重要なポイント

  • FRCは金融市場の信頼性を維持する責任を持つ英国の規制機関。単なる職業団体ではなく、法定の公的権限。
  • ISA(UK)はFRCが発行する基準であり、英国内の監査基準の具体的要件を定める。国際的なISA基準をベースとしながら、英国特有の規制環境に適応させた内容。
  • FRCの検査部門(Audit and Assurance Directorate)は、英国の監査法人(特に上場企業の監査に従事する法人)に対する定期的なモニタリングと検査を実施。非適合項目の指摘は、英国内の監査実務に最も直接的な影響を及ぼす。

仕組み

FRCは複数の機能を担う統合的な規制機関として機能している。
監査・保証に関する基準開発では、IAASB(国際監査・保証基準委員会)が発表した国際基準を、英国の法令および市場慣行に照らして評価し、ISA(UK)として採用する。この過程では、EU規則との整合性確保(2028年以降のポスト・ブレグジット環境でも継続)、上場企業の開示規則との連携、および英国の職業法に基づく要件の統合が行われる。ISA(UK)240.A22では、監査人が詐欺リスク評価の段階で被監査会社の内部統制環境を評価することが求められる。この要件の解釈と実装方法は、FRCの検査フィードバックを通じて市場に伝わる。
監査品質の監視では、FRCの監査部門(Audit Directorate)が約100の認定監査法人(Recognised Auditors)に対し、定期的な検査プログラムを実施する。上場企業監査を行う大規模法人は毎年検査対象となり、中堅法人はおおむね3年ごとに検査される。検査の対象は、個別業務ファイル(通常3〜5ファイル)における監査手続の有効性、基準への準拠、および品質管理体制の整備状況。検査後、FRCは検査報告書を発行し、不適合項目(deficiencies)を指摘する。重大な不適合(significant deficiencies)が認定される場合、法人に対して改善計画の提出を求める。
実務的な影響として、FRCの検査基準は英国の監査慣行を事実上規定する。たとえば、ISA(UK)330における実証的手続の計画では、FRCの過去の指摘(「評価されたリスク水準に応じた手続規模の不足」など)が実務家の判断を導く。同様に、ISA(UK)330.A30に基づく監査証拠の評価では、FRCが求める文書化水準が、法人内の調書作成ガイドラインに反映される。

実例: Hartley Manufacturing Ltd

架空企業。英国の製造企業。2024年度年間売上高3,800万ポンド。IFRS報告会社(ロンドン取引所AIM上場)。監査人はFRC認定法人による年次監査を受ける。
ステップ1: 被監査会社の内部統制評価
Hartley Manufacturingの監査人は、ISA(UK)240.A22に基づき、詐欺リスク評価を計画段階で実施する。2024年9月の計画段階で、以下の事象を検討する: (1) 在庫評価に関する経営者による介入の可能性、(2) 売上認識タイミングの恣意性(納期判定)、(3) 固定資産の減損評価における経営者の判断余地。
文書化ノート: 計画段階の詐欺リスク評価は、監査ファイル内に独立したセクションとして存在。ISA(UK)240.15の要件に従い、評価対象となった各リスク領域と、その後の対応手続が明記されている。
ステップ2: 個別リスク領域への対応
在庫評価リスク(評価対象リスク)に対し、監査人は以下の手続を計画する: (a) 期末在庫カウント実施時の監査人の立会、(2) 過去期間の在庫調整の実績分析、(3) 在庫評価単価の市場価格との比較テスト。各手続の規模はISA(UK)330に基づき、評価されたリスク水準に相応したものに設定される。
文書化ノート: 実証的手続の仕様(テスト対象の母集団数、サンプル規模、許容誤謬額)は、事業リスク評価後に決定。ISA(UK)330.5に従い、監査人は「評価されたリスク水準に対応する監査手続」として、その根拠となる段落番号を記載する。
ステップ3: 検査対応性への準備
Hartley製造業の監査が完了し、監査報告書に署名された後、FRCの検査対象となる可能性がある。FRCが検査を実施する際、監査人が提示する必要がある文書には、上記の計画段階リスク評価、個別手続の実施メモ、および検出された誤謬(あれば)に対する対応が含まれる。FRCの検査フォーカスは、ISA(UK)240への準拠が適切か、すなわち詐欺リスク評価が真に「質問、観察、および関連情報の分析」によって支えられているか、という点に集中する。
結論: FRCの規制枠組みの下では、ISA(UK)の各要件は単なる国際基準ではなく、英国の法定規制要件として機能する。監査ファイルの文書化、手続の規模設定、およびリスク評価の論証は、すべてFRCの検査基準を念頭に設計される。中堅監査法人がこの企業の監査を実施する場合、FRCの過去の検査フィードバック(「詐欺リスク評価が定型化し、実質的な検討を欠いていた」など)を参考に、ファイルの品質を確保する。

