解説
1 担当者にとって気になる?点
上場企業の中には、事業活動上、IT環境が重要であり、本番環境とテスト環境の両方を整備している会社があります。また著名なERPのように、テスト環境を装備していることが導入上標準となっているシステムもあります。
このような前提で、敢えて本番環境からデータをダウンロードする等の何かしらのテストをさせてくれと求めることは、あり得ない、非常識なことであり、情報システム担当者の反応は正しいのです。
それでは、どうしてこのようなことを、その会計士は要求するのでしょうか?
2. 経理担当者に理解してほしい点
可能性として考えられるのは、その会計士が、ITの実務を知らないで、財務諸表監査の枠内でのITの監査実務のレベル感を知らないで、監査を実施しようとしていることです。
そういう会計士も存在することを事実として知って頂き、自社の情報システムに損害を与えかねないような依頼には、毅然と対応することが必要になります。
ITの監査を担当する会計士の中には、名刺に、公認会計士と「システム監査技術者」と肩書を併記している人もいます。これを見ると、通常の人は、「ああ、この人は、会計士さんで、しかもITの監査の専門家なんだあ」と当然思いますでしょうから、その会計士からの監査上の質問や依頼は、いわんや全て必須のことだと思ってしまうかもしれません。。。。しかし、会計監査の枠内での「ITの監査」と、システム監査技術者であることは、実は直接的な繋がりはないことを知っておいてください。
IPA(独立行政法人情報処理推進機構)が主催する情報処理技術者試験に「システム監査技術者」という試験があります。この資格を取得する会計士の多くは元SE出身者等が大部分なのですが、、、、稀に、ITが門外漢の会計士が取得していることがあります。
論文試験なので、監査絡みのテーマが出題されると、合格答案が書けてしまうのです。つまり試験勉強だけで合格する人が出てくるのです。このような人は、システム監査基準という、会計監査のITの監査とは直接的な関係のない基準をベースにした資格試験の知識しか持ち合わせていない可能性があります。
そして、そのような方の中には、自分自身、資格試験に合格しているという自負(?)もあって、思い込みでIT全般統制の監査を実施しようとする人が稀におり、そうなると、「本番環境で監査手続をさせろ」といった的外れなことを言い出すのです。
3. 念のため補足する点
なお、大手監査法人のIT専門家では以上のようなトラブルはまずありません。メンバーが元SE出身者等、ITの実務を承知している人が担当していることが多いためです。
【経理担当者にとって】
ITの監査を担当する会計士の依頼事項については、出来ないことはできないとハッキリ伝えましょう。
