電子的監査証拠

電子的監査証拠
Electronic Audit Evidence
カナダ勅許会計士協会 著
日本公認会計士協会 訳
こ ん な 方 に お 役 立 て い た だ け ま す！
内部監査業務の効率化を図ろうと考えている
内部監査業務の効率化を図ろうと考えている
企業の役員、
経理
企業の役員、
経理・
・財務担当者
財務担当者
内部統制時代に向け、
新たな監査業務
内部統制時代に向け、
新たな監査業務
ノウハウ取得をめざす公認会計士
ノウハウ取得をめざす公認会計士
本 書 の ご 案内
■電子的な情報の監査証拠いわゆる「電子的監査証拠」
の特性や、従来の監査証拠と異なる点、監査アプロー
チに及ぼす影響、リスクとその対策等について、実践
的な指針を示したカナダ勅許会計士協会による調査
報告書『ELECTRONIC AUDIT EVIDENCE』を日本
語に翻訳したもので、公認会計士及び企業の監査担当
者等が、電子的監査証拠の最新情報を取得することが
できる内容です。
■電子的監査証拠を調査している日本公認会計士協会
内の専担委員（公認会計士）が翻訳を担当しているた
め、実務レベルに即応した表現となっており、実際の
業務にすぐ役立てることが可能です。
■企業の内部統制業化等に対応するための監査スキル
アップや業務効率化に関するノウハウを掲載。とく
に、情報システムと監査のあり方で理解を深めたい公
認会計士や企業の監査担当者にとって活用しやすく
しています。
A5判・定価 本体2,600円＋税
東京都港区南青山2‒11‒17 〒107‒8560
http://www.daiichihoki.co.jp
Te l . 0120 ‒ 203 ‒ 694
Fax. 0120 ‒ 302 ‒ 640
内 容 構 成
エグゼグティブ・サマリー
第１章 はじめに
第４章 電子的監査証拠による監査の意義
共有システム
e-ビジネスの発展と監査証拠への影響／本報告書の目的
７．監査人が、依存したい電子情報は、クライアントの情報システムだ
けでなく、その他の企業又は個人の情報システムをも経由したかもしれ
第２章 電子的監査証拠の定義と特徴
ない。監査人は、企業の情報システム及び取引先のシステム、バーチャ
ル・プライベート・ネットワーク（VPN）
、付加価値通信網（VAN）
、又
定義／電子的監査証拠の属性／従来の監査証拠と電子的監査証拠の違い／結論
は他のインターネット・サービスプロバイダといったその他関連するシ
ステム間の相互関係を理解するために、企業のビジネス・プロセスへの
第３章 監査証拠として使われる文書への
統合システムの影響
理解を十分持つべきである。監査人は、監査人が依存しようとする情報
に対する既存の内部統制を識別できるように、内部及び外部間の情報シ
ステムのリンクについて十分な理解を得るべきである。企業が e- ビジ
ネスを実施している場合、監査人は、データが企業の情報システムに統
合される前に、どのように保護され、正当化されているのか、そして不
はじめに／電子的なビジネス文書／ERPシステム／他の種類の内部統合システム／デ
ジタル化された文書／電子文書管理（EDM）システム／結論
正アクセスから企業がどのように情報システムを保護しているかを理解
しなくてはならない 4）。
第４章 電子的監査証拠による監査の意義
監査アプローチ
はじめに／保持すべき能力／企業のビジネスに関する知識／監査アプローチ／電子的
監査証拠の品質及び信頼性／虚偽表示と違法行為の発見／サービス機関／電子的監査
証拠の文書化
監査リスク
８．監査アプローチの計画時に、監査人は監査リスクにおける三つの要
素を考慮すべきである。それは次のとおりである。
⒜ 固有リスク ― 最初に想定すべき重要な虚偽表示が生じるリスク
⒝ 統制リスク ― 企業の内部統制が重要な虚偽表示を防止又は検知
第５章 電子的監査証拠の信頼性に関するコントロール
しないというリスク
⒞ 発見リスク ― 企業の内部統制によって修正されなかった重要な
はじめに／全般統制／電子情報の信頼性規準と関連しているコントロール／情報コン
トロールに関係する他の考慮事項／結論
4） 第 5 章は、電子的監査証拠の信頼性にかかわる内部統制について検討してい
る。本章のパラグラフ 47 から 53 では、サービス機関及び共有システムの利用に
第６章 電子的署名とセキュリティ技術
関する監査上の留意点について取り扱っている。
44
はじめに／電子的署名／暗号によらないセキュリティ技術／暗号化によるセキュリ
ティ技術／他のセキュリティ手段
監査人はまた、ビジネスリスクを考慮しなければならない。それはよ
り広い視野に基づくリスクであり、企業の目的や、その運営及び経営者
