監査のリスク・アプローチの進化[PDFファイル／308KB]

The Evolution of Audit Risk Approach
Yoshito Nakamura
経営論集　第69号（2007年３月)
監査のリスク・アプローチの進化
185
監査のリスク・アプローチの進化
中　村　義　人
１．はじめに
２．わが国におけるリスク・アプローチの導入
３．監査基準におけるリスク・アプローチ
４．リスク・アプローチの改訂
５．今後の課題
１．はじめに
今日、会計監査のフレームワークは、リスク・アプローチに基づいている。リスク・アプローチ
は、重要な虚偽表示が生じる可能性が高い項目について重点的に監査の人員や時間を充てることに
より、監査を効果的かつ効率的・経済的に実施する方法である。米国で早くから導入していたリス
ク・アプローチをわが国で導入したのは、平成３年の監査基準の改訂であった。さらに、平成14年
の監査基準の改訂で、リスク・アプローチに基づく監査の仕組みは、より一層明確にされた。しか
し、最近、証券取引法上のディスクロージャーをめぐる不適正な事例が相次ぎ、リスク・アプロー
チが適切に採用されておらず、その改善が求められる事例が多く見受けられたことに対応して、企
業会計審議会は平成17年10月に監査基準の改訂に踏みきり、事業上のリスクを重視したリスク・ア
プローチや重要な虚偽表示のリスクなどの考え方を導入して、監査の質的水準を高めることにした。
平成18年は不正会計事件が多い年であった。カネボウ事件を始めライブドア事件、ミサワホール
ディング事件、日興コーディアルグループ事件など新聞紙上を毎日のように賑わせた。また、これ
らのうちライブドアと日興コーディアルグループの不正会計が、米国のエンロン事件と同じ SPC
（特別目的会社）を利用したものとされているが、まだ裁判ないしは調査中である。また、監査を
担当する監査法人に対しても金融庁下に設置された公認会計士・監査審査会から監査法人に対する
初めての検査が実施され監査業務の管理・品質が不十分であるとの検査結果が公表された。さらに、
カネボウの監査を担当した中央青山監査法人に対して金融庁が業務停止命令を出し、その結果、監
査法人が分裂することになり、担当会計士に対する有罪判決も確定した。このような混乱下におい
て、安倍首相の諮問機関である金融審議会において、平成18年12月に公認会計士・監査法人制度の
充実・強化に関する報告書がとりまとめられ、監査法人に対する行政処分として、新たに課徴金制
度、業務改善命令、不正通報義務などの導入が決定した。
186
経営論集　第69号（2007年３月)
平成18年は、わが国経済と企業経営に重要な影響を及ぼす法律が立て続けに成立・公布された年
であった。まず、経済の中心的役割を果たす会社制度を見直し、経済の活性化をはかるため、今日
の経済環境に合わせて会社法が施行された。従来、会社法は私法として会社関係者の権利義務を調
整するルールの位置づけであったが、今日では国の経済をサポートするためのインフラとしての認
識に変化している。その内容について本稿では述べないが、大幅な規制緩和と情報公開がその基本
的方針となっている。さらに、その後、金融商品取引法が成立し、なかでも上場会社は、平成20年
以降の事業年度から、内部統制報告書とその監査が義務付けられたことが大きな負担となっている。
これは、エンロン事件などに端を発した米国の不正会計事件の多発により、証券市場の信頼回復の
ため成立した米国企業改革法（SOX 法）における内部統制に関する規定を採用したものであり、
日本版 SOX 法などと呼ばれ企業はその対応を急いでいる。
このような情勢下において、監査基準の改訂が行われ、平成19年３月決算の財務諸表監査から適
用されることとなった。本稿においては、会計監査環境の急激な変化のもとで、新しいリスク・ア
プローチが導入されるようになった経緯とその内容について述べてみたい。
２．わが国における監査リスク・アプローチの導入
財務諸表監査の目的は、経営者の作成した財務諸表が、一般に公正妥当と認められる企業会計の
基準に準拠して、企業の財政状態、経営成績及びキャッシュ・フローの状況をすべての重要な点に
おいて適正に表示しているかどうかについて、監査人が自ら入手した監査証拠に基づいて判断した
結果を意見として表明することにある1。この監査の目的は、国際的にも統一されており、国際監
査基準（ISA）においても、財務諸表監査の目的は、作成された財務諸表が、一般に適用される財
務報告フレームワークに準拠して、重要な点において監査人が監査意見を表明できるようにするこ
とである2、と規定されている。監査リスク・アプローチとは、この監査目的に一致するように監
査人が、監査リスクを許容される低い水準に抑えるように監査計画を策定し、監査を実施すること
である3。この監査リスク・アプローチは、わが国においては、平成3年の監査基準の改訂により導
入された。監査基準第二実施基準三において「監査人は、内部統制の状況を把握し、監査対象の重
要性、監査上の危険性その他の諸要素を十分に考慮して、適用すべき監査手続、その実施時期及び
試査の範囲を決定しなければならない。」と規定した。
この規定については、さらに監査実施準則五において、監査人は財務諸表の重要な虚偽表示を見
過ごしてはならないこと、監査の効率性の観点から内部統制の有効性を評価して監査の危険性を考
慮すること、内部統制の有効性の評価は、内部統制組織の評価のみならずそれに影響を与える経営
環境の評価も必要であること、監査の危険性の考慮は監査対象項目だけではなく、虚偽記載の発生
監査のリスク・アプローチの進化
187
をもたらす経営環境も評価しなければならない、などと述べ今日のリスク・アプローチの概念とほ
ぼ同じ内容となっている。平成２年から始まった企業会計審議会における監査基準・準則の見直し
に関する審議において、内部統制の概念を広く捉え、監査計画において監査リスクとリスク分析の
概念を取り入れ、内部統制の信頼性の程度は、単に試査範囲の決定だけではなく、監査手続の選択
や実施時期にも関係することなどが議論されリスク・アプローチが取り込まれた4。このように、
リスク・アプローチの概念は監査基準に取り入れられたが、まだ「リスク・アプローチ」という言
葉は監査基準の改訂文や基準自体にも出てきていない。
また、平成３年の改訂監査基準は、従来記載されていた監査実施準則における具体的な監査手続
については記載を止めている5。そのため、企業会計審議会は改訂監査基準及び準則の適切な運用
と普及を図るためには、日本公認会計士協会が自主規制機関として公認会計士に対して遵守すべき
具体的な指針を示す役割を担うことが一層期待されると要望した6。この傾向はさらに、平成14年
１月の監査基準の改訂にあたり徹底された。すなわち、従来の監査基準は監査基準・監査実施準
則・監査報告準則の３つから構成されていたが、監査実施準則と監査報告準則は、監査慣行が十分
に確立していない状況において、抽象的な監査基準を具体的に補足するものとして設けられた経緯
があり、平成３年の監査基準の改訂において、注５のとおり監査実施準則の純化、すなわち監査人
が通常実施する手続として予備調査の手続、取引記録の監査手続、財務諸表項目の監査手続などの
具体的列挙の廃止を行い、監査基準を補足する具体的な指針を示す役割は日本公認会計士協会に委
ねられることとなった。さらに企業会計審議会は、このような状況から、監査基準の補足的位置づ
けである各準則の性格が曖昧なものとなるため各準則を廃止し、監査基準とこれを具体化した日本
公認会計士協会の指針を、わが国における一般に公正妥当と認められる監査の基準の体系とするこ
ととした7。
このように、平成３年の監査基準においては今日のリスク・アプローチの枠組みが明確に基準に
記載されていなかったため、実務への浸透がなかなか実現しなかった。その後、この監査基準に盛
り込まれたリスク・アプローチを周知させるため、日本公認会計士協会は平成７年に監査基準委員
会報告書第５号「監査上の危険性と重要性」8を公表し、その内容を明らかにした。そして、平成
14年に監査基準は大幅に改訂されることになった。その前、監査基準の改訂を目的として平成12年
６月、企業会計審議会の論点整理9が公表され、そこにおけるリスク・アプローチの議論は次のよ
うなものであった。「リスク・アプローチの意義が十分理解されていないことについてどのように
考えるか。」の質問に対して、
「監査基準等においては、監査人が不適切な意見表明をする可能性と
188
経営論集　第69号（2007年３月)
しての監査上のリスクを低減させる観点から、経営環境等の評価と重要性の基準設定を基礎におき、
その上で内部統制の有効性に関する評価を監査実施プロセスの機軸とするいわゆるリスク・アプ
ローチの考え方が採用されている。しかし、その意義が監査人に十分理解されておらず、その考え
方が監査手続の実施にあたって十分反映されずに、単なる経験的な判断によっているのではないか
との指摘がある。この点については、現在、日本公認会計士協会の監査上の指針で指示されている
が、実施基準・監査実施準則においても、監査上のリスクの内容や評価手続に関する考え方を明ら
かにする必要がある。このようなリスク・アプローチの考え方においては、経営環境等の評価を徹
底し、内部統制の状況を把握することが必須であり、監査計画を立案する段階における内部統制に
関する有効性の予備的評価の重要性を改めて明確にすることが必要であると考えられる。」と述べ
られている。
３．監査基準におけるリスク・アプローチ
平成14年の改訂監査基準の考え方は、平成３年の監査基準の改訂でとり入れたリスク・アプロー
チの考え方が、わが国の監査実務に十分浸透していない原因の一端は、監査基準の中でリスク・ア
プローチの枠組みが必ずしも明確に示されなかったことにあるとしている。そのため、監査実務に
おいてさらなる浸透を図るべく、リスク・アプローチに基づく監査の仕組みをより一層明確にした。
すなわち、リスク・アプローチの内容として、監査基準実施基準において、「監査人は、監査リス
クを合理的に低い水準に抑えるために、固有リスクと統制リスクを暫定的に評価して発見リスクの
水準を決定するとともに、監査上の重要性を勘案して監査計画を策定し、これに基づき監査を実施
しなければならない。」と規定して、従来、監査上の危険性として表現していた用語を国際的な用
語に改めて「監査リスク」とし、「固有リスク」、「統制リスク」、「発見リスク」という三つの
リスク要素と監査リスクの関係を明らかにした。確かに平成３年改訂監査基準実施基準では、リス
ク・アプローチに関する規定は、「監査人は、内部統制の状況を把握し、監査対象の重要性、監査
上の危険性その他の諸要素を十分に考慮して、適用すべき監査手続、その実施時期及び試査の範囲
を決定しなければならない。」と述べるに過ぎず、具体的内容は不明瞭であった。
(１)　監査リスクの内容
監査リスク・アプローチとは、重要な虚偽の表示が生じる可能性が高い財務諸表項目について重
点的に監査の人員や時間を充てることにより、監査を効果的かつ効率的なものとする監査戦略・監
査手法である。リスク・アプローチは、国際監査基準（International Standard on Auditing, ISA）を
はじめとして米国監査基準（Statements on Auditing Standards, SASs）など世界の主要国の監査基準
監査のリスク・アプローチの進化
189
はおおむねこの概念を監査の機軸においており、いわばこれは世界標準の監査アプローチモデルと
いえる10。
監査リスク・アプローチは、リスク評価がその中心となるものであるから、まずリスクについて
十分な知識が必要とされる。監査人は、財務諸表が一般に公正妥当と認められる企業会計の基準に
準拠して、企業の財政状態、経営成績及びキャッシュ・フローの状況をすべての重要な点において
適正に表示しているかどうかについて、合理的な保証を得るために監査証拠を入手して評価する。
その際、監査人が、財務諸表の重要な虚偽の表示を見過ごして誤った意見を表明する可能性を監査
リスクという。この監査リスクは次の３つのリスクから構成される。
監査リスク　audit risk
固有リスク
inherent risk
内部統制リスク
control risk
発見リスク
detection risk
固有リスク（inherent risk）は、財務諸表項目や取引に関連する内部統制が存在していないとの
仮定の上で、財務諸表に重要な虚偽の表示がなされる可能性のことであり、経営環境により影響を
受ける種々のリスクや、特定の取引、勘定残高、開示等が本来有するリスクからなる。このリスク
は、財務諸表項目等により異なり、その項目がもともと持っているリスクであるが、経営者の主張
や考え方、事業上のリスクを生じさせる外部環境によっても様々に変わってくる。
統制リスク（control risk）は、財務諸表の重要な虚偽の表示が、企業の内部統制によって防止又
は発見・是正されない可能性のことをいう。この統制リスクは、財務報告目的に関連する内部統制
の整備と運用状況の有効性により影響を受ける。また、内部統制には固有の限界があることから、
統制リスクは常に存在する。
発見リスク（detection risk）は、企業の内部統制によって防止又は発見・是正されなかった財務
諸表の重要な虚偽の表示が、監査手続を実施してもなお発見されない可能性をいう。発見リスクは、
実施した監査手続の有効性により影響を受ける。監査人は、通常、取引、勘定残高、開示等のすべ
てを検証するわけではない、すなわち試査によって行われるため、発見リスクをゼロにすることは
できない。また、その他の要因としては、監査人が不適切な監査手続を選択したり、監査手続の適
用を誤ったり、その結果を誤って解釈したりすることなどがあげられる。
190
経営論集　第69号（2007年３月)
(２)　リスク・アプローチ・プロセス
監査は、その実施において、監査リスクを合理的に低い水準に抑えなくてはならない。すなわち、
監査人は、財務諸表の利用者の判断を誤らせるような重要な虚偽表示を見過ごすリスク（監査リス
ク）を合理的な水準に抑えることが求められる。従って、監査人は、監査リスクを考慮する場合に
は、監査上の重要性を検討しなければならない11。この重要性とは、通常、前年度の財務諸表数値
や当年度の予算に基づく財務諸表数値等を基礎とし、売上高に与える影響、経常利益、当期純利益
等の各段階の損益に与える影響、総資産に与える影響などについて考慮することになる。具体的に
は、当期純利益の○○％などと決められる。
リスク・アプローチにおいては、監査人はまず固有リスクと統制リスクとを評価することにより、
虚偽表示が行われる可能性について判断し、そのリスクに応じて、監査人が自ら行う監査手続やそ
の実施の時期及び範囲を決定するための基礎となる発見リスクの水準を決定する（図表１参照)。
この固有リスク・統制リスクと発見リスクの間には、一定の関係を有する。例えば、固有リスクや
統制リスクが高い場合すなわち虚偽表示が行われる可能性が高いと判断したときは、自ら設定した
合理的な監査リスクの水準が達成されるように、発見リスクの水準を低く、すなわち虚偽表示を見
過ごす可能性を低く設定し、より詳細な監査手続を実施することが必要とされる。また、逆に固有
リスク及び統制リスクが低いと判断したときは、発見リスクを高めに設定し、適度な監査手続によ
り合理的な監査リスクの水準が達成できることとなる。このように、固有リスクと統制リスクの評
価を通じて、発見リスクの水準が決定される12。
図表１　リスク・アプローチのプロセス
統制リスクの評価
発見リスクの決定
監査リスクの水準達成
監査意見の表明
(３)　監査リスク・モデル
固有リスクと統制リスクは、財務諸表の監査とは関係なく存在している点で発見リスクとは性格
監査のリスク・アプローチの進化
191
が異なっている。前述したように発見リスクは、固有リスク・統制リスクと反比例の関係にある。
従って、監査リスクを AR、固有リスクを IR、統制リスクを CR、発見リスクを DR とすると、こ
れらのリスクの関係は次の図表２のようになる。
図表２　監査リスク・モデル
AR=IR×CR×DR
AR
または、DR=
IR×CR
すなわち、監査計画において、AR の大きさを一定とすると、そのもとで IR、CR が大きければ
大きいほど DR は小さくしなければならないことになる。逆に、IR、CR が小さければ、DR は AR
の大きさになるようにある程度大きくても良いことになる。監査のリスク・アプローチとは、これ
らのリスクの相互関係を明確にすることによって成り立つ。監査人が自己の監査意見を形成するに
足る合理的・理論的な基礎となるものである。監査計画においては、リスク・アプローチに基づく
十分かつ適切な監査証拠を入手するよう監査手続を立案する。この監査証拠の十分性とは、監査証
拠の量の問題をいい、適切性とは、監査証拠の質の問題をいう13。必要な監査証拠の量は、IR や
CR のリスクの程度によって影響を受け、リスクの程度が高いほど、より多くまたはより質の高い
監査証拠が要求される。従って、監査証拠の十分性と適切性は、相互に関連する。しかし、通常、
質の低い監査証拠を数多く入手したとしても十分かつ適切な監査証拠とはならない。監査証拠につ
いては多くの研究や報告書があり、本稿では詳細に述べないが、監査証拠の証明力は、情報源、種
類及び入手する状況により異なるが、一般的には企業の外部から得られた監査証拠は、企業の内部
からのものより証明力は強いとされている。また、入手の状況によっては証拠の証明力に影響し、
例えば、外部から独立した情報源から入手した監査証拠であっても、その情報源が確かでなければ、
信頼できないし、また、内部証拠であってもその企業の内部統制が十分有効であれば、かなり証明
力の強い監査証拠と考えることができる。このように、監査証拠の証明力についてはその性質だけ
ではなく、その入手方法、入手先の状況についても慎重に考慮しなければならない。
(４)　固有リスク（inherent risk）の評価
固有リスクは、関連する内部統制が存在していないとの仮定の上で、財務諸表に重要な虚偽の表
示がなされる可能性のことであり、経営環境により影響を受ける種々のリスクや、特定の取引、勘
経営論集　第69号（2007年３月)
192
定残高、開示等が本来有するリスクからなる14。虚偽表示が行われる可能性は、経営者の主張15や
関連する取引、勘定残高、開示等ごとに異なっている。なお、ここに経営者の主張とは経営者が、
公正妥当な企業会計の基準に準拠して企業の財務諸表を適正に作成する責任を有し、財務諸表が適
正であるためには、経営者が提示する財務諸表項目、すなわちその基礎となる取引、勘定残高、開
示等に関して、一定の要件を充足することをいう16。監査人は、監査対象に関して、十分詳細に経
営者の主張に応じた監査要点を設定し、重要な虚偽表示のリスクを評価し、監査手続を立案・実施
しなければならない。この経営者の主張は、財務諸表項目の性格により異なる。例えば、現金や有
価証券などはその財産的性格からたな卸資産などよりも不正の可能性は強い。また、複雑な計算を
要する項目は簡単な計算によるものよりは虚偽表示が起こりやすいし、測定に重要な不確実性を伴
う会計上の見積りは、定型的で事実に基づく情報から算出された金額よりも虚偽表示が起こりやす
くなる。
事業上のリスクを生じさせる外部環境も固有リスクに影響を与える。例えば、技術革新が進むこ
とにより市場が変化すれば、特定の製品が陳腐化し、それによりたな卸資産の残高が過大に表示さ
れる可能性が大きくなる。また、主要顧客や製品構成の変更などもたな卸資産の残高に大きく影響
する。日本公認会計士協会の監査基準委員会では監査人が検討すべき企業の事業活動、企業目的及
び戦略に関連する事業上のリスクについて、以下（筆者要約）のように具体的にあげている17。こ
れによると、監査人は大変広範、複雑なリスクについて理解することが要求されている。
①　産業、規制等の外部要因
・産業の状況　市場と競争、循環的・季節的な変動、企業の製品に関連する生産技術、エネル
ギーの供給と価格等
・規制環境　会計基準と業界特有の実務、規制産業に対する規制の枠組み、企業の業務運営に
著しく影響を与える法令、規制等
・企業の事業に影響を与えているその他の外部要因　景気後退や経済成長など経済状況の概況、
利子率及び資金調達の容易さ、インフレーション、通貨価値の改定
②　企業の事業活動等
Ａ　事業運営
・業種の特徴
・製品又はサービスと市場　主要顧客と契約、支払条件、利益率、市場占有率、競合企業、輸
出、価格政策等
監査のリスク・アプローチの進化
193
・業務の運営　生産工程と方法、事業セグメント、製品やサービスの配送、業務規模の変動等
・業務提携、共同支配企業及び外部委託
・電子商取引への参画　インターネット販売やマーケティング活動
・地理的分散と多角化の度合い
・生産設備、倉庫及び事務所の所在地
・主要顧客
・商品とサービスの主要仕入先
・雇用形態、従業員、賃金、組合、年金などの退職給付、ストック・オプション、業績連動賞与
等
・研究開発活動と研究費
Ｂ　投資
・事業の買収、合併又は処分
・有価証券、貸付金等の投融資
・工場設備や技術に対する資本的投資活動、投資計画、変更
・提携関係、共同支配企業、特定目的会社等の非連結企業への投資
Ｃ　財務
・企業グループの構成、主要な子会社と関係会社
・契約上の特約事項及び制限条項、保証並びに財務的なオフバランス資金調達等の契約
・事業に使用されている固定資産リース
・関連当事者との取引
・デリバティブ取引の利用状況
Ｄ　財務報告
・会計基準と業界特有の会計実務
・収益認識方法
・たな卸資産　保管場所、数量等
・外貨建取引、外貨建資産及び負債
・業界特有の重要領域　金融業の融資と投資、製造業の製品・固定資産、製薬業の研究開発等
・議論のある又は新たな領域における取引、通例でない又は複雑な取引の会計
・財務諸表の表示と開示
③　企業目的及び戦略並びにそれらに関連する事業上のリスク
Ａ　企業目的に関係する次のようなリスク
194
経営論集　第69号（2007年３月)
・産業の発展　産業変化に対処できる人材や経験の不足
・新しい製品やサービスの製造物責任の増加
・事業の拡大による需要を読み違い
・新しい会計基準の不完全、不適切な導入
・法的な要求事項における増加する法的リスク
・現在又は将来の資金需要に対する財務損失
・IT の利用によるシステムとプロセスの不整合
Ｂ　戦略の導入の影響、特に新たな会計上の対応の不完全又は不適当な導入
④　企業の業績の測定と検討
・主要財務比率と業務上の各種統計数値
・重要な業績指標（KPI）
・従業員業績評価とインセンティブ報酬に関する方針
・主要数値の趨勢
・予測、予算及び差異分析の利用状況
・アナリストの分析報告書及び信用格付け報告書
・競合企業との業績比較
・業績（成長性、収益性等）の期間比較
(５)　統制リスク（control risk）の評価
統制リスクは、財務諸表の重要な虚偽表示が、企業の内部統制によって防止又は発見・是正され
ない可能性のことであり、財務報告目的に関連する内部統制の整備と運用状況の有効性が統制リス
クの大きさへ影響を与える。リスク・アプローチを採用する場合、アプローチを構成する各リスク
の評価が重要となるが、なかでも統制リスクの評価は監査の成否の鍵となる18。監査人は、企業に
内部統制が整備されていないか、または不十分の場合には、意見形成の合理的な基礎を得ることが
著しく困難なものとなる。従って、経営者は、効果的かつ効率的な監査を受けるためには内部統制
の充実を図ることが欠かせないことになる19。
本稿では内部統制制度の内容まで立ち入らないが、わが国の内部統制の企業への法的な規定は平
成18年６月に成立した「金融商品取引法（証券取引法等の一部を改正する法律）
」が始まりである。
すなわち、証券取引所に上場している会社は、事業年度ごとに、会社の財務計算に関する書類その
他の情報の適正性を確保するために内部統制報告書を有価証券報告書と併せて内閣総理大臣に提出
しなければならないことされた。さらに、内部統制報告書には、公認会計士または監査法人の監査
監査のリスク・アプローチの進化
195
を受けなければならない20。また、それより早く平成17年７月に会社法が成立し、会社経営の健全
性を確保し株主や会社債権者の保護を図るため、取締役に対して、職務の執行が法令および定款に
適合するような体制や適正な業務を確保するために必要な体制（いわゆる内部統制）を整備するこ
とが要請された21。この会社法における内部統制の導入は、これまでの経営者による多くの不正事
件の訴訟判決において、取締役はその管理責任として従業員の違法行為を防止するための内部統制
システムの構築義務がある、とされたことが大きい22。
しかし、これらの法律制定より早く平成14年１月金融庁は監査基準を改訂し、監査上、企業に内
部統制が整備されていない場合には、意見形成の合理的な基礎を得ることが著しく困難なものとな
るため、効果的かつ効率的な監査、すなわちリスク・アプローチに基づく監査を受けるために内部
統制の充実を図ることが欠かせないとしたことは既に述べた。そこでは、内部統制は、企業の財務
報告の信頼性を確保し、事業経営の有効性と効率性を高め、かつ事業経営に関わる法規の遵守を促
すことを目的として企業内部に設けられ、運用される仕組みとされ、COSO23の５つの内部統制要
素からなるものとした。従って、内部統制の枠組みについては、企業会計審議会が平成17年12月に
公表した「財務報告に係る内部統制の評価と監査の基準」を待つまでもなく24、企業は、内部統制
の構築の義務があり、監査人はこれらの内部統制を評価することが要請されていたわけである。
(６)　発見リスク（detection risk）の決定
発見リスクは、企業の内部統制によって防止又は発見・是正されなかった財務諸表の重要な虚偽
表示が、監査手続を実施してもなお発見されない可能性をいう25。すなわち、発見リスクは、実施
した監査手続の有効性により影響を受ける。このことは、監査人の監査能力に関係するということ
ができる。現在の監査は、試査26によっているため、監査対象である取引、勘定残高、開示等のす
べてを検証するわけではない。そのため、監査人が常に不適切な監査手続を選択したり、監査手続
の適用を誤ったり、その結果を誤って解釈したりするリスクが存在するので発見リスクをゼロにす
ることはできない。発見リスクは、監査リスクを合理的に低い水準に抑えるために監査人が実施す
る監査手続、その実施の時期及び範囲に関係している。監査リスクを一定水準にするためには、設
定できる発見リスクの程度は、財務諸表項目レベルの重要な虚偽表示リスクの評価と逆の関係にな
る。監査人は、重要な虚偽表示リスクの程度が高いと判断した場合には、発見リスクの程度を低く
設定するが、反対に、重要な虚偽表示のリスクの程度が低いと判断した場合には、発見リスクの程
度は高めに設定することができる。
196
経営論集　第69号（2007年３月)
４．リスク・アプローチの改訂
以上のように平成14年の監査基準の改訂においてリスク・アプローチの内容は明確にされ監査が
実施されていたが､平成16年あたりから証券取引法上のディスクロージャーをめぐり不適正な事例27
が相次ぎ、リスク・アプローチが十分に理解、適用されておらず、その改善が求められる事例が見
受けられるようになった。そのため、企業会計審議会は、国際的な監査基準の改訂作業の動向も踏
まえて、監査基準を見直し、先端的な監査の考え方や手法を積極的に取り入れ、監査の質の向上を
図ることが重要として、平成17年10月に監査基準の改訂を行った。この改訂のうちリスク・アプ
ローチに関する項目は次のとおりである28。
(１)　事業上のリスクを重視したリスク・アプローチの導入
