平成26年09月30日
重要な虚偽表示リスクと全般統制の評価
IT全般統制の具体例と全般統制が機能しなかったことがITに起因する重要な虚偽表示の要因となった事例を併せて示し、全般統制と重要な虚偽表示リスクの関連を明らかにするとともに、全般統制を評価する際の留意事項についてまとめ
ている。
監査基準委員会報告書315「企業及び企業環境の理解を通じた重要な虚偽表示リスクの識別と評価」及びI「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」を中心に、ITが内部統制にもたらす利点やリスク、統制活動としての全般統制についての記載はあるが、実務的な対応について詳細には触れられてはいない。そのため、本研究報告では、全般統制が対応するITに起因するリスクの具体的な事例を取りまとめている。
<目次>
Ⅰ本研究報告の目的
Ⅱ全般統制
1.意義
2.全般統制の適用範囲・評価単位
3.全般統制が対応するリスク
4.開発・変更に係る全般統制
5.システムの運用に係る全般統制
6.情報セキュリティに係る全般統制
7.外部委託業務に係る全般統制
8.全般統制のリスク評価手続の留意事項
9.全般統制の運用評価手続の留意事項
10.全般統制に不備が存在する場合
IT委員会研究報告第46号
管轄:日本公認会計士協会IT委員会
[関連記事]
