CN112470175A - 审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、以及审计辅助方法 - Google Patents
审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、以及审计辅助方法 Download PDFInfo
- Publication number
- CN112470175A CN112470175A CN201880095530.5A CN201880095530A CN112470175A CN 112470175 A CN112470175 A CN 112470175A CN 201880095530 A CN201880095530 A CN 201880095530A CN 112470175 A CN112470175 A CN 112470175A
- Authority
- CN
- China
- Prior art keywords
- information
- audit
- group
- department
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 81
- 238000012550 audit Methods 0.000 claims abstract description 530
- 238000003860 storage Methods 0.000 claims abstract description 35
- 230000008859 change Effects 0.000 claims description 106
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000011156 evaluation Methods 0.000 abstract description 174
- 230000000694 effects Effects 0.000 abstract description 8
- 238000013474 audit trail Methods 0.000 description 145
- 238000002360 preparation method Methods 0.000 description 95
- 230000006870 function Effects 0.000 description 53
- 230000010365 information processing Effects 0.000 description 34
- 239000013256 coordination polymer Substances 0.000 description 28
- 230000033228 biological regulation Effects 0.000 description 22
- 230000008520 organization Effects 0.000 description 20
- 230000008901 benefit Effects 0.000 description 17
- 238000012797 qualification Methods 0.000 description 13
- 230000004044 response Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 230000010485 coping Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 230000007704 transition Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012552 review Methods 0.000 description 5
- 230000001174 ascending effect Effects 0.000 description 4
- 238000005728 strengthening Methods 0.000 description 4
- 238000009472 formulation Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 230000009467 reduction Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000004069 differentiation Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000008450 motivation Effects 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000002567 autonomic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
通过本发明的一个实施方式,更适当地对审计活动进行辅助。一种内部审计辅助系统,具备:接受内部审计的第一部门所涉及的终端;进行所述第一部门的内部审计的第一审计部门所涉及的终端;以及能够通过网络来与所述第一部门所涉及的终端及所述第一审计部门所涉及的终端连接的主系统,所述第一部门所涉及的终端具备:显示部,其显示与内部审计关联的项目;以及输入部,其能够输入与关于所述项目的符合性有关的信息,所述主系统具备:存储部,其能够与所述项目相关联地存储所述信息;以及第一决定部,其使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标,所述第一审计部门所涉及的终端具备能够显示所决定的所述一个指标的显示部。
Description
技术领域
本申请所公开的技术涉及一种审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、或者审计辅助方法。
背景技术
近年来,对内部控制的关注提高,某些企业需要适当地应对COSO(特雷德韦委员会组织委员会)、J-SOX等审计。而且,作为用于辅助审计的技术,提出了以下那样的技术。
现有技术文献
专利文献
专利文献1:日本特开2002-373245号公报
专利文献2:日本特开2010-250738号公报
专利文献3:日本特开2003-150672号公报
发明内容
发明要解决的问题
然而,上述的各现有技术并不能够适当地辅助各企业应该应对的审计。
因此,本申请发明的各种实施方式提供一种审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、或者审计辅助方法。
用于解决问题的方案
作为本申请发明的一个实施方式的第1实施方式是一种内部审计辅助系统,具备:接受内部审计的第一部门所涉及的终端;进行所述第一部门的内部审计的第一审计部门所涉及的终端;以及能够通过网络来与所述第一部门所涉及的终端及所述第一审计部门所涉及的终端连接的主系统,其中,所述第一部门所涉及的终端具备:显示部,其能够显示与内部审计关联的项目;以及输入部,其能够输入与关于所述项目的符合性有关的信息,所述主系统具备:存储部,其能够与所述项目相关联地存储所述信息;以及第一决定部,其能够使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标,所述第一审计部门所涉及的终端具备能够显示所决定的所述一个指标的显示部。
作为本申请发明的一个实施方式的第2实施方式根据第1实施方式所记载的内部审计辅助系统,其中,所述第一审计部门属于第一团体,所述第一部门属于第二团体,所述第一团体是对所述第二团体的决策机关进行管辖的团体。
作为本申请发明的一个实施方式的第3实施方式根据第1或者第2实施方式的内部审计辅助系统,其特征在于,所述主系统具备第一判定部,该第一判定部使用关于与内部审计关联的第一项目的下级项目即第一下级项目的符合性的信息,来判定关于所述第一项目的符合性,所述第一判定部使用关于所述第一下级项目的符合性的信息,来进行关于与所述第一项目不同的第二项目的符合性的判定。
作为本申请发明的一个实施方式的第4实施方式根据第1至第3实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一审计部门属于第一团体,所述第一审计部门所涉及的终端中的显示部能够以对被管辖团体赋予次序的方式显示所述被管辖团体所涉及的信息,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
作为本申请发明的一个实施方式的第5实施方式根据第1至第4实施方式中的任一实施方式的内部审计辅助系统,其特征在于,
所述第一审计部门属于第一团体,
所述第一审计部门所涉及的终端中的显示部能够显示被管辖团体所涉及的统计信息,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
作为本申请发明的一个实施方式的第6实施方式根据第1至第5实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一部门和所述第一审计部门属于第一团体,所述主系统具备计算部,该计算部计算使用与关于同所述内部审计关联的项目的符合性有关的信息、频度以及影响度来计算出的控制上的风险,所述第一审计部门所涉及的终端的显示部显示所述控制上的风险。
作为本申请发明的一个实施方式的第7实施方式根据第1至第6实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一审计部门属于第一团体,在将具有所述第一团体能够管辖的决策机关的团体设为第三团体时,所述第一审计部门所涉及的终端能够显示具有所述第三团体能够管辖的决策机关的团体所涉及的统计信息。
作为本申请发明的一个实施方式的第8实施方式根据第1至第7实施方式中的任一实施方式的内部审计辅助系统,其特征在于,第二审计部门对所述第一部门进行审计,所述第二审计部门所涉及的终端通过网络来与所述主系统连接,与所述第一审计部门所涉及的终端不同,具备能够显示存储部中存储的所述信息的显示部。
作为本申请发明的一个实施方式的第9实施方式根据第1至第8实施方式中的任一实施方式的内部审计辅助系统,其中,在与所述内部审计关联的项目被变更的情况下,所述第一部门所涉及的终端中的所述显示部能够显示所述变更所涉及的信息。
作为本申请发明的一个实施方式的第10实施方式根据第1至第9实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述主系统具备第二判定部,该第二判定部判定是否获取到与所述变更所涉及的符合性有关的信息,在所述第二判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一部门所涉及的终端中的所述显示部能够显示表示未获取到与所述变更所涉及的符合性有关的信息的信息。
作为本申请发明的一个实施方式的第11实施方式根据第1至第10实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述主系统具备第二判定部,该第二判定部判定是否获取到与所述变更所涉及的符合性有关的信息,在所述第二判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一审计部门所涉及的终端中的所述显示部能够显示未获取到与所述变更所涉及的符合性有关的信息。
作为本申请发明的一个实施方式的第12实施方式根据第1至第11实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一审计部门属于第一团体,所述主系统具备第二判定部,该第二判定部针对具有所述第一团体能够管辖的决策机关的各团体,判定是否获取到与所述变更所涉及的符合性有关的信息,所述第一审计部门所涉及的终端中的显示部能够按具有所述第一团体能够管辖的决策机关的每个团体显示所述判定所涉及的信息。
作为本申请发明的一个实施方式的第13实施方式根据第1至第12实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述主系统具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联的项目的符合性的信息,所述第一审计部门所涉及的终端中的所述显示部显示所确定出的所述信息。
作为本申请发明的一个实施方式的第14实施方式根据第1至第13实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述主系统具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联且是审计合格所需的项目的符合性的信息,所述第一审计部门所涉及的终端中的所述显示部显示所确定出的所述信息。
作为本申请发明的一个实施方式的第15实施方式根据第1至第14实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述主系统具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联且是对原则或运用之一的等级的变更造成影响的项目的符合性的信息,所述第一审计部门所涉及的终端中的所述显示部显示所确定出的所述信息。
作为本申请发明的一个实施方式的第16实施方式是一种内部审计辅助系统,具备:第一发送部,其能够将用于显示与内部审计关联的项目的信息发送到接受内部审计的第一部门所涉及的终端;第一接收部,其能够从所述第一部门所涉及的终端接收与关于所述项目的符合性有关的信息;存储部,其能够与所述项目相关联地存储所述信息;第一决定部,其能够使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标;以及第二发送部,其能够将用于显示所决定的所述一个指标的信息发送到进行所述第一部门的内部审计的第一审计部门所涉及的终端。
作为本申请发明的一个实施方式的第17实施方式根据第16实施方式的内部审计辅助系统,其中,所述第一审计部门属于第一团体,所述第一部门属于第二团体,所述第一团体是对所述第二团体的决策机关进行管辖的团体。
作为本申请发明的一个实施方式的第18实施方式根据第17或者第18实施方式的内部审计辅助系统,其特征在于,具备第一判定部,该第一判定部使用关于与内部审计关联的第一项目的下级项目即第一下级项目的符合性的信息,来判定关于所述第一项目的符合性,所述第一判定部使用关于所述第一下级项目的符合性的信息,来进行关于与所述第一项目不同的第二项目的符合性的判定。
作为本申请发明的一个实施方式的第19实施方式根据第16至第18实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一审计部门属于第一团体,所述第二发送部能够将用于将被管辖团体以排序的方式进行显示的信息发送到所述第一审计部门所涉及的终端,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
作为本申请发明的一个实施方式的第20实施方式根据第16至第19实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一审计部门属于第一团体,所述第二发送部能够将被管辖团体所涉及的统计信息发送到所述第一审计部门所涉及的终端,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
作为本申请发明的一个实施方式的第21实施方式根据第16至第20实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一部门和所述第一审计部门属于第一团体,所述内部审计辅助系统具备计算部,该计算部计算使用与关于同所述内部审计关联的项目的符合性有关的信息、频度以及影响度来计算出的控制上的风险,所述第二发送部能够将所述控制上的风险发送到所述第一审计部门所涉及的终端。
作为本申请发明的一个实施方式的第22实施方式根据第16至第21实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一审计部门属于第一团体,在将具有所述第一团体能够管辖的决策机关的团体设为第三团体时,所述第二发送部能够将具有所述第三团体能够管辖的决策机关的团体所涉及的统计信息发送到所述第一审计部门所涉及的终端。
作为本申请发明的一个实施方式的第23实施方式根据第16至第22实施方式中的任一实施方式的内部审计辅助系统,其特征在于,第二审计部门对所述第一部门进行审计,所述内部审计辅助系统具备第三发送部,该第三发送部能够将存储部中存储的所述信息发送到与所述第一审计部门所涉及的终端不同的所述第二审计部门所涉及的终端。
作为本申请发明的一个实施方式的第24实施方式根据第16至第23实施方式中的任一实施方式的内部审计辅助系统,其特征在于,在与所述内部审计关联的项目被变更的情况下,所述第一发送部能够将所述变更所涉及的信息发送到所述第一部门所涉及的终端。
作为本申请发明的一个实施方式的第25实施方式根据第16至第24实施方式中的任一实施方式的内部审计辅助系统,其特征在于,具备第二判定部,该第二判定部判定是否获取到与所述变更所涉及的符合性有关的信息,在所述第二判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一发送部能够将表示未获取到与所述变更所涉及的符合性有关的信息的信息发送到所述第一部门所涉及的终端。
作为本申请发明的一个实施方式的第26实施方式根据第16至第25实施方式中的任一实施方式的内部审计辅助系统,其特征在于,具备第二判定部,该第二判定部判定是否获取到与所述变更所涉及的符合性有关的信息,在所述第二判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第二发送部能够将表示未获取到与所述变更所涉及的符合性有关的信息的信息发送到所述第一审计部门所涉及的终端。
作为本申请发明的一个实施方式的第27实施方式根据第16至第26实施方式中的任一实施方式的内部审计辅助系统,其特征在于,所述第一审计部门属于第一团体,所述审计辅助系统具备第二判定部,该第二判定部针对具有所述第一团体能够管辖的决策机关的各团体,判定是否获取到与所述变更所涉及的符合性有关的信息,所述第二发送部能够将所述判定所涉及的信息发送到所述第一审计部门所涉及的终端,其中,所述判定所涉及的信息是能够按具有所述第一团体能够管辖的决策机关的每个团体来显示的信息。
作为本申请发明的一个实施方式的第28实施方式根据第16至第27实施方式中的任一实施方式的内部审计辅助系统,其特征在于,具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联的项目的符合性的信息,所述第二发送部将所确定出的所述信息发送到所述第一审计部门所涉及的终端。
作为本申请发明的一个实施方式的第29实施方式根据第16至第28实施方式中的任一实施方式的内部审计辅助系统,其特征在于,具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联且是审计合格所需的项目的符合性的信息,所述第二发送部将所确定出的所述信息发送到所述第一审计部门所涉及的终端。
作为本申请发明的一个实施方式的第30实施方式根据第16至第29实施方式中的任一实施方式的内部审计辅助系统,其特征在于,具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联且是对原则或运用之一的等级的变更造成影响的项目的符合性的信息,所述第二发送部将所确定出的所述信息发送到所述第一审计部门所涉及的终端。
作为本申请发明的一个实施方式的第31实施方式是一种内部审计辅助方法,用于内部审计辅助系统,该内部审计辅助系统具备:接受内部审计的第一部门所涉及的终端;进行所述第一部门的内部审计的第一审计部门所涉及的终端;以及能够通过网络来与所述第一部门所涉及的终端及所述第一审计部门所涉及的终端连接的主系统,所述内部审计辅助方法包括以下步骤:所述第一部门所涉及的终端显示与内部审计关联的项目;所述第一部门所涉及的终端能够接收与关于所述项目的符合性有关的信息;所述主系统与所述项目相关联地存储所述信息;所述主系统使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标;所述第一审计部门所涉及的终端显示所决定的所述一个指标。
作为本申请发明的一个实施方式的第32实施方式根据第31实施方式的内部审计辅助方法,其中,所述第一审计部门属于第一团体,所述第一部门属于第二团体,所述第一团体是对所述第二团体的决策机关进行管辖的团体。
作为本申请发明的一个实施方式的第33实施方式根据第31或者第32实施方式的内部审计辅助方法,包括以下步骤:所述主系统在进行关于与内部审计关联的第一项目的符合性的判断的情况下,使用关于所述第一项目的下级项目即第一下级项目的符合性的信息;所述主系统在进行关于与所述第一项目不同的第二项目的符合性的判断的情况下,使用关于所述第一下级项目的符合性的信息。
作为本申请发明的一个实施方式的第34实施方式根据第31至第33实施方式中的任一实施方式的内部审计辅助方法,其中,所述第一审计部门属于第一团体,所述内部审计辅助方法包括以下步骤:所述第一审计部门所涉及的终端以对被管辖团体赋予次序的方式显示所述被管辖团体所涉及的信息,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
作为本申请发明的一个实施方式的第35实施方式根据第31至第34实施方式中的任一实施方式的内部审计辅助方法,其中,所述第一审计部门属于第一团体,所述内部审计辅助方法包括以下步骤:所述第一审计部门所涉及的终端显示被管辖团体所涉及的统计信息,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
作为本申请发明的一个实施方式的第36实施方式根据第31至第35实施方式中的任一实施方式的内部审计辅助方法,其中,所述第一部门和所述第一审计部门属于第一团体,所述内部审计辅助方法包括以下步骤:所述主系统计算使用与关于同所述内部审计关联的项目的符合性有关的信息、频度以及影响度来计算出的控制上的风险;以及所述第一审计部门所涉及的终端显示所述控制上的风险。
作为本申请发明的一个实施方式的第37实施方式根据第31至第36实施方式中的任一实施方式的内部审计辅助方法,其中,所述第一审计部门属于第一团体,所述内部审计辅助方法包括以下步骤:在将具有所述第一团体能够管辖的决策机关的团体设为第三团体时,所述第一审计部门所涉及的终端显示具有所述第三团体能够管辖的决策机关的团体所涉及的统计信息。
作为本申请发明的一个实施方式的第38实施方式根据第31至第37实施方式中的任一实施方式的内部审计辅助方法,包括以下步骤:第二审计部门对所述第一部门进行审计,与所述第一审计部门所涉及的终端不同的所述第二审计部门所涉及的终端显示存储部中存储的所述信息。
作为本申请发明的一个实施方式的第39实施方式根据第31至第38实施方式中的任一实施方式的内部审计辅助方法,包括以下步骤:在与所述内部审计关联的项目被变更的情况下,所述第一部门所涉及的终端显示所述变更所涉及的信息。
作为本申请发明的一个实施方式的第40实施方式根据第31至第39实施方式中的任一实施方式的内部审计辅助方法,包括以下步骤:所述主系统判定是否获取到与所述变更所涉及的符合性有关的信息;以及在判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一部门所涉及的终端显示表示未获取到与所述变更所涉及的符合性有关的信息的信息。
作为本申请发明的一个实施方式的第41实施方式根据第31至第40实施方式中的任一实施方式的内部审计辅助方法,包括以下步骤:所述主系统判定是否获取到与所述变更所涉及的符合性有关的信息;以及在判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一审计部门所涉及的终端显示未获取到与所述变更所涉及的符合性有关的信息。
作为本申请发明的一个实施方式的第42实施方式根据第31至第41实施方式中的任一实施方式的内部审计辅助方法,其中,所述第一审计部门属于第一团体,所述内部审计辅助方法包括以下步骤:所述主系统针对具有所述第一团体能够管辖的决策机关的各团体,判定是否获取到与所述变更所涉及的符合性有关的信息;以及所述第一审计部门所涉及的终端按具有所述第一团体能够管辖的决策机关的每个团体来显示所述判定所涉及的信息。
作为本申请发明的一个实施方式的第43实施方式根据第31至第42实施方式中的任一实施方式的内部审计辅助方法,包括以下步骤:所述主系统确定在规定的时间点之后获取到的、关于与内部审计关联的项目的符合性的信息;以及所述第一审计部门所涉及的终端中的所述显示部显示所确定出的所述信息。
作为本申请发明的一个实施方式的第44实施方式根据第31至第43实施方式中的任一实施方式的内部审计辅助方法,包括以下步骤:所述主系统确定在规定的时间点之后获取到的、关于与内部审计关联且是审计合格所需的项目的符合性的信息;以及所述第一审计部门所涉及的终端显示所确定出的所述信息。
作为本申请发明的一个实施方式的第45实施方式根据第31至第44实施方式中的任一实施方式的内部审计辅助方法,包括以下步骤:所述主系统确定在规定的时间点之后获取到的、关于与内部审计关联且是对原则或运用之一的等级的变更造成影响的项目的符合性的信息;以及所述第一审计部门所涉及的终端显示所确定出的所述信息。
作为本申请发明的一个实施方式的第46实施方式是一种程序,使计算机作为第1至第30实施方式中的任一实施方式的系统发挥功能。
第一部门与第一审计部门既可以属于相同的团体,也可以属于不同的团体。在属于不同的团体的情况下,第一审计部门可以属于第一团体,第一部门可以属于第二团体。
另外,第二审计部门既可以属于与第一部门所属的团体相同的团体,也可以属于与第一部门所属的团体不同的团体。
第一团体可以直接或间接地管辖第二团体的决策机关。作为间接,例如能够列举出第一团体直接管辖第三团体的决策机关,而第三团体直接管辖第二团体的决策机关的情况等。
具有所述第一团体能够管辖的决策机关的被管辖团体可以有多个。所述被管辖团体所涉及的信息例如可以是被管辖团体的名称或略称等那样的表示被管辖团体的信息、和/或、被管辖团体的总分或与各原则/运用中的一个或多个有关的等级等被管辖团体所涉及的审计结果。
作为赋予次序的例子,例如可以是从下等到上等地显示与各原则/运用中的一个或多个有关的等级、从上等到下等地显示与各原则/运用中的一个或多个有关的等级、从上等到下等地显示审计结果的总分、从下等到上等地显示审计结果的总分等。另外,关于显示,既可以显示所有被管辖团体,也可以显示一部分被管辖团体。例如,也可以按照次序来显示规定数量的被管辖团体。
统计信息可以是与被管辖团体所涉及的审计结果有关的统计信息。另外,统计信息既可以是数值信息,也可以是图表。作为数值信息,也可以是被管辖团体的综合评价、与各原则/运用之一有关的等级。另外,作为数值信息,也可以是各被管辖团体的综合评价或与各原则/运用之一有关的等级的中位数、众数、代表值、几何平均、算数平均、调和平均、加权平均、修剪平均、或者缩尾(winsorized)平均等。另外,作为图表,例如可以是用各被管辖团体的综合评价进行分类而得到的饼图、带状图、条形图、折线图等,可以是与各原则/运用之一有关的、用各被管辖团体的等级进行分类而得到的饼图、带状图、条形图、折线图等。
作为与第一审计部门所涉及的终端不同的所述第二审计部门所涉及的终端能够显示存储部中存储的所述信息的结构,例如能够列举出以下结构:在从第一部门所涉及的终端的输入部输入与关于同内部审计关联的项目的符合性有关的信息A,由此在主系统的存储部中记录有与符合性有关的信息A的情况下,能够在第一审计部门所涉及的终端的显示部显示所述信息A,另一方面,在第二审计部门所涉及的终端的显示部中也能够显示所述信息A。
关于将用于将被管辖团体以排序的方式进行显示的信息发送到终端,只要是用于使被管辖团体能够以排序的方式进行显示的信息即可。例如,既可以是使用隐含地示出排序的格式来表示被管辖团体的信息的列表信息,也可以是将次序或者用于计算次序的总分等分数与被管辖团体进行关联而得到的列表信息。
本申请发明的一个实施方式是一种审计辅助系统,具备:第一呈现部,其呈现与审计关联的项目;受理部,其受理与关于所述项目的符合性有关的信息;以及存储部,其将所述信息与所述项目相关联地存储。
本申请发明的一个实施方式是一种审计辅助系统,具备:第一决定部,其使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标;以及第二呈现部,其呈现所决定的所述一个指标。
本申请发明的一个实施方式是一种审计辅助系统,所述第二呈现部具备第一输入部,该第一输入部能够针对所述大项目输入表示控制程度的多个指标中的一个指标及关联的信息。
本申请发明的一个实施方式是一种审计辅助系统,所述第二呈现部具备与所述第一输入部不同的第二输入部,该第二输入部能够针对所述大项目输入表示控制程度的多个指标中的一个指标及关联的信息。
本申请发明的一个实施方式是一种审计辅助系统,所述大项目包含一个或多个中项目,所述第一决定部根据与关于所述一个或多个中项目的符合性有关的信息,来决定所述一个指标。
本申请发明的一个实施方式是一种审计辅助系统,对与审计关联的一个项目预先决定有表示控制程度的一个指标。
本申请发明的一个实施方式是一种审计辅助系统,所述大项目是COSO的一个原则的整备或者运用,表示所述整备中的控制程度的一个指标和表示所述运用中的控制程度的一个指标是分别决定的。
本申请发明的一个实施方式是一种审计辅助系统,具备第二决定部,该第二决定部使用公司的属性,来决定表示控制程度的多个指标中的、所述公司的审计的符合指标。
本申请发明的一个实施方式是一种审计辅助系统,在与关于同审计关联的第一项目的符合性有关的信息是第一信息,与关于同审计关联的第二项目的符合性有关的信息是第二信息的情况下,且在所述受理部与所述第一项目相对应地受理了第一信息的情况下,利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理。
本申请发明的一个实施方式是一种审计辅助服务器装置,具备:第一发送部,其为了呈现与审计关联的项目而进行发送;受理部,其受理与关于所述项目的符合性有关的信息;以及存储部,其将所述信息与所述项目相关联地存储。
本申请发明的一个实施方式是一种审计辅助服务器装置,具备:第一决定部,其使用所述信息,来针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标;以及第二发送部,其为了呈现所决定的所述一个指标而进行发送。
本申请发明的一个实施方式是一种审计辅助服务器装置,具备第一输入部,该第一输入部能够针对所述大项目输入表示控制程度的多个指标中的一个指标及关联的信息。
在本申请发明的一个实施方式的审计辅助服务器装置中,具备与所述第一输入部不同的第二输入部,该第二输入部能够针对所述大项目输入表示控制程度的多个指标中的一个指标及关联的信息。
本申请发明的一个实施方式是一种审计辅助服务器装置,所述大项目包含一个或多个中项目,所述第一决定部根据与关于所述一个或多个中项目的符合性有关的信息,来决定所述一个指标。
在本申请发明的一个实施方式的审计辅助服务器装置中,对与审计关联的一个项目预先决定有表示控制程度的一个指标。
本申请发明的一个实施方式是一种审计辅助服务器装置,所述大项目是COSO的一个原则的整备或者运用,
表示所述整备中的控制程度的一个指标和表示所述运用中的控制程度的一个指标是分别决定的。
在本申请发明的一个实施方式的审计辅助服务器装置中,具备第二决定部,该第二决定部使用公司的属性,来决定表示控制程度的多个指标中的、所述公司的审计的符合指标。
本申请发明的一个实施方式是一种审计辅助服务器装置,在与关于同审计关联的第一项目的符合性有关的信息是第一信息、与关于同审计关联的第二项目的符合性有关的信息是第二信息、且所述受理部与所述第一项目相对应地受理了第一信息的情况下,利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理。
本申请发明的一个实施方式是一种审计辅助终端装置,具备:第一呈现部,其呈现与审计关联的项目;受理部,其受理与关于所述项目的符合性有关的信息;以及发送部,其将所述信息与所述项目发送到服务器以将它们相关联地存储。
本申请发明的一个实施方式是一种审计辅助终端装置,具备第二呈现部,该第二呈现部呈现使用所述信息、针对包含一个或多个所述项目的大项目决定表示控制程度的多个指标中的一个指标而得到的所述一个指标。
本申请发明的一个实施方式是一种审计辅助终端装置,所述第二呈现部具备第一输入部,该第一输入部针对所述大项目,能够输入表示控制程度的多个指标中的一个指标及关联的信息。
本申请发明的一个实施方式是一种审计辅助终端装置,所述第二呈现部具备与所述第一输入部不同的第二输入部,该第二输入部能够针对所述大项目输入表示控制程度的多个指标中的一个指标及关联的信息。
在本申请发明的一个实施方式的审计辅助终端装置中,所述大项目包含一个或多个中项目,所述第一决定部根据与关于所述一个或多个中项目的符合性有关的信息,来决定所述一个指标。
本申请发明的一个实施方式是一种审计辅助终端装置,对与审计关联的一个项目预先决定有表示控制程度的一个指标。
本申请发明的一个实施方式是一种审计辅助终端装置,所述大项目是COSO的一个原则的整备或者运用,
表示所述整备中的控制程度的一个指标和表示所述运用中的控制程度的一个指标是分别决定的。
本申请发明的一个实施方式是一种审计辅助终端装置,具备第二决定部,该第二决定部使用公司的属性,来决定表示控制程度的多个指标中的、所述公司的审计的符合指标。
本申请发明的一个实施方式是一种审计辅助终端装置,在与关于同审计关联的第一项目的符合性有关的信息是第一信息、与关于同审计关联的第二项目的符合性有关的信息是第二信息、且所述受理部与所述第一项目相对应地受理了第一信息的情况下,利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理。
本申请发明的一个实施方式是一种审计辅助方法,包括以下步骤:第一呈现步骤,呈现与审计关联的项目;受理步骤,受理与关于所述项目的符合性有关的信息;以及存储步骤,将所述信息与所述项目相关联地存储。
本申请发明的一个实施方式是一种审计辅助方法,第一决定步骤,使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标;以及第二呈现步骤,呈现所决定的所述一个指标。
本申请发明的一个实施方式是一种审计辅助方法,所述第二呈现步骤包括第一接收步骤,在该第一接收步骤中,能够针对所述大项目接收表示控制程度的多个指标中的一个指标及关联的信息。
本申请发明的一个实施方式是一种审计辅助方法,所述第二呈现步骤包括与所述第一接收步骤不同的第二接收步骤,在该第二接收步骤中,能够针对所述大项目接收表示控制程度的多个指标中的一个指标及关联的信息。
本申请发明的一个实施方式是一种审计辅助方法,所述大项目包含一个或多个中项目,所述第一决定步骤包括以下步骤:根据与关于所述一个或多个中项目的符合性有关的信息,来决定所述一个指标。
本申请发明的一个实施方式是一种审计辅助方法,对与审计关联的一个项目预先决定有表示控制程度的一个指标。
本申请发明的一个实施方式是一种审计辅助方法,所述大项目是COSO的一个原则的整备或者运用,所述第一决定步骤包括以下步骤:分别决定表示所述整备中的控制程度的一个指标和表示所述运用中的控制程度的一个指标。
本申请发明的一个实施方式是一种审计辅助方法,包括第二决定步骤,在该第二决定步骤中,使用公司的属性,来决定表示控制程度的多个指标中的、所述公司的审计的符合指标。
本申请发明的一个实施方式是一种审计辅助方法,包括以下步骤:在与关于同审计关联的第一项目的符合性有关的信息是第一信息、与关于同审计关联的第二项目的符合性有关的信息是第二信息、且在所述受理步骤中与所述第一项目对应地受理了第一信息的情况下,利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理。
本申请发明的一个实施方式是一种审计辅助程序,使计算机作为以下单元进行动作:第一呈现单元,其呈现与审计关联的项目;受理单元,其受理与关于所述项目的符合性有关的信息;以及存储单元,其将所述信息与所述项目相关联地存储。
本申请发明的一个实施方式是一种审计辅助程序,使计算机作为以下单元进行动作:第一决定单元,其使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标;以及第二呈现单元,其呈现所决定的所述一个指标。
本申请发明的一个实施方式是一种审计辅助程序,所述第二呈现单元包含第一输入单元,该第一输入单元能够针对所述大项目输入表示控制程度的多个指标中的一个指标及关联的信息。
本申请发明的一个实施方式是一种审计辅助程序,所述第二呈现单元包含与所述第一输入部不同的第二输入单元,该第二输入单元能够针对所述大项目输入表示控制程度的多个指标中的一个指标及关联的信息。
本申请发明的一个实施方式是一种审计辅助程序,所述大项目包含一个或多个中项目,所述第一决定单元包含决定单元,该决定单元根据与关于所述一个或多个中项目的符合性有关的信息,来决定所述一个指标。
本申请发明的一个实施方式是一种审计辅助程序,对与审计关联的一个项目预先决定有表示控制程度的一个指标。
本申请发明的一个实施方式是一种审计辅助程序,所述大项目是COSO的一个原则的整备或者运用,所述第一决定单元包含决定单元,该决定单元分别决定表示所述整备中的控制程度的一个指标和表示所述运用中的控制程度的一个指标。
本申请发明的一个实施方式是一种审计辅助程序,使计算机作为第二决定单元进行动作,该第二决定单元使用公司的属性,来决定表示控制程度的多个指标中的、所述公司的审计的符合指标。
本申请发明的一个实施方式是一种审计辅助程序,在与关于同审计关联的第一项目的符合性有关的信息是第一信息、与关于同审计关联的第二项目的符合性有关的信息是第二信息、且所述受理单元与所述第一项目对应地受理了第一信息的情况下,使计算机作为以下单元进行动作:利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理。
审计是指用于判断公司的组织和/或运营是否合理的行为,例如能够列举出COSO、J-SOX等审计,但是不限于这些。
关于与审计关联的项目,例如能够列举出与审计关联地问的提问、说明了应与审计关联地收集的审计跟踪的内容,但是不限于这些。
与关于同审计关联的项目的符合性有关的信息可以是表示是否存在与所述项目有关的审计跟踪的信息、与所述项目有关的审计跟踪、审计跟踪数据、审计跟踪数据文件。审计跟踪用于提高与项目相对应的内容是事实的确定性,例如能够列举出规定、规则、报告书或者会议记录等,但是不限于这些。
关于将所述第一信息作为所述第二信息处理,例如能够列举出以下结构等:输入有与关于所述第二项目的符合性有关的信息;呈现出存在与关于所述第二项目的符合性有关的信息;呈现所述第一项目和/或所述第一信息来作为与关于所述第二项目的符合性有关的信息;和/或将所述第一信息与所述第二项目相关联地存储。
关联是将至少两个项目进行关联而得到的,只要具有能够从一个项目追寻到其它项目的功能即可,如规章、表格等。
发明的效果
本申请发明所涉及的一个实施方式的系统能够更适当地辅助审计活动。
附图说明
图1是示出本申请发明的一个实施方式的系统所涉及的一个信息处理装置的结构的框图。
图2是示出本申请发明的一个实施方式的系统所涉及的其它信息处理装置的结构的框图。
图3是示出本申请发明的一个实施方式的系统所涉及的功能的具体例的框图。
图4是本申请发明的一个实施方式的系统所涉及的流程的一例。
图5是本申请发明的一个实施方式的系统所涉及的画面的一例。
图6是本申请发明的一个实施方式的系统所涉及的数据构造/画面的一例。
图7是本申请发明的一个实施方式的系统所涉及的数据构造/画面的一例。
图8是本申请发明的一个实施方式的系统所涉及的画面的一例。
图9是本申请发明的一个实施方式的系统所涉及的数据构造的一例。
图10是本申请发明的一个实施方式的系统所涉及的画面的一例。
图11是本申请发明的一个实施方式的系统所涉及的画面的一例。
图12是本申请发明的一个实施方式的系统所涉及的画面的一例。
图13是本申请发明的一个实施方式的系统所涉及的画面的一例。
图14是本申请发明的一个实施方式的系统所涉及的数据构造的一例。
图15是本申请发明的一个实施方式的系统所涉及的画面的一例。
图16是本申请发明的一个实施方式的系统所涉及的结构的一例。
图17是本申请发明的一个实施方式的系统所涉及的结构的一例。
图18是本申请发明的一个实施方式的系统所涉及的流程的一例。
图19是关于本申请发明的一个实施方式的系统所涉及的文档表记入的说明的一例。
图20是关于本申请发明的一个实施方式的系统所涉及的评估表的说明的一例。
图21是示出本申请发明的一个实施方式的系统所涉及的其它信息处理装置的结构例的框图。
图22是本申请发明的一个实施方式的系统所涉及的画面的一例。
图23是本申请发明的一个实施方式的系统所涉及的画面的一例。
图24是本申请发明的一个实施方式的系统所涉及的数据构造的一例。
图25是本申请发明的一个实施方式的系统所涉及的数据构造的一例。
图26是本申请发明的一个实施方式的系统所涉及的画面的一例。
图27是本申请发明的一个实施方式的系统所涉及的画面的一例。
图28是本申请发明的一个实施方式的系统所涉及的数据构造的一例。
图29是本申请发明的一个实施方式的系统所涉及的数据构造的一例。
图30是本申请发明的一个实施方式的系统所涉及的画面的一例。
图31是本申请发明的一个实施方式的系统所涉及的画面的一例。
图32是本申请发明的一个实施方式的系统所涉及的流程的一例。
图33是本申请发明的一个实施方式的系统所涉及的流程的一例。
图34是本申请发明的一个实施方式的系统所涉及的画面的一例。
图35是说明本申请发明的一个实施方式的系统的一例的图。
图36是本申请发明的一个实施方式的系统所涉及的画面的一例。
图37是本申请发明的一个实施方式的系统所涉及的画面的一例。
具体实施方式
下面,参照附图来说明本发明的各种实施方式。此外,对附图中的共同的结构要素标注相同的参照标记。
1.一个实施例的结构例
图1概要性地示出本申请发明的一个实施方式所涉及的系统结构的一例。本例的系统由信息处理装置10构成。作为构成信息处理装置10的一例,例如图1那样,可以是具有总线11、运算装置12、存储装置13、输入装置14、显示装置15以及通信IF 16的结构。另外,信息处理装置10可以是直接或间接地与网络19连接的结构。
总线11具有传递运算装置12、存储装置13、输入装置14、显示装置15和/或通信IF16之间的信息的功能。
运算装置12是能够执行程序的命令的装置。例如能够列举出处理器。它既可以是CPU,也可以是MPU。另外,也可以具有图形处理单元、数字信号处理器等。
存储装置13是记录信息的装置。存储装置13可以是内部存储器和/或外部存储器中的任一个。另外,存储装置13也可以是磁盘(硬盘)、光盘、磁带、半导体存储器等。另外,虽未进行图示,但是存储装置13也可以是经由网络的存储装置、或者经由网络的云端的存储装置。
此外,在靠近运算装置的位置处存储信息的寄存器、L1缓存、L2缓存等有时在图1的框图中包含于运算装置12内,但是在计算机架构的设计中,也可以作为记录信息的装置,而由存储装置13包含它们。总之,只要构成为运算装置12、存储装置13以及总线11能够协调地执行信息处理即可。
存储装置13能够具备用于执行与本申请发明关联的技术的程序。另外,也能够适宜地记录执行与本申请发明关联的服务时所需的数据。另外,存储装置13可以包含数据库。
另外,上述作为一例说明了运算装置12基于存储装置13所具备的程序进行执行的情况,但是作为上述的总线11、运算装置12以及存储装置13组合而成的形式之一,也可以通过能够变更硬件电路本身的可编程逻辑器件或者已决定要执行的信息处理的专用电路,来实现本案系统所涉及的信息处理。
输入装置14用于输入信息。作为输入装置14,能够列举出键盘、鼠标、触摸面板、或者笔型的指示装置等输入装置。此外,如触摸面板具有显示功能那样,输入装置14也可以具有其它功能。
作为输入装置14的输入者,例如能够列举出利用本申请发明的一个实施方式所涉及的系统来接受审计的预定团体或者实施审计的预定团体所涉及的利用者。关于该团体,能够列举出法人、企业、公司等。另外,利用者只要是为了该团体接受审计而进行手续者即可。例如,能够列举出该团体的成员、员工、使用者、受托人、代表人、干部等。
显示装置15具有显示信息的功能。例如能够列举出液晶显示器、等离子显示器、有机EL显示器等,总之,只要是能够显示信息的装置即可。另外,也可以如触摸面板那样部分地具备输入装置14。
网络19与通信IF 16一同具有传递信息的功能。例如,具有能够将信息处理装置10所具有的信息经由网络19传递到其它信息处理装置的功能。通信IF16可以具备任何连接形式。例如可以是USB、IEEE1394、以太网(注册商标)、PCI、SCSI等。网络19既可以是有线也可以是无线,在有线的情况下,可以使用光纤或同轴电缆等。
构成本申请发明的一个实施例所涉及的信息处理装置的硬件既可以是一般的信息处理装置,也可以是用于执行本申请发明所涉及的一个实施例的专用的信息处理装置,还可以是在以实施其它技术为主要目的的专用的信息处理装置中执行的信息处理装置。另外,该硬件也可以是工作站、台式计算机、膝上型计算机、笔记本计算机、PDA、便携式电话、智能电话等。
在图1中,设为一台信息处理装置10进行了说明,但是信息处理装置10也可以由多个信息处理装置构成。该多个信息处理装置既可以内部连接,也可以经由网络来外部连接。另外,在信息处理装置10由多个信息处理装置构成的情况下,即使其拥有者不同,只要处于能够利用多个信息处理装置的状态即可。另外,信息处理装置10既可以是物理性的存在,也可以是虚拟的。例如,也可以使用云计算来虚拟地实现信息处理装置10。
2.其它实施例的结构例
使用图2来说明本申请发明所涉及的其它实施例的系统的例子。本申请发明所涉及的一个实施方式的系统具备服务器18a、终端18b、终端20a至20c。此外,有时也将服务器18a和终端18b称为本申请发明所涉及的一个实施方式的系统。
例如能够考虑在第一团体进行第二团体的审计时利用本申请发明所涉及的一个实施方式的系统。第一团体和第二团体例如可以如母公司与子公司或者关联公司那样存在资本关系。在其它实施方式中,第一团体与第二团体可以存在合同关系。如上所述,关于第一团体和第二团体,能够列举出法人、企业、公司等。另外,第一团体和第二团体既可以是相同形态的组织,也可以是不同形态的组织。
终端18b例如由进行审计的第一团体所涉及的审计者利用。关于所述审计者,能够列举出第一团体的成员、员工、使用者、受托人、代表人、干部等。在图2中仅呈现出一台终端18b,但是也可以有多台终端18b。
服务器18a执行本申请发明所涉及的一个实施方式的系统。服务器18a构成为能够与终端18b连接。另外,服务器18a构成为能够与终端20a至20c连接。
终端20a至20c例如由第二团体所涉及的利用者利用。关于所述利用者,能够列举出第二团体的成员、员工、使用者、受托人、代表人、干部等。在图2中仅呈现出3台终端20,但是也可以存在2台以下或者4台以上的终端20。
服务器18a、终端18b、终端20a至20c各自既可以具备与上述的信息处理装置10相同的基本结构,也可以不具备其中的一部分,或者,也可以具备其它结构。各部的能力既可以是相同的能力,也可以是不同的能力。
3.本申请发明所涉及的一个实施方式的系统的功能
接着,参照图3来说明本申请发明所涉及的一个实施方式的系统中的功能。图3是示出本申请发明所涉及的一个实施方式的系统所涉及的功能的具体例的框图。
3.1.文档部31
文档部31具有呈现与审计关联的项目的功能。在本申请文书中,项目有时也称为考核点(CP)。项目可以构成为以预先决定的顺序显示。另外,项目可以构成为根据针对项目的回答来变更顺序地显示。另外,项目可以构成为显示与以后叙述的等级相应的内容。项目显示部可以构成为具有以下功能:事先记录应显示的项目,参照该项目来进行显示。
文档部31可以具有以下功能:受理与关于项目的符合性有关的信息。文档部31可以具有以下功能:存储项目同与关于所述项目的符合性有关的信息之间的关系。另外,文档部31可以具有以下功能:管理项目同与关于所述项目的符合性有关的信息之间的关系。作为管理项目同与关于所述项目的符合性有关的信息之间的关系的功能之一,可以具有显示所述关系的功能。
文档部31可以具有将表示控制程度的一个指标与同审计关联的一个项目相关联地存储的功能,另外可以具有显示该关联的功能。
文档部31可以具有将第一信息与第二信息相关联地存储的功能,其中,第一信息是与同审计关联的第一项目或者关于所述第一项目的符合性有关的信息,第二信息是与同审计关联的第二项目或者关于所述第二项目的符合性有关的信息。另外,可以具有显示该关联的功能。另外,可以使用上述关联,在受理了所述第一信息的情况下,当作受理了所述第二信息来处理。例如,可以使用于以下情况:在受理了所述第一信息的情况下,显示的是受理了所述第二信息,或者当作受理了所述第二信息来决定表示控制程度的多个指标中的一个指标。
3.2.概况部32
概况部32具有以下功能:存储接受审计的团体的信息。概况部32可以具有以下功能:使用所述团体的信息来决定所述团体的属性。概况部32可以具有以下功能:基于所述团体的属性,来决定表示审计的符合性的合格的指标。有时也将表示所述审计的符合性的合格的指标称为审计的符合指标。可以按每个大项目来决定该符合指标。
3.3.等级考核部33
等级考核部33具有以下功能:显示关于包含与审计关联的一个或多个项目的项目的符合性的信息。另外,具备以下结构:决定所述符合性的信息。
与审计关联的项目、以及包含一个或多个所述项目的中项目可以是多层。例如,可以是,第一中项目对应于与审计有关的一个或多个项目,第二中项目对应于一个或多个第一中项目,第三中项目对应于一个或多个第二中项目。
在一例中,大项目可以与多个所述第三中项目对应。例如,可以是,与1至4等级对应的4个第三中项目与一个大项目对应。在该例中设为3个中项目,但是该中项目可以是0层,也可以是3以上的层。
3.4.评估部34
评估部34具有以下功能:关于各原则的整备和/或运用,显示表示控制程度的指标中的一个。
另外,可以具有针对包含与审计关联的一个或多个项目的大项目决定表示控制程度的多个指标中的一个指标的功能,另外,可以具有将所述大项目与所决定的所述一个指标相关联地存储的功能,另外,可以具有显示该关联的功能。COSO(特雷德韦委员会组织委员会)关于审计规定了17条原则,因此,作为所述大项目的例子,例如,既可以是所述17条原则之一,也可以是从整备和运用的观点出发对所述17条原则进行整理而得到的项目(以下,有时也称为各原则的整备/运用。),或者,也可以是与各原则的整备/运用的一个指标对应的包含一个或多个项目的项目等。各原则的整备/运用既可以不不包括与企业集团有关的规定的整备和/或运用,也可以包括它们。在此,COSO的各原则涉及到包括具有企业集团的公司在内的单一的公司(在具有企业集团的公司的情况下为母公司自身),与企业集团有关的规定涉及到具有子公司、关联公司等企业集团的母公司中的企业集团整体。此外,上述的COSO的17条原则是抽象性的,因此与审计关联的一个或多个项目可以被具体化为能够进行具体的行动,如推进内部控制的负责者在公司内构建制度、规章、规则等并促进这些制度、规章、规则等的具体的活动等。
3.5.得分部35
得分部35具有以下功能:显示与审计有关的结果。得分部35可以呈现与大项目有关的指标。得分部35可以用单一的数值来显示审计整体的结果。另外,得分部35可以将同审计有关的大项目中的整备与运用进行对比来显示。
4.本申请发明的一个实施方式
4.1.实施例1.
作为本申请发明的一个实施方式,说明能够在微软(注册商标)公司的Excel(注册商标)上执行的结构例。在Excel(注册商标)上,为能够使用大量函数来在各表上执行的结构,具备概况表、文档表、等级考核表、评估表、得分表。
在此,使用图4来简单地说明利用者使用上述的各表来利用本申请发明的一个实施方式所涉及的系统的整体流程。首先,利用者在概况表中输入公司的基本信息(401)。接着,利用者在文档表中阅读与审计有关的各提问,输入与各提问对应的审计跟踪的有无,并将该审计跟踪的文件名变更为所显示的文件名后存储到关联的文件夹(402)。由此,根据与各提问对应的审计跟踪的有无,在等级考核表中显示对考核点的符合性、对必要条件的符合性、对定义的符合性、对等级的符合性(403)。另外,在评估表中,显示各原则的整备/运用各自的等级(404)。接着,利用者的代表人关于各原则的整备/运用,分别以基于审计跟踪等的等级作为参考,来输入初次评价(405)。接着,母公司的审计部门在文档表中,作为与审计的符合性有关的信息而输入二次评价(406)。接着,母公司的审计部门在评估表中,输入各原则的整备/运用各自的二次评价(407)。然后,本Excel(注册商标)文件被返回到各企业,在得分表中显示自主评价及二次评价、评价区分整体平衡、企业集团内的相对位置、或者评价的推移等信息(408)。图18是示意性地呈现这种整体流程的一例。
接着,进行各表的说明。
概况表是用于输入公司的基础信息的表。参照图5来说明概况表。为以下结构:作为基础信息(501),例如能够输入公司名、总店所在地、代表人名、上市/非上市的分类、业态、员工数、会计年度、货币单位、销售额、利润、总资产等信息。另外,为以下结构:作为公司的治理信息(502),能够输入所属企业集团、ABC群以及集团公司数等。也可以构成为,在利用本系统的次数为第二次以上的情况下,本表能够事先存储上一次输入过的信息并呈现该信息。另外,可以构成为,在存在与上一次输入过的信息不同的部分的情况下,呈现上一次输入过的信息,并能够适宜地修改变更位置。
在此,对ABC群进行说明。该ABC群与审计的合格等级相关联。作为输入的控制区分,如HC、A、B、C1、C2等那样被分类。这些分类根据各企业的定位,规定有各原则的整备/运用的符合性的合格等级。例如设为,关于原则1的整备,被定位为C1的区分的公司的符合性的合格等级为1。另一方面,关于原则1的整备,被定位为HC的区分的公司的符合性的合格等级为4。这是因为,越大的公司,越具有社会责任,因此在J-SOX等法律框架中,关于各原则,需要达到一定的等级。此外,在本实施例中,说明了法律框架中的符合性的合格等级,但是关于各企业的定位,除了法律的定位以外,也可以是基于其它规则的定位,或者也可以是基于企业集团内的规约等的定位。
图6是示出企业的定位以及各原则的下限的一览的例子。作为企业的定位,为HC、A、B、C1、C2这5个阶段,关于各原则的整备/运用,分别决定有目标和下限的等级。该下限的等级是上面叙述的符合性的合格等级。目标和下限的等级可以根据各原则的整备/运用而不同。例如,在HC中,原则1至3的下限为4,但是原则4和5的下限为3。另外,整备和运用中的下限的等级可以不同。例如,在原则15中,整备的下限被设为4,与此相对地,运用的下限被设为3。如图6那样,设为以下结构,即,使用将HC至C2那样的企业的定位与各原则的整备/运用各自的下限的等级进行关联而得到的表格,在概况表中从利用者接收HC至C2这样的企业的定位之一,由此决定各原则的整备/运用各自的下限的等级,由此,成为以下结构:利用者无需在各原则的整备/运用中分别调整不同的下限的等级。
接着,对上面叙述的目标和下限的等级进行说明。在本申请文书中,有时也将该等级的程度用于表示内部控制的程度,说明为控制程度。另外,关于表示等级的具体的数值,有时也说明为控制程度的指标。在图7的表中汇总了各原则的整备/运用各自的等级的具体的说明的一例。在此,将等级设为未整备及等级1至4,并对它们进行了说明。等级4是与等级1相比内部控制被强化的例子。此外,未整备也可以是等级或者控制程度的指标的一部分。这样,在审计中,并非仅为合格或者不合格这2个值,而是在合格中也设为多个阶段,来设置控制程度,由此利用者能够理解虽为合格但在其中为怎样的定位。
接着说明集团公司数。可以设为以下结构:当输入1以上的整数值作为集团公司数时,是具有企业集团的公司,因此在各原则的整备/运用中包含与企业集团有关的项目。另一方面,可以设为以下结构:在集团公司数为0的情况下,是不具有企业集团的公司,因此在各原则的整备/运用中不包含与企业集团有关的项目。也可以构成为:与概况表中的集团公司数的输入相应地,不显示文档表、等级考核表、评估表等中的与企业集团有关的项目。例如,可以是,在输入了1以上的整数值作为集团公司数的情况下,设为包含与企业集团有关的项目地进行呈现的结构,在集团公司数为0的情况下,设为不包含与企业集团有关的项目的结构。在本实施例的系统采用所述结构的情况下,具有以下优点:不具有企业集团的利用者能够在复杂的审计应对中不看无需回答的与企业集团有关的项目而集中注意力在本来应该做的审计应对上。
接着,说明文档表。文档表是针对与审计有关的项目输入回答的表。参照图8来说明文档表。图8是文档表的一部分的一例。
在本表中,具备用于设定等级的按钮(801)。在该按钮中存在等级2至4,并构成为利用者能够选择其中之一。此外,是等级1的项目作为前提的结构,因此构成为不论在选择了等级2至4中的哪个按钮的状态下均始终显示等级1的项目。构成为呈现所选择的等级(802)。构成为:当选择了多个等级中的一个等级时,显示与各等级对应的与审计关联的项目。等级1至4构成为包含与低的等级有关的项目。即,可以是,当选择了等级2时呈现等级1和等级2这两方的项目,当选择了等级3时呈现等级1至3的所有项目,当呈现了等级4时呈现等级1至4的所有项目。此外,可以是,一个项目与一个等级相关联。此外,可以没有与等级1对应的考核点。这是因为,可以是,在否定了与等级2有关的符合性的情况下,判定为等级1以下。此外,在后述的评估表中,关于等级1,可以不定义等级1,而是作为例示来显示等级1的状态的情况。另外,可以是,未整备是指非常特殊的状况,表示完全不存在公司进行的整备的状况。
以往,即使被认为应该强化内部控制,利用者也需要从具体做什么才好这样的点开始讨论,特别是没能适当地辅助对审计还不习惯的利用者的审计。然而,在本申请发明的一个实施方式所涉及的系统具备以下结构的情况下,即,在关于控制程度、能够从内部控制的制约低的等级(例如等级1)到内部控制的制约高的等级(例如等级4)简单地切换呈现的情况下,关于各原则的整备/运用,分别能够适当地辅助利用者为了强化内部控制而具体做什么才好。
此外,上述的实施例是以下结构,即,通过由利用者选择与等级有关的按钮,统一决定全部的各原则的整备/运用的与等级对应的项目是否呈现,但是作为其它实施方式,也可以是以下结构,即,呈现各原则的整备/运用各自的与等级对应的项目。具体地说,也可以是以下结构:针对作为各原则的整备/运用的36个(COSO的17条原则加上企业集团的1条,在它们的合计的18条中分别存在整备和运用,因此是18×2即36)原则分别相关联地具备1至4的等级的按钮,通过按下各原则的整备/运用各自的等级的按钮,呈现与对应的等级以下对应的项目。通过该结构,能够查看用于达到各原则的整备/运用各自的各等级的项目。
并且,也可以构成为:与概况表的输入相应地决定该等级。即,也可以构成为:在概况表的输入中,要决定各原则的整备/运用各自的合格符合性,因此呈现关于与该合格符合性对应的等级的项目。即,可以构成为:呈现与同公司的属性相应的各原则的整备/运用各自的合格符合性相当的等级的项目。
例如,在公司的属性为C1群、在该C1群中原则2的整备的合格符合性为等级2、原则3的运用的合格符合性为等级3的情况下,关于在文档表中呈现的项目,原则2的整备的项目被设为等级2,原则3的运用的项目被设为等级3。在此,与等级对应地呈现的项目包含所述等级以下的项目。因此,更具体地说,原则2的整备中的作为等级2呈现的项目是原则2的整备中的等级1和等级2这两方的项目,原则3的运用中的等级3的项目是原则3的运用中的等级1、等级2以及等级3的项目。在该结构的情况下,构成为:利用者只要应对所呈现出的项目,至少审计就能够合格。
另外,该合格符合性只不过是关于审计的最低限度的等级,因此有时也要以更上等为目标。因此,也可以构成为:以在基于概况表的输入而决定的各原则的整备/运用各自的合格符合性的等级上追加1或规定的值而得到的等级,来呈现项目。该规定的值例如能够列举出2、3等,但是可以被等级的上限(例如,如果等级被决定为1至4,则上限为等级4)所制约。该结构的系统为以下结构:与关于审计的最低限度的等级相比,能够辅助利用者始终以1或规定的值以上的上等的等级为目标。
另外,在本实施例中,在COSO的17条原则和企业集团中,在所有步骤中均将整备与运用分开处理。即,设为关于整备和运用分别规定等级并规定与等级相关联的项目的结构,并设为输入关于各项目的符合性的信息来决定整备和运用各自的等级并呈现等级等的结构。这是因为,即使在没有公司内部规则等的情况(即未整备的情况)下,公司现实上也能够运用,运用并非必须以整备为前提,认为内部控制所涉及的整备和运用是分开的概念。这样,本实施例所涉及的系统通过将整备与运用分开处理,能够更细致地辅助对与公司的实际的内部控制状况有关的信息进行审计。具体地说,例如,本实施例所涉及的系统通过能够将整备与运用作为分开的项目来向利用者进行呈现的结构,使得利用者能够应对基于上述概念的不同的更细致的审计。另外,本实施例所涉及的系统通过能够将整备与运用作为分开的项目来输入与符合性有关的信息的结构,使得能够将实际的状况确实地作为审计信息来提供。另外,本实施例所涉及的系统通过能够将整备与运用区别开来规定和决定等级的结构,使得能够确实地判定利用者的与内部审计有关的状况,来使利用者也分别着眼于它们来进行改善。
纵列记载了各原则的整备/运用。在本表中,通过行来表现了与审计关联的各项目。在概要(803)中记载了与一个或多个项目有关的说明。在此,例如,记载有“表明了企业经营中的基本的价值观、精神、信念或者行动基准。是作为组织运营方针的基石的思考方法”。另外,以备注的形式,记载了补充性的信息。接着,与该概要对应地显示了一行或多行。如后所述,能够与各行对应地输入与关于各项目的符合性有关的信息。
在各行中存在审计跟踪名称(804)、审计跟踪编码(805)、考核点(806)、初次符合性结果(807)的栏。审计跟踪名称是在各企业中输入审计跟踪的名称的位置。这是因为每个企业的与审计跟踪对应的名称不同,因此设为能够输入每个企业的名称。当输入了该审计跟踪名称时,自动地呈现审计跟踪编码。认证编码被用作审计跟踪文件的文件名。考核点用于说明与应该收集的审计跟踪有关的具体的信息。例如,在此,设为“经营者用自己的语言传达了作为组织运营方针的基石的思考方法”,可知只要如下即可:利用企业准备有经营者用自己的语言说明作为组织运营的基石的思考方法那样的公司座右铭、公司方针、经营方针、口号等。如果能够收集到与它们有关的审计跟踪数据,则在初次符合性结果中输入“○”。作为审计跟踪数据,例如,能够列举出示出公司座右铭、公司方针、经营方针、口号等的文件。另外,即使在公司内没有这样的审计跟踪的情况下,若每天公司总裁在公司员工面前讲话并在其内容中包含了作为组织运营方针的基石的思考方法,则也符合该考核点。因此,在这种情况下,在备注中记载那样的意思,并输入“○”作为初次符合性结果。这样,为以下结构:由于是将与审计关联的项目同关于所述项目的符合性的信息相关联地进行输入、存储和/或呈现的结构,因此能够对关于庞大的利用的审计项目的符合性进行整理来辅助审计。
接着,说明代替符合(808)。存在以下情况:与一个考核点对应的审计跟踪能够利用于其它考核点的审计跟踪。例如,关于经营理念中的“并非只以本公司的利益为优先,而是考虑通过向利益相关者(stakeholder)、整个社会提供普遍的价值来实现本公司的可持续性。”这样的考核点所对应的审计跟踪,作为其它考核点的“遵守着公司治理编码的原则2-1、2-2、2-3。”所对应的审计跟踪成为它的代替审计跟踪。在此,公司治理编码的各原则2-1、2-2、2-3为“[原则2-1.作为中长期的企业价值提高的基础的经营理念的制定]上市公司应该依据关于自己要承担的社会责任的思考方法,一边进行顾及了对各种利益相关者的价值创造的经营,一边实现中长期的企业价值提高,应该制定作为这样的活动的基础的经营理念。”、“[原则2-2.公司的行动准则的制定/实践]关于与利益相关者的适当的协作、其利益的尊重、健全的事业活动伦理等,上市公司应该示出作为公司的价值观来决定和实践其成员应该遵从的行动准则。董事会承担行动准则的制定、修订的职责,它应该广泛地渗透到国内外的事业活动的第一线并被遵守。”、“[原则2-3.围绕以社会/环境问题为代表的可持续性的课题]上市公司应该适当地应对围绕以社会/环境问题为代表的可持续性(sustainability)的课题。”,可知是对应的。
因此,文档表构成为:在关于一个考核点的初次符合性结果被设为“○”的情况下,将与该考核点对应的考核点中的初次符合性结果设为“○”。该结构可以通过具有以下功能来实现:在文档表内,一个考核点与其它考核点相关联,当对一个考核点的初次符合性结果输入了“○”时,对所述其它考核点的初次符合性结果也成为“○”。此外,既可以在一个考核点的审计跟踪能够用作其它考核点的审计跟踪的实例中采用该代替符合的结构,也可以在一个考核点与其它考核点的关系性中所述一个考核点的符合能够用于所述其它考核点的符合的实例中采用该代替符合的结构。在后半段中,也存在通过其它多个考核点的符合而一个考核点符合那样的情况,例如,通过考核点B的符合和考核点C的符合这两方的符合而考核点A符合等。
这样,在与关于同审计关联的第一项目的符合性有关的信息是第一信息、与关于同审计关联的第二项目的符合性有关的信息是第二信息、且所述受理部与所述第一项目相对应地受理了第一信息的情况下,利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理,在这种情况下,利用者应对所述第二项目的负担减轻。在此,作为与关于项目的符合性有关的信息的例子,能够列举出上述的初次符合性结果的“○”,但是除此以外,也可以是“好”、“是”、“不”、“否”等是否符合项目的信息、或者预先定义为“1”、“あ”、“a”为符合、“2”、“い”、“b”为不符合的状态下的这些信息的输入。
另外,作为与关于项目的符合性有关的信息的其它例,也可以是包含符合的程度的信息。例如,也可以是以下结构:作为符合的程度,存在1至5这5个阶段的程度,输入这些程度中的一个的信息。在该情况下,1至5既可以是数值信息,也可以是预先决定的“あ”至“お”的信息、“a”至“e”这样的文字。另外,在使用这些尺度的情况下,可以预先决定1或者5(“あ”或者“お”、“a”或者“e”)中的哪一个表示与其它相比符合性更高,是基于这些规则来输入的信息。在设为了输入符合的程度后将其存储、在后述的进行审计的一侧将其呈现的结构的情况下,具有以下优点:进行审计的一侧能够特别注意符合的程度低的项目从而进行研究。
另外,在与关于同审计关联的第一项目的符合性有关的信息是第一信息、与关于同审计关联的第二项目的符合性有关的信息是第二信息、且所述受理部与所述第一项目相对应地受理了第一信息的情况下,利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理,在作为上述的一例而当作输入了所述第二信息的结构的情况下,利用者输入所述第二信息的负担减轻。
另外,在与关于同审计关联的第一项目的符合性有关的信息是第一信息、与关于同审计关联的第二项目的符合性有关的信息是第二信息、且所述受理部与所述第一项目相对应地受理了第一信息的情况下,利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理,在作为上述的一例而当作显示为存在所述第二信息的结构的情况下,利用者调查所述第二项目的负担减轻。
另外,在与关于同审计关联的第一项目的符合性有关的信息是第一信息、与关于同审计关联的第二项目的符合性有关的信息是第二信息、且所述受理部与所述第一项目相对应地受理了第一信息的情况下,利用将所述第一项目或所述第一信息与所述第二项目或所述第二信息进行关联而得到的关联,来将所述第一信息作为所述第二信息处理,在作为上述的一例而当作与认为存在所述第二信息的显示相关联地显示所述第一项目和/或所述第一信息的结构的情况下,成为以下结构:利用者可知与所述第一项目或者所述第一信息关联地存在所述第二信息。在此,关于认为存在所述第二信息的显示与所述第一项目和/或所述第一信息相关联地进行显示的结构,例如,能够列举出在与所述第二信息的输入位置或者呈现位置相同的行或者相同的列呈现所述第一项目和/或所述第一信息那样的结构、在使指示装置与所述第二信息重叠时呈现所述第一项目和/或所述第一信息的结构、或者在选择了所述第二信息时呈现所述第一项目和/或所述第一信息的结构等,但是不限于这些。
如图9那样,本申请发明所涉及的一个实施方式的系统例如也可以具有将各考核点与存在代替审计跟踪的考核点进行关联而得到的表格。在图9中,仅列举了具有能够成为代替审计跟踪的考核点的考核点,但是也可以具备不具有能够成为代替审计跟踪的考核点的考核点。另外,如图9那样,关于能够成为代替审计跟踪的考核点,可以与一个考核点对应地存在多个考核点。另外,在图9中,使用考核点的编码来示出,但是也可以使用表示审计跟踪数据、审计跟踪文件的编码,来将各个考核点进行关联。
在此,编码的编号采用以下方式:使用字母数字来区别与同审计有关的项目、关于所述项目的符合性的信息有关系的审计跟踪数据。例如,如图10那样,从审计的观点出发来决定方针、规定、合同等大分类的分类1(1001),由此分为易于实施审计的分类。另外,在该大分类的下位决定了分类2(1002)。分类2设置了通用领域编码(1003)和与各分类1对应的详细分类(1004)。通用领域编码被设为与行政、总务、人事等公司内的组织对应的信息。由此,具有以下优点:在收集所需信息、审计跟踪时,进行询问的机构能够基于编码与组织(机构)的关系并根据编码来确定该信息、审计跟踪的应该询问的组织(机构)。并且,构成为:在分类2中的与各分类1对应的详细分类中,事先设置与大分类的内容相应的分类,能够立即搜索与各大分类相应的具体的内容。例如,在方针中设为1.理念、2.方针、3.指针、4.宣言,在规程中设为1.规则、3.基准、4.指南、5.规章、6.过程。
综合评价(810)被设为以下结构:显示与项目有关的结果。在未进行二次评价的阶段中,反映初次评价(807)的结果。例如,如果输入了审计跟踪名称(804)、并输入了“○”作为初次符合性结果(807),则综合评价(810)也为“○”,在初次符合性结果(807)为“×”的情况下,综合评价(810)也为“×”。此外,可以构成为:在尽管未输入审计跟踪名称(804)、却输入了“○”作为初次符合性结果(807)的情况下,在初次评价中认为适当,因此综合评价(810)被设为“○”,但是呈现使利用者注意到未输入审计跟踪名称(804)的警告。通过该结构,具有以下优点:利用者能够注意到不适当地在初次符合性结果中输入了“○”。
此外,图19是关于文档表的说明的其它一例,利用者能够以本系统如所述的说明那样进行动作为前提,来利用本系统。
接着,说明等级考核表。等级考核表是用于供利用者清楚地确认关于各项目的符合性的信息的表。如以下叙述的那样,等级是基于与审计关联的非常大量的项目来决定的。因此,通过使用本等级考核表,在等级与预想的等级不同的情况下,能够从非常大量的项目中容易地确定关于与哪个审计关联的项目的符合性的信息是原因。
参照图11来说明等级考核表。等级考核表清楚地显示项目与符合性的关系。即,各原则的整备/运用分别具备多个等级1至4。而且,各原则的整备/运用中的各等级由一个或多个定义构成,各定义由一个或多个必要条件构成,各必要条件由一个或多个考核点构成。
例如,在图11中,在控制区分(1101)中,关于1.控制环境且整备(1102),显示了2至4的等级(1103)。整备的等级1及运用的等级1至4由于空间的限制而在图11中省略。关于1.控制环境的整备的等级4,有2个定义(1104)。具体地说,作为它们的编码,分配了HC01DL41和HC01DL42。另外,各定义能够由一个以上的必要条件(1105)构成。例如,HC01DL41由3个必要条件构成,事先设为经营理念、经营方针、公司治理报告书,HC01DL42由2个必要条件构成,有公司治理图和经营者负责一览表。另外,各必要条件具有一个以上的考核点(1107)。例如,在经营理念中,作为考核点,能够列举出“示出了企业形象从而实现了与其它公司的差异化。”和“并非只以本公司的利益为优先,而是考虑通过向利益相关者、整个社会提供普遍的价值来实现本公司的可持续性。”,对各个考核点赋予了D110101-C41的CP编码、以及D110101-C42的CP编码(1106)。而且,针对每个这样的考核点(CP符合)(1108),反映在文档表中输入的对于各考核点的符合性的信息。在图11中,由于在文档表中作为对于D110101-C41的CP编码以及D110101-C42的CP编码的初次符合性结果(或者综合评价)输入了“○”,因此该初次符合性结果被反映,在等级考核表的对应的位置的CP符合中反映了“○”。
接着,说明根据反映了文档表的信息的CP符合来决定各等级符合的“○”的决定方法。必要条件符合(1109)、定义符合(1110)、等级符合(1111)在对应的下位概念全部为“○”的情况下被决定为“○”。例如,仅在D110101-C41的CP符合和D110101-C42的CP符合双方均为“○”时,D110101的必要条件符合被设为“○”,在D110101-C41的CP符合和D110101-C42的CP符合中的至少一方为“×”的情况下,D110101的必要条件符合被设为“×”。而且,仅在D110101的必要条件符合、D110207的必要条件符合、D110418的必要条件符合全部为“○”时,HC01DL41的定义符合为“○”,如果D110101的必要条件符合、D110207的必要条件符合、D110418的必要条件符合中的任意至少一个为“×”,则HC01DL41的定义符合为“×”。另外,仅在HC01DL41的定义符合、HC01DL42的定义符合双方均为“○”时,1.控制环境的整备的等级4为“○”,在HC01DL41的定义符合、HC01DL42的定义符合中的至少一方为“×”时,1.控制环境的整备的等级4为“×”。
通过这样构成等级考核表,在等级符合中存在“×”的情况下,能够确定作为原因的CP符合。例如,1.控制环境的整备的等级3(1113)被设为了“×”。当因此查看对应的位置时,可知HC01DL33的定义符合被设为了“×”,D132107的必要条件符合被设为了“×”,D132107-C32的CP符合被设为了“×”。因此,例如,可知需要确认文档表的与D132107-C32有关的考核点。即,可知,如果能够解决与该D132107-C32有关的考核点所对应的审计跟踪的问题,则关于1.控制环境的整备的等级3也能够成为“○”。在该例中,按照图11,有问题的CP符合为一个,但是通过上述的结构,在下位概念全部为“○”时上位概念为“○”,因此也有时存在多个有问题的CP符合。在那种情况下也是,利用者通过确认等级考核表,能够确认大量的文档表内的有问题的考核点。特别是,文档表由繁杂且资料也庞大的审计中所需的大量的项目构成,根据企业不同,也存在非必需的审计项目,因此本申请发明所涉及的一个实施方式通过具备上位概念在对应的下位概念的项目全部符合时符合这样的结构,具有以下优点:能够具体且清楚地确认企业在审计中需要符合的项目。
接着,使用图12来说明评估表。评估表是能够显示各原则的整备/运用各自的基于与符合性有关的信息的结果并能够输入关联的信息的表。如图12的例子那样,评估表可以是针对各原则的整备/运用分别具备的结构。
作为一例,图12是关于与1.控制环境(1201)的区分有关的整备(1202)的图。等级被区分为从未整备到等级4(1203),关于各等级,记载有具体的说明。另外,在这多个等级中,使用在等级考核表中输入的信息,通过★标记来显示了等级(1204)。在图12中,显示了被决定为等级4的情况。该等级被决定为等级考核表中的、关于各原则的整备或者运用而全部下位等级为“○”的最高值的等级。例如,在作为与1.控制环境有关的整备的图11中,等级2为“○”(1114),等级3为“×”(1113),等级4被设定为“○”(1112)。在该情况下,虽然等级2为“○”但是等级3为“×”,因此,即使等级4为“○”,也成为作为全部下位等级为“○”的最高值的2的等级。若假设等级1至3为“○”、等级4为“×”的情况下,成为等级3,如果等级1至4全部为“○”,则成为等级4。
在评估表中,通过基于关于符合性的信息来机械性地决定和呈现等级的结构,成为以下结构:即使设为合格,利用者也能够容易地理解处于怎样的定位。
关于图12中的初次评价(1205),设想了接受审计的公司的代表人进行输入的情况。设想了以下情况:代表人将基于与审计的符合性有关的信息的评价(1204)、以及各等级(1203)中的具体的评价的指标(定义)纳入考虑,来进行初次评价(1205)。例如,也可以是,在机械性地导出的评价(1204)为等级3的情况下,代表人依据等级1至4的具体的评价的指标(定义),在认为该原则的整备/运用应该被评价为等级4的情况下,代表人输入4来作为初次评价(1205)。但是,在该情况下,成为比机械性地导出的评价(1204)的等级4高的评价的等级4,因此要求在初次评价注释(1206)中输入其理由。另一方面,也可以是,在代表人认为初次评价(1205)与机械性地导出的评价(1204)的等级相同的情况下,不输入初次评价注释(1206),而是在初次评价(1205)中输入与评价(1204)相同的等级。
在评估表中,通过设置用于输入初次评价(1205)的位置,具有以下优点:与只显示机械性的结果(1204)相比,代表人能够通过输入来更自主地意识到结果,另外,也能够通过输入来掌握代表人的见解。另外,通过设置初次评价注释(1206),在机械性的结果(1204)与代表人的评价(1205)不同的情况下,代表人能够说明其不同的理由,另外,第三方能够掌握代表人的见解。
另外,评估表也可以显示COSO的各原则的整备/运用各自的与利用企业的合格符合性有关的等级。可以基于概况表等来显示该等级。可以构成为:用不同于基于与符合性有关的信息的等级的标记,来在评估表中显示与合格符合性有关的等级。通过将评估表设为呈现各原则的整备/运用的合格符合性的等级以及基于与符合性有关的信息的等级这两方的结构,成为以下结构:利用者能够容易地进行比较来理解关于该各原则的整备/运用的等级与合格符合性之间的关系。此外,图20是关于评估表的说明的其它一例,利用者能够以使本系统如所述说明那样进行动作为前提,来利用本系统。
本发明Excel(注册商标)文件在之后被发送到母公司的审计部门等对利用者的公司进行审计的一侧(下面有时也称为“审计者”。),审计者输入文档表的二次评价(809)。该二次评价(809)的列可以构成为在利用者利用的阶段不进行公开。例如,可以是,二次评价(809)的列构成为在Excel文件上利用者输入初次符合性结果(807)的阶段不显示,且构成为根据审计者所输入的密码来通过Excel上的宏等显示二次评价(809)的列从而能够输入。通过该结构,能够防止利用者的不适当的输入。审计者考虑本发明Excel(注册商标)文件、以及在各考核点中被作为与符合性有关的信息的与CP有关的审计跟踪数据,来进行二次评价(809)。即,审计者进行以下确认:被各企业认为在考核点中存在示出了符合性的审计跟踪的各审计跟踪数据实际上是否为与考核点对应的审计跟踪。具体地说,如果作为各审计跟踪数据而发送的数据是与各考核点对应的审计跟踪数据,则审计者在二次评价(809)中输入“○”。在该情况下,文档表内的综合评价不变化,因此图11的等级考核表中的CP符合也不变化,图11中的必要条件符合(1109)至等级符合(1111)也不变化。另一方面,如果作为各审计跟踪数据而发送的数据是不与各考核点对应的审计跟踪数据,则审计者将二次评价(809)设为“×”。综合评价(810)使二次符合性结果(809)优先于初次符合性结果(807),来反映二次符合性结果(809)的输入结果,因此,在该情况下,在文档表中,该考核点的综合评价(819)成为“×”,对应的等级考核表内的CP符合成为“×”。其结果,根据上述的等级考核表内的CP符合、必要条件符合、定义符合、等级符合的关系,相当于被设为“×”的CP符合的上级的必要条件符合、定义符合、等级符合变为“×”。因此,在图12的评估表中,包含该等级符合的原则的整备或者运用的等级的评价(1204)显示比该等级符合少一级的等级。例如,当与等级3对应的等级符合成为“×”时,在评估表中显示等级2。
审计者还在评估表中输入关于各原则的整备/运用的二次评价(1207)。可以构成为:利用者无法输入该二次评价(1207),审计者能够通过密码来输入该二次评价(1207)。通过该结构,能够防止利用者不适当的输入。
得分表显示与审计有关的结果。图13是得分表的一例。得分集计表(1301)清楚地显示与全部的各原则的整备和/或运用等有关的、基于评估表的结果。通过该结构,成为以下结构:利用者能够评价全部的各原则的整备和/或运用等。另外,在评估表中,可以显示各原则的整备/运用各自的与自主评价(利用者的评价)和二次评价(审计者的评价)有关的等级。通过该结构,成为以下结构:利用者能够清楚地理解自主评价与审计部的二次评价的不同。另外,评估表可以为以下结构:在星号标记的列中显示各原则的整备/运用各自的符合必要条件的下限等级。通过该结构,成为以下结构:利用者还能够理解符合必要条件的下限等级、即合格符合性。
另外,得分集计表(1301)呈现数值信息来作为全公司控制综合评价。该数值信息例如是将图14中与各原则的整备/运用分别有关的设定值乘以对应的各原则的整备/运用的结果的等级来计算出的。这样,构成为尽管存在多个审计项目也能够计算一个数值信息来作为利用企业的审计结果,由此成为以下结构:能够用一个数值来清楚地理解该年的审计整体的结果。
另外,在得分表的整备/运用的平衡(1302)中,将各原则的整备与运用进行对比,用横条形图显示了等级1至4。通过将各原则的整备与运用进行对比,以能够清楚地理解整备与运用的平衡的方式进行着显示。在此,横条形图设为以下结构:基于得分集计表的结果,将纵列与各原则对应,作为横轴,在左侧显示整备,在右侧显示运用。
另外,得分表的评价区分整体平衡(1303)可以设为以下结构:关于各原则的整备/运用的整体,显示雷达图。通过该结构,成为以下结构:不呈现对各原则的整备/运用各自的评价,而是能够易于理解地呈现各原则的整备/运用整体的倾向。
另外,可以设为以下结构:作为按控制群的基准值比较(1304),显示利用者在整体中的相对位置。在该基准值比较中,纵轴被分类为A群、B群、C1群、C2群以及企业群,横轴为全公司控制综合评价的数值的轴。在图13的例中,评价分数为281.5,因此在该位置呈现了★标记。另外,也可以构成为:显示企业集团中的、除了利用企业者以外的、属于各群的企业的全公司控制综合评价的数值的上限值和下限值。在图13中,在A群中通过横条形图显示了从125左右到240左右,在B群中通过横条形图显示了从100左右到180左右。通过将企业集团内的各群中的利用者以外的企业与企业利用者进行对比地显示,成为以下结构:能够清楚地理解利用者在各群中的定位。
另外,也可以设为以下结构:在按控制群的基准值比较中的与各群对应的行中,在与企业集团内的属于各群的企业的全公司控制综合评价的算数平均、中位数等各种统计性的数值对应的位置显示表示该数值的标记。通过显示算数平均或者中位数,成为以下结构:利用者易于理解与属于相同的群的其它企业相比较的本公司的定位。
评价的推移(1305)用于表示各年的评价。在图13中示出了作为2018年的审计的结果来显示的例子。这样,通过设为能够显示过去的审计结果和当年的结果这两方的结构,能够进行过去的结果与本年的结果之间的比较。另外,通过设为能够显示过去的多个审计结果与本年的审计结果的结构,成为以下结构:易于理解从过去到本年的跨多年的审计结果的推移。
输入有这样的信息的文件可以作为与包括母公司和关联公司在内的公司有关的信息来被共享。例如,通过如图16那样在母DB(数据库)中共享与审计有关的信息,想获得与审计关联的信息的人(例如,审计员审计、对内部特性进行考核的人、人事部门或总务部门等公共部门)能够访问该信息,利用者也无需再次提供包含类似的审计跟踪的与审计有关的信息。该DB的内容可以面向各公司构成个别主页(my page)。例如,图17是一例。构成为:能够与相当于上述的各表的信息对应地呈现各公司的信息、与审计有关的信息、审计的评价结果、与风险有关的信息等各种信息。通过该结构,各公司能够清楚地访问各公司的信息,作为审计的结果中的未达成的项目的对立面的风险被实时地更新,与数年一次等的定点观测性的以往的审计常识相比,各公司易于实时地进行与风险相应的适当的应对。另外,采用以下结构,即,在所述母DB中具备示出控制应有的状态的样板文档等,且各公司能够访问它们,由此成为以下结构:相关人员也能够获得共享与控制有关的理解的机会,能够进一步推进控制。
4.2.实施例2
在实施例2中,说明基于服务器/客户端形式的本申请发明所涉及的一个实施方式的系统。
以与上述的使用Excel(注册商标)的系统不同的点为中心,来说明本实施例所涉及的系统。在本实施例所涉及的系统中,为以下结构:在终端上显示上述的文档表、概况表、评估表、得分表。在该情况下,既可以是以来自WEB上的HTML形式来显示并接收信息的结构,也可以是在专用的WEB应用上显示并接收信息的结构。另外,关于在各表中实施的计算或决定等,既可以是将终端中接收的信息发送到服务器并在服务器上计算或决定后将该计算或决定出的信息发送到终端来在终端上呈现的结构,也可以是使用接收到的信息在终端上的应用中进行计算或决定并将计算或决定出的信息在终端上呈现的结构,还可以是将终端中接收的信息的一部分发送到服务器并在服务器上计算或决定后将该计算或决定出的信息发送到终端来在终端中使用接收到的信息在终端上的应用中进行计算或决定并将计算或决定出的信息在终端上呈现的结构。
当利用者在终端中开始本实施例的系统时,输入与接受审计的团体有关的信息。该信息可以是与上述的概况表同样的信息。基于该信息,决定所述团体的各原则的整备/运用各自的符合性的合格等级。关于各原则的整备/运用各自的符合性的合格等级,既可以是在终端上的应用内具备与图6相当的表格并使用该表格来决定的结构,也可以是向服务器发送与ABC群有关的信息并在服务器内使用所存储的与图6相当的表格来计算并决定后发送到终端的结构。
可以在终端上呈现包含与审计关联的项目的上述的文档表内的信息的一部分或全部。另外,终端可以构成为能够接收关于与审计关联的项目的符合性的信息。另外可以构成为:终端能够取代该符合性的信息或者与该符合性的信息一起,接收实际的审计跟踪的数据。可以构成为能够与同审计关联的项目相关联地接收并存储该审计跟踪数据。通过构成为能够与同审计关联的项目相关联地接收并存储审计跟踪数据,成为以下结构:能够与同审计关联的各项目对应地获取作为庞大的量的资料的审计跟踪数据的文件。特别是,通过利用上述的关联的存储来设置将与审计关联的项目作为索引的搜索功能,能够容易地获取对应的审计跟踪数据。
例如,图15是接收与项目关联的审计跟踪数据的一个画面例。与文档表同样地,呈现有概要(1501)等,并呈现有考核点(1502)。而且,在图15的例子中,说明考核点的画面的部分为以下结构:能够通过直接拖放审计跟踪数据的文件来进行接收。具体地说,构成为:对于“经营者用自己的语言传达了作为组织运营方针的基石的思考方法。”的与审计关联的项目,利用者使用鼠标等指示装置,对作为与该项目的符合性有关的信息的审计跟踪数据进行拖拽,并在该项目的说明位置(1503)上将其放下,由此该数据文件被接收。作为该审计跟踪数据,如上所述,能够列举出公司座右铭、公司方针、经营方针、口号等的文件。这样,通过构成为仅向CP的说明上进行拖放就能够将该项目与审计跟踪数据文件相关联,成为以下结构:能够有效利用终端上的画面区域,能够迅速地收集审计跟踪数据。
作为其它例,例如构成为:对于“示出了企业形象从而实现了与其它公司的差异化。”的与审计关联的项目,利用者使用鼠标等指示装置,对作为与该项目的符合性有关的信息的审计跟踪数据进行拖拽,并在该项目的说明位置(1504)上将其放下,由此该数据文件被接收。
在此说明了审计跟踪数据的接收功能,但是如上所述,也可以具有接收作为与项目的符合性有关的信息的“○”等的功能。另外,也可以构成为进行上述的审计跟踪数据的接收来代替上述的文档表的说明中的与项目的符合性有关的信息的“○”的接收。即,也可以设为以下结构:通过审计跟踪数据的接收,在相当于上述文档表的数据表格中,将CP符合设为“○”,根据CP符合来与上述的结构相同地决定上级的必要条件符合、定义符合、等级符合的决定。通过该结构,可以构成为:能够具备与等级考核表等同的结构,并显示该结果。
当审计跟踪数据的输入结束时,可以呈现关于各原则的整备/运用各自的与评估表相当的信息。对于此,接受审计的团体的代表人输入各原则的整备/运用各自的等级。此外,作为用于供接受审计的团体的成员使用的终端,用于收集和输入用于审计的审计跟踪数据的终端与用于供该团体的代表人输入关于各原则的整备/运用各自的等级的终端既可以相同也可以不同。此外,关于在与评估表相当的信息的画面中由代表人进行输入的位置,优选的是构成为负责审计跟踪数据的收集的人不能够输入,因此可以构成为相当于文档表的画面的登录等的安全码与代表人进行输入的画面的登录等的安全码不同。
之后,可以构成为:作为进行审计的一侧的母公司的审计部门能够与各项目对应地确认审计跟踪数据,并输入确认结果。由此,决定由审计部门确认后的各原则的整备/运用各自的等级。
可以构成为:通过以上全部步骤的结束,呈现相当于得分表的信息。由此,即使在服务器/终端的系统中,接受审计的团体的利用者也能够接收与团体的审计有关的结果的信息,今后,能够针对各原则的整备/运用的观点来适当地制定并执行措施等,以更适当地执行内部控制。此外,如上所述,可以构成为:利用者关于审计而输入的信息、审计部门所输入的信息被保存于图16、图17那样的数据库,在个别主页中能够适宜地浏览各信息。
4.3.实施例3
在实施例3中,更具体地说明基于实施例2中的服务器/客户端形式的本申请发明所涉及的一个实施方式的系统。本实施方式的系统虽然也有与实施例2所涉及的系统重复的部分,却是与实施例2所涉及的系统相独立地构成的,并非将实施例2所涉及的系统的结构作为必需的结构。
在本实施例中,使用图21进行说明,可以使用主系统2101、网络2102、以及终端2106至2111。在图21中,以各终端2106至2111的利用者为参考,示出了团体2103至2105。主系统2101既可以是一个信息处理装置,也可以是多个信息处理装置。另外,也可以是利用云的系统。另外,也可以构成为:使用其它公司拥有的硬件,借用该硬件来安装软件,由此使主系统2101的一部分或全部动作。另外,在主系统2101是云的情况下,也可以是以下结构:到中间应用为止是其它公司拥有的云系统,在其之上作为上位软件而安装本实施例的系统来使用。
团体2105可以是在资本上管辖团体2103和团体2104的关系。另外,团体2105也可以是能够管辖团体2103和团体2104的决策机关的团体。例如,团体2103和团体2104可以是团体2105的子公司或者孙公司等。在图21中,仅图示了团体2103、团体2104、团体2105这3个团体,但是本例的系统也可以能够通过网络来与3个以上的数量的团体、数十个团体、或者数百个团体所涉及的终端连接。能够经由因特网来利用的系统具有以下优点:只要是处于能够与因特网连接的环境中的团体,即使对于在不同的场所运营的团体、资金或资源少的小规模的团体,也能够以统一的基准来提供内部审计的业务。特别是,存在通过M&A等而被收购的小规模的企业、法人的资金少的情况,有时难以自己构建用于内部审计的系统。因此,具有以下优点:能够提供经由因特网的系统,来作为用于在企业集团内的各公司中统一地适用基准的系统。
假设终端2106至2108是接受审计的一侧所利用的终端,假设终端2109至2111是进行审计的一侧所利用的终端。作为接受审计的一侧所利用的终端,在团体2103中分开地记载有终端2106a和终端2106b,这是设想了例如团体2103的事业部存在多个的情况并与各事业部对应地设为终端2106a和终端2106b。团体2104和团体2105中的终端2107a、2107b、2108a、2108b也是同样的。终端的数量不限于2,也可以是1,也可以是3以上。另外,事业部的数量与终端的数量也可以不对应。作为进行审计的一侧所利用的终端,例如,在团体2103中分开地记载有终端2109a和终端2109b,这是由于设想了例如团体2103中的进行审计的一侧存在多个的情况。团体2104和团体2105中的终端2110a、2110b、2111a、2111b也是同样的。终端的数量不限于2,也可以是1,也可以是3以上。作为多个的例子,如以下详述的那样,存在审计员、内部审计部门、人事部门、IT部门等。但是,在人数少的企业等、由一个部门共同对应这些多个部门的作用的情况等下,也可以是一个终端。在图21中,在各团体中记载了进行审计的一侧所利用的终端和接受审计的一侧所利用的终端这两方,但是也可以是任一方。即,可以是,有时作为一个团体内的终端,有进行审计的一侧所利用的一个或多个终端,而没有接受审计的一侧所利用的一个或多个终端,也有时作为一个团体内的终端,有接受审计的一侧所利用的一个或多个终端,而没有进行审计的一侧所利用的一个或多个终端。
在此,以如下情况为一例来考虑:团体2103是团体2104的子公司,是团体2105的孙公司,团体2104是团体2105的子公司。首先,可以是,与团体2103所涉及的接受内部审计的事业侧的利用者所利用的终端2106a和2106b相对地,对该事业侧进行初次评价的团体2103内的审计者利用终端2109a和2109b。此时,终端2106a、2106b、2109a、2109b均为同一团体2103的终端。另外,可以是,与团体2103所涉及的接受内部审计的事业侧的利用者所利用的终端2106a和2106b相对地,作为对该事业侧进行二次评价的母公司的团体2104的审计者利用终端2110a和2110b。此时,作为终端2106a和2106b的利用者所涉及的团体的团体2103是作为终端2110a和2110b的审计者所涉及的团体的团体2104的子公司。另外,也可以是,与团体2103所涉及的接受内部审计的事业侧的利用者所利用的终端2106a和2106b相对地,取代团体2104或者除了团体2104以外,作为对该事业侧进行二次评价的母公司的团体2105的审计者利用终端2111a和2111b。此时,作为终端2106a和2106b的利用者所涉及的团体的团体2103是作为终端2111a和2111b的审计者所涉及的团体的团体2105的孙公司。这样,在第一团体能够管辖第二团体的决策机关的情况下,特别是即使在由于第二团体的规模小的团体等而审计能力低或欠缺的情况下,也能够通过第一团体所进行的审计来确保第二团体的合理的业务,对第二团体有好处。另外,在第一团体与第二团体处于联结关系的情况下,通过第二团体进行合理的业务,对第一团体也有好处。另外,在第一团体能够管辖第二团体的决策机关的情况下,即使第二团体是独立的法人,也具有第一团体能够对第二团体的业务内容进行审计的正当性。
另外,设为如以下详述的那样,从终端2106a和2106b输入与关于同内部审计关联的项目的符合性有关的信息、例如审计跟踪,该信息经由网络2102被存储到主系统2101。能够从终端2109a、2109b、2110a、2110b、2111a和/或2111b分别独立地浏览如审计跟踪那样的该信息。即,能够向终端2109a、2109b、2110a、2110b、2111a和/或2111b发送该信息,在终端2109a、2109b、2110a、2110b、2111a和/或2111b中的显示部中能够显示该信息。
在此,更具体地说明初次评价者和二次评价者。在企业内,具有自主地管理并监视企业的事业的功能。例如,能够列举出对董事的职务执行进行审计的审计员、对会计文书进行审计的会计审计人、对事业进行审计的内部审计部门、以各专门视点进行管理的管理公共部门等(以下将企业内的这些部门称为“审计相关部门”。)。在此,在管理公共部门中,能够列举出人事部门、总务部门、法务部门、IT部门等,但是不限于这些。上述的审计者可以是属于审计相关部门的人。企业内的业务是从审计相关部门接受审计的机制。也有时将进行企业内的业务并接受上述的审计的一侧的负责者称为被审计者。
在此,如上所述,审计能够从整备和运用的观点出发来整理,说明作为审计的对象的业务的其它一例。在要完成业务的情况下,作为整备而需要组织内的审批体制(将与文书、结算有关的制作者同与这些文书、结算有关的审批者分离、与作为对象的金额相应的审批路径的规章、与审批有关的审计跟踪的制作的规章),并且需要进行其实际的运用(相关工作人员是否知道规章、规章是否被遵守、是否制作了表示进行了规章的审计跟踪等)。另外,作为整备而需要文书的管理体制(例如,作为与书面的处理有关的规章,是否有必要在与书面的保密等级相应的带钥匙的规定的场所进行保管、是否能够打印书面、从规定的场所带出书面的职务权限的规章、从规定的场所带出书面的情况下的记录的手续的规章),并且需要进行其实际的运用(相关工作人员是否知道、是否实际地运用、是否记录了手续)。这样,关于整备,需要其具体的体制的规则、规程、规章等,关于运用,需要进行用于使相关工作人员周知的学习会、或存在学习会的资料、或用于进行运用时的记录的书面。这样的规则、规程、规章等书面、这些学习会等会议的召开通知、会议的召开记录、会议的资料、关联记录的书面等是审计跟踪的一例。
这样与整备和运用有关的审计跟踪各种各样。而且,各审计相关部门需要以各种视点对各种审计跟踪进行确认,因此存在如下实际情况:被审计者根据来自各审计相关部门的要求,适宜地将这样的审计跟踪修改为适于响应各审计相关部门的形式后提出。例如,关于2018年5月施行的一般数据保护规则即GDPR,审计员和内部审计需要对是否已变更为准备施行GDPR的体制、运用等进行审计,公共部门的人事部门需要从个人信息的观点出发针对个人信息的处理确认是否已变更为基于GDPR的体制和运用,IT部门需要针对信息处理的处理确认是否已变更为基于GDPR的体制和运用。因此,被审计者与这些要求相应地分别产生应对的需要。
因此,在本例的系统中,可以构成为:分别属于多个不同的审计相关部门的多个审计者能够访问这些审计跟踪。例如,在本例的系统中,可以是,能够向第一审计部门所涉及的终端、以及与所述第一审计部门不同的第二审计部门所涉及的终端独立地发送与所述合法性有关的信息。另外,在本例的系统中,可以是,所述第一审计部门所涉及的终端和所述第二审计部门所涉及的终端能够独立地显示与所述合法性有关的信息。在此,独立地发送可以表示向各终端的发送不处于依存关系。另外,独立地显示可以表示各终端中的显示不处于依存关系。这样,是以下结构,即,当从第一部门所涉及的终端输入了与关于同内部审计关联的项目的符合性有关的信息A时,该信息A能够在第一审计部门所涉及的终端和第二审计部门所涉及的终端各自的显示部中显示,从而具有以下优点:第一团体的负责者应对来自第一审计部门和第二审计部门各自的信息A的要求的手续的负担减少。
主系统2101可以主要具备与在实施例1中详述的文档部31、概况部32、等级考核部33、评估部34、得分部35等各部对应的功能。另外,终端2106至2111可以具有与这些部对应的输入功能、显示功能。
接着,说明本例的系统能够显示在终端2106至2111的画面上的画面迁移。在此,将审计者和被审计者所利用的画面共通起来进行说明,但是也可以是不同的画面结构。另外,在审计者或者被审计者所属的团体是具有被管辖团体的团体的情况下,在此将该被管辖团体的集合称为企业集团,所述被管辖团体是决策机关被管辖的团体,如子公司等。此外,即使在被审计者所属的团体从母公司接受审计的立场下,也存在以下情况:被审计者所属的团体自身作为母公司而具有企业集团。
图22是当向系统登录时在之后出现的页面的例子。在登录画面2201中,能够输入ID和密码。当输入它们时,系统成为登录状态。此外,也能够进行密码的初始化等密码修改。登录后的页面基本上转变为本公司个别主页2202。此外,在本公司个别主页中,显示有能够转变为与审计有关的各种页面的按钮。各按钮的转变目的地和具体内容后述。这样,能够容易地访问与审计有关的各信息,另外,为以下结构:以能够集中地理解的方式进行显示。由此,能够输入或修改关联的与企业有关的基础信息和与审计有关的信息,或者提出评价,或者显示各种作为参考的信息。
在利用者所属的团体具有企业集团的情况下,可以显示“企业集团”2203的按钮。当点击企业集团的按钮时,显示面向企业集团的个别主页2204。能够针对属于利用企业的企业集团的企业进行搜索、或者显示信息、或者进行评价。
另外,在利用企业是位于资本关系的各公司的顶点的企业的情况下,可以特别具有能够显示与下属的各公司有关的整体的评价结果的功能。在此,显示为面向MCHC的个别主页2205。由此,为以下结构:能够以可理解的方式显示与数十个或者根据情况而为数百个的企业的整体倾向有关的整体动向。
接着,使用图23来具体地说明本公司个别主页和面向企业集团的个别主页。在本公司个别主页的画面2301中的“文档”的画面中,提供在实施例1中说明的文档表的功能。在此简单地对其功能的一部分进行补充,在点击了“文档”的情况下,显示文档一览的画面2302。在此,显示在实施例1中说明的文档部中的文档的一览。图24是关于文档的一览的一例。本例的系统具备与文档的一览有关的数据库,为能够将文档的一览显示于文档一览的画面2302的结构。通过显示文档的一览,构成为:无需针对全部文档按顺序进行讨论或者进行后述的文件的添加,能够直接选择期望的文档。当选择了文档或者文档编码时,还能够选择所述文档中包含的考核点。利用者能够在画面2303中参照关于所选择的文档或者文档内的考核点的说明,并且在文件添加的画面2304中针对相符的考核点添加作为审计跟踪的文件。关于所添加的文件,本例的系统将与所选择的文档有关的所选择的考核点同所添加的文件相关联地记录到数据库。此时,文件可以变更为与考核点对应的文件名来记录。可以通过点击画面2303内的“下一页”,来显示该文档内的下一个考核点或者下一个文档的说明画面2303。由此,也使得能够沿着初始的顺序来添加与考核点对应的审计跟踪的文件。
图25是将审计跟踪的文件与考核点相关联地记录的数据库的一例。在图25中,关于表示各企业的企业ID 2501,示出了针对哪个文档编码2502中的考核点2503为审计跟踪文件2504。另外,还设置有审计跟踪文件的代替情况2505的栏。这如实施例1中所说明的那样,并非为了使考核点符合而必须有审计跟踪数据,也存在只要进行了某些说明来代替审计跟踪,该考核点就可以符合的情况。因此,作为关于项目的符合性的信息,也可以是关于项目的说明。在该情况下,可以取代该审计跟踪,而是在终端输入关于考核点的说明的信息,可以构成为接收到该信息并将其存储到存储部。
此外,在本数据库的说明中,不考虑安全等地进行了说明以易于理解,但是也可以应用用于强化安全的方法,也可以应用用于使系统更高效地运用的方法。
在此,关于作为与审计有关的项目的一例的考核点同作为其上级项目的一例的定义的关系,说明其它例。与内部控制有关的原则是抽象的,上面叙述了将其具体化的方式。关于这一点,优选的是,关于内部控制,作为最小单位的考核点是在各公司中负责应对审计的被审计者能够不误解地判断符合性结果的项目。因此,优选的是与公司内部业务关系密切的项目。例如,“有效地进行着内部的信息传达”这样的项目有可能使负责应对审计的被审计者无法判断在什么为怎样的状况的情况下能够判断为信息传达是有效的。该内容也有程度的问题,另外,虽然有时通过利用关于关联的项目的手册来说明其具体的意义的方式也能够应对,但是通过具体化,会变得更易容理解。例如关于定义1的项目“有效地进行着内部的信息传达”,优选的是,用以下的更具体化的项目来设定为所述定义1的下级项目:
(1)能够识别法令等组织运营所需的事项;
(2)整备有公司内部组织间通信系统;
(3)通过机构内会议来讨论风险管理。
在该情况下,当(1)至(3)的项目全被满足时,定义1的项目满足。
另外,设为这样的被具体化的项目的意义在于下面的技术点。例如,关于其它定义2的项目“保有应对组织运营风险的制度”,用以下的具体化的项目来设定所述定义2的下级项目的考核点:
(4)设置有风险管理综合机构。
(5)定期地进行着风险调查。
(2)整备有公司内部组织间通信系统。
(6)向经营报告了结果。
在该情况下,当(4)、(5)、(2)以及(6)的所有项目都被满足时,定义2的项目满足。
在此,下级项目(2)是定义1项目的下级项目,同时也是定义2项目的下级项目。即,一个下级项目作为多个上级项目的考核点而被设定为共通项目。这样构成的优点之一是有可能能够构成为:在将来等,通过将作为已经决定的项目的考核点进行组合,能够高效地判断新制定的作为内部审计的项目的定义。例如,也存在以下情况,即,关于与已决定的考核点对应的审计跟踪,已由各公司输入完信息,并被本例的系统所保有,因此,各公司的被审计者应对新的定义的、新的审计应对的负担有可能不会增加。另外,即使各公司的被审计者需要进行审计应对,由于如上所述,上级项目的定义使用作为既定的下级项目的考核点,因此被审计者也仅应对新追加的考核点即可,被审计者认为已进行了类似的审计应对业务这样的意识减少,能够维持被审计者的激励,并且能够高效地进行审计应对业务。
若以技术的观点来说明上述的点,则存在以下可能性:在将来等,能够将与作为已经决定的项目的考核点有关的已存储的符合性的信息、例如审计跟踪再次利用,来判断新制作的作为内部审计的项目的定义。这具有以下优点:在每次新制作内部审计的项目时,与新将审计跟踪作为数据存储的情况相比,无需作为数据而存储新的审计跟踪,因此能够减少所需的存储量。如以上所述,本例的系统是一种内部审计辅助系统,特征在于,第一判定部使用关于与内部审计关联的第一项目的下级项目即第一下级项目的符合性的信息,来判定关于所述第一项目的符合性,所述第一判定部使用关于所述第一下级项目的符合性的信息,来判定关于与所述第一项目不同的第二项目的符合性,该内部审计辅助系统在技术上能够削减与共通化的项目的审计跟踪等的符合性的信息的存储有关的存储量,能够避免浪费的数据存储,能够高效地使用存储部,另外,从被审计者的观点出发,能够维持被审计者的激励,能够高效地进行审计应对业务。
此外,上述中的符合性的判定如下:下级项目的符合性的判定与同考核点有关的初次符合性结果的○对应,定义的符合性的判定与○对应。在本例的系统中,作为其它方式,关于与某个项目有关的符合性的判定,可以通过是否与所述项目相关联地存储有与符合性有关的信息来进行判定。例如,可以是,如果与所述下级项目相关联地存储有与符合性有关的信息,则判定为所述下级项目符合,如果没有与所述下级项目相关联地存储有与符合性有关的信息,则判定为所述下级项目不符合。如上所述,与符合性有关的信息例如既可以是审计跟踪,也可以是代替审计跟踪的信息。另外,与符合性有关的信息可以是将从被审计者的终端输入的信息接收后存储起来的信息。此外,这样基于存储有与符合性有关的信息来判定为符合的情况并不完全排除存储有不符合的信息的可能性。但是,被审计者通常在输入与合法性有关的信息时,能够通过参照手册、说明等来输入有可能符合的与符合性有关的信息。另外,在被审计者有意地不输入与符合性有关的信息的情况下,如后所述,由于其后的初次评价者会进行评价,因此对于不符合的项目,能够要求提出与符合性有关的信息。因此,在实务上,即使是上述那样的系统也具有充分的便利性。
返回到图23,关于上述的所输入的文档,能够通过“本公司个别主页”的画面(2301)中的“提出”,来向审计者提出资料。
接着,“本公司个别主页”的画面2301中的“输入CSA初次评价”与实施例1中的评估表的功能的一部分对应。在此也简单地对其功能的一部分进行补充,当点击“输入CSA初次评价”时,显示“评估一览”的画面(2305)。在评估一览中,显示用于分别示出在实施例1中说明的评估表的各原则的整备/运用的内容。当从该内容中选择了与一个原则有关的整备/运用时,在评估表的画面2306中显示整备或者运用。另外,在想要知道评估表的评价的详情的情况下,在等级考核表的画面2307中能够看到详情。
本例的系统通过安装实施例1中的评估表和等级考核表的具体的功能,可以构成为:能够分别显示各原则的整备/运用,另外,能够显示评价为设想外的情况下的用于查明原因的等级考核表。
具体地说,本例的系统与在图11中说明的等级考核表的逻辑结构相配合地进行判定。更具体地说,在规定的期间内获取到与考核点对应的审计跟踪文件或者获取其说明的情况下,该考核点被判定为符合。在一个文档中包含的全部考核点被判定为符合的情况下,与所述一个文档对应的必要条件符合被判定为符合。另外,在关于一个LD编码中包含的全部文档的必要条件符合被判定为符合的情况下,与所述一个LD编码对应的定义符合被判定为符合。而且,在与一个控制区分中的一个等级对应的全部定义符合被判定为符合的情况下,与所述一个控制区分中的一个等级对应的等级符合被判定为符合。在此说明了判定各考核点、必要条件、定义、等级的结构,但是也可以是,初次评价者或者二次评价者对于各进行了判定的位置,设定与所判定出的结果不同的内容。在该情况下,可以成为以下状况:关于比该对象靠上级的层,基于所设定的内容进行上述判定,最终设定了等级符合的结果。
在本例的系统具备上述的结构的情况下,能够确定某一个控制区分中的一个等级的等级符合为不符合的情况下的作为原因的考核点。因此,在图23中的等级考核表2307的画面中,也可以构成为在不符合的等级符合中用与符合的考核点不同的方式显示不符合的考核点,或者也可以构成为仅将所述不符合的考核点作为一览列表来显示。通过这样的显示,利用者能够容易地理解与评估表中符合的等级相对地,为了到达下一个高等级(接下来作为目标的等级)而当前不符合的考核点。
在图23中的评估表的画面2306中,在通过点击“输入CSA初次评价”而进入的情况下,能够针对作为对象的一个原则/运用输入评价,本例的系统可以获取该评价结果,并针对该一个原则/运用存储评价结果。
在点击了画面2301的“CSA查询”的情况下,也与上述同样地转变为“评估一览”的画面(2305),能够浏览评估表、等级考核表、或者它们的内容,本例的系统可以显示评估表、等级考核表、或者它们所记载的内容。如上所述,在由初次评价者进行了评价的情况下,本例的系统可以还显示该评价结果。
在点击了画面2301的“控制评价”的情况下,转变为“得分表”的画面(2308),可以显示实施例1中的得分表或者该表所记载的内容。在此,还可以记载面向各公司的内容。该面向各公司的内容不限于内部审计的事项,可以包含包括其它风险的数值信息。其它风险除了包括在内部审计中未评价或者等级1那样的低等级本身以外,还可以包括在内部审计中被指摘的指摘事项、该公司特有的事故问题、不限于该公司的在一定的公司中共通的事故问题和/或作为风险调查出的事项等。这些其它风险可以是以与内部审计中的17条原则的整备/运用不同的观点来评价的内容。另外,这些其它风险也可以在各对象中数值化。数值化的方法例如可以构成为:在各对象中具有与固定的数值相关联的分类,能够确定出将各对象与该分类对照而得到的数值。例如,取事故问题的例子,也可以是以下结构:具备根据事故的种类来分配了数值的数据库,使用该数据库来应用与对象的事故的种类相应的数值。该数值可以用于表示对风险的影响度。另外,其它风险可以用风险的频度来加权。例如,关于频度也可以构成为:通过利用将在规定期间内产生的风险的次数与权重数值相关联而得到的数据库,来确定成为与具体的风险的频度相对应的权重的数值。由此,对于一个风险,将与该风险的种类相应的数值同基于该风险的频度的权重数值相乘,由此能够导出与所述一个风险相对应的数值。由此,关于某个团体所具有的各风险,可以导出将与风险的种类相应的数值同基于该风险的频度的权重数值相乘而得到的数值,并将它们合计,由此导出与全部风险对应的数值。关于与全部风险对应的数值,能够考虑为了能够具体地进行评价或者比较而将定性的风险定量地数值化而得到的值。而且,可以构成为:面向所述团体显示将某个团体的审计评价结果的数值同所述与全部风险对应的数值相减而得到的数值结果。关于所述相减而得到的数值结果,能够想到考虑了与COSO或J-SOX那样的内部审计相对地通过其它观点检测出的风险来导出的值。即,虽然内部审计是合理的,但是并不是绝对的保证,因此通过考虑基于其它观点的风险,能够将现场还包含的风险数值化来显示,能够显示并使负责者等也能够理解现场还包含的实质性的风险。此外,该数值信息可以构成为:与以下的内部审计的评价结果数值同样地,进行排名、排序等各种显示。
另外,也可以与这种数值信息相配合地/取代这种数值信息地,呈现面向各公司的具体的审计的指摘事项、与风险的调查有关的信息。审计的指摘事项既可以是除了数值信息以外/取代数值信息地在审计者实施审计时关注的事项、与整体性的方向性/方针有关的注释/建议这样的抽象性的事项,也可以是与规则、规章、会议、推进方法、运用等的具体的内容有关的注释/建议。通过对各公司呈现上述的信息,各公司能够强化对风险的措施。
接着,对“面向企业集团的个别主页”的画面(2309)进行说明。在“面向企业集团的个别主页”的画面中,能够浏览和审计本公司能够审计的其它企业的信息。当点击画面(2309)中的“文档”时,能够搜索审计对象的公司,能够浏览审计跟踪等。在画面(2310)中,还能够进行集团内的公司的搜索、或者基于特定的视点的“联合搜索(日语:横串検索)”。在“联合搜索”中,为以下结构:关于审计对象的公司,能够浏览与特定的文档有关的审计跟踪的有无的一览,或者能够浏览与特定的文档有关的CP符合性结果的一览。
关于这些功能,本例的系统在数据库中具备被审计公司与审计公司的关系,另外,通过与各公司相关地具备控制区分、等级、定义、文档、考核点等在文档表中记载的内容的数据库,能够针对它们例如通过关系型数据库来将与一个审计公司对应的被审计公司的特定的考核点列表化。被审计公司与审计公司的关系通过后述的各公司的所属集团而变得明确。例如,如果所属集团是MCC公司,则可以被MCC公司审计,如果所属集团是MTPC公司,则可被MTPC公司审计。另外,全部公司可以作为MCHC的下属来被MCHC公司审计。
具有企业集团的公司还能够在画面(2309)中的“输入CSA二次评价”中,针对由审计对象公司输入了审计跟踪的项目、之后由初次评价者进行了评价的项目,输入二次评价。对于作为审计对象的公司,通过搜索文档、并讨论审计跟踪来输入二次评价,由此,二次评价完成。另外,在画面(2309)中的“CSA查询”中也同样地,关于审计对象公司,能够搜索公司(2311),并在“得分表”的画面(2308)中浏览得分表或者该表所记载的内容。这些功能也通过构成为以下方式来实现:针对各公司,在数据库中事先记录实施例1中详细说明的关于评估表、等级考核表、得分表的内容,基于将审计公司与被审计公司进行关联而得到的数据库,能够显示与审计公司对应的被审计公司中的关于评估表、等级考核表、得分表的内容的一部分或全部。
在画面(2309)中,“受理”是以下功能:对于由被审计公司提出的信息,审计公司认可为最终版。在从审计公司取得了“受理”的情况下,本例的系统将评估表或其内容记录为最终版。
在画面(2309)中,“解除提出”是以下功能:对于由被审计公司提出的信息,审计公司指示被审计公司再次进行讨论。要求被审计公司针对文档进行向系统输入新的审计跟踪、或者变更评估表的评价等措施。
在画面(2309)中,“控制评价(俯瞰)”是以下功能:不是仅显示各个被审计公司,而是显示公司所拥有的企业集团整体的倾向。关于该图,使用图26来更详细地进行说明。图26是示出企业集团的评价的一例,是MCC公司为企业集团的一例。图2601用于示出MCC公司整体的倾向。68%这一数值是示出包含MCC公司及MCC公司的子公司的MCC公司集团中的审计的符合率的数值。示出符合率的数值是示出各公司的审计是否合格的比率的数值。另外,图2601的从圆形的侧方向下方悬挂的扇形的一部分的、用横线图案示出的图形和用纵线图案示出的图形分别表示整备和运用的关系。即,设为以下结构:与集团内的各公司的整备/运用的评价的比率相应地,以与整备/运用分别对应的面积比来进行显示。集团内的各公司的整备/运用的评价的比率可以基于集团内的各公司的整备/运用的评价的比率来计算。在计算时,既可以不加权地计算各公司,也可以与人员数、销售额等相应地加权计算。图2602至2605示出MCC公司集团的子公司的状况。这些子公司也与图2601相同地,示出了进一步具有子公司的情况,如与上述相同的那样,示出符合率和整备/运用的评价的比率。例如,在图2602中,关于包含AAA公司及其子公司的企业集团,将符合率计算为49%,用面积比示出了整备/运用的评价的比率。
浏览者能够通过图2601理解包含本公司及本公司的子公司的企业集团的符合率和整备/运用的评价的比率。另外,能够通过图2602至图2605来理解本公司的子公司中的企业集团的符合率和整备/运用的评价的比率,能够理解明细。因此,也可知,存在图2604的79%那样的高评价,另一方面,存在图2602的AAA公司的49%、图2605的DDD公司的53%这样的应该注意的对象。通过用这种结构进行显示,具有以下优点:面向今后的内部审计的强化,易于更确切地进行具体的指示。
图2606中的ABC是上述的ABC群,表示各公司所属的区分。在各群中,通过左右的横条的长度来表现针对整备/运用所实现的程度,与上述同样地,横线图案表示整备,纵线图案表示运用。在图2606中,关于整备与运用的平衡,能够理解各群的状况。
图2607显示了以整备和运用的等级进行集计而得到的结果。关于各公司,计算整备的平均等级、运用的平均等级,并显示了其合计数。此外,在图2607中示出了以下例子:等级未必取整数值,也可以取2.5、3.5等数值。
也可以取代审计的符合率,而是表示集团内的全部公司的综合评价的数值。关于表示综合评价的数值,可以是,关于集团内的各公司,利用分数来计算将接受到最高评价的情况设为100%的情况下的当前的评价,在此基础上使用与各公司对应的数值,通过中位数、众数、代表值、几何平均、算数平均、调和平均、加权平均、修剪平均、或者缩尾平均等来计算该表示综合评价的数值。
另外,各公司的整备的等级和运用的等级分别可以是使用中位数、众数、代表值、几何平均、算数平均、调和平均、加权平均、修剪平均、或者缩尾平均等算法来计算出的数值。通过以上的结构,浏览者能够容易地掌握用上述算法表示的整体性的倾向。另外,与显示结果相应地,浏览者能够对各公司进行内部控制的强化等具体的指示,能够使将来的风险下降的可能性提高。
另外,图26的画面是与MCC公司集团有关的信息,但是可以是其母公司的MCHC公司能够浏览的画面。即,在MCHC公司浏览该画面的情况下,MCC公司集团内的子公司的AAA公司、BBB公司、CCC公司、DDD公司是对MCHC公司来说的孙公司。这样,本例的系统可以为以下结构:能够在终端显示与孙公司有关的信息。通过显示与子公司所具有的企业集团有关的统计信息,浏览者能够容易地掌握子公司所具有的企业集团的整体性的倾向。由此,与浏览结果相应地,浏览者能够对子公司进行子公司所具有的企业集团内的各公司的内部控制的强化等具体的指示,能够使将来的风险下降的可能性提高。
另外,可以构成为:不限于孙公司,还能够显示与孙公司的子公司有关的信息、与孙公司的孙公司有关的信息等、与具有能够管辖的决策机关的团体有关的信息。由此,例如,在掌握与通过M&A而新购入的企业有关的状况的情况等下,能够掌握与具有能够管辖的决策机关的团体有关的信息,通过内部控制的强化等具体的指示,能够使将来的风险下降的可能性提高。
接着,使用图27来具体说明本公司个别主页和面向企业集团的个别主页的其它显示。
在画面(2701)中,“基础信息”具有以下功能:能够显示与公司有关的基本信息。可以显示实施例1中的概况表所记载的内容。另外,可以具备数据库,以能够显示所述信息。图28是与基础信息有关的数据库的一例。
在画面(2701)中,在“审计信息”中能够浏览审计的信息。
在画面(2701)中,“样板书”用于表示审计跟踪的例子。根据与内部审计有关的项目的不同,存在无法理解应该需要的审计跟踪的情况、未共享理解的情况。而且,在负责者误解了审计跟踪的情况下,尽管负责者试图针对该项目适当地推进业务,也仅得到对内部审计而言不适当的审计跟踪,可能不符合审计。在本实施例中,通过系统能够呈现样板书的结构,提供能够符合审计的信息。例如,能够列举出应该决定的项目、或者在决定的情况下符合的具体例等。在会议中,例如,在样板书中也可以存在会议的项目、出席者、时期、决定事项、决定事项的范围、会议记录的格式等。并且,样板书也可以构成为显示最优选的例子、推荐的例子、不佳的例子等从审计的观点来看不同的符合性的程度的各种例子。由此,具有以下优点:利用者能够理解从审计的观点来看优选的例子和不佳的例子,并且能够贯彻按照具体的案例的业务。
另外,也可以提供与审计跟踪文件有关的格式。即,可以为以下结构:系统发送关于项目的格式,使得在被审计部门所涉及的终端中能够获取格式。由此,具有以下优点:被审计部门的负责者能够通过利用该格式,来高效地制作符合审计的审计跟踪。
此外,在图22、图23以及图27中,显示了全部按钮,另外,显示了转变目的地的页面,但是也可以构成为:根据利用者的ID,对于与没有权限的转变目的地有关的按钮,不进行显示,或者以与能够转变的按钮不同的方式进行显示,或者即使以与能够转变的按钮相同的方式进行显示但无法向转变目的地转变。可以是以下结构:将权限的有无与利用者ID相关联地存储,基于该利用者ID的信息,来判断上述那样的按钮的显示方式、能否向转变目的地转变。特别是,在同一团体中,作为接受审计的一侧的事业者侧与进行初次审计的部门可以具有不同的ID,并具有不同的权限。因此,可以是以下方式:根据能够访问的权限来发行和管理利用者ID。
例如,图29是与利用者ID相应地记录与转变画面有关的权限的数据库的一例。对于每个利用者ID,按各种信息来记录有访问权限。能够设定访问权限的对象既可以是每个按钮,也可以是每个页面。另外,能够设定访问权限的对象也可以是每个显示画面、显示画面内的每个具体的搜索对象。
接着,使用图30来说明MCHC个别主页。MCHC公司是位于企业集团的最上位且管辖下属各公司的团体,因此面向MCHC的个别主页的画面(3001)构成为能够浏览企业集团内的各公司的信息。
画面(3002)能够搜索各公司的与关于同内部审计关联的项目的符合性有关的信息。例如,能够搜索审计跟踪。
画面(3003)进行能够俯瞰评价信息的显示。这是显示各地域内部控制评价的一个方式,使用图31来进行说明。
在图31中,按各地域来显示了各公司数量和符合率。例如设为,日本具有203家公司且符合率为68%,北美洲具有67家公司且符合率为57%。通过这种显示,易于按每个地域来理解符合率高的地域和符合率低的地域。另外,在左下的3101中,显示了MCHC集团整体的符合率以及下属的每个企业集团的符合率。另外,在右下的3102中,将MCHC集团整体及各地域中的各公司所属的群分为A群和BC群,分别用条形图显示了符合的公司数。这样,易于按每个地域分为A群与BC群来理解符合的公司数。
返回到图30,画面(3004)是表示与上述的图26相同的内容的画面。另外,能够通过画面(3005)来搜索各种公司的信息。
接着,利用图32来说明审计的流程。在本例的系统中,设为全年都能够从终端输入与关于同内部审计关联的项目的符合性有关的信息(3201)。接着,当到了规定的时期时,由初次评价者对与关于同内部审计关联的项目的符合性有关的信息进行评价(3202)。初次评价与上述的评估表中的评价对应。接着,该初次评价结果被“提出”(3203),由此该时间点的评估表作为快照被固定且存储到主系统。接着,二次评价者进行评价(3204)。二次评价的结果如果合适则被“受理”(3205)。接着,该信息被外部的CPA(Certified PublicAccountant:注册会计师)评论(3206)。
在上述中,说明为在规定的时期记载评价。这是基于以下情况:以会产生与应对相应的业务负担、以及因对会计年度进行应对等而有义务一年提出一次报告书为由,进行内部审计的J-SOX等一年一次在规定的时期进行内部审计。即,在内部审计中,关于组织内的各部的状态、执行,指摘出不足部分、改良事项、更优选的状态等各种事项。对于这种指摘,各部需要应对,而作为用于一年一次提出报告书的应对业务,以与提出时期之间的关系来决定各应对的时期等。即,作为用于满足报告书的提出这样的法令中决定的条件的手段,从减轻应对内部审计的负担的观点出发也是,为了一年制作一次报告书,只要进行一次内部审计就够了,应对内部审计的业务也是只要一年进行一次就够了。此外,作为補助性的方法而另外实施了下面说明的前推(roll forward),该前推是部分性的内部审计的业务,不是针对整体的内部审计的业务,因此一般而论,存在以下的商业界的想法:一年两次以上(或者即使考虑前推那样的部分性的审计业务也是一年三次以上)进行应对内部审计的业务是极大的业务负担。
与此相对地,本发明的发明人想到期望迅速地应对新制定的法令、变更后的法令、向社会状况的变化等,另外,本发明的发明人发现通过构建本申请文书中说明的规定的系统例而不必产生极大的负担。即,可以设为全年都能够从终端输入与关于同内部审计关联的项目的符合性有关的信息。更具体地说,可以设为以下结构:能够随时(或者在任意时候)从终端输入包括审计跟踪的、与符合性有关的信息,本发明的系统能够获取该信息。上述的全年或者随时(或者在任意时候)可以是除了系统的维护、改良等停止以外的概念。总之,只要为利用者能够不限定于从审计报告书的提出时期逆向计算出的时期地输入与符合性有关的信息的结构即可,且只要是本例的系统能够获取上述信息的结构即可。另一方面,若能够通过利用者进行输入来变更作为由审计者进行审计的对象的符合性的信息,则可能产生问题。因此,本例的系统可以构成为:具有存储由利用者输入并由本例的系统获取的与符合性有关的信息的存储部A、以及存储由审计者用作审计的对象的与符合性有关的信息的存储部B,由利用者在全年输入的与符合性有关的信息被存储于存储部A,所述存储部A内的所述信息在规定的时期被复制到所述存储部B。通过该结构,成为以下结构:利用者全年都能够输入与符合性有关的信息,另一方面,审计者能够使用在规定的时期确定、其后没有通过利用者的信息输入而变更的与符合性有关的信息来进行审计。此外,在此,其后没有通过利用者的信息输入而变更是不包括回滚(roll back)的。回滚是可以对在规定的时期确定的与符合性有关的信息进行的。
接着,使用图33来说明审计之后的前推(也存在被略称为RF的情况。)的流程。前推是以下业务:在一年进行一次的内部审计的时期与报告日期之间存在时间上的空隙的情况下,在所述内部审计的业务结果中反映该空隙中的变更。当到了作为前推的时期的2月时,从审计室向二次评价者进行实施前推的联络(3201),还向初次评价者进行实施前推的联络(3202)。初次评价者确认有无变更(3203),关于变更部分进行评价后反映其结果(3203),将结果报告给二次评价者(3204)。在此,可以作为快照来确定内容(3205)。二次评价者根据需要来对变更部分或者其一部分进行评价并进行确认(3206),向审计室进行完成报告(3207),在审计室确认前推的结果(3208)。
在上述的前推中,在初次评价者确认有无变更时(3203),要求初次评价者全部调查利用者是否更新了审计跟踪。此时,关于各文档中的各项目的审计跟踪,存在以下情况:在按顺序确认各项目的审计跟踪的结构的情况下,由于存在大量的项目,因此成为负担。
因此,本例的系统可以为以下结构:与上一次确认的部分进行比较,仅选择审计跟踪被更新的部分,并一览显示。通过仅将被更新的部分一览显示,审计者能够高效地进行确认。更具体地说,本例的系统可以具备:
确定部,其确定在规定的时间点之后获取到的、关于与内部审计关联的项目的符合性的信息;以及
显示部,其在第一审计部门所涉及的终端中显示所确定出的所述信息。
在此,作为规定的时间点,可以是比前推靠前的审计时的、初次评价者将与符合性有关的信息作为评价的对象的时间点。这是由于,比这靠后的更新是在前推中更新。
另外,确定部可以使用具备对与符合性有关的信息进行了更新的日期时间的信息的数据库,来确定在规定的时间点之后获取到的、关于与内部审计关联的项目的符合性的信息。例如,本例的系统可以具备以下数据库:该数据库与各CP编码相关联地将所存储的审计跟踪与更新日期时间的信息相配合地存储。由此,例如,将最新的更新日期时间与规定的时间点进行比较,如果最新的更新日期时间比规定的时间点靠后,则可以作为在规定的时间点之后进行了变更的与符合性有关的信息从而作为确定的对象。
另外,可以是,确定出的信息被发送到第一审计部门所涉及的终端,在所述第一审计部门所涉及的终端中,确定出的信息以能够浏览的方式显示。例如,如图34那样,可以构成为:作为被更新的审计跟踪,一览显示表示确定出的信息的信息,在对各确定出的信息进行指定、如进行点击等的情况下,能够浏览作为各确定出的信息的符合性的信息、例如审计跟踪。在图34中,关于对象的被审计公司显示了作为更新对象的审计跟踪的一览。该一览既可以是作为更新对象的审计跟踪的一览的一部分,也可以是全部。审计跟踪与CP相关联,因此可以显示CP的概要,使得能够理解应该评价的审计跟踪的主旨(3401)。另外,作为对象的审计跟踪也有时是大的数据,因此例如可以是,能够通过点击(3402)来在审计跟踪详细(3405)中浏览审计跟踪(3409)。另外,有时,若浏览者能够还对比地浏览本来应该具有的姿态等样板审计跟踪则很便利。因此,可以是能够通过点击而通过另外的画面等来浏览样板审计跟踪(3403)。可以是,在浏览了审计跟踪后的评价是符合的情况下,例如能够输入复选标记等(3404)(3406)。另外,也可以是能够点击上一页和下一页,使得能够按顺序地浏览更新对象的项目(3407)(3408)。也可以是,取代另外的画面,而是以能够在同一画面内与作为评价对象的审计跟踪进行对比的方式显示样板审计跟踪。在该情况下,浏览者能够将作为评价对象的审计跟踪与样板审计跟踪进行对比,从而容易进行关于审计跟踪的符合性的确认。另外,样板审计跟踪既可以与上述的样板书中的例子相同,也可以不同。另外,样板审计跟踪也可以表示符合的例子和不符合的例子这两方。另外,在审计中,也可以是显示应留意的信息的结构。
在上述的结构中,设为了显示前推时的更新部分的结构,但是在更新位置多的情况下,也存在在进行前推的短期间内评价没结束的可能性。特别是在前推被设定为短期间的情况下、变更位置多的情况下,评价者的业务可能变得过大。因此,前推时的审计也可以构成为:显示仅与在最初的审计中被指摘为不充分的位置关联的项目和/或其审计跟踪。更具体地说,本例的系统可以具备:
确定部,其确定在规定的时间点之后获取到的、关于与内部审计关联且是审计合格所需的项目的符合性的信息;以及
显示部,其在第一审计部门所涉及的终端显示所确定出的所述信息。
在此,关于审计合格所需的项目,针对各原则/运用之一,将与各公司所属的区分相应的合格等级与上述的规定的时间点的等级进行比较,在是上述的规定的时间点的等级比所述合格等级低的原则/运用的情况下,审计的合格所需的项目是为了符合该合格等级所需的等级所涉及的考核点所涉及的项目。通过像这样对要确定的对象进行限定,进行评价的对象会被限定,能够在进行前推的短期间内容易地进行评价。
另一方面,在企业的内部审计的状态被强化、企业的几乎全部内部审计达到了合格等级的情况下,前推时的审计对象会变少。另外,若以内部审计是否为合格等级为判断基准,则该判断基准会成为使以更高度的控制为目标的负责者的激励下降的原因。因此,可以设为以下结构:关于有可能变更与原则/运用之一有关的等级的项目,在更新了审计跟踪的情况下作为评价对象,而关于不可能变更与原则/运用之一有关的等级的项目,即使更新了审计跟踪也不作为评价对象。具体地说,本例的系统可以具备:
确定部,其确定在规定的时间点之后获取到的、关于与内部审计关联且是对原则或者运用之一的等级的变更造成影响的项目的符合性的信息;以及
显示部,其在第一审计部门所涉及的终端显示所确定出的所述信息。
例如设为,在项目1至3这3个项目符合的情况下该项目所属的原则的等级增加1。另外设为,项目1和2在上述的规定的时间点中为不符合。此时,当在项目1和2这两方被更新的情况下项目1和2这两方符合时,该原则的等级增加1,因此项目1和项目2是对与原则/运用之一有关的等级的变更造成影响的项目。另一方面,若在项目1被更新的情况下仅项目1符合的话,项目2仍然不符合,因此该原则的等级不增加1。因此,在该情况下,项目1不是对与原则/运用之一有关的等级的变更造成影响的项目。在设为如上所述的结构的情况下,为以下结构:能够提高负责者的激励,并且能够减少前推时的初次评价者的负担。
在上述中,规定的时间点可以以上一次确认了审计跟踪的日期时间为基准。此外,在上述中,说明了审计跟踪,但是可以是,即使取代审计跟踪而是与关于同内部审计关联的项目的符合性有关的信息也是同样的。另外,上述的评价者既可以是初次评价者,也可以是二次评价者。因此,上述的第一审计部门所属的团体既可以与利用第一部门所涉及的终端的被审计者所属的团体相同,也可以是管辖所述被审计者所属的团体的决策机关的团体。
接着,说明变更了与内部审计关联的项目的情况。在内部审计中,对新法的生效、法律改正、规则变更、运用制度的变更、社会事件的发生或风险的发现等进行反映,作为内部审计的对象的项目被变更。该变更如果与一年一次的关于内部审计的报告书的提出相伴地进行,则虽然对固定的企业来说的法律上的义务已履行的情况多,但是从减少企业的风险的观点出发,优选尽早应对。
图35是示出全年都能够管理风险的活动的一例,但是也示出变更了与内部审计关联的项目的情况的一例。具体地说,评价(3501)表示各公司的评价,从下方起按顺序设为C、B、A、A+、AA、S+、SS。该图表表示某个企业的评价的时间上的推移。在GDPR等新规章施行(3502)中,评价下降。这意味着,基于新规章施行而变更了内部审计的项目的结果是未输入关于该内部审计的项目的符合性的信息,因此评价下降。然而,之后评价虽然上升(3503),但是这表示以下状态:通过被审计者应对被变更的项目,与符合性有关的信息被输入,关于该项目的等级上升。
本例的系统可以具备在变更了与内部审计关联的项目的情况下向被审计侧传达这些信息的结构,使得本例的系统如上所述那样能够应对与内部审计关联的项目的变更。在此,可以是,追加了与内部审计关联的项目的情况也包含于变更了与内部审计关联的项目的情况中。
即,本例的系统可以是一种内部审计辅助系统,
在与所述内部审计关联的项目被变更的情况下,
所述第一部门所涉及的终端中的所述显示部能够显示所述变更所涉及的信息。
变更所涉及的信息既可以是被变更的内容,也可以是被变更的意思。另外,所述信息只要在第一部门所涉及的终端中显示即可,关于该信息的传达的方式,既可以作为本系统所涉及的应用内的联络事项来联络,也可以是与邮件软件协作来发送面向该终端所涉及的负责者的邮件的方式。第一部门所涉及的终端中的显示部能够显示变更所涉及的信息,由此第一部门所涉及的被审计者能够容易且迅速地理解变更,能够迅速应对的可能性提高,因此存在内部控制进一步被强化的可能性。
另外,本例的系统可以是一种内部审计辅助系统,其特征在于,
所述主系统具备判定部,该判定部判定是否获取到与所述变更所涉及的符合性有关的信息,
在所述判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一部门所涉及的终端中的所述显示部能够显示表示未获取到与所述变更所涉及的符合性有关的信息的信息。
规定的时间点既可以设定为设定新项目的时间点,也可以是以设定新项目的时间点为开端的规定的期间的最终。规定的时间点既可以是设定了新项目的人作为时期性的信息而设定的,也可以是预先在系统内设定基准期间,应用该基准期间而被设定的。
另外,也可以设为以下结构:从第一部门所涉及的终端获取规定的时间点。为以下结构:利用第一部门所涉及的终端的利用者自己设定期限。作为利用者自身的日程管理来设定提醒,由此易于更自发地进行应对。
关于表示未获取到与所述变更所涉及的符合性有关的信息的信息,例如既可以显示未获取到所述信息的意思,也可以将未获取到该信息的位置以与其它的获取到信息的位置不同的方式进行显示,还可以显示未获取到该信息的位置而不显示获取到信息的位置。所述信息只要在第一部门所涉及的终端中显示即可,关于该信息的传达的方式,既可以作为本系统所涉及的应用内的联络事项来联络,也可以是与邮件软件协作来发送面向该终端所涉及的负责者的邮件的方式。
在设为以下结构的情况下,即,在所述判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一部门所涉及的终端中的所述显示部显示表示未获取到与所述变更所涉及的符合性有关的信息的信息,在设为这种结构的情况下,第一部门所涉及的被审计者能够注意到变更,能够迅速应对的可能性提高,因此具有以下优点:存在内部控制进一步被强化的可能性。
另外,也可以设为以下结构:向审计部门通知未进行与变更有关的应对。即,本例的系统可以是一种内部审计辅助系统,其特征在于,
判定部,该判定部判定是否获取到与所述变更所涉及的符合性有关的信息,
在所述判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一审计部门所涉及的终端中的所述显示部能够显示未获取到与所述变更所涉及的符合性有关的信息的信息。
通过设为以下结构,即,在所述判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一审计部门所涉及的终端中的所述显示部能够显示未获取到与所述变更所涉及的符合性有关的信息的信息,通过设为这种结构,第一审计部门所涉及的审计者能够容易且迅速地理解未进行变更,通过对被审计者进行询问等,被审计者能够迅速地应对变更的可能性提高,因此存在内部控制进一步被强化的可能性。
另外,在具有子公司等企业集团的公司进行与企业集团有关的审计的情况下,优选的是,能够迅速地理解属于企业集团的各子公司中的什么程度的比例的子公司已应对了变更。因此,本例的系统可以设为以下结构:能够显示属于企业集团的各子公司应对关于内部审计的项目的变更的状况。即,本例的系统是一种内部审计辅助系统,其特征在于,
所述第一审计部门属于第一团体,
所述主系统具备第二判定部,该第二判定部针对具有所述第一团体能够管辖的决策机关的各团体,判定是否获取到与所述变更所涉及的符合性有关的信息,
所述第一审计部门所涉及的终端中的显示部能够按具有所述第一团体能够管辖的决策机关的每个团体显示所述判定所涉及的信息。
关于判定所涉及的信息,例如,在获取到与变更所涉及的符合性有关的信息的情况下,判定所涉及的信息可以是通过获取所述信息来实现的审计结果的总分、通过获取所述信息来实现的所述变更所涉及的等级,在未获取到与变更所涉及的符合性有关的信息的情况下,判定所涉及的信息可以是未获取到所述信息的状态下的审计结果的总分、未获取到所述信息的状态下的所述变更所涉及的等级。另外,判定所涉及的信息也可以是获取到/未获取到与所述变更所涉及的符合性有关的信息这样的信息、应对了/未应对所述变更这样的信息、需要/无需应对所述变更这样的信息等。
另外,也可以设为以下结构:关于与所述变更所涉及的符合性有关的信息,显示由第一审计部门等审计得到的结果所涉及的信息。该审计得到的结果所涉及的信息也可以是添加进行了审计这样的信息而得到的信息,可以是审计得到的结果的变更所涉及的各原则/运用的等级、依据审计得到的结果的变更的整体的总分。通过显示审计得到的结果所涉及的信息的结构,来显示不仅单纯表示被审计部门是否应对了变更、还依据被审计部门的应对是否合理这样的审计部门的审计结果的、可靠性高的审计结果,浏览者能够更具体地进行用于强化内部审计的判断。
在此,使用图36来说明终端中的显示的一例。图36是属于○○○X公司的审计者所利用的终端的显示画面的一例。在○○○X公司具有○○○A公司至○○○E公司等作为企业集团的情况下,在与内部审计有关的项目产生了变更的情况下,显示了各公司应对了变更的应对率。可以是,本例的系统将符合性合格了的情况设为100%,计算获取到关于变更的符合性的信息的百分率,来显示应对率。此外,可以是,本例的系统将获取到所有的情况设为100%,本例的系统计算获取到关于变更的符合性的信息的百分率,来显示关于变更的符合性的信息。
另外,变更可以不仅有一个而是有多个,也可以是显示一个或多个变更的结构。在图36中,为显示了2个变更的例子。而且,在图36中,为对2个变更位置中的变更1进行了排序的例子。此外,在图36中,按进行了应对的百分率从高到低的顺序显示,但是也可以按进行了应对的百分率从低到高的顺序显示。
通过上述结构,浏览者能够一览显示与各变更有关的各公司的措施状况。
另外,特别是,在按进行了应对的百分率从低到高的顺序显示的情况下,能够构成为未应对的公司吸引浏览者的注意。这样的系统的存在使各公司具有迅速应对变更的动机。
另外,也可以设为着眼于对变更的应对来显示的结构,但是也可以设为显示包含对变更的应对在内的综合性的应对的结构。图37是审计者的终端上的、还包含了应对变更的状况的、各公司的综合性的评价的显示画面的一例。与上述同样地,作为列表来显示了与对象企业○○○X公司有关的企业集团。在此,显示与审计有关的总分,在图37中,以降序显示了总分。在此,也可以以升序显示总分。在升序的情况下,从总分最低分的公司开始显示,因此这样的系统的存在使各公司具有重视对内部审计的应对业务的动机。另外,也可以设为以下结构:除了总分以外,还能够在17条原则的整备、17条原则的运用、各原则、各原则内的整备、或者、各原则内的运用中排序为升序或者降序。由此,浏览者能够以各观点进行排序,能够理解与各观点有关的序列。另外,在图37中,以附带图案的方式显示了原则1的运用和原则3的整备。这样,通过以图案等与其它部分不同的方式显示变更的部分,也可以以醒目的方式显示变更的部分。在该情况下,浏览者特别是能够对变更的位置进行排序,能够理解与变更位置有关的应对状况。
此外,图37的画面以本例的系统具备与变更有关的结构为前提,但是即使在不具备与变更有关的结构的情况下也可以与图37相同地设为以下结构:终端能够显示各公司的综合性的评价。另外,也可以构成为:在具有企业集团的公司的审计者所涉及的终端中显示这种显示。本例的系统能够使用各公司的综合评价来将各公司以排序的方式在终端中显示,由此浏览者易于基于排序进行评价。例如,在降序显示的情况下,浏览者易于以较佳的顺序掌握对内部审计的应对,在升序显示的情况下,浏览者易于按不适当的顺序掌握对内部审计的应对。
在本申请说明书的实施例中叙述的发明例不限于本申请说明书中说明过的例子,在该技术思想的范围内能够应用于各种例子,这是不言而喻的。例如,在本申请说明书的实施例中,各实施例的系统也可以构成为:在终端等的信息处理装置的画面中呈现的信息能够发送到所述其它信息处理装置以在其它信息处理装置中的画面上显示。另外,各实施例的系统也可以具备用于能够向其它信息处理装置进行发送的发送部。另外,本例的系统在不包含审计者或者被审计者使用的终端的情况下,可以是主系统。在向终端发送信息的情况下,既可以在从终端存在发送所述信息的请求的情况下进行发送,也可以在从终端不存在发送所述信息的请求的情况下进行发送。通过在存在请求的情况下进行发送,具有以下优点:在第一审计部门所涉及的终端中无需存储不需要的信息。通过在不存在请求的情况下进行发送,具有以下优点:不产生通信所涉及的时间的延迟。另外,上面叙述过的进行呈现的结构既可以在画面上显示,也可以用声音等示出。另外,本申请说明书的实施例中叙述的系统不限定于各原则的整备/运用,可以用于与其它内部控制有关的原则、规程、规则等。
另外,本申请说明书中说明的处理和过程不仅能够通过在实施方式中明示地说明的内容来实现,也能够通过软件、硬件或它们的组合来实现。另外,本申请说明书中说明的处理和过程能够将这些处理、过程作为计算机程序安装,并使各种计算机执行。另外,计算机程序能够记录于非暂时性的记录介质。记录介质可以是计算机可读取的记录介质。
Claims (36)
1.一种内部审计辅助系统,具备:接受内部审计的第一部门所涉及的终端;进行所述第一部门的内部审计且属于第一团体的第一审计部门所涉及的终端;以及能够通过网络来与所述第一部门所涉及的终端及所述第一审计部门所涉及的终端连接的主系统,
所述第一部门所涉及的终端具备:
显示部,其能够显示与内部审计关联的项目;以及
输入部,其能够输入与关于所述项目的符合性有关的信息,
所述主系统具备:
存储部,其能够与所述项目相关联地存储所述信息;以及
第一决定部,其能够使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标,
所述第一审计部门所涉及的终端具备能够显示所决定的所述一个指标的显示部。
2.根据权利要求1所述的内部审计辅助系统,其特征在于,
所述第一部门属于第二团体,
所述第一团体是对所述第二团体的决策机关进行管辖的团体。
3.根据权利要求1或2所述的内部审计辅助系统,其特征在于,
所述主系统具备第一判定部,该第一判定部使用关于与内部审计关联的第一项目的下级项目即第一下级项目的符合性的信息,来判定关于所述第一项目的符合性,
所述第一判定部使用关于所述第一下级项目的符合性的信息,来进行关于与所述第一项目不同的第二项目的符合性的判定。
4.根据权利要求1至3中的任一项所述的内部审计辅助系统,其特征在于,
所述第一审计部门所涉及的终端中的显示部能够以对被管辖团体赋予次序的方式显示所述被管辖团体所涉及的信息,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
5.根据权利要求1至4中的任一项所述的内部审计辅助系统,其特征在于,
所述第一审计部门所涉及的终端中的显示部能够显示被管辖团体所涉及的统计信息,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
6.一种内部审计辅助系统,具备:
第一发送部,其能够将用于显示与内部审计关联的项目的信息发送到接受内部审计的第一部门所涉及的终端;
第一接收部,其能够从所述第一部门所涉及的终端接收与关于所述项目的符合性有关的信息;
存储部,其能够与所述项目相关联地存储所述信息;
第一决定部,其能够使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标;以及
第二发送部,其能够将用于显示所决定的所述一个指标的信息发送到进行所述第一部门的内部审计且属于第一团体的第一审计部门所涉及的终端。
7.根据权利要求6所述的内部审计辅助系统,其特征在于,
所述第一部门属于第二团体,
所述第一团体是对所述第二团体的决策机关进行管辖的团体。
8.根据权利要求6或7所述的内部审计辅助系统,其特征在于,
具备第一判定部,该第一判定部使用关于与内部审计关联的第一项目的下级项目即第一下级项目的符合性的信息,来判定关于所述第一项目的符合性,
所述第一判定部使用关于所述第一下级项目的符合性的信息,来进行关于与所述第一项目不同的第二项目的符合性的判定。
9.根据权利要求6至8中的任一项所述的内部审计辅助系统,其特征在于,
所述第二发送部能够将用于将被管辖团体以排序的方式进行显示的信息发送到所述第一审计部门所涉及的终端,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
10.根据权利要求6至9中的任一项所述的内部审计辅助系统,其特征在于,
所述第二发送部能够将被管辖团体所涉及的统计信息发送到所述第一审计部门所涉及的终端,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
11.根据权利要求6所述的内部审计辅助系统,其特征在于,
所述第一部门属于第一团体,
所述内部审计辅助系统具备计算部,该计算部计算使用与关于同所述内部审计关联的项目的符合性有关的信息、频度以及影响度来计算出的控制上的风险,
所述第二发送部能够将所述控制上的风险发送到所述第一审计部门所涉及的终端。
12.根据权利要求6至11中的任一项所述的内部审计辅助系统,其特征在于,
在将具有所述第一团体能够管辖的决策机关的团体设为第三团体时,所述第二发送部能够将具有所述第三团体能够管辖的决策机关的团体所涉及的统计信息发送到所述第一审计部门所涉及的终端。
13.根据权利要求6至12中的任一项所述的内部审计辅助系统,其特征在于,
第二审计部门对所述第一部门进行审计,
所述内部审计辅助系统具备第三发送部,该第三发送部能够将存储部中存储的所述信息发送到与所述第一审计部门所涉及的终端不同的所述第二审计部门所涉及的终端。
14.根据权利要求6至13中的任一项所述的内部审计辅助系统,其特征在于,
在与所述内部审计关联的项目被变更的情况下,
所述第一发送部能够将所述变更所涉及的信息发送到所述第一部门所涉及的终端。
15.根据权利要求14所述的内部审计辅助系统,其特征在于,
具备第二判定部,该第二判定部判定是否获取到与所述变更所涉及的符合性有关的信息,
在所述第二判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一发送部能够将表示未获取到与所述变更所涉及的符合性有关的信息的信息发送到所述第一部门所涉及的终端。
16.根据权利要求14或15所述的内部审计辅助系统,其特征在于,
具备第二判定部,该第二判定部判定是否获取到与所述变更所涉及的符合性有关的信息,
在所述第二判定部判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第二发送部能够将表示未获取到与所述变更所涉及的符合性有关的信息的信息发送到所述第一审计部门所涉及的终端。
17.根据权利要求14至16中的任一项所述的内部审计辅助系统,其特征在于,
具备第二判定部,该第二判定部针对具有所述第一团体能够管辖的决策机关的各团体,判定是否获取到与所述变更所涉及的符合性有关的信息,
所述第二发送部能够将所述判定所涉及的信息发送到所述第一审计部门所涉及的终端,其中,所述判定所涉及的信息是能够按具有所述第一团体能够管辖的决策机关的每个团体来显示的信息。
18.根据权利要求6至17中的任一项所述的内部审计辅助系统,其特征在于,
具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联的项目的符合性的信息,
所述第二发送部将所确定出的所述信息发送到所述第一审计部门所涉及的终端。
19.根据权利要求6至17中的任一项所述的内部审计辅助系统,其特征在于,
具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联且是审计合格所需的项目的符合性的信息,
所述第二发送部将所确定出的所述信息发送到所述第一审计部门所涉及的终端。
20.根据权利要求6至17中的任一项所述的内部审计辅助系统,其特征在于,
具备确定部,该确定部确定在规定的时间点之后获取到的、关于与内部审计关联且是对原则或运用之一的等级的变更造成影响的项目的符合性的信息,
所述第二发送部将所确定出的所述信息发送到所述第一审计部门所涉及的终端。
21.一种内部审计辅助方法,用于内部审计辅助系统,该内部审计辅助系统具备:接受内部审计的第一部门所涉及的终端;进行所述第一部门的内部审计且属于第一团体的第一审计部门所涉及的终端;以及能够通过网络来与所述第一部门所涉及的终端及所述第一审计部门所涉及的终端连接的主系统,
所述内部审计辅助方法包括以下步骤:
所述第一部门所涉及的终端显示与内部审计关联的项目;
所述第一部门所涉及的终端能够接收与关于所述项目的符合性有关的信息;
所述主系统与所述项目相关联地存储所述信息;
所述主系统使用所述信息,针对包含一个或多个所述项目的大项目,决定表示控制程度的多个指标中的一个指标;以及
所述第一审计部门所涉及的终端显示所决定的所述一个指标。
22.根据权利要求21所述的内部审计辅助方法,其特征在于,
所述第一部门属于第二团体,
所述第一团体是对所述第二团体的决策机关进行管辖的团体。
23.根据权利要求21或22所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述主系统在进行关于与内部审计关联的第一项目的符合性的判断的情况下,使用关于所述第一项目的下级项目即第一下级项目的符合性的信息;以及
所述主系统在进行关于与所述第一项目不同的第二项目的符合性的判断的情况下,使用关于所述第一下级项目的符合性的信息。
24.根据权利要求21至23中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述第一审计部门所涉及的终端以对被管辖团体赋予次序的方式显示所述被管辖团体所涉及的信息,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
25.根据权利要求21至24中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述第一审计部门所涉及的终端显示被管辖团体所涉及的统计信息,所述被管辖团体是具有所述第一团体能够管辖的决策机关的团体。
26.根据权利要求21所述的内部审计辅助方法,其特征在于,
所述第一部门属于第一团体,
所述内部审计辅助方法包括以下步骤:
所述主系统计算使用与关于同所述内部审计关联的项目的符合性有关的信息、频度以及影响度来计算出的控制上的风险;以及
所述第一审计部门所涉及的终端显示所述控制上的风险。
27.根据权利要求21至26中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
在将具有所述第一团体能够管辖的决策机关的团体设为第三团体时,
所述第一审计部门所涉及的终端显示具有所述第三团体能够管辖的决策机关的团体所涉及的统计信息。
28.根据权利要求21至27中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
第二审计部门对所述第一部门进行审计,
与所述第一审计部门所涉及的终端不同的所述第二审计部门所涉及的终端显示存储部中存储的所述信息。
29.根据权利要求21至28中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
在与所述内部审计关联的项目被变更的情况下,
所述第一部门所涉及的终端显示所述变更所涉及的信息。
30.根据权利要求29所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述主系统判定是否获取到与所述变更所涉及的符合性有关的信息;以及
在判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一部门所涉及的终端显示表示未获取到与所述变更所涉及的符合性有关的信息的信息。
31.根据权利要求29或30所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述主系统判定是否获取到与所述变更所涉及的符合性有关的信息;以及
在判定为在规定的时间点未获取到与所述变更所涉及的符合性有关的信息的情况下,所述第一审计部门所涉及的终端显示未获取到与所述变更所涉及的符合性有关的信息。
32.根据权利要求29至31中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述主系统针对具有所述第一团体能够管辖的决策机关的各团体,判定是否获取到与所述变更所涉及的符合性有关的信息;以及
所述第一审计部门所涉及的终端按具有所述第一团体能够管辖的决策机关的每个团体来显示所述判定所涉及的信息。
33.根据权利要求21至32中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述主系统确定在规定的时间点之后获取到的、关于与内部审计关联的项目的符合性的信息;以及
所述第一审计部门所涉及的终端中的所述显示部显示所确定出的所述信息。
34.根据权利要求21至32中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述主系统确定在规定的时间点之后获取到的、关于与内部审计关联且是审计合格所需的项目的符合性的信息;以及
所述第一审计部门所涉及的终端显示所确定出的所述信息。
35.根据权利要求21至32中的任一项所述的内部审计辅助方法,其特征在于,包括以下步骤:
所述主系统确定在规定的时间点之后获取到的、关于与内部审计关联且是对原则或运用之一的等级的变更造成影响的项目的符合性的信息;以及
所述第一审计部门所涉及的终端显示所确定出的所述信息。
36.一种程序,用于使计算机作为根据权利要求1至20中的任一项所述的系统发挥功能。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JPPCT/JP2018/018186 | 2018-05-10 | ||
| PCT/JP2018/018186 WO2019215884A1 (ja) | 2018-05-10 | 2018-05-10 | 監査支援システム、監査支援サーバ装置、監査支援端末、監査支援プログラム、及び監査支援方法 |
| PCT/JP2018/034627 WO2019215940A1 (ja) | 2018-05-10 | 2018-09-19 | 監査支援システム、監査支援サーバ装置、監査支援端末、監査支援プログラム、及び監査支援方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112470175A true CN112470175A (zh) | 2021-03-09 |
| CN112470175B CN112470175B (zh) | 2024-01-09 |
Family
ID=68466732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880095530.5A Active CN112470175B (zh) | 2018-05-10 | 2018-09-19 | 审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、以及审计辅助方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20210241193A1 (zh) |
| EP (1) | EP3806010A4 (zh) |
| JP (1) | JP7250007B2 (zh) |
| CN (1) | CN112470175B (zh) |
| WO (2) | WO2019215884A1 (zh) |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003044658A (ja) * | 2001-07-30 | 2003-02-14 | Daiwa Securities Group Inc | システム監査支援システムおよび支援方法、データ記録媒体およびプログラム、並びにチェックシートおよび証跡台帳 |
| US20040260582A1 (en) * | 2003-06-17 | 2004-12-23 | Oracle International Corporation | Continuous audit process control objectives |
| JP2006244010A (ja) * | 2005-03-02 | 2006-09-14 | Fujitsu Social Science Laboratory Ltd | 監査処理プログラム,装置及び方法 |
| JP2007011833A (ja) * | 2005-07-01 | 2007-01-18 | Sanyo Electric Co Ltd | 車両情報管理システム |
| JP2007128169A (ja) * | 2005-11-01 | 2007-05-24 | Japan Association For Safety Of Hazardous Materials | 危険性評価装置およびコンピュータプログラム |
| US20070156495A1 (en) * | 2006-01-05 | 2007-07-05 | Oracle International Corporation | Audit planning |
| CN101159047A (zh) * | 2006-10-04 | 2008-04-09 | 富士施乐株式会社 | 信息处理系统、信息处理方法以及计算机可读介质 |
| JP2009129259A (ja) * | 2007-11-26 | 2009-06-11 | Nec Corp | 監査システム、監査方法及びプログラム |
| JP2009169641A (ja) * | 2008-01-16 | 2009-07-30 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
| CN101556666A (zh) * | 2009-05-21 | 2009-10-14 | 中国建设银行股份有限公司 | 建立审计模型的方法、装置及审计系统 |
| JP2010026560A (ja) * | 2008-07-15 | 2010-02-04 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
| CN103258251A (zh) * | 2012-02-21 | 2013-08-21 | 三菱综合材料株式会社 | 再利用管理系统、再利用管理方法及程序 |
| US20140304008A1 (en) * | 2013-04-09 | 2014-10-09 | Hartford Fire Insurance Company | System and method for automated claims data auditing |
| CN104881289A (zh) * | 2015-06-02 | 2015-09-02 | 华北计算技术研究所 | 基于gjb5000a的软件研制过程监控方法及系统 |
| CN105518633A (zh) * | 2013-08-29 | 2016-04-20 | 株式会社野村综合研究所 | Web服务器系统、应用开发辅助系统、Web服务器系统中的多语言支持方法、Web服务器系统中的多设备支持方法以及应用开发辅助方法 |
| CN105930967A (zh) * | 2016-04-19 | 2016-09-07 | 成都晨越建设项目管理股份有限公司 | 安全可靠的地铁造价审计信息系统 |
| US20170011079A1 (en) * | 2015-07-09 | 2017-01-12 | Zscaler, Inc. | Systems and methods for tracking and auditing changes in a multi-tenant cloud system |
| CN107423882A (zh) * | 2017-06-12 | 2017-12-01 | 中国长江三峡集团公司 | 一种基于微信的大型工程物资调配管理方法、平台和系统 |
| CN107918861A (zh) * | 2016-10-05 | 2018-04-17 | 汉迪索夫特有限公司 | 综合管理标准认证辅助管理系统及方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002373245A (ja) | 2001-06-14 | 2002-12-26 | Nec Soft Ltd | 監査支援システム,方法,およびプログラム |
| JP2003150672A (ja) | 2001-11-09 | 2003-05-23 | Fujitsu Ltd | 工場監査方法及び工場監査システム |
| US20050197952A1 (en) * | 2003-08-15 | 2005-09-08 | Providus Software Solutions, Inc. | Risk mitigation management |
| US20050251464A1 (en) * | 2004-05-10 | 2005-11-10 | Ames Bradley C | Method and system for automating an audit process |
| JP2010250738A (ja) | 2009-04-20 | 2010-11-04 | Hitachi Software Eng Co Ltd | 監査情報処理方法 |
| US20110276362A1 (en) * | 2010-05-05 | 2011-11-10 | Oracle International Corporation | Auditing client - service provider relationships with reference to internal controls assessments |
| US20130253979A1 (en) * | 2012-03-13 | 2013-09-26 | Pacific Gas And Electric Company | Objectively managing risk |
| JP5138826B2 (ja) | 2012-05-10 | 2013-02-06 | 株式会社 ドキュメントハウス | 企業リスク感度評価システム |
| JP6036306B2 (ja) * | 2013-01-08 | 2016-11-30 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
| US20140297358A1 (en) * | 2013-03-27 | 2014-10-02 | Martin Saitzyk | Eyes on control --- a novel accounting system |
| JP5751376B1 (ja) * | 2014-09-17 | 2015-07-22 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
| US9747570B1 (en) * | 2016-09-08 | 2017-08-29 | Secure Systems Innovation Corporation | Method and system for risk measurement and modeling |
-
2018
- 2018-05-10 WO PCT/JP2018/018186 patent/WO2019215884A1/ja active Application Filing
- 2018-09-19 WO PCT/JP2018/034627 patent/WO2019215940A1/ja active Application Filing
- 2018-09-19 CN CN201880095530.5A patent/CN112470175B/zh active Active
- 2018-09-19 US US17/053,933 patent/US20210241193A1/en active Pending
- 2018-09-19 EP EP18917925.2A patent/EP3806010A4/en not_active Withdrawn
- 2018-09-19 JP JP2020517756A patent/JP7250007B2/ja active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003044658A (ja) * | 2001-07-30 | 2003-02-14 | Daiwa Securities Group Inc | システム監査支援システムおよび支援方法、データ記録媒体およびプログラム、並びにチェックシートおよび証跡台帳 |
| US20040260582A1 (en) * | 2003-06-17 | 2004-12-23 | Oracle International Corporation | Continuous audit process control objectives |
| JP2006244010A (ja) * | 2005-03-02 | 2006-09-14 | Fujitsu Social Science Laboratory Ltd | 監査処理プログラム,装置及び方法 |
| JP2007011833A (ja) * | 2005-07-01 | 2007-01-18 | Sanyo Electric Co Ltd | 車両情報管理システム |
| JP2007128169A (ja) * | 2005-11-01 | 2007-05-24 | Japan Association For Safety Of Hazardous Materials | 危険性評価装置およびコンピュータプログラム |
| US20070156495A1 (en) * | 2006-01-05 | 2007-07-05 | Oracle International Corporation | Audit planning |
| CN101159047A (zh) * | 2006-10-04 | 2008-04-09 | 富士施乐株式会社 | 信息处理系统、信息处理方法以及计算机可读介质 |
| JP2009129259A (ja) * | 2007-11-26 | 2009-06-11 | Nec Corp | 監査システム、監査方法及びプログラム |
| JP2009169641A (ja) * | 2008-01-16 | 2009-07-30 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
| JP2010026560A (ja) * | 2008-07-15 | 2010-02-04 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
| CN101556666A (zh) * | 2009-05-21 | 2009-10-14 | 中国建设银行股份有限公司 | 建立审计模型的方法、装置及审计系统 |
| CN103258251A (zh) * | 2012-02-21 | 2013-08-21 | 三菱综合材料株式会社 | 再利用管理系统、再利用管理方法及程序 |
| US20140304008A1 (en) * | 2013-04-09 | 2014-10-09 | Hartford Fire Insurance Company | System and method for automated claims data auditing |
| CN105518633A (zh) * | 2013-08-29 | 2016-04-20 | 株式会社野村综合研究所 | Web服务器系统、应用开发辅助系统、Web服务器系统中的多语言支持方法、Web服务器系统中的多设备支持方法以及应用开发辅助方法 |
| CN104881289A (zh) * | 2015-06-02 | 2015-09-02 | 华北计算技术研究所 | 基于gjb5000a的软件研制过程监控方法及系统 |
| US20170011079A1 (en) * | 2015-07-09 | 2017-01-12 | Zscaler, Inc. | Systems and methods for tracking and auditing changes in a multi-tenant cloud system |
| CN105930967A (zh) * | 2016-04-19 | 2016-09-07 | 成都晨越建设项目管理股份有限公司 | 安全可靠的地铁造价审计信息系统 |
| CN107918861A (zh) * | 2016-10-05 | 2018-04-17 | 汉迪索夫特有限公司 | 综合管理标准认证辅助管理系统及方法 |
| CN107423882A (zh) * | 2017-06-12 | 2017-12-01 | 中国长江三峡集团公司 | 一种基于微信的大型工程物资调配管理方法、平台和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 徐佳雯: "信息技术在审计中的应用", 《微型电脑应用》, vol. 29, no. 2, pages 62 - 64 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3806010A4 (en) | 2022-01-26 |
| WO2019215884A1 (ja) | 2019-11-14 |
| CN112470175B (zh) | 2024-01-09 |
| WO2019215940A1 (ja) | 2019-11-14 |
| EP3806010A1 (en) | 2021-04-14 |
| US20210241193A1 (en) | 2021-08-05 |
| JP7250007B2 (ja) | 2023-03-31 |
| JPWO2019215940A1 (ja) | 2021-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10643165B2 (en) | Systems and methods to quantify risk associated with suppliers or geographic locations | |
| Celis | Compliance theory: A case study approach in understanding organizational commitment | |
| US20140257918A1 (en) | Risk Management System for Calculating Residual Risk of an Entity | |
| Sia et al. | Reengineering effectiveness and the redesign of organizational control: a case study of the Inland Revenue authority of Singapore | |
| Ganju et al. | Do electronic health record systems increase medicare reimbursements? The moderating effect of the recovery audit program | |
| Tsai et al. | Combining decision making trial and evaluation laboratory with analytic network process to perform an investigation of information technology auditing and risk control in an enterprise resource planning environment | |
| CN109118094A (zh) | 一种基于信用体系的企业服务应用系统 | |
| Zakari et al. | The challenges of the quality of audit evidence in Libya | |
| JP2003036346A (ja) | オペレーショナル・リスク評価方法及びそのシステム | |
| Li | [Retracted] Discussion on the Construction of Enterprise Internal Audit Informatization | |
| Kapić | INTERNAL SUPERVISION, INTERNAL CONTROL AND INTERNAL AUDIT. | |
| CN112470175B (zh) | 审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、以及审计辅助方法 | |
| JP2003036343A (ja) | オペレーショナル・リスク管理方法及びそのシステム | |
| Janardhanan et al. | Developing a corruption-vulnerability index for organizations: a study of indian state-owned enterprises | |
| Dolci et al. | The dimensions of IT portfolio management (ITPM): an analysis involving IT managers in Brazilian companies | |
| Teeter | Essays on the enhanced audit | |
| Behari et al. | A measurement model to link process operational measures to risks associated with attainment of business critical success factors | |
| Marty et al. | The financial determinants of government commitment in public–private partnerships | |
| Lin | Application of big data model in financial taxation management | |
| Smith | Closing the gap between information and payment flows in a digital transformation | |
| Temitope et al. | Evaluation of the Critical risk factors in PPP-procured Mass Housing Projects in Abuja Nigeria-A fuzzy synthetic evaluation (FSE) approach. | |
| Yuli et al. | STRATEGY DIRECTORATE GENERAL OF TAXES ON THE IMPLEMENTATION OF GOOD GOVERNANCE TO IMPROVE THE MOTIVATION AND TAXPAYERS COMPLIANCE | |
| Nemuel | Enhancers for Supply Chain Resilience in manufacturing Firms in Kenya | |
| Harris | Data Center Optimization: Agencies Report Progress, but Oversight and Cybersecurity Risks Need to Be Addressed | |
| Dong et al. | Corporate Governance and Risk Management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40043293 Country of ref document: HK |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Tokyo, Japan Applicant after: Mitsubishi Chemical Group Co.,Ltd. Address before: Tokyo, Japan Applicant before: MITSUBISHI CHEMICAL HOLDINGS Corp. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |