監査論１

第１章システム監査とは

１．監査とはどういうものか

監査とは、特定の目的のため、組織体の行為を独立した立場から調査・分析し、意見表明を行うこと。

２．監査の種類について、監査の視点に応じた分類

（１）監査内容による分類
ａ．会計監査
財務諸表の信頼性を確かめるため、会計処理の妥当性を分析評価し、批判的に意見を表明するもの。
ｂ．業務監査
業務活動における資源の有効利用、経営方針や計画への準拠性、その他業務処理の信頼性、安全性、効率性等について分析、検討し、報告書を提出するもの。
ｃ．経営監査
業務監査のうち特に経営管理の組織・制度・運営について、経営能率の増進、合法性、準拠性の観点から分析検討し、助言、勧告するもの。
ｄ．セキュリティ監査

（２）監査主体による分類
ａ．公認会計士監査
商法および証券取引法に基づき行われるもので、財務諸表が法令や規則に従って適切に作成されているか否かを、会計処理の妥当性をふまえて監査するもので、外部の利害関係者のために財務諸表の信頼性を確保することを目的とする。
ｂ．監査役監査
商法に基づくものであり、株主の代行者としての監査役が取締役の職務の執行を監査するもので、営業の方告を求め、会計の業務および財産状況を監査する。監査内容は会計監査だけではなく業務監査におよぶ。
ｃ．内部監査
監査室、検査部、考査室などの名称を持った社内の専門スタッフにより行われる社内監査である。
会計、財務および業務活動全般を監査し、経営者、管理者に報告する。

（３）法的規制による分類
ａ．法定監査
公認会計士監査や監査役監査など、法令の定めに従って強制的に行われる監査のこと。
ｂ．任意監査
内部監査のように企業等の自由意志によって任意に行うものである。会計監査を任意に外部監査人に依頼して行うこともある。

（４）内部・外部区別による分類
ａ．内部監査
社内または社外の監査人が企業独立の目的のために実施する監査。
ｂ．外部監査
公認会計士監査のように、法令等で定められた目的を達成するため、企業と利害関係のない第三者が行う監査。

３．監査人に独立性が要求される理由

監査は受託責任の解除を証する機能をもつため、受託者から独立した第三者によって行われることが必要である。自己による監査の証明は受託責任の解除機能を有しないため、その監査は無意味である。

４．内部監査と外部監査の相違とシステム監査の占める位置

組織体が自己の目的を達成するため、内部監査人を使ったり、外部監査人に依頼して行う監査を内部監査という。これに対して、法律の要請や株主等の委託者に報告するため、独立の第三者に依頼して行う監査を外部監査という。
システム監査はあくまでも企業の目的・ニーズに従って実施されるものであり、現在までのところ法的制約を受けるものではなく、また受託責任の解除を目的としたものでもないため、内部監査の一種と位置づけることができる。

５．システム監査人は独立性の要件から考えてどのような人が望ましいのか

システム監査人は、監査活動の自主性が保証されていなければならないので、組織体内では最低限情報システム部門に所属してはならない。組織体内でシステム監査人となる人材の確保が難しいときは、システム監査を業とする外部の者に委託すること。

６．システム監査はなぜ必要になったか

現在、情報技術の進展はめざましく、企業活動、社会のあらゆる活動に影響を与えている。情報システムの持つ本質的な脆弱性は、情報システムの依存度が高まるほど顕在化するおそれがあり、社会的影響の重大さを考えた場合、情報システムの正常かつ安全な稼動の確保と有効利用の促進が望まれる。
このような状況の中、システム監査の必要性が生まれてきた。

７．コンピュータの脆弱性とは

ａ．不可視なデータ蓄積と処理機能
データの改ざんの証拠がとりにくい。不正、誤謬が生じても発見・回復が難しい。大量データのコンパクトによる盗難が容易。
ｂ．情報処理の集中化に伴う脆弱性
データのコンピュータ室集中保管による故障、災害の影響が大。端末からのアクセスによるデータの不正利用、改ざん、消去、プライバシ侵害等の危険性。

８．システム監査の目的は何か

システム監査は、システムの信頼性、安全性、効率性を高め、情報化社会の健全化に資することを目的とする。
ａ．信頼性
・品質を高める
・エラー、事故の発生の未然防止
・万一発生したエラー、事故の影響を最小限に食い止め、迅速に回復させる
ｂ．安全性
・自然災害からの保護
・不正アクセス、破壊行為からの保護
ｃ．効率性
・リソースの最大限利用
・コストパフォーマンスの向上
・ビジネスニーズとの適合性の向上
・システム間の整合性保持

