リスク・アプローチの強化とは

日本公認会計士協会が会長通牒を出しました。監査基準改定について「監査品質の一層の向上に取り組んでい」くことを要請する文章です。

会長声明「「監査基準の改訂に関する意見書」の公表を受けて」 | 日本公認会計士協会

こちらには、説明スライドがついています。その5ページに、リスク・アプローチの強化について記載しています。

リスク・アプローチの強化の必要性
・公認会計士・監査審査会の検査結果においてリスク評価及び評価したリスクへの対応に係る指摘がなされていることに加え、会計基準の改訂等により会計上の見積りが複雑化する傾向にある。
・国際的な監査基準においても、実務において、特別な検討を必要とするリスクの識別に一貫性がない、会計上の見積りの複雑化への対応が必要であるなどの指摘がなされたことから、会計上の見積りに関する監査基準の改訂、特別な検討を必要とするリスクの評価を含め、重要な虚偽表示のリスクの評価の強化が図られている。

基本的なリスク・アプローチの概念や考え方は現行の監査基準を踏襲しつつも、以下の点につき改訂
① 財務諸表全体レベルにおいて固有リスク及び統制リスクを結合した重要な虚偽表示のリスクを評価する考え方は維持しつつ、財務諸表項目レベルにおいては、固有リスクの性質に着目し重要な虚偽の表示がもたらされる要因などを勘案することが重要な虚偽表示のリスクのより適切な評価に結び付くことから、固有リスクと統制リスクを分けて評価することとされた。
② 特別な検討を必要とするリスクについては、固有リスクの評価を踏まえた定義とされた。

リスク・アプローチにおけるリスクは、よく下の等式を使って説明されます。

監査リスク = 固有リスク × 統制リスク × 発見リスク

もともと統制リスクと固有リスクは別々に評価していました。しかし、平成17年において固有リスクと統制リスクは区別することが難しいとして重要な虚偽表示リスクと統合しています。

監査リスク = 重要な虚偽表示のリスク× 発見リスク

また、重要な虚偽表示のリスクの中に階層を設け、財務諸表全体のリスクと財務諸表項目のリスクに分けました。

金融庁の改正の背景には、次のように書かれています。

タイトル未設定

リスク・アプローチに基づく監査は、重要な虚偽の表示が生じる可能性が
高い事項について重点的に監査の人員や時間を充てることにより、監査を効
果的かつ効率的に実施できることから、平成３（1991）年の監査基準の改訂で採用し、平成 14（2002）年の監査基準の改訂で、固有リスク、統制リスク、発見リスクという三つのリスク要素と監査リスクの関係を明らかにし、リスク・アプローチに基づく監査の仕組みをより一層明確にした。

平成17（2005）年の監査基準の改訂では、監査人の監査上の判断が財務諸表の個々の項目に集中する傾向があり、経営者の関与によりもたらされる重要な虚偽の表示を看過する原因となることが指摘されたことから、「事業上のリスク等を重視したリスク・アプローチ」を導入し、固有リスクと統制リスクを結合した「重要な虚偽表示のリスク」の評価、「財務諸表全体」及び「財務諸表項目」の二つのレベルにおける評価等の考え方を導入した。

財務諸表全体レベルにおいて固有リスク及び統制リスクを結合した重要な虚偽表示のリスクを評価する考え方は維持しつつ、財務諸表項目レベルにおいては、固有リスクの性質に着目し重要な虚偽の表示がもたらされる要因などを勘案することが重要な虚偽表示のリスクのより適切な評価に結び付くことから、固有リスクと統制リスクを分けて評価することとした。

今回の改訂に係る部分を除いて、平成 14（2002）年及び平成 17（2005）年の改訂における「監査基準の改訂について」に記載されているリスク・アプローチの概念や考え方は踏襲されていることに留意が必要である。

監査リスクは「監査人が、財務諸表の重要な虚偽表示を看過し、誤った意見を形成する可能性」ですが、これを分解してきたのがこれまでの改正の流れです。しかし、唯一合成したのは平成17年の改正です。平成17年の改正では固有リスクと統制リスクをひとつにしています。そして、今回の改正は、一度くっつけた固有リスクと統制リスクをもう一度分解します。つまり、監査リスクを分解して合成して遊んできたのがこれまでの監査基準の流れであり、「リスク・アプローチの強化」なるものの流れです。

平成17年の改正では、次のように述べていました。

タイトル未設定

従来のリスク･アプローチでは、監査人は、監査リスクを合理的に低い水準に抑えるため、固有リスクと統制リスクを個々に評価して、発見リスクの水準を決定することとしていた。しかし、固有リスクと統制リスクは実際には複合的な状態で存在することが多く、また、固有リスクと統制リスクとが独立して存在する場合であっても、監査人は、重要な虚偽の表示が生じる可能性を適切に評価し、発見リスクの水準を決定することが重要であり、固有リスクと統制リスクを分けて評価することは、必ずしも重要ではない。むしろ固有リスクと統制リスクを分けて評価することにこだわることは、リスク評価が形式的になり、発見リスクの水準の的確な判断ができなくなるおそれもあると考えられる。そこで、原則として、固有リスクと統制リスクを結合した「重要な虚偽表示のリスク」を評価したうえで、発見リスクの水準を決定することとした。

従来のリスク・アプローチでは、財務諸表項目における固有リスクと統制リスクの評価、及びこれらと発見リスクの水準の決定との対応関係に重点が置かれていることから、監査人は自らの関心を、財務諸表項目に狭めてしまう傾向や、財務諸表に重要な虚偽の表示をもたらす要因の検討が不十分になる傾向があることから、広く財務諸表全体における重要な虚偽の表示を看過しないための対応が必要と考えられた。そこで、財務諸表における「重要な虚偽表示のリスク」を「財務諸表全体」及び「財務諸表項目」の二つのレベルで評価することとした。

このように、平成17年の時は発見リスクが重要と言っていたけれど、今回の改正においては、固有リスクと統制リスクの評価を重視しています。15年の間で説が変わっていくことはあるかもしれませんが、基準としてのコンベンショナルなものを短いスパンで変えていくことは、果たして市場の信用を勝ち得るものなのでしょうか。

監査の歴史は不正の手抜きの歴史です。粉飾に対応するために手法が開発され、一方で監査資源が不足しているので手続を削減するための手法が開発されてきました。リスク・アプローチ自体が手抜きの手法ですが、このようにたびたび改正されるということは、リスク・アプローチが手法として不安定であるということです。それは、すなはち監査自体があやふやなものであり、信用ならないものである、と暴露しているように思えてなりません。