Ⅰ 第30回公会計監査機関意見交換会議の概要 … ·...

目次

(ページ)

Ⅰ 第３０回公会計監査機関意見交換会議の概要･･････････････１

Ⅱ 基調講演････････････････････････････････････････５

「ＩＴの進展と検査・監査・評価の課題と将来」

【基調講演者】島田裕次（東洋大学総合情報学部総合情報学科教授）

Ⅲ パネルディスカッション････････････････････････････････２３

「検査・監査・評価とＩＴ～近年の取組と今後の可能性～」

－　1　－

Ⅰ 第３０回

公会計監査機関意見交換会議の概要

－　1　－

開催の趣旨

公会計監査に関与する機関の関係者が一堂に会して、公会計監査の現状、効果的な監査活動

の在り方等について公開討議を行ったり、意見交換を行ったりすることにより、監査機関相互

の連携を強化し、検査・監査・評価活動の一層の充実に資することを目的として意見交換会議

を開催するものです。

プログラム

構成時間内容

主催者挨拶 13:00～13:05 河戸光彦（会計検査院長）

｢ＩＴの進展と検査・監査・評価の課題と将基調講演 13:05～13:55 来｣

講演者：島田裕次（東洋大学総合情報学部総合情報学科教授）

パネルディスカッション

プレゼンテーション 14:00～14:55 ｢検査・監査・評価とＩＴ～近年の取組と今休憩 14:55～15:15 後の可能性～｣討議 15:15～16:00

パネルディスカッションの概要

検査・監査・評価とＩＴ～近年の取組と今後の可能性～

行政の情報化、電子政府及び電子自治体の推進等により、近年、情報通信(IT)

は公的機関の経理処理をはじめとする事務運営の全般に欠かせないものとなって

おり、ITは検査・監査・評価の最も重要な領域の一つとなっている。また、検査

・監査・評価におけるITの的確な活用は、大量のデータの迅速かつ正確な分析に

有効であり、限られた人員で効率的、効果的な検査等を行うためにも重要なもの

となっている。さらに人工知能(AI)に象徴されるように、ITは今後の発展次第で

は、検査・監査・評価のあり方を劇的に変える可能性を持っている。

このように、ITは検査・監査・評価の対象であるとともに、有効なツールとも

なり得るという認識の下で、様々な角度から議論する。

（パネリスト）

秋山修一郎 (日本公認会計士協会常務理事(公会計・監査担当))

江口純一 (独立行政法人情報処理推進機構理事)

箕浦龍一 (総務省行政評価局総務課長)

山本泉 (岐阜県代表監査委員)

三田啓 (会計検査院事務総長官房総括審議官)

（司会）梶田憲一 (会計検査院事務総長官房能力開発官付公会計監査連携室長)

－　3　－

Ⅱ 基調講演

－　5　－

【基調講演者】

しまだゆうじ

島田裕次（東洋大学総合情報学部総合情報学科教授)

経歴

昭和５４年早稲田大学政治経済学部卒業

東京ガス株式会社入社

同社監査部情報システム監査グループマネージャー等

を歴任

平成１１年日本大学商学部非常勤講師（コンピュータ会計論）を

兼務

平成２１年大阪工業大学大学院工学研究科経営工学専攻博士後期

課程修了

東京ガス株式会社退職

東洋大学総合情報学部総合情報学科教授

現在に至る

これまで、情報処理技術者試験委員、日本経営システム学会常任理事、日本情報経営学会理事、経営情報学会監事、ISACAアドバイザリコミッティ委員などを歴任。

現在、日本監査研究学会、日本内部統制研究学会、システム監査学会等に所属。主な著書等として『内部監査の実践ガイド』（編著、日科技連出版社、

2018年）、『バリューアップ内部監査Q&A』（共著、同文舘出版、2018年）、『情報セキュリティの基本』（日本事業出版社、2017年）、『よくわかるシステム監査の実務解説（改訂版）』（同文舘出版、2015年）、『ITのリスク・統制・監査』（同文舘出版、2009年）、『内部監査人の実務テキスト業務知識編』（日科技連出版社、2009年）、『内部監査人の実務テキスト基礎知識編』（日科技連出版社、2009年）、『内部監査入門（コンプライアンス選書）』（翔泳社、2008年）、他

－　7　－

ＩＴの進展と検査・監査・評価の課題と将来

東洋大学総合情報学部教授CISA、CIA、システム監査技術者、博士（工学）

島田裕次

はじめに

• ITの進展は、社会経済に大きな影響を及ぼしつつあり、検査・監査・評価の世界にも大きな影響を及ぼしつつある。

• 本講演では、検査・監査・評価の対象におけるIT進展による影響と、検査・監査・評価の実施側におけるIT進展の影響の２つの視点から検討する。

– 検査・監査・評価の対象におけるITの進展→ ITに関する理解が不可欠

– 検査・監査・評価の実施側におけるITの進展→ 従来型の手法からITを活用した手法へ

2Ⓒ2018 Yuji Shimda，CISA,CIA、Ph.D.

－　8　－

本講演の論点

ITの進展

• 検査・監査・評価対象の複雑化• 新たなリスク、コントロールの必要性検査・監査・評価手法への利活用

検査・監査・評価対象業務におけるITリスクの識別

必要なコントロールの理解

業務プロセスの変化、新たな業務・ビジネスの出現、新たなリスクの出現

ITの導入目的の把握

行政に対するニーズの変化、要求レベルの高度化

CAATsの利用拡大（AI,ビッグデータなど）

3

検査・監査・評価担当者には、「ＩＴに立ち向かう姿勢」、「変革を続ける意欲」が求められる。

【論点１】【論点３】

【論点２】

Ⓒ2018 Yuji Shimda，CISA,CIA、Ph.D.

【論点１】 ITの進展によって検査・監査・評価の対象が大きく変化


－　9　－

AIの進展（１）• 自動運転

– 自動車の自動運転による安全性や効率の向上等

• 医療

–糖尿病、高血圧等の患者運動習慣や嗜好等をビッグデータとして収集し改善策等を助言、CT画像でがん診断

• 業務支援

–土木作業等の安全性確保のための気象予測–工場作業員の疲労度を読みとり生産ラインの速度を自動制御、搬送ロボットにAIを搭載し作業員の動きを読み取り衝突を回避

–商業施設などで接客・案内するロボット–仕訳の自動化、特許出願内容の分類、重複審査

• 金融

– 証券売買の審査、株価予測、問い合わせ対応の自動化、不正な株式売買の検知


AIの進展（２）• 教育

– 児童・生徒のデータを分析し、指導方法を改善、電子書籍をAIで要約

• マーケティング

– AIで消費性向を分析し、購買促進、在庫管理に活用

• 環境

– サーバの稼働状況や外気温を分析し、空調の効率化による省電力化

• 就職活動

– 採用志望者の選考での利用

• テロ対策

– SNS上でテロリスト等が投稿する画像、動画、プロパガンダ等を識別

• その他

– 人工知能を搭載したスピーカー、AIロボット（人間の表情の読取り、二足歩行）など


－　10　－

ＩｏＴの進展

• 業務支援

– タイヤの稼働状況を把握し、タイヤの交換時期を一括管理

– 資材の運搬車両の運行を管理（車両の位置、道路情報の収集）

– コネクティッドカ―（インターネットに常時接続した自動車）

• 生活支援

– スマートフォンの専用アプリケーションから玩具を遠隔操作

– 電子タグを用いて忘れ物を自動通知

– 自宅の家電や住宅設備機器を遠隔で操作（ウェブカメラを含む）

• 高齢者の生活支援

– 高齢者用の見守り機器

• その他

– 医療用機器、製造システム、社会インフラなど


RPAの進展

• RPA（Robotics Process Automation：ロボットによる業務自動化）は、業務効率化のために導入が拡大しつつある。各部門が独自に導入することができるので、業務改善のスピードが向上する一方で、組織として統一的な導入が難しい、導入後の維持管理が難しいなどのリスクがある。

• 総務省は、「具体的な適用業務としては、帳簿入力や伝票作成、ダイレクトメールの発送業務、経費チェック、顧客データの管理、ERP、SFA（営業支援システム）へのデータ入力、定期的な情報収集など、主に事務職の人たちが携わる定型業務があげられます。」としている。出所：http://www.soumu.go.jp/menu_news/s-news/02tsushin02_04000043.html


－　11　－

新たなリスクへの対応

• このようにＩＴの導入が進むと、業務プロセスが大きく変化するとともに、新たな業務やビジネスが出現し、例えば、次のような新たなリスクが出現することになる。

– 自動運転の自動車が引き起こした事故の責任

– 医療診断などの判断業務で誤った判断を起こした場合の責任

– センサーの誤検知による誤った情報の発信

– AIによるデータ分析の対象となるビッグデータ自体が適切でない場合に誤った分析結果を算出

– 不正アクセス等による情報システムの乗っ取り

– システム障害による業務の遅滞・停止の範囲拡大

• 従って、このような新たなリスクを低減するためのコントロールが必要になる。また、ＡＩやＩｏＴの導入目的が達成されないリスクを評価して、コントロールを構築することも必要になる。


全体像からリスクを把握する

Ⓒ2018 Yuji Shimda，CISA,CIA、Ph.D. 10

ビッグデータ

AI

業務システムＩｏＴ

AIの判断ミス

ＩｏＴの故障等

完全性、適時性の不備

不適切な分析対象

出所：拙著「AIに係るシステム監査の課題と今後の方向性」、日本セキュリティ・マネジメント学会第31回全国大会予稿集、2017年7月30日、pp.75-80。

AI、IoT、ビッグデータ等の全体の関係を把握する

－　12　－

【論点２】検査・監査・評価担当者に求められる監査スキルの変化


検査・監査・評価担当者への要請

• ＡＩやＩｏＴの導入が拡大すると、当然のことながら、ＡＩやＩｏＴを用いた情報システムが検査・監査・評価対象になる。検査・監査・評価担当者が、ＡＩやＩｏＴを理解していなければ、検査・監査・評価業務を適切に実施することは難しくなる。そこで、検査・監査・評価担当者には、ＡＩやＩｏＴに関する知見が必要になる。

