JP2007280195A - 内部統制システム - Google Patents

内部統制システム Download PDF

Info

Publication number
JP2007280195A
JP2007280195A JP2006107693A JP2006107693A JP2007280195A JP 2007280195 A JP2007280195 A JP 2007280195A JP 2006107693 A JP2006107693 A JP 2006107693A JP 2006107693 A JP2006107693 A JP 2006107693A JP 2007280195 A JP2007280195 A JP 2007280195A
Authority
JP
Japan
Prior art keywords
business
verification
unit
processing unit
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006107693A
Other languages
English (en)
Inventor
Kei Kawashima
圭 川島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PFU Ltd
Original Assignee
PFU Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PFU Ltd filed Critical PFU Ltd
Priority to JP2006107693A priority Critical patent/JP2007280195A/ja
Publication of JP2007280195A publication Critical patent/JP2007280195A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】業務を行い、業務についての検証を行い、更に、業務及び検証についての監査を行う内部統制システムを提供する。
【解決手段】業務単位処理部111〜113が、予め定められた所定の業務を行い、その結果である業務データファイル211を出力する。検証単位処理部121、122が、業務データファイル211の中の予め定められた所定のものについて予め定められた所定の検証を行い、その結果である検証記録ファイル221を出力する。監査処理部13が、業務データファイル211及び検証記録ファイル221に対して、時系列を示す情報と正確性を示す情報とを付加する。
【選択図】図2

