監基報315号（2019年改訂）によるリスク評価手続のガイド

監基報315号（2019年改訂）の構造変更

従来版と改訂版の違い

従来の監基報315号では、企業の理解と内部統制の理解を並行して進めることが多かった。改訂版では、この順序が厳格化されている。まず監基報315.13から315.24で企業・環境の理解を完了させ、続いて315.25から315.35でリスクを識別し、最後に315.36から315.47で内部統制を評価する。
この変更により、リスク評価が論理的な流れに沿って実施される。企業の事業プロセスを理解せずに内部統制を評価することはできない。内部統制の有効性を評価せずにリスクレベルを決定することもできない。
改訂の背景には、リスク評価手続の一貫性不足がある。従来のアプローチでは、監査人によってリスク識別の基準が異なり、内部統制への依拠度合いも統一されていなかった。2019年改訂は、この問題を解決するために段階的なプロセスを導入している。

効力発生日と適用範囲

監基報315号（2019年改訂）は、2021年12月15日以降開始する事業年度の監査から適用されている。早期適用は認められていたが、現在はすべての監査でこの改訂版の適用が必須。
改訂版は、監査チーム全員が実施するリスク評価手続に影響する。従来、リスク評価は主査だけが実施することが多かったが、改訂版では監査チーム全員の理解が要求される。特に、現場の実査担当者も企業・環境の理解を共有していなければ、適切なリスク対応手続を設計できない。

三段階リスク評価プロセス

段階1：企業・環境の理解（監基報315.13-315.24）

企業・環境の理解は、業界要因、規制要因、その他の外部要因、事業の性質、所有構造・統治構造、会計方針の選択・適用、目的・戦略・関連する事業リスクの6項目で構成される。
業界要因では、市場の競争状況、季節性、原材料の調達環境、労働力の供給などを把握する。規制要因では、法的枠組み、監督機関、免許・認可制度、環境要件などを調査する。これらの情報は、後の段階で識別されるリスクの根拠となる。
事業の性質では、収益源、流通チャネル、重要な顧客・仕入先、研究開発活動、投資活動などを理解する。所有構造・統治構造では、所有と経営の分離度合い、取締役会の独立性、監査役等の機能などを評価する。
監基報315.18は、過去の財務情報と予算・予測を比較分析することを要求している。この比較から、経営者の見積りの精度、事業計画の実現可能性、財務報告に与える圧力などが把握できる。

段階2：重要な虚偽表示リスクの識別（監基報315.25-315.35）

段階1で得た企業・環境の理解に基づき、財務諸表レベルと認定レベルでリスクを識別する。財務諸表レベルのリスクは、財務諸表全体に関連し、多数の認定に影響を与える可能性があるリスク。認定レベルのリスクは、特定の勘定科目の特定の認定に関連するリスク。
不正リスクの検討は、監基報240号との整合性を保ちながら実施する。経営者による内部統制の無効化リスクは常に特別な検討を要するリスク。収益認識に関する不正リスクも同様に、反証がない限り特別な検討を要するリスクとして取り扱う。
重要な虚偽表示リスクの識別において、監基報315.31は、企業の事業プロセスと財務諸表項目の関係を明確に文書化することを要求している。どの事業プロセスがどの勘定科目に影響し、そこにどのようなリスクが存在するかを論理的につなげる。

段階3：内部統制の理解と評価（監基報315.36-315.47）

段階2で識別したリスクに対し、企業がどのような内部統制を整備・運用しているかを理解する。統制環境、統制活動、情報システム、モニタリング活動を評価し、各統制の設計・実施状況を確認する。
監基報315.40は、IT全般統制とIT業務処理統制の理解を明確に要求している。現在、ほとんどの企業の財務報告プロセスにITシステムが関与している。会計システムの統制だけでなく、販売システム、調達システム、人事システムなどの統制も評価対象になる。
内部統制への依拠度合いによって、実証手続の性質・時期・範囲が決まる。統制リスクが低い場合、実証手続を限定できるが、統制テストが必要となる。統制リスクが高い場合、実証手続を拡大する必要がある。

