Enterprise Risk Management Flashcards
[]は取締役会の監督のもと、内部統制の目的を達成するにあたり[]、[]および適切な[]を確立する
Structures
Reporting Lines
Appropriate authorities and responsibilities
Monitoringにおけるキーポイント3つ
- Ongoing monitoring activities
- Separate evaluations
- Reporting deficiency
ISO31000が定めているリスクマネジメントプロセスのフロー
- Establishing the Context
- Risk Assessment
- Risk Response
- Monitoring and Review
- Communication and Consultation
Internal Environmentの8つのポイント
Risk Management Philosophy Risk Appetite Board of Directors Integrity and Ethical Values Commitment to Competence Organizational Structure Assignment of Authority and Responsibility Human Resource Standards
組織は、内部統制が機能することを支援するために必要な内部統制の目的と内部統制に対する責任を含む情報を[]
Internally communicates
Risk Responseにおける4項目は
Four categories of risk response(avoidance, reduction, sharing, acceptance)
Evaluating Possible Responses
Selected Responses
Portfolio View
組織は内部統制の構成要素が[]し、[]していることを確かめるために、日常的評価および独立的評価を選択し、整備および運用する
Present
functioning
[]は企業が自らの目的達成を支援する内部統制に関する責任を遂行するために必要なものである。[]は[]と[]の両方で発生し、組織に日々統制の実施に必要な情報を提供する。[]により構成員は内部統制の責任とその目的達成に対する重要性を理解することができる
Information Communication Internal External Communication
組織は内部統制が機能することを支援する、関連性のある質の高い[]を入手または作成して利用する
Information
在庫価格の上昇はどのようなリスク?
市況商品であればコモデティリスク(財務リスクの一部)、ビジネス上の理由であれば商業リスクである。
商業リスク、ビジネスリスク、財務リスク、オペレーショナルリスクの関係を述べよ
商業リスク企業が採用した事業戦略から生ずるビジネスリスク、財務リスクは商業リスクから派生するリスク。オペレーショナルリスクは商業リスクにも財務リスクにも当てはまらないリスク。
リコース義務が移転しないファクタリングはどのようなリスク対応であるか
流動性リスクの削減(これがリコース義務が移転するとクレジットリスクの移転になる)
組織は、内部統制の目的の達成を支援する[]に関する全般的な統制な[]を選択し、整備する
Technology
Control Activities
組織は[]と[]に対するコミットメントを表明する
Integrity
Ethical Values
組織は内部統制の目的を達成するにあたり、内部統制に対する[]を[]に持たせる
Responsibility
Individual
COSO-ERMでのみ扱っている事項:Internal Environment
リスクマネジメントの考え方の確立
リスク文化の確立
リスク選好の確立
COSO-ERMの8つの構成要素は?
Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities Information and Communication Monitoring
[]は目的の達成に対するリスクを[]させる経営者の指示が確実に実行されるのに役立つ[]および[]におより確立される行動である。[]はあらゆる階層で、また、ビジネスプロセスの様々な段階で[]にまたがって実行される
Control activities Mitigate Polices Procedures Control activities Technology Environment
Event Identificationの5つのポイントは
Influencing factors Event Identification Techniques Interdependencies Event Categories Distinguishing Risks and Opportuniteis
金利スワップはリスク反応の観点からどのような意義があるか
金融機関にリスクを移転している。
Risk AssessmentでERMで発展させた事項は何か
リスク・事象の識別および分析
組織は自らの目的の達成に関連する企業全体に渡るリスクを[]し、当該リスクの管理の仕方を決定するための基礎としてリスクを[]する
Identify
Analyze
COSO-ERMの5つの限界は
- Human judgement
- Breakdown
- Collusion
- Cost versus benefits
- Management override
[]は経営者から[]していることを表明し、内部統制の[]および[]について監督を行う
The board of directors
Independence
Performance
Development
Risk Assesmentにおける4項目は
Inherent and residual risk
Estimating likelihood and impact
Assessment techniques
Relationships between events
[]は目的の達成に対するリスクを[]し、[]を決定するための判断の基礎を形成する動的かつ反復的なプロセスを伴う。経営者は目的達成能力の妨げとなり得る[]およびビジネスモデル内の変化の可能性について検討する
Risk Assessment
Identifying and Analyzing
Forming a determining how risks should be managed
External Environment
ERMの4つのObjectiveは?
Strategic
Operations
Reporting
Compliance
組織は内部統制の目的に合わせて、[]を有した個人を引きつけ、育成し、[]することに対するコミットメントを表明する
Competent
Retain
組織は内部統制の目的に対するリスクを[]な水準まで[]するにに役立つ統制活動を選択し、整備する
Acceptable
Mitigate
Objective Settingにおける4つのポイントは?
Strategic Objectives
Related Objectives
Risk Appetite
Risk Tolerances
Control Activitiesの定義
Risk Responseを確実にするPolicy & Proceduresである
ISO31000が定めているリスクマネジメントのプロセスフローでRisk Assessmentの内訳は?
Risk Identification
Risk Analysis
Risk Evaluation
COSO-ERMでのみ扱っている事項:Risk Assessment
リスクと機会の区別
ポートフォリオとしての視点の展開
組織は期待されていることを明確にした[]および方針を実行するための[]を通じて[]を展開する
Policy
Procedures
Control activities
[]とは組織全体にわたって内部統制を実行するための基礎となる一組の基準、プロセスおよび組織構造である。[]および[]上級経営者は内部統制の重要性および期待される行動基準に関するトップの気風を確立する
Control Environment
The board of directors
Senior management
Control activitiesにおける5つのポイントは
- Integration with Risk Response
- Type of control activities(preventive, detective, manual, computer, management)
- Policies and procedures
- Controls over information systems(general/application)
- Entity-specific nature of control Activities
在庫を切らすのはどんなリスク?
商業リスク
組織は適時に内部統制の[]を評価し、必要に応じてそれを適時に[]および[]を含む、是正措置を講じる責任を負うものに対して伝達する
Deficiencies
Senior management
Board of directors
組織は内部統制の目的に関連するリスクの[]と[]ができるように十分な明確さを備えた内部統制の目的を明示する
Identification
Assessment
損害保険契約を締結するのはどのようなリスク反応か
典型的な移転の例。
Market Riskの3つの要素
為替リスク+コモディティリスク+金利リスク
組織は、内部統制が機能することに影響を及ぼす事項に関して、[]
Communicates with external parties
Callable Bondのリスクの観点からの意義は?
金利リスクの低減。金利が低下した場合は債券を召還するなど金利リスクを低減することができる。
[]、[]または両者の一定の組み合わせは各構成要素における原則を実行する統制を含む内部統制の5つの構成要素が存在し、機能しているかを確かめるために利用される。[]は評価され、[]は適時に伝達される。深刻な問題は[]および[]に報告される
Ongoing Evaluations Separate Evaluations Findings Deficiencies Senior management The board
確定給付年金を確定拠出年金に移行することはリスク反応の観点からどのような役割があるか
年金リスクを企業から従業員に移転している。
組織は[]に対して[]を及ぼし得る変化を識別し、評価する
The system of internal control
Significant impact
従業員からセクハラで訴えられるのはどのようなリスクか。
オペレーショナルリスク。
組織は内部統制の目的の達成に対するリスクの評価において[]の可能性について検討する
Potential for Fraud
Internal Environment(COSO-ERM)においてより発展させた事項は何か
監督責任の遂行
