監査計画 | ciferi

監査計画の仕組み

監査計画は監査業務の戦略文書。300号第8項では、監査計画が監査戦略（audit strategy）と監査プログラム（audit program）の両方を含むと定めている。

監査戦略とは、監査の全体的な方向性を示すもの。被監査会社が複数の事業所を持つ場合、各拠点をどの程度の深さでテストするか、グループ監査としての構成、マテリアリティの水準をどう設定するか、こうした高次の判断が含まれる。300号第A4-A18項は、戦略決定に際して考慮すべき事項（被監査会社の特性、業界特有のリスク、経営者の交代、新しい事業分野の取得）を列挙している。

監査プログラムは実行の詳細を記載したもの。特定のアサーション（存在、完全性、権利と義務、価額と配分、表示と開示）ごとに、どのような監査手続を、どの程度の規模で、どのタイミングで実施するかを定める。300号第6項は、監査プログラムが計画の時点で詳細に文書化されることを求めている。

両者は相互に補い合う関係にある。戦略だけでは実際の作業に落とし込めず、プログラムだけでは全体の論理的根拠が見えない。300号第11項は、計画とプログラムを合わせて、監査人が実施した監査の適切性を評価するための基礎となるカルテ（working file）に含めることを求めている。

具体例：田中自動車部品工業有限責任会社

被監査会社：田中自動車部品工業有限責任会社（日本、群馬県）。自動車向けプレス成形部品の製造・販売。売上5億2,000万円、従業員180名。IFRS採用企業。主要顧客は大手自動車メーカー3社。

被監査会社特性の把握と監査戦略の策定

初回監査。経営陣は安定的で、3名の監査役がいる。過去5年間の売上は比較的安定している一方、受注の8割が特定3社に依存している。この顧客集中度の高さが、売上計上時期の圧力となるリスクを生む。300号第A7項で示される「被監査会社の固有特性」にあたる。

監査プログラムの記載例：売上は四半期ごとに検収日で計上される。各四半期末から月末にかけて、顧客からの受領確認メールを10件サンプリングし、計上日と受領日の整合性を確認。期末から3営業日以内に計上された売上について完全リストを入手し、翌期の返品・クレーム情報と突合する。

マテリアリティの設定と監査リスクの決定

売上が主要な測定単位であるため、売上全体のマテリアリティを設定。売上5億2,000万円の0.5%で260万円をマテリアリティとする（小売・製造企業では0.5～1%が一般的）。

300号第13項では、マテリアリティの設定根拠を文書化することを求めている。本例では、「売上が財務諸表利用者の意思決定に最も影響の大きい指標であり、かつ顧客集中度の高さから売上計上時期の誤謬が生じやすいため、売上マテリアリティを別途設定した」と記載。

監査プログラムへの反映：金額基準テスト260万円超の取引は全件監査対象。金額基準以下でも、期末前後の異常な取引は10件以上サンプリングする。

アサーション領域の識別と個別リスクの評価

300号第A30-A42項では、監査人が各アサーション領域について識別手続を示している。本例では、売上（完全性、実在性、期間配分）、売掛金（実在性、評価可能性）、棚卸資産（実在性、評価可能性）、固定資産（存在、減損兆候）が対象となる。

棚卸資産について過去3年の在庫回転率データを入手すると、回転率が低下傾向（1.2倍→1.1倍→0.98倍）。300号第A33項で列挙される「固有リスク」の兆候であり、陳腐化リスク（obsolescence risk）が存在する。

監査プログラムの記載例：棚卸資産評価について、過去5年の廃却実績を入手し、現在の評価引当基準（製造原価の5～8%）が過去の廃却率と合致しているか検討。不合致であれば、引当を調整するよう経営者に指摘する。

検出リスク戦略と監査手続の設計

300号第8-9項では、監査人が「検出リスク」を明示的に設定し、これに基づいて監査手続の規模・時期・性質を決定することを求めている。

固有リスク：中（顧客集中度の高さ）統制リスク：中（初回監査であり、会社のITシステムが高度でない）許容検出リスク：中

実質的テストの規模を大きくする必要がある。

監査プログラムの記載例：売上のサブスタンティブテストは、四半期ごとに最低50件サンプリング、合計200件以上。各サンプルについて、請求書、納品書、顧客受領確認メール、入金確認の一連の証拠を確認。統制テストは限定的（売上計上権限の聴取のみ）。

計画書の承認と実施段階での見直し

監査計画書はシニアパートナーが承認する前に、被監査会社の経営者・監査役と協議される（300号第12項）。協議の結果、以下が確認される。

- 監査チームが被監査会社の事業特性を理解していること - テストの規模・時期が実務的であること - 虚偽表示リスクが識別されていること - スケジュール上のクリティカルポイントが共有されていること

計画書に記載される結論：「被監査会社は顧客集中度が高く、特に期末の売上計上時期についてリスクが高い。個別テスト中心の監査手続により、このリスクに対応する。」

実施段階では、300号第11項・第A55項で要求される通り、月次の進捗レビューで計画と実績を比較し、計画の改訂が必要かどうかを判定する。第2四半期のテストで新しいリスク（特定顧客との返品紛争）が発見された場合、以降の四半期のプログラムを拡張する。改訂内容は調書に記載。

検査官と実務者が間違うポイント

Tier 1：実地検査での指摘事例

CPAAOBの検査では以下の指摘が繰り返し報告されている。計画段階で識別されたリスク（売上計上時期の誤謬リスクなど）について、監査プログラムに記載された手続が実施されていない。計画書には「売上の完全性について期末前後の取引を全件確認する」と記載されているが、テスト調書には50件のサンプリングが記載されているだけで、「全件確認」は実施されていない。300号第11項の要求する「計画と実施の一貫性」が満たされていないケースである。

Tier 2：基準への違反と実務的な誤り

300号第6項では、監査プログラムが「十分に詳細」（sufficiently detailed）である必要があると定めている。「詳細」とは、異なる監査チームメンバーがプログラムを読むだけで、誰が何をいつ実施すべきかが明らかになる水準。しかし多くの事務所の計画書は抽象的なまま。「売上テストを実施する」では足りない。「田中自動車部品の売上について、2024年10月1日から12月31日の間に計上された50万円以上の取引200件について、納品書、請求書、顧客受領確認メール、入金記録を確認する」と具体的に記載する必要がある。正直、入所2～3年目のスタッフが一人で再現できる水準を目指すと、品管レビューでの差し戻しが激減する。これは多くの先輩が口にしないだけで、現場のリアルな到達目標だろう。

Tier 3：文書化とプロセスの実務的課題

監査計画書が形式的なチェックリストになっているケース。計画書の「リスク評価」セクションが「重要なリスクはない」という一行で終わる場合、300号第A30-A42項の要求に適合しない。各アサーション領域について、固有リスク（業界特性、規制環境、被監査会社の操業特性）と統制リスク（経営者の誠実性、内部統制の有効性）を具体的に評価し、その結果として監査プログラムを設計するプロセスが必要。計画書はこの評価プロセスの証拠となるべき文書であり、テンプレートを埋めるだけの作業ではない。経験上、SALYで前期の計画書をコピーしてくるチームほど、この罠に嵌まりやすい。

類似用語との比較

監査計画 vs 監査戦略

監査計画と監査戦略は、300号の用語では異なる概念。監査戦略（audit strategy）は、監査全体の方向性と方針を定めるもの。どのリスク領域に経営陣の時間を集中させるか、グループ監査の場合の構成監査人との関わり方、監査役との協議スケジュール。高次の判断に属する。監査プログラム（audit program）は実行の詳細にあたる。

多くの企業の「監査計画書」はこの両方を含んでいるのが実態。300号第8項では、監査計画（audit plan）が戦略と実行プログラムを統合したものとして定義されている。計画書の中に戦略セクションと詳細プログラムセクションの両方が存在するのが通常の姿である。

監査計画 vs 暫定的な監査手続

初期段階で被監査会社の事業を理解するために行われる初期的な手続（「暫定テスト」や「スコーピング」と呼ばれることもある）と、正式な計画書に記載された本テストを混同しないこと。300号では、計画段階での初期的な理解取得は「計画プロセスの一部」とされており、この過程で明らかになった新しいリスク情報に基づいて計画が改訂される。改訂後の計画が、実際の監査手続の指針となる。

マテリアリティ計算ツール

マテリアリティ設定は監査計画の核となるステップ。ciferiのマテリアリティ計算ツールは、売上、利益、総資産など複数のベンチマークに基づいて基準値を自動算出し、業界別のベンチマークと比較できる。計算結果は計画書に直接転記可能な形式で出力される。

---