監基報580 経営者確認書：検査官が最もチェックする不正関連条項

監基報580の不正関連要求事項

監基報580.16は経営者確認書に2つの不正関連事項の記載を義務付けている。第一に、不正リスクの識別・評価における経営者の責任の確認。第二に、経営者が認識している不正事実の開示。

不正リスク評価プロセスの確認

監基報580.16(a)は、経営者が不正による重要な虚偽表示のリスクを評価するプロセスを確立し運用していることの確認を求める。単なる「不正防止に取り組んでいる」という文言では足りない。
具体的に求められる要素：
監基報315の不正リスク評価と整合性が取れていなければ、確認書の信頼性に疑義が生じる。監査人が識別したリスクと経営者の認識に乖離があれば、その理由を確認書で説明する必要がある。

経営者認識の不正事実開示

監基報580.16(b)は、経営者が認識している不正事実の開示を求める。「認識していない」だけでは不十分。経営者がどのような範囲で調査し、どの程度の確信を持って「認識していない」と言えるかを記載する。
過去3年間の内部監査結果、従業員通報制度の運用状況、経営層による定期的な不正チェックの結果を踏まえた確認でなければ、検査で指摘される可能性が高い。

リスク識別の具体的な手続き
評価の頻度と担当部署
識別されたリスクへの対応策
モニタリングの仕組み

検査官がチェックする4つのポイント

公認会計士・監査審査会の検査で最も指摘されやすい項目。国際的な監査品質レビューでも類似の指摘パターンが見られる。

1. 被監査会社固有性の欠如

最も頻繁な指摘。確認書の不正関連条項が、どの会社にでも使える汎用的な文言になっている。業種、規模、組織構造を反映していない確認書は検査で必ず問題視される。
検査官は次を確認する：

2. 監基報315との不整合

不正リスク評価調書と経営者確認書の内容が一致していない。監査人が「売上計上」を主要な不正リスクと識別したが、確認書では「在庫管理」のリスクしか言及されていない。
こうした不整合は、監査人が不正リスクを適切に理解していない証拠と見なされる。監基報315.25の要求事項と監基報580.16の確認内容は連動していなければならない。

3. 経営者面談記録との乖離

確認書の内容と、不正に関する経営者面談の記録が対応していない。面談で「従業員の横領を懸念している」と発言があったにも関わらず、確認書では「不正事実を認識していない」となっている。
面談記録と確認書の整合性は、監査証拠の信頼性に直結する問題として扱われる。

4. 前年度確認書からの更新不足

確認書の文言が前年度からほぼ変更されておらず、当年度の監査で新たに識別されたリスクや事業環境の変化が反映されていない。監基報580.14は、確認書の内容が当該報告期間に固有のものであることを求めている。検査官は前年度と当年度の確認書を並べて比較し、実質的な更新がなされているかを確認する。

被監査会社の業種特有の不正リスクが反映されているか
組織規模に応じた統制環境が考慮されているか
過去の監査で識別されたリスクとの継続性があるか
当年度の事業環境変化（新規事業、組織再編、経営者交代など）が確認書に反映されているか（監基報580.14）

被監査会社別の条項作成手法

確認書の条項は被監査会社の実情に合わせて作成する必要がある。規模、業種、統制環境によって記載内容を調整する。

中小企業（売上50億円未満）

経営者の関与度が高く、統制が人に依存している企業では、経営者自身のモニタリング活動を中心とした条項を作成する。
「代表取締役である私は、月次決算資料の査閲、主要取引先との直接的なコミュニケーション、現金出納帳の定期的な確認により、不正による重要な虚偽表示のリスクを継続的に評価している。」
具体的な手続きを明記することで、経営者の責任範囲を明確化する。

上場企業・大企業

内部統制制度が整備されている企業では、組織的な不正リスク管理体制を反映した条項を作成する。
「当社は、内部監査部による四半期ごとの不正リスク評価、従業員通報制度の運用、経営会議での不正事例検討により、不正による重要な虚偽表示のリスクを体系的に識別・評価している。」
J-SOX監査との整合性も考慮し、内部統制評価結果を確認書に反映させる。

特定業種への対応

製造業では「架空売上」「棚卸資産の過大計上」、小売業では「売上の期間帰属」「レジ金の着服」など、業種特有のリスクを確認書に記載する。
金融業では「貸倒引当金の過小計上」「有価証券評価損の隠蔽」、建設業では「工事進行基準の不適切適用」「外注費の架空計上」を重点的に取り扱う。

