外部監査としての保証型システム監査は, CSR (Corporate Social Responsibility) の実現手段としてのコーポレートガバナンスの一要素であり, 企業リスクマネジメントに含まれる情報システムにまつわるリスクに対するコントロールをモニタリングして, 最終的にはステークホルダーに報告する機能と位置付けられる。
この外部監査としての保証型システム監査を実践するためには, その制度面とプロセス面で解決すべき課題が多い。本稿は, これらの課題について述べた上で, プロセス面の課題への対応策として, 「欠陥捜索型監査」の導入を提案した。
さらに, この「欠陥捜索型監査」を導入するに当たっては, デジタル情報の証拠保全, すなわち, デジタルフォレンジックの観点が重要であり, 今後, デジタル情報の証拠力と証拠保全策についての研究が必要であることを指摘した。
抄録全体を表示