11风险控制矩阵描述介绍©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
目录22 内控流程记录概述 流程记录 风险控制矩阵简介- 风险控制矩阵编制的目的- 风险控制矩阵的运用 小结 课堂练习©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
33内部控制记录概述风险与流程匹配后,对流程进行梳理为满足此要求需要制作以下2套资料流程图及注释 流程描述风险控制矩阵(Excel)相关的重要交易是怎样发生、授权、记 录、处理和报告的信息 重大错报可能发生的具体信息©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
评估(a)内部控制的有效性,以 及(b)内部控制防止或发现财务 报告的舞弊以及资产的挪用等效果内部控制记录概述流程图①将业务描述上记载的内容 做成流程图 ②确定容易引起重大错报的 风险企业名称: 组织名称:*** 循环:销售 流程:接受订单R-1流程描述对相关的流程的操作步骤按 照实际情况进行描述企业名称:组织名称:***循环:销售 流程:接受订单1. ・・・・・・・・・2. ・・・・・・・・・3. ・・・・・・・・・4. ・・・・・・・・ 5. ・・・・・・・・・(R-1)©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
注上风险号码44风险控制矩阵具体记载流程图上特定的为 降低风险而实施的控制活动 的相关内容企业名称: 组织名称:*** 循环:销售 流程:接受订单风险 ・・・・・・・・・・・ (R-1)控制•・・・・・・・・・・・•・・・・・・・・・・・55内部控制记录步骤步骤一: 编制“流程图”根据流程的内容绘制流程图。
步骤二: 准备“流程描述”描述流程图中各个控制环节中具体执行的步骤。
步骤三: 核对“流程图”/ “流程描述”,改进记录文件。
步骤四: 编制“风险控制矩阵”在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相关列示。
(*) 风险•流程中可能发生的错误。
•数据输入可能发生遗漏。
•交易未受到相应级别管理层的授权审批, •数据输入可能在未经授权的情况下被更改。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
66流程图作用流程图是 ¾建立对业务流程和控制活动全局观的保证 ¾提纲挈领的记录文件 ¾梳理目前业务流程的基础工具©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
77流程图记录绘制流程图-分层次的方法例示:业务环节 采购 销售第一层具体流程 销售订单 销售处理发货 开具发票第二层活动 三单匹配 打印发票 盖章确认 送出发票第三层步骤进入税务 系统输入数据核对 数据打印©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
88流程图内容输入促使某一交易活动开始 的事件……例如:¾ 原始文件 ¾ 电话 ¾ 电子文档流程输出输入的信息发生了什么 变化……例如:¾ 修改和确认 ¾ 审批 ¾ 计算整个交易流程所期望的结果……例 如:¾ 交易活动报告 ¾ 管理报告 ¾ 异常情况报告 ¾ 财务处理 ¾ 进入下一流程的电子文档©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
99流程描述简介©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是流程描述1010流程描述可以回答这些问题:做什么?怎么做?多久做?©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
使用流程描述目的1111避免因技术/管理人员流失而是知识流失 短期内使操作人员快速掌握工作/管理程序 作为作业标准,易于追查不良品产生根源 树立良好管理形象,取得客户信赖和满意©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-审批记录1212©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-修订更新记录1313©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-内容1414©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-附表1515©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述作用1616程序描述是: ¾ 分析内部控制设计缺陷的基础; ¾ 针对现有内部控制设计缺陷提出改进建议的基础; ¾ 管理层对有关财务报告的内部控制执行有效性进行评估的基础; ¾ 对内控进行审计的基础。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述写作方法1717写作要素 ¾ 五个要点(4W1H):• 谁?(Who)--- 控制活动的执行者 • 什么时候?(When)--- 控制活动的执行时间 • 做什么?(What)--- 控制活动产生的结果 • 怎么做?(How)--- 控制活动过程的具体描述 • 为什么?(Why )--- 控制活动的具体目标和作用¾ “事无巨细”¾ 用简单句¾ 用统一的语言名称和称谓©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例1818谁谁??做做什什么么??什什么么时时候候??“应付账款会计在收到入库单、采购检验单及 供应商发票后,进行“三单匹配”,即检查其 是否与采购合同/订单上的采购项目、数量、 单价、总金额、质量要求等一致。
”为为什什么么??©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
怎怎么么做做??流程描述编写举例1919谁谁??做做什什么么??什什么么时时候候??“财务部、技术部、生产管理部、生产制造部门每半年 召开生产参数等考评会议,与其他部门讨论设定并更新 对生产标准参数的设定,以便提高生产计划制定的准确 性和可靠性。
”为为什什么么??怎怎么么做做??©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例太太多多无无关关细细节节!!2020让我想想…“A将有标记的蓝色联存档,并将绿色联传递给B, B保留黄色联, 将粉色联交给A, 同时C保留紫色联,褐色联用于存档。
”©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
2121©2009上海甫瀚投资管理咨询有限公司9在一个业务活动中的所有子流程,以及流程步骤9流程中的交易活动是怎样从头至尾开展的9每一个关键文件是怎样产生的?有什么作用?9谁在流程记录的活动中,做了什么?流程产生了什么报告?9每份报告交给谁审核或参考?9流程活动产生了什么证据?9交易活动多长时间发生一次?每天?每周?每月?9文件备份或者数据库是怎样维护和更新的?应该包括所有流程步骤,而不单单只记录了流程中的控制活动。
¾不应记录不相干的流程细节和交易活动!¾不按照实际情况,而是按照理想化或假想的模型!注意事项流程描述注意点2222©2009上海甫瀚投资管理咨询有限公司风险控制矩阵简介2323©2009上海甫瀚投资管理咨询有限公司风险控制矩阵(Risk and Control Matrix)就是将流程中所涉及的和对应的进行汇总,以发现的一种矩阵表格。
什么是风险控制矩阵2424©2009上海甫瀚投资管理咨询有限公司风险控制矩阵可以回答这些问题:什么是风险控制矩阵风险有哪些?控制有哪些?谁对流程/控制负责?控制是怎样设计的?控制设计是否有效?2525©2009上海甫瀚投资管理咨询有限公司明确公司所面临的风险明确针对风险的现有内部控制对公司现有内部控制活动重要性进行划分识别控制缺陷使用风险控制矩阵的目的2626©2009上海甫瀚投资管理咨询有限公司风险控制矩阵的应用2727©2009上海甫瀚投资管理咨询有限公司风险控制矩阵包含的主要内容2828©2009上海甫瀚投资管理咨询有限公司了解控制的基本概念什么是风险?风险:即企业风险,指未来的不确定性对企业实现其经营目标的影响。
战略风险财务风险市场风险运营风险法律风险企业风险2929©2009上海甫瀚投资管理咨询有限公司风险:风险是一种威胁,这一威胁将对公司完成经营目标和执行经营战略产生不利影响。
简单的说,就是可能影响控制目标实现的因素。
什么是风险?3030©2009上海甫瀚投资管理咨询有限公司风险举例:¾××制度不完整,可能导致XX 实际操作缺乏制度性指引;¾××缺乏适当的审批,可能产生不合理的XX 行为,造成公司利益损失;¾××缺乏适当的权责分离,存在舞弊风险。
这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险,其根本还是这些风险点可能会导致控制目标无法有效实现。