AUD _ note 2 Flashcards
【10.Audit of ICFR】
Sarbanes-Oxley actの概要
・Sec 301: audit committee
・Sec 302: corporate responsibility for FS
・Sec 404: management assessment of IC
・Sec 406: code of ethics
・Sec 407: audit committee financial expert
・Sec906: corporate responsibility for FS
・Sec 301: audit committee
→ audit committeeは全員がindepent outside directorsで構成され、auditorのappointmentおよびcompensationを決定。
・Sec 302: corporate responsibility for FS
→ CEOおよびCFOはFS(10-K,10-Q)に対し、302 ceritificateを提出。
・Sec 404: management assessment of IC
→ annual reportに、404 report(management’s report on IC)を含む。
・Sec 406: code of ethics
→ CFO, comptroller, principal accounting officersに対するcode of ethicsを作成・開示。
・Sec 407: audit committee financial expert
→ audit committeeに1人以上のfinancial expert。
→ financial expertは、 internal controlsとfinancial reporting procedureを理解していることが必要。
・Sec906: corporate responsibility for FS
→ FS(10-K,10-Q)に対し、証取法の遵守、FSの適正性に関する906 certificateを提出。
→ FSがSECの要求を満たしていないことを知りながら、故意にcertificateを提出した場合、$5M以下の罰金・20年以下の懲役。
302 certificateの概要(3つ)
singed officers
・reviewed the report that FS farily represent in all material respects.
・are responsible for IC, and have evaluated effectiveness of IC
・disclosed to auditor & audit committee, all significant deficiencies, any fraud
PCAOBによるinspection(2つ)
・100社超のクライアント(上場企業)を持つ会計事務所:毎年
・100社以下のクライアントを持つ会計事務所:3年に1回
integrated audit(統合監査)とは
・ICFR監査を行う会計事務所は、その公開会社の財務諸表監査も実施しなければならず、監査報告書とは別途、ICFRに関する意見を表明。
・audit reportとICFRの日付は、同じでなければならない。
<用語>
① deficiency in IC
② significant deficiency
③ material weakness
① deficiency in IC
→ design or operation of control does not allow … to prevent or detect misstatements on a timely basis.
→ 経営者に書面で報告。
② significant deficiency
→ less severe than a material weakness, yet important enough to merit attention
→ audit committeeに書面で報告。
③ material weakness
→ reasonable possibility that a material misstatement will be not be prevented or detected on a timely basis.
→ 経営者およびaudit committeeに、報告書発行前に書面で報告。
ICFR監査のポイント(2つ)、またその手順(4つ)、rep letterは
・ICFR監査のポイント
① design & implementation of IC
② operating effectiveness
・top-down approach ① entity-level controlの識別 ② 重大な勘定、開示、関連アサーションの識別 ③ likely source of misstatementの理解(walk-thoughの実施) ④ テストを行うcontrolの選定
・経営者から、rep letterを入手。
(解説)walk-thoughとは、inquiry, observation, inspection of document,やre-performance of controlなどを組合わせ、監査人がICを理解し、統制の欠落箇所や有効に設計されていない箇所を特定する。
consideration for subsequent years’ auditsとは
・監査人が同じクライアントを継続的に関する場合、次年度以降の監査におけるnature, timing, extentの決定において、当該年度にICFR監査で得た知識を反映させなければならない。
→ 次年度の監査におけるテストの負担を減らすことができる。
ICFR監査で表明される意見(3つ)
① unqualified opinion(注:unmodifiedではない)
→ standard, or with explanatory paragraph
② adverse opinion(material weaknessの場合のみ)
③ declaimer of opinion
(注)scope limitationの場合、declaimer of opinionかwithdrawalのいずれか。
<報告書例>
ICFR report
・<title> report on Independent Registered Public Accounting Firm
① Opinion on Internal Control over Financial Reporting
② Basis for opinion
③ Definition and Limitation of Internal Control over Financial Reporting
