ISA 315（2019年改訂版）と旧版の比較

対照表

この区別が業務で問題となる場面

スペクトラム・アプローチはリスク文書化の方法を変えます。旧基準ではリスクが「特別な検討を必要とする」か否かの二択であり、文書化もその二択を反映していました。ISA 315（2019年改訂版）では、ISA 315.A4が定める5つの固有リスク要因に照らして各リスクのスペクトラム上の位置を検討するよう義務づけている。ファイルには結論だけでなく、位置づけの根拠を示す必要がある。

「収益認識：高リスク」とだけ記載し、固有リスク要因やスペクトラムへの言及がないリスク評価は、改訂版に準拠していません。

ISA 315.26のIT統制要件も同様の文書化への影響を持つ。旧基準ではIT環境を一般的な用語で説明すれば足りたが、改訂版は財務報告に関連する特定のITアプリケーションと、それらのリスクに対処するIT全般統制の識別を要求している。「クライアントはSAPを使用している」と記述するだけでは、ISA 315.26の要件を満たさない。

実務例：Pinturas Navarro S.L.

クライアント：スペインの塗料メーカー、FY2024、売上高EUR 85M、IFRS適用。

旧ISA 315（2013年改訂版）に基づく評価

監査チームは収益認識リスクを評価。ファイルには次のように記載されていた。文書化ノート（旧基準）：「収益認識：特別な検討を必要とするリスク。ISA 240の推定を参照。アサーション・レベルのリスクに対応する実証手続をデザイン済み。」

旧基準下ではこの記載は準拠していた。二択の分類が文書化され、ISA 240の推定が記録され、対応手続が紐づけられている。

ISA 315（2019年改訂版）に基づく評価

監査チームはISA 315.A4の固有リスク要因に照らして収益認識を評価しなければならない。Pinturas Navarroは2つのチャネルで販売：建設会社への直接販売（売上の68%、EUR 57.8M、標準30日条件）と、小売チェーンへの委託販売（売上の32%、EUR 27.2M、複雑なリベート契約付き）。

文書化ノート（改訂版）：「収益認識を固有リスクのスペクトラム上で評価。直接販売：スペクトラムの下位。標準条件、主観性が低い。委託販売（リベート契約付き）：スペクトラムの上端（特別な検討を必要とするリスク）。固有リスク要因：複雑性（リベート計算が報告期間をまたぐ販売量閾値に依存）、主観性（期末のリベート見越計上に経営者の見積が必要）、変化（2024年Q3に異なるリベート条件の新規小売契約を追加）、経営者の偏向への感応度（リベート見越額が報告売上高とマージンに直接影響）。識別されたITアプリケーション：SAP SDモジュール。ISA 315.26に基づくIT全般統制の評価：アクセス権限管理、変更管理。ISA 315.35スタンドバック：委託販売収益の重要な虚偽表示リスクはスペクトラム上端。矛盾する証拠は未識別。」

旧基準では収益認識全体を特別な検討を必要とするリスクに分類していただろう。改訂版ではチャネルごとに分解し、固有リスク要因に照らして評価する。2021年12月15日以降に開始する事業年度の監査に旧来の二択アプローチを適用すれば、監査作業の質にかかわらずファイルは不適合となる。

よくある誤解

• テンプレートの形式的な更新 最も多い所見は、テンプレートに改訂版への参照を追加しながら基礎となるリスク評価アプローチを変更していないケース。ファイルには固有リスク要因やスペクトラムへの言及がないまま二択の高低分類が残っている。
• IT全般統制の全社レベル記述 ISA 315.26に基づくIT全般統制が、アプリケーション・レベルではなく全社レベルで記述される。改訂版は特定のITアプリケーションとそのリスクに対処するIT全般統制の識別を求めている。
• スタンドバック要件の省略 ISA 315.35はリスク評価の網羅性を再評価するよう義務づけている。当初のリスク評価を最終版として確定し、矛盾する証拠の有無を確認するプロセスが文書化されていなければ準拠は不完全である。
• 適用期日の見落とし ISA 315（2019年改訂版）は2021年12月15日以降に開始する事業年度の監査に適用。この日以降に旧アプローチを使用すればファイルは不適合となる。