| 内部統制の評価及び監査の制度の日米相違 |
1.内部統制の目的に「資産の保全」追加 2.基本的要素に「ITへの対応」追加 3.内部統制の評価範囲にFS以外に「大株主の状況等の開示項目」も含まれる 4.内部統制の不備の評価基準が「不備」と「重要な欠陥」の2段階 5.同一の法人だけでなく同一の監査人が監査実施 6.FS監査A/Rと一体的作成 7.ダイレクトレポ×
|
| 評価範囲の決定のポイント |
1.金額的重要性、質的重要性考慮 2.勘定科目を親・各子会社ごとに分割し、評価する業務プロセス統制選定 3.評価対象となる統制は全社的内部統制、業務プロセス統制又は組み合わせにより選定 |
| 全社的な内部統制のポイント |
1.全社的な内部統制の整備・運用状況の評価の観点:存在、周知、理解、支援、モニタリング、実行=excus(e) me 2.テストは質問、観察、検証の組み合わせが一般的 |
| IT全般統制の評価項目 |
1.情報システム管理体制
2.システム開発・調達
3.システム運用
4.システム変更
5.アクセスコントロール |
| 業務処理統制のポイント |
1.重要な拠点への文書化の展開⇒重要な拠点の整備状況・運用状況の評価⇒重要な不備の報告と是正 2.財務報告管理プロセスがもっとも重要かつ欠陥・問題点が生じやすい 3.文書化にはフローチャートとRCMが必要 4.整備状況の評価手順:リスクの認識(アサーションに着目)⇒プロセスの理解(フローチャート作成)⇒RCMの作成(キーコントロールの把握)⇒評価 5.運用状況の評価:テストすべき統制決定⇒テスト実施者決定(能力と客観性考慮)⇒テスト計画の策定と実行 |
| 欠陥の評価のポイント |
1.業務処理統制:(整備)対象となる取引等の最大の見積額が影響額 (運用)テーブル利用による潜在的影響額算定 (結果)重要性基準値により重要性分類 2.IT全般統制:関連する統制に対する影響を評価し、分類 3.IT全般統制以外の広範囲に影響を及ぼす統制=CLC:「虚偽の表示を高める状況」を作り出しているかを基準に判断 |
| 経営者による内部統制の構築・評価に関する作業概要 |
1.文書化、評価の基本計画・方針の策定
2.評価範囲の決定
3.全社的な内部統制の文書化、評価及び是正
4.IT全般統制に関する統制活動の文書化、評価及び是正
5.パイロット拠点の文書化、評価及び是正
6.重要な拠点への文書化の展開
7.重要な拠点の整備状況・運用状況の評価
8.重要な不備の報告と是正
9.事前トライアル |
