ＣＣＳＡスタディガイド解説コース

Size: px

Start display at page:

Download "ＣＣＳＡスタディガイド解説コース"

ねんたろうにいだ
6 years ago
Views:

1 ドメイン Ⅵ コントロールの理論と適用 2008 年 4 月 CIA フォーラム CSA 研究会 (No.6) ドメイン Ⅵ: 森友田

2 ドメイン Ⅵ コントロールの理論と適用ドメイン Ⅰ~Ⅲ CSA の設計導入運用の要素ドメイン Ⅳ~Ⅵ CSA を適用するコンテンツの知識リスクマネジメントは目的の設定 V リスクの識別 V リスクの評価 V リスクへの対応 V 統制活動ドメインⅣ ドメインⅤ ドメインⅤ ドメインⅤ ドメインⅥ 2008 by CIA Forum CSA Study Group No

3 ドメイン Ⅵ コントロールの理論と適用 - 内部統制を評価するための理論と方法 : CSA に深い関わり A. コーポレートガバナンスコントロールの理論およびモデル (p ) B. 組織のコントロール実績を判断する手法 ( レビュー監査その他の評価など )(p ) C. インフォーマルコントロールとフォーマルコントロールの関係 (p ) D. フォーマルコントロール ( 手作業によるまたは自動化された ) の評価方法 (p ) E. インフォーマルコントロール統制環境の評価手法 (p ) F. コントロールの文書化手法 (p ) G. コントロールのデザインおよび適用 (p ) H. 内部統制システムの全般的有効性について判断報告する方法 (p ) I. 結論 (p160) ( ): テキストページ 2008 by CIA Forum CSA Study Group No

4 Ⅵ B. 組織のコントロール実績を判断する手法 ( レビュー監査その他の評価など ) (p ) 監査人が内部統制をレビューする目的すべての重要なリスクエクスポージャーの識別コントロールが構築されているかの判断整備されているコントロールの効率性有効性および経済性の検証欠陥 (Weakness) の識別と文書化不備の改善確認のためのフォローアップ 2008 by CIA Forum CSA Study Group No

5 Ⅵ B. 組織のコントロール実績を判断する手法 ( レビュー監査その他の評価など ) (p ) 内部統制評価の 4 つのステップ a. コントロールポイントの識別 b. 文書化記述書 (Memorandum) 質問書 (Questionnaires) チェックリスト (Checklists) フローチャート (Flowchart) c. 統制リスク ( 残存リスク ) レベルの評価 d. 経営者への重大な欠陥 (Material Weakness) の報告 2008 by CIA Forum CSA Study Group No

6 Ⅵ B. 組織のコントロール実績を判断する手法 ( レビュー監査その他の評価など ) (p ) 重大な欠陥の例 a. 適切な職務分離がない b. 従業員または経営者による不正な活動の証拠 c. 過去の監査で識別された重大な欠陥が改善されていない d. 資産が保全されていない e. システムの欠陥により完全正確な情報提供が不能 2008 by CIA Forum CSA Study Group No

7 Ⅵ B. 組織のコントロール実績を判断する手法 ( レビュー監査その他の評価など ) (p ) コントロール評価の方法 COSO CoCo その他 2008 by CIA Forum CSA Study Group No

8 Ⅵ C. インフォーマルコントロールとフォーマルコントロールの関係 (p ) フォーマルコントロール = ハードコントロール組織構造方針手続き人事報告内部レビューなどすべての監査人が慣れ親しんでいる通常のコントロールレビューしやすい 2008 by CIA Forum CSA Study Group No

9 Ⅵ C. インフォーマルコントロールとフォーマルコントロールの関係 (p ) インフォーマルコントロール = ソフトコントロール組織文化認識報酬体系など能力価値率直さリーダーシップ期待などの無形のものに対応レビューしにくい CSA 特にワークショップ形式が適している 2008 by CIA Forum CSA Study Group No

10 Ⅵ D. フォーマルコントロール ( 手作業によるまたは自動化された ) の評価手法 (p ) マニュアル ( 手作業 ) によるコントロール基準 2120.A1 ~ C2 内部統制の重要な部分を構成 ( 今後も ) IT の導入により見方が変化費用が高くつき非効率とみなされるように個人の能力のばらつきがあるため高リスク自動化されたコントロール + 人間のレビューに移行 2008 by CIA Forum CSA Study Group No

11 Ⅵ D. フォーマルコントロール ( 手作業によるまたは自動化された ) の評価手法 (p ) 自動化されたコントロール IT によるコントロールメリット : 経済性迅速性信頼性正確性 +α( 人間による事後レビュー ) がなければ意味なし従業員と経営者によるレビューの有効性を補完し高める 2008 by CIA Forum CSA Study Group No

12 Ⅵ D. フォーマルコントロール ( 手作業によるまたは自動化された ) の評価手法 (p ) 内部統制評価のための一般的なテスト方法準拠性テスト (Compliance Test) 定められたとおりに適用されているかを検証監査証跡がある場合 : レビュー監査証跡がない場合 : 観察インタビュー実証性テスト (Substantive Test) データの比較照合マニュアル実施も可能だが自動化されたレビューが一般的になってきている 2008 by CIA Forum CSA Study Group No

13 Ⅵ D. フォーマルコントロール ( 手作業によるまたは自動化された ) の評価手法 (p ) 分析的監査手続 - 1 実践要項 : 分析および評価間接情報 (KPI など ) による分析使い方によっては非常に強力な監査手続となるこの手続きによって予想しなかった結果や関係が識別された場合結果や関係を調査して評価十分に説明されない結果や関係については適切なレベルの経営者に伝達 2008 by CIA Forum CSA Study Group No

14 Ⅵ D. フォーマルコントロール ( 手作業によるまたは自動化された ) の評価手法 (p ) 分析的監査手続 -2 以下を識別する際に特に有効予想されない差異予想される差異がない状態潜在的な誤謬潜在的な不正または違法行為その他の異常なまたは非経常的な取引あるいは事象 2008 by CIA Forum CSA Study Group No

15 Ⅵ E. インフォーマルコントロール統制環境の評価手法 (p ) インフォーマルコントロール評価の対象領域組織構造コントロールインテグリティおよび倫理に対する経営者の姿勢コントロールインテグリティおよび倫理に対する従業員の姿勢コントロールに関する方針および手続きの有効性品質に対する組織のコミットメント組織文化スタッフの姿勢およびモラル取締役会と監査委員会の有効性人的資源に関する方針および手続き 2008 by CIA Forum CSA Study Group No

16 Ⅵ E. インフォーマルコントロール統制環境の評価手法 (p ) CSA はインフォーマルコントロール評価の有効な手法従来の内部統制手法はフォーマルコントロールのレビューに基礎をおいておりインフォーマルコントロールの測定評価は困難 CSA ワークショップの能力は組織にとって計り知れないほど貴重参加当事者のコミュニケーションを図れる教育訓練の場となる統制活動とその活動に向けての姿勢の情報を入手できる 2008 by CIA Forum CSA Study Group No

17 Ⅵ E. インフォーマルコントロール統制環境の評価手法 (p ) CSA ワークショップからの成果例ヒシネス目標を達成する可能性を改善するインフォーマルコントロールが容易に識別評価される参加者のオーナーシッフ意識が向上し改善措置が有効適時的になる貴重な監査資源を重大な欠陥や残余リスクの高い領域に配分できる経営陣の責任が補強され専門家任せの傾向が少なくなる 2008 by CIA Forum CSA Study Group No

18 Ⅵ F. コントロールの文書化手法 (p ) 1. フローチャートの作成 2. ビジネスプロセスのマッピング 3. コントロールチャート ( 管理図 ) 4. コントロールに関する質問書内部統制に関する質問書 (ICQ) 監査人が監査対象領域の文書化のために利用 ICQ で判明した欠陥弱点から実地調査の重点領域を特定する一般的にはい / いいえの回答形式 2008 by CIA Forum CSA Study Group No

19 Ⅵ G. コントロールのデザインおよび適用 1. コントロール目的の明確化 (p ) そもそも内部統制に必要不可欠戦略目的 : 経済情勢自然災害政情不安競争法規制テクノロジーなどが影響業務コントロール目的 : 組織の事業に焦点を当てプロセスマッピングと評価に直接影響網羅性正確性適時性などに対応すべきコンプライアンス目的 : 方針税法業界基準規制などの遵守に関連 2008 by CIA Forum CSA Study Group No

20 Ⅵ G. コントロールのデザインおよび適用 (p ) 2. コントロールのデザイン ( 予防的発見的是正的あるいはインフォーマルフォーマルなど ) テクニカルな基本事項予防的コントロール : 好ましくない事象の発生を回避する発見的コントロール : 好ましくない事象が発生した場合に識別する是正的コントロール : 好ましくない事象の発生する可能性のある状況から改善回復する指揮的 ( または指示的 ) コントロール ( 参考 ) 2008 by CIA Forum CSA Study Group No

21 Ⅵ G. コントロールのデザインおよび適用 3. 費用対効果実務的な基本事項 (p ) リスクとコントロールのバランスには費用対効果が重要過度なコントロールは不適当なコントロールであり問題コントロールのデザインにかかる費用がリスクそのものより高くならないようにしなければならないエクスポージャーとコントロールのバランスをとることで合理的な保証が得られる 2008 by CIA Forum CSA Study Group No

22 ドメイン Ⅵ 総括内部統制の有効性担保には独立的評価 + 継続的 (Ongoing) モニタリングが必要従来独立的評価は内部監査部門が行ってきた CSA はこの従来の考え方を劇的に変えた -> コントロールの所有者は経営者 -> 定期的なコントロールのレビュー活動は監視戦略の一環 2008 by CIA Forum CSA Study Group No

23 ドメイン Ⅵ 総括 CSA は内部監査人が従来実施していた監査を補完し場合によっては代替可能事業領域にコントロールのレビューとモニタリング活動を組み込む (Build In) ことを促すこれによって内部統制システムの全体的な質と統制環境が大幅に改善内部監査人の役割変化事例 : コントロールの検証者としての役割から経営者によるコントロール自己評価に際するファシリテーターとしての役割へモニタリングおよび監視プロセスへの CSA の適用によって監査の効率性と有効性は大幅に向上 2008 by CIA Forum CSA Study Group No

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる相互に依存するプロセスについての理解定義及び統合が改善されるプロセス及びマネジメントシステム全体の計画策定実施確認及び改善の体系的なマネジメント資源の有効利用及び説明責任の強化

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる相互に依存するプロセスについての理解定義及び統合が改善されるプロセス及びマネジメントシステム全体の計画策定実施確認及び改善の体系的なマネジメント資源の有効利用及び説明責任の強化 ISO 9001:2015 におけるプロセスアプローチこの文書の目的 : この文書の目的は ISO 9001:2015 におけるプロセスアプローチについて説明することであるプロセスアプローチは業種形態規模又は複雑さに関わらずあらゆる組織及びマネジメントシステムに適用することができるプロセスアプローチとは何か? 全ての組織が目標達成のためにプロセスを用いているプロセスとは : インプットを使用して意図した結果を生み出す

ＣＣＳＡスタディガイド 解説コース

ＣＣＳＡスタディガイド解説コース