公認会計士協会 テクノロジー委員会研究文書第10号「サイバーセキュリティリスクへの監査人の対応（研究文書）」

こんにちは、丸山満彦です。

日本公認会計士協会 (JICPA) が、「サイバーセキュリティリスクへの監査人の対応（研究文書）」を公表していますね...

内容は、会計監査における内部統制の評価をする際の留意点となっていますので、財務諸表監査、内部統制監査の知識があるというベースの上でのサイバーセキュリティということになりますね...

 

「はじめに」で、「経済産業省の「サイバーセキュリティ経営ガイドライン」にふれられているのは嬉しいですね(^^)

サイバーセキュリティ経営ガイドラインは、

・サイバー（情報）セキュリティリスク＝企業が対処すべきリスクの一つ＝内部統制の対象

ということを意識して書いていますからね...

ただ、それはこのガイドラインでいっているだけではなく、米国でも、サイバーセキュリティとERM（エンタープライズリスクマネジメント）を繋げていますよね... NISTでも...

 

また、サイバーセキュリティに関わるリンク集にJPCERT/CCが含まれているのも嬉しいですね...

ただ、次回の改訂では、このまるちゃんブログも入れてほしいものです(^^)

 

 

● 日本公認会計士協会

・2024.05.30 「テクノロジー委員会研究文書第10号「サイバーセキュリティリスクへの監査人の対応（研究文書）」」の公表について

 

---

...

企業活動におけるＩＴ利用の進展に伴い、サイバーセキュリティ・インシデントが増加している状況の中で、財務諸表監査や財務報告に係る内部統制の監査においてサイバーセキュリティリスクを考慮する重要性が増していることを踏まえ、本研究文書の取りまとめを行いました。

...

---

 

・[PDF] テクノロジー委員会研究文書第10号「サイバーセキュリティリスクへの監査人の対応（研究文書）」

目次...

Ⅰ はじめに

Ⅱ サイバーセキュリティリスクと財務諸表監査・内部統制監査の関係
 １．サイバーセキュリティ・インシデントとサイバーセキュリティリスク
 ２．財務報告に関連するサイバーセキュリティリスク

Ⅲ 通常の財務諸表監査・内部統制監査における対応（平時の対応）
 １．監査基準等におけるサイバーセキュリティリスクの取扱い
 ２．サイバーセキュリティリスクの識別・評価と関連する企業の環境と内部統制システムの理解
 ３．サイバーセキュリティリスクと重要な虚偽表示リスクの識別と評価
 ４．サイバーセキュリティリスクに関連するＩＴ全般統制
 ５．内部統制の不備の識別と評価
 ６．平時におけるサイバーセキュリティリスクに関する専門家の関与
 ７．その他留意事項

Ⅳ サイバーセキュリティ・インシデント発生時の対応（有事の対応）
 １．事実関係の理解と影響範囲の特定及びその影響に対する評価
 ２．専門家の利用
 ３．内部統制の不備の識別と評価、及び追加手続
 ４．開示に係る検討
 ５．監査報告書に係る検討

Ⅴ 参考情報
 １．サイバーセキュリティに関するリンク集
 ２．主要国・地域の個人情報保護規制

 

・[PDF] （参考）テクノロジー委員会研究文書第10号「サイバーセキュリティリスクへの監査人の対応（研究文書）」の概要