JP2008097267A - 内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラム - Google Patents
内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラム Download PDFInfo
- Publication number
- JP2008097267A JP2008097267A JP2006277617A JP2006277617A JP2008097267A JP 2008097267 A JP2008097267 A JP 2008097267A JP 2006277617 A JP2006277617 A JP 2006277617A JP 2006277617 A JP2006277617 A JP 2006277617A JP 2008097267 A JP2008097267 A JP 2008097267A
- Authority
- JP
- Japan
- Prior art keywords
- information
- control
- audit
- transaction
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 重要取引について、その発生を監視し、統制し、宣誓付きの回答を受領して保存する。
【解決手段】 重要取引業務の内部監査の統制を行う統制端末1と、統制される取引端末2と、基幹業務サーバ5と、内部監査の統制に関する監査統制情報が登録されている統制サーバ3とを、インターネット6を介して接続し、統制サーバ3は、会計データ51の入力を受け付けて、会計データ51と監査統制情報とに基づいて、その仕訳パターンが監査対象であるか否かを判定する判定手段と、この判定手段での判定結果が監査対象である場合に、監査対象の会計データ51が発生したこと示すアラート情報を統制端末1に表示するアラート情報告知手段とを備えた。
【選択図】 図1
【解決手段】 重要取引業務の内部監査の統制を行う統制端末1と、統制される取引端末2と、基幹業務サーバ5と、内部監査の統制に関する監査統制情報が登録されている統制サーバ3とを、インターネット6を介して接続し、統制サーバ3は、会計データ51の入力を受け付けて、会計データ51と監査統制情報とに基づいて、その仕訳パターンが監査対象であるか否かを判定する判定手段と、この判定手段での判定結果が監査対象である場合に、監査対象の会計データ51が発生したこと示すアラート情報を統制端末1に表示するアラート情報告知手段とを備えた。
【選択図】 図1
Description
本発明は、内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラムに係り、詳しくは、企業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、当該企業の基幹業務システムが稼働している基幹業務サーバと、前記内部監査の統制に関する監査統制情報が登録されている統制サーバとを、通信ネットワークを介して接続することによって、前記基幹業務システムの会計データが監査対象の場合に、該当する前記監査統制情報を前記統制端末に送信することを内容とする。
今日の企業の財務報告においては、その内部統制が有効に機能し、内部統制の逸脱不在の実証が求められている。この実証とは、その防止効果に優れた内部統制制度の存在を証明することよりも、内部統制が常に有効に実施された結果、内部統制の逸脱が存在しないことを証明することが重要であり、その実証活動が内部監査活動であると考えられている。
監査支援システムの従来技術として、下記の特許文献1や特許文献2に記載のものが開示されている。まず特許文献1に記載の「監査支援機能付き財務会計処理システム、財務会計処理方法、財務会計処理装置並びにプログラム」は、利用者側コンピュータに利用者が処理した財務会計情報に対して監査を行うサーバコンピュータを通信回線網を介して接続することによって、利用者から得た情報と、その情報の異常性を判別するための監査チェック項目とを対比させ、その対比処理の結果から注意すべき財務会計情報を抽出することができる構成になっている。
特許文献2に記載の「監査支援システム、方法、およびプログラム」は、監査計画を取得して監査情報を登録し、監査側の質疑に応答する被監査側端末と、監査結果および監査情報を精査し承認する承認者端末と、監査計画、チェックリスト、監査情報、監査結果を管理する監査サーバとを通信ネットワークを介して接続することによって、関係者の面接を不要にすることができる構成になっている。
特開2003−186987号公報
特開2002−373245号公報
しかしながら、上記特許文献1や特許文献2のような監査支援システムそのものはあるが、会計データから企業の取引上のリスクを検出し、その取引を監視して統制する技術、詳しくは、予め、監査対象の会計データと、その会計データについてのリスクに関する情報と、そのリスクに対応した内部統制に関する情報(コントロール情報)とを登録しておき、日々発生する会計データとリスクに関する情報とを照合して、会計データの中に監査対象の会計データを抽出して監視(モニタリング)し、その会計データに対応した取引業務についてのコントロール情報に基づいて、統制する技術は存在していない。
本発明は、上述した事情に鑑みてなされたものであり、上述のような課題を解決することができる内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラムを提供することを目的とする。
本発明は、上述した事情に鑑みてなされたものであり、上述のような課題を解決することができる内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラムを提供することを目的とする。
上記課題を解決するために、請求項1記載の発明に係る内部監査統制支援システムは、企業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、当該企業の基幹業務システムが稼働している基幹業務サーバと、前記内部監査の統制に関する監査統制情報が登録されている統制サーバとを、通信ネットワークを介して接続することによって、前記基幹業務システムの会計データが監査対象の場合に、該当する前記監査統制情報を前記統制端末に送信する内部監査統制支援システムであって、前記統制サーバは、前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて前記会計データの仕訳パターンが前記監査対象であるか否かを判定する判定手段と、該判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報を前記統制端末に表示するアラート情報告知手段とを備えてなることを特徴としている。
また、請求項2記載の発明は、請求項1記載の内部監査統制支援システムに係り、前記監査統制情報は、前記企業の事業運営全般に伴うリスクに関するリスク情報を含むことを特徴としている。
また、請求項3記載の発明は、請求項2記載の内部監査統制支援システムに係り、前記監査統制情報は、前記リスク情報に対応して当該リスクに対する防止や予防措置に関するコントロール情報を含むことを特徴としている。
また、請求項4記載の発明は、請求項1乃至3の何れか1に記載の内部監査統制支援システムに係り、前記会計データは、前記企業の事業機能構造におけるプロセスと、該プロセスを詳細化したサブプロセスと仕訳パターンとを含み、前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、前記判定手段は、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴としている。
また、請求項5記載の発明は、請求項4記載の内部監査統制支援システムに係り、前記監査対象仕訳情報は、前記計上金額の範囲毎に、前記企業の事業運営全般に与える影響度を含み、前記アラート情報は、前記影響度を含むことを特徴としている。
また、請求項6記載の発明は、請求項4又は5記載の内部監査統制支援システムに係り、前記リスク情報は、前記プロセスと前記サブプロセスと前記仕訳パターン毎に、前記リスクを分類したリスク分類と該リスク分類についての前記影響度とを含み、前記コントロール情報は、前記リスク分類毎に、前記防止や前記予防措置を行うための統制内容を含み、前記基幹業務システムは、前記会計データに対応した取引明細データを備え、前記統制サーバは、前記アラート情報告知手段で前記アラート情報を表示する際に、該アラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、該アラート情報に基づき、前記取引明細データと前記コントロール情報とを当該統制端末に表示するコントロール情報表示手段を備えていることを特徴としている。
また、請求項7記載の発明は、請求項6記載の内部監査統制支援システムに係り、前記取引明細データは、該取引明細データの発行責任者識別子を含み、前記統制サーバは、前記取引業務を行うための取引端末と通信ネットワークを介して接続され、前記発行責任者が属する前記取引端末に前記取引明細データと前記コントロール情報と該コントロール情報に対する回答を求める回答依頼情報とを送信する回答依頼手段と、前記取引端末からの回答情報の入力を受け付けて、該回答情報を前記監査統制情報に登録すると共に、前記統制端末に送信する回答手段とを備えていることを特徴としている。
また、請求項8記載の発明は、請求項7記載の内部監査統制支援システムに係り、前記統制端末に前記回答情報と、該回答情報に関連付けられた前記コントロール情報とを表示し、前記統制端末からの評価情報の入力を受け付けて、該評価情報を前記監査統制情報に登録する評価手段を備えていることを特徴としている。
また、請求項9記載の発明は、請求項8記載の内部監査統制支援システムに係り、前記アラート情報告知手段と、前記コントロール情報表示手段と、前記回答依頼手段と、前記回答手段と、前記評価手段とは、これらの操作ログ情報を前記統制サーバに登録することを特徴としている。
