Definition
シンガポール子会社の監査人から「個人情報保護法の制約により、給与関連の調書は開示できない」と連絡が入った。グループ監査チームの主査は頭を抱える。ISA 600.22はアクセス権を明示しているが、現地法規制がそれを阻むケースは珍しくない。構成単位監査人の調書にアクセスできなければ、グループ監査意見の基礎が揺らぐ。
主要なポイント
- グループ監査人が構成単位監査人の調書にアクセスできない場合、グループ監査意見を表明できない可能性がある - アクセス制限は法的・契約的・規制的な理由で生じる。グループ監査人はこれを計画段階で特定しなければならない - アクセスが制限される状況では、代替的な監査証拠の入手やグループ監査人による直接の追加検証が必要になる - 構成単位監査人が異なる国で業務を行う場合、各国の守秘義務規制がアクセス可能性に影響を与える
---
その仕組み
ISA 600は、グループ監査人がグループ財務諸表監査の責任を果たすために、構成単位で実施された監査作業について十分な理解を得ることを求めている。この理解を得るには、構成単位監査人が作成した調書の内容を検証することが避けられない。
ISA 600.30では、グループ監査人が構成単位監査人の調書へのアクセスを要求する権利が明示されている。実務ではこのアクセスが常に容易ではない。構成単位監査人が別の法人に属する場合、事務所所在地の制約、システムの互換性、地域の守秘義務規制がアクセスを阻むことがある。
構成単位監査人が同じネットワーク所属であっても、個人情報保護法(日本)やGDPR(欧州)の適用対象となれば、アクセス権は自動付与されない。グループ監査人はこの制約を事前に把握し、十分な監査証拠をどう確保するか戦略を練る必要がある。品管レビューでも「アクセス制限を認識していたのに代替手続の計画がない」という指摘は定番の発見事項である。
ISA 600.A24では、アクセス不可時の対応が例示されている。構成単位監査人の手続・判断・結論について十分な理解を得るため、代替手段を講じること、または同等の手続をグループ監査人自身が実施する。
---
実務例:田中物流グループ株式会社
日本の上場企業。グループ企業4社(日本3社、シンガポール1社)。2024年度、連結売上高95億円、IFRS報告。グループ監査人は東京の中堅監査法人。シンガポール子会社の監査はシンガポール拠点の国際監査法人が担当。
ステップ1:アクセス要求と制約の特定
監査計画段階で、グループ監査人は各構成単位監査人に対する調書アクセスの契約条項をグループ監査契約書に織り込んだ。シンガポール子会社の監査人からは「アクセスは許可するが、個人情報保護法(PDPA)により、センシティブ項目(従業員給与、取締役会メモ内の人事評価等)の閲覧は制限される」との通知が来た。
繁忙期に入る前にこの制約を把握できたことが大きい。後から発覚すると代替手続の設計に追われ、チーム全体のスケジュールが崩れる。
文書化ノート:「構成単位監査人からのアクセス制限通知」を監査計画ファイルに保管。ISA 600.A30を参照し、アクセス不可領域に対する代替証拠の入手方針を明記。
ステップ2:アクセス不可能な領域の確定と代替証拠の特定
シンガポール子会社の給与体系設計がセンシティブ情報に分類され、調書の全内容にアクセスできないことが確認された。一方で、給与計上額の適切性(重要性のある領域)の監査証拠は必要である。
グループ監査人は以下の代替手段を採ることを決定した。(1) 構成単位監査人の監査報告書に給与計上について除外事項や限定がないことを確認。(2) シンガポール子会社の経理責任者に対し、給与計算プロセスと計上額の直接検証に必要な情報提供を要求。(3) シンガポール出張時に子会社の給与記録・給与台帳を直接確認し、計上額との一致を検証。
