リスクの評価と対応についてのチェックリスト例を次に示します。
各組織の実情に併せて具体的にブレークダウンして活用願います。
①信頼性のある財務報告の作成のため、適切な階層の経営者、管理者を関与させる有効なリスク評価の仕組みが存在しているか。
②リスクを識別する作業において、企業の内外の諸要因及び当該要因が信頼性のある財務報告の作成に及ぼす影響が適切に考慮されているか。
③経営者は、組織の変更やＩＴの開発など、信頼性のある財務報告の作成に重要な影響を及ぼす可能性のある変化が発生する都度、リスクを再評価する仕組みを設定し、適切な対応を図っているか。
④経営者は、不正に関するリスクを検討する際に、単に不正に関する表面的な事実だけでなく、不正を犯させるに至る動機、原因、背景等を踏まえ、適切にリスクを評価し、対応しているか。　など
(注）全社的な内部統制に係る評価項目の例を示したものであり、全社的な内部統制の形態は、企業の置かれた環境や特性等によって異なると考えられることから、必ずしもこの例によらない場合があること及びこの例による場合でも、適宜、加除修正がありうることに留意する。
マキ　コーポレーション　「内部統制運用推進標準」より