目次

目次

リモート監査の法的基盤と監査基準

監基報500「監査証拠」は、リモートで入手した証拠と対面で入手した証拠を同等に扱う。重要なのは証拠の信頼性と関連性であり、入手方法ではない。監基報500.7は、監査証拠の十分性と適切性を求めており、リモート環境ではこの基準を満たすために追加的な検証が必要となる場合がある。
監基報315「事業体及び事業体の環境の理解並びに重要な虚偽表示リスクの評価」は、事業体の環境理解を求めている。リモート監査では、この理解をデジタル手段によって達成しなければならない。監基報315.13は、内部統制の理解を要求しており、リモート環境では統制の実在性と有効性の確認がより困難になる。
監基報220「監査業務の品質管理」は、業務レベルでの品質管理を要求している。リモート監査では、監督と査閲の方法を従来の対面形式から適応させる必要がある。監基報220.16は、適切な監督を求めており、物理的な距離がある中での監督体制の構築が課題となる。

監査証拠の入手と信頼性確保

電子証拠の真正性確認


リモート監査では電子形式での証拠入手が中心となる。監基報500.A31は、電子証拠の信頼性について慎重な検討を求めている。具体的には以下の手順が有効:
PDFファイルの場合、メタデータの確認が重要。作成日時、編集履歴、元ファイル形式を確認する。表計算ソフトで作成された帳簿であれば、数式の整合性と参照関係を検証する。
画面共有による確認では、クライアントのシステムに直接アクセスしていることを確認する必要がある。URLバーの表示、ログイン状況、リアルタイムでのデータ操作を通じて、事前に準備された画面ではないことを確証する。

デジタル署名と認証


重要な契約書や法的文書については、デジタル署名の有効性を確認する。公開鍵基盤(PKI)による署名であれば、認証局の信頼性と証明書の有効期限を確認する。
タイムスタンプ付きの文書については、タイムスタンプ局の信頼性と時刻の正確性を検証する。これらの技術的確認は、IT専門家との協力が必要な場合がある。

第三者確認の実施


銀行残高確認はリモート監査でも実施可能。電子確認システム(SWIFT Confirmation Platform等)を活用する場合、確認先機関のシステムに直接アクセスしていることを確証する必要がある。
法律事務所や評価会社からの確認についても、電子メールやデジタル署名付き文書での対応が一般的になった。ただし、確認依頼の送付と回答の受領について、中間者攻撃のリスクを考慮した手順を確立する必要がある。

品質管理とチーム体制の構築

リモート監督体制の確立


監基報220.16に基づく適切な監督を、リモート環境で実現するための体制整備が必要。具体的には以下の要素を含む:
定期的なビデオ会議による進捗確認と方向性の調整。単なる状況報告ではなく、判断プロセスの共有と検証を行う。特に重要な虚偽表示リスクに関連する領域については、リアルタイムでの討議を実施する。
監査調書の電子査閲体制。クラウドベースの監査調書システムを活用し、リアルタイムでのコメント交換と修正指示を可能にする。査閲者と作成者が同時にアクセスできる環境を構築する。

セキュリティとアクセス管理


クライアントの機密情報を扱うため、セキュリティ対策は必須。VPN接続、多要素認証、暗号化通信の実装が基本となる。
監査チーム内での情報共有についても、適切なアクセス権限の設定と監査証跡の維持が必要。誰がいつどの情報にアクセスしたかを記録し、定期的な見直しを実施する。

コミュニケーション・プロトコル


クライアントとのコミュニケーション方法と頻度を事前に合意する。緊急時の連絡手段、定期会議の設定、質問・回答の手順を明確化する。
時差がある場合の対応方法も重要。リアルタイムでのやり取りが困難な場合の代替手段として、録画による説明や詳細な文書による質疑応答を準備する。

実践例:在庫監査のリモート実施

クライアント: 田中工業株式会社
業種: 自動車部品製造
売上: 85億円
在庫金額: 12億円
課題: COVID-19により工場立ち入り不可、期末在庫監査が必要

ステップ1:事前準備と計画策定


文書化: 在庫監査計画書にリモート実施の理由、代替手続の詳細、期待される保証水準を記載
クライアントの在庫管理システムの理解から開始。ERPシステム(SAP)の機能、在庫データの更新頻度、内部統制の状況を確認した。システムのアクセス権限とデータの整合性について、IT統制の評価を実施。

ステップ2:リモート在庫立会の実施


文書化: 各倉庫でのライブ映像記録時刻、確認した在庫品目コード、物理的な特徴の観察結果
ライブビデオ通話による在庫立会を実施。クライアントの倉庫担当者がカメラを持ち、指定した在庫品目の確認を行った。事前にサンプリングした20品目について、実在性と状態を確認。
重要品目については、製造番号やロット番号の読み上げを依頼し、ERPシステムのデータと照合。破損や陳腐化の兆候についても、映像を通じて評価した。

ステップ3:代替分析手続の実施


文書化: 在庫回転率分析、売上総利益率分析、期末カットオフテストの結果
在庫回転率の月次推移を分析し、異常な変動がないことを確認。特に新型コロナの影響を受けた2020年4月以降のトレンドについて、業界平均との比較を実施。
受払記録の詳細分析により、期末カットオフの適切性を確認。特に3月最終週の出荷記録について、出荷指示書と請求書の日付整合性を検証した。

ステップ4:第三者確認による補完


文書化: 主要取引先3社からの在庫確認書、預託在庫の残高確認結果
主要納品先3社に対し、田中工業からの預託在庫残高の確認を依頼。電子確認により、帳簿残高との整合性を確認した。
外部倉庫に保管されている在庫についても、倉庫会社からの残高証明書を入手し、帳簿記録と照合した。

結論


リモート手続により、在庫の実在性と評価の妥当性について十分かつ適切な監査証拠を入手できた。対面での立会と比較して、追加的な分析手続と第三者確認により、同等の保証水準を達成。品質管理責任者による査閲においても、監査アプローチの妥当性が確認された。

リモート監査の実務チェックリスト

監基報500.7の監査証拠の十分性・適切性の基準は、リモート監査でも変わらない。入手方法が変わるだけで、要求される保証水準は同じである。

  • 監査開始前の準備
  • クライアントのITインフラとセキュリティ体制の確認(監基報315.13)
  • 監査チームのリモート作業環境の整備とセキュリティ設定
  • 緊急時連絡体制とエスカレーション手順の確立
  • 証拠入手プロセス
  • 電子証拠の真正性確認手順(メタデータ、デジタル署名の検証)
  • 画面共有時の確認事項(URL、ログイン状況、リアルタイム操作)
  • 重要文書の複数チャネルでの確認(メール、FAX、郵送の組み合わせ)
  • 品質管理体制
  • 監督者によるリモート査閲の実施タイミングと方法
  • 監査調書の電子承認プロセスの確立
  • チーム内コミュニケーションの記録と保存
  • 文書化要件
  • リモート実施の理由と代替手続の選択根拠を明記
  • 技術的制約と対応策の文書化
  • クライアントとのやり取りの記録保存
  • セキュリティとコンプライアンス
  • データ保護規制(GDPR等)への準拠確認
  • 機密情報の取り扱いと廃棄手順
  • アクセスログの監視と定期的な見直し
  • 最重要事項

よくある失敗とその対策

電子証拠の加工リスクの軽視: 2021年のPCAOB検査では、PDF文書の改ざんリスクを適切に評価していない監査が指摘された。メタデータの確認とオリジナルファイルの照合が不可欠。
画面共有での偽装画面: 事前に準備された静的画面を実際のシステムと誤認する事例が報告されている。リアルタイムでの操作要求と複数画面の確認により対処可能。
コミュニケーション記録の不備: 重要な口頭説明が文書化されず、後の検証で問題となるケースが多い。すべての重要なやり取りを書面またはメールで確認する習慣が必要。

関連リソース

  • 監査証拠の評価ガイド - リモート環境での証拠の信頼性評価方法
  • リスク評価ツールキット - リモート監査における固有リスクの特定と対応
  • 品質管理チェックリスト - リモート環境での監督と査閲の実践方法

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。