監査システム、監査方法、および、そのためのプログラムを記録したコンピュータ読み取り可能な記録媒体
【課題】 定量的な情報によって監査結果を記録および分析すること等により、監査の品質や生産性を向上させること等のできる、監査システム等を提供する。
【解決手段】 本発明にかかる監査システムは、監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データを格納する監査データDB20と、監査データDB20に格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理部27とを備える。このシステムによれば、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【解決手段】 本発明にかかる監査システムは、監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データを格納する監査データDB20と、監査データDB20に格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理部27とを備える。このシステムによれば、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、各種企業等の監査を行なうための監査システムに関する。また、本発明は、監査方法、および、そのためのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】今日において、各企業では監査が行なわれている。この監査は、企業内における内部統制の実態や、その他の業務の適性状態を監視するものであり、各企業内での業務リスクの発生防止や早期発見のために欠かす事ができないものである。
【0003】従来から、この監査は、監査計画に基づいて、所定の複数の監査項目のそれぞれについて行なわれていた。具体的には、まず、監査担当者が企業内の各部門等の被監査対象に出向き、この被監査対象が関与する各種の書類を調査し、あるいは、この被監査対象に属する社員等にインタビュー等を実施していた。そして、これら調査やインタビュー等の結果に基づいて監査担当者が監査調書を作成し、この報告書に基づいて、被監査対象に対する各監査項目毎の評価や改善勧告等を行なっていた。
【0004】
【発明が解決しようとする課題】しかしながら、このような従来の監査においては、監査担当者が自己の経験等に基づいて被監査対象の状態を判断し、この判断結果をコメント等の非定量的な情報によって監査調書に記録していた。そして、監査責任者等がこの監査調書を見て、自己の経験等に基づいて監査結果を評価していた。したがって、監査結果やその評価が、監査担当者の経験度合い等によって左右されてしまい、ばらつきが生じてしまうことがあった。このため、監査の品質や生産性に支障をきたす可能性があった。
【0005】したがって、本発明の目的の一つは、定量的な情報によって監査結果を記録および分析することにより、監査の品質や生産性を向上させることのできる、監査システム等を提供することである。
【0006】また、従来は、複数の監査項目のそれぞれについて評価や改善勧告等を行なうことが中心であり、これら監査項目の相互の関係についてはあまり考慮されていなかったので、被監査対象の状況や実態を把握することが困難であった。
【0007】したがって、本発明の他の目的は、監査項目の関連等を把握できる状態で監査結果を出力することにより、監査結果を新規かつ有用な観点から分析等することのできる、監査システム等を提供することである。
【0008】
【課題を解決するための手段】このような目的を達成するために、請求項1に記載の監査システムは、監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手段と、監査データ格納手段に格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手段と、を備えることを特徴とする。
【0009】上述したように、従来は、監査結果をコメント等の非定量的な情報によって記録および分析していたので、監査結果にばらつきが生じ、監査の品質や生産性に支障をきたす可能性があった。これに対して上記本システムによれば、監査データ格納手段には、所定基準にて定量化された定量化監査結果を含む監査結果データが格納され、監査結果分析処理手段によって、所定方法にて監査結果が分析され分析結果が出力される。したがって、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【0010】また、請求項2に記載の監査システムは、請求項1に記載の監査システムにおいて、定量化監査結果には、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が含まれることを特徴とする。
【0011】これは、定量化監査結果に含まれる情報の一例を一層具体的に示すものである。このシステムによれば、定量化監査結果には、重要度を示す情報、内部統制の実態を示す情報、あるいは、発生頻度を示す情報が含まれるので、これら各情報に基づいて監査結果を多面的に評価することができる。
【0012】また、請求項3に記載の監査システムは、請求項2に記載の監査システムにおいて、監査結果分析処理手段は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出し、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示するリスクマップ処理手段、を備えることを特徴とする。
【0013】これは、監査結果分析処理手段による処理内容の一例を一層具体的に示すものである。このシステムによれば、重要度と内部統制の実態とに基づいて算出された影響度と、発生頻度とを用いて、監査結果分析単位毎のリスクがマップ上に表示される。ここで、影響度は、組織体にとって重要な管理項目ではあるが内部統制の実態が良好な場合には小さくなり、逆に、組織体にとって重要な管理項目と認識されなくとも内部統制の実態が悪いと判断される場合には影響度が高くなると想定される。このような影響度を発生頻度に対応させて表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。なお、特定される領域とは、点状領域(プロット)、平面領域、あるいは、立体領域を含む概念である。
【0014】また、請求項4に記載の監査システムは、請求項3に記載の監査システムにおいて、リスクマップ処理手段は、上記表示領域を分割して構成された複数のマトリクス領域内のいずれかに対して、上記特定される領域を表示することを特徴とする。
【0015】これは、リスクマップ処理手段による処理内容の一例を一層具体的に示すものである。このシステムによれば、複数のマトリクス領域内のいずれかに、影響度と発生頻度とによって特定される領域が表示されるので、この特定領域が示すリスクを容易に把握することができる。すなわち、各マトリクス領域の有する意義(リスクの高低等)を予め明らかにしておくことにより、特定領域がマトリクス領域に表示された際に、その表示位置に基づいて特定領域の意義を直感的に把握することができる。
【0016】また、請求項5に記載の監査システムは、請求項2〜4のいずれか一つに記載の監査システムにおいて、監査結果分析処理手段は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出し、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示するリスクグラフ処理手段、を備えることを特徴とする。
【0017】これは、監査結果分析処理手段による処理内容の他の例を一層具体的に示すものである。このシステムによれば、重要度、内部統制の実態、および、発生頻度に基づいて算出された評価が、監査結果分析単位毎に表示される。この評価としては、例えば、監査結果分析単位毎に10段階評価を行なうための算出式を用いることができる。このような評価を表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0018】また、請求項6に記載の監査システムは、請求項2〜5のいずれか一つに記載の監査システムにおいて、監査結果分析処理手段は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する影響度グラフ処理手段、を備えることを特徴とする。
【0019】これは、監査結果分析処理手段による処理内容の他の例を一層具体的に示すものである。このシステムによれば、重要度、内部統制の実態、および、発生頻度によって特定される領域が表示される。したがって、これら3つの定量化結果の相互関係を一見して容易に把握することができる。
【0020】また、請求項7に記載の監査システムは、請求項1〜6のいずれか一つに記載の監査システムにおいて、監査結果データには、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手段は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する推移グラフ処理手段、を備えることを特徴とする。
【0021】これは、監査結果分析処理手段による処理内容の他の例を一層具体的に示すものである。このシステムによれば、監査が実施されたタイミングに対応付けて定量化監査結果等が表示される。したがって、複数回の監査における定量化監査結果の推移を一見して容易に把握することができ、例えば、重要度の低減傾向等を確認することができる。
【0022】また、請求項8に記載の監査システムは、請求項1〜7のいずれか一つに記載の監査システムにおいて、監査結果データは、監査を所定の監査単位毎に行なうことによって得られるデータであって、定量化されていない非定量化結果を含み、監査結果データの定量化結果または非定量化結果を必要に応じて表示する出力手段を備えたこと、を特徴とする。
【0023】このシステムによれば、監査結果データの定量化結果または非定量化結果が監査データ格納手段に格納され、これらを必要に応じて出力手段に出力することができる。したがって、例えば、電子調書の如きフォーマットにて各データを表示させることができ、従来のように紙媒体にて記録・保管を行なう場合に比べて、省スペースで恒久的な管理を行なうことができる。
【0024】また、請求項9に記載の監査システムは、請求項1〜8のいずれか一つに記載の監査システムにおいて、クライアント装置に対して通信可能に接続されたサーバ装置に、上記監査データ格納手段と、上記監査結果分析処理手段と、上記クライアント装置から送信された監査結果データを受信する監査データ受信処理手段と、を備えたことを特徴とする。
【0025】これは、システム全体の構成形態の一例を一層具体的に示すものである。このシステムによれば、クライアント装置から送信された監査結果データがサーバ装置にて受信され、このサーバ装置の監査データ格納手段に格納され、監査結果分析手段にて分析される。したがって、クライアント装置を被監査対象となる部署やその近傍位置に配置したり、あるいは、モバイル装置として可搬できる形態として構成し、その一方で、サーバ装置を本社の監査室等に配置することにより、各地点にて得られた監査結果データを、本社等にて一元的に収集して分析・管理することができる。
【0026】また、本発明は、監査方法に関するものであり、請求項10に記載の監査方法は、監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手順と、監査データ格納手順において格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手順と、を備えることを特徴とする。
【0027】この方法によれば、所定基準にて定量化された定量化監査結果を含む監査結果データが格納され、所定方法にて監査結果が分析され分析結果が出力される。したがって、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【0028】また、請求項11に記載の監査方法は、請求項10に記載の監査方法において、監査データ格納手順において、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が格納されることを特徴とする。
【0029】この方法によれば、定量化監査結果には、重要度を示す情報、内部統制の実態を示す情報、あるいは、発生頻度を示す情報が含まれるので、これら各情報に基づいて監査結果を多面的に評価することができる。
【0030】また、請求項12に記載の監査方法は、請求項11に記載の監査方法において、監査結果分析処理手順は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出する手順と、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示する手順と、を備えることを特徴とする。
【0031】この方法によれば、重要度と内部統制の実態とに基づいて算出された影響度と、発生頻度とを用いて、監査結果分析単位毎のリスクがマップ上に表示される。このような影響度を発生頻度に対応させて表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0032】また、請求項13に記載の監査方法は、請求項11または12に記載の監査方法において、監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出する手順と、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示する手順と、を備えることを特徴とする。
【0033】この方法によれば、重要度、内部統制の実態、および、発生頻度に基づいて算出された評価が、監査結果分析単位毎に表示される。このような評価を表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0034】また、請求項14に記載の監査方法は、請求項11〜13のいずれか一つに記載の監査方法において、監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する手順、を備えることを特徴とする。
【0035】この方法によれば、重要度、内部統制の実態、および、発生頻度によって特定される領域が表示される。したがって、これら3つの定量化結果の相互関係を一見して容易に把握することができる。
【0036】また、請求項15に記載の監査方法は、請求項11〜14のいずれか一つに記載の監査方法において、監査データ格納手順において、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手順は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する手順、を備えることを特徴とする。
【0037】この方法によれば、監査が実施されたタイミングに対応付けて定量化監査結果等が表示される。したがって、複数回の監査における定量化監査結果の推移を一見して容易に把握することができ、例えば、重要度の低減傾向等を確認することができる。
【0038】また、本発明は、記録媒体に関するものであり、請求項16に記載の記録媒体は、監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手順と、監査データ格納手順において格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手順と、を行なうためのプログラムを記録したものとして構成されている。
【0039】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、所定基準にて定量化された定量化監査結果を含む監査結果データが格納され、所定方法にて監査結果が分析され分析結果が出力される。したがって、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【0040】ここで、「コンピュータ読み取り可能な記録媒体」とは、フロッピー(登録商標)ディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0041】また、請求項17に記載の記録媒体は、請求項16に記載の記録媒体において、監査データ格納手順において、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が格納されることを特徴とする。
【0042】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、定量化監査結果には、重要度を示す情報、内部統制の実態を示す情報、あるいは、発生頻度を示す情報が含まれるので、これら各情報に基づいて監査結果を多面的に評価することができる。
【0043】また、請求項18に記載の記録媒体は、請求項17に記載の記録媒体において、監査結果分析処理手順は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出する手順と、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示する手順と、を備えることを特徴とする。
【0044】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、重要度と内部統制の実態とに基づいて算出された影響度と、発生頻度とを用いて、監査結果分析単位毎のリスクがマップ上に表示される。このような影響度を発生頻度に対応させて表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0045】また、請求項19に記載の記録媒体は、請求項17または18に記載の記録媒体において、監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出する手順と、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示する手順と、を備えることを特徴とする。
【0046】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、重要度、内部統制の実態、および、発生頻度に基づいて算出された評価が、監査結果分析単位毎に表示される。このような評価を表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0047】また、請求項20に記載の記録媒体は、請求項17〜19のいずれか一つに記載の記録媒体において、監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する手順、を備えることを特徴とする。
【0048】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、重要度、内部統制の実態、および、発生頻度によって特定される領域が表示される。したがって、これら3つの定量化結果の相互関係を一見して容易に把握することができる。
【0049】また、請求項21に記載の記録媒体は、請求項17〜20のいずれか一つに記載の記録媒体において、監査データ格納手順において、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手順は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する手順、を備えることを特徴とする。
【0050】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、監査が実施されたタイミングに対応付けて定量化監査結果等が表示される。したがって、複数回の監査における定量化監査結果の推移を一見して容易に把握することができ、例えば、重要度の低減傾向等を確認することができる。
【0051】
【発明の実施の形態】以下、本発明にかかる監査システム(以下、本システム)、監査方法(以下、本方法)、および、プログラムを記録したコンピュータ読み取り可能な記録媒体(以下、本媒体)の一つの実施形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。特に、以下の説明においては、企業の内部監査を行なう例について説明するが、内部監査に関わらず、例えば、経営コンサルタントや会計事務所等の企業外の組織や個人が、企業の監査や業務分析を行なう場合にも同様に適用することができる。
【0052】(本システムの概要)図1はこの実施の形態にかかる監査システム全体の構成図である。本システムは、図1に示すように、複数のクライアント装置1と、サーバ装置2とを、インターネットやイントラネット等の所定のネットワーク3を介して相互に通信可能に接続して構成されている。これらクライアント装置1とサーバ装置2との配置位置はそれぞれ任意であるが、例えば、クライアント装置1は、被監査対象となる部署(本社や各支社の各部門、取り引き先企業等)やその近傍位置に設置され、サーバ装置2は、監査を統合するための部署(本社の監査室等)に設置される。以下、本システムにて行われる監査の概要について説明し、その後、本システムの構成および処理等の詳細について説明する。
【0053】(監査の概要)本システムでは、監査計画に関する情報がクライアント装置1に入力される。そして、監査が行なわれた後、この監査結果に関する情報がクライアント装置1に入力される。その後、この監査結果に関する情報がサーバ装置2に集約され、被監査対象の状況や状態を把握するための各種の分析が行なわれ、各種のグラフ等が表示される。
【0054】(監査の概要−監査に関する情報)ここで、本システムで行なわれる監査に関する情報は、例えば、図2に示すように構成される。まず、各監査は、「監査Job」という監査単位で管理されている。この監査Jobは、監査を行なう基本単位であると同時に、監査の結果を分析する基本単位であり、例えば、1つの組織体について一時期に行なわれる監査作業が1つの監査Jobとなる。各監査Jobには、1または複数の「監査項目」が設定されている。そして、各監査項目について監査が行なわれ、この監査結果に関する1または複数のデータ(監査結果データ)が取得される。この監査結果データは、「監査手法」、「定量化監査結果」、および、「非定量化監査結果」等に関するデータを含んで構成される。
【0055】(監査の概要−監査に関する情報−監査項目)このうち、「監査項目」は、監査のカテゴリを特定するものであり、監査責任者等によって予め設定される。例えば、監査項目としては、図3に示すように、全般管理についての「計画管理」や、購買管理についての「管理体制」等、体系化された周知の監査項目を用いることができる(参照−書籍名:内部監査実務全書、発行:日本内部監査協会)。この監査項目には、図3に示すような監査項目コードが設定されており、この監査項目コードを用いて各監査項目が一意に識別される。
【0056】(監査の概要−監査に関する情報−監査手法)また、「監査手法」は、各監査項目毎に発見・確認された事象や問題点(発見事象)毎に設定されるもので、各発見事象を発見した際に採用された方法を特定するものであり、監査責任者等によって予め設定される。例えば、監査手法としては、図4に示すように、「突合」、「現物確認」、「インタビュー」、「分析」、および、「その他」が設定される。このうち、「突合」とは、書類間の整合性を確認することにより、監査結果を手法である。また、「現物確認」とは、確認対象の現物を実際に眼検することにより、監査結果を得る手法である。また、「インタビュー」とは、被監査対象者への監査ヒアリングを実施することにより、監査結果を得る手法である。また、「分析」とは、処理結果のデータを分析することにより、監査結果を得る手法である。そして、「その他」は、上記以外の手法により、監査結果を得る手法である。
【0057】(監査の概要−監査に関する情報−定量化監査結果)また、「定量化監査結果」は、監査結果のうちで定量化できる結果である。この定量化監査結果の内容は任意であるが、ここでは、「重要度」、「内部統制の実態」、および、「発生頻度」が設定されている。
【0058】このうち、「重要度」は、各監査項目毎に設定されるもので、各監査項目が被監査対象に与える重要性の度合いを示す結果である。この重要度を定量化するための手法としては種々のものが考えられるが、ここでは、図5に示すように、重要度を所定の3つのレベル1、2、3のいずれかに区分することで定量化を行なう。
【0059】また、「内部統制の実態」は、各発見事象毎に設定されるもので、各発見事象に対する内部統制の程度を示す結果である。この内部統制の実態を定量化するための手法としては種々のものが考えられるが、ここでは、図6に示すように、各発見事象を「意識」、「仕組」、「運用」、および、「対応」の4つの視点から検討し、各視点に対する検討結果を総合して、内部統制の実態を所定の5つのレベル1〜5のいずれかに区分することで定量化を行なう。ここで、「意識」とは、内部統制に対する被監査対象のメンバーやマネージメント層の意識の程度であり、「仕組」とは、被監査対象における内部統制の制度や仕組みの有無の程度であり、「運用」とは、内部統制の制度や仕組みの運用状況の程度であり、「対応」とは、運用上の問題への対応状況の程度である。
【0060】そして、これら4つの視点の全てが良い場合には、内部統制の実態は「レベル1」、「意識」と「仕組」は良いが「運用」と「対応」が悪い場合には、内部統制の実態は「レベル3」、4つの視点の全てが悪い場合には、内部統制の実態は「レベル5」の如くレベル分けを行なう。なお、ここでは、内部統制の実態は、意識→仕組→運用→対応に至る順に構築されていき、意識は悪いが対応が良いというような状態は存在しないものと仮定している。しかし、この前提に反する場合があることを想定して、内部統制の実態の定量化を行なうこともできる。例えば、各視点に対する評価を独立してレベル分けし、その平均値を算出して、この平均値を、内部統制の実態の総合レベルとして採用してもよい。
【0061】また、「発生頻度」は、各発見事象毎に設定されるもので、各発見事象が発生している頻度(可能性)を示す結果である。この発生頻度を定量化するための手法についても種々のものが考えられるが、ここでは、図7に示すように、発生頻度を所定の3つのレベル1、2、3のいずれかに区分することで定量化を行なう。
【0062】(監査の概要−監査に関する情報−非定量化監査結果)また、「非定量化監査結果」は、各発見事象毎に設定されるもので、監査結果のうちで定量化できない(あるいは、定量化が困難な)結果である。具体的には、非定量化監査結果は、図8に示すように、「被監査者」、「発見事象」、「監査範囲」、「備考」、「関連資料」、および、「フォローアップ」を含んで構成されている。このうち、「被監査者」とは、発見事象が発見等された時点において、監査に立ち会った被監査対象の担当者を特定するための情報であり、例えば、当該担当者の氏名や社員番号である。また、「発見事象」とは、発見事象の具体的な内容である。また、「監査範囲」とは、発見事象を確認する上で、確認対象とした範囲である。また、「備考」とは、備忘録等の任意の参考情報である。また、「関連資料」とは、データ化することのできない監査の証拠資料(経理伝票、契約書等)を特定するための情報であり、例えば、経理伝票の発行日や通し番号等である。そして、「フォローアップ」とは、発見事象の改善状況の確認の有無を示す情報である。
【0063】(システム構成−クライアント装置)次に、このような監査を行なうための本システムの構成について説明する。まず、クライアント装置1の構成について説明する。このクライアント装置1は、図1に示すように、概略的には、入力装置10、出力装置11、HD12、RAM13、入出力制御IF14、通信制御IF15、および、制御部16、を備えて構成されており、これら各部がバス等にてデータ通信可能に接続されている。このクライアント装置1は、具体的には、パーソナルコンピュータ(デスクトップ型の他、被監査対象となる部署に可搬できるノート型やモバイル型を含む)、あるいは、携帯電話やPHS(Personal Handy Phone)等の移動体通信端末として構成することができる。
【0064】このうち、入力装置10としては、キーボード、マウス、マイク、デジタルカメラ、あるいは、デジタルビデオカメラ等を用いることができる。また、後述するモニタ11も、マウスと協働してポインティングディバイス機能を実現する。また、出力装置11としては、モニタ(テレビを含む)の他、スピーカを用いることができる(なお、以下必要に応じて、出力装置11をモニタ11として記載する)。これら入力装置10および出力装置11は、入出力制御IF14を介して制御部16等に接続される。
【0065】また、HD12は、必要となるプログラムや各種のデータを不揮発的に記憶する記憶手段である。特に、HD12には、後述する監査計画設定処理によって入力された監査計画データと、後述する監査結果入力処理によって入力された監査結果データとが記憶される。
【0066】このうち、監査計画データは、例えば、図9R>9に示すように、「監査Job番号」、「Job内容」、「Jobリーダー」、および、「予定監査実施期間」、を相互に関連付けて構成される。このうち、「監査Job番号」は、監査Jobを一意に識別するための番号であり、監査計画を立案する段階において、各監査Jobに対して任意の方法(例えば、通し番号)にて一意に付与される。また、「Job内容」は、被監査対象や監査データを特定するための情報であり、例えば、被監査対象となる部署名や部署コードである。また、「Jobリーダー」は、各監査Jobを取りまとめる監査担当者を特定するための情報であり、例えば、監査担当者の氏名や社員番号である。そして、「予定監査実施期間」は、各監査Jobを実施する予定の期間である。
【0067】また、監査結果データは、例えば、図10に示すように、「監査Job番号」、「監査実施期間」、「監査項目コード」、「監査手法」、「定量化監査結果である、重要度、内部統制の実態、および、発生頻度」、「非定量化監査結果である、被監査者、発見事象、監査範囲、備考、関連資料、および、フォローアップ」、を相互に関連付けて構成される。このうち、「監査実施期間」は、各監査が実際に実施された期間(あるいは、実際に実施された日)である。その他については上述した通りである。
【0068】なお、図10には、1つの監査Job(監査Job番号=Job0001)に対して、3つの監査結果データが格納されている例を示す。このうち、最初の2つの監査結果データは、共通の監査項目(監査項目コード=AA01)に対する、異なる発見事象についてのデータである。ここで、重要度は各監査項目に対して1つ設定されるので、図10の最初の2つの監査結果データに示すように、同一の監査項目に対しては同一の重要度が設定されている。一方、内部統制の実態および発生頻度については、各発見事象毎に設定されるので、図1010の最初の2つの監査結果データに示すように、同一の監査項目に対して異なるレベルが設定されることがある。ここで、当然のことながら、HD12に代えて任意の内部記憶装置および外部記憶装置を用いることができ、例えば、監査計画データや監査結果データの両方または一方のみをFDに格納して管理することも可能である。
【0069】また、制御部16は、クライアント装置1の各部を制御するもので、機能概念的に、監査計画設定処理部16a、監査結果入力処理部16b、および、監査データ送信処理部16cを備えて構成されている。このうち、監査計画設定処理部16aは、監査計画の立案後に、監査の実施に先立って、この監査計画をクライアント装置1に対して設定する処理(監査計画設定処理)を行なう監査計画設定処理手段である。また、監査結果入力処理部16bは、監査の実施後、この監査の結果をクライアント装置1に対して入力する処理(監査結果入力処理)を行なう監査結果入力処理手段である。そして、監査データ送信処理部16cは、監査結果の入力後、監査計画データおよび監査結果データをサーバ装置2に送信する処理(監査データ送信処理)を行なう監査データ送信処理手段である。
【0070】このように構成される制御部16は、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現することができる。すなわち、HD12には、OSと協動してCPUに命令を与え、各種処理を行なうためのコンピュータプログラムが格納されている。このコンピュータプログラムは、RAM13にロードされることによって実行され、CPUと協動して制御部16を構成する。しかしながら、このコンピュータプログラムは、クライアント装置1に対して任意のネットワーク3を介して接続された任意のサーバ装置2に格納されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。あるいは、制御部16の全部または任意の一部を、ワイヤードロジック等によるハードウェアとして実現することも可能である。
【0071】このように構成されたクライアント装置1は、通信制御IF15を介してネットワーク3に接続されており、所定の通信規約(例えば、TCP/IP(transport control protocol/internet protocol)に従ってサーバ装置2にアクセスすることができる。
【0072】(システム構成−サーバ装置)次に、サーバ装置2について説明する。図1においてサーバ装置2は、概略的に、監査データDB20(DB=データベース)、入力装置21、出力装置22、入出力制御IF23、通信制御IF24(IF=インターフェース)、および、制御部25を備えて構成されており、これら各部はバス等の通信路を介して通信可能に接続されている。さらに、このサーバ装置2は、ルータ等の図示しない通信装置および専用線を介して、ネットワーク3に通信可能に接続されている。
【0073】このうち、監査データDB20は、各クライアント装置1から送信された監査計画データおよび監査結果データを格納する監査データ格納手段である。また、通信制御IF24は、当該サーバ装置2とネットワーク3(またはルータ等の通信装置)との間における通信制御を行なう。なお、入力装置21、出力装置22、および、入出力制御IF23については、クライアント装置1の入力装置10、出力装置11、および、入出力制御IF14とそれぞれ同様に構成されるため、その説明を省略する(なお、以下必要に応じて、出力装置22をモニタ22として記載する)。
【0074】次に、制御部25について説明する。この制御部25は、サーバ装置2の各部を制御するもので、機能概念的に、監査データ受信処理部26と監査結果分析処理部27とを備えて構成されている。ここでは、これら各部の機能を概説するに留め、各部にて行なわれる処理の詳細は後述する。
【0075】このうち監査データ受信処理部26は、各クライアント装置1から送信された監査計画データおよび監査結果データを受信して、監査データDB20に格納する処理(監査データ受信処理)を行なう監査データ受信処理手段である。また、監査結果分析処理部27は、監査データDB20に格納された定量化監査結果に基づいて、所定方法にて監査結果を分析する処理(監査結果分析処理)を行なう監査結果分析処理手段である。
【0076】この監査結果分析処理部27は、より詳細には、リスクマップ処理部27a、リスクグラフ処理部27b、および、影響度グラフ処理部27cを備えて構成されている。このうち、リスクマップ処理部27aは、リスクマップを作成・表示する処理(リスクマップ処理)を行なうリスクマップ処理手段である。また、リスクグラフ処理部27bは、リスクグラフを作成・表示する処理(リスクグラフ処理)を行なうリスクグラフ処理手段である。そして、影響度グラフ処理部27cは、影響度グラフを作成・表示する処理(影響度グラフ処理)を行なう影響度グラフ処理手段である。
【0077】さて、これまでにサーバ装置2の構成について説明したが、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、サーバ装置2が備える制御機能のうち、全部または任意の一部は、CPUおよび当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。
【0078】さらに、サーバ装置2の分散・結合の具合的形態は図示のものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・結合して構成することができる。あるいは、監査データDB20を、データベースサーバとして独立させ集中管理してもよい。また、監査データDB20の他に、監査結果分析処理等にて処理された後の分析結果データを格納するデータベースを設けることもできる。なお、実際のサーバ装置2の構成機能としては、さらにファイアウォールサーバやDNS(Domain Name System)サーバの機能を付加することができるが、これらについては従来と同様に構成することができるためにその説明を省略する。
【0079】(監査処理)次に、このように構成された本システムにおける監査処理について説明する。この処理は、クライアント装置1において行なわれる監査計画設定処理、監査結果入力処理、および、監査データ送信処理と、サーバ装置2において行なわれる監査データ受信処理、および、監査結果分析処理とに大別される。
【0080】(監査処理−監査計画設定処理)まず、監査計画設定処理について説明する。図11は、この処理のフローチャートである。まず、監査担当者は、監査計画の立案中あるいは立案後の任意のタイミングで、クライアント装置1の入力装置10を介して所定方法で監査計画設定処理の開始を指示する。すると、監査計画設定処理部16aの制御下において、監査計画設定処理が開始される。この処理においては、監査計画データを入力するための入力画面がモニタ11に表示される(ステップS11−1)。この入力画面は、例えば、「監査Job番号」を入力する入力枠、「Job内容」を入力する入力枠、「Jobリーダー」を入力する入力枠、「予定監査実施期間」を入力する入力枠、および、「入力内容の格納」を指示する格納指示ボタン、を含んで構成される。
【0081】そして、これら入力枠に、監査担当者が必要な情報を入力装置10を介して入力し、格納指示ボタンを選択すると、入力された情報がHD12に格納される(ステップS11−2、S11−3)。なお、入力の際、「Jobリーダー」のように入力内容がある程度限られている場合には、その内容をドロップダウンリストにて表示するものとし、入力作業の容易化を図ることができる(この点については、全ての入力作業に適用することができる)。このような入力作業を1または任意の複数の監査Jobについて行なうことより、監査計画設定処理が終了する(ステップS11−4)。
【0082】(監査処理−監査結果入力処理)次に、監査結果入力処理について説明する。図12は、この処理のフローチャートである。まず、監査担当者が被監査対象について各監査項目についての監査を行なう。この際には、監査計画設定処理において入力された監査計画データをクライアント装置1のモニタ11に表示させて、その計画内容を確認等することができる。そして、監査担当者が、監査中または監査終了後の任意の時点で、クライアント装置1の入力装置10を介して所定方法で監査結果入力処理の開始を指示する。すると、監査結果入力処理部16bの制御下において、この監査結果入力処理が開始される。
【0083】この処理においては、監査結果データを入力するための画面がクライアント装置1のモニタ11に表示される(ステップS12−1)。この画面は、図15R>5に例示するように、「監査Job番号」を入力する入力枠F15−1、「監査実施期間」を入力する入力枠F15−2、「各監査項目コード」を入力する入力枠F15−3、「監査手法」を入力する入力枠F15−4、「重要度」を入力する入力枠F15−5、「内部統制の実態」を入力する入力枠F15−6、「発生頻度」を入力する入力枠F15−7、「被監査者」を入力する入力枠F15−8、「発見事象」を入力する入力枠F15−9、「監査範囲」を入力する入力枠F15−10、「備考」を入力する入力枠F15−11、「関連資料」を入力する入力枠F15−12、「フォローアップ」を入力する入力枠F15−13、および、入力されたデータの格納や移動等を指示するための指示ボタン群B15−1、を含んで構成される。
【0084】そして、これら入力枠に、監査担当者が必要な情報を入力装置10を介して入力し、指示ボタン群B15−1にて電子調書の格納を指示すると、入力された情報がHD12に格納される(ステップS12−2、S12−3)。この際、必要に応じて内容チェックを行ない、入力情報が適切でない場合、例えば、同一の監査項目に対して異なる重要度が設定された場合については、エラー警告等を出力するようにしてもよい。このような入力作業を監査を行なった全ての監査Jobについて行なうことより、監査結果入力処理が終了する(ステップS12−4)。
【0085】このように、監査結果入力処理にて入力された情報は、電子的な調書と位置付けることができ、図1515の画面に入力された情報はそのままの形態で任意に呼び出し、閲覧等することができる。すなわち、入力装置10を介して調書の呼び出しが指示されると、HDに格納された監査結果データが呼び出され、図15の画面のフォーマットにて表示される。したがって、監査担当者は、任意の時点で定量化結果や非定量化結果を呼び出して、参照等することができる。また、この電子調書の閲覧は、後述する監査データ送信処理および監査データ受信処理が行なわれた後、サーバ装置2においても同様に行なうことができる。
【0086】(監査処理−監査データ送信処理および監査データ受信処理)次に、監査データ送信処理および監査データ受信処理について説明する。図13は、これらの処理のフローチャートである。まず、監査担当者が、監査結果入力処理後の任意の時点で、クライアント装置1の入力装置10を介して所定方法で監査データの送信開始を指示する。すると、監査データ送信処理部16cの制御下において、監査データ送信処理が開始される。具体的には、ダイヤルアップ接続や専用線接続等によってネットワーク3に接続した後(ステップS13−1)、クライアント装置1に予め設定されているURLに基づく公知のルーティングによって、サーバ装置2に対する接続確立要求が行なわれる(ステップS13−2)。
【0087】一方、サーバ装置2では、クライアント装置1からの接続確立要求の有無が監視されており、この要求を受けると、監査データ受信処理部26の制御下において、監査データ受信処理が開始される。具体的には、サーバ装置2は、クライアント装置1の間において接続確立を行なう(ステップS13−3)。その後、クライアント装置1のHD12に格納されている監査計画データおよび監査結果データが呼び出され、これらデータが所定の通信規約に従ってサーバ装置2に送信される(ステップS13−4、S13−5)。そして、サーバ装置2は、受信した監査計画データおよび監査結果データを監査データDB20に格納する(ステップS13−6、S13−7)。以降、同様に全てのデータの送受信が行なわれた後(ステップS13−8、S13−9)クライアント装置1との接続を終了する(ステップS13−10、S13−11)。これにて、監査データ送信処理および監査データ受信処理が終了する。
【0088】(監査処理−監査結果分析処理)次に、監査結果分析処理について説明する。図14は、この処理のフローチャートである。まず、監査担当者等が、監査データ受信処理後の任意の時点で、サーバ装置2の入力装置21を介して所定方法で監査データの送信開始を指示する。すると、監査結果分析処理部27の制御下において、監査結果分析処理が開始される。
【0089】具体的には、監査結果分析の指示画面がモニタ22に表示される(ステップS14−1)。この画面は、少なくとも、監査結果の分析を行ないたい監査Jobと、当該監査Jobに対する分析方法とを監査担当者に特定してもらうための画面である。この画面は、例えば、図16に示すように、分析を行ないたい監査Jobの「監査Job番号」を入力するための入力枠F16−1と、「分析方法(リスクマップ、リスクグラフ、または、影響度グラフのいずれか)」を選択するための選択枠群B16−1と、「分析開始」を指示するための指示ボタンB16−2とを含んで構成されている。
【0090】そして、監査担当者が必要な情報を入力・選択して指示ボタンB16−2を選択すると、分析が開始される。ここでは、まず、入力された監査Job番号を有する監査結果データが監査データDB20から抽出される(ステップS14−2、S14−3)。例えば、図10の監査結果データを分析する場合、入力された監査Job番号がJob0001の場合には、図示の全ての監査結果データが抽出される。次いで、この監査結果データが、監査項目毎(同一の監査項目コード毎)に分類される(ステップS14−4)。例えば、図10の監査結果データを分析する場合、最初の2つの監査結果データが同一の監査項目コード「AA01」を有するため、同一グループに属する監査結果データとして分類される。
【0091】そして、各監査項目コード毎に、重要度、内部統制の実態、および、発生頻度のそれぞれの平均値が算出される(ステップS14−5)。例えば、図10の監査結果データを分析する場合、同一グループに属する最初の2つの監査結果データについて、重要度の平均値は「1」(なお、上述のように重要度は各監査項目毎に1つ設定されるので、この重要度のレベルがそのまま平均値となる)、内部統制の実態の平均値は「2(=(1+3)/2)」、発生頻度の平均値は「2(=(2+2)/2)」となる(なお、平均値算出における端数処理は、四捨五入等の任意の方法にて行なうことができる)。
【0092】(監査処理−監査結果分析処理−リスクマップ処理)その後、監査結果分析の指示画面において選択された分析方法に応じて、分析が行なわれる。まず、分析方法として「リスクマップ」が選択された場合について説明する。この場合には、リスクマップ処理部27aの制御下において、リスクマップ処理が行なわれる。具体的には、まず、影響度が算出される(ステップS14−7)。この影響度の算出は、ステップS14−5において算出した重要度の平均値と内部統制の実態の平均値とを乗算することによって行なわれる。そして、縦軸に影響度を設定すると共に、横軸に発生頻度を設定して表示領域(マップ領域)を生成し、このマップ領域内に、ステップS14−7において算出した影響度とステップS14−5において算出した発生頻度の平均値とによって特定される領域(ここでは、プロット)を表示することによって、リスクマップを生成し、モニタ22に表示する(ステップS14−8)。
【0093】図17には、リスクマップの概念を示す。この図17に示すようにリスクマップは、マップ領域を3×3の均等なマトリクス領域1〜9に分割し、各監査項目のリスクをいずれかのマトリクス領域1〜9内に関連付けて表示したものである。このマトリクス領域1〜9の内、マトリクス領域1〜3に配置された監査項目は、内部統制の観点から見たリスクが高く、監査上の重要課題となる監査項目であることを示す。また、マトリクス領域4〜8に配置された監査項目は、内部統制制度の整備を今一層充実する必要がある監査項目であることを示す。また、マトリクス領域9に配置された監査項目は、内部統制制度として機能している監査項目であることを示す。このようにリスクマップを表示することによって、各監査項目の保有するリスクが一見して把握可能となる。なお、マトリクス領域1〜9におけるプロットの表示形態は任意であるが、例えば、各監査項目の項目名や監査項目コードを用いて表示を行なうことができる。
【0094】なお、リスクマップは、監査項目毎でなく、監査項目の下位または上位の項目毎に表示することも可能である。すなわち、監査結果を分析するための単位(監査結果分析単位)は、監査項目の他、監査項目の下位または上位の項目として設定することも可能である(この点は、以下のリスクグラフおよび影響度グラフに関しても同様である)。図18には、図3の大分類毎にリスクマップ処理を行なった場合のリスクマップの表示画面例を示す。この図18において、例えば、全般管理については、マトリクス領域5に配置されているために、内部統制制度の整備を今一層充実する必要があることが分かり、購買管理については、マトリクス領域9に配置されているために、内部統制制度として機能していることが分かる。
【0095】(監査処理−監査結果分析処理−リスクグラフ処理)次に、監査結果分析の指示画面において、分析方法として「リスクグラフ」が選択された場合について説明する。この場合には、リスクグラフ処理部27bの制御下において、リスクグラフ処理が行なわれる。具体的には、まず、評価が算出される(ステップS14−9、S14−10)。この評価の算出は、評価=(((重要度の平均値×内部統制の実態の平均値×発生頻度の平均値)×10)/45)の算出式に従って行なわれる。なお、この算出式は、監査項目毎に10段階評価を行なうための算出式であり、定量的な評価を行ない得る限りにおいて、他の任意の算出式を用いることができる。そして、縦軸に監査項目(例えば、監査項目コードの昇順)を設定すると共に、横軸に評価を設定して表示領域(グラフ領域)を生成し、このグラフ領域内に、ステップS14−10で算出された評価に応じた面積の領域(ここでは、棒グラフ)を表示することによって、リスクグラフを生成し、モニタ22に表示する(ステップS14−11)。
【0096】図19には、リスクグラフの概念を示す。この図19に示すようにリスクグラフは、各監査項目を棒グラフ形式にて10段階評価するものであり、評価の度合いが低い程(評価が1に近い程)、各監査項目のリスクが低いことを示し、評価の度合いが高い程(評価が10に近い程)、各監査項目のリスクが高いことを示している。このようにリスクグラフを表示することによって、各監査項目の保有するリスクが一見して把握可能となる。
【0097】また、図20には、図3の大分類毎にリスクグラフ処理を行なった場合のリスクグラフの表示画面例を示す。この図20において、例えば、関係会社管理については、評価の度合いが低いために、リスクが低く、環境管理については、評価の度合いが高いために、リスクが高いことが分かる。
【0098】(監査処理−監査結果分析処理−影響度グラフ処理)次に、監査結果分析の指示画面において、分析方法として「影響度グラフ」が選択された場合について説明する。この場合には、影響度グラフ処理部27cの制御下において、影響度グラフ処理が行なわれる。具体的には、縦軸に重要度、横軸に監査項目(例えば、監査項目コードの昇順)、そして、高さ方向に内部統制の実態をそれぞれ設定して表示領域(グラフ領域)を生成し、このグラフ領域内に、ステップS14−5において算出した重要度、内部統制の実態、および、発生頻度のそれぞれの平均値によって特定される領域(ここでは、柱状グラフ)を表示することによって、影響度グラフを生成し、モニタ22に表示する(ステップS14−12)。
【0099】図21には、影響度グラフの概念を示す。この図21に示すように影響度グラフは、各監査項目のリスクを3次元表示にて立体的に示すものであり、重要度のレベルが低く(レベルが1に近く)、かつ、内部統制の実態のレベルが低い程(レベルが1に近い程)、各監査項目のリスクが低いことを示し、また、重要度のレベルが高く(レベルが3に近く)、かつ、内部統制の実態のレベルが高い程(レベルが5に近い程)、各監査項目のリスクが高いことを示している。このように影響度グラフを表示することによって、各監査項目の保有するリスクが一見して把握可能となる。
【0100】また、図22には、図3の大分類毎に影響度グラフ処理を行なった場合の影響度グラフの表示画面例を示す。この図22において、例えば、全般管理については、重要度のレベルと内部統制の実態のレベルがいずれも中程度であり、リスクが中程度であることが分かり、また、関係会社管理については、重要度のレベルと内部統制の実態のレベルがいずれも低く、リスクが低いことが分かる。なお、図22に示すように、各監査項目の表示を円錐状に立ち上げて行なったり、また、その上面に内部統制の実態のレベルを数値表示することにより、内部統制の実態のレベルを一層把握し易くすることができる。
【0101】さて、これまで本発明の一実施の形態について説明したが、本発明は、この実施の形態に示した内容に限定されることなく、上述の特許請求の範囲に記載した技術的思想の範囲内において種々異なる形態にて実施されてよいものである。
【0102】例えば、上記実施の形態においては、監査計画データおよび監査結果データをネットワーク3を介してサーバ装置2に送信するものとして説明した。しかしながら、サーバ装置2への監査計画データおよび監査結果データの格納方法は、上記以外の任意の方法で行なうことができる。すなわち、クライアント装置1とサーバ装置2とを相互に接続するネットワークとしては、任意のネットワークを利用することができる。例えば、限定されたエリア内でLAN、WANあるいはパソコン通信網を用いて、実施の形態と同様のシステムを構築することができる。また、その他にも、地上波、CATV、CS、BS、あるいは、ISDB(Integrated Services Digital Broadcasting)を用いて、同様にオークションのための各種データを送受信することができる。
【0103】また、監査計画データや監査結果データは、FD等の記憶媒体にて可搬されて当該サーバ装置2に読み取られてもよく、あるいは、当該サーバ装置2の入力装置21を介して直接入力されてもよい。あるいは、監査結果分析処理を各クライアント装置1で行なうこともできる。すなわち、クライアント装置1の制御部16に監査結果分析処理部27を設け、HD12(この場合における監査データ格納手段)に格納された監査結果データに基づいて、モニタ11に各種のマップやグラフを表示させてもよい。
【0104】また、定量化結果としては、重要度、内部統制の実態、および、発生頻度の一部のみを用いることもできる。例えば、重要度のみを各監査項目毎にグラフ表示してもよい。また、これら重要度等以外にも、種々の異なる観点・手法にて監査結果の定量化を行なうことができる。例えば、発見事象を解消すべき緊急性に関して、監査担当者に緊急度という形で数値化させてもよい。また、定量化結果の表示は、上記したマップ表示や棒グラフ以外にも、円状チャート等の任意の形態にて表示することができる。また、これら重要度等の定量化についても、上記したレベル化以外の方法で行なうことができる。例えば、重要度や発生頻度について、その程度に応じてLow、Middle、Highのいずれかに区分して定量化を行なってもよく、この場合には、各区分毎のレベル数値を設定しておき(例えば、Low=1、Middle=2、High=3)、このレベル数値を用いて平均値の算出や評価の算出等を行なうことができる。
【0105】また、監査結果の分析方法についても、さらに異なる方法を採用することができる。例えば、複数回の監査が行われた場合、各監査において得られた監査結果の推移が分かるようなグラフ表示を行なってもよい。例えば、サーバ装置2の監査結果分析処理部27に、推移グラフを作成・表示する処理(推移グラフ処理)を行なう推移グラフ処理手段としての推移グラフ処理部を設けてもよい。そして、図16の指示画面において、分析方法として「推移グラフ」を指示できるようにしておき、この「推移グラフ」が指示された場合には、推移グラフ処理部27dの制御下において、推移グラフ処理を行なうようにしてもよい。
【0106】この推移グラフ処理では、図23に示すような推移グラフを表示することができる。すなわち、監査データDB20から監査結果データを呼び出し、この監査結果データを同一の監査項目コード毎に区分する。そして、縦軸に監査項目のレベルを設定すると共に、横軸に監査実施タイミング(例えば、監査結果データのうちの監査実施期間を昇順に並べて構成される)を設定して表示領域を生成し、この表示領域内に、各監査実施タイミングにおいて得られた重要度、内部統制の実態、および、発生頻度のそれぞれの平均値を表示することにより、折れ線グラフ形式の推移グラフを作成することができる。また、重要度等の定量化結果以外にも、この定量化結果に基づいて得られた値(例えば、リスクグラフ処理にて算出された評価)を用いて、同様の表示を行なうことができる。また、表示領域に限らず、監査実施タイミングを含む3つの次元を用いて、影響度グラフのように表示領域への表示を行なうことも可能である。
【0107】また、実施形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行なうこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行なうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、数値等については、特記する場合を除いて任意に変更することができる。例えば、監査結果分析処理において、図16の監査結果分析の指示画面で、リスクマップ処理、リスクグラフ処理、あるいは、影響度グラフ処理のいずれかを選択するものとして説明したが、この画面では単に分析を行ないたい監査Jobの「監査Job番号」のみを選択し、選択された監査Jobについては自動的にリスクマップ処理、リスクグラフ処理、および、影響度グラフ処理が行われるようにしてもよい。この場合には、それ以降の任意のタイミングで、表示させたいマップやグラフを監査担当者に選択してもらい、選択されたマップやグラフをモニタ22に表示するようにしてもよい。あるいは、2つ以上のマップやグラフをモニタ22に同時に分割表示するようにしてもよい。
【0108】
【発明の効果】以上に説明したように、請求項1、10、または、16に記載の本発明によれば、所定基準にて定量化された定量化監査結果を含む監査結果データが格納され、所定方法にて監査結果が分析され分析結果が出力される。したがって、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【0109】また、請求項2、11、または、17に記載の本発明によれば、定量化監査結果には、重要度を示す情報、内部統制の実態を示す情報、あるいは、発生頻度を示す情報が含まれるので、これら各情報に基づいて監査結果を多面的に評価することができる。
【0110】また、請求項3、12、または、18に記載の本発明によれば、重要度と内部統制の実態とに基づいて算出された影響度と、発生頻度とを用いて、監査結果分析単位毎のリスクがマップ上に表示される。このような影響度を発生頻度に対応させて表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0111】また、請求項4に記載の本発明によれば、複数のマトリクス領域内のいずれかに、影響度と発生頻度とによって特定される領域が表示されるので、特定領域がマトリクス領域に表示された際に、その表示位置に基づいて特定領域の意義を直感的に把握することができる。
【0112】また、請求項5、13、または、19に記載の本発明によれば、重要度、内部統制の実態、および、発生頻度に基づいて算出された評価が、監査結果分析単位毎に表示されるので、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0113】また、請求項6、14、または、20に記載の本発明によれば、重要度、内部統制の実態、および、発生頻度によって特定される領域が表示される。したがって、これら3つの定量化結果の相互関係を一見して容易に把握することができる。
【0114】また、請求項7、15、または、21に記載の本発明によれば、監査が実施されたタイミングに対応付けて定量化監査結果等が表示される。したがって、複数回の監査における定量化監査結果の推移を一見して容易に把握することができ、例えば、重要度の低減傾向等を確認することができる。
【0115】また、請求項8に記載の本発明によれば、電子調書の如きフォーマットにて各データを表示させることができ、従来のように紙媒体にて記録・保管を行なう場合に比べて、省スペースで恒久的な管理を行なうことができる。
【0116】また、請求項9に記載の本発明によれば、クライアント装置を被監査対象となる部署やその近傍位置に配置したり、あるいは、モバイル装置として可搬できる形態として構成し、その一方で、サーバ装置を本社の監査室等に配置することにより、各地点にて得られた監査結果データを、本社等にて一元的に収集して分析・管理することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態にかかる監査システム全体の構成図である。
【図2】本システムで行なわれる監査に関する情報の構成例を示す図である。
【図3】監査項目の一例を示す図である。
【図4】監査手法の一例を示す図である。
【図5】重要度の定量化基準の一例を示す図である。
【図6】内部統制の実態の定量化基準の一例を示す図である。
【図7】発生頻度の定量化基準の一例を示す図である。
【図8】非定量化監査結果の一例を示す図である。
【図9】監査計画データの構成例を示す図である。
【図10】監査結果データの構成例を示す図である。
【図11】監査計画設定処理のフローチャートである。
【図12】監査結果入力処理のフローチャートである。
【図13】監査データ送信処理および監査データ受信処理のフローチャートである。
【図14】監査結果分析処理のフローチャートである。
【図15】監査結果データを入力するための画面の表示例である。
【図16】監査結果分析を指示するための指示画面の表示例である。
【図17】リスクマップの概念を示す図である。
【図18】大分類毎のリスクマップの表示画面例である。
【図19】リスクグラフの概念を示す図である。
【図20】大分類毎のリスクグラフの表示画面例である。
【図21】影響度グラフの概念を示す図である。
【図22】大分類毎の影響度グラフの表示画面例である。
【図23】推移グラフの表示画面例である。
【符号の説明】
1 クライアント装置
10 入力装置
11 出力装置
12 HD
13 RAM
14 入出力制御IF
15 通信制御IF
16 制御部
16a 監査計画設定処理部
16b 監査結果入力処理部
16c 監査データ送信処理部
2 サーバ装置
20 監査データDB
21 入力装置
22 出力装置
23 入出力制御IF
24 通信制御IF
25 制御部
26 監査データ受信処理部
27 監査結果分析処理部
27a リスクマップ処理部
27b リスクグラフ処理部
27c 影響度グラフ処理部
3 ネットワーク
【0001】
【発明の属する技術分野】本発明は、各種企業等の監査を行なうための監査システムに関する。また、本発明は、監査方法、および、そのためのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】今日において、各企業では監査が行なわれている。この監査は、企業内における内部統制の実態や、その他の業務の適性状態を監視するものであり、各企業内での業務リスクの発生防止や早期発見のために欠かす事ができないものである。
【0003】従来から、この監査は、監査計画に基づいて、所定の複数の監査項目のそれぞれについて行なわれていた。具体的には、まず、監査担当者が企業内の各部門等の被監査対象に出向き、この被監査対象が関与する各種の書類を調査し、あるいは、この被監査対象に属する社員等にインタビュー等を実施していた。そして、これら調査やインタビュー等の結果に基づいて監査担当者が監査調書を作成し、この報告書に基づいて、被監査対象に対する各監査項目毎の評価や改善勧告等を行なっていた。
【0004】
【発明が解決しようとする課題】しかしながら、このような従来の監査においては、監査担当者が自己の経験等に基づいて被監査対象の状態を判断し、この判断結果をコメント等の非定量的な情報によって監査調書に記録していた。そして、監査責任者等がこの監査調書を見て、自己の経験等に基づいて監査結果を評価していた。したがって、監査結果やその評価が、監査担当者の経験度合い等によって左右されてしまい、ばらつきが生じてしまうことがあった。このため、監査の品質や生産性に支障をきたす可能性があった。
【0005】したがって、本発明の目的の一つは、定量的な情報によって監査結果を記録および分析することにより、監査の品質や生産性を向上させることのできる、監査システム等を提供することである。
【0006】また、従来は、複数の監査項目のそれぞれについて評価や改善勧告等を行なうことが中心であり、これら監査項目の相互の関係についてはあまり考慮されていなかったので、被監査対象の状況や実態を把握することが困難であった。
【0007】したがって、本発明の他の目的は、監査項目の関連等を把握できる状態で監査結果を出力することにより、監査結果を新規かつ有用な観点から分析等することのできる、監査システム等を提供することである。
【0008】
【課題を解決するための手段】このような目的を達成するために、請求項1に記載の監査システムは、監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手段と、監査データ格納手段に格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手段と、を備えることを特徴とする。
【0009】上述したように、従来は、監査結果をコメント等の非定量的な情報によって記録および分析していたので、監査結果にばらつきが生じ、監査の品質や生産性に支障をきたす可能性があった。これに対して上記本システムによれば、監査データ格納手段には、所定基準にて定量化された定量化監査結果を含む監査結果データが格納され、監査結果分析処理手段によって、所定方法にて監査結果が分析され分析結果が出力される。したがって、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【0010】また、請求項2に記載の監査システムは、請求項1に記載の監査システムにおいて、定量化監査結果には、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が含まれることを特徴とする。
【0011】これは、定量化監査結果に含まれる情報の一例を一層具体的に示すものである。このシステムによれば、定量化監査結果には、重要度を示す情報、内部統制の実態を示す情報、あるいは、発生頻度を示す情報が含まれるので、これら各情報に基づいて監査結果を多面的に評価することができる。
【0012】また、請求項3に記載の監査システムは、請求項2に記載の監査システムにおいて、監査結果分析処理手段は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出し、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示するリスクマップ処理手段、を備えることを特徴とする。
【0013】これは、監査結果分析処理手段による処理内容の一例を一層具体的に示すものである。このシステムによれば、重要度と内部統制の実態とに基づいて算出された影響度と、発生頻度とを用いて、監査結果分析単位毎のリスクがマップ上に表示される。ここで、影響度は、組織体にとって重要な管理項目ではあるが内部統制の実態が良好な場合には小さくなり、逆に、組織体にとって重要な管理項目と認識されなくとも内部統制の実態が悪いと判断される場合には影響度が高くなると想定される。このような影響度を発生頻度に対応させて表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。なお、特定される領域とは、点状領域(プロット)、平面領域、あるいは、立体領域を含む概念である。
【0014】また、請求項4に記載の監査システムは、請求項3に記載の監査システムにおいて、リスクマップ処理手段は、上記表示領域を分割して構成された複数のマトリクス領域内のいずれかに対して、上記特定される領域を表示することを特徴とする。
【0015】これは、リスクマップ処理手段による処理内容の一例を一層具体的に示すものである。このシステムによれば、複数のマトリクス領域内のいずれかに、影響度と発生頻度とによって特定される領域が表示されるので、この特定領域が示すリスクを容易に把握することができる。すなわち、各マトリクス領域の有する意義(リスクの高低等)を予め明らかにしておくことにより、特定領域がマトリクス領域に表示された際に、その表示位置に基づいて特定領域の意義を直感的に把握することができる。
【0016】また、請求項5に記載の監査システムは、請求項2〜4のいずれか一つに記載の監査システムにおいて、監査結果分析処理手段は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出し、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示するリスクグラフ処理手段、を備えることを特徴とする。
【0017】これは、監査結果分析処理手段による処理内容の他の例を一層具体的に示すものである。このシステムによれば、重要度、内部統制の実態、および、発生頻度に基づいて算出された評価が、監査結果分析単位毎に表示される。この評価としては、例えば、監査結果分析単位毎に10段階評価を行なうための算出式を用いることができる。このような評価を表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0018】また、請求項6に記載の監査システムは、請求項2〜5のいずれか一つに記載の監査システムにおいて、監査結果分析処理手段は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する影響度グラフ処理手段、を備えることを特徴とする。
【0019】これは、監査結果分析処理手段による処理内容の他の例を一層具体的に示すものである。このシステムによれば、重要度、内部統制の実態、および、発生頻度によって特定される領域が表示される。したがって、これら3つの定量化結果の相互関係を一見して容易に把握することができる。
【0020】また、請求項7に記載の監査システムは、請求項1〜6のいずれか一つに記載の監査システムにおいて、監査結果データには、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手段は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する推移グラフ処理手段、を備えることを特徴とする。
【0021】これは、監査結果分析処理手段による処理内容の他の例を一層具体的に示すものである。このシステムによれば、監査が実施されたタイミングに対応付けて定量化監査結果等が表示される。したがって、複数回の監査における定量化監査結果の推移を一見して容易に把握することができ、例えば、重要度の低減傾向等を確認することができる。
【0022】また、請求項8に記載の監査システムは、請求項1〜7のいずれか一つに記載の監査システムにおいて、監査結果データは、監査を所定の監査単位毎に行なうことによって得られるデータであって、定量化されていない非定量化結果を含み、監査結果データの定量化結果または非定量化結果を必要に応じて表示する出力手段を備えたこと、を特徴とする。
【0023】このシステムによれば、監査結果データの定量化結果または非定量化結果が監査データ格納手段に格納され、これらを必要に応じて出力手段に出力することができる。したがって、例えば、電子調書の如きフォーマットにて各データを表示させることができ、従来のように紙媒体にて記録・保管を行なう場合に比べて、省スペースで恒久的な管理を行なうことができる。
【0024】また、請求項9に記載の監査システムは、請求項1〜8のいずれか一つに記載の監査システムにおいて、クライアント装置に対して通信可能に接続されたサーバ装置に、上記監査データ格納手段と、上記監査結果分析処理手段と、上記クライアント装置から送信された監査結果データを受信する監査データ受信処理手段と、を備えたことを特徴とする。
【0025】これは、システム全体の構成形態の一例を一層具体的に示すものである。このシステムによれば、クライアント装置から送信された監査結果データがサーバ装置にて受信され、このサーバ装置の監査データ格納手段に格納され、監査結果分析手段にて分析される。したがって、クライアント装置を被監査対象となる部署やその近傍位置に配置したり、あるいは、モバイル装置として可搬できる形態として構成し、その一方で、サーバ装置を本社の監査室等に配置することにより、各地点にて得られた監査結果データを、本社等にて一元的に収集して分析・管理することができる。
【0026】また、本発明は、監査方法に関するものであり、請求項10に記載の監査方法は、監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手順と、監査データ格納手順において格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手順と、を備えることを特徴とする。
【0027】この方法によれば、所定基準にて定量化された定量化監査結果を含む監査結果データが格納され、所定方法にて監査結果が分析され分析結果が出力される。したがって、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【0028】また、請求項11に記載の監査方法は、請求項10に記載の監査方法において、監査データ格納手順において、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が格納されることを特徴とする。
【0029】この方法によれば、定量化監査結果には、重要度を示す情報、内部統制の実態を示す情報、あるいは、発生頻度を示す情報が含まれるので、これら各情報に基づいて監査結果を多面的に評価することができる。
【0030】また、請求項12に記載の監査方法は、請求項11に記載の監査方法において、監査結果分析処理手順は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出する手順と、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示する手順と、を備えることを特徴とする。
【0031】この方法によれば、重要度と内部統制の実態とに基づいて算出された影響度と、発生頻度とを用いて、監査結果分析単位毎のリスクがマップ上に表示される。このような影響度を発生頻度に対応させて表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0032】また、請求項13に記載の監査方法は、請求項11または12に記載の監査方法において、監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出する手順と、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示する手順と、を備えることを特徴とする。
【0033】この方法によれば、重要度、内部統制の実態、および、発生頻度に基づいて算出された評価が、監査結果分析単位毎に表示される。このような評価を表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0034】また、請求項14に記載の監査方法は、請求項11〜13のいずれか一つに記載の監査方法において、監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する手順、を備えることを特徴とする。
【0035】この方法によれば、重要度、内部統制の実態、および、発生頻度によって特定される領域が表示される。したがって、これら3つの定量化結果の相互関係を一見して容易に把握することができる。
【0036】また、請求項15に記載の監査方法は、請求項11〜14のいずれか一つに記載の監査方法において、監査データ格納手順において、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手順は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する手順、を備えることを特徴とする。
【0037】この方法によれば、監査が実施されたタイミングに対応付けて定量化監査結果等が表示される。したがって、複数回の監査における定量化監査結果の推移を一見して容易に把握することができ、例えば、重要度の低減傾向等を確認することができる。
【0038】また、本発明は、記録媒体に関するものであり、請求項16に記載の記録媒体は、監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手順と、監査データ格納手順において格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手順と、を行なうためのプログラムを記録したものとして構成されている。
【0039】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、所定基準にて定量化された定量化監査結果を含む監査結果データが格納され、所定方法にて監査結果が分析され分析結果が出力される。したがって、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【0040】ここで、「コンピュータ読み取り可能な記録媒体」とは、フロッピー(登録商標)ディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0041】また、請求項17に記載の記録媒体は、請求項16に記載の記録媒体において、監査データ格納手順において、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が格納されることを特徴とする。
【0042】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、定量化監査結果には、重要度を示す情報、内部統制の実態を示す情報、あるいは、発生頻度を示す情報が含まれるので、これら各情報に基づいて監査結果を多面的に評価することができる。
【0043】また、請求項18に記載の記録媒体は、請求項17に記載の記録媒体において、監査結果分析処理手順は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出する手順と、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示する手順と、を備えることを特徴とする。
【0044】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、重要度と内部統制の実態とに基づいて算出された影響度と、発生頻度とを用いて、監査結果分析単位毎のリスクがマップ上に表示される。このような影響度を発生頻度に対応させて表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0045】また、請求項19に記載の記録媒体は、請求項17または18に記載の記録媒体において、監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出する手順と、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示する手順と、を備えることを特徴とする。
【0046】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、重要度、内部統制の実態、および、発生頻度に基づいて算出された評価が、監査結果分析単位毎に表示される。このような評価を表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0047】また、請求項20に記載の記録媒体は、請求項17〜19のいずれか一つに記載の記録媒体において、監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する手順、を備えることを特徴とする。
【0048】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、重要度、内部統制の実態、および、発生頻度によって特定される領域が表示される。したがって、これら3つの定量化結果の相互関係を一見して容易に把握することができる。
【0049】また、請求項21に記載の記録媒体は、請求項17〜20のいずれか一つに記載の記録媒体において、監査データ格納手順において、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手順は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する手順、を備えることを特徴とする。
【0050】この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせることによって、監査が実施されたタイミングに対応付けて定量化監査結果等が表示される。したがって、複数回の監査における定量化監査結果の推移を一見して容易に把握することができ、例えば、重要度の低減傾向等を確認することができる。
【0051】
【発明の実施の形態】以下、本発明にかかる監査システム(以下、本システム)、監査方法(以下、本方法)、および、プログラムを記録したコンピュータ読み取り可能な記録媒体(以下、本媒体)の一つの実施形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。特に、以下の説明においては、企業の内部監査を行なう例について説明するが、内部監査に関わらず、例えば、経営コンサルタントや会計事務所等の企業外の組織や個人が、企業の監査や業務分析を行なう場合にも同様に適用することができる。
【0052】(本システムの概要)図1はこの実施の形態にかかる監査システム全体の構成図である。本システムは、図1に示すように、複数のクライアント装置1と、サーバ装置2とを、インターネットやイントラネット等の所定のネットワーク3を介して相互に通信可能に接続して構成されている。これらクライアント装置1とサーバ装置2との配置位置はそれぞれ任意であるが、例えば、クライアント装置1は、被監査対象となる部署(本社や各支社の各部門、取り引き先企業等)やその近傍位置に設置され、サーバ装置2は、監査を統合するための部署(本社の監査室等)に設置される。以下、本システムにて行われる監査の概要について説明し、その後、本システムの構成および処理等の詳細について説明する。
【0053】(監査の概要)本システムでは、監査計画に関する情報がクライアント装置1に入力される。そして、監査が行なわれた後、この監査結果に関する情報がクライアント装置1に入力される。その後、この監査結果に関する情報がサーバ装置2に集約され、被監査対象の状況や状態を把握するための各種の分析が行なわれ、各種のグラフ等が表示される。
【0054】(監査の概要−監査に関する情報)ここで、本システムで行なわれる監査に関する情報は、例えば、図2に示すように構成される。まず、各監査は、「監査Job」という監査単位で管理されている。この監査Jobは、監査を行なう基本単位であると同時に、監査の結果を分析する基本単位であり、例えば、1つの組織体について一時期に行なわれる監査作業が1つの監査Jobとなる。各監査Jobには、1または複数の「監査項目」が設定されている。そして、各監査項目について監査が行なわれ、この監査結果に関する1または複数のデータ(監査結果データ)が取得される。この監査結果データは、「監査手法」、「定量化監査結果」、および、「非定量化監査結果」等に関するデータを含んで構成される。
【0055】(監査の概要−監査に関する情報−監査項目)このうち、「監査項目」は、監査のカテゴリを特定するものであり、監査責任者等によって予め設定される。例えば、監査項目としては、図3に示すように、全般管理についての「計画管理」や、購買管理についての「管理体制」等、体系化された周知の監査項目を用いることができる(参照−書籍名:内部監査実務全書、発行:日本内部監査協会)。この監査項目には、図3に示すような監査項目コードが設定されており、この監査項目コードを用いて各監査項目が一意に識別される。
【0056】(監査の概要−監査に関する情報−監査手法)また、「監査手法」は、各監査項目毎に発見・確認された事象や問題点(発見事象)毎に設定されるもので、各発見事象を発見した際に採用された方法を特定するものであり、監査責任者等によって予め設定される。例えば、監査手法としては、図4に示すように、「突合」、「現物確認」、「インタビュー」、「分析」、および、「その他」が設定される。このうち、「突合」とは、書類間の整合性を確認することにより、監査結果を手法である。また、「現物確認」とは、確認対象の現物を実際に眼検することにより、監査結果を得る手法である。また、「インタビュー」とは、被監査対象者への監査ヒアリングを実施することにより、監査結果を得る手法である。また、「分析」とは、処理結果のデータを分析することにより、監査結果を得る手法である。そして、「その他」は、上記以外の手法により、監査結果を得る手法である。
【0057】(監査の概要−監査に関する情報−定量化監査結果)また、「定量化監査結果」は、監査結果のうちで定量化できる結果である。この定量化監査結果の内容は任意であるが、ここでは、「重要度」、「内部統制の実態」、および、「発生頻度」が設定されている。
【0058】このうち、「重要度」は、各監査項目毎に設定されるもので、各監査項目が被監査対象に与える重要性の度合いを示す結果である。この重要度を定量化するための手法としては種々のものが考えられるが、ここでは、図5に示すように、重要度を所定の3つのレベル1、2、3のいずれかに区分することで定量化を行なう。
【0059】また、「内部統制の実態」は、各発見事象毎に設定されるもので、各発見事象に対する内部統制の程度を示す結果である。この内部統制の実態を定量化するための手法としては種々のものが考えられるが、ここでは、図6に示すように、各発見事象を「意識」、「仕組」、「運用」、および、「対応」の4つの視点から検討し、各視点に対する検討結果を総合して、内部統制の実態を所定の5つのレベル1〜5のいずれかに区分することで定量化を行なう。ここで、「意識」とは、内部統制に対する被監査対象のメンバーやマネージメント層の意識の程度であり、「仕組」とは、被監査対象における内部統制の制度や仕組みの有無の程度であり、「運用」とは、内部統制の制度や仕組みの運用状況の程度であり、「対応」とは、運用上の問題への対応状況の程度である。
【0060】そして、これら4つの視点の全てが良い場合には、内部統制の実態は「レベル1」、「意識」と「仕組」は良いが「運用」と「対応」が悪い場合には、内部統制の実態は「レベル3」、4つの視点の全てが悪い場合には、内部統制の実態は「レベル5」の如くレベル分けを行なう。なお、ここでは、内部統制の実態は、意識→仕組→運用→対応に至る順に構築されていき、意識は悪いが対応が良いというような状態は存在しないものと仮定している。しかし、この前提に反する場合があることを想定して、内部統制の実態の定量化を行なうこともできる。例えば、各視点に対する評価を独立してレベル分けし、その平均値を算出して、この平均値を、内部統制の実態の総合レベルとして採用してもよい。
【0061】また、「発生頻度」は、各発見事象毎に設定されるもので、各発見事象が発生している頻度(可能性)を示す結果である。この発生頻度を定量化するための手法についても種々のものが考えられるが、ここでは、図7に示すように、発生頻度を所定の3つのレベル1、2、3のいずれかに区分することで定量化を行なう。
【0062】(監査の概要−監査に関する情報−非定量化監査結果)また、「非定量化監査結果」は、各発見事象毎に設定されるもので、監査結果のうちで定量化できない(あるいは、定量化が困難な)結果である。具体的には、非定量化監査結果は、図8に示すように、「被監査者」、「発見事象」、「監査範囲」、「備考」、「関連資料」、および、「フォローアップ」を含んで構成されている。このうち、「被監査者」とは、発見事象が発見等された時点において、監査に立ち会った被監査対象の担当者を特定するための情報であり、例えば、当該担当者の氏名や社員番号である。また、「発見事象」とは、発見事象の具体的な内容である。また、「監査範囲」とは、発見事象を確認する上で、確認対象とした範囲である。また、「備考」とは、備忘録等の任意の参考情報である。また、「関連資料」とは、データ化することのできない監査の証拠資料(経理伝票、契約書等)を特定するための情報であり、例えば、経理伝票の発行日や通し番号等である。そして、「フォローアップ」とは、発見事象の改善状況の確認の有無を示す情報である。
【0063】(システム構成−クライアント装置)次に、このような監査を行なうための本システムの構成について説明する。まず、クライアント装置1の構成について説明する。このクライアント装置1は、図1に示すように、概略的には、入力装置10、出力装置11、HD12、RAM13、入出力制御IF14、通信制御IF15、および、制御部16、を備えて構成されており、これら各部がバス等にてデータ通信可能に接続されている。このクライアント装置1は、具体的には、パーソナルコンピュータ(デスクトップ型の他、被監査対象となる部署に可搬できるノート型やモバイル型を含む)、あるいは、携帯電話やPHS(Personal Handy Phone)等の移動体通信端末として構成することができる。
【0064】このうち、入力装置10としては、キーボード、マウス、マイク、デジタルカメラ、あるいは、デジタルビデオカメラ等を用いることができる。また、後述するモニタ11も、マウスと協働してポインティングディバイス機能を実現する。また、出力装置11としては、モニタ(テレビを含む)の他、スピーカを用いることができる(なお、以下必要に応じて、出力装置11をモニタ11として記載する)。これら入力装置10および出力装置11は、入出力制御IF14を介して制御部16等に接続される。
【0065】また、HD12は、必要となるプログラムや各種のデータを不揮発的に記憶する記憶手段である。特に、HD12には、後述する監査計画設定処理によって入力された監査計画データと、後述する監査結果入力処理によって入力された監査結果データとが記憶される。
【0066】このうち、監査計画データは、例えば、図9R>9に示すように、「監査Job番号」、「Job内容」、「Jobリーダー」、および、「予定監査実施期間」、を相互に関連付けて構成される。このうち、「監査Job番号」は、監査Jobを一意に識別するための番号であり、監査計画を立案する段階において、各監査Jobに対して任意の方法(例えば、通し番号)にて一意に付与される。また、「Job内容」は、被監査対象や監査データを特定するための情報であり、例えば、被監査対象となる部署名や部署コードである。また、「Jobリーダー」は、各監査Jobを取りまとめる監査担当者を特定するための情報であり、例えば、監査担当者の氏名や社員番号である。そして、「予定監査実施期間」は、各監査Jobを実施する予定の期間である。
【0067】また、監査結果データは、例えば、図10に示すように、「監査Job番号」、「監査実施期間」、「監査項目コード」、「監査手法」、「定量化監査結果である、重要度、内部統制の実態、および、発生頻度」、「非定量化監査結果である、被監査者、発見事象、監査範囲、備考、関連資料、および、フォローアップ」、を相互に関連付けて構成される。このうち、「監査実施期間」は、各監査が実際に実施された期間(あるいは、実際に実施された日)である。その他については上述した通りである。
【0068】なお、図10には、1つの監査Job(監査Job番号=Job0001)に対して、3つの監査結果データが格納されている例を示す。このうち、最初の2つの監査結果データは、共通の監査項目(監査項目コード=AA01)に対する、異なる発見事象についてのデータである。ここで、重要度は各監査項目に対して1つ設定されるので、図10の最初の2つの監査結果データに示すように、同一の監査項目に対しては同一の重要度が設定されている。一方、内部統制の実態および発生頻度については、各発見事象毎に設定されるので、図1010の最初の2つの監査結果データに示すように、同一の監査項目に対して異なるレベルが設定されることがある。ここで、当然のことながら、HD12に代えて任意の内部記憶装置および外部記憶装置を用いることができ、例えば、監査計画データや監査結果データの両方または一方のみをFDに格納して管理することも可能である。
【0069】また、制御部16は、クライアント装置1の各部を制御するもので、機能概念的に、監査計画設定処理部16a、監査結果入力処理部16b、および、監査データ送信処理部16cを備えて構成されている。このうち、監査計画設定処理部16aは、監査計画の立案後に、監査の実施に先立って、この監査計画をクライアント装置1に対して設定する処理(監査計画設定処理)を行なう監査計画設定処理手段である。また、監査結果入力処理部16bは、監査の実施後、この監査の結果をクライアント装置1に対して入力する処理(監査結果入力処理)を行なう監査結果入力処理手段である。そして、監査データ送信処理部16cは、監査結果の入力後、監査計画データおよび監査結果データをサーバ装置2に送信する処理(監査データ送信処理)を行なう監査データ送信処理手段である。
【0070】このように構成される制御部16は、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現することができる。すなわち、HD12には、OSと協動してCPUに命令を与え、各種処理を行なうためのコンピュータプログラムが格納されている。このコンピュータプログラムは、RAM13にロードされることによって実行され、CPUと協動して制御部16を構成する。しかしながら、このコンピュータプログラムは、クライアント装置1に対して任意のネットワーク3を介して接続された任意のサーバ装置2に格納されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。あるいは、制御部16の全部または任意の一部を、ワイヤードロジック等によるハードウェアとして実現することも可能である。
【0071】このように構成されたクライアント装置1は、通信制御IF15を介してネットワーク3に接続されており、所定の通信規約(例えば、TCP/IP(transport control protocol/internet protocol)に従ってサーバ装置2にアクセスすることができる。
【0072】(システム構成−サーバ装置)次に、サーバ装置2について説明する。図1においてサーバ装置2は、概略的に、監査データDB20(DB=データベース)、入力装置21、出力装置22、入出力制御IF23、通信制御IF24(IF=インターフェース)、および、制御部25を備えて構成されており、これら各部はバス等の通信路を介して通信可能に接続されている。さらに、このサーバ装置2は、ルータ等の図示しない通信装置および専用線を介して、ネットワーク3に通信可能に接続されている。
【0073】このうち、監査データDB20は、各クライアント装置1から送信された監査計画データおよび監査結果データを格納する監査データ格納手段である。また、通信制御IF24は、当該サーバ装置2とネットワーク3(またはルータ等の通信装置)との間における通信制御を行なう。なお、入力装置21、出力装置22、および、入出力制御IF23については、クライアント装置1の入力装置10、出力装置11、および、入出力制御IF14とそれぞれ同様に構成されるため、その説明を省略する(なお、以下必要に応じて、出力装置22をモニタ22として記載する)。
【0074】次に、制御部25について説明する。この制御部25は、サーバ装置2の各部を制御するもので、機能概念的に、監査データ受信処理部26と監査結果分析処理部27とを備えて構成されている。ここでは、これら各部の機能を概説するに留め、各部にて行なわれる処理の詳細は後述する。
【0075】このうち監査データ受信処理部26は、各クライアント装置1から送信された監査計画データおよび監査結果データを受信して、監査データDB20に格納する処理(監査データ受信処理)を行なう監査データ受信処理手段である。また、監査結果分析処理部27は、監査データDB20に格納された定量化監査結果に基づいて、所定方法にて監査結果を分析する処理(監査結果分析処理)を行なう監査結果分析処理手段である。
【0076】この監査結果分析処理部27は、より詳細には、リスクマップ処理部27a、リスクグラフ処理部27b、および、影響度グラフ処理部27cを備えて構成されている。このうち、リスクマップ処理部27aは、リスクマップを作成・表示する処理(リスクマップ処理)を行なうリスクマップ処理手段である。また、リスクグラフ処理部27bは、リスクグラフを作成・表示する処理(リスクグラフ処理)を行なうリスクグラフ処理手段である。そして、影響度グラフ処理部27cは、影響度グラフを作成・表示する処理(影響度グラフ処理)を行なう影響度グラフ処理手段である。
【0077】さて、これまでにサーバ装置2の構成について説明したが、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、サーバ装置2が備える制御機能のうち、全部または任意の一部は、CPUおよび当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。
【0078】さらに、サーバ装置2の分散・結合の具合的形態は図示のものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・結合して構成することができる。あるいは、監査データDB20を、データベースサーバとして独立させ集中管理してもよい。また、監査データDB20の他に、監査結果分析処理等にて処理された後の分析結果データを格納するデータベースを設けることもできる。なお、実際のサーバ装置2の構成機能としては、さらにファイアウォールサーバやDNS(Domain Name System)サーバの機能を付加することができるが、これらについては従来と同様に構成することができるためにその説明を省略する。
【0079】(監査処理)次に、このように構成された本システムにおける監査処理について説明する。この処理は、クライアント装置1において行なわれる監査計画設定処理、監査結果入力処理、および、監査データ送信処理と、サーバ装置2において行なわれる監査データ受信処理、および、監査結果分析処理とに大別される。
【0080】(監査処理−監査計画設定処理)まず、監査計画設定処理について説明する。図11は、この処理のフローチャートである。まず、監査担当者は、監査計画の立案中あるいは立案後の任意のタイミングで、クライアント装置1の入力装置10を介して所定方法で監査計画設定処理の開始を指示する。すると、監査計画設定処理部16aの制御下において、監査計画設定処理が開始される。この処理においては、監査計画データを入力するための入力画面がモニタ11に表示される(ステップS11−1)。この入力画面は、例えば、「監査Job番号」を入力する入力枠、「Job内容」を入力する入力枠、「Jobリーダー」を入力する入力枠、「予定監査実施期間」を入力する入力枠、および、「入力内容の格納」を指示する格納指示ボタン、を含んで構成される。
【0081】そして、これら入力枠に、監査担当者が必要な情報を入力装置10を介して入力し、格納指示ボタンを選択すると、入力された情報がHD12に格納される(ステップS11−2、S11−3)。なお、入力の際、「Jobリーダー」のように入力内容がある程度限られている場合には、その内容をドロップダウンリストにて表示するものとし、入力作業の容易化を図ることができる(この点については、全ての入力作業に適用することができる)。このような入力作業を1または任意の複数の監査Jobについて行なうことより、監査計画設定処理が終了する(ステップS11−4)。
【0082】(監査処理−監査結果入力処理)次に、監査結果入力処理について説明する。図12は、この処理のフローチャートである。まず、監査担当者が被監査対象について各監査項目についての監査を行なう。この際には、監査計画設定処理において入力された監査計画データをクライアント装置1のモニタ11に表示させて、その計画内容を確認等することができる。そして、監査担当者が、監査中または監査終了後の任意の時点で、クライアント装置1の入力装置10を介して所定方法で監査結果入力処理の開始を指示する。すると、監査結果入力処理部16bの制御下において、この監査結果入力処理が開始される。
【0083】この処理においては、監査結果データを入力するための画面がクライアント装置1のモニタ11に表示される(ステップS12−1)。この画面は、図15R>5に例示するように、「監査Job番号」を入力する入力枠F15−1、「監査実施期間」を入力する入力枠F15−2、「各監査項目コード」を入力する入力枠F15−3、「監査手法」を入力する入力枠F15−4、「重要度」を入力する入力枠F15−5、「内部統制の実態」を入力する入力枠F15−6、「発生頻度」を入力する入力枠F15−7、「被監査者」を入力する入力枠F15−8、「発見事象」を入力する入力枠F15−9、「監査範囲」を入力する入力枠F15−10、「備考」を入力する入力枠F15−11、「関連資料」を入力する入力枠F15−12、「フォローアップ」を入力する入力枠F15−13、および、入力されたデータの格納や移動等を指示するための指示ボタン群B15−1、を含んで構成される。
【0084】そして、これら入力枠に、監査担当者が必要な情報を入力装置10を介して入力し、指示ボタン群B15−1にて電子調書の格納を指示すると、入力された情報がHD12に格納される(ステップS12−2、S12−3)。この際、必要に応じて内容チェックを行ない、入力情報が適切でない場合、例えば、同一の監査項目に対して異なる重要度が設定された場合については、エラー警告等を出力するようにしてもよい。このような入力作業を監査を行なった全ての監査Jobについて行なうことより、監査結果入力処理が終了する(ステップS12−4)。
【0085】このように、監査結果入力処理にて入力された情報は、電子的な調書と位置付けることができ、図1515の画面に入力された情報はそのままの形態で任意に呼び出し、閲覧等することができる。すなわち、入力装置10を介して調書の呼び出しが指示されると、HDに格納された監査結果データが呼び出され、図15の画面のフォーマットにて表示される。したがって、監査担当者は、任意の時点で定量化結果や非定量化結果を呼び出して、参照等することができる。また、この電子調書の閲覧は、後述する監査データ送信処理および監査データ受信処理が行なわれた後、サーバ装置2においても同様に行なうことができる。
【0086】(監査処理−監査データ送信処理および監査データ受信処理)次に、監査データ送信処理および監査データ受信処理について説明する。図13は、これらの処理のフローチャートである。まず、監査担当者が、監査結果入力処理後の任意の時点で、クライアント装置1の入力装置10を介して所定方法で監査データの送信開始を指示する。すると、監査データ送信処理部16cの制御下において、監査データ送信処理が開始される。具体的には、ダイヤルアップ接続や専用線接続等によってネットワーク3に接続した後(ステップS13−1)、クライアント装置1に予め設定されているURLに基づく公知のルーティングによって、サーバ装置2に対する接続確立要求が行なわれる(ステップS13−2)。
【0087】一方、サーバ装置2では、クライアント装置1からの接続確立要求の有無が監視されており、この要求を受けると、監査データ受信処理部26の制御下において、監査データ受信処理が開始される。具体的には、サーバ装置2は、クライアント装置1の間において接続確立を行なう(ステップS13−3)。その後、クライアント装置1のHD12に格納されている監査計画データおよび監査結果データが呼び出され、これらデータが所定の通信規約に従ってサーバ装置2に送信される(ステップS13−4、S13−5)。そして、サーバ装置2は、受信した監査計画データおよび監査結果データを監査データDB20に格納する(ステップS13−6、S13−7)。以降、同様に全てのデータの送受信が行なわれた後(ステップS13−8、S13−9)クライアント装置1との接続を終了する(ステップS13−10、S13−11)。これにて、監査データ送信処理および監査データ受信処理が終了する。
【0088】(監査処理−監査結果分析処理)次に、監査結果分析処理について説明する。図14は、この処理のフローチャートである。まず、監査担当者等が、監査データ受信処理後の任意の時点で、サーバ装置2の入力装置21を介して所定方法で監査データの送信開始を指示する。すると、監査結果分析処理部27の制御下において、監査結果分析処理が開始される。
【0089】具体的には、監査結果分析の指示画面がモニタ22に表示される(ステップS14−1)。この画面は、少なくとも、監査結果の分析を行ないたい監査Jobと、当該監査Jobに対する分析方法とを監査担当者に特定してもらうための画面である。この画面は、例えば、図16に示すように、分析を行ないたい監査Jobの「監査Job番号」を入力するための入力枠F16−1と、「分析方法(リスクマップ、リスクグラフ、または、影響度グラフのいずれか)」を選択するための選択枠群B16−1と、「分析開始」を指示するための指示ボタンB16−2とを含んで構成されている。
【0090】そして、監査担当者が必要な情報を入力・選択して指示ボタンB16−2を選択すると、分析が開始される。ここでは、まず、入力された監査Job番号を有する監査結果データが監査データDB20から抽出される(ステップS14−2、S14−3)。例えば、図10の監査結果データを分析する場合、入力された監査Job番号がJob0001の場合には、図示の全ての監査結果データが抽出される。次いで、この監査結果データが、監査項目毎(同一の監査項目コード毎)に分類される(ステップS14−4)。例えば、図10の監査結果データを分析する場合、最初の2つの監査結果データが同一の監査項目コード「AA01」を有するため、同一グループに属する監査結果データとして分類される。
【0091】そして、各監査項目コード毎に、重要度、内部統制の実態、および、発生頻度のそれぞれの平均値が算出される(ステップS14−5)。例えば、図10の監査結果データを分析する場合、同一グループに属する最初の2つの監査結果データについて、重要度の平均値は「1」(なお、上述のように重要度は各監査項目毎に1つ設定されるので、この重要度のレベルがそのまま平均値となる)、内部統制の実態の平均値は「2(=(1+3)/2)」、発生頻度の平均値は「2(=(2+2)/2)」となる(なお、平均値算出における端数処理は、四捨五入等の任意の方法にて行なうことができる)。
【0092】(監査処理−監査結果分析処理−リスクマップ処理)その後、監査結果分析の指示画面において選択された分析方法に応じて、分析が行なわれる。まず、分析方法として「リスクマップ」が選択された場合について説明する。この場合には、リスクマップ処理部27aの制御下において、リスクマップ処理が行なわれる。具体的には、まず、影響度が算出される(ステップS14−7)。この影響度の算出は、ステップS14−5において算出した重要度の平均値と内部統制の実態の平均値とを乗算することによって行なわれる。そして、縦軸に影響度を設定すると共に、横軸に発生頻度を設定して表示領域(マップ領域)を生成し、このマップ領域内に、ステップS14−7において算出した影響度とステップS14−5において算出した発生頻度の平均値とによって特定される領域(ここでは、プロット)を表示することによって、リスクマップを生成し、モニタ22に表示する(ステップS14−8)。
【0093】図17には、リスクマップの概念を示す。この図17に示すようにリスクマップは、マップ領域を3×3の均等なマトリクス領域1〜9に分割し、各監査項目のリスクをいずれかのマトリクス領域1〜9内に関連付けて表示したものである。このマトリクス領域1〜9の内、マトリクス領域1〜3に配置された監査項目は、内部統制の観点から見たリスクが高く、監査上の重要課題となる監査項目であることを示す。また、マトリクス領域4〜8に配置された監査項目は、内部統制制度の整備を今一層充実する必要がある監査項目であることを示す。また、マトリクス領域9に配置された監査項目は、内部統制制度として機能している監査項目であることを示す。このようにリスクマップを表示することによって、各監査項目の保有するリスクが一見して把握可能となる。なお、マトリクス領域1〜9におけるプロットの表示形態は任意であるが、例えば、各監査項目の項目名や監査項目コードを用いて表示を行なうことができる。
【0094】なお、リスクマップは、監査項目毎でなく、監査項目の下位または上位の項目毎に表示することも可能である。すなわち、監査結果を分析するための単位(監査結果分析単位)は、監査項目の他、監査項目の下位または上位の項目として設定することも可能である(この点は、以下のリスクグラフおよび影響度グラフに関しても同様である)。図18には、図3の大分類毎にリスクマップ処理を行なった場合のリスクマップの表示画面例を示す。この図18において、例えば、全般管理については、マトリクス領域5に配置されているために、内部統制制度の整備を今一層充実する必要があることが分かり、購買管理については、マトリクス領域9に配置されているために、内部統制制度として機能していることが分かる。
【0095】(監査処理−監査結果分析処理−リスクグラフ処理)次に、監査結果分析の指示画面において、分析方法として「リスクグラフ」が選択された場合について説明する。この場合には、リスクグラフ処理部27bの制御下において、リスクグラフ処理が行なわれる。具体的には、まず、評価が算出される(ステップS14−9、S14−10)。この評価の算出は、評価=(((重要度の平均値×内部統制の実態の平均値×発生頻度の平均値)×10)/45)の算出式に従って行なわれる。なお、この算出式は、監査項目毎に10段階評価を行なうための算出式であり、定量的な評価を行ない得る限りにおいて、他の任意の算出式を用いることができる。そして、縦軸に監査項目(例えば、監査項目コードの昇順)を設定すると共に、横軸に評価を設定して表示領域(グラフ領域)を生成し、このグラフ領域内に、ステップS14−10で算出された評価に応じた面積の領域(ここでは、棒グラフ)を表示することによって、リスクグラフを生成し、モニタ22に表示する(ステップS14−11)。
【0096】図19には、リスクグラフの概念を示す。この図19に示すようにリスクグラフは、各監査項目を棒グラフ形式にて10段階評価するものであり、評価の度合いが低い程(評価が1に近い程)、各監査項目のリスクが低いことを示し、評価の度合いが高い程(評価が10に近い程)、各監査項目のリスクが高いことを示している。このようにリスクグラフを表示することによって、各監査項目の保有するリスクが一見して把握可能となる。
【0097】また、図20には、図3の大分類毎にリスクグラフ処理を行なった場合のリスクグラフの表示画面例を示す。この図20において、例えば、関係会社管理については、評価の度合いが低いために、リスクが低く、環境管理については、評価の度合いが高いために、リスクが高いことが分かる。
【0098】(監査処理−監査結果分析処理−影響度グラフ処理)次に、監査結果分析の指示画面において、分析方法として「影響度グラフ」が選択された場合について説明する。この場合には、影響度グラフ処理部27cの制御下において、影響度グラフ処理が行なわれる。具体的には、縦軸に重要度、横軸に監査項目(例えば、監査項目コードの昇順)、そして、高さ方向に内部統制の実態をそれぞれ設定して表示領域(グラフ領域)を生成し、このグラフ領域内に、ステップS14−5において算出した重要度、内部統制の実態、および、発生頻度のそれぞれの平均値によって特定される領域(ここでは、柱状グラフ)を表示することによって、影響度グラフを生成し、モニタ22に表示する(ステップS14−12)。
【0099】図21には、影響度グラフの概念を示す。この図21に示すように影響度グラフは、各監査項目のリスクを3次元表示にて立体的に示すものであり、重要度のレベルが低く(レベルが1に近く)、かつ、内部統制の実態のレベルが低い程(レベルが1に近い程)、各監査項目のリスクが低いことを示し、また、重要度のレベルが高く(レベルが3に近く)、かつ、内部統制の実態のレベルが高い程(レベルが5に近い程)、各監査項目のリスクが高いことを示している。このように影響度グラフを表示することによって、各監査項目の保有するリスクが一見して把握可能となる。
【0100】また、図22には、図3の大分類毎に影響度グラフ処理を行なった場合の影響度グラフの表示画面例を示す。この図22において、例えば、全般管理については、重要度のレベルと内部統制の実態のレベルがいずれも中程度であり、リスクが中程度であることが分かり、また、関係会社管理については、重要度のレベルと内部統制の実態のレベルがいずれも低く、リスクが低いことが分かる。なお、図22に示すように、各監査項目の表示を円錐状に立ち上げて行なったり、また、その上面に内部統制の実態のレベルを数値表示することにより、内部統制の実態のレベルを一層把握し易くすることができる。
【0101】さて、これまで本発明の一実施の形態について説明したが、本発明は、この実施の形態に示した内容に限定されることなく、上述の特許請求の範囲に記載した技術的思想の範囲内において種々異なる形態にて実施されてよいものである。
【0102】例えば、上記実施の形態においては、監査計画データおよび監査結果データをネットワーク3を介してサーバ装置2に送信するものとして説明した。しかしながら、サーバ装置2への監査計画データおよび監査結果データの格納方法は、上記以外の任意の方法で行なうことができる。すなわち、クライアント装置1とサーバ装置2とを相互に接続するネットワークとしては、任意のネットワークを利用することができる。例えば、限定されたエリア内でLAN、WANあるいはパソコン通信網を用いて、実施の形態と同様のシステムを構築することができる。また、その他にも、地上波、CATV、CS、BS、あるいは、ISDB(Integrated Services Digital Broadcasting)を用いて、同様にオークションのための各種データを送受信することができる。
【0103】また、監査計画データや監査結果データは、FD等の記憶媒体にて可搬されて当該サーバ装置2に読み取られてもよく、あるいは、当該サーバ装置2の入力装置21を介して直接入力されてもよい。あるいは、監査結果分析処理を各クライアント装置1で行なうこともできる。すなわち、クライアント装置1の制御部16に監査結果分析処理部27を設け、HD12(この場合における監査データ格納手段)に格納された監査結果データに基づいて、モニタ11に各種のマップやグラフを表示させてもよい。
【0104】また、定量化結果としては、重要度、内部統制の実態、および、発生頻度の一部のみを用いることもできる。例えば、重要度のみを各監査項目毎にグラフ表示してもよい。また、これら重要度等以外にも、種々の異なる観点・手法にて監査結果の定量化を行なうことができる。例えば、発見事象を解消すべき緊急性に関して、監査担当者に緊急度という形で数値化させてもよい。また、定量化結果の表示は、上記したマップ表示や棒グラフ以外にも、円状チャート等の任意の形態にて表示することができる。また、これら重要度等の定量化についても、上記したレベル化以外の方法で行なうことができる。例えば、重要度や発生頻度について、その程度に応じてLow、Middle、Highのいずれかに区分して定量化を行なってもよく、この場合には、各区分毎のレベル数値を設定しておき(例えば、Low=1、Middle=2、High=3)、このレベル数値を用いて平均値の算出や評価の算出等を行なうことができる。
【0105】また、監査結果の分析方法についても、さらに異なる方法を採用することができる。例えば、複数回の監査が行われた場合、各監査において得られた監査結果の推移が分かるようなグラフ表示を行なってもよい。例えば、サーバ装置2の監査結果分析処理部27に、推移グラフを作成・表示する処理(推移グラフ処理)を行なう推移グラフ処理手段としての推移グラフ処理部を設けてもよい。そして、図16の指示画面において、分析方法として「推移グラフ」を指示できるようにしておき、この「推移グラフ」が指示された場合には、推移グラフ処理部27dの制御下において、推移グラフ処理を行なうようにしてもよい。
【0106】この推移グラフ処理では、図23に示すような推移グラフを表示することができる。すなわち、監査データDB20から監査結果データを呼び出し、この監査結果データを同一の監査項目コード毎に区分する。そして、縦軸に監査項目のレベルを設定すると共に、横軸に監査実施タイミング(例えば、監査結果データのうちの監査実施期間を昇順に並べて構成される)を設定して表示領域を生成し、この表示領域内に、各監査実施タイミングにおいて得られた重要度、内部統制の実態、および、発生頻度のそれぞれの平均値を表示することにより、折れ線グラフ形式の推移グラフを作成することができる。また、重要度等の定量化結果以外にも、この定量化結果に基づいて得られた値(例えば、リスクグラフ処理にて算出された評価)を用いて、同様の表示を行なうことができる。また、表示領域に限らず、監査実施タイミングを含む3つの次元を用いて、影響度グラフのように表示領域への表示を行なうことも可能である。
【0107】また、実施形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行なうこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行なうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、数値等については、特記する場合を除いて任意に変更することができる。例えば、監査結果分析処理において、図16の監査結果分析の指示画面で、リスクマップ処理、リスクグラフ処理、あるいは、影響度グラフ処理のいずれかを選択するものとして説明したが、この画面では単に分析を行ないたい監査Jobの「監査Job番号」のみを選択し、選択された監査Jobについては自動的にリスクマップ処理、リスクグラフ処理、および、影響度グラフ処理が行われるようにしてもよい。この場合には、それ以降の任意のタイミングで、表示させたいマップやグラフを監査担当者に選択してもらい、選択されたマップやグラフをモニタ22に表示するようにしてもよい。あるいは、2つ以上のマップやグラフをモニタ22に同時に分割表示するようにしてもよい。
【0108】
【発明の効果】以上に説明したように、請求項1、10、または、16に記載の本発明によれば、所定基準にて定量化された定量化監査結果を含む監査結果データが格納され、所定方法にて監査結果が分析され分析結果が出力される。したがって、定量化されたデータに基づいて監査結果についての定形的な出力を得ることができるので、監査の品質や生産性を向上させることができる。
【0109】また、請求項2、11、または、17に記載の本発明によれば、定量化監査結果には、重要度を示す情報、内部統制の実態を示す情報、あるいは、発生頻度を示す情報が含まれるので、これら各情報に基づいて監査結果を多面的に評価することができる。
【0110】また、請求項3、12、または、18に記載の本発明によれば、重要度と内部統制の実態とに基づいて算出された影響度と、発生頻度とを用いて、監査結果分析単位毎のリスクがマップ上に表示される。このような影響度を発生頻度に対応させて表示することによって、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0111】また、請求項4に記載の本発明によれば、複数のマトリクス領域内のいずれかに、影響度と発生頻度とによって特定される領域が表示されるので、特定領域がマトリクス領域に表示された際に、その表示位置に基づいて特定領域の意義を直感的に把握することができる。
【0112】また、請求項5、13、または、19に記載の本発明によれば、重要度、内部統制の実態、および、発生頻度に基づいて算出された評価が、監査結果分析単位毎に表示されるので、被監査対象のリスクを定量的かつ一見して容易に把握することができる。
【0113】また、請求項6、14、または、20に記載の本発明によれば、重要度、内部統制の実態、および、発生頻度によって特定される領域が表示される。したがって、これら3つの定量化結果の相互関係を一見して容易に把握することができる。
【0114】また、請求項7、15、または、21に記載の本発明によれば、監査が実施されたタイミングに対応付けて定量化監査結果等が表示される。したがって、複数回の監査における定量化監査結果の推移を一見して容易に把握することができ、例えば、重要度の低減傾向等を確認することができる。
【0115】また、請求項8に記載の本発明によれば、電子調書の如きフォーマットにて各データを表示させることができ、従来のように紙媒体にて記録・保管を行なう場合に比べて、省スペースで恒久的な管理を行なうことができる。
【0116】また、請求項9に記載の本発明によれば、クライアント装置を被監査対象となる部署やその近傍位置に配置したり、あるいは、モバイル装置として可搬できる形態として構成し、その一方で、サーバ装置を本社の監査室等に配置することにより、各地点にて得られた監査結果データを、本社等にて一元的に収集して分析・管理することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態にかかる監査システム全体の構成図である。
【図2】本システムで行なわれる監査に関する情報の構成例を示す図である。
【図3】監査項目の一例を示す図である。
【図4】監査手法の一例を示す図である。
【図5】重要度の定量化基準の一例を示す図である。
【図6】内部統制の実態の定量化基準の一例を示す図である。
【図7】発生頻度の定量化基準の一例を示す図である。
【図8】非定量化監査結果の一例を示す図である。
【図9】監査計画データの構成例を示す図である。
【図10】監査結果データの構成例を示す図である。
【図11】監査計画設定処理のフローチャートである。
【図12】監査結果入力処理のフローチャートである。
【図13】監査データ送信処理および監査データ受信処理のフローチャートである。
【図14】監査結果分析処理のフローチャートである。
【図15】監査結果データを入力するための画面の表示例である。
【図16】監査結果分析を指示するための指示画面の表示例である。
【図17】リスクマップの概念を示す図である。
【図18】大分類毎のリスクマップの表示画面例である。
【図19】リスクグラフの概念を示す図である。
【図20】大分類毎のリスクグラフの表示画面例である。
【図21】影響度グラフの概念を示す図である。
【図22】大分類毎の影響度グラフの表示画面例である。
【図23】推移グラフの表示画面例である。
【符号の説明】
1 クライアント装置
10 入力装置
11 出力装置
12 HD
13 RAM
14 入出力制御IF
15 通信制御IF
16 制御部
16a 監査計画設定処理部
16b 監査結果入力処理部
16c 監査データ送信処理部
2 サーバ装置
20 監査データDB
21 入力装置
22 出力装置
23 入出力制御IF
24 通信制御IF
25 制御部
26 監査データ受信処理部
27 監査結果分析処理部
27a リスクマップ処理部
27b リスクグラフ処理部
27c 影響度グラフ処理部
3 ネットワーク
【特許請求の範囲】
【請求項1】 監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手段と、監査データ格納手段に格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手段と、を備えることを特徴とする監査システム。
【請求項2】 定量化監査結果には、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が含まれることを特徴とする請求項1に記載の監査システム。
【請求項3】 監査結果分析処理手段は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出し、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示するリスクマップ処理手段、を備えることを特徴とする請求項2に記載の監査システム。
【請求項4】 リスクマップ処理手段は、上記表示領域を分割して構成された複数のマトリクス領域内のいずれかに対して、上記特定される領域を表示すること、を特徴とする請求項3に記載の監査システム。
【請求項5】 監査結果分析処理手段は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出し、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示するリスクグラフ処理手段、を備えることを特徴とする請求項2〜4のいずれか一つに記載の監査システム。
【請求項6】 監査結果分析処理手段は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する影響度グラフ処理手段、を備えることを特徴とする請求項2〜5のいずれか一つに記載の監査システム。
【請求項7】 監査結果データには、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手段は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する推移グラフ処理手段、を備えることを特徴とする請求項1〜6のいずれか一つに記載の監査システム。
【請求項8】 監査結果データは、監査を所定の監査単位毎に行なうことによって得られるデータであって、定量化されていない非定量化結果を含み、監査結果データの定量化結果または非定量化結果を必要に応じて表示する出力手段を備えたこと、を特徴とする請求項1〜7のいずれか一つに記載の監査システム。
【請求項9】 クライアント装置に対して通信可能に接続されたサーバ装置に、上記監査データ格納手段と、上記監査結果分析処理手段と、上記クライアント装置から送信された監査結果データを受信する監査データ受信処理手段と、を備えたことを特徴とする請求項1〜8のいずれか一つに記載の監査システム。
【請求項10】 監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手順と、監査データ格納手順において格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手順と、を備えることを特徴とする監査方法。
【請求項11】 監査データ格納手順において、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が格納されることを特徴とする請求項10に記載の監査方法。
【請求項12】 監査結果分析処理手順は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出する手順と、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示する手順と、を備えることを特徴とする請求項11に記載の監査方法。
【請求項13】 監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出する手順と、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示する手順と、を備えることを特徴とする請求項11または12に記載の監査方法。
【請求項14】 監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する手順、を備えることを特徴とする請求項11〜13のいずれか一つに記載の監査方法。
【請求項15】 監査データ格納手順において、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手順は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する手順、を備えることを特徴とする請求項11〜14のいずれか一つに記載の監査方法。
【請求項16】 監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手順と、監査データ格納手順において格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手順と、を行なうためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項17】 監査データ格納手順において、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が格納されることを特徴とするプログラムを記録した請求項16に記載の記録媒体。
【請求項18】 監査結果分析処理手順は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出する手順と、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示する手順と、を備えることを特徴とするプログラムを記録した請求項17に記載の記録媒体。
【請求項19】 監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出する手順と、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示する手順と、を備えることを特徴とするプログラムを記録した請求項17または18に記載の記録媒体。
【請求項20】 監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する手順、を備えることを特徴とするプログラムを記録した請求項17〜19のいずれか一つに記載の記録媒体。
【請求項21】 監査データ格納手順において、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手順は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する手順、を備えることを特徴とするプログラムを記録した請求項17〜20のいずれか一つに記載の記録媒体。
【請求項1】 監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手段と、監査データ格納手段に格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手段と、を備えることを特徴とする監査システム。
【請求項2】 定量化監査結果には、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が含まれることを特徴とする請求項1に記載の監査システム。
【請求項3】 監査結果分析処理手段は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出し、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示するリスクマップ処理手段、を備えることを特徴とする請求項2に記載の監査システム。
【請求項4】 リスクマップ処理手段は、上記表示領域を分割して構成された複数のマトリクス領域内のいずれかに対して、上記特定される領域を表示すること、を特徴とする請求項3に記載の監査システム。
【請求項5】 監査結果分析処理手段は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出し、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示するリスクグラフ処理手段、を備えることを特徴とする請求項2〜4のいずれか一つに記載の監査システム。
【請求項6】 監査結果分析処理手段は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する影響度グラフ処理手段、を備えることを特徴とする請求項2〜5のいずれか一つに記載の監査システム。
【請求項7】 監査結果データには、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手段は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する推移グラフ処理手段、を備えることを特徴とする請求項1〜6のいずれか一つに記載の監査システム。
【請求項8】 監査結果データは、監査を所定の監査単位毎に行なうことによって得られるデータであって、定量化されていない非定量化結果を含み、監査結果データの定量化結果または非定量化結果を必要に応じて表示する出力手段を備えたこと、を特徴とする請求項1〜7のいずれか一つに記載の監査システム。
【請求項9】 クライアント装置に対して通信可能に接続されたサーバ装置に、上記監査データ格納手段と、上記監査結果分析処理手段と、上記クライアント装置から送信された監査結果データを受信する監査データ受信処理手段と、を備えたことを特徴とする請求項1〜8のいずれか一つに記載の監査システム。
【請求項10】 監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手順と、監査データ格納手順において格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手順と、を備えることを特徴とする監査方法。
【請求項11】 監査データ格納手順において、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が格納されることを特徴とする請求項10に記載の監査方法。
【請求項12】 監査結果分析処理手順は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出する手順と、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示する手順と、を備えることを特徴とする請求項11に記載の監査方法。
【請求項13】 監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出する手順と、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示する手順と、を備えることを特徴とする請求項11または12に記載の監査方法。
【請求項14】 監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する手順、を備えることを特徴とする請求項11〜13のいずれか一つに記載の監査方法。
【請求項15】 監査データ格納手順において、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手順は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する手順、を備えることを特徴とする請求項11〜14のいずれか一つに記載の監査方法。
【請求項16】 監査を所定の監査単位毎に行なうことによって得られるデータであって、所定基準にて定量化された定量化監査結果を含む監査結果データ、を格納する監査データ格納手順と、監査データ格納手順において格納された監査結果データに基づいて、所定方法にて監査結果を分析して分析結果を出力する監査結果分析処理手順と、を行なうためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項17】 監査データ格納手順において、所定の監査単位が与える重要度を示す情報、各監査単位毎に得られた発見事象毎に対する内部統制の実態を示す情報、各発見事象の発生頻度を示す情報、の全部または一部が格納されることを特徴とするプログラムを記録した請求項16に記載の記録媒体。
【請求項18】 監査結果分析処理手順は、重要度と内部統制の実態とに基づいて、監査結果分析単位毎の影響度を算出する手順と、影響度と発生頻度とを各軸に対応させた表示領域内に、上記算出された影響度と上記格納された発生頻度とによって特定される領域を表示することにより、監査結果分析単位毎のリスクを表示する手順と、を備えることを特徴とするプログラムを記録した請求項17に記載の記録媒体。
【請求項19】 監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度に基づいて、所定方法に基づいて監査結果分析単位毎の評価を算出する手順と、監査結果分析単位と評価とを各軸に対応させた表示領域内に、上記算出された評価に応じた領域を表示することにより、監査結果分析単位に関するリスクを表示する手順と、を備えることを特徴とするプログラムを記録した請求項17または18に記載の記録媒体。
【請求項20】 監査結果分析処理手順は、重要度、内部統制の実態、および、発生頻度を各軸に対応させた表示領域内に、上記格納された重要度、内部統制の実態、および、発生頻度によって特定される領域を表示することにより、監査結果分析単位に関するリスクを表示する手順、を備えることを特徴とするプログラムを記録した請求項17〜19のいずれか一つに記載の記録媒体。
【請求項21】 監査データ格納手順において、複数回の監査の各々が実施されたタイミングを示す情報が格納され、監査結果分析処理手順は、監査が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とを各軸に対応させた表示領域内に、上記複数回の監査の各々が実施されたタイミングと、定量化監査結果または定量化監査結果に基づいて得られた値とによって特定される領域を表示することにより、複数回の監査における監査結果分析単位に関するリスクの推移を表示する手順、を備えることを特徴とするプログラムを記録した請求項17〜20のいずれか一つに記載の記録媒体。
【図5】
【図6】
【図1】
【図10】
【図2】
【図3】
【図4】
【図7】
【図8】
【図9】
【図11】
【図12】
【図13】
【図15】
【図16】
【図14】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図6】
【図1】
【図10】
【図2】
【図3】
【図4】
【図7】
【図8】
【図9】
【図11】
【図12】
【図13】
【図15】
【図16】
【図14】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2001−350910(P2001−350910A)
【公開日】平成13年12月21日(2001.12.21)
【国際特許分類】
【出願番号】特願2000−172234(P2000−172234)
【出願日】平成12年6月8日(2000.6.8)
【出願人】(000131201)株式会社シーエスケイ (53)
【Fターム(参考)】
【公開日】平成13年12月21日(2001.12.21)
【国際特許分類】
【出願日】平成12年6月8日(2000.6.8)
【出願人】(000131201)株式会社シーエスケイ (53)
【Fターム(参考)】
[ Back to top ]