Definition
入所3年目の繁忙期、私は売上の高水準RMMをそのまま「特別な検討を必要とするリスク」と書いて調書を上げた。レビューで主査に消された。「金額が大きい=有意、ではない」と。当時の私は、監基報315改訂版でいう"性質"の判断と"金額"の判断を、頭の中で同じ箱に入れていた。金融庁検査で繰り返し指摘される論点が、まさにこの混同である。
重要なポイント
- 有意なリスクは金額の大小では決まらない。経営者による管理可能性、取引の複雑性、不正リスクの兆候など、性質面の評価で決まる。 - 監基報330.5により、有意なリスクには実証手続が必須。統制テストのみで済ませた調書は検査で確実に指摘される。 - 金融庁モニタリングレポートで継続的に指摘されている定番論点。識別根拠の文書化が薄いことが、ほぼ毎年挙がる。
仕組み
現場のギャップから書く。実際には、有意なリスクの識別は監査計画の冒頭で形式的に終わってしまうことが多い。前年度調書のSALY流用、テンプレート埋め、リスク評価会議の議事録に「該当なし」とだけ残す、こういった実務が繁忙期に量産される。前年の担当者が異動でいない、しかし調書テンプレートだけが引き継がれる。本音を言うと、これが品管レビュー前提の現実である。
監基報315改訂版27項に戻ろう。要求は単純で、固有リスク要因(取引の複雑性、主観性、変化、不確実性、不正の可能性、関連当事者取引)を踏まえ、評価された固有リスクが固有リスクスペクトラムの上限近くにあるものを有意なリスクとして識別せよ、というもの。監基報330.5は、有意なリスクが識別された場合、当期の実証手続を要求する。前年度の証拠への依拠は不可。
ここから先が判断領域である。我々のチームでは、「経営者の利益操作インセンティブが直接届く勘定か」を最初の足切り基準にしている。経験上、この問いを通った勘定は、ほぼ必ず統制テストと実証手続の両輪が必要になる。理由は、経営者が統制を迂回できる経路を持つから。統制依拠だけで終わらせるのは、迂回経路を見ないふりをすることに等しい。
実例:田中印刷工業有限会社
クライアント: 兵庫県神戸市の中堅印刷企業、2024年度売上5億800万円、日本基準採用。
背景: 田中印刷は活版・オフセット印刷に加え、2023年からデジタル印刷事業に参入。デジタル事業の年間売上は1億2,000万円。原価計算システムは新規導入直後で、既存事業とは未統合。経営層はデジタル事業の利益目標達成に強いインセンティブを持つ。
第1段階:リスク識別
監査チームは、デジタル印刷事業の売上計上を有意なリスクと判定した。根拠は、新規事業ゆえ統制環境が未成熟であること、原価計算が手作業の補正に依存していること、経営層が月次の数字に直接介入する経路が存在すること。
文書化の注記:監査計画書(別紙A-2)に「デジタル事業セグメントの売上:有意なリスク」と記録。固有リスク要因として「主観性(カットオフ判断)、不正の可能性(経営者の管理可能性)」を明記。
第2段階:統制テストの実施
売上伝票の支社長承認が建前となっており、社長が月1~2回、支社長を迂回して直接承認していた。出荷日と請求日のズレも常態化。統制依拠は不可と判断、実証手続を拡大。
第3段階:実証手続と発見事項
母集団は456件、1億2,000万円。金額層化抽出で上位20件を全件、残り436件から無作為40件、計60件を検査。
ここで一件、上位20件の中に売上前倒し計上が混在していた。期末の出荷日は2025年1月7日、しかし請求日は2024年12月28日付。実質、次期売上が当期に計上されていた。金額は約450万円、許容虚偽表示額(1,800万円)の25%程度。単独では量的に重要でない。
ここからが判断の見せ所である。経営層に事実関係を提示し、修正を要請。経営層は「営業上の前倒し請求慣行」と説明。我々のチームでは、未調整虚偽表示一覧(SUM)に記載する方針を取った。理由は、金額単独では量的に重要でなくとも、有意なリスク領域で発見された虚偽表示は、統制環境の弱さの直接的証拠として位置付けるべきだから。最終的にクライアントは修正に同意し、監査調整として処理。SUM残高は許容額内に収まった。
レビュー者と実務者がよく誤解する点
Tier 1:金融庁の指摘事例
金融庁2023年度モニタリングレポートでは、有意なリスクの識別根拠が調書上で曖昧、実証手続が不足、という二点が継続的に指摘されている。検査官が見るのは、リスク評価会議の議事録と、それに対応する手続調書のひも付き。
Tier 2:パートナー間でも判断が割れる論点
田中印刷の450万円のケースで、Aパートナーは「経営層に修正させる、応じなければ意見差し控えも選択肢」と主張した。論拠は、有意なリスク領域での発見は質的重要性が高く、量的閾値以下でも修正対応が筋、というもの。Bパートナーは「単独では未調整虚偽表示として記載、別途、統制環境の弱さを内部統制報告書のKAMで開示すべき」と反論。論拠は、金額が許容額の25%にとどまり、修正強制は職業的懐疑の行き過ぎ、開示で利用者保護は達成できる、というもの。両者ともロジックは通る。我々のチームでは前者寄りの方針を取ったが、後者を選ぶチームも実在する。レビューで揉めるのは、たいていこの種の境界事例。
Tier 3:監基報320と315の混同
重要性(materiality, 320)と有意性(significance, 315)は別概念。重要性は定量基準、有意性は性質基準。売上1,000万円の小規模会社でも、経営者の管理可能性が高ければ売上は有意なリスクになる。逆に売上100億円でも、自動化された統制が機能していれば有意でない場合がある。この混同が金融庁検査で繰り返し指摘される構造的理由は、調書テンプレートが「リスク水準=高/中/低」の定量ラベルだけで運用され、性質判断の記述欄が形骸化していること。テンプレが思考を縛る、という古典的な問題。
関連用語
- リスク・オブ・マテリアル・ミスステートメント(RMM): 評価されたリスクの全体集合。有意なリスクはその部分集合。 - 固有リスク要因: 監基報315改訂版が列挙する6要因(複雑性、主観性、変化、不確実性、不正可能性、関連当事者取引)。 - 統制リスク: 内部統制が虚偽表示を防止・発見できない可能性。 - 実証手続: 監基報330.5により、有意なリスクには当期の実証手続が必須。 - 未調整虚偽表示一覧(SUM): 監査調整に至らなかった発見事項の集計表。
ツールを使う
Ciferiのリスク評価マトリクスは、有意なリスク領域のスクリーニングを支援する。業種、事業規模、統制環境スコア、経営層の管理可能性を入力すると、有意なリスク候補を抽出し、必要な統制テスト規模と実証手続のサンプルサイズを試算する。