設問1
×
理由
B社の内部統制に関する知識が十分でなく一般的なチェックシートでは内容が不十分である。
解決策
店舗管理システムのリスク分析を行いチェックシートを作成する
○
理由
B社の自己評価であり、内部統制上の不備を適切に報告してくれるとは限らない
解決策
B社の自己評価に対し、A社自らもB社で評価作業を行う。
設問2
(1)
○
(2)
A社
○
B社
×
顧客別管理者IDが適正に利用されているかチェックすること
○
債権の入金データは、入力データ承認機能で確定される。
設問3
○
設問1は、Bだけに任せてはいけないことを求められていた。
私も最初はそう思ったが、一般的なチェックシートであること、またB社が内部統制の知識・経験が無いことによるリスクに目がいってしまった。設問を読むと、「回収して評価するだけ」とあるから、B社におまかせがいけない、という表面的なことだけで解答すれば十分だった、ということになる。要は問題文を深読みするなということか。
B社にのりこんでA社の社員が監査を行うなんて、現実的だろうか?
設問2の(2)については、問題文を読んでデータ承認機能はB社が行うということに気がつかなかった。この問題文では、A社の担当者がB社の店舗管理システムの入力データ承認機能を利用して承認するように読めないだろうか。
こういう国語のような文章の解釈や、これまでの問題の傾向を分析したりする勉強は、虚しい限りだ…