財務報告における「虚偽表示リスク」を排除するには、「経営者の主張(アサーション)」を設定し、それを達成しなければならない。今回は、経営者の主張とは具体的にどのようなものなのか、それを達成するためには「IT統制目標」との関連性をどのように考えるべきか、といったことを解説する。 コントロール(統制手続き)の配置は、リスクの存在を前提とします。どういったコントロールを配置するべきかは、どういったリスクを想定するか、にかかっています。すべては、そこから始める必要があります。 本連載で既に申し上げましたように、「財務報告に係る内部統制」に関わるリスクとは、財務報告における「虚偽表示リスク」のことです。監査上、この虚偽表示リスクを評価する際には、「経営者の主張(assertion:アサーション)」をベースにします。「経営者の主張が達成されていれば虚偽表示リスクは小さく、達成されていなければリスクは大き