Test of control (内部統制のテスト) – Effectiveness かどうか
Test of control 、 Internal control(内部統制) のテスト。Internal control の Operating effectiveness を Evaluate するために実施する。Control が誰にどのように行われているか、その Consistency もあわせて Test する。
Test of control では Observe、Inquiry、Inspect、Reperformance を行う
Control の Deviation を発見したら、Inquiry を行い Potential consequence を探る
過去の Internal control の Evidence を使用するならば 3年に1回は Test する
Test of control の概要
Test of control とは Internal control の Operating effectiveness の Test 。
何の Effectiveness についてか。
それは、Material misstatements の Preventing と Detecting についての Effectiveness 。
Risk assessment procedures の Response
Audit で Auditor は、Client の Internal control(内部統制) の Understanding を Obtain し、Risk assessment procedures を実施して、Internal control の Implementation と Use を評価する。
この Risk assessment procedures で、Internal control が適切に Design されていると判断したら、Internal control の Operating effectiveness を Evaluate するために Test of control を実施する。
もし、Internal control が適切でないと判断すれば、Test of control を行わずに Substantive test を実施する。
Assertion との関連
Test of control は Assertion と関連させて実施する必要がある。それぞれの Assertion に Audit risk があるので、Assertion と関連させなければ実施する必要がない。
Substantive test も Assertion と関連して実施される
Substantive test との関連
Efficient な Test of control の Perform は、Substantive test の Reduction が期待できる。
Internal control の Test は、Substantive test と違って Balance(残高)は確認しない。
Deviations の Evaluation
Test of control により、Effective な Controls からの Deviations(逸脱) を Evaluate する。Deviations は Qualitative な Aspects を Consider する。Deviations が Forged document などにより Conceal されている可能性もあるので、Broader な Consideration を用いる。
Test of control でえられる Evidence は、あくまで Test 時点での Control を示しているのであって、期間全般を示してはいない。
Test of control の Procedures
Test は以下の Procedures が実施される。
- Observe
- Inquiry
- Inspect
- Reperformance
Observation
観察。従業員の仕事っぷりや取引や管理の実態と直視する。Internal control の Imprementation を Test し、Material misstatements を Prevent や Detect できる。
- Separation of duties(職務分離)の確認
- Lock、金庫など物理的なセキュリティの確保
- Limited access の確認
- Monthly statements
Monthly statements
Client の Customers に送られる Monthly statements。こちらを Observe して Management assertions の Existence or occurrence を Support。
Inquiry
Management や Employee への問い合わせ、Interview。他の Procedure と Combine して行うべき。
- 換金性のある Asset に Bonding をしているか
- 従業員が有給休暇をきちんととれているか。その他待遇面も。
- Deviation の Potential consequence の確認
Inspection
Documents や Report の検査。
- Document は常に Approved されているか
- 伝票は Prenumbered されているか
- 台帳の Cross check
- 伝票や帳簿は必ず Filling されているか
- Bank reconcilation の Verify
Reperfomance
Internal control の Effectiveness を Test できる。
Test の Response
Test of control で Deviation を発見したら、Inquiry を行い、Deviation の Potential consequence の Understanding を Obtain する。
また、Control の Material weakness を発見した場合、Control risk をあげて Substantive test の回数を増やす。
Prior evidence
前年の Audit でえた Control が Effectiveness という Evidence は、Control に変更がなければ当年も使用することが可能になる。ただし3年に1回は Test しなければならない。
If the auditor plans to rely on controls that have not changed since they were last tested, the auditor should test the controls at least once in every third audit and should test some controls during each audit.
PCAOBは毎年 Test するようもとめている
前回の Test からの Change
前回の Test から、Internal control に変更があった場合、同じく Test を行い Operating の Effectivess をEvaluate する。
