ポイント

  • 監査計画は監査業務の開始段階で実施され、対象範囲、重要性水準、主要なリスク領域を明確にする。
  • 計画が不十分な場合、検査で最も指摘されやすい領域である。特に新規クライアントや複雑な取引のある業務では計画書の不備が目立つ。
  • 計画書は単なる形式文書ではなく、監査チーム全体の基準となり、実施段階での判断と手続の一貫性を担保する。
  • ISA 300.10は計画を静的文書ではなく動的文書として扱い、期中の新たな発見に応じた改訂と改訂根拠の文書化を求めている。

仕組み

ISA 300では、監査計画を「監査戦略」と「監査手続の詳細な計画」の2層構造で定めている。戦略レベルでは、監査対象となる財務諸表の規模、複雑性、監査チームの能力を考慮して全体的な方向性を決める。その下に、具体的な重要性水準、リスク領域ごとの対応手続、グループ監査の場合の構成団体への指示が記載される。
監査人は計画段階で、過去の監査記録、経営層との協議、業界動向の調査を通じて、虚偽表示が生じやすい領域を特定する。売上認識が複雑な企業であれば売上認識の詳細なテストを計画に含める。在庫評価が主要なリスク領域であれば、期末の在庫立会の方針を明記する。
計画書には、監査チーム内でのコミュニケーション計画も含まれる。ISA 300.15は、シニア監査人が「重要な監査上の判断事項」について監査チームと協議することを求めている。これが記録されていなければ、検査で重大な指摘を受ける。特に、不正リスク、継続企業の評価、見積りの信頼性に関する協議は、計画段階または実施初期に実施し、記録することが必須である。

実例:フレーミッシ工業(オランダ製造業)

フレーミッシ工業は売上7,200万ユーロの機械部品製造企業。2024年度の監査では、多数の顧客への販売、複数の工場からの出荷、ロット単位での返品処理が主要なリスク領域である。
ステップ1 監査戦略の確定
監査対象範囲:連結財務諸表、日本基準(IFRS)。監査人は過去3年の監査報告書を確認し、以前の監査で売上計上のタイミング、返品処理の判断、工場間の取引消去が課題だったことを把握した。
記録:監査計画書のセクション「主要な監査領域」に「売上認識の複雑性、返品処理プロセスの信頼性、セグメント間取引」と明記。
ステップ2 重要性水準の設定
売上を基準として全体重要性360万ユーロ、性能重要性180万ユーロ、明らかに些細な金額36万ユーロと設定。この設定根拠と、各セグメントごとの性能重要性の調整方針を記載。
記録:監査計画書に「重要性の基準」として、基準項目、計算式、各レベルの金額、及び再評価のトリガー(年間売上が5%以上変動した場合、など)を記載。
ステップ3 主要なリスク領域への対応方針
売上:月次の売上計上データの分析的手続を実施し、異常な変動を特定。期末前後の売上トランザクションの詳細テストを計画。サンプルサイズ:無作為抽出120件。返品処理:返品政策を文書化し、返品承認プロセスの監査証拠を確保。在庫:期末立会を実施予定の日時と対象工場を明記。
記録:各リスク領域ごとに「特定されたリスク」「計画された監査手続」「実施予定時期」「監査チーム内の責任者」を明記。
ステップ4 監査チーム内の協議と指示
シニア監査人がマネージャー、スタッフと月初会議を実施。不正リスク(特に売上過剰計上のプレッシャー)、継続企業の評価(銀行借入金の返済期限)、経営層による統制の無視のリスクについて協議。各協議内容を記録。
記録:監査計画書の「監査チーム内の重要事項の協議」に日付、出席者、協議内容(リスク評価と対応方針)を記載。
結論
計画書が詳細で、リスク領域と対応手続の関連性が明確であれば、実施段階で判断のばらつきが生じにくい。検査でも、計画と実施の一貫性を評価できる。

検査で引っかかりやすい点

段階1:実績に基づかない計画
ISA 300.10は、リスク評価に基づいて計画を立案することを求めている。しかし多くの業務では、過去の監査ファイルをテンプレートのように使い回し、当年度のリスク評価が不十分なまま計画を立案している。特に新規クライアントの場合、初年度から「重要性の基準を売上の0.5%」と機械的に設定し、その根拠の記録がない。根拠(ベンチマーク選択の理由、売上以外の基準との比較検討)を計画書に明記する必要がある。
段階2:リスク評価と監査手続の関連性が不明確
ISA 330.6は、特定されたリスクに対して、それを十分に低減させるための手続を計画することを求めている。しかし多くの監査チームが、「売上リスク:あり」と評価しながら、実際の監査手続は「期末売上トランザクション20件の詳細テスト」のみで、分析的手続が含まれていない。リスクの大きさと監査手続のボリュームが対応していないケースが多い。計画書で「このリスクに対し、以下の手続でこの程度のレベルの確認を行う」と明示することが不可欠。
段階3:監査チーム内の協議が記録されていない
ISA 300.15は「監査チームの主要メンバーとの協議」を求めているが、形式的な会議議事録がないか、議事録があっても「不正リスク、継続企業、重要な見積り」についての実質的な協議内容が記載されていない。協議した日付、出席者、協議のポイント(例:「経営層による統制の無視のリスクをどう対応するか」「期末の売上調整の可能性」)を記録することが必須。

ISA 315(改訂2019)との関係

ISA 315は「リスク評価基準」であり、ISA 330は「リスク対応基準」である。ISA 315で特定されたリスクが、ISA 330の監査計画に具体的な手続として反映されていなければならない。例えば、ISA 315.26で「管理環境に重大な欠陥がある」と評価したなら、ISA 330の計画で「管理環境の脆弱性を補完するための詳細テストを強化する」ことを明記する必要がある。

関連用語

  • リスク評価手続:監査計画に先立ち、監査人が虚偽表示のリスクを特定・分析するプロセス。ISA 315で詳細が定められている
  • 重要性の基準値:監査計画の中核。全体重要性と実施重要性を設定し、それに基づいて監査手続のスコープを決定する
  • 監査証拠:計画段階で「どのような証拠を、どの程度入手するか」を決める。ISA 500で定義される
  • 監査計画:監査戦略をアサーション別の具体的手続に落とし込む詳細文書。ISA 300.9で要件が規定されている
  • 監査上のアサーション:計画ではアサーション別に手続を設計する。ISA 315.A190で3カテゴリーに分類されている
  • 監査戦略:監査の方向性・範囲・時期を設定するエンゲージメントレベルの文書。ISA 300.7で要求されている

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。