• 検査・監査・評価担当者に求められる知見とは、ＡＩやＩｏＴを用いた情報システムを開発する能力ではなく、ＡＩやＩｏＴを導入することによって、どのようなリスクが生じるのかを分析できる能力のことである。

• また、それらのリスクを低減するためには、どのようなコントロールが必要なのかを理解する能力も必要になる。


－　13　－

検査・監査・評価担当者の課題

• 検査・監査・評価担当者に対して、ＡＩやＩｏＴなどＩＴに関する知見が求められる一方で、検査・監査・評価担当者には、次のような課題がある。

– 人事ローテーションによる人材配置→ 検査・監査・評価の専門家を育成し難い

– ITに関する知識の不足→ ＩＴ人材、ＡＩ人材の教育の必要性

– 特にシステム監査に関する知識・スキルの不足

– 地方自治体では、システム監査を担当できる人材が不足（企業でも不足しているが、自治体の場合にはそれが顕著）


システム監査の必要性

• ITの進展を考えると、システム監査を実施することが不可欠である。一般社団法人日本内部監査協会の調査によれば、５３．３％の企業等で実施されている。

• 官公庁・特殊法人・独立行政法人では、４７組織中１４組織（３０％）で、地方自治体では、１３自治体中１（７％）自治体であるので、企業に比べて官公庁・自治体等のシステム監査実施率が低いことが分かる。監査テーマは、情報セキュリティが中心である。

• なお、政府では、「デジタル・ガバメント推進標準ガイドライン－サービス・業務改革並びに政府情報システムの整備及び管理について－」（各府

省情報化統括責任者（ＣＩＯ）連絡会議決定。2018年（平成30年）3月30日最終改定）において、システム監査の実施を求めている。


－　14　－

システム監査とは？

• 経済産業省『システム監査基準』（平成30年4月20日）の定義「システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準

に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型である。

また、システム監査は、情報システムにまつわるリスク（以下「情報システムリスク」という。）に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすことを目的とする。」

• システム監査は、簡潔に言えば、ＩＴガバナンスの確立状況を点検・評価する役割を担っている。

• ＩＴガバナンスは、簡潔に言えば、「組織体の目標達成のためにＩＴを活用するための仕組みやプロセス」のことである。


新技術への対応

検査・監査・評価担当者は、新技術について、次のような視点から捉える必要がある。

– ビジネスインパクトを考える

– 新たなリスク（新技術に特有のリスク）を分析する

– 既存業務への影響を考える

– 開発者側と利用者側の視点の両面から考える

– 顧客の視点から考える

– 監査での新技術の活用も忘れない


－　15　－

システム監査の着眼点

• ＩｏＴを対象とした監査

– ＩｏＴの導入目的の明確化、目標設定（ビッグデータ、AIの活用）、リスク分析・評価、性能評価など

– 導入プロジェクト管理（進捗管理、品質管理、リスク管理、課題管理、テスト、機器設定時のアクセス管理、アプリケーションシステムとの接続、テスト）

– 運用（当初目的・目標の達成状況、利用状況、運用管理、障害管理、変更管理）

• AIを対象とした監査

– AIの導入目的の明確化、目標設定

– AIの導入に伴うリスク分析・評価

– システム開発プロセスの変化（要件定義、ユーザ参画、テスト）

– 既存アプリケーションシステムとの連携

– 知的財産権、瑕疵担保責任など


システム監査の着眼点続き


• ビッグデータを対象とした監査

– 導入目的・目標の明確化

– 費用対効果分析

– ビッグデータの取得、保護

– 分析スキル、ノウハウの蓄積

– マイルストーンの設定など

－　16　－

【論点３】検査・監査・評価手法へのITの活用


検査・監査・評価部門はどうすべきか

• IT人材の育成

– 組織内での研修、外部講習会の受講

– 資格取得（例：ITパスポート）

– 事例研究（失敗事例の研究）

• システム監査人の育成

– 経済産業省「システム監査基準」「システム管理基準」や「デジタル・ガバメント推進標準ガイドライン」

– 研究会や講習会への参加など

• 専門家の中途採用、任期付採用

• 外部有識者の活用


－　17　－

検査・監査・評価でのITの活用• CAATｓ（コンピュータ支援技法）

– 監査ソフト（データ分析）、表計算ソフト

– 電子調書

• CAATsを活用する際の留意点

– 片手間では上手くいかない

– 「データの意味を知る」

– 「何を調べたいのかを明確に！」

• AIの活用

– よいデータ、悪いデータの定義が必要

• その他

– 経営工学の活用（経営効率分析：DEA、階層分析法：AHP）

– テキストマイニング


“現場に行かない監査”

22

年次監査計画個別監査実施計

画予備調査本調査監査報告

リスク評価による往査部門の選定

年次監査計画データ分析内容確認必要に応じて調

査監査報告

対象データを選定し、往査部門を決めない

従来の監査

“現場に行かない監査”


－　18　－

監査対象の拡大

23

検査・監査・評価担当者

部門・業務・期間等

リスク評価によって対象部門・業務・期間等を選定

データ分析によって、全部門・業務・期間等をチェック


分析の品質向上

• 検査・監査・評価の対象範囲が拡大することによって、今まで点検・評価できなかった部門・業務・期間を対象にすることができる。

• タイムリーに点検・評価できるので、迅速に改善することができる。例えば、計上科目の誤り、業務処理のミス、業務処理の遅滞などをタイムリーに発見し、早期に修正処理等を行うことができる。

• 手作業では難しかったデータ間の関係を分析することができる。例えば、異常な取引の発見、勤務記録と旅費の支払い状況、システムの利用状況と目標の達成状況の相関関係の分析など。


－　19　－

三線防御と継続的モニタリング

• ＣＡＡＴｓの利用によって、継続的なモニタリングの実現が期待できる。検査・監査・評価担当者が、様々な視点でデータ分析を実施することによって、業務管理の向上に貢献できる。

• 三線防御とCAATｓの関係は、次のように整理できる。第三線で開発したツールを第二線に移管し、第二線の統制を強化する。これを繰り返す事によって、組織の内部統制を強化することができる。

25

第三線（検査・監査・評価部門）

第一線（業務実施部門）

第二線（管理部門）

CAATs

モニタリング

分析ツールの移管

分析


ＩＴに立ち向かう姿勢

• 検査・監査・評価担当者は、それぞれが専門分野を有しており、すべての担当者が、ITについて知見を有しているわけではない。

• そこで、検査・監査・評価対象について、ITに関する領域は十分に検査・監査・評価しないで済ませようという気持ちになりやすい。しかし、業務遂行の基盤としてITがあるので、ITを無視して検査・監査・評価の結論を下すことはできないはずである。

• また、ITのことは分からないといっても、パソコンやスマートフォンを利用していない担当者は皆無なので、ITが分からないはずはない。

• 検査・監査・評価担当者は、「ITから逃げる」のではなく、「ITに立ち向かう姿勢」が不可欠である。


－　20　－

変革を続ける姿勢・努力

• 検査・監査・評価部門及び担当者は、常に変革を続けることが重要である。

• 検査・監査・評価対象の変化に対応できるように、リスクを識別し、必要なコントロールを理解できるように、専門性の向上に努める。そのためには、ＩＴの導入事例、障害事例、問題事例等に日頃から目を向ける必要がある。

• 検査・監査・評価の改革を進めるために、検査・監査・評価のビジョンを明確にし、そのために必要な取組を進める。例えば、ＩｏＴ、ＡＩ、ビッグデータ、ＲＰＡなどを活用して、効果的・効率的な手法の検討を継続する。

• 監査の着眼点を変えてみることも重要である。今まで見えなかったことが見えるかもしれない。


検査・監査・評価対象部門に対する姿勢

• 監査対象部門の身になって考える

– どうすれば残業が減るか

– どうすれば業務負荷が平準化するか

– 取引先とトラブルが発生しないようにする（発生した場合に損失を減らす）ためにはどうすればよいか

– どうすれば会社や部下を守ることができるか

– どうすれば検査・監査・評価対象部門の課題を解決できるか

• 納得感を得ること

– 相手が納得すれば「改善提言」以上の改善を行ってくれる

– リスクを分かりやすく説明する（あなたの身にどのような不利なことが生じるか）

– 他社の状況や他部門の状況を紹介する（守秘義務に反しないように）


－　21　－

おわりに

• 社会の要請は、IT化の進展に伴って大きく変化しており、検査・監査・評価は、それに応えなければならない。そのために、検査・監査・評価は、「常に進化し続けること」が必要である。

• 検査・監査・評価は、現在・過去に注意を向けることが少なくない。しかし、検査・監査・評価担当者には、将来のリスクを見据えて、どのようなコントロールが構築されるべきかを考えて、指摘・改善提言する能力・スキルが必要になる。

• ビッグデータ、ＡＩ、ＩｏＴが、企業や市民等の間に普及・拡大し、行政のいたるところで利活用されるようになると、検査・監査・評価担当者の人材育成が喫緊の課題になる。検査・監査・評価担当者は、スキルアップに努める必要がある。また、行政の幹部は、検査・監査・評価担当者の人材育成と、監査環境の改善を推進するように努める責務があることも忘れてはならない。


ご清聴ありがとうございました

－　22　－

Ⅲ パネルディスカッション

－　23　－

検査・監査・評価とＩＴ～近年の取組と今後の可能性～

(ページ)

（パネリスト）

箕浦龍一総務省行政評価局総務課長･･････････････････２７

江口純一独立行政法人情報処理推進機構理事････････････３３

秋山修一郎日本公認会計士協会常務理事（公会計・監査担当）４１

山本泉岐阜県代表監査委員･････････････････････････４９

三田啓会計検査院事務総長官房総括審議官･･･････････６５

（司会）

梶田憲一会計検査院事務総長官房能力開発官付

公会計監査連携室長･･････････････････････････７３

－　25　－

【パネリスト】

みのうらりゅういち

箕浦龍一(総務省行政評価局総務課長)

経歴平成３年３月東京大学法学部卒業

３年４月総理府（沖縄開発庁振興局振興総務課）採用

９年３月福井県警察本部参事官（生活安全）１３年１月総務省人事・恩給局総務課課長補佐１３年４月内閣官房行政改革推進事務局

公務員制度等改革推進室参事官補佐１４年５月総務省行政管理局副管理官

（国土交通第１、独立行政法人総括）１８年１月内閣官房行政改革推進事務局

公務員制度等改革推進室参事官補佐１８年６月総務省行政管理局副管理官（定員総括）１９年１月総務省行政管理局企画調整課企画官２０年９月総務大臣秘書官事務取扱

（鳩山邦夫、佐藤勉両総務大臣）２１年９月総務省行政管理局行政情報システム企画課

企画官２２年１月総務省行政管理局管理官

（電子政府、経済産業・環境・宮内・厚生労働・文部科学・公取）

２４年７月内閣官房内閣参事官（内閣総務官室）２６年７月総務省行政評価局政策評価課長２７年７月総務省行政管理局企画調整課長３０年７月総務省行政評価局総務課長

現在に至る

－　27　－

少子化・デジタル社会における検査・監査・評価の在り方

平成30年8月24日(金)第30回公会計監査機関意見交換会議

急速な働き手の減少技術革新に伴う生活の変化

我々を取り巻く社会の変化

我が国の生産年齢人口の推移

－　28　－

デジタル技術を徹底的に活用した行政サービス改革の断行

行政サービスの100%デジタル化（デジタルファースト法案の策定等）行政保有データの100%オープン化デジタル改革の基盤整備

デジタル技術を徹底的に活用した行政サービス改革の断行

行政サービスの100%デジタル化（デジタルファースト法案の策定等）行政保有データの100%オープン化デジタル改革の基盤整備

地方のデジタル改革IT戦略の成果の地方展開地方公共団体におけるクラウド導入の促進オープンデータの推進シェアリングエコノミーの推進地域生活の利便性向上のための「地方デジタル化総合パッケージ」

地方のデジタル改革IT戦略の成果の地方展開地方公共団体におけるクラウド導入の促進オープンデータの推進シェアリングエコノミーの推進地域生活の利便性向上のための「地方デジタル化総合パッケージ」

民間部門のデジタル改革官民協働による手続コスト削減データ流通環境の整備協調領域の明確化と民間データの共有デジタル化と働き方改革

民間部門のデジタル改革官民協働による手続コスト削減データ流通環境の整備協調領域の明確化と民間データの共有デジタル化と働き方改革

世界を先導する分野連携型「デジタル改革プロジェクト」世界を先導する分野連携型「デジタル改革プロジェクト」

抜本改革を支える新たな基盤技術等基盤技術（AI、クラウド/エッジ・コンピューティング、セキュリティ対策、5G、ブロックチェーン等）

人材の育成等 ●抜本改革後に到来するデジタル社会抜本改革推進のための体制拡充と機能強化抜本改革推進のための体制拡充と機能強化

重点取組①

政府CIO制度創設以降の着実な取組・成果の拡充・横展開に着手し、「ITを活用した社会システムの抜本改革」を断行

実現性を高めるための実行計画と迅速かつタイムリーなPDCAサイクルによるスパイラルアップ（官民データ活用推進基本計画の重点8分野※における全259施策、デジタル・ガバメント実行計画、各府省中長期計画）

重点取組② 重点取組③

重点取組⑤

重点取組④

※電子行政、健康・医療・介護、観光、金融、農林水産、ものづくり、インフラ・防災・減災等、移動の8分野

世界最高水準の生産性を有する港湾物流の実現データヘルス×マイナポータルの連動

データ駆動型のスマート農水産業の推進自動運転による新しい移動サービスの実現

基本的考え方

デジタルガバメントの実現に向けて～IT新戦略の全体像～

政府・国民がデジタル化に対応へ

申請

オンライン化（２４時間受付）

あっ♪ もう届いている

省力された時間を他の業務に

デジタル社会における業務フロー

デジタル化に伴う業務の変容

利用者にとってあらゆる行政サービスが最初から最後までデジタルで完結

デジタルファースト：業務プロセス全体を見直す業務改革（ＢＰＲ）を行った上で、各種手続のオンライン原則を徹底

ワンスオンリー：マイナンバーの活用やバックオフィス連携、また、そもそもの情報取得の必要性の確認による、行政機関に提出した情報の再提出の原則不要化

コネクテッド・ワンストップ：国だけでなく、民間、地方公共団体のサービスとの連携も含めたワンストップ化

「原本」概念の変容の可能性End to Endでデジタルで完結するようになること、国・民間・地方公共団体間のシームレスな情報連携が進むことから、「原本」という概念が変容し、必要に応じて気軽にアクセス可能な「原データ」という概念に変わる可能性

←検査・評価の対象が変わる可能性

職員の仕事のやり方の変容

形式的・定型的な確認は機械で行われること（必要項目・事項の確認、マイナンバーの活用による本人データの確認等）から、職員は内容の審査により注力できるようになる

←検査・評価の重点の置き方が変わる可能性

・機械による形式チェック・バックオフィス連携

内容審査に注力

－　29　－

【問題意識】＜旅費システムを導入したら、却って非効率化した？？？＞○ 支給の遅延（出張終了後、旅費が支払われるまでに3か月以上要した、など）

○ 煩雑な事務（複数の添付書類を要した、など）

○ 職員の過大な立替負担

＜旅費業務のＢＰＲの例＞

旅費業務の実態を調査平成28年1月に支払われた【総務、財務、経産、警察、文科、厚労、農水、環境】の旅費案件のうち、1,432件を対象

１．把握した問題

（１）旅費の支払に要した期間１か月以内は４割未満

３か月以上は約１割（２）煩雑な事務

• 裁量の余地が広いことによる、担当者の迷い、悩み

• 多数の担当者が起案文書の同じ項目を重複チェック

• 同一内容を確認するため、複数の書類を添付

• ＳＥＡＢＩＳの自動計算結果の手修正が必要など

２．業務効率化の可能性（改善により期待される効果）担当者の旅費業務負担の軽減時間換算約４６万時間（人件費換算約６．２億円）

※なお、支出額に与える影響は約▲１．９億円（いずれも内閣官房が一定の仮定のもと行ったザックリとした試算）

デジタル化にパラダイム転換が追いつかず

【改善方策】○ 裁量の幅を特定して、授権

○ 機械で確認できるチェックは省略

○ 添付書類を省略

などをはじめとするマニュアル改定、システム改修を実施。

「デジタル化」と「働き方改革」

昭和のオフィス「昭和」の高機能（拠点型)オフィス

～仕事に必要な情報(紙)や通信機能(電話・FAX）を集約～

ABW型オフィス(Activity Based Working)

仕事の場面やニーズに応じて、「相応しい場所」で、可動的に勤務可能。もちろん、テレワークも可能

ICTが進展した現代においても、働き方、オフィスの形態など、昭和時代のやり方がそのまま残存している例も散見。このことが、現代における業務効率の足を知らず知らず引っ張っている？？

－　30　－

～独立行政法人活用の今後の課題～鍵は、「生産性向上」～

１．「改革」の副作用

２．法人が果たすべき役割（近年の動向）

②独法は「廃止・民営化の一里塚」との誤解が法人関係者等に浸透→ 改革対象となることを恐れ、主体的な運営が損失

・近年、人口減少社会の到来、オールジャパンで対応すべき政策課題の増加などを背景に、独法に新たな業務を追加（政府全体としての政策実施機能の最大化を指向）

従来の「統廃合」中心から、「法人の能力の最大限活用」を重視する方向に→ 国民に対してより上質のサービスを目指す改革

・各法人の専門性・人材面での強みを最大限発揮させ、特に、人材不足等に悩む地域の地方公共団体、非営利法人、民間企業等を支援する役割を積極的に担う

・プロセスにおけるマネジメント自体を目標に盛り込み、それを適切に評価した上で、法人自身がより高みを目指すことを促すことができるような目標策定を検討

参考

①一元的統制を強化→ 法人の業務の性格等に応じた運営の弾力性が損失

独立行政法人のイメージ

【主務省】

【独立行政法人】

効率性・質の向上を図るため、自律的、弾力的運用を可能に

企画立案機能

実施機能

明確なミッション付与

評価・検査・監査も、「生産性向上」に応える時代

－　31　－


えぐちじゅんいち

江口純一(独立行政法人情報処理推進機構理事)

経歴昭和６３年３月早稲田大学理工学部電気工学科卒業平成２年３月早稲田大学大学院

理工学研究科修士課程修了２年４月通商産業省採用

２３年７月経済産業省商務情報政策局情報セキュリティ政策室長

２４年４月経済産業省商務情報政策局情報処理振興課長

２６年７月資源エネルギー庁電力・ガス事業部東京電力福島第一原子力発電所事故汚染水対策官

２８年４月独立行政法人情報処理推進機構参事（併）技術本部セキュリティセンター長

３０年４月独立行政法人情報処理推進機構理事（併）技術本部セキュリティセンター長

現在に至る

－　33　－

公会計監査機関意見交換会議講演資料

2018年８月２４日

独立行政法人情報処理推進機構（IPA）

理事江口純一

1

サイバーセキュリティに関する行政機関等監査

2

－　34　－

概要

3

• 改正サイバーセキュリティ基本法（平成28年10月21日施行。以下「法」という。）第25条第１項第２号の規定に基づき、国の行政機関、独立行政法人及び指定法人に対し監査（マネジメント監査およびペネトレーションテスト）を実施

• 法第30条第１項の規定に基づき、監査の一部を独立行政法人情報処理推進機構（以下「IPA」という。）に委託

• 独法等に対して監査を実施• その事務の一部をIPAに委託

統一基準群に基づく情報セキュリティ監査

出典：平成28年度NISC勉強会資料（平成28年10月）より抜粋

マネジメント監査の概要

4

国の行政機関、独立行政法人、指定法人

監査の対象

助言型監査第三者的視点からの監査各機関の状況を踏まえた監査サイバーセキュリティに関する情勢を踏まえた監査テーマの選定

監査の基本的な方向性

「サイバーセキュリティ対策を強化するための監査に係る基本方針（平成28年10月12日一部改定）」より

目的

サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、対策強化のための自律的かつ継続的な改善機構であるＰＤＣＡサイクルが継続的かつ有効に機能するよう助言し、対策の効果的な強化を図る。


－　35　－

ペネトレーションテストの内容

5

実施対象となる情報システムは、インターネットに接続している情報システムのうち、

• 基幹ＬＡＮシステム

• 基盤となる業務システム

について、取り扱う情報の機微度・実際に被害を受けた際の国民への影響等を総

合的に判断の上、特にペネトレーションテストを実施する必要性の高い情報シス

テムを候補とし、独法等とIPAで調整した情報システムを選定する。（参考）ペネトレーションテストとは脆弱性等を利用して実際に公開しているサーバや組織のネットワークへ侵入できるかどうかを検査する手法。システムに実際の攻撃に近い形で疑似攻撃を実施し、どの程度の被害が想定できるのかを明らかにする。

公開NWインターネット

内部NW

①Webサイトの改ざん、踏み台攻撃を想定してインターネットからテストを実施

②標的型攻撃等により内部NWに侵入された場合を想定して内部NWからテストを実施


AIの動向

6

－　36　－

AIの高度化

従来のAIの限界人間が決めて教えた、データ処理の「ルール」の範囲でしか動かない

現実社会で人間並みに振る舞うための「ルール」の数は膨大で、教えきれない（ルールの「量」の問題）

教えた「ルール」が数千、数万に増えると、予期せぬ相互干渉・矛盾が生じ、期待通りに機能しなくなる（ルールの「決め方」・「管理」の問題）

人間が着眼点を逐一教える必要があり、

多様な事象が複雑に絡み合う現実社会で

は、利用範囲は限定的

AIの高度化「ディープラーニング」など、自ら学習するAIの登場

「ルール」ではなく、事例（データ）を教材として「パターンの抽象化・抽出」をし、自ら学習

人間が教えなくても、大量データから精度を高めたり（人間にとって未知のことも含め）、新たな「気づき」を生み出すことが可能

今後、ディープラーニングをベースとした

技術は

①画像や音声等の認識

②運動の習熟

③言葉の意味理解

と発展すると予想されている

Copyright Ⓒ 2018 独立行政法人情報処理推進機構 7出典：「AI白書2017」

ディープラーニングをベースとするAIの技術進展予測

8Copyright Ⓒ 2018 独立行政法人情報処理推進機構

出典：「AI白書2017」

－　37　－

AIの活用事例

モビリティ分野：自動走行

インフラ分野：長寿命化や維持管理を目的とした異常検知

健康・医療分野：医師の診断支援

サイバーセキュリティ分野：未知のマッチングの予測・検知

学習分野：試験の採点・支援

Copyright Ⓒ 2018 独立行政法人情報処理推進機構 9

AIの社会実装推進上の主な課題

ユーザや社会に係る課題： AIの理解、社会受容性等

国際的課題：国際競争力、データの流通

開発に係る課題：人材育成、学習データの流通等

AIの特性に係る課題： AIシステムの安全性、精度等

法制度に係る課題： AIと法制度等

Copyright Ⓒ 2018 独立行政法人情報処理推進機構 10

－　38　－

－　39　－


あきやましゅういちろう

秋山修一郎（日本公認会計士協会常務理事（公会計・監査担当））

経歴平成７年３月慶應義塾大学法学部卒業

１２年５月公認会計士登録２３年７月新日本有限責任監査法人パートナー２８年７月日本公認会計士協会常務理事

現在に至る

－　41　－

監査におけるITの活用と将来の展望

日本公認会計士協会公会計・監査担当常務理事

秋山修一郎

平成30年８月24日

Copyright © by JICPA. All rights reserved.

目次

１．なぜITの活用が必要か２．監査業務におけるITの活用

2-1.社会におけるテクノロジーの進展2-2.現状の監査活用例2-3.新たな監査活用例2-4.今後の監査活用の可能性

３．監査法人における主な取組４．まとめ（参考情報）

Copyright © by JICPA. All rights reserved. 2

－　42　－

１．なぜITの活用が必要か

監査法人の内部環境

•業務量の増加

•十分な増加が見込めない監査要員

•知見の蓄積不足

•重い固定費負担（人材、IT基盤、品質・リスク管理）

企業の状況

•企業活動の規模拡大、取引の複雑化、グローバル化、

IT化

•予測困難な経営環境（経営リスク増大）

•人材不足

•コーポレートガバナンス・コード（責任の明確化）

会計・監査・財務情報開示制度

•経営者の将来予測に基づく見積り等新しい会計基準の

整備

•不正リスク対応基準等の監査基準の追加・改訂

•内部統制監査制度

•監査法人ガバナンス・コード（責任の明確化）

株主・投資家

•繰り返される不適切な企業情報開示に対する厳しい批

判

•適切な情報開示に対する強い期待

•スチュワードシップ・コード（責任の明確化）

高品質かつ効率的な監査を実現するためにITの有効活用は監査法人においても重要課題の一つである。

監査業界を取り巻く環境


１．なぜITの活用が必要か

3,108

4,041

3,625

2,229 2,041

1,511 1,347

1,178 1,102 1,051 1,108 1,231

0

500

1,000

1,500

2,000

2,500

3,000

3,500

4,000

4,500

H18年 H19年 H20年 H21年 H22年 H23年 H24年 H25年 H26年 H27年 H28年 H29年

（参考）公認会計士試験最終合格者の推移


－　43　－

２．監査業務におけるITの活用2-1.社会におけるテクノロジーの進展

手作業

PCの普及

インターネットの普及

公認会計士の対応例

これまでテクノロジーの進歩に対応新たなテクノロジーが広く企業の業務プロセスに実装された際に、それに対応する監査手法を開発するとともに、必要となるIT投資を実施する。

スマートコントラクト

企業の業務プロセスの変革

仮想通貨

決済手段の変革

クラウド会計

会計管理手法の変革

紙媒体での証憑突合

CAATの活用

オープンデータを利用した見積りの妥当性評価

ブロックチェーンに同期した監査ツールの可能性（権利・義務の帰属及び残高情報等の適時な把握）

証憑確認プロセス電子化の進展

公認会計士

ブロックチェーン FinTech


２．監査業務におけるITの活用2-2.現状の監査活用例①

監査計画の立案

（出典）JICPA パンフレット「監査業務におけるITの活用事例」

企業環境の理解

（ITの活用例）• 財務指標等をグラフ化、業績推移や売上の構成割合等を視覚的に把握

• 各勘定科目や会計単位等の増減を視覚化し、勘定科目別のリスク評価を実施

• 月次推移（事業部門別、ユーザID別、勘定科目別）や日付分析によって特性を分析

• 売上高、売掛金、現金及び預金等の相関関係の分析

監査手続の検討

• リスクデータベースを利用し、リスクシナリオの検討を支援

• 監査手続データベースやコントロールデータベースを利用し、考慮する内部統制や必要な監査手続を効果的に検討

• 選定した監査手続及び監査結果は、電子監査調書として管理し、監査実施との連携を強固なものとする。


－　44　－

２．監査業務におけるITの活用2-2.現状の監査活用例②

監査手続

（出典）JICPA パンフレット「監査業務におけるITの活用事例」

（仕訳テスト及び取引テスト）

仕訳テスト・取引テスト

• 企業の取引データに基づいて、計算処理を実行させ、処理結果が適切であることを検証

• 企業の膨大な取引データから異常値と想定される例外データを抽出

• 企業の会計システムと他のシステムや外部のデータとのデータマッチングで、アンマッチデータを抽出

• サンプル抽出のため、企業の仕訳データや取引データの分析、ランダムサンプリングなどを実施


２．監査業務におけるITの活用2-3.新たな監査活用例

従来型の監査ＩＴを使った新しい監査

大企業での監査例

帳簿

会計士による検証

抽出分について

サンプリング項目の抽出

コンピュータが不自然な取引を抽出

不自然な部分について

試査から精査又は精査的な手法の監査手続へ


－　45　－

２．監査業務におけるITの活用2-4.今後の監査活用の可能性①

特徴と割合フェーズ

正確性のみが求められる作業の割合

反復度の高い手続の割合

一定のロジックによる計算の割合

監査計画・リスク評価手続低低低

リスク対応手続高高高

意見形成・報告低低低

（出典）JICPA会計監査ジャーナル2016年8月号「テクノロジーの進歩がもたらす監査業務の変革に向けて（後編）」から一部抜粋

監査業務とテクノロジーの進歩の親和性


リスク対応手続のうち代替可能性の高い主な監査手続（例）

監査手続代替可能性

証憑突合デジタル化された証憑間のデータ突合により差異が自動検出されるといったような、テクノロジーによる全件自動処理に置き換わる可能性が高い。

確認企業間でデジタル化された取引データの共有及び突合により差異が自動検出されるといったような、テクノロジーによる全件自動処理に置き換わる可能性が高い。

再計算 IoT等による情報収集及び管理ツールの高度化により、人の手を介さず、より精緻な計算を、より迅速・自動的に行うことができるようになる可能性が高い。

２．監査業務におけるITの活用2-4.今後の監査活用の可能性②

新しい情報源（電子メール、通常は監査で閲覧しないような小さな会議の議事録、内部通報ホットラインなどの被監査会社の社内情報やSNSやインターネット掲示版等のキーワード別検索回数などの社外情報）を独立変数として分析的実証手続に利用する。デジタルフォレンジックの分野で利用されている手法を応用してサンプル対象を特定する。

分析的実証手続の新手法

被監査会社のシステムからデータを抽出し、監査人の用意したサーバ上に分析機能等を組み込むことによって、常時監査を行うもの。例えば、被監査会社における取引、仕訳等が監査人が設定した一定の条件に該当した場合、当該取引や仕訳等を記録し、その記録を監査人が確かめることによって不正の有無などを検証することが可能となる。

継続的監査（Continuous Auditing）


－　46　－

３．監査法人における主な取組

など


監査イノベーション担当部署の設置

データアナリティクスの実行

ＡＩ等を用いたリスク評価・監査範囲決定

ＲＰＡ（Robotic Process Automation）等を用いた確認・立会等の手続の電子化・自動化

監査調書の作成・保管ツールの活用

４．まとめ

現代の監査業務においては、企業活動の複雑化・多様化に伴う取引量の増加や、これに伴う会計基準・監査基準等の高度化を背景として、これらに対応した効率的かつ効果的な監査を実施するために、ITの活用は必須監査人自らが現在実施している業務の棚卸し

を行い、人の長所（特徴）を生かして、重要性の高い監査手続に人的資源を集中できるようになる。


－　47　－

（参考情報）

＜日本公認会計士協会における取組＞監査におけるITの活用に係る調査・研究

IT委員会研究報告第48号「ITを利用した監査の展望～未来の監査へのアプローチ～」

●パンフレットの作成 ●イベントの企画・実施

「監査業務におけるITの活用事例」冊子の公表・配布（平成29年11月６日）

監査におけるＩＴの活用状況について会員外に十分に周知されていない現状に鑑み、ＩＴを活用した標準的な手続事例を紹介するパンフレットの制作を行った。

http://www.hp.jicpa.or.jp/ippan/about/news/20171106ifi.html

平成29年３月22日グローバル会計・監査フォーラム「国際的な市場経済を支える会計・監査の最新動向」（日本経済新聞社主催、日本公認会計士協会協賛）において、パネルディスカッション「未来の監査～ＩＴを活用した監査のイノベーション～」を企画・実施した。

●外部有識者との意見交換平成29年１月人工知能学会会長の山田誠二教授と意見交換を実施した。AIの特徴やAIの監査業務への活用可能性について議論を行った。


ご静聴ありがとうございました。

－　48　－


やまもといずみ

山本泉(岐阜県代表監査委員)

経歴昭和５５年３月中央大学法学部卒業

５５年４月会計検査院採用平成２３年３月事務総長官房審議官

２５年３月同総括審議官２６年４月第２局長

（平成２５年４月～２７年４月関西大学客員教授を兼務）２７年４月岐阜県代表監査委員

現在に至る

－　49　－

地方自治体の監査とＩＴ

平成３０年８月２４日（金）岐阜県代表監査委員

山本泉

～近年の取組と今後の可能性～

第１岐阜県について ………………………………………………………………………………………………………… Ｐ１１岐阜県勢の概要 ………………………………………………………………………………………………………… Ｐ１２岐阜県の特色 …………………………………………………………………………………………………………… Ｐ２３岐阜県の見どころ ……………………………………………………………………………………………………… Ｐ３

第２地方自治体における情報化の動き……………………………………………………………………………………… Ｐ４１地方自治体の情報化の推移 …………………………………………………………………………………………… Ｐ４２我が国のＩＴ戦略と電子自治体の展開 ……………………………………………………………………………… Ｐ５３背景としての現場の実態 ……………………………………………………………………………………………… Ｐ６４各種データを見てみると ……………………………………………………………………………………………… Ｐ７５クラウドの普及状況 …………………………………………………………………………………………………… Ｐ９

第３岐阜県における情報化の状況 ………………………………………………………………………………………… Ｐ10１岐阜県のＩＣＴ最適化計画 …………………………………………………………………………………………… Ｐ10２岐阜県のＩＴ関連予算の推移 ………………………………………………………………………………………… Ｐ11 ３岐阜県情報セキュリティポリシーの体系……………………………………………………………………………… Ｐ12４岐阜県のシステムに関する所管 ……………………………………………………………………………………… Ｐ13５岐阜県の自治体クラウド型システムの利用状況 …………………………………………………………………… Ｐ14

第４自治体の監査とＩＴ …………………………………………………………………………………………………… Ｐ15１監査委員制度 …………………………………………………………………………………………………………… Ｐ15２監査委員制度の構造 …………………………………………………………………………………………………… Ｐ16３監査等とＩＴ……………………………………………………………………………………………………………… Ｐ17４ＩＴ監査の際の留意点 ………………………………………………………………………………………………… Ｐ19５ＩＴに関する監査 ……………………………………………………………………………………………………… Ｐ20６ＩＴに関する監査の実態 ……………………………………………………………………………………………… Ｐ24７ＩＴを使った監査 ……………………………………………………………………………………………………… Ｐ25

－目次－ページ

－　50　－

2018/8/24 1

１岐阜県勢の概要

• 人口（H29.4.1現在）２，０１３，７４２人（全国１７位）

• 面積（H29.4.1現在）１０，６２１平方キロ（全国７位）

• 財政規模（Ｈ２９年度予算）

• 一般会計８１１，３９０，０００千円（全国２３位）

• 特別会計１３０，４５１，５５７千円

• 計９４１，８４１，５５７千円

• 職員数（H29.4.1現在）２４，２３３人（全国２２位）

第１岐阜県について

・日本の真ん中－日本の人口重心は岐阜県関市地理上で真ん中にあることに加えて、人間の身体で言えば「へそ」に当たる日本の「人口重心」は40 年以上の長きにわたり一貫して岐阜県内にあります。なお、この人口重心は日本国内の人口移動を端的に示す指標として有効で、人口重心は、一貫して東南東へ移動していますが、当分岐阜県内から出ることはないでしょう。

・東西日本の境目角餅（東）と丸餅（西）の境界は関ケ原付近。どん兵衛も東（かつおだしベース）西（昆布だしベース）の味の境界線は関ケ原。また、この関ケ原付近では、有名な関ケ原の戦い（1600年）だけでなく、壬申の乱（672年）、源氏と平家の墨俣川の戦い（1181年）承久の変での木曽川の戦い（1221年）、南北朝による青野ヶ原の戦い（1338年）など東西の勢力の衝突がしばしば起こるなど、戦略上、重要な場所だったといえます。

・昨年（平成29年）は織田信長の岐阜入城・岐阜命名450周年「岐阜」の名には諸説ありますが、「岐山」（周の文王がこの山で立ち上がり、周王朝の基を築いた）の「岐」と、「曲阜」（孔子が生まれた魯の首府）の「阜」を併せ持つ「岐阜」を信長が選定したと言われています。

・飛山濃水2,000～3,000m以上の山がある旧飛騨国の象徴“山”と、木曽川、長良川、揖斐川を中心とした木曽三川がある旧美濃国の象徴“水”を掛け合わせた岐阜県の自然、地形を表す言葉です。

・豊かな自然と多くの観光資源海抜ゼロメートルの水郷地帯から3,000m級の山々までという変化に富んだ自然条件が森と清流が織りなす風光明媚な地形を生み、下呂温泉や奥飛騨温泉郷等に代表される温泉、飛騨牛や鮎をはじめとした豊かな食、飛騨高山の古い町並み、1300 年の歴史を誇る長良川の鵜飼いに代表される伝統文化など、多くの観光資源に恵まれています。

・岐阜県民は外食好き1世帯当たり支出金額でみると、和食（外食）全国２位、洋食（外食）全国５位、中華食（外食）全国２位、すし（外食）全国２位、喫茶代全国２位！「清流の国ぎふ」のマスコットキャラクター

ミナモ2018/8/24 2

２岐阜県の特色

－　51　－

2018/8/24 3

大垣まつり（大垣市）モネの池（関市）

手力雄神社の火祭（岐阜市）

虎渓山永保寺（多治見市）

乗鞍岳鶴ヶ池（高山市）

３岐阜県の見どころ

天空の茶畑（揖斐川町）

関ケ原古戦場（関ケ原町）長良川鵜飼（岐阜市）

淡墨桜（本巣市）

白川郷（白川村）

起し太鼓（飛騨市）

郡上八幡城（郡上市）

2018/8/24 4

第２地方自治体における情報化の動き

電算化情報化電子自治体

インターネット等を活用した住民サービスの向上

地方自治体の業務において使用される情報システムの構築

電子自治体の目的１住民の満足度の向上２簡素で効率的な行政運営の実現３地域の活性化・地域IT産業の振興

大量のデータ処理の必要性から、業務の効率化等のため電算化

・事務処理における情報システムの利用の不可避・住民等の個人情報の増加・ネットで外部と接続等

情報室情報管理課情報企画課各自治体の所管課の名称も微妙に変化

監査の重要性の増加！

１地方自治体の情報化の推移

－　52　－

２我が国のＩＴ戦略と電子自治体の展開

2018/8/245

電子政府・電子自治体推進プログラム（2001年10月）

電子自治体推進指針

（2003年8月）

新電子自治体推進指針

（2007年3月）

電子自治体の取組みを加速するための10の指針

（2014年3月）

e-Japan戦略（2001年1月）

e-Japan戦略Ⅱ（2003年7月）

ＩＴ新改革戦略（2006年1月）

新たな情報通信技術戦略（2010年5月）

世界最先端ＩＴ国家創造宣言（2013年6月）

ＩＴの利活用ＩＴ基盤整備便利で効率的な電子行政クラウドの活用

2013年2003年2001年 2006年 2009年

◯自治体クラウド導入の加速○住民利便性の向上○電子自治体推進のための体制整備

平成13年1月施行◆ＩＴ基本法◆ＩＴ戦略本部設置

・LGWANの整備等

・行政手続のオンライン化の推進等

（「我が国のＩＴ戦略と電子自治体の展開」（総務省）による）

特に一般行政職の減が大きい！

▲５４万人（▲約１７％）

2018/8/24 6

（「地方自治情報管理概要」（総務省地域情報政策室）に基づき作成）

2,400,000

2,500,000

2,600,000

2,700,000

2,800,000

2,900,000

3,000,000

3,100,000

3,200,000

3,300,000

3,400,000

H6年 7年 8年 9年 10年

11年

12年

13年

14年

15年

16年

17年

18年

19年

20年

21年

22年

23年

24年

25年

26年

27年

28年

地方公共団体の職員数の推移

0

100

200

300

400

500

600

700

800

900

1000

2015（H27）年 2030（H42）年 2045（H57）年

人口規模別市区町村数の推移予測

10万人以上 1～10万人 1万人未満

（「日本の地域別将来推計人口」（平成30年推計）国立社会保障人口問題研究所に基づき作成）

0

200

400

600

800

1000

1200

1400

1600

精神及び行動障害による長期病休者（10万人率）の推移

（「地方公務員健康状況等の現況（平成28年度）の概要」（一財）地方公務員安全衛生推進協会に基づき作成）

（単位：人）

（単位：市区町村）

（単位：人）

人口減少

職員も減少

一方で業務は増加

職員の疲弊

H13年の約３倍

なんとかしなければ

ＩＴを上手に活用！（ESもCSも向上を）

３背景としての現場の実態

－　53　－

ちょっと少ない気が…（もっと多いのでは）

2018/8/24 7

0

500

1,000

1,500

2,000

2,500

23年度 24年度 25年度 26年度 27年度 28年度 29年度

都道府県情報主管課職員数

所属職員数外部委託要員数合計

0

2,000

4,000

6,000

8,000

10,000

12,000

14,000

16,000

18,000

23年度 24年度 25年度 26年度 27年度 28年度 29年度

市区町村情報主管課職員数

所属職員数外部委託要員数合計（いずれも「地方自治情報管理概要」（総務省地域情報政策室）に基づき作成）

内部職員は横ばい外部委託要員は増加

４各種データを見てみると

（単位：人）（単位：台）

（単位：人）

0

200,000

400,000

600,000

800,000

1,000,000

1,200,000

1,400,000

1,600,000

1,800,000

H8 H9 H10H11H12H13H14H15H16H17H18H19H20H21H22H23H24H25H26H27H28

自治体のパソコンの設置状況

都道府県市区町村

2018/8/24 8

都道府県の情報主管課経費（予算ベース）（単位：千円）

23年度 24年度 25年度 26年度 27年度機器購入費 1,658,818 1,757,158 1,304,502 828,348 761,284レンタル・リース料 19,272,267 18,843,303 17,484,978 17,137,243 16,595,598回線使用料 6,049,424 5,946,818 5,433,431 5,230,762 5,014,528機器・ソフトの保守料 5,158,795 4,283,914 3,599,866 3,201,299 3,442,642外部要員人件費 1,798,457 1,501,893 1,866,721 1,975,479 1,910,180委託料 17,734,047 17,111,586 15,996,352 16,736,173 20,379,180その他 8,117,009 8,731,880 8,296,462 7,356,504 9,831,741

合計 59,788,817 58,176,552 53,982,279 54,122,808 57,935,153（総務省「地方自治情報管理概要」により作成）

市区町村の情報主管課経費（予算ベース）（単位：千円）23年度 24年度 25年度 26年度 27年度

機器購入費 9,523,468 9,198,741 11,569,442 10,813,399 10,833,416レンタル・リース料 121,331,624 122,182,856 114,669,175 113,546,808 114,108,979回線使用料 17,111,913 16,228,433 5,433,431 15,960,471 15,818,671機器・ソフトの保守料 51,996,916 55,789,135 51,203,657 50,555,156 53,807,173外部要員人件費 11,511,524 8,914,877 12,815,456 13,514,903 14,928,959委託料 112,536,738 93,696,430 95,117,410 111,300,213 143,283,931その他 27,808,251 27,396,029 39,804,353 39,148,089 52,085,593

合計 351,820,434 333,406,501 341,175,175 354,839,038 404,866,722（総務省「地方自治情報管理概要」により作成）

010,000,00020,000,00030,000,00040,000,00050,000,00060,000,00070,000,000

都道府県の情報主管課経費（予算ベース）

23年度 24年度 25年度 26年度 27年度

050,000,000100,000,000150,000,000200,000,000250,000,000300,000,000350,000,000400,000,000450,000,000

市区町村の情報主管課経費（予算ベース）

23年度 24年度 25年度 26年度 27年度

（単位：千円）


大まかな傾向としては、機器購入費、レンタル・リース料は減少傾向、外部要員人件費、委託料は増加傾向

予算でみると

－　54　－

2018/8/24 9

0

10

20

30

40

50

60

70

80

90

100

北海道

青森県

岩手県

宮城県

秋田県

山形県

福島県

茨城県

栃木県

群馬県

埼玉県

千葉県

東京都

神奈川県

新潟県

富山県

石川県

福井県

山梨県

長野県

岐阜県

静岡県

愛知県

三重県

滋賀県

京都府

大阪府

兵庫県

奈良県

和歌山県

鳥取県

島根県

岡山県

広島県

山口県

徳島県

香川県

愛媛県

高知県

福岡県

佐賀県

長崎県

熊本県

大分県

宮崎県

鹿児島県

沖縄県

クラウドを導入している域内市区町村の割合

自治体クラウド単独クラウド

（「地方行政サービス改革の取組状況等に関する調査等」（H30.3.28）総務省に基づき作成）

自治体クラウド：２以上の団体が共同で実施単独クラウド：当該市町村が単独で実施

岐阜県の場合、県内42団体中、自治体クラウドは「（一般財団法人）岐阜県市町村行政情報センター」が34団体、「岐阜県みのかも定住自立圏」が2団体を運用。自治体クラウドは計36団体、単独クラウド3団体、残り3団体もソフトのみ自治体クラウドに参加

５クラウドの普及状況（単位：％）

2018/8/2410

• 情報資産の保全

• 災害対策の推進

情報システムの強靭化

•情報システム調達の全体最適化

•業務の効率化とアウトソースの利活用

•県庁舎建替えへの対応

情報システムと業務の効率

化

•オープンデータやビッグデータへの対応

•コンテンツのデータ化

•マイナンバー及びマイナンバーカードの利活用

データや基盤の活

用

• ＢＰＲ推進

• クラウドサービスの活用

• ICTガバナンスの強化

ＢＰＲの推進

• 最新Webサービス等の活用

• 番号制度導入によるワンストップサービス

県民利便性の向上

• ICT-BCPの策定

• 情報セキュリティ対策の推進

災害時の業務継続

24年 25年 26年 27年 28年 29年 30年 31年 32年 33年

１岐阜県のＩＣＴ最適化計画

第３岐阜県における情報化の状況

－　55　－

2018/8/24 11

0

1,000,000

2,000,000

3,000,000

4,000,000

5,000,000

6,000,000

7,000,000

8,000,000

H25年度 H26年度 H27年度 H28年度 H29年度 H30年度

ＩＴ関連予算の推移

開発費等維持管理費合計

経費区分 H25年度 H26年度 H27年度 H28年度 H29年度 H30年度

開発費等 1,648,525 1,688,308 1,932,438 2,123,528 1,906,753 1,880,699

維持管理費 4,577,124 4,453,058 4,292,007 4,720,649 4,417,391 5,126,191

合計 6,225,649 6,141,366 6,224,445 6,844,177 6,324,144 7,006,890

過去6年間予算ベース（単位：千円）


設計開発費、ハード購入費、ソフト購入費等

システム運用、プログラム保守費、ハード保守費、使用料及び賃借料等

・漸増傾向・開発費等と維持管理費の比率は概ね３：７・開発、改修等のタイミングで変動がある

２岐阜県のＩＴ関連予算の推移

2018/8/24 12

岐阜県情報セキュリティポリシー（通称）＝情報セキュリティ基本方針＋情報セキュリティ対策基準

・岐阜県情報セキュリティ基本方針

・情報セキュリティ対策基準・外部記録媒体の管理及び利用に関する要領・タブレット・スマートフォン等スレート型端末の

管理及び利用に関する要領・岐阜県ソーシャルメディア利用ガイドライン

・岐阜県情報セキュリティ事故対応マニュアル・情報セキュリティ実施手順・岐阜県情報セキュリティ委員会等設置要綱・岐阜県情報セキュリティ取扱管理者等設置要綱・岐阜県情報セキュリティ監査実施要項その他個別システムの要領・要綱

情報セキュリティポリシーの体系

３岐阜県情報セキュリティポリシーの体系

－　56　－

2018/8/24 13

イ個別システムの整備、運用、管理等（岐阜県行政組織規則第５条による）

アシステムに関する全庁的な所管（情報企画課の分掌事務－岐阜県行政組織規則第５条による）

一情報化政策の総合的な企画立案及び調整に関すること。二情報セキュリティ対策の推進に関すること。三情報システムの集中管理に関すること（他の所掌に属するものを除く。第五号において同じ。）。四行政情報ネットワークの管理運用に関すること。五地域情報化の推進に関すること。六情報通信基盤の整備促進及び運用管理に関すること。七社会保障・税番号制度の推進に関すること。

出納管理課財務会計に関する情報システムの管理運用に関すること。税務課税務に関する情報システムの開発及び管理運用に関すること。危機管理政策課防災情報通信システムの運用管理に関すること。林政課林政に係る情報システムの開発及び管理運用に関すること。技術検査課建設事業に係る情報システムに関すること。

など

４岐阜県のシステムに関する所管

ウ新規情報システムの導入の場合

情報システムの必要性、将来の財政負担、情報システムの機能、要件について情報システム導入審査委員会による審査を経て導入される。

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

県内42市町村のクラウド利用状況

岐阜県市町村行政情報センター岐阜県みのかも定住自立圏単独クラウドその他

2018/8/2414

「（一般財団法人）岐阜県市町村行政情報センター」の総合行政情報システム（自治体クラウド型システム）の利用状況

利用市町村数の多いシステムは「住民記録」「印鑑登録」「国民年金」「国民健康保険」「住民税」「固定資産税」「児童手当」など

0246810121416

項目別システム数

項目システム数各システム利用市町村

数

共通 5 1～34

総合窓口 5 4～16

口座・収納 3 22～34

住民情報 11 1～34

国保・年金 9 5～34

税務情報 4 34

福祉・社会保障 15 5～34

事業・水道 5 3～27

財務会計 9 2～32

企業会計 2 5～9

人事給与 11 4～33

計 79 1～34

34 332

計42

５岐阜県の自治体クラウド型システムの利用状況

・共通性の高い業務・費用対効果が高い業務

がよく利用される傾向

－　57　－

2018/8/24 15

第４自治体の監査とＩＴ

監査委員監査委員事務局長

監査課長監査企画

監

管理調整係

企画・特別監査係

定期監査第一係

定期監査第二係

財政援助団体監査

係

【監査委員５名、監査委員事務局２３名】

岐阜県の監査体制について１監査委員制度

都道府県の中では標準的規模都道府県の事務局定員は12～89名（全監連会報No.57による）

議会各部局等

首長

監査委員

監査同意

選任

知事

委員会

監査委員事務局

監査委員

議会

外部監査

人

住民

事務局各部局会計管理者

・住民監査請求・事務監査請求

・監査報告の公表・措置状況の公表

・財務監査・行政監査・随時監査・住民監査請求による監査・事務監査請求による監査・例月出納検査・決算審査等

行政委員会

知事部局・契約による外部監査（包括、個別）

・勧告、意見提出・監査結果の通知

・財務監査・行政監査・住民監査請求による監査・事務監査請求による監査等

・決算の提出

・決算等の審査依頼・知事による監査請求

・議会による監査請求

・住民訴訟

・措置状況の報告

・決算の認定

2018/8/2416

ＩＴ監査部門（情報企画課）内部監査部門

（監査室、情報管理課など）

内部監査部門（出納管理課）

２監査委員制度の構造

－　58　－

・財務に関する事務の執行及び経営に係る事業の管理の監査（定期監査）（§199①④）・地方公共団体の事務の執行に係る監査（必要がある場合）（行政監査）（§199②）・財務に関する事務の執行及び経営に係る事業の管理の監査（随時監査‐抜打ち監査を含む）（§199①⑤）・財政的援助団体等の監査（必要がある場合又は長の請求）（§199⑦）・決算審査（§233②）・例月出納検査（§235の2①）・基金の運用状況の審査（§241⑤）・健全化判断比率等の審査（地方公共団体の財政の健全化に関する法律§3①、22① ）・指定金融機関等の監査（長・公営企業管理者からの請求）（§235の2②、地方公営企業法§27の2①）・事務監査請求による監査（住民・議会・長からの請求）（§75・98・199⑥）・住民監査請求による監査（住民からの請求）（§242）・職員による現金・物品等の損害事実の有無の監査等（長からの請求）（§243の2③）

（法律名のないものは地方自治法）

2018/8/24 17

・定期監査

・行政監査

監査等の種類

ＩＴに関する監査

が中心

３監査等とＩＴ

定期監査・重点監査項目（ e.c.情報システム、情報資産等）

・サブ重点監査項目・個別の事務事業監査

行政監査（IT）

行政監査（工事）

随時監査

2018/8/24 18

個別的（専門医的）な監査

網羅的（総合診療医的）な監査

【ＩＴ監査のイメージ図】

（注）定期監査＝財務監査というわけではない。行政監査はテーマを決めて実施するだけでなく、定期監査と同時並行で行う場合もある。

－　59　－

2018/8/24 19

４ＩＴ監査の際の留意点

・効率の悪い業務をそのままシステム化すれば複雑、高価で効率の悪いシステムになる・業務の見直しとシステム整備は車の両輪（表裏一体）働き方改革が生き方改革を伴うのと一緒・事業部門と情報部門との意思疎通が重要。使い勝手が悪ければシステムは使われない（or 作業効率を落とし現場を苦しめる）し、事業部門の言いなりではカスタマイズが複雑化・使いづらく更新の費用が高ければ、業務を支援する手段であるはずのＩＴが、むしろそれを阻害する・標準化も場合による ⇒ 自治体は多様化しており、その規模等によってシステム化が必要なものは同じではない（ローカル・オプティマム（地域ごとの最適状態）は同一ではない）・ＩＴ化が行政の真のニーズを捉えているか ⇒ ＩＴ化を自己目的化してはいけない・システムは利用されなくても維持費がかさむが、公共事業の箱モノのように公衆の目に触れない・業務を完全にシステムでカバーしようとすると高くつくし無駄が多い。中核部だけをシステム化すると周辺部に問題が出やすい・システムに頼り過ぎると業務が入力作業化し、制度の理解が不十分（ブラックボックス化）になる

自治体の業務は多様であり、監査委員監査では行政の業務実態を十分に把握していることが重要。ＩＴは財務会計行為や行政行為のツールであり、監査では業務とＩＴの関連の理解が不可欠。

2018/8/24 20

全庁的な情報システム所管課

監査委員監査

情報セキュリティ監査

・契約の際、分離発注の可否が検討されるなど、競争性の確保が図られているか。・ランニングコスト、トータルコストの考慮は十分か。・ハードウェアは買い取りかリースか。・過剰スペックになっていないか。

・運用、保守等の外部委託において必要事項を明記した契約を締結しているか。実施状況のチェックはしているか。・システムの利用状況はどうか。

・システムに不備がないか。また、システムがダウンしないよう配慮がされているか。 ⇒ 【1】・セキュリティ対策は十分か。⇒ 【2】・セキュリティポリシーは遵守されているか。⇒【3】・サーバー等情報資産の管理は適切か。⇒ 【4】・データのバックアップは適切になされているか。・外部記録媒体（USBメモリ、SDカード等）の使用、持出し等において管理者等の許可を得ているか。 ⇒【5】・情報システム台帳と実際に乖離はないか。・職員による不正使用はないか。 ⇒ 【6】・財務会計システムへの入力ミスはないか。 ⇒ 【7】

監査

・全庁的なシステムの管理やコスト削減に努めているか。・システム監査、情報セキュリティ監査が適切に行われているか。・不正アクセス防止のためのアクセス制御などを実施しているか。・セキュリティポリシーの遵守を職員等に周知しているか。・インシデント発生時への対策は十分か。

監査

ベンダ｜

ＩＴシステムの運用主体

所管課（基幹系システム）

所管課（個別システム）


所管課（個別システ

ム）


企画立案総合調整技術支援

契約

契約

契約

契約

契約

５ＩＴに関する監査

システム監査

－　60　－

2018/8/24 21

【１】システムに不備があるもの保健所の食品衛生法第52条に基づく飲食店等営業の継続許可等の事務において、申請書が保健所に到達

してから処理するまでの標準処理期間は17日と定められている。許可書である営業許可指令書は、食品衛生営業許可台帳管理システムにより作成されているが、指令書の許可日は実際に事前の許可処分がなされた日ではなく、継続後の許可有効期間の初日となるよう自動設定されているため、標準処理期間を超過している案件が認められたことから、現行システムの見直しを行うなど、検討を求めた例。（平成25年度）

（参考）システムがダウンした例2003年7月20日に行われた岐阜県可児市議会議員選挙で電子投票システム中のデータ保存システム（MOユニット）が

過熱により一時停止し、投票制限や投票数の不一致などが発生した。名古屋高等裁判所及び最高裁判所は、投票機の異常によって選挙の結果に異動を及ぼすおそれがあったとして選挙を無効と判示し、再投票となった。

また、2004年の米国大統領選では、オハイオ州で電子投票機の技術的な問題から票がカウントされず、電子投票機に格納されているはずの票が格納されていなかった事態が発生し、選挙結果に疑義が呈された例がある。

【２】情報セキュリティ上、管理体制に問題のあったもの県立高校28校において、新たに購入したパソコンを学校間総合ネットワークに接続する際、あらかじめ

許可を得る必要があるにもかかわらず、許可申請をせずに接続していたり、更新により処分することとなった端末について、ネットワークからの切断届を提出していなかった例。（平成26年度）

2018/8/24 22

【４】情報資産の管理が不適切な例・マイナンバーの取扱いについて「特定個人情報取扱記録簿」による所属長の承認を得ないまま取扱っていたり、取扱い後の処理結果の確認が行われていなかった例。（平成28、29年度）

・ ● ●課において、ノート型パソコン３台及びリカバリーソフト１本を亡失していたので、今後は物品管理の一層の徹底を図るとともに、再発防止に努めるよう求めた例。（平成26年度）・ ● ●高校において、マルチメディア工房システム関連物品17 件を亡失していた例。この亡失物品をはじめ、数年前から現物実査において確認できない物品があるにもかわらず、確認できない物品はないとして所属長に報告していたもの。（平成28年度）・ノート型パソコンの毀損事故は多い（平成27、28、29年度）

【３】セキュリティポリシー遵守の課題・いくつかの高校でセキュリティポリシーや通知文書の規定が十分に遵守されず、チェックシートによる自己点検が行われていなかったり、緊急時対応計画が策定されていなかった例。（平成19年度）

【５】外部記録媒体（USBメモリ、SDカード等）の使用、持出し等について・「外部記録媒体使用記録簿」等に記載してセキュリティ管理者の許可を受けることなく、職員がＵＳＢメモリ等を使用していたり、外部に持ち出していた例。（平成27、28、29年度）

－　61　－

2018/8/2423

不正アクセス事件、岐阜県職員を懲戒免職（岐阜新聞Ｗｅｂ2016年3月3日(木)9時12分配信）

芸能人らのパスワードを類推しアカウントに侵入した不正アクセス事件で、県は２日、不正アクセス禁止法違反罪などで起訴された県歴史資料館主査● ●被告（４６）を懲戒免職処分とした。 ● ●被告は、２０１４年９月から１５年１１月まで計５７回、他人の個人情報からＩＤやパスワードを類推してアカウントに不正にアクセスしたとされる。また県職員の個人情報にアクセスできる権限を利用し、県や学校などに勤務する女性職員ら約１万７００人分の個人情報を収集していた。県によると、 ● ●被告は県総合医療センターや県総務事務センターで勤務し、人事労務や人事給与システムに関する業務を担当。職場のパソコンに集めた個人情報をメールで自宅のパソコンに送り、保存していた。個人情報は名前や住所、電話番号などで、医療センターでは職員の健康診断結果も集めていた。情報は不正アクセスするためのパスワードを推測するために使っていたと説明。「不正アクセスしても見るだけなら大丈夫だと思った」と話しているという。当時上司だった課長級の５３～６０歳の男女職員３人を戒告とした。

（ ● ●とアンダーラインは筆者による）

【６】正当なアクセス権限を持った者の不正、不適正な行為

（参考）大阪府堺市でも、職員が２０１１年１１月に行われた大阪府知事選挙時の約６８万人の有権者データなどの個人情報を含む１５のファイルを、民間レンタルサーバーの公開される部分に保存し、そのうち、約６８万人の有権者データを含む６ファイルが外部からアクセスされ流出させた例がある。

【７】システム入力前の誤り（システムの外縁部の問題）・鳥インフルエンザの発生という緊急事態等により、時間外勤務手当、夜間勤務手当等の支給事務において、休日勤務手当との取り違えや週休日の割振り変更の誤りなどが多く発生した。財務会計システムによりシステム化されていない部分でめったに起きない事態が起きるとカバーしきれなくなる例。（平成29年度）

今後の課題・ＩＴに精通した職員（監査専門委員、任期付職員等を含む）の確保・情報システムの導入目的達成度、費用対効果、システムの安全性やユーザーの使い勝手など幅広く見ていく必要性

・ＩＴガバナンスやマネジメント上の課題等の抽出2018/8/24 24

定期監査でITに関する監査を実施し

ているか

実施している実施していない

行政監査でITに関する監査を実施し

ているか


包括外部監査でITに関する監査を

実施しているか


ＩＴに関する監査を実施しているか

（岐阜県ではＩＴに関する監査について47都道府県、20政令市にアンケートを実施しました。そのうち46都道府県、20政令市、計66団体から回答があり、ここで示しているデータはその結果です。）６ＩＴに関する監査の実態

2541

50 49

16 17

・ＩＴに関する監査を実施している団体は、定期監査では約４割、行政監査、包括外部監査では４分の１に留まっている。実施している団体は大規模自治体が多い。・ＩＴに関する定期監査や行政監査を実施していない理由として、① 限られた人員や時間の中では困難、②

情報システム所管課が監査を実施しているため優先度は低い、といった回答が多い。

・市町村など小規模な団体では実施率はもっと低いと推測される。

－　62　－

効用・部局横断的な監査や膨大な情報量の処理が必要な場合に有効・計算処理の迅速化と異常値の検出に有用・監査部局の省力化だけでなく、監査を受ける各課の負担（提出調書など）軽減

（その他）撮影日時や位置情報付のデジカメ写真の提出を義務付けたことに

より、森林組合の間伐補助金不正受給が発覚（１年前と同一場所で申請）2018/8/24 25

７ＩＴを使った監査

監査専用ソフトを導入しているか

導入している導入していない

その他のＩＴツールを活用して

いるか

導入している導入していない

65

1

2343

・財務会計システムの監査用機能付加・監査部局の独自システム・表計算ソフト（エクセル等）など

未導入の理由・コストに見合う成果が得られるか判断が難しい・財務会計システムの監査用機能等でデータの検索、抽出、分析が可能・監査専用ソフトの実績、効果、課題についての情報が少ない

アＩＴツールの活用状況

（岐阜県ではＩＴに関する監査について47都道府県、20政令市にアンケートを実施しました。そのうち46都道府県、20政令市、計66団体から回答があり、ここで示しているデータはその結果です。）

2018/8/24 26

・行政監査・財務監査・随時監査・財政的援助団体等の監査・住民監査請求による監査・事務監査請求による監査・長、議会からの請求による監査・長からの請求による職員の現金・物品等の損害、責任等の監査・基金の運用状況の審査・指定金融機関等の監査・決算審査・例月出納検査・健全化判断比率等の審査

・ルーティン的業務・基準が明確な判断・客観的要素が大・定型的

・非ルーティン的業務・基準が曖昧な判断・主観的要素が大・個別的

（注）監査、審査、検査で業務内容が異なること、監査は内容によることから、上記の順序は参考に過ぎない。

ＡＩへの馴染みやすさ

イＡＩによる監査等について

ＡＩへの期待・過去の監査結果の分析により事務・事業リスクの設定や対象の絞り込み・監査業務全体の効率化、事務負担の軽減

・ビッグデータを利用した監査手法の開発

－　63　－

27

御清聴ありがとうございました

岐阜県庁

（注）本件資料及び発言内容のうち、意見にあたる部分は講演者の個人的見解であり、組織としての公式見解ではないことにご留意ください。

2018/8/24

－　64　－


みたけい

三田啓(会計検査院事務総長官房総括審議官)

経歴昭和５８年３月早稲田大学政治経済学部卒業

６１年１月会計検査院採用平成８年４月自治大臣官房情報政策室課長補佐

１２年１２月通商産業省機械情報産業局システム開発課課長補佐

２０年２月事務総長官房総務課渉外広報室長２１年４月第５局情報通信検査課長２３年２月会計検査院長秘書官２４年１１月第２局防衛検査第１課長２５年１１月第１局租税検査第１課長２７年４月第５局特別検査課長２８年１２月事務総長官房審議官（第５局担当）２９年４月同サイバーセキュリティ・

情報化審議官３０年４月事務総長官房総括審議官

現在に至る

－　65　－

IT検査の実情と今後の課題

会計検査院

総括審議官三田啓

1 近年のIT関連検査報告事例の傾向

（１）IＴ関連検査報告の推移

（２）指摘の類型

(３）近年の傾向

1

－　66　－

（１） IＴ関連検査報告の推移（平成１９年度～２８年度決算検査報告）

0

5

10

15

20

25

平成19 平成20 平成21 平成22 平成23 平成24 平成25 平成26 平成27 平成28

件数

検査報告年度

不適切な経理

交付金等の過大交付

調達関連

人件費の積算過大

システムの導入・維持・更新に問題

セキュリティ対策が不適切

プロジェクト管理に問題

最適化効果等が未発現

システムの利活用不足

2

（２）指摘の類型別件数及び割合（平成１９年度～２８年度決算検査報告）

システムの利活用不足

59件, 34.5%

最適化効果等が未発現

4件, 2.3%

プロジェクト管理に問題

5件, 2.9%

セキュリティ対策が不適切

3件, 1.8%システムの導入・維持・更新に問題

29件, 17.0%

人件費の積算過大

15件, 8.8%

調達関連

5件, 2.9%

交付金等の過大交付

34件, 19.9%

不適切な経理

17件, 9.9%

計１７１件

3

主に合規性・正確性の観点からの指摘

主に経済性の観点からの指摘

主に有効性・効率性の観点からの指摘

－　67　－

4

（３）近年の傾向

① システムの利活用不足→使い勝手が悪い、想定したほどニーズがない

② システムの導入・維持・更新に問題→ニーズがなくても更新、どんぶり勘定

③ セキュリティ対策が不適切

→サポート終了ソフトを利用

２社会経済の動向等を踏まえた

多角的な検査・データ分析の必要性

5

～新たな観点・着眼点による指摘・問題提起～

－　68　－

6

(Accuracy )

決算の表示が予算執行等の財務の状況を正確に表現しているか

（正確性）(Accuracy )

事務・事業の遂行及び予算の執行がより少ない費用で実施できないか

（経済性）(Economy)

業務の実施に際し、同じ費用でより大きな成果が得られないか、あるいは費用との対比で最大限の成果を得ているか

（効率性）(Efficiency)

会計経理が予算、法律、政令等に従って適正に処理されているか

（合規性）(Regularity)

( Effectiveness)

事務・事業の遂行及び予算の執行の結果が、所期の目的を達成しているか、また、効果を上げているか

（有効性）( Effectiveness)

検査の対象検査の対象

・会計検査院は、「正確性」、「合規性」にとどまらず、「経済性」「効率性」さらには「有効性」などの多角的な観点から検査を実施している。・経済性、効率性、有効性の検査は、それぞれの英語の頭文字が「E」であることから、総称して「３Ｅ検査」と呼ばれている。・これらの５つの観点のほかに、公平性、安全性、環境などの観点からの検査も行われている。

・会計検査院は、「正確性」、「合規性」にとどまらず、「経済性」「効率性」さらには「有効性」などの多角的な観点から検査を実施している。・経済性、効率性、有効性の検査は、それぞれの英語の頭文字が「E」であることから、総称して「３Ｅ検査」と呼ばれている。・これらの５つの観点のほかに、公平性、安全性、環境などの観点からの検査も行われている。

検査の観点

Society 5.0 の実現「必要なもの・サービスを、必要な人に、必要な時に、必要なだけ提供し、社会の様々なニーズにきめ細かに対応でき、あらゆる人が質の高いサービスを受けられ、年齢、性別、地域、言語といった様々な違いを乗り越え、活き活きと快適に暮らすことのできる社会。」（第5期科学技術基本計画)

社会経済の状況に応じた解釈・定義の必要性

会計検査院では、社会経済情勢の変化等に対応して

検査活動を発展

7

例1：社会資本に対するライフサイクルコスト（LCC）低減についての社会的要求

⇒鋼道路橋の塗装仕様の選定について、単価は高くても期待耐用年数の長い塗装を採用することで、LCCの低減を図るよう指摘（平成18年度決算検査報告）

40年経過以降は、単価の高いC4塗装の方が有利

社会インフラについて、当面のコストではなく、LCCトータルでの経済性の観点に着目

－　69　－

8

例2：少子高齢化、過疎化等の影響による社会経済情勢の変化

・高規格幹線道路の地方部の暫定2車線道路

⇒暫定2車線道路での供用年数が長期に及ぶ状況を踏まえ、安全性、機能性等の向上を図ることが望まれる旨に言及（平成26年度決算検査報告）

⇒現況交通量が少なく、将来交通量の大きな伸びも見込まれない区間が多数

・ラバーポール等の簡易物で往復の通行を区分・設計速度の80km､100km等ではなく､70km以下に規制

⇒対面通行部における安全性、機能性等に焦点

⇒車線逸脱事故による被害者の非金銭的損失を含む経済的損失額等を試算

暫定2車線の有効性について、実際の交

通量・事故件数など、多角的に分析

３今後の展望～オープンデータ・デジタル社会の中で～

（１）ペタ級データの時代

（２）オープンデータ・デジタル社会への対応

9

－　70　－

2019年度 2020年度 2021年度 2022年度

2018年度

2019年度 2020年度 2021年度 2022年度

★現在 ▲次期官庁会計システム(ADAMS)運用開始(予定)＜背景＞

・各種会計情報の電子化(次期ADAMSによる政府会計基盤の整備)・デジタルガバメント実行計画による各種手続の電子化

(１)ペタ級データの時代証拠書類の電子化が進み、膨大なペタ級データを効率的に分析することが求められている→ハード・ソフト両面での対応

10

（２）オープンデータ・デジタル社会への対応

今後、オープンデータの利用拡大も踏まえ、国民に対して、エビデンスに基づく、より丁寧で、より説得力のある説明責任が求められるとの認識

↓

・なぜ、検査する必要があるのか

検査計画策定時の意思決定、検査対象箇所の選定等に活用

・どう検査したのか

新たな検査・分析手法の開発

11

－　71　－

【司会】

かじたけんいち

梶田憲一(会計検査院事務総長官房

能力開発官付公会計監査連携室長)

－　73　－

〔メモ〕

－　74　－

Ⅰ 第30回公会計監査機関意見交換会議の概要 … ·...

Documents