応用情報技術者過去問題 令和4年春期 午後問11
⇄問題文と設問を画面2分割で開く⇱問題PDF問11 システム監査
販売物流システムの監査に関する次の記述を読んで,設問1~4に答えよ。
食品製造販売会社であるU社は,全国に10か所の製品出荷用の倉庫があり,複数の物流会社に倉庫業務を委託している。U社では,健康食品などの個人顧客向けの通信販売が拡大していることから,倉庫業務におけるデータの信頼性の確保が求められている。
そこで,U社の内部監査室では,主として販売物流システムに係るコントロールの運用状況についてシステム監査を実施することにした。
〔予備調査の概要〕
U社の販売物流システムについて,予備調査で入手した情報は次のとおりである。
(1) 販売物流システムの概要
販売物流システムの処理プロセスの概要は,図1のとおりである。
〔監査手続の検討〕
システム監査担当者は,予備調査に基づき,表1のとおり監査手続を策定した。 内部監査室長は,表1をレビューし,次のとおりシステム監査担当者に指摘した。
食品製造販売会社であるU社は,全国に10か所の製品出荷用の倉庫があり,複数の物流会社に倉庫業務を委託している。U社では,健康食品などの個人顧客向けの通信販売が拡大していることから,倉庫業務におけるデータの信頼性の確保が求められている。
そこで,U社の内部監査室では,主として販売物流システムに係るコントロールの運用状況についてシステム監査を実施することにした。
〔予備調査の概要〕
U社の販売物流システムについて,予備調査で入手した情報は次のとおりである。
(1) 販売物流システムの概要
- 販売物流システムは,顧客からの受注情報の管理,倉庫への出荷指図,売上・請求管理,在庫管理,及び顧客属性などの顧客情報管理の機能を有している。
- 物流会社は,会社ごとに独自の倉庫システム(以下,外部倉庫システムという)を導入し,倉庫業務を行っている。外部倉庫システムは,物流会社や倉庫の規模などによって,システムや通信の品質・性能・機能などに大きな違いがある。したがって,販売物流システムと外部倉庫システムとの送受信の頻度などは必要最小限としている。
- 販売物流システムのバッチ処理は,ジョブ運用管理システムで自動実行され,実行結果はログとして保存される。
- 販売物流システムでは,責任者の承認を受けたID申請書に基づいて登録された利用者IDごとに入力・照会などのアクセス権が付与されている。また,利用者IDのパスワードは,セキュリティ規程に準拠して設定されている。
- 倉庫残高データは,日次の出荷作業後に外部倉庫システムから販売物流システムに送信されている。倉庫残高データは,倉庫ごとの当日作業終了後の品目別の在庫残高数量を表したものである。当初はこの倉庫残高データを利用して受注データの出荷可否の判定を行っていた。しかし,2年前から販売物流システムの在庫データに基づいて出荷判定が可能となったので,現状の倉庫残高データは製品の実地棚卸などで利用されているだけである。
販売物流システムの処理プロセスの概要は,図1のとおりである。
- 顧客からの受注データは,自動で在庫データと照合される。その結果,出荷可能と判定されると受注分の在庫データが引当てされ,出荷指図データが生成される。出荷指図データには,出荷・納品に必要な顧客名,住所,納品情報などが含まれている。
- 出荷指図データは,販売物流システムから外部倉庫システムに送信される。送信処理が完了した販売物流システムの出荷指図データには,送信完了フラグが設定される。
- データの送受信を必要最小限とするために販売物流システムは出荷実績データを受信せず,出荷指図データに基づいて,日次バッチ処理で売上データの生成及び在庫データの更新を行っている。
- 出荷間違い,単価変更などの売上の訂正・追加・削除は,売上訂正処理として行われる。この売上訂正処理では,売上データを生成するための元データがなくても入力が可能である。現状では,売上訂正処理権限は,営業担当者に付与されている。
〔監査手続の検討〕
システム監査担当者は,予備調査に基づき,表1のとおり監査手続を策定した。 内部監査室長は,表1をレビューし,次のとおりシステム監査担当者に指摘した。
- 項番1の①について,権限の妥当性についても確かめるべきである。特に売上訂正処理は,日次バッチ処理による売上データ生成とは異なり,aがなくても可能なので,不正のリスクが高い。このリスクに対して①現状の運用では対応できない可能性があるので,運用の妥当性について本調査で確認する必要がある。
- 項番2の監査要点を確かめるためには,販売物流システムだけを監査対象とすることでは不十分である。bについても監査対象とするかどうかを検討すべきである。
- 項番3の①の監査手続では,出荷指図データどおりに出荷されていることを確かめることにならない。また,この監査手続は,倉庫の出荷作業手続が適切でなくてもcとdが一致する場合があるので,コントロールの運用状況を評価する追加の監査手続を策定すべきである。
- 項番4の①の監査手続はeとfが一致していることを前提とした監査手続となっている。したがって,項番4の監査要点を確かめるためには,項番4の①の監査手続に加えて,販売物流システム内のデータのうち,gとhを照合するコントロールが整備され,有効に運用されているか,本調査で確認すべきである。
設問1
〔監査手続の検討〕のa,bに入れる適切な字句をそれぞれ10字以内で答えよ。
解答入力欄
- a:
- b:
解答例・解答の要点
- a:出荷指図データ (7文字)
- b:外部倉庫システム (8文字)
解説
販売物流システムを題材に、監査で検証すべきコントロール及びその監査手続が問われています。監査手続きについての問いに対して、〔予備調査の概要〕に記載された情報を探して回答するパターンは例年通りです。設問1~3は、データ名と処理名を中心に文脈を丁寧に追いかけていけば容易に解答できますが、設問4は、売上計上の会計ルールを知っているかどうかが解答のキーポイントになっています。
〔aについて〕
問題文は「売上訂正処理は…aがなくても可能」となっていますので、何がなくても可能なのかを〔予備調査の概要〕から探します。売上訂正処理については、(2)④に「この売上訂正処理では,売上データを生成するための元データがなくても入力が可能である」と記載されています。「売上データを生成するための元データ」では字数制限をオーバーし、「元データ」だけではあまりに漠然としていますので、より個別具体的で字数制限におさまるデータ名を〔予備調査の概要〕から探します。(2)③を読むと「出荷指図データに基づいて,日次バッチ処理で売上データの生成及び在庫データの更新を行っている」との記載がありますので、"売上データを作成するための元データ"とは「出荷指図データ」を指していることがわかります。
∴a=出荷指図データ
〔bについて〕
問題文は、顧客情報が適切に管理されているかを確かめるために、販売物流システムだけではなく、[b]も監査対象とするかどうかを検討すべきとなっています。文脈から[b]に入るのは、販売物流システム以外のシステム、または、システムを使わずに行っている業務プロセスです。
ここで、図1「販売物流システムの処理プロセスの概要」を見ると販売物流システムの他に外部倉庫システムがあります。外部倉庫システムには、販売物流システムから出荷指図データが送信されています。〔予備調査の概要〕(2)①を読むと、「出荷指図データには,出荷・納品に必要な顧客名,住所,納品情報などが含まれている」とあります。外部倉庫システムでも顧客情報を管理している以上、外部倉庫システムの利用者権限の適切性についても監査対象とする必要があります。
∴b=外部倉庫システム
〔aについて〕
問題文は「売上訂正処理は…aがなくても可能」となっていますので、何がなくても可能なのかを〔予備調査の概要〕から探します。売上訂正処理については、(2)④に「この売上訂正処理では,売上データを生成するための元データがなくても入力が可能である」と記載されています。「売上データを生成するための元データ」では字数制限をオーバーし、「元データ」だけではあまりに漠然としていますので、より個別具体的で字数制限におさまるデータ名を〔予備調査の概要〕から探します。(2)③を読むと「出荷指図データに基づいて,日次バッチ処理で売上データの生成及び在庫データの更新を行っている」との記載がありますので、"売上データを作成するための元データ"とは「出荷指図データ」を指していることがわかります。
∴a=出荷指図データ
〔bについて〕
問題文は、顧客情報が適切に管理されているかを確かめるために、販売物流システムだけではなく、[b]も監査対象とするかどうかを検討すべきとなっています。文脈から[b]に入るのは、販売物流システム以外のシステム、または、システムを使わずに行っている業務プロセスです。
ここで、図1「販売物流システムの処理プロセスの概要」を見ると販売物流システムの他に外部倉庫システムがあります。外部倉庫システムには、販売物流システムから出荷指図データが送信されています。〔予備調査の概要〕(2)①を読むと、「出荷指図データには,出荷・納品に必要な顧客名,住所,納品情報などが含まれている」とあります。外部倉庫システムでも顧客情報を管理している以上、外部倉庫システムの利用者権限の適切性についても監査対象とする必要があります。
∴b=外部倉庫システム
設問2
〔監査手続の検討〕の(1)において,内部監査室長が下線①と指摘した理由を25字以内で述べよ。
解答入力欄
解答例・解答の要点
- 営業担当者に売上訂正処理権限があるから (19文字)
解説
問題文は、現状の運用では、売上訂正処理の不正に対応できない可能性があると述べています。対応できない理由が本問の回答になります。
不正を行うのは人です。現状の運用のどこに人による不正が入り込む余地があるか、および、不正行為を抑止できる仕組みがあるかどうかを〔予備調査の概要〕から探します。まず疑うべきは不正アクセスですが、(1)④の記載から、アクセスコントロールは適切に行われていることがわかります。したがって次に、正当にアクセス権を付与された人が不正行為をはたらいた場合に、それをすぐに検知できる仕組みがあるかを調べます。
(2)④を読むと、「現状では,売上訂正処理権限は,営業担当者に付与されている」と記載されていますが、営業担当者の訂正処理を別の人が承認するプロセスは記載されていません。つまり、売上訂正処理は営業担当者が自己判断のみで行えるようになっています。すなわち、営業担当者が不正に売上訂正を行っても、それがそのまま売上データに反映されてしまう現状があります。したがって、営業担当者に売上訂正処理権限が与えられていることが売上訂正処理の不正に対応できないという指摘の理由になります。
∴営業担当者に売上訂正処理権限があるから
不正を行うのは人です。現状の運用のどこに人による不正が入り込む余地があるか、および、不正行為を抑止できる仕組みがあるかどうかを〔予備調査の概要〕から探します。まず疑うべきは不正アクセスですが、(1)④の記載から、アクセスコントロールは適切に行われていることがわかります。したがって次に、正当にアクセス権を付与された人が不正行為をはたらいた場合に、それをすぐに検知できる仕組みがあるかを調べます。
(2)④を読むと、「現状では,売上訂正処理権限は,営業担当者に付与されている」と記載されていますが、営業担当者の訂正処理を別の人が承認するプロセスは記載されていません。つまり、売上訂正処理は営業担当者が自己判断のみで行えるようになっています。すなわち、営業担当者が不正に売上訂正を行っても、それがそのまま売上データに反映されてしまう現状があります。したがって、営業担当者に売上訂正処理権限が与えられていることが売上訂正処理の不正に対応できないという指摘の理由になります。
∴営業担当者に売上訂正処理権限があるから
設問3
〔監査手続の検討〕のc,dに入れる適切な字句をそれぞれ10字以内で答えよ。
解答入力欄
- c:
- d:
解答例・解答の要点
- c:出荷指図データ (7文字)
- d:売上データ (5文字)
解説
問題文は、「出荷指図に基づき倉庫で適切に出荷されているか」を確かめるために、「1か月分の出荷指図データと売上データが一致しているか確かめる」だけでは不十分で、追加の監査手続きが必要と述べています。その理由が、「倉庫の出荷作業手続が適切でなくても[c]と[d]が一致することがあるということです。文脈から、一致する可能性があるのは、「出荷指図データ」と「売上データ」となります。〔予備調査の概要〕(2)③には、「出荷指図データに基づいて,日次バッチ処理で売上データの生成及び在庫データの更新を行っている」と記載されていますので、売上訂正処理がなければ、1か月分のこの2つのデータは一致します。
∴cd=出荷指図データ、売上データ
∴cd=出荷指図データ、売上データ
設問4
〔監査手続の検討〕のe~hに入れる最も適切な字句を解答群の中から選び,記号で答えよ。
e,f,g,h に関する解答群
- ID申請書
- 売上訂正処理
- 売上データ
- 在庫データ
- 受注データ
- 出荷指図データ
- 出荷実績データ
- 倉庫残高データ
- 利用者IDの権限
解答入力欄
- e:
- f:
- g:
- h:
解答例・解答の要点
- e:カ
- f:キ
- g:ク
- h:エ
解説
売上は、製品が実際に顧客に向けて出荷または納品された時点において、その実績データに基づいて計上されます。これは、〔予備調査の概要〕に記載はありませんが、ビジネス(企業会計原則)上のルールです。このルールを認識していることがこの設問を解く前提となります。
〔e、fについて〕
〔予備調査の概要〕(2)③及び図1によると、売上データは、出荷実績データではなく、出荷指図データに基づいて生成されています。項番4の監査手続は、売上データの生成が適切に実行されていることを確かめるものですが、売上データ生成の日次バッチ処理が適切に実行されていたとしても、元データが間違っていれば、売上データは適切に生成されません。元データである出荷指図データが、本来は売上計上の元になるべき出荷実績データと一致していることが、この監査手続の前提です。したがって、[e]と[f]に入るのは「出荷指図データ」と「出荷実績データ」となります。
∴ef=カ:出荷指図データ、キ:出荷実績データ
〔g、hについて〕
上記2つそのものを確認できれば項番4の監査要点を確かめるためにベストなのですが、〔予備調査の概要〕(2)③には「販売物流システムは出荷実績データを受信せず」と記載されており、しかも、出荷実績データがある外部倉庫システムは委託先の物流会社のシステムであり、本監査の対象外です。したがって、出荷実績データを照合することはできません。それに代わるものを〔予備調査の概要〕から探します。(1)⑤に「倉庫残高データは,日次の出荷作業後に外部倉庫システムから販売物流システムに送信されている」と記載されており、これなら照合に使えます。倉庫残高が日々推移した差分が出荷実績です。これに対して、監査対象である販売物流システム内にある出荷指図は在庫が推移した差分と等しくなります。したがって、倉庫残高データと照合する相手は在庫データで、これら2つが[g]と[h]に入ります。すなわち、「倉庫残高データ」と「在庫データ」を照合することにより、間接的に「出荷指図データ」と「出荷実績データ」が一致していることが確認できます。
∴gh=ク:倉庫在庫データ、エ:在庫データ
〔e、fについて〕
〔予備調査の概要〕(2)③及び図1によると、売上データは、出荷実績データではなく、出荷指図データに基づいて生成されています。項番4の監査手続は、売上データの生成が適切に実行されていることを確かめるものですが、売上データ生成の日次バッチ処理が適切に実行されていたとしても、元データが間違っていれば、売上データは適切に生成されません。元データである出荷指図データが、本来は売上計上の元になるべき出荷実績データと一致していることが、この監査手続の前提です。したがって、[e]と[f]に入るのは「出荷指図データ」と「出荷実績データ」となります。
∴ef=カ:出荷指図データ、キ:出荷実績データ
〔g、hについて〕
上記2つそのものを確認できれば項番4の監査要点を確かめるためにベストなのですが、〔予備調査の概要〕(2)③には「販売物流システムは出荷実績データを受信せず」と記載されており、しかも、出荷実績データがある外部倉庫システムは委託先の物流会社のシステムであり、本監査の対象外です。したがって、出荷実績データを照合することはできません。それに代わるものを〔予備調査の概要〕から探します。(1)⑤に「倉庫残高データは,日次の出荷作業後に外部倉庫システムから販売物流システムに送信されている」と記載されており、これなら照合に使えます。倉庫残高が日々推移した差分が出荷実績です。これに対して、監査対象である販売物流システム内にある出荷指図は在庫が推移した差分と等しくなります。したがって、倉庫残高データと照合する相手は在庫データで、これら2つが[g]と[h]に入ります。すなわち、「倉庫残高データ」と「在庫データ」を照合することにより、間接的に「出荷指図データ」と「出荷実績データ」が一致していることが確認できます。
∴gh=ク:倉庫在庫データ、エ:在庫データ