ベンダマネジメントの監査
平成23年度 春期 システム監査技術者試験 午後Ⅱ 問題 問2「ベンダマネジメントの監査」についてである。
問題文
今日,組織における IT 利用の多様化に伴い,組織は機器やソフトウェア,及びシステムの保守や運用などの様々なサービスをベンダから調達するようになった。また,ASP,SaaS などの普及によって,組織の各業務部門は情報システム部門を介さずにサービスを利用することが容易になった。その結果,取引するベンダの数が増え,財務基盤や内部管理態勢が弱いベンダと取引を行う可能性も高くなっている。
このような状況において,組織が利用するシステムやサービスの継続性,セキュリティ,品質を適切な水準に保つことが難しくなっている。また,ベンダ及びその製品・サービスの選定や契約が部門ごと,担当者ごとに行われると,調達費用が割高になる可能性もある。
これらの問題を解決するためには,ベンダマネジメントを組織横断的に行うことが有効である。例えば,組織共通の基準や手順に基づいて,ベンダ及びその製品・サービスの選定や契約のための評価及び導入後のモニタリングを行い,評価やモニタリングの結果を組織横断的な品質向上や経済的な調達につなげる取組みなどが挙げられる。
システム監査人は,個々のベンダ及びその製品・サービスの調達や管理の監査に加えて,ベンダマネジメントの仕組みやその運用状況の監査を組織横断的な観点から行う必要がある。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが関係する組織の概要及び IT にかかわるベンダマネジメントの状況について,800 字以内で述べよ。
設問イ
設問アに関連して,組織横断的な観点からとらえたベンダマネジメントの問題点及びそれらの問題点から生じるリスクについて,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問ア及び設問イに関連して,ベンダマネジメントの監査を組織横断的な観点から行う場合の監査手続について,700 字以上 1,400 字以内で具体的に述べよ。