（４）公認会計士等による検証の水準とコスト負担の考慮
　内部統制に係る監査人による検証は、信頼し得る財務諸表作成の前提であると同時に、効果的かつ効率的な財務諸表監査の実施を支える経営者による内部統制の有効性の評価について検証を行うものである。また、この検証は、財務諸表監査の深度ある効率的実施を担保するためにも財務諸表の監査と一体となって行われるが、同一の監査人が、財務諸表監査と異なる水準の保証を得るために異なる手続や証拠の収集等を行うことは適当でないのみならず、同一の監査証拠を利用する際にも、保証の水準の違いから異なる判断が導き出されることは、かえって両者の監査手続を煩雑なものとすることになる。これらのことから、内部統制の有効性の評価についての検証は、「監査」の水準とすることとした。
　ただし、具体的な「監査」手続等の内容を検討するに当たっては、監査人のみならず、財務諸表作成者その他の関係者にとって過度の負担にならないように留意する必要がある。
　このため、経営者による評価及び監査人による監査の基準の策定に当たっては、評価・監査に係るコスト負担が過大なものとならないよう、先行して制度が導入された米国における運用の状況等も検証し、具体的に以下の方策を講ずることとした。
�@ トップダウン型のリスク・アプローチの活用
　経営者は、内部統制の有効性の評価に当たって、まず、連結ベースでの全社的な内部統制の評価を行い、その結果を踏まえて、財務報告に係る重大な虚偽記載につながるリスクに着眼して、必要な範囲で業務プロセスに係る内部統制を評価することとした。
�A 内部統制の不備の区分
　本基準では、内部統制の不備を、財務報告に与える影響に応じ「重要な欠陥」と「不備」との２つに区分することとした。米国では不備を「重要な欠陥」「重大な不備」「軽微な不備」の３つに区分していることから、財務報告への影響等についての評価手続がより複雑なものになっているとの指摘がある。
�B ダイレクト・レポーティングの不採用
　監査人は、経営者が実施した内部統制の評価について監査を実施し、米国で併用されているダイレクト・レポーティング（直接報告業務）は採用しないこととした。この結果、監査人は、経営者の評価結果を監査するための監査手続の実施と監査証拠等の入手を行うこととなる。
�C 内部統制監査と財務諸表監査の一体的実施
　内部統制監査は、財務諸表監査と同一の監査人が実施することとした。これにより、内部統制監査で得られた監査証拠及び財務諸表監査で得られた監査証拠は双方で利用することが可能となり、効果的かつ効率的な監査の実施が期待できる。
�D 内部統制監査報告書と財務諸表監査報告書の一体的作成
　内部統制監査報告書については、財務諸表監査報告書と合わせて記載することを原則とした。
�E 監査人と監査役・内部監査人との連携
　監査人は、監査役などの監視部門と適切に連携し、必要に応じ、内部監査人の業務等を適切に利用できることとした。
なお、監査役等は、独立した立場で経営者の職務の執行について業務監査の責務を担っていることから、企業等の内部統制に係る監査を業務監査として行うとともに、大会社等においては、監査役等が会計監査人が計算書類について実施した会計監査の方法と結果の相当性を評価することとされている。
　一方、本基準で示す内部統制の監査において、監査人は、監査役が行った業務監査の中身自体を検討するものではないが、財務報告に係る全社的な内部統制の評価の妥当性を検討するに当たり、監査役等の活動を含めた経営レベルの内部統制の整備及び運用状況を統制環境等の一部として考慮することとなる。