令和3年春期試験午後問題 問11
問11 システム監査
⇱問題PDF
新会計システムのシステム監査に関する次の記述を読んで,設問1~6に答えよ。
新会計システムのシステム監査に関する次の記述を読んで,設問1~6に答えよ。
広告
U社は中堅の総合商社であり,12社の子会社を傘下に置いて事業を運営している。U社グループでは,経理業務の最適化を進めるためにU社グループの経理業務を集中的に行う経理センタを設立するとともに,グループ共通で,利用する新会計システムを3か月前に導入した。U社の内部監査部では,新会計システムに関連する運用状況のシステム監査を実施することにした。
〔予備調査の概要〕
予備調査で入手した情報は次のとおりである。
〔監査手続の検討〕
予備調査に基づき監査担当者が策定した監査手続案,及び内部監査部長のレビューコメントは,表1のとおりである。
〔本調査の結果〕
本調査の結果,監査担当者が発見した事項及び改善案は次のとおりである。
〔予備調査の概要〕
予備調査で入手した情報は次のとおりである。
- 経理センタと新会計システムの概要
- 経理センタでは,グループ各社の独自の経理マニュアルを利用しており,各社の経理部門の担当者がそのまま各社担当の担当チーム長とそのスタッフとして配置されている。また,現状の経理業務は手作業が多く,多くの派遣社員が担当している。しかしながら,1年後を目標として,グループ共通の経理マニュアルを策定し,経理業務のタスク別にチームを編成し,経理業務の効率向上を図る予定である。
- 新会計システムはパッケージシステムであり,仕訳・決算機能だけでなく,債権・債務管理機能,資金管理機能,経費支払機能が組み込まれている。各社は,仕入・販売・在庫・給与などの独自の業務システムを利用している。これらの業務システムから新会計システムへのインタフェースは,自動インタフェースのほか,業務システムでダウンロードされたCSVファイルの手作業によるアップロード入力(以下,アップロード入力という)や伝票ごとの手作業入力によって行われている。また,経理業務の効率向上の一環として,自動インタフェースを順次拡大させる計画である。
- 新会計システムへの入力
アップロード入力の場合は,各社の担当チームのスタッフが日次又は月次で新会計システムヘアップロード入力を実行すると正式な会計データになる。伝票ごとの手作業入力の場合は,入力者が伝票入力を行った後に,担当チーム長などの承認者が伝票承認入力を行うと正式な会計データになる。承認者は,業務量に応じて複数配置されている。また,新会計システムは,入力者が承認できないように設定されている。 - 新会計システムのアクセス管理
新会計システムでは,現状において次のようにアクセス権限を管理している。- アクセス権限は,図1のように利用者マスタの利用者IDに対してロール名を設定することで制御される。ロールマスタでは,ロール名ごとに利用可能な会社,当該会社で利用可能な画面・機能などが設定されている。このロールマスタは,各社の担当チーム長のロールマスタ申請書に基づいてU社のシステム部で登録される。また,利用者マスタは,利用者が入力した後,利用者マスタ承認権限のある同じチームの担当チーム長が承認入力を行うことで,登録される。
- 利用者IDのパスワードは,3か月に1度の変更が自動的に要求される。
- 派遣社員は個人ごとの利用者IDでなく,同じチームの複数人で一つの利用者IDを共有している(以下,共有IDという)。共有IDのパスワードは,自動的な変更要求の都度,担当チーム長が変更し,各派遣社員に通知している。
- アクセス権限は,図1のように利用者マスタの利用者IDに対してロール名を設定することで制御される。ロールマスタでは,ロール名ごとに利用可能な会社,当該会社で利用可能な画面・機能などが設定されている。このロールマスタは,各社の担当チーム長のロールマスタ申請書に基づいてU社のシステム部で登録される。また,利用者マスタは,利用者が入力した後,利用者マスタ承認権限のある同じチームの担当チーム長が承認入力を行うことで,登録される。
- その他の事項
その他,新会計システムの機能及び経理業務の手続は,次のとおりである。- 各社は月次決算を行っており,月次決算の完了時には,各社の担当チーム長が月次締め処理を実行する。これによって,当月の会計データの入力はできなくなる。
- 経理業務の効率向上に先行して,来月から全ての会社のアップロード入力は,特定の担当者3名で集中的に行う予定である。この担当者の作業漏れを防止するために,各社の担当者が"CSVアップロード一覧表"を作成している。
〔監査手続の検討〕
予備調査に基づき監査担当者が策定した監査手続案,及び内部監査部長のレビューコメントは,表1のとおりである。
本調査の結果,監査担当者が発見した事項及び改善案は次のとおりである。
- dは,各担当チームのスタッフだけで正式な会計データとすることができるので,不正な会計データの入力を防止する観点から改善が必要である。
- 伝票ごとの手作業の入力において,承認者の中に伝票入力権限が付与された者がいたので,入力権限を削除すべきである。
- 共有IDについて,担当チーム長がパスワードを変更すると,eを行うことが可能となるので,改善が必要である。
- 多くの利用者IDに複数のロール名が登録されていたので,fの観点から,一つの利用者IDに対して同時に登録できないロール名を明確にすべきである。
- アップロード入力のCSVファイルは減少する予定なので,"CSVアップロード一覧表"を最新に維持するためには,更新手順を明確にしておく必要がある。
広告
設問1
表1中のa,b及びcに入れる適切な字句をそれぞれ10字以内で答えよ。
解答例・解答の要点
a:利用者マスタ承認権限 (10文字)
b:ロールマスタ (6文字)
c:月次締め処理 (6文字)
b:ロールマスタ (6文字)
c:月次締め処理 (6文字)
解説
〔aについて〕利用者IDの権限設定の妥当性についての監査手続きですから、"(3)新会計システムのアクセス管理"において、利用者マスタについて述べた箇所を精査します。「利用者マスタは,利用者が入力した後,利用者マスタ承認権限のある同じチームの担当チーム長が承認入力を行うことで,登録される。」と記載されていますから、担当チーム長の利用者IDにだけ付与されるべき権限[a]は「利用者マスタ承認権限」となります。
∴a=利用者マスタ承認権限
〔bについて〕
利用者IDの権限の妥当性を評価するために、利用者マスタの閲覧以外に閲覧すべき内容について問われています。〔予備調査の概要〕から監査で閲覧できるものを探すと、"(3)新会計システムのアクセス管理"①に、「ロールマスタでは,ロール名ごとに利用可能な会社,当該会社で利用可能な画面・機能などが設定されている。」と記載されています。利用者マスタのロール名を見ただけでは適切な権限付与となっているかどうかわかりませんが、利用者マスタとロールマスタを突き合わせれば、利用者IDの権限の妥当性を評価することができます。したがって、[b]には「ロールマスタ」が当てはまります。
なお、経理マニュアルも閲覧対象となり得ますが、利用者IDの権限について記載されているとは考えにくいです。
∴b=ロールマスタ
〔cについて〕
項番(2)の監査手続案「月次決算完了日後に…会計データを抽出する」に対して、「新会計システムでcが月次決算完了日に行われていることを確かめれば,…手続は不要である。」と記載されています。
〔予備調査の概要〕"(4)その他の事項"①では、「各社は月次決算を行っており,月次決算の完了時には,各社の担当チーム長が月次締め処理を実行する。これによって,当月の会計データの入力はできなくなる」とあります。つまり、月次決算の手順は、月次決算の完了→月次締め処理→当月の会計データの入力ができなくなる、というものです。この手順が正しく実行されていれば、月次決算完了日後に入力された当月分の正式な会計データは存在しないということになります。もしあれば、それは翌月分のデータとして扱われます。
したがって、確かめるべきことは、この手順が正しく行われていることです。「cが月次決算完了日に行われていることを確かめれば」とありますので、[c]には「月次締め処理」が当てはまります。
∴c=月次締め処理
広告
設問2
〔本調査の結果〕のdに入れる適切な字句を10字以内で答えよ。
解答例・解答の要点
d:アップロード入力 (8文字)
解説
〔dについて〕「正式な会計データ」について述べている箇所を〔予備調査の概要〕から探すと、"(2)新会計システムへの入力"に担当チームのスタッフが行う入力作業として「アップロード入力」と「手作業入力」の2パターンがあると記載されています。
手作業入力は正式な会計データとなるのに担当チーム長などの承認を必要としますが、アップロード入力は実行するだけで正式な会計データになると記載されていることから、アップロード入力は各担当チームのスタッフだけで正式な会計データにすることが可能だとわかります。承認の手続きがないので、担当スタッフによる不正な会計データの入力が懸念される業務手順と言えます。したがって[d]には「アップロード入力」が当てはまります。
∴d=アップロード入力
広告
設問3
〔本調査の結果〕のeに入れる適切な字句を15字以内で答えよ。
解答例・解答の要点
e:担当チーム長が入力と承認 (12文字)
解説
〔eについて〕担当チーム長が、派遣社員用の共有IDのパスワードを変更していることによってできてしまうが、業務コントロール上は許されない、または、望ましくないことです。
"(2)新会計システムへの入力"には「入力者が承認できないように設定されている」と記載されていますが、派遣社員用の共有IDのパスワードを知っている担当チーム長は、共有IDを使って入力し、自分の担当チーム長のIDを使って承認するという不正ができてしまいます。これではコントロールの意味がありません。したがって、[e]に入る改善が必要な事項は「担当チーム長が入力と承認」となります。
∴e=担当チーム長が入力と承認
広告
設問4
〔本調査の結果〕のfに入れる最も適切な字句を解答群の中から選び,記号で答えよ。
f に関する解答群
- 業務の継続性
- 業務の効率向上
- 作業漏れ防止
- 職務の分離
- ロールの簡素化
解答例・解答の要点
f:エ
解説
〔fについて〕〔本調査の結果〕(4)「多くの利用者IDに複数のロール名が登録されていたので,…」より、新会計システムの構造上、一つの利用者IDに複数のロールを登録できることがわかります。本事項に関する改善案には、「一つの利用者IDに対して同時に登録できないロール名を明確にすべき」と記載されています。システムの機能として可能であっても、業務コントロールのために望ましくないことを行わせないようにする運用はよくあります。一つの利用者IDで複数のことができると、業務統制の観点から問題になるからです。
改善案は、一部のロールの組合せについて一人の利用者に同時に設定できないようにするというものです。つまり、ロールの設定によって同一人が行えない作業の組合せを作出するということです。5つの選択肢のうち、この「同時に行えない」根拠となるものは、「職務の分離」です。他の選択肢はいずれも「同時に行えない」とは直接関係ありません。
∴f=エ:職務の分離
広告
設問5
〔本調査の結果〕の(5)で,CSVファイルは減少する予定があるとした理由を20字以内で答えよ。
解答例・解答の要点
自動インタフェースを拡大させるから (17文字)
解説
〔本調査の結果〕(5)には「アップロード入力のCSVファイルは減少する予定」と記載されていますので、〔予備調査の概要〕において、新会計システムの今後の予定について述べられた箇所から、その理由を探します。すると、"(1)経理センタと新会計システムの概要"の②において、各社の業務システムから新会計システムへのインタフェースには、自動インタフェース、CSVファイルのアップロード入力、伝票ごとの手作業入力の3つがあり、このうち、自動インタフェースを順次拡大させる計画であると述べられています。自動インターフェースの拡大に伴い、他の2つのインタフェースの処理量は減ることになりますので、アップロード入力のCSVファイルも減少することになります。∴自動インタフェースを拡大させるから
広告
設問6
〔本調査の結果〕の下線(ア)のコントロールは何か。10字以内で答えよ。
解答例・解答の要点
入力者が承認できない (10文字)
解説
〔本調査の結果〕(2)は、伝票ごとの手作業の入力において、承認者には伝票入力権限が付与されないようにすべきということです。このコントロールが新会計システムに組み込まれていると内部監査部長は述べているので、新会計システムの入力と承認についての〔予備調査の概要〕の記載から、これに相当する箇所を探します。すると、"(2)新会計システムへの入力"の末尾に、「新会計システムは,入力者が承認できないように設定されている」ことがわかります。したがって、新会計システムに組み込まれたコントロールとは「入力者が承認できない」というものです。一方、図1「利用者マスタとロールマスタの関連」によると、一人の利用者が伝票入力画面と伝票承認入力画面の両方を利用できる設定が可能となっていますから、新会計システムにおいて、入力者が承認できないコントロールが実際に機能していることを確認するよう内部監査部長は指示しています。
∴入力者が承認できない
広告
