主要なポイント

実在する取引を追跡することで、業務記述書や内部統制文書の記述内容が現実と一致しているか確認する。
ウォークスルー・テストは評価段階の実施である。実証的手続ではなく、リスク認識を深める手続。
ISA 315.32が要求する「評価手続」の中で最も有効だが、過度に詳細な検証はスコープ・クリープを招く。

仕組み

ISA 315.32は、監査人が「組織の内部統制の設計の有効性を評価する」ために、「ビジネス・プロセスにおいて設計された統制の運用を観察」することを求めている。ウォークスルー・テストはこの要件を実行する標準的な手段である。
プロセスは単純である。被監査会社から1件の実取引を選定する。その取引がシステムを通じてどのように処理されたかを追跡する。営業担当者がどのように注文を受け、在庫システムがどのように確保し、請求書がどのように作成され、記帳がどのように行われたか。各段階で証拠を確認する。システムの設計者や当事者から説明を受けるだけではなく、実際の記録と照らし合わせる。
この手続の目的は統制が存在するかどうかを確認することである。統制が有効に機能しているかどうかを確認することではない。その確認は実証的手続によって行われる。ウォークスルー・テストの結果として、「統制は設計どおりに存在するが、サンプリング・テストで検証する必要がある」という結論に至る。あるいは「記述と現実が乖離しており、リスク評価を修正する必要がある」という結論に至る。
ISA 315.A95は、ウォークスルー・テストが検出する不整合を例示している。記述には「すべての請求書は二重チェックを受ける」と書かれているが、追跡した3件の取引のうち1件は二重チェック を受けていない。またはシステムが取引を自動承認しており、説明されたマニュアル・コントロールが存在しない。この段階でリスク評価を修正する。実証的手続のサンプルサイズを変更する。あるいは追加の統制検証が必要かもしれない。
重要なのは、ウォークスルー・テストは「数件」の取引ではなく「1件」の取引の詳細な追跡であるという点である。複数の取引を浅く確認する手続は、サンプリング・テストに分類される。

実務例:タナカ工業株式会社

会社:日本の中堅機械部品製造業、売上7億円、IFRSで報告
対象プロセス:販売・回収サイクル
ステップ1:取引の選定: 3月15日付けで田中工業が部品セットを顧客(青森県の自動車部品サプライヤー)に販売した取引を選定。金額は280万円。
文書作成ノート:販売データベースから取引を特定し、請求書番号と伝票番号を記録。取引日付は帳簿記録と一致すること、金額は実際の契約と一致することを確認する。
ステップ2:営業段階の確認: 営業担当者にヒアリング。顧客からの発注はどのように受け取ったか(電話、メール、EDI)。社内の注文確認プロセスは何か。対象取引について、メール記録と社内の注文確認書を確認。このステップで、設計された統制は「すべての注文に対して、営業課長による確認署名が義務付けられている」である。対象取引の注文確認書を確認し、営業課長の署名がされていることを確認する。
文書作成ノート:注文確認書のコピーを保管。署名者を確認し、権限マトリクスと照合する。
ステップ3:在庫システムでの処理: ITシステム管理者と共に、在庫システムで当該取引がどのように記録されたかを確認。システムの設計上、この金額以上の取引は自動的に「要確認」フラグが立つ。対象取引にこのフラグが立っているか、確認を行ったユーザー ID は誰か(承認権限があるか)。
文書作成ノート:システムログから該当取引のレコードをスクリーンショット。承認フローとユーザーIDを記録。権限マトリクスと照合。
ステップ4:請求書作成と記帳: 対象取引が請求書にどのように転記されたか。請求書の番号、日付、金額、顧客コード、売上の認識基準(引き渡し時点か、検収時点か)。販売日報に記録されているか。会計システムへの自動連携またはマニュアル入力か。
文書作成ノート:請求書のコピーを保管。販売日報との突合。会計ジャーナル・エントリーを確認。勘定科目、仕訳日付、金額が一致していることを記録。
ステップ5:回収の確認: 当該請求の回収状況を確認。回収日、金額、銀行通知書。売上の認識日付と回収日付がISFRS 15の要件を満たしているか。
文書作成ノート:銀行通知書のコピー。売上認識日付と回収日付を記録。遅延があれば理由を確認。
結論:プロセスの記述と実際が一致した。統制は設計どおりに機能している。ただし、在庫システムの「要確認」フラグが自動的に立つという設計では、その後の人的な確認が実行されないリスクがある。金融庁の2024年度モニタリングで指摘されているように、自動統制に依存する場合の例外処理や過度な判断の遺漏が問題になりやすい。実証的手続のサンプルサイズを当初の30件から50件に拡大することを決定した。

監査人が誤解しやすい点

  • 複数取引との混同: ウォークスルー・テストは1件の取引の詳細な追跡である。複数の取引を同時に追跡することは、実質的にはシステム・テストまたは統制検証テストに変わっており、ウォークスルー・テストの定義から外れる。ISA 315.A95は「1件の取引」を明確に示している。複数件を「確認した」と文書化する場合、その手続の真の目的を問い直す必要がある。
  • 実証的手続との混同: ウォークスルー・テストの結果が「この統制は有効である」という結論であると誤解されやすい。ISA 315.32の文脈では、ウォークスルー・テストは「統制が存在し、設計どおりに機能する可能性がある」という評価に過ぎない。実際に有効かどうかは、実証的手続による。記述と異なる運用が発見された場合、その段階で初めてリスク評価に変更が必要になる。

関連する用語

  • リスク評価手続: ISA 315.5で定義される。ウォークスルー・テストはこの中の「観察」「質問」「検査」の組み合わせである。
  • 統制検証テスト: ウォークスルー・テストよりも広範で、複数取引にわたって統制の有効性を検証する手続。より実証的性格が強い。
  • システム・テスト: ITシステムの機能を検証する手続。ウォークスルー・テストで検出された設計と実際の乖離があれば、システムの設定を確認するためにシステム・テストが必要になることもある。
  • 内部統制の評価: ISA 315全体の目的。ウォークスルー・テストはこの目的を達成するための1つの手段に過ぎない。
  • 取引の追跡: ウォークスルー・テストの別名。日本語では「取引の追跡確認」とも呼ばれる。

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。