《风险控制矩阵介绍.pdf》由会员分享,可在线阅读,更多相关《风险控制矩阵介绍.pdf(77页珍藏版)》请在金锄头文库上搜索。
1、112009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵描述介绍风险控制矩阵描述介绍222009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。目录目录? 内控流程记录概述? 流程记录? 风险控制矩阵简介- 风险控制矩阵编制的目的- 风险控制矩阵的运用? 小结? 课堂练习332009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。内部控制记录概述内部控制记录概述内部控制记录概述内部控制记录概述流程图及
2、注释流程图及注释流程图及注释流程图及注释流程描述流程描述流程描述流程描述风险控制矩阵风险控制矩阵风险控制矩阵风险控制矩阵( (ExcelExcel) )? ?相关的重要交易是怎样发生相关的重要交易是怎样发生相关的重要交易是怎样发生相关的重要交易是怎样发生、 、 、 、授权授权授权授权、 、 、 、记记记记录录录录、 、 、 、处理和报告的信息处理和报告的信息处理和报告的信息处理和报告的信息? ?重大错报可能发生的具体信息重大错报可能发生的具体信息重大错报可能发生的具体信息重大错报可能发生的具体信息评估(评估(评估(评估(a a a a)内部控制的有效性,以内部控制的有效性,以内部控制的有效性,
3、以内部控制的有效性,以及(及(及(及(b b b b)内部控制防止或发现财务内部控制防止或发现财务内部控制防止或发现财务内部控制防止或发现财务报告的舞弊以及资产的挪用等效果报告的舞弊以及资产的挪用等效果报告的舞弊以及资产的挪用等效果报告的舞弊以及资产的挪用等效果风险与流程匹配后,对流程进行梳理风险与流程匹配后,对流程进行梳理风险与流程匹配后,对流程进行梳理风险与流程匹配后,对流程进行梳理为满足此要求需要制作以下为满足此要求需要制作以下为满足此要求需要制作以下为满足此要求需要制作以下2 2 2 2套资料套资料套资料套资料442009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系
4、统有限公司内部参阅,请勿复制或分发予第三方。企业名称企业名称企业名称企业名称: : : :组织名称组织名称组织名称组织名称:循环循环循环循环: : : :销售销售销售销售流程流程流程流程: : : :接受订单接受订单接受订单接受订单1.1.2.2.3.3.4.4.5.5.流程描述流程描述流程描述流程描述企业名称企业名称企业名称企业名称: : : :组织名称组织名称组织名称组织名称:循环循环循环循环: : : :销售销售销售销售流程流程流程流程: : : :接受订单接受订单接受订单接受订单流程图流程图流程图流程图企业名称企业名称企业名称企业名称: : : :组织名称组织名称组织名称组织名称:循环
5、循环循环循环: : : :销售销售销售销售流程流程流程流程: : : :接受订单接受订单接受订单接受订单风险风险风险风险控制控制控制控制 风险控制矩阵风险控制矩阵风险控制矩阵风险控制矩阵注上风险号码注上风险号码注上风险号码注上风险号码( ( ( (R R- -1 1) ) ) )( ( ( (R R- -1 1) ) ) )对相关的流程的操作步骤对相关的流程的操作步骤对相关的流程的操作步骤按对相关的流程的操作步骤按按按照实际情况照实际情况照实际情况照实际情况进行描述进行描述进行描述进行描述将业务描述上记载的内容将业务描述上记载的内容将业务描述上记载的内容将业务描述上记载的内容做成流程图做成流程
6、图做成流程图做成流程图确定确定确定容易引起重大错报的确定容易引起重大错报的容易引起重大错报的容易引起重大错报的风险风险风险风险具体记载流程图上特定的具体记载流程图上特定的具体记载流程图上特定的为具体记载流程图上特定的为为为降低风险而实施的控制活动降低风险而实施的控制活动降低风险而实施的控制活动降低风险而实施的控制活动的相关内容的相关内容的相关内容的相关内容R-1内部控制记录概述内部控制记录概述552009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。准备“流程描述”流程中可能发生的错误。流程中可能发生的错误。数据输入可能发生遗漏。数
7、据输入可能发生遗漏。交易未受到相应级别管理层的授权审批,交易未受到相应级别管理层的授权审批,数据输入可能在未经授权的情况下被更改。数据输入可能在未经授权的情况下被更改。在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相关列示。在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相关列示。编制“风险控制矩阵”步骤四:核对“流程图”/ “流程描述”,改进记录文件。步骤三:根据流程的内容绘制流程图。根据流程的内容绘制流程图。编制“流程图”步骤一:描述流程图中各个控制环节中具体执行的步骤。描述流程图中各个控制环节中具体执行的步骤。步骤二:(*) 风险内部控制记录步骤内部控制