【11.Other Audit Procedures】
management representation letter (rep letter) ・目的 ・入手できない場合 ・日付 ・署名者 ・宛名
・目的(二重の責任の確認) ・入手できない場合(scope limitation → disclaimer of opinion) ・日付(監査報告書と同じ日) ・署名者(CEO & CFO) ・宛名(監査人)
material limitationとは
rep letterにおいて、material amountを限定すること。
those charged with governance (TCG)とは具体的に誰か、また監査人からの連絡事項(大きく3つ、小さく6つ)は
・BoD members、audit committee
・監査人からの連絡事項
① GAAS上の監査人の責任
② 監査計画の範囲と時期
③ significant findings from audit(6つ)
- accounting practiceの質的側面に関する見解
- significant difficulties encountered during audit
- uncorrected misstatements
- disagreement with management
- management consultation with other accounts
- significant issues discussed with management
(注)コミュニケーションは双方向(two-way)的が期待。それにより、TCGに監査プロセスと監査人の責任の理解を深める。また、監査人にとっては、監査に関 連のある情報を得られるようにすべき。
audit documentationsしなければならい事項(5つ)は
① audit program(監査計画) ② ICの理解 ③ work performed(実施した作業) → TCGへの連絡を含む。 ④ audit evidence obtained(収集した証拠) → rep letterを含む。 ⑤ conclusions reached(達した結論)
WPの種類(2つ)、所有権、閉め日・保管期限(2つ)は
・WPの種類 ① current files → trial balance, lead schedule ② permanent files → article of incorporation, debts agreement
・所有権(ownership):監査人
・保管期限(retention)
① SAS:60日以内に閉め、5年間保存
②PCAOB:45日以内に閉め、7年間保存
監査報告書の日付、実際の発行日、後発事象の対象期間は
・監査報告書の日付
→ date of completion of fieldwork(例えば2月10日)
・監査報告書の発行日(date of issuance)
→ 事務処理などの時間を要することから、報告書の日付よりも後になる(例えば2月15日)
・後発事象の対象期間
→ BSの日付(期末日)より後(例えば1月1日以降)
後発事象(subsequent events)の種類(2つ)、FS上の対応、監査手続き(3つ)は
① type 1
・BSの日付に既に存在していた状況
→ FSをadjustment
② type 2
・BSの日付に既に存在していなかった状況
→ footnote disclosure
・監査手続き
① interim FSを読む
② managementへの質問、株主総会・BoDのminutesを読む、legal counselへの質問
③ rep letterの入手
監査報告書日付の後、監査報告書の発行日までの間に後発事象が発生した場合の対応(2つ)は
① type1の後発事象の場合、FSをadjustmentを行い、現場作業の終了日が監査報告書の日付となる。
② type2の後発事象の場合、footnote disclosureを行い、dual dating(現場作業の終了日、当該後発事象の発生日)する。
omitted proceduresへの対応(2つ)は
① omitted procedureの重要性を評価
② omitted procedureが、監査意見に影響を与え得る場合
→ alternative procedureを速やかに実施。
→ alternative procedureが実施できない場合、取るべき適切な行動についてattorneyに相談。
【12.Other Consideration】
specialist(専門家)の例、依頼人との関係・独立性、監査人の責任は
・specialist(専門家)には、保険数理士、不動産鑑定士、環境コンサルタントなど。
→ internal auditorは、含まない。
・依頼人との関係・独立性につき、必ずしも独立している必要はない。
・監査人は、specilistの利用した手段・仮定を理解し、objectivity(客観性)を評価しなければならない。
specialist’ work(専門家の業務)とFSとの間に齟齬がある場合の対応、監査報告書への言及(2つ)は
・監査人は、追加の手続を適用したり、他の専門家を利用するなどの対応が必要。
→ 十分かつ適切な証拠が得られなかった場合、scope limitationやdisclaimerなどになる可能性。
・監査報告書おいて専門家の言及
① unqualified opinion → 専門家の言及不可
② modified opinion → 意見を修正する理由に関連する場合のみ、言及可
client’s lawyerへの質問(3つ)
① まず経営者に、LCA(Litigation, Claims and Assessments)に関し、損失可能性や不確実さなどを質問。
② 監査人は、経営者からの情報を裏付けるため、client’s lawyerに質問状を送付。
→ 回答を拒否した場合、scope limitationとなり、qualified opinionないしdisclaimer of opinion。
(注)client’s lawyerへの質問状への回答につき、substantive attention、またはmaterial to FSに限定することができる。
internal auditorの監督者、監査人による評価点(3つ)は
・監督者は、CEO。
・監査人は、次の点を評価する。
① competency(能力)
② objectivity(客観性)
③ systematic and disciplined approach(体系的で規律あるアプローチ)
SOC(System & Organization Controls)1レポートの対象、発行者、利用者、タイプは?
