リスクアプローチの適用と監査技法の進化 | KPMG | JP

リスクアプローチの適用と監査技法の進化

リスクアプローチの適用と監査技法の進化

本稿では、監査におけるリスクアプローチの適用について解説します。

関連するコンテンツ

近年、「リスクアプローチ」が再び脚光を浴びています。限られた日程や人的リソースのもとで行わざるを得ない財務諸表監査は、業務の性質上、「監査品質の維持・向上」と「効率化」を同時に追求しなければなりません。一方で、監査法人では、過重労働が常態化しています。この労働環境を是正しつつ、「監査品質の維持・向上」と「効率化」を更に進めていくには、監査におけるリスクをこれまで以上に適切に見極め、当該リスクに見合った監査手続を実施するという、「考え抜いた監査」の実現が不可欠です。
そこで本稿では、監査におけるリスクアプローチの適用について解説します。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りいたします。

I.監査におけるリスクアプローチの概要と導入経緯

1.我が国における「リスクアプローチ」導入の経緯

監査における「リスクアプローチ」とは、重要な虚偽表示が生じる可能性が高い事項に、重点的に監査の人員や時間を充てることによって、監査を効果的・効率的に行う監査手続のことです。
我が国では、平成元年及び平成3年に策定された「監査基準」で今日のリスクアプローチの考え方が導入され、平成14年の「監査基準」の改正でリスクアプローチの仕組みが明確化されました。その後、平成17年に一部修正され、それが現行の形となっています。

2.平成14年改正による「リスクアプローチ」の明確化

「リスクアプローチ」の在り方は、平成14年改正で明確化されました。その考え方は、後述する平成17年改正で一部修正されていますが、基本的には変化はありません。
平成14年改正について、以下の点について解説します。

  1. リスクの諸概念及び用語の明確化
  2. リスクアプローチの考え方
  3. リスク評価の重要性


(1)リスクの諸概念及び用語の明確化

従来「監査の危険性」とされていたリスク全般を、「固有リスク」「統制リスク」「発見リスク」に分解し、それらをまとめて「監査リスク」と呼ぶことになりました(図表1参照)。リスクの諸概念と用語を明確に定義したというわけです。

図表1 監査リスクとリスク要素の関係性

監査リスク = 固有リスク × 統制リスク × 発見リスク

 

用語 意味
監査リスク 監査人が、財務諸表の重要な虚偽表示を看過し、誤った意見を形成する可能性
固有リスク

関連する内部統制が存在していないとの仮定の上で、財務諸表に重要な虚偽の表示がなされる可能性

経営環境により影響を受ける種々のリスク、特定の取引記録及び財務諸表項目が本来有するリスクより構成される

統制リスク 財務諸表の重要な虚偽の表示が、企業の内部統制によって防止又は適時に発見できない可能性
発見リスク 企業の内部統制によって防止又は発見されなかった財務諸表の重要な虚偽の表示が、監査手続を実施してもなお発見できない可能性


(2)リスクアプローチの考え方
リスクアプローチに基づいて監査を実施する際には、「監査リスク」を合理的に低い水準に抑えることが求められます。一般的に、監査における監査人の権限や監査時間等には制約があります。そのなかで、財務諸表を利用する人たちの判断を誤らせることになるような重要な虚偽の表示を看過するリスクを、合理的な水準に抑える必要があります。
このため、監査人は、まず「固有リスク」と「統制リスク」を評価します。次に、その評価を通じて「発見リスク」の水準を決定します(図表2参照)。これは、「固有リスク」と「統制リスク」の評価が、虚偽の表示が行われる可能性に応じて、監査人が自ら行う監査手続やその実施の時期・範囲を策定するための基礎となるからです。
つまり、リスクアプローチでは、「固有リスク」と「統制リスク」の評価を通じて、「発見リスク」の水準を決定されるというわけです。

図表2 リスクアプローチの適用

(3)リスク評価の重要性
図表2で示したとおり、企業が自ら十分な内部統制を構築し、適切に運用していくことで、虚偽の表示が行われる可能性は低くなり、監査も効率的に実施することができます。つまり、リスクアプローチの適用は、より効果的・効率的な監査を実施するために資するものと考えられるのです。
他方、リスクアプローチに基づく監査を適切に実施するには、監査人が各リスクを適切に評価することが極めて重要となります。このため、監査人は、自らの調査及び経営者等とのディスカッションを通じて、景気の動向、企業が属する産業の状況、企業の事業内容、ITの利用状況等、経営者らの認識や評価を十分に理解することが必要となります。

3.平成17年改正による「リスクアプローチ」の修正

平成17年10月に再改正された「監査基準」では、リスクアプローチの適用において、監査人に、内部統制を含む、企業及び企業環境を十分に理解し、財務諸表に重要な虚偽の表示をもたらす可能性のある事業上のリスク等を考慮することが求められるようになりました。その際、「固有リスク」と「統制リスク」は、実際には複合的に存在することが多いことから、両者を結合した「重要な虚偽表示のリスク」を評価するアプローチが導入されました(図表3参照)。

図表3 重要な虚偽表示のリスクの位置づけ

さらに「重要な虚偽表示のリスク」は、広く財務諸表全体に関係し特定の財務諸表項目のみに関連づけられない「財務諸表全体レベルの重要な虚偽表示リスク」と「財務諸表項目レベルの重要な虚偽表示リスク」の2つのレベルで評価することとなりました。当該アプローチは、「事業上のリスク等を重視したリスクアプローチ」と呼ばれています。
また、重要な会計上の判断に関して財務諸表に重要な虚偽の表示をもたらす可能性のある事項(会計上の見積りや収益認識等)、不正の疑いのある取引、関連当事者間で行われる通常でない取引等を「特別な検討を必要とするリスク」とし、財務諸表における重要な虚偽の表示をもたらしていないかどうかを確かめるための実証手続を実施することになりました。また、監査人は、必要に応じて、内部統制の整備状況の調査や運用状況の評価の実施をするとされています(図表4参照)。

図表4 事業上のリスク等を重視したリスクアプローチ

II.リスクアプローチの適用

1.あずさ監査法人におけるリスクアプローチの適用

我が国における「リスクアプローチ」の適用の在り方は、国際監査基準(ISA)で採用されているアプローチと整合しています。
あずさ監査法人は、企業会計審議会による「監査基準」や日本公認会計士協会による「監査基準委員会報告書」に準拠しつつ、KPMGネットワークのメンバー事務所として、KPMG Internationalが開発したKPMG Audit Manual(通称「KAM」)を適用し、財務諸表監査を行っています。
このため、あずさ監査法人が財務諸表監査を実施するに当たっては、「監査基準」や「監査基準委員会報告書」をベースに、KPMGが独自に定めた必須手続や適用ガイダンスをも併せて適用しています。

2.リスクアプローチ適用に当たっての注意点

リスクアプローチを適用するに当たっては、内部統制を含む、企業及び企業環境を十分に理解したうえで、適切にリスク評価を行うことが極めて重要となります。
このため、近年では、規制当局や監督機関からも、リスク評価を適切に行うことが重要とのメッセージが出されています。


(1)我が国におけるメッセージ

我が国では、公認会計士法に基づき、公認会計士・監査審査会(CPAAOB)が監査事務所等に係るモニタリングを実施することになっています。
CPAAOBからは、毎年、監査事務所に対する検査結果を踏まえ、「監査事務所検査結果事例集」が公表されています。同事例集は、直近では平成29年7月に公表されていますが、そこには「リスク評価及び評価したリスクへの対応において、適切なリスク評価を行わなかった結果、リスク対応手続が適切に立案・実施されていないケースが多く見受けられる」旨が記載されています。
また、CPAAOBから同時に公表された「平成29事務年度監査事務所等モニタリング基本計画」では、大手監査法人に対する検査に当たっての重点的な検証項目の1つとして、「適切なリスク評価を行っているか」が示されています。


(2)諸外国におけるメッセージ

諸外国においても、適切なリスクアプローチの適用は引き続き課題とされています。例えば、2017年(平成29年)11月に米国公開会社会計監督委員会(PCAOB)が公表した「スタッフによる検査概要書(Staff Inspection Brief)」には、リスク評価と評価したリスクへの対応に関して、監査基準の適切な適用が一体監査を行ううえで重要であるものの、2016年度の検査でも、引き続き監査上の不備が発見されたと報告されています。
また、2017年(平成29年)3月に監査監督機関国際フォーラム(IFIAR)が公表した「2016年度検査指摘事項報告書」でも、各国の監査事務所等に対する検査において、リスク評価について不備が発見されたことが報告されています。

III.あずさ監査法人における最近の取組み

1.リスクに見合った監査手続の実施に向けた取組み

あずさ監査法人は、リスクアプローチの適用を進化させていくことが極めて重要であるとして、「リスクに見合った監査手続の実施に向けた取組み」を進めています。この取組みでは、監査責任者であるパートナーが主導して企業及び企業環境を十分に理解したうえで、適切なリスク評価とリスクに見合った監査手続を実施すべき旨を周知しています。また、リスクアプローチの適切な適用を支援するため、本部からQ&Aのリリース等を行っています。

2.次世代監査技術研究室による取組み

あずさ監査法人は、平成26年7月に「次世代監査技術研究室」を設置、データ分析を活用した新しい監査技術を導入しました。この監査技法は、可視化(見える化)、統計的手法、機械学習などの技術を用いて、リスクの絞込みや異常項目の特定において特に効果を発揮します。
近年、企業の規模拡大やグローバル化を背景に、ノンコアビジネスや海外子会社において不正が発生するケースが増えています。このような状況においては、全子会社・全取引を対象にリスクを可視化するデータ分析が有効となります。
具体的には、過年度の全子会社の財務・非財務データを入手し、それを一定の分析シナリオのもとでデータを可視化・見える化します。そうすると、他とは異なる特徴を持つ子会社を特定することが可能となります。これは、可視化を通じて視覚的に異常値を把握するという、まったく新しいアプローチといえるでしょう。
図表5は、売上高粗利益率を分析シナリオとし、全子会社のデータ分析を行った結果です。多くの子会社が利益率5%から10%に収まっている一方で、海外子会社B社は21%、H社は17%と、他の子会社より著しく利益率が高くなっています。このB社・H社に対して売上債権や棚卸資産回転率など、更なる分析シナリオを用いてデータ分析を進めることで、棚卸資産の架空計上(利益のかさ上げ)など、異常点を発見する可能性が高くなります。
また、一歩進んだデータ分析として、統計的手法を用いたデータ分析も導入しています。これは過年度の財務データに加えて、外部データや非財務データを用いて機械学習を行うことにより、売上高やその他の財務数値について将来予測を行うというものです。

図表5 可視化を用いた子会社分析

上記子会社の分析を例に取ると、各社の過去の財務実績データに、従業員数・総床面積といった非財務データ、人口増加率・為替変動・GDPといった外部データを用いて調整し、当期の売上高・売上総利益等の将来数値を一定のレンジで算定します。その予測数値と、当期の数値及び予算とを比較することで、異常な取引・不正の可能性を示唆する子会社を特定することができるのです(図表6参照)。

図表6 売上高の将来予測と会社予算の比較

この分析は、被監査会社の投資や固定資産の回収可能性を検証する手続等においても、効果を発揮します。
このように、次世代監査技術研究室では、可視化や統計的手法を活用したデータ分析を新たな監査手法として展開しています。これにより、よりリスクを絞り込むことが可能となり、監査品質の向上と効率化に繋がるのです。

IV.おわりに

本稿においてご説明したとおり、リスクアプローチは、重要な虚偽表示が生じる可能性が高い事項に重点的に監査の人員や時間を充てることにより、監査を効果的・効率的に行おうとするものです。これが適切に行われれば、財務諸表利用者、作成者、監査人のすべてにとって、その便益は大きいといえるでしょう。他方、リスクアプローチの適用に当たっては、企業及び企業環境を十分に理解したうえで、財務諸表に重要な虚偽の表示をもたらすリスクを適切に評価することが重要となります。
私は、リスクアプローチによる「頭を使った監査」を実施することは、監査人にとっても遣り甲斐のあることだと思います。また、リスクアプローチを適切に実施することは、労働時間を短縮しつつ生産性を高めようとする「働き方改革」にも繋がります。リスクアプローチを力強く推進していくことが、あずさ監査法人及び監査業界の将来にとって重要であると信じています。

執筆者

有限責任 あずさ監査法人
品質管理本部 監査プラクティス部長
パートナー 田中 弘隆

お問合せ

 

RFP(提案書依頼)

 

送信