Step.4 システム監査の実施

監査体制の構成員である監査責任者及び監査実施者は、Step.3にて立案した監査実施計画に基づき、予備調査及び監査手続書にて具体的に決定した上で監査を行い、その結果について監査調書及び監査報告書を作成し、ＰＭＯに報告します。

ここでは、システム監査の実施について、説明します。

予備調査を踏まえ監査手続を具体化する

【標準ガイドライン関連箇所：第３編第１０章第１節3)】

監査実施計画書にて大まかな進め方や評価の方針等を定義しました。その計画書に基づき、予備調査を行いながら、監査項目、監査を行うために必要な証拠、実際の監査の方法、サンプリング数等を具体的に決め、監査手続書としてまとめていきます。

予備調査では、監査実施者が監査対象を理解するため、プロジェクト計画書や業務分析資料、要件定義書等の各種文書を確認して現状を把握し、監査の内容や方針を決定するための情報を収集します。

監査手続書を作成するまでの流れを掴む

ここでは、ある省のシステム監査の様子を見ながら、どのように監査手続を決めていくかを具体的に見ていきます。

• 事例10-2

変更管理の妥当性を監査する手続を検討する

なお、工程レビューを実施しているプロジェクトを監査する場合は、工程レビュー時に提出を求めた資料や自己点検の内容を予備調査に活用することができます。

根本原因を究明し改善点を発見する

【標準ガイドライン関連箇所：第３編第１０章第１節3)】

監査手続書の作成が完了したら、実地調査を実施し、評価結果をシステム監査報告書としてまとめます。ここでは、監査の実施に関するノウハウをご紹介します。

インタビュー時には情報を上手に引き出す

実地調査でＰＪＭＯにインタビューをする際には注意が必要です。システム監査を受けるＰＪＭＯは、システム監査で指摘を減らしたいために、当たり障りのない回答をして実情を隠そうとすることもあります。目に見える問題における表面的な原因はすぐにわかりますが、的確に改善を行っていくためには、問題を深掘りして根本的な原因を見つけることが大切です。

そのため、インタビューでは、次の点に注意してください。

インタビュー時の注意点

• 「はい」、「いいえ」で答えられる質問のみにしない

• 曖昧な解答で済ませない。重要な事項については質問を深掘りする

• 複数の人からの回答を得る

• 回答しやすい環境を作る

インタビュー時の心得

• 一度にたくさんの質問をしない

• 曖昧な質問をしない

• 誘導的な質問をしない

• 監査実施者が長く話さない（できるだけ回答者に長く話させる）

• 相手の話の腰を折らない（回答者の話をしっかりと聞く）

• 相手の答えに対して批判しない

• 相手と議論しない

• 横柄な態度やいらいらした姿勢をとらない

• 卑屈な態度をとらない

• わかっていないのにわかったと言わない（わからないことは聞く）

改善提案は報告の場で具体例を混ぜながら行う

実地調査が完了し監査報告書をまとめた後は、多くの場合、ＰＪＭＯに指摘内容を共有します。システム監査は問題解決によりプロジェクトの目標達成に近づくことが目的ですので、ＰＪＭＯが指摘内容の改善を検討する際に表面的な解決にとどまることなく、より効率的かつ効果的な管理となるような助言を心掛けましょう。

そのためには、監査を実施する際に、例えば、「ルールを逸脱しているかどうか」だけではなく、「なぜルールどおりにやっていないのか」の原因を探ることが、とても大切です。そうしてつかんだ根本原因に対して、他のプロジェクトの好事例等を踏まえながら具体的に提案を行うことが効果的です。

• 事例10-3

ある省でのシステム監査の効果向上への取り組み

システム監査報告書の様式を把握する

システム監査報告書の様式を使用して、作成の時間を削減しましょう。各府省で様式が提供されている場合はそれを使用し、提供されていない場合は、以下の様式を活用してください。

• 様式例10-2

システム監査報告書のひな形