Internal controlのComponents -Control activitiesはSegregation of dutiesが重要- USCPA
その Components は以下となる。
- Control environment
- Risk assessment
- Control activities
- Information and communication systemes
- Monitoring
Proper な Segregation of duties は、Error や Fraud の Perpetrate と Conceal を減少
Review は Monitoring の Activities のひとつ
Control environment
統制環境。Internal control の基礎となる。Discipline と Structure を Provide し、組織の Tone を Set する。
Control environment における Factors
- Communication and enforcement of integrity and ethical values
- Commitment to competence
- Human respurce policies and practices
- Assignment of authority and responsibility
- Management’s philosophy and operation style
- Participation of those charged with governance
- Organizational structure
Communication and enforcement of integrity and ethical values
Integrity や Ethical values に乏しいと、不正な Reporting に手を染めやすい。
Assignment of authority and responsibility
Authority(権限)と Responsibility(責任)の割り当て。Job descriptions で Employee に Responsibility をもたせる。
Management’s philosophy and operation style
Management がワンマンすぎると、そいつの独り善がりな Philosophy や Operating style が Control environment に大きな影響をおよぼす。
Organizational structure
Lines of reporting(報告ライン)の Suitability は GAAP に準拠した Financial statements の作成に必要。
Risk assessment
Client の Risk を Assessment する。評価の方法は、Observation、Inquiry、Inspection、Reperformなどがある。
Risk assessment における Factorは
- Changes in the operating environment
- New personnel
- New or revamped information systems
- Rapid growth
- New technology
- New business models, products or activities
- Corporate restructurings
- Expanded foreign operations
- New accounting pronouncements
Adoption of new accounting principles や New personnel など New な Adoption は、Idenfiy や Evaluate を必要とする Risk を Creat 。Restructuring も同様。
Control activities
Manage された Risk の Policies や Procedures。Management が指示する業務状況の把握や情報処理も含まれる。
Control activities における Factorは
- Segregation of duty
- Physical controls
- Performance reviews
- Information processing
Segregation of duty
Constrol acitivities で、特に重要なのが Segregation of duties(職務分離)。ひとりの人間に責任や権利が集中しないように、職務を複数人に分離させ、互いにけん制しあう体制にする。
Proper な Segregation of duties は、Error や Fraud の Perpetrate(発生) と Conceal(隠蔽)を減らせることができる。
Proper segregation of duties reduces the opportunities to allow persons to be in positions to both perpetrate and conceal errors and fraud.
Segregation を構築するための要素
- Authorization(承認)
- Recording(記録)
- Custody(保管)
Internal control の Week point の多くは、Segregation of duties が正しく行われていないことに由来する。とくに小さな会社では、適切な Segregationができていない傾向があるので、Management による Oversight が必要になる。
Separation of duty の Evidence をえるためには、Auditor は Employees を Observe する必要がある。
Physical controls
物理的統制。Asset の Safeguard や Access control。Physical security。
Performance reviews
業務の Review。Budget と Results を Analyse。Monitoring ではない。
Imformation processing
情報処理。General control(全般統制)と Application control にわかれる。
Generarl control では、Network の Environment、System の導入、変更などを Control する。Information and communication sysytems ではない。
Information and communication systems
Information に関する Method と Records。
- Information の Indentify、Capture、Exchange、Measure
- Tansactions の Present と Related disclosures properly
Information の Indentify、Capture、Exchange、Measure
Information の Indentify、Capture、Exchange、Measure には、しばしば Accounting system が用いられる。
Accounting system による Report の作成や Significant event の Capture などが該当する。
Monitoring
監視。Activity を Review。Management が Internal control の Quality を評価し、必要であれば Modification を加える。
Monitoring における Factorは
- Internal audit function
- Ongoing activities
- Separate evaluations
Monitoring の Procesures には、Ongoing activities と Separate evaluations がある。
Ongoing activities
日常的監視。Compliance や Integirity の Review。
Separate evaluations
個別的評価。Internal auditor などによって実施される。
- Review and Independence check
- Other procedure
