本發(fā)明涉及信息處理裝置和信息處理方法。
背景技術(shù):
日本未審查專利申請(qǐng)公開No.2006-285360公開了下文所描述的用于提供一種系統(tǒng)的技術(shù),該系統(tǒng)對(duì)用于在組織(諸如公司)中所執(zhí)行的內(nèi)部審計(jì)的校驗(yàn)表中的檢查項(xiàng)目及其內(nèi)容進(jìn)行審核,并完善該校驗(yàn)表,從而使檢查項(xiàng)目及其內(nèi)容更有助于內(nèi)部審計(jì)。該系統(tǒng)包括:處理單元、信息獲取單元、信息輸出單元和數(shù)據(jù)庫。該系統(tǒng)計(jì)算這樣有效比,該有效比是指以下兩者之間的比例:與從負(fù)責(zé)審計(jì)的人員處獲得的各個(gè)檢查項(xiàng)目有關(guān)的有效評(píng)估的數(shù)目;與包括從多個(gè)被審計(jì)方處獲得的回答信息中的多個(gè)檢查項(xiàng)目的校驗(yàn)表中的各個(gè)檢查項(xiàng)目有關(guān)的評(píng)論的數(shù)目。并且,該系統(tǒng)從校驗(yàn)表的檢查項(xiàng)目中刪除其中有效比沒有達(dá)到為檢查項(xiàng)目預(yù)定的最小檢查項(xiàng)目有效比的檢查項(xiàng)目,從而生成包括多個(gè)檢查項(xiàng)目但不包括被刪除的檢查項(xiàng)目的新的校驗(yàn)表。
日本未審查專利申請(qǐng)公開No.2013-080299公開了下文所描述的技術(shù),該技術(shù)用于在多個(gè)公司之間分享從關(guān)于個(gè)別公司的信息中獲得的參考信息,而不造成該關(guān)于個(gè)別公司的信息的泄漏。信息處理系統(tǒng)包括多個(gè)數(shù)據(jù)庫服務(wù)器,該數(shù)據(jù)庫服務(wù)器提供公共存儲(chǔ)區(qū)域和個(gè)別存儲(chǔ)區(qū)域,該個(gè)別存儲(chǔ)區(qū)域被分配給個(gè)別公司并且只能從該個(gè)別公司的用戶終端進(jìn)入。該信息處理系統(tǒng)還包括:部門點(diǎn)存儲(chǔ)單元,該部門點(diǎn)存儲(chǔ)單元保持于個(gè)別公司的個(gè)別存儲(chǔ)區(qū)域中,并存儲(chǔ)個(gè)別部門的點(diǎn);搜索單元,該搜索單元對(duì)支持個(gè)別存儲(chǔ)區(qū)域的數(shù)據(jù)庫服務(wù)器進(jìn)行搜索;公司點(diǎn)計(jì)算單元,該公司點(diǎn)計(jì)算單元通過利用存儲(chǔ)在該部門點(diǎn)存儲(chǔ)單元中的個(gè)別部門的點(diǎn)來對(duì)每個(gè)公司計(jì)算公司點(diǎn),并將該公司點(diǎn)存儲(chǔ)在該公司的個(gè)別存儲(chǔ)區(qū)域;以及參考點(diǎn)計(jì)算單元,該參考點(diǎn)計(jì)算單元通過利用個(gè)別公司的公司點(diǎn)來計(jì)算信息處理系統(tǒng)中的參考點(diǎn),并將該參考點(diǎn)存儲(chǔ)在公共存儲(chǔ)區(qū)域。
上述現(xiàn)有技術(shù)公開了一種為每個(gè)組織生成和操作內(nèi)部審計(jì)的校驗(yàn)表的技術(shù),以及 一種能夠分享從關(guān)于個(gè)別組織的信息中獲得的參考信息的技術(shù)。
然而,在當(dāng)某個(gè)組織的某個(gè)控制中出現(xiàn)缺陷的情況下,無法變更用于具有等同于該某個(gè)控制的控制的另一組織的審計(jì)方法。
技術(shù)實(shí)現(xiàn)要素:
因此,本發(fā)明的一個(gè)目的是提供一種信息處理裝置和一種信息處理方法,在某個(gè)控制的缺陷在第一組織的審計(jì)期間被檢測(cè)出來的情況下,其變更用于第二組織的審計(jì)方法,該第二組織具有等同于該某個(gè)控制的控制。
根據(jù)本發(fā)明的第一個(gè)方面,提供了一種信息處理裝置,該信息處理裝置包括變更單元。在某個(gè)控制的缺陷在第一組織的審計(jì)期間被檢測(cè)出來的情況下,該變更單元變更用于第二組織的審計(jì)方法,該第二組織具有等同于該某個(gè)控制的控制。
根據(jù)本發(fā)明的第二個(gè)方面,在當(dāng)?shù)诙M織的等同控制中出現(xiàn)缺陷時(shí)會(huì)對(duì)第二組織造成影響的影響度大于或者等于預(yù)定闕值的情況下,該變更單元變更用于第二組織的審計(jì)方法。
根據(jù)本發(fā)明的第三個(gè)方面,該變更單元確定用于第二組織的變更的審計(jì)方法所適用的期間,存儲(chǔ)變更之前的原始審計(jì)方法,并且,在所述期間過去之后將所變更的審計(jì)方法變更為所存儲(chǔ)的原始審計(jì)方法。
根據(jù)本發(fā)明的第四個(gè)方面,作為一種審計(jì)方法,該變更單元變更可靠性、容許偏差和樣本數(shù)量中的任一個(gè),或者變更可靠性、容許偏差和樣本數(shù)量中的全部或一些組合。
根據(jù)本發(fā)明的第五個(gè)方面,提供了一種信息處理方法,該信息處理方法包括如下步驟:在某個(gè)控制的缺陷在第一組織的審計(jì)期間被檢測(cè)出來的情況下,變更用于第二組織的審計(jì)方法,該第二組織具有等同于該某個(gè)控制的控制。
根據(jù)本發(fā)明的第一個(gè)方面,在某個(gè)控制的缺陷在第一組織的審計(jì)期間被檢測(cè)出來的情況下,可以變更用于第二組織的審計(jì)方法,該第二組織具有等同于該某個(gè)控制的控制。
根據(jù)本發(fā)明的第二個(gè)方面,對(duì)用于第二組織的審計(jì)方法進(jìn)行變更的條件可以被定義為:在第二組織的等同控制中出現(xiàn)缺陷時(shí)會(huì)對(duì)第二組織造成影響的影響度大于或者等于預(yù)定闕值。
根據(jù)本發(fā)明的第三個(gè)方面,可以確定用于第二組織的變更的審計(jì)方法所適用的期間,并且,在所述期間過去之后所變更的審計(jì)方法可以被變更為原始審計(jì)方法。
根據(jù)本發(fā)明的第四個(gè)方面,作為一種審計(jì)方法,可以變更可靠性、容許偏差和樣本數(shù)量中的任一個(gè),或者可靠性、容許偏差和樣本數(shù)量中的全部或一些組合。
根據(jù)本發(fā)明的第五個(gè)方面,在某個(gè)控制的缺陷在第一組織的審計(jì)期間被檢測(cè)出來的情況下,可以變更用于第二組織的審計(jì)方法,該第二組織具有等同于該某個(gè)控制的控制。
附圖說明
本發(fā)明的示例性實(shí)施方式將根據(jù)以下附圖而被詳細(xì)描述,其中:
圖1是示出了根據(jù)該示例性實(shí)施方式的示例構(gòu)成的概念模塊構(gòu)造圖;
圖2是示出了用于實(shí)現(xiàn)該示例性實(shí)施方式的示例系統(tǒng)的說明圖;
圖3是示出了用于實(shí)現(xiàn)該示例性實(shí)施方式的示例系統(tǒng)的說明圖;
