訂監査基準及び上記の監査基準委員会報告書第27号から監査基準委 員会報告書第31号を踏まえ、監査委員会研究報告第15号「経営環境等に関連した固有リ スク・チェックリスト」及び同第16号「統制リスクの評価手法」の全面的な見直しを行 い、新たな研究報告として取りまとめたものであり、監査人が監査を実施するに当たり、 重要な虚偽表示のリスクの評価に関連して具体的に実施すべき手続及び留意すべき事 項を掲げるとともに、評価過程における監査調書の様式等を例示することにより、会員 の実務の参考に資することを目的として作成したものである。したがって、本研究報告 において掲げている監査手続や監査調書の様式は、あくまでも例示であり、実際の監査 に際しては監査対象である会社の実情に応じ適切な手続や監査調書の様式等を検討し て実施する必要があることに留意する。Ⅱ 監査の基本的な方針の策定
監査基準委員会報告書第27号第2項では「監査人は、監査を効果的かつ効率的に実施 するために、監査計画を策定しなければならない。」としている。また同号第3項では 「監査計画とは、監査リスクを合理的に低い水準に抑えるために、監査の基本的な方針 を策定し、詳細な監査計画を作成することである。」としており、監査計画を「基本的 な方針の策定」と「詳細な監査計画の作成」とに分けている。本研究報告では、Ⅱにお いて監査の基本的な方針の策定を、また、Ⅲ以降で詳細な監査計画の作成に関する事項 を説明する。 監査基準委員会報告書第27号第6項では「監査計画の策定は、監査の特定の段階では なく、むしろ前期の監査の終了直後、又は前期の監査の最終段階から始まり、当期の監 査の終了まで継続する連続的かつ反復的なプロセスである。」としている。本研究報告 では、監査の基本的な方針の策定のための調書様式として付録2A表「監査の基本的な方針」(以下「A表」という。)を用意しているが、このA表の作成だけをもって、監 査計画が完成するものでもなく、またこのA表自体も、以下のⅢからⅣの手続が終了し ない限り完成しない。 A表で検討する項目は、監査基準委員会報告書第27号において監査人が監査の基本的 な方針を策定する際の考慮すべき主要な項目のほか、監査基準委員会報告書第29号で必 要とされる経営者等への質問や監査チーム内の討議を含んでいる。A表で記載すべき事 項のほとんどは監査計画の初期段階で記入すべきものであるが、「A表4(4)重要な虚 偽表示のリスクへの対応」は、本研究報告のⅢからⅣまでの手続が終了後に行う。
Ⅲ 内部統制を含む、企業及び企業環境の理解並びに財務諸表全体レベルでの重要
な虚偽表示のリスクに関する評価
監査基準委員会報告書第28号第10項(1)では、財務諸表全体レベルの重要な虚偽表示 のリスクについて、「このリスクは、財務諸表全般に広くかかわりがあるとともに、財 務諸表項目レベルにおける経営者の主張の多くに潜在的に影響を及ぼす。当該リスクは、 多くの場合、企業の統制環境(経済の衰退といった他の要素に関連するリスクもある。) に関連し、特定の経営者の主張に必ずしも結び付けられるものではない。むしろ、この ような財務諸表全体レベルのリスクは、例えば、経営者が内部統制を無視することによ り、様々な経営者の主張において重要な虚偽表示のリスクを増大させるものである。ま た、不正による重要な虚偽表示のリスクに関する監査人の検討に特に関連することがあ る。」と説明し、内部統制を含む、企業及び企業環境を理解することが財務諸表全体レ ベルの重要な虚偽表示のリスクに関する評価のために重要であることを示している。 また監査基準委員会報告書第29号第4項では、「内部統制を含む、企業及び企業環境 の理解は、監査の基準に従って監査を実施するに当たっての重要な局面である。特にこ の理解は、監査人が監査計画を策定する際及び重要な虚偽表示のリスクの評価と対応に 当たって、職業的専門家としての判断を行う際の枠組みとなるものである。」としてい る。 監査人は、財務諸表項目レベルでの重要な虚偽表示のリスクの評価の前に、財務諸表 全体レベルでの重要な虚偽表示のリスクに関する評価を実施することが必要である。こ こでは財務諸表全体レベルでの重要な虚偽表示のリスクに関する評価について、重要な 理解の局面である「内部統制を含む、企業及び企業環境の理解」について、事業上のリ スクの理解を中心とした内部統制以外の部分と、全社レベルにかかわる内部統制の部分 とに分けて記述する。 1.事業上のリスクの識別 (1) 事業上のリスクと重要な虚偽表示のリスク 監査基準委員会報告書第 29 号第 30 項で「監査人は、企業目的及び戦略並びにそ れらに関連して財務諸表の重要な虚偽の表示となる可能性がある事業上のリスクについて理解しなければならない」としている。 事業上のリスクについて監査基準委員会報告書第 28 号第2項では「企業は、事 業を経営する上で、その事業内容、属する産業の状況、規制及び事業の規模や複雑 性等により、様々なビジネス・リスク(以下「事業上のリスク」という。)に晒さ れている。このため、経営者は、事業上のリスクを識別し、それに対応しながら事 業を遂行している。」としている。また、この事業上のリスクと財務諸表監査との 関連について「一方、監査人は、すべての事業上のリスクが財務諸表の作成に影響 を及ぼすものではないことから、財務諸表に影響を与える事業上のリスクのみに着 目する。」としている。このことについては監査基準委員会報告書第 29 号第 32 項 でも「事業上のリスクの多くは、財務諸表に影響を与えるが、そのすべてが重要な 虚偽表示のリスクとなるわけではない。」としている。 財務諸表項目との関連では、同じく監査基準委員会報告書第 29 号第 32 項で「事 業上のリスクには、財務諸表項目レベルの虚偽表示のリスクにつながるものも、財 務諸表全体レベルの虚偽表示のリスクにつながるものもある。例えば、業界の再 編・整理統合による顧客基盤の縮小から生じる事業上のリスクは、売掛金の評価に ついての虚偽表示のリスクを増大させる可能性がある(「評価」という経営者の主 張に与える影響)。しかし、経済全体が沈滞している場合は、同じリスクがもっと 長期的な影響をもたらし、監査人が継続企業の前提の妥当性を検討することもある (財務諸表全体に与える影響)。」としている。 財務諸表項目レベルの虚偽表示のリスクにつながる事業上のリスクを識別した 場合には、その財務諸表項目(取引、勘定残高、開示等)と関連する経営者の主張 を認識し、財務諸表項目レベルの虚偽表示のリスクの評価に反映することが必要で ある。 財務諸表の特定の項目に影響を与える事業上のリスクとして、上記例の売掛金の 評価のほか、監査基準委員会報告書第 28 号第 11 項(1)では「事業上のリスクを生 じさせる外部環境も固有リスクに影響を与える。例えば、技術革新が進めば、特定 の製品が陳腐化し、それによりたな卸資産の勘定残高が過大に表示される可能性が 大きくなる。またこれに加えて、多くの又はすべての取引、勘定残高、開示等に関 係する、企業と企業環境のある要因が、特定の経営者の主張に関連する固有リスク に影響を与えることもある。こうした要因としては、例えば、事業継続のために必 要な運転資本の欠乏や倒産の多発による産業衰退等が挙げられる。」と例示してい る。この例としては付録1「3.事業上のリスクと勘定特有の特性より識別される 固有リスク要因の例」に記載しているので参照されたい。 (2) 企業及び企業環境の理解(B表の作成) 主として財務諸表全体レベルでの重要な虚偽表示のリスクを評価し、また監査の 基本的方針を策定し、リスク対応手続の立案を行うために、内部統制を含む、企業
及び企業環境を理解することを目的として、付録2B表「企業及び企業環境の理解」 (以下「B表」という。)、及び付録2C表「内部統制の理解」(以下「C表」とい う。)を作成する。B表及びC表の作成を通じて内部統制を含む、企業及び企業環 境について理解した内容を踏まえ、監査の基本的な方針を策定するために、A表を 作成することになる。 B表は、1.総論、2.産業、規制等の外部要因、3.企業の事業活動等、4. 企業目的及び戦略並びにそれらに関連する事業上のリスク、5.企業の業績の測定 と検討、6.特別な検討を必要とするリスクに分けられており、監査人は、それぞ れ上記の2から6の項目について理解した内容を記入し、それらの理解から識別し た固有リスク要因や影響を受ける勘定科目及び経営者の主張を記入することにな る。また、監査基準委員会報告書第 29 号の付録3では、重要な虚偽表示のリスク を示す状況と事象の例示が記載されておりB表を作成する上で参考となる。 B表に記載する項目の中でも、B表の「4.企業目的及び戦略並びにそれらに関 連する事業上のリスク」については監査基準委員会報告書第 29 号第 30 項でも「監 査人は、企業目的及び戦略並びにそれらに関連して財務諸表の重要な虚偽の表示と なる可能性がある事業上のリスクについて理解しなければならない。」としている とおり、特に理解が必要である。 なお、企業の経営者が内部統制の一環として事業上のリスクを識別し、これに対 処しているというリスク評価プロセスの理解についてはC表の「3.企業のリスク 評価プロセス」において理解し、評価する。 2.特別な検討を必要とするリスクの識別 特別な検討を必要とするリスクは事業上のリスクから発生することが多いため、そ の識別及び文書化は、便宜上B表で扱うことにした。 監査基準委員会報告書第29号第102項では、「監査人は、第94項に記載しているリ スク評価の過程で、監査人の判断により、識別した重要な虚偽表示のリスクから特別 な監査上の検討を必要とするリスク、すなわち、特別な検討を必要とするリスクを決 定しなければならない。」としている。 また、監査基準委員会報告書第29号第103項では「特別な検討を必要とするリスク は、ほとんどすべての監査で存在するものであるが、特別な検討を必要とするリスク かどうかは、監査人の職業的専門家としての判断により決定する。当該判断に当たっ て監査人は、内部統制を考慮せずに、①リスクの性質、②潜在的な虚偽の表示が及ぼ す影響の度合い(そのリスクにより複数の虚偽の表示につながる可能性等)、③リス クの発生可能性の程度を検討し、特別に監査上の検討が必要かどうかを決定する。機 械的に処理される定型的で単純な取引は、固有リスクが相対的に低いため、通常、特 別な検討を必要とするリスクとはならないことが多い。反対に、特別な検討を必要と
するリスクは、重要な虚偽の表示の原因となり得る事業上のリスクから発生すること が多い。」としている。 これに対応して、B表では「6.特別な検討を必要とするリスク」として企業及び 企業環境を理解し、企業の事業上のリスクを識別・理解する過程で検出した特別な検 討を必要とするリスクについて、これに影響を受ける勘定科目及び経営者の主張を記 入するように作成した。 3.全社レベルでの内部統制の理解(C表の作成) 監査基準委員会報告書第29号第39項では「監査人は、監査に関連する内部統制につ いて理解しなければならない。」とし、その目的として以下の三つの項目を挙げてい る。 ・ 発生する可能性のある虚偽の表示の種類を明確にする。 ・ 重要な虚偽表示のリスクに影響を与える要因を検討する。 ・ リスク対応手続、その実施の時期及び範囲を立案する。 C表は、監査計画を立案し、監査手続の種類、実施時期及び実施範囲を決定するた めに、全社レベルにかかわる内部統制を理解すること、監査上重視すべき全社レベル にかかわる内部統制を識別・評価し、これらが適用されているか判断すること、全社 レベルにかかわる内部統制の有効性を評価することを目的として作成する。C表の作 成に当たっては監査基準委員会報告書第29号の内容を十分に理解しておくことが必 要である。 またC表で全社レベルでの内部統制の欠陥等を認識した場合には、財務諸表項目レ ベルでの重要な虚偽表示のリスクを高める要因となり得るので、運用評価手続によっ て得られた監査証拠(内部統制の有効)の評価について十分な検討が必要となる。
Ⅳ 財務諸表項目レベルの重要な虚偽表示のリスクに関する評価と監査手続の決
定
1.概要(D、E1、E2、F表の作成) 監査基準委員会報告書第31号第20項では「監査人は、すべての監査において、財務 諸表全体レベル及び財務諸表項目レベルのリスク評価の基礎を得るためにリスク評 価手続を実施する。リスク評価手続だけでは、監査意見の基礎となる十分かつ適切な 監査証拠とはならないので、必要に応じて実施する運用評価手続及び実証手続からな るリスク対応手続によって補完する。」として、リスク評価の監査全体の中での位置 付けを示している。リスク評価があって、運用評価手続及び実証手続があり、リスク 評価なき実証手続はあり得ない。 監査基準委員会報告書第30号第11項では「実施する監査手続の決定に当たり、監査 人は、取引、勘定残高、開示等の各々について、財務諸表項目レベルの重要な虚偽表 示のリスクに関する評価を検討する。この場合、固有リスクとして取引、勘定残高、開示等の各々の特性並びに統制リスクとしてリスク評価において内部統制を考慮し ているかどうかを検討する。」としている。 また、監査基準委員会報告書第30号第7項では、リスク対応手続の立案において、 検討すべき事項として以下の項目を挙げている。 ・ リスクの重要性 ・ 重要な虚偽の表示が生じる可能性 ・ 取引、勘定残高、開示等の特性 ・ 内部統制の特性、特に手作業による内部統制か又は自動化された内部統制か(自 動照合等) ・ 内部統制が重要な虚偽の表示を有効に防止又は発見・是正することに関する監査 証拠の入手可能性 これに従い、付録2D表「プロセス・重要勘定相関表」(以下「D表」という。) で重要な取引、勘定残高、開示等(以下「勘定等」という。)を決定するとともに、 これに関連するプロセスを識別し、付録2E2表「勘定等の理解・重要な虚偽表示の リスクの識別・評価」(以下「E2表」という。)で勘定等の各々の特性を、付録2 F表「プロセスの理解と内部統制の評価」(以下「F表」という。)でプロセスに存 在する内部統制を認識し評価する。これらを総合し、付録2E1表「勘定等ごとの重 要な虚偽表示のリスクの識別・評価と監査戦略の策定」(以下「E1表」という。) で重要な虚偽の表示のリスクを評価し、これに応じた実証手続を考案・設計する。 これらの手続(D表、E1表、E2表、F表)の関連を図にすると以下のとおりと なる。 E表 勘定等ごと F表 プロセスごと E 1 表 対応した実証手続の策定 重要な虚偽表示のリスクの評価 E 2 表 勘定等の特性の理解と固有リスク の識別 プロセスの理解 内部統制の認識と評価 運用評価手続の策定 D表 勘定科目とプロセスの関連 2.重要な勘定等の選定 ここで、重要な勘定等とは、重要な虚偽の表示を含んでいる可能性の高い勘定等又 は虚偽の表示を含んでいれば、それが重要になる可能性の高い勘定等をいう。 また、監査基準委員会報告書第28号第10項に「監査人は、重要な虚偽の表示を看過 しないようにするが、財務諸表全体にとって重要でない虚偽の表示を発見する責任を 負うものではない。監査人は、発見した未訂正の虚偽の表示による影響が、個別に又
は集計して、財務諸表全体にとって重要であるかどうかを評価する。監査人が考慮す る監査上の重要性と監査リスクの間には、相関関係がある。」とされており、監査人 は考慮する重要性を決定し、重要な勘定等を決定する。 なお、重要な勘定等は量的(金額)に重要なものと、質的に重要なものとがあるが、 重要な勘定等の決定のためには、先立って重要性の基準値を決定する必要がある。 (1) 重要性の基準値の決定 重要な勘定等の選定にあたり、重要性の基準値を算定する。重要性の基準値は監 査の対象である財務諸表の数値から算定する。実務的には、年度末の財務諸表数値 を予測し、監査計画の段階で算定することになる。 重要性の基準値を算定する基礎となる数値は、財務諸表利用者の関心の高い項目 の数値、例えば税引前当期純利益などを使用し、その一定割合、例えばX%のよう な比率により算定する。また、重要性の基準値は必ずしも単一の指標ではなく、監 査の全過程での目的に応じ、財務諸表レベル、勘定科目レベル及び検出レベルに分 割することもある。 上記の財務諸表レベルの重要性の基準値は、最終的に検出した個別の虚偽の表示 又は虚偽表示の累計が財務諸表全体への影響の判定の基準となるものである。勘定 科目レベルの重要性の基準値は、監査手続の実施範囲を決定する基礎となり、財務 諸表レベルの重要性の基準値より小さい値をとる。検出レベルの重要性の基準値は、 監査手続の実施の結果、検出した事項の取扱いの基準となり、勘定科目レベルの重 要性の基準値よりさらに小さな値をとる。この検出レベルの重要性の基準値以下の 数値は累積しても、通常は財務諸表レベルの重要性の基準値より下回るであろう小 さな水準に設定する。これは監査基準委員会報告書第 28 号第 10 項の「監査人は、 発見した未訂正の虚偽の表示による影響が、個別に又は集計して、財務諸表全体に とって重要であるかどうかを評価する。」に対応するためである。 なお、重要性の基準値は、期首の監査計画時に設定したものが年度末まで同一と は限らず、年度の時間の経過により予測値が大きく変動するたびに見直し、最終的 に期末決算で確定した財務諸表の数値を基礎とした重要性の基準値と大差ないよ うにする必要がある。 (2) 量的重要性と質的重要性 量的重要性のある勘定科目とは、上記の勘定科目レベルの重要性の基準値を超え る勘定科目である。また、量的重要性のみならず質的な重要性も当然考慮する必要 がある。 (3) 重要な勘定科目の決定(D表の作成) 上記の(1)で勘定科目レベルの重要性の基準値を決定の後にD表の重要性の基準 値(勘定科目レベル)を記入する。次に、財務諸表を構成する勘定科目の数値の年
度末の予測値を金額欄に記入する。勘定科目の単位は、下記3(1)のプロセスとの 関係を考慮し、勘定科目とプロセスの関連が多岐にわたることにより、内部統制の 評価が複雑となり過ぎないように、適宜決定する。 勘定科目名及び金額を記入した後に、重要性の基準値(勘定科目レベル)を超え る勘定科目を量的重要性のある勘定科目とする。量的重要性のある勘定科目に該当 しない場合でも、監査人としての判断により、質的に重要性があると判断した場合 には、重要な勘定科目とする。 これらは、財務諸表に重要な虚偽の表示を含む可能性が高い勘定科目として、運 用評価手続及び実証手続の対象となり、下記3.勘定等の特性の理解の項目以降の 手続に進む。 3.勘定等の特性の理解 (1) 勘定等の特性と重要な虚偽表示のリスク 監査基準委員会報告書第 30 号第 11 項では、「実施する監査手続の決定に当たり、 監査人は、取引、勘定残高、開示等の各々について、財務諸表項目レベルの重要な 虚偽表示のリスクに関する評価を検討する。この場合、固有リスクとして取引、勘 定残高、開示等の各々の特性並びに統制リスクとしてリスク評価において内部統制 を考慮しているかどうかを検討する。」としている。重要な虚偽表示のリスクのう ち、固有リスクの要因である勘定等の特性を理解し、把握することが財務諸表項目 レベルの重要な虚偽表示のリスクを評価する上での第一歩となる。 (2) 勘定等の理解・重要な虚偽表示のリスクの識別・評価(E2表の作成) ① 勘定等の特性 E2表では、勘定等の特性を考慮すべき事項として ・ 会計方針及び会計方針の変更の有無 ・ 計上基準 ・ 回収支払期間 ・ 主な取引先 ・ 当年度の重要な事象・取引 ・ 過去における問題点 ・ 表示上の留意点 ・ 特殊な取引形態、関係会社取引・残高、外貨建取引・残高など考慮すべき項 目 を挙げているが、これは例示であり、企業及び勘定等により考慮すべき項目は 変わるので、適宜、追加・削除して使用することが望ましい。これらの考慮事項 を記載し、検討することにより、勘定等の特性による固有リスクを把握する。上 記の考慮事項から以下の四つのうちいずれか又は複数が該当するようであれば固 有リスクが高い可能性が大きい。
