PCAOBのIntegrated audit(統合監査)

投稿者 投稿日:

PCAOBの Integrated audit

PCAOBの Integrated audit(統合監査)。Integrated audit とは、Financial statement の Audit と併せて、Internal control over financial reporting(ICFR) の Audit(財務報告に係る内部統制の監査)を実施するAudit のことをいう。

Internal control over financial reporting(ICFR) の Audit では、ICFR の Effectiveness(有効性)についての Management の Assessment を Audit する。

SOX法の Section 404 では、上場企業がSECに提出する Annual report に ICFR の Report をつけるよう要求している。また、Accounting firm にその Audit を実施するよう要求している。

Objective

ICFRの Audit の目的は、ICFRに Material weakness がないことの Reasonable assurance を Obtain し、Opinion を Express すること。そのために、Sufficient で Appropriate な Evidence を入手する。

Material weakness の Likelihood が More than remote
“as of the date” で Exist している Material weakness が対象。”as of the date” は The last day of the fiscal period.

Responsibility

ICFRの Effectiveness については、Client の Management が Responsibility を負う。Audit committee ではない。

つまり、ICFRの Designing、Implementing、Maintaining の Responsibility は、すべて Management にある。Report にもその旨を記載する。

Control deficiency

ICFR の不備。Deficiency により、Misstatements の Prevent と Detect が Timely basis に行えない。

Control deficiency は Amount でないため、Minimum likelihood of loss は考慮されない。

Deficiency in design

Control が Properly に Design されていない。たとえ Design どおりの Control を Operate しても Control の Objective を達成できない。

Deficiency in operation

Properly に Design された Control が Design どおりに Operate されていない。もしくは、Operate するための Authority や Qualification が Person に与えれていない。

Significant deficiency

重大な不備。Material weakness(重要な欠陥)よりは、Less severe であるが、Merit attention(注目に値する)すべき重要な Deficiency、もしくは Combination of deficiencies。

Accounting principles の Selection や Application の Deficiency は、最低でも Significant deficiency。ひどいと Material weakness。

Material weakness

重要な欠陥。最もまずい ICFR の Deficiency もしくは Combination of deficiencies。

Financial statements の Material misstatement を Timely basis で Prevent や Detect できないことに Reasonable possibility をもつ。

Material weakness が Identify されたら Adverse opinion を Express する。

Material weakness の Factor は以下のとおり

  • Audit committee による Financial reporting の Oversight が Ineffective
  • Current period の Material misstatement の Identification
  • Senior management が関係している Fraud の Identification。Amount の Material は問わない

Management’s report

Management の ICFR の Assessment が記載される Report。

以下の Contents が含まれる。

  • ICFR の Management の Assessment
  • Assessment で使用した Criteria
  • Management が負う ICFR の Responsibility の Acknowledgement

Planning

ICFR audit の Planning

Risk assessment

Control risk に影響を与える Factors として以下のようなものがある。

  • Previous audit から変更のあった Operation の Key control
  • Previous year の Test of control の Results
  • Previous audit に Perform した Procedures の Nature、Timing、Extent

Materiality

ICFR audit の Materiality は、Financial statement audit の Materiality と同じ。

Work of others

ICFR の Audit において、Internal auditor などの他の人の Work を使用する場合には、Competence と Objectivity を Assess。彼らの Work は主に Low-risk area で使用される。

Risk associated with a control は Increase。

Top down approach

Auditor は、Top down approach を使って Test するべき Control を選ぶ。

Top down approach では、Walkthroughs が実施される。Walkthroughs とは、Transaction を Origination から Information systems まで Tracing することである。

Walkthroughs に関連する Proceduresとして

  • Inquiry
  • Observation
  • Inspection of relevant documentation
  • Re-performance of control procedures

がある。

Walkthroughs により以下の Evidence がえられる。

  • Confirm the auditor’s understanding of the flow of transactions and the design of controls
  • Evaluate the effectiveness of the design of controls
  • To confirm whether controls have been implemented

Test of control

Control の Test。基本の Procedures は Walkthroughs と同じく

  • Inquiry
  • Observation
  • Inspection of relevant documentation
  • Re-performance of control procedures

Design effectiveness の Test では、

  • Inquiry
  • Observation
  • Inspection of relevant documentation

を行う。

Operating effectiveness の Test では、それに

  • Re-performance of control procedures

が加わる。

Communication

すべての Identify した Material weakness は、Management と Audit committee に Written で Communicate。

また、Significant deficiencies も Audit committee に Written で Communicate。

これらの Communication は Auditor が Report を Issuance する前に行う。

Opinion

As of the date (The last day of the fiscal period) で Material weakness がなければ、

Unqualified opinion

Material weakness があったら、

Adverse opinion

Scope limitation は、

Disclaimer of opinion

Reporting

Opinion を Express。Inherent limitation を記載する。

Sarbanes-Oxley Act of 2002

Sarbanes-Oxley Act of 2002 の Section 404は、Issuer の Management に Internal control assessment の Attest と Report を Require している。

Management’s report

Sarbanes-Oxley Act of 2002 の Section 404 で Require されている Management の Report。以下の Contents が含まれる。

  • Internal control の Effectiveness についての Management の Assessment
  • Internal control を Evaluate するための Framework の Identification
  • Internal control の Establish と Maintain についての Management の Responsibility
  • Management’s assertion についての Auditor が Issue した Attestation report に関する Statement

 

Framework

もっともよく使用される Internal control の Assessment で使用される Framework は COSO。

Unmodified opinion -適正意見はFinancial statementが適正
ura.duy

投稿者: uscpakaigai