近年、企業におけるDX推進の加速、サイバーセキュリティリスクの高まりにより、事業活動におけるITの重要性はますます向上しています。それに伴い、財務報告に係る内部統制の有効性評価においても、IT環境の理解やIT統制の評価は複雑性を増しており、評価に必要となるリソースは増加しつつあります。
Aud×ITは、IT統制評価の経験を有する人員を十分に揃えるとともに、監基報に沿ったIT統制評価に必要なフレームワークを開発しており、効率的かつ効果的なIT統制評価を実施する体制を整備しています。
監査基準委員会報告書315「重要な虚偽表示リスクの識別と評価」に基づき、以下のような監査手続を実施します。
・IT環境の理解
・ITの利用から生じるリスクの影響を受けるITアプリケーションの識別
・ITの利用から生じるリスクの影響を受けるその他のIT環境の識別
・ITの利用から生じるリスクとIT全般統制の識別、評価
・情報処理統制の理解及び評価
・企業作成情報の理解及び評価
・監査チーム内の討議へのIT専門家としての参加