応用情報技術者 2022年 春期 午後 問11
販売物流システムの監査に関する次の記述を読んで、設問1〜4に答えよ。
食品製造販売会社であるU社は、全国に10か所の製品出荷用の倉庫があり、複数の物流会社に倉庫業務を委託している。U社では、健康食品などの個人顧客向けの通販販売が拡大していることから、倉庫業務におけるデータの信頼性の確保が求められている。
そこで、U社の内部監査室では、主として販売物流システムに係るコントロールの運用状況についてシステム監査を実施することにした。
〔予備調査の概要〕
U社の販売物流システムについて、予備調査で入手した情報は次のとおりである。
(1) 販売物流システムの概要
① 販売物流システムは、顧客からの受注情報の管理、倉庫への出荷指図、売上・請求管理、在庫管理、及び顧客属性などの顧客情報管理の機能を有している。
② 物流会社は、各社ごとに独自の倉庫システム(以下、外部倉庫システムという)を導入し、倉庫業務を行っている。外部倉庫システムは、物流会社や倉庫の規模などによって、システムや通信の品質・性能・機能などに大きな違いがある。したがって、販売物流システムと外部倉庫システムとの送受信の頻度などは必要最小限としている。
③ 販売物流システムのバッチ処理は、ジョブ運用管理システムで自動実行され、実行結果はログとして保存される。
④ 販売物流システムでは、責任者の承認を受けたID申請書に基づいて登録された利用者IDごとにスカン・照会などのアクセス権が付与されている。また、利用者IDのパスワードは、セキュリティ規程に準拠して設定されている。
⑤ 倉庫残高データは、日次の出荷作業終了後に外部倉庫システムから販売物流システムに送信されている。倉庫残高データは、倉庫ごとに当日作業終了後の品目別の在庫残数数量をまとめたものである。当初はこの倉庫残高データを利用して受注データの出荷可否の判定を行っていた。しかし、2年前から販売物流システムの在庫データに基づいて出荷判定が可能となったので、現状の倉庫残高データは製品の実地棚卸などで利用されているだけである。
(2) 販売物流システムの処理プロセスの概要
販売物流システムの処理プロセスの概要は、図1のとおりである。
① 顧客からの受注データは、自動で在庫データと照合される。その結果、出荷可能と判定されると受注分の在庫データが引当てされ、出荷指図データが生成される。出荷指図データには、出荷・納品に必要な顧客名、住所、納品情報などが含まれている。
② 出荷指図データは、販売物流システムから外部倉庫システムに送信される。送信処理が完了した販売物流システムの出荷指図データには、送信完了フラグが設定される。
③ データの送受信を必要最小限とするために販売物流システムは出荷実績データを受信せず、出荷指図データに基づいて、日次バッチ処理で売上データの生成及び在庫データの更新を行っている。
④ 出荷間違いや、単価変更などの売上の訂正・追加・削除は、売上訂正処理として行われる。この売上訂正処理では、売上データを生成するための元データがなくても入力が可能である。現状では、売上訂正処理権限は、営業担当者に付与されている。
〔監査手続の検討〕
システム監査担当者は、予備調査に基づき、表1のとおり監査手続きを策定した。
内部監査室長は、表1をレビューし、次のとおりシステム監査担当者に指摘した。
(1) 項番1の①について、権限の妥当性についても確認が必要である。特に売上訂正処理は、日次バッチ処理による売上データ生成とは異なり、a がなくても可能なので、不正のリスクが高い。このリスクに対しての①現状の運用では対応できない可能性があるので、運用の妥当性について本調査で確認する必要がある。
(2) 項番2の監査要点を確かめるためには、販売物流システムだけを監査対象とすることでは不十分である。b についても監査対象とするかどうかを検討すべきである。
(3) 項番3の①の監査手続では、出荷指図データどおりに出荷されていることを確かめることになるが、また、この監査手続は、倉庫の出荷作業手続が適切でなくても c と d が一致する場合があるので、コントロールの運用状況を評価する追加の監査手続を検討すべきである。
(4) 項番4の①の監査手続は、e と f が一致していることを前提とした監査手続となっている。したがって、項番4の監査要点を確かめるためには、項番4の①の監査手続に加えて、販売物流システム内のデータのうち、g と h を照合するコントロールが整備され、有効に運用されているか、本調査で確認すべきである。
設問1:
〔監査手続の検討〕のa、bに入れる適切な字句をそれぞれ10字以内で答えよ。
模範解答
a:出荷指図データ
b:外部倉庫システム
解説
解答の論理構成
-
まずaを検討します。問題文には
「売上訂正処理は、日次バッチ処理による売上データ生成とは異なり、a がなくても可能なので、不正のリスクが高い」
とあります。日次バッチでは「出荷指図データ」に基づいて売上データが自動生成されますが、売上訂正処理はその元となる「出荷指図データ」が不要で手入力できる点がリスクと指摘されています。したがってaは「出荷指図データ」です。 -
次にbです。内部監査室長の指摘は
「項番2の監査要点を確かめるためには、販売物流システムだけを監査対象とすることでは不十分である。b についても監査対象とするかどうかを検討すべき」
と述べています。項番2の監査要点は「顧客情報が適切に保護されているか」。顧客情報は「出荷指図データ」に含まれ、これは「販売物流システムから外部倉庫システムに送信」されています。したがって、顧客情報流出リスクを評価するには物流会社側の「外部倉庫システム」も監査対象に含める必要があるためbは「外部倉庫システム」です。
以上より
a:出荷指図データ
b:外部倉庫システム
a:出荷指図データ
b:外部倉庫システム
誤りやすいポイント
- 売上訂正処理のリスク源を「売上データ」そのものと誤認し、aを「売上データ」としてしまう。
- 顧客情報の保護を「社内ネットワーク」や「データベース権限設定」だけで完結すると考え、外部委託先システムを失念する。
- 「出荷実績データ」をaに入れた結果、バッチ生成ロジックとの関係説明が破綻してしまう。
FAQ
Q: 出荷指図データにはどのような情報が含まれるのですか?
A: 問題文に「顧客名、住所、納品情報など」と記載されています。したがって顧客個人情報も含まれ、外部倉庫システムへ送信される際の保護が重要です。
A: 問題文に「顧客名、住所、納品情報など」と記載されています。したがって顧客個人情報も含まれ、外部倉庫システムへ送信される際の保護が重要です。
Q: なぜ売上訂正処理に営業担当者の権限を与えるとリスクが高いのですか?
A: 「売上データを生成するための元データがなくても入力が可能」なため、本来の出荷実績と無関係な売上を操作できる可能性があるからです。
A: 「売上データを生成するための元データがなくても入力が可能」なため、本来の出荷実績と無関係な売上を操作できる可能性があるからです。
Q: 監査では外部倉庫システムのどのようなポイントを確認すべきですか?
A: 顧客情報の暗号化・アクセス制御・ログ管理など、販売物流システムと同等かそれ以上の保護水準を満たしているかをチェックします。
A: 顧客情報の暗号化・アクセス制御・ログ管理など、販売物流システムと同等かそれ以上の保護水準を満たしているかをチェックします。
関連キーワード: アクセス制御, 内部統制, データインテグリティ, ログ監査, 委託先管理
設問2:
〔監査手続の検討〕の(1)において、内部監査室長が下線①と指摘した理由を25字以内で述べよ。
模範解答
営業担当者に売上訂正処理権限があるから
解説
解答の論理構成
- 監査室長は、権限設定の監査要点に対し「権限の妥当性」も確認せよと指摘しました。
- その根拠は【問題文】の次の記述にあります。
- 「売上訂正処理では、売上データを生成するための元データがなくても入力が可能である。」
- 「現状では、売上訂正処理権限は、営業担当者に付与されている。」
- つまり、営業担当者が“元データ不要”で売上を自由に訂正できるため、不正リスクが高く、現行運用だけでは統制が不十分となる可能性があります。
- したがって、監査室長が下線①と指摘した理由は「営業担当者に売上訂正処理権限があるから」と整理できます。
誤りやすいポイント
- 「元データがなくても入力できる」点だけに注目し、誰に権限があるかを見落とす。
- 売上訂正処理=システム部門が実施すると早合点し、営業担当者の関与を読み飛ばす。
- 「権限の妥当性」を単に“申請通りか”と解釈し、職務分掌観点のチェックを忘れる。
FAQ
Q: なぜ営業担当者に権限があると不正リスクが高いのですか?