また、請求項10記載の発明に係る統制サーバは、企業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、当該企業の基幹業務システムが稼働している基幹業務サーバとに通信ネットワークを介して接続され、前記基幹業務システムの会計データが監査対象の場合に、該当する前記内部監査の統制に関する監査統制情報を前記統制端末に送信する統制サーバであって、前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて当該仕訳パターンが前記監査対象であるか否かを判定する判定手段と、該判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報を前記統制端末に表示するアラート情報告知手段とを備えてなることをを特徴としている。
また、請求項11記載の発明は、請求項10記載の統制サーバに係り、前記監査統制情報は、前記企業の事業運営全般に伴うリスクに関するリスク情報を含むことを特徴としている。
また、請求項12記載の発明は、請求項11記載の統制サーバに係り、前記監査統制情報は、前記リスク情報に対応して当該リスクに対する防止や予防措置に関するコントロール情報を含むことを特徴としている。
また、請求項13記載の発明は、請求項10乃至12の何れか1に記載の統制サーバに係り、前記会計データは、前記企業の事業機能構造におけるプロセスと、該プロセスを詳細化したサブプロセスと仕訳パターンとを含み、前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、前記判定手段は、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴としている。
また、請求項14記載の発明は、請求項13記載の統制サーバに係り、前記監査対象仕訳情報は、前記計上金額の範囲毎に、前記企業の事業運営全般に与える影響度を含み、前記アラート情報は、前記影響度を含むことを特徴としている。
また、請求項15記載の発明は、請求項13又は14記載の統制サーバに係り、前記リスク情報は、前記プロセスと前記サブプロセスと前記仕訳パターン毎に、前記リスクを分類したリスク分類と該リスク分類についての前記影響度とを含み、前記コントロール情報は、前記リスク分類毎に、前記防止や前記予防措置を行うための統制内容を含み、前記基幹業務システムは、前記会計データに対応した取引明細データを備えており、前記アラート情報告知手段で前記アラート情報を表示する際に、該アラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、該アラート情報に基づき、前記取引明細データと前記コントロール情報とを当該統制端末に表示するコントロール情報表示手段を備えていることを特徴としている。
また、請求項16記載の発明は、請求項15に記載の統制サーバに係り、前記取引明細データは、該取引明細データの発行責任者識別子を含み、前記取引業務を行うための取引端末と通信ネットワークを介して接続され、前記発行責任者が属する前記取引端末に前記取引明細データと前記コントロール情報と該コントロール情報に対する回答を求める回答依頼情報とを送信する回答依頼手段と、前記取引端末からの回答情報の入力を受け付けて、該回答情報を前記統制端末に送信する回答手段とを備えていることを特徴としている。
また、請求項17記載の発明は、請求項16記載の統制サーバに係り、前記統制端末に前記回答情報と、該回答情報に関連付けられた前記コントロール情報とを表示し、前記統制端末からの評価情報の入力を受け付けて、該評価情報を前記監査統制情報に登録する評価手段を備えていることを特徴としている。
また、請求項18記載の発明は、請求項17記載の統制サーバに係り、前記アラート情報告知手段と、前記コントロール情報表示手段と、前記回答依頼手段と、前記回答手段と、前記評価手段とは、これらの操作ログ情報を前記統制サーバに登録することを特徴としている。
また、請求項19記載の発明に係る内部監査統制支援方法は、業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、当該企業の基幹業務システムが稼働している基幹業務サーバと、前記内部監査の統制に関する監査統制情報が登録されている統制サーバとを、通信ネットワークを介して接続する内部監査統制支援システムに用いられ、前記基幹業務システムの会計データが監査対象の場合に、該当する前記監査統制情報を前記統制端末に送信する内部監査統制支援方法であって、予め、前記監査対象の前記監査統制情報を該監査統制情報の登録領域に登録する登録ステップと、前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて当該仕訳パターンが前記監査対象であるか否かを判定する判定ステップと、該判定ステップでの判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報を前記統制端末に表示するアラート情報告知ステップとを有することを特徴としている。
また、請求項20記載の発明は、請求項19記載の内部監査統制支援方法に係り、前記監査統制情報は、前記企業の事業運営全般に伴うリスクに関するリスク情報を含むことを特徴としている。
また、請求項21記載の発明は、請求項20記載の内部監査統制支援方法に係り、前記監査統制情報は、前記リスク情報に対応して当該リスクに対する防止や予防措置に関するコントロール情報を含むことを特徴としている。
また、請求項22記載の発明は、請求項19乃至21の何れか1に記載の内部監査統制支援方法に係り、前記会計データは、前記企業の事業機能構造におけるプロセスと、該プロセスを詳細化したサブプロセスと仕訳パターンとを含み、前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、前記判定ステップは、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴としている。
また、請求項23記載の発明は、請求項22記載の内部監査統制支援方法に係り、前記監査対象仕訳情報は、前記計上金額の範囲毎に、前記企業の事業運営全般に与える影響度を含み、前記アラート情報は、前記影響度を含むことを特徴としている。
また、請求項24記載の発明は、請求項22又は23記載の内部監査統制支援方法に係り、前記リスク情報は、前記プロセスと前記サブプロセスと前記仕訳パターン毎に、前記リスクを分類したリスク分類と該リスク分類についての前記影響度とを含み、前記コントロール情報は、前記リスク分類毎に、前記防止や前記予防措置を行うための統制内容を含み、前記基幹業務システムは、前記会計データに対応した取引明細データを有しており、前記アラート情報告知ステップで前記アラート情報を表示する際に、該アラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、該アラート情報に基づき、前記取引明細データと前記コントロール情報とを当該統制端末に表示するコントロール情報表示ステップを有することを特徴としている。
また、請求項25記載の発明は、請求項24に記載の内部監査統制支援方法に係り、前記統制サーバは、前記取引業務を行うための取引端末と通信ネットワークを介して接続され、前記取引明細データは、該取引明細データの発行責任者識別子を含み、該発行責任者が属する前記取引端末に前記取引明細データと前記コントロール情報と該コントロール情報に対する回答を求める回答依頼情報とを送信する回答依頼ステップと、前記取引端末からの回答情報の入力を受け付けて、該回答情報を前記統制端末に送信する回答ステップとを有することを特徴としている。
また、請求項26記載の発明は、請求項25に記載の内部監査統制支援方法に係り、前記統制端末に前記回答情報と、該回答情報に関連付けられた前記コントロール情報とを表示し、前記統制端末からの評価情報の入力を受け付けて、該評価情報を前記監査統制情報に登録する評価ステップを有することを特徴としている。
また、請求項27記載の発明は、請求項26記載の内部監査統制支援方法に係り、前記アラート情報告知ステップと、前記コントロール情報表示ステップと、前記回答依頼ステップと、前記回答ステップと、前記評価ステップとは、これらの操作ログ情報を前記統制サーバに登録することを特徴としている。
また、請求項28記載の発明は、コンピュータに請求項19乃至27の何れか1に記載の内部監査統制支援方法を実行させることを特徴としている。
また、請求項29記載の発明は、請求項1乃至9の何れか1に記載の内部監査統制支援システムに係り、前記統制サーバはASPサーバであり、前記通信ネットワークはインターネットであることを特徴としている。
本発明によれば、以下の(1)〜(4)の効果を得ることができる。
(1)予め、重要取引について、プロセス、サブプロセス、仕訳パターン毎にリスク分類と計上金額の範囲とを登録することにより、重要取引の発生を監視することができる。
(2)重要取引の会計データが発生した場合は、その取引明細データにより、発生プロセスやその取引担当者を限定することができる。
(3)その取引担当者側にリスク分類に対応した統制内容を伝えることによって、重要取引に対し、その取引担当者側を統制し、宣誓付きの回答を受領すると共に、この統制と回答とに対する統制者側の評価も保存することができる。
(4)これらの監視(モニタリング)、統制、回答、評価の内部統制活動を繰り返すと共に、その統制端末や取引端末の操作ログ情報を蓄積することで、内部監査活動の履歴を明らかにして、内部統制の逸脱が存在しないことを実証することができる。
(1)予め、重要取引について、プロセス、サブプロセス、仕訳パターン毎にリスク分類と計上金額の範囲とを登録することにより、重要取引の発生を監視することができる。
(2)重要取引の会計データが発生した場合は、その取引明細データにより、発生プロセスやその取引担当者を限定することができる。
