概要 
- X社・・・生活雑貨用品メーカ
⇒ 販売プロセス(受注〜出荷、請求/債権管理業務)で用いるシステム一式の監査について考える
【システム接続イメージ】
+----->月次リストを出力しチェックする(EUC対応する)
|
|
[ EDIシステム ] ⇒ [ 受注システム ] ---<< 倉庫業者 >>--- [ 販売システム ] <―――(請求データ)――― >[ 会計システム ] (⇒ 仕訳データ/債権データの出力へ)
|
|
+-------->(エラーリスト)← 経理部がチェックして会計システムへ修正投入する
- 各システムは導入時期/HW/OSなどインフラが違う
- 管理部署
- EDI・・・本社システム部
- 受注システム・・・受注センタ
- 販売システム・・・本社システム部
- 会計システム・・・経理部
【その他規程など】
情報システムの管理規定・手順書は概括的である
- 利用者IDの申請フォーム、様式などはなし
- PWの桁数制約なども特に記載なし
- 月次リストについて
- 販売システムと会計システムで売上高が一致しない部分なのでEUCで対応している
監査実施計画案
- 目的:売上、債権データ、仕訳データの信頼性を確認する
- 体制:システムごとにそれぞれ担当者を割り当てる ⇒ この体制には注意点が必要
担当者によって妥当性の判断に差異が生じる可能性がある
↓
つまり、事前に統一した理解が必要 ⇒ 例えば、ガイダンス作成などを行う
監査要点
| No | 監査要点 | 概要 | 対象 |
| 1 | アクセスコントロールが適切に導入/有効に機能する運用か | ・PWの桁数などが適切か、など設定を確認する ・IDが適切に登録/削除されているか確認する ・IDの権限が内部牽制に配慮されているか | 全システム |
>ポイント:内部牽制について
複数業務(システム)にまたがる内部牽制の場合は、個々のシステムごとの判断ではその適切性は判断できない。
↓
システム全体で見たときに実は職務分離ができていない、という可能性がある
| No | 監査要点 | 概要 | 対象 |
| 2 | 売上データは正確かつもれなく生成されているか | ・システム間連携の間にいる倉庫業者からの出荷実績データのインタフェース処理が正確であるか | 販売システム |
>ポイント:他社システムなどを経由する⇒ 他社システムへのINとOUTに注目する
他社である倉庫業者の倉庫システムの監査をすることになるが、現実的に難しい。
⇒ 追加的コントロールで自社システムの信頼性をたかめる
販売システムのバッチ処理の監視状況を確かめる
↓
出荷実績データの正確性/網羅性保証のため、出荷指示データとマッチングする
| No | 監査要点 | 概要 | 対象 |
| 3 | 債権データおよび仕訳データは売上データと整合が取れているか | ・請求データの会計システムへのインタフェース処理が正確に実行されているか ⇒会計システムのバッチ処理の監視状況をみる ・月次リストが適切に作成されているか | 会計システム |
>指摘事項
会計システムのバッチ処理をみるだけでは、確認不足である。
↓
↓
エラーリストを考慮できていない ⇒ 出力されたエラーリストについて、確認のうえすべて会計システムに入力されているかを確認すべき
↓
エラーデータも修正入力されることで、整合性のあるデータが作成される
月次データとは
月次リストは販売システムと会計システムで売上高が一致しない部分をリスト化している
↓
↓
顧客ごとに設定された請求締日が基準で請求データは作られる↓
⇒ つまり、月末に請求データが生成されるとは限らない。
販売システム上には存在しても、会計システム上にはまだデータが作られていないパターンがありえる
↓
月末において請求データが作成されていない当月のデータがEUCリストに出現しているかチェックが必要
最新コメント