公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年2月25日木曜日

Principles, Criteria, and Illustrative Controls

今回も引き続き勝手訳です。

Principles, Criteria, and Illustrative Controls(原則、基準そして実例となる統制)
  • .06 The following material sets out broad statements of principles and identifies specific criteria that should be achieved to meet each principle. Trust Services principles are broad statements of objectives. Criteria are benchmarks used to measure and present the subject matter and against which the practitioner evaluates the subject matter. Suitable criteria are objective, measurable, complete, and relevant—they will yield information useful to intended users. It is the view of the Assurance Services Executive Committee that the Trust Services principles and supporting criteria meet the characteristics for suitable criteria. Trust Services principles are used to describe the overall objective; however, the practitioner’s opinion makes reference only to criteria.
  • .06 以下の材料は原則について多くの声明を出し、それぞれの原則に見合うために達成すべき特定の基準を明らかにする。信用提供の原則は目的に関する多くの声明 である。基準は従うべきこと測定し示すこと、そして、実務家が従うべきことであると評価したことへの反論に使われるベンチマークである。適切な基準は、客観的で測定可能で、完全で、そして、妥当である。-それらは意図した利用者への情報を有用にする。信用提供の原則とそれらをサポートする基準を適切な基準の特徴に合致させる保証 提供執行委員会(Assurance Services Executive Committee)の視点である。信用提供の原則は全体の目的を述べてきたものである。しかしながら、実務家は基準だけを参照することを主張している。
  • .07 In the Trust Services Principles and Criteria, the criteria are supported by a list of illustrative controls. These illustrations are not intended to be all-inclusive and are presented as examples only. Actual controls in place at an entity may not be included in the list, and some of the listed controls may not be applicable to all systems and client circumstances. The practitioner should identify and assess the relevant controls the client has in place to satisfy the criteria. The choice and number of those controls would be based on the entity's management style, philosophy, size, and industry. In order to receive an unqualified opinion on a Trust Services engagement, all criteria must be met unless the criterion is clearly not applicable. In the context of the Trust Services Principles and Criteria, the term policies is used to refer to written statements that communicate management's intent, objectives, requirements, responsibilities, and/or standards for a particular subject. Such communications may be explicitly designated as policies, whereas others (such as communications with users not otherwise documented as policies, or written procedures) may be implicit. Policies may take many forms but should be in writing.
  • .07 信用提供の原則と基準の中では、基準は実例となる統制のリストによりサポートされている。これらの実例はすべてを包括することを意図するものでなく、また例示するのみでもない。現実に正しく行われている実際の統制はリストに含まれていないかもしれないし、いくつかの列挙された統制はすべてのシステムや顧客 環境に適用できないかもしれない。実務家は顧客が正しく基準を満足する妥当な統制を明らかにし、評価するべきである。選択とそれらの統制の数は実体のマネ ジメントスタイルや哲学、規模、そして産業に基づく。信用提供契約において無限定適正意見を受け取るためには、明確に適用外であるもの以外の全基準に合致 しなければならない。信用提供の原則と基準(the Trust Services Principles and Criteria)の文脈では、方針という用語は経営者の意思や目的や要求や責任そして/または特定の問題のための標準を伝達する文書化された声明で あるとされる。そのような伝達は明確に方針とされるが、他のもの(方針のように別途文書化されないユーザーとのコミュニケーションのような)は暗 示とされる。方針は形式は様々であるが文書化されていなければならない。
大変英語らしい言い回しが続きますが、ポイントは、
  • 原則を達成するために基準が存在する。
  • 信用提供の原則は目的について述べており、基準だけを参照 してはいけない。
  • 基準には実例となる統制がある。
  • 方針は文書化されなければならない。
といったところでしょうか。

0 件のコメント:

コメントを投稿