Tag: 内部統制
リスクコントロールマトリクスとは、業務プロセスに潜むリスクと、それに対応するコントロール(統制活動)の状況を定義した文書。
内部統制を実施するうえで、リスクとコントロールの対応関係を整理・検討・評価するために作成される。財務報告に係る内部統制の評価及び監査に関する実施基準では、リスクと統制の対応として紹介されている。
「リスクの内容」「関連する勘定科目」「監査要点(アサーション)」「リスクの大きさ」「そのリスクに対応するコントロール(実施頻度・統制目標等)」などを表形式にまとめる。業務記述書、業務フローチャートとともに、SOX法対応「三点セット」の1つといわれている。