戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

応用情報技術者 2011年 秋期 午後12

購買業務の監査に関する次の記述を読んで、設問1~5に答えよ。

   R社は、電子機器の製造・販売を営む大手企業である。消耗品、ノベルティ用品、PCなどの間接材の購買業務(以下、購買業務という)の費用削減と内部統制の充実のために、最近、購買ワークフローシステム(以下、購買システムという)を導入し、従来各部門で行われていた発注を本社の購買課に集中するよう購買業務プロセスを変更した。  R社の購買業務の手続は、購買規程で定められている。購買規程には、申請金額によって最終承認者が異なること、実際の購入金額が承認された申請金額を超える場合、購買の再申請・再承認が必要であることなどが記載されている。  R社の内部監査部は、新しい購買業務プロセスの設計・運用が適切に実施されているかどうかを確認するために、内部監査部のS君をリーダにして、購買システムの業務処理統制を含めた購買業務の監査を行った。
〔新しい購買業務プロセスの概要〕  R社の新しい購買業務プロセスは、次のとおりである。 (1)取引先審査  新規取引先については、購買課長が、取引先の言用調査などをして承認する。 (2)取引先登録  購買課の取引先審査で承認を受けた後、経理課担当者が、取引先の会社名・銀行口座・支払条件などの情報を取引先マスタに仮入力する。経理課長が承認すると、仮入力した情報が取引先マスタに反映される。 (3)購買の申請  物品の購買を希望する申請部署は、購買課に依頼し、登録取引先から見積書を取った後、購買システムに取引先、物品、数量、単価、希望納期などの情報を入力し、購買を申請する。購買の申請は、申請者の直属上司が購買システムで承認する。申請金額が直属上司の承認権限を超えている場合は、申請金額に応じた承認者が自動的に追加される。 (4)発注  承認者が購買の申請を承認した後、購買課は購買の申請とaを照合し、間違いがないかどうかを確認する。間違いがあれば申請者に差し戻す。間違いがなければ、購買システムから発注書を出力した後、取引先にファックスで発注書を送付するとともに、写しを申請部署と経理課に送る。 (5)物品の検収  申請部署は、取引先から物品が届くと、b(写し)の内容と照合して届いた物品を検収する。申請部署が検収した数量を購買システムに入力すると、検収した内容が記された検収書が作成される。検収書を取引先に送るとともに、写しを経理課に送る。取引先の都合などで分納されることもあり、数量が合わないこともあるので、購買システムは数量のチェックをしない。数量以外の情報の変更や追加入力はできない。 (6)請求書の検証  取引先からの請求書は、発注した物品が全て納入された後に、経理課に届く。経理課は請求書、b(写し)及びc(写し)を確認し、購買システム上の取引先、物品、単価、数量などの情報をチェックする。単価や数量の増加によって請求書に記載された購入金額が増えている場合は、申請部署に差し戻し、購買の再申請・再承認を指示する。その他の場合は、購買システム上の該当データの支払ステータスを支払可に変更する。ステータスを支払可に変更されたデータは、夜間バッチ処理で会計システムに送られる。 (7)支払  資金課では、会計システムに送られた支払可のデータを確認し、取引先に物品の代金を振り込む。   〔購買システムのアクセス権管理〕  業務上の必要性から、システム課長と、購買システムを担当するシステム課の2人の合計3人の社員が、購買システムに、高いレベルのアクセス権をもつアカウント(以下、特権アカウントという)をもっている。システム課長は、特権アカウントをもったユーザリストとアクセスログを、購買システムから四半期ごとに出力し、アクセス権が適切に付与されているかどうか、アカウントが適切に使用されているかどうかを確認している。なお、特権アカウントの新規登録、変更、削除については、システム課長の承認を必要としている。   〔システム間データ転送〕  購買システムと会計システムとの間のデータのやり取りは、一連の夜間バッチ処理の中で、ファイル転送によって行われている。両システムの文字コードが異なるので、ファイル転送プログラムのオプション機能を使用し、ファイル転送と同時に文字コード変換も行っている。変換できない文字があれば、該当レコードは破棄される。システム課では、夜間バッチ処理について、個々のジョブが開始され、正常に終了していることを、夜間バッチコントロールシステムを使って毎日モニタリングしている。   〔購買業務の監査結果〕  監査リーダのS君は、監査で判明した購買業務の問題点をまとめ、内部監査部長に報告した。  (1) 最近、経理課は、データを集計した際、会計システムのデータの合計金額が購買システムのデータの合計金額と異なっているという異常が起きていたことに気付いた。夜間バッチ処理の該当ジョブの開始・終了は正常なので、ファイル転送の異常について経理課から指摘があるまでシステム課は気付かなかった。   再発防止のために、夜間バッチ処理のジョブの開始・終了をチェックするだけでなく、ファイル転送の誤りがなかったかどうかをチェックするべきである。  (2) 申請部署が取引先に対して口頭発注を行うことが原因で、承認量を超える数量の物品が検収され、購入金額が承認された申請金額を超過するという事象が、請求書の検証時に多く発生していることが分かった。   口頭発注は禁止である旨の申請部署への周知徹底と併せて、請求書の検証の前にこのような①金額超過を防止するシステム機能を追加すべきである。  (3) 購買業務に関するR社の職務分離方針は次のとおりとなっている。   ・購買に関する各業務を兼任することはできない。ただし、次の業務は例外とする。    a) 発注を行う部署は、取引先審査と取引先登録の業務を兼任できる。    b) 購買の申請を行う部署は、物品の検収の業務を兼任できる。   これに準拠せず、例外とした業務以外にも兼任している業務があることが分かった。  このような業務のうちで、他部署に移管できる業務は移管し、不適切な兼任を解消すべきである。    S君の報告を受けた内部監査部長は、S君の報告に加え、現状の購買システムのアクセス権管理では、②不正を発見できないおそれがあると指摘した。

