概要 
- C社・・・とある親会社
- 財務管理支援システム(子会社全体の財務管理を支援する)を開発した
詳細設計、コーディング/単体テストで大幅な作業遅延が発生 = 6か月の遅延とコスト増加を引き起こした
今後の予防のために、この開発プロジェクトを監査する
(特に、進捗管理を重点的に実施する)
体制など
以下の通り、J社に開発を外部委託する体制
<C社>
[PL:X氏]------------+-------[業務AP担当:Y氏 + 財務部兼任メンバ]
|
|
+-------[共通基盤担当:Z氏]
↓(委託)
<J社>
[責任者]------------+-------[業務APチーム]
|
|
+-------[共通基盤担当チーム]
監査手続とその結果
| no. | 監査ポイント | 監査手続 |
|---|---|---|
| 1 | PLはスケジュール遅延を把握し適切に対応していたか | (???) |
監査結果
- 進捗管理表は作業項目ごとに今週の作業実績、来週の作業予定などの記載があった
監査手続 ⇒ サンプリングはNG
【注意点】:網羅性を求めているので、サンプリングでは効果がない
↓
- サンプリングによる進捗管理表のチェックでは網羅性がない
- 対象とならなかった大きな遅延を見逃す可能性がある
↓
・すべての遅延状況が把握され、それらへの対策が検討されたのか
・対策結果の有効性を確認しているのか
が分からない
行うべき監査手続
プロジェクトの一定期間について、
進捗管理表を網羅的にレビューし、進捗会議の議事録などと突合せをおこなう
| no. | 監査ポイント | 監査手続 |
|---|---|---|
| 2 | PLは進捗状況を適宜上長(部長、社長など)へ報告していたか。特に大幅な遅延については速やかに報告していたか | 上長あての報告資料を全件閲覧して確かめる |
| +α | ??? | ??? |
監査ポイントについて
報告に関するチェックポイントは2点
- 報告しているかどうかという事実のチェック
- 報告内容の適切性のチェック
- 都合のよい報告をしていないか、というチェック
「報告内容の適切性」を確認するには、報告すべき事柄がすべて行われているのかの確認が必要
???部分への追加すべき監査ポイントと手続き
(追加監査ポイント)
- 報告資料に遅延の事実、及びその対応策が適切に記載されているか
(追加監査手続)
- 進捗管理表と報告資料を突合せて、進捗遅れや重要な課題の報告内容を確かめる
| no. | 監査ポイント | 監査手続 |
|---|---|---|
| 3 | 各工程の終了判定基準があらかじめ設定されていたか。また、基準に則して判定が行われていたか | 終了判定基準および判定資料を閲覧して確かめる |
監査結果
- 各工程の終了判定基準は、工程の終了判定の約1か月前に作成されていた
- 判定資料は、J社の完了報告書だけに基づいて、C社のX氏とY氏によって作成された
>指摘事項
終了判定が形式的になるリスクがある
>改善事項
プロジェクト開始時に終了判定基準を定め、成果物によって終了判定を行うべきである
- 判定基準はプロジェクトの開始時に設定すべきもの(=達成目標に相当するもの)
- 判定資料は実際の成果物で確認のうえ作成すべきもの ← 委託先の報告書だけに頼ると意図的な報告が含まれているリスクがある
最新コメント