a.内部統制の設計と有効性をレビューする
b.内部統制のフレームワークを使用する目的と便益を説明する
内部統制は、(財務)報告の正確性だけでなく、業務の効率性やコンプライアンス遵守にも重要な役割を果たします。内部監査人は、財務・非財務の各分野における内部統制の設計や有効性をレビューし、その効率性と便益を評価する必要があります。
a. 内部統制の設計と有効性をレビューする
1. 内部統制の設計レビュー
内部統制の設計レビューとは、統制が適切に構築されているかを確認するプロセスです。
内部監査人は、次の観点から評価します。
- 目標との整合性
統制が財務報告や業務目標、法令遵守に直接対応しているか - 包括性
重要な業務プロセスやリスクを網羅しているか - 統制手段の適切性
予防的、発見的、是正的統制がバランスよく配置されているか
設計レビューは、統制が文書上だけで整備されているのではなく、実務上も妥当であるかを確認する第一歩です。
2. 内部統制の有効性レビュー
内部統制の有効性レビューとは、設計された統制が実際に機能しているかを評価することです。
具体的には、次の点を確認します。
- 統制手続が実行され、期待どおりの結果を生んでいるか
- 不正や誤謬の発生が統制によって低減されているか
- 運用の継続性が確保されているか
財務面では、誤謬や不正の早期発見・防止が中心となります。
非財務面では、業務効率、コンプライアンス、評判リスクへの対応も評価対象です。
3. 内部監査人の視点(aの試験対策)
- 設計と有効性のレビューを明確に区別して理解する
- 財務統制だけでなく、非財務統制(業務プロセスやコンプライアンス)も評価対象である
- 統制の過剰や形骸化を指摘することも内部監査人の役割である
b. 内部統制のフレームワークを使用する目的と便益を説明する
1. 内部統制フレームワークの概要
内部統制フレームワークは、組織が統制を体系的に設計・運用・評価するための指針です。
代表的なものとして、COSO内部統制フレームワークがあり、財務・非財務の両方の統制評価に利用されます。
2. フレームワークを使用する目的
内部統制フレームワークを使用する主な目的は、次のとおりです。
- 統制の設計・運用・評価の基準を統一する
- 財務報告と業務プロセスの統制を体系化する
- 経営層や取締役会に対する説明責任を果たす
- 内部監査のレビューを効率的かつ一貫して実施する
3. フレームワークを使用する便益
- 統制漏れや評価のばらつきを低減できる
- 部門間で統制の比較や集約が容易になる
- 財務・非財務リスクの整合性を確保できる
- 内部監査のレビュー効率が向上し、価値のある助言が提供できる
4. 内部監査人の視点(bの試験対策)
内部監査人は、フレームワーク自体を設計する責任はありませんが、次の点を評価・助言します。
- フレームワークが組織の規模や特性に適合しているか
- 設計された統制と実務運用がフレームワークの指針に従っているか
- 財務・非財務の統制評価が一貫して行われているか
まとめ
- 内部統制は、財務・非財務の両面で組織目標の達成を支援します
- 設計レビューは統制が適切に構築されているか、有効性レビューは統制が実際に機能しているかを評価します
- 内部統制フレームワークの活用により、統制の体系化と効率化が図れます
- 内部監査人は、フレームワークに基づき統制の設計・有効性・効率性を評価します
コメント