会計監査及び内部統制監査におけるIT監査のよりどころとなっている、IT委員会研究報告第31号の一部改正が、3月11日付で、日本公認会計士協会から公表されています。

「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」の公表について
http://www.hp.jicpa.or.jp/specialized_field/31_6.html

今回の改正は、従来の見方を変更するものではなく、以下のような論点について、新たなQ&Aが追加されています。

Q28:企業が、新規にパッケージ・ソフトウェアを導入した場合、監査人はその計算処理の妥当性等について検証する必要がありますか。

Q30:「自動化された業務処理統制等」について、前年度からの変更がないことを確かめる監査手続について教えてください。

Q31:システム開発や運用を外部委託している場合、受託会社から独立監査人の報告書が入手できないときのリスク評価手続はどのようにしたらよいでしょうか。

実務上、悩ましい論点をフォローするタイムリーな改訂です。IT監査に従事されている方々には、一読をお薦めします。