Internal controlのComponents -Control activitiesはSegregation of dutiesが重要- USCPA

Internal control 、内部統制

その Components は以下となる。

  • Control environment
  • Risk assessment
  • Control activities
  • Information and communication systemes
  • Monitoring

Proper な Segregation of duties は、Error や Fraud の Perpetrate と Conceal を減少

Review は Monitoring の Activities のひとつ

Control environment

統制環境。Internal control の基礎となる。Discipline と Structure を Provide し、組織の Tone を Set する。

Control environment における Factors

  • Communication and enforcement of integrity and ethical values
  • Commitment to competence
  • Human respurce policies and practices
  • Assignment of authority and responsibility
  • Management’s philosophy and operation style
  • Participation of those charged with governance
  • Organizational structure

Communication and enforcement of integrity and ethical values

Integrity や Ethical values に乏しいと、不正な Reporting に手を染めやすい。

Assignment of authority and responsibility

Authority(権限)と Responsibility(責任)の割り当て。Job descriptions で Employee に Responsibility をもたせる。

Management’s philosophy and operation style

Management がワンマンすぎると、そいつの独り善がりな Philosophy や Operating style が Control environment に大きな影響をおよぼす。

Organizational structure

Lines of reporting(報告ライン)の Suitability は GAAP に準拠した Financial statements の作成に必要。

Risk assessment

Client の Risk を Assessment する。評価の方法は、Observation、Inquiry、Inspection、Reperformなどがある。

Risk assessment における Factorは

  • Changes in the operating environment
  • New personnel
  • New or revamped information systems
  • Rapid growth
  • New technology
  • New business models, products or activities
  • Corporate restructurings
  • Expanded foreign operations
  • New accounting pronouncements

Adoption of new accounting principles や New personnel など New な Adoption は、Idenfiy や Evaluate を必要とする Risk を Creat 。Restructuring も同様。

Control activities

Manage された Risk の Policies や Procedures。Management が指示する業務状況の把握や情報処理も含まれる。

Control activities における Factorは

  • Segregation of duty
  • Physical controls
  • Performance reviews
  • Information processing

Segregation of duty

Constrol acitivities で、特に重要なのが Segregation of duties(職務分離)。ひとりの人間に責任や権利が集中しないように、職務を複数人に分離させ、互いにけん制しあう体制にする。

Proper な Segregation of duties は、Error や Fraud の Perpetrate(発生) と Conceal(隠蔽)を減らせることができる。

Proper segregation of duties reduces the opportunities to allow persons to be in positions to both perpetrate and conceal errors and fraud.

Segregation を構築するための要素

  • Authorization(承認)
  • Recording(記録)
  • Custody(保管)


Internal control の Week point の多くは、Segregation of duties が正しく行われていないことに由来する。とくに小さな会社では、適切な Segregationができていない傾向があるので、Management による Oversight が必要になる。

Separation of duty の Evidence をえるためには、Auditor は Employees を Observe する必要がある。

Physical controls

物理的統制。Asset の Safeguard や Access control。Physical security。

Performance reviews

業務の Review。Budget と Results を Analyse。Monitoring ではない。

Imformation processing

情報処理。General control(全般統制)と Application control にわかれる。

Generarl control では、Network の Environment、System の導入、変更などを Control する。Information and communication sysytems ではない。

Information and communication systems

Information に関する Method と Records。

  • Information の Indentify、Capture、Exchange、Measure
  • Tansactions の Present と Related disclosures properly

Information の Indentify、Capture、Exchange、Measure

Information の  Indentify、Capture、Exchange、Measure には、しばしば Accounting system が用いられる。

Accounting system による Report の作成や Significant event の Capture などが該当する。


監視。Activity を Review。Management が Internal control の Quality を評価し、必要であれば Modification を加える。

Monitoring における Factorは

  • Internal audit function
  • Ongoing activities
  • Separate evaluations

Monitoring の Procesures には、Ongoing activitiesSeparate evaluations がある。

Ongoing activities

日常的監視。Compliance や Integirity の Review。

Separate evaluations

個別的評価。Internal auditor などによって実施される。

  • Review and Independence check
  • Other procedure