並べて比較する
| 比較項目 | ISQM 1 | ISA 220 |
|---------|--------|--------|
| 適用主体 | 監査法人全体の経営層・品質管理責任者 | 個別監査業務の監査チーム全体(特に監査役)|
| 対象範囲 | 全ての監査業務、レビュー業務、その他保証業務を含むシステム全体 | 個別の監査業務のみ |
| 責任の時間軸 | 継続的。年1回以上のシステム評価(ISQM 1.A92) | 業務ごと。監査開始前から完了後のレビューまで |
| 欠陥への対応 | システムに内在する欠陥を特定し改善する(ISQM 1.34) | 個別業務で検出した品質上の問題を報告する(ISA 220.40) |
| 品質指標 | 定期的な監視と評価。業務サンプルのレビュー(ISQM 1.29) | 監査役(または監査委員会)への報告。監査ファイルの完成度(ISA 220.A79) |
| 外部検査との関係 | 外部検査機関(PCAOB、AFM、FRC 等)が確認対象。システムの有効性を評価 | 個別業務の検査は ISQM 1 で定めたシステムの有効性の証拠となる |
違いが実務に現れる場面
ISQM 1 と ISA 220 の境界線が最も明確に現れるのは、次のシナリオだ。ある監査業務で、重要な虚偽表示の危険が検出されなかった。検査機関がこのケースを調査する場合、二つの問題を分けて考える必要がある。
一つ目は、個別業務の問題(ISA 220)。監査チームが、当該監査役の指示の下で、適切なリスク評価と手続を実施したか。監査計画、立証的手続の記録、業務レビュー時のエビデンスが整っているか。これが ISA 220 の合否を決める。
二つ目は、事務所全体の問題(ISQM 1)。なぜこの欠陥が個別業務のレベルで検出されなかったか。品質管理システムに、そもそも当該リスク領域を対象とした監視機制がなかったか。研修は十分か。あるいは監視と評価の仕組みがあるのに機能していなかったか。これが ISQM 1 の有効性を問う。
ISQM 1 がない(あるいは著しく不十分な)場合、個別業務が ISA 220 を満たしていても、事務所としての品質管理は失格となる。逆に ISQM 1 の仕組みが有効でも、個別業務が ISA 220 を怠れば、その業務は不適切な実施となる。
実例:オスカル建設 GmbH
ドイツの中堅建設企業。2024 年度監査。IFRS 報告企業。売上 €78M、従業員数 320 人。
背景: 新型コロナ後の需要回復で工事受注が増加。売掛金残高が前年度比 85% 増加。監査役の関心は、売掛金の実在性と回収可能性。
ISQM 1 側の手続:
実施:監査法人(中堅ドイツ系事務所)は、建設業特有のリスク(工期超過による請求遅延、顧客の支払能力変動)を、品質管理システムの中で特定済み。建設セクターの業務には、売掛金のサンプル検証を強制する監視方針がある。
ファイルに記載された内容:「建設セクターでは、売掛金残高が前年度比 40% 超の増加業務について、本社レビュー部門が売掛金サンプル(残高の 30% 以上)の回収可能性検証を実施する」(ISQM 1.29 に基づく監視記録)
ISA 220 側の手続:
実施:オスカル建設の監査では、監査役が売掛金リスク評価を行い、立証的手続として顧客への確認書送付(正確には €5M 超の顧客 12 社)と完成工事代金請求書の写し確認を指示。
監査ファイルに記載:「顧客確認書回収率 91.7%。未回収分 1 社は納期遅延の理由に基づいてサンプル追加検証を実施(売上計上日後 30 日以内の入金確認)。結論:売掛金残高 €15.2M は実在し、回収可能と判定」
監査結論と品質評価:
個別業務(ISA 220)としては、監査役が売掛金リスク領域の適切な手続を記録し、結論を出した。ISA 220.A79 の監査ファイル完成基準は満たされた。
