会計・ファイナンス・監査2021.01.20 JICPA リモートワーク対応の監査上の留意事項を公表（１）

日本公認会計士協会（JICPA）は、リモートワークに対応した監査上の留意事項として、「電子的媒体又は経路による確認に関する監査上の留意事項～監査人のウェブサイトによる方式について～」（リモートワーク対応第1号）を公表しました。今回は、この概要について、ご説明させて頂きたいと思います。

１．電子的媒体又は経路による確認とは

電子的媒体又は経路による確認（電子的確認）とは、監査人が実施する確認手続において、監査人、被監査会社または第三者が整備・運用する電子的確認システムを使用して確認依頼または回答入手を行うこととされています。

この電子的確認については、事務負担の軽減や回収面での効率性の向上が期待され、現在のコロナ禍ような環境下においてもリモート対応が可能になるなど監査人と企業の双方にメリットがあると考えられています。

なお、今回公表されたリモートワーク対応第1号では、監査人が単独または共同で運営する電子的確認システムを使用する方式（監査人のウェブサイトによる確認）が取り扱われています。

※海外においては、第三者サービスプロバイダが運営するウェブサイト等を使用する方式（第三者のウェブサイトによる確認）も採用されているそうです。

２．監査人のウェブサイトによる確認のリスク

監査人が確認手続を行う場合、回答の信頼性、すなわち改ざんや不正等が関わるリスクは紙媒体を用いた場合においても存在すると考えられますが、電子的手法により確認を実施する場合、紙媒体による場合のリスクとはリスクの内容や程度が異なることに留意する必要があるとされています。

監査人のウェブサイトによる確認が実施された場合、確認回答者のなりすましや事後否認等のリスクが高まると考えられており、具体的には以下の4つのリスクが想定されています。

・回答が適切な情報源から得られていないリスク

・確認回答者が回答権限を持っていないリスク

・情報伝達の完全性が確保されないリスク

→回答の送受信時に不適切な介入や改ざんのような不正行為が行われていた際にそれらが検出されないリスクのこと

・確認回答者が回答内容を否認するリスク

→ 確認回答者が回答を行った後に回答への関与または内容について否認した場合に反証できないリスクのこと

これらのリスクの内容や程度は、監査人のウェブサイトにおける電子的確認システムの状況によって変化するため、この点にも留意が必要です。

３．監査人のウェブサイトによる確認のリスク

リモートワーク対応第1号では、上記のリスクに対応するため、以下のような対応方法が例示されています。

①確認回答における複数者の関与

（対応方法の例）

・確認回答者を複数名とし、回答担当者の回答をその上席者または経理担当者の承認を経て回答するように確認回答の経路を設定しておく

・監査人が確認回答を入手した後に、回答者のみならず、その上席者や経理担当者に対しても確認回答入手についての報告を電子メール等で送信・伝達する

②確認回答先への電話確認

（対応方法の例）

・確認状の送付前に、確認回答者が実在し適切な回答権限を有しているかどうか、また、確認状が適切な宛先に送付されているかどうかを電話により確かめる

・確認回答者が電子メールで回答する場合は、確認回答者が実際に回答を送信したかどうかを電話により確かめる

③確認回答先への追加手続

（対応方法の例）

・被監査会社の担当者と確認回答者との間のコミュニケーション履歴を閲覧する（非監査会社が入手した確認回答者の名刺の閲覧等）

・確認回答者の氏名について、取引等に関連して被監査会社が確認先から入手した文書等にその氏名が記載されているかどうか検討する

④ドメインの適切性の検討

（対応方法の例）

・確認回答者の公式ウェブサイトに問い合わせ先メールアドレスが掲示されている場合に、そのドメインとの整合性を確かめる

・確認回答者のメールアドレスについてドメイン検索を行うことにより、メールアドレスのドメインの登録状況から回答者の所属する組織の実在性を確かめる

⑤電子署名の活用

（対応方法の例）

・確認回答者からの回答に電子署名の添付を求め、回答者の所属する組織の実在性を確かめる

電子署名とは「電子署名及び認証業務に関する法律に定められる電磁的に記録された情報について作成者を示す目的で行う暗号化等の措置で、改変があれば検証可能な方法により行うものをいい、電子署名が本人のものであることを確認する電子証明書が認証業務事業者によって発行されているもの」とされています。

これにより、監査人は確認回答者からの回答が作成者本人の意思によるものであり、電子署名の付された電子的な文書が改ざんされていないことを確かめることができるとされています。

⑥法務省商業登記に基づく電子認証制度の活用

（対応方法の例）

・確認回答者からの回答に登記所が発行する会社・法人の電子証明書の添付を求め、回答者の所属する組織の実在性を確かめる

電子署名は情報の作成の本人性を確認することを目的とするのに対し、登記所が発行する会社・法人の電子証明書は、電子媒体によって法人登記が行われていることを証明する手法となります。

ただし、現状は国や地方公共団体等への申請・届出手続において利用されるにとどまっており企業間取引への活用があまりなされていないことや監査人が電子証明書を見読するための専用のソフトウェアが必要となること等に留意が必要です。

⑦IPアドレスの不正検査機能の活用

（対応方法の例）

被監査会社の使用するIPアドレスと会社ユーザーのIPアドレスを照合することにより、同一のIPアドレスを使用していないか（＝確認回答者が被監査会社と同一でないか）を確かめる

ただし、確認回答者が被監査会社のネットワーク以外（例えば、個人のメールアドレス）から確認回答者としてアクセスした場合は検出されないため、効果は限定的であることに留意が必要です。

⑧監査人のウェブサイトの信頼性の確認

（対応方法の例）

・監査人のウェブサイトに組み込まれた内部統制のデザインが状況に適合しているかどうかを運営管理者が継続的に評価し、所定の処理からの逸脱が生じていた場合には、その是正対応を行う

・複数の監査人がウェブサイトを共同で使用している場合に、独立した第三者による受託業務に係る内部統制の検証報告書を利用する

⑨確認回答者からの宣誓等の入手

（対応方法の例）

監査人のウェブサイトに、

・確認回答者が確認先において回答権限を有している旨

・確認回答が正確である旨

・電子的に行われた回答は紙媒体等の形式による他の回答に優先する旨

を記載するような機能を組み込んでおく

一部の地域で緊急事態宣言が発令されており、今後の決算においても、いわゆるリモート監査が継続されることが予想されます。一方で、監査人のウェブサイトによる確認のリスクに対応していくためには、監査にご対応頂く企業の皆様や確認の回答をお願いする企業の皆様のご協力が必要な部分もあります。どうぞ宜しくお願い致します。

あすかコンサルティング株式会社

【会計コンサルティング担当】津田 佳典

プロフィールはこちらをご覧くださいませ！