Definition

入所して最初の繁忙期に「統制環境の評価」と言われても、何をどこまで調書に落とせばいいのか分からない。そういう声は多い。BW2タイトル9は、監基報(ISA)に基づく統制環境の理解と評価プロセスを構造化した監査上の枠組みである。統制環境の評価が甘ければ、その後の個別統制テストをどれだけ積み上げても監査リスクを許容水準に下げられない。

ポイント

- BW2タイトル9は統制環境評価の構造を示し、監査リスク評価の基礎となる - 統制環境が機能していなければ、個別の統制テストだけで監査リスクを許容水準に低減するのは困難 - 調書には統制環境の状態とその変動、監査上の含意、対応方針の4点を明確に記載する - 品管レビューで最初に見られるのは、統制環境評価の結論とその根拠の整合性

仕組み

監基報315が定める統制環境の評価は、被監査会社の内部統制システム全体の基盤となる。BW2タイトル9はこの評価を段階的に進めるための枠組みを示している。統制環境の構成要素は、経営陣の誠実性と倫理観、経営陣のコミットメント、組織構造、権限と責任の配分、人事政策の5つ。

監査人は計画段階で統制環境を初期評価し、その後の監査手続全体を通じて再評価を行う。統制環境が著しく脆弱であれば、被監査会社全体の監査リスクが高まり、個別の勘定科目や取引に対するリスク評価にも波及する。統制環境が良好に見える場合でも油断はできない。評価の根拠となった具体的な事象、質問内容、経営陣からの回答、実際の観察事項。これらを調書に残さなければ、審査で「根拠不十分」と指摘される。

具体例:タナカ産業株式会社

日本の製造業企業、2024年度決算、売上12億円、IFRS適用企業。

統制環境の初期評価

監査計画段階で、経営陣への質問、組織図の確認、経営方針・倫理綱領の閲覧、人事部門への照会を行った。タナカ産業では代表取締役が10年在職しており、経営方針は明文化され全従業員に周知されている状態を確認した。

調書記載:「代表取締役は倫理観に関する強いコミットメントを示している。経営方針は書面化され、定期的に従業員研修を通じて周知。監査上、統制環境は『強度中程度』と初期評価。」

統制環境の脆弱性を確認する

期中監査を通じて、内部監査部門の独立性、監査役会の活動状況、不正報告の整備状況、経営陣による統制の上書き傾向を評価した。タナカ産業の監査役会は月1回開催され、財務報告プロセスに関する議論も行われていた。

調書記載:「監査役会の会議録を4ヶ月分確認。財務報告に関する質問は3件、いずれも対応済み。不正報告制度は整備済みで、過去12ヶ月間に報告2件、いずれも処理完了。」

統制環境評価の結論

初期評価時の統制環境は良好のままであり、大きな変動は認められない。ただし新規事業の立ち上げに伴い、当該事業部の統制環境が本社と異なる可能性を検討した。新規事業部の責任者面接を追加で行い、方針の周知状況を確認。周知が未徹底だった点について経営陣に是正を依頼している。

調書記載:「統制環境評価の最終結論:『強度中程度』に据え置き。新規事業部については周知未徹底がみられたため、経営陣は8月までの是正を約束。9月期首に再評価予定。」

実務家が見落とすポイント

統制環境評価と個別統制テストを切り離せていない調書は多い。統制環境を「良好」と判定した後、個別統制のテストに直行する。統制環境に脆弱性があれば、個別統制の有効性テスト範囲を拡大しなければならないが、その連動を記載していない調書が圧倒的に目立つ。監基報315.34は、統制環境の評価結果が以降の監査手続の範囲と深さに直結することを明示している。

経営陣による統制の上書きも見落とされやすい。統制環境が「強い」と評価された企業でも、経営陣が決算期末に数字を調整する傾向は観察されうる。経験上、この観察を統制環境評価にきちんと反映させている調書は少ない。不正行為に至ったケースの背景には、名目的な統制環境評価がほぼ必ず存在する。ここは繁忙期の時間圧力で流されがちだが、SALYで前年調書をそのまま引き継ぐと、環境が変わった年に痛い目を見る。

人事異動の影響を評価しないケースも目立つ。CFOやコントローラーの交代、内部監査責任者の人数削減。こうした人事異動が統制環境に及ぼす影響は無視できない。特に期中に人事異動があった場合、その影響を明示的に調書に記載しなければならない。正直、ここを書いていない調書は審査で確実に指摘される。

関連する用語

- 統制環境: 被監査会社の内部統制の基盤。経営陣のコミットメント、倫理観、組織構造、人事政策の総体 - 監査リスク: 監査人が虚偽表示を検出できないリスク。統制環境が弱いほど高まる - 監基報315号: ISA 315に対応する日本の監査基準。リスク評価と対応を規定 - 内部統制の有効性: 財務諸表の信頼性を確保するための統制が実際に機能しているかどうか - 不正リスク: 経営陣や従業員による意図的な虚偽表示のリスク。統制環境が脆弱だと高まる - 監査調書の文書化: 監査人が行った手続、得た証拠、判断の根拠、到達した結論についての記録

日本の規制環境における注記

JICPA(日本公認会計士協会)は監基報を通じてISAを採用している。BW2タイトル9に対応する概念は監基報315(内部統制の理解と評価)およびそれに関連する各監基報に組み込まれている。金融庁の上場会社監査レビューでも統制環境評価の文書化が重点事項として扱われており、統制環境の脆弱性が識別された場合の対応方法を厳密に検査する。CPAAOB(公認会計士・監査審査会)のモニタリングレポートでも、統制環境評価の質は繰り返し取り上げられるテーマである。

---

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。