監査論〜内部統制〜
2003年2月12日1 内部統制とは〜を目的として企業内部に設けられ、すべての企業構成員によって運用される仕組みをいう。以下、内部統制に関連する論点を具体的に検討する。
2 (1) 財務諸表監査との関係
有効に機能→不正や誤謬が減少→日々の取引記録と勘定記録の信頼性も有効性に比例して向上。
したがって、統制評価手続の結果→有効と確認→実証手続を狭めることができる。(実証手続は取引記録と勘定記録から導かれる会計データそのものに対する監査手続だから)
すなわち、監査の効率性。
(2) 有効性とリスクアプローチ
固有リスク→内部統制を設定→有効性水準→統制リスク(監査リスクの構成要素)→発見リスク(実証手続の有効性水準=種類、実施時期、適用範囲)。
(3)固有リスクと統制リスクの関係
固有リスク→内部統制を設定→別個評価が不適切な評価の可能性→両者を結合して評価が適切な場合あり。
(4) 有効性評価の過程
ア 内部統制の理解
締結の可否、依拠可能性の決定に必要な情報→構成要素ごとにそのデザインを理解する。
イ 監査要点ごとの統制リスクの暫定的評価
暫定的評価し依拠の程度の可能性の決定→監査要点と関連づけて有効性を理解し統制リスクのを暫定的評価。
ウ 内部統制の整備運用状況に係る統制評価手続
暫定的評価の当否を確かめ、統制リスクを確定評価→監査要点ごとの暫定的評価を裏付ける十分かつ適切な監査証拠を入手。
(5) 統制環境の評価
統制環境とは、?経営者の経営理念や方針、?取締役会や監査役会の機能、?社風や慣行など、内部統制システムに決定的な影響を及ぼす会社内外の要因である。
したがって、もしそれらに重大な欠陥があると内部統制システムが有効に機能しなくなる。
具体的には、経営者が過大なノルマを課す組織風土における、法令遵守プログラムの無機能化の可能性の上昇などがあげられる。
(6)会社業務の外部委託と統制評価
まず、委託業務に関係する項目の重要性と固有リスクを検討する。
次に、委託業務の内容を検討する。
すなわち、まず?取引の集計・記録だけの委託の場合→委託会社の内部統制の評価だけでよい。つぎに?取引の承認・実行を含む委託の場合→委託会社の統制リスクが受託会社の内部統制によって重要な影響を受ける→契約書に基づいて情報を入手→不十分→受託会社に往査or受託会社監査人による内部統制報告書を入手。
(7) 統制評価手続
統制リスクを評価する。主に内部統制というシステムのテストと取引のテストからなる(再実施=テストデータ法)。
なお、統制評価手続のみで合理的な基礎を得る事はできない。
(8) 試査の範囲と内部統制の有効性
実証手続としての試査の範囲は、内部統制の有効性によって決定されるという関係にある。
まず、統制リスクの補数である内部統制の有効性は、通常、固有リスクの水準に応じて経営者によって設定されていなければならないと考えられる。その結果、統制リスクが高い場合には監査リスクをより低い水準に抑えなければならいないから、試査の範囲は拡大しなければならない。逆に、統制リスクが低い場合には、試査の範囲は縮小してもよい。
(9)内部監査と内部統制
内部監査は内部統制の一構成要素であり、内部監査の監視機能に着目することによって、内部監査の結果をもって内部統制の有効性の評価結果とすることができる→その程度に応じて実証手続を狭めることができる。
その際、内部統制の有効性の評価過程において、内部監査の理解、暫定的評価のみでなく、内部監査の実施状況に対する統制評価手続を実施しなければならない。具体的には?計画の適切性?手続の適切性?報告の適切性の観点で実施する。
なお、内部監査の結果に依拠する場合、前提として、内部監査が財務諸表監査の目的に適合していて、内部監査の方法と結果が信頼できるという条件が必要である。また、内部監査の結果が関連する財務諸表項目に与える影響等を勘案して依拠の程度を決定しなければならない。
2 (1) 財務諸表監査との関係
有効に機能→不正や誤謬が減少→日々の取引記録と勘定記録の信頼性も有効性に比例して向上。
したがって、統制評価手続の結果→有効と確認→実証手続を狭めることができる。(実証手続は取引記録と勘定記録から導かれる会計データそのものに対する監査手続だから)
すなわち、監査の効率性。
(2) 有効性とリスクアプローチ
固有リスク→内部統制を設定→有効性水準→統制リスク(監査リスクの構成要素)→発見リスク(実証手続の有効性水準=種類、実施時期、適用範囲)。
(3)固有リスクと統制リスクの関係
固有リスク→内部統制を設定→別個評価が不適切な評価の可能性→両者を結合して評価が適切な場合あり。
(4) 有効性評価の過程
ア 内部統制の理解
締結の可否、依拠可能性の決定に必要な情報→構成要素ごとにそのデザインを理解する。
イ 監査要点ごとの統制リスクの暫定的評価
暫定的評価し依拠の程度の可能性の決定→監査要点と関連づけて有効性を理解し統制リスクのを暫定的評価。
ウ 内部統制の整備運用状況に係る統制評価手続
暫定的評価の当否を確かめ、統制リスクを確定評価→監査要点ごとの暫定的評価を裏付ける十分かつ適切な監査証拠を入手。
(5) 統制環境の評価
統制環境とは、?経営者の経営理念や方針、?取締役会や監査役会の機能、?社風や慣行など、内部統制システムに決定的な影響を及ぼす会社内外の要因である。
したがって、もしそれらに重大な欠陥があると内部統制システムが有効に機能しなくなる。
具体的には、経営者が過大なノルマを課す組織風土における、法令遵守プログラムの無機能化の可能性の上昇などがあげられる。
(6)会社業務の外部委託と統制評価
まず、委託業務に関係する項目の重要性と固有リスクを検討する。
次に、委託業務の内容を検討する。
すなわち、まず?取引の集計・記録だけの委託の場合→委託会社の内部統制の評価だけでよい。つぎに?取引の承認・実行を含む委託の場合→委託会社の統制リスクが受託会社の内部統制によって重要な影響を受ける→契約書に基づいて情報を入手→不十分→受託会社に往査or受託会社監査人による内部統制報告書を入手。
(7) 統制評価手続
統制リスクを評価する。主に内部統制というシステムのテストと取引のテストからなる(再実施=テストデータ法)。
なお、統制評価手続のみで合理的な基礎を得る事はできない。
(8) 試査の範囲と内部統制の有効性
実証手続としての試査の範囲は、内部統制の有効性によって決定されるという関係にある。
まず、統制リスクの補数である内部統制の有効性は、通常、固有リスクの水準に応じて経営者によって設定されていなければならないと考えられる。その結果、統制リスクが高い場合には監査リスクをより低い水準に抑えなければならいないから、試査の範囲は拡大しなければならない。逆に、統制リスクが低い場合には、試査の範囲は縮小してもよい。
(9)内部監査と内部統制
内部監査は内部統制の一構成要素であり、内部監査の監視機能に着目することによって、内部監査の結果をもって内部統制の有効性の評価結果とすることができる→その程度に応じて実証手続を狭めることができる。
その際、内部統制の有効性の評価過程において、内部監査の理解、暫定的評価のみでなく、内部監査の実施状況に対する統制評価手続を実施しなければならない。具体的には?計画の適切性?手続の適切性?報告の適切性の観点で実施する。
なお、内部監査の結果に依拠する場合、前提として、内部監査が財務諸表監査の目的に適合していて、内部監査の方法と結果が信頼できるという条件が必要である。また、内部監査の結果が関連する財務諸表項目に与える影響等を勘案して依拠の程度を決定しなければならない。
コメント