設問1

本文中のacに入れる適切な字句を、本文中の書類名で答えよ。

模範解答

a:見積書 b:発注書 c:検収書

解説

解答の論理構成

  1. a を特定
    • 購買申請の直前に「登録取引先から見積書を取った後、購買システムに…」とあります。
    • (4) 発注では「購買課は購買の申請とaを照合し…」と記載されています。
    • 申請内容と照合して妥当性を確認する文書は、直前の工程で取得した「見積書」しかありません。
      ⇒ a:見積書
  2. b を特定
    • (4) 発注の最後に「取引先にファックスで発注書を送付するとともに、写しを申請部署と経理課に送る」とあります。
    • (5) 物品の検収では「申請部署は、取引先から物品が届くと、b(写し)の内容と照合して…」とあります。
    • 検収時に参照する “写し” は、直前に配付された「発注書」の写しです。
      ⇒ b:発注書
  3. c を特定
    • (5) 物品の検収で「検収した内容が記された検収書が作成される。…写しを経理課に送る」とあります。
    • (6) 請求書の検証では「経理課は請求書、b(写し)及びc(写し)を確認し…」とあります。
    • 経理課が受領しているもう一つの写しは、検収後に発行された「検収書」です。
      ⇒ c:検収書

誤りやすいポイント

  • 見積書と発注書を取り違え、a と b を逆にしてしまう。
  • 検収書を「納品書」と混同し、c を誤答する。
  • “写し” の送付先(申請部署・経理課)を読み飛ばし、どの部門がどの書類を保有しているか把握できないまま解答してしまう。

FAQ

Q: 発注書と検収書はどちらも経理課に送られますが、役割の違いは何ですか?
A: 発注書は「承認済みの発注条件」を示す文書、検収書は「実際に受け取った数量・状態」を示す文書です。経理課は両方を照合して請求金額が適切か確認します。
Q: 見積書が a となる決め手は?
A: (4) 発注で照合対象になっていること、そして見積書取得が申請の直前工程にあることの2点です。これにより購買申請内容と見積書との整合性確認だと判断できます。
Q: 納品書は関与しないのですか?
A: 問題文には納品書の記載がなく、検収時の照合対象も請求書検証時の照合対象も明示的に「写し」のみです。提示されたプロセスでは納品書は管理対象外です。
関連キーワード: 見積書、発注書、検収書、内部統制、アクセス権管理

設問2

〔購買業務の監査結果〕の(1)にあるファイル転送の誤りを検出する方法として有効な策を解答群の中から選び、記号で答えよ。
解答群  ア:送信ファイルと受信ファイルのデータ件数を比較する。  イ:データの暗号化を行う。  ウ:データマイニングを行う。  エ:ファイル転送の前にパリティビットを付加し、受信時にこれをチェックする。

模範解答

解説

解答の論理構成

  1. 監査指摘の背景
    【問題文】には「夜間バッチ処理のジョブの開始・終了をチェックするだけでなく、ファイル転送の誤りがなかったかどうかをチェックするべきである。」とあります。つまり、転送ジョブ自体は正常終了しても、実データが欠落・破棄されているリスクが残っています。
  2. 必要となる統制目的
    求められるのは「ファイル転送の誤りを検出」する統制であり、暗号化やデータ分析ではなく、転送結果が完全であるか(完全性)の確認が中心です。
  3. 各選択肢の検討
    • ア:『送信ファイルと受信ファイルのデータ件数を比較する。』
      送信側と受信側の件数を突合すれば、途中で破棄・欠落したレコードの有無を即座に検知できます。完全性検証としてシンプルかつ有効です。
    • イ:『データの暗号化を行う。』
      機密性の確保が目的であり、件数欠落は検知できません。
    • ウ:『データマイニングを行う。』
      大量データから傾向を抽出する分析手法であり、転送エラー検出とは無関係です。
    • エ:『ファイル転送の前にパリティビットを付加し、受信時にこれをチェックする。』
      1ビット誤り検出には有効ですが、文字コード変換で「該当レコードは破棄」されるという【問題文】の状況では件数欠落までは分かりません。
  4. 結論
    欠落レコード検出という目的に最も合致するのは「ア」です。

誤りやすいポイント

  • パリティビット(エ)が万能と思い込み、件数欠落にも対応できると誤解する。
  • 「暗号化=安全」と短絡してイを選ぶが、完全性検証とは目的が異なる。
  • データマイニング(ウ)を高度な対策と過大評価し、基本的な件数照合を軽視する。
  • ジョブ正常終了=転送成功と早合点し、データ内容の完全性確認を行わない点を見落とす。

FAQ

Q: 文字コード変換で「変換できない文字があれば、該当レコードは破棄される」とあります。件数比較だけで十分ですか?
A: はい。破棄されたレコードは受信側件数から減るため、送受件数突合で即発見できます。それにより追加調査やリトライが可能になります。
Q: ハッシュ値突合は選択肢にありませんが、より厳密では?
A: ハッシュ突合は完全性検証として優れますが、問題が要求するのは「有効な策」を選ぶことです。提示選択肢の中で最も適切なのが件数比較(ア)です。
Q: 転送ファイルが大容量の場合でも件数比較は現実的ですか?
A: 件数だけなら付帯メタ情報として容易に取得でき、性能負荷も低く実運用で広く採用されています。
関連キーワード: ファイル転送、データ完全性、件数突合、バッチ処理監視、エラーチェック

設問3本文中の下線①について、(1)、(2)に答えよ。

(1)追加すべきシステム機能は、新しい購買業務プロセスのどの業務に組み込むべきか。解答群の中から選び、記号で答えよ。
解答群  ア:取引先審査  イ:取引先登録  ウ:購買の申請  エ:発注  オ:物品の検収  カ:請求書の検証  キ:支払

模範解答

解説

解答の論理構成

  1. 事象の発生タイミングを確認
    • 監査結果で問題となったのは「承認量を超える数量の物品が検収され、購入金額が承認された申請金額を超過する」という点です。【問題文】「申請部署が取引先に対して口頭発注を行うことが原因で、承認量を超える数量の物品が検収され…」と記載されています。
    • つまり“検収”時点で過剰数量が初めてシステムに入力され、後続の「請求書の検証」で金額超過が判明している構図です。
  2. 抑止すべきポイントを特定
    • 口頭発注を禁止しても、物理的に届いた数量が多ければ検収担当は入力せざるを得ません。
    • よって、システム側で「承認された数量・金額を超えてはいけない」というチェックを掛けるのは、超過数量が入力される“検収”画面が最適です。
  3. 他工程では不十分
    • 「発注」工程(エ)で超過チェックを行っても、口頭発注→未承認分納のルートは依然として残り、実際に届いた物の入力時に超過が発生します。
    • 「請求書の検証」(カ)では既に金額超過が起きた後であり、「防止」ではなく「発見」になってしまいます。
  4. 結論
    • 以上より、金額超過を事前に防ぐ機能は「物品の検収」(オ)に組み込むのが最も効果的です。

誤りやすいポイント

  • 請求書チェック(カ)を選ぶと「発見」タイミングと「防止」タイミングを混同して失点しやすいです。
  • 発注工程(エ)を選ぶ受験者が多いですが、問題文は「申請部署が取引先に対して口頭発注を行うこと」が原因と明示しており、発注書を出しても口頭分を防げない点を見落としやすいです。
  • 「購買の申請」(ウ)でのチェックは既に行われているため、ここに追加しても二重管理になるだけで根本解決になりません。

FAQ

Q: 発注段階で数量をロックすれば十分ではありませんか?
A: 発注書を経由しない「口頭発注」が原因なので、実際に届いた数量を入力する“検収”時点でブロックしないと漏れが残ります。
Q: 検収時のブロックは分納に対応できますか?
A: 検収画面で「累計受入数量 ≤ 承認数量」をチェックすれば、分納でも都度判定できるため対応可能です。
Q: 金額超過チェックと数量超過チェックは別機能にすべき?
A: 単価が確定している前提なら「数量×単価 ≤ 承認金額」を同時に判定すれば一つのロジックで金額と数量の両方を防止できます。
関連キーワード: 検収、数量チェック、業務処理統制、内部統制、承認ワークフロー

設問3本文中の下線①について、(1)、(2)に答えよ。

(2)追加すべきシステム機能を30字以内で述べよ。

模範解答

承認額を超えた場合に購買の申請を差し戻す機能

解説

解答の論理構成

  • まず購買規程には、 「実際の購入金額が承認された申請金額を超える場合、購買の再申請・再承認が必要である」
    と明記されています。
  • ところが監査結果では、 「購入金額が承認された申請金額を超過するという事象が、請求書の検証時に多く発生している」
    と指摘されています。これは請求書確認という最終段階で初めて超過が発覚するため、再申請の手間と支払遅延を招いています。
  • そこで本文は、 「請求書の検証の前にこのような①金額超過を防止するシステム機能を追加すべきである」
    と要求しています。
  • 超過発生の主因は、検収入力後に合算金額が確定することにあります。したがって検収時点またはその直後に「承認額との突合 → 超過なら差戻し」という流れを自動化すれば、再申請手続きを確実に起動できます。
  • 以上より、追加すべき機能は
    「承認額を超えた場合に購買の申請を差し戻す機能」
    となります。購買システムが自動判定し、承認ワークフローを再開させることで金額超過を事前に食い止められます。

誤りやすいポイント

  • 「検収時ではなく請求書検証時に差戻す」と解答してしまう
    → 問題は“請求書の検証の前”に超過を防止する機能を求めています。
  • 「数量チェック」とだけ書く
    → 金額超過が論点。数量は分納などで変動するためシステムはチェックしていないと本文にあります。
  • 「再申請・再承認を自動実行する」と書く
    → 自動実行までは求められておらず、差戻して利用者に再申請を促すことが趣旨です。

FAQ

Q: 差戻し先は誰になりますか?
A: 本文のワークフロー上、最初に申請した「申請部署」へ差戻し、再申請・再承認を求める形になります。
Q: 数量が変わっても金額が超過しなければ差戻しは不要ですか?
A: はい。システムは「購入金額が承認額を超えた場合」にのみ差戻しを行います。数量変動でも金額が範囲内なら問題ありません。
Q: 差戻し判定は検収入力時と請求書到着時のどちらが望ましいですか?
A: 検収入力時に行う方が早期に問題を検知できます。請求書到着時まで待つと再申請が遅れ、支払処理に影響します。
関連キーワード: ワークフロー、内部統制、職務分離、アクセス権管理、バッチ処理

設問4

〔購買業務の監査結果〕の(3)にある他の部署へ移管すべき業務に関して、どの部署から、どの部署へ、どの業務を移管すべきか。それぞれ解答群の中から選び、記号で答えよ。
部署に関する解答群  ア:経理課  イ:購買課  ウ:資金課  エ:申請部署
業務に関する解答群  ア:取引先審査  イ:取引先登録  ウ:購買の申請  エ:発注  オ:物品の検収  カ:請求書の検証  キ:支払

