社外財務部長　原一浩の公式サイト

監査基準委員会報告書315「企業及び企業環境の理解を通じた重要な虚偽表示リスクの識別と評価」（以下、本報告書）が公表されました。

 

１．本報告書の範囲と目的

１－１．本報告書の範囲

本報告書は、内部統制を含む、企業及び企業環境の理解を通じて、財務諸表の重要な虚偽表示リスクを識別し評価することに関する実務上の指針を提供するものです。

 

１－２．本報告書の目的

本報告書における監査人の目的は、内部統制を含む、企業及び企業環境の理解を通じて、不正か誤謬かを問わず、財務諸表全体レベルの重要な虚偽表示リスクと、アサーション・レベルの重要な虚偽表示リスクを識別し評価することです。

これにより、リスク対応手続の立案と実施に関する基礎が提供されます。

 

 １－３．定義

本報告書における用語の定義は、以下のとおりです。

 

 (1) 「アサーション」

経営者が財務諸表において明示的か否かにかかわらず提示するものをいい、監査人は発生する可能性のある虚偽表示の種類を考慮する際にこれを利用します。

 

 (2) 「事業上のリスク」

企業目的の達成や戦略の遂行に悪影響を及ぼし得る重大な状況、事象、環境及び行動の有無に起因するリスク、又は不適切な企業目的及び戦略の設定に起因するリスクをいいます。

 

 (3) 「特別な検討を必要とするリスク」

識別し評価した重要な虚偽表示リスクの中で、特別な監査上の検討が必要と監査人が判断したリスクをいいます。

 

(4) 「内部統制」

企業の財務報告の信頼性を確保し、事業経営の有効性と効率性を高め、事業経営に係る法令の遵守を促すという企業目的を達成するために、経営者、取締役会、監査役若しくは監査役会、監査等委員会又は監査委員会（以下、監査役若しくは監査役会、監査等委員会又は監査委員会を「監査役等」という。）及びその他の企業構成員により、整備及び運用されているプロセスをいいます。

 

 (5) 「リスク評価手続」

内部統制を含む、企業及び企業環境を理解し、不正か誤謬かを問わず、財務諸表全体レベルの重要な虚偽表示リスクと、アサーション・レベルの重要な虚偽表示リスクを識別し評価するために実施する監査手続をいいます。

 

２．要求事項

 

２－１．リスク評価手続きとこれに関連する活動

（１）監査人は、財務諸表全体レベルの重要な虚偽表示リスクと、アサーション・レベル（財務諸 表項目レベル、すなわち取引種類、勘定残高及び注記事項に関連するアサーションごと）の重要な虚偽表示リスクを識別し評価する基礎を得るために、リスク評価手続を実施しなければなりません。

 

（２）リスク評価手続においては、以下の手続を含めなければなりません。

 

① 経営者への質問、内部監査に従事する適切な者（内部監査機能がある場合）への質問、及び不正又は誤謬による重要な虚偽表示リスクを識別するために有用な情報を持っていると 監査人が判断した場合には、その他の企業構成員への質問

② 分析的手続

③ 観察及び記録や文書の閲覧

 

（３）監査人は、監査契約の新規の締結及び更新に当たって入手した情報や、監査人が企業の監査以外の業務に関与している場合には、監査人は、その業務から得られた情報が、重要な虚偽表示リスクの識別に関連するものかどうかを考慮しなければなりません。

監査人は、企業での過去の経験と過年度の監査で実施した監査手続から得られた情報を利用しようとする場合には、その情報の当年度の監査における適合性に影響を及ぼす変化が生じていないかどうかを判断しなければなりません。

 

２－２．内部統制を含む企業及び企業環境の理解

 

２－２－１　企業及び企業環境

監査人は、以下の事項を理解しなければなりません。

 

（１）企業に関連する産業、規制等の外部要因（適用される財務報告の枠組みを含む。）

 

（２）企業の事業活動等

①　事業運営

②　所有とガバナンスの構造

③　特別目的事業体への投資を含む、既存又は計画中の投資

④　組織構造や資本関係と資金調達の方法

 

（３）　企業の会計方針の選択及び適用（会計方針の変更理由を含む。）

 

（４）　企業目的及び戦略並びにこれらに関連して重要な虚偽表示リスクとなる可能性のある事業上のリスク

 

（５）企業の業績の測定と検討

 

２－２－２　内部統制

監査人は、監査に関連する内部統制を理解しなければなりません。

 

監査に関連する内部統制のほとんどは財務報告に係る内部統制ですが、財務報告に係る内部統制が全て監査に関連するとは限りません。内部統制が、単独で又は他の幾つかとの組合せで、監査に関連しているかどうかは、監査人の職業的専門家としての判断によることとなります。

 

（１）内部統制の構成要素

 

 ①　統制環境

 

監査人は、統制環境を理解しなければなりません。その理解に際して、監査人は以下の事項を評価しなければなりません。

 

(a)　経営者は、取締役会による監督及び監査役等による監査（以下「取締役会及び監査役等による監視」という。）の下で、誠実性と倫理的な行動を尊重する企業文化を醸成し維持しているかどうか。

(ｂ)　統制環境の各要素の有効性が、内部統制の他の構成要素に適切な基礎を提供しているかどうか。また、内部統制の他の構成要素は、統制環境の不備によって損なわれていないかどうか。

 

②　企業のリスク評価プロセス

 

②－１監査人は、企業が以下の事項に関するプロセス（以下「企業のリスク評価プロセス」という。）を有しているかどうかを理解しなければなりません。

 

(ａ) 財務報告に影響を及ぼす事業上のリスクの識別

(ｂ) リスクの重要度の見積り

(ｃ) リスクの発生可能性の評価

(ｄ) リスクに対処する方法の決定

 

監査人は、企業のリスク評価プロセスが設けられている場合には、これを理解し、その結果を入手しなければなりません。

 

②－２監査人は、経営者が識別していない重要な虚偽表示リスクを識別した場合には、企業のリス ク評価プロセスにおいて本来識別されなければならないリスクが存在するかどうかを評価しなければなりません。

 

本来識別されなければならないリスクが存在する場合には、監査人は、なぜ企業のリスク評価プロセスが識別できなかったのかを理解し、その状況に照らして適切であるかどうかを評価、又は企業のリスク評価プロセスに関する内部統制の重要な不備かどうかを判断しなければなりません。

 

③　財務報告に関連する情報システム（関連する業務プロセスを含む。）と伝達

 

③－１監査人は、財務報告に関連する情報システム（関連する業務プロセスを含む。）について理解しなければなりません。

 

これには、以下の事項を含みます。

 

(ａ) 財務諸表に重要な影響を与える企業の事業活動に係る取引種類

 

(ｂ) 取引の開始から、記録、処理、必要に応じた修正、総勘定元帳への転記、財務諸表での報告に至る手続（ＩＴによるものか又は手作業によるものかを問わない。）

 

(ｃ) 手書きによる記録か電子的記録かを問わず、取引の開始、記録、処理及び報告に使用される会計記録、裏付け情報及び財務諸表での特定の勘定（これには、誤った情報の修正と、情報がどのように総勘定元帳に転記されるかを含む。）

 

(ｄ) 取引以外で、財務諸表に重要な影響を及ぼす事象の発生や状況を情報システムにより把握する方法

 

(ｅ) 財務諸表を作成するために用いている財務報告プロセス（重要な会計上の見積りや注記事項を含む。）

 

(ｆ) 仕訳入力に関する内部統制（非経常的な又は通例でない取引や修正の記録に使用される非定型的な仕訳を含む。）

 

③－２監査人が理解すべき財務報告に関連する情報システムには、総勘定元帳や補助元帳だけではなく、それ以外の情報システムの注記事項に関連する部分を含めなければなりません。

 

③－３監査人は、財務報告の役割と責任、財務報告に係る重要な事項について、企業がどのように 内外に伝達しているかを理解しなければなりません。

これには、以下の事項を含みます。

 

(ａ) 経営者と取締役会や監査役等との間の伝達

(ｂ) 規制当局等の外部への伝達

 

④　監査に関連する統制活動

 

監査人は、監査に関連する統制活動を理解しなければなりません。

監査に関連する統制活動とは、アサーション・レベルで重要な虚偽表示リスクを評価し、リ スク対応手続を立案するために理解が必要であると監査人が判断したものです。

 

監査においては、重要な取引種類、勘定残高及び注記事項のそれぞれに関する全ての統制活動、又はこれらに関連するアサーションに関する全ての統制活動を理解することが求められているわけではありません。

 

監査人は、企業の統制活動の理解に際し、ＩＴに起因するリスクに企業がどのように対応しているかを理解しなければなりません。

 

⑤ 監視活動

 

監査人は、監査に関連する統制活動に対するものを含め、企業が財務報告に係る内部統制の監視に用いている主要な活動を理解し、どのように内部統制の不備の是正措置を講じているかを理解しなければなりません。

 

企業が内部監査機能を有している場合、監査人は、内部監査機能の責任、組織上の位置付け、 及び実施された又は実施される予定の業務を理解しなければなりません。

 

監査人は、企業が監視活動に利用している情報の情報源とともに、経営者が利用している情 報が監視活動にとって十分に信頼できると経営者が判断している理由を理解しなければなりません。

 

２－３．重要な虚偽表示リスクの識別と評価

（１）監査人は、リスク対応手続を立案し実施する基礎を得るために、以下の二つのレベルで重要な虚偽表示リスクを識別し評価しなければなりません。

 

①　財務諸表全体レベル

②　アサーション・レベル

 

（２）監査人は、重要な虚偽表示リスクを識別し評価するために、以下の事項を実施しなければなりません。

 

① 企業及び企業環境（虚偽表示リスクに関連する内部統制を含む。）を理解する過程を通じて、また、取引種類、勘定残高及び注記事項（定性的及び定量的な情報を含む。）を検討することにより、虚偽表示リスクを識別する。

 

②識別した虚偽表示リスクが、財務諸表全体に広く関わりがあり、多くのアサーションに潜在的に影響を及ぼすものであるかどうかを評価する。

 

③ 識別した虚偽表示リスクが、アサーション・レベルでどのような虚偽表示になり得るのかを関連付ける。このとき、当該リスクに関連する内部統制を考慮する（運用評価手続の実施を予定している場合）。

 

④ 複数の虚偽表示につながる可能性も含め、虚偽表示の発生可能性を検討し、潜在的な虚偽表示の影響の度合い（重要な虚偽表示となるかどうか。）を検討する。

 

 

２－３－１ 特別な検討を必要とするリスク

（１）監査人は、リスク評価の過程で、監査人の判断により、識別した重要な虚偽表示リスクが特別な検討を必要とするリスクであるかどうかを決定しなければなりません。

この判断に際して、監査人は、当該リスクに関連する内部統制の影響を考慮してはなりません。

 

（２）監査人は、識別した重要な虚偽表示リスクが特別な検討を必要とするリスクであるかどうかを決定する際、少なくとも以下の事項を考慮しなければなりません。

 

① 不正リスクであるかどうか。

② 特別の配慮を必要とするような最近の重要な経済、会計などの動向と関連しているかどうか。

③ 取引の複雑性

④ 関連当事者との重要な取引に係るものであるかどうか。

⑤ リスクに関連する財務情報の測定における主観的な判断の程度（特に広範囲にわたって測定に不確実性がある場合）

⑥ 企業の通常の取引過程から外れた取引又は通例でない取引のうち、重要な取引に係るものであるかどうか。

 

監査人は、特別な検討を必要とするリスクがあると判断した場合には、当該リスクに関連する統制活動を含む内部統制を理解しなければなりません。

 

２－３－２ 実証手続のみでは十分かつ適切な監査証拠を入手できないリスク

 

監査人は、一部のリスクについて、実証手続のみでは、十分かつ適切な監査証拠を入手する ことができない又は実務的ではないと判断することがあります。

 

このようなリスクは、定型的で重要な取引種類又は勘定残高が正確に又は網羅的に記録されていないことや、手作業がほとんど又は全く介在しないことを可能にする高度に自動化された処理の特性に関係していることがあります。

 

この場合には、これらのリスクに対応する内部統制は監査に関連するものであるので、監査人は当該内部統制を理解しなければなりません。

 

２－３－３ リスク評価の修正

 

アサーション・レベルの重要な虚偽表示リスクに関する監査人の評価は、監査実施中に入手 した他の監査証拠により変更されることがあります。

 

監査人は、リスク対応手続において監査証拠を入手した場合や新しい情報を入手した場合において、当初の評価の基礎となった監査証拠と矛盾するときには、リスク評価を修正し、これに応じて立案したリスク対応手続も修正しなければなりません。