実施基準 二 6 情報技術の利用状況に適合した監査計画の策定
◆IT環境
企業の業務を支援し事業戦略を達成するために利用するITインフラ(ハードウェア等)やアプリケーション及び企業が採用している方針と手続をいう。(2016)
情報技術の高度化は世界的な規模での市場経済化を促し、資本市場ならびに企業活動の国際化も進展させ、企業が公表する財務諸表の監査に対しても、国際的な水準での機能向上が求められている。
■監査基準の改訂2002
前文三7 情報技術(IT)の利用と監査の対応について
監査対象の財務諸表の基礎となる会計情報を処理するシステムが情報技術を高度に取り入れたものである場合は、監査の実施に当たって、統制リスク等の各種のリスク評価に大きく関係する。
企業が利用している情報技術とシステムに関する十分な知識と対応できる技術的な能力の保持が監査人に求められるという意味で、監査人自身にとってもその責任の履行上、重要な影響が生じることとなる。
情報技術は統制手続の一貫性を高めるが、非経常的な取引には手作業による統制手続によることが適切な場合がある。
ITにより自動化された内部統制には、予め想定された条件及び定義に従い作成されたプログラムに基づき、画一的に運用されるという特徴があり、また、大量の取引やデータを正確に処理できる等の利点があるといわれている反面、一定のリスクも存在する。
★継続して有効に機能しているかどうかを検討するために確かめる必要があることとは?
・プログラム上のロジックが一般に公正妥当と認められる企業会計の基準に準拠している。
・プログラムが継続して利用されており、不当な改変等が行われていない。
・プログラムへの入力情報が継続的に所定の承認手続を経ている。
・プログラムからの出力情報の正確性を検証している。