実施基準 一 4 リスク評価手続、リスク対応手続、試査、十分かつ適切な監査証拠
監査人は、十分かつ適切な監査証拠を入手するに当たっては、財務諸表における重要な虚偽表示のリスクを暫定的に評価し、リスクに対応した監査手続を、原則として試査に基づき実施しなければならない。
監査人は、自己の意見を形成するに足る基礎を得るために、経営者が提示する財務諸表項目に対して、実在性、網羅性、権利と義務の帰属、評価の妥当性、期間配分の適切性及び表示の妥当性等の監査要点を設定し、これらに適合した十分かつ適切な監査証拠を入手しなければならない。
監査人は、財務諸表項目に関連して暫定的に評価した重要な虚偽表示のリスクに対応する、内部統制の運用状況の評価手続及び発見リスクの水準に応じた実証手続に係る監査計画を策定し、実施すべき監査手続、実施の時期及び範囲を決定しなければならない。
監査人は、広く財務諸表全体に関係し特定の財務諸表項目のみに関連づけられない重要な虚偽表示のリスクがあると判断した場合には、/そのリスクの程度に応じて、補助者の増員、専門家の配置、適切な監査時間の確保等の全般的な対応を監査計画に反映させなければならない。
監査人は、職業的専門家としての懐疑心をもって、不正及び誤謬により財務諸表に重要な虚偽の表示がもたらされる可能性に関して評価を行い、/その結果を監査計画に反映し、これに基づき監査を実施しなければならない。
監査人は、監査計画の策定に当たり、/景気の動向、企業が属する産業の状況、企業の事業内容及び組織、経営者の経営理念、経営方針、内部統制の整備状況、情報技術の利用状況、その他企業の経営活動に関わる情報を入手し、/企業及び企業環境に内在する事業上のリスク等がもたらす財務諸表における重要な虚偽表示のリスクを暫定的に評価しなければならない。
監査人は、実施した監査手続及び入手した監査証拠に基づき、暫定的に評価した重要な虚偽表示のリスクの程度を変更する必要がないと判断した場合には、当初の監査計画において策定した内部統制の運用状況の評価手続及び実証手続を実施しなければならない。/また、重要な虚偽表示のリスクの程度が暫定的な評価よりも高いと判断した場合には、発見リスクの水準を低くするために監査計画を修正し、十分かつ適切な監査証拠を入手できるように監査手続を実施しなければならない。
監査人は、監査計画の前提として把握した事象や状況が変化した場合、あるいは監査の実施過程で新たな事実を発見した場合には、適宜、監査計画を修正しなければならない。
特定項目を抽出する試査において、監査人は、発見された誤謬をもとに母集団全体の特性を推定してはならない。
■監査基準の改訂2002
◆「合理的な保証を得た」とは
監査が対象とする財務諸表の性格的な特徴(例えば、財務諸表の作成には経営者による見積りの要素が多く含まれること)や監査の特性(例えば、試査で行われること)などの条件がある中で、職業的専門家としての監査人が一般に公正妥当と認められる監査の基準に従って監査を実施して、絶対的ではないが相当程度の心証を得たことを意味する。
◆監査手続
監査人が監査意見を形成するに足る基礎を得るための監査証拠を入手するために実施する手続をいう。実施する目的により、リスク評価手続とリスク対応手続に分けられる。
◇監査の手法としての監査手続
・記録や文書の閲覧
・有形資産の実査
・観察
・質問
・確認
・再計算
・再実施
・分析的手続等
これらを単独又は組み合わせて実施する。
2002年改訂前の監査実施準則では、個々の監査の手法を列挙していた。
改訂後は監査手続を、統制リスクを評価するために行う統制評価手続と監査要点の直接的な立証のために行う実証手続という概念に区分した上で、監査人が選択する具体的な監査の手法の例示は削除された。
監査人は、十分かつ適切な監査証拠を入手するに当たっては、原則として、試査に基づき、統制リスクを評価するために行う統制評価手続及び監査要点の直接的な立証のために行う実証手続を実施しなければならない。
■監査基準の改訂2005
財務諸表における重要な虚偽の表示は、経営者の関与等から生ずる可能性が相対的に高くなってきていると考えられるが、
従来のリスク・アプローチでは、
ことから、監査人は自らの関心を、財務諸表項目に狭めてしまう傾向や、財務諸表に重要な虚偽の表示をもたらす要因の検討が不十分になる傾向がある。
そのため、広く財務諸表全体における重要な虚偽の表示を看過しないための対応が必要と考えられた。
