知识点：控制矩阵的应用

　　步骤1：识别业务目标

　　步骤2：识别与业务目标相关的风险

　　步骤3：根据风险发生的可能性和重要性评估每个风险。

　　风险发生的可能性：一般可分为高、中、低三种

　　风险的影响程度：很重要、不重要

　　步骤4：识别控制方法。包括：减少风险(如重组流程)，风险转移，风险共担以及接受风险等。

　　步骤5：评估控制方法的充分性。(方法设计情况。)

　　步骤6：测试控制方法的有效性。(方法执行情况。)

　　步骤7：对控制方法的充分性和有效性作出最终评价。