ポイント

  • BW2タイトル9は統制環境評価の構造的なアプローチを提供し、監査リスク評価の基礎となる
  • 統制環境が効果的でない場合、個別の統制テストだけでは監査リスクを許容水準に低減できない可能性がある
  • 文書化は監査調書に統制環境の状態、その変動、そして監査上の含意を明確に記載する必要がある
  • ISA 315.14は、統制環境の変化を期中においても評価することを求めている。例えば、主要な経理担当者が期中に退職し後任が未経験者である場合、監査人はリスク評価を更新し、追加的な実証手続の必要性を再検討しなければならない

仕組み

監基報(ISA)350等で求められる統制環境の評価は、被監査会社の内部統制システム全体の基盤となる。BW2タイトル9はこの評価を体系的に実施するためのフレームワークを示している。統制環境には、経営陣の誠実性と倫理観、経営陣のコミットメント、組織構造、権限と責任の配分、人事政策などが含まれる。
監査人は計画段階で統制環境を初期評価し、その後の監査手続全体を通じて再評価を行う。もし統制環境が著しく弱体である場合、被監査会社全体の監査リスクが高まり、個別の勘定科目や取引に対する監査リスクの評価も影響を受ける。統制環境が良好である場合でも、その評価の根拠となった具体的な事象や質問内容、経営陣からの回答、実際の観察事項を調書に残す必要がある。

具体例:タナカ産業株式会社

クライアント: 日本の製造業企業、2024年度決算、売上12億円、IFRS適用企業
ステップ1:統制環境の初期評価
監査計画段階で、経営陣への質問、組織図の確認、経営方針・倫理綱領の閲覧、人事部門への照会を実施。タナカ産業では代表取締役が10年在職し、経営方針は明文化され全従業員に周知されている状態を確認した。
調書記載:「代表取締役は倫理観に関する強いコミットメントを示している。経営方針は書面化され、定期的に従業員研修を通じて周知される。監査上、統制環境は『強度中程度』と初期評価。」
ステップ2:統制環境の脆弱性の有無を確認
期中の監査手続を通じて、内部監査部門の独立性、監査役会の活動状況、不正報告メカニズムの整備状況、経営陣による統制の上書き傾向の有無を評価。タナカ産業の監査役会は月1回開催され、財務報告プロセスの議論も行われていることを確認した。
調書記載:「監査役会の会議録を4ヶ月分確認。財務報告に関する質問は3件、いずれも適切に対応されている。不正報告制度は整備済みで、過去12ヶ月間に報告2件、いずれも適切に処理されている。」
ステップ3:統制環境評価の結論
初期評価時の統制環境は良好のままであり、大きな変動は認められない。ただし、新規事業の立ち上げに伴い、当該事業部の統制環境が本社と異なる可能性を検討した。新規事業部の責任者面接を追加実施し、方針の周知状況を確認。周知が未徹底だった点について経営陣に是正を依頼した。
調書記載:「統制環境評価の最終結論:『強度中程度』に据え置き。ただし、新規事業部については周知未徹底がみられたため、経営陣は8月までの是正を約束。9月期首に再評価予定。」

実務家が見落とすポイント

  • 統制環境評価と個別統制テストの分離: 多くの調書では統制環境を「良好」と判定した後、個別統制のテストに直行する傾向がある。しかし統制環境に脆弱性があれば、個別統制の有効性テスト範囲を拡大する必要があることを記載していない。監基報(ISA)315.34は、統制環境の評価結果が以降の監査手続の範囲と深さに直結することを示唆している。
  • 経営陣による統制の上書き: 統制環境が「強い」企業でも、経営陣が決算期末に数字を調整する傾向を観察することがある。この観察を統制環境評価に反映させていない調書が多い。実際に不正行為に至る場合、背景には統制環境の名目的評価がある。
  • 人事異動と統制環境の連関: CFOやコントローラーの交代、内部監査責任者の人数削減など、人事異動が統制環境に及ぼす影響を評価していない。特に期中に主要な人事異動があった場合、その影響を明示的に記載する必要がある。
  • 統制の逸脱パターンの報告義務: ISA 265.A7は、統制環境の不備を統治責任者に報告することを求めている。例えば、経営者が承認手続を繰り返し迂回しているパターンを監査人が識別した場合、監査委員会がその事実を把握していなければ、統治責任者への書面による報告が必要である。多くの調書では、統制の逸脱を個別の勘定科目レベルで処理し、統制環境全体への影響として統治責任者に伝達していない。

関連する用語

  • 統制環境: 被監査会社の内部統制システムの基盤を形成する、経営陣のコミットメント、倫理観、組織構造の総体
  • 監査リスク: 監査人が存在する虚偽表示を検出できない可能性。統制環境が弱いと監査リスクは高まる
  • 監基報第315号: ISA 315に対応する日本の監査基準。リスク評価と対応を規定する
  • 内部統制の有効性: 経営陣が報告する財務諸表の信頼性を確保するための統制が実際に機能しているか
  • 不正リスク: 経営陣や従業員による意図的な虚偽表示のリスク。統制環境が脆弱だと不正リスクは高まる
  • 監査調書の文書化: 監査人が実施した手続、得た証拠、到達した結論を記録する作業

日本の規制環境における注記

日本公認会計士協会(JICPA)は監基報を通じてISAを採用している。BW2タイトル9に対応する概念は監基報350(内部統制の理解と評価)およびそれに関連する各監基報に組み込まれている。金融庁の上場会社監査レビューでも統制環境評価の文書化が重点事項として取り扱われており、特に統制環境の脆弱性が識別された場合の対応方法が厳密に検査される傾向にある。

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。