実践ガイド：田中製作所での適用例

田中製作所株式会社の概要：

段階1の実施：企業・環境の理解

ステップ1： 業界要因の分析
文書化ノート：自動車業界の脱炭素化に伴う電動化部品の需要増加、半導体不足による生産調整リスクをリスク評価調書のA-1セクションに記載
ステップ2： 事業の性質の理解
主力製品であるブレーキ部品（売上の60%）、電動化関連部品（売上の25%）、その他汎用部品（売上の15%）の特徴と収益性を把握。電動化部品は参入1年目で品質管理システムの習熟度が低い。
文書化ノート：電動化部品の品質リスクを事業リスク評価表に記載。品質クレーム引当金の見積り精度に影響する可能性を明記
ステップ3： 財務情報の分析
前期比売上増加9%の要因：電動化部品の新規受注が主因。営業利益率は6.2%（前期7.1%）に低下。電動化部品の初期コストが利益率を圧迫。
文書化ノート：利益率低下の要因分析を実査プログラムの重点項目として記載

段階2の実施：リスクの識別

財務諸表レベルのリスク：
認定レベルの重要な虚偽表示リスク：
文書化ノート：各リスクの根拠を企業・環境理解書の該当箇所とリンクさせ、リスク・対応マトリクスに整理

段階3の実施：内部統制の理解

販売プロセスの統制：
出荷指示は受注システムから自動生成される。出荷と請求の分離統制が機能している。月次売上分析による異常値検出システムも稼働中。
棚卸資産プロセスの統制：
月次実地棚卸による帳簿棚卸との照合。ただし、電動化部品の歩留り計算は手作業で、チェック機能が不十分。
文書化ノート：電動化部品の歩留り計算統制の不備を統制評価調書に記載。この統制に依拠しない前提で実証手続を設計
結論： 田中製作所では、電動化部品に関連する統制の成熟度が低いため、当該領域では統制テストを実施せず、実証手続を拡張する方針とする。従来のブレーキ部品については統制への依拠が可能。

事業：自動車部品製造
売上高：8,500百万円（前期：7,800百万円）
従業員：240名
主要顧客：日系自動車メーカー3社（売上の85%）
所在地：愛知県豊田市
経営者の業績向上圧力：電動化部品の利益率改善目標（次期8%）
IT環境の複雑化：新ERP導入から6ヶ月、旧システムとの併用期間
売上高（期間帰属）：月末近接取引の増加傾向
棚卸資産（評価）：電動化部品の歩留り率悪化
品質クレーム引当金（完全性・評価）：電動化部品のクレーム実績不足

実務チェックリスト

監基報315.13-315.24の要求事項をすべて満たしてから次段階に進む
財務諸表レベルのリスクは複数の勘定科目に影響することを確認
理解した事業要因がリスク識別の根拠として記録されている
リスクごとに関連する統制を特定し、その有効性を評価
IT全般統制とIT業務処理統制の両方を評価対象に含める
リスク・対応マトリクスをチーム会議で共有し、実証手続設計に反映

企業・環境の理解が完了してからリスク識別を開始しているか
財務諸表レベルと認定レベルのリスクを明確に分離しているか
企業・環境の理解とリスクの関連性が文書化されているか
内部統制の評価が識別されたリスクに対応しているか
IT統制の理解が適切に実施されているか
監査チーム全員がリスク評価結果を理解しているか

よくある誤りとその回避方法

• 順序の混乱： 内部統制の理解を企業理解の前に実施する
統制の評価は、まず企業のプロセスを理解してから行う。プロセス図を作成し、その中で統制ポイントを識別する手順を踏む
• リスクの根拠不足： 企業・環境の理解とリスク識別の論理的つながりが不明確
リスク評価調書に「このリスクを識別した根拠」欄を設け、企業理解書の該当セクションを参照する
• IT統制の軽視： IT統制の理解が表面的で、システム固有のリスクを見落とす
新システム導入、システム変更、カスタマイズの状況を詳細に把握し、変更管理統制の有効性を重点的に評価する