リスクコントロールマトリクス
業務プロセスに潜むリスクと、それに対応するコントロール(統制活動)の状況を定義した文書。
内部統制を実施するうえで、リスクとコントロールの対応関係を整理・検討・評価するために作成される。
「リスクの内容」「そのリスクによって影響を受ける決算書の科目」「そのリスクに関連する監査要点」「リスクの大きさ」「そのリスクに対応するコントロール、社内チェック」などを表形式にまとめる。
日本版SOX法では、会計監査時に監査財務報告書と一緒に提出する内部統制報告書にリスクコントロールマトリクスを含めることが検討されている。
RCM : risk control matrix
内部統制(internal control)
日本版SOX法(J-SOX)
事務フローチャート(office flow chart)
業務記述書(business process narrative)
#なんとかマトリックス