JP2007183807A - Business process evaluation system - Google Patents
Business process evaluation system Download PDFInfo
- Publication number
- JP2007183807A JP2007183807A JP2006001503A JP2006001503A JP2007183807A JP 2007183807 A JP2007183807 A JP 2007183807A JP 2006001503 A JP2006001503 A JP 2006001503A JP 2006001503 A JP2006001503 A JP 2006001503A JP 2007183807 A JP2007183807 A JP 2007183807A
- Authority
- JP
- Japan
- Prior art keywords
- control
- evaluation
- score
- business
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、業務プロセス評価システムに係り、特に、コンピュータを利用し、文書化された一覧を用いて会社のリスクに対する統制を評価する業務プロセス評価システムに関する。 The present invention relates to a business process evaluation system, and more particularly, to a business process evaluation system that uses a computer to evaluate a company's risk control using a documented list.
業務プロセス評価システムに関する従来技術として、例えば、特許文献1等に記載された技術が知られている。この従来技術は、ビジネスプロセスの様々な準拠要件と準拠問題とを識別し、それに基づいて行動計画を作成し個人またはエンティティに転送し、準拠要件と準拠問題とが適切に扱われているかを判断するために、行動計画の結果をモニタするというものである。
一般に、会社が事業を行う上で抱えるリスクは、業務全般に内在しそのリスクを会社が把握することが求められている。会社は、そのために様々な管理体制及び施策を立案して対応を行っている。しかし、会社としてリスクを網羅的に把握し、そのリスクに対する統制を分析し評価することは困難である。前述した従来技術は、法規の遵守に限って各種のリスクを統制明細として作成し、この統制明細の1つのレコードの単位でリスクを管理し比較を担当者が行っているものである。このため、前述の従来技術は、法規の順守に限ったリスクの管理を行うことは可能であるが、会社における業務全般に内在しているリスクを網羅的に把握し、そのリスクに対する統制を分析して評価することができないという問題点を有している。 In general, the risks that a company has in doing business are inherent in the overall business, and the company is required to grasp the risks. For this purpose, the company formulates and manages various management systems and measures. However, it is difficult for a company to comprehensively grasp risks and analyze and evaluate the controls for those risks. In the above-described prior art, various risks are created as control details only in compliance with laws and regulations, and the person in charge manages and compares the risks in units of one record of the control details. For this reason, while the above-mentioned conventional technology can manage risks only in compliance with laws and regulations, it comprehensively understands the risks inherent in the overall operations of the company and analyzes the controls for those risks. Therefore, there is a problem that it cannot be evaluated.
本発明の目的は、前述した従来技術の問題点を解決し、会社が抱える業務全般に関するリスクと統制とを管理し、個々のリスクと統制とからプロセス及びプロセス全体の評価を行うことを可能にした業務プロセス評価システムを提供することにある。 The object of the present invention is to solve the above-mentioned problems of the prior art, manage the risks and controls related to the overall operations of the company, and evaluate the process and the whole process from the individual risks and controls. Is to provide a business process evaluation system.
本発明によれば前記目的は、会社のリスクに対する統制を評価する業務プロセス評価システムにおいて、プロセス毎の統制を登録する統制登録手段と、プロセス毎の統制を評点を算出するプロセス別評点算出手段と、プロセス毎の統制を評価するプロセス別評価手段と、全プロセスの評価を統合する業務プロセス評価手段とを備え、前記統制登録手段は、プロセス毎の複数のリスク内容と、各リスクに対する対処内容である統制内容と、統制を行った結果の有効性とを統制明細として登録管理し、前記プロセス別評点算出手段は、前記統制登録手段により管理されている統制明細の各プロセスのリスク毎の統制結果の評点を算出し、前記プロセス別評価手段は、前記プロセス別評点算出手段により算出されたリスク毎の統制結果の評点をプロセス毎に纏めたプロセス評点及びプロセス評価を求め、前記業務プロセス評価手段は、前記プロセス別評価手段により求められたプロセス毎に纏められたプロセス評点及びプロセス評価により、全プロセスのリスクに対する統制を評価することにより達成される。 According to the present invention, the object is, in the business process evaluation system for evaluating the control against the risk of the company, a control registration means for registering a control for each process, a score calculation means for each process for calculating a score for the control for each process, A process evaluation means for evaluating the control for each process and a business process evaluation means for integrating the evaluation of all processes. The control registration means includes a plurality of risk contents for each process and a countermeasure content for each risk. A control content and the effectiveness of the result of the control are registered and managed as control details, and the score calculation means for each process is a control result for each risk of each process of the control details managed by the control registration means. The process-based evaluation means calculates the score of the control result for each risk calculated by the process-specific score calculation means. A process score and process evaluation summarized for each process are obtained, and the business process evaluation means evaluates the risk control of all processes by the process score and process evaluation summarized for each process obtained by the process-specific evaluation means. Is achieved.
本発明によれば、会社が抱える業務全般に関わるリスクとその統制とを管理し、個々のリスクと統制とからプロセス及びプロセス全体の評価(会社全体の評価)を行うことが可能となる。 According to the present invention, it is possible to manage risks and controls related to overall business operations of a company and to evaluate processes and the entire processes (evaluation of the entire company) from the individual risks and controls.
以下、本発明による業務プロセス評価システムの実施形態を図面により詳細に説明する。 Embodiments of a business process evaluation system according to the present invention will be described below in detail with reference to the drawings.
