情報システム投資の管理に関する監査
平成28年度 春期 システム監査技術者試験 午後Ⅱ 問題 問1「情報システム投資の管理に関する監査」についてである。
問題文
近年,企業などにおいては,厳しい競争環境の中で,情報システムの新規導入,大規模改修などに対する投資を,その優先度に応じて絞り込むことが必要になってきている。情報システム投資の優先度は,情報システム投資に関係する事業戦略の重要度,費用対効果,必要な人員,利用可能な情報技術の状況など様々な観点から評価して決定することが重要である。
一方で,情報システム投資の内容や優先度の決定が適切であっても,必ずしも当初の目的・期待効果を達成できるわけではない。例えば,情報システムの運用開始後に顧客ニーズ,競争環境,技術環境などが変化し,当初の目的・期待効果を達成できなかったり,達成していた期待効果を維持できなくなったりすることがある。したがって,情報システムの運用段階においても,情報システム投資の目的・期待効果の達成状況,内外の環境変化などを継続的にモニタリングし,必要な対応策を実施することができるように,情報システム投資の管理を行うことが重要である。
システム監査人は,情報システム投資の決定が適切に行われているかどうか,また,情報システムの運用段階において,目的・期待効果を達成及び維持するための情報システム投資の管理が適切に行われているかどうかを確かめることが必要である。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが携わった組織における情報システム投資の決定の体制及び手続の概要,並びに当該体制及び手続に基づいて決定された情報システム投資の一つについてその目的・期待効果を含めた概要を,800 字以内で述べよ。
設問イ
設問アで述べた情報システム投資について,その決定が適切に行われているかどうかを確認するための監査手続を,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問アで述べた情報システム投資について,情報システムの運用段階において,その目的・期待効果を達成又は維持が損なわれるリスク,及び当該リスクへの対応策を実施できるようにするための情報システム投資の管理が適切に行われているかどうかを確認する監査手続を,700 字以上 1,400 字以内で具体的に述べよ。