平成24年春期試験午後問題 問12

問12 システム監査

⇱問題PDF
情報化投資における意思決定プロセスの妥当性監査に関する次の記述を読んで,設問1~4に答えよ。
 R社は,紳士服の製造販売チェーンを運営している。R社では,事務作業の省力化目的だけでなく,新規顧客の開拓や既存顧客の囲込み,新しいサービスの提供などを目的とした情報化投資も積極的に行ってきた。しかし,情報化投資が肥大化し,かつ,情報化投資の有効性に疑問があるとの指摘が経営層から挙がった。そこで,情報化投資案件の選定方法に関して,監査が実施されることになり,監査部は,S課長をリーダーとする監査チームを結成した。
 R社の情報システム部は,システム化の企画と開発・運用の管理に特化しており,開発作業は全て外部委託している。また,コンピュータセンタを保有しておらず,ホスティングサービスを利用している。
 R社では,経営企画部が経営戦略に基づいて経営計画を策定し,製造部・営業部などの主要な部署に設けた企画セクションがそれを実現するための具体的な施策を立案している。経営企画部は,経営計画策定の一環として,半期ごとに情報化投資の予算枠を設定している。この予算枠は,会社全体の予算総額である。情報化投資の対象となる案件(以下,投資対象案件という)は,〔情報化投資決定に関する現行フロー〕に従って,選定されている。

〔監査の目的と方法〕
 今回の監査における目的と方法は,次のとおりである。
  • 目的
     投資対象案件と投資見積額が役員会において決定されるまでのフローを確認し,当該フローとフローにおける各工程について妥当性を監査する。
  • 方法
     経済産業省の"システム管理基準"を用いて,フローと各工程の問題点を検出し,検出した問題点の解決に向けた改善の提案を必要に応じて監査意見として表明する。情報化投資決定までの詳細な工程について,"システム監査基準"を用いて監査実施計画を立案した。具体的な監査手続として,規程類や関係文書(投資対象案件の選定や役員会での決裁に関する議事録,後述する各部からの依頼書・申請書と情報システム部からの回答書などの作成文書)の査閲と確認,及び経営企画部や情報システム部などの部署へのヒアリングを行う。
〔情報化投資決定に関する現行フロー〕
 情報化投資決定に関する現行フローは,"情報化投資規程"として文書化されており,その概要は次のとおりである。
  • 経営企画部が,次半期の情報化投資の予算枠を設定する。
  • システム開発を希望する各部署(以下,各部という)が開発見積依頼書を作成し,情報システム部に提出する。開発見積依頼書への記載事項は,開発の目的・システム化の内容・実施希望時期・関連する部署である。
     ただし,老朽化した機器の更改やシステム運用環境の整備など,システム基盤に関する開発見積依頼書だけは,情報システム部が作成する。
  • 開発見積依頼書に基づき,情報システム部で開発費と運用に係る費用を見積もる。
  • 管理会計上,各部が開発費用を負担することになっているので,各部は,情報システム部で算定した見積額を参考にして,開発の要否を決め,開発を希望する案件(以下,開発案件という)が複数ある場合は部内での優先順位を判定する。ただし,見積額が百万円以下の案件は本規程の対象外とし,"小額投資案件取扱規程"に基づいて別途管理する。
  • システム化によって実現が期待される効果を各部で算定の上,開発見積依頼書の記載事項にこれを追記した開発申請書を作成し,情報システム部へ提出する。
  • 情報システム部で,開発案件の中から,投資対象案件とすべきものを選定する。
  • 役員会を開催し,選定した投資対象案件について説明の上,決裁を受ける。
〔情報システム部に対するヒアリング結果〕
 情報化投資の決定に関する現行フローの詳細について確認するために,監査チームは,情報システム部に対してヒアリングを行った。
  • 開発見積依頼書を作成する際,各部は,実現したい内容を情報システム部に説明し,システム化の可能性を情報システム部に打診する。情報システム部では,見積りを行う際に,各部の要望をシステム化する方法や採用する技術を検討している。ただし,各部からの要望は,現場の業務を改善するという視点が中心になっており,最新の情報技術を適用できる開発案件はほとんどなく,活用の成果は上がっていない。
  • 情報技術の進歩は著しいものがあり,最新の情報技術を顧客情報管理や新しいサーピスへ応用し,成果を上げた他社の事例も多い。情報システム部では,最新の情報技術とその応用に関する研究を部の主要な業務として位置付け,実施している。
  • システム基盤に関する開発案件は,情報システム部で開発申請書を作成し,同部の開発案件として,各部の開発案件と同様に審査している。
  • 見積額は,情報システム部で策定した"見積額算定ガイドライン"に基づいて,外部委託先から提示された見積額を情報システム部が精査して確定している。
  • 投資対象案件は,開発案件の緊急度と優先順位を勘案しつつ,各部に不公平にならないように配慮し,経営企画部から提示される予算枠に収まるよう選定している。
  • リリースの3か月後に,情報システム部は各部に対して開発費の実績報告を行う。情報システム部で算定した見積額と実際に掛かった開発費とに差異がある場合は,その理由を説明する。これをもって開発工程を完了とし,その旨を経営に報告する。
〔監査意見〕
 ヒアリングの後,監査チームは,関係する議事録や決裁文書,各部からの依頼書・申請書と情報システム部からの回答書を取り寄せて,フローどおりに実施されていることを確認の上,報告書をまとめた。監査チームがaとしてまとめた発見事項と改善提言は,次のとおりである。
  • 投資対象案件の選定が情報システム部だけで行われており,経営企画部及び各部の企画セクションが参画していないので,bとの整合がとれないおそれがある。投資対象案件の選定は,情報システム部だけで実施するのではなく,経営企画部及び各部の企画セクションを加えた投資対象案件選定会議を設置して,そこで審議の上,役員会の決裁を受けるべきである。
  • ①システム基盤に関するもの以外の開発案件は,各部からの要望だけに基づいて起案することになっていて,最新の情報技術を適用できる開発案件はほとんどない。情報システム部から各部にcし,それに基づいて各部が開発案件を検討し,起案することができるよう,情報化投資における情報システム部の役割を見直すべきである。
  • 開発申請書の記載内容に,現行とシステム導入後のd,及び新旧のdの比較に関する記述を要求していないので,投資の有効性を判断することに支障を来すおそれがある。現行とシステム導入後のdの概要,及び両者の比較結果を開発申請書に記載すべきである。
  • "情報化投資規程"で定められた現行フローには,開発工程完了から一定期間後に実施すべき手続についての規定が漏れている。②情報化投資の有効性を検証するために必要な手続を規定し,実施すべきである。

設問1

今回の監査における実施事項のうち,適切なものを解答群の中から選び,記号で答えよ。
解答群
  • 情報化投資の予算が,各投資対象案件の開発のために無駄なく適正に使用されたかどうかについては,予算管理の範ちゅうに含まれることから,監査対象から除外しても構わない。
  • 投資対象案件と投資見積額が決定されるまでのフロー,及び各工程の妥当性を監査することが目的であるので,改善指導(フォローアップ)までは,監査業務に含める必要はない。
  • 投資対象案件の見積額算定については,所定の算定方法を遵守していることを監査すればよく,算定の手順は,監査対象から除外しても構わない。
  • 予算枠の妥当性については,経営企画部の所管であることから,監査対象とする必要はない。

解答例・解答の要点


解説

監査の実施事項について適切なものを選択する設問です。
問題文の記述と一般的なシステム開発の知識から解答を導出します。

監査については問題前文に「情報化投資の有効性に疑問があるとの指摘が経営層から挙がった。そこで,情報化投資案件の選定方法に関して,監査が実施されることになり,監査部は,S課長をリーダーとする監査チームを結成した。」と記述されています。また、問題文中の〔監査の目的と方法〕(1)目的には「投資対象案件と投資見積額が役員会において決定されるまでのフローを確認し,当該フローとフローにおける各工程について妥当性を監査する。」とあります。

これを踏まえて、選択肢を確認すると、選択肢アは

「情報化投資の予算が,各投資対象案件の開発のために無駄なく適正に使用されたかどうかについては,予算管理の範ちゅうに含まれることから,監査対象から除外しても構わない。」

となっています。

予算が適正に使用されたかについては、予算執行後に確認する項目となります。今回の監査では「投資対象案件と投資見積額が役員会で決定されるまでのフロー」が監査対象であり、監査の対象外と考えることができます。

よって、正解は「ア」となります。
  • 正しい。
  • システム監査基準の基準12に記載されているとおり、監査そのものだけでなく、監査結果に基づく改善指導(フォローアップ)も監査業務に含まれるので不適切です。
  • 所定の算定方法を遵守していても、算定方法が不適切であれば情報化投資案件を適切に選定することができません。算定の手順についても今回の監査の対象に含めるべきですから、本肢は不適切です。
  • 予算枠の設定は情報化投資案件の選定について影響を及ぼす要素であり、今回の監査の対象となるため不適切です。

設問2

本文中のabdに入れる適切な字句を解答群の中から選び,記号で答えよ。
a,b,d に関する解答群
  • 経営戦略
  • 肯定意見
  • 顧客ニーズ
  • 市場細分化戦略
  • 助言意見
  • ビジネスプロセス
  • 法令諸規則
  • 保証意見

解答例・解答の要点

a:
b:
d:

解説

一般的なシステム開発及びシステム監査の知識から解答を導出します。

aについて〕
空欄を含む一文を確認すると「監査チームがaとしてまとめた発見事項と改善提言は,次のとおりである。」と記述されています。

通常、監査の実施後には監査部門から依頼者に対してシステム監査報告書が提出されます。その報告として「保証意見」「助言意見」の2種類があります。
保証意見
監査対象が監査実施時点で有効に機能していることを表明する報告
助言意見
監査によって発見した問題点の改善を目的として、改善提言を表明する報告
R社の経営層は、情報化投資の有効性に疑問を持っており、もし不備があればそれをシステム監査で指摘してもらい、改善の具体的な方策を知りたいというニーズがあります。したがって、指摘事項とともに改善提案を行う、助言を目的としたシステム監査が実施されることになります。よって、監査チームは「助言意見」をまとめることになります。

a=オ:助言意見

bについて〕
空欄を含む一文を確認すると「投資対象案件の選定が情報システム部だけで行われており,経営企画部及び各部の企画セクションが参画していないので,bとの整合がとれないおそれがある。」と記述されています。

情報化投資や情報戦略は、経営戦略との整合性を持ったものでなくてはなりません。しかし、経営企画部及び企画セクションについて、問題前文に「経営企画部が経営戦略に基づいて経営計画を策定し,製造部・営業部などの主要な部署に設けた企画セクションがそれを実現するための具体的な施策を立案している。」と記述されています。

このことから投資対象案件の選定に、経営企画部及び各部の企画セクションが参画していないことで、「経営戦略」との整合が取れなくなる懸念があることがわかります。

b=ア:経営戦略

dについて〕
空欄を含む一文を確認すると「開発申請書の記載内容に,現行とシステム導入後のd,及び新旧のdの比較に関する記述を要求していないので,投資の有効性を判断することに支障を来すおそれがある。現行とシステム導入後の(d)の概要,及び両者の比較結果を開発申請書に記載すべきである。」と記述されています。

システム導入にあたっては、現行のビジネスプロセス(As-Is)をシステム導入によって、あるべき姿(To-Be)に変える必要があります。導入前後のビジネスプロセスを比較することで、導入による効果(投資の有効性)を確認する必要があります。システム導入によって、対象のビジネスプロセスが改善されている場合は、そのシステム導入(投資)に効果があったことを確認できる一方、逆に、システム導入後もビジネスプロセスに変化が無い場合は、効果が無い(または弱い)ことを意味します。よって、cには「ビジネスプロセス」が当てはまります。

d=カ:ビジネスプロセス

設問3

本文中の下線①のような問題が生じていることを考慮して,〔情報システム部に対するヒアリング結果〕の記述を参考に,cに入れる適切な字句を30字以内で述べよ。

解答例・解答の要点

c:最新の情報技術の活用や応用に関する研究成果を掲示 (24文字)

解説

cについて〕
情報システム部が行うべき対策を回答する設問です。
問題文の記述から解答を導出します。

設問文の条件に従って、下線①を確認すると「システム基盤に関するもの以外の開発案件は,各部からの要望だけに基づいて起案することになっていて,最新の情報技術を適用できる開発案件はほとんどない。」と記述されています。また、空欄の直後には「それに基づいて各部が開発案件を検討し,起案することができるよう,情報化投資における情報システム部の役割を見直すべきである。」とも記述されています。

これらの記述により、最新の情報技術を開発案件に適用するための情報システム部から各部に対して行うアクションについての回答が要求されていることがわかります。

「情報システム部の役割」については〔情報システム部に対するヒアリング結果〕(2)に「情報システム部では,最新の情報技術とその応用に関する研究を部の主要な業務として位置付け,実施している。」と記述されています。しかし、〔情報システム部に対するヒアリング結果〕(1)には「各部からの要望は,現場の業務を改善するという視点が中心になっており,最新の情報技術を適用できる開発案件はほとんどなく,活用の成果は上がっていない。」という問題点があることがわかります。

これらの背景を踏まえると、この「最新の情報技術とその応用に関する研究成果」を情報システム部から各部に対して提示することで、この問題を解消できる可能性があると判断できます。よって、正解は「最新の情報技術の活用や応用に関する研究成果を掲示」となります。

c=最新の情報技術の活用や応用に関する研究成果を掲示

設問4

本文中の下線②の手続として,実施すべき事項を30字以内で述べよ。

解答例・解答の要点

各部が算定した効果の達成度を評価すること (20文字)

解説

情報化投資の有効性を検証するための手続を回答する設問です。
問題文の記述と一般的なシステム開発の知識から解答を導出します。

設問文の条件に従い、下線②を含む段落を確認すると「"情報化投資規程"で定められた現行フローには,開発工程完了から一定期間後に実施すべき手続についての規定が漏れている。情報化投資の有効性を検証するために必要な手続を規定し,実施すべきである。」と記述されています。

一般的に情報化投資の有効性を確認するには、事前に定めた指標と比較して、その指標の達成/未達成によって判断します。

情報化投資の指標については〔情報化投資決定に関する現行フロー〕に「システム化によって実現が期待される効果を各部で算定の上,開発見積依頼書の記載事項にこれを追記した開発申請書を作成し,情報システム部へ提出する。」と記述されています。

これらの記述より、各部が算定した「実現が期待される効果」がシステム導入によって達成されているかどうかを評価することで、情報化投資の有効性を検証できると判断できます。よって、正解は「各部が算定した効果の達成度を評価すること」となります。

∴各部が算定した効果の達成度を評価すること
模範解答

Pagetop