模範解答

移管元の部署:ア 移管先の部署:イ 業務:イ

解説

解答の論理構成

  1. 現状の業務担当を確認
    ・取引先登録について【問題文】には
    「経理課担当者が、取引先の会社名・銀行口座・支払条件などの情報を取引先マスタに仮入力する。経理課長が承認すると、仮入力した情報が取引先マスタに反映される。」
    とあり、実務担当は「経理課」です。
  2. 職務分離方針と例外規定を確認
    ・方針全文は【問題文】
    「購買に関する各業務を兼任することはできない。ただし、…
     a) 発注を行う部署は、取引先審査と取引先登録の業務を兼任できる。」
    によって、発注部署(=購買課)が「取引先登録」を兼任してよいと規定しています。
  3. 違反箇所の抽出
    ・発注を担当するのは【問題文】「購買課は…発注書を出力した後、取引先にファックスで発注書を送付」と明示されており、発注部署=購買課です。
    ・しかし実際の「取引先登録」は経理課が実施しており、例外規定の「発注を行う部署」である購買課ではありません。
    ⇒ 職務分離方針に違反。
  4. 是正策(移管)の決定
    ・例外規定に合わせるには「取引先登録」を発注部署である購買課へ集約するのが妥当。
    ・したがって、 移管元:経理課(ア)
    移管先:購買課(イ)
    業務 :取引先登録(イ)
    が正解となります。

誤りやすいポイント

  • 「取引先登録」を誰が担当すべきかを「経理関連だから経理課」と早合点しやすい。例外規定 a) を見落とすと誤答になります。
  • 「取引先審査」と「取引先登録」をセットで移管と考えがちですが、審査はすでに購買課長が担当しており移管対象外です。
  • 「発注部署=購買課」の判断を逆に取ってしまい、移管方向を反対に選んでしまうケースも頻発します。

FAQ

Q: 取引先登録を経理課が行うと、何が問題なのですか?
A: 発注内容と登録内容を同一部署が扱わないことで相互牽制を確保するのが原則ですが、本件は例外規定で「発注部署が登録も可」と明示されています。経理課が実施すると規定違反となり、統制が形骸化する恐れがあります。
Q: 「取引先審査」も同じく購買課に移すべきでは?
A: すでに【問題文】「新規取引先については、購買課長が…承認する」とあり、購買課内で実施済みのため追加の移管は不要です。
Q: 経理課の役割は削減されませんか?
A: 経理課には【問題文】「請求書の検証」という重要業務が残ります。適切な分掌により、経理課は検証・監督機能に注力できます。
関連キーワード: 職務分離、内部統制、発注管理、マスタメンテナンス、業務プロセス

設問5

本文中の下線②について、なぜ不正を発見できないおそれがあるのか。35字以内で述べよ。

模範解答

特権アカウントの管理と行使の権限が同一人に付与されているから

解説

解答の論理構成

  1. まず現状のアクセス権管理体制を確認します。問題文には
    「“特権アカウント”の新規登録、変更、削除については、システム課長の承認を必要としている」
    とあります。
  2. さらに同じ段落で
    システム課長は、特権アカウントをもったユーザリストとアクセスログを…確認している」
    と記載されています。
  3. つまり、特権アカウントを“管理(登録・変更・削除の承認)”する権限と、“行使状況をモニタリング”する権限の双方が システム課長一人に集中しています。
  4. 権限と監視が同一人物に集中すると、自らの不正操作を自らのチェックで隠蔽できるため、抑止力が働かず不正を発見できないおそれが生じます。
  5. 以上より、模範解答は「特権アカウントの管理と行使の権限が同一人に付与されているから」となります。

誤りやすいポイント

  • 「四半期ごとに出力して確認している」点だけを見て十分と判断し、職務分離の欠如に気付かない。
  • アカウント数が「合計3人」であることを問題視し、人数の多寡が論点だと誤解する。
  • 「承認」と「利用」が同一人物にあることではなく、同じ部署にあることが問題だと読み違える。

FAQ

Q: 特権アカウントを複数人で共有しなければ問題は解決しますか?
A: 共有の有無よりも、登録・変更を承認する人と利用を監視する人を分けることが重要です。共有をやめても職務分離がなければ根本的なリスクは残ります。
Q: 四半期ではなく毎月ログを確認すれば不正を発見できますか?
A: 頻度を上げても、確認者が同一人物のままでは自己チェックになり、重大な不正は見逃される可能性があります。
Q: ログの改ざん防止策があれば同一人物でも問題ないのでは?
A: 防止策は有効ですが、職務分離は内部統制の基本原則です。技術的対策があっても、人的統制を兼ね備えることでより強固な体制になります。
関連キーワード: 職務分離、アクセス権管理、特権アカウント、内部統制
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について