会計税務情報2006 年5 月号
永野森田会計士事務所
非公開会社監査基準
こ の処、監査基準(Generally Accepted Auditing Standards )が次々と書き変えられています。SAS103, 104, 105, 106, 107, 108, 109, 110, 111 等ですが、そこには一つの共通点があります。監査作業手順中に占める内部統制(Internal Control )の理解及び虚偽リスク査定との接点を持つという特徴です。この改変により、内部統制―リスク査定は最早監査に於ける脇役的存在から、むしろ主役的立場に 格上げされたと言っても過言ではありません。公開会社監査に於けるSOX 404 の流れと呼応する変化とも見ることが出来ます。この事は、監査作業量の増大と監査手法そのものの変更をも齎すことになります。監査業務を担う会計士事務所 は2006 年12 月16 日以降から新基準に従うことが求められていますので、監査を依頼する企業側でも、その受け入れ体制について早急な検討が望まれます。
(1) SAS 105 は試査第2 基準の範囲を拡張し、内部統制のみならず企業そのもの、更には企業環境をも理解することを求めている。その目的は、SAS109 で詳しく述べられている。
(2) SAS 106 はリスク査定の手続きとして、マネジメントとの質疑応答、分析的手順及び観察、検査を挙げているものの、質疑応答の限界を認識し、それのみでは、内部統制有効性の評価並びに実行状況評価の最終的な判断にはつながらないとしている。
(3) SAS 107 は監査に於ける重要性の認識及びリスク査定が選択岐でなく不可避の手順であると定めている。即ち、まず重大虚偽リスクの存在を査定し、それを書類化した上で、監査手順を構築することを求めている 。
(4) SAS 108 は監査方針と監査手続きについての指針を著している。情報処理技術について理解する手順が組み込まれている点が注目される。情報処理技術のハイテク化により、効率が増す半面、職務の分掌や権限規定が犯される危険性を考慮したものと思われる。
(5) SAS 109 監査対象並びにそれを取り巻く環境の理解及び重大な虚偽情報混入リスク査定についてのガイダンスを提供する。旧基準との決定的な相違点は、内部統制を理解 する目的が監査方針を決定する為の情報にしか過ぎなかったのに比し、新基準では内部統制の理解がリスク査定及び、最終的には監査意見に反映される位置づけ となった点である。
(6) SAS 110 リスク査定とその結果をどのように監査手順に反映したかを書類化することを求めている。リスクの見積りと、それに対処すべき監査作業とは何かが議論され、 書類化されねばならない。よって、これまで許容されてきた、内部統制の検証を省略し、リスクを最大限に見積るといった方法は過去のものとなった。
*********************************************
以上を纏めると次の通りとなる。
1 、 試査段階での監査手続きの出発点は、企業の外部環境、内部統制の理解である。
2 、 内部統制の仕組みを評価し、虚偽情報リスク査定を書類化しなければならない。
3 、 リスク査定を踏まえて、監査手順を考案する。虚偽リスクは、サンプル数を増すなど虚偽情報発見確率(Detection Risk)を改善することによって調整することが出来る。
4 、 財務諸表への会計士の意見表明は高度の信頼性を保証するものであり、その責任は重大である。
更新日: 2006年05月01日