統制テスト対実証手続

キーポイント

統制テストは「統制が設計され、効果的に運用されているか」を検証する。実証手続は「金額が正確か」を直接確認する。
統制テストで統制が有効だと判断された場合、実証手続のサンプルサイズを減らすことができる。統制が無効なら、実証手続は拡大する。
多くの検査指摘は、統制テストを実施したが、その結果に基づいて実証手述の規模調整がなされていないケースに関する。
両者は相互排他的ではない。同一つの項目に対して統制テストと実証手続の両方を実施することは一般的である。

実務で区別する理由

ISA 330.5は、監査人は統制の設計と運用の有効性を評価するための手続（統制テスト）を計画し実施しなければならないと定めている。ISA 330.7は、評価されたリスクに基づいて実証手続の性質、時期、範囲を決定することを求めている。この区別は単なる用語上のものではなく、実行上の分岐点である。
銀行の現金管理の例を考える。銀行が日次で現金出納帳と銀行残高を照合する統制があるとする。統制テストでは、実際に照合が行われたか（複数日分の証拠を確認する）、差異があった場合に調査されたか（例えば7月15日の$5,000の差異について、何が原因だったか）を検証する。統制が機能していると判断できた場合、月次の銀行照合の実証手続は限定的なサンプリングで足りるかもしれない。
対照的に、実証手続では、期末時点の銀行口座の残高が貸借対照表に正確に計上されているか、銀行確認状で確認された金額と一致しているかを直接検証する。統制テストが統制の無効性を示した場合（例えば、毎日の照合が実際には実施されていなかった）、この実証手続はより詳細に（より多くのサンプルを）実施する必要がある。

実証手続の規模における統制テスト結果の影響

ISA 330.7(b)は、「監査人は、評価されたリスクが高いほど、より説得力のある監査証拠を入手するため、実証手続の範囲を広げることを検討しなければならない」と定めている。統制テストが統制の効果的な運用を支持しない場合、評価されたリスクは高く留まり、実証手続の拡大が必須となる。
反対に、統制テストが統制が有効に機能していることを支持する場合、監査人はISA 330.8に基づいて、より少ない実証手続で同じレベルの監査上の確信を達成できると判断することがある。ただしISA 330.9は重要な主張（例えば存在、完全性、正確さ）については、統制テストだけでは十分ではなく、実証手続も必須であることを明確にしている。

対比表

| 観点 | 統制テスト | 実証手続 |
|------|-----------|---------|
| 目的 | 統制が設計され、効果的に運用されているかを確認する | 財務諸表の金額や開示が正確かどうかを直接確認する |
| 検証対象 | 統制の実行証拠（例：承認書類、照合表、システムログ） | 取引や残高の実質内容（例：請求書、銀行残高、固定資産記録） |
| リスク評価への利用 | 統制の有効性に基づいて統制リスクを評価する | リスク評価に基づいて実証手続の規模を決定する |
| 実施時期 | 計画段階と期中（通常、期末より前） | 主に期末（完了段階の分析的手続を除く） |
| 対象範囲 | 統制の全般的な理解と複数日分の実行例の検証 | 期末時点の金額に対する検証、またはより詳細なサンプリング |

実務で分かれる場面

両者の区別が実務上最も重要な場面は、統制テストの結果と実証手続の規模の関連付けにおいてである。
ISA 330.7の適用では、監査人は以下のステップを順に実行する必要がある。
第1段階：リスクの評価。ISA 315に基づいて、重大な虚偽表示のリスクを特定と評価する。この段階では、期待できる統制の効果を仮定する。
第2段階：統制テストの計画。重大なリスクに対応する統制に対して、その設計と運用の有効性を検証するテストを計画する。例えば、請求売上のリスクに対応する「全ての請求書は営業マネージャーが承認する」統制をテストする。
第3段階：統制テストの実施と結果の評価。複数の取引サイクル（例えば6〜12の請求書サンプル）について、実際に営業マネージャーの承認が行われたか、漏れがないか、不正な修正がないかを検証する。統制が有効だと評価される場合、「統制リスク」は低く設定される。無効だと評価される場合、統制リスクは高く留まる。
第4段階：実証手続の規模を再決定。統制リスクが低い場合、実証手続のサンプルサイズを減らせる（例えば40個のサンプル）。統制リスクが高い場合、より大きなサンプルサイズが必要である（例えば100個以上）。

金融庁の監査事務所検査における指摘事例

検査指摘では、統制テストと実証手続の関連付けが不十分な事例が報告されている。典型的なパターンは以下の通りである。
事例1：統制テストは実施されたが、実証手続の規模に反映されていない。例えば、IT統制（システムアクセス権の管理が有効）のテストを実施したにもかかわらず、期末の売上試査で全期間のサンプルを検証している場合。統制が有効なら、期末付近のサンプルに限定できる。
事例2：反対に、統制テストで統制が無効だと判明したのに、実証手続の規模が変わらない場合。例えば、在庫の棚卸確認プロセスが形骸化していることが分かったのに、棚卸資産の期末監査手続は期中と同じ規模で実施されている。
事例3：統制テストの対象となっていない統制については、実証手続で補完する必要がある。例えば、クレジット与信承認プロセスの統制テストを実施していない場合、売上実証手続では未回収債権の監視手続をより詳細に実施すべき。

区別が実務的に重要な理由

統制テストと実証手続の明確な区別は、次の3つの実務的利益をもたらす。
第1に、限られた監査資源の効率的配置である。統制が有効に機能していることが分かれば、その領域の実証手続に注ぐリソースを削減でき、より高リスク領域に集中できる。
第2に、検査対応の一貫性である。統制テストの結果と実証手続の規模が論理的に結びついていると、監査人の判断の追跡可能性が高まる。金融庁やPCAOBの検査官は、統制テスト→統制リスク評価→実証手続規模という流れを確認する。その流れが切れていると、「なぜこのサンプルサイズなのか」という質問が生じる。
第3に、監査品質の継続的改善である。統制テストと実証手続の相互作用を明確にすることで、来期はどの統制を強化すべきか、どの領域の実証手続をより効率化できるかが見えてくる。

よくある誤解

誤解1：「統制テストをしたから、実証手続は軽く済ませていい」。これは正しくない。ISA 330.9は、重要な主張については統制テストだけでなく、常に何らかの実証手続（分析的手続または詳細テスト）が必要であると定めている。統制テストは実証手続の代替ではなく、補完である。
誤解2：「統制テストで統制が無効だと分かったら、その取引領域の実証手続は100%検証すべき」。これも過度である。ISA 330.7では、統制リスクが高い場合、より説得力のある証拠（より詳細な、より多くのサンプル）を入手することが求められるが、全件検証までは要求していない。
誤解3：「統制テストは期中に、実証手続は期末にする」。実務上、両者の時期が重なることは多い。例えば、9月の現金出納帳照合の統制テストと12月の現金残高の実証手続を並行して計画・実施することは一般的である。重要なのは時期ではなく、統制テストの結果が実証手続の規模判断に反映されるかどうかである。

実務例：田中建機株式会社

対象：売上取引、重要性の基準値は税引前利益の5%（€2.1百万）。計画段階でのリスク評価：売上の完全性リスク（売上が除外されていないか）、正確性リスク（金額が誤算されていないか）を「高」と評価。
統制の設計評価：営業部が請求書を作成し、営業課長が「請求書チェックリスト」で金額、顧客名、納期を確認した後、経理部長がシステムに入力する前に再確認する。この統制の設計は適切。
統制テストの実施：9月から11月の3ヶ月間、毎月3営業日を抽出し、各日の全請求書（合計32件）について、チェックリストに営業課長の署名があるか、経理部長の承認記録があるか（システムログで確認）、修正履歴がないかを検証。
ドキュメンテーション：チェックリストコピー、署名有無のマトリックス（32件中31件に署名あり。1件は課長が不在だった日で、翌日に追加確認された）、修正なし。統制の運用は効果的と判定。
統制リスク評価：統制リスクを「低」に評価。
実証手続の規模調整：期末12月の売上実証手続。当初計画では60件のサンプル（全期の売上約800件の7.5%）を予定していた。統制が有効と判定されたため、サンプルサイズを45件に削減（5.6%）。ただしISA 330.9に基づき、完全性について直接的な実証手続（月別売上集計表と記帳台帳の突合、月末付近の取引の期間カット確認）は実施。
結論：統制テストで統制の有効性が確認されたため、実証手続のサンプリングリスクを許容できる水準に引き下げることができた。同時に、重要な主張（存在と完全性）については統制テストだけでなく、実証手続でも検証。