确定关键控制点及其解决方案的培训教材

内部控制培训资料

--- 如何确定关键控制点及其解决方案

第一篇如何对风险进行ABC分类ABC分类法又称帕累托分类法，最早由意大利经济学家帕累托于1906年首次使用。因此，ABC

法则是帕累托80/20法则衍生出来的一种法则。所不同的是，80/20法则强调的是抓住关键，ABC 法则强调的是分清主次，并将管理对象划分为A B、C三类。ABC分类法的核心思想是在决定一个

事物的众多因素中分清主次，识别出少数的但对事物起决定作用的关键因素和种类繁多的但对事物影响极小的次要因素。1963年，彼得•德鲁克(P . F. Drucker )将这一方法推广到全部社会现象，使ABC法成为企业提高效益的普遍应用的管理方法。

由此可见，ABC分类法是企业管理人员必不可少的分析工具，作为财务负责人，也不能例外。

我们面临的处理对象，可以分为两类，一类是可以量化的，一类是不能量化的。对于不能量化的，我们通常只有凭经验判断。对于能够量化的，分类就要容易得多，而且更为科学。

因此，我们对于风险也有两种方法进行ABC分类，如下：

第一种方法——定性法

首先列出业务循环流程可能会出现的各种风险(问题) ，然后根据你的经验进行排序，按照可能

带来的损失从大排到小，接着就是顺序分类，把前面的20%划为A类，再选取60%划为B类，剩下的

灾难性的后果产重的后果中等的后果小的后果不昱著的后果

几乎肯走发主A+A B+B+

A+A息B+B

可®:食生A A B C+

可畫性不大A B +C+C+C+

很少发生B C +C+C C

第二种方法一一定量法

如右下图《风险评级参考表》，你可以模仿它编制一张适合你所在部门的风险评级参考表，通过

计算可能发生的损失和发生损失的概率的乘积来确定该项风险的ABC分类。需要注意的是，概率是按照证据（原始凭证）充分度和完整度来综合打分的。

风险评级参考表

第二篇如何分析流程

第一步按照业务循环编制流程文件

第二步分解流程节点，拆分混合节点为作业活动和控制活动，编制流程节点清单一一该清单

只有作业点和控制点两类。分解的原理是：每一个业务进程都是一个PDCA!环，这意味着每一个节

点其实都是由P、D、C和A组成，D就是作业活动，C就是控制活动。因此，只要往下一层分解，每个节点都可分解出至少一个D和一个Co

在进行流程分析的时候，一定要深刻理解PDCA M理。从整体看，任何一个流程都是一个大PDCA

循环；从局部看，任何一个作业活动进程都是一个小PDCA1环。PDCA勺含义也应该有所扩大，P为

预期输出结果，不仅仅是计划，还可以是期望、策划或者目标，甚至是一种企图；而D,仍然是实

践、实施、行动、执行等具体作业行为，直接指向输出结果；而C,是指复核、检查、抽样、测试、

审核等控制性质的行为活动；最后的A, act是多义词（n•幕，法案，法令，动作，举动，节目，（戏

剧的）幕vi.行动，产生… 的效果，担当，表演，假装，表现，见效），在这里显然就是具备总结改善性质的处理活动，具体有反馈、备案、评价、评估、批准、总结、标准化、决定、审批、纠偏、纠正、修正、改进、处理、处置等，它是对总结检查的结果进行处理，成功的经验加以肯定，并予以标准化，或制定作业指导书，便于以后工作时遵循；对于失败的教训也要总结，以免重现。对于没有解决的问题，应提给下一个PDCA循环中去解决。

对于小PDCA循环，P/D/C/A 并非都显化，通常是有的显化和有的隐化的混合状况，或者是只有D显化，从大PDCA循环流程层面看，表现的结果就是好像只有D或者这个D代

表了整个小PDCA循环。分解的目的就是切换状态（显示/隐藏），当你需要设置控制点的时

候，你就让C显化即可；当你确定控制多余、无意义的时候，你就让C隐化即可。

例如：预期输出结果一作业活动一检查控制一评价考核；期望一行动一检查一结论；计划一执行一检查一反馈；执行一检查一决定下一个活动；业务流PDC A执行一记录一检查一反馈。

第三步分析每个作业活动D,理论上每个D都可能产生差异（即该作业活动的实际输出结果

和预期输出结果的偏差），因为会发生差异，所以要考虑是否需要实施控制C, C的功能主要是消除

差异或者把差异消减到一个可以接受的范围内。通过评估差异所带来的损失值，以及评估差异发生的概率值（发生可能性），两值相乘就是预期风险值。这里总结一下，给企业利益带来威胁的差异就是风险，如果差异是有利的，这里不认定为风险。

第四步1 如果预期风险值属于 A 类，那么就要考虑在该项作业活动的紧后设置关键控制点， 如果已经设置，则需要分析该控制活动是否有效及是否适度。

2 如果预期风险值是 B 类评级，则考虑设置一般控制点。

3如果预期风险值是 C 类评级，通常就不用设置控制点。

第五步 分析下一个节点

第六步

当所有节点都分析完后，全面梳理所有的控制点，分类并排序，最终确定关键控制点

和一般控制点的设置位置和设置数量，建议对简单的流程只设置一个关键控制点，中等复杂的流程

最多设置两个关键控制点，而对于很复杂的流程也最多设置三个关键控制点。总之，无论关键控制 点还是一般控制点的设置，要综合考虑成本和资源的限制，根据实际情况而定。

第七步给出每个控制点的具体解决方案，关键控制点解决方案必须是针对 A 类风险的消除或

控制在可接受的范围内。

以上各步骤，图示如下:

审核分析

转换后的沌程圏『貝肓商 种节点一作业点胯制心） 分析克杳有必姿专门淮舌 消

减戈类凤险的揑创节点

不足董磁 控制点

I 诔流程凤険淸单

2蜜流程节点淸单

和 JOT~布 凤習号门用丁消除或将可 胞出现的凤险降低到可及 接受的水屮？

集业务循环讹12