監査調書の仕組み

監基報220号第16項が調書に含めるべき要素を定めている。監査の計画の詳細、実施した監査手続、入手した監査証拠、発見事項と到達した結論。監基報220号第A3項はさらに、他の監査人が実施した手続と得られた証拠から監査人の判断を理解できる程度の詳細さで記載すべきとしている。

調書には2つの目的がある。第一に、監査人の判断と証拠の間に直接的な道筋をつくること。リスク評価でABC社が著しい監査リスクを有すると判断したなら、その根拠(経営陣の交代、買収提案、キャッシュフローの悪化など)と、根拠に基づき実施した手続(経営者への質問、内部監査報告書の検証、銀行融資契約の閲覧など)の両方を記載しなければならない。第二に、調書は監査チーム内の対話と外部レビュー(金融庁検査、品管レビュー)の基礎となる。調書がなければ、他者が監査人の思考過程を検証することは不可能。

経験上、「調書はストーリーを語るべき」という言い方がある。読み手が上から下に読んだとき、リスク識別→手続設計→実施→結論の流れが一本の糸で繋がっていなければ、その調書は品管で差し戻される。

実例:Kano Denki Inc.(架空の製造企業)

Kano Denki Inc.は日本国内の電子部品製造企業で、2024年度決算では売上26億円、従業員150名。主要顧客2社への売上が全体の45%を占める。2024年度監査で、顧客集中リスクを著しい監査リスクとして識別した。

ステップ1として、リスク識別と判断根拠を記載する。リスク評価表にこう書く。「顧客Aへの売上は12.5億円(全体の48%)で、当該顧客の経営方針の変動により受注量が変動しやすい環境にある。顧客A向けの売上取消・戻りが期末後3ヶ月間で前年同期比150%であったため、重要な虚偽表示が生じるリスクは著しい。」 文書化メモ:顧客集中リスクは経営陣への質問(2024年11月8日実施)、顧客との確認メール(2024年11月15日受領)、売上台帳の変動分析(Excel分析ファイル「顧客A売上分析.xlsx」に添付)に基づく。

ステップ2として、設計した対応手続を記載する。「当該リスクに対応するため、期末から期後3ヶ月間の売上取消・戻りを全件検証する(サンプル:該当なし)。顧客A向けの長期契約書を入手し、解約条件と納期変動を確認する。顧客Aの財務公開情報(短編上場企業の場合)から経営悪化の兆候を確認する。期末日前後2週間の出荷データと計上日の突合を実施する。」 文書化メモ:顧客A向け長期契約書は2024年11月20日に取得し、[監査ファイル] Folder/顧客A契約に保管。解約条件の記載あり、6ヶ月前告知で解約可能。当該契約に基づき2025年1月から3月の予想発注額は7,500万円。

ステップ3として、実施結果を記載し判断を下す。「期末後3ヶ月間の売上取消・戻りは1件、金額200万円(顧客B向け)。顧客A向けは該当なし。顧客A向けの長期契約は有効で、解約の兆候なし。顧客Aの最新四半期報告書(2024年Q3、日本取引所提出)を確認し、営業利益は前年同期比10%増。経営悪化の兆候なし。」 文書化メモ:取消・戻り詳細は[監査ファイル] 売上/期後確認テスト に記載。顧客A四半期報告書は公開情報(日本取引所ウェブサイト経由)、2024年11月1日に確認完了。

リスク評価で識別した著しい監査リスク(顧客集中による売上虚偽表示リスク)に対して、設計した対応手続が実施され、期末から期後3ヶ月間における重要な虚偽表示の兆候は発見されなかった。当該リスクは恒常的に存在するため、2025年度監査でも同一の手続を再実施する必要がある。

レビュアーと実務者が見誤りやすい点

Tier 1として、金融庁モニタリング指摘がある。2023年度モニタリングレポートでは、レビュー対象214業務のうち、調書の不備(証拠不十分、判断根拠の欠如、手続の時間軸が不明確)が全体の38%で指摘された。「重要なリスク領域について、リスク評価の根拠と対応手続の実施結果が関連付けられていない」というカテゴリが最多で、全不備の約42%に達する。リスクを「著しい」と判断したのに、その根拠を調書に記載していない。あるいは根拠は記載されているが、根拠に対応する監査手続の実施が記載されていない。この2つが典型的な不備パターンである。

Tier 2として、ISA基準違反の実践的な誤りがある。監基報220号第18項は、調書を監査の完了日から5年間保管するよう求めている。日本では「会計監査人等の監査調書の保存に関する規則」(金融庁)によって同一の要件が強化されている。多くの事務所が「保存期間は5年」と理解する一方で、「完了日」の定義を誤るケースが少なくない。完了日は監査報告書の署名日ではない。監査証拠の最後の入手日である。経営者との討議が監査報告書署名日の1週間後に行われた場合、その討議の議事録は討議実施日から5年間の保管義務が生じる。本音を言うと、この論点で実際に廃棄のタイミングを誤った事務所を知っているが、発覚しなかっただけで問題がなかったわけではない。

Tier 3として、文書化慣行のギャップがある。調書の「十分さ」「適切さ」を判断する基準は、監基報220号第A3項の「他の監査人が理解できる程度の詳細さ」にある。この基準は定性的であるため、同じリスク領域について、ある事務所は3行で記載し合格、別の事務所は3ページで記載し不合格という事態が生じ得る。経験上、「判断根拠→対応手続→実施結果→結論」の4ステップの関連付けを明確にし、各ステップに日付と根拠情報源(文献、会話相手、データソース)を付記することで、品管レビューでの差し戻しは大幅に減る。SALYで前年の調書をコピーして日付だけ変える手法は効率的に見えるが、当年度のリスク変動を反映しないまま提出すると品管で引っかかる。

監査調書と監査証拠

監基報500号(改訂2021年)第A1項は、監査証拠を「監査人が監査意見形成の基礎となる情報」と定義し、その形態として「文書化された情報」と「それ以外の情報」を区別している。調書は前者の記録媒体である。調書は証拠そのものではなく、証拠の存在、形態、証拠から導き出された監査人の判断を記録する媒体にすぎない。

この区別は実務上の意味を持つ。経営者との質問応答は監査証拠であるが、その応答がその場のみで記録されなければ、後に他の監査人がそれを検証することはできない。調書には「誰に、いつ、何を聞いたか」と「回答内容は何か」を記載する必要がある。

関連用語

- 監査証拠:監査人が監査意見の形成に使用する情報。監基報500号で定義されており、文書化された情報とそれ以外を含む。 - 監査リスク:監査人が不適切な監査意見を表明する可能性。監基報200号で定義。 - 著しい監査リスク:リスク評価段階で、特に高い注意が必要と識別されたリスク。監基報315号(改訂2019年)で定義。 - 品質管理レビュー(品管レビュー):監査完了後、別の監査人が調書をレビューし、ISA準拠性を確認する手続。監基報220号第A16項参照。 - 監査報告書:監査人が監査意見を表明する文書。監査意見は調書の結論に基づく。

---

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。