風(fēng)險(xiǎn)控制矩陣業(yè)務(wù)層面

1、風(fēng)險(xiǎn)控制矩陣填制說明審計(jì)人員根據(jù)實(shí)際情況填報(bào)一、風(fēng)險(xiǎn)控制矩陣的用途備注此風(fēng)險(xiǎn)控制矩陣的用途在于記錄公司所有影響關(guān)鍵財(cái)務(wù)報(bào)表科日/披露事項(xiàng)的流程及對其進(jìn)行評估的結(jié)果。二、風(fēng)險(xiǎn)控制矩陣填寫說明 A列：流程名稱流程所屬的子流程名稱.在模版中己填寫好，不可修改。 B列：控制目標(biāo)模板固定、不 可修改相應(yīng)的控制目標(biāo)及編號(hào)，模版中己填寫好，不可修改。模板固定、不 可修改C列：風(fēng)險(xiǎn)描述控制H標(biāo)未實(shí)現(xiàn)所可能產(chǎn)生風(fēng)險(xiǎn)的具體描述，模版中己填寫好，不可修改。模板固定、不 可修改D列：標(biāo)準(zhǔn)控制活動(dòng)與控制目標(biāo)相對應(yīng)的標(biāo)準(zhǔn)控制活動(dòng)，模版中己填寫好，不可修改。模板固定、不 可修改E列：現(xiàn)有控制措施由審計(jì)人員填列對應(yīng)該標(biāo)準(zhǔn)控制

2、活動(dòng)的木地實(shí)際執(zhí)行的控制活動(dòng)，即對木單位實(shí)際執(zhí)行該控制活動(dòng)的流程進(jìn)行描述，此描述需強(qiáng) 調(diào)木單位流程中的控制點(diǎn)，描述應(yīng)體現(xiàn)4W1H（即對于每一個(gè)活動(dòng)，要寫明:Who-執(zhí)行人是誰,When-何時(shí)執(zhí)行,Where在哪里執(zhí)行， What-執(zhí)行什么，How-如何執(zhí)行），對流程中涉及職責(zé)分離、授權(quán)審批、關(guān)鍵控制點(diǎn)的書而制度、關(guān)鍵控制點(diǎn)的執(zhí)行監(jiān)控等控制重 點(diǎn)進(jìn)行描述，從而明確控制活動(dòng)的執(zhí)行流程。市計(jì)人員根據(jù) 實(shí)際情況填報(bào)F列：控制的重要性（關(guān)鍵控制/一般控制）由審計(jì)人員從下拉菜單中選擇控制活動(dòng)的重要性，分為關(guān)鍵控制和一般控制。關(guān)鍵控制是指一旦該控制點(diǎn)失效，可能導(dǎo)致公司嚴(yán) 重偏離控制目標(biāo)。一般控制是指關(guān)鍵控制

3、以外的控制。判斷關(guān)鍵控制與一般控制判斷主要考慮以下因素：控制是否不可缺少；控 制是否直接針對相關(guān)認(rèn)定；控制是否應(yīng)對重大錯(cuò)報(bào)風(fēng)險(xiǎn)；）控制運(yùn)行是否精確。市計(jì)人員根據(jù) 實(shí)際情況填報(bào)G列：控制方式（自動(dòng)/人工）由市計(jì)人員從下拉菜單中選擇控制的方法，分為自動(dòng)控制和人工控制。自動(dòng)控制是指通過信息系統(tǒng)等進(jìn)行的控制，無需人工干預(yù) 即可實(shí)現(xiàn)控制冃標(biāo)。人工控制是指自動(dòng)控制以外的控制。審計(jì)人員根據(jù)實(shí)際情況填報(bào)H列：控制頻率（每日多次每日，每周每月每季每半年，每年業(yè)務(wù)發(fā)生時(shí)，不適用）由審計(jì)人員從下拉菜單中選擇控制發(fā)生的頻率，分為每F1多次，每FI,每周，每月，每季，每半年，每年,業(yè)務(wù)發(fā)生時(shí)，不適用。審計(jì)人員根據(jù) 實(shí)際

4、情況填報(bào)I列：控制類型（預(yù)防性控制和檢査性控制）預(yù)防性控制通常用于正常業(yè)務(wù)流程的每一項(xiàng)交易，以防止錯(cuò)報(bào)的發(fā)生；檢查性控制通常是管理層用來監(jiān)督實(shí)現(xiàn)流程目標(biāo)的控制, 適用于業(yè)務(wù)流程中的己經(jīng)處理或部分處理的某類交易；由審計(jì)人員從下拉菜單中選擇控制類型，分為預(yù)防性控制和檢查性控制審計(jì)人員根據(jù)實(shí)際情況填報(bào)J列：控制實(shí)施證據(jù)由填表人填寫控制實(shí)施證據(jù)?？刂茖?shí)施證據(jù)是指公司在實(shí)施現(xiàn)有控制時(shí)所使用的報(bào)告，表單，簽字等。如果公司在實(shí)施現(xiàn)有控制 時(shí)沒有使用相應(yīng)的報(bào)告，表單，簽字等，則應(yīng)填“無” 0審計(jì)人員根據(jù)實(shí)際情況填報(bào)K列；控制文件的文件號(hào)及名稱由填表人填寫控制文件的文件號(hào)及名稱?？刂莆募奈募?hào)及名稱是指規(guī)范有

5、該頂控制措施的管理制度文件的文號(hào)和名稱。若沒 有控制文件，則應(yīng)填“無”。審計(jì)人員根據(jù) 實(shí)際情況填報(bào)L列：是否發(fā)現(xiàn)缺陷（是/否）根據(jù)控制設(shè)計(jì)測試情況，填報(bào)是否存在設(shè)計(jì)運(yùn)行缺陷，由審計(jì)人員從下拉菜單中選擇。市計(jì)人員根據(jù) 實(shí)際情況填報(bào)M缺陷描述發(fā)現(xiàn)缺陷的情況下，請用簡潔語言進(jìn)行描述。審計(jì)人員根據(jù) 實(shí)際情況填報(bào)N列：測試步驟對于內(nèi)控運(yùn)行測試具體程序，審計(jì)人員根據(jù)內(nèi)控準(zhǔn)則實(shí)施，不適用或一般測試可以簡化測試步驟。審計(jì)人員根據(jù)實(shí)際情況填報(bào)Q列：測試方法控制測試方法主要有詢問、檢查、觀察、重新執(zhí)行，這幾種方法可以單用或結(jié)合用。P列：樣本總量樣本總額是是指樣本發(fā)生的頻率，每日多次的一般填大于259或小于250,

6、其他情況按實(shí)際發(fā)生次數(shù)填報(bào)。市計(jì)人員根據(jù)實(shí)際情況填報(bào)Q列：樣本發(fā)牛頻率是指樣本發(fā)生的規(guī)律，比如余額調(diào)節(jié)報(bào)每月編制一次，那么對于年度審計(jì)期間，樣本發(fā)生頻率為每月一次，具體結(jié)合企業(yè)實(shí)際情 況填報(bào)，一般分為6大類，具體見附件。審計(jì)人員根據(jù)實(shí)際情況填報(bào)R列樣本量是指測試內(nèi)部控制運(yùn)行有效性所需楊的最小樣本量，根據(jù)樣本發(fā)生頻率和樣本總量確定，選擇樣本量情況見附件。審計(jì)人員根據(jù)實(shí)際情況填報(bào)S列：測試頁鏈接測試頁鏈接是指對于內(nèi)控測試運(yùn)行記錄較復(fù)雜的，表內(nèi)難以記錄清楚的，建立的詳細(xì)測試底稿。審計(jì)人員根據(jù)實(shí)際情況填報(bào)TV:第一輪測試有效性第一輪測試有效性：是指第一輪測試期間測試的結(jié)果，由審計(jì)人員從下拉菜單中選擇控

7、制的方法，分為是和否； 第二輪測試有效性：是指第二輪測試期間測試的結(jié)果，由審計(jì)人員從下拉菜單中選擇控制的方法，分為是和否。審計(jì)人員根據(jù)實(shí)際情況填報(bào)uw：發(fā)現(xiàn)描述是指內(nèi)部控制執(zhí)行缺陷，發(fā)現(xiàn)缺陷就記錄，無缺陷填無。審il人員根據(jù) 實(shí)際情況填報(bào)三、控制矩陣填寫注意事項(xiàng)1、底稿不許自行加減列；應(yīng)在下拉菜單選擇時(shí)，不允許手輸。2、各流程中藍(lán)字部分（控訃要性、控制方式、控用頻率、控制保型）是需要審計(jì)人員根據(jù)企業(yè)實(shí)際情況填報(bào)的,表屮現(xiàn)冇選擇項(xiàng)是一般情況下存在的。測試人工控制的最小樣本量區(qū)間控制運(yùn)行頻率控制運(yùn)行總次數(shù)測試的最小樣本量區(qū)間每年2次11每季1次42每月1次122-5每周2次525-15每天1次25

8、020 40每天多次大于250次25 60冰須店豐計(jì)矜所內(nèi)部控制項(xiàng)目抽樣測試控制名稱0測試步驟測試期間 0 樣本總量 0 樣本發(fā)生頻率 0 風(fēng)險(xiǎn)等級 0 抽取樣本量 0測試內(nèi)容序號(hào)樣本日期樣本名稱測試內(nèi)容AB12012年10月開立北京銀行-嘩丫Y22012年7月注銷招商銀行賬丿YY第二輪測試32012/9/1注銷興業(yè)銀行賬戶YY測試結(jié)果第一輪測試是第二輪測試是問題描述第一輪測試無異常第二輪測試無異常C是否例外測試期備注NN第一輪測試已上報(bào)XXI業(yè)審批，尚未取得批復(fù)文件N/AN第一輪測試注銷賬戶無需報(bào)XXI業(yè)審批N/AN第二輪測試注銷賬戶無需報(bào)XXI業(yè)審批內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣被審計(jì)單位

9、：頁次：索引號(hào):項(xiàng)目：業(yè)務(wù)層面控制測試一一公司層面日期：編制人:時(shí)間/期間：日期：復(fù)核人:流程名稱控制目標(biāo)風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng)現(xiàn)有控制措施控制的重要性CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC2發(fā)展 戰(zhàn)略CLC2發(fā)展 戰(zhàn)略CLC2發(fā)展 戰(zhàn)略CLC3社會(huì) 責(zé)任內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣被審計(jì)單位：頁次：索引號(hào):項(xiàng)目：業(yè)務(wù)層面控制測試一一公司層面日期：編制人:時(shí)間/期間：日期：復(fù)核人:流程名稱控制目標(biāo)風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng)現(xiàn)有控制措施控制的重要性CLC3社會(huì) 責(zé)任CLC3社會(huì) 責(zé)任CLC3社會(huì) 責(zé)任CLC4

10、余業(yè) 文化CLC4企業(yè) 文化CLC5內(nèi)部信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣被審計(jì)單位：頁次：索引號(hào):項(xiàng)目：業(yè)務(wù)層面控制測試一一公司層面日期：編制人:時(shí)間/期間：日期：復(fù)核人:控制方式控制頻率控制實(shí)施證據(jù)控制類型控制文件的文件 號(hào)及名稱控制缺陷描述內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣被審計(jì)單位：頁次：索引號(hào):項(xiàng)目：業(yè)務(wù)層面控制測試一一公司層面日期：編制人:時(shí)間/期間：日期：復(fù)核人:控制方式控制頻率控制實(shí)施證據(jù)控制類型控制文件的文件 號(hào)及名稱控制缺陷描述索引號(hào):編制人:

11、被審計(jì)單位：項(xiàng)目：業(yè)務(wù)層內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣頁次:日期:被審計(jì)單位：項(xiàng)目：業(yè)務(wù)層面控制測試一一貨幣資金管理流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng)現(xiàn)有控制措施控制的重要性控制方式控制頻率控制類型TR1業(yè)務(wù)真實(shí)性TR101資金收付需以業(yè)務(wù) 發(fā)生為基礎(chǔ)業(yè)務(wù)不真實(shí)導(dǎo)致財(cái)務(wù)報(bào)表信 息失真金業(yè)資金收付，應(yīng)該冇根冇據(jù)，不能憑空付款或收款。所冇收款或者 付款需求，都有特定的業(yè)務(wù)引起，因此，有真實(shí)的業(yè)務(wù)發(fā)生，是資金 收付的基礎(chǔ)。i般性控制人工控制每H多次預(yù)防性控制TR2職責(zé)分工與授權(quán) 批準(zhǔn)TR201嚴(yán)格的授權(quán)批準(zhǔn)制 度資金管理未經(jīng)適當(dāng)審批或超 越授權(quán)審批，可能因重人差 錯(cuò)、舞弊、欺詐而導(dǎo)致?lián)p失明確審批

12、人對貨幣資金業(yè)務(wù)的授權(quán)批準(zhǔn)方式、權(quán)限、程序、責(zé)任和相 關(guān)控制措施，規(guī)定經(jīng)辦人辦理貨幣資金業(yè)務(wù)的職責(zé)范圍和工作要求。 審批人根據(jù)貨幣資金授權(quán)批準(zhǔn)制度的規(guī)定，在授權(quán)范圍內(nèi)進(jìn)行審批， 不得超越審批權(quán)限。經(jīng)辦人在職責(zé)范圍內(nèi)，按照審批人的批準(zhǔn)意見辦 理貨幣資金業(yè)務(wù)。對于審批人超越授權(quán)范圍審批的貨幣資金業(yè)務(wù)，經(jīng) 辦人員有權(quán)拒絕辦理，并及時(shí)向?qū)徟说纳霞壥跈?quán)部門報(bào)告。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生 時(shí)預(yù)防性控制TR202不相容職責(zé)恰當(dāng)分 離違反內(nèi)控規(guī)定，可能導(dǎo)致資 產(chǎn)損失風(fēng)險(xiǎn)資金支付的審批與執(zhí)行；資金的保管、記錄與盤點(diǎn)清查；資金的會(huì)計(jì) 記錄與審計(jì)監(jiān)督等用互相分離。出納人員不得兼任稽核、會(huì)計(jì)檔案保 管和收入、支出

13、、費(fèi)用、債權(quán)債務(wù)賬目的登記工作。不得由一人辦理 貨幣資金業(yè)務(wù)的全過程一-般性控制人工控制業(yè)務(wù)發(fā)生 時(shí)預(yù)防性控制仝的林制TR301收入不入賬取得的資金收入未及時(shí)入 賬，私設(shè)“小金庫”等違紀(jì) 風(fēng)險(xiǎn)。公司在生產(chǎn)經(jīng)營及其他業(yè)務(wù)活動(dòng)中取得的資金收入及時(shí)入賬，不得賬 外設(shè)賬，嚴(yán)禁收款不入賬、設(shè)立“小金庫”。般性控制人工控制業(yè)務(wù)發(fā)生 時(shí)預(yù)防性控制TR302現(xiàn)金庫存限額的管 理庫存現(xiàn)金管理不善，可能導(dǎo) 致資金丟失風(fēng)險(xiǎn)。iisMKMa加理現(xiàn)金庫仔pr各貝旳官埋，趙短庫仔限覦旳現(xiàn)金丿蟲m及呵仔 入開戶銀行。根據(jù)現(xiàn)金管理暫行條例的規(guī)定，結(jié)合企業(yè)的實(shí)際情 況，確定企業(yè)的現(xiàn)金開支范圍和現(xiàn)金支付限額。不屬于現(xiàn)金開支范圍

14、或超過現(xiàn)金開支限額的業(yè)務(wù)應(yīng)當(dāng)通過銀行辦理轉(zhuǎn)賬結(jié)算。庫存現(xiàn)金要 用專用保險(xiǎn)柜保管。明確庫存現(xiàn)金開支的范圍及超過現(xiàn)金開支范圍的 擊工11汕工田關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)預(yù)防性控制TR303現(xiàn)金盤點(diǎn)庫存現(xiàn)金管理不善，可能導(dǎo) 致資金丟失風(fēng)險(xiǎn)。逐日、逐筆及時(shí)地登記現(xiàn)金日記賬，做到每日結(jié)賬、盤點(diǎn)，做到賬款 相符，并填寫現(xiàn)金盤點(diǎn)報(bào)表。發(fā)現(xiàn)現(xiàn)金長款或短款，應(yīng)立即查明原 因，并向負(fù)責(zé)人報(bào)告。關(guān)鍵性控制人工控制每1預(yù)防性控制TR304現(xiàn)金支出資金損失風(fēng)險(xiǎn)財(cái)務(wù)人員從銀行屮提取現(xiàn)金，應(yīng)當(dāng)填寫“現(xiàn)金支票領(lǐng)用單”，并寫明 用途和金額，由財(cái)務(wù)負(fù)責(zé)人簽字批準(zhǔn)后提取。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)牛. 時(shí)預(yù)防性控制TR305員工借

15、款管理記販咒1 止市1件個(gè)戊呵，岷務(wù) 處理錯(cuò)誤，金額不準(zhǔn)確，與 原始憑證不相符，影響財(cái)務(wù) 帳的截止性，準(zhǔn)確性和完整 性。公司職員因工作需要借用現(xiàn)金，需填寫“借款單”，由部門領(lǐng)導(dǎo)簽字 確認(rèn)，報(bào)財(cái)務(wù)負(fù)責(zé)人審批，經(jīng)會(huì)計(jì)審核，到出納人員處領(lǐng)取。企業(yè)及 時(shí)進(jìn)行賬務(wù)處理。一般性控制人工控制業(yè)務(wù)發(fā)生時(shí)預(yù)防性控制時(shí)間/期間:日期:復(fù)核人:時(shí)間/期間:內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣頁次:日期:被審計(jì)單位：項(xiàng)目：業(yè)務(wù)層面控制測試一一貨幣資金管理流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng)現(xiàn)有控制措施控制的重要性控制方式控制頻率控制類型 aJLLC. MJ J-4 A JTR306借款報(bào)銷管理費(fèi)用報(bào)銷缺乏適當(dāng)審批，導(dǎo) 致

16、財(cái)務(wù)數(shù)據(jù)不合理，不準(zhǔn) 確，甚至產(chǎn)生舞弊的風(fēng)險(xiǎn)。報(bào)銷時(shí)憑發(fā)票、差旅費(fèi)單據(jù)及公刃認(rèn)可的冇效報(bào)銷或借款憑單，經(jīng)經(jīng) 辦人簽字，會(huì)計(jì)審核，財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，到出納人員處沖抵以前借款 、領(lǐng)取現(xiàn)金，付款后加蓋付款標(biāo)志及經(jīng)辦人戳記。一般性控制人工控制業(yè)務(wù)發(fā)生 時(shí)預(yù)防性控制TR307工資發(fā)放管理可能導(dǎo)致資金丟失風(fēng)險(xiǎn)工資由財(cái)務(wù)人員依據(jù)總經(jīng)理提供的核發(fā)工資資料按月編制工資表，交 財(cái)務(wù)負(fù)責(zé)人審核，總經(jīng)理簽字，財(cái)務(wù)人員按時(shí)提款，月末發(fā)放工資， 填制記賬憑證，進(jìn)行賬務(wù)處理般性控制人工控制每月預(yù)防性控制TR308現(xiàn)金盤點(diǎn)可能會(huì)導(dǎo)致庫存現(xiàn)金余額賬 實(shí)不符風(fēng)險(xiǎn)。稽核人員須定期或不定期地對庫存現(xiàn)金進(jìn)行抽查盤點(diǎn)，并將清查結(jié)果 編制庫

17、存現(xiàn)金盤存表，由出納、會(huì)計(jì)、稽核人員簽章。盤點(diǎn)中發(fā)現(xiàn)問 題，應(yīng)及時(shí)匯報(bào)并查明原因。每月末需編制庫存現(xiàn)金盤點(diǎn)表。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)檢查性控制TR309現(xiàn)金核對可能出現(xiàn)在賬實(shí)不符，甚至 資金損失風(fēng)險(xiǎn)主管會(huì)計(jì)經(jīng)常與出納核對庫存現(xiàn)金情況關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)檢查性控制TR310現(xiàn)金抽查可能出現(xiàn)在賬實(shí)不符，甚至 資金損失風(fēng)險(xiǎn)每個(gè)季度財(cái)務(wù)負(fù)責(zé)人至少會(huì)同主管會(huì)計(jì)抽查一次庫存現(xiàn)金，對差異情 況進(jìn)行分析，形成庫存現(xiàn)金盤點(diǎn)報(bào)告，提出改進(jìn)意見，以書面形式呈 報(bào)財(cái)務(wù)經(jīng)理。關(guān)鍵性控制人工控制每季檢查性控制TR4銀行存款的控制TR401余額調(diào)節(jié)表管理銀行存款余額賬實(shí)不符，資 產(chǎn)可能被盜用。財(cái)務(wù)中心指定專人

18、定期核對銀行賬戶，每月至少核對一次，編制銀行 存款余額調(diào)節(jié)表，并指派對賬人員以外的其他人員進(jìn)行審核，確定銀 行存款賬而余額與銀行對賬單余額是否調(diào)節(jié)相符。如調(diào)節(jié)不符，應(yīng)當(dāng) 查明原因，及時(shí)處理關(guān)鍵性控制人工控制每月檢查性控制TRTR102對賬單管理管理不善，資產(chǎn)可能被盜用企業(yè)應(yīng)當(dāng)加強(qiáng)對銀行對賬單的稽核和管理，出納人員一般不得同時(shí)從 事銀行對賬單的獲取、銀行存款余額調(diào)節(jié)表的編制等工作。確需出納 人員辦理上述工作的，應(yīng)當(dāng)指定其他人員定期進(jìn)行審核、監(jiān)督。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)預(yù)防性控制TR403網(wǎng)銀管理可能引起法律風(fēng)險(xiǎn)，甚至資 金損失風(fēng)險(xiǎn)；實(shí)行網(wǎng)上交易、電子支付等方式辦理資金支付業(yè)務(wù)的企業(yè)，應(yīng)當(dāng)與

19、承 辦銀行簽訂網(wǎng)上銀行操作協(xié)議，明確雙方在資金安全方面的責(zé)任與義 務(wù)、交易范圍等。操作人員應(yīng)當(dāng)根據(jù)操作授權(quán)和密碼進(jìn)行規(guī)范操作。使用網(wǎng)上交易、電子支付方式的企業(yè)辦理資金支付業(yè)務(wù)，不應(yīng)因支付 方式的改變而隨意簡化.變更支付貨幣資金所必需的授權(quán)批準(zhǔn)程序。 企業(yè)在嚴(yán)格實(shí)行網(wǎng)上交易、電子支付操作人員不相容崗位相互分離控 制的同時(shí)，應(yīng)當(dāng)配備專人加強(qiáng)對交易和支付行為的審核。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生 時(shí)預(yù)防性控制時(shí)間/期間:日期:復(fù)核人:時(shí)間/期間:內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣頁次:日期:被審計(jì)單位：項(xiàng)目：業(yè)務(wù)層面控制測試一一貨幣資金管理流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng)現(xiàn)有控制措施控制的重要性控制方

20、式控制頻率控制類型TR404銀行賬戶管理可能發(fā)生未經(jīng)批準(zhǔn)的銀行賬 戶的設(shè)立與銷戶的變更，可 能導(dǎo)致可能導(dǎo)致受到處罰造成資金損失；開立、變更賬戶，須經(jīng)總經(jīng)理同意，宙企業(yè)設(shè)置的專門機(jī)構(gòu)來具體執(zhí) 行。原則上各公司只能在便于開展業(yè)務(wù)的銀行開設(shè)一個(gè)存款賬戶，辦 理各種結(jié)算業(yè)務(wù)。開設(shè)賬戶情況及變更情形及時(shí)向?qū)ｉT機(jī)構(gòu)（比如財(cái) 務(wù)中心）書面呈報(bào)、備案。一般性控制人工控制業(yè)務(wù)發(fā)生 時(shí)預(yù)防性控制TR5票據(jù)和印章控制TR501票據(jù)政策和票據(jù)活 動(dòng)應(yīng)當(dāng)遵守國家法律、 行政法規(guī)及公司規(guī)定票據(jù)政策和活動(dòng)違反國家法 律、行政法規(guī)及公司規(guī)定會(huì) 導(dǎo)致?lián)p害社會(huì)公共利益，給 公司造成負(fù)面的社會(huì)影響。1、公司應(yīng)制定冇關(guān)票據(jù)的管理制度

21、，該管理制度應(yīng)遵守國家冇關(guān)法 律、法規(guī)的規(guī)定；2、票據(jù)管理制住應(yīng)經(jīng)過高級管理層的審批，并且下發(fā)到相關(guān)部門；3、票據(jù)應(yīng)根據(jù)適當(dāng)管理層審批后的付款憑證簽發(fā)；k票據(jù)的背書、轉(zhuǎn)讓和貼現(xiàn)應(yīng)當(dāng)遵守票據(jù)管理制度，并經(jīng)適當(dāng)?shù)墓?理層審核批準(zhǔn)。預(yù)防性控制人控制業(yè)務(wù)發(fā)生時(shí)預(yù)防性控制TR502票據(jù)登記、保管可能導(dǎo)致資產(chǎn)損失、法律訴 訟或信用損失。1、票據(jù)由專人負(fù)責(zé)保管，應(yīng)有專門的、安全的存放地；2、設(shè)置票據(jù)登記簿，登記各類票據(jù)的取得、領(lǐng)用、使用、背書、作 廢等，并由相應(yīng)人員簽字；：3、空白票據(jù)的領(lǐng)用被嚴(yán)格控制，如有發(fā)生，應(yīng)經(jīng)過適當(dāng)管理層審 批，并且由票據(jù)管理人員追蹤票據(jù)使用情況；4、定期盤點(diǎn)庫存票據(jù)；5、如發(fā)生票據(jù)

22、丟失、被盜等，應(yīng)及時(shí)按規(guī)定處理；6、對收取的重耍票據(jù)，應(yīng)留有復(fù)印件并妥善保管；7、不得跳號(hào)開具票據(jù)，不得隨意開具印章齊全的空白支票。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)TR503票據(jù)銷毀可能導(dǎo)致資產(chǎn)損失、法律訴 訟或信用損失。企業(yè)因填寫、開具失誤或者其他原因?qū)е伦鲝U的法定票據(jù)，應(yīng)當(dāng)按規(guī) 定予以保存，不得隨意處置或銷毀。對超過法定保管期限、可以銷毀 的票據(jù)，在履行審核批準(zhǔn)手續(xù)后進(jìn)行銷毀，但應(yīng)當(dāng)建立銷毀清冊并由 授權(quán)人員監(jiān)銷。關(guān)鍵性控制人丄控制業(yè)務(wù)發(fā)生 時(shí)預(yù)防性控制TR504確保據(jù)入帳正確票據(jù)入賬不正確會(huì)導(dǎo)致財(cái)務(wù) 信息不完整、不準(zhǔn)確。1、票據(jù)貼現(xiàn)后應(yīng)在適當(dāng)?shù)膱?bào)告中披露貼現(xiàn)信息；2、票據(jù)的記帳憑證由制作人以

23、外的財(cái)務(wù)人員核對相應(yīng)的原始單據(jù)；3、由專人復(fù)核貼現(xiàn)利息計(jì)算的正確率。發(fā)現(xiàn)性控制人丄控制業(yè)務(wù)發(fā)生時(shí)預(yù)防性控制TR505印章保管可能導(dǎo)致資產(chǎn)損失、法律訴 訟或信用損失。票據(jù)統(tǒng)一印制或購買；票據(jù)由專人保管；印章與空白票據(jù)分管；財(cái)務(wù) 專用章與企業(yè)法人章分管關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)預(yù)防性控制時(shí)間/期間:日期:復(fù)核人:時(shí)間/期間:內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣被審計(jì)單位：頁次：索引號(hào)：被審計(jì)單位：項(xiàng)目：業(yè)務(wù)層面控制測試一一貨幣資金管理日期：編制人：項(xiàng)目：業(yè)務(wù)層時(shí)間/期間：日期：復(fù)核人：時(shí)間/期間：流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng)現(xiàn)有控制措施控制的重要性控制方式控制頻率控制類型TR506印章使用程

24、序可能導(dǎo)致資產(chǎn)損失、法律訴 訟或信用損失。按規(guī)定需要山有關(guān)負(fù)責(zé)人簽字或蓋章的經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)，必須嚴(yán)格履 行簽字或蓋章手續(xù)，用章必須履行相關(guān)的審批手續(xù)并進(jìn)行登記。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生 時(shí)預(yù)防性控制索引號(hào):編制人:頁次:日期:內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣面控制測試一一貨幣資金管理日期：復(fù)核人:內(nèi)控設(shè)計(jì)有效性控制測試控制實(shí)施證據(jù)控制文件的文件號(hào)及 名稱是否發(fā) 現(xiàn)缺陷 （是/否）缺陷描述測試步驟測試方法樣本總量樣本發(fā)生 頻率樣本量測試頁鏈 接執(zhí)行有效 性-第一輪（是/否）發(fā)現(xiàn)描述- 第一輪執(zhí)行有效 性-第二輪（是/否）發(fā)現(xiàn)描述- 第二輪頁次:日期:內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣面控制測試一一貨

25、幣資金管理日期：復(fù)核人:內(nèi)控設(shè)計(jì)有效性控制測試控制實(shí)施證據(jù)控制文件的文件號(hào)及 名稱是否發(fā) 現(xiàn)缺陷 （是/否）缺陷描述測試步驟測試方法樣本總量樣本發(fā)生 頻率樣本量測試頁鏈 接執(zhí)行有效 性-第一輪（是/否）發(fā)現(xiàn)描述- 第一輪執(zhí)行有效 性-第二輪（是/否）發(fā)現(xiàn)描述- 第二輪頁次:日期:內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣面控制測試一一貨幣資金管理日期：復(fù)核人:內(nèi)控設(shè)計(jì)有效性控制測試控制實(shí)施證據(jù)控制文件的文件號(hào)及 名稱是否發(fā) 現(xiàn)缺陷 （是/否）缺陷描述測試步驟測試方法樣本總量樣本發(fā)生 頻率樣本量測試頁鏈 接執(zhí)行有效 性-第一輪（是/否）發(fā)現(xiàn)描述- 第一輪執(zhí)行有效 性-第二輪（是/否）發(fā)現(xiàn)描述- 第二輪內(nèi)部控

26、制了解和測試風(fēng)險(xiǎn)控制矩陣面控制測試一一貨幣資金管理頁次:日期:索引號(hào): 編制人:日期：復(fù)核人:內(nèi)控設(shè)計(jì)有效性控制測試控制實(shí)施證據(jù)控制文件的文件號(hào)及 名稱是否發(fā) 現(xiàn)缺陷 （是/否）缺陷描述測試步驟測試方法樣本總量樣本發(fā)生 頻率樣本量測試頁鏈 接執(zhí)行有效 性-第一輪（是/否）發(fā)現(xiàn)描述- 第一輪執(zhí)行有效 性-第二輪（是/否）發(fā)現(xiàn)描述- 第二輪被審計(jì)單位:頁次：索引號(hào):日期：編制人:項(xiàng)目：業(yè)務(wù)層面控制測試一一采購與付款內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng):現(xiàn)有控制措施控制方式控制頻率PE101建立采購制度文 檔以規(guī)范采購流程缺乏采購管理制度或采購制度制定 不完善，導(dǎo)致采

27、購業(yè)務(wù)職責(zé)權(quán)限不 清晰，采購業(yè)務(wù)流程不規(guī)范。建立采購政策相關(guān)制度，明確采購業(yè)務(wù)職責(zé)分工，規(guī)范采購業(yè)務(wù)流程O關(guān)鍵性控制人工控制不適用PE1采購控制PE102采購業(yè)務(wù)不相容 職務(wù)嚴(yán)格分離采購業(yè)務(wù)不相容職責(zé)沒冇分離，導(dǎo) 致存在操作漏洞，易給企業(yè)帶來經(jīng) 濟(jì)損失。型方4、4TI仝儀P尺力局巴于百：1請購與審批。企業(yè)物品采購應(yīng)由使用部門根據(jù)其需要提出申請,并 經(jīng)分管采購工作的負(fù)責(zé)人進(jìn)行審批。2供應(yīng)商的選擇與市批。企業(yè)應(yīng)由采購部門和相關(guān)部門共同參與詢價(jià) 程序并確定供應(yīng)商，但是決定供應(yīng)商的人員不能同時(shí)負(fù)責(zé)審批。采購合同協(xié)議的擬訂、審核與審批。企業(yè)應(yīng)由采購部門下訂單或起 草購貨合同并經(jīng)授權(quán)部門或人員審核、審批。

28、必采購、驗(yàn)收打相關(guān)記錄。企業(yè)采購、驗(yàn)收與會(huì)計(jì)記錄工作職務(wù)應(yīng)當(dāng) 分離，以保證采購數(shù)量的真實(shí)性和采購價(jià)格、質(zhì)量的合規(guī)性、采購記 錄和會(huì)計(jì)核算的正確性。5付款的審請、審批馬執(zhí)行。企業(yè)付款的審批人打付款的執(zhí)行人職務(wù) 內(nèi)當(dāng)分離，付款方式不恰當(dāng)、執(zhí)行冇偏差，可能導(dǎo)致企業(yè)資金損失或 信用受損。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)PE201供應(yīng)商資源及價(jià) 格信息管理工作完善供應(yīng)商資源及價(jià)格信息搜集不全 面，導(dǎo)致企業(yè)遺漏部分優(yōu)質(zhì)供應(yīng)商 、采購價(jià)格偏高或采購物資不符合 經(jīng)營需求。1、制定供應(yīng)商管理制度，明確供應(yīng)商選擇標(biāo)準(zhǔn)；2、供應(yīng)商資源信息由專人負(fù)責(zé)搜集。3、企業(yè)物資采購部應(yīng)建立物資采購價(jià)格數(shù)據(jù)，及時(shí)收集相關(guān)物資的 價(jià)格

29、信息，定期發(fā)布物資采購的指導(dǎo)價(jià)格和參考價(jià)格，作為物資采購 的主要依據(jù)。一般性控制人工控制業(yè)務(wù)發(fā)生時(shí)PE202供應(yīng)商評審經(jīng)過 適當(dāng)審批収 r纟工處/片丿竺冋ur屮 嘆収 r纟工心晅 當(dāng)審批，導(dǎo)致企業(yè)選擇選擇劣質(zhì)供 應(yīng)商，從而引發(fā)產(chǎn)品質(zhì)顯不合格、 材料數(shù)量與訂單數(shù)量不一致、售后 服務(wù)無法保證、供貨時(shí)間無法保證 、影響生產(chǎn)、售后服務(wù)無法保證及1、組成評選小組對供應(yīng)商進(jìn)行評估，根據(jù)供應(yīng)商選擇標(biāo)準(zhǔn)進(jìn)行討 論，選出合適的供應(yīng)商；2、對于重要物資供應(yīng)商，通過實(shí)地考察或聘請外部專家等方式來確 定合格供應(yīng)商清單；3、供應(yīng)商評選小組成員在供應(yīng)商評價(jià)表上簽字確認(rèn)評審意見； h合格供應(yīng)商名單經(jīng)管理層審核批準(zhǔn)后生效。般

30、性控制人工控制每半年P(guān)E2供應(yīng)商控制PE203供應(yīng)商維護(hù)及數(shù) 據(jù)更新經(jīng)過嚴(yán)格審批供應(yīng)商數(shù)據(jù)沒有及時(shí)更新或調(diào)整， 可能導(dǎo)致公司仍使用不合格的供應(yīng) 商。1、采購部定期對供應(yīng)商進(jìn)行定期評價(jià)（物資質(zhì)量、交貨時(shí)間、售后 服務(wù)等），形成評價(jià)報(bào)告；2、對不合格供應(yīng)商的淘汰，需經(jīng)適當(dāng)?shù)墓芾韺訉徟?；?、供應(yīng)商數(shù)據(jù)的更改由專人進(jìn)行，且更改后的供應(yīng)商資料由獨(dú)立于 更改者的人員復(fù)核，確保其正確性。一般性控制人工控制業(yè)務(wù)發(fā)牛時(shí)供應(yīng)商數(shù)據(jù)變更沒有在適當(dāng)期間進(jìn) 行適當(dāng)處理1、米購部及時(shí)將史改后的且經(jīng)適當(dāng)審批的供應(yīng)商清單提父至財(cái)務(wù) 部；2、財(cái)務(wù)部核對供應(yīng)商評估報(bào)告、檢查實(shí)際更改情況和更改申請表是 否一致、所有變更是否得到適

31、當(dāng)市批以及編號(hào)記錄表是否止確，在供 府商佶貝評估郴書和編馬和錄夷 卜容學(xué)作人幻樓的iF抿-一般性控制人工控制業(yè)務(wù)發(fā)生時(shí)PE2（H供應(yīng)商檔案嚴(yán)格 管理供應(yīng)商檔案資料泄露，可能給公司 帶來損失。k制訂供應(yīng)商檔案的保密政策；2、通討系統(tǒng)權(quán)限設(shè)置來控制供應(yīng)商信息的接觸。一般性控制人工控制業(yè)務(wù)發(fā)生時(shí)時(shí)間/期間日期：復(fù)核人:時(shí)間/期間:流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述PE3采購定價(jià)控PE301采購定價(jià)合理, 符合公司正常PE302采購定價(jià)及時(shí)更PE401采購計(jì)劃編制合 理并經(jīng)適當(dāng)審批PE3采購計(jì)劃與預(yù)算控制PE402采購預(yù)算編制合 理并經(jīng)適當(dāng)審批PEH03采購計(jì)劃與預(yù)算有效執(zhí)行PE404采購計(jì)劃與預(yù)算 調(diào)整合理

