ここで掲げるのは、システム監査に関する記述のシステム開発のライフサイクルの監査です。「システム監査」と聞くと、いやな顔をする人がいるのですが、これは、理想的開発手続きを、「監査」の立場からまとめたもので、かなり役立ちます。
フェーズi 計画
Planing |
1 |
システム開発の要求
Idea Conception |
|
2 |
予備調査
Preliminary Investigation |
予期される問題点
ユーザーの要求
予想費用と効果 |
3 |
システムの予備分析・評価
Preliminary System Study and Evaluation |
要求事項の確認と定義
プロジェクトの範囲の決定
追加費用の見積もり |
4 |
プロジェクト予備計画の策定
Preliminary Project Plan |
予想所要時間とプロジェクト費用の概要と、開発の優先準備の決定 |
5 |
現行システムの再検討・評価
Review and Evaluation of Present System |
現行システムの文書類の検討 原始書類と全出力帳票の見本
起点からのコントロール手続きフロー
出力帳票の配布先
他のシステムとのインターフェイス
システムバックアップと回復手続き
レコード及び出力帳票保存規定
アクセスセキュリティ手続き
処理論理及び誤謬摘示基準 |
6 |
新システムの詳細要件の定義
Identification and Definition of New System Requirement |
導入上の制約事項の把握
財務、要因、法令 |
7 |
システム概念設計
Coceptual Design |
代替案の検討と提案 予備検討報告書の作成
全般的システム設計
ハードウエア要件
手作業処理業務
EDP処理業務
システムの相互関係及びインターフェイス
提案
コントロール及び監査証跡
既に確立した方針手続きに準拠したか
ユーザー部門の承認
費用・効果の計算とその評価
ユーザーを満足させることが出来るかの評価 |
フェーズii 開発
Development |
8 |
プロジェクトチームの編成
Project Team Formation |
|
9 |
ユーザー機能仕様
User Functional Specifications |
ユーザードキュメンテーション 原始データの起票のレビューと承認手続き
入出力コントロール手続き
原始取引と会計処理システムとのインターフェイス
新システムへの移行
入力原票と出力原票の内容
必要なファイルの内容
コンピュータ誤謬摘示基準案
誤謬検出と訂正手続き
必要な安全対策 |
10 |
手作業・EDP処理システム仕様
Manual and Computer System Specifications |
システムドキュメンテーション エラー検出および訂正手続き
帳票フロー
再始動及び回復手続き
コード及び出力帳票保存規定
オンラインデータ入力手続き
処理スケジュール
システムフローチャート
入力帳票フォーム
出力帳票レイアウト
ファイルレイアウト
データベース構造
取引コード
処理規則
誤謬摘示と妥当性検査
アクアセスセキュリティ
プログラム説明書
必要とするハードウェア及びシステムソフトウェア
コントロール手続き |
11 |
プログラム開発
Programming |
プログラムドキュメンテーション プログラム機能の概要説明
変更履歴記録および承認、作成の日付
ソースプログラムリスト
プログラム処理パラメータリスト
入出力条件を示したプロセスフロー
プログラムの階層モジュール構造図
モジュールインターフェイスの定義
各ユニットの機能の詳細ロジック図表(HIPO)及び補足説明
詳細ファイルレイアウト
データフィールドの定義及び説明
出力帳票のレイアウト |
12 |
導入計画
Implementation Planning |
|
フェーズiii 導入
Implementation |
13 |
システムテスト
Systems Testing |
オペレータドキュメンテーション
(マニュアル) |
14 |
システム移行
Conversion |
プログラムi/o条件を示した、全体のオペレーションフロー図
オペレーション頻度
オペレーティングシステム要件
セットアップインストラクション
入力ファイル処理手順
メッセージ応答リスト
プログラム停止時修復手続き
再始動・復旧手続き
プログラムの平常、最高概算所要時間
非常時処理手続き |
15 |
導入後のレビュー
Post-Implementation Review |
システム本格稼働3から6ヶ月経過してから行う |