監基報315改訂版対原版の違い
経験上、リスク評価の調書で一番多い構造上の問題は「統制がある→だからリスクは低い」と1欄で完結させてしまうこと。監基報315改訂版(2024、以下「改訂版」)はここを断ち切った。内部統制の把握とリスク評価を物理的に分離し、別々のマトリクスで記録させる。
改訂前の監基報315(以下「原版」)では、統制の有無とリスク水準を同じ欄で判断する事務所が大半だった。改訂版はまず経営者が何をしているか(内部統制)を洗い出し、その次に「統制があっても虚偽表示の可能性は残るか」を問い直す。順序を強制することで、答え漏らしの確率は大幅に下がる。
- 改訂版は順序を変えた。内部統制の評価が先、リスク評価はその後 - 原版では両者を一体で判断する事務所が多く、リスク評価が不十分になりやすかった - 施行は2026年12月。今の調書は書き直しが必要になる - 品管から「形だけ改訂版対応」と言われる前に、マトリクスの物理的分離を確認しておくべきタイミング
---
リスク評価の手順が違う
監基報315改訂版A24からA28を開くと、新しい順序がはっきりわかる。
原版では、「この領域には統制があるか」と「リスクがあるか」を同じマトリクスで判断していた。項目Aに「在庫実査の統制がある」と記入すると、その欄に「リスクは低い」と書く流れが自然になった。ここに構造的な落とし穴がある。
改訂版では統制マトリクスとリスク評価マトリクスが完全に分かれている。統制マトリクスは100%埋めなければならない。経営者が設計した統制を全て把握する。その次に、各リスク領域で「この統制があっても、それでも虚偽表示の可能性があるか」と問い直す。
在庫を例にとると、実査統制がある(統制マトリクスで記入)だけでは足りない。実査後の計上ミス、評価の方法、返品処理、期末計上漏れ、陳腐化判定。個別のリスク領域はそのまま残る。統制があるという事実と、リスクが残るという事実は別。改訂版の設問はこの区別を強制する。
---
具体例で見る違い
山田工業株式会社。東京に本社を置く精密機械メーカー、売上6,200万円。仕掛品と完成品の在庫が売上原価の約20%を占める。
原版でのリスク評価手続
| 項目 | 内部統制 | リスク評価 |
|---|---|---|
| 在庫実査 | 毎月実施、記録あり | 低リスク |
| 在庫評価 | 原価法のルール定義あり | 低リスク |
| 期末計上 | 営業課が計上リスト作成 | 中リスク |
調書ノート: 実査統制があるから在庫リスク全体を低と判断。その欄で終了。
実査後の計上ミス、返品処理の漏れ、陳腐化判定の恣意性、評価方針の変更。これらは個別に評価されず、「統制がある」という1つの判断で押し通った。
改訂版でのリスク評価手続
内部統制マトリクスを完成させる(ステップ1)。
| 統制 | 説明 | 設計者 | テスト予定 |
|---|---|---|---|
| 月次在庫実査 | 毎月末に全品種確認 | 製造課長 | 全月テスト |
| 実査後の記録更新 | 実査リストから在庫台帳へ手入力 | 営業課 | サンプル |
| 陳腐化レビュー | 四半期ごと、6カ月未動商品を抽出 | 営業課 | 全四半期テスト |
| 返品受け入れ | 検品後に台帳から控除 | 受け入れ担当 | サンプル |
調書ノート: 経営者が設計した全統制を洗い出した。統制マトリクスは100%埋まった。
各リスク領域でリスク評価を独立させる(ステップ2)。
| リスク領域 | リスク | 統制があっても残るリスク | テスト方針 |
|---|---|---|---|
| 実査数量の正確性 | 中 | 実査手続の漏れ(パート数が多い) | 実地確認+サンプル |
| 実査後の計上ミス | 中高 | 手入力の誤記、期ズレ | 全仕訳サンプル |
| 陳腐化判定 | 中 | 陳腐化の基準が定量的でない | レビュー基準の妥当性評価 |
| 返品未控除 | 低 | 戻し仕訳の記録遅延 | 月次返品の確認 |
