情報システムの設計・開発段階における品質管理に関する監査について

情報技術の進展に伴い, 企業などでは, 戦略的な新規サービスの提供, 業務の効率向上などに情報システムを積極的に利活用している。また, 情報システムはネットワーク化されており, 不具合が発生するとその影響は組織内にとどまらず, 取引先, さらには国民生活にまで及ぶおそれがある。したがって, 本番稼働前の設計・開発段階において, 業務の要件を満たしているか, プログラムに誤りはないかなど, 品質が十分に確保されているかどうかを監査しておくことが重要である。

情報システムに求められる品質は, 関係するサービス又は業務の要件によって, その内容及びレベルは異なってくる。一方で, 品質は, 設計・開発段階における各工程を通じて, 順次, 組み込まれていくものである。したがって, 設計・開発段階における情報システムの監査において, 品質を確保状況を評価するには, 一つの工程を対象とするだけでは不十分である。また, システム監査人が, 設計書, テスト報告書などの内容を精査して, 品質の確保状況を直接, 評価することも難しい。

これらの点を踏まえて, システム監査人は, 設計・開発段階における品質管理に関わる体制, プロセスなどが適切かどうかを確かめることで, 求められる品質が確保されているかどうかを評価する必要がある。さらに, レビュー, テストなどの実施において, 品質が確保されているかどうかを測る客観的な指標が設定され, 評価されていることを確かめることも有効である。

あなたの経験と考えに基づいて, 設問ア～ウに従って論述せよ。