監査リスク

仕組み

監査リスクモデルは、監査リスク＝重要な虚偽表示のリスク（RoMM）×発見リスク（DR）で表される。RoMMはさらに固有リスク（IR）×統制リスク（CR）に分解されるため、AR＝IR×CR×DRとなる。多くの事務所は許容可能な監査リスクを5%に設定し、95%の信頼度で意見が正しいことを目標とする。

固有リスクと統制リスクは企業側の要因であり、監査人が直接コントロールできない。監査人がコントロールできるのは発見リスクだけだ。RoMMが高いと評価された場合、発見リスクをより低い水準に抑える必要があり、結果としてサンプルサイズの拡大・手続の追加・より経験のあるチームメンバーの配置が求められる。

ISA 200.A44は、すべての監査に固有の限界があることを認めている。サンプリングリスク、経営者が不正を隠蔽する可能性、監査証拠が説得的であって結論的ではない事実。これらの限界により、監査リスクをゼロにすることはできない。監査人が提供するのは合理的保証であり、絶対的保証ではないという原則がここに根拠を持つ。

実務例：Meyer Logistics SA

クライアント：ベルギーの物流企業、2024年度、売上高EUR 120百万、IFRS適用。

監査チームは計画段階で監査リスクモデルを売上高に適用した。固有リスクの評価：経営者がコベナンツ充足のために売上高を過大計上するインセンティブがあり、IFRS 15の本人・代理人判定が複雑な取引構造を有する。固有リスクを「高」と評価した。

統制リスクの評価：売上認識に関する内部統制として、受注から請求までの自動化されたワークフローと月次の売上分析レビューが存在する。ただし、前年度にIT一般統制のアクセス管理に不備が検出されていた。統制リスクを「中〜高」と評価した。「ISA 315に基づくRoMM評価：売上高の発生アサーションについてRoMM＝高。根拠：コベナンツプレッシャー、複雑な本人・代理人判定、前年度のITGC不備」と記録した。

RoMMが高いため、発見リスクを低い水準に設定する必要がある。サンプルサイズをISA 530に基づきEUR 8.5百万分（通常のEUR 4百万から拡大）に設定した。期末カットオフテストの対象期間を通常の5営業日から10営業日に延長した。「発見リスク対応：RoMM高に対応し、サンプルサイズ2倍・カットオフ期間延長。監査リスクを許容水準（5%）以下に維持するための追加手続」と文書化した。

結果として、期末直前のEUR 340千の取引について、顧客への支配移転がまだ完了していないにもかかわらず売上計上されていた事実を検出した。

結論：監査リスクモデルの各要素を適切に評価し、RoMMの水準に応じて発見リスクを調整することで、虚偽表示の検出確率を高めることができる。モデルは計画段階のツールであると同時に、手続の範囲決定の根拠となる。

よくある誤解

• 監査リスクを完全に排除できると考える ISA 200.A44は監査の固有の限界を明示しており、リスクのゼロ化は不可能だ。監査人は監査リスクを許容可能な低い水準に低減するのであって、排除するのではない。合理的保証と絶対的保証の区別はここに根拠を持つ。
• 監査リスクとエンゲージメントリスクを混同する 監査リスクは財務諸表に対する不適切な意見表明のテクニカルリスク（ISA 200.13(c)）である。エンゲージメントリスクは、訴訟・レピュテーション毀損・報酬回収リスクを含む事務所のビジネスリスクだ。財務諸表が単純な企業でも、エンゲージメントリスクが高い場合がある。
• 固有リスクと統制リスクを個別に評価せず結合リスクのみを記録する ISA 315（改訂版）はスペクトルアプローチを導入し、固有リスクの個別評価を求めている。「RoMM＝高」とだけ記録して固有リスクと統制リスクの内訳を示さない調書は、リスク対応手続の設計根拠が不明確になる。
• リスク評価を計画段階で固定し期中に見直さない ISA 315.37は、監査の過程で新たな情報を入手した場合にリスク評価を改訂するよう求めている。期中に重要な発見があったにもかかわらず計画段階のリスク評価を維持したままでは、手続の範囲が不十分となるリスクがある。