文書化ノート:「シンガポール子会社給与額の検証:構成単位監査人調書アクセス制限に対する代替手続」セクションを調書に作成。ISA 600.A24「グループ監査人が直接に同等の監査手続を実施する」に該当する旨を明記。給与台帳との一致証拠(スクリーンショット、サイン入り確認書)を添付。
ステップ3:アクセス不可領域以外の調書確認
制限領域を除き、構成単位監査人の調書はオンライン上の制限付きアカウントでグループ監査人に公開された(給与セルはマスキング)。主査が売掛金のサンプリング、在庫立会の報告、重要取引の承認権限検証について構成単位監査人の調書を確認した。
文書化ノート:「シンガポール子会社監査調書レビュー:実施日付、確認者名、確認事項(売掛金サンプリング結果、在庫立会での照合エラー有無等)、結論(調書は十分、グループ監査意見の形成に支障なし)」をグループ監査計画ファイルに記録。
ステップ4:グループ監査意見の形成
シンガポール子会社の重要領域(売掛金、在庫)について、構成単位監査人の手続が適切かつ十分であることを調書レビューと直接検証で確認した。アクセス制限のあった給与領域も、代替手続で適切な計上を確認済み。
ISA 600に基づき、「シンガポール子会社については、構成単位監査人による監査および当法人による追加検証により十分な監査証拠を入手した。アクセス制限は監査意見の形成を阻害しない」と記録。無限定適正意見を表明する。
---
監査人とレビュアーが誤解すること
発見1:グループ監査人の権力濫用
JICPA(日本公認会計士協会)の品質管理レビューでは、グループ監査人が同一ネットワーク内の構成単位監査人の調書アクセスを「適切な理由なく制限する」事例が報告されている。これは逆方向の問題である。ISA 600.30はグループ監査人がアクセスを受ける権利を定めるが、これが濫用されると構成単位監査人の独立性や監査品質に悪影響が出る。調書閲覧中に過度な指示・修正を行い、構成単位監査人が従わざるを得ない状況が生まれるケースがある。
入所して最初のグループ監査で、親会社チームが子会社チームの調書を赤入れしまくる光景を目にした人は少なくないだろう。アクセスの権利と独立性のバランスは微妙である。
発見2:アクセス制限を監査意見の限定根拠として安易に使用
構成単位監査人がアクセスを「制限する」と返答しただけで、グループ監査人が意見に限定を付けるケースがある。ISA 600.A24によれば、アクセスが得られなくても代替的な監査証拠を入手できれば意見は制限されない。代替手段を真剣に検討せず、単にアクセス不可を理由に限定を付けるのは手続の怠慢に近い。
発見3:「直接検証」のスキップ
ISA 600.32では、重要な構成単位についてグループ監査人が「適切に関与」しなければならないと定めている。これには構成単位監査人の現地手続への立会いが含まれることが多い。アクセス制限を伝えられると、この直接関与まで省略してしまうグループ監査人がいる。アクセス制限と直接関与は別の要件である。CPA・AOB(公認会計士・監査審査会)の検査でもこの混同は指摘対象になる。
---
関連する用語
- グループ監査 - グループ財務諸表全体の監査責任の枠組み - 構成単位 - グループに含まれる個別の企業または事業部門 - 構成単位監査人 - 個別の構成単位の監査を実施する監査人 - 監査調書 - 監査人が実施した手続の証拠および監査判断の記録 - グループ監査人の関与 - グループ監査人が構成単位の監査工程に参加する範囲と方法
---
関連する ciferi ツール
- グループ監査計画ワークシート - グループ構成の特定、重要な構成単位の判定、構成単位監査人の評価を含む計画ファイル。各構成単位監査人のアクセス可能な調書の範囲と制約を記録するセクションが統合されている。
---
参考メタデータ
Meta Description: グループ監査においてグループ監査人が構成単位監査人の調書にアクセスする権利と制約。ISA 600.22の要件と、アクセス制限時の代替的な監査証拠の入手方法を解説。
---