Definition

監基報330は計画段階でのリスク評価に基づく実証的手続を求めているが、その手続の途中でリスク評価そのものを検証することを禁止していない。

キーポイント

監基報330は計画段階でのリスク評価に基づく実証的手続を求めているが、その手続の途中でリスク評価そのものを検証することを禁止していない。
同じトランザクションまたは残高項目に対して、リスク評価用のテストと実証用のテストを同時に実施できる。
ただし、1つの手続が両目的を同時に果たしている場合、その手続の信頼性と検証の有効性の文書化が最も指摘を受けやすい。

仕組み

監基報330.6は、監査人がリスク評価に基づいて設計した実証的手続を実施する際に、その手続の最中にリスク評価の前提条件を検証する可能性に言及している。実際には、ほとんどの監査人がこれを明示的に計画するのではなく、偶然に起きている。
例えば、売上計上のリスク評価が「顧客に対する債権が適切に確認されていない」である場合、監査人は計画段階で「売上の有効性」テストを設計する。その有効性テストの一環として、サンプルした販売トランザクションを顧客への請求書と一致させる。その過程で、「顧客が本当に存在するか」「請求金額は実際の出荷額と一致するか」という質問も同時に答えている。つまり、リスク評価の前提(「顧客が存在しない架空売上のリスクが高い」)も同時に検証されている。
監基報330.A37は、この現象を「実証的手続によって計画段階のリスク評価が検証される」と表現している。ただし、この検証が明示的な結論を導いているのか、それとも単に観察されているだけなのかは、監査調書に明確に記載される必要がある。金融庁の2023年モニタリングレポートでは、多くの事務所が「二重目的テスト」を計画していながら、その結論をリスク評価の再評価に反映させていない実例が指摘された。

実務例:高橋精密電子株式会社

クライアント: 日本の電子部品製造会社、FY2024、売上 €28M、IFRS報告企業
背景: 売上計上のリスク評価は「高」と設定。理由は、納期末の出荷・請求処理の複雑さ。
ステップ1:リスク評価の前提条件の特定
監査人は計画段階で、「売上が実在しない架空請求のリスク」が主要なリスクであると判断した。その根拠は、納期末に複数の営業所から集約される出荷データと請求データが一致していない過去のエラーが存在するため。
文書化ノート: 計画記録表(監基報300適用)に「売上有効性テストの対象リスク: RMM高」と記載。
ステップ2:実証的手続の設計
監査人は売上帳簿から過去3か月のサンプル(40件)を抽出。各トランザクションについて、以下を確認することを計画した。
文書化ノート: テスト計画には「売上テスト:有効性属性」と記載。
ステップ3:手続の実施と観察
実施の結果、40件中39件で上記4項目が確認された。1件で矛盾が見つかった。その顧客は確かに存在していたが、請求金額が出荷数量より多かった。
文書化ノート: 例外1件の性質「出荷数量の記入誤り(顧客側)」、対応「顧客に通知済み、10月の請求額で相殺」。
ステップ4:リスク評価の再評価への反映
この39/40の成功率(97.5%)は、計画段階での「リスク評価高」に対してどのような意味を持つのか。監査人は以下のいずれかの判断をする必要がある。
高橋精密電子の場合、監査人は判断Aを選択した。理由は、1件の例外の原因が顧客の記入誤差であり、高橋精密電子自体の統制設計の不備ではないため。統制テストと分析的手続により、納期末処理の統制環境に大きな欠陥がないことを既に確認済みであるため。
文書化ノート: テスト結論シートに「リスク評価の再評価:変更なし。理由:例外1件は顧客側のシステム入力誤差。内部統制テストで統制有効性を確認。」と記載。
結論: 二重目的テストの設計と実施自体は成功している。しかし、その結果(高い成功率)がなぜリスク評価の変更につながらないのかを、監査調書に明確に記載する必要がある。それがない場合、「テストの結論が不明」という検査指摘につながる。

