補習所考査対策　内部統制【その2】既に２０４名が購入済み

Eラーニングで講師が「ここが重要」と明言された箇所と過去問で出題された箇所を太文字で明示。さらに、ただの丸暗記は苦痛なので、＜理由＞も深堀り。これにより、理解しながら暗記することが可能に！！今回は配点50点と大きいので、内部統制を得点源にしましょう！！

Ⅳ 決算・財務報告に係る内部統制

決算・財務報告プロセスの分類

• 全社的な観点から評価することが適切と考えられる決算・財務報告プロセス
• 総勘定元帳から財務諸表を作成する手続（82号169項）
• 連結修正、報告書の結合・組替などの連結財務諸表作成のための仕訳とその内容を記録する手続
（82号169項）
• 財務諸表に関連する開示事項を記載するための手続（82号169項）
• 比較情報の作成に係る手続（82号82項）
＜理由＞
全社的な観点から評価することが適切と考えられる理由は、企業全体の財務報告の信頼性と一貫性を確保するためである。具体的には以下の点が挙げられる：

①　総勘定元帳から財務諸表を作成する手続：総勘定元帳は企業の全ての取引を記録する基本的な帳簿である。これを基に財務諸表を作成する手続を全社的に評価することで、財務報告の正確性と一貫性が確保される。
②　連結修正、報告書の結合・組替などの連結財務諸表作成のための仕訳とその内容を記録する手続：連結財務諸表は、企業グループ全体の財務状況を示す重要な報告書である。これを作成するための手続を全社的に評価することで、グループ全体の財務情報の信頼性が向上する。
③　財務諸表に関連する開示事項を記載するための手続：財務諸表には、企業の財務状況や業績に関する重要な情報が開示される。これらの開示事項を記載する手続を全社的に評価することで、情報の透明性と信頼性が確保される。
④　比較情報の作成に係る手続：比較情報は、過去の財務情報と現在の財務情報を比較するために重要である。これを作成する手続を全社的に評価することで、財務報告の一貫性と信頼性が維持される。
これらの手続を全社的に評価することで、企業全体の財務報告の信頼性と一貫性が確保され、投資家やその他の利害関係者に対する信頼が向上する。

ⅤＩＴに係る全般統制

ITに係る全般統制の位置づけ

• 監査人は①「ITに係る全般統制」について理解し、②「ITに係る全般統制」に対する経営者の評価の妥当性の検討を行った上で、③「ITに係る業務処理統制」の評価の検討を実施する必要がある。
＜理由＞
監査人が「ITに係る全般統制」および「ITに係る業務処理統制」を評価する理由は以下の通りである：

１　ITに係る全般統制の理解:
①　全般統制の役割: ITに係る全般統制は、業務処理統制が有効に機能するための基盤を提供する。これには、システムの開発、変更管理、アクセス制御、データバックアップなどが含まれる。
②　リスクの識別: 全般統制を理解することで、システム全体のリスクを識別し、これらのリスクが財務報告に与える影響を評価することができる。
２　経営者の評価の妥当性の検討:
①　信頼性の確保: 経営者が行う全般統制の評価が妥当であるかを確認することで、経営者の評価に基づく財務報告の信頼性を確保する。
②　内部統制の有効性: 経営者の評価が適切であることを確認することで、内部統制が有効に機能しているかどうかを判断できる。
３　業務処理統制の評価の検討:
①　具体的な統制の確認: 業務処理統制は、具体的な業務プロセスにおける統制を指し、これが有効に機能しているかを評価することで、財務報告の正確性を確保する。
②　全般統制との関連: 全般統制が有効であることを前提に、業務処理統制の評価を行うことで、評価作業の効率化が図れる。
これらのステップを踏むことで、監査人は企業のIT環境における内部統制の有効性を総合的に評価し、財務報告の信頼性を確保することができる。

ITを利用した内部統制の評価

◼ ＩＴの統制は、全般統制と業務処理統制に分けられるが、経営者はこの両者を評価する必要がある。
 評価範囲の決定（内部統制評価の実施基準3Ⅲ.(3)⑤ロ）
 評価単位の識別（内部統制評価の実施基準3Ⅲ.(3)⑤ハ）
＜理由＞
評価範囲の決定（内部統制評価の実施基準3Ⅲ.(3)⑤ロ）
１　全般統制の重要性:
①　基盤の確立: IT全般統制は、システムの開発、変更管理、アクセス制御、データバックアップなど、業務処理統制が有効に機能するための基盤を提供する。
②　リスク管理: 全般統制を評価することで、システム全体のリスクを識別し、これらのリスクが財務報告に与える影響を評価することができる。
２　業務処理統制の具体性:
①　業務プロセスの正確性: 業務処理統制は、具体的な業務プロセスにおける統制を指し、これが有効に機能しているかを評価することで、財務報告の正確性を確保する。
②　全般統制との関連: 全般統制が有効であることを前提に、業務処理統制の評価を行うことで、評価作業の効率化が図れる。

評価単位の識別（内部統制評価の実施基準3Ⅲ.(3)⑤ハ）

１　システムの特定:
評価対象の絞り込み: IT全般統制の評価対象とすべきシステムは、財務報告に関連するものに限定される。評価対象とする業務プロセスとシステムの関係を把握し、評価対象を絞り込む。
２　IT基盤の把握:
組織とシステムの概要: 各業務プロセスとシステムの関係に加え、それを支援するIT基盤の概要を把握する必要がある。これには、ITに関する組織の構成、規程、手順書、ハードウェア、ソフトウェア、外部委託の状況、ネットワークの構成などが含まれる。
３　評価単位の決定:
効率的な評価: IT全般統制はシステムごとに個別に評価することは効率的でないため、IT基盤の概要をもとに実態に合わせて評価単位を決定し、評価する。
これらのステップを踏むことで、経営者は企業のIT環境における内部統制の有効性を総合的に評価し、財務報告の信頼性を確保することができる。

ITに係る全般統制の評価の検討

◼ 「ＩＴに係る業務処理統制」の運用状況の評価の検討に当たっては、関連する「ＩＴに係る全般統制」も評価することが前提となっている。
したがって、原則として「ＩＴに係る業務処理統制」のみを評価して、内部統制の有効性について結論を出すことはできない点に留意する（82号161項）。
＜理由＞
「ITに係る業務処理統制」の評価において、「ITに係る全般統制」も評価することが前提となっている理由は以下の通りである：

１　全般統制の基盤性:
①　基盤の提供: IT全般統制は、業務処理統制が有効に機能するための基盤を提供する。例えば、システムの開発や変更管理、アクセス制御、データバックアップなどが含まれる。
②　リスク管理: 全般統制が適切に機能していることを確認することで、業務処理統制が期待通りに機能するための前提条件が整っていることを保証する。
２　業務処理統制の依存性:
①　依存関係: 業務処理統制は、全般統制が適切に機能していることに依存している。全般統制が不十分である場合、業務処理統制も効果を発揮しにくくなる。
②　統制の一貫性: 全般統制がしっかりしていることで、業務処理統制が一貫して適用されることが期待できる。
３　評価の包括性:
①　包括的な評価: 全般統制と業務処理統制の両方を評価することで、IT環境全体の内部統制の有効性を包括的に評価することができる。
②　信頼性の確保: 全般統制が有効であることを確認することで、業務処理統制の評価結果の信頼性が高まる。
これらの理由から、経営者は「ITに係る業務処理統制」のみを評価して内部統制の有効性について結論を出すことはできず、関連する「ITに係る全般統制」も評価する必要がある。

ITに係る業務処理統制の評価の検討

 運用状況の評価の検討
✓ ＩＴに係る全般統制の評価結果が有効であることを前提とすれば、必要最低限のサンプル数で運用状況の評価の検討を実施できる（82号163項）。
∵自動化された内部統制については、一旦適切な業務処理統制を組み込めば、意図的に手を加えない限り継続して機能する性質を有している。