・SOC1レポートの対象:FSに係るICに関連が深いサービスを提供する受託企業(service organization)の統制。
・発行者:service auditor(受託企業の監査人)
・利用者:user entity(委託企業), user auditor(委託企業の監査人)
・タイプ
① type1:suitability of design of controls(統制の整備の適合性)
② type 2:suitability of design & operation effectiveness(統制の整備の適合性と運用の有効性)
→ type1しか入手できない場合、運用の有効性に関する追加手続きが必要となる。
(注)SOC2およびSOC3レポートは、security, availability, integrity, confidentiality, privacyに関する受託企業の統制を対象。SOC2がlimited use、SOC3がgeneral use。
related-party transactionの手続き
① 取引の特定
② 取引の検証
・obtain understanding of the purpose
・evaluate reasonableness of amounts to be disclosed
related-party transactionの手続き
① 取引の特定
② 取引の検証
・obtain understanding of the purpose
・evaluate reasonableness of amounts to be disclosed
【13.Other Reports related to Audits of FS】
compliance audit(準拠性監査)の監査基準とその対象等(3つ)
① GAAS/SASに基づくcompliance audit
→ 一般企業が、政府の補助金等のプログラムを利用する際、法的要件を満たしているかどうか監査。
→ IC監査も同時に求められることもある。
② GAGAS/GASに基づくcompliance audit
→ 政府機関、政府の補助金等のプログラムを受けている一般企業のFSやIC等に対する監査。
→ ①FSの監査報告、②FSに関するIC、③compliance with laws, regulations, and provisions of contracts or grants agreementsの、3つを要報告。
③ Compliance attestation(SSAE)
→ 上記①、②と違い、任意で行われるattestation service(examination, AUP)。
【14.Case Studies】
●●
●●
【15.Accounting and Review Services】
Accounting and Review Servicesの基準、対象業務(3つ)は
・基準は、SSARS(Statements on Standards for Accounting and Review Services)。ARSC/AICPAが作成。
・対象業務
① review engagement
② compilation engagement
③ preparation engagement
review engagementの概要 ・独立性の検討 ・目的 ・作業内容 ・ICの理解 ・保証の水準 ・表明する内容
・独立性の検討
→ 要検討。独立性が損なわれてた場合、業務不可。
・目的
→ aware of any material modifications that should be made to FS
・作業内容
→ inquiry and analytical procedures, rep letter
・ICの理解
→ 不要。
・保証の水準
→ limited assurance
・表明する内容
→ conclusion
review engagement(special purpose framework)
・追加区分
・FSに記載が必要な事項(3つ)
・追加区分として、使用している会計基準などを記載したother-matters-paragraphが必要。
・FSに記載が必要な事項(3つ)
① SPFの概要
② 重要な会計方針の要約
③ SPFとGAAPの相違点に関する説明
compilation engagementの概要 ・独立性の検討 ・目的 ・作業内容 ・保証の水準 ・表明する内容
・独立性の検討
→ 要検討。ただし独立性が損なわれていても、業務可(その旨、報告書に要記載)
・目的
→ assist management in the presentation of FS
・作業内容
→ 財務報告FWの理解
→ FSの作成に直接関与(FSを熟読し、obvious material errorがないか確認)
・保証の水準
→ なし(without undertaking to obtain or provide any assurance)
・表明する内容
→ compilation report(”we do not audit or review”, “we do not express an opinion”)
preparation engagementの概要 ・独立性の検討 ・目的 ・作業内容 ・保証の水準 ・表明する内容
・独立性の検討
→ 検討すら不要
・目的
→ prepare FS
・作業内容
→ 財務報告FWの理解
→ FSの作成に直接関与しない(読みもしない)
・保証の水準
→ なし(without undertaking to obtain or provide any assurance)
・表明する内容
→ 報告書は発行しない
<プロセス>
review process(4つ)
① acceptance of engagement(独立性の確認、engagement letterの締結)
② engagement planning(materialityの設定、業界・依頼人の事業の理解、review procedureの設計)
③ performing review procedures(analytical procedures, inquiries, read FS, rep letter, going concern)
④ review report(conclusionの表明)
(注1)test of detailsは行わない。
(注2)analytical proceduresの結果、expected valueとの重大な相違等があった場合、追加手続き(経営者への質問、その他の手続)が必要。
<報告書例>
standard review report(5つ)、introduction paragraphに入る文言(2つ)
①<title> independent accountant’s review report
② introduction
→ ”a review includes primarily applying analytical procedures, and making inquiries…”
