Audit の概要 -Reasonable assurance

Audit の概要

上場企業などの大きな会社は、Audit（監査）を受けなければならない。Audit には以下の種類がある。

Financial audit
Compliance audit
Operational audit（Internal auditor が行う）

CPA（公認会計士）が主にかかわるのが Financial audit 、企業が作成した Financial statement の Audit（監査）を行う。正しく Financial statement が作られているか、その Evidence を集めて評価する。

Audit is the accumulation and evaluation of evidence.

Audit を実施するのは、経営陣である Management ではなくて、External auditor（外部監査人）。External auditor は、社外取締役で構成される Audit committee（監査委員会）が雇う。

External auditor は、GAAS などの監査基準に従い Financial statement を Audit し、 Opinion（意見）を Express 。

The auditor’s opinion on the financial statements addresses whether the financial statements are presented fairly.

Financial statement に、Error や Fraud などの Material misstatement がないことの Reasonable assurance（合理的保証）を与え、User をほっとさせる。

Audit Process

Engagement letter
Audit Planning
Perform test of control
Perform substantive test
Evaluate evidence obtained
Write audit report

1. Engagement letter

Management と Engagement letter（委任契約書）を交わし、Fee などを決める。

Engagement letter　-ClientとAuditの契約を交わす-　USCPA

2. Audit Planning

Auditの最初の段階。Client（依頼主）について理解し、監査の計画をたてる。

Audit strategy
Materiality
Understanding client
Assess the Risk of material misstatement

Audit strategy

監査全体の戦略をたてる。

Overall audit strategy -監査のObjective、Scope、Timingを決める- USCPA

Materiality

Materiality の設定

AuditのMateriality　-Professional judgmentによって判断-　USCPA

Understanding client

Client の Industry（業界）、Organization（組織）、Accounting system など Environment を理解する。

Understanding for RMM assessment　-Internal controlのUnderstandingをObtain-　USCPA

そして、Client の Internal control（内部統制）を理解する。理解のために、Client の Internal control を文書化する。Flowcharts、Questionnairesなど形式はどんなものでもよい。

Understanding of internal auditor　-内部監査人はObjectivityとCompetenceで評価-　USCPA

この時点で、Client の Financial staetement に Potential misstatements（潜在的な虚偽表示）があるか確認する。

Assess the Risk of material misstatement

Audit Risk のひとつである Risk of material misstatement（重要な虚偽記載）を評価する。RMM は Inherent risk と Control risk がある。Inherent risk は固有の Risk なので、評価するのは内部統制の Risk である Control risk。

Control risk が高いと Internal control の質が悪く、Substantive testをたくさん実行しなければならない。Control risk が低ければ、Interenal control の Testを実施してみる。ここで Audit の方向性が決まる。

3. Perform test of control

RMM の Assessment に基づき実施される。Internal control の Effectiveness と Effeciency を Test 。

Test of control　-内部統制はEffectiveか

4. Perform substantive test

実証テスト。勘定、伝票、取引先などを確認する。Control risk の度合いにより内容も変わる。

Substantive test　-Test of detailsとTest of ratio -　USCPA

5. Evaluate evidence obtained

Evidence 集め。

6. Audit report

Audit report作成！