Definition
CPAAOBの2024年度検査結果事例集で、品管体制の指摘件数が最も多かったカテゴリは「監視と改善」だった。事務所全体の仕組みの欠陥なのか、個別業務の文書化の欠陥なのか。この区別がつかないまま是正に着手する事務所は少なくない。ISQM 1(事務所全体の品質管理システム)とISA 220(個別監査業務の品質管理)は、まさにこの境界線を定める2つの基準である。ISQM 1は監基報第3項、ISA 220は監基報220第1項で規定される。
並べて比較する
| 比較項目 | ISQM 1 | ISA 220 |
|---|---|---|
| 適用主体 | 監査法人全体の経営層・品管責任者 | 個別監査業務の監査チーム全体(特に監査責任者) |
| 対象範囲 | 全ての監査業務、レビュー業務、その他保証業務を含むシステム全体 | 個別の監査業務のみ |
| 責任の時間軸 | 継続的。年1回以上のシステム評価(ISQM 1.A92) | 業務ごと。監査開始前から完了後のレビューまで |
| 欠陥への対応 | システムに内在する欠陥を特定し改善する(ISQM 1.34) | 個別業務で検出した品質上の問題を報告する(ISA 220.40) |
| 品質指標 | 定期的な監視と評価。業務サンプルのレビュー(ISQM 1.29) | 監査責任者への報告。監査ファイルの完成度(ISA 220.A79) |
| 外部検査との関係 | CPAAOBが確認対象。システムの有効性を評価 | 個別業務の検査はISQM 1で定めたシステムの有効性の証拠となる |
違いが実務に現れる場面
ISQM 1とISA 220の境界線が最も明確に現れるのは、次のシナリオ。ある監査業務で、重要な虚偽表示リスクが検出されなかった。検査機関がこのケースを調査する場合、二つの問題を分けて考える。
一つ目は、個別業務の問題(ISA 220)。監査チームが、当該監査責任者の指示の下で、リスク評価と手続を実施したか。監査計画、実証的手続の記録、業務レビュー時のエビデンスが整っているか。ここがISA 220の合否を決める。
二つ目は、事務所全体の問題(ISQM 1)。なぜこの欠陥が個別業務のレベルで検出されなかったか。品管システムに、そもそも当該リスク領域を対象とした監視の仕組みがなかったか。研修は十分か。あるいは監視と評価の仕組みがあるのに機能していなかったか。ここがISQM 1の有効性を問う。
経験上、中堅事務所の審査担当者はISQM 1の責任とISA 220の責任を切り分けられていないケースが多い。ISQM 1がない(あるいは著しく不十分な)場合、個別業務がISA 220を満たしていても、事務所としての品管は失格となる。逆も同様。ISQM 1の仕組みが有効でも、個別業務がISA 220を怠れば、その業務は不合格。
実例:オスカル建設 GmbH
ドイツの中堅建設企業。2024年度監査。IFRS報告企業。売上78百万ユーロ、従業員数320人。
新型コロナ後の需要回復で工事受注が増加し、売掛金残高が前年度比85%増加した。監査責任者の関心は、売掛金の実在性と回収可能性。
ISQM 1側では、監査法人(中堅ドイツ系事務所)が建設業特有のリスク(工期超過による請求遅延、顧客の支払能力変動)を品管システムの中で特定済みだった。建設セクターの業務には、売掛金のサンプル検証を強制する監視方針がある。 ファイルに記載された内容:「建設セクターでは、売掛金残高が前年度比40%超の増加業務について、本社レビュー部門が売掛金サンプル(残高の30%以上)の回収可能性検証を行う」(ISQM 1.29に基づく監視記録)
ISA 220側では、オスカル建設の監査で監査責任者が売掛金リスク評価を行い、実証的手続として顧客への確認書送付(5百万ユーロ超の顧客12社)と完成工事代金請求書の写し確認を指示した。 監査ファイルに記載:「顧客確認書回収率91.7%。未回収分1社は納期遅延の理由に基づいてサンプル追加検証を行った(売上計上日後30日以内の入金確認)。結論:売掛金残高15.2百万ユーロは実在し、回収可能と判定」
個別業務(ISA 220)としては、監査責任者が売掛金リスク領域の手続を記録し、結論を出した。ISA 220.A79の監査ファイル完成基準は満たされている。
事務所全体(ISQM 1)の視点では、建設セクターの監視方針が存在し、本社レビュー部門による検証記録がある。ISQM 1.29の監視・評価メカニズムが機能した。この監視方針がなく、本社レビューが単発的に行われていただけなら、ISQM 1は有効ではないと判定される可能性がある。
検査機関と実務者が見落とす点
CPAAOBの2024年度検査結果事例集、PCAOB(2023年)、そして各国の監査品質レビューは、ISQM 1の導入初期段階の事務所に対して、以下の指摘を繰り返している。
ISQM 1のシステムが机上のドキュメントに留まっており、個別業務への展開がない。品管規程は存在するが、業務マニュアルや監視サンプルに反映されていない。年1回の評価が行われているが、評価結果が翌年度の改善に反映されていない。継続的改善のループが欠落している。
これはISQM 1第34項「経営層は欠陥を是正する措置を講じなければならない」への違反。現場の感覚で言うと、「指摘されたところだけモグラ叩きみたいに直して終わり」になっている事務所がほとんど。
中堅事務所の実装では、次のパターンが観察される。ISQM 1の責任者がCFOまたは事務長であり、会計監査部門の日常的マネジメントに関与していない。結果、監視と評価の結果が業務ガイダンスに反映されるまでに1年以上のラグが生じる。ISA 220の「監査責任者による業務レビュー」(ISA 220.19)が、形式的な署名に留まっており、コメントや修正指示の記録がない。ISQM 1で要求される監視サンプルには含まれるが、その監視自体が表面的。
正直なところ、調書を開いてみると分かる。審査担当の先生が調書をざっと見ただけでOKを出していたケースは珍しくない。多くの中堅事務所は、ISQM 1導入に際して、ISA 220の変更内容を見落とすか、旧版ISA 220の文化を引き継ぎ続けている。業務の監査責任者が、ISQM 1下での自分の責任範囲(品管システムの一部として、個別業務の品質指標をモニタリングする義務)を把握していない。監査完了後の品質評価レビューが、検査対応のための「事後的」ファイル編成に見えてしまう。業務中の品質管理の証拠が薄く、完了後に「見栄え」を整えているという構図。繁忙期の時間プレッシャーがこの構図を加速させる。
ISQM 1とISA 220の連結
ISQM 1は2024年12月に施行された(2023年12月から早期適用可)。ISA 220(改訂版)も同じ時期に施行予定。移行期間中は、以下の組み合わせが並存する。
- 旧版ISA 220 + 新ISQM 1(不整合) - 改訂版ISA 220 + 新ISQM 1(整合) - 旧版ISQM(ISA 220の品質管理規定を応用)+ 旧版ISA 220(多くの中堅事務所の現状) - 旧基準の混在適用(部分的に改訂版を採用し、残りは旧版のまま運用)
実務上の最大のリスクは、新ISQM 1と旧版ISA 220を同時運用し、二つの基準の要件が矛盾するケース。ISQM 1は「業務開始前に品質リスクを評価する」ことを要求するが、旧版ISA 220では業務中の「適応的」品質管理を許容していた。この矛盾に気づかないまま走っている事務所は少なくない。
関連用語
- 監基報220はISA 220の日本版であり、監査業務の品質管理を定める。ISQM 1の下位規範として機能する。 - 監査品質指標はISQM 1で要求される定量・定性的な品質評価の仕組み。個別業務の評価結果を集約して事務所レベルの判断に使う。 - 監視と評価はISQM 1第29~33項で定められた事務所全体のプロセス。旧版では「品質管理レビュー」と呼ばれていたものを高度化した。 - 監査責任者(エンゲージメント・パートナー)はISA 220で定義される個別業務の最高責任者。ISQM 1では、事務所の監視システムの対象となる。 - 業務品質レビューはISA 220.19(改訂版)で新たに明示された要件。業務完了前に独立した個人が品質をレビューするプロセス。
関連ツール
CiferiのISA ISQM 1品質管理チェックリストは、事務所レベルと業務レベルの責任分離を一覧できる。業務ごとの品質評価テンプレートと年次システム評価の枠組みを一体で収録している。
---