« Security Day 2009 国民ID時代の電子認証のあり方他 | Main | Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing »

2009.12.20

公認会計士協会 パブコメ 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」

 こんにちは、丸山満彦です。日本公認会計士協会が、「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」の公開草案について意見募集をしていますね。。。
 公開草案では以下の5つの質問が追加されたようです。
=====
Q27:仕訳テストを実施する際にCAATを利用したほうがよいのは、どのような場合でしょうか。
Q28:企業が、新規にパッケージ・ソフトウェアを導入した場合、監査人はその計算処理の妥当性等について検証する必要がありますか。
Q29:システムから出力された延滞債権リスト、滞留在庫リストを利用する場合に留意すべき事項について教えてください。
Q30:「自動化された業務処理統制等」について、前年度からの変更がないことを確認する監査手続について教えてください。
Q31:システム開発や運用を外部委託している場合、受託会社から独立監査人の報告書が入手できないときのリスク評価手続はどのようにしたらよいでしょうか。
=====

 
■日本公認会計士協会
・2009.12.15 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」(公開草案)の公表について
 ・・新旧対照表案

 どうも会計士というのはコンピュータに弱いように思います。コンピュータの話になったら思考が停止する会計士も多いのではないかと心配です。
 会計士というのはたとえば財務諸表の適正性を証明するわけですから、そのために必要なことは少なくとも理解しなければならないわけです。もちろん、専門性が高い部分は専門家を活用することになるのだけど、最終的には責任をもつわけですから。。。
 また、個別の手続論に入る前に、まずは監査論としての原理原則をしっかり理解することが重要かと思いますね。。。原理原則を理解してからQ&Aを読むというのが順番でしょうね。。。


|

« Security Day 2009 国民ID時代の電子認証のあり方他 | Main | Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing »

Comments

=====
どうも会計士というのはコンピュータに弱いように思います。コンピュータの話になったら思考が停止する会計士も多いのではないかと心配です。
=====
意外です。会計士といったら理論整然としているのでしょうから、IT系技術の理解なんてものは得意中の得意分野なのではないかと思っていました。
だとすると現状監査業界では、丸山さんみたいな両刀使いの方はめずらしいのですか?
最近システム監査に関する本を読んでいるのですが、会計監査人とシステム監査人の住み分けみたいなものがイマイチ具体的にイメージできないでいます。
もちろんそれぞれの監査法人、それぞれの監査のケースによって異なるんでしょうけれども、そのあたりの現状と展望などを少し教えていただけると幸いです。

Posted by: watanabe8760 | 2009.12.20 09:06

ご無沙汰しております、花田です。

丸山さんが、最近はやりの「エバンジェリスト」を名乗って、布教活動していただくことを希望します(笑)>ITに弱い会計士を何とかするお仕事。

冗談はさておき、ITに弱い会計士の多さは、いわゆるJ-SOXの対応時においてもIT統制の現場で混乱を起こした要因の一つといえます。会計士サンの多くは否定されてますけど、被監査企業の方々はみなこの件では渋い顔をされてます。(あとはコンサルさんもひどいのがあったという企業さん多かった...)わかっていない人が権限だけ持って対象を振り回すのは、全体の社会において無駄なので、そこはなんとかしなければならないのだろうと思っています。
将来会計士を希望するという一定層は今時の大学(経営学部や商学部)には必ずいますけど、その人達の多くはITを勉強されようとはしないというのが、問題なんだろうと。試験に合格するには必要がなくても、社会にでてその職務を責任持って遂行するには必要な知識(少なくとも現代においては)であるならば、当然学んでしかるべきだと思うのですが、どうしてこうなるのか...会計士の制度改定なども言われてるようですけど、ちゃんとそのあたりも考えて欲しいなぁ...とつぶやいておきます。

Posted by: はなだ | 2009.12.20 10:55

watanabe8760さん、花田先生、コメントありがとうございます。
 会計士って「会計」+「監査」の専門家だと思うんですけど、多くの会計士って「会計」には興味はあっても「監査」には興味が少ないのかもしれませんね。。。
 「監査」がわかれば、会計監査、システム監査、環境監査といった●●●監査が理解できるようになりますね。。。●●●は監査の対象と考えればわかりやすくなります。。。

Posted by: 丸山満彦 | 2009.12.20 12:03

=====
会計士って「会計」+「監査」の専門家
=====
ご回答ありがとうございます。私の勝手な予想&イメージなのですが、監査法人で行う監査というものは、十中八九「会計監査」がメインで、システム監査というのはあくまで会計監査を成立させるためのOne ofで行うのが大半なのかなぁと。もしそうであるなら、会計士自身がシステムも見れたほうがやり易いでしょうから、時代の流れとして当然、システムを知っている会計士が多くなってきているのではないかと考えて、先のような質問をしました。つまり、純粋にシステム監査本来の意味での仕事なんてなかなかないよ、任意だし、不況だし、みたいな。
=====
「監査」がわかれば、会計監査、システム監査、環境監査といった●●●監査が理解できるようになりますね。
=====
まあどちらにしても私の勉強不足は否めませんね。勉強して出直します。

Posted by: watanabe8760 | 2009.12.20 18:34

watanabe8760さん、コメントありがとうございます。

一般に監査と言われている業務については、
・保証・証明業務といわれる監査と
・助言業務といわれる監査
があります。
 会計監査(財務諸表監査)やWebTrust監査は前者の監査(つまり、保証・証明)です。わかりやすく言えば、「お墨付き」を与える監査といえます。そういう意味では、会計監査の一環として行われているシステム監査(IT全般統制の評価といわれます)も保証・証明業務の一部となります。。
 一方、第三者にシステムの健康診断をしてもらいたいような場合に行われるのが、助言業務です。いわゆるシステム監査として、事業者から発注が行われている場合は、ほとんどがこれに該当します。保証・証明業務とは違いますので「お墨付き」機能はありません。「一定の基準に従って検査・測定したら、専門家の目からみると×××の問題がありました。」と、いう報告をするものです。×××以外に問題がないのかあるのか?については、意見を言わないということになります。血液検査をして、一定の指標をみると問題はなかったが、それ以外の検査項目を追加すれば問題があるかもしれない。。。という感じです。
 監査法人で行うシステム監査といわれるものは、両社ともあるのですが、会計監査の一部としてIT全般統制の評価を行っている場合が世の中的には圧倒的に多いと思います。ただ、実際に業務を行っているのは、公認会計士ではなく、システム開発経験者等の人である場合が多いのではないかと思います。

Posted by: 丸山満彦 | 2009.12.22 05:58

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 公認会計士協会 パブコメ 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」:

« Security Day 2009 国民ID時代の電子認証のあり方他 | Main | Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing »