RMMの構造
監基報315は、被監査会社の経営環境、業界環境、内部統制の有効性をふまえて、固有リスクと統制リスクを別々に識別することを要求している。RMM(= 固有リスク × 統制リスク)はこの2つの掛け算だ。監基報315.A1は「監査人はリスク評価手続を実施する段階で、被監査会社の事業と環境を理解しなければならない」と規定している。
固有リスクが高い領域(複雑な取引慣行、変動の大きい勘定科目)では、統制が機能していようと、固有リスクそのものは下がらない。固有リスクが高ければ、より詳細で説得力のある監査証拠を集めるしかない。統制リスクは話が別で、内部統制が有効に運用されていれば下がる。監基報330.A1は識別したリスクに対応する監査手続を設計・実施することを求めており、RMM評価がその手続設計の前提になる。
適用例:タナカ物流株式会社
クライアントは日本の中堅物流企業。FY2024営業収益72百万円、売掛金残高18百万円、在庫7百万円。売上認識は納品時点。経理部は3名体制。
固有リスク評価
物流業の売上は建設業や製造業と違い、短期間に小口取引が大量に発生する。個別取引を一つずつ検証するより、取引パターンの異常検知の方が現実的だ。売掛金の標準回収期間は業界で30日だが、タナカ物流の大口顧客(売上の45%)は条件交渉で45~60日まで延びている。固有リスク評価は「高」。
調書(「RMM計画シート」)にはA列「取引領域」B列「リスク特性」C列「固有リスク評価」を立て、大口顧客売上には「回収期間延長で実在性確認の難度が上がる」と根拠を一行で書いておく。これが後の審査で問われる「H評価の理由」になる。
統制環境の評価
経理部長は会計知識が十分だが、3名体制ゆえに売上計上と売掛金管理が同一人物に集中している。承認権限は社長のみ。月次決算は営業から回ってくる納品票を起点に計上され、納品票と請求書の突合は毎月走っている。統制リスク評価は「中」。
「統制評価シート」にリスク領域ごとの統制の設計と運用を記載。「納品票と請求書の月次突合」が実在性に対する統制であることを明示する。正直、この粒度で書いていない調書は審査で必ず差し戻される。
RMM合成評価
固有リスク(高)× 統制リスク(中)= RMM(高)。
RMMが高い結果、パフォーマンス重要性は全体的重要性(72百万円 × 5% = 3.6百万円)の40%、すなわち1.4百万円に設定。これで個別取引レベルの誤表示検出感度が上がる。
固有リスクが高い領域では、統制が完璧でもRMMは高止まりする。監査手続は「統制をテストして効きを確認する」段階で止めず、「実際の売上・売掛金ポジションを詳細に検査する」段階まで進める必要があった。
実務家と検査官が誤解する点
誤り1:定性評価で止まる
RMMを「高い」「低い」と書くだけで、なぜ高いかを掘り下げない。監基報330.A1が求める対応手続(追加的監査手続の設計)に接続しない評価は、CPAAOB検査で真っ先に拾われる。根拠となるリスク要因(顧客属性、取引複雑性、内部統制の脆弱性)を一行でいいから明記しておくこと。
誤り2:「ある」と「効いている」の混同
統制が「ある」ことと「有効に運用されている」ことは別物だ。納品票と請求書の突合は統制だが、その突合が毎月実施されているか、異常があった時に対応が記録されているかで、有効性の評価は変わる。統制テストを実施せずに「統制がある」だけでRMMを「中」と結論づける調書は、品管レビューで戻される常連パターン。
誤り3:手続設計に反映されない
計画段階でRMM(高)と評価したのに、実施段階では全取引の1%サンプルで済ませる。この矛盾はCPAAOB検査で繰り返し指摘されている。RMM評価は手続設計の出発点。その後の監査手続の性質・時期・範囲を規定する側であって、別管理する書類ではない。
関連用語
- 全体的重要性 - 財務諸表全体に対する重要性。RMM評価の後、パフォーマンス重要性を設定する基準となる - パフォーマンス重要性 - 個別勘定科目や取引レベルでの重要性基準値。RMMが高いほど低く設定する - 監査証拠 - RMM評価に基づき設計された監査手続から得られる証拠 - 内部統制の評価 - RMMの統制リスク要素を構成する、内部統制の有効性判定 - リスク対応手続 - RMM評価後に実施される監査手続。RMM(高)では詳細テストや実証手続の比重を高める - 監基報315 - RMM評価を求める基準。監査人の理解義務と評価義務を規定
関連リソース
ciferiのRMM評価ツールで、固有リスク・統制リスク・RMMを構造的に評価し、その後のパフォーマンス重要性設定まで一気通貫に処理できる。
---