重要なポイント

固有リスクは、経営者の不正行為がない場合の誤謬の見込みを測定する。内部統制の有効性や監査人の手続とは無関係である。
複雑さ、判断の程度、取引の異常性が高いほど、固有リスクは高くなる。現金取引よりも長期リース契約のほうが固有リスクが高い。
固有リスク評価を文書化せずに監査を進める実務が多いが、監査基準ではリスク評価の根拠を明確にするよう求めている。

どのように機能するか

固有リスクは、被監査会社の処理能力や統制システムを考慮しない、純粋な取引複雑度に基づいている。監基報 315.A36 は、監査人が固有リスクを評価する際に検討すべき要因を列挙している:取引の複雑さ、見積りの必要性、判断の裁量、新規性、法規制の影響。
たとえば、現金の受け払いは本来的にリスクが低い。誰が現金を扱おうが、どのような統制があろうが、現金取引の固有リスクは低い。これは変わらない。一方、繰延税金資産の評価(DTA)は複雑で、利益計画、法的な確実性、会計方針の判断が絡む。同じ規模の会社でも、DTA評価の固有リスクは高い。DTAを40億円と見積もるか45億円と見積もるかは、監査人の判断だけでは左右されない。経営者の判断、市場予測、法務環境がDTA見積りを決める。このような場面では、統制システムがどれほど整備されていても、固有リスクは高いままである。
固有リスクの評価は、後続の監査手続の規模を決める重要な判断点になる。固有リスクが高い主張ほど、検証的な手続(substantive procedures)の範囲・深さが増す。

事例:大阪精密機械株式会社

クライアント:東大阪の機械加工メーカー、2024年度、売上9,500万円、IFRS報告企業。
ステップ1:リスク要因の洗い出し
被監査会社は、受託製造事業で、顧客は3社(売上の85%)。契約条件が変わりやすく、納期変更による損失調整が月次で発生する。スキル依存度が高く、職人の引退による原価上昇リスクもある。
文書化ノート:リスク評価フォームにて「重要顧客への過度な依存」「原価変動性が高い」と記載。
ステップ2:複雑性・判断性の評価
売上認識は、製造完了基準(納品時)を採用。しかし顧客との契約に品質確認期間(10日間)が含まれている。その期間に不適合品が見つかった場合の処理が明確でない。毎月3~5件の品質問題が発生し、そのたびに返金額を見積もり直している。これは、単なる確認(confirmation)ではなく、判断(judgment)を要する領域。経営者が返金の必要性を主観的に判断する余地がある。
文書化ノート:売上主張の固有リスクレベルを「高」と評価。根拠:「納品後の品質確認期間に返金判断が必要。経営者の判断が返金額に影響。取引の標準化が不十分」と記載。
ステップ3:統制環境の確認と固有リスクの最終評価
経営者に統制の状況を確認する。「契約に返金条件を明記するようにしたか」「返金判断の基準を文書化したか」「月次で返金見積りを根拠とともに記録しているか」。
結果:返金条件は口頭約束で、文書化なし。返金判断の基準も明文化されていない。月次で見直すが、根拠は記録されていない。
統制が未整備であっても、これは固有リスクではなく、統制リスク(control risk)に分類される。固有リスク評価は、完全な統制を仮定した場合に、売上認識という主張自体にどの程度の誤謬リスクがあるかを問う。この場合、売上認識の複雑性・判断性は統制の有無に関わらず高い。
文書化ノート:固有リスク評価は「高」のままとする。理由:「経営者の判断が返金額を左右する取引構造そのものに誤謬リスクが存在する」と結論づける。
ステップ4:監査手続への反映
固有リスクが高いため、売上認識の検証的手続は詳細になる。サンプルサイズは5%ではなく15%に拡大。月別、顧客別の分析手続を追加。返金見積りの妥当性について、顧客との実際の返品数と比較する。
文書化ノート:「固有リスク高に基づき、売上取引サンプルを150件から450件に拡大した」と手続設計の根拠を記載。
結論: 固有リスク評価は統制の有無では変わらない。見積り判断の必要性、取引の複雑性、経営者の裁量の余地が高いほど、固有リスクは上昇する。この評価が正確であれば、監査人は検証的手続の規模を根拠をもって決定できる。固有リスク評価を曖昧にすれば、その後の監査手続も根拠を失う。

検査人・実務家が見落としやすい点

  • 第1段階:監基報の指摘より 国際監査基準の監査調書について、PCAOB(米国公開会社会計監視委員会)は定期的に「固有リスクの評価が、単なる定性的な叙述に留まっており、後続の手続規模へ具体的に反映されていない」と指摘している。見積り項目について「複雑である」と書き、その後も定型的なサンプルサイズで監査を進める事例が多い。固有リスクの評価が手続設計に反映されていないと、その評価そのものの妥当性が疑われる。
  • 第2段階:基準参照的な実装エラー 監基報 330.6 は、評価された固有リスク(assessed inherent risk)に対応する手続内容・規模を決定するよう求めている。固有リスク「高」と評価したなら、検証的手続の詳細さ、サンプルサイズ、分析手続の追加が必須。これを明示的に文書化していない調書が多い。「固有リスク高」というラベルだけが付与され、その後の手続には何の変化もない状態である。
  • 第3段階:実務的な文書化の欠落 複数の取引タイプが存在する場合、取引タイプごとに固有リスクを評価しているか。たとえば「売上高は複雑」と評価しても、売上高の中でも「通常取引」と「特殊な返品調整」では固有リスクレベルが異なる。これを区別せずに監査を進める調書がある。監基報 320.14 に基づくと、主張ごとに固有リスクを評価することが期待される。「科目全体」ではなく「主張」レベルでの評価と文書化。

関連用語

  • 統制リスク 経営者または監査人の統制手続により、誤謬が発見・防止されない可能性。固有リスクとは異なり、統制システムの有効性に依存する。
  • 検出リスク 監査人が実施した手続が、存在する誤謬を発見しない可能性。監査人が管理できる唯一のリスク。
  • 監査リスク 固有リスク、統制リスク、検出リスクの組み合わせ。監基報 320.11 で定義される。
  • リスク評価手続 監査人が固有リスクと統制リスクを評価するために実施する手続全般。監基報 330.6 では、この評価が後続の実証的手続の範囲を決定することを明記している。
  • 見積もり不確実性 複雑な見積り項目において、複数の見込み値が妥当である可能性。固有リスクが高い領域の典型例。
  • 監査上の重要性 固有リスクが高い主張ほど、検出リスクの許容度(tolerable detection risk)は低下し、結果として監査上の重要性も低下する傾向にある。

ciferi 固有リスク評価ワークシート

固有リスク評価の構造化を支援するツール。科目ごと、主張ごとに評価要因(複雑性、判断性、取引の異常性)を投入し、相対的なリスクレベルを段階的に決定する。

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。