カテゴリー: 情報システム

IT委員会研究報告第57号「ITの利用の理解並びにITの利用から生じるリスクの識別及び対応に関する監査人の手続に係るQ&A」

・従来のIT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」及びIT委員会研究報告第53号「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」が統合されて、題名の57号になるというもの。

・監査基準委員会報告書315「重要な虚偽表示リスクの識別と評価」の改正の伴うもので、新315が適用される2023年3月決算に係る財務諸表の監査及び2022年9月に終了する中間会計期間に係る中間財務諸表の中間監査以降は、57号が適用。

・6号と53号の違いがよくわからないまま修了考査を受ける受験生も多かったかもしれず、57号のQ&Aに統一されて歓迎の受験生は多いかも?

・一方、6号を理解すれば財務諸表監査におけるITについて体系的に理解できたという面もあり、Q&Aのみでは、学習は簡単でも、試験後の実務においては、困る面もあるかも?

・財務諸表監査におけるITの骨格ともいえる部分がスリムになったので、他のIT関係研究報告にもそれなりに注力する必要が出てくるか?(今までは6号と53号をおさえていれば合格点は狙えた。)

電子署名とeシールの違い

※ 論点整理を目的とした投稿ですので、事案の概要と論点をひとまとめにした箇条書きのみを記載しています。結論は、どこかの媒体で発表するかもしれませんし、発表しないかもしれません。

・電子署名→署名者の「意思」を表すもの

・意思というのは、自分で●●したいという意味ではなく、契約当事者間で契約に合意する等のことを指す

・電子署名は各個人に帰属するため、契約等での署名に用いられるが、eシールは、ある法人が当該電子データを作成したことを証明するものにすぎないため、契約で使うものではないという整理のようである

・当事者の意思は不要だが、大量に発行する必要がある請求書、見積書、領収書等に使用されることが想定されるのがeシールとのこと

・ヨーロッパではeシールにも法的効力を持たせる動きがあるようだが、日本は検討中。日本企業がヨーロッパ企業と取引するときに支障が出ることはないか?

デジタルトラストの基礎知識と電子署名等のトラストサービスの利用に関するQ&A(IT委員会研究報告第59号)のeシール

・eシールとは、個人の電子署名に対し、法人の電子署名に相当する概念。

・法人が発行した文書を認証することに加えて、eシールは法人のデジタル資産を認証するためにも利用できる。eシールでは個人の電子証明書を使用することなく、領収書や請求書といったコンピュータ処理により大量に発行される書類に対して、簡便に電子文書(データ)の発行元を証明することができる。

・ということはいわば、「角印」のようなものか?銀行口座の開設は相変わらず押印が必要か?(押印不要の銀行も散見されるが・・・)

・日本ではeシールに関する法令はなく、総務省がeシールに関する指針を定めたのみで発展途上の概念と思われる。

リモートワークに伴う業務プロセス・内部統制の変化への対応(提言)(IT委員会研究報告第56号)

※ 論点整理を目的とした投稿ですので、事案の概要と論点をひとまとめにした箇条書きのみを記載しています。結論は、どこかの媒体で発表するかもしれませんし、発表しないかもしれません。

・財務諸表監査では、決算の数字のみならず、その数字が計算されるまでの業務プロセスも把握して、妥当かどうか評価の対象とする。業務プロセスの中でのチェック機能等を内部統制という。本報告は、被監査会社側でもリモートワークが増えてきたので、それに伴う内部統制の変化にどう対応するか提言するもの。

・文書の電子化等の部分的対応が見られるが、進捗度は芳しくないとのこと。変化への対応が嫌いな方が多い?

・監査する会計士の側も電子文書にアレルギー?昨今の不正事例続出からすると、文書も残してほしいが、電子帳簿保存法との兼ね合いもあり、被監査会社に余計な手間をかけさせるのはいかがなものか?

・文書の偽造に留意するのはもちろん、当該取引に伴う資金の流れを愚直に追いかけるしかないか?

電子メールを利用した確認に関する監査上の留意事項(リモートワーク対応第6号)

※ 論点整理を目的とした投稿ですので、事案の概要と論点をひとまとめにした箇条書きのみを記載しています。結論は、どこかの媒体で発表するかもしれませんし、発表しないかもしれません。

・通常書面で行う残高確認等の監査手続(例、銀行からの残高証明の入手、弁護士に対する訴訟事件の内容確認)を電子メールで行う場合の留意点をまとめたもの。

・8つの例示があり、それぞれの手続に係るリスクが挙げられている。

・複数先に確認する(営業担当者だけでなく、経理担当者等別の部署のものも含めるCcの活用)、ドメインの信頼性確認、電子署名の活用等は理解できる

・しかし、例示とはいえ、電子メール送信先に電話確認する手続が含まれているのはまずいのではないか?グレイステクノロジー社のように取引先も巻き込んで不正が行われた事例があるから、当該手続は例示とはいえ、早急に削除すべきでは?

・そもそも監査基準委員会報告書(日本公認会計士協会が定めた監査の具体的規則)の「確認」にも取引先への電話確認に言及している模様。これも早急に削除対象では?

PDFに変換された証憑の真正性に関する監査上の留意事項(リモートワーク対応第3号)


※ 論点整理を目的とした投稿ですので、事案の概要と論点をひとまとめにした箇条書きのみを記載しています。結論は、どこかの媒体で発表するかもしれませんし、発表しないかもしれません。

・財務諸表監査の際に、契約書を紙面ではなくPDFで閲覧することが多くなったので、日本公認会計士協会から発出された実務指針。

・確かに紙面からPDFの変換過程での偽装はいまだ多い。最近でも東証一部上場のグローリーでも横領した者が残高証明書を偽造したといったことがありました。

・しかし、最近は加工技術が巧妙になっており、人力でこれを見抜くのはきついのではないか?

・筆跡鑑定や加工の有無を自動で行う監査ツールの開発がまたれるところ。

・今のところは、文書のプロパティや電子署名の有無で証拠力を判断するしかないか・・・

・取引先に書面で直接確認をするのもありだが、DXの流れからすると原始的すぎる?

「デジタルトラストの基礎知識と電子署名等のトラストサービスの利用に関するQ&A」

※ 論点整理を目的とした投稿ですので、事案の概要と論点をひとまとめにした箇条書きのみを記載しています。結論は、どこかの媒体で発表するかもしれませんし、発表しないかもしれません。

・電子署名の監査報告書を見かけました。「デジタルトラストの基礎知識と電子署名等のトラストサービスの利用に関するQ&A」という研究報告が日本公認会計士協会から出ています。

・電子署名、タイムスタンプ、eシールに大別してデジタルトラストに関して説明。これから、電子契約書、電子請求書、電子納品書等が増えていくでしょうし、内容を整理しておきたいですね。電子署名の正当性を検証する方法の箇所は必読ですね。監査人の無知に付け込んで、被監査会社から騙されることのないように・・・