Comments
Description
Transcript
(2) 十分かつ適切な監査証拠を得るための監査手続(315 号4項)
第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (2) 十分かつ適切な監査証拠を得るための監査手続(315 号4項) 〔短答:A 論文:B〕 監査人は,財務諸表全体レベル及びアサーション・レベルの重要な虚偽表示リスクを識別し評価する基礎を 得るために,リスク評価手続を実施しなければならない。しかし,リスク評価手続を実施するだけでは,監査 意見の基礎となる十分かつ適切な監査証拠を入手することはできない。 <まとめ> 178 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 第9節 重要な虚偽表示リスクの識別と評価 (監基 315) 1.本節で学ぶこと 本節では,リスク・アプローチに基づく監査を実施するに際して,非常に重要な過程である「重要な虚偽表 示リスクの評価」過程について学習する。具体的には, 「重要な虚偽表示リスクの評価の手順」 , 「内部統制を含 む,重要な虚偽表示リスクを評価するに際して,理解しなければならない事項」 , 「具体的なリスク評価手続」 などを学習する。 2.監査基準について 〔短答:A 論文:A〕 監査基準 第三 実施基準 一 基本原則 2,二 監査計画の策定 2~4 に重要な虚偽表示リスクの評価について 記載されている。 一 基本原則 2 監査人は,監査の実施において,内部統制を含む,企業及び企業環境を理解し,これらに内在する事業上 のリスク等が財務諸表に重要な虚偽の表示をもたらす可能性を考慮しなければならない。 二 監査計画の策定 2 監査人は,監査計画の策定に当たり,景気の動向,企業が属する産業の状況,企業の事業内容及び組織, 経営者の経営理念,経営方針,内部統制の整備状況,情報技術の利用状況その他企業の経営活動に関わる 情報を入手し,企業及び企業環境に内在する事業上のリスク等がもたらす財務諸表における重要な虚偽表 示のリスクを暫定的に評価しなければならない。 3 監査人は,広く財務諸表全体に関係し特定の財務諸表項目のみに関連づけられない重要な虚偽表示のリス クがあると判断した場合には,そのリスクの程度に応じて,補助者の増員,専門家の配置,適切な監査時 間の確保等の全般的な対応を監査計画に反映させなければならない。 4 監査人は,財務諸表項目に関連して暫定的に評価した重要な虚偽表示のリスクに対応する,内部統制の運 用状況の評価手続及び発見リスクの水準に応じた実証手続に係る監査計画を策定し,実施すべき監査手続, 実施の時期及び範囲を決定しなければならない。 219 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 3.監査基準の改訂について(平成 17 年)の一部要約 〔短答:A 論文:A〕 「事業上のリスク等を重視したリスク・アプローチ」とは,以下のような考え方が導入されたリスク・アプ ローチのことをいう。 ① 「事業上のリスク等を考慮した」重要な虚偽表示リスクの評価 ② 「財務諸表全体」及び「財務諸表項目」の二つのレベルにおける重要な虚偽表示リスクの評価 ③ 固有リスクと統制リスクを「結合した」重要な虚偽表示リスクの評価 ④ 「特別な検討を必要とするリスク」への対応 なお, 「特別な検討を必要とするリスク」への対応については,第3章 第 11 節で詳しく学習するので,以下 では,それ以外の3つについて,説明する。 (1) 事業上のリスク等の考慮 〔短答:A 論文:A〕 現実の企業における日常的な取引や会計記録は,多くがシステム化され,ルーティン化されてきており,そ もそも,日常的な取引などからは,虚偽表示が発生しづらいと考えられる。また,財務諸表の重要な虚偽表示 は,経営者レベルでの不正や,事業経営の状況を糊塗することを目的とした会計方針の適用等に関する経営者 の関与等(経営者不正)から生ずる可能性が相対的に高くなってきていると考えられる。さらに,経営者によ る関与は,通常,経営者の経営姿勢,内部統制の重要な欠陥,ビジネス・モデル等の内部的な要因と,企業環 境の変化や業界慣行等の外部的な要因,あるいは内部的な要因と外部的な要因が複合的に絡みあってもたらさ れる。つまり,経営者不正の原因は様々である。 その一方で,平成 17 年の監査基準の改訂前のリスク・アプローチにおいては,監査人の監査上の判断は,財 務諸表の個々の項目に集中し,自らの関心を狭めてしまう傾向があった。そして,このことが,経営者の関与 によりもたらされる重要な虚偽表示を看過する原因となることが指摘されていた。そこで,リスク・アプロー チの適用において,リスク評価の対象を広げ,監査人に,内部統制を含む,企業及び企業環境を十分に理解し, 財務諸表に重要な虚偽の表示をもたらす可能性のある事業上のリスク等を考慮することを求めることとした。 (2) 「財務諸表全体」及び「財務諸表項目」の二つのレベルでの評価 〔短答:A 論文:A〕 財務諸表における重要な虚偽表示は,経営者の関与等から生ずる可能性が相対的に高くなってきていると考 えられるが,従来のリスク・アプローチでは,財務諸表項目における固有リスクと統制リスクの評価,及びこ れらと発見リスクの水準の決定との対応関係に重点が置かれていることから,監査人は自らの関心を,財務諸 表項目に狭めてしまう傾向や,財務諸表に重要な虚偽表示をもたらす要因の検討が不十分になる傾向があるこ とから,広く財務諸表全体における重要な虚偽表示を看過しないための対応が必要と考えられた。そこで,財 務諸表における「重要な虚偽表示リスク」を「財務諸表全体」及び「財務諸表項目」の二つのレベルで評価す ることとした。 220 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 補 足 事業上のリスク等の考慮と,二つのレベルでの評価の関係 〔短答:C 論文:B〕 両者ともに,財務諸表における重要な虚偽表示が,経営者不正から生ずる可能性が相対的に高くなってきているため,監査 人の視野を広げることを改訂の目的としている点で,共通している。しかし,事業上のリスク等の考慮が,重要な虚偽表示リ スクを識別・評価する段階における話で,二つのレベルでの評価については,重要な虚偽表示リスクを識別・評価する段階の みならず,当該リスクへの対応をする段階における話でもあるという点で異なっている。 (3) 固有リスクと統制リスクを結合した「重要な虚偽表示リスク」の評価 〔短答:A 論文:A〕 従来のリスク・アプローチでは,監査人は,監査リスクを合理的に低い水準に抑えるため,固有リスクと統 制リスクを個々に評価して,発見リスクの水準を決定することとしていた。 しかし,以下のような問題があるため,改訂監査基準においては,監査人は,原則として,固有リスクと統 制リスクを結合した「重要な虚偽表示のリスク」を評価した上で,発見リスクの水準を決定することとした。 ① 固有リスクと統制リスクは,実際には複合的な状態で存在することが多いため,別々に評価することが できない場合が多いこと ② 固有リスクと統制リスクとが独立して存在する場合であっても,監査人は,重要な虚偽表示が生じる可 能性を適切に評価し,発見リスクの水準を決定することが重要であり,固有リスクと統制リスクを別々 に評価することは,必ずしも重要ではないこと ③ むしろ固有リスクと統制リスクを分けて評価することにこだわると,リスク評価が形式的になり,発見 リスクの水準の的確な判断ができなくなるおそれもあること 221 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 4.重要な虚偽表示リスクの評価過程 222 〔短答:A 論文:B〕 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 5.重要な虚偽表示リスクの評価方法 (1) 「重要な虚偽表示リスク」の評価の手順(315 号2項,24 項,25 項,A109 項) 〔短答:A 論文:B〕 監査人は,リスク対応手続を立案し実施する基礎を得るため,内部統制を含む,企業及び企業環境の理解を 通じて,不正か誤謬かを問わず, 「財務諸表全体レベルの重要な虚偽表示リスク」と, 「アサーション・レベル (財務諸表項目レベル,すなわち取引種類,勘定残高,開示等に関連するアサーションごと)の重要な虚偽表 示リスク」を識別し評価しなければならない。 ここで,監査人は,以下の手順に基づき,重要な虚偽表示リスクを識別し評価する。 ① 虚偽表示リスクに関連する内部統制を含む,企業及び企業環境を理解する過程を通じて,また,取引 種類,勘定残高,開示等を検討することにより,虚偽表示リスクを識別する。つまり,虚偽表示リス クを網羅的に識別するので,重要な虚偽表示リスクに限定されない。 ② 識別した虚偽表示リスクが,財務諸表全体に広くかかわりがあり,多くのアサーションに潜在的に影 響を及ぼすものであるかどうかを評価する。つまり,財務諸表全体レベルの虚偽表示リスクなのか, アサーション・レベルの虚偽表示リスクなのかを評価する。 ③ 識別した虚偽表示リスクが,アサーション・レベルでどのような虚偽表示になり得るのかを関連付け る。このとき,運用評価手続の実施を予定している場合には,当該リスクに関連する内部統制を考慮 しなければならない。つまり,当該リスクが,具体的に,どの財務諸表項目の,どのアサーションの 虚偽表示につながる可能性があるのかを評価する。 ④ 複数の虚偽表示につながる可能性を含む,虚偽表示の発生可能性を検討し,潜在的な虚偽表示の影響 の度合い(実際に虚偽表示が発生した場合における影響の度合い)を検討する。つまり,重要な虚偽 表示になる可能性を評価する。 なお,監査人は,リスク評価手続を実施して入手した情報は,すべてリスク評価を裏付ける監査証拠となり, それらに基づいて,リスク対応手続の種類,時期及び範囲を決定しなければならない。つまり,監査人にとっ て都合のよい情報だけを利用して,リスク評価を実施することはできない。 補 足 虚偽表示の発生可能性や潜在的な虚偽表示の影響の度合いと重要な虚偽表示リスクの関係 〔短答:B 論文:B〕 仮に,虚偽表示の発生可能性が高く,かつ,潜在的な虚偽表示の影響の度合いが高い場合には,監査人は,重要な虚偽表示 リスクが高い,または重要な虚偽表示リスクがあると評価しなければならない。その一方で,潜在的な虚偽表示の影響の度合 いが高くても,虚偽表示の発生可能性が低い場合や,虚偽表示の発生可能性が高くても,潜在的な虚偽表示の影響の度合いが 低い場合には,監査人は,重要な虚偽表示リスクが高い,または重要な虚偽表示リスクがあると評価する必要はない。 223 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (2) 内部統制を含む,企業及び企業環境の理解(315 号A3項) 〔短答:A 論文:B〕 監査人は,不正又は誤謬による重要な虚偽表示リスクを評価するために,また,リスク対応手続を立案し実 施するために,内部統制を含む,企業及び企業環境について,十分理解しなければならない。ただし,監査人 に求められる理解の程度は,経営者の理解の程度よりも低いものとなる。これは,経営者は,様々な事業上の リスクを識別し,それに適切に対応しながら事業を遂行する責任を有しているため,内部統制を含む,企業及 び企業環境について,最も理解していなければならない立場にいるからである。 また,監査人は,内部統制を含む,企業及び企業環境についての適切な理解を基礎として,① 財務諸表全体 レベルの重要な虚偽表示リスクと,② アサーション・レベルの重要な虚偽表示リスクを評価しなければならな い。 さらに,監査人は,上記の重要な虚偽表示リスクに対応するため,① 評価したリスクへの全般的な対応を決 定するとともに,② 実施すべきリスク対応手続の種類,時期及び範囲を立案して実施しなければならない。 (3) 内部統制を含む,企業及び企業環境を理解する事項(315 号 10 項,11 項) 〔短答:A 論文:B〕 監査人は,内部統制を含む,企業及び企業環境を理解するに当たって,以下の事項を理解しなければならな い。 ・ 企業に関連する産業,規制等の外部要因(企業の属する産業の状況など,企業を取り巻く環境) ・ 企業の事業活動等(事業運営,所有と企業統治の構造,特別目的事業体への投資を含む,既存又は計画中 の投資,組織構造,資金調達の方法等) ・ 企業の会計方針の選択と適用(経営者にとって都合のよい会計方針を選択・適用していないか) ・ 企業目的(企業の存在意義)及び戦略(企業目的を達成するための個々の意思決定)並びにこれらに関連 して重要な虚偽表示リスクとなる可能性のある事業上のリスク(詳しくは,4.で学習する) ・ 企業の業績の測定と検討(経営者や投資家などが重視している指標) ・ 監査に関連する内部統制(詳しくは,5.で学習する) 補 足 企業の業績の測定と検討についての理解(315 号A33 項,A37 項) 〔短答:C 論文:C〕 監査人は,経営者及びその他の企業内外の者が重要とみなしている企業の業績の特徴を理解するため,企業の業績の測定と 検討の結果について理解しなければならない。ここで,企業内外での業績の測定が企業に対するプレッシャーとなり,その結 果,経営者は,業績の改善策を講じることもあるが,財務諸表に虚偽表示を行う動機をもつこともある。よって,監査人は, 不正による場合を含め,経営者が,業績目標の達成に対するプレッシャーにより,重要な虚偽表示リスクを高めるような行動 をとっていたかどうかを検討するため,企業の業績の測定について理解する。また,監査人は,業績の測定を理解することに より,例えば,同業他社との比較によって企業の異常な急成長や異常な収益率に気が付く等,関連する財務諸表上の虚偽表示 リスクの存在に気が付くことがある。 224 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (4) 内部統制を含む,企業及び企業環境を理解する時期(315 号A1項) 〔短答:A 論文:C〕 監査人は,監査全般を通じて情報を収集,更新及び分析することによって,内部統制を含む,企業及び企業 環境を理解する。つまり,監査人の理解は,監査の全過程で継続的かつ累積的に行われる。 また,監査人は,これらの企業及び企業環境の理解に基づいて監査計画を策定する。さらに,これらの企業 及び企業環境の理解は,監査のすべての段階において行使される職業的専門家としての判断の基礎(判断のベ ース)になる。 (5) 具体的なリスク評価手続(315 号4項~7項,A5項) 〔短答:A 論文:B〕 監査人は,財務諸表全体レベルの重要な虚偽表示リスクと,アサーション・レベルの重要な虚偽表示リスク を識別し評価するため,以下のリスク評価手続を必ず実施しなければならない。 ① 経営者やその他の企業構成員への質問 ② 分析的手続 ③ 観察及び記録や文書の閲覧 ただし,内部統制を含む,企業及び企業環境を理解するに当たって,理解しなければならない事項(上記(3) に記載している事項)それぞれに対して,監査人はすべてのリスク評価手続(質問,分析的手続,観察,閲覧 のすべて)を実施することが求められているわけではない。 また,監査契約の新規の締結及び更新に当たって入手した情報や監査以外の業務(例えば,四半期レビュー 業務)から得られた情報も,重要な虚偽表示リスクの識別に関連する可能性があるので,監査人は,これらの 情報も検討しなければならない。 さらに,監査人は,重要な虚偽表示リスクを識別するのに有用な情報を入手できる場合,上記の手続以外の 監査手続(たとえば,顧問弁護士又は企業が利用した鑑定専門家に対して質問を実施する,アナリスト,銀行 や格付け機関の報告書,業界誌及び経済誌,政府刊行物等のような外部の情報源から得た情報を査閲する等) を実施することがある。 ① 質問の有用性(315 号A6項) 監査人は,経営者及び財務報告の責任者(財務諸表を作成する部門である経理部の責任者)に対する質問 によって多くの企業及び企業環境(内部統制を含む。 )に関する情報を入手することができる。しかし,経営 者や財務報告に関連する書類を作成する部門(経理部)の人は,監査対応に慣れているため,会社に都合の 悪い情報は隠す虞がある。