« CPNI Information Security Briefing 01/2010 Cloud Computing | Main | 公認会計士協会 パブコメ IT委員会研究報告「情報セキュリティ検証業務」 »

2010.04.01

公認会計士協会 パブコメ IT委員会研究報告「電子的媒体又は経路による確認に関する監査上の留意点」

 こんにちは、丸山満彦です。公認会計士協会のIT委員会が、IT委員会研究報告「電子的媒体又は経路による確認に関する監査上の留意点」」(公開草案)が公表されていますね。。。
 確認状を電子化した場合の監査上の留意点ということですね。。。いろいろとリスクがあるわけですが、現状の紙の確認状の場合と比較して同程度のリスクを受け入れるということを想定しないと、大変なことになると思います。
 ただ、かならずいつも同じリスクではないのでそのあたりも考えないといけないと思いますね。。。また、なんでもITに頼ろうとしないことも重要ですね。。。不正の可能性を感じたら紙でも確認するなどの方法もあり得ますよね。。。

 
■日本公認会計士協会
・2010.03.31 「IT委員会研究報告「電子的媒体又は経路による確認に関する監査上の留意点」」(公開草案)の公表について
 ●本文

電子的確認上に関するリスクについては、以下のことがかかれていますね。。。
=====
(1) 回答が適切な情報源から得られていないリスク
 電子的媒体による場合、発信元の立証が容易ではないことから、回収した回答が本来の確認回答者からのものではないときに、それが検出されないリスクが生じる。
(2) 確認回答者が回答権限をもっていないリスク
 電子的媒体による場合、確認回答者が正当な回答権限を有する者であるかどうかを確かめることが容易ではないことから、回収した回答が本来の確認回答者によって記載されていないときに、それが検出されないリスクが生じる。
(3) 情報伝達のインテグリティが確保されないリスク
 電子的媒体による場合、その改変を検出するのが容易ではないことから、送受信時に不適切な介入や改ざんといった不正行為が行われていたときに、それが検出されないリスクが生じる。
(4) 確認回答者が回答内容を否認するリスク
 電子的媒体による場合、発信元の立証が容易でなく、確認回答者が正当な回答権限を有する者であるかどうかを確かめることも容易ではないことから、確認回答者が回答内容を否認したときに、それに対する反証を提示できないリスクが生じる。
=====

目次。。。
=====
Ⅰ はじめに
Ⅱ 電子的確認状の意義
 1.確認手続の諸方式
 2.電子的確認状のメリット
 3.電子的確認状のリスク
 4.電子的確認状の信頼性の要件
 5.信頼性の要件を実現するための諸方式
 6.電子的確認状の記載要件
 7.電子的確認状の機能要件
Ⅲ 監査上の留意点
 1.電子的確認状の利用に当たっての監査手続
 2.電子的確認状発行システムの信頼性の検討
Ⅳ 電子的確認状の管理
 1.電子的確認状の保存
 2.電子的確認状の管理
Ⅴ その他の課題と提言
 1.XBRLの利用
 2.免責事項又は制限条項が記載された電子的確認状
 3.監査意見に及ぼす影響の検討
 4.電子的確認状発行システムの検証の推奨
 5.電子的確認状を発行する仕組みの業界一元化
 6.電子的確認状と直接確認
=====

|

« CPNI Information Security Briefing 01/2010 Cloud Computing | Main | 公認会計士協会 パブコメ IT委員会研究報告「情報セキュリティ検証業務」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 公認会計士協会 パブコメ IT委員会研究報告「電子的媒体又は経路による確認に関する監査上の留意点」:

« CPNI Information Security Briefing 01/2010 Cloud Computing | Main | 公認会計士協会 パブコメ IT委員会研究報告「情報セキュリティ検証業務」 »