監査のクライテリア

　こんにちは、丸山満彦です。上場企業に対する内部統制監査も2009年3月期から始まりそうなんですね。情報セキュリティ監査でもそうですが、監査をする際には証明または保証しようとするもの(Subject matter)を測定するものさし、つまり判断の尺度が必要となります。会計監査なら会計基準に該当するものです。そのものさしですが、メモリが粗すぎても判断できないし、メモリが狂っていてもだめですし、そもそも長さを図ろうとしているのにメスシリンダーを使おうとしてもだめですし、自分独自のメモリのものさしを使っても他の人は判断できません。また、ものさし自体を監査結果を利用する人が利用できないようだと結果をもらってもしかたないですね。監査のクライテリアたるための要件というものがあります。

■日本公認会計士協会　
・「財務諸表監査以外の保証業務等に関する実務指針」(公開草案)　

７．保証業務に関する規準の必要性とその要件
公認会計士等が行う保証業務の信頼性を確保するためには、保証業務の主題情報を作成又は実施する規準（作成等の規準）と、財務諸表監査における監査の基準のような保証業務を実施するための基準（業務実施基準）が必要である。

(1) 作成等の規準
作成等の規準は、業務実施者にとっては、主題を評価、測定及び判断するための規準となる。
作成等の基準は、公認会計士等による結論の表明に際して、当該結論を形成するための根拠として重要であることから、職業的専門家としての公認会計士等が、合理的に結論を導き出せるものであって自らの期待、判断及び個人的な経験を用いることは適切ではない。そのための適切な規準としての要件は、次のようなものが考えられる。
① 目的適合性
作成等の規準は、保証業務の目的に応じた想定利用者による意思決定の合理的な結論を導き出すのに役立つものでなければならない。目的適合的であれば、作成等の規準には表示及び開示の規準が含まれる。
② 完全性
保証業務の目的を達成できるようにするために、必要な要因が網羅的に織り込まれたものでなければならず関連する要因のいずれもが省略されていない規準でなければならない。
③ 信頼性
作成等の規準は、同様の環境で利用した場合、主題の評価又は測定を合理的にかつ首尾一貫した結論に至るよう信頼できるものでなければならない。
④ 理解可能性
作成等の規準は、明瞭にして包括的であり、保証業務の利用者が重大な解釈の誤りをする余地を与えないようなものでなければならない。
⑤ 客観性
作成等の規準は、想定利用者が保証業務報告書の結論を受容できるほど客観的かつ中立的なものでなければならない。
作成等の規準は、制度として確立されたもの（法令・規則等によって定められたもの、幅広い関係者による公正かつ透明性のある適切な手続を通じて権威ある又は認められた機関によって公表されたもの）及び主題に応じて特別の目的のために作成されたものに区別することができる。権威ある機関とは、監督機関、想定利用者、主題に責任を負う者、業務実施者から構成される外部性の高い基準設定主体でなければならない。
特別の目的のために作成された規準の適切性を評価するに当たっては、公認会計士等は規準の作成手続の適切性と上記の規準としての要件を満たしているか否かについて慎重に検討しなければならない。
特定の保証業務に対するそれぞれの要件の相対的重要性は、公認会計士等の判断事項である。この場合、保証業務実施者は特別の規準についてその設定過程及び設定の際に用いられた尺度や指標の妥当性を評価し保証業務実施者のための準拠可能性を判定しなければならない

(2) 想定利用者の利用可能性
主題がどのように評価又は測定されているのかを理解するためには、想定利用者にも規準が利用可能であることが求められる。想定利用者にとって利用可能な規準とは、以下のような規準である
① 公表されている規準
② 主題情報において明示されている規準
③ 保証報告書において明示されている規準
④ 広く一般に理解を得られている規準
規準が特定の想定利用者のみに利用可能である場合、又は、特定の目的のみに適合するものである場合には、当該規準に基づいた結論を報告する保証報告書の利用は、当該特定の利用者又は特定の利用目的に制限される。この場合には、本報告書の11．保証報告書の(4)記載事項⑨により用いられた規準を明示しなければならない。

<中略>
13．保証報告書
(4) 保証報告書の記載事項
保証報告書には、次の事項を記載しなければならない。
⑨ 保証業務に関する業務実施基準（例えば、本報告）に準拠して業務が実施されたこと
対象となる主題又は主題情報特有の業務実施基準がある場合、保証報告書において、本報告に加えて、当該業務実施基準に準拠して業務を実施している旨を記載する。

■企業会計審議会
・財務情報等に係る保証業務の概念的枠組み

六 規準
１ 規準の要件
保証業務における適合する規準とは、主題に責任を負う者が主題情報を作成する場合及び業務実施者が結論を報告する場合に主題を評価又は測定するための一定の規準であり、次のような要件を備えている必要がある。ただし、業務実施者が、一定の規準として、自らの期待、判断及び個人的な経験を用いることは適切ではない。
( 1 ) 目的適合性
想定利用者による意思決定に役立つ結論を導くのに資する規準であること
( 2 ) 完全性
各業務環境の下で得られる結論に影響を与える要因のうち関連する要因のいずれもが省略されていない規準であること。なお、目的適合的であるならば、表示及び開示の規準が含まれる。
( 3 ) 信頼性
同一の環境で同一の資格を有する業務実施者が利用するとき、主題の評価又は測定を合理的にかつ首尾一貫して行うことができる信頼性のある規準であること
( 4 ) 中立性
偏向のない結論を導くのに資する中立的な規準であること
( 5 ) 理解可能性
明瞭かつ総合的な結論を導くことに資するもので、著しく異なる解釈をもたらすことなく、保証業務を構成する三当事者にとって理解可能な規準であること

２ 規準の適用
規準は、上記の要件を満たすものとして確立されているもののほか、主題に応じて個別に策定されることもある。確立された規準とは、法令のほか、例えば、財務諸表の作成に関しては、一般に公正妥当と認められる企業会計の基準など、幅広い関係者による公正かつ透明性のある適切な手続を通じて権威ある又は認められた機関に
よって公表されたものである。業務実施者は、個々の保証業務について規準の適合性を評価するが、主題が確立された規準により評価又は測定されている場合には、当該規準が業務実施者における適合する評価又は測定の規準となる。個別に策定される規準については、上記の要件に基づき業務実施者が特定の業務に対する規準としての適合性を評価する。

３ 想定利用者の利用可能性
主題がどのように評価又は測定されているのかを理解するためには、想定利用者にも規準が利用可能であることが求められる。想定利用者にとって利用可能な規準とは、以下のような規準である。
( 1 ) 公表されている規準
( 2 ) 主題情報において明示されている規準
( 3 ) 保証報告書において明示されている規準
( 4 ) 広く一般に理解を得られている規準
規準が特定の想定利用者にのみ利用可能である場合、又は、特定の目的にのみに適合するものである場合には、当該規準に基づいた結論を報告する保証報告書の利用は、当該特定の利用者又は特定の利用目的に制限される。

■日本公認会計士協会　
・保証業務フレームワーク検討ＰＴ報告書　公認会計士が行う保証業務に関するフレームワーク（試案）

６．保証業務に関する基準の必要性とその要件
公認会計士等が行う保証業務の信頼性を確保するためには、保証業務の業務対象を作成又は実施する基準（作成等の基準）と、財務諸表監査における監査の基準のような保証業務を実施するための基準（業務実施基準）が必要である。
(1) 作成等の基準
作成等の基準は、保証業務実施者にとっては、業務対象を評価、測定及び判断するための基準となる。
作成等の基準は、公認会計士等による意見の表明に際して、当該意見を形成するための根拠として重要であることから、職業的専門家としての公認会計士等が、合理的に結論を導き出せるものでなければならない。そのための適切な基準としての要件は、次のようなものが考えられる。
① 目的適合性
作成等の基準は、保証業務の目的に応じた合理的な結論を導き出すのに役立つものでなければならない。また、保証業務の目的を達成できるようにするために、必要な要因が網羅的に織り込まれたものでなければならない。
② 信頼性
作成等の基準は、同様の環境で利用した場合、首尾一貫した結論に至るよう信頼できるものでなければならない。
③ 理解可能性
作成等の基準は、明瞭にして包括的であり、利用者が重大な解釈の誤りをする余地を与えないようなものでなければならない。
④ 客観性
作成等の基準は、利用者が保証業務報告書の結論を受容できるほど客観的かつ中立的なものでなければならない。
作成等の基準は、制度化されたもの（法令・規則等によって定められたもの又は権威ある機関によって公にされた適切な手続を経て作成されたもの）及び特別の目的のために作成されたものに区別することができる。
特別の目的のために作成された基準の適切性を評価するに当たっては、公認会計士等は基準の作成手続の適切性と上記の基準としての要件を満たしているか否かについて慎重に検討しなければならない。
特定の保証業務に対するそれぞれの要件の相対的重要性は、公認会計士等の判断事項である。

