Definition
CPAAOBの検査結果事例集を開くと、指摘事項の半数近くが「計画段階の不備」に集約される。リスク評価が不十分なまま手続に入り、実施段階で辻褄が合わなくなるパターンは繰り返し報告されている。
ポイント
- 監査計画は業務の開始段階で実施され、対象範囲と重要性水準を明確にする。主要なリスク領域の特定もこの段階で行う。 - 計画が不十分な場合、検査で最も指摘されやすい。新規クライアントや複雑な取引のある業務では計画書の不備が目立つ。 - 計画書は形式文書ではない。監査チーム全体の基準となり、実施段階での判断と手続の一貫性を担保するもの。
仕組み
ISA 330では、監査計画を「監査戦略」と「監査手続の詳細な計画」の2層構造で定めている。戦略レベルでは、監査対象となる財務諸表の規模と複雑性、チームの能力を考慮して全体的な方向性を決める。その下に、具体的な重要性水準やリスク領域ごとの対応手続、グループ監査の場合の構成団体への指示が記載される。
経験上、計画段階で最も差がつくのは過去の調書の読み込み。経営層との協議や業界動向の調査を通じて虚偽表示が生じやすい領域を特定するが、前年の調書を「コピペ」して当年度のリスク変動を反映しないチームは少なくない。売上認識が複雑な企業であれば売上認識の詳細テストを計画に含め、在庫評価が主要リスクであれば期末の在庫立会の方針を明記する。いわゆるSALY(Same As Last Year)で済ませてしまうと、検査で真っ先に引っかかる。
計画書には、チーム内でのコミュニケーション計画も含まれる。ISA 330.15は、シニア監査人が重要な監査上の判断事項についてチームと協議することを求めている。この記録がなければ検査で重大な指摘を受ける。不正リスクや継続企業の評価、見積りの信頼性、経営層による統制の無視のリスクについての協議は、計画段階で実施し記録することが必須となる。
実例:フレーミッシ工業(オランダ製造業)
フレーミッシ工業は売上7,200万ユーロの機械部品製造企業。2024年度の監査では、多数の顧客への販売と複数工場からの出荷、ロット単位での返品処理、セグメント間取引が主要リスク領域である。
ステップ1 監査戦略の確定 監査対象範囲:連結財務諸表、日本基準(IFRS)。監査人は過去3年の監査報告書を確認し、以前の監査で売上計上のタイミングと返品処理の判断、工場間の取引消去が課題だったことを把握した。 記録:計画書のセクション「主要な監査領域」に「売上認識の複雑性、返品処理プロセスの信頼性、セグメント間取引」と明記。
ステップ2 重要性水準の設定 売上を基準として全体重要性360万ユーロ、性能重要性180万ユーロ、明らかに些細な金額36万ユーロと設定。設定根拠と各セグメントごとの性能重要性の調整方針を記載した。 記録:計画書に「重要性の基準」として、基準項目と計算式、各レベルの金額、再評価のトリガー(年間売上が5%以上変動した場合など)を記載。
ステップ3 主要なリスク領域への対応方針 売上:月次の売上計上データの分析的手続を実施し、異常な変動を特定。期末前後の売上トランザクションの詳細テストを計画した。サンプルサイズは無作為抽出120件。返品処理:返品政策を文書化し、返品承認プロセスの監査証拠を確保。在庫:期末立会を実施予定の日時と対象工場を明記した。 記録:各リスク領域ごとに「特定されたリスク」「計画された監査手続」「実施予定時期」「チーム内の責任者」を明記。
ステップ4 チーム内の協議と指示 シニア監査人がマネージャーとスタッフに対し月初会議を実施。不正リスク(売上過剰計上のプレッシャー)や継続企業の評価(銀行借入金の返済期限)、経営層による統制の無視のリスクについて協議した。各協議内容を記録。 記録:計画書の「チーム内の重要事項の協議」に日付と出席者、協議内容(リスク評価と対応方針)を記載。
計画書が詳細で、リスク領域と対応手続の関連性が明確であれば、実施段階で判断のばらつきが生じにくい。検査でも、計画と実施の一貫性を評価できる。
検査で引っかかりやすい点
実績に基づかない計画
ISA 330.6は、リスク評価に基づく計画立案を求めている。しかし現場では、過去の調書をテンプレートのように使い回し、当年度のリスク評価が不十分なまま計画を立案しているケースが多い。新規クライアントの場合に「重要性の基準を売上の0.5%」と機械的に設定し、根拠の記録がないまま進む。正直、繁忙期に計画書を一から作り直す余裕がないという事情もある。それでも、ベンチマーク選択の理由や売上以外の基準との比較検討は計画書に残す必要がある。
リスク評価と監査手続の関連性が不明確
ISA 330.8は、特定されたリスクに対し、それを十分に低減させるための手続の計画を求めている。ところが、「売上リスク:あり」と評価しながら、実際の手続は「期末売上トランザクション20件の詳細テスト」のみで分析的手続が含まれていないケースがある。リスクの大きさと手続のボリュームが対応していない。計画書で「このリスクに対し、以下の手続でこの程度の確認を行う」と明示しなければならない。
チーム内の協議が記録されていない
ISA 330.15は「チームの主要メンバーとの協議」を求めているが、形式的な会議議事録がないか、あっても不正リスクや継続企業、見積りについての実質的な協議内容が記載されていないことがある。協議した日付と出席者、協議のポイント(「経営層による統制の無視のリスクをどう対応するか」「期末の売上調整の可能性」など)を記録する。
ISA 315(改訂2019)との関係
ISA 315は「リスク評価基準」であり、ISA 330は「リスク対応基準」にあたる。ISA 315で特定されたリスクが、ISA 330の計画に具体的な手続として反映されていなければならない。たとえばISA 315.26で「管理環境に重大な欠陥がある」と評価したなら、ISA 330の計画では管理環境の脆弱性を補完するための詳細テスト強化を明記する。
関連用語
- リスク評価:監査計画に先立ち、監査人が虚偽表示のリスクを特定・分析するプロセス。ISA 315で定められている。 - 重要性の設定:計画の中核をなす。全体重要性と性能重要性を設定し、手続のスコープを決定する。 - 監査証拠:計画段階で「どの証拠を、どの程度入手するか」を決める。ISA 500で定義される。 - 継続企業の評価:計画段階で判断すべき事項の一つ。ISA 570で定められている。 - グループ監査:複数の構成団体を持つ場合、各団体への計画指示が含まれる。ISA 600で定められている。 - チーム内の協議:計画段階で実施し記録すべき協議。ISA 330.15で求められている。
---