平成27年秋期試験問題 午前問60
問60解説へ
スプレッドシートの処理ロジックの正確性に関わるコントロールを監査する際のチェックポイントはどれか。
- スプレッドシートの作成者と利用者が同一であること
- スプレッドシートのバックアップが行われていること
- スプレッドシートのプログラムの内容が文書化され検証されていること
- スプレッドシートの利用者が定められていること
広告
解説
スプレッドシートは、表計算ソフトそのものや、表計算ソフト中で使用される2次元の表を指す用語です。
最近では、PC上のスプレッドシートで財務情報の計算や集計、連結決算等を行うケースが増えています。従来の基幹システムで行われる処理と異なり、スプレッドシートや入力された内容を自動集計するプログラム(計算式、マクロを含む)の作成や保守は、開発の手順を踏まずにユーザー部門で行われることが大半です。スプレッドシート等に対しても改ざんやエラーに対する適切な統制機能がなければ、その結果として得られる財務情報も信頼できるものにはなりません。
このため、システム監査ではスプレッドシートに対するコントロールが適切に行われているかどうかについても監査を行うことになります。スプレッドシート等の統制項目については、システム監査基準 追補版(財務報告に係るIT統制ガイダンス)に記載がありますので、これを判断尺度とすることができます。
最近では、PC上のスプレッドシートで財務情報の計算や集計、連結決算等を行うケースが増えています。従来の基幹システムで行われる処理と異なり、スプレッドシートや入力された内容を自動集計するプログラム(計算式、マクロを含む)の作成や保守は、開発の手順を踏まずにユーザー部門で行われることが大半です。スプレッドシート等に対しても改ざんやエラーに対する適切な統制機能がなければ、その結果として得られる財務情報も信頼できるものにはなりません。
このため、システム監査ではスプレッドシートに対するコントロールが適切に行われているかどうかについても監査を行うことになります。スプレッドシート等の統制項目については、システム監査基準 追補版(財務報告に係るIT統制ガイダンス)に記載がありますので、これを判断尺度とすることができます。
- スプレッドシートで作成した表や数式の作成者と利用者が同一である場合、第三者が検証していないと、不正な計算式の誤り等が見逃されるリスクがあります。これを防ぐためには、作成者と利用者を分けるなどの規則、仕組み、チェック体制を整備することが有効です。したがって、正確性をチェックするには作成者と利用者が別であることを確認しなくてはなりません。
- 作成したスプレッドシートとデータのバックアップを行い、安全に保管するのは、データの消失を防ぐためのコントロールです。
- 正しい。スプレッドシートの正確性に関わるコントロールについては、スプレッドシートについてプログラムの内容が文書化されており、処理の完全性、正確性、正当性が確保されているどうかがチェックポイントとなります。
- スプレッドシートを利用する場合の職務権限、利用権限を定めるのは、データの改ざんや消失を防ぐためのコントロールです。
広告