| 研究分担者 |
堀江 正之 日本大学, 商学部, 助手 (70173630)
涌田 宏昭 東洋大学, 経営学部, 教授 (20057962)
三澤 一 成蹊大学, 経済学部, 教授 (60054285)
森 實 神戸大学, 経営学部, 教授 (70035913)
大矢知 浩司 青山学院大学, 経営学部, 教授 (40024921)
|
|---|
| 研究概要 |
本総合研究では、システム監査についての基礎研究を重視し、実証的な裏付けに基づいたシステム監査の理論的枠組みの確立を最終目的として活動している。昭和61年度は、定例研究報告会の開催,他の研究者・実務家との意見交換,具体的な監査事例並びに諸資料の収集活動を行なった。かかる研究活動を通じて得られた主な知見は次の通りである。
1.「システム監査」概念の不明確さ。システム監査の対象をいかに認識するかに関し、必ずしも意見の一致が得られているわけではない。本研究ではコンピュータをベースとした情報システムの監査として、それは、(1)システム自体の監査であること、したがってシステム自体についての監査意見が表明されるべきこと、(2)システム志向的監査とは峻別すべきこと、(3)監査アプローチとして、システム・アプローチを考慮すべきことと考えた。
2.また、データベース・システム,ネットワーク・システムなどのいわゆる高度システムに対して新たな監査問題が生じている。この点については、(1)アクセス・コントロールの重要性,(2)DBMSに対する汎用監査ソフトの限界,(3)マイクロ・メインフレーム・リンクの問題などが指摘できる。
3.他方、システム監査の制度化を考える場合、次のような問題点が指摘できる。(1)現在,信頼性・安全性対策基準に行政レベルでのバラツキが見られる。監査実施前提の整備という意味から、これら諸基準の統一化・整合化をはかることが急務である。また(2)「システム監査基準」の監査基準(監査人の判断を規制すべき一定の基準)としての性格を今一度考え直してみる必要がある。同基準には個別的な問題も多い。(3)システム監査人の確保と能力維持に問題を残している。この点については、実務経験・実務能力を重視しかつその資格有効期間を定めているEDPAAのCISA試験制度などが大いに参考になる。
|
