仕組み

バリューチェーンとは、企業活動のすべての相互に関連する活動を指します。製造業では、原材料の調達から製品の製造、販売、物流、アフターサービスまでが含まれます。サービス業では、人材確保、研修、サービス提供、請求まで段階的に進みます。
監基報315に基づき、監査人がリスク評価を行う初期段階で、このバリューチェーン全体を理解することが求められます。各段階での取引、データフロー、コントロール環境を把握することで、虚偽表示のリスクが高い領域を特定できます。たとえば、調達段階での架空発注、製造段階での不正な原価配分、販売段階での売上の繰り上げ計上など、各段階ごとに発生しやすい不正が異なります。
バリューチェーンの分析では、単に企業全体の取引量を確認するだけでは不十分です。監基報320に示されるように、各段階での虚偽表示の影響度が異なるため、監査の実施方針も変わります。重要な活動が複数の関連会社にまたがる場合、監査人は各社の監査をどう調整するかを決定する必要があります。

実例: トロシェン精密機械工業(仮称)の場合

クライアント: ドイツの精密機械メーカー、トロシェン精密機械工業GmbH。2024年度売上8,500万ユーロ、IFRS報告企業。主な製品はオートメーション機械部品で、欧州大手メーカーへの納入が売上の65%を占める。
ステップ1: バリューチェーンの図解
監査チームが最初に実施したのは、バリューチェーン全体を図解化することです。(1) 原材料調達(購買部門が海外サプライヤーから鋼材や電子部品を調達)、(2) 製造(工場で部品加工、組立)、(3) 品質検査(出荷前の不良品検出)、(4) 販売・配送(ドイツ国内と欧州各国への出荷)、(5) 請求・入金(顧客ごとの販売台帳管理と回収)、(6) 保証・返品対応(1年の製品保証に基づくクレーム処理)。
文書化ノート: フローチャートはリスク評価ワークペーパーに添付。各段階での主要な取引タイプ、月間取引件数、部門責任者を併記。
ステップ2: 各段階での主張と虚偽表示のリスクを対応付け
調達段階では、資産評価の主張(購入した材料の原価)と負債の主張(購入債務)が対応。製造段階では、売上原価の主張(材料費、労務費の配分)が対応。販売段階では、売上の主張(販売時点の認識、金額の正確性)が対応。請求段階では、売上債権の回収可能性の主張が対応。
文書化ノート: マトリクス形式で、各段階、対応する財務諸表の主張、該当する勘定科目、発生しやすい虚偽表示の種類を一覧化。
ステップ3: 各段階でのコントロール環境と監査の重点を確認
調達段階では、購買担当者が発注権限を持つが、100万ユーロ超の大型契約は経営層の承認が必要。このコントロール環境下では、架空発注のリスクは低いと評価。一方、製造段階での原価配分は、システムの自動計算に依存しているため、システム設定誤りのリスクを詳細にテストする必要があると判断。販売段階では、顧客が大型メーカー5社に集中しており、これらとの取引に関する売上計上の恣意性リスクを重点的に検査。
文書化ノート: 各段階のリスク評価結果とそれに対応する監査手続の対応関係を記載。高リスク領域ではテスト数を多くする、システム依存が高い領域では抽出テストを実施するなど、判断根拠を明記。
ステップ4: グループ会社やオフショア活動がバリューチェーンに含まれるか確認
トロシェン精密は、チェコ共和国の子会社で部品の下請け加工を行っていました。バリューチェーンの分析では、この子会社の製造プロセスも親会社のそれと統合されていると判断。子会社での品質コントロール、原価配分方法が親会社と異なるため、連結財務諸表での調整項目が発生しうると認識。
文書化ノート: グループ内のバリューチェーン統合度、役割分担、取引価格決定方法(移転価格)を記載。監査基準420(グループ監査)に基づき、子会社の監査とどう連携するか、親会社での調整テストをどこまで実施するかを決定。
結論:
バリューチェーン分析により、トロシェン精密のビジネスモデルにおいて、販売取引の計上タイミング(大型案件が期末に集中し、月次売上変動が大きい)と原価配分(複数製造拠点で共通費用を配分する仕組み)が最大の虚偽表示リスク要因だと特定。監査チームは売上と原価の詳細テストに経営管理レポートと照合した検証手続を追加し、期末取引の網羅性と適切な計上時期を集中的に監査。

実務で見落とされやすい点

  • バリューチェーンと企業戦略の混同: 多くのチームが、企業の競争優位性(たとえば「高い技術力」「ブランド」)をバリューチェーン分析と混ぜてしまう。監査では、実際に発生する取引プロセスのフロー(購買、製造、販売、請求)が対象。戦略的な価値よりも、操作可能な活動段階に焦点を当てる。
  • 関連会社や事業セグメントのプロセスの軽視: グループ企業では、各子会社が独立したバリューチェーンを持つと見なされることが多い。実際には連結調整が発生し、親会社での管理プロセスも含める必要がある。監基報220のグループ監査要件に従い、子会社の活動が親会社の財務諸表に与える影響を含めたバリューチェーン把握が求められる。
  • 外注・アウトソーシングプロセスの形式的な取扱い: 製造の一部を外部委託している場合、その委託先での品質管理やコスト発生をバリューチェーンの一部として詳しく理解せず、単に「外部委託」と分類してしまう。監基報315.29に基づき、外注プロセスも被監査会社のコントロール範囲として分析対象にする。
  • ITシステム間のデータフロー断絶の見落とし: ISA 315.26(d)では、企業の情報システムが財務報告に関連する取引をどのように処理するかの理解を求めている。たとえば、調達システム(SAP MM)と会計システム(SAP FI)の間でマスターデータの同期が不完全な場合、仕入先コードの不一致により購買債務の二重計上や計上漏れが発生する。バリューチェーン分析でシステム間のインターフェースを明示的にマッピングしていないと、このリスクを検出できない。

関連する用語

  • 監査リスク: バリューチェーン分析から特定されたリスク領域に対応するため、監査リスク評価で各段階のリスク要因を定量的に組み込む必要がある。
  • 重要性: バリューチェーンの各段階での取引量や重要度に応じて、段階ごとの重要性水準の設定を検討する場合がある。
  • 実質的テスト: バリューチェーンの高リスク領域に対しては、通常の実質的テストではなく、詳細な取引レベルでのテストが必要になる。
  • 監査証拠: バリューチェーン上の各段階で生成される記録(購買注文書、納品書、製造記録、請求書、入金確認)が監査証拠となる。
  • グループ監査: 複数の関連会社で構成されるグループの場合、親会社と子会社のバリューチェーンをどう統合するかが監査範囲決定の重要な判断となる。
  • 内部統制: バリューチェーンの各段階でのコントロール環境(承認権限、システム制御、調整手続)の有効性は、監査手続の範囲と時間配分に直結する。

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。