化け猫情報処理論文集 システム監査技術者平成13年問2



 (=^^=;;


 
問2 新しい企業価値の創造を実現する情報システムの監査について

 情報システムの目的は、業務の効率化やコスト削減、営業活動支援による販売拡大、顧客サービスの向上など様々である。最近では、インターネットなどを利用して新しいビジネスモデルを構築し、従来の市場にない新しい企業価値の創造を実現する情報システムの構築に取り組む企業が増えつつある。このような情報システムの構築に当たっては、情報システムが企業変革を視野に入れた経営戦略に沿って構築され、その目的が達成されているかどうかがトップマネジメントにとって大きな関心事になる。
 システム監査人は、新しい企業価値の創造を実現する情報システムを監査する場合、新しいビジネスモデルがもつ戦略的インパクト、その中で果たす情報システムの役割などを把握する必要がある。また、経営目標の達成度合いを測定する指標の有無、指標の内容及び目標値についても確かめなければならない。このような測定指標を把握した上で、具体的な監査目標を設定することが、監査の実施に際してカギとなる。
 さらに、監査目標を達成するためにいかなる監査手続を適用するかは、限られた監査スタッフや監査期間内で監査の成果を着実にあげるために重要な意味をもつ。システム監査人は、経営目標を踏まえて、適切な監査手続きを選択しなければならない。
 あなたの経験と考えに基づいて、設問ア、イ、ウについてそれぞれ述べよ。

 
 設問ア あなたが携わった情報システムのシステム化の背景と目的、又は今後の新規開発の可能性を、新しい企業価値の創造や情報戦略と関連付けて、800字以内で述べよ。 
 設問イ 設問アで述べた情報システムに関連して、新しいビジネスモデルの構築や新しい情報戦略の実現を目的とした情報システムを監査するために、どのような監査目標を設定すべきか、具体的に述べよ。 
 設問ウ 設問ア及び設問イに関連して、監査目標を効果的かつ効率的に達成するための監査手続きについて、具体的に述べよ。

 



(平成13年4月執筆)
(設問ア)
1.当社の情報システムの現状と新規開発計画
 当社は酒類の卸・小売販売を業とする資本金1千万円
の株式会社で,年商は約5億円である。近年の不況に加
え,酒類業界では流通の変革が起き,従来の卸業は売上
・利益ともに減少している。このような状況を打開する
ため,当社では一昨年秋よりインターネットを利用した
ワインの通信販売を開始した。
 当システムは独自に構築したものではなく,大手仮想
ショッピングモール「R市場」のシステムを利用してい
る。R市場のシステムは以下の機能を備えている。
1)商品の提示と受注システム
 商品名,価格,説明や,商品画像を表示し,その商品
ページを見た顧客から受注を受けることができる。
2)プロモーション
 懸賞の実施や,お勧め商品の案内を掲載したメールマ
ガジンを配信する機能などがある。           400
3)受注データの転送
 顧客が当社の商品ページを見て発注したデータは当社
へ送信される。
 以上のシステムは,当社の通信販売にとって,当初は
満足の行くものであった。ところが,昨年秋頃から問題
が起こってきた。
 R市場のシステムは元来零細な商店が容易にECを行
えるように作られたものである。ワインはその商品特性
上多品種少量販売とならざるを得ないが,大量の商品デ
ータを一括してアップロードすることはできない。また,
月商が5百万円にもなると,受注データの受信だけでも
かなりの時間を要するのである。
 以上の問題を解決するため,当社では独自にシステム
を構築することを検討し始めた。私は本件の企画の責任
者であるが,本論文の後半ではシステム監査人の立場か
ら,監査目標と監査手続について述べる。        800


(設問イ、ウ)
2.新規開発システムを利用した企画の監査目標
2.1.当社のこれからの販売戦略
 酒類業界の流通革新によって厳しい経営を迫られてい
る中,ワインの通信販売は当社の経営戦略の中で重要な
位置を占めている。新システムを用いて通信販売を続け
ることは当社にとって最優先課題となっている。
 ところで,R市場での販売実績を分析したところ,メ
ールマガジンの読者からの発注が8割以上を占めていた。
今後は単にメールマガジンを発行するだけでなく,会員
制にすることを検討している。会員にはメールマガジン
の配信のほか,ポイント制などによる特典を与える予定
である。
2.2.新規開発予定のシステムの概要
 この経営戦略を実現するためには,新規開発システム
は以下の要件を備えていなければならない。
1)商品の提示と受注処理                400
 当社の商品データベースと連携し,商品情報や画像を
表示するとともに,ページにアクセスした顧客からの注
文を受ける機能が必要となる。
2)会員管理機能
 会員登録,登録情報の修正,退会手続の機能,会員情
報の管理,メールマガジンの配信機能等が必要である。
3)受注から配送までの一貫した処理機能
 受注データを元に,在庫引当から配送指示までを一貫
して処理する機能が必要である。
2.3.新システムを利用した企画の監査目標
 上述のシステムを利用した企画が当社の経営戦略に合
致し,利益を生み出しうるものであることを確認するた
め,以下の点を監査する必要がある。
1)費用対効果
 新システムを利用した販売が大きな売上と利益を生み
出すとしても,その開発・運用に必要な経費が利益を上  800
回っては意味がない。
2)信頼性の確保
 システムがダウンした場合,販売機会の損失や,顧客
の信用を失うことも懸念される。システムの信頼性がど
のように確保されているか確認する必要がある。
3)セキュリティの確保
 会員情報や受注情報が外部に漏洩した場合,個人情報
保護の観点からも,当社の営業機密保護の観点からも,
重大な問題を生ずる。したがって,情報セキュリティの
確保がどのようになされているかを確認する必要がある。
3.新システムを利用した企画を監査する監査手続
3.1.費用対効果の監査
 新システムのために支出される費用が適切であること
を確認するためには,下記の2点について確認する必要
がある。
1)費用の適切性                   1200
 新システムの開発・運用に掛かる費用が適切であるこ
とを確認するために,以下の点について検討する。
 ・相見積を取っているか。
 ・本販売戦略を実現可能な代替案を検討しているか。
2)費用対効果の検討
 R市場から新システムに移行することによって生ずる
コストと,新システムによって得られる利益予想額が検
証されているか。投資金額の回収見込が具体的に示され
ているか。
3.2.信頼性確保の監査
 システムの信頼性を確保するために,以下の点が検討
されていることを確認する。
 ・ハードウェアの予想稼働率
 ・障害発生時の回復手順
 ・システムダウンによる損失予想額
3.3.セキュリティ確保の監査             1600
 情報セキュリティを確保するために,以下の点が検討
されていることを確認する。
 ・暗号化による送信技術の利用
 ・外部からの不正アクセス対策
 本件は新規システムの企画段階の監査であり,実際の
システムやテストデータを使用した監査手法を用いるこ
とはできない。具体的な監査手続としては,社内の文書
の調査や,関係者へのヒアリングを行うことになる。


<みなさんのコメント要旨>

  • (工事中)。209 219





化け猫情報処理論文集   情報処理技術者試験午後 II 論文コーナー   化け猫屋敷に戻る