www.youtube.com 今回は、平成29年度 秋期 応用情報技術者試験 午後問11「システム監査」を取り上げ、建設資材販売を行う J 社で受発注処理を本社一括から各営業所に移管したことによって生じたリスクと統制の問題を詳しく解説します。新しい業務フローでは、営業所が顧客からの注文を直接受け付け、受注仕様書を基に処理を進める形に変更されましたが、この変更が内部統制上どのような影響を与えるのか、監査人の視点で見極めることが重要になります。特に少人数で運営される小規模営業所では、担当者の兼務が避けられず、入力と承認が同一人物に集中するケースも発生します。業務上必要な柔軟性と、不正を未然に防止するための牽制機能のバランスをどのように確保するのか、本問の核心部分を丁寧に読み解いていきます。 まず、設問1では「架空受注」のリスクをどのように管理すべきかが問われています。本来であれば、顧客からの注文書に基づいて受注仕様書を入力することが前提ですが、緊急時などで注文書が未入手のまま受注処理を行わざるを得ない場面があります。この場合、どの工程で異常を把握し、どのタイミングで承認者が確認しなければならないのかを整理することが、架空受注の予防につながります。単に「注文書が後から届くはずだ」と楽観的に処理を進めるのではなく、注文書未到着を例外処理として明確に管理する必要があります。 続く設問2・3では、小規模営業所における職務分掌の問題を扱います。営業事務担当者がいない拠点では、営業所長が受注仕様書の入力から承認まで行うことが可能であり、このような権限の集中は内部統制上の重大なリスクを引き起こします。とりわけ 100 万円未満の案件が承認不要であった従来ルールでは、不正の検知が遅れ、営業所長が単独で不正な受注を成立させられる環境が生まれてしまいます。これを解消するために、本社承認を必須とするプロセスの見直しが必要であると問題文は示唆しており、実務でも典型的な統制改善策として理解すべきポイントです。 設問4は、特殊品の先行発注業務に潜むリスクが焦点となります。汎用品の通常発注とは異なり、先行発注は受注管理システムと連携していないため、発注が受注に紐付かないまま進行してしまうケースがあります。すなわち、発注が受注情報に基づいて自動的に整合性チェックされないため、担当者が恣意的に発注を行う余地が生まれます。この連携不足こそが統制上の「穴」であり、不正発注の温床となる可能性があります。本動画では、それぞれのシステム間のデータ連携がどのように不正防止に寄与するのかを丁寧に整理します。 設問5では、営業担当者が「発注」から「納品完了」までの一連の処理を一人で完結できてしまう現状の問題点に注目します。本来は、発注と検収などの重要工程は別の担当者が担うことで相互牽制が働き、不正や誤りを抑止します。しかし今回の運用では牽制機能が働かず、特定の担当者がプロセス全体を支配してしまう構造が生じています。この点について、権限設計やアクセス制御の観点からどのような改善策を提示すべきか、監査人が持つべき視点を具体例とともに解説します。 本問は業務フロー図が提示されていない長文問題であるため、文章中の手続きや関係者の役割を正確に整理しないと全体像が掴みにくい構成になっています。しかし、受注→承認→発注→納品という基本プロセスを軸に、誰が何を行い、どこにリスクがあり、どの統制が欠けているのかを順番に洗い出していくことで、必ず解答に辿り着くことができます。本動画ではそうした整理方法も踏まえて説明しており、システム監査の学習が初めての方にも理解しやすい構成になっています。内部統制の基本である「入力と承認の分離」「例外処理の明確化」「アクセス権限の適切な設定」といった監査の定番キーワードを確実に押さえたい方に特におすすめの内容です。ぜひ最後まで視聴し、午後試験対策に役立ててください。