新日本監査法人監査技術部(編)中央経済社(2007年)
表題はIT内部統制の実務だが、半分以上はリスクベースの監査の内容である。
これはIT統制を語るにあたってリスクアプローチの考え方を説明しなければならないからだ。
本書のテーマは「不要な手続はするな」という点で一貫している。監査をやっているとIT統制はなんとなく遠くにあるものだが、
それは単なる逃げであり、実際はITの知識がなくてもかなりの部分のIT統制は対応可能であることも分かる。
上記のようなテーマで、監査のリスクアプローチ、「財務報告に係る」という概念の説明から、
だんだんと具体的な監査対象範囲の選択の方法や、手続の取捨選択の方法に踏み込んでいる。
類書にない本書の挑戦は、「監査かくあるべき」ではなく、「手の抜き方」にまであえて踏み込んでいっている点だ。
内容は学術的でもなく、難しい用語も使っていない分、いささか記述が乱雑な部分はあるが、
それとなくリスクアプローチの考え方が実感できる内容に仕上げようという努力は評価すべきであろう。