2つの業務のしくみ
監査業務は、財務諸表が全ての重要な面で適正に表示されていることを合理的な確信をもって確認するプロセス。ISA 200で定義される合理的保証は「高いレベル」だが絶対的ではない。監査人は監査リスク(通常5パーセント)を許容水準に低減するよう設計した手続を実施する。このプロセスは詳細なリスク評価、統制テスト、実証的手続を含む。
レビュー業務は、財務諸表が全ての重要な面で適正に表示されていないと信じるに足りる理由がないことを監査人が得るプロセス。ISSAE 2400で定義される限定的保証は「中程度のレベル」。手続は監査業務より大幅に限定される。通常は分析的手続と経営者への質問が中心であり、統制テストと詳細な実証的テストは実施しない。
ISA 200.A1の並列構造によれば、保証業務は基本的要素が同じ(監査人の独立性、職業的専門家としての懐疑心、適切な記録)。異なるのは手続の範囲と深さ。結果として、監査業務は「意見」を表明し、レビュー業務は「結論」を表明する。
実務例による比較表
| 実務の側面 | 監査業務(ISA 200) | レビュー業務(ISSAE 2400) |
|---|---|---|
| 保証レベル | 合理的保証(高い) | 限定的保証(中程度) |
| 監査リスク | 5パーセント(または合意した水準)以下 | 典型的には15パーセント |
| 統制テスト | 実施(ほぼ全業務で) | 実施しない(または限定的) |
| 実証的手続 | 広範かつ詳細 | 分析的手続が中心。細部テストは極限定的 |
| 主要な手続 | リスク評価、統制評価、サンプリング、実証的テスト | 質問、分析的手続 |
| 報告書の形式 | 監査報告書(意見をあたえる) | 監査業務報告書(結論をあたえる) |
| 期間と費用 | より長く、より高額 | より短く、より低額 |
業務の相違が実務上で重要になるシーン
ある日本の流通企業、田中物流システムズ(株)の事例を考える。年度売上は28億円、IFRS報告企業。
シーン1:決算早期化の圧力下での業務選択
経営層は決算プロセスを3週間短縮したいとの要望。監査業務を予定していたが、予算と期間の制約からレビュー業務への変更を提案してきた。
この決定は大きい。監査業務であれば、売上認識のリスク評価と統制テストを含む。ISA 315.32が求める「リスク評価手続」では、取引額が大きい顧客との契約条件、返品政策、与信条件を詳細に評価する。売上計上の統制(システムの自動化度、手動調整の発生件数)をテストし、誤謬の可能性を検証する。
レビュー業務では、この統制テストが実施されない。経営者に対し「売上の計上方針に変更があったか」「返品率は昨年と比べて異常なレベルか」といった質問を行い、分析的手続(売上原価率、得意先残高の平均回転日数)を適用する。もし得意先Aとの間に特殊な取引(将来の返品約束付き出荷、委託販売)があり、経営層がそれを開示していなかったら、レビュー業務ではこれを検出する可能性は低い。監査業務であれば、契約書確認が組み込まれている。
調書ノート:レビュー業務報告では「経営層の表示が理に適っているかを確認する限定的な手続に基づいている」と明示する必要がある。利用者がこの限定を理解していないと、後発事象で問題が生じた場合に紛争につながる。
シーン2:金融機関の融資判断基準
銀行が田中物流システムズの融資更新(2年契約、枠50億円)を行う際、過去3年分の財務諸表の提出を求めた。前年度は監査業務を実施していたが、本年度はコスト削減からレビュー業務に変更。
融資契約条書において「直近2期連続の監査報告書(意見)」を条件としている場合、レビュー業務報告書(結論)は条件を満たさない。銀行は融資契約を更新できない。この状況を防ぐために、経営層はレビュー業務の帰結を事前に理解しておく必要がある。
所見:本来「監査業務が必要」だったシーンで「レビュー業務で代替可」と判断することは、外部利用者の要件確認なしには危険である。
パートナー間でも判断が割れる
中堅法人のパートナー会議で実際に起きる光景。パートナーAは「売上20億円、社員数50名規模なら経営者質問と分析的手続で十分。レビュー業務で受ける」と主張する。パートナーBは「同規模でも債権者が複数いる関与先は監査業務を標準にすべき。後から『意見だと思っていた』と言われて紛争になった事例を知っている」と反論する。
ISSAE 2400は適用範囲を明文化していない。したがって、このサイズ帯の関与先については、パートナーごとの判断が法人内で分かれる。正直、この判断を標準化している法人はまだ少ない。
料金圧力がもたらす逆インセンティブ
本来なら監査業務が適切な関与先でも、競合法人がレビュー業務で安く提案してくると、受注のために手続範囲を縮めたくなる。審査担当者が「ISSAE 2400の適用で問題なし」と押し切ると、パートナーはそれ以上抵抗しにくい。繁忙期のチーム繁忙度を考えれば、手続が少ない方を選びたくなる気持ちもわかる。ただし、この選択が数年後の訴訟リスクに直結する構造になっている。
実務者と検査官が誤解する点
第1段階:実務者の誤解
多くの監査チームは、両業務の違いを「監査は統制テストをする、レビューはしない」とだけ理解している。実はISA 200.A8とISSAE 2400.A8は、保証の定義上の違いを述べている。保証レベルの違いが手続の種類と範囲を規定する。つまり「統制テストをしない」のではなく「統制テストが必要な信頼度レベルに達していない」という論理。経営層がこの違いを理解していないと、レビュー報告書で「統制が機能している」という結論を書いてしまい、監査人の責任範囲を超える。
第2段階:検査官の指摘
日本公認会計士協会(JICPA)の定期ピア・レビューでは、レビュー業務報告書に対し、以下の指摘が頻出している。 - レビュー報告書の段落内で「合理的」という用語が使われている(これはレビュー業務では禁止用語) - 限定的保証の帰結を説明していない(利用者は報告書から制限範囲を理解できない) - 分析的手続の結果が「異常なし」とだけ書かれており、具体的な手続内容(比較対象となった数値、業界平均との乖離の許容幅)が記載されていない
第3段階:訂正と再指摘の繰り返し
特に中堅監査法人では、2巡目の検査で同じ指摘が繰り返される傾向がある。理由は、レビュー業務の要件が ISSAE 2400 に限定されており、ISA 240(不正)、ISA 250(法令遵守)などの関連基準との統合的な理解が不十分だから。レビュー業務でも、不正のリスク評価は実施しなければならない(ISSAE 2400.31)。しかし多くの報告書では、この評価プロセスが可視化されていない。
監査業務とレビュー業務の相違点
合理的保証と限定的保証の実務的な帰結
監査業務の合理的保証は、監査人が「意見を表明する立場」を与える。経営層の財務報告責任に対して、監査人は独立した確認者として機能する。ISA 200.11–13が定める監査人の責任は、財務諸表全体の誤謬の可能性を一定水準以下に低減すること。この確信度は、訴訟や規制当局の検査に耐える程度。
レビュー業務の限定的保証は「意見」ではなく「結論」。具体的には「経営層の表示に対して、監査人が実施した限定的な手続の結果、不適正と信じるに足りる理由を発見しなかった」という表現に限定される。ISSAE 2400.35の文言を遵守しない報告書は、検査で指摘される。
外部利用者の要件の違い
金融機関、親会社、政府補助金の交付機関などは、要件書で「監査報告書(意見)」を明示することが多い。これらの要件者はレビュー報告書では基金提供や融資を実行しない。契約上「監査」と「レビュー」を明確に分けている。
逆に、比較的小規模な被監査会社の場合、債権者がレビュー報告書で十分と判断する場合もある。ただし、この判断は事前に書面で得ておかなければならない。
業務契約書の記載
監査業務契約では ISA 210 が要求する事項(監査範囲、監査人の責任、経営層の責任)を明記する。レビュー業務契約では ISSAE 2400.20 が要求する事項(限定的保証の定義、分析的手続の性質、利用者層の限定)を明記する。
契約書の相違は以下のとおり。 - 監査業務:「本監査報告書は監査意見を表明します」 - レビュー業務:「本報告書は限定的保証を表明するものであり、監査意見ではありません」
利用者が契約書を読まないと、報告書の保証レベルの違いが理解されない。正直、この契約書を関与先の社長が本当に読んでいるかは、毎回怪しいと感じている。
関連用語
- 合理的保証 。監査業務が表明する保証レベルの定義。 - 限定的保証 。レビュー業務が表明する保証レベルの定義。 - 分析的手続 。レビュー業務の主要な手続。 - ISSAE 2400 。レビュー業務の国際基準。 - ISA 200 。監査業務の基本原則。
---