JP2018088040A - 監査支援装置、監査支援システム、監査支援方法、及びプログラム - Google Patents
監査支援装置、監査支援システム、監査支援方法、及びプログラム Download PDFInfo
- Publication number
- JP2018088040A JP2018088040A JP2016229931A JP2016229931A JP2018088040A JP 2018088040 A JP2018088040 A JP 2018088040A JP 2016229931 A JP2016229931 A JP 2016229931A JP 2016229931 A JP2016229931 A JP 2016229931A JP 2018088040 A JP2018088040 A JP 2018088040A
- Authority
- JP
- Japan
- Prior art keywords
- audit
- organization
- information
- audited
- subordinate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
<第1の実施形態>
第1の実施形態に係る監査支援システム1は、監査フローを効率化することで、手続きの標準化、標準フローのシステム化による効率化、及び、ノウハウの蓄積とその活用を図るものである。
例えば、監査においては、業務主管が異なることもあり、監査の対応手順が区々である。また、被監査部門の対応者は、組織の総括担当が属人的に実施しているケースが多く、ノウハウが引き継がれないことも多い。監査項目についても、引継ぎがされないため、同じ項目が実施されているケースがある。また、監査の業務主管が異なることから、同じ項目に対しても 監査を複数回実施しているケースがある。
監査支援システム1は、監査フローを効率化することで、これらの課題を解決するものである。
つまり、組織が複数の階層構造を有する場合、複数組織を経由し情報を伝達していたため期間及び稼働を要していた。例えば、全社的な監査や支店を含む監査においては、関係する被監査組織(例えば、事業部や支店)だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、その下位の階層として、複数の階層(例えば、4階層)を有し、また、例えば下位の階層として、数十の活動組織(例えば、部門)を有する場合がある。この場合、1つの活動組織に対する情報は、監査事務局から、被監査組織の上位組織を介して、さらに複数の階層の組織を経由して、伝えられる。その回答は、活動組織から、複数の階層を経由して、上位組織に伝えられ、上位組織から監査事務局へ伝えられる。このような情報の伝達が、数百(数十の被監査組織に数十の活動組織を乗じた数)について行われるため、情報の伝達には、長い期間及び多くの稼働を要していた。
また、監査支援システム1は、取得した情報(例えば、監査チェックシート、監査計画書、監査実施報告書等)を一元管理することができ、ノウハウの共有をすることができる。さらに、監査支援システム1は、監査項目毎に、情報を管理することで、同じ項目の監査を複数回実施することを防止できる。
また、監査支援システム1は、送付先の作業者へメール案内することにより、情報を受ける側も状況を把握できる。
図1は第1の実施形態に係る監査支援システム1の構成の一例を示すブロック図である。
図1に示すように、監査支援システム1は、監査支援装置10と、情報端末20A、20B、20C、20D、20E(総称して情報端末20と呼ぶ)とを備える。
通信部11は、有線または無線の通信回線を介して装置間の通信を行うための通信用インターフェイスを備え、情報端末20と通信する。
監査チェックシートは、監査における各監査項目および監査結果記入欄を含むチェックシートである。監査結果記入欄には、例えば、監査の結果(問題なし/不適合)やコメントが記入される。
監査報告書は、監査の結果を記載する書類である。監査の期間、監査対応者、監査結果等が記載される。また、是正事項、要望事項、コメント、高評価事項等が含まれてもよい。是正事項は是正を要する重大な事項である。要望事項は、是正事項程重大ではないが、改善を要望する事項である。高評価事項は、当該組織において実施されていた良い事項であり、他の組織への水平展開が望まれるような事項である。コメントは、その他の監査に関するコメントである。
第2監査情報提供部134は、自主チェック後の監査チェックシート等を監査員の情報端末20Bに提供する。第2監査情報受付部135は、監査員の情報端末20Bから監査実施後の監査報告書を取得する。
上記の監査に関する情報の具体的なやりとりについては後述する。なお、監査に関する情報の提供は、ファイルによる提供でもよいし、WEB画面での表示であってもよい。また、監査に関する情報の取得はファイルによる取得でもよいし、WEB画面からの入力により取得してもよい。
本実施形態に係る監査支援システム1では上記のような問題の解決が可能である。
なお、上述した監査の対応を行う下位組織を活動組織と称し、本実施形態では、3rd組織が活動組織である例を説明する。
情報端末20Bは、監査を行う監査員が使用する端末である。なお、監査員は、監査の公平性を保つため、通常は被監査組織とは異なる組織に属する。
情報端末20C、20D、20Eは被監査組織に属する社員が使用する端末である。情報端末20Cは、1st組織に属する社員が使用する端末であり、情報端末20Dは、2nd組織に属する社員が使用する端末であり、情報端末20Eは、3rd組織に属する社員が使用する端末である。
情報端末20は、いずれも、通信機能、入出力機能、ブラウジング機能等を有し、通信回線を介して監査支援装置10にアクセスし、監査に関する情報の入出力が可能である。情報端末20A、20B、20C、20D、20Eは機能的には共通であり、同一の端末であってもよい。その場合、使用者の役割によって、例えば、監査員がログインした情報端末20を情報端末20Bと称する。
次に、図2を参照して、監査の流れを説明する。
図2は、本実施形態に係る監査の流れの一例を示すフローチャートである。
