・IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A(IT委員会研究報告第53号)のQ3関連。
・評価ポイントは4つ。
・①ITの利用度、②情報システムの安定度、③情報システムの前年度からの重要な変更、④過年度の監査におけるITに関連する内部統制上の不備の4つ。
・リスク評価を慎重にやる場合→基本は利用度で判断。ただし、➀情報システムが不安定、②情報システムに重要な変更あり、③IT関連の内部統制上の不備ありの場合も留意。
・ITの利用に関する概括的理解は、ITの利用に伴う重要な虚偽表示に関する潜在的リスクの多寡にかかわらず実施する必要がある点も留意。