監査実施によって発見した事項を下記の8項目にカテゴライズし、重要度・影響度を判断する。
(1)不正
(2)法令違反
(3)内部統制の限界である「内部統制の無視(なれあい・黙認・共謀、経営者による内部統制のoverride)」によって発生した事象
(4)内部統制自体の不備(アナ・ホコロビ) 環境の変化に内部統制システムが対応していないケースを含む
(5)内部統制の不備を原因として発生した事象
(6)費用対効果の観点よりコントロールを設けておらず、内部統制の不備と言えないが、当該コントロール上の原因により発生した事象(監査先が、コントロールは整備されていないことを認識し、かつリスクをとっていることも認識している状態)
(7)リスクマネジメントの観点より「受容レベル(発生可能性・影響度が共に低く、リスクが受容レベルにある故コントロールを設けない)」の範疇に含まれる事象
(8)内部統制の限界である「不注意」の範疇に含まれる事象
0 件のコメント:
コメントを投稿