【システム監査技術者試験】受験予定者の作成解答[令和3年度(2021年度) 秋期 午後Ⅱ 問1]

ビジネス
2023.10.02
この記事は約8分で読めます。
スポンサーリンク

前提事項

現在、【令和6年度(2024年度) システム監査技術者試験】受験予定者である純然たる日本人へ当該試験学習を含めた助言を行っている。
その一環で、当該受験予定者の許可を得て、当該受験予定者が作成した当投稿タイトルの午後Ⅱ(論述式)過去問題の解答を下記2点の目的から当Webサイトに掲載する。
①私と当該受験予定者がいつでも当解答を閲覧可能とすることで、私からの助言時の参考とすると共に、将来にも当時点での当該受験予定者の論述解答作成能力の振り返りができるようにする。
②他の情報処理技術者試験受験予定者等の試験学習・自己研鑽等の一助として頂く。

補足事項

①上記目的故、当解答はあくまで受験予定者が作成した「解答例」であり、必ずしも「正答例」ではないことに留意すること。
②「受験予定者の作成解答」は、当Webサイト掲載用に、原文に対して、原文骨子に影響無い範囲で、軽微な誤字訂正を含めた極めて軽微な校正を私が行っている。
③論述練習のため、現時点では字数制限に対して多少過不足が有っても良いこととしている。
④各設問の「見出し」に記載した「文字数」は、Microsoft Wordの「校閲」→「文字カウント」の「文字数(スペースを含める)」で簡易算出したものである。
 従って、実際に原稿用紙に論述する場合は、改行に起因して、実質的文字数はこの「文字数」より多くなる可能性が高いことに留意すること。

スポンサーリンク

過去問題 独立行政法人情報処理推進機構(IPA) 公式情報源

過去問題 | 試験情報 | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「過去問題」に関する情報です。
www.ipa.go.jp

上記内の【システム監査技術者試験】令和3年度(2021年度) 秋期 午後Ⅱ

問題冊子

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_au_pm2_qs.pdf

解答例

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_au_pm2_ans.pdf

採点講評

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_au_pm2_cmnt.pdf

スポンサーリンク

【問題文】及び【設問文】

問1 RPAツールを利用した業務処理の自動化に関する監査について

 近年、少子高齢化に伴う労働人口の減少、働き方のニーズの多様化などの課題に対して、企業などには働き方改革の推進が求められている。また、広域災害、感染症拡大などの状況下において、テレワークの活用も広がっている。
 このような中、RPAツール(以下、RPAという)を導入する事例が増えてきている。RPAを利用してソフトウェアロボット(以下、ロボットという)を開発することによって、これまでPC上で人手を介して行っていた一連の業務処理を自動化することができる。また、RPAには、自動化したい業務処理の操作を記録する機能のほか、標準的な部品なども用意されているので、ユーザ部門でもドラッグアンドドロップなどの比較的簡単な操作でロボットを開発することができるという特徴もある。
 一方で、ユーザ部門は、情報システムの開発、運用及び保守には必ずしも精通しているわけではない。したがって、ユーザ部門がRPAを導入してロボットを開発する場合、例えば、自動化の対象とする業務処理の選定を誤ったり、テストパターンが不足したりするなどのおそれがある。また、開発したロボットの運用管理、改変対応などの、運用及び保守体制・ルールなどが明確でないことから、ロボットが正しく稼働しなくなることもある。
 システム監査人は、このような状況を踏まえて、RPAを利用した業務処理の自動化において、ロボットの開発、運用及び保守に関わるリスクを低減するためのコントロールが適切に機能しているかどうかを確かめる必要がある。
 あなたの経験と考えに基づいて、設問ア~ウに従って論述せよ。

設問ア あなたが関係する組織において計画又は実施しているRPAを利用した業務処理の自動化において、その概要と期待される効果、ロボットを開発、運用及び保守するための体制を、800字以内で述べよ。
設問イ 設問アで述べた業務処理の自動化において、ロボットの開発、運用及び保守に関わるリスクを低減するためには、どのようなコントロールが必要か。リスクと関連付けて、700字以上1,400字以内で具体的に述べよ。
設問ウ 設問イで述べたコントロールが適切に機能しているかどうかを確かめるための監査手続について、700字以上1,400字以内で具体的に述べよ。

スポンサーリンク

受験予定者の作成解答

設問ア 【691文字】【原稿用紙換算で768文字】

設問ア 私が関係する組織において計画しているRPAを利用した業務処理の自動化について
設問ア-1 その概要
 当社は日本国内の首都圏に本社を置く株式会社であり、従業員数約3,000名の専門商社である。私は当社の内部監査部門に所属し、システム監査を含めた内部監査を行っている。その私が関係する組織は、当社の営業部門と情報システム部門である。
 近年の少子高齢化に伴う労働人口の減少への対処に加えて、業務効率化を目的として、営業部門がRPAを開発・導入し、これまでPC上で人手を介して行っていた一連の業務処理を自動化することを計画している。
設問ア-2 その期待される効果
 この営業部門が開発・導入を計画しているRPAに期待される効果は、ユーザ部門である営業部門自身で比較的簡単な操作でロボットを開発できることから、当該業務の要求に最もマッチしたロボットを開発でき、それが業務効率化につながる効果が期待される。これは、RPAには、自動化したい業務処理の操作を記録する機能のほか、標準的な部品なども用意されているので、ユーザ部門でもドラッグアンドドロップなどの比較的簡単な操作でロボットを開発することができるという特徴に起因したものである。
設問ア-3 ロボットを開発、運用及び保守するための体制
 ロボットを開発、運用及び保守するための体制は、開発・運用・保守の全てで基本的に営業部門が所管し、技術的観点から情報システム部門が支援する体制となっている。但し、特にRPAが新技術の部類に入ることから、RPAの技術を専門とした外部ベンダーからアドバイザリーサービスを受けることとしている。

設問イ 【786文字】【原稿用紙換算で861文字】

設問イ 設問アで述べた業務処理の自動化におけるリスクとコントロール
設問イ-1 業務処理の自動化におけるロボットの開発、運用及び保守に関わるリスク
 ユーザ部門である営業部門は、情報システム部門に比して、情報システムの開発、運用及び保守に必ずしも精通しているわけではない。このことから、設問アで述べた業務処理の自動化において、ロボットの開発、運用及び保守に関わるリスクには次のようなものがある。
設問イ-1-1 上述の理由により、自動化の対象とする業務処理の選定を誤るリスク。
設問イ-1-2 上述の理由により、テストパターンが不足するリスク。
設問イ-1-3 開発したロボットの運用管理、改変対応などの、運用及び保守の体制・ルールなどが明確でないことから、ロボットが正しく稼働しなくなるリスク。
 以上が、本件に関するリスクである。
設問イ-2 設問イ-1で述べた各リスクを低減するためのコントロール(リスクと関連付けて)
 設問イ-1で述べた各リスクを低減するためのコントロールには、次のようなものが必要である。
設問イ-2-1 自動化の対象とする業務処理の選定を誤らないように、ユーザ部門である営業部門のみならず、情報システム部門と外部ベンダーが技術的な観点での業務処理の選定の適切性を検証する。
設問イ-2-2 テストパターンが不足しないように、テスト計画書作成はユーザ部門である営業部門のみならず、情報システム部門と外部ベンダーが共同で行う。
設問イ-2-3 運用及び保守体制・ルールなどを明確にするため、「運用体制図」「保守体制図」「運用手順書」「保守手順書」といった文書で明文化する。
 ここで留意すべき点は、単にこれら体制図や手順書を明文化するのみならず、それら文書で定められた内容が適切であることと、それら内容を関係者に周知し、理解されていることである。

設問ウ 【931文字】【原稿用紙換算で1,023文字】

設問ウ 設問イで述べたコントロールが適切に機能しているかどうかを確かめるための監査手続
 設問イで述べた、RPAを利用した業務処理の自動化において、ロボットの開発、運用及び保守に関わるリスクを低減するためのコントロールが適切に機能しているかどうかを確かめるための監査手続には、次のものがある。そこで私は、本件に関する内部監査の一環としてのシステム監査において、これらの監査手続を実施した。
設問ウ-1 「自動化業務処理選定基準」の閲覧により、自動化の対象とする業務処理の選定基準が定められており、当該内容も適切であることを確かめる。
 次に、「自動化業務処理選定会議議事録」の閲覧により、同会議に営業部門のみならず情報システム部門と外部ベンダーが出席していることを確かめる。
 以上が、自動化の対象とする業務処理の選定を誤らないように、ユーザ部門である営業部門のみならず、情報システム部門と外部ベンダーが技術的な観点での業務処理の選定の適切性の検証のコントロールに対する監査手続である。
設問ウ-2 テストパターンが不足しないように、テスト計画書作成にユーザ部門である営業部門のみならず、情報システム部門と外部ベンダーが共同で行うコントロールに対する監査手続
 「テスト計画書」の閲覧により、情報システム部門と外部ベンダーの承認印が「テスト計画書」に押印されていることを確かめる。これを通じて、「テスト計画書」作成に情報システム部門と外部ベンダーが関与していることを確かめるのである。
設問ウ-3 運用及び保守体制・ルールなどを明確にするため、「運用体制図」「保守体制図」「運用手順書」「保守手順書」といった文書で明文化するコントロールへの監査手続
 「運用体制図」「保守体制図」「運用手順書」「保守手順書」の閲覧により、運用及び保守体制・ルールなどが明確化されていることを確かめる。加えて、それら文書で定められた内容が適切であることと、それら内容を関係者に周知し、理解されていることを、営業部門と情報システム部門と外部ベンダーへのヒアリングで確かめる。
 以上が、設問イで述べたコントロールが適切に機能しているかどうかを確かめるための監査手続である。
-以上-

コメント

タイトルとURLをコピーしました