ニュース

Herb Chain
ハーバート・M・チェーン
メイヤー・ホフマン・マッキャンP.C.株主、クレストン・グローバル・グローバル監査グループ副テクニカルディレクター

Join ハーバート・M・チェーン on LinkedIn

ハーバート・M・チェーンは経験豊富な監査役であり、デロイトのシニア監査パートナーを経て、ビジネス、会計、監査の分野で45年以上の経験を持つ財務の専門家である。 全米コーポレート・ディレクター協会とプライベート・ディレクター協会の認定資格を持ち、非公開会社のガバナンスと効果的なリスク管理に関する知識を有する。 資産運用や保険など金融サービス部門に幅広い知識を持つ。 MHMのAttest Methodology Groupのメンバーであり、Kreston Globalのグローバル監査グループのDeputy Technical Directを務める。

監査基準SAS143とSAS145の更新を解く

March 12, 2024

MHMの ハーバート・M・チェーンは、包括的な概要の中で、監査基準における重要なマイルストーンとなるSAS143とSAS145の最近の更新について説明しています。 記事全文はこちら、または下記の要約をお読みください。

SAS 143とSAS 145の概要

会計上の見積りと関連する開示の監査に焦点を当てたSAS143号と、企業及びその環境の理解と重要な虚偽表示リスクの評価に焦点を当てたSAS145号の発行は、監査基準の重要な進歩を表しています。 これらの基準は、会計上の見積り、特に公正価値に関わる見積りをテストするための広範なガイダンスを監査人に提供し、企業の内部統制システムを把握するために不可欠な要件を概説している。 これは、現代の経済的、技術的、規制的な会計環境の複雑さを乗り切る上で極めて重要である。

SAS 143:会計上の見積りの監査

2023年12月15日以降に終了する期間の監査から適用されるSAS143は、会計上の見積りの不確実性について、潜在的なマネジメント・バイアスに焦点を当てたより深い検討を義務付けている。 これには、特に公正価値測定のような重要な判断の前提条件の徹底的な評価が含まれる。 同基準は、会計上の見積りの監査における複雑性に合わせた詳細なリスク評価が必要であり、評価モデルの適切性や公正価値見積りのデータの完全性の評価など、対応する監査手続に関する指針を提供している。 SAS143は、公正価値見積りにおける透明性と説明責任を強化し、最終的に見積りの質と信頼性を向上させ、利害関係者の信頼を高めることを目的としている。

SAS 143からの主な変更点

SAS143における監査基準の主な変更点には、監査人が見積りの不確実性に対処し、公正価値の見積りを評価する際に専門的懐疑心を行使することの強調が含まれています。 同基準は、会計上の見積り、特に公正価値の見積りの監査の複雑さに合わせた、より詳細なリスク評価プロセスを義務付けている。 さらに、監査人は、財務報告の枠組みにおける会計上の見積りの合理性を評価し、許容される方法、仮定、データに準拠していることを確認しなければならない。

SAS 143 影響

SAS143は、公正価値見積りの評価における監査プロセスに大幅な変更をもたらす。 今や焦点は、見積もりの背後にある要因や仮定を理解することに移り、経営陣にはより高い透明性と説明責任が求められる。 これに対して監査人は、以下の手続きを行う:

  1. 方法の評価:その方法が財務報告のフレームワークと整合し、一貫性が保たれているかどうかを評価する。 この変更は、潜在的なバイアスの精査を促すものである。
  2. 重要な前提条件:ポジティブな結果とネガティブな結果の両方を考慮し、財務報告の枠組みにおける仮定の適切性を確認する。 潜在的な偏りを考慮し、過去の期間や他の事業活動との整合性を評価する。
  3. データの評価:データの信頼性、出典の把握、過去の期間との整合性を評価する。 選択した方法と仮定の文脈における妥当性を検証し、潜在的なバイアスに対処する。
  4. 経営陣の推定値:潜在的なバイアスを評価しながら、経営陣が正確な値(ポイント・エスティメイト)を選んだ場合の代替的な結果と仮定を精査する。

SAS145による管理強化

SAS145は、2023年12月15日以降に終了する監査から適用され、企業の内部統制システムに焦点を当てたリスク評価プロセスを改訂しています。 特に、IT全般統制(ITGC)を含む統制の設計と実施の評価に関連する監査人の責任が強化されている。 同基準は、企業のIT環境の重要性が増していることを認識し、監査人に4つのドメインに分類されたITGCを識別・評価することを求めている:

  1. セキュリティとアクセス:ITアプリケーションおよびクラウドプロバイダーに対する適切なユーザーアクセス、職務の分離、および継続的な権限付与を確保するための統制。
  2. システム変更:権限のない変更を防止するためのアクセス権の分離を伴う、設計、テスト、本番環境への変更の移行に関する統制。
  3. システム開発:データ変換や新しいレポートの作成を含む、初期のITアプリケーションの取得、開発、または導入に関する統制。
  4. コンピュータの運用:財務報告プログラムの実行を監視し、バックアップを確保し、機能停止やサイバー攻撃時にタイムリーなデータ復旧を可能にする管理。

すべての領域が毎年適用されるとは限らないが、SAS145は、特定された重要なITアプリケーションごとに、適用される領域内の関連するITGCの設計と実装を評価することを義務付けている。 同基準はまた、その他の変更点とともに、内在リスクの連続性という概念を導入した。

クレストン・グローバルとのビジネスにご興味のある方は、こちらからお問い合わせください。