« ネットショップと経済への影響に関する考察07/12 | メイン | システム監査技術者試験 午後Iの題意の見抜き方と解答について »

2008年1月31日

システム監査試験、小論文、設問ウのまとめ方

システム監査、小論文試験 平成16年問3について

読者の方のご質問

 ある読者の方からご質問をいただきました。
 平成16年問3の設問ウの解答例に質問がございます。
解答例では、旧システム監査基準に従い、信頼性、安全性、効率性の観点からIT投資計画の適切性を論述されています。 しかし、現在のシステム監査基準、管理基準ではこれらに当たる項目がありません。
その代わり、システム管理基準の1.情報戦略 3.情報化投資にてシステム監査項目が網羅されていると考えています。
 よって、私は、システム管理基準にならい、IT投資計画の適切性を監査する要点として、以下のような論述を考えました。問題がありますでしょうか? よろしくお願いいたします。

  1. 経営戦略との整合性が取れているか確認する必要がある。具体的には、A社の中長期経営計画のレビューや経営者とのインタビューから、A社の経営が法人市場から消費者市場にシフトしているか確認する必要がある
  2. 情報化投資計画の決定に際して、影響、効果、期間、実現性の観点から複数の選択肢を検討しているか確認する必要がある。具体的には、導入するWebサーバの選定が想定ユーザ数や取り扱い商品数に対して適切に選定されているかを、社内のハードウエア・ソフトウエア選定基準に照らし合わせて監査する必要がある。
  3. 情報化システムの投資効果の算出方法を明確にしているか確認する必要がある。具体的には、DCF法などオーソライズされた投資評価指標と比較して妥当かどうか検証する必要がある。
システム監査試験 午後II 平成16年問3概要

 この問題の主題は「IT投資計画の監査について」です。また、次の内容への 配慮も必要です。

  1. 主題がIT投資計画の監査について
  2. 配慮事項が、システム化以前の業務手続との整合性の確保
  3. 業務電子化による①帳票の難可視性の問題や②誤謬の問題などのリスク低減
  4. 関連法規遵守(コンプライアンス)
  5. そのうえで、総合的IT投資計画が策定されているかを監査する

だから、IT投資計画の妥当性を述べることは当然ですけれども、それ以外にも ビジネスモデルとしての法規、業務的リスク低減が重点的に述べられているが 求められます。

質問へのご回答

CD等で公表している私の解答例の妥当性について

 実は、この問題は私がシステム監査試験に合格したとき選択した問題です。従って、 この解答例で合格しているということは合格解答として妥当だということです。
 手前味噌になるといけないので、いま少し、補足説明をします。

  1. この年は問1で保証型監査の問題が出るなど、新監査基準初年度の試験と考えるべき。
  2. その試験でも、旧監査基準の内容でも基本的で重要な内容は合格論文となりうる。
  3. システム監査試験では、システム監査基準、管理基準に無い内容も出題される。
  4. 上記の場合、他の公的基準を引用して代替とすることがある。

 基本的に私の受講生さんには「システム監査基準を暗記してください」 とお願いしているのは次のような理由です。

  1. システム監査技術者試験で現行監査基準の知識が必須だから
  2. しかし、すべてを暗記することが正しいのではない
  3. 要は、システム監査試験では、どのような趣旨をシステム監査人に要求しているのかが重要
  4. だから、新システム監査基準以外のことを書いてはだめということではない

 他のオーソライズされている基準をあなたが適切と判断したのであるならば他の基準を引用しても合格できることが著者の例でもわかります。

ご質問内容への回答
 質問をいただいた方へ、ご回答申し上げます。
設問ウの「監査の適切性」についてご質問内容

 再掲載です。

  1. 経営戦略との整合性が取れているか確認する必要がある。具体的には、A社の中長期経営計画のレビューや経営者とのインタビューから、A社の経営が法人市場から消費者市場にシフトしているか確認する必要がある。
  2. 情報化投資計画の決定に際して、影響、効果、期間、実現性の観点から複数の選択肢を検討しているか確認する必要がある。具体的には、導入するWebサーバの選定が想定ユーザ数や取り扱い商品数に対して適切に選定されているかを、社内のハードウエア・ソフトウエア選定基準に照らし合わせて監査する必要がある。
  3. 情報化システムの投資効果の算出方法を明確にしているか確認する必要がある。具体的には、DCF法などオーソライズされた投資評価指標と比較して妥当かどうか検証する必要がある。
ご指摘事項に対する意見

 著者、加藤忠宏の意見です。

  • 経営戦略との整合性が取れているか確認する必要がある→設問ウの前文で、設問アとイで述べた内容と書いている。設問イの主要な要求内容は ビジネスリスクと法制度面での監査が要求されているから、これを主題とすると的外れの論文になる可能性がある。
  • 情報化投資計画の影響、効果、期間、実現性の観点から複数の選択肢を検討が必要→
    同上
  • DCF法などオーソライズされた投資評価指標と比較して妥当かどうか検証する必要がある。→ DCF法は経営学の学会等で既にオーソライズ されている手法であるため改めて確認する必要はないでしょう。
  •  つまり、「IT投資」のみに眼を奪われると、小論文試験は合格できない。 その裏にあるサブテーマ「IT投資の業務的、法的リスク」を看破して、 その考察のない論文は合格答案とはいえないでしょう。
     またDCF法を疑い始めると、システム監査基準よりも古典的で検証が十分なされている 学説を否定することになるので、小論文が成立しないと思います。

    まとめ

     折角ご質問いただきましたので、要点を整理すると次の通りです。

    1. システム監査基準にない内容が出題されたら、それ以外の内容を書いても良い。
    2. 主題だけに眼を奪われずに前段の前提条件や設問文を精読すること。
    3. そこには重要なサブテーマが潜んでいる。

     ご質問、有難うございます。ご質問を頂いた方とこの記事を読んでいる皆さんの合格を祈念いたしております! 

    システム監査技術者試験、小論文対策講座(有)アイ・リンク・コンサルタント




    投稿者 kato : 2008年1月31日 10:44