９．システム監査の対象とするシステムの範囲は？

電子計算機を中核とした情報システム（情報を処理し、活用することを目的とした関連機能の集合）の全領域であり、電子計算機は酔うと、機種のいかんを問わない。具体的には、入力データの作成から出力情報の活用まですべてのプロセスを含む。これが範囲。
システム監査は情報システムの企画、開発、運用に関する全業務を対象とする。

１０．システム監査基準の持つ意味は？

コンピュータを中核とした情報システムの監査を実施する場合のガイドラインで、昭和60年に通産省策定、公表、平成9年改訂。

１１．システム監査基準の構成内容

ａ．一般基準（13項目）
システム監査の総括的事項
ｂ．実施基準（105項目）
システム監査の具体的な実施内容
ｃ．報告基準（9項目）
システム監査の結果のとりまとめ

１２．監査役監査とは？

ａ．目的
取締役の違法行為を監視すること。
ｂ．監査範囲
必要な会社の業務および財産の調査を行う。業務監査、会計監査の双方を行うことができる。監査の内容や範囲は監査役の判断で自由に決定できる。
ｃ．資格
監査役
ｄ．法的根拠
商法第274条に規定。

１３．監査役監査とシステム監査の関連は？

情報システムが会社の業務の主要な機能を果たしている場合には、監査役は情報システムに関連する意思決定のような取締役の業務執行を監査範囲に含まなければならない。監査役は、情報システムの内容も監査すべきで、システム監査人が作成した監査報告書は、通常、監査役にも自動的に提出されることがのぞましい。

１４．公認会計士監査とは？

ａ．目的
企業が作成する財務諸表（計算書類）が、その企業の財政状態および経営成績を適正に表示しているかどうかについて意見表明を行うことを目的とする。
ｂ．関連法規
商法の特例を定めた監査特例法
・資本金５億円以上または負債が200億円以上の株式会社が作成する計算書類は、監査役の監査のほか会計監査人の監査を受けなければならない。
・会計監査人は、公認会計士または監査法人でなければならない。
・会計監査人は、その職務を行うため必要があるときは、会社の業務及び財産の状況を調査することができる。
証券取引法
・証券取引所に上場されている会社が提出する貸借対照表、損益計算書等の書類は、会社と特別の利害関係のない公認会計士または監査法人の監査証明を受けなければならない。
・監査証明は大蔵省令で定める基準および手続きによってこれを行わなければならない。
ｃ．監査上の位置
公認会計士監査は法定監査であり、外部監査に属する。

１５．公認会計士監査とシステム監査との関連について

それぞれの目的や監査範囲は異にしているが、実際には密接な関係を持っている。例えば、会計の領域で内部統制の有効性を評価する場合、その会計情報システムの信頼性、有効性、安全性を点検、評価する必要がある。したがって双方で意図を理解し調整を図りながら監査の実施にあたらねばならない。

１６．システム監査が社会的要請、内部的要請に基づいて行われる目的、理由

ａ．社会的要請
高度情報化社会におけるインフラストラクチャや企業及びその他の組織体の情報システムの信頼性、安全性、効率性を高め、高度情報化社会の健全化に資するという社会的目的を与えられる。
ｂ．内部的要請
システムの導入に主体的な責任を有している組織体の意志に基づいて行うべきものである。また、マネジメントが決定したコントロール水準がどのようにシステムに組み込まれ、機能しているかを
監査することによりマネジメントの経営管理にフィードバックしようとするものである。

１７．システムの信頼性を高めるとは？

・システムの品質を高めること
・エラー、事故の発生を未然に防止すること
・万一発生した場合には、影響を最小限に食い止め、迅速に回復すること
・データの信頼性（完全性、正確性、正当性、継続性）
・十分な予防牽制機能と誤謬指摘機能
・企画、開発段階からのコントロールとその評価

１８．システムの安全性を高めるとは？

・自然災害からシステムを保護すること
・不正アクセスや破壊行為からシステムを保護すること
・アクセスコントロールとプライバシの保護
・システムの継続性と脅かす要因の排除

１９．システムの効率性を高めるとは？

・システムのリソースを最大限に活用すること
・コストパフォーマンスの向上を図ること
・定量的効果と定性的効果の測定と向上のための対応
・ユーザにとっての出力情報の有効性、出力タイミングの適時性

２０．システム監査の対象となる情報システムはどのようなシステムか。

電子計算機を使用している情報システムの全領域が対象。具体的には、入力データの作成から、出力情報の活用までのすべてのプロセスで、人による手作業や運用段階も範囲に入る。

情報技術スキルアップの種のページへ

GLORY's OFFICEへ