內控實訓之風險控制矩陣

內控實訓之風險控制矩陣第一頁，共77頁。目錄? 內控流程記錄概述? 流程記錄? 風險控制矩陣簡介-風險控制矩陣編制的目的-風險控制矩陣的運用? 小結? 課堂練習第二頁，共77頁。內部控制記錄概述流程圖及注釋流程描述風險控制矩陣(Excel)■相關的重要交易是怎樣發(fā)生、授權、記錄、處理和報告的信息■重大錯報可能發(fā)生的具體信息評估（a）內部控制的有效性，以及（b）內部控制防止或發(fā)現(xiàn)財務報告的舞弊以及資產的挪用等效果風險與流程匹配后，對流程進行梳理為滿足此要求需要制作以下2套資料第三頁，共77頁。企業(yè)名稱：組織名稱：＊＊＊循環(huán)：銷售流程：接受訂單???????????????????????????1.2.3.4.5.?????????????????流程描述企業(yè)名稱：組織名稱：＊＊＊循環(huán)：銷售流程：接受訂單流程圖企業(yè)名稱：組織名稱：＊＊＊循環(huán)：銷售流程：接受訂單控制????????????????????????風險控制矩陣注上風險號碼（R-1）風險

???????????（R-1）對相關的流程的操作步驟按照實際情況進行描述①將業(yè)務描述上記載的內容做成流程圖②確定容易引起重大錯報的風險具體記載流程圖上特定的為降低風險而實施的控制活動

的相關內容R-1內部控制記錄概述第四頁，共77頁。?交易未受到相應級別管理層的授權審批，?數(shù)據(jù)輸入可能在未經授權的情況下被更改。步驟三：核對“流程圖”/

“流程描述”，改進記錄文件。步驟四：

編制“風險控制矩陣”在“流程描述”中用于減輕相關風險的控制應當在“風險控制矩陣”中做相關列示。?流程中可能發(fā)生的錯誤。?數(shù)據(jù)輸入可能發(fā)生遺漏。步驟一：編制“流程圖”根據(jù)流程的內容繪制流程圖。準備“流程描述”描述流程圖中各個控制環(huán)節(jié)中具體執(zhí)行的步驟。步驟二：（*）風險內部控制記錄步驟第五頁，共77頁。流程圖是?建立對業(yè)務流程和控制活動全局觀的保證?提綱挈領的記錄文件?梳理目前業(yè)務流程的基礎工具流程圖作用第六頁，共77頁。業(yè)務環(huán)節(jié)采購 銷售銷售訂單銷售處理發(fā)貨開具發(fā)票具體流程三單匹配打印發(fā)票蓋章確認送出發(fā)票活動進入稅務系統(tǒng)輸入數(shù)據(jù)核對數(shù)據(jù)打印步驟第一層第二層第三層繪制流程圖－分層次的方法例示：流程圖記錄第七頁，共77頁。輸出輸入流程輸入的信息發(fā)生了什么變化……例如：?修改和確認?

審批?

計算整個交易流程所期望的結果……例如：? 交易活動報告? 管理報告? 異常情況報告? 財務處理? 進入下一流程的電子文檔促使某一交易活動開始的事件……例如：?原始文件?電話?

電子文檔流程圖內容第八頁，共77頁。流程描述簡介第九頁，共77頁。什么是流程描述流程描述可以回答這些問題：做什么？怎么做？多久做？第十頁，共77頁。使用流程描述目的避免因技術/管理人員流失而是知識流失短期內使操作人員快速掌握工作/管理程序作為作業(yè)標準，易于追查不良品產生根源樹立良好管理形象，取得客戶信賴和滿意第十一頁，共77頁。流程描述示例-審批記錄第十二頁，共77頁。流程描述示例-修訂更新記錄第十三頁，共77頁。流程描述示例-內容第十四頁，共77頁。流程描述示例-附表第十五頁，共77頁。程序描述是：? 分析內部控制設計缺陷的基礎；? 針對現(xiàn)有內部控制設計缺陷提出改進建議的基礎；? 管理層對有關財務報告的內部控制執(zhí)行有效性進行評估的基礎；? 對內控進行審計的基礎。流程描述作用第十六頁，共77頁。寫作要素? 五個要點(4W1H)：? 誰？（Who）---控制活動的執(zhí)行者? 什么時候？（When）---

