基準 品質のアシュアランスと改善のプログラム(QA&IP)の報告
2019-03
内部監査概論内部監査部門に係るリスクと役割
監査リスクとは ここでは、監査リスクの概念について、監査リスクモデルを構成する「固定リスク」、「統制リスク」、及び「発見リスク」という3つの要素を特に取り上げる。 監査リスクとは、一般に監査人が重大なエラーを看過して、誤った...
基準「実施基準」2100:業務(work)の内容(主たる業務範囲)
「実施基準」2100では内部監査部門の主たる業務としてガバナンス、リスク・マネジメント、及びコントロールという3つの概念を提示し、内部監査部門がその業務に当たり備えておくべき姿勢を明らかにしている。 「実施基準」2100...
基準「実施基準」2000:内部監査部門の管理
内部監査部門長は、内部監査部門が組織体に付加することを確実にするために、内部監査部門を管理する責任がある。以下の「実施基準」2000はその管理責任についての総論を示すものである。また、2010では「計画の策定」、2020では「伝達と承認」...
内部監査概論アシュアランス・マッピング
組織体によっては、内部的なアシュアランス機能が複数存在することがある。それら機能が互いに協力し合うことにより、無駄が省かれ、有効且つ効率的な内部監査業務が実現することになる。 望ましいアシュアランスのレベル、及び誰がアシュアランスを...
内部監査概論内部監査部門におけるサンプリング
内部監査におけるサンプリング 内部監査において、サンプリングは以下のように定義されます。 内部監査におけるサンプリングの定義 サンプリングは、内部監査人が母集団に関して結論を形成する、または結論の形成の一助とするために選択した...
内部監査概論サンプリングの目的・分類・抽出方法
サンプリングの目的 一般的に、サンプリングの目的は、対象となる母集団について、その一部(サンプル)のみを検証することによって説明することにある。 サンプリングの一例を以下に示す。 ラーメンチェーン店において、有効回答を...
基準監査調書・報告書の保管・管理・報告について
監査調書 「実施基準」2330では、内部監査人が監査業務の基礎となる適切な情報を記録することを義務付けている。監査調書は、入手した情報や、実施した分析を記録し監査報告書及び改善提案を裏付けるものである。監査調書は、内部監査部門内のコ...
内部監査概論ベンチマーキング
内部監査領域の拡大によって、内部監査におけるベンチマーキングは重要性を増している。ベンチマーキングとは一般にベスト・プラクティスを探し出して、自社の業務とのギャップを分析しそのギャップを埋めるという経営管理手法を指す。的確かつ現実的なベン...
基準情報技術・コンピュータ支援に基づく監査技法
情報技術に基づく監査技法の利用 今日、ほとんどの組織体において 情報システムを利用している。内部監査人は紙媒体として残っていない記録をレビューし、監査人の結論を裏付ける記録の内容を理解しなければならない。 コンピュータから情報...
基準「実施基準」2320:分析及び評価
内部監査における分析的手続 「実施基準」2300では内部監査人は内部監査の個々の業務の目標を達成するために、十分な情報を分析することを義務付け、ここで扱う「実施基準」2320では、内部監査人が情報の分析に基づいて業務の結果を得ること...