JPH05342040A - 情報システム監査装置 - Google Patents
情報システム監査装置Info
- Publication number
- JPH05342040A JPH05342040A JP4150298A JP15029892A JPH05342040A JP H05342040 A JPH05342040 A JP H05342040A JP 4150298 A JP4150298 A JP 4150298A JP 15029892 A JP15029892 A JP 15029892A JP H05342040 A JPH05342040 A JP H05342040A
- Authority
- JP
- Japan
- Prior art keywords
- question
- evaluation
- recommendation
- level
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
(57)【要約】
【目的】 本発明は、情報システムの監査を行う情報シ
ステム監査装置に関し、「システム監査人がいない」、
「システム監査の手順が判らない」などの企業における
情報システムの監査を、専門家の知識を利用して自己診
断を可能にすることを目的とする。 【構成】 画面上に表示して質問する、専門家の質問項
目、実施レベルおよび順序を予め記憶させる質問項目・
レベル・内容記憶部23と、この質問項目・レベル・内
容記憶部23から取り出して表示したことに対応して、
入力された回答をもとに、評価値を算出する評価部52
と、この評価部52によって算出した評価値をもとに評
価を決定し、この決定した評価に対応する監査の勧告文
を出力するように構成する。
ステム監査装置に関し、「システム監査人がいない」、
「システム監査の手順が判らない」などの企業における
情報システムの監査を、専門家の知識を利用して自己診
断を可能にすることを目的とする。 【構成】 画面上に表示して質問する、専門家の質問項
目、実施レベルおよび順序を予め記憶させる質問項目・
レベル・内容記憶部23と、この質問項目・レベル・内
容記憶部23から取り出して表示したことに対応して、
入力された回答をもとに、評価値を算出する評価部52
と、この評価部52によって算出した評価値をもとに評
価を決定し、この決定した評価に対応する監査の勧告文
を出力するように構成する。
Description
【0001】
【産業上の利用分野】本発明は、情報システムの監査を
行う情報システム監査装置に関するものである。
行う情報システム監査装置に関するものである。
【0002】近年のコンピュータ利用は、社会の情報基
盤として不可欠になっている。また、企業の経営戦略を
意図したものに変化してきている。その結果、情報シス
テムが停止したり、悪用あるいは有効に機能しなかった
場合の影響はより重要になっている。情報システムの運
用の信頼性、安全性、効率性などを監査する必要があ
る。このため、通産省では、昭和60年に情報システム
監査規準を定め、指導しているが企業における実施率が
低い。この理由としては、「システム監査人がいな
い」、「手順がわからない」が多い。このため、システ
ム監査人がいなくても、監査対象部門が自己診断システ
ムで監査できることが必要とされている。
盤として不可欠になっている。また、企業の経営戦略を
意図したものに変化してきている。その結果、情報シス
テムが停止したり、悪用あるいは有効に機能しなかった
場合の影響はより重要になっている。情報システムの運
用の信頼性、安全性、効率性などを監査する必要があ
る。このため、通産省では、昭和60年に情報システム
監査規準を定め、指導しているが企業における実施率が
低い。この理由としては、「システム監査人がいな
い」、「手順がわからない」が多い。このため、システ
ム監査人がいなくても、監査対象部門が自己診断システ
ムで監査できることが必要とされている。
【0003】
【従来の技術】従来は、企業におけるコンピュータを利
用した各種情報システムなどは、管理担当者が、信頼
性、安全性、効率性などを業務に応じて適宜個別に行っ
ていた。
用した各種情報システムなどは、管理担当者が、信頼
性、安全性、効率性などを業務に応じて適宜個別に行っ
ていた。
【0004】また、専門のシステム監査人がいる企業
は、上述した情報システム監査規準をもとに独自のワー
クシートを作成し、これをもとに手作業でチェックを実
施していた。
は、上述した情報システム監査規準をもとに独自のワー
クシートを作成し、これをもとに手作業でチェックを実
施していた。
【0005】
【発明が解決しようとする課題】従って、従来は、専門
のシステム監査人がいない企業では、情報システムの監
査の必要性は認識しているが、コンピュータを利用した
情報処理システムのシテム監査を実施できないのが実情
であり、その信頼性、安全性などが十分把握してその対
策が取られていないという問題があった。
のシステム監査人がいない企業では、情報システムの監
査の必要性は認識しているが、コンピュータを利用した
情報処理システムのシテム監査を実施できないのが実情
であり、その信頼性、安全性などが十分把握してその対
策が取られていないという問題があった。
【0006】本発明は、これらの問題を解決するため、
「システム監査人がいない」、「システム監査の手順が
判らない」などの企業における情報システムの監査を、
専門家の知識を利用して自己診断を可能にすることを目
的としている。
「システム監査人がいない」、「システム監査の手順が
判らない」などの企業における情報システムの監査を、
専門家の知識を利用して自己診断を可能にすることを目
的としている。
【0007】
【課題を解決するための手段】図1を参照して課題を解
決するための手段を説明する。図1において、質問項目
・レベル・内容記憶部23は、画面上に表示して質問す
る、専門家の質問項目、実施レベルおよび順序を予め記
憶させると共に、質問項目や実施レベルの回答に対応す
る専門家の勧告文を予め記憶させるものである。
決するための手段を説明する。図1において、質問項目
・レベル・内容記憶部23は、画面上に表示して質問す
る、専門家の質問項目、実施レベルおよび順序を予め記
憶させると共に、質問項目や実施レベルの回答に対応す
る専門家の勧告文を予め記憶させるものである。
【0008】評価部52は、質問項目・レベル・内容記
憶部23から取り出して表示したことに対応して、入力
された回答をもとに、評価値をそれぞれ算出するもので
ある。
憶部23から取り出して表示したことに対応して、入力
された回答をもとに、評価値をそれぞれ算出するもので
ある。
【0009】
【作用】本発明は、図1に示すように、質問項目・レベ
ル・内容記憶部23から取り出した質問項目および実施
レベルを表示し、利用者が回答を入力したことに対応し
て、評価部52が入力された回答をもとに、評価値をそ
れぞれ算出し、これら算出した評価値をもとに評価を決
定し、これに対応する監査の勧告文を出力するようにし
ている。
ル・内容記憶部23から取り出した質問項目および実施
レベルを表示し、利用者が回答を入力したことに対応し
て、評価部52が入力された回答をもとに、評価値をそ
れぞれ算出し、これら算出した評価値をもとに評価を決
定し、これに対応する監査の勧告文を出力するようにし
ている。
【0010】また、回答が適切でない質問項目、実施レ
ベルについて、質問項目・レベル・内容記憶部23から
取り出した個別の勧告文を出力するようにしている。従
って、「システム監査人がいない」、「システム監査の