控制活動的執(zhí)行時間? 做什么？（What）---

控制活動產生的結果? 怎么做？（How）---

控制活動過程的具體描述? 為什么？（Why）---

控制活動的具體目標和作用? “事無巨細”? 用簡單句? 用統(tǒng)一的語言名稱和稱謂流程描述寫作方法第十七頁，共77頁?！皯顿~款會計在收到入庫單、采購檢驗單及供應商發(fā)票后，進行“三單匹配”，即檢查其是否與采購合同／訂單上的采購項目、數(shù)量、單價、總金額、質量要求等一致?！闭l？誰？什么時候？什么時候？做什么？做什么？怎么做？怎么做？為什么？為什么？流程描述編寫舉例第十八頁，共77頁?！柏攧詹?、技術部、生產管理部、生產制造部門每半年召開生產參數(shù)等考評會議，與其他部門討論設定并更新對生產標準參數(shù)的設定，以便提高生產計劃制定的準確性和可靠性?！笔裁磿r候什么時候？？為什么？為什么？誰？誰？做什么？做什么？怎么做？怎么做？流程描述編寫舉例第十九頁，共77頁?！癆將有標記的藍色聯(lián)存檔，并將綠色聯(lián)傳遞給B,

B保留黃色聯(lián)，將粉色聯(lián)交給A,同時C保留紫色聯(lián)，褐色聯(lián)用于存檔?！碧酂o關細節(jié)！太多無關細節(jié)！讓我想想…流程描述編寫舉例第二十頁，共77頁。? 在一個業(yè)務活動中的所有子流程，以及流程步驟? 流程中的交易活動是怎樣從頭至尾開展的? 每一個關鍵文件是怎樣產生的？有什么作用？? 誰在流程記錄的活動中，做了什么？流程產生了什么報告？? 每份報告交給誰審核或參考？? 流程活動產生了什么證據(jù)？? 交易活動多長時間發(fā)生一次？每天？每周？每月？? 文件備份或者數(shù)據(jù)庫是怎樣維護和更新的？應該包括所有流程步驟，而不單單只記錄了流程中的控制活動。?不應記錄不相干的流程細節(jié)和交易活動！?不按照實際情況，而是按照理想化或假想的模型！注意事項流程描述注意點第二十一頁，共77頁。風險控制矩陣簡介第二十二頁，共77頁。風險控制矩陣（RiskandControl

Matrix）就是將流程中所涉及的 和對應的進行匯總，以發(fā)現(xiàn)的一種矩陣表格。什么是風險控制矩陣第二十三頁，共77頁。什么是風險控制矩陣風險控制矩陣可以回答這些問題：風險有哪些？控制有哪些？誰對流程/控制負責？控制是怎樣設計的？控制設計是否有效？第二十四頁，共77頁。明確公司所面臨的風險明確針對風險的現(xiàn)有內部控制對公司現(xiàn)有內部控制活動重要性進行劃分識別控制缺陷使用風險控制矩陣的目的第二十五頁，共77頁。風險控制矩陣的應用第二十六頁，共77頁。風險控制矩陣包含的主要內容第二十七頁，共77頁。了解控制的基本概念什么是風險？風險：即企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其經營目標的影響。戰(zhàn)略風險 財務風險市場風險運營風險法律風險企業(yè)風險第二十八頁，共77頁。?2009上海甫瀚投資管理咨詢有限公司風險：風險是一種威脅，這一威脅將對公司完成經營目標和執(zhí)行經營戰(zhàn)略產生不利影響。簡單的說，就是可能影響控制目標實現(xiàn)的因素。什么是風險?機密：此文件只供格特拉克（江西）傳動系統(tǒng)有限公司內部參閱，請勿復制或分發(fā)予第三方。第二十九頁，共77頁。什么是風險?（續(xù)）風險舉例：?××制度不完整，可能導致XX實際操作缺乏制度性指引；?

××缺乏適當?shù)膶徟?，可能產生不合理的XX行為，造成公司利益損失；?××缺乏適當?shù)臋嘭煼蛛x，存在舞弊風險。這些擴展風險是為了幫助使用者更清晰、直觀地了解可能存在的風險，其根本還是這些風險點可能會導致控制目標無法有效實現(xiàn)。另外，還有一些風險本身并不直接影響到財務報告，而是導致經營效率低下或企業(yè)行為不合法合規(guī)等問題。?

未與供應商簽訂包含法律責任條款的協(xié)議文書；?逾期未到貨的采購訂單未被有效地監(jiān)控。第三十頁，共77頁。其他風險進一步舉例：另外，還有一些風險本身并不直接影響到財務報告，而是導致經營效率低下或企業(yè)行為不合法合規(guī)等問題。?未與供應商簽訂包含法律責任條款的協(xié)議文書；?逾期未到貨的采購訂單未被有效地監(jiān)控。什么是風險?（續(xù)）第三十一頁，共77頁。了解控制的基本概念（續(xù)）什么是控制？控制：即內部控制活動，是指由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。注：摘自由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合頒布的《企業(yè)內部控制基本規(guī)范》內部控制目標企業(yè)經營管理合法合規(guī)財務報告及相關信息真實完整資產安全提高經營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略第三十二頁，共77頁?？刂苹顒樱菏且环N保證管理層的指令得到實施的政策和程序，它確保必要的活動得到執(zhí)行，以降低風險，達成企業(yè)目標。控制活動貫穿于整個企業(yè)組織內，涉及所有的級別和部門。控制活動簡單的說就是公司為了合理保證前述認定的實現(xiàn)而在業(yè)務流程層面所采取的行動。注：盡管控制活動本身可以看做是一個過程、體系，但在流程層面，我們需要將其中的關鍵點（即與控制認定的實現(xiàn)最相關的關鍵控制活動）識別出來并準確記錄。什么是控制活動?第三十三頁，共77頁。什么是控制活動?（續(xù)）流程層面控制的主要類型舉例如下：不相容職責分離授權審批會計系統(tǒng)財產保護預算運營分析績效考核注：依據(jù)《企業(yè)內部控制規(guī)范》第三十四頁，共77頁。?各司其職，各負其責，相互制約舉例:☆ 申請與審批☆ 采購與入賬☆ 付款與審批什么是控制活動?（續(xù)）第三十五頁，共77頁。什么是控制活動?（續(xù)）?根據(jù)常規(guī)授權和特別授權規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。舉例：☆

公司制定了《分權手冊》：對于戰(zhàn)略與責任制管理、綜合管理、人力資源管理、財務管理、資本管理、重大投資管理、研發(fā)管理等方面的權限范圍與責任進行了適當?shù)囊?guī)定?！?/p>

付款申請審批程序：申請采購貨款及其他費用的支付須填寫銀行付款申請書，根據(jù)審批權限提請管理層有關領導授權批準。第三十六頁，共77頁。?企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。舉例:☆公司制定并下發(fā)了《會計手冊》，對于各業(yè)務，各會計政策，各賬務處理進行了明確的規(guī)定。什么是控制活動?（續(xù)）第三十七頁，共77頁。?企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。嚴格限制未經授權的人員接觸和處置財產。舉例:☆公司制定了《固定資產盤點制度》規(guī)定了盤點計劃、盤點執(zhí)行及盤點差異分析的步驟，由財務部固定資產會計與各部門固定資產管理員依據(jù)“固定資產盤點制度”發(fā)起盤點?！瞵F(xiàn)金及支票保管：現(xiàn)金和支票由財務部出納放在保險柜保管，保險柜需要同時用鑰匙和密碼才能打開，保險柜鑰匙和密碼均由財務部出納保管。什么是控制活動?（續(xù)）第三十八頁，共77頁。。?企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序舉例:☆對已納入公司預算，但支付手續(xù)不健全、憑證不合規(guī)的貨幣資金支出項目，和未及時提交季度經營計劃的業(yè)務部門的請款，財務部不予辦理支付?！罡鞣诸A算控制部門需隨時統(tǒng)計匯總該類費用實際發(fā)生情況，發(fā)生超支情況，由分預算控制部門向超支部門提前預警。什么是控制活動?（續(xù)）第三十九頁，共77頁。什么是控制活動?（續(xù)）?企業(yè)制定了合適的崗位績效考核評價及管理辦法，適當調動崗位積極性及公開、公平地評價崗位工作完成的合理性。舉例：☆公司制定了銷售部門的績效考核評價辦法，將營業(yè)額、營業(yè)利潤、應收賬款周轉率、壞賬計提比例、現(xiàn)金周轉率等指標作為銷售部門的績效考核指標，以指導銷售工作的開展。第四十頁，共77頁。什么是控制活動?（續(xù)）?企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、

投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨

勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題及時查

明原因并加以改進。舉例：☆客服部對照每月銷售預測，復核各個銷售板塊當月實現(xiàn)銷售情況，監(jiān)督銷售人員業(yè)績，分析并改善以后月份及整個年度的銷售狀況。第四十一頁，共77頁。培訓練習區(qū)分流程與控制第四十二頁，共77頁。練習1編號活動描述是否為控制點？原因1需貸款融資時，由資金管理員制作申請授信額度部門報批件或貸款申請部門報批件。N2計劃財務部部長對會計科目增加/刪除/凍結申請進行審核，主要審核會計科目申請的必要性，以及是否與會計準則的要求相符合，審核通過后在《會計科目（成本要素）維護申請表》上簽字確認。Y3生產管理部采購員根據(jù)審批后的《付款申請表》到銀行辦理付款。付款完成后銀行在海關關稅及增值稅專用繳款書上蓋銀行收訖章。N只描述步驟，沒有產生控制風險的作用第四十三頁，共77頁。練習1編號活動描述是否為控制點？原因4生產管理部部長、計劃財務部副部長及部長分別審批《付款申請表》，檢查付款金額與采購合同和專Y用繳款書是否一致，無誤后在《付款申請表》上簽字確認。5每月結賬前，公司計劃財務部會計根據(jù)審核簽字并只描述步蓋章后的《電量計量單》和《電費計算單》在SAP系統(tǒng)財務模塊的應收賬款模塊中進行相關會計處理并N驟，沒有產生控制風險制作相應憑證。的作用6為了防止支出日的錯誤輸入、有意識地變更，在進行原材料、部件的支出登記時，系統(tǒng)上無法輸入上Y個月以前的日期及未來的日期。第四十四頁，共77頁。什么是控制類型?預防性控制職責分離系統(tǒng)完整性和持續(xù)控制財產保護和接觸限制控制有效的計劃、預算程序第四十五頁，共77頁。什么是控制類型?（續(xù)）發(fā)現(xiàn)性控制調節(jié)表實際數(shù)據(jù)和計劃/預算之間的比較總賬和明細賬之間的調節(jié)系統(tǒng)界面之間數(shù)據(jù)的調節(jié)系統(tǒng)數(shù)據(jù)和數(shù)據(jù)報告的檢查復核審計異常報告列示錯誤或無效交易第四十六頁，共77頁。什么是控制類型?（續(xù)）系統(tǒng)控制人工控制◆財務系統(tǒng)設定會計憑證的制單和審核不能為同一人，否則系統(tǒng)報錯?！粝到y(tǒng)不允許超過采購訂單數(shù)量的入庫?！魰嬀幹茟{證，會計主管在財務系統(tǒng)審核憑證。◆申請付款時，經辦人填寫《付款申請單》提交采購部經理、財務部經理審核。示例第四十七頁，共77頁。培訓練習區(qū)分控制活動類型第四十八頁，共77頁。練習2編號控制描述系統(tǒng)/人工預防/發(fā)現(xiàn)1財務部部長和公司總經理分別就合并報表的準確性和總體合理性進行審閱，關注當月的銷售采購情況、毛利率、應收賬款、預付賬款以及存貨等，審核無誤后分別簽字確認人工。 控制發(fā)現(xiàn)性控制2生產管理部部長、財務部副部長及部長分別審批《付款申請表》，檢查付款金額與采購合同和專用繳款書是否一人工預防性致，無誤后在《付款申請表》上簽字確認。控制控制3人事部將工資核算表格的基本公式進行鎖定，以確保每月系統(tǒng)預防性工資核算的準確性?？刂瓶刂频谒氖彭摚?7頁。練習2請?zhí)顚懘蛴〕鰜淼淖R別與評估控制類型與活動第五十頁，共77頁。什么是控制有效性評估?有效控制點的特征：■ 對相關的風險有影響■ 有足夠的運行頻率■實施這些控制活動的人員有足夠的知識和經驗■ 存在適當?shù)穆氊煼止ぁ?發(fā)現(xiàn)的問題和例外情況得到很快處理■ 該控制活動的執(zhí)行是基于可靠的信息較強的控制自動控制多個相互關聯(lián)的控制由高層人員執(zhí)行預防性控制100%進行的實時進行的較弱的控制人工控制單個控制由基層人員執(zhí)行發(fā)現(xiàn)性控制使用抽樣方法的滯后的第五十一頁，共77頁。什么是控制有效性評估?（續(xù)）識別控制有效性應堅持實質重于形式的原則。請判斷以下兩組控制，哪個控制有效？控制A倉庫文員根據(jù)《入庫單》在系統(tǒng)錄入入庫數(shù)據(jù)后，由倉庫主管根據(jù)原始《入庫單》核對，核對無誤后，在系統(tǒng)行審核功能?？刂艬倉庫文員根據(jù)《入庫單》在系統(tǒng)錄入入庫數(shù)據(jù)后，并根據(jù)原始《入庫單》檢查錄入是否有誤，核對無誤后，在系統(tǒng)執(zhí)行審核功能。例一例二控制A銷售經理審核銷售合同條款，確認客戶信用條款后，在《合同審批表》上簽字確認?？刂艬銷售經理及財務經理審核銷售合同條款，確認客戶信用條款后，在《合同審批表》上簽字確認。第五十二頁，共77頁。提出缺陷及未來改進方案指針對相關風險缺乏足夠的或行之有效的控制活動以規(guī)避風險事件發(fā)生的情況。指針對控制缺陷制定的可以部分或全部覆蓋相關風險的改進建議。舉例：固定資產盤點?？刂迫毕菸磥砀倪M方案第五十三頁，共77頁。如何編制風險控制矩陣第五十四頁，共77頁。如何編制風險控制矩陣通常是使用Excel電子表格進行編制，編制流程如下：開始確定該流程中可能存在的風險點尋找對應的實際控制活動判斷控制類型評價控制設計有效性，提出缺陷及整改建議結束第五十五頁，共77頁。采購入庫流程風險控制矩陣編制舉例第五十六頁，共77頁。采購入庫流程風險控制矩陣編制舉例（續(xù)）第五十七頁，共77頁。采購入庫流程風險控制矩陣編制舉例（續(xù)）第五十八頁，共77頁。采購入庫流程風險控制矩陣編制舉例（續(xù)）第五十九頁，共77頁。?2009上海甫瀚投資管理咨詢有限公司采購入庫流程風險控制矩陣編制舉例（續(xù)）機密：此文件只供格特拉克（江西）傳動系統(tǒng)有限公司內部參閱，請勿復制或分發(fā)予第三方。第六十頁，共77頁。?2009上海甫瀚投資管理咨詢有限公司采購入庫流程風險控制矩陣編制舉例（續(xù)）機密：此文件只供格特拉克（江西）傳動系統(tǒng)有限公司內部參閱，請勿復制或分發(fā)予第三方。第六十一頁，共77頁。?2009上海甫瀚投資管理咨詢有限公司采購入庫流程風險控制矩陣編制舉例（續(xù)）機密：此文件只供格特拉克（江西）傳動系統(tǒng)有限公司內部參閱，請勿復制或分發(fā)予第三方。第六十二頁，共77頁。?2009上海甫瀚投資管理咨詢有限公司機密：此文件只供格特拉克（江西）傳動系統(tǒng)有限公司內部參閱，請勿復制或分發(fā)予第三方。采購入庫流程風險控制矩陣編制舉例（續(xù)）第六十三頁，共77頁。采購入庫流程風險控制矩陣編制舉例（續(xù)）第六十四頁，共77頁。采購入庫流程風險控制矩陣編制舉例（續(xù)）第六十五頁，共77頁。風險控制矩陣記錄中常見的問題第六十六頁，共77頁。風險描述重復控制活動與風險不匹配控制活動屬性等信息填寫不準確風險控制矩陣記錄過程中可能發(fā)生的問題第六十七頁，共77頁。風險控制矩陣記錄過程中可能發(fā)生的問題風險描述重復第六十八頁，共77頁。風險控制矩陣記錄過程中可能發(fā)生的問題（續(xù)）控制活動與風險不匹配第六十九頁，共77頁。風險控制矩陣記錄過程中可能發(fā)生的問題（續(xù)）控制活動屬性等信息填寫不準確第七十頁，共77頁。培訓練習根據(jù)流程描述識別風險點及控制活動第七十一頁，共77頁。采購申請流程描述采購物品的類別主要包括：電腦配件如內存條、鼠標等，辦公用品如打印機、桌子、椅子等。采購員接到需求部門提出的采購申請后，在采購系統(tǒng)中錄入《采購訂單》，所需錄入的信息包括：物品類別、型號、數(shù)量及其它要求等。系統(tǒng)自動檢查采購物品金額是否在該采購類別的年度預算范圍內，只有在預算范圍內的商品才允許提交審批，否則系統(tǒng)自動中止該《采購訂單》。如采購金額在預算范圍內，系統(tǒng)將《采購訂單》提交采購部副部長及采購部部長審批