実施基準 二 6 情報技術の利用状況に適合した監査計画の策定
監査人は、企業が利用する情報技術が監査に及ぼす影響を検討し、その利用状況に適合した監査計画を策定しなければならない。
監査人は、監査計画の策定に当たり、/景気の動向、企業が属する産業の状況、企業の事業内容及び組織、経営者の経営理念、経営方針、内部統制の整備状況、情報技術の利用状況その他企業の経営活動に関わる情報を入手し、/企業及び企業環境に内在する事業上のリスク等がもたらす財務諸表における重要な虚偽表示のリスクを暫定的に評価しなければならない。
監査人は、監査の実施において、内部統制を含む、企業及び企業環境を理解し、これらに内在する事業上のリスク等が財務諸表に重要な虚偽の表示をもたらす可能性を考慮しなければならない。
監査人は、職業的専門家として、その専門能力の向上と実務経験等から得られる知識の蓄積に常に努めなければならない。
監査人は、専門家の業務を利用する場合には、専門家としての能力及びその業務の客観性を評価し、その業務の結果が監査証拠として十分かつ適切であるかどうかを検討しなければならない。
◆IT環境
企業の業務を支援し事業戦略を達成するために利用するITインフラ(ハードウェア等)やアプリケーション及び企業が採用している方針と手続をいう。(2016)
情報技術の高度化は世界的な規模での市場経済化を促し、資本市場ならびに企業活動の国際化も進展させ、企業が公表する財務諸表の監査に対しても、国際的な水準での機能向上が求められている。
■監査基準の改訂2002
前文三7 情報技術(IT)の利用と監査の対応について
監査対象の財務諸表の基礎となる会計情報を処理するシステムが情報技術を高度に取り入れたものである場合は、監査の実施に当たって、統制リスク等の各種のリスク評価に大きく関係する。
企業が利用している情報技術とシステムに関する十分な知識と対応できる技術的な能力の保持が監査人に求められるという意味で、監査人自身にとってもその責任の履行上、重要な影響が生じることとなる。
情報技術は統制手続の一貫性を高めるが、非経常的な取引には手作業による統制手続によることが適切な場合がある。
ITにより自動化された内部統制には、予め想定された条件及び定義に従い作成されたプログラムに基づき、画一的に運用されるという特徴があり、また、大量の取引やデータを正確に処理できる等の利点があるといわれている反面、一定のリスクも存在する。
★継続して有効に機能しているかどうかを検討するために確かめる必要があることとは?
・プログラム上のロジックが一般に公正妥当と認められる企業会計の基準に準拠している。
・プログラムが継続して利用されており、不当な改変等が行われていない。
・プログラムへの入力情報が継続的に所定の承認手続を経ている。
・プログラムからの出力情報の正確性を検証している。