JICPA IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正
こんにちは、丸山満彦です。日本公認会計士協会が、IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正を公表していますね。
■日本公認会計士協会
・2010.06.11 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」の公表について
Q32からQ38が追加されていますね。。。
・新旧対照表 (PDF ・8P・43KB)
●改正後本文 (PDF ・70P・210KB)
|
Q32 |
全般統制に不備が存在した場合に想定されるリスクの評価及び対応はどのようなものですか。 |
|
Q33 |
システムに組み込まれた業務処理統制の整備状況が、仕様書等により評価できない場合に想定されるリスクの評価及び対応例について教えてください。 |
|
Q34 |
データベースの会計データを直接修正する手続に不備が存在した場合に想定されるリスクの評価及び対応例について教えてください。 |
|
Q35 |
システム部門が存在せず、担当者一名のみでシステムの管理を行っている場合に、プログラム開発担当者や変更担当者と運用担当者の職務の分離がされていないときに想定されるリスクの評価及び対応例について教えてください。 |
|
Q36 |
システム部門において、プログラムの開発担当者や保守担当者と運用担当者の職務の分離がされず、業務が運用されている場合に想定されるリスクの評価及び対応例について教えてください。 |
|
Q37 |
システムの開発過程においてユーザ受入れテストが実施されていない場合に想定されるリスクの評価及び対応例について教えてください。 |
|
Q38 |
会計システムの特権IDの管理が不十分で、必要最小限のユーザ以外にも権限が付与されている場合に想定されるリスクの評価及び対応例について教えてください。 |
Comments