まだ、お勉強中の事項なので、勘違いかもしれない。間違っていたらごめんなさい。
J-SOXのような内部統制および業務監査をすることを考える。
この場合、業務を図などで書き表す(ビジネスプロセスモデリング)必要があると思う。
事実、
財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)
http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdf
では、業務流れ図の例が挙がっている(中央ページ59、右端ページ92、PDFページ100/129)
ところが、この業務流れ図、EAの業務流れ図(WFA)には似ているのだが、ビジネスプロセスを記述する標準的な記法、BPMNとはちがう。
なぜか?
BPMNの記法をWikipediaで見ると、UMLのアクティビティ図に似た感じになっている。
で、ここで問題なのだが、データの表現が、「データオブジェクト」にまとめられている(これも、アクティビティ図と同じ)。
ところが、監査の場合は、データが存在するというだけでなく、データが何に(紙とかPCのハードディスクとか)かかれるのかが重要である。
というのも、監査は、原始証憑と、実際の業務を付き合わせることによって、正当性を確認する。
ということは、原始証憑が、どのような形、つまり受注票のような紙になっているのか、ハードディスクに入ってるのか、だれかのUSBメモリに入っていて、持ち出されちゃってるのかということがわかんないと、監査できない(業務との突合せを始められない)。
なので、業務フロー中に、データが「どのような形で」存在するか、ハードディスクなのか帳票なのか画面表示なのか、そしてそのデータは誰が作成し、どこに保存され、どのように廃棄されるのかが明確になっていないといけない。
BPMNは、その辺が、データオブジェクトとなっているだけで明確でないのに対し、
上記のJ-SOXの業務フローも、EAの業務流れ図も、図でハードディスク、帳票とかきわけ、帳票名、ファイル/DB名をそこに記入するので、明確になっている。
その辺が大きな違いだし、そこが監査業務を行うことが出来るか出来ないかの決定的な違いとなっている。
このため、BPMNは使われないのではないか?
もっともこれはBPMNは使えないというわけではなく、BPMNの図の決まりにないというだけの話で、データオブジェクトに記入するデータオブジェクト名で、
「票」とついたら紙
テーブルとついたらDB
のような、名前からメディアが明確になるような決まりを追加すればよい。
ただ、これに気づかないで、どんどん作成されると、困ったチャンになるような気がする。
BPMNとBPEL間には、マッチング方法があるらしく(ま、オープンソースもあるけど)さらにBPELからJavaに変換するBPELJとかあるみたいなので、
BPMN→JAVAの関係には、UIを抽象化すれば、いくかもしれない。
(ってことはアクティビティ図→Javaにもいくということ?)
しかし、最終的にシステムに落とし込むには、データオブジェクトのデータをどーいう形で表現するか、つまりUIを具体化しないといけないので、ここがないBPMNでは、UI部分までは作れないような気がする(生成されたJAVAのクラスから、出力、入力クラスを呼び出して、処理を委譲すればいいだけとは言えるかもしれないが・・)
このへんについて、つづきを別の機会に気が向いたら書く。
アクセス
トータル
ランキング
