「開発と運用の担当者が同じ場合、内部統制をどう評価するか」、公認会計士協会がQ&A追加日本公認会計士協会(JICPA)は2010年6月11日、財務諸表監査時に実施するIT監査の留意事項をQ&A形式でまとめた「IT委員会研究報告第31号(以下、第31号)」の改訂版を公開、新たに七つのQ&Aを追加した。第31号は監査人向けの文書だが、J-SOX(日本版SOX法)に対応する企業の参考資料として活用されている。第31号のQ&Aは今回の追加により38項目となった。 「業務処理統制の整備状況が仕様書などにより評価できない場合」や「開発や保守、運用の担当者の職務分掌ができていない場合」、「特権IDの管理が不十分で、最小限のユーザー以外にも権限が付与されている場合」などのリスク評価の方法が新規に追加された項目となる。 「Q33:システムに組み込まれた業務処理統制の整備状況が、仕様書などにより評価できない場合に想定されるリスクの評価および対応例について教えてください」では、仕様書そのものを作