まず、監査事務局が監査のための事前準備を行う(ステップS101)。具体的には、監査事務局が、監査の方針や監査チェックシートを策定し、監査支援装置10に登録する。また、監査事務局が監査員に対するアクセス権の設定を監査支援装置10に登録する。
次に、監査員が、監査報告書を作成し、監査支援装置10に登録する(ステップS105)。
なお、フォローアップ監査(ステップS108)は、全社の監査報告書の作成(ステップS109)の後に事後的に行ってもよい。
以上で、本実施形態における監査全体の流れの説明を終了する。
図3は、本実施形態に係る監査支援システム1の動作の一例を示す図である。
まず、監査事務局の情報端末20Aが監査支援装置10にアクセスし、ログインを行う(ステップS201)。監査支援装置10の表示制御部138は、ログイン用のWEB画面を生成し、表示する。
監査事務局は、事前作業を行う監査の種別を選択し、自身の役割種別を選択する。ログイン画面では、監査年度や監査の時期/回数等についても選択可能である。上記の項目が選択されることにより、該当する項目についての作業を開始することができる。
以降、各情報端末20のログイン時の説明は省略する。
ステップS201の後、監査支援装置10の第1監査情報提供部132は、監査事務局の情報端末20Aから監査チェックシートを取得する(ステップS202)。第1監査情報提供部132は、監査チェックシートとあわせて、監査計画書等の他の情報を取得してもよい。
図5の例に示す通り、組織階層情報は、1st組織、2nd組織、3rd組織等の組織の階層に対応する組織名を示す情報が記録されている。また、監査の対応を行う活動組織については、活動組織である旨を示す情報が付与されている。図5の例では、例えば、1st組織であるA事業部の配下に、2nd組織としてa事業部が存在し、a事業部の配下に3rd組織としてm部門が存在する。また、m部門は当該監査における活動組織として登録されている。
組織情報取得部131は、予め記憶部12に登録された組織階層情報を取得してもよいし、外部のシステム等から取得してもよい。
以上で、図3の説明を終了する。
アクセス制御部137は監査準備において監査事務局から入力された情報や組織階層情報に基づいて、アクセスリストを生成する。そして、アクセスリストの設定に基づき情報端末20からのアクセスを制御する。ただし、アクセス制御部137は、アクセスリストを情報端末20や外部システム等から取得してアクセス制御を行ってもよい。
図7は、本実施形態に係る監査支援システム1におけるアクセス制御の一例を示す図である。図7の例では、監査事務局と、1st組織であるA事業本部とが存在する。A事業部の配下に2nd組織であるa事業部とb事業部が存在し、さらにa事業部の配下にm部門とn部門、b事業部の配下にp部門とq部門が存在する。そして、被監査組織はb事業部(図10中の破線内)であり、実際に監査の対応を行う活動組織は3rd組織であるp部門およびq部門である。また、監査を行う監査員は、被監査組織と異なるa事業部配下のn部門に属する。
例えば、アクセス制御部137は、監査員が使用する情報端末20Eに対して、監査の期間中は被監査組織に対するアクセスを許可する。アクセスについては、閲覧、取得、登録等が含まれ、利用者の役割に応じて設定が可能である。この例では、監査員はa事業部配下のn部門に所属するため、通常b事業部の情報にはアクセスできないが、監査の期間中だけ、被監査組織であるb事業部、p部門、q部門の監査に関する情報について、監査支援装置10を介して、閲覧、取得、登録が可能である。
これにより、被監査組織と異なる組織に属する監査員も、直接監査支援装置10を介して監査に関する情報の授受を行うことができ、監査に係る稼働を削減し、監査を効率化することができる。
これにより、監査の対応を行う下位組織の組織員が迅速に作業を開始することができる。
これにより、監査を行う監査員が迅速に作業を開始することができる。
これにより、監査員に対して監査に必要な情報のみを提供しセキュリティを確保することができる。
これにより、被監査組織に属する組織員が組織内の監査に関する情報を活用することができる。
これにより、監査の内容に応じて監査の対応を行う下位組織間で監査情報を遮断しセキュリティを確保することができる。
これにより、上述した監査支援装置10と同様の効果を奏し、監査に係る稼働を削減し、監査を効率化することができる。
これにより、上述した監査支援装置10と同様の効果を奏し、監査に係る稼働を削減し、監査を効率化することができる。
以下、本発明の第2の実施形態について説明する。なお、上述した実施形態と同様の構成については、同一の符号を付し、その説明を援用する。
第2の実施形態に係る監査支援システム2は、監査結果について、集計を効率化・高度化することで、評価軸を統一し、統一された帳票(監査計画書、監査チェックシート、監査報告書等)を定義し、分析を容易化する。また、監査支援システム2は、これまでの監査の対象組織や実施項目の一元管理を行う。
例えば、監査においては、監査の情報や監査結果の情報等が組織間で引き継がれ難いため、サンプリング結果が、いつも同じ組織のものというケースがある。また、監査においては、組織毎に、使用する帳票が監査ごとに区々であり、判断尺度も異なる。
監査支援システム2は、集計を効率化・高度化することで、これらの課題を解決するものである。
監査支援システム2は、被監査組織に対する監査項目を含む監査チェックシートを、監査員へ提供する。監査支援システム2は、監査チェックシートに基づく監査結果であって監査項目各々に対応付けられた監査結果情報(監査報告書の是正事項、要望事項、コメント、高評価事項等)を、監査員から取得する。監査支援システム2は、監査結果情報を監査項目に基づいて集計する。
ここで、監査支援システム2は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、この規格項目情報に基づいて、監査結果情報を集計する。
例えば、監査支援システム2は、監査種別(標準規格)に、横断的に監査結果の集計が一覧で見える化することができ、集計稼働を削減させることができる。監査支援システム2は、過去の集計結果や監査状況も閲覧可能とし、次へのインプット情報としての活用を、簡易に実現できる。監査支援システム2は、1組織が関連するすべての契約、システム、監査項目(規格項目)を横串で抽出することもできる。
図8は第2の実施形態に係る監査支援システム2の構成の一例を示すブロック図である。
図8に示すように、監査支援システム2は、監査支援装置30と、情報端末20A、20B、20C、20D、20Eとを備える。また、監査支援装置30は、通信部11と、記憶部32と、制御部33とを備える。
規格項目情報は、ISMS(JIS Q 27001)、個人情報保護マネジメントシステム(JIS Q 15001)等の標準規格における規格項目を示す情報である。
図9は、ISMSにおける規格項目情報のデータ例を示す図である。この例では、例えば、大項目である“A6:内部組織”以下に中項目である“A.6.1:情報セキュリティの役割及び責任”が含まれ、さらに以下の小項目が対応付けられて記載されている。規格項目情報は予め情報端末20や他のシステムから記憶部32に格納される。
図10は、ISMS内部監査の監査項目と、ISMS標準規格の規格項番を対応付けた規格対応情報の一例である。この例では、例えば、ISMS内部監査における監査項目“1.1”がISMS標準規格の項番“A.6.x”に対応することを示している。なお、監査項目と規格項目の対応関係は1対1でなくてもよい。また、監査項目、規格項番はいずれも更に下位の項目、項番を有していてもよい。
集計処理部139は、情報端末20から取得した監査結果の情報を集計する。集計処理部139は、情報端末20の要求に応じて、組織、システム、年度、標準規格項番、コメント種別等の項目毎に集計を行う。集計処理部139の処理については後述する。
出力制御部140は、集計処理部139の集計結果を出力する。出力の形式については表形式での出力やグラフでの出力等が含まれる。出力の形態については、ファイル形式での出力やWEB画面上での出力等が含まれる。
図11は、本実施形態に係る監査支援システム2の動作の一例を示す図である。
まず、監査支援装置30の第2監査情報提供部134が、監査員の情報端末20Bに被監査組織(活動組織)による自主チェック後の監査チェックシートを提供する(ステップS301)。
次に、監査支援装置30の第2監査情報受付部135が、情報端末20Bから監査報告書を取得する(ステップS302)。
次に、出力制御部140は、情報端末20の指定する項目について、集計処理部139の集計結果に基づいて集計結果を出力する(ステップS306)。
以上で、図11の説明を終了し、以下、集計および集計の出力結果の具体例について説明する。
この例では、集計処理部139は、ISMS標準規格の規格項目A.5からA.9について、要望事項の件数を組織別に集計している。例えば、“A.8:資産の管理”については、A事業部が1件、B事業部が2件、C支店が5件の要望事項が報告されたことを示している。
法域の異なる監査とは、例えば、ISMS内部監査、顧客要求事項内部監査、米国SO法モニタリング等の対象とする法域が異なる監査を指す。
第2監査情報提供部134は、法域の異なる監査種別についての監査チェックシートを監査員の情報端末20Bに提供し、第2監査情報受付部135は、情報端末20Bから各監査種別の監査報告書を取得する。第2監査情報受付部135は、取得した各監査種別の監査報告書の入力事項を、規格対応情報に基づいて規格項目と対応付ける。
図15(a)は、顧客要求事項内部監査項目とISMS規格項番を対応付けた例であり、例えば、顧客要求事項内部監査項目の“1.1”には、ISMS規格項番の“A.6.x”が対応することを示している。
図15(b)は、米国SO法モニタリング項目とISMS規格項番を対応付けた例であり、例えば、米国SO法モニタリング項目の“1.1”には、ISMS規格項番の“A.9.x”が対応することを示している。
このように、各監査項目を標準規格であるISMS規格の項番に対応付けることで、ISMSの規格項番に基づいて、法域の異なる監査を対応付けることができる。
図16は、法域の異なる監査種別ごとに、ISMSの規格項番に対応する要望事項の件数を集計した例を示す図である。この例では、ISMS内部監査、顧客要求事項内部監査、米国SO法モニタリングのそれぞれについて、ISMSの各規格項番に対応する要望事項の件数が集計されている。
図17は、図16の集計の結果をグラフ形式で出力した例である。この例では、横軸がISMSの規格項番を表し、縦軸が要望事項の件数を表している。これにより、例えば、IMSM内部監査だけで比較すると、“A.8:情報資産の管理”(図17中のドット網掛け部分)と“A.9:アクセス権の管理”(図17中のドット網掛け部分)は、いずれも要望事項が8件であるが、ISMS規格項番でまとめた米国SO法モニタリングと顧客要求事項内部監査の項目を含めると、“A.8”よりも“A.9”のほうが要望事項が多いことがわかる。すなわち、異なる法域の監査にまたがっての監査結果を確認、分析することが可能となる。
これにより、標準規格に基づいて的確に監査結果を集計し、監査の分析に活用することができる。
これにより、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
これにより、監査員が入力した項目の件数を取得し、監査の分析に活用することができる。
これにより、監査員が入力した具体的な事項についての件数を取得し、監査の分析に用いることができる。
これにより、高評価事項の件数を取得し、水平展開等に活用することができる。
これにより、評価の悪い事項と評価の良い事項の比率を容易に把握することができる。
これにより、法域の異なる監査種別にまたがって集計し、監査の分析に活用することができる。
監査情報受付部135は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、集計処理部139は、規格項目情報に基づいて、監査結果情報を集計する。
これにより、監査支援装置30と同様の効果を奏し、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
これにより、監査支援装置30と同様の効果を奏し、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
以下、本発明の第3の実施形態について説明する。なお、上述した実施形態と同様の構成については、同一の符号を付し、その説明を援用する。
第3の実施形態に係る監査支援システム3は、被監査組織の進捗状況を一元管理することで、監査に関する作業(「監査作業」とも称する)の進捗管理の効率化を図るものである。
例えば、監査においては、監査種別や被監査組織が多く、進捗状況を関連する被監査組織に確認する稼働がかかる。監査支援システム3は、監査作業の進捗管理を効率化することで、このような課題を解決するものである。
例えば、全社的な監査や支店を含む監査においては、関係する被監査組織(例えば、事業部や支店)だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、数十の活動組織(例えば、部門)から構成される場合がある。これらの場合、1つの監査種別だけでも、数百を超える活動組織の監査の進捗を管理する必要がある。監査支援システム3は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理するので(図18参照)、管理漏れを削減しつつ、管理に要する稼働を削減することができる。
例えば、監査支援システム3は、監査チェックシート(第1の監査情報)を提供した後においては、第1チェックポイントとして、監査チェックシートに対する自主チェックが完了したポイントを設定される(図3のステップS207、S208、又はS209)。第1チェックポイントは、作業の主体が、監査事務局に属する社員から、被監査組織の下位組織各々に属する組織員へ変化するポイントである。
また、監査支援システム3は、第2チェックポイントとして、自主チェック後の監査チェックシート(第2の監査情報)に基づく監査が完了したポイントを設定される(図3のステップS211、又はS212)。第2チェックポイントは、作業の主体が、被監査組織の下位組織(活動組織)各々に属する組織員から、監査員へ変化するポイントである。
監査支援装置30のトップ画面の管理メニューから「集計・分析」を選択すると、ステータス管理メニューが表示される。ステータス管理メニューでは、監査種別、監査年度、時期/回数、組織マスタ、会社名、1st組織、システム名が選択可能であり、「監査受審状況一覧」ボタンを押下することでステータス管理画面(図18)に遷移する。
例えば、「2015」年度の「第2回定期」監査について、「A1事業本部」には監査の活動組織(3rd組織)の数が「8」個であり、チェックポイント「4.監査報告書(監査員記入)」に「6」個の活動組織が到達し、「2」個(8から6を差し引いた個数)の活動組織が未到達であることを示す。また、同監査について、「A3事業本部」では、チェックポイント「3.個別実施計画書(組織記入)」には、全「4」個の活動組織が到達しているにもかかわらず、チェックポイント「4.監査報告書(監査員記入)」に到達している活動組織は「0」個である。この場合、例えば、監査事務職は、監査員による監査、又は、報告書作成に何らかの問題が発生している推測でき、監査員等へ問い合わせをすることにより、監査の遅延を防止することができる。
なお、情報端末20の利用者は、監査種別及び監査(例えば、年度を「2015」、時期/回数を「第2回定期」)、監査、監査年度、1st組織毎を選択し、各ステータス確認画面を表示させることが可能である。例えば、監査種別及び監査を選択した場合、情報端末20は、図18において、年度が「2015」であり、かつ、時期/回数が「第2回定期」である情報のみが表示される。
つまり、監査支援システム3は、プロセスを定義することで、各被監査組織の監査種別毎の進捗状況をプロセス単位で把握できるように、ステータス確認画面を出力する。これにより、監査支援システム3は、進捗状況の把握を容易にさせることができ、これまで実施していた進捗確認をシステムが自動で実施することで、進捗把握の稼働を削減できるのである。
また、監査支援システム3は、現在日時とシステムに投入された更新期限(図22で後述する到達期限。例えば、監査予定日)と比較し、進捗遅れに対しては自動でリマインドや督促を実施する。
次に、図19を参照して、監査の流れを説明する。
図19は、本実施形態に係る監査の流れの一例を示すフローチャートである。
本実施形態に係るフローチャート(図19)は、上記実施形態に係るフローチャート(図2)と比較すると、ステップS103とステップ106が、それぞれステップS1031及びS1032とステップS1061及びステップS1062に詳細化されている。
次に、被監査組織内の各活動組織は、ステップS1031で登録された実施計画書をダウンロードする。活動組織は、この実施計画書を更新し、更新した実施計画書を監査支援装置40に登録する(ステップS1032)。その後、ステップS104へ進む。
ステップS104では、ステップS1032で登録された監査計画書に基づいて、監査員が被監査組織に対して監査を行う。
次に、監査事務局が、ステップS1061で登録された監査報告書を取得し、確認する(ステップS1062)。その後、ステップS107へ進む。
図20は、第3の実施形態に係る監査支援システム3の構成の一例を示すブロック図である。
図20に示すように、監査支援システム3は、監査支援装置40と、情報端末20A、20B、20C、20D、20E(総称して情報端末20と呼ぶ)とを備える。また、監査支援装置30は、通信部11と、記憶部32と、制御部33とを備える。
ここで、チェックポイント情報は、監査の一連の流れにおいて、予め定められたポイントを示す。一例として、チェックポイントは、作業の主体が変化するポイントを示す。また、本実施形態では、監査支援システム3は、チェックポイントに到達した場合等に、監査の進捗を管理するために、進捗情報を更新する。
また、進捗管理部141は、チェックポイント毎に、次のチェックポイントに到達すべき期限を示す期限情報を、記憶部42等から取得する。進捗管理部141は、最新のチェックポイントに到達した日時(「到達日時」)及び期限情報に基づいて、到達期限を設定する。例えば、期限情報は、チェックポイント毎に設定され、チェックポイント「1.監査チェックシート(組織記入)」に対して「5日」と設定されている。進捗管理部141は、最新のチェックポイントが「1.監査チェックシート(組織記入)」であるとき、その到達日時に5日を加算した日を、到達期限として登録する。通知制御部136は、現在時刻が到達期限を超えた場合、チェックポイント毎に定められた作業の主体(後述する図21の「到達後作業者」)に対して、通知を行う。
図21は、本実施形態に係るチェックポイント情報の一例を示す概略図である。
この図に示すように、チェックポイント情報は、ポイント識別子、到達条件、到達チェックポイント、及び、到達後作業者の各項目の列を有している。ここで、到達条件は、チェックポイントに到達する条件を示す。到達チェックポイントは、到達条件を満たした場合に、到達するチェックポイントを示す。到達後作業者は、到達チェックポイントの次のチェックポイントに到達するために、作業をすべき作業の主体を示す。チェックポイント情報は、ポイント識別子毎に、レコードが格納される行と列からなる2次元の表形式のデータである。なお、図21において、ポイント識別子、又は、到達チェックポイントの最初の数字の順序は、チェックポイントの順序、つまり、監査の作業の順序に従っている。
この図に示すように、進捗情報は、監査年度、時期/回数、監査種別、被監査組織、事業部、部門(3rd組織、活動組織)、到達チェックポイント、達日時、及び、到達期限の各項目の列を有している。なお、監査年度及び時期/回数は、監査を識別する監査識別情報でもある。進捗情報は、監査年度と時期/回数(監査識別情報)、監査種別、被監査組織、事業部、及び、部門(活動組織)毎に、レコードが格納される行と列からなる2次元の表形式のデータである。
また、このレコードは、当該活動組織について、チェックポイント「4.監査報告書(監査員記入)」に到達しており、このチェックポイントの到達が「2015年5月19日13時30分」であり、到達期限が「2015年5月26日12時30分」であることを示す。この到達期限は、次のチェックポイント「5.監査報告書(組織記入)」(図21参照)へ到達すべき期限である。
ここで、進捗管理部141は、到達日時から7日後(5営業日)を、次のチェックポイントへの到達期限として登録したことを示す。この場合、通知制御部136は、最新状態更新期限までに、監査報告書(監査員記入)の登録(図21のポイント識別子「P115」の到達条件)が満たされない場合には、監査の進捗が遅れていることを示す情報を出力(通知等)する。この場合、例えば、通知制御部136は、通知先を、活動組織(図21のポイント識別子「P114」の到達後作業者)、当該活動組織の1st組織、監査事務局のいずれか又はその組合せとする。なお、最新状態更新期限は、監査事務局等が入力した値であってもよい。例えば、監査事務局等が監査報告書を特定の日時までに入手したい場合、「5.監査報告書(組織記入)」に対して、その特定の日時を入力する。進捗管理部141は、当該監査について、チェックポイント「4.監査報告書(監査員記入)」に到達した場合に、入力された特定の日時を到達期限として、進捗情報を更新する。
次に、監査支援システム3の動作の説明を続ける。
図23は、本実施形態に係る監査支援システム3の動作の一例を示す図である。
次に、進捗管理部141は、ステップS405における監査チェックシート(自主チェックシート)の取得に基づいて、チェックポイントに到達したと判定し、当該対象活動組織についての進捗情報を更新する(ステップS406)。具体的には、進捗管理部141は、進捗情報において、ステップS405で監査チェックシートをアップロードした対象活動組織について、到達チェックポイント「1.監査チェックシート(組織記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS405において監査チェックシートを取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、監査員の情報端末20Bから個別実施計画書がアップロードされることにより、第1監査情報受付部133は、対象活動組織についての個別実施計画書を取得する(ステップS408)。なお、個別実施計画書は、対象の監査について、対象活動組織ごとに監査の日程等が記入された計画書であって、各活動組織に固有の計画書である。
次に、進捗管理部141は、ステップS408における個別実施計画書(監査員記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS409)。具体的には、進捗管理部141は、進捗情報において、個別実施計画書の対象の対象活動組織について、到達チェックポイント「2.個別実施計画書(監査員記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS408において個別実施計画書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、第1監査情報提供部132は、各対象活動組織の情報端末20Eからの要求に対して、ステップS408で取得した個別実施計画書を提供する(ステップS411)。
次に、各対象活動組織の情報端末20Eから個別実施計画書がアップロードされることにより、第1監査情報受付部133は、当該対象活動組織について、個別実施計画書を取得する(ステップS412)。この個別実施計画書は、個別実施計画書(監査員記入)に対して、対象活動組織が追記や修正等の更新を行ったものである(「個別実施計画書(組織記入)」とも称する)。
次に、第2監査情報提供部134は、監査員の情報端末20Bからの要求に対して、ステップS405で取得した監査チェックシート、及び、ステップS412で取得した個別実施計画書を提供する(ステップS415)。
次に、監査員による監査の実施後、監査員の情報端末20Bから監査報告書がアップロードされたことにより、第2監査情報受付部135は、当該対象活動組織について、監査報告書を取得する(ステップS416)。なお、監査報告書は、対象の監査について、対象活動組織ごとに監査の結果が記入されたものである。
次に、第2監査情報提供部134は、各対象活動組織の情報端末20Eからの要求に対して、ステップS416で取得した監査報告書を提供する(ステップS419)。
次に、各対象活動組織の情報端末20Eから監査報告書がアップロードされることにより、第2監査情報受付部135は、当該対象活動組織について、監査報告書を取得する(ステップS420)。この監査報告書は、監査報告書(監査員記入)に対して、対象活動組織が追記や修正等の更新を行ったものである(「監査報告書(組織記入)」とも称する)。