8、记录步骤662009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程图是?建立对业务流程和控制活动全局观的保证?提纲挈领的记录文件?梳理目前业务流程的基础工具流程图作用流程图作用772009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购采购销售销售业务环节业务环节销售订单销售订单 销售处理销售处理发货发货开具发票开具发票具体流程具体流程三单匹配三单匹配 打印发票打印发票盖章确认盖章确认 送出发票送出发票活动活动进入税务系统进入税务系统输入数据输入数据核对数据核对数据
9、打印打印步骤步骤第一层第二层第三层绘制流程图分层次的方法例示:绘制流程图分层次的方法例示:绘制流程图分层次的方法例示:绘制流程图分层次的方法例示:流程图记录流程图记录882009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。输出输出输出输出输入输入输入输入流程流程流程流程输入的信息发生了什么输入的信息发生了什么输入的信息发生了什么输入的信息发生了什么变化变化变化变化例如:例如:例如:例如:? 修改和确认修改和确认? 审批审批? 计算计算整个交易流程所期望的结果整个交易流程所期望的结果整个交易流程所期望的结果整个交易流程所期望的结果例
10、例例例如:如:如:如:?交易活动报告交易活动报告?管理报告管理报告?异常情况报告异常情况报告?财务处理财务处理?进入下一流程的电子文档进入下一流程的电子文档促使某一交易活动开始促使某一交易活动开始促使某一交易活动开始促使某一交易活动开始的事件的事件的事件的事件例如例如例如例如:? 原始文件原始文件? 电话电话? 电子文档电子文档流程图内容流程图内容992009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述简介流程描述简介10102009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复
11、制或分发予第三方。流程描述可以回答这些问题:什么是流程描述什么是流程描述做什么?怎么做?多久做?11112009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。避免因技术避免因技术/ /管理人员流失而是知识流失管理人员流失而是知识流失短期内使操作人员快速掌握工作短期内使操作人员快速掌握工作/ /管理程序管理程序作为作业标准,易于追查不良品产生根源作为作业标准,易于追查不良品产生根源树立良好管理形象,取得客户信赖和满意树立良好管理形象,取得客户信赖和满意使用流程描述目的使用流程描述目的12122009上海甫瀚投资管理咨询有限公司机密:此
12、文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述示例-审批记录流程描述示例-审批记录13132009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述示例-修订更新记录流程描述示例-修订更新记录14142009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述示例-内容流程描述示例-内容15152009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述示例-附表流程描
13、述示例-附表16162009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。程序描述是:程序描述是:?分析内部控制设计缺陷的基础;分析内部控制设计缺陷的基础;?针对现有内部控制设计缺陷提出改进建议的基础;针对现有内部控制设计缺陷提出改进建议的基础;?管理层对有关财务报告的内部控制执行有效性进行评估的基础;管理层对有关财务报告的内部控制执行有效性进行评估的基础;?对内控进行审计的基础。对内控进行审计的基础。流程描述作用流程描述作用17172009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制
14、或分发予第三方。写作要素写作要素写作要素写作要素?五个要点五个要点(4W1H):谁?(谁?(Who)- 控制活动的执行者控制活动的执行者什么时候?(什么时候?(When)- 控制活动的执行时间控制活动的执行时间做什么?(做什么?(What)- 控制活动产生的结果控制活动产生的结果怎么做?(怎么做?(How)- 控制活动过程的具体描述控制活动过程的具体描述为什么?(为什么?(Why )- 控制活动的具体目标和作用控制活动的具体目标和作用?“事无巨细事无巨细”?用简单句用简单句?用统一的语言名称和称谓用统一的语言名称和称谓流程流程描述写作方法描述写作方法18182009上海甫瀚投资管理咨询有限公司
