Definition
品管レビューで最も指摘を受けやすい調書の一つが、二重目的テストの結論シートである。テストを実施した監査人自身は「リスク評価も検証できた」と思っているが、調書にはその判断過程が書かれていない。CPAAOBの2023年モニタリングレポートでも、テスト結果をリスク評価の再評価に反映させていない事例が繰り返し指摘されている。
キーポイント
> - 監基報330はリスク評価に基づく実証的手続を求めているが、その手続の途中でリスク評価そのものを検証することを禁止していない > - 同じトランザクションまたは残高項目に対して、リスク評価用のテストと実証用のテストを同時に実施できる > - ただし、1つの手続が両目的を果たしている場合、信頼性と有効性の文書化が最も審査で指摘を受けやすい > - 正直なところ、「二重目的テスト」という用語自体は知っていても、計画段階で意図的に設計している監査人はかなり少ない
---
仕組み
監基報330.6は、実証的手続を実施する最中にリスク評価の前提条件を検証する可能性に言及している。現場ではどうか。ほとんどの監査人がこれを計画しているのではなく、偶然に起きている。
売上計上のリスク評価が「顧客に対する債権の確認が不十分」だとする。監査人は「売上の有効性」テストを設計し、サンプルした販売トランザクションを請求書と照合する。その過程で「顧客が実在するか」「請求金額は出荷額と一致するか」にも答えている。つまり、リスク評価の前提(「架空売上のリスクが高い」)も同時に検証されている。
監基報330.A37は、この現象を「実証的手続によってリスク評価が検証される」と表現している。問題は、この検証が明示的な結論を導いているのか、単に観察されただけなのか。調書に明確な記載がなければ、審査やCPAAOBの検査で「テストの結論が不明」と指摘される。経験上、繁忙期にこの文書化を後回しにして、結局書かないまま終わるチームが多い。
---
実務例:フィリップスジャパン電子機器株式会社
クライアント: 日本の電子部品製造会社、FY2024、売上 €28M、IFRS報告企業
背景: 売上計上のリスク評価は「高」と設定。理由は、納期末の出荷・請求処理が複雑なため。
ステップ1:リスク評価の前提条件の特定 監査人は計画段階で、「売上が実在しない架空請求のリスク」が主要なリスクであると判断した。根拠は、納期末に複数の営業所から集約される出荷データと請求データが一致していない過去のエラーがあるため。
文書化ノート: 計画記録表(監基報300適用)に「売上有効性テストの対象リスク: RMM高」と記載。
ステップ2:実証的手続の設計 監査人は売上帳簿から過去3か月のサンプル(40件)を抽出。各トランザクションについて、以下を確認する計画を立てた。 - 請求書の日付と出荷伝票の日付が一致しているか - 請求先顧客が顧客マスタに登録されているか - 請求金額が出荷数量 × 単価と一致しているか - テスト結果がリスク評価の変更根拠となり得るか
文書化ノート: テスト計画には「売上テスト:有効性属性」と記載。
ステップ3:手続の実施と観察 実施の結果、40件中39件で上記の項目が確認された。1件で矛盾が見つかった。顧客は存在していたが、請求金額が出荷数量より多かった。
文書化ノート: 例外1件の性質「出荷数量の記入誤り(顧客側)」、対応「顧客に通知済み、10月の請求額で相殺」。
ステップ4:リスク評価の再評価への反映 この39/40の成功率(97.5%)は、計画段階での「RMM高」に対してどのような意味を持つか。監査人は以下のいずれかの判断をする。
- 判断A: リスク評価は妥当であり、1件の例外は偶発的と判断する。「リスク評価の変更なし。例外は顧客側の入力ミス。設計を変えない」と結論づける。 - 判断B: テスト結果が計画時のリスク評価を支持していないと判断する。「リスク評価を中程度に引き下げる。追加の実証的手続は不要」と結論づける。
フィリップスジャパンの場合、監査人は判断Aを選択した。理由は2つ。1件の例外の原因がフィリップス側の統制設計の不備ではなく顧客の記入誤差であること。統制テストと分析的手続で、納期末処理の統制環境に大きな欠陥がないことを既に確認済みであること。
文書化ノート: テスト結論シートに「リスク評価の再評価:変更なし。理由:例外1件は顧客側のシステム入力誤差。内部統制テストで統制有効性を確認。」と記載。
ここで見落としがちなのは、97.5%という数字自体ではなく、「なぜこの成功率でリスク評価を変更しないのか」の説明である。調書にその判断理由がなければ、検査では「テスト結論が不明」と指摘される。
---
監査人が見落としやすいポイント
計画段階で「このテストは二重目的テストである」と明記しているチームはごく少数である。結果として、テスト後に「たまたまリスク評価も検証された」という事実に気づく。監基報330.A37はこの検証を明示的な再評価プロセスに統合するよう求めているが、現場では後付けの記述で済ませているケースが圧倒的に多い。
例外が見つかった場合の評価も問題になる。監査人は通常、実証的側面(「誤謬を発見した」)に注目するが、同じ例外はリスク評価の検証という観点では「リスク評価が不正確であった証拠」でもある。両方の観点から評価しないと、調書が片方しかカバーしない。
「顧客の実在性を確認する」という手続は、統制テスト(承認コントロールの有効性)にも実証的手続(請求先の実在性)にもなり得る。テストが実は統制テストだったのに実証的テストとして記録された場合、リスク評価検証としての価値が失われる。この境界線の曖昧さが、審査で最も議論になるポイントだろう。
---
他の用語との比較
二重目的テスト対 実証的手続のみ
| 側面 | 二重目的テスト | 実証的手続のみ |
|---|---|---|
| 目的 | リスク評価の検証と誤謬検出を同時に行う | 誤謬検出のみ |
| リスク評価への影響 | テスト結果が評価を支持または修正する | テスト結果は記録されるが、評価の変更根拠にならない |
| 文書化の複雑さ | テストが両目的を果たす理由と結果の解釈を記載する | シンプル |
| 監基報の引用 | 監基報330.A37 | 監基報330.6 |
---
監査チームが実装すべきこと
1. テストプログラムに「このテストは二重目的テストである」と明記する。対象リスク、テスト方法、成功基準、および「テスト結果がリスク評価を変更する可能性がある」という条件を記載する。
2. テスト実施後、「テスト結果がリスク評価を支持しているか、修正しているか、独立しているか」のいずれかを判断し、テスト結論シートに記載する。
3. 例外が発見された場合、それが実証的側面の「誤謬」なのか、リスク評価側面の「リスク評価不正確の証拠」なのか、その両方なのかを区別する。
4. 二重目的テストは、統制テストの結果をリスク評価検証に流用することではない。あくまで実証的手続がリスク評価を検証する現象である。統制が関係する場合でも、その統制テストの成否がリスク評価に直結するか検討が必要になる。
---
関連用語
- 重要性と監査 - テストの有効性レベルを決定 - 実証的手続 - テストの実行枠組み - リスク評価 - テストの出発点 - 統制テスト - 二重目的テストと区別すべき別のテスト方法 - 監基報330 - テスト設計の主要基準 - 例外と推定誤謬 - テスト結果の解釈枠組み
---