2024-03-29T15:06:19Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001914682022-10-21T05:24:51Z00581:09322:09331
部門ごとの伝票突合せを反映した業務プロセスの信頼性のアセスメント手法Assessing Business Processes by Checking Transaction Documents of Each Division for Inconsistency Risksjpn[特集:超スマート社会を支えるコンピュータセキュリティ技術] 内部統制,業務プロセス,伝票突合せ,伝票突合せ行列,内部脅威対策http://id.nii.ac.jp/1001/00191379/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=191468&item_no=1&attribute_id=1&file_no=1Copyright (c) 2018 by the Information Processing Society of JapanR&Mシステムコンサルタント国立情報学研究所国立情報学研究所河本, 高文二木, 厚吉吉岡, 信和著者らは,取引に係る業務プロセスの信頼性を,伝票の突合せ状況によって,伝票の不整合リスクの高い業務プロセスと,低い業務プロセスとに分類するアセスメント手法を提案した.これによって,実務で使われている業務プロセスの信頼性を,専門家の知識や経験による判断だけに依存しないで,客観的に議論できる手法を示した.しかし,実務では,伝票突合せが確実に実行できると期待できる部門と,実行されない可能性の残る部門とがある.これに対応できるように,部門ごとの伝票突合せの確実性(部門レベル)を反映して,アセスメントができるように手法を拡張した.社外の部門やアウトソースされた部門などの伝票突合せを除外し(部門レベルの低い部門として),伝票不整合リスクを判定できるようにして,アセスメント手法の実用性を向上させた.同時に,作業者による伝票改ざんを検知できることから,本アセスメント手法が情報セキュリティ上の内部脅威対策として有効であることを示した.Business processes can be assessed by checking transaction documents for inconsistency risks and can be classified into two categories. Inconsistency refers to a mismatch between items (product name, quantity, unit price, amount price, etc.) among transaction documents. We proposed a method for the assessment of risk inconsistencies. This paper proposes an extended method for the assessment by checking transaction documents of each division. Each division has the attributes associated with checking transaction documents or not. The assessment is more practicable to design and evaluate business processes for a company's internal control over financial reporting. And we showed that it's effective as an internal security measure on the information security.AN00116647情報処理学会論文誌599169917082018-09-151882-77642018-09-14