本申请的特定实施例一般涉及提供风险管理。在一个实施例中,在数据结构中将第一风险链接到账户组声明。在数据结构中将第二风险链接到控制目标。准许通过账户组声明访问第一风险。准许通过控制目标访问第二风险。然后,使用访问的第一风险和第二风险来执行风险管理。
【技术实现步骤摘要】
本申请的特定实施例一般涉及用于风险管理的数据管理和处理。
技术介绍
存在很多公司必须遵守的法规。例如,“Auditing Standard No. 5,an Auditof Internal Control over Financial Reporting that is Integrated with an Audit ofFinancial Statements”(美国上市公司会计监督委员会,2007年)指出会计师对于财务报告内部控制的审计应采用自上而下的方法(top-downapproach),以选择进行测试的控制。自上而下的方法从财务报表级开始,并且通过审计师对整体风险的理解通过财务报告进行内部控制。接着审计师重点放在实体层面的控制,并逐步向下延伸到重要账户、信息披露及其相关声明(assertion)。该方法引导审计员注意那些表现出对财务报表 (financialstatements)禾口相关的信息披露存在——定重大错 艮(material misstatement) 可能性的账户、公开事项及声明。然后,审计员对他或她对公司经营过程中的风险的理解进行核实,并选择测试那些有能力处理已评估的对各个相关声明的错报风险的控制。在5号审计准则出台之前,使用自下而上的方法(bottom-up approach)以进行审计。对于自下而上的方法,审计员首先考虑的是控制目标。因为首先访问的(accessed)是控制目标,所以自下而上的方法的数据模型将风险设置为控制目标的属性。这允许从控制目标访问风险。然而,自上而下的方法并非先访问控制目标,然后访问风险。公司在遵循如5号审计准则之类的审计标准上的成本可能较高。公司希望在仍然遵守这些标准的同时能够降低成本。但是,对于自上而下的方法,现有的数据模型可能无法为公司节省成本。
技术实现思路
特定实施例一般涉及提供风险管理。在一个实施例中,在数据结构中将第一风险链接到账户组声明。在数据结构中将第二风险链接到控制目标。准许通过账户组声明访问第一风险。准许通过控制目标访问第二风险。然后,使用访问的第一风险和第二风险来执行风险管理。在一个实施例中,提供一种方法,包括在数据结构中将第一风险链接到账户组声明;在数据结构中将第二风险链接到控制目标;由计算设备准许通过所述账户组声明访问第一风险;由计算设备准许通过所述控制目标访问第二风险;以及由计算设备使用访问的第一风险和第二风险来执行风险管理。在另一个实施例中,提供一种方法,包括上传多个账户组的资产负债表信息;使用所上传的资产负债表信息从所述多个账户组中确定重要账户组,该重要账户组是基于阈值确定的;从所述重要账户组中确定重要子过程;由计算设备访问来自数据结构的重要子过程的风险,该风险是通过到该重要子过程的链接而访问的;确定在数据结构中链接到该风险的控制;以及评价该风险的控制。在另一个实施例中,提供一种包含用于控制计算机系统执行一种方法的指令的计算机可读存储介质。该方法包括在数据结构中将第一风险链接到账户组声明;在数据结构中将第二风险链接到控制目标;准许通过所述账户组声明访问第一风险;准许通过所述控制目标访问第二风险;以及使用访问的第一风险和第二风险来执行风险管理。下面的具体说明和附图提供对本申请的本质和优点更好的理解。附图说明图1示出了根据一个实施例的、用于提供自上而下的基于风险的审计方法的数据管理的简化系统。图2示出了根据一个实施例的、用于将数据存储在数据库中的数据模型。图3示出了根据一个实施例的、具有两级数据的数据模型的例子。图4示出了根据一个实施例的、数据模型中的实体关系。图5示出了根据一个实施例的、用于访问数据的方法的简化流程图。图6示出了根据一个实施例的、风险管理的总体过程的简化流程图。图7示出了根据一个实施例的、用于风险建模的方法的简化流程图。图8示出了根据一个实施例的、确定重要子过程的简化流程图。图9示出了根据一个实施例的、评估风险的配置表的例子。图10示出了根据一个实施例的、确定风险等级的例子。图11示出了根据一个实施例的、可以用于确定证据等级的计算矩阵的例子。图12示出了用于执行本申请的实施例的示例计算机系统。具体实施例方式这里所描述的是用于风险管理的技术。在下面的说明中,为了解释的目的,阐述了许多例子和具体细节,以提供对本申请的实施例的全面理解。由权利要求所定义的特定实施例可以包括这些例子一些或全部特征,或者与下面所描述的其它特征组合,并且还可以包括这里所描述的特征和概念的修改和等效物。图1示出了根据一个实施例的、用于提供自上而下的基于风险的审计方法的数据管理的简化系统100。系统100包括计算设备101、风险管理应用102、数据库104和客户 106。应当理解,可以提供系统100中所示的任意数量的实体,诸如可以提供计算设备101、 风险管理应用102和数据库104的多个实例。风险管理应用102可以是企业资源计划(ERP)系统的一部分。风险管理应用102 可以用于执行对公司的审计。例如,可以使用风险管理应用102执行自上而下的基于风险的审计。而且,风险管理应用102可以用于管理存储在数据库104中的数据以及配合 (coordinate)审计活动。数据存储在数据库104中,以允许自上而下的基于风险的审计。如将更加详细地描述的那样,数据模型用于描述如何表示数据并且存储在数据库104中。应用102可以使用数据模型将数据存储为结构化(structured)数据,以使得能够使用风险管理应用102来执行自上而下的基于风险的审计。客户106可以用来执行与自上而下的基于风险的审计过程相关的活动。例如,客户106可以用于访问或存储数据。在一个实施例中,不同的客户106可以是公司的不同组织的一部分。图2示出了根据一个实施例的、用于将数据存储在数据库104中的数据模型200。 数据模型200被用来将数据以结构化形式存储在数据库104中。数据模型200可以对中央子过程(central sub-process) 202建模,该中央子过程202是过程204的一部分。过程 204可以是公司的业务过程。例如,该过程可以是付款(payment)过程。中央子过程202可以是过程204的一部分,诸如付款过程的现金支付 (disbursement)部分。中央子过程202可以是被公司的其它本地组织用于风险管理的模板。本地组织可以复制中央子过程202,然后定制用于风险管理的本地子过程。下面将更加详细地描述这个概念。数据模型200被用来将对象存储在数据库104中。该对象可以被分类为风险206、 中央子过程202、控制208、账户组210、声明212和控制目标214。例如,当讨论风险206时, 这是一个这样的对象其包括存储在数据库104中的用于风险的信息(例如,姓名、描述、风险等级、风险可能性以及风险所有者)。术语风险206和风险对象可以互换地使用。例如, 当使用风险206时,这可以是指包括文本的对象,该文本描述风险被分类为风险。基于数据模型200将对象存储在数据库104中。应用102可以确定用于对象的上下文,该上下文将该对象标识为例如风险。然后,以基于数据模型200确定的适当关系将对象存储在数据库104中。例如,当对象存储在数据库104中时,基于本文档来自技高网...
【技术保护点】
1.一种方法,包括:在数据结构中将第一风险链接到账户组声明;在数据结构中将第二风险链接到控制目标;由计算设备准许通过所述账户组声明访问第一风险;由计算设备准许通过所述控制目标访问第二风险;以及由计算设备使用访问的第一风险和第二风险来执行风险管理。
【技术特征摘要】
【专利技术属性】
技术研发人员:余海洋,蔡富源,丘志鹤,周冬华,赵兴,胡正,曾英,阿格尼丝·迪马于加,马丁·奥萨格,
申请(专利权)人:SAP股份公司,
类型:发明
国别省市:DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。