内部統制の検証 ブックマークが追加されました
ナレッジ
内部統制の検証
合理的保証を提供することを意図したプロセス
内部統制は、業務の有効性と効率性・財務報告の信頼性・関連法規の遵守、の3つの目的達成に関して合理的保証を提供することを意図したプロセスのことを指す。内部統制の検証に用いる、確証的質問・観察・文書の検討・内部統制行為の再実施、の4つの監査技術をそれぞれ説明する。
内部統制とは
内部統制は、1)業務の有効性と効率性、2)財務報告の信頼性、3)関連法規の遵守、の3つの目的達成に関して合理的保証を提供することを意図したプロセスのことを指す。(COSO=トレッドウェイ委員会支援組織委員会の定義より要約)
すなわち、上記の3つの目的を達成するために行われる行為は、経営者が実施するものであれ従業員が実施するものであれ、また、規定・マニュアル等に文書化されているものであれ、明文化されていないものであれ、すべて内部統制と呼ばれる。
内部監査の監査対象
内部監査の監査対象について、内部監査人協会(IIA)では次のように定義しています。
「内部監査は、体系的手法と規律遵守の態度とをもって、リスク管理、コントロールおよびガバナンス・プロセスの有効性を評価し、改善する。」
リスク管理、コントロールおよびガバナンス・プロセスとは、(1)の内部統制の定義を考慮すると、まさしく内部統制に該当する。すなわち、内部監査では内部統制の有効性を監査すると、言い換えることができる。
内部統制の検証に用いる監査技術
内部統制の検証に用いる監査技術には、
1)確証的質問(corroborative inquiry)
2)観察(observation)
3)文書の検討(examination of documents)
4)内部統制行為の再実施(reperformance)
などがある。
このうち、1)の確証的質問が最も効率的であり広く実践されているが、内部統制の整備状況と運用状況のうちいずれを検証したいのか、あるいは、高い証拠力が必要なのか、低い証拠力で十分なのか、といった監査の状況に応じて上記4つの監査技術を使い分けるべきであることは言うまでもない。
確証的質問
確証的質問とは、内部統制の有効性について証拠を得るためのインタビューのことである。ただし、インタビューを実施しただけでは回答者に嘘をつかれてしまうかもしれない。このため確証的質問においては、質問から得た情報を補強するため、観察、文書の検討または内部統制手法の再実施等の他の監査技術を同時に実施する。ただし、あくまで補強的意味合いで実施するため、それぞれの監査技術を単独で実施する場合に比べてその実施程度(サンプル件数の多さなど)は低い水準に抑える。
また、確証的質問は直接的質問と間接的質問とに分かれる。直接的質問とは、内部統制手続の実施者本人に質問することであり、間接的質問とは、実施者本人ではないが内部統制手続が有効に機能しているか否かを知り得る立場にいる人に質問することである。
前述したように、確証的質問は最も効果的な監査技術である。また、場合によっては確証的質問が唯一の検証方法となる場合もあるため、内部監査の現場で広く用いられている。
観察
観察とは、内部統制手続の実施状況を注意深く見て、その有効性に関する証拠を入手する監査技術のことである。
しかしながら観察には、
1)観察したその一時期の有効性は確認できるが監査対象期間を通じた有効性は確認できない
2)監査人が観察していることを意識して管理者や担当者が通常より忠実に業務を実施する可能性がある
といった欠点があることに留意する必要がある。
文書の検討
内部統制行為の実施結果が文書化されている場合、その文書を検討することにより内部統制の有効性を確認することができる。これを文書の検討と呼ぶ。
文書の検討を実施する際には、対象となる文書全てではなく、その母集団からいくつかのサンプルを抽出し、それらサンプルについて検討を行うことが一般的である。ここでサンプル数は何件にすべきかという課題が生じるが、抽出したサンプルに対する評価結果をもって母集団全体を評価するという代表サンプリング法に従い、統計確率論の考えを用いてサンプル数を決定することが理想的といえるであろう。
また、文書の検討によって、内部統制が監査対象期間にわたって有効であると結論付けるためには、検討対象とすべき文書の抽出方法にも留意が必要となる。具体的には、監査対象期間の全てをカバーする母集団からサンプルを抽出する必要がある。
内部統制行為の再実施
内部統制行為を再度実施することにより、その有効性に関する証拠を得られることがあります。これを内部統制行為の再実施と呼ぶ。
コンピュータによりプログラム化された内部統制行為を検証する際に、再実施が多く用いられる。例えば、会計システムによってエラーとされ未処理となった取引を、内部監査人がもう一度会計システムに入力してみる。その処理が拒絶されエラーとなったならば、会計システム内のプログラム化された内部統制行為が有効に機能している、という証拠を得ることができるというものである。
なお、この再実施によって得られた証拠は、検証対象となったサンプルにたまたま誤りが無いことだけを意味し、内部統制が有効であるという結論に対しての証拠にはならない場合があるので、注意が必要である。
参考:内部統制の統合的枠組み 理論篇(白桃書房 鳥羽至英 八田進二 高田敏文 共訳)
その他の記事
内部監査の自動化による高度化(Automation Internal Audit)
ITツールを活用し効率的かつ実効性の高い内部監査を実施する