JICPAとCPAAOBのやり取り

https://meigaku.repo.nii.ac.jp/records/227

日本公認会計士協会(JICPA、自主規制団体)とCPAAOB(公認会計士・監査審査会、金融庁の機関)との間での、公認会計士監査に対する検査のあり方に関する議論の経過がまとめられていますね。

CPAAOBができたのが2004年で、現在のところ20年も経過していないんですね。

システムログのモニタリング

どこまでやるかの線引きが欲しいところ。情報システムへの負荷やネットワークへの負荷状況のモニタリングが重要な観点ではあるが、不正アクセスのモニタリングという観点も欲しいところ。

その場合、不正アクセスの定義が必要。権限のないIDによる度重なるログイン試行、膨大な数の印刷操作、膨大な数の電子メールの使用等、定義を絞らないと検証が難しい。

ログ分析ツールの導入もいいが、レポートが出力されたとして、内容が理解できる人がいるか、ツールが使いこなせる人がいるか、コスト増を受け入れられるか等の検討が必要。

会計監査人の有無確認

会計監査人の有無をどのように確認するかの話題です。

株式会社→登記情報を確認(登記事項のため、会社法911条3項19号)

社団法人又は財団法人→登記情報を確認(登記事項のため、一般社団法人及び一般財団法人に関する法律301条2項9号)。なお、会計監査人設置義務となる基準は一般か公益かによって変わります。

特定目的会社→登記情報を確認(登記事項のため、資産の流動化に関する法律22条2項11号)

信用金庫、信用組合、農業協同組合→登記事項ではないため、決算情報が載っている「ディスクロージャー」を確認(そもそも会計監査人設置義務がない場合は当然ながら記載がないため注意)。