风险控制文档用户手册

将流程图关键要素转换成含有风险描述与控制措施的Excel数据文件，提供分析报告

这是AWS PAL提供的一组基于风险控制模型分析法的标准输出报告，通过对风险控制关联特性的分析，将结果处理成易于沟通和交流的Excel文档，更加直观的展现流程活动风险点和控制措施。该报告能够识别PAL资产库的BPMN图、Flowchart图和EPC图，可以通过修改该应用下的.xls模版实现报告样式和内容的调整。

什么是风险控制文档？

风险控制文档又称RCD文件（Risk Control Document），用于确认、记录每个流程及每个步骤中存在的风险和已建立的控制，并与控制实施证据相对应。

以流程作为维度建立风险控制模型，即描述每支流程的风险以及类型。每一个风险描述对应一个控制目标，将控制目标落实到存在风险的流程步骤后描述现有控制措施，选择现有控制措施的类型、方法、频率、控制实施证明（报告、表单、签字等），从而可以直观的分析每支流程步骤相关的风险描述与控制措施。

风险分析模型

• 经营决策风险（Operation）：指企业决策层在决策判断时可能产生的风险，包括但不限于资产质量与财务指标的判断风险、行业前景与投资进入的判断风险、人力资源配置的判断风险
• 违反法律法规（Compliance）：指没有全面、认真执行国家法律、法规和政策规定以及上市地证券监管规定，影响合规性目标实现的因素
• 财务报告失真（Reporting）：没有完全按照相关会计制度的规定组织会计核算和编制财务会计报告，导致报告和信息披露不完整、不准确、不及时
• 资产安全受到威胁（Asset）：没有建立或实施相关资产管理制度，导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失
• 营私舞弊（Malpractice）：以故意的行为获得不公平或非正当的收益

控制分析模型

• 控制目标的类型
  • 完整性控制（C = Complete）
  • 准确性控制（A=Accurate）
  • 有效性控制（V=Valid）
  • 接触性控制（R=Reach）
• 按控制作用分类
  • 预防性控制：指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制
  • 发现性控制：指为及时查明已发生的错误和非法行为或增强发现错误机会的能力进行的各项控制
• 按控制手段分类
  • 人工控制：以人工方式执行，而不是计算机系统进行的控制
  • 自动控制：由计算机执行的控制
• 控制频率
  • 随时
  • 每日
  • 每周
  • 月度
  • 季度
  • 年度

本文档适用于AWS PAL用户阅读。

声明

• 炎黄盈动、Actionsoft、AWS、AWS CC、CoE是北京炎黄盈动科技发展有限责任公司在中国的注册商标或产品字号
• 本文档出现的一些商业产品名称、公司商号版权归相关拥有人，除非另行说明，本文档范例中涉及的公司、组织、产品、人物或事件均属虚构，并无意联系或暗示任何真实的公司、组织、产品、人物或事件