5.1风险识别
通过对电子表格的常用情况调查分析.认定能够影响常规电子表格的安全性、有效性、准确性及完整性的因素可视为风险。如下表所示:
风险点 危害 文件易丢失 安全性 工作表误删除 表格内容被误操作而丢失 有效性失败 设计错误计算式 设计错误逻辑判定表达式 文件连接错误 图表连接错误 准确性 公式连接错误 宏程序功能性错误 VBA程序与预期功能不符 动态连接库文件错误 完整性
需求、设计不完整
引入或输出错误数据 不能达到预期目的及效果 表格功能性错误 造成错误(无效)的过程与结果 计算过程与结果出错 结果判定出错
5.2风险分析
采用适当的工具对风险的影响因素成因进行分析。准确性采用因果图较为合适。下图有助于准确性及逻辑判定的成因分析。对分析出的影响因素的危害程度暂不进行风险评估,分别在设计与应用方面探寻有效的预防与控制措施。
5.3风险控制
分别在应用与设计阶段采用有效的预防与控制措施对风险进行实际控制。下表提供部分控制措施与方法。更多的控制方式与接受方式以文件形式列出。(需求说明、操作SOP、验证方案)
风险点 危害 文件易丢失 安全性 工作表误删除 表格内容被误操作而丢失 文件连接错误 图表连接错误 公式连接错误 宏程序功能性错误 VBA程序与预期功能不符 动态连接库文件错误 未培训 人员 误操作 操作SOP缺失、无效 文件 验证文件缺失 计算式设计错误 逻辑表达式设计错误 设计 无有效性设计 错误结果与判定 复核:自已复核,他人复核 制定有效标准操作程序 制定具体验证方案 核对计算式,核对计算结果 核对逻辑表达式,核对判定结果 增加有效性设计 设计有效格式: 无效格式 T-文本 V-数值 F-计算式 L-逻辑式 控制 无有效控制措施 5.4控制效果评价
采取有效的控制措施 引入或输出错误数据 人员操作培训 表格功能性错误 对设计者提出具体要求:列出详细信息,说明功能与用途;提供检查及确认方法。 列出详细需求说明 组织实施 、 检查 、 确认 及 验证 控制措施与方法 保护文件夹,文件备分 保护工作表 锁定保护需要保护的单元格
5.4.1设计效果评价
分别对电子表格检验记录设计阶段的安全性、准确性、有效性及完整性进行评价,确认控制效果能够符合预期要求。 5.4.2应用效果评价
评价应用文件的准确性、完整性。 评价表格的可操作性进行。 5.5剩余风险
剩余风险是指运用了控制和风险管理技术以后而留下来的风险。 剩余风险采用其它可行的管理办法。以下类型为可能存在的剩余风险。
人员 硬件 操作系统 应用软件 变更 版本号 恶意篡改原始数据 计算机硬件故障 操作系统漰溃 应用软件损毁 无有效控制的变更 混乱版本号 风险点 6评价意见与建议见报告
相关推荐:
loading