2019年7月8日付で、日本公認会計士協会IT委員会からIT委員会研究報告第53号「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」が公表されました。

https://jicpa.or.jp/specialized_field/20190709ied.html

20190709

この改正については、4月9日に公開草案が公表されており、従来の研究報告からの改正点については4月9日付の当ブログで解説していますので、今回は公開草案からの改正点についてみていきましょう。

公開草案に対して寄せられたコメントへの対応表では公開草案から特段の改正がないように見えますが、文章表現等を含め最終版では次のような修正が行われています。

1.関連規定の追加
各問の下に記載されている関連規定の記載を監査基準委員会報告等も含めた詳細な記述に変更。

2.最終版で新たに追加された文章
公開草案に含まれていなかった次のような文章を追加。

A6 3行目から
なお、財務報告に関連する情報システムの理解の範囲は、監査人の職業的専門家としての判断に基づいて決定される事項です。財務諸表に開示される情報には総勘定元帳や補助元帳からだけではなく、それ以外から得られる情報も含まれるため、監査人が理解すべき財務報告に関連する情報システムには、総勘定元帳や補助元帳以外の情報システムのうち、注記事項に関連する部分が含まれます(監基報315 A87 項)。

A9 7行目から
さらに、監査人は、アプリケーションによって作成される財務情報の信頼性を確保することに関連する内部統制を識別し評価する必要もあります(IT実6号第23 項)。
ITを利用した情報システムに対する内部統制には、業務処理統制と全般統制が含まれます。監査人は、企業の統制活動の理解に際し、ITに起因するリスクに企業がどのように対応しているかを理解しなければなりません(IT実6号第29項)。

3.文章表現に関する修正
上記以外は、文章表現に関する修正であり、例えば次のようなものです。太字が最終版における修正箇所( )内赤字が公開草案時の文章。

A1
なお、ITから自動生成される情報を利用して実施される手作業による内部統制の評価を行う場合、手作業に利用する情報を自動生成するような機能についても、自動化された業務処理統制と同様に必要な評価作業を行うことがあります(求められます) 。このような情報の自動生成の機能は、全般統制により支援されるITにより自動化された機能であるため、当該機能それ自体の評価のみならず、関連する全般統制の評価を行う(が必要となる)ことがあります。

A3
なお、グループ監査における重要な構成単位に対して実施する(しなければならない) 「ITの利用に関する概括的理解」は、ITの利用に伴う重要な虚偽表示に関する潜在的リスクが十分に低いか否かを判断することが重要です。

A7
企業が市販のパッケージ・ソフトウェアを利用している場合であっても、監査人 は、当該パッケージ・ソフトウェアによる計算処理の妥当性等について検証すること は重要(が必要になる)と考えられます。

また、今回のIT委員会研究報告第53号の公表により、従来のIT委員会研究報告第42号は廃止されます。
https://jicpa.or.jp/specialized_field/20190709rhz.html