• Audit Management

リスクベース監査計画

  • リスクベースの監査

    TeamRisk は、統合 TeamMate スイートの一部として含まれ、ユーザーが指定した方法で機能する強力なリスク評価ツールで、リスク評価を設計、実行、および報告する最適な方法を決定できます。

    TeamRisk は、監査人が以下の監査基準に適合するリスク評価を作成するのに役立ちます。

    • 内部監査人協会: 「内部監査の専門職的実施の基準」
    • バーゼル銀行監督委員会: 「銀行の内部監査および監督当局と監査人の関係」
    • COSO レポート: 「内部統制 – 統合フレームワーク」
    • The King Code of Corporate Practices and Conduct 2002
    • ターンブル委員会

    TeamRisk は、TeamSchedule および TeamMate EWP と統合されています。

    • リスク評価中に識別されたプロジェクトは、TeamSchedule でスケジュールできます。
    • 監査調書ファイルは、TeamMate EWP で識別されたプロジェクトに合わせて作成できます。

    TeamRisk が TeamSchedule および TeamMate EWP と統合されたことによって、TeamRisk フローで記録されたプロジェクトプロフィールや詳細なリスク評価の結果が TeamMate スイートの他のツールでも使用可能になります。

    設計

    • 組織を反映するようにリスク評価を設計する
    • 目標、リスク、および管理でリスクライブラリを指定する
    • スコアリング方程式と点数化バンドを決定する
    • リスク決定の方法を最もよく説明している影響や見込みなどの点数化測定基準を選択する
    • 管理前 (固有)、管理後 (残余)、または両方のリスク要因を評価する距離次元を決める
    • 重要度の次元を事業単位およびプロセスに追加するカスタムメジャーを規定する
    • プロジェクトのカテゴリーを定義する (TeamSchedule カテゴリーおよび TeamMate EWP カテゴリーに合わせる)
    • ユーザーの役割とアクセスレベルを定義する
    • プロセス所有者によって入力されたリスク評価について、自己評価アンケートを作成する

    実行

    • 校閲中の組織のカスタム仕様の測定値を記録する
    • リスクライブラリから目標、リスク、および管理を選択する
    • 固有または残余基準に基づいて、影響を受けるエンティティとスコアにリスクをリンクする
    • プロセス所有者から送信された自己評価結果を表示する
    • 各リスクの評価にコメントする
    • 評価に解説文書を添付する
    • 企業全体または特定の組織的な団体の目的とリスクをフィルターする

    プロジェクトファイルを作成する

    • 監査人は、評価を作成すると、グラフィックを豊富に使用した、使いやすいプロジェクト選択ウィザードによって、監査時に注目すべきよりリスクの高い部門や機能を特定できます。
    • 監査プログラムおよび監査調書が含まれているプロジェクトファイルは、リスク評価データベースの情報に基づいて作成されます。 TeamRisk で特定されたリスク情報は、TeamMate EWP のリスクとコントロールビューアーに自動的に入力され、監査人が処理しやすいようにリスクとコントロールがハイライトされます。

    レポート

    • TeamRisk のヒートマップ形式の監査領域ビューアーを使用すると、監査人が注目すべき組織単位と事業工程が特定しやすくなります。
    • リスク評価に基づいて、対応するプロジェクト詳細のスケジュールを指定して、年次監査計画が自動的に作成されます。
    • また、以下のようなさまざまな報告書およびグラフィックレポートのテンプレートを使用できます。
      • リスク査定詳細報告
      • 監査領域ヒートマップレポート
      • リスクマトリクス報告
      • リスクカテゴリヒートマップレポート
       
    • レポートテンプレートは、カスタマイズ可能で、自分のレポート作成基準に合わせてレイアウトを調整できます。