Knowledge base
HOME > ナレッジベースTOP > 検索結果

ナレッジベース

検索結果

“文書化”の検索結果(3件が該当しました)

リスクコントロールマトリクス(RCM)

リスクコントロールマトリクスは、内部統制の有効性を評価する際に会社のリスクの存在とそれに対応するコントロール(内部統制)を対応付けて表示することにより、適切なコントロールがどのような意図で存在するのかを明確にするために作成されます。また一般にはRCM(Risk Control Matrix)と呼ばれます。内部統制報告制度においては、いわゆる文書化三点セットの一つとして作成されることが多く、内部統制の有効性を評価する際に利用する文書となります。この文書を基礎として内部統制の有効性評価が行われることになるため、実質的に作成が必須になると考えられます。 リスクコントロールマトリクスに記載される項目として特に定められたものは存在しないため、各社に応じて記載事項やその形式は異なりますが、たとえば次のような内容が記載されます。・業務・リスクの内容・統制の内容・要件・評価内容・その他その他には自動化された内部統制か否か、防止的コントロールか発見的コントロールか、コントロールの重要性、コントロールの評価結果などの記載が想定されますが、記載項目は会社で必要と考えるものが含まれることになります。記載されるリスクの内容やコントロールの内容は会社に存在するリスクやコントロールであり、フローチャートや業務記述書において識別すべきリスクを網羅的に識別した結果がまず記載され、そのリスクの統制上の要件をどのように満たすかを含めて、実際のコントロールが記述されます。フローチャートや業務記述書とRCMとの関連性を明確にするために、識別するリスクやコントロールに番号を付し、対応関係を明確にすることが多く行われています。そして、ここで記載されるコントロールが内部統制の有効性を評価する対象となります。内部統制の有効性を行う場合には、リスクコントロールマトリクスに記載されている会社の内部統制が有効に整備・運用されているのかという観点で行われ、その評価結果が記録されることになります。経営者が最終的に内部統制の有効性に関する意見表明を行う際には、一つ一つのコントロールの有効性評価の結果に基づくことになるため、リスクコントロールマトリクスが内部統制の有効性評価を行う際に重要な位置を占めます。なお、図で示しているリスクコントロールマトリクスは一例です。記載項目は会社ごとに異なるとしても、一般にはこのような形式であることが多いと思いますが、識別したリスクとコントロールを文字通り行列(マトリクス)のような形式で表示するリスクコントロールマトリクスも比較的多く見かけることがあります。  ...

2008年5月12日 20:00   続きを読む

監査調書

監査調書とは監査人が作成する監査計画及びこれに基づき実施した監査の内容並びに判断の過程及び結果の記録のことです。監査人は監査報告書を発行するための合理的な基礎を得たことを示す十分かつ適切な記録を提供することと、一般に公正妥当と認められる監査の基準に準拠して監査を実施したことを満たす監査調書を適時に作成しなくてはいけません。監査調書を作成することで、監査業務の質の向上、効果的な査閲の実施、監査報告書の発行前に、入手した監査証拠及び到達した結論をより適切に評価することなどが可能になります。監査調書の作成目的は次の事項が含まれます。 (1) 監査計画を策定する際及び監査を実施する際の支援とする。 (2) 監査責任者が、指示、監督及び査閲を実施する際の支援とする。 (3) 実施した作業の説明根拠にする。 (4) 今後の監査に影響を及ぼす重要な事項に関する記録を保持する。 (5) 監査業務に係る審査及び監査業務の定期的な検証の実施を可能にする。 (6) 法令等に基づき実施される外部による検査の実施を可能にする。 監査調書には一般に公正妥当と認められる監査の基準に準拠して実施した監査手続、その実施時期及び範囲、監査手続を実施した結果及び入手した監査証拠、重要な事項及び到達した結論についてその会社の監査に従事していない監査人が閲覧した場合でも理解できるように作成する必要があります。監査調書に記載される重要な事項とは次のものが含まれます。 ・特別な検討を必要とするリスクとなる可能性のある事項 ・監査手続を実施した結果、財務諸表に重要な虚偽の表示の可能性を示した事項、又は当初の重要な虚偽表示のリスクの評価やその対応を修正する必要性を生じさせた事項 ・監査手続の実施において、その実施に重大な支障をきたした状況 ・監査意見に影響を与える可能性がある検出事項 また、監査人が例外的な状況において、一般に公正妥当と認められる監査の基準において求められている監査手続きに代えて他の監査手続きを実施することが必要であると判断した場合、代替的な監査手続を実施した理由及び手続の実施により達成した内容を文書化しなければなりません。監査人は監査報告書日後、適切な期限内に、監査ファイルの最終的な整理を完了し、この後に監査調書の変更や追加を行う場合は、実施した者及び実施日、変更又は追加が必要となった具体的理由、結論への影響がある場合にはその内容を文書化することが必要です。また、監査報告書日後において例外的な状況が発生し監査調書を変更する場合は、発生した状況の内容、新たに若しくは追加的に実施した監査手続、その結果入手した監査証拠及び到達した結論、実施した者及び実施日を文書化しなければなりません。 参考:監査基準委員会報告書第36号 「監査調書」...

2008年2月10日 14:00   続きを読む

フローチャート

フローチャートは、図を用いて業務の流れを表記したもので、内部統制報告制度においてはいわゆる3点セット(業務記述書、フローチャート、リスクコントロールマトリクス)の1つを構成するとされるものです。内部統制報告制度におけるフローチャートは、財務報告の観点から記述されることになるため、取引の開始から総勘定元帳への記帳に至るまでの一連の流れを図表化して、組織の各プロセスについて、取引の流れ、会計処理の過程を整理し、理解する助けとなるものです。フローチャートは業務記述書とは異なり、図で表記しているという特徴から仕事の流れの全体像を俯瞰することができるため、財務報告上のリスクがどの部分に存在するのかを分析することが一般に容易になります。フローチャートの特徴は視覚化にありますから、業務の流れを理解しやすくするため、予め使用する記号を定めたうえで作成します。記号を決めるにあたっては、産能大式フローチャートのように一般に決められた記号にとらわれる必要はありませんが、直観的に理解しやすい記号を用います。 作成するフローチャートは、財務報告のための情報の作成過程が記載されます。作成過程におけるリスクやコントロールが存在する箇所を明確にし、リスクコントロールマトリクスに記載されているリスクとコントロールがフローチャート上のどの箇所のリスクとコントロールを示しているのかが明確になるような記載を行います。フローチャートは内部統制報告制度において必ずしも作成が求められているものではありませんが、リスクコントロールマトリクスのみ、あるいは業務記述書とリスクコントロールマトリクスのみしか作成しない場合には、内部統制の状況を把握するうえで理解が難しい場面があります。視覚化されたフローチャートを用いることによってリスクとコントロールの所在を分析することが容易になることから、フローチャートの作成は内部統制報告制度に対応するうえで非常に重要な位置を占めると考えられます。...

2007年12月25日 09:00   続きを読む