本日、日本公認会計士協会(IT委員会)から、IT委員会研究報告「ITに対応した監査手続事例~事例で学ぶよくわかるITに対応した監査~」の公開草案が公表されました。

http://www.hp.jicpa.or.jp/specialized_field/post_1555.html

本研究報告の前書きに「会員の方々が容易に、一部を理解すること、あるいは読み進めてすべてを理解することのいずれも可能なように、ITに関係した重要で興味深いと思われる内容を、事例の形を借りて検討解説しています。」とあるように、従来の研究報告とは異なり、大変、読みやすい内容になっています。

研究報告の副題も、本屋でみかけるビジネス書のようであり、作成者の方々のご苦労がしのばれます。

草案中で気になった部分は、2番目の事例の、架空循環取引の発見につながる着眼点として、
「・これらを取引先の補助番号等で集計・分析する。」

という記載があります。この事例では、売上先と仕入先が同一業者のケースを想定しているようですが、通常、取引先コードは、同一の業者であっても得意先と仕入先で異なるコードを設定するため、取引先の補助番号等で集計するだけで異常性を検出するのは難しいのではないでしょうか(実務的には、循環取引は、3社間で行われるケースが多いです)。

また、本日、金融庁から金融機関における「システムリスクの総点検について」という要請文書が公表されています。

 http://www.fsa.go.jp/news/23/ginkou/20110708-4.html 

これは、先日のみずほFGにおけるシステム障害を受けてのものですが、報告書の提出期限は8月末ですので、金融関係のIT部門の方々は、夏休み時期の見直しが必要かもしれません。御注意ください。