国際監査基準の改訂で不正監査はどう変わる？【監査ガチ勢向け】

国際監査基準240「財務諸表監査における不正 」が変わろうとしています。日本に入ってくるのはまだ先でも、軽く全体像をつかんでおきましょう。

---

監査法人で30年強、うち17年をパートナーとして勤めた「てりたま」です。
このnoteを開いていただき、ありがとうございます。

2024年2月、国際監査基準（ISA）240「財務諸表監査における不正 」の公開草案がIAASBから公表されました。（以下、「公開草案」）

Proposed International Standard on Auditing 240 (Revised): The Auditor's Responsibilities Relating to Fraud in an Audit of Financial Statements

念のため、IAASBはISAを作っている団体で、国際会計士連盟（IFAC）の中にあります（みんな"I"ではじまるので紛らわしい）。
日本語では国際監査・保証基準審議会と訳されています。

国際監査基準の、しかも公開草案ですので、JICPAで検討されて日本に導入されるまでに変化があるかもしれません。
しかし、これまでの例ではISAはほとんどそのまま日本に来ていますので、今のうちに情報収集しておく意義はあると思います。
何よりも監査人にとっては、いったいこれまでの監査基準のどこに問題があって、どのように対応しようとしているのか、興味のあるところです。

ありがたいことに、この「公開草案」の日本語による解説（以下、「解説」）が3月8日にJICPAより公表されています。
今回は、この「解説」を手がかりに、これから不正の監査がどう変わるのか、まとめます。

改訂のきっかけは、やはり頻発する企業不正

公開草案では、改訂のきっかけを次のように説明しています。

…corporate failures and scandals across the globe in recent years have brought the topic of fraud to the forefront and led to questions from stakeholders about the role and responsibilities of the auditor relating to fraud in an audit of financial statements.（「公開草案」前文より）

近年、世界各地で生じた企業の倒産及び不祥事によって、不正に関する人々の関心が高まり、財務諸表監査における不正に関する監査人の役割及び責任についても、利害関係者から疑問が呈される結果となった。（「解説」より）

日本だけでなく海外でも企業の不正が後を絶たず、「監査人は何をやっているのか」「今の監査で大丈夫か」と問題視されているということですね。

監査人としては、「監査も問題あるかもしれないけど、不正をやる経営者や不正を防げない会社がよっぽど悪いでしょ」と言いたいところですが、「じゃあ、あんたたち監査人は何のためにいるの？」と疑問に思われているということ。

主な改訂点について、もったいぶらずに結論を言いますと、実務への影響は次のようになりそうです。

監査手続への影響は少なそうだが、KAMには影響がある

以下、説明していきます。

主な改訂点❶ 不正に対応する監査手続

現行のISA240では、不正や不正の疑いを識別したときに、何をやらないといけないかが不明瞭であったとのこと。
そこで「公開草案」は次のような手続を追加しています。

• 識別した不正または不正の疑いを理解するために：

  • 不正関与者より上の階層の経営者（必要であれば監査役等も）に質問する
    ※「ガバナンスに責任を有する者（those charged with governance）」を現行監基報に準じて「監査役等」と意訳しています

  • 不正または不正の疑いに関する会社の調査プロセスが適切か評価する

  • 不正または不正の疑いに関する内部統制の不備が存在するか判断する

• これらの理解に基づいて：

  • 追加のリスク評価手続・リスク対応手続が必要か判断する

  • 企業の違法行為に関して法令や職業倫理規程に基づく追加の責任があるか判断する

  • 他の業務（過年度の監査業務を含む）への影響を考慮する

日本の特殊事情としては、「不正リスク対応基準」が導入され、それによって監基報240の要求事項が追加（Fではじまる項目）されています。
「公開草案」がそのまま日本に持ち込まれた場合、不正リスク対応基準を超えて追加的な対応が必要なのか、が気になるところです。

これについて、「解説」では「要求事項の詳細さ等に差異はあるものの、公開草案における『不正又は不正の疑い』に関する要求事項と同様の枠組みは、日本では既に導入されていると言えるのではないか」との見解が示されています。

おそらく、要求事項に沿って文書化には影響すると思いますが、実務への大きなインパクトはなさそうです。

主な改訂点❷ 不正に対するKAMの記載

ちょっと意外でしたが、KAMが変わります。

• 不正に関連するKAMには、そのことが分かる見出しを付ける

• 不正に関連するKAMがない場合には、その旨を記載する

これは、「現行の監査報告書に対し、不正に関する監査人の責任や手続に関する十分な透明性がないとの指摘」（「解説」）があり、対応が必要なために設けられました。

また、KAMのうち、少なくとも一つは不正関連になるであろう、との不気味なガイダンスがあります。（「公開草案」A170）
KAMか否かを判断する基準の一つは「財務諸表の利用者にとっての重要さ」であり、利用者は不正に重大な関心を寄せている以上、不正関連のKAMがあってしかるべきであろう、とのことです。

日本の監基報改訂はいつになるか分かりませんが、その年度に不正関連のKAMがない監査業務においては再考が求められることになります。
再考の結果、不正関連を増やす場合はクライアントと、不正関連なしとする場合は品質管理部門などとの早めの協議が必要になりそうです。

そのほかの改訂点

経営者と監査役等とのコミュニケーションも強化されています。

The auditor shall communicate with management and those charged with governance matters related to fraud at appropriate times throughout the audit engagement.（「公開草案」第25項）

監査人は、監査業務の期間を通じて、適切なタイミングで、不正に関連する事項について経営者と監査役等とコミュニケーションを行わなければならない（筆者による意訳）

英語で"throughout"は「…の間じゅうずっと」という意味合いがありますので、かなり頻繁に協議することが想定されているようです。
もっともガイダンス（A41）では不正に関連する事項の重大さや性質によってコミュニケーションのタイミングは様々、といった表現もあります。
お会いする機会が多い場合、そのたびに必ず不正の話をしろ、というわけではなさそうです。

そのほか、不正リスク要因の例示も見直されています。
ちゃんと数えていませんが、不正リスク要因の個数は1～2割増えているようです。

不正リスク対応基準には追いついていない？

日本の監基報240では、「不正リスク対応基準」による追加項目も含めて、

• 不正の兆候

• 不正を示唆する状況

• 不正の疑義

という3つのステージが設けられ、それぞれについて必要な対応が明示されています。
今回取り上げたISA240「公開草案」にはそのようなステージの設定がないため、日本の感覚ではずいぶん抽象的な基準になっているように思えます。

「不正リスク対応基準」導入時にはすったもんだがあったものの、多少ひいき目かもしれませんが、日本の監基報の方が整理されて使いやすいように思います。
（過去のすったもんだについて興味のある方は、以下の記事の最後の方にある「おまけ：『不正リスク対応基準』導入時のどたばた」をご参照ください）

おわりに

たいした変更ではないように書きましたが、要求事項は36項目から52項目、ガイダンスは69項目が193項目にまで増えており、大改訂であることは間違いありません。

162ページある原文はほとんど読めていませんが、たった1項目で大騒ぎになるものが含まれているかもしれず、実務に適用する際には詳細な読み込みが必要になります。

と力尽きたことを言い訳しつつ、筆を置きます。
今後の不正対応のヒントになれば幸いです。

---

最後までお読みいただき、ありがとうございます。
この投稿へのご意見を下のコメント欄またはX/Twitter（@teritamadozo）でいただけると幸いです。
これからもおつきあいのほど、よろしくお願いいたします。

てりたま