« 内部統制 いきなり文書化をしてはまずいと思う | Main | IPA 安全なウェブサイトの作り方 »

2006.01.31

「資産の保全」とその他の内部統制目的との関係(2)

 こんにちは、丸山満彦です。2005.12.19に「「資産の保全」とその他の内部統制目的との関係」を書いたのですが、その続きです。

 
■このブログ
・2005.12.19 「資産の保全」とその他の内部統制目的との関係

 この時はCOSOの報告書で「資産の保全」がどのように捉えられていたかを説明したのですが、今日は、国際会計士連盟の監査基準、米国の(当座の)監査基準、及び日本公認会計士協会の監査基準委員会報告書第29号での記述部分です。

 会計士であれば、知っているかも知れませんが、会計士以外の方であれば、あまりなじみがないかも知れないので一応のせておきます。

 なお、日本の監査基準は国際会計士連盟の監査基準に準じて作るようになっているので、内部統制のモデルを日本独自モデルにした場合、整合性の確保がちょっと面倒かも・・・と思います。これは、内部統制の基本的要素である、「ITへの対応」を独自に作り出したほうが影響が大きいかも知れません。


国際会計士連盟 監査基準
UNDERSTANDING THE ENTITY AND ITS ENVIRONMENT AND ASSESSING THE RISKS OF MATERIAL MISSTATEMENT

52. Internal control over safeguarding of assets against unauthorized acquisition, use, or disposition may include controls relating to financial reporting and operations objectives. In obtaining an understanding of each of the components of internal control, the auditor’s consideration of safeguarding controls is generally limited to those relevant to the reliability of financial reporting. For example, use of access controls, such as passwords, that limit access to the data and programs that process cash disbursements may be relevant to a financial statement audit. Conversely, controls to prevent the excessive use of materials in production generally are not relevant to a financial statement audit.

PCAOB 監査基準AU319 Consideration of Internal Control in a Financial Statement Audit
Safeguarding of Assets

.13 Internal control over safeguarding of assets against unauthorized acquisition, use, or disposition may include controls relating to financial reporting and operations objectives. This relationship is depicted as follows:
AU319


In obtaining an understanding of each of the components of internal control to plan the audit, the auditor's consideration of safeguarding controls is generally limited to those relevant to the reliability of financial reporting. For example, use of a lockbox system for collecting cash or access controls, such as passwords, that limit access to the data and programs that process cash disbursements may be relevant to a financial statement audit. Conversely, controls to prevent the excess use of materials in production generally are not relevant to a financial statement audit.


●日本公認会計士協会 監査基準書第29号
企業とその環境の理解及び重要な虚偽表示リスクの評価

49.資産の未承認の取得、使用又は処分を防止するための資産の保全のための内部統制は、事業経営の有効性と効率性を高める目的と財務報告の信頼性を確保する目的の両方に関連する内部統制を含むことがある。しかしながら、内部統制の構成要素を理解する際に、監査人が資産の保全について検討するのは、一般に財務報告の信頼性に関係する点に限定される。例えば、資金支出を処理する情報やプログラムを制限するパスワードのようなアクセス・コントロールの利用は、財務諸表監査に関連する。一方、製造過程において原料の過度の使用を防止する内部統制は、一般に財務諸表監査には関連しない。


|

« 内部統制 いきなり文書化をしてはまずいと思う | Main | IPA 安全なウェブサイトの作り方 »

Comments

丸山先生

COSOをどう紹介するかということも問題だと思いますが、前回のところでかなり詳細に引用をされていましたね。

「資産保全目的は本来業務目的であるが、資産の保全という概念は、業務、財務報告および法規の遵守という内部統制の目的範疇のそれぞれに関係する側面を有していることを明らかにしている。」
ということですが、エグゼクティブ・サマリーを見ると、

・Effectiveness and efficiency of operations.
・Reliability of financial reporting.
・Compliance with applicable laws and regulations.
The first category addresses an entity's basic business objectives, including performance and profitability goals and safeguarding of resources. The second...

となっているので、結局業務の効率性・有効性に含まれる、ということでいいのかなとも思っていたのですが、これだと正確ではないのでしょうか。

Posted by: 森 | 2006.01.31 23:27

森先生、コメントありがとうございます。先生がおっしゃるとおりだと思います。つまり資産を保全することは、すなわち「業務の有効性及び効率性」を高めることになります。一方、財務報告の信頼性を確保するための活動が同時に資産の保全につながることもあると思います。そういう意味で、「資産の保全」の目的の活動は、結果的に業務の有効性及び効率性の目的と財務報告の信頼性の目的にかかわってくることになるのだろうと思います。
 そこで、米国のAU319では、それらの中間に資産の保全が書かれているのだろうと思います。
 しかし、重要な点は、資産の保全(safeguarding of assets)は他のOperations、Financial Reporting、complianceとは違って最終的な目的とはされなかったことです。これは非常に重要なポイントですよね。

 で、国際監査基準、米国の監査基準、日本の監査基準を比較するとわかるのですが、日本で独自の内部統制を提案する意味はないですよね。もし、するのであれば、国際監査基準を変えるくらいでないと・・・。
 英語に翻訳すると言っているようですが、内部統制部会の報告書を日本人以外が読むとどう感じるだろうか・・・と思います。

Posted by: 丸山満彦 | 2006.02.01 23:31

>しかし、重要な点は、資産の保全(safeguarding of assets)は他のOperations、Financial Reporting、complianceとは違って最終的な目的とはされなかったことです。これは非常に重要なポイントですよね。

まさに、そうですね。
目的のレイヤーを考えるのは、非常に重要な課題だと思います。

例えば、会社の究極的目的として
「株主価値の極大化」
というようなものがありますが、それは内部統制本来の目的ではないわけでしょう。

「内部統制」という考え方が、どういう観点で3ないし4の目的を抽出しているのか、会社の目的らしく思われる他のものからどのように選び出して、なぜこの3ないし4が残ったのかということは、しっかりした説明が不足していると思います。

だから、法務省令3条みたいな整理をしておいて、
「金融庁の内部統制監査基準案とは別物です」
というようなありえない説明が罷り通ることになるのでしょう。

英語に訳すのはまずいですね。よく分からないものを輸入して、よく分からないままで法制化いることがばれますよね。

Posted by: 森 | 2006.02.06 22:34

森先生、コメントありがとうございます。
=====
「内部統制」という考え方が、どういう観点で3ないし4の目的を抽出しているのか、会社の目的らしく思われる他のものからどのように選び出して、なぜこの3ないし4が残ったのかということは、しっかりした説明が不足していると思います。
=====
は確かに説明が不足しています。

COSOはすわりのよい3にしたんじゃないかなぁ・・・。

で、日本はCOSOに対抗して4に・・・。

Posted by: 丸山満彦 | 2006.02.08 19:22

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 「資産の保全」とその他の内部統制目的との関係(2):

« 内部統制 いきなり文書化をしてはまずいと思う | Main | IPA 安全なウェブサイトの作り方 »