→ ”a review is substantially less in scope than an audit”
③ responsibilities of management
④ responsibilities of accountant
⑤ accountant’s conclusion
review engagementにおける表明意見の種類(3つ)
① unmodified conclusion
② qualified conclusion(GAAP departure, or scope limitation)
③ adverse conclusion(GAAP departure)
(注1)scope limitationがboth material and pervasiveの場合、(disclaimer of opinionではなく、)withdrawal from engagement。
(注2)unmodified conclusionの場合、emphasis-of-matter paragraphやother-matter paragraphを追加することができる。
auditからreviewへの変更の際の検討点(3つ)
・次の3点を検討する。reasonable justificationがある場合のみ、review reportを発行。
① 変更理由、特にscope limitationへの影響
② auditを完了させるために必要な業務
③ auditを完了させるために必要なコスト
<プロセス>
compilation process(4つ)
① acceptance of engagement(独立性の評価、engagement letterの締結)
② engagement planning(財務報告フレームワークの理解)
③ performing review procedures(read FS)
④ compilation report(conclusionの表明不可)
<報告書例>
compilation report
(注1)独立性が損なわれている場合、その旨、報告書に追加。
(注2)実質的に全ての開示が省略されている場合、報告書にadditional paragraphを要追加。
(注3)財務報告FWから逸脱し、それが重要である場合、報告書にadditional paragraphを要追加。
<プロセス>
preparation process(3つ)
① acceptance of engagement(engagement letterの締結)
② engagement planning(財務報告フレームワークの理解)
③ preparing FS(FSの作成)
(注)preparation engagementでは、報告書を作成しない。
review of interim financial information(中間財務情報に対するレビュー)の対象企業、監査基準、ICの理解(3つ)
① 公開企業(PCAOB)
→ 年次FSの監査を担当する監査人よるレビューが必要。
→ ICの理解は必要。
→ レビューされた中間財務情報の全てのページに”unaudited”と明記。
② 非公開企業のうち、年次FSの監査を担当する監査人よるレビュー、ないし年次FSと同じ財務報告FWで中間財務情報が作成(SAS)
→ ICの理解は必要。
③ 非公開企業のうち、②以外(SSARS)
→ ICの理解は不要。
【16.Attestation and Assurance Services】
Attestation Engagementの基準、対象業務(3つ)は
・基準は、SSAEs(Statements on Standards for Attestation Engagement)。ASB/AICPAが作成。
・対象業務
① examination engagement
② review engagement
③ AUP (Agreed-Upon Procedure) engagement
(注)attestation engagementの対象は、FS以外。
examination engagementの概要 ・独立性の検討 ・作業内容 ・保証の水準 ・表明する内容
・独立性の検討
→ 要検討。独立性が損なわれてた場合、業務不可。
・作業内容
→ 作業前に、依頼人からwritten assertionを要入手(業務内容と目的を明確にするため)。
→ auditとほぼ同じ。
・保証の水準
→ reasonable assurance
・表明する内容
→ auditと同じ種類の意見(unmodified, qualified, adverse, disclaimer)
・利用制限
→ general use, or limited use
review engagementの概要 ・独立性の検討 ・作業内容 ・保証の水準 ・表明する内容 ・利用制限
・独立性の検討
→ 要検討。独立性が損なわれてた場合、業務不可。
・作業内容
→ 作業前に、依頼人からwritten assertionを要入手(業務内容と目的を明確にするため)。
→ accounting & review serviceにおけるreviewとほぼ同じ(analytical procedure, inquiry, rep letter)。
・保証の水準
→ limited assurance
・表明する内容
→ unmodified conclusion, qualified conclusion, or withdrawal。
→ qualified conclusionとなるのはGAAP departureのみ。scope limitationは、withdrawal(qualifiedもdisclaimerもなし)。
・利用制限
→ general use, or limited use
AUP(Agreed-Upon Procedures)の概要 ・独立性の検討 ・作業内容 ・保証の水準 ・表明する内容 ・利用制限
・独立性の検討
→ 要検討。独立性が損なわれてた場合、業務不可。
・作業内容
→ 作業前に、依頼人からwritten assertionを要入手(業務内容と目的を明確にするため)。
→ 作業内容・範囲は、依頼人との合意による。
・保証の水準
→ no assurance
・表明する内容
→ 手続きを実施した結果を、findings(発見事項)として客観的に報告(意見も結論も表明しない)。
・利用制限
→ general use, or limited use
specific attestation engagementの種類(4つ)、利用可能な業務は
<specific attestation engagement>① prospective financial statements(予測財務諸表)の2つ ① financial forecast(財務予想)とは ・利用可能な業務 ・利用制限
② financial projection(財務計画)とは
・利用可能な業務
・利用制限
① financial forecast(財務予想)とは
