日本の保証基準
こんにちは、丸山満彦です。日本の保証基準についてまとめておきます。公開草案、試案、意見書というものばかりですが・・・
■日本公認会計士協会
・2005.07.08 「財務諸表監査以外の保証業務等に関する実務指針」(公開草案)の公表について
・・「財務諸表監査以外の保証業務等に関する実務指針」(公開草案)
■企業会計審議会
・2004.11.19 「財務情報等に係る保証業務の概念的枠組みに関する意見書」
・・財務情報等に係る保証業務の概念的枠組み
■日本公認会計士協会
・2004.07.06 保証業務フレームワーク検討PT報告書「公認会計士が行う保証業務に関する
フレームワーク(試案)」の公表について
・・保証業務フレームワーク検討PT報告書 公認会計士が行う保証業務に関するフレームワーク(試案)
Comments
情報セキュリティ監査における保障型とは何かを考える上での参考にさせて頂きます。
しかし、何を保証するのかが先ず最初に定まらない事には、中々前に進まないような気がします。その次に、基準が必要なのかな。っと思いますが、少し違いますかね。
特に情報セキュリティのように、将来に起こりうる不確実性(リスク)を取り扱う分野においては、何を(保証対象)と基準が明確になる事が必要だと思います。
Posted by: 福原幸太郎 | 2006.03.11 16:50
福原さん、コメントありがとうございます。ここで言っている基準は監査人の行為規範たる基準のことです。福原さんがおっしゃているのはおそらく、判断の規準(クライテリア)のことだと思います。
そういう意味では、何を監査するのか(Subject Matter)が決まらなければ、判断の基準(Criteria)も決まらないというのは正しいですね。
=====
特に情報セキュリティのように、将来に起こりうる不確実性(リスク)を取り扱う分野においては、何を(保証対象)と基準が明確になる事が必要だと思います。
=====
ですが、情報セキュリティのみならず会計も含めて多くのものは、将来に起こりうる不確実性(リスク)と関係します。重要なことは、監査は過去についての保証を与えているだけで、利用者がそれをどのように考えて使うかというのとは別の話だということです。
ISOのマネジメント認証でも、審査登録機関は、過去の一時期においてマネジメント・システムが認証規格に合致していることを保証しているわけですが、利用者がその結果を利用する際にそれが継続的に合致しているかどうかはわかりません。あくまで利用者が継続的に合致していると予想しているだけです。
ISO/IEC27001認証といっても、取引する段階で本当にそうなのかどうかは、取引をする人が自ら確認する必要がある場合も想定されます。
Posted by: 丸山満彦 | 2006.03.12 09:01
丸山様、解説ありがとうございます。将来に起こりうる不確実性を企業もしくは組織自らがリスク認識することが大切であると言うことが前提ですよね。リスクアセスメントの重要性を再認識いたしました。本日アップされている「監査のクライテリア」などを参考にして継続的に勉強をしていきます。また、監査人の行動規範たる基準についての認識をしっかりと整理したいと思います。ありがとうございました。
Posted by: 福原幸太郎 | 2006.03.12 11:04