ポイント
- 年間数千件の仕訳から疑わしい取引を自動抽出し、手作業では捕捉しきれない異常パターンを検出する - 不正テストの省略や形式的な実施はCPAAOB検査とJICPAレビューの双方で指摘頻度が高い - テスト対象をリスク評価に基づいて文書化すれば、サンプル設計の恣意性を排除できる - 抽出条件の設計が雑だと、ツールを入れても検出力は上がらない
仕訳テストの仕組み
監基報240は、経営者による不正の可能性を前提とした監査手続を求めている。ISA 240.A31は、自動化ツールで母集団全体をスクリーニングし、手動テストでは見つけられない偏った仕訳や異常パターンを抽出する方法を明示している。実施方法は2つに分かれる。
自動抽出では、監査人が定めた基準(一定金額以上、特定の勘定科目、期末近い期間の仕訳など)に合致する取引を仕訳帳から引き出す。ERP監査ツール(Data Extractor、TeamMate等)やExcelマクロを使うのが一般的。抽出結果から疑わしい仕訳を選別し、存在と妥当性を検証する流れになる。
分析的手法では、仕訳のパターンや統計的異常を検出する。月次で50万円未満の仕訳が圧倒的多数派なのに、月末に100万円超の仕訳が1件だけ記録されている。こうした場合、その仕訳の事業目的と承認者を確認する。通常パターンから外れた件数が多いほど、不正リスクの兆候。
実践例:田中工業株式会社
東京都中央区、従業員150名、売上12億円の中堅製造業(電機部品製造)。2024年3月決算(JGAAP、有限責任監査法人で監査)。仕訳は自社ERP(SAP)から抽出。2024年度の仕訳件数は約8,500件。
リスク領域の特定 調書メモ:「監基報240第25項に基づき、現場で確認した経営者権限の及ぶ領域として、(a) 決算日から遡る15日以内の売上仕訳、(b) 固定資産除却仕訳、(c) 決算整理仕訳(特に繰延税金資産)、(d) 関係会社間取引を対象と定めた。」
売上は経営者が顧客との調整を直接行う部門であり、不正操作のリスクが高い。固定資産除却は赤字期間に損失を隠蔽する手口としても知られている。
基準の設定と抽出 調書メモ:「抽出基準を次のとおり定めた。(1) 売上仕訳:決算日2024年3月31日から遡る15日間(3月17日~3月31日)のすべての売上計上。(2) 固定資産除却:金額を問わず全件。(3) 決算整理:仕訳摘要に『決算』『修正』『見積』を含む全件。(4) 関係会社間取引:全件。」
ERP監査ツールでクエリを実行し、合計232件の仕訳を抽出した。売上仕訳(期末近い期間)が156件、固定資産除却が18件、決算整理が58件。
疑わしい取引の選別 調書メモ:「156件の期末売上仕訳から、支払期限なし(掛売上ながら回収予定日が未設定)かつ得意先コードが『テスト』『仮』を含む仕訳を抽出。検索結果3件。」
異常な仕訳パターンを検出。顧客名が「XXXX商事テスト」となっているもの、請求日が決算日の同日で荷動きが後日のもの。
監査証拠の収集 調書メモ:「3件の疑わしい仕訳について、以下を確認した。(1) 納品証拠(納品書・受領書)、(2) 請求書発行日と売上計上日の整合、(3) 回収見込日および既回収状況、(4) 営業担当者への質問結果。」
最初の1件は、顧客名の入力誤りと判明。二番目は実際には4月の引き渡しだったが、顧客からの要望で決算日に計上されていた。三番目は架空取引。顧客確認で否定された。
結論として、1件の架空売上(120万円)を検出。被監査会社が修正仕訳を実施し、売上を取消した。正直、この規模の会社で120万円の架空売上は金額的には小さく見えるが、仕訳テストなしでは発見できなかった。
レビュイアーと実務者がよく誤解すること
監基報レビューの指摘実例 JICPA品質管理レビュー(2023年度報告書)で指摘が集中したのは次の4点。テスト対象範囲の根拠がない(「疑わしい仕訳全般」では不十分)、リスク評価との結びつきが調書上に記載されていない、自動抽出後のサンプル選定プロセスが恣意的、前年度のSALY(Same As Last Year)をそのまま流用して当年度固有のリスクを反映していない。
基準の要件と実務の乖離 監基報240第25項は「経営者による不正の可能性を想定した手続」を求めている。ところが現場では、月次試算表レベルでの金額比較を「仕訳テスト」と呼んでしまう事例が少なくない。月次総合比較は分析的手続であって、個別仕訳の自動抽出・検証ではない。ISA 240は両者を明確に区別している。個別仕訳の検証なしに傾向分析だけで完了とした調書は、基準の要件を満たしていない。
ツール導入後の落とし穴 仕訳テストツール(Data Extractor等)を導入した事務所でも、抽出条件の設定が雑なままというのはよくある話。「金額が大きい仕訳」「期末近い仕訳」のような汎用条件だけでは、被監査会社固有のリスク要因(特定部門の権限濫用、季節的な異常取引)を捕捉できない。前年度の監査結果、内部統制評価、経営者の不正インセンティブを踏まえた上で、抽出基準を個別設計する。ここが検出力の分かれ目になる。
関連する用語
監基報240(不正への対応)は、不正の兆候を識別し評価する監査人の責任全般を定める基準。仕訳テストはこの基準の中核的な手続の一つにあたる。
ISA 330(実証的手続)は、識別したリスクに対応する手続の詳細を定めている。仕訳テストはリスク対応の一形態。
分析的手続は、個別仕訳ではなく総合的なパターンやトレンドを検証する手法。仕訳テストと組み合わせると相補的な検出力が得られる。
内部統制テストは、仕訳承認プロセスなど仕訳記録に先行する統制をテストする手続。内部統制の不備が明らかになれば、仕訳テストの対象範囲を広げる根拠になる。
関連ツール
ciferiの仕訳テストアシスタント(監基報240対応版)を使うと、ERP環境に応じた自動抽出条件を10分で設計できる。テスト対象範囲の根拠についても調書の文書化を自動生成。仕訳テストアシスタント
UIラベル
- `journalEntryTestDefinition`: 仕訳テスト(不正検出)の定義 - `keyTakeawaysTitle`: キーポイント - `howitWorksTitle`: 仕訳テストの仕組み - `autoExtractionApproach`: 自動抽出アプローチ - `analyticalApproach`: 分析的手続アプローチ - `workedExampleTitle`: 実践例 - `companyInfoLabel`: 会社情報 - `stepLabel`: ステップ - `documentationNotePrefix`: 文書化メモ - `conclusionLabel`: 結論 - `misconceptionsTitle`: レビュイアーと実務者がよく誤解すること - `tier1Label`: Tier 1:監基報レビューの指摘実例 - `tier2Label`: Tier 2:基準の要件と実施の乖離 - `tier3Label`: Tier 3:技術と実務の乖離 - `relatedTermsTitle`: 関連する用語 - `relatedToolsTitle`: 関連ツール - `governedBy`: 監基報準拠 - `linkText`: リンク