KAMの事例でコーポレートガバナンス

2020年から日本でも導入されるKAM(Key Audit Matter)。日本では「監査上の主要な検討事項」と呼ばれ、企業の監査における重点領域に関する情報が、監査報告書で報告されるようになる。この監査における重点領域は、いわゆるリスクアプローチによって決定されることから、KAMを理解するためには、リスクアプローチの理解が重要になる。グローバル企業の監査に長年携わってきた監査のプロフェッショナルが、KAMの事例を紹介しながら、社外取締役や監査役などガバナンス責任者、さらに投資家などの方々に、KAMを理解すれば何がわかるのか、そして何がわからないのかについて、できるだけ簡単な言葉で、わかりやすくアドバイスします。

上場企業のガバナンス責任者は、KAMをテコにして、監査法人の監査手続に対する理解を深め、企業のガバナンスを強化することができます。投資家は、KAMを理解することにより、アニュアルレポートによる企業の開示をさらに深く理解することができます。 監査における情報の非対称性を解消し、資本市場の健全化に貢献したい。そのためのブログです。

監査の範囲・グループ監査

KAMの事例分析 - (オランダ)ロイヤル・ダッチ・シェル(4)

前回と引き続き、監査報告書で説明されている監査アプローチを読んでいこう。
監査報告書は、ロイヤル・ダッチ・シェルの2018アニュアルレポートの148-169頁に含まれている。

前回はセクション5では、監査人がどのような目的で、どうやって監査範囲を決定するかについて、具体的かつ詳細に説明されていた。今回はセクション5の残りの部分、グループ監査の実施について理解を深めたいと思う。グループ監査については、こちらの記事も参考にしてほしい。
監査報告書のセクション5の原文は、この記事の最後に貼り付けているので、参考にして欲しい。

ISA600「グループ監査」に従って行われるグループ監査では、グループ監査チームが全体をオーバーサイト、監督し、グループ財務諸表の監査意見をサポートするのに十分かつ適切な監査証拠が得られたことを確認しなければないらない。そのため、親会社監査チームは、コンポーネント監査チームに対して監査指示書を発行するとともに、定期的なミーティングを含むコミュニケーションにより進捗を管理するとともに、チームに訪問し、監査調書をレビューするといった手続を行うことが求められている。グループ監査チームには、多数のコンポーネント監査チームに対する監督やコミュニケーションをコーディネーションする担当者がいる場合もある。

グループ監査チームは、グループ財務諸表全体の重要性の基準値を決定し、さらに手続実施上の重要性を決定したあと、コンポーネント監査チームに対する監査指示書の中で、各コンポーネントに適用される手続実施上の重要性を指示する。重要性の基準値と手続実施上の重要性の決定、および手続実施上の重要性のコンポーネントへの配分については、前々回の記事を参照して欲しい。

手続実施上の重要性の、監査範囲内の事業ユニットへの割り当て 


監査業務を実施する際に適用した重要性のレベルは、手続実施上の重要性に一定のパーセンテージを乗じて決定された。このパーセンテージは、シェル全体に対する事業ユニットの重要性と、その事業ユニットにおける重要な虚偽表示リスクの評価に基づいている。 2018年、事業ユニットレベルで適用された重要性は113百万ドルから375百万ドルのレンジでした(2017年:40百万ドルから260百万ドル)。

選択された事業ユニットと適用された重要性のレンジは次のとおりです。

(クリックして読んでください。)
RDS_Materiality(3)

上の表により、各コンポーネントに配分されている手続実施上の重要性が示されている。グループ全体の手続実施上の重要性が750百万ドルであるので、113百万ドルから375百万ドルをこのように配分すれば、グループの連結財務諸表全体で、未発見の虚偽表示と未修正の発見済み虚偽表示が、750百万ドルを超えることはないという監査人の判断である。その判断にはコンポーネントごとの内部統制の有効性やリスク、過年度の監査結果などを勘案することが必要である。
手続実施上の重要性の各コンポーネントへの配分をここまで詳細に監査報告書で明らかにする例は、あまりない。重要性の基準値と、僅少許容金額については説明するものの、手続実施上の重要性については言及しない例は多い。そのコンポーネントの配分まで詳細な情報を示すことは、投資家の理解に資する情報であるので、このような実務が広がって欲しいと思う。

シェルの監査チームが、グローバルで一体的に運営に関する説明である。グループ監査チームとして、コンポーネントの監査が、十分かつ適切な監査証拠を入手することを担保するためのチーム体制である。

グループ監査チームの一体的運営 


全体的な監査ストラテジーは、シニア監査パートナーであるアリスター・ウィルソンによって決定された。 2018年の監査において、アリスターは5か国を訪問し、現地のアーンストアンドヤング(EY)チームや、シェルの現地マネジメントとミーティングをした(場合によっては複数回)。アリスターは、26のセグメントおよびファンクションを担当するオランダおよび英国を拠点とするパートナーとアソシエイトパートナーによってサポートされている。彼らは、EYのグローバルネットワークファーム(現地のEYチーム)が、監査インストラクションに基づいて実施する監査業務を指示、監督、およびレビューすることにより、以下について評価する責任を有している。 

  • 現地のEY監査チームの監査手続は、十分に高いレベルで実行され、文書化されているか。

  • 現地のEY監査チームは、マネジメントの主張を十分に批判的に検討し、十分なレベルの職業的専門家としての懐疑心を保持しながら監査手続を実行しているか。

  • 監査手続から得られた結論をサポートするための十分かつ適切な監査証拠が存在するか。

グループ監査チームは、コンポーネント監査チームとミーティングするだけでなく、現地のマネジメントともミーティングしている。これは、グループ監査チームによるリスク評価という意味もあり、コンポーネントの監査人が、リスクに対して職業的専門家としての懐疑心を発揮しているかどうかを評価している。
コンポーネント監査チームの監査調書のレビューは重要である。監査調書の作成は、ISA230「監査調書」に従う必要があり、コンポーネントで適切な文書化がされていなければ、
グループ全体としてもISAに準拠していないことになる。グループ監査チームは通常、訪問時のレビューだけでなく、監査の終了段階でも現地で調書レビューするか、あるいはオンラインでのレビューを行っている。

また、下で説明されているように、グループ監査チームは、企業のプロセスやコントロールが親会社やシェアードサービスに集中化、一元化されているような場合などに、コンポーネント財務諸表の勘定残高や取引の一部をグループレベルまたはシェアードサービスレベルで引き受ける場合がある。

現地のEYチームの手続きへの関与


シェルは、ビジネス・サービス・センター(BSC)内のキーとなる領域では、プロセスとコントロールを集中化させている。 我々もまた、BSC担当の監査チームを直接的に監督、レビュー、さらにコーディネートする業務を集中化し、専任チームに担当させている。我々の監査チームは、売上、現金、給与などの特定の勘定残高のテストを、BSC内で集中的に実施した。

グループ監査の全体的なアプローチを決めるにあたって、グループ監査チームまたは他の現地EYチームの監査人が、各事業ユニットまたはBSCに対して、それぞれどういった手続を実施するかを決定した。

グループ監査チームは、監査範囲内の62の事業ユニットで直接的に手続を実施した。現地のEY監査人が手続を行った事業ユニットについては、十分かつ適切な監査証拠が得られているとグループ監査チームが結論付けることができるように関与レベルを判断した。グループ監査チームは、監査の各フェーズで現地のEYチームと定期的に対話し、監査プロセスの範囲と方向性について責任をもって、主要な監査調書をレビューした。さらにグループレベルで追加で手続を実施し、シェルの連結財務諸表に対する意見をサポートする十分かつ適切な監査証拠を入手した。

BSCは、シェル内のシェアードサービスセンターである。BSCに集中化されている売上、現金、給与といった勘定科目や取引は、コンポーネントで担当するのではなく、BSCの監査チームに集中化させていることがわかる。

次に、グローバル監査チームと、コンポーネント監査チームとのコミュニケーション、現地経営者とのディスカッションについての説明である。

現地のEYチームの監査手続の進捗と結果を十分に理解できるように、四半期ごとに正式なミーティングを開催することに加えて、継続的なコミュニケーションを維持した。
現地のEYパートナーは、2017年11月のグローバルチーム監査計画ミーティングに出席した。また、2018年には、シニア監査パートナーおよびその他のグループ監査パートナーおよびディレクターが、7か国および各シェルのBSCの営業部門を訪問した。これらの訪問には、現地のEYチームとの監査アプローチおよび彼らの業務から生じる問題、現地のマネジメントとのミーティング、プランニングおよびクロージングミーティングへの出席、リスク領域に関する主要な監査調書のレビューが含まれる。
訪問は、現地のEY監査チームとのより深い関わりを促進し、それにより、一貫した監査アプローチによる高品質の監査を担保できる。 

グローバルでのチームの一体運営による一貫したアプローチの適用、監査品質の強化という目的とともに、マネジメントに対して、グローバルでシームレスなサービスを提供するという目的もある。

最後に、グローバル監査チームが訪問した国がリストにより示されている。

訪問した国々

オーストラリア、マレーシア、英国、ブラジル、オランダ、米国、ナイジェリア 

BSC 

インド、マレーシア、ポーランド、フィリピン

この訪問先リストと、上の手続実施上の重要性の配分を示す表を見比べると、シンガポールに訪問しないで、マレーシアを訪問していることに違和感を感じるが、コンポーネントの重要性によって、訪問の頻度を決めていると考えられる。



(参考) 監査報告書(セクション5の該当部分)の原文 (クリックして読んでください。)

RDS_Group(1)
RDS_Group(2)

KAMの事例分析 - (オランダ)ロイヤル・ダッチ・シェル(3)

前回と引き続き、監査報告書で説明されている監査アプローチを読んでいこう。
監査報告書は、ロイヤル・ダッチ・シェルの2018アニュアルレポートの148-169頁に含まれている。

セクション5「重要性の基準値の決定」では、重要性の基準値と手続実施上の重要性が、監査においてどのような意味を持っているのか、そしてそれらがどのように決定されたのかが説明されていた。セクション6「監査範囲の決定」では、財務諸表全体として重要性の基準値を超える虚偽表示がないことを確かめるために、監査人がどのように監査範囲を決定したかが説明されている。
監査報告書のセクション6の原文は、この記事の最後に貼り付けているので、参考にして欲しい。

それではセクション6「監査範囲の決定」を読んでいこう。セクション5「重要性の基準値の決定」と同じように、監査範囲の決定が監査にとってどのような意味を持っているかという説明から始まっている。

シェルの財務諸表に関する監査の範囲

何を意味するか

監査基準は、監査人が監査の範囲、タイミングと方向性を設定し、全体的な監査戦略を確立し、監査計画の策定につなげることを要求している。 監査範囲は、監査対象となる物理的な場所、事業ユニット、取引およびプロセスで構成されており、全体として、監査意見を表明するために財務諸表を十分にカバーすることが求められている。

監査範囲について平易かつ具体的に説明されている。ポイントは以下の2つである。

  • 監査人は、監査意見を表明するために、財務諸表を十分にカバーできるように、その監査範囲を決定することを基準により求められている。
  • 監査範囲が、監査対象となる拠点、事業ユニット、取引およびプロセスで構成されているものである。
それでは次に、財務諸表を十分にカバーするために、監査人はどのように監査範囲を決定するのか、ということになるが、それがリスクアプローチである。監査人は企業とその外部環境を理解した上で、まず最初にリスクの高い領域に監査リソースを集中させ、そこに重要な虚偽表示リスクがないことを検証するのである。その上で、財務諸表全体に重要な虚偽表示を見落とすことが無いように、全体的な監査範囲を決定する。具体的には、監査対象としてどの拠点、事業ユニット、取引およびプロセスを監査の対象に含めるかの決定であるが、その決定プロセスが以下に説明されている。

監査範囲決定の基準

監査リスクの評価と重要性の評価を行い、財務諸表についてISAUK)に従って意見を形成するために、シェルのどの事業ユニットを監査範囲に含めれば、全体としての十分な範囲であるかどうかを決定した。 また、マネジメントの判断などのリスクの高い領域や、金額的重要性、複雑さ、またはリスクにより重要と見なされる事業ユニットなど、よりリスクの高い分野に重点を置いて監査を行った。 シェルの監査範囲や、グループ監査報告の範囲内にある事業ユニットで実施すべき監査手続のレベルを決定するための検討項目には以下が含まれていた。
  • シェルの利益、総資産または総負債に対する事業ユニットの財務的重要性を検討するとともに、特定の勘定科目や取引に関する重要性もあわせて検討した。
  • 事業ユニットに関連する特定のリスクの重要性:異常または複雑な取引が過去にあったかどうか、重要な監査上のイシュー、または重要な虚偽表示が潜在的に、または過去において識別されているか。
  • 統制環境と企業レベルの内部統制を含むモニタリング活動の有効性。
  • リスク評価の結果、不正、贈収賄または腐敗が発生する可能性が通常よりも高いと考えられる拠点。 そして;
  • 2017年の監査の結果として指摘した発見事項、所見、監査差異。

上の説明を読めば、監査人が、どの拠点、事業ユニット、取引やプロセスをグループ監査の対象に含めるかを決定するために、財務的な重要性とともに、事業ユニットや、取引またはプロセスに固有のリスクを評価していることがわかる。
財務的に重要な事業ユニットはどれか、また個別の勘定科目や取引は十分にカバーされているか、などを考えながら、フルスコープ監査の対象とする事業ユニットと、特定の勘定科目または取引だけを監査する事業ユニットなどを識別している。
また、マネジメントの判断や見積りのリスクの高い領域や、特にリスクのある事業ユニット、内部統制が弱い拠点や、過去の監査で不正や誤謬等の発見事項があった取引やプロセスなども識別し、グループ監査の対象に含めているのである。
グループ監査でのリスクアプローチの適用については、こちらの記事も参考にして欲しい。

このようなリスク評価により、決定した監査範囲を前期の監査範囲と比較している。

監査範囲内の事業ユニットの選択

 我々は、2018年の監査範囲を2017年と比較して再評価した。特に、シェルの財務機能とプロセスの継続的な強化、特にプロセスのさらなる標準化とビジネスサービスセンター(BSC)への移行を検討した。 これにより、監査手続をさらに一元化し、監査範囲を再調整して、コンポーネントレベルでの監査を縮小し、監査範囲内の事業ユニットの数を減らすことができた。
また、ダウンストリーム内の監査リスクの低下、一元化された監査手続の増加、2016年に取得した旧BGグループのコンポーネントとレガシーシステムの統合、およびシェルの廃棄プログラムを反映することにより監査範囲を見直した。
基礎となるシェルのビジネスとリスクの変化を反映するため、監査範囲を年間を通じて見直しを行ったが、大幅な変更の必要はなかった。

業務プロセスの変更や、それに伴うリスク評価の変更による監査範囲の見直しが説明されている。特に、シェルの業務プロセスがビジネスサービスセンター(BSC)に一元化されることに伴い、監査人もこれまで複数のコンポーネントで実施していた監査手続をBSCに対する手続に一元化していることがわかる。
監査人は、上のリスク評価にもとづいて決定した監査範囲について説明している。
まずは、監査でカバーされる範囲である。

フルスコープ監査と、特定の勘定残高監査

サイズまたはリスク特性に基づいて、11か国(201712か国)で52事業ユニット(201767事業ユニット)を選択しました。 19事業ユニット(2017:25事業ユニット)の完全な財務情報のフルスコープの監査を実施しました。 33事業ユニット(2017:42事業ユニット)については、金額的重要性とリスクプロファイルに基づいて、事業ユニット内の個々の特定の勘定残高に範囲を絞って監査手続を実行しました。

フルスコープ監査と、特定の勘定残高に対する監査の対象となる拠点や事業ユニットの数が示されているが、前期にくらべて減少していることがわかる。BSCへのプロセスの集中化や手続の一元化による監査範囲の見直しの結果だと思われる。
次に、監査ではないが、リスクに対応する特定の手続でカバーされている事業ユニットについて説明されている。

特定の手続
上記の52事業ユニット(2017:67事業ユニット)に加えて、さらに38事業ユニット(2017:47事業ユニット)を選択し、グループ監査チームが指定した事業ユニットレベルで、特定のリスク要因に対応するとともに、グループ全体のレベルで残余の虚偽表示リスクを減少し、適切にカバーすることを確実にするために、特定の手続を実行した。 

特定の手続の対象事業ユニット数は前期よりも減少しているが、減少の理由は明確にはかかれていない。前期に特定の手続の対象となっていたプロセスや取引の一元化や、手続やコントロールの集中化によるものと思われる。

監査手続の場合は、フルスコープにせよ、特定の勘定残高に対する監査にせよ、その手続の対象に重要な虚偽表示がないこと検証する必要があり、そのための手続というのはISA(監査基準)の中で決められている。したがって、特定の残高だけを監査するだけでも、ISAにしたがったリスク評価から、リスク対応手続までが必要となってくる。一方、特定の手続の場合は、識別したリスクに対応する特別な手続として監査人が必要と判断した手続であり、監査に比べて簡略化できる。

監査人は、監査の対象とした52事業ユニットとは別に、38事業ユニットについて、事業ユニットの特有のリスク要因に対応するためにデザインされた特定の手続を事業ユニットレベル、すなわちコンポーネントレベルで実施し、さらにグループレベルで、重要な残余リスクがないことを確認するための手続も合わせて実施している。
なお、コンポーネントレベルでの手続は、グループ監査チームからの監査指示書に従ってコンポーネント監査人が実施する。その場合に適用される重要性は、手続実施上の重要性の一定割合が配分される。コンポーネントへの手続実施上の配分は、前回の記事を参照してほしい。

