解説
1 担当者にとって気になる?点
上場企業では、業務の拡大等に伴い、業務システムを導入したり、入れ替えることがあると思います。
そのアプリケーションソフトが会計システムであったり、JSOXや財務諸表監査の業務プロセスで利用されているものである場合には、何かしらの対応をしないといけないかと不安になるかもしれません。
2 経理担当者に理解してほしい点
まず、監査の実務の指針上、「業務アプリケーションを入れ替える場合に必要な手続き」と言った具体的な規定はありません。
業務アプリケーションを入れ替えることが、自社の財務報告リスク上、どのような統制を評価する必要があるのかはケースバイケースなのですが、それを深度ある手続きとして落とし込める会計士は実際には少ないことを考えると、この点で、監査法人からも特段の対応を要請される可能性は少ないと想定しておいてよいと思います。
(ただし、監査基準委員会報告書でいう、いわゆるIT専門家が関与している場合(=4大監査法人の場合)には、IT全般統制としての手続への監査対応を求められる可能性があります。それも実は確たる根拠に基づいているわけではないのですが、これは後述します。)
むしろ、業務システムを入れ替えた際、特に、従来は自社開発ソフトウェアを使用していたのを、パッケージソフトへ変更した場合には、監査対応以上に、開示対応の要否を検討する必要があります。
例えば、「従来のオフコンでは在庫評価にその都度平均法を適用していたが、新たにパッケージソフトに変更すると月次総平均法しか適用できない」といった場合には、原則として遡及修正をする必要がありますが、その際に「比較情報を収集したいがために旧システムで月次総平均法でまき直し計算をする」のはかなりの負担になると思われます。
3 念のため補足する点
大手監査法人のようにIT専門家が担当している場合には、以下の対応が求められる可能性があります。
業務システムを更新する際に想定され得る財務報告リスクとしては、漠然とした言い方ですが、「会計数字に係るマスターデータ、実績のデータ等が、旧システムから新システムへ移植される際に、架空のものが混入したり、漏れが生じたり、不正確に変換されて移植されてしまうリスク」が想定されます。
このリスクがないことを実証的に確かめるには、データ移行作業を全部しらみつぶしに検証することなのかもしれませんが、、、、そのような特殊なスキルをもつ会計士はごく少数でしょうし、また膨大な時間と手間を要してしまいます。
他方、会社の情報システム更新業務自体に着目すると、、、この類の業務は1つのプロジェクトとして運営し、PDCAサイクルでデータ移行を完了させていることが多いので、これを利用するのが効率的です。具体的には、
① 財務報告上、キモとなるデータを数件、旧システムと新システムとで突合し、それらについて移行が正確になされていることを確認し、
② 他のデータは、プロジェクトの資料を閲覧し、データ移行業務がコントロールされていることを、議事録等の資料で確認する、
の2つを確認できれば十分と思われます。
上記①については、在庫受払システムであれば、「特定の品目の部材の期末単価データと数量データを、旧システムと新システムで紙で出力するか直接画面を閲覧して確認する」で足ります。確認する件数は、別のテーマで紹介する「電子的監査証拠」の実務的運用に準じて25件ほど確認してあれば十分でしょう。
上記②については、「プロジェクトの当初に、データの移行の方法、日程、確認方法等が具体的に定められている点、作業報告がなされている点、作業結果をしかるべき会議で責任者等が承認している点」の議事録を確認すれば足りるでしょう。
この資料を、JSOXの経営者評価及び財務諸表監査の目次のどこに収めるかですが、一年度限りの出来事のため、両方ともIT全般統制の項の末尾に挿入しておけば足りると考えます。
【経理担当者にとって】
業務システムの入替えの場合には、データが正しく移管されたことを簡単にでも確かめておけば足ります。
また入替え自体と同時に、それに伴う会計方針の変更の要否に留意する。
