IT業務処理統制の監査
IT業務処理統制の分類
ITに係る業務処理統制は、次の3つの分離が挙げられます。@ 自動化された業務処理統制
A 自動化された会計処理手続
B 手作業の統制に利用されるシステムから自動生成された情報
@については、統制自体が自動処理されていることです。これは、人がチェックしていたものを代わりにITが行う自動チェック機能等が該当します。
次にAは、ITによる与信管理機能や自動仕訳機能といったものが該当します。そして、Bは、例えば、売掛金の年齢調票や棚卸資産の在庫管理に係る帳票が挙げられます。これらの帳票については、会計情報の正確性等がシステムの自動生成機能によって担保されているため統制に準鶴ものとして扱われます。
自動化された業務処理統制
情報の正確性、網羅性、適時性、正当性等の達成のためにアプリケーション・システムに組み込まれた内部統制(IT統制)のことを言います。
例えば、入力されたデータの正確性を確かめるためのエディットチェック機能が搭載されている場合が多いと言えます。具体的には次のチェック機能が実装されていることがあります。
・ フォーマットチェック…日付、数値等のデータ形式チェック
・ 実在性チェック…顧客マスタにレコードが登録されているかのチェック
・ 妥当性チェック…支払限度額のチェック
自動化された会計処理手続
計算、分類、見積、その他会計処理を人間に代わりアプリケーション・システムが行う手続きです。アプリケーションシステムが行う自動仕訳、自動集計などがが挙げられます。
具体的には、
固定資産マスタに登録済みの機械について、適切な減価償却方法を選択して、減価償却費を自動計算する機能が挙げられます。その他、棚卸資産の払出単価の計算等に適用されることが多いです。
手作業の統制に利用されるシステムから自動生成された情報
情報システムから出力された情報を利用して手作業による統制活動として実施する場合に使われる情報のことです。例えば、経理業務において、一定額の売掛金を超える顧客のリスト(月末100万円以上の掛け取引をしているお得意様のリスク等)を業務で使用していたとします。この一定額の売掛金を超える顧客リストを会計ソフト(アプリケーション・システム)が自動集計から出力していた場合に、その出力された顧客リストのことをさします。
この情報をコンピュータ生成情報ということもあり、コンピュータ生成情報をIT統制として識別する場合には留意点があります。
IT業務処理統制の評価指針
IT業務処理統制の評価に当たっては、次のコントロール目標を指針として考慮しなければなりません。
- 会計データの網羅性
会計データが漏れなく、重複なく記録され、残高更新され、未決済・エラーとなった会計データは、期間内にすべて適切に処理されていること - 会計データの正確性
会計データは正確に適時に適切な勘定に記録されていること。そして、エラーとなった会計データは期限内にすべて適切に処理されること - 会計データの正当性
会計データは財務的影響を及ぼす取引等を表し、企業に承認されたものだけが入力、処理されていること。そして、適切な職務権限に応じて、アクセス権限が設定され、適切な担当者によって処理されていること。 - ファイルの維持継続性
マスタファイルは常時最新の状態に保たれ、正しく維持管理されていること。そして、異なるアプリケーション間で利用される別々のマスタファイルの整合性がとれていること。
● 関連リンク
