公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年1月15日金曜日

開発その2(システムライフサイクルの監査)

システムライフサイクルの監査/情報戦略/移行/
システムライフサイクルの監査/情報戦略/プロジェクトマネジメント/

今回はシステムライフサイクルの「開発」のチェックリスト作成の後半です。引き続き、チェックの観点は「ここから始めるIT監査」(社団法人日本内部監査協会編)によるものです。今回は、「移行」と「プロジェクトマネジメント」です。

  1. 設計
  2. プログラミング
  3. テスト
  4. 移行
  5. プロジェクト・マネジメント

  必要な統制

  1. 移行手順書
  2. プロジェクトマネジメント資料

  チェックリスト

    4.移行
  1. ユーザーを含めた移行の体制・役割、移行スケジュールは明確にされているか
    • 移行手順書に移行の体制・役割、移行スケジュールが記載されていることを確認
  2. 移行の妥当性確認方法、移行完了の判定基準は明確にされているか
    • 移行手順書に移行の妥当性確認方法、移行完了の判定基準が記載されていることを確認
  3. サービス・イン判定基準、判定プロセスは妥当か
    • 移行手順書にサービス・イン判定基準、判定プロセスが記載されていることを確認
    • サービス・イン判定基準、判定プロセスの根拠を確認
  4. 移行のコンティンジェンシープランは策定されているか
    • 移行手順書にコンティンジェンシープランが記載されていることを確認
  5. 開発されたシステムを正しく利用できるように、ユーザー研修が実施されているか
    • ユーザー研修の実施記録を確認

    5.プロジェクト・マネジメント
  1. 進捗遅延等の問題発生に対する対策が講じられているか
    • プロジェクトチームのミーティング記録から対策検討の実施を確認
  2. 必要に応じてユーザーが品質の確認に参加しているか
    • プロジェクトチームのミーティング記録からユーザーが品質の確認に参加していることを確認
    • 参加していない場合はその理由を確認
  3. プロジェクト推進過程で新たなリスクが予想される場合、リスク予防策もしくは不測事態計画が追加されているか
    • プロジェクトチームのミーティング記録からリスク予防策・不測事態計画が検討されていることを確認
    • プロジェクトマネジメント資料に追加施策が反映されていることを確認
  4. フェーズごとの実績から、システム完成時のコストを予測しているか
    • プロジェクトマネジメント資料にコスト予測が記載されていることを確認
  5. 予算に対して実績が大きく超過するような場合、原因分析の上、対策が講じられているか
    • プロジェクトチームのミーティング記録から予算超過の原因分析や対策検討が実施されていることを確認
  6. 要員数だけではなく、投入する人材のスキルを勘案した要員計画が策定されているか
    • プロジェクトマネジメント資料にリソースのスキルに関する記述があることを確認
  7. プロジェクト・チームのメンバーの役割と責任権限が明確にされているか
    • プロジェクトマネジメント資料からプロジェクトの体制を確認
  8. 変更実施が、直接的な関わりをもつかもしくはその影響を受けるすべての関係者に知らされているか
    • プロジェクトチームのミーティング記録から変更に関する伝達が行われていることを確認
  9. プロジェクト・チーム内で、問題指摘、問題共有がされているか
    • プロジェクトチームのミーティング記録から問題の指摘・共有が行われていることを確認
  10. 必要かつ正確な情報が、タイムリーに開示されているか
    • プロジェクトチームのミーティング記録からミーティングが適時に開催され、情報伝達がなされていることを確認

開発の監査を行うにはSEの人たちが作成・使用しているドキュメントに何があるかを知る必要があると思いました。次回から「運用」の監査に入ります。




0 件のコメント:

コメントを投稿