・ 盗難・横領の可能性が高い ・ 見積り・判断の要素が大きい ・ 複雑な取引 ・ 処理するのに特別な知識を要する取引 また、B表で識別した事業上のリスクにより、勘定等に影響する固有リスク要 因があれば、これを該当欄に記載し、併せて勘定等の重要な虚偽表示のリスクを 評価・検討する。 ② 特に考慮する事項 B表で識別した事業上のリスクは、特別な検討を必要とするリスクに該当する ことがある。特別な検討を必要とするリスクは、特別な監査上の検討を必要とす るリスクであり、E1表の「2.実施する実証手続の計画(1)」でこのリスクに対 するリスク対応手続を計画することになる。 また、勘定等の特性の理解より、監査基準委員会報告書第 29 号第 109 項でいう 監査人は、実証手続のみにより入手した監査証拠では、財務諸表項目レベルの重 要な虚偽表示のリスクを合理的に低い程度にまで抑えることが不可能又は実務的 でないと判断した場合、すなわち、監査基準委員会報告書第 29 号第 112 項で例示 されるような実証手続だけでは十分かつ適切な監査証拠が入手できないリスクが あるものと判断した場合には、内部統制を理解し、その運用評価手続を計画・実 施しなければならない。 なお、内部統制の理解及びその運用評価手続の計画については、F表を利用し て実施する。 4.内部統制の理解と評価 (1) 勘定科目とプロセス ① プロセスの認識 本研究報告では、販売、購買、給与、生産・資産管理、財務、財務報告などの 主要取引サイクルについて、これらを構成する勘定科目単位での内部統制を評価 しやすいように分け、これをプロセスと呼んでいる。例えば、販売サイクルは受 注・出荷・売上計上・請求・回収などの業務区分により構成される。この業務区 分を勘定科目との関連で括り直したものを、プロセスという。売掛金勘定を例に とれば、借方に会計記録を提供するまでの業務区分が売上プロセスであり、貸方 に会計記録を提供するまでの業務区分が回収プロセスである。 財務諸表項目レベルでの内部統制の評価及び運用評価手続は、実証手続の範囲 等を決定するために実施するものであるが、取引サイクル単位での内部統制の評 価は、実務上複雑になりがちであり、勘定科目との結付けを困難にするおそれも ある。例えば、売掛金勘定の借記である売上計上の期間配分という経営者の主張 を満たす内部統制と、回収による売掛金勘定貸記の期間配分という経営者の主張
を満たす内部統制は通常異なるものであり、取引サイクルレベルで各勘定科目・ 経営者の主張を満たす内部統制を評価するのは複雑となりやすい。このため、財 務諸表項目レベルでの内部統制の評価を容易に、かつ勘定科目と具体的に結び付 けて実施できるようにプロセスの概念を導入している。 上記の考え方を、表で示せば次のとおりとなる。 取引サイクル 販 売 プロセス 売 上 回 収 業務 区分 と の 関 連 業務区分 受注 出荷 集計 売上計上 請求(注) 入金 売掛金消込 勘定科目 借 方 売掛金 現金預金 勘定 科目と の 関連 貸 方 売上 売掛金 (注)「請求」を売上プロセスに入れるか、回収プロセスに入れるかは議論の分か れるところであるが、上記の表では便宜上回収プロセスに入れている。 ② 勘定科目とプロセスの関連 監査人は、勘定科目ごとの実証手続を決定する場合、監査リスクを合理的に低 い水準に抑えるため、重要な虚偽表示のリスクの評価を実施し、監査人にとって 許容可能な発見リスクの程度を決定する。 一方、財務諸表項目レベルでの内部統制の評価は、主要な取引サイクルの内部 統制についての理解・評価及び運用評価手続が必要となる。そこで、勘定科目ご とに、重要な虚偽表示のリスクを評価するために、財務諸表項目レベルでの内部 統制を評価する場合には、まず勘定科目に会計記録を提供するまでの業務の過程 を認識し(プロセスの認識)、そこに存在する統制活動等を認識・把握して、その 有効性を暫定評価することになる。勘定科目に会計記録を提供するプロセスに存 在する統制活動等の評価を総合することにより、またそれら統制活動等の運用状 況を検証し、運用評価手続を実施することにより、勘定等の特性やこれに影響す る事業上のリスクの評価と併せて、重要な虚偽表示のリスクを評価し、すなわち 監査人にとって許容可能な発見リスクの程度を判断して、実証手続の範囲等を決 めることになる。
(2) プロセスの理解と内部統制の識別 プロセスの理解は、内部統制を識別するために実施する。財務諸表に数値をもた らす業務の過程、すなわち帳票・証憑・処理の流れ、を理解することにより、どの ような内部統制がプロセスのどこにあるか識別できる。ここでいう内部統制とは、 財務諸表の数値に含まれる虚偽の表示を防止又は発見・是正する手続・工夫・制度 等をいい、統制活動等の言葉で表現される。 内部統制はプロセスの中に存在するので、内部統制を認識するためには、プロセ スの理解が必要となる。例えば、売掛金勘定の借方に会計記録(数値)を提供する までの売上プロセスは、受注・出荷・集計・売上計上といった一連の業務により構 成される。この受注から、売掛金・売上計上までの、数値・帳票・業務の流れにつ いて理解することにより、この流れのどこに、どのような内部統制が存在するのか、 例えば出荷の際に出荷票と受注表を照合する、売上伝票に付された単価は承認され た単価マスターと照合されるなどを認識することになる。 このプロセスの理解のためには、フローチャートの入手・査閲、業務規程の入手・ 査閲、質問等の手続を実施する。また、理解の結果としてフローチャートや数値・ 帳票・業務の流れについての文書を監査調書に残すことが必要である。 このような内部統制は、通常、プロセスの中の、転記・集計等の情報の変換点で 設けられていることが多いので、プロセスを理解した上で、このような情報の変換 点に着目して内部統制を識別することになる。通常、ITによる情報システムがこ れらの内部統制を担っていることが多く、その場合にはITによる情報システム内 での数値・帳票・業務の流れを理解することが必要となる。 (3) 運用評価手続の設計 ① 基本的な考え方 監査基準委員会報告書第 30 号第 32 項に「運用評価手続の目的は、内部統制が 有効に運用されているかどうかを評価することである。詳細テストの目的は、財 務諸表項目レベルの重要な虚偽の表示を看過しないことである。」とあるように、 運用評価手続の目的は内部統制の運用状況の検証にあり、財務諸表項目の数値の 検証ではない。 運用評価手続について、監査基準委員会報告書第30 号第21 項では、「監査人は、 リスク評価において内部統制が有効に運用されていると想定する場合、又は実証 手続だけでは財務諸表項目レベルにおいて十分かつ適切な監査証拠が入手できな い場合、運用評価手続を実施する。」並びに同第 23 項では「監査人は、財務諸表 項目レベルの重要な虚偽表示のリスクに関する評価において内部統制が有効に運 用されていると想定する場合、内部統制の運用状況の有効性に関する監査証拠を 入手するために運用評価手続を実施する。」及び同第 24 項では「実証手続により 入手した監査証拠のみでは、財務諸表項目レベルの重要な虚偽表示のリスクを合
