本文へスキップ

IT統制監査の基本を5分でナビゲートするポータルサイト

IT統制・システム監査の専門情報サイトです。

リスクコントロールマトリック RCM

トップページ > システム監査用語集 > RCM  

リスクコントロールマトリックス(RCM)<Risk Control Matrix>

システム管理上に潜むリスクと、それに対応するコントロールの状態を表形式で記載した文書です。内部統制監査を実施するうえで、リスクとコントロールの対応関係を整理し、現状の整備状況及び運用状況に関する評価を実施するために作成されます。
「リスクの内容」「そのリスクに関連する監査要点」「リスクの大きさ(重要性)」「そのリスクに対応するコントロール」「コントロールの処理頻度」などが記載されます。



●関連リンク