Click here to visit our sponsor 


----------------------------------------------------------------------

(システム監査における監査調書の作成と整備について)

----------------------------------------------------------------------


----------------------------------------------------------------------
設問ア
----------------------------------------------------------------------
1.1 私が携わった業務の概要
----------------------------------------------------------------------
 私は、ソフトウェア開発企業A社に所属するシステム
エンジニアである。担当業務としては、システム開発プ
ロジェクトのプロジェクトマネージャ及びアプリケーシ
ョン開発技術担当社として業務に携わるが、不定期にA
社内の他システム開発プロジェクトの監査を担当してい
る。

 今回、インターネットにおけるネットワーク管理シス
テム開発のプロジェクトの開発業務の監査を担当した。
このシステムは、ウェブサイト間のハイパリンクを調査
し、サイト間のネットワーク関係をユーザに表示し、リ
ンクの重要度などの指標をユーザに提示するものである。
私は、このシステム開発の開発プロセスの監査を担当し
た。

----------------------------------------------------------------------
1.2 監査目的及び監査目標について
----------------------------------------------------------------------
 A社の経営理念には、システム開発のコスト意識を重
視し、特に開発時のコストとリリース後の保守のコスト
の両方を削減する努力目標を掲げている。これは、A社
のシステム開発は、パッケージソフトウェアとして販売
するシステムであり、手離れが優れていることが重要で
あるためである。

 監査目的の設定は、この経営理念に則り、開発ソフト
ウェアの総合的なコストを削減するための、ソフトウェ
ア開発工程における、工程の整備体制が整っているか、
および、その整備体制に則って開発がおこなわれている
かを確認することとした。このための監査目標には、つ
ぎの3点を挙げた。

(1)整備体制のドキュメントの項目に漏れがない。
(2)項目内容がコスト削減に適した内容である。
(3)開発時の成果物がこの項目にしたがっているかを
   確認できる。

----------------------------------------------------------------------
設問イ
----------------------------------------------------------------------
2.1 監査意見の概要
----------------------------------------------------------------------
 私は、監査意見を作成するにあたり、当該システム開
発の責任者に、開発工程の整備体制を明記したドキュメ
ントおよびこの整備体制に基づいた整備を示すエビデン
スの提出を求めた。これらの資料を調査して、私はつぎ
の3点が問題点である可能性を指摘した。

(1)本システムは、古くからのウォーターフォール型
の開発ではなく、繰り返し型の開発体制を基盤にしてお
り、あまり定型化せず開発効率を重視したものとなって
いた。そのため、開発工程の整備体制も細かな単位での
具体的な表記が少なく、項目の漏れがあるかどうかを含
めて、外部の人間に分かりにくい。

(2)整備体制の項目は、定量化に乏しい。項目通りに
開発工程を実施すると際限のない工数になりコストが莫
大になり、まったくコスト削減につながらないはずであ
る。しかし実際にはそれほど極端にはなっていないため、
暗黙的な打ち切りが存在しているはずであると推測され
るが、その境界が明示されていない。

(3)上述のとおり整備体制の内容が分かりにくいこと
に呼応して、それに対応するエビデンスの項目の対応も
分かりにくい。これは整備体制とエビデンスの関連付け
を試みて、関連付けに矛盾があると思われる部分を提示
し、整備体制の責任者とのインタビューを実施した。こ
れにより、この矛盾には単にドキュメント上の不備だけ
のものと、実際に整備体制に結びつくエビデンスが存在
しないものの両方があることを確認した。

----------------------------------------------------------------------
2.2 監査意見の根拠を明らかにするための留意点
----------------------------------------------------------------------
 私は、まず開発工程の整備体制が外部の人間に分かり
にくい点については、分かりにくさを主張することが重
要であると考えた。そのために、整備体制のドキュメン
トからとくに重要と思われる一部を抜き出し、具体的な
開発工程との対応マトリクス表を作成し、空欄あるいは
特定できないマス目が生じていることを指摘した。この
マトリクス表の作成に際しては、監査の補佐人として2
名にマトリクスの項目の適正さの意見を求め、項目の客
観性の裏づけをとった。

 整備体制の定量化については、一部の工程を取り上げ
て、その中のサブ工程として推測されるものを列挙し、
それを実施するのかしないのかが明確になっていないサ
ブ工程があることを示した。

----------------------------------------------------------------------
設問ウ
----------------------------------------------------------------------
3.1 監査調書の整備における留意点とその理由
----------------------------------------------------------------------
 私は今回の監査調書を整備するにあたり、監査調書の
有効な再利用が可能になることを目論んだ。そこで、被
監査部門が開発工程の整備体制を改善した後に、今回の
監査による指摘事項が改善されているかが明確に判別で
きることを目指し、このためには、つぎの2つの事項に
留意した。

(1)監査の際には監査の迅速さのために一部のみを抜
き出して調査してそれを監査調書に記述したが、再利用
のためには、この抜き出しの根拠を示すとともに、抜き
出しの次候補も併記しておく。これは、抜き出した具体
例を記載しただけでは、別の事例に対応できず、主観が
入っている懸念を与えてしまうためである。

(2)マトリクス表の作成においては、表の作成基準を
明記しておき、客観的な基準によって作成されているこ
とを示す。これも、ひとつの工程に対するマトリクス表
を提示しただけでは、この工程にしか適用できないため
であり、改善が一部分に留まってしまう恐れがあるため
である。

 これらの留意を含んだ今回の監査調書の整備により、
監査を定期的に実施しても、時間の監査コストの削減が
可能になると思われる。今後は、これらの監査を振り返
り有効性を評価したい。
[ 戻る ]