IT監査とは何?目的・流れ・システム監査との違いなどを解説
2023/04/05
2023/04/05
医療業界のIT化に伴い、「IT監査」の重要性が年々高まっています。IT監査とは、会社法で定められている「会計監査」の一環として行われており、財務報告の適切性を確認するためのものです。
しかし、会計監査という専門性の高いジャンルの話なので、IT監査について詳しい内容がわからないという方も多いのではないでしょうか。
この記事では、初めてIT監査に触れる人向けに概要や具体的な内容、IT監査とよく似た言葉である「システム監査」との違いなどを解説します。
しかし、会計監査という専門性の高いジャンルの話なので、IT監査について詳しい内容がわからないという方も多いのではないでしょうか。
この記事では、初めてIT監査に触れる人向けに概要や具体的な内容、IT監査とよく似た言葉である「システム監査」との違いなどを解説します。
IT監査とはそもそもどんなもの?何を目的で行うの?
IT監査の概要や目的について解説します。
(1)IT監査とは何か
IT監 査とは、会社法で義務づけられている会計監査のなかの1つです。会社法で会計監査が義務づけられている会社は、資本金が5億円以上または負債の合計額が200億円以上である株式会社などです。
会計監査とは、企業が作成した決算書・財務諸表などを監査することです。会社法や金融商品取引法などの各種法令に基づき、独立した第三者である会計監査人が適切な処理がされているかを確認し、意見書や報告書をつくります。
IT監査は、会社の決算時期に行われます。使用している会計システムの内容と財務諸表のお金の流れの整合性が取れているか、システム運用が適切であるかなどのチェックを受けます。
チェックする主なポイントは、お金の流れの実在性、資産に対する権利・負債に関する義務が会社に帰属しているか、資産・負債を適切な価格で計上しているかです。
これらに関係する資料をもとに、定められた期間や項目について検証します。
(2)IT監査の目的
IT監査の目的は、財務諸表の正確性や妥当性を確かめ、株主や債権者をはじめとする関係者の権利を保証することです。IT監査を受けることで、会社の経営状況の信頼性を担保できます。
「ISMS(情報セキュリティマネジメントシステム)」の認証取得を目的に、監査を行う場合もあります。ISMSを取得すると、日本国内のみならず国際的に信頼に値する情報セキュリティレベルに達していることを証明できます。
(1)IT監査とは何か
IT監 査とは、会社法で義務づけられている会計監査のなかの1つです。会社法で会計監査が義務づけられている会社は、資本金が5億円以上または負債の合計額が200億円以上である株式会社などです。
会計監査とは、企業が作成した決算書・財務諸表などを監査することです。会社法や金融商品取引法などの各種法令に基づき、独立した第三者である会計監査人が適切な処理がされているかを確認し、意見書や報告書をつくります。
IT監査は、会社の決算時期に行われます。使用している会計システムの内容と財務諸表のお金の流れの整合性が取れているか、システム運用が適切であるかなどのチェックを受けます。
チェックする主なポイントは、お金の流れの実在性、資産に対する権利・負債に関する義務が会社に帰属しているか、資産・負債を適切な価格で計上しているかです。
これらに関係する資料をもとに、定められた期間や項目について検証します。
(2)IT監査の目的
IT監査の目的は、財務諸表の正確性や妥当性を確かめ、株主や債権者をはじめとする関係者の権利を保証することです。IT監査を受けることで、会社の経営状況の信頼性を担保できます。
「ISMS(情報セキュリティマネジメントシステム)」の認証取得を目的に、監査を行う場合もあります。ISMSを取得すると、日本国内のみならず国際的に信頼に値する情報セキュリティレベルに達していることを証明できます。
IT監査では具体的に何をチェックするの?3つのポイントを紹介
IT監査では、具体的に何をチェックするのでしょうか。詳しい内容を解説します。
(1)財務三表のチェック
会計監査の基礎となる指標は、貸借対照表・損益計算書・キャッシュフロー計算書の3つで合わせて「財務三表」と呼びます。
監査人は、一定期間における財務三表の全ての取引を「総勘定元帳」と照らし合わせながら、ITシステムの情報と合致しているかチェックします。総勘定元帳は、会社の全ての取引を勘定科目別に記録するための帳簿で、会社の会計業務に欠かせません。
IT監査の最初のプロセスにあたり、数値が合致しないと監査をストップするケースもあります。
(2)売掛金・買掛金のチェック
「売掛金」とは、商品・サービスの売上を後から支払ってもらえる権利のことです。買掛金は、逆に商品・サービスの代金を後から支払う義務を指します。
IT監査では、ITシステム上の金額と帳簿上の売掛金・買掛金を照合し、売上が計上されたのと同じタイミングで、ITシステム上で計上されているのかなど、整合性が取れない点がないかチェックします。
よくある事例として、ネットショップで顧客が注文を完了した時点で売上が計上され、その後キャンセルまたは未入金になったのにもにもかかわらず、システムに反映されていなかったため、不正処理とみなされるケースがあります。
システム上で、しっかり反映されているのか必ずチェックするようにしましょう。
(3)キャッシュフローの確認
キャッシュフローは「現金・預金の流れ」を意味し、企業がどのように収入を得て、支出したのかという資金の流れを指します。損益計算書とは異なり、将来に入る予定の利益は含まれません。
キャッシュフローを確認する際は、営業活動・投資活動・財務活動の3つの活動区分にわけて、資金の流れがITシステムと正しく連動しているか確認します。
・営業活動によるキャッシュフロー
商品・サービスの売上や法人税の支払いなど、営業活動による商売上のお金の出入りを記録します。
・投資活動によるキャッシュフロー
不動産などの固定資産の購入・売却、株などの有価証券の購入・売却といった投資活動によるお金の出入りを記録します。
・財務活動によるキャッシュフロー
銀行からの借り入れで資金がいくら増えたかや、借り入れの返済によって資金がいくら減ったかを記録します。
営業活動によるキャッシュフローでは「売上債権(売掛金・受取手形など)の増加額」「棚卸資産(在庫)の減少額」「仕入れ債務(買掛金・支払手形など)の増加額」の3点がITシステムに連動しており、システム上で反映しているか確認しなければいけません。
また、会計監査人の立ち合いのもと、棚卸資産とITシステム上のデータが一致しているかを確認し、適切な在庫管理がされているかチェックします。
(1)財務三表のチェック
会計監査の基礎となる指標は、貸借対照表・損益計算書・キャッシュフロー計算書の3つで合わせて「財務三表」と呼びます。
監査人は、一定期間における財務三表の全ての取引を「総勘定元帳」と照らし合わせながら、ITシステムの情報と合致しているかチェックします。総勘定元帳は、会社の全ての取引を勘定科目別に記録するための帳簿で、会社の会計業務に欠かせません。
IT監査の最初のプロセスにあたり、数値が合致しないと監査をストップするケースもあります。
(2)売掛金・買掛金のチェック
「売掛金」とは、商品・サービスの売上を後から支払ってもらえる権利のことです。買掛金は、逆に商品・サービスの代金を後から支払う義務を指します。
IT監査では、ITシステム上の金額と帳簿上の売掛金・買掛金を照合し、売上が計上されたのと同じタイミングで、ITシステム上で計上されているのかなど、整合性が取れない点がないかチェックします。
よくある事例として、ネットショップで顧客が注文を完了した時点で売上が計上され、その後キャンセルまたは未入金になったのにもにもかかわらず、システムに反映されていなかったため、不正処理とみなされるケースがあります。
システム上で、しっかり反映されているのか必ずチェックするようにしましょう。
(3)キャッシュフローの確認
キャッシュフローは「現金・預金の流れ」を意味し、企業がどのように収入を得て、支出したのかという資金の流れを指します。損益計算書とは異なり、将来に入る予定の利益は含まれません。
キャッシュフローを確認する際は、営業活動・投資活動・財務活動の3つの活動区分にわけて、資金の流れがITシステムと正しく連動しているか確認します。
・営業活動によるキャッシュフロー
商品・サービスの売上や法人税の支払いなど、営業活動による商売上のお金の出入りを記録します。
・投資活動によるキャッシュフロー
不動産などの固定資産の購入・売却、株などの有価証券の購入・売却といった投資活動によるお金の出入りを記録します。
・財務活動によるキャッシュフロー
銀行からの借り入れで資金がいくら増えたかや、借り入れの返済によって資金がいくら減ったかを記録します。
営業活動によるキャッシュフローでは「売上債権(売掛金・受取手形など)の増加額」「棚卸資産(在庫)の減少額」「仕入れ債務(買掛金・支払手形など)の増加額」の3点がITシステムに連動しており、システム上で反映しているか確認しなければいけません。
また、会計監査人の立ち合いのもと、棚卸資産とITシステム上のデータが一致しているかを確認し、適切な在庫管理がされているかチェックします。
IT監査とシステム監査ってどこが違うの?わかりやすく解説します
IT監 査と間違われやすいものとして「システム監査」があります。システム監査の概要とIT監査との相違点を紹介します。
(1)システム監査とは
システム監査とは、企業が業務上使っている情報処理システムについて、信頼性・安全性・効率などの点を確認する監査です。
「障害が起こる危険性はないか」「災害や不正アクセスに対するセキュリティは万全か」「企業経営に役立っているか」など、第三者による客観的な視点からチェック・評価します。
システム監査では、単にチェック・評価するだけではなく、課題の洗い出しや改善提案も実施します。
もし、システム自体が高機能でもデータを上手く活用できていなければ、意味がありません。また、不正アクセスをはじめとするサーバー攻撃へのセキュリティが脆弱だと、個人情報や機密情報が流出し、社会的信用を失い、経営に大きな影響をもたらすでしょう。
システム監査を通して、社内の情報システムの管理状況を客観的な視点から分析することで、リスクを可視化し、利益損失や社会的信用の低下などを防げます。
また、システムの課題を洗い出し、再構築・新開発することで、ランニングコストの削減や顧客満足度向上などの効果も期待できるでしょう。
(2)IT監査とシステム監査の違い
IT監査とシステム監査の主な違いは、目的・時期・監査人です。それぞれ解説します。
・目的
IT監査は、会社法で定められた会計監査の一部分として行われます。財務報告の正しさを確認するために、会社法で定められたルールに沿って実施するため、項目などの自由度はあまりありません。
システム監査は、企業独自で行うため、セキュリティレベルや障害時の対応、業務効率化など、自社の現状に合わせて監査項目を自由に設定できます。例えば、監査対象のシステムをローテーションで決めるといったことも可能です。
・時期
IT監査は、年3~4回ほど行われ、企業の規模が大きいほど監査回数は増加します。
・監査人
IT監査の監査人は、法律上、第三者である監査法人でなければいけません。会計士によるチェックが必須です。
システム監査の監査人は自由に決められ、第三者に限定する必要もありません。そのため、業務効率化を目的に経営層などが監査人になるケースもあれば、外部の知見を得るために専門家に委ねるケースもあります。
(1)システム監査とは
システム監査とは、企業が業務上使っている情報処理システムについて、信頼性・安全性・効率などの点を確認する監査です。
「障害が起こる危険性はないか」「災害や不正アクセスに対するセキュリティは万全か」「企業経営に役立っているか」など、第三者による客観的な視点からチェック・評価します。
システム監査では、単にチェック・評価するだけではなく、課題の洗い出しや改善提案も実施します。
もし、システム自体が高機能でもデータを上手く活用できていなければ、意味がありません。また、不正アクセスをはじめとするサーバー攻撃へのセキュリティが脆弱だと、個人情報や機密情報が流出し、社会的信用を失い、経営に大きな影響をもたらすでしょう。
システム監査を通して、社内の情報システムの管理状況を客観的な視点から分析することで、リスクを可視化し、利益損失や社会的信用の低下などを防げます。
また、システムの課題を洗い出し、再構築・新開発することで、ランニングコストの削減や顧客満足度向上などの効果も期待できるでしょう。
(2)IT監査とシステム監査の違い
IT監査とシステム監査の主な違いは、目的・時期・監査人です。それぞれ解説します。
・目的
IT監査は、会社法で定められた会計監査の一部分として行われます。財務報告の正しさを確認するために、会社法で定められたルールに沿って実施するため、項目などの自由度はあまりありません。
システム監査は、企業独自で行うため、セキュリティレベルや障害時の対応、業務効率化など、自社の現状に合わせて監査項目を自由に設定できます。例えば、監査対象のシステムをローテーションで決めるといったことも可能です。
・時期
IT監査は、年3~4回ほど行われ、企業の規模が大きいほど監査回数は増加します。
・監査人
IT監査の監査人は、法律上、第三者である監査法人でなければいけません。会計士によるチェックが必須です。
システム監査の監査人は自由に決められ、第三者に限定する必要もありません。そのため、業務効率化を目的に経営層などが監査人になるケースもあれば、外部の知見を得るために専門家に委ねるケースもあります。
まとめ
IT監査とは、会計監査のなかで実施する項目のひとつで、財務諸表のお金の流れと会計システムの内容を照らし合わせ、正確性・妥当性を確認する作業です。
会社の経営状況の信頼性を担保し、株主や債権者などの関係者の利益を守るために行われます。
社内の情報処理システムについて信頼性・安全性・効率を確認するシステム監査とは、目的・時期・監査人などの相違点があります。
IT監査は、IT化の進展に伴い多くの業界で重要性が増しており、医療業界も例外ではありません。経理担当者や経営陣など、会計監査に関係する人はぜひおさえておきたいトピックスです。
医療業界で働くうえで重要なトピックスを学ぶには、医療業界専門の転職サイトへの登録がおすすめです。コラム記事などで知っておきたいトピックスが解説されていることが多く、効率的に学べます。
会社の経営状況の信頼性を担保し、株主や債権者などの関係者の利益を守るために行われます。
社内の情報処理システムについて信頼性・安全性・効率を確認するシステム監査とは、目的・時期・監査人などの相違点があります。
IT監査は、IT化の進展に伴い多くの業界で重要性が増しており、医療業界も例外ではありません。経理担当者や経営陣など、会計監査に関係する人はぜひおさえておきたいトピックスです。
医療業界で働くうえで重要なトピックスを学ぶには、医療業界専門の転職サイトへの登録がおすすめです。コラム記事などで知っておきたいトピックスが解説されていることが多く、効率的に学べます。
この記事が気に入った場合は
Xへポストをお願いします