JP3208680B2 - Information system auditing equipment - Google Patents
Information system auditing equipmentInfo
- Publication number
- JP3208680B2 JP3208680B2 JP15029892A JP15029892A JP3208680B2 JP 3208680 B2 JP3208680 B2 JP 3208680B2 JP 15029892 A JP15029892 A JP 15029892A JP 15029892 A JP15029892 A JP 15029892A JP 3208680 B2 JP3208680 B2 JP 3208680B2
- Authority
- JP
- Japan
- Prior art keywords
- question
- recommendation
- evaluation
- audit
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Description
【0001】[0001]
【産業上の利用分野】本発明は、情報システムの監査を
行う情報システム監査装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information system auditing apparatus for auditing an information system.
【0002】近年のコンピュータ利用は、社会の情報基
盤として不可欠になっている。また、企業の経営戦略を
意図したものに変化してきている。その結果、情報シス
テムが停止したり、悪用あるいは有効に機能しなかった
場合の影響はより重要になっている。情報システムの運
用の信頼性、安全性、効率性などを監査する必要があ
る。このため、通産省では、昭和60年に情報システム
監査規準を定め、指導しているが企業における実施率が
低い。この理由としては、「システム監査人がいな
い」、「手順がわからない」が多い。このため、システ
ム監査人がいなくても、監査対象部門が自己診断システ
ムで監査できることが必要とされている。[0002] The use of computers in recent years has become indispensable as a social information infrastructure. In addition, corporate management strategies are changing to those intended. As a result, the consequences of an information system being shut down, misused, or not functioning effectively have become more important. It is necessary to audit the reliability, security, efficiency, etc. of the operation of information systems. For this reason, the Ministry of International Trade and Industry has established and instructed information system auditing standards in 1985, but the implementation rate in companies is low. The reasons for this are "no system auditor" and "I do not know the procedure" in many cases. For this reason, it is necessary that the department to be audited can perform an audit using a self-diagnosis system without a system auditor.
【0003】[0003]
【従来の技術】従来は、企業におけるコンピュータを利
用した各種情報システムなどは、管理担当者が、信頼
性、安全性、効率性などを業務に応じて適宜個別に行っ
ていた。2. Description of the Related Art Heretofore, management of various information systems and the like using computers in a company has been performed individually by a manager in charge of reliability, safety, efficiency and the like as appropriate according to the business.
【0004】また、専門のシステム監査人がいる企業
は、上述した情報システム監査規準をもとに独自のワー
クシートを作成し、これをもとに手作業でチェックを実
施していた。[0004] Further, a company having a specialized system auditor has created a unique worksheet based on the above-mentioned information system auditing standard, and has manually performed a check based on the worksheet.
【0005】[0005]
【発明が解決しようとする課題】従って、従来は、専門
のシステム監査人がいない企業では、情報システムの監
査の必要性は認識しているが、コンピュータを利用した
情報処理システムのシテム監査を実施できないのが実情
であり、その信頼性、安全性などが十分把握してその対
策が取られていないという問題があった。Accordingly, in the past, companies without a specialized system auditor have recognized the necessity of auditing information systems, but have conducted system audits of information processing systems using computers. The reality is that it is impossible to do so, and there has been a problem that its reliability and safety have not been fully grasped and its countermeasures have not been taken.
【0006】本発明は、これらの問題を解決するため、
「システム監査人がいない」、「システム監査の手順が
判らない」などの企業における情報システムの監査を、
専門家の知識を利用して自己診断を可能にすることを目
的としている。[0006] The present invention solves these problems,
Information system audits in companies such as "no system auditor" or "I don't know the system audit procedure"
The purpose is to enable self-diagnosis using the knowledge of experts.
【0007】[0007]
【課題を解決するための手段】図1を参照して課題を解
決するための手段を説明する。図1において、質問項目
・レベル・内容記憶部23は、画面上に表示して質問す
る、専門家の質問項目、実施レベルおよび順序を予め記
憶させると共に、質問項目や実施レベルの回答に対応す
る専門家の勧告文を予め記憶させるものである。Means for solving the problem will be described with reference to FIG. In FIG. 1, a question item / level / content storage unit 23 preliminarily stores expert question items, implementation levels, and order displayed on a screen and asking a question, and also corresponds to the question items and implementation level answers. The expert recommendation is stored in advance.
【0008】評価部52は、質問項目・レベル・内容記
憶部23から取り出して表示したことに対応して、入力
された回答をもとに、評価値をそれぞれ算出するもので
ある。[0008] The evaluation section 52 calculates an evaluation value based on the input answer in response to the display taken out from the question item / level / content storage section 23.
【0009】[0009]
【作用】本発明は、図1に示すように、質問項目・レベ
ル・内容記憶部23から取り出した質問項目および実施
レベルを表示し、利用者が回答を入力したことに対応し
て、評価部52が入力された回答をもとに、評価値をそ
れぞれ算出し、これら算出した評価値をもとに評価を決
定し、これに対応する監査の勧告文を出力するようにし
ている。According to the present invention, as shown in FIG. 1, a question item and an implementation level extracted from a question item / level / content storage unit 23 are displayed, and in response to a user inputting an answer, an evaluation unit. An evaluation value is calculated based on the input answer 52, an evaluation is determined based on the calculated evaluation value, and a corresponding audit recommendation is output.
【0010】また、回答が適切でない質問項目、実施レ
ベルについて、質問項目・レベル・内容記憶部23から
取り出した個別の勧告文を出力するようにしている。従
って、「システム監査人がいない」、「システム監査の
手順が判らない」などの企業における情報システムの監
査を、利用者が画面に表示された質問に回答するのみ
で、専門家の知識を利用して自己診断を行うことが可能
となる。[0010] For a question item and an implementation level for which the answer is not appropriate, an individual recommendation sentence extracted from the question item / level / content storage unit 23 is output. Therefore, in the audit of information systems in a company such as "No system auditor" or "I do not understand the procedure of system audit", users can use the knowledge of experts only by answering the questions displayed on the screen. To perform self-diagnosis.
【0011】[0011]
【実施例】次に、図1から図15を用いて本発明の実施
例の構成および動作を順次詳細に説明する。Next, the structure and operation of an embodiment of the present invention will be sequentially described in detail with reference to FIGS.
【0012】図1は、本発明の1実施例構成図を示す。
これは、画面上に、情報システムの専門家の知識による
質問を表示し、この専門家の質問に対して利用者が自社
の情報システムの状況を回答として入力したことに対応
して、各質問項目の回答に対応する評価値を数値化して
項目毎および全体の評価を分かりやすい診断結果として
表示し、自己診断を行うものである。以下順次説明す
る。FIG. 1 is a block diagram showing one embodiment of the present invention.
This means that questions based on the knowledge of an information system expert are displayed on the screen, and in response to the user inputting the status of the company's information system as an answer to this expert question, The self-diagnosis is performed by quantifying the evaluation value corresponding to the answer of the item, displaying the evaluation of each item and the overall evaluation as an easy-to-understand diagnosis result. This will be described sequentially below.
【0013】図1において、入力部1は、各種入力を行
うものであって、質問に回答したり、予め自己診断の評
価規準データを入力したり、規準勧告文を入力したりな
どするものであり、企業業種性格・規模・特長等入力1
1、監査視点・対象業務・実施レベル入力12、質問回
答入力13、自己診断評価基準データ入力14、および
基本勧告文入力15などから構成されるものである。In FIG. 1, an input unit 1 performs various inputs, such as answering a question, inputting evaluation criteria data for self-diagnosis in advance, and inputting a standard recommendation sentence. Yes, input of business type, scale, features, etc. 1
1, an audit viewpoint / target business / implementation level input 12, a question answer input 13, a self-diagnosis evaluation standard data input 14, a basic recommendation text input 15, and the like.