図1は本発明の一実施形態による業務プロセス評価システムの構成を示すブロック図である。図1において、101は部門端末、102はネットワーク、103はWEBサーバ、104はメニュープログラム、105は基本情報登録画面プログラム、106は統制登録画面プログラム、107はプロセス評価画面プログラム、108はプロセス別統制詳細画面プログラム、109は業務プロセスサーバ、110は基本情報登録プログラム、111は統制登録プログラム、112はプロセス別評点算出プログラム、113はプロセス別評価プログラム、114は業務プロセス評価プログラム、115は基準サンプルテキスト、116は影響度テキスト、117は会社テキスト、118は基本情報DB、119は統制明細DB、120は統制評点DB、121はプロセス別評価DB、122は業務プロセス評価DBである。
FIG. 1 is a block diagram showing the configuration of a business process evaluation system according to an embodiment of the present invention. In FIG. 1, 101 is a department terminal, 102 is a network, 103 is a WEB server, 104 is a menu program, 105 is a basic information registration screen program, 106 is a control registration screen program, 107 is a process evaluation screen program, and 108 is a process-specific control. Detailed screen program, 109 is a business process server, 110 is a basic information registration program, 111 is a control registration program, 112 is a score calculation program by process, 113 is an evaluation program by process, 114 is a business process evaluation program, and 115 is a
本発明の一実施形態による業務プロセス評価システムは、図1に示すように、業務プロセスサーバ109と、部門端末101と、WEBサーバ103とがネットワーク102によって接続されて構成される。
A business process evaluation system according to an embodiment of the present invention is configured by connecting a
前述において、業務プロセスサーバ109は、サーバ計算機またはPCであり、そのメモリ上には基本情報登録プログラム110、統制登録プログラム111、プロセス別評価算出プログラム112、プロセス別評価プログラム113、業務プロセス評価プログラム114、基準サンプルテキスト115、影響度テキスト116、会社テキスト117の各プログラム及び各テキストが格納され、前述の各プログラムは、業務プロセスサーバ109のCPUによって実行される。また、業務プロセスサーバ109の記憶装置上には、基本情報DB118、統制明細DB119、統制評点DB120、プロセス別評価DB121、業務プロセス評価DB122が格納されている。
As described above, the
WEBサーバ103は、サーバ計算機またはPCであり、そのメモリ上にはメニュー画面プログラム104、基本情報登録画面プログラム105、統制登録画面プログラム106、プロセス評価画面プログラム107、プロセス別統制詳細画面プログラム108の各プログラムが格納され、これらのプログラムは、WEBサーバ103のCPUによって実行される。
The
部門端末101は、入力装置及び表示装置を備えると共に、WEBブラウザを備えWEBを介して業務プロセスサーバ109から統制登録画面等を表示し、担当者によりデータ登録及び参照を行うために使用される。
The
次に、本発明の実施形態での処理動作を説明する前に、後述する処理の中で部門端末101に表示される表示画面の構成、各DB及びテキストの構成についてを図7〜図19を参照して説明する。
Next, before explaining the processing operation in the embodiment of the present invention, FIG. 7 to FIG. 19 show the configuration of the display screen displayed on the
図7は部門端末101に表示されるメニュー画面の例を示す図である。このメニュー画面は、業務プロセスサーバ109が部門端末101からオペレータによりアクセスされて認証を行った後に部門端末101に表示されるものである。このメニュー画面には、アクセスしたオペレータに対応する会社名701が表示されると共に、オペレータが実行する処理名、図示例では、基本情報登録702、プロセス別統制登録703、プロセス評価704が選択入力可能に表示される。
FIG. 7 is a diagram illustrating an example of a menu screen displayed on the
図8は部門端末101に表示される基本情報登録画面の例を示す図である。この基本情報登録画面には、アクセスしたオペレータに対応する会社名801とこの画面の名称である「基本情報登録」とが表示されると共に、オペレータに入力させる部門802、プロセス803、プロセスオーナー804の各入力領域と、入力の後の入力情報を登録するための登録ボタン805が表示される。
FIG. 8 is a diagram illustrating an example of a basic information registration screen displayed on the
図9は部門端末101に表示される統制登録画面の例を示す図である。この統制登録画面には、会社名901、部門902、プロセス903(プルダウン)を表示されると共に、統制情報としての統制項番904、影響する勘定科目905(リスク内容906に影響する勘定科目であり、また、財務リスク以外のリスクをリスク内容906に記載する場合はこの項目は空白とされる)、リスク内容906、統制内容907、統制頻度908、サンプル数909、不備件数910、影響度911、統制の有効性912、補完的統制の有無913、補完的統制の項番914の各項目が入力可能に表示される。入力の後の入力情報の登録のための登録ボタン915が表示される。なお、統制項番904には、全てのプロセスで一意になる番号が入力される。
FIG. 9 is a diagram showing an example of a control registration screen displayed on the
図9において、例えば、統制項番904の項番1における勘定科目905の売掛金に対するリスク内容906は誤入力であり、それに対処する統制内容904は照合であることを示しており、また、この照合は、随時行ってよいことを示している。また、統制の有効性912は、統制を行った結果として不備があったか否かを示すもので、説明している項番1の場合、50件のサンプルに対する照合の結果2件に不備があったので、ここにはNが入れられることになる。また、影響度911は、図9に示している営業でのプロセスに対してだけでなく、他の部署も含んだ影響の大きさを示す。
In FIG. 9, for example, the
図10は部門端末101に表示されるプロセス評価画面の例を示す図である。このプロセス評価画面には、会社名1001、部門1002が表示されると共に、業務プロセスサーバ109から送信されてきた情報が、プロセス1004、統制登録状況1006、プロセス評価1009、プロセス評価(財務)1007、プロセス評価(その他)1008、プロセスオーナー1005として表示される。また、詳細表示1003は、複数選択不可のチェックボックスであり図10に示すプロセス評価画面の初期表示時には先頭のプロセスにチェックが入れられている。また、詳細表示1011のボタン、プロセス別評価1012のボタン、総合評価1013のボタンが表示され、これらのボタンの押下によりそれぞれに対応する機能を実行させることができる。また、評価結果が合格か否かを示す表示領域1010が表示される。
FIG. 10 is a diagram illustrating an example of a process evaluation screen displayed on the
図11は部門端末101に表示されるプロセス別統制詳細画面の例を示す図である。このプロセス別統制詳細画面には、会社名1101、部門1102、プロセス1103、プロセスオーナー1104が表示されると共に、業務プロセスサーバ109から送信されてきた情報が、統制項番1105、リスク区分1106、リスク内容1107、統制内容1108、統制評点1109としてに表示される。また、評点算出ボタン1110が表示され、評点算出の指示のために押下される。
FIG. 11 is a diagram showing an example of a process-specific control detail screen displayed on the
図12は基準サンプルテキスト115の構成を示す図である。基準サンプルテキスト115には、統制を実施する頻度1201と基準サンプル数1202とが格納されている。図示例では、頻度1201として、随時、日次、週次、月次、期次の5種類があることを示しており、それらの頻度で統制の実施を行う場合の基準となるサンプル数指定されている。
FIG. 12 is a diagram showing the configuration of the
図13は影響度テキスト116の構成を示す図である。この影響度テキスト116には、影響度1301として大、中、小の3種類があることを示している。
FIG. 13 is a diagram showing the configuration of the
図14は会社テキスト117の構成を示す図である。この会社テキスト117には、オペレターID1401、会社名1402、部門1403がオペレータ毎に管理されている。
FIG. 14 is a diagram showing the configuration of the
図15は基本情報DB118の構成を示す図である。基本情報DB118は、図8に示した画面から入力された情報であり、ここには、基本情報項番1501の項番毎のレコードにより基本情報を管理しており、部門1502、プロセス1503、プロセスオーナー1504の各項目が格納されている。
FIG. 15 is a diagram showing the configuration of the
図16は統制明細DB119の構成を示す図である。統制明細DB119は、図9に示した画面から入力された情報を登録しており、この統制明細DB119に格納管理されている統制情報とは、業務上のリスクに対して会社としてどのような対応をするかを示す情報である。そして、この統制明細DB119には、統制項番1601の項番毎のレコードに、プロセス1602、影響する勘定科目1603、リスク内容1604、統制内容1605、統制頻度1606、サンプル数1607、不備件数1608、影響度1609、統制の有効性1610、補完的統制の有無1611、補完的統制の項番1612が格納されて管理されている。
FIG. 16 is a diagram showing the configuration of the control details
図17は統制評点DB120の構成を示す図である。統制評点DB120は、図11に示す画面かの指示されて統制を評価した結果を格納しており、この統制評点DB120には、統制項番1701の項番毎のレコードに、プロセス1702、リスク区分1703、統制評点1704が格納されて管理されている。
FIG. 17 is a diagram showing the configuration of the
図18はプロセス別評価DB121の構成を示す図である。このプロセス別評価DB121は、プロセス別評価プログラム113が各プロセスを評価した結果が格納される。そして、このプロセス別評価DB121には、項番の各項番毎にレコードに、プロセス1801、統制登録状況1802、統制数1803、しきい値1804、統制の有効性“N”件数1805、補完的統制の有無“Y”件数1806、補完的統制の有効性“Y”件数1807、プロセス評点1808、プロセス評価1809、財務統制数1810、財務しきい値1811、財務プロセス評点1812、財務プロセス評価1813、その他統制数1714、その他しきい値1815、その他プロセス評点1816、その他プロセス評価1817が格納されて管理されている。
FIG. 18 is a diagram showing the configuration of the process-by-
図19は業務プロセス評価DB122の構成を示す図である。この業務プロセス評価DB122には、評価を行った結果としての対象プロセス1 1901、対象プロセス2 1902、総合しきい値1903、総合プロセス評価1904が格納される。
FIG. 19 is a diagram showing the configuration of the business
図2は業務プロセス評価システムで評価を行うプロセスの基本情報を登録する場合の処理動作を説明するフローチャートであり、次に、これについて説明する。この処理は、主に基本情報登録プログラム110により行われる処理である。 FIG. 2 is a flowchart for explaining the processing operation in the case where basic information of a process to be evaluated by the business process evaluation system is registered. This will be described next. This process is mainly performed by the basic information registration program 110.
(1)まず、オペレータが、部門端末101からオペレーターのID1401及びパスワードを入力する。この入力情報は、業務プロセスサーバ109に送信され、業務プロセスサーバ109により本人認証が行われる(ステップ201、202)。
(1) First, the operator inputs the
(2)次に、業務プロセスサーバ109は、ステップ202の処理で認証がOKであった場合、認証したオペレターID1401に適合する会社名1402を業務プロセスサーバ104内の図14に示す会社テキスト117から取得して、WEBサーバ103に送信する(ステップ203)。
(2) Next, if the authentication is OK in the process of
(3)WEBサーバ103のメニュー画面プログラム104は、受け取った会社名1402とメニュー画面情報とにより表示情報を生成し、部門端末101に送信する(ステップ204)。
(3) The
(4)ステップ204で送信されてきた表示情報をもとに、部門端末101は、図7に示すような会社名701を記載したメニュー画面を表示する。ここで、オペレータは、基本情報登録702のボタンを押下する(ステップ205)。
(4) Based on the display information transmitted in
(5)ステップ205でのオペレータによる基本情報登録のボタン702の押下は、WEBサーバ103に送信され、基本情報登録画面プログラム105は、基本情報登録画面情報を取得し、会社名801を記載した基本情報登録画面を作成して部門端末101に送信する(ステップ206)。
(5) Pressing of the basic
(6)部門端末101は、図8に示すような基本情報登録画面を受信して表示する。オペレータは、この基本情報登録画面に、部門802、プロセス803、プロセスオーナー804を入力して登録805のボタンを押下する。ここで、プロセスオーナー804として入力される情報は、部門802に入力した「営業部」の長の氏名である(ステップ207)。
(6) The
(7)ステップ207の処理で入力された情報は、業務プロセスサーバ109に送信され、基本情報登録プログラム110により、図15に示す基本情報DB118の部門1502、プロセス1503、プロセスオーナー1504の更新が行われる(ステップ208)。
(7) The information input in
(8)その後、業務プロセスサーバ109は、基本情報登録画面情報に更新完了を付与して、WEBサーバ103に送信する。基本情報登録画面プログラム105は、更新完了を示す基本情報登録画面を作成して部門端末101に送信して表示させることにより更新完了を通知する(ステップ209、210)。
(8) Thereafter, the
図3は業務プロセス評価システムで評価を行うプロセス毎の統制を登録する処理を説明するフローチャートであり、次に、これについて説明する。この処理は、主に、統制登録プログラム111により行われる処理である。 FIG. 3 is a flowchart for explaining processing for registering a control for each process to be evaluated by the business process evaluation system. Next, this will be described. This process is mainly performed by the control registration program 111.
(1)まず、オペレータが、部門端末101からオペレーターのID1401及びパスワードを入力する。この入力情報は、業務プロセスサーバ109に送信され、業務プロセスサーバ109により本人認証が行われる(ステップ301、302)。
(1) First, the operator inputs the
(2)次に、業務プロセスサーバ109は、ステップ302の処理で認証がOKであった場合、認証したオペレターID1401に適合する会社名1402を業務プロセスサーバ104内の図14に示す会社テキスト117から取得して、WEBサーバ103に送信する(ステップ303)。
(2) Next, if the authentication is OK in the process of
(3)WEBサーバ103のメニュー画面プログラム104は、受け取った会社名1402とメニュー画面情報とにより表示情報を生成し、部門端末101に送信する(ステップ304)。
(3) The
(4)ステップ304で送信されてきた表示情報をもとに、部門端末101は、図7に示すような会社名701を記載したメニュー画面を表示する。ここで、オペレータは、プロセス別統制登録703のボタンを押下する(ステップ305)。
(4) Based on the display information transmitted in
(5)ステップ305でのオペレータによるプロセス別統制登録のボタン703の押下は、業務プロセスサーバ109に送信され、業務プロセスサーバ109は、基本情報登録画面プログラム105は、基本情報登録画面情報を取得し、基本情報DB118の全てのプロセス1503を取得し、WEBサーバ103に送信する(ステップ306)。
(5) The press of the process-specific
(6)WEBサーバ103の統制登録画面プログラム106は、受信した全てのプロセス1503の情報を初期情報として、統制登録画面情報を作成して部門端末101に送信する(ステップ307)。
(6) The control registration screen program 106 of the
(7)部門端末101は、受信した統制登録画面情報により図9に示したような、会社名901、部門902、プロセス903(プルダウン)を記載した統制登録画面を表示する。オペレーターは、統制項番904、影響する勘定科目905(リスク内容906に影響する勘定科目であり、また、財務リスク以外のリスクをリスク内容906に記載する場合はこの項目は空白とされる)、リスク内容906、統制内容907、統制頻度908、サンプル数909、不備件数910、影響度911、統制の有効性912、補完的統制の有無913、補完的統制の項番914を入力し登録ボタン915を押下する。なお、統制項番904には、全てのプロセスで一意になる番号が入力される(ステップ308)。
(7) The
(8)ステップ308で登録ボタン915が押下されたことにより、入力された情報は、業務プロセスサーバ109に送信され、統制登録プログラム111が統制明細DB119を更新する。この更新は、図16に示した統制明細DB119の統制項番1601、プロセス1602、影響する勘定科目1603、リスク内容1604、統制内容1605、統制頻度1606、サンプル数1607、不備件数1608、影響度1609、統制の有効性1610、補完的統制の有無1611、補完的統制の項番1612の更新である(ステップ309)。
(8) When the
(9)次に、ステップ308で入力された統制項番904、プロセス903の項目に限り図17に示した統制評点DB120の統制項番1701、プロセス1702に更新を行う。また、ステップ308で入力された影響する勘定科目905の項目についても、勘定科目905が入力されているときには“財務”、勘定科目905が入力されていないときには、“その他”と置き換え統制評点DBのリスク区分1703に更新を行う。これは、米国企業改革法(SO法)が財務報告に関わる信頼性を重視していることから財務リスクを切り出して評価するという観点からである(ステップ310)。
(9) Next, only the items of the
(10)次に、業務プロセスサーバ109は、図18に示したプロセス別評価DB121のプロセス1801にプロセス903、統制登録状況1802に“登録”をそれぞれ格納してプロセス別評価DB121の更新を行い、更新完了をWEBサーバ103に通知する(ステップ311)。
(10) Next, the
(12)更新完了の報告を受けたWEBサーバ103は、統制登録画面情報に更新完了の情報を含ませて部門端末101に送信して表示させることにより、部門端末101に更新完了を通知する(ステップ312、313)。
(12) Upon receiving the report of the update completion, the
図4は業務プロセス評価システムで評価を行うプロセス毎の統制の評点を算出して登録する処理を説明するフローチャートであり、次に、これについて説明する。この処理は、主に、プロセス別評点算出プログラム112により行われる処理である。
FIG. 4 is a flowchart for explaining a process of calculating and registering a control score for each process to be evaluated by the business process evaluation system, which will be described next. This process is mainly performed by the process-specific
(1)まず、オペレータが、部門端末101からオペレーターのID1401及びパスワードを入力する。この入力情報は、業務プロセスサーバ109に送信され、業務プロセスサーバ109により本人認証が行われる(ステップ401、402)。
(1) First, the operator inputs the
(2)次に、業務プロセスサーバ109は、ステップ402の処理で認証がOKであった場合、認証したオペレターID1401に適合する会社名1402を業務プロセスサーバ104内の図14に示す会社テキスト117から取得して、WEBサーバ103に送信する(ステップ403)。
(2) Next, when authentication is OK in the process of
(3)WEBサーバ103のメニュー画面プログラム104は、受け取った会社名1402とメニュー画面情報とにより表示情報を生成し、部門端末101に送信する(ステップ404)。
(3) The
(4)ステップ204で送信されてきた表示情報をもとに、部門端末101は、図7に示すような会社名701を記載したメニュー画面を表示する。ここで、オペレータは、プロセス評価704のボタンを押下する(ステップ405)。
(4) Based on the display information transmitted in
(5)ステップ405でのプロセス評価704のボタンの押下は、業務プロセスサーバ109に送信される。これを受けた業務プロセスサーバ109のプロセス別評点算出プログラム112は、図18に示したプロセス別評価DB121に登録されている全てのプロセス1801、統制登録状況1802、プロセス評価1809、財務プロセス評価1813、その他プロセス評価1817を取得する。また、その取得したプロセス1801に対応するプロセスオーナーを図15に示した基本情報DB118のプロセスオーナー1504から取得する。そして、取得した情報をWEBサーバに送信する(ステップ408、407)。
(5) The pressing of the
(6)業務プロセスサーバ109からの情報を受け取ったWEBサーバ103は、受け取った情報とプロセス評価画面プログラム107で作成したプロセス評価画面情報とを部門端末101に送信する(ステップ409)。
(6) Upon receiving the information from the
