Definition
入所3年目までは、品管の存在意義を正直よくわかっていなかった。指摘を受けてから書類を直す、それが品管だと思っていた。違った。ISQM 1(国際品質管理基準第1号)は事務所が監査品質を組織として担保するための仕組みであって、指摘対応ファイルではない。この勘違いをしている事務所は、本音を言うと、まだ多い。
Key Takeaways
- ISQM 1は事務所全体の品質管理システム、ISA 220は個別業務の品質管理。両方が噛み合って初めて監査意見の信頼性が立つ - システムが書類として存在することと、機能していることは別物。検査機関が見ているのは後者 - 重複指摘は事故ではない。品管全体の失敗だ
仕組み
ISQM 1.11から.18は5つの構成要素を定めている。倫理と独立性、人材と適格性、業務遂行とクライアント関係、監視、改善。順に説明したいところだが、実務の感覚と検査の指摘パターンに合わせて、最も壊れやすい順に並べ替える。
経験上、最初に壊れるのは監視と改善(ISQM 1.17・.18)。CPAAOBとJICPA品質管理レビュー事例解説集は、毎年同じことを指摘する。改善勧告事項についてだけ対症療法的に改善する、という規制側の言葉。現場の感覚で言うと、指摘されたところだけモグラ叩きみたいに直して終わり。前年の指摘が翌年も出る。これは品管全体の失敗だ。なぜなら監視(前年指摘の検証)と改善(システム反映)が回っていれば、同じ指摘は構造上戻ってこないから。
監視が壊れる理由は構造にある。繁忙期の業績評価は「割り当てられた時間内で監査を完了させたか」で測られる。品管レビューに使った時間は、パートナーの収益貢献として評価されない。これで品管を後回しにするなと言うのは、構造的に無理がある(笑)。個人の怠慢ではなく構造の問題。
業務遂行(ISQM 1.16)は受け入れから報告書発行まで一連の流れ。指摘が集中するのは「監督」と「結論前レビュー」。マネージャーが調書をめくった形跡はあるが、何を見たかが残っていない。監基報の文言上は「適切なレビューが行われた」と書ける状態だが、検査では落ちる。
倫理と独立性(ISQM 1.14)はシステムの基礎。ISA 200で要求される独立性とIESBA職業倫理規範(Code)への準拠を、方針として掲げるだけでなく実装することが要件。私はここに事務所の本音が出ると思う。なぜなら、独立性チェックリストにパートナーが署名していても、実際の背景調査をしていないケースが繁忙期に発生するから。署名は儀式化する。乖離を埋めるのは、署名前の手続きではなく、署名後のサンプリング検証だ。
人材と適格性(ISQM 1.15)は、採用、研修、配置、評価。「適切な能力を持つ人員を配置する」とは、資格があることではなく、当該業務の複雑さに対応できる経験を持つこと。経験のないシニアに任せて上が「サインだけする」と、後で品管に呼ばれる。
ISQM 1はCOSOの「設計の有効性」と「運用の有効性」の区別を取り込んでいる。書類が揃っているか(設計)と、実際に機能しているか(運用)は別軸。だが、自分の事務所に対してこの2軸テストを回している事務所は、経験上ガチ勢でも少ない。
実例:田中監査事務所
クライアント:東京の中堅建設会社、売上高28億円、IFRS適用者 事業年度:2024年度
採用と研修 新卒採用時にISQM 1の要件研修を実施。独立性とは何か、何が独立性を損なうか、迷ったら誰に相談するか。研修記録をファイルに残す。 文書化ノート:スタッフ研修記録、理解度テスト、合格確認
クライアント受け入れ 新規受け入れ前に独立性チェックリストと背景調査シートを完成させる。オーナーの関連企業、業界内での評判、過去の会計トラブル、規制当局との紛争。関連当事者取引が複雑な場合は専門家コンサルテーションが要るかをパートナーが判定する。 文書化ノート:受け入れチェックリスト、背景調査メモ、独立性判断書、パートナー承認記録
業務計画時の能力判定 建設会社監査に要する知識を確認。工事進行基準(IFRS 15)、下請け企業の集約、不動産部門との取引。スタッフAに下請け集約の経験がなければOJT指導者をつける。スタッフBに不動産部門の知識があればその経験を業務に充てる。 文書化ノート:スタッフ能力評価表、OJT指導計画、パートナーによる能力判定書
実地中の監督と、ここで起きた判断ミス 毎週、監査マネージャーがスタッフの作業内容を確認する。ここで実際に起きたこと。IFRS 15の適用について、工事進行基準と一定期間履行義務の境界に関する論点が出た。本来は専門家コンサルテーションを入れる場面。しかし予算が逼迫していた。マネージャーは過去の類似案件の記憶で応答案を作り、パートナーは時間がない中でサインした。調書には「マネージャーの判断により対応」とだけ書かれた。
翌年、品管レビューでこれが拾われた。指摘事項:「IFRS 15.35の判定に関する判断根拠が不十分」。現場の感覚で言うと、その場では仕方なかった、なんですよね。でも品管側から見ると、ISQM 1.16(業務遂行)と.15(能力配置)の同時違反。コンサル予算を切ったのは事務所の構造判断なので、責任は個人ではなく事務所にある。私はここが品管の本質だと思う。なぜなら、属人的な失敗を事務所のシステム問題として引き受けるのが品質管理だから。 文書化ノート:週次進捗確認メモ、疑問点への対応記録、外部専門家相談の経緯(または不実施の理由)
結論前レビュー 監査完了前にパートナーが全体レビュー。監査上の主要な検討事項(KAM)として報告すべき項目、監査意見の制限、規制要件への対応。建設業特有のリスク(工事進行基準の誤適用、関連当事者取引の非開示、工事損失引当金)を再チェック。 文書化ノート:全体的レビュー書、KAM候補の検討記録、パートナー署名・日付
報告書発行前の最終チェックと翌年の改善 ドラフト完成後、別パートナー(QA担当)が最終確認。最終チェック後にのみ報告書を発行する。翌年は前年の品管指摘(IFRS 15判断根拠)をサンプリング対象に含め、改善の有効性を検証。改善が形だけだった場合、システム全体の見直しが要る。 文書化ノート:最終チェック報告書、QAパートナーの承認印・日付、翌年検証計画
監査人と検査機関が見落とす点
監査人が誤るパターン(AFM・FRC・PCAOBの検査レポートおよびCPAAOBモニタリングレポートから)。
ISQM 1は「品質管理方針を書く」ことではなく「システムを機能させる」ことを要求している。方針書が棚にあるだけで実装されていない、あるいは従われていない事務所が多い。パートナーが独立性判定書にサインしていても、実際の背景調査をしていない。CPAAOBは「審査担当社員が監査チームとの討議や関連する監査調書に基づいた検討を十分に行うことなく」と書く。現場の感覚で言うと、審査担当の先生、調書をざっと見ただけでOK出していた、ということ。
監視要素の失敗。内部品質レビューを形式的に実施し、問題が見つかっても改善策が取られない。改善策を決めても、実装の状況を確認していない。前年指摘の重複は、監視と改善が機能していない証拠。重複指摘が構造的に保証されているのは、改善策の効果検証が「翌年の品管レビュー」に依存しているから。検証担当者は前年と同じ人。同じ視点で見る。だから同じ盲点が再生する。
スケールの問題。小規模事務所は「ISQM 1は大規模事務所向け」と考える。違う。ISQM 1.3は規模・複雑性に応じた「スケーラブル」適用を認めているが、これは要件削除の許可ではない。必要最小限の仕組みで機能させる、という意味。ここで二つの立場が分かれる。
Aパートナーの立場:ISQM 1は文書整備の課題だ。方針を整え、研修を増やし、エビデンスをファイル化する。なぜならISQM 1の文言は方針・手続・記録を要件としており、書類が揃えば検査は通るから。 Bパートナーの立場:ISQM 1は文化の課題だ。パートナーが独立性チェックを儀式的にサインし続ける限り、方針整備は劇場にすぎない。なぜなら検査が指摘するのは方針の不備ではなく、方針と実態のギャップだから。
私はBに近い。ただし、Aの作業を経由しないとBには到達しないと思う。書類整備(設計の有効性)が前提で、その上に文化整備(運用の有効性)が乗る。順番が逆になると、文化を語るが書類が空、という事務所になる。
他のISA基準との関係
ISA 220(品質管理)は個別業務レベルの品質管理を定めている。ISQM 1は事務所全体のシステムであり、ISA 220の実装基盤。ISA 220なしにISQM 1は成り立たず、ISQM 1なしにISA 220は機能しない。ISA 315(リスク評価)でリスク認識に失敗すれば、その失敗はISQM 1の業務遂行要素の監視で検出されるべき。検出されなかったなら、監視メカニズムが機能していない、ということ。
関連用語
- ISA 220(品質管理) :個別監査業務における品質管理の要件。ISQM 1は事務所全体の枠組み、220は個別業務の実装。 - ISQM 2(監査品質に関する重大な不備の対応) :品質管理システムで不備が見つかった後、その原因追跡と改善のプロセス。 - ISA 200(監査基準の枠組み) :ISQM 1が準拠すべき基本原則。ISA 200.14から.35が倫理と独立性。 - 職業倫理規範(IESBA Code) :ISQM 1.14で参照される。事務所の倫理体制はこの規範に準拠する必要がある。 - ISA 315(リスク評価) :個別業務でのリスク評価。ISQM 1の業務遂行要素の中で機能する。
---