« 経済産業省 CHECK PC! | Main | 内閣官房 パブコメ 「第2次情報セキュリティ基本計画」(仮称)の策定に向けた、情報セキュリティ政策 »

2008.01.23

公認会計士協会 確定 IT委員会研究報告「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」

 こんにちは、丸山満彦です。日本公認会計士協会が、IT委員会研究報告「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」を公表していますね。。。

 
【日本公認会計士協会】
・2008.01.21 IT委員会研究報告第35号「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」の公表について
=====
本研究報告では、財務諸表監査におけるITに係る内部統制の理論的枠組みの整理に重きを置き、自動化された業務処理統制等及び全般統制の意義を明確に示すとともに、両者の関係がより明らかとなるよう具体的例示を挙げ、解説しております。
 業務処理における内部統制を一般的には業務処理統制と呼んでいますが、ITとの係りについては必ずしも明確な理論的定義付けはなく、その役割について監査基準委員会報告書第29号「企業及び企業環境の理解並びに重要な虚偽表示のリスクの評価」第89項において記述されています。また、全般統制の役割及び業務処理統制と全般統制の関係については、監査基準委員会報告書第29号第88項において記述されています。
 ITに係る内部統制について、会員の理解を深め、誤解が生じないようにするためITに係る内部統制概念の理論的枠組み理解の一助として、本研究報告にお目通しいただければと思います。
=====
 だそうです。。。

・・前書文 (PDF ・1P・20KB)
・・本文 (PDF ・10P・36KB)


【参考】このブログ
・2007.11.08 公認会計士協会 パブコメ IT委員会研究報告「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」(公開草案)

・2007.12.20 公認会計士協会 パブコメ IT委員会研究報告「自動化された業務処理統制等に関する評価手続」(公開草案)

|

« 経済産業省 CHECK PC! | Main | 内閣官房 パブコメ 「第2次情報セキュリティ基本計画」(仮称)の策定に向けた、情報セキュリティ政策 »

Comments

丸山さん、何時も情報ありがとうございます。

3つほどコメント及びご意見いただきたく。
1.ドラフトの段階から気になっていましたが、JICPAの報告書の関係上、実施基準、82号の実務指針との関係について言及されていない、と理解しますが如何でしょうか。言及したくても
できない、と言った方が正確でしょうかね。

2.3号、31号に追加されて、35号ですね。
やはり、外部監査人(同IT専門家)は、この内容を、内部統制監査の際、ガイドラインとして
考えるのでしょうね。
実施基準 Ⅲ4 (2)②ITを利用した内部統制の評価の検討、について更に深化した記載になっていますね。
3.35号が、財務諸表監査の一環であると拘泥するのであれば、内部統制監査より、深化するのはおかしな議論になりかねませんね。

これを読まれた方の知見をお願いします。

Posted by: YI | 2008.01.24 09:43

YIさん、コメントありがとうございます。。。
まだ読み込んでいませんので、そのうちに・・・すみません。。。

Posted by: 丸山満彦 | 2008.01.25 03:12

研究報告ですから、実務を拘束するものではないという前提で読んでいます。
とはいえ、やはり、自動化された処理のどこまでを「統制」とするかどうかは、議論に揺らぎが見られますね。

Posted by: 閑人 | 2008.01.26 17:24

閑人さん、コメントありがとうございます。。。

 この研究報告の目的は「ITに係る内部統制の概念の理論的な整理」となっているわけですが。。。

・実施基準でいう「ITに係る業務処理統制」と「自動化された業務処理統制等」の関係がよくわからないのです。。。さらに、IT委員会報告第3号の「業務処理統制」という用語とも違うしね。。。

 どうなっているんだろうかと・・・

「自動化された業務処理統制等」については、3つに分類されているけど、分類した目的がよく分からないんですよね。。。3つに分けたからどうなんだと。。。取扱いが異なるのかと。。。

 研究報告ですから、動物を哺乳類、鳥類、爬虫類、、、と分類するのと同じでいいという考えもありますが。。。

Posted by: 丸山満彦 | 2008.01.26 20:55

自動化された業務処理統制および自動化された会計処理とも、IT全般統制がその信頼性に影響を与えるという論点は分かります。

ただ、企業の内部統制評価において、自動化された会計処理の信頼性を支えるIT全般統制も内部統制評価における統制上の要点として認識していないと、監査人から不備の指摘を受けてしまうのではないだろうか、というのが読んだ際の疑問です。

保守的な監査人の方ならば、そういった指摘を行いそうな気がします。

Posted by: FN | 2008.01.27 23:36

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 公認会計士協会 確定 IT委員会研究報告「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」:

« 経済産業省 CHECK PC! | Main | 内閣官房 パブコメ 「第2次情報セキュリティ基本計画」(仮称)の策定に向けた、情報セキュリティ政策 »