Inherent limitation -Intermal controlの固有の限界

Inherent limitation

Internal control(内部統制)がどんなにすぐれていてもどうにもならない Inherent(固有の)Limitation(限界)がある。Inherent limitation があるので、Reasonable assurance しか提供できない。

  • Mistakes
  • Collusion
  • Management override

Mistakes

従業員による Intentional でない Error。人は誰でもミスをする。

Collusion

従業員が結託してやらかす。

Management override

Management が Internal control を無視していたらどうにもならない。

An inherent limitation to internal control is the fact that controls can be circumvented by management override.


暴走したCEOが Purchase order なしに Check を要求して浪費してしまうケースなどがある。Auditor は、経費の Spending limits を超えていないか検証する。

Incompatible duty は Segregation(職務分離)することで改善できるので、Inherent limitation ではない。

Reasonable assurance

Reasonable assurance の Concept は、Internal control の Cost は Benefit を超えるべきではないということである。

お金をたくさんかければ、Internal control の Effectivity を Increase させることができる。かといって赤字になっては元も子もない。Auditor は Internal control の費用対効果を考えなければならない。

An auditor should be aware of the concept of reasonable assurance,which recognizes that the cost of an entity’s internal control should not exceed the benefits expected to be derived.

Consideration

他に Internal control において考慮すること

  • The size and complexity of the client
  • The nature of specific relevant controls
  • The auditor’s prior experience with client operations

Internal controlへのIT効果 -Audit evidenceの収集に影響- USCPA

Internal controlのObjectiveとComponents -Control activitiesはSegregation of dutiesが重要- USCPA

Internal controlのRequirementsとResponsibility -内部統制のUnderstandingとDesign評価- USCPA

Inherent limitation -内部統制の固有の限界- USCPA

Test of control -内部統制はEffectiveか- USCPA

Significant deficiencyとMaterial weakness -内部統制の欠陥- USCPA

Service organization -Type 2 reportはCR変更のEvidence- USCPA