2017年 秋期 応用情報技術者試験 問11
受発注業務に関わる情報システムの監査
J社は,ビル建設会社及び土木工事会社に対して,工事資材及び機器の販売を行っている。J社では,これまで本社の営業本部で一括して受発注処理を行ってきたが,顧客の注文に迅速に対応するために,各営業所での受発注処理に切り替え,関係する情報システムの変更を行った。そこで,受発注処理の変更に伴う問題がないかどうかを確認するために,J社監査部門は,変更後の情報システムの監査を実施することにした。
【受発注業務の概要】
情報システム変更後の各営業所での受発注業務は,次のとおりである。
1. 受注業務
(1) 営業担当者は,顧客の注文内容に基づいて受注仕様書を作成して印刷する。 このとき,原則として顧客からの注文書を添付することになっているが,緊急の場合には受注仕様書にその旨を記載して,注文書なしで提出することが認められている。ただし,この場合でも,営業担当者は納品日までに必ず注文書を入手しなければならない。
(2) 営業事務担当者は,受注仕様書の内容,及び顧客からの注文書が入手済みか否かを受注管理システムに入力する。入力された情報を基に,受注管理システムによって受注票が作成される。営業事務担当者は,出力された受注票に間違いがないことを確認した上で,受注仕様書,受注票及び注文書(入手している場合)を営業所長に提出する。
(3) 営業所長は,受注内容の妥当性をチェックし,問題がなければ受注票に印刷し,受注管理システム上で承認入力を行う。このとき,受注金額が100万円未満の場合は営業所長の承認入力によって受注が確定するが,100万円以上の場合は営業所長以外に本社営業部長の承認入力が必要である。
(4) 営業担当者が注文書を後日入手した場合,営業事務担当者は,受注管理システムに注文書入手済みの入力を行う。
2. 受注品目の種類
受注品目には,J社で在庫を保有している汎用品と,顧客が指定する仕様に基づいて,その都度外部に発注する特殊品がある。
(1) 汎用品については,受注管理システムで確定した受注データを基に,物流管理システムによって出庫指図処理が行われる。
(2) 特殊品については,受注管理システムで確定した受注データを基に発注管理システムによって発注処理が行われる自動発注業務と,受注が確定する前に発注処理が行われる先行発注業務とがある。
3. 特殊品の自動発注業務
(1) 発注管理システムによって自動発注処理が行われ,仕入先宛ての発注書が出力される。
(2) 営業事務担当者は,発注書を仕入先に送付する。
(3) 仕入先から,顧客の指定納品場所に特殊品が直送される。
(4) 納品後2日以内に,顧客が印刷した受領書を仕入先から入手し,営業事務担当者が発注管理システムに納品完了入力を行う。
4. 特殊品の先行発注業務
特殊品は,受注が確定する前に仕入先に発注しておかないと,納期に間に合わないことがある。その場合は,仮受注仕様書に基づいて先行発注を行う。
(1) 営業担当者が仮受注仕様書を作成して印刷し,営業事務担当者に提出する。
(2) 営業事務担当者は,仮受注仕様書の内容を発注管理システムに入力する。入力された情報を基に,発注管理システムによって発注書が作成される。
(3) 営業事務担当者は,発注書を仕入先に送付し,仮受注仕様書を営業担当者に返却する。
(4) 前記3. 特殊品の自動発注業務の(3),(4)と同様の処理が行われる。
5. 先行発注した特殊品の受注業務
(1) 営業担当者は,顧客からの注文書を入手したら仮受注仕様書に「受注済」の押印を行い,営業事務担当者に提出する。
(2) 「受注済」が押印された仮受注仕様書に基づいて,前記1. 受注業務の(2),(3)と同様の処理が行われる。
(3) 仕入先に対する発注は既に行われているので,前記3. 特殊品の自動発注業務の(1),(2)を新たに行う必要はない。
【小規模営業所での受発注業務】
J社の営業所の中には,営業所長と1~2名の営業担当者で業務を行っている小規模営業所がある。このような小規模営業所では営業事務担当者がいないので,受発注業務に関する職務分掌が他の通常の営業所とは異なっている。受注管理システム及び発注管理システムの各入力業務のアクセス権限について,その違いを表1に示す。
なお,アクセス権限は,従業員ごとに設定されている。
| 項番 | 入力業務 | 通常の営業所 | 小規模営業所 |
|---|---|---|---|
| 1 | 受注仕様書の入力 | 営業事務担当者 | 営業担当者,営業所長 |
| 2 | 受注票の承認入力 | 営業所長,本社営業部長 | 営業所長,本社営業部長 |
| 3 | 納品完了入力 | 営業事務担当者 | 営業担当者 |
| 4 | 先行発注入力 | 営業事務担当者 | 営業担当者 |
【監査の実施】
監査チームのメンバである K 君は,予備調査を実施して,J社の受発注業務に関するリスクを識別し,各リスクに対して現状実施されているコントロールを表2のとおりまとめた。
| 項番 | リスク | 現状実施されているコントロール |
|---|---|---|
| 1 | 営業所での受発注業務において,aでも受注の入力及び承認ができるので,架空受注が行われるおそれがある。 | 営業事務担当者が,受注管理システムから納品日前にaの受注データを抽出し,営業所長に報告するとともに営業担当者に督促している。 |
| 2 | 小規模営業所では,bと受注管理システムでは,受注金額が100万円未満でも,d場合は,本社営業部長の承認入力によって受注が確定する。 | |
| 3 | 先行発注はeと連携していないので,で,営業担当者が入力した先行発注について自ら納品完了入力もできる小規模営業所では,顧客からの注文に基づかない不正な発注が行われるおそれがある。 | 現状では適切なコントロールが存在しない。 |
K君は,表2の項番1~3の現状実施されているコントロールについて検討し,今後の監査方針について次のように考えた。
(1) 項番1,2の現状実施されているコントロールについては,どちらもリスクを低減する上で効果的と考えられるので,実際に機能していることを確認する監査手続を実施することにした。
(2) 項番3については,現状では適切なコントロールが存在しないので,①アクセス権限の観点からの改善策を提示することにした。