理的な低い程度にまで抑えることが不可能又は実務的でないと判断する場合には、 関連する内部統制の運用状況の有効性に関する監査証拠を入手するために運用評 価手続を実施しなければならない。」としている。 上記の基本的な考え方について、運用評価手続の実施の前提、目的、実施する 場合に分けて整理すると以下のとおりとなる。 前提:内部統制が有効に運用されていると想定 目的:内部統制の運用状況の有効性に関する監査証拠を入手するため 実施する場合: ・ 実証手続だけでは財務諸表項目レベルにおいて、十分かつ適切な監査証拠が 入手できない場合 ・ 実証手続により入手した監査証拠のみでは、財務諸表項目レベルの重要な虚 偽表示のリスクを合理的な低い程度にまで抑えることが不可能又は実務的でな いと判断する場合 ② 内部統制が有効に運用されていると想定する場合 内部統制が有効に運用されているとの想定の前提は、運用評価手続の実施の対 象となる内部統制が有効に整備されていることであり、内部統制を識別する際、 その時点での帳票・証憑の上で内部統制が機能している証跡を確認するか、実際 の業務を観察して、有効に運用されていることを想定し、運用評価手続実施の対 象となり得るかどうかを確かめ、その後に運用評価手続の設計を行う。 監査基準委員会報告書第 30 号第8項で「通常、運用評価手続と実証手続を組み 合わせる監査アプローチが効果的である」としているように、試査を前提とした 監査の場合、多くの勘定科目については、実証手続と運用評価手続を組み合わせ て、十分な証拠を入手することになる。 ③ 実証手続のみでは十分かつ適切な監査証拠を入手できないリスクへの対応 監査基準委員会報告書第 30 号第 24 項では「監査人は、監査基準委員会報告書 第 29 号「企業及び企業環境の理解並びに重要な虚偽表示のリスクの評価」第 109 項に従い、実証手続により入手した監査証拠のみでは、財務諸表項目レベルの重 要な虚偽表示のリスクを合理的な低い程度にまで抑えることが不可能又は実務的 でないと判断する場合には、関連する内部統制の運用状況の有効性に関する監査 証拠を入手するために運用評価手続を実施しなければならない。」としている。ま た、監査基準委員会報告書第 29 号第 109 項では、「監査人は、実証手続のみによ り入手した監査証拠では、財務諸表項目レベルの重要な虚偽表示のリスクを合理 的に低い程度にまで抑えることが不可能又は実務的でないと判断することがある。 監査人は、第 94 項に記載しているリスク評価の過程で、そうしたリスクに関し、 内部統制(関連する統制活動を含む。)のデザインを評価し、それが業務に適用さ れているかどうか判断しなければならない。」としている。 通常、損益計算書の売上高、売上原価、販売費及び一般管理費などの勘定科目
は、膨大な件数の項目により構成されており、実証手続のみでは十分かつ適切な 監査証拠を入手できない。また貸借対照表においても、小額かつ多数の項目によ り構成され、しかも勘定残高の重要性が高い場合などは、合理的な監査時間の範 囲では、実証手続だけで、十分な証拠が入手できない場合がある。 このような場合には、監査人は、運用評価手続を実施することにより、内部統 制が有効に運用されていることに関する強い監査証拠を入手し、主として運用評 価手続の結果により、重要な虚偽の表示がないことについての監査上の心証を形 成する必要がある。 ④ 対象となる内部統制 監査基準委員会報告書第 30 号第 23 項で、「監査人は、財務諸表項目レベルの重 要な虚偽表示のリスクに関する評価において内部統制が有効に運用されていると 想定する場合、内部統制の運用状況の有効性に関する監査証拠を入手するために 運用評価手続を実施する。」とあるように、財務諸表項目との関連で有効な内部統 制であり、重要な虚偽の表示を防止又は発見・是正するために効果的であると判 断する内部統制のみが運用評価手続の対象となる。 このために、プロセスを識別・理解し、そこで内部統制を識別し、評価し、有 効に運用されているとの想定を確かめた上で、運用評価手続を設計・実施するこ とになる。 ⑤ 実施時期と残余期間 監査基準委員会報告書第 30 号第 34 項では「監査人は、運用評価手続が対象と する期間に基づいて、内部統制に依拠する期間を決定する。…ある期間にわたっ て内部統制が有効に運用されていることを確かめた場合、監査人は、その期間を 通して内部統制が有効に運用されていることに関する監査証拠を入手することに なる。」としている。年間で運用されている内部統制に依拠するのであれば、年間 の内部統制が運用評価手続の対象となる。実務的には、年間を通じて実施すると いうことは少なく、数ヶ月について実施し、残余期間についての手続をどうする かという考慮事項が生じる。 残余期間について、監査基準委員会報告書第 30 号第 36 項では、「監査人は、期 中で内部統制の運用状況の有効性に関する監査証拠を入手する場合、残余期間に 対してどのような監査証拠を追加して入手すべきかを判断しなければならない。」 としており、これについて同号同項では、「監査人は、判断に当たり、財務諸表項 目レベルの重要な虚偽表示のリスクの程度、期中で運用状況の有効性を確かめた 内部統制、内部統制の運用状況の有効性に関する監査証拠の証明力、残余期間の 長さ、内部統制へ依拠することにより削減される実証手続、及び統制環境を考慮 する。」としている。すなわち、重要な虚偽表示のリスクが高ければ高いほど、内 部統制の運用状況の有効性に関する監査証拠の証明力が低ければ低いほど、残余 期間が長ければ長いほど、実証手続からの証拠力が小さければ小さいほど、統制
環境が不良であればあるほど、残余期間に対して追加して入手すべき監査証拠の 範囲は広く、証拠力は高いことが必要となる。 ⑥ 実施範囲 監査基準委員会報告書第 30 号第 44 項では、運用評価手続の範囲を決定すると きの考慮すべきこととして、以下の事項を挙げている。 ・ 依拠する期間における内部統制の実施頻度 ・ 監査対象期間のうち監査人が内部統制の運用状況の有効性に依拠する期間 ・ 内部統制が財務諸表項目レベルの重要な虚偽の表示を防止又は発見・是正す ることに関する監査証拠の適合性と証明力 ・ 経営者の主張に関連した別の内部統制に対する運用評価手続から入手した監 査証拠の範囲 ・ リスク評価において予定した内部統制の運用状況の有効性に依拠する程度(こ れに基づく実証手続の削減の程度) ・ 予想される内部統制の逸脱 これらは運用評価手続の抽出件数、対象期間などに影響する。 例えば、依拠する期間を全監査対象期間とすれば、月に一度実施される内部統 制(例えば銀行勘定調整など)は、年間 12 回実施されることになるため、1又は 2ヶ月程度の検証で十分な心証が得られることがある。一方、日々大量に実施さ れる内部統制(例えば出荷記録と売上記録の照合や、出金伝票と請求書等証憑と の照合など)は、全期間(通常 12 ヶ月間)から多数の抽出件数が必要となる。実 証手続の範囲との関係では、リスク評価において予定した内部統制の運用状況の 有効性に依拠する程度が高ければ高いほど、すなわちこれに基づく実証手続の削 減の程度が大きければ大きいほど、運用評価手続からは強力な証拠が必要となる ため、実施対象期間及び抽出件数は増加することになる。 また、内部統制の逸脱が予想される場合には、その逸脱率が監査上内部統制に 依拠する上で、監査人の許容範囲にあるかどうかを判定するためには、内部統制 の逸脱を予想しない場合よりも、抽出件数がより一層多く必要となる。 監査基準委員会報告書第 30 号第 45 項では「監査人は、リスク評価において内 部統制の運用状況の有効性に依拠する程度を高めるほど、運用評価手続の実施の 範囲を広げる。さらに、予想される内部統制の逸脱率が高いほど、監査人は、運 用評価手続の範囲を拡大する。」としている。 ⑦ 実施結果の評価 サンプルテストによる運用評価手続は、内部統制からの逸脱が一定の低い逸脱 率(監査人にとっての許容可能な逸脱率)以下であることを検証する目的で、実 施する。運用評価手続により内部統制からの逸脱が検出されないこと、又はごく 少数の逸脱しか検出されないことを前提としたサンプル数により、運用評価手続 を実施し、その結果、予想通り逸脱が検出されなかった、又は予定していたごく
少数の件数以下しか検出されなかった場合には、内部統制の逸脱は前提としたあ る一定の低い逸脱率以下にあるものと結論付けられる。この場合、内部統制が有 効に運用されている、と結論付けられることになるが、監査基準委員会報告書第 30 号第 67 項で「内部統制が有効に運用されているということは、内部統制から の逸脱が全くないことを意味しているわけではない。」と記載しているように、逸 脱が監査人にとって許容範囲にあるということであり、逸脱が全くないことを保 証するものでないことに留意すべきである。 この監査人にとっての許容可能な逸脱率は、監査人がどれだけ内部統制に依拠 し、どれだけの実証手続を実施するかの監査戦略上の判断により異なる。 内部統制からの逸脱があった場合について、監査基準委員会報告書第 30 号第 67 項では、「内部統制からの逸脱は、重要な役割を果たす担当者の交代、取引量 の重要な季節的変動、担当者の誤りや不注意等によって生じる。」と逸脱の原因を 説明するとともに、留意事項として以下の項目を挙げている。 ・ 監査人は、運用評価手続によって内部統制からの逸脱を発見した場合、逸脱 が生じた原因及びその影響を理解するために質問を実施する。例えば、重要な 役割を果たす担当者の交代時期について質問する。 ・ 監査人は、運用評価手続の結果に基づいて内部統制に依拠することが可能か どうか、追加の運用評価手続が必要かどうか、また、虚偽の表示が生じるリス クに対して実証手続が必要かどうかを判断する。 運用評価手続の実施結果により、重要な虚偽表示のリスクが内部統制により軽 減されているかどうかを判断し、これにより実証手続の範囲等を考慮することに なる。これについて監査基準委員会報告書第 30 号第 45 項では「監査人は、予想 される内部統制の逸脱率に応じて内部統制が財務諸表項目レベルの重要な虚偽表 示のリスクを監査人が評価した程度まで軽減させるほどではないかどうかを考慮 する。監査人は、予想される内部統制の逸脱率が非常に高い場合、経営者の主張 に関連する運用評価手続が有効でないと判断することもある。」としている。 ⑧ 過年度の結果の利用 運用評価手続について過年度の結果を利用する場合、監査基準委員会報告書第 30 号第 40 項では以下の条件を挙げている。 ・ 監査人は、前回、運用状況の有効性を確かめたときから変更がない内部統制 に依拠する場合、少なくとも3年に1回は内部統制の運用状況の有効性を確か めなければならない。 ・ 第 39 項に記載している変更された内部統制、及び第 43 項に記載している特 別な検討を必要とするリスク(監査基準委員会報告書第 29 号「企業及び企業環 境の理解並びに重要な虚偽表示のリスクの評価」第 102 項参照)を軽減する内 部統制については、過年度の監査で入手した内部統制の運用状況の有効性に関 する監査証拠に依拠できない。
すなわち、内部統制に変更がない、特別な検討を必要とするリスクに該当しな い、のであれば2年間は過年度の結果を利用することができる。これについて監 査基準委員会報告書第 30 号第 40 項では「これら以外の内部統制については、過 年度の監査で入手した監査証拠に依拠するかどうかは、監査人の職業的専門家と しての判断による。さらに、内部統制の運用状況の有効性に関する運用評価手続 のインターバルも職業的専門家としての判断によるが、2年を超えることはでき ない。」としている。 また、過年度の結果を利用する場合には、前年度の監査終了後における内部統 制の変更の有無に関する監査証拠を入手しなければならない。このことは監査基 準委員会報告書第 30 号第 38 項に詳述されている。さらに監査基準委員会報告書 第 31 号第 23 項では「過年度の監査で入手した監査証拠は、監査人がその継続的 な適合性を確かめる監査手続を実施した場合には、当年度の監査証拠として利用 できる。」としている。 (4) 自動化された業務処理統制への留意事項 識別され、かつ依拠しようとする内部統制がITにより実施する自動化された業 務処理統制である場合は、運用評価手続の実施にあたり、手作業による統制とは異 なる留意事項がある。IT全般統制が有効な場合には、自動化された業務処理統制 による内部統制への運用評価手続における抽出件数は少数の件数で内部統制の運 用状況に係る心証を得ることができる場合がある。 このことについて監査基準委員会報告書第 30 号第 31 項では「自動化された業務 処理統制に関しては、ITによる処理に一貫性があるため、業務処理統制の業務へ の適用に関する監査証拠は、全般統制(特に、変更に関する内部統制)の運用状況 の有効性に関する監査証拠と組み合わせることにより、監査対象期間における業務 処理統制の運用状況の有効性に関する監査証拠を提供する。」と記載している。ま た監査基準委員会報告書第 30 号第 46 項ではさらに「ITを利用した処理は一貫し て行われることから、監査人が、自動化された内部統制に対する運用評価手続の範 囲を増加させる必要がない場合もある。」と記載している。 その理由について「自動化された内部統制は、プログラムの変更がなければ、一 貫して継続的に機能する。」としている。このような場合には、「自動化された内部 統制は、プログラムの変更がなければ、一貫して継続的に機能する。監査人は、自 動化された内部統制が(内部統制が当初導入されたとき又はその後)意図したよう に機能していると判断した場合、その内部統制が継続して有効に機能しているかど うかを判断するため、適切なプログラムの変更に係る内部統制によってプログラム 変更が行われていること、承認されたプログラムが取引処理に使用されていること、 又はその他のITに関する全般統制が有効であることを確かめる。」としている。 すなわち、IT全般統制の評価と検証の結果、これが有効であれば、自動化され