15、机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。“应付账款会计在收到入库单、采购检验单及供应商发票后,进行应付账款会计在收到入库单、采购检验单及供应商发票后,进行“三单匹配三单匹配”,即检查其是否与采购合同订单上的采购项目、数量、单价、总金额、质量要求等一致。,即检查其是否与采购合同订单上的采购项目、数量、单价、总金额、质量要求等一致。”谁?谁?谁?谁?谁?谁?什么时候?什么时候?什么时候?什么时候?什么时候?什么时候?做什么?做什么?做什么?做什么?做什么?做什么?怎么做?怎么做?怎么做?怎么做?怎么做?怎么做?为什么?为什么?为什么?为什么?为什么?为什么?
16、流程描述编写举例流程描述编写举例19192009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。“财务部、技术部、生产管理部、生产制造部门每半年召开生产参数等考评会议,与其他部门讨论设定并更新对生产标准参数的设定,以便提高生产计划制定的准确性和可靠性。财务部、技术部、生产管理部、生产制造部门每半年召开生产参数等考评会议,与其他部门讨论设定并更新对生产标准参数的设定,以便提高生产计划制定的准确性和可靠性。”什么时候?什么时候?什么时候?什么时候?什么时候?什么时候?为什么?为什么?为什么?为什么?为什么?为什么?谁?谁?谁?谁?谁?谁?
17、做什么?做什么?做什么?做什么?做什么?做什么?怎么做?怎么做?怎么做?怎么做?怎么做?怎么做?流程描述编写举例流程描述编写举例20202009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。“A将有标记的蓝色联存档,并将绿色联传递给B, B保留黄色联,将粉色联交给A, 同时C保留紫色联,褐色联用于存档。”“A将有标记的蓝色联存档,并将绿色联传递给B, B保留黄色联,将粉色联交给A, 同时C保留紫色联,褐色联用于存档。”太多无关细节!太多无关细节!太多无关细节!太多无关细节!太多无关细节!太多无关细节!让我想想让我想想让我想想让我想想
18、流程描述编写举例流程描述编写举例21212009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。? 在一个业务活动中的所有子流程,以及流程步骤? 流程中的交易活动是怎样从头至尾开展的? 每一个关键文件是怎样产生的?有什么作用?? 谁在流程记录的活动中,做了什么?流程产生了什么报告?? 每份报告交给谁审核或参考?? 流程活动产生了什么证据?? 交易活动多长时间发生一次?每天?每周?每月?? 文件备份或者数据库是怎样维护和更新的?应该包括所有流程步骤,而不单单只记录了流程中的控制活动。应该包括所有流程步骤,而不单单只记录了流程中的控制活动
19、。应该包括所有流程步骤,而不单单只记录了流程中的控制活动。应该包括所有流程步骤,而不单单只记录了流程中的控制活动。?不应记录不相干的流程细节和交易活动!不应记录不相干的流程细节和交易活动!不应记录不相干的流程细节和交易活动!不应记录不相干的流程细节和交易活动!?不按照实际情况,而是按照理想化或假想的模型!不按照实际情况,而是按照理想化或假想的模型!不按照实际情况,而是按照理想化或假想的模型!不按照实际情况,而是按照理想化或假想的模型!注意事项注意事项注意事项注意事项流程描述注意点流程描述注意点22222009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请
20、勿复制或分发予第三方。风险控制矩阵简介风险控制矩阵简介23232009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵(Risk and Control Matrix)就是将流程中所涉及的和对应的进行汇总,以发现的一种矩阵表格。什么是风险控制矩阵什么是风险控制矩阵24242009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵可以回答这些问题:什么是风险控制矩阵什么是风险控制矩阵风险有哪些?控制有哪些?谁对流程/控制负责?控制是怎样设计的?控制设计是否
21、有效?25252009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。明确公司所面临的风险明确公司所面临的风险明确针对风险的现有内部控制明确针对风险的现有内部控制对公司现有内部控制活动重要性进行划分对公司现有内部控制活动重要性进行划分识别控制缺陷识别控制缺陷使用风险控制矩阵的目的使用风险控制矩阵的目的26262009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵的应用风险控制矩阵的应用27272009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动
22、系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵包含的主要内容风险控制矩阵包含的主要内容28282009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。了解控制的基本概念了解控制的基本概念什么是风险?什么是风险?风险风险:即企业风险,指未来的不确定性对企业实现其即企业风险,指未来的不确定性对企业实现其经营目标经营目标的影响。的影响。战略风险战略风险财务风险财务风险市场风险市场风险运营风险运营风险法律风险法律风险企业风险企业风险29292009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,
23、请勿复制或分发予第三方。风险风险风险风险:风险是一种威胁,这一威胁将对公司完成经营目标和执风险是一种威胁,这一威胁将对公司完成经营目标和执行经营战略产生不利影响。行经营战略产生不利影响。简单的说,就是可能影响简单的说,就是可能影响控制目标实现的因素。控制目标实现的因素。什么是风险?什么是风险?30302009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险举例:风险举例:风险举例:风险举例:?制度不完整,可能导致制度不完整,可能导致XXXX实际操作缺乏制度性指引;实际操作缺乏制度性指引;? 缺乏适当的审批,可能产生不合理的缺乏适当
24、的审批,可能产生不合理的XXXX行为,造成公司利益损失;行为,造成公司利益损失;?缺乏适当的权责分离,存在舞弊风险。缺乏适当的权责分离,存在舞弊风险。这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险,其根本还是这些风险点可能会导致控制目标无法有效实现。什么是风险?(续)什么是风险?(续)另外,还有一些风险本身并不直接影响到财务报告,而是导致经营效率低下或企业行为另外,还有一些风险本身并不直接影响到财务报告,而是导致经营效率低下或企业行为不合法合规等问题。不合法合规等问题。? 未与供应商签订包含法律责任条款的协议文书;未与供应商签订包含法律责任条款的协议文书;? 逾期未到货的采购订单
25、未被有效地监控。逾期未到货的采购订单未被有效地监控。31312009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。其他风险进一步举例:其他风险进一步举例:另外,还有一些风险本身并不直接影响到财务报告,而是导致经营另外,还有一些风险本身并不直接影响到财务报告,而是导致经营效率低下或企业行为不合法合规等问题。效率低下或企业行为不合法合规等问题。? 未与供应商签订包含法律责任条款的协议文书;未与供应商签订包含法律责任条款的协议文书;? 逾期未到货的采购订单未被有效地监控。逾期未到货的采购订单未被有效地监控。什么是风险?(续)什么是风险?(
26、续)32322009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。了解控制的基本概念(续)了解控制的基本概念(续)什么是控制?什么是控制?控制控制:即内部控制活动,是指由企业董事会:即内部控制活动,是指由企业董事会、监事、监事会会、经理层、经理层和全体员工和全体员工实施的,旨在实现实施的,旨在实现控制目标控制目标的过程。的过程。注:摘自由财政部、证监会、审计署、银监会、保监会联合颁布的企业内部控制基本规范内部控制目标内部控制目标企业经营管理合法合规企业经营管理合法合规财务报告及相关信息真实完整财务报告及相关信息真实完整资产安全资产安
27、全提高经营效率和效果提高经营效率和效果促进企业实现发展战略促进企业实现发展战略33332009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。控制活动控制活动控制活动控制活动:是一种保证管理层的指令得到实施的政策和程序,它确是一种保证管理层的指令得到实施的政策和程序,它确保必要的活动得到执行,以降低风险,达成企业目标。保必要的活动得到执行,以降低风险,达成企业目标。控制活动贯穿于整个企业组织内,涉及所有的级别和部控制活动贯穿于整个企业组织内,涉及所有的级别和部门。门。控制活动简单的说就是公司为了合理保证前述认定的实现而在业务流程层面所
28、采取的行动。注:尽管控制活动本身可以看做是一个过程、体系,但在流程层面,我们需要将其中的关键点(即与控制认定的实现最相关的关键控制活动)识别出来并准确记录。什么是控制活动?什么是控制活动?34342009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。什么是控制活动? (续)什么是控制活动? (续)流程层面控制的主要类型举例如下:流程层面控制的主要类型举例如下:不相容职责分离不相容职责分离授权审批授权审批会计系统会计系统财产保护财产保护预算预算运营分析运营分析绩效考核绩效考核注:注:依据企业内部控制规范依据企业内部控制规范353520
29、09上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。?各司其职,各负其责,相互制约各司其职,各负其责,相互制约举例举例: :申请与审批申请与审批采购与入账采购与入账付款与审批付款与审批什么是控制活动? (续)什么是控制活动? (续)36362009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。什么是控制活动? (续)什么是控制活动? (续)?根据常规授权和特别授权规定,明确各岗位办理业务和事项根据常规授权和特别授权规定,明确各岗位办理业务和事项的的权限范围权限范围、审批程序
30、审批程序和和相应责任相应责任。举例:举例: 公司制定了公司制定了分权手册分权手册:对于战略与责任制管理、综合管理、对于战略与责任制管理、综合管理、人力资源管理、财务管理、资本管理、重大投资管理、研发管理人力资源管理、财务管理、资本管理、重大投资管理、研发管理等方面的权限范围与责任进行了适当的规定。等方面的权限范围与责任进行了适当的规定。 付款申请审批程序:付款申请审批程序:申请采购货款及其他费用的支付须填写银行申请采购货款及其他费用的支付须填写银行付款申请书,根据审批权限提请管理层有关领导授权批准。付款申请书,根据审批权限提请管理层有关领导授权批准。37372009上海甫瀚投资管理咨询有限公司
31、机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。?企业严格执行国家统一的会计准则制度,加强会计基础工作,企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。计资料真实完整。举例举例: :公司制定并下发了会计手册公司制定并下发了会计手册,对于各业务,各会计政策,对于各业务,各会计政策,各账务处理进行了明确的规定。,各账务处理进行了明确的规定。什么是控制活动? (续)什么是控制活动? (续)38382009上海甫瀚投资管理咨询有限公司机密:此
32、文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。?企业建立财产日常管理制度和定期清查制度,采取财产记录、企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。严格实物保管、定期盘点、账实核对等措施,确保财产安全。严格限制未经授权的人员接触和处置财产。限制未经授权的人员接触和处置财产。举例举例: : 公司制定了公司制定了固定资产盘点制度固定资产盘点制度 规定了盘点计划、盘点执行及盘点规定了盘点计划、盘点执行及盘点差异分析的步骤,由财务部固定资产会计与差异分析的步骤,由财务部固定资产会计与各各部部门门固定资产管理员依据固定资
33、产管理员依据“固定资产盘点制度固定资产盘点制度”发起盘点。发起盘点。现金及支票保管:现金及支票保管:现金和支票由财务部出纳放在保险柜保管,保险柜需现金和支票由财务部出纳放在保险柜保管,保险柜需要同时用钥匙和密码才能打开,保险柜钥匙和密码均由财务部出纳保管。要同时用钥匙和密码才能打开,保险柜钥匙和密码均由财务部出纳保管。什么是控制活动? (续)什么是控制活动? (续)39392009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。?企业实施全面预算管理制度,明确各责任单位在预算管理中的企业实施全面预算管理制度,明确各责任单位在预算管理中
34、的职责权限,规范预算的编制、审定、下达和执行程序。职责权限,规范预算的编制、审定、下达和执行程序。举例举例: :对已纳入公司预算对已纳入公司预算,但支付手续不健全、凭证不合规的货币资金,但支付手续不健全、凭证不合规的货币资金支出项目,和未及时提交季度经营计划的业务部门的请款,财务部不支出项目,和未及时提交季度经营计划的业务部门的请款,财务部不予办理支付。予办理支付。 各分预算控制部门需随时统计汇总该类费用实际发生情况,发生各分预算控制部门需随时统计汇总该类费用实际发生情况,发生超支情况,由超支情况,由分预算控制部门向超支部门提前预警。分预算控制部门向超支部门提前预警。什么是控制活动? (续)什
35、么是控制活动? (续)40402009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。什么是控制活动? (续)什么是控制活动? (续)?企业制定了合适的岗位绩效考核评价及管理办法,适当调动岗位企业制定了合适的岗位绩效考核评价及管理办法,适当调动岗位积极性及公开、公平地评价岗位工作完成的合理性。积极性及公开、公平地评价岗位工作完成的合理性。举例:举例:公司制定了销售部门的绩效考核评价办法,将营业额、营业利公司制定了销售部门的绩效考核评价办法,将营业额、营业利润、应收账款周转率、坏账计提比例、现金周转率等指标作为销润、应收账款周转率、坏账
36、计提比例、现金周转率等指标作为销售部门的绩效考核指标,以指导销售工作的开展。售部门的绩效考核指标,以指导销售工作的开展。41412009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。什么是控制活动? (续)什么是控制活动? (续)?企业建立运营情况分析制度,经理层应当综合运用生产、购销、企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题及时查势分析等方法,定期开展运营
37、情况分析,发现存在的问题及时查明原因并加以改进。明原因并加以改进。举例:举例: 客服部对照每月销售预测,客服部对照每月销售预测,复核各个销售板块当月实现销售情况复核各个销售板块当月实现销售情况,监督销售,监督销售人员业绩,分析并改善以后月份及整个年度的销售状况。人员业绩,分析并改善以后月份及整个年度的销售状况。42422009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。培训练习区分流程与控制区分流程与控制43432009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。练习
38、1练习1生产管理部采购员根据审批后的付款申请表到银行办理付款。付款完成后银行在海关关税及增值税专用缴款书上盖银行收讫章。3计划财务部部长对会计科目增加/删除/冻结申请进行审核,主要审核会计科目申请的必要性,以及是否与会计准则的要求相符合,审核通过后在会计科目(成本要素)维护申请表上签字确认。2需贷款融资时,由资金管理员制作申请授信额度部门报批件或贷款申请部门报批件。1原因是否为控制点?活动描述编号原因是否为控制点?活动描述编号YNYN只描述步骤,没有产生控制风险的作用N N44442009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方
39、。练习1练习1为了防止支出日的错误输入、有意识地变更,在进行原材料、部件的支出登记时,系统上无法输入上个月以前的日期及未来的日期。6每月结账前,公司计划财务部会计根据审核签字并盖章后的电量计量单和电费计算单在SAP系统财务模块的应收账款模块中进行相关会计处理并制作相应凭证。5生产管理部部长、计划财务部副部长及部长分别审批付款申请表,检查付款金额与采购合同和专用缴款书是否一致,无误后在付款申请表上签字确认。4原因是否为控制点?活动描述编号原因是否为控制点?活动描述编号YNYYNY只描述步骤,没有产生控制风险的作用45452009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有
40、限公司内部参阅,请勿复制或分发予第三方。什么是控制类型?什么是控制类型?预防性控制预防性控制职责分离系统完整性和持续控制财产保护和接触限制控制有效的计划、预算程序46462009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。什么是控制类型? (续)什么是控制类型? (续)发现性控制发现性控制调节表实际数据和计划/预算之间的比较总账和明细账之间的调节系统界面之间数据的调节系统数据和数据报告的检查复核审计异常报告列示错误或无效交易47472009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制
41、或分发予第三方。什么是控制类型? (续)什么是控制类型? (续)系统控制人工控制?财务系统设定会计凭证的制单和审核不能为同一人,否则系统报错。?系统不允许超过采购订单数量的入库。?会计编制凭证,会计主管在财务系统审核凭证。?申请付款时,经办人填写付款申请单提交采购部经理、财务部经理审核。示例48482009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。培训练习区分控制活动类型区分控制活动类型49492009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。练习2练习2系统/人
42、工人事部将工资核算表格的基本公式进行锁定,以确保每月工资核算的准确性。3生产管理部部长、财务部副部长及部长分别审批付款申请表,检查付款金额与采购合同和专用缴款书是否一致,无误后在付款申请表上签字确认。2财务部部长和公司总经理分别就合并报表的准确性和总体合理性进行审阅,关注当月的销售采购情况、毛利率、应收账款、预付账款以及存货等,审核无误后分别签字确认。1预防/发现控制描述编号控制描述编号人工控制发现性控制人工控制预防性控制预防性控制系统控制50502009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。练习2练习2请填写打印出来的识别
43、与评估控制类型与活动请填写打印出来的识别与评估控制类型与活动51512009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。什么是控制有效性评估?什么是控制有效性评估?有效控制点的特征:有效控制点的特征:? 对相关的风险有影响? 有足够的运行频率? 实施这些控制活动的人员有足够的知识和经验? 存在适当的职责分工? 发现的问题和例外情况得到很快处理? 该控制活动的执行是基于可靠的信息实时进行的100%进行的预防性控制由高层人员执行多个相互关联的控制自动控制较强的控制较强的控制滞后的使用抽样方法的发现性控制由基层人员执行单个控制人工控制较
44、弱的控制较弱的控制52522009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。什么是控制有效性评估?(续)什么是控制有效性评估?(续)识别控制有效性应坚持实质重于形式的原则。请判断以下两组控制,哪个控制有效?仓库文员根据入库单在系统录入入库数据后,并根据原始入库单检查录入是否有误,核对无误后,在系统执行审核功能。控制B控制B仓库文员根据入库单在系统录入入库数据后,由仓库主管根据原始入库单核对,核对无误后,在系统行审核功能。控制A控制A例一例一例二例二销售经理及财务经理审核销售合同条款,确认客户信用条款后,在合同审批表上签字确认。控
45、制B控制B销售经理审核销售合同条款,确认客户信用条款后,在合同审批表上签字确认。控制A控制A53532009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。提出缺陷及未来改进方案提出缺陷及未来改进方案指针对相关风险缺乏足够的或行之有效的控制活动以规避风险事件发生的情况。指针对控制缺陷制定的可以部分或全部覆盖相关风险的改进建议。举例:固定资产盘点。控制缺陷控制缺陷未来改进方案未来改进方案54542009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。如何编制风险控制矩阵如何编制
46、风险控制矩阵55552009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。通常是使用Excel电子表格进行编制,编制流程如下:如何编制风险控制矩阵如何编制风险控制矩阵开始开始确定该流程中可能存在的风险点确定该流程中可能存在的风险点寻找对应的实际控制活动寻找对应的实际控制活动判断控制类型判断控制类型评价控制设计有效性,提出缺陷及整改建议评价控制设计有效性,提出缺陷及整改建议结束结束56562009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例
47、采购入库流程风险控制矩阵编制举例57572009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入库流程风险控制矩阵编制举例(续)58582009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入库流程风险控制矩阵编制举例(续)59592009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入
48、库流程风险控制矩阵编制举例(续)60602009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入库流程风险控制矩阵编制举例(续)61612009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入库流程风险控制矩阵编制举例(续)62622009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入
49、库流程风险控制矩阵编制举例(续)63632009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入库流程风险控制矩阵编制举例(续)64642009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入库流程风险控制矩阵编制举例(续)65652009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例(续)采购入
50、库流程风险控制矩阵编制举例(续)66662009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵记录中常见的问题风险控制矩阵记录中常见的问题67672009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险描述重复控制活动与风险不匹配控制活动属性等信息填写不准确风险控制矩阵记录过程中可能发生的问题风险控制矩阵记录过程中可能发生的问题68682009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制
51、矩阵记录过程中可能发生的问题风险控制矩阵记录过程中可能发生的问题风险描述重复风险描述重复69692009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵记录过程中可能发生的问题(续)风险控制矩阵记录过程中可能发生的问题(续)控制活动与风险不匹配控制活动与风险不匹配70702009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵记录过程中可能发生的问题(续)风险控制矩阵记录过程中可能发生的问题(续)控制活动属性等信息填写不准确控制活动属性等信息填写不准确
52、71712009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。培训练习根据流程描述识别风险点及控制活动根据流程描述识别风险点及控制活动72722009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购申请流程描述采购申请流程描述采购物品的类别主要包括:电脑配件如内存条、鼠标等,办公用品如打印机、桌子、椅子等。采购员接到需求部门提出的采购申请后,在采购系统中录入采购订单,所需录入的信息包括:物品类别、型号、数量及其它要求等。系统自动检查采购物品金额是否在该采购类别的年度预算
53、范围内,只有在预算范围内的商品才允许提交审批,否则系统自动中止该采购订单。如采购金额在预算范围内,系统将采购订单提交采购部副部长及采购部部长审批以确认采购订单的准确性和合理性。审批通过后,系统将采购订单发送对应的已与公司签订了采购框架协议的供应商。供应商收到系统采购订单后,会打电话与采购员进行确认。若采购员在两天内未收到供应商的回复,则与供应商进行电话联系以确认其是否已收到并执行采购订单。练习3练习373732009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。练习3练习3参考答案参考答案采购申请流程主要风险点:R#01:采购订单信
54、息录入不准确,可能导致错误采购活动的执行。R#02:采购金额超出公司预算范围,可能导致采购金额的不可控。R#03:采购申请未经过适当审批,无法保证采购申请的合理性,从而可能导致公司利益的损失。R#04:采购系统权限设置不合理,存在越权或错误分权的风险。R#05:采购系统信息安全性未得到有效保障,无法保证信息的准确性和安全性。R#06:采购订单未能准确下达,可能导致采购无法按计划进行。R#07:采购订单未及时下达,无法保证采购的及时完成,对公司运营造成影响。74742009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。参考答案参考答案
55、采购物品的类别主要包括:电脑配件如内存条、鼠标等,办公用品如打印机、桌子、椅子等。1)采购员接到需求部门提出的采购申请后,在采购系统中录入采购订单,所需录入的信息包括:物品类别、型号、数量及其它要求等。2)系统自动检查采购物品金额是否在该采购类别的年度预算范围内,只有在预算范围内的商品才允许提交审批,否则系统自动中止该采购订单。【C#01】3)如采购金额在预算范围内,系统将采购订单提交采购部副部长及采购部部长审批以确认采购订单的准确性和合理性。【C#02】4)审批通过后,系统将采购订单发送对应的已与公司签订了采购框架协议的供应商。供应商收到系统采购订单后,会打电话与采购员进行确认。5)若采购员
56、在两天内未收到供应商的回复,则与供应商进行电话联系以确认其是否已收到并执行采购订单。【C#03】练习3(续)练习3(续)75752009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。练习4练习4风险控制矩阵编写练习风险控制矩阵编写练习(续)(续)请根据打印的流程文件,填写风险控制矩阵请根据打印的流程文件,填写风险控制矩阵76762009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。问题和回答问题和回答77772009上海甫瀚投资管理咨询有限公司机密:此文件只供格特克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
