|
本研究が対象としてきたリスク情報システムと監査エキスパート・システムとの接合モデルは、(1)新しい研究領域としての「リスクの派生(あるリスクがつぎのリスクとなる現象)に着目したリスク管理プロセスの監査」、および(2)従来から研究が進められてきた「リスクに基づく監査戦略の立案と、監査手続を選択し適用する際の方法論」に対して、システム論の立場から、理論的な基礎を提供しようとするものである。
提案された概念モデル:(1)リスク情報の管理プロセスをモデル化するためには、「リスク→コントロール目的→コントロール活動」という単純な「直線的(リニアーな)関連づけモデル」では限界がある。そこで、経営活動を支える構成要素ごとのリスクを立体構造的にあらわした「相互関連(インタラクション)モデル」(すなわち、"事業プロセスのリスク"を核として、それを"戦略的経営計画のリスク"、"組織構造のリスク"、"情報技術インフラストラクチャーのリスク"、"従業員スキルのリスク"とを相互に関係づける)によらなければならない。(2)リスク情報の分析にとっては、マッピング手法をシステム化して利用することが有効である。すなわち、あるリスクに特定のコントロール活動が作用すると、結果として「事業活動への影響度」を小さくできるか、あるいは「リスクの発生可能性」そのものを小さくすることができる。この動きを、リスクの種類とコントロール活動ごとにデータベース化するモデルである。(3)なお、リスク情報を収集するための手法としては、各業務部門の管理者を集めたワークショップによるリスク・コントロール・セルフ・アセスメントが有効である。この手法は、リスク要因の変動に応じた適時なフィードバック情報の提供という点でも優れている。
|