調書ノート: 各リスク領域で、統制の存在と虚偽表示リスクを同時に記入した。リスク低=統制がある、ではない。リスク中=統制があっても個別テストが要る、という判断。
改訂版では統制の充実度とテスト戦略が分離している。実査統制が強いからといって計上ミスのテストが不要にはならない。逆に、陳腐化判定が弱い領域は統制テストをスキップしてリスク直結テストに集中できる。
---
監査人と検査官が間違えやすい点
順序の理解
改訂版は「内部統制の理解」がステップ1で、「リスク評価」がステップ2。多くの調書は依然として両者を1つの判断に統合している。既存の監基報315対応調書から改訂版対応に移行した事務所では、古い欄の名前を変えただけで実質は変わらないケースが頻出する。正直、これは繁忙期に突貫で対応したチームほど起きやすい。検査官はまずここを見る。「内部統制マトリクスとリスク評価マトリクスが分かれているか」。分かれていないなら改訂版対応ではない。
リスク領域の粒度
改訂版A29以降は、リスク評価を「プロセスレベル」ではなく「領域レベル」で行うよう定めている。在庫なら、「在庫リスク」ではなく「実査精度リスク」「計上ミスリスク」「評価リスク」を分ける。現場では、プロセスレベルで止まっている調書が多い。「在庫に関しリスク低」で終わらせてしまう。改訂版ではそれが通らない。
テスト戦略への反映
リスク評価と統制評価が分かれることで、テスト計画も変わる。改訂版では、統制テストと実質テストが同じ領域でも独立して計画される。実査統制は「テスト+信頼」で評価するが、計上ミスリスクは「統制テストはスキップ、実質テストに全注力」という判断も正当になる。原版では「統制がある」という判断が実質テストの範囲縮小を呼んでいた。改訂版ではそうならない。各領域のリスクに応じてテスト範囲は独立に決まる。
---
CPAAOBとIAASBの検査指摘
IAASB(国際監査・保証基準審議会)は2025年の実施ガイダンスで、改訂版への移行で最も多い間違いは「内部統制の理解の不十分さ」だと指摘した。経営者が明示していない統制(ワークフロー上の自動照合、定期的な承認ルーチンなど)を見落とし、それでもなお「統制を評価した」と報告するケースが目立つという。
CPAAOBの検査結果事例集でも、リスク評価手続における統制の理解不足は繰り返し指摘されている。本音を言うと、「統制の記述を書いた=理解した」と思い込んでいるチームが一番引っかかる。改訂版では経営者が何をしているかの全体像を把握することが監査意見の基礎になる。この段階で漏れがあると、その後のリスク評価も信頼性を失う。
---
改訂版への移行チェックリスト
- [ ] 内部統制マトリクスとリスク評価マトリクスが物理的に分かれているか - [ ] 内部統制マトリクスの欄数は100%埋まっているか(全統制を記入) - [ ] リスク評価マトリクスの各行は、対応する統制がありながらも残るリスクか - [ ] 同じ領域で「統制テストなし、実質テストあり」という判断が正当化されているか - [ ] テスト計画(サンプルサイズ、テスト時期、重点領域)がリスク評価の結果に直結しているか - [ ] 監基報315 A24-A28への対応箇所が調書内で特定できるか
---
関連用語
- 重要性: 監査意見の基礎となる数値基準。改訂版ではリスク領域ごとに重要性を再評価する必要がある。
- 著しいリスク: 監基報315第27項で定義される、重大な誤りの可能性が高い領域。改訂版ではこの判定がリスク評価マトリクスの結果に直結する。
- 内部統制の理解: 監基報315 A2の中心的なステップ。改訂版ではこのステップが独立した完結したプロセスになった。
- リスク評価の更新: 監基報315 A35で定められる、監査実行途中での再評価。改訂版では更新タイミングが厳密化された。
- 監査上の判断: 監基報315全般で問われる、統制の存在そのものではなく統制の有効性を判断するプロセス。
---