34
−β4一
<研究ノート>
EDPSに関する内部監査の問題についてこ
森
Ⅰは じ め に
はじめて,汎用、コンビ,ユ.一夕ーとして.,MaIkIが,IBM社と臥アイケンとの共同研究
(1)
に.よって;誕生したのほ,1944年であった。つぎに,電子回路を最初に採用したコンビヱ
(2)
一夕叫であるENIACが完成されたのは,1946年であった。さらに,はじめて企業の用途 に利用されたコンビ,ユ.L−・ターであるUNIVAC−Ⅰが,し/ミントンランド社笹よって開発さ れたのは,1951年であったが,一般企業のコンビユ一夕ー紅関する経験は,大体1955年ご
(8)
ろからはじまったにすぎないといわれて.いる。このように・,コンビュ.−タ−・について−の,
世界的な先進国である米国の企業でも,せいぜい十年あまりの経験しかもっていないが,
その後の急速な発展は,先年,訪米してニ,その実情を調査したわが国のMIS調査団の経営 者をして,驚かしめ,そのため,わが国に・おいても,国嘩環境のきびしさを切実に認識す
るととも紅,経営合理化の手段とレて,コンピューターに・対する関心が,払わかに高まっ て:きた。
このよう紅,コンビ,コ一夕ーの企業への普及が本格化して:くるに.つれて:,企業において二,
コシピ.ユ・−タ−の存在およびその位置づけが,次第に胡確になり,それに関連して:生/ずる 問題も,かなりはっきりした形でとらえることができるように・なる。
したがって,企業の情報組織に重大な関心をもたなければならない監査人は,たとえ,
かれが,財務諸表監査を担当する外部監査人であろうと,あるいは.,経営管理者のスタッ フとして監査を行なう内部監査人であろうと,コンビ.コ・一夕・−・が,企業の情報組織に.おい て,どのように位置づけられているかを把捉し,それが,それぞれの監査紅どのような影 響を与えるかを認識し,それをどのように・解決していくかという方法をみいださなければ
ならない。
(1)W.S Boutell,Audiiing u,iththe Combuier,p・29・
(2)J∂∠dい,pい 30
(3)J∂∠d.,p.39.
EDPSに関する内部監査の問題に.ついて ーβ5−
35
本稿でほ,EDPS把関する内部監査の問題をとりあげた。それは,財務諸表監査と内部 監査とでは,その基本的目的が相違してこいるのほいうまでもないが,財務諸表監査では,
内部統制紡織の調査が,その1本の柱としで,非常把重要紅なっており,その調査のため 把は,内部統制組織の劇環とし七働いている内部監査人がEDPSに.ついて:,どのよう紅問 題をとらえ,どのような領域において,どのような業務を行なって:いるかをしることが必
(4)
要であるからである。
ここでは,米国の内部監査の専門雑誌の『内部監査人(TheInternalAuditor)』に,比 較的最近にあらわれたEDPSに・関する内部監査をとりあげた論文を,3っほど選んで紹介 する。このようなわけで,3つの論文を,体系的にとりあげたわけではない。ここでの目 的は,米国紅おいでも比較的新しい問題領域であるEDPSの内部監査の問題について,ど のように研究を深めていこうとしているのかといった方向づけを,ある程度明らかにしよ
うとすることである。したがって,紹介ということに.重点をおき,論文自体の検討および 筆者の自説の展開は,後日にゆずった。
ⅠIEDPSのコントロールに対する内部監査
まず,最初紅トW…T.ポー・クーの「監査とコンビふ一夕ー・」と適する論文をとりあげ
(5)
る。かれのEDPSに関する内部監査の考え方は,比較的か−ソドックスなタイプ把属する と思われる。すなわち,かれは.,内部監査人のEDPSに・おける役割は,EDPS7e:・おける統 制の存在および有効性を確かめることにあるとして,EDPS紅おける統制を,詳細紅,分 析して.いる。
(4)レイモンドは,EDPSの導入隠伴う監査証跡の消滅に・よって,外部監査人が内部監査 人に.依存することの必要性が増大することを指摘している。すなわち,外部監査人は,
原始記録や中間的記録に・依存できなくなったので,その代わりに・,EDPSに潤する内部 統制の継続的な監査が重要紅なるが,内部監査人は,内部統制を常に.検討して,外部監
査人が必要とすろ証拠を収集することができる。また,内部監査人は,新しい手続,処 理の変更およぴその他の妥要な事項紅ついての情報を,外部監査人匿提供することがで きる。したがって,EDPS時代の外部監査人は,内部監査人に・対する依存が大きくなっ ている。RH‖ Raymond, TheImpact of EDP on Auditing,,,The Znternal Audiior,Jan./Feb.1968,p,27.
(5)伽・・T∴PoIter,・ Auditingand the Computer ,The(nternalAuditor,fa11
1967,pp.33−ト39.
箆41巻 第1弓
ーβ6− 36
〔1〕内部監査人のコンビュ加夕・−・システムの評価
(6)
まず,ポーター・は,内部監査の機能を,一腰的に.論じる。内部監査人協会の「内部監査 人の責任に・関するスデー・トメソト」は,内部監査人の基本的責任は,能率的な経営統制の ために設けられた手続,方針および討画の評価であることを明らかにしているとする。そ こで,もしも,経営統制を,「経営者が,それに・よって−,組織目的の達成のためにいろい ろな資源を獲得し,かつそれを有効かつ能率的に使用することを確保する手続である」と 定義すれば,内部監査人は,経営情報の正確性はかりでなく,計画および統制目的の十分 性も,また,とり卦つかわなければならないことが明らかになる。
内部監査人は,財務記録の監査に加えて,経営計画および統制の手段も監査しなけれは ならない。ある経営活動を監査する場合,内部監査人ほ,討画,その討画の達成のため に,その活動を組織し,人員を配置し,かつ指揮する方法,および計画に対して実績を測 定し,かつ評価する統制をとりあつかわなければならないとする。
ポーターは,内部監査一般紅ついて.,その範囲を明らかにし,このような考え方に基づ
き,コンビェ一夕ー紅よるデータ処理システムに・おける統制の評価は,つぎのような4っ
(7)
の監査領域を含むとし,そして一それを段階的紅考えて:いる。
1)組織劇画(planofor!anization)
2)管理的統制(administIativecontroIs)
3)手続的統制(proceduralcontroIs)
4)vステム立案(sy苧temSplanning)
ここで,ポーターー・が,とくに強調するのは,これまでの内部監査の観点を変え.なければ ならないということである。すなわち,これまで,監査人が,コンビ、コ.一夕・−・システム を評価する場合,コンビ.ユーザ−・によって処理された資料の正確性を確かめ,そして取引
(6)J∂よd.,pp.34〜5.
(7)グリネ」−れ−およびバ−・は,EDPSの内部統制組織紅対する影響の重要な領域とし で,職務の分割と内部記録統制(internalrecordcontrol)の2つをあげている。内吾㍍己 録統制は,会計部門内で会計記録の正確性を確保する統制とし,EDPSに関する主要な ものとしてインプットアウトプット統制をあげる。それは,インプットとアウトプッ
トとの比較k・よる統制であり,その例として,リミット・チェック(1imitcheck,注鍋 参照),ハツV.ユまたはノンセンス・トー・タル(hashornonsensetotal,注(32)参鼎),リ バ−・ス・マルチプリケ−Vヨン(reverse multiplication),クロス・フツチング・チ:ェッ
ク(cIOSS・fottingchecks),レコ・−・ド・カウント(IeCOrdcountS,注Bl)参照),セルフ。チ・.ニ ッキソグ・コ−ド(self−Checkingcodes)をあげている。R.LGrinaker and B,Barr,
Az(dよわ刀g,pp.547′〜550.
37 EDPSに関する内部監査の問題に.ついて −β7−
および記録について伝統的試査を行なうことに,はとんどの時間を艶やし・こいるが,組織
要件,レステヰおよぴプラユングの蓋準,操作の実際,システム計画などが,監査人の評 価が重要な領域である′ことに注意しなければならないとしている。
〔2〕組織要件の評価
ポ一夕−ほ,デー・タ処理のオ−トメ化が,統制の点について,これまでの組識構造に大 きな影響を与えたとする。すなわち,デー・タ処理のカ■−トメ化の結果として,デー・タ処理 活動の集権化およびデー・夕処理機能の集中化を増加させたが,データ処理の1部門への集 権化および集中化紅よって,ヂふタ処理部門自身に.適当な統制が重要なことが強調される
ように.なる。
内部統制の蓋水的原則の1っとして二,取引に対して権限をもつ人びと,購入資産の保管 を担当する人びと,および資産の会計記録を担当する人びとの分割があげられて−いる。他
の機能の場合と同じように.,会割においても,この基本的分割が,満足的な内部統制のた め紅灘持されなければならないことは明らかである0とこ
本的原則庭矛盾しないけれども,腱限授与の方法および性質が,変化する場合があること を指摘する。そこで,ポーク−は,オー・†メ化された在庫管理の例をあげる。ここでほ,
ある棚卸資産項目の残高が,ある盈以下に下がると,コンビ.ユ−ター・が,自動的に,購買 指令を出すようになっていれば,表面上は,権限分割が1っ減少したように・みえる。しか
し,権限ほ,業務の担当者から,購買を承認し,あるいほ請求する要件を考慮するプログ
(き) ラムを設計する人びとk移されたのであるから,そうではない。
さら紅,ポィーク′−は,新しく,つぎのような機能分割が必要紅なるととを指摘する。す なわち,権限授与機能と記録機能とが,プログラム自体紅結合されて:いるシステムについ
て,その継続的な誠実性を維持するために.は,レステム設計およびプログラミング機能,
機械操作機能お、よびプログラム管理およびデープ・ライブラリー機能の分割が必要であ る。昇一タ・−は,このような分割が重要な理由として,つぎの3つをあげている。
1) 分割は,システム匿加えられた変更の正確性および適当性に対する有効なチ.ェ.ッ クとなる。
2) これに.よって操作担当者が,事前の承認および十分なチ.ェックなしに,修正を加 えるという好ましくない状態を回避することができる。
(8)W.T..Porter,0♪.cit ,p.34.
籍41巻 第1号 38
ー3β−
(9)
3一) 操作担当者以外の人びとが,設備に近づくことを防止するこ.とができる。
ポーク∵−ほ,さらに.,このような職務の分割は,業務能率の点からみても,のぞましい ものであるとする。その理由は,これらの業務を行なうの紅必要な能力,経験および技能
(10)
ほ,それぞれ相当に・相違するので,専門化させたはうが,能率的であるというのである。
とと・ろで,小規模会社の場合には,これまでのべたようなデータ処理活動の組織は,実 際的ではない。という′のは,このような会社では,EDP担当者の行なう機能が多数であ るからである。たとえば,レステ\ム設計者が,同時にプログラマーであったり,コシピーユ
−・ターを操作する人々が,同時に・,デー・プおよびプログラム・ライブラリーを管理したり することがありうるからである。そこで,ポ−\クー・は,このような状態において,機能を 分割することは,非常に困難であるかもしれないけれども,機能分割の理由は,依然とし
(11) て二正当なものとして残るとする。
〔3〕管理的統制
ポータL−は,EDPSにおける管理的統制は,1)レスデム設計,2)プログヲミングおよ び3)コンビ.ユ−クー操作における事務手続の制定,文二番化および実施に結びつけること ができるとし,この3っに分けて分析を進めている。
(1)システム設計
ポークー偲,Vステム設計凌・,デー・タ・Vステム調査(datasystemsurvey)とデータ
・Vステム研究(datasystemst11dy)の2っの段階に分ける。
まず,データ・システム調査でほ,つぎのようなこと把注意しなければならないとす る0デー・タ・システム調査紅よって−,適用の範囲および目標,目標達成のための計画およ び予定表,費用および利益の見損などの概略をえなければならない。データ・システム調 査の文番の重要な部分であり,したがって,また,重要な統制は,デー・タ・システム調査
に着手するまえの経営者紅よる承認である。また,この承認は,できるだけ高い経営階層 の経営者に・よって二行なわれなければならない。なぜ,ポーターが,このようなこ.とを注意 するのかといえば,実際においてほ,経営者が,EDPが会社に.おいて,行なっでいること とか,あるいは行なっていないことを,し、らなかったり,あるいは,むしろ理解していな
いこ・とが,あまりに・も多いからである。さらに・,逆に・,レステムの担当者が,往往紅し
5 3 〜
● l・4 誕343
.針 p p p
♂.d ▼α
●一 .J一 ・−● 一∂ ▼∂ ▼ク
ーー︷ TノーJ
卯∵M∴川
39 EDPSに関する内部監査の問題紅ついて ー∂9−
(12)
て,レスデム設討に重要な経営方針を,しらないことが多いのである。
つぎに,ポーターはつ:データ・レステム研究について,つぎのような注意を与えてい る。このデ岬タ・システム研究は,現在の手続の検討を含まなけれほならない。この検討 は,新しいシステムにほ,どのような特徴および統制が必要であり,かつ有用であるかと いうこと,および現在の手続の改善庭どのような変更が行なえるかを示さなければならな い。現在のシステムを検討したあとで,新しいシステムほ.,マスター・ファイルの内容の
決定および文書化,インプット(入力)およびアウトプット(出力)の要件,処理方法お よび統制の要件を含むよう紅設計されなければならない。それに.加え/て,文書化は,デー タの収集,処理および報告の予定表,予定実行時,必要な械械装置,転換の方法および
(1S・ タイミソグなどを含まなければならないとされろ。
(2)プログラミング
EDPSにおけるプログラミソグの管理的統制庭ついて,つぎの点についで,注意すると
とが必要である。コンビ.コ−・クー・プログヲミソグは,フロー・・チ・や−・ト プdグラム・
リスティング,コンビ.ユ一夕一揆作インストラグションの作成を含む。ポーターは,EDPS またほその適用の計画および設定の間に・,プログラム作成に関するすべての両を,できる かぎりほっきりと,文苔化することがのぞましいとする。それはこのような文書化は,プ
