« NIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 | Main | サイバーセキュリティとプライバシーに関する 2021年のNISTの取り組み »

2021.02.04

日本公認会計士協会 (JICPA) 保証業務実務指針「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(公開草案)の公表について

こんにちは、丸山満彦です。

日本公認会計士協会 (JICPA)から保証業務実務指針「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(公開草案)が公表され、意見募集が行われていますね。。。

ブロックチェーンを活用した受託業務に係る内部統制の保証業務に対する潜在的なニーズが存在すると考えられることから、[PDF] 保証業務実務指針3402「受託業務に係る内部統制の保証報告書に関する実務指針」を基礎とした保証業務実務指針として開発されたようですね。。。

ある意味当然ですが、非パブリック型(コンソーシアム型、プライベート型)のブロックチェーンが対象です。。。

日本公認会計士協会 (JICPA) 

・2021.02.03 保証業務実務指針「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(公開草案)の公表について

・[PDF] 非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針

Jicpawebthumb

コンソーシアム型の場合は、複数の会社が関係していることがあるのですが、その一部の会社の内部統制を評価するということもできるので、保証業務の範囲を明確にすることが重要ですね。。。それについて、公開草案では、

ーーーー

≪(1) 保証業務の範囲≫

A4. コンソーシアム型ブロックチェーンにおいては、複数の会社によって共同でシステムが運営される特性上、コンソーシアムの参加者を垂直的な受託・再受託関係として識別するのではなく、並列的な関係として識別した方が合理的である場合も想定される。このような場合においては、参加者全体を受託会社として取り扱うことも考えられるが、ブロックチェーンを構成するシステムの管理対象・役割等に鑑みて一部の参加者のみを受託会社として取り扱う場合もある。ただし、受託会社は単独とは限らず、複数の参加者を受託会社として取り扱う場合があることに留意する。

ーーーー

で、付録4で類型例を示していますね。。。

  1. 実質的に単一会社の管理下にあるブロックチェーンであり、ノードの役割を分離していない場合
    1_20210204011801
  2. 実質的に単一会社の管理下にあるブロックチェーンであり、ノードの役割を分離している場合
    2_20210204011801

  3. 単一会社の管理下にあるブロックチェーンであり、ノードとシステムで管理会社を分けている場合
    3

  4. コンソーシアム型ブロックチェーンであり、ノードの機能又はシステムの機能性に応じて管理会社を分けている場合
    4

いずれにしても、利害関係者にどの部分が保証業務の範囲になっていて、どの部分が保証業務の範囲になっていないかを明確にすることが重要となりますね。。。

 

目次は、

Ⅰ 本実務指針の適用範囲
1.適用範囲
2.背景
3.本実務指針の目的

Ⅱ 要求事項
1.本実務指針の遵守

Ⅲ 適用指針
1.適用範囲
2.我が国における職業倫理に関する規定
3.保証業務契約の新規の締結及び更新
(1)
保証業務の範囲
(2) 保証業務を実施するための能力と適性
(3) 受託会社確認書

4.受託会社のシステムの理解
5.証拠の入手
(1)
記述書に関する証拠の入手
(2) 内部統制のデザインに関する証拠の入手
(3) 内部統制の運用状況の有効性に関する証拠の入手

6.経営者確認書
7.保証報告書
Ⅳ 適用
付録1 受託会社確認書の記載例
付録2 受託会社監査人の保証報告書の文例
付録3 経営者確認書の記載例
付録4 当事者関係の類型

 

 

 

|

« NIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 | Main | サイバーセキュリティとプライバシーに関する 2021年のNISTの取り組み »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 | Main | サイバーセキュリティとプライバシーに関する 2021年のNISTの取り組み »