公認会計士協会 パブコメ 「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」

　こんにちは、丸山満彦です。公認会計士協会が「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」の意見募集をしていますね。。。
　追加されたQには
・データベースを直接変更できる権限がある場合のリスクとその対応
・特権ID管理が不十分な場合のリスクとその対応
も含まれていますね。。。

　つい最近Q27～Q31が追加されたばかりですね。。。

　
■公認会計士協会
・2010.04.30 「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」（公開草案）の公表について

　●前書書
　●新旧対照表

＝＝＝＝＝
Ｑ32：全般統制に不備が存在した場合に想定されるリスクの評価及び対応はどのようなものですか。
Ｑ33：システムに組み込まれた業務処理統制の整備状況が、仕様書等により評価できない場合に想定されるリスクの評価及び対応例について教えてください。
Ｑ34：データベースの会計データを直接修正する手続に不備が存在した場合に想定されるリスクの評価及び対応例について教えてください。
Ｑ35：システム部門が存在せず、担当者一名のみでシステムの管理を行っている場合に、プログラム開発担当者や変更担当者と運用担当者の職務の分離がされていないときに想定されるリスクの評価及び対応例について教えてください。
Ｑ36：システム部門において、プログラムの開発担当者や保守担当者と運用担当者の職務の分離がされず、業務が運用されている場合に想定されるリスクの評価及び対応例について教えてください。
Ｑ37：システムの開発過程においてユーザ受入れテストが実施されていない場合に想定されるリスクの評価及び対応例について教えてください。
Ｑ38：会計システムの特権ＩＤの管理が不十分で、必要最小限のユーザ以外にも権限が付与されている場合に想定されるリスクの評価及び対応例について教えてください。
＝＝＝＝＝

【参考】
■このブログ
・2010.03.22 JICPA 「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」の公表について