改定の全体像と施行スケジュール
主要な改定基準
IAASBは2026年12月15日の施行日に向け、3つの基準を同時改定した。 ISA 240(改定)「財務諸表監査における不正に対する監査人の責任」は、不正リスク識別手続を強化し、不正対応手続の明確化と専門的懐疑心の行使に関する指針を拡充している。対応する監基報は監基報240。 ISA 315(改定)「企業及び企業環境の理解並びに重要な虚偽表示リスクの識別と評価」は、リスク識別手続を体系化し、ITの理解要求事項を強化、評価手続の文書化要件を詳細化した。 ISA 570(改定)「継続企業」は、評価の順序を変更した。事象・状況の総体評価と対応策の評価を分離する設計である。施行日と経過措置
全ての改定基準は2026年12月15日以後開始する事業年度から適用される。早期適用は認められる。2025年または2026年前半開始の事業年度では、現行基準と改定基準の選択適用が可能。同一監査業務内での混在適用は認められない。 現行の品質管理基準(ISQM 1、ISA 220改定)は2023年から施行済み。品管の枠組みは2026年改定の前提となっている。改定ISA 315:リスク評価の新体系
識別手続の体系化
改定ISA 315.23は、企業環境の理解について5つのカテゴリーを明示的に設定した。現行基準では「企業環境を理解する」という要求だったが、改定基準は具体的領域を指定する。 1. 業界要因(規制環境、競争状況、供給チェーン、業界固有の会計慣行) 2. 外部要因(経済情勢、法的要因、技術変化、地政学的影響) 3. 企業の性質(事業運営、組織構造) 4. 経営方針と戦略(事業目標、測定指標) 5. 企業業績の測定と検討(主要業績指標、予算・実績分析) 各カテゴリーについて、虚偽表示リスクに関連する要因を特定し調書化する。ここで手を抜くと、調書が薄くなる。IT理解要求事項の強化
改定ISA 315.26aは、IT環境の理解について新たに4つの構成要素を設定した。 第一に、一般ITコントロールとして、アクセス管理、変更管理、システム開発、ITオペレーションの4領域を理解する。 第二に、アプリケーションコントロールについて、データ入力・処理・出力の各段階における自動化統制を識別する。 第三に、ITに依存する統制として、スプレッドシート、データベース、業務アプリケーションを通じた統制を評価する。 第四に、IT環境のリスク(システム障害、データ改ざん、不正アクセス、外部委託リスク)を識別する。 中小規模企業であっても、会計システムを使用している限り、これらの要素について評価と調書化が必要になる。改定ISA 570:継続企業評価の手順変更
評価順序の分離
現行ISA 570では、継続企業に関する疑義を生じさせる事象や状況と経営者の対応策を一体で評価することが多い。改定ISA 570.15は、この評価を2段階に分離することを明確化した。 第1段階は事象・状況の総体評価である。対応策を考慮せず、事象・状況のみで継続企業への疑義を評価する。 第2段階は対応策の評価。第1段階で疑義が識別された場合、経営者の対応策の妥当性と実行可能性を評価する。この箇所は審査で最も指摘が出る。文書化要件の詳細化
改定ISA 570.22は、継続企業評価の調書について具体的な記載事項を定めた。 - 識別された事象・状況の一覧 - 各事象・状況が継続企業に与える影響の評価 - 経営者対応策の内容と実行可能性の判断根拠 - 監査上の結論とその理由 現行基準の「適切な評価を実施し文書化する」から、記載内容の特定に変わった。改定ISA 240:不正対応手続の明確化
不正対応手続の特定
改定ISA 240.29は、識別された不正リスクに対して、通常の実証手続とは異なる「不正対応手続」を設計することを明確化した。 不正対応手続は4つの特徴を持つ。予測困難性として、通常手続では検出困難な不正行為への対応を組む。詳細性として、リスクの性質に特化した手続設計を行う。時期の変更として、期末日近接実施や抜打ち実施を組み合わせる。範囲の拡張として、通常より広範囲のテスト対象を選ぶ。専門的懐疑心の調書化
改定ISA 240.A67は、専門的懐疑心の行使について調書化例を示した。抽象的な「懐疑心を保持した」ではなく、具体的な検証行為の記録が必要になる。 例:「経営者説明について、支持証拠の独立検証を実施」「異常な仕訳について、承認プロセスの妥当性を確認」実務適用例
中堅製造業での適用例
田中製作所株式会社(従業員180名、売上85億円、工作機械製造)を想定する。 改定ISA 315の適用について示す。 1. 業界要因の理解として、工作機械業界の設備投資動向、中国経済の影響、半導体不足のサプライチェーンへの影響を評価する。調書記載例:「工作機械受注統計(日本工作機械工業会)による需要変動が売上に与える影響を分析」。 2. IT環境の理解として、基幹システム(SAP)、販売管理システム(独自開発)、原価計算用Excelマクロについて評価する。調書記載例:「SAP FI/COモジュールのユーザーアクセス管理、変更管理手続を確認。Excelマクロの承認・レビュー統制を評価」。 改定ISA 570の適用について示す。 1. 第1段階の総体評価として、受注残高減少、運転資金借入増加、主力得意先の支払延長、為替変動の影響を対応策なしで評価する。調書記載例:「受注残高が前年比30%減少、流動比率1.0割れ、これらの事象により継続企業に重要な疑義」。 2. 第2段階の対応策評価として、新製品投入計画、コスト削減策、金融機関との交渉について実行可能性を評価する。調書記載例:「新製品の市場導入スケジュール、取引金融機関との融資枠拡張合意を検証」。 改定ISA 240の適用について示す。 売上計上の妥当性について不正リスクを識別。通常の売上実証手続に加え、不正対応手続を実施。 不正対応手続として、期末日前後5日間の出荷伝票とトラック配送記録の照合、得意先への直接確認(郵送)を行う。 調書記載例:「売上計上タイミング操作リスクに対し、配送実態の独立検証を実施。経営者説明について配送業者記録との照合により裏付け確認」。移行チェックリスト
1. 品管システムの準備 - ISQM 1の品質目標設定が2026年改定基準に対応できるか確認 - 調書様式が改定後の文書化要件に対応できるか検証 - チーム内研修計画の策定 2. ISA 315対応 - 企業環境理解調書を5カテゴリー対応に改定 - IT理解調書に4構成要素の評価項目を追加 - リスク識別・評価マトリクスの文書化様式変更 3. ISA 570対応 - 継続企業評価調書を2段階評価対応に改定 - 文書化チェックリストの更新 - 経営者確認書ひな形の見直し 4. ISA 240対応 - 不正リスク評価調書の様式変更 - 不正対応手続設計の手引き作成 - 専門的懐疑心の調書化記載例整備 5. 施行準備 - 2025年後半開始業務での早期適用検討 - クライアントへの改定内容説明資料準備 - 外部研修受講計画
よくある誤解
「文書化要件の追加は時間がかかる」という見方がある。しかし改定基準は文書化の詳細化であり、実施すべき手続自体の大幅変更ではない。適切な様式を準備すれば、むしろ効率的な調書化が可能になる。 「中小企業監査には影響が少ない」という声も聞く。ITの理解要求事項は企業規模に関係なく適用される。会計ソフトを使用している限り、IT統制の評価が必要。 「早期適用は必要ない」という判断はリスクが高い。2025年後半開始の業務で早期適用を検討することで、2026年の本格施行時の混乱を避けられる。
関連リソース
- 監査リスク評価ツール:改定ISA 315対応のリスク評価マトリクス - 継続企業評価ガイド:2段階評価の実務手順書 - 監査用語集:専門的懐疑心:改定ISA 240の調書化要件詳細