【Audit】Internal Control - 4 types ① + (Cost Accounting)

ついに Audit (監査）に入ってきました。Audit か…. 
実は僕 Audit はニガテでどちらかというと、Tax 向きの人間なんです。なので、Audit を理解するには他の項目より時間がかかり、勉強している時はしんどかったです。（今もしんどいといえばしんどいのですが….)

そんな僕が書いているので、 Audit 苦手だよって人にも、分かりやすく説明できるのではないかと思っています。ここからどれくらいにわたり書いていくかわかりませんが、しばしのお付き合いお願いします。

注釈

*ここでタイトルに Audit / Cost Accounting と書いた詳細を少し説明させてください。実は CMA (Certification of Management Accounting) の Part 1 って少なからず、Audit の特に Internal Control が問われるんです。
(Part 1 テストのうち 15% が Audit に関する問題です: 2023年 4月現在)

つまり、Cost Accounting においても Audit って出題され、さらに Auditそのものにも生かせるので、併用という形で書いています。

Internal Control とは

Internal Control (内部統制) の話になります。

Internal Controlって一言でいっちゃえば、「会社内部で不正がないようにしましょうね、そのために会社内部の監査人をおきましょう」というシステムのことです。

この Internal Control があることで、投資家の目から見て、「あ、この会社は内部の腐敗がないし、しっかりしているから、信頼に足りる会社だ」という判断項目の一つになるわけです。

逆に Internal Control が腐敗しているということは、
・利益を違法に水増ししていたり、
・財務表を不正に改ざんしたり、
・果てには従業員が会社のお金を盗んだり、

ということが起きている会社になります。会社から見ても、勝手にお金が盗まれるのは、特に内部の人間によって盗まれるのは、腹立たしいことです。

また、投資家にとっては、その会社が出している F/S (財務表）が本当に正しいのか、疑わしく思います。

投資家が怪しいと思えば、会社に出資してくれなくなり、会社としてもうまく回らなくなります。よって、Internal Control は、会社にとって、とても重要な要素の一つなのです。

その Internal Control には４つのタイプがあります。それを以下で詳しく書いていこうと思います。

4 type について

Internal Control には4つのタイプがあります。それが、 
・Preventive
・Detective
・Corrective
・Directive 　　　　　　　　　　　　　　　　　　　　です。

Preventive

 Preventive control とは、物理的に不正を防ぐことです。例えば、監視カメラを設置したり、あるシステムへのアクセスを制限したり、財務報告に関するものには2人以上の著名を必要としたり。

Detective 

Detective control とは、Preventive Control と対象で、エラーや不正が発覚した後、それを探し出すためのシステムです。例えば、監査を数回行うことや、不正アクセスを追跡するためのシステムを作ることが Detective control に当たります。

他にも、F/S (財務表) を正確に報告しているかどうか、確かめるのも Detecitve control の役割です。

Corrective 

Corrective Control とは、エラー再発の防止をする取り組みです。何かしらエラーなどが発生したとき、Manager などが、欠陥を修正できるまで、その問題に焦点を当てていきます。自分の部門における業務の統制を評価することができます。