风险控制矩阵描述介绍(powerpoint 77页)

1、风险控制风险控制(kngzh)(kngzh)矩阵描述介矩阵描述介绍绍2009机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿(qn w)复制或分发予第三方。第一页，共七十九页。目录(ml)2009上海甫瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。 内控流程记录(jl)概述流程记录 风险控制矩阵简介- 风险控制矩阵编制的目的- 风险控制矩阵的运用小结课堂练习第二页，共七十九页。内部内部(nib)(nib)控制记录概控制记录概述述流程图及注释流程图及注释(zhsh)(zhsh) 流程描述流程描述风险风险(fngxin)(

2、fngxin)控制矩阵控制矩阵(Excel)相关的重要交易是怎样发生相关的重要交易是怎样发生、 、授权授权、 、记记 录录、 、处理和报告的信息处理和报告的信息重大错报可能发生的具体信息重大错报可能发生的具体信息评估（评估（a a）内部控制的有效性，以）内部控制的有效性，以 及（及（b b）内部控制防止或发现财务）内部控制防止或发现财务 报报告的舞弊以及资产的挪用等效果告的舞弊以及资产的挪用等效果风险与流程匹配后，对流程进行梳理风险与流程匹配后，对流程进行梳理为满足此要求需要制作以下为满足此要求需要制作以下2 2套资料套资料2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动

3、系统有限公司内部参阅，请勿复制或分发予第三方。第三页，共七十九页。企业企业(qy)(qy)名称名称： ：组织组织(zzh)(zzh)名称名称： ：循环循环(xnhu(xnhun)n)： ：销售销售流程流程： ：接受订单接受订单1.2.3.4.5.流程描述流程描述企业名称企业名称： ：组织名称组织名称：循环循环： ：销售销售流程流程： ：接受订单接受订单流程图流程图企业名称企业名称： ：组织名称组织名称：循环循环： ：销售销售流程流程： ：接受订单接受订单控制控制风险控制矩阵风险控制矩阵注上风险号码注上风险号码（ （R-1） ）风险风险 （ （R-1） ）对相关的流程的操作步骤对相关的流程的操作

4、步骤按按 照实际照实际情况情况进行描述进行描述将业务描述上记载的内容将业务描述上记载的内容 做做成流程图成流程图确定确定容易引起重大错报的容易引起重大错报的 风风险险具体记载流程图上特定的具体记载流程图上特定的为为 降低降低风险而实施的控制活动风险而实施的控制活动 的相关内容的相关内容R-12009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。内部控制记录概述内部控制记录概述第四页，共七十九页。交易未受到相应级别管理层的授权审批，交易未受到相应级别管理层的授权审批，数据输入可能数据输入可能(knng)(knng)在未经授权的情况下在

5、未经授权的情况下被更改。被更改。步骤三： 核对“流程图”/ “流程描述”，改进记录文件。 步骤四： 编制“风险控制矩阵”在在“流程描述流程描述”中用于减轻相关风险的控制应当在中用于减轻相关风险的控制应当在“风险控制矩阵风险控制矩阵”中做相中做相 关列示。关列示。流程中可能流程中可能(knng)(knng)发生的错误。发生的错误。数据输入可能发生遗漏。数据输入可能发生遗漏。步骤(bzhu)一：编制“流程图” 根据流程的内容绘制流程图。根据流程的内容绘制流程图。 准备“流程描述”描述流程图中各个控制环节中具体执行的步骤。描述流程图中各个控制环节中具体执行的步骤。步骤二：（*） 风险2009上海甫瀚

6、投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。内部控制记录步骤内部控制记录步骤第五页，共七十九页。流程图是建立对业务流程和控制活动全局观的保证提纲挈领的记录文件梳理目前(mqin)业务流程的基础工具2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部(nib)参阅，请勿复制或分发予第三方。流程图作用流程图作用(zuyng)(zuyng)第六页，共七十九页。业务环节业务环节采购采购(cigu)(cigu)销售销售销售销售(xiosh(xioshu)u)订单订单销售销售(xiosh(xioshu)u)处理处理发

7、货发货开具发票开具发票具体流程具体流程三单匹配三单匹配打印发票打印发票盖章确认盖章确认送出发票送出发票活动活动进入税务进入税务 系统系统输入数据输入数据核对核对 数数据据打印打印步骤步骤第一层第二层第三层2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。绘制流程图分层次的方法例示：绘制流程图分层次的方法例示：流程图记录流程图记录第七页，共七十九页。输出输出(shch(shch)输入输入(shr)(shr)流程流程(lich(lichng)ng)2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部

8、参阅，请勿复制或分发予第三方。输入的信息发生了什么输入的信息发生了什么 变化变化例如：例如： 修改和确认 审批 计算整个交易流程所期望的结整个交易流程所期望的结果果例例 如：如：交易活动报告管理报告异常情况报告财务处理进入下一流程的电子文档促使某一交易活动开始促使某一交易活动开始 的事件的事件例如例如： 原始文件 电话 电子文档流程图内容流程图内容第八页，共七十九页。流程描述(mio sh)简介2009上海甫瀚投资管理咨询有限公司(yu xin n s)机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第九页，共七十九页。什么什么(shn me)是流程描述是流程描

9、述流程描述可以回答这些问题：做什么？怎么(zn me)做？多久做？2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅(cnyu)，请勿复制或分发予第三方。第十页，共七十九页。使用流程描述目的避免因技术/管理人员流失而是知识流失 短期内使操作人员快速掌握工作/管理程序 作为作业标准，易于追查不良品产生根源 树立良好管理形象，取得客户信赖(xnli)和满意2009上海甫瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第十一页，共七十九页。流程描述示例流程描述示例(shl)-审批记录审批记录2009

10、上海甫瀚投资管理咨询(zxn)有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第十二页，共七十九页。流程描述示例流程描述示例-修订修订(xidng)更新记录更新记录2009上海甫瀚投资管理咨询(zxn)有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第十三页，共七十九页。流程描述示例流程描述示例(shl)-内容内容2009上海甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第十四页，共七十九页。流程流程(lichng)描述示例描述示例-附表附表20

11、09上海甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第十五页，共七十九页。程序描述是：程序描述是：分析内部控制设计缺陷的基础；分析内部控制设计缺陷的基础；针对针对(zhndu)(zhndu)现有内部控制设计缺陷提出改进建议的基础；现有内部控制设计缺陷提出改进建议的基础；管理层对有关财务报告的内部控制执行有效性进行评估的基础；管理层对有关财务报告的内部控制执行有效性进行评估的基础；对内控进行审计的基础。对内控进行审计的基础。2009上海甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅

12、，请勿复制或分发予第三方。流程描述流程描述(mio sh)作用作用第十六页，共七十九页。写作要素写作要素五个要点五个要点(4W1H)：谁？（谁？（Who）- 控制活动的执行者控制活动的执行者什么时候？（什么时候？（When）- 控制活动的执行控制活动的执行(zhxng)(zhxng)时间时间做什么？（做什么？（What）- 控制活动产生的结果控制活动产生的结果怎么做？（怎么做？（How）- 控制活动过程的具体描述控制活动过程的具体描述为什么？（为什么？（Why ）- 控制活动的具体目标和作用控制活动的具体目标和作用“事无巨细事无巨细”用简单句用简单句用统一的语言名称和称谓用统一的语言名称和称谓

13、2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部(nib)参阅，请勿复制或分发予第三方。流流程程描述描述(mio sh)写作方法写作方法第十七页，共七十九页。“应付账款会计应付账款会计在收到入库单、采购检验单及在收到入库单、采购检验单及供应商发票后，进行供应商发票后，进行“三单匹配三单匹配”，即检查其，即检查其是否与采购合同订单上的采购项目、数量、是否与采购合同订单上的采购项目、数量、 单价单价(dnji)(dnji)、总金额、质、总金额、质量要求等一致。量要求等一致。”谁？谁？谁？谁？什么什么(shn me)(shn me)时候？时候？什么什么(shn

14、me)(shn me)时候？时候？做什么？做什么？做什么？做什么？怎么做？怎么做？怎么做？怎么做？为什么？为什么？为什么？为什么？流程描述编写举例流程描述编写举例2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第十八页，共七十九页。“财务部、技术部、生产管理部、生产制造部门每半年财务部、技术部、生产管理部、生产制造部门每半年召开生产参数等考评会议，与其他部门讨论设定并更新召开生产参数等考评会议，与其他部门讨论设定并更新(gngxn)(gngxn) 对生产标准参数的设定，以便提高生产计划制定的对生产标准参数的设定，以便提高生产计

15、划制定的准确准确 性和可靠性。性和可靠性。”什么什么(shn (shn me)me)时候时候什么什么(shn me)(shn me)时候时候？为什么？为什么？为什么？为什么？谁？谁？谁？谁？做什么？做什么？做什么？做什么？怎么做？怎么做？怎么做？怎么做？2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。流程描述编写举例流程描述编写举例第十九页，共七十九页。“A“A将有标记的蓝色联存档将有标记的蓝色联存档(cn dng)(cn dng)，并将绿色联传递给，并将绿色联传递给B,B, B B保留黄色联，保留黄色联， 将粉色联交给将粉色

16、联交给A,A, 同时同时C C保留紫色联，褐色联用于存档。保留紫色联，褐色联用于存档。”太多无关太多无关(wgun)(wgun)细细节！节！太多无关太多无关(wgun)(wgun)细细节！节！让我想想让我想想2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。流程描述编写举例流程描述编写举例第二十页，共七十九页。在一个业务活动中的所有子流程，以及流程步骤流程中的交易活动是怎样从头至尾开展的每一个关键文件是怎样产生的？有什么作用？谁在流程记录的活动中，做了什么？流程产生了什么报告？每份报告交给谁审核或参考？流程活动产生了什么证据？交

17、易活动多长时间发生一次？每天？每周？每月？文件备份或者数据库是怎样维护(wih)和更新的？应该包括所有流程步骤，而不单单只记录了流程中的控制活动。应该包括所有流程步骤，而不单单只记录了流程中的控制活动。不应记录不相干的流程细节和交易不应记录不相干的流程细节和交易(jioy)(jioy)活动！活动！不按照实际情况，而是按照理想化或假想的模型！不按照实际情况，而是按照理想化或假想的模型！注注意事项意事项2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部(nib)参阅，请勿复制或分发予第三方。流程描述注意点流程描述注意点第二十一页，共七十九页。风险控制矩阵(j z

18、hn)简介2009上海甫瀚投资管理咨询有限公司(yu xin n s)机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第二十二页，共七十九页。风险(fngxin)控制矩阵（Risk and Control Matrix）就是将流程中所涉及的和对应的进行(jnxng)汇总，以发现 的一种矩阵表格。什么(shn me)是风险控制矩阵2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第二十三页，共七十九页。什么是风险控制什么是风险控制(kngzh)矩阵矩阵 风险控制矩阵可以回答这些问题：风险有哪些？控制

19、有哪些？谁对流程(lichng)/控制负责？控制是怎样设计的？控制设计是否有效？2009上海甫瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第二十四页，共七十九页。明确公司所面临的风险 明确针对风险的现有内部控制(kngzh) 对公司现有内部控制(kngzh)活动重要性进行划分 识别控制(kngzh)缺陷2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部(nib)参阅，请勿复制或分发予第三方。使用使用(shyng)风险控制矩阵的目的风险控制矩阵的目的第二十五页，共七十九页。风险控制(kngzh)

20、矩阵的应用2009上海甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第二十六页，共七十九页。风险控制矩阵包含的主要风险控制矩阵包含的主要(zhyo)内容内容2009上海甫瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第二十七页，共七十九页。了解了解(lioji)控制的基本概念控制的基本概念什么是风险？风险：即企业(qy)风险，指未来的不确定性对企业(qy) 实现其经营目标的影响。战略风险(fngxin)财务风险2009上海甫瀚投资管理咨询有限公司机密：此文件只供

21、格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。市场风险运营风险法律风险企业风险第二十八页，共七十九页。2009上海甫瀚投资管理(gunl)咨询有限公司风险：风险是一种威胁(wixi)，这一威胁(wixi)将对公司完成经营目标和执 行经营战略产生不利影响。简单的说，就是可能影响 控制目标实现的因素。什么什么(shn me)是风险是风险?机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第二十九页，共七十九页。什么什么(shn me)是风险是风险?（续）（续）2009上海甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公

22、司内部参阅，请勿复制或分发予第三方。风险举例：制度不完整，可能导致XX实际操作缺乏制度性指引； 缺乏适当的审批，可能产生不合理的XX行为，造成公司利益损失；缺乏适当的权责分离，存在舞弊风险。这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险，其根本还是 这些风险点可能会导致控制目标无法有效实现。另外，还有一些风险本身并不直接影响到财务报告，而是导致经营效率低下或企业行为 不合法(hf)合规等问题。 未与供应商签订包含法律责任条款的协议文书； 逾期未到货的采购订单未被有效地监控。第三十页，共七十九页。其他风险进一步举例：另外，还有一些风险本身并不直接影响到财务报告，而是导致经营 效率(