そこで、財務諸表における「重要な虚偽表示のリスク」を「財務諸表全体」及び「財務諸表項目」の二つのレベルで評価することとした。
財務諸表全体レベルにおいて重要な虚偽表示のリスクが認められた場合には、そのリスクの程度に応じて、補助者の増員、専門家の配置、適切な監査時間の確保等の全般的な対応を監査計画に反映させ、監査リスクを一定の合理的に低い水準に抑えるための措置を講じることが求められる。
財務諸表項目レベルでは、統制リスクの評価に関する実務的な手順を考慮して、まず、内部統制の整備状況の調査を行い、重要な虚偽表示のリスクを暫定的に評価し、/次に、当該リスク評価に対応した監査手続として、内部統制の有効性を評価する手続と監査要点の直接的な立証を行う実証手続を実施することとした。
◆リスク評価手続
内部統制を含む、企業及び企業環境を理解し、/不正か誤謬かを問わず、財務諸表全体レベルの重要な虚偽表示リスクと、アサーション・レベルの重要な虚偽表示リスクを識別し評価するために実施する監査手続をいう。
◆リスク対応手続
監査リスクを許容可能な低い水準に抑えるために、識別し評価したアサーション・レベルの重要な虚偽表示リスクに対応して、立案し実施する監査手続をいう。リスク対応手続は、運用評価手続と実証手続で構成する。
重要な虚偽表示のリスクには、財務諸表全体レベルのリスクと財務諸表項目レベルのリスクがある。
リスク対応手続は財務諸表項目レベルのリスクに対応して選択される。
重要な虚偽表示のリスクには、取引種類、勘定残高、開示等における特定のアサーションに結び付けられ、当該アサーションに対する運用評価手続及び実証手続により個別に対応できるものがある。
◇運用評価手続
アサーション・レベルの重要な虚偽表示を防止又は発見・是正する内部統制について、その運用状況の有効性を評価するために立案し実施する監査手続をいう。
運用評価手続として実施する記録や文書の閲覧の例として、承認の有無を確かめることがある。
リスク評価手続において内部統制が有効に運用されていると想定する場合、又は実証手続だけではアサーション・レベルにおいて十分かつ適切な監査証拠を入手できない場合、運用評価手続を実施する。
◇実証手続
◆試査
◆精査
◆例外的事象
抽出したサンプルに対して実施した手続の結果、特定した母集団を明らかに代表していない虚偽表示又は内部統制の逸脱をいう。
◆試査と精査
試査とは、特定の監査手続の実施に際して、母集団(監査の対象とする特定の項目全体をいう。)からその一部の項目を抽出して、それに対して監査手続を実施することである。
試査には、一部の項目に対して監査手続を実施した結果をもって母集団全体の一定の特性を評価する目的を持つ試査(サンプリングによる試査)と、母集団全体の特性を評価する目的を持たない試査(特定項目抽出による試査)とがある。
サンプリングによる試査では、母集団の一部から項目を抽出して監査手続を適用するため、発見リスクをゼロとすることはできない。
サンプリングによらない試査を行った場合でも、ノンサンプリングリスクは排除できない。
特定項目抽出による試査でも、発見リスクをゼロとすることはできない。
精査においては、母集団からすべての項目を抽出して監査手続を実施する。
◆「原則として試査」の理由
内部統制が良好であれば、不正及び誤謬の発生する可能性が低下するので、試査により監査を実施することができる。
一定の信頼し得る内部統制が構築され、ある程度運用されていることが前提となる。
著しい内部統制の不備が認められ、監査人が内部統制に依拠しないと判断した場合には、通常用いられる手法を超えた試査、場合によっては精査に近い手法が用いられることもある。
◆試査の範囲と内部統制の関係
内部統制が有効に整備されていれば重要な虚偽表示リスクは低くなり、試査の範囲を狭めることができる。
内部統制が有効に整備されていなければ重要な虚偽表示リスクは高くなり、より多くのサンプルを抽出して調査する必要がある。
監査人は、適用すべき監査手続、その実施時期及び試査の範囲の決定において、内部統制組織の一部としての内部監査の有効性を評価して監査を進めることにより監査の効率化を図ることができる。(2000短答)
従来は、財務諸表項目レベルにおけるリスクの評価と対応に重点が置かれていた。
虚偽表示のリスクには、広く財務諸表全体に関係し特定の財務諸表項目のみに関連づけられないものもあるため、「財務諸表全体」及び「財務諸表項目」の二つのレベルでリスク評価を行い、財務諸表全体レベルのリスクには全般的な対応を行うこととした。