内部統制ワークフロー

説明文を作成し、統制の設計と有効性を評価する場合は、内部統制ワークフローを選択します。

コンポーネント

メモ

  • インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
  • 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。

目標

目標は、プロジェクトまたはフレームワークの主な目標であり、プロジェクトまたはフレームワーク内で完了した作業の整理コンテナです。各目標は、検査する対象事項と、パフォーマンスの評価方法を提示します。

説明文

説明文は、目標の説明、またはレビューされる領域です。説明文はまた、ポリシー、プロセスの説明、または統制のガイドとしても知られています。

リスク

リスクとは、目標に関する不確実性の影響であり、その影響には、期待値からの正または負の偏差があります。リスクは、目標によって整理され、1 つまたは複数の統制と関連付けることができます。

統制

統制とは、リスクを軽減することを目的としたプログラム、ポリシー、決められた動作、または活動です。統制は、目標によって整理され、1 つまたは複数のリスクと関連付けることができます。

リスク コントロール マトリクス

リスク コントロール マトリクスは、プロジェクト計画としての役目を果たし、特定されたリスクとそれに対応する統制から構成されています。目標内のリスクを特定し、これらのリスクを軽減する統制を特定することでリスク コントロール マトリクスを作成します。

ウォークスルー

ウォークスルーとは、統制の信頼性を確立し、統制の整備状況をテストするために実行する一連の手順です。定義したすべての統制には、その統制の整備状況が適切であるかどうかを検証するための、対応するウォークスルーが設定されます。

テスト計画

テスト計画とは、統制の評価方法を説明したドキュメントです。テスト計画は、テスト方法や入手した証拠の種類の特定、合計サンプル サイズの指定(テスト ラウンドでの分割)、およびテストの手順や属性の説明を行います。

テスト

テストとは、組織内の内部統制の運用上の有効性を確保する評価です。定義する各統制には、対応するテスト(または複数のテスト ラウンドがある場合は、一連のテスト)があります。

内部統制ワークフローはいつ使用すべきですか?

目標、説明文、リスク、および統制を定義し、統制のウォークスルーや複数のテスト ラウンドを実行する必要がある場合は、"内部統制" ワークフローを使用します。

"内部統制" ワークフローは次のような場合に、より複雑な種類のプロジェクトに適しています。

  • プロジェクトの目標をより理解するために説明文を完成する
  • プロセス内の主な統制が特定されている
  • ウォークスルーを実施して、統制が適切に設計されていることを検証する
  • 統制テストを実施して、統制が効率的に動作していることを検証する

”内部統制" ワークフローの利用が適しているもの:

  • サーベンス オクスリー法(SOX 法)
  • 内部統制レビュー
  • SOC 監査