システム監査の流れを初心者にもわかりやすく解説しました

システム監査大全
2021.05.17
この記事は約5分で読めます。

こんにちは、ペン太郎です。

大手監査法人にて、厳しい統制が求められる金融機関を中心にシステム監査をしてきました。

システム監査はその重要性に反して中身がベールに包まれているため、理解が得られにくい業務です。

監査法人への就職・転職を志している方や監査部門に配置換えになった方、証跡の提出など何かしら業務上システム監査に携わる方に向けて、実際に監査を行ってきた知見からシステム監査について解説していきます。

システム監査の位置づけと目的

システム監査は監査の一種となります。システム監査に言及する前に監査について説明します。

監査とは何か(会計監査と業務監査)

監査には、「会計監査」と「業務監査」が存在します。

会計監査とは、企業の会計が正しいことを確認する監査となります。企業の財務諸表が正しいことを確認します。一般的にイメージされる監査はこちらではないでしょうか。

一方の業務監査とは、法令や社規に従って業務が正しく行われていることを確認する監査となります。

なお、会計監査と業務監査は完全に独立したものではありません。

会計監査が保証する正しい財務諸表は、正しい業務運営が前提となっているためです。

例えば、ずさんな伝票管理や、見かけ上の成績を良く見せるための不正な売上計上があれば、正しい経費が計上されなくなります。

その為、会計監査の中でも業務監査観点での監査が実施されることがあります。

なお、システム監査は業務監査に位置付けられます。

とは言いつつも、近年は経理業務もシステム化が進んでいるため、システムの不具合が財務諸表に与える影響は大きくなる傾向にあるため、システムの統制状況は厳しく見られる傾向にあります。

監査とは何か(法定監査と任意監査)

先ほどの章では、監査対象によって監査種別が会計監査と業務監査が分かれることを見てきました。

一方、誰が監査をするのか、という軸で監査を見た際には「法定監査」と「任意監査(外部監査)」、「任意監査(内部監査)」と分けることも出来ます。

法定監査とは何か

まずは、法定監査について、紹介します。

法定監査とは、会社法など法律で定められた監査のことを指します。法定監査では公認会計士による監査が義務付けられています。

法定監査の監査結果は、監査報告書として取り纏められ、定時株主総会で承認を得る流れとなります。

法定監査において問題が発見された際には、監査報告書に監査法人の意見が表明されます。意見が付くことは滅多に無いため、監査意見をつくことは、会社としての統制が不十分ということになり、市場からの評価が落ちます。すなわち、株価への影響が発生することとなります。

任意監査とは何か

法定監査以外は、任意監査となります。

任意監査は、大学入試の前に予備校の開催する模擬試験を受ける様なものと捉えて頂けるとイメージしやすいかもしれません。

ひとたび、法定監査で問題が発生した際には会社経営へのインパクトが大きくなる為、事前に膿を出し改善しようといったものです。

任意監査の中でも外部の人間が実施する監査が外部監査、内部の人間が実施する監査が内部監査となります。

監査法人などの専門家集団による模試を受けたいものの、毎年、全方位にカバーすると時間もコストもかかりすぎるので、日常的な監査は内部監査でカバーすることとなります。

当然ではありますが、外部監査の対象領域は多岐に渡ります。また、外部組織によって得手不得手があります。

その為、レギュレーションに係る評価については監査法人、セキュリティに係る評価はセキュリティベンダーなどと、会社の状態に応じた外部監査を設計することが重要となります。

法定監査、任意監査とシステム監査の関係性

これらの関係を纏めると、以下となります。

法定監査 ・・・ 公認会計士による監査

任意監査(外部監査) ・・・ 社外専門家集団による、テーマに応じた監査。

任意監査(内部監査) ・・・ 監査部門など、内部組織による監査。

あくまでも、最終目的は財務諸表の確からしさを表すための法定監査で意見表明を受けないことになります。

その前提としてのシステムは、ちょっとした不具合によりその前提が崩れ去ります。

これらの特徴により、システム統制が十分かの確認は、任意監査で重点的に見られることになります。

本サイトにおいては、任意監査(外部監査)におけるシステム監査を対象に解説していきます。

システム監査の流れ

それでは、システム監査の大きな流れについて解説します。

システム監査は、「テーマ選定」、「監査計画立案」、「整備状況評価」、「運用状況評価」、「調書取り纏め」の流れで進みます。

ここでは、各ステップを簡単に紹介します。

テーマ選定 監査テーマを選定します。定例的な自主監査の場合は、前年度の監査指摘に対する対応状況も確認します。法令改正などがある場合は、対応要否を監査することが多くなります。

監査計画立案 監査テーマに応じたチェックリストを作成します。後ほど実施するインタビュー対象の選定や調整を行います。

整備状況調査 会社の規程・規約が、チェックリストの内容に合致しているかを確認します。チェックリストで問題ありとなった場合は、監査指摘となります。

運用状況調査 運用実態が、チェックリストに合致しているかを確認します。整備状況と同様に、チェックリストで問題ありとなった場合は、監査指摘となります。

調書取り纏め 上記の内容を調書として取り纏めます。具体的には、何を対象に監査し、整備状況、運用状況に不備が無いか、監査意見を表明します。

以上、システム監査の全体像について、紹介しました。

実は、システム監査では粗を探しているのではないのです。友好的監査を通じて、より良い統制を確立していきましょう!

関連記事

【第2回】システム監査におけるテーマ選定

システム監査では、どの様にテーマを選定すればよいのか
システム監査の理解にあたっては、社内外の規程の関係性を把握することが近道となります。本記事では、大手監査法人にて、厳しい統制が求められる金融機関を中心にシステム監査をしてきた知見から、テーマ選定の進め方を紹介します。
tinotankyu.com
2021.07.05

コメント

タイトルとURLをコピーしました