Click here to visit our sponsor



----------------------------------------------------------------------

 A社企業間連携システムにおけるリスクとシステム監査のポイント

----------------------------------------------------------------------

----------------------------------------------------------------------
(設問ア)
----------------------------------------------------------------------
1.A社企業間連携システムにおけるリスク
----------------------------------------------------------------------
1.1.A社の概要と私の立場
----
 A社は東日本を中心に100店舗を展開する中堅のス
ーパーである。商品の発注については、商談結果による
新商品の投入や売出商品等を本部からオンライン端末で
行い、店舗からは補充発注をHT・EOBより行ってい
る。
 長引く不況の中、収益力強化のためにA社では在庫削
減を経営戦略に掲げている。そして、それをサポートす
る情報システムとして、仕入先・製造メーカを含めた企
業間連携に取り組む事となった。
 システムインテグレータであるN社に勤務する私はA
社企業間連携についてPMとして携わってきた。本論文
では、A社企業間連携を対象にシステム監査人の立場と
して意見を述べるものである。

----
1.2.A社企業間連携の概要
----
 A社では生鮮系については2回/日の発注を行い、そ
れ以外の加工食品・雑貨については週2回の発注を行っ
ている。しかし、いずれもその発注数量は遅配・誤配等
による品切れのリスクを避けるために、常に多めに設定
される傾向にあった。また、相次ぐ出店にともない発注
担当者は若手・パート社員にシフトしており、発注精度
も低下していた。結果的に店の在庫は膨らむ事となり、
消化のための値引き・廃棄ロスが問題視される事となっ
た。
 そこでA社では主力の仕入先・製造メーカに、販売実
績や、週単位の仕入れ予定を共有する事により、納品の
精度および発注精度を上げ、在庫圧縮に取り組む事とし
た。所謂、企業間の情報共有によるサプライチェーンマ
ネジメントであると言えるシステムである。

----------------------------------------------------------------------
(設問イ)
----------------------------------------------------------------------
2.考慮すべきリスクとコントロール
----------------------------------------------------------------------
2.1.システムの可用性について
----
 企業間が連携するシステムが効果を発揮するためには、
必要な情報を、必要なときに利用できなければならない。
しかしながら、現実的には様々な障害が想定され、常に
100%の稼働率を保証する事は中堅規模のスーパーで
は現実的では無い。重要な事は、システムが停止する可
能性に対し、予め施した対策を、関係する企業間で正し
く理解しておく事にあると考える。
 具体的にシステムはハードウェア障害、OS/ミドル
ソフトウェアの障害により停止する可能性がある。これ
に対し、A社では以下のリスクコントロールを行ってい
る。

--
2.1.1.停止時の業務運用マニュアルの策定
----
 A社では、当面の在庫による販売の継続および、電話・
ファックス・メール発注等の人間系による業務運用可能
時間から、システム停止許容時間を24時間と設定してい
る。
 一方、情報共有を行う取引先についてもシステムは停
止する可能性があり、その許容時間は各々の取引先と協
議して決定している。
 そして、A社自身のシステム障害、および取引先のシ
ステム障害時の業務運用については、混乱の無いように
マニュアルを予め準備している。

--
2.1.2.バックアップ機の用意
--
 A社では本番運用を行う計算機とは別に、開発・テス
トを行う計算機を用意しており、本番機の深刻な障害時
には、これを代替とする。
 また、本番機と開発機の切り替えについては、予め手
順書が用意されており、かつOS・ミドルソフトウェア
のパッチ作業時に手順の確認を行う事としている。

--
2.1.3.ネットワーク障害について
--
 A社および関係取引先においてデータ送信を行うタイ
ミングは午前・午後の数回/日である。従って、ネット
ワークについては2重化等の施策は行わず、送信側で蓄
積を行う事としている。

----
2.2.データの整合性について
----
 企業間で情報共有を行う際に想定されるリスクとして
は、日々のオペレーションミスやシステム障害による二
重送信および、送信漏れが挙げられる。これについては
A社および取引先では以下のリスクコントロールを行っ
ている。

--
2.2.1.送信漏れおよび二重送信の防止
--
 データの送信漏れおよび二重送信を防ぐために、以下
の障害をシステム的に検知し、オペレータに通知後、送
信元に確認する事としている。

・半日内にデータが受信されない
・半日に2回以上データが受信された

 従って、障害復旧に2回/半日以上のデータ送信を行
う場合には必ずオペレータの確認が必要となる。

--
2.2.2.データ欠落の防止
--
 データの送信漏れを防ぐために、受信側では受信デー
タ件数を送信側に折り返し、送信側において件数の確認
と確認結果を再度送信する事としている。

----------------------------------------------------------------------
(設問ウ)
----------------------------------------------------------------------
3.監査時の留意事項と監査手続き
----------------------------------------------------------------------
3.1.システムの可用性について
----
3.1.1.停止時の業務運用マニュアルについて
--
 実際に発注を行う担当者は人事異動により変わり、か
つ日常の本来業務とは距離のあるシステムについては、
引き継ぎが充分に行われないというリスクがある。従っ
て、停止許容時間および、停止時のイレギュラー運用に
ついて現時点の発注担当者が理解している事をインタビ
ューを通して確認する必要がある。
 また、システム障害時の運用については、A社だけで
はなく、関係の取引先と共有が得られていなければ意味
をなさない。これについては、関係取引先の連絡体制が
明らかになっている事で、障害時運用が共有されている
事を確認する。

--
3.1.2.バックアップ機について
--
 OS・ミドルソフトウェアのパッチ作業時に本番機と
開発機の切り替えテストを行う事となっているが、シス
テムの停止時間短縮のため、テストが割愛される可能性
がある。従って、作業記録を入手し、テストが正しく実
施された事を確認する。また、切り替え時に発生した問
題については後日対策が施され、切り替え手順書に反映
されている事を、切り替えテストの作業記録と、手順書
のメンテナンス履歴を付き合わせ確認する。

----
3.2.データの整合性について
----
3.2.1.オペレーション記録表の確認
--
 前述の通り、データの送信漏れや二重送信、およびデ
ータの送信漏れを防ぐ仕組みが導入されている。これら
が実際に機能している事を、オペレーション記録表より
確認する。
 また、過去に検知されるべき障害が発生していない場
合には、人為的に該当の障害を発生させ、検知機能が正
しく動作する事を確認する。

--
3.2.2.A社および関係先のシステム不具合について
--
 現在のリスクコントロールについては、送信されるデ
ータは正しいという前提のもとに、オペレーション・シ
ステム障害等による送信ミスを防ぐ事を目的としている。
 しかしながら、実際にはプログラムの誤動作により不
正なデータが作り出される可能性も否定できない。これ
については、発生し得る損害の金額をA社に予測させる
と共に、発生した場合の損害賠償について覚え書き等の
必要性を判断しなければならないと考えている。





[ 戻る ]