Internal control の Objective - Reporting とOperation と Compliance
Internal control 、内部統制。
Management が企業内部に確立する管理体制、プロセス。Operating、Reporting、Compliance の Achievement に Reasonable assurance を与えるために Design される。
Effective な Internal control の Policy と Procedure は、Financial data を正しく集約し、Financial statement の Misstatement(虚偽記載) を減らすことができる。
An auditor would most likely be concerned with internal control policies and procedures that provide reasonable assurance about the entity’s ability to process and summarize financial data.
Effective な Internal control policies and procedures は、Financial data についての Entity の Ability に Reasonable assurance を与える。
Consideration
Internal control について、Audit で考慮すべきこと。
- Management assertions
- Cost benefit
- Reporting line
- Reliability of financial reporting
Management assertions
Internal control の Policy と Procedure が Financial statement の Management assertions に与える影響。
An auditor’s primary consideration regarding an internal control policy or procedure is whether the policy or procedure affects management’s financial statement assertions.
Management が Internal control policy を Adhere していると、Control environment が Strong。
Cost benefit
費用対効果。大金を注いで Internal control を向上させても大赤字になったら意味がない。Internal control による Benefits を Cost が超えないようにする。あくまで Reasonable assurance。
The cost of an entity’s internal control should not exceed the benefits expected to be derived.
Reporting line
指揮系統。Client の Organizational structure において Reporting line が Suitability か。Reporting line が不適切だと Control risk が高まる。
Reliability of financial reporting
複数の Controls がある場合、Primary importance は、Financial reporting に Reliability な Control。
Objective
Internal control の目的は、以下の3つ。
- Reporting の Reliability
- Operation の Effectiveness と Efficiency
- Compliance
Reporting の Reliability
Financial reporting の Reliability(信頼性)の向上。
優れた Internal control は、発生した取引を正しく Statement に反映させるので、Financial reporting の Reliaibility が高くなる。
Operation の Effectiveness と Efficiency
Operation(業務)の Effectiveness(有効性) と Efficiency(効率性)の向上。
優れた Internal control は、 Operation の無駄を減らし、円滑にすすませる。
Compliance
Laws や Regulations の Compliance。
Internal control が良好ならば、Employee や Management のDishonesty(不正行為)を防ぐことができる。仮に手を染めてしまっていても、Mangement や Auditor が Detect できる。
☆Deficiency が見つかるかもしれないが、Deficiency を見つけるのが Auditor の目的ではない。
Components
Internal control は、以下で構成されている。
- Control environment
- Risk assessment
- Information and communication systemes
- Control activities
- Monitoring
Internal controlへのIT効果 -Audit evidenceの収集に影響- USCPA
Internal controlのObjectiveとComponents -Control activitiesはSegregation of dutiesが重要- USCPA
Internal controlのRequirementsとResponsibility -内部統制のUnderstandingとDesign評価- USCPA
Inherent limitation -内部統制の固有の限界- USCPA
Test of control -内部統制はEffectiveか- USCPA
Significant deficiencyとMaterial weakness -内部統制の欠陥- USCPA
Service organization -Type 2 reportはCR変更のEvidence- USCPA
Purchase cycle -Purchase orderはPre-numberedで- USCPA
Revenue cycle -受注から元帳入力までの内部統制- USCPA
CashのInternal control -現金入出金時の内部統制- USCPA
InvestmentのInternal control -CustodyはTrust companyに任せる- USCPA
Human resources and Payroll cycle -人事と給与支払いの内部統制- USCPA
Property, plant and equipment cycle -固定資産の購入から除却までの内部統制- USCPA
InventoryのInternal control -Physical inventory countは必ずObserve- USCPA