実践例：製造業での確認書作成

株式会社東海製作所（年商85億円、従業員280名、愛知県豊田市、自動車部品製造）での確認書作成プロセスを段階的に示す。

ステップ1：不正リスクの識別

監基報315に基づく不正リスク評価で識別された主要リスク：
文書化ノート：各リスクについて発生可能性と影響度を5段階で評価し、リスク評価表に記載

ステップ2：経営者面談の実施

代表取締役との面談で確認した事項：
文書化ノート：面談日時、出席者、質問内容と回答を逐語で記録

ステップ3：確認書条項の作成

「代表取締役である私は、以下の手続きにより不正による重要な虚偽表示のリスクを識別・評価しています。(1)月次売上会議において売上計上基準の適用状況を確認、(2)四半期ごとの棚卸立会で不良在庫の識別・評価、(3)外注費支払いに関する稟議制度の運用状況の監督。これらの手続きを通じて、現在のところ不正による重要な虚偽表示を示唆する事実は認識していません。」
文書化ノート：確認書ドラフトをメール添付で経営者に送付、修正コメントを受領後最終版を作成

ステップ4：整合性の確認

監基報315の不正リスク評価調書と確認書記載内容の対比表を作成。識別されたリスクに対する経営者の認識と対応策が適切に反映されていることを確認。
文書化ノート：対比表をレビュー調書に添付し、主査による確認印を取得
結論： この手続きにより、被監査会社固有のリスクを反映した確認書が完成。検査対応可能な証拠力のある文書となった。

売上の期間帰属操作（月末・期末の売上前倒し計上）
棚卸資産の過大評価（不良在庫の評価損計上遅延）
外注費の架空計上（架空の外注先への支払い）
原価付替え（特定の工番への材料費・労務費の不適切な配賦による利益操作、監基報240.A1参照）
月次売上会議での売上計上基準の徹底状況と棚卸立会における不良在庫の識別手続き
外注先選定・支払承認の権限体制

よくある不備と対処法

実務で頻繁に見られる不備パターンと、その修正方法。

定型文のコピー・アンド・ペースト

不備の内容： 前年度の確認書や他社の確認書をそのまま流用。被監査会社の実情を全く反映していない文言を使用。
対処法： 監基報315の不正リスク評価調書を見直し、被監査会社で実際に識別されたリスクを確認書に記載する。業種、規模、統制環境を考慮した固有の条項を作成。

経営者の認識範囲が不明確

不備の内容： 「不正を認識していない」という記載だけで、経営者がどの範囲を調査したかが不明。認識の根拠となる手続きが記載されていない。
対処法： 経営者が実施している不正予防・発見手続きを具体的に記載。内部監査結果、従業員通報制度、定期的なモニタリング活動の結果を踏まえた認識であることを明記。

監査証拠との不整合

不備の内容： 監査手続きで発見された軽微な不正事実が確認書に反映されていない。経営者面談の内容と確認書の記載が矛盾している。
対処法： 監査ファイルの全証拠と確認書内容の整合性を再確認。軽微な不正事実も含めて、経営者の認識範囲を正確に記載。面談記録と確認書の対比表を作成。

確認書の日付と監査報告書日の不一致

不備の内容： 確認書の日付が監査報告書日と一致していない。監基報580.14は、確認書の日付を監査報告書日に合わせるよう求めている。実務では確認書を事前に入手し、日付欄が空白のまま監査ファイルに綴じられているケースがある。
対処法： 確認書の日付を監査報告書日と同日に設定し、署名日と整合させる。事前入手の場合は、監査報告書日に改めて日付と署名を取得する手続きを監査計画に組み込む。

実務チェックリスト

明日の業務で使えるチェック項目。各項目は監基報580の要求事項と対応している。

不正リスク評価との整合性確認 - 監基報315の不正リスク評価調書と確認書記載内容が一致しているか。識別されたリスクがすべて確認書に反映されているか確認する（監基報580.16対応）。
被監査会社固有の条項作成 - 業種、規模、統制環境を反映した具体的な条項になっているか。汎用的な定型文を使用していないか点検する。
経営者面談記録との対比 - 不正に関する経営者面談の記録と確認書内容が整合しているか。面談で得られた情報がすべて確認書に反映されているか確認する。
認識範囲の明確化 - 経営者の「認識していない」という確認の根拠となる手続きが記載されているか。調査範囲と方法を具体的に記述する。
軽微な不正事実の取り扱い - 監査過程で発見された軽微な不正事実の取り扱いが確認書で明確にされているか確認する。
最重要事項 - 確認書は被監査会社の実情を反映した固有の文書でなければならない。定型文のコピーでは検査対応できない。