・利用可能な業務(examination, AUP, compilation)
・利用制限(general or limited。ただしAUPの場合、lmitedのみ)
② financial projection(財務計画)とは
・利用可能な業務(examination, AUP, compilation)
・利用制限(lmitedのみ)
(注1)AUPの場合、financial forecast、financial projectionのいずれの場合もlimited useとなる。
(注2)financial forecast(財務予想)とfinancial projection(財務計画)は、後者にはhypotherical assumption(仮説)が含まれる点で異なる。
<specific attestation engagement>②
pro forma financial information(見積り財務情報)とは
・利用可能な業務
・利用制限
pro forma financial information(見積り財務情報)とは、すでに発行された過去の財務情報が、一定の仮定に基づき予測したもの(もし仮に過去に特定の取引が発生していたら、FSがどう変化したか予測)。
・利用可能な業務(examination, review, AUP, compilation)
・利用制限(general or limited)
<specific attestation engagement>③ compliance attestation(準拠性証明)とは ・業務の種類(3つ) ・利用可能な業務 ・利用制限
compliance attestation(準拠性証明)とは、特定の法律、規則、契約、補助金の要件などを遵守しているかを対象とするもの。
・業務の種類(3つ)
① examination on entity’s compliance
② AUP related to an entity’s compliance
③ AUP related tp entity’s IC over compliance
・利用可能な業務(examination, AUP)
・利用制限(general or limited)
<specific attestation engagement>④ Management's Discussion and Analysis(MD&A)とは ・利用可能な業務 ・利用制限 ・MD&Aを請け負う監査人 ・ICの理解 ・添付書類
MD&Aとは、公開企業が年次報告書(10-K)とともにSECに提出する書類。なおMD&Aはfinancial forecastを含む。 ・利用可能な業務(examination, review, AUP) ・利用制限(limitedのみ) ・MD&Aを請け負う監査人(依頼人のFSのauditをしていることが必要) ・ICの理解(必要) ・添付書類(FS、audit reportを添付)
<specific attestation engagement>④ー2
MD&Aのexaminationにおける意見表明のポイント(3つ)
MD&Aのexaminationにおいて、監査人は以下の3点について意見を表明。
① MD&Aの表示が、SEC法規が要求する「最低限の情報」を含んでいるか。
② MD&Aの金額は、FSと整合的か。
③ 元となる当該企業の情報、判断、見積りおよび仮定は、MD&Aに開示される情報の合理的な根拠となるものかどうか。
SOC1reportとは ・利用可能な業務 ・利用制限 ・reportのタイプ ・managementによる提出書類 ・complementary user entity controlsとは
SOC1reportとは、委託企業(service organization)のICに関する報告書。
・利用可能な業務(examinationのみ)
・利用制限(limitedのみ)
・reportのタイプ(type1はICのdesignのみ。type2は、ICのdesignおよびoperating effectiveness)
・managementによる提出書類(management’s description of a service organization’s system。SOC1repotに添付。監査人は、material misstatementsがないか検証、またそのためのmateiralityを設定)
・complementary user entity controlsとは、受託企業が受託された業務を維持場y佐生、委託企業(user entity)によって導入されることが必須の統制(例えば、給与計算を受託している場合、委託企業から従業員の異動情報が適切に反映されていることが必要。つまり委託企業側で異動情報を含む従業員データをチェック体制が必要)
→ 報告書に記載。監査人は、記載の妥当性のみ評価し、complementary user entity controlsの整備・運用状況は、監査・評価しない。
【17.Audits with IT】
<アプリケーションの統制> ① 入力の有効性 ・validity check ・check digit ・closed-loop verification ② 処理の有効性 ・redundancy check ・control total ・hash total ・parity check
① 入力の有効性 ・validity check → 例えば、あるフィールドにはM(既婚)と S(独身)のみ入力可。 ・check digit → 例えば「1438821」の入力に際し、合計27の末尾の「7」を追加。 ・closed-loop verification → 入力したデータをディスプレイに表示し、確認。 ② 処理の有効性 ・redundancy check → check digitと同様に、所定の数式で割った余りを末尾にcheck bitとして追加。 ・control total → 入力したデータフィールド数の合計値と、処理されたデータの合計値を照会。 ・hash total → 例えば商品コードの合計値など、財務的に意味のない数値を照会。 ・parity check → parityとは、偶奇性(偶数か奇数か)のこと。末尾に0か1かのparity checkを加える。
使用するデータ、テスト環境は ① test data ② ITF(Integrated Test Facility) ③ parallel simulation ④ EAM(Embedded Audit Module)
① test data
→ テストデータ(監査人が用意したダミーデータ)、依頼人のIT環境(別環境)。
→ 様々な取引を網羅するようなデータを作成するのが手間。
② ITF(Integrated Test Facility)
→ テストデータ、依頼人のIT環境(稼働中)。
③ parallel simulation
→ 実際データ、監査人のIT環境。
→ 依頼人と同じ環境を作るのにコストがかかるが、ダミー取引等を準備する必要がなくなる。
