JP2008176769A - 文書処理装置及び文書処理プログラム - Google Patents

文書処理装置及び文書処理プログラム Download PDF

Info

Publication number
JP2008176769A
JP2008176769A JP2007302770A JP2007302770A JP2008176769A JP 2008176769 A JP2008176769 A JP 2008176769A JP 2007302770 A JP2007302770 A JP 2007302770A JP 2007302770 A JP2007302770 A JP 2007302770A JP 2008176769 A JP2008176769 A JP 2008176769A
Authority
JP
Japan
Prior art keywords
activity
identifier
storage means
risk
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007302770A
Other languages
English (en)
Inventor
Kenji Nishiyama
研司 西山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007302770A priority Critical patent/JP2008176769A/ja
Priority to US11/959,516 priority patent/US8185452B2/en
Publication of JP2008176769A publication Critical patent/JP2008176769A/ja
Priority to US13/453,469 priority patent/US20120209846A1/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】財務内部統制に用いられる文書において、活動を基にしてその活動に関する実施内容、リスク、コントロールを俯瞰することができるようにした文書処理装置を提供する。
【解決手段】文書処理装置の活動記憶手段は活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶し、業務記述書記憶手段は業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶し、リスク記憶手段はリスク識別子、リスクの名称及び活動識別子を対応させて記憶し、コントロール記憶手段はコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶し、情報抽出手段は活動識別子に対応する、活動の名称、実施主体、実施内容等を抽出し、文書作成出力手段は前記抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及びコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する。
【選択図】図1

