監査リスク・モデル

仕組み

監基報330では、監査人に対し、全体的な監査リスク（acceptable audit risk）を許容できる水準に保つよう求めている。この目標を達成するために、監査人は次の計算関係を用いる。
検出リスク目標 = 全体的な監査リスク ÷ (固有リスク × 統制環境リスク)
この計算式は、高い固有リスクまたは統制環境リスク（統制の有効性が低い場合）に対しては、より低い検出リスク目標が求められることを示している。言い換えれば、統制が信頼できない場合、監査人はより広範かつ深い実証的手続を実施する必要がある。
固有リスク評価は、取引の複雑性、過去の誤謬経験、会計処理の判断余地の大きさに基づいて行われる。統制環境リスク評価は、内部統制が機能しているかどうかを判断する。両者は独立ではなく、相互に影響する。たとえば、複雑な取引であっても、統制が堅牢であれば、検出リスク目標は相対的に高くなる。
この関係は、監査効率性の基礎となる。限定された監査予算のなかで、リスク領域に監査資源を集中させることができる。一方で、この計算式は定性的なツールであることに注意する必要がある。実務では、リスク要因を0から100の数値で表現することはあるが、その数値そのものよりも、リスク領域とそれに対応する監査手続の内容が重要である。

実務例：ダルムシュタット精密機械製造株式会社

依頼者: ドイツの中規模精密機械部品製造企業、2024年度、売上€28M、IFRS報告
背景: 同社は航空機部品受託製造を主要事業とし、顧客はエアバスおよびボンバルディアである。2023年に新しい受託製造ラインを導入し、これに伴う資産減損リスク、棚卸資産の評価リスクが高い。内部統制環境は平均的。
ステップ1: 全体的な監査リスク目標の設定
全体的な監査リスク目標を5%に設定した（金融機関への負債比率が高いため、金融債権者への報告信頼度を重視）。
文書化メモ: 計画メモに「全体的な監査リスク5%」と記載。根拠として「EUR 28M売上、負債比率62%、金融コベナンツ管理」と記載する。
ステップ2: 固有リスク評価
売上認識リスク（複数地域への販売、受託製造契約の複雑性）: 高（80%）
資産減損リスク（新規ラインの減損可能性）: 高（75%）
棚卸資産評価リスク（廃却原材料の見直し）: 高（70%）
その他領域: 中（40%）
文書化メモ: リスク評価シートに「新規ラインの導入により資産基盤が変動。利用可能性、減損指標の監視が必要」と記載。過去3年間の監査ファイルで同業種の誤謬率を参照。
ステップ3: 統制環境リスク評価
IT統制（基幹システムの更新は2022年で比較的新しい）: 中（50%）
内部監査機能（予算制約で限定的）: 高（70%）
請求プロセス統制（受託製造契約の自動計上）: 中（55%）
全体的な統制環境: 60%と評価
文書化メモ: 統制の有効性テスト「売上認識の自動計上ロジックをIT専門家と共同で検証。例外ケース（顧客からのクレジットノート、部分納品）について、マニュアル処理フローと承認証跡を確認」と記載。
ステップ4: 検出リスク目標の計算
検出リスク目標 = 5% ÷ (固有リスク平均75% × 統制環境リスク60%) = 11%
この結果は、売上認識と資産減損について、実証的手続の範囲を拡大する必要があることを示唆している。
ステップ5: 実証的手続への反映
売上認識: 母集団€28Mの15%をサンプル抽出（€4.2M）し、受託製造契約内容、納品証拠、請求書の照合を実施
資産減損: 新規ラインの使用可能性を実査で確認し、キャッシュフロー予測を経営管理層と協議して検証
棚卸資産: 底面原価法で廃却品を識別し、評価損の計上根拠を確認
文書化メモ: 各領域のテスト結果をリスク評価シートと対照し、「検出リスク11%の目標に対し、実施した手続の内容と結果を記載。例外は0件、結論は『リスク領域は十分に監査された』」と記載。
結論: 検出リスク目標の計算により、監査チームは限定された予算を売上認識と資産減損に集中させることができた。一方で、その他領域（営業外費用など）の手続範囲は圧縮できた。このバランスが、監査効率性と品質維持の両立を実現した。

監査人と検査当局が見落としやすい点

• 固有リスク評価を過度に高く設定する: チームが取引の複雑性だけに焦点を当て、実際の誤謬経験や統制環境の強さを十分に考慮しない場合がある。固有リスク評価は、統制環境とは独立した、リスク（統制がなかった場合に生じる可能性のあるリスク）を反映すべきだが、実務では統制の弱さと混同されることが多い。
• 検出リスク目標を過度に低く設定する: 上記の過度な固有リスク評価の結果として、検出リスク目標が過度に低く（たとえば2%）に設定されるケースが多い。この場合、実装不可能な水準の監査手続が求められることになり、実際には「母集団全体の80%をテスト」といった過度な手続が実施される。その後、統制テストが実施されて検出リスク目標が引き上げられたとしても、既に過度な実証的手続が実施されている状態になっている。
• 定量的な数値にとらわれ、定性的な判断を軽視する: 監査リスク・モデルは定量的に見えるが、実務では定性的な評価の延長である。「固有リスク75%、統制環境60%」という数値自体に客観性はなく、監査人の判断に依存している。この判断根拠が十分に文書化されていないと、検査段階で「なぜこのリスク評価なのか」という質問に答えられない状態になる。
• リスク評価を勘定科目レベルで止め、アサーションレベルに落とし込まない: ISA 315.12(a)はアサーションレベルでのリスク識別を求めている。「売掛金のリスクは高い」という勘定科目レベルの評価だけでは、実在性なのか評価なのか網羅性なのかが判別できず、対応する手続の設計根拠が不明確になる。アサーション別にリスクモデルを適用して初めて、手続の方向性が定まる。

関連する用語

• 固有リスク: 統制環境が機能していないと仮定した場合に、当該勘定科目または取引カテゴリーで誤謬が生じる可能性。監基報315で定義される。
• 統制環境リスク: 内部統制が誤謬を防止・発見できない可能性。監基報330で評価される。
• 検出リスク: 監査人が実施した手続で誤謬を発見できないリスク。監査人が管理可能な唯一のリスク要因。
• 重要性: 監査判断の水準設定に関連する概念。リスク評価と併せて、テスト範囲を決定する。
• リスク評価手続: 固有リスクと統制環境リスクを評価するために監査人が実施する手続。監基報315で必須。
• 実証的手続: リスク評価結果に基づいて実施される、勘定科目の誤謬の有無を直接検証する手続。

関連ツール

監査リスク・モデルに基づいた検出リスク目標の計算と、それに対応する実証的手続の範囲を決定するプロセスは、監査計画ツールで自動化できる。テンプレートでは、固有リスク要因を入力すると、推奨される監査手続の種類と試査サイズが自動計算される。