リスク・コントロールマトリクス(りすく・こんとろーる)情報システム用語事典

RCM / risk control matrix

» 2006年05月17日 00時00分 公開
[@IT情報マネジメント編集部,@IT]

 業務プロセスに潜むリスクと、それに対応するコントロール(統制活動)の状況を定義した文書。内部統制を実施するうえで、リスクとコントロールの対応関係を整理・検討・評価するために作成される。

 「リスクの内容」「そのリスクによって影響を受ける決算書の科目」「そのリスクに関連する監査要点」「リスクの大きさ」「そのリスクに対応するコントロール、社内チェック」などを表形式にまとめる。

 日本版SOX法では上場企業に内部統制報告書を提出することが義務付けているが、リスク・コントロールマトリクスをその添付書類とすることが検討されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