风险控制矩阵介绍
11
风险控制矩阵描述介绍
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
目录
22
内控流程记录概述 流程记录 风险控制矩阵简介
- 风险控制矩阵编制的目的
- 风险控制矩阵的运用 小结 课堂练习
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
使用流程描述目的
1111
避免因技术/管理人员流失而是知识流失 短期内使操作人员快速掌握工作/管理程序 作为作业标准,易于追查不良品产生根源 树立良好管理形象,取得客户信赖和满意
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
¾ “事无巨细”
¾ 用简单句
¾ 用统一的语言名称和称谓
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例
1818
谁谁??
做做什什么么??
什什么么时时候候??
“应付账款会计在收到入库单、采购检验单及 供应商发票后,进行“三单匹配”,即检查其 是否与采购合同/订单上的采购项目、数量、 单价、总金额、质量要求等一致。”
未与供应商签订包含法律责任条款的协议文书; 逾期未到货的采购订单未被有效地监控。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
了解控制的基本概念(续)
3232
什么是控制?
控制:即内部控制活动,是指由企业董事会、监事 会、经理层和全体员工实施的,旨在实现控制目标 的过程。
为为什什么么??
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
怎怎么么做做??
流程描述编写举例
1919
谁谁??
做做什什么么??
什什么么时时候候??
“财务部、技术部、生产管理部、生产制造部门每半年 召开生产参数等考评会议,与其他部门讨论设定并更新 对生产标准参数的设定,以便提高生产计划制定的准确 性和可靠性。”
为为什什么么??
怎怎么么做做??
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例
太太多多无无关关细细节节!!
2020
让我想想…
“A将有标记的蓝色联存档,并将绿色联传递给B, B保留黄色联, 将粉色联交给A, 同时C保留紫色联,褐色联用于存档。”
2727
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
了解控制的基本概念
2828
什么是风险?
风险:即企业风险,指未来的不确定性对企业 实现其经营目标的影响。
企业风险
战略风险 财务风险 市场风险 运营风险 法律风险
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
注上风险号码
44
风险控制矩阵
具体记载流程图上特定的为 降低风险而实施的控制活动 的相关内容
企业名称: 组织名称:*** 循环:销售 流程:接受订单
风险 ・・・・・・・・・・・ (R-1)
控制
•
・・・・・・・・・・・
•
・・・・・・・・・・・
55
内部控制记录步骤
步骤一: 编制“流程图”
根据流程的内容绘制流程图。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险控制矩阵
2323
风险控制矩阵(Risk and Control Matrix)
就是将流程中所涉及的
和对应的
进行汇总,以发现 的一种矩阵表格。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
99
流程描述简介
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是流程描述
1010
流程描述可以回答这些问题:
做什么?
怎么做?
多久做?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
步骤二: 准备“流程描述”
描述流程图中各个控制环节中具体执行的步骤。
步骤三: 核对“流程图”/ “流程描述”,改进记录文件。
步骤四: 编制“风险控制矩阵”
在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相
关列示。
(*) 风险
•流程中可能发生的错误。 •数据输入可能发生遗漏。 •交易未受到相应级别管理层的授权审批, •数据输入可能在未经授权的情况下被更改。
流程描述示例-内容
1414
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-附表
1515
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
应该包括所有流程步骤,而不单单只记录了流程中的控制活动。
注
意 ¾不应记录不相干的流程细节和交易活动!
事
项 ¾不按照实际情况,而是按照理想化或假想的模型!
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
2222
风险控制矩阵简介
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
66
流程图作用
流程图是 ¾建立对业务流程和控制活动全局观的保证 ¾提纲挈领的记录文件 ¾梳理目前业务流程的基础工具
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
企业经营管理合法合规
内部控制 目标
资产安全 财务报告及相关信息真实完整
提高经营效率和效果
促进企业实现发展战略
注:摘自由财政部、证监会、审计署、银监会、保监会联合颁布的《企业内部 控制基本规范》 ©2009上海甫瀚投资管理咨询有限公司
流程描述写作方法
1717
写作要素 ¾ 五个要点(4W1H):
• 谁?(Who)--- 控制活动的执行者 • 什么时候?(When)--- 控制活动的执行时间 • 做什么?(What)--- 控制活动产生的结果 • 怎么做?(How)--- 控制活动过程的具体描述 • 为什么?(Why )--- 控制活动的具体目标和作用
¾××制度不完整,可能导致XX实际操作缺乏制度性指引; ¾ ××缺乏适当的审批,可能产生不合理的XX行为,造成公司利益损失; ¾××缺乏适当的权责分离,存在舞弊风险。
这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险,其根本还是 这些风险点可能会导致控制目标无法有效实现。
另外,还有一些风险本身并不直接影响到财务报告,而是导致经营效率低下或企业行为 不合法合规等问题。
流程描述示例-审批记录
1212
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-修订更新记录
1313
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述注意点
2121
9 在一个业务活动中的所有子流程,以及流程步骤 9 流程中的交易活动是怎样从头至尾开展的 9 每一个关键文件是怎样产生的?有什么作用? 9 谁在流程记录的活动中,做了什么?流程产生了什么报告? 9 每份报告交给谁审核或参考? 9 流程活动产生了什么证据? 9 交易活动多长时间发生一次?每天?每周?每月? 9 文件备份或者数据库是怎样维护和更新的?
88
流程图内容
输入
促使某一交易活动开始 的事件……例如:
¾ 原始文件 ¾ 电话 ¾ 电子文档
流程
输出
输入的信息发生了什么 变化……例如:
¾ 修改和确认 ¾ 审批 ¾ 计算
整个交易流程所期望的结果……例 如:
¾ 交易活动报告 ¾ 管理报告 ¾ 异常情况报告 ¾ 财务处理 ¾ 进入下一流程的电子文档
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述作用
1616
程序描述是: ¾ 分析内部控制设计缺陷的基础; ¾ 针对现有内部控制设计缺陷提出改进建议的基础; ¾ 管理层对有关财务报告的内部控制执行有效性进行评估的基础; ¾海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
企业名称:
组织名称:***
循环:销售 流程:接受订单
1. ・・・・・・・・・
2. ・・・・・・・・・
3. ・・・・・・・・・
