実施基準一 1 監査リスク、重要な虚偽表示のリスク、発見リスク
監査人は、監査リスクを合理的に低い水準に抑えるために、財務諸表における重要な虚偽表示のリスクを評価し、発見リスクの水準を決定するとともに、/監査上の重要性を勘案して監査計画を策定し、これに基づき監査を実施しなければならない。
監査人は、監査を効果的かつ効率的に実施するために、監査リスクと監査上の重要性を勘案して監査計画を策定しなければならない。
監査人は、自己の意見を形成するに足る基礎を得るために、経営者が提示する財務諸表項目に対して、「実在性、網羅性、権利と義務の帰属、評価の妥当性、期間配分の適切性及び表示の妥当性等」の監査要点を設定し、これらに適合した十分かつ適切な監査証拠を入手しなければならない。
監査人は、十分かつ適切な監査証拠を入手するに当たっては、財務諸表における重要な虚偽表示のリスクを暫定的に評価し、リスクに対応した監査手続を、原則として試査に基づき実施しなければならない。
監査人は、監査意見の表明に当たっては、監査リスクを合理的に低い水準に抑えた上で、自己の意見を形成するに足る基礎を得なければならない。
監査人は、財務諸表の利用者に対する不正な報告あるいは資産の流用の隠蔽を目的とした重要な虚偽の表示が、財務諸表に含まれる可能性を考慮しなければならない。/また、違法行為が財務諸表に重要な影響を及ぼす場合があることにも留意しなければならない。
監査人は、職業的専門家としての正当な注意を払い、懐疑心を保持して監査を行わなければならない。
監査人は、職業的専門家としての懐疑心をもって、「不正及び誤謬により財務諸表に重要な虚偽の表示がもたらされる可能性」に関して評価を行い、その結果を監査計画に反映し、これに基づき監査を実施しなければならない。
監査人は、監査の実施において不正又は誤謬を発見した場合には、経営者等に報告して適切な対応を求めるとともに、適宜、監査手続を追加して十分かつ適切な監査証拠を入手し、当該不正等が財務諸表に与える影響を評価しなければならない。
監査人は、虚偽の表示が生じる可能性と当該虚偽の表示が生じた場合の金額的及び質的影響の双方を考慮して、固有リスクが最も高い領域に存在すると評価した場合には、そのリスクを特別な検討を必要とするリスクとして取り扱わなけばならない。/特に、監査人は、会計上の見積りや収益認識等の判断に関して財務諸表に重要な虚偽の表示をもたらす可能性のある事項、不正の疑いのある取引、特異な取引等、特別な検討を必要とするリスクがあると判断した場合には、そのリスクに対応する監査手続に係る監査計画を策定しなければならない。
◆監査リスク
監査人が、財務諸表の重要な虚偽表示を看過して誤った意見を形成する可能性をいう。監査リスクは、重要な虚偽表示リスクと発見リスクの二つから構成される。
◆重要な虚偽表示リスク Risk of material misstatement
監査が実施されていない状態で、財務諸表に重要な虚偽表示が存在するリスクをいい、誤謬による重要な虚偽表示リスクと不正による重要な虚偽表示リスクがある。
アサーション・レベルにおいて、重要な虚偽表示リスクは以下の二つの要素で構成される。
◇固有リスク
関連する内部統制が存在していないとの仮定の上で、取引種類、勘定残高及び注記事項に係るアサーションに、個別に又は他の虚偽表示と集計すると重要となる虚偽表示が行われる可能性をいう。
・経営者の誠実性や倫理観等の資質
・景気の動向といった企業外部の経営環境
・財務諸表項目の特性
による影響を受ける。
◇統制リスク
取引種類、勘定残高及び注記事項に係るアサーションで発生し、個別に又は他の虚偽表示と集計すると重要となる虚偽表示が、企業の内部統制によって防止又は適時に発見・是正されないリスクをいう。
統制リスクは、企業の内部統制によって重要な虚偽の表示が防止又は発見・是正されない可能性のことであるが、内部統制が良好に整備・運用されている場合であっても、統制リスクはゼロにはならない。(短答2022Ⅰ)
なお、重要な虚偽表示リスクの識別は、関連する内部統制を考慮する前に実施される(すなわち、固有リスク)。
◆発見リスク
虚偽表示が存在し、その虚偽表示が個別に又は他の虚偽表示と集計して重要になり得る場合に、/監査リスクを許容可能な低い水準に抑えるために監査人が監査手続を実施しても、なお発見できないリスクをいう。
発見リスクの水準は、実施する監査手続に関係する。このため、監査人は、より証明力の強い監査証拠が得られるような監査手続を選択すること、監査手続の実施時期を期末日近くに設定すること、監査範囲を拡大することによって、発見リスクを低くすることができる。(短答2022Ⅰ)
◆監査上の重要性
一般的には、脱漏を含む虚偽表示は、個別に又は集計すると、当該財務諸表の利用者の経済的意思決定に影響を与えると合理的に見込まれる場合に、重要性があると判断される。
重要性の判断は、それぞれの状況を考慮して行われ、財務諸表の利用者の財務情報に対するニーズに関する監査人の認識、虚偽表示の金額や内容、又はそれら両者の組合せによる影響を受ける。
◇重要性の基準値
監査計画の策定時に決定した、財務諸表において重要であると判断する虚偽表示の金額(監査計画の策定後改訂した金額を含む。)をいう。
重要性の基準値
監査人は、監査計画の策定に当たり、財務諸表の重要な虚偽の表示を看過しないようにするために、容認可能な重要性の基準値(通常は、金額的な数値が設けられる)を決定し、これをもとに、達成すべき監査リスクの水準も勘案しながら、特定の勘定や取引について実施すべき監査手続、その実施の時期及び範囲を決定し、監査を実施する。
◆監査計画
効果的かつ効率的な方法で監査を実施するために、監査業務に対する監査の基本的な方針を策定し、詳細な監査計画を作成することをいう。
監査人は、監査リスクを合理的に低い水準に抑えるため、固有リスクと統制リスクを個々に評価して、発見リスクの水準を決定する。
監査人は、監査リスクを合理的に低い水準に抑えるために、固有リスクと統制リスクを暫定的に評価して発見リスクの水準を決定するとともに、/監査上の重要性を勘案して監査計画を策定し、これに基づき監査を実施しなければならない。
監査人は、リスク・アプローチに基づいた監査を実施するために、監査の基本的な方針を策定する際に重要性の基準値を定めなければならない。これは、重要性の基準値の高低が監査リスクに影響を及ぼすためである。(2023-Ⅰ)
■監査基準の改訂1991
リスク・アプローチに基づく監査は、重要な虚偽の表示が生じる可能性が高い事項について重点的に監査の人員や時間を充てることにより、監査を効果的かつ効率的に実施できることから、1991年の監査基準の改訂で採用された。(2005年改訂前文)
■監査基準の改訂2002
★リスク・アプローチの意義
リスク・アプローチに基づく監査は、重要な虚偽の表示が生じる可能性が高い事項について重点的に監査の人員や時間を充てることにより、監査を効果的かつ効率的なものとすることができる。
監査実務においてさらなる浸透を図るべく、リスク・アプローチに基づく監査の仕組みをより一層明確にした。
★リスクの諸概念及び用語法
固有リスク、統制リスク、発見リスクという三つのリスク要素と監査リスクの関係を明らかにすることとした。監査実務において、これらのリスクは、実際には複合的な状態で存在することもあり、必ずしも明確に切りわけられるものではないが、/改訂基準ではリスク・アプローチの基本的な枠組みを示すことを主眼としており、実際の監査においてはより工夫した手続が用いられることになる。
◆監査リスク
監査人が、財務諸表の重要な虚偽の表示を看過して誤った意見を形成する可能性をいう。
◆固有リスク
関連する内部統制が存在していないとの仮定の上で、財務諸表に重要な虚偽の表示がなされる可能性をいい、
・経営環境により影響を受ける種々のリスク
・特定の取引記録及び財務諸表項目が本来有するリスク
からなる。
◆統制リスク
財務諸表の重要な虚偽の表示が、企業の内部統制によって防止又は適時に発見されない可能性をいう。
◆発見リスク
企業の内部統制によって防止又は発見されなかった財務諸表の重要な虚偽の表示が、監査手続を実施してもなお発見されない可能性をいう。
