财务风险防控清单
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
49
潮湿
50 51
文件安全
增值税专 火灾 用发票 非法访问
52
故意破坏
53
潮湿
54 55
文件安全
银行开户 火灾 许可证 非法访问
56
故意破坏
57
潮湿
58
审计报告 火灾
59
文件安全
、验资报 告和税审
非法访问
60
报告 故意破坏
61
泄密
62
潮湿
63 64
文件安全
纳税申报 火灾 表 非法访问
65
故意破坏
66
低 保险箱,门禁和监控系统
高 版本升级、设备更新
高 技术文档及操作手册熟悉
中 权限控制流程、域账号管理
中 防火墙
中 培训及考核
低 权限控制流程、域账号管理
低 通知主管系统配置项变更
低 培训及考核
低 权限控制流程、域账号管理
低 防火墙
低 培训及考核
低 权限控制流程、域账号管理
低 通知主管系统配置项变更
财务风险防控清单
序号 资产类别 资产名称
风险
1
长期病假
2 人员安全 财务经理 泄密
3
离职
4
长期病假
5 人员安全 出纳 泄密
6
离职
7
潮湿
8 9
文件安全
合同及合 火灾 同登记表 非法访问
10
故意破坏
11
软硬件故障
12
电脑/笔记 火灾,洪灾
设备安全 本(办公
13
用) 恶意代码网络攻击
14
盗窃
15
丢失
16 设备安全 保险柜 非授权使用
系统安全 票开票及
32
认证系统 管理不到位
33
越权或滥用
34
操作失误
35
管理不到位
36
网络攻击
37 38
系统安全
纳税申报 无作为或操作失误 系统 管理不到位
风险级别
处置方案
中 定期体检
中 关键岗位筛选,保密责任
低 整套离职程序
中 定期体检
中 关键岗位筛选,保密责任
低 整套离职程序
中 专人保管,定期检查
管理不到位
表 无作为或操作失误
文件安全 及各种相
69
关报表 管理不到位
70
越权或滥用
71
操作失误
低 通知主管系统配置项变更 低 培训及考核 低 专人保管,定期检查 低 有灭火装置 低 专门区域专人保管 低 归档管理 低 公司有空调系统 低 有灭火装置 低 专门区域专人保管 低 归档管理 低 公司有空调系统 低 有灭火装置 低 专门区域专人保管 低 归档管理 低 公司有空调系统 低 有灭火装置 低 专门区域专人保管 低 归档管理 低 公司有空调系统 低 有灭火装置 低 专门区域专人保管 低 归档管理 高 归档管理 低 公司有空调系统 低 有灭火装置 低 专门区域专人保管 低 归档管理 中 权限控制流程、域账号管理 中 防火墙 中 培训及考核 中 权限控制流程、域账号管理 低 通知主管系统配置项变更 中 培训及考核
17
物理破坏、盗窃等
18
丢失
19 设备安全 文件柜 非授权使用
20
物理破坏、盗窃等
21 22
系统安全
用友财务 软硬件故障 软件 无作为或操作失误
23
管理不到位
24
网络攻击
25 26
系统安全
网上银行 无作为或操作失误 系统 管理不到位
27
越权或滥用
28
操作失误
29
管理不到位
30
网络攻击
31
增值税发 无作为或操作失误
低 培训及考核
低 权限控制流程、域账号管理
低 防火墙
低 培训及考核
低 权限控制流程、域账号管理
备注
系统安全
纳税申报 系统
39
越权或滥用
40
操作失误
41
潮湿
42
火灾
系统安全 会计凭证
43
非法访问
44
故意破坏
45
库存现金 潮湿
46
盘点表、 火灾
文件安全 银行对账
47
单、资金 非法访问
48
周报 故意破坏
中 有灭火装置
中 防火墙设备、防病毒软件
高 专人保管,定期检查
低 有备份,按周期备份
低 有灭火装置
低
有防火墙、内部数据由Forti网 络版提供防护
低 设有门禁和监控系统
低
专门区域专人保管,门禁和监 控
低 专人保管,授权机制
低 保险箱,门禁和监控系统
低
专门区域专人保管,门禁和监 控
低 专人保管,授权机制