アドバイザリー
連載 「たかがIT全般統制、されどIT全般統制」

第2回: IT全般統制って難しそうですね。。というかIT全般統制って何?(その2)

2012.03.05
新日本有限責任監査法人 ITリスクアドバイザリー部
漆間 智久

このコラムは、IT監査の入門者向けに作成しています。

このコラム、前回の掲載から1ヶ月以上が経っていますが、相変わらず会社にお邪魔して、只今、会社の方から出して頂いたお茶を頂いております。ああ、美味しい。

「あのそれで、、会計監査とIT統制監査の関係ということですけど。。」

はい。会計監査とIT統制監査はどう関わっているのかというお話でした。しかし、この関係は二言三言で説明できれば良いのですが、どうも難しいようなので、まずは別室に来ている会計監査の人達がそもそも何をしているかということからお話する方が良いと思います。

会計監査は何をやっている?

「会計監査が何をしているかですか? えーと、先ほど見かけたら、帳簿と伝票の束をチェックしていたようですけど。」
それはそうですね。ですが、それはたまたま今日行なっている作業です。と言うよりは、会計監査の最終的な目標は何でしょうか?
「最終的には会計帳簿が間違っていないことをチェックすることではないのですか?」
間違っているとは言いませんが、会計監査の目標は前回お話しした中に既に含まれています。どこでしょうか? 監査基準に書かれている部分です。

財務諸表監査の目的は、経営者の作成した財務諸表が、一般に公正妥当と認められる企業会計の基準に準拠して、企業の財政状態、経営成績及びキャッシュフローの状況をすべての重要な点において適正に表示しているかどうかについて、監査人が自ら入手した監査証拠に基づいて判断した結果を意見として表明することにある。

(監査基準 第一前段)

上記の通り、会計監査の最終目標は監査意見を表明することです。
では、どのような意見を表明するかというと、その直前部分の「経営者の作成した財務諸表が、~(中略)~適正に表示しているかどうか」についてということになります。ちなみに、財務諸表というのは、会計帳簿等から作成される、株主や投資家等向けの会社の財務状況を数字で表した開示書類です。具体的には貸借対照表や損益計算書等を指します。

「ふーん、財務諸表が適正に表示されていることですか。でも適正かどうかって何か漠然としていません?」

はい、そのとおりです。財務諸表は一年間の会社の活動の結果の集約ですから、いきなりそれが適正か否かなんて監査する側にとっても判断できません。また、会社の活動には多くの予測や判断が盛り込まれて財務諸表に集約されてくるわけですから、財務諸表の数字だけ見ていてもそれが適正か否かなんて分かりません。

「それじゃあ、どうやって監査するんですか?」

まずは、財務諸表を基点に監査人が確認できる目標レベルに分解・展開するのです。この確認できる目標レベルのことを監査要点と呼びます。
「監査要点て何だか難しいですね。」
そうですね。ちょっと話が抽象的ですが、とりあえず以下に一般的な監査のテキスト等に載っているような説明を挙げておきましょう。

監査要点とは、財務諸表の基礎となる取引や会計事象等の構成要素について立証すべき目標のことである。アサーションとも呼ばれる。

一般的に、監査要点の要素には、以下の項目が挙げられる。

実在性 資産・負債が一定時点において実在し、記録された取引は一定期間において実際に発生していること
網羅性 一定期間において発生し、その期間に認識されるべき取引の記録に漏れがないこと
権利と義務の帰属 資産・負債・取引が会計原則に準拠して適切な額で記録されていること
期間配分の適切性 収益・費用が適切な期間に配分されていること
表示の妥当性 財務諸表の項目が適切に分類・表示されていること

具体的なイメージとしては、以下のようになります。
監査人が適正性に関する意見を表明する財務諸表の中には、貸借対照表という書類があります。この書類は簡単に言うと期末時点の会社の財産の状況(現金預金 10百万円、売掛金 500百万円、固定資産 300百万円... など)を表しています。この貸借対照表を全般的に眺めていても特にこれが適正か否かは分かりません。そこで、監査人としては、この貸借対照表の構成内容について監査要点を使って確認可能なレベルに展開します。

この場合、上記の 現金預金 10百万円 というのは、例えば以下の要点に展開されます。

① 現金預金が10百万円実在しています(実在性)
② 現金預金は全部で10百万円です(網羅性)
③ ...

このレベルになると検証が可能になります。現金の実在性であれば金庫の中の現金有高確認や、預金の網羅性であれば銀行への残高確認状の回答確認などです。そして、これらの要点をそれぞれ確認し問題なければ、現金預金10百万円という部分は適正だと言えることになります。

上記は現金預金のみ(一部分)ですが、その他の部分(売掛金や固定資産など)にも同様の作業(監査要点への展開とこれに対応する検証手続)を行い、問題ないことを全体レベルまで積み上げると、最終的に財務諸表は適正に表示されているという意見を出せることになるわけです。

「ああ、帳簿と伝票の束のチェックはそういう作業の1つだってことですね。」

そうです。とはいえ、実際にはいろいろな科目に様々な監査要点を組み合わせるので、限られた時間の中で一つ一つ作業をするとなると、通常は膨大な作業量になってしまいます。そこで監査では、試査という方法と内部統制という概念を利用して、限られた時間で効果的な監査をするようになっています。

「う~ん。試査ねぇ。。 内部統制、、ってIT統制のことですか? やっと出てきましたね。」

はい。IT統制は内部統制の一部ですから、この辺りからIT統制の話も出てきます。ただしIT統制に行き着くには、もうちょっと時間が必要になるでしょうか。

(次回も、引き続き会計監査とIT統制監査の関係ということで、内部統制について解説致します。)

コラムに記載された内容は執筆者個人の説明であり、所属する法人、関連する団体の公式見解ではありません。

連載 「たかがIT全般統制、されどIT全般統制」




情報量は適当ですか?

文章はわかりやすいですか?

参考になりましたか?