会計士が解説！「監査の全体像」と「リスク評価手続」

クーちゃん

「監査」って具体的にどうやって進めているの？
「リスク評価手続」って何？

今回はこのような疑問に答えれるようにわかりやすく解説します。

こんにちは。大阪の会計士/税理士の唐木です。

前回は「会計監査」の基本的な考え方について、解説しました。

簡単におさらいすると、監査は「財務諸表」のすべての誤りを発見するのが目的ではなく、「財務諸表」を利用する「利害関係者」の判断を誤らせるような重要な誤りを看過しないようにすることが目的でした。

その目的を達成するために、「効果的」かつ「効率的」に「監査」を実施するために「重要性」の概念を使って「リスクアプローチ」による「監査」を実施するというものでした。

今回はその続きとして、より具体的な「監査」の進め方と「リスク評価手続」について解説したいと思います。

「監査」の具体的な進め方

「効果的」かつ「効率的」に「監査」を実施するために、「監査」の初期段階の手続としてリスクのある領域を識別することを目的に、全般的なリスクの把握を行います。

その後、把握したリスクがどのように「財務諸表」に誤りをもたらすリスクがあるのかを評価します。これらは、「リスク評価手続」と呼ばれます。

「リスク評価手続」で把握したリスクに対応するため、企業が構築した内部統制で利用できるものがあれば、それが有効に機能しているかを評価します。これを「運用評価手続」といいます。

それに加え、「財務諸表」に問題がないという心象を得るために、監査人が個別に監査手続を実施します。この個別に監査手続を実施するものを「実証手続」といい、「運用評価手続」と合わせて「リスク対応手続」といいます。

全ての手続が完了した後に改めて、監査人の理解と会社の「財務諸表」の数字が整合しているという心象形成をするために、監査対象となる「財務諸表」を使って監査の最終段階における分析を実施します。
なお、実務的には様々な手続と同時並行で最終的な分析調書を作成していくのが通常かと思います。

以上がざっくりとした「監査」の全体的な流れになります。
まずは、「監査」の初期段階で実施する「リスク評価手続」の内容について解説します。

「リスク評価手続」

「リスク評価手続」はリスクとなるものを洗い出し、それが「財務諸表」にどのような誤りをもたらす可能性があるのかを評価する手続です。

そのため、「リスク評価手続」の主な手続は、「企業及び企業環境」並びに監査に関わる内部統制を理解し、「財務諸表」の重要な誤りとなる要因がどこにあり、どのような影響を与える可能性があるのかを評価するということになります。

「企業及び企業環境の理解」として、クライアントのビジネスモデルの特徴や法規制、企業が採用している会計方針等を把握します。
「企業及び企業環境」を理解するにあたって、以下のようなことを実施します。

経営者・経理部長・内部監査人等への「質問」

会社が属する業界の動向や、今後の投資計画を含めた事業の展望、現時点での訴訟の有無等を確認するため経営者等に対する「質問」を実施します。

これにより、主なトピックを把握し、監査上の大まかなリスクを想定します。

例えば、経営者に対する「質問」により当期は多額の資金を用いた会社買収をする予定があることを把握したとします。

当該事項は、会計処理に大きく影響する事項であることから、慎重に「監査」をしないといけない領域であるかどうかを見極める必要があります。この判断は、買収先企業・取得金額の大小、のれんの発生度合い等を勘案することになります。

「分析的手続」

前年度や直近の四半期等で入手した財務情報を用いて、「分析的手続」をすることによって、リスクを洗い出します。また、当期の予算情報と過年度の財務情報を比較することもします。

これにより、当期はどのような動きを想定しているのか等を把握でき、リスクを識別することにつながります。

主に「分析的手続」では財務数値を使って、特に大きな動きがないかを金額や財務比率から識別することをしますので、リスクとして識別すべき通例でない取引や事象を把握することに長けているとされます。

私自身、不適切な会計処理が起こった時に後から振り返ると「財務諸表」のこの数字は異常だったと思うことが過去にありました。

記録や文書の「閲覧」及び「観察」

主に二つの役割があり一つ目は、重要書類である取締役会等の重要な組織体の議事録や稟議書の「閲覧」をすることにより、リスクを識別することです。

二つ目は、記録や文書の「閲覧」及び「観察」により、「質問」や「分析的手続」で得た情報の裏付けをとります。

文書の「閲覧」は、企業買収の例でいうと、買収契約書の閲覧や、買収会社のデューデリジェンス資料の「閲覧」が挙げられます。

これにより、買収契約の内容を把握することで金額や手法が把握でき、デューデリジェンス資料により買収先の財務状況や体制を把握でき、詳細なリスク把握につながります。

「観察」は、工場・倉庫や支店の視察をすることで、実際の物の流れを見たり、机上ではなく実際に業務がされていることを確認でき、その中でリスクを把握することができます。

例えば、倉庫の視察で在庫を確認し、陳腐化しているものがないかを実際目で見ることで在庫の評価に問題がないのかについて、リスクを把握できます。

なお、倉庫の在庫状態の確認については、「立会」の中で併せて実施することが通常です。

「監査チーム内の討議」

パートナーを含む監査チームの構成員で討議を行うことでリスクを洗い出します。継続監査であれば、過年度の情報に加え当期に把握したリスクとなる要因を監査チーム全員に共有し、それに関連するリスクはほかにもないのか等について議論をします。また、不正がどのようにして起こるのかについても議論します。

次に「企業及び企業環境の理解」等で把握したリスクを基に、リスクを評価します。

「特別な検討を必要とするリスク」

「特別な検討を必要とするリスク」については、監査上慎重に対応しなければならない項目であり、以下のような内容を考慮し、決定します。

①不正される可能性を伴うかどうか。
②取引が複雑であるかどうか。
③親子会社・役員・大株主等の関連当事者との重要な取引であるかどうか。
④主観的な判断を伴う見積項目であるかどうか。
⑤通例でない重要な取引であるかどうか。

なお、監査基準上、「収益認識（売上計上）」と「経営者による内部統制の無効化」については、反証できるものでない限り「不正リスク」を伴うものとして、「特別な検討を必要とするリスク」として評価することになります。

「収益認識」については、一般的に不正は、売上の過大計上や過少計上を伴って行われることが多く、不正するリスクがあると考えられています。このことから、「収益認識」には不正のリスクがあるものと推定し、慎重に「監査」することが求められています。

「経営者による内部統制の無効化」とは、経営者は会社の一番上の立場にいることから、会社のあらゆる内部統制を無視する可能性があり、例えば、経営者が勝手に仕訳を起票し、利益を水増しすることが考えられることから、これについて、「監査基準」で慎重な対応を求めています。

「経営者による内部統制の無効化」に対する対応方法としては、1年間の全仕訳をデータとして入手し、特定のパラメーターを設定しそれに該当する仕訳について、「実証手続」を行うというものであったり、見積項目について、利益計上する方向ばかりでないか、逆に損失計上する方向ばかりでないかといった視点で経営者に偏向がないかを確認するというものがあります。

「実証手続のみでは十分かつ適切な監査証拠を入手できないリスク」