そこで,重要な虚偽表示リスクの識別に有用な情報や経営者及び経理責任者とは 異なる視点の情報を入手できることもあるため,監査役,内部監査の担当者,マーケティング又は営業担当 者等,異なる階層の従業員等に質問することがある。 225 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) ② 分析的手続の有用性(315 号A7項~A9項) 分析的手続は,監査上留意すべき,通例でない取引又は事象,金額,比率及び傾向の存在を識別するのに 有益なことがある。また,分析的手続の実施により,監査人が気付いていなかった企業の状況を識別するこ ともある。しかし,分析的手続が総括的に集約された情報(例えば,財務諸表の数値)を用いて行われる場 合には,分析的手続の結果は,重要な虚偽表示が存在するか否かについての兆候を示すに過ぎないため(こ のような分析的手続により入手できる監査証拠の証明力は弱いため) ,監査人は,重要な虚偽表示リスクの識 別において,このような分析的手続の結果を他の入手した情報とともに検討する必要がある。 ③ 観察及び閲覧の有用性(315 号A11 項) 監査人は,観察及び記録や文書の閲覧等を実施することにより,経営者等に対する質問の回答を裏付けた り,内部統制を含む,企業及び企業環境についての情報を入手することがある。 ④ 過年度の監査において入手した情報の利用(315 号8項,A12 項,A13 項) 継続監査の場合,企業での過去の経験と過年度の監査で実施した監査手続から得られた情報を利用するこ とは,内部統制(不備を含む)を含む,企業及び企業環境を理解するのに有益である。つまり,継続監査の 場合には,監査人は,内部統制(不備を含む)を含む,企業及び企業環境に関する過年度の情報を更新する ことにより,効率的な監査が実施できるのである。 ここで,監査人は,企業での過去の経験と過年度の監査で実施した監査手続から得られた情報を当年度の 監査に利用する場合には,当該情報が当年度においても依然として適合しているかどうかについて判断する ため,つまり過年度から内部統制を含む,企業及び企業環境に重大な変化が生じていないかどうかを検討す るため,質問やウォークスルー等の監査手続を実施しなければならない。 226 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 6.事業上のリスク (1) 事業上のリスクの定義(315 号3項,A28 項) 〔短答:A 論文:A〕 事業上のリスクとは,経営者が事業を経営する上で,企業の事業内容,企業の属する産業の状況,規制及び 事業の規模や複雑性等により,直面する様々なリスクのことをいう。 ここで,事業上のリスクは,以下のような状況に起因するリスクである。 ・ 企業目的の達成や戦略の遂行に悪影響を及ぼし得る重大な状況,事象,環境及び行動 ・ 不適切な企業目的及び戦略の設定 特に,企業目的及び戦略の変化又は複雑性に起因して,また,企業目的及び戦略の変更の必要性を認識しな いことにより,事業上のリスクは生じる。 参 考 事業上のリスクの具体例(315 号A28 項) 新製品の開発を行い市場で販売する場合,まず,新製品の開発段階において失敗することもある。 また,新製品の開発に成功したとしても,市場で販売する段階で,未だ市場が十分に成熟していないため販売が伸び悩むと いうリスクが存在することもある。 さらに,市場が成熟していたとしても,製品に欠陥が発見され法的責任が生じたり,評判に傷がつくリスクが存在すること もある。 (2) 事業上のリスクに対する経営者の対応(315 号A32 項) 〔短答:B 論文:B〕 企業は,事業を経営する上で,その事業内容,属する産業の状況,規制及び事業の規模や複雑性等により, 様々な事業上のリスクに晒されている。このため,経営者は,事業上のリスクを識別し,それに適切に対応し ながら事業を遂行する責任,つまり,リスクの評価と対応を含んだ内部統制を整備・運用する責任を有してい るのである。 227 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (3) 事業上のリスクに対する監査人の対応(315 号A28 項,A29 項,A31 項) 〔短答:A 論文:B〕 事業上のリスクの多くは財務諸表に影響を与え,また,経営者不正は,事業上のリスクに対応して発生する 場合が多いので,監査人は,重要な虚偽表示リスクを識別できる可能性を高めるため,事業上のリスクについ て理解しなければならない。しかし,事業上のリスクのすべてが財務諸表の重要な虚偽表示リスクとなるわけ ではないので,事業上のリスクは,財務諸表の重要な虚偽表示リスクよりも広義のリスク概念である。よって, 監査人は,事業上のリスクが重要な虚偽表示リスクになるかどうかについて,企業の状況を考慮した上で検討 する必要があるが,すべての事業上のリスクを評価する責任を負うものではない。 なお,事業上のリスクには, 「アサーション・レベルの重要な虚偽表示リスクにつながるもの」も, 「財務諸 表全体レベルの重要な虚偽表示リスクにつながるもの」もある。例えば,顧客基盤の縮小から生じる事業上の リスクは,売掛金の評価についての重要な虚偽表示リスクを高める可能性がある(アサーションに与える影響) 。 しかし,経済全体が停滞している場合は,同じリスクがより長期的な影響をもたらし,その結果,被監査会社 が倒産してしまう可能性もあるため,監査人が継続企業の前提の妥当性を検討することもある(財務諸表全体 に与える影響) 。 補 足 228 事業上のリスクと重要な虚偽表示リスクの関係 〔短答:A 論文:B〕 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 7.内部統制の理解 (1) 内部統制を理解する目的(315 号A39 項) 〔短答:A 論文:B〕 監査人は,以下の事項を可能にするため,内部統制について理解しなければならない。 ① 潜在的な虚偽表示の種類(不正か誤謬か)を識別すること(注1) ② 重要な虚偽表示リスクに影響する要素(原因)を識別すること ③ 実施するリスク対応手続の種類,時期及び範囲を立案すること(注2) (注1) 仮に,内部統制が有効であるにもかかわらず,重要な虚偽表示が発生した場合には,当該虚偽表示の 原因は不正の可能性が高い。その一方で,内部統制が脆弱な場合に,重要な虚偽表示が発生した場合 には,当該虚偽表示の原因は,不正のみならず,誤謬の可能性もある。そのため,内部統制を理解す ることにより,実際に虚偽表示が発生した場合における虚偽表示の原因が,不正・誤謬のうち,どち らの可能性が高いかを識別することができる。 (注2) 仮に,内部統制が有効である場合には,運用評価手続を重点的に実施し,実証手続を簡略的に実施す る。その一方で,内部統制が脆弱な場合には,あまり運用評価手続を実施せずに,実証手続を重点的 に実施する。つまり,内部統制が有効に運用されていると想定するか否かにより,実施すべき運用評 価手続と実証手続が異なる。そのため,内部統制を理解することにより,実施するリスク対応手続の 種類,時期及び範囲を立案することができる。 (2) 内部統制の理解の具体的内容(315 号 12 項,A62 項) 〔短答:A 論文:B〕 内部統制の理解には,① 内部統制のデザインの評価と,② これらが業務に適用されているかどうかの判 断が含まれる。ここで,デザインが有効でない内部統制について,業務への適用を評価することは,監査上 意義がないので,監査人は,まず,内部統制のデザインを検討し,次に,内部統制が実際に業務に適用され ているかどうかを検討する。 ① 「内部統制のデザインの評価」とは 「内部統制のデザインの評価」とは,経営者により整備された内部統制というルール自体の評価であり, 内部統制が単独で又は他のいくつかの内部統制との組み合わせによって,重要な虚偽表示を有効に防止又は 発見・是正できるかどうかを検討することを含んでいる。 ② 「内部統制が実際に業務に適用されている」とは 「内部統制が実際に業務に適用されている」とは,内部統制が存在し,実際に企業が利用していることを 意味している。 229 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (3) 内部統制を理解するために実施するリスク評価手続(315 号 12 項,A63 項,A111 項) 〔短答:B 論文:B〕 内部統制のデザインを評価し,これらが業務に適用されているかどうかを判断するための監査証拠を入手す るリスク評価手続には,以下の手続等がある。 ① 企業の担当者への質問 ② 特定の内部統制の適用状況の観察 ③ 文書や報告書の閲覧 ④ 財務報告に関連する情報システムを介した取引のウォークスルー なお,企業の担当者に対する質問のみでは,監査に関連する内部統制のデザインの評価やこれらが業務に適 用されているかどうかを判断する上で,十分ではないので,監査人は,その他のリスク評価手続と組み合わせ て実施することにより,内部統制を理解する。 また,通常,複数の統制活動を他の内部統制の構成要素と組み合わせることによってのみ,リスクへの対応 が十分となるため,一つの統制活動が単独で一つのリスクに対応していないことが多い(一つの統制活動だけ では十分ではないことが多い) 。したがって,監査人は,内部統制が組み込まれているプロセスやシステムの全 体的な状況(業務プロセスのフロー)を理解していくなかで,個々の内部統制を理解し,アサーションと関連 付けることが必要である。 参 考 ウォークスルーとは ウォークスルーとは,ある一つの取引をシステムから抽出し,当該取引について,システムの入力から出力まで検証する手 続をいう。つまり,ウォークスルーとは,会社のシステムを検証する方法の一つである。 参 考 リスク評価手続の一つである分析的手続が,内部統制の理解には馴染まない理由 分析的手続は,財務データ相互間又は財務データと非財務データとの間に存在すると推定される関係を分析・検討すること によって,経営者により作成された財務情報を評価するために実施される。 一方,内部統制とは,適正な財務情報を作成するために,経営者が整備した会社内部でのルールであるため,監査人が行う 内部統制の理解は,財務情報の作成過程(作成プロセス)を理解することである。 そのため,作成された財務データや非財務データを用いる分析的手続では,財務情報の作成過程(作成プロセス)を理解す ることはできないため,内部統制の理解には馴染まないのである。 230 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) ① 手作業による内部統制と自動化された内部統制(315 号A50 項,A56 項) 内部統制には, 「手作業による内部統制」と「自動化された内部統制」が存在するが,経営者は,手作業に よる内部統制の利用から生ずるリスク及び自動化された内部統制の利用から生ずるリスクに適切に対応する ために,有効な内部統制を整備する。したがって, 「手作業による内部統制」と「自動化された内部統制」の 特徴が監査人のリスク評価やリスク対応手続に影響を及ぼすこととなるので,監査人は,それらの特徴を十 分に理解する必要がある。 ② 「手作業の領域」と「自動化された領域」の特徴(315 号A52 項~A55 項) メリット デメリット ① 一貫して予め定められた方針や規定に従っ ① 不正確なデータを正しいと信じて大量に処 て処理可能 ② 複雑な計算が実行可能 ③ 情報の適時性,可用性及び正確性の向上 自動化 された 領域 ④ 情報の追加分析が容易 ⑤ 企業の活動状況とその方針や手続を監視す る能力の向上 ⑥ 内部統制の適用を回避してしまうリスクの 減少 ⑦ 適切な職務の分離の有効性を維持・確保す ることが可能 理,正確なデータを誤って処理する等,シ ステムの信頼性の問題 ② 適切な権限を有しない者によるデータへの アクセス ③ IT 担当者が権限を越えるアクセス権を有 している可能性 ④ システムの権限外(承認されていないシス テム)の変更 ⑤ 不適切な手作業の介在 ⑥ データの消失又は必要な情報へのアクセス 不能 ① 適切な判断や裁量が可能 ① 容易に回避・無視又は無効化することが可 能 ② 単純な間違いを起こし易い ⇒ よって,首尾一貫して適用される保証はな いため,一般的に,自動化された内部統制 ほど信頼性は高くない。 手作業 の領域 適切な判断や裁量が必要とされる,以下のよ 以下のような状況は, 手作業による内部統制 うな状況では,手作業による方が適切となる。 は適さない。 (ⅰ) 多額な取引,通例でない取引,又は非経 常的な取引 (ⅱ) 予め定義することが困難な誤りが発生 する状況 (ⅲ) 自動化された内部統制が想定していな い状況の発生 (ⅳ) 自動化された内部統制の有効性の監視 (ⅰ) 大量の若しくは反復して発生する取引 が行われている場合 (ⅱ) 想定される誤りを自動化されたシステ ムによって防止若しくは発見・是正でき る場合 (ⅲ) 内部統制を自動化できる明確な方法が 存在する場合 活動 231 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (4) 統制環境の理解 〔短答:A 論文:A〕 ① 統制環境の理解(315 号 13 項) 不正と誤謬を防止し発見する責任は,企業の経営者や取締役会及び監査役等にある。一方,監査人は,財 務諸表に重要な虚偽表示があるか否かについて意見を表明する責任を有するので,経営者や取締役会や監査 役等の内部統制に対する態度や姿勢等を含む統制環境を理解しなければならない。 ここで,監査人が,統制環境を理解するに当たっては,経営者が,取締役会や監査役等による監視のもと で,以下の事項を形式面よりも実質面に着目して理解しなければならない。 (ⅰ) 誠実性と倫理的な行動を尊重する企業文化を醸成し維持しているか。 (ⅱ) 統制環境の有効性が,内部統制の他の構成要素に適切な基礎(基盤)を提供しているかどうか。ま た,統制環境の不備によって,内部統制の他の構成要素の有効性が損なわれていないかどうか。 ② 統制環境の特徴(315 号A68 項,A69 項,A71 項) 統制環境自体は,重要な虚偽表示を直接防止又は発見・是正するものではない。しかし,統制環境は,他 の内部統制の有効性と監査人による重要な虚偽表示リスクの評価に影響を及ぼすことがある。 具体的には,取締役会や監査役等は,経営者を監督する責任を有しているため,取締役会,監査役等の経 営への参画に関連する統制環境等は,重要な虚偽表示リスクの評価に広範な影響,つまり,財務諸表全体レ ベルの重要な虚偽表示リスクの評価に影響を与えるのである。よって,監査人は,(ⅰ) 取締役会や監査役等 の経営者からの独立性や経営者の行動を評価する能力,(ⅱ) 取締役会や監査役等が企業の事業や取引を理解 している程度,(ⅲ) 取締役会や監査役等が財務諸表が適正に作成されているかを評価している程度を理解す ることにより,取締役会,監査役等の経営への参画に関連する統制環境のデザインの有効性を評価する。そ の結果,活動的で独立した取締役会や監査役等が設置されていると監査人が判断した場合には,統制環境の デザインは有効であると判断する。 (5) 企業のリスク評価プロセス(リスクの評価と対応)の理解 〔短答:B 論文:C〕 ① 企業のリスク評価プロセスの理解(315 号 14 項,15 項,A75 項) 監査人は,企業が内部統制の一構成要素であるリスク評価プロセスを有しているかどうかを理解しなけれ ばならない。ここで,企業にリスク評価プロセスが設けられている場合には,監査人は,リスク評価プロセ スを理解しなければならない。 その結果,(ⅰ) 企業のリスク評価プロセスが,内容,規模及び企業の複雑性を含むその環境にとって適切 で,かつ,(ⅱ) 企業が事業上のリスクを適切に識別している場合には,監査人は,監査を効率的に実施する ため,重要な虚偽表示リスクを識別する際に当該企業のリスク評価プロセスを利用できる。 232 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) ② 経営者が識別していない重要な虚偽表示リスクを識別した場合の監査人の対応(315 号 15 項) 監査人は,経営者が識別していない重要な虚偽表示リスクを識別した場合には,企業のリスク評価プロセ スにおいて本来識別されなければならないリスクであるかどうかを評価しなければならない。 その結果,本来識別されなければならないリスクである場合には,監査人は,なぜ企業のリスク評価プロ セスで識別できなかったのかを理解し,識別できなかった事実がその状況に照らして適切であるかどうかを 評価し,企業のリスク評価プロセスに関する内部統制の重要な不備かどうかを判断しなければならない。 ③ リスク評価プロセスが設けられていない場合の監査人の対応(315 号 16 項) 企業のリスク評価プロセスが全く設けられていない場合又は正式に確立されたプロセスが設けられていな い場合には,監査人は,(ⅰ) 財務報告に関連する事業上のリスクをどのように識別したか,(ⅱ) 事業上の リスクを識別するために,どのように対処したかを経営者と協議しなければならない。その結果,監査人は, 正式な企業のリスク評価プロセスが設けられていないことが,その状況において適切であるかどうかを評価 し,内部統制の重要な不備に相当するのかどうかを判断しなければならない。 (6) 財務報告に関連する情報システムと伝達の理解(315 号 17 項,18 項) 〔短答:C 論文:C〕 財務報告に関連する情報システム(関連する業務プロセスを含む。 )とは,財務諸表に重要な影響を与える企 業の事業活動に係る取引の開始から記録,処理,財務諸表での報告に至る手続(取引に係る一連の手続)等を いう。ここで,監査人は,内部統制を理解する一環として,財務報告に関連する情報システム(関連する業務 プロセスを含む。 )を理解しなければならない。 また,監査人は,① 経営者と取締役会や監査役等との間の情報伝達(経営者層における内部伝達),② 規制当 局等の外部への情報伝達等,財務報告の役割や責任,財務報告に係る重要な事項について,企業がどのように 内外に伝達しているかを理解しなければならない。 参 考 企業の情報システムの構成要素(315 号A78 項,A79 項) 企業の情報システムには,販売,購買及び支払といった経常的な取引を帳簿に記録するため,又は売掛債権の回収不能見積 額の見直し(通常,四半期ごとに行われる)のような経営者が定期的に行う会計上の見積りを記録するために,反復して必要 とされる定型的な仕訳入力や,連結修正,企業結合や事業廃止,固定資産の減損のような非経常的な取引(非経常的な見積り も含む),通例でない取引又は修正のための非定型的な仕訳入力も含まれる。 233 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (7) 統制活動の理解(315 号 19 項,20 項,28 項,29 項,A87 項) 〔短答:A 論文:B〕 監査人は,アサーション・レベルの重要な虚偽表示リスクを評価し,リスク対応手続を立案するために理解 が必要であると監査人が判断した範囲で,統制活動を十分に理解しなければならない。この際,ITに起因す るリスクに企業がどのように対応しているかも理解しなければならない。しかし,監査人は,重要な虚偽表示 リスクの発生する可能性が高いと判断する領域の統制活動を重点的に理解するため,すべての統制活動を理解 する必要はない。 また,複数の統制活動が,同一のアサーションに関連するような場合には,監査人は,そのアサーションに 関連する統制活動それぞれを理解する必要はなく,最も有効な統制活動を理解すればよい。 なお,重要な虚偽表示リスクのうち,特別な検討を必要とするリスク(会計上の見積り等)及び実証手続のみ では十分かつ適切な監査証拠をすることが不可能又は実務的ではないリスク(取引量が多く,かつ,反復して発 生する取引等)であると監査人が判断した場合には,当該リスクに関連する統制活動を含む,内部統制について, 必ず理解しなければならない。 (8) 監視活動の理解(315 号 21 項~23 項) 〔短答:B 論文:B〕 監査人は,監査に関連する統制活動(監査人が理解する統制活動)に対する監視活動を含め,財務報告に係 る内部統制に対する主要な監視活動を理解し,どのように内部統制の不備の是正措置を講じているかを理解し なければならない。 また,企業が内部監査機能を有している場合,監査人は,内部監査機能が監査に関連する可能性があるかど うかを判断するために,以下の事項を理解しなければならない。 ・ 内部監査機能の責任の内容 ・ 内部監査機能がどのように企業の経営組織に組み込まれているか(内部監査機能が内部監査の対象 となる業務に従事していないか,客観性を有しているか,内部監査機能の企業での位置付け) ・ 内部監査により実施された又は実施される予定の業務 さらに,監査人は,企業が監視活動に利用している情報の情報源とともに,経営者が利用している情報が十 分に信頼できると経営者が判断している理由も理解しなければならない。 234 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 参 考 監査人が理解する主要な監視活動の具体例 経営者は,ある特定のアサーションに係る固有リスクが高い場合には,適正な財務諸表を作成することができるようにする ために,当該アサーションに関連する統制活動を整備・運用し,さらに,当該統制活動を監視する監視活動も整備・運用する と考えられる。そのため,監査人は,このような場合には,統制活動のみならず,監視活動についても,理解する必要がある のである。 8.財務諸表全体レベルの重要な虚偽表示リスク (1) 財務諸表全体レベルの重要な虚偽表示リスク(200 号A34 項,315 号A101 項) 〔短答:A 論文:A〕 監査人は,財務諸表全体レベルの重要な虚偽表示リスクを検討しなければならない。このリスクは,財務諸 表全体に広くかかわりがあるとともに,多くのアサーションに潜在的に影響を及ぼす。 当該リスクは,多くの場合,企業の統制環境に関連し,特定のアサーションに必ずしも結び付けられるもの ではない。むしろ,このような財務諸表全体レベルのリスクは,経営者が内部統制を無効化することのように, 様々なアサーション・レベルにおける重要な虚偽表示リスクを高めることがある状況を意味する。 また,経営者が内部統制を無効化するなど,経営者不正が発生する可能性が高い場合は,経営者は,様々な 財務諸表項目において重要な虚偽表示を行うことができるため,財務諸表全体レベルの重要な虚偽表示リスク に該当する。そのため,監査人による財務諸表全体レベルの重要な虚偽表示リスクの検討は,不正による重要 な虚偽表示リスク(不正リスク要因)に関する監査人の検討に特に関連するので,これらを同時に実施するこ とがある。 さらに,継続企業の前提に関する重要な不確実性が存在する場合には,経営者は,当社の業績や実態をより よく見せるために,重要な虚偽表示を行う可能性が高まる。ここで,このような虚偽表示を行う可能性は,売 上高を過大に計上する可能性のみならず,売上原価や販売費及び一般管理費などの費用を過少に計上する可能 性もある。そのため,このような重要な虚偽表示リスクは,特定のアサーションにかかわるものではなく,多 くのアサーションに潜在的に影響を及ぼすものであるので,財務諸表全体レベルの重要な虚偽表示リスクに該 当する。 235 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (2) 統制環境と重要な虚偽表示リスクの関係(315 号A70 項,A102 項,330 号A2項) 〔短答:A 論文:A〕 有効な統制環境は,① 内部統制への依拠の程度,② 企業の内部で作成された情報の監査証拠としての証明 力が高くなるため,重要な虚偽表示リスクを評価する際に肯定的な判断材料を提供し,監査人の実施するリス ク対応手続の種類,時期及び範囲に影響を与える(例えば,監査手続を実施する基準日を期末日ではなく期末 日前にすることができる) 。特に,有効な統制環境は,不正の発生を完全に排除するものではない(内部統制に は固有の限界があるため)が,不正リスクを軽減することに役立つので,統制環境が有効な場合は,重要な虚 偽表示リスクを低いと評価することが可能となる。 しかし,反対に統制環境の不備は,内部統制の有効性を根本から損ねるおそれがあるので,監査人の重要な 虚偽表示リスクの評価,特に不正に関する評価に否定的な判断材料を提供する。そのため,統制環境に不備が ある場合には,監査人は,重要な虚偽表示リスクが認められる(重要な虚偽表示リスクが高い)と評価する必 要がある。また,このような不備のある統制環境から発生する重要な虚偽表示リスクは,特定の取引種類,勘 定残高,開示等における重要な虚偽表示リスクに必ずしも結び付けられるものではなく,財務諸表全体レベル の重要な虚偽表示リスクになる(様々なアサーションにおいて重要な虚偽表示リスクを増大させる) 。よって, このような場合には,監査人は,全般的な対応が必要となるので,① 基準日を期末日前ではなく期末日として, より多くの監査手続を実施すること,② 実証手続によってより多くの監査証拠を入手すること,③ 監査対象 とする事業所等の範囲を拡大すること等の対応をすることがある。 9.アサーション・レベルの重要な虚偽表示リスク (1) 監査リスクの論理モデル式 発見リスク= 〔短答:A 論文:C〕 監査リスク 重要な虚偽表示リスク 監査リスク = 重要な虚偽表示リスク × 発見リスク 重要な虚偽表示リスク = 固有リスク × 統制リスク (2) アサーション・レベルの重要な虚偽表示リスクの評価(200 号A35 項,315 号A105 項) 〔短答:A 論文:B〕 監査人は,十分かつ適切な監査証拠を入手するために必要なリスク対応手続の種類,時期及び範囲を決定す るため,アサーション・レベルの重要な虚偽表示リスクを検討・評価しなければならない。なお,この評価は, 客観的な測定というものではなく,監査人の判断に基づくものである。 236 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (3) アサーション・レベルの重要な虚偽表示リスクの評価方法(200 号A39 項) 〔短答:A 論文:B〕 監査人は,原則として,固有リスクと統制リスクを別々に評価することなく,両者を合わせて重要な虚偽表 示リスクとして評価する。しかし,監査人にとって重要なことは,重要な虚偽表示リスクを適切に評価するこ と(発見リスクの水準を適切に決定すること)であるので,固有リスクと統制リスクを別々に評価することも できる。 なお,重要な虚偽表示リスクの評価は,百分率(パーセント)のような定量的な評価によることもでき,ま た, 「高い」 , 「中位」又は「低い」というような定性的な評価によることもできる。 10.監査チーム内での討議(315 号9項,A14 項,A15 項,240 号 14 項) 〔短答:B 論文:B〕 監査責任者と監査チームの主要メンバーは,財務諸表に重要な虚偽表示が行われる可能性,企業の実態及び その環境に基づき適用される財務報告の枠組みについて討議しなければならない。特に,不正による財務諸表 の重要な虚偽表示の可能性について監査チーム内で討議することが重要である。 また,監査責任者は,討議に参加していない監査チームのメンバーに伝達する事項を決定しなければならな い。つまり,監査チームのすべてのメンバーが当該討議に参加する必要もないし,討議に参加していないメン バーに討議の結論のすべてを伝達する必要もない。 さらに,当該討議は,基本的には,監査の初期の段階で実施するが,必要な場合には,監査実施段階におい ても適時に実施する。 <監査チーム内での討議の効果> ・ 監査責任者を含む,経験豊富な監査チームのメンバーが有する企業に関する知識と洞察力を共有するこ と ・ 企業が直面している事業上のリスク,及び不正又は誤謬による重要な虚偽表示が財務諸表のどこにどの ように行われる可能性があるかについて意見交換すること ・ 監査チームの各メンバーが担当する特定の領域において,財務諸表の重要な虚偽表示が行われる可能性 があるかどうかをより良く理解すること ・ 実施する監査手続の結果が,実施するリスク対応手続の種類,時期及び範囲の決定を含む,監査の他の 局面にどのように影響を及ぼすことがあるかについて理解すること ・ 監査の過程を通じて入手した重要な虚偽表示リスクの評価,又はリスク対応手続に影響を及ぼすことが ある新しい情報を伝達し共有すること 237 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) <監査チーム内での討議の効果のまとめ> <本節で確認すべき資料集の規定> ・ 「監査基準」 第三 実施基準 一 2 ・ 「監査基準の改訂に関する意見書(H17)」二 1~3 238 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 第 10 節 評価したリスクに対応する監査人の手続 (監基 330) 1.本節で学ぶこと 本節では, 「財務諸表監査の実施」の中核である十分かつ適切な監査証拠を入手するための監査人の対応につ いて学習する。具体的には, 「全般的な対応」 , 「運用評価手続」 , 「実証手続」などを詳細に学習する。 2.監査基準及び監査基準の改訂について 〔短答:A 論文:A〕 監査基準 第三 実施基準 二 監査計画の策定 3,4 ,三 監査の実施 1,2,4 に評価したリスクに対応する監査 人の手続について記載されている。 二 監査計画の策定 3 監査人は,広く財務諸表全体に関係し特定の財務諸表項目のみに関連づけられない重要な虚偽表示のリス クがあると判断した場合には,そのリスクの程度に応じて,補助者の増員,専門家の配置,適切な監査時 間の確保等の全般的な対応を監査計画に反映させなければならない。 4 監査人は,財務諸表項目に関連して暫定的に評価した重要な虚偽表示のリスクに対応する,内部統制の運 用状況の評価手続及び発見リスクの水準に応じた実証手続に係る監査計画を策定し,実施すべき監査手続, 実施の時期及び範囲を決定しなければならない。 三 監査の実施 1 監査人は,実施した監査手続及び入手した監査証拠に基づき,暫定的に評価した重要な虚偽表示のリスク の程度を変更する必要がないと判断した場合には,当初の監査計画において策定した内部統制の運用状況 の評価手続及び実証手続を実施しなければならない。また,重要な虚偽表示のリスクの程度が暫定的な評 価よりも高いと判断した場合には,発見リスクの水準を低くするために監査計画を修正し,十分かつ適切 な監査証拠を入手できるように監査手続を実施しなければならない。 2 監査人は,ある特定の監査要点について,内部統制が存在しないか,あるいは有効に運用されていない可 能性が高いと判断した場合には,内部統制に依拠することなく,実証手続により十分かつ適切な監査証拠 を入手しなければならない。 4 監査人は,監査の実施の過程において,広く財務諸表全体に関係し特定の財務諸表項目のみに関連づけら れない重要な虚偽表示のリスクを新たに発見した場合及び当初の監査計画における全般的な対応が不十分 であると判断した場合には,当初の監査計画を修正し,全般的な対応を見直して監査を実施しなければな らない。 239 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) また, 「監査基準の改訂について(平成 17 年)」には,以下のように記載されている。 3 「財務諸表全体」及び「財務諸表項目」の二つのレベルでの評価 財務諸表全体レベルにおいて重要な虚偽表示リスクが認められた場合には,そのリスクの程度に応じて, ① 補助者の増員,② 専門家の配置,③ 適切な監査時間の確保等の全般的な対応を監査計画に反映させ,監 査リスクを一定の合理的に低い水準に抑えるための措置を講じることが求められる。 また,財務諸表項目レベルでは,統制リスクの評価に関する実務的な手順を考慮して,まず,内部統制の 整備状況の調査を行い,重要な虚偽表示のリスクを暫定的に評価し,次に,当該リスク評価に対応した監査 手続として,内部統制の有効性を評価する手続と監査要点の直接的な立証を行う実証手続を実施することと している。 3.全般的な対応(330 号4項,A1項) 〔短答:A 論文:A〕 監査人は,財務諸表全体レベルの重要な虚偽表示リスクに対し,以下のような全般的な対応を立案し,実施 しなければならない。なお,全般的な対応とは,当該監査業務の全てに影響を与える対応のことをいう。 ・ 監査チームメンバーの職業的懐疑心の保持 ・ 豊富な経験を有する又は特定分野における専門的な知識や技能をもつ監査チームメンバーの配置,専門 家の利用(監査チームメンバーの質) ・ 補助者の増員(監査チームメンバーの量) ・ 監査チームメンバーへの指導監督の強化 ・ 適切な監査時間の確保 ・ 実施する監査手続の選択に当たっての企業が想定しない要素の組込み ・ 実施すべき監査手続の種類,時期及び範囲の変更(実証手続を実施する基準日を期末日前から期末日に 変更すること,又は,より確かな心証が得られる監査証拠を入手できる監査手続に変更することなど, 具体的なリスク対応手続に反映する) 240 等 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 4.アサーション・レベルの重要な虚偽表示リスクに対する監査人の対応 (1) リスク評価と監査人が実施するリスク対応手続の種類,時期及び範囲(330 号5項,A8項) 〔短答:A 論文:A〕 監査人は,内部統制を含む,企業及び企業環境の理解を基礎として重要な虚偽表示リスクを評価する監査手 続(リスク評価手続)を実施し,評価したアサーション・レベルの重要な虚偽表示リスクに応じて,実施する リスク対応手続の種類,時期及び範囲を立案し実施することにより,監査リスクを許容可能な低い水準に抑え なければならない。 よって,監査人は,監査完了時に財務諸表全体についての監査リスクを許容可能な低い水準に抑えた上で意 見表明ができるように,つまり,自己の意見を形成するに足る基礎を得たと判断できるように,職業的専門家 としての判断に基づいて,取引種類,勘定残高,開示等に関連するアサーションごとにどのような虚偽表示が 生じ得るかに焦点を当て,監査アプローチを策定するとともに,実施するリスク対応手続の種類,時期及び範 囲を立案し実施する。 監査人が,このような監査プロセスを踏むことにより,リスク評価とリスク対応手続との間に明瞭な関連性 が構築されるのである。 ① リスク対応手続の種類(330 号A5項,A9項) リスク対応手続の種類は,その目的(運用評価手続又は実証手続)と手法(閲覧,観察,質問,確認,再 計算,再実施,分析的手続等)に関係しており,監査人が評価した重要な虚偽表示リスクへの対応において 最も重要である。つまり,監査人が,どのようなリスク対応手続を実施するかが,重要な虚偽表示リスクへ の対応において最も重要である。 また,実施する監査手続によって,アサーションとの関連の度合いが異なる。例えば,帳簿に計上されて いない取引がないことを確かめる網羅性については,運用評価手続が最も対応する場合がある。その一方で, 帳簿に計上されている取引が実際に存在することを確かめる実在性/発生については,個々の取引を検証する 実証手続が最も対応する場合がある。 ② 実施の時期(330 号A6項,A11 項,A14 項) 監査人は,統制環境,必要な情報が入手可能な時期,虚偽表示リスクの内容,監査証拠が関連する期間又 は時点を考慮して,期末日前か期末日を基準日として,運用評価手続又は実証手続を実施しなければならな い。なお,実務上は,期末日後を基準日として,運用評価手続又は実証手続を実施することもある(例えば, 4月3日の現金残高に対して実査を実施し,4月1日以降の現金取引について,遡って検証することもある) が,実務指針上は,期末日後を基準日として,監査手続を実施することは想定されていない。 241 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) ③ 範囲(330 号A7項,A15 項,A16 項) 監査手続の範囲は,例えば,サンプル数や統制活動の観察回数等,監査手続を実施する量に関係し,(ⅰ) 重 要性(手続実施上の重要性),(ⅱ) 評価した重要な虚偽表示リスク,(ⅲ) 監査人が得ようとする保証水準(監 査人が入手したい監査証拠の証明力の程度)を考慮し,監査人の判断によって決定される。 ここで,監査人は,ある監査要点を立証するために様々な監査手続(監査技術)を組み合わせて実施する 場合には,それぞれの手続の範囲は別々に検討されることに留意する必要がある(例えば,売掛金の実在性 を立証するために分析的手続と確認を実施する場合,分析的手続は比較的容易に実施できるため,多くの取 引先に対して実施するが,確認は手間隙がかかるため,重要な得意先のみに対して実施する場合がある) 。 なお,コンピュータ利用監査技法(CAAT)を用いることにより,重要な電子的ファイルからのサンプルの抽 出,特性に基づいた取引のソート,又は母集団全体の検討に利用できる等,より広範な手続の実施が可能と なる。 (2) 監査アプローチ 〔短答:A 論文:B〕 ① 監査アプローチの種類と適合するケース(330 号A4項) 監査アプローチとは,運用評価手続と実証手続の組み合わせ(実施割合)をいう。ここで,監査人が実施 する監査アプローチには,以下の3種類がある。 監査アプローチ 適合するケース 実証手続を中心とした監査アプローチ(注) 運用評価手続を中心とした監査アプローチ 実証手続と運用評価手続を組み合わせる 監査アプローチ 内部統制を特定できない場合 運用評価手続の結果が十分でない場合 など 売上等,内部統制に依拠せざるを得ない場合 など 通常の場合 (注) 監査人は,アサーションについて実証手続のみを実施することで,監査リスクを許容可能な低い水 準に抑えることができると判断するためには,十分な検討が必要である。 ② 統制環境と監査人が実施する監査アプローチの関係(330 号A3項) 統制環境 242 監査アプローチ 有 効 運用評価手続を中心とした監査アプローチ 通 常 実証手続と運用評価手続を組み合わせた監査アプローチ 脆 弱 実証手続を中心とした監査アプローチ 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 5.運用評価手続 (1) 内部統制の有効性を評価する必要性 〔短答:B 論文:B〕 監査人は,経営者の作成した財務諸表が,すべての重要な点において適正に表示しているかどうかについて, 意見を表明する責任(適正表示の枠組みの場合)を有しているため,各監査要点を直接立証するための実証手 続を実施することにより,重要な虚偽表示が含まれていないことについての十分かつ適切な監査証拠を入手し なければならない(実証手続の必要性) 。 しかし,大規模企業を前提とする現代的な財務諸表監査において,実証手続のみによって自己の意見を形成 するに足る基礎を得ることは,監査資源の制約から不可能である(実証手続の限界) 。 一方,財務諸表の重要な虚偽表示を事前に防止又は適時に発見するために整備・運用されている内部統制が 有効であることが確かめられた場合には,母集団の同質性が担保されていると考えられるので,監査人は,実 証手続を軽減しても,その適否について十分かつ適切な監査証拠を入手することができる。つまり,監査人は, 財務報告の信頼性を確保する内部統制の有効性の程度に応じて実証手続の水準を決定することにより,効果的 かつ効率的な監査の実施が可能となる(内部統制が有効である場合には,簡略的な実証手続を行い,内部統制 が有効でない場合には,実証手続を重点的に行うことができる) 。 そこで,監査人は,内部統制によって重要な虚偽表示をどの程度防止又は発見できるかどうかを評価し,実 施する実証手続の種類,時期及び範囲を合理的に決定するために,実証手続の実施に先立てて,内部統制の有 効性を評価する必要がある。 参 考 内部統制が有効である場合には,母集団の同質性が担保されていると考えられる理由 内部統制が有効であることが確かめられた場合には,母集団のどこからサンプルを抽出しても,虚偽表示が発見される割合 (確率)は等しくなると考えられる。よって,母集団を構成する個々の項目の質は同一になる(母集団の同質性が担保されて いる)と考えられる。 243 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (2) 内部統制の有効性の評価過程及び運用評価手続を実施する場合(315 号A62 項,330 号7項) 〔短答:A 論文:A〕 監査人は,まず,内部統制のデザインを評価し,それが業務に適用されているかどうかを判断することによ って重要な虚偽表示リスクを暫定的に評価する。 そして,以下のような場合には,当該評価を裏付けるために暫定的に評価した重要な虚偽表示リスクに対応 する運用評価手続を立案し実施しなければならない。 ① 実証手続のみでは,アサーション・レベルで十分かつ適切な監査証拠を入手できない場合 ② アサーション・レベルの重要な虚偽表示リスクを評価した際に,内部統制が有効に運用されていると 想定した場合(すなわち,実証手続の種類,時期及び範囲の決定において,有効に運用されている内部 統制への依拠を予定している場合) <内部統制の有効性の評価> 244 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) (3) 運用評価手続の実施結果 〔短答:A 論文:A〕 監査人は,運用評価手続の実施結果が当初想定していた内部統制の運用状況の有効性を裏付けるものである 場合は,当初,暫定的に評価した重要な虚偽表示リスクに対応する実証手続を実施しなければならない。 一方,監査人は,運用評価手続の実施結果が当初想定していた内部統制の運用状況の有効性を裏付けるもの でない場合は,アサーション・レベルの重要な虚偽表示リスクについての評価を修正する必要がある。また, 監査人は,運用評価手続の結果,アサーション・レベルの重要な虚偽表示リスクについての評価を修正した場 合,改めて実証手続の修正の必要性を検討する。 (4) リスク評価において内部統制が有効に運用されていると想定した場合(330 号A19 項) 〔短答:B 論文:B〕 監査人は,アサーション・レベルの重要な虚偽表示リスクに関する評価において,内部統制が有効に運用さ れていると想定する場合,監査対象期間において内部統制が有効に運用されていること(内部統制の運用状況 の有効性)について,十分かつ適切な監査証拠を入手するために,運用評価手続を立案し実施しなければなら ない。 監査人は,アサーション・レベルの重要な虚偽表示を防止又は発見・是正するための内部統制のすべてに対 して運用評価手続を立案し実施するのではなく,アサーション・レベルの重要な虚偽表示を防止又は発見・是 正するために適切にデザインされていると監査人が判断する内部統制(有効に運用されていると想定した内部 統制)に対してのみ運用評価手続を立案し実施する。 (5) 実証手続だけでは十分かつ適切な監査証拠を入手できない場合 (315 号 29 項,A122 項,A123 項,330 号7項,A23 項) 〔短答:B 論文:B〕 実証手続のみでは十分かつ適切な監査証拠を入手することができない又は実務的ではないリスクは,通常, 企業の収益,購買及び現預金の入金や支払等の定型的で重要な取引種類又は勘定残高に関連するリスク(当該 取引種類又は勘定残高に関して,正確に又は網羅的に記録されていないリスク)であり,手作業がほとんど又 は全く介在しないことを可能にする高度に自動化された処理の特性に関係していることがある。 監査人は,実証手続により入手した監査証拠のみでは十分かつ適切な監査証拠を入手することが不可能又は 実務的でないと判断する場合(例えば,取引に関連する文書がITシステム外では作成,保存されていない場 合のように,システム依存度が高い場合)には,リスク評価の過程で,上記リスクに係る内部統制(関連する 統制活動を含む。 )のデザインを評価し,それが業務に適用されているかどうかを判断するとともに,関連する 内部統制の運用状況の有効性に関する監査証拠を入手するために運用評価手続を実施しなければならない。 245 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) 補 足 定型的で重要な取引や勘定,高度に自動化された処理に対して,運用評価手続を実施する理由 〔短答:B 論文:B〕 まず,定型的で重要な取引は,日々発生する取引(取引量が多く,反復して行われる取引)である可能性が高い。また, このような取引については,経営者は,適正な財務諸表を作成するために,適切な内部統制を整備・運用しなければならない。 さらに,取引量が多く,反復して行われる取引に対する内部統制は,処理が高度に自動化された内部統制(システムを高度 に利用した内部統制)が適切であると考えられる。 ここで,このような取引については,監査人は,個々の取引を検証する証憑突合などの詳細テストだけでは十分かつ適切 な監査証拠を入手することはできない。そのため,監査人は,内部統制に依拠して,十分かつ適切な監査証拠を入手する必 要があるので,運用評価手続を実施する必要がある。 (6) 運用評価手続の目的(330 号9項) 〔短答:A 論文:B〕 監査人は,運用評価手続を実施することにより, ・ 監査対象期間において内部統制がどのように運用されていたか ・ 内部統制の運用は一貫していたか ・ 誰が,又はどのような方法で運用していたか に関する監査証拠,つまり,内部統制が有効に運用されていることに関する監査証拠を入手する。 また,監査人は,運用評価手続の対象となる内部統制が他の内部統制(間接的な内部統制=補完統制)に依 存しているかどうか(ある一つの監査要点に対して,複数の内部統制が存在しているかどうか)を判断し,依 存している場合には,これら間接的な内部統制の運用状況の有効性を裏付ける監査証拠を入手する必要がある かどうか(複数の内部統制に対して,運用評価手続を実施するかどうか)を決定しなければならない。 246 第3章 監査実施論 (WEB講義で使用する範囲を抜粋) ① リスク評価手続と運用評価手続の目的の相違(315 号A64 項,330 号A20 項,A28 項,A30 項) 監査人は,企業に内部統制が存在し,ある一時点において当該内部統制が利用されているかどうかを判断 するため,リスク評価手続を実施して内部統制の業務への適用に関する監査証拠を入手する。 また,監査人は,ある一定期間,内部統制が有効に運用されていることに関する監査証拠を入手するため, 運用評価手続を実施する。 そのため,手作業による内部統制がある一時点において業務に適用されているという監査証拠を入手した としても,監査対象期間の他の時点で内部統制が有効に運用されていたという監査証拠とはならない。つま り,継続して一貫した業務処理が行われる自動化された内部統制が実際に業務に適用されている場合を除き, 内部統制の理解による監査証拠だけでは,ある一定期間,内部統制が継続的に有効に機能しているかを評価 する監査手続である内部統制の運用評価手続の監査証拠としては不十分である。 しかし,自動化された業務処理統制に関しては,プログラムの変更がない限り,ITによる処理に一貫性 があるため,業務処理統制の業務への適用に関する監査証拠(ある一時点の監査証拠)は,不適切なプログ ラム変更がないこと,承認されたプログラムが取引処理に使用されていること,その他の関連する全般統制 が有効であることを確かめた場合には,監査対象期間における業務処理統制の運用状況の有効性に関する監 査証拠(ある一定期間の監査証拠)にもなる。 <まとめ> ② リスク評価手続と運用評価手続の同時実施(330 号A20 項,A21 項) リスク評価手続と運用評価手続は,質問,閲覧,観察といった実施する手続が同じものもあるので,監査 人は,リスク評価手続と同時に運用評価手続を実施することが効率的であると判断することもある。 また,ある一時点における監査証拠は,ある一定期間における監査証拠の一部を構成する(例えば,6月 10 日時点において内部統制が有効であるという監査証拠は,4月1日から翌年3月 31 日までの期間におい て内部統制が有効であるという監査証拠の一部になる)ので,内部統制のデザインと業務への適用を判断す るためのリスク評価手続は,運用評価手続として特に立案されていなくても,内部統制の運用状況の有効性 に関する監査証拠を提供する等,結果として運用評価手続となる場合がある。 247