 |
||||||||||||||
|
||||||||||||||
| 前のページ 1 2 3 4 次のページ | ||||||||||||||
|
||||||||||||||
| 内部統制におけるリスク | ||||||||||||||
|
それでは、内部統制におけるリスクを確認する。 内部統制を構成する要素の1つである「リスクの評価と対応」は、「組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析および評価し、当該リスクへの適切な対応を行う一連のプロセス」と定義されている。よって内部統制におけるリスクの識別は、内部統制の4つの目的にそったものとなる。
表4:内部統制の4つの目的 今回は日本版SOX法にかかる「財務報告の信頼性」に関して話を進めていく。なお「資産の保全」も「財務報告の信頼性」に含めて考えられるものとする。 |
||||||||||||||
| 日本版SOX法における考慮点 | ||||||||||||||
|
既述の「財務報告に係る内部統制の評価及び監査の基準のあり方について」では、内部統制にかかる監査が被監査企業などにおいて過度の負担にならないように留意した上で、表5の方策を講じることとしている。
表5:財務報告に係る内部統制の評価及び監査の基準のあり方 |
||||||||||||||
| リスクに対する基本的な考え方 | ||||||||||||||
|
内部統制では、財務報告にかかる重大な虚偽の表示につながるリスクに着目して「必要な範囲で業務プロセスにかかる内部統制」を評価する。経営者はその評価範囲におけるリスクに対してコントロール(統制)をして、重要な勘定科目のアサーションを担保できることを証明することが要求される。また評価範囲をどう決めたかということは重要であり、評価範囲外のリスクを受容するために論理的根拠も要求される。 |
||||||||||||||
| 内部統制の限界 | ||||||||||||||
|
リスクを洗いだす前に、内部統制という仕組み自身の限界を把握する必要がある。内部統制の固有の限界として表6のものがあげられる。
表6:内部統制の固有の限界 米国にはSAS70(米国公認会計士協会 AICPAの定める監査基準である米国監査基準70号)という基準があり、これは独立した監査人がアウトソーシングサービスに関する内部統制を評価する場合の実施および報告基準を提供している。SAS70のメリットは、アウトソーシング会社が委託元に対して、外部監査人が作成したSAS70レポートを提供して、委託元の内部監査人が自己の監査においてその報告書を利用できることである。 |
||||||||||||||
|
前のページ 1 2 3 4 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