レビュアーと実務家が誤解する点

Tier 1: FRCの検査指摘事例
FRCの検査報告書(2023年の検査サイクルを対象とする「Audit Quality Inspection Report」)では、「監査人が、ISA(UK)240に基づく詐欺リスク評価を書類上のみ実施し、実質的な分析を欠いていた」という指摘が複数の法人に対してなされている。具体的には、評価対象リスク(significant risk)の識別根拠が、業界統計や過去期間の比較ではなく、単なる「一般的な知識」に基づいていた事例が非適合と判定された。
Tier 2: ISA(UK)基準に基づく実務上の誤解
ISA(UK)330.6では、「監査人は、評価されたリスクの水準に応じて、監査手続を設計および実施する」と定められている。しかし、多くの法人では、この「リスクの水準」を定性的に解釈し(「高」「中」「低」という分類)、実際の手続規模(サンプル数、実施時期)との連動を明示していない。FRCの検査では、「リスク評価が高とされているにもかかわらず、対応する手続規模が著しく小さい」という矛盾が指摘されている。ISA(UK)330の意図は、リスク評価から手続規模への論理的なトレーサビリティを求めることにあり、単なる定性分類では不十分。
Tier 3: 実務慣行と標準要件のギャップ
ISA(UK)220(品質管理)は、法人全体の品質管理体制の責任を明記している。しかし、英国の中堅法人の多くは、品質管理を「各業務の監査マネージャーの責任」と理解し、法人レベルの方針・手続の統合を十分に文書化していない。FRCの検査では、「品質管理の実施者が明記されていない」「定期的なレビューの実施証跡が不足している」という指摘が繰り返されている。ISA(UK)220.20では、「品質管理の実施に責任を負う適切に訓練された人員」の確保を求めており、これは法人のガバナンス体制全体の設計を要求しているにもかかわらず、個別業務ファイル内で完結する理解が一般的。

FRCとその他の規制機関との関係

英国内では、FRCが監査基準(ISA(UK))および公開企業の監査品質監視の統一的な権限である。一方、国際的には、IAASB(国際監査・保証基準委員会)が ISA の開発を主導し、各国の採用判断は各国の規制機関(英国の場合FRC)に委ねられている。
EU圏内のEFRAG(欧州財務報告諮問グループ)との協調も、ブレグジット後も継続されている。2028年以降の英国の会計基準および監査基準の進化方向について、英国が欧州標準との一定の整合性を保つことを目指した対話が行われている。ただし、英国がEU規制に従う義務はなく、FRCの判断は独立的。例えば、IFRS第18号(財務諸表の表示)の採用スケジュールについて、英国はEUと異なる時期の採用を決定することが可能である。

関連用語

---

  • ISA(UK) : FRCが英国内で発行する監査基準。国際ISAをベースとしながら、英国法および市場慣行を反映した調整を含む
  • 上場企業の監査報告書 : ISA(UK)に基づいて実施された監査の成果物。FRCの監視対象
  • 監査品質の定義 : FRCが「監査の有効性」として評価する枠組み。合理的保証の提供と、基準への適合の確保
  • 内部統制の評価 : ISA(UK)315およびISA(UK)330で求められる、被監査会社の内部統制環境の理解と監査手続への反映
  • 詐欺リスク評価 : ISA(UK)240に基づく、経営者による詐欺のリスク(特に不正な財務報告)の検出
  • 監査証拠の信頼性 : ISA(UK)500で定義される、監査人が収集すべき証拠の質的要件

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。