仕組み

計画段階で監査リスクを明示的に評価し、監査の進行に応じて見直す。ISA 200.A54は、全体的レベルのリスク評価に基づいて監査手続を設計するよう求めている。

実務では、監査チームが「監査リスク許容度」を設定する。被監査会社の規模、業界、内部統制環境、過去の不正歴を考慮して決める。大規模な金融機関や上場企業は許容度が低く設定される傾向にあるが、中小企業でも親会社の連結監査対象であれば話は別。単純な規則ではなく、各企業の環境因子で判断する。

ISA 315(2019年改訂)以降、段階的リスク評価の考え方が強化された。全体的なリスク評価(entity level)から取引の種類別リスク(transaction level)へと段階を踏む。この階層的な方法により、検出リスク(DR)の調整精度が上がる。

計算例:田中物流株式会社

対象企業: 田中物流株式会社、本社は東京、売上24億円、中堅物流企業、JGAAP報告

背景: 新規監査初年度。経営陣の交代があり、社内統制体制が部分的に再構築中。棚卸資産(燃料、予備部品)の計上額が売上の8.5%で業界平均を上回る。

ステップ1:固有リスク評価 IR(被監査会社の事業環境に内在するリスク)を、ISA 315.32に従い複数の次元で判断する。燃料・予備部品の計上は変動が大きく、過去3年間で9.2%、8.8%、8.5%と推移している。経営陣交代直後のため、意思決定プロセスの透明性に懸念がある。 調書記載:「IR=高」として記録。変動要因と経営陣交代の時期を文書化。

ステップ2:コントロール環境リスク評価 内部統制のしくみを視察し、現場で確認する。棚卸資産の受払簿は手書き、月次集計は経理部長が手作業で行っている。システム化されていない。ただし経理部長は25年の勤続で、計数の誤りは過去3年間でゼロ。監査済み財務諸表との照合チェックも実施されている。 調書記載:「CR=中」。人的コントロールへの依存、および経営陣交代時期を記録。

ステップ3:検出リスク設定 ISA 200.A59に基づき、許容監査リスク(被監査会社の経営上の重要性、検査対象になる可能性)を判定する。田中物流は上場企業ではないが、大手物流グループの傘下企業であり親会社の連結監査の対象。過去5年間で法務監査の対象外。許容監査リスクは中程度(5%)と設定する。

DR = 許容監査リスク ÷ (IR × CR) = 5% ÷ (高 × 中) = 5% ÷ 0.40(高を0.8、中を0.5と点数化) = 12.5%

この12.5%は、監査手続(実査、確認、分析的手続、仕入先照会)で達成すべき検出レベルを示す。 調書記載:「DR 12.5%を基準に、棚卸資産につき以下の手続を実施:(1)実地棚卸に立会。燃料タンク容量との物理的確認。(2)仕入先への確認。(3)月次推移の分析的手続。」

結論: IR・CR・DRの組み合わせにより、監査リスクは許容水準内(5%)に制御された。親会社の監査要件も満たしている。

査察者と実務家の指摘事項

Tier 1:国際的な検査知見 国際監査監視委員会(IAASB)のモニタリング報告書では、IR評価の不十分さが指摘されている。単なる「高・中・低」の分類に留まり、定量的な分析に至っていない事務所が目立つ。ISA 315改訂への対応が遅れている事務所での指摘が多い。

Tier 2:基準解釈の一般的な誤り 経験上、「監査リスクをゼロにしてはいけない」という原則を理解していても、それを手続設計に反映できていないチームは多い。許容監査リスクを2%と設定しながら、DRの計算結果(6.5%など)を無視し、「監査品質のため」という理由で過度な手続を積み上げるケースがある。ISA 200.A59は関係式を示しているのに、計算結果を脇に置いて定性的判断に逃げる。正直、調書を見ればすぐにわかる。

Tier 3:文書化の不整備 監査リスク評価の判断根拠が調書に記載されていないケースが多い。「IR=高」と結論づけているが、何の事象に基づいて高と判定したのかが不明確。ISA 315.32(改訂ISA 315では更に詳細化)が求める段階的リスク評価の文書化が足りていない。

リスク評価の進化:ISA 315改訂との関係

ISA 315(2019年改訂)以降、「リスク = IR × CR × DR」という単純な乗法関係から、段階的で動的な評価へシフトしている。変化は以下の点に表れる:

- 全体的リスク(entity-level risk)から取引レベルのリスク(transaction-level risk)への段階化 - IR評価時に、単なる「高・中・低」ではなくリスク要因を具体的に特定する必要性 - CR(内部監査を通じた管理リスク)をより精密に測定 - 品管レビューにおいて段階的評価の根拠の文書化が問われる頻度の増加

現在の監査実務では、ISA 200の基本的なリスク構造を理解しつつ、ISA 315改訂後のより詳細な段階的評価を並行して走らせることになる。

関連用語

固有リスク(IR)は被監査会社の事業環境に内在し、監査人のコントロール外にある虚偽表示の発生リスクである。コントロール環境リスク(CR)は被監査会社の内部統制が虚偽表示を検出または防止できないリスクを指す。検出リスク(DR)は監査人の手続が重大な虚偽表示を見逃すリスクであり、監査人が管理できる唯一の要素となる。許容監査リスクは監査人が許容する最大限のリスクレベルであり、重要性の決定と連動して検出すべき虚偽表示の金額水準を左右する。

関連ツール

ciferiの監査リスク評価ワークシートは、ISA 200.A59の計算式を自動化し、IR、CR、DRの入力値から監査リスクと必要な監査証拠水準を算出する。段階的リスク評価(ISA 315改訂対応)のテンプレートも収録しており、取引レベルでの詳細なリスク分析がすぐに始められる。

---

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。