（2）W．S．Bo11tell，Audiiing u，iththe Combider，1966，p・29 EDP監査論の展開′について

EDP監査論の展開′について  

森  

Ⅰ は じ め に  

会計士監査は，前世紀中葉の英国の監査役制度の創設を起源としてうまれ、  

資本主義経済がもっとも高度な発展を遂げた米国に・おいて成長し，今日では、  

（1）  

その社会経済における地位は確立されている。そして，この会討士監査は，こ   れまでの大きな道産を継承しながら，さらに，将来紅向ってより高皮な展開へ  

と動きつつある。このような将来の動向に．大きな影響を与えつつあるのが，コ   ンビュ．一夕の発展に伴う情報処理技術の進歩である。   

ところで，企業の情報処理のEDP化は，それはど古いものではない。ほ．じ   めて，汎用コンピュータが，IBM社とアイケンとの共同研究の結果として誕   生したのは1944年であった。しかも，電子回路を最初紅利用したコンピュータ   が開発されたのは，1946年であり，企業が利用するノコンビュ−・タが開発された  

のほ1951年である。したがって，一・般企業のコンビュ−・タに．関する経験は，  

（2）  

1955年ビろからはじまったにすぎないといわれている。しかし，その後のコン   ピュータの発展に．伴う企業の情報処理技術の進歩ほ，非常に急激であった。し   たがって，会討士も，財務諸表監査に．おいて，企業のEDPミ／ステムに出会う  

ことが急激に増え，遂には，監査環境の変化を認識せざるをえなくなってきた   のである。   

たしかに．，企業の情報システムのEDP化は，会計士監査に・大きな衝撃を与   えた。それは，財務諸表監査に．，これまでの会計士の専門的技能および経験と   は異変の問題をもちこんできたからである。そこで，監査が，この新しいED   Pシ′ステム紅対処する態度として，2つの方向が考えられた。  

（1）品士監査の生成および発展の問題については，つぎの拙著で論じた。『近代監査   

の理論と制度』中央経済社1967年。『会計士監査論．』白桃書房1970年。  

（2）W．S．Bo11tell，Audiiing u，iththe Combider，1966，p・29 

− 2 −   第45巻 第2号   148  

その1つの方向は，EDPシステムほ自分の専門外の問題として除外して，従   来の方法で監査できることだけを行なうという伝統的方法を固持する態度であ  

る。これは，「■コンピュータ周辺監査」とよばれるもののうち，、もっとも極端な   ものであろう。   

他方は，EDPVステムを，会計士の専門領域にとり入れ，EDPミ／ステム   の機能をも監査し，さらにほEDPSを監査の有用な道具として一利用しようと   する積極的な態度である。こ．れは，いわゆる「コンピュータ処理監査」および  

「コンピュータ利用監査」と革ばれるものである。   

現実には，EDPミ／ステムの下における財務諸表監査に．おいては，これら2   つのアプローチのどちらも有用であろう。それは，EDPシ′ステムほ，非常に   高度な信頼性および能力をもつとともに，あくまで人的介入の余地をのこすも   のであり，不正および誤謬の可能性が存在サるからである。ただ，財務諸表監   査の基本構造のなかに2つのアブ亡「−−チを正しく位置づけて理解することが必   要なのである。   

そして，基本的に・ほ，会計士は，変化する監査環境に層極的に．適応レていく   ように・努力しなければならない。これが，会計士の監査人としての社会的責任   である。サなわち，会計士は，社会の利害関係者の要請に対応して監査機能を拡   張していくとともに．，変化した環境紅対応できヶるように．，積極的に監査扱術の   水準を向上ざせていかなければならない。このような観点からすれば，Ebp  

システムの監査の問題は，会封士に．とって−，単に．面倒な問題を提起したという   のではなくで，より大きな機会を提供するものであるというこ．とができる。以   下，本稿でほ，つぎのような問題をとりあげることにする。   

まず，第1に，EDPシ′ステムの下に．おける監査証跡の問題をとりあげなけ   ればならない。すなわち，EDP化が監査人に与えたもっとも直接的な影響   は，伝統的監査証跡の消滅またほ減少であろう。たと．え．ば，証憑書類，仕訳   帳，元帳および精算表は，従来は，監査人が目で見るととができる現態に・なっ   ていたのであるが，EDPシステムにおける情報処理技術の高度化によって，  

それらが省略されたり，あるいほ機械でしか読めない形態のものにおきかえら   

EDP監査論の展開紅ついで  

149    _− 3 −  

れることが多くなってきた。とく紅，EDPシ′ステムによる情報システムの緻   合化，すなわちオンライン化およびリアルタイム化が進行すればするほど，こ   のような傾向が加速度化していく。こ．のようなEDPシステムの下に．おいて，  

監査人ほ，監査証跡をどのように考えるかが問題になる。   

第2に，EDP化が産みだした監査の新しいアブロL−チの方向をとりあげ   る。すなわち，EDP化では，EDPミ／ステムに潤みこまれ，そして自動化さ   れたコントロールが重要に．なる。これは，従来からの内部統制システムの評定   を，より重要な監査業務として発展させる。EDP化は，会計情報システム   を，そのアウトプットである財務諸表から独立した存在として明確化するの   で，いわゆるシステムズ・アブロL−サの傾向をうみだしてきた。第3に，この   ような新しい問題を包括した財務諸表監査の基本構造を体系づけて示すことに   する。すなわち，EDP監査は，これまでの伝統的な財務諸表監査の基本構造   をまったく変えてしまうものではない。結論的にいえば，監査の基本構造の論   理自体に．は変化はなく，ただ，構造の具体的特徴が変わるにすぎない。   

第4に．，企業の情報システムがEDP化され，監査人がそ・れをとりあつかう   ように．なれば，そのこ．とが会計士の監査機能を拡張させる大きな機会を与える   ので，この問題をとりあげなければならない。すなわち，このような新しい環   境において，将来，監萱機能がどのように展開されることが可能であるか，そ   の方向を探らなければならない。   

第5に，新しい環境軋監査人はどのよう紅適応していかなければならないか   をとりあげる。すなわち，より高度な情報システムへと発展していく場合，監   査人は，どのような新しい問顛に・直面するかを検討しなければならない。   

最後に，これまでは，EDP監査を，いわば理論の問題として考えてせたわ   けであるが，観点を変えて−，わが国のEDP監査の現状をしらなければならな   いので，われわれが考えたEDP監査の実態調査の内容をあげておくことにす   る。   

なお，これらの問題についてほ，多くの機会に・とりあげてきたが，本稿は，  

それらをまとめてみたのである。  

発45巻 算2号  

＿ 4 −   150  

ⅠI EDP監査における監査証跡の重要性    1 監査証跡の概念  

監査証跡の概念についてほ．，いろいろな見解があるが，ここ．でほアントニカ■  

（5）  

の主張を見ていくことにする。アントニオほ，EDPシステムの急激な発展に．  

よって，監査証跡の有用性について不安が生じているが，このような議論は，  

（4）  

監査証跡の形態の変化と有用性の変化とを混同したものであるとしている。   

そこで，アントニオは，このような混乱を防ぐのに役立つ監査証跡の概念を   構成する。すなわち，T・般的な概念構成を意図して，実際的形態から独立であ  

り，また，どのようなデータ処理システムの構成要素からも独立な概念とし   て，つぎのような米国空軍の定義を採用している。   

「監査証跡ほ，会計組織のある箇所で取引を選びだし，かつ，この取引を会   計組織のなかで追跡できるようにする会討組織内の−・連のインジケータ−（a  

Series ofindicatorsin an accountingSyStem）である。こ．れらのインS＞ケq   タ−・ほ，それが苔かれる言語の如何にかかわらず，完全な監査証跡は，会計行為   を絶対的な確実性をもって，組織内のある箇所から，その出発点または到達点  

（5）  

のいずれかの方向に追跡していくことを可能に．する。」   

アントニオが，このように．，監査証跡を−・般的に規定したのは，現在，ED   P化の進行に伴フて問題となってきた監査証跡の消滅または減少は，伝統的な   ハード・コピーの形態の監査証跡のそれであることを明らかに．するためであ  

る。すなわち，伝統的な日払見える監査証跡は，単に，コンピュータに．よって   しか読めない形態の監査証跡に．変化した紅すぎないのである。しかも，アント   ニオは，このように変化した監査証跡が，監査において依然として有用である  

ことを強調する。  

（3）丁．F．Antonio，T血ク【力♂ノおJガβ・ゞ・9∂．／■〃ね A〟成一≠7■γαよJ よ■乃ガタgcf7 ∂ねgCかαfαP㌢ 〃C・   

♂．S．S壱乃g5■．γ．Sね桝ざ，1967．なお，これ紅ついては．，つぎの拙稿で紹介した。拙稿，「  

EDPSと監査証跡について」『■企菜会計』第21巻第14号，1969年12月，18′｝22ぺ一汐。  

（4）JF…Antonio，OP．cii，pp，2〜8 

（5）Jみ査d，，pp．10〜11u   

EDP監査論の展開について   ^{−− 5・−}   

151  

したがってこのような見解の下では，「コンビュ．一夕処理監蟄」と「コンピュ   ータ周辺監査」との対立は問題にならない。それは，どちらも監査証跡を利用   する方法であり，ただ，監査証跡の形髄が変化するにすぎないからである。す   なわち，「コンピュータ周辺監査」でほ，ハード・コピーの監査証跡が用いられ   るのに対して，「コンピュータ処理監査」では，電子的形態の監査証跡が用いら  

（6）  

れるだけである。   

2 EDPジステ∵ム下における監査証跡の有用性   

この問題を論じるのに，アントニオほ．，少し変った方法を採用している。す   なわち，まず，痙査証跡がなぐて−も監査の実施が可能な条件を考え／て，つぎに   それが現実に可能かどうかを検討する。そ・して，そのような条件が現実に不可   能であることを立証することに．よって，逆に，監査証跡の有用性を論証しよう  

とするのである。そこで，つぎのような3つの条件があげられる。  

（1）システム監査への監査目的の移行  

（2）内部統制の評定への完全な依存  

（3）損益計算碇ついての責任の放棄   

まず，算1の条件は，監査目的が，会計情報の信赦性の監査から，その会計   情報を作成するシステム自体の信頼性の監査に変化することである。しかし，  

信頼的な情報システムが，必ずしも正確な情報を作成するとは限らない。ま   た，人的要素を含む複雑な経営紙織の信頼性が，実際に決定できるかどうか疑   問である。さらに，財務諸表の読者が監査に要請して．いるのほ，情報システム   自体の信頼性でほなぐて，特定の情報である財務諸表の信頼性である。したが  

（ア）  

って，第1の条件は否定されなければならない。   

第2の条件は，特定の情報の正確性を判断する証拠として，その情報の作成   に関連する内部統制の評定に完全に依存してしまうことである。監査における   内部統制の評定の重要性は，企業の会計システムがEDP化された場合でも，  

依然として増大しつつあるが，特定の場合に・，どの程度依存できるかを決定す  

（6）J∂よ♂い，pp．155〜157い  

（7）′∂友一♂，pp．158〜159・   

寛45巻 第2号  

− β −   152  

ることほ困難である。また，内部統制の評定が情報の正確性について十分な証   拠を提供できるものであるかどうかについても疑問がある。   

この点について，アントニオほ，第1■の問題点として，内部統制は確率的な   性質のものであり，それがいくら十分なものであっても不正確な情報を作成す   る可能性が存在するということをあげている。アントニカ■ほ，この点の論証  

（8）  

を，マクツおよびミニの研究を利用して行なっている。マワッおよびミニによ   れぼ，内部統制は予防的統制（preventive control）と訂正的統制（COrective  

（9）  

COI■nt工01）に分けられる。   

予防的統制ほ，手続規程および舶織構造に関するもので，たとえば，EDP   システムの場合におけるプログラマ，カーベレーダー，デー・プ保管者問の職務の   分割とか，プログラム，マスター・ファイルおよび取引テープに関する指示な  

どである。しかし，それほ無謬的なものであるとはいえず，また，自動的なフ   ィードバックの機会がないので，このようなコントロールを欺くことは可能で   ある。   

訂正的統制とほ，EDPシステムの場合ほ，コンピュータに組みこまれたノ＼  

−ドゥ．ェ．ア・コントロールとプログラムド・コントロ−ルである。これは，自   動的フイ、−ドバック装置を含み，また電子的要素によって行なわれるので高度   の信頼性がある。しかし，なお，つぎのような3つの弱点が指摘される。すな   わち，第1ほ．，予防的統制が弓凱、ため把それが無効にされる場合であり，たと  

えば予防的統制が弱いときほ，プログラムの不当な変更が防止されないことが   ある。第2は，発見した誤謬の言1正確，人間が行なわなければならないので，  

その誤謬が訂正されないですまされる場合，あるいは不正確に・しか言］正されな   い場合がある。第3に・，インプット・データ紅対するコントロ−ルほ，デ丁タ   の合理性をチェックするだけであって，取引が実際に．発生したかどうかを確か   める能力はもっていない。  

（8）J∂∠d．，pp，．159〜163 

（9）R．K∴Mautz andDonald LMini InternalControIEvaluationand AuditPro−   

g王am Modificatio】】 』α抑劇物g見川β抄，ApI−il1966，pp，′283〜291 

153   EDP監査論の展開について  和一 7 −   

内部統制についての帝2の問題点は，コントロ−ルに服しない行為があると  

（10） いうことである。その例は，経営者の故意の不正，経営者の政策のあやまりお  

よび従業員の共課である。アントニオは，内部統制は，経営者に従属し，経営   者により設計され，そして−経営者のために．働くものであるという基本的性格を  

（11）  

忘れてはならないとする。それほ．，内部統制がいくら十分であっても，まだ，  

利己心をもって‥いる人間に依存しているからである。   

もちろん，EDP化によって，人的要素が機械的要素に相当程度おきかえら   れてきたので，システムの信頼性は非常に増大したが，それでも，なお，人的   要素がのこされ，システムを支配しているので，意識的かつ無意識的な誤謬の   可能性がある。したがって，監査に‥おいては，内部統制の評定に完全に依存し  

てしまうこ．とほできない。そこで，財務諸表項目を立証するために，監査証跡   によって−，より強力な証拠を収集することが必要である。   

第3の条件ほ．，監査人が損益計算層状ついての責任を放棄することである。  

もしも，貸借対照表のみについて意見を表明する場合には，保持すべき監査証   跡を非常に少なくすることができる。しかし，このような監査は，利害関係者   

（12）  

の要請紅応えるものでもなく，また価値の少ないものであろう。   

このように，3つの条件とも，現実に・は不可能と考らえれるので，監査証跡   が有効であるとされるのである0   

3 プロセデュアル・オ一汐ット・トレ▲ル粧対する匪判  

（13）  

・さらに，こんどは，監査証跡を使用しない監査をとりあげて批判して小る。  

すなわち，アントニオは，ブロセデュアルー・オ−ジット・トレールを，そ−の代   表として，それに．対する批判を行なっている。アメリカ空軍の研究による定義   によれば，「インビジプルまたはプロセデュアル・オ−ジットトレールは，監査   人が，取引自体を追うことによってよりも，むしろ取引紅適用される手続を追  

（10）J。FいAntonio，Ob．citl，pp・163〜164…  

（11）J∂gd，p‖163 

（12）J∂才d，pp‖166〜170・  

（13）′∂∠♂い，pp．170〜196∴   

策45巻 算2号  

ー β −   154  

うことに．よって，システムにおいて，取引を追跡することができる指示の道し  

（14）  

るぺ（instruction signpost）である」。   

これに対して，アントニオほ，プロセデュアル・カ■−汐ット・トレールほ，  

実際の取引に関するものでほなくて，取引の処理における手続に関するもので   あり，監査証跡とは相違し，したがって同程度軋強力なものではないとしてい   る。そのために，プロセデュアル・カーー汐ット・トレ−ルの基礎概念を検討し   ている。   

第1の基礎概念ほ，EDPシステムは，操作の回数とは無関係に，常に，同   じことを行なうということである。その節2は，固有の機械的信頼性および正   確性をもつということである。第3は，EDPシ′ステムは，自分で考えること   ができないということである。これらの3つの基礎概念を総合すれば，手続お  

よび指示が，EDPシステムにおける監査証跡を構成する。このような前提の   下において，原始記録が完全かつ正確であることが立証され，そしてこれらに   適用された手続が妥当なものであることが立証されれば，個別的な取引を追跡  

しないでも，監査できることになる。   

ところが，アントニオは，このような結論が妥当とされるためには，つぎの  

（15）  

ような3つの条件が必要であるとしている。その節1は，監査に．利用できる   鹿始記録が，実際に期中に処理された資料のすぺでであり，そして，監査に．利   用できる原始記録のすぺてが，期中に，システムによって−処理されたというこ   とである。このことは，単に正当かつ適正な原始記録が存在するというだけで   は，それが処理されたことの十分な証拠に．はならないことを意味する。   

しかし，この条件の存在を確かめるためにぬ．，財務諸表から原始記録への逆   方向の追跡と原始記録から財務諸表への前進的な追跡が必要である。前進的な   追跡は，ある文書が処理されたことの証拠の提出を意図し，逆方向への追跡は   処理された取引が原始記録紅よって代表されることの証拠の提出を意図してい  

（14）′み査dい，pい171り  

（15）∫∂≠d，pp．174〜176   

EDP監査論の展開紅ついて   ーー9−  

155  

る。   

つぎに，第2の条件ほ，監査人が監査したプログラムが，期中の特定種類の   取引のすべてを処理するために用いられたものであり，そしてこの種の取引の  

（16）  

処理紅用いられた唯一・のものであるということである。すなわち，それほ，特   定のプログラムが実際に使用されたということが確かめられなけれほならない  

ことを意味する。そのために，監査人ほ，EDPシステムの管理者またほ職員   に質問するが，しかし，．それ自体では強力な証拠にはならないので，取引を処   理するためにどの指示が用いられたかを，取引自体について原始記録から財務   諸表まで追跡しなければならない。   

第3は，EDPシ′ステムが不当な人的介入なしに，すべてのプログラムを実行  

（17）  

したということである。すなわち，とのよう、な条件が存在しなけれほ，EDP   システムは高度に信頼的であるとは）、えない。コソソ−ルには，データを入れ   たり，残高を修正したり，データを印字したりする場合に，不当な人的介入の   可能性がある。また与 これ紅対してほ種々のコントロールの手段があるが，な  

ぉ，多くの弱点をもつものである。そこで，不当な人的介入の存在を確かめる   確実な方法として−，結果からソース・データへの追跡およびソース・デー・タか  

ら結果への追跡が行なわれなければならない。   

以上のように，3つの条件のいずれの場合にも，それが存在することを確か   めるためには，結局，監査証跡が有用であるとするのである。   

4 EDPにおける監査証跡の利用   

アントニカ・に．よれば，企業の会計レステムのEDP化によって監査証跡は減   少あるいほ消滅するものでほなく，その形態を変える紅すぎないとされる。た   だ，監査証跡には，ハ−ド・コピーーの形態のものと電子的形態のものとがあ   り，EDPシステムが高度紅利用されるようになれば，監査に‥おいても電子的   形態の監査証跡をとりあげなければならない。したがってEDPミ／ステムの  

（16）∫∂よ−d．，pp．176〜178り  

（17）′彪dい，pp．．178〜181．   

算45巻 第2号   156   T− jり −  

（18）  

利点を積極的に利用すべきである。すなわち，コンビユー一夕・カ■一汐ット・プ   ログラムは，監査人が，依頼会社の電子的形態でのファイルに質問するために  利用する命令のリストである。この質問は，計算的正確性，正当性，合理性お  

よびノー・貰性の検討を含んでいる。このような中間的記録の検討およびプリント   アクトおよび原始記録への手作業にノよる追跡のために，取引を選びだすことが   できる。さら紅．，残高は，プリント・アクトでき，財務諸表まで追跡すること   ができる。   

このように，アントニオの財務諸表監査の方法は，監査証跡による監査を重   視する。このEDPシステム下における監査と，伝統的な監査との相違は，電   子的形態の監査証跡を利用する点である。そこで，コンビュ一夕・れ−ジット  

・プログラムが用いられることになる。   

なお，監査証跡の確実性の問題があるにしても，ソース・デTタから結果ま   での完全な監査証跡が存在すれほ，それは確実なものであるといえる。しか   し，ソ、−ス・データが変えられた場合ほ問題になるが，このような問題ほ，監   査証跡の形態に無関係に生じるものである0   

以上のように，監査証跡を重視し，その有用性を主張する議論は，EDPシ   ステム下における財務諸表監査の方式ほ，伝統的な監査方式と異ならないこと   を強調するものである。ただ，監査証跡の形態が電子的形態のもの紅変化し，  

そのためにコ、ンビュータ・プログラムを利用するよう軋監査の方式の形態を変   えた軋すぎないと考．ちる。   

ところで，このような主張ほ，EDPシ′ステムのシステム自体の信頼性とそ   のシステムから作成された特定のアウトプットである財務諸表の信親性を区別   したものとして重要である。したがって，財務諸表監査に・おいて，EDPシ′ス   テムのシステム自体の信頼性に完全紅依存してしまうことができないことも当   然なことであり，また重要な指摘である。それはEDPシステムの高度な信頗   性が主張されるとき，システム自体の信頼性によって監査が無用と考えられた  

（18）J∂￡d．，p．．186．   

EDP監査論の展開紅ついて   − ヱJ−−  

157  

りするおそれがあるからである。   

しかし，このような議論の仕方によれば，システム自体の信頼性が，あまり   に過小評価されてしまうおそれがある。そ・れは，また，監査方法の展開の正し   い動向を見央なわせるおそれがある。近代監査においては．，内部統制システム   の評定を重視してきたし，また，EDPレステム払おいてほ，やほり，レステム   自体の信頼性に重点をおかざるをえないと思われる。さらに，このようなレス   テム自体の信頼性の監査が，監査証跡の利用と対立させられてとりあげられる   のも問題である。われわれほ，これら両者は，財務諸表監査の基本構造の体系   のなかに有機的に組み入れられるものであると考える。ただ，両者のそれぞれ   の機能および限界によって，体系のなか軋明確碇・位置づけられることが必要な   のである。  

ⅠⅠI EDP監査におけるシ㌧ステムズ・アプローチの重要性   1監査に．おけるシステムズ・アプローチの生成   

監査においてシステムズ・アブロ−チが考え．られるようになったのほ比較的  

（19）  

最近のことである。しかしながら，システムズ・アプローチが特定のアウトプ   ットである財務諸表およびその基礎的会計資料の信頬性に対して，シ云テム自   体の信頼性を重視するものであるとすれは，EDPミ／ステムの導入をまたなく   ても，基本的にほ，同じような考え方は，すでに生成していたということがで   きる。それは，内部統制システムの整備および運用の程度の検討という監査業   務にあらわれている。   

企業の大規模化に．伴う経営管理組織は，次第に，経営管理者の直接的管理を   困難に．してきたので，それに代わるものとして内部統制システムを発展させ   てきた。その内部統制システムは財務諸表に・直接関連する会計業務において，  

不正および誤謬を摘発する機能をもって小去。したがって，内部統制システム  

（19）M．R。Moore， EDP Audits：A Systems Approach ，ZnternalAu4itor，   

May／June1969，ppn9〜25 

経済学部研究年報』貨9号，1969年。拙稿「会計士監査の基本構造」『香川大学経済   

論叢．』第43巻第6号，1971年2月。   

算45巻 第2号  

−J2 −   158  

が十分に整備され，そして有効に機能していればいるはど，その機能の影響を   うけた基礎的会計資料の信頼性が増大する。そこで，このような関係が，監査   共務の計画のなかにとり入れられる。このことほ．，監査実施基準の2に「監査   人は，内部統制組織の信頼性の程度を勘案して，試査の範囲を合理的に決定し   なければならない．」と表現されるように，財務諸表監査において一重要な位層づ   けが与え．られている。   

このような内部統制システムの評定が，財務諸表監査の基本構造において重   要な支柱を形成するにいたったこ．とについて−は，つぎのような理由も考えられ  

る。まず，算1に，監査目的が，不正の摘発でほなくて，全体としての財務諸   表の適正性の監査であるということである。第2は，企業の大規模化によって   精査が不可能になったので，試査に合理的な基礎を与えるためである。第3   に，確証的証拠という別の方向からの支持も考えられたからである。   

とこ．ろで，内部統制システムの評定ほ，財務諸表監査においてほこ壷の機能  

（20）  

をもつ監査米審として行なわれることが多い。たしかに，内部統制システムの   整備の十分性を確かめる段階でほ，いわゆる予備調査として−単独の目的のもの  

として行なわれる。しかし，内部統制システムが有効に機能しているかどうか   を確かめるためには，その内部統制システムの機能の影響をうけた基礎的会計   資料を手がかりに．しなければならない。したがって，この段階でほ，内部統制シ   ステムの評定と基礎的会計資料の監査が，同時に行なわれているのである。   

このような監査業務では，二重の目的が同時的に行なわれている。しかも，  

両者は，相互依存的であり，また相互立証的でもある。したがって，ややもす   れば，内部統制システム自体の評定が忘れられてしまう傾向がある。それで   ほ，内部統制システムの評定を，監査業務においで考慮すべき1要件としてし   か位置づけないことになり，不十分といわなければならない。やはり，内部統   制システムの評定を，システム自体の信漑性の評定として考えることに．よっ  

（20）この問題については，つぎの拙稿を参照されたい。「近代監査における内部絞制組   

織の評定の意味」『産業経理』箆27巻錆9号，1967年9月。   

DPE監査論の展開紅ついて  

159    ー ヱβ −  

て，ほじめて財務諸表監査の基本構造の体系を理解することができる。すなわ   ち，財務諸表の適正性の立証ほ，伝統的に行なわれてきたように．，まず，基礎   的会計資料め監査に．よって行なわれる。このような1つの支柱が，企業の大規   模化にき：って，次算に原理通りに．行なわれなくなり，精査から試査に・移行して   いく。ここに生じた問題を解決するため，そしてその支柱を，別の方向から支   える支柱として，内部統制レステム自体の信頼性の立証があらわれたのであ   る。   

このように．して，内部統制システム自体が，監査において，独立した存在と   して，認識され，そしてとりあつかわれるように．なる。ここに，監査における   システムズ・アプローチの考え方が生成し，さらに展開の道を辿るのである。  

2 システムズ・アプローチの発展   

内部統制システムの評定を通ワて，ジステ∴ム自体を独立の存在として認識す   る考え方が発展させられてくる。そこでは，特別のアウトプットである情報と   ほ，別に，システム自体が問題とされるようになる。その傾向がすすめば，シ   ステム自体の信頼性が，単独の目的として考えられるようにさえなる。たとえ   ば，内部統制システムの信頼性に対する監査意見の表明である。   

これ紅ついてほ，米国では，一部の大銀行およびその他の場合の実例がある  

（21）  

ようであるが，これについては，つぎのような賛否両論がある。   

賛成者のあげる利点の第1は，内部統制ほ経営者の貴任領域の1つであるの   で，経営者の業績の評定として役立つということである。その欝2は，このよ  

（22）  

うな報告書が，中間報告書の信頼性の評定の基礎を与えるということである○   

しかし，反対者ほ．，そのような利点よりもそれが誤解を招き，あるいは不当  

（23）・  

な信頼性を与える危険性を強調し，つぎのような問題点をあげている。  

（21）D、R．Carmichal， OpinionsonInternalControl，，，．70urnalofAccouniancy，   

December1970，pp．47〜48L拙稿「内部統制Vステムに対する監査意見の表明につ    いて」『産巣経理』第31巻寛7号，1971年7月。W．T‖PorterandJ。CL Butron，  

A助成わ 乃g，1971，p．．106，p〃517 

（22）DR．Carmical，OP．cii，p48．  

（23）J∂∠d，，ppい48〜49．   

第45巻 第2号   ¹⁶⁰   

−J4−  

そ・の第1は，内部統制システムの全体評価は，実際に．は不可能であるという   ことである。滞2は，内部統制システムの監査意見と財務諸表の監査意見は，  

同じような性質のものではないということである。滞3に．，内部統制システム   軋は固有の限界がある。第4に，読者が，不当にミスリー・ディングな推論を招  

くお・そ・れがある。   

そこで，監査手続番第49号の「内部統制についての報告書」のように．，内部   統制システムに対しての意見表明を行なわないで，単に．，評定の結果を報告す   る問題としても，そのような報告書の有用性には問題があるようである。すな   わち，経営者，監督機関および独立監査人ほ．，それぞれ，内部統制に関心をも   ち，また，その評定を理解するだけの知識および経験をもっているので，報告   書の有用性は認められるとする。しかし，現在お皐び将来の投資家，債権者お  

よびその他のものを含む一・般公衆に対しての報告書の有用性には，あまりにも   賛否両論が多いので，監査手続書としては決めかねて，経営者の決定に・まかせ  

（24）  

ている。   

ともかく，内部統制システムの場合，システム自体という概念が明確に・なっ   てきたということができる。しかも，内部統制レステ∵ムの概念も，次第に・拡張  

されてきている。たとえば，米国公認会計協会の監査手続寄算33号の「監査基   準と監査手続」ほつぎのようにのべている。   

「内部統制ほ，財産を保全し，会計資料の正確性と信頼性をチェックし，業   務の能率を高め，かつ，経営方針を導守するよう指導するように企業が導入す  

る組織計画ならびに．あらゆる協訝方法および手段を含むものである。この定義   は，内部統制という用語から往々感じられる意味よ．りも広義であるかもしれな   い。ここで，認識すべきことは，内部統制システムは，経理部および財務部に 

（望5＼  

直接関連ある事柄よりもさらに広いということである。」  

（24）AICPA，ざ才αオβ弼βガレ♂ノA％d吉fよ〝g P川Cβd〟タ■βJⅣbけ49：斤ゆタ■f・ざ（和己」㌧妨卵■乃αJ  

C（フ乃f′OJ，1969．  

（25）AICPA，ぶれ加椚β乃＝〉．／A 成狛ば凸Ⅶβ血γβ肋・33：A㈲成一わ乃g5 ≠α〝dα7■ゐα乃d  

PγOCβd甜γβ5，1963 

EDP監査論の展開匪ンついて  

161    −J5 −   

もちろん，財務諸表監査紅おいては，そのすべてを評定しなけれぼならない   わけでほない。監査手続苔第33号ほ会計的コントロ−ルを，財産の保全および財   務記録の信親性軋主として関連するものとし，経営的コ 

録把，通常，間接的にしか関連しないものとしている。しかし，監査手続賓欝   49号がのぺているよう紅，実際的に．は，会計的コントローリレにほ、監査人が財  

（26）  

務記録紅重大な関連があると考える経眉的コントロ−ルが含まれる。   

ところが，経営情報システムが高度化すれぼするほど，会計的コントロー・ル   と経営的コントロ、−ルは，非常に膚接に関連するので，監査人の内部統制概念   は，より一層拡張されるようになる。このような傾向は，また，監査の目的   を，情報システムの監査であるという主張をうみだす。すなわち1監査ほ，企   業全体の情報システムの評定を目的とするという主張である。たとえば，ポー  

タおよぴパートンほ．，監査ほ．，企業の情報システムをとりあつかうもの′ざあ   って，そ・の財務諸表だけをとりあつかうものでほないとする。そして伝統的な  

（27）  

監査報告書は，情報レステムの検討の1つの産物軋すぎないとしている0    とのようなポーターおよびパートンの監査においては，システムズ・アプロ   ーチが強調される。しかも，そこ紅おいては，伝統的監査方法とは，システム  

自体の信頼性の検討とそのジスグムから作成された特定情報の信頼性の検討の   位置づけが逆転してしまっているのであるょすなわち，情報システムの評定の   場合，システムに．よって作成された文書および記録の検査よりも，システム自   体の構造および設計の分析を行なう。そして，このアプローチでは，取引およ   び記録の検査ほ．，主として・，手続の存在および有効性を確認し，レステムの性   質および要素の理解を行なうため紅計画されるのである。  

3 シ′ステムズ・アブローーチに対するEDPの影響   

これまでのべてきたように，内部統制システムの評定という監査業務紅よっ   て，システムズ・アプローチが生成し，発展してきた。そして，システムのア  

（26）AICpA，∫′βf云彫♂乃≠♂ノ』〟成≠玩gP7βCβ加・β〟針．49，1969．  

（27）W。T．Porter andJ．C．．Burton，Ob．，Cii．，preface，p．142．   

第45巻 寛2号   162   ーJ6一  

クトプットである財務諸表および基礎的会計資料の信頼性に対して，システム   自体の信親性を非常に大きく位置づけるようになってきた。このような傾向を   促進したものとして，企業の会計システムのEDP化があげられる。   

すなわち，企業の会計システムの発展ほ，EDPの導入およびその高度な適   用によって，加速度的におしすすめられた。それは、監査に影響を与え，内部   統制システムの評定に．よって．生じたシステム自体の信頼性の監査思考を，ます   ます明確化し，さらに監査業務において独立化させたのである。もはや，監査   人は，1観の帳簿をとりあつかうというよりも，情報システムというものをと  

（28）  

りあげなけれほならなぐなった。   

それは，EDP化は，これまでよりもずっと大きい信頼性と能力をもったシ   ステムをうみだしたからである。まず，人間の手作業から，高度に正確かつ自   動的なコンビュ．一夕におきかえられたので，不安定かつ非継続的な人的要素の   介入を相当に排除し，機械的な正確性および日動性をシステムに．与えた。ま   た，多くの新しい内部統制がEbpシステム紅くみこま−れること疫よって−も，  

システムの信頼性が強化された。そのために．，情報処理に・ついて，高度の安定   的かつ継続的な信頼性を保証することができるように．なった。   

さら紅，これまでの手記的会計システムの場合には，実際に・作成された基礎   的会計資料を追跡することが容易であった。しかし，EDP化された場合，こ   のような伝統的監査証跡に依存す・ることが，次第に困難になってきた。そこ   で，それに代えて，システムの信頼性に依存しなければならないという事情も   あった。   

このようなシステム自体の信頼性を評定していく場合に．も，システムズ・ア   ブローーチ・を促進させる事情がある。たとえば，EDPシステムに．おいてほ，多  

くの重要な統制が，プログラムにくみこまれることが多くなるので，プログラ   ムの検討を重視しなければならない。このようなプログラムの検討に．おいては   そのシステムのアウトプットである特定の情報とこは，無関係軋検討される。  

（28）∫∂∠d，p・99・   

163   EDP監査論の展開について   − ヱ7−  

換言すれば，それほ，情事艮にとって−は一腰的な検討であり，またプログラム自   体の検討としての性格が強いものである。   

さらに，EDPミ／ステ∵ムの実際の機能の評定の場合に，プログラムのテスト   が行なわれる。こ．れほ，テスト用のデータによって，EDPミ／ステムを実際紅   ほたらかせて−みて，内部統制が討画どおりに機能しているかどうかを確かめる   ものである。この手続は，EDPシステム自体を，特定のアウトプットである   情報とほ無関係に・，検討している。ここ紅あげたEDP監査の技術的性格は，  

システム的監査思考を確立するのに，大きく影響している。  

（29）   

また，このような事情から，つぎのような主張も行なわれるようになる。  

すなわち，会計士は：積極的紅EDPシステムの専門領域庭入って小くべきで   あり，EDPシ′ステムの専門家に成長していかなければならない。そ・して−，E   DPシ′ステムの設計および改善に．も積極的役割を果たすべきであるといわれ   る。これほ，いわゆるマネ−・ジメソト・サービスである。システムズ・アプロ   ーチは，将来の展開の方向として−，伝統的監査職能とコンサルティング職能と   を総合するこ・とが主張されるにいたるのであろ。   

このような議論の方向に・は，大きな疑問が残されている。しかし，システム   ズ・アブロ−チは，このよう把・特定のアウトプットの情報を重視せずに．，むし   ろそれとほ無関係にシステム自体として考える傾向のあることが分かるであろ 

う。   

これまでのべてきたように・，現在の財務諸表監査において，レステムズ・ア   ブロ」−チが非常に重要に・なってきていることは明らかである。しかし，また，  

システム自体の信頼性の評定に・も，大きな弱点と限界があることを認識してお   かなければならない。往々に・して，｝ステムズ・アプローチほ，システム自体   の信兢性の評定を最終日的とするように・展開されがちである。しかし，シスタ  

ー ム自体の信頼性ほ．あくまでジステム白線の信頼性に．とどまるのであって，その  

システム紅よって作成された特定の情報の信頼性に．おきかえることはできな  

（29）Idib．，p6。M，R．Moore，0♪。Ci−t，pp。9〜25。   

寛45巻 算2号   164   

− ヱβ −  

い。   

財務諸表監査ほ，財務諸表の適正性を監査するのであるから，システム白体    の信頼性ほ，あくまでも中間的なものである。それは，財務諸表の侶顆性紅結   びつけられなければならない。そこで，監査証跡に・よるアブロ′−チとの結合が    ほかられるのである。   

このように，監査証跡によるアプローチとシスタヰズ・アプローチほ，それ   ぞれの有用性と限界をもつものであるここれを理解しながら，財務諸表の構造   の体系のなかに合理的に位置づけていくことが必要である。  

ⅠV EDP監査の基本構造    1 財務諸表監査の構造  

財務諸表は，それが手記的システムに基づくものであっても，あるいはEDP   システムに．基づくものであっても，その適正性ほ，2つの方向からの立証によ  

（30） って支持されるものと考えられる。すなわち，その−・方は，システムの内側か  

らの，したがってシステムに依存する立証である。そ・のもう−・方は，システム   の外側からの，したがってシステムに依存しない立証である。この2つの立証   は，財務諸表監査の最終目標紅対して，相互立証的であり，また相互に補強し   合うことに．よって，より確実な立証を行なうことができる。   

このような基本構造の考え方ほ，明確に．は表現されてほいなかったが，伝統   的な手記レステムの下に．おける財務諸表の監査の場合に・も，すでに存在してい   たというこ．とができる。たとえば，監査証拠における内部証拠と外部証拠との  

（5）  

区分も，このような論理に属する。この区分ほ，1942年に・，米国ブロードによ   って明らか紅されたものであるが，その後，AIqPAに・よって，1944年の「  

監査基準試案」および1954年の「監査基準」のなかに引き継がれてきた。   

ここで，内部証拠というのは，会社の内部で作成され，あるいほ内部に存在   する証拠資料であり，このような内部証拠に・よって＼監査していくのが，もつと  

（30）拙稿「EDPシステム監査の論理紅ついて」『産業経理』第30巻第6号，1970年6  

月。   

EDP監査論の展開について  

165    ーヱ9・−  

も典型的な方法であった。しかし，内部証拠ほ，会社が作成したということ，  

あるいぼ会社の内部紅存在していたということで，会社あるいほ従業眉常．都合   のよいように改変させられているおそれがある。そこで，このような弱点を補   強するために，会社の財務諸表を作成する組織の外部から，実査，立会，照   会，確認および質問などの手続に．よって，監査人が連接的に入手した証拠資   料，すなわち外部証拠に．よって立証することが必要になる。   

さら紅，1963年の監査手続書第33号の「監査基準および監査手続」に．も，同   じような思考が引き継がれている。それほ，監査証拠を，基礎的会計資料と確   証的証拠資料とに分けていることである。それほ，内部証拠と外部証拠の概念   を，より純化したものであるということができる。すなわち，基礎的会計資料  

とは，純粋の会討行為紅よって作成されたものであり，それに．よる財務諸表の   適正性の立証ほ，われわれのいうシステムの内側からの立証に屈すると考える  

こ・とができる。また，確証的証拠資料ほ，基礎的傘計資料以外の，監査人の意   思に．よって作成されたか，あるいほとりあげられた証拠資料であり，これに・よ   る財務諸表の適正性の立証ほ，われわれのいうシステムの外側からの立証常．属   すると考えることができる。  

さらに．，このような考え方を展開して，そ・の内容をより詳細に・考えていく   と，システムの内側からの立証ほ，システム自体の信頼性の立証とシステムに  よって作成された情報の適正性の立証とに分けられる。伝統的な監査の表現に   よれば内部統制レステムの信頼性の評定と基礎的会計資料の監査ということに  なる。こ．れまでの会討監査は，帳簿監査から出発したといわれるように，基礎   的会計資料の監査を中心にしてきた。近代的な監査でほ，これ把内部統制シス   テムの信頼性の評定がつけ加えられたのであるが，それは，まえにも説明した   ように，企業の大規模化および複雑化紅伴って，基礎的会計資料について精査   を行なうことが不可能紅な、うてきたことと経営自体の要請として経営管理組織   の高度化紅よって内部統制システムが整備されてきたことに基づいて−いる。 

このようなシステムの内側からの立証に対して，このような立証は，γス  

テムに．よって作成された資料あるいはシステム自体に依存するので，完全に．依   

第45巻 館2登  

−20 −   166  

存しきることほできないという限界がある。暦史的に．は，米国でおきたマッケ   ソン・ロビンス会社事件のような不正事件に．よ．って，このような立証がもつ弱   点がクロー・ズアップされた。その影響として，いわゆる外部証拠が非常に愚祝  

されるように．なった。それほ，システムの内側からの立証の弱点を，別の方向   から，すなわちレ．ステムの外側からの立証によって補強しようとしたものとし  

て位置づけられる。   

このように．ジステ∴ムを中心紅して理解していけば，伝統的監査もEDP監査   も，その基本構造の論理において異なるところほない。しかし，EDPシステ   ムの強力な特性が，基本構造の具体的特性に影轡を与えつつあるということが   できる。  

2 シ′ステムの内側からの監査  

EDPミ／ステムの内側から，したがってEDPシステムに依存する監査ほ．，  

EDPVスチム自体の信頼性の監査とEDPミ／ステムに．よって作成された情報  

の適正性の監査とに分けられる。このような区分は，EDPミ／ステムの強力な   特性に．よって集中化，統一化および総合化がすすめられ‥巨大な能力をもつ機   械装置を中心にして強固に結合されたシステムとしての存在が明確化したこと   に基づいている。   

このような環境の変化に基づいて，伝統的監査でほ．，作成された情報自体の   適正性の監査が中心であったが，EDP監査では，システムズ・アプローチと   いわれるよう紅，EDPミ／ステム自体の信頼性の監査に倭点がおかれるように   ならてきたのである。  

（1）EDPジステヰ自体の信頼性の監査   

このEDPシ′ステや自体の信額性の監査ほ，EDPが十分に整備されたも  

のであるかどうかの検討，とくに．そこにくみこまれたコントロ−ルが必要かつ  

十分なものであるかどうかの検討と，このようなEDPシ′ステムが，実際に有  

効に．械能しているかどうかの検討に・分けられる。   

EDP監査論の展開について  

167    _ー2J一叫   

① EDPシ′ステムの整備の状況の検討   

まず，EDPミノステムの整備の状況を検討することによっで，EDPVステ   ム自体の信赦性についての暫定的結論がえられ，そこ．から多くの監査業務が出   発する。これは，伝統的監査では，予備調査として行なわれてきたものである   が，EDP監査でほ，主要な監査業務として位置づけられなければならない。  

（32）   

ここでは，監査人は，つぎのような問題をとりあげなければならない。第1   ほ，EDPシ′ステムが，合理的に．設計され，かつ舶減されているかどうかとい  

うことである。第2に，重要なコントロールは何であるか，それにはどのよう   な欠陥が存在するか，そしてそれをどのようにして監査するかという問題があ   る。さらに，欝3は，El）Pシステムには，どのような情報が存在し，どのよ   うな情報が監査紅利用できるかということである。   

そ・こで，監査人は，EDPシステムにおけるコントロールを評定しなけれは   ならない。その主要な領域は，たと．えば，組織，プログラミング，オぺレーー・シ  

（33）  

ヨソおよぴノ、−ドゥ・エアとソフトウ・エアにも分けられるし，組織面のコントロ  

−ル，運営管理面（システム役割，プログラミ．ング，オぺレーション）のコン   トロ−ル，手続（原始データ，データ処理，アクトプッりのコントロ−ルに  

（34）  

も分けることができる。   

伝統的な手記的システムからEDPレスタムに移行して−も，内部統制の基本   原理自体には変化ほない。しかし，EDPシ／ステムによって従来のコントローー   ルが変化させられたり，あるいほ新しいコントロ、−ルがつけ加えられたりする。  

たとえば，EDPシ′ステムは，従来の業務を相当程度集中化するとともに・，E   DPシ′ステムに特有の新しい業務をつけ加え．たために，従来の職務分割を変更   した。また，EDPミ／ステムでは，大部分の業務が，機械装置：に．よって自動的  

（31）拙稿「監査証拠論の課題について」『香川大学経済論叢』第38巻第1・2号，1965   年6月，93〜112ぺ】−汐。  

（32）M．R．．MooIe，0♪．cよf・，p13 

（33）J∂去d，pp．13〜20・  

（34）W．TnPorter， AuditingandComputer ，hdern云IAudii ，Fall1969，pp 

33〜39．   

策45巻 欝2号   168  

− 22 −  

に行なわれるようになり，さらに，監査証跡の多くは日払見えない形におきか   えられるので，人間が機械装置に対して行なった行為は，できるだけ詳細に文   書化されなけれほならないし，また，多くの基準および手続に服することが要   求されるようになっている。   

ところで，EDPン′ステムにおいて，内部統制がもっとも特徴的に変化した   こ．とほ，プログラムに主要なコントロールがくみこ．まれるようになったことで   ある。これは．，プログラムのデータ編集械能に．よって，継続的内部監査機能を   豆DPシ′ステムに設定することである。したがって，プログラムの検討が，E   DPシステム監査では重要紅なってくる。すなわち，プログラ・今の検討によっ   て，EDPミ／ステムの機能およぴコントロールの特徴をしることができ，どこ   に重点をおいて監査すべきであるかとか，監査に利用できる情報がどこ軋存在   しているかとかいったことをしろことができる。   

㊥ EDPシ′ステムの機能の検討   

つぎに．，EDPシステムに設定された内部統制が，実際に，計画どおりに機   能しているかどうかを確かめることが必要である。この検討の方法としては，  

EDPシステムにおいで過去に実際に処理された取引について監査証跡を追跡   していくことによって，定められた諸基準および手続が実際紅守られていたか   どうか，そして，システムにくみこまれているコントロ−ルが，実際に機能し   ていたかどうかを確かめる方法と，EDPシ′ステムを，プログラムに・よって，  

実際に」はたらかせてみて，設定されたコントロールが計画されたとおり紅機能   しているかどうかを検討する方法がある。   

前者の監査証跡によって確かめる方法は，考え方自体は伝統的な手記的シ∵ス   テムにおけると変わらない。しかし，監査証跡が，ハ−ド・コピーから電子的   形態に変化するものが多いので，コンビュー・タを利用することが必要であろ  

う。   

後者の方法は，プログラムのテストであるが，これほ，プログチムによって  

EDPシ′ステムを実際に動かしてみて，その機能を検討するものである。この   

EDP監査論の展開について  ーー23 −   169  

方法によれば，テスト時のEDPシ′ステム自体の信頼性は確かめることは．でき   るが，それは，そのままEDPレステムによって作成された特定の情報自体の   適正性の立証とすることはできない。   

プログラムのテストのためにほ，テスト・デックが利用される。このような   テスト・デックほ．，：プログラマがプログラムを作成したときにも作られるの   で，監査人が，この方法によって，レスデムの基礎的なエラーを発見すること   は少ないであろう。しかし，監査人は，この方法によって，プログラムの統制   機能のどこに弱点があるかをしることができる。このようなテスト・デックに   必要な要件は，さきのEDPシステムの整備の状況の換討によってえられる。   

ところで，プログラムのテストは，テスト時におけるEDPシ′ステムの統制   機能の有効性を立証することはできるが，被監査年度中，これらの統制機能が   継続的に有効であったこ．とまでも立証するものではない。このため直接的な統   制技術としては，プログラムのコントロール・コピ−の使用があげられるが，統   制機能の継続的有効性は，結局，各種の統制手段が相互に作用し合って確保さ   れるのである。   

⑧ 継続監肇の必要性の増大   

システムズ・アロ⊥チあるいはEDP監査に．おいては，継続監査の必要性が   主張されることが多い。それは，さきにも説明したように，システム自体の信   頼性は，テスト時のものであって，継続的信頼性を保証するものではないから   である。したがって，こ．のような弱点に対処していくためには，継続監査が有   効である。   

たとえば，レイモンドは，内部統制システムが，常に眉効に機能しているこ   とを確かめるために，監査人が，業務が行なわれている場で，定期的に，短期  

（35）  

間ずつ監査を行なう、という形の継続監査を主張する。また，アントニオほ，電  

（35）R‖H．Raymond， TheImpactof EDPonAuditing ，InternalAudiloY ，Jan・   

／Feb．．1968，pp．25〜26・   

寛45巻 第2号   ¹⁷⁰  

ー 24 −  

子的形態の監査証跡の消滅に対処する方法として、期中に頻繁に監査するとい  

（3￠） う継続監査を主張している。   

さらに，レイモンドのいう継続監査は，取引について監査証跡を追跡する場   合に．も，必要であるとされるのである。すなわち，インプットが，取引と同】 

であるという証拠を収集するために，取引の抜倹査が必要である。こ・の抜検査   が，取引が行なわれた時点で行なわれることが必要であるとされる。ここに・，  

継続監査が役立つのである。   

このような継続監査ほ，監査人をして−，EDPミ／ステム紅より積極的にとり   くむ必要性を生じさせる。レイモンドは，監査人はプログラムおよび手続の変   更を承認する責任をもつとし，さらに・，システムの設斜に参加し，あるいはそ   れを承認しなければならないとする。なぜかといえば，盤査人ほ，内部統制シ   ステムを評定しなけれはならないので，新しいプログラムおよびシステム，あ   るいは，従来のものの変更q場合に，そのような設定および変更があったとい  

うことをしらなければならない。さらに，そこでどのようなコントロ−ルが含   められ，あるいは変更が行なわれたかをしらなければならない。もちろん，こ  のようなシステムの設計の過程への積極的な参加の場合、に，独立性を阻害する  

ことのないように注意しなければならない。このような監査人の積極的な態度   は，システムズ・アブロ」−チから生じるもので、モーアにも，ボータ−および  

（＄7）  

バ−トンにも，同じような主張がみられる。   

EDP監査を有効に．行なうためには，企業のシステムについての活動に・対し   て積極的に参加していかなければならないという主張は，ある意味では，自然   な動向であろう。しかし，監査とし、うものの本質から生じる監査の限界をやは   り認識していなければならない。そこで，監査の目的の有効な達成のために   は，そのような方法しかないのかを，もう−・皮考えてみる必要がある。その解   決の方法が，たとえば，つぎに・とりあげる内部監査への依存の増大であると思   われる。  

（36）JF．．Ar）tOnio，OP．cit，，pp19］．〜192．  

（37）M′R．Moore，OP．cit，W T．Porter andJいCBurton，Ob。Citl，   

EDP監査論の展開について   −25−   

171  

④ 内部監査への依存の増大   

EDPシステムが高度化するにつれて−，その監査のためにほ種々の複雑な業   務が必要になって．くる。たとえ．ば，プログラムの検討である。しかし，外部の   監査人が，その業務を全部的に行なう必要はない。すでに，企業内部におい  

て，経営管理の必要性から行なわれているはずであるからである。したがっ   て，監査人は，企業側がプログラムに∴ついて行なった検討の手続が十分かつ合   理的なもめであったかどうかを確かめることによって，その目的を達成するこ  

とができる。   

また，テスト・デックの作成も同じような問題である0 テスト・デックほ，  

企業のプログラマが，自分の目的のために作成しているのが当然であるので，  

これが十分なものであるかどうかを確かめ，そしてそのテスト・デックを利用   して，監査目的を達成することができる。   

このように，EDPシ′ステムおよびそこにくみこまれたコントロールが，十   分なものであるかどうかを確かめたり，それが実際に葡効に機能しているかど   うかを確かめたりすることは，基本的には，企業の経営管理者の責任ででもあ   る。このような問題の処理のために，経営管理者を補佐するものとして内部監   査の機関が設けられるのが通常である。あるいほ，EDP部門内部において−，  

このような機能を果たすものがいなければならない。監査人ほ，このような内   部監査が整備され，そして有効に．機能しているかどうかを確かめることによっ  

て，その目的を達成す・ることがセきる。したカラって，EDP監査に・おいても，  

その主要な部分を，企英側のコントロ−ルの検討手続を評定することによって   代えることができる。   

EDPの導入によって，近代企業の経営管理のシステムに．おいてほ，上でみ   たようにコント占−ルの重層化の現象があらわれてきている。このよ うな場   合，後段階のコントロ−ルは，それまでの前段階のコントロ−ルを全部的紅評   定しなければならないのではない。むしろ，直前のコントロ・−ルの評定が主と  

されて，それ以前のコントロ−ルの評定は補足的とするのが合理的である。こ  

のような意味で，監査人の内部監査への依存ほ．，EDPミ／ステムに‥おいて増大