内部統制の監査意見形成のための論点整理
こんにちは、丸山満彦です。自分への備忘録です。。。
ここで書いている内容は、監査理論的に学者であればこういうことは気にするよね・・・ということで書いています。なので、実務では、、、、といわれても困ります。理論的にはどうだ・・・という話です。。。
1.監査人が意見表明をする、「内部統制報告書が、・・・内部統制の評価について、すべての重要な点において適正に表示しているかどうか」とはどういうことか。。。
(1)財務諸表監査では、財務諸表には多くの数字が並んでいるので「すべての重要な点において適正に表示」というのはわかりやすいのですが、おそらく文字がたくさん並んでいる内部統制報告書において「すべての重要な点において適正に表示」とはどういうことか・・・。特に「重要な点」というのはどういうことか。。。
(2)内部統制報告書に「内部統制は有効である」と記載されているとした場合、監査人は「内部統制は有効である」ということについての確証を得られないと「内部統制報告書のすべての重要な点において適正に表示」ということができないのか。。。
=====
【基準 4.監査人の報告 (1) 意見の表明】
監査人は、経営者の作成した内部統制報告書が、一般に公正妥当と認められる内部統制の評価の基準に準拠し、財務報告に係る内部統制の評価について、すべての重要な点において適正に表示しているかどうかについて、内部統制監査報告書により意見を表明するものとする。なお、当該意見は、期末日における財務報告に係る内部統制の有効性の評価について表明されるものとする。
=====
2.内部統制が有効であると評価するためには、
(1)すべての内部統制の基本的要素が有効である=内部統制が有効と判断するのか、全社的な内部統制が有効でかつ、業務プロセスに係る内部統制が有効であれば、基本的要素のひとつを評価しなくても内部統制は有効であると判断するのか?(実務的には、すべての基本的要素が有効であれば、全社的な内部統制も業務プロセスに係る内部統制も有効であるので、まったく問題ではない。全社的な内部統制の一部が有効でなくても、業務プロセスに係る内部統制が有効で、内部統制の基本的要素のすべてが有効であるということはあれば、内部統制は有効と判断してもよいのか?ということ。)
(2)他の基本的要素と関係する「ITへの対応」の取り扱い。「ITへの対応」は他の基本的要素とかぶっているので、他の基本的要素が有効であると判断されれば、「自動的に」ITへの対応も有効であるはずなので、「ITへの対応を別に区分して評価しなくてもよいのではないか」。もし、「ITへの対応」を抜き出して、別途評価する必要性があるのであれば、それはなぜか?
その他瑣末な?こと
●.内部統制監査報告書の意見は、期末日における財務報告に係る内部統制の有効性の評価について表明されることになるが、正確には、「期末日における財務報告に係る内部統制の有効性の評価を行った内部統制報告書」について意見表明されることになるのではないか。
ぼちぼちと気になる点だけ整理・・・。
【過去の今日】
・2006.03.28 ISACA大阪支部 20周年記念講演会 会計検査院もCOBITを使っている?
・2005.03.28 個人情報保護法 頭の体操16
Comments
実務担当者としては
>>期末日における財務報告に係る内部統制の有効性の評価
なのか
>>期末日における財務報告に係る内部統制の有効性の評価を行った内部統制報告書
なのかは、とても重要なポイントです。
この違いって、監査を受けるときに最初に提出する書類が全く異なると思います。
きちんと区別して欲しいものです。
Posted by: saikawa | 2007.03.29 06:47
sakikawaさん、コメントありがとうございます。内部統制報告書の適正性を監査するということですので、ちょっとこの表現は誤解を招きやすいのかなぁ・・・と思っています。気になる点があれば、教えてください!これからもよろしくお願いします。。。
Posted by: 丸山満彦 | 2007.03.29 08:41