た業務処理統制の運用評価手続の実施は、ごく限定された件数でも内部統制の運用 に関して十分な心証が得られるということになる。 なお、IT全般統制に不備があった場合には、たとえ業務処理統制が有効に機能 するようにデザインされていたとしても、その継続的な運用を支える情報システム の内部統制は有効に機能せず、重要な虚偽表示のリスクが高まることとなるため、 不備がある全般統制に関連する業務処理統制の運用評価手続の範囲(件数、期間等) を拡大するなどの対応が必要になることに留意すべきである。 また、前項で説明した過年度の結果の利用についても、前回運用状況の有効性を 確かめたときから継続してIT全般統制が有効に機能していることが前提となる ことに留意すべきである。(IT委員会報告第3号「財務諸表監査における情報技 術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価 したリスクに対応する監査人の手続について」第 25 項及び第 30 項参照) (5) プロセスの理解と内部統制の評価(F表の作成) E2表で識別したプロセスの理解をした上で、さらに内部統制に依拠した監査戦 略をとる場合では依拠する内部統制の識別と評価をF表で実施する。 F表の「1.当プロセスが会計数値を提供する勘定等」にE2表の「3.当勘定 等に会計数値を提供するプロセス」と対応するように、該当する勘定科目名を記入 する。なお、F表はプロセスについて記入する表であり、E1表及びE2表は勘定 科目について記入するため、必ずしも1対1では対応せず、複数対複数の対応関係 となることに留意されたい。 F表の「2.当プロセスの理解と内部統制の識別」では、フローチャートや文章 により、プロセスの内容、すなわち対応する勘定科目に会計数値をもたらす業務に ついて、数値及び帳票・証憑の流れを中心に記載する。またプロセスの中に存在す る内部統制(他の帳票証憑との照合による数値等の情報の正確性への担保手段)を 識別する。 「3.識別した内部統制の評価」では、上記の「2.当プロセスの理解と内部統 制の識別」で識別した内部統制の内容、当該内部統制が防止・発見する虚偽の表示 の内容、関連する経営者の主張、業務へ実際に適用されているか否かの判定、され ているとすれば虚偽の表示を防止・発見する上で有効か否かの判定をし、有効であ り、かつ監査戦略上この内部統制に依拠する場合には、依拠の前提として、依拠す る内部統制が期間を通して虚偽の表示を防止・発見する上で有効に運用されている か否かの運用状況の検証を実施する必要があり、よって運用評価手続を計画するた め「4.運用評価手続の計画」を記載することになる。 また、ここで識別した内部統制が自動化されたものである場合には、アプリケー ション名を記入するとともにG表「利用アプリケーション全般統制相関表」(以下 「G表」という)を作成する。G表では当該アプリケーションシステムについての
IT全般統制の実施部署を認識し、評価の対象とする業務を選定する。評価対象と して選定した業務についての具体的な運用評価手続はF表の「4.運用評価手続の 計画」に記載する。」 「4.運用評価手続の計画」では、上記「3.識別した内部統制の評価」で内部 統制に依拠する監査戦略をとった場合に、運用評価手続の計画を策定する。運用評 価手続の目的は依拠する内部統制が期間を通しての虚偽の表示を防止・発見する上 で有効に運用されていることの監査上の心証を形成することであり、通常は依拠す る期間は一年であるため、考え方としては一年間を通した運用評価手続(年間より サンプルを抽出)が必要となる。しかし、実務上は困難であることが多いため、一 定の期中の期間、例えば、3月決算期の会社の場合は、4月から 12 月の9ヶ月の 間を対象として運用評価手続を実施し、1月から3月までの残余期間に対する手続 を計画することになる。 (6) プロセスと重要勘定の相関(D表の作成) E2表で対応するプロセス及びF表で対応する勘定科目を判定したあと、C表に 勘定科目と対応するプロセスを記入し、財務諸表全体での勘定科目とプロセスの対 応関係を文書化することになる。 5.リスク対応手続の設計 (1) 基本的な考え方 リスク対応手続の設計の基本的な考え方として、監査基準委員会報告書第 30 号 第8項では「監査人は、財務諸表項目レベルの重要な虚偽表示のリスクに関する評 価に基づいて、リスク対応手続の立案及び実施に関する適切な監査アプローチを検 討する。」としている。 また、運用評価手続のみで対応できる場合として、「監査人は、運用評価手続を 実施するだけで監査人が評価した特定の経営者の主張に係る重要な虚偽表示のリ スクに効果的に対応することが可能な場合がある。」としている。その一方、内部 統制の影響を考慮しないで実証手続のみを実施する場合として、「また、監査人は、 リスク評価手続(監査基準委員会報告書第 28 号「監査リスク」第8項参照)にお いて経営者の主張に関する内部統制を特定できない場合や運用評価手続の結果が 十分でない場合、実証手続を実施することのみが経営者の主張に適切に対応すると 判断し、リスク評価の過程で内部統制の影響を考慮しないこともある。」としてい る。 これらは、運用評価手続のみの場合と、実証手続のみの場合の両極端の例を挙げ ているが、実証手続のみを実施する場合には、「監査人は、経営者の主張について 実証手続のみを実施することが重要な虚偽表示のリスクを合理的な低い程度に抑 えるために効果的であるとするには、十分な検討が必要である。」としており、安 易に実証手続のみを実施する監査アプローチをとらないように留意する必要があ
る。 さらに、「通常、運用評価手続と実証手続を組み合わせる監査アプローチが効果 的であるが、監査人は、第 48 項に記載しているように、どのような監査アプロー チを選択した場合でも、重要な取引、勘定残高、開示等の各々に対して実証手続を 立案し実施する。」としており、「運用評価手続と実証手続の組合せ」を基本的な監 査アプローチとしながらも、実証手続は欠かせない手続としている。運用評価手続 のみで十分な心証が得られたとしても、内部統制には限界があり、必ずしも重要な 虚偽の表示が皆無であることを保証するものではないため、最低限の実証手続(例 えば分析的実証手続)は欠かせない。 これについて、監査基準委員会報告書第 30 号第 11 項では「例えば、監査人は、 取引の特性から内部統制を考慮しなくても重要な虚偽表示のリスクの程度が低い と評価して、分析的実証手続だけで十分かつ適切な監査証拠を入手できると判断す る場合もある。」としている。 (2) 実証手続の設計 ① 分析的実証手続と詳細テスト 監査基準委員会報告書第 30 号第 47 項で、「実証手続は、財務諸表項目レベルの 重要な虚偽の表示を看過しないために実施され、取引、勘定残高、開示等に対す る詳細テストと分析的実証手続をいう。」としているように、実証手続は分析的実 証手続と詳細テストにより構成される。 詳細テストの目的は、監査基準委員会報告書第 30 号第 32 項に記載のように「財 務諸表項目レベルの重要な虚偽の表示を看過しないこと」であり、リスク評価の 結果に応じたリスク対応手続として、運用評価手続の後に、追加的な監査証拠を 入手するための監査手続である。 分析的実証手続は、監査基準委員会報告書第 31 号第 38 項の「監査人が財務デ ータ相互間又は財務データ以外のデータと財務データとの間に存在する関係を利 用して推定値を算出し、推定値と財務情報を比較することによって財務情報を検 討する監査手続」であり、監査基準委員会報告書第 30 号第 52 項でいう「一般的 に、取引量が多く予測可能な取引に対して適用される。」のように勘定科目、取引 の全体に対して適用される監査手続であるのに対して、詳細テストは勘定科目及 び取引を構成する個々の項目について適用される監査手続である。 また実施の留意事項として、監査基準委員会報告書第 31 号第 38 項で「推定値 には、金額のほか、比率、傾向等が含まれる。また、重要な差異の調査は不可欠 であることに留意する。」としているほか監査基準委員会報告書第30 号第54 項で、 分析的実証手続を立案するに当たっての考慮事項として以下の項目を挙げている。 ・ 経営者の主張との適合性 ・ 推定値の算出に利用するデータの信頼性
・ 推定値の精度 ・ 推定値と財務諸表項目又は比率との許容可能な差異 さらに、分析的実証手続で使用する財務情報の信頼性に対する監査手続として、 「監査人は、分析的実証手続の実施において利用する情報の作成に係る内部統制 の運用評価手続を検討する。内部統制が有効な場合には、情報の信頼性は高くな るため、分析的手続の結果も信頼できる。また、監査人は、分析的手続の実施に おいて利用する情報が当年度又は過年度で監査済みかどうかを考慮する。」として いる。 この監査手続の決定に当たっての考慮事項として監査基準委員会報告書第 31 号第 11 項で「企業が作成した情報を監査人が監査手続に利用する場合、監査人は、 情報の正確性及び網羅性に関する監査証拠を入手しなければならない。証明力の ある監査証拠を入手するためには、監査手続で利用する情報は正確で、かつ、網 羅的である必要がある。例えば、標準価格に販売数量を掛け合わせて売上高の監 査を行う場合、監査人は、価格情報が正確であること及び販売数量データが正確 かつ網羅的であることを考慮する。企業の情報システムによって作成された情報 の正確性及び網羅性に関する監査証拠の入手、並びにその情報を利用して実施す る監査手続による監査証拠の入手は、ある監査手続を実施することによって同時 に可能となることがある。また、監査人は、情報の作成及び保存に係る内部統制 のテストによって、情報の正確性及び網羅性に関する監査証拠を入手できること がある。しかし、監査人は、状況に応じて監査手続を追加して実施することが必 要であると判断する場合もある。例えば、このような手続には情報の再計算のた めのコンピュータ利用監査技法(CAAT)の利用が含まれる。」としている。 ② リスクに応じた手続 監査基準委員会報告書第 30 号第 47 項では、実証手続の実施について「監査人 は、重要な虚偽表示のリスクに関する評価に応じた実証手続を立案し実施する。」 としている。 分析的実証手続と詳細テストの組合せで言えば、監査基準委員会報告書第 30 号第 52 項の「監査人は、分析的実証手続だけを実施することにより、重要な虚偽 表示のリスクを合理的な低い程度に抑えることが可能であると判断することもあ る。例えば、監査人は、運用評価手続を実施して入手した監査証拠によって監査 人のリスク評価が裏付けられる場合、分析的実証手続だけを実施することによっ て、評価した取引に関する重要な虚偽表示のリスクに適切に対応していると判断 することもある。 また、監査人は、評価したリスクに対応するため詳細テストだけを実施するか、 又は詳細テストと分析的実証手続を組み合わせて実施することもある。」としてい るように、運用評価手続後の重要な虚偽表示のリスクが低い場合には分析的実証 手続のみの実施で十分なこともある。しかし、運用評価手続後の重要な虚偽表示
のリスクが十分に低いといえない場合には、詳細テストと分析的実証手続を組み 合わせて実施することになる。 ③ 経営者の主張に応じた手続 リスクに応じた実証手続は、経営者の主張ごとに設計する。監査基準委員会報 告書第 30 号第 53 項で「監査人は、財務諸表項目レベルにおいて必要な心証を得 られるように、十分かつ適切な監査証拠を入手することを目的として評価したリ スクに対応する詳細テストを立案する。実在性又は発生という経営者の主張に関 連する実証手続を立案する場合、監査人は、財務諸表計上額からサンプルを抽出 し、適合する監査証拠を入手する。一方、網羅性という経営者の主張に関連する 実証手続を立案する場合、監査人は、証憑書類等の監査証拠からサンプルを抽出 し、財務諸表計上額に含まれていることを確かめる。例えば、監査人は、期末日 後の出金に関する記録を閲覧し、買掛金への計上漏れがないかどうかを判断す る。」としている。 一般に、資産項目は実在性が、負債項目は網羅性が、実証手続を立案する場合 に主要な関連する経営者の主張となる。したがって、資産項目と負債項目では、 同じ証憑突合の手続を実施するにしても、会計記録から証憑書類へ、証憑書類か ら会計記録とそれぞれ突合の方向が異なるように、手続を設計する必要がある。 ④ 実施時期と残余期間 実施時期については、重要な虚偽表示のリスクが低ければ低いほど期末日より 前の基準日で、実証手続を実施することが可能になる。監査基準委員会報告書第 30 号第 56 項では「実証手続を、期末日前を基準日として実施する場合、監査人 が期末日に存在する虚偽の表示を発見できないリスクの程度は高まる。このリス クは、残余期間が長いほど高まる。」としている。 一方、重要な虚偽表示のリスクが低く、期末日前の基準日で実証手続を実施す る場合について同じく、監査基準委員会報告書第 30 号第 56 項では、考慮事項を 以下のように挙げている。 ・ 統制環境及びその他の内部統制の構成要素 ・ 実施日における監査手続に必要な情報の入手可能性 ・ 実証手続の目的 ・ 評価した重要な虚偽表示のリスク ・ 取引又は勘定残高の特性及び関連する経営者の主張 ・ 期末日に存在する虚偽の表示を発見できないリスクを低い程度に抑えるため の残余期間に係る実証手続又は運用評価手続との組み合わせで実施する実証手 続の実施可能性 基準日より期末日までの期間、つまり残余期間での手続について監査基準委員 会報告書第 30 号第 55 項では「監査人は、期末日前を基準日として実証手続を実 施する場合でその結果を期末日まで更新して利用するためには、残余期間につい
