JP2018088039A - Audit support apparatus, audit support system, audit support method, and program - Google Patents
Audit support apparatus, audit support system, audit support method, and program Download PDFInfo
- Publication number
- JP2018088039A JP2018088039A JP2016229927A JP2016229927A JP2018088039A JP 2018088039 A JP2018088039 A JP 2018088039A JP 2016229927 A JP2016229927 A JP 2016229927A JP 2016229927 A JP2016229927 A JP 2016229927A JP 2018088039 A JP2018088039 A JP 2018088039A
- Authority
- JP
- Japan
- Prior art keywords
- audit
- information
- organization
- item
- standard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012550 audit Methods 0.000 title claims abstract description 971
- 238000000034 method Methods 0.000 title claims description 34
- 230000008520 organization Effects 0.000 claims abstract description 413
- 238000012545 processing Methods 0.000 claims abstract description 52
- 230000002776 aggregation Effects 0.000 claims abstract description 39
- 238000004220 aggregation Methods 0.000 claims abstract description 39
- 238000012937 correction Methods 0.000 claims description 21
- 238000011156 evaluation Methods 0.000 claims description 20
- 238000007726 management method Methods 0.000 description 70
- 230000000694 effects Effects 0.000 description 48
- 238000003860 storage Methods 0.000 description 20
- 238000012790 confirmation Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 13
- 230000004044 response Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 6
- 238000002360 preparation method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 244000205754 Colocasia esculenta Species 0.000 description 1
- 235000006481 Colocasia esculenta Nutrition 0.000 description 1
- 241000255777 Lepidoptera Species 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、監査支援装置、監査支援システム、監査支援方法、及びプログラムに関する。 The present invention relates to an audit support device, an audit support system, an audit support method, and a program.
今日、企業において、企業内における内部統制の実態の把握や、業務リスク、セキュリティリスク等の早期発見のために各種の監査が行われている。これらの監査は、ISMS(Information Security Management Systems)、EMS(Environmental Management System)、米国SO(Sarbanes−Oxley)法等の各種の法域における監査を含み、近年の企業のガバナンス強化の要求に伴い、監査に要する稼働は増大している。 Today, various types of audits are being conducted at companies to understand the actual state of internal controls within the company and to detect business risks and security risks at an early stage. These audits include audits in various jurisdictions such as ISMS (Information Security Management Systems), EMS (Environmental Management System), and US SO (Sarbanes-Oxley) law. The operation required for is increasing.
監査の稼働を抑制し、監査を効率化するため、監査項目や監査結果について効率的な集計を行うことが求められている。例えば、特許文献1では、予め各監査人毎に個別に用意した入力フォームにより、各監査人が担当すべき監査項目を指定し、各監査人が、この指定に基づき、入力作業用端末装置を用いて監査結果を入力し、入力された監査結果を集計処理装置により自動集計し、閲覧用端末装置で監査情報閲覧対象者に閲覧させる技術が開示されている。
In order to suppress audit operations and make audits more efficient, it is required to efficiently collect audit items and audit results. For example, in
しかしながら、特許文献1に記載の技術においては、監査項目等の監査情報を一元管理して集計することについては考慮されていない。特に、監査項目が増大し、複数の種別の監査が実施される場合には、重複する監査作業を回避し、効率的に監査を行うために、監査情報を一元的に管理し、効率的に集計を行うことが求められている。
However, in the technique described in
本発明は上記の点に鑑みてなされたものであり、監査情報を一元的に管理し、効率的に集計を行う監査支援装置、監査支援システム、監査支援方法、及びプログラムを提供する。 The present invention has been made in view of the above points, and provides an audit support apparatus, an audit support system, an audit support method, and a program that manage audit information in a centralized manner and efficiently aggregate the audit information.
本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、被監査組織に対する監査項目を含む監査情報を、前記被監査組織と異なる組織に属し、前記被監査組織の監査を行う監査員へ提供する監査情報提供部と、前記監査情報に基づく監査結果であって前記監査項目各々に対応付けられた監査結果情報を、前記監査員から取得する監査情報受付部と、前記監査結果情報を監査項目に基づいて集計する集計処理部とを備え、前記監査情報受付部は、前記監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、前記監査結果情報を前記規格項目情報に対応付け、前記集計処理部は、前記規格項目情報に基づいて、前記監査結果情報を集計することを特徴とする監査支援装置である。 The present invention has been made to solve the above problems, and one aspect of the present invention is that audit information including audit items for an audited organization belongs to an organization different from the audited organization, and the audited organization An audit information providing unit for providing to an auditor who performs an audit of the audit, and an audit information receiving unit for acquiring audit result information based on the audit information and corresponding to each of the audit items from the auditor; A totaling processing unit that counts the audit result information based on audit items, and the audit information receiving unit includes standard correspondence information in which standard items information indicating standard items is associated with the audit items. The audit support apparatus is characterized in that the audit result information is associated with the standard item information, and the tabulation processing unit tabulates the audit result information based on the standard item information.
また、本発明の一態様は、被監査組織に対する監査項目を含む監査情報を、前記被監査組織と異なる組織に属し、前記被監査組織の監査を行う監査員へ提供する監査情報提供部と、前記監査情報に基づく監査結果であって前記監査項目各々に対応付けられた監査結果情報を、前記監査員から取得する監査情報受付部と、前記監査結果情報を監査項目に基づいて集計する集計処理部とを備え、前記監査情報受付部は、前記監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、前記監査結果情報を前記規格項目情報に対応付け、前記集計処理部は、前記規格項目情報に基づいて、前記監査結果情報を集計することを特徴とする監査支援システムである。 One aspect of the present invention is an audit information providing unit that provides audit information including audit items for an audited organization to an auditor who belongs to an organization different from the audited organization and audits the audited organization; An audit result based on the audit information, the audit result information associated with each of the audit items, an audit information receiving unit that acquires from the auditor, and an aggregation process that counts the audit result information based on the audit items And the audit information receiving unit associates the audit result information with the standard item information based on standard correspondence information in which the audit item and standard item information indicating a standard item are associated with each other. The totalization processing unit totalizes the audit result information based on the standard item information.
また、本発明の一態様は、監査支援装置が行う監査支援方法であって、被監査組織に対する監査項目を含む監査情報を、前記被監査組織と異なる組織に属し、前記被監査組織の監査を行う監査員へ提供する監査情報提供ステップと、前記監査情報に基づく監査結果であって前記監査項目各々に対応付けられた監査結果情報を、前記監査員から取得する監査情報受付ステップと、前記監査結果情報を監査項目に基づいて集計する集計処理ステップとを備え、前記監査情報受付ステップにおいて、前記監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、前記監査結果情報を前記規格項目情報に対応付け、前記集計処理ステップにおいて、前記規格項目情報に基づいて、前記監査結果情報を集計することを特徴とする監査支援方法である。 One embodiment of the present invention is an audit support method performed by an audit support apparatus, wherein audit information including audit items for an audited organization belongs to an organization different from the audited organization, and the audited organization is audited. An audit information providing step for providing to an auditor, an audit information receiving step for obtaining from the auditor audit result information that is an audit result based on the audit information and associated with each of the audit items, and the audit A totalization processing step of totaling the result information based on the audit items, and in the audit information receiving step, based on the standard correspondence information in which the audit item and the standard item information indicating the standard item items are associated, The audit result information is associated with the standard item information, and the audit result information is totaled based on the standard item information in the tabulation step. It is an audit support method and butterflies.
また、本発明の一態様は、監査支援装置が有するコンピュータに、被監査組織に対する監査項目を含む監査情報を、前記被監査組織と異なる組織に属し、前記被監査組織の監査を行う監査員へ提供する監査情報提供手順と、前記監査情報に基づく監査結果であって前記監査項目各々に対応付けられた監査結果情報を、前記監査員から取得する監査情報受付手順と、前記監査結果情報を監査項目に基づいて集計する集計処理手順とを実行させるためのプログラムであって、前記監査情報受付手順において、前記監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、前記監査結果情報を前記規格項目情報に対応付け、前記集計処理手順において、前記規格項目情報に基づいて、前記監査結果情報を集計することを特徴とするプログラムである。 According to another aspect of the present invention, the audit information including audit items for the audited organization is stored in a computer included in the audit support apparatus to an auditor who belongs to an organization different from the audited organization and audits the audited organization. Audit information provision procedure to be provided, audit information reception procedure for obtaining audit result information based on the audit information and corresponding to each audit item from the auditor, and auditing the audit result information A program for executing a totaling process procedure for totaling based on items, in the audit information reception procedure, in the standard correspondence information in which the audit item and standard item information indicating a standard item item are associated with each other The audit result information is associated with the standard item information, and the audit result information is totaled based on the standard item information in the tabulation processing procedure. Is a program characterized and.
本発明によれば、監査情報を一元的に管理し、効率的に集計することができる。 According to the present invention, audit information can be centrally managed and efficiently aggregated.
以下、本発明の実施形態について、図面を参照して説明する。
<第1の実施形態>
第1の実施形態に係る監査支援システム1は、監査フローを効率化することで、手続きの標準化、標準フローのシステム化による効率化、及び、ノウハウの蓄積とその活用を図るものである。
例えば、監査においては、業務主管が異なることもあり、監査の対応手順が区々である。また、被監査部門の対応者は、組織の総括担当が属人的に実施しているケースが多く、ノウハウが引き継がれないことも多い。監査項目についても、引継ぎがされないため、同じ項目が実施されているケースがある。また、監査の業務主管が異なることから、同じ項目に対しても 監査を複数回実施しているケースがある。
監査支援システム1は、監査フローを効率化することで、これらの課題を解決するものである。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
<First Embodiment>
The
For example, in the audit, the business supervision may be different, and the audit response procedures vary. In addition, respondents of audited departments are often carried out by the general manager of the organization as individuals, and know-how is often not handed over. There are cases in which the same items are implemented for audit items because they are not taken over. In addition, because the audit duties are different, there are cases where the same item is audited multiple times.
The
より具体的には、監査支援システム1は、組織が複数の階層構造を有する場合に、監査フローを効率化する。
つまり、組織が複数の階層構造を有する場合、複数組織を経由し情報を伝達していたため期間及び稼働を要していた。例えば、全社的な監査や支店を含む監査においては、関係する被監査組織(例えば、事業部や支店)だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、その下位の階層として、複数の階層(例えば、4階層)を有し、また、例えば下位の階層として、数十の活動組織(例えば、部門)を有する場合がある。この場合、1つの活動組織に対する情報は、監査事務局から、被監査組織の上位組織を介して、さらに複数の階層の組織を経由して、伝えられる。その回答は、活動組織から、複数の階層を経由して、上位組織に伝えられ、上位組織から監査事務局へ伝えられる。このような情報の伝達が、数百(数十の被監査組織に数十の活動組織を乗じた数)について行われるため、情報の伝達には、長い期間及び多くの稼働を要していた。
More specifically, the
In other words, when an organization has a plurality of hierarchical structures, the period and operation are required because information is transmitted via the plurality of organizations. For example, in a company-wide audit or an audit including a branch office, there are cases where the audited organization concerned (for example, a business division or a branch office) alone exceeds tens of organizations. Furthermore, the audited organization may have a plurality of hierarchies (for example, four hierarchies) as lower layers thereof, and may have several tens of active organizations (for example, departments) as lower hierarchies, for example. . In this case, information on one active organization is transmitted from the audit secretariat via a higher-level organization of the organization to be audited and further through an organization of a plurality of levels. The response is transmitted from the active organization to the upper organization via a plurality of hierarchies, and from the upper organization to the audit secretariat. Since such information is transmitted for hundreds (tens of audited organizations multiplied by tens of active organizations), it took a long time and many operations to transmit the information. .
