JP2009169641A - 情報処理装置及び情報処理プログラム - Google Patents
情報処理装置及び情報処理プログラム Download PDFInfo
- Publication number
- JP2009169641A JP2009169641A JP2008006643A JP2008006643A JP2009169641A JP 2009169641 A JP2009169641 A JP 2009169641A JP 2008006643 A JP2008006643 A JP 2008006643A JP 2008006643 A JP2008006643 A JP 2008006643A JP 2009169641 A JP2009169641 A JP 2009169641A
- Authority
- JP
- Japan
- Prior art keywords
- control
- trail
- date
- time
- extracted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims description 17
- 238000000605 extraction Methods 0.000 claims abstract description 58
- 239000000284 extract Substances 0.000 claims abstract description 11
- 230000006870 function Effects 0.000 claims description 41
- 238000013474 audit trail Methods 0.000 abstract 5
- 238000000034 method Methods 0.000 description 50
- 238000012360 testing method Methods 0.000 description 38
- 230000000694 effects Effects 0.000 description 36
- 238000012545 processing Methods 0.000 description 25
- 238000011156 evaluation Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 13
- 238000012790 confirmation Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 238000012550 audit Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000000007 visual effect Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000005204 segregation Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】内部統制における評価にあたって、統制の実行順序が設計した通りに実行されているかどうかを判断するようにした情報処理装置を提供する。
【解決手段】情報処理装置の経路抽出手段は、業務のフローから該フローにおける経路を抽出し、統制抽出手段は、前記経路抽出手段によって抽出された経路における統制を抽出し、証跡特定手段は、前記統制抽出手段によって抽出された統制に基づいて、評価すべき証跡を特定し、証跡日時受付手段は、前記証跡特定手段によって特定された証跡に記載された日時を受け付け、順序判断手段は、前記証跡日時受付手段によって受け付けられた日時間の関係は、前記統制抽出手段によって抽出された統制の順序と適合するか否かを判断する。
【選択図】図1
【解決手段】情報処理装置の経路抽出手段は、業務のフローから該フローにおける経路を抽出し、統制抽出手段は、前記経路抽出手段によって抽出された経路における統制を抽出し、証跡特定手段は、前記統制抽出手段によって抽出された統制に基づいて、評価すべき証跡を特定し、証跡日時受付手段は、前記証跡特定手段によって特定された証跡に記載された日時を受け付け、順序判断手段は、前記証跡日時受付手段によって受け付けられた日時間の関係は、前記統制抽出手段によって抽出された統制の順序と適合するか否かを判断する。
【選択図】図1
Description
本発明は、情報処理装置及び情報処理プログラムに関する。
近年、財務内部統制が求められている。その財務内部統制とは、1992年にCOSO(トレッドウェイ委員会組織委員会)が発表した「内部統制−統合的枠組み」が、事実上の標準となっており、「(1)業務の有効性・効率性、(2)財務諸表の信頼性、(3)関連法規の遵守の3つの目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者及びその他の職員によって遂行される1つのプロセス」と定義されている。
財務内部統制において、その財務内部統制の文書(業務記述書、業務フロー図、RCM(リスク・コントロール・マトリックス)、職務分離表の4文書)通りに運用されているかを証跡を用いてテストする評価を実施する必要がある。
財務内部統制において、その財務内部統制の文書(業務記述書、業務フロー図、RCM(リスク・コントロール・マトリックス)、職務分離表の4文書)通りに運用されているかを証跡を用いてテストする評価を実施する必要がある。
これに関連する技術として、例えば、特許文献1には、従来の業務プロセスと証憑(エビデンス)文書記録管理の統合を図り、証跡へのアクセスを容易にできるようにした監査支援システムを提供することを課題とし、監査支援システムは、業務を複数の活動要素と該活動要素間の連携情報とで構成する業務フローを保持し、前記活動要素に対する監査項目である監査要素と前記活動要素とを対応付けた第1の対応情報を保持し、前記活動要素における文書情報と前記活動要素とを対応付けた第2の対応情報を保持し、前記監査項目に対応する文書情報特定の指示を受け、前記文書情報特定の指示を受けた場合、前記第1の対応情報と前記第2の対応情報とを用いて前記監査項目に対応する活動要素の文書情報を特定し、前記文書情報特定の指示を受けた場合、前記連携情報と前記第1の対応情報と前記第2の対応情報とを用いて前記監査項目に対応する活動要素から連携される活動要素の文書情報を特定することが開示されている。
特開2007−200202号公報
本発明は、内部統制における評価にあたって、統制の実行順序が設計した通りに実行されているかどうかを判断するようにした情報処理装置及び情報処理プログラムを提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 業務のフローから該フローにおける経路を抽出する経路抽出手段と、
前記経路抽出手段によって抽出された経路における統制を抽出する統制抽出手段と、
前記統制抽出手段によって抽出された統制に基づいて、評価すべき証跡を特定する証跡特定手段と、
前記証跡特定手段によって特定された証跡に記載された日時を受け付ける証跡日時受付手段と、
前記証跡日時受付手段によって受け付けられた日時間の関係は、前記統制抽出手段によって抽出された統制の順序と適合するか否かを判断する順序判断手段
を具備することを特徴とする情報処理装置。
[1] 業務のフローから該フローにおける経路を抽出する経路抽出手段と、
前記経路抽出手段によって抽出された経路における統制を抽出する統制抽出手段と、
前記統制抽出手段によって抽出された統制に基づいて、評価すべき証跡を特定する証跡特定手段と、
前記証跡特定手段によって特定された証跡に記載された日時を受け付ける証跡日時受付手段と、
前記証跡日時受付手段によって受け付けられた日時間の関係は、前記統制抽出手段によって抽出された統制の順序と適合するか否かを判断する順序判断手段
を具備することを特徴とする情報処理装置。
[2] 前記業務のフローを構成するノードとして、1つの行き先の経路と接続している第1のノード又は複数の行き先の経路と接続している第2のノードがあり、
前記経路抽出手段は、前記業務のフローを構成する第2のノードに応じて、複数の経路を抽出する
ことを特徴とする[1]に記載の情報処理装置。
前記経路抽出手段は、前記業務のフローを構成する第2のノードに応じて、複数の経路を抽出する
ことを特徴とする[1]に記載の情報処理装置。
[3] 前記順序判断手段は、対象とする統制に基づく証跡に記載された日時は、前記統制抽出手段によって抽出された統制の順序を用いて、該証跡の統制よりも経路として前にある統制に基づく証跡に記載された日時との比較によって、統制の順序を判断する
ことを特徴とする[1]に記載の情報処理装置。
ことを特徴とする[1]に記載の情報処理装置。
[4] コンピュータを、
業務のフローから該フローにおける経路を抽出する経路抽出手段と、
前記経路抽出手段によって抽出された経路における統制を抽出する統制抽出手段と、
前記統制抽出手段によって抽出された統制に基づいて、評価すべき証跡を特定する証跡特定手段と、
前記証跡特定手段によって特定された証跡に記載された日時を受け付ける証跡日時受付手段と、
前記証跡日時受付手段によって受け付けられた日時間の関係は、前記統制抽出手段によって抽出された統制の順序と適合するか否かを判断する順序判断手段
として機能させることを特徴とする情報処理プログラム。
業務のフローから該フローにおける経路を抽出する経路抽出手段と、
前記経路抽出手段によって抽出された経路における統制を抽出する統制抽出手段と、
前記統制抽出手段によって抽出された統制に基づいて、評価すべき証跡を特定する証跡特定手段と、
前記証跡特定手段によって特定された証跡に記載された日時を受け付ける証跡日時受付手段と、
前記証跡日時受付手段によって受け付けられた日時間の関係は、前記統制抽出手段によって抽出された統制の順序と適合するか否かを判断する順序判断手段
として機能させることを特徴とする情報処理プログラム。
請求項1記載の情報処理装置によれば、内部統制における評価にあたって、統制の実行順序が設計した通りに実行されているかどうかを判断することができる。
請求項2記載の情報処理装置によれば、業務のフローから複数の経路を対象とし、その複数の経路における統制の実行順序を判断することができる。
請求項3記載の情報処理装置によれば、内部統制における評価にあたって、実際の統制の実行順序を証跡に記載された日時に基づいて判断することができる。
請求項4記載の情報処理プログラムによれば、内部統制における評価にあたって、統制の実行順序が設計した通りに実行されているかどうかを判断することができる。
財務内部統制を行うために、活動/システム/資源/知識情報などの関係を整理して業務プロセスを文書化し、その文書を活用、評価等するためのシステムを構築している。
まず、文書化対象の内部統制の「基本4文書」について説明する。
基本4文書とは、財務内部統制の対象となる業務プロセス毎に作成される基本文書のことをいい、具体的には、前述の通り業務記述書、業務フロー図、RCM、職務分離表がある。
業務記述書は、ナラティブとも呼ばれる。取引の開始から最終的な総勘定元帳への記帳、報告へ至るまでの一連の業務の流れを文書化したものである。人事規定、経理業務規定などの規定書類は、業務記述書の上位文書であり、その改訂は、業務記述書に影響を与える。また、業務マニュアルは、業務記述書の下位文書であり、その改訂により影響を受ける。
業務フロー図とは、取引の開始から最終的な総勘定元帳への記帳、報告へ至るまでの一連の業務の流れを視覚的にフローチャート化したものである。リスクとコントロールもこのフロー上に配置される。
RCMとは、業務プロセスに関連する内部統制活動について、達成されるべき統制上の要点(アサーション)、想定されるリスク、対応する内部統制活動を一覧表としてまとめたものである。
職務分離表とは、業務プロセスの流れのなかで、財務統制上問題となるような、同一の担当者による処理の重複が発生していないかをチェックするためのものである。
なお、アサーションとは、財務情報が信頼性のある情報といえるための前提条件となるものであり、具体的には、実在性、網羅性、評価、権利と義務、期間/配分、表示の6項目が一般的には使用される。しかし、各社又は監査法人により一部変更つまりカスタマイズされる場合もあり、前述の6項目に限られる必要はない。
リスクとは、業務プロセス上で想定されるアサーションに対する阻害要因のことをいう。
コントロール(統制)とは、リスクに対する内部統制活動のことをいい、統制のタイプとして、防止的、発見的等がある。
まず、文書化対象の内部統制の「基本4文書」について説明する。
基本4文書とは、財務内部統制の対象となる業務プロセス毎に作成される基本文書のことをいい、具体的には、前述の通り業務記述書、業務フロー図、RCM、職務分離表がある。
業務記述書は、ナラティブとも呼ばれる。取引の開始から最終的な総勘定元帳への記帳、報告へ至るまでの一連の業務の流れを文書化したものである。人事規定、経理業務規定などの規定書類は、業務記述書の上位文書であり、その改訂は、業務記述書に影響を与える。また、業務マニュアルは、業務記述書の下位文書であり、その改訂により影響を受ける。
業務フロー図とは、取引の開始から最終的な総勘定元帳への記帳、報告へ至るまでの一連の業務の流れを視覚的にフローチャート化したものである。リスクとコントロールもこのフロー上に配置される。
RCMとは、業務プロセスに関連する内部統制活動について、達成されるべき統制上の要点(アサーション)、想定されるリスク、対応する内部統制活動を一覧表としてまとめたものである。
職務分離表とは、業務プロセスの流れのなかで、財務統制上問題となるような、同一の担当者による処理の重複が発生していないかをチェックするためのものである。
なお、アサーションとは、財務情報が信頼性のある情報といえるための前提条件となるものであり、具体的には、実在性、網羅性、評価、権利と義務、期間/配分、表示の6項目が一般的には使用される。しかし、各社又は監査法人により一部変更つまりカスタマイズされる場合もあり、前述の6項目に限られる必要はない。
リスクとは、業務プロセス上で想定されるアサーションに対する阻害要因のことをいう。
コントロール(統制)とは、リスクに対する内部統制活動のことをいい、統制のタイプとして、防止的、発見的等がある。
本実施の形態では、前記基本4文書に基づいて、実際の業務プロセスが行われているか否かについての評価を行うものであり、特にコントロールの実行順序に関するものである。
既存の内部統制の評価で用いられている手法は、個々のコントロールについて、文書内容の通りに実行されているか、統制が有効かどうか、リスクがコントロールによって軽減されているか、についての評価を実施している。
コントロールのなかには、複数のコントロールが定められた順序通りに実行されて、初めてその効果が発揮されるものもある。
このように、コントロールの効果が複数のコントロールの実行順序に依存する場合の評価は、コントロール単位での評価では適切にその効果を判断することができない。
したがって、個々のコントロール単位で評価を行っていたのでは、コントロールの実行順序の確認はすべて手作業で実施しなければならないこととなる。多くのコントロールを持つプロセスについて、その実行順序の確認は煩雑であり、さらに手作業となるので確認漏れの可能性もあり、網羅的に確認することは容易ではない。
既存の内部統制の評価で用いられている手法は、個々のコントロールについて、文書内容の通りに実行されているか、統制が有効かどうか、リスクがコントロールによって軽減されているか、についての評価を実施している。
コントロールのなかには、複数のコントロールが定められた順序通りに実行されて、初めてその効果が発揮されるものもある。
このように、コントロールの効果が複数のコントロールの実行順序に依存する場合の評価は、コントロール単位での評価では適切にその効果を判断することができない。
したがって、個々のコントロール単位で評価を行っていたのでは、コントロールの実行順序の確認はすべて手作業で実施しなければならないこととなる。多くのコントロールを持つプロセスについて、その実行順序の確認は煩雑であり、さらに手作業となるので確認漏れの可能性もあり、網羅的に確認することは容易ではない。
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、各構成部は、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態における構成部はコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、コンピュータ・プログラム、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、各構成部は機能にほぼ一対一に対応しているが、実装においては、1構成部を1プログラムで構成してもよいし、複数構成部を1プログラムで構成してもよく、逆に1構成部を複数プログラムで構成してもよい。また、複数構成部は1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1構成部が複数コンピュータで実行されてもよい。なお、1つの構成部に他の構成部が含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。例えば、データとデータが接続されているとは、データの一部が同一のデータであること、ポインタ又はリンク等で一方が他方を指していること等を表す。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
なお、操作者をその文脈に応じて、作成者、検証者、ユーザ等ともいう。
