内部审计风险管理汇总表格
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10 Nhomakorabea4
6
240
一般
人力 人力 人力
RZ-5 公司机密泄露 RZ-6 薪资发放 RZ-7 薪酬设计
9 6 7
8 6 6
7 3 9
504 108 378
高等 一般 中等
人力
RZ-8 员工素质/培训
员工缺少必要的职业规范和素质或者道德水准,对事业、企 业的忠诚度不高 人力资源中心 培训需求调查、培训中的实施和培训/训练后的管理跟踪等环 节的失误,造成培训达不到预期效果. 因评估标准的合理性、未充分考虑客观因素、主观因素影响 、评估反馈等环节失误,造成评估效果差 人力资源中心
人员招聘中法律禁止性规范的适用风险、聘用外埠员工带来 的资信风险、引进外埠高级人才和接收毕业生使企业徒劳无 功的风险 资金流转管理、大宗采购操作管理、财务报表管理等环节, 因监控不到位,操作及监管人员利用职务的便利损害公司利 益 因管理失误或工作条件不当,造成人员死亡或重伤 因管理缺失,人员的离职造成岗位空缺、工作停滞、重要机 密或知识流失、或则直接的利益损失。 因用工政策或管理措施不当,导致群体人员不满,外部竞争 等因素等,产生的基层员工跳槽,或中层管理人员异动。 因缺乏印章管理和使用权限制度依据,造成错用等风险 因管理不善,造成公司机密外泄的,资料丢失 因司机酒后驾驶、疲惫驾驶、违规行驶等原因,造成的交通 事故和处罚 日常接待中的工作失误,造成对公司整体形象的不良影响 因特殊,公司机密外泄的风险 固定资产闲臵或运转效率不高、配臵不合理 固定资产没有明细账,没有明确的使用保管人,没有变动、 交接记录。变动手续不完善,盘点对账少,监管不力。
XX集团 以风险为导向的内部审计 风险调查及管理列表
风险 范围 编号 风险评估 填写或适用 风险 风险的严 风险产生 风险侦别 RPN值 等级 单位 重程度 的概率 的难易 =S*O*D (S) (O) (D)
人力资源中心 8 7 6 336 中等
风险项目
描述
人力
RZ-1 人力资源制度
缺乏一套完整的、系统的人力资源管理制度,特别是有些企 业根本没有建立人力资源道德风险的防范和监督制度 由于招聘者和求职者之间信息不对称、或招聘人失察,导致 员工招聘失败。 因产能季节性调整、或生产规模扩大,所需大量员工不能及 时招聘到位,耽误生产销售 应聘者尤其中高管应聘者资历隐瞒或造假,人资和招聘部门 失察,导致的管理风险和操作风险。
人力
RZ-2 员工招聘
人力资源中心
9
6
6
324
中等
人力
RZ-3 聘任诚信
人力资源中心
6
9
8
432
中等
人力
RZ-4 人力资源结构
管理队伍断层风险,因培养速度跟不上公司发展需要,或短时 间内流失的管理人员较多,出现管理管理队伍断层,严重影 人力资源中心 响管理水平 掌握或接触重要信息员工离职,因人为或控制措施设计失误, 人力资源中心 公司重要商业或技术机密外泄,给公司带来较大损失。 工资发放不及时引起的纠纷和投诉 因薪酬体系设计不科学不合理,影响员工队伍的稳定性,不 能招聘到优秀的员工,不能调动员工的积极性。 人力资源中心 人力资源中心
财务管理中心
财务
CW-4
软件的操作授权不当,产生混乱、泄密造成损失。 财务信息系统的安全 财务和ERP软件系统,运行中出错或染毒瘫痪,致使数据出错 财务管理中心 性 、丢失、丢失的数据不能恢复、业务无法正常运行等 由于预算(包括费用控制)不切实际,没有建立在各种合理 假设、成本驱动因素及业绩衡量方法的基础上,或预算未被 主要管理人员认可,未被当作管理监控工具和严格执行等 由于通货膨账,房地产投资在短期内无法抵减通膨,造成企 业盈利能力下降 大量现金存、取款途中发生抢劫;致使公司资产遭受损失; 非授权人员过手大量现金货款,产生截流、挪用、非法占有 等; 应收票据、有价证券、库存现金等在保管过程中被盗、被毁 、丢失、过期等,致使公司资产遭受损失 财务管理中心
行政管理中心 行政管理中心 行政管理中心 行政管理中心 行政管理中心 行政管理中心 行政管理中心
9 10 9 4 8 9 6
7 8 7 5 6 5 7
5 7 5 6 7 6 7
315 560 315 120 336 270 294
中等 高等 中等 一般 中等 一般 一般
风险评估 范围 风险 编号 风险项目 描述 填写或适用 风险 风险的严 风险产生 风险侦别 RPN值 等级 单位 重程度 的概率 的难易 =S*O*D (S) (O) (D)
行政管理中心 行政管理中心 财务管理中心 9 4 6 216 一般
资产 资产 财务
ZC-3 报废处理 ZC-4 资产灾害或意外损失 CW-1 财务管理结构
未经过适当的授权,善自进行报废处理;大量废旧资产,长 时间不作处理等 未购买财产保险,出现自然灾害或意外事故造成公司财产损 失 财务管控模式选择不当,人员结构不合理,造成财务管理责 任落实不到位
财务
CW-5 预算管理缺陷
财务
CW-2
总公司及各分、子公司会计核算原则及财务管理不统一,报 会计准则(制度)统 表格式不一致,导致财务数据不具备分析对比的基础,提供 一、核算统一 的财务信息不准确,导致决策失误。 通过待摊费用、预提费用、往来账项等调节费用,最终调节 利润,造成财务数据失真
财务管理中心
财务
CW-3 财务报表的真实性
7
6
9
378
中等
人力
RZ-9 KPI考核评估
8
9
8
576
高等
风险评估 范围 风险 编号 风险项目 描述 填写或适用 风险 风险的严 风险产生 风险侦别 RPN值 等级 单位 重程度 的概率 的难易 =S*O*D (S) (O) (D)
人力资源中心 8 4 6 192 一般
人力 RZ-10 高级人员招聘
人力 RZ-11 关键岗位欺诈
人力资源中心
10
6
6
360
中等
人力 RZ-12 重大工伤事故 人力 RZ-13 高层人员离任
人力资源中心 人力资源中心
10 7
4 6
5 7
200 294
一般 一般
人力 RZ-14 人员流失
人力资源中心
7
6
7
294
一般
行政 行政 行政 行政 行政 资产 资产
XZ-1 印章管理 XZ-2 档案管理 XZ-3 驾驶员管理 XZ-4 对外接待或接洽 XZ-5 机密泄露风险 ZC-1 清理造册 ZC-2 定期清理
6
240
一般
人力 人力 人力
RZ-5 公司机密泄露 RZ-6 薪资发放 RZ-7 薪酬设计
9 6 7
8 6 6
7 3 9
504 108 378
高等 一般 中等
人力
RZ-8 员工素质/培训
员工缺少必要的职业规范和素质或者道德水准,对事业、企 业的忠诚度不高 人力资源中心 培训需求调查、培训中的实施和培训/训练后的管理跟踪等环 节的失误,造成培训达不到预期效果. 因评估标准的合理性、未充分考虑客观因素、主观因素影响 、评估反馈等环节失误,造成评估效果差 人力资源中心
人员招聘中法律禁止性规范的适用风险、聘用外埠员工带来 的资信风险、引进外埠高级人才和接收毕业生使企业徒劳无 功的风险 资金流转管理、大宗采购操作管理、财务报表管理等环节, 因监控不到位,操作及监管人员利用职务的便利损害公司利 益 因管理失误或工作条件不当,造成人员死亡或重伤 因管理缺失,人员的离职造成岗位空缺、工作停滞、重要机 密或知识流失、或则直接的利益损失。 因用工政策或管理措施不当,导致群体人员不满,外部竞争 等因素等,产生的基层员工跳槽,或中层管理人员异动。 因缺乏印章管理和使用权限制度依据,造成错用等风险 因管理不善,造成公司机密外泄的,资料丢失 因司机酒后驾驶、疲惫驾驶、违规行驶等原因,造成的交通 事故和处罚 日常接待中的工作失误,造成对公司整体形象的不良影响 因特殊,公司机密外泄的风险 固定资产闲臵或运转效率不高、配臵不合理 固定资产没有明细账,没有明确的使用保管人,没有变动、 交接记录。变动手续不完善,盘点对账少,监管不力。
XX集团 以风险为导向的内部审计 风险调查及管理列表
风险 范围 编号 风险评估 填写或适用 风险 风险的严 风险产生 风险侦别 RPN值 等级 单位 重程度 的概率 的难易 =S*O*D (S) (O) (D)
人力资源中心 8 7 6 336 中等
风险项目
描述
人力
RZ-1 人力资源制度