Description

本発明は、内部統制システムに関し、特に、企業情報の開示の信頼性を確保するため、企業における内部統制を有効に機能させるための内部統制システムに関する。
証券市場の公平性を確保してその発展を図るためには企業情報の開示が欠かせないが、開示された企業情報の信頼性が疑われるようでは、投資家の支持は到底得ることはできない。そこで、企業情報の開示の信頼性を確保するため、企業における内部統制を有効に機能させるべく、「財務報告に係る内部統制の評価及び監査の基準(公開草案)」が公表され、法制化の準備が進められている。
なお、例えば、会計監査を正確に効率良く行うために、会計監査システムにおいて電子印鑑を用いた認証を行うことが提案されている(例えば、特許文献1参照)。
また、例えば、信託銀行における資産管理のために、有価証券管理システムを、照合、元帳管理、権利配当管理等を行う複数のサブシステムにより構成することが提案されている(例えば、特許文献2参照)。
特開2005−293404号公報 特開2002−189857号公報
前述の「財務報告に係る内部統制の評価及び監査の基準(公開草案)」によれば、内部統制の基本的要素として、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITの利用が挙げられている。一方、企業においては、日常の業務の処理に、コンピュータが不可欠なものとなっている。そこで、ITの利用と言う観点から、既に業務に組み込まれているコンピュータを利用して、業務をモニタリングすることができれば、統制環境の一部をコンピュータシステムとして整備することができ、内部統制の実効を図ることができると考えられる。
本発明は、業務を行い、業務についての検証を行い、更に、業務及び検証についての監査を行う内部統制システムを提供することを目的とする。
本発明の内部統制システムは、各々が業務を行う複数の業務単位処理部からなり、業務及びその検証を定義する業務フローに従って業務を行う業務処理部と、各々が検証を行う複数の検証単位処理部からなり、前記業務フローに従って検証を行う検証処理部と、統合的に監査を行う監査処理部とを備える。前記業務フローにおいて定義された業務単位処理部が、予め定められた所定の業務を行い、その結果である業務データのファイルを出力する。前記業務フローにおいて定義された検証単位処理部が、前記業務データのファイルの中の予め定められた所定のものについて予め定められた所定の検証を行い、その結果である検証記録のファイルを出力する。前記監査処理部が、前記業務データのファイル及び検証記録のファイルに対して、時系列を示す情報と正確性を示す情報とを付加する。
好ましくは、本発明の一実施態様において、前記業務単位処理部が、予め定められた1個又は複数個の業務を行い、当該業務に対応する1個又は複数個の業務データのファイルを出力し、前記検証単位処理部が、予め定められた1個又は複数個の検証を行い、当該検証に対応する1個又は複数個の検証記録のファイルを出力する。
好ましくは、本発明の一実施態様において、前記業務単位処理部が、1個のプログラムからなり、前記業務処理部が、前記業務単位処理部を単位として追加可能とされ、前記検証単位処理部が、1個のプログラムからなり、前記検証処理部が、前記検証単位処理部を単位として追加可能とされる。
好ましくは、本発明の一実施態様において、前記監査処理部が、前記業務データのファイルと検証記録のファイルに対して、当該ファイルの生成時のタイムスタンプと当該ファイルについてのハッシュ値とを付加する。
本発明の内部統制システムによれば、業務フローにおける定義に従って、所定の業務が行われ、所定の業務データのファイルが出力され、所定の検証が行われ、所定の検証記録のファイルが出力され、かつ、これらのファイルに対して時系列を示す情報と正確性を示す情報とが付加される。これにより、業務を行った結果として必ずファイルを生成して、その生成時刻と正確さを証明することができる。また、業務について必ず検証を行い、検証を行った結果として必ずファイルを生成して、その生成時刻と正確さを証明することができる。
また、本発明の一実施態様によれば、業務単位処理部が所定の業務を行って所定の業務データのファイルを出力し、検証単位処理部が所定の検証を行って所定の検証記録のファイルを出力する。これにより、所定の業務の結果として所定のファイルが生成され、所定の検証の結果として所定のファイルが生成される。従って、業務とファイル、検証とファイルの関係を明確にすることができ、その生成時刻と正確さを証明することにより、全体として内部統制を明確なものとすることができる。
また、本発明の一実施態様によれば、業務単位処理部が1個のプログラムからなり、検証単位処理部が1個のプログラムからなり、業務単位処理部はこれを単位として追加可能とされ、検証単位処理部はこれを単位として追加可能とされる。これにより、既存の又は新たに作成された種々の業務プログラムや検証プログラムを、業務単位処理部又は検証単位処理部として、この内部統制システムに容易に追加することができる。また、業務プログラムや検証プログラムの改版や業務や検証における種々の書類(注文書、納品書等)の変更等に、業務単位処理部又は検証単位処理部を追加することにより、容易に対応することができる。
また、本発明の一実施態様によれば、業務データのファイルと検証記録のファイルに対して、当該ファイルの生成時のタイムスタンプと当該ファイルについてのハッシュ値とが付加される。これにより、これらのファイルに対して、時系列を示す情報と正確性を示す情報とを容易に付加することができる。
図1及び図2は、本発明の内部統制システムの構成の一例を示す。特に、図1は本発明の内部統制システムの全体の構成を示し、図2は本発明の内部統制システムの詳細な構成を示す。
内部統制システムは、図1に示すように、業務サーバ1、データベース(DB)サーバ2、ネットワーク3、複数のクライアント4からなる。ネットワーク3は、業務サーバ1と複数のクライアント4との間を接続し、例えばLAN(Local Area Network)、WAN(Wide Area Network )又はインターネットからなる。DBサーバ2は、業務サーバ1を介して、ネットワーク3に接続される。業務サーバ1は、業務、検証及び監査を行う。DBサーバ2は、データベースシステムであり、業務データファイル211及び検証記録ファイル221(図2参照)を記録する。
複数のクライアント4は、例えば複数個の業務クライアント41(41A、41B、・・・41N)、1個(又は複数個)の検証クライアント42、1個(又は複数個)の監査クライアント43からなる。各々のクライアント4(の使用者)の資格は予め定められる。例えば、当該使用者が入力するユーザID及びパスワードに応じてその者のランクが定められ、当該ランクに応じて、業務サーバ1へのアクセス権限が定まる。通常、業務の担当者のランクより検証の担当者のランクが高くされ、検証の担当者のランクより監査の担当者のランクが高くされる。従って、例えば業務クライアント41は検証及び監査を行うことはできず、検証クライアント42は監査を行うことはできず、監査クライアント43は全てを行うことができる。また、例えば、業務クライアント41が検証クライアント42を兼ねても良い(他も同じ)。
業務クライアント41は、業務の担当者が使用するコンピュータ又は端末装置であり、当該担当者の指示に従って、業務サーバ1(の業務処理部11)に依頼して業務を行う。検証クライアント42は、検証の担当者が使用するコンピュータ又は端末装置であり、当該担当者の指示に従って、業務サーバ1(の検証処理部12)に依頼して検証を行う。監査クライアント43は、監査の担当者が使用するコンピュータ又は端末装置であり、当該担当者の指示に従って、業務サーバ1(の監査処理部13)に依頼して監査を行う。各々のクライアント4は、キーボードのような入力装置とディスプレイのような出力装置とを備える。
なお、実際の監査は、通常、当該企業の外部の監査機関によって行われる。従って、この例において、監査クライアント43が行う監査は、監査の準備としての内部統制であり、具体的には、当該企業内の監査 (内部統制)の資格を有する者によるDBサーバ2内の業務データファイル211及び検証記録ファイル221の閲覧である。
業務サーバ1は、図2に示すように、業務処理部11、検証処理部12、監査処理部13、業務フロー14を備える。業務処理部11は、業務フロー14に従って業務を行う。業務処理部11は、各々が業務を行う複数の業務単位処理部111〜113からなる。検証処理部12は、業務フロー14に従って検証を行う。検証処理部12は、各々が検証を行う複数の検証単位処理部121、122からなる。監査処理部13は、統合的に監査(監査のための内部統制)を行う。
本発明の内部統制システム又は業務サーバ1は、図2に示すように、第1層(又は下層)の業務処理部11と、第2層(中間層)の検証処理部12と、第3層(上層)の監査処理部13とからなる3層構造を備える。第1層〜第3層における処理を実行した結果としてのデータは、全てファイルとして(ファイル形式で)生成される。データの参照は、第1層のデータ(ファイル)を第2層又は第3層が参照し、第2層のデータ(ファイル)を第3層が参照する。なお、データ以外の各種の通信は双方向で行われる。
業務サーバ1の3層構造に対応して、DBサーバ2も3層構造を備える。即ち、図2に示すように、DBサーバ2は、業務データ管理部21、検証記録管理部22、TS(タイムスタンプ)管理部23を備える。
業務フロー14は、業務及びその検証を定義する定義体(データ又はプログラム)である。即ち、業務処理部11及び検証処理部12の処理を定め、一方、監査処理部13とは無関係である。具体的には、業務フロー14は、業務及びその検証を定義する企業内の規則(又はマニュアル等)を、コンピュータ(業務処理部11及び検証処理部12)が解釈及び実行可能なように、所定のデータ形式で記述したデータ又は所定のプログラミング言語により記述したプログラムと考えてよい。
業務フロー14において定義された業務単位処理部111〜113が、予め定められた所定の業務を行い、その結果である業務データファイル211を出力する。業務には、この内部統制システムにおいてユニークな業務ID(又は業務番号等)が付与される。業務データファイル211には、この内部統制システムにおいてユニークな業務データファイルID(又は業務データファイル番号等)が付与される。
業務単位処理部111〜113は、業務(業務処理)として、予め定められた所定の業務を行い、その結果である業務データファイル211を出力する。具体的には、業務単位処理部111〜113は、予め定められた1個又は複数個の業務を行い、当該業務に対応する1個又は複数個の業務データファイル211を出力する。即ち、1個の業務につき、1個の業務データ(業務データファイル211)が作成される。所定の業務は、例えば受注業務、納品業務、検収業務等からなる。業務の種類はこれに限られない。
業務単位処理部111〜113は、1個のプログラムからなる。業務処理部11は、業務単位処理部111〜113を単位として、追加可能とされる。業務単位処理部111は例えば第1受注部111等からなる。受注業務を行う受注部は、例えば注文書の様式により処理が異なる場合があるため、複数存在する。業務単位処理部112である納品部、業務単位処理部113である検収部も同様である。即ち、業務の数だけ、業務単位処理部111〜113即ちプログラムが存在する。
業務データ管理部21は、業務処理部11に対応し、複数の業務データファイル211を管理する。業務データ管理部21は、業務処理部11の一部(DBサーバ2に設けられた部分)を構成すると考えても良い。業務データ管理部21は、業務単位処理部111〜113が出力したファイル(業務データファイル211)をデータベース(DB、図示せず)に登録して、業務データファイル211として管理する。業務データ管理部21は、検証単位処理部121、122からの要求に応じて、業務データファイル211を読み出してこれに送り、監査処理部13からの要求に応じてこれを監査クライアント43に閲覧させる。なお、この閲覧はTS管理部23が行うようにしても良い(検証記録管理部22についても同じ)。
業務フロー14において定義された検証単位処理部121、122が、業務データファイル211の中の予め定められた所定のものについて予め定められた所定の検証を行い、その結果である検証記録ファイル221を出力する。検証には、この内部統制システムにおいてユニークな検証ID(又は検証番号等)が付与される。検証記録ファイル221には、この内部統制システムにおいてユニークな検証記録ファイルID(検証記録ファイル番号)が付与される。
検証単位処理部121、122は、検証(検証処理)として、前記業務データファイル211の中の予め定められた所定のものについて予め定められた所定の検証を行い、その結果である検証記録ファイル221を出力する。具体的には、検証単位処理部121、122は、予め定められた1個又は複数個の検証を行い、当該検証に対応する1個又は複数個の検証記録ファイル221を出力する。即ち、1個の検証につき、1個の検証記録(検証記録ファイル221)が作成される。所定の検証は、例えば照合、突合せ等からなる。検証の種類はこれに限られない。
検証単位処理部121、122は、1個のプログラムからなる。検証処理部12は、検証単位処理部121、122を単位として、追加可能とされる。検証単位処理部121は例えば第1照合部121等からなる。検証 (照合)を行う照合部は、例えば注文データや納品書の様式により処理が異なる場合があるため、複数存在する。検証単位処理部122である突合せ部も同様である。即ち、検証の数だけ、検証単位処理部121、122即ちプログラムが存在する。
検証記録管理部22は、検証処理部12に対応し、複数の検証記録ファイル221を管理する。検証記録管理部22は、検証処理部12の一部(DBサーバ2に設けられた部分)を構成すると考えても良い。検証記録管理部22は、検証単位処理部121、122が出力したファイル(検証記録ファイル221)をデータベース(DB、図示せず)に登録して、検証記録ファイル221として管理する。検証記録管理部22は、監査処理部13からの要求に応じてこれを監査クライアント43に閲覧させる。
監査処理部13は、業務データファイル211及び検証記録ファイル221に対して、時系列を示す情報と正確性を示す情報とを付加する。具体的には、監査処理部13は、業務データファイル211と検証記録ファイル221とに対して、各々、当該ファイルの生成時 (即ち、生成時刻)のタイムスタンプを押す(付加する)。このために、監査処理部13はTS処理部131を備える。
これに加えて、監査処理部13は、タイムスタンプを付加された当該ファイルについてのハッシュ値を算出して付加する。これにより、ファイルの内容にタイムスタンプを付加した上でハッシュ値を算出しているので、タイムスタンプ及びファイルの双方の改竄が難しく、正確性を示す(保証する)ことができる。
更に、監査処理部13は、予め定められた所定の期間内に発生した複数の業務データファイル211と、これらに対応する複数の検証記録ファイル221とに対して、各々、当該所定の期間を表すタイムスタンプを押し、かつ、当該複数のファイルについてのハッシュ値を算出して付加する。例えば、業務時間内において、1時間毎に、当該時間帯において生成された複数のファイルについて、各々に当該時刻のタイムスタンプを付加した上で、複数のファイルの全体についてハッシュ値を算出して付加する。更に、1日毎、1週間毎、1月毎に、同様の処理を行う。これにより、タイムスタンプ及びファイルの双方の改竄は事実上不可能となり、正確性を示す(保証する)ことができる。以上により、監査処理部13は、監査として、業務データファイル211及び検証記録ファイル221についての存在証明を行い、その結果を記録する。
なお、ファイルの正確性を示すデータは、ファイルの内容(データ)のハッシュ値に限られず、例えば当該ファイルに周知の電子透かしを入れたり、電子印鑑を付加するようにしても良い。
TS管理部23は、監査処理部13に対応し、DBサーバ2に業務データファイル211及び検証記録ファイル221が記録されると、その都度これらにタイムスタンプを付加する。なお、この記録の都度、TS管理部23が、TS処理部131からの要求に応じて、当該業務データファイル211又は検証記録ファイル221にタイムスタンプを付加するようにしても良い。TS管理部23は、監査処理部13の一部(DBサーバ2に設けられた部分)を構成すると考えても良い。TS管理部23は、TS処理部131からの要求に応じて、例えば1時間毎に、その時点でDBサーバ2に存在する業務データファイル211及び検証記録ファイル221にタイムスタンプを付加する。
以下、本発明の内部統制処理について、図3の業務フロー14及び図6〜図8の本発明の内部統制処理の説明図を参照しながら、図4及び図5の内部統制処理フローに従って説明する。
図3(A)の業務フロー14において、1行の記述が1個の業務の定義を示す。各行において、先頭から順に、実行する処理部(プログラム)/業務の対象/業務の結果物を示す。例えば、「第1受注部/注文書#1/業務データ#1」という定義は、業務の規則として、受注業務を実行する第1受注部111により、注文書#1についての受注業務を行って、その結果として業務データ(ファイル)#1を生成することを示す。なお、実際の業務フロー14は、必要に応じて、これ以外の種々の形態を取ることができ、他の種々の規則を定義するようにしても良い。
この例は、図3(A)に示すように何らかの製品 (この例では「製品C」)の受注を受けて、図3(B)に示すようにその何らかの部品(この例では「部品G」)を検収して、図3(A)に示すように前記製品 (この例では「製品C」)を納品する例である。この過程で、受注業務、検収業務及び納品業務が行われ、これらの業務についての検証が行われ、監査(監査のための内部統制)が行われる。業務及び検証は、業務フロー14に従って行われる。
まず、図3(A)の業務フロー14において、「第1受注部/注文書#1/業務データ#1」と定義されているので、受注担当者が、業務クライアント41Aから当該第1受注部111を呼び出して、図6(A)に示す「製品C」の注文書#1による受注業務を行う。即ち、受注担当者が、図4(A)に示すように、顧客「会社A」からの紙の注文書を受け取って(ステップS11)、これを業務クライアント41Aが備えるスキャナ(図示せず)を用いて電子データとして取り込む(ステップS12)。この取り込み(読み取り)に応じて、第1受注部111は、受注業務データのファイルを生成し、DBサーバ2に出力する(DBサーバ2に記録する)。この時、第1受注部111は、図3の業務フロー14を解釈して、自己が呼び出されて、注文書#1による業務を行ったのであるから、生成した受注業務データのファイルに業務データID「#1」を付加する。これにより、業務データ#1が得られる。例えば、紙の注文書が図6(A)に示す注文書#1である場合、これと同様の業務データ#1が得られる。
この受注業務を時間的な流れに沿って表すと、図8に示すようになる。業務データ#1が生成されると、監査処理部13(実際は、TS管理部23)が、DBサーバ2への新たなデータ(ファイル)の記録を検出して、業務データ#1にタイムスタンプデータTS1を付加する。TS1は、前述のように、業務データ#1の生成された時刻を示すタイムスタンプと、業務データ#1のハッシュ値とからなる。
次に、業務フロー14において、「部品の検収#1」と定義されているので、検収担当者が、図3(B)に示すように、例えば「製品C」に使用する「部品G」の検収業務#1を行う。これについては後述する。
次に、業務フロー14において、「第1納品部/納品書#1/業務データ#2」と定義されているので、納品担当者が、業務クライアント41Bから当該第1納品部112を呼び出して、図6(B)に示す「製品C」の納品書#1による納品業務を行う。即ち、納品担当者が、図4(B)に示すように、業務クライアント41Bからの指示入力により当該第1納品部112に納品書を作成させる(ステップS21)。これに応じて、第1納品部112は、前述と同様にして、(納品)業務データ#2のファイルを生成し、DBサーバ2に出力する。例えば、納品書が図6(B)に示す納品書#1である場合、これと同様の業務データ#2が得られる。
業務データ#2が生成されると、図8に示すように、監査処理部13(実際は、TS管理部23)が、前述と同様にして、業務データ#2にタイムスタンプデータTS2を付加する。TS2は、前述のように、業務データ#2の生成された時刻を示すタイムスタンプと、業務データ#2のハッシュ値とからなる。
次に、業務フロー14において、「第1照合部/注文書#1&納品書#1/検証記録#1」と定義されているので、照合担当者が、検証クライアント42から当該第1照合部121を呼び出して、図6(A)に示す「製品C」の注文書#1及び図6(B)に示す「製品C」の納品書#1による検証を行う。即ち、照合担当者が検証クライアント42から注文書#1(の業務データ#1)と納品書#1(の業務データ#2)とを指定して第1照合部121に照合を指示すると、図4(C)に示すように、第1照合部121が、注文書#1の業務データ#1と納品書#1の業務データ#2とを照合して(ステップS31)、照合の成功(両者が一致)又は失敗(両者が不一致)のいずれかの照合結果を検証記録#1としてDBサーバ2に記録し(ステップS32)、照合が成功したか否かを調べる(ステップS33)。照合担当者は、成功した場合、納品書を添付して顧客に「製品C」を納品し(ステップS34)、失敗した場合、納品書を取り消す(ステップS35)。例えば、納品書が図6(B)に示す納品書#1である場合、これを印刷出力したものを添付して顧客に「製品C」を納品する。また、注文書#1の業務データ#1と納品書#1の業務データ#2とが一致するか又は不一致であるかを示す検証記録#1が得られる。
なお、図6(A)に示す「製品C」の注文書#1と図6(B)に示す「製品C」の納品書#1との比較から判るように、両者の項目は完全に一致している必要は無い。例えば、会社名、品名、金額、注文番号等の所定の項目の名前及びその内容が一致しており、注文日が納品日より先であれば、照合は成功したとされる(図7(A)と図7(B)との比較において同じ)。なお、両者の項目名が完全に一致した場合、照合が成功したものとしても良い。
検証記録#1が生成されると、図8に示すように、監査処理部13(実際は、TS管理部23)が、前述と同様にして、検証記録#1にタイムスタンプデータTS3を付加する。TS3は、前述のように、検証記録#1の生成された時刻を示すタイムスタンプと、検証記録#1のハッシュ値とからなる。
一方、図3(B)の業務フロー14において、「第1検収部/注文書#2&納品書#2/業務データ#3」と定義されているので、検収担当者が、業務クライアント41Cから当該第1検収部113を呼び出して、図7(A)に示す「部品G」の注文書#2及び図7(B)に示す「部品G」の納品書#2による検収業務を行う。即ち、検収担当者が、図5(A)に示すように、発注先から納品物を受け取り(ステップS41)、注文データを取り込み(ステップS42)、スキャナを用いて納品書を電子データとして取り込む(ステップS43)。この取り込み(読み取り)に応じて、第1検収部113は、業務フロー14に従って、検収業務データのファイルを生成し、(検収)業務データ#3として出力する。例えば、注文データ及び納品書が図7(A)に示す注文書#2及び納品書#2である場合、これらと同様の業務データ#3が得られる。
なお、実際には、検収に先立って、当該納品物(この例では「部品G」)の発注という業務が、前述と同様にして行われる。従って、「部品G」の注文書#2の注文データが、既に業務データファイル211として存在している。そこで、前述のステップS42のように、当該注文書#2のID(当該業務データファイル211のID)により、これを取り込むことができる。
次に、業務フロー14において、「第2照合部/業務データ#3/検証記録#2」と定義されているので、照合担当者が、検証クライアント42から当該第2照合部121を呼び出して、業務データ#3の照合業務を行う。即ち、照合担当者が、検証クライアント42から業務データ#3を指定して第2照合部121に照合を指示すると、図5(B)に示すように、第2照合部121が、業務データ#3である図7(A)に示す「部品G」の注文書#2と図7(B)に示す「部品G」の納品書#2とを照合して(ステップS51)、照合の成功又は失敗のいずれかの照合結果を検証記録#2としてDBサーバ2に記録し(ステップS52)、照合が成功したか否かを調べる(ステップS53)。照合担当者は、成功した場合、「部品G」の検収処理を行い(ステップS54)、失敗した場合、検収を取り止める(ステップS55)。例えば、業務データ#3である注文書#2と納品書#2とを印刷出力したものを添付して発注先から「部品G」を検収する。また、業務データ#3である注文書#2と納品書#2とが一致するか又は不一致であるかを示す検証記録#2が得られる。
この後、必要に応じて、監査担当者は、監査クライアント43から業務処理部11を介して業務データ管理部21を呼び出して、業務データファイル211の閲覧(監査)を行う。また、監査担当者は、監査クライアント43から検証処理部12を介して検証記録管理部22を呼び出して、検証記録ファイル221の閲覧(監査)を行う。この閲覧(監査)により、業務データファイル211及び検証記録ファイル221のいずれかに何らかの不備な点を発見した場合、監査担当者は、その原因を究明して、当該不備な点を訂正することができ、内部統制の実効を図ることができる。
以上のように業務、検証及び監査が行われている途中で、図8に示すように、例えば第1納品部であるプログラムが改版(変更)されて、第3納品部とされたとする。この場合、図3(A)の業務フロー14の該当部分が、「第1納品部/納品書#1/業務データ#2」から「第3納品部/納品書#3/業務データ#4」に書き換えられる。また、業務処理部11の業務単位処理部112として、第1納品部に代えて、第3納品部が追加(インストール)される。これにより、業務フロー14を変更し新たなプログラムを追加するのみで、新たな業務について、内部統制を行うことができる。
これは、例えば納品書の仕様が変更された結果、納品の業務が変更された場合でも、同様である。また、例えば第1照合部が変更された場合や、注文書及び/又は納品書の仕様が変更された結果、検証(照合)が変更された場合でも、同様である。更に、既存の又は新しい業務処理プログラムを業務単位処理部111〜113として追加する場合や、検証処理プログラムを検証単位処理部121、122として追加する場合でも、同様である。従って、変更された又は新たな業務について、容易に内部統制を行うことができる。
以上説明したように、本発明によれば、内部統制システムにおいて、業務とファイル、検証とファイルの関係を明確にした上で、業務を行った結果として必ずファイルを生成して、その生成時刻と正確さを証明し、また、業務について必ず検証を行い、検証を行った結果として必ずファイルを生成して、その生成時刻と正確さを証明する。従って、既に業務に組み込まれているコンピュータを活用して、業務をモニタリングするコンピュータシステムを統制環境として整備することができる。この結果、企業における内部統制を有効に機能させることにより、企業情報の開示の信頼性を確保することができる。これにより、開示された企業情報の信頼性を維持し、ひいては投資家の支持を得て、証券市場の公平性を確保してその発展を図ることができる。
本発明の内部統制システムの構成図である。 本発明の内部統制システムの構成図である。 業務フローの一例の説明図である。 本発明の内部統制処理フローである。 本発明の内部統制処理フローである。 本発明の内部統制処理の説明図である。 本発明の内部統制処理の説明図である。 本発明の内部統制処理の説明図である。
符号の説明
1 業務サーバ
2 DBサーバ
3 ネットワーク
4 クライアント
11 業務処理部
12 検証処理部
13 監査処理部
14 業務フロー
21 業務データ管理部
22 検証記録管理部
23 TS管理部
111、112、113 業務単位処理部
121、122 検証単位処理部
131 TS処理部
211 業務データファイル
221 検証記録ファイル

Claims (4)

  1. 各々が業務を行う複数の業務単位処理部からなり、業務及びその検証を定義する業務フローに従って業務を行う業務処理部と、
    各々が検証を行う複数の検証単位処理部からなり、前記業務フローに従って検証を行う検証処理部と、
    統合的に監査を行う監査処理部とを備え、
    前記業務フローにおいて定義された業務単位処理部が、予め定められた所定の業務を行い、その結果である業務データのファイルを出力し、
    前記業務フローにおいて定義された検証単位処理部が、前記業務データのファイルの中の予め定められた所定のものについて予め定められた所定の検証を行い、その結果である検証記録のファイルを出力し、
    前記監査処理部が、前記業務データのファイル及び検証記録のファイルに対して、時系列を示す情報と正確性を示す情報とを付加する
    ことを特徴とする内部統制システム。
  2. 前記業務単位処理部が、予め定められた1個又は複数個の業務を行い、当該業務に対応する1個又は複数個の業務データのファイルを出力し、
    前記検証単位処理部が、予め定められた1個又は複数個の検証を行い、当該検証に対応する1個又は複数個の検証記録のファイルを出力する
    ことを特徴とする請求項1記載の内部統制システム。
  3. 前記業務単位処理部が、1個のプログラムからなり、前記業務処理部が、前記業務単位処理部を単位として追加可能とされ、
    前記検証単位処理部が、1個のプログラムからなり、前記検証処理部が、前記検証単位処理部を単位として追加可能とされる
    ことを特徴とする請求項1記載の内部統制システム。
  4. 前記監査処理部が、前記業務データのファイルと検証記録のファイルに対して、当該ファイルの生成時のタイムスタンプと当該ファイルについてのハッシュ値とを付加する
    ことを特徴とする請求項1記載の内部統制システム。
JP2006107693A 2006-04-10 2006-04-10 内部統制システム Pending JP2007280195A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006107693A JP2007280195A (ja) 2006-04-10 2006-04-10 内部統制システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006107693A JP2007280195A (ja) 2006-04-10 2006-04-10 内部統制システム

Publications (1)

Publication Number Publication Date
JP2007280195A true JP2007280195A (ja) 2007-10-25

Family

ID=38681565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006107693A Pending JP2007280195A (ja) 2006-04-10 2006-04-10 内部統制システム

Country Status (1)

Country Link
JP (1) JP2007280195A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123764A (ja) * 2000-08-11 2002-04-26 Ricoh Leasing Co Ltd 契約支援サービス方法、契約支援システム、管理サーバおよびプログラム
JP2002373245A (ja) * 2001-06-14 2002-12-26 Nec Soft Ltd 監査支援システム,方法,およびプログラム
JP2003030145A (ja) * 2001-07-16 2003-01-31 Fujitsu Ltd 情報処理方法およびプログラム
JP2003132190A (ja) * 2001-10-25 2003-05-09 Sagawa Express Co Ltd ネットワークを用いたiso監査管理方法及びiso監査総合管理システム
WO2004012684A2 (en) * 2002-08-06 2004-02-12 Glaxo Group Limited M3muscarinic acetylcholine receptor antagonists

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123764A (ja) * 2000-08-11 2002-04-26 Ricoh Leasing Co Ltd 契約支援サービス方法、契約支援システム、管理サーバおよびプログラム
JP2002373245A (ja) * 2001-06-14 2002-12-26 Nec Soft Ltd 監査支援システム,方法,およびプログラム
JP2003030145A (ja) * 2001-07-16 2003-01-31 Fujitsu Ltd 情報処理方法およびプログラム
JP2003132190A (ja) * 2001-10-25 2003-05-09 Sagawa Express Co Ltd ネットワークを用いたiso監査管理方法及びiso監査総合管理システム
WO2004012684A2 (en) * 2002-08-06 2004-02-12 Glaxo Group Limited M3muscarinic acetylcholine receptor antagonists

Similar Documents

Publication Publication Date Title
US10430740B2 (en) Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US11784824B1 (en) Secure ledger assurance tokenization
US11093652B2 (en) Web-based method and system for applying a legally enforceable signature on an electronic document
US20060184452A1 (en) Electronic document management system
US20140297346A1 (en) Secure Processing of Secure Information in a Non-Secure Environment
JP5144340B2 (ja) 契約内容設定システム及び契約内容設定方法
US20230205836A1 (en) Data-processing consent refresh, re-prompt, and recapture systems and related methods
JP5645674B2 (ja) デジタル契約システム
KR20130033915A (ko) 클라우드 컴퓨팅에 기초하여 보험 계약들을 처리하기 위한 시스템 및 방법과 관련 비지니스 관리 도구
US10776517B2 (en) Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
CN112567408A (zh) 用于访问控制的分布式账本平台
Musaji Integrated Auditing of ERP systems
US20120278251A1 (en) System and method for compliant integrated paperless workflow
Yu et al. The impacts of electronic commerce on auditing practices: an auditing process model for evidence collection and validation
JP5012453B2 (ja) 監査システム、監査方法及びプログラム
JP2008027089A (ja) 電子データの開示方法およびシステム
JP2008027272A (ja) 現場情報マネジメントシステム
JP2007280195A (ja) 内部統制システム
JP6829980B2 (ja) 会計サーバ及び明細データ取得方法
CN109784068A (zh) 一种读取开票软件中发票信息的方法和系统
López Ensuring the Integrity of Electronic Health Records: The Best Practices for E-records Compliance
JP7290963B2 (ja) 金額集計装置、金額集計方法および金額集計プログラム
US11790472B1 (en) Computer system and network for eliminating fraud in the issuance of surety bonds
US20230208650A1 (en) Information processing method, recording medium, and information processing device
JP2008242994A (ja) 記録管理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081104

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110307

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110405

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110802