「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&;Aの公表

日本公認会計士協会は、監査基準委員会の新起草方針に基づく最終報告書の公表に合わせて、平成23年12月22日付でIT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの敷べうと評価及び評価したリスクに対応する監査人の手続きについて」を公表されています(以下「IT実6号」と称す)。

IT実6号は、監査基準委員会報告書315「企業及び企業環境の理解を通じた重要な虚偽表示リスクの識別と評価」及び同330「評価したリスクに対応する監査人の手続」を適用するにあたり、重要な虚偽表示リスクに関してITに関する手続をどのように実施すべきかについて記載されています。

これに対するQ&Aが表題のQ&A(以下、新Q&Aと称す)であり、IT委員会研究報告第42号として平成24年6月5日付で公表されたものです。従前、財務諸表監査におけるITについての取り扱いにかかるQ&A(以下旧Q&Aと称す)はIT委員会研究報告第31号として公表されていましたが、新Q&Aはこれがベースとなっています。

IT委員会実務指針第6号

IT委員会研究報告第42号

新Q&Aについては、旧Q&Aとの比較したものがないため、大雑把ですが、比較してみました。

上場会社等においては内部統制報告制度が導入されていますが、ITの評価に関する実務書があまり公表されていませんので、公認会計士が監査を行う上で参考にする今回公表された新Q&Aも、企業の内部統制の評価を行う方にも参考になると思います。

大きな相違点は下記のとおりです.

①従来、「ITの利用に関する概括的理解」に関するQ&Aがありましたが、、「ITの利用に関する概括的理解」の位置づけについてのQ&AがQ2として追加されました。

②付録として「IT判定チェックリスト」「CAAT依頼書」がつきました。

③旧Q&Aのうち、下記のQ&Aは削除されました。

Q7:販売システムの業務処理統制の検証手続について

Q11:財務諸表監査における情報システムのセキュリティの評価手続き

Q13:インターネットを利用した受発注システムの場合における内部統制の検証手続

Q16:企業がクライアント・サーバーシステムを利用している際のリスク評価手続及びリスク対応手続

Q21:ITを利用した情報システムに関する重要な虚偽表示リスクの評価に関する監査調書

なお、個別のQ&Aで特記すべき事項としては次のようなものです。

 

新Q&A_NO 内容 旧Q&A_NO 特記すべき事項
Q2 「ITの利用に関する概括的理解」の位置付けについて教えてください。 旧Q&Aにおいて「ITの利用に関する概括的理解の留意点」はQ4に記載されていますが、新Q&AのQ2についてはI「Tを概括的に理解して、その後のどのような手続をとればよいかかが」、明確にされています。
「ある業務プロセスあるいは勘定について、手作業による内部統制のみを評価対象とすれば必要十分であると判断した場合は、概括的理解を除き、ITに依存した内部統制ののj詳細な理解及び評価に関する手続きは行う必要がなくなる。」と記載されています。
なお、旧のQ&Aにおいて「ITの利用に関する概括的理解の留意点」は、新Q&AにおいてはQ6において同様な記載があります。
Q4 開発中のシステムについても重要な虚偽表示リスクを評価するのでしょうか。 Q17 従来のアンサーに加えて、「翌期以降に利用されることが予定されている情報システムについて、情報システムの開発が終了し実際に稼動してからではなく、企画段階又は開発段階から監査人が評価し、財務諸表に重要な影響を与える可能性のある不備があれば、是正を求めることが重要となります。」が追加されています。
Q11 PC用の市販の簡易なパッケージ・ソフトウェアを利用して会計帳簿を作成している場合の留意点にはどのようなものがあるでしょうか。 Q18 従来のアンサーに加えて、「パッケージ・ソフトウェアのシステム開発担当者やシステム開発会社(以下「ベンダー」という。)が保守のためにリモートでアクセスできるような権限を有している場合があります。ベンダーのアクセスがバージョンアップ等のイベント時だけに限定されている場合には、作業終了後に使用されたIDが削除(又は無効化)されていれば、本番データへの不適切なアクセスが防止されていると考えられます。一方、ベンダーのアクセスが常時可能となっている場合には、ベンダーが実施している作業内容と、会社の実施している確認方法を把握します。」が追加されています。
Q13 業務処理統制の検証手続について説明してください。 Q8 従来のアンサーに加えて、自動計算等がITコントロールの範囲に含まれれるという考えが明確にされ、「(5) 自動計算等 利息の金額の自動計算、減価償却費の計上、外貨換算の処理等、アプリケーションの機能により人手を介することなく自動処理されるものをいいます。処理を自動化することにより、情報の正確性、網羅性、適時性等を確保します」が追加されています。

image

コメントは受け付けていません。