风险控制矩阵介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

11©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵描述介绍22©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。目录ƒ内控流程记录概述ƒ流程记录ƒ风险控制矩阵简介-风险控制矩阵编制的目的-风险控制矩阵的运用ƒ小结ƒ课堂练习33©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。内部控制记录概述内部控制记录概述流程图及注释流程图及注释流程描述流程描述风险控制矩阵风险控制矩阵((ExcelExcel))„„相关的重要交易是怎样发生相关的重要交易是怎样发生、、授权授权、、记记录录、、处理和报告的信息处理和报告的信息„„重大错报可能发生的具体信息重大错报可能发生的具体信息评估(评估(aa))内部控制的有效性,以内部控制的有效性,以及(及(bb))内部控制防止或发现财务内部控制防止或发现财务报告的舞弊以及资产的挪用等效果报告的舞弊以及资产的挪用等效果风险与流程匹配后,对流程进行梳理风险与流程匹配后,对流程进行梳理为满足此要求需要制作以下为满足此要求需要制作以下22套资料套资料44©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。企业名称企业名称::组织名称组织名称:***:***循环循环::销售销售流程流程::接受订单接受订单1.1.・・・・・・・・・・・・・・・・・・2.2.・・・・・・・・・・・・・・・・・・3.3.・・・・・・・・・・・・・・・・・・4.4.・・・・・・・・・・・・・・・・5.5.・・・・・・・・・・・・・・・・・・流程描述流程描述企业名称企业名称::组织名称组织名称:***:***循环循环::销售销售流程流程::接受订单接受订单流程图流程图企业名称企业名称::组织名称组织名称:***:***循环循环::销售销售流程流程::接受订单接受订单风险风险・・・・・・・・・・・・・・・・・・・・・・控制控制••・・・・・・・・・・・・・・・・・・・・・・••・・・・・・・・・・・・・・・・・・・・・・风险控制矩阵风险控制矩阵注上风险号码注上风险号码((RR--11))((RR--11))对相关的流程的操作步骤对相关的流程的操作步骤按按照实际情况照实际情况进行描述进行描述①①将业务描述上记载的内容将业务描述上记载的内容做成流程图做成流程图②②确定确定容易引起重大错报的容易引起重大错报的风险风险具体记载流程图上特定的具体记载流程图上特定的为为降低风险而实施的控制活动降低风险而实施的控制活动的相关内容的相关内容R-1内部控制记录概述55©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。准备“流程描述”•流程中可能发生的错误。•数据输入可能发生遗漏。•交易未受到相应级别管理层的授权审批,•数据输入可能在未经授权的情况下被更改。在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相关列示。编制“风险控制矩阵”步骤四:核对“流程图”/“流程描述”,改进记录文件。步骤三:根据流程的内容绘制流程图。编制“流程图”步骤一:描述流程图中各个控制环节中具体执行的步骤。步骤二:(*)风险内部控制记录步骤66©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程图是¾建立对业务流程和控制活动全局观的保证¾提纲挈领的记录文件¾梳理目前业务流程的基础工具流程图作用77©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。采购销售业务环节销售订单销售处理发货开具发票具体流程三单匹配打印发票盖章确认送出发票活动进入税务系统输入数据核对数据打印步骤第一层第二层第三层绘制流程图-分层次的方法例示:绘制流程图-分层次的方法例示:流程图记录88©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。输出输出输入输入流程流程输入的信息发生了什么输入的信息发生了什么变化变化…………例如:例如:¾¾修改和确认修改和确认¾¾审批审批¾¾计算计算整个交易流程所期望的结果整个交易流程所期望的结果…………例例如:如:¾¾交易活动报告交易活动报告¾¾管理报告管理报告¾¾异常情况报告异常情况报告¾¾财务处理财务处理¾¾进入下一流程的电子文档进入下一流程的电子文档促使某一交易活动开始促使某一交易活动开始的事件的事件…………例如例如::¾¾原始文件原始文件¾¾电话电话¾¾电子文档电子文档流程图内容99©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述简介1010©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述可以回答这些问题:什么是流程描述做什么?怎么做?多久做?1111©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。避免因技术避免因技术//管理人员流失而是知识流失管理人员流失而是知识流失短期内使操作人员快速掌握工作短期内使操作人员快速掌握工作//管理程序管理程序作为作业标准,易于追查不良品产生根源作为作业标准,易于追查不良品产生根源树立良好管理形象,取得客户信赖和满意树立良好管理形象,取得客户信赖和满意使用流程描述目的1212©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述示例-审批记录1313©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述示例-修订更新记录1414©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述示例-内容1515©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。流程描述示例-附表1616©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。程序描述是:¾分析内部控制设计缺陷的基础;¾针对现有内部控制设计缺陷提出改进建议的基础;¾管理层对有关财务报告的内部控制执行有效性进行评估的基础;¾对内控进行审计的基础。流程描述作用1717©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。写作要素写作要素¾五个要点(4W1H):•谁?(Who)---控制活动的执行者•什么时候?(When)---控制活动的执行时间•做什么?(What)---控制活动产生的结果•怎么做?(How)---控制活动过程的具体描述•为什么?(Why)---控制活动的具体目标和作用¾“事无巨细”¾用简单句¾用统一的语言名称和称谓流程描述写作方法1818©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。“应付账款会计在收到入库单、采购检验单及供应商发票后,进行“三单匹配”,即检查其是否与采购合同/订单上的采购项目、数量、单价、总金额、质量要求等一致。”谁?谁?谁?什么时候?什么时候?什么时候?做什么?做什么?做什么?怎么做?怎么做?怎么做?为什么?为什么?为什么?流程描述编写举例1919©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。“财务部、技术部、生产管理部、生产制造部门每半年召开生产参数等考评会议,与其他部门讨论设定并更新对生产标准参数的设定,以便提高生产计划制定的准确性和可靠性。”什么时候?什么时候?什么时候?为什么?为什么?为什么?谁?谁?谁?做什么?做什么?做什么?怎么做?怎么做?怎么做?流程描述编写举例2020©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。“A将有标记的蓝色联存档,并将绿色联传递给B,B保留黄色联,将粉色联交给A,同时C保留紫色联,褐色联用于存档。”太多无关细节!太多无关细节!太多无关细节!让我想想让我想想……流程描述编写举例2121©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。9在一个业务活动中的所有子流程,以及流程步骤9流程中的交易活动是怎样从头至尾开展的9每一个关键文件是怎样产生的?有什么作用?9谁在流程记录的活动中,做了什么?流程产生了什么报告?9每份报告交给谁审核或参考?9流程活动产生了什么证据?9交易活动多长时间发生一次?每天?每周?每月?9文件备份或者数据库是怎样维护和更新的?应该包括所有流程步骤,而不单单只记录了流程中的控制活动。应该包括所有流程步骤,而不单单只记录了流程中的控制活动。¾¾不应记录不相干的流程细节和交易活动!不应记录不相干的流程细节和交易活动!¾¾不按照实际情况,而是按照理想化或假想的模型!不按照实际情况,而是按照理想化或假想的模型!注意事项注意事项流程描述注意点2222©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵简介2323©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵(RiskandControlMatrix)就是将流程中所涉及的和对应的进行汇总,以发现的一种矩阵表格。什么是风险控制矩阵2424©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵可以回答这些问题:什么是风险控制矩阵风险有哪些?控制有哪些?谁对流程/控制负责?控制是怎样设计的?控制设计是否有效?2525©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。明确公司所面临的风险明确公司所面临的风险明确针对风险的现有内部控制明确针对风险的现有内部控制对公司现有内部控制活动重要性进行划分对公司现有内部控制活动重要性进行划分识别控制缺陷识别控制缺陷使用风险控制矩阵的目的2626©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵的应用2727©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险控制矩阵包含的主要内容2828©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。了解控制的基本概念什么是风险?风险:即企业风险,指未来的不确定性对企业实现其经营目标的影响。战略风险财务风险市场风险运营风险法律风险企业风险2929©2009上海甫瀚投资管理咨询有限公司机密:此文件只供格特拉克(江西)传动系统有限公司内部参阅,请勿复制或分发予第三方。风险风险::风险是一种威胁,这一威胁将对公司完成经营目标和执风险是一种威胁,这一威胁将对公司完成经营目标和执行经营战略产生不利影响。行经营战略产生不利影响。简单的说,就是可能影响简单的说,就是可

1 / 77
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功