会計・ファイナンス・監査2021.04.14 JICPA リモートワーク対応の監査上の留意事項を公表（６）

日本公認会計士協会（JICPA）は、リモートワークに対応した監査上の留意事項として、「電子メールを利用した確認に関する監査上の留意事項」（リモートワーク対応第６号）を公表しました。今回は、この概要について、ご説明させて頂きたいと思います。

１．背景

最近の財務諸表監査においては、紙面で確認状を送付しても電子メールで回答される場合や確認依頼自体も電子メールで送付する場合など、電子的媒体・経路によって確認手続が実施されるケースが増えてきています。

このような電子的確認の実施にあたっては、日本公認会計士協会より（電子的媒体又は経路による確認に関する監査上の留意点」（IT委員会研究報告第38号）が公表されていますが、この研究報告の公表が2010年であるため、その後の電子メールの一層の普及及び新型コロナウイルス感染防止のためにリモートワークが求められる状況を踏まえ、改めて電子メールを利用した確認に関して監査上留意すべき事項が取りまとめられています。

また、以前このブログで取り上げた「電子的媒体又は経路による確認に関する監査上の留意事項～監査人のウェブサイトによる方式について～」（リモートワーク対応第１号）は電子的確認システムを用いる確認手続についての留意事項であり、今回取り上げる電子メールを利用した確認手続とは異なる方式のものであることにご留意ください。

２．電子メールを利用した確認

電子メールを利用した確認とは、監査人が実施する確認手続において、確認回答者が確認対象項目への回答（確認回答データ）を電子メールを利用して回答し、監査人がこれを入手する方式であると定義付けられ、以下の2つの方式が想定されています。

【方式1】確認依頼を紙媒体により送付し確認回答を電子メールにより入手

① 監査人が被監査会社から確認回答者の住所等及び被監査会社の押印のある紙媒体の確認依頼状を入手。

② 監査人は被監査会社から提供された確認依頼先の住所及び被監査会社の押印を確認。

③ 監査人から確認回答者に確認依頼を紙媒体により送付。当該紙媒体に監査人のメールアドレスを記載。

④ 確認回答者は確認対象項目への回答（確認回答データ）を電子メールにより監査人に送付。

⑤ 監査人は上記確認回答データを電子ファイルの形式で入手。

【方式2】確認依頼及び確認回答を電子メールにより送受信

① 監査人は被監査会社から確認回答者の電子メールアドレスを受領。

② 監査人は被監査会社から提供された電子メールアドレスの妥当性等を確認。

③ 監査人から確認回答者に確認依頼を電子メールにより送付。

④ 確認回答者は確認対象項目への回答（確認回答データ）を電子メールにより監査人に送付。

⑤ 監査人は上記確認回答データを電子ファイルの形式で入手。

【方式1】の場合、確認回答者は、郵送される紙媒体の記名捺印を根拠として、被監査会社が確認依頼に回答を行うことについて同意しているものと判断することができますが、【方式2】の場合には、被監査会社の同意が判断できず、回答が行われない可能性があります。このため、電子形式で作成された確認依頼書に被監査会社が電子署名を付したり、被監査会社から確認回答者に対して事前に監査人が確認手続を実施する旨を知らせる等の対応を行うことが考えられます。

３．電子メールを利用した確認に伴うリスク

確認依頼への回答が電子的に行われることにより、以下のようなリスクが想定されます。

① 回答が適切な情報源から得られていないリスク

② 確認回答者が回答権限を持っていないリスク

③ 情報伝達の完全性（インテグリティ）が確保されないリスク

④ 確認回答者が回答内容を否認するリスク

①②④はいわゆる「なりすましのリスク」に関連するものですが、電子メールを利用した確認の2つの方式のうち、【方式1】では確認回答依頼に郵送を用いることで、監査人が想定している確認回答者のところに届けられていることが確かめられるのに対し、【方式2】では確認回答依頼も電子メールでの送信となるため「なりすましのリスク」が高まることに留意が必要です。

また、③は「回答内容が改ざんされるリスク」に関連するものですが、これについても、使用する電子メールの物理的・人的セキュリティの脆弱性や暗号化の適切性の評価に十分留意し、追加手続の立案・実施を慎重に検討する必要があるとされています。

４．電子メールを利用した確認に伴うリスクへの対応（例示）

電子メールを利用した確認には、上記のようなリスクが伴うことを踏まえ、その対応策の例が示されています。ただ、これらの対応は、どれか1つを実施するだけでは十分にリスクに対応できなかったり、確認回答者の協力がなければ実施できないものもあるため、その状況に応じて適切な対応を検討する必要があることに留意が必要です。

① 確認回答における複数者の関与

（例）確認回答依頼を電子メールで送信する際や確認回答者が監査人に回答する際に確認回答者の上席者や回答先の経理担当者にもCCでメール送信を行う

② 確認回答先への電話確認

③ 確認回答先に対する追加手続

（例）被監査会社の担当者と確認回答者との間のコミュニケーション履歴の閲覧、被監査会社が確認先から入手した文書等に確認回答者氏名が記載されているかどうかの確認

④ 確認回答者の電子メールアドレスのドメインの適切性の検討

⑤ 確認回答者からの回答に電子署名の添付を求めること

⑥ 確認回答者からの回答に登記所が発行する会社・法人の電子証明書の添付を求めること

⑦ 電子メールの送受信時の不適切な介入や改ざんを発見するための手続

（例）送付された電子媒体の確認回答書のプロパティ情報の検討、確認回答書の画像化された署名や印影の検討（前期と同じものかどうか）、電子署名（タイムスタンプ）が付された後の改変の有無の検討

⑧ 確認回答者からの宣誓等の入手

（例）確認書の様式や確認回答者が返信するメール本文の中で、確認回答が正確である旨及び当該回答が紙媒体等の形式による他の回答に優先する旨の記載を組み込んでおく

電子メールを利用した確認手続は、作業の迅速化・効率化・事務負担の軽減も期待されており、また、新型コロナウイルス感染症の拡大に歯止めがきかず、いわゆるリモート監査が採用されるケースもまだまだ多いと考えられることから、ますます活用されていくものと考えられますが、「なりすまし」や「回答内容の改ざん」に十分気を付ける必要があります。

あすかコンサルティング株式会社

【会計コンサルティング担当】津田 佳典

プロフィールはこちらをご覧くださいませ！