risk control matrix。業務プロセスに潜んでいるリスクを明確にし、そのコントロール（統制活動）との対応を表にまとめたもの。日本版SOX法による内部統制において、文書化を行うにあたり、業務フロー図、業務記述書とともに用いられる。この3種類の書類は、内部統制文書の3点セットと呼ばれる。業務ごとのリスクの内容について、そのリスクによって影響を受ける業務（具体的には決算書の科目）、そのリスクに関連する監査項目、リスクの範囲、リスクに対応するコントロール方法および社内チェック方法などの関係が整理される。この表によって各業務のリスクとその対応状況が一覧でき、客観的に評価検討することができる。