Definition
正直、審査が機能していないファイルを何度も見てきた。調書の最終ページに審査担当のサインがある。日付もある。ただ、指摘事項の記録がゼロ。CPAAOBの2023年度検査結果事例集でも、審査担当社員が「監査チームとの討議や関連する監査調書に基づいた検討を十分に行うことなく」承認していた事例が繰り返し報告されている。形式上は通過しているのに、誰も実際にファイルを読んでいない。
仕組み
ISA 220.16に基づき、審査担当者は4つの領域を評価する。監査人が下した判断の妥当性、リスク評価の完全性、重要性の設定と適用が基準に準拠しているか、対応する監査証拠が十分かつ適切か。
審査担当者の役割は助言ではない。検証。ファイルの独立した読み手として次の問いに答える。監査人が入手可能な情報を適切に評価したか。判断が基準に照らして防御可能か。さらなる検証が必要な領域は存在するか。ファイルに目を通して「OK」と言うことではない。「ここが足りない、これを追加すること」と指摘を記録してこそ、審査は機能する。
ISA 220.A38は、審査担当者が「十分な経験と権限」を有し、「指摘に対して異議を唱える権限」を持つことを求めている。レビュアーは監査パートナーより下位の立場にあってはならない。評価に基づいて監査意見の発行を阻止できる立場であることが条件。
経験上、このプロセスは繁忙期の最終段階で30〜60日間にわたって実施される。審査担当者はファイル全体、リスク評価文書、重要性計算、主要な監査手続の結論を精査する。疑問や不完全性があれば業務チームに戻す。業務チームが対応するまで、意見は署名されない。
具体例:マイクロエレクトロニクス製造会社
Amalfi Componenti S.r.l.(イタリア)、売上€38M、IFRS適用企業、2024年度。自動車向けマイクロコンポーネント製造者で、在庫は売上の約22%を占め、賃借資産も大きい。年度末に1,900万ユーロの在庫と480万ユーロの使用権資産を報告している。
リスク評価領域の確認
審査担当者は業務チームのリスク評価文書を開く。チームは4つの項目を識別していた。在庫評価(固有リスク高、統制リスク中)、テクノロジーレガシーシステムの実装(統制環境への影響)、通期での売上正規性(新規顧客契約に伴う異常な売上増加)、使用権資産のリース判定。
文書化注記:審査担当者は「監査リスク対応」という独立した箇所に、どのリスクが重大な虚偽表示リスクとして分類されたか、各リスクに対して実証的手続か統制テストか双方を実施するかを記録した。業務チームはこの要求に応じてファイルを修正。
重要性の再評価の確認
レビュアーは重要性計算表をチェック。期首(計画段階)の全体的重要性は€1.14Mに設定されていた(ベンチマーク:税引前利益、5%)。期末に実績の税引前利益は€2.28Mになった。業務チームは期末の重要性を再計算したか。していなかった。
審査担当者は業務チームに戻す。「期末の実績利益で全体的重要性を再評価してください。ISA 320.12は完了段階での再評価を求めています。」
文書化注記:業務チームは新しい計算表を作成。€2.28M × 5% = €114,000。ただし期首想定(€950,000)との乖離が大きく、期首設定の妥当性を検証する資料を追加した。「期首段階では、次期の利益予想が€900,000〜1.2Mの範囲と見込まれていた。実績€2.28Mは上方修正のため、当時は合理的であった」と記載。審査担当者はこれを受け入れた。
主要な監査結論の確認
レビュアーは在庫確認手続(実証的手続)の結論を読む。業務チームは96個中4個の差異を発見し、金額は€8,400、€6,200、€3,900、€1,500(合計€19,900)。
レビュアーの質問:「この€19,900の虚偽表示の推定値(サンプル外に投影)と、許容虚偽表示額の比較は。」
業務チームの回答:「サンプル4件が全体在庫€19Mを代表すると仮定すると、推定虚偽表示額は€5.15M。許容虚偽表示額は€95,000。」
レビュアーの次の質問:「許容虚偽表示額€95,000より大きく乖離している。このサンプルが妥当か。MUSを適用していないのか。」
文書化注記:業務チームはISA 530の適用を再確認。無作為サンプル(30件)ではなくMUS(金銭単位サンプリング)の方が、高価値品(1件€5M超)を含む在庫では妥当だったと判断。MUS母集団を再定義し、キー品目(€500,000以上)はセンサス手続、残部はMUSで再実施することを決定。この調書が完成するまで、審査担当者は最終意見の署名を留保した。
Amalfi Componentiの審査プロセスにより、期末の重要性未再評価と在庫監査手続の設計不十分が明らかになった。審査担当者がいなければ、検証不十分のまま意見が署名される可能性があった。
監査人とレビュアーが誤るところ
監督機関の指摘
国際的な検査データによると、PCAOBとCPAAOBはエンゲージメント品質レビュー(EQR)の形骸化を繰り返し指摘している。CPAAOBの2023年度検査結果事例集では、審査担当者がファイルを形式的に承認し、実質的な検証を行っていなかった事例が報告された。中堅法人において、審査担当者が業務パートナーと同じオフィス内にあり、心理的独立性が損なわれている事例が多い。
本音を言うと、品管から「審査やったことにしておいて」と言われた経験がある人は少なくないはず。問題はスキルではなく構造にある。同じ事務所の先輩がレビュアーで、異議を唱えにくい環境が形骸化を生む。
基準参照的な頻出ミス
実務では以下の誤りが頻繁に見られる。
「品質管理」と「エンゲージメント品質レビュー」の混同。ISA 220.14(品質管理政策)と220.16(EQR)は別物。品質管理政策は全業務に一律に適用される一般的枠組みで、EQRはその上乗せとして特定業務で実施される独立検証。
EQRレビュアーが「監査計画段階」と「リスク評価段階」をレビューしない。ISA 220.16は「判断」の評価を求めているが、多くのチームはこれを完了段階のみと解釈する。実際には計画段階の判断(グループ監査においてどの構成単位をどのレベルで監査するか、重要性をいくらに設定するか)も評価対象に該当する。
「異議を唱える権限」の欠落。ISA 220.A38は権限を明示しているが、ファイルレビューで「承認」のサインのみで、「修正が必要」の判定権がないケースがある。調書の末尾にチェックマークを入れるだけなら、審査ではなく儀式にすぎない。
文書化の不足
多くの業務では、EQRレビュアーによる指摘と業務チームの対応が別々に記録されている。指摘ログがあっても、「対応済み」のみで、何がどう変わったかの記録が不足。ISA 220.16は「評価」を求めており、これは単なるチェックリスト以上の批判的思考を示す必要がある。レビュアーがファイルの各セクションを読んで「OK」とするのではなく、「ここが不足している、これを追加すること」という指摘を記録してこそ、EQRは機能する。
品質管理レビュー vs 監査最終レビュー
品質管理レビュー(ISA 220.16)は、指定されたレビュアーによる独立した形式的評価。業務チームの長から独立し、十分な権限を有する。監査意見の署名前に実施され、指摘事項に同意がない限り意見は発行されない。
監査最終レビュー(監査報告書作成段階の最終チェック)は別。監査パートナー自身が監査報告書の内容を確認する行為であり、品質管理レビューを補完するものではなく、異なる段階。品質管理レビューが存在しなければ、監査パートナーの最終レビューだけでは独立性が不十分。
実務では、この2つを混同し、パートナー自身が最終レビューを行うことをもって「品管レビュー実施済み」とすることがある。これは基準違反。ISA 220.16は「指定された品質管理レビュアー」を明示しており、業務チームの長から独立した第三者であることが条件。
関連する用語
- 品質管理(ISQM 1): 審査はISQM 1の品質管理システムの一部であり、ISA 220はそれを業務レベルで実装する基準
- 監査パートナー: 業務責任者。審査担当者とは異なり、意見署名責任を負う
- 重要な判断: ISA 220.16で評価対象となる判断。リスク評価、重要性設定、監査証拠の妥当性評価が該当
- 統制環境: 審査担当者が評価する要素の1つ。経営者の誠実性や倫理観が監査計画段階で評価されたか確認
- 監査リスク: ISA 220で審査担当者が検証する対象。リスク評価が妥当であれば、監査リスク(検出リスク含む)の設定も合理的か確認
- 使用権資産(リース): 本具体例で用いた複雑な領域。審査担当者はリース会計の判断(リース判定、測定、開示)を特に精査
- グループ監査: 複数の構成単位がある場合、どのレベルで何を監査するかは「判断」に該当。審査担当者が検証する領域
- 金銭単位サンプリング(MUS): 本具体例で用いた統計的サンプリング方法。サンプル設計の妥当性は審査担当者の評価対象
---