本実施形態では、監査支援システム1は、監査を受ける被監査組織について、上位組織と当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する。監査支援システム1は、被監査組織に対する監査項目を含む監査チェックシート(第1の監査情報)を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する。監査支援システム1は、被監査組織の下位組織各々に属する組織員から、当該下位組織各々の監査チェックシートに対する自主チェックが入力された監査チェックシート(第2の監査情報)を取得する。監査支援システム1は、取得した監査チェックシートを、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する。監査支援システム1は、自主チェックが入力された監査チェックシートに基づく監査結果を含む監査報告書(第3の監査情報)を、前記監査員から取得する。
In the present embodiment, the
これにより、監査支援システム1は、組織が複数の階層構造を有する場合でも、上位組織を含む組織階層を考慮した監査の管理を行いつつ、当該被監査組織の下位組織各々に属する組織員と監査員との監査チェックシート等のやり取りを、直接的に行わせることができる。これにより、監査支援システム1は、組織が複数の階層構造を有する場合に、上位組織を経由しない、又は、簡易に経由する(承認等)だけで、被監査組織の下位組織各々に属する組織員と監査員の情報の伝達をさせることができる。つまり、監査支援システム1は、組織が複数の階層構造を有する場合でも、情報の伝達に要する期間を短縮し、また、情報の伝達に要する稼働を軽減することができる。
また、監査支援システム1は、取得した情報(例えば、監査チェックシート、監査計画書、監査実施報告書等)を一元管理することができ、ノウハウの共有をすることができる。さらに、監査支援システム1は、監査項目毎に、情報を管理することで、同じ項目の監査を複数回実施することを防止できる。
また、監査支援システム1は、送付先の作業者へメール案内することにより、情報を受ける側も状況を把握できる。
As a result, even when the organization has a plurality of hierarchical structures, the
Further, the
Further, the
[監査支援システムの構成]
図1は第1の実施形態に係る監査支援システム1の構成の一例を示すブロック図である。
図1に示すように、監査支援システム1は、監査支援装置10と、情報端末20A、20B、20C、20D、20E(総称して情報端末20と呼ぶ)とを備える。
[Configuration of audit support system]
FIG. 1 is a block diagram showing an example of the configuration of an
As shown in FIG. 1, the
監査支援装置10は、例えば、社内に設置されたサーバ装置である。情報端末20は、例えば、社内に設置され、各社員が使用するパーソナルコンピュータである。監査支援装置10と情報端末20とは有線または無線の通信回線で接続されている。
The
監査支援装置10は、通信部11と、記憶部12と、制御部13とを備える。
通信部11は、有線または無線の通信回線を介して装置間の通信を行うための通信用インターフェイスを備え、情報端末20と通信する。
The
The
記憶部12は、例えば、HDD(Hard Disc Drive)、ROM(Read Only Memory)、またはRAM(Random Access Memory)などを備え、監査支援装置10が利用する各種情報やプログラムを記憶する。記憶部12は、情報端末20から登録された監査計画書、監査チェックシート、監査報告書等の監査に関する情報や後述する組織階層情報、アクセスリスト等を保持する。
The
監査計画書は、監査の計画が記載されたドキュメントであり、被監査組織、監査員、監査実施期間、監査項目等の情報が記載される。
監査チェックシートは、監査における各監査項目および監査結果記入欄を含むチェックシートである。監査結果記入欄には、例えば、監査の結果(問題なし/不適合)やコメントが記入される。
監査報告書は、監査の結果を記載する書類である。監査の期間、監査対応者、監査結果等が記載される。また、是正事項、要望事項、コメント、高評価事項等が含まれてもよい。是正事項は是正を要する重大な事項である。要望事項は、是正事項程重大ではないが、改善を要望する事項である。高評価事項は、当該組織において実施されていた良い事項であり、他の組織への水平展開が望まれるような事項である。コメントは、その他の監査に関するコメントである。
The audit plan is a document in which an audit plan is described, and includes information such as an audited organization, an auditor, an audit execution period, and audit items.
The audit check sheet is a check sheet including each audit item and an audit result entry column in the audit. In the audit result entry column, for example, an audit result (no problem / nonconformity) and a comment are entered.
An audit report is a document that describes the results of an audit. The audit period, audit responder, audit results, etc. are described. In addition, corrections, requests, comments, high evaluation items, etc. may be included. Corrective matters are important matters that require correction. The request is not as serious as the correction, but it is a request for improvement. High evaluation items are good items that have been implemented in the organization, and are those that are desired to be expanded horizontally to other organizations. Comments are comments about other audits.
制御部13は、例えば、CPU(Central Processing Unit)等を含むプロセッサであり、監査支援装置10の機能を統括的に制御する。制御部13は、組織情報取得部131と、第1監査情報提供部132と、第1監査情報受付部133と、第2監査情報提供部134と、第2監査情報受付部135と、通知制御部136と、アクセス制御部137と、表示制御部138とを備える。
The
組織情報取得部131は、外部のシステム等から組織階層情報を取得し、記憶部12に格納する。組織階層情報は、組織階層情報とは、組織の階層構造における上位組織と当該上位組織配下の下位組織とを対応付けた情報である。組織階層情報の例については後述する。
The organization
第1監査情報提供部132は、監査チェックシート等を後述する活動組織の情報端末20Eに提供する。第1監査情報受付部133は、活動組織の情報端末20Eから自主チェック後の監査チェックシート等を取得し、記憶部12に格納する。
第2監査情報提供部134は、自主チェック後の監査チェックシート等を監査員の情報端末20Bに提供する。第2監査情報受付部135は、監査員の情報端末20Bから監査実施後の監査報告書を取得する。
上記の監査に関する情報の具体的なやりとりについては後述する。なお、監査に関する情報の提供は、ファイルによる提供でもよいし、WEB画面での表示であってもよい。また、監査に関する情報の取得はファイルによる取得でもよいし、WEB画面からの入力により取得してもよい。
The first audit
The second audit
Specific exchange of information regarding the above-described audit will be described later. The provision of information related to auditing may be provided by a file or may be displayed on a WEB screen. Further, the acquisition of information related to auditing may be acquired by a file or may be acquired by input from a WEB screen.
通知制御部136は、情報端末20に対して各種の通知を行う。各種の通知は、情報端末20の使用者に対して監査に係る作業の開始を促すための通知が含まれる。通知制御部136は、メール送信やWEB画面上へのポップアップ表示等により通知を行う。
The
アクセス制御部137は、情報端末20からのアクセスを制御するための、アクセスリストを生成し、当該アクセスリストに基づいてアクセス制御を行う。アクセスリストの例、アクセス制御の内容については後述する。
The
表示制御部138は、情報端末20が、監査支援装置10にアクセスした際の各種WEB画面を生成し、表示する。各種WEB画面には、ログイン画面や監査に関する情報の登録、取得用の画面等が含まれる。
The
ここで、被監査組織の構成について説明する。被監査組織は監査を受ける組織であり、組織内に階層構造を有する。1st組織は、最上位に存在する組織であり、例えば、事業本部に相当する。2nd組織は、1st組織の配下に存在する組織であり、例えば、事業部に相当する。3rd組織は、2nd組織の配下に存在する組織であり、例えば、部門に相当する。さらに下位に、課や担当に相当する組織が存在してもよい。 Here, the configuration of the audited organization will be described. The audited organization is an organization to be audited and has a hierarchical structure within the organization. The 1st organization is the organization that exists at the highest level, and corresponds to, for example, the business headquarters. The 2nd organization is an organization that exists under the 1st organization, and corresponds to, for example, a business division. The 3rd organization is an organization existing under the 2nd organization and corresponds to, for example, a department. Further, there may be an organization corresponding to a section or charge.
監査の対象となるのは、被監査組織であり、監査の内容により、1st組織配下の組織が被監査組織となる場合や2nd組織配下の組織が被監査組織となる場合がある。例えば、被監査組織が1st組織配下の組織である場合、組織の規模が大きいため、監査の事前準備、現場対応等は下位の組織の担当者が行う。従来の監査では、被監査組織において、1st組織が監査事務局との窓口となり、監査に関する情報の授受は、例えば、1st組織から2nd組織、2nd組織から3rd組織と順々に行われていた。下位組織での監査対応後の情報も順々に上位組織へと渡され、監査時の情報の授受に係る稼働が大きかった。
本実施形態に係る監査支援システム1では上記のような問題の解決が可能である。
なお、上述した監査の対応を行う下位組織を活動組織と称し、本実施形態では、3rd組織が活動組織である例を説明する。
The audit target is the audited organization, and depending on the content of the audit, the organization under the 1st organization may be the audited organization or the organization under the 2nd organization may be the audited organization. For example, when the audited organization is an organization under the 1st organization, the scale of the organization is large, and therefore the person in charge of the lower organization performs preparations for auditing, on-site correspondence, and the like. In the conventional audit, in the audited organization, the 1st organization serves as a contact point with the audit secretariat, and exchange of information related to the audit is performed sequentially from the 1st organization to the 2nd organization, the 2nd organization to the 3rd organization, for example. Information after the audit response in the subordinate organization was also handed over to the superordinate organization one after another, and the operation related to the exchange of information at the time of the audit was large.
The
The subordinate organization that performs the above-described audit response is referred to as an active organization, and in this embodiment, an example in which the 3rd organization is an active organization will be described.
情報端末20Aは、監査を統括する監査事務局に属する社員が使用する端末である。
情報端末20Bは、監査を行う監査員が使用する端末である。なお、監査員は、監査の公平性を保つため、通常は被監査組織とは異なる組織に属する。
情報端末20C、20D、20Eは被監査組織に属する社員が使用する端末である。情報端末20Cは、1st組織に属する社員が使用する端末であり、情報端末20Dは、2nd組織に属する社員が使用する端末であり、情報端末20Eは、3rd組織に属する社員が使用する端末である。
情報端末20は、いずれも、通信機能、入出力機能、ブラウジング機能等を有し、通信回線を介して監査支援装置10にアクセスし、監査に関する情報の入出力が可能である。情報端末20A、20B、20C、20D、20Eは機能的には共通であり、同一の端末であってもよい。その場合、使用者の役割によって、例えば、監査員がログインした情報端末20を情報端末20Bと称する。
The
The
The
Each of the information terminals 20 has a communication function, an input / output function, a browsing function, and the like, and can access the
なお、本明細書において、被監査組織、活動組織、監査事務局等の組織を示す用語は、各組織に属する社員を示す場合がある。例えば、“被監査組織が、情報端末20を使用する。”という場合、被監査組織に属する社員が情報端末20を使用することを表す。 In the present specification, terms indicating an organization such as an audited organization, an active organization, and an auditing secretariat may indicate employees belonging to each organization. For example, “the audited organization uses the information terminal 20” indicates that an employee belonging to the audited organization uses the information terminal 20.
[監査支援システムのフロー]
次に、図2を参照して、監査の流れを説明する。
図2は、本実施形態に係る監査の流れの一例を示すフローチャートである。
まず、監査事務局が監査のための事前準備を行う(ステップS101)。具体的には、監査事務局が、監査の方針や監査チェックシートを策定し、監査支援装置10に登録する。また、監査事務局が監査員に対するアクセス権の設定を監査支援装置10に登録する。
[Flow of audit support system]
Next, the audit flow will be described with reference to FIG.
FIG. 2 is a flowchart showing an example of an audit flow according to the present embodiment.
First, the audit secretariat makes advance preparations for an audit (step S101). Specifically, the audit secretariat formulates an audit policy and an audit check sheet and registers them in the
次に、被監査組織内の各活動組織が監査のための事前準備を行う(ステップS102)。具体的には、活動組織が監査支援装置10から、監査チェックシートを取得し、監査チェックシートに基づき、自主チェックを行う。活動組織はチェック済の監査チェックシートを監査支援装置10に登録する。
Next, each active organization in the audited organization prepares for auditing (step S102). Specifically, the active organization acquires an audit check sheet from the
次に、監査員が監査のための事前準備を行う(ステップS103)。具体的には、監査員が、監査チェックシートを、監査支援装置10から取得し確認する。また、監査員が活動組織との監査実施日の調整等も行う。
Next, the auditor prepares for auditing (step S103). Specifically, the auditor obtains an audit check sheet from the
次に、監査員が被監査組織に対して監査を行う(ステップS104)。すなわち、監査チェックシートによる自主チェック結果が正しいかを活動組織の所在地で確認する。例えば、チェック項目に対応する証跡等を監査員が目視で確認する。
次に、監査員が、監査報告書を作成し、監査支援装置10に登録する(ステップS105)。
Next, the auditor audits the audited organization (step S104). In other words, it is confirmed at the location of the active organization whether the self-check result of the audit check sheet is correct. For example, the auditor visually confirms the trail corresponding to the check item.
Next, the auditor creates an audit report and registers it in the audit support apparatus 10 (step S105).
次に、監査事務局が、監査支援装置10から監査報告書を取得し、確認する(ステップS106)。確認の結果、是正が必要な場合(ステップS107/YES)、フォローアップ監査を実施する(ステップS108)。なお、フォローアップ監査とは、監査において是正事項があった場合に、被監査組織が是正処置活動を報告し、監査事務局および監査員が、是正処置活動の実施状況を監査するものである。 Next, the audit secretariat obtains and confirms an audit report from the audit support apparatus 10 (step S106). If correction is necessary as a result of the confirmation (step S107 / YES), a follow-up audit is performed (step S108). In follow-up audits, the audited organization reports corrective action activities when there are corrective matters in the audit, and the audit secretariat and auditors audit the implementation status of corrective action activities.
フォローアップ監査終了後、または、是正不要であった場合(ステップS107/NO)、監査事務局が各組織の監査方向書を取りまとめ、全社の監査報告書を作成し、監査支援装置10に登録する(ステップS109)。
なお、フォローアップ監査(ステップS108)は、全社の監査報告書の作成(ステップS109)の後に事後的に行ってもよい。
以上で、本実施形態における監査全体の流れの説明を終了する。
After the follow-up audit is completed or when correction is not necessary (step S107 / NO), the audit secretariat compiles audit directions for each organization, creates a company-wide audit report, and registers it in the audit support apparatus 10 (Step S109).
The follow-up audit (step S108) may be performed after the creation of the company-wide audit report (step S109).
This is the end of the description of the flow of the entire audit in the present embodiment.
次に、本実施形態に係る監査支援システム1の動作について説明する。
図3は、本実施形態に係る監査支援システム1の動作の一例を示す図である。
まず、監査事務局の情報端末20Aが監査支援装置10にアクセスし、ログインを行う(ステップS201)。監査支援装置10の表示制御部138は、ログイン用のWEB画面を生成し、表示する。
Next, the operation of the
FIG. 3 is a diagram illustrating an example of the operation of the
First, the
図4に示すように、ログイン画面では、監査種別、役割種別の選択が可能である。監査種別とは、対象とする監査の種別であり、ISMS内部監査、米国SO法モニタリング、顧客要望事項内部監査等が含まれる。役割種別とは、監査における自身の役割であり、監査事務局、監査員、被監査組織等が含まれる。
監査事務局は、事前作業を行う監査の種別を選択し、自身の役割種別を選択する。ログイン画面では、監査年度や監査の時期/回数等についても選択可能である。上記の項目が選択されることにより、該当する項目についての作業を開始することができる。
As shown in FIG. 4, the audit type and role type can be selected on the login screen. The audit type is a target audit type, and includes ISMS internal audit, US SO law monitoring, customer request internal audit and the like. The role type is its own role in auditing, and includes the audit secretariat, auditors, audited organizations, and the like.
