内控实训之风险控制矩阵
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
流程图记录
绘制流程图-分层次的方法例示:
业务环节 采购 销售
第一层
具体流程 销售订单 销售处理
发货 开具发票
活动
第二层
三单匹配 打印发票 盖章确认 送出发票
第三层
步骤
进入税务 系统
输入数据
核对 数据
打印
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述注意点
✓ 在一个业务活动中的所有子流程,以及流程步骤 ✓ 流程中的交易活动是怎样从头至尾开展的 ✓ 每一个关键文件是怎样产生的?有什么作用? ✓ 谁在流程记录的活动中,做了什么?流程产生了什么报告? ✓ 每份报告交给谁审核或参考? ✓ 流程活动产生了什么证据? ✓ 交易活动多长时间发生一次?每天?每周?每月? ✓ 文件备份或者数据库是怎样维护和更新的?
评估(a)内部控制的有效性,以 及(b)内部控制防止或发现财务 报告的舞弊以及资产的挪用等效果
内部控制记录概述
流程图
①将业务描述上记载的内容 做成流程图 ②确定容易引起重大错报的 风险
企业名称: 组织名称:*** 循环:销售 流程:接受订单
R-1
流程描述
对相关的流程的操作步骤按 照实际情况进行描述
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程图作用
流程图是 ➢建立对业务流程和控制活动全局观的保证 ➢提纲挈领的记录文件 ➢梳理目前业务流程的基础工具
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
了解控制的基本概念(续)
什么是控制?
控制:即内部控制活动,是指由企业董事会、监事 会、经理层和全体员工实施的,旨在实现控制目标 的过程。
企业经营管理合法合规
内部控制 目标
资产安全 财务报告及相关信息真实完整
流程描述示例-附表
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述作用
程序描述是: ➢ 分析内部控制设计缺陷的基础; ➢ 针对现有内部控制设计缺陷提出改进建议的基础; ➢ 管理层对有关财务报告的内部控制执行有效性进行评估的基础; ➢ 对内控进行审计的基础。
为为什什么么??
怎怎么么做做??
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例
太太多多无无关关细细节节!!
让我想想…
“A将有标记的蓝色联存档,并将绿色联传递给B, B保留黄色联, 将粉色联交给A, 同时C保留紫色联,褐色联用于存档。”
为为什什么么??
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
怎怎么么做做??
流程描述编写举例
谁谁??
做做什什么么??
什什么么时时候候??
“财务部、技术部、生产管理部、生产制造部门每半年 召开生产参数等考评会议,与其他部门讨论设定并更新 对生产标准参数的设定,以便提高生产计划制定的准确 性和可靠性。”
应该包括所有流程步骤,而不单单只记录了流程中的控制活动。
注 意
➢不应记录不相干的流程细节和交易活动!
事 项
➢不按照实际情况,而是按照理想化或假想的模型!
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
风险控制矩阵简介
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险,其根本还是 这 些风险点可能会导致控制目标无法有效实现。
另外,还有一些风险本身并不直接影响到财务报告,而是导致经营效率低下或企业行为 不合法合规等问题。
❖ 未与供应商签订包含法律责任条款的协议文书; ❖ 逾期未到货的采购订单未被有效地监控。
流程描述简介
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是流程描述
流程描述可以回答这些问题:
做什么? 怎么做? 多久做?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险?(续)
其他风险进一步举例:
另外,还有一些风险本身并不直接影响到财务报告,而是导致经营 效率低下或企业行为不合法合规等问题。
❖ 未与供应商签订包含法律责任条款的协议文书; ❖ 逾期未到货的采购订单未被有效地监控。
注上风险号码
风险控制矩阵
具体记载流程图上特定的为 降低风险而实施的控制活动 的相关内容
企业名称: 组织名称:*** 循环:销售 流程:接受订单
风险 ・・・・・・・・・・・ (R-1)
控制
•
・・・・・・・・・・・
•
・・・・・・・・・・・
内部控制记录步骤
步骤一: 编制“流程图” 根据流程 的内容绘制流程图。 准备
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述写作方法
写作要素 ➢ 五个要点(4W1H):
• 谁?(Who)--- 控制活动的执行者 • 什么时候?(When)--- 控制活动的执行时间 • 做什么?(What)--- 控制活动产生的结果 • 怎么做?(How)--- 控制活动过程的具体描述 • 为什么?(Why )--- 控制活动的具体目标和作用
风险有哪些? 控制有哪些? 谁对流程/控制负责? 控制是怎样设计的? 控制设计是否有效?
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
使用风险控制矩阵的目的
明确公司所面临的风险 明确针对风险的 现有内部控制 对公司现有内部控制活动 重要性进行划分 识别控制缺陷
提高经营效率和效果
促进企业实现发展战略
注:摘自由财政部、证监会、审计署、银监会、保监会联合颁布的《企业内部 控制基本规范》
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是控制活动?
使用流程描述目的 避免因技术/管理人员流失而是知识流失 短期内使操作人员快速掌握工作/ 管理程序 作为作业标准,易于追查不良品产生根源 树立良好管理形象,取得客户信赖和满意
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-审批记录
步骤二: “流程描述”
描述流程图中各个控制环节中具体执行的步骤。
步骤三: 核对“流程图”/ “流程描述”,改进记录文件。
步骤四: 编制“风险控制矩阵”
在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相
关列示。
(*) 风险
•流程中可能发生的错误。 •数据输入可能发生遗漏。 •交易未受到相应级别管理层的授权审批, •数据输入可能在未经授权的情况下被更改。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
风险控制矩阵的应用
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
风险控制矩阵包含的主要内容
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
了解控制的基本概念
什么是风险? 风险:即企业风险,指未来的不确定性对企业 实现其经营目标的影响。
企业风险
战略风险 财务风险 市场风险 运营风险 法律风险
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险?
风险:风险是一种威胁,这一威胁将对公司完成经营目标和执
➢ “事无巨细”
➢ 用简单句
➢ 用统一的语言名称和称谓
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述编写举例
谁谁??
做做什什么么??
什什么么时时候候??
“应付账款会计在收到入库单、采购检验单及 供应商发票后,进行“三单匹配”,即检查其 是否与采购合同/订单上的采购项目、数量、 单价、总金 额、质量要求等一致。”
流程图内容
输入
促使某一交易活动开 始 的事件……例如:
➢ 原始文件 ➢ 电话 ➢ 电子文档
流程
输出
输入的信息发生了什 么 变化……例如:
➢ 修改和确认
➢ 审批
➢ 计算
整个交易流程所期望的结果……例 如:
➢ 交易活动报告 ➢ 管理报告 ➢ 异常情况报告 ➢ 财务处理 ➢ 进入下一流程的电子文档
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险控制矩阵
风险控制矩阵(Risk a n d Control Matrix)
就是将流程中所涉及的
和对应的
进行汇总,以发现 的一种矩阵表格。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险控制矩阵 风险控制矩 阵可以回答这些问题:
风险控制矩阵描述介绍
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
目录
▪ 内控流程记录概述 ▪ 流程记录 ▪ 风险控制矩阵简介
- 风险控制矩阵编制的目的 - 风险控制矩阵的运用 ▪ 小结 ▪ 课堂练习
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
企业名称:
组织名称:***
循环:销售 流程:接受订单
1. ・・・・・・・・・
2. ・・・・・・・・・
3. ・・・・・・・・・
4. ・・・・・・・・ 5. ・・・・wenku.baidu.com・・・・
(R-1)
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
行经营战略产生不利影响。简单的说,就是可能影响 控制目标实现的因素。
©机2密00:9上此海文甫件瀚只投供资格管特理拉咨克询(有江限西公)司传动系统有限公司内部参阅,请勿复制或分发予第三方。
什么是风险?(续)
风险举例:
➢××制度不完整,可能导致XX实际操作缺乏制度性指引; ➢ ××缺乏适当的审批,可能产生不合理的XX行为,造成公司利益损失; ➢××缺乏适当的权责分离,存在舞弊风险。
内部控制记录概述
风险与流程匹配后,对流程进行梳理
为满足此要求需要制作以下2套资料
流程图及注释 流程描述
风险控制矩阵
(Excel)
■相关的重要交易是怎样发生、授权、记 录、处理和报告的信息 ■重大错报可能发生的具体信息
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-修订更新记录
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。
流程描述示例-内容
©2009上海甫瀚投资管理咨询有限公司 机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。