首页 >> 学习中心 >> 内控框架与模型
识别潜在内控缺陷的风险暴露点模型
控制目标——风险暴露点模型是帮助设计人员在系统中确认点位的一种工具,这些点位因系统的风险暴露会有损失的高风险。
研发人员评估了在交叉点上损失的风险暴露变为实际损失的可能性。通过识别具有最高损失可能性的点位,组织可以洞察业务系统最有可能遭受损失的地方,从而确定实施控制措施的位置。
控制目标——风险暴露点模型是建立一个二维的模型。控制目标在一维,另一维是系统中损失的潜在风险暴露点。其目的是使组织关注最高风险点的控制。没有任何组织愿意其业务系统遭受损失,因此,在高风险点设置控制措施,可以提高预防或发现损失的可能性。
内控目标风险暴露点模型
|
风险暴露点 控制目标 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
总数 |
|
A |
1 |
2 |
3 |
-- |
-- |
-- |
-- |
6 |
|
B |
1 |
2 |
1 |
3 |
1 |
1 |
1 |
10 |
|
C |
-- |
-- |
3 |
2 |
1 |
1 |
-- |
7 |
|
D |
1 |
1 |
1 |
1 |
-- |
-- |
-- |
4 |
|
E |
-- |
-- |
-- |
-- |
1 |
2 |
3 |
6 |
|
F |
-- |
-- |
1 |
1 |
1 |
2 |
-- |
5 |
|
G |
3 |
1 |
1 |
-- |
-- |
-- |
-- |
5 |
|
H |
-- |
-- |
2 |
2 |
2 |
-- |
-- |
6 |
|
I |
1 |
1 |
2 |
-- |
-- |
-- |
-- |
4 |
|
J |
3 |
2 |
3 |
1 |
2 |
2 |
1 |
14 |
|
K |
-- |
-- |
-- |
-- |
1 |
2 |
1 |
4 |
|
L |
3 |
2 |
3 |
1 |
-- |
-- |
-- |
9 |
|
M |
-- |
-- |
1 |
-- |
2 |
1 |
1 |
5 |
|
|
|
|
|
|
|
|
|
|
|
总点数 |
13 |
11 |
21 |
11 |
11 |
11 |
7 |
|
该模型的首要目的是:重点讨论潜在损失的高风险点,并且辅助确定最需要控制的点位。
这个工具可应用于项目组、被召集确认控制措施的特殊团队,或由审计人员用于评估内部控制的适当性。
资料来源:ICI中国总部
