学習成果説明書 Part 1 Section E 内部統制

学習成果説明書 Part 1 Section E 内部統制受験情報

Learning Outcome Statements 学習成果説明書

米国公認管理会計士(USCMA)の試験を受験にするにあたり、シラバスが用意されています。試験範囲のそれぞれのセクションごとに、マスターすべき内容とその達成水準が具体的に示されています。

Learning Outcome Statements として、IMAのホームページからダウンロードすることができます。

https://www.imanet.org/cma-certification/taking-the-exam?ssopc=1

上記ページの右下に「Click Here for the Learning Outcome Statements」のリンクがあり、ここからダウンロード(PDF)することができます。

初めて受験にチャレンジする方、最初はちょっと英語はどうもとっつきにくくて、とお感じの方向けに、非公式ながら、日本語訳をつけてみました。

下記英文は、全て「Effective January 1, 2020」版からセクションごとにそのまま抜粋しています。

Section E. Internal Controls 内部統制

Section E.1. Governance, risk, & compliance ガバナンス、リスク、コンプライアンス

The candidate should be able to:

  1. demonstrate an understanding of internal control risk and the management of internal control risk
  2. identify and describe internal control objectives
  3. explain how a company’s organization structure, policies, and goals, as well as its management philosophy and style, influence the scope and effectiveness of the control environment
  4. identify the board of directors’ responsibilities with respect to ensuring that the company is operated in the best interest of shareholders
  5. identify the hierarchy of corporate governance; i.e., articles of incorporation, bylaws, policies, and procedures
  6. demonstrate an understanding of corporate governance, including rights and responsibilities of the CEO, the board of directors, the audit committee, managers and other stakeholders; and the procedures for making decisions
  7. describe how internal controls are designed to provide reasonable (but not absolute) assurance regarding achievement of an entity’s objectives involving (i) effectiveness and efficiency of operations; (ii) reliability of financial reporting; (iii) compliance with applicable laws and regulations
  8. explain why personnel policies and procedures are integral to an efficient control environment
  9. define and give examples of segregation of duties
  10. explain why the following for four types of functional responsibilities should be performed by different departments or different people within the same function: (i) authority to execute transactions, (ii) recording transactions, (iii) custody of assets involved in the transactions, and (iv) periodic reconciliations of the existing assets to recorded amounts
  11. demonstrate an understanding of the importance of independent checks and verification
  12. identify examples of safeguarding controls
  13. explain how the use of pre-numbered forms, as well as specific policies and procedures detailing who is authorized to receive specific documents, is a means of control
  14. define inherent risk, control risk, and detection risk
  15. define and distinguish between preventive controls and detective controls
  16. describe the major internal control provisions of the Sarbanes-Oxley Act (Sections 201, 203, 204, 302, 404, and 407)
  17. identify the role of the PCAOB in providing guideline on the auditing of internal controls
  18. differentiate between a top-down (risk-based) approach and a bottom-up approach to auditing internal controls
  19. identify the PCAOB preferred approach to auditing internal controls as outlined in Auditing Standard #5
  20. identify and describe the major internal control provisions of the Foreign Corrupt Practices Act
  21. identify and describe the five major components of COSO’s Internal Control – Integrated Framework (2013)
  22. assess the level of internal control risk within an organization and recommend risk mitigation strategies
  23. demonstrate an understanding of external auditor responsibilities, including the type of audit opinions the external auditors issue

受験者は次のことができるようになっていること

  1. 内部統制リスクと内部統制リスクの管理に対する理解を示す
  2. 内部統制目的を明らかにして説明する
  3. 会社の組織構造、方針、目的、ゴール、経営哲学、経営スタイルが、統制環境のスコープと効果性にいかに影響しているのかを説明する
  4. 会社が株主利益を最良にするよう経営されることを確実にする点において、取締役会の責任を明らかにする
  5. コーポレートガバナンスのヒエラルキーを明らかにする。定款、定款附則、方針、手続きなど
  6. CEO、取締役会、監査委員会、管理職、その他の利害関係者の権利と責任や、会社の意思決定手続きを含むコーポレートガバナンスに対する理解を示す
  7. 組織目標の達成に関連する合理的な保証(絶対的保証ではない)を提供するように、いかに内部統制がデザインされるかを説明する。組織目標とは、①業務の効果性と効率性、②財務報告の信頼性、③適切な法と規制に対するコンプライアンスである
  8. なぜ人事施策と人事手続きが効率的な統制環境に必要不可欠なのかを説明する
  9. 業務(権限)の分掌化を定義して例示する
  10. なぜ以下の4つの職能上の責任が異なる部門や同じ組織内でも別の担当者に割り当てられるべきかについて説明する。①取引の実行、②取引の記録、③取引に含まれる資産の保全、④記録された金額と実在する資産の定期的な照合
  11. 独立的なチェックと検証の重要性についての理解を示す
  12. 保護的統制を例示する
  13. 連番が付された書式の使用、誰が特定の文書を受領する権限があるのかについての方針と手続きがいかに内部統制の手段となるかについて説明する
  14. 固有リスク、統制上のリスク、発見リスクを定義する
  15. 予防的統制と発見的統制の違いを区別して定義する
  16. サーベンス・オクスリ―法(SOX法)の主な内部統制に関する項目について説明する。(201条、203条、204条、302条、404条、407条)
  17. 内部統制監査に関するガイダンスを提供するにあたって、PCAOBの役割を明らかにする
  18. 内部統制監査におけるトップダウンアプローチ(リスクベース・アプロ―チ)とボトムアップアプローチの違いを見分ける
  19. PCAOBが推奨する監査基準(5条)における概要としての内部統制監査に対するアプローチを明らかにする
  20. 海外腐敗行為防止法における主要な内部統制に関する条項を明らかにして説明する
  21. “Integrated Framework (2013)”におけるCOSOの内部統制の5つの主要な構成要素について明らかにして説明する
  22. 組織内における内部統制リスクのレベルを評価し、リスク低減戦略を推奨する
  23. 監査意見の種類を含む外部監査人の責任に対する理解を示す

Section E.2. Systems controls and security measures システム統制とセキュリティ評価

The candidate should be able to:

  1. describe how the segregation of accounting duties can enhance systems security
  2. identify threats to information systems, including input manipulation, program alternation, direct file alternation, data theft, sabotage, viruses, Trojan horses, theft, and phishing
  3. demonstrate an understanding of how systems development controls are used to enhance the accuracy, validity, and adaptability of systems input, processing, output, and storage functions
  4. identify procedures to limit access to physical hardware
  5. identify means by which management can protect programs and databases from unauthorized use
  6. identify input controls, processing controls, and output controls and describe why each of these controls is necessary
  7. identify and describe the types of storage controls and demonstrate an understanding of when and why they are used
  8. identify and describe the inherent risks of using the internet as compared to data transmissions over secured transaction lines
  9. define data encryption and describe why there is a much greater need for data encryption methods when using the internet
  10. identify a firewall and its uses
  11. demonstrate an understanding of how flowcharts of activities are used to assess controls
  12. explain the importance of backing up all program and data files regularly, and storing the backups at a secure remote site
  13. define business continuity planning
  14. define the objective of a disaster recovery plan and identify the components of such a plan including hot, warm, and cold sites

受験者は次のことができるようになっていること

  1. 会計処理における業務(権限)の分掌化がいかにシステムセキュリティを高めるのかについて説明する
  2. インプット情報の操作、プログラムの改変、ファイルの直接的改変、データの盗用、妨害行為、コンピュータウイルス、トロイの木馬、窃取、フィッシングなどを含む情報システムに対する脅威を明らかにする
  3. システム開発の統制が、正確性、有効性、安全性、セキュリティ(安全保障)、システムへのインプット、データ処理、アウトプット、データ保存機能に対する適応性を高めるのにいかに使われるかについての理解を示す
  4. 物理的にハードウェアに対するアクセス制限を行う手続きを明らかにする
  5. 経営者がプログラムとデータベースを認証されていないユーザから守るための手段を明らかにする
  6. インプットコントロール、プロセスコントロール、アウトプットコントロールを明らかにし、なぜこれらのコントロールがそれぞれ必要かを説明する
  7. データ保存管理の種類を明らかにして説明し、それらが、いつ、なぜ使用されるのかについての理解を示す
  8. セキュアな通信環境と比較して、インターネットを用いた通信の固有リスクを明らかにして説明する
  9. データ暗号化を定義し、インターネットを使用する際に、なぜデータ暗号化手法がより必要になるのかについて説明する
  10. ファイアーウォールとその使用法について明らかにする
  11. 業務フローチャートが統制評価にどのようにして使用されるのかに対する理解を示す
  12. すべてのプログラムとデータファイルのバックアップを定期的にとること、バックアップデータを安全なリモート環境に保存しておくことの重要性を説明する
  13. 事業継続計画(BCP)を定義する
  14. 災害復旧計画の目的を定義し、ホットサイト、ウォームサイト、コールドサイトを含む計画の構成要素を明らかにする

コメント