本研究は、情報システムに関係する外部保証サービスと、内部監査部門によって行われている内部保証としての情報システム監査とを連携させるための概念モデルの構築にある。 本連携モデルは、次の2つの視点で構築した。第1は、外部保証及び内部保証を通じて検出された情報システムの不備事項を連携させるモデルである。第2は、連続的モニタリングの手法を取り入れた連携モデルである。すなわち、本モデルは、連続的に発生するイベントをモニタリングするモジュール、異常性のあるイベントをリスクカテゴリーにプロットするモジュール、及びリスクに基づくコントロールを連続的にモニタリングするモジュールを組み合わせるものである。
|