IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 三菱ケミカルグループ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社三菱ケミカルホールディングスの特許一覧

特許7250007監査支援システム、監査支援サーバ装置、監査支援端末、監査支援プログラム、及び監査支援方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-03-23
(45)【発行日】2023-03-31
(54)【発明の名称】監査支援システム、監査支援サーバ装置、監査支援端末、監査支援プログラム、及び監査支援方法
(51)【国際特許分類】
   G06Q 10/06 20230101AFI20230324BHJP
【FI】
G06Q10/06
【請求項の数】 36
(21)【出願番号】P 2020517756
(86)(22)【出願日】2018-09-19
(86)【国際出願番号】 JP2018034627
(87)【国際公開番号】W WO2019215940
(87)【国際公開日】2019-11-14
【審査請求日】2021-09-09
(31)【優先権主張番号】PCT/JP2018/018186
(32)【優先日】2018-05-10
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】507212768
【氏名又は名称】三菱ケミカルグループ株式会社
(74)【代理人】
【識別番号】100114188
【弁理士】
【氏名又は名称】小野 誠
(74)【代理人】
【識別番号】100119253
【弁理士】
【氏名又は名称】金山 賢教
(74)【代理人】
【識別番号】100160255
【弁理士】
【氏名又は名称】市川 祐輔
(72)【発明者】
【氏名】正田 謹啓
【審査官】新里 太郎
(56)【参考文献】
【文献】特開2003-044658(JP,A)
【文献】特開2012-155758(JP,A)
【文献】特開2007-011833(JP,A)
【文献】特開2007-128169(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
内部監査を受ける第1部門に係る端末と、前記第1部門の内部監査を行い第1団体に属する第1監査部門に係る端末と、ネットワークを通じて前記第1部門に係る端末と前記第1監査部門に係る端末とに接続できるメインシステムを備えるCOSO又はJ-SOXに係る内部監査支援システムであって、
前記第1部門に係る端末は、
前記COSO又はJ-SOXに係る内部監査に関連する項目を表示できる表示部と、 前記項目についての適合性に関する情報を入力できる入力部と、
を備え、
前記メインシステムは、
前記項目と関連付けて前記情報を記憶できる記憶部と、
前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定できる第1決定部と、
を備え、
前記第1監査部門に係る端末は、
決定された前記一の指標を表示できる表示部を備える、
内部監査支援システム。
【請求項2】
前記第1部門は、前記第1団体とは異なる第2団体に属し、
前記第1団体は、前記第2団体の意思決定機関を支配する団体である、
請求項1に記載の内部監査支援システム。
【請求項3】
前記メインシステムは、内部監査に関連する第1項目の下位項目である第1下位項目についての適合性の情報を使用して、前記第1項目についての適合性を判定する第1判定部を備え、
前記第1判定部は、前記第1下位項目についての適合性の情報を使用して、前記第1項目とは異なる第2項目についての適合性の判定をすることを特徴とする、
請求項1又は2に記載の内部監査支援システム。
【請求項4】
前記第1監査部門に係る端末における表示部は、前記第団体が支配可能な意思決定機関を有する被支配団体に係る情報を、前記被支配団体に順位を付けて、表示できることを特徴とする、
請求項に記載の内部監査支援システム。
【請求項5】
前記第1監査部門に係る端末における表示部は、前記第1団体が支配可能な意思決定機関を有する被支配団体に係る前記COSO又はJ-SOXに係る内部監査についての統計情報を表示できることを特徴とする、
請求項1乃至4のいずれか一項に記載の内部監査支援システム。
【請求項6】
COSO又はJ-SOXに係る内部監査に関連する項目を表示するための情報を、内部監査を受ける第1部門に係る端末に送信できる第1送信部と、
前記第1部門に係る端末から、前記項目についての適合性に関する情報を受信できる第1受信部と、
前記項目と関連付けて前記情報を記憶できる記憶部と、
前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定できる第1決定部と、
決定された前記一の指標を表示するための情報を、前記第1部門の内部監査を行い第1団体に属する第1監査部門に係る端末に送信できる第2送信部と、
を備える内部監査支援システム。
【請求項7】
前記第1部門は、前記第1団体とは異なる第2団体に属し、
前記第1団体は、前記第2団体の意思決定機関を支配する団体である、
請求項6に記載の内部監査支援システム。
【請求項8】
内部監査に関連する第1項目の下位項目である第1下位項目についての適合性の情報を使用して、前記第1項目についての適合性を判定する第1判定部を備え、
前記第1判定部は、前記第1下位項目についての適合性の情報を使用して、前記第1項目とは異なる第2項目についての適合性の判定をすることを特徴とする、
請求項6又は7に記載の内部監査支援システム。
【請求項9】
前記第2送信部は、前記第団体が支配可能な意思決定機関を有する被支配団体を順位付けて表示するための情報を、前記第1監査部門に係る端末に送信できることを特徴とする、
請求項に記載の内部監査支援システム。
【請求項10】
前記第2送信部は、前記第1団体が支配可能な意思決定機関を有する被支配団体に係る前記COSO又はJ-SOXに係る内部監査についての統計情報を、前記第1監査部門に係る端末に送信できることを特徴とする、
請求項6乃至9のいずれか一項に記載の内部監査支援システム。
【請求項11】
前記第1部門は、第1団体に属し、
前記内部監査に関連する項目についての適合性に関する情報と、前記内部監査とは異なる観点で評価されたリスクの頻度及び影響度と、を用いて算出された統制上のリスクを算出する算出部を備え、
前記第2送信部は、前記統制上のリスクを、前記第1監査部門に係る端末に送信できることを特徴とする、
請求項6に記載の内部監査支援システム。
【請求項12】
前記第1団体が支配可能な意思決定機関を有する団体を第3団体とするとき、前記第2送信部は、前記第3団体が支配可能な意思決定機関を有する団体に係る統計情報を、前記第1監査部門に係る端末に送信できることを特徴とする、
請求項6乃至11のいずれか一項に記載の内部監査支援システム。
【請求項13】
第2監査部門は、前記第1部門について監査を行い、
記憶部に記憶された前記情報を、前記第1監査部門に係る端末とは異なる前記第2監査部門に係る端末に送信できる第3送信部を備えることを特徴とする、
請求項6乃至12のいずれか一項に記載の内部監査支援システム。
【請求項14】
前記内部監査に関連する項目が変更された場合において、
前記第1送信部は、前記変更に係る情報を、前記第1部門に係る端末に送信できることを特徴とする、
請求項6乃至13のいずれか一項に記載の内部監査支援システム。
【請求項15】
前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、 前記第2判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第2送信部は、前記変更に係る適合性に関する情報を取得していないことを示す情報を、前記第1監査部門に係る端末に送信できることを特徴とする、
請求項14に記載の内部監査支援システム。
【請求項16】
前記第1団体が支配可能な意思決定機関を有する各団体について、前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、
前記第2送信部は、前記第1団体が支配可能な意思決定機関を有する団体毎に表示できる前記判定に係る情報を、前記第1監査部門に係る端末に送信できることを特徴とする、請求項14又は15に記載の内部監査支援システム。
【請求項17】
所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、監査の合格に必要な項目についての適合性の情報を、特定する特定部を備え、
前記第2送信部は、前記特定された情報を、前記第1監査部門に係る端末に送信することを特徴とする、
請求項6乃至16のいずれか一項に記載の内部監査支援システム。
【請求項18】
所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、原則又は運用の一のレベルの変更に影響を与える項目についての適合性の情報を、特定する特定部を備え、
前記第2送信部は、前記特定された情報を、前記第1監査部門に係る端末に送信することを特徴とする、
請求項6乃至16のいずれか一項に記載の内部監査支援システム。
【請求項19】
前記システムは、情報を記憶する記憶装置を備える、
請求項6乃至18のいずれか一項に記載の内部監査支援システム。
【請求項20】
前記システムは、プログラムの命令を実行できる演算装置を備える、
請求項6乃至19のいずれか一項に記載の内部監査支援システム。
【請求項21】
内部監査を受ける第1部門に係る端末と、前記第1部門の内部監査を行い第1団体に属する第1監査部門に係る端末と、ネットワークを通じて前記第1部門に係る端末と前記第1監査部門に係る端末とに接続できるメインシステムを備えるCOSO又はJ-SOXに係る内部監査支援システムにおいて、
前記第1部門に係る端末が、
前記COSO又はJ-SOXに係る内部監査に関連する項目を表示するステップと、 前記項目についての適合性に関する情報を受領できるステップと、
を含み、
前記メインシステムが、
前記項目と関連付けて前記情報を記憶するステップと、
前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定するステップと、
を含み、
前記第1監査部門に係る端末が、
決定された前記一の指標を表示するステップ、
を含む内部監査支援方法。
【請求項22】
前記第1部門は、前記第1団体とは異なる第2団体に属し、
前記第1団体は、前記第2団体の意思決定機関を支配する団体である、
請求項21に記載の内部監査支援方法。
【請求項23】
前記メインシステムが、
内部監査に関連する第1項目についての適合性の判断をする場合に、前記第1項目の下位項目である第1下位項目についての適合性の情報を使用するステップと、
前記第1項目とは異なる第2項目についての適合性の判断をする場合に、前記第1下位項目についての適合性の情報を使用するステップと、
を含む請求項21又は22に記載の内部監査支援方法。
【請求項24】
前記第1監査部門に係る端末は、前記第団体が支配可能な意思決定機関を有する被支配団体に係る情報を、前記被支配団体に順位を付けて、表示するステップ、
を含む請求項22に記載の内部監査支援方法。
【請求項25】
前記第1監査部門に係る端末は、前記第1団体が支配可能な意思決定機関を有する被支配団体に係る前記COSO又はJ-SOXに係る内部監査についての統計情報を表示するステップ、
を含む請求項21乃至24のいずれか一項に記載の内部監査支援方法。
【請求項26】
前記第1部門は、第1団体に属し、
前記メインシステムが、前記内部監査に関連する項目についての適合性に関する情報と、前記内部監査とは異なる観点で評価されたリスクの頻度及び影響度と、を用いて算出された統制上のリスクを算出するステップを含み、
前記第1監査部門に係る端末が、前記統制上のリスクを表示するステップを含む、
請求項21に記載の内部監査支援方法。
【請求項27】
前記第1団体が支配可能な意思決定機関を有する団体を第3団体とするとき、
前記第1監査部門に係る端末が、前記第3団体が支配可能な意思決定機関を有する団体に係る統計情報を表示するステップを含む、
請求項21乃至26のいずれか一項に記載の内部監査支援方法。
【請求項28】
第2監査部門は、前記第1部門について監査を行い、
前記第1監査部門に係る端末と異なる前記第2監査部門に係る端末が、記憶部に記憶された前記情報を表示するステップ、
を含む請求項21乃至27のいずれか一項に記載の内部監査支援方法。
【請求項29】
前記内部監査に関連する項目が変更された場合において、
前記第1部門に係る端末が、前記変更に係る情報を表示するステップ、
を含む請求項21乃至28のいずれか一項に記載の内部監査支援方法。
【請求項30】
前記メインシステムが、前記変更に係る適合性に関する情報を取得したかどうかを判定するステップと、
前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1監査部門に係る端末が、前記変更に係る適合性に関する情報が取得していないことを表示するステップと、
を含む請求項29に記載の内部監査支援方法。
【請求項31】
前記メインシステムが、前記第1団体が支配可能な意思決定機関を有する各団体について、前記変更に係る適合性に関する情報を取得したかどうかを判定するステップと、
前記第1監査部門に係る端末が、前記判定に係る情報を、前記第1団体が支配可能な意思決定機関を有する団体毎に表示するステップと、
を含む請求項29又は30に記載の内部監査支援方法。
【請求項32】
前記メインシステムが、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、監査の合格に必要な項目についての適合性の情報を、特定するステップと、
前記第1監査部門に係る端末が、前記特定された情報を表示するステップと、
を含む請求項21乃至31のいずれか一項に記載の内部監査支援方法。
【請求項33】
前記メインシステムが、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、原則又は運用の一のレベルの変更に影響を与える項目についての適合性の情報を、特定するステップと、
前記第1監査部門に係る端末が、前記特定された情報を表示するステップと、
を含む請求項21乃至31のいずれか一項に記載の内部監査支援方法。
【請求項34】
前記メインシステムは、情報を記憶する記憶装置を備える、
請求項21乃至33のいずれか一項に記載の内部監査支援方法。
【請求項35】
前記メインシステムは、プログラムの命令を実行できる演算装置を備える、
請求項21乃至34のいずれか一項に記載の内部監査支援方法。
【請求項36】
コンピュータを、請求項1乃至20のいずれか一項に記載のシステムとして機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本出願において開示された技術は、監査支援システム、監査支援サーバ装置、監査支援端末、監査支援プログラム、又は監査支援方法に関する。
【背景技術】
【0002】
近年、内部統制に対する関心が高まっており、一定の企業は、COSO(トレッドウェイ委員会組織委員会)やJ-SOXなどの監査に関し、適切に対応する必要がある。そして、監査を支援するための技術として、以下のようなものが提案されていた。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2002―373245号公報
【文献】特開2010―250738号公報
【文献】特開2003―150672号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の各従来技術は、各企業が対応すべき監査を適切に支援できるものではなかった。
そこで、本願発明の様々な実施形態は、監査支援システム、監査支援サーバ装置、監査支援端末、監査支援プログラム、又は監査支援方法を提供する。
【課題を解決するための手段】
【0005】
本願発明の一の実施形態である第1実施形態は、内部監査を受ける第1部門に係る端末と、前記第1部門の内部監査を行う第1監査部門に係る端末と、ネットワークを通じて前記第1部門に係る端末と前記第1監査部門に係る端末とに接続できるメインシステムを備える内部監査支援システムであって、前記第1部門に係る端末は、内部監査に関連する項目を表示できる表示部と、前記項目についての適合性に関する情報を入力できる入力部と、を備え、前記メインシステムは、前記項目と関連付けて前記情報を記憶できる記憶部と、前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定できる第1決定部と、を備え、前記第1監査部門に係る端末は、決定された前記一の指標を表示できる表示部を備える、内部監査支援システム。
【0006】
本願発明の一の実施形態である第2実施形態は、前記第1監査部門は、第1団体に属し、前記第1部門は、第2団体に属し、前記第1団体は、前記第2団体の意思決定機関を支配する団体である、第1実施形態に記載の内部監査支援システム。
【0007】
本願発明の一の実施形態である第3実施形態は、前記メインシステムは、内部監査に関連する第1項目の下位項目である第1下位項目についての適合性の情報を使用して、前記第1項目についての適合性を判定する第1判定部を備え、前記第1判定部は、前記第1下位項目についての適合性の情報を使用して、前記第1項目とは異なる第2項目についての適合性の判定をすることを特徴とする、第1又は第2実施形態の内部監査支援システム。
【0008】
本願発明の一の実施形態である第4実施形態は、前記第1監査部門は、第1団体に属し、前記第1監査部門に係る端末における表示部は、前記第1団体が支配可能な意思決定機関を有する被支配団体に係る情報を、前記被支配団体に順位を付けて、表示できることを特徴とする、第1乃至第3実施形態のいずれか一の内部監査支援システム。
【0009】
本願発明の一の実施形態である第5実施形態は、前記第1監査部門は、第1団体に属し、
前記第1監査部門に係る端末における表示部は、前記第1団体が支配可能な意思決定機関を有する被支配団体に係る統計情報を表示できることを特徴とする、
第1乃至第4実施形態のいずれか一の内部監査支援システム。
【0010】
本願発明の一の実施形態である第6実施形態は、前記第1部門と前記第1監査部門は、第1団体に属し、前記メインシステムは、前記内部監査に関連する項目についての適合性に関する情報と、頻度と、影響度と、を用いて算出された統制上のリスクを算出する算出部を備え、前記第1監査部門に係る端末の表示部は、前記統制上のリスクを表示することを特徴とする、第1乃至第5実施形態のいずれか一の内部監査支援システム。
【0011】
本願発明の一の実施形態である第7実施形態は、前記第1監査部門は、第1団体に属し、前記第1団体が支配可能な意思決定機関を有する団体を第3団体とするとき、前記第1監査部門に係る端末は、前記第3団体が支配可能な意思決定機関を有する団体に係る統計情報を表示できることを特徴とする、第1乃至第6実施形態のいずれか一の内部監査支援システム。
【0012】
本願発明の一の実施形態である第8実施形態は、第2監査部門は、前記第1部門について監査を行い、前記第2監査部門に係る端末は、前記メインシステムとネットワークを通じて接続され、前記第1監査部門に係る端末と異なり、記憶部に記憶された前記情報を表示できる表示部を備えることを特徴とする、第1乃至第7実施形態のいずれか一の内部監査支援システム。
【0013】
本願発明の一の実施形態である第9実施形態は、前記内部監査に関連する項目が変更された場合において、前記第1部門に係る端末における前記表示部は、前記変更に係る情報を表示できる、第1乃至第8実施形態のいずれか一の内部監査支援システム。
【0014】
本願発明の一の実施形態である第10実施形態は、前記メインシステムは、前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、前記第2判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1部門に係る端末における前記表示部は、前記変更に係る適合性に関する情報を取得していないことを示す情報を表示できることを特徴とする、第1乃至第9実施形態のいずれか一の内部監査支援システム。
【0015】
本願発明の一の実施形態である第11実施形態は、前記メインシステムは、前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、前記第2判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1監査部門に係る端末における前記表示部は、前記変更に係る適合性に関する情報を取得していないことを表示できることを特徴とする、第1乃至第10実施形態のいずれか一の内部監査支援システム。
【0016】
本願発明の一の実施形態である第12実施形態は、前記第1監査部門は、第1団体に属し、前記メインシステムは、前記第1団体が支配可能な意思決定機関を有する各団体について、前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、前記第1監査部門に係る端末における表示部は、前記判定に係る情報を、前記第1団体が支配可能な意思決定機関を有する団体毎に表示できることを特徴とする、第1乃至第11実施形態のいずれか一の内部監査支援システム。
【0017】
本願発明の一の実施形態である第13実施形態は、前記メインシステムは、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報を特定する特定部を備え、前記第1監査部門に係る端末における前記表示部は、前記特定された情報を表示することを特徴とする、第1乃至第12実施形態のいずれか一の内部監査支援システム。
【0018】
本願発明の一の実施形態である第14実施形態は、前記メインシステムは、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、監査の合格に必要な項目についての適合性の情報を、特定する特定部を備え、前記第1監査部門に係る端末における前記表示部は、前記特定された情報を表示することを特徴とする、第1乃至第13実施形態のいずれか一の内部監査支援システム。
【0019】
本願発明の一の実施形態である第15実施形態は、前記メインシステムは、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、原則又は運用の一のレベルの変更に影響を与える項目についての適合性の情報を、特定する特定部を備え、前記第1監査部門に係る端末における前記表示部は、前記特定された情報を表示することを特徴とする、第1乃至第14実施形態のいずれか一の内部監査支援システム。
【0020】
本願発明の一の実施形態である第16実施形態は、内部監査に関連する項目を表示するための情報を、内部監査を受ける第1部門に係る端末に送信できる第1送信部と、前記第1部門に係る端末から、前記項目についての適合性に関する情報を受信できる第1受信部と、前記項目と関連付けて前記情報を記憶できる記憶部と、前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定できる第1決定部と、決定された前記一の指標を表示するための情報を、前記第1部門の内部監査を行う第1監査部門に係る端末に送信できる第2送信部と、を備える内部監査支援システム。
【0021】
本願発明の一の実施形態である第17実施形態は、前記第1監査部門は、第1団体に属し、前記第1部門は、第2団体に属し、前記第1団体は、前記第2団体の意思決定機関を支配する団体である、第16実施形態の内部監査支援システム。
【0022】
本願発明の一の実施形態である第18実施形態は、内部監査に関連する第1項目の下位項目である第1下位項目についての適合性の情報を使用して、前記第1項目についての適合性を判定する第1判定部を備え、前記第1判定部は、前記第1下位項目についての適合性の情報を使用して、前記第1項目とは異なる第2項目についての適合性の判定をすることを特徴とする、第17又は第18実施形態の内部監査支援システム。
【0023】
本願発明の一の実施形態である第19実施形態は、前記第1監査部門は、第1団体に属し、前記第2送信部は、前記第1団体が支配可能な意思決定機関を有する被支配団体を順位付けて表示するための情報を、前記第1監査部門に係る端末に送信できることを特徴とする、第16乃至第18実施形態のいずれか一の内部監査支援システム。
【0024】
本願発明の一の実施形態である第20実施形態は、前記第1監査部門は、第1団体に属し、前記第2送信部は、前記第1団体が支配可能な意思決定機関を有する被支配団体に係る統計情報を、前記第1監査部門に係る端末に送信できることを特徴とする、第16乃至第19実施形態のいずれか一の内部監査支援システム。
【0025】
本願発明の一の実施形態である第21実施形態は、前記第1部門と前記第1監査部門は、第1団体に属し、前記内部監査に関連する項目についての適合性に関する情報と、頻度と、影響度と、を用いて算出された統制上のリスクを算出する算出部を備え、前記第2送信部は、前記統制上のリスクを、前記第1監査部門に係る端末に送信できることを特徴とする、第16乃至第20実施形態のいずれか一の内部監査支援システム。
【0026】
本願発明の一の実施形態である第22実施形態は、前記第1監査部門は、第1団体に属し、前記第1団体が支配可能な意思決定機関を有する団体を第3団体とするとき、前記第2送信部は、前記第3団体が支配可能な意思決定機関を有する団体に係る統計情報を、前記第1監査部門に係る端末に送信できることを特徴とする、第16乃至第21実施形態のいずれか一の内部監査支援システム。
【0027】
本願発明の一の実施形態である第23実施形態は、第2監査部門は、前記第1部門について監査を行い、記憶部に記憶された前記情報を、前記第1監査部門に係る端末とは異なる前記第2監査部門に係る端末に送信できる第3送信部を備えることを特徴とする、第16乃至第22実施形態のいずれか一の内部監査支援システム。
【0028】
本願発明の一の実施形態である第24実施形態は、前記内部監査に関連する項目が変更された場合において、前記第1送信部は、前記変更に係る情報を、前記第1部門に係る端末に送信できることを特徴とする、第16乃至第23実施形態のいずれか一の内部監査支援システム。
【0029】
本願発明の一の実施形態である第25実施形態は、前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、前記第2判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1送信部は、前記変更に係る適合性に関する情報を取得していないことを示す情報を、前記第1部門に係る端末に送信できることを特徴とする、第16乃至第24実施形態のいずれか一の内部監査支援システム。
【0030】
本願発明の一の実施形態である第26実施形態は、前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、前記第2判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第2送信部は、前記変更に係る適合性に関する情報を取得していないことを示す情報を、前記第1監査部門に係る端末に送信できることを特徴とする、第16乃至第25実施形態のいずれか一の内部監査支援システム。
【0031】
本願発明の一の実施形態である第27実施形態は、前記第1監査部門は、第1団体に属し、前記第1団体が支配可能な意思決定機関を有する各団体について、前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、前記第2送信部は、前記第1団体が支配可能な意思決定機関を有する団体毎に表示できる前記判定に係る情報を、前記第1監査部門に係る端末に送信できることを特徴とする、第16乃至第26実施形態のいずれか一の内部監査支援システム。
【0032】
本願発明の一の実施形態である第28実施形態は、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報を特定する特定部を備え、前記第2送信部は、前記特定された情報を、前記第1監査部門に係る端末に送信することを特徴とする、第16乃至第27実施形態のいずれか一の内部監査支援システム。
【0033】
本願発明の一の実施形態である第29実施形態は、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、監査の合格に必要な項目についての適合性の情報を、特定する特定部を備え、前記第2送信部は、前記特定された情報を、前記第1監査部門に係る端末に送信することを特徴とする、第16乃至第28実施形態のいずれか一の内部監査支援システム。
【0034】
本願発明の一の実施形態である第30実施形態は、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、原則又は運用の一のレベルの変更に影響を与える項目についての適合性の情報を、特定する特定部を備え、前記第2送信部は、前記特定された情報を、前記第1監査部門に係る端末に送信することを特徴とする、第16乃至第29実施形態のいずれか一の内部監査支援システム。
【0035】
本願発明の一の実施形態である第31実施形態は、内部監査を受ける第1部門に係る端末と、前記第1部門の内部監査を行う第1監査部門に係る端末と、ネットワークを通じて前記第1部門に係る端末と前記第1監査部門に係る端末とに接続できるメインシステムを備える内部監査支援システムにおいて、前記第1部門に係る端末が、内部監査に関連する項目を表示するステップと、前記項目についての適合性に関する情報を受領できるステップと、を含み、前記メインシステムが、前記項目と関連付けて前記情報を記憶するステップと、前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定するステップと、を含み、前記第1監査部門に係る端末が、決定された前記一の指標を表示するステップ、を含む内部監査支援方法。
【0036】
本願発明の一の実施形態である第32実施形態は、前記第1監査部門は、第1団体に属し、前記第1部門は、第2団体に属し、前記第1団体は、前記第2団体の意思決定機関を支配する団体である、第31実施形態の内部監査支援方法。
【0037】
本願発明の一の実施形態である第33実施形態は、前記メインシステムが、内部監査に関連する第1項目についての適合性の判断をする場合に、前記第1項目の下位項目である第1下位項目についての適合性の情報を使用するステップと、前記第1項目とは異なる第2項目についての適合性の判断をする場合に、前記第1下位項目についての適合性の情報を使用するステップと、を含む第31又は第32実施形態の内部監査支援方法。
【0038】
本願発明の一の実施形態である第34実施形態は、前記第1監査部門は、第1団体に属し、前記第1監査部門に係る端末は、前記第1団体が支配可能な意思決定機関を有する被支配団体に係る情報を、前記被支配団体に順位を付けて、表示するステップ、を含む第31乃至第33実施形態のいずれか一の内部監査支援方法。
【0039】
本願発明の一の実施形態である第35実施形態は、前記第1監査部門は、第1団体に属し、前記第1監査部門に係る端末は、前記第1団体が支配可能な意思決定機関を有する被支配団体に係る統計情報を表示するステップ、を含む第31乃至第34実施形態のいずれか一の内部監査支援方法。
【0040】
本願発明の一の実施形態である第36実施形態は、前記第1部門と前記第1監査部門は、第1団体に属し、前記メインシステムが、前記内部監査に関連する項目についての適合性に関する情報と、頻度と、影響度と、を用いて算出された統制上のリスクを算出するステップを含み、前記第1監査部門に係る端末が、前記統制上のリスクを表示するステップを含む、第31乃至第35実施形態のいずれか一の内部監査支援方法。
【0041】
本願発明の一の実施形態である第37実施形態は、前記第1監査部門は、第1団体に属し、前記第1団体が支配可能な意思決定機関を有する団体を第3団体とするとき、前記第1監査部門に係る端末が、前記第3団体が支配可能な意思決定機関を有する団体に係る統計情報を表示するステップを含む、第31乃至第36実施形態のいずれか一の内部監査支援方法。
【0042】
本願発明の一の実施形態である第38実施形態は、第2監査部門は、前記第1部門について監査を行い、前記第1監査部門に係る端末と異なる前記第2監査部門に係る端末が、記憶部に記憶された前記情報を表示するステップ、を含む第31乃至第37実施形態のいずれか一の内部監査支援方法。
【0043】
本願発明の一の実施形態である第39実施形態は、前記内部監査に関連する項目が変更された場合において、前記第1部門に係る端末が、前記変更に係る情報を表示するステップ、を含む第31乃至第38実施形態のいずれか一の内部監査支援方法。
【0044】
本願発明の一の実施形態である第40実施形態は、前記メインシステムが、前記変更に係る適合性に関する情報を取得したかどうかを判定するステップと、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1部門に係る端末が、前記変更に係る適合性に関する情報を取得していないことを示す情報を表示するステップと、を含む第31乃至第39実施形態のいずれか一の内部監査支援方法。
【0045】
本願発明の一の実施形態である第41実施形態は、前記メインシステムが、前記変更に係る適合性に関する情報を取得したかどうかを判定するステップと、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1監査部門に係る端末が、前記変更に係る適合性に関する情報が取得していないことを表示するステップと、を含む第31乃至第40実施形態のいずれか一の内部監査支援方法。
【0046】
本願発明の一の実施形態である第42実施形態は、前記第1監査部門は、第1団体に属し、前記メインシステムが、前記第1団体が支配可能な意思決定機関を有する各団体について、前記変更に係る適合性に関する情報を取得したかどうかを判定するステップと、前記第1監査部門に係る端末が、前記判定に係る情報を、前記第1団体が支配可能な意思決定機関を有する団体毎に表示するステップと、を含む第31乃至第41実施形態のいずれか一の内部監査支援方法。
【0047】
本願発明の一の実施形態である第43実施形態は、前記メインシステムが、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報を特定するステップと、前記第1監査部門に係る端末における前記表示部が、前記特定された情報を表示するステップと、を含む第31乃至第42実施形態のいずれか一の内部監査支援方法。
【0048】
本願発明の一の実施形態である第44実施形態は、前記メインシステムが、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、監査の合格に必要な項目についての適合性の情報を、特定するステップと、前記第1監査部門に係る端末が、前記特定された情報を表示するステップと、を含む第31乃至第43実施形態のいずれか一の内部監査支援方法。
【0049】
本願発明の一の実施形態である第45実施形態は、前記メインシステムが、所定の時点より後に取得した、内部監査に関連する項目についての適合性の情報であって、原則又は運用の一のレベルの変更に影響を与える項目についての適合性の情報を、特定するステップと、前記第1監査部門に係る端末が、前記特定された情報を表示するステップと、を含む第31乃至第44実施形態のいずれか一の内部監査支援方法。
【0050】
本願発明の一の実施形態である第46実施形態は、コンピュータを、第1乃至第30実施形態のいずれか一のシステムとして機能させるためのプログラム。
【0051】
第1部門と、第1監査部門は、同じ団体に属してもよいし、異なる団体に属してもよい。異なる団体に属する場合、第1監査部門は、第1団体に属してよいし、第1部門は、第2団体に属してよい。
【0052】
また、第2監査部門は、第1部門に属する団体と同一の団体に属してもよいし、第1部門が属する団体と異なる団体に属してもよい。
【0053】
第1団体は、直接的又は間接的に、第2団体の意思決定機関を支配してよい。間接的にとは、例えば、第1団体が、第3団体の意思決定機関を直接支配し、第3団体が第2団体の意思決定機関を直接支配する場合などが挙げられる。
【0054】
前記第1団体が支配可能な意思決定機関を有する被支配団体は、複数あってよい。前記被支配団体に係る情報は、例えば、被支配団体の名称や略称などのような被支配団体を示す情報、及び/又は、被被支配団体の総合点や各原則/運用の一又は複数に関するレベルなど支配団体に係る監査結果、であってよい。
【0055】
順位を付ける例としては、例えば、各原則/運用の一又は複数についてのレベルが下位から表示する、各原則/運用の一又は複数についてのレベルが上位から表示する、監査結果の総合点が上位から表示する、監査結果の総合点が下位から表示する、などがあってよい。また、表示は、被支配団体の全てについて表示されてもよいし、被支配団体の一部について表示されてもよい。例えば、順位の順に、所定の数の被支配団体が表示されてもよい。
【0056】
統計情報は、被支配団体に係る監査結果に関するものであってよい。また、統計情報は、数値情報であってもよいし、図表であってもよい。数値情報としては、被支配団体の総合評価や、各原則/運用の一についてのレベルであってもよい。また、数値情報として、各被支配団体の総合評価や各原則/運用の一についてのレベルの、中央値、最頻値、代表値、幾何平均、算術平均、調和平均、加重平均、トリム平均、又は、ウィンザライズド平均などであってもよい。また、図表として、例えば、各被支配団体の総合評価で分類された、円グラフ、帯グラフ、棒グラフ、折れ線グラフなどであってよいし、各原則/運用の一について、各被支配団体のレベルで分類された円グラフ、帯グラフ、棒グラフ、折れ線グラフなどであってよい。
【0057】
第1監査部門に係る端末と異なる前記第2監査部門に係る端末が、記憶部に記憶された前記情報を表示できる構成としては、例えば、第1部門に係る端末の入力部から内部監査に関連する項目についての適合性に関する情報Aが入力されることにより、メインシステムの記憶部に適合性に関する情報Aが記録されている場合において、前記情報Aを第1監査部門に係る端末の表示部で表示できる一方、前記情報Aを第2監査部門に係る端末の表示部においても表示できる構成が挙げられる。
【0058】
被支配団体を順位づけて表示するための情報を端末に送信するとは、被支配団体を順位付けて表示できるようにするための情報であればよい。例えば、順位付けを暗黙で示したフォーマットを用いて被支配団体を示す情報のリスト情報であってもよいし、順位又は順位を計算するための総合点などの点数と被支配団体とを関連付けたリスト情報であってもよい。
【0059】
本願発明の一実施形態は、監査に関連する項目を提示する第1提示部と、前記項目についての適合性に関する情報を受け付ける受付部と、前記情報と前記項目とを関連付けて記憶する記憶部と、を備える監査支援システム。
【0060】
本願発明の一実施形態は、前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定する第1決定部と、決定された前記一の指標を提示する第2提示部を備える、監査支援システム。
【0061】
本願発明の一実施形態は、前記第2提示部は、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を入力可能な第1入力部を備える、監査支援システム。
【0062】
本願発明の一実施形態は、前記第2提示部は、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を入力可能な、前記第1入力部とは異なる第2入力部を備える、監査支援システム。
【0063】
本願発明の一実施形態は、前記大項目は、一又は複数の中項目を含み、前記第1決定部は、前記一又は複数の中項目についての適合性に関する情報に応じて、前記一の指標を決定する、監査支援システム。
【0064】
本願発明の一実施形態は、監査に関連する一の項目に対して、統制度を示す一の指標が予め定められている、監査支援システム。
【0065】
本願発明の一実施形態は、前記大項目は、COSOの一の原則の整備又は運用であり、前記整備における統制度を示す一の指標と、前記運用における統制度を示す一の指標と、は別々に決定される、監査支援システム。
【0066】
本願発明の一実施形態は、会社の属性を用いて、統制度を示す複数の指標のうち、前記会社の監査の適合指標を決定する第2決定部を備えた、監査支援システム。
【0067】
本願発明の一実施形態は、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付部が、前記第1項目に対応して第1情報を受け付けた場合において、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱う、監査支援システム。
【0068】
本願発明の一実施形態は、監査に関連する項目を提示するために送信する第1送信部と、前記項目についての適合性に関する情報を受け付ける受付部と、前記情報と前記項目とを関連付けて記憶する記憶部と、を備える監査支援サーバ装置。
【0069】
本願発明の一実施形態は、前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定する第1決定部と、決定された前記一の指標を提示するために送信する第2送信部を備える、監査支援サーバ装置。
【0070】
本願発明の一実施形態は、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を入力可能な第1入力部を備える、監査支援サーバ装置。
【0071】
本願発明の一実施形態において、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を入力可能な、前記第1入力部とは異なる第2入力部を備える、監査支援サーバ装置。
【0072】
本願発明の一実施形態は、前記大項目は、一又は複数の中項目を含み、前記第1決定部は、前記一又は複数の中項目についての適合性に関する情報に応じて、前記一の指標を決定する、監査支援サーバ装置。
【0073】
本願発明の一実施形態において、監査に関連する一の項目に対して、統制度を示す一の指標が予め定められている、監査支援サーバ装置。
【0074】
本願発明の一実施形態は、前記大項目は、COSOの一の原則の整備又は運用であり、
前記整備における統制度を示す一の指標と、前記運用における統制度を示す一の指標と、は別々に決定される、監査支援サーバ装置。
【0075】
本願発明の一実施形態において、会社の属性を用いて、統制度を示す複数の指標のうち、前記会社の監査の適合指標を決定する第2決定部を備えた、監査支援サーバ装置。
【0076】
本願発明の一実施形態は、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付部が、前記第1項目に対応して第1情報を受け付けた場合において、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱う、監査支援サーバ装置。
【0077】
本願発明の一実施形態は、監査に関連する項目を提示する第1提示部と、前記項目についての適合性に関する情報を受け付ける受付部と、前記情報と前記項目とを関連付けて記憶するようサーバに送信する送信部と、を備える監査支援端末装置。
【0078】
本願発明の一実施形態は、前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定された前記一の指標を提示する第2提示部を備える、監査支援端末装置。
【0079】
本願発明の一実施形態は、前記第2提示部は、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を入力可能な第1入力部を備える、監査支援端末装置。
【0080】
本願発明の一実施形態は、前記第2提示部は、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を入力可能な、前記第1入力部とは異なる第2入力部を備える、監査支援端末装置。
【0081】
本願発明の一実施形態において、前記大項目は、一又は複数の中項目を含み、前記第1決定部は、前記一又は複数の中項目についての適合性に関する情報に応じて、前記一の指標を決定する、監査支援端末装置。
【0082】
本願発明の一実施形態は、監査に関連する一の項目に対して、統制度を示す一の指標が予め定められている、監査支援端末装置。
【0083】
本願発明の一実施形態は、前記大項目は、COSOの一の原則の整備又は運用であり、
前記整備における統制度を示す一の指標と、前記運用における統制度を示す一の指標と、は別々に決定される、監査支援端末装置。
【0084】
本願発明の一実施形態は、会社の属性を用いて、統制度を示す複数の指標のうち、前記会社の監査の適合指標を決定する第2決定部を備えた、監査支援端末装置。
【0085】
本願発明の一実施形態は、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付部が、前記第1項目に対応して第1情報を受け付けた場合において、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱う、監査支援端末装置。
【0086】
本願発明の一実施形態は、監査に関連する項目を提示する第1提示ステップと、前記項目についての適合性に関する情報を受け付ける受付ステップと、前記情報と前記項目とを関連付けて記憶する記憶ステップと、を含む監査支援方法。
【0087】
本願発明の一実施形態は、前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定する第1決定ステップと、決定された前記一の指標を提示する第2提示ステップと、監査支援方法。
【0088】
本願発明の一実施形態は、前記第2提示ステップは、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を受領可能な第1受領ステップを含む、監査支援方法。
【0089】
本願発明の一実施形態は、前記第2提示ステップは、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を受領可能な、前記第1受領ステップとは異なる第2受領ステップを含む、監査支援方法。
【0090】
本願発明の一実施形態は、前記大項目は、一又は複数の中項目を含み、前記第1決定ステップは、前記一又は複数の中項目についての適合性に関する情報に応じて、前記一の指標を決定するステップを含む、監査支援方法。
【0091】
本願発明の一実施形態は、監査に関連する一の項目に対して、統制度を示す一の指標が予め定められている、監査支援方法。
【0092】
本願発明の一実施形態は、前記大項目は、COSOの一の原則の整備又は運用であり、前記第1決定ステップは、前記整備における統制度を示す一の指標と、前記運用における統制度を示す一の指標と、は別々に決定するステップを含む、監査支援方法。
【0093】
本願発明の一実施形態は、会社の属性を用いて、統制度を示す複数の指標のうち、前記会社の監査の適合指標を決定する第2決定ステップを含む、監査支援方法。
【0094】
本願発明の一実施形態は、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付ステップが、前記第1項目に対応して第1情報を受け付けた場合において、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱うステップを含む、監査支援方法。
【0095】
本願発明の一実施形態は、コンピュータを、監査に関連する項目を提示する第1提示手段、前記項目についての適合性に関する情報を受け付ける受付手段、前記情報と前記項目とを関連付けて記憶する記憶手段、として動作させる監査支援プログラム。
【0096】
本願発明の一実施形態は、コンピュータを、前記情報を使用して、一又は複数の前記項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定する第1決定手段、決定された前記一の指標を提示する第2提示手段、として動作させる監査支援プログラム。
【0097】
本願発明の一実施形態は、前記第2提示手段は、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を入力可能な第1入力手段を含む、監査支援プログラム。
【0098】
本願発明の一実施形態は、前記第2提示手段は、前記大項目について、統制度を示す複数の指標のうちの一の指標及び関連する情報を入力可能な、前記第1入力部とは異なる第2入力手段を含む、監査支援プログラム。
【0099】
本願発明の一実施形態は、前記大項目は、一又は複数の中項目を含み、前記第1決定手段は、前記一又は複数の中項目についての適合性に関する情報に応じて、前記一の指標を決定する決定手段を含む、監査支援プログラム。
【0100】
本願発明の一実施形態は、監査に関連する一の項目に対して、統制度を示す一の指標が予め定められている、監査支援プログラム。
【0101】
本願発明の一実施形態は、前記大項目は、COSOの一の原則の整備又は運用であり、前記第1決定手段は、前記整備における統制度を示す一の指標と、前記運用における統制度を示す一の指標と、は別々に決定する決定手段を含む、監査支援プログラム。
【0102】
本願発明の一実施形態は、コンピュータを、会社の属性を用いて、統制度を示す複数の指標のうち、前記会社の監査の適合指標を決定する第2決定手段、として動作させる監査支援プログラム。
【0103】
本願発明の一実施形態は、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付手段が、前記第1項目に対応して第1情報を受け付けた場合において、コンピュータを、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱う手段、として動作させる監査支援プログラム。
【0104】
監査とは、会社の組織及び/又は運営が適正であるかを判断するための行為であり、例えば、COSO、J-SOX、などの監査が挙げられるが、これらに限られない。
監査に関連する項目とは、例えば、監査に関連して問われる設問や監査に関連して収集すべき証跡を説明したものが挙げられるが、これらに限られない。
監査に関連する項目についての適合性に関する情報は、前記項目に関する証跡があるかどうかを示す情報、前記項目に関する証跡、証跡データ、証跡データファイルであってよい。証跡とは、項目に対するものが事実である確からしさを向上するものであり、例えば、規定、規則、報告書、又は会議の議事録、などが挙げられるが、これらに限られない。
前記第1情報を、前記第2情報として扱う、とは、例えば、前記第2項目についての適合性に関する情報が入力されている構成、前記第2項目についての適合性に関する情報があることを提示する構成、前記第2項目についての適合性に関する情報として前記第1項目及び/又は前記第1情報を提示する構成、及び/又は、前記第1情報を前記第2項目と関連付けて記憶する構成、などが挙げられる。
関連付けは、少なくとも二つの項目を関連付けたものであり、ルールやテーブルなど、一つの項目から他の項目に辿ることができる機能を有するものであればよい。
【発明の効果】
【0105】
本願発明に係る一実施形態のシステムは、より適切に監査活動を支援できる。
【図面の簡単な説明】
【0106】
図1図1は、本願発明の一実施形態のシステムに係る一の情報処理装置の構成を示すブロック図である。
図2図2は、本願発明の一実施形態のシステムに係る他の情報処理装置の構成を示すブロック図である。
図3図3は、本願発明の一実施形態のシステムに係る機能の具体例を示すブロック図である。
図4図4は、本願発明の一実施形態のシステムに係るフローの一例である。
図5図5は、本願発明の一実施形態のシステムに係る画面の一例である。
図6図6は、本願発明の一実施形態のシステムに係るデータ構造/画面の一例である。
図7図7は、本願発明の一実施形態のシステムに係るデータ構造/画面の一例である。
図8図8は、本願発明の一実施形態のシステムに係る画面の一例である。
図9図9は、本願発明の一実施形態のシステムに係るデータ構造の一例である。
図10図10は、本願発明の一実施形態のシステムに係る画面の一例である。
図11図11は、本願発明の一実施形態のシステムに係る画面の一例である。
図12図12は、本願発明の一実施形態のシステムに係る画面の一例である。
図13図13は、本願発明の一実施形態のシステムに係る画面の一例である。
図14図14は、本願発明の一実施形態のシステムに係るデータ構造の一例である。
図15図15は、本願発明の一実施形態のシステムに係る画面の一例である。
図16図16は、本願発明の一実施形態のシステムに係る構成の一例である。
図17図17は、本願発明の一実施形態のシステムに係る構成の一例である。
図18図18は、本願発明の一実施形態のシステムに係るフローの一例である。
図19図19は、本願発明の一実施形態のシステムに係るドキュメントシート記入に関する説明の一例である。
図20図20は、本願発明の一実施形態のシステムに係るアセスメントシートに関する説明の一例である。
図21図21は、本願発明の一実施形態のシステムに係る他の情報処理装置の構成例を示すブロック図である。
図22図22は、本願発明の一実施形態のシステムに係る画面の一例である。
図23図23は、本願発明の一実施形態のシステムに係る画面の一例である。
図24図24は、本願発明の一実施形態のシステムに係るデータ構造の一例である。
図25図25は、本願発明の一実施形態のシステムに係るデータ構造の一例である。
図26図26は、本願発明の一実施形態のシステムに係る画面の一例である。
図27図27は、本願発明の一実施形態のシステムに係る画面の一例である。
図28図28は、本願発明の一実施形態のシステムに係るデータ構造の一例である。
図29図29は、本願発明の一実施形態のシステムに係るデータ構造の一例である。
図30図30は、本願発明の一実施形態のシステムに係る画面の一例である。
図31図31は、本願発明の一実施形態のシステムに係る画面の一例である。
図32図32は、本願発明の一実施形態のシステムに係るフローの一例である。
図33図33は、本願発明の一実施形態のシステムに係るフローの一例である。
図34図34は、本願発明の一実施形態のシステムに係る画面の一例である。
図35図35は、本願発明の一実施形態のシステムの一例を説明する図である。
図36図36は、本願発明の一実施形態のシステムに係る画面の一例である。
図37図37は、本願発明の一実施形態のシステムに係る画面の一例である。
【発明を実施するための形態】
【0107】
以下、添付図面を参照して本発明の様々な実施形態を説明する。なお、図面における共通する構成要素には同一の参照符号が付されている。
【0108】
1.一実施例の構成例
図1は、本願発明の一実施形態に係るシステム構成の一例を概略的に示す。本例のシステムは、情報処理装置10から構成される。情報処理装置10を構成する一例としては、例えば、図1のように、バス11、演算装置12、記憶装置13、入力装置14、表示装置15及び通信IF16を有する構成であってよい。また、情報処理装置10は、ネットワーク19と、直接または間接的に接続される構成であってよい。
【0109】
バス11は、演算装置12、記憶装置13、入力装置14、表示装置15及び/又は通信IF16の間の情報を伝達する機能を有する。
【0110】
演算装置12は、プログラムの命令を実行できる装置である。例えばプロセッサが挙げられる。これは、CPUであってもよいし、MPUであってもよい。また、グラフィックスプロセッシングユニット、デジタルシグナルプロセッサなどを有してもよい。
【0111】
記憶装置13は、情報を記録する装置である。記憶装置13は、内部メモリ及び/又は外部メモリのいずれであってもよい。また、記憶装置13は、磁気ディスク(ハードディスク)、光ディスク、磁気テープ、半導体メモリなどでもよい。また、記憶装置13は、図示されていないが、ネットワークを介した記憶装置又は、ネットワークを介したクラウド上の記憶装置であってよい。
【0112】
なお、演算装置に近い位置で情報を記憶する、レジスタ、L1キャッシュ、L2キャッシュなどは、図1のブロック図においては、演算装置12内に含まれる場合もあるが、計算機アーキテクチャのデザインにおいて、情報を記録する装置として、記憶装置13がこれらを含んでもよい。要するに、演算装置12、記憶装置13及びバス11が協調して、情報処理を実行できるよう構成されていればよい。
【0113】
記憶装置13は、本願発明に関連する技術を実行するプログラムを備えることができる。また、本願発明に関連するサービスを実行する際に必要なデータを、適宜記録することもできる。また、記憶装置13は、データベースを含んでよい。
【0114】
また、上記は、演算装置12が、記憶装置13に備えられたプログラムに基づいて実行される場合を一例として説明したが、上記のバス11、演算装置12と記憶装置13が組み合わされた形式の一つとして、本件システムに係る情報処理を、ハードウェア回路自体を変更することができるプログラマブルロジックデバイス又は実行する情報処理が決まっている専用回路で実現されてもよい。
【0115】
入力装置14は、情報を入力するものである。入力装置14としては、キーボード、マウス、タッチパネル、又はペン型の指示装置などの入力装置が挙げられる。なお、タッチパネルが表示機能を有するように、入力装置14は、他の機能を有していてもよい。
【0116】
入力装置14の入力者としては、例えば、本願発明の一実施形態に係るシステムを利用して監査を受ける予定の団体又は監査を実施する予定の団体、に係る利用者が挙げられる。当該団体は、法人、企業、会社、などが挙げられる。また、利用者は、当該団体が監査を受けるために手続きを行う者であればよい。例えば、当該団体の構成員、従業員、使用者、受託者、代表者、役員、などが挙げられる。
【0117】
表示装置15は、情報を表示する機能を有する。例えば、液晶ディスプレイ、プラズマディスプレイ、有機ELディスプレイなどが挙げられるが、要するに、情報を表示できる装置であればよい。また、タッチパネルのように入力装置14を一部に備えてもよい。
【0118】
ネットワーク19は、通信IF16と共に、情報を伝達する機能を有する。例えば、情報処理装置10が有する情報を、ネットワーク19を介して他の情報処理装置に伝達できる機能を有する。通信IF16は、どのような接続形式を備えてもよい。例えば、USB、IEEE1394、イーサネット(登録商標)、PCI、SCSIなどでよい。ネットワーク19は、有線と無線のいずれでもよく、有線の場合は、光ファイバ、又は同軸ケーブルなどを用いてよい。
【0119】
本願発明の一実施例に係る情報処理装置を構成するハードウェアは、一般的な情報処理装置であってもよいし、本願発明に係る一実施例を実行するための専用の情報処理装置であってもよいし、他の技術を実施することを主な目的とした専用の情報処理装置において実行される情報処理装置であってもよい。また、当該ハードウェアは、ワークステーション、デスクトップパソコン、ラップトップパソコン、ノートパソコン、PDA、携帯電話、スマートフォンなどでもよい。
【0120】
図1では、一台の情報処理装置10として説明したが、情報処理装置10は、複数の情報処理装置で構成されてもよい。当該複数の情報処理装置は、内部的に接続されていてもよいし、ネットワークを介して外部的に接続されていてもよい。また、情報処理装置10が複数の情報処理装置で構成される場合、その所有者は、異なっていても、複数の情報処理装置を利用できる状態にあればよい。また、情報処理装置10は、物理的な存在であってもよいし、仮想的なものであってもよい。例えば、クラウドコンピューティングを用いて、情報処理装置10を仮想的に実現してもよい。
【0121】
2.他の実施例の構成例
本願発明に係る他の実施例のシステムの例を、図2を用いて説明する。本願発明に係る一実施形態のシステムは、サーバ18a、端末18b、端末20a乃至20cを備える。なお、サーバ18aと端末18bが、本願発明に係る一実施形態のシステムということもある。
【0122】
本願発明に係る一実施形態のシステムは、例えば、第1団体が、第2団体の監査を行うときに利用することが考えられる。第1団体と第2団体は、例えば、親会社と子会社又は関連会社のように資本関係があってよい。他の実施形態においては、第1団体と第2団体は、契約関係があってよい。上述のとおり、第1団体と第2団体は、法人、企業、会社、などが挙げられる。また、第1団体と第2団体は、同じ形態の組織であってもよいし、異なる形態の組織であってもよい。
【0123】
端末18bは、例えば、監査を行う第1団体に係る監査者が利用する。前記監査者は、第1団体の構成員、従業員、使用者、受託者、代表者、役員、などが挙げられる。端末18bは、図2では一台のみを提示したが、複数あってよい。
【0124】
サーバ18aは、本願発明に係る一実施形態のシステムを実行する。サーバ18aは、端末18bと接続できるよう構成されている。また、サーバ18aは、端末20a乃至20cと接続できるよう構成されている。
【0125】
端末20a乃至20cは、例えば、第2団体に係る利用者が利用する。前記利用者は、第2団体の構成員、従業員、使用者、受託者、代表者、役員、などが挙げられる。端末20は、図2では3台のみを提示したが、2台以下又は4台以上あってよい。
【0126】
サーバ18a、端末18b、端末20a乃至20cは、それぞれ、上述の情報処理装置10と同様の基本構成を備えてもよいし、その一部を備えていなくてもよいし、又は、他の構成を備えていてもよい。各部の能力は、同じ能力であってもよいし、異なってもよい。
【0127】
3.本願発明に係る一実施形態のシステムの機能
次に、本願発明に係る一実施形態のシステムにおける機能について、図3を参照して説明する。図3は、本願発明に係る一実施形態のシステムに係る機能の具体例を示すブロック図である。
【0128】
3.1.ドキュメント部31
ドキュメント部31は、監査に関連する項目を提示する機能を有する。項目は、本願書類において、チェックポイント(CP)ということもある。項目は、予め定められた順序で表示されるよう構成されてよい。また、項目は、項目に対する回答に応じて順序が変更されて表示されるよう構成されてよい。また、項目は、以降で述べるレベルに応じた内容が表示されるよう構成されてよい。項目表示部は、表示されるべき項目を記録しており、当該項目を参照して、表示する機能を有するよう構成されてよい。
【0129】
ドキュメント部31は、項目についての適合性に関する情報を受け付ける機能を有してよい。ドキュメント部31は、項目についての適合性に関する情報と前記項目との関係付けを記憶する機能を有してよい。また、ドキュメント部31は、項目についての適合性に関する情報と前記項目との関係付けを管理する機能を有してよい。項目についての適合性に関する情報と前記項目との関係付けを管理する機能の一つとして、前記関係付けを表示する機能を有してよい。
【0130】
ドキュメント部31は、監査に関連する一の項目について、統制度を示す一の指標を関連付けて記憶する機能を有してよく、また、当該関連付けを表示する機能を有してよい。
【0131】
ドキュメント部31は、監査に関連する第1項目又は前記第1項目についての適合性に関する第1情報と、監査に関連する第2項目又は前記第2項目についての適合性に関する第2情報と、を関連付けて記憶する機能を有してよい。また、当該関連付けを表示する機能を有してよい。また、上記関連付けを用いて、前記第1情報を受け付けた場合に、前記第2情報を受け付けたものとして扱ってよい。例えば、前記第1情報を受け付けた場合に、前記第2情報を受け付けたことを表示する、又は、前記第2情報を受け付けたものとして統制度を示す複数の指標のうちの一の指標を決定するのに使用されてよい。
【0132】
3.2.プロファイル部32
プロファイル部32は、監査を受ける団体の情報を記憶する機能を有する。プロファイル部32は、前記団体の情報を使用して前記団体の属性を決定する機能を有してよい。プロファイル部32は、前記団体の属性に基づいて、監査の適合性の合格を示す指標を決定する機能を有してよい。前記監査の適合性の合格を示す指標を、監査の適合指標ということもある。当該適合指標は、大項目毎に、決定されてよい。
【0133】
3.3.レベルチェック部33
レベルチェック部33は、監査に関連する一又は複数の項目を含むものについての適合性の情報を表示する機能を有する。また、前記適合性の情報を決定する構成を備える。
【0134】
監査に関連する項目と、一又は複数の前記項目を含む中項目は、複数の層であってよい。例えば、監査に関する一又は複数の項目に対して、第1中項目が対応し、一又は複数の第1中項目に対して、第2中項目が対応し、一又は複数の第2中項目に対して、第3中項目が対応してよい。
【0135】
大項目は、一例では、複数の前記第3中項目に対応してよい。例えば、1乃至4のレベルに対応する4つの第3中項目が、一つの大項目に対応してよい。この例では3つの中項目としたが、当該中項目は、0の層であってよいし、3以上の層であってよい。
【0136】
3.4.アセスメント部34
アセスメント部34は、各原則の整備及び/又は運用に関し、統制度を示す指標の一を表示する機能を有する。
【0137】
また、監査に関連する一又は複数の項目を含む大項目について、統制度を示す複数の指標のうちの一の指標を決定する機能を有してよく、また、前記大項目と決定された前記一の指標とを関連付けて記憶する機能を有してよく、また、当該関連付けを表示する機能を有してよい。COSO(トレッドウェイ委員会組織委員会)は監査に関して17の原則を規定していることから、前記大項目の例としては、例えば、前記17の原則の一つであってもよいし、前記17の原則を整備と運用の観点から整理されたもの(以下、各原則の整備/運用、ということもある。)であってもよいし、又は、各原則の整備/運用の一の指標に対応する一又は複数の項目を含むものなどであってもよい。各原則の整備/運用には、企業集団に関する規定の整備及び/又は運用が含まれなくてもよいし、含まれてもよい。ここで、COSOの各原則は、企業集団を有する会社を含めて単一の会社(企業集団を有する会社の場合は親会社自身)に関するものであり、企業集団に関する規定は、子会社や関連会社などの企業集団を有する親会社における企業集団全体に関するものである。なお、上記のCOSOの17の原則は抽象的なものであるため、監査に関連する一又は複数の項目は、内部統制を進める担当者が会社内で制度、ルール、規則などを構築し、それらの具体的な活動を促進するなど、具体的な行動ができるよう具体化されたものであってよい。
【0138】
3.5.スコア部35
スコア部35は、監査に関する結果を表示する機能を有する。スコア部35は、大項目に関する指標を提示してよい。スコア部35は、監査全体の結果を、単一の数値で表示してよい。また、スコア部35は、監査に関する大項目における整備と運用を対比して、表示してよい。
【0139】
4.本願発明の一実施形態
4.1.実施例1.
本願発明の一実施形態として、マイクロソフト(登録商標)社のエクセル(登録商標)上で実行できる構成例を説明する。エクセル(登録商標)上では、多数の関数を用いて、各シート上で実行できる構成となっており、プロファイルシート、ドキュメントシート、レベルチェックシート、アセスメントシート、スコアシートを備える。
【0140】
ここで、利用者が、上記の各シートを用いて本願発明の一実施形態に係るシステムを利用する全体の流れについて、図4を用いて簡単に説明する。まず、利用者は、プロファイルシートにおいて、会社の基本情報を入力する(401)。次に、利用者は、ドキュメントシートにおいて、監査に関する各設問を読み、各設問に対応する証跡の有無を入力し、当該証跡のファイル名を、表示されたファイル名に変更して関連するフォルダに記憶する(402)。これにより、各設問に対する証跡の有無に応じて、レベルチェックシートにおいて、チェックポイントへの適合性、要件への適合性、定義への適合性、レベルへの適合性が表示される(403)。また、アセスメントシートにおいて、各原則の整備/運用の各々に関し、レベルが表示される(404)。次に、利用者の代表者は、各原則の整備/運用の各々に関し、証跡等に基づいたレベルを参考として、一次評価を入力する(405)。次に、親会社の監査部門が、ドキュメントシートにおいて、監査の適合性に関する情報として、二次評価を入力する(406)。次に、親会社の監査部門が、アセスメントシートにおいて、各原則の整備/運用の各々に関し、二次評価を入力する(407)。そして、本エクセル(登録商標)ファイルが各企業に戻り、スコアシートにおいて、自主評価及び二次評価、評価区分全体バランス、企業グループ内における相対的位置、又は評価の推移等の情報が表示される(408)。図18は、このような全体の流れを模式化した一例である。
【0141】
次に、各シートの説明を行う。
【0142】
プロファイルシートは、会社の基礎情報が入力されるシートである。プロファイルシートを、図5を参照して説明する。基礎情報(501)としては、例えば、会社名、本店所在地、代表者名、上場・非上場の分類、業態、従業員数、会計年度、通貨単位、売上高、利益、総資産などの情報を入力することが可能な構成となっている。また、会社のガバナンス情報(502)として、所属企業集団、ABC群とグループ会社数などを入力できる構成となっている。本システムを利用する回数が二回目以上の場合、本シートは、前回入力された情報を記憶しておいて提示できるよう構成されていてよい。また、前回入力された情報と異なる部分がある場合、前回入力された情報が提示され、適宜、変更箇所が修正できるよう構成されていてよい。
【0143】
ここで、ABC群について説明する。このABC群は、監査の合格レベルと関連付けられるものである。入力される統制区分として、HC、A、B、C1、C2などのように分類されている。これらの分類は、各企業の位置づけに応じて、各原則の整備/運用に関し、適合性の合格レベルが規定されている。例えば、C1の区分に位置づけられる会社は、原則1の整備に関しては、適合性の合格レベルが1であるとされる。他方、HCの区分に位置づけられる会社は、原則1の整備に関しては、適合性の合格レベルが4であるとされる。これは、大きな会社であるほど、社会的な責任があるため、J-SOX等の法的な枠組みの中で、各原則に関し、一定のレベルを達成する必要があるためである。なお、本実施例では、法的な枠組みにおける適合性の合格レベルを説明したが、各企業の位置づけは、法的な位置づけ以外にも、他の規則に基づく位置づけであってもよいし、あるいは企業グループ内での取決めなどによる位置づけであってもよい。
【0144】
図6は、企業の位置づけと、各原則の下限を示す一覧の例である。企業の位置づけとして、HC、A、B、C1、C2と5段階になっており、各原則の整備/運用の夫々について、目標と下限のレベルが定められている。この下限のレベルが、上記で述べた適合性の合格レベルである。目標と下限のレベルは、各原則の整備/運用の夫々によって異なってよい。例えば、HCにおいて、原則1乃至3は、下限が4であるが、原則4及び5は、下限が3である。また、整備と運用における下限のレベルが異なっていてよい。例えば、原則15においては、整備の下限が4であるのに対し、運用の下限が3とされている。図6のように、HC乃至C2のような企業の位置づけと、各原則の整備/運用の夫々における下限のレベルと、が関連付けられたテーブルが使用され、利用者からプロファイルシートにおいてHC乃至C2という企業の位置づけの一を受領することで、各原則の整備/運用の夫々における下限のレベルが決定される構成とすることにより、利用者は、各原則の整備/運用の夫々で異なる下限のレベルを調べる必要がない構成となっている。
【0145】
次に、上述で述べた、目標と下限のレベルに関し、説明する。このレベルの程度を、本願書類において、内部統制の程度を示すものとして統制度と説明することもある。また、レベルを示す具体的な数値に関し、統制度の指標と説明することもある。各原則の整備/運用の夫々におけるレベルの具体的な説明の一例が、図7の表にまとめられている。ここでは、レベルを未整備とレベル1乃至4とし、それらを説明している。レベル4は、レベル1よりも、内部統制が強化されている例である。なお、未整備も、レベル又は統制度の指標の一部であってよい。このように、監査において、単に合格であるか不合格であるかという2値ではなく、合格においても複数の段階として、統制度を設けることにより、合格であってもその中でどのような位置づけであるのかを利用者は理解することができるようになっている。
【0146】
次にグループ会社数を説明する。グループ会社数として、1以上の整数値が入力されると、企業集団を有する会社であることから、各原則の整備/運用において企業集団に関するものが含まれる構成とされてよい。他方、グループ会社数が0の場合、企業集団を有しない会社であることから、各原則の整備/運用において企業集団に関するものが含まれない構成とされてよい。プロファイルシートにおけるグループ会社数の入力に応じて、ドキュメントシート、レベルチェックシート、アセスメントシートなどにおける企業集団に関するものが表示されないよう構成されてもよい。例えば、グループ会社数として、1以上の整数値が入力された場合、企業集団に関するものを含めて提示する構成とし、グループ会社数が0の場合、企業集団に関するものが含まれない構成とされてよい。本実施例のシステムがかかる構成を採用する場合、企業集団を有しない利用者は、複雑な監査対応において回答する必要のない企業集団に関する項目を見ずに本来すべき監査対応に集中できる利点を有する。
【0147】
次に、ドキュメントシートを説明する。ドキュメントシートは、監査に関する項目に関して、回答を入力するシートである。図8を参照して、ドキュメントシートを説明する。図8は、ドキュメントシートの一部の一例である。
【0148】
本シートには、レベルを設定するボタンが備えられている(801)。当該ボタンには、レベル2乃至4があり、そのうちの一を利用者が選択できるよう構成されている。なお、レベル1についての項目は前提となる構成であるため、レベル2乃至4のいずれのボタンが選択されている状態においても、常に表示されているように構成されている。選択されたレベルは、提示されるよう構成されている(802)。複数のレベルの内、一のレベルが選択されると、各レベルに対応する監査に関連する項目が表示されるよう構成されている。レベル1乃至4は、低いレベルに関する項目を包含するよう構成されている。すなわち、レベル2を選択するとレベル1とレベル2の両方の項目が提示され、レベル3を選択するとレベル1乃至3の全ての項目が提示され、レベル4を提示するとレベル1乃至4の全ての項目が提示されてよい。なお、一の項目は、一のレベルと関連付けられていてよい。なお、レベル1に対応するチェックポイントはなくてよい。これは、レベル2に関する適合性が否定される場合、レベル1以下と判定されてよいためである。なお、後述するアセスメントシートにおいては、レベル1に関しては、定義ではなく、レベル1の状態の場合を例示として表示してよい。また、未整備は非常に特異な状況を意味し、会社が行う整備が全く存在しない状況を示してよい。
【0149】
従来、内部統制を強化すべきであるとされても、利用者は、具体的にどのようなことをすればよいのかという点から検討する必要があり、特に監査に慣れていない利用者の監査を適切に支援できなかった。しかしながら、本願発明の一実施形態に係るシステムが、統制度に関し、内部統制の制約が低いもの(例えばレベル1)から、内部統制の制約の高いもの(例えばレベル4)まで簡単に提示を切り替えることができる構成を備えた場合、各原則の整備/運用の夫々について、内部統制を強化するために利用者が具体的にどのようなことをすればよいのかを、適切に支援できるものとなっている。
【0150】
なお、上記の実施例は、利用者がレベルに関するボタンを選択することで、全ての各原則の整備/運用について、一律に、レベルに対応する項目の提示の有無が決定される構成であるが、他の実施形態として、各原則の整備/運用の夫々についてのレベルに対応する項目が提示される構成であってもよい。具体的には、各原則の整備/運用である36(COSOの17の原則に、企業集団の1を加え、これらの合計の18の夫々に整備と運用があることから、18×2で36となる)の夫々に対して1乃至4のレベルのボタンが関連付けて備えられ、各原則の整備/運用の夫々のレベルのボタンを押すことで、対応するレベル以下に対応する項目が提示される構成であってもよい。当該構成により、各原則の整備/運用の夫々について、各レベルに到達するための項目を見ることができる。
【0151】
さらに、プロファイルシートの入力に応じて、当該レベルが決定されるよう構成されてもよい。すなわち、プロファイルシートの入力において、各原則の整備/運用の夫々について、合格適合性が決定されるため、当該合格適合性に対応するレベルについての項目が提示されるよう構成されてもよい。すなわち、会社の属性に応じた各原則の整備/運用の夫々についての合格適合性に相当するレベルの項目を提示するよう構成されてよい。
例えば、会社の属性がC1群であり、このC1群において、原則2の整備の合格適合性がレベル2であり、原則3の運用の合格適合性がレベル3である場合において、ドキュメントシートにおいて提示される項目は、原則2の整備の項目はレベル2であり、原則3の運用の項目はレベル3とされる。ここで、レベルに対応して提示される項目は、前記レベル以下の項目を含む。そのため、より具体的には、原則2の整備におけるレベル2として提示される項目は、原則2の整備におけるレベル1とレベル2の両方の項目であり、原則3の運用におけるレベル3の項目は、原則3の運用におけるレベル1、レベル2、及びレベル3の項目となる。当該構成の場合、利用者は、提示された項目について対応すれば、少なくとも、監査の合格はできるように構成されている。
【0152】
また、当該合格適合性は、監査についての最低限のレベルにすぎないため、より上位を目指すべきでもある。そこで、プロファイルシートの入力に基づいて決定された、各原則の整備/運用の夫々についての合格適合性のレベルに、1又は所定の値を追加したレベルで、項目が提示されるよう構成されてもよい。当該所定の値は、例えば、2、3などが挙げられるが、レベルの上限(例えば、レベルが1乃至4で決定されていれば、上限はレベル4)で制約されてよい。当該構成のシステムは、監査についての最低限のレベルよりも常に1又は所定の値以上の上のレベルを利用者が目指すことを支援できる構成となっている。
【0153】
また、本実施例においては、COSOの17の原則及び企業集団において、全てのステップにおいて、整備と運用を別に扱っている。すなわち、整備と運用の夫々について、レベルが規定され、レベルと関連付けられた項目が規定される構成とし、各項目についての適合性の情報が入力され、整備と運用の夫々についてレベルが決定されてレベルが提示されるなどの構成とされている。これは、社内規則等がない場合(すなわち整備されていない場合)であっても会社は現実に運用されうるものであり、運用は必ずしも整備を前提とするものではなく、内部統制に係る整備と運用は別の概念と考えられるためである。このように、本実施例に係るシステムが、整備と運用を別の扱いとすることで、会社の実際の内部統制状況に関する情報を、よりきめ細かに監査を支援できる。具体的には、例えば、本実施例に係るシステムが、整備と運用を別の項目として利用者に提示できる構成により、利用者が上記概念の違いに基づくよりきめ細かな監査に対応することが可能となる。また、本実施例に係るシステムが、整備と運用を別の項目として適合性に関する情報の入力が可能な構成により、実際の状況を的確に監査情報として提供することが可能となる。また、本実施例に係るシステムが、整備と運用を区別してレベルを規定し、決定できる構成により、利用者の内部監査に関する状況を的確に判定し利用者もそれぞれに着目して改善することが可能となる。
【0154】
縦列は、各原則の整備/運用が記載されている。本シートでは、行によって、監査に関連する各項目が表現されている。概要(803)には、一又は複数の項目に関する説明が記載されている。ここでは、例えば、「企業経営における基本的な価値観・精神・信念或いは行動基準を表明したもの。組織運営方針の礎とする考え方」と記載されている。また、備考という形で、補足的な情報が記載されている。次に、当該概要に対応して、一又は複数の行が表示されている。後述のとおり、各行に対応して、各項目についての適合性に関する情報を入力できるようになっている。
【0155】
各行には、証跡名称(804)、証跡コード(805)、チェックポイント(806)、一次適否(807)の欄がある。証跡名称は、各企業において、証跡の名称を入力する箇所である。これは、証跡に対応する名称が企業毎に異なるため、企業毎の名称を入力できるようになっている。当該証跡名称を入力すると、自動的に証跡コードが提示されるようになっている。認証コードは、証跡ファイルのファイル名として利用されるものである。チェックポイントは、収集すべき証跡に関する具体的な情報を説明するものである。例えば、ここでは、「経営者は、自らの言葉で組織運営方針の礎とする考え方を伝えている」とされ、組織運営の礎とする考え方を、経営者が、自らの言葉で説明するような、社是、会社方針、経営方針、スローガンなどのものを、利用企業は用意すればよいということが分かる。これらに関する証跡データを集めることができれば、一次適否において「○」を入力する。証跡データとしては、例えば、社是、会社方針、経営方針、スローガンなどを示すファイルが挙げられる。また、このような証跡が会社内にない場合であっても、毎日、社長が社員の前でお話を行い、その内容に組織運営方針の礎とする考え方が含まれているのであれば、当該チェックポイントに該当する。そのため、このような場合では、備考にそのような旨を記載し、一次適否として「○」が入力される。このように、監査に関連する項目と前記項目についての適合性の情報が関連付けて入力、記憶及び/又は提示される構成のため、膨大な利用の監査項目に関しての適合性を整理して監査の支援をできる構成となっている。
【0156】
次に、代替適合(808)について、説明する。一のチェックポイントに対する証跡は、他のチェックポイントの証跡に利用できる場合がある。例えば、経営理念における「自社の利益だけを優先することなく、ステイクホルダー、社会全般に普遍的な価値の提供を通して自社のサステナビリティを考えている。」とのチェックポイントに対する証跡は、他のチェックポイントである「コーポレートガバナンス・コードの原則2-1、-2、-3をコンプライしている。」に対する証跡が代替証跡となる。ここで、コーポレート・ガバナンスコードの各原則2-1、-2、―3は、「[原則2-1.中長期的な企業価値向上の基礎となる経営理念の策定] 上場会社は、自らが担う社会的な責任についての考え方を踏まえ、様々なステークホルダーへの価値創造に配慮した経営を行いつつ中長期的な企業価値向上を図るべきであり、こうした活動の基礎となる経営理念を策定すべきである。」、「[原則2-2.会社の行動準則の策定・実践] 上場会社は、ステークホルダーとの適切な協働やその利益の尊重、健全な事業活動倫理などについて、会社としての価値観を示しその構成員が従うべき行動準則を定め、実践すべきである。取締役会は、行動準則の策定・改訂の責務を担い、これが国内外の事業活動の第一線にまで広く浸透し、遵守されるようにすべきである。」、「[原則2-3.社会・環境問題をはじめとするサステナビリティーを巡る課題] 上場会社は、社会・環境問題をはじめとするサステナビリティー(持続可能性)を巡る課題について、適切な対応を行うべきである。」となっており、対応していることが分かる。
【0157】
そこで、ドキュメントシートは、一のチェックポイントについて一次適否が「○」とされた場合、当該チェックポイントに対応するチェックポイントにおける一次適否を「○」とするよう構成されている。当該構成は、ドキュメントシート内において、一のチェックポイントと他のチェックポイントとが関連付けられて、一のチェックポイントに対して一次適否が「○」と入力されると、前記他のチェックポイントの一次適否に対しても「○」となる機能を有することで実現されてよい。なお、当該代替適合の構成は、一のチェックポイントの証跡が他のチェックポイントの証跡として利用できるケースにおいて採用されてもよいし、一のチェックポイントと他のチェックポイントの関係性において前記一のチェックポイントの適合が前記他のチェックポイントの適合に利用できるケースにおいて採用されてもよい。後段においては、例えば、チェックポイントBの適合とチェックポイントCの適合の両方の適合により、チェックポイントAが適合するなど、他の複数のチェックポイントの適合により、一のチェックポイントが適合するような場合もあってよい。
【0158】
このように、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付部が、前記第1項目に対応して第1情報を受け付けた場合において、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱う場合、利用者は、前記第2項目に関して対応する負担が軽減する。ここで、項目についての適合性に関する情報の例として、上述の一次適否の「○」が挙げられるが、それ以外に、「はい」、「YES」、「いいえ」、「NO」、などの項目について適合しているかどうかの情報や、予め「1」、「あ」、「a」が適合であり、「2」、「い」、「b」が不適合であると定義されている状態におけるこれらの情報の入力であってもよい。
【0159】
また、項目についての適合性に関する情報の他の例として、適合の程度を含めた情報であってもよい。例えば、適合の程度として、1乃至5の5段階の程度があり、これらの程度の中の一の情報が入力される構成であってもよい。この場合、1乃至5は、数値情報であってもよいし、予め定められた「あ」乃至「お」のものや、「a」乃至「e」という文字であってもよい。また、これらの尺度を用いる場合、1又は5(「あ」又は「お」、「a」、又は「e」)のどちらが他に比べて適合性が高いことを示すかが予め定められており、それらのルールに基づいて、入力される情報であってもよい。適合の程度が入力されて記憶され、後述する監査する側に提示される構成とされた場合、監査する側が適合の程度が低い項目に関して注意深く検討できる利点がある。
【0160】
また、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付部が、前記第1項目に対応して第1情報を受け付けた場合において、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱う一例として、前記第2情報が入力される構成とされた場合、利用者は、前記第2情報を入力する負担が軽減する。
【0161】
また、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付部が、前記第1項目に対応して第1情報を受け付けた場合において、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱う一例として、前記第2情報があると表示される構成とされた場合、利用者は、前記第2項目に関して調査する負担が軽減する。
【0162】
また、監査に関連する第1項目についての適合性に関する情報が第1情報であり、監査に関連する第2項目についての適合性に関する情報が第2情報である場合であって、前記受付部が、前記第1項目に対応して第1情報を受け付けた場合において、前記第1項目又は前記第1情報と、前記第2項目又は前記第2情報と、を関連付けた関連付けを利用して、前記第1情報を、前記第2情報として扱う一例として、前記第2情報があるとする表示と関連付けて前記第1項目及び/又は前記第1情報を表示する構成とされた場合、利用者は、前記第1項目又は前記第1情報と関連して、前記第2情報があることが分かる構成となっている。ここで、前記第2情報があるとする表示が、前記第1項目及び/又は前記第1情報と関連付けて表示する構成とは、例えば、前記第2情報の入力箇所又は提示箇所と同じ行又は同じ列に、前記第1項目及び/又は前記第1情報が提示されるよう構成、前記第2情報に指示装置を重ねた際に、前記第1項目及び/又は前記第1情報が提示される構成、又は、前記第2情報を選択した際に、前記第1項目及び/又は前記第1情報が提示される構成などが挙げられるが、これらに限られない。
【0163】
本願発明に係る一実施形態のシステムは、例えば、図9のように、各チェックポイントに関し、代替証跡があるチェックポイントを関連付けたテーブルを有してもよい。図9では、代替証跡となりうるチェックポイントを有したもののみを列挙しているが、代替証跡となりうるチェックポイントを有しないものを備えてもよい。また、図9のように、代替証跡となりうるチェックポイントは、一のチェックポイントに対して、複数のチェックポイントがあってよい。また、図9では、チェックポイントのコードを用いて示しているが、証跡データや証跡ファイルを示すコードが用いられて、夫々が関連づけられていてもよい。
【0164】
ここでコードの番号は、監査に関する項目、前記項目についての適合性の情報に関係する証跡データを、英数字を用いて区別する方式を採用している。例えば、図10のように、監査の観点から、方針、規定、契約などの大分類の分類1(1001)を定めることで、監査を実施しやすい分類分けとされている。また、当該大分類の下位には、分類2(1002)を定めている。分類2は、汎用分野コード(1003)と各分類1に対応する細目の分類(1004)を設けている。汎用分野コードは、コーポ、総務、人事など、会社内の組織に対応する情報とされている。これにより、必要な情報や証跡を収集する際、問い合わせる部署は、コードと組織(部署)との関係付けに基づいて、コードから、当該情報や証跡の問い合わせるべき組織(部署)を特定できるという利点がある。さらに、分類2における各分類1に対応する細目の分類において、大分類の内容に応じた分類がされており、各大分類に応じた具体的な内容を、即座に検索できるよう構成されている。例えば、方針においては、1.理念、2.方針、3.指針、4.宣言とされ、規程においては、1.規則、3.基準、4.ガイドライン、5.ルール、6.手順、とされている。
【0165】
総合評価(810)は、項目に関する結果を表示する構成とされている。二次評価がされていない段階においては、一次評価(807)の結果が反映される。例えば、証跡名称が(804)が入力され、一次適否(807)として「○」が入力されていれば、総合評価(810)も「○」となり、一次適否(807)が「×」の場合、総合評価(810)も「×」となる。なお、証跡名称(804)が入力されていないにもかかわらず、一次適否(807)として「○」が入力されている場合、一次評価では適切であるとされていることから総合評価(810)が「○」とされるが、証跡名称(804)が入力されていないことを利用者に喚起する警告が提示されるよう構成されてよい。当該構成により、利用者は、不適切に一次適否に「○」を入力したことに気が付くことができる利点がある。
なお、図19は、ドキュメントシートに関する説明の他の一例であり、利用者は本システムがかかる説明のとおり動作することを前提として利用することが可能である。
【0166】
次に、レベルチェックシートを説明する。レベルチェックシートは、利用者が各項目についての適合性の情報を端的に確認するためのシートである。以下に述べるように、レベルは、監査に関連する非常に多数の項目に基づき決定される。そこで、本レベルチェックシートを用いることで、レベルが予想したものと異なる場合、非常に多数の項目の中から、どの監査に関連する項目についての適合性の情報が原因であるのか、を容易に特定できる。
【0167】
レベルチェックシートを、図11を参照して、説明する。レベルチェックシートは、項目と適合性の関係を、端的に表示する。すなわち、各原則の整備/運用の各々は、複数のレベル1乃至4を備える。そして、各原則の整備/運用における各レベルは、一又は複数の定義から構成され、各定義は、一又は複数の要件から構成され、各要件は、一又は複数のチェックポイントから構成されている。
【0168】
例えば、図11においては、統制区分(1101)において、1.統制環境であって、整備(1102)に関して、2乃至4のレベル(1103)が表示されている。整備のレベル1及び運用のレベル1乃至4は、スペースの都合上、図11からは省略されている。1.統制環境の整備のレベル4に関し、定義(1104)が2つある。具体的には、それらのコードとして、HC01DL41とHC01DL42が割り振られている。また、各定義は、一つ以上の要件(1105)で構成されうる。例えば、HC01DL41は、3つの要件で構成されており、経営理念、経営方針、コーポレートガバナンス報告書とされており、HC01DL42は、2つの要件で構成されており、コーポレートガバナンス図と経営者担当一覧表がある。また、各要件は、一つ以上のチェックポイント(1107)がある。例えば、経営理念は、チェックポイントとして、「コーポレートアイデンティティーが示され他社と差異化を図っている。」と「自社の利益だけを優先することなく、ステイクホルダー、社会全般に普遍的な価値の提供を通して自社のサステナビリティを考えている。」が挙げられ、夫々に対して、D110101-C41のCP-CODEと、D110101-C42のCP-CODE(1106)が付与されている。そして、このようなチェックポイント(CP適合)(1108)毎に、ドキュメントシートにおいて入力された各チェックポイントに対する適合性の情報が、反映される。図11においては、ドキュメントシートにおいて、D110101-C41のCP-CODEと、D110101-C42のCP-CODEに対する一次適否(又は総合評価)として、「○」が入力されたため、それが反映されて、レベルチェックシートの対応する箇所のCP適合に「○」が反映されている。
【0169】
次に、ドキュメントシートの情報が反映されたCP適合から、各レベル適合の「○」の決定方法について、説明する。要件適合(1109)、定義適合(1110)、レベル適合(1111)は、対応する下位概念の全てが「○」の場合に、「○」と決定される。例えば、D110101-C41のCP適合とD110101-C42のCP適合の両方が「○」であるときのみ、D110101の要件適合が「○」とされ、D110101-C41のCP適合とD110101-C42のCP適合の少なくとも一方が「×」の場合は、D110101の要件適合が「×」とされる。そして、D110101の要件適合、D110207の要件適合、D110418の要件適合の全てが「○」であるときのみ、HC01DL41の定義適合が「○」となり、D110101の要件適合、D110207の要件適合、D110418の要件適合のいずれか少なくとも一つが「×」であれば、HC01DL41の定義適合が「×」となる。また、HC01DL41の定義適合、HC01DL42の定義適合の両方が「○」のときのみ、1.統制環境の整備のレベル4は、「○」となり、HC01DL41の定義適合、HC01DL42の定義適合の少なくとも一方が「×」のときは、1.統制環境の整備のレベル4は、「×」となる。
【0170】
レベルチェックシートがこのように構成されることにより、レベル適合で「×」がある場合において、原因となるCP適合を特定することができる。例えば、1.統制環境の整備のレベル3(1113)が、「×」とされている。そこで対応するところを見ると、HC01DL33の定義適合が「×」とされており、D132107の要件適合が「×」とされており、D132107-C32のCP適合が「×」とされていることが分かる。そのため、例えば、ドキュメントシートの、D132107-C32に関するチェックポイントを確認する必要性があることが分かる。すなわち、このD132107-C32に関するチェックポイントに対応する証跡の問題を解決できれば、1.統制環境の整備のレベル3に関しても「○」になりうることが分かる。この例では、図11に沿って、問題があるCP適合は一つであったが、上述の構成によって、下位概念の全てが「○」であるときに上位概念が「○」となることから、問題があるCP適合は複数である場合もある。そのような場合も、利用者は、レベルチェックシートを確認することで、多数のドキュメントシート内の問題があるチェックポイントを確認することができる。特に、ドキュメントシートは、煩雑であり資料も膨大となる監査において必要な多数の項目で構成され、企業によっては必須としない監査項目もあることから、本願発明に係る一実施形態は上位概念が対応する下位概念の項目が全て適合しているときに適合するという構成を備えることにより、企業が監査で適合する必要がある項目を、具体的かつ端的に確認できる利点がある。
【0171】
次に、アセスメントシートを、図12を用いて、説明する。アセスメントシートは、各原則の整備/運用の夫々に関して、適合性に関する情報に基づく結果を表示し、また、関連する情報を入力できるシートである。図12の例のように、アセスメントシートは、各原則の整備/運用の夫々に対して備えられる構成でよい。
【0172】
図12は、一例として、1.統制環境(1201)の区分に関する整備(1202)に関するものである。レベルが、未整備からレベル4まで区分され(1203)、各レベルに関して、具体的な説明が記載されている。また、それらの複数のレベルの中で、レベルチェックシートに入力された情報を用いて、★マークによって、レベルが表示されている(1204)。図12では、レベル4と決定された場合を表示している。当該レベルは、レベルチェックシートにおける、各原則の整備又は運用に関し、全ての下位レベルが「○」であるもっとも高い値のレベルに決定される。例えば、1.統制環境に関する整備である図11においては、レベル2が「○」(1114)であり、レベル3が「×」(1113)であり、レベル4が「○」(1112)とされている。この場合、レベル2は「○」であるが、レベル3が「×」のため、レベル4が「○」であっても、全ての下位レベルが「○」であるもっとも高い値である2のレベルとなる。もし仮に、レベル1乃至3が「○」であり、レベル4が「×」の場合は、レベル3となり、レベル1乃至4の全てが「○」であれば、レベル4となる。
【0173】
アセスメントシートにおいては、適合性についての情報に基づいて機械的にレベルが決定され提示される構成により、利用者は、合格であるとしても、利用者がどのような位置づけにあるのかを容易に理解できる構成となっている。
【0174】
図12における一次評価(1205)は、監査を受けている会社の代表者が入力することが想定されている。代表者は、監査の適合性に関する情報に基づいた評価(1204)と、各レベル(1203)における具体的な評価の指標(定義)を考慮に入れて、一次評価(1205)をすることが想定されている。例えば、機械的に導出された評価(1204)がレベル3である場合において、代表者が、レベル1乃至4の具体的な評価の指標(定義)を踏まえ、当該原則の整備/運用は、レベル4と評価されるべきだと考える場合には、代表者は、一次評価(1205)として4と入力してもよい。ただし、この場合は、機械的に導出された評価(1204)のレベル4よりも高い評価のレベル4となるため、その理由を、一次評価コメント(1206)に入力することが求められる。他方、代表者が、機械的に導出された評価(1204)のレベルと一次評価(1205)が同じと考える場合には、一次評価コメント(1206)を入力することなく、評価(1204)と同じレベルを一次評価(1205)に入力してもよい。
【0175】
アセスメントシートにおいて、一次評価(1205)を入力する箇所を設けることにより、単に機械的な結果が表示される(1204)ことと比較し、入力を通してより主体的に代表者が結果を認識でき、また、入力によって代表者の見解も把握できるようになる利点がある。また、一次評価コメント(1206)を設けることにより、機械的な結果(1204)と代表者の評価(1205)が異なる場合において、代表者はその異なる理由を説明することができ、また、第三者も代表者の見解を把握することが可能となる。
【0176】
また、アセスメントシートは、COSOの各原則の整備/運用の夫々に関し、利用企業の合格適合性に関するレベルを表示してもよい。当該レベルは、プロファイルシートなどに基づいて、表示されてよい。合格適合性に関するレベルは、適合性に関する情報に基づくレベルと異なるマークで、アセスメントシートに表示されるよう構成されてよい。アセスメントシートが、各原則の整備/運用について、合格適合性のレベルと、適合性に関する情報に基づくレベルと、の両方を提示する構成とされることにより、利用者は、当該各原則の整備/運用についてのレベルと、合格適合性との関係を容易に比較して理解できる構成となっている。なお、図20は、アセスメントシートに関する説明の他の一例であり、利用者は本システムがかかる説明のとおり動作することを前提として利用することが可能である。
【0177】
本件エクセル(登録商標)ファイルは、その後、親会社の監査部門等の利用者の会社を監査する側(以下、「監査者」ということもある。)に送付され、監査者は、ドキュメントシートの二次評価(809)を入力する。この二次評価(809)の列は、利用者が利用する段階においては、開示されていない構成とされてよい。例えば、二次評価(809)の列は、エクセルファイル上、利用者が一次適否(807)を入力する段階においては表示されないように構成され、監査者が入力したパスワードによってエクセル上のマクロ等により二次評価(809)の列が表示され入力できるよう構成されてよい。当該構成により、利用者による不適切な入力を防止できる。監査者は、本件エクセル(登録商標)ファイルと、各チェックポイントで適合性に関する情報とされたCPに関する証跡データを考慮して、二次評価(809)を行う。すなわち、監査者は、各企業がチェックポイントにおいて適合性を示す証跡があると考えた各証跡データが、実際に、チェックポイントに対応する証跡であるかどうかの確認を行う。具体的には、監査者は、もし各証跡データとして送付されたデータが、各チェックポイントに対応する証跡データであれば、二次評価(809)に「○」を入力する。この場合、ドキュメントシート内の総合評価が変化しないため、図11のレベルチェックシートにおけるCP適合も変化せず、図11における要件適合(1109)乃至レベル適合(1111)も変化しない。他方、監査者は、もし各証跡データとして送付されたデータが、各チェックポイントに対応しない証跡データであれば、二次評価(809)を「×」とする。総合評価(810)は、二次適否(809)を一次適否(807)に優先し、二次適否(809)の入力結果を反映させるため、この場合、ドキュメントシートにおいて、当該チェックポイントの総合評価(819)は「×」となり、対応するレベルチェックシート内のCP適合は「×」となる。その結果、上述した、レベルチェックシート内のCP適合、要件適合、定義適合、レベル適合の関係から、「×」とされたCP適合の上位に当たる要件適合、定義適合、レベル適合は「×」となる。そのため、図12のアセスメントシートにおいて、当該レベル適合が含まれる原則の整備又は運用のレベルの評価(1204)は、当該レベル適合より一つ少ないレベルが表示される。例えば、レベル3に対応するレベル適合が「×」となると、アセスメントシートにおいて、レベル2が表示される。
【0178】
監査者は、更に、アセスメントシートにおいて、各原則の整備/運用について、二次評価(1207)を入力する。利用者は当該二次評価(1207)を入力できず、監査者がパスワードによって当該二次評価(1207)を入力できるよう構成されてよい。当該構成により、利用者による不適切な入力を防止できる。
【0179】
スコアシートは、監査に関する結果を表示する。図13は、スコアシートの一例である。スコア集計表(1301)は、全ての各原則の整備及び/又は運用等に関する、アセスメントシートに基づく結果を端的に表示する。当該構成により、全ての各原則の整備及び/又は運用等について、利用者は評価できる構成となっている。また、アセスメントシートでは、各原則の整備/運用の夫々について、自主評価(利用者による評価)と二次評価(監査者による評価)に関し、レベルが表示されてよい。当該構成により、利用者は、自主評価と監査部による二次評価の違いを端的に理解できる構成となっている。また、アセスメントシートは、各原則の整備/運用の夫々に関し、適合要件の下限レベルが、アスタリスクマークの列に表示される構成となっていてよい。当該構成により、利用者は、適合要件の下限レベル、すなわち、合格適合性も理解できる構成となっている。
【0180】
また、スコア集計表(1301)は、全社統制総合評価として、数値情報を提示する。当該数値情報は、例えば、図14において、各原則の整備/運用の夫々に関する設定値に対し、対応する各原則の整備/運用の結果のレベルが乗じられて、算出される。このように、利用企業の監査結果として、複数の監査項目があるにもかかわらず、一の数値情報を算出できるよう構成することにより、その年の監査全体の結果一の数値で端的に理解できる構成となっている。
【0181】
また、スコアシートの整備・運用のバランス(1302)においては、各原則の整備と運用を対比させて、レベル1乃至4が、横棒グラフで表示されている。各原則の整備と運用が対比されることにより、整備と運用のバランスを端的に理解できるように表示されている。ここで、横棒グラフは、スコア集計表の結果に基づいて、縦列を各原則に対応させ、横軸として左側に整備を表示させ、右側に運用を表示させる構成とされている。
【0182】
また、スコアシートの評価区分全体バランス(1303)は、各原則の整備/運用の全体に関し、レーダーチャートを表示する構成としてよい。当該構成により、各原則の整備/運用の夫々に対する評価ではなく、各原則の整備/運用全体の傾向が分かりやすく提示できる構成となっている。
【0183】
また、統制クラス別基準値比較(1304)として、全体における利用者の相対的位置を表示する構成としてよい。当該基準値比較において、縦軸は、A群、B群、C1群、C2群と企業群が分類され、横軸は、全社統制総合評価の数値の軸となっている。図13の例においては、評価点数が281.5であるため、当該箇所に★マークが提示されている。また、企業グループのうち、利用企業者を除く、各群に属する企業の全社統制総合評価の数値の上限値と下限値を表示するよう構成されてもよい。図13においては、A群では125あたりから240あたりまで、B群では100あたりから180あたりまで、横棒グラフにより、表示されている。企業グループ内の各群における利用者以外の企業と、企業利用者を対比して表示されることにより、各群における利用者の位置づけを端的に理解できる構成となっている。
【0184】
また、統制クラス別基準値比較における各群に対応する行において、企業グループ内の各群に属する企業の全社統制総合評価の算術平均、中央値などの種々の統計的な数値に対応する箇所に当該数値を示すマークを表示する構成とされてもよい。利用者は、算術平均又は中央値が表示されることで、同じ群に属する他の企業と比較した自社の位置づけを分かりやすい構成となっている。
【0185】
評価の推移(1305)は、各年の評価を示すものである。図13では、2018年の監査の結果として、表示される例を示している。このように、過去の監査の結果と該当年の結果の両方を表示できる構成とすることにより、過去の結果と本年の結果との比較を行うことが可能となっている。また、過去の複数の監査の結果と本年の監査の結果を表示できる構成とすることにより、過去から本年にかけての複数の年にわたる監査の結果の推移が分かりやすい構成となっている。
【0186】
このような情報が入力されたファイルは、親会社及び関連会社含めた会社に関する情報として、共有化されてよい。例えば、図16のように、マザーDB(データベース)に監査に関する情報が共有化されることにより、監査に関連する情報を欲する者(例えば、監査役監査、内部特性をチェックする者、人事部門や総務部門などの共通部門)はアクセスすることができるし、利用者は類似の監査証跡を含む監査に関する情報を再度提供する必要もなくなる。当該DBの内容は、各社向けにマイページが構成されてよい。例えば、図17は、一例である。上述の各シートに相当する情報と対応して、各社の情報や、監査に関する情報、監査の評価結果、リスクに関する情報など種々の情報が提示できるように構成されている。当該構成により、各社は端的に各社の情報にアクセス可能となり、監査の結果における未達成の項目の裏返しとしてのリスクがリアルタイムで更新され、数年に一度などの定点観測的な従前の監査常識と比較して、各社はリアルタイムにリスクに応じた適切な対応がしやすくなる。また、前記マザーDBに統制のあり方を示すモデルドキュメントなどが備えられ、各社がそれらにアクセスできる構成が採用されることにより、関係者が統制に関する理解を共有する機会も得られ、統制をより推進できる構成となっている。
【0187】
4.2.実施例2
実施例2においては、サーバ・クライアント形式による本願発明に係る一実施形態のシステムを説明する。
【0188】
本実施例に係るシステムは、上記のエクセル(登録商標)を用いたシステムと異なる点を中心として、説明する。本実施例に係るシステムでは、上述のドキュメントシート、プロファイルシート、アセスメントシート、スコアシートが、端末上で表示される構成となる。この場合、WEB上からのHTML形式で表示され、情報を受領する構成であってもよいし、専用のWEBアプリケーション上で表示され、情報を受領する構成であってもよい。また、各シートで実施される計算又は決定などは、端末で受領した情報がサーバに送信され、サーバ上で計算又は決定がされ、当該計算又は決定された情報が端末に送信されて端末上で提示される構成であってもよいし、受領した情報を用いて端末上のアプリケーションで計算又は決定を行って、計算又は決定された情報が端末上に提示される構成であってもよいし、端末で受領した情報の一部がサーバに送信され、サーバ上で計算又は決定がされ、当該計算又は決定された情報が端末に送信され、端末で受領した情報を用いて端末上のアプリケーションで計算又は決定を行って、計算又は決定された情報が端末上で提示される構成であってもよい。
【0189】
利用者が、端末において本実施例のシステムを開始すると、監査を受ける団体に関する情報を入力する。当該情報は、上述のプロファイルシートと同様の情報であってよい。当該情報に基づいて、前記団体の適合性の合格レベルが、各原則の整備/運用の夫々について、決定される。各原則の整備/運用の夫々についての適合性の合格レベルは、端末上のアプリケーション内に図6に相当するテーブルが備えられてこれを用いて決定される構成であってもよいし、サーバへABC群に関する情報が送信され、サーバ内に記憶された図6に相当するテーブルが用いられて計算されて決定され、端末に送信される構成であってもよい。
【0190】
監査に関連する項目を含む上述のドキュメントシート内の情報の一部又は全部は、端末上に提示されてよい。また、端末は、監査に関連する項目についての適合性の情報を受領できるよう構成されてよい。また当該適合性の情報に代えて又はこれと併せて、端末は、実際の証跡のデータを受領できるよう構成されてよい。当該証跡データは、監査に関連する項目と関連付けて受領し、記憶できるように構成されてよい。証跡データが、監査に関連する項目と関連付けて受領し、記憶できるように構成されることで、膨大な量の資料となる証跡データのファイルを、監査に関連する各項目に対応して取得できる構成となっている。特に上述の関連付けの記憶を利用して、監査に関連する項目をインデックスとした検索機能を設けることで、対応する証跡データを容易に取得できる。
【0191】
例えば、図15は、項目と関連する証跡データを受領する一画面例である。ドキュメントシート同様に、概要(1501)などが提示され、チェックポイント(1502)が提示されている。そして、図15の例においては、チェックポイントを説明する画面の部分が、そのまま証跡データのファイルをドラッグしてドロップすることで受領できる構成となっている。具体的には、「経営者は、自らの言葉で組織運営方針の礎とする考え方を伝えている。」の監査に関連する項目について、当該項目の適合性に関する情報としての証跡データを、利用者はマウスなどの指示装置を用いて、ドラッグして、当該項目の説明箇所(1503)上でドロップすることにより、当該データファイルが受領されるよう構成されている。当該証跡データとしては、上述のとおり、社是、会社方針、経営方針、スローガンなどのファイルが挙げられる。このように、CPの説明上へドラッグしてドロップするだけで当該項目と証跡データファイルが関連付けられるように構成されることで、端末上の画面領域を有効活用し、迅速に証跡データを収集できる構成となっている。
【0192】
他の例としては、例えば、「コーポレートアイデンティティーが示され他社と差異化を図っている。」の監査に関連する項目について、当該項目の適合性に関する情報としての証跡データを、利用者はマウスなどの指示装置を用いて、ドラッグして、当該項目の説明箇所(1504)上でドロップすることにより、当該データファイルが受領されるよう構成されている。
【0193】
ここでは証跡データの受領機能を説明したが、上述のように、項目の適合性に関する情報としての「○」などを受領する機能を有してもよい。また、上述のドキュメントシートの説明における項目の適合性に関する情報の「○」の受領に代えて、上記の証跡データの受領をするよう構成してもよい。すなわち、証跡データの受領によって、上記ドキュメントシートにあたるデータテーブルにおいて、CP適合を「○」とし、CP適合より上位の要件適合、定義適合、レベル適合の決定を、上述の構成と同じようにして、決定する構成としてよい。当該構成により、レベルチェックシートと同等の構成を備えることができ、当該結果を表示するよう構成してよい。
【0194】
証跡データの入力が終了すると、各原則の整備/運用の夫々についてのアセスメントシートに相当する情報が提示されてよい。これに対し、監査を受ける団体の代表者は、各原則の整備/運用の夫々について、レベルを入力する。なお、監査を受ける団体の構成員が使用するための端末として、監査のための証跡データを収集して入力するための端末と、当該団体の代表者が各原則の整備/運用の夫々についてのレベルを入力するための端末とは、同じであってもよいし、異なっていてもよい。なお、アセスメントシートに相当する情報の画面において、代表者が入力する箇所に関しては、証跡データの収集の担当の者が入力できないように構成されていることが好ましいため、ドキュメントシートに相当する画面のログインなどのセキュリティコードと、代表者が入力する画面のログインなどのセキュリティコードは異なるよう構成されていてよい。
【0195】
その後、監査を行う側である親会社の監査部門が、各項目に対応して、証跡データを確認し、確認結果を入力できるよう構成されてよい。これによって、各原則の整備/運用の夫々について、監査部門の確認後のレベルが決定される。
【0196】
以上の全てのステップの終了により、スコアシートに相当する情報が提示されるよう構成されてよい。これにより、サーバ・端末のシステムにおいても、監査を受ける団体の利用者は、団体の監査に関する結果の情報を受領でき、今後、内部統制をより適切に実行するために、各原則の整備/運用の観点について、施策を策定し、実行するなどを適切に行うことが可能となる。なお、利用者が監査に関して入力した情報、監査部門が入力した情報は、上述のように、図16図17のようなデータベースに格納され、マイページにおいて、各情報が適宜閲覧できるよう構成されてよい。
【0197】
4.3.実施例3
実施例3においては、実施例2におけるサーバ・クライアント形式による本願発明に係る一実施形態のシステムを、より具体的に説明する。本実施形態のシステムは、実施例2に係るシステムと重複する部分もあるが、実施例2に係るシステムとは独立に構成されるものであり、実施例2に係るシステムの構成を必須の構成とするものではない。
【0198】
本実施例では、図21を用いて説明すると、メインシステム2101、ネットワーク2102と、端末2106乃至2111が使用されてよい。図21において、団体2103乃至2105は、各端末2106乃至2111の利用者を参考として示されている。メインシステム2101は、一の情報処理装置であってもよいし、複数の情報処理装置であってもよい。また、クラウドを用いたシステムであってもよい。また、その一部又は全部を他社が所有するハードウェアを用いており、当該ハードウェアを借りてソフトウェアをインストールすることによって、動作されるよう構成されてもよい。また、メインシステム2101がクラウドである場合において、ミドルアプリケーションまでは他社が所有するクラウドシステムであり、その上に上位ソフトウェアとして、本実施例のシステムがインストールされて使用される構成であってもよい。
【0199】
団体2105は、団体2103及び団体2104を、資本的に支配する関係であってよい。また、団体2105は、団体2103及び団体2104の意思決定機関を支配できる団体であってもよい。例えば、団体2103及び団体2104は、団体2105の子会社又は孫会社などであってよい。図21においては、団体2103、団体2104、団体2105の3つの団体のみを図示しているが、本例のシステムは、3以上の数の団体、数十の団体、又は、数百の団体に係る端末とネットワークを通じて接続できるものであってもよい。インターネットを介して利用できるシステムは、インターネットに接続できる環境にある団体であれば、異なる場所で運営される団体や、資金や資源の少ない小規模な団体に対しても、内部監査の業務を、統一の基準で提供できる利点がある。特に、M&A等によって買収された小規模な企業や法人は、資金が低い場合があり、自ら内部監査のためのシステムを構築することは困難であることがある。そのため、企業グループ内の各社に基準を統一的に適用するためのシステムとして、インターネットを介したシステムを提供できる利点がある。
【0200】
端末2106乃至2108は、監査を受ける側が利用する端末が想定され、端末2109乃至2111は、監査を行う側が利用する端末が想定されている。監査を受ける側が利用する端末として、団体2103において、端末2106aと端末2106bと分けて記載されているのは、例えば、団体2103の事業部が複数ある場合を想定しており、各事業部に対応して、端末2106aと端末2106bとされている。団体2104及び団体2105における端末2107a、2107b、2108a、2108bも同様である。端末の数は、2に限らず、1であってもよいし、3以上であってもよい。また、事業部の数と端末の数は対応していなくてもよい。監査を行う側が利用する端末として、例えば、団体2103において、端末2109aと端末2109bと分けて記載されているのは、例えば、団体2103における監査する側が複数ある場合を想定したためである。団体2104及び団体2105における端末2110a、2110b、2111a、2111bも同様である。端末の数は、2に限らず、1であってもよいし、3以上であってもよい。複数の例としては、以下で詳述する通り、監査役、内部監査部門、人事部門、IT部門などがある。ただし、人数の少ない企業など、これらの複数の部門の役割を一つの部門が共通化して対応している場合などは、一の端末であってもよい。図21においては、各団体に監査を行う側が利用する端末と監査を受ける側が利用する端末の両方を記載したが、いずれか一方であってもよい。すなわち、一の団体内の端末として、監査を行う側が利用する一又は複数の端末があり、監査を受ける側が利用する一又は複数の端末がない場合もあるし、一の団体内の端末として、監査を受ける側が利用する一又は複数の端末があり、監査を行う側が利用する一又は複数の端末がない場合もあってよい。
【0201】
ここで、団体2103が、団体2104の子会社であり、団体2105の孫会社とし、団体2104は、団体2105の子会社である場合を一例として考える。まず、団体2103に係る内部監査を受ける事業側の利用者が利用する端末2106aと2106bに対し、当該事業側を一次評価する団体2103内の監査者は端末2109aと2109bを利用してよい。このとき、端末2106a、2106b、2109a、2109bは、いずれも、同一の団体2103の端末となる。また、団体2103に係る内部監査を受ける事業側の利用者が利用する端末2106aと2106bに対し、当該事業側を二次評価する親会社である団体2104の監査者は端末2110aと2110bを利用してよい。このとき、端末2106aと2106bの利用者に係る団体である団体2103は、端末2110aと2110bの監査者に係る団体である団体2104の子会社となる。また、団体2103に係る内部監査を受ける事業側の利用者が利用する端末2106aと2106bに対し、団体2104に代えて又は加えて、当該事業側を二次評価する親会社である団体2105の監査者は端末2111aと2111bを利用してもよい。このとき、端末2106aと2106bの利用者に係る団体である団体2103は、端末2111aと2111bの監査者に係る団体である団体2105の孫会社となる。このように、第1団体が第2団体の意思決定機関を支配できる場合、特に第2団体の規模が小さい団体等により監査能力が低い又は欠けている場合でも、第1団体による監査によって第2団体の適正な業務が担保され、第2団体の利益になる。また、第1団体が第2団体と連結関係にある場合、第2団体が適正な業務を行うことにより第1団体の利益にもなる。また、第1団体が第2団体の意思決定機関を支配できる場合、第2団体が独立の法人であっても、第1団体が第2団体の業務内容を監査し得る正当性がある。
【0202】
また、以下で詳述する通り、内部監査に関連する項目についての適合性に関する情報、例えば、証跡、が端末2106aと2106bから入力されて、当該情報がネットワーク2102を介して、メインシステム2101に記憶されるとする。証跡のような当該情報は、端末2109a、2109b、2110a、2110b、2111a、及び/又は2111bから、それぞれ独立して、閲覧することが可能となる。すなわち、当該情報は、端末2109a、2109b、2110a、2110b、2111a、及び/又は2111bに対して送信され、端末2109a、2109b、2110a、2110b、2111a、及び/又は2111bにおける表示部において、表示が可能である。
【0203】
ここで、一次評価者及び二次評価者について、より具体的に説明する。企業内には、企業の事業を自主的に管理し、監視する機能がある。例えば、取締役の職務執行を監査する監査役、会計書類を監査する会計監査人、事業を監査する内部監査部門、各専門の視点で管理する管理共通部門などが挙げられる(以下、企業内において、これらの部門を、「監査関係部門」という。)。ここで、管理共通部門には、人事部門、総務部門、法務部門やIT部門などが挙げられるが、これらに限られない。上述の監査者は、監査関係部門に属する者であってよい。企業内の業務は、監査関係部門から、監査を受ける仕組みとなっている。企業内の業務を行い、上述の監査を受ける側の担当者を、被監査者と呼ぶこともある。
【0204】
ここで、上述のとおり、監査は、整備と運用の観点から整理されうるが、監査の対象となる業務の他の一例を説明する。業務が遂行される場合、組織内の承認体制(文書や決済に関する作成者と、これらの文書や決済に関する承認者を分離すること・対象となる金額に応じた承認経路のルール・承認に関する証跡の作成のルール)は整備として必要であり、その実際の運用(関係所員はルールを知っているか、ルールが守られているか、ルールが行われていることを示す証跡が作成されているか等)がなされている必要がある。また、文書の管理体制(例えば、書面の扱いに関するルールとして、書面の守秘レベルに応じた鍵のついた所定の場所に保管する必要性の有無、書面の印刷可否、書面を所定の場所から持ち出せる職務権限のルール、書面を所定の場所から持ち出す場合の記録の手続きのルール)は整備として必要であり、その実際の運用(関係所員は知っているか、実際に運用しているか、手続きについて記録されているか)がなされている必要がある。このように、整備に関しては、その具体的な体制の規則、規程、ルールなどが必要であり、運用に関しては、関係所員に周知させるための勉強会が行われたり、勉強会の資料が存在したり、運用時の記録のための書面が必要である。このような、規則、規程、ルールなどの書面、これらの勉強会などの会議の開催通知、会議の開催議事録、会議の資料、関連記録の書面などは、証跡の一例である。
【0205】
このように整備と運用に関する証跡は、種々のものがある。そして、各監査関係部門は、夫々の視点で種々の証跡を確認する必要があることから、被監査者は、このような証跡を、各監査関係部門からの要求に応じて、適宜、各監査関係部門への応答に適した形に修正し、提出していたという実情がある。例えば、2018年5月に施行された一般データ保護規則であるGDPRに関し、監査役及び内部監査は、GDPRの施行に備えた体制や運用に変更しているかなどを監査し、共通部門の人事部門は個人情報の観点から個人情報の扱いについてGDPRに基づく体制及び運用に変更されたかを確認し、IT部門は情報処理の扱いについてGDPRに基づく体制及び運用に変更されたかを確認する必要がある。そのため、被監査者は、これらの要求に応じて、それぞれ、対応する必要が生じる。
【0206】
そこで、本例のシステムにおいては、複数の異なる監査関係部門に夫々属する、複数の監査者が、これらの証跡にアクセスできるよう構成されてよい。例えば、本例のシステムにおいては、第1監査部門に係る端末と、前記第1監査部門と異なる第2監査部門に係る端末に対して、前記適法性に関する情報を、独立に送信することが可能であってよい。また、本例のシステムにおいては、前記第1監査部門に係る端末と、前記第2監査部門に係る端末は、前記適法性に関する情報を、独立に表示することが可能であってよい。ここで、独立に送信とは、各端末への送信が、依存関係にないことを意味してよい。また、独立に表示とは、各端末における表示が、依存関係にないことを意味してよい。このように、内部監査に関連する項目についての適合性に関する情報Aを、第1部門に係る端末から入力されると、当該情報Aが、第1監査部門に係る端末と第2監査部門に係る端末のそれぞれの表示部で表示できる構成であり、第1監査部門と第2監査部門のそれぞれからの情報Aの要求に対して第1団体の担当者が応じる手続き的負担が減少する利点がある。
【0207】
メインシステム2101は、主に実施例1で詳述したドキュメント部31、プロファイル部32、レベルチェック部33、アセスメント部34、スコア部35等の各部に対応する機能を備えてよい。また、端末2106乃至2111は、これらの部に対する入力機能や表示機能を有してよい。
【0208】
次に、本例のシステムが、端末2106乃至2111の画面上に表示できる画面遷移について説明する。ここでは、監査者と被監査者の利用する画面を共通のものとして説明するが、異なる画面構成であってもよい。また、監査者又は被監査者の属する団体が、子会社などの意思決定機関が支配される被支配団体を有する団体の場合において、当該被支配団体の集合を、企業集団とここではいう。なお、被監査者の属する団体が、親会社から監査を受ける立場であっても、被監査者の属する団体自身が親会社として、企業集団を有する場合もある。
【0209】
図22は、システムへのログインとその後に現れる頁の例である。ログイン画面2201において、IDとパスワードが入力できる。これらが入力されると、システムがログイン状態となる。なお、パスワードの初期化などパスワード変更も可能である。ログイン後の頁は、基本的には自社マイページ2202に移行される。なお、自社マイページには、監査に関する種々の頁に移行できるボタンが表示されている。各ボタンの移行先及び具体的内容は、後述する。このように、監査に関する各情報に容易にアクセスが可能であり、また、一元的に理解可能に表示される構成である。これにより、関連する企業に関する基礎情報や監査に関する情報を入力したり、修正したり、評価を提出したり、又は、種々の参考となる情報を表示させたりすることが可能である。
【0210】
利用者の属する団体が企業集団を有する場合、「企業集団」2203のボタンが表示されてよい。企業集団のボタンがクリックされると、企業集団向けマイページ2204が表示される。利用企業の企業集団に属する企業について、検索したり、情報を表示させたり、又は、評価したりすることが可能である。
【0211】
また、利用企業が資本関係の各社の頂点に立つ企業の場合、傘下の各社に関する全体の評価結果を表示できる機能を特別に有してよい。ここでは、MCHC向けマイページ2205として表示している。これにより、数十又は場合によっては数百の企業の全体的な傾向に関する全体動向を理解可能な表示ができる構成である。
【0212】
次に、自社マイページ及び企業集団向けマイページについて、図23を用いて具体的に説明する。自社マイページの画面2301における「ドキュメント」の画面において、実施例1で説明されたドキュメントシートの機能を提供する。ここでは簡単にその機能の一部を補足すると、「ドキュメント」がクリックされた場合、ドキュメント一覧の画面2302が表示される。ここでは、実施例1において説明されたドキュメント部におけるドキュメントの一覧が表示される。図24は、ドキュメントの一覧に関する一例である。本例のシステムは、ドキュメントの一覧に関するデータベースを備え、ドキュメントの一覧を、ドキュメント一覧の画面2302に表示できる構成となっている。ドキュメントの一覧が表示されることにより、全てのドキュメントについて順番に検討又は後述のファイルの添付をする必要がなく、所望のドキュメントを直接選択できるように構成されている。ドキュメント又はドキュメントコードが選択されると、前記ドキュメントに含まれるチェックポイントも選択できる。選択されたドキュメント又はドキュメント内のチェックポイントについて画面2303において説明を参照しつつ、利用者は、該当するチェックポイントに関して、ファイル添付の画面2304において、証跡となるファイルを添付することができる。添付されたファイルについて、本例のシステムは、選択されたドキュメントに関する選択されたチェックポイントと、添付されたファイルとを関連付けて、データベースに記録する。このとき、ファイルは、チェックポイントに対応するファイル名に変更されて、記録されてよい。画面2303内の「次へ」をクリックすることにより、当該ドキュメント内の次のチェックポイント又は次のドキュメントの説明画面2303が表示されてよい。これにより、初期の順序に沿ってチェックポイントに対応する証跡のファイルを添付できるようにもなっている。
【0213】
図25は、証跡のファイルが、チェックポイントと関連付けられて記録されているデータベースの一例である。図25において、各企業を示す企業ID2501について、どのドキュメントコード2502におけるチェックポイント2503について、証跡ファイル2504となっているかが示されている。また、証跡ファイルの代替事情2505の欄も設けられている。これは、実施例1で説明したとおり、チェックポイントを適合させるために必ずしも証跡データが必須なわけではなく、証跡に代わり、何か説明があれば、そのチェックポイントが適合されてよい場合もある。そこで、項目についての適合性の情報として、項目についての説明であってもよい。その場合、当該証跡に代わり、チェックポイントに関する説明の情報を端末において入力されてよく、当該情報が受信され、記憶部に記憶されるよう構成されてよい。
【0214】
なお、本データベースの説明では、分かりやすいようにセキュリティ等を考慮せずに説明しているが、セキュリティを強化するための手法が適用されてもよいし、システムをより効率的に運用させるための手法が適用されてもよい。
【0215】
ここで、監査に関する項目の一例であるチェックポイントと、その上位項目の一例である定義の関係に関して、他の例を説明する。内部統制に関する原則は抽象的であり、これを具体化することについて上述した。この点、内部統制に関して、最小の単位であるチェックポイントは、各社で監査対応を担当する被監査者が、誤解なく適否を判断できる項目であることが好ましい。そのため、社内業務に密接的な項目であることが好ましい。例えば、「内部の情報伝達が効果的に行われている」という項目は、何がどのような状況である場合に、情報伝達が効果的であると判断できるのか、監査対応を担当する被監査者が判断できない可能性がある。当該内容は、程度の問題でもあり、また、関連する項目についてのマニュアルによってその具体的な意味を説明することによっても対応可能な場合もあるものの、具体化されていることにより、より分かりやすくなる。例えば定義1の項目「内部の情報伝達が効果的に行われている」は、前記定義1の下位項目として、
(1)法令等組織運営に必要な事項を識別できる、
(2)社内組織間通信システムを整備している、
(3)部署内ミーディングで、リスク管理を議論している、
と、より具体化された項目で設定されていることが好ましい。この場合、(1)乃至(3)の項目の全てが満たされていると、定義1の項目が満たされる。
【0216】
また、このような具体化された項目とすることの意義は、次の技術的な点がある。例えば、他の定義2の項目「組織運営リスクに対応する制度を保有している」について、前記定義2の下位項目のチェックポイントは、
(4)リスク管理統括部署が設置されている。
(5)リスク洗出しを定期的に行っている。
(2)社内組織間通信システムを整備している。
(6)結果を経営へ報告している。
と、具体化された項目で設定されている。この場合、(4)、(5)、(2)、及び(6)の全ての項目が満たされていると、定義2の項目が満たされる。
【0217】
ここで、下位項目(2)は、定義1項目の下位項目であると同時に、定義2項目の下位項目にもなっている。すなわち、一の下位項目が、複数の上位項目のチェックポイントとして、共通項目として、設定されている。このように構成することの利点の一つは、将来などに、新たに策定することになった内部監査の項目としての定義について、既に定められた項目としてのチェックポイントを組み合せることによって、効率的に判断できるように構成できる可能性があることである。例えば、既に定められたチェックポイントに対応する証跡は、各社が既に情報を入力済みであり、本例のシステムが保有している場合もあるため、各社の被監査者は、新たな定義に対応して、新たな監査対応の負担が増えない可能性がある。また、各社の被監査者が監査対応をする必要があるとしても、上述のとおり、上位項目の定義が、既定の下位項目であるチェックポイントを用いるため、被監査者は新たに追加されたチェックポイントについてのみ対応すればよく、被監査者は類似の監査対応業務を行っているという認識が減り、被監査者のインセンティブを維持できるとともに、効率的な監査対応業務を可能とする。
【0218】
上述の点を技術的な観点で説明すれば、将来など、新たに作成することになった内部監査の項目としての定義について、既に定められた項目としてのチェックポイントに関する記憶された適合性の情報、例えば、証跡、を再利用して判断できる可能性がある。これは、新たに内部監査の項目を作成する毎に、新たに証跡をデータとして記憶した場合と比較すると、新たな証跡をデータとして記憶する必要がないことから、必要な記憶量を減少できる利点がある。以上のとおり、本例のシステムが、第1判定部が、内部監査に関連する第1項目の下位項目である第1下位項目についての適合性の情報を使用して、前記第1項目についての適合性を判定し、前記第1判定部が、前記第1下位項目についての適合性の情報を使用して、前記第1項目とは異なる第2項目についての適合性の判定をすることを特徴とする内部監査支援システムは、技術的には、共通化された項目についての証跡等の適合性の情報の記憶に関する記憶量を削減し、無駄なデータの記憶を回避し、効率的な記憶部の活用が可能となるものであり、また、被監査者の観点からすれば、被監査者のインセンティブを維持し、効率的な監査対応業務を可能とするシステムである。
【0219】
なお、上述における適合性の判定は、下位項目についてはチェックポイントに関する一次適否の○に対応し、定義については○に対応するものである。本例のシステムにおいては、その他の態様として、ある項目に関する適合性の判定は、前記項目と関連付けられて適合性に関する情報が記憶されているかどうかによって判定してよい。例えば、前記下位項目と関連付けて適合性に関する情報が記憶されていれば、前記下位項目は適合していると判定し、前記下位項目と関連付けて適合性に関する情報が記憶されていなければ、前記下位項目は適合していないと判定してよい。適合性に関する情報は、上述のとおり、例えば、証跡であってもよいし、証跡に代わる情報であってもよい。また、適合性に関する情報は、被監査者の端末から入力された情報を受信して記憶されたものであってよい。なお、このように、適合性に関する情報が記憶されていることをもって適合していると判定することは、適合していない情報が記憶されている可能性を完全に排除するものではない。しかし、被監査者は、通常、適法性に関する情報を入力するにあたり、マニュアルや説明などを参照することで適合している可能性がある適合性に関する情報を入力できるものである。また、被監査者が意図的に適合性に関する情報を入力しない場合、後述のとおり、その後の一次評価者による評価がされるため、適合していない項目については、適合性に関する情報の提出が要求されうる。そのため、実務上、上記のようなシステムであっても十分利便性がある。
【0220】
図23に戻り、上述の入力されたドキュメントに関し、「自社マイページ」の画面(2301)における「提出」によって、監査者に対して、資料を提出することが可能である。
【0221】
次に、「自社マイページ」の画面2301における「CSA一次評価入力」は、実施例1におけるアセスメントシートの機能の一部に対応する。ここでも簡単にその機能の一部を補足すると、「CSA一次評価入力」がクリックされると、「アセスメント一覧」の画面(2305)が表示される。アセスメント一覧においては、実施例1で説明されたアセスメントシートの各原則の整備/運用の夫々を示すものが表示される。そこから、一の原則に関する整備/運用を選択すると、アセスメントシートの画面2306に、おいて、整備又は運用が表示される。また、アセスメントシートの評価の詳細を知りたい場合、レベルチェックシートの画面2307において、詳細を見ることができる。
【0222】
本例のシステムは、実施例1におけるアセスメントシート及びレベルチェックシートの具体的な機能を実装することにより、各原則の整備/運用の夫々を表示させ、また、評価が想定外である場合の原因の究明のためのレベルチェックシートを表示できるように構成されてよい。
【0223】
具体的には、図11で説明されたレベルチェックシートの論理構成に合わせて、本例のシステムは、判定を行う。より具体的には、所定の期間内に、チェックポイントに対応する証跡ファイルを取得する又はその説明を取得する場合、当該チェックポイントは適合に判定される。一のドキュメントに含まれる全てのチェックポイントが適合に判定された場合は、前記一のドキュメントに対応する要件適合が適合に判定される。また、一のLDコードに含まれる全てのドキュメントについての要件適合が適合に判定された場合、前記一のLDコードに対応する定義適合が適合に判定される。そして、一の統制区分における一のレベルに対応する全ての定義適合が適合に判定された場合、前記一の統制区分における一のレベルに対応するレベル適合が適合に判定される。ここでは各チェックポイント、要件、定義、レベルが判定される構成を説明したが、一次評価者又は二次評価者は、各判定された箇所に関して、判定された結果と異なる内容を設定してもよい。その場合、当該対象よりも上位層について、設定された内容を基に上記判定がされて、最終的にレベル適合の結果が設定されている状況になってよい。
【0224】
本例のシステムが上記の構成を備える場合、ある一の統制区分における一のレベルのレベル適合が適合していない場合における原因となるチェックポイントを特定することができる。そのため、図23におけるレベルチェックシート2307の画面において、適合していないレベル適合において、適合していないチェックポイントについて、適合しているチェックポイントとは異なる態様で表示するよう構成されてもよいし、又は、前記適合していないチェックポイントのみを一覧リストとして表示するよう構成されてもよい。このような表示により、利用者は、アセスメントシートにおいて適合しているレベルに対し、次の上のレベル(次に目標とするレベル)に到達するために現在適合していないチェックポイントを、容易に理解することが可能である。
【0225】
図23におけるアセスメントシートの画面2306においては、対象となる一の原則/運用について、「CSA一次評価入力」のクリックから入った場合においては、評価を入力することができ、本例のシステムは、当該評価結果を取得して、当該一の原則/運用について、評価結果を記憶してよい。
【0226】
画面2301の「CSA照会」がクリックされた場合も、上記と同様に、「アセスメント一覧」の画面(2305)に移行し、アセスメントシート、レベルチェックシート、又はこれらの内容を閲覧することが可能であり、本例のシステムは、アセスメントシート、レベルチェックシート、又はこれらに記載の内容が表示されてよい。上述のとおり、一次評価者による評価がされた場合、本例のシステムは、当該評価結果も表示してよい。
【0227】
画面2301の「統制評価」がクリックされた場合、「Scoreシート」の画面(2308)に移行し、実施例1におけるスコアシート又は当該シートに記載の内容が表示されてよい。ここでは、さらに、各社向けの内容が記載されていてもよい。当該各社向けの内容は、内部監査の事項に留まらず、他のリスクを含む数値情報を含んでよい。他のリスクは、内部監査において未評価又はレベル1のような低いレベル自体のほか、内部監査において指摘された指摘事項、当該会社特有の事故問題、当該会社に留まらない一定の会社に共通の事故問題、及び/又は、リスクとして洗い出された事項、などが含まれてよい。これらの他のリスクは、内部監査における17の原則の整備/運用とは異なる観点で評価された内容であってよい。また、これらの他のリスクは、各対象で数値化されてもよい。数値化する手法は、例えば、各対象において一定の数値と関連付けられた分類を有し、各対象を当該分類と照らし合わせた数値が特定されるよう構成されてよい。例えば、事故問題の例を取ると、事故の種類に応じて数値が割り当てられたデータベースを備え、当該データベースを用いて、対象の事故の種類に応じた数値が適用される構成であってよい。当該数値は、リスクに対する影響度を示すものであってよい。また、他のリスクは、リスクの頻度で重み付けされてよい。例えば、頻度についても、所定期間内に生じたリスクの回数と重み付け数値を関連付けたデータベースを利用することで、具体的なリスクの頻度に対する重み付けとなる数値を特定するよう構成されてよい。これにより、一のリスクに対し、そのリスクの種類に応じた数値と、当該リスクの頻度に基づく重み付け数値と、を乗じることで、前記一のリスクに対する数値を導出することができる。これによりある団体が有する各リスクについて、リスクの種類に応じた数値と、当該リスクの頻度に基づく重み付け数値とを乗じた数値を導出し、それらを合計することで、全リスクに対する数値を導出してよい。全リスクに対する数値は、定性的なリスクを、具体的に評価又は比較できるように定量的に数値化したものと考えられる。そして、ある団体の監査評価結果の数値から、前記全リスクに対する数値を減算した数値結果を、前記団体向けに表示するよう構成されてよい。前記減算した数値結果は、COSOまたはJ-SOXのような内部監査に対して、他の観点によって検出されたリスクを考慮して、導出したものと考えることができる。すなわち、内部監査は合理的なものであるものの、絶対的な保証ではないとされることから、他の観点に基づくリスクを考慮することにより、現場も含めたリスクを数値化させて表示させ、より現場も含めた実質的なリスクを表示させ、担当者なども理解することができる。なお、当該数値情報は、以下の内部監査の評価結果数値と同様に、ランキングや整列などの種々の表示がされるよう構成されてよい。
また、このような数値情報と合せて/代えて、各社向けの具体的な監査の指摘事項や、リスクの洗い出しに関する情報が提示されてもよい。監査の指摘事項とは、数値情報に加えて/代えて、監査者が監査を実施するにあたり気づいたことや、全体的な方向性/方針に関するコメント/助言という抽象的なものであってもよいし、規則、ルール、会議、進め方、運用などの具体的な中身に関するコメント/助言であってもよい。上記の情報が各社に提示されることにより、より各社は、リスクに対する取り組みを強化できる。
【0228】
次に、「企業集団向けマイページ」の画面(2309)について、説明する。「企業集団向けマイページ」の画面においては、自社が監査可能な他企業の情報を閲覧し、監査が可能である。画面(2309)における「ドキュメント」をクリックすると、監査対象の会社を検索可能であり、証跡などを閲覧することが可能である。画面(2310)において、グループ内の会社の検索や、特定の視点に基づく「横串検索」も可能とされている。「横串検索」では、監査対象の会社に関し、特定のドキュメントに関する証跡の有無の一覧を閲覧する又は特定のドキュメントに関するCP適否の一覧を閲覧できる構成となっている。
【0229】
これらの機能は、本例のシステムが、被監査会社と監査会社の関係付けとをデータベースで備え、また、各会社に関し、統制区分、レベル、定義、ドキュメント、チェックポイントなどのドキュメントシートで記載した内容のデータベースを備えることで、これらを例えばリレーショナルデータベースによって、一の監査会社に対する被監査会社の特定のチェックポイントをリスト化することが可能となる。被監査会社と監査会社との関係付けは、後述する各会社の所属グループにより、明らかとなる。例えば、所属グループが、MCC社であれば、MCC社によって監査されてよく、所属グループがMTPC社であれば、MTPC社によって監査されてよい。また、全ての会社は、MCHCの傘下として、MCHC社によって監査されてよい。
【0230】
企業集団を有する会社は、また、画面(2309)における「CSA二次評価入力」において、監査対象会社によって証跡が入力されたものや、その後に一次評価者によって評価されたものについて、二次評価を入力できる。監査対象となる会社について、ドキュメントを検索し、証跡を検討することで、二次評価を入力し、これによって、二次評価が完了される。また、画面(2309)における「CSA照会」においても、同様に、監査対象会社について会社を検索し(2311)、「Scoreシート」の画面(2308)において、スコアシート又は当該シートに記載の内容について、閲覧できる。これらの機能も、各社について、実施例1において詳説した、アセスメントシート、レベルチェックシート、スコアシートについての内容をデータベースに記録させておき、監査会社と被監査会社とを関連付けたデータベースに基づいて、監査会社に対応する被監査会社におけるアセスメントシート、レベルチェックシート、スコアシートについての内容の一部又は全部を表示できるよう構成されることで実現する。
【0231】
画面(2309)において、「受理」は、被監査会社によって提出されたものについて、監査会社が、最終版として認める機能である。監査会社から「受理」を取得した場合、本例のシステムは、アセスメントシート又はその内容に関し、最終版として、記録する。
【0232】
画面(2309)において、「提出解除」は、被監査会社によって提出されたものについて、監査会社が、被監査会社に対し、再度の検討を行うよう指示するものである。被監査会社は、ドキュメントに関して、新たな証跡をシステムに入力する、又は、アセスメントシートの評価を変更するなどの措置が要求されることとなる。
【0233】
画面(2309)において、「統制評価(俯瞰)」は、個々の被監査会社だけではなく、会社の有する企業集団全体の傾向を表示するものである。この図に関して、より詳細に、図26を用いて説明する。図26は、企業集団の評価を示す一例であり、MCC社が企業集団である一例である。図2601は、MCC社全体の傾向を示すものである。68%との数値は、MCC社とMCC社の子会社を含むMCC社グループにおいて、監査の適合率を示す数値である。適合率を示す数値は、各社が監査に合格しているかどうかの比率を示す数値である。また、図2601の円形の側方から下方に掛けた扇形の一部の、横線パターンで示された図形と縦線パターンで示された図形は、それぞれ、整備と運用の関係を示すものである。すなわち、グループ内の各社の整備/運用の評価の比率に応じて、整備/運用の夫々に対応する面積比で表示する構成とされている。グループ内の各社の整備/運用の評価の比率は、グループ内の各社の整備/運用の評価の比率に基づいて、算出されてよい。算出時は、各社を、重み付けなく算出してもよいし、人員数や売上などに応じて重み付けをして算出してもよい。図2602乃至2605は、MCC社グループの子会社の状況を示すものである。これらの子会社も、図2601と同じように、更に子会社を有する場合を示しており、上述と同じように、適合率と整備/運用の評価の比率を示している。例えば、図2602においては、AAA社及びその子会社を含む企業グループに関し、適合率を49%として算出し、整備/運用の評価の比率を面積比で示している。
【0234】
閲覧者は、図2601により、自社と自社の子会社を含む企業集団に関し、適合率と整備/運用の評価の比率を理解することができる。また、図2602乃至図2605により、自社の子会社における企業集団について、適合率と整備/運用の評価の比率を理解することができ、内訳を理解することが可能となる。そのため、図2604の79%のような高評価がある一方、図2602のAAA社の49%や図2605のDDD社の53%という注視すべき対象があることも分かる。このような構成で表示させることにより、今後の内部監査の強化に向けて、具体的な指示をより的確にしやすくなる利点がある。
【0235】
図2606におけるABCは、上述のABC群であり、各社が属する区分を示す。各群において、整備/運用について実現されている程度が左右の横棒の長さによって表現されており、上述同様、横線パターンが整備を示し、縦線パターンが運用を示す。図2606において、整備と運用のバランスについて、群別の状況を理解できる。
【0236】
図2607は、整備と運用のレベルで集計した結果が表示されている。各社について、整備の平均レベル、運用の平均レベルを算出し、その合計数が表示されている。なお、図2607においては、レベルが必ずしも整数値ではなく、2.5や3.5などの数値を取ってもよい例を示している。
【0237】
監査の適合率に代えて、グループ内の全会社の総合評価を示す数値であってもよい。総合評価を示す数値は、グループ内の各社に関して最高評価を受けた場合を100%とした場合における現在の評価を点数によって算出した上で、各社に対応する数値を用いて、中央値、最頻値、代表値、幾何平均、算術平均、調和平均、加重平均、トリム平均、又は、ウィンザライズド平均などにより算出されてよい。
【0238】
また、各社について、整備のレベルと運用のレベルは、夫々、中央値、最頻値、代表値、幾何平均、算術平均、調和平均、加重平均、トリム平均、又は、ウィンザライズド平均などの算術を用いて算出された数値であってもよい。以上の構成によって、閲覧者は、上記算術で示される全体的な傾向を、容易に把握することができる。また、表示結果に応じて、閲覧者は、各社に対して、内部統制の強化などの具体的な指示が可能となり、将来のリスクを低下できる可能性が高まる。
【0239】
また、図26の画面は、MCC社グループに関する情報であるが、その親会社のMCHC社が閲覧できる画面であってよい。すなわち、MCHC社がこの画面を閲覧する場合、MCC社グループ内の子会社のAAA社、BBB社、CCC社、DDD社は、MCHC社にとっての孫会社となる。このように、本例のシステムは、孫会社に関する情報を、端末に表示できる構成とされてよい。子会社の有する企業集団に関する統計情報が表示されることにより、閲覧者は、子会社の有する企業集団の全体的な傾向を、容易に把握することができる。これにより、閲覧結果に応じて、閲覧者は、子会社に対して、子会社の有する企業集団内の各社の内部統制の強化などの具体的な指示が可能となり、将来のリスクを低下できる可能性が高まる。
【0240】
また、孫会社に限られず、孫会社の子会社に関する情報や、孫会社の孫会社に関する情報など、支配可能な意思決定機関を有する団体に関する情報を、表示できるよう構成されてよい。これにより、例えば、新たにM&Aによって購入した企業に関する状況を把握する場合など、支配可能な意思決定機関を有する団体に関する情報を把握することが可能となり、内部統制の強化などの具体的な指示によって将来のリスクを低下できる可能性が高まる。
【0241】
次に、自社マイページ及び企業集団向けマイページの他の表示について、図27を用いて、具体的に説明する。
【0242】
画面(2701)において、「基礎情報」は会社に関する基本的な情報を表示できる機能を有する。実施例1におけるプロファイルシートに記載の内容が表示されてよい。また、かかる情報を表示できるよう、データベースが備えられていてよい。図28は、基礎情報に関するデータベースの一例である。
【0243】
画面(2701)において、「監査情報」では、監査の情報を閲覧できる。
【0244】
画面(2701)において、「モデルブック」は、証跡の例を示すものである。内部監査に関する項目によっては、必要とすべき証跡が理解できない場合、理解が共有化されていない場合がある。そして、担当者が証跡に関して誤解している場合、担当者が該当項目に関して適切に業務を進めようとしたにもかかわらず、内部監査に不適切な証跡しか得られないこととなり、監査に適合しないことがあり得る。本実施例において、システムがモデルブックを提示できる構成により、監査に適合しうる情報が提供される。例えば、決定すべき項目や、決定される場合の適合する具体例などが挙げられる。会議においては、例えば、会議の項目、出席者、時期、決定事項、決定事項の範囲、会議の議事録のフォーマットなどもモデルブックにあってよい。まだ、モデルブックは、最も好ましい例、推奨される例、好ましくない例など、監査の観点から、異なる適合性の程度の種々の例を表示するよう構成されてもよい。これにより、利用者は、監査の観点から好ましい例と好ましくない例を理解しつつ、かつ、具体的な事案に沿った業務を遂行できる利点がある。
【0245】
また、証跡ファイルに関するフォーマットが提供されてもよい。すなわち、被監査部門に係る端末において、フォーマットを取得できるよう、システムが項目についてのフォーマットを送信する構成とされていてよい。これにより、被監査部門の担当者は、当該フォーマットを利用することで、監査に適合する証跡を、効率的に作成できる利点がある。
【0246】
なお、図22図23及び図27において、全てのボタンを表示させ、また、移行先の頁を表示したが、利用者のIDに応じて、権限のない移行先に関するボタンについては、表示されなかったり、移行可能なボタンとは異なる態様で表示されていたり、又は、移行可能なボタンと同じ態様で表示されていても移行先に移行できないよう構成されていてもよい。権限の有無は、利用者IDと関連付けられて記憶され、当該利用者IDの情報に基づいて、上記のようなボタンの表示態様や移行先への移行の可否が判断される構成であってよい。特に、同一団体において、監査を受ける側である事業者側と、一次監査を行う部門とは、異なるIDを有し、異なる権限を有してよい。そのため、利用者IDは、アクセス可能な権限に応じて、発行され、管理される態様であってよい。
【0247】
例えば、図29は、利用者IDに応じて、移行画面に関する権限を記録するデータベースの一例である。利用者ID毎に、アクセス権限が、種々の情報毎に、記録されている。アクセス権限が設定可能な対象は、ボタン毎であってもよいし、頁毎であってもよい。また、アクセス権限が設定可能な対象は、表示画面事や、表示画面内の具体的な検索対象毎であってもよい。
【0248】
次に、MCHCマイページを、図30を用いて、説明する。MCHC社は、企業グループの最も上位に位置し、傘下の各社を支配する団体であることから、MCHC向けマイページの画面(3001)は、企業グループ内の各社の情報を閲覧できるよう構成されている。
【0249】
画面(3002)は、各社の内部監査に関連する項目についての適合性に関する情報を検索することが可能である。例えば、証跡の検索が可能である。
【0250】
画面(3003)は、評価情報を俯瞰できる表示をする。これは、地域別内部統制評価を表示する一態様であり、図31を用いて説明する。
【0251】
図31においては、地域別に、各社数と適合率が表示されている。例えば、日本は、203社所属し適合率が68%であり、北米は67社所属し適合率が57%とされている。このような表示により、地域毎に、適合率が高い地域と、適合率が低い地域を理解しやすくしている。また、左下の3101においては、MCHCグループ全体の適合率と、傘下の企業集団毎の適合率が表示されている。また、右下の3102においては、MCHCグループ全体と各地域において、各社の属する群をA群とBC群に分けて、それぞれで適合している会社数を棒グラフで表示している。このように地域毎に、A群とBC群とを分けて、適合している会社数を理解しやすくしている。
【0252】
図30に戻り、画面(3004)は、上述の図26と同じものを示す画面である。また、画面(3005)によって、種々の会社の情報を検索可能である。
【0253】
次に、監査の流れを、図32を利用して、説明する。本例のシステムにおいては、年間を通じて、内部監査に関連する項目についての適合性に関する情報が、端末から、入力可能とされている(3201)。次に、所定の時期になると、一次評価者によって、内部監査に関連する項目についての適合性に関する情報が、評価される(3202)。一次評価は、上述のアセスメントシートにおける評価に対応する。次に、当該一次評価結果は、「提出」されることで(3203)、その時点のアセスメントシートがスナップショットとして、固定され、メインシステムに記憶される。次に、二次評価者が、評価を行う(3204)。二次評価の結果、よければ、「受理」する(3205)。次に、当該情報は、外部のCPA(Certified Public Accountant:公認会計士)により、レビューされる(3206)。
【0254】
上述において、評価が所定の時期に記載されると説明した。これは、内部監査を行うJ-SOXなどは、対応に相応の業務負担が生じることと、会計年度との対応等により、一年に一度、報告書の提出が義務付けられていることを発端とし、内部監査が、一年に一度、所定の時期に行われることに基づく。すなわち、内部監査においては、組織内の各部の状態や実行について、不足部分や改良事項、より好ましい状態など、種々の事項が指摘されることになる。このような指摘に対し、各部は対応が必要となるが、一年に一度、報告書を提出するための対応業務と捉えると、提出時期との関係で各対応の時期などが決定されることになる。すなわち、報告書の提出という法令で定められた条件を充足するための手段としては、内部監査への対応負担を軽減する観点からも、一年に一度の報告書の作成に向けて、内部監査を一度行えば十分であり、内部監査に対応する業務も年に一度行えば十分ということとなる。なお、以下で説明するロールフォワードは補助的なものとして別途実施されていたが、断片的な内部監査の業務であり、全体に対する内部監査の業務ではないことから、一般論としては、年に二度以上(あるいはロールフォワードのような部分的な監査業務を考慮しても年に三度以上)、内部監査に対応する業務を行うことは多大な業務負担であるとのビジネス界の考えがあった。
【0255】
これに対し、本件発明者は、新たに策定された法令や、変更された法令、社会的な状況への変化などに対し、迅速に対応することが望ましいと考え、また、本願書類で説明する所定のシステム例を構築することにより、必ずしも多大な負担を生じさせるものではないことを見出した。すなわち、内部監査に関連する項目についての適合性に関する情報を、年間を通じて、端末から、入力可能とされていてよい。より具体的には、端末から、証跡を含む、適合性に関する情報をいつでも(又は任意のときに)入力可能となり、本件のシステムが当該情報を取得できる構成とされてよい。上述の、年間を通じて、又は、いつでも(又は任意のときに)、とは、システムのメンテナンスや改良などの停止を除いた概念であってよい。要するに、利用者が、適合性に関する情報を、監査報告書の提出時期から逆算された時期に限定されずに、入力できる構成となっており、本例のシステムが、上記情報を取得できる構成となっていればよい。他方、監査者が監査をする対象としての適合性の情報は、利用者が入力することで変更されてしまうと不都合が生じうる。そこで、本例のシステムは、利用者が入力し本例のシステムが取得した適合性に関する情報を記憶する記憶部Aと、監査者が監査の対象として用いる適合性に関する情報を記憶する記憶部Bを有し、利用者から年間を通じて入力された適合性に関する情報は記憶部Aに記憶され、前記記憶部A内の前記情報は、所定の時期に、前記記憶部Bに複製されるよう構成されてよい。当該構成により、利用者は、年間を通じて適合性に関する情報を入力できる一方、監査者は、所定の時期に確定し、その後の利用者の情報の入力によって変更されることのない適合性に関する情報を用いて監査できる構成となっている。なお、ここで、その後の利用者の情報の入力によって変更されることのない、とは、ロールバックを含むものではない。ロールバックは、所定の時期に確定された適合性に関する情報に対して行われるものとしてよい。
【0256】
次に、監査の後のロールフォワード(RFと略する場合もある。)の流れについて、図33を用いて説明する。ロールフォワードは、一年に一度行われる内部監査の時期と、報告期日との間に時間的なギャップが存在する場合において、前記内部監査の業務結果に当該ギャップにおける変更を反映させる業務である。ロールフォワードの時期である2月になると、ロールフォワードを実施する連絡が監査室から二次評価者に連絡され(3201)、一次評価者に更に連絡される(3202)。一次評価者は、変更の有無を確認し(3203)、変更部分に関して評価を行ってその結果を反映させ(3203)、結果を二次評価者に報告する(3204)。ここで、スナップショットとして内容を確定されてよい(3205)。二次評価者は、変更部分又はその一部について必要に応じて評価をして確認をし(3206)、監査室に完了報告を行い(3207)、監査室においてロールフォワードの結果が確認される(3208)。
【0257】
上述のロールフォワードにおいて、一次評価者が変更の有無を確認する際(3203)、一次評価者は、利用者が証跡を更新したかどうかを全て調べることが要求される。そのとき、各ドキュメントにおける各項目の証跡について、各項目の証跡を順に確認する構成の場合、多数の項目があることから、負担となる場合がある。
【0258】
そこで、本例のシステムは、前回確認した部分と比較して、証跡が更新された部分のみが選択され、一覧にして表示する構成とされてよい。更新された部分のみが一覧で表示されることにより、監査者は、効率的に確認することが可能となる。より具体的には、本例のシステムは、
所定の時点より後に取得された、内部監査に関連する項目についての適合性の情報を特定する特定部と、
前記特定された情報を、第1監査部門に係る端末において表示する表示部と、
を備えてよい。
【0259】
ここで、所定の時点としては、ロールフォワードより前の監査の時における、一次評価者が適合性に関する情報を評価の対象とした時点であってよい。これより後の更新が、ロールフォワードにおいて更新されるためである。
【0260】
また、特定部は、適合性に関する情報を更新した日時の情報を備えるデータベースを用いて、所定の時点より後に取得された、内部監査に関連する項目についての適合性の情報を特定してよい。例えば、本例のシステムは、各CPコードと関連付けて、記憶された証跡と更新日時の情報を合せて記憶するデータベースを備えてよい。これにより、例えば、最新の更新日時と、所定の時点とを比較し、最新の更新日時が所定の時点よりも後であれば、所定の時点より後に変更がされた適合性に関する情報として、特定の対象としてよい。
【0261】
また、特定された情報は、第1監査部門に係る端末に送信され、前記第1監査部門に係る端末において、特定された情報が閲覧できるように表示されてよい。例えば、図34のように、更新された証跡として、特定された情報を示す情報が一覧で表示され、各特定された情報をクリックなど指定する場合には、各特定された情報としての適合性の情報、例えば、証跡、を閲覧できるよう構成されてよい。図34において、対象の被監査会社に関し、更新対象となる証跡の一覧が表示されている。当該一覧は、更新対象となる証跡の一覧の一部であってもよいし、全部であってもよい。証跡はCPと関連付けられていることから、評価すべき証跡の趣旨を理解できるように、CPの概要が表示されてよい(3401)。また、対象となる証跡は、大きなデータの場合もあることから、例えば、クリックする(3402)ことにより、証跡詳細(3405)において、証跡を閲覧(3409)できるようにされてよい。また、閲覧者が、本来あるべき姿などのモデル証跡も対比して閲覧できると便利な場合がある。そこで、モデル証跡を、クリックすることで別画面などにより、閲覧できるようにされてよい(3403)。証跡を閲覧した後の評価について、適合している場合は、例えばレ点などを入力できるようされていてよい(3404)(3406)。また、更新対象の項目を順に閲覧できるよう、前と次をクリックできるようにされてもよい(3407)(3408)。モデル証跡は、別画面に代えて、評価対象である証跡と同一画面内において対比できるように表示されてもよい。この場合、閲覧者は、評価対象である証跡とモデル証跡を、対比が可能となり、証跡の適合性に関する確認が容易となる。また、モデル証跡は、上述したモデルブックにおける例と同一であってもよいし、異なるものであってもよい。また、モデル証跡は、適合な例と不適合な例の両方を示すものであってもよい。また、監査において、留意すべき情報が、表示される構成であってもよい。
【0262】
上述の構成においては、ロールフォワード時の更新部分を表示する構成としたが、更新箇所が多い場合、ロールフォワードが行われる短期間に評価が終了しない可能性もある。特にロールフォワードが短期間に設定される場合や変更箇所が多い場合、評価者の業務が過大になりうる。そこで、ロールフォワード時の監査は、最初の監査において不十分であると指摘された箇所のみに関連する項目及び/又はその証跡を表示するよう構成されてもよい。より具体的には、本例のシステムは、
所定の時点より後に取得され、内部監査に関連する項目についての適合性の情報であって、監査の合格に必要な項目についての適合性の情報を、特定する特定部と、
前記特定された情報を、第1監査部門に係る端末に表示する表示部と、
を備えてよい。
【0263】
ここで、監査の合格に必要な項目は、各原則/運用の一について、各社の属する区分に応じた合格レベルと上述の所定の時点のレベルを比較し、上述の所定の時点のレベルが前記合格レベルより低い原則/運用の場合、当該合格レベルを適合させるために必要なレベルに係るチェックポイントに係る項目であってよい。このように、特定する対象を限定することにより、評価する対象が限定され、ロールフォワードを行う短期間において評価を容易に行うことが可能となる。
【0264】
他方、企業の内部監査の状態が強化され、ほとんどの企業の内部監査が合格レベルに達している場合、ロールフォワード時の監査対象が少なくなってしまう。また、内部監査が合格レベルであるかどうかの判断基準の場合、より高度な統制を目標とする担当者のインセンティブを低下させる要因となる。そこで、原則/運用の一に関するレベルを変更する可能性がある項目について証跡が更新された場合は評価対象とし、原則/運用の一に関するレベルを変更する可能性がない項目については証跡が更新されても評価対象としない構成としてよい。具体的には、本例のシステムは、
所定の時点より後に取得され、内部監査に関連する項目についての適合性の情報であって、原則又は運用の一のレベルの変更に影響を与える項目についての適合性の情報を、特定する特定部と、
前記特定された情報を、第1監査部門に係る端末に表示する表示部と、
を備えてよい。
【0265】
例えば、項目1乃至3の3つが適合した場合に当該項目の属する原則のレベルが1増加するとする。また、項目1と2が、上述の所定の時点において、不適合であったとする。このとき、項目1と2の両方が更新されている場合、項目1と2の両方が適合すると、当該原則のレベルが1増加することから、項目1と項目2は、原則/運用の一に関するレベルの変更に影響を与える項目である。他方、項目1が更新されている場合、項目1のみの適合では、項目2が不適合のままであることから、当該原則のレベルが1増加しない。そのため、この場合、項目1は、原則/運用の一に関するレベルの変更に影響を与える項目ではない。以上のとおりの構成とする場合、担当者のインセンティブを向上しつつ、ロールフォワード時の一次評価者の負担を減少させることが可能な構成である。
【0266】
上述において、所定の時点は、前回、証跡を確認した日時を基準としてよい。なお、上述では、証跡について説明したが、証跡に代えて、内部監査に関連する項目についての適合性に関する情報であっても、同様であってよい。また、上記の評価者は、一次評価者であってもよいし、二次評価者であってもよい。そのため、上述の第1監査部門の属する団体は、第1部門に係る端末を利用する被監査者の属する団体と同じであってもよいし、前記被監査者の属する団体の意思決定機関を支配する団体であってもよい。
【0267】
次に、内部監査に関連する項目が変更された場合について説明する。内部監査においては、新法の発効、法改正、規則変更、運用制度の変更、社会的な事件の発生やリスクの発見などを反映して、内部監査の対象となる項目が変更される。当該変更は、一年に一度の内部監査に関する報告書の提出に伴って行われれば、一定の企業にとっての法律上の義務は履行したこととなる場合が多いものの、企業のリスクを減少させる観点からは、早期に対応することが好ましい。
【0268】
図35は、通年でリスクを管理可能な活動を示す一例であるが、内部監査に関連する項目が変更された場合の一例を示すものでもある。具体的には、評価(3501)は、各社の評価を示すものであり、下方から、順に、C、B、A、A+、AA、S+、SSとされている。このグラフは、ある企業の評価の時間的な推移を示すものである。GDPR等新ルール施行(3502)において、評価が下がっている。これは、新ルール施行に基づき、内部監査の項目が変更された結果、当該内部監査の項目についての適合性の情報が入力されていないことから、評価が下がったことを意味する。しかしながら、その後評価は上昇(3503)しているが、これは、変更された項目について、被監査者が対応することにより、適合性に関する情報が入力され、当該項目についてのレベルが上昇した状態を示すものである。
【0269】
本例のシステムが、上述のように、内部監査に関連する項目の変更に対応できるよう、本例のシステムは、内部監査に関連する項目が変更された場合に、被監査側にこれらの情報を伝達する構成を備えてよい。ここで、内部監査に関連する項目が追加された場合も、内部監査に関連する項目が変更された場合に含まれてよい。
【0270】
すなわち、本例のシステムは、
前記内部監査に関連する項目が変更された場合において、
前記第1部門に係る端末における前記表示部は、前記変更に係る情報を表示できる、
内部監査支援システムであってよい。
【0271】
変更に係る情報は、変更された内容でもよいし、変更されたという旨でもよい。また、かかる情報が、第1部門に係る端末において表示されればよく、当該情報の伝達の態様は、本システムに係るアプリケーション内の連絡事項として連絡されてもよいし、メールソフトと連携し、当該端末に係る担当者向けのメールを送信する態様であってもよい。第1部門に係る端末における表示部が変更に係る情報を表示できることにより、第1部門に係る被監査者は、変更を容易かつ迅速に理解することができ、迅速に対応できる可能性が高まるため、内部統制がより強化される可能性がある。
【0272】
また、本例のシステムは、
前記メインシステムは、前記変更に係る適合性に関する情報を取得したかどうかを判定する判定部と、
前記判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1部門に係る端末における前記表示部は、前記変更に係る適合性に関する情報が取得していないことを示す情報を表示できることを特徴とする、
内部監査支援システムであってよい。
【0273】
所定の時点は、新たな項目が設定された時点に設定されるものであってもよいし、新たな項目が設定された時点を始期とした所定の期間の終期であってもよい。所定の時点は、新たな項目を設定した者が、時期的な情報として設定してもよいし、基準期間が予めシステム内に設定され、当該基準期間が適用されて設定されてもよい。
【0274】
また、所定の時点を、第1部門に係る端末から、取得する構成としてもよい。第1部門に係る端末を利用する利用者が、自ら期限を設定する構成である。利用者自身のスケジュール管理としてリマインダーを設定することにより、より自発的に対応しやすくなる。
【0275】
前記変更に係る適合性に関する情報を取得していないことを示す情報は、例えば、前記情報を取得していない旨を表示してもよいし、当該情報を取得していない箇所を他の情報を取得している箇所と異なる態様で表示してもよいし、当該情報を取得していない箇所を表示して情報を取得している箇所は表示しないようにしてもよい。かかる情報は、第1部門に係る端末において表示されればよく、当該情報の伝達の態様は、本システムに係るアプリケーション内の連絡事項として連絡されてもよいし、メールソフトと連携し、当該端末に係る担当者向けのメールを送信する態様であってもよい。
【0276】
前記判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1部門に係る端末における前記表示部は、前記変更に係る適合性に関する情報を取得していないことを示す情報を表示する構成とされる場合、第1部門に係る被監査者は、変更に気づくことが可能となり、迅速に対応できる可能性が高まるため、内部統制がより強化される可能性がある利点がある。
【0277】
また、変更に関する対応がされていないことは、監査部門に通知される構成としてもよい。すなわち、本例のシステムは、
前記変更に係る適合性に関する情報を取得したかどうかを判定する判定部と、
前記判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1監査部門に係る端末における前記表示部は、前記変更に係る適合性に関する情報が取得していないことを表示できることを特徴とする、
内部監査支援システムであってよい。
【0278】
前記判定部が、前記変更に係る適合性に関する情報を所定の時点で取得していないと判定した場合に、前記第1監査部門に係る端末における前記表示部は、前記変更に係る適合性に関する情報が取得していないことを表示できる構成とされることにより、第1監査部門に係る監査者は、変更がされていないことを容易かつ迅速に理解することができ、被監査者に対して問い合わせる等により、被監査者が変更に対して迅速に対応できる可能性が高まるため、内部統制がより強化される可能性がある。
【0279】
また、子会社などの企業集団を有する会社が企業集団に関する監査を行う場合において、企業集団に属する各子会社のうちのどの程度の割合の子会社が変更に対応しているかを迅速に理解できることが好ましい。そこで、本例のシステムは、企業集団に属する各子会社が内部監査の項目についての変更に対して対応している状況を表示できる構成とされてよい。すなわち、本例のシステムは、
前記第1監査部門は、第1団体に属し、
前記メインシステムは、前記第1団体が支配可能な意思決定機関を有する各団体について、前記変更に係る適合性に関する情報を取得したかどうかを判定する第2判定部を備え、
前記第1監査部門に係る端末における表示部は、前記判定に係る情報を、前記第1団体が支配可能な意思決定機関を有する団体毎に表示できることを特徴とする、
内部監査支援システムであってよい。
【0280】
判定に係る情報は、例えば、変更に係る適合性に関する情報を取得した場合は、前記情報を取得することで実現される監査結果の総合点や、前記情報を取得することで実現される前記変更に係るレベルであってよいし、変更に係る適合性に関する情報を取得していない場合は、前記情報を取得しない状態の監査結果の総合点や、前記情報を取得しない状態の前記変更に係るレベルであってよい。また、判定に係る情報は、前記変更に係る適合性に関する情報を取得している/取得していないという情報、前記変更に対応されている/対応されていないという情報、前記変更に対応する必要がある/必要がないという情報、などであってもよい。
【0281】
また、前記変更に係る適合性に関する情報について、第1監査部門などによって監査された結果に係る情報を表示する構成としてもよい。当該監査された結果に係る情報は、監査がされたという情報が付加されたものであってもよいし、監査された結果の変更に係る各原則/運用のレベルや、監査された結果の変更を踏まえた全体の総合点であってよい。監査された結果に係る情報が表示される構成により、変更に対して、単に被監査部門が対応したかどうかを示すのみならず、被監査部門による対応が適正であったかどうかという監査部門による監査結果も踏まえた、信頼性の高い監査結果が表示され、閲覧者は、より具体的に内部監査の強化のための判断が可能となる。
【0282】
ここで、端末における表示について、図36を用いて一例を説明する。図36は、○○○X社に属する監査者が利用する端末の表示画面の一例である。○○○X社が企業集団として○○○A社乃至○○○E社等を有している場合において、内部監査に関する項目について変更が生じている場合において、各社が変更に対して対応した対応率が表示されている。対応率は、適合性の合格をした場合を100%として、本例のシステムが変更についての適合性の情報を取得したパーセンテージを算出し、表示してよい。なお、変更についての適合性の情報を、本例のシステムが全て取得した場合を100%として本例のシステムが変更についての適合性の情報を取得したパーセンテージを算出して、表示してもよい。
【0283】
また、変更は、一つのみでなく、複数あってもよく、一又は複数の変更について、表示される構成であってもよい。図36においては、2つの変更について、表示されている例である。そして、図36においては、2つの変更箇所のうち、変更1について、順位を整列している例である。なお、図36では、対応しているパーセンテージの高い順に表示しているが、対応しているパーセンテージの低い順に表示されてもよい。
【0284】
上記構成により、閲覧者は、各変更に関する各会社の取り組み状況を一覧で表示できる。
また、特に、対応しているパーセンテージの低い順に表示された場合、未対応の会社が閲覧者の注意を引くように構成できる。このようなシステムの存在は、各社が、変更について、迅速に対応する動機づけを与えるものである。
【0285】
また、変更への対応に着目して表示する構成としてもよいが、変更への対応を含めた総合的な対応を表示する構成としてもよい。図37は、監査者の端末上の、変更に対する対応の状況も含めた、各社の総合的な評価の表示画面の一例である。上述と同様に、対象企業○○○X社に関する企業集団が、リストとして、表示されている。ここでは、監査に関する総合点が表示され、図37においては、総合点について降順で表示されている。ここで、総合点について、昇順で表示されてもよい。昇順の場合、総合点が最も低い点の会社から表示されることから、このようなシステムの存在は、各社が、内部監査への対応業務を重視する動機づけを与えるものである。また、総合点以外に、17の原則の整備、17の原則の運用、各原則、各原則内の整備、又は、各原則内の運用において、昇順又は降順に整列できる構成としてもよい。これにより、閲覧者は、各観点で整列させることが可能であり、各観点に関する序列を理解することができる。また、図37においては、原則1の運用と、原則3の整備に関し、パターンを付して表示している。このように、変更の部分について、パターンなど他の部分と異なる態様で表示することにより、変更の部分が目立つ態様で表示してもよい。この場合、閲覧者は、特に変更の箇所について、整列させることが可能であり、変更箇所に関する対応状況を理解することが可能である。
【0286】
なお、図37の画面は、本例のシステムが変更に関する構成を備えることを前提としたものであるが、変更に関する構成を備えない場合であっても、図37と同じように、各社の総合的な評価を端末が表示できる構成としてもよい。また、このような表示は、企業集団を有する会社の監査者に係る端末において、表示されるよう構成されてよい。本例のシステムが、各社の総合評価を用いて、各社の順位を付けて端末に表示できることにより、閲覧者は、順位付けに基づく評価が容易である。例えば、降順に表示された場合、閲覧者は内部監査に対する対応を好ましい順で把握しやすくなり、昇順に表示された場合、閲覧者は内部監査に対する対応が不適当な順に把握しやすくなる。
【0287】
本願明細書の実施例において述べた発明例は、本願明細書で説明されたものに限らず、その技術的思想の範囲内で、種々の例に適用できることはいうまでもない。例えば、本願明細書の実施例において、端末等の情報処理装置の画面に提示される情報は、他の情報処理装置における画面で表示されるように前記他の情報処理装置に対して送信できるよう、各実施例のシステムが構成されてもよい。また、各実施例のシステムは、他の情報処理装置に対して送信できるための送信部を備えてよい。また、本例のシステムは、監査者又は被監査者が用いる端末を含まない場合においては、メインシステムであってよい。端末に対して情報が送信される場合、端末から前記情報の送信の要求がある場合に送信されてもよいし、端末から前記情報の送信の要求がない場合に送信されてもよい。要求がある場合に送信されることで、第1監査部門に係る端末において不必要な情報を記憶する必要がなくなる利点がある。要求がない場合に送信されることで、通信に係る時間的遅延を生じさせない利点がある。また、上記で述べた提示される構成は、画面上に表示されてもよいし、音声などで示されてもよい。また、本願明細書の実施例で述べたシステムは、各原則の整備/運用に限定されるものではなく、他の内部統制に関する原則、規程、規則等に用いられてよい。
【0288】
また、本願明細書で説明される処理及び手順は、実施形態において明示的に説明されたものによってのみならず、ソフトウェア、ハードウェア又はこれらの組み合わせによっても実現可能なものである。また、本願明細書で説明される処理及び手順は、それらの処理・手順をコンピュータプログラムとして実装し、各種のコンピュータに実行させることが可能である。また、コンピュータプログラムは、一時的ではない記録媒体に記録することが可能である。記録媒体は、コンピュータ読み取り可能な記録媒体であってよい。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25
図26
図27
図28
図29
図30
図31
図32
図33
図34
図35
図36
図37
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.