圖4是示出了根據(jù)該示例性實(shí)施方式的處理的示例的流程圖;
圖5A和圖5B包括示出了根據(jù)該示例性實(shí)施方式的處理的示例的流程圖;
圖6是示出了審計(jì)方法管理表的數(shù)據(jù)結(jié)構(gòu)的示例的說明圖;
圖7是示出了變更規(guī)則管理表的數(shù)據(jù)結(jié)構(gòu)的示例的說明圖;
圖8是示出了樣本數(shù)量管理表的數(shù)據(jù)結(jié)構(gòu)的示例的說明圖;
圖9是示出了根據(jù)該示例性實(shí)施方式的處理的示例的說明圖;
圖10是示出了控制/影響度管理表的數(shù)據(jù)結(jié)構(gòu)的示例的說明圖;
圖11是示出了根據(jù)該示例性實(shí)施方式的處理的示例的說明圖;
圖12是示出了根據(jù)該示例性實(shí)施方式的處理的示例的說明圖;
圖13是示出了根據(jù)該示例性實(shí)施方式的處理的示例的說明圖;
圖14是示出了根據(jù)該示例性實(shí)施方式的處理的示例的說明圖;
圖15是示出了根據(jù)該示例性實(shí)施方式的處理的示例的說明圖;
圖16是示出了實(shí)現(xiàn)該示例性實(shí)施方式的計(jì)算機(jī)硬件構(gòu)造的示例的框圖。
具體實(shí)施方式
在下文中,將參照附圖對(duì)本發(fā)明的示例性實(shí)施方式進(jìn)行描述。
圖1是示出了根據(jù)本示例性實(shí)施方式的示例構(gòu)成的概念模塊構(gòu)造圖;
這些模塊是可以在邏輯上彼此分離的軟件(計(jì)算機(jī)程序)或硬件的組件。因此,根據(jù)本示例性實(shí)施方式的模塊不僅對(duì)應(yīng)于計(jì)算機(jī)程序中的模塊,而且還對(duì)應(yīng)于硬件構(gòu)造中的模塊。因此,對(duì)本示例性實(shí)施方式的描述包括對(duì)用于使計(jì)算機(jī)像那些模塊那樣運(yùn)行的計(jì)算機(jī)程序(使計(jì)算機(jī)執(zhí)行個(gè)別程序步驟的程序、使計(jì)算機(jī)像個(gè)別單元那樣運(yùn)行的程序、或使計(jì)算機(jī)實(shí)現(xiàn)個(gè)別功能的程序)的描述,也包括對(duì)系統(tǒng)和方法的描述。為了便于描述,“存儲(chǔ)”和“使……存儲(chǔ)”的表達(dá)以及與之等同的表達(dá)將會(huì)被使用。這些表達(dá)特別地表示在計(jì)算機(jī)程序的情況下“使存儲(chǔ)裝置存儲(chǔ)”或“進(jìn)行控制來使存儲(chǔ)裝置存儲(chǔ)”。模塊可以以一對(duì)一關(guān)系對(duì)應(yīng)于功能。在組成方面,單個(gè)模塊可以由單個(gè)程序構(gòu)成,多個(gè)模塊可以由單個(gè)程序構(gòu)成,或者單個(gè)模塊可以由多個(gè)程序構(gòu)成。此外,在分布式或并行環(huán)境中,多個(gè)模塊可以由單個(gè)計(jì)算機(jī)來執(zhí)行,或者單個(gè)模塊可以由多個(gè)計(jì)算機(jī)來執(zhí)行。另選地,單個(gè)模塊可以包括另一個(gè)模塊。在下文中,“連接”被用于指代邏輯連接(數(shù)據(jù)、指令和各條數(shù)據(jù)之間的引用關(guān)系等的發(fā)送和接收)和物理連接?!邦A(yù)定”表示在目標(biāo)處理之前被確定,并且包含以下含義:根據(jù)當(dāng)前的情況/狀態(tài),或在根據(jù)該示例性實(shí)施方式的處理開始之后以及在根據(jù)該示例性實(shí)施方式的處理開始之前,根據(jù)進(jìn)行目標(biāo)處理之前的情況/狀態(tài)被確定。在存在多個(gè)預(yù)定值的情況下,該多個(gè)預(yù)定值可以是彼此不同的,或者這些值中的兩個(gè)或多個(gè)(當(dāng)然包含所有的值)可以是相同的。含有“在A情況下,B被執(zhí)行”的意思的描述被用來表示“是否A確定,并且,如果確定A,則B被執(zhí)行”的含義,除了在沒有必要對(duì)是否A進(jìn)行確定的情況下。
系統(tǒng)或裝置可以由通過諸如網(wǎng)絡(luò)(包括具有一一對(duì)應(yīng)關(guān)系的通信連接)的通信介質(zhì)而彼此連接的多個(gè)計(jì)算機(jī)、硬件單元、設(shè)備等構(gòu)成,或者也可以由單個(gè)計(jì)算機(jī)、硬件單元、設(shè)備等構(gòu)成?!把b置”和“系統(tǒng)”作同義使用。當(dāng)然,“系統(tǒng)”不包括人造的社會(huì)“組織”(社會(huì)系統(tǒng))。
目標(biāo)信息被從由各個(gè)的模塊所進(jìn)行的個(gè)別處理操作或由單個(gè)模塊所進(jìn)行的個(gè)別處理操作中的存儲(chǔ)裝置中讀取。在進(jìn)行每個(gè)處理操作之后,處理結(jié)果被寫入存儲(chǔ)裝置。因此,對(duì)于在處理操作之前從該存儲(chǔ)裝置讀取和在處理操作之后寫入該存儲(chǔ)裝置的描述可以省略。在本文中,存儲(chǔ)裝置的示例包括通過硬盤、隨機(jī)存取存儲(chǔ)器(RAM)、外部存儲(chǔ)介質(zhì)、通信線路連接的存儲(chǔ)裝置、和中央處理器(CPU)中的寄存器等。
在本示例性實(shí)施方式中,適用于對(duì)組織中可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行管理的控制是根據(jù)由國(guó)際標(biāo)準(zhǔn)化組織(ISO)(特別地,ISO27001等)和信息安全管理體系(ISMS)等所限定的評(píng)估來分配的。
為了執(zhí)行內(nèi)部控制,有必要生成風(fēng)險(xiǎn)控制矩陣(RCM)等作為基本文件。該RCM是指針對(duì)要被實(shí)現(xiàn)的控制、可能的風(fēng)險(xiǎn)、和相應(yīng)的內(nèi)部控制活動(dòng)的認(rèn)定(assertion)的表格,該相應(yīng)的內(nèi)部控制活動(dòng)是關(guān)于與組織中的業(yè)務(wù)流程相關(guān)的內(nèi)部控制活動(dòng)的。該認(rèn)定是將財(cái)務(wù)信息限定為可靠信息的前提。特別地,以下六項(xiàng)通常被使用:真實(shí)性、完整性、評(píng)估、權(quán)利和義務(wù)、期間/分布、和顯示。然而,這些項(xiàng)隨著公司或?qū)徲?jì)員而變化,因此其可以是自定義的。風(fēng)險(xiǎn)是阻礙組織的目標(biāo)的實(shí)現(xiàn)的因素,特別地,是業(yè)務(wù)流程中所假設(shè)的認(rèn)定的障礙??刂剖怯糜诮档惋L(fēng)險(xiǎn)的內(nèi)部控制活動(dòng),并且其包括預(yù)防性控制和啟發(fā)式控制。組織是應(yīng)用內(nèi)部控制的目標(biāo),例如,企業(yè)、公司、部門等。在下文中,公司被用作為組織的一個(gè)示例。抽樣(樣本數(shù)量)是用來評(píng)估控制(操作測(cè)試,在下文中簡(jiǎn)稱為測(cè)試)的術(shù)語,并且是基于從一些項(xiàng)的核實(shí)中所獲得的結(jié)果來評(píng)估整體特征的過程。人口是從中隨機(jī)抽取抽樣的測(cè)試目標(biāo)的整個(gè)組。跟蹤是作為證據(jù)的軌跡。
如圖1中所示,根據(jù)本示例性實(shí)施方式的審計(jì)系統(tǒng)100把審計(jì)執(zhí)行為內(nèi)部控制,并且,該審計(jì)系統(tǒng)100包括:審計(jì)系統(tǒng)管理者終端105和信息處理裝置110。該信息處理裝置110包括:審計(jì)方法變更判定模塊115、審計(jì)方法變更模塊120、審計(jì)方法變更規(guī)則管理模塊125、審計(jì)執(zhí)行模塊130、審計(jì)結(jié)果報(bào)告模塊135、審計(jì)方法管理模塊140、審計(jì)計(jì)劃管理模塊145、和審計(jì)結(jié)果數(shù)據(jù)庫(DB)150。
從經(jīng)由通信線路與審計(jì)系統(tǒng)100連接的公司A業(yè)務(wù)系統(tǒng)170A和公司B業(yè)務(wù)系統(tǒng)170B使用審計(jì)系統(tǒng)100。該審計(jì)系統(tǒng)100執(zhí)行以下服務(wù):例如,當(dāng)缺陷被檢測(cè)出來時(shí),變更用于組織的審計(jì)方法。更具體地,在某個(gè)控制的缺陷在某個(gè)組織的審計(jì)期間被檢測(cè)出來的情況下,該審計(jì)系統(tǒng)100變更用于另一組織的審計(jì)方法,該另一組織具有等同于該某個(gè)控制的控制。
對(duì)如下的示例的描述將被提供,其中公司A、公司B等是目標(biāo)組織。除了公司以外,作為審計(jì)目標(biāo)的任何組織可以是目標(biāo)組織,例如公司中的部門。公司A和公司B可以是集團(tuán)公司、連鎖加盟、附屬公司等,或者也可以是互不相關(guān)的獨(dú)立組織。
有必要加強(qiáng)審計(jì),以便在某個(gè)公司的審計(jì)期間控制中的缺陷出現(xiàn)的時(shí)候,確定類 似缺陷是否在另一家公司中出現(xiàn)過。在對(duì)多個(gè)公司進(jìn)行審計(jì)的審計(jì)服務(wù)中,審計(jì)系統(tǒng)100對(duì)某個(gè)公司的控制狀態(tài)進(jìn)行審計(jì),如果在該審計(jì)中檢測(cè)到缺陷,則判定是否要變更用于另一家公司的審計(jì)方法,并且根據(jù)該判定斷結(jié)果來變更用于另一家公司的審計(jì)方法。
公司A業(yè)務(wù)系統(tǒng)170A包括:公司A業(yè)務(wù)流程管理者終端175A、公司A控制監(jiān)督者終端180A、公司A跟蹤登記者終端185A、公司A業(yè)務(wù)流程DB 190A、和公司A跟蹤DB 195A。公司B業(yè)務(wù)系統(tǒng)170B包括:公司B業(yè)務(wù)流程管理者終端175B、公司B控制監(jiān)督者終端180B、公司B跟蹤登記者終端185B、公司B業(yè)務(wù)流程DB 190A和公司B跟蹤DB 195B。公司A業(yè)務(wù)系統(tǒng)170A和公司B業(yè)務(wù)系統(tǒng)170B具有彼此等同的系統(tǒng)構(gòu)造。該系統(tǒng)構(gòu)造不需要彼此相同,只要兩個(gè)系統(tǒng)在與審計(jì)系統(tǒng)100的關(guān)系上具有彼此等同的功能就足夠了。
業(yè)務(wù)流程DB 190與業(yè)務(wù)流程管理者終端175、控制監(jiān)督者終端180、跟蹤DB 195、和審計(jì)系統(tǒng)管理者終端105連接,并且也與信息處理裝置110的審計(jì)方法變更判定模塊115、審計(jì)執(zhí)行模塊130、和審計(jì)方法管理模塊140連接。業(yè)務(wù)流程DB 190存儲(chǔ)關(guān)于以下方面的信息:執(zhí)行業(yè)務(wù)的過程、該過程所包含的風(fēng)險(xiǎn)、和用于防止該風(fēng)險(xiǎn)的實(shí)現(xiàn)的控制。此外,業(yè)務(wù)流程DB 190可以存儲(chǔ)關(guān)于該過程的執(zhí)行者和批準(zhǔn)者的信息,以及關(guān)于該控制的執(zhí)行者和批準(zhǔn)者的信息。
業(yè)務(wù)流程管理者終端175與業(yè)務(wù)流程DB 190連接。業(yè)務(wù)流程管理者終端175被業(yè)務(wù)流程管理者使用,業(yè)務(wù)流程管理者有權(quán)對(duì)存儲(chǔ)在業(yè)務(wù)流程DB 190中的數(shù)據(jù)進(jìn)行記錄,修改和刪除,以進(jìn)行記錄、修改或刪除數(shù)據(jù)的操作。
跟蹤DB 195與控制監(jiān)督者終端180、跟蹤登記者終端185、業(yè)務(wù)流程DB 190和信息處理裝置110的審計(jì)執(zhí)行模塊130連接。跟蹤DB 195存儲(chǔ)對(duì)控制的執(zhí)行的跟蹤。
跟蹤登記者終端185與跟蹤DB 195連接。跟蹤登記者終端185由跟蹤登記者使用,跟蹤登記者有權(quán)將跟蹤記錄在跟蹤DB 195中,以進(jìn)行記錄操作。
控制監(jiān)督者終端180與業(yè)務(wù)流程DB 190、跟蹤DB 195和信息處理裝置110的審計(jì)結(jié)果報(bào)告模塊135連接。控制監(jiān)督者終端180是由業(yè)務(wù)流程的控制監(jiān)督者所使用的終端??刂票O(jiān)督者終端180顯示存儲(chǔ)在業(yè)務(wù)流程DB 190和跟蹤DB 195中的信息,從而可以檢查控制狀態(tài)。此外,控制監(jiān)督者終端180能夠顯示發(fā)送自審計(jì)系統(tǒng)100的報(bào)告(下文描述)。
審計(jì)計(jì)劃管理模塊145與審計(jì)系統(tǒng)管理者終端105和審計(jì)執(zhí)行模塊130連接。審計(jì)計(jì)劃管理模塊145存儲(chǔ)用于個(gè)別組織的審計(jì)計(jì)劃,并且具有使審計(jì)執(zhí)行模塊130(下文描述)根據(jù)該審計(jì)計(jì)劃來執(zhí)行審計(jì)的功能。
根據(jù)普通審計(jì)的計(jì)劃,記錄、修改、刪除等是根據(jù)審計(jì)系統(tǒng)管理者所進(jìn)行的操作、經(jīng)由審計(jì)系統(tǒng)管理者終端105(下文描述)來執(zhí)行的。
在這個(gè)功能下,一個(gè)審計(jì)計(jì)劃是由以下一組屬性來表示的:
·計(jì)劃ID是用于在審計(jì)系統(tǒng)100中唯一地識(shí)別審計(jì)計(jì)劃的數(shù)據(jù)。
·目標(biāo)組織是表示作為審計(jì)目標(biāo)的組織的數(shù)據(jù)。
