日本公認会計士協会は、監査・保証基準委員会実務指針「公認会計士業務における情報セキュリティに関する実務指針」と、監査・保証基準委員会研究報告「公認会計士業務における情報セキュリティに関する実務指針に係るQ&A」の公開草案を、2023年5月22日に公表しました。
それぞれ、品質管理基準報告書第1号実務指針第1号と、品質管理基準報告書第1号実務ガイダンス第2号の改正案ですが、監査・保証基準委員会実務指針とその研究報告という扱いにするようです。
「これらの実務指針及び実務ガイダンスは、2022年10月13日付けの改正において、IT委員会の公表する実務指針及び研究報告をそのまま品質管理基準報告書第1号「監査事務所における品質管理」(以下「品基報1」という。)に関連するものとして公表しましたが、品基報1に基づく業務(監査、保証及び合意された手続)を行わない会員には適用されないといった誤解を生じさせることが懸念されております。
そのため、品基報1に基づかない業務(コンサルティング等)を行う公認会計士事務所等に所属する会員も適用対象とすることを明らかにするために、情報セキュリティに係る指針を品基報1に直接的に関連しない実務指針として整理するとともに、その名称を「監査・保証基準委員会実務指針第5号「公認会計士業務における情報セキュリティに関する実務指針」に改めるものです。」
公開草案の概要をまとめた資料が掲載されています。
(上記概要より)
実務指針公開草案における「要求事項」は、この図に記載されているひとつのパラグラフ(11項)だけです。
「適用指針」は、以下のような項目に分けて、詳細に規定しています。
1.情報セキュリティ管理の重要性
2.情報漏洩に関するリスクの識別と対応
3.経営者の役割
4.情報セキュリティ担当者の役割
5.利用者の役割
「2023 年8月1日から適用する」とされています。
Q&Aの方は、より実務的です。例えば、Q3は「電子的な監査調書の管理に関する留意事項を教えてください」というものです。「セキュリティ・ポリシーの例示」などは、現行のQ&Aから引き継いでいるようです。