52の監査対象事業ユニットと38の特定の手続の対象となった事業ユニットに加えて、さらに62の事業ユニットについては、事業ユニットレベルではなく、グループレーベルでの特定の手続を実施している。

さらに62の事業ユニットでグループレベルでの特定の手続が実行されました。

これらの手続には、以下の手続が含まれます。すなわち、シェルのすべての事業ユニットにわたって存在する重要かつ複雑な会計上の論点の影響へのシェルの集中化された活動、収益および売掛金に関する集中化された分析プログラムのテスト、売上および購入から支払いまでのプロセスに関連するIT全般統制およびITアプリケーション統制を含むコントロールのテスト、投資有価証券に対する手続、セグメントレベルの減損レビュー、繰延税金資産の回収可能性に関連する将来予想に対する手続、および退職年金制度の仮定に対するレビューのテストが含まれる 。

これらのグループレベルで実施した特定の手続は、主にグループ全体わたって設定されているプロセスや内部統制の検証や、グループレベルで一元的に検証している投資有価証券の減損、繰延税金資産の回収可能性や、退職年金債務の見積りに使われる仮定などの検証である。

最後に、上記の手続でカバーされなかった残りの637事業ユニットについて、グループレベルで実施した手続である。

グループ全体の手続
残りの637事業ユニット(2017688事業ユニット)については、シェルの集中化されたグループ会計および報告プロセスに関連する補足的な監査手続を実行しました。 これらには、グループ会社間勘定残高の適切な相殺消去、および訴訟およびその他の請求に関する引当金の網羅性リスクに対応するシェルのプロセスなどが含まれる。我々は、年間を通じて手入力仕訳と連結仕訳の両方のテストを行うとともに、BSCでの同種のプロセスとコントロールや、グループ全体に関連するITシステムのテストを実行した。

事業ユニットは、コンポーネントとして財務的に重要でもないし、重要な特定のリスク要因があるわけでもないため、コンポーネント監査人に監査手続または特定の手続をさせるほどの重要性はない。一方で、グループ財務諸表全体として十分にカバレッジをえるために、これらの事業ユニットの財務情報に対して、グループレベルでできる手続を補足的監査手続として実施している。

そのため、実施される具体的な手続としては、連結仕訳の計上プロセスや、訴訟リスクの網羅性チェックのプロセスといったシェルがグループとして実施している手続を通じての検証や、下に説明されている財務諸表の分析的レビューが主体となる。

私たちは、財務諸表のライン項目ごとに、分解されたレベルで分析レビューを実施し、また、シェルが実施しているグループ、セグメントおよび機能レベルでの分析手続をテストした。 このテストに加えて、内部および外部のデータを統合して重大な虚偽表示の潜在的なリスクを特定するリスクスキャンアナリティクス手法を適用した。 これにより、637の事業ユニットのそれぞれのリスクを評価することができ、それにより、ターゲットテストを実施することが適切であると考えられる155の事業ユニットを特定しました。 これには、マニュアル入力仕訳の監査や、サードパーティベンダーへの支払いのテストが含まれ、これらがシェルのポリシーに沿って承認され、適切なビジネス上の合理性があることを確認しました。

リスクスキャンアナリティクス手法の具体的な内容は明確でないが、仕訳入力テストと同様の手続だと思われる。仕訳データなどの内部データと、外部データをリスクを示すキーワードで検索するこにより、リスクの兆候を示す事業ユニットを特定した上で、マニュアル入力仕訳に対する監査手続や外部への支払いのテストを追加で実施したと考えられる。

最後に、上記の手続によるカバレッジをビジュアライズしたチャートが示されている。監査人としては、監査意見を表明する上で十分なこのカバレッジであると判断している。

フルスコープ監査、特定の勘定残高の監査、特定の手続、グループ全体の手続で得られたカバレッジは以下のとおりである。 損益計算書勘定と貸借対照表小計ごとに要約している。 各項目に表示される金額は、特定の勘定残高の100%を表します。 2017年の比較情報は、2017年の監査意見と整合するベースで以下に示されています。我々が実施したフルスコープ監査、特定の勘定残高の監査、特定の手続は、 全体として、シェルの四半期業績報告で識別された特定の項目を除き、実効税率に調整されたシェルのCCS収益を絶対値ベースで72%カバーしました。 残りのCCS収益は、グループ全体の手続でカバーしました。

チャートを見ると、当期のカバレッジが前期よりも増えていることがわかる。カバレッジが金額で示されており、マークス&スペンサーBAE Systemsの監査報告書が割合で示していたのと違い、特徴的である。
当期の売上は388百万ドル(2017年: 305百万ドル)、仕入は294百万ドル(2017年:223百万ドル)であり、カバレッジは100%に近いので、割合を示すよりも、金額で示した方が有用な情報と考えたと思われる。


RDS_Audit Scope(4)

(参考) 監査報告書(セクション6)の原文 (クリックして読んでください。)



RDS_Audit Scope(1)
RDS_Audit Scope(2)

KAMの事例分析 - (英)マークス&スペンサー(9)

前回の記事で、マークス&スペンサーの監査報告書に含まれている重要性の基準値に関する説明を解説したので、今回は、監査範囲とグループ監査に関する説明について読んでいこうと思う。

監査範囲とグループ監査についての一般的な説明については、こちらを参照して欲しい。
また、監査報告書(該当部分)の原文は、この記事の最後に貼り付けている。

監査範囲の決定にあたっての考慮事項の説明から始まっている。グループレベルでのリスク評価によって、監査範囲が決定されることが説明されている。

監査範囲の概要

我々のグループ監査の範囲は、グループとその外部環境について、グループ全体の内部統制も含めて理解することにより、グループレベルの重要な虚偽表示リスクを評価することにより決定された。 

