キーワード
» 2006年05月17日 00時00分 UPDATE

情報システム用語事典:リスク・コントロールマトリクス(りすく・こんとろーる)

RCM / risk control matrix

[@IT情報マネジメント編集部,@IT]

 業務プロセスに潜むリスクと、それに対応するコントロール(統制活動)の状況を定義した文書。内部統制を実施するうえで、リスクとコントロールの対応関係を整理・検討・評価するために作成される。

 「リスクの内容」「そのリスクによって影響を受ける決算書の科目」「そのリスクに関連する監査要点」「リスクの大きさ」「そのリスクに対応するコントロール、社内チェック」などを表形式にまとめる。

 日本版SOX法では上場企業に内部統制報告書を提出することが義務付けているが、リスク・コントロールマトリクスをその添付書類とすることが検討されている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -