内控成果编制方法介绍.

《内控成果编制方法介绍.》由会员分享，可在线阅读，更多相关《内控成果编制方法介绍.（39页珍藏版）》请在金锄头文库上搜索。

1、内控成果编制方法介绍 上海立信锐思信息管理有限公司 2013年4月 目录 n 内部控制体系概览 n 内部控制成果具体编写说明 2 3 内部控制体系概览 根据青岛港的控制环境类流程、控制手段类流程、控制活动类流程以及10家试点分、 子公司的核心业务流程，目前内控体系中将青岛港集团的业务共划分为24个一级流程。其 中除生产经营管理、生产管理（核心业务流程）外，其他二十二个流程为通用性业务流程 。 青岛港内控体系整体架构流程划分 青岛港内控体系文件介绍 内控体系文件是指对业务操作流程的控制要求描述：要清晰的表达每一个动作的操作要求 基于内控的体系文件是基于风险和控制要求的操作性描述：重点要突出控制措

2、施对风险的 管理作用 风险清单 流程图 内控手册 好的内控体系文件应该包括以下内容 根据各业务流程的控制目标， 影响目标实现存在的风险，梳 理并完善风险管理控制措施， 通过控制措施的详细表述明 确各操作环节的规范要求 企业业务操作程序的图化呈 现，指导各岗位人员进行具体 的业务操作 对各业务流程存在的固有风 险的全面识别，对各风险事件 的属性的说明、企业风险管理 策略的选择 成果矩阵 成果示例风险清单 识别风险的各项要素： - 公司哪些流程存在风险？存在哪些风险？风险的严重程度如何？ - 风险的责任部门和责任岗位？ 目的是全面识别和分析各项风险，并落实每项风险的防控责任落实到人。 二级流程 名

3、称 风险 事件 编号 风险 事件描述 风险 属 性 风险类别 初始风险评 估风险管理策略 风险责 任 部门 频 率 损 失 等 级 承 受 规 避 降 低 分 担 发展战略制 定 R02.01.01- 01 发展战略归口管理不明确，可能导致发展战略相关 工作组织 不系统，影响发展战略的制定与实施。 战略风险 战略规划风 险 12 普通 级 集团办 公室 R02.01.01- 02 在制定战略目标过 程中，缺乏充分的调研、科学分析 和广泛的征求意见，可能导致战略脱离集团实际 情 况，影响战略的实施。 战略风险 战略规划风 险 14 重要 级 集团办 公室 R02.01.01- 03 缺乏明确的发

4、展战略或发展战略制定不合理，可能导 致集团盲目发展，难以形成竞争优势 ，丧失发展机 遇和动力。 战略风险 战略规划风 险 14 重要 级 集团办 公室 R02.01.01- 04 制定的战略不符合国家有关法律法规的规定，可能导 致外部处罚 、经济损 失和信誉损失。 法律风险 交易合规风 险 14 重要 级 集团办 公室 成果示例流程图 流程图的主要作用： - 建立对业务流程和控制活动全局观的保证 - 提纲挈领的记录文件 - 梳理目前业务流程的基础工具 成果示例成果矩阵 u成果矩阵的主要作用： -针对每项具体风险提出针对性的控制措施； -将各项风险控制措施与目前企业的管理制度进行对标，根据风险控

5、制文档的内容对 制度中涉及风险防控的内容进行更新。 对应 目 标编 号 控制目标 对应风 险 事件编号 风险 事件描述 三级 节点 控制 措施 编号 控制措施描述 控制 措施 责任 部门 控制 措施 责任 岗位 控制 频率 预防 性/检 查性 手工 /自 动 影响 报 表科目 对应 制 度 涉及文档 CO02.01- 02 确保战略制 定的科学、 合理 R02.01.01- 01 发展战略归口管理 不明确，可能导致 发展战略相关工作 组织不系统，影响 发展战略的制定与 实施。 战略归 口管理 CA02. 01.01- 01 发发展战战略归归口管理 集团指定集团办公室为发展战略的 归口管理部门，

6、具体负责战 略的汇 总，战略规划及年度工作计划的拟 定，战略的评估与考核等工作。 集团 办公 室 秘书每年 预防 性 手工无 部门职责 CO02.01- 02 确保战略制 定的科学、 合理 R02.01.01- 02 在制定战略目标过 程中，缺乏充分的 调研、科学分析和 广泛的征求意见， 可能导致战略脱离 集团实际 情况，影 响战略的实施。 战略信 息收集 CA02. 01.01- 02 战战略信息收集与分析 集团在制定战略目标时，集团各部 室及下属分子公司充分收集和利用内 外部信息，综合考虑宏观经济 政策 、国内外市场需求变化、技术发展 趋势、行业及竞争对手情况、可利 用的资源水平和自身优势

7、与劣势等 影响因素，并综合利用各种分析模型 进行科学的分析，以确保战略目标 符合集团实际 。 集团 各部 室、 下属 分子 公司 相关 人员 每年 预防 性 手工无 CO02.01- 02 确保战略制 定的科学、 合理 R02.01.01- 03 缺乏明确的发展战 略或发展战略制定 不合理，可能导致 集团盲目发展，难 以形成竞争优势， 丧失发展机遇和动 力。 战略制 定与审 批 CA02. 01.01- 03 战战略目标拟标拟定 集团制定五年发展战略，首先集团 各部室根据市场现状、宏观经济 形 势、集团内部资源能力提出战略要 求和目标并提交至集团办公室汇总 。 集团 各部 室 相关 人员 每年

8、 预防 性 手工无 集团各部 室战略目 标初稿 现阶段各单位内控成果编制要求 集团内部控制体系正式文件包括：内控手册、风险清单。 集团内部控制体系过程文件包括：流程图、成果矩阵。 其中内控手册中的流程图即为过程文件的流程图，二者对应一致；内控手册中 的控制矩阵即为成果矩阵中的内容，二者对应一致。 各单位本阶段内控体系文件编制要求：本阶段完成风险清单、流程图和成果矩阵的 编制工作 其中，风险清单需各单位参考集团对应流程的风险进行重新识别；流程图可在 纸张上手画完成，为非正式文件；成果矩阵通过与集团相应业务流程对标并经过适 当增减完成。 流程划分中P09、P10为生产经营管理、生产管理流程，为各单

9、位核心业务流程 ，需各单位自行编制，对应的试点单位的该业务流程仅供参考。其他22个业务流程 可与集团进行对标。 10 内部控制成果具体编写说明 内控体系确定业务流程划分 根据集团业务流程划分进行对标 确定本单位业务流程划分 确定各业务流程内控成果编制的部门/岗位 业务事项相同？参考集团该部分业务流程划分 业务事项存在差异？根据集团业务流程划分进行调整 本单位特有业务？根据本单位实际情况进行本单位流程划分 形成本单位内部控制体系框架 明确内控体系文件编制工作的职责分工 内控成果了解 1、通览本业务流程 的流程概览（内控手 册word文档），了解 该业务流程的流程框 架； 2、通览本业务流程 的流

10、程图（流程图 pdf文件），了解该 业务流程业务操作模 式、操作程序； 3、通读该业务流程 的成果矩阵（excel文 件），了解集团操作 程序和在该业务流程 对下属各单位的管控 要求。 内控成果概述 风险与流程匹配后，对流程进行梳理 为满足以上要求，需做以下准备 流程图及 流程描述 成果矩阵 （EXCEL） n 流程中各业务事项是如何发生、 授权、执行、记录与监督的 n 信息传递的渠道、范围 针对各业务流程风险： n 企业现有控制措施有哪些（制度 规范要求、流程描述） n 企业目前尚未明确或缺失的控制 措施 内控成果编制步骤 步骤一：编制“流程图” 根据流程内容、企业操作程序绘制流程图。 步骤

11、二：准备“流程描述” 明确流程图中的各个控制环节具体执行的步骤 步骤三：核对“流程图”/“流程描述”，改进记录文件。 步骤四：编制“成果矩阵” 对标集团成果矩阵内容 对标内容与流程图核对，补充完善控制措施 风险 流程中可能发生的错误 数据输入可能发生遗漏 交易未受到相应级别管理层的授权审批 数据输入可能在未经授权的情况下被更改 内控成果编制步骤 流程图 1、流程图名称 2、企业名称 3、流程图编号 4、流程图内容 成果矩阵 1、流程名称 2、控制目标 3、该流程识别出的风险 4、风险对应的控制措施 5、控制措施执行的责任 部门/岗位 6、对应制度、涉及表单 流程图与成 果矩阵形成 相互印证的

12、文件 流程图刻画业务流程梳理 在熟悉集团业务流程的操作模式和要求后，根据本单位实际操作程序 ，编制刻画本单位业务流程图（可依据集团流程图格式在纸张上画本 单位流程图。 流程图刻画要求： 操作顺序：从左到右，从上到下。 由各业务事项的牵头部门开始，涉及到的部门/单位从左到右依次排列。明确流程中每个环节的操 作岗位。 流程各操作环节涉及表单文档明确。 通过梳理刻画流程图，明确不同单位/部门在流程中的职责分工、权责 分配，对业务操作模式予以固化。 采购管理 采购计划管理 采购计划制定 采购计划上报 采购计划汇总 采购计划切分 采购招标管理 采购方式选择 采购方案拟定 招标过程管理 采购评标管理 供应

13、商资质审核 评标过程管理 采购合同的签订 采购验收管理 验收计划确认 组织采购验收 退换货管理 采购质量反馈 采购付款管理 采购收货确认 使用单位对账 供应商对账 采购付款 采购付款记录 供应商管理供应商选择 供应商管理 供应商评价 供应商名单更新 流程描述三级节点确定 根据集团内控体系框架制定 业务一级流程 与集团二级流程进行对标， 明确本单位二级流程划分 根据本单位业务管理模式， 确定该二级流程的各操作环 节，即三级节点（集团内控 手册中的流程概览的三级节 点可参考） 三级节点细化，形成各操作 步骤，对操作步骤进行详细 描述 第一层 第二层 第三层 第四层 内控 体系 建设 阶段 各业 务

14、流 程梳 理阶 段 成果矩阵定义 成果矩阵 就是将流程中所涉及的风险和对应的内部控制 措施进行汇总，对缺失的控制环节予以补充完 善，最终形成企业健全完整的控制程序的一种 矩阵表格。 成果矩阵对标 成果矩阵对标内容 成果矩阵对标 控制措施对标要求： 集团原则性的要求，可依照集团要求填写 集团操作性的要求，根据本单位流程图中的操作程序填写编制 操作内容与集团进行对接的，写到与集团对接部门即可 成果矩阵对标 控制措施对标要求： 与集团所有控制措施进行对标，完成本单位成果矩阵的控制措施描述。集团 矩阵中可与本单位进行对标的，则进行对标修改；集团矩阵中的控制措施不 适用本单位的，则注明不适用。 成果矩阵

15、对标 控制措施对标要求： 与集团所有控制措施对标完成后，拿对标的控制措施与本单位流程图进行核 对。流程图中有，但对标矩阵缺失的，则在excel表中插入行，对缺失的控制 措施予以补充完善。 插入行：对比本单位刻画的 流程图，增加的控制措施 成果矩阵对标 责任部门/岗位对标要求： 每条控制措施需明确控制措施的责任部门、责任岗位，牵涉到多个部门、 岗位的，全部填写上，依照部门、岗位的重要性程度依次列示。 明确控制措施 的责任部门 明确控制措施 的责任岗位 成果矩阵对标 控制活动发生频率： 每日多次（一年发生次数大于365次） 每天（一年发生次数大于52次，小于等于365次 ） 每周（一年发生次数大于12次，小于等于52次 ） 每月（一年发生次数大于4次，小于等于12次） 每季度（一年发生次数大于2次，小于等于4次 ） 每年（一年发生次数为1次） 发生时（一年发生次数不确定，平均少于1次） 控制频率、控制活动性质对标要求： 控制频率：控制措施每年平均发生的频率，根据本单位实际情况进行认定 控制活动性质：手工控制/信息系统自动化控制；事前预防性控制/事后检 查性控制。 成果矩阵对标 成果矩阵编制要求： 对应制度即控制措施要求是否在公司 制度规范文件中有相应要求，如有， 填上制度名称； 涉及文档即该条控制措施操作时留