【リスク・アプローチ】つまずきポイントをひとつひとつわかりやすく

監査論の本をめくると、「リスク・アプローチ」っていう用語が何度も出てくるね。

リスク・アプローチは、監査論のなかでも特に重要な考え方だからね。

ドキドキ♡ハラハラするようなアプローチなの?

監査のたびにドキドキ♡ハラハラしていたら、かえって重要な虚偽表示を見逃しちゃう!リスク・アプローチの基本を説明するね。

「リスク・アプローチ」は監査論のなかでも最重要といえる概念です。
この記事では、公認会計士 のそのそ がリスク・アプローチの考え方をひとつひとつわかりやすく解説します。

この記事で学べること
  • リスク・アプローチの考え方
  • 監査リスク(AR)・重要な虚偽表示リスク(RMM)・発見リスク(DR)の内容とそれぞれの関係
  • 発見リスク(DR)の水準と実証手続の関係
目次
USCPA/米国公認会計士 国際資格 アビタス

リスク・アプローチの考え方

もし家に帰ったときに、鍵が見当たらなかったら、どこを探す?

カバンとかポケットの中をよく探して、それでも見当たらなかったら、その日に行ったところに戻って探すかな。特に、カバンやポケットにものを出し入れしたところを重点的に探すと思うよ。

監査も、基本的には同じような考え方で行うんだ。

どこにあるかわからないものを探す時、やみくもに探しても見つけ出せる可能性は低いでしょう。仮に見つけ出せたとしても、相当な時間がかかってしまいます。
監査は、財務諸表のどこに存在するかわからない「重要な虚偽表示」を探そうとする作業です(監査の結果、重要な虚偽表示がないということについて合理的な保証を得たなら、監査人は無限定適正意見を表明します)。
そこで、監査も探しものと似たようなアプローチで実施します。

やみくもに監査手続を行っても、間違いはなかなか見つからないし、時間も余計にかかってしまうんだね。

うん!
だから、重要な虚偽表示が生じる可能性が高い事項について、重点的に監査の人員や時間をあてるんだ。それが「リスク・アプローチ」だよ。

リスク・アプローチ
重要な虚偽表示が生じる可能性が高い事項について重点的に監査の人員や時間を充てることにより、監査を効果的かつ効率的なものとすることができる監査の実施の方法

「効果的」っていうのは、重要な虚偽表示を見逃さないということ。
「効率的」っていうのは、限られた人員や時間をうまく使って、監査を終わらせるということだね。

監査リスク

リスク・アプローチを理解するために、監査リスクについて説明するね。

監査リスクAR;Audit Risk)
監査人が、財務諸表の重要な虚偽表示を看過して誤った意見を形成する可能性

監査人が財務諸表監査において付与すべき保証は「合理的な保証」です。
監査には固有の限界があるため、監査人の意見表明の基礎となる監査証拠の大部分は、絶対的というより心証的なものとなります。監査は、絶対的な保証を付与することまでは求められず、あくまでも合理的な保証を付与することが求められています。

合理的な保証というのは、100%ではないけれど、高い水準の保証という意味だよ。

裏返すと、監査人は、監査リスク(AR)をゼロにすることはできないものの、監査リスクを合理的な低い水準に抑えることが求められていると言えます。
保証水準と監査リスク(AR)の関係は、次の図のようにイメージしてください。

保証水準と監査リスクは補数の関係にあり、監査リスクが合理的に低い水準に抑えられたときに、合理的な保証が得られるということになります。

監査リスクの構成要素

監査リスクは、次の2つから構成されます。

  • 重要な虚偽表示リスク(RMM)
  • 発見リスク(DR)

重要な虚偽表示リスク

重要な虚偽表示リスクRMM;Risks of Material Misstatement)
監査が実施されていない状態で、財務諸表に重要な虚偽表示が存在するリスク

重要な虚偽表示リスクは、誤謬によって生じるものと不正によって生じるものとがあるよ!

重要な虚偽表示リスクは、次の2つのレベルで存在する可能性があります。

  • 財務諸表全体レベル
  • アサーション・レベル

財務諸表全体レベルの重要な虚偽表示リスクは、財務諸表全体に広く関わりがある重要な虚偽表示リスクです。

アサーション・レベルの重要な虚偽表示リスクっていうのは?

ここでは「財務諸表項目レベル」と読み替えるとわかりやすいよ。
特定の財務諸表項目のみに関連付けられないような、広く財務諸表全体に関係する重要な虚偽表示リスクが、「財務諸表全体レベルの重要な虚偽表示リスク」なんだ。

アサーション・レベルの重要な虚偽表示リスクは、さらに、次の2つの要素に分解することができます。

  • 固有リスク
  • 統制リスク

固有リスク

固有リスクIR;Inherent Risk)
関連する内部統制が存在していないとの仮定の上で、取引種類、勘定残高及び注記事項に係るアサーションに、個別に又は他の虚偽表示と集計すると重要となる虚偽表示が行われる可能性

固有?
カチカチに固まってるの?

平たく言うと、もし内部統制がない場合に、その残高や取引などに重要な虚偽表示が生じる可能性ということだよ。
その残高や取引そのものが持っている固有の性質が原因となって生じる重要な虚偽表示というイメージだね。

統制リスク

統制リスクCR;Control Risk)
取引種類、勘定残高及び注記事項に係るアサーションで発生し、個別に又は他の虚偽表示と集計すると重要となる虚偽表示が、企業の内部統制によって防止又は適時に発見・是正されないリスク

企業には内部統制が整備・運用されているけれど、その内部統制にも限界があるよね。だから、内部統制によっても重要な虚偽表示が防止・発見されないリスクは常にあるよ。

重要な虚偽表示リスクは企業サイドに存在するリスクなので、監査人が重要な虚偽表示リスクの水準を直接コントロールすることはできません。

発見リスク

今度は、監査人サイドでコントロールできるリスクのほうを見てみよう!

発見リスクDR;Detection Risk)
虚偽表示が存在し、その虚偽表示が個別に又は他の虚偽表示と集計して重要になり得る場合に、監査リスクを許容可能な低い水準に抑えるために監査人が監査手続を実施してもなお発見できないリスク

監査人が監査手続を実施したのに、重要な虚偽表示を見逃しちゃう可能性ということか。そういうこともあるの?

うん!監査には固有の限界があるから、発見リスクをゼロにすることはできないんだ。

監査リスクの構成要素の関係

まとめると、監査リスクの各構成要素の関係は次のようになります。

アサーション・レベルの重要な虚偽表示リスク(RMM)は、固有リスク(IR)と統制リスク(CR)とに分けて評価することに注意!
財務諸表全体レベルの重要な虚偽表示リスク(RMM)は、固有リスク(IR)と統制リスク(CR)を結合した状態で評価するよ。

発見リスクの設定

重要な虚偽表示リスク(RMM)は、企業サイドにあるリスクだから、監査人がこれを直接コントロールすることはできないんだったね。

監査人はリスク評価手続を通じて、重要な虚偽表示リスク(RMM)を識別・評価します。

この重要な虚偽表示リスクの程度に応じて、発見リスク(DR)の水準を設定します。

さっきの式を変形すると…

分子の「監査リスク(AR)」は、達成しなければならない水準がすでに決まっているよね。
分母の「重要な虚偽表示リスク(RMM)」の水準を監査人が評価すれば…。

左辺の「発見リスク(DR)」の水準を決めることができるということか~!

上図からわかるように、監査リスク(AR)を一定水準にするためには、設定する発見リスク(DR)の水準は、アサーション・レベルの重要な虚偽表示リスク(RMM)の評価と逆の関係になります。

あくまでもイメージだけど、パーセンテージで考えればこんなイメージ!
リスク評価はパーセンテージで行うと決められているわけじゃないから、「高・中・低」のような評価でもいいよ。

監査人が、重要な虚偽表示リスクの程度が高いと判断した場合には、発見リスクの水準を低く設定する必要があるので、監査人は、より確かな心証が得られる監査証拠を入手する必要があります。

重要な虚偽表示リスクを高いと評価した場合
→発見リスクを低く設定する必要がある≒重点的に監査を実施する

重要な虚偽表示リスクを低いと評価した場合
→発見リスクを高く設定することができる≒効率的に監査を実施する

発見リスクを低く設定した場合の実証手続

発見リスクを低く設定するということは、言い換えれば、監査人が監査手続を実施したのに重要な虚偽表示を見逃してしまうリスクを低くすることを意味します。つまり、重点的に監査を行うということです。

具体的には、監査人はどんな対応をとるの?

発見リスクを低く設定した場合、監査人は、実証手続に関して次のような対応をとります。

  • 実証手続の種類:証明力がより強く、適合性のより高い監査証拠を入手できるような実証手続を選択する。
  • 実証手続の実施時期:実証手続を期末日により近い時期又は期末日を基準として実施する。または容易に予測できない時期に実施する。
  • 実証手続の実施範囲:実証手続の範囲を拡大する。

発見リスクを低く設定したアサーションについては、こういう対応をとって重点的な検討をすれば、重要な虚偽表示を見逃しにくくなるというわけだね。

◆まとめ◆

・リスク・アプローチとは、重要な虚偽表示が生じる可能性が高い事項について重点的に監査の人員や時間を充てることにより、監査を効果的かつ効率的なものとすることができる監査の実施の方法をいう。
・監査リスク(AR)=重要な虚偽表示リスク(RMM)×DR(発見リスク)
・監査人は、監査リスク(AR)を一定水準にする必要があるため、重要な虚偽表示リスク(RMM)を識別・評価したうえで、発見リスク(DR)の水準を設定する。
・発見リスク(DR)を低く設定したアサーションについては、監査手続を重点的に行う必要がある。

…ひょっとして、ぼく、RMMが高いコトリかな。

仮にそうだとしても、友情の水準に変わりはないよ。

きみがDRを低く設定して付き合ってくれてるってことだね。

のそのそ の愛読書だよ!

目次