監査報告書は、ロイヤル・ダッチ・シェルの2018アニュアルレポートの148-169頁に含まれている。
セクション5「重要性の基準値の決定」では、重要性の基準値と手続実施上の重要性が、監査においてどのような意味を持っているのか、そしてそれらがどのように決定されたのかが説明されていた。セクション6「監査範囲の決定」では、財務諸表全体として重要性の基準値を超える虚偽表示がないことを確かめるために、監査人がどのように監査範囲を決定したかが説明されている。
監査報告書のセクション6の原文は、この記事の最後に貼り付けているので、参考にして欲しい。
それではセクション6「監査範囲の決定」を読んでいこう。セクション5「重要性の基準値の決定」と同じように、監査範囲の決定が監査にとってどのような意味を持っているかという説明から始まっている。
シェルの財務諸表に関する監査の範囲
何を意味するか
監査基準は、監査人が監査の範囲、タイミングと方向性を設定し、全体的な監査戦略を確立し、監査計画の策定につなげることを要求している。 監査範囲は、監査対象となる物理的な場所、事業ユニット、取引およびプロセスで構成されており、全体として、監査意見を表明するために財務諸表を十分にカバーすることが求められている。
監査範囲について平易かつ具体的に説明されている。ポイントは以下の2つである。
- 監査人は、監査意見を表明するために、財務諸表を十分にカバーできるように、その監査範囲を決定することを基準により求められている。
- 監査範囲が、監査対象となる拠点、事業ユニット、取引およびプロセスで構成されているものである。
監査範囲決定の基準
監査リスクの評価と重要性の評価を行い、財務諸表についてISA(UK)に従って意見を形成するために、シェルのどの事業ユニットを監査範囲に含めれば、全体としての十分な範囲であるかどうかを決定した。 また、マネジメントの判断などのリスクの高い領域や、金額的重要性、複雑さ、またはリスクにより重要と見なされる事業ユニットなど、よりリスクの高い分野に重点を置いて監査を行った。 シェルの監査範囲や、グループ監査報告の範囲内にある事業ユニットで実施すべき監査手続のレベルを決定するための検討項目には以下が含まれていた。
- シェルの利益、総資産または総負債に対する事業ユニットの財務的重要性を検討するとともに、特定の勘定科目や取引に関する重要性もあわせて検討した。
- 事業ユニットに関連する特定のリスクの重要性:異常または複雑な取引が過去にあったかどうか、重要な監査上のイシュー、または重要な虚偽表示が潜在的に、または過去において識別されているか。
- 統制環境と企業レベルの内部統制を含むモニタリング活動の有効性。
- リスク評価の結果、不正、贈収賄または腐敗が発生する可能性が通常よりも高いと考えられる拠点。 そして;
- 2017年の監査の結果として指摘した発見事項、所見、監査差異。
財務的に重要な事業ユニットはどれか、また個別の勘定科目や取引は十分にカバーされているか、などを考えながら、フルスコープ監査の対象とする事業ユニットと、特定の勘定科目または取引だけを監査する事業ユニットなどを識別している。
また、マネジメントの判断や見積りのリスクの高い領域や、特にリスクのある事業ユニット、内部統制が弱い拠点や、過去の監査で不正や誤謬等の発見事項があった取引やプロセスなども識別し、グループ監査の対象に含めているのである。
グループ監査でのリスクアプローチの適用については、こちらの記事も参考にして欲しい。
このようなリスク評価により、決定した監査範囲を前期の監査範囲と比較している。
監査範囲内の事業ユニットの選択
我々は、2018年の監査範囲を2017年と比較して再評価した。特に、シェルの財務機能とプロセスの継続的な強化、特にプロセスのさらなる標準化とビジネスサービスセンター(BSC)への移行を検討した。 これにより、監査手続をさらに一元化し、監査範囲を再調整して、コンポーネントレベルでの監査を縮小し、監査範囲内の事業ユニットの数を減らすことができた。
また、ダウンストリーム内の監査リスクの低下、一元化された監査手続の増加、2016年に取得した旧BGグループのコンポーネントとレガシーシステムの統合、およびシェルの廃棄プログラムを反映することにより監査範囲を見直した。
基礎となるシェルのビジネスとリスクの変化を反映するため、監査範囲を年間を通じて見直しを行ったが、大幅な変更の必要はなかった。
業務プロセスの変更や、それに伴うリスク評価の変更による監査範囲の見直しが説明されている。特に、シェルの業務プロセスがビジネスサービスセンター(BSC)に一元化されることに伴い、監査人もこれまで複数のコンポーネントで実施していた監査手続をBSCに対する手続に一元化していることがわかる。
監査人は、上のリスク評価にもとづいて決定した監査範囲について説明している。
まずは、監査でカバーされる範囲である。
フルスコープ監査と、特定の勘定残高監査サイズまたはリスク特性に基づいて、11か国(2017:12か国)で52事業ユニット(2017:67事業ユニット)を選択しました。 19事業ユニット(2017:25事業ユニット)の完全な財務情報のフルスコープの監査を実施しました。 33事業ユニット(2017:42事業ユニット)については、金額的重要性とリスクプロファイルに基づいて、事業ユニット内の個々の特定の勘定残高に範囲を絞って監査手続を実行しました。
フルスコープ監査と、特定の勘定残高に対する監査の対象となる拠点や事業ユニットの数が示されているが、前期にくらべて減少していることがわかる。BSCへのプロセスの集中化や手続の一元化による監査範囲の見直しの結果だと思われる。
次に、監査ではないが、リスクに対応する特定の手続でカバーされている事業ユニットについて説明されている。
特定の手続の対象事業ユニット数は前期よりも減少しているが、減少の理由は明確にはかかれていない。前期に特定の手続の対象となっていたプロセスや取引の一元化や、手続やコントロールの集中化によるものと思われる。特定の手続
上記の52事業ユニット(2017:67事業ユニット)に加えて、さらに38事業ユニット(2017:47事業ユニット)を選択し、グループ監査チームが指定した事業ユニットレベルで、特定のリスク要因に対応するとともに、グループ全体のレベルで残余の虚偽表示リスクを減少し、適切にカバーすることを確実にするために、特定の手続を実行した。
監査手続の場合は、フルスコープにせよ、特定の勘定残高に対する監査にせよ、その手続の対象に重要な虚偽表示がないこと検証する必要があり、そのための手続というのはISA(監査基準)の中で決められている。したがって、特定の残高だけを監査するだけでも、ISAにしたがったリスク評価から、リスク対応手続までが必要となってくる。一方、特定の手続の場合は、識別したリスクに対応する特別な手続として監査人が必要と判断した手続であり、監査に比べて簡略化できる。
監査人は、監査の対象とした52事業ユニットとは別に、38事業ユニットについて、事業ユニットの特有のリスク要因に対応するためにデザインされた特定の手続を事業ユニットレベル、すなわちコンポーネントレベルで実施し、さらにグループレベルで、重要な残余リスクがないことを確認するための手続も合わせて実施している。
なお、コンポーネントレベルでの手続は、グループ監査チームからの監査指示書に従ってコンポーネント監査人が実施する。その場合に適用される重要性は、手続実施上の重要性の一定割合が配分される。コンポーネントへの手続実施上の配分は、前回の記事を参照してほしい。
52の監査対象事業ユニットと38の特定の手続の対象となった事業ユニットに加えて、さらに62の事業ユニットについては、事業ユニットレベルではなく、グループレーベルでの特定の手続を実施している。
さらに62の事業ユニットでグループレベルでの特定の手続が実行されました。
これらの手続には、以下の手続が含まれます。すなわち、シェルのすべての事業ユニットにわたって存在する重要かつ複雑な会計上の論点の影響へのシェルの集中化された活動、収益および売掛金に関する集中化された分析プログラムのテスト、売上および購入から支払いまでのプロセスに関連するIT全般統制およびITアプリケーション統制を含むコントロールのテスト、投資有価証券に対する手続、セグメントレベルの減損レビュー、繰延税金資産の回収可能性に関連する将来予想に対する手続、および退職年金制度の仮定に対するレビューのテストが含まれる 。
これらのグループレベルで実施した特定の手続は、主にグループ全体わたって設定されているプロセスや内部統制の検証や、グループレベルで一元的に検証している投資有価証券の減損、繰延税金資産の回収可能性や、退職年金債務の見積りに使われる仮定などの検証である。
最後に、上記の手続でカバーされなかった残りの637事業ユニットについて、グループレベルで実施した手続である。
事業ユニットは、コンポーネントとして財務的に重要でもないし、重要な特定のリスク要因があるわけでもないため、コンポーネント監査人に監査手続または特定の手続をさせるほどの重要性はない。一方で、グループ財務諸表全体として十分にカバレッジをえるために、これらの事業ユニットの財務情報に対して、グループレベルでできる手続を補足的監査手続として実施している。グループ全体の手続
残りの637事業ユニット(2017:688事業ユニット)については、シェルの集中化されたグループ会計および報告プロセスに関連する補足的な監査手続を実行しました。 これらには、グループ会社間勘定残高の適切な相殺消去、および訴訟およびその他の請求に関する引当金の網羅性リスクに対応するシェルのプロセスなどが含まれる。我々は、年間を通じて手入力仕訳と連結仕訳の両方のテストを行うとともに、BSCでの同種のプロセスとコントロールや、グループ全体に関連するITシステムのテストを実行した。
そのため、実施される具体的な手続としては、連結仕訳の計上プロセスや、訴訟リスクの網羅性チェックのプロセスといったシェルがグループとして実施している手続を通じての検証や、下に説明されている財務諸表の分析的レビューが主体となる。
リスクスキャンアナリティクス手法の具体的な内容は明確でないが、仕訳入力テストと同様の手続だと思われる。仕訳データなどの内部データと、外部データをリスクを示すキーワードで検索するこにより、リスクの兆候を示す事業ユニットを特定した上で、マニュアル入力仕訳に対する監査手続や外部への支払いのテストを追加で実施したと考えられる。私たちは、財務諸表のライン項目ごとに、分解されたレベルで分析レビューを実施し、また、シェルが実施しているグループ、セグメントおよび機能レベルでの分析手続をテストした。 このテストに加えて、内部および外部のデータを統合して重大な虚偽表示の潜在的なリスクを特定するリスクスキャンアナリティクス手法を適用した。 これにより、637の事業ユニットのそれぞれのリスクを評価することができ、それにより、ターゲットテストを実施することが適切であると考えられる155の事業ユニットを特定しました。 これには、マニュアル入力仕訳の監査や、サードパーティベンダーへの支払いのテストが含まれ、これらがシェルのポリシーに沿って承認され、適切なビジネス上の合理性があることを確認しました。
最後に、上記の手続によるカバレッジをビジュアライズしたチャートが示されている。監査人としては、監査意見を表明する上で十分なこのカバレッジであると判断している。
チャートを見ると、当期のカバレッジが前期よりも増えていることがわかる。カバレッジが金額で示されており、マークス&スペンサーやBAE Systemsの監査報告書が割合で示していたのと違い、特徴的である。フルスコープ監査、特定の勘定残高の監査、特定の手続、グループ全体の手続で得られたカバレッジは以下のとおりである。 損益計算書勘定と貸借対照表小計ごとに要約している。 各項目に表示される金額は、特定の勘定残高の100%を表します。 2017年の比較情報は、2017年の監査意見と整合するベースで以下に示されています。我々が実施したフルスコープ監査、特定の勘定残高の監査、特定の手続は、 全体として、シェルの四半期業績報告で識別された特定の項目を除き、実効税率に調整されたシェルのCCS収益を絶対値ベースで72%カバーしました。 残りのCCS収益は、グループ全体の手続でカバーしました。
当期の売上は388百万ドル(2017年: 305百万ドル)、仕入は294百万ドル(2017年:223百万ドル)であり、カバレッジは100%に近いので、割合を示すよりも、金額で示した方が有用な情報と考えたと思われる。
(参考) 監査報告書(セクション6)の原文 (クリックして読んでください。)