(3)その取引担当者側にリスク分類に対応した統制内容を伝えることによって、重要取引に対し、その取引担当者側を統制し、宣誓付きの回答を受領すると共に、この統制と回答とに対する統制者側の評価も保存することができる。
(4)これらの監視(モニタリング)、統制、回答、評価の内部統制活動を繰り返すと共に、その統制端末や取引端末の操作ログ情報を蓄積することで、内部監査活動の履歴を明らかにして、内部統制の逸脱が存在しないことを実証することができる。
以下、図面を参照して、本発明の実施の形態について説明する。
実施の形態1
図1に示すように、この例の内部監査統制支援システムは、統制端末1と、取引端末2と、基幹業務サーバ5と、これらの統制端末1、取引端末2、基幹業務サーバ5とインターネット(通信ネットワーク)6を介して接続される統制サーバ3とから概略構成されている。
実施の形態1
図1に示すように、この例の内部監査統制支援システムは、統制端末1と、取引端末2と、基幹業務サーバ5と、これらの統制端末1、取引端末2、基幹業務サーバ5とインターネット(通信ネットワーク)6を介して接続される統制サーバ3とから概略構成されている。
統制端末1は、企業の内部統制部門に設置した取引業務の内部監査の統制を行うためのパーソナルコンピュータなどの情報処理装置であり、統制サーバ3に蓄積された Web ページを閲覧するための閲覧ソフトウェアなどが登録されている。
取引端末2は、内部統制部門が統制する企業の各部門に設置した取引業務を行うためのパーソナルコンピュータなどの情報処理装置であり、統制端末1と同様に閲覧ソフトウェアなどが登録されている。
統制サーバ3は、内部監査統制支援システムのASP(Application Service Provider)事業者が設置するWebサーバなどの情報処理装置であり、監査統制データベース30(監査統制情報)や各種応用プログラム40などを備えている。
監査統制データベース30は、図1に示すように、監査対象仕訳情報31、リスク情報32、コントロール情報33、回答情報34などの情報から構成されている。以下に図2を参照してそれぞれについて説明する。
監査対象仕訳情報31には、プロセス1〜n、サブプロセス1〜n、仕訳パターン1〜n毎に、その計上金額の範囲と影響度などの情報が登録されている。
プロセスは、企業の事業機能構造を示す情報であり、経営学などで言う「事業の付加価値連鎖」を実現するものである。例えば、事業Aにおける研究開発、原材料調達、製造、販売、出荷などの情報がコード化されて設定されている。
サブプロセスは、プロセスをさらに詳細化した情報であり、例えば、プロセスが出荷の場合は、出庫依頼受付、出荷便割当て、出荷便別段取り、ピッキング、出荷荷姿梱包、出荷完了、受領書回収、受領書照合、受領書保管、出庫完了明細報告などの情報がコード化されて設定されている。
仕訳パターンの「仕訳」とは、複式簿記会計における取引記録の方法であり、借方と貸方に区分して「勘定科目」と呼ばれる名称を記入し、これをもって増減した財産の種類を示し、さらに、これに金額とそれを実施した日付とを対応させて、帳簿にもれなく記録し示すものである。また、「仕訳パターン」とは、複式簿記会計における借方と貸方とに区分して記入された勘定科目、すなわち事業に係わる財産の増減、及びその原因と結果に特に注目するときの勘定科目の組合せであり、監査対象の仕訳パターンは、相手勘定が1対1に対応する単純仕訳のパターンで設定され、複合仕訳のパターンの場合は、予め単純仕訳のパターンに変換されて設定されている。
影響度は、プロセス、サブプロセス、仕訳パターンにおける計上金額の範囲が、企業の事業運営全般に与える影響度合いであって、重度レベル、中度レベル、軽度レベルなどに分類され、コード化されて設定されている。図4に計上金額の範囲の画面例を示す。
プロセスは、企業の事業機能構造を示す情報であり、経営学などで言う「事業の付加価値連鎖」を実現するものである。例えば、事業Aにおける研究開発、原材料調達、製造、販売、出荷などの情報がコード化されて設定されている。
サブプロセスは、プロセスをさらに詳細化した情報であり、例えば、プロセスが出荷の場合は、出庫依頼受付、出荷便割当て、出荷便別段取り、ピッキング、出荷荷姿梱包、出荷完了、受領書回収、受領書照合、受領書保管、出庫完了明細報告などの情報がコード化されて設定されている。
仕訳パターンの「仕訳」とは、複式簿記会計における取引記録の方法であり、借方と貸方に区分して「勘定科目」と呼ばれる名称を記入し、これをもって増減した財産の種類を示し、さらに、これに金額とそれを実施した日付とを対応させて、帳簿にもれなく記録し示すものである。また、「仕訳パターン」とは、複式簿記会計における借方と貸方とに区分して記入された勘定科目、すなわち事業に係わる財産の増減、及びその原因と結果に特に注目するときの勘定科目の組合せであり、監査対象の仕訳パターンは、相手勘定が1対1に対応する単純仕訳のパターンで設定され、複合仕訳のパターンの場合は、予め単純仕訳のパターンに変換されて設定されている。
影響度は、プロセス、サブプロセス、仕訳パターンにおける計上金額の範囲が、企業の事業運営全般に与える影響度合いであって、重度レベル、中度レベル、軽度レベルなどに分類され、コード化されて設定されている。図4に計上金額の範囲の画面例を示す。
リスク情報32には、プロセス1〜n、サブプロセス1〜n、仕訳パターン1〜n毎に、リスク分類1〜nとその影響度、リスク分類の補足説明などの情報が登録されている。
リスク分類は、プロセスのサブプロセスにおける仕訳パターンの取引が企業の事業運営全般に伴うリスクであって、複数のリスクに分類され、例えば、業務の高度な専門性、あるいは複雑さから過誤が発生するリスク、リベート条件が高じて取引が偏重するリスク、債権回収が不能に陥るなどの契約や手続きに関わるリスク、取引の実在性が損なわれる(不正取引が行われる)リスク、処理の網羅性が損なわれる(処理の漏れが発生する)リスク、処理における評価方法に過誤が生じる(計算ミスが発生する)リスクなど、財務情報の信頼性を損なうリスクの情報がコード化されて設定されている。
影響度は、プロセス、サブプロセス、仕訳パターンにおけるリスク分類に設定されたリスクが、企業の事業運営全般に与える影響度合いであって、重度レベル、中度レベル、軽度レベルなどに分類され、コード化されて設定されている。
リスク分類は、プロセスのサブプロセスにおける仕訳パターンの取引が企業の事業運営全般に伴うリスクであって、複数のリスクに分類され、例えば、業務の高度な専門性、あるいは複雑さから過誤が発生するリスク、リベート条件が高じて取引が偏重するリスク、債権回収が不能に陥るなどの契約や手続きに関わるリスク、取引の実在性が損なわれる(不正取引が行われる)リスク、処理の網羅性が損なわれる(処理の漏れが発生する)リスク、処理における評価方法に過誤が生じる(計算ミスが発生する)リスクなど、財務情報の信頼性を損なうリスクの情報がコード化されて設定されている。
影響度は、プロセス、サブプロセス、仕訳パターンにおけるリスク分類に設定されたリスクが、企業の事業運営全般に与える影響度合いであって、重度レベル、中度レベル、軽度レベルなどに分類され、コード化されて設定されている。
コントロール情報33には、プロセス1〜n、サブプロセス1〜n、仕訳パター1〜nン、リスク分類1〜n毎に統制内容などの情報が登録されている。
統制内容には、リスク分類に設定されたリスクに対する防止や予防措置が設定されている。
統制内容には、リスク分類に設定されたリスクに対する防止や予防措置が設定されている。
回答情報34には、担当者の所属部署名、担当者名、内部統制部門からの統制内容、この統制内容に対して取引業務を行う企業の各部門の回答内容などの情報が登録される。
また、監査統制データベース30には、図示されていないが、その他に、統制端末1や取引端末2などの操作ログを登録する操作ログ情報などが登録され、操作ログ情報には、操作日付、操作時間範囲、操作端末名、操作担当者名、応用プログラム名、監査対象の会計伝票番号などの情報が設定されている。
また、監査統制データベース30には、図示されていないが、その他に、統制端末1や取引端末2などの操作ログを登録する操作ログ情報などが登録され、操作ログ情報には、操作日付、操作時間範囲、操作端末名、操作担当者名、応用プログラム名、監査対象の会計伝票番号などの情報が設定されている。
このように、仕訳パターンとリスク分類(リスク)と、プロセス1〜n及びサブプロセス1〜n(業務プロセス)と統制内容(コントロール)とをそれぞれ関連付けて、監査対象仕訳情報31、リスク情報32、及びコントロール情報33とを含む監査統制データベース30を構築することにより、以下の(1)〜(3)の効果を有することができる。
(1)複式簿記の仕訳パターン(勘定科目の組合せ)から、その取引に含まれる固有のリスクを把握することができる。
(2)この仕訳パターン(勘定科目の組合せ)の種類、その種類毎の件数、及び金額はリスクの傾向を表わすことができる。
(3)これらを会社毎、業務プロセス毎、及び部門毎に把握することは、企業リスクの構造を示すものとなり、取引業務の内部監査の統制に役立てることができる。
(1)複式簿記の仕訳パターン(勘定科目の組合せ)から、その取引に含まれる固有のリスクを把握することができる。
(2)この仕訳パターン(勘定科目の組合せ)の種類、その種類毎の件数、及び金額はリスクの傾向を表わすことができる。
(3)これらを会社毎、業務プロセス毎、及び部門毎に把握することは、企業リスクの構造を示すものとなり、取引業務の内部監査の統制に役立てることができる。
基幹業務サーバ5は、企業の会計システムや販売システムなどの稼働中の基幹業務のシステムであり、その会計データ51や取引明細データ52などの日々のデータが登録されている。
会計データ51には、プロセス、サブプロセス、仕訳パターン、計上金額、判定済み区分、会計伝票番号、取引伝票番号などの情報が含まれて登録されている。
取引明細データ52には、プロセス、サブプロセス、発行責任者識別子、取引伝票番号などの情報が含まれて登録されている。
この発行責任者識別子は、その担当者や責任者の所属、氏名などの他に、使用された取引端末2を特定するために利用される。