事務所全体(ISQM 1)の視点では、建設セクターの監視方針が存在し、本社レビュー部門による検証記録がある。つまり ISQM 1.29 の監視・評価メカニズムが機能した。もしこの監視方針がなく、本社レビューが単発的に行われていただけなら、ISQM 1 は有効ではないと判定される可能性がある。
検査機関と実務者が見落とす点
Tier 1:規制当局の指摘事例
国際的な観察。PCAOB(2023 年)、AFM(2024 年)、FRC(2024 年監査品質レビュー)は、ISQM 1 の導入初期段階の事務所に対して、以下の指摘が一般的である:
これは ISQM 1 第 34 項「経営層は欠陥を是正する措置を講じなければならない」という要件に対する違反。
Tier 2:標準の実装ギャップ
中堅事務所の実装では、次のパターンが観察される:
Tier 3:実務的なギャップ
多くの中堅事務所は、ISQM 1 導入に際して、ISA 220 の変更内容を見落とすか、旧版 ISA 220 の文化を引き継ぎ続けている。
特に:
- ISQM 1 のシステムが机上のドキュメントに留まっており、個別業務への下降展開がない。つまり、品質管理規程は存在するが、業務マニュアルや監視サンプルに反映されていない。
- 年 1 回の評価が実施されているが、その評価結果が翌年度の改善に反映されていない。継続的改善ループが欠落。
- ISQM 1 の責任者が CFO または事務長であり、会計監査部門の日常的マネジメントに関与していない。結果、監視と評価の結果が業務ガイダンスに反映されるまでに 1 年以上のラグが生じる。
- ISA 220 の「監査役による業務レビュー」(ISA 220.19)が、形式的な署名に留まっており、実質的なコメントや修正指示の記録がない。ISQM 1 で要求される監視サンプルには含まれるが、その監視自体が表面的。
- 業務の「監査役」が、ISQM 1 下での自分の責任範囲(品質管理システムの一部として、個別業務の品質指標をモニタリングする義務)を理解していない。
- 監査完了後の品質評価レビューが、検査対応のための「事後的」ファイル編成に見えてしまう。つまり、業務中の品質管理の証拠が薄く、完了後に「見栄え」を整えているという構図。
ISQM 1 と ISA 220 の連結
ISQM 1 は 2024 年 12 月に施行された(ただし、2023 年 12 月から早期適用可)。ISA 220(改訂版)も同じ時期に施行予定。移行期間中は、以下の組み合わせが並存:
実務上の最大のリスクは、新 ISQM 1 と旧版 ISA 220 を同時運用し、二つの基準の要件が矛盾するケースだ。例えば、ISQM 1 は「業務開始前に品質リスクを評価する」ことを強調するが、旧版 ISA 220 では業務中の「適応的」品質管理を許容していた。
- 旧版 ISA 220 + 新 ISQM 1(不整合)
- 改訂版 ISA 220 + 新 ISQM 1(整合)
- 旧版 ISQM(ISA 220 の品質管理規定を応用)+ 旧版 ISA 220(多くの中堅事務所の現状)
関連用語
- 監基報 220:ISA 220 の日本版。監査業務の品質管理を定める。 ISQM 1 の下位規範として機能。
- 監査品質指標:ISQM 1 で要求される定量・定性的な品質評価メカニズム。 個別業務の評価結果の集約。
- 監視と評価:ISQM 1 第 29~33 項で定められた事務所全体のプロセス。 旧版では「品質管理レビュー」と呼ばれていたものを高度化。
- 監査役(エンゲージメント・パートナー):ISA 220 で定義される個別業務の最高責任者。 ISQM 1 では、事務所の監視システムの対象となる。
- 業務品質レビュー:ISA 220.19(改訂版)で新たに明示的要件となった。 業務完了前に独立した個人が品質をレビューするプロセス。
関連ツール
Ciferi の ISA ISQM 1 品質管理チェックリストを使用することで、事務所レベルと業務レベルの責任分離を明確にできます。業務ごとの品質評価テンプレートと、年次システム評価フレームワークを一体で提供しています。