Definition
正直なところ、監査調書を開いて「固有リスク:高」と書かれているのに、その後の手続規模が前年と同じだった経験は、現場で働いた人なら一度はあるはず。リスク評価は形式的に記入されるが、手続設計に反映されない。品管レビューでも指摘されにくい。だが、CPAAOBの検査では繰り返し取り上げられる論点になっている。
押さえておくべきポイント
> - 固有リスクは、経営者の不正行為がない場合の誤謬の見込みを測定する。内部統制の有効性や監査人の手続とは無関係。 > - 複雑さ、判断の程度が高いほど、固有リスクは高くなる。取引の異常性や新規性も加味される。現金取引よりも長期リース契約のほうが固有リスクが高い。 > - 固有リスク評価を調書に落とさずに監査を進める実務が散見される。しかし監基報ではリスク評価の根拠を明確にするよう求めている。
どのように機能するか
固有リスクは、被監査会社の処理能力や統制システムを考慮しない、純粋な取引複雑度に基づく。監基報 315.A36 は、監査人が固有リスクを評価する際に検討すべき要因を列挙している。取引の複雑さ、見積りの必要性、判断の裁量、新規性、法規制の影響の5つである。
たとえば、現金の受け払いは本来的にリスクが低い。誰が現金を扱おうが、どのような統制があろうが、現金取引の固有リスクは変わらない。実際には、繰延税金資産の評価(DTA)のように、利益計画、法的な確実性が絡み合う領域のほうが問題になる。会計方針の判断も入ってくるため、同じ規模の会社でもDTA評価の固有リスクは高い。DTAを40億円と見積もるか45億円と見積もるかは、監査人の判断だけでは左右されない。経営者の判断と市場予測がDTA見積りを決める。法務環境も影響する。経験上、統制システムがいかに堅牢でも、このような場面では固有リスクは高いままである。
固有リスクの評価は、後続の監査手続の規模を決める判断点になる。固有リスクが高い主張ほど、検証的な手続(substantive procedures)の範囲と深さが増す。ここが曖昧だと、手続全体の根拠が揺らぐ。
事例:大阪精密機械株式会社
クライアント:東大阪の機械加工メーカー、2024年度、売上9,500万円、IFRS報告企業。
ステップ1 - リスク要因の洗い出し 被監査会社は受託製造事業で、顧客は3社(売上の85%)。契約条件が変わりやすく、納期変更による損失調整が月次で発生する。スキル依存度が高く、職人の引退による原価上昇リスクもある。 調書記載例:リスク評価フォームにて「顧客への過度な依存」「原価変動性が高い」と記載。
ステップ2 - 複雑性と判断性の評価 売上認識は、製造完了基準(納品時)を採用。しかし顧客との契約に品質確認期間(10日間)が含まれている。その期間に不適合品が見つかった場合の処理が明確でない。毎月3~5件の品質問題が発生し、そのたびに返金額を見積もり直している。これは単なる確認(confirmation)ではなく、判断(judgment)を要する領域。経営者が返金の必要性を主観的に判断する余地がある。 調書記載例:売上主張の固有リスクレベルを「高」と評価。根拠として「納品後の品質確認期間に返金判断が必要。経営者の判断が返金額に影響。取引の標準化が不十分」と記載。
ステップ3 - 統制環境の確認と固有リスクの最終評価 経営者に統制の状況を確認する。「契約に返金条件を明記するようにしたか」「返金判断の基準を文書化したか」「月次で返金見積りを根拠とともに記録しているか」。 結果として、返金条件は口頭約束で文書化なし。返金判断の基準も明文化されていない。月次で見直すが、根拠は記録されていない。 統制が未整備であっても、これは固有リスクではなく統制リスク(control risk)に分類される。固有リスク評価は、完全な統制を仮定した場合に売上認識という主張自体にどの程度の誤謬リスクがあるかを問うもの。この場合、売上認識の複雑性と判断性は統制の有無に関わらず高い。 調書記載例:固有リスク評価は「高」のままとする。理由として「経営者の判断が返金額を左右する取引構造そのものに誤謬リスクが存在する」と結論づける。
ステップ4 - 監査手続への反映 固有リスクが高いため、売上認識の検証的手続は詳細になる。サンプルサイズは5%ではなく15%に拡大。月別と顧客別の分析手続を追加する。返金見積りの妥当性について、顧客との実際の返品数と比較する。 調書記載例:「固有リスク高に基づき、売上取引サンプルを150件から450件に拡大した」と手続設計の根拠を記載。
固有リスク評価は統制の有無では変わらない。見積り判断の必要性と取引の複雑性が高いほど、経営者の裁量の余地が広がり、固有リスクは上昇する。この評価が正確であれば、監査人は検証的手続の規模を根拠をもって決定できる。本音を言うと、固有リスク評価を曖昧にしたまま手続に入るのは、地図なしで山に入るのと変わらない。
検査人・実務家が見落としやすい点
- 監基報の検査指摘より:CPAAOBは定期的に「固有リスクの評価が定性的な叙述に留まっており、後続の手続規模へ反映されていない」と指摘している。見積り項目について「複雑である」と調書に書き、その後も定型的なサンプルサイズで監査を進める事例が多い。固有リスクの評価が手続設計に反映されていないと、その評価そのものの妥当性が疑われる。
- 基準と手続の不整合:監基報 330.6 は、評価された固有リスクに対応する手続内容と規模を決定するよう求めている。固有リスク「高」と評価したなら、検証的手続の詳細さ、サンプルサイズの拡大が必須。正直なところ、「固有リスク高」というラベルだけが付与され、その後の手続には何の変化もない調書をJICPAの品管レビューでも見かける。
- 主張レベルの区別不足:複数の取引タイプが存在する場合、取引タイプごとに固有リスクを評価しているか。「売上高は複雑」と評価しても、売上高の中でも「通常取引」と「特殊な返品調整」では固有リスクレベルが異なる。これを区別せずに監査を進める調書がある。監基報 320.14 に基づくと、主張ごとに固有リスクを評価することが期待される。「科目全体」ではなく「主張」レベルでの評価と文書化が必要。
関連用語
- 統制リスク 経営者または監査人の統制手続により、誤謬が発見・防止されない可能性。固有リスクとは異なり、統制システムの有効性に依存する。
- 検出リスク 監査人が実施した手続が、存在する誤謬を発見しない可能性。監査人が管理できる唯一のリスク。
- 監査リスク 固有リスク、統制リスク、検出リスクの組み合わせ。監基報 320.11 で定義される。
- リスク評価手続 監査人が固有リスクと統制リスクを評価するために実施する手続全般。監基報 330.6 では、この評価が後続の実証的手続の範囲を決定することを明記している。
- 見積もり不確実性 複雑な見積り項目において、複数の見込み値が妥当である可能性。固有リスクが高い領域の典型例。
- 監査上の重要性 固有リスクが高い主張ほど、検出リスクの許容度(tolerable detection risk)は低下し、結果として監査上の重要性も低下する傾向にある。
ciferi 固有リスク評価ワークシート
固有リスク評価の構造化を支援するツール。科目ごと、主張ごとに評価要因(複雑性、判断性、取引の異常性)を投入し、相対的なリスクレベルを段階的に決定する。
---