风险控制矩阵介绍

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

流程描述示例-审批记录
1212
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-修订更新记录
1313
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述写作方法
1717
写作要素 ¾ 五个要点(4W1H):
• 谁?(Who)--- 控制活动的执行者 • 什么时候?(When)--- 控制活动的执行时间 • 做什么?(What)--- 控制活动产生的结果 • 怎么做?(How)--- 控制活动过程的具体描述 • 为什么?(Why )--- 控制活动的具体目标和作用
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述注意点
2121
9 在一个业务活动中的所有子流程,以及流程步骤 9 流程中的交易活动是怎样从头至尾开展的 9 每一个关键文件是怎样产生的?有什么作用? 9 谁在流程记录的活动中,做了什么?流程产生了什么报告? 9 每份报告交给谁审核或参考? 9 流程活动产生了什么证据? 9 交易活动多长时间发生一次?每天?每周?每月? 9 文件备份或者数据库是怎样维护和更新的?
使用流程描述目的
1111
避免因技术/管理人员流失而是知识流失 短期内使操作人员快速掌握工作/管理程序 作为作业标准,易于追查不良品产生根源 树立良好管理形象,取得客户信赖和满意
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
应该包括所有流程步骤,而不单单只记录了流程中的控制活动。

意 ¾不应记录不相干的流程细节和交易活动!

项 ¾不按照实际情况,而是按照理想化或假想的模型!
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
2222
风险控制矩阵简介
注上风险号码
44
风险控制矩阵
具体记载流程图上特定的为 降低风险而实施的控制活动 的相关内容
企业名称: 组织名称:*** 循环:销售 流程:接受订单
风险 ・・・・・・・・・・・ (R-1)
控制

・・・・・・・・・・・

・・・・・・・・・・・
55
内部控制记录步骤
步骤一: 编制“流程图”
根据流程的内容绘制流程图。
企业经营管理合法合规
内部控制 目标
资产安全 财务报告及相关信息真实完整
提高经营效率和效果
促进企业实现发展战略
注:摘自由财政部、证监会、审计署、银监会、保监会联合颁布的《企业内部 控制基本规范》 ©2009上海甫瀚投资管理咨询有限公司
77
流程图记录
绘制流程图-分层次的方法例示:
业务环节 采购 销售
第一层
具体流程 销售订单 销售处理
发货 开具发票
第二层
活动 三单匹配 打印发票 盖章确认 送出发票
第三层
步骤
进入税务 系统
输入数据
来自百度文库核对 数据
打印
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
33
内部控制记录概述
风险与流程匹配后,对流程进行梳理
为满足此要求需要制作以下2套资料
流程图及注释 流程描述
风险控制矩阵
(Excel)
相关的重要交易是怎样发生、授权、记 录、处理和报告的信息 重大错报可能发生的具体信息
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述作用
1616
程序描述是: ¾ 分析内部控制设计缺陷的基础; ¾ 针对现有内部控制设计缺陷提出改进建议的基础; ¾ 管理层对有关财务报告的内部控制执行有效性进行评估的基础; ¾ 对内控进行审计的基础。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
步骤二: 准备“流程描述”
描述流程图中各个控制环节中具体执行的步骤。
步骤三: 核对“流程图”/ “流程描述”,改进记录文件。
步骤四: 编制“风险控制矩阵”
在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相
关列示。
(*) 风险
•流程中可能发生的错误。 •数据输入可能发生遗漏。 •交易未受到相应级别管理层的授权审批, •数据输入可能在未经授权的情况下被更改。
什么是风险控制矩阵
2424
风险控制矩阵可以回答这些问题:
风险有哪些?
控制有哪些?
谁对流程/控制负责?
控制是怎样设计的?
控制设计是否有效?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
使用风险控制矩阵的目的
2525
明确公司所面临的风险 明确针对风险的现有内部控制 对公司现有内部控制活动重要性进行划分 识别控制缺陷
为为什什么么??
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
怎怎么么做做??
流程描述编写举例
1919
谁谁??
做做什什么么??
什什么么时时候候??
“财务部、技术部、生产管理部、生产制造部门每半年 召开生产参数等考评会议,与其他部门讨论设定并更新 对生产标准参数的设定,以便提高生产计划制定的准确 性和可靠性。”
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险控制矩阵
2323
风险控制矩阵(Risk and Control Matrix)
就是将流程中所涉及的
和对应的
进行汇总,以发现 的一种矩阵表格。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
企业名称:
组织名称:***
循环:销售 流程:接受订单
1. ・・・・・・・・・
2. ・・・・・・・・・
3. ・・・・・・・・・
4. ・・・・・・・・ 5. ・・・・・・・・・
(R-1)
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
88
流程图内容
输入
促使某一交易活动开始 的事件……例如:
¾ 原始文件 ¾ 电话 ¾ 电子文档
流程
输出
输入的信息发生了什么 变化……例如:
¾ 修改和确认 ¾ 审批 ¾ 计算
整个交易流程所期望的结果……例 如:
¾ 交易活动报告 ¾ 管理报告 ¾ 异常情况报告 ¾ 财务处理 ¾ 进入下一流程的电子文档
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
¾ “事无巨细”
¾ 用简单句
¾ 用统一的语言名称和称谓
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例
1818
谁谁??
做做什什么么??
什什么么时时候候??
“应付账款会计在收到入库单、采购检验单及 供应商发票后,进行“三单匹配”,即检查其 是否与采购合同/订单上的采购项目、数量、 单价、总金额、质量要求等一致。”
什么是风险?
2929
风险:风险是一种威胁,这一威胁将对公司完成经营目标和执
行经营战略产生不利影响。简单的说,就是可能影响 控制目标实现的因素。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险?(续)
3030
风险举例:
评估(a)内部控制的有效性,以 及(b)内部控制防止或发现财务 报告的舞弊以及资产的挪用等效果
内部控制记录概述
流程图
①将业务描述上记载的内容 做成流程图 ②确定容易引起重大错报的 风险
企业名称: 组织名称:*** 循环:销售 流程:接受订单
R-1
流程描述
对相关的流程的操作步骤按 照实际情况进行描述
为为什什么么??
怎怎么么做做??
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例
太太多多无无关关细细节节!!
2020
让我想想…
“A将有标记的蓝色联存档,并将绿色联传递给B, B保留黄色联, 将粉色联交给A, 同时C保留紫色联,褐色联用于存档。”
¾××制度不完整,可能导致XX实际操作缺乏制度性指引; ¾ ××缺乏适当的审批,可能产生不合理的XX行为,造成公司利益损失; ¾××缺乏适当的权责分离,存在舞弊风险。
这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险,其根本还是 这些风险点可能会导致控制目标无法有效实现。
另外,还有一些风险本身并不直接影响到财务报告,而是导致经营效率低下或企业行为 不合法合规等问题。
未与供应商签订包含法律责任条款的协议文书; 逾期未到货的采购订单未被有效地监控。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险?(续)
3131
其他风险进一步举例:
另外,还有一些风险本身并不直接影响到财务报告,而是导致经营 效率低下或企业行为不合法合规等问题。
2727
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
了解控制的基本概念
2828
什么是风险?
风险:即企业风险,指未来的不确定性对企业 实现其经营目标的影响。
企业风险
战略风险 财务风险 市场风险 运营风险 法律风险
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
未与供应商签订包含法律责任条款的协议文书; 逾期未到货的采购订单未被有效地监控。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
了解控制的基本概念(续)
3232
什么是控制?
控制:即内部控制活动,是指由企业董事会、监事 会、经理层和全体员工实施的,旨在实现控制目标 的过程。
11
风险控制矩阵描述介绍
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
目录
22
内控流程记录概述 流程记录 风险控制矩阵简介
- 风险控制矩阵编制的目的
- 风险控制矩阵的运用 小结 课堂练习
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
2626
风险控制矩阵的应用
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
风险控制矩阵包含的主要内容
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
66
流程图作用
流程图是 ¾建立对业务流程和控制活动全局观的保证 ¾提纲挈领的记录文件 ¾梳理目前业务流程的基础工具
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-内容
1414
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-附表
1515
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
99
流程描述简介
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是流程描述
1010
流程描述可以回答这些问题:
做什么?
怎么做?
多久做?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
相关文档
最新文档