  • 請求書の日付と出荷伝票の日付が一致しているか
  • 請求先顧客が顧客マスタに登録されているか
  • 請求金額が出荷数量 × 単価と一致しているか
  • 出荷伝票に記載された納品先住所が顧客マスタの登録住所と一致しているか(監基報505.A2に基づく外部確認の補完証拠)
  • 判断A:リスク評価は妥当であり、1件の例外は偶発的か。 その場合、監査人は「リスク評価の変更なし。例外は顧客側の入力ミス。設計を変えない」と結論づける。
  • 判断B:テスト結果が計画時のリスク評価を支持していないか。 その場合、監査人は「リスク評価を中程度に引き下げる。追加的な実証的手続は不要」と結論づける。

監査人が見落としやすいポイント

  • 計画と実行の分離の欠如: 多くの監査人は「二重目的テスト」という言葉を知りながら、計画段階でそのテストがリスク評価を検証することを意図的に計画していない。そのため、テスト後に「たまたまリスク評価も検証された」という事実に気づく。監基報330.A37によれば、この検証は明示的な再評価プロセスに統合されるべき。
  • 例外の重要性の過小評価: 二重目的テストで複数の例外が見つかった場合、その監査人は通常、実証的側面(「誤謬を発見した」)に注目する。しかし、その同じ例外は、リスク評価の検証という観点からは「リスク評価が不正確であった証拠」である。両方の観点から評価する必要がある。
  • 統制テストとの境界線の曖昧さ: 「顧客が存在するかを確認する」ことは、正式には統制テスト(承認コントロールが機能しているか)にも、実証的手続(請求先の実在性)にもなり得る。テストが実は統制テストであったのに、実証的テストとして報告された場合、リスク評価の検証としての価値が失われる。
  • サンプルサイズの不適切な設定: 監基報530.7は、サンプルサイズの決定においてリスク評価の水準を考慮することを求めている。二重目的テストでは、リスク評価検証と誤謬検出の両方に十分なサンプル数が必要だが、実証的側面のサンプル数のみを基準に設計され、リスク評価側面の検証力が不足するケースが散見される。

他の用語との比較

二重目的テスト対 実証的手続のみ
| 側面 | 二重目的テスト | 実証的手続のみ |
|------|------------------------|------------------------|
| 目的 | リスク評価の検証と誤謬検出を同時 | 誤謬検出のみ |
| リスク評価への影響 | テスト結果が評価を支持または修正する | テスト結果は記録されるが、評価の変更根拠にならない |
| 文書化の複雑さ | テストが両目的を果たす理由と、結果の解釈を記載する必要がある | シンプル |
| 監基報の引用 | 監基報330.A37 | 監基報330.6 |

監査チームが実装すべきこと

  • 計画段階での明示的な指定: テストプログラムにおいて、「このテストは二重目的テストである」と明記する。対象リスク、テスト方法、成功基準、および「テスト結果がリスク評価を変更する可能性がある」という条件を記載。
  • テスト完了後の再評価判断: テスト実施後、監査人は「テスト結果がリスク評価を支持しているか、修正しているか、または独立している」のいずれかを明示的に判断。その判断をテスト結論シートに記載。
  • 例外の二重視点評価: 例外が発見された場合、それが(a)実証的側面の「誤謬」であるのか、(b)リスク評価側面の「リスク評価不正確の証拠」であるのか、または(c)その両方であるのかを区別する。
  • 統制テストとの区別: 二重目的テストは、統制テストの結果をリスク評価の検証に流用することではない。あくまで実証的手続がリスク評価を検証する現象である。統制が関係する場合でも、その統制テストの成否がリスク評価に直結するかを検討する必要がある。

関連用語

  • 重要性と監査 テストの有効性レベルを決定
  • 実証的手続 テストの実行枠組み
  • リスク評価 テストの出発点
  • 統制テスト 二重目的テストと区別すべき別のテスト方法
  • 監基報330 テスト設計の主要基準
  • 例外と推定誤謬 テスト結果の解釈枠組み

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。