Definition
英国の監査法人に対する検査報告書を読んだことがあるだろうか。指摘事項の大半はFRC(Financial Reporting Council)が発行している。FRCは英国の監査・会計に関する独立規制機関であり、単なる職業団体ではなく法定の公的権限を持つ。ISA(国際監査基準)を英国内で採用し、ISA(UK)として拘束力のある基準に仕立てて発行する。日本でいえばCPAAOBとJICPAの機能を一つの組織が担っているようなもの。
重要なポイント
- FRCは金融市場の信頼性維持を担う英国の規制機関。法定の公的権限であり、職業団体とは位置づけが異なる。 - ISA(UK)はFRCが発行する基準で、国際的なISA基準をベースに英国特有の規制環境へ適応させたもの。英国内の監査基準として具体的要件を定める。 - FRCの検査部門(Audit and Assurance Directorate)は、上場企業の監査に従事する法人を中心に定期モニタリングと検査を実施する。非適合項目の指摘は英国の監査実務に直接影響し、品管部門が最も注視するフィードバック。 - 日本の監査法人が英国の上場企業監査に関与する場合や、グローバルネットワーク経由でFRCの検査対象となる場合、ISA(UK)固有の要件を把握しておかないと調書が通らない。
仕組み
FRCは基準開発と品質監視の両方を担う規制機関として動いている。
監査・保証に関する基準開発では、IAASB(国際監査・保証基準委員会)が公表した国際基準を英国の法令・市場慣行に照らして評価し、ISA(UK)として採用する。この過程で、EU規則との整合性確保(2028年以降のポスト・ブレグジット環境でも継続)、上場企業の開示規則との連携、英国の職業法に基づく要件の統合、そしてFRC独自の追加要件が付加される。ISA(UK)240.A22は、監査人が詐欺リスク評価の段階で被監査会社の内部統制環境を評価するよう定めている。この要件をどう読むかは、FRCの検査フィードバックを通じて市場に伝わる。
品質監視の面では、FRCの監査部門(Audit Directorate)が約100の認定監査法人に対し定期検査を行う。上場企業監査を手がける大規模法人は毎年、中堅法人はおおむね3年ごとに検査対象となる。検査では個別業務ファイル(通常3から5件)における監査手続の有効性、基準への準拠、品質管理体制の整備状況を見る。正直なところ、検査で指摘される内容はCPAAOBの検査結果事例集と驚くほど似ている。「リスク評価が定型化し実質的な検討を欠いていた」という文言は、ロンドンでも東京でも同じように出てくる。
検査後、FRCは報告書を発行し不適合項目(deficiencies)を指摘する。重大な不適合(significant deficiencies)が認定された場合、法人に改善計画の提出を求める。ISA(UK)330における実証的手続の計画でも、FRCの過去の指摘(「評価されたリスク水準に応じた手続規模の不足」など)が実務家の判断を左右する。ISA(UK)330.A30に基づく監査証拠の評価でFRCが要請する文書化水準は、法人内の調書作成ガイドラインにそのまま反映されている。
実例: Hartley Manufacturing Ltd
架空企業。英国の製造企業。2024年度年間売上高3,800万ポンド。IFRS報告会社(ロンドン取引所AIM上場)。監査人はFRC認定法人による年次監査を受ける。
被監査会社の内部統制評価から始まる。Hartley Manufacturingの監査人はISA(UK)240.A22に基づき、計画段階で詐欺リスク評価を実施する。2024年9月の計画段階では、在庫評価に関する経営者による介入の可能性、売上認識タイミングの恣意性(納期判定)、固定資産の減損評価における経営者の判断余地、そして原材料調達における関連当事者取引の有無を検討する。
文書化ノート: 計画段階の詐欺リスク評価は、監査ファイル内に独立セクションとして配置。ISA(UK)240.15の要件に従い、評価対象となった各リスク領域と対応手続を明記する。
