- KAM
- 重要性の基準値
- 監査範囲の概要
KAMとリスクアプローチに関する主要な領域については、すでに解説したものと思っていたが、改めて監査報告書を読んでみると、140頁に独立したセクションで不正リスク対応に関する説明が含まれているので、簡単に読んでいきたい。
ISA(UK)700.45R-1に、下の要求事項があり、この不正リスク対応に関する説明は、この中の上から3番目(太字)の要求事項に対応したものである。なお、これらは、英国の独自規定であり、ISAにおいては要求されていないが、不正対応の手続としては、ISAでも要求されるものがほとんどである。したがって、リスクアプローチの監査手続の中で実施される不正対応手続を網羅したものとして、読者の参考になることを期待している。
上の要求事項により、監査報告書で情報提供機能が、ますます拡充されていることがわかる。監査法人の選任や任期に関する事項や、監査法人が提供するサービスなど、監査法人の独立性に関する事項とともに、監査手続が、どこまで不正に対応できるかについての説明が求められている。PIE(上場企業)の一般目的の完全な一組の財務諸表監査において、監査人の報告書は、以下の事項を含まなければならない。
- 監査人が誰またはどの機関によって任命されたかの説明。
- 監査法人が任命された日および、過去の更新または再任を含む、中断のない期間の合計。
- 監査が不正行為を含む不規則性を発見することができると考えられる程度についての説明。
- 監査意見が監査委員会への追加的報告事項と整合していることの確認。監査報告書と、監査委員会への追加的報告事項との相互参照は不要。
- FRCの倫理基準によって禁止されている非監査業務が提供されていないこと、監査法人が監査の実施において企業から独立していることについての宣言。
- 監査に以外に、監査法人が企業およびその支配下の企業に提供した、年次報告書または財務諸表に開示されていないすべてのサービス
内容としては、KAMのように、当期の監査に関する情報というよりは、監査人の独立性に関する情報や不正への対応のために監査人が実施すべき手続を確認するものと思われる。監査委員会に対するコミュニケーションの内容を監査報告書にも記載するという意味で、監査報告書の透明性を高めるものとも思われる。
なお、上の4番目の項目にある追加報告事項とはISA(UK)260.16R-2で定められている、監査委員会への報告事項である。上場企業の監査の場合に報告が要求される監査に関する情報でKAMよりもさらに詳細な情報が含まれている。そこで報告された情報とKAMが整合していることの確認である。
こういったコミュニケーションにより、監査役会、マネジメント、そして監査人の役割を確認しながら、期待ギャップを減らしてていくということはガバナンスの向上にとって役に立つものだと思う。その上で、KAMのコミュニケーションなど、監査手続に関する具体的なコミニュケーションを通じて、さらに連携が深まることを期待している。統治責任者と監査人のコミュニケーションについては、別途解説したい。
監査が不正行為を含む不規則性を検出できると考えられる程度
我々は、不正または誤謬による財務諸表の重要な虚偽表示のリスクを識別するとともに、識別されたリスクを評価する。さらに、それらのリスクに対応するための監査手続を策定し、実施する。その過程において、我々の監査意見の基礎を提供するのに十分かつ適切な監査証拠を入手する。
不正による虚偽表示があった場合、監査人は、監査手続により、どの程度それらを発見することができるのか、という説明である。なぜ、こういった説明が求められるのであろうか?
不正は、資料が改ざんされていたりするので発見するのは難しい。だからといって、監査人は不正による虚偽表示を発見しなくても良いのかというと、そうではない。不正を発見するための特別な手続を実施し、十分に職業的専門家としての懐疑心を発揮したことを証明できないかぎり、監査人は職業的専門家として、不正による重要な虚偽表示リスクを見逃した場合の責任を負うと考えるべきである。(不正リスク対応の監査手続に関する解説については、こちらの記事を参照)
そうすると、不正行為を含む不規則性をどこまで発見できるかというのは、監査人が職業的専門家として、どこまでその責任を果たしたかという意味だと考えられる。それを監査報告書に記載することが求められているのである。
それでは、さらに読み進めて、監査人の不正リスク対応手続を理解しよう。
不正リスク対応手続の前提として、リスク評価において不正リスクを十分に考慮する必要がある。経営者と不正に関するディスカッションを行い、経営者がどのように不正リスクを識別し、そのリスクにどのように対応しているかを理解する。また、監査委員会との不正に関するコミュニケーションを行い、監査委員会のリスク評価を理解している。さらに、顧問弁護士や内部監査人にも質問を行っている。
不規則性に関連する潜在的なリスクの識別と評価
不正や法規制の遵守を含む、不正に関する重大な虚偽表示のリスクを識別し、評価するための我々の手続には、以下のものが含まれていました。
