Language
Country/Area
No result found
サーベンス・オクスリー法の影響:企業の内部統制のルールはどのように変化するのか?
米国で一連の大規模な会計・監査スキャンダルが発生した後、企業統治を強化し、投資家の利益を保護するために、2002年にサーベンス・オクスリー法が正式に導入されました。この法律は、企業の内部統制に対する説明責任を強化しただけでなく、広く使用されている企業の内部統制フレームワークの基礎を築きました。
エンティティ レベル コントロールの定義
エンティティ レベルのコントロールは、経営方針が効果的に実行されるようにするための重要なツールです。これらのコントロールの設計と実装は、会社全体のリスク管理に貢献します。これらのコントロールの性質と精度はビジネスの独自性に応じて異なりますが、その中心となる機能は全体的なリスク管理を推進することです。
サーベンス・オクスリー法の中核要件
同法第 404 条では、会社経営陣に会社の内部統制の有効性を評価し報告することを義務付けており、独立監査人がその報告を確認することを義務付けています。
この要件は、企業に内部統制の構築に注意を払うよう促すだけでなく、財務報告の正確性に対する要件をある程度強化するものです。公認会計士協会(PCAOB)の設立により、監査業界にも変化が起こり、監査基準の策定と実施がより厳格になりました。
PCAOB 監査基準 2201
2007 年に、PCAOB は監査基準 2201 を採用しました。この基準では、財務報告の監査においてエンティティ レベルのコントロールの詳細なテストが要求されています。基準によれば、監査人はエンティティレベルのコントロールの有効性を評価し、評価結果に基づいてその後の監査の範囲と深さを調整する必要があります。
エンティティ レベルの制御の一般的な形式
効果的なエンティティレベルの制御により、経営陣の行動規範、報酬および雇用ポリシー、内部報告メカニズムなど、企業リスクをある程度軽減できます。これらの制御により透明性が向上するだけでなく、企業全体のリスク管理能力も強化されます。
エンティティレベルのコントロールを評価する方法
エンティティ レベルのコントロールの評価は、AICPA が発行した標準である SAS 109 に従って、独立した監査人によって実行される必要があります。この基準では、監査人が財務諸表の重大な虚偽記載リスクを評価するために、内部統制の 5 つの構成要素を十分に理解する必要があることを強調しています。
5 つのコンポーネントには、制御環境、リスク評価、情報とコミュニケーション、制御活動、継続的な監視が含まれます。
これらのコンポーネントは、企業と監査人が内部統制の有効性を理解し、改善するのに役立つ包括的なフレームワークを提供します。
企業がエンティティレベルのコントロールを活用する方法
経営者は、リスクを特定し、トップダウンアプローチを使用してリスクを特定および分類し、現在のエンティティレベルのコントロールの有効性をレビューして必要な調整を行い、最後にこれらのコントロールを効果的に活用するという4つの基本的なステップを通じてエンティティレベルのコントロールを評価する必要があります。リスクを軽減します。
エンティティ レベルのコントロールの全体的な重要性
強力なエンティティ レベルのコントロールは組織全体の運営に影響を与える可能性がありますが、エンティティ レベルのコントロールが不十分な場合は、重大な財務上の虚偽表示のリスクが生じる可能性があります。このような場合、会社は監査意見に否定的な評価を受け、株価の下落や資本の損失につながる可能性があります。
結論企業は、エンティティレベルの制御を強化することで、内部監視の効率を向上させるだけでなく、リスクを特定する能力を高め、将来の発展のための良好な基盤を築くことができます。
全体として、サーベンス・オクスリー法とそれに伴う企業レベルの統制の強化により、企業の内部統制の状況は完全に変わりました。法律の施行により、企業の透明性とリスク管理能力が大幅に向上しました。しかし、常に変化する市場環境の中で、企業は新たな課題に対応し、内部統制の有効性を維持し続けることができるのでしょうか?
