応用情報技術者 2021年 春期 午後 問11
新会計システムのシステム監査に関する次の記述を読んで、設問1〜6に答えよ。
U社は中堅の総合商社であり、12社の子会社を傘下に置いて事業を運営している。
U社グループでは、経理業務の最適化を進めるためにU社グループの経理業務を集中的に行う経理センタを設立するとともに、グループ共通で利用する新会計システムを3か月前に導入した。U社の内部監査部では、新会計システムに関連する運用状況のシステム監査を実施することにした。
〔予備調査の概要〕
予備調査で入手した情報は次のとおりである。
(1) 経理センタと新会計システムの概要
① 経理センタでは、グループ各社の独自の経理マニュアルを利用しており、各社の経理部門の担当者がそのまま各社担当の担当チーム長とそのスタッフとして配置されている。また、現状の経理業務は手作業が多く、多くの派遣社員が担当している。しかしながら、1年後を目標として、グループ共通の経理マニュアルを策定し、経理業務のタスク別にチームを編成し、経理業務の効率向上を図る予定である。
② 新会計システムはパッケージシステムであり、仕訳・決算機能だけでなく、債権・債務管理機能、資金管理機能、経費支払機能が組み込まれている。各社は、仕入・販売・在庫・給与などの独自の業務システムを利用している。これらの業務システムから新会計システムへのインタフェースは、自動インタフェースのほか、業務システムでダウンロードされたCSVファイルの手作業によるアップロード入力(以下、アップロード入力という)や伝票ごとの手作業入力によって行われている。また、経理業務の効率向上の一環として、自動インタフェースを順次拡大させる計画である。
(2) 新会計システムへの入力
アップロード入力の場合は、各社の担当チームのスタッフが日次又は月次で新会計システムへアップロード入力を実行することで正式な会計データとなる。伝票ごとの手作業入力の場合は、入力者が伝票入力を行った後に、担当チーム長などの承認者が伝票承認入力を行うことで正式な会計データとなる。承認者は、業務量に応じて複数配置されている。また、新会計システムは、入力者が承認できないように設定されている。
(3) 新会計システムのアクセス管理
新会計システムでは、現状において次のようにアクセス権限を管理している。
① アクセス権限は、図1のように利用者マスタの利用者IDに対してロール名を設定することで制御される。ロールマスタでは、ロール名ごとに利用可能な会社、当該会社で利用可能な画面・機能などが設定されている。このロールマスタは、各社の担当チーム長のロールマスタ申請書に基づいてIT社のシステム部で登録される。また、利用者マスタは、利用者が入力した後、利用者マスタ承認権限のある同じチームの担当チーム長が承認入力を行うことで、登録される。
② 利用者IDのパスワードは、3か月ごとに1度の変更が自動的に要求される。
③ 派遣社員は個人ごとの利用者IDでなく、同じチームの複数人で一つの利用者IDを共有している(以下、共有IDという)。共有IDのパスワードは、自動的な変更要求の都度、担当チーム長が変更し、各派遣社員に通知している。
(4) その他の事項
その他、新会計システムの機能及び経理業務の手続きは、次のとおりである。
① 各社は月次決算を行っており、月次決算の完了時には、各社の担当チーム長が月次締め処理を実行する。これによって、当月の会計データの入力はできなくなる。
② 経理業務の効率化に先行して、来月から全ての会社のアップロード入力は、特定の担当者3名で集中的に行う予定である。この担当者の作業漏れを防止するために、各社の担当者が“CSV アップロード一覧表”を作成している。
〔監査手続の検討〕
予備調査に基づき監査担当者が策定した監査手続案、及び内部監査部長のレビューコメントは、表1のとおりである。
〔本調査の結果〕
本調査の結果、監査担当者が発見した事項及び改善案は次のとおりである。
(1) d は、各担当チームのスタッフだけで正式な会計データとすることができるので、不正な会計データの入力を防止する観点から改善が必要である。
(2) 伝票ごとの手作業の入力において、承認者の中に伝票入力権限が付与された者がいたので、入力権限を削除すべきである。
(3) 共存IDについて、担当チーム長がパスワードを変更すると、e を行うことが可能となるので、改善が必要である。
(4) 多くの利用者IDに複数のロール名が登録されていたので、f の観点から、一つの利用者IDに対して同時に登録できないロール名を明確にすべきである。
(5) アップロード入力の CSV ファイル件数が減少する予定なので、“CSV アップロード一覧表” を最新に維持するためには、更新手順を明確にしておく必要がある。
上設の(2)について、内部監査部長は、“当該事項に対応する(ア)新会計システムに組み込まれたコントロールがある”ので追加確認することを指示した。
設問1:
表1中のa、b及びcに入れる適切な字句をそれぞれ10字以内で答えよ。
模範解答
a:利用者マスタ承認権限
b:ロールマスタ
c:月次締め処理
解説
解答の論理構成
- 【問題文】(3)①には「利用者マスタは、利用者が入力した後、利用者マスタ承認権限のある同じチームの担当チーム長が承認入力を行う」とある。レビューコメントは「担当チーム長の利用者IDだけに a が付与されているか確かめる必要がある」と指摘しているため、[a] には“利用者マスタ承認権限”が入る。
- アクセス権限の妥当性を判断するにはロールの定義そのものを確認しなければならない。【問題文】(3)①に「ロールマスタでは、ロール名ごとに利用可能な会社、当該会社で利用可能な画面・機能などが設定されている」とある。従って「利用者マスタの閲覧だけでは…」に続く [b] は“ロールマスタ”となる。
- 【問題文】(4)①では「各社の担当チーム長が月次締め処理を実行する。これによって、当月の会計データの入力はできなくなる」と明示されている。よって「新会計システムで [c] が月次決算完了日に行われていることを確かめれば…」の [c] には“月次締め処理”が入る。
以上より
a:利用者マスタ承認権限
b:ロールマスタ
c:月次締め処理
a:利用者マスタ承認権限
b:ロールマスタ
c:月次締め処理
誤りやすいポイント
- “承認権限”と“入力権限”を混同し、「伝票承認」など別の権限を書いてしまう。
- 権限の定義場所を誤認し、「利用者マスタの項目で十分」と考えて[b]に他のマスタ名を入れてしまう。
- 月次締め処理を「月次決算処理」と書き替えてしまうと、原文の用語一致要件を満たさなくなる。
FAQ
Q: 利用者マスタとロールマスタはどちらを先にチェックすべきですか?
A: 実務ではロールマスタで定義された権限体系を把握し、その後に利用者マスタで割当状況を確認する順序が効率的です。
A: 実務ではロールマスタで定義された権限体系を把握し、その後に利用者マスタで割当状況を確認する順序が効率的です。
Q: 月次締め処理が済んでいても追加入力が可能な場合はありますか?
A: 原文にあるように「当月の会計データの入力はできなくなる」仕様であれば原則不可能ですが、システム設定変更や締め戻し機能が存在する企業もあるため、監査では実際の設定値を必ず確認します。
A: 原文にあるように「当月の会計データの入力はできなくなる」仕様であれば原則不可能ですが、システム設定変更や締め戻し機能が存在する企業もあるため、監査では実際の設定値を必ず確認します。
Q: 共有IDのパスワード運用にはどのような改善策がありますか?
A: 個別ID発行が最善策ですが難しい場合は、定期的なパスワード変更の自動化と変更履歴の記録、共有ID利用時の操作ログ強化が推奨されます。
A: 個別ID発行が最善策ですが難しい場合は、定期的なパスワード変更の自動化と変更履歴の記録、共有ID利用時の操作ログ強化が推奨されます。
関連キーワード: 権限管理, 承認プロセス, アクセス制御, 内部統制, 月次締め
設問2:
〔本調査の結果〕のdに入れる適切な字句を10字以内で答えよ。
模範解答
d:アップロード入力
解説
解答の論理構成
-
空欄直後の文章
「d は、各担当チームのスタッフだけで正式な会計データとすることができる」とあります。
つまり、スタッフ単独で確定データにできる入力方式を指しています。 -
入力方式の候補を確認
【問題文】(2) 新会計システムへの入力 に次の2種類が示されています。
• 「アップロード入力の場合は、各社の担当チームのスタッフが日次又は月次で新会計システムへアップロード入力を実行することで正式な会計データとなる。」
• 「伝票ごとの手作業入力の場合は、入力者が伝票入力を行った後に、担当チーム長などの承認者が伝票承認入力を行うことで正式な会計データとなる。」 -
スタッフだけで確定できるのはどちらか
後者(伝票ごとの手作業入力)は「担当チーム長などの承認者」が必要です。
前者(アップロード入力)は「担当チームのスタッフ」が実行すれば確定します。 -
よって、空欄に入る語句
スタッフのみで正式データにできる入力方式は「アップロード入力」であり、これが不正入力リスクと合致します。
∴ 空欄d=アップロード入力
誤りやすいポイント
- 伝票ごとの手作業入力もスタッフが行うため混同しやすいが、確定には承認者が必須である点を見落としがちです。
- 「スタッフ」「担当チーム長」という役割名から、人ではなく機能の違いで判断する必要があることに気付きにくいです。
- 「アップロード」という言葉がファイル操作に聞こえるため、承認フローに関係ないと早合点しやすいです。
FAQ
Q: 伝票手作業入力もスタッフが行いますが、なぜリスクが小さいのですか?
A: 「伝票承認入力を行うことで正式な会計データとなる」とあり、スタッフが入力しても承認者がチェックする二重コントロールが働くためです。
A: 「伝票承認入力を行うことで正式な会計データとなる」とあり、スタッフが入力しても承認者がチェックする二重コントロールが働くためです。
Q: アップロード入力の統制強化策には何が考えられますか?
A: 承認者によるアップロードファイルの事前レビュー、システム上での二重承認ワークフロー、アップロードログの定期モニタリングなどがあります。
A: 承認者によるアップロードファイルの事前レビュー、システム上での二重承認ワークフロー、アップロードログの定期モニタリングなどがあります。
Q: アップロード入力の集中化でリスクは下がりますか?
A: 作業ミスは減る可能性がありますが、権限が一極集中するため不正リスクが高まる場合もあります。アクセス権限の分離が重要です。
A: 作業ミスは減る可能性がありますが、権限が一極集中するため不正リスクが高まる場合もあります。アクセス権限の分離が重要です。
関連キーワード: アップロード入力, 承認フロー, 内部統制, システム監査, 入力権限
設問3:
〔本調査の結果〕のeに入れる適切な字句を15字以内で答えよ。
模範解答
e:担当チーム長が入力と承認
解説
解答の論理構成
- 【問題文】では共有IDについて
「③ 共有IDのパスワードは、担当チーム長が変更し、各派遣社員に通知している。」
とあります。パスワード変更権は担当チーム長にあります。 - 伝票入力業務のフローは
「入力者が伝票入力を行った後に、担当チーム長などの承認者が伝票承認入力を行う」
「新会計システムは、入力者が承認できないように設定」
と規定され、入力者と承認者を分離するコントロールが存在します。 - しかし共有IDは「同じチームの複数人で一つの利用者IDを共有」します。担当チーム長がパスワードを知っていれば、
① 共有IDでログインして“入力者”になり伝票を入力
② 自身の個人IDで再ログインして“承認者”として承認
という二役をこなせます。 - したがって e には「担当チーム長が入力と承認」を入れることで、入力と承認の兼務が可能になるリスクを明示できます。
誤りやすいポイント
- 「入力者が承認できないように設定されている」ことだけを見て安心し、共有IDによる“なりすまし”を失念しやすいです。
- 共有IDと個人IDの二重利用により職務分離が形骸化する点を見落としがちです。
- e を「不正入力」など行為のみで答えると、誰がそれを行うかが不明確となり減点されやすいです。
FAQ
Q: 担当チーム長が共有IDを利用するのは規則違反ではないのですか?
A: 問題文には利用禁止とは書かれておらず、パスワード変更手続を担当チーム長が担っている事実のみ示されています。その結果、システム上は利用できてしまうことがリスクとされています。
A: 問題文には利用禁止とは書かれておらず、パスワード変更手続を担当チーム長が担っている事実のみ示されています。その結果、システム上は利用できてしまうことがリスクとされています。
Q: “入力者が承認できないように設定”されているのに、なぜ両方行えるのですか?
A: システムは「同一IDでの入力と承認」を禁止しています。しかし担当チーム長は共有IDで入力し、自分の個人IDで承認すれば“別ID”扱いとなり、コントロールを回避できてしまいます。
A: システムは「同一IDでの入力と承認」を禁止しています。しかし担当チーム長は共有IDで入力し、自分の個人IDで承認すれば“別ID”扱いとなり、コントロールを回避できてしまいます。
Q: 改善策としては何が考えられますか?
A: 共有ID廃止、もしくは共有IDの利用範囲を照会専用に限定し、入力系の権限を持たせないことで職務分離を実効性のあるものにできます。
A: 共有ID廃止、もしくは共有IDの利用範囲を照会専用に限定し、入力系の権限を持たせないことで職務分離を実効性のあるものにできます。
関連キーワード: 職務分離, 共有アカウント, パスワード管理, なりすまし, 内部統制
設問4:
〔本調査の結果〕のfに入れる最も適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:業務の複雑性
イ:業務の効率向上
ウ:作業漏れ防止
エ:職務の分離
オ:ロールの簡素化
模範解答
f:エ
解説
解答の論理構成
- 問題文には、
“多くの利用者 ID に複数のロール名が登録されていたので、f の観点から、一つの利用者 ID に対して同時に登録できないロール名を明確にすべきである。”
と記載されています。 - ここで求められているのは「複数ロールを同時付与することのリスク」を防ぐ観点です。
- 同一利用者が「伝票入力」と「伝票承認」の両方を行えるようになると、不正な自己承認が可能になり内部統制が崩れます。これは典型的に“入力・承認”の業務を別担当に分離することで防止すべきリスクです。
- 内部統制でこの考え方を表す用語は“職務の分離”です。
- 解答群を照合すると、「エ:職務の分離」が適合します。
誤りやすいポイント
- 「オ:ロールの簡素化」を選びたくなるが、ロールを少なくすること自体が目的ではなく“不適切なロールの同時付与を防ぐ”ことが論点です。
- 「イ:業務の効率向上」に意識が向きがちだが、文章中で強調されているのは統制面の欠陥であり、効率ではありません。
- “職務分掌”と“責任分担”を混同し、監査用語としての“職務の分離”を思い出せないまま誤答してしまうケースがあります。
FAQ
Q: なぜ複数ロールを同時に付与すると問題なのですか?
A: 例えば「伝票入力画面」と「伝票承認画面」を同一利用者が使えると、自分で入力した伝票を自分で承認できるため、不正や誤りを検知・抑止する仕組みが働かなくなります。これは内部統制上回避すべき事態です。
A: 例えば「伝票入力画面」と「伝票承認画面」を同一利用者が使えると、自分で入力した伝票を自分で承認できるため、不正や誤りを検知・抑止する仕組みが働かなくなります。これは内部統制上回避すべき事態です。
Q: “職務の分離”と“ロールの簡素化”はどう違いますか?
A: “職務の分離”は内部統制目的で責任や権限を分ける概念、対して“ロールの簡素化”は運用負荷低減や設定ミス防止を目的にロール数を絞る取り組みです。前者は統制重視、後者は効率重視という違いがあります。
A: “職務の分離”は内部統制目的で責任や権限を分ける概念、対して“ロールの簡素化”は運用負荷低減や設定ミス防止を目的にロール数を絞る取り組みです。前者は統制重視、後者は効率重視という違いがあります。
Q: このケースで推奨される具体的な対策は?
A: 「入力専用ロール」と「承認専用ロール」を作り、同一利用者IDには両方を登録できないようロールマスタの組合せ制御を実装する方法が一般的です。
A: 「入力専用ロール」と「承認専用ロール」を作り、同一利用者IDには両方を登録できないようロールマスタの組合せ制御を実装する方法が一般的です。
関連キーワード: 職務分離, ロール管理, アクセス権限, 内部統制
設問5:
〔本調査の結果〕の(5)で、CSVファイルは減少する予定があるとした理由を20字以内で答えよ。
模範解答
自動インタフェースを拡大させるから
解説
解答の論理構成
- 【問題文】の〔予備調査の概要〕(1)②に
“自動インタフェースを順次拡大させる計画である。”
と明記されています。 - 同じく〔本調査の結果〕(5)では
“アップロード入力の CSV ファイル件数が減少する予定”
と記載されており、減少の原因を示唆しています。 - CSV ファイルを用いる“アップロード入力”は、自動インタフェースが増えれば不要となります。
- よって、CSV ファイルが減少する理由は
“自動インタフェースを拡大させるから”
となります。
誤りやすいポイント
- 「特定の担当者3名で集中的に行う」という記述を理由だと誤解しがちですが、これは作業体制の変更であり、CSV減少の直接原因ではありません。
- “アップロード入力”と“自動インタフェース”を混同しやすいので、両者の違い(手動か自動か)を整理して読み取る必要があります。
- 問題文中に複数の改善計画が登場するため、どの計画がCSV件数に影響するかを取り違えやすいです。
FAQ
Q: 自動インタフェースが拡大すると、アップロード入力は完全になくなりますか?
A: 問題文には“順次拡大”とあるだけで完全移行までは示されていません。残る部分は引き続きアップロード入力が必要です。
A: 問題文には“順次拡大”とあるだけで完全移行までは示されていません。残る部分は引き続きアップロード入力が必要です。
Q: “特定の担当者3名で集中入力”は何のために行われるのですか?
A: 作業漏れ防止と効率化のためにアップロード入力を集約する措置です。CSV件数減少の根拠ではありません。
A: 作業漏れ防止と効率化のためにアップロード入力を集約する措置です。CSV件数減少の根拠ではありません。
Q: CSV アップロード一覧表の維持が求められる理由は?
A: 自動化で件数が変動するため、最新の入力対象を把握できるよう更新手順を明確にする必要があるからです。
A: 自動化で件数が変動するため、最新の入力対象を把握できるよう更新手順を明確にする必要があるからです。
関連キーワード: インタフェース, CSV, アップロード, 自動化, 内部統制
設問6:
〔本調査の結果〕の下線(ア)のコントロールは何か。10字以内で答えよ。
模範解答
入力者が承認できない
解説
解答の論理構成
- まず、内部監査部長は〔本調査の結果〕(2)について、“当該事項に対応する(ア)新会計システムに組み込まれたコントロールがある”と指摘しています。
- (2)で問題視されているのは「承認者の中に伝票入力権限が付与された者がいた」という職務分掌の不備です。
- これに対応するシステム側の自動統制を【問題文】から探すと、〔予備調査の概要〕(2)に次の記述があります。
- 「また、新会計システムは、入力者が承認できないように設定されている。」
- したがって、(ア)に該当するコントロールは上記機能そのものであり、解答は「入力者が承認できない」となります。
誤りやすいポイント
- 「承認者の中に入力権限がある」=“同一人物が両方できる”と短絡的に考え、監査部長のコメントを見落としてしまう。
- 伝票入力とアップロード入力を混同し、アップロード側のチェック機能だと誤解する。
- コントロール名を“承認者以外入力不可”などと要件と視点を逆に書いてしまい、設問が求める表現とズレる。
FAQ
Q: 「入力者が承認できない」設定だけで十分ですか?
A: ユーザマスタやロール設定の運用ミスがあれば形骸化します。監査では実際の権限付与状況をロールマスタと付き合わせる追加検証が必要です。
A: ユーザマスタやロール設定の運用ミスがあれば形骸化します。監査では実際の権限付与状況をロールマスタと付き合わせる追加検証が必要です。
Q: 伝票入力以外にも二重承認は必要ですか?
A: 会計システムでは仕訳取下げやマスタ更新などもリスクが高いため、同様の職務分掌を設けることが望ましいです。
A: 会計システムでは仕訳取下げやマスタ更新などもリスクが高いため、同様の職務分掌を設けることが望ましいです。
Q: 共用ID問題との違いは?
A: 共用IDは“誰が操作したか”の追跡性低下、今回のコントロールは“同一人物による入力と承認の兼任防止”です。目的とリスクが異なります。
A: 共用IDは“誰が操作したか”の追跡性低下、今回のコントロールは“同一人物による入力と承認の兼任防止”です。目的とリスクが異なります。
関連キーワード: 職務分掌, アクセス制御, 内部統制, 二重承認, 権限管理
