JP2014038479A - 証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラム - Google Patents

証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラム Download PDF

Info

Publication number
JP2014038479A
JP2014038479A JP2012180370A JP2012180370A JP2014038479A JP 2014038479 A JP2014038479 A JP 2014038479A JP 2012180370 A JP2012180370 A JP 2012180370A JP 2012180370 A JP2012180370 A JP 2012180370A JP 2014038479 A JP2014038479 A JP 2014038479A
Authority
JP
Japan
Prior art keywords
approval
execution log
business
database
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012180370A
Other languages
English (en)
Inventor
Sawako Kusada
佐和子 草田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2012180370A priority Critical patent/JP2014038479A/ja
Publication of JP2014038479A publication Critical patent/JP2014038479A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】監査用の証跡情報を容易に取得すること。
【解決手段】業務に対して予め設定された承認パターン毎の承認ルート及び承認ロールを格納する承認明細DB108と、承認パターンに対応して実施された業務承認の経緯である実行ログを格納する実行ログ格納庫DB112とを備え、実行ログ収集処理部104が複数の業務アプリケーションプログラム116により実行されるトランザクション及び実行ログを承認明細DB108に格納した承認ルートに従って証跡情報として収集し、収集した証跡情報を発生プロセス順に実行ログ格納庫DB112に格納し、実行ログ分析処理部105が前記証跡情報を分析する証跡情報監査システム。
【選択図】図1

Description

本発明は、企業等における社内監査等に使用する証跡情報をコンピュータシステムを使用して容易に取得して分析することができる証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラムに関する。
近年の企業においては、企業の経営目標の効率的な達成に貢献するため、企業の内部統制が適切に運用されているかを評価して改善を促すための社内監査が採用されており、この社内監査は内部統制と呼ばれ、取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するため必要なものとして整備された体制であり、具体的には、(1)業務の有効性及び効率性、(2)財務報告の信頼性、(3)事業活動に係わる法令等の遵守、(4)資産の保全を行うためにIT(情報技術)を利用して企業活動の証跡情報を収集することが必要不可欠である。
従来技術による企業活動の証跡情報収集に関する技術が記載された文献としては、例えば下記の特許文献が挙げられ、特許文献1には、システム毎に取得した証跡情報を収集して一元管理を行う証跡情報管理技術が記載され、特許文献2には、システム毎に取得した証跡情報を関連づけて追跡を可能にする証跡情報追跡技術が記載され、特許文献3には、証跡レベルを設定して無駄な証跡情報を取得しないようにしたデータベース証跡情報取得管理技術が記載され、特許文献4には、証跡情報と監査データとを紐付け、監査効率を向上させる証跡追跡機能を備えた電子会計技術が記載されている。
特開2007−26207号公報 特開2007−48266号公報 特開2006−48562号公報 特開2006−268227号公報
一般に内部統制をコンピュータシステムで管理するためには、財務諸表に係る業務の承認などの証跡情報を記憶且つ管理する必要があり、その業務の多くはコンピュータ上の各アプリケーションプログラムで実施されており、前述した特許文献記載の証跡情報取得技術では、企業には業務毎にアプリケーションプログラムが複数存在するため、コンピュータサーバ上で実行される各アプリケーションプログラム上で財務諸表に係る業務承認などの証跡情報を個別に取得して整合させる必要がある。
このため従来技術による証跡情報の取得技術は、業務毎に多数存在するアプリケーションが個々の証跡情報を取得して記憶しておき、この多数のアプリケーションプログラムの証跡情報を収集用のアプリケーションプログラム又は収集用サーバが収集しなければならないと言う課題があった。
更に従来技術による証跡情報取得技術は、アプリケーションプログラムから個々に取得された証跡情報を全社の内部統制という観点で証跡保全を行うため、個々の業務毎のアプリケーションプログラムの監査も必要となり、この業務毎のアプリケーションプログラム監査業務が煩雑かつ負荷が大きくなると言う課題もあった。
更に近年では、業務の細分化と細分化業務のアウトソース化などにより業務と業務の連携も複雑化しており、複数業務毎に取得されたアプリケーションプログラム上での証跡情報群を関連づけて保全する必要がある場合は、それら個々のアプケーションプログラムで取得した証跡情報を更に収集し、個々の証跡情報を関連付けて保全するための別な情報処理システムが必要となると言う課題もあった。
本発明の目的は、前述の従来技術による課題を解決しようとするものであり、監査用の証跡情報を容易に取得し、予め設定した監査的視点からのエラーケースを発見して警告することができる証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラムを提供することである。
前記目的を達成するため本発明は、内部統制を一連の処理として関連付けるためのキー情報を保有すると共に、他アプリケーションプログラムとの連携情報と審査承認情報と該審査承認の承認者と承認日時を記録する証跡記録機能を有する複数の業務アプリケーションプログラム及び複数の共通業務アプリケーションプログラムを実装し、該業務アプリケーションプログラム及び該共通業務アプリケーションプログラムによるトランザクションを各システムトランザクションテーブルに格納し、プログラムの実行記録をシステム実行ログデータベースに格納する業務システムを構成する業務コンピュータにネットワークを介して接続される証跡情報監査システムであって、
前記業務アプリケーションプログラム及び前記共通業務アプリケーションプログラムのログ収集頻度及び業務開始終了期間を設定した承認パターンを格納する承認データベースと、
前記承認パターン毎の業務に予め定められた承認ルート及び承認ロールを格納する承認明細データベースと、
前記トランザクションを作成するシステムID毎の業務情報ログのファイルにアクセスするための接続式及び参照する複数のカラムを格納するログ登録データベースと、
前記ロール毎のIDに対応したロール情報を格納するロール登録データベースと、
管理ユーザのマスタID毎の接続式及びカラムを格納するマスタ登録データベースと、
前記承認パターンに対応して実施された業務承認の経緯である実行ログを格納する実行ログ格納庫データベースと、
該実行ログ格納庫データベースに格納した実行ログの分析結果を格納する実行ログ分析結果データベースと、
業務の承認パターン登録を制御する承認パターン登録処理部と、
前記業務システムの前記各システムトランザクションテーブル及び前記各システム実行ログデータベースに格納されている前記トランザクション及び前記実行ログを収集する実行ログ収集処理部と、
該実行ログ収集処理部により収集した前記業務システムの前記トランザクション及び前記実行ログを分析する実行ログ分析処理部と、
該実行ログ分析処理部による分析結果を管理者のコンピュータの表示部に表示させる分析結果表示処理部とを備え、
前記実行ログ収集処理部が前記複数の業務アプリケーションプログラムにより実行される前記トランザクション及び前記実行ログを前記承認明細データベースに格納した前記承認ルートに従って証跡情報として収集し、前記収集した前記証跡情報を前記実行ログ格納庫データベースに格納することを第1の特徴とする。
また、本発明は、前記特徴の証跡情報監査システムにおいて、前記実行ログ分析処理部が、前記実行ログ格納庫データベースに格納した前記トランザクション及び前記実行ログを分析し、前記分析結果表示処理部が前記分析した結果を管理者のコンピュータの表示部に表示させることを第2の特徴とする。
更に、本発明は、内部統制を一連の処理として関連付けるためのキー情報を保有すると共に、他アプリケーションプログラムとの連携情報と審査承認情報と該審査承認の承認者と承認日時を記録する証跡記録機能を有する複数の業務アプリケーションプログラム及び複数の共通業務アプリケーションプログラムを実装し、該業務アプリケーションプログラム及び該共通業務アプリケーションプログラムによるトランザクションを各システムトランザクションテーブルに格納し、プログラムの実行記録をシステム実行ログデータベースに格納する業務システムを構成する業務コンピュータにネットワークを介して接続される監査用コンピュータの証跡情報監査方法であって、
前記業務アプリケーションプログラム及び前記共通業務アプリケーションプログラムのログ収集頻度及び業務開始終了期間を設定した承認パターンを格納する承認データベースと、
前記承認パターン毎の業務に予め定められた承認ルート及び承認ロールを格納する承認明細データベースと、
前記トランザクションを作成するシステムID毎の業務情報ログのファイルにアクセスするための接続式及び参照する複数のカラムを格納するログ登録データベースと、
前記ロール毎のIDに対応したロール情報を格納するロール登録データベースと、
管理ユーザのマスタID毎の接続式及びカラムを格納するマスタ登録データベースと、
前記承認パターンに対応して実施された業務承認の経緯である実行ログを格納する実行ログ格納庫データベースと、
該実行ログ格納庫データベースに格納した実行ログの分析結果を格納する実行ログ分析結果データベースと、
業務の承認パターン登録を制御する承認パターン登録処理部と、
前記業務システムの前記各システムトランザクションテーブル及び前記各システム実行ログデータベースに格納されている前記トランザクション及び前記実行ログを収集する実行ログ収集処理部と、
該実行ログ収集処理部により収集した前記業務システムの前記トランザクション及び前記実行ログを分析する実行ログ分析処理部と、
該実行ログ分析処理部による分析結果を管理者のコンピュータの表示部に表示させる分析結果表示処理部とを設け、
前記実行ログ収集処理部に前記複数の業務アプリケーションプログラムにより実行される前記トランザクション及び前記実行ログを前記承認明細データベースに格納した前記承認ルートに従って証跡情報として収集する工程と、該収集した前記証跡情報を前記実行ログ格納庫データベースに格納する工程とを実行させることを第3の特徴とする。
また、本発明は、前記特徴の証跡情報監査方法において、前記実行ログ分析処理部に前記実行ログ格納庫データベースに格納した前記トランザクション及び前記実行ログを分析する工程と、前記分析結果表示処理部に前記分析した結果を管理者のコンピュータの表示部に表示させる工程とを実行させることを第4の特徴とする。
更に、本発明は、内部統制を一連の処理として関連付けるためのキー情報を保有すると共に、他アプリケーションプログラムとの連携情報と審査承認情報と該審査承認の承認者と承認日時を記録する証跡記録機能を有する複数の業務アプリケーションプログラム及び複数の共通業務アプリケーションプログラムを実装し、該業務アプリケーションプログラム及び該共通業務アプリケーションプログラムによるトランザクションを各システムトランザクションテーブルに格納し、プログラムの実行記録をシステム実行ログデータベースに格納する業務システムを構成する業務コンピュータにネットワークを介して接続され、
前記業務アプリケーションプログラム及び前記共通業務アプリケーションプログラムのログ収集頻度及び業務開始終了期間を設定した承認パターンを格納する承認データベースと、
前記承認パターン毎の業務に予め定められた承認ルート及び承認ロールを格納する承認明細データベースと、
前記トランザクションを作成するシステムID毎の業務情報ログのファイルにアクセスするための接続式及び参照する複数のカラムを格納するログ登録データベースと、
前記ロール毎のIDに対応したロール情報を格納するロール登録データベースと、
管理ユーザのマスタID毎の接続式及びカラムを格納するマスタ登録データベースと、
前記承認パターンに対応して実施された業務承認の経緯である実行ログを格納する実行ログ格納庫データベースと、
該実行ログ格納庫データベースに格納した実行ログの分析結果を格納する実行ログ分析結果データベースと、
業務の承認パターン登録を制御する承認パターン登録処理部と、
前記業務システムの前記各システムトランザクションテーブル及び前記各システム実行ログデータベースに格納されている前記トランザクション及び前記実行ログを収集する実行ログ収集処理部と、
該実行ログ収集処理部により収集した前記業務システムの前記トランザクション及び前記実行ログを分析する実行ログ分析処理部と、
該実行ログ分析処理部による分析結果を管理者のコンピュータの表示部に表示させる分析結果表示処理部とを備える監査用コンピュータ用の証跡情報監査プログラムであって、
前記監査用コンピュータに、
前記実行ログ収集処理部を用いて前記複数の業務アプリケーションプログラムにより実行される前記トランザクション及び前記実行ログを前記承認明細データベースに格納した前記承認ルートに従って証跡情報として収集する機能と、該収集した前記証跡情報を前記実行ログ格納庫データベースに格納する機能とを実現させることを第5の特徴とする。
また、本発明は、前記特徴の証跡情報監査プログラムにおいて、前記監査用コンピュータに、前記実行ログ分析処理部を用いて前記実行ログ格納庫データベースに格納した前記トランザクション及び前記実行ログを分析する機能と、前記分析結果表示処理部を用いて前記分析した結果を管理者のコンピュータの表示部に表示させる機能とを実現させることを第6の特徴とする。
本発明による証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラムは、前記実行ログ収集処理部が複数の業務アプリケーションプログラムにより実行される前記トランザクション及び前記実行ログを前記承認明細データベースに格納した前記承認ルートに従って証跡情報として収集し、該収集した前記証跡情報を発生プロセス順に前記実行ログ格納庫データベースに格納することによって、監査用の証跡情報を容易に取得し、予め設定した監査的視点からのエラーケースを発見して警告することができる。
本発明の実施形態による証跡情報監査システムの構成を示す図。 本実施形態による承認データベースを説明するための図。 本実施形態による承認明細データベースを説明するための図。 本実施形態によるログ登録データベースを説明するための図。 本実施形態によるロール登録データベースを説明するための図。 本実施形態によるマスタ登録データベースを説明するための図。 本実施形態による実行ログ格納庫データベースを説明するための図。 本実施形態による実行ログ格納庫データベースを説明するための図。 本実施形態による実行ログ分析結果データベースを説明するための図。 本実施形態による実行ログ分析結果データベースを説明するための図。 本実施形態による承認パターン登録処理フローを示す図。 本実施形態による実行ログ収集処理フローを示す図。 本実施形態による実行ログ分析処理フローを示す図。 本実施形態による実行ログ分析処理フローを示す図。 本実施形態による分析結果表示処理フローを示す図。 本実施形態によるログ分析結果表示画面を説明するための図。
以下、本発明の一実施形態による証跡情報監査方法及びプログラムを実現する証跡情報監査システムの一実施形態を図面を参照して詳細に説明する。
[原理説明]
まず、本発明の原理について説明する。本発明による証跡情報取得分析手法は、従来技術では、多数の業務アプリケーションプログラムから証跡情報を別個に収集し、業務プロセスの順を追って監査するために個別に収集した証跡情報を整合させなければならない課題があった。本発明においては、この課題を解決するため、多数の業務アプリケーションプログラムにまたがる業務プロセスについて承認パターン(手法)として予め承認ルートがルールとして決まっていることに着目し、この順序を可変的に登録可能なテーブルを用意し、複数の業務アプリケーションプログラムにより実現される承認ルートを登録した順番に従って業務処理情報を証跡情報として収集し、収集時点における監査証跡としてログ格納テーブルに監査に必要な業務情報を証跡情報として記録することを特徴とする。
即ち、本発明は、例えば、内部統制の実施に伴い、財務諸表に係る業務情報を業務アプリケーションプログラム個々で収集するのではなく、業務アプリケーションプログラムにおける一連の内部統制に係る業務を含む業務アプリケーションプログラムの処理結果である業務情報に付加された承認情報を含む実施状況を処理順に従って収集するプログラムを各アプリケーションプログラムの外に独立させ、業務アプリケーションプログラムの稼働状況とは独立し、監査の必要に応じて起動して一カ所に収集することを特徴とする。
この共通業務アプリケーションプログラムは一つではなく、財務諸表毎に異なる場合や、全業務で一つにできない場合が一般的であり、取得すべき証跡情報が異なる複数の共通業務アプリケーションプログラムが存在することを前提とする。また、業務アプリケーションプログラムは、その独立した情報を内部統制の一連の処理として関連付け可能なキー情報を保有しているものとし、内部統制の観点から、どの業務アプリケーションプログラムがどのアプリケーションプログラムと連携しているか、あるいは、どのような業務情報(審査承認を含む)をいつ誰がどのくらいやりとりしたかを管理し、記録することができる仕組み(たとえばアクセスログ)を実装していることを前提とする。
このように本発明においては、前述した業務アプリケーションプログラムや共通モジュール化した共通業務アプリケーションプログラムの業務情報を収集する収集部を設け、監査上の必要性に応じて起動し、ログ格納テーブルに業務情報を編集複製し、格納するものとし、格納した情報を分析部において監査上必要な時に分析し、内部統制における財務諸表に係る業務の承認などの証跡を得ることまたは得られないことを判定することができる。
本発明による収集部を用いて証跡情報を取得し、分析部で分析管理することにより、本発明は、(1)個々の業務アプリケーションプログラムでこれらの証跡を取得しなければならない課題や、(2)個々の業務アプリケーションプログラムに対する監査業務が煩雑かつ負荷が大きくなる課題を解決することができ、(3)各アプリケーションプログラムから監査情報を集めてくる必要がなく、(4)集めた監査証跡から恣意性を排除でき、(5)監査的な見地からエラーケースの抽出を行える効果を奏する。
なお、これらの証跡情報は、業務アプリケーションプログラムでも取得可能であるが、内部統制にかかわる業務アプリケーションプログラムが複数ある場合は、それらを集約管理し、保全するためのデータ編集が必要となり、その方式と比較すると、収集部で集約的に証跡が保全でき、分析部で機械的に判定可能な本方式の方がコスト、拡張性において好適である。また、本発明においては、前述した業務アプリケーションプログラムや共通モジュール化した共通業務アプリケーションプログラムの業務情報には、処理したシステム、実施処理、実施時刻、実施者、セッションを特定できる情報が含まれていることを前提とする。
また、本実施形態に用いるフロー図面の判定ステップにおいては、YES/NOを明記していない箇所を除き、一般の判定フローと同様に、条件を満たす場合は判定ステップ下方に移行し、条件を満たさないと判定したときは判定ステップ左右何れかに移行するものとして図示し、処理ステップにおいて「パターン」を略して「パタン」と記載することもある。
[構成]
さて、本実施形態による証跡情報監査システム102は、図1に示す如く、例えば販売・購買等の業務処理を複数の業務アプリケーションプログラム116及び複数の共通業務アプリケーションプログラム117を実装し、これらプログラム116及び117による業務情報を各システムトランザクションテーブル114に格納し、プログラムの実行記録を各システム実行ログDB115に格納する既存の業務システムを構成する業務コンピュータ118にネットワーク119を介して接続されるコンピュータ101に実装され、ログ収集頻度や業務開始終了期間を設定した承認パターン(承認パターンとも呼ぶ)名称及びNo(番号)を格納する承認データベース(DB)107と、前記承認パターンNo毎の業務に予め定められた承認ステップの順序・従業員の役割であるロール・標準/異常処理時間・前後工程とのリレーション項目(カラム)を格納する承認明細データベース(DB)108と、業務情報を作成するシステムID毎のログ(業務情報)のファイル名・該ファイルにアクセスする際の接続式・参照する複数のカラムを格納するログ登録データベース(DB)109と、ロール(従業員の役割)毎のIDに対応したロール情報を格納するロール登録データベース(DB)110と、管理ユーザであるマスタID毎の接続式やカラム等を格納するマスタ登録データベース(DB)111と、承認パターンNoに対応して実施された業務承認の経緯である実行ログを格納する実行ログ格納庫データベース(DB)112と、該実行ログ格納庫データベース(DB)112に格納した実行ログの分析結果を格納する実行ログ分析結果データベース(DB)113と、業務の承認パターン登録を制御する承認パターン登録処理部103と、既存の業務システムの前記各システムトランザクションテーブル114及び前記各システム実行ログDB115に格納されているトランザクション及び実行ログを収集する実行ログ収集処理部104と、該実行ログ収集処理部104により収集した既存の業務システムのトランザクション及び実行ログを分析する実行ログ分析処理部105と、該実行ログ分析処理部105による分析結果を管理者のコンピューの表示部に表示させる分析結果表示処理部106とを備える。
前記共通業務アプリケーションプログラム117は、業務アプリケーションプログラム116に共通の業務、例えば処理開始時の認証、その他の共通の業務毎の処理を行うものである。この共通業務アプリケーションプログラム117で担当する共通業務は、内部統制の監査に必要な証跡を残すが、業務アプリケーションプログラムが残す業務情報とは別の格納場所に記録される。
前記承認DB107は、監査されるべき内部統制の統制単位に一連の業務処理について利用されている業務アプリケーションプログラムおよび共通業務アプリケーションプログラムについて予め定義するものであって、図2(a)に示す如く、ユニークに付与された承認パターンNoと、該承認パターンNoに対応して内容を表すように設定された承認パターン名称と、ログ収集を行う日数を指定するログ収集頻度と、業務開始の年月日を表す業務有効期間(開始)と、業務終了の年月日時刻を表す業務有効期間(終了)と、ログの最終収録の年月日時刻を表す最終収集日時と、ログの最終分析を行った年月日時刻を表す最終分析日時の各項目情報との各項目情報から成り、例えば、図2(b)に示す如く、承認パターンNo「ZM001」に対して、承認パターン名称が「仕訳伝票登録」、ログ収集頻度が「24時間」、業務有効期間(開始)が「2011/4/1」、業務有効期間(終了)が「2013/3/31」、最終収集日時が「2013/3/31」、最終分析日時が「2013/3/31」の如く設定されている。
前記承認明細DB108は、図3(a)に示す如く、承認パターンNoに対応して業務の承認を得るための工程(ステップ)の順序を表す順序Noと、当該ステップが必須か否かを表す必須(Y/N)と、この承認ステップが実行されるシステムのシステムIDと、この承認ステップが実行されるシステムの処理IDと、このステップの実施に必要な従業員の役割を表すロールIDと、このステップの実施に要する標準処理時間と、このステップ実施時間が異常と検知するための上限である異常処理時間と、このステップが当該ステップの前のステップの続きであることを表す項目(カラム)の名称である前行程とのリレーションカラムと、このステップが当該ステップの後ステップに続くことを表す項目(カラム)の名称である後行程とのリレーションカラムとの各項目情報とから構成される。
この承認明細DB108には、例えば、図3(b)に示す如く、承認パターンNo「ZM002」の順序No「1」の承認パターンの必須(Y/N)が「Y」、システムIDが「T−PRO」、処理IDが「仕訳依頼」、ロールIDが「営業事務」、後行程とのリレーションカラムが「仕訳依頼No」であり、承認パターンNo「ZM002」の順序No「2」の承認パターンの必須(Y/N)が「N」、システムIDが「T−PRO」、処理IDが「仕訳依頼審査」、ロールIDが「営業担当」、異常処理時間が「96時間」、前工程とのリレーションカラムが「仕訳依頼No」、後行程とのリレーションカラムが「仕訳依頼No」であり、承認パターンNo「ZM002」の順序No「3」の承認パターンの必須(Y/N)が「Y」、システムIDが「SAP」、処理IDが「仕訳伝票作成」、ロールIDが「経理担当」、異常処理時間が「240時間」、前工程とのリレーションカラムが「仕訳依頼No」、後行程とのリレーションカラムが「仕訳伝票No」であり、承認パターンNo「ZM002」の順序No「4」の承認パターンの必須(Y/N)が「N」、システムIDが「SAP」、処理IDが「仕訳審査」、ロールIDが「経理課長」、標準処理時間が「24時間」、異常処理時間が「48時間」、前工程とのリレーションカラムが「仕訳伝票No」、後行程とのリレーションカラムが「仕訳伝票No」であり、承認パターンNo「ZM002」の順序No「5」の承認パターンの必須(Y/N)が「Y」、システムIDが「SAP」、処理IDが「仕訳承認」、ロールIDが「経理部長」、標準処理時間が「48時間」、異常処理時間が「96時間」、前工程とのリレーションカラムが「仕訳伝票No」、後行程とのリレーションカラムが「仕訳承認No」の如く格納され、ロールID「営業事務」が仕訳依頼Noを付して処理ID「仕訳依頼」を行うステップと、ロールID「営業担当」が処理ID「仕訳依頼審査」を行うステップと、ロールID「経理担当」が処理ID「仕訳伝票作成」を行うステップと、ロールID「経理課長」が処理ID「仕訳審査」を行うステップと、ロールID「経理部長」が処理ID「仕訳承認」を行うステップとを連帯して行う承認業務であることを格納している。
前記ログ登録DB109は、承認明細DB108のレコードとシステムID、処理IDにて関連付けられ、当該ファイルへの接続方式および監査の際に必要となるカラム名を特定する情報を設定するものであって、図4(a)に示す如く、当該業務情報が作成されるシステムを識別するためのシステムIDと、該業務情報が作成されるシステムの処理IDと、ログ(業務情報)のファイル名と、該ファイルにアクセスするための接続式と、処理日時を格納しているカラムを表す処理日時カラムと、ロールIDに相当するカラム名称を表すロールID該当カラム名と、繰り返し領域の範囲を表すカラム名MAPと、業務情報が格納されているカラム名を表すカラム名との各項目情報とから構成され、例えば、図4(b)に示す如く、システムID「T−PRO」の処理ID「仕訳依頼」のログが、ログファイル名「受注テーブル」、処理日時カラムが「更新日時」、ロールID該当カラム名が「利用者」、カラム名MAPが「受注番号」と「受注担当者ID」と「受注日」と「登録日時」と「更新日時」他のカラム名を格納し、前記図3(b)で説明した「営業事務」が行った処理の経緯及び項目名を登録している。
前記ロール登録DB110は、承認明細DB108のレコードとロールIDにて関連付けられ、承認業務として必要となるロールの実態が格納されている業務プログラムのテーブルを特定する情報を設定するものであって、図5(a)に示す如く、ロール(従業員の役割)を一意に識別するためのロールIDに対応して、ロールIDに対応する値が格納されているマスタを表すマスタIDと、ロールキーを表す項目のカラム名又は位置を表すロールKEYと、ロールを表す項目のカラム名称と、ロールを成立させるための条件を表す条件文字式の各項目情報とから構成され、例えば、図5(b)に示す如く、ロールID「営業事務」のマスタIDが「担当者マスタ」、ロールKEYが「担当者コード」、カラム名称が「ローレベル」、条件文字式が「>10」であり、ロールID「営業担当」のマスタIDが「担当者マスタ」、ロールKEYが「担当者コード」、カラム名称が「ローレベル」、条件文字式が「>20」の如く格納されている。
前記マスタ登録DB111は、ロール登録DB110のレコードとマスタIDにて関連付けられ、当該ファイルへの接続方式と監査に必要になるカラム名を特定する情報を設定するものであって、図6(a)に示す如く、前記ロール登録DB110に登録されているマスタのマスタIDと、当該ファイルにアクセスする際の接続式と、繰り返し領域を示すカラム名MAPと、ロール業務が格納されているカラム名との各項目情報とから構成され、例えば、図6(b)に示す如く、マスタID「U−TBL」のカラム名MAPが「ユーザID」及び「ロールレベル」であり、マスタID「社員マスタ」のカラム名MAPが「社員コード」及び「権限レベル」であり、マスタID「利用者テーブル」のカラム名MAPが「利用者ID」及び「利用権限」であることが格納されている。
前記実行ログ格納庫DB112は、図7Aに示す如く、収集した情報がどの承認パターンの証跡として収集されたかを表すための識別子である承認パターンNoと、順序エラー・ロールエラー・処理時間エラーを表すエラーフラグと、ログを収集した収集日時と、ログを収集した開始日時を表す収集開始日時と、収集した情報がどの承認パターンのどの承認順の証跡として収集されたかを表す承認順序Noと、当該ログの処理日時と、当該ログに必要な従業員の役割を表すロールIDと、収集したログの更新日時を表すログ更新日時と、ログレコードMAPと、当該ログの複数のカラム名と、当該ログのカラム値との各項目情報とから構成され、例えば、図7Bに示す如く、承認パターンNo「ZM002」のログのエラーフラグが「順序エラー」、収集日時が「2011/10/21 23:51」、承認順序Noが「1」、ログ更新日時が「2011/10/1 10:21」、第1カラム名が「承認者ID」、第1カラム値が「User001」、第2カラム名が「承認日時」、第2カラム値が「2011/10/1」の如く格納されている。
前記実行ログ分析結果DB113は、図8Aに示す如く、収集した情報がどの承認パターンの証跡として収集されたかを表すための識別子である承認パターンNoと、順序エラー・ロールエラー・処理時間エラーを表すエラーフラグと、ログを収集した収集日時と、ログを収集した開始日時を表す収集開始日時と、収集した情報がどの承認パターンのどの承認順の証跡として収集されたかを表す承認順序Noと、当該ログの処理日時と、当該ログに必要な従業員の役割を表すロールIDと、収集したログの更新日時を表すログ更新日時と、ログレコードMAPと、当該ログの複数のカラム名と、当該ログのカラム値との各項目情報とから構成され、例えば、図8Bに示す如く、承認パターンNo「ZM002」のログのエラーフラグが「順序エラー」、収集日時が「2011/10/21 23:51」、承認順序Noが「1」、ログ更新日時が「2011/10/1 10:21」、第1カラム名が「承認者ID」、第1カラム値が「User001」、第2カラム名が「承認日時」、第2カラム値が「2011/10/1」の如く格納されている。
前記業務アプリケーションプログラム116は、商品の受注から計上等の各業務処理を遂行する際に複数の業務を行うものであって、例えば受注業務においては、顧客からの注文受け時の顧客名や納期等の注文受時情報を入力する「注文受処理工程」と、この受注商品の在庫を確認し引当(出荷予約)するための「在庫引当処理工程」と、当該受注の管理者(承認者)の承認を入力すると同時に倉庫に対して、出荷依頼を行う「受注承認出荷依頼処理工程」と、該承認を受けた後に商品の出荷実績を登録する「出荷完了登録処理工程」と、これを受け売上の計上を行うための「売上登録処理工程」とその管理者による「売上承認処理工程」等の複数の処理工程とを順序正しく行う機能を有し、特に本実施形態においては、前記の「受注承認出荷依頼処理工程」と「売上承認処理工程」については、管理者としてのロールを割り当て済のユーザによってのみ実行可能な処理である。
[動作]
[承認パターン登録処理部103の動作]
証跡情報監査システム102における承認パターン登録処理部103は、前記の業務アプリケーションプログラム116、共通業務アプリケーションプログラム117にて実現される内部統制について、その処理プロセスについて、処理順序と権限について承認DB107〜マスタ登録DB111を使用して定義情報を設定する対話型の登録処理機能を有すると共に、一連の内部統制が監査されるにあたり、監査証跡を確保すべき頻度や、監査結果として問題視すべき条件についても同時に設定可能な機能を有する。また前述の内部統制による承認パターンは複数の組み合わせを登録可能であり、且つ、有効期限を設定できることから、規約の変更による業務プロセスの変更に関して、ダウンタイムを設けることなく、継続的に監査を実施することができる。
この承認パターン登録処理部の実現方法は、図9に示す如く、承認DB107から登録のための対話画面を利用者に表示するために読み込むステップS901と、登録すべき内容を画面より入力させたその内容を承認DB107に書き込むステップS902と、承認明細登録のための対話画面を利用者に表示するために読み込むステップS903と、登録すべき内容を画面より入力させた内容を承認明細DB108に同一の承認パターンNoを用いて書き込むステップS904と、承認DB登録画面の読み込みが終了したか否かを判定するステップS905と、該ステップS905において終了と判定したとき、ログ登録DBを登録するための対話画面を読み込むステップS906と、登録すべき内容を画面より入力した内容をログ登録DB109に書き込んで処理を終了するステップS907と、前記ステップS905において終了と判定していないと判定したとき、ロール登録DB110を登録するための対話画面を読み込むステップS908と、登録すべき内容を画面より入力させた内容をロール登録DB110に書き込むステップS910と、マスタ登録DB111の登録画面を読み込むステップS911と、登録すべき内容を画面より入力した内容をマスタ登録DB111に書き込んで処理を終了するステップS912とを実行することによって、承認パターンを各DBに登録するように動作する。
[実行ログ収集処理部104の動作]
前記実行ログ収集処理部104は、タイマによる自動起動にて、承認DB107から、証跡情報を収集すべき承認パターン(前回収集後より指定の収集頻度が経過している承認パターン)を抽出し、承認明細DB108に設定された承認パターンの順序Noに従って該当する業務アプリケーションプログラムまたは共通業務アプリケーションプログラムのシステム情報をログ登録DB109の情報に基づいて業務処理情報が格納される各システムトランザクションテーブル114及びプログラムの実行記録が格納される各システム実行ログDB115からファイルへの接続情報及び取得すべきカラムの情報とを入手し、各システムトランザクションテーブル114及び各システム実行ログDB115から該当するデータを抽出し、監査識別情報を付加して実行ログ格納庫DB112に書き出すように動作する。なお、この実行ログ収集処理部104は、サーバの様なコンピュータ機器であっても良いし、ネットワーク機器であるルータや、NAS(Network Attached Storage:ネットワークに直接接続して使用するファイルサーバ)等のCPU及び記憶手段を有する機器であれば良い。
この実行ログ収集の詳細動作は、図10に示す如く、タイマにより自動起動されたプログラムにより承認DB107のレコードを読み込むステップS101と、最終収集日時と収集頻度を加算した日時が現在以下であるか否かを判定し、以下でないと判定したときに後述のステップS105に移行するステップS102と、該ステップS102において最終収集日時と収集頻度を加算した日時が現在以下でないと判定したとき、現在日時が有効期間の範囲に含まれか否かを判定し、含まれないと判定したときに後述するステップS105に移行するステップS103と、該ステップS103において現在日時が有効期間の範囲に含まれると判定したとき、最新のログ収集が必要なため承認明細DB108の情報を承認パターンNoが一致するレコードを順序No順に読み込み、メモリ内の配列に格納するステップS104と、承認明細DB108のレコードのシステムIDおよび処理IDをキーとしてログ登録DB109のレコードを読み込むステップS105と、該ステップS105により読み込んだレコードのDBMS接続式及びログファイル名によりログファルに接続する(業務アプリケーションプログラム116又は共通業務アプリケーションプログラム117が業務情報を格納している各システムトランザクションテーブル114又は各システム実行ログDB115に前記で得た接続式を用いて接続する)ステップS106と、各システムトランザクションテーブル114又は各システム実行ログDB115をログファイルとしてログ登録DB109に設定されている処理日時カラムをキーとして昇順にソートするステップS107とを実行する。
次いで、本システムは、ソートが完了したログファイルを順に読み込むステップS108と、承認DB107の最終収集日時がログファイルの処理日時カラムより小さいか否かを判定し、小さくないと判定したときに後述のステップS111に移行するステップS109と、該ステップS109において最終収集日時がログファイルの処理日時カラムより小さいと判定したとき、ログ登録DBに設定されているカラム名のログファイルのデータを実行ログ格納庫DB112に出力するステップS110と、ログファイルの読み込みが終了か否かを判定し、終了でないと判定したときに前記ステップS108に戻るステップS111と、該ステップS111において終了と判定したときに承認明細レコードが終了か否かを判定し、終了でないと判定したときに前記ステップS104に戻るステップS112と、該ステップS112において終了と判定したときに承認DB107の最終収集日時に現在日時を設定して更新するステップS113と、承認DB107の読み込みが終了したか否かを判定し、終了でないと判定したときに前記ステップS101に戻り、終了と判定したときに処理を終了するステップS114とを実行することによって、実行ログを収集する。
[実行ログ分析処理部105の動作]
証跡情報監査システム102の実行ログ分析処理部105は、前記実行ログ格納庫DB112に保存された業務情報を読み込み、承認明細DB108の定義に従い、処理順序の妥当性チェックとロールの妥当性チェックと処理時間の妥当性チェックとを行い、エラーが存在する場合、エラーフラグを設定し、実行ログ分析結果DB113に書き出すものであって、この動作の詳細を次に説明する。
この実行ログ分析処理部105の動作は、図11Aに示す如く、実行ログ収集処理部104によるログ収集が完了したことをきっかけとして、自動起動で処理を開始するステップS1101と、承認明細DB108のレコードを読み、ロールIDを取得するステップS1102と、該ステップS1102により読み込んだロールIDを読み込みキーとしてロール登録DB110を読み込むステップS1103と、承認明細DB108を読み込んでロールIDを取得するステップS1104と、該ロールIDをキーとしてマスタIDを読み込むステップS1105と、マスタ登録DB111のDBMS接続式を使用して業務アプリケーションプログラム又は共通業務アプリケーションプログラムのマスタファイル(DBMS)に接続し、カラム名マップに設定されているカラムをすべて読み込み、一時ファイルであるロールファイル(ロールID,マスタID、カラム名とその値を保持する一時ファイル)を作成するステップS1106と、ロール登録DB110のカラム名の値を取得するステップS1107と、前記ステップS1101との間で前記ステップS1102〜ステップS1107を承認明細全てを読み終わるまで繰り返すステップS1108とを実行する。
次いで、実行ログ分析処理部105は、ロールファイルの作成処理を終えたとき、次の処理を開始するステップS1111と、実行ログ格納庫DB112のレコードを読み込むステップS1112と、該ステップS1112により読み込んだレコードを承認パターンNo及び処理日時の昇順に整列(ソート)するステップS1113と、該整列したレコードを承認パターンNo別にメモリの一時ファイルである承認パターン別ログ格納ファイル(実行ログ格納庫DB112と同一のテーブルレイアウトであるが、承認パターンNo毎に作成た単一の承認パターンNoのレコード)に出力するステップ1114と、前記ステップS1111との間でステップS1112〜ステップS1114とを実行ログ格納庫DB112のレコードをすべて処理し終わるまで繰り返すステップS1115と、メモリ上にカウンター領域として読込順序Noを確保し、値「0」を設定するステップS1120と、次の処理を開始するステップS1131と、承認パターン別ログ格納ファイルのレコードを読み込み、レコードの順序Noが読込順序Noより大きく且つ処理日時が最小のレコードを読むステップS1132と、該ステップS1132によって読み込んだレコードをメモリ上の1件前レコード格納領域に転記するステップS1133と、承認パターン別ログ格納ファイルを読み込むステップS1134とを実行する。
更に、実行ログ分析処理部105は、図11Bに移行し、前記ステップS1133によって(転記したレコードの順序Noが読込順序Noより大きく且つ)後工程とのリレーションカラムと前工程とのリレーションカラムの値が一致するか否かを判定するステップS1135と、該ステップS1135において一致しないと判定したとき、変数Nに値「1」を代入するステップS1136と、該ステップS1136又は前記ステップS1135において一致すると判定したとき、承認パターン別ログ格納ファイルから未承認明細を読み込むステップS1137と、該ステップS1137によって読み込んだ未承認明細を承認パターンNoが一致し且つ順序Noが「読込順序No+N」且つ必須レコードか否かを判定するステップS1138と、該ステップS1138において必須でないと判定したときに1件前レコード格納領域のエラーフラグを順序エラーに設定するステップS1139と、前記ステップS1138において必須であると判定したとき、1件前レコード格納領域の後工程とのリレーションカラムをログ登録DB109の承認明細の後工程とのリレーションカラムの値で更新するステップS1140と、読込順序Noをインクリメント(整数型の変数の値を1増やす処理)するステップS1141と、(該順序Noが読込順序Noより大きく且つ読込順序Noより大きく且つ)後工程とのリレーションカラムと前工程とのリレーションカラムの値が一致する承認パターン別ログ格納ファイルを読み込むステップS1142と、条件が一致するレコードが存在するか否かを判定するステップS1144と、該ステップS1144において一致しないと判定したとき、変数Nをインクリメントして前記ステップS1137に戻るステップS1143と、前記ステップS1144において条件が一致するレコードが存在すると判定したとき、1件前レコード格納領域の処理日時と前記読み込んだ承認パターン別ログ格納ファイルのレコードの処理日時を比較するステップS1145と、該ステップS1145による比較の結果、1件前レコード格納領域の処理日時が大きいか否か(後から処理されているか否か)判定するステップS1146と、該ステップS1146において1件前レコード格納領域の処理日時が大きいと判定したとき、1件前レコード格納領域のエラーフラグを「順序エラー」に更新するステップS1147と、前記ステップS1146において1件前レコード格納領域の処理日時が大きくないと判定したとき、1件前レコードのロールIDの設定値を取得するステップS1148と、ロール設定値と承認パターンNoと順序Noを用いてロールファイルの全レコードを読み込むステップS1149と、一致するレコードがあるか否かを判定するステップS1150と、該ステップS1150において一致するレコードがあると判定したとき、1件前レコード格納領域のエラーフラグを「ロールエラー」に更新するステップS1151と、前記ステップS1150において一致するレコードがないと判定したとき、1件前レコードの処理日時と前記読み込んだ承認パターン別ログ格納ファイルのレコードの処理日時から経過時間を算出するステップS1152と、該ステップS1152により算出した経過時間が1件前レコードの異常処理時間を上回るか否かを判定するステップS1155と、該ステップS1155において上回ると判定したとき、1件前レコード格納領域のエラーフラグを「処理時間エラー」に更新するステップS1156と、1件前レコード格納領域を実行ログ分析結果DB113に出力するステップS1157と、前記ステップS1131との間でステップS1132〜ステップS1157と読込順序Noが承認明細DB108の順序Noの最大値以上となった場合又は承認パターン別ログ格納ファイルのすべてのレコードを処理し終えるまで繰り返すステップS1158と、承認DB107の最終分析日時を現時刻にて更新し、実行ログ格納庫DB112及び全一時ファイルを削除し、処理を終了するステップS1160とを実行することによって、実行ログ分析処理を終了する。
[分析結果表示処理部106の動作]
本システムの分析結果表示処理部106は、図12に示す如く、利用者が結果の表示を欲する承認パターンNoを入力するステップS1201と、該入力した承認パターンNoをキーとして対話画面より入力された条件(承認パターンNo)に合致する実行ログ分析結果の全レコードを読み込むステップS1202と、該ステップS1202により読み込んだ情報レコードを表示するステップS1203とを実行することによって、実行ログの分析結果を図13に示したログ分析結果表示画面の如く、対象となるシステム/処理の名称と、処理日時と、エラー内容と、カラム名を含む詳細内容の表示を行うことができる。
このように本実施形態による証跡情報監査方法及び証跡情報監査プログラムを実行する証跡情報監査システムは、業務アプリケーションプログラムが、内部統制の一連の処理として関連付け可能なキー情報を保有すると共に、他のアプリケーションプログラムとの連携情報と審査承認情報と該審査承認の承認者と承認日時を記録する証跡記録機能を有することを前提とし、多数の業務アプリケーションプログラムにまたがる業務プロセスについて承認パターンとして予め承認ルートの順序を登録するテーブル(承認明細DB)を設け、複数の業務アプリケーションプログラムにより実現される承認ルートを登録した順番に従って業務処理情報を証跡情報として収集し、収集時点における監査証跡としてログ格納テーブルに監査に必要な業務情報を証跡情報として記録することによって、監査用の証跡情報を容易に取得し、予め設定した監査的視点からのエラーケースを発見して警告することができる。
101 コンピュータ、102 証跡情報監査システム、
103 承認パターン登録処理部、104 実行ログ収集処理部、
105 実行ログ分析処理部、106 分析結果表示処理部、
116 業務アプリケーションプログラム、
117 共通業務アプリケーションプログラム、118 コンピュータ、
119 ネットワーク、109 ログ登録データベース、
110 ロール登録データベース、111 マスタ登録データベース、
112 実行ログ格納庫データベース、113 実行ログ分析結果データベース

Claims (6)

  1. 内部統制を一連の処理として関連付けるためのキー情報を保有すると共に、他アプリケーションプログラムとの連携情報と審査承認情報と該審査承認の承認者と承認日時を記録する証跡記録機能を有する複数の業務アプリケーションプログラム及び複数の共通業務アプリケーションプログラムを実装し、該業務アプリケーションプログラム及び該共通業務アプリケーションプログラムによるトランザクションを各システムトランザクションテーブルに格納し、プログラムの実行記録をシステム実行ログデータベースに格納する業務システムを構成する業務コンピュータにネットワークを介して接続される証跡情報監査システムであって、
    前記業務アプリケーションプログラム及び前記共通業務アプリケーションプログラムのログ収集頻度及び業務開始終了期間を設定した承認パターンを格納する承認データベースと、
    前記承認パターン毎の業務に予め定められた承認ルート及び承認ロールを格納する承認明細データベースと、
    前記トランザクションを作成するシステムID毎の業務情報ログのファイルにアクセスするための接続式及び参照する複数のカラムを格納するログ登録データベースと、
    前記ロール毎のIDに対応したロール情報を格納するロール登録データベースと、
    管理ユーザのマスタID毎の接続式及びカラムを格納するマスタ登録データベースと、
    前記承認パターンに対応して実施された業務承認の経緯である実行ログを格納する実行ログ格納庫データベースと、
    該実行ログ格納庫データベースに格納した実行ログの分析結果を格納する実行ログ分析結果データベースと、
    業務の承認パターン登録を制御する承認パターン登録処理部と、
    前記業務システムの前記各システムトランザクションテーブル及び前記各システム実行ログデータベースに格納されている前記トランザクション及び前記実行ログを収集する実行ログ収集処理部と、
    該実行ログ収集処理部により収集した前記業務システムの前記トランザクション及び前記実行ログを分析する実行ログ分析処理部と、
    該実行ログ分析処理部による分析結果を管理者のコンピュータの表示部に表示させる分析結果表示処理部とを備え、
    前記実行ログ収集処理部が前記複数の業務アプリケーションプログラムにより実行される前記トランザクション及び前記実行ログを前記承認明細データベースに格納した前記承認ルートに従って証跡情報として収集し、前記収集した前記証跡情報を前記実行ログ格納庫データベースに格納することを特徴とする証跡情報監査システム。
  2. 前記実行ログ分析処理部が、前記実行ログ格納庫データベースに格納した前記トランザクション及び前記実行ログを分析し、前記分析結果表示処理部が前記分析した結果を管理者のコンピュータの表示部に表示させることを特徴とする請求項1記載の証跡情報監査システム。
  3. 内部統制を一連の処理として関連付けるためのキー情報を保有すると共に、他アプリケーションプログラムとの連携情報と審査承認情報と該審査承認の承認者と承認日時を記録する証跡記録機能を有する複数の業務アプリケーションプログラム及び複数の共通業務アプリケーションプログラムを実装し、該業務アプリケーションプログラム及び該共通業務アプリケーションプログラムによるトランザクションを各システムトランザクションテーブルに格納し、プログラムの実行記録をシステム実行ログデータベースに格納する業務システムを構成する業務コンピュータにネットワークを介して接続される監査用コンピュータの証跡情報監査方法であって、
    前記業務アプリケーションプログラム及び前記共通業務アプリケーションプログラムのログ収集頻度及び業務開始終了期間を設定した承認パターンを格納する承認データベースと、
    前記承認パターン毎の業務に予め定められた承認ルート及び承認ロールを格納する承認明細データベースと、
    前記トランザクションを作成するシステムID毎の業務情報ログのファイルにアクセスするための接続式及び参照する複数のカラムを格納するログ登録データベースと、
    前記ロール毎のIDに対応したロール情報を格納するロール登録データベースと、
    管理ユーザのマスタID毎の接続式及びカラムを格納するマスタ登録データベースと、
    前記承認パターンに対応して実施された業務承認の経緯である実行ログを格納する実行ログ格納庫データベースと、
    該実行ログ格納庫データベースに格納した実行ログの分析結果を格納する実行ログ分析結果データベースと、
    業務の承認パターン登録を制御する承認パターン登録処理部と、
    前記業務システムの前記各システムトランザクションテーブル及び前記各システム実行ログデータベースに格納されている前記トランザクション及び前記実行ログを収集する実行ログ収集処理部と、
    該実行ログ収集処理部により収集した前記業務システムの前記トランザクション及び前記実行ログを分析する実行ログ分析処理部と、
    該実行ログ分析処理部による分析結果を管理者のコンピュータの表示部に表示させる分析結果表示処理部とを設け、
    前記実行ログ収集処理部に前記複数の業務アプリケーションプログラムにより実行される前記トランザクション及び前記実行ログを前記承認明細データベースに格納した前記承認ルートに従って証跡情報として収集する工程と、該収集した前記証跡情報を前記実行ログ格納庫データベースに格納する工程とを実行させることを特徴とする証跡情報監査方法。
  4. 前記実行ログ分析処理部に前記実行ログ格納庫データベースに格納した前記トランザクション及び前記実行ログを分析する工程と、前記分析結果表示処理部に前記分析した結果を管理者のコンピュータの表示部に表示させる工程とを実行させることを特徴とする請求項3記載の証跡情報監査方法。
  5. 内部統制を一連の処理として関連付けるためのキー情報を保有すると共に、他アプリケーションプログラムとの連携情報と審査承認情報と該審査承認の承認者と承認日時を記録する証跡記録機能を有する複数の業務アプリケーションプログラム及び複数の共通業務アプリケーションプログラムを実装し、該業務アプリケーションプログラム及び該共通業務アプリケーションプログラムによるトランザクションを各システムトランザクションテーブルに格納し、プログラムの実行記録をシステム実行ログデータベースに格納する業務システムを構成する業務コンピュータにネットワークを介して接続され、
    前記業務アプリケーションプログラム及び前記共通業務アプリケーションプログラムのログ収集頻度及び業務開始終了期間を設定した承認パターンを格納する承認データベースと、
    前記承認パターン毎の業務に予め定められた承認ルート及び承認ロールを格納する承認明細データベースと、
    前記トランザクションを作成するシステムID毎の業務情報ログのファイルにアクセスするための接続式及び参照する複数のカラムを格納するログ登録データベースと、
    前記ロール毎のIDに対応したロール情報を格納するロール登録データベースと、
    管理ユーザのマスタID毎の接続式及びカラムを格納するマスタ登録データベースと、
    前記承認パターンに対応して実施された業務承認の経緯である実行ログを格納する実行ログ格納庫データベースと、
    該実行ログ格納庫データベースに格納した実行ログの分析結果を格納する実行ログ分析結果データベースと、
    業務の承認パターン登録を制御する承認パターン登録処理部と、
    前記業務システムの前記各システムトランザクションテーブル及び前記各システム実行ログデータベースに格納されている前記トランザクション及び前記実行ログを収集する実行ログ収集処理部と、
    該実行ログ収集処理部により収集した前記業務システムの前記トランザクション及び前記実行ログを分析する実行ログ分析処理部と、
    該実行ログ分析処理部による分析結果を管理者のコンピュータの表示部に表示させる分析結果表示処理部とを備える監査用コンピュータ用の証跡情報監査プログラムであって、
    前記監査用コンピュータに、
    前記実行ログ収集処理部を用いて前記複数の業務アプリケーションプログラムにより実行される前記トランザクション及び前記実行ログを前記承認明細データベースに格納した前記承認ルートに従って証跡情報として収集する機能と、該収集した前記証跡情報を前記実行ログ格納庫データベースに格納する機能とを実現させることを特徴とする証跡情報監査プログラム。
  6. 前記監査用コンピュータに、前記実行ログ分析処理部を用いて前記実行ログ格納庫データベースに格納した前記トランザクション及び前記実行ログを分析する機能と、前記分析結果表示処理部を用いて前記分析した結果を管理者のコンピュータの表示部に表示させる機能とを実現させることを特徴とする請求項5記載の証跡情報監査プログラム。
JP2012180370A 2012-08-16 2012-08-16 証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラム Pending JP2014038479A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012180370A JP2014038479A (ja) 2012-08-16 2012-08-16 証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012180370A JP2014038479A (ja) 2012-08-16 2012-08-16 証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラム

Publications (1)

Publication Number Publication Date
JP2014038479A true JP2014038479A (ja) 2014-02-27

Family

ID=50286577

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012180370A Pending JP2014038479A (ja) 2012-08-16 2012-08-16 証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラム

Country Status (1)

Country Link
JP (1) JP2014038479A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106649869A (zh) * 2017-01-03 2017-05-10 深圳博十强志科技有限公司 数据库大数据的统计方法及装置
CN116611797A (zh) * 2023-07-20 2023-08-18 杭银消费金融股份有限公司 业务跟踪及监控方法、系统与存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106649869A (zh) * 2017-01-03 2017-05-10 深圳博十强志科技有限公司 数据库大数据的统计方法及装置
CN106649869B (zh) * 2017-01-03 2022-12-02 深圳博十强志科技有限公司 数据库大数据的统计方法及装置
CN116611797A (zh) * 2023-07-20 2023-08-18 杭银消费金融股份有限公司 业务跟踪及监控方法、系统与存储介质
CN116611797B (zh) * 2023-07-20 2023-10-13 杭银消费金融股份有限公司 业务跟踪及监控方法、系统与存储介质

Similar Documents

Publication Publication Date Title
JP3832824B2 (ja) ワークフローサーバおよびワークフローエンジン
US7761530B2 (en) Configuration change management tool
JP4580518B2 (ja) データベース設計システム
CN101421725A (zh) 用于关联企业实体的方法与系统
JP2008537266A (ja) 適応性のあるデータクリーニング
US8269606B2 (en) Methods and systems for RFID tag read verification
CA2804441C (en) Database performance analysis
US20140025593A1 (en) Compliance Analysis System
US20080040125A1 (en) Apparatus for Revising Corporate Checklist
US20130144880A1 (en) Business partner grouping
US8296650B2 (en) Technique to improve data entry efficiency in a user interface
US20020178036A1 (en) Project management method and project management system
JP5010749B1 (ja) 会計仕訳ファイルデータ標準化システムとそれを用いた監査システムとそれらのプログラム
JP5237460B2 (ja) データベース、管理サーバ、および管理プログラム
JP2014038479A (ja) 証跡情報監査システム、証跡情報監査方法及び証跡情報監査プログラム
JP4905247B2 (ja) 法令順守支援システム
JP6643912B2 (ja) 提案支援方法、提案支援システム、及びプログラム
JP2015095011A (ja) 帳票データ管理サーバ、帳票データ管理プログラムおよび帳票データ管理装置
JP5255796B2 (ja) 運用管理サポートシステム、プログラム
EP2453395A1 (en) Method and system to analyze processes
EP2270726A1 (en) Individual-item information management device and method
Dišek et al. Conversion of real data from production process of automotive company for process mining analysis
CN115934864A (zh) 数据资产管理方法及相关装置
KR20180062469A (ko) 업무 및 전산화 체계 최적화 진단 시스템
JP2945586B2 (ja) 人事異動管理支援システム