ウォークスルー法とは?
ウォークスルー法は、文字通り「一緒に歩いて確認する」というイメージです。
ただし、開発現場 と システム監査 では、目的ややり方が少し異なります。
① 開発現場におけるウォークスルー
概要
- 成果物(設計書、仕様書、ソースコードなど)を作成者が関係者に説明する
- 参加者は内容を確認し、疑問点や不備を洗い出す
- 目的:早期に欠陥を見つける、関係者の理解をそろえる
例
新しい 経費精算システムの設計書をエンジニアが作ったとします。
- 作成者がフローチャートを説明:「申請者が入力 → 上司承認 → 経理処理 → 払い戻し」
- 参加者が質問
- 上司:「差し戻し処理は設計されていますか?」
- 経理担当:「領収書の画像を必須にする仕様は?」
- その場で問題点を共有 → 修正案を持ち帰る
👉 これは「レビュー会議」のような雰囲気。
人間同士の理解合わせと不備の洗い出し が狙いです。
② システム監査におけるウォークスルー
概要
- 業務データやシステム処理を 入力から出力まで実際に追いかけて確認
- 監査人が「このプロセスは正しくコントロールされているか」をチェック
- 目的:内部統制や管理手続きが機能しているかを確認
例
経費精算システムを監査する場合:
- 監査人が実データを使って流れを追跡
- 申請者が入力したデータ(入力画面)
- 上司が承認した履歴(承認フロー)
- 経理が処理した記録(会計システムへの連携)
- 出力帳票や支払い記録(最終結果)
- 監査人は「差し戻しが正しく記録されているか」「承認なしで支払いが通っていないか」を確認する
👉 こちらは 監査人が業務フローを追体験して統制の有効性を確かめる イメージです。
③ 両者の違いを整理
| 観点 | 開発現場でのウォークスルー | システム監査でのウォークスルー |
|---|---|---|
| 誰が主体? | 成果物の作成者 | 監査人 |
| 対象 | 設計書・仕様書・プログラム | 実データ・業務処理フロー |
| 方法 | 作成者が順に説明 | 入力から出力まで実際に追跡 |
| 目的 | 不備の早期発見・理解共有 | 内部統制の有効性を確認 |
まとめ
- 開発現場 → 「みんなで設計書を見ながら、作った人が説明してレビューする」
- システム監査 → 「データの流れを頭から最後まで一緒に歩いて追いかけ、正しくコントロールされているか確認する」