重要なポイント

  • ISQM 1は監査事務所全体の品質管理システムを規定し、ISA 220は個別業務レベルの品質管理を規定している
  • システムが存在しても機能していなければ監査品質は確保できない。定期的な評価と改善が必須
  • 品質管理の失敗は監査意見そのものの信頼性を損なう。検査では最優先項目
  • ISQM 1.38は、事務所が品質管理システムを少なくとも年1回評価することを要求している。欠陥が検出された場合、事務所は根本原因を分析し、システムが合理的保証を提供しているかどうかを判定しなければならない。年次評価が形式的なチェックリストに留まり、根本原因分析を伴わない場合、評価自体がISQM 1の要件を満たさない

仕組み

ISQM 1.11から.18は、品質管理システムの5つの構成要素を定めている。(1) 倫理と独立性、(2) 人材と適格性、(3) 業務遂行とクライアント関係、(4) 監視、(5) 改善。
倫理と独立性はシステムの基礎。ISQM 1.14は、事務所がISA 200(監査基準の枠組み)で要求される独立性とIESBA職業倫理規範(Code)に準拠する体制を整えることを求めている。これは単に方針を掲げることではなく、実際にスタッフが独立性要件を理解し、違反リスクを認識していることを意味する。
人材要素はISQM 1.15で扱われる。監査事務所は、スタッフの採用、研修、配置、評価に関する方針を定め、各業務に適切な能力を持つ人員を配置する責任がある。「適切な能力」とは、単に資格があることではなく、当該業務の複雑さに対応できる経験と能力を持つことである。
業務遂行要素(ISQM 1.16)は、クライアント受け入れから監査報告書の発行まで一連のプロセスを対象にしている。受け入れ判断、業務計画の承認、実地作業の監督、結論前のレビュー、報告書発行前の最終チェック。各段階で質的判断と記録が求められる。
監視要素(ISQM 1.17)は、品質管理システムが機能しているかを継続的に確認するメカニズム。内部品質レビュー、外部品質審査への対応、検査指摘への対応。問題が見つかったら、その原因を調査し改善策を実施する。改善策の実効性も確認する。
改善要素(ISQM 1.18)は、監視から得た情報をシステムの改善に反映させるプロセス。前年に同じ指摘を受けたなら、改善策が機能していないことになる。重複指摘は品質管理システム全体の失敗と見なされる。

実例:田中監査事務所

クライアント:東京の中堅建設会社、売上高28億円、IFRS適用者
事業年度:2024年度
ステップ1:採用と研修
田中監査事務所は、新卒採用時にISQM 1の要件について研修を実施している。独立性とは何か、どんな関係が独立性を損なうか、判断に迷った場合は誰に相談するか。研修記録をファイルに残す。
文書化ノート:スタッフ研修記録(独立性・倫理規範)、理解度テスト、合格確認
ステップ2:クライアント受け入れ
新規クライアントの受け入れ前に、独立性チェックリストと背景調査シートを完成させる。オーナーの関連企業、業界内での評判、過去の会計トラブル、規制当局との紛争。複雑な関連当事者取引がある場合は、専門家コンサルテーションが必要か判断する。
文書化ノート:受け入れチェックリスト、背景調査メモ、独立性判断書、パートナー承認記録
ステップ3:業務計画時の能力判定
この建設会社の監査に必要な知識を確認する。建設業の工事進行基準(IFRS 15)への対応、下請け企業の集約、不動産部門との取引。スタッフAは下請け集約の経験がない場合、OJT指導者をつける。スタッフBは不動産部門の知識がある場合、その経験を活用する。能力配置の結果をファイルに記す。
文書化ノート:スタッフ能力評価表、OJT指導計画、パートナーによる能力判定書
ステップ4:実地中の監督
毎週、監査マネージャーがスタッフの作業内容を確認し、計画からの乖離がないか、証拠が十分か、疑問点に対する対応が適切かをチェックする。IFRS 15の適用に関する不確実性が見つかった場合、その場で専門家に相談するか、外部コンサルタント(会計系コンサルティング事務所)の助言を求めるか判断する。監督記録は監査マネージャーが署名・日付する。
文書化ノート:週次進捗確認メモ、疑問点への対応記録、外部専門家相談の経緯
ステップ5:結論前レビュー
監査完了前に、パートナーが全体的なレビューを実施する。重要な監査上の課題(Key Audit Matters)として報告すべき項目があるか、監査意見に制限がないか、すべての規制要件に対応しているか。建設業特有のリスク(工事進行基準の誤適用、関連当事者取引の非開示、長期契約の工事損失引当金)を再度チェックする。
文書化ノート:全体的レビュー書、KAM候補の検討記録、パートナー署名・日付
ステップ6:報告書発行前の最終チェック
監査報告書のドラフトが完成したら、別のパートナー(QA担当)が最終確認を行う。数字の一貫性、監査意見とKAMの整合性、規制当局への報告漏れがないか。最終チェック終了後にのみ報告書を発行する。
文書化ノート:最終チェック報告書、QAパートナーの承認印・日付
結論:田中監査事務所のシステムが機能していれば、毎年同じ指摘を受けることはない。改善策を実装してから1年後の内部品質レビューで、前年の指摘項目をサンプリング対象に含め、改善の有効性を確認する。改善が不十分な場合は、システム全体の見直しが必要。

