JP5082370B2 - Internal audit control support system, control server used in the system, internal audit control support method, internal audit control support program - Google Patents
Internal audit control support system, control server used in the system, internal audit control support method, internal audit control support program Download PDFInfo
- Publication number
- JP5082370B2 JP5082370B2 JP2006277617A JP2006277617A JP5082370B2 JP 5082370 B2 JP5082370 B2 JP 5082370B2 JP 2006277617 A JP2006277617 A JP 2006277617A JP 2006277617 A JP2006277617 A JP 2006277617A JP 5082370 B2 JP5082370 B2 JP 5082370B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- control
- audit
- transaction
- accounting data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012550 audit Methods 0.000 title claims description 159
- 238000000034 method Methods 0.000 title claims description 80
- 238000011156 evaluation Methods 0.000 claims description 25
- 230000000694 effects Effects 0.000 claims description 15
- 230000002265 prevention Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 11
- 230000003449 preventive effect Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 4
- 239000002131 composite material Substances 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001771 impaired effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000002994 raw material Substances 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラムに係り、詳しくは、企業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、当該企業の基幹業務システムが稼働している基幹業務サーバと、前記内部監査の統制に関する監査統制情報が登録されている統制サーバとを、通信ネットワークを介して接続することによって、前記基幹業務システムの会計データが監査対象の場合に、該当する前記監査統制情報を前記統制端末に送信することを内容とする。 The present invention relates to an internal audit control support system, a control server used in the system, an internal audit control support method, and an internal audit control support program. More specifically, the present invention relates to an internal audit control for important business transactions in a business activity transaction. A control terminal for performing audit, a core business server in which the core business system of the company is operating, and a control server in which audit control information related to the internal audit control is registered are connected via a communication network. Thus, when the accounting data of the core business system is an audit target, the relevant audit control information is transmitted to the control terminal.
今日の企業の財務報告においては、その内部統制が有効に機能し、内部統制の逸脱不在の実証が求められている。この実証とは、その防止効果に優れた内部統制制度の存在を証明することよりも、内部統制が常に有効に実施された結果、内部統制の逸脱が存在しないことを証明することが重要であり、その実証活動が内部監査活動であると考えられている。 In today's corporate financial reports, the internal controls function effectively and there is a need to demonstrate the absence of internal control deviations. In this demonstration, it is more important to prove that there is no deviation from internal control as a result of the effective implementation of internal control, rather than demonstrating the existence of an internal control system that has an excellent prevention effect. The verification activities are considered to be internal audit activities.
監査支援システムの従来技術として、下記の特許文献1や特許文献2に記載のものが開示されている。まず特許文献1に記載の「監査支援機能付き財務会計処理システム、財務会計処理方法、財務会計処理装置並びにプログラム」は、利用者側コンピュータに利用者が処理した財務会計情報に対して監査を行うサーバコンピュータを通信回線網を介して接続することによって、利用者から得た情報と、その情報の異常性を判別するための監査チェック項目とを対比させ、その対比処理の結果から注意すべき財務会計情報を抽出することができる構成になっている。
As conventional techniques of the audit support system, those described in the following
特許文献2に記載の「監査支援システム、方法、およびプログラム」は、監査計画を取得して監査情報を登録し、監査側の質疑に応答する被監査側端末と、監査結果および監査情報を精査し承認する承認者端末と、監査計画、チェックリスト、監査情報、監査結果を管理する監査サーバとを通信ネットワークを介して接続することによって、関係者の面接を不要にすることができる構成になっている。
しかしながら、上記特許文献1や特許文献2のような監査支援システムそのものはあるが、会計データから企業の取引上のリスクを検出し、その取引を監視して統制する技術、詳しくは、予め、監査対象の会計データと、その会計データについてのリスクに関する情報と、そのリスクに対応した内部統制に関する情報(コントロール情報)とを登録しておき、日々発生する会計データとリスクに関する情報とを照合して、会計データの中に監査対象の会計データを抽出して監視(モニタリング)し、その会計データに対応した取引業務についてのコントロール情報に基づいて、統制する技術は存在していない。
本発明は、上述した事情に鑑みてなされたものであり、上述のような課題を解決することができる内部監査統制支援システム及び該システムに用いられる統制サーバ、内部監査統制支援方法、内部監査統制支援プログラムを提供することを目的とする。
However, although there are audit support systems themselves such as
The present invention has been made in view of the above-described circumstances, and an internal audit control support system capable of solving the above-described problems, a control server used in the system, an internal audit control support method, and an internal audit control. The purpose is to provide support programs.
上記課題を解決するために、本願の開示する内部監査統制支援システムは、一態様によれば、企業活動の取引において、当該重要取引業務の内部監査の統制を行うための統制端末と、当該企業の基幹業務システムが稼働し、かつ、該基幹業務システムの会計データおよび該会計データに対応した取引明細データであって該取引明細データの発行責任者識別子を含む取引明細データを保持する基幹業務サーバと、前記内部監査の統制に関する監査統制情報が登録され、かつ、前記取引業務を行うための取引端末と通信ネットワークを介して接続された統制サーバとを、通信ネットワークを介して接続することによって、前記会計データが監査対象の場合に、該当する前記監査統制情報を前記統制端末に送信する内部監査統制支援システムであって、前記統制サーバは、前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて前記会計データの仕訳パターンが前記監査対象であるか否かを判定する判定手段と、前記判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、受け付けたアラート情報に基づき、該アラート情報に対応する会計データに対応する前記取引明細データと、前記企業の事業運営全般に伴うリスクに関するリスク情報に対応する当該リスクに対する防止または予防措置に関するコントロール情報とを当該統制端末に表示するコントロール情報表示手段と、受け付けた前記アラート情報に対応する会計データに対応する前記取引明細データに含まれる前記発行責任者が属する前記取引端末に、該取引明細データと、前記コントロール情報と、該コントロール情報に対する宣誓付きの回答を求める回答依頼情報とを送信する回答依頼手段と、前記取引端末からの宣誓付きの回答情報の入力を受け付けて、該宣誓付きの回答情報を前記監査統制情報に登録すると共に、前記統制端末に送信する回答手段とを備えることを特徴とする。 In order to solve the above-mentioned problem , according to one aspect, the internal audit control support system disclosed in the present application includes a control terminal for controlling internal audit of the important transaction business in a business activity transaction, and the company The core business server that operates the core business system of the system , and holds the transaction data including transaction data corresponding to the transaction data corresponding to the transaction data and the transaction data corresponding to the accounting data And by connecting the control server connected through the communication network with the transaction terminal for performing the transaction business, the audit control information related to the control of the internal audit is registered, If previous Kikai meter data audited, there in internal audit control support system for transmitting said audit control information corresponding to the control terminal The control server, the accepts input of accounting data, a determination unit configured to determine whether the the journal pattern accounting data which is the inspection target based on the associative meter data and the audit control information, wherein When the determination result by the determination means is the audit target, a list of alert information indicating that the accounting data to be audited has occurred is displayed on the control terminal, and any of the alert information from the list is displayed. Based on the received alert information, the transaction details data corresponding to the accounting data corresponding to the alert information and the prevention or prevention of the risk corresponding to the risk information related to the risk associated with the overall business operation of the company Control information display means for displaying control information related to measures on the control terminal, and the received alert Response request for requesting a reply with oath to the transaction details data, the control information, and the control information to the transaction terminal to which the issuing person included in the transaction details data corresponding to the accounting data corresponding to the information belongs Answer request means for sending information, and answer means for accepting input of answer information with an oath from the transaction terminal, registering the answer information with an oath in the audit control information, and sending it to the control terminal and wherein the obtaining Bei and.
本発明によれば、以下の(1)〜(4)の効果を得ることができる。
(1)予め、重要取引について、プロセス、サブプロセス、仕訳パターン毎にリスク分類と計上金額の範囲とを登録することにより、重要取引の発生を監視することができる。
(2)重要取引の会計データが発生した場合は、その取引明細データにより、発生プロセスやその取引担当者を限定することができる。
(3)その取引担当者側にリスク分類に対応した統制内容を伝えることによって、重要取引に対し、その取引担当者側を統制し、宣誓付きの回答を受領すると共に、この統制と回答とに対する統制者側の評価も保存することができる。
(4)これらの監視(モニタリング)、統制、回答、評価の内部統制活動を繰り返すと共に、その統制端末や取引端末の操作ログ情報を蓄積することで、内部監査活動の履歴を明らかにして、内部統制の逸脱が存在しないことを実証することができる。
According to the present invention, the following effects (1) to (4) can be obtained.
(1) With respect to important transactions, occurrence of important transactions can be monitored by registering risk classifications and ranges of recorded amounts for each process, sub-process, and journal pattern.
(2) When accounting data for important transactions occurs, the generation process and the person in charge of the transaction can be limited by the transaction details data.
(3) By communicating the details of the control corresponding to the risk classification to the person in charge of the transaction, the person in charge of the transaction is controlled for the important transaction, and an answer with an oath is received. It is also possible to save the evaluation of the control side.
(4) While repeating these internal control activities for monitoring, control, response, and evaluation, and by accumulating operation log information for the control terminals and transaction terminals, the history of internal audit activities is clarified. It can be demonstrated that there is no control deviation.
以下、図面を参照して、本発明の実施の形態について説明する。
実施の形態1
図1に示すように、この例の内部監査統制支援システムは、統制端末1と、取引端末2と、基幹業務サーバ5と、これらの統制端末1、取引端末2、基幹業務サーバ5とインターネット(通信ネットワーク)6を介して接続される統制サーバ3とから概略構成されている。
Embodiments of the present invention will be described below with reference to the drawings.
As shown in FIG. 1, the internal audit control support system of this example includes a
統制端末1は、企業の内部統制部門に設置した取引業務の内部監査の統制を行うためのパーソナルコンピュータなどの情報処理装置であり、統制サーバ3に蓄積された Web ページを閲覧するための閲覧ソフトウェアなどが登録されている。
The
取引端末2は、内部統制部門が統制する企業の各部門に設置した取引業務を行うためのパーソナルコンピュータなどの情報処理装置であり、統制端末1と同様に閲覧ソフトウェアなどが登録されている。
The
統制サーバ3は、内部監査統制支援システムのASP(Application Service Provider)事業者が設置するWebサーバなどの情報処理装置であり、監査統制データベース30(監査統制情報)や各種応用プログラム40などを備えている。
The
監査統制データベース30は、図1に示すように、監査対象仕訳情報31、リスク情報32、コントロール情報33、回答情報34などの情報から構成されている。以下に図2を参照してそれぞれについて説明する。
As shown in FIG. 1, the
監査対象仕訳情報31には、プロセス1〜n、サブプロセス1〜n、仕訳パターン1〜n毎に、その計上金額の範囲と影響度などの情報が登録されている。
プロセスは、企業の事業機能構造を示す情報であり、経営学などで言う「事業の付加価値連鎖」を実現するものである。例えば、事業Aにおける研究開発、原材料調達、製造、販売、出荷などの情報がコード化されて設定されている。
サブプロセスは、プロセスをさらに詳細化した情報であり、例えば、プロセスが出荷の場合は、出庫依頼受付、出荷便割当て、出荷便別段取り、ピッキング、出荷荷姿梱包、出荷完了、受領書回収、受領書照合、受領書保管、出庫完了明細報告などの情報がコード化されて設定されている。
仕訳パターンの「仕訳」とは、複式簿記会計における取引記録の方法であり、借方と貸方に区分して「勘定科目」と呼ばれる名称を記入し、これをもって増減した財産の種類を示し、さらに、これに金額とそれを実施した日付とを対応させて、帳簿にもれなく記録し示すものである。また、「仕訳パターン」とは、複式簿記会計における借方と貸方とに区分して記入された勘定科目、すなわち事業に係わる財産の増減、及びその原因と結果に特に注目するときの勘定科目の組合せであり、監査対象の仕訳パターンは、相手勘定が1対1に対応する単純仕訳のパターンで設定され、複合仕訳のパターンの場合は、予め単純仕訳のパターンに変換されて設定されている。
影響度は、プロセス、サブプロセス、仕訳パターンにおける計上金額の範囲が、企業の事業運営全般に与える影響度合いであって、重度レベル、中度レベル、軽度レベルなどに分類され、コード化されて設定されている。図4に計上金額の範囲の画面例を示す。
In the audit
The process is information indicating the business function structure of a company, and realizes a “business value-added chain” referred to in business studies. For example, information such as research and development, raw material procurement, manufacturing, sales, and shipping in the business A is coded and set.
The sub-process is information that further refines the process. For example, when the process is shipping, it is possible to receive a shipment request, assign a shipping flight, set up shipping shipments, picking, shipping packaging, complete shipping, collect receipts, Information such as receipt verification, receipt storage, and issue completion report is coded and set.
The journal entry “journal” is a method of transaction recording in double-entry bookkeeping accounting, which is divided into debits and credits and filled in with a name called “account”, which indicates the type of property that has increased or decreased, The money amount and the date on which it is executed are associated with each other and recorded and shown in the book. “Journal pattern” refers to the account items that are entered separately in debit and credit in double-entry bookkeeping accounting, that is, the increase or decrease in assets related to business, and the combination of accounts when paying particular attention to the causes and results The journal pattern to be audited is set as a simple journal pattern in which the counterpart account has a one-to-one correspondence. In the case of a composite journal pattern, it is converted into a simple journal pattern and set in advance.
The degree of influence is the degree of influence that the range of the recorded amount in the process, sub-process, and journal pattern has on the overall business operation of the company, classified into severe level, medium level, mild level, etc., coded and set Has been. FIG. 4 shows an example of the screen for the range of the recorded amount.
リスク情報32には、プロセス1〜n、サブプロセス1〜n、仕訳パターン1〜n毎に、リスク分類1〜nとその影響度、リスク分類の補足説明などの情報が登録されている。
リスク分類は、プロセスのサブプロセスにおける仕訳パターンの取引が企業の事業運営全般に伴うリスクであって、複数のリスクに分類され、例えば、業務の高度な専門性、あるいは複雑さから過誤が発生するリスク、リベート条件が高じて取引が偏重するリスク、債権回収が不能に陥るなどの契約や手続きに関わるリスク、取引の実在性が損なわれる(不正取引が行われる)リスク、処理の網羅性が損なわれる(処理の漏れが発生する)リスク、処理における評価方法に過誤が生じる(計算ミスが発生する)リスクなど、財務情報の信頼性を損なうリスクの情報がコード化されて設定されている。
影響度は、プロセス、サブプロセス、仕訳パターンにおけるリスク分類に設定されたリスクが、企業の事業運営全般に与える影響度合いであって、重度レベル、中度レベル、軽度レベルなどに分類され、コード化されて設定されている。
In the
Risk classification is a risk associated with the transaction of journal patterns in a process sub-process, and is classified into multiple risks. For example, errors occur due to the high level of expertise or complexity of the business. Risk, risk that rebate conditions are high due to high rebate conditions, risk related to contracts and procedures such as inability to collect receivables, risk that actuality of transaction is impaired (illegal transaction is performed), and processing comprehensiveness is impaired Information that risks compromising the reliability of financial information, such as the risk of being leaked (processing omissions) and the risk of errors in the evaluation method of processing (causing calculation errors), are coded and set.
The degree of influence is the degree of influence that the risk set in the risk classification in the process, sub-process, and journal entry pattern has on the overall business operation of the company, and is classified into severe level, medium level, mild level, etc. Has been set.
コントロール情報33には、プロセス1〜n、サブプロセス1〜n、仕訳パター1〜nン、リスク分類1〜n毎に統制内容などの情報が登録されている。
統制内容には、リスク分類に設定されたリスクに対する防止や予防措置が設定されている。
In the
The control content includes prevention and preventive measures against risks set in the risk classification.
回答情報34には、担当者の所属部署名、担当者名、内部統制部門からの統制内容、この統制内容に対して取引業務を行う企業の各部門の回答内容などの情報が登録される。
また、監査統制データベース30には、図示されていないが、その他に、統制端末1や取引端末2などの操作ログを登録する操作ログ情報などが登録され、操作ログ情報には、操作日付、操作時間範囲、操作端末名、操作担当者名、応用プログラム名、監査対象の会計伝票番号などの情報が設定されている。
In the
In addition, although not shown in the
このように、仕訳パターンとリスク分類(リスク)と、プロセス1〜n及びサブプロセス1〜n(業務プロセス)と統制内容(コントロール)とをそれぞれ関連付けて、監査対象仕訳情報31、リスク情報32、及びコントロール情報33とを含む監査統制データベース30を構築することにより、以下の(1)〜(3)の効果を有することができる。
(1)複式簿記の仕訳パターン(勘定科目の組合せ)から、その取引に含まれる固有のリスクを把握することができる。
(2)この仕訳パターン(勘定科目の組合せ)の種類、その種類毎の件数、及び金額はリスクの傾向を表わすことができる。
(3)これらを会社毎、業務プロセス毎、及び部門毎に把握することは、企業リスクの構造を示すものとなり、取引業務の内部監査の統制に役立てることができる。
As described above, the
(1) The inherent risk included in the transaction can be grasped from the journal entry pattern (combination of account items) of double entry bookkeeping.
(2) The type of this journal pattern (combination of account items), the number of cases for each type, and the amount of money can represent risk trends.
(3) Understanding these for each company, for each business process, and for each department shows the structure of corporate risk and can be used to control internal audits of business transactions.
基幹業務サーバ5は、企業の会計システムや販売システムなどの稼働中の基幹業務のシステムであり、その会計データ51や取引明細データ52などの日々のデータが登録されている。
会計データ51には、プロセス、サブプロセス、仕訳パターン、計上金額、判定済み区分、会計伝票番号、取引伝票番号などの情報が含まれて登録されている。
取引明細データ52には、プロセス、サブプロセス、発行責任者識別子、取引伝票番号などの情報が含まれて登録されている。
この発行責任者識別子は、その担当者や責任者の所属、氏名などの他に、使用された取引端末2を特定するために利用される。
The
The
The transaction details
This issuance manager identifier is used to specify the
各種応用プログラム40は、判定プログラム41、アラート情報告知プログラム42、取引明細データ表示プログラム43、内部統制確認書発行・承認依頼プログラム44、内部統制確認書回答入力プログラム45などの応用プログラムから構成されている。
The
判定プログラム41は、基幹業務サーバ5からの会計データ51の入力を受け付けて、入力を受け付けた会計データの仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲であるか否かを判定するプログラムである。
The
アラート情報告知プログラム42は、判定プログラム41での判定結果が計上金額の範囲である場合に、監査対象の会計データ51が発生したこと示すアラート情報を統制端末1に表示するプログラムである。
The alert
取引明細データ表示プログラム43は、会計データ51と対応して基幹業務サーバ5に登録されている取引明細データ52を統制端末1や取引端末2に表示するプログラムである。
The transaction detail
内部統制確認書発行・承認依頼プログラム44は、アラート情報告知プログラム42でアラート情報を表示する際に、そのアラート情報の一覧を統制端末1に表示し、その一覧の中から任意のアラート情報の選択を受け付けて、選択を受け付けたアラート情報に基づいて、取引明細データ52とコントロール情報33とをその統制端末1に表示し、該当する取引端末2に対して内部統制確認書の発行やその担当者側への承認依頼を行うプログラムであり、発行責任者が属する取引端末2に取引明細データ52とコントロール情報33とを表示し、そのコントロール情報に対する回答を求める。
When the alert
内部統制確認書回答入力プログラム45は、取引端末2からの回答情報の入力を受け付けて、入力を受け付けた回答情報を統制端末1に送信するプログラムである。
The internal control confirmation note
次に、図3を参照して内部監査統制支援システムの動作について詳細に説明する。
まず、判定プログラム41は、統制端末1からの監査対象取引表示ボタンの選択を受け付けて、基幹業務サーバ5にアクセスし、判定済み区分に「2」以外が設定されている全ての会計データ51を対象に取得し(ステップS1)、その仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲であるか否かを判定する(判定手段:ステップS2)。
また、監査対象取引表示ボタンの選択を受け付けた段階で、その操作ログ情報が監査統制データベース30に登録される。
この判定済み区分は、会計データ51に対して、一度判定した会計データ51を判定対象外にするための区分である。
Next, the operation of the internal audit control support system will be described in detail with reference to FIG.
First, the
Further, when the selection of the audit target transaction display button is received, the operation log information is registered in the
This determined classification is a classification for excluding the
次に、アラート情報告知プログラム42は、仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲である場合は、その会計データ51を一覧にしたアラート情報を統制端末1に表示する(アラート情報告知手段:ステップS3)。その表示画面例を図5に示す。また、その会計データ51の判定済み区分に「1」を設定して更新する。仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲でない場合は、その会計データ51の判定済み区分に「2」を設定して更新する。この判定済み区分に「2」が設定されると、次回から判定プログラム41の判定対象外の会計データ51として処理される。
Next, the alert
次に、取引明細データ表示プログラム43は、表示されたアラート情報の一覧の中から統制端末1からの任意のアラート情報の選択を受け付けて、基幹業務サーバ5にアクセスし、選択を受け付けたアラート情報の会計データに設定されている取引伝票番号に基づいて該当する取引明細データ52を取得して、統制端末1に表示する(ステップS4)。その表示画面例を図6に示す。
Next, the transaction details
次に、内部統制確認書発行・承認依頼プログラム44は、統制端末1からの内部統制確認書の承認依頼ボタンの選択を受け付けて、取引明細データ表示プログラム43で、任意のアラート情報の選択を受け付けた会計データ51に設定されているプロセス、サブプロセス、仕訳パターンに基づいて、該当する全てのリスク情報32を取得する。また、取得したリスク情報32のプロセス、サブプロセス、仕訳パターン、リスク分類に基づいて、該当する全てのコントロール情報33を取得する。取引明細データ表示プログラム43で取得した取引明細データ52とこのコントロール情報33とを統制端末1に表示する(コントロール情報表示手段:ステップS5)。その表示画面例を図7に示す。また、その取引明細データ52とこのコントロール情報33とを表示するためのホームページのアドレスを含む電子メールを、取得した取引明細データに対応した取引端末2に送信する(回答依頼手段:ステップS6)。その場合の表示画面例を図8と図9に示す。
また、電子メールを取引端末2に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
Next, the internal control confirmation issuance /
In addition, the operation log information is registered in the
次に、内部統制確認書回答入力プログラム45は、統制端末1からの電子メールを受信し、その電子メールに付加されたホームページのアドレスの入力を受け付けて、該当する取引明細データ52とコントロール情報33とを取引端末2に表示する(ステップS7)。また、取引端末2からの内部統制確認書の回答入力ボタンの選択を受け付けて、取引端末2からの宣誓付きの回答情報の入力を受け付け、その回答情報34を監査統制データベース30に登録する(回答手段:ステップS8)。回答情報34を入力したことの電子メールを統制端末1に送信する(ステップS9)。その場合の表示画面例を図10と図11に示す。
また、電子メールを統制端末1に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
Next, the internal control confirmation response
In addition, the operation log information is registered in the
このように、本発明の実施の形態1によれば、内部統制部門の担当者は、以下の(1)〜(4)の効果を得ることができる。
(1)予め、重要取引について、プロセス、サブプロセス、仕訳パターン毎にリスク分類と計上金額の範囲とをリスク情報32に登録することにより、会計データ51を一覧にしたアラート情報を統制端末1に表示して、その重要取引の発生を監視することができる。
(2)重要取引の会計データが発生した場合は、その会計データに設定されている取引伝票番号に基づいて該当する取引明細データ52を統制端末1に表示し、その取引明細データ52により、発生プロセスやその取引担当者を限定することができる。
(3)その取引担当者側に取引明細データ52とコントロール情報33とを統制端末1に表示し、リスク分類に対応した統制内容を取引担当者側に伝えることによって、重要取引に対し、その取引担当者側を統制し、取引端末2から入力した宣誓付きの回答情報34を受領して保存することができる。
(4)これらの監視、統制、回答の内部統制活動を繰り返すと共に、その統制端末1や取引端末2の操作ログ情報を蓄積することで、内部監査活動の履歴を明らかにして、統制の逸脱が存在しないことを実証することができる。
Thus, according to
(1) For important transactions, the risk classification and the range of the recorded amount are registered in the
(2) When accounting data for an important transaction is generated, the corresponding transaction details
(3)
(4) By repeating these internal control activities such as monitoring, control, and response, and accumulating operation log information of the
実施の形態2
次に、本発明の実施の形態2である内部監査統制支援システムについて説明する。
この実施の形態2は、以下の(1)〜(3)に示す点が、実施の形態1と大きく異なっており、その構成を図12に示しているが、実施の形態1と重複する部分はその説明を省略する。
(1)基幹業務サーバ5から会計データ51を逐次的(1件、あるいは数件ずつ)に取得して即時処理する実施の形態1に対し、実施の形態2では、一定期間(一ヶ月、あるいは一週間など)累積された会計データ51を取得して一括処理する。
(2)また、実施の形態2では、監査対象であることが判定された会計データ51と、その会計データ51に関連した監査対象仕訳情報31及びリスク情報32とを統合して作成された監査対象仕訳・リスク情報(図示していない)が新たに統制サーバ3に追加されている。
この監査対象仕訳・リスク情報は、監査対象であることが判定された会計データ51と、この会計データに含まれる情報と関連付けられる監査対象仕訳情報31、リスク情報32、コントロール情報33、取引明細データ52とを統合した情報である。
また、監査統制データベース30には、評価情報35が新たに追加されており、評価情報35は、回答情報34と関連付けられている。
(3)また、実施の形態2では、応用プログラムとして、統制端末1からの評価情報35のデータ入力を受け付ける内部統制確認書回答評価入力プログラム46が新たに追加されている。
Next, an internal audit control support system that is
The second embodiment is greatly different from the first embodiment in the following points (1) to (3), and the configuration thereof is shown in FIG. Will not be described.
(1) In contrast to the first embodiment in which the
(2) In the second embodiment, the audit data created by integrating the
The auditing journal / risk information includes
In addition,
(3) In the second embodiment, an internal control confirmation reply
以下、実施の形態2の内部監査統制支援システムの動作について、図13のフローチャートを参照して説明する。
まず、判定プログラム41は、予めスケジューリングされた日時が到来すると基幹業務サーバ5にアクセスし、判定済み区分に「2」以外が設定されている全ての会計データ51を対象に取得し(ステップB1)、その仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲であるか否かを判定すると共に、その仕訳パターンの該当するリスク情報を取得する(判定手段:ステップB2)。判定結果が監査対象でない場合は。次の会計データを取得する(ステップB3)。
また、判定プログラム41が実行された段階で、その操作ログ情報が監査統制データベース30に登録される。この操作ログ情報には、プログラム自動起動日付、プログラム自動起動時間、統制サーバ名、応用プログラム名、監査対象の会計伝票番号などの情報が設定される。
この判定済み区分は、会計データ51に対して、一度判定した会計データ51を判定対象外にするための区分である。
The operation of the internal audit control support system of the second embodiment will be described below with reference to the flowchart of FIG.
First, the
In addition, when the
This determined classification is a classification for excluding the
次に、判定結果が監査対象である会計データ51と、その会計データ51のプロセス、サブプロセス、仕訳パターンに基づいて、該当する監査対象仕訳情報31とリスク情報32とを取得し、これらの情報を統合して監査対象仕訳・リスク情報35を作成して統制サーバ3に登録する(ステップB4)。
Next, based on the
また、リスク情報32を取得した際のプロセス、サブプロセス、仕訳パターン、リスク分類に基づいて、コントロール情報の統制内容などの情報と、会計データ51の取引伝票番号に基づいて、該当する取引明細データ52を取得し、その取引明細データ52に含まれる情報とを監査対象仕訳・リスク情報35に付加する(ステップB5)。
Further, based on the process, sub-process, journal pattern, and risk classification when the
次に、アラート情報告知プログラム42は、統制端末1からの監査対象取引表示ボタンの選択を受け付けて(ステップB6)、監査対象仕訳・リスク情報を取得し(ステップB7)、その監査対象仕訳・リスク情報の会計データ51を一覧にしたアラート情報を統制端末1に表示する(アラート情報告知手段:ステップB8)。その表示画面例を図5に示す。また、その会計データ51の判定済み区分に「1」を設定して更新する。仕訳パターンの計上金額が監査対象仕訳情報31の計上金額の範囲でない場合は、その会計データ51の判定済み区分に「2」を設定して更新する。この判定済み区分に「2」が設定されると、次回から判定プログラム41の判定対象外の会計データ51として処理される。
Next, the alert
次に、取引明細データ表示プログラム43は、表示されたアラート情報の一覧の中から統制端末1からの任意のアラート情報の選択を受け付けて、該当する監査対象仕訳・リスク情報を取得して、その取引明細データ52を統制端末1に表示する(ステップB9)。その表示画面例を図6に示す。
Next, the transaction details
次に、内部統制確認書発行・承認依頼プログラム44は、統制端末1からの内部統制確認書の承認依頼ボタンの選択を受け付けて、取得した監査対象仕訳・リスク情報のコントロール情報33を統制端末1に表示する(コントロール情報表示手段:ステップB10)。その表示画面例を図7に示す。また、その取引明細データ52とこのコントロール情報33とを表示するためのホームページのアドレスを含む電子メールを、取得した取引明細データに対応した取引端末2に送信する(回答依頼手段:ステップB11)。その場合の表示画面例を図8と図9に示す。
また、電子メールを取引端末2に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
Next, the internal control confirmation issuance /
In addition, the operation log information is registered in the
次に、内部統制確認書回答入力プログラム45は、統制端末1からの電子メールを受信し、その電子メールに付加されたホームページのアドレスの入力を受け付けて、該当する取引明細データ52とコントロール情報33とを取引端末2に表示する(ステップB12)。また、取引端末2からの内部統制確認書の回答入力ボタンの選択を受け付けて、取引端末2からの宣誓付きの回答情報の入力を受け付け、その回答情報34を監査統制データベース30に登録する(回答手段:ステップB13)。回答情報34を入力したことの電子メールを統制端末1に送信する(ステップB14)。その場合の表示画面例を図10と図11に示す。
また、電子メールを統制端末1に送信した段階で、その操作ログ情報が監査統制データベース30に登録される。
Next, the internal control confirmation response
In addition, the operation log information is registered in the
次に、内部統制確認書回答評価入力プログラム46は、統制端末1からの内部統制確認書の評価入力指示ボタンの選択を受け付けて、監査統制データベース30より、過去に取引端末2に送信したコントロール情報33とそのコントロール情報33に対する回答情報34を抽出し、その回答情報(内部統制確認書)を統制端末1に表示し、統制端末1からの評価情報35の入力を受け付けて、その評価情報35を表示した回答情報と関連付けて監査統制データベース30に登録すると共に、その操作ログ情報も登録する(ステップB15)。その場合の表示画面例を図14に示す。
Next, the internal control confirmation reply
実施の形態1では、基幹業務サーバ5から会計データ51を逐次取得することにより、発生に近接した時期に取得するため、時期を逃さない効果があるが、これに対し、実施の形態2においては、期間発生として累積した会計データ51を取得することにより、会計データ51間の相互関係、会計データ51の期間動態変化などを把握することができる。
In the first embodiment, by sequentially acquiring the
以上、本発明の実施の形態について図面を参照して詳述してきたが、具体的な構成はこれらの実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計の変更などがあっても本発明に含まれる。
例えば、上述の実施の形態1では、監査統制情報(監査統制データベース30)は、監査対象仕訳情報31、リスク情報32、コントロール情報33、回答情報34の4種類の情報から構成された例を示し、実施の形態2では、監査統制情報(監査統制データベース30)は、監査対象仕訳情報31、リスク情報32、コントロール情報33、回答情報34、評価情報35の5種類の情報から構成された例を示したが、これらの各情報に含まれる任意の情報を使用して、統合又は分割した情報を設計し、その設計した情報に基づいて、監査統制データベース30を構築してもよい。
The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to these embodiments, and the design can be changed without departing from the scope of the present invention. Is included in the present invention.
For example, in the above-described first embodiment, the audit control information (audit control database 30) is an example composed of four types of information including audit
また、その他の実施の形態として、基幹業務サーバ5の会計システムで作成された会計データ51の仕訳パターンにおいて、相手勘定が1対1に対応する単純仕訳(取引内容)以外に、相手勘定が明らかではない複数明細行の仕訳パターン(複合仕訳のパターン)が含まれる場合には、以下の(1)〜(5)のような分解処理を追加してもよい。
(1)予め、複合仕訳のパターンが発生する特定の勘定科目を特定勘定科目情報に登録する。
(2)次に、会計データ51の複数明細の仕訳パターンに特定勘定科目が設定されているか否かを判定する。特定勘定科目が設定されていない場合は、単純仕訳(取引内容)として通常の処理を行う。
(3)特定勘定科目が設定されている場合は、その貸方明細又は借方明細の明細行において、特定勘定科目以外が設定されている明細行をマイナス金額にて相手勘定の明細行に追加し、追加する前の明細行は削除する。つまり、マイナス金額にして相手勘定の明細行へ移動する。
(4)次に、(3)の移動後における移動先での特定勘定科目以外の明細行について、その相手勘定の明細行に対して、それぞれの明細行に特定勘定科目と同額の金額とを設定した相手勘定を追加する。
(5)次に、マイナス金額が設定されている明細行を対象に、双方の貸方明細と借方明細とを入れ替えることによって、プラス金額にする。
以上の(1)〜(5)の複合仕訳パターンから単純仕訳パターンへの分解処理を追加し、その分解処理後の会計データ51を判定プログラム41により、監査対象であるか否かを判定するようにしてもよい。このことにより、重要取引についての監視、統制を確実に実施することができる。
As another embodiment, in the journalizing pattern of the
(1) A specific account item in which a composite journal pattern occurs is registered in advance in the specific account item information.
(2) Next, it is determined whether or not a specific account item is set in the journal pattern of a plurality of details of the
(3) If a specific account item has been set, add a line item other than the specific account item in the credit line or debit line to the counter line of the counter account with a negative amount. Delete the detail line before adding. That is, it moves to the details line of the counter account with a negative amount.
(4) Next, for the detail lines other than the specific account item at the destination after the movement in (3), the same amount as the specific account item is added to each detail line with respect to the detail line of the counterpart account. Add the set offset account.
(5) Next, for a detail line in which a minus amount is set, both the credit details and the debit details are exchanged to obtain a plus amount.
The above-described decomposition process from the combined journal pattern (1) to (5) to the simple journal pattern is added, and the
また、その他の実施の形態として、内部監査統制支援システムをそのユーザに提供するASP事業者として、初期導入時のセットアップ支援ツールとして、リスク情報32やコントロール情報33のひな型を準備し、過去の実績の会計データ51よりから実際に使用された仕訳パターンを抽出し、この仕訳パターンに対して、ひな型のリスク情報32やコントロール情報33を参照して、導入後に使用されるリスク情報32やコントロール情報33をセットアップするようにしてもよい。このことにより、ユーザ側のセットアップ工数を大幅に削減することができる。
As another embodiment, as an ASP provider that provides the user with an internal audit control support system, a template for
1 統制端末
2 取引端末
3 統制サーバ
30 監査統制データベース
31 監査対象仕訳情報
32 リスク情報
33 コントロール情報
34 回答情報
40 各種応用プログラム
41 判定プログラム
42 アラート情報告知プログラム
43 取引明細データ表示プログラム
44 内部統制確認書発行・承認依頼プログラム
45 内部統制確認書回答入力プログラム
5 基幹業務サーバ
51 会計データ
52 取引明細データ
6 インターネット
DESCRIPTION OF
Claims (17)
前記統制サーバは、
前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて前記会計データの仕訳パターンが前記監査対象であるか否かを判定する判定手段と、
前記判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、受け付けたアラート情報に基づき、該アラート情報に対応する会計データに対応する前記取引明細データと、前記企業の事業運営全般に伴うリスクに関するリスク情報に対応する当該リスクに対する防止または予防措置に関するコントロール情報とを当該統制端末に表示するコントロール情報表示手段と、
受け付けた前記アラート情報に対応する会計データに対応する前記取引明細データに含まれる前記発行責任者が属する前記取引端末に、該取引明細データと、前記コントロール情報と、該コントロール情報に対する宣誓付きの回答を求める回答依頼情報とを送信する回答依頼手段と、
前記取引端末からの宣誓付きの回答情報の入力を受け付けて、該宣誓付きの回答情報を前記監査統制情報に登録すると共に、前記統制端末に送信する回答手段と
を備えることを特徴とする内部監査統制支援システム。 In business activity transactions, the control terminal for controlling internal audits of the important transaction business, the core business system of the company, and the accounting data of the core business system and transactions corresponding to the accounting data Transactions for performing the transaction business in which the core business server that holds the transaction detail data including the transaction data including the issuer identifier of the transaction detail data and the audit control information related to the control of the internal audit are registered. Internal audit that transmits the audit control information to the control terminal when the accounting data is an audit target by connecting the terminal and the control server connected via the communication network via the communication network. A control support system,
The control server is
Determining means for accepting input of the accounting data and determining whether a journalizing pattern of the accounting data is the audit target based on the accounting data and the audit control information;
When the determination result by the determination means is the audit target, a list of alert information indicating that the accounting data to be audited has occurred is displayed on the control terminal, and any alert information from the list Based on the received alert information, the transaction details data corresponding to the accounting data corresponding to the alert information, and the prevention of the risk corresponding to the risk information related to the risk associated with the overall business operation of the company or Control information display means for displaying control information related to preventive measures on the control terminal;
The transaction details data, the control information, and a response with an oath to the control information to the transaction terminal to which the issuing person included in the transaction details data corresponding to the accounting data corresponding to the received alert information belongs Answer request means for sending answer request information for requesting,
An internal audit characterized by comprising: response means for accepting input of swearing response information from the transaction terminal, registering the swearing response information in the audit control information, and transmitting to the control terminal Control support system.
前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、
前記判定手段は、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴とする請求項1に記載の内部監査統制支援システム。 The accounting data includes a process in the business function structure of the company, a sub-process that refines the process, and a journal pattern.
The audit control information includes audit target journal information including a range of the recording amount for each journal pattern of the process, the sub-process, and the audit target,
2. The internal audit control support according to claim 1, wherein the determination unit includes a determination function for determining whether or not a recording amount of the journal pattern is within a range of the recording amount of the audit target journal information. system.
前記コントロール情報は、前記リスク分類毎に、前記防止または前記予防措置を行うための統制内容を含み、
前記コントロール情報表示手段は、前記判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、受け付けたアラート情報に基づき、該アラート情報に対応する会計データに含まれる前記プロセスと前記サブプロセスと前記仕訳パターンとの組を有する前記リスク情報に含まれる前記リスク分類を取得し、取得したリスク分類を含む前記コントロール情報に含まれる前記防止または前記予防措置を行うための統制内容と、前記取引明細データとを当該統制端末に表示する請求項2に記載の内部監査統制支援システム。 The risk information includes a risk classification in which the risk is classified for each of the process, the sub-process, and the journal pattern,
The control information includes control contents for performing the prevention or the preventive measures for each risk classification,
The control information display means displays, on the control terminal, a list of alert information indicating that the accounting data to be audited has been generated, when the judgment result by the judgment means is the audit target, The risk information having a set of the process, the sub-process, and the journal pattern included in the accounting data corresponding to the alert information is received based on the received alert information. claim 2 of the risk classification acquired included, displays and controls content for performing the prevention or the precautions included in the control information including the acquired risk classification, and said transaction details data to the control terminal Internal audit control support system described in 1.
前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて前記会計データの仕訳パターンが前記監査対象であるか否かを判定する判定手段と、
前記判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、受け付けたアラート情報に基づき、該アラート情報に対応する会計データに対応する前記取引明細データと、前記企業の事業運営全般に伴うリスクに関するリスク情報に対応する当該リスクに対する防止または予防措置に関するコントロール情報とを当該統制端末に表示するコントロール情報表示手段と、
受け付けた前記アラート情報に対応する会計データに対応する前記取引明細データに含まれる前記発行責任者が属する前記取引端末に、該取引明細データと、前記コントロール情報と、該コントロール情報に対する宣誓付きの回答を求める回答依頼情報とを送信する回答依頼手段と、
前記取引端末からの宣誓付きの回答情報の入力を受け付けて、該宣誓付きの回答情報を前記監査統制情報に登録すると共に、前記統制端末に送信する回答手段と
を備えることを特徴とする統制サーバ。 In business activity transactions, the control terminal for controlling internal audits of the important transaction business, the core business system of the company, and the accounting data of the core business system and transactions corresponding to the accounting data The transaction control data is connected to a core business server that holds transaction statement data including transaction statement data including an issuance person identifier of the transaction statement data, and audit control information related to the internal audit control is registered, and the transaction A control server that is connected to a transaction terminal for performing business and is connected via a communication network, and the accounting data is subject to audit, the audit control information is transmitted to the control terminal,
Determining means for accepting input of the accounting data and determining whether a journalizing pattern of the accounting data is the audit target based on the accounting data and the audit control information;
When the determination result by the determination means is the audit target, a list of alert information indicating that the accounting data to be audited has occurred is displayed on the control terminal, and any alert information from the list Based on the received alert information, the transaction details data corresponding to the accounting data corresponding to the alert information, and the prevention of the risk corresponding to the risk information related to the risk associated with the overall business operation of the company or Control information display means for displaying control information related to preventive measures on the control terminal;
The transaction details data, the control information, and a response with an oath to the control information to the transaction terminal to which the issuing person included in the transaction details data corresponding to the accounting data corresponding to the received alert information belongs Answer request means for sending answer request information for requesting,
A control server comprising: response means for accepting input of response information with an oath from the transaction terminal, registering the answer information with an oath in the audit control information, and transmitting to the control terminal .
前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、
前記判定手段は、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴とする請求項6に記載の統制サーバ。 The accounting data includes a process in the business function structure of the company, a sub-process that refines the process, and a journal pattern.
The audit control information includes audit target journal information including a range of the recording amount for each journal pattern of the process, the sub-process, and the audit target,
The control server according to claim 6, wherein the determination unit includes a determination function for determining whether or not the recorded amount of the journal pattern is within the range of the recorded amount of the audit target journal information.
前記コントロール情報は、前記リスク分類毎に、前記防止または前記予防措置を行うための統制内容を含み、
前記コントロール情報表示手段は、前記判定手段での判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、受け付けたアラート情報に基づき、該アラート情報に対応する会計データに含まれる前記プロセスと前記サブプロセスと前記仕訳パターンとの組を有する前記リスク情報に含まれる前記リスク分類を取得し、取得したリスク分類を含む前記コントロール情報に含まれる前記防止または前記予防措置を行うための統制内容と、前記取引明細データとを当該統制端末に表示する請求項7に記載の統制サーバ。 The risk information includes a risk classification in which the risk is classified for each of the process, the sub-process, and the journal pattern,
The control information includes control contents for performing the prevention or the preventive measures for each risk classification,
The control information display means displays, on the control terminal, a list of alert information indicating that the accounting data to be audited has been generated, when the judgment result by the judgment means is the audit target, The risk information having a set of the process, the sub-process, and the journal pattern included in the accounting data corresponding to the alert information is received based on the received alert information. claim 7, wherein to get the risk classification, and displays the control contents for performing the prevention or the precautions included in the control information including the acquired risk classification, and said transaction details data to the control terminal included Control server described in.
前記会計データの入力を受け付けて、該会計データと前記監査統制情報とに基づいて前記会計データの仕訳パターンが前記監査対象であるか否かを判定する判定ステップと、
前記判定ステップでの判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、受け付けたアラート情報に基づき、該アラート情報に対応する会計データに対応する前記取引明細データと、前記企業の事業運営全般に伴うリスクに関するリスク情報に対応する当該リスクに対する防止または予防措置に関するコントロール情報とを当該統制端末に表示するコントロール情報表示ステップと、
受け付けた前記アラート情報に対応する会計データに対応する前記取引明細データに含まれる前記発行責任者が属する前記取引端末に該取引明細データと、前記コントロール情報と該コントロール情報に対する宣誓付きの回答を求める回答依頼情報とを送信する回答依頼ステップと、
前記取引端末からの宣誓付きの回答情報の入力を受け付けて、該宣誓付きの回答情報を前記監査統制情報に登録すると共に、前記統制端末に送信する回答ステップと
を有することを特徴とする内部監査統制支援方法。 In business activity transactions, the control terminal for controlling internal audits of the important transaction business, the core business system of the company, and the accounting data of the core business system and transactions corresponding to the accounting data Transactions for performing the transaction business in which the core business server that holds the transaction detail data including the transaction data including the issuer identifier of the transaction detail data and the audit control information related to the control of the internal audit are registered. Used in an internal audit control support system that connects a terminal and a control server connected via a communication network via a communication network, and when the accounting data is an audit target, the relevant audit control information is transferred to the control An internal audit control support method to be transmitted to a terminal,
A determination step of receiving input of the accounting data and determining whether a journalizing pattern of the accounting data is the audit target based on the accounting data and the audit control information;
When the determination result in the determination step is the audit target, a list of alert information indicating that the accounting data to be audited has occurred is displayed on the control terminal, and any alert information from the list is displayed. Based on the received alert information, the transaction details data corresponding to the accounting data corresponding to the alert information, and the prevention of the risk corresponding to the risk information related to the risk associated with the overall business operation of the company or A control information display step for displaying control information regarding the preventive measures on the control terminal;
The transaction details data, the control information, and an answer with an oath to the control information are obtained from the transaction terminal to which the issuing person included in the transaction details data corresponding to the accounting data corresponding to the received alert information belongs. An answer request step for sending answer request information;
An internal audit characterized by comprising: a reply step of accepting input of swearing reply information from the transaction terminal, registering the swearing reply information in the audit control information, and transmitting to the control terminal Control support method.
前記監査統制情報は、前記プロセスと前記サブプロセスと前記監査対象の前記仕訳パターン毎に、当該計上金額の範囲を含む監査対象仕訳情報を含み、
前記判定ステップは、前記仕訳パターンの計上金額が前記監査対象仕訳情報の前記計上金額の範囲であるか否かを判定する判定機能を含むことを特徴とする請求項11に記載の内部監査統制支援方法。 The accounting data includes a process in the business function structure of the company, a sub-process that refines the process, and a journal pattern.
The audit control information includes audit target journal information including a range of the recording amount for each journal pattern of the process, the sub-process, and the audit target,
The internal audit control support according to claim 11, wherein the determination step includes a determination function for determining whether or not an amount recorded in the journal pattern is within a range of the amount recorded in the journal information to be audited. Method.
前記コントロール情報は、前記リスク分類毎に、前記防止または前記予防措置を行うための統制内容を含み、
前記コントロール情報表示ステップは、前記判定ステップでの判定結果が前記監査対象である場合に、前記監査対象の前記会計データが発生したこと示すアラート情報の一覧を前記統制端末に表示し、該一覧の中から任意の前記アラート情報の選択を受け付けて、受け付けたアラート情報に基づき、該アラート情報に対応する会計データに含まれる前記プロセスと前記サブプロセスと前記仕訳パターンとの組を有する前記リスク情報に含まれる前記リスク分類を取得し、取得したリスク分類を含む前記コントロール情報に含まれる前記防止または前記予防措置を行うための統制内容と、前記取引明細データとを当該統制端末に表示する請求項12に記載の内部監査統制支援方法。 The risk information includes a risk classification in which the risk is classified for each of the process, the sub-process, and the journal pattern,
The control information includes control contents for performing the prevention or the preventive measures for each risk classification,
The control information display step displays, on the control terminal, a list of alert information indicating that the accounting data to be audited has occurred when the determination result in the determination step is the audit target; The risk information having a set of the process, the sub-process, and the journal pattern included in the accounting data corresponding to the alert information is received based on the received alert information. claim 1 contains the risk classification acquired by the control contents for performing the prevention or the precautions included in the control information including the acquired risk classification, and displays said transaction details data to the control terminal 2. Internal audit control support method according to 2.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006277617A JP5082370B2 (en) | 2006-10-11 | 2006-10-11 | Internal audit control support system, control server used in the system, internal audit control support method, internal audit control support program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006277617A JP5082370B2 (en) | 2006-10-11 | 2006-10-11 | Internal audit control support system, control server used in the system, internal audit control support method, internal audit control support program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008097267A JP2008097267A (en) | 2008-04-24 |
JP5082370B2 true JP5082370B2 (en) | 2012-11-28 |
Family
ID=39380056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006277617A Expired - Fee Related JP5082370B2 (en) | 2006-10-11 | 2006-10-11 | Internal audit control support system, control server used in the system, internal audit control support method, internal audit control support program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5082370B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6463532B1 (en) * | 2018-03-30 | 2019-02-06 | 株式会社Tkc | Internal audit support device, internal audit support method, and internal audit support program |
JP7098140B2 (en) * | 2018-05-18 | 2022-07-11 | 弘明 小野 | Accounting Journal Drafting System and Accounting Journal Drafting Program |
JP6593498B2 (en) * | 2018-07-20 | 2019-10-23 | 富士通株式会社 | Accounting data audit support program |
JP7052135B1 (en) | 2021-10-29 | 2022-04-11 | 株式会社Tkc | Internal audit support equipment, methods, and programs |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002279059A (en) * | 2000-12-22 | 2002-09-27 | Cns Consulting Group:Kk | Management analysis system |
JP2003186987A (en) * | 2001-10-12 | 2003-07-04 | Nippon Pro-Mait:Kk | Financial accounting processing system with audit supporting function and financial accounting processing method and financial accounting processor and its program |
JP2005148985A (en) * | 2003-11-13 | 2005-06-09 | Tanabe Consultant Group:Kk | Management method, management supporting system, management server, client terminal, management computer, management program and recording medium |
JP2005250719A (en) * | 2004-03-03 | 2005-09-15 | Nomura Research Institute Ltd | Rebate management system and rebate management program |
JP2006235973A (en) * | 2005-02-24 | 2006-09-07 | Chugoku Electric Power Co Inc:The | Method for controlling audit supporting system, method for controlling audit supporting device, audit supporting device, and program |
-
2006
- 2006-10-11 JP JP2006277617A patent/JP5082370B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008097267A (en) | 2008-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Turner et al. | Accounting information systems: controls and processes | |
US6578015B1 (en) | Methods, devices and systems for electronic bill presentment and payment | |
US8489476B1 (en) | Data manager for suspicious activity monitor | |
US20200410583A1 (en) | Financial regulatory compliance platform | |
US20120054049A1 (en) | Tracking chain-of-commerce data through point-of-sale transactions | |
EP1811448A1 (en) | Method and system for deploying a business application | |
EP1811442A1 (en) | Content center and method for business process applications | |
US20070265986A1 (en) | Merchant application and underwriting systems and methods | |
US20140258094A1 (en) | Systems and methods for dynamically providing financial loan products | |
WO2012040820A1 (en) | System and method for tracking transaction records in a network | |
JP2011170490A (en) | SaaS GENERAL ACCOUNTING SYSTEM | |
US20060074739A1 (en) | Identifying risks in conflicting duties | |
US20080201157A1 (en) | Methods, systems, and computer software utilizing xbrl to electronically link the accounting records of multi-period contracts and multi-period loans and grants for management | |
WO2015056256A1 (en) | Method of automating a business loan life cycle | |
US20140025548A1 (en) | Automated anomaly detection for real estate transactions | |
Coderre et al. | Global technology audit guide: continuous auditing implications for assurance, monitoring, and risk assessment | |
WO2006007490A2 (en) | Exception notification system and method | |
JP5082370B2 (en) | Internal audit control support system, control server used in the system, internal audit control support method, internal audit control support program | |
US7962405B2 (en) | Merchant activation tracking systems and methods | |
JP2003216804A (en) | Bankruptcy prediction system using qualitative data | |
JP7057588B2 (en) | Transaction audit system | |
JP6114656B2 (en) | Non-payable information processing apparatus and non-payable information processing method | |
US20180218465A1 (en) | Service To Identify Class Action Settlements For Which A User Is A Class Member And Assist The User In Obtaining Settlement Damages | |
KR102326173B1 (en) | Method and system for trading limits management of export bonds based on blockchain | |
Oliverio et al. | A hybrid model for fraud detection on purchase orders |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090723 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090804 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090810 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090723 |
|
RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20090821 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120412 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120807 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120820 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5082370 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |