Development of the offsite audit model for continuous monitoring in the cloud computing environment

• Project/Area Number: 24530576
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Research Field: Accounting
• Research Institution: Nihon University
• Principal Investigator: HORIE Masayuki 日本大学, 商学部, 教授 (70173630)
• Project Period (FY): 2012-04-01 – 2015-03-31
• Project Status: Completed (Fiscal Year 2014)
• Budget Amount: ¥2,600,000 (Direct Cost: ¥2,000,000、Indirect Cost: ¥600,000); Fiscal Year 2014: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2013: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000); Fiscal Year 2012: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
• Keywords: クラウド・コンピューティング / オフサイト監査 / 連続的モニタリング / 連続的アシュアランス / マチュリティ・モデル / 自己評価 / リスク評価 / 外部委託管理 / 自己評価（CSA） / 連続的リスク評価モデル / 連続的モニタリングモデル / 連続的アシュアランスモデル / クラウドコンピューティング / マチュリティモデル / 連続的リスク評価

Outline of Final Research Achievements

The research project involves development of a conceptual model that user entities effectively monitor security risk and control in a cloud vendor. Using continuous monitoring techniques of risk profiles in systemized form provides an effective means of analyzing risk and control information in a cloud vendor.　User entities can gather useful information through on-demand access the monitoring database or the internal auditor’s assurance report in a cloud vendor.

Research Products

• [Journal Article] 再委託先の内部統制評価を巡る課題 (2014)
  • Author(s): 堀江正之
  • Journal Title: 會計 Volume: 186/5 Pages: 29-41
  • NAID: 40020237246
• [Journal Article] システム監査の在り方を踏まえた「監査指針」の活用 (2014)
  • Author(s): 堀江正之
  • Journal Title: 金融情報システム Volume: 332 Pages: 174-192
• [Journal Article] 地方自治体の情報セキュリティ監査にみる「内部監査の外部化」 (2013)
  • Author(s): 堀江正之
  • Journal Title: 會計 Volume: 184/5 Pages: 15-28
  • NAID: 40019836377
• [Journal Article] リスクマネジメントのフレームワーク (2012)
  • Author(s): 堀江正之
  • Journal Title: 企業会計 Volume: 第64巻第9号 Pages: 18-25
• [Journal Article] 外部委託に係る監査・保証：最近の基準改訂と理論的課題 (2012)
  • Author(s): 堀江正之
  • Journal Title: 会計・監査ジャーナル Volume: 第24巻第8号 Pages: 91-96
• [Journal Article] 情報セキュリティガバナンス：規制の情報セキュリティから戦略の情報セキュリティへ (2012)
  • Author(s): 堀江正之
  • Journal Title: Nextcom Volume: 第10号 Pages: 22-29
• [Book] 中小企業の会計制度 (2015)
  • Author(s): 河﨑照行、平賀正剛、小津稚加子、本田良巳、坂本孝司、ガルシア・クレマンス、齊野純子、島田美智子、浦崎直浩、朱慨雯、松脇昌美、胡丹、仲尾次洋子、上野隆也、浮田泉、櫛部幸子、坂上学、井上定子、堀江正之
  • Total Pages: 297
  • Publisher: 中央経済社
• [Book] 監査・保証業務の総合研究 (2014)
  • Author(s): 内藤文雄、宮本京子、児嶋隆、松本祥尚、吉見宏、伊藤公一、林隆俊、那須伸裕、正司素子、堀江正之、越智信仁
  • Total Pages: 305
  • Publisher: 中央経済社