Contents
  1. テーマ:出発前の「持ち物検査」 ~その地図で本当に目的地に着けるか?~

テーマ:出発前の「持ち物検査」 ~その地図で本当に目的地に着けるか?~

セクションA-6-dは、作成した「監査プログラム(手続書)」が、今回の監査の目的を達成するために本当に適切な内容になっているか、最終的な品質チェックと承認を行うプロセスです。

どれほど精密なリスク評価を行っても、具体的な作業指示書である監査プログラムが的外れであれば、現場の監査人は無駄な作業に汗を流すことになります。試験では、「目的(Goal)と手段(Procedure)の整合性」や、「承認(Approval)のタイミング」が厳しく問われます。

1. 導入:監査プログラムとは何か?

監査プログラム(Engagement Work Program)とは、監査チームメンバーに対する具体的な「作業指示書」です。 「いつ」「誰が」「何を」「どの範囲で」「どうやって」テストするかが書かれたレシピのようなものです。

これが「不適切」だと、以下のような悲劇が起きます。

  • 過剰監査: リスクが低いのに全数調査をして時間を浪費する。
  • 監査不足: 重要なリスクに対するテスト手順が抜け落ちている。
  • 証拠能力不足: 「質問」だけで終わらせてしまい、確証が得られない。

2. 「適切性」を評価する4つのチェックポイント

監査プログラムを完成(Finalize)させる前に、現場責任者や管理職は以下の視点でレビューします。

① 目的との整合性(Alignment)

すべての手続が、設定された「監査目標」に紐付いているか?

  • 目標: 「在庫の実在性を確認する」
  • ×ダメな手続: 「在庫の単価計算が正しいか再計算する(正確性)」
    • → 手続自体は立派でも、目標とズレているため「不適切」です。

② リスクへの対応(Risk Coverage)

識別された「高リスク領域」が網羅されているか?

  • チェック: リスク・コントロール・マトリックス(RCM)と照らし合わせ、重要なリスクに対応するテスト手続が漏れていないか確認します。

③ 具体性と明確性(Clarity)

新人監査人が読んでも迷わずに実行できるか?

  • ×ダメな手続: 「データをチェックする。」(何を見るの?)
  • ○良い手続: 「2024年の請求書ファイルからランダムに30件抽出し、承認印の有無を目視確認する。」

④ 資源との兼ね合い(Feasibility)

予算(時間)内で実行可能か?

  • どんなに完璧なプログラムでも、「終わるのに3年かかる」なら不適切です。

3. 「SALY」の罠

実務でも試験でも注意すべきなのが、「SALY(Same As Last Year:昨年通り)」のアプローチです。

  • 状況: 「去年のプログラムをコピペして使おう。」
  • 問題点: 組織やリスクは変化しています(セクションA-5-e参照)。過去のプログラムを無批判に流用することは、現在のリスクに対応できていない可能性が高く、「不適切」と評価されます。
  • 正解: 過去のものは参考にするが、必ず今年のリスク評価に基づいて修正・更新する。

4. 承認プロセス(GIASの必須要件)

監査プログラムは、担当者が勝手に作って勝手に始めてはいけません。

  1. 事前承認: テスト(実査)を開始するに、内部監査部門長(CAE)または指名された管理職の承認を得て、文書化する必要があります。
  2. 変更管理: 監査中に「やっぱりこの手続は無理だ」となって変更する場合も、速やかに承認を得る必要があります。

まとめ

セクションA-6-dのポイントは、「ロジックの糸を通せ」です。

  • リスク → 目標 → コントロール → 手続(監査プログラム)
  • この一連の流れが論理的に繋がっているかを確認するのが「適切性の評価」です。

「とりあえず全部チェックしておこう」は計画ではありません。狙い澄ました手続だけが記されたプログラムこそが、プロの仕事道具です。

【練習問題】パート2 セクションA-6-d

Q1. 内部監査人が、売掛金回収プロセスの監査プログラムを作成した。監査目標は「実在しない架空の顧客に対する売上が計上されていないか(実在性)」を確認することである。この目標に対し、監査プログラムに含まれている以下の手続のうち、最も「不適切(目標と整合していない)」と評価されるものはどれか。

