JP2018088040A - 監査支援装置、監査支援システム、監査支援方法、及びプログラム - Google Patents
監査支援装置、監査支援システム、監査支援方法、及びプログラム Download PDFInfo
- Publication number
- JP2018088040A JP2018088040A JP2016229931A JP2016229931A JP2018088040A JP 2018088040 A JP2018088040 A JP 2018088040A JP 2016229931 A JP2016229931 A JP 2016229931A JP 2016229931 A JP2016229931 A JP 2016229931A JP 2018088040 A JP2018088040 A JP 2018088040A
- Authority
- JP
- Japan
- Prior art keywords
- audit
- organization
- information
- audited
- subordinate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】監査に係る稼働を削減し、監査を効率化すること。【解決手段】監査支援装置は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部と、前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部と、前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部とを備える。【選択図】図1
Description
本発明は、監査支援装置、監査支援システム、監査支援方法、及びプログラムに関する。
今日、企業において、企業内における内部統制の実態の把握や、業務リスク、セキュリティリスク等の早期発見のために各種の監査が行われている。これらの監査は、ISMS(Information Security Management Systems)、EMS(Environmental Management System)、米国SO(Sarbanes−Oxley)法等の各種の法域における監査を含み、近年の企業のガバナンス強化の要求に伴い、監査に要する稼働は増大している。
監査に要する稼働を削減するため、各種の監査支援システムが検討されている。例えば、特許文献1では、指定された監査対象の部署又は、プロジェクトに対して監査を行う監査人を、個々の監査人情報が蓄積されている監査人情報から少なくとも1人以上選任し、選任された監査人により行われた監査結果により、是正すべき項目がある場合には、監査対象に対して是正依頼を送信し、是正依頼に対する是正結果を取得した場合に、是正効果を確認し、その確認結果を監査対象に通知し、これら監査活動に関する一連の作業の状況を監査対象毎に管理する監査支援システムが開示されている。
しかしながら、特許文献1に記載の監査支援システムにおいては、監査対象となる組織が複数の階層構造を有する場合については考慮されていない。一般に、監査対象となる組織が大規模で複数の階層構造を有する場合、個別の監査に関する活動は下位の組織単位で行い、上位の組織が下位の組織の監査結果を取りまとめて報告を行う。この場合、組織が大規模になる程、組織間での監査データの受け渡しや、取りまとめに稼働が発生し、監査が非効率になるという問題がある。
本発明は上記の点に鑑みてなされたものであり、監査に係る稼働を削減し、監査を効率化する監査支援装置、監査支援システム、監査支援方法、及びプログラムを提供する。
本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部と、前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部と、前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部とを備える監査支援装置である。
また、本発明の一態様は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部と、前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部と、前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部とを備える監査支援システムである。
また、本発明の一態様は、監査支援装置が行う監査支援方法であって、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得ステップと、前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供ステップと、前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付ステップとを備える監査支援方法である。
また、本発明の一態様は、監査支援装置が有するコンピュータに、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得手順と、前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供手順と、前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付手順とを実行させるためのプログラムである。
本発明によれば、監査に係る稼働を削減し、監査を効率化することができる。
以下、本発明の実施形態について、図面を参照して説明する。
<第1の実施形態>
第1の実施形態に係る監査支援システム1は、監査フローを効率化することで、手続きの標準化、標準フローのシステム化による効率化、及び、ノウハウの蓄積とその活用を図るものである。
例えば、監査においては、業務主管が異なることもあり、監査の対応手順が区々である。また、被監査部門の対応者は、組織の総括担当が属人的に実施しているケースが多く、ノウハウが引き継がれないことも多い。監査項目についても、引継ぎがされないため、同じ項目が実施されているケースがある。また、監査の業務主管が異なることから、同じ項目に対しても 監査を複数回実施しているケースがある。
監査支援システム1は、監査フローを効率化することで、これらの課題を解決するものである。
<第1の実施形態>
第1の実施形態に係る監査支援システム1は、監査フローを効率化することで、手続きの標準化、標準フローのシステム化による効率化、及び、ノウハウの蓄積とその活用を図るものである。
例えば、監査においては、業務主管が異なることもあり、監査の対応手順が区々である。また、被監査部門の対応者は、組織の総括担当が属人的に実施しているケースが多く、ノウハウが引き継がれないことも多い。監査項目についても、引継ぎがされないため、同じ項目が実施されているケースがある。また、監査の業務主管が異なることから、同じ項目に対しても 監査を複数回実施しているケースがある。
監査支援システム1は、監査フローを効率化することで、これらの課題を解決するものである。
より具体的には、監査支援システム1は、組織が複数の階層構造を有する場合に、監査フローを効率化する。
つまり、組織が複数の階層構造を有する場合、複数組織を経由し情報を伝達していたため期間及び稼働を要していた。例えば、全社的な監査や支店を含む監査においては、関係する被監査組織(例えば、事業部や支店)だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、その下位の階層として、複数の階層(例えば、4階層)を有し、また、例えば下位の階層として、数十の活動組織(例えば、部門)を有する場合がある。この場合、1つの活動組織に対する情報は、監査事務局から、被監査組織の上位組織を介して、さらに複数の階層の組織を経由して、伝えられる。その回答は、活動組織から、複数の階層を経由して、上位組織に伝えられ、上位組織から監査事務局へ伝えられる。このような情報の伝達が、数百(数十の被監査組織に数十の活動組織を乗じた数)について行われるため、情報の伝達には、長い期間及び多くの稼働を要していた。
つまり、組織が複数の階層構造を有する場合、複数組織を経由し情報を伝達していたため期間及び稼働を要していた。例えば、全社的な監査や支店を含む監査においては、関係する被監査組織(例えば、事業部や支店)だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、その下位の階層として、複数の階層(例えば、4階層)を有し、また、例えば下位の階層として、数十の活動組織(例えば、部門)を有する場合がある。この場合、1つの活動組織に対する情報は、監査事務局から、被監査組織の上位組織を介して、さらに複数の階層の組織を経由して、伝えられる。その回答は、活動組織から、複数の階層を経由して、上位組織に伝えられ、上位組織から監査事務局へ伝えられる。このような情報の伝達が、数百(数十の被監査組織に数十の活動組織を乗じた数)について行われるため、情報の伝達には、長い期間及び多くの稼働を要していた。
本実施形態では、監査支援システム1は、監査を受ける被監査組織について、上位組織と当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する。監査支援システム1は、被監査組織に対する監査項目を含む監査チェックシート(第1の監査情報)を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する。監査支援システム1は、被監査組織の下位組織各々に属する組織員から、当該下位組織各々の監査チェックシートに対する自主チェックが入力された監査チェックシート(第2の監査情報)を取得する。監査支援システム1は、取得した監査チェックシートを、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する。監査支援システム1は、自主チェックが入力された監査チェックシートに基づく監査結果を含む監査報告書(第3の監査情報)を、前記監査員から取得する。
これにより、監査支援システム1は、組織が複数の階層構造を有する場合でも、上位組織を含む組織階層を考慮した監査の管理を行いつつ、当該被監査組織の下位組織各々に属する組織員と監査員との監査チェックシート等のやり取りを、直接的に行わせることができる。これにより、監査支援システム1は、組織が複数の階層構造を有する場合に、上位組織を経由しない、又は、簡易に経由する(承認等)だけで、被監査組織の下位組織各々に属する組織員と監査員の情報の伝達をさせることができる。つまり、監査支援システム1は、組織が複数の階層構造を有する場合でも、情報の伝達に要する期間を短縮し、また、情報の伝達に要する稼働を軽減することができる。
また、監査支援システム1は、取得した情報(例えば、監査チェックシート、監査計画書、監査実施報告書等)を一元管理することができ、ノウハウの共有をすることができる。さらに、監査支援システム1は、監査項目毎に、情報を管理することで、同じ項目の監査を複数回実施することを防止できる。
また、監査支援システム1は、送付先の作業者へメール案内することにより、情報を受ける側も状況を把握できる。
また、監査支援システム1は、取得した情報(例えば、監査チェックシート、監査計画書、監査実施報告書等)を一元管理することができ、ノウハウの共有をすることができる。さらに、監査支援システム1は、監査項目毎に、情報を管理することで、同じ項目の監査を複数回実施することを防止できる。
また、監査支援システム1は、送付先の作業者へメール案内することにより、情報を受ける側も状況を把握できる。
[監査支援システムの構成]
図1は第1の実施形態に係る監査支援システム1の構成の一例を示すブロック図である。
図1に示すように、監査支援システム1は、監査支援装置10と、情報端末20A、20B、20C、20D、20E(総称して情報端末20と呼ぶ)とを備える。
図1は第1の実施形態に係る監査支援システム1の構成の一例を示すブロック図である。
図1に示すように、監査支援システム1は、監査支援装置10と、情報端末20A、20B、20C、20D、20E(総称して情報端末20と呼ぶ)とを備える。
監査支援装置10は、例えば、社内に設置されたサーバ装置である。情報端末20は、例えば、社内に設置され、各社員が使用するパーソナルコンピュータである。監査支援装置10と情報端末20とは有線または無線の通信回線で接続されている。
監査支援装置10は、通信部11と、記憶部12と、制御部13とを備える。
通信部11は、有線または無線の通信回線を介して装置間の通信を行うための通信用インターフェイスを備え、情報端末20と通信する。
通信部11は、有線または無線の通信回線を介して装置間の通信を行うための通信用インターフェイスを備え、情報端末20と通信する。
記憶部12は、例えば、HDD(Hard Disc Drive)、ROM(Read Only Memory)、またはRAM(Random Access Memory)などを備え、監査支援装置10が利用する各種情報やプログラムを記憶する。記憶部12は、情報端末20から登録された監査計画書、監査チェックシート、監査報告書等の監査に関する情報や後述する組織階層情報、アクセスリスト等を保持する。
監査計画書は、監査の計画が記載されたドキュメントであり、被監査組織、監査員、監査実施期間、監査項目等の情報が記載される。
監査チェックシートは、監査における各監査項目および監査結果記入欄を含むチェックシートである。監査結果記入欄には、例えば、監査の結果(問題なし/不適合)やコメントが記入される。
監査報告書は、監査の結果を記載する書類である。監査の期間、監査対応者、監査結果等が記載される。また、是正事項、要望事項、コメント、高評価事項等が含まれてもよい。是正事項は是正を要する重大な事項である。要望事項は、是正事項程重大ではないが、改善を要望する事項である。高評価事項は、当該組織において実施されていた良い事項であり、他の組織への水平展開が望まれるような事項である。コメントは、その他の監査に関するコメントである。
監査チェックシートは、監査における各監査項目および監査結果記入欄を含むチェックシートである。監査結果記入欄には、例えば、監査の結果(問題なし/不適合)やコメントが記入される。
監査報告書は、監査の結果を記載する書類である。監査の期間、監査対応者、監査結果等が記載される。また、是正事項、要望事項、コメント、高評価事項等が含まれてもよい。是正事項は是正を要する重大な事項である。要望事項は、是正事項程重大ではないが、改善を要望する事項である。高評価事項は、当該組織において実施されていた良い事項であり、他の組織への水平展開が望まれるような事項である。コメントは、その他の監査に関するコメントである。
制御部13は、例えば、CPU(Central Processing Unit)等を含むプロセッサであり、監査支援装置10の機能を統括的に制御する。制御部13は、組織情報取得部131と、第1監査情報提供部132と、第1監査情報受付部133と、第2監査情報提供部134と、第2監査情報受付部135と、通知制御部136と、アクセス制御部137と、表示制御部138とを備える。
組織情報取得部131は、外部のシステム等から組織階層情報を取得し、記憶部12に格納する。組織階層情報は、組織階層情報とは、組織の階層構造における上位組織と当該上位組織配下の下位組織とを対応付けた情報である。組織階層情報の例については後述する。
第1監査情報提供部132は、監査チェックシート等を後述する活動組織の情報端末20Eに提供する。第1監査情報受付部133は、活動組織の情報端末20Eから自主チェック後の監査チェックシート等を取得し、記憶部12に格納する。
第2監査情報提供部134は、自主チェック後の監査チェックシート等を監査員の情報端末20Bに提供する。第2監査情報受付部135は、監査員の情報端末20Bから監査実施後の監査報告書を取得する。
上記の監査に関する情報の具体的なやりとりについては後述する。なお、監査に関する情報の提供は、ファイルによる提供でもよいし、WEB画面での表示であってもよい。また、監査に関する情報の取得はファイルによる取得でもよいし、WEB画面からの入力により取得してもよい。
第2監査情報提供部134は、自主チェック後の監査チェックシート等を監査員の情報端末20Bに提供する。第2監査情報受付部135は、監査員の情報端末20Bから監査実施後の監査報告書を取得する。
上記の監査に関する情報の具体的なやりとりについては後述する。なお、監査に関する情報の提供は、ファイルによる提供でもよいし、WEB画面での表示であってもよい。また、監査に関する情報の取得はファイルによる取得でもよいし、WEB画面からの入力により取得してもよい。
通知制御部136は、情報端末20に対して各種の通知を行う。各種の通知は、情報端末20の使用者に対して監査に係る作業の開始を促すための通知が含まれる。通知制御部136は、メール送信やWEB画面上へのポップアップ表示等により通知を行う。
アクセス制御部137は、情報端末20からのアクセスを制御するための、アクセスリストを生成し、当該アクセスリストに基づいてアクセス制御を行う。アクセスリストの例、アクセス制御の内容については後述する。
表示制御部138は、情報端末20が、監査支援装置10にアクセスした際の各種WEB画面を生成し、表示する。各種WEB画面には、ログイン画面や監査に関する情報の登録、取得用の画面等が含まれる。
ここで、被監査組織の構成について説明する。被監査組織は監査を受ける組織であり、組織内に階層構造を有する。1st組織は、最上位に存在する組織であり、例えば、事業本部に相当する。2nd組織は、1st組織の配下に存在する組織であり、例えば、事業部に相当する。3rd組織は、2nd組織の配下に存在する組織であり、例えば、部門に相当する。さらに下位に、課や担当に相当する組織が存在してもよい。
監査の対象となるのは、被監査組織であり、監査の内容により、1st組織配下の組織が被監査組織となる場合や2nd組織配下の組織が被監査組織となる場合がある。例えば、被監査組織が1st組織配下の組織である場合、組織の規模が大きいため、監査の事前準備、現場対応等は下位の組織の担当者が行う。従来の監査では、被監査組織において、1st組織が監査事務局との窓口となり、監査に関する情報の授受は、例えば、1st組織から2nd組織、2nd組織から3rd組織と順々に行われていた。下位組織での監査対応後の情報も順々に上位組織へと渡され、監査時の情報の授受に係る稼働が大きかった。
本実施形態に係る監査支援システム1では上記のような問題の解決が可能である。
なお、上述した監査の対応を行う下位組織を活動組織と称し、本実施形態では、3rd組織が活動組織である例を説明する。
本実施形態に係る監査支援システム1では上記のような問題の解決が可能である。
なお、上述した監査の対応を行う下位組織を活動組織と称し、本実施形態では、3rd組織が活動組織である例を説明する。
情報端末20Aは、監査を統括する監査事務局に属する社員が使用する端末である。
情報端末20Bは、監査を行う監査員が使用する端末である。なお、監査員は、監査の公平性を保つため、通常は被監査組織とは異なる組織に属する。
情報端末20C、20D、20Eは被監査組織に属する社員が使用する端末である。情報端末20Cは、1st組織に属する社員が使用する端末であり、情報端末20Dは、2nd組織に属する社員が使用する端末であり、情報端末20Eは、3rd組織に属する社員が使用する端末である。
情報端末20は、いずれも、通信機能、入出力機能、ブラウジング機能等を有し、通信回線を介して監査支援装置10にアクセスし、監査に関する情報の入出力が可能である。情報端末20A、20B、20C、20D、20Eは機能的には共通であり、同一の端末であってもよい。その場合、使用者の役割によって、例えば、監査員がログインした情報端末20を情報端末20Bと称する。
情報端末20Bは、監査を行う監査員が使用する端末である。なお、監査員は、監査の公平性を保つため、通常は被監査組織とは異なる組織に属する。
情報端末20C、20D、20Eは被監査組織に属する社員が使用する端末である。情報端末20Cは、1st組織に属する社員が使用する端末であり、情報端末20Dは、2nd組織に属する社員が使用する端末であり、情報端末20Eは、3rd組織に属する社員が使用する端末である。
情報端末20は、いずれも、通信機能、入出力機能、ブラウジング機能等を有し、通信回線を介して監査支援装置10にアクセスし、監査に関する情報の入出力が可能である。情報端末20A、20B、20C、20D、20Eは機能的には共通であり、同一の端末であってもよい。その場合、使用者の役割によって、例えば、監査員がログインした情報端末20を情報端末20Bと称する。
なお、本明細書において、被監査組織、活動組織、監査事務局等の組織を示す用語は、各組織に属する社員を示す場合がある。例えば、“被監査組織が、情報端末20を使用する。”という場合、被監査組織に属する社員が情報端末20を使用することを表す。
[監査支援システムのフロー]
次に、図2を参照して、監査の流れを説明する。
図2は、本実施形態に係る監査の流れの一例を示すフローチャートである。
まず、監査事務局が監査のための事前準備を行う(ステップS101)。具体的には、監査事務局が、監査の方針や監査チェックシートを策定し、監査支援装置10に登録する。また、監査事務局が監査員に対するアクセス権の設定を監査支援装置10に登録する。
次に、図2を参照して、監査の流れを説明する。
図2は、本実施形態に係る監査の流れの一例を示すフローチャートである。
まず、監査事務局が監査のための事前準備を行う(ステップS101)。具体的には、監査事務局が、監査の方針や監査チェックシートを策定し、監査支援装置10に登録する。また、監査事務局が監査員に対するアクセス権の設定を監査支援装置10に登録する。
次に、被監査組織内の各活動組織が監査のための事前準備を行う(ステップS102)。具体的には、活動組織が監査支援装置10から、監査チェックシートを取得し、監査チェックシートに基づき、自主チェックを行う。活動組織はチェック済の監査チェックシートを監査支援装置10に登録する。
次に、監査員が監査のための事前準備を行う(ステップS103)。具体的には、監査員が、監査チェックシートを、監査支援装置10から取得し確認する。また、監査員が活動組織との監査実施日の調整等も行う。
次に、監査員が被監査組織に対して監査を行う(ステップS104)。すなわち、監査チェックシートによる自主チェック結果が正しいかを活動組織の所在地で確認する。例えば、チェック項目に対応する証跡等を監査員が目視で確認する。
次に、監査員が、監査報告書を作成し、監査支援装置10に登録する(ステップS105)。
次に、監査員が、監査報告書を作成し、監査支援装置10に登録する(ステップS105)。
次に、監査事務局が、監査支援装置10から監査報告書を取得し、確認する(ステップS106)。確認の結果、是正が必要な場合(ステップS107/YES)、フォローアップ監査を実施する(ステップS108)。なお、フォローアップ監査とは、監査において是正事項があった場合に、被監査組織が是正処置活動を報告し、監査事務局および監査員が、是正処置活動の実施状況を監査するものである。
フォローアップ監査終了後、または、是正不要であった場合(ステップS107/NO)、監査事務局が各組織の監査方向書を取りまとめ、全社の監査報告書を作成し、監査支援装置10に登録する(ステップS109)。
なお、フォローアップ監査(ステップS108)は、全社の監査報告書の作成(ステップS109)の後に事後的に行ってもよい。
以上で、本実施形態における監査全体の流れの説明を終了する。
なお、フォローアップ監査(ステップS108)は、全社の監査報告書の作成(ステップS109)の後に事後的に行ってもよい。
以上で、本実施形態における監査全体の流れの説明を終了する。
次に、本実施形態に係る監査支援システム1の動作について説明する。
図3は、本実施形態に係る監査支援システム1の動作の一例を示す図である。
まず、監査事務局の情報端末20Aが監査支援装置10にアクセスし、ログインを行う(ステップS201)。監査支援装置10の表示制御部138は、ログイン用のWEB画面を生成し、表示する。
図3は、本実施形態に係る監査支援システム1の動作の一例を示す図である。
まず、監査事務局の情報端末20Aが監査支援装置10にアクセスし、ログインを行う(ステップS201)。監査支援装置10の表示制御部138は、ログイン用のWEB画面を生成し、表示する。
図4に示すように、ログイン画面では、監査種別、役割種別の選択が可能である。監査種別とは、対象とする監査の種別であり、ISMS内部監査、米国SO法モニタリング、顧客要望事項内部監査等が含まれる。役割種別とは、監査における自身の役割であり、監査事務局、監査員、被監査組織等が含まれる。
監査事務局は、事前作業を行う監査の種別を選択し、自身の役割種別を選択する。ログイン画面では、監査年度や監査の時期/回数等についても選択可能である。上記の項目が選択されることにより、該当する項目についての作業を開始することができる。
監査事務局は、事前作業を行う監査の種別を選択し、自身の役割種別を選択する。ログイン画面では、監査年度や監査の時期/回数等についても選択可能である。上記の項目が選択されることにより、該当する項目についての作業を開始することができる。
なお、監査事務局に属する社員は、予め情報端末20Aに自信の社員コード、パスワード等で社内システムにログインしており、情報端末20Aは監査支援装置10へのアクセス時に、クッキー(Cookie)等により、当該社員のログイン情報を付与してもよい。監査支援装置10のアクセス制御部137は、取得したログイン情報に基づいて、選択可能な項目を制限してもよい。
以降、各情報端末20のログイン時の説明は省略する。
以降、各情報端末20のログイン時の説明は省略する。
図3に戻り、監査支援システム1の動作の説明を続ける。
ステップS201の後、監査支援装置10の第1監査情報提供部132は、監査事務局の情報端末20Aから監査チェックシートを取得する(ステップS202)。第1監査情報提供部132は、監査チェックシートとあわせて、監査計画書等の他の情報を取得してもよい。
ステップS201の後、監査支援装置10の第1監査情報提供部132は、監査事務局の情報端末20Aから監査チェックシートを取得する(ステップS202)。第1監査情報提供部132は、監査チェックシートとあわせて、監査計画書等の他の情報を取得してもよい。
次に、組織情報取得部131は、組織階層情報を取得する(ステップS203)。
図5の例に示す通り、組織階層情報は、1st組織、2nd組織、3rd組織等の組織の階層に対応する組織名を示す情報が記録されている。また、監査の対応を行う活動組織については、活動組織である旨を示す情報が付与されている。図5の例では、例えば、1st組織であるA事業部の配下に、2nd組織としてa事業部が存在し、a事業部の配下に3rd組織としてm部門が存在する。また、m部門は当該監査における活動組織として登録されている。
組織情報取得部131は、予め記憶部12に登録された組織階層情報を取得してもよいし、外部のシステム等から取得してもよい。
図5の例に示す通り、組織階層情報は、1st組織、2nd組織、3rd組織等の組織の階層に対応する組織名を示す情報が記録されている。また、監査の対応を行う活動組織については、活動組織である旨を示す情報が付与されている。図5の例では、例えば、1st組織であるA事業部の配下に、2nd組織としてa事業部が存在し、a事業部の配下に3rd組織としてm部門が存在する。また、m部門は当該監査における活動組織として登録されている。
組織情報取得部131は、予め記憶部12に登録された組織階層情報を取得してもよいし、外部のシステム等から取得してもよい。
次に、通知制御部136は、活動組織に対して監査作業を開始する旨の通知を行う(ステップS204)。通知制御部136は、監査チェックシートの取得を契機に当該通知値を行う。また、通知制御部136は、取得した組織階層情報に基づいて、該当する監査における活動組織の通知先に対して通知を行う。
次に、活動組織の情報端末20Eからのアクセスに対して、アクセス制御部137が後述するアクセスリストに基づいて、当該アクセスを制御する(ステップS205)。アクセスが許可された場合、第1監査情報提供部132は、組織階層情報を参照し、当該監査の情報端末20Eに該当する監査チェックシートを提供する(ステップS206)。
活動組織による自主チェックが行われた後、第1監査情報受付部133は、監査員の情報端末20Bから、自主チェックの結果が入力された監査チェックシートを取得する(ステップS207)。
次に、通知制御部136は、当該監査の監査員に対して、監査作業を開始する旨の通知を行う(ステップS210)。通知制御部136は、自主チェックの結果が入力された監査チェックシートの取得を契機に当該通知を行う。
次に、監査員の情報端末20Bからのアクセスに対して、アクセス制御部137が後述するアクセスリストに基づいて、当該アクセスを制御する(ステップS209)。アクセスが許可された場合、第2監査情報提供部134は、当該監査の情報端末20Eに該当する自主チェックの結果が入力された監査チェックシートを提供する(ステップS210)。
監査員による監査が行われた後、第2監査情報受付部135は、監査員の情報端末20Bから、監査の結果が入力された監査報告書を取得する(ステップS211)。その後、第1監査情報提供部132または第2監査情報提供部134は、監査事務局および被監査組織に対して、監査報告書を提供する。第1監査情報提供部132または第2監査情報提供部134は予め定められた設定により、活動組織だけでなく活動組織の上位組織に対し監査報告書を提供してもよい。
なお、上述した各ステップについては、全てを実施する必要はなく、適宜必要なステップだけを選択して実施してもよい。例えば、通知に係るステップ(ステップS204、ステップS208)や監査報告書の提供に係るステップ(ステップS212)を省略してもよい。また、例えば、活動組織との情報の授受に係るステップ(ステップS204〜ステップS207)や、監査員との情報の授受に係るステップ(ステップS208〜ステップS211)を省略して実施してもよい。
以上で、図3の説明を終了する。
以上で、図3の説明を終了する。
次に、アクセス制御部137の処理について説明する。
アクセス制御部137は監査準備において監査事務局から入力された情報や組織階層情報に基づいて、アクセスリストを生成する。そして、アクセスリストの設定に基づき情報端末20からのアクセスを制御する。ただし、アクセス制御部137は、アクセスリストを情報端末20や外部システム等から取得してアクセス制御を行ってもよい。
アクセス制御部137は監査準備において監査事務局から入力された情報や組織階層情報に基づいて、アクセスリストを生成する。そして、アクセスリストの設定に基づき情報端末20からのアクセスを制御する。ただし、アクセス制御部137は、アクセスリストを情報端末20や外部システム等から取得してアクセス制御を行ってもよい。
図6に示す例の通り、アクセスリストは、組織員毎のレコードについて、所属組織、監査ID、監査種別、役割、監査対象、アクセス許可に関する情報の項目を有する。図6の例では、“〇〇太郎”はA事業本部a事業部n部門に所属し、監査ID1のISMS監査について、b事業部に対する監査員であることを示している。また、“〇〇太郎”はA事業本部に所属するため、通常b事業部の監査に関する情報へのアクセスはできないが、監査員であるため、監査の期間だけ、対象欄に記載の情報に対してアクセスが許可されることを示している。
ここで、アクセス制御部137は、使用者の役割に応じてアクセス対象の項目を設定する。例えば、監査員である“〇〇太郎”については、監査員としての作業に必要な自主チェック後の監査チェックシートおよび監査報告書へのアクセスを許可する。また、例えば、被監査組織員である“□□花子”については、自主チェックを行うための監査チェックシートに加えて、自組織の自主チェックシート後のチェックシートや監査報告書へのアクセスを許可する。更に、自主チェックを行う際の参考にするため、自組織内の過去の監査情報に対するアクセスを許可してもよい。
次に、アクセス制御部137の機能の一例を説明する。
図7は、本実施形態に係る監査支援システム1におけるアクセス制御の一例を示す図である。図7の例では、監査事務局と、1st組織であるA事業本部とが存在する。A事業部の配下に2nd組織であるa事業部とb事業部が存在し、さらにa事業部の配下にm部門とn部門、b事業部の配下にp部門とq部門が存在する。そして、被監査組織はb事業部(図10中の破線内)であり、実際に監査の対応を行う活動組織は3rd組織であるp部門およびq部門である。また、監査を行う監査員は、被監査組織と異なるa事業部配下のn部門に属する。
図7は、本実施形態に係る監査支援システム1におけるアクセス制御の一例を示す図である。図7の例では、監査事務局と、1st組織であるA事業本部とが存在する。A事業部の配下に2nd組織であるa事業部とb事業部が存在し、さらにa事業部の配下にm部門とn部門、b事業部の配下にp部門とq部門が存在する。そして、被監査組織はb事業部(図10中の破線内)であり、実際に監査の対応を行う活動組織は3rd組織であるp部門およびq部門である。また、監査を行う監査員は、被監査組織と異なるa事業部配下のn部門に属する。
監査支援装置10のアクセス制御部137は、情報端末20からのアクセスの際に、アクセスリストに基づいてアクセス制御を行う。
例えば、アクセス制御部137は、監査員が使用する情報端末20Eに対して、監査の期間中は被監査組織に対するアクセスを許可する。アクセスについては、閲覧、取得、登録等が含まれ、利用者の役割に応じて設定が可能である。この例では、監査員はa事業部配下のn部門に所属するため、通常b事業部の情報にはアクセスできないが、監査の期間中だけ、被監査組織であるb事業部、p部門、q部門の監査に関する情報について、監査支援装置10を介して、閲覧、取得、登録が可能である。
例えば、アクセス制御部137は、監査員が使用する情報端末20Eに対して、監査の期間中は被監査組織に対するアクセスを許可する。アクセスについては、閲覧、取得、登録等が含まれ、利用者の役割に応じて設定が可能である。この例では、監査員はa事業部配下のn部門に所属するため、通常b事業部の情報にはアクセスできないが、監査の期間中だけ、被監査組織であるb事業部、p部門、q部門の監査に関する情報について、監査支援装置10を介して、閲覧、取得、登録が可能である。
また、アクセス制御部137は、活動組織間で、監査に関する情報に対するアクセスを制限する。例えば、p部門の情報端末20Eからのアクセスに対して、q部門の監査に関する情報へのアクセスを拒否する。また、q部門の情報端末20Eからのアクセスに対して、p部門の監査に関する情報へのアクセスを拒否する。p部門およびq部門の上位組織であるb部門は、p部門およびq部門の監査に関する情報にアクセス可能としてもよい。また、p部門およびq部門は、b事業部において取りまとめられた監査結果については、アクセス可能としてもよい。
また、アクセス制御部137は、監査の種別に応じて、上記の活動組織間のアクセスの制限を変更することができる。例えば、顧客情報を取り扱う監査等で、情報隔離の必要性が高い種類の監査においては、上記の活動組織間での監査に関する情報へのアクセスを禁止し、他の監査においては、アクセスを許可してもよい。
また、アクセス制御部137は、被監査組織内の各組織について、当該組織における過去の監査情報へのアクセスを許可する。例えば、p部門の情報端末20Eが監査支援装置10にアクセスし、過去のb事業部の監査報告書を閲覧することが可能である。
以上説明した通り、本実施形態に係る監査支援システム1における監査支援装置10は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部131と、被監査組織に対する監査項目を含む第1の監査情報(監査チェックシート等)を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部132と、被監査組織の下位組織各々に属する組織員から、当該下位組織各々の第1の監査情報に対する確認結果を含む第2の監査情報(自主チェック後の監査チェックシート等)を取得する第1監査情報受付部133とを備える。
これにより、階層構造を有する大規模な組織においても、監査の対応を行う組織が、直接監査支援装置10を介して監査に関する情報の授受を行うことができ、監査に係る稼働を削減し、監査を効率化することができる。
また、監査支援装置10は、第2の監査情報を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する第2監査情報提供部134と、第2の監査情報に基づく監査結果を含む第3の監査情報(監査報告書等)を、監査員から取得する第2監査情報受付部135とを備える。
これにより、被監査組織と異なる組織に属する監査員も、直接監査支援装置10を介して監査に関する情報の授受を行うことができ、監査に係る稼働を削減し、監査を効率化することができる。
これにより、被監査組織と異なる組織に属する監査員も、直接監査支援装置10を介して監査に関する情報の授受を行うことができ、監査に係る稼働を削減し、監査を効率化することができる。
また、監査支援装置10は、下位組織に属する組織員に対して、第1の監査情報または第3の監査情報の取得を契機に、監査に関する作業の開始を指示する通知を行う通知制御部136を備える。
これにより、監査の対応を行う下位組織の組織員が迅速に作業を開始することができる。
これにより、監査の対応を行う下位組織の組織員が迅速に作業を開始することができる。
また、監査支援装置10は、監査員に対して、第2の監査情報の取得を契機に、監査に関する作業の開始を指示する通知を行う通知制御部136を備える。
これにより、監査を行う監査員が迅速に作業を開始することができる。
これにより、監査を行う監査員が迅速に作業を開始することができる。
また、監査支援装置10は、監査員に対して、当該監査員の監査対象である下位組織の第2の監査情報または第3の監査情報に対するアクセスを許可するアクセス制御部137を備える。
これにより、監査員に対して監査に必要な情報のみを提供しセキュリティを確保することができる。
これにより、監査員に対して監査に必要な情報のみを提供しセキュリティを確保することができる。
また、監査支援装置10は、上位組織または前記下位組織に属する組織員に対して、当該組織員の属する前記被監査組織の前記第1の監査情報、前記第2の監査情報または前記第3の監査情報に対するアクセスを許可するアクセス制御部137を備える。
これにより、被監査組織に属する組織員が組織内の監査に関する情報を活用することができる。
これにより、被監査組織に属する組織員が組織内の監査に関する情報を活用することができる。
また、アクセス制御部137は、下位組織間で、監査の種別に基づき、第1の監査情報、第2の監査情報または第3の監査情報に対するアクセスを制限する。
これにより、監査の内容に応じて監査の対応を行う下位組織間で監査情報を遮断しセキュリティを確保することができる。
これにより、監査の内容に応じて監査の対応を行う下位組織間で監査情報を遮断しセキュリティを確保することができる。
また、本実施形態に係る監査支援システム1は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部131と、被監査組織に対する監査項目を含む第1の監査情報を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部132と、被監査組織の下位組織各々に属する組織員から、当該下位組織各々の第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部133とを備える。
これにより、上述した監査支援装置10と同様の効果を奏し、監査に係る稼働を削減し、監査を効率化することができる。
これにより、上述した監査支援装置10と同様の効果を奏し、監査に係る稼働を削減し、監査を効率化することができる。
また、本実施形態に係る監査支援方法は、監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得ステップと、被監査組織に対する監査項目を含む第1の監査情報を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供ステップと、被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付ステップとを備える。
これにより、上述した監査支援装置10と同様の効果を奏し、監査に係る稼働を削減し、監査を効率化することができる。
これにより、上述した監査支援装置10と同様の効果を奏し、監査に係る稼働を削減し、監査を効率化することができる。
<第2の実施形態>
以下、本発明の第2の実施形態について説明する。なお、上述した実施形態と同様の構成については、同一の符号を付し、その説明を援用する。
第2の実施形態に係る監査支援システム2は、監査結果について、集計を効率化・高度化することで、評価軸を統一し、統一された帳票(監査計画書、監査チェックシート、監査報告書等)を定義し、分析を容易化する。また、監査支援システム2は、これまでの監査の対象組織や実施項目の一元管理を行う。
例えば、監査においては、監査の情報や監査結果の情報等が組織間で引き継がれ難いため、サンプリング結果が、いつも同じ組織のものというケースがある。また、監査においては、組織毎に、使用する帳票が監査ごとに区々であり、判断尺度も異なる。
監査支援システム2は、集計を効率化・高度化することで、これらの課題を解決するものである。
以下、本発明の第2の実施形態について説明する。なお、上述した実施形態と同様の構成については、同一の符号を付し、その説明を援用する。
第2の実施形態に係る監査支援システム2は、監査結果について、集計を効率化・高度化することで、評価軸を統一し、統一された帳票(監査計画書、監査チェックシート、監査報告書等)を定義し、分析を容易化する。また、監査支援システム2は、これまでの監査の対象組織や実施項目の一元管理を行う。
例えば、監査においては、監査の情報や監査結果の情報等が組織間で引き継がれ難いため、サンプリング結果が、いつも同じ組織のものというケースがある。また、監査においては、組織毎に、使用する帳票が監査ごとに区々であり、判断尺度も異なる。
監査支援システム2は、集計を効率化・高度化することで、これらの課題を解決するものである。
より具体的には、監査支援システム1は、標準規格の項目を考慮した集計を行う。
監査支援システム2は、被監査組織に対する監査項目を含む監査チェックシートを、監査員へ提供する。監査支援システム2は、監査チェックシートに基づく監査結果であって監査項目各々に対応付けられた監査結果情報(監査報告書の是正事項、要望事項、コメント、高評価事項等)を、監査員から取得する。監査支援システム2は、監査結果情報を監査項目に基づいて集計する。
ここで、監査支援システム2は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、この規格項目情報に基づいて、監査結果情報を集計する。
監査支援システム2は、被監査組織に対する監査項目を含む監査チェックシートを、監査員へ提供する。監査支援システム2は、監査チェックシートに基づく監査結果であって監査項目各々に対応付けられた監査結果情報(監査報告書の是正事項、要望事項、コメント、高評価事項等)を、監査員から取得する。監査支援システム2は、監査結果情報を監査項目に基づいて集計する。
ここで、監査支援システム2は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、この規格項目情報に基づいて、監査結果情報を集計する。
このように、監査支援システム2は、標準規格毎、規格項目情報毎に、監査結果情報を一元管理することができる。これにより、監査支援システム2は、標準規格毎、規格項目情報毎に、各被監査組織の監査状況を把握することができる。
例えば、監査支援システム2は、監査種別(標準規格)に、横断的に監査結果の集計が一覧で見える化することができ、集計稼働を削減させることができる。監査支援システム2は、過去の集計結果や監査状況も閲覧可能とし、次へのインプット情報としての活用を、簡易に実現できる。監査支援システム2は、1組織が関連するすべての契約、システム、監査項目(規格項目)を横串で抽出することもできる。
例えば、監査支援システム2は、監査種別(標準規格)に、横断的に監査結果の集計が一覧で見える化することができ、集計稼働を削減させることができる。監査支援システム2は、過去の集計結果や監査状況も閲覧可能とし、次へのインプット情報としての活用を、簡易に実現できる。監査支援システム2は、1組織が関連するすべての契約、システム、監査項目(規格項目)を横串で抽出することもできる。
[監査支援システムの構成]
図8は第2の実施形態に係る監査支援システム2の構成の一例を示すブロック図である。
図8に示すように、監査支援システム2は、監査支援装置30と、情報端末20A、20B、20C、20D、20Eとを備える。また、監査支援装置30は、通信部11と、記憶部32と、制御部33とを備える。
図8は第2の実施形態に係る監査支援システム2の構成の一例を示すブロック図である。
図8に示すように、監査支援システム2は、監査支援装置30と、情報端末20A、20B、20C、20D、20Eとを備える。また、監査支援装置30は、通信部11と、記憶部32と、制御部33とを備える。
記憶部32は、記憶部12と同様の機能を有し、さらに規格項目情報と規格対応情報とを有する。
規格項目情報は、ISMS(JIS Q 27001)、個人情報保護マネジメントシステム(JIS Q 15001)等の標準規格における規格項目を示す情報である。
図9は、ISMSにおける規格項目情報のデータ例を示す図である。この例では、例えば、大項目である“A6:内部組織”以下に中項目である“A.6.1:情報セキュリティの役割及び責任”が含まれ、さらに以下の小項目が対応付けられて記載されている。規格項目情報は予め情報端末20や他のシステムから記憶部32に格納される。
規格項目情報は、ISMS(JIS Q 27001)、個人情報保護マネジメントシステム(JIS Q 15001)等の標準規格における規格項目を示す情報である。
図9は、ISMSにおける規格項目情報のデータ例を示す図である。この例では、例えば、大項目である“A6:内部組織”以下に中項目である“A.6.1:情報セキュリティの役割及び責任”が含まれ、さらに以下の小項目が対応付けられて記載されている。規格項目情報は予め情報端末20や他のシステムから記憶部32に格納される。
規格対応情報は、監査の項目と標準規格の規格項目を対応付けた情報である。
図10は、ISMS内部監査の監査項目と、ISMS標準規格の規格項番を対応付けた規格対応情報の一例である。この例では、例えば、ISMS内部監査における監査項目“1.1”がISMS標準規格の項番“A.6.x”に対応することを示している。なお、監査項目と規格項目の対応関係は1対1でなくてもよい。また、監査項目、規格項番はいずれも更に下位の項目、項番を有していてもよい。
図10は、ISMS内部監査の監査項目と、ISMS標準規格の規格項番を対応付けた規格対応情報の一例である。この例では、例えば、ISMS内部監査における監査項目“1.1”がISMS標準規格の項番“A.6.x”に対応することを示している。なお、監査項目と規格項目の対応関係は1対1でなくてもよい。また、監査項目、規格項番はいずれも更に下位の項目、項番を有していてもよい。
制御部33は、第1の実施形態に係る制御部13の各機能部に加え、集計処理部139と出力制御部140とを備える。
集計処理部139は、情報端末20から取得した監査結果の情報を集計する。集計処理部139は、情報端末20の要求に応じて、組織、システム、年度、標準規格項番、コメント種別等の項目毎に集計を行う。集計処理部139の処理については後述する。
出力制御部140は、集計処理部139の集計結果を出力する。出力の形式については表形式での出力やグラフでの出力等が含まれる。出力の形態については、ファイル形式での出力やWEB画面上での出力等が含まれる。
集計処理部139は、情報端末20から取得した監査結果の情報を集計する。集計処理部139は、情報端末20の要求に応じて、組織、システム、年度、標準規格項番、コメント種別等の項目毎に集計を行う。集計処理部139の処理については後述する。
出力制御部140は、集計処理部139の集計結果を出力する。出力の形式については表形式での出力やグラフでの出力等が含まれる。出力の形態については、ファイル形式での出力やWEB画面上での出力等が含まれる。
次に、本実施形態に係る監査支援システム2の動作について説明する。
図11は、本実施形態に係る監査支援システム2の動作の一例を示す図である。
まず、監査支援装置30の第2監査情報提供部134が、監査員の情報端末20Bに被監査組織(活動組織)による自主チェック後の監査チェックシートを提供する(ステップS301)。
次に、監査支援装置30の第2監査情報受付部135が、情報端末20Bから監査報告書を取得する(ステップS302)。
図11は、本実施形態に係る監査支援システム2の動作の一例を示す図である。
まず、監査支援装置30の第2監査情報提供部134が、監査員の情報端末20Bに被監査組織(活動組織)による自主チェック後の監査チェックシートを提供する(ステップS301)。
次に、監査支援装置30の第2監査情報受付部135が、情報端末20Bから監査報告書を取得する(ステップS302)。
次に、第2監査情報受付部135は、記憶部32から規格対応情報を取得し、規格対応情報に基づいて、監査チェックシートに含まれる監査結果と、規格項目情報を対応付ける(ステップS304)。具体的には、第2監査情報受付部135は、記憶部32に記憶された複数の監査チェックシートから各監査を識別するための監査IDに基づいて、監査毎に監査員が入力した情報(是正事項、要望事項、コメント事項、高評価事項等)を抽出し、規格項目と対応付ける。
次に、集計処理部139は、規格項目情報に基づいて、監査結果を集計する(ステップS305)。具体的には、集計処理部139は、監査結果と対応付けられた規格項目を軸にして、集計の項目ごとに、監査員が入力した要望事項等の数を計数する。
次に、出力制御部140は、情報端末20の指定する項目について、集計処理部139の集計結果に基づいて集計結果を出力する(ステップS306)。
以上で、図11の説明を終了し、以下、集計および集計の出力結果の具体例について説明する。
次に、出力制御部140は、情報端末20の指定する項目について、集計処理部139の集計結果に基づいて集計結果を出力する(ステップS306)。
以上で、図11の説明を終了し、以下、集計および集計の出力結果の具体例について説明する。
図12は、規格項目情報に基づいて、要望事項の件数を組織別に集計した場合の一例を示す図である。
この例では、集計処理部139は、ISMS標準規格の規格項目A.5からA.9について、要望事項の件数を組織別に集計している。例えば、“A.8:資産の管理”については、A事業部が1件、B事業部が2件、C支店が5件の要望事項が報告されたことを示している。
この例では、集計処理部139は、ISMS標準規格の規格項目A.5からA.9について、要望事項の件数を組織別に集計している。例えば、“A.8:資産の管理”については、A事業部が1件、B事業部が2件、C支店が5件の要望事項が報告されたことを示している。
出力制御部140は、図12に示すような表形式で集計結果を出力してもよいし、図13のようにグラフ形式で出力してもよい。図13の例では、縦軸が要望事項件数を示し、横軸が組織を示している。これにより、例えば、“A.8:資産の管理”(図13中の横線網掛け部分)について、A事業部が1件、B事業部が2件、C支店が5件の要望事項が報告されたことが視覚的に把握できる。
また、集計処理部139は、是正事項または要望事項の件数と高評価事項の件数をそれぞれ計数し、出力制御部140が是正事項または要望事項の件数と高評価事項の件数を対応付けて出力してもよい。
図14は、組織ごとに、高評価事項、要望事項および是正事項を対応付けて出力した例を示す図である。この例では、例えば、A事業部とB事業部は要望事項(図14中の斜線部分)の件数は3件ずつで同じだが、A事業部は高評価事項(図14中の白塗り部分)が5件より報告されており、相対的にB事業部より良い傾向であることを把握することができる。また、出力制御部140は、A事業部の高評価事項の具体的な内容をさらに抽出、出力してもよい。これにより、高評価事項を他の組織へ水平展開を行う等の検討が可能になる。
次に、法域の異なる監査種別について集計を行う場合の例を説明する。
法域の異なる監査とは、例えば、ISMS内部監査、顧客要求事項内部監査、米国SO法モニタリング等の対象とする法域が異なる監査を指す。
第2監査情報提供部134は、法域の異なる監査種別についての監査チェックシートを監査員の情報端末20Bに提供し、第2監査情報受付部135は、情報端末20Bから各監査種別の監査報告書を取得する。第2監査情報受付部135は、取得した各監査種別の監査報告書の入力事項を、規格対応情報に基づいて規格項目と対応付ける。
法域の異なる監査とは、例えば、ISMS内部監査、顧客要求事項内部監査、米国SO法モニタリング等の対象とする法域が異なる監査を指す。
第2監査情報提供部134は、法域の異なる監査種別についての監査チェックシートを監査員の情報端末20Bに提供し、第2監査情報受付部135は、情報端末20Bから各監査種別の監査報告書を取得する。第2監査情報受付部135は、取得した各監査種別の監査報告書の入力事項を、規格対応情報に基づいて規格項目と対応付ける。
図15は、各監査の監査項目とISMSの規格項番で対応付けた例を示す図である。
図15(a)は、顧客要求事項内部監査項目とISMS規格項番を対応付けた例であり、例えば、顧客要求事項内部監査項目の“1.1”には、ISMS規格項番の“A.6.x”が対応することを示している。
図15(b)は、米国SO法モニタリング項目とISMS規格項番を対応付けた例であり、例えば、米国SO法モニタリング項目の“1.1”には、ISMS規格項番の“A.9.x”が対応することを示している。
このように、各監査項目を標準規格であるISMS規格の項番に対応付けることで、ISMSの規格項番に基づいて、法域の異なる監査を対応付けることができる。
図15(a)は、顧客要求事項内部監査項目とISMS規格項番を対応付けた例であり、例えば、顧客要求事項内部監査項目の“1.1”には、ISMS規格項番の“A.6.x”が対応することを示している。
図15(b)は、米国SO法モニタリング項目とISMS規格項番を対応付けた例であり、例えば、米国SO法モニタリング項目の“1.1”には、ISMS規格項番の“A.9.x”が対応することを示している。
このように、各監査項目を標準規格であるISMS規格の項番に対応付けることで、ISMSの規格項番に基づいて、法域の異なる監査を対応付けることができる。
その後、集計処理部139は、監査種別ごとに、規格項目情報に基づいて監査報告書の入力事項を集計する。
図16は、法域の異なる監査種別ごとに、ISMSの規格項番に対応する要望事項の件数を集計した例を示す図である。この例では、ISMS内部監査、顧客要求事項内部監査、米国SO法モニタリングのそれぞれについて、ISMSの各規格項番に対応する要望事項の件数が集計されている。
図16は、法域の異なる監査種別ごとに、ISMSの規格項番に対応する要望事項の件数を集計した例を示す図である。この例では、ISMS内部監査、顧客要求事項内部監査、米国SO法モニタリングのそれぞれについて、ISMSの各規格項番に対応する要望事項の件数が集計されている。
出力制御部140は、集計処理部139による集計結果を出力する。
図17は、図16の集計の結果をグラフ形式で出力した例である。この例では、横軸がISMSの規格項番を表し、縦軸が要望事項の件数を表している。これにより、例えば、IMSM内部監査だけで比較すると、“A.8:情報資産の管理”(図17中のドット網掛け部分)と“A.9:アクセス権の管理”(図17中のドット網掛け部分)は、いずれも要望事項が8件であるが、ISMS規格項番でまとめた米国SO法モニタリングと顧客要求事項内部監査の項目を含めると、“A.8”よりも“A.9”のほうが要望事項が多いことがわかる。すなわち、異なる法域の監査にまたがっての監査結果を確認、分析することが可能となる。
図17は、図16の集計の結果をグラフ形式で出力した例である。この例では、横軸がISMSの規格項番を表し、縦軸が要望事項の件数を表している。これにより、例えば、IMSM内部監査だけで比較すると、“A.8:情報資産の管理”(図17中のドット網掛け部分)と“A.9:アクセス権の管理”(図17中のドット網掛け部分)は、いずれも要望事項が8件であるが、ISMS規格項番でまとめた米国SO法モニタリングと顧客要求事項内部監査の項目を含めると、“A.8”よりも“A.9”のほうが要望事項が多いことがわかる。すなわち、異なる法域の監査にまたがっての監査結果を確認、分析することが可能となる。
以上説明した通り、本実施形態に係る監査支援システム2における監査支援装置30は、被監査組織に対する監査項目を含む監査情報を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する監査情報提供部134と、監査情報に基づく監査結果であって監査項目各々に対応付けられた監査結果情報を、監査員から取得する監査情報受付部135と、監査結果情報を監査項目に基づいて集計する集計処理部139とを備える。監査情報受付部135は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、集計処理部139は、規格項目情報に基づいて、監査結果情報を集計する。
これにより、標準規格に基づいて的確に監査結果を集計し、監査の分析に活用することができる。
これにより、標準規格に基づいて的確に監査結果を集計し、監査の分析に活用することができる。
また、監査情報提供部134は、複数の被監査組織に対する監査項目を含む監査情報を提供し、監査情報受付部135は、監査結果情報を、被監査組織を示す被監査組織情報に対応付け、集計処理部139は、規格項目情報と被監査組織情報に基づいて、監査結果情報を集計する。
これにより、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
これにより、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
また、監査情報受付部135は、監査項目に対応付けられた入力情報を取得し、取得した入力情報を、規格対応情報に基づいて規格項目情報に対応付け、集計処理部139は、入力情報の数を、標準規格の項目ごとに計数する。
これにより、監査員が入力した項目の件数を取得し、監査の分析に活用することができる。
これにより、監査員が入力した項目の件数を取得し、監査の分析に活用することができる。
また、監査情報受付部135は、是正事項、要望事項、またはコメント事項のうちの少なくとも一つを含む入力情報を取得し、集計処理部139は、是正事項、要望事項、またはコメント事項の数を、標準規格の項目ごとに計数する。
これにより、監査員が入力した具体的な事項についての件数を取得し、監査の分析に用いることができる。
これにより、監査員が入力した具体的な事項についての件数を取得し、監査の分析に用いることができる。
また、監査情報受付部135は、高評価事項を含む前記入力情報を取得し、集計処理部139は、高評価事項の数を、標準規格の項目ごとに計数する。
これにより、高評価事項の件数を取得し、水平展開等に活用することができる。
これにより、高評価事項の件数を取得し、水平展開等に活用することができる。
また、監査支援装置30は、集計処理部139による集計結果を示す集計結果情報を出力する出力制御部140を備え、監査情報受付部135は、是正事項または要望事項を含む入力情報を取得し、集計処理部139は、是正事項または要望事項の数と、高評価事項の数と、を計数し、出力制御部140は、標準規格の項目および被監査組織ごとに、是正事項または要望事項の数と高評価事項の数とを対応付けて出力する。
これにより、評価の悪い事項と評価の良い事項の比率を容易に把握することができる。
これにより、評価の悪い事項と評価の良い事項の比率を容易に把握することができる。
また、監査情報提供部134は、法域の異なる監査種別について、監査情報を提供し、監査情報受付部135は、規格対応情報に基づいて、監査種別の監査結果情報を規格項目情報に対応付け、集計処理部139は、監査種別ごとに、規格項目情報に基づいて監査結果情報を集計する。
これにより、法域の異なる監査種別にまたがって集計し、監査の分析に活用することができる。
これにより、法域の異なる監査種別にまたがって集計し、監査の分析に活用することができる。
また、本実施形態に係る監査支援システム2は、被監査組織に対する監査項目を含む監査情報を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する監査情報提供部134と、監査情報に基づく監査結果であって監査項目各々に対応付けられた監査結果情報を、監査員から取得する監査情報受付部135と、監査結果情報を監査項目に基づいて集計する集計処理部139とを備える。
監査情報受付部135は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、集計処理部139は、規格項目情報に基づいて、監査結果情報を集計する。
これにより、監査支援装置30と同様の効果を奏し、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
監査情報受付部135は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、集計処理部139は、規格項目情報に基づいて、監査結果情報を集計する。
これにより、監査支援装置30と同様の効果を奏し、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
また、本実施形態に係る監査支援方法は、監査支援装置が行う監査支援方法であって、被監査組織に対する監査項目を含む監査情報を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員へ提供する監査情報提供ステップと、監査情報に基づく監査結果であって監査項目各々に対応付けられた監査結果情報を、監査員から取得する監査情報受付ステップと、監査結果情報を監査項目に基づいて集計する集計処理ステップとを備え、監査情報受付ステップにおいて、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報に基づいて、監査結果情報を規格項目情報に対応付け、集計処理ステップにおいて、規格項目情報に基づいて、監査結果情報を集計する。
これにより、監査支援装置30と同様の効果を奏し、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
これにより、監査支援装置30と同様の効果を奏し、標準規格に基づいて監査情報を一元的に管理し、効率的に集計を行うことができる。
<第3の実施形態>
以下、本発明の第3の実施形態について説明する。なお、上述した実施形態と同様の構成については、同一の符号を付し、その説明を援用する。
第3の実施形態に係る監査支援システム3は、被監査組織の進捗状況を一元管理することで、監査に関する作業(「監査作業」とも称する)の進捗管理の効率化を図るものである。
例えば、監査においては、監査種別や被監査組織が多く、進捗状況を関連する被監査組織に確認する稼働がかかる。監査支援システム3は、監査作業の進捗管理を効率化することで、このような課題を解決するものである。
以下、本発明の第3の実施形態について説明する。なお、上述した実施形態と同様の構成については、同一の符号を付し、その説明を援用する。
第3の実施形態に係る監査支援システム3は、被監査組織の進捗状況を一元管理することで、監査に関する作業(「監査作業」とも称する)の進捗管理の効率化を図るものである。
例えば、監査においては、監査種別や被監査組織が多く、進捗状況を関連する被監査組織に確認する稼働がかかる。監査支援システム3は、監査作業の進捗管理を効率化することで、このような課題を解決するものである。
より具体的には、監査支援システム3は、監査の一連の流れ(例えば、図2又は図3の流れ)において、その進捗を管理する。例えば、監査支援システム3は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理する。これにより、監査支援システム3は、監査種別や被監査組織が多い場合でも、関連組織に確認する稼働を削減することができる。
例えば、全社的な監査や支店を含む監査においては、関係する被監査組織(例えば、事業部や支店)だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、数十の活動組織(例えば、部門)から構成される場合がある。これらの場合、1つの監査種別だけでも、数百を超える活動組織の監査の進捗を管理する必要がある。監査支援システム3は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理するので(図18参照)、管理漏れを削減しつつ、管理に要する稼働を削減することができる。
例えば、全社的な監査や支店を含む監査においては、関係する被監査組織(例えば、事業部や支店)だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、数十の活動組織(例えば、部門)から構成される場合がある。これらの場合、1つの監査種別だけでも、数百を超える活動組織の監査の進捗を管理する必要がある。監査支援システム3は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理するので(図18参照)、管理漏れを削減しつつ、管理に要する稼働を削減することができる。
例えば、監査支援システム3は、監査の流れにおいて、例えば、チェックポイントを、監査に関する作業をすべき者(監査において、役割を設定された者)、つまり、作業の主体が変化するポイントに対して設定する。
例えば、監査支援システム3は、監査チェックシート(第1の監査情報)を提供した後においては、第1チェックポイントとして、監査チェックシートに対する自主チェックが完了したポイントを設定される(図3のステップS207、S208、又はS209)。第1チェックポイントは、作業の主体が、監査事務局に属する社員から、被監査組織の下位組織各々に属する組織員へ変化するポイントである。
また、監査支援システム3は、第2チェックポイントとして、自主チェック後の監査チェックシート(第2の監査情報)に基づく監査が完了したポイントを設定される(図3のステップS211、又はS212)。第2チェックポイントは、作業の主体が、被監査組織の下位組織(活動組織)各々に属する組織員から、監査員へ変化するポイントである。
例えば、監査支援システム3は、監査チェックシート(第1の監査情報)を提供した後においては、第1チェックポイントとして、監査チェックシートに対する自主チェックが完了したポイントを設定される(図3のステップS207、S208、又はS209)。第1チェックポイントは、作業の主体が、監査事務局に属する社員から、被監査組織の下位組織各々に属する組織員へ変化するポイントである。
また、監査支援システム3は、第2チェックポイントとして、自主チェック後の監査チェックシート(第2の監査情報)に基づく監査が完了したポイントを設定される(図3のステップS211、又はS212)。第2チェックポイントは、作業の主体が、被監査組織の下位組織(活動組織)各々に属する組織員から、監査員へ変化するポイントである。
監査支援システム3は、例えば、各作業の主体から入力された情報に基づいて、各チェックポイントに到達したか否かを判定する。監査支援システム3は、この判定結果に基づいて、監査の進捗を表す進捗情報を出力する。
[ステータス確認画面]
監査支援装置30のトップ画面の管理メニューから「集計・分析」を選択すると、ステータス管理メニューが表示される。ステータス管理メニューでは、監査種別、監査年度、時期/回数、組織マスタ、会社名、1st組織、システム名が選択可能であり、「監査受審状況一覧」ボタンを押下することでステータス管理画面(図18)に遷移する。
監査支援装置30のトップ画面の管理メニューから「集計・分析」を選択すると、ステータス管理メニューが表示される。ステータス管理メニューでは、監査種別、監査年度、時期/回数、組織マスタ、会社名、1st組織、システム名が選択可能であり、「監査受審状況一覧」ボタンを押下することでステータス管理画面(図18)に遷移する。
図18は、ステータス管理メニューにおいて、情報端末20の利用者が、監査種別として「ISMS内部監査」を選択した場合の表示例である。例えば、被監査組織の活動組織各々において、第1チェックポイントに到達した活動組織は、当該被監査組織においてチェックポイント「1.監査チェックシート(組織記入)」に計数される。また、監査計画書の登録後、第2チェックポイントに到達した活動組織は、被監査組織において、チェックポイント「4.監査報告書(監査員記入)」に計数される。
例えば、「2015」年度の「第2回定期」監査について、「A1事業本部」には監査の活動組織(3rd組織)の数が「8」個であり、チェックポイント「4.監査報告書(監査員記入)」に「6」個の活動組織が到達し、「2」個(8から6を差し引いた個数)の活動組織が未到達であることを示す。また、同監査について、「A3事業本部」では、チェックポイント「3.個別実施計画書(組織記入)」には、全「4」個の活動組織が到達しているにもかかわらず、チェックポイント「4.監査報告書(監査員記入)」に到達している活動組織は「0」個である。この場合、例えば、監査事務職は、監査員による監査、又は、報告書作成に何らかの問題が発生している推測でき、監査員等へ問い合わせをすることにより、監査の遅延を防止することができる。
例えば、「2015」年度の「第2回定期」監査について、「A1事業本部」には監査の活動組織(3rd組織)の数が「8」個であり、チェックポイント「4.監査報告書(監査員記入)」に「6」個の活動組織が到達し、「2」個(8から6を差し引いた個数)の活動組織が未到達であることを示す。また、同監査について、「A3事業本部」では、チェックポイント「3.個別実施計画書(組織記入)」には、全「4」個の活動組織が到達しているにもかかわらず、チェックポイント「4.監査報告書(監査員記入)」に到達している活動組織は「0」個である。この場合、例えば、監査事務職は、監査員による監査、又は、報告書作成に何らかの問題が発生している推測でき、監査員等へ問い合わせをすることにより、監査の遅延を防止することができる。
なお、ステータス確認画面において、ある被監査組織について、全ての活動組織が全てのチェックポイントに到達した場合、つまり、監査が完了した場合、その監査組織について「完了」を示す情報が表示される。図18では、情報端末20は、「2015」年度の「第2回定期」監査について、「A2事業本部」、「監査役室」、及び「B2支店」には「完了」を示す情報として、「完了」の項目に「○」を表示している。
なお、情報端末20の利用者は、監査種別及び監査(例えば、年度を「2015」、時期/回数を「第2回定期」)、監査、監査年度、1st組織毎を選択し、各ステータス確認画面を表示させることが可能である。例えば、監査種別及び監査を選択した場合、情報端末20は、図18において、年度が「2015」であり、かつ、時期/回数が「第2回定期」である情報のみが表示される。
なお、情報端末20の利用者は、監査種別及び監査(例えば、年度を「2015」、時期/回数を「第2回定期」)、監査、監査年度、1st組織毎を選択し、各ステータス確認画面を表示させることが可能である。例えば、監査種別及び監査を選択した場合、情報端末20は、図18において、年度が「2015」であり、かつ、時期/回数が「第2回定期」である情報のみが表示される。
このように、監査支援システム3は、ステータス確認画面を出力することで、監査種別、監査、又は、監査年度毎に、各被監査組織において、複数の活動組織の進捗状況を一覧させることができる。これにより、監査支援システム3は、例えば、複数の被監査組織間の進捗状況を比較させることができ、監査の進捗把握の稼働を削減できる。
つまり、監査支援システム3は、プロセスを定義することで、各被監査組織の監査種別毎の進捗状況をプロセス単位で把握できるように、ステータス確認画面を出力する。これにより、監査支援システム3は、進捗状況の把握を容易にさせることができ、これまで実施していた進捗確認をシステムが自動で実施することで、進捗把握の稼働を削減できるのである。
また、監査支援システム3は、現在日時とシステムに投入された更新期限(図22で後述する到達期限。例えば、監査予定日)と比較し、進捗遅れに対しては自動でリマインドや督促を実施する。
つまり、監査支援システム3は、プロセスを定義することで、各被監査組織の監査種別毎の進捗状況をプロセス単位で把握できるように、ステータス確認画面を出力する。これにより、監査支援システム3は、進捗状況の把握を容易にさせることができ、これまで実施していた進捗確認をシステムが自動で実施することで、進捗把握の稼働を削減できるのである。
また、監査支援システム3は、現在日時とシステムに投入された更新期限(図22で後述する到達期限。例えば、監査予定日)と比較し、進捗遅れに対しては自動でリマインドや督促を実施する。
[監査のフロー]
次に、図19を参照して、監査の流れを説明する。
図19は、本実施形態に係る監査の流れの一例を示すフローチャートである。
本実施形態に係るフローチャート(図19)は、上記実施形態に係るフローチャート(図2)と比較すると、ステップS103とステップ106が、それぞれステップS1031及びS1032とステップS1061及びステップS1062に詳細化されている。
次に、図19を参照して、監査の流れを説明する。
図19は、本実施形態に係る監査の流れの一例を示すフローチャートである。
本実施形態に係るフローチャート(図19)は、上記実施形態に係るフローチャート(図2)と比較すると、ステップS103とステップ106が、それぞれステップS1031及びS1032とステップS1061及びステップS1062に詳細化されている。
ステップS102の後、監査員が実施計画書を作成し、監査支援装置40に登録する(ステップS1031)。この実施計画書は、活動組織等と調整した監査実施日等、監査員が記入すべき項目を記入したものであり、活動組織毎の監査計画を示す実施計画書(「個別実施計画書(監査員記入)」とも称する)である。
次に、被監査組織内の各活動組織は、ステップS1031で登録された実施計画書をダウンロードする。活動組織は、この実施計画書を更新し、更新した実施計画書を監査支援装置40に登録する(ステップS1032)。その後、ステップS104へ進む。
ステップS104では、ステップS1032で登録された監査計画書に基づいて、監査員が被監査組織に対して監査を行う。
次に、被監査組織内の各活動組織は、ステップS1031で登録された実施計画書をダウンロードする。活動組織は、この実施計画書を更新し、更新した実施計画書を監査支援装置40に登録する(ステップS1032)。その後、ステップS104へ進む。
ステップS104では、ステップS1032で登録された監査計画書に基づいて、監査員が被監査組織に対して監査を行う。
ステップS105の後、被監査組織内の各活動組織は、ステップS105で登録された監査報告書であって、自活動組織が監査対象である監査報告書を、ダウンロードする。活動組織は、この監査報告書を更新し、更新した監査報告書を監査支援装置40に登録する(ステップS1061)。ここで、ステップS1061において、被監査組織内の上位組織は、更新した監査報告書を承認し、承認後、次のステップS1062へ進んでもよい。
次に、監査事務局が、ステップS1061で登録された監査報告書を取得し、確認する(ステップS1062)。その後、ステップS107へ進む。
次に、監査事務局が、ステップS1061で登録された監査報告書を取得し、確認する(ステップS1062)。その後、ステップS107へ進む。
[監査支援システムの構成]
図20は、第3の実施形態に係る監査支援システム3の構成の一例を示すブロック図である。
図20に示すように、監査支援システム3は、監査支援装置40と、情報端末20A、20B、20C、20D、20E(総称して情報端末20と呼ぶ)とを備える。また、監査支援装置30は、通信部11と、記憶部32と、制御部33とを備える。
図20は、第3の実施形態に係る監査支援システム3の構成の一例を示すブロック図である。
図20に示すように、監査支援システム3は、監査支援装置40と、情報端末20A、20B、20C、20D、20E(総称して情報端末20と呼ぶ)とを備える。また、監査支援装置30は、通信部11と、記憶部32と、制御部33とを備える。
記憶部32は、記憶部12と同様の機能を有し、さらにチェックポイント情報(図21)と進捗情報(図22)を有する。
ここで、チェックポイント情報は、監査の一連の流れにおいて、予め定められたポイントを示す。一例として、チェックポイントは、作業の主体が変化するポイントを示す。また、本実施形態では、監査支援システム3は、チェックポイントに到達した場合等に、監査の進捗を管理するために、進捗情報を更新する。
ここで、チェックポイント情報は、監査の一連の流れにおいて、予め定められたポイントを示す。一例として、チェックポイントは、作業の主体が変化するポイントを示す。また、本実施形態では、監査支援システム3は、チェックポイントに到達した場合等に、監査の進捗を管理するために、進捗情報を更新する。
進捗管理部141は、監査支援装置40に入力された情報(登録された情報を含む)、チェックポイント情報に基づいて、各被監査組織や各活動組織の監査について、各チェックポイントに到達したか否かを判定する。進捗管理部141は、判定の結果、各チェックポイントに到達したと判定した場合、各被監査組織や各活動組織の監査について、チェックポイントへの到達状況を更新し、進捗情報として記憶部42へ登録する。
また、進捗管理部141は、チェックポイント毎に、次のチェックポイントに到達すべき期限を示す期限情報を、記憶部42等から取得する。進捗管理部141は、最新のチェックポイントに到達した日時(「到達日時」)及び期限情報に基づいて、到達期限を設定する。例えば、期限情報は、チェックポイント毎に設定され、チェックポイント「1.監査チェックシート(組織記入)」に対して「5日」と設定されている。進捗管理部141は、最新のチェックポイントが「1.監査チェックシート(組織記入)」であるとき、その到達日時に5日を加算した日を、到達期限として登録する。通知制御部136は、現在時刻が到達期限を超えた場合、チェックポイント毎に定められた作業の主体(後述する図21の「到達後作業者」)に対して、通知を行う。
また、進捗管理部141は、チェックポイント毎に、次のチェックポイントに到達すべき期限を示す期限情報を、記憶部42等から取得する。進捗管理部141は、最新のチェックポイントに到達した日時(「到達日時」)及び期限情報に基づいて、到達期限を設定する。例えば、期限情報は、チェックポイント毎に設定され、チェックポイント「1.監査チェックシート(組織記入)」に対して「5日」と設定されている。進捗管理部141は、最新のチェックポイントが「1.監査チェックシート(組織記入)」であるとき、その到達日時に5日を加算した日を、到達期限として登録する。通知制御部136は、現在時刻が到達期限を超えた場合、チェックポイント毎に定められた作業の主体(後述する図21の「到達後作業者」)に対して、通知を行う。
[チェックポイント情報と進捗情報]
図21は、本実施形態に係るチェックポイント情報の一例を示す概略図である。
この図に示すように、チェックポイント情報は、ポイント識別子、到達条件、到達チェックポイント、及び、到達後作業者の各項目の列を有している。ここで、到達条件は、チェックポイントに到達する条件を示す。到達チェックポイントは、到達条件を満たした場合に、到達するチェックポイントを示す。到達後作業者は、到達チェックポイントの次のチェックポイントに到達するために、作業をすべき作業の主体を示す。チェックポイント情報は、ポイント識別子毎に、レコードが格納される行と列からなる2次元の表形式のデータである。なお、図21において、ポイント識別子、又は、到達チェックポイントの最初の数字の順序は、チェックポイントの順序、つまり、監査の作業の順序に従っている。
図21は、本実施形態に係るチェックポイント情報の一例を示す概略図である。
この図に示すように、チェックポイント情報は、ポイント識別子、到達条件、到達チェックポイント、及び、到達後作業者の各項目の列を有している。ここで、到達条件は、チェックポイントに到達する条件を示す。到達チェックポイントは、到達条件を満たした場合に、到達するチェックポイントを示す。到達後作業者は、到達チェックポイントの次のチェックポイントに到達するために、作業をすべき作業の主体を示す。チェックポイント情報は、ポイント識別子毎に、レコードが格納される行と列からなる2次元の表形式のデータである。なお、図21において、ポイント識別子、又は、到達チェックポイントの最初の数字の順序は、チェックポイントの順序、つまり、監査の作業の順序に従っている。
例えば、図21において、ポイント識別子「P115」のレコードは、特定の活動組織の監査について、「監査報告書(監査員記入)の登録」、つまり、監査員から監査支援装置40に監査報告書が登録されたことが到達条件であることを示す。進捗管理部141は、この到達条件を満たすと判定した場合、この活動組織の監査について、到達チェックポイント「5.監査報告書(組織記入)」へ到達したことを示す情報を、進捗情報に記憶させる。この場合、通知制御部136は、到達後作業者「活動組織」に対して、監査報告書へ記入を依頼する通知を行う。
図22は、本実施形態に係る進捗情報の一例を示す概略図である。
この図に示すように、進捗情報は、監査年度、時期/回数、監査種別、被監査組織、事業部、部門(3rd組織、活動組織)、到達チェックポイント、達日時、及び、到達期限の各項目の列を有している。なお、監査年度及び時期/回数は、監査を識別する監査識別情報でもある。進捗情報は、監査年度と時期/回数(監査識別情報)、監査種別、被監査組織、事業部、及び、部門(活動組織)毎に、レコードが格納される行と列からなる2次元の表形式のデータである。
この図に示すように、進捗情報は、監査年度、時期/回数、監査種別、被監査組織、事業部、部門(3rd組織、活動組織)、到達チェックポイント、達日時、及び、到達期限の各項目の列を有している。なお、監査年度及び時期/回数は、監査を識別する監査識別情報でもある。進捗情報は、監査年度と時期/回数(監査識別情報)、監査種別、被監査組織、事業部、及び、部門(活動組織)毎に、レコードが格納される行と列からなる2次元の表形式のデータである。
例えば、図22において、1番目から4番目のレコードは、監査年度が「2015年」かつ時期/回数が「第2回定期」、監査種別が「ISMS内部監査」、被監査組織が「A1事業本部」、事業部「a事業部」の部門「m部門」が活動組織であることを示す。
また、このレコードは、当該活動組織について、チェックポイント「4.監査報告書(監査員記入)」に到達しており、このチェックポイントの到達が「2015年5月19日13時30分」であり、到達期限が「2015年5月26日12時30分」であることを示す。この到達期限は、次のチェックポイント「5.監査報告書(組織記入)」(図21参照)へ到達すべき期限である。
ここで、進捗管理部141は、到達日時から7日後(5営業日)を、次のチェックポイントへの到達期限として登録したことを示す。この場合、通知制御部136は、最新状態更新期限までに、監査報告書(監査員記入)の登録(図21のポイント識別子「P115」の到達条件)が満たされない場合には、監査の進捗が遅れていることを示す情報を出力(通知等)する。この場合、例えば、通知制御部136は、通知先を、活動組織(図21のポイント識別子「P114」の到達後作業者)、当該活動組織の1st組織、監査事務局のいずれか又はその組合せとする。なお、最新状態更新期限は、監査事務局等が入力した値であってもよい。例えば、監査事務局等が監査報告書を特定の日時までに入手したい場合、「5.監査報告書(組織記入)」に対して、その特定の日時を入力する。進捗管理部141は、当該監査について、チェックポイント「4.監査報告書(監査員記入)」に到達した場合に、入力された特定の日時を到達期限として、進捗情報を更新する。
また、このレコードは、当該活動組織について、チェックポイント「4.監査報告書(監査員記入)」に到達しており、このチェックポイントの到達が「2015年5月19日13時30分」であり、到達期限が「2015年5月26日12時30分」であることを示す。この到達期限は、次のチェックポイント「5.監査報告書(組織記入)」(図21参照)へ到達すべき期限である。
ここで、進捗管理部141は、到達日時から7日後(5営業日)を、次のチェックポイントへの到達期限として登録したことを示す。この場合、通知制御部136は、最新状態更新期限までに、監査報告書(監査員記入)の登録(図21のポイント識別子「P115」の到達条件)が満たされない場合には、監査の進捗が遅れていることを示す情報を出力(通知等)する。この場合、例えば、通知制御部136は、通知先を、活動組織(図21のポイント識別子「P114」の到達後作業者)、当該活動組織の1st組織、監査事務局のいずれか又はその組合せとする。なお、最新状態更新期限は、監査事務局等が入力した値であってもよい。例えば、監査事務局等が監査報告書を特定の日時までに入手したい場合、「5.監査報告書(組織記入)」に対して、その特定の日時を入力する。進捗管理部141は、当該監査について、チェックポイント「4.監査報告書(監査員記入)」に到達した場合に、入力された特定の日時を到達期限として、進捗情報を更新する。
[監査支援システムのフロー]
次に、監査支援システム3の動作の説明を続ける。
図23は、本実施形態に係る監査支援システム3の動作の一例を示す図である。
次に、監査支援システム3の動作の説明を続ける。
図23は、本実施形態に係る監査支援システム3の動作の一例を示す図である。
まず、監査支援装置40の第1監査情報受付部133が情報端末20Aから監査チェックシートを取得する(ステップS401)。進捗管理部141は、監査チェックシートの入力に基づいて、対象の監査の進捗管理を開始する(ステップS402)。具体的には、進捗管理部141は、例えば被監査組織の監査チェックシートが入力された場合、当該被監査組織の活動組織の全てについて、進捗管理を開始する。
次に、通知制御部136は、進捗管理を開始した活動組織の全てについて、の情報端末20Eに対して通知を行う(ステップS403)。次に、第1監査情報提供部132は、各活動組織の情報端末20Eからの要求に対して、ステップS401で取得した監査チェックシートを提供する(ステップS404)。
次に、各活動組織の情報端末20Eから自主チェック後の監査チェックシートがアップロードされることにより、第1監査情報受付部133は、当該活動組織(「対象活動組織」とも称する)について、自主チェック後の監査チェックシートを取得する(ステップS405)。
次に、進捗管理部141は、ステップS405における監査チェックシート(自主チェックシート)の取得に基づいて、チェックポイントに到達したと判定し、当該対象活動組織についての進捗情報を更新する(ステップS406)。具体的には、進捗管理部141は、進捗情報において、ステップS405で監査チェックシートをアップロードした対象活動組織について、到達チェックポイント「1.監査チェックシート(組織記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS405において監査チェックシートを取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、進捗管理部141は、ステップS405における監査チェックシート(自主チェックシート)の取得に基づいて、チェックポイントに到達したと判定し、当該対象活動組織についての進捗情報を更新する(ステップS406)。具体的には、進捗管理部141は、進捗情報において、ステップS405で監査チェックシートをアップロードした対象活動組織について、到達チェックポイント「1.監査チェックシート(組織記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS405において監査チェックシートを取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、通知制御部136は、チェックポイント情報を参照し、「1.監査チェックシート(組織記入)」の到達後作業者が「監査員」と判定する。通知制御部136は、対象の監査について予め設定された監査員の情報端末20Bに対して通知を行う(ステップS407)。なお、監査員は、対象活動組織毎に設定されていてもよい。
次に、監査員の情報端末20Bから個別実施計画書がアップロードされることにより、第1監査情報受付部133は、対象活動組織についての個別実施計画書を取得する(ステップS408)。なお、個別実施計画書は、対象の監査について、対象活動組織ごとに監査の日程等が記入された計画書であって、各活動組織に固有の計画書である。
次に、進捗管理部141は、ステップS408における個別実施計画書(監査員記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS409)。具体的には、進捗管理部141は、進捗情報において、個別実施計画書の対象の対象活動組織について、到達チェックポイント「2.個別実施計画書(監査員記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS408において個別実施計画書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、監査員の情報端末20Bから個別実施計画書がアップロードされることにより、第1監査情報受付部133は、対象活動組織についての個別実施計画書を取得する(ステップS408)。なお、個別実施計画書は、対象の監査について、対象活動組織ごとに監査の日程等が記入された計画書であって、各活動組織に固有の計画書である。
次に、進捗管理部141は、ステップS408における個別実施計画書(監査員記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS409)。具体的には、進捗管理部141は、進捗情報において、個別実施計画書の対象の対象活動組織について、到達チェックポイント「2.個別実施計画書(監査員記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS408において個別実施計画書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、通知制御部136は、チェックポイント情報を参照し、「2.個別実施計画書(監査員記入)」の到達後作業者が「活動組織」と判定する。通知制御部136は、対象の監査について予め設定された対象活動組織の情報端末20Eに対して通知を行う(ステップS410)。
次に、第1監査情報提供部132は、各対象活動組織の情報端末20Eからの要求に対して、ステップS408で取得した個別実施計画書を提供する(ステップS411)。
次に、各対象活動組織の情報端末20Eから個別実施計画書がアップロードされることにより、第1監査情報受付部133は、当該対象活動組織について、個別実施計画書を取得する(ステップS412)。この個別実施計画書は、個別実施計画書(監査員記入)に対して、対象活動組織が追記や修正等の更新を行ったものである(「個別実施計画書(組織記入)」とも称する)。
次に、第1監査情報提供部132は、各対象活動組織の情報端末20Eからの要求に対して、ステップS408で取得した個別実施計画書を提供する(ステップS411)。
次に、各対象活動組織の情報端末20Eから個別実施計画書がアップロードされることにより、第1監査情報受付部133は、当該対象活動組織について、個別実施計画書を取得する(ステップS412)。この個別実施計画書は、個別実施計画書(監査員記入)に対して、対象活動組織が追記や修正等の更新を行ったものである(「個別実施計画書(組織記入)」とも称する)。
次に、進捗管理部141は、ステップS412における個別実施計画書(組織記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS413)。具体的には、進捗管理部141は、進捗情報において、ステップS412で個別実施計画書をアップロードした対象活動組織について、到達チェックポイント「3.個別実施計画書(組織記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS412において個別実施計画書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、通知制御部136は、チェックポイント情報を参照し、「3.個別実施計画書(組織記入)」の到達後作業者が「監査員」と判定する。通知制御部136は、対象の監査について予め設定された監査員の情報端末20Bに対して通知を行う(ステップS414)。
次に、第2監査情報提供部134は、監査員の情報端末20Bからの要求に対して、ステップS405で取得した監査チェックシート、及び、ステップS412で取得した個別実施計画書を提供する(ステップS415)。
次に、監査員による監査の実施後、監査員の情報端末20Bから監査報告書がアップロードされたことにより、第2監査情報受付部135は、当該対象活動組織について、監査報告書を取得する(ステップS416)。なお、監査報告書は、対象の監査について、対象活動組織ごとに監査の結果が記入されたものである。
次に、第2監査情報提供部134は、監査員の情報端末20Bからの要求に対して、ステップS405で取得した監査チェックシート、及び、ステップS412で取得した個別実施計画書を提供する(ステップS415)。
次に、監査員による監査の実施後、監査員の情報端末20Bから監査報告書がアップロードされたことにより、第2監査情報受付部135は、当該対象活動組織について、監査報告書を取得する(ステップS416)。なお、監査報告書は、対象の監査について、対象活動組織ごとに監査の結果が記入されたものである。
次に、進捗管理部141は、ステップS416における監査報告書(監査員記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS417)。具体的には、進捗管理部141は、進捗情報において、ステップS416でアップロードされた監査報告書の対象活動組織について、到達チェックポイント「4.監査報告書(監査員記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS416において監査報告書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、通知制御部136は、チェックポイント情報を参照し、「4.監査報告書(監査員記入)」の到達後作業者が「活動組織」と判定する。通知制御部136は、対象の監査について予め設定された対象活動組織の情報端末20Eに対して通知を行う(ステップS418)。
次に、第2監査情報提供部134は、各対象活動組織の情報端末20Eからの要求に対して、ステップS416で取得した監査報告書を提供する(ステップS419)。
次に、各対象活動組織の情報端末20Eから監査報告書がアップロードされることにより、第2監査情報受付部135は、当該対象活動組織について、監査報告書を取得する(ステップS420)。この監査報告書は、監査報告書(監査員記入)に対して、対象活動組織が追記や修正等の更新を行ったものである(「監査報告書(組織記入)」とも称する)。
次に、第2監査情報提供部134は、各対象活動組織の情報端末20Eからの要求に対して、ステップS416で取得した監査報告書を提供する(ステップS419)。
次に、各対象活動組織の情報端末20Eから監査報告書がアップロードされることにより、第2監査情報受付部135は、当該対象活動組織について、監査報告書を取得する(ステップS420)。この監査報告書は、監査報告書(監査員記入)に対して、対象活動組織が追記や修正等の更新を行ったものである(「監査報告書(組織記入)」とも称する)。
次に、進捗管理部141は、ステップS420における監査報告書(組織記入)の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS421)。具体的には、進捗管理部141は、進捗情報において、ステップS420で監査報告書をアップロードした対象活動組織について、到達チェックポイント「5.監査報告書(組織記入)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS420において監査報告書を取得した日時を到達日時に設定し、また、期限情報に基づいて算出した到達期限を設定する。
次に、通知制御部136は、チェックポイント情報を参照し、「5.監査報告書(組織記入)」の到達後作業者が「監査事務局」と判定する。通知制御部136は、対象の監査について予め設定された監査事務局の情報端末20Aに対して通知を行う(ステップS418)。
次に、第2監査情報提供部134は、監査事務局の情報端末20Aからの要求に対して、ステップS420で取得した監査報告書を提供する(ステップS422)。
次に、監査事務局による監査の確認及び承認後、監査事務局の情報端末20Aから、各対象活動組織の監査について、監査報告書を承認したことを示す承認情報が入力される。この承認情報には、承認した監査の対象活動組織が含まれる。第2監査情報受付部135は、対象活動組織毎に、承認情報を取得する(ステップS423)。
次に、進捗管理部141は、ステップS423における承認情報の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS424)。具体的には、進捗管理部141は、進捗情報において、承認情報に含まれる対象活動組織について、到達チェックポイント「6.監査報告書(確認・承認)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS423において承認情報を取得した日時を到達日時に設定する。
以上で、図22の説明を終了する。
次に、第2監査情報提供部134は、監査事務局の情報端末20Aからの要求に対して、ステップS420で取得した監査報告書を提供する(ステップS422)。
次に、監査事務局による監査の確認及び承認後、監査事務局の情報端末20Aから、各対象活動組織の監査について、監査報告書を承認したことを示す承認情報が入力される。この承認情報には、承認した監査の対象活動組織が含まれる。第2監査情報受付部135は、対象活動組織毎に、承認情報を取得する(ステップS423)。
次に、進捗管理部141は、ステップS423における承認情報の取得に基づいて、当該対象活動組織の監査について、チェックポイントに到達したと判定し、進捗情報を更新する(ステップS424)。具体的には、進捗管理部141は、進捗情報において、承認情報に含まれる対象活動組織について、到達チェックポイント「6.監査報告書(確認・承認)」のレコードを生成する。ここで、進捗管理部141は、生成したレコードにおいて、ステップS423において承認情報を取得した日時を到達日時に設定する。
以上で、図22の説明を終了する。
[ステータス確認画面の生成処理]
進捗管理部141は、情報端末20からのステータス確認要求に応じて、ステータス確認画面(図18)を生成する。以下、この生成処理について、説明する。
進捗管理部141は、ステータス確認要求を受信する。このステータス確認要求には、監査年度、時期/回数、監査種別、被監査組織、事業部、到達チェックポイント等が含まれ得る。以下では、ステータス確認要求に監査種別(「参照監査種別」とも称する)が含まれる場合について説明する。
進捗管理部141は、記憶部42の進捗情報(図22)を参照し、監査種別が参照監査種別と同一であるレコードを抽出する。進捗管理部141は、抽出したレコードについて、監査識別情報(監査年度と時期/回数)及び被監査組織の各々について、到達チェックポイント毎にレコードの件数を計数する。このレコードの件数は、監査識別情報が示す監査について被監査組織内において、到達チェックポイントに到達した活動組織の数に相当する。
出力制御部140は、参照監査種別と、監査識別情報及び被監査組織、到達チェックポイント毎に計数した件数を出力する。情報端末20は、参照監査種別について、監査識別情報及び被監査組織を行とし、到達チェックポイントを列として、計数した件数を表示する。これにより、情報端末は、ステータス確認画面(図18)を表示する。
進捗管理部141は、情報端末20からのステータス確認要求に応じて、ステータス確認画面(図18)を生成する。以下、この生成処理について、説明する。
進捗管理部141は、ステータス確認要求を受信する。このステータス確認要求には、監査年度、時期/回数、監査種別、被監査組織、事業部、到達チェックポイント等が含まれ得る。以下では、ステータス確認要求に監査種別(「参照監査種別」とも称する)が含まれる場合について説明する。
進捗管理部141は、記憶部42の進捗情報(図22)を参照し、監査種別が参照監査種別と同一であるレコードを抽出する。進捗管理部141は、抽出したレコードについて、監査識別情報(監査年度と時期/回数)及び被監査組織の各々について、到達チェックポイント毎にレコードの件数を計数する。このレコードの件数は、監査識別情報が示す監査について被監査組織内において、到達チェックポイントに到達した活動組織の数に相当する。
出力制御部140は、参照監査種別と、監査識別情報及び被監査組織、到達チェックポイント毎に計数した件数を出力する。情報端末20は、参照監査種別について、監査識別情報及び被監査組織を行とし、到達チェックポイントを列として、計数した件数を表示する。これにより、情報端末は、ステータス確認画面(図18)を表示する。
以上説明した通り、本実施形態に係る監査支援システム3における監査支援装置40は、監査を受ける被監査組織に対する監査項目を含む第1の監査情報(監査チェックシート等)を、被監査組織に属する組織員へ提供する第1監査情報提供部132と、被監査組織に属する組織員から、第1の監査情報に対する確認結果を含む第2の監査情報(自主チェック後の監査チェックシート等)を取得する第1監査情報受付部133と、第2の監査情報に基づく監査結果を含む第3の監査情報(監査報告書(監査員記入))を、被監査組織と異なる組織に属し、被監査組織の監査を行う監査員から取得する第2監査情報受付部135と、第1監査情報提供部132が第1の監査情報を提供した後のチェックポイントであって、第1の監査情報に対する確認が完了したことを示す第1チェックポイント(「1.監査チェックシート(組織記入)」)と、第2の監査情報に基づく監査が完了したことを示す第2チェックポイント(「4.監査報告書(監査員記入)」)と、の各々に到達したか否かを、入力された情報に基づいて判定する進捗管理部141とを備える。
これにより、監査支援装置40は、複数の組織に跨る監査においても、被監査組織の進捗状況を一元管理することができ、監査作業の進捗管理の効率化を図ることができる。
これにより、監査支援装置40は、複数の組織に跨る監査においても、被監査組織の進捗状況を一元管理することができ、監査作業の進捗管理の効率化を図ることができる。
また、監査支援装置40は、進捗管理部141の判定結果に基づいて、監査の進捗を表す進捗情報を出力する出力制御部140を備える。
これにより、一元管理された被監査組織の進捗状況を確認することができ、監査作業の進捗管理の効率化を図ることができる。
これにより、一元管理された被監査組織の進捗状況を確認することができ、監査作業の進捗管理の効率化を図ることができる。
また、監査支援装置40は、被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部131を備え、第1監査情報提供部132は、第1の監査情報を、組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供し、進捗管理部141は、被監査組織に対する監査について、下位組織毎にチェックポイントの各々に到達したか否かを判定する。
これにより、監査支援装置40は、階層構造を有する大規模な組織においても、多数の下位組織毎の進捗を一元管理することができ、関連組織に進捗確認する稼働を削減することができる。上述のように、全社的な監査や支店を含む監査においては、関係する被監査組織だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、数十の活動組織から構成される場合がある。これらの場合、1つの監査種別だけでも、数百を超える活動組織の監査の進捗を管理する必要がある。監査支援装置40は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理するので、管理漏れを削減しつつ、管理に要する稼働を削減することができる。
これにより、監査支援装置40は、階層構造を有する大規模な組織においても、多数の下位組織毎の進捗を一元管理することができ、関連組織に進捗確認する稼働を削減することができる。上述のように、全社的な監査や支店を含む監査においては、関係する被監査組織だけでも、数十の組織を超える場合がある。さらに、被監査組織においては、数十の活動組織から構成される場合がある。これらの場合、1つの監査種別だけでも、数百を超える活動組織の監査の進捗を管理する必要がある。監査支援装置40は、監査種別や被監査組織毎に、監査の流れにおける進捗を一元管理するので、管理漏れを削減しつつ、管理に要する稼働を削減することができる。
また、出力制御部140は、進捗管理部141の判定結果に基づいて、被監査組織(1st組織)毎に、進捗情報を出力する。
これにより、監査支援装置40は、例えば監査事務局等に対して、被監査組織毎の進捗管理させることができ、また、例えば、被監査組織間の進捗状況を比較させることができる。
これにより、監査支援装置40は、例えば監査事務局等に対して、被監査組織毎の進捗管理させることができ、また、例えば、被監査組織間の進捗状況を比較させることができる。
また、進捗管理部141は、第1監査情報提供部132が第2の監査情報を取得した場合に第1チェックポイントに到達したと判定し、第2監査情報受付部135が第3の監査情報を取得した場合に第2チェックポイントに到達したと判定する。
つまり、監査支援装置40は、作業者が情報を登録することで、チェックポイントへ到達したかを判定する。これにより、監査支援装置40は、作業者に別の入力等の負担をかけることなく、進捗情報を更新することができる。
つまり、監査支援装置40は、作業者が情報を登録することで、チェックポイントへ到達したかを判定する。これにより、監査支援装置40は、作業者に別の入力等の負担をかけることなく、進捗情報を更新することができる。
また、進捗管理部141は、監査項目と標準規格の項目を示す規格項目情報とが対応付けられた規格対応情報とチェックポイントの各々に到達したか否かを示す情報を対応付けて管理してもよい。この場合、出力制御部140は、標準規格の項目毎に、前記進捗管理部の判定結果に基づいて、進捗情報を出力する。
これにより、監査支援装置40は、標準規格の項目毎に進捗情報を提供でき、例えば監査事務局や上位組織は、標準規格の項目毎に進捗状況を知ることができる。例えば、監査事務局や上位組織は、標準規格の項目毎に、進捗状況の遅延等を把握することができ、遅延の生じ易い項目について、監査項目の見直し等を行うことができる。
これにより、監査支援装置40は、標準規格の項目毎に進捗情報を提供でき、例えば監査事務局や上位組織は、標準規格の項目毎に進捗状況を知ることができる。例えば、監査事務局や上位組織は、標準規格の項目毎に、進捗状況の遅延等を把握することができ、遅延の生じ易い項目について、監査項目の見直し等を行うことができる。
また、監査支援装置40は、チェックポイントに到達していない場合に、当該チェックポイントに対応する作業の実施期限(到達期限)に基づいて当該作業の主体(到達後作業者)に通知を行う通知制御部136を備える。
例えば、監査支援装置40は、チェックポイント毎に、当該作業の主体に作業の遅延等を通知する。これにより、監査支援装置40は、監査事務局の管理に要する稼働を削減しつつ、監査が遅延することを防止できる。
例えば、監査支援装置40は、チェックポイント毎に、当該作業の主体に作業の遅延等を通知する。これにより、監査支援装置40は、監査事務局の管理に要する稼働を削減しつつ、監査が遅延することを防止できる。
また、進捗管理部141は、作業の主体が切り替わる場面をチェックポイントとして設定する。これにより、監査支援装置40は、作業の主体ごとに、作業の進捗を管理できる。例えば、監査事務局は、どの作業の主体について、進捗に問題等があるかを把握することができる。
なお、上述した各実施形態における制御部13、33、43の一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、監査支援装置10、30、40に内蔵されたコンピュータシステムであって、OS(Operating System)や周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
また、上述した実施形態における制御部13、33、43の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。制御部13、33、43の各機能部は個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、各実施形態において、説明したフローチャートやシーケンス図における各ステップの動作は、本発明の要旨を逸脱しない範囲内において、適宜順序を入れ替えたり、省略してもよい。
また、本発明の一態様は、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。また、上記各実施形態や変形例に記載された要素であり、同様の効果を奏する要素同士を置換した構成も含まれる。
例えば、各実施形態において、説明したフローチャートやシーケンス図における各ステップの動作は、本発明の要旨を逸脱しない範囲内において、適宜順序を入れ替えたり、省略してもよい。
また、本発明の一態様は、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。また、上記各実施形態や変形例に記載された要素であり、同様の効果を奏する要素同士を置換した構成も含まれる。
1、2、3 監査支援システム
10、30、40 監査支援装置
11 通信部
12、32、42 記憶部
13、33、43 制御部
131 組織情報取得部
132 第1監査情報提供部
133 第1監査情報受付部
134 第2監査情報提供部
135 第2監査情報受付部
136 通知制御部
137 アクセス制御部
138 表示制御部
139 集計処理部
140 出力制御部
141 進捗管理部
20、20A、20B、20C、20D、20E 情報端末
10、30、40 監査支援装置
11 通信部
12、32、42 記憶部
13、33、43 制御部
131 組織情報取得部
132 第1監査情報提供部
133 第1監査情報受付部
134 第2監査情報提供部
135 第2監査情報受付部
136 通知制御部
137 アクセス制御部
138 表示制御部
139 集計処理部
140 出力制御部
141 進捗管理部
20、20A、20B、20C、20D、20E 情報端末
Claims (10)
- 監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部と、
前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部と、
前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部と
を備える監査支援装置。 - 前記第2の監査情報を、前記被監査組織と異なる組織に属し、前記被監査組織の監査を行う監査員へ提供する第2監査情報提供部と、
前記第2の監査情報に基づく監査結果を含む第3の監査情報を、前記監査員から取得する第2監査情報受付部と
を備える請求項1に記載の監査支援装置。 - 前記下位組織に属する組織員に対して、前記第1の監査情報または前記第3の監査情報の取得を契機に、監査に関する作業の開始を指示する通知を行う通知制御部
を備える請求項2に記載の監査支援装置。 - 前記監査員に対して、前記第2の監査情報の取得を契機に、監査に関する作業の開始を指示する通知を行う通知制御部
を備える請求項2または請求項3に記載の監査支援装置。 - 前記監査員に対して、当該監査員の監査対象である前記下位組織の前記第2の監査情報または前記第3の監査情報に対するアクセスを許可するアクセス制御部
を備える請求項2から請求項4のいずれか一項に記載の監査支援装置。 - 前記上位組織または前記下位組織に属する組織員に対して、当該組織員の属する前記被監査組織の前記第1の監査情報、前記第2の監査情報または前記第3の監査情報に対するアクセスを許可するアクセス制御部
を備える請求項2から請求項5のいずれか一項に記載の監査支援装置。 - 前記アクセス制御部は、前記下位組織間で、監査の種別に基づき、前記第1の監査情報、前記第2の監査情報または前記第3の監査情報に対するアクセスを制限する
ことを特徴とする請求項6に記載の監査支援装置。 - 監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得部と、
前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供部と、
前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付部と
を備える監査支援システム。 - 監査支援装置が行う監査支援方法であって、
監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得ステップと、
前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供ステップと、
前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付ステップと
を備える監査支援方法。 - 監査支援装置が有するコンピュータに、
監査を受ける被監査組織について、上位組織と、当該上位組織配下の下位組織と、を対応付けた組織階層情報を取得する組織情報取得手順と、
前記被監査組織に対する監査項目を含む第1の監査情報を、前記組織階層情報に基づいて、当該被監査組織の下位組織各々に属する組織員へ提供する第1監査情報提供手順と、
前記被監査組織の下位組織各々に属する組織員から、当該下位組織各々の前記第1の監査情報に対する確認結果を含む第2の監査情報を取得する第1監査情報受付手順と
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016229931A JP2018088040A (ja) | 2016-11-28 | 2016-11-28 | 監査支援装置、監査支援システム、監査支援方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016229931A JP2018088040A (ja) | 2016-11-28 | 2016-11-28 | 監査支援装置、監査支援システム、監査支援方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018088040A true JP2018088040A (ja) | 2018-06-07 |
Family
ID=62494373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016229931A Pending JP2018088040A (ja) | 2016-11-28 | 2016-11-28 | 監査支援装置、監査支援システム、監査支援方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018088040A (ja) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003167977A (ja) * | 2001-11-28 | 2003-06-13 | Ricoh Co Ltd | 環境管理支援システム |
| JP2004164041A (ja) * | 2002-11-11 | 2004-06-10 | Nec Corp | セキュリティマネジメント監査に対する支援サービス提供システムおよび支援サービス提供方法 |
| JP2005063339A (ja) * | 2003-08-20 | 2005-03-10 | Nec Soft Ltd | セキュリティ監査支援システム、セキュリティ監査支援方法、および、セキュリティ監査支援プログラム |
| JP2007018335A (ja) * | 2005-07-08 | 2007-01-25 | Toshiba Corp | 監査支援システム、監査支援方法及び監査支援装置 |
| JP2007115080A (ja) * | 2005-10-21 | 2007-05-10 | Fuji Xerox Co Ltd | 経営管理システム、経営管理方法および経営管理プログラム |
| JP2009037309A (ja) * | 2007-07-31 | 2009-02-19 | Nippon Digital Kenkyusho:Kk | 進捗状況表示装置、進捗状況表示方法および進捗状況表示プログラム |
| JP2009129259A (ja) * | 2007-11-26 | 2009-06-11 | Nec Corp | 監査システム、監査方法及びプログラム |
| JP2011008669A (ja) * | 2009-06-29 | 2011-01-13 | Nomura Research Institute Ltd | タスク管理システムおよびセキュリティ管理支援システム |
-
2016
- 2016-11-28 JP JP2016229931A patent/JP2018088040A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003167977A (ja) * | 2001-11-28 | 2003-06-13 | Ricoh Co Ltd | 環境管理支援システム |
| JP2004164041A (ja) * | 2002-11-11 | 2004-06-10 | Nec Corp | セキュリティマネジメント監査に対する支援サービス提供システムおよび支援サービス提供方法 |
| JP2005063339A (ja) * | 2003-08-20 | 2005-03-10 | Nec Soft Ltd | セキュリティ監査支援システム、セキュリティ監査支援方法、および、セキュリティ監査支援プログラム |
| JP2007018335A (ja) * | 2005-07-08 | 2007-01-25 | Toshiba Corp | 監査支援システム、監査支援方法及び監査支援装置 |
| JP2007115080A (ja) * | 2005-10-21 | 2007-05-10 | Fuji Xerox Co Ltd | 経営管理システム、経営管理方法および経営管理プログラム |
| JP2009037309A (ja) * | 2007-07-31 | 2009-02-19 | Nippon Digital Kenkyusho:Kk | 進捗状況表示装置、進捗状況表示方法および進捗状況表示プログラム |
| JP2009129259A (ja) * | 2007-11-26 | 2009-06-11 | Nec Corp | 監査システム、監査方法及びプログラム |
| JP2011008669A (ja) * | 2009-06-29 | 2011-01-13 | Nomura Research Institute Ltd | タスク管理システムおよびセキュリティ管理支援システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11334682B2 (en) | Data subject access request processing systems and related methods | |
| US10565161B2 (en) | Data processing systems for processing data subject access requests | |
| US20200285770A1 (en) | Data subject access request processing systems and related methods | |
| EP3422269A1 (en) | Centralized consent management | |
| JP5405921B2 (ja) | タスク管理システムおよびセキュリティ管理支援システム | |
| CN104486346B (zh) | 一种跳板机系统 | |
| KR102101858B1 (ko) | 단시간 근로자에 대한 노무 관리 방법 및 시스템 | |
| CN108492003A (zh) | 分配优化的处理自动化进程的系统 | |
| JP4799473B2 (ja) | 電子メール監査装置及びその制御方法、プログラム、記録媒体 | |
| US10438017B2 (en) | Data processing systems for processing data subject access requests | |
| US20210056229A1 (en) | Data processing systems for processing and managing data subject access in a distributed environment | |
| US20190180050A1 (en) | Data processing systems for processing data subject access requests | |
| JP6433195B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP2020530147A (ja) | システム中にメールボックアカウントとインスタントメッセージアカウントの内容の操作権限を与える方法 | |
| US9621558B2 (en) | Granting collaboration permissions in a computerized system | |
| US20070294098A1 (en) | System and Method For Implementing An Occurrence Reporting system | |
| US20040158475A1 (en) | System and method for data handling in pharmaceutical manufacture | |
| CN109067736B (zh) | 系统中用户/员工获取邮箱账号的方法 | |
| US20180270247A1 (en) | Information Sharing Program, Information Processing Device, And Information Sharing Method | |
| JP2018088039A (ja) | 監査支援装置、監査支援システム、監査支援方法、及びプログラム | |
| JP2015109015A (ja) | 接続先解決システムおよび接続先解決方法 | |
| JP2018088040A (ja) | 監査支援装置、監査支援システム、監査支援方法、及びプログラム | |
| JP2018088044A (ja) | 監査支援装置、監査支援システム、監査支援方法、及びプログラム | |
| JP2020009269A (ja) | タスク管理システム、タスク管理サーバ、タスク管理方法、及びタスク管理プログラム | |
| JP5086878B2 (ja) | ユーザ権限管理システム及びそのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20181116 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191023 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200203 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200707 |