Description

本発明は、文書処理装置及び文書処理プログラムに関する。
近年、財務内部統制が求められている。その財務内部統制とは、1992年にCOSO(トレッドウェイ委員会組織委員会)が発表した「内部統制−統合的枠組み」が、事実上の標準となっており、「(1)業務の有効性・効率性、(2)財務諸表の信頼性、(3)関連法規の遵守の3つの目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者及びその他の職員によって遂行される一つのプロセス」と定義されている。
財務内部統制において、活動/システム/資源/知識情報などの関係を整理して業務プロセスを文書化し、その文書を活用するための仕組みを構築することは人手により運用管理するには多大な労力がかかっていた。財務内部統制の文書としては、業務記述書、業務フロー図、RCM(リスク・コントロール・マトリクス)、職務分離表の4文書がある。
財務内部統制の4文書は、個々に関連性があり、例えばそれぞれ関連ある部分を修正したときに、別の文書をその都度修正することは労力がかかり、実質的には修正できずに文書間の齟齬が発生していた。つまり、文書間の関連性がわかりづらいものであり、業務の内容とリスク、コントロールを俯瞰して参照するのが難しい帳票であった。
また、財務内部統制の文書化作業は数十人の単位で行われるが、それぞれが4文書を個別に書こうとしても、漏れなく、レベル(粒度)を揃え、齟齬が出ないように書くのは難作業であった。
以上のように品質にばらつきのある文書を作成してしまうと、適切な業務上のリスクの発見を見落としたり、また財務内部統制の次のステップのテストフェーズでのテスト項目においてばらつきが発生したりしてしまう。その結果、監査を通るレベルとするためには、ばらつきを合わせるための手作業による戻り作業が発生してしまう。
これらに関する技術として、例えば、特許文献1には、それぞれの業務フローにおける再利用化と品質の均一化の向上を図ることを課題とし、業務条件を取得した業務フロー作成処理機能を有する制御装置に、取得した業務条件に対応する業務階層を、その業務条件と業務階層の対応関係を表す業務条件管理テーブルから取得させ、取得した業務階層に対応する業務フロー図を特定するIDを、その業務階層と業務フロー図IDとの対応関係を表す業務フロー階層テーブルから取得させ、そして、取得した業務フロー図IDにより特定される業務フロー図を予め設けてある種々の業務フロー図の中から収集させて、前記取得した業務条件に該当する業務フロー図の業務フローを作成させることが開示されている。
また、例えば、特許文献2には、業務支援システムにかかる業務フローデータの意味論的正しさを検証するのに好適な検証方法及び検証システムを提供することを課題とし、業務フローデータ検証方法は、支援対象の業務を構成する複数の業務項目と、各業務項目の実施要因となる事象と、事象の組合せによって規定される実施条件からなる業務フローデータの記述内容を表示画面に表示し、当該記述内容の正当性について例えば業務の流れについて熟知しているユーザの承認を求めることにより、業務フローデータの意味論的正しさを検証できることが開示されている。
また、例えば、特許文献3には、RCM帳票のフォーマットが記載されている。つまり、企業に関係する品質、環境、労働安全衛生、CSRの各リスクを一元的に統合し、リスクによる損害から企業活動を守り、さらに企業の社会的責任を高め持続的成長を志向するマネジメントに供する統合アセスメント・コントロール表を提供することを課題とし、リスクとしてコントロールすべき事象を列挙する共通項目の欄と、リスク評価対象となる複数のリスクアセスメント項目の欄と、管理すべき対象のリスク低減活動の結果を記入するリスクコントロール項目の欄とを備え、複数のリスクアセスメント項目が、少なくとも、品質リスクアセスメント、労働安全衛生リスクアセスメント、環境リスクアセスメント、情報セキュリティリスクアセスメント、CSRアセスメントからなり、企業がこれを活用することにより、企業活動におけるリスクをより高度にコントロールでき、企業の存在と存続を守れることが開示されている。
特開2003−196435号公報 特開2003−256633号公報 特開2006−110978号公報
本発明は、このような背景技術の状況の中でなされたもので、財務内部統制に用いられる文書において、活動を基にしてその活動に関する実施の内容、リスク、コントロールを俯瞰することができるようにした文書処理装置及び文書処理プログラムを提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 活動を一意に識別できる活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶する活動記憶手段と、
業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶する業務記述書記憶手段と、
リスクを一意に識別できるリスク識別子、リスクの名称及び活動識別子を対応させて記憶するリスク記憶手段と、
コントロールを一意に識別できるコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶するコントロール記憶手段と、
活動識別子に基づいて、前記活動記憶手段に記憶されている該活動識別子に対応する、活動の名称、実施主体及び実施内容を抽出し、前記活動識別子に基づいて、前記業務記述書記憶手段に記憶されている該活動識別子に対応する業務プロセスを表す複数の階層のレベルを抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスクの名称を抽出し、前記活動識別子に基づいて、前記コントロール記憶手段に記憶されている該活動識別子に対応するコントロールの名称を抽出する情報抽出手段と、
前記情報抽出手段によって抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及びコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する文書作成出力手段
を具備することを特徴とする文書処理装置。
[2] 活動を一意に識別できる活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶する活動記憶手段と、
業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶する業務記述書記憶手段と、
リスクを一意に識別できるリスク識別子及びコントロールを一意に識別できるコントロール識別子を対応させて記憶するリスク・コントロール記憶手段と、
前記リスク・コントロール記憶手段によって記憶されているリスク識別子、リスクの名称及び活動識別子を対応させて記憶するリスク記憶手段と、
前記リスク・コントロール記憶手段によって記憶されているコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶するコントロール記憶手段と、
活動識別子に基づいて、前記活動記憶手段に記憶されている該活動識別子に対応する、活動の名称、実施主体及び実施内容を抽出し、前記活動識別子に基づいて、前記業務記述書記憶手段に記憶されている該活動識別子に対応する業務プロセスを表す複数の階層のレベルを抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスクの名称を抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスク識別子を抽出し、該リスク識別子に基づいて、前記リスク・コントロール記憶手段に記憶されているコントロール識別子を抽出し、該コントロール識別子に基づいて、前記コントロール記憶手段に記憶されているコントロールの名称を抽出する情報抽出手段と、
前記情報抽出手段によって抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及び該リスクに対応するコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する文書作成出力手段
を具備することを特徴とする文書処理装置。
[3] 前記業務記述書記憶手段に記憶されている階層のレベルのうち最下層のレベルは、活動識別子と対応付けられている
ことを特徴とする[1]又は[2]に記載の文書処理装置。
[4] 活動を一意に識別できる活動識別子、活動の名称及び実施内容を対応させて記憶する活動記憶手段と、
資源の名称及び活動識別子を対応させて記憶する資源記憶手段と、
知識の名称及び活動識別子を対応させて記憶する知識記憶手段と、
業務プロセスを表す複数の階層のレベル及び該階層のレベルのうち最下層のレベルと対応する活動識別子を記憶する業務記述書記憶手段と、
前記業務記述書記憶手段によって記憶されている業務プロセスと該業務プロセスの担当者を対応させて記憶する職務分離記憶手段と、
シンボルの名称、該シンボルの位置に関する情報及び活動識別子を対応させて記憶するフロー記憶手段と、
リスクを一意に識別できるリスク識別子及びコントロールを一意に識別できるコントロール識別子を対応させて記憶するリスク・コントロール記憶手段と、
前記リスク・コントロール記憶手段によって記憶されているリスク識別子及び活動識別子を対応させて記憶するリスク記憶手段と、
前記リスク・コントロール記憶手段によって記憶されているコントロール識別子及び活動識別子を対応させて記憶するコントロール記憶手段と、
活動の名称と実施内容を含む活動を前記活動記憶手段に活動識別子を付して記憶させる活動入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している資源の名称を対応させて前記資源記憶手段に記憶させる資源入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している知識の名称を対応させて前記知識記憶手段に記憶させる知識入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している業務プロセスを表す複数の階層のレベルのうち最下層のレベルを該活動識別子と対応させて前記業務記述書記憶手段に記憶させる業務記述書入力手段と、
前記業務記述書記憶手段によって記憶されている業務プロセスを表すレベルに対応する業務プロセスを有している該業務プロセスの担当者を対応させて前記職務分離記憶手段に記憶させる職務分離入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているシンボルの名称及び該シンボルの位置に関する情報を対応させて前記フロー記憶手段に記憶させるフロー入力手段と、
前記リスク・コントロール記憶手段にリスク識別子及びコントロール識別子を対応させて記憶させるリスク・コントロール入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているリスク識別子を対応させて前記リスク記憶手段に記憶させるリスク入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているコントロール識別子を対応させて前記コントロール記憶手段に記憶させるコントロール入力手段
を具備することを特徴とする文書処理装置。
[5] 活動を一意に識別できる活動識別子、活動の名称及び実施内容を対応させて記憶する活動記憶手段と、
業務プロセスを表す複数の階層のレベル及び該階層のレベルのうち最下層のレベルと対応する活動識別子を記憶する業務記述書記憶手段と、
シンボルの名称、該シンボルの位置に関する情報及び活動識別子を対応させて記憶する第1のフロー記憶手段と、
シンボルの名称、該シンボルの位置に関する情報及び前記業務記述書記憶手段に記憶されているある階層のレベルを対応させて記憶する第2のフロー記憶手段と、
前記第2のフロー記憶手段によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、前記業務記述書記憶手段によって記憶されているある階層のレベルの業務フロー図を生成して出力する第2の業務フロー図生成出力手段と、
前記第2の業務フロー図生成出力手段によって生成された業務フロー図内のシンボルに対する操作者の操作に応じて、該シンボルに対応する前記第1のフロー記憶手段によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、前記活動記憶手段によって記憶されている活動の業務フロー図を生成して出力する第1の業務フロー図生成出力手段
を具備することを特徴とする文書処理装置。
[6] コンピュータを、
活動を一意に識別できる活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶する活動記憶手段と、
業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶する業務記述書記憶手段と、
リスクを一意に識別できるリスク識別子、リスクの名称及び活動識別子を対応させて記憶するリスク記憶手段と、
コントロールを一意に識別できるコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶するコントロール記憶手段と、
活動識別子に基づいて、前記活動記憶手段に記憶されている該活動識別子に対応する、活動の名称、実施主体及び実施内容を抽出し、前記活動識別子に基づいて、前記業務記述書記憶手段に記憶されている該活動識別子に対応する業務プロセスを表す複数の階層のレベルを抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスクの名称を抽出し、前記活動識別子に基づいて、前記コントロール記憶手段に記憶されている該活動識別子に対応するコントロールの名称を抽出する情報抽出手段と、
前記情報抽出手段によって抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及びコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する文書作成出力手段
として機能させることを特徴とする文書処理プログラム。
[7] コンピュータを、
活動を一意に識別できる活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶する活動記憶手段と、
業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶する業務記述書記憶手段と、
リスクを一意に識別できるリスク識別子及びコントロールを一意に識別できるコントロール識別子を対応させて記憶するリスク・コントロール記憶手段と、
前記リスク・コントロール記憶手段によって記憶されているリスク識別子、リスクの名称及び活動識別子を対応させて記憶するリスク記憶手段と、
前記リスク・コントロール記憶手段によって記憶されているコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶するコントロール記憶手段と、
活動識別子に基づいて、前記活動記憶手段に記憶されている該活動識別子に対応する、活動の名称、実施主体及び実施内容を抽出し、前記活動識別子に基づいて、前記業務記述書記憶手段に記憶されている該活動識別子に対応する業務プロセスを表す複数の階層のレベルを抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスクの名称を抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスク識別子を抽出し、該リスク識別子に基づいて、前記リスク・コントロール記憶手段に記憶されているコントロール識別子を抽出し、該コントロール識別子に基づいて、前記コントロール記憶手段に記憶されているコントロールの名称を抽出する情報抽出手段と、
前記情報抽出手段によって抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及び該リスクに対応するコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する文書作成出力手段
として機能させることを特徴とする文書処理プログラム。
[8] 前記業務記述書記憶手段に記憶されている階層のレベルのうち最下層のレベルは、活動識別子と対応付けられている
ことを特徴とする[6]又は[7]に記載の文書処理プログラム。
[9] コンピュータを、
活動を一意に識別できる活動識別子、活動の名称及び実施内容を対応させて記憶する活動記憶手段と、
資源の名称及び活動識別子を対応させて記憶する資源記憶手段と、
知識の名称及び活動識別子を対応させて記憶する知識記憶手段と、
業務プロセスを表す複数の階層のレベル及び該階層のレベルのうち最下層のレベルと対応する活動識別子を記憶する業務記述書記憶手段と、
前記業務記述書記憶手段によって記憶されている業務プロセスと該業務プロセスの担当者を対応させて記憶する職務分離記憶手段と、
シンボルの名称、該シンボルの位置に関する情報及び活動識別子を対応させて記憶するフロー記憶手段と、
リスクを一意に識別できるリスク識別子及びコントロールを一意に識別できるコントロール識別子を対応させて記憶するリスク・コントロール記憶手段と、
前記リスク・コントロール記憶手段によって記憶されているリスク識別子及び活動識別子を対応させて記憶するリスク記憶手段と、
前記リスク・コントロール記憶手段によって記憶されているコントロール識別子及び活動識別子を対応させて記憶するコントロール記憶手段と、
活動の名称と実施内容を含む活動を前記活動記憶手段に活動識別子を付して記憶させる活動入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している資源の名称を対応させて前記資源記憶手段に記憶させる資源入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している知識の名称を対応させて前記知識記憶手段に記憶させる知識入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している業務プロセスを表す複数の階層のレベルのうち最下層のレベルを該活動識別子と対応させて前記業務記述書記憶手段に記憶させる業務記述書入力手段と、
前記業務記述書記憶手段によって記憶されている業務プロセスを表すレベルに対応する業務プロセスを有している該業務プロセスの担当者を対応させて前記職務分離記憶手段に記憶させる職務分離入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているシンボルの名称及び該シンボルの位置に関する情報を対応させて前記フロー記憶手段に記憶させるフロー入力手段と、
前記リスク・コントロール記憶手段にリスク識別子及びコントロール識別子を対応させて記憶させるリスク・コントロール入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているリスク識別子を対応させて前記リスク記憶手段に記憶させるリスク入力手段と、
前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているコントロール識別子を対応させて前記コントロール記憶手段に記憶させるコントロール入力手段
として機能させることを特徴とする文書処理プログラム。
[10] コンピュータを、
活動を一意に識別できる活動識別子、活動の名称及び実施内容を対応させて記憶する活動記憶手段と、
業務プロセスを表す複数の階層のレベル及び該階層のレベルのうち最下層のレベルと対応する活動識別子を記憶する業務記述書記憶手段と、
シンボルの名称、該シンボルの位置に関する情報及び活動識別子を対応させて記憶する第1のフロー記憶手段と、
シンボルの名称、該シンボルの位置に関する情報及び前記業務記述書記憶手段に記憶されているある階層のレベルを対応させて記憶する第2のフロー記憶手段と、
前記第2のフロー記憶手段によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、前記業務記述書記憶手段によって記憶されているある階層のレベルの業務フロー図を生成して出力する第2の業務フロー図生成出力手段と、
前記第2の業務フロー図生成出力手段によって生成された業務フロー図内のシンボルに対する操作者の操作に応じて、該シンボルに対応する前記第1のフロー記憶手段によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、前記活動記憶手段によって記憶されている活動の業務フロー図を生成して出力する第1の業務フロー図生成出力手段
として機能させることを特徴とする文書処理プログラム。
請求項1に記載の文書処理装置は、本構成を有していない場合に比較して、財務内部統制に用いられる文書において、活動を基にしてその活動に関する実施内容、リスク、コントロールを俯瞰することができるようになり、財務内部統制の文書の利便性を高めることができる。
請求項2に記載の文書処理装置は、本構成を有していない場合に比較して、財務内部統制に用いられる文書において、活動を基にしてその活動に関する実施内容、リスク、そのリスクに対応するコントロールを俯瞰することができるようになり、財務内部統制の文書の利便性を高めることができる。
請求項3に記載の文書処理装置は、請求項1又は2に記載の文書処理装置による効果に加えて、財務内部統制の文書の記載のレベルを揃えることができ、複数人による統一性のある文書を作成することができるようになる。
請求項4に記載の文書処理装置は、本構成を有していない場合に比較して、財務内部統制の文書の記載のレベルを揃えることができ、複数人による統一性のある文書を作成することができるようになる。
請求項5に記載の文書処理装置は、本構成を有していない場合に比較して、業務フロー図を階層的に見ることができ、業務フロー図の作成、確認等における操作性、利便性が向上する。
請求項6に記載の文書処理プログラムは、本構成を有していない場合に比較して、財務内部統制に用いられる文書において、活動を基にしてその活動に関する実施内容、リスク、コントロールを俯瞰することができるようになり、財務内部統制の文書の利便性を高めることができる。
請求項7に記載の文書処理プログラムは、本構成を有していない場合に比較して、財務内部統制に用いられる文書において、活動を基にしてその活動に関する実施内容、リスク、そのリスクに対応するコントロールを俯瞰することができるようになり、財務内部統制の文書の利便性を高めることができる。
請求項8に記載の文書処理プログラムは、請求項6又は7に記載の文書処理プログラムによる効果に加えて、財務内部統制の文書の記載のレベルを揃えることができ、複数人による統一性のある文書を作成することができるようになる。
請求項9に記載の文書処理プログラムは、本構成を有していない場合に比較して、財務内部統制の文書の記載のレベルを揃えることができ、複数人による統一性のある文書を作成することができるようになる。
請求項10に記載の文書処理プログラムは、本構成を有していない場合に比較して、業務フロー図を階層的に見ることができ、業務フロー図の作成、確認等における操作性、利便性が向上する。
まず、内部統制の「基本4文書」について説明する。
基本4文書とは、財務内部統制の対象となる業務プロセスごとに作成される基本文書のことをいい、具体的には、業務記述書、業務フロー図、RCM(リスク・コントロール・マトリクス)、職務分離表がある。
業務記述書とは、ナラティブとも呼ばれる。取引の開始から最終的な総勘定元帳への記帳、報告へ至るまでの一連の業務の流れを文書化したものである。人事規定、経理業務規定などの規定書類は、業務記述書の上位文書であり、その改訂は、業務記述書に影響を与える。また、業務マニュアルは、業務記述書の下位文書であり、その改訂に影響を受ける。
業務フロー図とは、取引の開始から最終的な総勘定元帳への記帳、報告へ至るまでの一連の業務の流れを視覚的にフローチャート化したものである。リスクとコントロールもこのフロー上に配置される。
RCM(リスク・コントロール・マトリクス)とは、業務プロセスに関連する内部統制活動について、達成されるべき統制上の要点(アサーション)、想定されるリスク、対応する内部統制活動を一覧表としてまとめたものである。
職務分離表とは、業務プロセスの流れの中で、財務内部統制上問題となるような、同一の担当者による処理の重複が発生していないかをチェックするためのものである。
なお、アサーションとは、財務情報が信頼性のある情報といえるための前提条件となるものであり、具体的には、実在性、網羅性、評価、権利と義務、期間/配分、表示の6項目が一般には使用されるが、各社また監査法人により一部変更があるため、カスタマイズできることが望ましい。
リスクとは、業務プロセス上で想定されるアサーションに対する阻害要因のことをいう。
コントロールとは、リスクに対する内部統制活動のことをいい、統制のタイプとして、防止的、発見的等がある。
また、財務内部統制において、財務に関連した業務を分析しその結果をまとめた文書に対して、その文書の正当性と正確性をチェックする整備評価(以下ウォークスルーともいい、WTとも略す)と文書通りに運用されているかをテストする運用評価の2種類の評価がある。
以下、図面に基づき本発明の好適な実施の形態を説明する。
財務内部統制において、活動/システム/資源/知識情報などの関係を整理して業務プロセスを文書化し、その文書を活用するためのシステムを構築している。このシステムは会社単位で構築されているが、関連会社(子会社、親会社等を含む)の間でも1つのシステムが利用されることになる。
図2を用いて、本実施の形態を実現するための財務内部統制のためのシステム全体の構成例を説明する。
システム全体は、クライアント220、文書処理サーバー230から構成されている。なお、それぞれの構成は複数であってもよい。クライアント220と文書処理サーバー230の間は、通信回線250を介して接続されている。そして、クライアント220と文書処理サーバー230との間は、XML(eXtensible Markup Language)等を用いてデータを記述し、HTTP(Hyper Text Transfer Protocol)等の通信プロトコルを用いて接続されている。
クライアント220は、操作者が、メイン画面221、編集画面222、編集画面223を用いるためのユーザインタフェースの機能を有している。例えば、親会社Aとその子会社Bとでそれぞれの操作者がそれぞれのクライアント220を操作する。
財務内部統制のための文書を作成するために、クライアント220ではメイン画面221を表示し、文書を作成するための編集画面222等を表示する。編集画面222等においては、4種類の統制文書(業務プロセスに関するフローチャート、説明文、リスク・コントロール・マトリクス、職務分離表)を作成したり、その文書等を参照したりするためのものである。
文書処理サーバー230には役割判断モジュール231があり、その役割判断モジュール231は、クライアント220からのアクセスに対して、その操作者が正当な役割(権限)を有する者であるか否かを、ユーザ情報232を用いて判断する。
正当な役割を有する者であるならば、統制文書233等に対するアクセスをクライアント220に対して許可する。編集画面223に表示される統制文書233の構造は、木構造となっている。つまり、業務は、複数の業務からなり、それは層構造をなしている。統制文書233は、この業務に対応して作成するので、統制文書233の構造も木構造となる。なお、1つの業務には4種類の統制文書233を対応付けている。そして、この複数の統制文書233を、プロジェクト情報234に格納している。
また、統制文書233は、共通部品を用いて作成されている。ここで、共通部品には、活動、資源、知識・情報等があり、これらは公開されており、文書を作成する担当者が利用できるようになっている。それぞれ、共通部品である組織は組織DB235、共通部品である資源は資源DB236、共通部品である知識・情報は知識・情報DB237、共通部品である活動は活動DB238、共通部品であるリスクはリスクDB239、共通部品であるコントロールはコントロールDB240、共通部品であるプロセスはプロセスDB241によって格納されている。なお、活動とは、プロセス上で人間により実施される業務行為に関するものをいい、資源とは、システム処理、システムデータ、IT関連リソースをいい、知識・情報とは、プロセスに関連する文書群であり、例えば、規定集、マニュアルなどがある。
組織DB235には、統制文書を作成している会社の情報(会社名、住所等)、組織情報、ユーザ情報、勘定科目等が格納されている。
また、組織DB235等は、リポジトリ242内の関連文書、完成文書を参照する。逆に、組織DB235等内の公開すべき文書を、リポジトリ242に格納する。また、リポジトリ242内に格納されている文書のうち、監査証跡(帳票等)として用いられるものがある。この監査証跡は、監査人(内部監査人又は外部監査人)が監査方針にしたがって、任意の案件の追跡調査等を行うためのものである。
なお、文書処理サーバー230は、1つのサーバーで実現されてもよいが、複数のサーバーによって実現されてもよい。例えば、ユーザ情報232、リポジトリ242を他の文書データベースのサーバーとして実現してもよい。
図1を用いて、本実施の形態の概念的なモジュール構成例を説明する。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、装置、システム及び方法の説明をも兼ねている。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。例えば、データとデータが接続されているとは、データの一部が同一のデータであること、ポインタ又はリンク等で一方が他方を指していること等を表す。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
業務プロセス構成要素DB10内には、図1に示すように、活動データ11、共有活動データ13、資源データ14、共有資源データ16、知識・情報データ17、共有知識・情報データ19、業務記述書データ31、フロー図データ41、RCMデータ51、職務分離表データ61が記憶されており、それぞれ別々のデータベースによって管理されていてもよいし、1つのデータベースによって管理されていてもよい。
活動データ11は、業務記述書データ31、フロー図データ41、RCMデータ51、職務分離表データ61、資源データ14、知識・情報データ17、共有活動データ13、活動入力モジュール12と接続されている。活動入力モジュール12は活動データ11と接続されている。共有活動データ13は活動データ11と接続されている。資源データ14は、共有資源データ16、活動データ11、資源入力モジュール15と接続されている。資源入力モジュール15は資源データ14と接続されている。共有資源データ16は資源データ14と接続されている。知識・情報データ17は、共有知識・情報データ19、活動データ11、知識・情報入力モジュール18と接続されている。共有知識・情報データ19は知識・情報データ17と接続されている。知識・情報入力モジュール18は知識・情報データ17と接続されている。業務記述書データ31は、活動データ11、業務記述書入力モジュール32、業務記述書出力モジュール34、統合文書出力モジュール74と接続されている。フロー図データ41は、活動データ11、フロー図入力モジュール42、フロー図出力モジュール44と接続されている。RCMデータ51は、活動データ11、RCM入力モジュール52、RCM出力モジュール54、統合文書出力モジュール74と接続されている。職務分離表データ61は、活動データ11、職務分離表入力モジュール62、職務分離表出力モジュール64と接続されている。
また、共有化モジュール21は、活動データ11と共有活動データ13とを接続しており、活動データ11内のデータを他の担当者にも使えるように共有化する。共有化によって、共有活動データ13のデータは他の操作者(担当者)にも公開される。同様に、共有化モジュール21は、資源データ14と共有資源データ16とを接続し、知識・情報データ17と共有知識・情報データ19とを接続している。資源データ14、知識・情報データ17内のデータを他の担当者にも使えるように共有化する。共有化によって、共有資源データ16、共有知識・情報データ19のデータは他の操作者(担当者)にも公開される。つまり、共有活動データ13、共有資源データ16、共有知識・情報データ19内のデータのアクセス権は、他の操作者からも閲覧可能、コピー可能とする。ただし、共有活動データ13、共有資源データ16、共有知識・情報データ19への書き込みは、共有化モジュール21の操作者のみができるようになっている。
業務プロセス構成要素DB10へデータを入力するモジュールとして、業務記述書入力モジュール32、フロー図入力モジュール42、RCM入力モジュール52、職務分離表入力モジュール62がある。業務記述書入力モジュール32は、業務記述書データ31、章立て・活動関連付けモジュール33と接続されている。フロー図入力モジュール42は、フロー図データ41と接続されている。RCM入力モジュール52は、RCMデータ51、リスク・コントロール・活動関連付けモジュール53と接続されている。職務分離表入力モジュール62は、職務分離表データ61と接続されている。章立て・活動関連付けモジュール33は、業務記述書入力モジュール32と接続されている。リスク・コントロール・活動関連付けモジュール53はRCM入力モジュール52と接続されている。
業務プロセス構成要素DB10からデータを出力するモジュールとして、業務記述書出力モジュール34、フロー図出力モジュール44、RCM出力モジュール54、職務分離表出力モジュール64、統合文書出力モジュール74がある。業務記述書出力モジュール34は、業務記述書データ31と接続されており、業務記述書30を出力する。フロー図出力モジュール44は、フロー図データ41と接続されており、フロー図40を出力する。RCM出力モジュール54は、RCMデータ51と接続されており、RCM50を出力する。職務分離表出力モジュール64は、職務分離表データ61と接続されており、職務分離表60を出力する。統合文書出力モジュール74は、業務記述書データ31、RCMデータ51と接続されており、統合文書70を出力する。
活動データ11は、内部統制の基本4文書(業務記述書30、フロー図40、RCM50、職務分離表60)を作成するにあたって、基のデータになっている。つまり、活動入力モジュール12は、操作者(文書の作成者等)からの入力操作によって、活動の名称と実施内容等を含む活動に関する情報を受け付け、活動データ11に記憶させる。
図3を用いて、業務プロセス構成要素DB10内のデータ間の関係例について詳細に説明する。
図3は、活動表110、IT資源表140、知識情報表170、業務記述書表310、職務分離表610、フロー表410、RCM510、リスク表520、コントロール表530の関係を示している。なお、各表の欄は一例を表すものであり、さらに、他の情報を格納できるように欄を付加させてもよい。
活動表110は、図1の活動データ11に該当する。活動表110は、活動ID欄111、活動名欄112、活動タイプ欄113、システム名欄114、業務区分欄115、活動区分欄116、担当組織欄117、実施主体欄118、実施時期欄119、実施内容欄120、判断基準又は条件欄121を有している。活動ID欄111が格納する活動IDは、操作者によって入力される活動を一意に識別できる識別子である。また、この活動IDは、業務記述書表310の活動ID欄316、IT資源表140の活動ID欄144、知識情報表170の活動ID欄174、フロー表410の活動ID欄415、リスク表520の活動ID欄524、コントロール表530の活動ID欄534でも用いられ、それぞれの表が活動表110と関係付けられる。つまり、業務プロセスの基本構成単位は活動であるので、このような表間の関係を有する構成にしている。
したがって、それぞれの表から、該当する活動を探索することが可能となる。例えば、業務記述書表310内のあるサブプロセスに含まれる活動を探索するには、そのサブプロセスに対応する活動ID欄316に格納されている活動IDに基づいて、活動表110の活動ID欄111を検索し、該当する活動IDに対応する活動名、実施内容等を探索することが可能となる。また、逆に、活動IDからそれぞれの表の項目を探索することも可能である。例えば、ある活動IDに対応するリスクを探索する場合、その活動IDをリスク表520の活動ID欄524から検索し、該当する活動IDからリスク名、リスク内容等を探索することが可能である。活動名欄112から判断基準又は条件欄121に格納される情報については、図5を用いて説明する。
IT資源表140は、図1の資源データ14に該当する。IT資源表140は、IT資源ID欄141、資源名欄142、資源タイプ欄143、活動ID欄144を有している。活動ID欄144に格納される活動IDは、活動表110の活動ID欄111に格納される活動IDと同様のものであり、IT資源表140を活動表110と関連付けるものである。
知識情報表170は、図1の知識・情報データ17に該当する。知識情報表170は、知識ID欄171、知識名欄172、知識タイプ欄173、活動ID欄174を有している。活動ID欄174に格納される活動IDは、活動表110の活動ID欄111に格納される活動IDと同様のものであり、知識情報表170を活動表110と関連付けるものである。
業務記述書表310は、図1の業務記述書データ31に該当する。業務記述書表310に基づいて、業務記述書が作成される。業務記述書表310は、サブプロセス欄311、サブステップ欄312、業務ケース1欄313、業務ケース2欄314、業務ステップ欄315、活動ID欄316を有している。活動ID欄316に格納される活動IDは、活動表110の活動ID欄111に格納される活動IDと同様のものであり、業務記述書表310を活動表110と関連付けるものである。
業務記述書の業務プロセスを表す階層を5階層レベルまで詳細化させている。つまり、詳細化するレベルを5階層に標準化(固定化)することでレベル合わせを行っている。サブプロセス、サブステップ、業務ケース1、業務ケース2、業務ステップのように5階層と決定することによって、作成者が複数人であったとしても、その粒度(1つのサブプロセス等にまとめる際のその大きさ)が一定となる。
サブプロセス欄311に格納されるサブプロセスは、その5階層のうちの最上層であり、業務の担当が、同じ担当部門や担当会社である場合の業務範囲である。
サブステップ欄312に格納されるサブステップは、第2層であり、主たる担当者が同じ担当である場合の業務範囲である。
業務ケース1欄313に格納される業務ケース1、業務ケース2欄314に格納される業務ケース2は、それぞれ第3層、第4層であり、同一サブステップ内で複数の業務パターンが存在する場合、条件で分岐させて記述されるものである。条件は「業務ケース1」「業務ケース2」と2階層まで記載できる。
業務ステップ欄315に格納される業務ステップは、第5層であり、5階層のうち最下層であり、ひとつの活動に対応する業務の単位(活動に関連付けられる階層)である。この業務ステップには1つの活動が関連付けられる。ただし、複数の業務ステップが1つの活動に関連付けられる場合もある。また、活動との関連性においては、活動は最下層の「業務ステップ」にのみ関係付けするようにし、他の階層(サブプロセス、サブステップ、業務ケース1、業務ケース2)と関係付けることはできないように構成している。
職務分離表610は、図1の職務分離表データ61に該当する。職務分離表610に基づいて、職務分離表が作成される。職務分離表610は、サブプロセス欄611、業務ステップ欄612、承認者欄613、資産保全者欄614、記録者欄615、コントロール者欄616を有している。サブプロセス欄611に格納されるサブプロセスは、業務記述書表310のサブプロセス欄311に格納されるサブプロセスと同様のものであり、職務分離表610を業務記述書表310と関連付けるものである。同様に、業務ステップ欄612に格納される業務ステップは、業務記述書表310の業務ステップ欄315に格納される業務ステップと同様のものであり、職務分離表610を業務記述書表310と関連付けるものである。つまり、職務分離表におけるサブプロセス、業務ステップは、業務記述書におけるサブプロセス、業務ステップを展開したものであり、両者間に齟齬は生じなくなる。
また、承認者欄613からコントロール者欄616には、それぞれ承認、資産保全、記録、コントロールの各担当者の名前又は識別子等が格納される。
フロー表410は、図1のフロー図データ41に該当する。フロー表410に基づいて、フロー図が作成される。フロー表410は、シンボル名欄411、シンボルタイプ欄412、位置縦欄413、位置横欄414、活動ID欄415を有している。活動ID欄415に格納される活動IDは、活動表110の活動ID欄111に格納される活動IDと同様のものであり、フロー表410を活動表110と関連付けるものである。
シンボル名欄411に格納されるシンボル名は、フロー図に用いられているシンボルの名称である。
シンボルタイプ欄412に格納されるシンボルタイプは、シンボルによって表される種別(例えば、判断、処理、入力、出力等)である。
位置縦欄413、位置横欄414に格納される位置縦、位置横は、フロー図内における位置を特定するものである。
RCM510、リスク表520、コントロール表530は、図1のRCMデータ51に該当する。RCM510、リスク表520、コントロール表530に基づいて、RCMが作成される。RCM510は、リスクID欄511、コントロールID欄512を有している。リスク表520は、リスクID欄521、リスク名欄522、リスク内容欄523、活動ID欄524を有している。コントロール表530は、コントロールID欄531、コントロール名欄532、コントロール内容欄533、活動ID欄534を有している。
リスク表520の活動ID欄524に格納される活動IDは、活動表110の活動ID欄111に格納される活動IDと同様のものであり、リスク表520を活動表110と関連付けるものである。コントロール表530の活動ID欄534に格納される活動IDは、活動表110の活動ID欄111に格納される活動IDと同様のものであり、コントロール表530を活動表110と関連付けるものである。
RCM510のリスクID欄511に格納されるリスクIDは、リスクを一意に識別するための識別子である。RCM510のコントロールID欄512に格納されるコントロールIDは、コントロールを一意に識別するための識別子である。
そして、リスク表520のリスクID欄521に格納されるリスクIDは、RCM510のリスクID欄511に格納されるリスクIDと同様のものであり、リスク表520をRCM510と関連付けるものである。同様に、コントロール表530のコントロールID欄531に格納されるコントロールIDは、RCM510のコントロールID欄512に格納されるコントロールIDと同様のものであり、コントロール表530をRCM510と関連付けるものである。
リスク名欄522に格納されるリスク名は、リスクに対して付けられた名称である。
リスク内容欄523に格納されるリスク内容は、そのリスクについての内容を説明したものである。
コントロール名欄532に格納されるコントロール名は、コントロールに対して付けられた名称である。
コントロール内容欄533に格納されるコントロール内容は、そのコントロールについての内容を説明したものである。
ここで、図3に示した各表を用いて、統合文書出力モジュール74による処理を説明する。
統合文書出力モジュール74は、活動IDに基づいて、活動表110に記憶されているその活動IDに対応する、活動名欄112内の活動名称、実施主体欄118内の実施主体及び実施内容欄120内の実施内容を抽出する。そして、その活動IDに基づいて、業務記述書表310に記憶されているその活動IDに対応するサブプロセス欄311内のサブプロセス、サブステップ欄312内のサブステップ、業務ケース1欄313内の業務ケース1、業務ケース2欄314内の業務ケース2、業務ステップ欄315内の業務ステップを抽出する。その活動IDに基づいて、リスク表520に記憶されているその活動IDに対応するリスク名欄522内のリスク名を抽出する。その活動IDに基づいて、コントロール表530に記憶されているその活動IDに対応するコントロール名欄532内のコントロール名を抽出する。そして最後に、抽出された活動名、実施主体、実施内容、業務プロセスを表す複数の階層のレベルであるサブプロセス等、リスク名及びコントロール名を一覧可能に表示する内部統制用の文書である統合文書70を作成する。
また、統合文書出力モジュール74は、活動IDに基づいて、活動表110に記憶されているその活動IDに対応する、活動名欄112内の活動名称、実施主体欄118内の実施主体及び実施内容欄120内の実施内容を抽出する。そして、その活動IDに基づいて、業務記述書表310に記憶されているその活動IDに対応するサブプロセス欄311内のサブプロセス、サブステップ欄312内のサブステップ、業務ケース1欄313内の業務ケース1、業務ケース2欄314内の業務ケース2、業務ステップ欄315内の業務ステップを抽出する。その活動IDに基づいて、リスク表520に記憶されているその活動IDに対応するリスク名欄522内のリスク名を抽出する。その活動IDに基づいて、リスク表520に記憶されているその活動IDに対応するリスクID欄521内のリスクIDを抽出し、そのリスクIDに基づいて、RCM510に記憶されているコントロールID欄512内のコントロールIDを抽出し、そのコントロールIDに基づいて、コントロール表530に記憶されているコントロール名欄532内のコントロール名を抽出する。そして最後に、抽出された活動名、実施主体、実施内容、業務プロセスを表す複数の階層のレベルであるサブプロセス等、リスク名及びそのリスクに対応するコントロール名を一覧可能に表示する内部統制用の文書である統合文書70を作成する。
図4を用いて、表示する入力画面間の関連例を説明する。
活動属性入力画面4000から、IT資源情報入力画面4021、知識・情報入力画面4031、リスク入力画面4041、コントロール入力画面4051を表示させることができる。そして、活動属性入力画面4000内のシステム管理表示領域4010では、システム管理画面4011を用いて入力された情報を表示する。
活動属性入力画面4000については、図5を用いて説明する。
活動属性入力画面4000の下部に、IT資源タブ4020、知識・情報タブ4030、リスクタブ4040、コントロールタブ4050を有している表示領域がある。IT資源タブ4020、知識・情報タブ4030、リスクタブ4040、コントロールタブ4050が操作者の操作によって選択されるとそれぞれIT資源情報入力画面4021、知識・情報入力画面4031、リスク入力画面4041、コントロール入力画面4051を表示する。
IT資源情報入力画面4021は、IT資源に関する情報を入力するための画面であり、そのIT資源の名称、略称、管理部門、IT資源のタイプ、システム名称、IT資源の分類、内容等を入力可能な画面である。
知識・情報入力画面4031は、業務に関する知識、情報を入力するための画面であり、その知識、情報の名称、その知識、情報が記載された文書、文書名、その文書のデータタイプ、知識、情報の分類、内容等を入力可能な画面である。
リスク入力画面4041は、リスクに関する情報を入力するための画面であり、リスクNo.、アサーション、リスク内容、リスク評価、リスク分類等を入力可能な画面である。
コントロール入力画面4051は、コントロールに関する情報を入力するための画面であり、コントロールNo.、統制内容、統制の種類、統制の頻度、統制実施の証跡、統制実施責任者、依存するシステム/データベース、情報処理統制目的等を入力可能な画面である。
図5を用いて、活動属性入力用の画面例を説明する。
活動属性入力画面4000は、左上に位置する名称欄4001、Activity No欄4002、活動タイプ欄4003、サブプロセス欄4004、システム名称欄4005、業務区分欄4006、実施主体組織欄4007、実施主体欄4008、実施内容欄4009の情報入力領域、右上にあるシステム管理表示領域4010と下部にあるIT資源タブ4020からコントロールタブ4050の情報表示領域を有している。
名称欄4001は活動の名称(例えば、「商談契約システムへの入力」等である)を入力できる項目であり、入力された内容は活動表110の活動名欄112に記憶する。
活動タイプ欄4003は活動のタイプ(例えば、「人的作業」等である)を入力できる項目であり、入力された内容は活動表110の活動タイプ欄113に記憶する。
サブプロセス欄4004はサブプロセス(例えば、「商談開始」等である)を入力できる項目であり、入力された内容は対応する業務記述書表310のサブプロセス欄311に記憶する。ただし、ここで、サブプロセスが入力された場合は、システム名称欄4005、業務区分欄4006、実施主体組織欄4007、実施主体欄4008は入力禁止となるように制御する。
システム名称欄4005はシステム名称を入力できる項目であり、入力された内容は活動表110のシステム名欄114に記憶する。
業務区分欄4006は業務区分(例えば、「販売サイクル」等である)を入力できる項目であり、入力された内容は活動表110の業務区分欄115に記憶する。
実施主体組織欄4007は実施主体組織を入力できる項目であり、入力された内容は活動表110の担当組織欄117に記憶する。
実施主体欄4008は実施主体を入力できる項目であり、入力された内容は活動表110の実施主体欄118に記憶する。
実施内容欄4009は実施内容を入力できる項目であり、入力された内容は活動表110の実施内容欄120に記憶する。
つまり、活動の入力内容として、業務の内容だけでなく、「実施主体者」「実施時期」「実施内容」「判断基準又は条件」(活動を実施する際の条件など)を記載する項目があり、これによって活動の項目に対して5W1Hの形式化を行っている。
図6を用いて、統合文書表示用の画面間の関連例を説明する。統合文書とは、少なくとも活動名、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスク名及びコントロール名を一覧可能に表示する内部統制用の文書であり、いわば基本4文書のうち、業務記述書、RCM、職務分離表の3つの文書を統合させたものである。
統合文書メニュー画面6000は、統合文書を編集、表示するための画面であり、上部に位置する項目欄6001と下部に位置する統合文書の1章から4章を編集、表示するための項目を有している。
統合文書メニュー画面6000の項目欄6001には、その統合文書の書誌的事項である会社名、プロセス名、取引の種類、対象事業・事業分野、プロセス・オーナー、作成日時、更新日時、作成者等を表示する。
第1章編集欄6010が操作者の操作によって選択されると、第1章入力画面6011を表示する。同様に、第2章編集欄6020、第3章編集欄6030、第4章編集欄6040が操作者の操作によって選択されると、それぞれ第2章入力画面6021、第3章入力画面6031、第4章入力画面6041を表示する。第4章入力画面6041については、図7を用いて説明する。
図7を用いて、統合文書表示用の画面例を説明する。
第4章入力画面6041は、左側に位置する章立て表示領域6042と右側に位置する項目入力領域6043を有している。
章立て表示領域6042は、階層的に構成されている統合文書の第4章の構成(タイトル及び章、節等の関係)を表示する。
項目入力領域6043は、章立て表示領域6042に表示されているタイトルが操作者の操作によって選択された場合、そのタイトルの内容を表示する。例えば、段落番号、段落名、活動名称、活動内容等を表示する。
図8を用いて、統合文書の出力例を説明する。
図8に示した例は、業務記述書形式で統合文書を表示した例である。図8(A)、図8(B)、図8(C)、図8(D)は1つの統合文書を分割して示したものである。図8(A)は統合文書の書式的事項及び第1章の対象範囲とサブプロセスの担当者の表示例であり、図8(B)は第2章のプロセスの目的・特徴の表示例であり、図8(C)は第3章の関連する重要勘定科目及びアサーションの表示例であり、図8(D)はサブプロセスについての表示例である。
図9を用いて、統合文書の出力例を説明する。
図9に示した例は、表形式で統合文書を表示した例である。図8に示したものと内容的には同じものを表形式として表示可能である。図9(A)、図9(B)、図9(C)は1つの統合文書を分割して示したものである。図9(A)は業務記述書の内容(サブプロセス、サブステップ、業務ケース1、業務ケース2、実施主体と関係者、実施内容等)を表示しており、図9(B)はRCMの内容(アサーション、リスク・コントロールNo.、認識されたリスク、認識されたコントロール等)を表示しており、図9(C)はウォークスルーの内容(証跡、手続き等)を表示している。
図9に示した例は、活動ごとに1行が形成されている。つまり、活動に対応してその活動名、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスク名及びコントロール名を一覧可能に表示している。
また、整備評価のためのウォークスルー帳票、運用評価のための評価帳票も、業務記述書、RCM等と並べて表示することで、内部統制に関する情報をこの統合文書ひとつで表現可能である。
図10を用いて、フロー図出力モジュール44が生成する業務フロー図40の表示画面例を説明する。
フロー図出力モジュール44は、フロー図データ41(図3のフロー表410)を用いて、フロー図40を生成するが、図10(B)に示すように、活動に対応させてシンボルを表示すると、非常に多くのシンボルが表示されてしまい、煩雑なフロー図40になってしまうことがある。
しかし、前述したように、5階層に標準化した構造を有しているので、サブステップに対応したフロー図40を生成することが可能であり、その表示例が図10(A)である。つまり、サブステップは複数の活動を含んだ業務範囲となるため、複数の活動をひとつのシンボルで代表させて表示することが可能となる。なお、図10(A)に示すように、サブステップのシンボルを一般の活動のシンボルとは異なるものにすることによって、サブステップのフロー図40であるのか、活動のフロー図40であるのかが判別できるようになっている。
また、図10(A)内のサブステップ1のシンボルを操作者の操作によって選択した場合、そのシンボル内(サブステップ内)に含まれる活動のフロー図40(図10(B))を表示する。これは、フロー図出力モジュール44が、選択されたサブステップに対応する活動を業務記述書データ31(業務記述書表310)、活動データ11(活動表110)を用いて抽出し、その抽出した活動に対応するフロー図データ41内のデータを用いて表示するものである。
つまり、活動に対応して、シンボルの名称、そのシンボルの位置に関する情報を記憶する活動フロー表と、サブステップに対応して、シンボルの名称、そのシンボルの位置に関する情報を記憶するサブステップフロー表を有しており、フロー図出力モジュール44は、サブステップフロー表を用いて、図10(A)に示すようなサブステップのフロー図40を表示する。そして、サブステップのフロー図40内のシンボルに対して操作者の操作による選択が行われると、そのシンボルに対応する活動フロー表によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、図10(B)に示すような活動のフロー図40を表示する。
以下、図11〜19を用いて、前述の実施の形態に対して具体的なデータを適用した場合について説明する。
図11を用いて、業務プロセス構成要素DB10内のテーブル間の関連を示す具体例について説明する。本具体例は図3に対応する。なお、図11内のデータは、購買プロセスに関する業務プロセスの例として取りあげたものである。
例えば、活動表110における1つの活動を、活動ID欄111に「テンプレート用110−1−1」、活動名欄112に「生産開始提案」、活動タイプ欄113に「人的作業」、システム名欄114に「Nil」、業務区分欄115に「購買サイクル」、活動区分欄116に「04−購買」、担当組織欄117に「開発部門」、実施主体者欄118に「プログラム推進担当」、実施時期欄119に「Nil」、実施内容欄120に「商品コードとBOM等の情報を関連部門(量保証G・プロセス改革G・工場管理G)へ連絡する。」、判断基準または条件欄121に「Nil」として表現する。なお、「Nil」は空(対応するものがない、未定等)を表している。
また、例えば、業務記述書表310における1つのサブステップを、サブプロセス欄311に「新規仕入先の選定と登録・更新」、サブステップ欄312に「生産開始提案」、業務ケース1欄313に「Nil」、業務ケース2欄314に「Nil」、業務ステップ欄315に「生産開始提案」、活動ID欄316に「テンプレート用110−1−1」として表現する。
また、例えば、職務分離表610における1つの業務ステップを、サブプロセス欄611に「新規仕入先の選定と登録・更新」、業務ステップ欄612に「生産開始提案」、記録者欄615に「プログラム推進担当者」として表現する。
また、例えば、IT資源表140における1つのIT資源を、IT資源ID欄141に「IT−000001」、資源名欄142に「商品部番マスタの登録画面」、資源タイプ欄143に「画面」、活動ID欄144に「テンプレート用110−1−2」として表現する。
また、例えば、知識情報表170における1つの知識を、知識ID欄171に「KN−000001」、知識名欄172に「新規取引開始申請書」、知識タイプ欄173に「申請書」、活動ID欄174に「テンプレート用110−1−5」として表現する。
また、例えば、フロー表410における1つのシンボルを、シンボル名欄411に「生産開始提案」、シンボルタイプ欄412に「活動」、位置縦欄413に「5」、位置横欄414に「5」、活動ID欄415に「テンプレート用110−1−1」として表現する。
また、例えば、リスクとコントロールの関係表510における1つのリスクとコントロールの対応を、リスクID欄511に「R0001」、コントロールID欄512に「C0001」として表現する。
また、例えば、リスク表520における1つのリスクを、リスクID欄521に「R0001」、リスク内容欄522に「架空の業者・経営状況の悪い、品質保証能力のない業者との取引登録の危険がある」、活動ID欄523に「テンプレート用110−1−5」として表現する。
また、例えば、コントロール表530における1つのコントロールを、コントロールID欄531に「C0001」、統制の状況欄532に「調達部のバイヤー担当は外部の第三者機関の与信調査を実施し評価基準に基づき評価する」、活動ID欄533に「テンプレート用110−1−3」として表現する。
そして、活動表110の活動ID欄111は、各表つまり業務記述書表310の活動ID欄316、IT資源表140の活動ID欄144、知識情報表170の活動ID欄174、フロー表410の活動ID欄415、リスク表520の活動ID欄523、コントロール表530の活動ID欄533と関係付けされている。
図12を用いて、入力画面間の関連を示す具体例について説明する。本具体例は図4に対応する。
図12の活動属性入力画面4000については、図5を用いて説明する。
図12のIT資源情報入力画面4021は、図11に示したIT資源表140の1行目の「IT−000001」のIT資源を入力した状態を示しているものである。IT資源の名称は「商品部番マスタの登録画面」(図11に示した資源名欄142に対応)であり、IT資源タイプは「画面」(図11に示した資源タイプ欄143に対応)等である。
図12の知識・情報入力画面4031は、図11に示した知識情報表170の1行目の「KN−000001」の知識情報を入力した状態を示しているものである。知識情報の名称は「新規取引開始申請書」(図11に示した知識名欄172に対応)であり、文書タイプは「申請書」(図11に示した知識タイプ欄173に対応)等である。
図13を用いて、リスク・コントロール・マトリクス1300の具体例について説明する。
リスク・コントロール・マトリクス1300は、サブプロセスごとにリスクとコントロール(統制)を表示したものである。これは、図11に示した業務記述書表310、活動表110、リスクとコントロールの関係表510、リスク表520、コントロール表530を基にして生成したものである。つまり、リスクとコントロールの関係表510のリスクID欄511とコントロールID欄512を用いて、リスク表520、コントロール表530内の対応するものを抽出し、さらに活動ID欄523、活動ID欄533から活動表110内の対応するものを抽出し、その活動ID欄111に関連している業務記述書表310から対応するサブプロセスを抽出することによって行う。
リスク・コントロール・マトリクス1300は、No.欄1301、サブプロセス欄1302、リスク欄1310、統制欄1350を有している。
リスク欄1310は、リスク発生活動名欄1311、アサーション欄1320、リスク(チェック項目)欄1330、リスク評価欄1340、リスク分類欄1312を有している。
アサーション欄1320は、実在性欄1321、網羅性欄1322、権利/義務欄1323、評価欄1324、期間配分欄1325、表示欄1326を有している。
リスク(チェック項目)欄1330は、リスクNo.欄1331、リスク内容欄1332を有している。
リスク評価欄1340は、影響度欄1341、発生可能性欄1342、影響度×発生可能性欄1343を有している。
統制欄1350は、コントロール対象活動名欄1351、統制内容欄1360、統制の種類欄1370、統制頻度欄1352、統制根拠欄1353、統制実施の証跡欄1354、統制実施責任者欄1355、依存するシステム/データベース1356、情報処理統制目的欄1380を有している。
統制内容欄1360は、統制No.欄1361、キーコントロール欄1362、統制の状況欄1363を有している。
統制の種類欄1370は、システム欄1371、マニュアル欄1372、IT依存マニュアル欄1373、予防的欄1374、発見的欄1375を有している。
情報処理統制目的欄1380は、網羅性欄1381、正確性欄1382、正当性欄1383、維持継続性欄1384を有している。
例えば、サブプロセス欄1302として「新規仕入先の選定と登録・更新」の1つのリスクとコントロールの組は、リスク発生活動名欄1311は「仕入先の議案」、アサーション欄1320の実在性、網羅性、権利/義務があり、リスクNo.欄1331は「R001」、リスク内容欄1332は「架空の業者・経営状況の悪い・品質保証能力のない業者との取引登録の危険がある。」、リスク評価欄1340は発生可能性欄1342が「高」であり、リスク分類欄1312は「財務」、コントロール対象活動名欄1351は「与信調査」、統制No.欄1361は「C001」、統制の状況欄1363は「調達部のバイヤー担当は外部の第三者機関の与信調査を実施し評価基準に基づき評価する」、統制の種類欄1370はマニュアル、予防的があり、統制頻度欄1352は「随時」、統制根拠欄1353は「調達業務運用規則」、統制実施責任者欄1355は「○○本部調達部長」である。
図14を用いて、活動属性入力用の画面を示す具体例について説明する。本具体例は図5に対応する。
活動属性入力画面4000は、名称欄4001、Activity No欄4002、活動タイプ欄4003、サブプロセス欄4004、システム名称欄4005、業務区分欄4006、実施主体組織欄4007、実施主体欄4008、実施内容欄4009、システム管理表示領域4010、IT資源4020、知識・情報4030、リスク4040、コントロール4050の情報表示領域を有している。
図12の活動属性入力画面4000は、図11に示した活動表110の2行目の「テンプレート用110−1−2」の活動属性を入力した状態を示しているものである。
例えば、表示例として、名称欄4001は「新商品コード他の登録・BOM他の登録」(図11に示した活動名欄112に対応)であり、Activity No欄4002は「テンプレート用110−1−2」(図11に示した活動ID欄111に対応)であり、活動タイプ欄4003は「人的作業」(図11に示した活動タイプ欄113に対応)であり、サブプロセス欄4004は「新規仕入先の選定と登録・更新」(図11に示したサブプロセス欄311に対応)であり、システム名称欄4005は統合生産システム(図11に示したシステム名欄114に対応)、業務区分欄4006は「購売サイクル」(図11に示した業務区分欄115に対応)であり、実施主体組織欄4007は空白であり、実施主体欄4008は「量保証Gプロセス改革G工場管理Gの担当者」(図11に示した実施主体者欄118に対応)であり、実施内容欄4009は「統合生産管理システムの商品・部番マスタの登録画面入力登録する。夜間バッチで統合生産管理システムから経理システムの商品マスタ等に自動更新される。」(図11に示した実施内容欄120に対応)等である。
図15、16を用いて、統合文書表示用の画面間の関連を示す具体例について説明する。本具体例は図6、7に対応する。
統合文書メニュー画面6000は、統合文書の書誌的事項、つまり会社名、プロセス名、プロセスID、取引の種類、対象事業・事業分野、プロセス・オーナー、作成日時、更新日時からなる項目欄6001と、統合文書の目次の役割を有している各章のタイトル(「1.対象範囲とサブプロセスの担当者(インタビュー)」、「2.プロセスの目的・特徴」、「3.関連する重要勘定項目及びアサーション」、「4.サブプロセス」、「5.利用情報システム一覧」)と、その章の詳細を表示又は編集を指示するためのボタンを表示する。
図15、16は、会社名:「テンプレート」、プロセス名:「棚卸資産購買(消耗品原材料):統合文書形式」、プロセスID:「テンプレート用110−1」の統合文書を示している。
図15の第1章入力画面6011は、「1.対象範囲とサブプロセスの担当者(インタビュー)」を表示しており、No.欄1501、対象サブプロセス欄1502、ヒアリング部門欄1503、ヒアリング対応者欄1504を有している。例えば、対象サブプロセス欄1502として「新規仕入先の選定と登録・更新」、ヒアリング部門欄1503として「資材調達G」、ヒアリング対応者欄1504として「木村」を表示している。
図15の第2章入力画面6021は、「2.プロセスの目的・特徴」を表示しており、プロセスの目的欄1511、プロセスの範囲欄1512、プロセスの前工程欄1513、プロセスの後工程欄1514、プロセスの実施責任者欄1515を有している。例えば、プロセスの目的欄1511として「工場における消耗品の生産(DO・TO・DE・CR他)に関わる原材料・部品の購入及び支給と払出のプロセスを記述する。」、プロセスの範囲欄1512として「新規仕入先選定・登録から、原材料の購入価格の登録・原材料・部品の発注・検収・支払額確定と請求書の保管及び払出までのプロセスを記述。」、プロセスの前工程欄1513として「原価計算_R&Dプロジェクト計算 原価計算_原価計算 _消耗品生産」、プロセスの後工程欄1514として「現預金出金 原価計算 棚卸資産管理 財務諸表作成_財務諸表作成_財務諸表作成」、プロセスの実施責任者欄1515として「発注から請求書保管までは、調達部長が行う。」を表示している。
図16の第3章入力画面6031は、「3.関連する重要勘定項目及びアサーション」を表示しており、勘定コード欄1601、重要勘定欄1602、実在性欄1603、網羅性欄1604、権利義務欄1605、評価欄1606、期間配分欄1607、表示欄1608を有している。例えば、勘定コード欄1601として「005000」、重要勘定欄1602として「棚卸」、実在性欄1603と表示欄1608が該当することを表示している。
図16の第4章入力画面6041は、「4.サブプロセス」を表示しており、画面左側6042、画面右側6043を有している。例えば、画面左側6042として「1 新規仕入先の選定と登録・更新」内のサブプロセスの階層構造を示しており、画面右側6043として画面左側6042内で選択されたものの詳細を表示している。
図17を用いて、統合文書の出力(業務記述書形式)を示す具体例について説明する。本具体例は図8に対応する。
図17に示す統合文書は、図15、16で示した統合文書を業務記述書形式で表示したものである。図17(A)は「1.対象範囲とサブプロセスの担当者(インタビュー)」であり、図15の第1章入力画面6011に対応し、図17(B)は「2.プロセスの目的・特徴」であり、図15の第2章入力画面6021に対応し、図17(C)は「3.関連する重要勘定項目及びアサーション」であり、図16の第3章入力画面6031に対応し、図17(D)は「4.サブプロセス」であり、図16の第4章入力画面6041に対応し、図17(E)は「5.利用情報システム一覧」である。
図18を用いて、統合文書の出力(表形式)を示す具体例について説明する。本具体例は図9に対応する。
図18(A)は、業務記述書における「サブプロセス」、「サブステップ」、「業務ケース1」、「業務ケース2」、「実施主体と関係者」、「実施内容」、「帳票・証憑」、「実施時期」、「判断基準または条件」を表形式にして出力した例である。例えば、サブプロセスとして「新規仕入先の選定と登録・更新」、サブステップとして「新商品コード他の登録・BOM他の登録」、実施主体と関係者として「量保証Gプロセス改革G工場管理Gの担当者」、実施内容として「[統合生産管理システム]の[商品・部番マスタの登録画面]入力登録する。夜間バッチで[統合生産管理システム]から[経理システム]の[商品マスタ]等に自動更新される。」、実施時期として「仕入先が決定した時点」、判断基準または条件として「仕入先としての基準の確認」を表示している。
図18(B)は、RCMにおける「アサーション」、「リスク・コントロールNo.」、「認識されたリスク」、「認識されたコントロール」、「リスク評価」、「リスク分類」、「コントロールの種類」を表形式にして出力した例である。例えば、リスク・コントロールNo.として「R001」、認識されたリスクとして「架空の業者・経営状況の悪い・品質保証能力のない業者との取引登録の危険がある。」、認識されたコントロールとして「C001,C002,C003,C004」、リスク評価の発生頻度として「高」、リスク分類として「財務」を表示している。
なお、アサーションとしての「実」とは「実在性」、「網」とは「網羅性」、「評」とは「評価」、「権」とは「権利/義務」の省略であり、この他に「期間配分」、「表示」等を含んでいてもよい。
また、リスク評価として、重要性、発生頻度、リスク評価があるが、この代わりに「影響度」、「発生可能性」、「影響度×発生可能性」を用いるようにしてもよい。
図18(C)は、WTにおける「証跡」、「手続き」、「評価結果」、「コメント」、「参照証跡」、「キーコントロール」を表形式にして出力した例である。
図19を用いて、業務フロー図の表示画面を示す具体例について説明する。本具体例は図10に対応する。
フロー図出力モジュール44は、組織(ここでは調査部1910、仕入先1950)ごとに、フロー図を生成する。
調査部1910は、サブステップとして新価格提出依頼1911、活動として新規仕入先の購入品単価の交渉決定・登録1912、「見積書(OCRシート)」チェック1913、新規仕入先の購入品単価の登録1914、「エラーリスト」フォロー1915、「見積書(OCRシート」登録1916、「エラーリスト」と「見積書(OCRシート)」フォロー1917を有しており、仕入先1950は、活動として新年度価格の送付1951を有していることを表示している。処理の順番は1911、1951、1912、1913、1914、1915、1916、1917であることを矢印線を用いて表示している。
そして、新規仕入先の購入品単価の交渉決定・登録1912にはコントロールであるC009 1921、「見積書(OCRシート)」チェック1913にはコントロールであるC010 1922、新規仕入先の購入品単価の登録1914にはリスクであるR005 1931、「エラーリスト」フォロー1915にはコントロールであるC011 1923、「見積書(OCRシート」登録1916にはリスクであるR006 1932、「エラーリスト」と「見積書(OCRシート)」フォロー1917にはコントロールであるC012 1924がそれぞれ対応していることがわかるように表示している。
なお、前述の実施の形態では、文書の出力として、画面に表示することを例示して説明したが、プリンタ等によって印刷する、記憶装置に格納する、他の装置に送信する等としてもよい。
本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図20に示すように、一般的なコンピュータであり、具体的にはクライアント220はパーソナルコンピュータ等であり、文書処理サーバー230はサーバーとなりうるコンピュータである。活動入力モジュール12、資源入力モジュール15、知識・情報入力モジュール18、共有化モジュール21、統合文書出力モジュール74等のモジュールのプログラムを実行するCPU2001と、そのプログラムやデータを記憶するRAM2002と、本コンピュータを起動するためのプログラム等が格納されているROM2003と、補助記憶装置であるHD2004と、キーボード、マウス等のデータを入力する入力装置2006と、CRTや液晶ディスプレイ等の出力装置2005と、通信ネットワークと接続するための通信回線インタフェース2007、そして、それらをつないでデータのやりとりをするためのバス2008により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
なお、図20に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図20に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよい。また、特に、パーソナルコンピュータの他、携帯電話、ゲーム機、カーナビ機、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(多機能複写機とも呼ばれ、スキャナ、プリンタ、複写機、ファックス等の機能を有している)などに組み込まれていてもよい。
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、上記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラム又はその一部は、上記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムとともに記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化など、復元可能であればどのような態様で記録されていてもよい。
本実施の形態内のモジュールの構成例を示すブロック図である。 システム全体の構成例を示すブロック図である。 本実施の形態が取り扱うテーブル間の関連例についての説明図である。 本実施の形態が表示する入力画面間の関連例についての説明図である。 活動属性入力用の画面例の説明図である。 統合文書表示用の画面間の関連例についての説明図である。 統合文書表示用の画面例の説明図である。 統合文書の出力例(業務記述書形式)の説明図である。 統合文書の出力例(表形式)の説明図である。 業務フロー図の表示画面例の説明図である。 テーブル間の関連を示す具体例についての説明図である。 入力画面間の関連を示す具体例についての説明図である。 リスク・コントロール・マトリクスの具体例についての説明図である。 活動属性入力用の画面を示す具体例の説明図である。 統合文書表示用の画面間の関連を示す具体例についての説明図である。 統合文書表示用の画面を示す具体例の説明図である。 統合文書の出力(業務記述書形式)を示す具体例の説明図である。 統合文書の出力(表形式)を示す具体例の説明図である。 業務フロー図の表示画面を示す具体例の説明図である。 本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
符号の説明
10…業務プロセス構成要素DB
11…活動データ
12…活動入力モジュール
13…共有活動データ
14…資源データ
15…資源入力モジュール
16…共有資源データ
17…知識・情報データ
18…知識・情報入力モジュール
19…共有知識・情報データ
21…共有化モジュール
30…業務記述書
31…業務記述書データ
32…業務記述書入力モジュール
33…章立て・活動関連付けモジュール
34…業務記述書出力モジュール
40…フロー図
41…フロー図データ
42…フロー図入力モジュール
44…フロー図出力モジュール
50…RCM
51…RCMデータ
52…RCM入力モジュール
53…リスク・コントロール・活動関連付けモジュール
54…RCM出力モジュール
60…職務分離表
61…職務分離表データ
62…職務分離表入力モジュール
64…職務分離表出力モジュール
70…統合文書
74…統合文書出力モジュール
110…活動表
140…IT資源表
170…知識情報表
310…業務記述書表
410…フロー表
510…RCM
520…リスク表
530…コントロール表
610…職務分離表

Claims (10)

  1. 活動を一意に識別できる活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶する活動記憶手段と、
    業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶する業務記述書記憶手段と、
    リスクを一意に識別できるリスク識別子、リスクの名称及び活動識別子を対応させて記憶するリスク記憶手段と、
    コントロールを一意に識別できるコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶するコントロール記憶手段と、
    活動識別子に基づいて、前記活動記憶手段に記憶されている該活動識別子に対応する、活動の名称、実施主体及び実施内容を抽出し、前記活動識別子に基づいて、前記業務記述書記憶手段に記憶されている該活動識別子に対応する業務プロセスを表す複数の階層のレベルを抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスクの名称を抽出し、前記活動識別子に基づいて、前記コントロール記憶手段に記憶されている該活動識別子に対応するコントロールの名称を抽出する情報抽出手段と、
    前記情報抽出手段によって抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及びコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する文書作成出力手段
    を具備することを特徴とする文書処理装置。
  2. 活動を一意に識別できる活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶する活動記憶手段と、
    業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶する業務記述書記憶手段と、
    リスクを一意に識別できるリスク識別子及びコントロールを一意に識別できるコントロール識別子を対応させて記憶するリスク・コントロール記憶手段と、
    前記リスク・コントロール記憶手段によって記憶されているリスク識別子、リスクの名称及び活動識別子を対応させて記憶するリスク記憶手段と、
    前記リスク・コントロール記憶手段によって記憶されているコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶するコントロール記憶手段と、
    活動識別子に基づいて、前記活動記憶手段に記憶されている該活動識別子に対応する、活動の名称、実施主体及び実施内容を抽出し、前記活動識別子に基づいて、前記業務記述書記憶手段に記憶されている該活動識別子に対応する業務プロセスを表す複数の階層のレベルを抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスクの名称を抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスク識別子を抽出し、該リスク識別子に基づいて、前記リスク・コントロール記憶手段に記憶されているコントロール識別子を抽出し、該コントロール識別子に基づいて、前記コントロール記憶手段に記憶されているコントロールの名称を抽出する情報抽出手段と、
    前記情報抽出手段によって抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及び該リスクに対応するコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する文書作成出力手段
    を具備することを特徴とする文書処理装置。
  3. 前記業務記述書記憶手段に記憶されている階層のレベルのうち最下層のレベルは、活動識別子と対応付けられている
    ことを特徴とする請求項1又は2に記載の文書処理装置。
  4. 活動を一意に識別できる活動識別子、活動の名称及び実施内容を対応させて記憶する活動記憶手段と、
    資源の名称及び活動識別子を対応させて記憶する資源記憶手段と、
    知識の名称及び活動識別子を対応させて記憶する知識記憶手段と、
    業務プロセスを表す複数の階層のレベル及び該階層のレベルのうち最下層のレベルと対応する活動識別子を記憶する業務記述書記憶手段と、
    前記業務記述書記憶手段によって記憶されている業務プロセスと該業務プロセスの担当者を対応させて記憶する職務分離記憶手段と、
    シンボルの名称、該シンボルの位置に関する情報及び活動識別子を対応させて記憶するフロー記憶手段と、
    リスクを一意に識別できるリスク識別子及びコントロールを一意に識別できるコントロール識別子を対応させて記憶するリスク・コントロール記憶手段と、
    前記リスク・コントロール記憶手段によって記憶されているリスク識別子及び活動識別子を対応させて記憶するリスク記憶手段と、
    前記リスク・コントロール記憶手段によって記憶されているコントロール識別子及び活動識別子を対応させて記憶するコントロール記憶手段と、
    活動の名称と実施内容を含む活動を前記活動記憶手段に活動識別子を付して記憶させる活動入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している資源の名称を対応させて前記資源記憶手段に記憶させる資源入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している知識の名称を対応させて前記知識記憶手段に記憶させる知識入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している業務プロセスを表す複数の階層のレベルのうち最下層のレベルを該活動識別子と対応させて前記業務記述書記憶手段に記憶させる業務記述書入力手段と、
    前記業務記述書記憶手段によって記憶されている業務プロセスを表すレベルに対応する業務プロセスを有している該業務プロセスの担当者を対応させて前記職務分離記憶手段に記憶させる職務分離入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているシンボルの名称及び該シンボルの位置に関する情報を対応させて前記フロー記憶手段に記憶させるフロー入力手段と、
    前記リスク・コントロール記憶手段にリスク識別子及びコントロール識別子を対応させて記憶させるリスク・コントロール入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているリスク識別子を対応させて前記リスク記憶手段に記憶させるリスク入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているコントロール識別子を対応させて前記コントロール記憶手段に記憶させるコントロール入力手段
    を具備することを特徴とする文書処理装置。
  5. 活動を一意に識別できる活動識別子、活動の名称及び実施内容を対応させて記憶する活動記憶手段と、
    業務プロセスを表す複数の階層のレベル及び該階層のレベルのうち最下層のレベルと対応する活動識別子を記憶する業務記述書記憶手段と、
    シンボルの名称、該シンボルの位置に関する情報及び活動識別子を対応させて記憶する第1のフロー記憶手段と、
    シンボルの名称、該シンボルの位置に関する情報及び前記業務記述書記憶手段に記憶されているある階層のレベルを対応させて記憶する第2のフロー記憶手段と、
    前記第2のフロー記憶手段によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、前記業務記述書記憶手段によって記憶されているある階層のレベルの業務フロー図を生成して出力する第2の業務フロー図生成出力手段と、
    前記第2の業務フロー図生成出力手段によって生成された業務フロー図内のシンボルに対する操作者の操作に応じて、該シンボルに対応する前記第1のフロー記憶手段によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、前記活動記憶手段によって記憶されている活動の業務フロー図を生成して出力する第1の業務フロー図生成出力手段
    を具備することを特徴とする文書処理装置。
  6. コンピュータを、
    活動を一意に識別できる活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶する活動記憶手段と、
    業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶する業務記述書記憶手段と、
    リスクを一意に識別できるリスク識別子、リスクの名称及び活動識別子を対応させて記憶するリスク記憶手段と、
    コントロールを一意に識別できるコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶するコントロール記憶手段と、
    活動識別子に基づいて、前記活動記憶手段に記憶されている該活動識別子に対応する、活動の名称、実施主体及び実施内容を抽出し、前記活動識別子に基づいて、前記業務記述書記憶手段に記憶されている該活動識別子に対応する業務プロセスを表す複数の階層のレベルを抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスクの名称を抽出し、前記活動識別子に基づいて、前記コントロール記憶手段に記憶されている該活動識別子に対応するコントロールの名称を抽出する情報抽出手段と、
    前記情報抽出手段によって抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及びコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する文書作成出力手段
    として機能させることを特徴とする文書処理プログラム。
  7. コンピュータを、
    活動を一意に識別できる活動識別子、活動の名称、実施主体及び実施内容を対応させて記憶する活動記憶手段と、
    業務プロセスを表す複数の階層のレベル及び活動識別子を対応させて記憶する業務記述書記憶手段と、
    リスクを一意に識別できるリスク識別子及びコントロールを一意に識別できるコントロール識別子を対応させて記憶するリスク・コントロール記憶手段と、
    前記リスク・コントロール記憶手段によって記憶されているリスク識別子、リスクの名称及び活動識別子を対応させて記憶するリスク記憶手段と、
    前記リスク・コントロール記憶手段によって記憶されているコントロール識別子、コントロールの名称及び活動識別子を対応させて記憶するコントロール記憶手段と、
    活動識別子に基づいて、前記活動記憶手段に記憶されている該活動識別子に対応する、活動の名称、実施主体及び実施内容を抽出し、前記活動識別子に基づいて、前記業務記述書記憶手段に記憶されている該活動識別子に対応する業務プロセスを表す複数の階層のレベルを抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスクの名称を抽出し、前記活動識別子に基づいて、前記リスク記憶手段に記憶されている該活動識別子に対応するリスク識別子を抽出し、該リスク識別子に基づいて、前記リスク・コントロール記憶手段に記憶されているコントロール識別子を抽出し、該コントロール識別子に基づいて、前記コントロール記憶手段に記憶されているコントロールの名称を抽出する情報抽出手段と、
    前記情報抽出手段によって抽出された活動の名称、実施主体、実施内容、業務プロセスを表す複数の階層のレベル、リスクの名称及び該リスクに対応するコントロールの名称を一覧可能に表示する内部統制用の文書を作成して出力する文書作成出力手段
    として機能させることを特徴とする文書処理プログラム。
  8. 前記業務記述書記憶手段に記憶されている階層のレベルのうち最下層のレベルは、活動識別子と対応付けられている
    ことを特徴とする請求項6又は7に記載の文書処理プログラム。
  9. コンピュータを、
    活動を一意に識別できる活動識別子、活動の名称及び実施内容を対応させて記憶する活動記憶手段と、
    資源の名称及び活動識別子を対応させて記憶する資源記憶手段と、
    知識の名称及び活動識別子を対応させて記憶する知識記憶手段と、
    業務プロセスを表す複数の階層のレベル及び該階層のレベルのうち最下層のレベルと対応する活動識別子を記憶する業務記述書記憶手段と、
    前記業務記述書記憶手段によって記憶されている業務プロセスと該業務プロセスの担当者を対応させて記憶する職務分離記憶手段と、
    シンボルの名称、該シンボルの位置に関する情報及び活動識別子を対応させて記憶するフロー記憶手段と、
    リスクを一意に識別できるリスク識別子及びコントロールを一意に識別できるコントロール識別子を対応させて記憶するリスク・コントロール記憶手段と、
    前記リスク・コントロール記憶手段によって記憶されているリスク識別子及び活動識別子を対応させて記憶するリスク記憶手段と、
    前記リスク・コントロール記憶手段によって記憶されているコントロール識別子及び活動識別子を対応させて記憶するコントロール記憶手段と、
    活動の名称と実施内容を含む活動を前記活動記憶手段に活動識別子を付して記憶させる活動入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している資源の名称を対応させて前記資源記憶手段に記憶させる資源入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している知識の名称を対応させて前記知識記憶手段に記憶させる知識入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有している業務プロセスを表す複数の階層のレベルのうち最下層のレベルを該活動識別子と対応させて前記業務記述書記憶手段に記憶させる業務記述書入力手段と、
    前記業務記述書記憶手段によって記憶されている業務プロセスを表すレベルに対応する業務プロセスを有している該業務プロセスの担当者を対応させて前記職務分離記憶手段に記憶させる職務分離入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているシンボルの名称及び該シンボルの位置に関する情報を対応させて前記フロー記憶手段に記憶させるフロー入力手段と、
    前記リスク・コントロール記憶手段にリスク識別子及びコントロール識別子を対応させて記憶させるリスク・コントロール入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているリスク識別子を対応させて前記リスク記憶手段に記憶させるリスク入力手段と、
    前記活動記憶手段によって記憶されている活動識別子に対応する活動識別子を有しているコントロール識別子を対応させて前記コントロール記憶手段に記憶させるコントロール入力手段
    として機能させることを特徴とする文書処理プログラム。
  10. コンピュータを、
    活動を一意に識別できる活動識別子、活動の名称及び実施内容を対応させて記憶する活動記憶手段と、
    業務プロセスを表す複数の階層のレベル及び該階層のレベルのうち最下層のレベルと対応する活動識別子を記憶する業務記述書記憶手段と、
    シンボルの名称、該シンボルの位置に関する情報及び活動識別子を対応させて記憶する第1のフロー記憶手段と、
    シンボルの名称、該シンボルの位置に関する情報及び前記業務記述書記憶手段に記憶されているある階層のレベルを対応させて記憶する第2のフロー記憶手段と、
    前記第2のフロー記憶手段によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、前記業務記述書記憶手段によって記憶されているある階層のレベルの業務フロー図を生成して出力する第2の業務フロー図生成出力手段と、
    前記第2の業務フロー図生成出力手段によって生成された業務フロー図内のシンボルに対する操作者の操作に応じて、該シンボルに対応する前記第1のフロー記憶手段によって記憶されているシンボルの名称、シンボルの位置に関する情報に基づいて、前記活動記憶手段によって記憶されている活動の業務フロー図を生成して出力する第1の業務フロー図生成出力手段
    として機能させることを特徴とする文書処理プログラム。
JP2007302770A 2006-12-19 2007-11-22 文書処理装置及び文書処理プログラム Withdrawn JP2008176769A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007302770A JP2008176769A (ja) 2006-12-19 2007-11-22 文書処理装置及び文書処理プログラム
US11/959,516 US8185452B2 (en) 2006-12-19 2007-12-19 Document processing system and computer readable medium
US13/453,469 US20120209846A1 (en) 2006-12-19 2012-04-23 Document processing system and computer readable medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006341633 2006-12-19
JP2007302770A JP2008176769A (ja) 2006-12-19 2007-11-22 文書処理装置及び文書処理プログラム

Publications (1)

Publication Number Publication Date
JP2008176769A true JP2008176769A (ja) 2008-07-31

Family

ID=39566916

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007302770A Withdrawn JP2008176769A (ja) 2006-12-19 2007-11-22 文書処理装置及び文書処理プログラム

Country Status (2)

Country Link
JP (1) JP2008176769A (ja)
CN (1) CN101206738A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011090608A (ja) * 2009-10-26 2011-05-06 Prime Japan Co Ltd 決算業務支援システム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109271368B (zh) * 2018-10-19 2022-02-01 中联科锐消防科技有限公司 一种消防安全评估系统的数据库系统与维护方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011090608A (ja) * 2009-10-26 2011-05-06 Prime Japan Co Ltd 決算業務支援システム

Also Published As

Publication number Publication date
CN101206738A (zh) 2008-06-25

Similar Documents

Publication Publication Date Title
US8296167B2 (en) Process certification management
US20100050264A1 (en) Spreadsheet risk reconnaissance network for automatically detecting risk conditions in spreadsheet files within an organization
Cascarino Auditor's guide to information systems auditing
JP5218068B2 (ja) 情報処理装置及び情報処理プログラム
US20100049746A1 (en) Method of classifying spreadsheet files managed within a spreadsheet risk reconnaissance network
JP2010511929A (ja) 飲料の開発及び製造を管理するシステム及び方法
Cascarino Auditor's Guide to IT Auditing,+ Software Demo
US20120209846A1 (en) Document processing system and computer readable medium
US20100049745A1 (en) Method of implementing an organization's policy on spreadsheet documents monitored using a spreadsheet risk reconnaissance network
US20100049565A1 (en) Method of computing spreadsheet risk within a spreadsheet risk reconnaissance network employing a research agent installed on one or more spreadsheet file servers
KR20200036488A (ko) 통합보안업무관리장치 및 통합보안업무관리방법
US20100049723A1 (en) Spreadsheet risk reconnaissance network for automatically detecting risk conditions in spreadsheet documents within an organization using principles of objective-relative risk analysis
JP5145784B2 (ja) 情報処理システム及び情報処理プログラム
JP2008090758A (ja) 情報処理システムおよび情報処理プログラム
JP4983028B2 (ja) 財務統制支援プログラムおよび財務統制支援システム
JP2008077149A (ja) 文書作成支援プログラム、文書作成支援装置及び文書作成支援システム
Mead Identifying security requirements using the security quality requirements engineering (SQUARE) method
JP2009069925A (ja) 情報処理システム及び情報処理プログラム
JP2008176769A (ja) 文書処理装置及び文書処理プログラム
US20100050230A1 (en) Method of inspecting spreadsheet files managed within a spreadsheet risk reconnaissance network
JP5195108B2 (ja) 情報処理装置及び情報処理プログラム
JP5157309B2 (ja) 情報処理システム及び情報処理プログラム
JP2011232874A (ja) 情報セキュリティ管理支援方法及び装置
JP2008052347A (ja) 文書処理装置および文書処理プログラム
Teeter Essays on the enhanced audit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101021

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20110930