補習所考査対策　【ITのリスク評価の概論】①　既に213名が購入済み

過去問で出題された箇所を太文字で明示。さらに、ただの丸暗記は苦痛なので、＜理由＞で深堀りして＜具体例＞でイメージを。これにより、理解しながら暗記することが可能に！！
特にこの科目はEラーニングの講師は「テキスト全てを棒読み」だったので、どこから出題されても文句を言えない為、対策が必要です。

Ⅰ ＩＴ委員会研究報告第 57 号の位置付け

ＩＴ委員会実務指針第４号との関係

① ＩＴ実４号の目的及び対象範囲
・ 公認会計士が監査に限定されない全ての業務において留意すべき情報セキュリティについての指針を提供することを目的とする。
・ 機密性（紛失、不正・私的利用を含む。）に焦点を絞り、対象とする情報は、電子データだけではなく紙媒体も含まれ、業務に直接関係する情報に限定し、公認会計士事務所（監査法人）自身の管理に関する情報は対象としていない。

Ⅱ 企業のＩＴの利用状況及びＩＴ環境に対する理解の流れ

１．企業のビジネスにおけるＩＴの利用の理解
２．企業の情報システムにおけるＩＴの利用の理解
３．企業の統制活動におけるＩＴの利用の理解

＜具体例＞
1. 企業のビジネスにおけるITの利用の理解
企業は、ビジネスプロセスの効率化、顧客サービスの向上、データ分析による意思決定の支援など、さまざまな目的でITを活用している。例えば、ERPシステムを導入することで、財務、在庫管理、人事などの業務を統合し、リアルタイムでのデータ共有を実現している。

2. 企業の情報システムにおけるITの利用の理解
情報システムは、企業の業務を支える重要なインフラである。これには、データベース管理システム、ネットワークインフラ、クラウドサービスなどが含まれる。これらのシステムは、業務の自動化、データの安全な保存とアクセス、リモートワークの支援などに利用されている。

3. 企業の統制活動におけるITの利用の理解の具体例
企業の統制活動においてもITは重要な役割を果たしている。例えば、内部統制システムを導入することで、業務プロセスの監視と管理が強化され、不正行為の防止やコンプライアンスの遵守が図られる。また、ITを利用した監査ツール（CAATs）を活用することで、データの分析や不正検出が効率的に行われる。

これらの理解を深めることで、企業はITを効果的に活用し、ビジネスの競争力を高めることができる。

Ⅲ 企業の情報システムにおけるＩＴの利用の理解

企業の内部統制システムの構成要素におけるＩＴの利用

一般にＩＴには、内部統制に対して、以下に掲げるような利点がある。
・大量の取引やデータを処理する場合であっても、あらかじめ定められた方針や規定に従い一貫して処理し、複雑な計算を実行できる。
・情報の適時性、可用性及び正確性を高める。
・情報の追加的な分析を容易にする。
・企業の活動状況と企業の方針及び手続を監視する能力を高める。
・内部統制の適用を回避してしまうリスクを抑える。

＜具体例＞
企業の内部統制システムにおけるITの利用は、以下のような具体例でその利点を発揮する。

1. 大量の取引やデータの処理
ERPシステム（Enterprise Resource Planning）は、財務、在庫管理、人事などの業務を統合し、リアルタイムでデータを処理する。これにより、企業は大量の取引やデータを一貫して処理し、複雑な計算を自動化できる1。

2. 情報の適時性、可用性及び正確性の向上
クラウドベースのデータ管理システムは、データの保存とアクセスを迅速かつ安全に行うことができる。これにより、必要な情報を適時に取得でき、データの正確性も保たれる。

3. 情報の追加的な分析の容易化
ビジネスインテリジェンス（BI）ツールは、企業のデータを分析し、視覚化することで、経営陣が迅速かつ正確な意思決定を行えるようにする。例えば、売上データのトレンド分析や顧客行動のパターン分析が可能である

4. 企業の活動状況と企業の方針及び手続の監視能力の向上
監査ツール（CAATs）（Computer Assisted Audit Techniques）は、企業の活動状況を監視し、方針や手続の遵守状況をチェックするために使用される。これにより、不正行為の早期発見やコンプライアンスの強化が図られる。

5. 内部統制の適用回避リスクの抑制
アクセス管理システムは、特定のユーザーに対してのみシステムへのアクセスを許可し、内部統制の適用を回避するリスクを抑えます。例えば、重要なデータへのアクセス権限を管理することで、不正アクセスを防止する。

これらの具体例を通じて、ITは企業の内部統制システムにおいて重要な役割を果たしていることがわかる。

手作業による又は自動化された内部統制の特徴が監査人による重要な虚偽表示リスクの識別及び評価並びにリスク対応手続に影響を及ぼすこととなる。自動化された内部統制は容易に回避、無視又は無効化することができず、また単純な間違いを起こしにくいため、一般的に、手作業による内部統制よりも信頼性は高い。以下のような場合には、自動化された内部統制は、手作業による内部統制より効果的である。

・反復する取引が大量に行われる場合、又は想定される誤りを自動化された内部統制で防止若しくは発見・是正できる場合
・内部統制を適切に構築し自動化することができるような明確な方法が存在する場合企業の情報システムは、手作業及び自動化された情報処理統制の利用を含み、取引の開始から記録、処理、報告に至るまでの手続が影響を受ける。特に、取引を開始、記録、処理及び報告するための手続は、ＩＴアプリケーションを利用すること、及びアプリケーションの環境設定の方法によって強化される場合がある。さらに電子媒体による記録が、紙媒体の記録を代替又は補完することもある。

＜具体例＞
1. 取引の開始、記録、処理及び報告の手続
ERPシステム（Enterprise Resource Planning）は、取引の開始から記録、処理、報告に至るまでの一連の手続きを自動化する。例えば、販売管理モジュールでは、受注から出荷、請求書発行までのプロセスを一貫して管理し、手作業のミスを減らし、効率を向上させる。

2. ITアプリケーションの利用と環境設定

会計ソフトウェアは、取引の記録と報告を自動化し、正確性と一貫性を確保する。例えば、仕訳の自動生成機能により、取引データを入力するだけで自動的に仕訳が作成され、総勘定元帳に反映される。

3. 電子媒体による記録の利用

電子文書管理システムは、紙媒体の記録を電子媒体に置き換えることで、情報の検索と共有を容易にする。例えば、契約書や請求書をスキャンして電子化し、クラウド上で管理することで、必要な情報を迅速に検索・アクセスできる。

4. 手作業及び自動化された情報処理統制の利用

RPA（ロボティック・プロセス・オートメーション）ツールは、手作業で行っていたデータ入力や転記作業を自動化する。例えば、毎月の経費精算処理をRPAで自動化することで、手作業の負担を軽減し、処理速度と正確性を向上させる。

Ⅳ 情報処理統制の識別

自動化された情報処理統制の例