サイト内検索

My Photo
March 2025
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Recent Posts

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« RSA Conference Japan 2006 始まっています | Main | 内部統制についての監査実施過程 »

2006.04.26

カナダCoCo内部統制ガイダンスにあって米国COSO内部統制報告書に明確にはないもの 「相互の信頼」

 こんにちは、丸山満彦です。このブログの
・2006.04.20 Management と Controlの違い で[PDF] CoCo No.1 Guidance on Control ([DOCX] 仮訳 )でを紹介しましたが、そこによいことが書いているので、備忘録・・・

 
カナダのCoCo内部統制ガイダンス(CoCo No.1 Guidance on Control )では、COSO内部統制報告書との比較も行っています。その中で、次のように述べられています。

 

=====
CoCoは、COSOにおいては明確にのべられていないいくつかの概念に関して明確にしている。これらの概念は次のとおりである。

 

(略)
(c) CoCoには、COSOにおいて明確に述べられていない2つの規準が含まれている。これらの規準、人々の間の相互信頼(B4)と、仮定についての定期的な見直し(D3)に関連している。(略)

 

=====

 

COSOが人々の間の相互信頼を重要と思っていないわけではないのでしょうが、CoCoでは重要と判断して、内部統制のクライテリアに入れていますね。

 

B4ですが、次のような内容です。
=====
人々の間の情報の流れおよび組織の目的達成に向けての彼らの有効な業務を支援するために、相互の信頼感を促進しなければならない。
=====
 この重要性についての解説には、次のように書かれています。
=====
72. 人々の間のある程度の相互の信頼感は、統制に欠くことのできないものである。相互の信頼感は、人々が意思決定を行い、措置を講じるために必要とする情報の流れを円滑にする。また、それは、組織の目的の達成に向けて効果的な業務の遂行を行うために必要とされる調整と権限委譲を円滑にする。信頼感は、他の個人またはグループの誠実性と能力への信頼に基づいている。
=====
 重要だ・・・。

 

COSOでは、統制環境の一部と考えればよいのでしょうかね・・・。

 

 

なお、引用は、

 

■カナダ勅許会計士協会
・1997.03 統制規準審議会公表ガイダンス第1号「統制に関するガイダンス」
(八田進二、橋本尚訳 駿河台経済論集 第6巻第2号)

 

です。

 

 

 

2006.04.26 12:38 in 内部統制 / リスクマネジメント |

« RSA Conference Japan 2006 始まっています | Main | 内部統制についての監査実施過程 »

Comments

>COSOでは、統制環境の一部と考えればよいので
>しょうかね・・

執筆でお忙しいところ申し訳ありません。

目的や要素を独立のものとして識別すべきか、他のものに含めて考えるべきか、というのはこれまでにも色々出てきた話ですが、そのたびに、COSOモデルが「ダブらず漏れなく」になっているのか甚だ疑問に感じていました。

しかし、今般某所で、米国監査基準書等における内部統制概念の変遷を学んで、はたと思いついたことがあります。(ありがとうございました。勉強になりました。)

内部統制は、元々は評価の指標だったのですが、その性質を維持する限り、年々新しい指標が識別されてもたいして困ることはありません。
監査の精度が向上するのであれば、よし今度から「相互の信頼」も評価しよう、ということで何も問題はありませんでした。

ところが、発想を転換して、
「これまでは評価の指標だったけど、いっそのこと経営者の方でそれらを会社にビルトインしてしまえば良いんじゃないの」
となったところで雲行きがおかしくなってきます。

当然、経営者の方では
「何をビルトインすればいいんだって?」
という話になる。
で、説明すると、これまでは評価の指標だったから、年々変わっていたりして、
「一体、どこまでやればいいんだよ?」
ということに・・・

評価の指標で使うのと、構築の対象にするのとでは、exclusiveもexhaustiveも要求度合いが違うのではないか、と思ったのですが、そんなこともないでしょうか。

Posted by: 森亮二 | 2006.04.27 18:58

森先生、コメントありがとうございます。
 するどい、目のつけどころです!
=====
評価の指標で使うのと、構築の対象にするのとでは、exclusiveもexhaustiveも要求度合いが違うのではないか、と思ったのですが、そんなこともないでしょうか。
=====
そんなことありますね・・・。
 評価する場合は、ダブっていても全然問題ないです。その代わりモレはまずいかも・・・
 さすが、森先生・・・

Posted by: 丸山満彦 | 2006.04.28 13:05

ありがとうございます。

もし、これが間違いでなければ、以前からの疑問がかなり解消されると思っていたので、非常にすっきりしました。

>その代わりモレはまずいかも・・・

なるほど、そうでした・・
逆に、構築の場合は、構築範囲の明確さが大事だから、ダブってるとそれぞれの要素の守備範囲が分からなくなるので、非常に困るんですよね。

評価→exhaustive
構築→exclusive

なのかな・・・

Posted by: 森亮二 | 2006.04.28 21:32

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference カナダCoCo内部統制ガイダンスにあって米国COSO内部統制報告書に明確にはないもの 「相互の信頼」:

« RSA Conference Japan 2006 始まっています | Main | 内部統制についての監査実施過程 »