第56回 USCPAへの道(AUD学習のポイント②)

Audit concept
USCPA

<<第56回の主な対象読者>>

・USCPAのAUDを学習中の方、これから学習を始めようとされている方でAUDにはどのようなポイントがあるのかを情報収集されている方

・縁あって、このブログにたどり着いてくださった方!

<<本編>>

前回に続いてAUDの学習のポイントを私なりにアップします。今回は、BlueprintのContent AreaⅡ:Assessing Risk and Developing a Planned Responseです。Weightも20-30%と重みがあります。

https://www.aicpa.org/content/dam/aicpa/becomeacpa/cpaexam/examinationcontent/downloadabledocuments/cpa-exam-blueprint-aud-section-july-2019.pdf

AreaⅡ Assessing Risk and Developing a Planned Response (20–30%)

■A. Planning an engagement:

 1. Developing an overall engagement strategy:暗記・理解

2 . Developing a detailed engagement plan :暗記・理解、応用、分析

◆解説:AreaⅠC Term of engagement でも出てきた監査契約(non-audit engagementも含まれます)の契約締結後初期段階の監査計画についてです。1は全体的な戦略、2は監査計画の詳細です。

■B. Understanding an entity and its environment :

1. External factors, including the applicable financial reporting framework :応用

2. Internal factors, including nature of the entity, ownership and governance structures and risk strategy:応用

◆解説:上記Aの監査計画時に実施する手続きとしてのクライアント企業の企業内容と環境の理解です。1が外部環境(業界や適用される会計基準を含めた法規制)、2が内部環境(企業の性質(組織構造や株主構成、ガバナンス体制)、事業戦略や投資、資金調達、そして財務業績などから虚偽表示リスクへの影響などを含む)です。ここで固有リスク(Inherent Risk)の評価を行うことになります。

■C. Understanding an entity’s internal control:

1. Control environment and entity-level controls:応用

2. Flow of transactions and design of internal controls:応用、分析、評価

3. Implications of an entity using a service organization:応用

4. Information Technology (IT) general and application controls:応用

5. Limitations of controls and risk of management override:暗記・理解、応用

◆解説:さて、AUDのキートピックの1つである内部統制です。ここでは、クライアント企業の内部統制理解となります。内部統制は、監査とのかかわりのなかで、そのコンセプトの深い理解が重要です。BECでも内部統制が出題範囲としてその重要性が増していますが、AUDではより丁寧で深い理解が必要と思います。1は、統制環境で、内部統制の5つの構成要素のうち、すべての基礎となる重要な概念です。2は、内部統制プロセスです。ここは、分析、評価までもとめられます。「売上・売掛プロセス」をはじめとした代表的なプロセスにつき、「部門」「役割」「関連書類」につき、あるべきプロセスを正確に理解します。あるべきプロセスからはずれると、リスクが増大します。あるべきを理解し、そこからはずれたプロセスに潜むリスクが想定できるようにします。そして、どのような方法で、何(虚偽表示)を発見するために統制テストをするのか理解します。ここは、試験でも頻出です。しっかり理解し、リスクを指摘できるようにならないとAUDの合格は覚束ないと思います。代表的なプロセスにつき、頭に叩き込んでいきましょう。3は、Service organization(受託企業)を利用するクライアントの場合です。受託企業の内部統制レポートに関する論点です。ボリュームはありません。4は、IT統制です。IT統制は、主にIT全般統制とITアプリケーション統制に分かれます。意外と区別つかなくなったりするんですよね、この2つ。しっかり区分して理解することと、どういった統制方法があるのかを把握することです。コンピュータを利用した監査技法の種類や内容を理解しています。5は、そうはいっても内部統制にも限界があるよね、ということでその限界の理由の1つとしてManagement override(経営者による無視)があります。この限界を理解します。

■D. Assessing risks due to fraud, including discussions among the engagement team about the risk of material misstatement due to fraud or error:

◆解説:監査人として、内部統制及びリスク評価に関して監査調書に記載することの論点です。

■E. Identifying and assessing the risk of material misstatement, whether due to error or fraud, and planning further procedures responsive to identified risks:

1. Impact of risks at the financial statement level

2. Impact of risks for each relevant assertion at the class of transaction, account balance and disclosure levels

3.Further procedures responsive to identified risks

◆解説:虚偽表示の原因であるFraudとErrorの整理、虚偽表示の種類、そして評価プロセスを理解します。評価したリスクへの対応を理解します。

■F. Materiality

1. For the financial statements as a whole

2. Performance materiality and tolerable misstatement

◆解説:実務でもよく出てくる重要性の考え方です。重要性の基準値として、1.財務諸表全体としての重要性の判定があります。Auditorの監査意見に関わる判定です。監査計画策定時に設定する基準値です。2.はPerformance materialityはPMとも略されますが、各アサーション毎の重要性です。試験でも、個々の勘定科目について虚偽表示の金額を算定させる問題が出ますが、その際、重要性の基準値としてPMを用いることになります。

■G. Planning for and using the work of others, including group audits, the internal audit function and the work of a specialist:

◆解説:これは、監査にあたり専門家などの利用に関する件です。例えば、保険数理士(Actuary)、鑑定士(Appraiser)を利用する際の客観性の評価などの注意点です。また、監査人は内部監査機能を利用することで監査を効率的に行ったりもしますが、その内部監査機能についての評価が論点となります。結構もここも細かく覚える必要があります。内部監査のCompetence、Objective, Systematic and disciplined approachです。

■H. Specific areas of engagement risk:

  1. An entity’s compliance with laws and regulations, including possible illegal acts
  2. Accounting estimates, including fair value estimates
  3. Related parties and related party transactions

◆解説:監査上リスクが高いと思われる特定分野に関する件です。例えば、1はクライアント業界の法規制へのコンプライアンス、2は判断が入る会計上の見積もりです。主観や不確実性が入りやすい時価評価を含む会計上の見積もりは虚偽表示のリスクが高いということです。また、非日常的取引として関連当事者取引も監査上、特に開示において虚偽表示があるリスクが高いとみなされます。

以上がAreaⅡです。なかなかボリュームがあります。次は、佳境のAreaⅢですが次回アップいたします。