サンプル監査とは、監査対象となる大量の取引や帳票、拠点などの「母集団」から一部を選び出し、その一部を詳しく検証することで母集団全体の状況を推定する監査の方法である。内部統制評価や内部監査では、全件をくまなく確認することは現実的ではないため、サンプルに基づく試査が前提になる。

ここでいう母集団とは、ある監査手続の対象となる全ての項目を指す。例えば、ある年度の売上取引、評価期間中の経費精算、期中の入退去契約、家賃入金、支店ごとの経費精算案件などである。サンプル監査では、この母集団から代表性のある一部を抽出し、その結果をもとに内部統制の有効性や不備の有無を評価する。

重要なのは、サンプル監査が「何件か適当に見てみる」ということではない点である。どの母集団から、どのような基準で、何件を選び、どう評価するのかを意図して設計し、その根拠を監査調書に残すことまでを含めて、初めてサンプル監査と言える。

なぜ内部監査にサンプル監査が必要なのか

内部監査の目的は、全てが完全であると保証することではなく、重要な不正や誤謬がないと合理的に言えるかどうかを確認することである。日々の取引や処理は膨大であり、全件を精査しようとすれば、監査要員も日数も現実的な範囲をすぐに超えてしまう。

この制約の中で、限られたリソースで最大限のリスクをカバーするために採られるアプローチがサンプル監査である。適切に設計されたサンプル監査により、限られた件数を確認するだけで、母集団全体の統制状況について合理的な結論を引き出すことができる。

一方で、サンプル監査にはサンプリングリスクが伴う。抽出したサンプルが母集団を適切に代表していない場合、実態とは異なる結論に至る可能性がある。したがって、母集団の定義、抽出方法、サンプル数、エラーの定義、結果評価の方法を意識して設計し、サンプリングリスクを管理することが重要になる。

サンプル監査の基本ステップ

1 サンプリングの目的を明確にする

最初に決めるべきは「このサンプル監査で何を確かめたいのか」である。例えば、売上計上のタイミングが社内ルールどおりか確認したいのか、仕入先への支払いが適切に承認されているか検証したいのか、賃貸管理の預り金処理が規程どおりか確かめたいのか、といった点を一文で明確にする。

目的が曖昧なままサンプルを抽出すると、確認した結果をどう解釈すべきか分からず、経営にとって意味のある結論につながらない。サンプリングの目的は、監査計画書や個別プログラムの冒頭に必ず言葉で書いておく。

2 母集団を定義する

次に、どの範囲を母集団とするのかを決める。期間、取引種別、金額条件、拠点などを明確にし、「この母集団を代表するサンプルを取る」という前提を固める。

例えば、ある年度の売上取引全件、評価期間中に決裁された経費精算全件、期中に締結された賃貸借契約全件、特定の支店における家賃入金全件などが母集団の例である。母集団の範囲が狭すぎると監査結果の汎用性が下がり、広すぎると代表性の低いサンプルとなるため、監査目的との整合性を意識して定義することが重要である。

3 サンプリング方法を選ぶ

サンプリング方法には、乱数を用いた無作為抽出、一定間隔ごとに選ぶ系統抽出、金額の大きい取引やリスクの高い取引を意図的に含める方法などがある。統計理論に基づく方法を用いる場合もあれば、監査人の判断や経験を重視した方法を組み合わせる場合もある。

実務では、母集団全体の傾向を把握したいときには無作為抽出を中心にしつつ、過去に問題があった取引先や新規取引、システム移行直後の期間など、リスクが高いと考えられる項目を非統計的に追加する「ハイブリッド型」のサンプリングがよく使われている。重要なのは、恣意的な選び方ではなく、説明可能なルールをもってサンプルを選ぶことである。

4 サンプル数を決める

サンプル数は、多ければ多いほど良いというものではない。取引の頻度や重要性、許容できる監査リスクとのバランスで決める。日々多く発生する統制であれば二十件から三十件程度を確認するケースが多く、月次や年次のように頻度が低く重要性の高い統制であれば、対象期間分を全件確認する方が合理的な場合もある。

大切なのは、「この統制について、この件数を確認すれば、重大な不備があれば見つけられると合理的に言えるか」を基準にすることである。取引件数や金額、過去の不備の有無などを踏まえ、なぜその件数としたのかを簡潔に監査調書に残しておくと、後から説明しやすい。

5 テスト結果を評価し、文書化する

抽出したサンプルに対して監査手続を実施し、結果を集計する。そのうえで、統制の性質やエラーの内容を踏まえ、母集団全体の統制が有効かどうかを判断する。

このとき、「エラーがゼロ件だから安全」「一件あったから統制無効」といった単純な判断ではなく、エラーの背景やパターンを見極めることが重要である。単純なミスなのか、統制自体が設計不良なのか、現場にルールが浸透していないのかによって、求められる改善策はまったく違う。

評価プロセスと結論、サンプル設計の根拠を監査調書に残しておくことで、監査の再現性と説得力が高まり、経営層への報告や外部からのレビューにも耐えられる。

サンプル数の考え方と内部統制評価での目安

内部統制評価や内部監査でサンプル数を決める際、多くの実務では「統制の発生頻度」を軸に目安を設定している。日次レベルで頻繁に発生する統制であれば二十数件、週次レベルであれば数件、月次や四半期、年次レベルの統制であれば期間ごとに一件から数件といったイメージである。

もちろん、これは機械的に当てはめるためのものではない。金額的重要性、システム化の程度、過去の指摘状況なども考慮して調整する必要がある。また、内部監査では、法定の内部統制報告制度に比べて自由度が高いことが多いため、リスクの高い領域はサンプル数や頻度を増やし、リスクの低い領域は頻度を下げるなど、メリハリをつけた設計が望ましい。

統計的サンプリングと非統計的サンプリング

サンプル監査の手法は、大きく統計的サンプリングと非統計的サンプリングに分けられる。

統計的サンプリングは、母集団の件数や予想される誤り率などに基づき、統計理論を用いてサンプル数や評価を行う方法である。無作為抽出を行い、一定の信頼水準のもとで母集団の性質を推定できる点が特徴であり、監査基準やガイダンスでも典型的な手法として位置付けられている。

非統計的サンプリングは、監査人の判断や経験に基づいてサンプルを選ぶ方法である。金額の大きい取引や新規取引、システム移行直後の期間、過去に不備が指摘されたプロセスなど、リスクの高いと考えられる項目を意図的に含める。統計的な裏付けはないが、「落としてはいけないリスク」を確実に見るという意味で実務上欠かせない。

内部監査では、統計的サンプリングだけに偏る必要はない。統計的サンプリングで全体の傾向を押さえつつ、非統計的サンプリングで高リスク領域を重点的に深掘りするという組み合わせが、現実的かつ効果的である。

不動産や多拠点ビジネスにおけるサンプル監査の例

不動産会社や多拠点ビジネスを例にすると、サンプル監査のイメージが具体的になる。

賃貸管理では、評価期間中の入居契約や退去精算からサンプルを抽出し、入居審査、重要事項説明、契約締結、敷金の預りと保全、原状回復精算、オーナーへの精算までを一連の流れとして追跡する。居住用と事業用、ファミリー向けと単身向けなど、物件の特性によって母集団を分け、それぞれからサンプルを取ることで偏りを抑えやすくなる。

支店や営業所が多数ある会社では、拠点そのものをサンプルとして選ぶケースも一般的である。売上規模やリスク評価をもとに一部拠点を選び、現金・帳票・鍵の管理や顧客対応、広告表示、コンプライアンス体制などを集中的に点検する。数年かけて全拠点を一巡させつつ、高リスク拠点は監査頻度を高めるように設計すると、網羅性と効率性のバランスが取りやすい。

サンプル監査で起こりやすい失敗と対策

サンプル監査が形骸化しやすい理由の一つは、サンプル抽出が安易になりがちな点にある。現場で取り出しやすい書類だけを選んだり、検索しやすいデータだけに偏ったりすると、問題が起こりやすい案件がサンプルから外れてしまう。母集団の定義と抽出ルールを事前に明文化し、監査調書に残しておくことで、このリスクはかなり抑えられる。

もう一つの典型的な失敗は、エラー（逸脱）の定義が曖昧なままテストを始めてしまうパターンである。どこまでを不備とみなすのかが監査人ごとに違えば、サンプル結果を集計しても意味がない。サンプル監査を設計する段階で、「この統制について、どういう状態なら逸脱としてカウントするのか」「どの程度の逸脱率までなら統制は有効と判断するのか」を決めておくことが望ましい。

さらに、サンプルでエラーが見つかったときの評価も重要である。一件のエラーを理由に直ちに統制無効と判断するのではなく、そのエラーが単発のミスなのか、統制自体が機能していない兆候なのかを、サンプル外の情報も含めて判断する必要がある。エラーの内容や背景を丁寧に分析することで、形式的な「○か×か」ではなく、実態に即した改善提案につなげることができる。

データ分析・継続的監査との組み合わせ

近年は、サンプル監査だけでなく、システムから全件データを抽出して分析するデータ監査や、ITを使って業務処理を継続的にモニタリングする継続的監査も重要になっている。

例えば、家賃入金や売上計上、工事支出などの取引データを全件分析し、異常な金額、重複取引、特定取引先への集中、承認ルートの例外などを自動で抽出する。その結果をもとに、特にリスクが高いと判断された領域や拠点について、サンプル監査で現場の実態を深掘りすることができる。

このように、データ分析や継続的監査を組み合わせることで、サンプル監査は「限られた件数をどう選ぶか」という発想から、「全件分析で絞り込んだリスクの高い領域を重点的に見る」ための手段へとアップデートできる。内部監査部門にとって、サンプル監査は引き続き中心的な武器だが、その使い方は時代に合わせて進化させていく必要がある。

まとめ：自社のサンプル監査を設計から見直す

サンプル監査は、内部監査にとってあまりにも当たり前の技法であるがゆえに、「昔からこうやっているから」という理由で慣習的に続けられていることも多い。しかし、母集団の定義、サンプリングの目的、サンプル数の根拠、エラーの定義、結果の評価の仕方を一つずつ言葉にして整理し直すだけでも、監査の説得力は大きく変わる。

まずは、自社でよく取り上げる監査テーマを一つ選び、そのテーマについて「母集団は何か」「どのようなルールでいくつサンプルを取るか」「エラーをどう定義し評価するか」を文書で書き出してみてほしい。その作業自体が、サンプル監査の設計力を高め、次の監査から一段質の高いレビューにつながっていくはずである。