次に関連する当グループの方針および手続に関して、マネジメント、企業内の顧問弁護士、内部監査人および監査委員会への質問およびサポート資料の入手およびレビュー。
- 法令を識別し、評価し、遵守するための方針および手続。それらに対する違反の事実を知っているかどうか。
- 不正のリスクを識別するとともに、それらに対応しするための方針および手続。実際の不正、疑いのある、または申し立てられた不正の事実を知っているかどうか。そして
- グループの贈収賄および汚職および内部告発方針の理解を含む、不正または法令の遵守違反に関連するリスクを軽減するために設定された内部統制。
これらの結果、不正リスクが識別されれば、そのリスクに対応する手続をデザインし、実施するのである。 なお、これらの手続はISA240.40-42で要求されている手続である。
不正リスク対応手続として、監査チーム内で、不正に関するディスカッションを行っている。コンポーネント監査チームや、専門家も参加している。ディスカッションは、ブレーンストーミングの形式で行われる。このディスカッションで識別された不正リスクに対して、対応手続を行うのである。
財務諸表における不正の発生の可能性と発生箇所および潜在的な不正の兆候について、重要なコンポーネントの監査チームも含めたエンゲージメントチームの間でディスカッションする。ディスカッションには、税金、バリュエーション、年金およびIT専門家などの、内部専門家にも参加する。このディスカッションの一環として、長期契約にかかる費用の見積もりに伴う判断のレベル、およびそれに伴う売上および利益の認識への影響に関連して、不正のリスクを識別した。
なお、この手続はISA240.15, A10-11で要求されている手続である。
財務諸表に直接影響を与える法律や規制については、監査においても理解を得てリスクを評価しなければならない。腐敗行為防止法のみならず、輸出管理、防衛契約などについても理解しているのは、海外政府との契約が多いというビジネス上の特徴を表している。
英国会社法、取引所規則、年金および税法を含む、財務諸表に直接影響を及ぼす法律および規制について重点的に、当グループが運営している法律および規制の枠組みの理解を得る。さらに、当グループが事業を行っている部門のために、輸出管理、防衛契約および贈収賄防止および腐敗防止法に関しても、当グループの事業に根本的な影響を及ぼした法律および規制を検討した。これらの分野は、取締役、経営陣および弁護士への問い合わせ、監査を通じて蓄積された当グループに関する当社の知識および理解、ならびに当部門固有の経験を通じて特定された。
マネジメントや弁護士にも質問し、企業がどのようにこれらの法律や規制への準拠していることを確認しているかについて理解をしたうえで、リスクが識別されれば対応手続を実施することになる。
識別されたリスクに対する監査の対応
上記を実施した結果、当社は長期契約に関する売上および利益の認識をKAMとして識別した。本報告書のKAMのセクションでは、KAMについてより詳細に説明し、またKAMへのに対応として我々が行った具体的な手順についても説明している。
不正リスクに関連するKAMのうち、長期契約に関する売上および利益の認識に対するリスク対応手続を参照している。会計上の見積りに不正リスクを識別し対応したという説明と考えられる。
上記に加えて、識別されたリスクに対応するための我々の手続には以下のものが含まれていました。
- 財務諸表の開示を検討するとともに、サポート資料を検討し、上記の関連法規の順守を評価する。
- 実際のおよび潜在的な訴訟およびクレームについて、マネジメント、監査委員会および社内の法律顧問への問い合わせ。
- 不正による重大な虚偽表示のリスクを示す可能性がある、異常または予期せぬ勘定残高間の関係を特定するための財務情報の分析的手続。
- ガバナンス責任者による会議の議事録を読むとともに、内部監査報告書や、HMRC(歳入税関庁)との通信記録をレビューする。
- 事業の受注活動を支援するために第三者を関与させるための当グループのプロセスついて詳細に理解するとともに、プロセスのウォークスルーを行う。
- マネジメントによる内部統制の無効化を通じて不正のリスクに対処し、仕訳の適切性やその他の調整をテストする。
- 会計上の見積りを行う際に行われた判断が潜在的なバイアスを示しているかどうかを評価する。
- 通例でない、または通常の取引の範囲から外れた、重要な取引の業務上の合理性を評価する。
さらに、グループ監査として、各コンポーネントチームが同様に不正リスクの評価と、リスク対応を行うように、年間を通じて注意喚起を行ったと説明している。
当社はまた、関連する特定された法律および規制ならびに潜在的な不正リスクを内部専門家および重要なコンポーネント監査チームを含むすべてのエンゲージメントチームメンバーに伝え、監査を通して法律または規制の不正または法令違反の兆候の有無について引き続き注意深く検討するように、注意喚起を行った。
このように、不正リスクへの対応として実施した手続を説明し、職業的専門家としての責任を果たしたことを、監査人が監査報告書においてデモンストレートしていることがわかる。
