仕組み

継続監査は従来の期末集中型と異なり、1年間を通じて監査データを段階的に取得・分析する。被監査会社の基幹システム(ERP、会計ソフト)から定期的にデータを抽出し、監査人が事前設定したルール(分析的手続の閾値)に照合する。ISA 330.26が述べるとおり、この手法の選択は被監査会社のIT環境への依存を高める判断であり、IT統制の評価が先行する。

売上チェックを組み込んだ場合を考える。毎月末に売上取引ファイルを抽出し、単価が前月比20%超の変動や、承認者コードが存在しない取引を自動で拾い出す。異常値が検出された都度、監査人は経営者に報告し、対応を記録していく。年末の実証的手続では、既に月次で抽出された例外の多くが対応済みとなっているため、監査人の作業量は減る。

正直なところ、継続監査をサンプリングの代替と位置づけている事務所がまだ多い。ISA 330の文脈では、これは補完的な手続にすぎない。サンプリング誤謬の削減と個別テストの下地として機能するが、期末の実証的手続そのものを省略する根拠にはならない。

実務例:ベルグ建設機械B.V.(オランダ)

オランダの建設機械製造会社、会計年度2024年、売上6,800万ユーロ、IFRS準拠、ERPはSAP。

前提条件の確認

被監査会社のIT統制をISA 315の観点から評価した。SAPへの売上入力は営業部が行い、承認は経理部長がワークフロー機能で処理する。承認者コードが記録される仕組み。SoX型統制ではないが、プロセスレベル統制は機能していると判定。

文書化メモ:「事前評価」ワークシートにIT環境の信頼性評価を記載。

継続監査ルールの設定

以下の4つの例外ルールを設計した。

1. 売上単価が月次平均から15%超変動した取引 2. 承認者コード欄が空白の取引 3. 請求日と出荷日の時間差が3日を超える取引 4. 顧客コードが未登録の取引

監査支援ツールを被監査会社のSAPに接続し、月次でこれらのルールにより売上ファイル(全件)をスクリーニング。例外を検出次第、被監査会社の経営者に通知する。

文書化メモ:「分析的手続計画」シートにルール4つを記載。各ルールの根拠(ISA 530サンプリング統制を補う目的)を明記。

月次分析と対応追跡

1月から11月までの11ヶ月間、毎月15日にツールを走らせた。月あたり平均3から8件の例外を検出。

2月は単価変動5件、承認コード空白0件、時間差超過2件、顧客未登録1件。3月は単価変動3件(いずれも顧客合意に基づく正当な値引き)で、承認コード空白0件、時間差超過4件(5月に修正)。9月まで例外は概ね軽微だった。

10月に状況が変わる。単価変動が通常の2倍(全12件)に増加。調査の結果、大型受注による一括値引きが10月に入力されたためと判明。営業部長確認済み。経営者は当該取引を売上台帳に別行立てし、取引区分を記録。

文書化メモ:各月の例外分析結果を「継続監査月次レポート」に集計。10月の大型受注については、営業部長の確認メール、受注条件書のコピーを添付。

年末での統合評価

11月末までの累積例外件数47件。このうち45件は監査人が対応を確認・承認。2件(顧客未登録、7月と9月)は経営者が12月に修正対応した。修正額は約18万ユーロ。誤謬は軽微。

年末の実証的手続では、ISA 530に基づく統計的サンプリングで150件を抽出。月次で既に47件の例外を検出・評価済みであるため、サンプルサイズを標準の200件から150件に削減可能と判定した。期末の作業量は約20%減。

文書化メモ:「統合評価」シートに、月次データから年末サンプルサイズ削減の根拠を記載。ISA 330.26による継続監査の有効性評価とISA 530によるサンプルサイズ調整の根拠を明記。

最終判定

継続監査により、年間の売上取引18,420件のうち47件(0.26%)の例外を早期検出。年末修正は僅少で、経営者の対応機会も広がった。期末の調書レビュー時点で、月次の検出記録がそのまま監査証拠として機能する。

実務者が誤解しやすい点

ISA 530のサンプリングとの混同が最も根深い。継続監査はシステムが自動抽出するため全件検査に近いが、サンプリングの置き換えではない。ISA 330.26の文脈では、継続監査は実証的手続の補完手段であり、期末のテスト(サンプリング含む)の基礎となるもの。サンプリングを全廃すれば、ISA 330が求める複合的な実証的手続(分析的手続とテスト・オブ・ディテールの併用)に抵触する。品管からの差し戻し案件で、この誤解が原因のものは少なくない。

IT統制の軽視も目立つ。継続監査の有効性は被監査会社のERP統制品質に完全に依存する。ISA 315でIT統制を「不備」と評価した場合、継続監査から得たデータそのものが信頼性を失う。CPAAOBの2024年度検査結果では、被監査会社のIT統制を事前評価しないまま継続監査を走らせたケースが複数指摘された。統制評価なしでのツール導入はGIGO(garbage in, garbage out)の状態。

例外検出後の対応が不十分なケースも散見される。ツールは「異常検出」までは自動だが、検出後の監査判断は完全に監査人の責務。ツールが例外をフラグしたからといって、それが財務報告の誤謬を意味するわけではない。売上単価の変動は、正当な値引き、キャンペーン価格、入力ミス、あるいは不正の4通りが考えられる。対応を記録しない、または経営者確認なしに除外する事務所がある。ISA 330は実証的手続の「結果の評価」を求めており、各例外についての根拠付き判断が調書に入っていなければ、審査で通らない。

関連用語

ISA 330(実証的手続)は継続監査の根拠基準であり、期末に集中しない分析的手続の位置づけを定めている。ISA 315(IT統制)は継続監査の前提条件で、被監査会社のシステム整備度を評価する。ISA 530(監査サンプリング)は継続監査と併用される手続であり、全件検査ではカバーできない個別判断領域を補完する。ISA 240(不正リスク)の文脈では、継続監査による例外検出が不正の兆候として評価されることもある。分析的手続(ISA 520)として、継続監査で行う例外抽出は比率分析やトレンド分析の一種として機能する。

---

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。