今日、企業における取引や会計記録は、多くがシステム化、ルーティン化されており、財務諸表
の重要な虚偽表示は、経営者レベルでの不正や、経営者の関与による不適切な会計処理の適用など
から発生する可能性が高くなってきており、経営者の経営姿勢や内部統制の重要な欠陥等の内部的
な要因と、企業環境の変化や業界慣行等の外部的な要因が複合的に絡みあってもたらされる場合が
多い。しかし、監査人の監査は、財務諸表の個々の科目に集中する傾向があり、このことが、経営
者の関与によりもたらされる重要な虚偽表示を見過ごす原因となる。監査人は、木を見て森を見な
い傾向がある。そのため、リスク・アプローチの適用において、リスク評価の対象を広げ、企業や
企業環境を十分に理解し、財務諸表に重要な虚偽表示をもたらす可能性のある事業上のリスクをよ
り深く考慮するように改訂した。その内容は次の(２)～(４)である。
(２)　重要な虚偽表示のリスクの評価
これまでのリスク･アプローチは、監査人は監査リスクを合理的に低い水準に抑えるため、固有
リスクと統制リスクを個々に評価して、発見リスクの水準を決定することとしていた。しかし、こ
れまでの経験では固有リスクと統制リスクは複合的な状態で存在することが多く、固有リスクと統
制リスクとはそれぞれ独立した概念ではあるが、両者を分けて評価することにあまりこだわると、
リスク評価が形式的になり、発見リスクの水準の的確な判断ができなくなるおそれもあると考えら
れる。そのため、固有リスクと統制リスクを結合して「重要な虚偽表示のリスク」として、当該リ
スクを評価したうえで、発見リスクの水準を決定することに改訂した。改訂監査基準における規定
は以下である。
『第三　実施基準　一基本原則
監査のリスク・アプローチの進化
197
１　監査人は、監査リスクを合理的に低い水準に抑えるために、財務諸表における重要虚偽表示
のリスクを評価し、発見リスクの水準を決定するとともに、監査上の重要性を勘案して監査計画
を策定し、これに基づき監査を実施しなければならない。』
(３)　財務諸表全体及び財務諸表項目の二つのレベルでの評価
前述のように、財務諸表における重要な虚偽の表示は、経営者の関与から生ずる可能性が相対的
に高くなってきており、監査人が監査対象を財務諸表項目に狭めてしまう傾向を防ぐため、財務諸
表における「重要な虚偽表示のリスク」を「財務諸表全体」と「財務諸表項目」の二つのレベルで
評価するように改訂した。改訂監査基準における規定は以下である。
『第三　実施基準　一基本原則
２　監査人は、監査の実施において、内部統制を含む、企業及び企業環境を理解し、これらに内
在する事業上のリスク等が財務諸表に重要な虚偽の表示をもたらす可能性を考慮しなければなら
ない。』
(４)　特別な検討を必要とするリスク概念の導入
財務諸表の重要な虚偽表示は、経営者レベルでの不正や、経営者の関与による不適切な会計処理
の採用により行われることが多いため、監査人は、会計上の見積り、収益認識等の重要な会計上の
判断、不正の疑いのある取引、関連当事者間取引などについて、監査実施の過程において特別な検
討を行う必要があることから、これらを「特別な検討を必要とするリスク」として、特別に厳しく
監査手続を実施するように要請している。改訂監査基準における規定は以下である。
『第三　実施基準　三 監査の実施
５　監査人は、会計上の見積りや収益認識等の判断に関して財務諸表に重要な虚偽の表示をもた
らす可能性のある事項、不正の疑いのある取引、特異な取引等、特別な検討を必要とするリスク
があると判断した場合には、そのリスクに対応する監査手続に係る監査計画を策定しなければな
らない。』
今回の改訂は、固有リスクと統制リスクを結合して重要な虚偽表示のリスクという概念を採用し
たが、監査リスク・アプローチの基本的なフレームワークを変更するものではない29。むしろ、よ
り的確にリスク評価をしてそれを監査手続に反映させる段取りを、もっと実務的な形で基準化した
198
経営論集　第69号（2007年３月)
ものであり、監査実務リスク・アプローチを導入して、その実務の中から監査実務の実態に合った
改訂であるとの位置づけが適切である30。以上述べた監査基準改訂の考え方を前述の改訂リスク・
モデルで表すと次のとおりになる（図表３)。重要な虚偽表示のリスクを RMM とする。国際監査
基準においても、固有リスクと統制リスクを統合したものを重要な虚偽表示のリスク（risk of
material misstatement）と呼んでいる31。
図表３　改訂監査リスク・モデル
AR=IR×CR×DR
IR×CR=RMM
AR=RMM×DR
AR
または、DR=
RMM
５．今後の課題
金融庁が平成18年12月22日に公表した公認会計士制度部会報告32において、貯蓄から投資への金
融政策の流れの中で公認会計士は、企業の財務情報の信頼性を確保していく上で、極めて重要な役
割を担うものとされ、今後の公認会計士法改正の基本的考え方が公表された。そこにおいては、監
査法人における品質管理、ガバナンス、ディスクロージャー等のあり方が議論され、監査の質を確
保していくために、適切な品質管理の構築・運用を要請している。平成17年改訂監査基準において
は、経営者レベルでの不正や不適切な会計処理を防ぐために監査リスク・アプローチに「重要な虚
偽表示のリスク」や「特別な検討を必要とするリスク」の考え方を取り入れて監査の強化を図った。
ここに監査ツールは用意されたことになる。しかし、監査を実施するのは個々の公認会計士であり、
またその公認会計士の大半は監査法人に属しその職員又はパートナーとして法人の監査体制・管理
や監査マニュアルに従って監査を実施している。従って、監査法人における監査体制等は監査ツー
ルである監査リスク・アプローチと同様に監査の品質に大きく係わるものである。今日の監査は組
織的監査によって行われている。その組織的監査は、監査基準に従って適切に実施されるよう必要
な品質管理の方針と手続を定め、これらに従って監査が実施されることを意味する33。しかし、監
査法人の品質管理、ガバナンスは必ずしも十分でないとされている。平成18年に実施された大手監
査法人への金融庁の検査結果において、各法人とも監査の品質管理のための組織的な業務運営が不
十分との業務改善指示を受けている34。このように監査リスク・アプローチを組織的に具体的に適
用・運用するのは監査事務所であり、その意味で、今回の金融審議会の報告内容は監査基準のリス
監査のリスク・アプローチの進化
199
ク・アプローチを効果的に実施することと密接に関係しているものと考えられる。今後、監査人に
リスク・アプローチがより一層浸透し、理解が深まるような総合的な施策が必要と考える。
さらに、金融審議会は公認会計士制度部会報告において、公認会計士による監査の適正性を確保
していくためには監査人が独立した立場に立ち、経営者との関係において強固な地位を保持しなが
ら監査を行っていくことが重要として、監査人のローテーション・ルールのあり方を示している。
現在、ローテーション期間については、継続監査期間７年とされており、大規模監査法人において
上場会社の監査を担当する監査責任者に関しては、日本公認会計士協会のルールにより継続監査期
間５年としている。この期間を法令により５年とすることが妥当と述べている。部会報告書におい
ても、ローテーション・ルールの利点として、会社との癒着の可能性を低め、交代により監査に新
しい視点が導入されることが期待されることをあげているが、監査人の知識・経験の蓄積が中断さ
れる、監査人・被監査会社に交代に伴うコストが生じる、といった問題点が指摘されている。特に、
今日の複雑化した企業経営における監査は、短期間で企業の経営内容や経営環境について理解する
のは大変難しいことである。しかも、監査責任者は一社だけではなく多くの監査会社を同時に担当
している。さらに、改訂監査基準により監査人は財務諸表項目レベルの虚偽表示のリスクだけでは
なく、財務諸表全体の虚偽表示のリスクにも注意し、広範な事業上のリスクにも注意を払わなけれ
ばならない。今日の多様で複雑な、スピーディな企業活動、変化の激しい経営環境を監査人が十分
に理解し、的確な判断の下に合理的な監査手続を実践することは容易ではないと考えられる35、と
の意見もある。今後、監査人の独立性を高めるローテーション・ルールと監査人の知識・経験の蓄
積との相反する問題をどのように解決していくかが問われている。
〈注〉
１　監査基準 第一監査の目的 平成17年10月改訂版
２　国際監査基準 International Standard on Auditing 200, objective and general principles governing an audit of
financial statements 2
３　Ibid., Audit Risk and Materiality 22
４　「監査基準・準則の見直しについて」平成２年12月20日企業会計審議会審議事項、「企業会計審議会定例
総会報告」平成３年３月22日企業会計審議会別紙監査基準・準則の見直しに係る主な審議事項
５　平成３年改訂前監査実施準則においては、第二通常の監査手続として監査人が通常実施すべき手続として
予備調査の手続、取引記録の監査手続、財務諸表項目の監査手続などが具体的に列挙されていたが、改訂
により、削減し、監査手続の基本的要件のみを記載するに留めた。
６　「監査基準、監査実施準則及び監査報告準則の改訂について」平成３年12月26日企業会計審議会
７　「監査基準の改訂について」平成14年１月25日　企業会計審議会　二改訂基準の性格、構成及び位置付け
経営論集　第69号（2007年３月)
200
１改訂基準の性格
８　監査基準委員会報告書第5号「監査上の危険性と重要性」は、平成17年３月の改訂で監査基準委員会報告
書第５号「監査上の重要性」と監査基準委員会報告書第28号「監査リスク」に変更された。本稿において
は、以下監査基準委員会報告書第28号「監査リスク」の内容に従って述べる。
９　「監査基準等の一層の充実に関する論点整理　企業会計審議会　平成12年６月９日」において、平成３年
の監査基準の改訂から既に８年余が経過しており、わが国企業の活動の複雑化や資本市場の国際的な一体
化等を背景として、公認会計士監査による適正なディスクロージャーの確保とともに公認会計士監査に対
する国際的な信頼の向上が、一層重要になってきているとして、リスク・アプローチと監査基準の関係が
議論されている。
10　「監査の新世紀 市場構造の変革と監査の役割」山浦久司　平成13年６月１日　P.126
11　「監査上の重要性(監査基準委員会報告書第５号)」監査上の重要性の判断基準　最終改正　平成17年３月
31日　日本公認会計士協会
12　「監査基準の改訂について」平成14年１月25日　企業会計審議会　三 主な改訂点とその考え方　３ リス
ク・アプローチの明確化について　(３) リスク・アプローチの考え方
13　「監査証拠」監査基準委員会報告書第31号 Ⅲ十分かつ適切な監査証拠　平成18年３月30日改正　日本公
認会計士協会
14　「監査リスク」監査基準委員会報告書第28号 Ⅷ重要な虚偽表示のリスクの構成要素としての固有リスク
と統制リスク　平成18年３月30日改正　日本公認会計士協会
15　「監査リスク」監査基準委員会報告書第28号 Ⅲ経営者の主張　平成18年３月30日改正　日本公認会計士
協会
16　監査人が利用する経営者の主張は、次のように分類される。１．監査対象期間の取引や会計事象に係る経
営者の主張 (①発生　②網羅性　③正確性　④期間帰属　⑤分類の妥当性）　２．期末の勘定残高に係る
経営者の主張（①実在性
②権利と義務　③網羅性 ④評価と期間配分)　３．表示と開示に係る経営者の
主張 (①発生及び権利と義務　②網羅性　③分類と明瞭性　④正確性と評価）「監査証拠」監査基準委員
会報告書第31号 Ⅳ監査証拠の入手における経営者の主張の利用　平成18年３月30日改正　日本公認会計
士協会
17　「企業及び企業環境の理解並びに重要な虚偽表示のリスクの評価」監査基準委員会報告書第29号　平成18
年３月30日改正　日本公認会計士協会
18　「監査基準の改訂について」三主な改訂点とその考え方　５内部統制の概念について　平成14年１月25日
企業会計審議会
19　内部統制とリスク・アプローチの関係は、前述(企業会計審議会の論点整理 P.３)のとおり、内部統制の有
効性に関する評価を監査実施プロセスの機軸とするものである。
20　金融商品取引法第24 条の４ の４、第193条の２ 第２項
21　会社法第362条第４項第６号、同法第362条第５項、会社法施行規則第100条各号業務の適正を確保するた
めの体制
22　神戸製鋼株主代表訴訟（2002年４月５日に和解）、大和銀行株主代表訴訟（大阪地裁平成12年９月20日一
審判決）、東京電力株主代表訴訟（東京地裁一審判決平成11年３月４日）などが主なものであるが、特に
大和銀行株主代表訴訟第一審判決は、健全な会社経営を行うためには、リスク管理が欠かせず、会社が営
監査のリスク・アプローチの進化
201
む事業の規模、特性等に応じたリスク管理体制（内部統制システム）を整備することを要し、取締役は、
取締会の構成員として、リスク管理体制を構築すべき義務を負い、さらに代表取締役および業務担当取締
役がリスク管理体制を構築すべき義務を履行しているか否かを監視する義務を負う、と述べ会社法におけ
る内部統制規定のきっかけとなった。
23　「内部統制の統合的枠組み（Internal Control- Integrated Framework）」トレッドウェイ委員会組織委員会
（The Committee of Sponsoring Organizations of the Treadway Commission）1992年
24　企業会計審議会は、COSO フレームワークの公表後、IT 環境の飛躍的進展により、IT が企業組織に浸透し
た現状に即して COSO24の５つの内部統制要素に「IT への対応」を加え６つの要素とした。IT への対応は、
他の要素と必ずしも独立して存在するものではないが、組織の業務内容が IT に大きく依存していたり、組
織の情報システムが IT を高度に取り入れている場合には、内部統制の目的を達成するために不可欠の要素
となる。
25　「監査リスク」　監査基準委員会報告書第28号 Ⅸ　発見リスク　平成18年３月30日改正　日本公認会計
士協会
26　「監査人は、十分かつ適切な監査証拠を入手するに当たっては、原則として、試査に基づき、統制リスク
を評価するために行う統制評価手続及び監査要点の直接的な立証のために行う実証手続を実施しなければ
ならない。」　監査基準　第三実施基準　一基本原則３　平成14年１月25日　企業会計審議会
27　平成17年３月西武鉄道は有価証券報告書への株式虚偽記載事件により上場廃止となり、株主に多大な損失
を与えた。また、東京証券取引所の調査で多くの企業で虚偽記載が見つかった。日本公認会計士協会は会
長通牒として「ディスクロージャー制度の信頼性確保に向けて」（平成17年３月15日）を公表して、監査
を取り巻く厳しい環境を十分に認識し、同様な不祥事が再発することのないよう、厳正な監査に取り組む
よう強く要請した。
28　監査基準の改訂に関する意見書　監査基準の改訂について　一経緯　平成17年10月28日　企業会計審議会
29　監査基準の改訂に関する意見書　監査基準の改訂について　二主な改訂点とその考え方　１事業上のリス
クを重視したリスク・アプローチの導入　平成17年10月28日　企業会計審議会
30　監査基準及び中間監査基準の改訂並びに監査に関する品質管理基準の設定をめぐって　P.17 山浦久司
JICPA ジャーナル　Vol.18 No.２
31　"The ISAs do not ordinarily refer to inherent risk and control risk separately, but rather to a combined assessment of
the risk of material misstatement." International Standard on Auditing 200, Audit Risk and Materiality 30
32　公認会計士・監査法人制度の充実・強化について　金融審議会公認会計士制度部会報告　平成18年12月22
日　金融庁
33　監査基準 第二一般基準７ 平成17年10月改訂
34　監査法人に対する業務改善指示について　平成18年７月７日　金融庁
35　監査基準及び中間監査基準の改訂並びに監査に関する品質管理基準の設定をめぐって　P.16 日立製作所逆
瀬重郎　JICPA ジャーナル　Vol.18 No.２
（2007年１月16日受理）