〇論文設計テンプレート
太字:問題文抜粋箇所
1. 情報システムの概要と日常的な保守の体制及び方法
1.1 情報システムの概要
〇〇システム
└大規模なシステム改修が段階的に実施
└開発は外部ベンダーN社へ依頼
└安定稼働後に外部ベンダーN社からC社へ引継ぎを実施
1.2 日常的な保守の体制及び方法
プロパー:6名
ベンダー:5名(C社3名、S社2名)
・各種マスタの更新
・プログラムの修正
2. 保守において想定されるリスクとその要因
2.1 想定されるリスク
誤った変更や修正が行われると、システムの誤作動や処理遅延及びシステム停止を引き起こす可能性がある。
(1)各種マスタファイルの更新
Aマスタ⇒購入者への〇〇が滞る
Bマスタ⇒サービスの利用ができない
Cマスタ⇒各種関連システムへデータ連携されない
上記の作業が形骸化されている可能性について言及
(2)プログラムの修正
開発を外部ベンダーへ外部委託しているためプロパーのプログラム理解が浅い。
外部ベンダーが対応しているが、担当者によって対象システムの理解度に差がある。
2.2 リスクの要因
(1)各種マスタファイルの更新
作業が形骸化されている。
(2)プログラムの修正
プログラムの理解不足
前任(N社)からの引継ぎ事項が曖昧
品質基準が順守されていない
3. 日常的な保守の適切性を監査する場合の監査要点
3.1 監査証拠に基づく監査の必要性
※設問イ:リスク要因に関連した監査証拠の記載と紐づける。
(1)各種マスタファイルの更新
更新時のチェック体制が十分でない可能性がある。(作業後の作業手順書)
(2)プログラムの修正
担当者のスキルにばらつきがあり同等の品質基準が維持できていない可能性がある。
(引継事項一覧・C社成果物一覧)
品質基準の理解度を確認
3.2 設定する監査要点
※監査要点:監査項目について評価する内容
(1)各種マスタファイルの更新
作業手順方法が規定化され妥当
作業手順通りに実施しているか
修正後のチェックの重要性が担当者に周知されているか
(2)プログラムの修正
・プログラムの品質基準は妥当
・品質基準は順守
・引継ぎは適切に行われている
・新規担当者の教育は実施されているか