Definition
CPAAOBの検査で繰り返し指摘される論点の一つに、バリューチェーン分析の不徹底がある。リスク評価調書を見ると、企業全体の取引量や売上高の総額は把握している。けれども、調達→製造→販売→請求→保証という流れの中で、どの段階に虚偽表示の芽が埋まっているかまでは踏み込めていない。
仕組み
バリューチェーンとは、企業活動のすべての相互に関連する活動を指す。製造業では、原材料の調達から製品の製造、販売、物流、アフターサービスまで含まれる。サービス業では、人材確保、研修、サービス提供、請求まで段階的に進む。
監基報315に基づき、監査人がリスク評価を行う初期段階で、このバリューチェーン全体を理解することが要件となる。各段階での取引、データフロー、統制環境を把握できれば、虚偽表示のリスクが高い領域を特定できる。例えば、調達段階での架空発注、製造段階での不正な原価配分、販売段階での売上の繰り上げ計上など、段階ごとに発生しやすい不正が違う。
バリューチェーンの分析は、企業全体の取引量を確認するだけでは足りない。監基報320が示すとおり、段階ごとに虚偽表示の影響度が違うため、監査の実施方針も変わる。重要な活動が複数の関連会社にまたがる場合、各社の監査をどう調整するかを決めなければならない。
実例: トロシェン精密機械工業(仮称)の場合
クライアント: ドイツの精密機械メーカー、トロシェン精密機械工業GmbH。2024年度売上8,500万ユーロ、IFRS報告企業。主な製品はオートメーション機械部品で、欧州大手メーカーへの納入が売上の65%を占める。
ステップ1: バリューチェーンの図解
監査チームが最初に行ったのは、バリューチェーン全体を図解化すること。(1) 原材料調達(購買部門が海外サプライヤーから鋼材や電子部品を調達)、(2) 製造(工場で部品加工、組立)、(3) 品質検査(出荷前の不良品検出)、(4) 販売・配送(ドイツ国内と欧州各国への出荷)、(5) 請求・入金(顧客ごとの販売台帳管理と回収)、(6) 保証・返品対応(1年の製品保証に基づくクレーム処理)。
文書化ノート: フローチャートはリスク評価ワークペーパーに添付。各段階での主要な取引タイプ、月間取引件数、部門責任者を併記。
ステップ2: 各段階での主張と虚偽表示のリスクを対応付け
調達段階では、資産評価の主張(購入した材料の原価)と負債の主張(購入債務)が対応。製造段階では、売上原価の主張(材料費、労務費の配分)が対応。販売段階では、売上の主張(販売時点の認識、金額の正確性)が対応。請求段階では、売上債権の回収可能性の主張が対応。
文書化ノート: マトリクス形式で、各段階、対応する財務諸表の主張、該当する勘定科目、発生しやすい虚偽表示の種類を一覧化。
ステップ3: 各段階での統制環境と監査の重点を確認
調達段階では、購買担当者が発注権限を持つが、100万ユーロ超の大型契約は経営層の承認が必要。この統制環境下では、架空発注のリスクは低いと評価。一方、製造段階での原価配分はシステムの自動計算に依存しているため、システム設定誤りのリスクを詳細にテストする必要があると判断。販売段階では、顧客が大型メーカー5社に集中しており、これらとの取引に関する売上計上の恣意性リスクを重点的に検査。
文書化ノート: 各段階のリスク評価結果と対応する監査手続の関係を記載。高リスク領域ではテスト数を多くする、システム依存が高い領域では抽出テストを実施するなど、判断根拠を明記。
ステップ4: グループ会社やオフショア活動がバリューチェーンに含まれるか確認
トロシェン精密は、チェコ共和国の子会社で部品の下請け加工を行っていた。バリューチェーンの分析では、この子会社の製造プロセスも親会社のそれと統合されていると判断。子会社での品質統制、原価配分方法が親会社と異なるため、連結財務諸表での調整項目が発生しうると認識。
文書化ノート: グループ内のバリューチェーン統合度、役割分担、取引価格決定方法(移転価格)を記載。監査基準420(グループ監査)に基づき、子会社の監査とどう連携するか、親会社での調整テストをどこまで実施するかを決定。
結論: バリューチェーン分析により、トロシェン精密のビジネスモデルにおいて、販売取引の計上タイミング(大型案件が期末に集中し、月次売上変動が大きい)と原価配分(複数製造拠点で共通費用を配分する仕組み)が最大の虚偽表示リスク要因と特定。監査チームは売上と原価の詳細テストに経営管理レポートと照合した検証手続を追加し、期末取引の網羅性と適切な計上時期を集中的に監査。
実務で見落とされやすい点
- バリューチェーンと企業戦略の混同: 多くのチームが、企業の競争優位性(「高い技術力」「ブランド」)をバリューチェーン分析と混ぜてしまう。監査では、実際に発生する取引プロセスのフロー(購買、製造、販売、請求)が対象。戦略的な価値ではなく、操作可能な活動段階に焦点を当てる。正直、繁忙期に時間がないとここを飛ばしがち。
- 関連会社や事業セグメントのプロセスの軽視: グループ企業では、各子会社が独立したバリューチェーンを持つと見なされることが多い。実際には連結調整が発生し、親会社での管理プロセスも含める必要がある。監基報220のグループ監査要件に従い、子会社の活動が親会社の財務諸表に与える影響を含めたバリューチェーン把握が要件となる。
- 外注・アウトソーシングプロセスの形式的な取扱い: 製造の一部を外部委託している場合、その委託先での品質管理やコスト発生をバリューチェーンの一部として詳しく理解せず、単に「外部委託」と分類してしまうケース。監基報315.29に基づき、外注プロセスも被監査会社の統制範囲として分析対象にする。
関連する用語
- 監査リスク: バリューチェーン分析から特定されたリスク領域に対応するため、監査リスク評価で各段階のリスク要因を定量的に組み込む必要がある。
- 重要性: バリューチェーンの各段階での取引量や重要度に応じて、段階ごとの重要性水準の設定を検討する場合がある。
- 実質的テスト: バリューチェーンの高リスク領域に対しては、通常の実質的テストではなく、詳細な取引レベルでのテストが必要になる。
- 監査証拠: バリューチェーン上の各段階で生成される記録(購買注文書、納品書、製造記録、請求書、入金確認)が監査証拠となる。
- グループ監査: 複数の関連会社で構成されるグループの場合、親会社と子会社のバリューチェーンをどう統合するかが監査範囲決定の重要な判断となる。
- 内部統制: バリューチェーンの各段階での統制環境(承認権限、システム制御、調整手続)の有効性は、監査手続の範囲と時間配分に直結する。
---