★リスク・アプローチの考え方
リスク・アプローチに基づく監査の実施においては、監査リスクを合理的に低い水準に抑えることが求められる。
監査人の権限や監査時間等には制約もある中で、財務諸表の利用者の判断を誤らせることになるような重要な虚偽の表示を看過するリスクを合理的な水準に抑えることが求められる。
このため、固有リスクと統制リスクとを評価することにより、虚偽の表示が行われる可能性に応じて、監査人が自ら行う監査手続やその実施の時期及び範囲を策定するための基礎となる発見リスクの水準を策定することが求められる。
例えば、固有リスク及び統制リスクが高い(虚偽の表示が行われる可能性が高い)と判断したときは、自ら設定した合理的な監査リスクの水準が達成されるように、発見リスクの水準を低く(虚偽の表示を看過する可能性を低く)設定し、より詳細な監査手続を実施することが必要となる。
固有リスク及び統制リスクが低いと判断したときは、発見リスクを高めに設定し、適度な監査手続により合理的な監査リスクの水準が達成できることとなる。
このように、固有リスクと統制リスクの評価を通じて、発見リスクの水準が決定される。
★リスク・アプローチの基本的な考え方
財務諸表に重要な虚偽の表示が生じる可能性に応じて、発見リスクの水準を決定し、これに基づいて監査手続、その実施の時期及び範囲を計画し、実施する。(2005改訂前文)
★リスク評価の位置付け
リスク・アプローチの考え方は、虚偽の表示が行われる可能性の要因に着目し、その評価を通じて実施する監査手続やその実施の時期及び範囲を決定することにより、より効果的でかつ効率的な監査を実現しようとするものである。
これは、企業が自ら十分な内部統制を構築し適切に運用することにより、虚偽の表示が行われる可能性を減少させるほど、監査も効率的に実施され得ることにもなる。
したがって、リスク・アプローチに基づいて監査を実施するためには、監査人による各リスクの評価が決定的に重要となる。
そのために、
その他経営活動に関わる情報を入手することが求められる。
監査人がこれらの情報の入手やリスクの評価を行うに当たっては、経営者等とのディスカッションが有効であると考えられ、こういった手法を通じて、経営者等の認識や評価を理解することが重要となる。
<内部統制の概念について>
リスク・アプローチを採用する場合、アプローチを構成する各リスクの評価が肝要となるが、なかでも統制リスクの評価は監査の成否の鍵となる。
監査人による統制リスクの評価対象は、基本的に、企業の財務報告の信頼性を確保する目的に係る内部統制である。
★監査計画の充実
リスク・アプローチのもとでは、各リスクの評価と監査手続、監査証拠の評価ならびに意見の形成との間の相関性が一層強くなり、この間の一体性を維持し、監査業務の適切な管理をするために監査計画はより重要性を増している。改訂基準では、これらの点に鑑み、リスク・アプローチに基づいた監査計画の策定のあり方を指示した。
■監査基準の改訂2005
リスク・アプローチの適用において、リスク評価の対象を広げ、監査人に、内部統制を含む、企業及び企業環境を十分に理解し、財務諸表に重要な虚偽の表示をもたらす可能性のある事業上のリスク等を考慮することを求めることとした。
固有リスクと統制リスクを結合した「重要な虚偽表示のリスク」の評価、「財務諸表全体」及び「財務諸表項目」の二つのレベルにおける評価等の考え方を導入した。
このようなリスク・アプローチを「事業上のリスク等を重視したリスク・アプローチ」という。
なお、財務諸表に重要な虚偽の表示が生じる可能性に応じて、発見リスクの水準を決定し、これに基づいて監査手続、その実施の時期及び範囲を計画し、実施するというリスク・アプローチの基本的な考え方は変わらない。
◇「重要な虚偽表示のリスク」の評価
<従来のリスク・アプローチ>
監査人は、監査リスクを合理的に低い水準に抑えるため、固有リスクと統制リスクを個々に評価して、発見リスクの水準を決定することとしていた。
<改訂後>
原則として、固有リスクと統制リスクを結合した「重要な虚偽表示のリスク」を評価したうえで、発見リスクの水準を決定することとした。
<改訂の理由>
固有リスクと統制リスクを分けて評価することは、必ずしも重要ではない。
固有リスクと統制リスクを分けて評価することにこだわることは、リスク評価が形式的になり、発見リスクの水準の的確な判断ができなくなるおそれもあると考えられる。
リスク・アプローチでは、財務諸表項目における固有リスクと統制リスクの評価、及びこれらと発見リスクの水準の決定との対応関係に重点が置かれている。
◆重要な虚偽表示のリスク
重要な虚偽表示のリスクは、財務諸表全体レベルの重要な虚偽表示のリスクと財務諸表項目レベルの重要な虚偽表示のリスクに区別される。
リスク対応手続は、財務諸表項目レベルの重要な虚偽表示のリスクに対応して実施される監査手続である。
◇アサーション・レベルの重要な虚偽表示リスク
固有リスク及び統制リスクの二つの要素で構成される。固有リスクと統制リスクは企業側のリスクであり、財務諸表監査とは独立して存在している。
虚偽表示のリスクの評価に当たっては、企業の内部統制の整備状況等が重要な要素となる。
★「重要な虚偽表示のリスク」の評価を導入した背景
従来のリスク・アプローチでは、監査人は、監査リスクを合理的に低い水準に抑えるため、固有リスクと統制リスクを個々に評価し、発見リスクの水準を決定することとしていた。しかし、固有リスクと統制リスクは実際には複合的な状態で存在することが多く、また、固有リスクと統制リスクとが独立して存在する場合であっても、監査人は、重要な虚偽の表示が生じる可能性を適切に評価し、発見リスクの水準を決定することが重要であり、固有リスクと統制リスクを分けて評価することは、必ずしも重要ではない。むしろ固有リスクと統制リスクを分けて評価することにこだわることは、リスク評価が形式的になり、発見リスクの水準の的確な判断ができなくなるおそれがある。
そこで、原則として、固有リスクと統制リスクを結合した重要な虚偽表示のリスクとして評価した上で、発見リスクの水準を決定することとした。
◆発見リスク
虚偽表示が存在し、その虚偽表示が個別に又は他の虚偽表示と集計して重要になり得る場合に、監査リスクを許容可能な低い水準に抑えるために監査人が監査手続を実施してもなお発見できないリスクをいう。
統制リスクの程度が高いと評価した場合、発見リスクの程度を低くするため、実証手続を重点的に実施しなければならない。
★売掛金の確認基準日を期末日から期末日の2ヶ月前の日に変更することができる条件又は状況
→発見リスクを相対的に高めてよい場合
・重要な虚偽表示のリスクが相対的に低い場合
・期末日近くに重要な取引がない場合
◆監査上の重要性
一般的には、脱漏を含む虚偽表示は、個別に又は集計すると、当該財務諸表の利用者の経済的意思決定に影響を与えると合理的に見込まれる場合に、重要性があると判断される。
発見された虚偽の表示が個別に又は集計して財務諸表全体にとって重要であるかどうかの判断の基準をいう。財務諸表の利用者の経済的意思決定に影響を与える程度によって判断される。この重要性は、監査人の職業的専門家としての判断によって決定する。
監査計画は監査リスクを合理的に低い水準に抑えることを目標としている。
監査計画を立案するにあたり採用される考え方がリスク・アプローチである。
財務諸表に重要な虚偽の表示が生じる可能性に応じて、発見リスクの水準を決定し、これに基づいて監査手続、その実施の時期及び範囲を計画し、実施するのが基本的な考え方となる。
監査人は、監査リスクを合理的に低い水準に抑えるために、詳細な監査計画を作成しなければならない。
★詳細な監査計画に含まれる事項
・重要な虚偽表示のリスクを十分に評価するために計画したリスク評価手続、その実施の時期及び範囲
・計画したリスク対応手続、その実施の時期及び範囲
・一般に公正妥当と認められる監査の基準に準拠するために要求されるその他の監査手続
監査人が考慮する監査リスクと監査上の重要性との間には相関関係があり、/他の条件が一定であれば、当初決定された監査上の重要性のもとで評価された監査リスクは、監査上の重要性が変更されると、それに応じて変化することになる。(2005)