先日の記事の続き：

uminoyuma2.hatenablog.com

 システム監査はただのチェックではなく、チェックとそのチェックである、と説明した。この考え方を「ダブルループ」と言う。

 以下の本のp.69より引用。

情報処理教科書 システム監査技術者 2015?2016年版

• 作者: 落合和雄
• 出版社/メーカー: 翔泳社
• 発売日: 2014/09/11
• メディア: Kindle版
• この商品を含むブログを見る

 

趣旨は、まず「コントロール」があり、そのコントロールの有効性を高め妥当性を保証するものとしての「監査」がある、ということである。このダブルループの考え方はシステム監査に限らず組織や業務プロセスなど様々な分野に援用できる。

たとえば、ダブルループの図式をプロジェクトマネジメントに適用すると、次のようになると思う（ループの絵が描きづらいので平面に延ばしているが）。

まずはシステム開発プロセスがある。これは顧客の要件をシステムに変換するプロセスである。次に、プロジェクトマネジメントがある。これは、開発プロセスの各段階で上手く進行できているかを管理する仕組みである。最後に、システム監査がある。これは、プロジェクトマネジメント自体の仕組みをチェックする仕組みである。

同様に、システムのテストを考えてみる。

システムが要件どおりに構築できたかを確認する仕組みとしてテストがある。しかし、そのテスト自体は問題ないだろうか。テスト項目が少なかったり、項目の洗い出し方に不備があったりしないだろうか？　これを確認するためには、テストの仕組み自体をテストしなければならない。これを、テストのテスト、とする。メタテストともいえる。具体的には信頼度成長曲線やバグ発生曲線などを用いた分析がそれである。

 このような、チェックとそのチェックの図式は組織や行動の分析の枠組みとして有効である。