« IT技術の導入と検討事項について | メイン | 中小IT系企業が取り組むべき課題とその対応について »

2006年6月20日

会計データの電磁記録に関連するリスクについて

文書の電子化リスクについて

読者の方からご質問をいただきました

H18年システム監査、午後II試験問題選択は問2の”文書類の電子化とシステム監査”でした。 全体的には無難に論述出来たのですが、設問イの”文書化において想定したリスクについての法的要件と ビジネス要件の違いについて”が明確でなかったように思えます。
 さて質問ですが、上記の法的要件における文書の電子化のリスクについて、 具体的にはどのような内容を記載すれば、良いのでしょうか。設問ウを視野にいれるとシステム管理基準の部分からとってくると推測はされるのですが。  ご多忙のところ恐縮ですがご回答のほどよろしくお願い致します。

お答えします
まずは問題文、前段を読んでみる
 

問題文を読むと、次のリスクに留意すべきということがわかります。

        
  1. 電子文書の完全性が損なわれるリスク
  2.   
  3. 電子文書の機密性が損なわれるリスク
  4.   
  5. 電子文書の見読性が損なわれるリスク
 

電子データを会計データと仮定して法的要件(株式会社の監査等に関する商法の特例に関する法律)に当てはめてみましょう。

        
  1. 第1条の1 重要財産委員会の議事録が電磁記録で作られている場合、遅滞なく取締役会に報告しなければならない
  2.   
  3. 会計データは商法でも定める閲覧権限者以外から適切に防御されなければならない
  4.   
  5. 第7条 会計監査を実施する場合、会計士は経営者に対して電磁的記録の閲覧を求めることができる
 

このように電磁的会計データの法的要件を捉えてゆくとよいでしょう。

法的リスクの例

 電磁的会計データの法的リスクを次のように論述するとよいでしょう。

        
  1. 電磁データが誤謬などにより完全性が損なわれ、利害関係者の判断を誤らせること
  2.   
  3. 会計データの電磁記録が、アクセス権限のないものでもアクセスが可能であること
  4.   
  5. 電磁記録が喪失し、会計監査、マネジメントレビューが実施できない

 お役に立てましたでしょうか。


参考:会計法規集 中央経済社編

(c)有限会社アイ・リンク・コンサルタント




投稿者 kato : 2006年6月20日 23:22