監査人と検査機関が見落とす点

監査人が誤るパターン(AFM/FRC/PCAOBの検査レポートから):

  • ISQM 1は「品質管理方針を書く」ことではなく「システムを機能させる」ことを要求している。方針書が棚に置いてあるだけで、実際には実装されていない、あるいは従われていない事務所が多い。パートナーが独立性判定書にサインしていても、実際には背景調査をしていない。
  • 監視要素の失敗。内部品質レビューを「形式的に」実施し、問題が見つかっても改善策が取られていない。或いは改善策を決めたが、実装の状況を確認していない。前年指摘の重複は、監視と改善が機能していない証拠。
  • スケールの問題。小規模事務所は「ISQM 1は大規模事務所向け」と考えるが、そうではない。ISQM 1.3は、事務所の規模・複雑性に応じて「スケーラブル」に適用することを認めている。スケーリングは簡略化を意味するのではなく、要件を削除することなく、必要最小限の仕組みで機能させることを意味する。
  • ISQM 1.A92は、年次評価がすべての品質目的とリスクを対象とすることを要求している。過去に欠陥が発見された領域のみを評価対象とし、他の領域を省略する事務所が多いが、これは基準に反する。例えば、前年に独立性違反が指摘された事務所が独立性のみを重点評価し、人材配置や業務遂行の品質目的を評価対象から除外すると、未検出の欠陥が蓄積し、システム全体の有効性が損なわれる

他のISA基準との関係

ISA 220(品質管理)は個別業務レベルの品質管理を定めている。ISQM 1は事務所全体のシステムであり、ISA 220の実装基盤になる。ISA 220なしにISQM 1は成り立たず、ISQM 1なしにISA 220は実装できない。ISA 315(リスク評価)でリスク認識に失敗すれば、その失敗はISQM 1の「業務遂行」要素の監視で検出されるべき。検出されなかったなら、監視メカニズムが機能していない。

関連用語

  • ISA 220(品質管理) :個別監査業務における品質管理の要件。ISQM 1は事務所全体の枠組み。220は個別業務の実装。
  • ISQM 2(監査品質に関する重大な不備の対応) :品質管理システムで不備が見つかった後、その原因追跡と改善のプロセス。
  • ISA 200(監査基準の枠組み) :ISQM 1が準拠すべき基本原則。ISA 200.14から.35は倫理と独立性。
  • 職業倫理規範(IESBA Code) :ISQM 1.14で参照される。事務所の倫理体制はこの規範に準拠する必要がある。
  • ISA 315(リスク評価) :個別業務でのリスク評価。ISQM 1の「業務遂行」要素の中で機能する。

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。