次に、第2監査情報提供部134は、監査事務局の情報端末20Aからの要求に対して、ステップS420で取得した監査報告書を提供する(ステップS422)。
次に、監査事務局による監査の確認及び承認後、監査事務局の情報端末20Aから、各対象活動組織の監査について、監査報告書を承認したことを示す承認情報が入力される。この承認情報には、承認した監査の対象活動組織が含まれる。第2監査情報受付部135は、対象活動組織毎に、承認情報を取得する(ステップS423)。
次に、進捗管理部141は、ステップS423における承認情報の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS424)。具体的には、進捗管理部141は、進捗情報において、承認情報に含まれる対象活動組織について、到達チェックポイント「6.監査報告書(確認・承認)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS423において承認情報を取得した日時を到達日時に設定する。
以上で、図22の説明を終了する。
進捗管理部141は、情報端末20からのステータス確認要求に応じて、ステータス確認画面(図18)を生成する。以下、この生成処理について、説明する。
進捗管理部141は、ステータス確認要求を受信する。このステータス確認要求には、監査年度、時期/回数、監査種別、被監査組織、事業部、到達チェックポイント等が含まれ得る。以下では、ステータス確認要求に監査種別(「参照監査種別」とも称する)が含まれる場合について説明する。
進捗管理部141は、記憶部42の進捗情報(図22)を参照し、監査種別が参照監査種別と同一であるレコードを抽出する。進捗管理部141は、抽出したレコードについて、監査識別情報(監査年度と時期/回数)及び被監査組織の各々について、到達チェックポイント毎にレコードの件数を計数する。このレコードの件数は、監査識別情報が示す監査について被監査組織内において、到達チェックポイントに到達した活動組織の数に相当する。
出力制御部140は、参照監査種別と、監査識別情報及び被監査組織、到達チェックポイント毎に計数した件数を出力する。情報端末20は、参照監査種別について、監査識別情報及び被監査組織を行とし、到達チェックポイントを列として、計数した件数を表示する。これにより、情報端末は、ステータス確認画面(図18)を表示する。
これにより、監査支援装置40は、複数の組織に跨る監査においても、被監査組織の進捗状況を一元管理することができ、監査作業の進捗管理の効率化を図ることができる。
これにより、一元管理された被監査組織の進捗状況を確認することができ、監査作業の進捗管理の効率化を図ることができる。
これにより、監査支援装置40は、階層構造を有する大規模な組織においても、多数の下位組織毎の進捗を一元管理することができ、関連組織に進捗確認する稼働を削減することができる。上述のように、全社的な監査や支店を含む監査においては、関係する被監査組織だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、数十の活動組織から構成される場合がある。これらの場合、1つの監査種別だけでも、数百を超える活動組織の監査の進捗を管理する必要がある。監査支援装置40は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理するので、管理漏れを削減しつつ、管理に要する稼働を削減することができる。
これにより、監査支援装置40は、例えば監査事務局等に対して、被監査組織毎の進捗管理させることができ、また、例えば、被監査組織間の進捗状況を比較させることができる。
つまり、監査支援装置40は、作業者が情報を登録することで、チェックポイントへ到達したかを判定する。これにより、監査支援装置40は、作業者に別の入力等の負担をかけることなく、進捗情報を更新することができる。
これにより、監査支援装置40は、標準規格の項目毎に進捗情報を提供でき、例えば監査事務局や上位組織は、標準規格の項目毎に進捗状況を知ることができる。例えば、監査事務局や上位組織は、標準規格の項目毎に、進捗状況の遅延等を把握することができ、遅延の生じ易い項目について、監査項目の見直し等を行うことができる。
例えば、監査支援装置40は、チェックポイント毎に、当該作業の主体に作業の遅延等を通知する。これにより、監査支援装置40は、監査事務局の管理に要する稼働を削減しつつ、監査が遅延することを防止できる。
例えば、各実施形態において、説明したフローチャートやシーケンス図における各ステップの動作は、本発明の要旨を逸脱しない範囲内において、適宜順序を入れ替えたり、省略してもよい。
また、本発明の一態様は、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。また、上記各実施形態や変形例に記載された要素であり、同様の効果を奏する要素同士を置換した構成も含まれる。
10、30、40 監査支援装置
11 通信部
12、32、42 記憶部
13、33、43 制御部
131 組織情報取得部
132 第1監査情報提供部
133 第1監査情報受付部
134 第2監査情報提供部
135 第2監査情報受付部
136 通知制御部
137 アクセス制御部
138 表示制御部
139 集計処理部
140 出力制御部
141 進捗管理部
20、20A、20B、20C、20D、20E 情報端末
Claims (10)
- 監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部と、
前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部と、
前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部と
を備える監査支援装置。 - 前記第2の監査情報を、前記被監査組織と異なる組織に属し、前記被監査組織の監査を行う監査員へ提供する第2監査情報提供部と、
前記第2の監査情報に基づく監査結果を含む第3の監査情報を、前記監査員から取得する第2監査情報受付部と