23、xio l)低下或企业行为不合法合规等问题。 未与供应商签订包含法律责任条款的协议文书； 逾期未到货的采购订单未被有效地监控。2009上海甫瀚投资管理咨询有限公司(yu xin n s)机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么什么(shn me)是风险是风险?（续）（续）第三十一页，共七十九页。了解了解(lioji)控制的基本概念（续）控制的基本概念（续）2009上海甫瀚投资管理咨询(zxn)有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制？控制：即内部(nib)控制活动，是指由企业董事会、监事 会、

24、经理层和全体员工实施的，旨在实现控制目标 的过程。注：摘自由财政部、证监会、审计署、银监会、保监会联合颁布的企业内部 控制基本规范内部控制 目标企业经营管理合法合规财务报告及相关信息真实完整资产安全提高经营效率和效果促进企业实现发展战略第三十二页，共七十九页。控制活动：是一种保证管理层的指令得到实施的政策和程序，它确 保必要的活动得到执行，以降低风险，达成企业目标(mbio)。 控制活动贯穿于整个企业组织内，涉及所有的级别和部 门。控制活动简单的说就是公司为了合理保证前述认定的实现而在业务流程层面 所采取的行动。注：尽管控制活动本身可以看做是一个过程、体系，但在流程层面，我们需 要将其中的关键

25、点（即与控制认定的实现最相关的关键控制活动）识别出来 并准确记录。什么是控制什么是控制(kngzh)活动活动?2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿(qn w)复制或分发予第三方。第三十三页，共七十九页。什么什么(shn me)是控制活动是控制活动? （续）（续）流程层面控制的主要类型举例如下： 不相容职责(zhz)分离授权审批 会计系统 财产保护 预算 运营分析 绩效考核注：依据企业内部控制规范2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制(fzh)或分发予第三方。第三十四页，共七

26、十九页。各司其职( s q zh)，各负其责，相互制约举例:申请与审批采购与入账付款与审批什么什么(shn me)是控制活动是控制活动? （续）（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿(qn w)复制或分发予第三方。第三十五页，共七十九页。什么什么(shn me)是控制活动是控制活动? （续）（续）根据常规授权和特别授权规定，明确各岗位办理业务和事项 的权限范围、审批程序和相应责任。举例： 公司制定了分权手册：对于战略与责任制管理、综合管理、 人力资源管理、财务管理、资本管理、重大投资管理、研发管理 等方面的权限范围与责任进行了适当

27、的规定。 付款申请审批程序：申请采购货款及其他费用的支付须填写银行 付款申请书，根据审批权限提请管理层有关领导(ln do)授权批准。2009上海甫瀚投资管理咨询有限公司(yu xin n s)机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第三十六页，共七十九页。企业严格执行国家统一的会计准则制度，加强会计基础工作， 明确会计凭证、会计账簿和财务会计报告的处理程序，保证会 计资料真实完整(wnzhng)。举例:公司制定并下发了会计手册，对于各业务，各会计政策，各账务处理进行了明确的规定。什么什么(shn me)是控制活动是控制活动? （续）（续）2009上海甫

28、瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第三十七页，共七十九页。企业建立财产日常管理制度和定期清查制度，采取财产记录、 实物保管、定期盘点、账实核对等措施(cush)，确保财产安全。严格 限制未经授权的人员接触和处置财产。举例: 公司制定了固定资产盘点制度 规定了盘点计划、盘点执行及盘点 差异分析的步骤，由财务部固定资产会计与各部门固定资产管理员依据“ 固定资产盘点制度”发起盘点。现金及支票保管：现金和支票由财务部出纳放在保险柜保管，保险柜需 要同时用钥匙和密码才能打开，保险柜钥匙和密码均由财务部出纳保管。什么是控制什么是控

29、制(kngzh)活动活动? （续）（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西(jin x)）传动系统有限公司内部参阅，请勿复制或分发予第三方。第三十八页，共七十九页。企业实施全面预算管理制度，明确各责任单位在预算管理中的 职责权限，规范预算的编制、审定、下达和执行程序举例: 对已纳入公司预算，但支付手续不健全(jin qun)、凭证不合规的货币资金 支出项目，和未及时提交季度经营计划的业务部门的请款，财务部不 予办理支付。 各分预算控制部门需随时统计汇总该类费用实际发生情况，发生 超支情况，由分预算控制部门向超支部门提前预警。什么什么(shn me)是控制活动是控制

30、活动? （续）（续）2009上海甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第三十九页，共七十九页。什么什么(shn me)是控制活动是控制活动? （续）（续）企业制定了合适的岗位绩效考核评价及管理(gunl)办法，适当调动岗位 积极性及公开、公平地评价岗位工作完成的合理性。举例： 公司制定了销售部门(bmn)的绩效考核评价办法，将营业额、营业利 润、应收账款周转率、坏账计提比例、现金周转率等指标作为销 售部门的绩效考核指标，以指导销售工作的开展。2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有

31、限公司内部参阅，请勿复制或分发予第三方。第四十页，共七十九页。什么是控制什么是控制(kngzh)活动活动? （续）（续）企业建立运营情况分析制度，经理层应当综合运用生产、购销、 投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋 势分析等方法，定期开展运营情况分析，发现存在的问题及时查 明原因并加以改进。举例： 客服部对照每月销售预测，复核各个销售板块当月实现销售情况，监督销售 人员(rnyun)业绩，分析并改善以后月份及整个年度的销售状况。2009上海甫瀚投资管理咨询有限公司(yu xin n s)机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第四十一

32、页，共七十九页。培训(pixn)练习区分(qfn)流程与控制2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制(fzh)或分发予第三方。第四十二页，共七十九页。练习(linx)12009上海甫瀚投资管理咨询有限公司(yu xin n s)机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。编号活动描述是否为 控制点？原因1需贷款融资时，由资金管理员制作申请授信额度部 门报批件或贷款申请部门报批件。N2计划财务部部长对会计科目增加/删除/冻结申请进 行审核，主要审核会计科目申请的必要性，以及是 否与会计准则的要求相符合

33、，审核通过后在会计 科目（成本要素）维护申请表上签字确认。Y3生产管理部采购员根据审批后的付款申请表到 银行办理付款。付款完成后银行在海关关税及增值 税专用缴款书上盖银行收讫章。N只描述步 骤，没有产 生控制风险 的作用第四十三页，共七十九页。练习(linx)12009上海甫瀚投资管理咨询有限公司(yu xin n s)机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。编号活动描述是否为控 制点？原因4生产管理部部长、计划财务部副部长及部长分别审批付款申请表，检查付款金额与采购合同和专Y用缴款书是否一致，无误后在付款申请表上签字确认。5每月结账前，公司计划财务部会

34、计根据审核签字并只描述步盖章后的电量计量单和电费计算单在SAP系统财务模块的应收账款模块中进行相关会计处理并N骤，没有产生控制风险制作相应凭证。的作用6为了防止支出日的错误输入、有意识地变更，在进行原材料、部件的支出登记时，系统上无法输入上Y个月以前的日期及未来的日期。第四十四页，共七十九页。什么什么(shn me)是控制是控制类型类型?预防性控制(kngzh)2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部(nib)参阅，请勿复制或分发予第三方。职责分离系统完整性和持续控制财产保护和接触限制控制有效的计划、预算程序第四十五页，共七十九页。什么是控制什么是

35、控制(kngzh)类型类型? （续）（续）发现(fxin)性控制调节(tioji)表实际数据和计划/预算之间的比较总账和明细账之间的调节系统界面之间数据的调节2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。系统数据和数据报告的检查复核审计异常报告列示错误或无效交易第四十六页，共七十九页。什么是控制什么是控制(kngzh)类型类型? （续）（续）系统控制2009上海甫瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。人工控制财务系统设定会计凭证的制 单和审核不能为同一人

36、，否则 系统报错。系统不允许超过采购(cigu)订单数 量的入库。会计编制凭证，会计主管在 财务系统审核凭证。申请付款时，经办人填写付款申请单提交采购部经 理、财务部经理审核。示 例第四十七页，共七十九页。培训(pixn)练习区分(qfn)控制活动类型2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西(jin x)）传动系统有限公司内部参阅，请勿复制或分发予第三方。第四十八页，共七十九页。练习(linx)22009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿(qn w)复制或分发予第三方。编号控制描述系统/ 人工预防/ 发现1财务部部长

37、和公司总经理分别就合并报表的准确性和总体合理性进行审阅，关注当月的销售采购情况、毛利率、应 收账款、预付账款以及存货等，审核无误后分别签字确认人工。控制发现性控制2生产管理部部长、财务部副部长及部长分别审批付款申请表，检查付款金额与采购合同和专用缴款书是否一人工 预防性致，无误后在付款申请表上签字确认。控制控制3人事部将工资核算表格的基本公式进行锁定，以确保每月系统 预防性工资核算的准确性。控制 控制第四十九页，共七十九页。练习(linx)22009上海甫瀚投资管理(gunl)咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。请填写打印出来的识别与评估

38、(pn )控制类型与活动第五十页，共七十九页。什么是控制什么是控制(kngzh)有效性评估有效性评估?2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西(jin x)）传动系统有限公司内部参阅，请勿复制或分发予第三方。有效控制点的特征：对相关的风险有影响有足够的运行频率 实施这些控制活动的 人员有足够的知识和 经验存在适当的职责分工发现的问题和例外(lwi)情 况得到很快处理该控制活动的执行是 基于可靠的信息较强的控制自动控制多个相互关联的控制由高层人员执行预防性控制100%进行的实时进行的较弱的控制人工控制单个控制由基层人员执行发现性控制使用抽样方法的滞后的第五十一页，共七十九

39、页。什么是控制有效性评估什么是控制有效性评估(pn )?（续）（续）识别控制有效性应坚持实质重于形式的原则。 请判断以下两组控制，哪个控制有效？控制A仓库文员根据入库单在系统录入入库数据后，由 仓库主管根据原始入库单核对，核对无误后，在 系统行审核功能。控制B仓库文员根据入库单在系统录入入库数据后，并 根据原始入库单检查录入是否有误，核对无误 后，在系统执行审核功能。例一例二2009上海甫瀚投资管理咨询(zxn)有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。控制A销售经理审核销售合同条款，确认客户信用条款后， 在合同审批表上签字确认。控制B销售经理及财

40、务经理审核销售合同条款，确认客户信 用条款后，在合同审批表上签字确认。第五十二页，共七十九页。提出缺陷提出缺陷(quxin)及未来改进方案及未来改进方案2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西(jin x)）传动系统有限公司内部参阅，请勿复制或分发予第三方。指针对相关风险缺乏(quf)足够的或行之有效的控制 活动以规避风险事件发生的情况。指针对控制缺陷制定的可以部分或全部覆 盖相关风险的改进建议。举例： 固定资产盘点。控制缺陷未来改进方案第五十三页，共七十九页。如何编制如何编制(binzh)风险控制风险控制矩阵矩阵2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特

41、克（江西(jin x)）传动系统有限公司内部参阅，请勿复制或分发予第三方。第五十四页，共七十九页。如何编制风险如何编制风险(fngxin)控控制矩阵制矩阵通常是使用Excel电子表格进行编制，编制流程如下(rxi)：开始确 定 该 流 程 中 可 能 存 在(cnzi) 的风险点寻找对应的 实际控制活 动判断控制 类型评价控制设计 有 效 性 ， 提 出 缺 陷 及 整改建议结束2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第五十五页，共七十九页。采购入库流程采购入库流程(lichng)风险控制矩阵编风险控制矩阵编制举例制举

42、例2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部(nib)参阅，请勿复制或分发予第三方。第五十六页，共七十九页。采购入库采购入库(r k)流程风险控制矩阵编制举例流程风险控制矩阵编制举例（续）（续）2009上海甫瀚投资管理咨询(zxn)有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第五十七页，共七十九页。采购入库流程风险控制矩阵采购入库流程风险控制矩阵(j zhn)编制举例编制举例（续）（续）2009上海甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第

43、三方。第五十八页，共七十九页。采购入库流程风险控制采购入库流程风险控制(kngzh)矩阵编制举例矩阵编制举例（续）（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅(cnyu)，请勿复制或分发予第三方。第五十九页，共七十九页。2009上海甫瀚投资(tu z)管理咨询有限公司采购采购(cigu)入库流程风险控制矩阵编制举例入库流程风险控制矩阵编制举例（续）（续）机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿(qn w)复制或分发予第三方。第六十页，共七十九页。2009上海甫瀚投资管理咨询(zxn)有限公司采购采购(cigu)入库流程风险

44、控制矩阵编制举例（续）入库流程风险控制矩阵编制举例（续）机密：此文件只供格特克（江西）传动系统有限公司(yu xin n s)内部参阅，请勿复制或分发予第三方。第六十一页，共七十九页。2009上海甫瀚投资(tu z)管理咨询有限公司采购入库采购入库(r k)流程风险控制矩阵编制举例（续）流程风险控制矩阵编制举例（续）机密：此文件只供格特克（江西）传动系统有限公司内部(nib)参阅，请勿复制或分发予第三方。第六十二页，共七十九页。2009上海甫瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购入库流程风险控制矩阵编制采购入库流程风险

45、控制矩阵编制(binzh)举例（续）举例（续）第六十三页，共七十九页。采购入库流程风险控制矩阵编制采购入库流程风险控制矩阵编制(binzh)举例（续）举例（续）2009上海甫瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第六十四页，共七十九页。采购入库采购入库(r k)流程风险控制矩阵编制举例（续）流程风险控制矩阵编制举例（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部(nib)参阅，请勿复制或分发予第三方。第六十五页，共七十九页。风险控制(kngzh)矩阵记录中 常见的问题2009上海

46、甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第六十六页，共七十九页。风险(fngxin)描述重复 控制活动与风险(fngxin)不匹配 控制活动属性等信息填写不准确2009上海甫瀚投资管理(gunl)咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险(fngxin)控制矩阵记录过程中可能发生的问题第六十七页，共七十九页。风险控制矩阵记录(jl)过程中可能发生的问题风险(fngxin)描述重复2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参

47、阅，请勿(qn w)复制或分发予第三方。第六十八页，共七十九页。风险控制矩阵记录过程中可能发生(fshng)的问题（续）控制活动(hu dng)与 风险不匹配2009上海甫瀚投资管理(gunl)咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第六十九页，共七十九页。风险控制矩阵记录过程风险控制矩阵记录过程(guchng)中可能发生的问题（续）中可能发生的问题（续）控制活动属性(shxng) 等信息填写不 准确2009上海甫瀚投资管理咨询有限公司机密：此文件(wnjin)只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第七十页，共七

48、十九页。培训(pixn)练习根据(gnj)流程描述识别风险点及控制活动2009上海甫瀚投资管理咨询有限公司机密(jm)：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。第七十一页，共七十九页。采购申请采购申请(shnqng)流程描述流程描述2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅(cnyu)，请勿复制或分发予第三方。采购物品的类别主要包括：电脑配件如内存条、鼠标等，办公用品如打印 机、桌子、椅子等。采购员接到需求部门提出的采购申请后，在采购系统中录入采购订 单，所需录入的信息包括：物品类别、型号、数量及其它要求等。系统

49、 自动检查采购物品金额是否在该采购类别的年度预算范围内，只有在预算 范围内的商品才允许提交审批，否则(fuz)系统自动中止该采购订单。如采 购金额在预算范围内，系统将采购订单提交采购部副部长及采购部部 长审批以确认采购订单的准确性和合理性。审批通过后，系统将采 购订单发送对应的已与公司签订了采购框架协议的供应商。供应商收到 系统采购订单后，会打电话与采购员进行确认。若采购员在两天内未 收到供应商的回复，则与供应商进行电话联系以确认其是否已收到并执行采购订单。练习3第七十二页，共七十九页。练习(linx)32009上海甫瀚投资(tu z)管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限

50、公司内部参阅，请勿复制或分发予第三方。参考答案参考答案 采购申请流程(lichng)主要风险点：R#01：采购订单信息录入不准确，可能导致错误采购活动的执行。 R#02：采购金额超出公司预算范围，可能导致采购金额的不可控。 R#03：采购申请未经过适当审批，无法保证采购申请的合理性，从而可能导致公司利益的损失。 R#04：采购系统权限设置不合理，存在越权或错误分权的风险。 R#05：采购系统信息安全性未得到有效保障，无法保证信息的准确性和安全性。 R#06：采购订单未能准确下达，可能导致采购无法按计划进行。 R#07：采购订单未及时下达，无法保证采购的及时完成，对公司运营造成影响。第七十三页，共七十九页。参考答案采购物品的类别主要包括(boku)：电脑配件如内存条、鼠标等，办公用品如打印机、 桌子、椅子等。1）采购员接到需求部门提出的采购申请后，在采购系统中录入采购订 单，所需录入的信息包括：物品类别、型号、数量及其它要求等。2）系统自动检查采购物品金额是否在该采购类别的年度预算范围内，只有在 预算范围内的商品才允许提交审批，否则系统自动中止该采购订单。【C#01】3）如采购金额在预算