会計監査でIT全般統制をチェックする理由:お茶でも飲みながら会計入門(9)
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や、ティータイムなど。すき間時間を利用して会計を気軽に学んでいただければと思います。
今回のテーマ:IT全般統制
上場会社のシステム部にお勤めの方は、「最近、会計士がわがシステム部によく来るようになった」と感じてらっしゃるかもしれません。平成20年4月1日以降開始の事業年度から上場会社に対して内部統制監査が義務付けられ、ITにかかわる統制も監査の対象になったのが大きな原因です。今回は、IT全般統制について会計監査で見られる理由や会計士の視点などを解説します。
【1】会計士は内部統制を見る
内部統制監査制度がない時代から、会計士は内部統制をチェックしてきました。その理由を明らかにするため、会計監査の一幕をのぞいてみましょう。
「それでは、売上高が正しいかどうかを確認させていただきます」
「よろしくお願いします。今期は売上額175億円になりました。ここに売上高の明細がありますので、チェックをお願いします」
「ふむ……それにしてもすごい数ですね。ざっと数万件はありそうですね……。これをチェックするには……」
上場企業の1年間の売り上げを1件1件、妥当か否かチェックするのでは、時間と人をいくら費やしても足りません。そこで会計士は以下のように工夫します。
「売り上げの1件1件が正しいかどうかを、御社ではどのようにチェックされていますか?」
「はい、売り上げの計上基礎となる顧客からの注文書は上司の承認を必要とします。ほかにも……(以下略)」
「なるほど。では承認が適切に行われているかを確認させてください」
1件1件調査することができないため、会計士は会社の内部チェックを利用します。内部チェックを利用するために、会社がしっかりとしたチェック体制を構築しているかについて、会計士は確認します。会社の内部チェック体制を内部統制と呼びます。監査人は決算書が適正かどうかを証明するために内部統制をチェックするのです。
【2】IT統制が必要なのは?
先ほどの会話の続きを聞いてみましょう。
「分かりました。注文書はすべて基幹システムで管理されていて、上司は基幹システムで承認しています。承認されたものは受注残一覧に上がってきますので、承認状況もこちらで確認できます」
「なるほど……。しかし、承認されたものはすべて受注残一覧に上がってくるのですか?」
「コンピュータのすることですから、間違いありません」
こういった場合、会計士が承認状況をチェックするためには、基幹システム上、データが適切に流れているかどうかもチェックしなければなりません。そこで、IT統制のチェックが必要となるのです。
「しかし、システムだって万能ではないでしょう。もしかしたらプログラムに問題があるかもしれません。システム部門の方にいろいろお話を聞かせてください」
「では、システム部長を呼んでまいります」
「基幹システムについて、何かお聞きになりたいのですか?」
「はい。本年度のシステムの障害状況はどうですか? また、承認データは不正に書き換えられるような仕組みになってないですか?」
「障害は特に発生しておらず、セキュリティについては(中略)となっており、不正な書き換えは起こりません」
「なるほど、ありがとうございました」
システム障害の管理・対応体制や、データのセキュリティ確保など、アプリケーションが有効に機能する(上記の例では、承認データが適切に流れる)前提となる基盤や仕組みをIT全般統制と呼びます。会計士はIT全般統制を見て、アプリケーションが有効に機能していることを裏付け、さらに承認状況を確かめることで内部統制が有効であると結論付け、決算書の適正性を示そうとします。
【3】内部統制監査制度
現在義務付けられている内部統制監査制度では、上記の会計士が内部統制を評価するという考えをさらに進め、経営者が自社の内部統制を評価し、内部統制報告書を公表しなければならないとされています。そのため、会計士の内部統制チェックに先立ち、企業内でIT全般統制についても評価しなければなりません。
【4】システム部門の留意点
最後に、内部統制評価の際の留意点について見ておきましょう。
(1)財務報告に関係するものだけでよい
内部統制監査制度の対象は、財務報告に関係するものに限られます。内部統制の構築は、業務の効率アップなどを目的にすることもありますが、それらのためだけの統制は制度の対象外です。例えば、スケジュール管理を行うためだけのグループウェアは財務報告には関係しないため、評価基盤の対象外とできます。ただし、会計士監査とは別の監査役による監査においては、効率アップを目的とした内部統制も監査の対象となります。
(2)子会社も重要ならば対象に
上場会社は連結ベースで、内部統制を評価しなければならないので、重要な子会社もIT全般統制の評価対象となります。
現実には、解説中のような質問だけにとどまらず、文書化なども求められ、四苦八苦している企業も多いかと思います。ディスクロージャーに対する企業の考え方にもよりますが、財務報告による統制を完ぺきに整備しても、利益が上がるわけではないので、最小限のコストで監査を乗り切りたいものですね。それではまた。
筆者紹介
吉田延史(よしだのぶふみ)
京都生まれ。京都大学理学部卒業後、コンピュータの世界に興味を持ち、オービックにネットワークエンジニアとして入社。その後、公認会計士を志し同社を退社。2007年、会計士試験合格。仰星監査法人に入所し現在に至る。
イラスト:Ayumi
- 年収1000万円のエンジニアと年収600万円の営業、配偶者控除を受けられるのはどっち?
- 決算短信で読み解く「アイティメディア」の財政状況
- 会計士が解説する「FinTech(フィンテック)って何ですか?」
- なぜ東芝の不正会計事件で「新日本監査法人」に処分が下ったのか?
- 損益計算書に登場する5つの利益“+1”2015年版
- 東芝はどのように工事進行基準を操作して不正を行ったのか
- 実録 あるエンジニアが公認会計士に転身するまで
- 新入社員が必ず知るべき会計用語10選
- 【やってみた】クラウド会計ソフトを使って確定申告の計算をしてみた
- 税込み108円のコーヒー、売り上げは幾ら?
- 円安で得する会社、得しない会社
- 昇給したのに手取りが減った〜あるある話で学ぶ「住民税」
- 泣いたって許されない 経費や政務活動費の不正利用
- PERとPBRと配当利回り〜投資のための指標入門
- 残された5人〜事例で学ぶ「適時開示」入門
- 野原家の収支事情で学ぶ、連結決算の行い方
- 3分で分かる株式入門
- なぜ防げなかったのか〜 IT業界の不正事例
- 売上検収×債務支払×給与 新春三題噺
- 増税反対、5%しか払いません これって誰か損をする?
- トルネコは幾つそろばんを売ればいいのかな?
- 100万円の出どころは? 投資はこうして破綻する
- これで合格!? ITエンジニアのための簿記3級まとめ
- 補助簿で確認。いちごクレープ何枚売れた?
- 「ITエンジニアと会計」素朴な疑問に一挙回答!
- 「そういえばもらったかな?」源泉徴収票を見てみる
- 残った傘は何本ある? 分記法と三分法
- 現金持ってるのと同じ「小切手」、将来の約束「手形」
- 120万の車、3年乗って10万で売却。これって損? 得?
- これで2級もバッチリ! 簿記攻略のための下書きワザ
- 大阪城に非常階段を設置したら? 「固定資産」を考える
- 心の余裕・あせりを数値化する「経過勘定」
- 消費税の増税が、ITシステムに与える影響範囲を考える
- エンジニアは日経新聞のどこを読むべきか
- うっかり漢字間違いしやすい、会計用語まとめ
- うっかり混乱する“よく似た会計用語”まとめ
- 「純資産」=会社の価値を上げる、プランAとプランB
- 「うわ……私の支出、高すぎ?」転職時に知るべき支出のこと
- エンジニアのスタートアップで、会計知識はどれだけ必要か?
- 企業エンジニアとフリーエンジニアの社会保険料を比較する
- 社会保険料は、なぜこの額が天引きされるのか
- おいくらですか猫型ロボット――会計用語“のれん”を学ぶ
- ITベンチャーが採用する“ストックオプション制度”の正体
- オリンパスによる損失隠しの「飛ばしスキーム」
- 「会計のデバッグ」がお仕事! 監査法人入門
- 大王製紙の貸付金問題は、なぜ発見が遅れたのか
- 会計におけるWAN構築、「本支店会計」を知る
- エンジニアの勉強会費は、資産か費用か――繰延資産
- 残ったレッドブルはいくら? 「商品の繰越処理」基礎
- 馬券の例から考える、償却原価法の「金利の調整」
- 東京電力が保有するKDDI株から、「有価証券」を学ぶ
- 続・ITエンジニアとして知っておきたい21の会計知識【ニュース&社内業務編】
- ITエンジニアとして知っておきたい22の会計知識【簿記レベル編】
- ジャストシステムの株式売買から学ぶインサイダー取引
- SIerが出した見積書を、ユーザー企業はどう判断するのか
- IT企業はエンジニアの人月単価をどうやって決めているか?
- 個人に関わる、震災復興支援の税金制度まとめ
- 経理にとってのデスマーチ? 決算業務の過密スケジュール
- 「残念」発言で注目を集めた、MBO基礎
- 理想的なのに採用されないのはなぜ? 直接原価計算
- 製造業が成功する鍵を握る? 「標準原価計算」
- SI企業は、原価=エンジニアをどう計算するのか?
- 簿記はエンジニアの仕事で本当に使える? 会計資格・本音トーク!
- 勘定科目はサーフィンに似ている? 原価計算入門
- アプリ開発ビジネスで独立したら、「消費税」をどう納めるのか?
- アプリ開発ビジネスで独立するなら、知っておきたい「所得税計算」
- 武富士の経営破たんから、貸倒引当金を理解する
- 総額2兆円分! なぜ円高だと“為替介入”するのか
- 会計士が「これはよい!」と腹の底から思う「会計の良書」4選
- ゲームと現実の違いは? 「桃鉄」で減価償却を考える
- 日本企業の決算日、「3月末」が多い4つの理由
- 『美味しんぼ』の究極のメニュー、製造原価はいくら?
- すべての道は会計システムに通ず――会計システム入門
- エンジニアも知っておきたい! 営業の基礎知識
- キャッシュ・フロー計算書から「粉飾決算」を読み解く
- 「なぜあんなに高額?」役員給与を決めるのは誰か
- 意外と知らない? 「退職金」の種類と計算方法
- 元ITエンジニア3人が語る、会計士も楽じゃない!
- 「事業仕分け」「修正予算」って何? 国家予算の全体像
- 倒産してもJALはなくならない! 会社更生法を知ろう
- 公認会計士の「就職難」はなぜ起こっているのか?
- 還付超過はなぜ起こる? 法人税を理解する5W1H
- 年末恒例イベント「年末調整」を理解する
- 知っておいて損はない! 給与明細の見方
- 会計界の洗練されたプログラミング言語――複式簿記
- 出光の営業利益が80億円増加した理由
- JALの危険性が分かる貸借対照表の読み方
- 値下げの限界はどこ? “高速料金800円”の真実
- トヨタが赤字でも株主配当できた理由
- エンジニアのための景気底打ちとIT投資の仕組み
- システム受注にも使われるリース取引の会計処理
- 損益計算書に登場する5つの利益
- 買収の対価って? ローソンのam/pm買収に学ぶ
- 自分が払った消費税、どうやって納められているの?
- ITエンジニアになぜ会計は必要なのか
- 任天堂の減益から読む、円高が会計に与える影響
- 税法と企業会計のずれから生まれる繰延税金資産
- 会計監査でIT全般統制をチェックする理由
- キャッシュ・フロー計算書の仕組みと見方
- 国際会計基準が日本にもやってくる
- IT企業で仕組まれやすい、循環取引の構造
- 決算書をお化粧する、連結外しの仕掛け
- システム導入にかかるコストを損益インパクトで見る
- 黒字倒産が起きるわけとその対策
- 有価証券報告書で気になる企業の給与水準が分かる
- 連結決算って何を連結しているの?
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。