特許 6036306 情報処理装置及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6036306

(24)【登録日】2016年11月11日

(45)【発行日】2016年11月30日

(54)【発明の名称】情報処理装置及びプログラム

(51)【国際特許分類】

   G06Q 40/00 20120101AFI20161121BHJP

【ＦＩ】

   G06Q40/00 400

【請求項の数】6

【全頁数】16

(21)【出願番号】特願2013-1014(P2013-1014)

(22)【出願日】2013年1月8日

(65)【公開番号】特開2014-134847(P2014-134847A)

(43)【公開日】2014年7月24日

【審査請求日】2015年3月6日

(73)【特許権者】

【識別番号】000005496

【氏名又は名称】富士ゼロックス株式会社

(74)【代理人】

【識別番号】110000039

【氏名又は名称】特許業務法人アイ・ピー・ウィン

(72)【発明者】

【氏名】長谷川 賢史

【審査官】 木方 庸輔

(56)【参考文献】

【文献】 特開２００３−０４４６５８（ＪＰ，Ａ）

【文献】 特開２００７−０９４８４８（ＪＰ，Ａ）

【文献】 特開２００５−０６３３３９（ＪＰ，Ａ）

【文献】 特開２００４−００５０７５（ＪＰ，Ａ）

【文献】 特開２００９−２７７１５６（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００ − ９９／００

(57)【特許請求の範囲】

【請求項1】

監査についての質問を含む質問表を、ネットワークを介して送付する質問表送付手段と、
前記質問表送付手段により送付された質問表の質問に対する回答として、監査対象の事項についての行動内容を示す情報と該情報についての証跡とを、ネットワークを介して受付ける回答受付手段と、
前記回答受付手段により受付けられた回答について、該回答に含まれる行動内容を示す情報と該回答に含まれる証跡と予め定めた基準とに基づいて評価する回答評価手段と
を有し、
前記回答評価手段は、証跡としてのＵＲＬが指し示すページのデータに予め定められた文字列が含まれるか否かに基づいて評価する情報処理装置。

【請求項2】

監査についての質問を含む質問表を、ネットワークを介して送付する質問表送付手段と、
前記質問表送付手段により送付された質問表の質問に対する回答として、監査対象の事項についての行動内容を示す情報と該情報についての証跡とを、ネットワークを介して受付ける回答受付手段と、
前記回答受付手段により受付けられた回答について、該回答に含まれる行動内容を示す情報と該回答に含まれる証跡と予め定めた基準とに基づいて評価する回答評価手段と
を有し、
前記回答評価手段は、証跡として示されたＵＲＬのページのアクセス率を、当該ＵＲＬのページヘのアクセスログから算出して評価する情報処理装置。

【請求項3】

前記回答評価手段は、前記回答受付手段により回答が受付けられるごとに逐次、評価を行い、
回答が受付けられるごとに前記回答評価手段により逐次評価された評価結果を出力する評価結果出力手段
をさらに有する
請求項１または２記載の情報処理装置。

【請求項4】

前記回答受付手段は、さらに、前記評価結果出力手段による評価結果の出力がなされた回答について、該回答を修正する情報を受付ける
請求項３記載の情報処理装置。

【請求項5】

監査についての質問を含む質問表を、ネットワークを介して送付する質問表送付ステップと、
送付された質問表の質問に対する回答として、監査対象の事項についての行動内容を示す情報と該情報についての証跡とを、ネットワークを介して受付ける回答受付ステップと、
受付けられた回答について、証跡としてのＵＲＬが指し示すページのデータに予め定められた文字列が含まれるか否かに基づいて評価する回答評価ステップと
をコンピュータに実行させるプログラム。

【請求項6】

監査についての質問を含む質問表を、ネットワークを介して送付する質問表送付ステップと、
送付された質問表の質問に対する回答として、監査対象の事項についての行動内容を示す情報と該情報についての証跡とを、ネットワークを介して受付ける回答受付ステップと、
受付けられた回答について、証跡として示されたＵＲＬのページのアクセス率を、当該ＵＲＬのページヘのアクセスログから算出して評価する回答評価ステップと
をコンピュータに実行させるプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報処理装置及びプログラムに関する。

【背景技術】

【0002】

特許文献１は、所定のレベル数分だけ複数レベルに階層化されたアンケート項目のデータベースを入力する入力手段と、データベースを利用し、アンケートフォームを自動生成する自動生成手段と、自動生成手段で作成されたアンケートフォームを用いてアンケートを試行する試行手段と、その試行結果を集計する集計手段と、その結果を分析する分析手段と、を備え、自動生成手段は、初回はデータベースのみに基づき、２回目以降は分析手段の結果をも考慮して、アンケートフォームを自動生成することを特徴とする自動適正アンケート項目作成装置について開示している。

【0003】

特許文献２には、複数の質問項目を含んだアンケート質問票を、ネットワークを介して回答者に提示し、それら各質問項目に対する回答をネットワークを介して受け付ける予備アンケートステップと、この予備アンケートステップでの各質問項目の回答難易度を算出するステップと、算出した各質問項目の回答難易度に基づき、所定の基準値よりも回答難易度が低い質問項目のみを採用して正式なアンケート調査で用いるアンケート質問票を作成するステップと、を含むアンケート質問票作成方法について開示している。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開平１１−２８２８２８号公報

【特許文献2】特開２００２−１０９１３７号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

本発明の目的は、監査における質問調査についての評価を回答の根拠となる情報に基づいて行うことができる情報処理装置及びプログラムを提供することである。

【課題を解決するための手段】

【0006】

請求項１に係る本発明は、監査についての質問を含む質問表を、ネットワークを介して送付する質問表送付手段と、前記質問表送付手段により送付された質問表の質問に対する回答として、監査対象の事項についての行動内容を示す情報と該情報についての証跡とを、ネットワークを介して受付ける回答受付手段と、前記回答受付手段により受付けられた回答について、該回答に含まれる行動内容を示す情報と該回答に含まれる証跡と予め定めた基準とに基づいて評価する回答評価手段とを有し、前記回答評価手段は、証跡としてのＵＲＬが指し示すページのデータに予め定められた文字列が含まれるか否かに基づいて評価する情報処理装置である。

【0007】

請求項２に係る本発明は、監査についての質問を含む質問表を、ネットワークを介して送付する質問表送付手段と、前記質問表送付手段により送付された質問表の質問に対する回答として、監査対象の事項についての行動内容を示す情報と該情報についての証跡とを、ネットワークを介して受付ける回答受付手段と、前記回答受付手段により受付けられた回答について、該回答に含まれる行動内容を示す情報と該回答に含まれる証跡と予め定めた基準とに基づいて評価する回答評価手段とを有し、前記回答評価手段は、証跡として示されたＵＲＬのページのアクセス率を、当該ＵＲＬのページヘのアクセスログから算出して評価する情報処理装置である。

【0008】

請求項３に係る本発明は、前記回答評価手段が、前記回答受付手段により回答が受付けられるごとに逐次、評価を行い、回答が受付けられるごとに前記回答評価手段により逐次評価された評価結果を出力する評価結果出力手段をさらに有する請求項１または２記載の情報処理装置である。

【0009】

請求項４に係る本発明は、前記回答受付手段が、さらに、前記評価結果出力手段による評価結果の出力がなされた回答について、該回答を修正する情報を受付ける請求項３記載の情報処理装置である。

【0010】

請求項５に係る本発明は、監査についての質問を含む質問表を、ネットワークを介して送付する質問表送付ステップと、送付された質問表の質問に対する回答として、監査対象の事項についての行動内容を示す情報と該情報についての証跡とを、ネットワークを介して受付ける回答受付ステップと、受付けられた回答について、証跡としてのＵＲＬが指し示すページのデータに予め定められた文字列が含まれるか否かに基づいて評価する回答評価ステップとをコンピュータに実行させるプログラムである。

【0011】

請求項６に係る本発明は、監査についての質問を含む質問表を、ネットワークを介して送付する質問表送付ステップと、送付された質問表の質問に対する回答として、監査対象の事項についての行動内容を示す情報と該情報についての証跡とを、ネットワークを介して受付ける回答受付ステップと、受付けられた回答について、証跡として示されたＵＲＬのページのアクセス率を、当該ＵＲＬのページヘのアクセスログから算出して評価する回答評価ステップとをコンピュータに実行させるプログラムである。

【発明の効果】

【0013】

請求項１に係る本発明によれば、本構成を有しない場合に比較して、監査における質問調査についての評価を監査対象についての証跡として示されたＵＲＬのページのデータについて、確認基準として予め定められた語句を含んでいるか否かに応じた評価を行うことができる情報処理装置を提供することができる。

【0014】

請求項２に係る本発明によれば、本構成を有しない場合に比較して、監査における質問調査についての評価を監査対象についての証跡として示されたＵＲＬの文書の利用状況に応じた評価を行う情報処理装置を提供することができる。

【0015】

請求項３に係る本発明によれば、請求項１又は２に係る本発明の効果に加え、回答を提出するごとに逐次、評価を得ることができる情報処理装置を提供することができる。

【0016】

請求項４に係る本発明によれば、請求項３に係る本発明の効果に加え、本構成を有しない場合に比較し、基準を満たすものであるとの評価がなされる回答を短期間で取得することができる情報処理装置を提供することができる。

【0017】

請求項５に係る本発明によれば、本構成を有しない場合に比較して、監査における質問調査についての評価を監査対象についての証跡として示されたＵＲＬのページのデータについて、確認基準として予め定められた語句を含んでいるか否かに応じた評価を行うプログラムを提供することができる。

【0018】

請求項６に係る本発明によれば、本構成を有しない場合に比較して、監査における質問調査についての評価を監査対象についての証跡として示されたＵＲＬの文書の利用状況に応じた評価を行うプログラムを提供することができる。

【図面の簡単な説明】

【0020】

【図1】本発明の実施形態に係る質問調査装置２のハードウェア構成を示す図である。

【図2】制御プログラムが実行されることにより実現される質問調査装置２の機能構成を示すブロック図である。

【図3A】業務プロセス情報格納部２２が格納する情報のうち、組織と業務プロセスとの関係を示す情報の一例を示す表である。

【図3B】業務プロセス情報格納部２２が格納する情報のうち、業務プロセスにおけるリスク、コントロール、対策及び確認基準についての情報の一例を示す表である。

【図3C】業務プロセス情報格納部２２が格納する情報のうち、対策の一例を示す表である。

【図3D】業務プロセス情報格納部２２が格納する情報のうち、確認基準の一例を示す表である。

【図4】リスク、コントロール、対策及び確認基準についての関係の一例を示す模式図である。

【図5】質問表についての一例を示す模式図であり、（Ａ）は、質問表作成部２４により作成される質問表の一例を示し、（Ｂ）は、回答受付部２８が受付ける回答の一例を示し、（Ｃ）は、回答評価部３２による評価結果が反映された様子の一例を示している。

【図6】本発明の本実施形態において、質問表が送付されてから質問表への回答が評価されるまでの処理の流れを説明するフローチャートである。

【図7】回答評価部３２による評価処理の動作の一例を示すフローチャートである。

【図8】アクセス履歴分析部３６によるアクセス割合の算出処理の動作の一例を示すフローチャートである。

【発明を実施するための形態】

【0021】

以下、本発明の実施形態について図面を参照して詳細に説明する。
質問調査装置２は、監査についての質問を含む質問表（アンケート）を送付し、送付した質問表に対する回答を受付け、回答について評価する情報処理装置であり、例えば、後述する図１に示すようなコンピュータとして実現される。

【0022】

なお、本実施形態の質問調査装置２は、全社統制（全社的な内部統制）の運用を問う質問表を送付し、その回答を評価する。全社統制の運用評価では、例えば連結対象の全会社に対しそれぞれ質問表を送付し、内部統制が正しく機能しているか否かを評価する。内部統制の評価は、例えば、業務プロセスにおけるリスクに対するコントロール（内部統制活動）が有効に機能しているか否かを、質問表に対する回答によって判定することによりなされる。

【0023】

図１は本発明の実施形態に係る質問調査装置２のハードウェア構成を示す図である。

【0024】

本実施形態の質問調査装置２は、図１に示されるように、ＣＰＵ４、メモリ６、ハードディスクドライブ（ＨＤＤ）等の記憶装置８、ネットワークを介して外部の装置等との間でデータの送信及び受信を行う通信インタフェース（ＩＦ）１０、タッチパネル又は液晶ディスプレイ並びにキーボードを含むユーザインタフェース（ＵＩ）装置１２を有する。これらの構成要素は、制御バス１４を介して互いに接続されている。

【0025】

ＣＰＵ４は、メモリ６または記憶装置８に格納された制御プログラムに基づいて処理を実行して、質問調査装置２の動作を制御する。なお、本実施形態では、ＣＰＵ４は、メモリ６または記憶装置８内に格納された制御プログラムを読み出して実行するものとして説明したが、当該プログラムをＣＤ−ＲＯＭ等の記憶媒体に格納してＣＰＵ４に提供することも可能であるし、通信ＩＦ１０を介してＣＰＵ４に提供することも可能である。

【0026】

図２は、上記の制御プログラムが実行されることにより実現される質問調査装置２の機能構成を示すブロック図である。

【0027】

質問調査装置２は、図２に示されるように、業務プロセス情報作成部２０と、業務プロセス情報格納部２２と、質問表作成部２４と、質問表送付部２６と、回答受付部２８と、質問表情報格納部３０と、回答評価部３２と、文字列情報分析部３４と、アクセス履歴分析部３６と、類似度分析部３８と、テキスト情報抽出部４０と、ＵＲＬアクセス部４２と、評価結果出力部４４と、評価入力受付部４６とを備えている。

【0028】

業務プロセス情報作成部２０は、業務プロセスについての情報を作成する。業務プロセス情報作成部２０により作成された業務プロセス情報は、業務プロセス情報格納部２２に格納される。なお、業務プロセス情報作成部２０は、ＵＩ装置１２による操作に基づいて業務プロセス情報を作成してもよいし、通信ＩＦ１０を介して受信した情報に基づいて業務プロセス情報を作成してもよい。

【0029】

業務プロセス情報格納部２２は、業務プロセス情報作成部２０により作成された業務プロセス情報を格納する。

【0030】

図３Ａ〜３Ｄは、業務プロセス情報格納部２２が格納する情報の一例を示す表である。図３Ａは、組織と業務プロセスとの関係を示す情報の一例であり、例えば、組織（例えば、会社）ごとに業務プロセスが定義されている。

【0031】

図３Ｂは、業務プロセスにおけるリスク、コントロール、対策及び確認基準についての情報の一例である。なお、対策とは、コントロールに対する対策であり、例えばコントロールに対する具体的な行動内容が該当する。確認基準は、対策ごとに定められており、質問表に対する回答を評価する際に用いるために定義された基準である。

【0032】

ここで、リスク、コントロール、対策及び確認基準についての関係について説明する。
図４は、リスク、コントロール、対策及び確認基準についての関係の一例を示す模式図である。業務プロセスの各活動おける１つ以上のリスクには、それぞれ、図４に示されるように１つ以上のコントロールが定義される。そして、各コントロールに対し、行動内容を示す対策が１つ以上決められ、決められた対策ごとに、それぞれ確認基準が設けられる。

【0033】

例えば、業務プロセスの一例として「決算処理」について考えると、活動として、例えば、「決算内容の入力」、「決算内容の承認」などが挙げられる。また、活動「決算内容の入力」についてのリスクとしては、例えば、「社員の不正」、「入力ミス」などが挙げられる。そして、「社員の不正」というリスクについて、例えば、コントロールとして「経営理念等が明文化されている事」が決められ、このコントロールに対し、例えば「会社のウェブサイトに"経営理念"、"今年の事業方針"を掲載」するという対策が定められる。

【0034】

例えば、子会社における内部統制の担当者は、期初に、各コントロールに対する対策を定める。また、この定められた対策について、例えば、子会社における内部統制の担当者、又は親会社における全社統制の担当者などにより、確認基準が定められる。子会社では、期中に対策を実行する。そして、例えば、期末に、親会社から子会社に向けて、質問調査装置２が質問表を送付する。質問調査装置２が送付する質問表（後述する図５参照。）には、例えば、コントロールに関する質問が記載されており、例えば子会社における内部統制の担当者は、質問に対する回答として、期初に定めた対策を記載し、対策を実行したことを証明する証拠である証跡を付加する。

【0035】

なお、証跡の付加は、文書などのファイルを添付することによりなされてもよいし、文書などの所在（例えばＵＲＬ）を特定することによりなされてもよい。

【0036】

この回答を質問調査装置２が受付け、質問調査装置２は、予め定められた上記確認基準に基づいて、回答を評価する。

【0037】

この場合、例えば、回答として記された対策が確認基準を満たしているときには、期初に立てた対策が、子会社においてしっかりと認識されていることが期待され、また、回答として記された証跡が確認基準を満たしているときには、期初に立てた対策が、子会社においてしっかりと実行されていることが期待される。

【0038】

図３Ｃは、対策の一例を示す表である。図３Ｃに示されるように、例えば、コントロールに対する具体的な行動内容として対策が定められる。

【0039】

図３Ｄは、確認基準の一例を示す表である。回答の確認基準は、回答を評価する際の基準となる条件であり、図３Ｄに示されるように、記載事項についての確認基準と証跡についての確認基準とから構成されている。例えば、あるコントロールについての質問において、全ての記載事項及び証跡がそれぞれ確認基準を満たしている場合、当該回答は、基準を満たすものとして評価され（例えば、ＯＫ（可）と評価される）、いずれかの記載事項又は証跡が確認基準を満たしていない場合、基準を満たさないものとして評価される（例えば、ＮＧ（不可）と評価される）。なお、あるコントロールについての質問において、確認基準を満たしておりＯＫと評価された場合には、例えば、当該コントロールが有効に機能していると評価されることとなる。

【0040】

なお、質問調査装置２における回答の評価は、監査人にとっての参考情報として用いられてもよい。例えば、監査人は、上記のような質問調査装置２による評価結果を参考に監査を行い、監査人の監査結果としての評価を別途行ってもよい。この場合、監査人は、ＵＩ装置１２による操作により監査結果としての評価を入力し、後述する評価入力受付部４６が、この入力を受付ける。

【0041】

図３Ｄに示した例では、確認基準ＫＫ１−１において、記載事項についての確認基準として、予め定めた文字列（図３Ｄに示した例では、「経営理念」、「今年の事業方針」）が含まれることが定められている。また、証跡についての確認基準の例として、証跡の所在として明示されたＵＲＬのページの文書に、予め定めた文字列（図３Ｄに示した例では、「経営理念」、「今年の事業方針」）が含まれることが定められている。また、証跡についての確認基準の例として、ファイルとして添付されたアクセスログにおいて、ユーザの８０パーセント以上がアクセスしていることを確かめられることが定められている。また、証跡についての確認基準の例として、ファイルとして添付された文書の記載が、予め定めた文書Ｘの記載と８０パーセント以上類似していると判定されることが定められている。

【0042】

図３Ｄに示した例では、証跡についての確認基準として、上述のように３つの基準が定められているが、これらの基準は、ＡＮＤ条件として定められていてもよいし、ＯＲ条件として定められていてもよい。

【0043】

図２に戻り、各構成の説明を続ける。
質問表作成部２４は、監査についての質問を含む質問表を作成する。本実施形態では、全社統制（全社的な内部統制）の運用を評価する質問表として、コントロールに関する質問が記載された質問表を作成する。なお、質問表作成部２４は、ＵＩ装置１２による操作者の操作に従って質問表を作成してもよいし、予め定めた規則に基づいて業務プロセス情報格納部２２に格納された業務プロセス情報を用いて作成してもよい。

【0044】

質問表送付部２６は、質問表作成部２４により作成された質問表を送付する。本実施形態では、質問表送付部２６は、ネットワークを介して、全社統制の対象である各社に対して質問表を送付する。

【0045】

回答受付部２８は、質問表に対する回答を受付ける。回答には、監査対象の事項についての行動内容を示す情報と、この情報についての証跡とが含まれる。なお、本実施形態では、コントロールについての質問に対して記載された対策が、監査対象の事項についての行動内容を示す情報に該当する。

【0046】

回答受付部２８は、質問表送付部２６による質問表の送付先から、ネットワークを介して、回答を受付ける。なお、回答受付部２８は、ネットワークを介さずに、例えば、ＵＩ装置１２から入力された回答を受付けてもよいし、記憶媒体に格納された回答を読み出し、読み出された回答を受付けてもよい。回答受付部２８により受付けられた回答は、質問表情報格納部３０に格納される。

【0047】

また、回答受付部２８は、さらに、後述する評価結果出力部４４により評価結果が出力された回答について、回答を修正する情報を受付ける。

【0048】

質問表情報格納部３０は、質問表についての情報を格納する。なお、回答受付部２８により受付けられた回答についての情報は、質問表情報格納部３０に格納される。また、回答に対する回答評価部３２による評価結果も格納される。

【0049】

回答評価部３２は、予め定めた基準である確認基準に基づいて、回答を評価する。なお、本実施形態における回答評価部３２は、監査対象の事項についての行動内容を示す情報である記載事項、及びこの記載事項についての証跡がそれぞれ予め定めた基準を満たしているか否かに基づいて回答を評価する。なお、回答評価部３２は、回答における記載事項又は証跡のいずれか一方（例えば証跡）について、予め定めた基準を満たしているか否かを判定し、回答を評価してもよい。

【0050】

本実施形態の回答評価部３２は、具体的には、文字列情報分析部３４、アクセス履歴分析部３６又は類似度分析部３８による回答の分析結果から、回答が業務プロセス情報格納部２２に格納されている確認基準を満たしているか否かを判定し、評価を行う。

【0051】

本実施形態では、回答評価部３２は、回答受付部２８により受付けられた回答を質問表情報格納部３０から読み出す。また、回答評価部３２は、業務プロセス情報格納部２２から、この回答に対応する質問において対象としているコントロールに関する確認基準を、読み出す。

【0052】

そして、回答評価部３２は、回答に含まれる記載事項及び証跡がそれぞれ予め定めた確認基準を満たすか否か判定し、あるコントロールに対する対策として記載された記載事項およびその証跡について、全て確認基準を満たしている場合、当該コントロールについての質問に対する回答は、基準を満たすものとしてＯＫと評価し、一方、記載事項又は証跡が確認基準を満たしていない場合には、基準を満たさないものとしてＮＧと評価する。

【0053】

なお、回答評価部３２は、回答受付部２８により回答が受付けられるごとに逐次、評価を行い、評価結果を質問表情報格納部３０に格納するとともに、評価結果出力部４４に通知する。

【0054】

文字列情報分析部３４は、記載事項又は証跡の内容に、確認基準として予め定められた文字列が含まれているか否かを分析する。

【0055】

ここで、証跡の内容とは、回答に証跡として文書などのデータが添付されている場合には、そのデータをいい、回答に証跡としてＵＲＬなどのデータの所在を示す情報が記載されている場合には、所在を示す情報により特定されるデータのことをいう。

【0056】

証跡がＵＲＬの場合、文字列情報分析部３４は、後述するＵＲＬアクセス部４２により取得された当該ＵＲＬのページのデータについて、確認基準として予め定められた文字列が含まれるか否かを分析する。なお、画像などのイメージ情報に含まれる文字については、後述するテキスト情報抽出部４０がイメージ情報から文字を抽出し、抽出された文字について、文字列情報分析部３４が、確認基準として予め定められた文字列が含まれるか否かを分析する。

【0057】

アクセス履歴分析部３６は、証跡の内容である文書の利用履歴を分析する。本実施形態では、証跡として示されたＵＲＬのページの利用割合であるアクセス率を、証跡として添付された当該ページへのアクセスログ（アクセス履歴が記録されたファイル）から算出する。

【0058】

具体的には、アクセス履歴分析部３６は、組織の利用者リストに基づいて、いずれの利用者が当該ＵＲＬのページにアクセスしているかをアクセスログから確認し、利用者リストに掲載された全利用者のうち、当該ＵＲＬのページにアクセスしている利用者の割合を算出する。なお、組織の利用者リストは、例えば業務プロセス情報格納部２２に格納されており、組織ごとの構成員を一覧した情報である。

【0059】

類似度分析部３８は、証跡の内容である文書の記載と、確認基準として予め定めた文書の記載との類似度合いを分析する。類似度分析部３８は、例えば、ベクトル空間法により両文書の類似度合いを計算する。確認基準として予め定めた文書としては、例えば、昨年度提出され評価がＯＫとされた文書や、親会社が用いている文書などが挙げられる。

【0060】

テキスト情報抽出部４０は、イメージ情報から文字を抽出する。テキスト情報抽出部４０は、例えば、ＯＣＲ（Optical Character Recognition）技術を用いて文字を抽出する。

【0061】

ＵＲＬアクセス部４２は、指定されたＵＲＬのページのデータを取得する。

【0062】

評価結果出力部４４は、回答評価部３２から通知された評価結果を出力する。本実施形態では、評価結果出力部４４は、回答受付部２８に受付けられるごとに回答評価部３２によりＮＧと評価された評価結果を、当該回答の送付元の装置にネットワークを介して出力する。なお、評価結果出力部４４は、評価結果をＵＩ装置１２に出力してもよいし、評価結果がＯＫの場合にも出力を行うようにしてもよい。

【0063】

例えば、評価結果出力部４４によりＮＧの評価結果が出力された場合、当該回答を送付した内部統制の担当者は、評価結果がＯＫとなるように、回答を修正するための修正情報を質問調査装置２へ送信する。質問調査装置２では、回答受付部２８によって、この回答を修正する情報が受付けられる。

【0064】

評価入力受付部４６は、回答に対する評価の入力を受付ける。評価入力受付部４６は、ＵＩ装置１２による操作による入力を受付けてもよいし、通信ＩＦ１０を介して受信した入力を受付けてもよい。

【0065】

例えば、監査人は、回答評価部３２による評価結果を参考にし、監査人による評価として、回答に対する評価を入力する。

【0066】

評価入力受付部４６は、受付けた評価の入力を例えば質問表情報格納部３０に格納する。

【0067】

図５は、質問表についての一例を示す模式図であり、図５（Ａ）は、質問表作成部２４により作成される質問表の一例を示し、図５（Ｂ）は、回答受付部２８が受付ける回答の一例を示し、図５（Ｃ）は、回答評価部３２による評価結果が反映された様子の一例を示している。

【0068】

図５（Ａ）に示す例では、質問表に、コントロールごとに、例えばコントロールに対する対策を問う質問が記されている。また、質問表には回答欄が設けられており、各コントロールに対する１以上の対策及び証跡を記載できるよう構成されている。さらに各質問に対して、評価を記載する欄が設けられている。

【0069】

図５（Ｂ）に示す例では、回答は、回答欄に記載されており、コントロールに対する対策が記載事項欄に記載され、さらに、各対策についての証跡が、対策ごとに記載されている。回答評価部３２では、質問ごとに、回答として記載された対策及び証跡が、当該質問対象のコントロールにおける確認基準を満たしているか否かを判定し、質問ごとに回答を評価する。

【0070】

図５（Ｃ）に示す例では、回答評価部３２による回答の評価結果が質問ごとに評価欄に記入されている。

【0071】

図６は、本実施形態において、質問表が送付されてから質問表への回答が評価されるまでの処理の流れを説明するフローチャートである。

【0072】

ステップ１００（Ｓ１００）において、質問表送付部２６は、質問表を全社統制の対象である各社に対して送付する。

【0073】

ステップ１０２（Ｓ１０２）において、回答受付部２８は、質問表に対する回答を受付ける。

【0074】

ステップ１０４（Ｓ１０４）において、回答評価部３２は、ステップ１０２で受付けられた回答について評価する。

【0075】

ステップ１０６（Ｓ１０６）において、回答評価部３２による評価がＯＫであるか否か判定され、評価がＯＫである場合、ステップ１１２に移行し、評価がＮＧである場合にはステップ１０８へ移行する。

【0076】

ステップ１０８（Ｓ１０８）において、評価結果出力部４４は、ステップ１０２で受付けた回答の送付元に出力する。

【0077】

ステップ１０８で出力された評価結果に対し、例えば内部統制の担当者が、既に送付した回答を修正する場合（ステップ１１０でＹｅｓの場合）には、修正情報が質問調査装置２に送付され、ステップ１０２に戻ることとなる。一方、例えば内部統制の担当者が、既に送付した回答を修正しない場合（ステップ１１０でＮｏの場合）には、ステップ１１２へ移行することとなる。

【0078】

ステップ１１２（Ｓ１１２）では、ステップ１００で送付した全ての質問表について回答を受付けたか否かが判定され、全ての回答が受付けられていない場合には、ステップ１０２へ戻り、全ての回答が受付けられた場合には、終了する。

【0079】

図７は、回答評価部３２による評価処理の動作の一例を示すフローチャートである。

【0080】

ステップ２００（Ｓ２００）において、質問対象のコントロールに関する確認基準のうち１つを選択する。例えば、図４で示したコントロール１についての質問が質問表に存在し、この質問に対する回答を回答評価部３２が評価する場合、確認基準Ａ，Ｂ及びＣの３つの確認基準から１つを選択する。

【0081】

ステップ２０２（Ｓ２０２）において、ステップ２００で選択された確認基準を満たす回答が含まれているかを判定する。確認基準を満たす回答が含まれている場合には、ステップ２０４へ移行し、含まれていない場合には、ステップ２０８へ移行する。例えば、質問に対する回答として記載された対策が３つある場合、これら３つ記載のうちいずれかが、ステップ２００で選択された確認基準（例えば、確認基準Ａ）を満たしているか否かを判定する。

【0082】

なお、ステップ２０２では、上述のように、回答評価部３２は、文字列情報分析部３４、アクセス履歴分析部３６又は類似度分析部３８による回答の分析結果から、確認基準を満たしているか否かを判定する。

【0083】

ステップ２０４（Ｓ２０４）において、質問対象のコントロールに関する確認基準の全てについて、確認基準を満たすことの確認がなされたかを判定し、全ての確認基準を回答が満たしていることが確認された場合には、ステップ２０６へ移行する。一方、全ての確認基準を回答が満たしていることが確認されていない場合には、ステップ２００へ戻る。上記例では、確認基準Ｂ及びＣについて、ステップ２０２の判定がなされていないため、ステップ２００に戻り、確認基準Ｂ又はＣのいずれかが選択されることとなる。

【0084】

ステップ２０６（Ｓ２０６）では、回答評価部３２は、当該質問に対する回答についてＯＫと評価する。

【0085】

一方、ステップ２０８（Ｓ２０８）では、回答評価部３２は、当該質問に対する回答についてＮＧと評価する。

【0086】

なお、ステップ２０２におけるアクセス履歴分析部３６の分析は、例えば、次のように行われる。

【0087】

図８は、アクセス履歴分析部３６によるアクセス割合の算出処理の動作の一例を示すフローチャートである。

【0088】

ステップ３００（Ｓ３００）において、アクセス履歴分析部３６は、アクセス履歴が記録されたファイルからアクセス履歴を１つ選択する。

【0089】

ステップ３０２（Ｓ３０２）において、ステップ３００で選択されたアクセス履歴におけるアクセス者が利用者リストに掲載されているか否かを判定し、利用者リストに存在する利用者によるアクセスである場合には、ステップ３０４へ移行し、利用者リストに存在しない利用者によるアクセスである場合には、ステップ３０８へ移行する。

【0090】

ステップ３０４（Ｓ３０４）において、ステップ３００で選択されたアクセス履歴におけるアクセス者について、既に計数済みであるか否かを判定し、まだ計数されていない場合には、ステップ３０６へ移行し、既に計数されている場合には、ステップ３０８へ移行する。

【0091】

ステップ３０６（Ｓ３０６）において、アクセス履歴分析部３６は、ステップ３００で選択されたアクセス履歴におけるアクセス者を、アクセス割合の算出に用いるアクセス者数として計数する。

【0092】

ステップ３０８（Ｓ３０８）において、アクセス履歴分析部３６は、アクセス履歴が記録されたファイルに示される全てのアクセス履歴を確認したか否かを判定し、全てのアクセス履歴を確認した場合には、ステップ３１０へ移行し、全てのアクセス履歴を確認していない場合には、ステップ３００に戻り次のアクセス履歴を選択する。

【0093】

ステップ３１０（Ｓ３１０）において、アクセス履歴分析部３６は、アクセス割合を算出する。具体的には、例えば、アクセス履歴分析部３６は、ステップ３０６による計数で得られたアクセス者数を、ユーザリストに掲載されたユーザ数で除算することにより算出する。

【0094】

上記実施形態では、質問調査装置２が質問表を作成し、作成した質問表を送付したが、質問調査装置２は、質問表の作成及び送付を行わず、回答の受付及び評価を行う構成としてもよい。

【0095】

また、上記実施形態では、全社統制（全社的な内部統制）の運用を問う質問表を送付し、その回答を評価する例について説明したが、ＥＭＳ（環境マネジメントシステム）、ＱＭＳ（品質マネジメントシステム）、ＩＳＭＳ（情報セキュリティマネジメントシステム）などのマネジメントシステムについて問う質問表を送付し、その回答を評価し、マネジメントシステムが正常に機能しているかどうかを確認するよう構成してもよい。

【0096】

また、上記実施形態では、回答には、監査対象の事項についての行動内容を示す情報（対策）と、この情報についての証跡とが含まれるが、質問調査装置２は、証跡のみの回答を求める質問表を送付し、証跡のみが示された回答を受付けてもよい。

【符号の説明】

【0097】

２ ：質問調査装置
２０ ：業務プロセス情報作成部
２２ ：業務プロセス情報格納部
２４ ：質問表作成部
２６ ：質問表送付部
２８ ：回答受付部
３０ ：質問表情報格納部
３２ ：回答評価部
３４ ：文字列情報分析部
３６ ：アクセス履歴分析部
３８ ：類似度分析部
４０ ：テキスト情報抽出部
４２ ：ＵＲＬアクセス部
４４ ：評価結果出力部
４６ ：評価入力受付部

【図1】

【図2】

【図3A】

【図3B】

【図3C】

【図3D】

【図4】

【図5】

【図6】

【図7】

【図8】