PAWS - Регистър на Риска и контрола

PAWS включва сложен и гъвкъв Регистър на Контрола и Риска, който помага на потребителите да спазват редица законодателни рамки, като например Sarbanes-Oxley, COSO и Turnbull. Ключовите характеристики са:

  • Гъвкава методология за оценяване на риска и контрола, включваща опция за остойностяване.
  • Разпределяне рисковете и контролите към сметките и финансовите твърдения, за да подпомогне оценяване задоволителността на контрола при финансовото отчитане.
  • Поддържаща библиотека Risks & Controls (стандартни библиотеки са налични при заявка).
  • Интегриран подход – оценяване на риска, контрола, тестове и действия през единствен, интуитивен интерфейс.
  • История на оценките, за да се проследяват промените във времето.
  • Самооценяване, включващо сравнение с главните оценки.
  • Оценяване по избор влиянието на ‘локален обект’ и ‘ниво група’ по отделно.
  • Постоянно оценяване на ниво обект, моментно оценяване на ниво одит.
  • Лесно наблюдение на промените от последния преглед/одобрение.
  • Обширен графичен анализ и разследващи опции.

Връзката между записите в базата данни може да бъде представена така:

  • Целите (Objective) предоставят логическо групиране на рисковете във вашия Risks & Controls Register. Целите може да бъдат категоризирани по много начини и имат много рискове.
  • Рисковете (Risk) се оценяват от гледна точка на тяхната вероятност/въздействие. Оценка се прави преди/след вземането под внимание ефекта от всяко намаляване на контрола. Риска може да бъдет категоризиран по много начини и има много контроли.
  • Контрола (Control) се оценява от гледна точка на ефективността му да намалява вероятността или въздействието на риска с който е свързан. Контроба може да бъде категоризиран по много начини. Всеки контрол може да бъде свързан с нито един, един или много рискове.
  • Всяка Цел, Риск или Контрол може да бъде разпределен към един или повече Сметки и Финансови твърдения (Accounts and Assertions).
  • Тестовете може да бъдат записани както за риска така и за контрола и се използват за документиране на работата при оценяване на риска или потвърждаване на правилната операция при намаляване на контрола. Тестовете трябва да бъдат прикрепени към Одит областта. Бележка: Тестовете се прилагат само на ниво одит.
  • Действията (Actions) (познати и като Препоръки) може да бъдат записани на всяко ниво в Регистъра на Риска и контрола, т.е. за цели, рискове, контроли и тестове. Действията могат да се управляват и чрез отделните модули Отчет за одита и Проследяване на действията. Бележка: Действия се прилагат само на ниво одит.

Поддържайте Регистър на Риска и контрола за всеки обект и по избор извличате част или целия регистър във всеки одит за детайлна оценка и тестване. На края на одита, може да запишете оценката обратно в обекта.

Методология за оценяване

PAWS предоставя гъвкавост в методологията за оценяване, за да може да я приложите към вашия Risks & Controls Register. Опциите включват:

  • Избор между мултипликационен, сумиращ, утежняващ или потребителски метод за оценка.
  • Отделни правила за рисковете срещу контрола.
  • Включване/изключване остойностяването за финансовото изражение на риска и контрола.
  • Потребителско настройване на праговете за контролни предупреждения при надвишаване или недостигане на прага.

Библиотека Рискове и контрол

PAWS предоставя модула Библиотека Рискове и контрол, в който може да се поддържа библиотека от стандартни цели, рискове и контроли. Библиотеката работи на няколко различни нива:

  • ‘Задължителните’ записи се въвеждат автоматично в обектите, на базата на подобни типове обекти. Задължителните записи не могат да бъдат редактирани във всеки обект – те могат само да бъдат оценявани.
  • ‘Стандартните’ записи се въвеждат автоматично в обектите, на базата на подобни типове обекти, но само първия път, когато обекта е създаден. След това потребителя може да редактира записа във всеки обект.
  • Потребителя може да вземе елемент от Библиотеката Рискове и контроли в текущия обект или одит по всяко време чрез функцията 'Get risks and controls'.

Тестовете в Библиотеката с Тестове може да бъдат асоциирани с рисковете и котрола в Библиотеката Рискове и контрол, за да се позволи създаването на връзка между двата ресурса.

Анализ на риска и контрола

Използвайте модула Анализ на риска и контрола, за да проучите риска и контрола в цялата ви вселена и обекти.

Четири основни прегледа са налични в този модул: Анализ на матрицата на риска (Risk matrix analysis), Риска според цветно класифициране (Risks by colour rating), Общи резултати по дата (Total scores by date) и Контрола според класифициране (Controls by rating).

Във всеки преглед, два гъвкави навигатора и голям обхват от други опции за избор ви помагат да проучите данните.

Прегледа 'Risk matrix analysis' разпределя броя рискове с резултатите във всяка клетка на матрицата на риска.

Прегледа 'Risks by colour rating' показва анализ на риска и контрола за обекта, базирано на общия брой на рисковете попадащи във всеки цветен сектор.

Прегледа 'Total scores by date' разпределя резултатите през избрани период от време, т.е. вземайки под внимание историята на оценяването на риска.

Прегледа 'Controls by rating' показва анализ на контролираните обекти, основан на общия брой контроли попадащи във всеки цветен сектор.

Научете повече