Definition

継続的監査とは、年度末の単一期間にテストを集中させるのではなく、会計年度を通じて継続的またはリアルタイムに近い頻度で監査手続を実施するアプローチであり、ISA 330の期中テスト規定を基盤としISA 500に基づく自動データ分析により実現される。

重要なポイント

  • 継続的監査はテストを年度末の単一窓口から年間を通じた反復サイクルに移行させる
  • 取引量の多いクライアントで継続的監査を採用する事務所は年度末のフィールドワーク時間を25%から40%削減することが多い
  • 監査文書は各中間テストサイクルを報告日の結論と連動させる必要がある

仕組み

ISA 330.11は、監査人が中間時点で実証手続を実施することを認めており、年末までの残余期間をカバーする追加手続により、年末時点の虚偽表示が未検出のまま残るリスクを低減するよう求めています。継続的監査はこの許容規定を論理的帰結まで推し進める。一つの中間期間をテストしてから年末まで橋渡しするのではなく、年間を通じて反復的なテストサイクル(週次、月次、または取引バッチごと)を実行します。

このアプローチはクライアントの取引データへのリアルタイムに近いアクセスに依存する。ISA 500.5は監査証拠が十分かつ適切であることを要求しています。継続的監査モデルでは、この証拠は自動化されたルーティン(定義された閾値を超える取引のフラグ、重複支払の検出、職務分掌違反のアラート)から得られ、数か月後に抽出したサンプルからではない。監査人がパラメータを設計し、例外事項の発生時に調査を行い、各フラグ項目の解決を文書化するという流れです。

継続的監査と継続的モニタリングは同一ではない。後者は経営者自身のプロセスである。監査人の継続的監査プログラムはISA 500に基づく独立した監査証拠を生成する。両者は重複するデータを使用する場合があるが、ISA 500.6が求める監査証拠としての情報の適合性と信頼性を満たすために、監査人はテストロジックを独立して設計・管理しなければなりません。

実務例:Rossi Alimentari S.p.A.

クライアント:イタリアの食品生産会社、FY2025、売上EUR 67M、IFRS適用。Rossiは14の生産拠点を運営し、月間約9,000件の仕入取引を集中型ERPシステムで処理している。監査チームはセキュアなAPIを通じてERPデータウェアハウスへの読み取り専用アクセスを保有しています。

ステップ1 — 継続テストプログラムの設計:業務執行社員は、高い取引量と期間帰属の虚偽表示の履歴に基づき、買掛金と在庫受入を継続的監査に適した二つのアサーション領域として識別した。チームは二つの自動化ルーティンを構築しました。第一は検収日と請求書日の差が5営業日を超える発注書をフラグする(期間帰属リスク)。第二は承認済み発注書との照合がないEUR 50,000超の単一仕入取引をフラグする(承認リスク)。

文書化ノート:これら二つの領域を継続テストに選定したことを裏付けるISA 315.26に基づくリスク評価を記録する。閾値パラメータ、データ抽出方法、ルーティンの稼働開始日を文書化すること。

ステップ2 — 月次テストサイクルの実行:2025年1月から11月まで、ルーティンは毎月第5営業日に前月の取引に対して実行された。3月のサイクルでは期間帰属ルーティンが23件(合計EUR 187,000)をフラグした。チームは調査の結果、19件が一つの生産拠点のシステム移行に関連し検収日が2週間遅れで手動入力されたものと判断しました。残り4件は合計EUR 14,200の正当な期間帰属の誤りです。

文書化ノート:各月次サイクルについて、フラグされた例外件数、調査件数、各項目の解決、識別された虚偽表示を記録する。データ抽出と例外レポートを調書として保存すること。

ステップ3 — 年末への橋渡し:2025年12月取引については、2026年1月第1週にルーティンを実行した。期間帰属ルーティンは11件をフラグしました。承認ルーティンは発注書照合のないEUR 50,000超の取引を2件(合計EUR 118,000)フラグした。チームは両件を包装材の緊急発注に追跡し、1件(EUR 63,000)は2026年1月3日承認の遡及発注書と照合された。もう1件(EUR 55,000)は未照合のままである。ISA 330.12に基づき、チームは年末の期間帰属テストを拡張して未照合取引と12月の検収母集団をカバーしました。

文書化ノート:12月のサイクル結果と実施した橋渡し手続を併せて文書化する。継続テスト結果が年末の実証手続の性質と範囲にどう影響したかをISA 330.12に基づき記録すること。

結論:継続的監査プログラムにより、中間サイクル中にEUR 14,200の期間帰属の虚偽表示と、年末時点で追加手続を要する未解決のEUR 55,000取引1件が識別された。各サイクルが例外件数、調査結果、自動化パラメータとリスク評価の追跡可能な連動をもって文書化されているため防御可能である。

よくある誤解

  • 自動化ルーティンの設計根拠を文書化しない チームは自動化ルーティンを展開するが、各ルーティンを評価された重要な虚偽表示リスクに結び付ける設計根拠を文書化しない。ISA 330.28は監査手続の性質、時期、範囲とリスク評価との連動の文書化を要求している。この連動がなければ、継続テストの出力はデータであり監査証拠ではない。
  • 例外ゼロのサイクルを十分な証拠として扱う 業務執行社員はクリーンな継続監査サイクル(例外なし)をテスト対象期間の十分な証拠として扱うことがある。ISA 330.26は取得した監査証拠が十分かつ適切であるかの評価を要求している。何もフラグしないルーティンは、取引が適切に統制されていることを示している場合もあれば、パラメータが真の誤りを捕捉するには緩すぎることを示している場合もある。

関連用語

  • 実証手続:継続的監査で年間を通じて分散実施される手続の種類
  • 監査サンプリング:継続的監査は全量テストにより従来のサンプリングを補完または代替できる
  • 統制テスト:経営者の継続的モニタリング出力のレビューは統制テストであり、継続的監査とは区別される
  • 手続上の重要性:自動化ルーティンの例外閾値を設定する際の基準

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。