この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、国家標準化団体 (ISO メンバー団体) の世界的な連合体です。国際規格の作成作業は通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。政府および非政府の国際機関も ISO と連携してこの作業に参加しています。 ISO は、電気技術の標準化に関するあらゆる事項について国際電気標準会議 (IEC) と緊密に協力しています。
この文書の開発に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令第 1 Part に記載されています。特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part の編集規則に従って起草されました ( www.iso.org/directives を参照)
ISO は、この文書の実装には特許の使用が含まれる可能性があることに注意を促します。 ISO は、請求された特許権に関する証拠、有効性、または適用可能性に関していかなる立場もとりません。この文書の発行日の時点で、ISO はこの文書の実装に必要となる可能性のある特許の通知を受け取っていません。ただし、実装者は、これが www.iso.org/patents で入手可能な特許データベースから取得できる最新の情報を表していない可能性があることに注意してください。 ISO は、かかる特許権の一部またはすべてを特定する責任を負わないものとします。
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、以下を参照してください。 www.iso.org/iso/foreword.html
この文書は、技術委員会 ISO/TC 295, 監査データ サービスによって作成されました。
導入
政府の財務監査は通常、法定財務会計諸表のレビューと分析から始まります。たとえば、これらの規制されたレポートは、法定分類法および現地勘定科目表として知られるルールに従ったデータ集計に関する国固有のルールに従って確立されます。一部の国では、政府が現地の法定勘定科目表の使用を強制していますが(中国、フランス、フィリピン、スペインなど)、他の一部の国では、企業は監査データの一部として自社の企業勘定科目表と現地の勘定科目表とのマッピングを提供する必要があります。法定勘定科目表 (メキシコなど)これは、企業の勘定科目表が時間の経過とともに異なったり、大きく変動したりする可能性がある場合に、政府が複数の企業および年にわたって一貫して監査を実行できるようにするための鍵となります。財務諸表は一定期間における企業の財務状況や経営成績を反映するものであるため、財務諸表のデータ分析を通じて重要な問題点を特定することができます。そうすれば、監査人は明確な監査指示に従ってさらなるレビューを進めることができ、監査作業の効率が大幅に向上します。
給与監査は主に、正確性、コンプライアンス、正当性などの目的に焦点を当てています。これらの目標を達成するための鍵は、完全な給与項目とデータを取得することです。給与項目とデータを使用すると、監査人は異常なエラー、コンプライアンス上の問題、不十分な正当化を簡単に特定できます。
ISO 21378 の拡張機能の 1 つとしてターゲットにされている財務報告書および給与データ インターフェイス出力ファイルは、ISO 21378 の現在のデータ インターフェイス出力ファイルに統合され、監査人により包括的な監査データ収集を提供します。その目的は、監査データの特定の部分 (財務諸表、伝票、取引など) を取得する一部の国における既存のベスト プラクティスを置き換えることではなく、監査データを収集するためのより包括的で一貫した選択肢を提供することです。これは、各国の多国籍企業を監査する場合だけでなく、さまざまな国の政府当局間でのデータ共有や監査協力、監査データ収集にも役立ちます。
1 スコープ
この文書は、監査人が規制された財務報告データと給与データを取得するためのソリューションを提供します。この文書は政府監査だけでなく、外部の独立した監査や内部監査にも適用されます。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 8601-1, 日付と時刻 — 情報交換の表現 — Part 1: 基本規則
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
データ
質的または量的変数の値のセット
3.2
データ要素
識別可能で定義可能な データの基本単位 (3.1)
[出典:ISO 2146:2010, 3.4, 修正 — 認められた用語「要素」は削除されました。]
3.3
データインターフェース
システム間の相互作用を可能にする方法で 2 つの独立したシステムを関連付ける一連のルール
3.4
主キー
テーブル内のレコードを一意に指定する属性の最小セット
3.5
参照識別子
外部キー
<in a relationship> 別のリレーションの 主キー (3.4) に対応する 1 つまたはグループの属性
[出典:ISO/IEC 20944-1:2013, 3.14.4.15, 修正 — 推奨される用語「参照識別子」が追加されました。元の優先用語「外部キー」は、認められた用語に変更されました。]
参考文献
| 1 | ISO 3166-1, 国名およびその下位区分の表現に関するコード — Part 1: 国コード |
| 2 | ISO 3166-2, 国名とその下位区分の表現に関するコード — Part 2: 国の下位区分コード |
| 3 | ISO 9362, 銀行業務 — 銀行通信メッセージ — ビジネス識別コード (BIC) |
| 4 | ISO 2146:2010, 情報と文書 — 図書館および関連組織向けのレジストリ サービス |
| 5 | ISO 4217, 通貨の表現のためのコード |
| 6 | ISO 21378, 監査データ収集 |
| 7 | ISO 1744, 金融サービス - 法人識別子 (LEI) |
| 8 | ISO/IEC 14957, 情報技術 — データ要素値の表現 — 形式の表記 |
| 9 | ISO/IEC 20944-1:2013, 情報技術 — メタデータ レジストリの相互運用性とバインディング (MDR-IB) — Part 1: フレームワーク、共通語彙、および準拠のための共通規定 |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of ISO document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a) patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a) patent(s) which may be required to implement this document. However, implementers are cautioned that this may not represent the latest information, which may be obtained from the patent database available at www.iso.org/patents . ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/TC 295, Audit data services.
Introduction
Government financial audit usually starts with reviewing and analysing statutory financial accounting statements; for example, these regulated reports are established following country specific rules for data aggregation according to statutory taxonomy and rules known as local chart of accounts. In some countries, governments enforce the use of the local statutory chart of accounts (e.g. China, France, Philippines, Spain), in some others, the companies must provide as part as audit data a mapping between their corporate chart of account and the local statutory chart of account (e.g. Mexico). This is key to allowing government to run audit consistently across several companies and years when the corporate chart of accounts can be different or fluctuate significantly over time. As the financial and accounting statements reflect the financial status and operating results of the enterprise in a certain period, the key questionable points can be identified through the data analysis of the financial and accounting statements; then the auditors can carry on the further review with the clear auditing directions, in which the efficiency of audit work can be improved a lot.
The payroll audit mainly focuses on the following objectives: the correctness, the compliance and justifiability and so on. The key to achieving these objectives is the obtainment of the complete payroll items and data. With the payroll items and data, the auditors can easily identify the abnormal errors, the compliance issues and insufficient justifications.
Targeted as one of the extensions of ISO 21378, the financial report and payroll data interface output files are integrated to the current data interface output files of ISO 21378 to provide auditors with more comprehensive audit data collection. The intention is not to replace the existing best practices for some countries of obtaining the specific parts of the audit data (e.g. financial statements, vouchers, transactions), but to provide them with a more comprehensive and consistent choice of collecting the audit data. It’s useful not only for auditing multinational companies across the countries, but also for data sharing and audit cooperation across the different government authorities in different countries as well audit data collection.
1 Scope
This document provides the solution for auditors to obtain the regulated financial report data and the payroll data. This document is applicable for government audits, as well as external independent audits and internal audits.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 8601-1, Date and time — Representations for information interchange — Part 1: Basic rules
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
data
set of values of qualitative or quantitative variables
3.2
data element
basic unit of identifiable and definable data (3.1)
[SOURCE:ISO 2146:2010, 3.4, modified — The admitted term"element" has been deleted.]
3.3
data interface
set of rules that relate two independent systems in a way that allows cross-system interactions
3.4
primary key
minimum set of attributes that uniquely specify a record in a table
3.5
reference identifier
foreign key
<in a relation> one or a group of attributes that corresponds to a primary key (3.4) in another relation
[SOURCE:ISO/IEC 20944-1:2013, 3.14.4.15, modified — The preferred term"reference identifier" has been added; the original preferred term"foreign key" has been changed to an admitted term.]
Bibliography
| 1 | ISO 3166-1, Codes for the representation of names of countries and their subdivisions — Part 1: Country code |
| 2 | ISO 3166-2, Codes for the representation of names of countries and their subdivisions — Part 2: Country subdivision code |
| 3 | ISO 9362, Banking — Banking telecommunication messages — Business identifier code (BIC) |
| 4 | ISO 2146:2010, Information and documentation — Registry services for libraries and related organizations |
| 5 | ISO 4217, Codes for the representation of currencies |
| 6 | ISO 21378, Audit data collection |
| 7 | ISO 17442 (all parts), Financial services — Legal entity identifier (LEI) |
| 8 | ISO/IEC 14957, Information technology — Representation of data element values — Notation of the format |
| 9 | ISO/IEC 20944-1:2013, Information technology — Metadata Registries Interoperability and Bindings (MDR-IB) — Part 1: Framework, common vocabulary, and common provisions for conformance |