IPPFの改訂版はリスクに関する記載が増えている。それは「用語一覧」を比較しても十分うかがえる。リスクに関する用語一覧を比較し、2017年版から比べて改訂版はどのような変化があるか見比べてみたい。
IPPFの改訂版と2017年版の用語の違い
risk(リスク)
改訂版での定義
戦略及び事業目標の達成に影響を与える事象発生の可能性
2017年版での定義
目標の達成に影響を与える事象発生の可能性。
リスクは、影響の大きさと発生可能性とに基づいて測定される。
改訂のポイント
より一般的なCOSO の定義を選択した。
risk and control matrix (リスクとコントロールのマトリクス)
改訂版での定義
内部監査の実施を容易にするためのツール。リスクとコントロールのマトリクスは通常、事業目標、リスク、コントロール・プロセス、及び内部監査のプロセスを支援するための重要な情報を関連付ける。
2017年版での定義
記載なし
改訂のポイント
リスクとコントロールのマトリックスは基準では頻繁に使用されているので、監査人の基準の理解が進むために用語集に追加する。
risk appetite (リスク選考)
改訂版での定義
組織体が戦略や事業目標を追い求めて積極的に受容する、リスクの種類と量。
リスク選好度は、コントロール手段を講じることによるコストと便益のバランスを取った上で組織体が意識的に受け入れるリスク量を考慮する。
2017年版での定義
組織体が積極的に受容するリスクのレベル。
改訂のポイント
COSO の定義を選択し、他の情報源と一致するようにした。2文目の説明を追加し、よりよく理解できるようにした。
risk assessment (リスク評価)
改訂版での定義
組織体の目標達成に関連するリスクを特定し、分析すること。リスクの重大性は、通常、影響度と発生可能性に基づいて評価される。
2017年版での定義
定義なし
改訂のポイント
過去に混乱を起こした概念を明確にするために追加。
risk management (リスク・マネジメント)
改訂版での定義
組織体の目標達成に関し、合理的なアシュアランスを提供するために、発生する可能性のある事象や状況を、評価し、管理し、コントロールするプロセス。
2017年版での定義
組織体の目標達成に関し、合理的なアシュアランスを提供するために、発生する可能性のある事象や状況を、識別し、評価し、管理し、コントロールするプロセス。
改訂のポイント
「識別する」を削減。識別するのはリスク評価プロセスの話。
risk tolerance (リスク受容度)
改訂版での定義
事業目標の達成に関連する実施状況における、受容可能な変動の限界。
2017年版での定義
記載なし
改訂のポイント
新しい基準で使用されるので、COSO の定義を使用して定義。