を備える請求項1に記載の監査支援装置。 - 前記下位組織に属する組織員に対して、前記第1の監査情報または前記第3の監査情報の取得を契機に、監査に関する作業の開始を指示する通知を行う通知制御部
を備える請求項2に記載の監査支援装置。 - 前記監査員に対して、前記第2の監査情報の取得を契機に、監査に関する作業の開始を指示する通知を行う通知制御部
を備える請求項2または請求項3に記載の監査支援装置。 - 前記監査員に対して、当該監査員の監査対象である前記下位組織の前記第2の監査情報または前記第3の監査情報に対するアクセスを許可するアクセス制御部
を備える請求項2から請求項4のいずれか一項に記載の監査支援装置。 - 前記上位組織または前記下位組織に属する組織員に対して、当該組織員の属する前記被監査組織の前記第1の監査情報、前記第2の監査情報または前記第3の監査情報に対するアクセスを許可するアクセス制御部
を備える請求項2から請求項5のいずれか一項に記載の監査支援装置。 - 前記アクセス制御部は、前記下位組織間で、監査の種別に基づき、前記第1の監査情報、前記第2の監査情報または前記第3の監査情報に対するアクセスを制限する
ことを特徴とする請求項6に記載の監査支援装置。 - 監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部と、
前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部と、
前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部と
を備える監査支援システム。 - 監査支援装置が行う監査支援方法であって、
監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得ステップと、
前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供ステップと、
前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付ステップと
を備える監査支援方法。 - 監査支援装置が有するコンピュータに、
監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得手順と、
前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供手順と、
前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付手順と
を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016229931A JP2018088040A (ja) | 2016-11-28 | 2016-11-28 | 監査支援装置、監査支援システム、監査支援方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016229931A JP2018088040A (ja) | 2016-11-28 | 2016-11-28 | 監査支援装置、監査支援システム、監査支援方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018088040A true JP2018088040A (ja) | 2018-06-07 |
Family
ID=62494373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016229931A Pending JP2018088040A (ja) | 2016-11-28 | 2016-11-28 | 監査支援装置、監査支援システム、監査支援方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018088040A (ja) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003167977A (ja) * | 2001-11-28 | 2003-06-13 | Ricoh Co Ltd | 環境管理支援システム |
JP2004164041A (ja) * | 2002-11-11 | 2004-06-10 | Nec Corp | セキュリティマネジメント監査に対する支援サービス提供システムおよび支援サービス提供方法 |
JP2005063339A (ja) * | 2003-08-20 | 2005-03-10 | Nec Soft Ltd | セキュリティ監査支援システム、セキュリティ監査支援方法、および、セキュリティ監査支援プログラム |
JP2007018335A (ja) * | 2005-07-08 | 2007-01-25 | Toshiba Corp | 監査支援システム、監査支援方法及び監査支援装置 |
JP2007115080A (ja) * | 2005-10-21 | 2007-05-10 | Fuji Xerox Co Ltd | 経営管理システム、経営管理方法および経営管理プログラム |
JP2009037309A (ja) * | 2007-07-31 | 2009-02-19 | Nippon Digital Kenkyusho:Kk | 進捗状況表示装置、進捗状況表示方法および進捗状況表示プログラム |
JP2009129259A (ja) * | 2007-11-26 | 2009-06-11 | Nec Corp | 監査システム、監査方法及びプログラム |
JP2011008669A (ja) * | 2009-06-29 | 2011-01-13 | Nomura Research Institute Ltd | タスク管理システムおよびセキュリティ管理支援システム |
-
2016
- 2016-11-28 JP JP2016229931A patent/JP2018088040A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003167977A (ja) * | 2001-11-28 | 2003-06-13 | Ricoh Co Ltd | 環境管理支援システム |
JP2004164041A (ja) * | 2002-11-11 | 2004-06-10 | Nec Corp | セキュリティマネジメント監査に対する支援サービス提供システムおよび支援サービス提供方法 |
JP2005063339A (ja) * | 2003-08-20 | 2005-03-10 | Nec Soft Ltd | セキュリティ監査支援システム、セキュリティ監査支援方法、および、セキュリティ監査支援プログラム |
JP2007018335A (ja) * | 2005-07-08 | 2007-01-25 | Toshiba Corp | 監査支援システム、監査支援方法及び監査支援装置 |
JP2007115080A (ja) * | 2005-10-21 | 2007-05-10 | Fuji Xerox Co Ltd | 経営管理システム、経営管理方法および経営管理プログラム |
JP2009037309A (ja) * | 2007-07-31 | 2009-02-19 | Nippon Digital Kenkyusho:Kk | 進捗状況表示装置、進捗状況表示方法および進捗状況表示プログラム |
JP2009129259A (ja) * | 2007-11-26 | 2009-06-11 | Nec Corp | 監査システム、監査方法及びプログラム |
JP2011008669A (ja) * | 2009-06-29 | 2011-01-13 | Nomura Research Institute Ltd | タスク管理システムおよびセキュリティ管理支援システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11334682B2 (en) | Data subject access request processing systems and related methods | |
US10565161B2 (en) | Data processing systems for processing data subject access requests | |
US20200285770A1 (en) | Data subject access request processing systems and related methods | |
EP3422269A1 (en) | Centralized consent management | |
JP5405921B2 (ja) | タスク管理システムおよびセキュリティ管理支援システム | |
CN104486346B (zh) | 一种跳板机系统 | |
KR102101858B1 (ko) | 단시간 근로자에 대한 노무 관리 방법 및 시스템 | |
CN108492003A (zh) | 分配优化的处理自动化进程的系统 | |
JP4799473B2 (ja) | 電子メール監査装置及びその制御方法、プログラム、記録媒体 | |
US10438017B2 (en) | Data processing systems for processing data subject access requests | |
US20210056229A1 (en) | Data processing systems for processing and managing data subject access in a distributed environment | |
US20190180050A1 (en) | Data processing systems for processing data subject access requests | |
JP6433195B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP2020530147A (ja) | システム中にメールボックアカウントとインスタントメッセージアカウントの内容の操作権限を与える方法 | |
US9621558B2 (en) | Granting collaboration permissions in a computerized system | |
US20070294098A1 (en) | System and Method For Implementing An Occurrence Reporting system | |
US20040158475A1 (en) | System and method for data handling in pharmaceutical manufacture | |
CN109067736B (zh) | 系统中用户/员工获取邮箱账号的方法 | |
US20180270247A1 (en) | Information Sharing Program, Information Processing Device, And Information Sharing Method | |
JP2018088039A (ja) | 監査支援装置、監査支援システム、監査支援方法、及びプログラム | |
JP2015109015A (ja) | 接続先解決システムおよび接続先解決方法 | |
JP2018088040A (ja) | 監査支援装置、監査支援システム、監査支援方法、及びプログラム | |
JP2018088044A (ja) | 監査支援装置、監査支援システム、監査支援方法、及びプログラム | |
JP2020009269A (ja) | タスク管理システム、タスク管理サーバ、タスク管理方法、及びタスク管理プログラム | |
JP5086878B2 (ja) | ユーザ権限管理システム及びそのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20181116 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191023 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200203 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200707 |