この記事で学べること
監基報315.18が求めるウォークスルーテストの実施手順と文書化要件
統制の設計評価と運用評価を区別する方法
発見事項が内部統制への依拠判定に与える影響
実際の監査ファイルで使える質問項目とチェックリスト
監基報315でのウォークスルーテストの位置付け
統制理解の要求事項
監基報315.18は、内部統制の理解において「統制がいかに適用されているかを理解する」ことを求めている。これは統制の存在を確認するだけでは不十分であることを意味する。監査人は統制がどのように機能しているか、誰によって実施されているか、いつ実施されているかを把握する必要がある。
ウォークスルーテストは監基報315.A69で推奨される手続のひとつ。単一の取引を対象に、開始から完了まで全体の流れを追跡する。このプロセスで、文書化された統制手続きが実際に実施されているか、適切に設計されているかを同時に評価できる。
設計評価と運用評価の区別
監基報315.A71は、統制の設計評価と運用評価を区別している。設計評価では「統制が適切に設計されているか」を判定する。運用評価では「統制が一貫して適用されているか」を判定する。ウォークスルーテストはこの両方に証拠を提供する。
設計の不備は統制目的を達成できない構造的な問題。運用の不備は適切に設計された統制が一貫して実施されていない状況。ウォークスルーで発見されるのは往々にして運用の不備だが、場合によっては設計上の根本的な問題が判明する。
ウォークスルーテストの実施手順
1. 対象プロセスと取引の選定
プロセス選定は監査上の重要性とリスク評価結果に基づく。収益、調達、給与等の主要プロセスが対象となる。各プロセス内で、通常の取引を1件選定する。例外的な取引や修正された取引は避ける。選定理由を文書化する。
「通常の取引」の判定では、金額の代表性より処理パターンの代表性を重視する。売上10万円の定型的な取引のほうが、売上1,000万円の特別な取引より適している。統制が日常的にどう機能しているかを見るのがウォークスルーの目的。
2. プロセスフローの事前確認
実際のウォークスルーに先立ち、フローチャートや内部統制記述書を確認する。統制手続き、承認権限、使用される帳票、システム入力画面を把握しておく。これにより、実地でのテスト効率が向上する。
文書化された統制手続きで不明な点があれば、ウォークスルー開始前に担当者への質問項目として準備する。「誰が」「いつ」「どこで」「なぜ」の4W1Hを明確にしておく。
3. 実地でのプロセス追跡
選定した取引について、担当者とともにプロセス全体を歩く。各ステップで実際の帳票、承認印、システム画面を確認する。担当者に各段階での判断基準、承認プロセス、例外処理の方法を質問する。
重要なのは、統制手続きを「見る」だけでなく「やってもらう」こと。承認者に実際の承認基準を説明してもらう。システム入力者に入力チェック機能を操作してもらう。口頭説明と実際の行動が一致しているか観察する。
4. 統制の有効性評価
各統制ポイントで、以下を評価する:
設計の妥当性: 統制手続きが想定されるリスクに対して適切に対応しているか。承認金額の閾値設定、職務分離の実現状況、システム統制の網羅性を確認する。
運用の一貫性: 統制手続きが例外なく実施されているか。承認者が不在時の代替手順、システムエラー時の対応、月末等の繁忙期の運用状況を質問する。
実際のウォークスルーテスト事例
田中製作所株式会社の売上プロセス
企業概要: 自動車部品製造業、売上高78億円、従業員320名
選定取引: 2024年10月15日付け、主要顧客向け部品出荷、売上計上額120万円
ステップ1:受注確認
営業部で受注確認書を確認。顧客印鑑、品番、数量、単価、納期が記載されている。営業マネージャーの承認印があることを確認。
文書化ノート:受注確認書の現物を監査ファイルに複写。承認権限規程との整合性を記載。
ステップ2:製造指示書の発行
生産管理部で製造指示書の発行プロセスを確認。受注確認書の内容がそのまま転記されている。在庫引当の自動チェック機能が働いていることをシステム画面で確認。
文書化ノート:システム画面のスクリーンショット取得。在庫引当ロジックの説明を記録。
ステップ3:出荷承認
倉庫で製品と出荷指示書の照合を確認。品番、数量の一致を倉庫責任者がチェックし、出荷承認印を押している。ただし、承認印の日付が翌日になっている点を発見。
文書化ノート:日付相違の理由を質問。「忙しい日は翌日にまとめて承認印を押すことがある」との回答を記録。
ステップ4:売上計上
経理部で売上仕訳の入力を確認。出荷日基準で売上計上されている。売上金額の算定(単価×数量)が正しいことを確認。ただし、売上計上の承認は月次でまとめて実施されている。
文書化ノート:日次の売上承認統制が機能していない点を記録。月次承認の具体的な手順を確認。
結論: 受注から売上計上まで主要な統制手続きは設計されているが、承認タイミングに関する運用の不備を2点発見。内部統制への依拠は限定的とし、実証手続きでカバーする方針とした。統制テストでこれらの不備の頻度を評価する必要がある。
ウォークスルーテストの実践チェックリスト
- プロセス文書の事前レビュー完了 - フローチャート、職務記述書、システム設定書を確認し、不明点をリストアップする。監基報315.20の理解要件を満たすための準備作業。
- 質問項目の準備 - 各統制ポイントで確認すべき項目を事前に整理。「誰が承認するか」だけでなく「承認基準は何か」「例外時はどうするか」まで含める。
- 実地での証跡収集 - 帳票のコピー、システム画面のスクリーンショット、担当者の説明メモを同時に取得。後日の統制テストで必要となる証拠を先行して収集する。
- 発見事項の重要度評価 - 設計の不備と運用の不備を区別し、監査戦略への影響を即座に判定。軽微な運用不備であれば統制テストで評価、重大な設計不備であれば実証手続きでカバー。
- フォローアップ事項の識別 - ウォークスルーで十分に確認できなかった統制については、別途詳細テストが必要。特に、IT統制やマネジメント・レビュー統制は追加手続きを計画する。
- 最重要: 統制環境の評価をウォークスルー中に同時実施する。従業員の統制意識、経営陣の関与度合い、例外処理への対応姿勢は、監基報315.22の統制環境理解に直結する観察項目。
よくある実施上の問題
- 形式的な統制確認に終始 - 帳票や承認印の存在確認だけで満足し、実際の判断基準や例外処理を確認しない。国際的な品質レビューでも指摘される項目。
- システム統制の表面的理解 - 自動統制の機能説明を受けるだけで、統制の設定内容や変更管理プロセスを確認しない。IT全般統制の不備により自動統制が無効化されるリスクを見落とす。
関連コンテンツ
- 内部統制評価の基礎 - 統制評価の基本概念と監基報315での位置付けを解説
- リスク評価手続きツール - ウォークスルーテストを含むリスク評価手続きの実施支援
- 統制テスト計画の立案方法 - ウォークスルーテスト結果を受けた統制テスト戦略の策定手順