■国際会計士連盟(IFAC)
・International Standard on Assurance Engagements 3000 (2006)
・・Assurance Engagements other than Audits or reviews of Historical Financial Information

Assessing the Suitability of the Criteria
19. The practitioner should assess the suitability of the criteria to evaluate or measure the subject matter. Suitable criteria have the characteristics listed in paragraph 36 of the Framework. As indicated in paragraph 17 of the Framework, a practitioner does not accept an assurance engagement unless the practitioner’s preliminary knowledge of the engagement circumstances indicates that the criteria to be used are suitable. After accepting the engagement, however, if the practitioner concludes that the criteria are not suitable, the practitioner expresses a qualified or adverse conclusion or a disclaimer of conclusion. In some cases the practitioner considers withdrawing from the engagement.

20. Paragraph 37 of the Framework indicates that criteria can either be established or specifically developed. Ordinarily, established criteria are suitable when they are relevant to the needs of the intended users. When established criteria exist for a subject matter, specific users may agree to other criteria for their specific purposes. For example, various frameworks can be used as established criteria for evaluating the effectiveness of internal control. Specific users may, however, develop a more detailed set of criteria that meet their specific needs in relation to, for example, prudential supervision. In such cases, the assurance report:
(a) Notes, when it is relevant to the circumstances of the engagement, that the criteria are not embodied in laws or regulations, or issued by authorized or recognized bodies of experts that follow a transparent
due process; and
(b) States that it is only for the use of the specific users and for their purposes.

21. For some subject matters, it is likely that no established criteria exist. In those cases, criteria are specifically developed. The practitioner considers whether specifically developed criteria result in an assurance report that is misleading to the intended users. The practitioner attempts to have the intended users or the engaging party acknowledge that specifically developed criteria are suitable for the intended users’ purposes. The practitioner considers how the absence of such an acknowledgement affects what is to be done to assess the suitability of the identified criteria, and the information provided about the criteria in the assurance report.

17. The practitioner uses professional judgment to determine the extent of the understanding required of the subject matter and other engagement circumstances. The practitioner considers whether the understanding is sufficient to assess the risks that the subject matter information may be materially misstated. The practitioner ordinarily has a lesser depth of understanding than the responsible party.　

36. “Reasonable assurance” is less than absolute assurance. Reducing assurance engagement risk to zero is very rarely attainable or cost beneficial as a result of factors such as the following:
• The use of selective testing.
• The inherent limitations of internal control.
• The fact that much of the evidence available to the practitioner is persuasive rather than conclusive.
• The use of judgment in gathering and evaluating evidence and forming conclusions based on that evidence.
• In some cases, the characteristics of the subject matter.

37. Both reasonable assurance and limited assurance engagements require the application of assurance skills and techniques and the gathering of sufficient appropriate evidence as part of an iterative, systematic engagement process that includes obtaining an understanding of the subject matter and other engagement circumstances. The nature, timing and extent of procedures for gathering sufficient appropriate evidence in a limited assurance engagement are, however, deliberately limited relative to a reasonable assurance engagement. For some subject matters, there may be specific ISAEs to provide guidance on procedures for gathering sufficient appropriate evidence for a limited assurance engagement. In the absence of a specific ISAE, the procedures for gathering sufficient appropriate evidence will vary with the circumstances of the engagement, in particular: the subject matter, and the needs of the intended users and the engaging party, including relevant time and cost constraints. For both reasonable assurance and limited assurance engagements, if the practitioner becomes aware of a matter that leads the practitioner to question whether a material modification should be made to the subject matter information, the practitioner pursues the matter by performing other procedures sufficient to enable the practitioner to report.

＝＝＝＝＝
■公開会社監視委員会(PCAOB)
・Attestation Standards 101
Suitability of Criteria
.24
Criteria are the standards or benchmarks used to measure and present the subject matter and against which the practitioner evaluates the subject matter. fn * Suitable criteria must have each of the following attributes:

Objectivity—Criteria should be free from bias.

Measurability—Criteria should permit reasonably consistent measurements, qualitative or quantitative, of subject matter.

Completeness—Criteria should be sufficiently complete so that those relevant factors that would alter a conclusion about subject matter are not omitted.

Relevance—Criteria should be relevant to the subject matter.

.25
Criteria that are established or developed by groups composed of experts that follow due process procedures, including exposure of the proposed criteria for public comment, ordinarily should be considered suitable. Criteria promulgated by a body designated by the AICPA Governing Council under the AICPA Code of Professional Conduct are, by definition, considered to be suitable.

.26
Criteria may be established or developed by the client, the responsible party, industry associations, or other groups that do not follow due process procedures or do not as clearly represent the public interest. To determine whether these criteria are suitable, the practitioner should evaluate them based on the attributes described in paragraph .24.

.27
Regardless of who establishes or develops the criteria, the responsible party or the client is responsible for selecting the criteria and the client is responsible for determining that such criteria are appropriate for its purposes.

.28
The use of suitable criteria does not presume that all persons or groups would be expected to select the same criteria in evaluating the same subject matter. There may be more than one set of suitable criteria for a given subject matter. For example, in an engagement to express assurance about customer satisfaction, a responsible party may select as a criterion for customer satisfaction that all customer complaints are resolved to the satisfaction of the customer. In other cases, another responsible party may select a different criterion, such as the number of repeat purchases in the three months following the initial purchase.

.29
In evaluating the measurability attribute as described in paragraph .24, the practitioner should consider whether the criteria are sufficiently precise to permit people having competence in and using the same measurement criterion to be able to ordinarily obtain materially similar measurements. Consequently, practitioners should not perform an engagement when the criteria are so subjective or vague that reasonably consistent measurements, qualitative or quantitative, of subject matter cannot ordinarily be obtained. However, practitioners will not always reach the same conclusion because such evaluations often require the exercise of considerable professional judgment.

.30
For the purpose of assessing whether the use of particular criteria can be expected to yield reasonably consistent measurement and evaluation, consideration should be given to the nature of the subject matter. For example, soft information, such as forecasts or projections, would be expected to have a wider range of reasonable estimates than hard data, such as the calculated investment performance of a defined portfolio of managed investment products.

.31
Some criteria may be appropriate for only a limited number of parties who either participated in their establishment or can be presumed to have an adequate understanding of the criteria. For instance, criteria set forth in a lease agreement for override payments may be appropriate only for reporting to the parties to the agreement because of the likelihood that such criteria would be misunderstood or misinterpreted by parties other than those who have specifically agreed to the criteria. Such criteria can be agreed upon directly by the parties or through a designated representative. If a practitioner determines that such criteria are appropriate only for a limited number of parties, the use of the report should be restricted to those specified parties who either participated in their establishment or can be presumed to have an adequate understanding of the criteria.

.32
The third general standard in paragraph .23 applies equally regardless of the level of the attest service to be provided. Consequently, it is inappropriate to perform a review engagement if the practitioner concludes that an examination cannot be performed because competent persons using the same criteria would not be able to obtain materially similar evaluations.

Availability of Criteria
.33
The criteria should be available to users in one or more of the following ways:

a. Available publicly

b. Available to all users through inclusion in a clear manner in the presentation of the subject matter or in the assertion

c. Available to all users through inclusion in a clear manner in the practitioner’s report

d. Well understood by most users, although not formally available (for example, “The distance between points A and B is twenty feet;” the criterion of distance measured in feet is considered to be well understood)

e. Available only to specified parties; for example, terms of a contract or criteria issued by an industry association that are available only to those in the industry

.34
If criteria are only available to specified parties, the practitioner’s report should be restricted to those parties who have access to the criteria as described in paragraphs .78 and .80.

.78
The fourth standard of reporting is—The report shall state that the use of the report is restricted to specified parties under the following circumstances:

When the criteria used to evaluate the subject matter are determined by the practitioner to be appropriate only for a limited number of parties who either participated in their establishment or can be presumed to have an adequate understanding of the criteria

When the criteria used to evaluate the subject matter are available only to specified parties

When reporting on subject matter and a written assertion has not been provided by the responsible party

When the report is on an attest engagement to apply agreed-upon procedures to the subject matter

.80
An attest report that is restricted as to use should contain a separate paragraph at the end of the report that includes the following elements:

a. A statement indicating that the report is intended solely for the information and use of the specified parties

b. An identification of the specified parties to whom use is restricted

c. A statement that the report is not intended to be and should not be used by anyone other than the specified parties

An example of such a paragraph is the following.

This report is intended solely for the information and use of [the specified parties] and is not intended to be and should not be used by anyone other than these specified parties.