(7)ステップ409でWEBサーバ103から送られた情報を受け取った部門端末101は、図10に示すようなプロセス評価画面を表示する。このプロセス評価画面には、会社名1001、部門1002が表示されると共に、送信されてきたプロセス1801、統制登録状況1802、プロセス評価1809、財務プロセス評価1813、その他プロセス評価1817、プロセスオーナー1504のそれぞれが、プロセス1004、統制登録状況1006、プロセス評価1009、プロセス評価(財務)1007、プロセス評価(その他)1008、プロセスオーナー1005として表示される。また、詳細表示1003は、複数選択不可のチェックボックスであり図10に示すプロセス評価画面の初期表示時には先頭のプロセスにチェックが入れられている。ここで、オペレーターは、詳細ボタン1011を押下する(ステップ406)。
(7) Upon receiving the information sent from the
(8)ステップ406での詳細ボタン1011の押下は、業務プロセスサーバに109に送信され、これを受けた業務プロセスサーバ109は、図10に示すプロセス評価画面の詳細表示1003にチェックされているプロセス1004に対応した統制の初期情報として、図16に示す統制明細DB119のプロセス1602として取得し、併せて統制項番1601、影響する勘定科目1603、リスク内容1604、統制内容1605についても取得する。同時に、取得した統制項番1601に対応した統制評点を統制評点DB120の統制項番1701に対応したリスク区分1703、統制評点1704を取得し、これらの情報をWEBサーバ103に送信する(ステップ410)。
(8) The pressing of the
(9)ステップ410で業務プロセスサーバ109からの情報を受け取ったWEBサーバ103は、これらの受け取った情報と共に、プロセス別統制詳細画面プログラム108が作成するプロセス別統制詳細画面情報を部門端末101に送信する(ステップ411)。
(9) Upon receiving the information from the
(10)ステップ410でWEBサーバから受け取った情報により、部門端末101は、図11に示すようなプロセス別統制詳細画面を表示する。このプロセス別統制詳細画面には、会社名1101、部門1102、プロセス1103、プロセスオーナー1104が表示されると共に、送信されてきた統制項番1601、リスク区分1703、リスク内容1604、統制内容1605、統制評点1704のそれぞれを、統制項番1105、リスク区分1106、リスク内容1107、統制内容1108、統制評点1109としてに表示する。その後、オペレーターは、図11に示すプロセス別統制詳細画面内の評点算出ボタン1110を押下する(ステップ412)。
(10) Based on the information received from the WEB server in
(11)ステップ412での評点算出ボタン1110の押下により、画面内の情報が業務プロセスサーバ109に送信され、これを受けた業務プロセスサーバ109は、プロセス1103に対応する統制を統制明細DB119のプロセス1602から全件取得し、同時に、統制項番1601、リスク内容1604、統制内容1605、統制頻度1606、サンプル数1607、不備件数1608、影響度1609、統制の有効性1610、補完的統制の有無1611、補完的統制の項番1612を取得する(ステップ413)。
(11) By pressing the
(12)次に、業務プロセスサーバ109のプロセス別評点算出プログラム112は、ステップ413の処理で取得した統制から1件を抽出し、この抽出した統制の統制頻度1606と基準サンプルテキスト115の頻度1201とを参照し、対応する基準サンプル数1202を取得する。そして、この基準サンプル数1202と取得した統制のサンプル数1607とを利用し統制評点を、(サンプル数1607/基準サンプル数1202)として算出して判定する(ステップ415)。
(12) Next, the process-specific
(13)次に、統制の有効性1610が“Y”であるか否かをチェックし、“Y”であった場合、後述するステップ421の処理に移行し、統制の有効性1610が“N”であった場合、他の統制の有無として補完的統制の有無1611を参照する(ステップ416、417)。
(13) Next, it is checked whether or not the
(14)ステップ417の参照で、補完的統制の有無1611が“N”であった場合、後述するステップ419の処理に移行し、“Y”であった場合、他の統制有効性を判定するため補完的統制の項番1612から統制明細DB119の統制項番1601と適合する統制を検索し補完的統制の統制の有効性1610とを取得してその統制の有効性を判定する。この判定で、その統制の有効性1610が“Y”であった場合、ステップ415の処理で得た統制評点に0.8(この数値はシステム内で可変とすることも可能である)を乗じて後述するステップ421の処理に移行する(ステップ418)。
(14) If the presence / absence of
(15)ステップ418の判定で、その統制の有効性1610が“N”であった場合、または、ステップ417参照で補完的統制の有無1611が“N”であった場合、統制頻度1606が“随時”、“日次”、“週次”のとき、不備件数1608が0であれば、ステップ415の統制評点をそのままステップ419の統制評点とし、不備件数1608が1以上でサンプル数1607の1/3未満であれば、ステップ415の統制評点に0.5(この数値はシステム内で可変とすることも可能である)を乗じ、不備件数1608がサンプル数1607の1/3以上でサンプル数1607の2/3未満であれば、ステップ415の統制評点に0.2(この数値はシステム内で可変とすることも可能である)を乗じ、不備件数1608がサンプル数1607の2/3以上であれば、ステップ415の統制評点に0(この数値はシステム内で可変とすることも可能である)を乗じて統制評点とする処理を行う。また、統制頻度1606が“月次”のとき、不備件数1608が0であれば、ステップ415の統制評点をそのままここでの統制評点とし、不備件数1608が1以上でサンプル数1607の2/3未満であれば、ステップ415の統制評点に0.2(この数値はシステム内で可変とすることも可能である)を乗じ、不備件数1608がサンプル数1607の2/3以上であれば、ステップ415の統制評点に0を乗じてここでの統制評点とする処理を行う。さらに、統制頻度1606が“期次”のとき、不備件数1608が0であれば、ステップ415の統制評点をそのままここでの統制評点とし、不備件数1608が1以上であれば、ステップ415の統制評点に0を乗じてここでの統制評点とする処理を行う(ステップ419)。
(15) If it is determined in
(16)ステップ419の処理の後、影響度1609が“低”のときステップ419の統制評点に0.8(この数値はシステム内で可変とすることも可能である)を乗じ、影響度1609が“中”のときステップ419の統制評点に0.4(この数値はシステム内で可変とすることも可能である)を乗じ、影響度1609が“高”のときステップ419の統制評点に0(この数値はシステム内で可変とすることも可能である)を乗じて統制評点として、影響度の判定処理を行う(ステップ420)。
(16) After the processing in
(17)ステップ420の処理の後、ステップ416、418の参照、判定の処理で結果が“Y”であった場合、ステップ413の処理で抽出した統制に対してステップ414からステップ420の処理を終了すると、統制項番1601をキーにしてステップ420までに算出したそれぞれの統制評点に100をかけて統制評点DB120の統制評点1704に全て更新すると同時に対象の統制のリスク区分1703を取得する(ステップ421)。
(17) After the process in
(18)その後、WEBサーバを介して、プロセス別統制詳細画面情報と共に、統制項番1601、リスク区分1703、リスク内容1604、統制内容1605、統制評点1704を部門端末101に送信する(ステップ422)。
(18) Thereafter, the control item number 1601,
(19)部門端末101は、受信したプロセス別統制詳細画面情報により、図11に示すようなプロセス別統制詳細画面に会社名1101、部門1202、プロセス1103、プロセスオーナー1104を表示し、送信された統制項番1601、リスク区分1703、リスク内容1604、統制内容1605、統制評点1704のそれぞれを、統制項番1105、リスク区分1106、リスク内容1107、統制内容1108、統制評点1109に表示する(ステップ423)。
(19) The
図5A、図5Bは図4で算出した統制評点に基づいてプロセス別の評点を算出して評価を行う処理動作を説明するフローチャートであり、次に、これについて説明する。この処理は、主に、プロセス別評価プログラム113により行われる処理である。
FIG. 5A and FIG. 5B are flowcharts for explaining a processing operation for calculating and evaluating a score for each process based on the control score calculated in FIG. 4, and this will be described next. This process is mainly performed by the process-
(1)まず、部門端末101に表示された図10に示すプロセス評価画面において、オペレーターがプロセス別評価ボタン1012を押下する。すると、部門端末101は、詳細表示1003のチェックが付いているプロセス1004を業務プロセスサーバ109に送信する(ステップ501)。
(1) First, on the process evaluation screen shown in FIG. 10 displayed on the
(2)業務プロセスサーバ109は、受信したプロセス1004をキーにして統制評点DB120から図17に示すリスク区分1703、統制評点1704を取得し、取得したリスク区分1703が“財務”である統制の統制評点1704を合計する(ステップ502、503)。
(2) The
(3)次に、ステップ502で取得したリスク区分1703が“その他”である統制の統制評点1704を合計し、また、取得した全統制の統制評点1704を合計する(ステップ504、505)。
(3) Next, the
(4)さらに、ステップ502で取得したリスク区分1703が“財務”である統制の件数をカウントし、また、取得したリスク区分1703が“その他”である統制の件数をカウントし、さらに、取得した全統制の件数をカウントする(ステップ506〜508)。
(4) Further, the number of controls whose
(5)次に、業務プロセスサーバ109は、(ステップ503の処理で得た値/ステップ506の処理で得た値)をプロセス別評価DB121の財務プロセス評点1812に、(ステップ504の処理で得た値/ステップ507の処理で得た値)をプロセス別評価DB121のその他プロセス評点1816に、(ステップ505の処理で得た値/ステップ508の処理で得た値)をプロセス別評価DB121のプロセス評点1808に、ステップ506の処理で得た値をプロセス別評価DB121の財務統制数1810に、ステップ507の処理で得た値をプロセス別評価DB121のその他統制数1814に、ステップ508の処理で得た値をプロセス別評価DB121の統制数1803に、それぞれプロセス1004をキーにして格納することにより更新を行う(ステップ509)。
(5) Next, the
(6)次に、プロセス別評価DB121の統制登録状況1802が“登録”となっている全てのプロセス1801、統制数1803、プロセス評点1808、財務統制数1810、財務プロセス評点1812、その他統制数1814、その他プロセス評点1816を取得する(ステップ510)。
(6) Next, all the
(7)業務プロセスサーバ109は、ステップ510で取得したプロセス1801を財務統制数1810で昇順に並び替え、その並び替えた順序で対象プロセスの前プロセスの財務プロセス評点1812を対象のプロセスの財務しきい値1810としてしきい値の決定を行う(対象のプロセス評点がしきい値以上のとき、合格とする)。すなわち、並び替えて3番目になったプロセスは、2番目のプロセスの財務プロセス評点1812が3番目のプロセスの財務しきい値1810とされる(ステップ511)。
(7) The
(8)次に、ステップ510で取得したプロセス1801をその他統制数1814で昇順に並び替え、その並び替えた順序で対象プロセスの前プロセスのその他プロセス評点1816を対象のプロセスのその他しきい値1815とする。すなわち、並び替えて3番目になったプロセスは、2番目のプロセスのその他プロセス評点1816が3番目のプロセスのその他しきい値1815とされる(ステップ512)。
(8) Next, the
(9)次に、ステップ510で取得したプロセス1801を統制数1803で昇順に並び替え、その並び替えた順序で対象プロセスの前プロセスのプロセス評点1808を対象のプロセスのしきい値1804とする。すなわち、並び替えて3番目になったプロセスは、2番目のプロセスのプロセス評点1808が3番目のプロセスのしきい値1804とされる(ステップ513)。
(9) Next, the
(10)次に、業務プロセスサーバ109は、プロセス毎にステップ511の処理で算出した対象のプロセスの財務しきい値1811以上が財務プロセス評点1812になっていれば財務プロセス評価1813に有効と判定し“Y”とし、財務しきい値1811未満ならば“N”とする財務評価判定処理を行う(ステップ514)。
(10) Next, the
(11)次に、プロセス毎にステップ512で算出した対象のプロセスのその他しきい値1815の値以上がその他プロセス評点1816になっていればその他プロセス評価1817を有効と判定して“Y”とし、その他しきい値1815の値未満ならば無効と判定して“N”とするその他評価判定処理を行う(ステップ515)。
(11) Next, if the value of the
(12)次に、プロセス毎にステップ513で算出した対象のプロセスのしきい値1804の値以上がプロセス評点1808になっていると同時に、ステップ514の処理での財務プロセス評価1813とステップ515の処理でのその他プロセス評価1817との両方が“Y”のとき、プロセス評価1809が有効と判定して“Y”とし、プロセス評点1808がしきい値1804の値未満、ステップ514の処理での財務プロセス評価1813が“N”、ステップ515の処理でのその他プロセス評価1817が“N”のいずれか1つでも条件を満たすとき、プロセス評価1809が無効と判断して“N”とする全統制評価判定処理を行う(ステップ516)。
(12) Next, the
(13)ステップ510で取得したプロセス1801毎に統制明細DB119の統制の有効性1610に対する“N”の件数をカウントすると共に、ステップ510で取得したプロセス1801毎に統制明細DB119の補完的統制の有無1611に対する“Y”件数をカウントし、さらに、ステップ510で取得したプロセス1801毎に統制明細DB119の補完的統制の項番1612に対する統制の有効性1610が“Y”の件数をカウントする(ステップ517〜519)。
(13) Count the number of “N” for the
(14)その後、業務プロセスサーバ109は、ステップ510の処理で取得したプロセス1801毎にステップ511の処理で得た財務しきい値、ステップ512の処理で得たその他しきい値、ステップ513の処理で得たしきい値、ステップ514の処理で得た財務プロセス評価、ステップ515の処理で得たその他プロセス評価、ステップ516の処理で得たプロセス評価、ステップ517の処理で得たカウント件数、ステップ518の処理で得たカウント件数、ステップ519の処理で得たカウント件数のそれぞれを、プロセス別評価DB121の財務しきい値1811、その他しきい値1815、しきい値1804、財務プロセス評価1813、その他プロセス評価1817、プロセス評価1809、統制の有効性“N”件数1805、補完的統制の有無“Y”件数1806、補完的統制の有効性“Y”件数1807に更新すると同時に財務プロセス評価1813、その他プロセス評価1817、プロセス評価1809として格納してプロセス別評価DB121の更新を行い、これらの情報をWEBサーバ103を介して部門端末101に送信する(ステップ520)。
(14) Thereafter, the
(15)WEBサーバ103は、ステップ520の処理で送信されてきた情報とプロセス評価画面情報とによりプロセス評価画面情報を作成して部門端末101に送信し、部門端末101は、これを受けてプロセス評点及び評価結果を、図10により説明したようなプロセス評価画面を表示する(ステップ521、522)。
(15) The
図6は登録された全プロセスを総合的に評価する処理動作を説明するフローチャートであり、次に、これについて説明する。この処理は、主に、業務プロセス評価プログラム114により行われる処理である。
FIG. 6 is a flowchart for explaining the processing operation for comprehensively evaluating all the registered processes, which will be described next. This processing is mainly performed by the business
(1)まず、オペレータが、部門端末101からオペレーターのID1401及びパスワードを入力する。この入力情報は、業務プロセスサーバ109に送信され、業務プロセスサーバ109により本人認証が行われる(ステップ601、602)。
(1) First, the operator inputs the
(2)次に、業務プロセスサーバ109は、ステップ602の処理で認証がOKであった場合、認証したオペレターID1401に適合する会社名1402を業務プロセスサーバ104内の図14に示す会社テキスト117から取得して、WEBサーバ103に送信する(ステップ603)。
(2) Next, if the authentication is OK in the process of
(3)WEBサーバ103のメニュー画面プログラム104は、受け取った会社名1402とメニュー画面情報とにより表示情報を生成し、部門端末101に送信する(ステップ604)。
(3) The
(4)ステップ604で送信されてきた表示情報をもとに、部門端末101は、図7に示すような会社名701を記載したメニュー画面を表示する。ここで、オペレータは、プロセス評価704のボタンを押下する(ステップ605)。
(4) Based on the display information transmitted in
(5)ステップ605でのプロセス評価704のボタンの押下は、業務プロセスサーバ109に送信される。これを受けた業務プロセスサーバ109のプロセス別評点算出プログラム112は、図18に示したプロセス別評価DB121に登録されている全てのプロセス1801、統制登録状況1802、プロセス評価1809、財務プロセス評価1813、その他プロセス評価1817を取得する。また、その取得したプロセス1801に対応するプロセスオーナーを図15に示した基本情報DB118のプロセスオーナー1504から取得する。そして、取得した情報をWEBサーバに送信する(ステップ607、606)。
(5) The pressing of the
(6)業務プロセスサーバ109からの情報を受け取ったWEBサーバ103は、受け取った情報とプロセス評価画面プログラム107で作成したプロセス評価画面情報とを部門端末101に送信する(ステップ608)。
(6) Upon receiving the information from the
(7)ステップ409でWEBサーバ103から送られた情報を受け取った部門端末101は、図10に示すようなプロセス評価画面を表示する。このプロセス評価画面には、会社名1001、部門1002が表示されると共に、送信されてきたプロセス1801、統制登録状況1802、プロセス評価1809、財務プロセス評価1813、その他プロセス評価1817、プロセスオーナー1504のそれぞれが、プロセス1004、統制登録状況1006、プロセス評価1009、プロセス評価(財務)1007、プロセス評価(その他)1008、プロセスオーナー1005として表示される。また、詳細表示1003は、複数選択不可のチェックボックスであり図10に示すプロセス評価画面の初期表示時には先頭のプロセスにチェックが入れられている。ここで、オペレーターは、総合評価ボタン1013を押下する(ステップ609)。
(7) Upon receiving the information sent from the
(8)ステップ609での総合評価ボタン1013の押下は、業務プロセスサーバに109に送信され、これを受けた業務プロセスサーバ109は、プロセス別評価DB121の統制登録状況1802が“登録”のプロセス1801の全ての統制の有効性が“N”となっているものの件数1805を取得して合計する(ステップ610)。
(8) The press of the
(9)次に、プロセス別評価DB121の統制登録状況1802が“登録”となっているプロセス1801の全ての補完的統制の有効性が“Y”となっている件数1807を取得して合計する(ステップ611)。
(9) Next, the number 1807 of cases where the effectiveness of all the complementary controls in the
(10)〔(ステップ610の処理で得た値−ステップ611の処理で得た値)/ステップ610の処理で得た値)〕の演算を行い、その結果を総合しきい値として算出する。ここで、補完的統制とは、最終的に不備を防ぐ統制を意味する。この補完的統制が有効であればあるほど内部統制が有効と判断することができる。このため、ステップ610の処理で得た値(統制の無効件数)に対してステップ611の処理で得た値(補完的統制の有効数)が近づけば総合しきい値は低くなる。また、補完的統制が無効であれば、その逆となり総合しきい値は高くなる。さらに、補完的統制は、プロセスをまたがることもあり、プロセスを横断的に見るために全プロセスから算出される(ステップ612)。
(10) [(value obtained by processing of
(11)次に、プロセス別評価DB121の統制登録状況1802が“登録”のプロセス1801において統制数1803が最大のプロセス評点1808を取得する。そして、その取得した値がステップ612で算出した総合しきい値以上であると同時に、プロセス別評価DB121の統制登録状況1802が“登録”のプロセス評価1809が全て“Y”のとき、総合プロセス評価を有効と判定し“合格”とし、それ以外は不合格とする総合プロセス評価判定処理を行う(ステップ613)。
(11) Next, in the
(12)ステップ613の処理で評価した対象プロセス、ステップ612の処理で算出した総合しきい値、ステップ613の処理で得た総合プロセス評価を図19に示す業務プロセス評価DB122の対象プロセス1 1901、対象プロセス2 1902、総合しきい値1903、総合プロセス評価1904として格納して業務プロセス評価DB122を更新する。総合プロセス評価1904を含む情報は、WEBサーバ103を介して部門端末101に送信される(ステップ614)。
(12) The
(13)WEBサーバ103は、ステップ614の処理で送信されてきた情報とプロセス評価画面情報とによりプロセス評価画面情報を作成して部門端末101に送信し、部門端末101は、これを受けて総合評価結果を示すプロセス評価画面を表示する(ステップ615、616)。
(13) The
前述した本発明の実施形態を構成する部門端末101、WEBサーバ103、業務プロセスサーバ109は、CPU、メモリ、ハードディスク装置、表示装置、入出力装置等を備える情報処理装置により構成されればよい。
The
また、前述した本発明の各実施形態での各処理は、図1に示している各プログラムを、情報処理装置が備えるCPUに実行させることができ、また、それらのプログラムは、FD、CDROM、DVD等の記録媒体に格納して提供することができ、また、ネットワークを介してディジタル情報により提供することができる。 In addition, each process in each embodiment of the present invention described above can cause the CPU included in the information processing apparatus to execute each program illustrated in FIG. 1, and these programs are FD, CDROM, It can be provided by being stored in a recording medium such as a DVD, or can be provided as digital information via a network.
101 部門端末
102 ネットワーク
103 WEBサーバ
104 メニュー画面プログラム
105 基本情報登録画面プログラム
106 統制登録画面プログラム
107 プロセス評価画面プログラム
108 プロセス別統制詳細画面プログラム
109 業務プロセスサーバ
110 基本情報登録プログラム
111 統制登録プログラム
112 プロセス別評点算出プログラム
113 プロセス別評価プログラム
114 業務プロセス評価プログラム
115 基準サンプルテキスト
116 影響度テキスト
117 会社テキスト
118 基本情報DB
119 統制明細DB
120 統制評点DB
121 プロセス別評価DB
122 業務プロセス評価DB
DESCRIPTION OF
119 Control details DB
120 Control score DB
121 Evaluation DB by process
122 Business Process Evaluation DB
Claims (3)
プロセス毎の統制を登録する統制登録手段と、プロセス毎の統制について評点を算出するプロセス別評点算出手段と、プロセス毎の統制を評価するプロセス別評価手段と、全プロセスの評価を統合する業務プロセス評価手段とを備え、
前記統制登録手段は、プロセス毎の複数のリスク内容と、各リスクに対する対処内容である統制内容と、統制を行った結果の有効性とを統制明細として登録管理し、
前記プロセス別評点算出手段は、前記統制登録手段により管理されている統制明細の各プロセスのリスク毎の統制結果の評点を算出し、
前記プロセス別評価手段は、前記プロセス別評点算出手段により算出されたリスク毎の統制結果の評点をプロセス毎に纏めたプロセス評点及びプロセス評価を求め、
前記業務プロセス評価手段は、前記プロセス別評価手段により求められたプロセス毎に纏められたプロセス評点及びプロセス評価により、全プロセスのリスクに対する統制を評価することを特徴とする業務プロセス評価システム。 In the business process evaluation system that evaluates the company's risk control,
A business registration process that integrates the evaluation of all processes, a control registration means that registers control for each process, a score calculation means for each process that calculates a score for each process control, a process-specific evaluation means that evaluates control for each process An evaluation means,
The control registration means registers and manages a plurality of risk contents for each process, a control content that is a countermeasure content for each risk, and the effectiveness of the result of the control as a control specification,
The process score calculation means calculates a score of a control result for each risk of each process of the control details managed by the control registration means,
The process-specific evaluation means obtains a process score and a process evaluation in which the scores of the control results for each risk calculated by the process-specific score calculation means are summarized for each process,
The business process evaluation system characterized in that the business process evaluation system evaluates control over risks of all processes based on process scores and process evaluations summarized for each process obtained by the process-specific evaluation means.
The business process evaluation means is characterized in that the overall process evaluation is acceptable when the score value in the process having the maximum number of controls is equal to or greater than the threshold obtained by the process-specific evaluation means. The business process evaluation system according to claim 1.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006001503A JP2007183807A (en) | 2006-01-06 | 2006-01-06 | Business process evaluation system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006001503A JP2007183807A (en) | 2006-01-06 | 2006-01-06 | Business process evaluation system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007183807A true JP2007183807A (en) | 2007-07-19 |
Family
ID=38339839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006001503A Pending JP2007183807A (en) | 2006-01-06 | 2006-01-06 | Business process evaluation system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007183807A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009151614A (en) * | 2007-12-21 | 2009-07-09 | Fuji Xerox Co Ltd | Regulation processing system, and regulation processing program |
US20120041799A1 (en) * | 2010-08-13 | 2012-02-16 | Fuji Xerox Co., Ltd. | Information processing apparatus and computer readable medium |
JP2016004465A (en) * | 2014-06-18 | 2016-01-12 | 東京電力株式会社 | Accounting device and program |
CN109544040A (en) * | 2018-12-21 | 2019-03-29 | 中国航空工业集团公司西安航空计算技术研究所 | A kind of operation flow dynamic reconfiguration method based on mode |
-
2006
- 2006-01-06 JP JP2006001503A patent/JP2007183807A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009151614A (en) * | 2007-12-21 | 2009-07-09 | Fuji Xerox Co Ltd | Regulation processing system, and regulation processing program |
US20120041799A1 (en) * | 2010-08-13 | 2012-02-16 | Fuji Xerox Co., Ltd. | Information processing apparatus and computer readable medium |
JP2012043030A (en) * | 2010-08-13 | 2012-03-01 | Fuji Xerox Co Ltd | Information processor and information processing program |
CN102376020A (en) * | 2010-08-13 | 2012-03-14 | 富士施乐株式会社 | Information processing apparatus and computer readable medium |
US8738416B2 (en) | 2010-08-13 | 2014-05-27 | Fuji Xerox Co., Ltd. | Information processing apparatus and computer readable medium |
JP2016004465A (en) * | 2014-06-18 | 2016-01-12 | 東京電力株式会社 | Accounting device and program |
CN109544040A (en) * | 2018-12-21 | 2019-03-29 | 中国航空工业集团公司西安航空计算技术研究所 | A kind of operation flow dynamic reconfiguration method based on mode |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9892443B2 (en) | Data processing systems for modifying privacy campaign data via electronic messaging systems | |
Susanto et al. | Information security management systems: a novel framework and software as a tool for compliance with information security standard | |
WO2017214594A1 (en) | Data processing systems for modifying privacy campaign data via electronic messaging systems | |
Kotb et al. | The impact of e‐business on the audit process: An investigation of the factors leading to change | |
US20130121580A1 (en) | Analysis of service delivery processes based on interrogation of work assisted devices | |
US10885167B1 (en) | Intrusion detection based on anomalies in access patterns | |
US20160119380A1 (en) | System and method for real time detection and prevention of segregation of duties violations in business-critical applications | |
KR101706136B1 (en) | Abnormal pattern analysis method, abnormal pattern analysis apparatus performing the same and storage media storing the same | |
US20120109834A1 (en) | Automated business and individual risk management and validation process | |
Tsai et al. | Combining decision making trial and evaluation laboratory with analytic network process to perform an investigation of information technology auditing and risk control in an enterprise resource planning environment | |
Singh et al. | Design and implementation of continuous monitoring and auditing in SAP enterprise resource planning | |
CN112348005A (en) | Double-record auditing method and device, client equipment and storage medium | |
US20130325731A1 (en) | Systems and methods for providing organizational compliance monitoring | |
JP2007183807A (en) | Business process evaluation system | |
Wangen et al. | A taxonomy of challenges in information security risk management | |
Gursoy et al. | System cards for AI-based decision-making for public policy | |
US10002361B2 (en) | Remote supervision of client device activity | |
Zainal et al. | A review on computer technology applications in fraud detection and prevention | |
JP7026921B1 (en) | Diagnosis and management device for compliance with cloud security compliance | |
JP2009259214A (en) | Audit system, external audit device, external audit method, and external audit program | |
Parthasarathy et al. | A framework for managing ethics in data science projects | |
KR102127656B1 (en) | Server for automatic diagnosis analysis of information protection system vulnerability and system thereof | |
CA2522764C (en) | Systems and methods for recovery audit scope determination | |
Aggarwal | Identification of quality parameters associated with 3V's of Big Data | |
Inacio et al. | Analysis of the research on internal control in enterprise resource planning systems |