A: 営業担当者は売上目標や顧客対応の利害当事者であり、自身の評価に直結するデータを自由に訂正できると動機と機会が両立してしまうためです。
A: 営業担当者は売上目標や顧客対応の利害当事者であり、自身の評価に直結するデータを自由に訂正できると動機と機会が両立してしまうためです。
Q: 監査ではどのような追加手続きを想定すべきですか?
A: 権限付与ログの確認、営業部門と会計部門の職務分掌レビュー、売上訂正後データと承認記録の突合などが考えられます。
A: 権限付与ログの確認、営業部門と会計部門の職務分掌レビュー、売上訂正後データと承認記録の突合などが考えられます。
Q: 「元データ不要」で入力できること自体は問題ですか?
A: 必ずしも問題ではありませんが、その場合は入力者と承認者の分離やログ監査など、補完統制が必須になります。
A: 必ずしも問題ではありませんが、その場合は入力者と承認者の分離やログ監査など、補完統制が必須になります。
関連キーワード: 権限管理, 職務分掌, 不正リスク, 入力統制
設問3:
〔監査手続の検討〕のc、dに入れる適切な字句をそれぞれ10字以内で答えよ(cとdは順不同)。
模範解答
c:出荷指図データ
d:売上データ
解説
解答の論理構成
-
【問題文】の監査手続
表1 項番3の①には
「1か月分の出荷指図データと売上データが一致しているか確かめる。」
とあります。ここで比較対象として明示されているのが「出荷指図データ」と「売上データ」です。 -
【問題文】の内部監査室長の指摘
「倉庫の出荷作業手続が適切でなくても c と d が一致する場合がある」
という部分は、前述①の監査手続で比較している二つのファイルをそのまま引用していると考えるのが自然です。 -
処理フロー上の必然性
【問題文】「出荷指図データに基づいて、日次バッチ処理で売上データの生成及び在庫データの更新を行っている。」
とあるため、倉庫が誤出荷してもシステムでは「出荷指図データ」から自動で「売上データ」を作成します。したがって現行監査手続だけでは誤出荷を検出できず、室長が追加手続きを求めています。 -
以上より
c=「出荷指図データ」
d=「売上データ」
となります。
誤りやすいポイント
- 「倉庫残高データ」と取り違える
出荷実績を反映するのは倉庫残高データですが、監査室長が問題視したのは“監査人が比較対象に選んだデータ”なので誤選択に注意が必要です。 - 「受注データ」と混同する
受注データは出荷指図データ作成の元情報であり、直接一致確認の対象ではありません。 - 「一致=適正」と早合点する
売上データが出荷指図データから機械的に作成されるため、両者が一致しても実物の出荷適正までは保証しません。この論点を押さえておかないと設問の意図を読み違えます。
FAQ
Q: 監査室長が追加の監査手続きを要求した背景は何ですか?
A: 「出荷指図データに基づいて、日次バッチ処理で売上データの生成」という運用のため、倉庫側で誤出荷があっても両データは一致します。実在庫と売上の整合性を確かめる別手続きが必要だからです。
A: 「出荷指図データに基づいて、日次バッチ処理で売上データの生成」という運用のため、倉庫側で誤出荷があっても両データは一致します。実在庫と売上の整合性を確かめる別手続きが必要だからです。
Q: なぜ倉庫残高データを使わないのですか?
A: 【問題文】「現状の倉庫残高データは製品の実地棚卸などで利用されているだけ」とあるように、出荷判定や売上生成には直接用いられていないからです。
A: 【問題文】「現状の倉庫残高データは製品の実地棚卸などで利用されているだけ」とあるように、出荷判定や売上生成には直接用いられていないからです。
Q: 出荷実績データを受信しない運用は問題ではないのですか?
