目次

1. CUECsと監基報の要求事項 2. 期末テストが不十分な理由 3. 全監査期間の検証戦略 4. 実務例:売上計上統制の年間テスト 5. 実践的チェックリスト 6. よくある間違い 7. 関連リソース

CUECsと監基報の要求事項

継続的統制とは何でないか

CUECsは、期末の1時点だけ動いていればよい統制ではない。売上計上承認、購買発注承認、給与計算承認のように、事業活動の過程で日常的に機能し続ける統制を指す。

監基報315.A100は統制の運用頻度を評価要素として明記している。日次で動く統制と月次で動く統制では、検証のやり方がまるで違う。

統制テストで何を立証するか

統制テストの目的は、関連する主張に対するリスクを十分に低いレベルまで軽減するために統制が有効に動いていたかを確かめること。監基報330.8は統制の運用の有効性に関する十分かつ適切な監査証拠を入手するよう求めている。

期末の1点だけをテストしても、年間を通じた有効性は立証できない。統制が機能していない期間があれば、その期間の取引は実証手続で追加検証するしかなくなる。

期末テストが不十分な理由

タイミングリスク

12月決算会社で12月の取引のみをテストしても、1月から11月の統制運用状況はわからない。期中に統制の有効性が変動する要因は複数ある。人事異動による承認権者の変更、システム更新による承認プロセスの変更、業務量増加による統制手続の省略、臨時的な業務フローの採用。繁忙期に承認が形骸化するケースは珍しくない。

証拠価値の限界

監基報330.A26は、統制テストの証拠価値は統制の運用頻度と関連すると明記している。日次で動く統制を期末の1日だけテストした場合、証拠価値は365分の1にすぎない。

経験上、期末時点で機能している統制が年間を通じて機能していた確率は、統制設計の信頼性と運用環境の安定性に左右される。この2つの要因を無視して期末テストだけに頼るのは、監査リスクの管理として成り立っていない。審査で突かれるのはまさにこの点だ。

全監査期間の検証戦略

サンプリングの選び方

全監査期間をカバーするサンプル選定には、大きく分けて4つの方向がある。

体系的サンプリングでは、監査対象期間を等間隔で区切り、各期間から一定数のサンプルを選定する。月次統制であれば各月から最低1件、週次統制であれば隔週で1件。機械的だが網羅性は高い。

層別サンプリングはリスクの高い期間(期末、四半期末、システム変更時期)に重点を置いてサンプルを配分する。通常業務期間とリスク期間で異なるサンプルサイズを設定するため、リスク対応としては合理的。

ハイブリッド型は期中テストと期末テストを組み合わせ、期中で運用状況を確認し、期末で最新の統制状況を検証する。現場で最も使われている方法だろう。

ランダムサンプリングは母集団全体から無作為に抽出する。統計的に最も防御力は高いが、期中の空白期間が生じるリスクがあるため、他の方法と併用することが多い。

テスト範囲の決定

監基報330.A32に基づき、統制テストの範囲は複数の要因で決まる。統制の運用頻度(日次、週次、月次)、統制環境の安定性、予想される逸脱率と許容逸脱率、そして信頼度レベル。

月次統制の場合、最低でも年間の25%(3か月分)をテストするのが実務的な目安。日次統制なら年間営業日数の5-10%程度が標準的だ。

実務例:売上計上統制の年間テスト

田中電子工業株式会社(架空企業)。電子部品製造・販売、年間売上高85億円、決算日は3月31日。

統制の概要

売上計上には以下の承認統制が設定されている。出荷承認は倉庫責任者による日次承認、請求書発行承認は経理課長による日次承認、売上計上承認は経理部長による月次承認、加えて月次の売上照合レビューが管理部門で実施されている。

テストの進め方

統制理解の段階(4月)では、統制フローチャートの更新を確認し、承認権限マトリックスの最新版を入手する。システム設定画面で承認階層も確認。最新の組織図と照合して承認権者に変更がないことを確かめ、前年度からの変更点をハイライトで記載する。

期中テスト(8月)では、4月-7月の各月から売上取引5件を選定し、計20件。出荷伝票、請求書、売上仕訳の承認印を確認し、承認日付と処理日付の整合性を検証する。20件中19件で承認を確認できた。1件で経理課長の承認印が不鮮明だったが、システム上の承認ログで補完的証拠を入手。こういう「微妙な例外」をどう扱うかで調書の質が分かれるんですよね。

期末テスト(翌年4月)では、12月-3月の各月から売上取引7件を選定し、計28件。期末カットオフテストと連携し、3月末前後の取引を重点的に選んだ。28件すべてで承認を確認。3月末の繁忙期でも統制が維持されていることを立証した。

年間48件のテスト結果により、売上計上統制が監査対象期間を通じて有効に運用されていたと結論付けた。軽微な例外1件は統制目的に対する影響がなく、逸脱として処理しなかった。

実践的チェックリスト

1. 監基報315.26に従い、統制の運用頻度を特定する(日次・週次・月次の区分を明確化し、テスト範囲の基礎とする)

2. リスク期間を識別する(期末、四半期末、システム変更、人事異動、繁忙期をマッピングし、重点的にテストする)

3. サンプル選定方法を文書化する(体系的・層別・ハイブリッド・ランダムのいずれかを選択し、理由を調書に記載する)

4. 期中テストと期末テストの役割分担を決める(期中で統制設計を確認し、期末で最新状況を検証する)

5. 統制例外の評価基準を事前に設定する(許容逸脱率と、発見された例外の重要性評価基準を定めておく)

6. 統制テストは期末の一点ではなく、線として捉える。年間を通じた統制の継続性が監査意見の基礎となる

よくある間違い

期末集中テストは最も多い。12月決算で12月の取引のみをテストし、年間の統制有効性を結論付けてしまう。期中に統制が破綻していたリスクを丸ごと見落とすことになる。

統制頻度の軽視もよく見かける。日次統制を月次統制と同じサンプルサイズでテストし、統計的に不十分な証拠で結論を出してしまうパターン。

例外評価の甘さも深刻だ。「軽微な例外」として処理すべきでない統制破綻を過小評価し、追加の実証手続を省略する。これは品管や審査で一番突かれやすいところ。

関連リソース

- 統制テスト用語集 - CUECsと ITGCsの定義と相違点の詳細解説 - 監基報330実務ガイド - 統制テストと実証手続の組み合わせ方法 - サンプリング計算ツール - 統制テストに必要なサンプルサイズの自動計算

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。