网站大量收购闲置独家精品文档,联系QQ:2885784924

C-SOX 风险控制数据库-公司层面控制标准化.xls

C-SOX 风险控制数据库-公司层面控制标准化.xls

  1. 1、本文档共40页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
C-SOX 风险控制数据库-公司层面控制标准化.xls

IM-1-内部监督 IC-1-信息与沟通 RA-2-风险评估 RA-1-发展战略 CE-6-内部审计 CE-5-社会责任 CE-4-企业文化 CE-3-人力资源政策 CE-2-组织机构、岗位职责和权限分配 CE-1-治理结构和议事规则 Approach Cash_Receipts CD CM CO Critical_Component CT Customer_Setup DD Invoicing Priority Sales_Adj Shipping Solution TextRefCopy1 Threshold Total_AR_Value Warranty YESNO 控制编号 风险控制矩阵 子公司或分支机构:总部 控制说明 控制详细说明 信息系统 穿行测试 审阅发现及改进建议 子流程 风险编号 风险评级 控制描述 相关制度/规章 控制责任部门/责任人 (如:职位/系统/第三方名称) 控制频率 支持本控制的信息系统 关键报告 测试样本文档名称 索引号 中 高 监事会的组成、任职条件、职责权限和议事规则没有明确或不符合法律法规要求,导致监事会不具备独立性或缺乏履行职责的必要权限 监事会没有定期按照议事规则举行会议或出席董事会/股东会议,并保留恰当的会议纪要,未能适当的履职 经营管理层架构由一人或者少数人支配,未能由企业各个部门人员组成,拥有多方面的能力和经验,导致管理架构不适当 经营管理层的任职条件、工作程序、议事规则、职责权限没有明确,导致管理层无法正常履职 1.1-股东大会 1.2-董事会和专业委员会 子公司或分支机构: 流程名称:组织机构、岗位职责及权限分配 流程索引号:CE-2 企业的组织层级及架构设置不合理、职责界定不清晰可能导致机构重叠、职能交叉、推诿扯皮,运行效率低下,对企业的运营造成不利影响。 组织机构设置、岗位设置、职责分工和权限分配方案未能有效传达给公司内部适当级别的管理人员和员工,导致相关方案未能有效落实,员工对职责和权限分配不清楚 2.2-组织机构、岗位职责(包括权限分配)的运行效果评价和更新 发生重组、收购、兼并等项业务时,没有及时对职能机构、岗位、人员、资产等事务作出有效安排 组织架构、岗位职责、授权指引的定期评估机制不健全,无法及时识别异常,导致公司组织架构、岗位职责和权限分配无法反映公司实际状况,适应公司的业务发展。 内审部的员工水平、培训水平和专业知识不足,无法充分适应公司整体环境,可能导致内部审计工作无法有效开展。(例如,在复杂的高度自动化的环境下缺乏经验丰富的信息系统审计人员。) 1.5-内部控制有效性自我评价 公司尚未对内部控制展开自我评价,自我评价的方式、范围等未根据企业业务调整、环境变化等而做出相应的改变;内控自我评价结果未以恰当的方式传达给董事会或其他相关人员,以对过度的风险进行控制,并获取改善效率的机会;对于内部控制的评价的相关记录或资料未保存完整,以便对所实施的评价进行趋势研究。 日期: 3.1-人力资源政策管理(制定、发布、实施和更新) 企业没有制定合理的人力资源政策(包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定),导致公司在人力资源管理的实际操作中缺乏规范 3.2-人力资源规划和计划管理(包括员工能力规划) 缺少人力资源定期评估机制,导致人力资源规划不合理,人力资源政策不完善,不能适应公司的发展。 3.3-员工培训和继续教育 低 3.4-员工薪酬管理和绩效激励 人力资源退出机制不当,可能导致法律诉讼、企业声誉或经济损失。 流程名称:企业文化 流程索引号:CE-4 公司尚未制定道德手册或行为准则,对本公司内部的员工行为守则做出规定(包括违规的惩罚条款),也未在员工行为守则中建立企业文化规范,明确文化建设的目标和内容,可能导致缺乏积极向上的企业文化,员工丧失对企业的认同感,企业缺乏竞争力,导致企业发展目标难以实现,影响可持续发展。 4.2-企业并购重组中企业文化差异整合 忽视企业并购重组中的文化差异和理念冲突,可能导致并购重组失败。 4.3-企业文化评估机制 缺少文化评估制度,未能明确文化评估的内容、程序和方法 流程名称:风险评估 流程索引号:RA-2 公司尚未建立适当的具有胜任能力的风险管理组织架构和职能部门,导致风险管理职责无法落实,风险管理工作无法有效推进 公司的风险评估工作缺乏适当的计划,导致风险识别、评估、应对工作无法有序开展 公司未能运用适当的方法和技术,对识别的事项进行风险分析,评估风险发生的可能性和影响程度,并作出适当的风险排序以确定高风险领域 公司未根据风险分析的结果,以风险组合观,综合考虑相互关联的风险,并结合剩余风险与风险承受度,权衡风险与

您可能关注的文档

文档评论(0)

2232文档 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档