④ EAM(Embedded Audit Module)
→ 実際データ、依頼人のIT環境。
→ 依頼人のITにEAMモジュールを埋込む必要。依頼人のアプリケーション変更の際、EAMの変更も必要。
【18.Audit Sampling】
sampling risk, non-sampling riskとは
・sampling riskとは、監査人が偶然に、deviationを含まないサンプルを選んでしまい、結果、誤った結論をに至るリスク。
→ 適切なサンプリング手法により、リスクを軽減。
・non-sampling riskとは、監査人自身の判断の誤りに起因し、母集団に対し誤った結論に至るリスク。例えば、サンプルに含まれるdeviationやmisstatementsを見逃したり、サンプルに対し不適切な監査手続きを行うなど。
sampling methods(大きく2つ、小さく4つ)
① statistical sampling
・random number sampling
・systematic sampling(一定間隔で抽出)
② non-statistical sampling
・haphazard sampling(監査人が任意に抽出)
・block sampling(例えば12月分のみなど)
samplingの種類と目的(2つ)
① attribute sampling
→ test of controlで使用。サンプル結果は、deviated or notの2つ。
② variable sampling
→ substantive testで使用。サンプル結果は、金額で測定。
(注)実際には、2つのテストを同時に行うことが多く、それをdual-purpose testという。その場合、必要サンプル数が多い方を採用。
risks of attribute sampling(2つ)
① risk of assessing control risk too low
→ (実際にはICリスクは高いにもかかわらず、)ICリスクは低いと結論付けてしまうリスク。監査の有効性に影響。
② risk of assessing control risk too high
→ (実際にはICリスクは低いにもかかわらず、)ICリスクは高いと結論付けてしまうリスク。監査の効率性に影響。
risks of variable sampling(2つ)
① risk of incorrect acceptance
→ (実際にはmaterial misstatementsが含まれているにもかかわらず、)material misstatementsが含まれていないと結論付けてしまうリスク。監査の有効性に影響。
② risk of assessing control risk too high
→ (実際にはmaterial misstatementsが含まれていないにもかかわらず、)material misstatementsが含まれていると結論付けてしまうリスク。監査の効率性に影響。
・sample sizeの決定要素(4つ)(attribute sampling)
・Stop-or-go sampling とは
① 次の要素を決定。
・sampling risk(risk of assessing CR too lowから、allowable sampling riskを決定)
・expected rate of deviation(risk assessment proceduresから決定)
・tolerable rate of deviation
・population size
② AICPA提供の対応表により、sample sizeを決定。
(参考)Stop-or-go sampling とは、予めサンプルサイズを決めるのではなく、あるサイズのサンプル・セットを取り出し、結論が得られるまで順次サンプル・セットの取出しを続ける方法のこと。Attribute sampling の一つ。Sequential selectionも同じ意味。
sample sizeの決定要素(5つ)(variable sampling / PPS)
・PPS(probability-proportional-to-size sampling)
① 次の要素を決定。
・sampling risk(risk of incorrect acceptanceから、allowable sampling riskを決定)
・number of misstatement permitted(misstetementsを含むサンプルを何件まで許容できるか)
→ 上記2点から、reliability factor(信頼性係数)を決定。
・expected misstatement(過年度の監査経験等から決定)
・tolerable misstatement(performance materialityと同義で、audit planningの際、決定)
・book value
② 計算式により、sample sizeを決定。
(注)samplingを通じて得たprojected misstatementが、tolerable misstatementsの金額を上回る、ないし近似する場合、追加のサンプル抽出や他のsubstantive testの実施が必要。
PPSサンプリングの特徴
・正規分布
・ゼロ、マイナスの値
・向いていること
・母集団は、必ずしも正規分布していなくてもよい。
・ゼロ、マイナスの値については、適切にサンプルを抽出できない。
・overstatementを発見するのに向いている。
sample sizeの決定(classical variable sampling)
・前提となる考え方
・種類(3つ)
・classical variable samplingは、normal distributionの考え方に基づいている。
→ 母集団にばらつきがある場合、stratification(階層化)を適用。
・種類(3つ)
① difference estimation(抽出サンプル全体のaudito valueとbook valueの差から平均値差異を計算し、母集団の差異を推計)
② ratio estimation(抽出サンプル全体のaudito valueとbook valueの比率を計算し、母集団全体の金額を推計)
③ mean-per-unit estimation(抽出サンプル全体のaudit valueをサンプル数で割り平均値を計算。平均値に母集団数をかけて、母集団全体の金額を推計)
【19.Professional Responsibilities】
professional responsibilitiesに関する規定(7つ)
① AICPA code of professional conduct
② PCAOB
③ SOX法
④ SEC
⑤ IFAC code
⑥ GAO code of ethics for professional accountants
⑦ DOL guidelines for independence of accountants
<AICPA> 独立性
・独立性が要求される業務の名称、その範囲
・独立性が求められる関係者のこと、その範囲(3つ)
・独立性が要求される業務のことを「attest engagement」という。
→ audit, review, compilation, SSAE (examination, review, AUP)
→ preparation, tax compliance service, bookkeeping, consulting service, internal auditには、独立性は求められない。
・独立性が求められる関係者のことを「covered member」という。
→ attest engagement team(直接業務を提供するチーム)
→ individuals in a position to influence the attest engagement(業務を評価・監督するパートナーなど)
→ firm(チームが所属する会計事務所自体)
<AICPA> 独立性阻害要因(threat)① 証券の持ち分(financial interest) ・direct financial interest ・indirect financial interest ・mutual fund(投資信託) ・firmに対する基準 ・safeguard against unsolicited financial interests(相続など思いかけず取得した直接的な持ち分に対する対応)
・direct financial interest
→ 1株でも保有したら、独立性は損なわれる。
・indirect financial interest
→ 間接的とは、他社が持ち分を管理し、処分に関する決定権を持たないもの。依頼者にとって重要な持分を保有している場合に限り、独立性が損なわれる。
・mutual fund(投資信託)
→ 処分に関する決定権を持っていれば、direct financial interestに該当。diversified mutual fundであれば、indirect financial interestに該当。この場合、依頼者の株式が当該mutural fundの5%以下であれば、独立性を損なわない。
・firmに対する基準
→ firmのCM以外のパートナー等が、業務期間において、依頼者の5%以上の持分を保有する場合、独立性が損なわれる。
・safeguard against unsolicited financial interests(相続など思いかけず取得した直接的な持ち分に対する対応)
→ 30日以内に処分、あるいは持分を保有するCMをチームから外すことで、独立性は損なわれない。
以下のうち、indirect financial interestに相当するのはどれか
・investment held in a retirement plan
・investment held in a blind trust
・investment held through a diversified mutual fund
・investment held through participation in an investment club
・いずれも、形式的には、依頼人の持分を直接保有していないものの、通常、投資に関する意思決定や投資状況を監督する権限を有しているため、原則、いずれも直接的な持分に該当。
・ただし、diversified mutual fundについては、間接的な持分に該当。依頼人に対する投資は、分散投資の一部に過ぎず、比較的影響が少ないと考えられるため。
<AICPA> 独立性阻害要因(threat)②
・借入金・貸付金
・依頼人との雇用関係、ビジネス上の関係
・借入金・貸付金
→ CMが依頼人(その取締役、役員を含む)に対し、借入金・貸付金がある場合、独立性は損なわれる。ただし、自動車ローン(担保の自動車で全額返済可)、ローンを借りた金融機関(預金ないし保険で全額返済可)、住宅ローン(業務前に借入れ、通常の条件)の場合は、独立性は損なわれない。
・依頼人との雇用関係、ビジネス上の関係
→ CMおよびfirmのCM以外のパートナー等が、業務期間において、依頼人の取締役や従業員であった場合、独立性が損なわれる。
→ CMが、依頼人から下請け、共同事業等の契約を有し、それがCMないし依頼人にとって重要である場合、独立性が損なわれる。
→ CMが依頼人と共同で投資を行っており、それがCMないし依頼人にとって重要である場合、独立性が損なわれる。
<AICPA> 独立性阻害要因(threat)③
・CMのimmediate family(肉親)
・CMのclose relative(近親者)
・immediate family(肉親)とは、CMのspouseおよびdependantのこと。以下の場合、独立性が損なわれる。
→ 業務期間、依頼人のdirect financial interestまたは、重要なindirect financial interestを保有している場合。
→ 依頼人に雇用され、key position(重要な会計機能、FSの作成責任、FSの内容に対する影響がある)に着任。
・close relative(近親者)とは、CMのparents、siblingsおよびnon-dependant childのこと。以下の場合、独立性が損なわれる。
→ 業務期間、依頼人に対しsignificant influenceを与え得る持分(20%以上)を保有している場合。
→ 依頼人に雇用され、key position(重要な会計機能、FSの作成責任、FSの内容に対する影響がある)に着任。
<AICPA> 独立性阻害要因(threat)④
・退職したfirmの関係者
・退職したfirmの関係者 → 原則、CMのfirmの元パートナー等が、業務期間(注)において、依頼人のkey positionについている場合、独立性が損なわれる。 → ただし、次の場合は独立性が損なわれない。 ・退職したfirmに重要な持ち分(退職給付など)を保有していない。 ・退職したfirmに対し、影響力を持っていない。 ・退職したfirmのビジネスに関与していない。
(注)監査業務に従事する期間と、FSがカバーする期間。
<AICPA> 独立性阻害要因(threat)⑤
・non-attest serviceにおける注意点、独立性が損なわれる状況
・non-attest serviceにおける注意点
→ 原則、non-attest serviceの提供には、独立性は求められないが、attest serviceと同時に提供する場合、独立性が損なわれる可能性がある。
→ そのような場合には、依頼人に対し、業務内容等について書面を作成・送付。
・non-attest serviceにおいて独立性が損なわれる状況
→ CMがapprovalの権限を有している場合、独立性が損なわれる(取引の承認、小切手の署名、従業員の採用・解雇、ITシステムの設計・開発など)。
→ 特にtax compliance serviceについては、依頼人自身が税務申告書をレビューし、署名するのであれば、独立性は損なわれない。
