品質リスク

Definition

金融庁の2023年度実地検査では、品質リスク評価シートが存在するものの、特定したリスク要因に対する対応策の実施が確認できないケースが全体の約35%に上った。リスク評価は紙の上に存在するが、管理活動として動いていない事務所が多い、ということ。

品質リスクの仕組み

ISQM 1第7項から第12項は、事務所が品質リスクをどう扱うかを段階的に定めている。まず事務所は、品質目標を達成できなくなる原因となる要因を洗い出す。次に、その要因が実際に品質低下を引き起こす可能性を評価する。最後に、その可能性を許容可能な水準まで下げる対応策を設計し、運用に乗せる。

実装段階では、複数の管理活動が連動する。たとえば、特定分野（金融機関監査、公開会社監査）における専門性の不足は品質リスク要因になる。事務所側の打ち手は、研修プログラムの実施、外部専門家の活用、または案件の受託制限。ISQM 1第8項は、対応策がリスク要因の内容と規模に見合ったものであることを求めている。

金融庁の実地検査では、品質リスク対応が機械的（記述だけで実施がない）、または不完全（特定したリスク要因に対応していない）なケースが多く指摘される。品質マニュアルに「顧客判断リスクあり」と書きながら、現場では対応策が動いていない事例。経験上、調書は物語を語るべきと言われるが、品管の文書も同じ。「リスクを見つけた→こう対応した→こう動いた証拠がある」という筋が通っていなければ、検査では持たない。

実例：トモダ工業株式会社

対象：日本の製造業、売上12億円、IFRS適用会社

段階1：品質目標の確認 トモダ工業は機械部品製造業で、複数の国に製造拠点を持つ。事務所の品質目標は「全ての業務において専門的に適切な監査意見を出すこと」。

文書化ノート：品質目標はISQM 1に基づき、監査基準への準拠、法令遵守、職業的誠実性の3領域に整理する。

段階2：品質リスク要因の特定 トモダ工業の監査では、国際会計基準への移行初年度であること、複雑な在庫評価（海外工場での現地通貨建て在庫の換算）の2点を要因として特定。監査チームのシニアスタッフ配置が例年より薄い状況も上がった。

文書化ノート：特定したリスク要因ごとに、それが品質目標のどの領域に響くか書く。本例では「専門的に適切な監査意見」の領域に該当。

段階3：リスク評価 品質低下の可能性を評価する。IFRS移行初年度は高、シニアスタッフ不足は中〜高、複雑な在庫評価は中。

文書化ノート：評価マトリクス（可能性の高さ × 影響の大きさ）を使用して、リスク水準を3段階以上で評価する。可能性の評価根拠（過年度事例、業界データなど）は残す。

段階4：対応策の設計・実施 IFRS移行リスクに対しては、IFRS専門家による事前レビューを監査実施前に実施することに決定。在庫評価リスクに対しては、監査チームに国際会計基準の専門トレーニングを実施。シニアスタッフ不足に対しては、本社の専門部門から人員を応援配置することとした。

文書化ノート：対応策ごとに、実施責任者、実施時期、実施確認の方法を書く。「実施する予定」ではなく、実施完了の証跡（メール、出席簿、トレーニング記録）を残す。

結論品質リスク対応が完了し、リスク評価シートに実施日と実施者の署名が入った。ISQM 1第12項に基づき、これらの対応策により品質低下のリスクが許容可能な水準に下がったと判定できる。

レビュアーや実務家が誤解しやすい点

- 金融庁の指摘事例： 2023年度の実地検査では、品質リスク評価シートが存在するものの、特定したリスク要因への対応策の実施が確認できないケースが全体の約35%に上った。リスク評価は形式的に存在するが、管理活動としての実装がなされていない事務所が多い。

- 標準逸脱パターン： ISQM 1第9項は、リスク対応策が「効果的に設計されている」ことを求めている。実装では、対応策の設計段階で「複雑な取引について専門家レビューを実施する」と書きながら、現場ではリスク判定の基準が不明確で、どのような複雑性の取引がレビュー対象になるか不明なケースが散見される。対応策の実効性を事前に検証することなく、実施段階になって判断基準の曖昧さが露出する。

- 実務での見過ごし： 品質リスクと業務レベルのリスク（監基報315に基づく識別リスク）を混同する事務所が多い。個別の監査案件における財務報告リスクと、事務所全体の品質管理リスクは別概念。ISQM 1は事務所レベルの仕組みを求めており、その検証は各業務の計画段階ではなく、品管の評価プロセスで実施する。正直、ここを取り違えている事務所は、品管の文書がいくら厚くても検査では薄く見える。