【0014】企業業種性格・規模・特長等入力11は、
情報システムのシステム監査時に、企業・業種(例えば
一般企業の計算センターと情報処理専門会社との違いな
ど)や、情報システム部門の規模を数〜数十ランクに区
分し、回答の結果による評価に反映するための入力であ
る(図2のS1参照)。The input 11 such as the personality, size, and characteristics of the business type of the company
At the time of system auditing of information systems, the company / industry (for example, the difference between a calculation center of a general company and an information processing company) and the size of the information system department are classified into several to several tens of ranks, and evaluation based on the response results This is an input for reflection (see S1 in FIG. 2).
【0015】監査視点・対象業務・実施レベル入力12
は、安全性、信頼性の視点や企画、開発、運用業務など
の監査対象を特定し、質問の流れに反映したりするため
の入力や、更に自己診断の実施レベルとして広く浅く実
施するか、深く突っ込むかの区分を入力し、質問に反映
するための入力である(図2のS2、S3、S4など参
照)。Audit viewpoint, target business, and execution level input 12
Is to specify the audit targets such as safety and reliability perspectives, planning, development, operation work, etc., and input them to reflect in the flow of questions. This is an input for inputting a section of whether to pierce deeply and reflecting it in a question (see S2, S3, S4, etc. in FIG. 2).
【0016】質問回答入力13は、上記した企業業種性
格・規模・特長等入力11、監査視点・対象業務・実施
レベル12の条件に合う専門家の知識を集約した質問を
表示したことに対応して、この質問毎に回答、例えば
「YES」、「NO」の回答の入力である(図3のS8
など参照)。The question answer input 13 corresponds to the display of the question 11 in which the above-mentioned input 11 such as the personality, size, and characteristics of the business type of the enterprise, and the knowledge of experts who meet the conditions of the audit viewpoint, the target business, and the execution level 12 are collected. An answer is input for each question, for example, an answer of "YES" or "NO" (S8 in FIG. 3).
Etc.).
【0017】自己診断評価基準データ入力14は、質問
による自己診断の結果について、良い悪いなどの評価を
行うため、数値による客観的な評価基準の入力である
(図11参照)。The self-diagnosis evaluation criterion data input 14 is an input of an objective evaluation criterion by numerical values in order to evaluate the result of the self-diagnosis based on the question, such as good or bad (see FIG. 11).
【0018】基本勧告文入力15は、自己監査の結果を
評価し、勧告文を送出するための基本的な文節の入力で
あって、この基本的な文節を組み合わせて、必要な勧告
文を構築するための入力である(図12参照)。The basic recommendation input 15 is a basic clause input for evaluating the result of the self-audit and transmitting the recommendation, and constructing a necessary recommendation by combining the basic clauses. (See FIG. 12).
【0019】知識記憶部2は、入力された監査視点・対
象業務・実施レベルや企業業種性格・規模・特長等を記
憶したり、情報システムの診断の専門家の知識を予め記
憶したり、入力された企業特性などを記憶したりなどす
るものであって、監査視点・対象業務・実施レベル記憶
部21、質問・回答制御部22、企業特性記憶部25な
どから構成されるものである。The knowledge storage unit 2 stores the input audit viewpoint, target business, and execution level, and the characteristics, scale, and characteristics of the business type of the enterprise, and stores in advance the knowledge of a diagnosis expert of the information system. For example, it stores the audited company characteristics and the like, and includes an audit viewpoint / target business / execution level storage unit 21, a question / answer control unit 22, a company characteristic storage unit 25, and the like.
【0020】監査視点・対象業務・実施レベル記憶部2
1は、監査視点・対象業務・実施レベル入力12によ
り、画面から利用者によって入力された監査視点、対象
業務、実施レベルなどを記憶するものである。Audit viewpoint, target business, execution level storage unit 2
Reference numeral 1 stores an audit viewpoint, a target job, an execution level, and the like, which are input by the user from the screen through an audit viewpoint, target job, and execution level input 12.
【0021】質問・回答制御部22は、目的に合った自
己診断ができるように「質問の送出順序、回答方法」を
制御するものであって、質問項目・レベル・内容記憶2
3を参照して専門家の知識を集約した質問を取り出して
画面に表示したり、質問項目に対する回答を質問回答記
憶部24に記憶したりなどするものである(図2のS1
からS8など参照)。The question / answer control section 22 controls the "question sending order and answer method" so that a self-diagnosis suitable for the purpose can be made.
3, a question in which the expert's knowledge is aggregated is taken out and displayed on the screen, an answer to the question item is stored in the question answer storage unit 24 (S1 in FIG. 2).
To S8).
【0022】質問項目・レベル・内容記憶部23は、専
門家の知識を集約し、対象業務、実施レベルなどの相違
に対し、それぞれの目的に合致するような質問の項目と
内容、個別勧告文を予め格納したものであって、エキス
パートシステムにより作成した専門家の知識源である
(図14、図15参照)。The question item / level / content storage unit 23 collects the knowledge of the expert, and responds to the differences in the target task, the execution level, etc., in terms of the items and contents of the question that meet each purpose, and the individual recommendation text. Are stored in advance, and are expert knowledge sources created by the expert system (see FIGS. 14 and 15).
【0023】質問回答記憶部24は、後の評価に利用す
るために、質問に対する回答を記憶するものである。企
業特性記憶部25は、企業業種性格・規模・特長等入力
11により利用者から入力された企業業種性格、規模、
特長等を記憶するものである(図10など参照)。この
記憶した企業業種性格、規模、特長などは、後述する評
価部52における評価に反映する。この反映は、後述す
る図10に示すように、評価テーブル53の質問番号に
対する重み付け値として評価値を算出するときに反映さ
せる。The question answer storage unit 24 stores answers to questions for use in later evaluation. The company characteristic storage unit 25 stores the business type, scale, and the like input by the user in the business type, size, and feature input 11.
It stores features and the like (see FIG. 10 and the like). The stored business type, scale, and characteristics are reflected in the evaluation performed by the evaluation unit 52 described later. This reflection is reflected when calculating the evaluation value as a weight value for the question number in the evaluation table 53, as shown in FIG.
【0024】基準評価テーブル3は、自己診断評価基準
データ入力14により利用者から入力された評価、即ち
質問に対する回答をもとに評価値を算出してその総和の
評価を設定するものである。例えば後述する図11に示
す、下記のように評価を設定する。The criterion evaluation table 3 is for calculating an evaluation value based on the evaluation input from the user through the self-diagnosis evaluation criterion data input 14, that is, the answer to the question, and setting the total evaluation. For example, the evaluation is set as follows, as shown in FIG.
【0025】 基本勧告文文節テーブル4は、基本勧告文入力15によ
り利用者から入力された基本勧告文、即ち評価に対する
基本勧告文を設定するものである。例えば後述する図1
2に示す、下記のように基本勧告文の文節を設定する。[0025] The basic recommendation clause section table 4 is for setting a basic recommendation sentence input by the user through the basic recommendation sentence input 15, that is, a basic recommendation sentence for evaluation. For example, FIG.
The clause of the basic recommendation sentence shown in Fig. 2 is set as follows.
【0026】 評価 基本勧告文文節 良い 保管マニュアルどおり運用され、遵守状況は概ね良好である。 普通 保管マニュアルどおり運用され、遵守状況は概ね良好であるが、いく つかの点について改善が必要である。Evaluation Basic recommendation clause Good Good It is operated as per the storage manual, and the compliance status is generally good. Normal Operation is in accordance with the storage manual, and compliance is generally good, but some points need to be improved.
【0027】 悪い 保管マニュアルどおり運用されおらず、マニュアル実施の徹底が行わ れるよう改善が必要である。 システム自己診断部5は、質問の回答結果をもとに、情
報システムの自己診断、評価、必要に応じて勧告および
勧告文を作成するものであって、質問結果制御部51お
よび評価部52などから構成されるものである。Bad Storage is not being operated as per the manual, and improvement is needed to ensure that the manual is thoroughly implemented. The system self-diagnosis unit 5 is for self-diagnosis and evaluation of the information system based on the answer result of the question, and creates a recommendation and a recommendation text as needed. The system includes a question result control unit 51 and an evaluation unit 52. It is composed of
【0028】質問結果制御部51は、監査視点、業種、
企業規模等を前提条件として(具体的には質問項目に対
する重み付け値を考慮)、質問回答を客観的に評価でき
るように数値化するものである。[0028] The question result control unit 51 includes an audit viewpoint, a business type,
Assuming that the size of the company is a precondition (specifically, considering the weight value of the question item), the question answer is quantified so that it can be objectively evaluated.
【0029】評価部52は、回答結果(自己診断の回答
結果)の数値化したものをもとに、評価テーブル53を
操作して各質問項目(監査項目、質問番号)の評価値お
よび全体の評価値を求め、評価するものである(図2、
図3参照)。The evaluator 52 operates the evaluation table 53 based on the quantified answer results (response results of the self-diagnosis) and evaluates each question item (audit item, question number) and the overall value. Evaluation values are obtained and evaluated (FIG. 2,
(See FIG. 3).
【0030】評価テーブル53は、質問番号に対応づけ
て勧告レベルα、重み付けβを格納し、評価値を算出す
る際に使用するテーブルである。この重み付けβは、企
業業種性格、規模、特長等によってその値を設定して、
これらを評価値に反映する。The evaluation table 53 is a table that stores a recommendation level α and a weight β in association with a question number, and is used when calculating an evaluation value. This weighting β is set according to the nature, size, characteristics, etc. of the company type,
These are reflected in the evaluation value.
【0031】出力部6は、自己診断部5で評価した評価
結果(個別評価、総合評価)をもとに勧告文を作成して
表示などしたり、自己診断報告書を出力したりなどする
ものであって、勧告文作成・出力部61、システム監査
・自己診断報告書作成・出力部62、勧告文表示63お
よび自己診断報告書出力64などから構成されるもので
ある。The output unit 6 creates and displays a recommendation based on the evaluation results (individual evaluation, comprehensive evaluation) evaluated by the self-diagnosis unit 5 and outputs a self-diagnosis report. The system includes a recommendation statement creation / output unit 61, a system audit / self-diagnosis report creation / output unit 62, a recommendation statement display 63, a self-diagnosis report output 64, and the like.
【0032】勧告文作成・出力部61は、質問に対する
回答結果、評価をもとに、改善を必要とする監査項目に
あった勧告文(数ランク)を基本勧告文・文節テーブル
4を用いて作りだし、勧告文表示63として画面上に表
示したりなどするものである(図3のS11など参
照)。The recommendation text creation / output unit 61 uses the basic recommendation / phrase table 4 to determine the recommendation text (several ranks) corresponding to the audit item that needs improvement based on the answer result to the question and the evaluation. It is created and displayed on the screen as a recommendation display 63 (see S11 in FIG. 3).
【0033】システム監査・自己診断報告書作成・出力
部62は、勧告文作成・出力部61から渡された基本勧
告文、更に質問の回答結果に対する該当する個別の改善
勧告文を取り出し、これらをまとめたシステム監査・自
己診断報告書を作成し、自己診断報告書出力64として
紙に印字したりして出力するものである(図14、図1
5など参照)。The system audit / self-diagnosis report creation / output unit 62 extracts the basic recommendation sent from the recommendation sentence creation / output unit 61 and the corresponding individual improvement recommendation corresponding to the answer to the question. A compiled system audit / self-diagnosis report is created and printed out on paper as a self-diagnosis report output 64 and output (FIG. 14, FIG. 1).
5 etc.).
【0034】次に、図2および図3の説明に従って、図
1の構成の動作を詳細に説明する。図2において、S1
は、初期画面を表示する。これは、図示のように、シス
テム監査のエキスパートシステムという、題目を表示す
ると共に、監査対象部門名の入力を促す。今回は、初期
画面上の××・・・×の位置に「A社 計算センタ」を
キーボードから入力する(漢字入力可能である)。Next, the operation of the configuration shown in FIG. 1 will be described in detail with reference to FIGS. 2 and 3. In FIG. 2, S1
Displays the initial screen. This, as shown in the figure, displays a title of an expert system for system audit, and prompts the user to input the name of the department to be audited. This time, "Company A calculation center" is input from the keyboard at the position of xx... X on the initial screen (kanji can be input).
【0035】S2は、監査対象業務の選択画面を表示す
る。これは、図示のように、監査対象の業務として、こ
こでは、 ・企画業務 ・開発業務 ・運用業務 を表示し、これらからいずれかの選択を促す。今回は、 ・運用業務 を選択する。In step S2, a screen for selecting a task to be audited is displayed. As shown in the figure, as the tasks to be audited, here, "planning tasks", "development tasks", and "operation tasks" are displayed, and one of these is prompted. This time, select the operation business.
【0036】S3は、監査の質問レベル設定画面を表示
する。これは、図示のように、監査の質問レベルとして
下記のaか、bを入力する。 a.概活的項目による診断 b.具体的項目による診断、細部に渡る詳細項目診断 今回は、aを選択する。In step S3, an inspection question level setting screen is displayed. In this case, as shown in the figure, the following a or b is input as an audit question level. a. Diagnosis by general activity items b. Diagnosis by specific items, detailed item diagnosis over details In this case, a is selected.
【0037】S4は、監査対象の選択画面を表示する。
これは、図示のように、監査対象として、データ、プロ
グラム管理はじめとする下記7項目のどれか1つを選択
する。In step S4, a screen for selecting an audit target is displayed.
As shown in the figure, one of the following seven items such as data and program management is selected as an audit target.
【0038】・データ・プログラム管理 ・オペレーション ・入力データの作成入力 ・ファシリテイ管理 ・出力情報の管理・活用 ・要員 ・外部委託 今回は、「データ・プログラム管理」を選択する。Data program management Operation: Creation and input of input data Facility management Management and utilization of output information Personnel Outsourcing This time, select "Data / program management".
【0039】S5は、監査内容の選択画面を表示する。
これは、図示のように、監査内容として、保管はじめ1
0項目を下記のように表示し、これらから選択する(複
数選択可)。In step S5, a screen for selecting an audit content is displayed.
This is, as shown in the figure, the audit
0 items are displayed as follows, and are selected from these items (a plurality of items can be selected).
【0040】・保管 ・破棄 ・アクセス管理 ・バックアップリカバリ ・プログラムの変更手続き ・データベースの更新手続き ・変更プログラムの検収 ・データ取扱いのルール化 ・重要帳票の管理 ・その他 今回は、「保管」を選択する。・ Storage ・ Discard ・ Access management ・ Backup recovery ・ Program change procedure ・ Database update procedure ・ Reception of changed program ・ Data handling rules ・ Important forms management ・ Others Select “Save” this time .
【0041】図3のS6は、監査視点の選択画面を表示
する。これは、図示のように、監査視点として、3項目
を下記のように表示し、これらから選択する(複数選択
可)。Step S6 of FIG. 3 displays an inspection viewpoint selection screen. In this case, as shown in the figure, three items are displayed as the inspection viewpoints as described below, and the items are selected from these items (a plurality of items can be selected).
【0042】・信頼性 ・安全性 ・効率性 今回は、「信頼性」を選択する。・ Reliability ・ Safety ・ Efficiency This time, select “Reliability”.
【0043】S7は、監査応答ガイダンス画面を表示す
る。これは、図示のように、前画面までの質問をここで
一括表示し、よければ次の画面に進む。今回下記を表示
する。In step S7, an audit response guidance screen is displayed. In this case, as shown in the figure, the questions up to the previous screen are collectively displayed here, and if so, the process proceeds to the next screen. The following is displayed this time.
【0044】 ・監査対象部門名 :A社 計算センタ ・監査対象業務 :運用業務 ・監査の質問レベル :概括的項目による診断 ・監査対象 :データ、プログラム管理 ・監査内容 :保管 ・監査視点 :信頼性 今回は、OKであるので、次に進む。・ Audit target department: Company A calculation center ・ Audit target: Operational work ・ Audit question level: Diagnosis based on general items ・ Audit target: Data and program management ・ Audit contents: Storage ・ Audit viewpoint: Reliability This time is OK, so go to the next.
【0045】S8は、質問画面(レベルAの質問)を表
示する。これは、図示のように、「監査項目分析表」の
トップレベルの質問(概括的項目による診断)を順次、
下記の順で表示し、聞く。In step S8, a question screen (question of level A) is displayed. This means that, as shown in the figure, the top-level questions (diagnosis based on general items) in the "audit item analysis table"
Display and listen in the following order.
【0046】・保管マニュアルの遵守 ・分散保管 ・世代管理 ・保管の委託 ・保管状況の把握 ここで、詳細に説明すると、例えば「保管マニュアルの
遵守」の項目について図4に示すように、質問番号1か
ら12に対応づけて質問の内容をそれぞれ図示のように
表示し、YES/NOのいずれかの回答を利用者に促
す。ここでは、回答を図示のようにYESあるいはNO
を入力する。同様に、「分散管理」以降についても同様
に繰り返し、項目毎に回答(YES/NO)を入力す
る。Compliant with the storage manuals ・ Distributed storage ・ Generation management ・ Consignment of storage ・ Ascertaining the storage status Here, in detail, for example, as shown in FIG. The contents of the questions are displayed as shown in correspondence with 1 to 12, and the user is prompted to answer either YES / NO. Here, the answer is YES or NO as shown in the figure.
Enter Similarly, the process is repeated for “distributed management” and thereafter, and an answer (YES / NO) is input for each item.
【0047】S9は、診断を行う。これは、S8で利用
者が回答を入力したことに対応して、評価値を計算して
診断を行う(図5を用いて後述する)。S10は、勧告
文を編集する。これは、S9で診断して求めた評価値お
よび回答(YES/NO)などをもとに、総合評価およ
び個別項目の回答が適切でなかったときにこの個別回答
に対応する勧告文を編集する。In step S9, a diagnosis is made. That is, in response to the user inputting the answer in S8, the evaluation value is calculated and the diagnosis is performed (described later with reference to FIG. 5). A step S10 edits the recommendation sentence. That is, based on the evaluation value and the answer (YES / NO) obtained by the diagnosis in S9, when the comprehensive evaluation and the answer of the individual item are not appropriate, the recommendation sentence corresponding to the individual answer is edited. .
【0048】S11は、項目毎の監査結果表示画面を表
示する。これは、S9で診断、S10で勧告文の編集し
た監査結果を右下に示すように表示する。即ちここで
は、 ・監査結果 ・保管マニュアルどおり運用され、遵守状況は概ね良好
である。In step S11, an audit result display screen for each item is displayed. The result of the diagnosis is displayed in S9, and the audit result edited in S10 in the recommendation is displayed as shown in the lower right. In other words, here:-Audit results-Operation is performed as per the storage manual, and the compliance status is generally good.
【0049】・現場指導 ・正確な保管を行うため、ライブライアンを任命して入
出庫作業を実施して下さい。 という監査結果を表示する。・ On-site guidance ・ To perform accurate storage, appoint a Live Ryan and carry out the entry and exit work. Is displayed.
【0050】以上のように、 ・監査対象部門名 ・監査対象業務 ・監査の質問レベル ・監査対象 ・監査内容 ・監査視点 という項目について順に、情報システムを監査するため
に必要な利用者の企業の状況を順次選択/入力させ、こ
れらをもとに専門家の知識に基づく最適な質問項目を表
示してその回答を促し、回答が入力されたことに対応し
て各項目の評価値を計算して評価を求めてこれに対応す
る勧告文を表示すると共に各項目の不適切な回答に対す
る個別の現場指導、緊急改善勧告あるいは通常改善勧告
の勧告文を合わせて表示する。これらにより、利用者の
情報システムの状況を入力および質問に回答すること
で、自己診断を行い、その結果(勧告文)を得ることが
可能となる。As described above, in the order of the items to be audited, the tasks to be audited, the tasks to be audited, the question level of the audit, the items to be audited, the audit contents, and the audit viewpoint Select and input the situation sequentially, display the optimal question items based on the expert's knowledge based on these, prompt the answer, and calculate the evaluation value of each item in response to the input of the answer. Evaluation is requested and the corresponding recommendation is displayed, along with individual on-site guidance for the inappropriate response of each item, urgent improvement recommendation or normal improvement recommendation is also displayed. Thus, by inputting the status of the information system of the user and answering a question, a self-diagnosis is performed, and the result (recommendation sentence) can be obtained.
【0051】図4は、本発明の質問画面「保管マニュア
ルの遵守」の質問と回答例を示す。ここでは、質問番号
は、一意な質問の番号である。質問の内容は、画面上に
質問を表示する形式を示す。回答は、画面上に質問を表
示したことに対応して、利用者が回答YESあるいはN
Oを入力する入力フィールドである。ここでは、図示の
ようにYESあるいはNOを各質問項目について入力し
たとする。FIG. 4 shows an example of a question and an example of an answer on the question screen “Compliance with Storage Manual” of the present invention. Here, the question number is a unique question number. The content of the question indicates a format for displaying the question on the screen. In response to the question being displayed on the screen, the user answers YES or N
This is an input field for inputting O. Here, it is assumed that “YES” or “NO” is input for each question item as shown in the figure.
【0052】次に、図5に示す順序に従い、図4に示す
回答をした状態で、評価値の計算について詳細に説明す
る。図5において、S20は、診断を表し、図3のS9
の診断に対応する。この診断は、以下のS21からS2
6によって各質問番号毎の評価値および総合の評価を求
める手順である。Next, the calculation of the evaluation value will be described in detail with the answers shown in FIG. 4 in the order shown in FIG. In FIG. 5, S20 represents a diagnosis, and S9 in FIG.
Corresponds to the diagnosis of This diagnosis is performed from the following S21 to S2
6 is a procedure for obtaining an evaluation value for each question number and an overall evaluation.
【0053】S21は、評価値の計算を行う。これは、
右側に記載したように、 を求める。例えば既述した図4の「保管マニュアルの遵
守」の質問に対応する図6の評価テーブル53に示すよ
うに、質問番号に対応づけて勧告レベルα、そのときの
重み付けβを図示のように、既述した入力(例えば監査
の質問レベル、業務など)に対応して格納する。これら
格納された図6の評価テーブル53中の勧告レベルαと
重み付けβとを乗算した評価値tをそれぞれ算出し、図
示のように設定する。例えば図6の質問番号1の勧告レ
ベルα=5、重み付けβ=3であるので、両者の積、5
×3=15を評価値tとして図示のように設定する。次
に、Σ(α×β)を求める。これは、図6の評価値tの
欄に記載したようにそれぞれの質問番号の評価値を計算
し、これらの総和としてここでは、Σt=98として求
める。In step S21, an evaluation value is calculated. this is,
As noted on the right, Ask for. For example, as shown in the evaluation table 53 of FIG. 6 corresponding to the question of “compliance with the storage manual” of FIG. 4 described above, the recommendation level α and the weight β at that time are shown in FIG. It is stored in correspondence with the above-mentioned input (for example, the question level of auditing, work, etc.). An evaluation value t obtained by multiplying the stored recommendation level α and weight β in the evaluation table 53 of FIG. 6 is calculated and set as shown in the figure. For example, since the recommendation level α = 5 and the weight β = 3 for the question number 1 in FIG.
X3 = 15 is set as the evaluation value t as shown in the figure. Next, Σ (α × β) is obtained. In this case, the evaluation values of the respective question numbers are calculated as described in the column of the evaluation value t in FIG. 6, and Δt = 98 is obtained here as a sum of these.
【0054】S22は、補正重み付けの計算を行う。こ
れは、右側に記載したように、評価値の合計Σtが10
0になるようにするために、補正重み付けを計算する。
例では、「保管マニュアルの遵守」について12の質問
で行っているが他の項目の質問数、勧告レベル、重み付
け数値が違い、勧告レベル×重み付けも変化する。この
ため一定の基準で評価できるようにΣ(勧告レベル×重
み付け)=100になるように補正する。In step S22, correction weighting is calculated. This is because the sum of the evaluation values Δt is 10
The correction weight is calculated so that it becomes zero.
In the example, 12 questions are asked about "compliance with the storage manual", but the number of questions, the recommendation level, and the weighting value of other items are different, and the recommendation level x weighting also changes. Therefore, correction is made so that Σ (recommended level × weighting) = 100 so that evaluation can be performed based on a certain standard.
【0055】・θ = 100 ÷ Σt ・例では、θ = 100 ÷ 98 =1.02 ・ΣT = Σ( α × γ ) =100 従って、図6の例では、上述したように、θ=1.02
の補正を施せばよいので、図6の補正重み付けにγに示
すように、γ=β×θ=1.02βとなり、重み付けβ
に1.02を乗算して補正重み付けγをそれぞれ図示の
ように設定する。.Theta. = 100.SIGMA. @ T. In the example, .theta. = 100.SIGMA.98 = 1.02. ΣT = Σ (α × γ) = 100 Therefore, in the example of FIG. 6, as described above, θ = 1.02
Γ = β × θ = 1.02β as shown by γ in the correction weighting of FIG. 6, and the weighting β
Is multiplied by 1.02, and the correction weighting γ is set as shown in FIG.
【0056】S23は、勧告点数の計算を行う。これ
は、右側に記載したように、 ・勧告点数 = 勧告レベル × 0 (回答がYESの場合) 1 (回答がNOの場合) α1 = α × 0 or 1 となる。例えば図6の ・質問番号1の場合には、勧告レベルα=5、回答がY
ESであるので、 α1= 5 × 0 = 0 となる。また、 ・質問番号9の場合には、勧告レベルα=1、回答がN
Oであるので、 α1= 1 × 1 = 1 となる。In step S23, a recommended score is calculated. This is, as described on the right side: -Recommended score = Recommendation level × 0 (if the answer is YES) 1 (if the answer is NO) α1 = α × 0 or 1 For example, in FIG. 6, in the case of question number 1, the recommendation level α = 5 and the answer is Y
Since it is ES, α1 = 5 × 0 = 0. Also, in the case of question number 9, the recommendation level α = 1 and the answer is N
Since it is O, α1 = 1 × 1 = 1.
【0057】S24は、評価値を計算する。これは、右
側に記載したように、 となる。例えば ・質問番号9お場合には、勧告点数α1=1、補正重み
付けγ=3.06であるので、 A1 = 1 × 3.06 = 3.06 となる。In step S24, an evaluation value is calculated. This, as described on the right, Becomes For example, in the case of question number 9, since the recommended score α1 = 1 and the correction weight γ = 3.06, A1 = 1 × 3.06 = 3.06.
【0058】S25は、個別項目の評価を行う。これ
は、右側に記載したように、 ・Σ(A1) = 10 点未満 → 良い 10点以上30点未満 → 普通 30点以上100未満 → 悪い と個別項目毎に評価、即ち図3のS8で表示した項目
「保管マニュアルの遵守」毎に評価する。例えば既述し
た図4の回答例では、図6に示すように、 Σ(A1) = 3.06となり、10点未満であっ
て、個別評価「良い」となる。In step S25, individual items are evaluated. This is, as described on the right side: ・ Σ (A1) = less than 10 points → good 10 points or more and less than 30 points → normal 30 points or more and less than 100 → bad is evaluated for each individual item, ie, displayed in S8 of FIG. Each item "Compliance with storage manual" is evaluated. For example, in the answer example of FIG. 4 described above, as shown in FIG. 6, Σ (A1) = 3.06, which is less than 10 points, and the individual evaluation is “good”.
【0059】以上のように、個別項目毎に質問の回答に
ついて、質問番号毎に補正重み付けγを求め、勧告レベ
ル×回答(YESのとき0、NOのとき1)と乗算した
勧告点数を求め、次に補正重み×勧告点数=評価値A1
を求め、Σ(A1)を評価値とする。これらの操作によ
って、情報システムの個別項目毎(例えば「保管マニュ
アルの遵守」毎)に数値的に評価(良い、普通、悪いの
いずれかの評価)を行うことが可能となる。As described above, for the answer to the question for each individual item, the correction weight γ is obtained for each question number, and the recommended score multiplied by the recommendation level × the answer (0 for YES, 1 for NO) is obtained. Next, correction weight × recommended score = evaluation value A1
And Σ (A1) is used as the evaluation value. Through these operations, it is possible to numerically evaluate (good, normal, or bad evaluation) for each item of the information system (for example, for each "observation of the storage manual").
【0060】図6は、本発明の評価説明図を示す。これ
は、評価テーブル53であって、質問番号に対応づけて
勧告レベルα、重み付けβを格納、および質問の回答結
果をもとに、図5の順序に従い、評価値A1を求める。
ここでは、Σ(A1)=3.06と求まり、10点未満
となり、評価「良い」が得られることとなる。FIG. 6 shows an explanatory diagram of the evaluation of the present invention. This is an evaluation table 53 in which a recommendation level α and a weight β are stored in association with a question number, and an evaluation value A1 is obtained in accordance with the order of FIG.
Here, Σ (A1) = 3.06, which is less than 10 points, and an evaluation “good” is obtained.
【0061】図7は、本発明の勧告文編集説明図を示
す。図7において、S30は、勧告文編集を表し、図3
のS10の勧告文編集に対応する。FIG. 7 is a diagram for explaining a recommendation sentence editing according to the present invention. In FIG. 7, S30 represents recommendation sentence editing, and FIG.
Corresponds to the editing of the recommendation sentence in S10.
【0062】S31は、基本勧告文の作成を行う。これ
は、下段に示すように、 ・評価値をもとに、評価基準テーブル3を参照し、基本
勧告文を作成する。これは、例えば図5のS25で個別
項目の評価Σ(A1)を算出し、そのときの評価値が
3.06のとき、S32で評価基準テーブル3例えば ・10点未満 → 良い ・10点以上30点未満 → 普通 ・30点以上100点未満 → 悪い を参照し、評価「良い」と判定する。そして、S33で
基準勧告文節テーブル4を参照し、ここでは、評価「良
い」の基本勧告文文節として、「保管マニュアルどおり
運用され、遵守状況は概ね良好である。」を取り出し、
画面上に表示する。In step S31, a basic recommendation statement is created. This is, as shown in the lower part, a basic recommendation sentence is created by referring to the evaluation criterion table 3 based on the evaluation value. This is because, for example, the evaluation Σ (A1) of the individual item is calculated in S25 of FIG. 5, and when the evaluation value at that time is 3.06, the evaluation criterion table 3 in S32, for example: less than 10 points → good ・ more than 10 points Less than 30 points → Normal ・ 30 points or more and less than 100 points → Bad Refer to and judge the evaluation as “Good”. Then, in step S33, the standard recommendation clause table 4 is referred to, and here, as the basic recommendation clause of evaluation “good”, “the operation is performed as per the storage manual and the compliance status is generally good” is extracted.
Display on the screen.
【0063】以上の勧告文編集によって、評価値(Σ
(A1))をもとに評価基準テーブル3を参照して評価
(良い、普通、悪い)を求め、更に基本勧告文文節4か
らこの評価に対応する勧告文を取り出し、画面上に監査
結果(勧告)として表示する。By editing the recommendation sentence described above, the evaluation value (Σ
(A1)), an evaluation (good, normal, bad) is obtained by referring to the evaluation criterion table 3, and a recommendation sentence corresponding to this evaluation is extracted from the basic recommendation sentence clause 4, and the audit result ( (Recommended).
【0064】図8は、本発明の個別勧告文作成説明図を
示す。図8において、S40は、個別勧告文作成を表
し、図3のS10のときに合わせて作成するものであっ
て、質問回答記憶部24の回答がここではNOの質問番
号に対応する勧告文を、質問項目・レベル・内容記憶部
23の個別勧告文を参照し、個別勧告文を作成する。FIG. 8 is a diagram for explaining the preparation of an individual recommendation sentence according to the present invention. In FIG. 8, S40 represents the creation of an individual recommendation sentence, which is created together with the case of S10 in FIG. 3, and the answer of the question answer storage unit 24 is a recommendation sentence corresponding to the question number of NO here. The individual recommendation message is created by referring to the individual recommendation message in the question item / level / content storage unit 23.
【0065】詳述すれば、S41の質問回答記憶部24
に記憶した下記の質問番号に対応する回答のうち、NO
の回答(ここでは質問番号9の回答)について、S42
の質問項目・レベル・内容記憶部23である図15の質
問番号9に対応する個別勧告文および勧告の種別を合わ
せて取り出し、ここでは、 ・現場指導 「正確な保管作業を行うため、ライブラリアンを任命し
て入出庫作業を実施して下さい。」と表示する。More specifically, the question answer storage unit 24 in S41
Of the answers corresponding to the following question numbers stored in
(In this case, the answer to question number 9)
The specific recommendation corresponding to the question number 9 in FIG. 15 and the type of the recommendation, which are the question item / level / content storage unit 23, are taken out together. And carry out the loading / unloading work. "
【0066】以上のように、質問回答記憶部24に回答
がNOと記憶されている質問番号について、質問項目・
レベル・内容記憶部23である例えば図14、図15を
参照し、該当する質問番号のNOに対応する個別勧告文
および勧告文の種別(緊急改善勧告、通常改善勧告、現
場指導)を取り出し、上述したように勧告文の種別に続
けて個別勧告文を表示する。As described above, regarding the question number whose answer is stored as NO in the question answer storage unit 24,
With reference to, for example, FIGS. 14 and 15 which are the level / content storage unit 23, the individual recommendation text and the type of the recommendation text (emergency improvement recommendation, normal improvement recommendation, on-site guidance) corresponding to NO of the corresponding question number are extracted, As described above, the individual recommendation text is displayed following the type of the recommendation text.
【0067】図9は、本発明の説明図(その1)を示
す。図9において、S51は、監査視点・対象業務・実
施レベル記憶部21を示し、下段に示すように、図2の
S1から図3のS6の操作によって画面から入力され、
S7でチェックした内容を記憶する。ここでは、下記の
ように記憶する。FIG. 9 is an explanatory view (part 1) of the present invention. In FIG. 9, S51 denotes an audit viewpoint / target business / execution level storage unit 21. As shown in the lower part, S51 is input from the screen by the operation from S1 in FIG. 2 to S6 in FIG.
The contents checked in S7 are stored. Here, it is stored as follows.
【0068】 ・監査対象部門名 A社 計算センタ ・監査対象業務 運用業務 ・監査の質問レベル 概括的項目による診断 ・監査対象 データ、プログラム管理 ・監査内容 保管 ・監査視点 信頼性 以上のように、監査視点・対象業務・実施レベル記憶2
1に、画面から入力された項目を記憶し、質問項目・レ
ベル・内容記憶部23からこれら記憶した内容に該当す
る項目の質問を取り出す際に使用する。・ Audit department name Company A Computing center ・ Audit business operation business ・ Audit question level Diagnosis based on general items ・ Audit data and program management ・ Audit contents storage ・ Audit viewpoint Reliability As described above, audit Viewpoint, target task, and implementation level memory 2
1 is used to store items input from the screen and retrieve a question of an item corresponding to these stored contents from the question item / level / content storage unit 23.
【0069】図10は、本発明の説明図(その2)を示
す。図10において、S52は、企業特性記憶部25を
表し、企業特性に合った質問に対する重み付けを記憶す
るものである。これは、設計者(利用者)が必要に応じ
て予め入力して記憶させる。例えば「一般企業計算セン
タ」、「保管マニュアルの遵守」の場合、下段に示すよ
うに、 と記憶する。これら記憶した質問番号と重み付けは、
「保管マニュアルの遵守」の個別項目の評価値を求める
場合、既述した図6の評価テーブル53の質問番号およ
び重み付けの欄に格納し、既述した手順に従って評価値
を算出する。FIG. 10 is an explanatory diagram (part 2) of the present invention. In FIG. 10, S52 represents the company characteristic storage unit 25 for storing weights for questions matching the company characteristics. This is input and stored by the designer (user) in advance as necessary. For example, in the case of “General corporate calculation center” and “Compliance with the storage manual”, as shown in the lower row, Remember. These memorized question numbers and weights are
When obtaining the evaluation value of the individual item of “compliance with the storage manual”, the evaluation value is stored in the question number and weighting fields of the evaluation table 53 of FIG. 6 described above, and the evaluation value is calculated according to the procedure described above.
【0070】図11は、本発明の説明図(その3)を示
す。図11において、S53は、評価基準テーブル3を
表し、評価値に対して「良い」、「普通」、「悪い」の
区別をするためのテーブルである。これは、設計者(利
用者)が必要に応じて任意に入力して予め設定する。例
えば図示のように、 と設定する。ここで、値を任意に設定することにより、
評価を変えることができ、専門家から見て妥当な値に設
定する。FIG. 11 is an explanatory view (3) of the present invention. In FIG. 11, S53 represents the evaluation criterion table 3, and is a table for distinguishing “good”, “normal”, and “bad” from the evaluation value. This is set in advance by the designer (user) arbitrarily inputting as necessary. For example, as shown Set as Here, by arbitrarily setting the value,
The evaluation can be changed and set to a reasonable value for the expert.
【0071】図12は、本発明の説明図(その4)示
す。図12において、S54は、基本勧告文文節テーブ
ル4を示し、勧告の主文を記憶する。これは、下段に示
すように、図11で評価基準テーブル3に設定した評価
「良い」、「普通」、「悪い」に対応する勧告の主文を
下記のように予め設計者(利用者)が入力して設定した
ものである。例えば 評価 基本勧告文文節 良い 保管マニュアルどおり運用され、遵守状況は概ね良好である。FIG. 12 is an explanatory view (part 4) of the present invention. In FIG. 12, S54 indicates the basic recommendation clause section table 4 and stores the main text of the recommendation. As shown in the lower part, the main text of the recommendation corresponding to the evaluation “good”, “normal”, and “bad” set in the evaluation criterion table 3 in FIG. Entered and set. For example, Evaluation Basic Recommendation Clause Good Operation is performed as per the storage manual, and compliance is generally good.
【0072】 普通 保管マニュアルどおり運用され、遵守状況は概ね良好であるが、いく つかの点について改善が必要である。 悪い 保管マニュアルどおりの運用はされておらず、マニュアル実施の徹底 が行われるよう改善が必要である。 というように入力して設定する。Normal Operation is performed in accordance with the storage manual, and the compliance status is generally good. However, some points need improvement. Poor Operation is not performed as per the storage manual, and improvement is required to ensure that the manual is thoroughly implemented. And set it.
【0073】図13は、本発明の説明図(その5)を示
す。図13において、S55は、質問回答記憶部24を
示し、個々の質問に対する回答を記憶する。ここでは、
図4の「保管マニュアルの遵守」に示すように回答(Y
ES/NO)した場合、下段に示すように、 と記憶する。FIG. 13 is an explanatory view (part 5) of the present invention. In FIG. 13, S55 indicates the question answer storage unit 24, which stores answers to individual questions. here,
As shown in “Compliance with Storage Manual” in FIG.
ES / NO), as shown in the lower row, Remember.
【0074】図14、図15は、本発明の質問・レベル
・内容記憶部例を示す。これは、図3のS8の画面上の
「保管マニュアルの遵守」という項目の質問・レベル・
内容について、専門家の知識を収集して予め記憶させた
ものである。ここでは、図3のS7で一括表示した監査
内容に対応した「保管マニュアルの遵守」という項目つ
いてのものである。左端の番号1から12が質問番号で
ある。中央の調査確認事項および勧告内容は、図示のよ
うに画面上に質問として図4に示すように表示する部分
(調査確認事項)と、(N)(NOを表す)を選択した
ときに個別の項目についての勧告文および勧告文の種別
として表示する部分とがある。これらは、情報システム
の専門家の知識を集約して予め記述したものである。例
えば既述した質問番号9の質問「入出庫作業はライブラ
リアンが実施していますか?」に対してNOを回答した
場合、(N)に対応して、個別の勧告文として、 ・現場指導 「正確な保管作業を行うため、ライブラリアンを任命し
て入出庫作業を実施して下さい。」という勧告文を表示
する。他の場合も同様に表示する。FIGS. 14 and 15 show examples of the question / level / content storage section of the present invention. This corresponds to the question, level, and item of “Compliance with Storage Manual” on the screen of S8 in FIG.
The contents are obtained by collecting expert knowledge and storing them in advance. Here, the item “Compliance with the storage manual” corresponding to the audit content displayed collectively in S7 of FIG. 3 is described. The numbers 1 to 12 at the left end are the question numbers. As shown in the figure, the central investigation confirmation items and the recommendation contents are individually displayed when a question (investigation confirmation items) is displayed as a question on the screen as shown in FIG. 4 and when (N) (representing NO) is selected. There is a recommendation sentence for the item and a portion displayed as the type of the recommendation sentence. These are previously described by collecting the knowledge of information system specialists. For example, if the answer to the question with the question number 9 described above is "Does the librarian perform the entry / exit work?", As an individual recommendation corresponding to (N), A recommendation statement is displayed, stating "Please appoint a librarian and carry out entry / exit work to perform accurate storage work." Other cases are displayed in the same manner.
【0075】[0075]
【発明の効果】以上説明したように、本発明によれば、
質問項目・レベル・内容記憶部23から取り出して質問
を表示し、入力された回答をもとに、評価値をそれぞれ
算出してこれに対応する監査の勧告文および個別の勧告
文を出力する構成を採用しているため、情報システムの
専門の監査人がいなくても、情報システムのシステム監
査を行い、専門家の知識による勧告文を得ることができ
る。これにより、「システム監査人がいない」、「シス
テム監査の手順が判らない」などの企業における情報シ
ステムの監査を、管理者が画面に表示された質問に回答
するのみで、専門家の知識を利用して生成した勧告文を
見てシステムの改善を行うことができると共に、システ
ムの自己診断を行うことができる。As described above, according to the present invention,
A configuration in which a question is taken out from the question item / level / content storage unit 23, a question is displayed, an evaluation value is calculated based on the input answer, and a corresponding audit recommendation and an individual recommendation are output. Therefore, the system audit of the information system can be performed and the recommendation sentence based on the knowledge of the expert can be obtained even if there is no auditor who is specialized in the information system. As a result, information systems audits in a company, such as "no system auditor" or "do not understand the system audit procedure", can be performed only by the administrator by answering the questions displayed on the screen, and the knowledge of the expert can be obtained. The system can be improved by looking at the recommendation text generated by using the system, and the system can be self-diagnosed.
【図1】本発明の1実施例構成図である。FIG. 1 is a configuration diagram of one embodiment of the present invention.
【図2】本発明の具体例説明図である。FIG. 2 is an explanatory view of a specific example of the present invention.
【図3】本発明の具体例説明図である。FIG. 3 is an explanatory view of a specific example of the present invention.
【図4】本発明の質問画面「保管マニュアルの遵守」の
質問と回答例である。FIG. 4 is an example of a question and an example of an answer on a question screen “Compliance with a storage manual” of the present invention.
【図5】本発明の評価説明図である。FIG. 5 is an explanatory diagram illustrating an evaluation of the present invention.
【図6】本発明の評価説明図である。FIG. 6 is an explanatory diagram illustrating an evaluation of the present invention.
【図7】本発明の勧告文編集説明図である。FIG. 7 is an explanatory diagram of recommendation sentence editing of the present invention.
【図8】本発明の個別勧告文作成説明図である。FIG. 8 is an explanatory diagram of creating an individual recommendation sentence of the present invention.
【図9】本発明の説明図(その1)である。FIG. 9 is an explanatory view (No. 1) of the present invention.
【図10】本発明の説明図(その2)である。FIG. 10 is an explanatory diagram (No. 2) of the present invention.
【図11】本発明の説明図(その3)である。FIG. 11 is an explanatory view (No. 3) of the present invention.
【図12】本発明の説明図(その4)である。FIG. 12 is an explanatory view (No. 4) of the present invention.
【図13】本発明の説明図(その5)である。FIG. 13 is an explanatory view (No. 5) of the present invention.
【図14】本発明の質問項目・レベル・内容記憶部例
(その1)である。FIG. 14 is an example (part 1) of a question item / level / content storage unit of the present invention.
【図15】本発明の質問項目・レベル・内容記憶部例
(その2)である。FIG. 15 is an example (part 2) of a question item / level / content storage unit of the present invention.
1:入力部 11:企業業種性格・規模・特長等入力 12:監査視点・対象業務・実施レベル入力 13:質問回答入力 14:自己診断評価基準データ入力 15:基本勧告文入力 2:知識記憶部 21:監査視点・対象業務・実施レベル記憶部 22:質問・回答制御部 23:質問項目・レベル・内容記憶部 24:質問回答記憶部 25:企業特性記憶部 3:評価基準テーブル 4:基本勧告文文節テーブル 5:システム自己診断部 51:質問結果制御部 52:評価部 53:評価テーブル 6:出力部 61:勧告文作成・出力部 62:システム監査・自己診断報告書作成・出力部 63:勧告文表示 64:自己診断書出力 1: Input section 11: Input of personality, size, characteristics, etc. of company type 12: Input of audit viewpoint, target business, and implementation level 13: Input of question answer 14: Input of self-diagnosis evaluation standard data 15: Input of basic recommendation text 2: Knowledge storage section 21: Audit viewpoint / target business / implementation level storage unit 22: Question / answer control unit 23: Question item / level / content storage unit 24: Question / response storage unit 25: Company characteristic storage unit 3: Evaluation criteria table 4: Basic recommendation Sentence phrase table 5: System self-diagnosis unit 51: Question result control unit 52: Evaluation unit 53: Evaluation table 6: Output unit 61: Recommendation text creation / output unit 62: System audit / self-diagnosis report creation / output unit 63: Recommendation text display 64: Self-diagnosis report output
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G06F 11/22 - 11/34 G05B 23/00 - 23/02 ──────────────────────────────────────────────────続 き Continued on the front page (58) Field surveyed (Int. Cl. 7 , DB name) G06F 11/22-11/34 G05B 23/00-23/02
Claims (2)
査装置において、入力された監査対象の監査視点、対象業務、実施レベル
に関する設定情報に基づいて 質問項目、実施レベルおよ
び順序を予め記憶する質問項目・レベル・内容記憶部
と、前記設定情報に基づいて監査の評価結果に反映させる勧
告レベルおよび重み付け値を前記質問項目に対応付けて
記憶する評価テーブルと、 前記 質問項目を取り出して表示したことに対応して、入
力された回答をもとに、前記勧告レベルおよび重み付け
値に基づいて各質問および全体の評価値を算出し、各質
問および全体の評価を決定する評価部と、前記決定した各質問および全体の評価に基づいて前記質
問項目・レベル・内容記憶部から 監査の勧告文を出力す
る出力部とを備えることを特徴とする情報システム監査
装置。1. An information system auditing apparatus for performing an audit of an information system, wherein an auditing point of an input auditing target, a target operation, and an execution level are provided.
A question item / level / content storage unit for storing question items, execution levels and order in advance based on setting information relating to, and recommendation to be reflected in an evaluation result of an audit based on the setting information.
Notification level and weighting value in association with the question item
An evaluation table for storing, in response to that retrieves and displays the question items, based on the inputted answers, the recommendation level and weighting
Calculate each question and the overall evaluation value based on the
An evaluation unit for determining the question and the overall evaluation; and the quality based on each of the determined questions and the overall evaluation.
An information system auditing device comprising: an output unit that outputs an audit recommendation sentence from a question item / level / content storage unit .
いて、 前記回答が適切でない質問項目、実施レベルであった場
合に前記質問項目・レベル・内容記憶部から適応する勧
告文を出力する出力部を備える ことを特徴とする情報シ
ステム監査装置。2. The information system auditing device according to claim 1,
And the answer is not appropriate,
If the recommendation is applied from the question item / level / content storage
An information system auditing device comprising an output unit for outputting a statement .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15029892A JP3208680B2 (en) | 1992-06-10 | 1992-06-10 | Information system auditing equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15029892A JP3208680B2 (en) | 1992-06-10 | 1992-06-10 | Information system auditing equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH05342040A JPH05342040A (en) | 1993-12-24 |
| JP3208680B2 true JP3208680B2 (en) | 2001-09-17 |
Family
ID=15493950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15029892A Expired - Fee Related JP3208680B2 (en) | 1992-06-10 | 1992-06-10 | Information system auditing equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3208680B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002245231A (en) * | 2001-02-20 | 2002-08-30 | Tokio Marine & Fire Insurance Co Ltd | Diagnostic apparatus extracting problem and providing remedial measure |
| KR100850785B1 (en) * | 2006-05-19 | 2008-08-06 | 유한회사 삼일회계법인 | Intelligent always-on audit system and audit method |
| JP7339305B2 (en) * | 2021-09-21 | 2023-09-05 | 株式会社サステナブルスケール | Corporate activity evaluation device, corporate activity evaluation system, program, and corporate activity evaluation method |
-
1992
- 1992-06-10 JP JP15029892A patent/JP3208680B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH05342040A (en) | 1993-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8260654B2 (en) | Operational risk assessment and control | |
| Oakland et al. | Statistical process control | |
| White | Application of systems thinking to risk management: a review of the literature | |
| US5586252A (en) | System for failure mode and effects analysis | |
| US8398406B2 (en) | Systems and methods for auditing auditable instruments | |
| US20060111932A1 (en) | System and method for defining occupational-specific skills associated with job positions | |
| CN101923675A (en) | The operational reliability index that is used for Knowledge Management System | |
| CN101894315A (en) | The academic system that is used for Knowledge Management System | |
| Arena | Impossible certainty: Cost risk analysis for Air Force systems | |
| US20240338359A1 (en) | System with task analysis framework display to facilitate update of electronic record information | |
| Yin Kwok et al. | A quality control and improvement system based on the total control methodology (TCM) | |
| CN119938519A (en) | An automated scoring system and algorithm for large model evaluation | |
| Ferrin et al. | Six sigma and simulation, so what's the correlation? | |
| JP3208680B2 (en) | Information system auditing equipment | |
| Meister | A critical review of human performance reliability predictive methods | |
| JP5336850B2 (en) | Computer system and computer-based method for safety assessment of process industry plants | |
| Thitisathienkul et al. | Quality assessment method for software development process document based on software document characteristics metric | |
| US8538798B2 (en) | System of managing change process | |
| Chan et al. | An expert system for quality management auditing | |
| Panjaitan | The Effect of Human Resources Quality and Work Professionalism on Employee Performance at UD. Nacen Rupat Serdang Bedagai | |
| Baloyi | Analysing the Implementation of lean six sigma in a manufacturing company | |
| O’Regan | Fundamentals of software quality | |
| O’Regan | Test metrics and problem-solving | |
| O’Regan | Quality Management of Software Projects | |
| Zaouali et al. | Quality assessment in scrum software development through Metrics: A conceptualization using concept maps |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20010605 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080713 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090713 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110713 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |