NPOにおすすめの3つの資金調達方法とポイント
内部統制の評価(3)[2016年06月10日(Fri)]
2016年6月10日(金)
おはようございます。昨日は1日こもって今週の大学の講義の資料をしこしこと作成していました。今回は新しいテーマでの講義なので、これまでのストックを使うことがほとんどできません。ですので、最初から情報収集して構成を考えてと、楽しい反面、時間に追われています。また、こういう時に限って他の要件が発生したり、少し時間があることをいいことにロスが生じたりと思うように行きません。日が替わる加減でようやく原稿が出来ました。反省。今日も元気で行きましょう。
(要旨)
@自治体の現状を踏まえた内部統制の評価とは?
A内部統制におけるリスク評価と重要性の原則について
B内部統制におけるリスクの質的重要性を重視した評価
さて、本日のテーマは「内部統制の評価(3)」です。前回は、リスク・アプローチの考え方に基づく自治体の監査をする際に、内部統制の現状についてお伝えしました。今回は、いよいよ自治体における内部統制とリスクの評価の話をします。
@自治体の現状を踏まえた内部統制の評価とは?
組織に内部統制がある以上、それがしっかり整備され、有効に機能しているかを点検するのは組織自身が行うものです。自治体も例外ではありません。前回の静岡市などのように、自治体自らが内部統制を評価する仕組みを持つのが本則です。
ですが、現状はそうなっていません。むしろ、自らの内部統制を自己点検評価する仕組みを持つ自治体はマレです。
本来であれば、自治体が内部統制の一環として行うリスク評価の実施状況を評価し、よりリスクの高い項目に焦点を当てた監査を実施すべきです。そうすることにより、監査の実効性が上がるからです。
実際にはそうなってない以上、当面は監査する側が実施するしかありません。そして監査の結果として、内部統制の評価を実施すべきと言い続けなければなりません。よって、自治体の現状を踏まえた内部統制の評価をどうするかに焦点は移ります。
A内部統制におけるリスク評価と重要性の原則について
以前、リスク・アプローチの手法について重要性の原則のお話をしました。リスク評価についても、当然にこの重要性の原則を適用することになります。
https://blog.canpan.info/kin-cpa/daily/201604/29
https://blog.canpan.info/kin-cpa/daily/201605/06
https://blog.canpan.info/kin-cpa/daily/201605/13
自治体の現状を踏まえた内部統制の評価する際には、このリスク評価がベースになります。自治体をめぐるリスクは、事務事業が広範囲にわたるだけに、本当に様々なリスクがあります。これらのリスクに対して、内部統制でしっかり対応することが求められます。
B内部統制におけるリスクの質的重要性を重視した評価
その際、留意すべきは自治体固有のリスクです。自治体の信用を失墜させかねないリスク、住民サービスの提供に関わるリスクなど、リスクの質的重要性を重視します。
たとえば、事務処理ミス、個人情報の漏えい、職員による不祥事件、住民に対する情報提供の不備、利害関係者への不適切な関与などは、リスクの金額的重要性より質的重要性が高いです。公金を扱う役所への目が厳しいからです。
自治体の事務事業の特性を踏まえて、リスクの質的重要性を重視した評価をする必要があります。もちろん、金額的重要性も考慮します。この辺はバランス感覚ですので、実際にはリスクの質的重要性と金額的重要性を勘案します。
これにより、リスクを重要性のあるものとそれ以外に区分することになり、効率的効果的な監査をするリスク・アプローチを支える拠り所となります。では、どういう局面でリスク評価をするのでしょうか。次週に続きます。
おはようございます。昨日は1日こもって今週の大学の講義の資料をしこしこと作成していました。今回は新しいテーマでの講義なので、これまでのストックを使うことがほとんどできません。ですので、最初から情報収集して構成を考えてと、楽しい反面、時間に追われています。また、こういう時に限って他の要件が発生したり、少し時間があることをいいことにロスが生じたりと思うように行きません。日が替わる加減でようやく原稿が出来ました。反省。今日も元気で行きましょう。
(要旨)
@自治体の現状を踏まえた内部統制の評価とは?
A内部統制におけるリスク評価と重要性の原則について
B内部統制におけるリスクの質的重要性を重視した評価
さて、本日のテーマは「内部統制の評価(3)」です。前回は、リスク・アプローチの考え方に基づく自治体の監査をする際に、内部統制の現状についてお伝えしました。今回は、いよいよ自治体における内部統制とリスクの評価の話をします。
@自治体の現状を踏まえた内部統制の評価とは?
組織に内部統制がある以上、それがしっかり整備され、有効に機能しているかを点検するのは組織自身が行うものです。自治体も例外ではありません。前回の静岡市などのように、自治体自らが内部統制を評価する仕組みを持つのが本則です。
ですが、現状はそうなっていません。むしろ、自らの内部統制を自己点検評価する仕組みを持つ自治体はマレです。
本来であれば、自治体が内部統制の一環として行うリスク評価の実施状況を評価し、よりリスクの高い項目に焦点を当てた監査を実施すべきです。そうすることにより、監査の実効性が上がるからです。
実際にはそうなってない以上、当面は監査する側が実施するしかありません。そして監査の結果として、内部統制の評価を実施すべきと言い続けなければなりません。よって、自治体の現状を踏まえた内部統制の評価をどうするかに焦点は移ります。
A内部統制におけるリスク評価と重要性の原則について
以前、リスク・アプローチの手法について重要性の原則のお話をしました。リスク評価についても、当然にこの重要性の原則を適用することになります。
https://blog.canpan.info/kin-cpa/daily/201604/29
https://blog.canpan.info/kin-cpa/daily/201605/06
https://blog.canpan.info/kin-cpa/daily/201605/13
自治体の現状を踏まえた内部統制の評価する際には、このリスク評価がベースになります。自治体をめぐるリスクは、事務事業が広範囲にわたるだけに、本当に様々なリスクがあります。これらのリスクに対して、内部統制でしっかり対応することが求められます。
B内部統制におけるリスクの質的重要性を重視した評価
その際、留意すべきは自治体固有のリスクです。自治体の信用を失墜させかねないリスク、住民サービスの提供に関わるリスクなど、リスクの質的重要性を重視します。
たとえば、事務処理ミス、個人情報の漏えい、職員による不祥事件、住民に対する情報提供の不備、利害関係者への不適切な関与などは、リスクの金額的重要性より質的重要性が高いです。公金を扱う役所への目が厳しいからです。
自治体の事務事業の特性を踏まえて、リスクの質的重要性を重視した評価をする必要があります。もちろん、金額的重要性も考慮します。この辺はバランス感覚ですので、実際にはリスクの質的重要性と金額的重要性を勘案します。
これにより、リスクを重要性のあるものとそれ以外に区分することになり、効率的効果的な監査をするリスク・アプローチを支える拠り所となります。では、どういう局面でリスク評価をするのでしょうか。次週に続きます。
