システム監査技術者5
システム監査
5 テーマ別監査
■5.1システムライフサイクルの監査
システムライフサイクルが情報戦略、企画、開発、運用、保守の5つの段階に分けられることが多い。それぞれの段階における監査目標とコントロール目標をみる<情報戦略の監査>
1.監査目標
組織体全体の情報システムのあるべき姿が明確になっていること
ITガバナンスの方針が明確になっていること
2.コントロール目標
情報戦略の監査では監査目標を達成するためにコントロールが機能しているかをみる
・全体最適化
全体最適化計画の周知徹底
・組織体制
情報システム委員、部門の責任
・情報化投資
情報化投資計画は整合性
・情報資産管理の方針
情報資産の管理方針及び体制
・事業継続計画
事業継続の方針
・コンプライアンス
法令及び規範の遵守を管理する<システム企画業務の監査>
1.監査目標
開発を予定しているシステムが経営方針に従っていること
開発計画の実現可能性などを企画段階で十分評価です
2.コントロール目標
次のコントロールが機能しているかをみるチェックする
1計画
システム化計画の立案の妥当性
システム開発の承認ルールの確立と準拠状況
2調査分析
ユーザニーズの調査
現状分析
技術調査
リスク分析
内外制度との関連
3開発検討
目的
資金
要員
設備
期間
効果
業務分担
責任体制<システム開発業務の監査>
1.監査目標
企画段階で計画された通りに開発されていること想定されるリスクコントロールが組み込まれていること
2.コントロール目標
次のコントロールが機能しているかをチェックする
・開発手順
開発手順の適切性
標準化された開発マニュアル
・システム設計
承認ルール、マニュアルの準拠
セキュリティー対策、障害対策
システムテスト移行計画
データintegrity
データベース設計
・プログラム設計
システム設計への準拠性
プログラム仕様の標準化、モジュール化
・プログラミング
プログラム仕様の準拠
マニュアルの準拠
分担とテスト技法
・システムテスト
テスト計画の準拠
テスト実施体制承認
データの保管<システム運用業務の監査>
1.監査目標
システム安定的に稼働させるためにシステムの定期的なチェックが行われている事をチェックする
2.コントロール目標
次のコントロールが機能しているかをチェックする
オペレーション
入力データの作成および入力
データおよびプログラムの管理
ファシリティ管理
出力情報の管理及び活用
外部委託<システム保守業務の監査>
1.監査目標
システムを安定的に稼働させるためにシステム保守業務の定期的なチェックが行われている事