また特定の取引に関し、税務上の影響を伝えるだけであれば、独立性は損なわれない。
tax compliance serviceと独立性
・AICPA基準(2つ)
・PCAOB基準(2つ)
・AICPAの基準
→ 特にtax compliance serviceについては、依頼人自身が税務申告書をレビューし、署名するのであれば、独立性は損なわれない。
→ 特定の取引に関し、税務上の影響を伝えるだけであれば、独立性は損なわれない。
・PCAOB基準
→ 依頼人の会社のうち、financial reportingに関する監督の役割を持つ者およびその肉親に対し、あらゆる税務サービスを提供することは、独立性を侵害する(CEOなど。audit committeeやBoDsは、提供可)。
→ 依頼人に対し、税務上有利になるような取引、積極的な税務取引について、戦略・計画・意見することは、独立性を侵害する。
<AICPA>
・contingency fees rule(成功報酬)
・commissions and referral fee rule(手数料、紹介料)
・contingency fees rule(成功報酬)
→ 原則、attest engagementの提供と同時に、contingent fees方式により他のサービスの提供は不可。
→ だたし、revenue agent examinationにおける依頼人の代理の場合は、contingent feesの受取り可。
・commissions and referral fee rule(手数料、紹介料)
→ 原則、attest engagementの提供と同時に、commissionsないしreferral feeの受取り不可。
<SOX法およびSEC規定>①
・audit serviceを提供する会計事務所が提供してはならないサービス(5つ)
・audit committeeとの関係
・bookkeeping ・appraisal or valuation service ・internal audit outsourcing service ・management function or human resource ・tax compliance service
・全てのauditおよびnon-audit serviceについて、監査人は事前にaudit committeeの許可を得なければならない。
<SOX法およびSEC規定>②
・auditor rotation
・退職したfirmの関係者
・auditor rotation
→ CPAは5年を超える期間、同じ企業の監査は不可(CPAを入れ替えれば、同じ会計事務所でも可)
・退職したfirmの関係者
→ 監査対象企業のCEO、CFO、経理部長(ないし経理担当役員)等が、過去1年以内に会計事務所に雇用され、当該企業の監査に関与していた場合、その会計事務所は、当該企業の監査は不可。
<IFAC>
・conceptual frameworkの概要
・threatの要素(5つ)
・conceptual frameworkの概要
→ 脅威の識別、重大性の評価、対策の識別と適用
・threatの要素(5つ) ・self-interest(依頼人と直接的な金銭的利害関係を有する) ・self-review(依頼人のITシステムの開発・設計に関与) ・advocacy(依頼人と第三者の訴訟等において、依頼人を援護) ・familiarity(監査人の肉親や近親者が、依頼人の取締役等) ・intimidation(依頼人から契約解除について脅される)
<GAO>
・GAS準拠の監査における、独立性の評価(3つ)
・overarching independence principals(2つ)
・GAS準拠の監査における、独立性の評価(3つ)
・impairment of personal independence(監査人の肉親や近親者が、依頼人の取締役等、またが政治・思想に基づく徳的の組織等に対する偏見や忠誠心を有する場合、独立性を阻害する)
・impairment of external independence(監査人が、依頼人の経営者等から圧力を受け、客観性や職業的猜疑心の行使が妨げられる)
・impairment of organizational independence(監査人は、依頼人組織の報告系統に中に位置づけられた場合、独立性を阻害する)
・overarching independence principals(2つ)
→ audit serviceを提供している場合、経営上の機能・決定を含むnon-audit serviceは、提供不可。
→ non-audit serviceが依頼人にとってsigniticant or materialの場合、audit serviceおよびnon-audit serviceのいずれも、提供不可。
<DOL> Department of Labor
・ERISA法に基づく、独立性の評価(3つ)
・次の場合、独立性が損なわれる。
→ 監査人が、plan(給付制度)とそのsponsorと、direct financial interestないし重大なindirect financial interestを有する。
→ 監査人が、planおよびそのsponsorのpromoter, investment advisor, 取締役等、従業員である。
→ 監査人が、planの財務記録業務を請け負っている。
system of quality controlに関する基準、対象業務(2つ)、要素(6つ)は
・ASB/AICPAによるSQCS(Statements on Quality Control Standards)
→ 同基準に基づき、PCAOBによるinspectionやpeer reviewが行われる。
・対象業務
→ Auditing、accounting and review services.
・要素(6つ)
① leadership responsibilities(品質管理が業務遂行上、必要不可欠という認識)
② ethical requirements(会計事務所の職員による倫理要件の遵守を確保するための方針・手法の確立)
③ acceptance & continuance of client relationship(誠実性が欠如した依頼人を関与する可能性を最小化するための方針・手法の確立)
④ human resources(監査等の業務に必要な能力を有し、倫理的な人材を確保するための方針・手法の確立)
⑤ engagement performance(依頼人との契約を適切に行っているかの方針・手法の確立)
⑥ monitoring(有効に機能しているのかを確認する方針・手法の確立)
・PCAOB登録の会計事務所に対するinspectionの頻度は
・PCAOB非登録の会計事務所におけるpeer reviewの頻度は
・PCAOB登録の会計事務所に対するinspectionは
・依頼人が100社超の場合、毎年
・依頼人が100社以下の場合、3年に1度
・PCAOB非登録の会計事務所におけるpeer reviewは、原則、3年半に1度。