A: 受信頻度を減らしてネットワーク負荷を抑える方針ですが、システム監査の観点では“代替統制”が機能しているか確認する必要があります。今回の指摘はまさにその穴を突いています。
A: 受信頻度を減らしてネットワーク負荷を抑える方針ですが、システム監査の観点では“代替統制”が機能しているか確認する必要があります。今回の指摘はまさにその穴を突いています。
関連キーワード: 出荷指図, 売上データ, 在庫更新, バッチ処理, 内部統制
設問4:
〔監査手続の検討〕のe〜hに入れる最も適切な字句を解答群の中から選び、記号で答えよ(eとf及びgとhは順不同)。
解答群
ア:ID申請書
イ:売上訂正処理
ウ:売上データ
エ:在庫データ
オ:受注データ
カ:出荷指図データ
キ:出荷実績データ
ク:倉庫残高データ
ケ:利用者IDの権限
模範解答
e:カ
f:キ
g:ク
h:エ
解説
解答の論理構成
-
【問題文】で示されるデータフローは次のとおりです。
- 「出荷指図データ」は倉庫に送信される。
- 倉庫では「出荷実績データ」が生成されるが、販売物流システムは受信していない。
- 日次バッチは「出荷指図データ」に基づき「売上データ」・「在庫データ」を更新する。
- 「倉庫残高データ」は日次で販売物流システムに送信され、実地棚卸などに利用。
-
監査室長の指摘(4)を引用します。
「項番4の①の監査手続は、e と f が一致していることを前提とした監査手続となっている。」
すなわち、ジョブ運用管理システムの正常実行確認は “出荷指図どおりに倉庫が出荷している” ことが前提です。
よって [e]=「出荷指図データ」、[f]=「出荷実績データ」となります。 -
同じく指摘(4)の後段を引用します。
「販売物流システム内のデータのうち、g と h を照合するコントロールが整備され、有効に運用されているか、本調査で確認すべきである。」
ここで“照合”とは倉庫側から返送される数量と、販売物流システム内部の数量とを突き合わせることです。- 販売物流システムが受け取る数量情報は「倉庫残高データ」。
- システムが管理している在庫数量は「在庫データ」。
したがって [g]=「倉庫残高データ」、[h]=「在庫データ」と決まります。
-
結果
e:カ(出荷指図データ)
f:キ(出荷実績データ)
g:ク(倉庫残高データ)
h:エ(在庫データ)
誤りやすいポイント
- 「販売物流システムは出荷実績データを受信せず」という記述を見落とし、[f] に「売上データ」を選んでしまう。
- 「倉庫残高データ」が販売物流システム内に保存される事実を読み違え、[g] を外部データと誤認する。
- 在庫関連で “数量を管理している” データが複数あると考え、「受注データ」や「売上データ」を [h] に選択してしまう。
- 「一致していることを前提」と「照合するコントロールが必要」という二段構えの指摘の違いに気付かず、e〜h を一括で判断しようとして混乱する。
FAQ
Q: 「出荷実績データ」を受信していないなら、なぜ監査では重要視するのですか?
A: 受信していなくても倉庫では生成されています。出荷指図と出荷実績が食い違う場合、売上計上の誤りや顧客配送ミスが発生するため、監査では両者の一致を前提とするリスクを認識し、追加手続を検討します。
A: 受信していなくても倉庫では生成されています。出荷指図と出荷実績が食い違う場合、売上計上の誤りや顧客配送ミスが発生するため、監査では両者の一致を前提とするリスクを認識し、追加手続を検討します。
Q: 「倉庫残高データ」と「在庫データ」を照合する目的は何ですか?
A: 実際の倉庫在庫(倉庫残高データ)とシステム在庫(在庫データ)に差異がないかを確認し、出荷・売上計上の正確性を担保するためです。差異が大きい場合、入出庫処理やマスタ更新に問題がある可能性があります。
A: 実際の倉庫在庫(倉庫残高データ)とシステム在庫(在庫データ)に差異がないかを確認し、出荷・売上計上の正確性を担保するためです。差異が大きい場合、入出庫処理やマスタ更新に問題がある可能性があります。
Q: 監査で「ジョブ運用管理システムに正確に登録され、適切に実行」を確認するだけでは不十分なのですか?
A: ジョブが正常終了しても、元になるデータが誤っていれば正しい売上データは得られません。そこで“データ内容”を検証する追加コントロール(出荷指図と出荷実績の突合、倉庫残高と在庫の照合)が必要です。
A: ジョブが正常終了しても、元になるデータが誤っていれば正しい売上データは得られません。そこで“データ内容”を検証する追加コントロール(出荷指図と出荷実績の突合、倉庫残高と在庫の照合)が必要です。
関連キーワード: データ突合, 在庫管理, バッチ処理, システム監査, 内部統制