個別リスク領域への対応として、在庫評価リスクに対し以下の手続を計画する。(a) 期末在庫カウント実施時の監査人の立会、(b) 過去期間の在庫調整の実績分析、(c) 在庫評価単価の市場価格との比較テスト、(d) 年度末近辺の在庫受払記録と仕入先請求書の突合。各手続の規模はISA(UK)330に基づき、評価されたリスク水準に相応した水準に設定される。
文書化ノート: 実証的手続の仕様(テスト対象の母集団数、サンプル規模、許容誤謬額)は、事業リスク評価後に決定。ISA(UK)330.5に従い、監査人は「評価されたリスク水準に対応する監査手続」として段落番号を記載する。
検査対応性への準備も見落とせない。Hartley製造業の監査が完了し、監査報告書に署名された後、FRCの検査対象となる可能性がある。検査時に監査人が提示する文書には、計画段階リスク評価、個別手続の実施メモ、検出された誤謬への対応が含まれる。FRCの検査は、ISA(UK)240への準拠が「質問、観察、関連情報の分析」によって実質的に支えられているかどうかに集中する。繁忙期に作成した調書がSALY(前年度コピー)で埋まっていると、この検査で引っかかる。
レビュアーと実務家が誤解する点
FRCの検査報告書(2023年検査サイクル対象の「Audit Quality Inspection Report」)で繰り返し出てくる指摘がある。「監査人がISA(UK)240に基づく詐欺リスク評価を書類上のみ実施し、実質的な分析を欠いていた」というもの。評価対象リスク(significant risk)の識別根拠が、業界統計や過去期間の比較ではなく「一般的な知識」に基づいていた事例が非適合と判定された。経験上、日本のCPAAOBの検査結果事例集でも同種の指摘は頻出する。規制機関の名前が違うだけで、問題の根は同じ。
ISA(UK)330.6の要件にも誤解が多い。「監査人は、評価されたリスクの水準に応じて監査手続を設計および実施する」と定めている。ところが多くの法人では「リスクの水準」を定性的に(「高」「中」「低」という分類で)解釈し、実際の手続規模(サンプル数、実施時期)との連動を明示していない。FRCの検査で「リスク評価が高とされているにもかかわらず対応する手続規模が著しく小さい」と指摘されるのはこのパターン。ISA(UK)330は、リスク評価から手続規模への論理的なトレーサビリティを求めているのであって、定性ラベルの付与では足りない。
ISA(UK)220(品質管理)にも実務慣行とのギャップがある。品質管理を「各業務の監査マネージャーの責任」と理解し、法人レベルの方針・手続の統合を文書化していない中堅法人が多い。FRCの検査では「品質管理の実施者が明記されていない」「定期レビューの実施証跡が不足している」という指摘が繰り返される。ISA(UK)220.20は「品質管理の実施に責任を負う、訓練された人員」の確保を法人のガバナンス体制全体に対して要請している。個別業務ファイル内で完結する理解では対応できない。
FRCとその他の規制機関との関係
英国内ではFRCが監査基準(ISA(UK))と公開企業の監査品質監視の権限を一元的に持つ。国際的にはIAASBがISAの開発を主導し、各国の採用判断はそれぞれの規制機関に委ねられる。
EFRAGとの協調もブレグジット後に継続している。2028年以降の英国の会計基準・監査基準の方向性について、欧州標準との一定の整合性を保つための対話が行われている。ただし英国がEU規制に従う義務はなく、FRCの判断は独立的。IFRS第18号(財務諸表の表示)の採用スケジュールについて、英国はEUと異なる時期に採用を決定する可能性がある。
関連用語
- ISA(UK): FRCが英国内で発行する監査基準。国際ISAをベースとしながら、英国法・市場慣行を反映した調整を含む - 上場企業の監査報告書: ISA(UK)に基づいて実施された監査の成果物。FRCの監視対象 - 監査品質の定義: FRCが「監査の有効性」として評価する枠組み。合理的保証と基準への適合を確保する - 内部統制の評価: ISA(UK)315およびISA(UK)330で定められた、被監査会社の内部統制環境の理解と監査手続への反映 - 詐欺リスク評価: ISA(UK)240に基づく、経営者による詐欺のリスク(特に不正な財務報告)の検出 - 監査証拠の信頼性: ISA(UK)500で定義される、監査人が収集すべき証拠の質的要件
---