に関連したリスクである。
第７章 コンピュータ利用監査技法とツール
以下のパラグラフは、電子的監査証拠がこれらリスクの各々の判断に
どのように影響を与えるかを説明している。
はじめに／スキャナとスクリプト／脆弱性評価と侵入テスト／統制手続データベース
／統合監査機能／データ抽出と分析ソフトウェア／リアルタイム監査ツール／インテ
リジェント・エージェント／Web監査ツール／結論
ビジネスリスク
９．財務諸表に直接影響を与え得る特定のリスクを考慮するだけでなく、
監査人が企業を全体としてみなし、企業のビジネスの性質、組織、技術
的なアプローチ及びその目的を達成するための活動の管理方法に関連し
第８章 保証基準に関連する結論
た要因が、企業の運営及び財務上に影響を与え得るリスクを構成してい
るかどうかを、評価することは有用である。
はじめに／基準への電子的監査証拠の影響／電子的監査証拠に関する現行ガイダンス
／提言された電子的監査証拠のガイダンス／電子的監査証拠が内部統制に与える影響
に関する既存のガイダンス／電子的監査証拠の内部統制への影響に関して提案された
ガイダンス／監査作業の文書化に関し提案されたガイダンス
企業の活動に関する十分な知識を得ることによって、監査人は企業を
全体的に検討して、監査に影響を与え得るビジネスリスクの要因を識別
することができる。以下は、電子的監査証拠にしばしば関連する統合情
報システム、e- コマース及び e- ビジネスの環境に特有のいくつかの要
因である。
第９章 電子文書の法律的側面
企業活動を電子的に実施するための戦略
10．企業活動を電子的に実施する場合、それは不用意に行うべきでない。
はじめに／電子文書及び電子的署名に適用される主要な法律／電子文書の法的認知／
電子的署名の法的認知／電子文書の証拠としての適格性／電子契約書／電子文書の保
管と長期保存／これらのリスクを管理する法的不確定要素とツール
最初に、自動化の可能性があるビジネス・プロセス、その取り組みにお
ける利点及びリスク、そして実施すべきシステム及びコントロールにつ
いて評価すべきである。
活動を電子的に実施するための戦略を開発することで、企業はより効
付 録
5）「CICA Handbook -Assurance, "Materiality and Audit Risk in Conducting
an Audit,"paragraph5130.10.」
を参照。
付録A 電子的監査証拠環境の監査における監査手続の例示
付録B カナダ基準、国際基準、
米国基準における電子的監査証拠に関するガイダンス
付録C 内部統制への電子的監査証拠の影響に関する米国及び国際的なガイダンスの要約
ホームページからのお申し込みは
電子的監査証拠
︿
第
一
法
規
刊
﹀
定価 本体2,600円＋税
45
http://www.daiichihoki.co.jp
＜クレジットカードでもお支払いいただけます。＞
申
込
書
キ リ ト リ 線
Electronic Audit Evidence
［コード023549］
申込
部数
□公用
□私用
部
弊社宛直接お申込いただく場合、一回のご注文でお届け先が一箇所、
お買い上げ合計金額5,000円（税込）以上のご注文は、国内配送料
サービスといたします。
また、
お買い上げ合計金額5,000円（税込）未満のご注文については、国内配送料450円にてお届けいたします。
上記のとおり申し込みます。なお、代金は現品受領後、請求書により支払います。
平成 年 月 日
ご住所
監査アプローチ 虚偽表示が監査人によっても検知されないというリスク 5）
〒 - フ リ ガ ナ
■宛先
〒107-8560
東京都港区南青山2-11-17
第一法規株式会社
FAX 0120-302-640
（FAXはお近くの支社へ届きます）
機関名
ご氏名
取扱い
この申込書は、
ハガキに貼るか、
このままＦＡＸで下記宛お送り
ください。
部署名
様 ㊞
書店印
ＴＥＬ ＜お客様の個人情報の取扱いについて＞
お客様よりお預かりしたお名前・住所等の個人情報は、商品や代金請求書の発送、
アフターサービス、弊社商品・サービスのご案内をするために使用いたします。
ご同意のうえ
お申し込みくださいますようお願いいたします。
ご不明な場合、
また個人情報の照会、訂正、削除を希望される場合は、
フリーダイヤルにてご連絡ください。
お客様よりお預かりし
ました個人情報は、
弊社ホームページに掲載の
「プライバシーポリシー」
に従い適切に管理いたします。 フリーダイヤル TEL 0120-203-696 FAX 0120-202-974
電子的監査
（023549）2007.12 SE