IT委員会研究報告第45号「IT委員会実務指針第7号「受託業務のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制の保証報告書」の実施上の留意点」の公表について

「受託業務のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制の保証報告書」の実施上の留意

(平成26年5月13日 日本公認会計士協会)日本公認会計士協会(IT委員会)より、IT委員会研究報告第45号「IT委員会実務指針第7号「受託業務のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制の保証報告書」の実施上の留意点」が公表されました。

関連するコンテンツ

本研究報告は、平成25年7月24日付けで公表されたIT委員会実務指針第7号「受託業務のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制の保証報告書」(以降、IT実7号)の実施上の留意点につき、取りまとめが行われたものです。

受託業務のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制の保証報告書について

「受託業務のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制の保証報告書」(以降、IT実7号保証報告書)は、監査・保証実務委員会実務指針第86号に基づく「受託業務に係る内部統制の保証報告書」(以降、86号保証報告書)が財務報告目的を前提とされているのに対して、財務報告以外の、委託会社の業務を提供する受託会社のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制を対象とした報告書となります。
86号保証報告書では、財務報告に関連しない領域について対象とすることができませんでしたが、IT実7号報告書では、セキュリティ、可用性、処理のインテグリティおよび機密保持の4つの原則と規準の範囲において、財務報告に関連しない領域を含む内部統制を対象として、深度ある手続を実施できることが大きな特徴となります。
昨今の外部委託業者が絡んだ不正が後を絶たず、システムの共同化やクラウドコンピューティング等により情報システム、業務プロセスやデータ処理を外部委託する企業において、外部委託業務管理の重要性はますます高まりを見せています。IT実7号保証報告書は、外部委託先管理の強化策の一つとして期待されています。

IT委員会研究報告第45号について

本研究報告は、Q&A方式による具体的な解説により、IT実7号についての理解を深めることを目的としております。保証報告書業務を実施する受託会社監査人だけでなく、保証報告書の提供を検討する受託会社、保証報告書の利用を検討する委託会社にも利用に当たっての実務上の留意点など有益な情報を提供しています。
例えば、IT実7号において特に解釈・判断の難しい論点であった「原則と規準の追加」や「報告書の想定利用者の定義」については、以下のようなQ&Aが掲載されています。

  • Q3「IT実7号は、受託会社の経営者が付録4から選定した「原則と規準」について作成した主題情報を対象として業務を実施することになっていますが、この付録4の「原則と規準」以外の「原則と規準」を追加する事は可能でしょうか。」
  • A3「IT実7号第1項で、本指針は、公認会計士又は監査法人が、委託会社の業務を提供する受託会社の内部統制に関して、委託会社等(想定利用者)が利用するための報告書を提供する保証業務のうち、「受託業務のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制の評価のための原則及び規準」に基づいて内部統制を検証し報告する保証業務に関する実務上の指針を提供するものとしています。したがって、付録4に記載した「原則と規準」以外の「原則と規準」を追加した保証業務は想定していません。」

 

  • Q11「IT実7号は、報告書の想定利用者を限定していますが、このうち「予想される委託会社」とはどのような関係を想定しているのでしょうか。」
  • A11「IT実7号第6項(19)で、報告書の「想定利用者」を「委託会社、予想される委託会社、委託会社の監査人・業務実施者及び委託会社又は受託会社に係る規制当局であり、受託会社によって提供される業務の性質、受託会社のシステムの作用、内部統制とその限界、相補的な内部統制の作用及び該当する原則とその規準とその充足を脅かすリスクに関する十分な知識と理解を有すると想定される者」に限定しています。(以降、省略)

参考情報へのリンク(外部サイト)

企業会計の最新情報

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン