金融庁は、公認会計士・監査審査会からの勧告を踏まえ、爽監査法人に対し、業務改善命令(業務管理体制の改善)の処分を行いました(2024年11月22日)。
「当監査法人の運営が著しく不当なものと認められたとして、令和6年9月6日、金融庁は審査会から行政処分勧告を受け、調査を行った結果、下記ア.からウ.までに記載する事実が認められ、当該事実は法第34条の21第2項第3号に規定する「運営が著しく不当なものと認められるとき」に該当する。」
指摘内容は、公認会計士・監査審査会の処分勧告と同じと思われます(→当サイトの関連記事(処分勧告時))。
他の例と同じように、全般的に多数の指摘を行っていますが、やや特徴的なのは、「自ら定めた情報セキュリティに関する内部規程に反する...状況が認められる」という点を問題視していることでしょう。しかし、内部規程を設けて情報セキュリティに取り組もうとしているのは、むしろ評価すべきだと思うのですが...。
監査・保証基準委員会実務指針第5号「公認会計士業務における情報セキュリティに関する実務指針」(日本公認会計士協会)(PDFファイル)
↑
協会からは、このような実務指針が公表され、その唯一の要求事項として「11.公認会計士事務所等は、情報セキュリティに係るリスクの識別及び評価を行った上で、情報セキュリティに係る体制を整備及び運用しなければならない。」というのがあるので、体制の整備・運用はやらなければいけないのでしょう。
(職員が機密情報を悪用してインサイダー取引をやっていた金融庁に、情報セキュリティについていろいろ言われたくないという気もします。)
なお、登録上場会社等監査人情報によると、爽監査法人は、先日処分勧告が出たアスカ監査法人らとともに、まだ「みなし」登録のままのようです。
