1
・採点講評
DX推進の制約となっている状況への対応として確認すべき内容を回答。
DXの中でもデータを活用した分析が重要だが、本文で説明させている状況から、必要な詳細度や頻度を持ったデータを取得できないことが制約となっていることに着目し回答を導く。
【解法手順】
・下線①より品質管理部門と保守サービス部門の[DX-PJの活動状況](3),(4)を確認する。
(3):詳細データを保持していないため分析に制約が生じる問題
(4):データベースを1か月に2回以上の頻度で更新できない制約
⇒分析に基づいたDB更新ができない問題
・共通の問題点は分析に必要なデータが取得できないことに着目。
・下線①の後述より、"システム再構築計画"を見直しているかどうかを、本調査で確認
以上より回答を導く。
【補足】
システム再構築計画に(3)(4)の問題点について検討されているかどうかを記載する場合、
文字数が不足してしまう。そのため、2つの問題点の共通事項を見出し回答を導くことが重要。
また、システムの再構築計画は2年前に策定しているがDX推進は昨年度からの取組みである点に着目。
⇒IT投資規模には限界があるためDX推進に関連する基幹システムの優先順位の見直しの観点が含まれていることを確認
2
設問2.3.5共通
監査手続きを問う内容であり、監査手続きとして、監査の対象・方法とそれによって確認する事項の2つを記載する必要がある。
【監査の対象・方法】を閲覧して【確認する事項】を確認する。
PoC実施の考え方を把握したうえで記述することを求めているので、本文のDX-PJの活動目標より回答を導く。
【監査の対象・方法】
PoC報告書・ドキュメントレビュー法
【確認する事項】
活動テーマに即した仮設が設定されているか
【解法手順】
・設問より監査手続が問われている点に着目。
・下線②のリスクは前文T氏より"PoCから役に立つ結果が得られないリスク"であることがわかる。
・下線②後述よりPoCから役に立つ結果が得られないリスクを低減するためにDX-PJ活動目標から回答することがわかる。
⇒表1参照(1年目)
⇒問題文より、「製品部門は昨年度に続いて今年度もPoCを予定」より2年目の本格的なPoCの検証前に1年目で定めた活動目標が実施できていたか確認する必要がある。
・1年目の活動目標として設定されている活動テーマに即した仮説が設定されていることでPoCから役に立つ結果が得られないリスクが低減される。
・[DX-PJの活動状況](1)より1年目のPoC計画と実施報告はPoC報告書に記載されていることがわかる。
以上より回答を導く。
3
【監査の対象・方法】
人材類型定義書・ドキュメントレビュー法
【確認する事項】
DXに必要な人材が明確になっていること
【解法手順】
・下線③人事部門の記載より問題文[情報システムの関係した施策の状況](2)に着目。
・(2)より監査の対象は人材類型定義書であることがわかる。
・確認する事項としては求めるIT人材像の定義に下線③前述に記載されているDX推進のための人材が 定義されていることを確認する。
以上より回答を導く。
【補足】
毎年1回、求めるIT人材像の見直していることの確認はDX推進の人材が不足しているリスクを低減するための具体的な監査手続きではないことに注意。
4
問題文[DX-PJの活動状況](7)より他部門のデータを活用したいが、現状の課題として
責任や権限が不明確であり活用が困難であることに着目し回答を導く。
5
監査の対象を明確にし回答を導く。
進捗管理指標が明確かどうかを確認するための監査証拠を記載する必要がある。
【監査の対象・方法】
DX-PJ定例会の議事録・ドキュメントレビュー法
【確認する事項】
進捗管理指標が明確かどうか
【解法手順】
・設問より監査手続が問われている点に着目。
・下線⑤のリスクは前文の室長より「DX-PJの進捗状況を管理していないと、活動目標が、どの程度、達成できているか曖昧になるリスク」であることがわかる。
・[情報システムに関係した施策の状況](3)よりP社では重要プロジェクトに対して進捗管理指標を設定し運用していることが記載されている。
⇒DX推進はP社における重要な取り組みであるため重要プロジェクトの位置づけであることがわかる。(最初の概要に記載)
・監査手続が問われているため監査対象を明確にする。
⇒DX-PJ定例会議事録:DX-PJ活動状況が記載
以上より回答を導く。