あずさ監査法人 財務報告に係る内部統制について
こんにちは、丸山満彦です。あずさ監査法人のウェブページに「財務報告に係る内部統制について」の説明があります。わかりやすく書かれているように思われます。
【あずさ監査法人】
●財務報告に係る内部統制について
目次
第1章 実施基準の概要 (1)(2)
第2章 内部統制の基本的枠組み (1)(2)(3)(4)
第3章 財務報告に係る内部統制の評価および報告 (1)(2)(3)(4)(5)(6)(7)(8)
第4章 独立監査人による監査 (1)(2)(3)(4)
第5章 文書化の進め方 (1)(2)(3)
興味深く読ませていただきました。。。
非常によくまとまっていて読みやすいと思います!
解釈については、監査法人間でそんなに違いはないと思います(学者の先生とは違うかもしれませんが・・・(笑))ので、参考になると思います。
興味深いのは、
【1】ITへの対応(第二章)
=====
上記の6つの基本的要素で特に注意すべきは、「統制環境」と「ITへの対応」であると考えられます。
=====
という考え方ですね。
内部統制が有効に機能するためには、ウェブページにて
=====
実施基準においても、「内部統制の目的が達成されるためには、6つの基本的要素が全て適切に整備及び運用されていることが重要である」旨が明記されており、本枠組みを利用して内部統制を有効であると結論づけるには、それぞれの要素についての整備および運用状況の有効性を評価することが必要不可欠になります。
=====
書かれているとおり、基本的要素が全て適切に整備及び運用されていることが求められる(実施基準では重要と書かれているが)であるのですが、同時に
=====
もっぱら手作業によって内部統制が運用されている場合であっても、適切に誤謬等が防がれている限りにおいては、内部統制の不備となるわけではないと記載があります。
=====
と説明しているように、ITへの対応が不十分であっても手作業で適切に誤謬等が防がれているのであれば、(財務報告の信頼性という意味では)内部統制の不備となるわけではないということを注意してくださいということを説明したいのかなぁ・・・と思いました。(違っていたらすみません。)
このあたりは、基準の作り方が悪いのだろうと思いますね。ITへの対応は単なる留意点であり、内部統制の構成要素の例示である、基本的要素とすべきではなかったのだろうと思います。。。次の改定では、構成要素として5つに戻し、ITへの対応は各構成要素を評価する上での留意点として構成要素ではないことを明確にされることを期待いたします。。。
【2】ダイレクトレポーティングを採用しなかったことに関する考え方(第四章)
この点については、
=====
日本の内部統制監査ではダイレクト・レポーティングを採用しないことが強調されるあまり、監査人は監査人自らが内部統制の整備・運用状況を確かめる手続を実施するのではなく、経営者の評価した手続を再実施することのみを想定しているのではないかという論点が取沙汰されていました。米国において、SOX法404条に準拠するために膨大なコストが発生していることを踏まえ、日本では内部統制監査の費用を抑制する方策としてダイレクト・レポーティングの不採用が挙げられていましたので、そのような疑問が生じていたものと思われます。しかし、今回公表された実施基準において、基本的に監査人は自ら選択したサンプルを用いた試査により十分かつ適切な監査証拠を入手すべきことが明示され、内部統制監査の性格が基本的な監査証明の枠組みに沿ったものであることが明確にされました。
=====
PCAOBは、経営者の内部統制の評価結果が適正に表示されているかどうかについて意見形成するには、監査人は経営者の評価作業を部分的に利用できる局面はあるものの、基本的には直接内部統制をテストする必要があるとしており、この基本的スタンスは日米に共通しています。したがって、日本においてダイレクト・レポーティングを採用しないということが監査の作業量にどのように影響を与えるかは、今後公表される予定の日本公認会計協会からの監査上の取扱いや監査実務の成熟により、追々明らかになると思われます。
=====
と説明されていますね。。。
他の監査人とも話をすると必ず、こういう考え方になりますね。
文書化の話も集中記述方式と分散記述方式のメリット・デメリットが説明されていて分かりやすいように思います。。。
【過去の今日】
・2006.05.09 内部統制が不備と報告した会社は、7% 2006.04.25現在
・2005.05.09 情報セキュリティー、省庁間で統一基準
Comments