重要なポイント

  • 有意なリスクは、単なる重要性の基準では捉えられない。むしろ企業固有の状況、経営者による管理、あるいはリスクの性質そのものによって識別される。
  • 有意なリスクに対しては、実証的手続および統制テストの両者が通常必要。実証的手続のみでは不十分。
  • 金融庁のモニタリングレポートでは、有意なリスクの識別と文書化の不備が、定期的に指摘される検査項目。
  • 監基報240.27は、不正による重要な虚偽表示リスクを有意なリスクとして取り扱うことを明示的に要求している。収益認識に関するリスクも推定される有意なリスクとして初期設定される。

仕組み

有意なリスクの識別は、監基報315で要求される一連のリスク評価活動の一部である。監査人は、企業のリスク評価プロセス、経営者および統治機関との協議、その他の入手可能な情報に基づき、有意なリスクがあるかどうかを判断する。
監基報315.27は、有意なリスク識別の際に考慮すべき要因を明示していない。その代わり、以下の状況が典型的に有意なリスクと判定される:
有意なリスクが識別された場合、監査人は監基報330に従い、追加の監査手続を計画・実施する。この追加手続は、単なる分析的手続では達成できない。監査人は、当該リスク領域の統制の有効性をテストし、かつ実証的手続により立証責任を満たす必要がある。

  • 経営者による管理リスク:経営者が通常の事業経営プロセスの外で取引を処理する場合。これは不正のリスクを高める可能性がある。
  • 企業の性質が示すリスク:複雑な取引類型、新規の取引スキーム、あるいは規制の遵守が困難な領域。
  • 統制環境の弱さ:企業の内部統制が十分に機能していない兆候が存在する場合。
  • 見積りの不確実性が高い領域:ISA 540.11に基づき、測定の不確実性が高い会計上の見積り(減損テスト、引当金算定)は有意なリスクに該当し得る。

実例:田中印刷工業有限会社

クライアント: 兵庫県神戸市の中堅印刷企業、2024年度売上5億800万円、日本基準採用。
背景: 田中印刷は従来の活版・オフセット印刷に加え、2023年からデジタル印刷事業に参入した。デジタル事業の年間売上は現在1億2,000万円。同事業の原価計算システムは、従来の印刷事業とは異なる新規システムを導入したばかり。経営層は利益目標達成のため、デジタル事業の売上・利益を積極的に推進している。
第1段階:リスク識別
監査チームは、デジタル印刷事業の売上および原価計算を有意なリスク領域と判定した。理由は以下のとおり:
文書化の注記:監査計画書(別紙A-2)に「デジタル事業セグメントの売上:有意なリスク、RMM高」と記録。識別の根拠として「新規事業、統制環境未成熟、経営圧力あり」と明記。
第2段階:統制テストの実施
監査人は、デジタル事業の売上計上プロセスに関連する以下の統制をテストした。
文書化の注記:統制評価「有効性に欠ける。経営層による例外承認が月1~2回発生。監基報330.5の要求に基づき、実証的手続を拡大。」
文書化の注記:2024年9月の請求帳簿3件を検査。1件は出荷日から請求日まで10日のズレあり。原因は「営業上の理由」と記載。実績と説明が矛盾。
第3段階:実証的手続の設計・実施
統制テストの結果、監査人は実証的手続を拡大した。
文書化の注記:サンプルサイズの決定根拠:「有意なリスク領域。統制が有効でない。RMM高レベル。したがって母集団の約13%をサンプル対象。」
文書化の注記:出荷日と請求日の一致性、売上計上日の根拠、原価計算の正確性、各段階の承認。異常項目は別紙B-3に記載。
サンプルから異常は検出されなかった(出荷日・請求日のズレ3件は説明可能、原価計算の誤差なし)。しかし、統制テストの結果から、有意なリスク領域であることに変わりはない。実証的手続により、母集団の虚偽表示リスクは許容虚偽表示額以下と判定。当該セグメントの売上実現についての監査意見は「問題なし」となった。

  • 新規事業ユニットであり、統制環境がまだ確立されていない状況にある
  • 原価計算システムが統合されておらず、経営層が月次で売上数字を操作・調整するリスクが存在する
  • 売上実現の時期が複雑で、大型受注では複数月にかかる案件がある
  • 売上伝票の承認権限:営業担当者が請求書を作成した後、支社長による承認が必要。しかし、経営層(社長)は支社長を迂回して直接承認することが月1~2回ある。
  • 売上実現基準:出荷日と請求日が異なるケース(出荷日と請求日が異なる数日のズレが常態化)。経営層は売上目標との乖離がある場合、請求日を変更して調整することがある。
  • 母集団:2024年度デジタル事業売上 1億2,000万円(請求件数456件)
  • サンプル:全件検査ではなく、金額ベースの層化抽出により、上位20件を全件検査、残る436件から無作為に40件を抽出。総サンプル60件。
  • 各サンプル項目について、以下を検査:出荷伝票、請求書、入金確認、売上原価計算(原価管理システムから抽出した見積原価との照合)。

レビュー者と実務者がよく誤解する点

Tier 1:金融庁の指摘事例
金融庁2023年度モニタリングレポート(上場企業および大規模非上場会社向け)では、有意なリスクの識別および対応に関する検査指摘が記載されている。主な指摘は以下のとおり:
Tier 2:標準準拠の実務的誤解
多くの実務者が陥りやすい誤りは、有意なリスクと「重要性」を混同することである。監基報320と315を並読すると混乱が生じる。重要性(materiality)と有意性(significance)は異なる概念である。
重要性は定量的な基準値(例:売上の0.5%)で設定される。有意なリスクは、その定量的基準にかかわらず、リスクの性質と特性によって判断される。たとえば売上が1,000万円の小規模企業であっても、統制環境が弱く経営者による管理リスクが高ければ、売上実現は有意なリスクと判定され得る。逆に、売上が100億円の大規模企業でも、当該領域の統制が高度に整備されていれば、有意なリスクと判定されない可能性もある。
Tier 3:文書化の実務的課題
監査調書では「有意なリスク」と「RMM(リスク・オブ・マテリアル・ミスステートメント)」の用語が混在して使用されることがある。監基報330.5では、有意なリスクに対して「実証的手続」を実施することが要求されている。しかし、実務では「統制テスト」と「実証的手続」の区分が不明確なまま記録されることがある。監査計画書でリスク水準を「高」と判定した場合、その判定根拠と対応する手続(統制テスト規模、実証的手続のサンプルサイズ)の論理的つながりが欠落していることが散見される。

  • 有意なリスク領域として統制テストと実証的手続の両者が必要な場合、実証的手続のみを実施し統制テストを省略した事例
  • 有意なリスクの識別根拠が、調査報告書等で明確に記載されていない事例

関連用語

  • リスク・オブ・マテリアル・ミスステートメント(RMM): 評価されたリスクの全体。有意なリスクはRMMの部分集合。
  • 固有リスク: 企業や当該業界に固有の環境要因から生じるリスク。有意なリスクの識別の第一段階で評価。
  • 統制リスク: 企業の内部統制が、識別されたリスクを防止または発見できない可能性。有意なリスク識別の重要な要素。
  • 実証的手続: 有意なリスク領域では統制テストと並行して必須。監基報330.5。
  • 統制テスト: 有意なリスク領域では「実証的手続のみ」では不十分。統制の有効性を別途テスト。

ツールを使う

Ciferiのリスク評価マトリクスは、有意なリスク領域をスクリーン化するための識別チェックリストを提供する。企業の業種、事業規模、統制環境スコア、経営環境の特性を入力すると、自動的に有意なリスク候補領域を抽出。各候補領域について、必要な統制テスト規模と実証的手続のサンプルサイズを提案する。

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。