The audit secretariat selects the type of audit to be performed in advance, and selects its own role type. On the login screen, it is also possible to select the audit year and the audit timing / number of times. When the above items are selected, work on the corresponding items can be started.
なお、監査事務局に属する社員は、予め情報端末20Aに自信の社員コード、パスワード等で社内システムにログインしており、情報端末20Aは監査支援装置10へのアクセス時に、クッキー(Cookie)等により、当該社員のログイン情報を付与してもよい。監査支援装置10のアクセス制御部137は、取得したログイン情報に基づいて、選択可能な項目を制限してもよい。
以降、各情報端末20のログイン時の説明は省略する。
The employees belonging to the audit secretariat have previously logged into the in-house system with a confident employee code, password, etc. on the
Hereinafter, the description at the time of login of each information terminal 20 is omitted.
図3に戻り、監査支援システム1の動作の説明を続ける。
ステップS201の後、監査支援装置10の第1監査情報提供部132は、監査事務局の情報端末20Aから監査チェックシートを取得する(ステップS202)。第1監査情報提供部132は、監査チェックシートとあわせて、監査計画書等の他の情報を取得してもよい。
Returning to FIG. 3, the description of the operation of the
After step S201, the first audit
次に、組織情報取得部131は、組織階層情報を取得する(ステップS203)。
図5の例に示す通り、組織階層情報は、1st組織、2nd組織、3rd組織等の組織の階層に対応する組織名を示す情報が記録されている。また、監査の対応を行う活動組織については、活動組織である旨を示す情報が付与されている。図5の例では、例えば、1st組織であるA事業部の配下に、2nd組織としてa事業部が存在し、a事業部の配下に3rd組織としてm部門が存在する。また、m部門は当該監査における活動組織として登録されている。
組織情報取得部131は、予め記憶部12に登録された組織階層情報を取得してもよいし、外部のシステム等から取得してもよい。
Next, the organization
As shown in the example of FIG. 5, the organization hierarchy information records information indicating the organization name corresponding to the organization hierarchy such as the 1st organization, the 2nd organization, and the 3rd organization. In addition, information indicating that the organization is an active organization is assigned to the active organization that deals with the audit. In the example of FIG. 5, for example, the a division is present as the 2nd organization under the A division, which is the first organization, and the m division is present as the 3rd organization under the division a. The m department is registered as an active organization in the audit.
The organization
次に、通知制御部136は、活動組織に対して監査作業を開始する旨の通知を行う(ステップS204)。通知制御部136は、監査チェックシートの取得を契機に当該通知値を行う。また、通知制御部136は、取得した組織階層情報に基づいて、該当する監査における活動組織の通知先に対して通知を行う。
Next, the
次に、活動組織の情報端末20Eからのアクセスに対して、アクセス制御部137が後述するアクセスリストに基づいて、当該アクセスを制御する(ステップS205)。アクセスが許可された場合、第1監査情報提供部132は、組織階層情報を参照し、当該監査の情報端末20Eに該当する監査チェックシートを提供する(ステップS206)。
Next, for access from the
活動組織による自主チェックが行われた後、第1監査情報受付部133は、監査員の情報端末20Bから、自主チェックの結果が入力された監査チェックシートを取得する(ステップS207)。
After the self-check by the active organization is performed, the first audit
次に、通知制御部136は、当該監査の監査員に対して、監査作業を開始する旨の通知を行う(ステップS210)。通知制御部136は、自主チェックの結果が入力された監査チェックシートの取得を契機に当該通知を行う。
Next, the
次に、監査員の情報端末20Bからのアクセスに対して、アクセス制御部137が後述するアクセスリストに基づいて、当該アクセスを制御する(ステップS209)。アクセスが許可された場合、第2監査情報提供部134は、当該監査の情報端末20Eに該当する自主チェックの結果が入力された監査チェックシートを提供する(ステップS210)。
Next, for access from the
監査員による監査が行われた後、第2監査情報受付部135は、監査員の情報端末20Bから、監査の結果が入力された監査報告書を取得する(ステップS211)。その後、第1監査情報提供部132または第2監査情報提供部134は、監査事務局および被監査組織に対して、監査報告書を提供する。第1監査情報提供部132または第2監査情報提供部134は予め定められた設定により、活動組織だけでなく活動組織の上位組織に対し監査報告書を提供してもよい。
After the audit is performed by the auditor, the second audit
なお、上述した各ステップについては、全てを実施する必要はなく、適宜必要なステップだけを選択して実施してもよい。例えば、通知に係るステップ(ステップS204、ステップS208)や監査報告書の提供に係るステップ(ステップS212)を省略してもよい。また、例えば、活動組織との情報の授受に係るステップ(ステップS204〜ステップS207)や、監査員との情報の授受に係るステップ(ステップS208〜ステップS211)を省略して実施してもよい。
以上で、図3の説明を終了する。
In addition, about each step mentioned above, it is not necessary to implement all, You may select and implement only a required step suitably. For example, the step related to notification (step S204, step S208) and the step related to provision of an audit report (step S212) may be omitted. Further, for example, the steps related to the exchange of information with the active organization (steps S204 to S207) and the steps related to the exchange of information with the auditor (steps S208 to S211) may be omitted.
This is the end of the description of FIG.
次に、アクセス制御部137の処理について説明する。
アクセス制御部137は監査準備において監査事務局から入力された情報や組織階層情報に基づいて、アクセスリストを生成する。そして、アクセスリストの設定に基づき情報端末20からのアクセスを制御する。ただし、アクセス制御部137は、アクセスリストを情報端末20や外部システム等から取得してアクセス制御を行ってもよい。
Next, processing of the
The
図6に示す例の通り、アクセスリストは、組織員毎のレコードについて、所属組織、監査ID、監査種別、役割、監査対象、アクセス許可に関する情報の項目を有する。図6の例では、“〇〇太郎”はA事業本部a事業部n部門に所属し、監査ID1のISMS監査について、b事業部に対する監査員であることを示している。また、“〇〇太郎”はA事業本部に所属するため、通常b事業部の監査に関する情報へのアクセスはできないが、監査員であるため、監査の期間だけ、対象欄に記載の情報に対してアクセスが許可されることを示している。
As shown in the example of FIG. 6, the access list has items of information on the organization, audit ID, audit type, role, audit target, and access permission for each organization member record. In the example of FIG. 6, “Taro Taro” indicates that it belongs to the A business headquarters a business department n department and is an auditor for the b business department with respect to the ISMS audit of the
ここで、アクセス制御部137は、使用者の役割に応じてアクセス対象の項目を設定する。例えば、監査員である“〇〇太郎”については、監査員としての作業に必要な自主チェック後の監査チェックシートおよび監査報告書へのアクセスを許可する。また、例えば、被監査組織員である“□□花子”については、自主チェックを行うための監査チェックシートに加えて、自組織の自主チェックシート後のチェックシートや監査報告書へのアクセスを許可する。更に、自主チェックを行う際の参考にするため、自組織内の過去の監査情報に対するアクセスを許可してもよい。
Here, the
次に、アクセス制御部137の機能の一例を説明する。
図7は、本実施形態に係る監査支援システム1におけるアクセス制御の一例を示す図である。図7の例では、監査事務局と、1st組織であるA事業本部とが存在する。A事業部の配下に2nd組織であるa事業部とb事業部が存在し、さらにa事業部の配下にm部門とn部門、b事業部の配下にp部門とq部門が存在する。そして、被監査組織はb事業部(図10中の破線内)であり、実際に監査の対応を行う活動組織は3rd組織であるp部門およびq部門である。また、監査を行う監査員は、被監査組織と異なるa事業部配下のn部門に属する。
Next, an example of the function of the
FIG. 7 is a diagram illustrating an example of access control in the
監査支援装置10のアクセス制御部137は、情報端末20からのアクセスの際に、アクセスリストに基づいてアクセス制御を行う。
例えば、アクセス制御部137は、監査員が使用する情報端末20Eに対して、監査の期間中は被監査組織に対するアクセスを許可する。アクセスについては、閲覧、取得、登録等が含まれ、利用者の役割に応じて設定が可能である。この例では、監査員はa事業部配下のn部門に所属するため、通常b事業部の情報にはアクセスできないが、監査の期間中だけ、被監査組織であるb事業部、p部門、q部門の監査に関する情報について、監査支援装置10を介して、閲覧、取得、登録が可能である。
The
For example, the
また、アクセス制御部137は、活動組織間で、監査に関する情報に対するアクセスを制限する。例えば、p部門の情報端末20Eからのアクセスに対して、q部門の監査に関する情報へのアクセスを拒否する。また、q部門の情報端末20Eからのアクセスに対して、p部門の監査に関する情報へのアクセスを拒否する。p部門およびq部門の上位組織であるb部門は、p部門およびq部門の監査に関する情報にアクセス可能としてもよい。また、p部門およびq部門は、b事業部において取りまとめられた監査結果については、アクセス可能としてもよい。
In addition, the
また、アクセス制御部137は、監査の種別に応じて、上記の活動組織間のアクセスの制限を変更することができる。例えば、顧客情報を取り扱う監査等で、情報隔離の必要性が高い種類の監査においては、上記の活動組織間での監査に関する情報へのアクセスを禁止し、他の監査においては、アクセスを許可してもよい。
Further, the
また、アクセス制御部137は、被監査組織内の各組織について、当該組織における過去の監査情報へのアクセスを許可する。例えば、p部門の情報端末20Eが監査支援装置10にアクセスし、過去のb事業部の監査報告書を閲覧することが可能である。
In addition, the
以上説明した通り、本実施形態に係る監査支援システム1における監査支援装置10は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部131と、被監査組織に対する監査項目を含む第1の監査情報(監査チェックシート等)を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部132と、被監査組織の下位組織各々に属する組織員から、当該下位組織各々の第1の監査情報に対する確認結果を含む第2の監査情報(自主チェック後の監査チェックシート等)を取得する第1監査情報受付部133とを備える。
As described above, the
これにより、階層構造を有する大規模な組織においても、監査の対応を行う組織が、直接監査支援装置10を介して監査に関する情報の授受を行うことができ、監査に係る稼働を削減し、監査を効率化することができる。
As a result, even in a large-scale organization having a hierarchical structure, an organization that handles auditing can directly send and receive information related to auditing via the
また、監査支援装置10は、第2の監査情報を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する第2監査情報提供部134と、第2の監査情報に基づく監査結果を含む第3の監査情報(監査報告書等)を、監査員から取得する第2監査情報受付部135とを備える。
これにより、被監査組織と異なる組織に属する監査員も、直接監査支援装置10を介して監査に関する情報の授受を行うことができ、監査に係る稼働を削減し、監査を効率化することができる。
The
As a result, auditors who belong to an organization different from the audited organization can also exchange information related to the audit directly through the
また、監査支援装置10は、下位組織に属する組織員に対して、第1の監査情報または第3の監査情報の取得を契機に、監査に関する作業の開始を指示する通知を行う通知制御部136を備える。
これにより、監査の対応を行う下位組織の組織員が迅速に作業を開始することができる。
In addition, the
As a result, the members of the subordinate organizations that handle the audit can quickly start work.
また、監査支援装置10は、監査員に対して、第2の監査情報の取得を契機に、監査に関する作業の開始を指示する通知を行う通知制御部136を備える。
これにより、監査を行う監査員が迅速に作業を開始することができる。
In addition, the
Thereby, the auditor who performs an audit can start work quickly.
また、監査支援装置10は、監査員に対して、当該監査員の監査対象である下位組織の第2の監査情報または第3の監査情報に対するアクセスを許可するアクセス制御部137を備える。
これにより、監査員に対して監査に必要な情報のみを提供しセキュリティを確保することができる。
In addition, the
Thereby, only the information necessary for the audit can be provided to the auditor to ensure the security.
また、監査支援装置10は、上位組織または前記下位組織に属する組織員に対して、当該組織員の属する前記被監査組織の前記第1の監査情報、前記第2の監査情報または前記第3の監査情報に対するアクセスを許可するアクセス制御部137を備える。
これにより、被監査組織に属する組織員が組織内の監査に関する情報を活用することができる。
In addition, the
As a result, the members belonging to the audited organization can use the information related to the audit in the organization.
また、アクセス制御部137は、下位組織間で、監査の種別に基づき、第1の監査情報、第2の監査情報または第3の監査情報に対するアクセスを制限する。
これにより、監査の内容に応じて監査の対応を行う下位組織間で監査情報を遮断しセキュリティを確保することができる。
Further, the
As a result, it is possible to secure security by blocking audit information between subordinate organizations that perform audits according to the contents of audits.
また、本実施形態に係る監査支援システム1は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部131と、被監査組織に対する監査項目を含む第1の監査情報を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部132と、被監査組織の下位組織各々に属する組織員から、当該下位組織各々の第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部133とを備える。
これにより、上述した監査支援装置10と同様の効果を奏し、監査に係る稼働を削減し、監査を効率化することができる。
Further, the
Thereby, there exists an effect similar to the
また、本実施形態に係る監査支援方法は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得ステップと、被監査組織に対する監査項目を含む第1の監査情報を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供ステップと、被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付ステップとを備える。
これにより、上述した監査支援装置10と同様の効果を奏し、監査に係る稼働を削減し、監査を効率化することができる。
In addition, the audit support method according to the present embodiment includes an organization information acquisition step for acquiring organization hierarchy information in which an upper organization and a lower organization under the upper organization are associated with each other for an audited organization to be audited. A first audit information providing step of providing first audit information including an audit item for the audit organization to members belonging to each subordinate organization of the audited organization based on the organization hierarchy information; and a subordinate organization of the audited organization A first audit information receiving step of acquiring second audit information including a confirmation result for the first audit information of each of the subordinate organizations from the members belonging to each.
Thereby, there exists an effect similar to the
<第2の実施形態>
以下、本発明の第2の実施形態について説明する。なお、上述した実施形態と同様の構成については、同一の符号を付し、その説明を援用する。
第2の実施形態に係る監査支援システム2は、監査結果について、集計を効率化・高度化することで、評価軸を統一し、統一された帳票(監査計画書、監査チェックシート、監査報告書等)を定義し、分析を容易化する。また、監査支援システム2は、これまでの監査の対象組織や実施項目の一元管理を行う。
例えば、監査においては、監査の情報や監査結果の情報等が組織間で引き継がれ難いため、サンプリング結果が、いつも同じ組織のものというケースがある。また、監査においては、組織毎に、使用する帳票が監査ごとに区々であり、判断尺度も異なる。
監査支援システム2は、集計を効率化・高度化することで、これらの課題を解決するものである。
<Second Embodiment>
Hereinafter, a second embodiment of the present invention will be described. In addition, about the structure similar to embodiment mentioned above, the same code | symbol is attached | subjected and the description is used.
The
For example, in the audit, there are cases where the sampling results are always of the same organization because the audit information and the audit result information are not easily transferred between the organizations. In the audit, the form to be used is different for each audit, and the judgment scale is different for each organization.
The
より具体的には、監査支援システム1は、標準規格の項目を考慮した集計を行う。
監査支援システム2は、被監査組織に対する監査項目を含む監査チェックシートを、監査員へ提供する。監査支援システム2は、監査チェックシートに基づく監査結果であって監査項目各々に対応付けられた監査結果情報(監査報告書の是正事項、要望事項、コメント、高評価事項等)を、監査員から取得する。監査支援システム2は、監査結果情報を監査項目に基づいて集計する。
ここで、監査支援システム2は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、この規格項目情報に基づいて、監査結果情報を集計する。
More specifically, the
The
Here, the
このように、監査支援システム2は、標準規格毎、規格項目情報毎に、監査結果情報を一元管理することができる。これにより、監査支援システム2は、標準規格毎、規格項目情報毎に、各被監査組織の監査状況を把握することができる。
例えば、監査支援システム2は、監査種別(標準規格)に、横断的に監査結果の集計が一覧で見える化することができ、集計稼働を削減させることができる。監査支援システム2は、過去の集計結果や監査状況も閲覧可能とし、次へのインプット情報としての活用を、簡易に実現できる。監査支援システム2は、1組織が関連するすべての契約、システム、監査項目(規格項目)を横串で抽出することもできる。
Thus, the
For example, the
[監査支援システムの構成]
図8は第2の実施形態に係る監査支援システム2の構成の一例を示すブロック図である。
図8に示すように、監査支援システム2は、監査支援装置30と、情報端末20A、20B、20C、20D、20Eとを備える。また、監査支援装置30は、通信部11と、記憶部32と、制御部33とを備える。
[Configuration of audit support system]
FIG. 8 is a block diagram showing an example of the configuration of the
As shown in FIG. 8, the
記憶部32は、記憶部12と同様の機能を有し、さらに規格項目情報と規格対応情報とを有する。
規格項目情報は、ISMS(JIS Q 27001)、個人情報保護マネジメントシステム(JIS Q 15001)等の標準規格における規格項目を示す情報である。
図9は、ISMSにおける規格項目情報のデータ例を示す図である。この例では、例えば、大項目である“A6:内部組織”以下に中項目である“A.6.1:情報セキュリティの役割及び責任”が含まれ、さらに以下の小項目が対応付けられて記載されている。規格項目情報は予め情報端末20や他のシステムから記憶部32に格納される。
The
The standard item information is information indicating standard items in standard standards such as ISMS (JIS Q 27001) and personal information protection management system (JIS Q 15001).
FIG. 9 is a diagram illustrating a data example of standard item information in ISMS. In this example, for example, “A.6.1: Roles and responsibilities of information security”, which is a medium item, is included below “A6: Internal organization”, which is a large item, and further, the following small items are associated with each other. Have been described. The standard item information is stored in advance in the
規格対応情報は、監査の項目と標準規格の規格項目を対応付けた情報である。
図10は、ISMS内部監査の監査項目と、ISMS標準規格の規格項番を対応付けた規格対応情報の一例である。この例では、例えば、ISMS内部監査における監査項目“1.1”がISMS標準規格の項番“A.6.x”に対応することを示している。なお、監査項目と規格項目の対応関係は1対1でなくてもよい。また、監査項目、規格項番はいずれも更に下位の項目、項番を有していてもよい。
The standard correspondence information is information in which an audit item and a standard item of the standard are associated with each other.
FIG. 10 is an example of standard correspondence information in which an audit item of ISMS internal audit is associated with a standard item number of the ISMS standard. In this example, for example, the audit item “1.1” in the ISMS internal audit corresponds to the item number “A.6.x” of the ISMS standard. The correspondence between audit items and standard items may not be one-to-one. Further, both the audit item and the standard item number may have lower items and item numbers.
制御部33は、第1の実施形態に係る制御部13の各機能部に加え、集計処理部139と出力制御部140とを備える。
集計処理部139は、情報端末20から取得した監査結果の情報を集計する。集計処理部139は、情報端末20の要求に応じて、組織、システム、年度、標準規格項番、コメント種別等の項目毎に集計を行う。集計処理部139の処理については後述する。
出力制御部140は、集計処理部139の集計結果を出力する。出力の形式については表形式での出力やグラフでの出力等が含まれる。出力の形態については、ファイル形式での出力やWEB画面上での出力等が含まれる。
The
The
The
次に、本実施形態に係る監査支援システム2の動作について説明する。
図11は、本実施形態に係る監査支援システム2の動作の一例を示す図である。
まず、監査支援装置30の第2監査情報提供部134が、監査員の情報端末20Bに被監査組織(活動組織)による自主チェック後の監査チェックシートを提供する(ステップS301)。
次に、監査支援装置30の第2監査情報受付部135が、情報端末20Bから監査報告書を取得する(ステップS302)。
Next, the operation of the
FIG. 11 is a diagram illustrating an example of the operation of the
First, the second audit
Next, the second audit
次に、第2監査情報受付部135は、記憶部32から規格対応情報を取得し、規格対応情報に基づいて、監査チェックシートに含まれる監査結果と、規格項目情報を対応付ける(ステップS304)。具体的には、第2監査情報受付部135は、記憶部32に記憶された複数の監査チェックシートから各監査を識別するための監査IDに基づいて、監査毎に監査員が入力した情報(是正事項、要望事項、コメント事項、高評価事項等)を抽出し、規格項目と対応付ける。
Next, the second audit
次に、集計処理部139は、規格項目情報に基づいて、監査結果を集計する(ステップS305)。具体的には、集計処理部139は、監査結果と対応付けられた規格項目を軸にして、集計の項目ごとに、監査員が入力した要望事項等の数を計数する。
次に、出力制御部140は、情報端末20の指定する項目について、集計処理部139の集計結果に基づいて集計結果を出力する(ステップS306)。
以上で、図11の説明を終了し、以下、集計および集計の出力結果の具体例について説明する。
Next, the
Next, the
Thus, the description of FIG. 11 is completed, and a specific example of totaling and the total output result will be described below.
図12は、規格項目情報に基づいて、要望事項の件数を組織別に集計した場合の一例を示す図である。
この例では、集計処理部139は、ISMS標準規格の規格項目A.5からA.9について、要望事項の件数を組織別に集計している。例えば、“A.8:資産の管理”については、A事業部が1件、B事業部が2件、C支店が5件の要望事項が報告されたことを示している。
FIG. 12 is a diagram illustrating an example when the number of requested items is tabulated for each organization based on the standard item information.
In this example, the
出力制御部140は、図12に示すような表形式で集計結果を出力してもよいし、図13のようにグラフ形式で出力してもよい。図13の例では、縦軸が要望事項件数を示し、横軸が組織を示している。これにより、例えば、“A.8:資産の管理”(図13中の横線網掛け部分)について、A事業部が1件、B事業部が2件、C支店が5件の要望事項が報告されたことが視覚的に把握できる。
The
また、集計処理部139は、是正事項または要望事項の件数と高評価事項の件数をそれぞれ計数し、出力制御部140が是正事項または要望事項の件数と高評価事項の件数を対応付けて出力してもよい。
In addition, the
図14は、組織ごとに、高評価事項、要望事項および是正事項を対応付けて出力した例を示す図である。この例では、例えば、A事業部とB事業部は要望事項(図14中の斜線部分)の件数は3件ずつで同じだが、A事業部は高評価事項(図14中の白塗り部分)が5件より報告されており、相対的にB事業部より良い傾向であることを把握することができる。また、出力制御部140は、A事業部の高評価事項の具体的な内容をさらに抽出、出力してもよい。これにより、高評価事項を他の組織へ水平展開を行う等の検討が可能になる。
FIG. 14 is a diagram illustrating an example in which high evaluation items, request items, and correction items are output in association with each organization. In this example, for example, the number of requested items (shaded area in FIG. 14) is the same for each of the A division and the B division, but the A division is highly evaluated (white area in FIG. 14). Is reported from 5 cases, and it can be understood that it is relatively better than the B division. Further, the
次に、法域の異なる監査種別について集計を行う場合の例を説明する。
法域の異なる監査とは、例えば、ISMS内部監査、顧客要求事項内部監査、米国SO法モニタリング等の対象とする法域が異なる監査を指す。
第2監査情報提供部134は、法域の異なる監査種別についての監査チェックシートを監査員の情報端末20Bに提供し、第2監査情報受付部135は、情報端末20Bから各監査種別の監査報告書を取得する。第2監査情報受付部135は、取得した各監査種別の監査報告書の入力事項を、規格対応情報に基づいて規格項目と対応付ける。
Next, an example in which aggregation is performed for audit types with different jurisdictions will be described.
Audits with different jurisdictions refer to audits with different jurisdictions, such as ISMS internal audit, customer requirement internal audit, and US SO law monitoring.
The second audit
図15は、各監査の監査項目とISMSの規格項番で対応付けた例を示す図である。
図15(a)は、顧客要求事項内部監査項目とISMS規格項番を対応付けた例であり、例えば、顧客要求事項内部監査項目の“1.1”には、ISMS規格項番の“A.6.x”が対応することを示している。
図15(b)は、米国SO法モニタリング項目とISMS規格項番を対応付けた例であり、例えば、米国SO法モニタリング項目の“1.1”には、ISMS規格項番の“A.9.x”が対応することを示している。
このように、各監査項目を標準規格であるISMS規格の項番に対応付けることで、ISMSの規格項番に基づいて、法域の異なる監査を対応付けることができる。
FIG. 15 is a diagram illustrating an example in which audit items of each audit are associated with ISMS standard item numbers.
FIG. 15A is an example in which the customer requirement internal audit item is associated with the ISMS standard item number. For example, “1.1” of the customer requirement internal audit item includes “A” of the ISMS standard item number. .6.x ″ corresponds.
FIG. 15B is an example in which the US SO method monitoring item is associated with the ISMS standard item number. For example, “1.1” of the US SO method monitoring item has “A.9” of the ISMS standard item number. .X ″ indicates that it corresponds.
In this way, by associating each audit item with an ISMS standard item number that is a standard, it is possible to associate audits with different jurisdictions based on the ISMS standard item number.
その後、集計処理部139は、監査種別ごとに、規格項目情報に基づいて監査報告書の入力事項を集計する。
図16は、法域の異なる監査種別ごとに、ISMSの規格項番に対応する要望事項の件数を集計した例を示す図である。この例では、ISMS内部監査、顧客要求事項内部監査、米国SO法モニタリングのそれぞれについて、ISMSの各規格項番に対応する要望事項の件数が集計されている。
Thereafter, the
FIG. 16 is a diagram illustrating an example in which the number of requests corresponding to the ISMS standard item number is tabulated for each audit type having a different jurisdiction. In this example, the number of requests corresponding to each ISMS standard item number is tabulated for each of ISMS internal audit, customer requirement internal audit, and US SO law monitoring.
出力制御部140は、集計処理部139による集計結果を出力する。
図17は、図16の集計の結果をグラフ形式で出力した例である。この例では、横軸がISMSの規格項番を表し、縦軸が要望事項の件数を表している。これにより、例えば、IMSM内部監査だけで比較すると、“A.8:情報資産の管理”(図17中のドット網掛け部分)と“A.9:アクセス権の管理”(図17中のドット網掛け部分)は、いずれも要望事項が8件であるが、ISMS規格項番でまとめた米国SO法モニタリングと顧客要求事項内部監査の項目を含めると、“A.8”よりも“A.9”のほうが要望事項が多いことがわかる。すなわち、異なる法域の監査にまたがっての監査結果を確認、分析することが可能となる。
The
FIG. 17 is an example in which the result of the aggregation in FIG. 16 is output in a graph format. In this example, the horizontal axis represents the ISMS standard item number, and the vertical axis represents the number of requests. Thus, for example, when comparing only with the IMSM internal audit, “A.8: Information asset management” (dotted portion in FIG. 17) and “A.9: Access right management” (dot in FIG. 17). The shaded part) has 8 requests in all cases. However, if the items of US SO monitoring and customer requirement internal audit summarized in ISMS standard item number are included, “A. It can be seen that there are more requests for 9 ″. In other words, it is possible to confirm and analyze the audit results across different jurisdictions.
以上説明した通り、本実施形態に係る監査支援システム2における監査支援装置30は、被監査組織に対する監査項目を含む監査情報を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する監査情報提供部134と、監査情報に基づく監査結果であって監査項目各々に対応付けられた監査結果情報を、監査員から取得する監査情報受付部135と、監査結果情報を監査項目に基づいて集計する集計処理部139とを備える。監査情報受付部135は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、集計処理部139は、規格項目情報に基づいて、監査結果情報を集計する。
これにより、標準規格に基づいて的確に監査結果を集計し、監査の分析に活用することができる。
As described above, the
As a result, the audit results can be accurately tabulated based on the standard and used for the analysis of the audit.
また、監査情報提供部134は、複数の被監査組織に対する監査項目を含む監査情報を提供し、監査情報受付部135は、監査結果情報を、被監査組織を示す被監査組織情報に対応付け、集計処理部139は、規格項目情報と被監査組織情報に基づいて、監査結果情報を集計する。
これにより、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
The audit
As a result, audit information can be centrally managed based on the standard and can be efficiently aggregated.
また、監査情報受付部135は、監査項目に対応付けられた入力情報を取得し、取得した入力情報を、規格対応情報に基づいて規格項目情報に対応付け、集計処理部139は、入力情報の数を、標準規格の項目ごとに計数する。
これにより、監査員が入力した項目の件数を取得し、監査の分析に活用することができる。
The audit
As a result, the number of items input by the auditor can be acquired and used for audit analysis.
また、監査情報受付部135は、是正事項、要望事項、またはコメント事項のうちの少なくとも一つを含む入力情報を取得し、集計処理部139は、是正事項、要望事項、またはコメント事項の数を、標準規格の項目ごとに計数する。
これにより、監査員が入力した具体的な事項についての件数を取得し、監査の分析に用いることができる。
The audit
As a result, the number of specific items input by the auditor can be acquired and used for analysis of the audit.
また、監査情報受付部135は、高評価事項を含む前記入力情報を取得し、集計処理部139は、高評価事項の数を、標準規格の項目ごとに計数する。
これにより、高評価事項の件数を取得し、水平展開等に活用することができる。
Further, the audit
Thereby, the number of high evaluation items can be acquired and used for horizontal development or the like.
また、監査支援装置30は、集計処理部139による集計結果を示す集計結果情報を出力する出力制御部140を備え、監査情報受付部135は、是正事項または要望事項を含む入力情報を取得し、集計処理部139は、是正事項または要望事項の数と、高評価事項の数と、を計数し、出力制御部140は、標準規格の項目および被監査組織ごとに、是正事項または要望事項の数と高評価事項の数とを対応付けて出力する。
これにより、評価の悪い事項と評価の良い事項の比率を容易に把握することができる。
Further, the
Thereby, it is possible to easily grasp the ratio between a bad evaluation item and a good evaluation item.
また、監査情報提供部134は、法域の異なる監査種別について、監査情報を提供し、監査情報受付部135は、規格対応情報に基づいて、監査種別の監査結果情報を規格項目情報に対応付け、集計処理部139は、監査種別ごとに、規格項目情報に基づいて監査結果情報を集計する。
これにより、法域の異なる監査種別にまたがって集計し、監査の分析に活用することができる。
The audit
As a result, data can be tabulated across audit types in different jurisdictions and used for audit analysis.
また、本実施形態に係る監査支援システム2は、被監査組織に対する監査項目を含む監査情報を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する監査情報提供部134と、監査情報に基づく監査結果であって監査項目各々に対応付けられた監査結果情報を、監査員から取得する監査情報受付部135と、監査結果情報を監査項目に基づいて集計する集計処理部139とを備える。
監査情報受付部135は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、集計処理部139は、規格項目情報に基づいて、監査結果情報を集計する。
これにより、監査支援装置30と同様の効果を奏し、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
In addition, the
The audit
Thereby, there exists an effect similar to the
また、本実施形態に係る監査支援方法は、監査支援装置が行う監査支援方法であって、被監査組織に対する監査項目を含む監査情報を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する監査情報提供ステップと、監査情報に基づく監査結果であって監査項目各々に対応付けられた監査結果情報を、監査員から取得する監査情報受付ステップと、監査結果情報を監査項目に基づいて集計する集計処理ステップとを備え、監査情報受付ステップにおいて、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、集計処理ステップにおいて、規格項目情報に基づいて、監査結果情報を集計する。
これにより、監査支援装置30と同様の効果を奏し、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
The audit support method according to the present embodiment is an audit support method performed by the audit support device. Audit information including audit items for the audited organization belongs to an organization different from the audited organization, and the audit of the audited organization is performed. An audit information provision step for providing an audit information to the auditor who performs auditing, an audit result receiving step for obtaining audit result information based on the audit information and corresponding to each audit item, and an audit result information A summary processing step for summarizing based on the audit items, and in the audit information receiving step, the audit result information is standardized based on the standard correspondence information in which the audit item and the standard item information indicating the standard item are associated. Corresponding to the item information, the audit result information is totaled based on the standard item information in the tabulation processing step.
Thereby, there exists an effect similar to the
<第3の実施形態>
以下、本発明の第3の実施形態について説明する。なお、上述した実施形態と同様の構成については、同一の符号を付し、その説明を援用する。
第3の実施形態に係る監査支援システム3は、被監査組織の進捗状況を一元管理することで、監査に関する作業(「監査作業」とも称する)の進捗管理の効率化を図るものである。
例えば、監査においては、監査種別や被監査組織が多く、進捗状況を関連する被監査組織に確認する稼働がかかる。監査支援システム3は、監査作業の進捗管理を効率化することで、このような課題を解決するものである。
<Third Embodiment>
Hereinafter, a third embodiment of the present invention will be described. In addition, about the structure similar to embodiment mentioned above, the same code | symbol is attached | subjected and the description is used.
The
For example, in auditing, there are many types of audits and audited organizations, and operations to confirm the progress status with related audited organizations are required. The
より具体的には、監査支援システム3は、監査の一連の流れ(例えば、図2又は図3の流れ)において、その進捗を管理する。例えば、監査支援システム3は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理する。これにより、監査支援システム3は、監査種別や被監査組織が多い場合でも、関連組織に確認する稼働を削減することができる。
例えば、全社的な監査や支店を含む監査においては、関係する被監査組織(例えば、事業部や支店)だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、数十の活動組織(例えば、部門)から構成される場合がある。これらの場合、1つの監査種別だけでも、数百を超える活動組織の監査の進捗を管理する必要がある。監査支援システム3は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理するので(図18参照)、管理漏れを削減しつつ、管理に要する稼働を削減することができる。
More specifically, the
For example, in a company-wide audit or an audit including a branch office, there are cases where the audited organization concerned (for example, a business division or a branch office) alone exceeds tens of organizations. Further, the audited organization may be composed of several tens of activity organizations (for example, departments). In these cases, it is necessary to manage the progress of audits of more than several hundred active organizations with only one audit type. Since the
例えば、監査支援システム3は、監査の流れにおいて、例えば、チェックポイントを、監査に関する作業をすべき者(監査において、役割を設定された者)、つまり、作業の主体が変化するポイントに対して設定する。
例えば、監査支援システム3は、監査チェックシート(第1の監査情報)を提供した後においては、第1チェックポイントとして、監査チェックシートに対する自主チェックが完了したポイントを設定される(図3のステップS207、S208、又はS209)。第1チェックポイントは、作業の主体が、監査事務局に属する社員から、被監査組織の下位組織各々に属する組織員へ変化するポイントである。
また、監査支援システム3は、第2チェックポイントとして、自主チェック後の監査チェックシート(第2の監査情報)に基づく監査が完了したポイントを設定される(図3のステップS211、又はS212)。第2チェックポイントは、作業の主体が、被監査組織の下位組織(活動組織)各々に属する組織員から、監査員へ変化するポイントである。
For example, in the audit flow, the
For example, after providing the audit check sheet (first audit information), the
In addition, the
監査支援システム3は、例えば、各作業の主体から入力された情報に基づいて、各チェックポイントに到達したか否かを判定する。監査支援システム3は、この判定結果に基づいて、監査の進捗を表す進捗情報を出力する。
For example, the
[ステータス確認画面]
監査支援装置30のトップ画面の管理メニューから「集計・分析」を選択すると、ステータス管理メニューが表示される。ステータス管理メニューでは、監査種別、監査年度、時期/回数、組織マスタ、会社名、1st組織、システム名が選択可能であり、「監査受審状況一覧」ボタンを押下することでステータス管理画面(図18)に遷移する。
[Status confirmation screen]
When “Aggregation / Analysis” is selected from the management menu on the top screen of the
図18は、ステータス管理メニューにおいて、情報端末20の利用者が、監査種別として「ISMS内部監査」を選択した場合に表示例である。例えば、被監査組織の活動組織各々において、第1チェックポイントに到達した活動組織は、当該被監査組織においてチェックポイント「1.監査チェックシート(組織記入)」に計数される。また、監査計画書の登録後、第2チェックポイントに到達した活動組織は、被監査組織において、チェックポイント「4.監査報告書(監査員記入)」に計数される。
例えば、「2015」年度の「第2回定期」監査について、「A1事業本部」には監査の活動組織(3rd組織)の数が「8」個であり、チェックポイント「4.監査報告書(監査員記入)」に「6」個の活動組織が到達し、「2」個(8から6を差し引いた個数)の活動組織が未到達であることを示す。また、同監査について、「A3事業本部」では、チェックポイント「3.個別実施計画書(組織記入)」には、全「4」個の活動組織が到達しているにもかかわらず、チェックポイント「4.監査報告書(監査員記入)」に到達している活動組織は「0」個である。この場合、例えば、監査事務職は、監査員による監査、又は、報告書作成に何らかの問題が発生している推測でき、監査員等へ問い合わせをすることにより、監査の遅延を防止することができる。
FIG. 18 is a display example when the user of the information terminal 20 selects “ISMS internal audit” as the audit type in the status management menu. For example, in each active organization of the audited organization, the active organization that has reached the first checkpoint is counted in the checkpoint “1. audit check sheet (organization entry)” in the audited organization. In addition, after the audit plan is registered, the active organization that has reached the second checkpoint is counted as a checkpoint “4. Audit report (entered by auditor)” in the audited organization.
For example, for the “second regular” audit in “2015”, the “A1 business headquarters” has “8” audit activity organizations (3rd organizations), and checkpoint “4. "6" active organizations have reached "auditor's entry"), and "2" (8 minus the number of 6) active organizations have not been reached. In addition, regarding the same audit, the “A3 Business Headquarters” was able to checkpoint “3. Individual Implementation Plan (organization entry)” even though all “4” activity organizations had reached the checkpoint. There are “0” active organizations that have reached “4. In this case, for example, the audit clerk can guess that some problem has occurred in the audit by the auditor or the preparation of the report, and by making an inquiry to the auditor or the like, the delay of the audit can be prevented.
なお、ステータス確認画面において、ある被監査組織について、全ての活動組織が全てのチェックポイントに到達した場合、つまり、監査が完了した場合、その監査組織について「完了」を示す情報が表示される。図18では、情報端末20は、「2015」年度の「第2回定期」監査について、「A2事業本部」、「監査役室」、及び「B2支店」には「完了」を示す情報として、「完了」の項目に「○」を表示している。
なお、情報端末20の利用者は、監査種別及び監査(例えば、年度を「2015」、時期/回数を「第2回定期」)、監査、監査年度、1st組織毎を選択し、各ステータス確認画面を表示させることが可能である。例えば、監査種別及び監査を選択した場合、情報端末20は、図18において、年度が「2015」であり、かつ、時期/回数が「第2回定期」である情報のみが表示される。
On the status confirmation screen, when all the active organizations have reached all checkpoints for a certain audited organization, that is, when the audit is completed, information indicating “completed” is displayed for the audit organization. In FIG. 18, for the “second regular” audit in the “2015” year, the information terminal 20 displays information indicating “completion” in the “A2 business headquarters”, the “auditor office”, and the “B2 branch”. “O” is displayed in the “Complete” item.
The user of the information terminal 20 selects the audit type and audit (for example, “2015” for the year, “second period” for the time / count), audit, audit year, and first organization, and checks each status. It is possible to display a screen. For example, when the audit type and audit are selected, the information terminal 20 displays only the information whose year is “2015” and the time / number of times is “second regular” in FIG.
このように、監査支援システム3は、ステータス確認画面を出力することで、監査種別、監査、又は、監査年度毎に、各被監査組織において、複数の活動組織の進捗状況を一覧させることができる。これにより、監査支援システム3は、例えば、複数の被監査組織間の進捗状況を比較させることができ、監査の進捗把握の稼働を削減できる。
つまり、監査支援システム3は、プロセスを定義することで、各被監査組織の監査種別毎の進捗状況をプロセス単位で把握できるように、ステータス確認画面を出力する。これにより、監査支援システム3は、進捗状況の把握を容易にさせることができ、これまで実施していた進捗確認をシステムが自動で実施することで、進捗把握の稼働を削減できるのである。
また、監査支援システム3は、現在日時とシステムに投入された更新期限(図22で後述する到達期限。例えば、監査予定日)と比較し、進捗遅れに対しては自動でリマインドや督促を実施する。
In this way, the
That is, the
Also, the
[監査のフロー]
次に、図19を参照して、監査の流れを説明する。
図19は、本実施形態に係る監査の流れの一例を示すフローチャートである。
本実施形態に係るフローチャート(図19)は、上記実施形態に係るフローチャート(図2)と比較すると、ステップS103とステップ106が、それぞれステップS1031及びS1032とステップS1061及びステップS1062に詳細化されている。
[Audit flow]
Next, the audit flow will be described with reference to FIG.
FIG. 19 is a flowchart illustrating an example of an audit flow according to the present embodiment.
In the flowchart according to the present embodiment (FIG. 19), compared with the flowchart according to the embodiment (FIG. 2), steps S103 and 106 are detailed into steps S1031 and S1032, and steps S1061 and S1062, respectively. .
ステップS102の後、監査員が実施計画書を作成し、監査支援装置40に登録する(ステップS1031)。この実施計画書は、活動組織等と調整した監査実施日等、監査員が記入すべき項目を記入したものであり、活動組織毎の監査計画を示す実施計画書(「個別実施計画書(監査員記入)」とも称する)である。
次に、被監査組織内の各活動組織は、ステップS1031で登録された実施計画書をダウンロードする。活動組織は、この実施計画書を更新し、更新した実施計画書を監査支援装置40に登録する(ステップS1032)。その後、ステップS104へ進む。
ステップS104では、ステップS1032で登録された監査計画書に基づいて、監査員が被監査組織に対して監査を行う。
After step S102, the auditor creates an execution plan and registers it in the audit support apparatus 40 (step S1031). This implementation plan is filled with items to be filled in by the auditor, such as the audit implementation date coordinated with the active organization, etc., and shows the audit plan for each active organization (“Individual Implementation Plan (Audit It is also referred to as a member).
Next, each active organization in the audited organization downloads the execution plan registered in step S1031. The active organization updates this execution plan, and registers the updated execution plan in the audit support device 40 (step S1032). Thereafter, the process proceeds to step S104.
In step S104, the auditor audits the audited organization based on the audit plan registered in step S1032.
ステップS105の後、被監査組織内の各活動組織は、ステップS105で登録された監査報告書であって、自活動組織が監査対象である監査報告書を、ダウンロードする。活動組織は、この監査報告書を更新し、更新した監査報告書を監査支援装置40に登録する(ステップS1061)。ここで、ステップS1061において、被監査組織内の上位組織は、更新した監査報告書を承認し、承認後、次のステップS1062へ進んでもよい。
次に、監査事務局が、ステップS1061で登録された監査報告書を取得し、確認する(ステップS1062)。その後、ステップS107へ進む。
After step S105, each active organization in the audited organization downloads the audit report registered in step S105, which is the audit target of the self-active organization. The active organization updates this audit report, and registers the updated audit report in the audit support apparatus 40 (step S1061). Here, in step S1061, the superordinate organization in the audited organization may approve the updated audit report, and proceed to the next step S1062 after the approval.
Next, the audit secretariat obtains and confirms the audit report registered in step S1061 (step S1062). Thereafter, the process proceeds to step S107.
[監査支援システムの構成]
図20は、第3の実施形態に係る監査支援システム3の構成の一例を示すブロック図である。
図20に示すように、監査支援システム3は、監査支援装置40と、情報端末20A、20B、20C、20D、20E(総称して情報端末20と呼ぶ)とを備える。また、監査支援装置30は、通信部11と、記憶部32と、制御部33とを備える。
[Configuration of audit support system]
FIG. 20 is a block diagram illustrating an example of the configuration of the
As shown in FIG. 20, the
記憶部32は、記憶部12と同様の機能を有し、さらにチェックポイント情報(図21)と進捗情報(図22)を有する。
ここで、チェックポイント情報は、監査の一連の流れにおいて、予め定められたポイントを示す。一例として、チェックポイントは、作業の主体が変化するポイントを示す。また、本実施形態では、監査支援システム3は、チェックポイントに到達した場合等に、監査の進捗を管理するために、進捗情報を更新する。
The
Here, the check point information indicates a predetermined point in a series of audit flows. As an example, the check point indicates a point where the subject of the work changes. In the present embodiment, the
進捗管理部141は、監査支援装置40に入力された情報(登録された情報を含む)、チェックポイント情報に基づいて、各被監査組織や各活動組織の監査について、各チェックポイントに到達したか否かを判定する。進捗管理部141は、判定の結果、各チェックポイントに到達したと判定した場合、各被監査組織や各活動組織の監査について、チェックポイントへの到達状況を更新し、進捗情報として記憶部42へ登録する。
また、進捗管理部141は、チェックポイント毎に、次のチェックポイントに到達すべき期限を示す期限情報を、記憶部42等から取得する。進捗管理部141は、最新のチェックポイントに到達した日時(「到達日時」)及び期限情報に基づいて、到達期限を設定する。例えば、期限情報は、チェックポイント毎に設定され、チェックポイント「1.監査チェックシート(組織記入)」に対して「5日」と設定されている。進捗管理部141は、最新のチェックポイントが「1.監査チェックシート(組織記入)」であるとき、その到達日時に5日を加算した日を、到達期限として登録する。通知制御部136は、現在時刻が到達期限を超えた場合、チェックポイント毎に定められた作業の主体(後述する図21の「到達後作業者」)に対して、通知を行う。
Whether the
Further, the
[チェックポイント情報と進捗情報]
図21は、本実施形態に係るチェックポイント情報の一例を示す概略図である。
この図に示すように、チェックポイント情報は、ポイント識別子、到達条件、到達チェックポイント、及び、到達後作業者の各項目の列を有している。ここで、到達条件は、チェックポイントに到達する条件を示す。到達チェックポイントは、到達条件を満たした場合に、到達するチェックポイントを示す。到達後作業者は、到達チェックポイントの次のチェックポイントに到達するために、作業をすべき作業の主体を示す。チェックポイント情報は、ポイント識別子毎に、レコードが格納される行と列からなる2次元の表形式のデータである。なお、図21において、ポイント識別子、又は、到達チェックポイントの最初の数字の順序は、チェックポイントの順序、つまり、監査の作業の順序に従っている。
[Checkpoint information and progress information]
FIG. 21 is a schematic diagram illustrating an example of checkpoint information according to the present embodiment.
As shown in this figure, the checkpoint information includes columns of items of a point identifier, an arrival condition, an arrival checkpoint, and a post-arrival worker. Here, the arrival condition indicates a condition for reaching the checkpoint. The arrival checkpoint indicates a checkpoint that is reached when the arrival condition is satisfied. The post-arrival worker indicates the subject of the work to be performed in order to reach the checkpoint next to the arrival checkpoint. The checkpoint information is two-dimensional tabular data composed of rows and columns in which records are stored for each point identifier. In FIG. 21, the order of the first numbers of the point identifiers or arrival checkpoints is in accordance with the order of checkpoints, that is, the order of audit work.
例えば、図21において、ポイント識別子「P115」のレコードは、特定の活動組織の監査について、「監査報告書(監査員記入)の登録」、つまり、監査員から監査支援装置40に監査報告書が登録されたことが到達条件であることを示す。進捗管理部141は、この到達条件を満たすと判定した場合、この活動組織の監査について、到達チェックポイント「5.監査報告書(組織記入)」へ到達したことを示す情報を、進捗情報に記憶させる。この場合、通知制御部136は、到達後作業者「活動組織」に対して、監査報告書へ記入を依頼する通知を行う。
For example, in FIG. 21, the record of the point identifier “P115” indicates “registration of an audit report (entered by auditor)”, that is, an audit report is sent from the auditor to the
図22は、本実施形態に係る進捗情報の一例を示す概略図である。
この図に示すように、進捗情報は、監査年度、時期/回数、監査種別、被監査組織、事業部、部門(3rd組織、活動組織)、到達チェックポイント、達日時、及び、到達期限の各項目の列を有している。なお、監査年度及び時期/回数は、監査を識別する監査識別情報でもある。進捗情報は、監査年度と時期/回数(監査識別情報)、監査種別、被監査組織、事業部、及び、部門(活動組織)毎に、レコードが格納される行と列からなる2次元の表形式のデータである。
FIG. 22 is a schematic diagram illustrating an example of progress information according to the present embodiment.
As shown in this figure, progress information includes each of audit year, time / number of times, audit type, audited organization, business division, department (3rd organization, activity organization), arrival checkpoint, date and time of arrival, and time limit for arrival. Has a column of items. The audit year and time / number of times are also audit identification information for identifying the audit. Progress information is a two-dimensional table consisting of rows and columns in which records are stored for each audit year and time / number of times (audit identification information), audit type, audited organization, division, and department (activity organization). Format data.
例えば、図22において、1番目から4番目のレコードは、監査年度が「2015年」かつ時期/回数が「第2回定期」、監査種別が「ISMS内部監査」、被監査組織が「A1事業本部」、事業部「a事業部」の部門「m部門」が活動組織であることを示す。
また、このレコードは、当該活動組織について、チェックポイント「4.監査報告書(監査員記入)」に到達しており、このチェックポイントの到達が「2015年5月19日13時30分」であり、到達期限が「2015年5月26日12時30分」であることを示す。この到達期限は、次のチェックポイント「5.監査報告書(組織記入)」(図21参照)へ到達すべき期限である。
ここで、進捗管理部141は、到達日時から7日後(5営業日)を、次のチェックポイントへの到達期限として登録したことを示す。この場合、通知制御部136は、最新状態更新期限までに、監査報告書(監査員記入)の登録(図21のポイント識別子「P115」の到達条件)が満たされない場合には、監査の進捗が遅れていることを示す情報を出力(通知等)する。この場合、例えば、通知制御部136は、通知先を、活動組織(図21のポイント識別子「P114」の到達後作業者)、当該活動組織の1st組織、監査事務局のいずれか又はその組合せとする。なお、最新状態更新期限は、監査事務局等が入力した値であってもよい。例えば、監査事務局等が監査報告書を特定の日時までに入手したい場合、「5.監査報告書(組織記入)」に対して、その特定の日時を入力する。進捗管理部141は、当該監査について、チェックポイント「4.監査報告書(監査員記入)」に到達した場合に、入力された特定の日時を到達期限として、進捗情報を更新する。
For example, in FIG. 22, the first to fourth records have an audit year of “2015”, a time / number of times of “second periodic”, an audit type of “ISMS internal audit”, and an audited organization of “A1 business” The division “m division” of the “headquarters” and the division “a division” is an active organization.
In addition, this record has reached the checkpoint “4. Audit report (entered by auditor)” for the active organization, and the checkpoint was reached at “13:30 on May 19, 2015”. Yes, and the arrival deadline is “May 26, 2015 12:30”. This arrival time limit is the time limit for reaching the next checkpoint “5. Audit report (organization entry)” (see FIG. 21).
