Language
Country/Area
No result found
物理レベルのコントロールの有効性をどのように評価するか?監査人の評価手法を明らかにする!
現在のビジネス環境においては、コーポレートガバナンスとリスク管理が最優先事項となっています。内部統制システムの一部であるエンティティ レベルの制御は、企業が管理ガイドラインに従い、財務諸表における重大な誤りや不正のリスクを軽減するために重要です。
2002 年のサーベンス・オクスリー法の成立以来、物理レベルの制御の有効性を検討するための方法論と傾向はますます重要になっています。この法律では、企業経営陣に内部統制の有効性を評価し報告すること、また独立監査人にその報告を確認することを義務付けています。
エンティティ レベルのコントロールを効果的に評価することは、企業の全体的なリスク管理にとって重要です。
物理層制御の定義
物理レベルの制御は、企業レベルの管理指示が確実に実行されるようにする制御です。これらのコントロールは組織の全体的な構造に対応しており、財務報告の正確性をサポートするためにリスクを特定して管理するように設計されています。
有効性評価のための法的枠組み
サーベンス・オクスリー法第 404 条に基づき、企業は経営陣と独立監査人に内部統制の有効性について報告する必要があります。同時に、公認会計士協会(PCAOB)は統一された内部統制監査を要求しています。
PCAOB 監査基準 2201
2007 年に PCAOB が発行した監査基準 2201 では、財務諸表の監査におけるエンティティ レベルのコントロールのテストが重視されており、監査人はこれらのコントロール手段に基づいて企業の内部統制の有効性を評価する必要があります。
監査人の評価物理レベルの制御の有効性に応じて、監査人は必要なテストの強度を調整します。
AICPA が発行した SAS 109 (AU 314) によれば、独立監査人は財務諸表の重大な虚偽記載リスクを評価するために、内部統制の 5 つの構成要素を深く理解する必要があります。さらに、この情報は、その後の監査手順の設計にも役立ちます。
独立監査人の役割は、企業の内部統制が潜在的な財務諸表の誤りや不正のリスクに対抗するのに効果的であることを確認することです。
COSO 内部統制統合フレームワーク
COSO フレームワークは、企業の統制を評価するための構造を提供し、監査人が統制環境、リスク評価、情報とコミュニケーション、統制活動、監視という 5 つの要素を通じてエンティティ レベルの統制を評価するのに役立ちます。
経営陣の評価
また、企業の経営陣は、リスクの特定、リスクを分類するためのトップダウンアプローチの採用、現在の管理の有効性のレビューなど、物理的な管理を積極的に評価する必要があります。これにより、経営陣は管理管理の監視を強化できます。
物理層制御の重要性強力な物理的制御を通じて、経営陣は企業が直面するさまざまなリスクに、より効果的に対処できます。
物理層の制御が組織全体に与える影響は甚大です。これらの管理が不十分であったり、不十分な場合、内部管理に重大な欠陥が生じ、財務諸表の信頼性にさえ影響が及ぶ可能性があります。
重大な誤りが発見されると、監査報告書に否定的なコメントがつき、会社の株価が急激に変動し、最終的には会社に追加のコンプライアンスコストがかかる可能性があります。
物理層制御の利点
効果的なエンティティ レベルの制御は、マイナスのリスク イベントの発生を減らし、財務報告と業務の全体的なリスク範囲を改善するのに役立ちます。これにより、内部統制の有効性が向上するだけでなく、すべての利害関係者にとっての会社の統制の重要性も高まります。
今日の急速に変化するビジネス環境において、企業は内部統制システムの堅牢な運用を確保するために、物理層の制御をさらに強化するにはどうすればよいでしょうか。