リスク評価のポイントとして、留意したいのは、以下の2つである。
  1. グループ財務諸表レベルでの重要な虚偽表示リスクの評価をベースに範囲を決定している。
  2. リスク評価手続として、グループ全体の内部統制の理解を含め、グループとその外部環境の理解をしている。
それでは、監査人が具体的にどのようにリスク評価をし、グループ監査を計画したのかを理解しよう。

我々はリスク評価の結果と前期との整合性を考慮して、グループ監査の範囲を英国、インド、アイルランドに集中し、これらをフルスコープ監査の対象とすることとした。また、フランスについては、閉店引当金の残高について、特定の勘定残高に対する監査手続を実施した。この手続は、グループ監査チームが担当した。 


我々は、識別した重要な虚偽表示のリスクに対応するための監査業務に対する適切な基礎となるように、これらのコンポーネントを選択した。他のすべての完全所有および合弁事業は、分析レビュー手続の対象として。我々は、グループの売上の4%(2018年:3%)を占めるフランチャイズ事業収益の監査は行っているが、その基礎となるフランチャイズ事業全体を監査しているわけではない。 


親会社レベルでは、連結プロセスをテストするとともに、分析手続を実施して、フルスコープ監査に含まれないコンポーネントの財務情報に重要な虚偽表示リスクがなかったという結論を確認した。

フルスコープの監査は、英国、インド、アイルランドの3拠点を対象にし、フランスについては、閉店引当金の残高についてのみ監査手続を実施している。引当金には会計上の見積りの要素があることから金額的な重要性も考えてリスクを識別している。
また、グループレベルでの手続として、連結プロセスのテストとともに、フルスコープ監査の対象となっていないコンポーネントについては、グループレベルでの分析やレビューを行っているという説明である。フランス事業の閉店引当金についてはコンポーネントチームが監査手続を行ったが、フランチャイズ事業については、売上全体の4%しかないため、グループ監査チームがグループレベルでの分析手続を実施したのみであることがわかる。

次に、監査人がグループ監査を実施するにあたって、どのような手続をどのように分担したか、さらにその判断の根拠についての説明である。

グループにとって、最も重要なコンポーネントは英国における小売事業であり、グループの報告された売上10,377.3百万ポンド(2018年:10,698.2百万ポンド)の91%(2018年:90%)を占めており、営業利益52.8百万ポンド(2018年:23.2百万ポンド) を計上している。この英国ビジネスの監査は、グループ監査チームがコンポーネントチームの関与なしに実施した。

グループ監査チームは、直近の取引実績を理解するために、英国内の10の流通センターと25の小売店舗を訪問し、そのうちいくつかの場所で内部統制のテストと保有在庫の検証を実施した。海外拠点への訪問計画プログラムを実行し、グループ監査チームは、フルスコープ監査または特定の監査手続の対象となる各コンポーネントを少なくとも2年に1回、そのうち、最も重要なコンポーネントについては、少なくとも1年に1回訪問した。

前期および当期の訪問計画プログラムは以下のとおりである。
M&S_Visit
前期はインドしか訪問していなかったが、当期はアイルランドが訪問拠点に追加されている。
英国とアイルランドでグループ全体の売上の99%、税前調整利益の95%、税前利益の92%、総資産の80%、総負債の99%を占めるため、海外拠点の重要性は限定的といえる。アイルランドは、フルスコープ監査に対象となっているものの、グループ全体の売上の8%程度であることから、2年に一回訪問していると考えられる。ただし、インドは2年連続で訪問しているにもかかわらず、それよりも大きいアイルランドを前期訪問していなかった理由が説明されていない。

下は、グループ監査チームが、どのようにコンポーネント監査チームとコミュニケーションし、オーバーサイトしたかについての説明している。

グループ監査チームは、訪問計画プログラムにもとづく、コンポーネントへの訪問とともに、詳細な監査インストラクションをコンポーネント監査チームに発行した。さらに定期的に監査チームにブリーフィングを行い、現地のリスク評価についてディスカッションすることにより、その妥当性を検討した。

さらに、グループ監査チームは、コンポーネントチームのパートナー、マネジャーが参加するクロージングミーティングを開催するとともに、コンポーネントチームからのグループ監査報告書をレビューした。グループ監査チームに、コンポーネントのオーバーサイト専任のチームメンバーを配置することにより、効果的なコミュニケーションを行った。

ISA600は、グループ監査の実施におけるコンポーネント監査人とのコミュニケーションやオーバーサイトが適切に実施されることを要求されている。その要求事項に対する監査人の対応を説明したものである。ISA600についての簡単な説明はBAE SystemのKAMに含まれているので、是非参照して欲しい。

以上のようなグループ監査による、グループ全体に対する手続のカバレッジが円チャートによりビジュアライズされている。

M&S_Scope

総資産以外は90%を超えるカバレッジである。総資産のカバレッジは80%であるが、拠点に固有なリスクは限定的であることから、上のカバレッジで十分であると監査人が判断したと考えられる。


(参考) 監査報告書(該当部分)の原文 (クリックして読んでください。)

M&S_Scope(2)
M&S_Scope(3)


 

監査範囲の概要の監査報告書への開示について

重要性のコンセプトを監査報告書において説明することは、国際監査基準であるISA700および701では要求されていない。しかしながら、英国では、ISA (UK) 701「独立監査人の監査報告書における監査上の主要な検討事項の報告」において、要求されている。詳しくはこちらの記事を参照して欲しい。
ISA(UK)701は、重要性のコンセプトを監査にどのように適用したのかを説明することを求めるだけでなく、監査範囲の概要についても説明することを求めている。

その背景として、投資家が、監査人に対して、重要性の基準値を開示するだけでなく、それをどのように監査に適用し、監査の範囲をどのように監査人が決定したかについて、十分な開示を行うことを強く求めているということがある。

ここで、グループ監査とリスクアプローチについて説明したい。ISA600「グループ監査」では、グループ監査を、グループ財務諸表の監査と定義している。そして、グループ財務諸表の定義は、一つ以上のコンポーネント(構成単位)の財務情報を含む財務諸表としている。

言い換えれば、複数の監査チームがそれぞれ別々の財務情報を監査した上で、それらの財務情報を含む財務諸表がグループ財務諸表である。典型的な例は、グローバル企業の監査を、いくつかの海外拠点の監査チームが監査を行い、親会社で、それらの連結した財務諸表について監査報告書を発行する場合である。この場合、海外拠点をコンポーネントといい、海外拠点の監査人をコンポーネント監査人という。また、親会社の監査人をグループ監査人といい、グループ監査人は、各コンポーネント監査人に対して、監査業務の指示、監督を行うことがISA600「グループ監査」で求められているのである。

重要なことは、グループ監査においては、グループ監査人は、各コンポーネント監査人が監査した財務情報を連結すれば良いというものではないことである。親会社監査人は、リスクアプローチの監査をグループレベルに適用することを求められ、そのため、グループ全体の業務プロセスと、内部統制を理解し、グループ全体のリスク評価を行う必要がある。グループ監査人は、グループレベルのリスク評価に基づいて、監査の範囲を決定し、各コンポーネント監査人に、監査指示書を送るとともに、コンポーネント監査人の監査業務を監督することが求められるのである。

グループレベルで、リスク評価を行い、重要性の基準値を決定し、グループ監査の範囲を決定することは、非常に複雑なプロセスである。グループ全体の財務情報すべてを監査する必要はないものの、グループ全体の重要性の基準値をベースに、監査の範囲を決める必要がある。
監査の範囲は、各拠点の財務情報の金額的な重要性のみならず、「特別な検討を必要とするリスク」が、どこの拠点の財務情報に存在するかといったリスク関連の情報によっても、影響される。
グループ監査人は、コンポーネント監査人と、十分に情報交換を行いながら、グループ全体としてリスクを評価し、適切にリスク対応をすることが必要なのである。グループ監査人は、親会社監査人は、コンポーネント監査人を集めて、監査計画のための情報交換を行ったり、コンポーネント監査チームを個別に訪問して、監査調書をレビューし、コンポーネント監査人のリスク対応手続を検討し、必要に応じて、追加の手続を指示したりするのである。

グループ監査の監査範囲を決定する場合の特徴として、財務情報全体を監査対象とするフルスコープ監査ではなく、拠点によっては、特定の勘定科目についてのみ監査手続を行う場合や、監査よりも手続を簡略化したレビューを行う場合もある。拠点によっては、法定監査をやっている場合は、その監査結果を活用する場合もある。また、重要性の乏しい拠点の場合は、コンポーネント監査人に手続を依頼せずに、グループ監査人がその拠点の特定の勘定科目について監査を行ったり、分析的手続を実施することもある。
さらに、企業レベルの内部統制の理解や、のれんや無形資産、訴訟などの偶発債務など、親会社で一括して管理している勘定科目については、グループ監査チームが一括してテストすることが通常である。

このような、複雑なリスク評価とリスクへの対応について、投資家はより積極的な開示を要求しているのである。重要性のコンセプトのみならず、監査範囲の概要の開示についても、将来的にはISAで要求されるようになると思われる。

英国の監査基準であるISA(UK)では、監査の範囲の概要を要約するにあたって、含まれることが期待される内容を、リスト形式で示している。(ISA(UK)701.A59-2)


監査の範囲の概要は、監査の特定の状況や、監査人による重要性の適用によって、監査の範囲がどのような影響を受け、KAMがどのように対応されたかを表すような内容でなければならない。その要約には、例えば次のようなものも含まれます。

  • 収益、総資産、および税引前利益のカバレッジ
  • 報告セグメントの収益、総資産および税引前利益のカバレッジ
  • 監査人が訪問した拠点の数。拠点の総数に対する割合、および訪問先の選定理由
  • グループ構造が、監査スコープにどのような影響を与えたか。 自律的に運営されている子会社によって構成されるグループへの監査アプローチは、自律的でない部門によって構成されるグループに適用されるアプローチとは異なる場合があります。
  • コンポーネント監査人の監査への、グループ監査人の関与の性質と範囲

さらにISA(UK)701は、KAMと監査計画または監査範囲に関する事項の報告について、以下のように述べている。(ISA(UK)701.16-2)


財務諸表の利用者にとっての有用性の観点から、監査報告書で報告する必要がある事項に関する説明を記載するにあたっては、以下に留意する必要がある。

a)財務諸表の個々の要素に関する個別の意見としてではなく、財務諸表全体の監査の文脈において、利用者がその重要性を理解できるように記載する。

b)それらが企業の特定の状況に直接的に関連付けられるように記載する。したがって、標準化された用語で、一般的または抽象的な事象を表現しないこと。そして

c)英国のコーポレートガバナンスの適用が要求されている企業、および自主的に適用する企業については、それらの企業がコーポレートガバナンス・コードをどのように適用したか、適用しない場合はその理由を、財務諸表に関する重要な事項に対する説明を補足しながら、アニュアルレポートの独立したセクションにおいて、監査委員会の責務の遂行状況とともに説明することが求められる。 監査人は、監査人と取締役会が、それぞれの責任領域で情報を直接伝達するという別々の責任を有していることを適切に考慮しながら、それぞれの報告が重複することを避けるために、これらの情報伝達の対象となる重複するトピックの説明を調整するよう努める。

英国コーポレートガバナンスコードに対する責任を取締役、監査委員会、監査人がそれぞれの役割を果たすという観点で、監査報告書で報告すべき事項の内容も定められていることが理解できる。

次回は、BAE Systemsの監査報告書を参照し、監査範囲の概要についてどのような開示をしているかを見ていこうと思う。

KAMの事例分析 - (英)BAE Systems 2018 (9)

それでは、BAE Systemの2018 Annual Reportの135‐140頁にある監査報告書において、監査範囲の概要がどのように報告されているかを見ていこう。

まず、監査報告書の1ページ目、監査アプローチの概要のところに、重要性の説明に続いて、監査範囲の決定に関する説明がある。
監査範囲
18のコンポーネントが監査の対象となった。このうち、6コンポーネントがフルスコープの監査であり、残りの12コンポーネントは特定の勘定残高に対する監査であった。これのコンポーネントは、売上の89%、税引前利益の88%を占める。
グループ監査チームは、監査が必要なコンポネントとして、18のコンポーネントを識別し、そのうち6コンポーネントについて、フルスコープの監査を実施し、残りの12コンポーネントは、例えば売上や、売上債権、あるいは棚卸資産といった、特定の勘定残高についてのみ監査手続を行い、売上と税前利益のカバレッジとして、それぞれ89%、88%を得たことがわかる。
なお、監査報告書に含まれている下の図から、残余については、グループレベルのレビューを行っていることがわかる。

 

当社の業務の範囲は、グループ全体の業績のうち以下の割合を網羅しています。

  Revenueprofit before tax

Net assets

 


監査範囲の概要

我々は、グループとその外部環境の理解することにより、グループ監査の範囲を決定しました。グループの理解にあたっては、グループ全体統制の理解を含む、内部統制の理解を深め、監査上のリスクを評価しました。それぞれの報告ユニットのグループの売上、税引前利益、調整前税引前利益に対する相対的な規模に合わせて、その他の財務上または契約上のリスクについても評価しました。

グループレベルでのリスクアプローチの適用について説明している。リスクアプローチでは、企業と企業を取り巻く外部環境を理解することから始める。企業の理解にあたっては、業務プロセスと内部統制を理解することが求められており、それがリスク評価手続に該当する。グループ監査においては、グループレベルで同じことを行うのである。さらに、グループの連結プロセスについて理解することが求められている(ISA600.17)。

グループ全体統制とは、グループ全体で実施されているコントロールである。財務報告パッケージの作成が、グループ全体でSAPなどのERPシステム使っている場合、グルーブ財務諸表の作成プロセスには、グループ共通のプロセスとコントロールが存在する場合がある。こういったグループ全体統制を理解することにより、コンポーネントごとに内部統制のデザインを評価しなくても、グループ共通のコントロールがデザインされたとおりにコンポーネントで実装され、運用されているかをテストすれば足りることになる。


我々は、事業全体での報告セグメントの再編の影響を考慮しながら、新たなセグメントをカバーするとともに、グループ全体を適切にカバーするように十分に留意した。我々は、当グループの売上または調整前税引前利益の10%を超えるユニットを「財務的に重要」と考えており、フルスコープの監査が必要と考えました。さらに、監査業務の引継ぎや、リスク評価手続を通じて得られた事業に関する当社の知識を利用して、他に、フルスコープ監査を実施することが適切であるユニットが無いか評価しました。

監査範囲の検討は、監査の過程において、見直しの必要性について検討し、必要に応じて見直す必要がある。特に、グループの組織再編などにより、財務報告プロセスが変更になるとか、新たなリスクが識別された場合には、見直しが必要となる。新たなセグメントがカバレッジから外れていたり、全体的なカバレッジが不足していたり、ということが無いように留意したことが説明されている。

監査人は、売上または調整前税引前利益の10%を超える報告ユニットを「財務的に重要」と考えて、フルスコープの監査対象としたと説明がある。ISAはこの「財務的に重要」なコンポーネントについては、フルスコープ監査を行うことを要求している。そして、「リスクにより重要」なコンポーネントについては、フルスコープ監査、特定の勘定残高、取引種類または開示の監査、さらに、特定の監査手続のいずれか一つ以上を実施しなければならないとしている。


重要なコンポーネント(ISA600.26-27)

  1. グループにとって、個別に「財務的に重要」なコンポーネントについては、グループ監査人または、コンポーネント監査人はコンポーネントの重要性の基準値を使って監査を実施しなければならない。
  2. グループ財務諸表の「特別な検討を必要とするリスク」を包含することが見込まれるという理由により、「リスクにより重要」と判断されたコンポーネントについては、以下の一つ以上の手続を実施しなければならない。
  • コンポーネント重要性基準値を使った、フルスコープの監査
  • グループ財務諸表の潜在的な「特別な検討を必要とするリスク」に関連する一つ以上の特定の勘定残高、取引種類または開示の監査。
  • グループ財務諸表の潜在的な「特別な検討を必要とするリスク」に関連する特定の監査手続。

なお、上の2つ目の特定の勘定残高、取引種類または開示の監査と、3つ目の特定の監査手続は、似ているようであるが、実はかなり異なる。2つ目の手続は、特定の勘定科目だけを対象とするものの、監査を実施するという意味において、コンポーネントの財務情報に含まれる特定の勘定科目だけを対象とするものの、コンポーネントレベルで、リスク評価からリスク対応手続まで、一通りの監査手続が必要となる。一方、3つ目の特定の監査手続の場合は、グループ全体の監査計画に基づいて、在庫の棚卸しの実査や、現預金の確認など、特定の手続を実施すれば良いので、負荷は軽くなる。


その結果、英国、サウジアラビア、米国にある6つの事業部門と、グループ最大の合弁事業であるMBDAについて、フルスコープの監査を行うことにした。さらに、我々の監査計画では、英国、サウジアラビア、オーストラリア及び米国にある12の財務的に重要でないコンポーネントについて、特定の勘定科目に重要な虚偽表示リスクが合理的に見込まれると考えた。

この監査計画に基づいて、我々は、コンポーネント監査人に対し、これらのコンポーネントの損益計算書および貸借対照表について、特定の勘定残高に対する監査および、追加の分析手続を実施するよう指示した。
上の記述から、監査人は英国、サウジアラビア、米国にある6つの事業部門と、グループ最大の合弁事業であるMBDAを「財務的に重要」と考え、フルスコープ監査の対象とし、残りの12コンポーネントは「リスクにより重要」として、特定の勘定科目に対する監査を行ったと考えられる。


なお、BAE Systemsの監査報告書では、フルスコープの監査か、特定の勘定科目の監査以外は、グループレベルでのレビューとなっており、3つ目の特定の監査手続は実施していないように読める。


「財務的に重要」なコンポーネントであるか、特定の勘定残高の監査の対象となっているかにかかわらず、すべての範囲内の構成要素について、売上については監査の範囲内であると判断した。フルスコープまたは特定の勘定残高残の監査に含まれていないその他すべての報告ユニットについては、フォーカスされた分析的手続を実施した。

フルスコープ監査でなく、特定の勘定残高の監査を行ったコンポーネントについては、売上については、監査対象にしたことがわかるが、監査対象となった他の勘定科目や、リスクとの関係は、わからない。
残余のグループ会社については、ISAは、グループレベルでの分析的手続を実施することを求めており(ISA600.28)、監査人は、フォーカスされた分析的手続を実施したと説明している。


各事業部が別々の会計帳簿を保持しているため、我々は、米国、英国、サウジアラビアおよびオーストラリアのデロイト・ネットワーク・ファームのコンポーネント監査人に、我々の指示および監督の下ですべての100%子会社であるコンポーネントの手続を実施させた。このアプローチにより、現地の規制について適切な知識を持っている監査人が、デロイトの監査アプローチで、監査業務を遂行することをを実現できます。 MBDAに関しては、当社の指示及び監督の下に、MBDAのデロイト以外の監査人に、フルスコープ監査を実施した。

すべての100%子会社については、同じネットワークファームに属する現地の監査人がコンポーネント監査人となったという説明である。グループ監査人が直接これらの子会社を監査するよりも、現地の規制について熟知している現地の監査人が、グループ監査人の指示、監督のもとで監査を行う方が良いという判断があったことがわかる。
100%子会社であれば、通常、親会社と同じネットワークファームが、現地の法定監査を含めて監査を担当している。しかしながら、MDBAのようなジョイントベンチャーや、持分法適用会社の場合は、必ずしもそうではない。グループ監査人としては、異なる監査アプローチがとられる可能性があるので、手続の内容について、さらに詳細に理解する必要がある上に、同じネットワークファームの監査人に比べて、コミュニケーションをとることが難しいという困難が伴うのである。

グループ監査人は、コンポーネント監査人に監査手続を実施させるためには、コンポーネント監査人の独立性や能力を評価しなくてはならない(ISA600.19)。同じネットワークファームに属していれば、担当パートナーの独立性や能力に関する情報も得られやすいという利点もある。


我々は、監査の引継ぎ、計画及び実施の段階において、各コンポーネント監査人をしばしば訪問することを通じて、コンポーネント監査人に詳細な指示を出し、監査作業を指示し監督した。我々の監督は、コンポーネント監査人が、グループ監査のインストラクションに従って監査作業を実行することを重視しながら、コンポーネント監査人が、見積もりと判断の主要領域を特定するために、どのような監査計画とリスク評価を行っているかを理解することにフォーカスした。

135ページに概説されているように、すべてのチームが、グループ監査チームによる監督および指示に従って、監査業務の引継ぎのためのワークショップなどの引継ぎ業務に参加した。
グループ監査においては、グループ監査人が、コンポーネント監査人に、監査のインストラクションを出すだけでなく、通常監査計画段階で、グローバルミーティングを開催し、ディスカッションやリスク評価のための情報交換をすることは良くあることである。


我々は、グループ監査に関与したコンポーネントのパートナー及びチームの関与の程度が広範囲であり、十分かつ適切な監査証拠がグループ財務諸表全体に対する意見の裏付けとして得られたと結論付けることができた。

ISA600は、グループ監査人が、コンポーネント監査人の能力を評価するとともに、監査手続を適切に監督することを求めているため、グループ監査人は、コンポーネント監査人の監査調書のレビューを行う必要がある。


米国コンポーネントであるBAE Systems Inc.は、国防総省特別安全保障協定(SSA)の対象となっています。これは、外資系企業が政府と防衛契約を結ぶために準拠しなければならない特定のプロトコルを定めた政府の要件を定めたものであり、米国外への情報の流れに制限をしています。そのため、米国のコンポーネントの監査調書へのアクセスが制限されており、アメリカ国民以外が、特定の監査調書にアクセスすることができません。そのため、当社は、米国国籍を有する独立したパートナーの追加を含め、米国のコンポーネント監査チームに対する適切な監督が確実に行われるための代替手続を策定しました。


BAE Systemsが、国家の防衛機密を取り扱うという特有の理由により、グループ監査人が、米国コンポーネントの監査調書へのアクセスが制限されていることに対する、監査上の対応である。米国国籍を有するパートナーにグループ監査人として、レビューをさせるという対応を行ったと説明されている。


コンポーネントレベルで行われた作業に加えて、特定の勘定科目の監査または監査の対象とならない残余のコンポーネントの財務情報について、グループレベルでの分析的手続を実行した。資本、退職給付債務、のれん、税金、本社費用、訴訟およびクレームなどの勘定科目については、グループレベルで一元的に監査手続を実施しています。

グループレベルで一元的に監査手続を行う勘定科目が説明されている。グループの経営が集中型なのか、分散型なのか、特にシステムがグローバルで共通化されている度合いや、グループ全体統制が、内部統制として運用されているかといった状況により、グループレベルで一元的に監査手続が実施できる範囲は変わってくる。

記事検索
にほんブログ村 経営ブログ 財務・経理へ
にほんブログ村
にほんブログ村 経営ブログへ
にほんブログ村
にほんブログ村 企業ブログ 企業情報へ
にほんブログ村
にほんブログ村 士業ブログ 公認会計士へ
にほんブログ村
  • ライブドアブログ