ログラムを理解し,統制する手段として,また,それぞれのプdグラム紅関する適当な零
(14)
実のすべてこの永久的な歴史として役立つからである。
また,ポーク−・は,プログラム・ラン・ブックやミ,非常紅有用な文書であるとし,これ 紅加えで,コソソ−ル・ラン・ブックも,コンビュ−ダー操作担当者が,各プログラムを
(16)
操作する場合に,特別紅使用するために作成されなければならないとしている。
さらに,プログラミソグの基準の必要性紅もふれてこいる。すなわち,能率的なプログラ ムの作成のため紅ほ,プログラミソグの基準が必要である。そのために,プログラミング
・マニュ.アルを設定し,維持し,かつ,それには組織全体を通じての標準的な方針,手続 および技術が含まれていなければならない。
ポー・クーは,プログラムの変更についての手続も,明らか紅されていなければならない
5 5 5 5 3 3 3 3
p p p p
▼α.α.α一d
・●l ・◆ .− ・●▲ ▼ハV ▼n︶ ▼〃Y ■人U r▲r▲ ︼−▲−−
算41巻 籍1弓 40 一・4クー
とする。すなわち,企業活動の多くが動態的性質をもち,それがプログラムの変更の原因 に.なる。プログラムが,特別のr目的のため,虚偽のため,あるいはその他の目的のため に,不正に操作されることを防止するため紅,プログラムの変更には,適当に公式化さ
(t¢) れ,文番化された手続を必要とする。
(3う コンビュ一夕ー換作
コンビュ.丁クー操作における統制のために.,つぎのようないぐつかの文書化および手続 が重要であるとしている。ポーターほ,コンビ.ユ一夕−・操作に対するもっとも重要な統制 の1っとして,時間の記録および分析のために作成した記録をあげている。この利用記録 は,それぞれの仕事の処理のために贋やされた時間およびすべての喪失時間の理由を確か
(17)
めるために,着任ある操作担当者によって.分析され,検討されなければならない。
つぎに・,EDPの操作における他の羊要な統制として,会社の離れた場所での記録保管 計画をあげている。すなわち,離れた場所に.保管しなゆればならないテ㌧−プは,特別のシ ステムに依存する。一少なくとも,アログラム・デープとマスタL−・ファイル・チープほ,
(18)
コンビヱ−・クー重から離れたところに保管されなければならない。
また,ポーク−は,デープおよびプログラムのライブリー機能紅おいて.も,十分な統制 手続が必要であるとして.いる。その理由ほ,ライブリ−への接近町対する厳格な統制は,
権限をもたない人びとがデー・プを入手し,設定された統制をあざむくことを防止するため
(19)
に,維持されなければならないからである。
さらに,内部および外部のテ・−プ・ヲベリング・システムおよびデープへの接近に対す ろ統制の他に,テープおよびプログラムのライプリ−を,能率的軋維持するために.,手続 および形式を設定しなければならないとしている。テープの能率的使用および統制を確保 するためには,ファイリングおよびテ・−−プの状襲華・ついて厳格な記録システムを維持しな けれはならない。このようなシステムは,つぎのような情報を提供する。
1)リL−ルの場所。
2)記入するため紅利用できるテ㌧−プ。
(16)∫み柑.,ppn 35〜36.
椚)了凝■♂.,p.36.
㈹.拍紘.,p.36.
(1切1職■d.,p,.36.
EI)PSに関する内部監査の問題について ー 4ノー 41
(20)
3∂ それぞれのテープの利用の事実。
〔.4〕手続的統制
−・且,経営者が,組織封画を決定し,管理的統制を設計すれば,経営者ほ,業務上の決 定を行なう人びとの業務上の責任および情報の必要性にしたがって,取引を記録し}処理
し,要約し,報会するシステムを作成しなければならない。ここで,ポ一夕−は.,このよ うなシステムを,つぎの3つの段階に分けて.,その統制の問題を論じている。
1)魔姶データの段階。
2)データ処理の段階。
(21)
3)報告段階。
(1)原始データの統制(SO11rCe data control)
ポ一夕−は,原始デー・タ統制の目的として,つぎのようなものをあげている。
1)すべての取引が,発生または源泉の場所で,適切に・記録されていることを確かめ ること。
(22)
2)すべての取引が,記録場所から処理場所へ移送されていることを確かめること。
普通の原始文書が,まだ,使用されているEDPSでは,データ処理以前把・は,新しい統 制の問題は生じない。知識をもつ人びと紅よる原始文書の予備調査で,文字のあやまり,
聞達ったコ嶋ド,不合理な金額および他の不適当なデー・タが摘発されるであろう。つぎ に,パンチ・カー・ドまたはパンチ紙テー・プの重要な検証,バッチ・およぴコントロール・ト
一夕ルの利用,機械またほ「ハード・コピーー」リスティングは,すべての原始文書が,そ の後のEDP処理のため紅・,機械が読みとることができる形紅,正確紅転換されているこ
(2$)
とを確かめるため紅用いられるとして−いる。
さらに.,ポ一夕−は,原始文書が排除されているか,あるいは人による検討ができない 形になっているEDPSでは,適正な記録を保証するために・,基本的には,つぎの2っの方 法があるとしでいる。
1)統制を発生点紅移して,権限外の,あるいは.不当な使用を防止するために・,記録
7 3 〜 66・軋誠 3 3 3
ト p
⁚d−α.d りd
・一一 .︐一 .一一 ・●一 ▼〃▼〃▼ ■わ︶一∧
r▲ r▲ ▼J−ノ
御伽閥鰯
第41巻 第1号 42
−42一
および伝達装置への接近およぴそれらの使用を統制することができる。 ∂ 2)簡2の方法は,原始文書に対して二,人びとが行なうと同じ検討を,取引紅ついて,
(4)
コンビェ.−タ−・に行なわせることである。
EDPSは,コンビ.コークーの特性によって.,これによって処理された情報の各要素を検 査し,あるいは編集することについては,非常な能力をもっている。この編集過程は,イ
ンプット(入力)記録に∴含まれた数患,金額およびその他のデー・タの妥当性および合理性
(26)
に.ついて.,取引を検査し,承認あるいは拒否する能力をもっている。
コンビニ・−・クーの編集能力は,誤謬摘発目的の指令のプログラム紅チェ.ックを設定する ことによっでえられる。したがって,「プログラムド・チ.ェック」とよはれる。ポーク・−
は,インプット(入力)・データまたは原始デー・タに関するプログラムド・チ∴ェツクとし て,つぎのようなものをあげている。
1)特定の取引コー・ドが,有効かどうか,あるいは認識番号が,正しいものであるか どうかを確かめるためのチ、=.ツク(実在怯または真正番号チ1.ツク(existence and valid number check))。
2)ある記録中の種々のデータの間に.存在する論理的関係を確かめるためのチ:=.ツク
(結合チェック(COmbinationcheck))。
3)データ量が,あらかじめ定められた限度をこ.えるかどうかをしらぺるためのチェ
(26)
ック(リミット・チェ.ック(Iimit check))。
4)インプット(入力)が,完全であることを確かめるためのチ∴ェツク(完全性チJ
(27)
ック(COnpletenss check))。
(2)処理の統制(pr∝eSSing control)
インプット(入力)・データの処理の正確性を確保するため紅設けられた処理の統制に ついて,ポータ・−は,つぎの3っの目的をあげているも
1)データの喪失または非処理の摘発。
傷心Jみ柑.,pp.37.
朗 〃蘭.,p.37.
鮒リミ.ット・チェ.ックは,一定額以上で処理されたものをプリントアウトさせるプログ
ラムである。たとえば,通常の月給の小切手の支払額が千ドル以下であるとすれば,千 ドルをこえる小切手・に対しては例外のカードをプリントアクトすることを要求するブロ グラムである。R。L.Grinaker and Bl− Barr,Ob・Cit.,p・550
田)W.T。Porter,Ob・Ciriい,p.37.
EDPSに関する内部監査の問題について − 43 −−
43
2)計算的機能が,正確に.行なわれていることを確かめること。
(28)
3)すべての取引が,適当な記録に転記されて.いることを確かめること。
ポーターは,処理の正確性が依存するものとして,1)プログヲミ・ソグの正確性,2)
メー・カ−が設計し,機械装置に組みこんだチェック,および3)利用者が,そのプラミン グに含めたプログラムド・チェックをあげている。
1) 正確なプログラミソグ。
正確なプログラミングは,システム設計およぴプログラム。インストラクレョソの注意 深い考察および実施,適当なプログラムの文書化および十分な検討および承誼仁一ーそれら
(29)
すべてこは健全な実務である−一に依存する。
2) メ−カーが設罰し,機械装置に組みこんだチェック
すべてのEDP機械装置のメーカー・は,デー・タが正確に読みとられ,処理され,システ ム把.移され,そして.アウトプット(出力)媒体に.記録されることを確保するため紅,機械 装置にチェ.ックを組みこんでいる。これらのチユ.ツクは,時には.,「ハ−・ドゥェア」コン
トロールとよばれ,パリティー・チ.ヱ.ツク(parity checks),デ.コアル・リードーライト・
ヘッド(dualread−Writeheads),デ{アル・サーキットリ,−(dualcircuitry)およびプァ
(80)
イル・プロテクVヨン・リング(file protectionrings)を含む。
3) データ処理のプログラムド・チ.ェック
ハー・ドゥ.=.ア・チ.ェ.ックに加k/{:,EDPSにおけるデー・タ処理の正確性は,プログラム rざ・チ∴ェ.ツクによってえられる。データの喪失または非処理を摘発するためのプログラム
($1)
ド・チ.ェ.ックは,レコL−・ド・カウント(record counts),コントロ・−ル・トータル(COnt・
(82)
roltotal)およぴハツV3.・トータル(hash total)およびV1−ケンス・チェック(SequenCe Checks)を含む。算術的計算のプログラムド・チ・ェツクは,リミット・チよツク,タロ
位靭J∂gd.,p.37.
但9)∫∂紀.,pい 37・
鋤 一硝dりp.37.
飢レコ」−ド・カウントは,処理されたすぺての文書または記録を勘定するように・プログ ラムを組み,この結果と,事前に.確かめた総計とを比較する方法である。B・L・GIinか ker and B。BaIT,Ob..cit。,p.550.
脚 ハツレ.ユまたはノンセンス・トー・クルは,通常は,計算されないようなデータの合計を 求めることである。たとえば,送り状番号を合訂しておき,処理後紅,コンビ.ユータ−・が 計算した合計と比較する。この比較に・よって−,文書の追加または脱落を防止する。R・
L.Grinaker and B.Barr,Ob.cit。,p 550.
第41巻 第1号 44
−44 −
ス・フッティング,バランス・チェ.ック,プロ十フ・フィギェ.ア,ゼロ・、バラソら/ングおよ
(き3)
び逆討罫を含む。
適正な転記のプログラムド。チ・、エツクは,ファイル・チェックとして.分頬され,ファイ ルと記録との関係の正確性およぴファイルの変更の正確性を確かめるため紅用いられる0
ファイル関係(fileconnections)の問題は,EDPSにおける重要な問題である。というの は,目で読撃とることができる記録がないからであり,また,間違った情報が,容易に・,
磁気テープおよびディスクに書かれるからである。こゐようなチ悠.ツクは,テープ・ラベ
しSl)
ル,認識番号比較および保管手続を含む。
(3) アウトプット(出力)の統制
ポータ・−は,アウトプットの統制の機能ほ,、処理されたデータ紅,コンビ.コ.−タ・−操作 書肝瞳.よって権限外の変更が加えられてこいないこと,データ処理で発見されたすぺて.の誤
($5)
謬が訂正されたこと
どのようなシステムに.おいても,最大の統制の1つは,インプット(入力)を行なった 人びとが,アウトプット・デー・タを検討し,必要な訂正を行なうことである。この検討 は,通常は,異常な項目の調査からなっている。上のような計画的な統制を使用すること
($6) は,例外報告と結合して,必要な行動をとる糞任者の能力を,実際に強化する。
もっとも基本的なアウトプット(出力)統制は,処理されたデータのコントロ・−ル・十 一夕ルと,処理以前の,あるいは原始データから独立紅入手されたトー・タルとの比較であ る。もう1っのアウトプット(出力)の統制は,処理された個別的項目の組織的サンプリ ングである。その調査は,インプット(入力)を行なった人びと,統制部門または内部監
(37)
査人によって行なわれるとしている。
〔4〕システム立案
昇一タ−・は,さらに,監査人は,また,組織に.おけるシステム立案機能も評価しなけれ ばならないとする。シ′ステム立案には,長期の導入期間,急速な技術的変化および大規模
な投資が含まれ畠ので,成文化されたレステム立案の引画が,機械装置の選択,機械装置
●
−●■
.−●
.●I .−■
W川和∵〃川
鍋錮脚㈹附 p p a∵広
EDPS紅関する内部監査の問題について
45 −イβ −
適用の優先権の決定,インチグレイテッド・インフオ・メ−・ション・システム払おける種々 のサブシステムの設計および実施のために,蛋要である。監査人ほ,このようなシステム 立案計画を評価し,かつ5年ないし10年の間に.企業が行なうことを決定し,計画期間中紅 生ずる変化を能率的に管理するために.,人および機械などの適当な資源を集めなけれほな
らない有能な人びとの知識および経験の収集の有効性を確かめる立場に.なけれほならない
(88)
としている。
システム立案を検討する場合紅,監査人は,機械化される適用領域の種類紅.,∵特紅注意 しなければならないとして:いる。というのは,歴史的に,会計面への適用に関心がもたれ ていて,おそらく,それよりもずっと利益が大きい経営計画および統制への適用について の関心が,非常に.少なかったという¢ことが多かったので,このような面への適用に関心
(S9)
をもたなければならないからである。
最後に,ポ−・ダー・は,システム立案機能の評価に糾、て.,システムによって作りだされ た報告書中の情報のすぺてが,経営目的に.絶対庭必要であるかどうかを,確かめなければ ならないとする。例外に.よる経営の原則ほ,よくいわれるけれども,なかなか実行されな いものである。実際に.ほ,機械化されたシステムの報告書ほ,「途方もなく長く,途方も なく複雑で,非常にたいくつで,しかも同じように非常に簡単な」ものとして.,特徴づけ
られてきた。監査人ほ,機械化されたデータの利用者の情報の必要性を評価し,この必要
(40)
が有効にみたされるために.,重要な役割を果すことができるとする。
イ6〕事
これまでのべてきたことを,ポ−・タ・−ほ,つぎのように要約している。経営情報リステ ムの有効な設計および開発にほ,統制の形成および評価に・,相当の時間および労力を費や すことが必要である。このような努力は,コンピ.ユータ−の能力を,一もっとも能率的紅利 用し,ふっデー・タ処理の費用む統制するために必要である。ちの論文では,現在のEDPS のハードク.ェ.ア能力に一激する統制組織を設計し,設定するために.,EDPS紅おける主要 な統制に注意してきた。内部監査人は,これらの統制の存在および有効性を決定すること
(41)
に.よって,丑DPSにおいて重要な役割を演じることができるのである。
梱Jわ紹.,p.:蛤.
B9)∫∂∠甘.,p.38.
㈹J∂摘.,pp.38〜39.
極1)′∂露..p.39こ
第41巻 欝1号
1− 46 − 46
以上,ポー・クー・の見解を,そのままの形で紹介してきたが,ここで,簡単紅まとめ,か つ若干の所見をのぺでおこう。
まず,ポ−\ターは,EDPSに・おける内部監査の目的を,経営情報の正確性および十分性 を確保するために・,EDPSにおける統制の存在および有効性を決定することとする。つぎ 紅,EDPSに・おける統制の評価を,組織討画,管理統制,手続的統制およびレステム立案 の4つの監査領域に分ける。
組織計画に‥おいては,機能の分割として,EDPSにおいてほ,システム設計およびプロ グラミング機能,機械操作機能,プログラム管理およびテープ・ライプラリ一機能の分割 が重要に.なるとしている。
つぎ紅,管理的統制ほ,システム設計,プログヲぎソタぉよびコンビ.コ.−・タ一億作紅お ける事務手続の制定および文書化に結びつける。
システム設計においては・,データ・システム調査とデータ・システム研究に・分けて.,そ れぞれに必要な統制手続紅必要な要件を示してこいる。第2のプログラミングの事務手続把 おける統制に・ついては,プログラム作成に関するすべて.の面の明確な文書化,プログラム
・ラン・ブックおよびコンソール・ラン・ブックの作成,プログラミングの基準の設定,プ ログラムの変更に・ついての文書化された手続などを必要としている。第3のコンビ.ユ.−・タ 一操作手続に・おける統制では,コンビユ.−・タ、一利用記録,プログラム・テ十プとマスタ−
ファイル・テ㌧−プのコンビ,コ.一夕一室から離れた場所での保管計画,プログラムおよびテ ープのライブラリ機能紅対する統制手続の設定,ファイリングおよびテープの状態紅つい ての記録手続の設定などをあげている。
さらに・,手続的統制については,取引を記録し,処理し,要約し,報告する手続を,原 始デー・タ段階,データ処理段階,報告段階の3っに分けて分析している。
原始データの段階では,記録および伝達装置への接近および使用の統制とプログラムド
・チェγクによろて,適正な記録が保証される。プログラムド・チェックとしては,実在 性チふツク,結合チ・,エ.ツク,限度チェックおよび完全性チ・.ェ.ツクをあげて:いる。
処理段階における手続の統制としては,プログラミングの正確性,機械装置のチ.ェ.ッ
ク,プログラムド・チ.ェ.ックを,評価すべき事項として示している。プログラムド・チェ ックとしては,デー・タの喪失または非処理を摘発するもの,算術的計算紅関するもの,適
正な転記に関するものをあげている。
報告段階における手続的統制として:は,インプットを行なった人びとに.よるアクトプッ
丑DPSに関する内部監査の問題虹ついて
ー47
ー47 −
トの検討,処理された?ソトロ−ル・トータルと原始データ把よるトータルとの比較,処 理された項目の組織的サンプリングをあげている。
最後解.,システム立案紅関する統制についてほ,システム立案計画を評価し,とくに,
そ・の適用領域紅注意しなければならないとしてこいる。また,作りだされる報告書申の情報 の必要性の検討も必要としている。
以上のようなポ−・ターの見解は,EI)PSの出現に.対する内部監査の対応の仕方として ほ,きわめて.,オ−ソドックスなものといえる。それほ,内部監査ほ,基本的に・,企業の
内部統制組織の各構成要素が,十分に整備され,かつそれが有効的に機能してこいるかどう かを評価するのを,その目的として:いるので,EDPSの内部監査に.おいでも,それに・関す る内部統制を評価するのが,基本的方向であるからである。また,EDPSが出現する前の 内部監査人の知識および経験からしてこも,このような領域に.,右の機能を拡張していくの は,技術的に.それほど困難ではない。
ポー・クー鱒,EDPSに関する内部統制組織の構成要素を,組織,管理,手続,計画紅つ いて,詳細に明らかにしていることは.,非常に.有用であるが,必ずしも,内部統制組織の 意味が明確でほない。また,EDPSの内部監査は,その技術的構造に・,より深く立ち入っ
てこ監査する必要がないかという問題が残されでいる。さらに,EDPの導入の経済性およ び利用の有効性をも,内部監査の問題として,とり入れなければならないかといラ問題も 残されている。
ⅠⅠⅠコンピューターの監査手続への利用
つぎぬ.,EDP自体を,積極的に利用しようというW‖S.ポ−・テルの「監査手続に有用な
(42)
コンビ.コ.叫クー技術」という論文を紹介する。ボーテルは,さきに『コンビェ・−・クー紅よる 監査』という著督で,EDPの監査問題をとりあげている。この著書でほ,主として外部監 査の観点からとりあげているのであるが,『■内部監査人』誌上に.おいて,同じような主張を 行なっているこの論文を発表したのほ.,内部監査においでも,コンピュータ・−が,その監 査手続に肩用であることを主張しようとしているものと思われる。 l
〔1〕コンビュ・一夕ー技術と監査証跡
ポ−テルは,EDPSの統制の検討は,監査人がコンビ.ユータ・一枝術を使用する場合の必
t42)W.S Boutell,〃Comp11ter Techniques Usefulto the A11ditor ,TheInternal
Auditor,fall1967,pp.27〜32.
欝41巻 欝1号 48
− 4β−・
要条件であるとし,これらの技術を,つぎの2つの種類に分けることができるとする。
1) 第1に,コンビ、。−タ−・は,監査人の道具としで利用することができる。もし も,コンビ.ユータ−が,1万台の卓上計算器に匹敵する計算ができるとすれば,監査業務 を非常に迅速に行なう利益がえられるので,その可能性のすぺてを研究しなければならな いということほ,明らかなように思われるとする。
2) 第2に,監査手続を,現在の監査手続よりも,もっと能率的紅,そして異なった
(4$)
方法で行なうのに,コンビ.ユ一夕ーを利用するこ.とが可能である。
この2っの種類のコンビ.ユ.−タ−・技術のいずれも,.利用することができる作業的方法が あるこ.とを意味する。このことは,今日の第2期のバッチ・コントロールド・システムに あて.はまる。しかし,第3期のコンビふ−・クー・装置の出現紅よって,監査人が,∈のよう な選択を行なえないことも,ありうることに.なった。もしも,いわゆる「監査証跡(a雨it tI■ail)」がなくなった場合に.は,監査人は,この監査証跡を作りな和す方法を考えなけれ ば,監査業務を満足的に行なうことほできない。これ鱒,われわれのすべて:が,監査人に 有用なコンピューター技術の相対的利点を考慮する場合に,留意してこおかなければならな
(44)
いこ.とであるとする。
〔2 〕コンピューター監査プログラム
そこで,ボーテルは,コンビ.ユータ、−せ,監査人の道具として使用することに.ついて考 察をすすめ,コンビ.コ∴一夕ー・監査プログラムについで説明している。監査人が監査しよう
とする記録の多くは,パンチカ−ド・ファイルまたは磁気テ∵−プ・り一∵ルに.含まれている ので,通常ほ,そのファイルをプリントアクトして−,監査人がこのプリントアクトしたも のから,試査すべき項目の分析または選択するように要求することが必要である。監査人 は,この目的を達成するためのコンビュ一夕ー・プログラムを作成することができる。あ る会計士事務所は,このことのための標準的プログラムをもっている。空軍および陸軍監
(45)
査局も,また,この種のものに.ついては,相当の研究成果をあげている。
たとえば,ファイルから,統計的に正しいサンプルを選択したいと仮定しよう。コンビ ユ.L−・タ一監査プログラムは,カードまたはテ・−プかのどちらかの,機械が読みとることが
−
できるデータから,監査人が,設定した基準に基づいて,統計的に正しいサンプルを選択
27 2727
少 −匹 p
︐α ﹂α.d
−●l ■−一 .■■ ▼〃▼ ■力﹀−力
†ノ ▼−一r▲
㈹㈱㈹
49 EDPSに関する内部監査の問題紅ついて −4クー
する。こ.のコンビヱ.一夕ー・監査プログラムは,1,2ぺ−ジのコンビコ−タ−‥コ・−ディソ グを含み,乱数発生機構を加えた衝撃なものである。コンビ.ユータ−監査プログラムのア
(4¢)
ワトプットほ,通常の方法で監査できるサンプル。データーである。
コンビユークー監査プログラムほ,多くの目的のために.作成される。コンビュ−タ一監 査プログラムほ,加算および乗算計算を検討するために用いられるっ機械が読みとること ができるデー・タのコンビュ.−・クー化されたファイルに.含まれた情報の合理性をチふツクす
(47)
るために,用いられる。
監査人は,また,監査調苔を実際に作成するために.使用されるコンビュ.−クー‥プログ ラムを,自分で作成したり,あるいはかれの支配下のものに作成させたりすることができ る。多くの情報が,すでに機械が読みとることができる形になっているので,痙査人は,
コンビ,ユー・タ−化されたファイルからの選択的プリントアクトを要求し,このプリントア クトを監査調香として用いることができる 。この後者の提案は,データ処理担当者に.対す る多くのノ、−ド・コピ−・レポートの要求を相当に減らすことができ,そして,また,監査
(48)
スタッフの監査調雷作成のための時間のかかる仕事の多くを減らすことができる。
そこで,ポ−テルは,監査紅コンビ.ユークーを利用することの有用性を,つぎのように 強調するとともに.,その限界を注意している。すなわち,監査人に対する補助としてのコ
ンピューターの可能性ほ無限である。監査人の想像力と器用さだけが制限的要素である。
しかし,コンビ.コ−タ−・の道具としての使用は,通常の監査手続を・補うだけ■であることに 注意しなければならない。それは,監査人が,現在行なっている監査手凝にとって代わる
(49)
ものではない。
〔3〕コンピューター・システム
さきに.,ボーテルほ,ある監査手続を実際紀行なうために.,コンビ.ユ一夕−・を使用でき ることをのぺた。このアブロ−チを理解するためには,コンビュ一夕化されたシステムの 要素を考察しなければならないとし,ポTデルは,つぎのような単純な図によって−,これ
(50)
らの重要な要素を示している。
舶 ′∂よ富.,pp.27〜28.
(4ⅥJ鋸dJp.28い
㈹」賊♂.,p.28.
(49)∫∂掃.,p.28..
伽)∫∂査■d.,pp.28へ・29.
50 第41巻 第1号
・− 50 一−
アウトプット
(出力)
イ ンプット
(入力)
プロセも/ング
ポ−テフレほ,このインプット(入力),プロセシ∵ソグ,アウトプット(出力)の3つの 要素に関連させて,監査業務をつぎのように.説明する。すなわち内部統制組織の十分性を
検訂するた吟の監査手続ほプロセレングに向けられ,財務諸表上の残高を検証するための 監査手続はアウトプット(出力)に向けられる。インプット(入力)の領域においでは,
監査人ほ,非常な困難紅出会う。というのは,こ.の領域に・おいては,コンビ.ユークーは,
限られた補助としかならないからである。コンビ.ユ.一夕」−・プログラムは,インプット
(入力)データの合理性(すなわち,数塁的データの最大限度または最′J、限度)をチェッ クすることができる 。また,正しい部分数値,正しい比率,正しい従業員数をチ・.ェツクす るプログラム・コントロ∵ルを考案することができる 。しかし,コンビユーターはデー・タ ーせ正確紅チ悠ツクすることほできない。なお,監査人は,取引の証拠が原始文書に適正 に記録されて.いることを,確かめる必要がある。また,監査人は,原始文書がコンビ.ユ.−
クー・インプット(入力)としてうけいれられる形に転換される手続を検討することが必 要である。たとえば,原始文書が,オぺレ−・タ一に.よって:,キ−・・パンチされ,つぎのオ ぺレー・タ一に.よって二検討されるならば,この転換手続紅対する監査人の検討は,最小限皮 紅とどめることができる。他方においても,もしも,デー・タがキー・・パンチされても,他 把.それを検討するものがいなくて,コンビ.ユータ−・プログラムだけに依存するというな らば,その場合に.は,監査人は,インプット領域における監査手続を相当に増加しなけれ ばならない。要約すれば,コンビユ一夕−・ほ,インプット(入力)・データに対しては,
限られた検討しか行なえない。そこで,ポ−テルは監査人の手作業に.よる手続は,コンビ
(61)
,一夕
〔4〕監査証跡の利用
ポ−テルほ,インプッ
明しでいる。すなわち,データが,機械が読みとることができる形に転換されたのちほ,
データの処理は,コンビ.ユ−タ−・プログラムの統制下紅おかれる。データが,適正に処 理されでいることを確かめるのほ,監査人の安住である。もしも,監査人が,企業に・発生 した取引が,処理領域に・適正に導<されていることを確かめ,そして,処理が,実際紅,
(51)∫∂よ■d..,pり 29.、
EDPSに関する内部監査の問題について −βJ・−
51
正確に行なわれていることを確かめることができるならば,そのアウトプット(出力)
は,処理された取引の結果を,適正にあらわしているということができる。監査人が,こ のことを達成するためのもっとも単純な方法は,インプット(入力)とアウトプット(出 力)との間に,橋をかけることである。この橋は.,「監査証跡」とよばれてきた。そし
(52)
て−,ボーテルは,このことを,つぎのように図示する。
実際のアウト プット(出力)
実際のインプ
ット(入力) 監査証跡 川・→
コンビユ.一夕ー・なしの監査
もしも,監査人が,インプット(入力)をアウトプット(出力)に,適正に転換されて いることを確かめることができれば,監査人は,処理機能を詳細に検査することなく,処 理を検証するこ.とができる。このアプロ∴チは,EpPSについて少しの知識が必要なだけ であり,コンピューター化された会計組織を検討するためのもっとも初歩的な方法であ る。これは,いろんな名前でよだれて−いるが,とくに「コンビー。−・クー・のまわりの監査
(auditingaroundthecomputer)」とよばれ,あるいは幾分じようだんめかして,「コンビlユ ーターせカエルとびする(1eapfroggingthecomputer)」とよばれることもあった。より最 近では,この監査技術を,「−=ソピュ−・タ−なしの監査(AuditingWithouttheComputer)」
とよぷようにならてきている。この監査技術は,多くのプリントアウトまたは・,監査人に
(5$)
相当の仕事を要求するけれども,今日,なお,適切性を認められているという0
〔5〕テスト・デック
上のような種類の方法に刺して:,ポ−テルは,利用できるもう1っめ種類の監査技術と して,「コンビ.ユ一夕qを通して:の監査(AuditingThroughtheComputer)」をあげ,
つぎのように.説明している。
これについ{:は,より説明的な名称として「∵コンビュ−タqによる監査(AuditingWith theComputer」)が提案され{:きた。このアブロ−チと「コンビュ一夕q・なしの監査」との
本質的差異は,監査人が,処理を直接に検証することである。このアブロ」−・チの背後の理
(朗)
論を,ボーテルは,づぎのように図示している。
(52)′みよ■dりp.29.
個 ∫∂紀.,pp.29〜30.
(5劇 j働d.,pい 30い
寛41巻 第1号 52
−52一
プロダクション
プログラム →l声音指;て応力)
・.・・し∴・..:●・
テスト・デック 監査人の計算結果
システムに対する統制を検査したあとで,監査人ほ,種々のデータをプログラムによっ て処理する方法を研究することを目的とする,一一遇のテスト状況を考案する。たとえば,
給料のテスト・デックにおいては,コンピューターが,病気の従業員数,超過時間または 税金控除計算をとりあつかう方法は,監査人が調査しようと思う重要な領域である。これ
らのシ.ユミレィテッド。テスト・シチュエーrジョンは,パンチ・カード形式に転換され,
プロダクレヨン・プログラムで処理される。監査人は,自分のテスト・カ−ドの結果を手 作業で計算するので,監査人は,自分の計算したアウトプット(出力)とプロダクレヨン プログラムに.よって.作りだされたアウトプット(出力)とを比較し,処理が適正に.行なわ れたかどうかについての結論をだすことができる。テスト・デックの方法は,コンビュ−
タ−・プログラムを「ヂパッキング」する場合に,コンビ.ユーー・ター・・プログラマー一によっ で使用される方法であり,内部監査人と外部監査人の双方によって:,現在使用されてい る。テスト・デックによって,監査人は,プロダクレヨン・プログラムに.とりいれられて
いる処理統制をチ・よツクすることができる 。この技術は,監査人が,独立紅,もしくは他 の手続と⊥緒紅用いることができる
(65)
が管理しているプロダクレヨン・プログラムのコピーを利用することである。
〔6〕コンビコ∴一夕−・プログラムの監査人のコピー
監査人が,プログラムのコントロールド・コピ−を使用する場合紅ついで,ポL−テ■ル は,つぎのように説明している。
監査人は,データ処理部門から,プロタクシヨン・プログラムのコピ・−をうけとり,詳 細なプログラムの論痙を検討するか,あるいは独立のプログラマ・−・に・その論理を検討させ
る。監査人は,プログラムのコントロ−ルド・コピー、をもっている′ので,監査人は,その プログラム・コピ・−で,実際のインプット(入力)デー・タを処理し,つぎの図のように,
(56)
比較を行なう。
鮎)∫∂jゼ.,pp..30〜31.
伽)J凝d.,p.31‖
EDPSに関する内部監査の問題について
53 − ββ −
プログラムの コソナロールド
・コピー
計算されたアウ トプット(出力)
▲ ■ 実魔のインプッ
ト(入力)
実隙のアウト プット プログラムのコントロールド・コピー
また,ポー「・テルは,監査人は,できれば,EDPSの計画および設定に参加するのがのぞ ましいことを指摘する。これは,監査人の業務を簡単にし、プロダクション・プログラム の論理に関する知識を豊富にすることができ,したがって,プログラムの論理を評価する 場合に.,外部のものに依存することが少なくなる。この方法ほ,外部監査人よりも,内部
監査人の必要性によりよく通用する。そして,監査期間に.よるプロダクレヨン・プログラ ムの大きな変更を禁止するこ.とは,特別のEDPの適用を検討する反覆兼務を簡単にす
(57)
る。
〔7〕コンビュー・夕・−・オージット・モデル
さらに,ボーテルは,監査人が,自分のプログラムをもつぺきであるという理論を,よ り一層,展開して,このための適当な手段は,監査人が,プロダクレヨン。プログラムの コピ一紅頼るよりも,むしろ,自分自身のプログラムを作成することを提案し,つぎのよ うに説明している。なお,ポー・テルほ,こ.の点に関して,とく紅内部監査人の問題把・重点 をおいている。
内部監査人は.,内部監査人として.の学識および経験把・よって,会計システムの能率およ び信頼性について−,最良の判断を行なうことができる。もしも,このシステムが磯城化さ れれば,内部監査人は,このシステムを運用する方法を評価する立場になければならな い。内部監査人が,このことをできるというのであれは,かれほ,また,プログラムまた は少なくともコンビヱ.−ダー・システムに与えられた目的を,鹿足的に達成するプログラ
ム・フロー・・チヤ一卜を設計できなければならない。もしも,内部監査人が,自分のプロ グラムを実際のインプット(入力)デー・タで行ない,自己のアウトプット(出力)とプロ ダクション・プログラムのアウ
検証することができる。この方法は,T■コンビ.1・−ター・オ−・ジット・モデル(ComputeI
(58)
Audit Model」)とよはれる。
6Ⅵ ∫∂摘.,p.31・
6劫 ∫∂材.,p.311.
第41巻 算1号
− ふ4 −− 54
ホーテルは,こ・のように・,監査人が,プログラムを,自分で,あるいは助けをかりて.作 成すれば,上紅のぺたこと以上に・,いくつかの重要な目的を達成できるとしてこいる?たと えば,「コンピュータ−・カーージット。モデル」は,プロダクレヨン・プログラムの重要
な領域だけを試査するような方法で作成することができる。最後に,統討的サンプリング 手続に・よって.,ある程度の正確性および信顆性の範囲内で,コンビユ一夕一に,実際に,
処理が,ある基準内で承認できるかどうかの決定を要求することができる 。コンビコ∴−・タ
(59)
−。オー汐ット・モデルの簡単な図により,このアブロ−・チ・に必要な要素を示している。
実際のインプ ット(入力)
監査人のプロ
グラム 監査人のアウト プット(出力)
例 外 り.スティング
実際のアウトプ ット(出力)
コンビヱ−タ−・オー汐ット・モデル
これらの技術の複雑性が増加するに・したがって,監査を担当する監査人には,より多く の知識が要求されるよう紅なる。「コンビュー・タ・−、紅よる監査」の理論紅よる3つのアプ ローチのすべてにおいて,監査人は,コンソ−ルを統制するか,少なくともテスト・デッ クまたほ監査人のプログラムの運転に立ち会わなければならないということを,強調しな ければならない。このことは,監査人は,コンソール・オぺレーータ−・がプログラムの操作
をさまたげていないことを確かめるのに十分な知識を,コンビ.ユ.一夕−・の操作紅ついて
(60)
もたなければならないことを意味する。
もしも,妨害が生じる場合紅は,監査人は,もらろん自己の独立性を失う。また,監査 人は,処理および検討すべきレスデムに結合された処理統制の十分性について−独立や判断
を行なう権利を失わないことを強調しなけれはならない。最後に成定を行なわなければな らないのほ監査人である。換言すれは,コンビ.コ.一夕ーーは,監査人の,このような仕事を
(61)
補助することができるだけである。
最後紅,ポ・一子ルは,つぎのような注意を与えて,この論文を結んでいる。
との論文のはじめに,われわれは,多くの場合紅,方法の選択ができるという幸福な立 場に・あるということを示した。しかし,5年から10年の間紅,このような選択がなくなる 伽)′∂柑.,pp.31〜32.
伯Ⅷ ∫∂〜dい,p.32,.
(61)∫∂摘.,p..32.
EDPS紅関する内部監査の問題紅ついて
55 − β5 −
であろう。策3期のコンビュ.一夕ー,インタ■−アクチブ・コンビコ.−テングおよぴリモー ト・バッチ・プロセ;/ングの出現紅よって,われわれが,これまでのべたよりも,複雑な 監査技術むとらなければならなくなる。われわれは,コンビヱ.−クーおよびコンビ.ユ.一夕
ー・プログラミソグについて,われわれがなしうるすべて∵を学ぶぺき義務があるよう紅思
われる。最後に,われわれは,コンビニ.一夕ーの利用技術をしらなけれはならないばかりで なく,われわれは,また,われわれ自身の研究によってニ,われ
で,実験的に.技術を適用することに.よっで,これらの技術の限界を研究しなければならな
(62)