会計データ51には、プロセス、サブプロセス、仕訳パターン、計上金額、判定済み区分、会計伝票番号、取引伝票番号などの情報が含まれて登録されている。
取引明細データ52には、プロセス、サブプロセス、発行責任者識別子、取引伝票番号などの情報が含まれて登録されている。
この発行責任者識別子は、その担当者や責任者の所属、氏名などの他に、使用された取引端末2を特定するために利用される。
各種応用プログラム40は、判定プログラム41、アラート情報告知プログラム42、取引明細データ表示プログラム43、内部統制確認書発行・承認依頼プログラム44、内部統制確認書回答入力プログラム45などの応用プログラムから構成されている。
判定プログラム41は、基幹業務サーバ5からの会計データ51の入力を受け付けて、入力を受け付けた会計データの仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲であるか否かを判定するプログラムである。
アラート情報告知プログラム42は、判定プログラム41での判定結果が計上金額の範囲である場合に、監査対象の会計データ51が発生したこと示すアラート情報を統制端末1に表示するプログラムである。
取引明細データ表示プログラム43は、会計データ51と対応して基幹業務サーバ5に登録されている取引明細データ52を統制端末1や取引端末2に表示するプログラムである。
内部統制確認書発行・承認依頼プログラム44は、アラート情報告知プログラム42でアラート情報を表示する際に、そのアラート情報の一覧を統制端末1に表示し、その一覧の中から任意のアラート情報の選択を受け付けて、選択を受け付けたアラート情報に基づいて、取引明細データ52とコントロール情報33とをその統制端末1に表示し、該当する取引端末2に対して内部統制確認書の発行やその担当者側への承認依頼を行うプログラムであり、発行責任者が属する取引端末2に取引明細データ52とコントロール情報33とを表示し、そのコントロール情報に対する回答を求める。
内部統制確認書回答入力プログラム45は、取引端末2からの回答情報の入力を受け付けて、入力を受け付けた回答情報を統制端末1に送信するプログラムである。
次に、図3を参照して内部監査統制支援システムの動作について詳細に説明する。
まず、判定プログラム41は、統制端末1からの監査対象取引表示ボタンの選択を受け付けて、基幹業務サーバ5にアクセスし、判定済み区分に「2」以外が設定されている全ての会計データ51を対象に取得し(ステップS1)、その仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲であるか否かを判定する(判定手段:ステップS2)。
また、監査対象取引表示ボタンの選択を受け付けた段階で、その操作ログ情報が監査統制データベース30に登録される。
この判定済み区分は、会計データ51に対して、一度判定した会計データ51を判定対象外にするための区分である。
まず、判定プログラム41は、統制端末1からの監査対象取引表示ボタンの選択を受け付けて、基幹業務サーバ5にアクセスし、判定済み区分に「2」以外が設定されている全ての会計データ51を対象に取得し(ステップS1)、その仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲であるか否かを判定する(判定手段:ステップS2)。
また、監査対象取引表示ボタンの選択を受け付けた段階で、その操作ログ情報が監査統制データベース30に登録される。
この判定済み区分は、会計データ51に対して、一度判定した会計データ51を判定対象外にするための区分である。
次に、アラート情報告知プログラム42は、仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲である場合は、その会計データ51を一覧にしたアラート情報を統制端末1に表示する(アラート情報告知手段:ステップS3)。その表示画面例を図5に示す。また、その会計データ51の判定済み区分に「1」を設定して更新する。仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲でない場合は、その会計データ51の判定済み区分に「2」を設定して更新する。この判定済み区分に「2」が設定されると、次回から判定プログラム41の判定対象外の会計データ51として処理される。
次に、取引明細データ表示プログラム43は、表示されたアラート情報の一覧の中から統制端末1からの任意のアラート情報の選択を受け付けて、基幹業務サーバ5にアクセスし、選択を受け付けたアラート情報の会計データに設定されている取引伝票番号に基づいて該当する取引明細データ52を取得して、統制端末1に表示する(ステップS4)。その表示画面例を図6に示す。
次に、内部統制確認書発行・承認依頼プログラム44は、統制端末1からの内部統制確認書の承認依頼ボタンの選択を受け付けて、取引明細データ表示プログラム43で、任意のアラート情報の選択を受け付けた会計データ51に設定されているプロセス、サブプロセス、仕訳パターンに基づいて、該当する全てのリスク情報32を取得する。また、取得したリスク情報32のプロセス、サブプロセス、仕訳パターン、リスク分類に基づいて、該当する全てのコントロール情報33を取得する。取引明細データ表示プログラム43で取得した取引明細データ52とこのコントロール情報33とを統制端末1に表示する(コントロール情報表示手段:ステップS5)。その表示画面例を図7に示す。また、その取引明細データ52とこのコントロール情報33とを表示するためのホームページのアドレスを含む電子メールを、取得した取引明細データに対応した取引端末2に送信する(回答依頼手段:ステップS6)。その場合の表示画面例を図8と図9に示す。
また、電子メールを取引端末2に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
また、電子メールを取引端末2に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
次に、内部統制確認書回答入力プログラム45は、統制端末1からの電子メールを受信し、その電子メールに付加されたホームページのアドレスの入力を受け付けて、該当する取引明細データ52とコントロール情報33とを取引端末2に表示する(ステップS7)。また、取引端末2からの内部統制確認書の回答入力ボタンの選択を受け付けて、取引端末2からの宣誓付きの回答情報の入力を受け付け、その回答情報34を監査統制データベース30に登録する(回答手段:ステップS8)。回答情報34を入力したことの電子メールを統制端末1に送信する(ステップS9)。その場合の表示画面例を図10と図11に示す。
また、電子メールを統制端末1に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
また、電子メールを統制端末1に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
このように、本発明の実施の形態1によれば、内部統制部門の担当者は、以下の(1)〜(4)の効果を得ることができる。
(1)予め、重要取引について、プロセス、サブプロセス、仕訳パターン毎にリスク分類と計上金額の範囲とをリスク情報32に登録することにより、会計データ51を一覧にしたアラート情報を統制端末1に表示して、その重要取引の発生を監視することができる。
(2)重要取引の会計データが発生した場合は、その会計データに設定されている取引伝票番号に基づいて該当する取引明細データ52を統制端末1に表示し、その取引明細データ52により、発生プロセスやその取引担当者を限定することができる。
(3)その取引担当者側に取引明細データ52とコントロール情報33とを統制端末1に表示し、リスク分類に対応した統制内容を取引担当者側に伝えることによって、重要取引に対し、その取引担当者側を統制し、取引端末2から入力した宣誓付きの回答情報34を受領して保存することができる。
(4)これらの監視、統制、回答の内部統制活動を繰り返すと共に、その統制端末1や取引端末2の操作ログ情報を蓄積することで、内部監査活動の履歴を明らかにして、統制の逸脱が存在しないことを実証することができる。
(1)予め、重要取引について、プロセス、サブプロセス、仕訳パターン毎にリスク分類と計上金額の範囲とをリスク情報32に登録することにより、会計データ51を一覧にしたアラート情報を統制端末1に表示して、その重要取引の発生を監視することができる。
(2)重要取引の会計データが発生した場合は、その会計データに設定されている取引伝票番号に基づいて該当する取引明細データ52を統制端末1に表示し、その取引明細データ52により、発生プロセスやその取引担当者を限定することができる。
(3)その取引担当者側に取引明細データ52とコントロール情報33とを統制端末1に表示し、リスク分類に対応した統制内容を取引担当者側に伝えることによって、重要取引に対し、その取引担当者側を統制し、取引端末2から入力した宣誓付きの回答情報34を受領して保存することができる。
(4)これらの監視、統制、回答の内部統制活動を繰り返すと共に、その統制端末1や取引端末2の操作ログ情報を蓄積することで、内部監査活動の履歴を明らかにして、統制の逸脱が存在しないことを実証することができる。
実施の形態2
次に、本発明の実施の形態2である内部監査統制支援システムについて説明する。
この実施の形態2は、以下の(1)〜(3)に示す点が、実施の形態1と大きく異なっており、その構成を図12に示しているが、実施の形態1と重複する部分はその説明を省略する。
(1)基幹業務サーバ5から会計データ51を逐次的(1件、あるいは数件ずつ)に取得して即時処理する実施の形態1に対し、実施の形態2では、一定期間(一ヶ月、あるいは一週間など)累積された会計データ51を取得して一括処理する。
(2)また、実施の形態2では、監査対象であることが判定された会計データ51と、その会計データ51に関連した監査対象仕訳情報31及びリスク情報32とを統合して作成された監査対象仕訳・リスク情報(図示していない)が新たに統制サーバ3に追加されている。
