内部統制ワークフロー
説明文を作成し、統制の設計と有効性を評価する場合は、内部統制ワークフローを選択します。
コンポーネント
メモ
- インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
- 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。
目標
目標は、プロジェクトまたはフレームワークの主な目標であり、プロジェクトまたはフレームワーク内で完了した作業の整理コンテナです。各目標は、検査する対象事項と、パフォーマンスの評価方法を提示します。
説明文
説明文は、目標の説明、またはレビューされる領域です。説明文はまた、ポリシー、プロセスの説明、または統制のガイドとしても知られています。
リスク
リスクとは、目標に関する不確実性の影響であり、その影響には、期待値からの正または負の偏差があります。リスクは、目標によって整理され、1 つまたは複数の統制と関連付けることができます。
統制
統制とは、リスクを軽減することを目的としたプログラム、ポリシー、決められた動作、または活動です。統制は、目標によって整理され、1 つまたは複数のリスクと関連付けることができます。
リスク コントロール マトリクス
リスク コントロール マトリクスは、プロジェクト計画としての役目を果たし、特定されたリスクとそれに対応する統制から構成されています。目標内のリスクを特定し、これらのリスクを軽減する統制を特定することでリスク コントロール マトリクスを作成します。
ウォークスルー
ウォークスルーとは、統制の信頼性を確立し、統制の整備状況をテストするために実行する一連の手順です。定義したすべての統制には、その統制の整備状況が適切であるかどうかを検証するための、対応するウォークスルーが設定されます。
テスト計画
テスト計画とは、統制の評価方法を説明したドキュメントです。テスト計画は、テスト方法や入手した証拠の種類の特定、合計サンプル サイズの指定(テスト ラウンドでの分割)、およびテストの手順や属性の説明を行います。
テスト
テストとは、組織内の内部統制の運用上の有効性を確保する評価です。定義する各統制には、対応するテスト(または複数のテスト ラウンドがある場合は、一連のテスト)があります。
内部統制ワークフローはいつ使用すべきですか?
目標、説明文、リスク、および統制を定義し、統制のウォークスルーや複数のテスト ラウンドを実行する必要がある場合は、"内部統制" ワークフローを使用します。
"内部統制" ワークフローは次のような場合に、より複雑な種類のプロジェクトに適しています。
- プロジェクトの目標をより理解するために説明文を完成する
- プロセス内の主な統制が特定されている
- ウォークスルーを実施して、統制が適切に設計されていることを検証する
- 統制テストを実施して、統制が効率的に動作していることを検証する
”内部統制" ワークフローの利用が適しているもの:
- サーベンス オクスリー法(SOX 法)
- 内部統制レビュー
- SOC 監査
