全国対応の公認会計士越田圭事務所(北陸地方の石川県金沢市所在)
所長が様々な事象に関し記録しておくサイト
10年ほど前の財務諸表監査から、仕訳を抽出して、当該仕訳に対して根拠資料との整合性を確かめるといった手続が重視されている。この手続はむやみやたらにやるものではなく、「リスクシナリオ」といって、誤りや不正がある可能性が高いと判断する仕訳を抽出できるよう、抽出条件を決める必要がある。この抽出条件次第で、手続の量が変わるので、使える時間と有効性のバランスを考えて設定する必要がある。
なお、初学者は勘違いしがちであるが、リスクシナリオに基づき抽出された仕訳は全件手続を実施しないと、実効性のない手続とされてしまう。抽出された仕訳が多すぎると判断した場合は、サンプルで部分的に手続を実施するのではなく、リスクシナリオの練り直しが必要である。IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A(IT委員会研究報告第53号)のQ27等を参照。
IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」関係。自動化された業務処理統制の例示を要約したものです。
・エディット・バリデーション・チェック(数字の入力が必要なのに文字を入力すると、入力を拒否する機能等)
・マッチング(マスタに登録されていないデータを入力しようとすると、入力を拒否する機能等)
・コントロール・トータル・チェック(入力データと出力データの合計を比較し、不一致の場合エラーを出す機能等)
・アクセス・コントロール(いわゆるユーザIDとパスワードによるアクセス制限等)
・自動計算等
・IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A(IT委員会研究報告第53号)のQ3関連。
・評価ポイントは4つ。
・①ITの利用度、②情報システムの安定度、③情報システムの前年度からの重要な変更、④過年度の監査におけるITに関連する内部統制上の不備の4つ。
・リスク評価を慎重にやる場合→基本は利用度で判断。ただし、➀情報システムが不安定、②情報システムに重要な変更あり、③IT関連の内部統制上の不備ありの場合も留意。
・ITの利用に関する概括的理解は、ITの利用に伴う重要な虚偽表示に関する潜在的リスクの多寡にかかわらず実施する必要がある点も留意。
・従来のIT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」及びIT委員会研究報告第53号「IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A」が統合されて、題名の57号になるというもの。
・監査基準委員会報告書315「重要な虚偽表示リスクの識別と評価」の改正の伴うもので、新315が適用される2023年3月決算に係る財務諸表の監査及び2022年9月に終了する中間会計期間に係る中間財務諸表の中間監査以降は、57号が適用。
・6号と53号の違いがよくわからないまま修了考査を受ける受験生も多かったかもしれず、57号のQ&Aに統一されて歓迎の受験生は多いかも?
・一方、6号を理解すれば財務諸表監査におけるITについて体系的に理解できたという面もあり、Q&Aのみでは、学習は簡単でも、試験後の実務においては、困る面もあるかも?
・財務諸表監査におけるITの骨格ともいえる部分がスリムになったので、他のIT関係研究報告にもそれなりに注力する必要が出てくるか?(今までは6号と53号をおさえていれば合格点は狙えた。)
※ 論点整理を目的とした投稿ですので、事案の概要と論点をひとまとめにした箇条書きのみを記載しています。結論は、どこかの媒体で発表するかもしれませんし、発表しないかもしれません。
・電子署名→署名者の「意思」を表すもの
・意思というのは、自分で●●したいという意味ではなく、契約当事者間で契約に合意する等のことを指す
・電子署名は各個人に帰属するため、契約等での署名に用いられるが、eシールは、ある法人が当該電子データを作成したことを証明するものにすぎないため、契約で使うものではないという整理のようである
・当事者の意思は不要だが、大量に発行する必要がある請求書、見積書、領収書等に使用されることが想定されるのがeシールとのこと
・ヨーロッパではeシールにも法的効力を持たせる動きがあるようだが、日本は検討中。日本企業がヨーロッパ企業と取引するときに支障が出ることはないか?
・eシールとは、個人の電子署名に対し、法人の電子署名に相当する概念。
・法人が発行した文書を認証することに加えて、eシールは法人のデジタル資産を認証するためにも利用できる。eシールでは個人の電子証明書を使用することなく、領収書や請求書といったコンピュータ処理により大量に発行される書類に対して、簡便に電子文書(データ)の発行元を証明することができる。
・ということはいわば、「角印」のようなものか?銀行口座の開設は相変わらず押印が必要か?(押印不要の銀行も散見されるが・・・)
・日本ではeシールに関する法令はなく、総務省がeシールに関する指針を定めたのみで発展途上の概念と思われる。
※ 論点整理を目的とした投稿ですので、事案の概要と論点をひとまとめにした箇条書きのみを記載しています。結論は、どこかの媒体で発表するかもしれませんし、発表しないかもしれません。
・財務諸表監査では、決算の数字のみならず、その数字が計算されるまでの業務プロセスも把握して、妥当かどうか評価の対象とする。業務プロセスの中でのチェック機能等を内部統制という。本報告は、被監査会社側でもリモートワークが増えてきたので、それに伴う内部統制の変化にどう対応するか提言するもの。
・文書の電子化等の部分的対応が見られるが、進捗度は芳しくないとのこと。変化への対応が嫌いな方が多い?
・監査する会計士の側も電子文書にアレルギー?昨今の不正事例続出からすると、文書も残してほしいが、電子帳簿保存法との兼ね合いもあり、被監査会社に余計な手間をかけさせるのはいかがなものか?
・文書の偽造に留意するのはもちろん、当該取引に伴う資金の流れを愚直に追いかけるしかないか?