Internal controlのRequirementsとResponsibility -内部統制のUnderstandingとDesign評価

Internal control における RequirementsResponsiblity

Requirements

Auditor は、Client の Internal control について、以下のことを要求されている。

  • Understand
  • Evaluate
  • Determine
  • Document
  • Assess
  • Design

Understand

Auditor は、Client である Entity とその Environment の十分な知識を得なけれならない。

それに加えて Internal control の Policy と Procedure に関する Design についての Understanding も Obtain しなければならない。

  ☆Auditor の Primary concern は、Policy と Procedure が Financial data の Process と Summarize を行う Ability を有しているか


Client の Organizational sttructure の Understanding を Obtain する。Control risk に関連する Lines of reporting が適切に実施されているか確認する。

Information technology の使用の Degree など、Internal control の System についての Understanding を Obtain する。

Internal control の Components は必ず把握しておく。

  • The size and complexity
  • The nature of specific relevant controls
  • The auditor’s prior experience

Evaluate

Internal control の PolicyProcedureDesign を評価する。

  ☆Understanding を得た後、Test of control で Internal control の Operating が Effective か評価する。

Determine

Control procedure が Implement (実行)されているか判断する。

 Management が適切な Internal control を構築しても実施されていないこともある。
An auditor should determine if the control has been implemented because management may establish appropriate controls but not enforce compliance with them.

Document

Internal control についての Understanding を文書化する。

  ☆Client が Procedures manuals や Organizational flowcharts を保存していなくても行う。

システムについての Internal control ならば、ITが会計にどのくらい使われているか記載する。

http://uscpakaigai.net/archives/24903207.html

Assess

Internal control のリスクを評価する。Control risk の Assessment は、リスクの度合いにかかわらず、必ず Documentation する。

Design

リスク評価をもとに、Audit procedure を Design する

Responsibility

Internal control における Management と Auditor それぞれの Responsibility について

Management

Internal control の Structure。 Establishing と Maintaining を実施。

Auditor

Internal control が Effectiveness で Efficiency であるかを判断するための Internal control の Understanding をえる。

ただし、Effectiveness について Opinion は Express しない。

非上場会社の Audit では、Auditor は Internal control の Deficiency を見つけることを求められていない。

ただし、もし Significant deficienciesMaterial weakness を見つけた時は、Those charged with governance に書面で Report する。

前回の Audit で見つけた Significant deficiencies や Material weakness をがまだ修正されていなければ再度、Those charged with governance に書面で Report する。

その他の Deficency についても 適切な Responsibility をもつ Management に口頭か書面で Timely にReport する。

上場会社の Audit では、Auditor は Internal control over financial reporting(財務報告にかかる内部統制)の Audit を行い、Material weakness がないことの Evidence をえて Opinion を Express する。

Internal controlへのIT効果 -Audit evidenceの収集に影響- USCPA

Internal controlのObjectiveとComponents -Control activitiesはSegregation of dutiesが重要- USCPA

Internal controlのRequirementsとResponsibility -内部統制のUnderstandingとDesign評価- USCPA

Inherent limitation -内部統制の固有の限界- USCPA

Test of control -内部統制はEffectiveか- USCPA

Significant deficiencyとMaterial weakness -内部統制の欠陥- USCPA

Service organization -Type 2 reportはCR変更のEvidence- USCPA

Purchase cycle -Purchase orderはPre-numberedで- USCPA