·開始日期和時(shí)間是表示審計(jì)開始的日期和時(shí)間的數(shù)據(jù)。
·結(jié)束日期和時(shí)間是表示審計(jì)結(jié)束的日期和時(shí)間的數(shù)據(jù)。
·執(zhí)行狀態(tài)表示審計(jì)的執(zhí)行狀態(tài),并且是表示“尚未開始”、“正在執(zhí)行”和“已經(jīng)執(zhí)行”中的任一個(gè)的值。
·審計(jì)類型表示審計(jì)的類型,并且是表示“普通”和“特殊”兩者之一的值。
·目標(biāo)控制是表示要被審計(jì)的目標(biāo)控制的數(shù)據(jù)。在本示例性實(shí)施方式中,目標(biāo)控制具有單一值(也就是說,一個(gè)控制是根據(jù)一個(gè)審計(jì)計(jì)劃來審計(jì)的)。
·另選控制在審計(jì)的類型是“特殊”的情況下被設(shè)置,并且是表示用于變更目標(biāo)控制的控制的數(shù)據(jù)。在本示例性實(shí)施方式中,另選控制具有單一值(也就是說,一個(gè)控制是根據(jù)一個(gè)審計(jì)計(jì)劃來審計(jì)的)。
·審計(jì)方法是表示用于控制的審計(jì)方法的數(shù)據(jù)。由審計(jì)方法管理模塊140(下文描述)所管理的審計(jì)方法ID被設(shè)置為一屬性值。
審計(jì)方法管理模塊140與審計(jì)方法變更模塊120、審計(jì)執(zhí)行模塊130、公司A業(yè)務(wù)系統(tǒng)170A的公司A業(yè)務(wù)流程DB 190A、以及公司B業(yè)務(wù)系統(tǒng)170B的公司B業(yè)務(wù)流程DB 190B連接。審計(jì)方法管理模塊140具有以下功能:管理如何利用跟蹤來對(duì)控制執(zhí)行審計(jì)。審計(jì)方法可以通過審計(jì)系統(tǒng)管理者終端105(下文描述)而被記錄、修改或刪除。在由于組織中出現(xiàn)了缺陷而導(dǎo)致審計(jì)方法需要被變更的情況下,該審計(jì)方法可以被審計(jì)方法變更模塊120(下文描述)變更。在審計(jì)方法已經(jīng)被審計(jì)方法變更模塊120變更的情況下,變更前的審計(jì)方法和變更后的審計(jì)方法被存儲(chǔ)用于控制。此外,變更后的審計(jì)方法的適用期間也被存儲(chǔ)。
審計(jì)執(zhí)行模塊130與審計(jì)系統(tǒng)管理者終端105、審計(jì)方法變更判定模塊115、審 計(jì)結(jié)果報(bào)告模塊135、審計(jì)方法管理模塊140、審計(jì)計(jì)劃管理模塊145、審計(jì)結(jié)果DB 150、公司A業(yè)務(wù)系統(tǒng)170A的公司A業(yè)務(wù)流程DB 190A和公司A跟蹤DB 195A、以及公司B業(yè)務(wù)系統(tǒng)170B的公司B業(yè)務(wù)流程DB 190B和公司B跟蹤DB 195B連接。審計(jì)執(zhí)行模塊130根據(jù)存儲(chǔ)在審計(jì)計(jì)劃管理模塊145中的審計(jì)計(jì)劃中的一個(gè),通過利用關(guān)于個(gè)別組織的業(yè)務(wù)流程信息和跟蹤信息以及存儲(chǔ)在審計(jì)方法管理模塊140中的審計(jì)方法,來執(zhí)行對(duì)該個(gè)別組織的審計(jì)。審計(jì)的結(jié)果被存儲(chǔ)在審計(jì)結(jié)果DB 150(下文描述)中。審計(jì)執(zhí)行模塊130通過將審計(jì)方法應(yīng)用在存在于目標(biāo)組織的業(yè)務(wù)流程中的目標(biāo)控制來執(zhí)行審計(jì)。
此外,審計(jì)執(zhí)行模塊130從發(fā)送自公司A業(yè)務(wù)系統(tǒng)170A的信息中檢測(cè)在公司A的審計(jì)期間在控制中出現(xiàn)了缺陷。在控制的缺陷被檢測(cè)出來的情況下,審計(jì)執(zhí)行模塊130使審計(jì)方法變更判定模塊115(下文描述)將該公司和控制判定為要變更審計(jì)方法的目標(biāo)。
審計(jì)方法變更判定模塊115與審計(jì)方法變更模塊120、審計(jì)執(zhí)行模塊130、公司A業(yè)務(wù)系統(tǒng)170A的公司A業(yè)務(wù)流程DB 190A、公司B業(yè)務(wù)系統(tǒng)170B的公司B業(yè)務(wù)流程DB 190B連接。審計(jì)方法變更判定模塊115具有以下功能:當(dāng)審計(jì)執(zhí)行模塊130在某個(gè)組織的審計(jì)期間檢測(cè)出控制的缺陷的時(shí)候,判定要變更審計(jì)方法的組織的控制。此外,審計(jì)方法變更判定模塊115還具有以下功能:獲得關(guān)于被檢測(cè)出的缺陷對(duì)另一組織的影響度的信息,并且確定是否根據(jù)該影響度來變更審計(jì)方法。與當(dāng)控制中出現(xiàn)缺陷時(shí)會(huì)產(chǎn)生的影響度有關(guān)的信息是從每個(gè)組織的業(yè)務(wù)流程DB 190中獲得的。即使問題是相同的,該影響度也隨著組織的規(guī)模(銷售額或總資產(chǎn))而變化。在影響度很小的情況下,審計(jì)成本的增長(zhǎng)可以通過不變更審計(jì)方法而得到控制。
在本示例性實(shí)施方式中,當(dāng)控制中出現(xiàn)缺陷時(shí)會(huì)產(chǎn)生的影響度被表示為,例如,“大”、“中”或“小”,并且,在以下情況下審計(jì)方法被變更:(1)某個(gè)公司中存在與檢測(cè)出缺陷的控制相類似的控制,(2)該缺陷在該控制中的影響度是“大”或“中”。影響度“大”的范圍(或下限值)、影響度“中”的范圍(或既不“大”也不“小”的范圍)以及影響度“小”的范圍(或上限值)是預(yù)定的,并且,包含該影響度的范圍被判定以確定影響度“大”、“中”或“小”的程度。從而,影響度是“大”或“中”的情況對(duì)應(yīng)于該影響度的值大于或者等于范圍“中”的下限值的情況。
審計(jì)方法變更模塊120與審計(jì)方法變更判定模塊115、審計(jì)方法變更規(guī)則管理模 塊125、以及審計(jì)方法管理模塊140連接。在審計(jì)方法變更判定模塊115判定審計(jì)方法需要被變更的情況下,審計(jì)方法變更模塊120從審計(jì)方法變更規(guī)則管理模塊125(下文描述)獲得變更的審計(jì)方法,并變更用于由審計(jì)方法管理模塊140所管理的控制的審計(jì)方法。
在審計(jì)執(zhí)行模塊130檢測(cè)到缺陷的出現(xiàn)的情況下,審計(jì)方法變更模塊120變更用于公司B的審計(jì)方法,該公司B具有等同于存在缺陷的控制(公司A的審計(jì)中的控制)的控制。該變更是根據(jù)預(yù)定的規(guī)則來執(zhí)行的。當(dāng)然,“等同控制”包括相同的控制和相似的控制。例如,作為對(duì)出現(xiàn)非法貿(mào)易的風(fēng)險(xiǎn)進(jìn)行管理的控制,控制A和控制B可以被看作是等同控制,其中,控制A檢查引用日期和收到交易日期的歷史,控制B檢查引用日期和時(shí)間以及收到交易日期和時(shí)間的歷史。對(duì)于控制是否彼此相似,可以通過利用定義了相似控制的預(yù)先準(zhǔn)備的表格來判斷。
在以下情況下,審計(jì)方法變更模塊120可以變更用于公司B的審計(jì)方法:審計(jì)執(zhí)行模塊130檢測(cè)到缺陷的出現(xiàn);以及在公司B的控制中出現(xiàn)缺陷時(shí)對(duì)公司B造成影響的影響度大于或者等于預(yù)定闕值。
此外,審計(jì)方法變更模塊120可以確定用于公司B的變更的審計(jì)方法的適用期間,使審計(jì)方法管理模塊140存儲(chǔ)在變更之前的原始審計(jì)方法,并且在該期間結(jié)束后將該變更的審計(jì)方法變更為存儲(chǔ)在審計(jì)方法管理模塊140中的原始審計(jì)方法。
作為一種審計(jì)方法,該審計(jì)方法變更模塊120可以變更可靠性、容許偏差和樣本數(shù)量中的任一個(gè),或者變更可靠性、容許偏差和樣本數(shù)量中的一些或全部的組合。
審計(jì)方法變更規(guī)則模塊125與審計(jì)系統(tǒng)管理者終端105和審計(jì)方法變更模塊120連接。審計(jì)方法變更規(guī)則管理模塊125具有以下功能:管理用于判定是否要變更審計(jì)方法的條件,以及在判定審計(jì)方法需要被變更的情況下,管理如何變更審計(jì)方法。審計(jì)方法變更規(guī)則可以通過審計(jì)系統(tǒng)管理者終端105(下文描述)而被記錄、修改或刪除。在本示例性實(shí)施方式中,針對(duì)缺陷的影響度來管理“可靠性的調(diào)整值”、“容許偏差的調(diào)整值”和“適用期間”。
審計(jì)結(jié)果DB 150與審計(jì)系統(tǒng)管理者終端105、審計(jì)執(zhí)行模塊130和審計(jì)結(jié)果報(bào)告模塊135連接。審計(jì)結(jié)果DB 150具有以下功能:存儲(chǔ)由審計(jì)執(zhí)行模塊130所執(zhí)行的對(duì)個(gè)別組織的審計(jì)的結(jié)果。審計(jì)結(jié)果被與計(jì)劃ID相關(guān)聯(lián)地存儲(chǔ)。當(dāng)新的審計(jì)結(jié)果被記錄時(shí),審計(jì)結(jié)果DB 150通知其審計(jì)結(jié)果報(bào)告模塊135。
審計(jì)結(jié)果報(bào)告模塊135與審計(jì)系統(tǒng)管理者終端105、審計(jì)執(zhí)行模塊130、審計(jì)結(jié)果DB 150、公司A業(yè)務(wù)系統(tǒng)170A的公司A控制監(jiān)督者終端180A、和公司B業(yè)務(wù)系統(tǒng)170B的公司B控制監(jiān)督者終端180B連接。審計(jì)結(jié)果報(bào)告模塊135具有以下功能:向作為審計(jì)目標(biāo)的組織的控制管理器報(bào)告該組織的審計(jì)結(jié)果。審計(jì)結(jié)果報(bào)告模塊135響應(yīng)于來自審計(jì)結(jié)果DB 150的通知而報(bào)告該結(jié)果。
審計(jì)系統(tǒng)管理者終端105與審計(jì)方法變更規(guī)則管理模塊125、審計(jì)執(zhí)行模塊130、審計(jì)結(jié)果報(bào)告模塊135、審計(jì)計(jì)劃管理模塊145、審計(jì)結(jié)果DB 150、公司A業(yè)務(wù)系統(tǒng)170A的公司A業(yè)務(wù)流程DB 190A、以及公司B業(yè)務(wù)系統(tǒng)170B的公司B業(yè)務(wù)流程DB 190B連接。審計(jì)系統(tǒng)管理者終端105是被審計(jì)系統(tǒng)100的管理者使用的終端,并且具有對(duì)上述功能進(jìn)行設(shè)置和檢查處理狀態(tài)的功能。
圖2是示出了用于實(shí)現(xiàn)該示例性實(shí)施方式的示例系統(tǒng)的說明圖;
審計(jì)系統(tǒng)100、公司A業(yè)務(wù)系統(tǒng)170A、公司B業(yè)務(wù)系統(tǒng)170B、和公司C業(yè)務(wù)系統(tǒng)170C經(jīng)由通信線路290相互連接。通信線路290可以是無線鏈路、有線鏈路、或者二者的組合,例如,作為通信基礎(chǔ)結(jié)構(gòu)的因特網(wǎng)等。在公司A業(yè)務(wù)系統(tǒng)170A的審計(jì)期間在控制中出現(xiàn)缺陷的情況下,審計(jì)系統(tǒng)100檢測(cè)該缺陷的出現(xiàn),并變更用于公司B業(yè)務(wù)系統(tǒng)170B和公司C業(yè)務(wù)系統(tǒng)170C的審計(jì)方法。此時(shí),審計(jì)系統(tǒng)100可以判定是否要變更審計(jì)方法。另選地,審計(jì)系統(tǒng)100可以被實(shí)現(xiàn)為云系統(tǒng)。
圖3是示出了用于實(shí)現(xiàn)該示例性實(shí)施方式的示例系統(tǒng)的說明圖。如圖2中所示,審計(jì)系統(tǒng)100可以被實(shí)現(xiàn)為云系統(tǒng)。在每個(gè)公司都具有信息處理裝置110的情況下,個(gè)別信息處理裝置110之間相互通信,并且,在審計(jì)期間,信息處理裝置110中的任一個(gè)檢測(cè)控制的缺陷的出現(xiàn),變更審計(jì)方法的判定指令可以被提供給其他信息處理裝置110(或?qū)徲?jì)系統(tǒng)管理者終端105)。
在每個(gè)公司中,審計(jì)系統(tǒng)管理者終端105、信息處理裝置110、業(yè)務(wù)流程管理者終端175、控制監(jiān)督者終端180、跟蹤登記者終端185、業(yè)務(wù)流程DB 190、和跟蹤DB 195經(jīng)由內(nèi)部通信線路380彼此連接。內(nèi)部通信線路380可以是無線鏈路、有線鏈路或者二者的組合,例如,作為通信基礎(chǔ)結(jié)構(gòu)的因特網(wǎng)等。
內(nèi)部通信線路380A、內(nèi)部通信線路380B和內(nèi)部通信線路380C經(jīng)由通信線路390相互連接。通信線路390可以是無線鏈路、有線鏈路或者二者的組合,例如,作為通信基礎(chǔ)結(jié)構(gòu)的因特網(wǎng)等。
圖4是示出了根據(jù)該示例性實(shí)施方式的處理的示例的流程圖。圖4中所示的流程圖表示當(dāng)開始審計(jì)的日期和時(shí)間取決于普通審計(jì)的計(jì)劃時(shí)所執(zhí)行的處理。圖5A和5B中所示的流程圖表示被包括在圖4所示的流程圖中的特殊審計(jì)(步驟S408的處理)的子流程。
在步驟S400中,審計(jì)開始。
在步驟S402中,針對(duì)公司(公司X)和激活的審計(jì)計(jì)劃中所設(shè)置的目標(biāo)控制(控制C01),所執(zhí)行的審計(jì)的結(jié)果被接受。
在步驟S404中,確定該控制C01是否存在缺陷。如果存在缺陷,則處理過程轉(zhuǎn)至步驟S408。否則,處理過程轉(zhuǎn)至步驟S406。
在步驟S406中,控制C01不存在缺陷被記載作為審計(jì)結(jié)果。
在步驟S408中,用于另一公司的審計(jì)方法被變更。
在步驟S410中,控制C01存在缺陷被記載作為審計(jì)結(jié)果。
在步驟S412中,審計(jì)結(jié)果被報(bào)告給公司X的控制監(jiān)督器。
在步驟S499中,審計(jì)結(jié)束。
圖5A和5B包括示出了根據(jù)該示例性實(shí)施方式的處理的示例(在圖4中所示的流程圖中的步驟S408中的處理的示例)的流程圖。
在步驟S500中,開始對(duì)用于另一家公司的審計(jì)方法的變更。
在步驟S502中,確定是否存在尚未判定變更其審計(jì)方法的必要性/不必要性的公司。如果存在這樣的公司,則處理過程轉(zhuǎn)至步驟S506。否則,處理過程轉(zhuǎn)至步驟S504。
在步驟S504中,結(jié)束對(duì)用于另一公司的審計(jì)方法的變更。
在步驟S506中,從尚未判定變更其審計(jì)方法的必要性/不必要性的公司中選擇一家公司(公司Y)。
在步驟S508中,確定公司Y中是否存在與控制C01相同的控制。如果存在相同的控制,則處理過程轉(zhuǎn)至步驟S510。否則,處理過程轉(zhuǎn)至步驟S516。
在步驟S510中,獲得公司Y的控制C01中的缺陷的影響度。
在步驟S512中,對(duì)應(yīng)于“影響度”的“變更或不變更”是從變更規(guī)則管理表格700中獲得的。
在步驟S514中,確定“變更或不變更”的設(shè)定值是否為“變更”。如果設(shè)定值是“變更”,則處理過程轉(zhuǎn)至步驟S518。否則(“不變更”),處理過程轉(zhuǎn)至步驟S516。
在步驟S516中,公司Y被看作是已經(jīng)被判定。
在步驟S518中,確定用于公司Y的審計(jì)方法是否已經(jīng)被變更。如果該審計(jì)方法已經(jīng)被變更,則處理過程轉(zhuǎn)至步驟S516。否則,處理過程轉(zhuǎn)至步驟S520。
在步驟S520中,用于公司Y的控制C01的“估計(jì)偏差”、“可靠性”和“容許偏差”是從審計(jì)方法管理表600中獲得的。
在步驟S522中,“影響度”的“適用期間”和“可靠性調(diào)整值”、“容許偏差調(diào)整值”是從變更規(guī)則管理表700中獲得的。
在步驟S524中,公司Y的控制C01的樣本數(shù)量是通過利用在步驟S520中獲得的“估計(jì)偏差”和被步驟S522中獲得的“可靠性調(diào)整值”和“容許偏差調(diào)整值”所變更的“可靠性”和“容許偏差”,來從樣本數(shù)量管理表800中獲得的。
在步驟S526中,在審計(jì)方法管理表600中,在前述步驟中變更的或獲得的“可靠性”、“容許偏差”、“樣本數(shù)量”和“適用期間”的值被相應(yīng)地設(shè)置為“可靠性(變更后)”、“容許偏差(變更后)”、“樣本數(shù)量(變更后)”和“適用期間(變更后)”。
圖6是示出了審計(jì)方法管理表600的數(shù)據(jù)結(jié)構(gòu)的示例的說明圖。
審計(jì)方法管理表600包括“公司”欄610、“控制”欄615、“估計(jì)偏差”欄620、“可靠性”欄625、“容許偏差”欄630、“樣本數(shù)量”欄635、“可靠性(變更后)”欄640、“容許偏差(變更后)”欄645、“樣本數(shù)量(變更后)”欄650和“適用期間”欄655。
“公司”欄610存儲(chǔ)表示要為其設(shè)置審計(jì)方法的公司的值。該值中的每一個(gè)都是指定一家公司的唯一值。例如,該值可以是公司標(biāo)識(shí)(ID)或公司名稱。
“控制”欄615存儲(chǔ)表示要為其設(shè)置審計(jì)方法的控制的值。該值中的每一個(gè)都是指定一個(gè)控制的唯一值。
“估計(jì)偏差”欄620存儲(chǔ)表示根據(jù)控制的成熟度所估計(jì)的抽樣的偏差的百分比。在控制不夠成熟的情況下,估計(jì)偏差被設(shè)置為高。
“可靠性”欄625存儲(chǔ)表示審計(jì)的可靠性的值,該可靠性是通過抽樣以統(tǒng)計(jì)方式獲得的。在對(duì)內(nèi)部控制的審計(jì)中,通常要求90%或更高的可靠性。
“容許偏差”欄630存儲(chǔ)表示審計(jì)中所容許的缺陷的百分比的值。在對(duì)內(nèi)部控制的審計(jì)中,通常要求小于9%的偏差。
“樣本數(shù)量”欄635存儲(chǔ)表示樣本數(shù)量的值,該值中的每一個(gè)都是根據(jù)可靠性和容許偏差計(jì)算而來的。在圖6中的“樣本數(shù)量”欄635中,括號(hào)中的值表示樣本數(shù)量中所 容許的偏差的數(shù)量。
“可靠性(變更后)”欄640存儲(chǔ)表示在審計(jì)方法被變更之后的可靠性的值。
“容許偏差(變更后)”欄645存儲(chǔ)表示在審計(jì)方法被變更之后所容許的偏差的值。
“樣本數(shù)量(變更后)”欄650存儲(chǔ)表示在審計(jì)方法被變更之后的樣本的數(shù)量的值。
“適用期間(變更后)”欄655存儲(chǔ)表示在審計(jì)方法被變更之后的適用期間的值。每個(gè)期間可以用小時(shí)、日、月、年等來指定,或者當(dāng)適用到期后可以用日期和時(shí)間(年、日、小時(shí)、分鐘、秒、秒以下或其組合)來指定。
圖7是示出了變更規(guī)則管理表700的數(shù)據(jù)結(jié)構(gòu)的示例的說明圖。
變更規(guī)則管理表700包括“缺陷的影響度”欄710、“變更或不變更”欄720、“可靠性調(diào)整值”欄730、“容許偏差調(diào)整值”欄740和“適用期間”欄750。
“缺陷的影響度”欄710存儲(chǔ)表示缺陷的影響度的值。該值中的每一個(gè)都唯一地代表了影響度的程度。
“變更或不變更”欄720存儲(chǔ)表示審計(jì)方法是否要被變更的值。
“可靠性調(diào)整值”欄730存儲(chǔ)表示變更之前的可靠性要被調(diào)整的百分比的值。該值中的每一個(gè)都可以是放大率等。
“容許偏差調(diào)整值”欄740存儲(chǔ)表示變更之前的容許偏差要被調(diào)整的百分比的值。該值中的每一個(gè)都可以是放大率等。
“適用期間”欄750存儲(chǔ)表示適用變更的期間的值。該期間中的每一個(gè)都可以用小時(shí)、日、月、年等來指定,或者,當(dāng)適用結(jié)束以后可以用日期和時(shí)間來指定。
圖8是示出了樣本數(shù)量管理表800的數(shù)據(jù)結(jié)構(gòu)的示例的說明圖。
樣本數(shù)量管理表800包括“估計(jì)偏差”欄810、“可靠性”欄815、“當(dāng)容許偏差小于2%時(shí)的樣本數(shù)量”欄820、“當(dāng)容許偏差小于3%時(shí)的樣本數(shù)量”欄825、“當(dāng)容許偏差小于4%時(shí)的樣本數(shù)量”欄830、“當(dāng)容許偏差小于5%時(shí)的樣本數(shù)量”欄835、“當(dāng)容許偏差小于6%時(shí)的樣本數(shù)量”欄840、“當(dāng)容許偏差小于7%時(shí)的樣本數(shù)量”欄845、“當(dāng)容許偏差小于8%時(shí)的樣本數(shù)量”欄850、以及“當(dāng)容許偏差小于9%時(shí)的樣本數(shù)量”欄855。
“估計(jì)偏差”欄810存儲(chǔ)表示根據(jù)控制的成熟度所估計(jì)的抽樣的偏差的百分比的值。
“可靠性”欄815存儲(chǔ)表示審計(jì)的可靠性的值。樣本數(shù)量隨著可靠性的增長(zhǎng)而增 長(zhǎng)。
“當(dāng)容許偏差小于2%時(shí)的樣本數(shù)量”欄820到“當(dāng)容許偏差小于9%時(shí)的樣本數(shù)量”欄855存儲(chǔ)表示與審計(jì)中所容許的缺陷的百分比相對(duì)應(yīng)的樣本數(shù)量的值。具體地,“當(dāng)容許偏差小于2%時(shí)的樣本數(shù)量”欄820存儲(chǔ)表示當(dāng)容許偏差小于2%的時(shí)候的樣本數(shù)量的值?!爱?dāng)容許偏差小于3%時(shí)的樣本數(shù)量”欄825存儲(chǔ)表示當(dāng)容許偏差小于3%的時(shí)候的樣本數(shù)量的值?!爱?dāng)容許偏差小于4%時(shí)的樣本數(shù)量”欄830存儲(chǔ)表示當(dāng)容許偏差小于4%的時(shí)候的樣本數(shù)量的值?!爱?dāng)容許偏差小于5%時(shí)的樣本數(shù)量”欄835存儲(chǔ)表示當(dāng)容許偏差小于5%的時(shí)候的樣本數(shù)量的值。“當(dāng)容許偏差小于6%時(shí)的樣本數(shù)量”欄840存儲(chǔ)表示當(dāng)容許偏差小于6%的時(shí)候的樣本數(shù)量的值?!爱?dāng)容許偏差小于7%時(shí)的樣本數(shù)量”欄845存儲(chǔ)表示當(dāng)容許偏差小于7%的時(shí)候的樣本數(shù)量的值?!爱?dāng)容許偏差小于8%時(shí)的樣本數(shù)量”欄850存儲(chǔ)表示當(dāng)容許偏差小于8%的時(shí)候的樣本數(shù)量的值?!爱?dāng)容許偏差小于9%時(shí)的樣本數(shù)量”欄855存儲(chǔ)表示當(dāng)容許偏差小于9%的時(shí)候的樣本數(shù)量的值。在圖8中,從“當(dāng)容許偏差小于2%時(shí)的樣本數(shù)量”欄820到“當(dāng)容許偏差小于9%時(shí)的樣本數(shù)量”欄855中的括號(hào)中的每個(gè)值都是在樣本數(shù)量中所容許的偏差的數(shù)量。
以下將通過圖9至圖15中所示的示例來描述處理的特定示例。
1.相同的控制(控制C01)存在于公司X、公司Y、公司Z中。
2.公司X的控制C01中的缺陷的影響度被設(shè)置為“中”,公司Y的控制C01中的缺陷的影響度被設(shè)置為“大”,并且公司Z的控制C01中的缺陷的影響度被設(shè)置為“小”。例如,以在控制/影響度對(duì)應(yīng)表1000中所示的方式來設(shè)置這些影響度。圖10是示出了控制/影響度對(duì)應(yīng)表1000的數(shù)據(jù)結(jié)構(gòu)的示例的說明圖??刂?影響度對(duì)應(yīng)表1000包括“公司”欄1010、“控制”欄1020和“缺陷的影響度”欄1030?!肮尽睓?010存儲(chǔ)指定個(gè)別公司的唯一值?!翱刂啤睓?020存儲(chǔ)指定個(gè)別公司的審計(jì)中的控制的唯一值。“缺陷的影響度”欄1030存儲(chǔ)當(dāng)控制中出現(xiàn)缺陷時(shí)會(huì)產(chǎn)生的影響度??梢源鎯?chǔ)表示這些影響度的值,或者代表上述“大”、“中”和“小”的值。
3.如從圖9中所示的審計(jì)方法管理表600中可見那樣,針對(duì)存在于公司X、公司Y和公司Z(參見行910、920和930)中的相同的控制(控制C01),來設(shè)置審計(jì)方法。此時(shí),審計(jì)方法尚未被變更,因此“可靠性(變更后)”欄640、“容許偏差(變更后)”欄645、“樣本數(shù)量(變更后)”欄650和“適用期間”欄655是空白的。
4.在公司X的審計(jì)期間在控制C01中檢測(cè)出缺陷的情況下,基于對(duì)公司Y和公司Z中的控制C01的影響度,判定審計(jì)方法是否需要被變更。具體地,由于對(duì)公司Y中的控制C01的影響度是“大”,通過利用如圖11中所示的變更規(guī)則管理表700,根據(jù)欄1110判定審計(jì)方法需要被變更。同樣地,由于對(duì)公司Z中的控制C01的影響度是“小”,通過利用如圖11中所示的變更規(guī)則管理表700,根據(jù)欄1120判定該審計(jì)方法不需要被變更。
5.獲得用于公司Y中的控制C01的當(dāng)前的審計(jì)方法,也就是,估計(jì)偏差、可靠性和容許偏差。具體地,通過利用如圖12中所示的審計(jì)方法管理表600,從欄1210中獲得0.00%的估計(jì)偏差,從欄1220中獲得90%的可靠性,并且從欄1230中獲得9%的容許偏差。
6.獲得關(guān)于公司Y中的控制C01的影響度“大”的可靠性調(diào)整值、容許偏差調(diào)整值以及適用期間。具體地,通過利用如圖13中所示的變更規(guī)則管理表700,從欄1310中獲得+5%的可靠性調(diào)整值,從欄1320中獲得-1%的容許偏差調(diào)整值,并且從欄1330中獲得六個(gè)月的適用期間。
7.在過程6中所獲得的調(diào)整值被應(yīng)用于在過程5中所獲得的90%的可靠性和9%的容許偏差,并且95%(90+5)的可靠性和8%(9-1)的容許偏差被計(jì)算作為變更的值。估計(jì)偏差不變更。
8.通過利用在過程5中所獲得的估計(jì)偏差,和在過程7中所獲得的變更的95%的可靠性和變更的8%的容許偏差,并且利用樣本數(shù)量管理表800,獲得變更之后的樣本數(shù)量。具體地,通過利用圖14中所示的樣本數(shù)量管理表800,獲得欄1410中的“35(0)”,其位于“當(dāng)容許偏差小于8%時(shí)的樣本數(shù)量”欄850中,并對(duì)應(yīng)于0.00%的估計(jì)偏差和95%的可靠性。
9.在過程6中所獲得的六個(gè)月的適用期間,在過程7中所計(jì)算的變更的95%的可靠性和變更的8%的容許偏差,以及在過程8中所獲得的樣本數(shù)量35(0)被設(shè)置為用于公司Y中的控制C01的變更之后的審計(jì)方法的值。具體地,95%的可靠性被設(shè)置在如圖15所示的審計(jì)方法管理表600的欄1510,8%的容許偏差被設(shè)置在欄1515,樣本的數(shù)量35(0)被設(shè)置到欄1520,并且六個(gè)月的適用期間被設(shè)置到欄1525。
因此,由圖15中所示的審計(jì)方法管理表600中的欄1510、1515、1520和1525可見,在公司X的審計(jì)期間在控制中出現(xiàn)缺陷的情況下,用于具有等同于(在本示 例中為相同的)該控制的控制的公司Y的審計(jì)方法被變更。
作為一種審計(jì)方法,已經(jīng)對(duì)這樣的示例進(jìn)行了描述,其中所有的可靠性、容許偏差和樣本數(shù)量都被變更。另選地,這些項(xiàng)中的任一項(xiàng)或這些項(xiàng)中的一些項(xiàng)的組合可以被變更。
如圖16中所示,執(zhí)行根據(jù)該示例性實(shí)施方式的程序的計(jì)算機(jī)具有等同于典型計(jì)算機(jī)(具體地,個(gè)人計(jì)算機(jī)或作為服務(wù)器的計(jì)算機(jī))的硬件構(gòu)造。也就是說,作為特定示例,中央處理器(CPU)1601被用作處理單元(計(jì)算單元),并且,隨機(jī)存取存儲(chǔ)器(RAM)1602、只讀存儲(chǔ)器(ROM)1603、和硬盤(HD)1604被用作存儲(chǔ)裝置。硬盤或固狀驅(qū)動(dòng)器(SSD)被用作HD 1604。該計(jì)算機(jī)包括:CPU 1601,其執(zhí)行實(shí)現(xiàn)審計(jì)方法變更判定模塊115、審計(jì)方法變更模塊120、審計(jì)方法變更規(guī)則管理模塊125、審計(jì)執(zhí)行模塊130、審計(jì)結(jié)果報(bào)告模塊135、審計(jì)方法管理模塊140、審計(jì)計(jì)劃管理模塊145等的程序;RAM 1602,其存儲(chǔ)程序和數(shù)據(jù);ROM 1603,其存儲(chǔ)用于啟動(dòng)計(jì)算機(jī)的程序;HD 1604,其作為輔助存儲(chǔ)裝置(或者可以是閃存等);接收裝置1606,其根據(jù)用戶在鍵盤、鼠標(biāo)、觸摸板等上所進(jìn)行的操作來接收數(shù)據(jù);輸出裝置1605,諸如為陰極射線管(CRT)或液晶顯示器;通信線路接口1607,其用于與通信網(wǎng)絡(luò)連接,諸如網(wǎng)絡(luò)接口卡;以及總線1608,其用于連接這些裝置以便使得數(shù)據(jù)在這些裝置之間傳輸和接收。其中每個(gè)計(jì)算機(jī)都具有上述構(gòu)造的多個(gè)計(jì)算機(jī)可以通過網(wǎng)絡(luò)彼此連接。
在上述實(shí)施方式的元件中,基于計(jì)算機(jī)程序的元件是通過使具有上述硬件構(gòu)造的系統(tǒng)將計(jì)算機(jī)程序讀取為軟件,并且使軟件資源和硬件資源相互合作來實(shí)現(xiàn)的,從而實(shí)現(xiàn)上述實(shí)施方式。
如圖16中所示的硬件構(gòu)造是一個(gè)示例構(gòu)造。根據(jù)該示例性實(shí)施方式的硬件構(gòu)造不局限于圖16中所示的構(gòu)造,并且,只要能夠執(zhí)行該示例性實(shí)施方式中的上述模塊,任何其他構(gòu)造都是可用的。例如,一些模塊可以由專用硬件(例如,專用集成電路(ASIC))來組成。一些模塊可以設(shè)置在外部系統(tǒng)中,并且經(jīng)由通信線路連接。此外,其中每個(gè)系統(tǒng)都具有如圖16中所示的構(gòu)造的多個(gè)系統(tǒng)可以經(jīng)由通信線路彼此連接,從而該系統(tǒng)相互協(xié)作運(yùn)行。特別地,除了個(gè)人計(jì)算機(jī)以外,還可以將一些模塊并入到信息設(shè)備、復(fù)印機(jī)、傳真機(jī)、掃描儀、打印機(jī)、或多功能外部設(shè)備(具有掃描功能、打印功能、復(fù)印功能、傳真功能等中的兩個(gè)或多個(gè)功能的圖像處理裝置)中。
對(duì)于與上述實(shí)施方式的描述中的預(yù)定值進(jìn)行比較,只要在其組合中不產(chǎn)生矛盾,那么“等于或大于”、“等于或小于”、“大于”和“小于”可以被相應(yīng)地替換為“大于”、“小于”、“等于或大于”、“等于或小于”。
上述程序可以被設(shè)置為存儲(chǔ)在存儲(chǔ)介質(zhì)中,或者可以通過通信介質(zhì)來提供。在這種情況下,例如,上述程序可以被看作是“存儲(chǔ)程序的計(jì)算機(jī)可讀記錄媒介”。
“存儲(chǔ)程序的計(jì)算機(jī)可讀記錄介質(zhì)”是一種用于存儲(chǔ)程序的計(jì)算機(jī)可讀記錄介質(zhì),并且被用于安裝、執(zhí)行或傳播程序。
記錄媒介的示例包括:數(shù)字化通用盤(DVD),例如由DVD論壇規(guī)定的標(biāo)準(zhǔn):DVD-R、DVD-RW、DVD-RAM等,以及由DVD+RW規(guī)定的標(biāo)準(zhǔn):DVD+R、DVD+RW等;光盤(CD),例如只讀存儲(chǔ)器(CD-ROM)、可記錄式CD(CD-R)、可重寫式CD(CD-RW)等;藍(lán)光(注冊(cè)商標(biāo))盤;磁光(MO)盤;軟盤(FD);磁帶;硬盤;只讀存儲(chǔ)器(ROM);電可檫可編程只讀存儲(chǔ)器(EEPROM,注冊(cè)商標(biāo));閃存;隨機(jī)存取存儲(chǔ)器(RAM);以及安全數(shù)字(SD)記憶卡。
上述程序或其部分可以通過將其記錄在記錄媒介上而被存儲(chǔ)或傳播。另選地,該程序或其部分可以通過通信而被傳輸,例如,利用有線網(wǎng)絡(luò)(諸如局域網(wǎng)(LAN、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、因特網(wǎng)、內(nèi)聯(lián)網(wǎng)、或外聯(lián)網(wǎng))、或無線通信網(wǎng)、或通過結(jié)合有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)而獲得的傳送介質(zhì))。另選地,該程序或其部分可以利用載波來執(zhí)行。
此外,上述程序可以是另一程序的一部分,或者可以與另一程序一起被記錄在記錄媒介上。另選地,該程序可以以分布式方式被記錄在多個(gè)記錄媒介上。只要該程序能夠被壓縮、編碼或修復(fù),那么記錄該程序的方式不被指定。
提供上述的對(duì)本發(fā)明的該示例性實(shí)施方式的描述旨在解釋和描述,而并不是要對(duì)本發(fā)明進(jìn)行窮舉或?qū)⒈景l(fā)明限制為所公開的確切的形式。顯然地,一些修改和變化對(duì)于本領(lǐng)域技術(shù)人員來說是顯而易見的。選擇和描述該實(shí)施方式是為了最佳地解釋本發(fā)明及其實(shí)際應(yīng)用的原理,從而使本領(lǐng)域其他技術(shù)人員能夠?qū)⒂糜诟鞣N實(shí)施方式的、具有各種修改的本發(fā)明理解為適用于所預(yù)期的特定用途。本發(fā)明的范圍意在由所附權(quán)利要求書及其等同物來限定。