システム開発におけるプロジェクト管理の監査
平成23年度 春期 システム監査技術者試験 午後Ⅱ 問題 問3「システム開発におけるプロジェクト管理の監査」についてである。
問題文
今日,組織及び社会において情報システムや組込みシステムの重要性が高まるにつれ,システムに求められる品質,開発のコストや期間などに対する要求はますます厳しくなってきている。システム開発の一部を外部委託し,開発コストを低減する例も増えている。また,製品や機器の高機能化などと相まって,組込みシステムの開発作業は複雑になりつつある。
このような状況においては,システム開発上のタスクや課題などを管理するプロジェクト管理はますます重要になってきている。プロジェクト管理が適時かつ適切に行われないと,開発コストの超過やスケジュールの遅延だけでなく,品質や性能が十分に確保されず,稼働後の大きなシステム障害や事故につながるおそれもある。
その一方で,開発するシステムの構成やアプリケーションの種類,開発のコストや期間などはプロジェクトごとに異なるので,システムにおいて想定されるリスクもそれぞれ異なる。したがって,システム開発におけるプロジェクト管理を監査する場合,規程やルールに準拠しているかどうかを確認するだけでは,プロジェクトごとに特有のリスクを低減するためのコントロールが機能しているかどうかを判断できないおそれがある。
システム監査人は,このような点を踏まえて,情報システムや組込みシステムの開発におけるプロジェクト管理の適切性を確かめるために,プロジェクトに特有のリスクに重点をおいた監査を行う必要がある。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが携わった情報システムや組込みシステムの概要と,そのシステム開発プロジェクトの特徴について,800 字以内で述べよ。
設問イ
設問アで述べたシステム開発のプロジェクト管理において,どのようなリスクを想定すべきか。プロジェクトの特徴を踏まえて,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問イで述べたリスクに対するプロジェクト管理の適切性について監査する場合,どのような監査手続が必要か。プロジェクト管理の内容と対応付けて,700 字以上 1,400 字以内で具体的に述べよ。