Control risk(RMM)のAssessment -RMMがHighならSubstantive testをExtentiveに実施- USCPA

The risk of material misstatement の Assess

Risk assessment procedures を用いて Understanding を Obtain したら、Risk of material misstatement(RMM)の Assessment を行う。

Audit risk である Risk of material misstatement(RMM)のひとつであ Control risk とは、Client の Internal control に問題があるために Material misstatement を防ぐことができないリスクのことを意味する。

この Control risk(RMM)は、Auditor が Financial statement assertion の観点から Assessment を実施する。

Control risk should be assessed in terms of financial statement assertions.

  ☆もうひとつの RMM である Inherent risk(固有リスク)は Assess できない。

Control risk(RMM) の Identification とAssessment は、Obtain した Understanding をもとに行う。

Identification と Assessment

Control risk(RMM)の Identification には Information が必要となる。そこでは、 Auditor が Client の依頼を受ける際に得た Information も Consider するべき。

The auditor should consider whether information obtained from the auditor’s client acceptance or continuance process is relevant to identifying risks of material misstatement.

Control risk(RMM) の Identification と Assessment は、Financial statement を構成する Transaction、Account balance、Disclosures といった Financial statement assertion の Level で行われる。

Controls relevant to assertions(Controls が Assertions にとって適切)な状況であるときに、Control risk を Low と Assess することができる。

Financial statement level の RMM は、Financial statements as a whole の Risk と Relate している。

Risks of material misstatement at the financial statement level refer to risks that relate pervasively to the financial statements as a whole and potentially affect many assertions.

そのため、Assessment は、Financial statement 全体の Level でも行われる。

Assess した Financial statement level の Risk は、Auditor の Overall response を必要とする。Assessment 後には、Overall response として Test of control や Substantive test を行う。

Assessment の Conclusion は、Control risk の Level が High だろうが Low だろうが関係なく必ず Documentation する。

Risk assessment procedures

Understanding の Obtain で使用した Risk assessment procedures で Internal control の Design を Evaluate することもできる。

  • Inquiry
  • Observation
  • Inspection
  • Analytical procedures
  • Audit team discussion

Consideration

Control risk(RMM) の Identification や Assessment では以下のことを考慮する。

  • Materiality
  • Risks の Magnitude
  • Specialists の Involvement
  • Legal and regulatory framework の Understanding
  • Framework の Complying
  • Analytical procedures の Performing
  • Documents の Inspection
  • Accounting procedures の Performance の Observation
  • Prior audit の Evidence

  ☆Analytical procedures の Results ではない。

Consideration の Extent は、以下から影響を受ける

  • Client の Size と Complexity
  • Specific relevant controls の Nature
  • Client operations に対する Auditor’s prior experience

Risk factor

Control risk(RMM)の Increase factors

  • Internal auditor が Controller に Report
  • Key personnel の Turnover が High rate
  • Accounting method の Change
  • Controlling interest(支配持分)の Sold
  • Related party transaction を Disclose していない
  • Barter transaction(物々交換)
  • Money back guarantee
  • Fourth quarter の Revenue が Substantial increase
  • Principal shareholder が CEO
  • Complex な Financial covenants
  • CFOが Predecessor auditor
  • Management の Compensation が Profitably base
  • New computer system を Install
  • Guarantee

RMMの Decrease factors

  • 正当な Profit の Increase
  • Governmental regulation が Industry に Extensive
  • Internal auditor が Audit committee に Report
  • Continuing audit client
  • Management が Auditor に対して Receptive
  • Monitoring financial performance
  • Loss contingency の Settlement

  ☆Risk assessment の Procedure 自体は Test でないので、Audit evidence をえることはない。

  ☆Planning の Assessment の後、Evidence を集めていく過程での Risk level の変更は可能

Further reduction

Control risk を Assessment したあと、さらに Assessment を実施して Control risk を Reduce するには、Additional evidence が必要。

Substantive test

Control risk(RMM) の Assessment により、Audit の Substantial test の Nature 、Extent 、Timing が決まる。

Assessed control risk high

Control risk(RMM)の Assessed level が High ということは、Internal control が悪く、Client の資料に信頼性がない状況なので、外部からの情報が必要である(Nature)。そして、より多くの Evidence が必要となる(Extent)。

決算日後にテストを行う(Timing)など、Substantive test を Extensive に行う必要がある。Interim date に行う予定だった Substantive test は年度末以降に延ばし、もれのないように実施する。

Assessed control risk low

Control risk(RMM)の Assessed level が Low ということは、Internal control が良好で、Client の資料に信頼性があるということになり(Nature)、Evidence を多く必要としないので(Extent)、テストを決算日前に実施することも可能になる。(Timing)。

Substantive test において求められる Assurance のレベルは下がっているので、Substantive test を Limited に行うことが可能になる。ただし、Internal control の Test を行う必要性が出てくる。

RMM の Assessed level が Hight だろうが Low だろうが、Substantive test は必ず実施する。

Documentation

RMM の Assessment につき、以下のことを Documentation することが求められている。Documentation の方法は Auditor が決定する。

  • Audit team の Discussion
  • Understanding の Key elements
  • Understanding の Information sources
  • Risk assessment procedures
  • RMM の Assessment
  • Risks identified

  ☆Internal control audit の Scope や Related party transactions については Document しない。

Documentation の方法は特に定められていないので、Auditor が Client にあわせて判断する。以下のような Method がある。

  • Questionnaires
  • Flowchart
  • Decision tables
  • Memo
  • Data flow diagram

Flow chart

Components の Flow の Graphic representation。

Decision tables

Condition と Action が List になっており、Condition の選択により Action が導かれる。Action の Logical relationship が Emphasize されている。