« 2008年度システム監査技術者試験解答速報概要 | メイン | 新たなシステム監査技術者試験の体系的勉強法について »

2008年4月25日

2008年度 システム監査技術者試験 小論文 問2

平成20年 システム監査技術者試験 午後Ⅱ 問2 解答例 

1 情報システムとIT業務処理統制について
1.1 B社概要と情報システムの概要

 私が勤務するB社は、二部上場の自動車部品系第一次部品加工製造業である。B社は大手輸送企業や 自動車メーカの依頼を受けて特殊製品分野の部品の開発、及び生産を行っている。
 大手輸送機器企業向けの製品を及び部品を連続生産型で開発、生産している。
 下請負先企業は30社ほどある。そのうち3社はB社子会社であり、決算期には連結決算を行う必要がある。
 情報システムは管理会計、会計、給与、生産、営業、設計、在庫、調達業務システムが分散系のホストで稼動している。

1.2 IT業務処理統制機能の不備のリスク

 B社の上記業務システムのコントロールが不備の場合のリスクは次の通りである。

  1. (1)会計システムに不備、不正があると上場廃止の危機にいたる。その結果、株主や利害関係者に 対する経営責任が果たせない
  2. (2)会計システムに不備、不正があると管理会計の基礎的データに欠陥があることになる。 この結果、正確な次年度計画策定が困難になる。
  3. (3)在庫、生産業務システムに不備があると、取引先のJust In Timeラインが 停止する可能性が高く。取引先から損害賠償を求められる可能性がある。
  4. (4)調達業務、特に関連会社、子会社との間の業務システムに不正が発生する可能性が高い。
  5. 架空取引、二重取引などの操作が容易であるため、このような不正が発生すると社会的評価が低下し
  6. 顧客からの指名停止などにより売上高減少、営業損益がマイナスになる可能性がある。
  7. (4)給与システムに不備、不正があると雇用の平等性が崩れる。また、不正な役員報酬や不正支出があると 経営層に対する組織内の信頼性が低下し、モチベーション低下を招く
  8.  以上のことから、コントロールの不備は内部の混乱を招くだけでなく株主などの利害関係者、取引先、下請け企業にまで 被害を及ぼす可能性がある。
2 IT全般統制の有効性監査の手続き
2.1 IT全般統制の有効性監査の準備

 IT全般統制の有効性監査を実施するにあたり、被監査対象の標準テンプレートを 用意し、文書化の状態をチェック検証しコントロールの差異を分析して、統制の 有効性を検証してゆく。
 また、内部統制の有効性について以下の観点から情報システムとその業務プロセス 及びインプット、アウトプットデータについて監査する必要がある。

(1)重大な欠陥
 財務報告に重要な影響を及ぼす可能性の高い財務報告に係る内部統制の不備はないか。
(2)組織の財務計算に関する書類の適切性の確保
 組織の財務計算に関する書類の適切性の確保するために必要な体制として、その組織における 財務報告が法令に基づいて適正に作成されているか。経営者の意見表明が行われているか
(3)内部統制報告書の記載事項
 組織は内部統制報告書を3通作成し、有価証券報告書とあわせて財務局長に提出しているか

3.2 有効性監査の手続き

 上記の目的を達成するための監査手続きを整理すると次のとおりになる。

  1. 年間監査計画にもとづいて監査を実施する。
  2. 監査にあたり経営者をインタビューして、監査目的を理解する。
  3. 監査に先立ち予備調査を実施して、事業継続計画にかかわる資料をレビュー、 その特性を理解する。また、同システムを導入する組織の課題を認識する。
  4. 予備調査にもとづき監査手続書、個別計画書を作成する。
  5. 事業継続計画について、調達先と当社の情報システ監査の本調査を実施する。
  6. 監査証跡をもとにして監査報告書を作成する。
  7. 監査報告書に被監査組織の捺印をもらう。
  8. 不適合事項が発見された場合、フォローアップ監査を実施する。

 有効性評価監査の過程で内部統制評価が必要になる。その概要は次のとおりになる。

  1. (1)重点評価範囲:重要な勘定科目や重要なグループ企業のコントロールの適切さの検証。
  2. (2)内部統制評価:文書化の状態の監査、運用状態の適切さの検証
  3. (3)不備、欠陥の是正:評価基準の作成、不備の認識、改善、改善結果の評価状況
  4. (4)経営者による有効性の評価:補完的コントロールの存在の確認、重要な欠陥の財務諸表に与える 影響の検討
  5. (5)重大な欠陥の重要性と発生確率。
  6. (6)重大な欠陥の発見:特に職務記述書、フローチャート、コントロールマトリックスについては 注意深く監査を行う。
3 IT全般統制の不備に対する監査人の態度

 不備が発見された場合には、次の点に留意して監査を実施する必要がある。

3.1 有効性監査の留意点

 財務アサーションの観点についてIT全般統制を留意する必要がある。

  1. 財務諸表項目の実在性
  2. 財務諸表項目の網羅性
  3. 権利と義務
  4. 評価
  5. 開示
3.2 リスクの検証

 IT全般統制の有効性確認の手続き。

  1. 過大な入力、重複入力が行われていないか
  2. 入力漏れ、入力遅延はないか
  3. 重要なデータは正確に入力されたか。
  4. 入力前の適切な承認は行われたか。
  5. 入力データは商法、企業会計原則などの基準を満たしているか。
  6. 入力データは改ざんされていないか。
以上
システム監査技術者試験、小論文対策講座(有)アイ・リンク・コンサルタント



投稿者 kato : 2008年4月25日 04:58