入力という用語は、クライアント1210又は内部統制処理サーバー1220に対する操作者の操作によってデータを受け付けること、各構成部が他の構成部からデータを受け付けること等に用いる。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、各構成部は、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態における構成部はコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、コンピュータ・プログラム、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、各構成部は機能にほぼ一対一に対応しているが、実装においては、1構成部を1プログラムで構成してもよいし、複数構成部を1プログラムで構成してもよく、逆に1構成部を複数プログラムで構成してもよい。また、複数構成部は1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1構成部が複数コンピュータで実行されてもよい。なお、1つの構成部に他の構成部が含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。例えば、データとデータが接続されているとは、データの一部が同一のデータであること、ポインタ又はリンク等で一方が他方を指していること等を表す。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
なお、操作者をその文脈に応じて、作成者、検証者、ユーザ等ともいう。
入力という用語は、クライアント1210又は内部統制処理サーバー1220に対する操作者の操作によってデータを受け付けること、各構成部が他の構成部からデータを受け付けること等に用いる。
本実施の形態は、図1に示すように、フロー受付部102、パス抽出部104、コントロール抽出部106、証跡特定部108、証跡日時受付部110、実行コントロール順序判定部112、判断結果提示部114を有している。
フロー受付部102は、パス抽出部104と接続されており、業務フロー図又は業務記述書のデータをもとにして、評価の対象とする業務フローを受け付け、その業務フローをパス抽出部104へ渡す。
パス抽出部104は、フロー受付部102、コントロール抽出部106と接続されており、フロー受付部102によって受け付けられた業務フローからその業務フローにおける経路であるパスを抽出する。その抽出したパスをコントロール抽出部106へ渡す。なお、ここで、業務フローは、その業務フローを構成するノードとして、1つの行き先のパスと接続している第1のノード(例えば、ノードの属性として活動を有しているもの)又は複数の行き先のパスと接続している第2のノード(例えば、ノードの属性として判断を有しているものであり、判断の結果、2つのパスのいずれかへ進むための岐路としてのノード)がある。パス抽出部104は、業務フローを構成する第2のノードに応じて、複数のパスを抽出するようにしてもよい。
フロー受付部102は、パス抽出部104と接続されており、業務フロー図又は業務記述書のデータをもとにして、評価の対象とする業務フローを受け付け、その業務フローをパス抽出部104へ渡す。
パス抽出部104は、フロー受付部102、コントロール抽出部106と接続されており、フロー受付部102によって受け付けられた業務フローからその業務フローにおける経路であるパスを抽出する。その抽出したパスをコントロール抽出部106へ渡す。なお、ここで、業務フローは、その業務フローを構成するノードとして、1つの行き先のパスと接続している第1のノード(例えば、ノードの属性として活動を有しているもの)又は複数の行き先のパスと接続している第2のノード(例えば、ノードの属性として判断を有しているものであり、判断の結果、2つのパスのいずれかへ進むための岐路としてのノード)がある。パス抽出部104は、業務フローを構成する第2のノードに応じて、複数のパスを抽出するようにしてもよい。
コントロール抽出部106は、パス抽出部104、証跡特定部108と接続されており、パス抽出部104によって抽出されたパスにおけるコントロールを抽出する。その抽出したコントロールを証跡特定部108へ渡す。
証跡特定部108は、コントロール抽出部106、証跡日時受付部110と接続されており、コントロール抽出部106によって抽出されたコントロールに基づいて、評価すべき証跡を特定する。その特定した証跡を証跡日時受付部110へ渡す。
証跡特定部108は、コントロール抽出部106、証跡日時受付部110と接続されており、コントロール抽出部106によって抽出されたコントロールに基づいて、評価すべき証跡を特定する。その特定した証跡を証跡日時受付部110へ渡す。
証跡日時受付部110は、証跡特定部108、実行コントロール順序判定部112と接続されており、証跡特定部108によって特定された証跡に記載された日時を受け付ける。ここで、証跡に記載された日時を受け付けるのに、電子文書である場合はそのタイムスタンプの日時を取り出してもよいし、証跡に記載された日時を文字認識してもよいし、操作者の操作によってその日時を入力等するようにしてもよい。また、日時には、年、月、日、時、分、秒等を含み、それらの任意の組み合わせであってもよい。その受け付けた日時を実行コントロール順序判定部112へ渡す。
実行コントロール順序判定部112は、証跡日時受付部110、判断結果提示部114と接続されており、証跡日時受付部110によって受け付けられた日時間の関係は、コントロール抽出部106によって抽出されたコントロールの順序と適合するか否かを判断する。その判断結果を判断結果提示部114へ渡す。より具体的には、例えば、対象とするコントロールに基づく証跡に記載された日時は、コントロール抽出部106によって抽出されたコントロールの順序を用いて、その証跡のコントロールよりもパスとして前にあるコントロールに基づく証跡に記載された日時との比較によって、コントロールの順序を判断するようにしてもよい。つまり、コントロールの実行順序が、業務フロー図等に定められている通りに行われているか否かを判断する。
判断結果提示部114は、実行コントロール順序判定部112と接続されており、実行コントロール順序判定部112による判断結果を受け取り、操作者に提示する。ここでの提示は、視覚的な表示の他、スピーカーを用いた音声による出力等であってもよく、これらの組み合わせであってもよい。以下、視覚的な表示の場合について説明する。
主に図2に示すフローチャートを用いて、本実施の形態による処理例を説明する。
図2のステップS202では、フロー受付部102が、対象とするプロセスの業務フローを受け付ける。例えば、業務フロー図又は業務記述書のデータから対象とするプロセスの業務フローに関するデータを取り出す。
ここで、図3を用いて、プロセスのデータ構造例について説明する。
プロセス302は、3つの要素から構成されている。つまり、(1)活動の集合304(Activity Collection)、(2)リスクの集合306(Risk Collection)、(3)コントロールの集合308(Ctrl Collection)である。
そして、活動の集合304は1つ以上の活動310、リスクの集合306は1つ以上のリスク312、コントロールの集合308は1つ以上のコントロール314から構成されている。
また、活動310(Activity)には、その活動に関連する、リスク312(Risk)とコントロール314(Ctrl)が必要に応じてリンクされる。関連するリスク/コントロールがない場合はリンクされない。
図2のステップS202では、フロー受付部102が、対象とするプロセスの業務フローを受け付ける。例えば、業務フロー図又は業務記述書のデータから対象とするプロセスの業務フローに関するデータを取り出す。
ここで、図3を用いて、プロセスのデータ構造例について説明する。
プロセス302は、3つの要素から構成されている。つまり、(1)活動の集合304(Activity Collection)、(2)リスクの集合306(Risk Collection)、(3)コントロールの集合308(Ctrl Collection)である。
そして、活動の集合304は1つ以上の活動310、リスクの集合306は1つ以上のリスク312、コントロールの集合308は1つ以上のコントロール314から構成されている。
また、活動310(Activity)には、その活動に関連する、リスク312(Risk)とコントロール314(Ctrl)が必要に応じてリンクされる。関連するリスク/コントロールがない場合はリンクされない。
フロー受付部102が受け付けた業務フローの例を、図4を用いて説明する。
業務フローを構成する各ノードは活動310である。図4に示す業務フロー例は、ノードA01 402〜A13 426までで構成されている。また、ノードである活動310の属性として、タイプ、コンテント、リンク、リスク、コントロールがある。そして、タイプがとり得る値として「活動」又は「判断」があり、コンテントがとり得る値として「活動(判断)の内容」があり、リンクがとり得る値として「次の活動ノードへのリンク(判断の場合は、Yesのリンク(LinkY)とNoのリンク(LinkN)がある。最後尾のノードの場合は、Nullである)」があり、リスクがとり得る値として「関連リスクへのリンク(関連リスクがない場合はNullでもよい)」があり、コントロールがとり得る値として「関連コントロールのリンク(関連コントロールがない場合はNullでもよい)」がある。図4の例では、属性が活動のノードは長方形の形状で表しており(A01 402、A02 404等)、属性が判断のノードは菱形の形状で表している(A04 408、A05 410)。
業務フローを構成する各ノードは活動310である。図4に示す業務フロー例は、ノードA01 402〜A13 426までで構成されている。また、ノードである活動310の属性として、タイプ、コンテント、リンク、リスク、コントロールがある。そして、タイプがとり得る値として「活動」又は「判断」があり、コンテントがとり得る値として「活動(判断)の内容」があり、リンクがとり得る値として「次の活動ノードへのリンク(判断の場合は、Yesのリンク(LinkY)とNoのリンク(LinkN)がある。最後尾のノードの場合は、Nullである)」があり、リスクがとり得る値として「関連リスクへのリンク(関連リスクがない場合はNullでもよい)」があり、コントロールがとり得る値として「関連コントロールのリンク(関連コントロールがない場合はNullでもよい)」がある。図4の例では、属性が活動のノードは長方形の形状で表しており(A01 402、A02 404等)、属性が判断のノードは菱形の形状で表している(A04 408、A05 410)。
また、業務フローの活動(属性が活動、判断の両方を含む)には順序が存在する。先頭の活動(A01 402)からリンクをたどることで、その実行順序が表現される。判断に対しては、判断結果の真(Yes)/偽(No)それぞれについてリンクを持つ。
図2のステップS204では、パス抽出部104が、ステップS202で受け付けた業務フロー上のパスを抽出する。先頭の活動からリンクをたどることで、そのプロセスが持つ活動シーケンス(パス)を抽出することができる。
図4に示した業務フロー例では、3つのパスが抽出される。つまり、図5に示したパス502、パス504、パス506である。パス502はA01 402、A02 404、A03 406、A04 408、A05 410、A06 412、A07 414を通過するパスであり、パス504はA01 402、A02 404、A03 406、A04 408、A05 410、A11 422、A12 424、A13 426を通過するパスであり、パス506はA01 402、A02 404、A03 406、A04 408、A08 416、A09 418、A10 420を通過するパスである。
図4に示した業務フロー例では、3つのパスが抽出される。つまり、図5に示したパス502、パス504、パス506である。パス502はA01 402、A02 404、A03 406、A04 408、A05 410、A06 412、A07 414を通過するパスであり、パス504はA01 402、A02 404、A03 406、A04 408、A05 410、A11 422、A12 424、A13 426を通過するパスであり、パス506はA01 402、A02 404、A03 406、A04 408、A08 416、A09 418、A10 420を通過するパスである。
図6は、パス抽出部104が業務フローにおけるパスを抽出する処理例を示すフローチャートである。
ここで、パスを抽出する関数をF(node,nodeList)とする(ステップS600)。第1引数(パラメータ)のnodeは、業務フロー内の対象とするノード(つまり、関数の呼び出しの際には業務フローの先頭ノードを指定することになる)であり、第2引数のnodeListは、抽出したパス上にあるノードのリストである。最初は、nodeListに空リストが指定される。この関数では、業務フロー内のnodeを再帰的にたどりながら、nodeListを生成する。
ここで、パスを抽出する関数をF(node,nodeList)とする(ステップS600)。第1引数(パラメータ)のnodeは、業務フロー内の対象とするノード(つまり、関数の呼び出しの際には業務フローの先頭ノードを指定することになる)であり、第2引数のnodeListは、抽出したパス上にあるノードのリストである。最初は、nodeListに空リストが指定される。この関数では、業務フロー内のnodeを再帰的にたどりながら、nodeListを生成する。
ステップS602では、nodeはNullであるか否かを判断する。つまり、業務フローをたどりつくしたか否かを判断している。かかる判断でNullである場合(Yの場合)はステップS612へ進み、それ以外の場合(Nの場合)はステップS604へ進む。
ステップS612では、パスの抽出が完了したので、パス抽出処理の結果としてnodeListを返す。
ステップS604では、nodeListの末尾にnodeを追加する。
ステップS606では、現在の対象としているnodeの属性のタイプは「活動」か否かを判断する。かかる判断で活動である場合(Yの場合)はステップS608へ進み、それ以外の場合(Nの場合、つまりnodeの属性のタイプが「判断」の場合)はステップS614へ進む。
ステップS612では、パスの抽出が完了したので、パス抽出処理の結果としてnodeListを返す。
ステップS604では、nodeListの末尾にnodeを追加する。
ステップS606では、現在の対象としているnodeの属性のタイプは「活動」か否かを判断する。かかる判断で活動である場合(Yの場合)はステップS608へ進み、それ以外の場合(Nの場合、つまりnodeの属性のタイプが「判断」の場合)はステップS614へ進む。
ステップS608では、属性のリンクの値(リンク先のノード)を取得する。つまり、業務フローをたどり、1つ先のノードを対象とする。
ステップS610では、新しい引数でパス抽出処理(関数F(node,nodeList))を再帰的に実行する。
ステップS610では、新しい引数でパス抽出処理(関数F(node,nodeList))を再帰的に実行する。
ステップS614では、判断が真のときのリンク先のnodeを取得する。つまり、業務フロー内の判断でYのパスをたどり、1つ先のノードを対象とする。
ステップS616では、判断が真のときのリンク先のパス抽出処理(関数F(node,nodeList))を再帰的に実行する。
ステップS618では、判断が偽のときのリンク先のnodeを取得する。つまり、業務フロー内の判断でNのパスをたどり、1つ先のノードを対象とする。
ステップS620では、判断が偽のときのリンク先のパス抽出処理(関数F(node,nodeList))を再帰的に実行する。
ステップS616では、判断が真のときのリンク先のパス抽出処理(関数F(node,nodeList))を再帰的に実行する。
ステップS618では、判断が偽のときのリンク先のnodeを取得する。つまり、業務フロー内の判断でNのパスをたどり、1つ先のノードを対象とする。
ステップS620では、判断が偽のときのリンク先のパス抽出処理(関数F(node,nodeList))を再帰的に実行する。
図7は、具体的な業務フローにおける経路を抽出する例を示す説明図である。つまり、図4に示した業務フローに対して、図6で示したパス抽出処理を適用したものであり、その経過及び結果を示している。
F関数700は、関数F(node,nodeList)の第1引数を、図4で示した業務フロー例の先頭ノードであるA01 402とし、第2引数を空のnodeListとしてパス抽出処理を開始したことを示している。
処理701は、ステップS604に対応し、nodeListの先頭にA01 402を入れる処理である。
処理702は、ステップS608に対応し、次のノード(A02 404)へたどる処理である。
F関数703は、ステップS610に対応し、対象ノードをA02 404として(第1引数)、パスの要素にA01 402を含むnodeList(第2引数)に基づいて、パス抽出処理を再帰的に行う。
F関数700は、関数F(node,nodeList)の第1引数を、図4で示した業務フロー例の先頭ノードであるA01 402とし、第2引数を空のnodeListとしてパス抽出処理を開始したことを示している。
処理701は、ステップS604に対応し、nodeListの先頭にA01 402を入れる処理である。
処理702は、ステップS608に対応し、次のノード(A02 404)へたどる処理である。
F関数703は、ステップS610に対応し、対象ノードをA02 404として(第1引数)、パスの要素にA01 402を含むnodeList(第2引数)に基づいて、パス抽出処理を再帰的に行う。
以後、同様の処理を繰り返して、F関数704、F関数705へ進む。ここで、対象ノードは、A04 408つまり判断ノードであるので、A04 408による分岐で2つのパスを抽出することになる。F関数706とF関数716に処理が分かれる。
F関数706はステップS616に、F関数716はステップS620にそれぞれ対応する。つまり、F関数706は第1引数としてA04 408のYの場合の次のノードであるA05 410、第2引数として、それまでのパスにあるノードのリストである[A01,A02,A03,A04]に基づいて、パス抽出処理を再帰的に行う。F関数716は第1引数としてA04 408のNの場合の次のノードであるA08 416、第2引数として、それまでのパスにあるノードのリストである[A01,A02,A03,A04]に基づいて、パス抽出処理を再帰的に行う。
F関数706はステップS616に、F関数716はステップS620にそれぞれ対応する。つまり、F関数706は第1引数としてA04 408のYの場合の次のノードであるA05 410、第2引数として、それまでのパスにあるノードのリストである[A01,A02,A03,A04]に基づいて、パス抽出処理を再帰的に行う。F関数716は第1引数としてA04 408のNの場合の次のノードであるA08 416、第2引数として、それまでのパスにあるノードのリストである[A01,A02,A03,A04]に基づいて、パス抽出処理を再帰的に行う。
その後、F関数706では、対象ノードは、A05 410つまり判断ノードであるので、A05 410による分岐で2つのパスを抽出することになる。F関数707とF関数711に処理が分かれる。
同様の処理を繰り返して、F関数707、F関数708へ進む。F関数708では、対象ノードが最後尾のノードであるA07 414なので、次のパス抽出処理(F関数709)では、Nullを第1引数とする。すると、ステップS602でYとなるので、処理結果710となる。つまり、図5に示したパス502を戻り値として結果を返すこととなる(処理結果710)。
以後、F関数711、F関数712(F(A12,[A01,A02,A03,A04,A05,A11]))、F関数713(F(A12,[A01,A02,A03,A04,A05,A11,A12]))、F関数714と、同様の処理を繰り返して、図5に示したパス504を戻り値として結果を返すこととなる(処理結果715)。
また、F関数716、F関数717(F(A12,[A01,A02,A03,A04,A08]))、F関数718(F(A12,[A01,A02,A03,A04,A08,A09]))、F関数719と、同様の処理を繰り返して、図5に示したパス506を戻り値として結果を返すこととなる(処理結果720)。
同様の処理を繰り返して、F関数707、F関数708へ進む。F関数708では、対象ノードが最後尾のノードであるA07 414なので、次のパス抽出処理(F関数709)では、Nullを第1引数とする。すると、ステップS602でYとなるので、処理結果710となる。つまり、図5に示したパス502を戻り値として結果を返すこととなる(処理結果710)。
以後、F関数711、F関数712(F(A12,[A01,A02,A03,A04,A05,A11]))、F関数713(F(A12,[A01,A02,A03,A04,A05,A11,A12]))、F関数714と、同様の処理を繰り返して、図5に示したパス504を戻り値として結果を返すこととなる(処理結果715)。
また、F関数716、F関数717(F(A12,[A01,A02,A03,A04,A08]))、F関数718(F(A12,[A01,A02,A03,A04,A08,A09]))、F関数719と、同様の処理を繰り返して、図5に示したパス506を戻り値として結果を返すこととなる(処理結果720)。
図2のステップS206では、コントロール抽出部106が、ステップS204で抽出したパス上で実行されるコントロールを抽出する。
図8に示すフローチャートを用いて、パス上のコントロールを取得する処理例を説明する。
ここで、パス上のコントロールを抽出する関数をG(actList,ctrlList)とする(ステップS800)。第1引数のactListは、前述のパス抽出処理(図6に示したフローチャート)で抽出したパス上にあるノードである活動のリスト(図6のnodeList)であり、第2引数のctrlListは、そのパス上にあるコントロールのリストである。最初は、ctrlListに空リストが指定される。この関数では、パスを順番にたどりながら、ctrlListを生成する。
図8に示すフローチャートを用いて、パス上のコントロールを取得する処理例を説明する。
ここで、パス上のコントロールを抽出する関数をG(actList,ctrlList)とする(ステップS800)。第1引数のactListは、前述のパス抽出処理(図6に示したフローチャート)で抽出したパス上にあるノードである活動のリスト(図6のnodeList)であり、第2引数のctrlListは、そのパス上にあるコントロールのリストである。最初は、ctrlListに空リストが指定される。この関数では、パスを順番にたどりながら、ctrlListを生成する。
ステップS802では、actListはNullであるか否かを判断する。つまり、パスをたどりつくしたか否かを判断している。かかる判断でNullである場合(Yの場合)はステップS812へ進み、それ以外の場合(Nの場合)はステップS804へ進む。
ステップS812では、パス上にあるコントロールの抽出が完了したので、コントロール抽出処理の結果としてctrlListを返す。
ステップS812では、パス上にあるコントロールの抽出が完了したので、コントロール抽出処理の結果としてctrlListを返す。
ステップS804では、actListの先頭要素を取得して、actに代入する。
ステップS806では、ステップS804で取得したactの関連コントロールを取得して、ctrlに代入する。
ステップS808では、ステップS806で取得したctrlはNullでないか否かを判断する。かかる判断でNullでない場合(Yの場合)はステップS814へ進み、それ以外の場合(Nの場合)はステップS810へ進む。
ステップS814では、ctrlをctrlListの末尾に追加する。そして、ステップS810へ進む。
ステップS810では、actListの先頭要素を除いた内容でactListを更新する。
ステップS806では、ステップS804で取得したactの関連コントロールを取得して、ctrlに代入する。
ステップS808では、ステップS806で取得したctrlはNullでないか否かを判断する。かかる判断でNullでない場合(Yの場合)はステップS814へ進み、それ以外の場合(Nの場合)はステップS810へ進む。
ステップS814では、ctrlをctrlListの末尾に追加する。そして、ステップS810へ進む。
ステップS810では、actListの先頭要素を除いた内容でactListを更新する。
図2のステップS208では、証跡特定部108が、ステップS206で抽出した各コントロールの実行日時が確認できる証跡を特定する。コントロールのデータ構造として、実行日時が確認できる証跡を含んでおり、そのデータを用いることによって特定できる。なお、対象とするコントロールのリストは、図8でのctrlListである。
図2のステップS210では、証跡日時受付部110が、ステップS208で特定した証跡について、操作者の操作によってその証跡にある日時を受け付ける。
ここで、実行日時を受け付ける例として、操作者の操作による入力例を図10、図11に示す。
図10は、実行日時の入力、実行順序の判断結果を表示する画面例を示す説明図である。
コントロール実行順序確認テスト画面1000は、プロセス名欄1010、シーケンステストテーブル1011、追加ボタン1014、削除ボタン1015、編集ボタン1016、シーケンステスト名欄1020、テスト結果テーブル1021を有している。
プロセス名欄1010は、評価の対象とする業務プロセスを、操作者の操作によって指定する欄である。
シーケンステストテーブル1011は、no欄1012、シーケンステスト名欄1013を有しており、プロセス名欄1010に指定された業務プロセスに対するテスト(特に、コントロールの順序を考慮した評価)を列挙する。追加ボタン1014が操作者の操作によって選択されるとシーケンステストテーブル1011にテストが追加され、削除ボタン1015が選択されるとシーケンステストテーブル1011内の選択されたテストを削除し、編集ボタン1016が選択されるとシーケンステストテーブル1011内の選択されたテスト内容を編集できるようにする。
ここで、実行日時を受け付ける例として、操作者の操作による入力例を図10、図11に示す。
図10は、実行日時の入力、実行順序の判断結果を表示する画面例を示す説明図である。
コントロール実行順序確認テスト画面1000は、プロセス名欄1010、シーケンステストテーブル1011、追加ボタン1014、削除ボタン1015、編集ボタン1016、シーケンステスト名欄1020、テスト結果テーブル1021を有している。
プロセス名欄1010は、評価の対象とする業務プロセスを、操作者の操作によって指定する欄である。
シーケンステストテーブル1011は、no欄1012、シーケンステスト名欄1013を有しており、プロセス名欄1010に指定された業務プロセスに対するテスト(特に、コントロールの順序を考慮した評価)を列挙する。追加ボタン1014が操作者の操作によって選択されるとシーケンステストテーブル1011にテストが追加され、削除ボタン1015が選択されるとシーケンステストテーブル1011内の選択されたテストを削除し、編集ボタン1016が選択されるとシーケンステストテーブル1011内の選択されたテスト内容を編集できるようにする。
シーケンステスト名欄1020は、シーケンステストテーブル1011内で選択されたテスト名を表示する欄である。
テスト結果テーブル1021は、Seq欄1022、C−no欄1023、証憑欄1024、サンプル欄1025、実行日時の証跡欄1026、実行日時欄1027、実行者欄1028、結果欄1029を有している。
Seq欄1022、C−no欄1023、証憑欄1024、実行日時の証跡欄1026、実行者欄1028は、ステップS206で抽出されたコントロールのリスト又はステップS208で特定された証跡を用いて、その欄の内容を生成する。サンプル欄1025、実行日時欄1027は、操作者の操作によって入力されるものである。Seq欄1022は、コントロールの実行順序を評価すべき場合であって、その評価をするための証跡の順序番号を表示する。C−no欄1023はコントロールを特定できるコントロール番号を表示する。証憑欄1024は証憑となる書類名を表示する。サンプル欄1025は、操作者の操作によって具体的な書類名を入力するものである。実行日時の証跡欄1026は実行日時を証明する証跡を表示する。実行日時欄1027は、操作者の操作によって対象となっている書類の証跡(例えば、押印されている日付印の日付等)を入力するものである。実行者欄1028は対象となっているコントロールを実行した者を表示する。結果欄1029はステップS212の処理結果を表示する。
テスト結果テーブル1021は、Seq欄1022、C−no欄1023、証憑欄1024、サンプル欄1025、実行日時の証跡欄1026、実行日時欄1027、実行者欄1028、結果欄1029を有している。
Seq欄1022、C−no欄1023、証憑欄1024、実行日時の証跡欄1026、実行者欄1028は、ステップS206で抽出されたコントロールのリスト又はステップS208で特定された証跡を用いて、その欄の内容を生成する。サンプル欄1025、実行日時欄1027は、操作者の操作によって入力されるものである。Seq欄1022は、コントロールの実行順序を評価すべき場合であって、その評価をするための証跡の順序番号を表示する。C−no欄1023はコントロールを特定できるコントロール番号を表示する。証憑欄1024は証憑となる書類名を表示する。サンプル欄1025は、操作者の操作によって具体的な書類名を入力するものである。実行日時の証跡欄1026は実行日時を証明する証跡を表示する。実行日時欄1027は、操作者の操作によって対象となっている書類の証跡(例えば、押印されている日付印の日付等)を入力するものである。実行者欄1028は対象となっているコントロールを実行した者を表示する。結果欄1029はステップS212の処理結果を表示する。
図11は、実行日時の入力、実行順序の判断結果を表示する他の画面例を示す説明図である。
コントロール実行順序確認テスト画面1100は、プロセス名欄1110、テスト結果テーブル1120を有している。プロセス名欄1110は図10に示したコントロール実行順序確認テスト画面1000のプロセス名欄1010に対応する。
テスト結果テーブル1120は、No欄1121、先行Ctrl欄1122、後続Ctrl欄1123、先行Ctrl欄1124、後続Ctrl欄1128、サンプル欄1132、結果欄1133を有している。テスト結果テーブル1120は、図10に示したテスト結果テーブル1021と同様のものであるが、実行順序の評価の表示方法が異なるものである。
コントロール実行順序確認テスト画面1100は、プロセス名欄1110、テスト結果テーブル1120を有している。プロセス名欄1110は図10に示したコントロール実行順序確認テスト画面1000のプロセス名欄1010に対応する。
テスト結果テーブル1120は、No欄1121、先行Ctrl欄1122、後続Ctrl欄1123、先行Ctrl欄1124、後続Ctrl欄1128、サンプル欄1132、結果欄1133を有している。テスト結果テーブル1120は、図10に示したテスト結果テーブル1021と同様のものであるが、実行順序の評価の表示方法が異なるものである。
No欄1121は実行順序評価の番号を表示する。
先行Ctrl欄1122、後続Ctrl欄1123は、図10に示したC−no欄1023と同様である。ただし、順序関係を評価するものであるので、2つのコントロールを対象とするため、先行となるべきコントロールの番号、そのコントロールの後続となるべきコントロールの番号を表示する。
先行Ctrl欄1124は、証憑欄1125、実行日時の証跡欄1126、実行日時欄1127を有しており、先行のコントロールについてのものである。
後続Ctrl欄1128は、証憑欄1129、実行日時の証跡欄1130、実行日時欄1131を有しており、後続のコントロールについてのものである。
証憑欄1125、証憑欄1129は、図10に示した証憑欄1024と同様である。
実行日時の証跡欄1126、実行日時の証跡欄1130は、図10に示した実行日時の証跡欄1026と同様である。
実行日時欄1127、実行日時欄1131は、図10に示した実行日時欄1027と同様である。
サンプル欄1132は、図10に示したサンプル欄1025と同様である。
結果欄1133は、図10に示した結果欄1029と同様である。
先行Ctrl欄1122、後続Ctrl欄1123は、図10に示したC−no欄1023と同様である。ただし、順序関係を評価するものであるので、2つのコントロールを対象とするため、先行となるべきコントロールの番号、そのコントロールの後続となるべきコントロールの番号を表示する。
先行Ctrl欄1124は、証憑欄1125、実行日時の証跡欄1126、実行日時欄1127を有しており、先行のコントロールについてのものである。
後続Ctrl欄1128は、証憑欄1129、実行日時の証跡欄1130、実行日時欄1131を有しており、後続のコントロールについてのものである。
証憑欄1125、証憑欄1129は、図10に示した証憑欄1024と同様である。
実行日時の証跡欄1126、実行日時の証跡欄1130は、図10に示した実行日時の証跡欄1026と同様である。
実行日時欄1127、実行日時欄1131は、図10に示した実行日時欄1027と同様である。
サンプル欄1132は、図10に示したサンプル欄1025と同様である。
結果欄1133は、図10に示した結果欄1029と同様である。
図2のステップS212では、実行コントロール順序判定部112が、ステップS206で抽出したパス上のコントロールの順序関係とステップS210で受け付けた日時を用いて、コントロールの実行順序を判断する。
ここで図9に示すフローチャートを用いて、コントロールの実行順序を判断する処理例を説明する。
ここで、コントロールの実行順序を判断する関数をH(ctrlList)とする(ステップS900)。引数のctrlListは、前述のパス上のコントロール抽出処理(図8に示したフローチャート)で抽出したコントロールのリストである。この関数の戻り値として、OK(実行順序は設計通りである)又はNG(実行順序が設計とは異なっている)を返す。
つまり、ステップS210で、コントロールのリストをもとに生成したGUI(具体的には、コントロール実行順序確認テスト画面1000、コントロール実行順序確認テスト画面1100)に、操作者(評価実行者)が各コントロールの実行日時を入力する。そして、ステップS212で、その入力された各コントロールの実行日時が、コントロールリストの順序の前後関係と矛盾しないかどうかを確認する。つまり、各コントロール(currentCtrl)の実行日時が、その前のコントロール(prevCtrl)の実行日時よりも後であることを確認し、currentCtrlが後であればOK、それ以外であればNGを結果として返し、ステップS214でその結果を出力する。
ここで図9に示すフローチャートを用いて、コントロールの実行順序を判断する処理例を説明する。
ここで、コントロールの実行順序を判断する関数をH(ctrlList)とする(ステップS900)。引数のctrlListは、前述のパス上のコントロール抽出処理(図8に示したフローチャート)で抽出したコントロールのリストである。この関数の戻り値として、OK(実行順序は設計通りである)又はNG(実行順序が設計とは異なっている)を返す。
つまり、ステップS210で、コントロールのリストをもとに生成したGUI(具体的には、コントロール実行順序確認テスト画面1000、コントロール実行順序確認テスト画面1100)に、操作者(評価実行者)が各コントロールの実行日時を入力する。そして、ステップS212で、その入力された各コントロールの実行日時が、コントロールリストの順序の前後関係と矛盾しないかどうかを確認する。つまり、各コントロール(currentCtrl)の実行日時が、その前のコントロール(prevCtrl)の実行日時よりも後であることを確認し、currentCtrlが後であればOK、それ以外であればNGを結果として返し、ステップS214でその結果を出力する。
ステップS902では、コントロールのリスト(ctrlList)から先頭のコントロールを取り出し、prevCtrlに代入する。
ステップS904では、ctrlListの先頭要素を除いた内容でctrlListを更新する。
ステップS906では、ステップS904で更新されたctrlListはNullであるか否かを判断する。かかる判断でNullである場合(Yの場合、つまりパス上にある全てのコントロールの評価を終了した場合)は終了(ステップS920)する。ステップS916、ステップS922でのResultを戻り値として返す。Null以外の場合(Nの場合)はステップS908へ進む。
ステップS904では、ctrlListの先頭要素を除いた内容でctrlListを更新する。
ステップS906では、ステップS904で更新されたctrlListはNullであるか否かを判断する。かかる判断でNullである場合(Yの場合、つまりパス上にある全てのコントロールの評価を終了した場合)は終了(ステップS920)する。ステップS916、ステップS922でのResultを戻り値として返す。Null以外の場合(Nの場合)はステップS908へ進む。
ステップS908では、ctrlListの先頭のコントロールを取得して、currentCtrlに代入する。
ステップS910では、ステップS908で取得したctrlCtrlの実行日時を取得して、currentDateに代入する。例えば、コントロール実行順序確認テスト画面1000の実行日時欄1027、コントロール実行順序確認テスト画面1100の実行日時欄1131から実行日時を取得する。
ステップS912では、ステップS902(又はステップS918)で取得したprevCtrlの実行日時を取得して、prevDateに代入する。例えば、コントロール実行順序確認テスト画面1000の実行日時欄1027、コントロール実行順序確認テスト画面1100の実行日時欄1127から実行日時を取得する。
ステップS910では、ステップS908で取得したctrlCtrlの実行日時を取得して、currentDateに代入する。例えば、コントロール実行順序確認テスト画面1000の実行日時欄1027、コントロール実行順序確認テスト画面1100の実行日時欄1131から実行日時を取得する。
ステップS912では、ステップS902(又はステップS918)で取得したprevCtrlの実行日時を取得して、prevDateに代入する。例えば、コントロール実行順序確認テスト画面1000の実行日時欄1027、コントロール実行順序確認テスト画面1100の実行日時欄1127から実行日時を取得する。
ステップS914では、2つのコントロールの実行日時を比較する。つまり、ステップS912で取得したprevDateはステップS910で取得したcurrentDateよりも前(日時としての前)であるか否かを判断する。かかる判断でprevDateが前であるならば(Yの場合)ステップS916へ進み、それ以外であるならば(Nの場合)ステップS922へ進む。
ステップS916では、prevDateの方が前なのでOKをResultに代入する。
ステップS922では、prevDateの方が前ではないのでNGをResultに代入する。
ステップS918では、対象のCtrlをずらす。つまり、currentCtrlをprevCtrlに代入する。その後、ステップS904へ戻る。
ステップS916では、prevDateの方が前なのでOKをResultに代入する。
ステップS922では、prevDateの方が前ではないのでNGをResultに代入する。
ステップS918では、対象のCtrlをずらす。つまり、currentCtrlをprevCtrlに代入する。その後、ステップS904へ戻る。
図2のステップS214では、判断結果提示部114が、ステップS212での判断結果を提示する。
ここで、判断結果を提示する例を図10、図11に示す。図10に示すテスト結果テーブル1021の結果欄1029、図11に示すテスト結果テーブル1120の結果欄1133が判断結果を表示している。
図10に示すテスト結果テーブル1021は、1つのコントロールに1行を対応させている。図11に示すテスト結果テーブル1120は、1つの評価に1行を対応させている違いがある。
したがって、結果欄1029は、その行と1つ上の行で示された実行日時との比較結果を表示する。一方、テスト結果テーブル1120は、その行に示された2つの実行日時の比較結果を表示する。これによって、図10に示すテスト結果テーブル1021では、先行のコントロールと後続のコントロールは連続している必要がある。図11に示すテスト結果テーブル1120では、その行内に対象とする2つのコントロールを表示するので、先行のコントロールと後続のコントロールとの間が離れているような場合であっても対応できる。
ここで、判断結果を提示する例を図10、図11に示す。図10に示すテスト結果テーブル1021の結果欄1029、図11に示すテスト結果テーブル1120の結果欄1133が判断結果を表示している。
図10に示すテスト結果テーブル1021は、1つのコントロールに1行を対応させている。図11に示すテスト結果テーブル1120は、1つの評価に1行を対応させている違いがある。
したがって、結果欄1029は、その行と1つ上の行で示された実行日時との比較結果を表示する。一方、テスト結果テーブル1120は、その行に示された2つの実行日時の比較結果を表示する。これによって、図10に示すテスト結果テーブル1021では、先行のコントロールと後続のコントロールは連続している必要がある。図11に示すテスト結果テーブル1120では、その行内に対象とする2つのコントロールを表示するので、先行のコントロールと後続のコントロールとの間が離れているような場合であっても対応できる。
図12を用いて、本実施の形態を実現するための財務内部統制の評価のためのシステム全体の構成例を説明する。
システム全体は、クライアント1210、内部統制処理サーバー1220から構成されている。なお、それぞれの構成は複数であってもよい。クライアント1210と内部統制処理サーバー1220の間は、通信回線1230を介して接続されている。そして、クライアント1210と内部統制処理サーバー1220との間は、XML(eXtensible Markup Language)等を用いてデータを記述し、HTTP(Hyper Text Transfer Protocol)等の通信プロトコルを用いて接続されている。
クライアント1210は、操作者が、内部統制処理サーバー1220を用いるためのユーザインタフェースの機能を有している。
内部統制における評価をするために、内部統制処理サーバー1220では実行順序の判断結果等を表示、証跡に記載された日時等を入力するための画面(コントロール実行順序確認テスト画面1000、1100等)をクライアント1210に表示する。
なお、このシステムは、会社単位で構築してもよいし、関連会社(子会社、親会社等を含む)の間で1つのシステムを構築するようにしてもよい。
システム全体は、クライアント1210、内部統制処理サーバー1220から構成されている。なお、それぞれの構成は複数であってもよい。クライアント1210と内部統制処理サーバー1220の間は、通信回線1230を介して接続されている。そして、クライアント1210と内部統制処理サーバー1220との間は、XML(eXtensible Markup Language)等を用いてデータを記述し、HTTP(Hyper Text Transfer Protocol)等の通信プロトコルを用いて接続されている。
クライアント1210は、操作者が、内部統制処理サーバー1220を用いるためのユーザインタフェースの機能を有している。
内部統制における評価をするために、内部統制処理サーバー1220では実行順序の判断結果等を表示、証跡に記載された日時等を入力するための画面(コントロール実行順序確認テスト画面1000、1100等)をクライアント1210に表示する。
なお、このシステムは、会社単位で構築してもよいし、関連会社(子会社、親会社等を含む)の間で1つのシステムを構築するようにしてもよい。
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図13に例示するように、一般的なコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。パス抽出部104、コントロール抽出部106、証跡特定部108、証跡日時受付部110、実行コントロール順序判定部112等のプログラムを実行するCPU1301と、そのプログラムやデータを記憶するRAM1302と、本コンピュータを起動するためのプログラム等が格納されているROM1303と、補助記憶装置であるHD1304(例えばハードディスクを用いることができる)と、キーボード、マウス等のデータを入力する入力装置1306と、CRTや液晶ディスプレイ等の出力装置1305と、通信ネットワークと接続するための通信回線インタフェース1307(例えばネットワークインタフェースカードを用いることができる)、そして、それらをつないでデータのやりとりをするためのバス1308により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
前述の実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のシステムにソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、前述の実施の形態が実現される。
なお、図13に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図13に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図13に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
なお、図13に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図13に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図13に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して
記録されていてもよい。また、圧縮や暗号化など、復元可能であればどのような態様で記録されていてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して
記録されていてもよい。また、圧縮や暗号化など、復元可能であればどのような態様で記録されていてもよい。
102…フロー受付部
104…パス抽出部
106…コントロール抽出部
108…証跡特定部
110…証跡日時受付部
112…実行コントロール順序判定部
114…判断結果提示部
104…パス抽出部
106…コントロール抽出部
108…証跡特定部
110…証跡日時受付部
112…実行コントロール順序判定部
114…判断結果提示部
Claims (4)
- 業務のフローから該フローにおける経路を抽出する経路抽出手段と、
前記経路抽出手段によって抽出された経路における統制を抽出する統制抽出手段と、
前記統制抽出手段によって抽出された統制に基づいて、評価すべき証跡を特定する証跡特定手段と、
前記証跡特定手段によって特定された証跡に記載された日時を受け付ける証跡日時受付手段と、
前記証跡日時受付手段によって受け付けられた日時間の関係は、前記統制抽出手段によって抽出された統制の順序と適合するか否かを判断する順序判断手段
を具備することを特徴とする情報処理装置。 - 前記業務のフローを構成するノードとして、1つの行き先の経路と接続している第1のノード又は複数の行き先の経路と接続している第2のノードがあり、
前記経路抽出手段は、前記業務のフローを構成する第2のノードに応じて、複数の経路を抽出する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記順序判断手段は、対象とする統制に基づく証跡に記載された日時は、前記統制抽出手段によって抽出された統制の順序を用いて、該証跡の統制よりも経路として前にある統制に基づく証跡に記載された日時との比較によって、統制の順序を判断する
ことを特徴とする請求項1に記載の情報処理装置。 - コンピュータを、
業務のフローから該フローにおける経路を抽出する経路抽出手段と、
前記経路抽出手段によって抽出された経路における統制を抽出する統制抽出手段と、
前記統制抽出手段によって抽出された統制に基づいて、評価すべき証跡を特定する証跡特定手段と、
前記証跡特定手段によって特定された証跡に記載された日時を受け付ける証跡日時受付手段と、
前記証跡日時受付手段によって受け付けられた日時間の関係は、前記統制抽出手段によって抽出された統制の順序と適合するか否かを判断する順序判断手段
として機能させることを特徴とする情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008006643A JP2009169641A (ja) | 2008-01-16 | 2008-01-16 | 情報処理装置及び情報処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008006643A JP2009169641A (ja) | 2008-01-16 | 2008-01-16 | 情報処理装置及び情報処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009169641A true JP2009169641A (ja) | 2009-07-30 |
Family
ID=40970742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008006643A Pending JP2009169641A (ja) | 2008-01-16 | 2008-01-16 | 情報処理装置及び情報処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009169641A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014049069A (ja) * | 2012-09-04 | 2014-03-17 | Fuji Xerox Co Ltd | 情報処理装置、証跡収集システム及びプログラム |
| CN112470175A (zh) * | 2018-05-10 | 2021-03-09 | 三菱化学控股株式会社 | 审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、以及审计辅助方法 |
-
2008
- 2008-01-16 JP JP2008006643A patent/JP2009169641A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014049069A (ja) * | 2012-09-04 | 2014-03-17 | Fuji Xerox Co Ltd | 情報処理装置、証跡収集システム及びプログラム |
| CN112470175A (zh) * | 2018-05-10 | 2021-03-09 | 三菱化学控股株式会社 | 审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、以及审计辅助方法 |
| CN112470175B (zh) * | 2018-05-10 | 2024-01-09 | 三菱化学集团公司 | 审计辅助系统、审计辅助服务器装置、审计辅助终端、审计辅助程序、以及审计辅助方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4640869B2 (ja) | 情報処理装置およびプログラム | |
| KR101066949B1 (ko) | 업무 분석 프로그램을 기록한 컴퓨터 판독가능한 기록 매체 및 업무 분석 장치 | |
| JP5218068B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP5145784B2 (ja) | 情報処理システム及び情報処理プログラム | |
| JP2007264768A (ja) | システム開発支援プログラム、システム開発支援装置およびシステム開発支援方法 | |
| JP4197699B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2008090758A (ja) | 情報処理システムおよび情報処理プログラム | |
| JP2009169641A (ja) | 情報処理装置及び情報処理プログラム | |
| JP5157309B2 (ja) | 情報処理システム及び情報処理プログラム | |
| US20190064193A1 (en) | Data processing system for analyticl instrument, and data processing program for analytical instrument | |
| JP2007200202A (ja) | 監査支援システムおよび監査支援プログラム | |
| JP4596522B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP5195108B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP2013058168A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2022068808A (ja) | クラウド・セキュリティ・コンプライアンスの順守の有無の診断及び管理装置 | |
| JP2008234503A (ja) | 情報処理システム及び情報処理プログラム | |
| JP5499914B2 (ja) | 情報処理プログラム及び情報処理装置 | |
| JP2007241347A (ja) | プログラムの品質管理装置、及びプログラムの品質管理レポートの生成方法 | |
| JP2008117029A (ja) | 運用作業手順作成時の不正手順チェックアウト方法、障害発生防止のためのコマンド生成方法、および自動実行コマンド生成システム、ならびにそのプログラム | |
| JP2010044705A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2010287009A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2010128894A (ja) | データベース生成装置、データベース生成方法及びコンピュータプログラム | |
| JP2008176769A (ja) | 文書処理装置及び文書処理プログラム | |
| JP2008090759A (ja) | 情報処理システムおよび情報処理プログラム | |
| KR100400360B1 (ko) | 프로그램 산출물 자동 생성 시스템 및 그 방법 |