平成27年春期試験午後問題 問11
問11 システム監査
⇱問題PDF
財務会計システムの運用の監査に関する次の記述を読んで,設問1~6に答えよ。
財務会計システムの運用の監査に関する次の記述を読んで,設問1~6に答えよ。
広告
H社は,部品メーカーであり,原材料を仕入れて自社工場で製造し,主に組立てメーカーに販売している。H社では,財務会計システムのコントロールの運用状況について,監査室による監査が実施されることになった。
財務会計システムは,2年前に導入したシステムである。財務会計システムに関連する販売システム,製造システム,購買システムなど(以下,関連システムという)は,全て自社で開発したものである。財務会計システムは,関連システムからのインタフェースによる自動仕訳と手作業による仕訳入力の機能で構成されている。
財務会計システムの処理概要を図1に示す。
〔財務会計システムの予備調査〕
監査室が,財務会計システムに関する予備調査によって入手した情報は,次のとおりである。
監査室では,財務会計システムの予備調査で入手した情報に基づいてリスクを洗い出し,監査要点について検討し,"監査要点一覧"にまとめた。その抜粋を表1に示す。
なお,財務会計システムに関するプログラムの正確性については,別途,開発・プログラム保守に関する監査を実施する計画なので,今回の監査では対象外とする。
財務会計システムは,2年前に導入したシステムである。財務会計システムに関連する販売システム,製造システム,購買システムなど(以下,関連システムという)は,全て自社で開発したものである。財務会計システムは,関連システムからのインタフェースによる自動仕訳と手作業による仕訳入力の機能で構成されている。
財務会計システムの処理概要を図1に示す。
監査室が,財務会計システムに関する予備調査によって入手した情報は,次のとおりである。
- 関連システムからのインタフェースによる自動仕訳
- 財務会計システムには,仕訳の基礎情報となるトランザクションデータが各関連システムからインタフェースファイルとして提供される。
- インタフェースファイルは,日次の夜間バッチ処理のインタフェース処理に取り込まれる。インタフェース処理は,必要な項目のチェックを行い,仕訳データを生成して,仕訳データファイルに格納する。
- チェックでエラーが発見されれば,トランザクション単位でエラーデータとして,エラーファイルに格納される。財務会計システムには,エラーファイルの内容を確認できる照会画面がないので,エラーの詳細は翌日の朝に情報システム部から経理部に通知される。財務会計システムのマスタが最新でないことが原因でエラーデータが発生した場合には,財務会計システムのマスタ変更を経理部が行う。ただし,エラーとなったデータの修正が必要な場合は,経理部で対応できないので,情報システム部が対応している。
- エラーファイル内のエラーデータは,翌日のインタフェース処理に再度取り込まれ,処理される。
- 手作業による仕訳入力
手作業による仕訳入力は,仕訳の基礎となる資料に基づいて経理部の担当者が行う。ここで入力されたデータは,一旦,仮仕訳データとして仮仕訳データファイルに格納される。経理課長がシステム上で仮仕訳データの承認を行うことによって,仕訳データファイルに格納される。
なお,手作業による仕訳入力に関するアクセスは,各担当者に個別に付与されたIDに入力権限及び承認権限を設定することでコントロールされている。 - 月次処理
- 翌月の第7営業日までに,当月の仕訳入力業務を全て完了させている。
- 経理部は,入力された仕訳が全て承認されているかを確かめるために,
Ⅰ が残っていないことを確認する。 - 経理部は,当月の仕訳入力業務が全て完了したことを確認した後,財務会計システムで確定処理を行う。これ以降は,当月の仕訳入力ができなくなる。
- 財務レポート作成・出力
財務会計システムで確定した月次の財務数値を基に,数十ページの財務レポートが作成・出力され,月次の経営会議で報告される。財務レポートは,経理部が簡易ツールを操作して,出力の都度,対象データ種別,対象期間,対象科目を設定して出力される。
監査室では,財務会計システムの予備調査で入手した情報に基づいてリスクを洗い出し,監査要点について検討し,"監査要点一覧"にまとめた。その抜粋を表1に示す。
なお,財務会計システムに関するプログラムの正確性については,別途,開発・プログラム保守に関する監査を実施する計画なので,今回の監査では対象外とする。
広告
設問1
表1中のaに入れる適切な字句を15字以内で答えよ。
解答例・解答の要点
a:異常メッセージが監視 (10文字)
解説
予備調査で監査対象のシステムと対象業務の概要が説明され、監査ポイントの内容が問われるのが午後のシステム監査の問題の通常パターンです。したがって、監査要点の各ポイントに関連する記載内容を予備調査の中から探して答えにします。設問2~6のように予備調査に記載された用語をそのまま答えにできる場合は、システム監査の知識がなくとも、ほとんど国語の問題として解答できますが、設問1のように実務に即して解答を考えなければならない問題もあります。その場合でも、システム監査の実務で行うチェックポイントは開発、運用に比べて少ないので、過去問をケーススタディとして学べば正解に辿り着くのは他の問題より容易と言えます。〔aについて〕
監査要点(1)②では2つのポイントをまとめて、つまり、一連の流れで監査するようになっています。ひとつは空欄になっている内容で、もうひとつが「検出された事項は全て適切に対応されているか」です。
まず、予備調査の中からバッチジョブの実行について述べられた箇所から、何を「検出」しようとしているのかを読み取ることが解答への第一歩です。項番(1)の監査は「インタフェース処理が正常に実行されないリスク」に対するものであり、本文中に「バッチ処理で発生したエラーは経理部又は情報システム部で対応する」旨の記述があるので、エラーについてのコントロールが監査ポイントであることがわかります。
監査要点(1)②は予備調査(1)④に「日次の夜間バッチ処理は…,複雑である。…ジョブ管理ツールへの登録,ジョブの実行,異常メッセージの管理などは,情報システム部が行っている」、また③には「エラーの詳細は翌日の朝に情報システム部から経理部に通知される」と記載されていますので、このエラーの処理手順が適切に機能しているかが問題になります。情報システム部は、ジョブ管理ツールの異常メッセージを見て、エラーの発生を経理部に伝えていると考えられるため、エラー処理の手順の起点となる異常メッセージが監視されているかどうかが監査ポイントになります。
∴a=異常メッセージが監視
広告
設問2
表1中のbに入れる適切な字句を10字以内で答えよ。
解答例・解答の要点
b:入力権限と承認権限 (9文字)
解説
〔bについて〕手作業による仕訳入力および承認のIDについての記載を予備調査から探します。
(2)に「手作業による仕訳入力に関するアクセスは,各担当者に個別に付与されたIDに入力権限及び承認権限を設定することでコントロールされている」とあります。手作業の仕訳入力は経理部の担当者が行うので、担当者に設定されるのは入力権限です。一方、仮仕訳データの承認を行う経理課長には承認権限が設定されます。ひとつのIDに入力権限と承認権限の両方が設定された場合には、IDを持った人が仕訳入力して自分で承認するとことができてしまうので、正当性のない手作業入力が行われてしまう恐れがあります。このような運用は、内部不正の温床となるため内部統制の観点から好ましくありません。
このリスクに対するコントロールの確認のひとつとして、ひとつのIDに入力権限と承認権限の両方が設定されていないことの監査が必要になります。
∴b=入力権限と承認権限
広告
設問3
表1項番(3)の監査要点①に対して,経理部が実施しているコントロールとして,本文中のⅠに入れる適切な字句を10字以内で答えよ。
解答例・解答の要点
Ⅰ:仮仕訳データ (6文字)
解説
〔Ⅰについて〕項番(3)の監査は、処理の網羅性のリスクに対するものです。予備調査(2)に「入力されたデータは,一旦,仮仕訳データとして仮仕訳データファイルに格納される。経理課長がシステム上で仮仕訳データの承認を行うことによって,仕訳データファイルに格納される」とあります。この記載より、手作業による仕訳入力は、仮仕訳データを経て、承認後に仕訳データファイルに格納される手順になっていることがわかります。
H社の財務会計システムは、月次処理で確定処理が行われると当月の仕訳入力ができなくなってしまうため、当月に起票された仕訳が全て承認されているかを保証するためのコントロールが必要になります。経理部で入力された仕訳がすべて承認されているかを確認するためには、仮仕訳データがすべて処理されているか、すなわち、仮仕訳データファイルに仮仕訳データが残っていないかを確認すればよいことがわかります。
∴Ⅰ=仮仕訳データ
広告
設問4
表1中のcに入れる適切な字句を10字以内で答えよ。
解答例・解答の要点
c:エラーデータ (6文字)
解説
〔cについて〕監査要点では「インタフェース処理で発生したc」となっているので、cはインタフェース処理で発生するものとわかります。
網羅性を対象とした監査では必ずエラーデータの扱いが問題になることを理解していればこの設問は解けたも同然ですが、理解していなくとも、予備調査(1)③「チェックでエラーが発見されれば,トランザクション単位でエラーデータとして,エラーファイルに格納される」、および、④「エラーファイル内のエラーデータは,翌日のインタフェース処理に再度取り込まれ,処理される」の記載を読めば、確定処理までにインタフェースファイル内のすべての仕訳が仕訳データファイルに格納されるためには、エラーデータが全て処理されている必要があることがわかります。
∴c=エラーデータ
広告
設問5
表1項番(4)の監査要点①について,どのようなタイミングで財務レポートを出力すべきか。適切なタイミングを10字以内で答えよ。
解答例・解答の要点
確定処理後 (5文字)
解説
財務レポート出力タイミングについて、予備調査(4)に「財務会計システムで確定した月次の財務数値を基に,数十ページの財務レポートが作成・出力され」と記載されています。月次の経理処理が確定するタイミングは、予備調査(3)③に記載の通り、経理部が財務会計システムで確定処理を行った時点なので、正確かつ網羅的な財務レポートを出力可能なタイミングは確定処理後となります。∴確定処理後
広告
設問6
表1項番(4)の監査要点②について,経理部が操作時にチェックすべき項目を,三つ答えよ。
解答例・解答の要点
①:対象データ種別 ※順不同
②:対象期間 ※順不同
③:対象科目 ※順不同
②:対象期間 ※順不同
③:対象科目 ※順不同
解説
財務レポート出力の操作について、予備調査(4)で「経理部が簡易ツールを操作して,出力の都度,対象データ種別,対象期間,対象科目を設定して出力される」と記載されています。財務データを正確に網羅的に出力するために必要な事項が設問で問われていますが、上記の説明以外には財務レポート出力についての記載はありませんので、ここから解答するしかありません。解答欄は3つですので「対象データ種別」「対象期間」「対象科目」がそのまま答えになります。∴対象データ種別、対象期間、対象科目
広告
