Definition
固有リスクを80%と設定したのに、その根拠を聞かれて答えられない。品管レビューで最も指摘される項目の一つがこれである。監査リスク・モデル(以下ARM)は、監査人が全体的な監査リスクを許容可能な水準に低減するために、検出リスク、固有リスク、統制環境リスク、そしてそれらの相互関係を定量化する枠組みにすぎない。監基報330.3に基づき、計画段階で監査手続の種類と範囲を決定する際の基盤となる。
仕組み
監基報330では、監査人に対し、全体的な監査リスク(acceptable audit risk)を許容できる水準に保つよう求めている。この目標を達成するために、監査人は次の計算関係を用いる。
検出リスク目標 = 全体的な監査リスク ÷ (固有リスク × 統制環境リスク)
この計算式は、高い固有リスクまたは統制環境リスク(統制の有効性が低い場合)に対しては、より低い検出リスク目標が求められることを示している。統制が信頼できなければ、監査人はより広範かつ深い実証的手続を実施しなければならない。
固有リスク評価は、取引の複雑性、過去の誤謬経験、会計処理の判断余地の大きさ、そして業界特有の会計論点に基づいて行われる。統制環境リスク評価は、内部統制が機能しているかどうかを判断するもの。両者は独立ではなく相互に影響する。複雑な取引であっても、統制が十分に機能していれば、検出リスク目標は相対的に高くなる。
正直、この計算式は定性的なツールである。実務では、リスク要因を0から100の数値で表現することはあるが、その数値そのものよりも、リスク領域とそれに対応する監査手続の内容が問われる。限定された監査予算のなかで、リスクが高い領域に監査資源を集中させることがARMの本来の目的だろう。
実務例:ダルムシュタット精密機械製造株式会社
依頼者: ドイツの中規模精密機械部品製造企業、2024年度、売上€28M、IFRS報告
背景: 同社は航空機部品受託製造を主要事業とし、顧客はエアバスおよびボンバルディアである。2023年に新しい受託製造ラインを導入し、これに伴う資産減損リスク、棚卸資産の評価リスクが高い。内部統制環境は平均的。
ステップ1: 全体的な監査リスク目標の設定 全体的な監査リスク目標を5%に設定した(金融機関への負債比率が高いため、金融債権者への報告信頼度を重視)。 文書化メモ: 計画メモに「全体的な監査リスク5%」と記載。根拠として「EUR 28M売上、負債比率62%、金融コベナンツ管理」と記載する。
ステップ2: 固有リスク評価 売上認識リスク(複数地域への販売、受託製造契約の複雑性): 高(80%) 資産減損リスク(新規ラインの減損可能性): 高(75%) 棚卸資産評価リスク(廃却原材料の見直し): 高(70%) その他領域: 中(40%) 文書化メモ: リスク評価シートに「新規ラインの導入により資産基盤が変動。利用可能性、減損指標の監視が必要」と記載。過去3年間の監査ファイルで同業種の誤謬率を参照。
ステップ3: 統制環境リスク評価 IT統制(基幹システムの更新は2022年で比較的新しい): 中(50%) 内部監査機能(予算制約で限定的): 高(70%) 請求プロセス統制(受託製造契約の自動計上): 中(55%) 全体的な統制環境: 60%と評価 文書化メモ: 統制の有効性テスト「売上認識の自動計上ロジックをIT専門家と共同で検証。例外ケース(顧客からのクレジットノート、部分納品)について、マニュアル処理フローと承認証跡を確認」と記載。
ステップ4: 検出リスク目標の計算 検出リスク目標 = 5% ÷ (固有リスク平均75% × 統制環境リスク60%) = 11%
この結果は、売上認識と資産減損について、実証的手続の範囲を拡大する必要があることを示唆している。
ステップ5: 実証的手続への反映 売上認識: 母集団€28Mの15%をサンプル抽出(€4.2M)し、受託製造契約内容、納品証拠、請求書の照合を実施 資産減損: 新規ラインの使用可能性を実査で確認し、キャッシュフロー予測を経営管理層と協議して検証 棚卸資産: 底面原価法で廃却品を識別し、評価損の計上根拠を確認 文書化メモ: 各領域のテスト結果をリスク評価シートと対照し、「検出リスク11%の目標に対し、実施した手続の内容と結果を記載。例外は0件、結論は『リスク領域は十分に監査された』」と記載。
結論: 検出リスク目標の計算により、監査チームは限定された予算を売上認識と資産減損に集中させることができた。その他領域(営業外費用など)の手続範囲は圧縮できた。
監査人と検査当局が見落としやすい点
- 固有リスク評価を過度に高く設定するケース。チームが取引の複雑性だけに焦点を当て、実際の誤謬経験や統制環境の強さを十分に考慮していない場合がある。固有リスク評価は、統制がなかった場合に生じる可能性のあるリスクを反映すべきだが、実務では統制の弱さと混同されることが多い。繁忙期に入ると「とりあえず高めに設定しておこう」という判断が横行する。そのまま調書に残ってしまい、CPAAOB検査で「なぜこのリスク評価なのか」と問われて答えに詰まる。
- 検出リスク目標を過度に低く設定するケース。上記の過度な固有リスク評価の結果として、検出リスク目標が2%のような水準に設定されることが多い。この場合、実行不可能な水準の監査手続が求められることになり、「母集団全体の80%をテスト」といった過度な手続が実施される。統制テストが実施されて検出リスク目標が引き上げられたとしても、既に過度な実証的手続を実施した後では意味がない。
- 定量的な数値にとらわれ、定性的な判断を軽視するケース。ARMは定量的に見えるが、実務では定性的な評価の延長にすぎない。「固有リスク75%、統制環境60%」という数値自体に客観性はなく、監査人の判断に依存している。この判断根拠が十分に文書化されていないと、検査段階で説明できない状態になる。
関連する用語
- 固有リスク: 統制環境が機能していないと仮定した場合に、当該勘定科目または取引カテゴリーで誤謬が生じる可能性。監基報315で定義される。
- 統制環境リスク: 内部統制が誤謬を防止・発見できない可能性。監基報330で評価される。
- 検出リスク: 監査人が実施した手続で誤謬を発見できないリスク。監査人が管理可能な唯一のリスク要因。
- 重要性: 監査判断の水準設定に関連する概念。リスク評価と併せて、テスト範囲を決定する。
- リスク評価手続: 固有リスクと統制環境リスクを評価するために監査人が実施する手続。監基報315で必須。
- 実証的手続: リスク評価結果に基づいて実施される、勘定科目の誤謬の有無を直接検証する手続。
関連ツール
ARMに基づいた検出リスク目標の計算と、それに対応する実証的手続の範囲を決定するプロセスは、監査計画ツールで自動化できる。テンプレートでは、固有リスク要因を入力すると、推奨される監査手続の種類と試査サイズが自動計算される。
---