コロナ以降非常に相談が多かったイメージ文書の取り扱いについて実務指針が公表された。

https://jicpa.or.jp/specialized_field/20220127gbf.html

 スコープは以下の通り、電子データのうちEDI取引のデータを除く証憑のキャプチャ等である。

Screenshot_20220131-215756803_1

 これは企業及び監査人に対して具体的な要求事項が整理されており、有用なように思う。

 イメージ文書のデータそのものに潜むリスクと、イメージ文書を受領、作成、保管するリスクとに大分し、企業がリスクベースで内部統制を整備運用して監査人が内部統制をテストするように促すアプローチは非常に良い方向性である。

被監査会社が監査人の要請によりイメージ文書を作成する場合、例えば、被監査会社の作成者以外の者が、監査人に提供したイメージ文書とイメージ文書の元になった書面又は PDF以外の電子媒体との不一致が生じていないことを確かめる、被監査会社が、イメージ文書の作成者とそれを添付した電子メールの送信者の職務を分離する、又は電子メールの送信時の宛先にイメージ文書の作成者以外の者を含める、といった対応を実施している場合には、これを理解し依拠できることがあるが、当該作業は業務プロセスとしてルール化されておらず、イメージ文書の作成プロセスに係る内部統制も存在していないことが多いと考えられる。このような場合、監査人は、イメージ文書の作成前と作成後のそれぞれの段階で、故意又は不注意によりイメージ文書の不適切な作成が行われる可能性があることに留意し、内部統制に依拠せずその信頼性を確かめるための直接的なテストを実施するかどうかを検討する。(監基報 330 の A4 項(2))

 このような対応を求めるのは少し酷なようにも思われるが、2022年1月1日以降開始する事業年度より適用なので、数ヶ月かけて企業に主体的に内部統制を構築してもらった方がいいように思う。

 監査の要求事項との位置付けでの監査法人からやらされ感漂う突貫対応となってしまうのではいけないと思う。