手順が判らない」などの企業における情報システムの監
査を、利用者が画面に表示された質問に回答するのみ
で、専門家の知識を利用して自己診断を行うことが可能
となる。
ベルについて、質問項目・レベル・内容記憶部23から
取り出した個別の勧告文を出力するようにしている。従
って、「システム監査人がいない」、「システム監査の
手順が判らない」などの企業における情報システムの監
査を、利用者が画面に表示された質問に回答するのみ
で、専門家の知識を利用して自己診断を行うことが可能
となる。
【0011】
【実施例】次に、図1から図15を用いて本発明の実施
例の構成および動作を順次詳細に説明する。
例の構成および動作を順次詳細に説明する。
【0012】図1は、本発明の1実施例構成図を示す。
これは、画面上に、情報システムの専門家の知識による
質問を表示し、この専門家の質問に対して利用者が自社
の情報システムの状況を回答として入力したことに対応
して、各質問項目の回答に対応する評価値を数値化して
項目毎および全体の評価を分かりやすい診断結果として
表示し、自己診断を行うものである。以下順次説明す
る。
これは、画面上に、情報システムの専門家の知識による
質問を表示し、この専門家の質問に対して利用者が自社
の情報システムの状況を回答として入力したことに対応
して、各質問項目の回答に対応する評価値を数値化して
項目毎および全体の評価を分かりやすい診断結果として
表示し、自己診断を行うものである。以下順次説明す
る。
【0013】図1において、入力部1は、各種入力を行
うものであって、質問に回答したり、予め自己診断の評
価規準データを入力したり、規準勧告文を入力したりな
どするものであり、企業業種性格・規模・特長等入力1
1、監査視点・対象業務・実施レベル入力12、質問回
答入力13、自己診断評価基準データ入力14、および
基本勧告文入力15などから構成されるものである。
うものであって、質問に回答したり、予め自己診断の評
価規準データを入力したり、規準勧告文を入力したりな
どするものであり、企業業種性格・規模・特長等入力1
1、監査視点・対象業務・実施レベル入力12、質問回
答入力13、自己診断評価基準データ入力14、および
基本勧告文入力15などから構成されるものである。
【0014】企業業種性格・規模・特長等入力11は、
情報システムのシステム監査時に、企業・業種(例えば
一般企業の計算センターと情報処理専門会社との違いな
ど)や、情報システム部門の規模を数〜数十ランクに区
分し、回答の結果による評価に反映するための入力であ
る(図2のS1参照)。
情報システムのシステム監査時に、企業・業種(例えば
一般企業の計算センターと情報処理専門会社との違いな
ど)や、情報システム部門の規模を数〜数十ランクに区
分し、回答の結果による評価に反映するための入力であ
る(図2のS1参照)。
【0015】監査視点・対象業務・実施レベル入力12
は、安全性、信頼性の視点や企画、開発、運用業務など
の監査対象を特定し、質問の流れに反映したりするため
の入力や、更に自己診断の実施レベルとして広く浅く実
施するか、深く突っ込むかの区分を入力し、質問に反映
するための入力である(図2のS2、S3、S4など参
照)。
は、安全性、信頼性の視点や企画、開発、運用業務など
の監査対象を特定し、質問の流れに反映したりするため
の入力や、更に自己診断の実施レベルとして広く浅く実
施するか、深く突っ込むかの区分を入力し、質問に反映
するための入力である(図2のS2、S3、S4など参
照)。
【0016】質問回答入力13は、上記した企業業種性
格・規模・特長等入力11、監査視点・対象業務・実施
レベル12の条件に合う専門家の知識を集約した質問を
表示したことに対応して、この質問毎に回答、例えば
「YES」、「NO」の回答の入力である(図3のS8
など参照)。
格・規模・特長等入力11、監査視点・対象業務・実施
レベル12の条件に合う専門家の知識を集約した質問を
表示したことに対応して、この質問毎に回答、例えば
「YES」、「NO」の回答の入力である(図3のS8
など参照)。
【0017】自己診断評価基準データ入力14は、質問
による自己診断の結果について、良い悪いなどの評価を
行うため、数値による客観的な評価基準の入力である
(図11参照)。
による自己診断の結果について、良い悪いなどの評価を
行うため、数値による客観的な評価基準の入力である
(図11参照)。
【0018】基本勧告文入力15は、自己監査の結果を
評価し、勧告文を送出するための基本的な文節の入力で
あって、この基本的な文節を組み合わせて、必要な勧告
文を構築するための入力である(図12参照)。
評価し、勧告文を送出するための基本的な文節の入力で
あって、この基本的な文節を組み合わせて、必要な勧告
文を構築するための入力である(図12参照)。
【0019】知識記憶部2は、入力された監査視点・対
象業務・実施レベルや企業業種性格・規模・特長等を記
憶したり、情報システムの診断の専門家の知識を予め記
憶したり、入力された企業特性などを記憶したりなどす
るものであって、監査視点・対象業務・実施レベル記憶
部21、質問・回答制御部22、企業特性記憶部25な
どから構成されるものである。
象業務・実施レベルや企業業種性格・規模・特長等を記
憶したり、情報システムの診断の専門家の知識を予め記
憶したり、入力された企業特性などを記憶したりなどす
るものであって、監査視点・対象業務・実施レベル記憶
部21、質問・回答制御部22、企業特性記憶部25な
どから構成されるものである。
【0020】監査視点・対象業務・実施レベル記憶部2
1は、監査視点・対象業務・実施レベル入力12によ
り、画面から利用者によって入力された監査視点、対象
業務、実施レベルなどを記憶するものである。
1は、監査視点・対象業務・実施レベル入力12によ
り、画面から利用者によって入力された監査視点、対象
業務、実施レベルなどを記憶するものである。
【0021】質問・回答制御部22は、目的に合った自
己診断ができるように「質問の送出順序、回答方法」を
制御するものであって、質問項目・レベル・内容記憶2
3を参照して専門家の知識を集約した質問を取り出して
画面に表示したり、質問項目に対する回答を質問回答記
憶部24に記憶したりなどするものである(図2のS1
からS8など参照)。
己診断ができるように「質問の送出順序、回答方法」を
制御するものであって、質問項目・レベル・内容記憶2
3を参照して専門家の知識を集約した質問を取り出して
画面に表示したり、質問項目に対する回答を質問回答記
憶部24に記憶したりなどするものである(図2のS1
からS8など参照)。
【0022】質問項目・レベル・内容記憶部23は、専
門家の知識を集約し、対象業務、実施レベルなどの相違
に対し、それぞれの目的に合致するような質問の項目と
内容、個別勧告文を予め格納したものであって、エキス
パートシステムにより作成した専門家の知識源である
(図14、図15参照)。
門家の知識を集約し、対象業務、実施レベルなどの相違
に対し、それぞれの目的に合致するような質問の項目と
内容、個別勧告文を予め格納したものであって、エキス
パートシステムにより作成した専門家の知識源である
(図14、図15参照)。
【0023】質問回答記憶部24は、後の評価に利用す
るために、質問に対する回答を記憶するものである。企
業特性記憶部25は、企業業種性格・規模・特長等入力
11により利用者から入力された企業業種性格、規模、
特長等を記憶するものである(図10など参照)。この
記憶した企業業種性格、規模、特長などは、後述する評
価部52における評価に反映する。この反映は、後述す
る図10に示すように、評価テーブル53の質問番号に
対する重み付け値として評価値を算出するときに反映さ
せる。
るために、質問に対する回答を記憶するものである。企
業特性記憶部25は、企業業種性格・規模・特長等入力
11により利用者から入力された企業業種性格、規模、
特長等を記憶するものである(図10など参照)。この
記憶した企業業種性格、規模、特長などは、後述する評
価部52における評価に反映する。この反映は、後述す
る図10に示すように、評価テーブル53の質問番号に
対する重み付け値として評価値を算出するときに反映さ
せる。
【0024】基準評価テーブル3は、自己診断評価基準
データ入力14により利用者から入力された評価、即ち
質問に対する回答をもとに評価値を算出してその総和の
評価を設定するものである。例えば後述する図11に示
す、下記のように評価を設定する。
データ入力14により利用者から入力された評価、即ち
質問に対する回答をもとに評価値を算出してその総和の
評価を設定するものである。例えば後述する図11に示
す、下記のように評価を設定する。
【0025】 基本勧告文文節テーブル4は、基本勧告文入力15によ
り利用者から入力された基本勧告文、即ち評価に対する
基本勧告文を設定するものである。例えば後述する図1
2に示す、下記のように基本勧告文の文節を設定する。
り利用者から入力された基本勧告文、即ち評価に対する
基本勧告文を設定するものである。例えば後述する図1
2に示す、下記のように基本勧告文の文節を設定する。
【0026】 評価 基本勧告文文節 良い 保管マニュアルどおり運用され、遵守状況は概ね良好である。 普通 保管マニュアルどおり運用され、遵守状況は概ね良好であるが、いく つかの点について改善が必要である。
【0027】 悪い 保管マニュアルどおり運用されおらず、マニュアル実施の徹底が行わ れるよう改善が必要である。 システム自己診断部5は、質問の回答結果をもとに、情
報システムの自己診断、評価、必要に応じて勧告および
勧告文を作成するものであって、質問結果制御部51お
よび評価部52などから構成されるものである。
報システムの自己診断、評価、必要に応じて勧告および
勧告文を作成するものであって、質問結果制御部51お
よび評価部52などから構成されるものである。
【0028】質問結果制御部51は、監査視点、業種、
企業規模等を前提条件として(具体的には質問項目に対
する重み付け値を考慮)、質問回答を客観的に評価でき
るように数値化するものである。
企業規模等を前提条件として(具体的には質問項目に対
する重み付け値を考慮)、質問回答を客観的に評価でき
るように数値化するものである。
【0029】評価部52は、回答結果(自己診断の回答
結果)の数値化したものをもとに、評価テーブル53を
操作して各質問項目(監査項目、質問番号)の評価値お
よび全体の評価値を求め、評価するものである(図2、
図3参照)。
結果)の数値化したものをもとに、評価テーブル53を
操作して各質問項目(監査項目、質問番号)の評価値お
よび全体の評価値を求め、評価するものである(図2、
図3参照)。
【0030】評価テーブル53は、質問番号に対応づけ
て勧告レベルα、重み付けβを格納し、評価値を算出す
る際に使用するテーブルである。この重み付けβは、企
業業種性格、規模、特長等によってその値を設定して、
これらを評価値に反映する。
て勧告レベルα、重み付けβを格納し、評価値を算出す
る際に使用するテーブルである。この重み付けβは、企
業業種性格、規模、特長等によってその値を設定して、
これらを評価値に反映する。
【0031】出力部6は、自己診断部5で評価した評価
結果(個別評価、総合評価)をもとに勧告文を作成して
表示などしたり、自己診断報告書を出力したりなどする
ものであって、勧告文作成・出力部61、システム監査
・自己診断報告書作成・出力部62、勧告文表示63お
よび自己診断報告書出力64などから構成されるもので
ある。
結果(個別評価、総合評価)をもとに勧告文を作成して
表示などしたり、自己診断報告書を出力したりなどする
ものであって、勧告文作成・出力部61、システム監査
・自己診断報告書作成・出力部62、勧告文表示63お
よび自己診断報告書出力64などから構成されるもので
ある。
【0032】勧告文作成・出力部61は、質問に対する
回答結果、評価をもとに、改善を必要とする監査項目に
あった勧告文(数ランク)を基本勧告文・文節テーブル
4を用いて作りだし、勧告文表示63として画面上に表
示したりなどするものである(図3のS11など参
照)。
回答結果、評価をもとに、改善を必要とする監査項目に
あった勧告文(数ランク)を基本勧告文・文節テーブル
4を用いて作りだし、勧告文表示63として画面上に表
示したりなどするものである(図3のS11など参
照)。
【0033】システム監査・自己診断報告書作成・出力
部62は、勧告文作成・出力部61から渡された基本勧
告文、更に質問の回答結果に対する該当する個別の改善
勧告文を取り出し、これらをまとめたシステム監査・自
己診断報告書を作成し、自己診断報告書出力64として
紙に印字したりして出力するものである(図14、図1
5など参照)。
部62は、勧告文作成・出力部61から渡された基本勧
告文、更に質問の回答結果に対する該当する個別の改善
勧告文を取り出し、これらをまとめたシステム監査・自
己診断報告書を作成し、自己診断報告書出力64として
紙に印字したりして出力するものである(図14、図1
5など参照)。
【0034】次に、図2および図3の説明に従って、図
1の構成の動作を詳細に説明する。図2において、S1
は、初期画面を表示する。これは、図示のように、シス
テム監査のエキスパートシステムという、題目を表示す
ると共に、監査対象部門名の入力を促す。今回は、初期
画面上の××・・・×の位置に「A社 計算センタ」を
キーボードから入力する(漢字入力可能である)。
1の構成の動作を詳細に説明する。図2において、S1
は、初期画面を表示する。これは、図示のように、シス
テム監査のエキスパートシステムという、題目を表示す
ると共に、監査対象部門名の入力を促す。今回は、初期
画面上の××・・・×の位置に「A社 計算センタ」を
キーボードから入力する(漢字入力可能である)。
【0035】S2は、監査対象業務の選択画面を表示す
る。これは、図示のように、監査対象の業務として、こ
こでは、 ・企画業務 ・開発業務 ・運用業務 を表示し、これらからいずれかの選択を促す。今回は、 ・運用業務 を選択する。
る。これは、図示のように、監査対象の業務として、こ
こでは、 ・企画業務 ・開発業務 ・運用業務 を表示し、これらからいずれかの選択を促す。今回は、 ・運用業務 を選択する。
【0036】S3は、監査の質問レベル設定画面を表示
する。これは、図示のように、監査の質問レベルとして
下記のaか、bを入力する。 a.概活的項目による診断 b.具体的項目による診断、細部に渡る詳細項目診断 今回は、aを選択する。
する。これは、図示のように、監査の質問レベルとして
下記のaか、bを入力する。 a.概活的項目による診断 b.具体的項目による診断、細部に渡る詳細項目診断 今回は、aを選択する。
【0037】S4は、監査対象の選択画面を表示する。
これは、図示のように、監査対象として、データ、プロ
グラム管理はじめとする下記7項目のどれか1つを選択
する。
これは、図示のように、監査対象として、データ、プロ
グラム管理はじめとする下記7項目のどれか1つを選択
する。
【0038】・データ・プログラム管理 ・オペレーション ・入力データの作成入力 ・ファシリテイ管理 ・出力情報の管理・活用 ・要員 ・外部委託 今回は、「データ・プログラム管理」を選択する。
【0039】S5は、監査内容の選択画面を表示する。
これは、図示のように、監査内容として、保管はじめ1
0項目を下記のように表示し、これらから選択する(複
数選択可)。
これは、図示のように、監査内容として、保管はじめ1
0項目を下記のように表示し、これらから選択する(複
数選択可)。
【0040】・保管 ・破棄 ・アクセス管理 ・バックアップリカバリ ・プログラムの変更手続き ・データベースの更新手続き ・変更プログラムの検収 ・データ取扱いのルール化 ・重要帳票の管理 ・その他 今回は、「保管」を選択する。
【0041】図3のS6は、監査視点の選択画面を表示
する。これは、図示のように、監査視点として、3項目
を下記のように表示し、これらから選択する(複数選択
可)。
する。これは、図示のように、監査視点として、3項目
を下記のように表示し、これらから選択する(複数選択
可)。
【0042】・信頼性 ・安全性 ・効率性 今回は、「信頼性」を選択する。
【0043】S7は、監査応答ガイダンス画面を表示す
る。これは、図示のように、前画面までの質問をここで
一括表示し、よければ次の画面に進む。今回下記を表示
する。
る。これは、図示のように、前画面までの質問をここで
一括表示し、よければ次の画面に進む。今回下記を表示
する。
【0044】 ・監査対象部門名 :A社 計算センタ ・監査対象業務 :運用業務 ・監査の質問レベル :概括的項目による診断 ・監査対象 :データ、プログラム管理 ・監査内容 :保管 ・監査視点 :信頼性 今回は、OKであるので、次に進む。
【0045】S8は、質問画面(レベルAの質問)を表
示する。これは、図示のように、「監査項目分析表」の
トップレベルの質問(概括的項目による診断)を順次、
下記の順で表示し、聞く。
示する。これは、図示のように、「監査項目分析表」の
トップレベルの質問(概括的項目による診断)を順次、
下記の順で表示し、聞く。
【0046】・保管マニュアルの遵守 ・分散保管 ・世代管理 ・保管の委託 ・保管状況の把握 ここで、詳細に説明すると、例えば「保管マニュアルの
遵守」の項目について図4に示すように、質問番号1か
ら12に対応づけて質問の内容をそれぞれ図示のように
表示し、YES/NOのいずれかの回答を利用者に促
す。ここでは、回答を図示のようにYESあるいはNO
を入力する。同様に、「分散管理」以降についても同様
に繰り返し、項目毎に回答(YES/NO)を入力す
る。
遵守」の項目について図4に示すように、質問番号1か
ら12に対応づけて質問の内容をそれぞれ図示のように
表示し、YES/NOのいずれかの回答を利用者に促
す。ここでは、回答を図示のようにYESあるいはNO
を入力する。同様に、「分散管理」以降についても同様
に繰り返し、項目毎に回答(YES/NO)を入力す
る。
【0047】S9は、診断を行う。これは、S8で利用
者が回答を入力したことに対応して、評価値を計算して
診断を行う(図5を用いて後述する)。S10は、勧告
文を編集する。これは、S9で診断して求めた評価値お
よび回答(YES/NO)などをもとに、総合評価およ
び個別項目の回答が適切でなかったときにこの個別回答
に対応する勧告文を編集する。
者が回答を入力したことに対応して、評価値を計算して
診断を行う(図5を用いて後述する)。S10は、勧告
文を編集する。これは、S9で診断して求めた評価値お
よび回答(YES/NO)などをもとに、総合評価およ
び個別項目の回答が適切でなかったときにこの個別回答
に対応する勧告文を編集する。
【0048】S11は、項目毎の監査結果表示画面を表
示する。これは、S9で診断、S10で勧告文の編集し
た監査結果を右下に示すように表示する。即ちここで
は、 ・監査結果 ・保管マニュアルどおり運用され、遵守状況は概ね良好
である。
示する。これは、S9で診断、S10で勧告文の編集し
た監査結果を右下に示すように表示する。即ちここで
は、 ・監査結果 ・保管マニュアルどおり運用され、遵守状況は概ね良好
である。
【0049】・現場指導 ・正確な保管を行うため、ライブライアンを任命して入
出庫作業を実施して下さい。 という監査結果を表示する。
出庫作業を実施して下さい。 という監査結果を表示する。
【0050】以上のように、 ・監査対象部門名 ・監査対象業務 ・監査の質問レベル ・監査対象 ・監査内容 ・監査視点 という項目について順に、情報システムを監査するため
に必要な利用者の企業の状況を順次選択/入力させ、こ
れらをもとに専門家の知識に基づく最適な質問項目を表
示してその回答を促し、回答が入力されたことに対応し
て各項目の評価値を計算して評価を求めてこれに対応す
る勧告文を表示すると共に各項目の不適切な回答に対す
る個別の現場指導、緊急改善勧告あるいは通常改善勧告
の勧告文を合わせて表示する。これらにより、利用者の
情報システムの状況を入力および質問に回答すること
で、自己診断を行い、その結果(勧告文)を得ることが
可能となる。
に必要な利用者の企業の状況を順次選択/入力させ、こ
れらをもとに専門家の知識に基づく最適な質問項目を表
示してその回答を促し、回答が入力されたことに対応し
て各項目の評価値を計算して評価を求めてこれに対応す
る勧告文を表示すると共に各項目の不適切な回答に対す
る個別の現場指導、緊急改善勧告あるいは通常改善勧告
の勧告文を合わせて表示する。これらにより、利用者の
情報システムの状況を入力および質問に回答すること
で、自己診断を行い、その結果(勧告文)を得ることが
可能となる。
【0051】図4は、本発明の質問画面「保管マニュア
ルの遵守」の質問と回答例を示す。ここでは、質問番号
は、一意な質問の番号である。質問の内容は、画面上に
質問を表示する形式を示す。回答は、画面上に質問を表
示したことに対応して、利用者が回答YESあるいはN
Oを入力する入力フィールドである。ここでは、図示の
ようにYESあるいはNOを各質問項目について入力し
たとする。
ルの遵守」の質問と回答例を示す。ここでは、質問番号
は、一意な質問の番号である。質問の内容は、画面上に
質問を表示する形式を示す。回答は、画面上に質問を表
示したことに対応して、利用者が回答YESあるいはN
Oを入力する入力フィールドである。ここでは、図示の
ようにYESあるいはNOを各質問項目について入力し
たとする。
【0052】次に、図5に示す順序に従い、図4に示す
回答をした状態で、評価値の計算について詳細に説明す
る。図5において、S20は、診断を表し、図3のS9
の診断に対応する。この診断は、以下のS21からS2
6によって各質問番号毎の評価値および総合の評価を求
める手順である。
回答をした状態で、評価値の計算について詳細に説明す
る。図5において、S20は、診断を表し、図3のS9
の診断に対応する。この診断は、以下のS21からS2
6によって各質問番号毎の評価値および総合の評価を求
める手順である。
【0053】S21は、評価値の計算を行う。これは、
右側に記載したように、 を求める。例えば既述した図4の「保管マニュアルの遵
守」の質問に対応する図6の評価テーブル53に示すよ
うに、質問番号に対応づけて勧告レベルα、そのときの
重み付けβを図示のように、既述した入力(例えば監査
の質問レベル、業務など)に対応して格納する。これら
格納された図6の評価テーブル53中の勧告レベルαと
重み付けβとを乗算した評価値tをそれぞれ算出し、図
示のように設定する。例えば図6の質問番号1の勧告レ
ベルα=5、重み付けβ=3であるので、両者の積、5
×3=15を評価値tとして図示のように設定する。次
に、Σ(α×β)を求める。これは、図6の評価値tの
欄に記載したようにそれぞれの質問番号の評価値を計算
し、これらの総和としてここでは、Σt=98として求
める。
右側に記載したように、 を求める。例えば既述した図4の「保管マニュアルの遵
守」の質問に対応する図6の評価テーブル53に示すよ
うに、質問番号に対応づけて勧告レベルα、そのときの
重み付けβを図示のように、既述した入力(例えば監査
の質問レベル、業務など)に対応して格納する。これら
格納された図6の評価テーブル53中の勧告レベルαと
重み付けβとを乗算した評価値tをそれぞれ算出し、図
示のように設定する。例えば図6の質問番号1の勧告レ
ベルα=5、重み付けβ=3であるので、両者の積、5
×3=15を評価値tとして図示のように設定する。次
に、Σ(α×β)を求める。これは、図6の評価値tの
欄に記載したようにそれぞれの質問番号の評価値を計算
し、これらの総和としてここでは、Σt=98として求
める。
【0054】S22は、補正重み付けの計算を行う。こ
れは、右側に記載したように、評価値の合計Σtが10
0になるようにするために、補正重み付けを計算する。
例では、「保管マニュアルの遵守」について12の質問
で行っているが他の項目の質問数、勧告レベル、重み付
け数値が違い、勧告レベル×重み付けも変化する。この
ため一定の基準で評価できるようにΣ(勧告レベル×重
み付け)=100になるように補正する。
れは、右側に記載したように、評価値の合計Σtが10
0になるようにするために、補正重み付けを計算する。
例では、「保管マニュアルの遵守」について12の質問
で行っているが他の項目の質問数、勧告レベル、重み付
け数値が違い、勧告レベル×重み付けも変化する。この
ため一定の基準で評価できるようにΣ(勧告レベル×重
み付け)=100になるように補正する。
【0055】・θ = 100 ÷ Σt ・例では、θ = 100 ÷ 98 =1.02 ・ΣT = Σ( α × γ ) =100 従って、図6の例では、上述したように、θ=1.02
の補正を施せばよいので、図6の補正重み付けにγに示
すように、γ=β×θ=1.02βとなり、重み付けβ
に1.02を乗算して補正重み付けγをそれぞれ図示の
ように設定する。
の補正を施せばよいので、図6の補正重み付けにγに示
すように、γ=β×θ=1.02βとなり、重み付けβ
に1.02を乗算して補正重み付けγをそれぞれ図示の
ように設定する。
【0056】S23は、勧告点数の計算を行う。これ
は、右側に記載したように、 ・勧告点数 = 勧告レベル × 0 (回答がYESの場合) 1 (回答がNOの場合) α1 = α × 0 or 1 となる。例えば図6の ・質問番号1の場合には、勧告レベルα=5、回答がY
ESであるので、 α1= 5 × 0 = 0 となる。また、 ・質問番号9の場合には、勧告レベルα=1、回答がN
Oであるので、 α1= 1 × 1 = 1 となる。
は、右側に記載したように、 ・勧告点数 = 勧告レベル × 0 (回答がYESの場合) 1 (回答がNOの場合) α1 = α × 0 or 1 となる。例えば図6の ・質問番号1の場合には、勧告レベルα=5、回答がY
ESであるので、 α1= 5 × 0 = 0 となる。また、 ・質問番号9の場合には、勧告レベルα=1、回答がN
Oであるので、 α1= 1 × 1 = 1 となる。
【0057】S24は、評価値を計算する。これは、右
側に記載したように、 となる。例えば ・質問番号9お場合には、勧告点数α1=1、補正重み
付けγ=3.06であるので、 A1 = 1 × 3.06 = 3.06 となる。
側に記載したように、 となる。例えば ・質問番号9お場合には、勧告点数α1=1、補正重み
付けγ=3.06であるので、 A1 = 1 × 3.06 = 3.06 となる。
【0058】S25は、個別項目の評価を行う。これ
は、右側に記載したように、 ・Σ(A1) = 10 点未満 → 良い 10点以上30点未満 → 普通 30点以上100未満 → 悪い と個別項目毎に評価、即ち図3のS8で表示した項目
「保管マニュアルの遵守」毎に評価する。例えば既述し
た図4の回答例では、図6に示すように、 Σ(A1) = 3.06となり、10点未満であっ
て、個別評価「良い」となる。
は、右側に記載したように、 ・Σ(A1) = 10 点未満 → 良い 10点以上30点未満 → 普通 30点以上100未満 → 悪い と個別項目毎に評価、即ち図3のS8で表示した項目
「保管マニュアルの遵守」毎に評価する。例えば既述し
た図4の回答例では、図6に示すように、 Σ(A1) = 3.06となり、10点未満であっ
て、個別評価「良い」となる。
【0059】以上のように、個別項目毎に質問の回答に
ついて、質問番号毎に補正重み付けγを求め、勧告レベ
ル×回答(YESのとき0、NOのとき1)と乗算した
勧告点数を求め、次に補正重み×勧告点数=評価値A1
を求め、Σ(A1)を評価値とする。これらの操作によ
って、情報システムの個別項目毎(例えば「保管マニュ
アルの遵守」毎)に数値的に評価(良い、普通、悪いの
いずれかの評価)を行うことが可能となる。
ついて、質問番号毎に補正重み付けγを求め、勧告レベ
ル×回答(YESのとき0、NOのとき1)と乗算した
勧告点数を求め、次に補正重み×勧告点数=評価値A1
を求め、Σ(A1)を評価値とする。これらの操作によ
って、情報システムの個別項目毎(例えば「保管マニュ
アルの遵守」毎)に数値的に評価(良い、普通、悪いの
いずれかの評価)を行うことが可能となる。
【0060】図6は、本発明の評価説明図を示す。これ
は、評価テーブル53であって、質問番号に対応づけて
勧告レベルα、重み付けβを格納、および質問の回答結
果をもとに、図5の順序に従い、評価値A1を求める。
ここでは、Σ(A1)=3.06と求まり、10点未満
となり、評価「良い」が得られることとなる。
は、評価テーブル53であって、質問番号に対応づけて
勧告レベルα、重み付けβを格納、および質問の回答結
果をもとに、図5の順序に従い、評価値A1を求める。
ここでは、Σ(A1)=3.06と求まり、10点未満
となり、評価「良い」が得られることとなる。
【0061】図7は、本発明の勧告文編集説明図を示
す。図7において、S30は、勧告文編集を表し、図3
のS10の勧告文編集に対応する。
す。図7において、S30は、勧告文編集を表し、図3
のS10の勧告文編集に対応する。
【0062】S31は、基本勧告文の作成を行う。これ
は、下段に示すように、 ・評価値をもとに、評価基準テーブル3を参照し、基本
勧告文を作成する。これは、例えば図5のS25で個別
項目の評価Σ(A1)を算出し、そのときの評価値が
3.06のとき、S32で評価基準テーブル3例えば ・10点未満 → 良い ・10点以上30点未満 → 普通 ・30点以上100点未満 → 悪い を参照し、評価「良い」と判定する。そして、S33で
基準勧告文節テーブル4を参照し、ここでは、評価「良
い」の基本勧告文文節として、「保管マニュアルどおり
運用され、遵守状況は概ね良好である。」を取り出し、
画面上に表示する。
は、下段に示すように、 ・評価値をもとに、評価基準テーブル3を参照し、基本
勧告文を作成する。これは、例えば図5のS25で個別
項目の評価Σ(A1)を算出し、そのときの評価値が
3.06のとき、S32で評価基準テーブル3例えば ・10点未満 → 良い ・10点以上30点未満 → 普通 ・30点以上100点未満 → 悪い を参照し、評価「良い」と判定する。そして、S33で
基準勧告文節テーブル4を参照し、ここでは、評価「良
い」の基本勧告文文節として、「保管マニュアルどおり
運用され、遵守状況は概ね良好である。」を取り出し、
画面上に表示する。
【0063】以上の勧告文編集によって、評価値(Σ
(A1))をもとに評価基準テーブル3を参照して評価
(良い、普通、悪い)を求め、更に基本勧告文文節4か
らこの評価に対応する勧告文を取り出し、画面上に監査
結果(勧告)として表示する。
(A1))をもとに評価基準テーブル3を参照して評価
(良い、普通、悪い)を求め、更に基本勧告文文節4か
らこの評価に対応する勧告文を取り出し、画面上に監査
結果(勧告)として表示する。
【0064】図8は、本発明の個別勧告文作成説明図を
示す。図8において、S40は、個別勧告文作成を表
し、図3のS10のときに合わせて作成するものであっ
て、質問回答記憶部24の回答がここではNOの質問番
号に対応する勧告文を、質問項目・レベル・内容記憶部
23の個別勧告文を参照し、個別勧告文を作成する。
示す。図8において、S40は、個別勧告文作成を表
し、図3のS10のときに合わせて作成するものであっ
て、質問回答記憶部24の回答がここではNOの質問番
号に対応する勧告文を、質問項目・レベル・内容記憶部
23の個別勧告文を参照し、個別勧告文を作成する。
【0065】詳述すれば、S41の質問回答記憶部24
に記憶した下記の質問番号に対応する回答のうち、NO
の回答(ここでは質問番号9の回答)について、S42
の質問項目・レベル・内容記憶部23である図15の質
問番号9に対応する個別勧告文および勧告の種別を合わ
せて取り出し、ここでは、 ・現場指導 「正確な保管作業を行うため、ライブラリアンを任命し
て入出庫作業を実施して下さい。」と表示する。
に記憶した下記の質問番号に対応する回答のうち、NO
の回答(ここでは質問番号9の回答)について、S42
の質問項目・レベル・内容記憶部23である図15の質
問番号9に対応する個別勧告文および勧告の種別を合わ
せて取り出し、ここでは、 ・現場指導 「正確な保管作業を行うため、ライブラリアンを任命し
て入出庫作業を実施して下さい。」と表示する。
【0066】以上のように、質問回答記憶部24に回答
がNOと記憶されている質問番号について、質問項目・
レベル・内容記憶部23である例えば図14、図15を
参照し、該当する質問番号のNOに対応する個別勧告文
および勧告文の種別(緊急改善勧告、通常改善勧告、現
場指導)を取り出し、上述したように勧告文の種別に続
けて個別勧告文を表示する。
がNOと記憶されている質問番号について、質問項目・
レベル・内容記憶部23である例えば図14、図15を
参照し、該当する質問番号のNOに対応する個別勧告文
および勧告文の種別(緊急改善勧告、通常改善勧告、現
場指導)を取り出し、上述したように勧告文の種別に続
けて個別勧告文を表示する。
【0067】図9は、本発明の説明図(その1)を示
す。図9において、S51は、監査視点・対象業務・実
施レベル記憶部21を示し、下段に示すように、図2の
S1から図3のS6の操作によって画面から入力され、
S7でチェックした内容を記憶する。ここでは、下記の
ように記憶する。
す。図9において、S51は、監査視点・対象業務・実
施レベル記憶部21を示し、下段に示すように、図2の
S1から図3のS6の操作によって画面から入力され、
S7でチェックした内容を記憶する。ここでは、下記の
ように記憶する。
【0068】 ・監査対象部門名 A社 計算センタ ・監査対象業務 運用業務 ・監査の質問レベル 概括的項目による診断 ・監査対象 データ、プログラム管理 ・監査内容 保管 ・監査視点 信頼性 以上のように、監査視点・対象業務・実施レベル記憶2
1に、画面から入力された項目を記憶し、質問項目・レ
ベル・内容記憶部23からこれら記憶した内容に該当す
る項目の質問を取り出す際に使用する。
1に、画面から入力された項目を記憶し、質問項目・レ
ベル・内容記憶部23からこれら記憶した内容に該当す
る項目の質問を取り出す際に使用する。
【0069】図10は、本発明の説明図(その2)を示
す。図10において、S52は、企業特性記憶部25を
表し、企業特性に合った質問に対する重み付けを記憶す
るものである。これは、設計者(利用者)が必要に応じ
て予め入力して記憶させる。例えば「一般企業計算セン
タ」、「保管マニュアルの遵守」の場合、下段に示すよ
うに、 と記憶する。これら記憶した質問番号と重み付けは、
「保管マニュアルの遵守」の個別項目の評価値を求める
場合、既述した図6の評価テーブル53の質問番号およ
び重み付けの欄に格納し、既述した手順に従って評価値
を算出する。
す。図10において、S52は、企業特性記憶部25を
表し、企業特性に合った質問に対する重み付けを記憶す
るものである。これは、設計者(利用者)が必要に応じ
て予め入力して記憶させる。例えば「一般企業計算セン
タ」、「保管マニュアルの遵守」の場合、下段に示すよ
うに、 と記憶する。これら記憶した質問番号と重み付けは、
「保管マニュアルの遵守」の個別項目の評価値を求める
場合、既述した図6の評価テーブル53の質問番号およ
び重み付けの欄に格納し、既述した手順に従って評価値
を算出する。
【0070】図11は、本発明の説明図(その3)を示
す。図11において、S53は、評価基準テーブル3を
表し、評価値に対して「良い」、「普通」、「悪い」の
区別をするためのテーブルである。これは、設計者(利
用者)が必要に応じて任意に入力して予め設定する。例
えば図示のように、 と設定する。ここで、値を任意に設定することにより、
評価を変えることができ、専門家から見て妥当な値に設
定する。
す。図11において、S53は、評価基準テーブル3を
表し、評価値に対して「良い」、「普通」、「悪い」の
区別をするためのテーブルである。これは、設計者(利
用者)が必要に応じて任意に入力して予め設定する。例
えば図示のように、 と設定する。ここで、値を任意に設定することにより、
評価を変えることができ、専門家から見て妥当な値に設
定する。
【0071】図12は、本発明の説明図(その4)示
す。図12において、S54は、基本勧告文文節テーブ
ル4を示し、勧告の主文を記憶する。これは、下段に示
すように、図11で評価基準テーブル3に設定した評価
「良い」、「普通」、「悪い」に対応する勧告の主文を
下記のように予め設計者(利用者)が入力して設定した
ものである。例えば 評価 基本勧告文文節 良い 保管マニュアルどおり運用され、遵守状況は概ね良好である。
す。図12において、S54は、基本勧告文文節テーブ
ル4を示し、勧告の主文を記憶する。これは、下段に示
すように、図11で評価基準テーブル3に設定した評価
「良い」、「普通」、「悪い」に対応する勧告の主文を
下記のように予め設計者(利用者)が入力して設定した
ものである。例えば 評価 基本勧告文文節 良い 保管マニュアルどおり運用され、遵守状況は概ね良好である。
【0072】 普通 保管マニュアルどおり運用され、遵守状況は概ね良好であるが、いく つかの点について改善が必要である。 悪い 保管マニュアルどおりの運用はされておらず、マニュアル実施の徹底 が行われるよう改善が必要である。 というように入力して設定する。
【0073】図13は、本発明の説明図(その5)を示
す。図13において、S55は、質問回答記憶部24を
示し、個々の質問に対する回答を記憶する。ここでは、
図4の「保管マニュアルの遵守」に示すように回答(Y
ES/NO)した場合、下段に示すように、 と記憶する。
す。図13において、S55は、質問回答記憶部24を
示し、個々の質問に対する回答を記憶する。ここでは、
図4の「保管マニュアルの遵守」に示すように回答(Y
ES/NO)した場合、下段に示すように、 と記憶する。
【0074】図14、図15は、本発明の質問・レベル
・内容記憶部例を示す。これは、図3のS8の画面上の
「保管マニュアルの遵守」という項目の質問・レベル・
内容について、専門家の知識を収集して予め記憶させた
ものである。ここでは、図3のS7で一括表示した監査
内容に対応した「保管マニュアルの遵守」という項目つ
いてのものである。左端の番号1から12が質問番号で
ある。中央の調査確認事項および勧告内容は、図示のよ
うに画面上に質問として図4に示すように表示する部分
(調査確認事項)と、(N)(NOを表す)を選択した
ときに個別の項目についての勧告文および勧告文の種別
として表示する部分とがある。これらは、情報システム
の専門家の知識を集約して予め記述したものである。例
えば既述した質問番号9の質問「入出庫作業はライブラ
リアンが実施していますか?」に対してNOを回答した
場合、(N)に対応して、個別の勧告文として、 ・現場指導 「正確な保管作業を行うため、ライブラリアンを任命し
て入出庫作業を実施して下さい。」という勧告文を表示
する。他の場合も同様に表示する。
・内容記憶部例を示す。これは、図3のS8の画面上の
「保管マニュアルの遵守」という項目の質問・レベル・
内容について、専門家の知識を収集して予め記憶させた
ものである。ここでは、図3のS7で一括表示した監査
内容に対応した「保管マニュアルの遵守」という項目つ
いてのものである。左端の番号1から12が質問番号で
ある。中央の調査確認事項および勧告内容は、図示のよ
うに画面上に質問として図4に示すように表示する部分
(調査確認事項)と、(N)(NOを表す)を選択した
ときに個別の項目についての勧告文および勧告文の種別
として表示する部分とがある。これらは、情報システム
の専門家の知識を集約して予め記述したものである。例
えば既述した質問番号9の質問「入出庫作業はライブラ
リアンが実施していますか?」に対してNOを回答した
場合、(N)に対応して、個別の勧告文として、 ・現場指導 「正確な保管作業を行うため、ライブラリアンを任命し
て入出庫作業を実施して下さい。」という勧告文を表示
する。他の場合も同様に表示する。
【0075】
【発明の効果】以上説明したように、本発明によれば、
質問項目・レベル・内容記憶部23から取り出して質問
を表示し、入力された回答をもとに、評価値をそれぞれ
算出してこれに対応する監査の勧告文および個別の勧告
文を出力する構成を採用しているため、情報システムの
専門の監査人がいなくても、情報システムのシステム監
査を行い、専門家の知識による勧告文を得ることができ
る。これにより、「システム監査人がいない」、「シス
テム監査の手順が判らない」などの企業における情報シ
ステムの監査を、管理者が画面に表示された質問に回答
するのみで、専門家の知識を利用して生成した勧告文を
見てシステムの改善を行うことができると共に、システ
ムの自己診断を行うことができる。
質問項目・レベル・内容記憶部23から取り出して質問
を表示し、入力された回答をもとに、評価値をそれぞれ
算出してこれに対応する監査の勧告文および個別の勧告
文を出力する構成を採用しているため、情報システムの
専門の監査人がいなくても、情報システムのシステム監
査を行い、専門家の知識による勧告文を得ることができ
る。これにより、「システム監査人がいない」、「シス
テム監査の手順が判らない」などの企業における情報シ
ステムの監査を、管理者が画面に表示された質問に回答
するのみで、専門家の知識を利用して生成した勧告文を
見てシステムの改善を行うことができると共に、システ
ムの自己診断を行うことができる。
【図1】本発明の1実施例構成図である。
【図2】本発明の具体例説明図である。
【図3】本発明の具体例説明図である。
【図4】本発明の質問画面「保管マニュアルの遵守」の
質問と回答例である。
質問と回答例である。
【図5】本発明の評価説明図である。
【図6】本発明の評価説明図である。
【図7】本発明の勧告文編集説明図である。
【図8】本発明の個別勧告文作成説明図である。
【図9】本発明の説明図(その1)である。
【図10】本発明の説明図(その2)である。
【図11】本発明の説明図(その3)である。
【図12】本発明の説明図(その4)である。
【図13】本発明の説明図(その5)である。
【図14】本発明の質問項目・レベル・内容記憶部例
(その1)である。
(その1)である。
【図15】本発明の質問項目・レベル・内容記憶部例
(その2)である。
(その2)である。
1:入力部 11:企業業種性格・規模・特長等入力 12:監査視点・対象業務・実施レベル入力 13:質問回答入力 14:自己診断評価基準データ入力 15:基本勧告文入力 2:知識記憶部 21:監査視点・対象業務・実施レベル記憶部 22:質問・回答制御部 23:質問項目・レベル・内容記憶部 24:質問回答記憶部 25:企業特性記憶部 3:評価基準テーブル 4:基本勧告文文節テーブル 5:システム自己診断部 51:質問結果制御部 52:評価部 53:評価テーブル 6:出力部 61:勧告文作成・出力部 62:システム監査・自己診断報告書作成・出力部 63:勧告文表示 64:自己診断書出力
Claims (2)
- 【請求項1】情報システムの監査を行う情報システム監
査装置において、 画面上に表示して質問する、専門家の質問項目、実施レ
ベルおよび順序を予め記憶させる質問項目・レベル・内
容記憶部(23)と、 この質問項目・レベル・内容記憶部(23)から取り出
して表示したことに対応して、入力された回答をもと
に、評価値を算出する評価部(52)とを備え、 この評価部(52)によって算出した評価値をもとに評
価を決定し、この決定した評価に対応する監査の勧告文
を出力するように構成したことを特徴とする情報システ
ム監査装置。 - 【請求項2】上記質問項目・レベル・内容記憶部(2
3)に質問項目、実施レベルおよび順序を予め記憶させ
ると共に、質問項目や実施レベルの回答に対応する専門
家の勧告文を予め記憶させておき、 上記回答が適切でない質問項目、実施レベルについて、
当該記憶させておいた勧告文を出力するように構成した
ことを特徴とする請求項1記載の情報システム監査装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15029892A JP3208680B2 (ja) | 1992-06-10 | 1992-06-10 | 情報システム監査装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15029892A JP3208680B2 (ja) | 1992-06-10 | 1992-06-10 | 情報システム監査装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH05342040A true JPH05342040A (ja) | 1993-12-24 |
| JP3208680B2 JP3208680B2 (ja) | 2001-09-17 |
Family
ID=15493950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15029892A Expired - Fee Related JP3208680B2 (ja) | 1992-06-10 | 1992-06-10 | 情報システム監査装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3208680B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002245231A (ja) * | 2001-02-20 | 2002-08-30 | Tokio Marine & Fire Insurance Co Ltd | 問題点を抽出して改善策を提案する診断装置 |
| KR100850785B1 (ko) * | 2006-05-19 | 2008-08-06 | 유한회사 삼일회계법인 | 지능형 상시 감사 시스템 및 감사 방법 |
| JP2023044868A (ja) * | 2021-09-21 | 2023-04-03 | 株式会社サステナブルスケール | 企業活動評価装置、企業活動評価システム、プログラムおよび企業活動評価方法 |
-
1992
- 1992-06-10 JP JP15029892A patent/JP3208680B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002245231A (ja) * | 2001-02-20 | 2002-08-30 | Tokio Marine & Fire Insurance Co Ltd | 問題点を抽出して改善策を提案する診断装置 |
| KR100850785B1 (ko) * | 2006-05-19 | 2008-08-06 | 유한회사 삼일회계법인 | 지능형 상시 감사 시스템 및 감사 방법 |
| JP2023044868A (ja) * | 2021-09-21 | 2023-04-03 | 株式会社サステナブルスケール | 企業活動評価装置、企業活動評価システム、プログラムおよび企業活動評価方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3208680B2 (ja) | 2001-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7949500B2 (en) | Integration of causal models, business process models and dimensional reports for enhancing problem solving | |
| US6161101A (en) | Computer-aided methods and apparatus for assessing an organization process or system | |
| Kasper | A theory of decision support system design for user calibration | |
| Basili et al. | The empirical investigation of perspective-based reading | |
| Snee | Six–Sigma: the evolution of 100 years of business improvement methodology | |
| US7693738B2 (en) | Computer-aided methods and apparatus for assessing an organizational process or system | |
| US5823781A (en) | Electronic mentor training system and method | |
| GB2245395A (en) | Method and system for supporting decision making | |
| JP5336850B2 (ja) | プロセス産業プラントの安全性評価のためのコンピュータ・システムおよびコンピュータ・ベースの方法 | |
| Meister | A critical review of human performance reliability predictive methods | |
| Thitisathienkul et al. | Quality assessment method for software development process document based on software document characteristics metric | |
| JPH05342040A (ja) | 情報システム監査装置 | |
| JP4572126B2 (ja) | 監査処理プログラム,装置及び方法 | |
| US8538798B2 (en) | System of managing change process | |
| Sweeney | Measuring process safety management | |
| US20070033439A1 (en) | Look-across system | |
| US7330823B1 (en) | System and method for performing sociometric data collection and analysis for the sociometric classification of schoolchildren | |
| Cockram | Gaining confidence in software inspection using a Bayesian belief model | |
| Mashio et al. | Development of online performance evaluation system of nuclear power plant system | |
| Bartram | The role of computer‐based test interpretation (CBTI) in occupational assessment | |
| Signor | The failure analysis matrix: A usable model for ranking solutions to failures in information systems | |
| English | Seven deadly misconceptions about information quality | |
| Wilson | Knowledge Acquisition: The current position. | |
| Etuk et al. | Development of Software System for Hardware Maintenance Apprenticeship in Uyo Metropolis | |
| Followell et al. | Research into the use of statistical quality control in british manufacturing industry—part I |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20010605 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080713 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090713 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110713 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |