Risk based auditing
TeamRisk は、貴社で探用されているリスク評価手法を用いて、リスク評価を実施・報告できる強力なツールです。
TeamRisk は次の監査基準に適合したリスク評価作成サポートするツールです。
- ・内部監査協会:“内部監査の専門職的実施の基準”
- バーゼル銀行監督委員会:“銀行の内部監査および監督当局と監査人の関係”
- COSOレポート:“日部統制一続合的枠組み”
- キングの企業行動規範2002
- ターンパル委員会
TeamRisk の評価結果は、TeamScheduleと TeamMate EWP に反映されます
- リスク評価の結果識別されたプロジェクトのスケジュールをTeamScheduleで行います
- リスク評価の結果識別されたプロジニクトの監査調書をTeamMate EWPで作成します
TeamRisk で識別されたプロジェクトのプロファイルとリスク評価結果の詳細は.TeamMate Suiteの他のモジュールにも反映されます
Design
- 貴社の組織に合わせたリスク評価のデザインが可能
- Risk Universeに目的、リスク、およびコントロールのインポートが可能
- リスク値の算出式と評価のスコアパンドを自由に設定可能
- リスク値の評価軸として「影響度」「発生可能性」などを自由に選択でき、貴社のリスク評価結果の正確な表現が可能
- リスク再因を何段階で評価するかを自由に設定でき、固有リスク・残存リスクのどちらかもしくは両方で表示可能
- 力スタムメジャーの設定により、ビジネスユニットやプロセスの定量的な要素による分析も可能
- TeamScheduleやTeamMate EWP上と同一のプロジェクトの区分が可能
- ユーザ権限の設定よリアクセス制限が可能
図1―リスク値算出式の設定画面
Perform
- ・貴社の組職にあったカスタムメジャーを設定
- 目的、リスクおよびコントロールをRisk Universeから選択
- リスクとそのリスクを内在する部門とを結びつけ、固有リスクと残存リスクの評価を実施
- 評価結果のコメントをリスクごとに記入
- 付随資料を評価結果に添付
- 全社もしくは一部の部門ごとに目的とリスクを絞り込むことが可能
図2―リスク評価画面
Build a Project File
- リスク評価終了後、プロジェクト織別ウィザードにより、リスクの高い組織を容易に特定が容易に可能
- 監査人が調査を進めるべきリスクやコントロールの情報として、リスク評価結果の情報やリスク評価報告書 (RAD:Risk Assessment Detail)が監査プロジェクトファイルに添付される
図1―プロジェクト職別画面
Report
- 一部報告書は、貴社の報告様式に合ったレイアウトにカスタマイズ可能
- 報告書はPDF、Excel、HTML、リッチテキストなどの形式に出力可能
- ヒートマップによリ、監査人が注目すべき組識やビジネスプロセスの識別が容易
- リスク評価結果をもとに、年間監査計画や、詳細なプロジェクトスケジュールを自動的に作成
-
他にも以下のような、報告書やグラフのテンプレートを用意
- ―リスク評価報告書(Risk Assessment Detail Report)
- ―ヒートマップ(Audit Universe Heat Map Report)
- ―リスクマトリックス(Risk Matrix Report)
- ―リスクヒートマップ(Risk Category Heat Map Report)
図2―ヒートマップ
 |