2009年1月23日付けで、日本公認会計士協会より、監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」の改正の公開草案が公表されています。

http://www.hp.jicpa.or.jp/specialized_field/82_2.html

金融庁から提出されたQ&A等の内容を受けて、主に、重要な欠陥の判断基準、内部監査人の作業結果の利用時の留意事項と監査報告書の例示等が追加されています。

IT関係では、「ITに係る全般統制の不備の検討」の記載が以下のように変更されている点に注意してください(下線部分が修正箇所です)。

ITに係る全般統制の不備の検討
ITに係る全般統制は、ITに係る業務処理統制の継続的な運用を確実にすることを間接的に支援するものであり、ITに係る全般統制に不備があれば、関連するすべてのITに係る業務処理統制に影響し、有効に機能しない可能性があるため、虚偽記載が発生するリスクが高まる場合がある。
ITに係る全般統制の不備は、それ自体が財務報告の重要な事項に虚偽記載が発生するリスクに直接繋がるものではないため、それだけでは不備の程度を判断することはできない。まず、代替的又は補完的な他のITに係る全般統制により、目的が達成されているかを検討する。目的が達成されないと判断された場合には、そのITに係る全般統制が支援するITに係る業務処理統制にどのような影響を及ぼすかを検討する。業務プロセスにおける関連するITに係る業務処理統制が現に有効に機能していることが検証できれば、ITに係る全般統制の不備が直ちに重要な欠陥と評価されるものではないことに留意する。なお、ITに係る業務処理統制に重要な欠陥が識別され、それがITに係る全般統制の不備に起因すると判断された場合には、当該ITに係る全般統制の不備も合わせて重要な欠陥と判断される。

なお、公開草案への、コメント締め切りは2月20日です。