JICPAのIT委員会報告第31号の改訂版が公開

 ITProサイトは11月25日に「公認会計士協会がIT監査のQ&A集を改訂,スプレッドシート統制に関する記述を追加」〔島田 優子=日経コンピュータ〕を掲出。
 記事は、日本公認会計士協会(JICPA)がこのほど、財務諸表監査時に実施するIT監査の留意点をQ&A形式で示した文書「IT委員会報告第31号」の改訂版を公開したと報じる。市販の会計ソフトにかかわる記述を変更したほか、EUC(エンドユーザー・コンピューティング)にかかわるQ&Aを新規に追加しており、日本版SOX法(J-SOX)に対応する際にも参考になりそうと記事は評する。JICPAのWebサイトから無償で入手できるとのこと。IT委員会報告第31号は公認会計士などの監査人向けに、ITにかかわる監査のポイントを説明した文書で、販売システムを例にとった業務処理統制の検証手続きの例示や、監査の際にITの専門家を利用する際の留意点など、26のQ&Aで構成しており、正式名称は「IT委員会報告第3号『財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価および評価したリスクに対応する監査人の手続きについて』Q&A」とか。今回の改訂では、会計ソフトにかかわるQ&Aの「Q18:パソコンの会計パッケージソフトを利用して会計帳簿を作成している場合の留意点にはどのようなものがあるでしょうか」に対して、新たに記述を追加しており、追加の記述は、市販のパソコン用会計ソフトを利用している場合、パラメータの設定や維持といった内部統制を整備し、有効に運用しているかを留意するようにといったものとか。このほか、市販のパソコン用会計ソフトを利用している場合、統制を整備・運用するという観点で機能自体が有効かどうかは簡易な手続きで確認できるという主旨の文章に対する記述を追加したとのこと。具体的には、確認の際には「ソフトウエアの開発元がなんらかのITの基準に基づいて開示している機能一覧などを利用してパッケージの機能の内容を把握し、その利用状況を評価する」という文を新たに加えたもので、市販のパソコン用会計ソフトを利用している場合、開発元が作成した機能にかかわる文書を入手したら、機能自体の検証は簡易な手続きでよいということと記事は伝える。まったく新規に追加になった問が「Q19:スプレッドシートに関する統制リスクの評価手続きの留意点にはどのようなものがあるでしょうか」で、いわゆるEUC統制について、監査上の留意点を述べており、四則演算を代替している「比較的単純」なもの、マクロの利用や処理の内容が複雑でブラックボックス化しているような「相当に複雑」なものにスプレッドシートを分類し、前者は検算といった手作業の統制によりリスクを低減できるが、後者は通常の業務システムに対する統制と同程度の統制の整備・運用が必要になる場合もあるとしているとか。IT委員会報告第31号は、J-SOXで実施する財務報告にかかる内部統制の整備・運用にかかわる監査の規定ではないが、内部統制監査は財務報告監査と一体として実施することや、財務諸表監査時のIT監査のQ&Aを示していることから、J-SOXの監査時にも監査人が参考にする文書であり、J-SOX対応の参考書である「実施基準」などにも類似の記述があることから、内部統制監査を受ける企業の担当者にも参考になると記事は伝える。初版は06年に公開され、08年3月に改訂されており、今回はそれに続く改訂とか。

コメントの投稿

非公開コメント

ブログ内検索
カテゴリー
最近の記事
最近のコメント
最近のトラックバック
リンク
監査関係ブログ
【】内はカテゴリー ↓トップはライブドアニュース
月別アーカイブ
RSSフィード
プロフィール

reticent_auditor

  • Author:reticent_auditor
  • 寡黙な監査人
ブロとも申請フォーム

この人とブロともになる