会計監査及び内部統制監査におけるＩＴ監査のよりどころとなっている、ＩＴ委員会研究報告第31号の一部改正が、3月11日付で、日本公認会計士協会から公表されています。

「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」の公表について
http://www.hp.jicpa.or.jp/specialized_field/31_6.html

今回の改正は、従来の見方を変更するものではなく、以下のような論点について、新たなＱ＆Ａが追加されています。

Ｑ28：企業が、新規にパッケージ・ソフトウェアを導入した場合、監査人はその計算処理の妥当性等について検証する必要がありますか。

Ｑ30：「自動化された業務処理統制等」について、前年度からの変更がないことを確かめる監査手続について教えてください。

Ｑ31：システム開発や運用を外部委託している場合、受託会社から独立監査人の報告書が入手できないときのリスク評価手続はどのようにしたらよいでしょうか。

実務上、悩ましい論点をフォローするタイムリーな改訂です。ＩＴ監査に従事されている方々には、一読をお薦めします。