この監査対象仕訳・リスク情報は、監査対象であることが判定された会計データ51と、この会計データに含まれる情報と関連付けられる監査対象仕訳情報31、リスク情報32、コントロール情報33、取引明細データ52とを統合した情報である。
また、監査統制データベース30には、評価情報35が新たに追加されており、評価情報35は、回答情報34と関連付けられている。
(3)また、実施の形態2では、応用プログラムとして、統制端末1からの評価情報35のデータ入力を受け付ける内部統制確認書回答評価入力プログラム46が新たに追加されている。
次に、本発明の実施の形態2である内部監査統制支援システムについて説明する。
この実施の形態2は、以下の(1)〜(3)に示す点が、実施の形態1と大きく異なっており、その構成を図12に示しているが、実施の形態1と重複する部分はその説明を省略する。
(1)基幹業務サーバ5から会計データ51を逐次的(1件、あるいは数件ずつ)に取得して即時処理する実施の形態1に対し、実施の形態2では、一定期間(一ヶ月、あるいは一週間など)累積された会計データ51を取得して一括処理する。
(2)また、実施の形態2では、監査対象であることが判定された会計データ51と、その会計データ51に関連した監査対象仕訳情報31及びリスク情報32とを統合して作成された監査対象仕訳・リスク情報(図示していない)が新たに統制サーバ3に追加されている。
この監査対象仕訳・リスク情報は、監査対象であることが判定された会計データ51と、この会計データに含まれる情報と関連付けられる監査対象仕訳情報31、リスク情報32、コントロール情報33、取引明細データ52とを統合した情報である。
また、監査統制データベース30には、評価情報35が新たに追加されており、評価情報35は、回答情報34と関連付けられている。
(3)また、実施の形態2では、応用プログラムとして、統制端末1からの評価情報35のデータ入力を受け付ける内部統制確認書回答評価入力プログラム46が新たに追加されている。
以下、実施の形態2の内部監査統制支援システムの動作について、図13のフローチャートを参照して説明する。
まず、判定プログラム41は、予めスケジューリングされた日時が到来すると基幹業務サーバ5にアクセスし、判定済み区分に「2」以外が設定されている全ての会計データ51を対象に取得し(ステップB1)、その仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲であるか否かを判定すると共に、その仕訳パターンの該当するリスク情報を取得する(判定手段:ステップB2)。判定結果が監査対象でない場合は。次の会計データを取得する(ステップB3)。
また、判定プログラム41が実行された段階で、その操作ログ情報が監査統制データベース30に登録される。この操作ログ情報には、プログラム自動起動日付、プログラム自動起動時間、統制サーバ名、応用プログラム名、監査対象の会計伝票番号などの情報が設定される。
この判定済み区分は、会計データ51に対して、一度判定した会計データ51を判定対象外にするための区分である。
まず、判定プログラム41は、予めスケジューリングされた日時が到来すると基幹業務サーバ5にアクセスし、判定済み区分に「2」以外が設定されている全ての会計データ51を対象に取得し(ステップB1)、その仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲であるか否かを判定すると共に、その仕訳パターンの該当するリスク情報を取得する(判定手段:ステップB2)。判定結果が監査対象でない場合は。次の会計データを取得する(ステップB3)。
また、判定プログラム41が実行された段階で、その操作ログ情報が監査統制データベース30に登録される。この操作ログ情報には、プログラム自動起動日付、プログラム自動起動時間、統制サーバ名、応用プログラム名、監査対象の会計伝票番号などの情報が設定される。
この判定済み区分は、会計データ51に対して、一度判定した会計データ51を判定対象外にするための区分である。
次に、判定結果が監査対象である会計データ51と、その会計データ51のプロセス、サブプロセス、仕訳パターンに基づいて、該当する監査対象仕訳情報31とリスク情報32とを取得し、これらの情報を統合して監査対象仕訳・リスク情報35を作成して統制サーバ3に登録する(ステップB4)。
また、リスク情報32を取得した際のプロセス、サブプロセス、仕訳パターン、リスク分類に基づいて、コントロール情報の統制内容などの情報と、会計データ51の取引伝票番号に基づいて、該当する取引明細データ52を取得し、その取引明細データ52に含まれる情報とを監査対象仕訳・リスク情報35に付加する(ステップB5)。
次に、アラート情報告知プログラム42は、統制端末1からの監査対象取引表示ボタンの選択を受け付けて(ステップB6)、監査対象仕訳・リスク情報を取得し(ステップB7)、その監査対象仕訳・リスク情報の会計データ51を一覧にしたアラート情報を統制端末1に表示する(アラート情報告知手段:ステップB8)。その表示画面例を図5に示す。また、その会計データ51の判定済み区分に「1」を設定して更新する。仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲でない場合は、その会計データ51の判定済み区分に「2」を設定して更新する。この判定済み区分に「2」が設定されると、次回から判定プログラム41の判定対象外の会計データ51として処理される。
次に、取引明細データ表示プログラム43は、表示されたアラート情報の一覧の中から統制端末1からの任意のアラート情報の選択を受け付けて、該当する監査対象仕訳・リスク情報を取得して、その取引明細データ52を統制端末1に表示する(ステップB9)。その表示画面例を図6に示す。
次に、内部統制確認書発行・承認依頼プログラム44は、統制端末1からの内部統制確認書の承認依頼ボタンの選択を受け付けて、取得した監査対象仕訳・リスク情報のコントロール情報33を統制端末1に表示する(コントロール情報表示手段:ステップB10)。その表示画面例を図7に示す。また、その取引明細データ52とこのコントロール情報33とを表示するためのホームページのアドレスを含む電子メールを、取得した取引明細データに対応した取引端末2に送信する(回答依頼手段:ステップB11)。その場合の表示画面例を図8と図9に示す。
また、電子メールを取引端末2に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
また、電子メールを取引端末2に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
次に、内部統制確認書回答入力プログラム45は、統制端末1からの電子メールを受信し、その電子メールに付加されたホームページのアドレスの入力を受け付けて、該当する取引明細データ52とコントロール情報33とを取引端末2に表示する(ステップB12)。また、取引端末2からの内部統制確認書の回答入力ボタンの選択を受け付けて、取引端末2からの宣誓付きの回答情報の入力を受け付け、その回答情報34を監査統制データベース30に登録する(回答手段:ステップB13)。回答情報34を入力したことの電子メールを統制端末1に送信する(ステップB14)。その場合の表示画面例を図10と図11に示す。
また、電子メールを統制端末1に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
また、電子メールを統制端末1に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
次に、内部統制確認書回答評価入力プログラム46は、統制端末1からの内部統制確認書の評価入力指示ボタンの選択を受け付けて、監査統制データベース30より、過去に取引端末2に送信したコントロール情報33とそのコントロール情報33に対する回答情報34を抽出し、その回答情報(内部統制確認書)を統制端末1に表示し、統制端末1からの評価情報35の入力を受け付けて、その評価情報35を表示した回答情報と関連付けて監査統制データベース30に登録すると共に、その操作ログ情報も登録する(ステップB15)。その場合の表示画面例を図14に示す。
実施の形態1では、基幹業務サーバ5から会計データ51を逐次取得することにより、発生に近接した時期に取得するため、時期を逃さない効果があるが、これに対し、実施の形態2においては、期間発生として累積した会計データ51を取得することにより、会計データ51間の相互関係、会計データ51の期間動態変化などを把握することができる。
以上、本発明の実施の形態について図面を参照して詳述してきたが、具体的な構成はこれらの実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計の変更などがあっても本発明に含まれる。
例えば、上述の実施の形態1では、監査統制情報(監査統制データベース30)は、監査対象仕訳情報31、リスク情報32、コントロール情報33、回答情報34の4種類の情報から構成された例を示し、実施の形態2では、監査統制情報(監査統制データベース30)は、監査対象仕訳情報31、リスク情報32、コントロール情報33、回答情報34、評価情報35の5種類の情報から構成された例を示したが、これらの各情報に含まれる任意の情報を使用して、統合又は分割した情報を設計し、その設計した情報に基づいて、監査統制データベース30を構築してもよい。
例えば、上述の実施の形態1では、監査統制情報(監査統制データベース30)は、監査対象仕訳情報31、リスク情報32、コントロール情報33、回答情報34の4種類の情報から構成された例を示し、実施の形態2では、監査統制情報(監査統制データベース30)は、監査対象仕訳情報31、リスク情報32、コントロール情報33、回答情報34、評価情報35の5種類の情報から構成された例を示したが、これらの各情報に含まれる任意の情報を使用して、統合又は分割した情報を設計し、その設計した情報に基づいて、監査統制データベース30を構築してもよい。
また、その他の実施の形態として、基幹業務サーバ5の会計システムで作成された会計データ51の仕訳パターンにおいて、相手勘定が1対1に対応する単純仕訳(取引内容)以外に、相手勘定が明らかではない複数明細行の仕訳パターン(複合仕訳のパターン)が含まれる場合には、以下の(1)〜(5)のような分解処理を追加してもよい。
(1)予め、複合仕訳のパターンが発生する特定の勘定科目を特定勘定科目情報に登録する。
(2)次に、会計データ51の複数明細の仕訳パターンに特定勘定科目が設定されているか否かを判定する。特定勘定科目が設定されていない場合は、単純仕訳(取引内容)として通常の処理を行う。
(3)特定勘定科目が設定されている場合は、その貸方明細又は借方明細の明細行において、特定勘定科目以外が設定されている明細行をマイナス金額にて相手勘定の明細行に追加し、追加する前の明細行は削除する。つまり、マイナス金額にして相手勘定の明細行へ移動する。
(4)次に、(3)の移動後における移動先での特定勘定科目以外の明細行について、その相手勘定の明細行に対して、それぞれの明細行に特定勘定科目と同額の金額とを設定した相手勘定を追加する。
(5)次に、マイナス金額が設定されている明細行を対象に、双方の貸方明細と借方明細とを入れ替えることによって、プラス金額にする。
以上の(1)〜(5)の複合仕訳パターンから単純仕訳パターンへの分解処理を追加し、その分解処理後の会計データ51を判定プログラム41により、監査対象であるか否かを判定するようにしてもよい。このことにより、重要取引についての監視、統制を確実に実施することができる。
(1)予め、複合仕訳のパターンが発生する特定の勘定科目を特定勘定科目情報に登録する。
(2)次に、会計データ51の複数明細の仕訳パターンに特定勘定科目が設定されているか否かを判定する。特定勘定科目が設定されていない場合は、単純仕訳(取引内容)として通常の処理を行う。
(3)特定勘定科目が設定されている場合は、その貸方明細又は借方明細の明細行において、特定勘定科目以外が設定されている明細行をマイナス金額にて相手勘定の明細行に追加し、追加する前の明細行は削除する。つまり、マイナス金額にして相手勘定の明細行へ移動する。
(4)次に、(3)の移動後における移動先での特定勘定科目以外の明細行について、その相手勘定の明細行に対して、それぞれの明細行に特定勘定科目と同額の金額とを設定した相手勘定を追加する。
(5)次に、マイナス金額が設定されている明細行を対象に、双方の貸方明細と借方明細とを入れ替えることによって、プラス金額にする。
以上の(1)〜(5)の複合仕訳パターンから単純仕訳パターンへの分解処理を追加し、その分解処理後の会計データ51を判定プログラム41により、監査対象であるか否かを判定するようにしてもよい。このことにより、重要取引についての監視、統制を確実に実施することができる。
また、その他の実施の形態として、内部監査統制支援システムをそのユーザに提供するASP事業者として、初期導入時のセットアップ支援ツールとして、リスク情報32やコントロール情報33のひな型を準備し、過去の実績の会計データ51よりから実際に使用された仕訳パターンを抽出し、この仕訳パターンに対して、ひな型のリスク情報32やコントロール情報33を参照して、導入後に使用されるリスク情報32やコントロール情報33をセットアップするようにしてもよい。このことにより、ユーザ側のセットアップ工数を大幅に削減することができる。
1 統制端末
2 取引端末
3 統制サーバ
30 監査統制データベース
31 監査対象仕訳情報
32 リスク情報
33 コントロール情報
34 回答情報
40 各種応用プログラム
41 判定プログラム
42 アラート情報告知プログラム
43 取引明細データ表示プログラム
44 内部統制確認書発行・承認依頼プログラム
45 内部統制確認書回答入力プログラム
5 基幹業務サーバ
51 会計データ
52 取引明細データ
6 インターネット
2 取引端末
3 統制サーバ
30 監査統制データベース
31 監査対象仕訳情報
32 リスク情報
33 コントロール情報
34 回答情報
40 各種応用プログラム
41 判定プログラム
42 アラート情報告知プログラム
43 取引明細データ表示プログラム
44 内部統制確認書発行・承認依頼プログラム
45 内部統制確認書回答入力プログラム
5 基幹業務サーバ
51 会計データ
52 取引明細データ
6 インターネット
Claims (29)
- 企業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、当該企業の基幹業務システムが稼働している基幹業務サーバと、前記内部監査の統制に関する監査統制情報が登録されている統制サーバとを、通信ネットワークを介して接続することによって、前記基幹業務システムの会計データが監査対象の場合に、該当する前記監査統制情報を前記統制端末に送信する内部監査統制支援システムであって、
前記統制サーバは、前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて前記会計データの仕訳パターンが前記監査対象であるか否かを判定する判定手段と、
該判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報を前記統制端末に表示するアラート情報告知手段とを備えてなることを特徴とする内部監査統制支援システム。 - 前記監査統制情報は、前記企業の事業運営全般に伴うリスクに関するリスク情報を含むことを特徴とする請求項1記載の内部監査統制支援システム。
- 前記監査統制情報は、前記リスク情報に対応して当該リスクに対する防止や予防措置に関するコントロール情報を含むことを特徴とする請求項2記載の内部監査統制支援システム。
- 前記会計データは、前記企業の事業機能構造におけるプロセスと、該プロセスを詳細化したサブプロセスと仕訳パターンとを含み、
前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、
前記判定手段は、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴とする請求項1乃至3の何れか1に記載の内部監査統制支援システム。 - 前記監査対象仕訳情報は、前記計上金額の範囲毎に、前記企業の事業運営全般に与える影響度を含み、
前記アラート情報は、前記影響度を含むことを特徴とする請求項4記載の内部監査統制支援システム。 - 前記リスク情報は、前記プロセスと前記サブプロセスと前記仕訳パターン毎に、前記リスクを分類したリスク分類と該リスク分類についての前記影響度とを含み、
前記コントロール情報は、前記リスク分類毎に、前記防止や前記予防措置を行うための統制内容を含み、
前記基幹業務システムは、前記会計データに対応した取引明細データを備え、
前記統制サーバは、前記アラート情報告知手段で前記アラート情報を表示する際に、該アラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、該アラート情報に基づき、前記取引明細データと前記コントロール情報とを当該統制端末に表示するコントロール情報表示手段を備えていることを特徴とする請求項4又は5記載の内部監査統制支援システム。 - 前記取引明細データは、該取引明細データの発行責任者識別子を含み、
前記統制サーバは、前記取引業務を行うための取引端末と通信ネットワークを介して接続され、
前記発行責任者が属する前記取引端末に前記取引明細データと前記コントロール情報と該コントロール情報に対する回答を求める回答依頼情報とを送信する回答依頼手段と、
前記取引端末からの回答情報の入力を受け付けて、該回答情報を前記監査統制情報に登録すると共に、前記統制端末に送信する回答手段とを備えていることを特徴とする請求項6記載の内部監査統制支援システム。 - 前記統制端末に前記回答情報と、該回答情報に関連付けられた前記コントロール情報とを表示し、前記統制端末からの評価情報の入力を受け付けて、該評価情報を前記監査統制情報に登録する評価手段を備えていることを特徴とする請求項7記載の内部監査統制支援システム。
- 前記アラート情報告知手段と、前記コントロール情報表示手段と、前記回答依頼手段と、前記回答手段と、前記評価手段とは、これらの操作ログ情報を前記統制サーバに登録することを特徴とする請求項8記載の内部監査統制支援システム。
- 企業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、当該企業の基幹業務システムが稼働している基幹業務サーバとに通信ネットワークを介して接続され、前記基幹業務システムの会計データが監査対象の場合に、該当する前記内部監査の統制に関する監査統制情報を前記統制端末に送信する統制サーバであって、
前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて当該仕訳パターンが前記監査対象であるか否かを判定する判定手段と、
該判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報を前記統制端末に表示するアラート情報告知手段とを備えてなることを特徴とする統制サーバ。 - 前記監査統制情報は、前記企業の事業運営全般に伴うリスクに関するリスク情報を含むことを特徴とする請求項10記載の統制サーバ。
- 前記監査統制情報は、前記リスク情報に対応して当該リスクに対する防止や予防措置に関するコントロール情報を含むことを特徴とする請求項11記載の統制サーバ。
- 前記会計データは、前記企業の事業機能構造におけるプロセスと、該プロセスを詳細化したサブプロセスと仕訳パターンとを含み、
前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、
前記判定手段は、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴とする請求項10乃至12の何れか1に記載の統制サーバ。 - 前記監査対象仕訳情報は、前記計上金額の範囲毎に、前記企業の事業運営全般に与える影響度を含み、
前記アラート情報は、前記影響度を含むことを特徴とする請求項13記載の統制サーバ。 - 前記リスク情報は、前記プロセスと前記サブプロセスと前記仕訳パターン毎に、前記リスクを分類したリスク分類と該リスク分類についての前記影響度とを含み、
前記コントロール情報は、前記リスク分類毎に、前記防止や前記予防措置を行うための統制内容を含み、
前記基幹業務システムは、前記会計データに対応した取引明細データを備えており、
前記アラート情報告知手段で前記アラート情報を表示する際に、該アラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、該アラート情報に基づき、前記取引明細データと前記コントロール情報とを当該統制端末に表示するコントロール情報表示手段を備えていることを特徴とする請求項13又は14記載の統制サーバ。 - 前記取引明細データは、該取引明細データの発行責任者識別子を含み、
前記取引業務を行うための取引端末と通信ネットワークを介して接続され、
前記発行責任者が属する前記取引端末に前記取引明細データと前記コントロール情報と該コントロール情報に対する回答を求める回答依頼情報とを送信する回答依頼手段と、
前記取引端末からの回答情報の入力を受け付けて、該回答情報を前記統制端末に送信する回答手段とを備えていることを特徴とする請求項15に記載の統制サーバ。 - 前記統制端末に前記回答情報と、該回答情報に関連付けられた前記コントロール情報とを表示し、前記統制端末からの評価情報の入力を受け付けて、該評価情報を前記監査統制情報に登録する評価手段を備えていることを特徴とする請求項16記載の統制サーバ。
- 前記アラート情報告知手段と、前記コントロール情報表示手段と、前記回答依頼手段と、前記回答手段と、前記評価手段とは、これらの操作ログ情報を前記統制サーバに登録することを特徴とする請求項17記載の統制サーバ。
- 企業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、
当該企業の基幹業務システムが稼働している基幹業務サーバと、前記内部監査の統制に関する監査統制情報が登録されている統制サーバとを、通信ネットワークを介して接続する内部監査統制支援システムに用いられ、前記基幹業務システムの会計データが監査対象の場合に、該当する前記監査統制情報を前記統制端末に送信する内部監査統制支援方法であって、
予め、前記監査対象の前記監査統制情報を該監査統制情報の登録領域に登録する登録ステップと、
前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて当該仕訳パターンが前記監査対象であるか否かを判定する判定ステップと、
該判定ステップでの判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報を前記統制端末に表示するアラート情報告知ステップとを有することを特徴とする内部監査統制支援方法。 - 前記監査統制情報は、前記企業の事業運営全般に伴うリスクに関するリスク情報を含むことを特徴とする請求項19記載の内部監査統制支援方法。
- 前記監査統制情報は、前記リスク情報に対応して当該リスクに対する防止や予防措置に関するコントロール情報を含むことを特徴とする請求項20記載の内部監査統制支援方法。
- 前記会計データは、前記企業の事業機能構造におけるプロセスと、該プロセスを詳細化したサブプロセスと仕訳パターンとを含み、
前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、
前記判定ステップは、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴とする請求項19乃至21の何れか1に記載の内部監査統制支援方法。 - 前記監査対象仕訳情報は、前記計上金額の範囲毎に、前記企業の事業運営全般に与える影響度を含み、
前記アラート情報は、前記影響度を含むことを特徴とする請求項22記載の内部監査統制支援方法。 - 前記リスク情報は、前記プロセスと前記サブプロセスと前記仕訳パターン毎に、前記リスクを分類したリスク分類と該リスク分類についての前記影響度とを含み、
前記コントロール情報は、前記リスク分類毎に、前記防止や前記予防措置を行うための統制内容を含み、
前記基幹業務システムは、前記会計データに対応した取引明細データを有しており、
前記アラート情報告知ステップで前記アラート情報を表示する際に、該アラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、該アラート情報に基づき、前記取引明細データと前記コントロール情報とを当該統制端末に表示するコントロール情報表示ステップを有することを特徴とする請求項22又は23記載の内部監査統制支援方法。 - 前記統制サーバは、前記取引業務を行うための取引端末と通信ネットワークを介して接続され、
前記取引明細データは、該取引明細データの発行責任者識別子を含み、
該発行責任者が属する前記取引端末に前記取引明細データと前記コントロール情報と該コントロール情報に対する回答を求める回答依頼情報とを送信する回答依頼ステップと、
前記取引端末からの回答情報の入力を受け付けて、該回答情報を前記統制端末に送信する回答ステップとを有することを特徴とする請求項24に記載の内部監査統制支援方法。 - 前記統制端末に前記回答情報と、該回答情報に関連付けられた前記コントロール情報とを表示し、前記統制端末からの評価情報の入力を受け付けて、該評価情報を前記監査統制情報に登録する評価ステップを有することを特徴とする請求項25記載の内部監査統制支援方法。
- 前記アラート情報告知ステップと、前記コントロール情報表示ステップと、前記回答依頼ステップと、前記回答ステップと、前記評価ステップとは、これらの操作ログ情報を前記統制サーバに登録することを特徴とする請求項26記載の内部監査統制支援方法。
- 請求項19乃至27の何れか1に記載の内部監査統制支援方法をコンピュータに実行させることを特徴とする内部監査統制支援プログラム。
- 前記統制サーバはASPサーバであり、前記通信ネットワークはインターネットであることを特徴とする請求項1乃至9の何れか1に記載の内部監査統制支援システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006277617A JP5082370B2 (ja) | 2006-10-11 | 2006-10-11 | 内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006277617A JP5082370B2 (ja) | 2006-10-11 | 2006-10-11 | 内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008097267A true JP2008097267A (ja) | 2008-04-24 |
| JP5082370B2 JP5082370B2 (ja) | 2012-11-28 |
Family
ID=39380056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006277617A Active JP5082370B2 (ja) | 2006-10-11 | 2006-10-11 | 内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5082370B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018160287A (ja) * | 2018-07-20 | 2018-10-11 | 富士通株式会社 | 会計データ監査支援プログラム |
| JP6463532B1 (ja) * | 2018-03-30 | 2019-02-06 | 株式会社Tkc | 内部監査支援装置、内部監査支援方法および内部監査支援プログラム |
| JP2019200692A (ja) * | 2018-05-18 | 2019-11-21 | 弘明 小野 | 会計仕訳起票システム及び会計仕訳起票プログラム |
| JP7052135B1 (ja) | 2021-10-29 | 2022-04-11 | 株式会社Tkc | 内部監査支援装置、方法、及びプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002279059A (ja) * | 2000-12-22 | 2002-09-27 | Cns Consulting Group:Kk | 経営分析システム |
| JP2003186987A (ja) * | 2001-10-12 | 2003-07-04 | Nippon Pro-Mait:Kk | 監査支援機能付き財務会計処理システム,財務会計処理方法,財務会計処理装置並びにプログラム |
| JP2005148985A (ja) * | 2003-11-13 | 2005-06-09 | Tanabe Consultant Group:Kk | マネジメント方法、マネジメント支援システム、マネジメントサーバ、クライアント端末、マネジメントコンピュータ、マネジメントプログラム及び記録媒体 |
| JP2005250719A (ja) * | 2004-03-03 | 2005-09-15 | Nomura Research Institute Ltd | リベート管理システム及びリベート管理プログラム |
| JP2006235973A (ja) * | 2005-02-24 | 2006-09-07 | Chugoku Electric Power Co Inc:The | 監査支援システムの制御方法、監査支援装置の制御方法、監査支援装置、及びプログラム |
-
2006
- 2006-10-11 JP JP2006277617A patent/JP5082370B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002279059A (ja) * | 2000-12-22 | 2002-09-27 | Cns Consulting Group:Kk | 経営分析システム |
| JP2003186987A (ja) * | 2001-10-12 | 2003-07-04 | Nippon Pro-Mait:Kk | 監査支援機能付き財務会計処理システム,財務会計処理方法,財務会計処理装置並びにプログラム |
| JP2005148985A (ja) * | 2003-11-13 | 2005-06-09 | Tanabe Consultant Group:Kk | マネジメント方法、マネジメント支援システム、マネジメントサーバ、クライアント端末、マネジメントコンピュータ、マネジメントプログラム及び記録媒体 |
| JP2005250719A (ja) * | 2004-03-03 | 2005-09-15 | Nomura Research Institute Ltd | リベート管理システム及びリベート管理プログラム |
| JP2006235973A (ja) * | 2005-02-24 | 2006-09-07 | Chugoku Electric Power Co Inc:The | 監査支援システムの制御方法、監査支援装置の制御方法、監査支援装置、及びプログラム |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6463532B1 (ja) * | 2018-03-30 | 2019-02-06 | 株式会社Tkc | 内部監査支援装置、内部監査支援方法および内部監査支援プログラム |
| JP2019179531A (ja) * | 2018-03-30 | 2019-10-17 | 株式会社Tkc | 内部監査支援装置、内部監査支援方法および内部監査支援プログラム |
| JP2019200692A (ja) * | 2018-05-18 | 2019-11-21 | 弘明 小野 | 会計仕訳起票システム及び会計仕訳起票プログラム |
| JP2018160287A (ja) * | 2018-07-20 | 2018-10-11 | 富士通株式会社 | 会計データ監査支援プログラム |
| JP7052135B1 (ja) | 2021-10-29 | 2022-04-11 | 株式会社Tkc | 内部監査支援装置、方法、及びプログラム |
| JP2023066980A (ja) * | 2021-10-29 | 2023-05-16 | 株式会社Tkc | 内部監査支援装置、方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5082370B2 (ja) | 2012-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Turner et al. | Accounting information systems: controls and processes | |
| US10789641B2 (en) | Account opening computer system architecture and process for implementing same | |
| US6578015B1 (en) | Methods, devices and systems for electronic bill presentment and payment | |
| US8489476B1 (en) | Data manager for suspicious activity monitor | |
| US8296167B2 (en) | Process certification management | |
| US20060004651A1 (en) | Loan origination software system for processing mortgage loans over a distributed network | |
| US20030036994A1 (en) | Automated mortgage lender processing system | |
| US20060059026A1 (en) | Compliance workbench | |
| EP3750075A2 (en) | Financial regulatory compliance platform | |
| US20070265986A1 (en) | Merchant application and underwriting systems and methods | |
| US20050209899A1 (en) | Segregation of duties reporting | |
| US20120173570A1 (en) | Systems and methods for managing fraud ring investigations | |
| WO2006041882A2 (en) | Financial institution portal system and method | |
| KR20090042818A (ko) | 카드 기반 프로그램에서 준수 제어 | |
| US20120233013A1 (en) | System to format and use electronically readable identification data strings, biometric data, matrix codes and other data to link and enroll users of products and services to roles and rights and fees and prices associated with research protocols linked to said products and services | |
| US8024243B2 (en) | Methods and systems for processing and communicating financial transaction data | |
| Coderre et al. | Global technology audit guide: continuous auditing implications for assurance, monitoring, and risk assessment | |
| US20020128880A1 (en) | Information management device and information management system | |
| US20140025548A1 (en) | Automated anomaly detection for real estate transactions | |
| Cardoni et al. | Continuous auditing and data mining for strategic risk control and anticorruption: Creating “fair” value in the digital age | |
| WO2006007490A2 (en) | Exception notification system and method | |
| JP5082370B2 (ja) | 内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラム | |
| US7962405B2 (en) | Merchant activation tracking systems and methods | |
| JP2003216804A (ja) | 定性データを使用した倒産確率予測システム | |
| JPWO2020054612A1 (ja) | トランザクション監査システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090723 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090804 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090810 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090723 |
|
| RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20090821 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110711 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110719 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110920 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120214 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120412 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120807 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120820 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5082370 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |