德勤咨询公司风险识别与控制评估表
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件名称
系统参
与,如
有,请列
出系统名
称
控制活动具体信息
(基础数据)
控制有效性自评
控制设计 控制运行
有效性 有效性
评估部门/ 评估部门/
岗位
岗位
控制设计 有效性自
评结论
运行有效 性自评测 试底稿编
号
控制有效性自评结论 运行有效 性测试程
序
有效
选项
填入文字
部门与职 部门与职
位
位
有效/部 分有效/
无效
控制有效性自评结论 控制运行 控制缺陷 有效性自 编号 评结论
合规风险 资产安全 财务报告 营运风险 战略风险 损失事件
保证合法 风险
风险 提高经营 促进企业 类型编号
合规 资产安全 财务报告 效率和效 实现发展
及相关信 果
战略
息真源自文库完
整
RCSA 风险识别
勾选恰当的风险 (勾选“资产安全”以外控制目的后,需考虑恰当提
高风险影响程度)
对应字典
RCSA 风险识别
CSOX-RCSA 控制评估列
控制缺陷 控制缺陷
等级
描述
控制有效性整体评估结论(自评)
单项控制 整体控制 控制有效 CSOX剩 RCSA剩
有效性综 有效性综 性系数 余风险评 余风险评
合评估结 合评估结
估结果 估结果
果
果
有效
有效/无 效(一般 /发生过
较少差 错)/无 效(较差
等级参照 “缺陷评 价标准” 分为重大 缺陷/重 要缺陷/
5
5
0.95
1
1
AY、BB 列二维控 制评价自 动生成
各项控制 整体评分 综合得出
*
根据BG 列自动生
成
结合AI、 BH列自 动生成
结合AJ 、BH列 自动生成
表头
流程编号 流程名称 对应业务 子流程编号 子流程名称 流程步骤 条线
流程信息 (基础数据)
内容
填入编号及
流程信息 (基础数据)
步骤说明
合规系统内 新流程图编 流程图缺失 风险编号
流程图编号 号
原因说明
风险信息 (基础数据)
填入编号及文字
风险信息 (基础数据)
风险名称
CSOX 风险识别
对应的财政部企业内部控制基本规范所列内部控制目标 操作风险
低) 低) 生成 生成
填入编号及
控制活动信息 (基础数据) 控制活动
RCSA 控制识别
对应控制类型 控制类型 控制类型
编号
控制频率
CSOX 控制识别
预防型/检 手工/系统 查型控制 控制
填入编号及文字
填入编号及文字
勾选项
SOX 制识别
是否为关 键控制
控制活动具体信息
(基础数据)
相关制度 涉及表单 是否有IT
操作风险 风险诱因 损失事件 类型编号 类型目录
风险诱因 类型
风险发生 可能性
财务损失
操作风险 直接损失
业务损失
信息错报 影响
CSOX-RCSA 风险评估列
风险影响程度 对数据完 整性及业 务运营的
影响
对应字典库
4
2
4
2
1
1
5-1分 (从高至
低)
5-1分
5-1分
5-1分
5-1分
5-1分
CSOX-RCSA 风险评估列
风险影响程度 营运影响 监管影响
声誉影响
CSOX 风险影响
程度
RCSA 风险影响
程度
CSOX固 有风险评
级
RCSA固 风险评估 控制活动 有风险评 部门/岗位 编号
级
控制活动信 (基础数据
1
1
1
2
4
3
4
5-1分
5-1分
5-1分
5-1分 5-1分 二维风险 二维风险 (从高至 (从高至 评分自动 评分自动