統制内容の評価と改善

　評価と改善は、別々に時間をおく事無く実施されるのが得策です。
　非常に多くの業務プロセスを抱えている事から評価し対応策を順次確定しなければ
　忘れてしまい、思い出したりする事が大変になるからです。

　●業務プロセス統制の評価と改善

　　RCM(リスク・コントロール・マトリックス）に記載されている内容を検証し評価する。
　　�@業務の実態の確認（業務記述書との照合）
　　�Aその業務で発生するリスク内容の確認（業務フロー、RCMで確認）
　　�B統制する内容の確認（業務フロー、RCMで確認）
　　�C統制活動による実施した証憑の検証（RCMとの照合）
　　�D統制内容の基準の確認（規程書、手順書との照合）

　　上記の検証を行い評価（適合か非か）のマーキングを行い、不適合な場合は、その理由を
　　明確にし改善の対象とし健闘する。

　評価の対象は文書化作業で作成されたRCM(リスクコントロールマトリックス）になります。
　（RCMのページ参照）
　業務プロセスに関わるルール（規程書、手順書など）に基づいて行われている事。その
　プロセスにどんなリスクが有るか、そのリスクに対して統制内容が適切であるかを確認
　します。

　統制内容を実施した結果、記録される証憑を確認する事になります。

　ここで問題になる事は、統制活動の結果を証明する証憑を得る事が出来るかという事です。
　通常業務で既にその証憑が得られる場合は問題ありませんが、内部統制の文書化によって
　発生した証憑については、今後の業務手順に組み込まれ証憑が蓄積されなければならない
　とうい事になるのです。

　評価については内部統制の設計評価と運用時点での評価を分けて実施した方が効率的
　に行えます。