Here, the
[監査支援システムのフロー]
次に、監査支援システム3の動作の説明を続ける。
図23は、本実施形態に係る監査支援システム3の動作の一例を示す図である。
[Flow of audit support system]
Next, the description of the operation of the
FIG. 23 is a diagram illustrating an example of the operation of the
まず、監査支援装置40の第1監査情報受付部133が情報端末20Aから監査チェックシートを取得する(ステップS401)。進捗管理部141は、監査チェックシートの入力に基づいて、対象の監査の進捗管理を開始する(ステップS402)。具体的には、進捗管理部141は、例えば被監査組織の監査チェックシートが入力された場合、当該被監査組織の活動組織の全てについて、進捗管理を開始する。
First, the first audit
次に、通知制御部136は、進捗管理を開始した活動組織の全てについて、の情報端末20Eに対して通知を行う(ステップS403)。次に、第1監査情報提供部132は、各活動組織の情報端末20Eからの要求に対して、ステップS401で取得した監査チェックシートを提供する(ステップS404)。
Next, the
次に、各活動組織の情報端末20Eから自主チェック後の監査チェックシートがアップロードされることにより、第1監査情報受付部133は、当該活動組織(「対象活動組織」とも称する)について、自主チェック後の監査チェックシートを取得する(ステップS405)。
次に、進捗管理部141は、ステップS405における監査チェックシート(自主チェックシート)の取得に基づいて、チェックポイントに到達したと判定し、当該対象活動組織についての進捗情報を更新する(ステップS406)。具体的には、進捗管理部141は、進捗情報において、ステップS405で監査チェックシートをアップロードした対象活動組織について、到達チェックポイント「1.監査チェックシート(組織記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS405において監査チェックシートを取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
Next, the audit check sheet after the self check is uploaded from the
Next, the
次に、通知制御部136は、チェックポイント情報を参照し、「1.監査チェックシート(組織記入)」の到達後作業者が「監査員」と判定する。通知制御部136は、対象の監査について予め設定された監査員の情報端末20Bに対して通知を行う(ステップS407)。なお、監査員は、対象活動組織毎に設定されていてもよい。
次に、監査員の情報端末20Bから個別実施計画書がアップロードされることにより、第1監査情報受付部133は、対象活動組織についての個別実施計画書を取得する(ステップS408)。なお、個別実施計画書は、対象の監査について、対象活動組織ごとに監査の日程等が記入された計画書であって、各活動組織に固有の計画書である。
次に、進捗管理部141は、ステップS408における個別実施計画書(監査員記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS409)。具体的には、進捗管理部141は、進捗情報において、個別実施計画書の対象の対象活動組織について、到達チェックポイント「2.個別実施計画書(監査員記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS408において個別実施計画書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
Next, the
Next, when the individual execution plan is uploaded from the
Next, based on the acquisition of the individual execution plan (inspector entry) in step S408, the
次に、通知制御部136は、チェックポイント情報を参照し、「2.個別実施計画書(監査員記入)」の到達後作業者が「活動組織」と判定する。通知制御部136は、対象の監査について予め設定された対象活動組織の情報端末20Eに対して通知を行う(ステップS410)。
次に、第1監査情報提供部132は、各対象活動組織の情報端末20Eからの要求に対して、ステップS408で取得した個別実施計画書を提供する(ステップS411)。
次に、各対象活動組織の情報端末20Eから個別実施計画書がアップロードされることにより、第1監査情報受付部133は、当該対象活動組織について、個別実施計画書を取得する(ステップS412)。この個別実施計画書は、個別実施計画書(監査員記入)に対して、対象活動組織が追記や修正等の更新を行ったものである(「個別実施計画書(組織記入)」とも称する)。
Next, the
Next, the 1st audit
Next, by uploading the individual execution plan from the
次に、進捗管理部141は、ステップS412における個別実施計画書(組織記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS413)。具体的には、進捗管理部141は、進捗情報において、ステップS412で個別実施計画書をアップロードした対象活動組織について、到達チェックポイント「3.個別実施計画書(組織記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS412において個別実施計画書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
Next, based on the acquisition of the individual execution plan (organization entry) in step S412, the
次に、通知制御部136は、チェックポイント情報を参照し、「3.個別実施計画書(組織記入)」の到達後作業者が「監査員」と判定する。通知制御部136は、対象の監査について予め設定された監査員の情報端末20Bに対して通知を行う(ステップS414)。
次に、第2監査情報提供部134は、監査員の情報端末20Bからの要求に対して、ステップS405で取得した監査チェックシート、及び、ステップS412で取得した個別実施計画書を提供する(ステップS415)。
次に、監査員による監査の実施後、監査員の情報端末20Bから監査報告書がアップロードされたことにより、第2監査情報受付部135は、当該対象活動組織について、監査報告書を取得する(ステップS416)。なお、監査報告書は、対象の監査について、対象活動組織ごとに監査の結果が記入されたものである。
Next, the
Next, the second audit
Next, after the audit is performed by the auditor, when the audit report is uploaded from the
次に、進捗管理部141は、ステップS416における監査報告書(監査員記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS417)。具体的には、進捗管理部141は、進捗情報において、ステップS416でアップロードされた監査報告書の対象活動組織について、到達チェックポイント「4.監査報告書(監査員記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS416において監査報告書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
Next, based on the acquisition of the audit report (auditor entry) in step S416, the
次に、通知制御部136は、チェックポイント情報を参照し、「4.監査報告書(監査員記入)」の到達後作業者が「活動組織」と判定する。通知制御部136は、対象の監査について予め設定された対象活動組織の情報端末20Eに対して通知を行う(ステップS418)。
次に、第2監査情報提供部134は、各対象活動組織の情報端末20Eからの要求に対して、ステップS416で取得した監査報告書を提供する(ステップS419)。
次に、各対象活動組織の情報端末20Eから監査報告書がアップロードされることにより、第2監査情報受付部135は、当該対象活動組織について、監査報告書を取得する(ステップS420)。この監査報告書は、監査報告書(監査員記入)に対して、対象活動組織が追記や修正等の更新を行ったものである(「監査報告書(組織記入)」とも称する)。
Next, the
Next, the second audit
Next, by uploading an audit report from the
次に、進捗管理部141は、ステップS420における監査報告書(組織記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS421)。具体的には、進捗管理部141は、進捗情報において、ステップS420で監査報告書をアップロードした対象活動組織について、到達チェックポイント「5.監査報告書(組織記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS420において監査報告書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
Next, based on the acquisition of the audit report (organization entry) in step S420, the
次に、通知制御部136は、チェックポイント情報を参照し、「5.監査報告書(組織記入)」の到達後作業者が「監査事務局」と判定する。通知制御部136は、対象の監査について予め設定された監査事務局の情報端末20Aに対して通知を行う(ステップS418)。
次に、第2監査情報提供部134は、監査事務局の情報端末20Aからの要求に対して、ステップS420で取得した監査報告書を提供する(ステップS422)。
次に、監査事務局による監査の確認及び承認後、監査事務局の情報端末20Aから、各対象活動組織の監査について、監査報告書を承認したことを示す承認情報が入力される。この承認情報には、承認した監査の対象活動組織が含まれる。第2監査情報受付部135は、対象活動組織毎に、承認情報を取得する(ステップS423)。
次に、進捗管理部141は、ステップS423における承認情報の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS424)。具体的には、進捗管理部141は、進捗情報において、承認情報に含まれる対象活動組織について、到達チェックポイント「6.監査報告書(確認・承認)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS423において承認情報を取得した日時を到達日時に設定する。
以上で、図22の説明を終了する。
Next, the
Next, the second audit
Next, after confirming and approving the audit by the audit secretariat, approval information indicating that the audit report has been approved for the audit of each target activity organization is input from the
Next, the
This is the end of the description of FIG.
[ステータス確認画面の生成処理]
進捗管理部141は、情報端末20からのステータス確認要求に応じて、ステータス確認画面(図18)を生成する。以下、この生成処理について、説明する。
進捗管理部141は、ステータス確認要求を受信する。このステータス確認要求には、監査年度、時期/回数、監査種別、被監査組織、事業部、到達チェックポイント等が含まれ得る。以下では、ステータス確認要求に監査種別(「参照監査種別」とも称する)が含まれる場合について説明する。
進捗管理部141は、記憶部42の進捗情報(図22)を参照し、監査種別が参照監査種別と同一であるレコードを抽出する。進捗管理部141は、抽出したレコードについて、監査識別情報(監査年度と時期/回数)及び被監査組織の各々について、到達チェックポイント毎にレコードの件数を計数する。このレコードの件数は、監査識別情報が示す監査について被監査組織内において、到達チェックポイントに到達した活動組織の数に相当する。
出力制御部140は、参照監査種別と、監査識別情報及び被監査組織、到達チェックポイント毎に計数した件数を出力する。情報端末20は、参照監査種別について、監査識別情報及び被監査組織を行とし、到達チェックポイントを列として、計数した件数を表示する。これにより、情報端末は、ステータス確認画面(図18)を表示する。
[Status confirmation screen generation processing]
The
The
The
The
以上説明した通り、本実施形態に係る監査支援システム3における監査支援装置40は、監査を受ける被監査組織に対する監査項目を含む第1の監査情報(監査チェックシート等)を、被監査組織に属する組織員へ提供する第1監査情報提供部132と、被監査組織に属する組織員から、第1の監査情報に対する確認結果を含む第2の監査情報(自主チェック後の監査チェックシート等)を取得する第1監査情報受付部133と、第2の監査情報に基づく監査結果を含む第3の監査情報(監査報告書(監査員記入))を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員から取得する第2監査情報受付部135と、第1監査情報提供部132が第1の監査情報を提供した後のチェックポイントであって、第1の監査情報に対する確認が完了したことを示す第1チェックポイント(「1.監査チェックシート(組織記入)」)と、第2の監査情報に基づく監査が完了したことを示す第2チェックポイント(「4.監査報告書(監査員記入)」)と、の各々に到達したか否かを、入力された情報に基づいて判定する進捗管理部141とを備える。
これにより、監査支援装置40は、複数の組織に跨る監査においても、被監査組織の進捗状況を一元管理することができ、監査作業の進捗管理の効率化を図ることができる。
As described above, the
As a result, the
また、監査支援装置40は、進捗管理部141の判定結果に基づいて、監査の進捗を表す進捗情報を出力する出力制御部140を備える。
これにより、一元管理された被監査組織の進捗状況を確認することができ、監査作業の進捗管理の効率化を図ることができる。
Further, the
As a result, it is possible to confirm the progress status of the audited organization that is centrally managed, and to improve the efficiency of the progress management of the audit work.
また、監査支援装置40は、被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部131を備え、第1監査情報提供部132は、第1の監査情報を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供し、進捗管理部141は、被監査組織に対する監査について、下位組織毎にチェックポイントの各々に到達したか否かを判定する。
これにより、監査支援装置40は、階層構造を有する大規模な組織においても、多数の下位組織毎の進捗を一元管理することができ、関連組織に進捗確認する稼働を削減することができる。上述のように、全社的な監査や支店を含む監査においては、関係する被監査組織だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、数十の活動組織から構成される場合がある。これらの場合、1つの監査種別だけでも、数百を超える活動組織の監査の進捗を管理する必要がある。監査支援装置40は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理するので、管理漏れを削減しつつ、管理に要する稼働を削減することができる。
In addition, the
As a result, the
また、出力制御部140は、進捗管理部141の判定結果に基づいて、被監査組織(1st組織)毎に、進捗情報を出力する。
これにより、監査支援装置40は、例えば監査事務局等に対して、被監査組織毎の進捗管理させることができ、また、例えば、被監査組織間の進捗状況を比較させることができる。
Further, the
As a result, the
また、進捗管理部141は、第1監査情報提供部132が第2の監査情報を取得した場合に第1チェックポイントに到達したと判定し、第2監査情報受付部135が第3の監査情報を取得した場合に第2チェックポイントに到達したと判定する。
つまり、監査支援装置40は、作業者が情報を登録することで、チェックポイントへ到達したかを判定する。これにより、監査支援装置40は、作業者に別の入力等の負担をかけることなく、進捗情報を更新することができる。
Further, the
That is, the
また、進捗管理部141は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報とチェックポイントの各々に到達したか否かを示す情報を対応付けて管理してもよい。この場合、出力制御部140は、標準規格の項目毎に、前記進捗管理部の判定結果に基づいて、進捗情報を出力する。
これにより、監査支援装置40は、標準規格の項目毎に進捗情報を提供でき、例えば監査事務局や上位組織は、標準規格の項目毎に進捗状況を知ることができる。例えば、監査事務局や上位組織は、標準規格の項目毎に、進捗状況の遅延等を把握することができ、遅延の生じ易い項目について、監査項目の見直し等を行うことができる。
In addition, the
As a result, the
また、監査支援装置40は、チェックポイントに到達していない場合に、当該チェックポイントに対応する作業の実施期限(到達期限)に基づいて当該作業の主体(到達後作業者)に通知を行う通知制御部136を備える。
例えば、監査支援装置40は、チェックポイント毎に、当該作業の主体に作業の遅延等を通知する。これにより、監査支援装置40は、監査事務局の管理に要する稼働を削減しつつ、監査が遅延することを防止できる。
Further, when the
For example, the
また、進捗管理部141は、作業の主体が切り替わる場面をチェックポイントとして設定する。これにより、監査支援装置40は、作業の主体ごとに、作業の進捗を管理できる。例えば、監査事務局は、どの作業の主体について、進捗に問題等があるかを把握することができる。
In addition, the
なお、上述した各実施形態における制御部13、33、43の一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、監査支援装置10、30、40に内蔵されたコンピュータシステムであって、OS(Operating System)や周辺機器等のハードウェアを含むものとする。
In addition, you may make it implement | achieve a part of
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。 The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” is a medium that dynamically holds a program for a short time, such as a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line, In this case, a volatile memory inside a computer system that serves as a server or a client may be included that holds a program for a certain period of time. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
また、上述した実施形態における制御部13、33、43の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。制御部13、33、43の各機能部は個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
Moreover, you may implement | achieve part or all of the
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、各実施形態において、説明したフローチャートやシーケンス図における各ステップの動作は、本発明の要旨を逸脱しない範囲内において、適宜順序を入れ替えたり、省略してもよい。
また、本発明の一態様は、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。また、上記各実施形態や変形例に記載された要素であり、同様の効果を奏する要素同士を置換した構成も含まれる。
As described above, the embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to the above, and various design changes and the like can be made without departing from the scope of the present invention. It is possible to
For example, in each embodiment, the operation of each step in the flowcharts and sequence diagrams described above may be interchanged or omitted as appropriate without departing from the scope of the present invention.
In addition, one aspect of the present invention can be modified in various ways within the scope of the claims, and the technical aspects of the present invention also relate to embodiments obtained by appropriately combining technical means disclosed in different embodiments. Included in the range. Moreover, it is the element described in said each embodiment and modification, and the structure which substituted the element which has the same effect is also contained.
1、2、3 監査支援システム
10、30、40 監査支援装置
11 通信部
12、32、42 記憶部
13、33、43 制御部
131 組織情報取得部
132 第1監査情報提供部
133 第1監査情報受付部
134 第2監査情報提供部
135 第2監査情報受付部
136 通知制御部
137 アクセス制御部
138 表示制御部
139 集計処理部
140 出力制御部
141 進捗管理部
20、20A、20B、20C、20D、20E 情報端末
1, 2, 3
13, 33, 43
Claims (10)
前記監査情報に基づく監査結果であって前記監査項目各々に対応付けられた監査結果情報を、前記監査員から取得する監査情報受付部と、
前記監査結果情報を監査項目に基づいて集計する集計処理部と
を備え、
前記監査情報受付部は、前記監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、前記監査結果情報を前記規格項目情報に対応付け、
前記集計処理部は、前記規格項目情報に基づいて、前記監査結果情報を集計する
ことを特徴とする監査支援装置。 An audit information providing unit that provides audit information including audit items for the audited organization to an auditor who belongs to an organization different from the audited organization and audits the audited organization;
An audit information reception unit that acquires audit result information associated with each audit item, which is an audit result based on the audit information, from the auditor;
A totalization processing unit that counts the audit result information based on audit items,
The audit information accepting unit associates the audit result information with the standard item information based on standard correspondence information in which the standard item information indicating the standard item and the audit item is associated,
The auditing support apparatus, wherein the tabulation processing unit tabulates the audit result information based on the standard item information.
前記監査情報受付部は、前記監査結果情報を、前記被監査組織を示す被監査組織情報に対応付け、
前記集計処理部は、前記規格項目情報と前記被監査組織情報に基づいて、前記監査結果情報を集計する
ことを特徴とする請求項1に記載の監査支援装置。 The audit information providing unit provides audit information including audit items for a plurality of audited organizations;
The audit information receiving unit associates the audit result information with audited organization information indicating the audited organization,
The audit support apparatus according to claim 1, wherein the aggregation processing unit aggregates the audit result information based on the standard item information and the audited organization information.
前記集計処理部は、前記入力情報の数を、前記標準規格の項目ごとに計数する
ことを特徴とする請求項1または請求項2に記載の監査支援装置。 The audit information reception unit acquires input information associated with the audit item, associates the acquired input information with the standard item information based on standard correspondence information,
The audit support apparatus according to claim 1, wherein the aggregation processing unit counts the number of the input information for each item of the standard.
前記集計処理部は、前記是正事項、前記要望事項、または前記コメント事項の数を、前記標準規格の項目ごとに計数する
ことを特徴とする請求項3に記載の監査支援装置。 The audit information receiving unit obtains the input information including at least one of a correction matter, a request matter, or a comment matter,
The audit support apparatus according to claim 3, wherein the aggregation processing unit counts the number of the correction items, the request items, or the comment items for each item of the standard.
前記集計処理部は、高評価事項の数を、前記標準規格の項目ごとに計数する
ことを特徴とする請求項4に記載の監査支援装置。 The audit information receiving unit acquires the input information including a high evaluation item,
The audit support apparatus according to claim 4, wherein the aggregation processing unit counts the number of high evaluation items for each item of the standard.
前記監査情報受付部は、前記是正事項または前記要望事項を含む前記入力情報を取得し、
前記集計処理部は、前記是正事項または前記要望事項の数と、前記高評価事項の数と、を計数し、
前記出力制御部は、前記標準規格の項目および前記被監査組織ごとに、前記是正事項または前記要望事項の数と前記高評価事項の数とを対応付けて出力する
ことを特徴とする請求項5に記載の監査支援装置。 An output control unit that outputs totaling result information indicating a totaling result by the totaling processing unit;
The audit information receiving unit acquires the input information including the correction matter or the request matter,
The counting processing unit counts the number of the correction items or the request items and the number of the high evaluation items,
The said output control part matches and outputs the number of the said correction | amendment matter or the said request matter, and the number of the said high evaluation matters for every item of the said standard specification, and the said audited organization. The audit support device described in 1.
前記監査情報受付部は、前記規格対応情報に基づいて、前記監査種別の前記監査結果情報を前記規格項目情報に対応付け、
前記集計処理部は、前記監査種別ごとに、前記規格項目情報に基づいて前記監査結果情報を集計する
ことを特徴とする請求項1から請求項6のいずれか一項に記載の監査支援装置。 The audit information providing unit provides the audit information for audit types with different jurisdictions,
The audit information reception unit associates the audit result information of the audit type with the standard item information based on the standard correspondence information,
The audit support apparatus according to any one of claims 1 to 6, wherein the tabulation processing unit tabulates the audit result information based on the standard item information for each audit type.
前記監査情報に基づく監査結果であって前記監査項目各々に対応付けられた監査結果情報を、前記監査員から取得する監査情報受付部と、
前記監査結果情報を監査項目に基づいて集計する集計処理部と
を備え、
前記監査情報受付部は、前記監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、前記監査結果情報を前記規格項目情報に対応付け、
前記集計処理部は、前記規格項目情報に基づいて、前記監査結果情報を集計する
ことを特徴とする監査支援システム。 An audit information providing unit that provides audit information including audit items for the audited organization to an auditor who belongs to an organization different from the audited organization and audits the audited organization;
An audit information reception unit that acquires audit result information associated with each audit item, which is an audit result based on the audit information, from the auditor;
A totalization processing unit that counts the audit result information based on audit items,
The audit information accepting unit associates the audit result information with the standard item information based on standard correspondence information in which the standard item information indicating the standard item and the audit item is associated,
The audit processing system, wherein the tabulation processing unit tabulates the audit result information based on the standard item information.
被監査組織に対する監査項目を含む監査情報を、前記被監査組織と異なる組織に属し、前記被監査組織の監査を行う監査員へ提供する監査情報提供ステップと、
前記監査情報に基づく監査結果であって前記監査項目各々に対応付けられた監査結果情報を、前記監査員から取得する監査情報受付ステップと、
前記監査結果情報を監査項目に基づいて集計する集計処理ステップと
を備え、
前記監査情報受付ステップにおいて、前記監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、前記監査結果情報を前記規格項目情報に対応付け、
前記集計処理ステップにおいて、前記規格項目情報に基づいて、前記監査結果情報を集計する
ことを特徴とする監査支援方法。 An audit support method performed by an audit support device,
Providing audit information including audit items for the audited organization to an auditor who belongs to an organization different from the audited organization and audits the audited organization; and
Audit information reception step for obtaining from the auditor the audit result information associated with each of the audit items that is an audit result based on the audit information;
A totalization processing step of totalizing the audit result information based on audit items,
In the audit information receiving step, the audit result information is associated with the standard item information based on standard correspondence information in which the audit item and standard item information indicating a standard item are associated with each other.
The audit support method, wherein the audit result information is aggregated based on the standard item information in the aggregation processing step.
被監査組織に対する監査項目を含む監査情報を、前記被監査組織と異なる組織に属し、前記被監査組織の監査を行う監査員へ提供する監査情報提供手順と、
前記監査情報に基づく監査結果であって前記監査項目各々に対応付けられた監査結果情報を、前記監査員から取得する監査情報受付手順と、
前記監査結果情報を監査項目に基づいて集計する集計処理手順と
を実行させるためのプログラムであって、
前記監査情報受付手順において、前記監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、前記監査結果情報を前記規格項目情報に対応付け、
前記集計処理手順において、前記規格項目情報に基づいて、前記監査結果情報を集計する
ことを特徴とするプログラム。 In the computer that the audit support device has,
Audit information provision procedure for providing audit information including audit items for the audited organization to an auditor who belongs to an organization different from the audited organization and audits the audited organization;
Audit information reception procedure for obtaining from the auditor the audit result information associated with each of the audit items, which is an audit result based on the audit information,
A program for causing said audit result information to be aggregated based on an audit item,
In the audit information reception procedure, the audit result information is associated with the standard item information based on standard correspondence information in which the audit item and standard item information indicating a standard item are associated with each other.
In the counting processing procedure, the audit result information is tabulated based on the standard item information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016229927A JP2018088039A (en) | 2016-11-28 | 2016-11-28 | Audit support apparatus, audit support system, audit support method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016229927A JP2018088039A (en) | 2016-11-28 | 2016-11-28 | Audit support apparatus, audit support system, audit support method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018088039A true JP2018088039A (en) | 2018-06-07 |
Family
ID=62494377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016229927A Pending JP2018088039A (en) | 2016-11-28 | 2016-11-28 | Audit support apparatus, audit support system, audit support method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018088039A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112346938A (en) * | 2019-08-08 | 2021-02-09 | 腾讯科技(深圳)有限公司 | Operation auditing method and device, server and computer readable storage medium |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003167977A (en) * | 2001-11-28 | 2003-06-13 | Ricoh Co Ltd | Environment management support system |
JP2005196674A (en) * | 2004-01-09 | 2005-07-21 | Dainippon Printing Co Ltd | Quality control audit system and quality control audit program |
JP2006235973A (en) * | 2005-02-24 | 2006-09-07 | Chugoku Electric Power Co Inc:The | Method for controlling audit supporting system, method for controlling audit supporting device, audit supporting device, and program |
JP2006244010A (en) * | 2005-03-02 | 2006-09-14 | Fujitsu Social Science Laboratory Ltd | Inspection processing program, device and method |
JP2007018335A (en) * | 2005-07-08 | 2007-01-25 | Toshiba Corp | Audit support system, audit supporting method and audit support apparatus |
JP2009037309A (en) * | 2007-07-31 | 2009-02-19 | Nippon Digital Kenkyusho:Kk | Progress display device, progress display method and progress display program |
JP2011008669A (en) * | 2009-06-29 | 2011-01-13 | Nomura Research Institute Ltd | Task management system and security management support system |
JP2012141967A (en) * | 2010-12-13 | 2012-07-26 | Bijutsu Shuppan Holdings Co Ltd | Electronic book system |
-
2016
- 2016-11-28 JP JP2016229927A patent/JP2018088039A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003167977A (en) * | 2001-11-28 | 2003-06-13 | Ricoh Co Ltd | Environment management support system |
JP2005196674A (en) * | 2004-01-09 | 2005-07-21 | Dainippon Printing Co Ltd | Quality control audit system and quality control audit program |
JP2006235973A (en) * | 2005-02-24 | 2006-09-07 | Chugoku Electric Power Co Inc:The | Method for controlling audit supporting system, method for controlling audit supporting device, audit supporting device, and program |
JP2006244010A (en) * | 2005-03-02 | 2006-09-14 | Fujitsu Social Science Laboratory Ltd | Inspection processing program, device and method |
JP2007018335A (en) * | 2005-07-08 | 2007-01-25 | Toshiba Corp | Audit support system, audit supporting method and audit support apparatus |
JP2009037309A (en) * | 2007-07-31 | 2009-02-19 | Nippon Digital Kenkyusho:Kk | Progress display device, progress display method and progress display program |
JP2011008669A (en) * | 2009-06-29 | 2011-01-13 | Nomura Research Institute Ltd | Task management system and security management support system |
JP2012141967A (en) * | 2010-12-13 | 2012-07-26 | Bijutsu Shuppan Holdings Co Ltd | Electronic book system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112346938A (en) * | 2019-08-08 | 2021-02-09 | 腾讯科技(深圳)有限公司 | Operation auditing method and device, server and computer readable storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11036674B2 (en) | Data processing systems for processing data subject access requests | |
US11308435B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
US10708305B2 (en) | Automated data processing systems and methods for automatically processing requests for privacy-related information | |
US11023616B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
US20190050597A1 (en) | Data processing systems for webform crawling to map processing activities and related methods | |
US20210029171A1 (en) | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance | |
JP5405921B2 (en) | Task management system and security management support system | |
US10438017B2 (en) | Data processing systems for processing data subject access requests | |
CN108492003A (en) | The system of the processing automated process of distribution optimization | |
US10509920B2 (en) | Data processing systems for processing data subject access requests | |
CN104486346A (en) | Stepping stone system | |
US20200267125A1 (en) | Data processing systems for migrating data between data centers | |
US10803200B2 (en) | Data processing systems for processing and managing data subject access in a distributed environment | |
US20200342137A1 (en) | Automated data processing systems and methods for automatically processing requests for privacy-related information | |
US20190050766A1 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
WO2019028405A1 (en) | Data processing systems for the identification and deletion of personal data in computer systems | |
US20070294098A1 (en) | System and Method For Implementing An Occurrence Reporting system | |
JP2016045691A (en) | Information processing device, information processing method, and program | |
US20180270247A1 (en) | Information Sharing Program, Information Processing Device, And Information Sharing Method | |
JP2020529652A (en) | How users / employees get mailbox accounts during the system | |
JP2020009269A (en) | Task management system, task management server, task management method, and task management program | |
JP2018088039A (en) | Audit support apparatus, audit support system, audit support method, and program | |
US20220237538A1 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
JP2018088044A (en) | Audit support apparatus, audit support system, audit support method, and program | |
JP2018088040A (en) | Audit support apparatus, audit support system, audit support method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20181116 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191023 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200203 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200707 |