A. 売上計上された取引の中からサンプルを抽出し、出荷伝票および運送業者の配送記録と照合する。

B. 主要な顧客に対し、売掛金残高確認書(確認状)を送付し、回答を入手する。

C. 売掛金元帳の合計額を再計算し、総勘定元帳の残高と一致しているか確認する。

D. 新規に登録された顧客の住所をGoogleマップ等で検索し、物理的な実体があるか確認する。

【解答・解説】

正解と解説を表示

正解(C): この問題は「手続自体は正しいが、目的に合っていない」ケースを見抜くものです。元帳の合計一致確認は「計算の正確性」や「機械的な照合」には有効ですが、架空顧客による架空売上(実在性)を見抜くことはできません(架空の数字も合計すれば一致するため)。したがって、目標達成のための手続としては不適切です。

不正解(A): 出荷や配送の事実は、売上の実在性を裏付ける強力な証拠です。

不正解(B): 確認状は実在性確認の王道的手続です。

不正解(D): 顧客の実在性を確認する有効な手続です。

Q2. 経験豊富な内部監査人が、次回の監査業務に向けて監査プログラムを準備している。効率化のため、前回の監査で使用したプログラムをそのまま使用し、日付だけを更新して実査を開始しようとしている。このアプローチに対する評価として、GIASに基づき最も適切なものはどれか。

A. 過去に承認されたプログラムであれば、品質は保証されているため、そのまま使用することは効率的であり推奨される。

B. 業務プロセスの変更や新たなリスク(Emerging Risks)が反映されていない可能性があるため、現在のリスク評価に基づいてプログラムをレビュー・更新すべきであり、そのまま使用するのは不適切である。

C. 監査プログラムの内容は監査人の自由裁量であるため、どのような方法をとっても問題ない。

D. 前回の監査で「指摘事項なし」であった場合のみ、同じプログラムを使用することが許される。

【解答・解説】

正解と解説を表示

正解(B): いわゆる「SALY(Same As Last Year)」の危険性です。監査プログラムは、常に「現在の」リスク評価と目標に基づいている必要があります。1年あればシステムや担当者、環境が変わっている可能性が高く、過去のプログラムを無批判に使用することは、監査の有効性を損なうため不適切です。

不正解(A): 過去に適切だったものが、現在も適切とは限りません。

不正解(C): 自由裁量ではなく、基準およびリスク評価に基づく必要があります。

不正解(D): 指摘事項の有無にかかわらず、リスク環境の変化を考慮する必要があります。

Q3. 個々の監査業務の監査プログラム(Engagement Work Program)の承認プロセスに関する記述として、正しいものはどれか。

A. 監査プログラムはあくまで監査人個人のメモであるため、上長の承認を得る必要はない。

B. 監査プログラムは、すべてのテスト手続が完了し、最終報告書を発行する直前に、事後的に承認を得ればよい。

C. 監査プログラムは、テスト(実査)を開始する前に作成され、内部監査部門長(CAE)または指名された管理職によって承認されなければならない。

D. 監査プログラムに変更が生じた場合、現場の判断で自由に変更してよく、変更内容の記録や再承認は不要である。

【解答・解説】

正解と解説を表示

正解(C): GIASは、監査の品質管理(Supervision)の一環として、実査開始前のプログラム承認を求めています。これにより、誤った方針で時間を浪費するリスクや、重要な手続の漏れを事前に防ぐことができます。

不正解(A): 公式な文書であり、承認が必要です。

不正解(B): 事後承認では手遅れです。計画段階での承認が必要です。

不正解(D): 監査中のプログラム変更も、理由を文書化し、適切な承認を得る必要があります。