公認会計士協会 パブコメ 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」
こんにちは、丸山満彦です。公認会計士協会が「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」の意見募集をしていますね。。。
追加されたQには
・データベースを直接変更できる権限がある場合のリスクとその対応
・特権ID管理が不十分な場合のリスクとその対応
も含まれていますね。。。
つい最近Q27~Q31が追加されたばかりですね。。。
■公認会計士協会
・2010.04.30 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」(公開草案)の公表について
=====
Q32:全般統制に不備が存在した場合に想定されるリスクの評価及び対応はどのようなものですか。
Q33:システムに組み込まれた業務処理統制の整備状況が、仕様書等により評価できない場合に想定されるリスクの評価及び対応例について教えてください。
Q34:データベースの会計データを直接修正する手続に不備が存在した場合に想定されるリスクの評価及び対応例について教えてください。
Q35:システム部門が存在せず、担当者一名のみでシステムの管理を行っている場合に、プログラム開発担当者や変更担当者と運用担当者の職務の分離がされていないときに想定されるリスクの評価及び対応例について教えてください。
Q36:システム部門において、プログラムの開発担当者や保守担当者と運用担当者の職務の分離がされず、業務が運用されている場合に想定されるリスクの評価及び対応例について教えてください。
Q37:システムの開発過程においてユーザ受入れテストが実施されていない場合に想定されるリスクの評価及び対応例について教えてください。
Q38:会計システムの特権IDの管理が不十分で、必要最小限のユーザ以外にも権限が付与されている場合に想定されるリスクの評価及び対応例について教えてください。
=====
【参考】
■このブログ
・2010.03.22 JICPA 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」の公表について
Comments