うっかり魔法を使う世界に異世界転生してしまった監査部員が考えること。
(これは思考の整理ですので実務上の意味はなさない記事です。本当に魔法が使えてしまった人がいましたら監査法人か、「しかるべき機関」へご相談ください。)
最近はトラックにぶつかると異世界に転生ができるという話をよく聞くようになりました。
魔法科高校の劣等生、GATE・とある魔術の禁書目録のような科学と魔法・魔術が融合している世界
転スラやリゼロのように純粋に魔法のみ発動する世界と2パターンあるようです。
今回は、前者の場合、J-SOX監査において、魔法をどのように管理をするべきか考慮する必要があると考えます。
魔法が、売上や原価に対するシステムであれば、ITと同じ対応が必要ではないでしょうか。「ITへの対応」に加え「魔法への対応」が追加されそうです。
さて、売上を計上する魔法や財務諸表を作成する魔法というのは考えづらく、原価に組み込まれているケースが多いのではないでしょうか。例えば、生産管理を定型の魔法陣にて加工を行うケースや、各技術者が術式の出力を調整しながら燃料や水の出力・資源管理を行っているケースが考えられます。
それでは、魔法陣に担保する統制というのはいくつか考えられると思います。
例えば、全般統制の考え方であれば
①魔法陣及び術式へのアクセスに対する方針を定め、関係者に周知しているか
②魔法を使用するための施設において、物理的なアクセスを必要な要因のみに定めているか
(中略)
⑩魔法陣の設計は作成者と運用者は相互牽制の観点から職務が分離をさだめ実施指定か
→作成者が悪意のある術式を組み込んだ場合、使用時に意図しない動作が行う場合がある。(魔法科高校の劣等生など)
⑬魔法陣の変更をするための手続を規定や業務手続書に定めているか
⑯テストが本番環境の魔法陣に影響が与えないようにするために、テスト環境は本番と分離しているか。
などが検討できると考えます。
※具体的なRCMについては各監査法人ごとにひな形が異なります。
あくまでも整備状況評価については、ITの知見があればまとめられそうですが、運用状況評価については、魔法の専門家に依頼することをご検討ください。
※書きかけの記事ですので、監査法人や監査に携わる方の興味を引く話になれば、参考文献を用意したうえで加筆する見込みです。
②魔法陣が使える能力のある人は、適切に管理されているか
③
この記事が気に入ったらサポートをしてみませんか?