缺乏一套完整的、系统的人力资源管理制度,特别是有些企 业根本没有建立人力资源道德风险的防范和监督制度 由于招聘者和求职者之间信息不对称、或招聘人失察,导致 员工招聘失败。 因产能季节性调整、或生产规模扩大,所需大量员工不能及 时招聘到位,耽误生产销售 应聘者尤其中高管应聘者资历隐瞒或造假,人资和招聘部门 失察,导致的管理风险和操作风险。
人力
RZ-2 员工招聘
人力资源中心
9
6
6
324
中等
人力
RZ-3 聘任诚信
人力资源中心
6
9
8
432
中等
人力
RZ-4 人力资源结构
管理队伍断层风险,因培养速度跟不上公司发展需要,或短时 间内流失的管理人员较多,出现管理管理队伍断层,严重影 人力资源中心 响管理水平 掌握或接触重要信息员工离职,因人为或控制措施设计失误, 人力资源中心 公司重要商业或技术机密外泄,给公司带来较大损失。 工资发放不及时引起的纠纷和投诉 因薪酬体系设计不科学不合理,影响员工队伍的稳定性,不 能招聘到优秀的员工,不能调动员工的积极性。 人力资源中心 人力资源中心
财务管理中心
财务
CW-4
软件的操作授权不当,产生混乱、泄密造成损失。 财务信息系统的安全 财务和ERP软件系统,运行中出错或染毒瘫痪,致使数据出错 财务管理中心 性 、丢失、丢失的数据不能恢复、业务无法正常运行等 由于预算(包括费用控制)不切实际,没有建立在各种合理 假设、成本驱动因素及业绩衡量方法的基础上,或预算未被 主要管理人员认可,未被当作管理监控工具和严格执行等 由于通货膨账,房地产投资在短期内无法抵减通膨,造成企 业盈利能力下降 大量现金存、取款途中发生抢劫;致使公司资产遭受损失; 非授权人员过手大量现金货款,产生截流、挪用、非法占有 等; 应收票据、有价证券、库存现金等在保管过程中被盗、被毁 、丢失、过期等,致使公司资产遭受损失 财务管理中心
行政管理中心 行政管理中心 行政管理中心 行政管理中心 行政管理中心 行政管理中心 行政管理中心
9 10 9 4 8 9 6
7 8 7 5 6 5 7
5 7 5 6 7 6 7
315 560 315 120 336 270 294
中等 高等 中等 一般 中等 一般 一般
风险评估 范围 风险 编号 风险项目 描述 填写或适用 风险 风险的严 风险产生 风险侦别 RPN值 等级 单位 重程度 的概率 的难易 =S*O*D (S) (O) (D)
行政管理中心 行政管理中心 财务管理中心 9 4 6 216 一般
资产 资产 财务
ZC-3 报废处理 ZC-4 资产灾害或意外损失 CW-1 财务管理结构
未经过适当的授权,善自进行报废处理;大量废旧资产,长 时间不作处理等 未购买财产保险,出现自然灾害或意外事故造成公司财产损 失 财务管控模式选择不当,人员结构不合理,造成财务管理责 任落实不到位
财务
CW-5 预算管理缺陷
财务
CW-2
总公司及各分、子公司会计核算原则及财务管理不统一,报 会计准则(制度)统 表格式不一致,导致财务数据不具备分析对比的基础,提供 一、核算统一 的财务信息不准确,导致决策失误。 通过待摊费用、预提费用、往来账项等调节费用,最终调节 利润,造成财务数据失真
财务管理中心
财务
CW-3 财务报表的真实性
7
6
9
378
中等
人力
RZ-9 KPI考核评估
8
9
8
576
高等
风险评估 范围 风险 编号 风险项目 描述 填写或适用 风险 风险的严 风险产生 风险侦别 RPN值 等级 单位 重程度 的概率 的难易 =S*O*D (S) (O) (D)
人力资源中心 8 4 6 192 一般
人力 RZ-10 高级人员招聘
人力 RZ-11 关键岗位欺诈
人力资源中心
10
6
6
360
中等
人力 RZ-12 重大工伤事故 人力 RZ-13 高层人员离任
人力资源中心 人力资源中心
10 7
4 6
5 7
200 294
一般 一般
人力 RZ-14 人员流失
人力资源中心
7
6
7
294
一般
行政 行政 行政 行政 行政 资产 资产
XZ-1 印章管理 XZ-2 档案管理 XZ-3 驾驶员管理 XZ-4 对外接待或接洽 XZ-5 机密泄露风险 ZC-1 清理造册 ZC-2 定期清理