Click here to visit our sponsor 

---------------------------------------------------------------------
(設問ア)
---------------------------------------------------------------------
1.K社会計システムの電子化と諸資料のディジタル化
---------------------------------------------------------------------
1.1.K社の業務と私の役割
----
 K社は高知市の卸団地で酒類・食品の卸売業を営む、
年商5億円、資本金1千万円の株式会社である。私は東
京で経営コンサルタント業を営んでいるが、2年前にK
社社長の三女を妻に迎えたのを機にK社の監査役に就任
し、現在に至っている。

----
1.2.パッケージソフトによる会計システムの導入
----
 K社の会計処理は、従来全て手書きの伝票・帳簿等を
用い、算盤または電卓による手計算で行われていた。し
かし、近年の不況の影響で、顧客からの発注が少量・高
頻度になる傾向があり、事務量の増加が負担になってき
た。そこで昨年春、パソコンとパッケージソフトを利用
した販売・会計システムを導入した。したがって、この
3月の決算が私にとっても新会計システム導入後の最初
の決算である。

----
1.3.新会計システムでの諸資料のディジタル化状況
----
 従来の手作業による経理処理では、受発注の伝票や諸
帳票は全て手書きのものが作成され、番号を付けてファ
イルされると共に、帳簿に記載されていた。新会計シス
テムでも、伝票等は基本的に発生時点での手書きのもの
がファイルされるが、帳簿に記載する代わりにキーボー
ドから入力することになる。毎月末の締めが終了すると
諸帳票が出力されファイルされるので、手書き・手計算
からプリンタ出力に変わっただけのようにも見える。
 しかしながら、この会計システムではハードディスク
に保管されたデータが正式な電子帳票であり、出力され
たものは資料用のコピーでしかない。保管されたデータ
を正式な帳簿とするため、所轄税務署担当官の指導を受
け、電子データの正当性を担保するために電子帳簿保存
法の規定に従った処理がなされるシステムを導入してい
るのである。        (800字ライン)

---------------------------------------------------------------------
(設問イ)
---------------------------------------------------------------------
2.K社会計システムにおける監査証拠収集の問題点
---------------------------------------------------------------------
2.1.監査ポイントについて
----
 K社会計システムを監査する場合、監査役の立場とし
ては、保存されている電子データの内容が正当であるこ
とを検証することが最も重要である。システム監査人の
立場からもデータ内容の正当性は重要であるが、情報シ
ステムの安全性・信頼性・効率性の観点から、監査ポイ
ントは以下の点に集約される。

1)入力管理
 伝票を元にデータを入力する際の管理ルールを定め、
責任者の承認を受けているか。そのルールは遵守されて
いるか。またデータは元伝票に従って正確に入力されて
いるか。そして不当に改ざんされていないか。

2)データ管理
 入力され保管されているデータの扱いについてのルー
ルを定め、責任者の承認を受けているか。そのルールは
遵守されているか。データのバックアップは正しく行わ
れているか。データの利用は正しく管理され、かつ記録
されているか。データの機密保護の対策は取られている
か。コンピュータウイルス対策は講じられているか。

3)出力管理
 データを出力する際のルールを定め、責任者が承認し
ているか。そのルールは遵守されているか。データ出力
の際に不正や遺漏がないか。出力の記録は取られている
か。

----
2.2.監査証拠の収集の際の留意点
----
 上述のポイントについて監査証拠を収集する場合の留
意点について述べるが、ルールの策定等の監査について
は通常の監査手続によることになるので、ここではディ
ジタル化された情報の収集に限定して論ずる。

1)入力管理の監査
 データが元伝票の通りに入力されていることを確認す
るためには、最終的には伝票とデータを全て突き合わせ
るしかないが、誤入力は通常、請求または支払の段階で
発見される。むしろ問題となるのは、意図的に不正なデ
ータが入力されていないかで、これを検証するためには
ランダムに抽出した伝票についてデータを確認すること
が現実的である。
 データが改ざんされた場合にも上記の調査で発見でき
る筈であるが、この場合には、それに加えてデータ修正
のログを調べることが有効である。不正なデータを発見
した場合、ログを調べることによって、それが当初から
正しく入力されていないのか、後刻改ざんされたもので
あるのかを検証することが可能となる。

2)データ管理の監査
 データが不正に利用されていないかを調べるには、や
はりデータへのアクセスのログを調べることが有効であ
る。K社のシステムの場合には、パソコンがネットワー
クに接続されていないので、外部からの不正なアクセス
の恐れはないが、アクセスログの管理は、ネットワーク
に接続されたコンピュータにおいて、より有効である。
 データのバックアップについても、その記録を調べる
ことによって、正しく行われていることを確認できる。
バックアップ用の光磁気ディスクが正しく管理されてい
ることなどは通常の監査手続の範囲内であるが、障害が
起こった場合、正当な電子帳簿が復帰できるかを調べる
必要はある。
 ウイルス対策については通常のシステムと同様である
が、ウイルスが発見された場合、データに影響がないか
をログから検証することが必要となる。

3)出力管理
 保存されているデータが正しく出力されることを検証
することも当然必要となるが、むしろ出力帳票の正当性
についての検証が重要となる。官公庁その他へ資料を提
出する必要が生じた場合、電子データを送信するのでは
なく、出力帳票を元に書類を作成することになるが、そ
の出力帳票が正当なデータを元に作成されたものである
ことを証明できなければならない。出力帳票には必ず日
時が印字され、入出力のログを突き合わせて、それが修
正前のデータであったり、一時的に改ざんされたデータ
であったりしないことが証明されるシステムであること
を検証する必要がある。

---------------------------------------------------------------------
(設問ウ)
---------------------------------------------------------------------
3.電子帳簿の監査のために必要なスキル
---------------------------------------------------------------------
 以上の考察から、K社の会計システムのように電子帳
簿を扱う情報システムを監査するシステム監査人には、
以下のような知識、技術及び能力が求められる。
----
3.1.関連法規に関する知識
----
 商法や刑法などの基本的な知識も当然必要であるが、
ここでは新しく施行された電子帳簿保存法の基本的な考
え方を理解しておく必要がある。例えば小規模な商店の
帳簿を通常の表計算ソフトで処理することは容易である。
しかし、この表計算ファイルを電子帳簿とすることは認
められない。データを書き替えた場合にログが残り、元
の状態が再現できるシステムでないと、電子帳簿として
認められないという基本的な考え方を理解しておく必要
がある。

----
3.2.会計業務に関する知識
----
 対象とする情報システムが会計を扱うものである以上、
商法等の一般的な知識に加えて、簿記などの具体的な実
務についても概略を把握しておくことが求められる。

----
3.3.情報システムに関する知識、技術及び能力
----
 情報処理技術者としての基本的なスキルが当然必要と
なるが、特にこのようなシステムを監査する場合には、
開発関係の技術よりも、運用に関わる技術や利用者側の
技術者に必要とされる知識を身に付けていることが求め
られる。特にデータベース、通信ネットワーク、情報セ
キュリティ等について精通していることが必要である。
(2425字ライン)
[ 戻る ]