32、并經(jīng)適當(dāng)審批PE405招投標(biāo)符合相關(guān) 法律法規(guī)PE4采購招標(biāo)控制PE406招投標(biāo)過程公正、透明內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣采購定價(jià)不合理，可能導(dǎo)致公司資 產(chǎn)損失或發(fā)生舞弊。缺乏對重耍物資品種價(jià)格的跟蹤監(jiān) 控，引起采購價(jià)格不介理，或高質(zhì) 量物資無法有效引進(jìn)。采購行為缺乏計(jì)劃性或沒經(jīng)過適當(dāng) 審批，導(dǎo)致存貨資金占用過大或缺 貨，影響生產(chǎn)及銷售。采購預(yù)算制定不介理，審批程序不 嚴(yán)格，可能導(dǎo)致采購預(yù)算制定隨意 、調(diào)整頻繁，預(yù)算失去嚴(yán)肅性和硬 約束，給公司帶來巨大財(cái)務(wù)壓力或 支付款難等風(fēng)險(xiǎn)。采購工作沒有按照計(jì)劃執(zhí)行，川能 導(dǎo)致影響生產(chǎn)工作的有序開展或資 金低效率運(yùn)作。采購計(jì)劃與預(yù)算調(diào)整不合理，缺乏 依據(jù)

33、或沒有經(jīng)過適當(dāng)市批，影響生產(chǎn)的有序開展。沒冇按照相關(guān)法律法規(guī)或公司相關(guān) 規(guī)定開展招標(biāo)-匸作，可能會(huì)導(dǎo)致違 反相關(guān)招投標(biāo)規(guī)定，產(chǎn)生法律風(fēng)險(xiǎn)招投標(biāo)過程不公開透明，導(dǎo)致舞弊 發(fā)生。標(biāo)準(zhǔn)控制活動(dòng)日期：復(fù)核人:現(xiàn)有控制措施1、明確采購定價(jià)方式，如詢價(jià)比價(jià)或招投標(biāo)定價(jià)等；2、采購定價(jià)經(jīng)過適當(dāng)?shù)脑儍r(jià)或招投標(biāo)程序，并有書而記錄; ：3、產(chǎn)品采購定價(jià)需經(jīng)適當(dāng)?shù)墓芾韺訉徟?、建立基準(zhǔn)采購價(jià)格標(biāo)準(zhǔn)；2、基準(zhǔn)采購定價(jià)應(yīng)定期更新，基準(zhǔn)采購定價(jià)的史新經(jīng)管理層批準(zhǔn)后 執(zhí)行。1、采購部門根據(jù)主產(chǎn)計(jì)劃、庫存情況及銷售需求等綜合因素，編制 采購計(jì)劃；2、采購計(jì)劃應(yīng)包括以下內(nèi)容：采購品種、數(shù)量、價(jià)格、質(zhì)量要求以 及批顯進(jìn)度安排；

34、3、采購計(jì)劃經(jīng)過適當(dāng)審批后執(zhí)行；4、計(jì)劃外采購需經(jīng)XX部門復(fù)核，由XX批準(zhǔn)后執(zhí)行。5、特殊原因需取消請購川請時(shí)，原請購部門應(yīng)通知采購部門停止采 購，采購部門應(yīng)在原請購W上加蓋“撤銷”印章，并退回給請購部門1、財(cái)務(wù)部參9采購計(jì)劃中資金預(yù)算的編制過程部分，協(xié)調(diào)資金需求 的可行性與購貨緊迫性Z間的關(guān)系；2、根據(jù)采購管理制度，明確采購預(yù)算審批權(quán)限，采購預(yù)算經(jīng)過適半 審批后執(zhí)行；3、對于確需調(diào)整預(yù)算或預(yù)算超額時(shí)，需經(jīng)總經(jīng)理審批，冃變更的采 購預(yù)算送至財(cái)務(wù)部備案。1、采購部定期編制實(shí)際采購打計(jì)劃的差異報(bào)告，詳細(xì)說明存在的重 人差異，由適當(dāng)?shù)墓芾韺訉忛啠?、財(cái)務(wù)部編制的資金計(jì)劃差異報(bào)告中單列采購資金計(jì)劃與實(shí)

35、際比較數(shù)據(jù)。1、采購計(jì)劃與預(yù)算的變更需耍冇依據(jù)，并冃由XXX部門復(fù)核后，由高 管層批準(zhǔn)；2、玉更經(jīng)審批的采購計(jì)劃與預(yù)算發(fā)送至生產(chǎn)部、財(cái)務(wù)部備案。1、招投標(biāo)工作符合國家招投標(biāo)法律法規(guī)；2、嚴(yán)格按照公司招投標(biāo)管理辦法屮對于各類項(xiàng)H招標(biāo)限額及審 批程序進(jìn)行招標(biāo)。1、公司招標(biāo)實(shí)行“招、評、定”三分離的原則；審計(jì)監(jiān)察部對招標(biāo) 過程合規(guī)性過程進(jìn)行審核，出具審計(jì)監(jiān)察書；2、招標(biāo)辦公室將評標(biāo)結(jié)果報(bào)定標(biāo)委員會(huì)進(jìn)行定標(biāo)，做好定標(biāo)會(huì)議紀(jì) 錄,定標(biāo)會(huì)議紀(jì)要由定標(biāo)領(lǐng)導(dǎo)小組組長簽發(fā)。般性控制控制方式控制頻率人工控制業(yè)務(wù)發(fā)生時(shí)般性控制關(guān)鍵性控制一般性控制一般性控制一般性控制一般性控制一般性控制人工控制人工控制人工控制人工控

36、制人工控制人工控制人I：控制每年每年每年何:年每半年不適用業(yè)務(wù)發(fā)生時(shí)內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng):現(xiàn)有控制措施控制方式控制頻率PE501采購合同訂立符 合法律和公司規(guī)定，并 經(jīng)有效審批公司采購合同不完整，或沒冇經(jīng)過 適當(dāng)審批，可能存在潛在的法律風(fēng) 險(xiǎn)或出現(xiàn)不應(yīng)承擔(dān)的約束。1、公司制定模塊化的標(biāo)準(zhǔn)合同模板，標(biāo)準(zhǔn)合同模板由公司法律顧問 在XX部門協(xié)助下制訂，由高級管理層簽字批準(zhǔn)；2、供應(yīng)部牽頭，xx部門及領(lǐng)導(dǎo)就與生產(chǎn)商、配送商簽訂合同中明確 品種、規(guī)格、數(shù)量、價(jià)格、冋款時(shí)間、履約方式及違約責(zé)任等事宜進(jìn) 行審核與審批；3、采購合同的修改需經(jīng)雙方書面的確認(rèn)，并經(jīng)

37、適當(dāng)?shù)膶徟?。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)PE5采購合同控 制PE502確保采購的完整 性、準(zhǔn)確性以及業(yè)務(wù)真 實(shí)沒冇嚴(yán)格履行采購合同，或監(jiān)督合 同履行情況，可能發(fā)生違約現(xiàn)象， 對公司或相關(guān)方如生產(chǎn)商、配送商 帶來不利影響。嚴(yán)格履行合同，杜絕無故延期付款、克扣款項(xiàng)、要求高額讓利等行 為，同時(shí)監(jiān)督生產(chǎn)商、配送商履約情況，發(fā)現(xiàn)問題及時(shí)處理。一般性控制人工控制業(yè)務(wù)發(fā)牛時(shí)PE503采購合同更改符 合管理層意圖采購介同未經(jīng)授權(quán)隨意史改，導(dǎo)致 不符合管理層意圖和產(chǎn)生潛在的利 益損失。采購合同的修改需要經(jīng)過適當(dāng)?shù)膶徟笆跈?quán)。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)PE504所有簽訂的采購 合同得到妥善的保管采購合同沒有得到

38、妥善處理，可能 存在合同丟失、損壞或敏感信息泄 露。1、采購合同連續(xù)編號(hào)，并進(jìn)行妥善歸檔保管；2、供貨商簽返的合同/訂單被妥善的歸檔保管；3、合同的借閱設(shè)置權(quán)限，并在登記簿上記錄借閱人的簽名和日期。一般性控制人工控制何:年P(guān)E601保證原料的采購 數(shù)量及質(zhì)量等符合公司 的生產(chǎn)和營運(yùn)需要原料采購的數(shù)量和質(zhì)量j采購訂單 不符，可能導(dǎo)致采購了不需耍的物 資或占用公司資金、資產(chǎn)利用效率 低。1、采購訂單需經(jīng)使用部門及管理層的適當(dāng)審批；2、設(shè)置專人核對采購需求是否與采購計(jì)劃匹配；3、設(shè)置專人制作采購訂單情況匯總表，并定期與采購計(jì)劃核對，對 超采購計(jì)劃的事項(xiàng)進(jìn)行跟蹤；1、緊急采購有審批和申報(bào)流程，并由專人

39、定期復(fù)核，分析頻度等。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)PE6采購訂單執(zhí) 行控制PE602保證所冇的物資 采購都己按時(shí)執(zhí)行采購訂單沒冇嚴(yán)格執(zhí)行，可能導(dǎo)致 物資不能及時(shí)到位，影響生產(chǎn)。1、采購訂單連續(xù)編號(hào)，設(shè)置人員定期對已完成的訂單作相應(yīng)標(biāo)記， 檢查是否有長期未完成的訂單，并進(jìn)行調(diào)查；2、已完成的訂單作相應(yīng)標(biāo)記，專人定期檢查是否冇長期未完成的訂 單，并進(jìn)行調(diào)查；3、設(shè)置專人制作采購訂單情況匯總表，并定期與采購計(jì)劃核對，對 長期未完成訂單進(jìn)行分析。關(guān)鍵性控制人工控制每半年P(guān)E602保證備品備件、 低值易耗品的采購符合 公司的政策及使用需耍公司備品備件、低值易耗品的采購 不符合夠公司需求，可能導(dǎo)致公司 資

40、源浪費(fèi)。1、公司應(yīng)制定備品備件采購的程序，并設(shè)置適當(dāng)?shù)膶徟鷻?quán)限；2、備品備件的采購需經(jīng)使用部門及適當(dāng)審批權(quán)限的管理層批準(zhǔn)；：人備品備件采購集中由采購部門執(zhí)行；4、備品備件應(yīng)向經(jīng)批準(zhǔn)的供貨商進(jìn)行采購；5、設(shè)置專人定期制作備品備件采購金額分析表并進(jìn)行分析，對異常 波動(dòng)進(jìn)行分析。i般性控制人工控制業(yè)務(wù)發(fā)時(shí)PE603完整準(zhǔn)確地記錄 已批準(zhǔn)的采購訂單采購訂單沒冇準(zhǔn)確、完整記錄，可 能導(dǎo)致賬實(shí)不符。1、采購訂單預(yù)先編號(hào)并登記；2、山不負(fù)責(zé)輸入采購訂單的人員比較采購訂單數(shù)據(jù)與支持性文件（如 請購單）是否相符。關(guān)鍵性控制人工控制業(yè)務(wù)發(fā)生時(shí)時(shí)間/期間日期：復(fù)核人:時(shí)間/期間流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述PE7采購驗(yàn)

41、收及退回控制內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣標(biāo)準(zhǔn)控制活動(dòng)日期：復(fù)核人:現(xiàn)有控制措施PE701確保驗(yàn)收環(huán)節(jié)規(guī) 范，按相關(guān)程序進(jìn)行驗(yàn) 收PE702不符合采購訂單 的供貨商送貨，按公司 政策及時(shí)處理PE703已收產(chǎn)品的退回 經(jīng)過合理的手續(xù)PE704收貨及退回正確、完整、及時(shí)地記錄PE801只有當(dāng)定購的物 資已被提供,才可以記 錄應(yīng)付款采購驗(yàn)收標(biāo)準(zhǔn)不明確、驗(yàn)收程序不 規(guī)范，驗(yàn)收人員過程中存在舞弊行 為，對驗(yàn)收中存在的異常情況不作 處理，可能造成賬實(shí)不符或質(zhì)量不山獨(dú)立的驗(yàn)收部門或指定專人對所購物品品種、規(guī)格、數(shù)量、質(zhì)量等 進(jìn)行驗(yàn)收，驗(yàn)收合格后，驗(yàn)收人員開具驗(yàn)收單，參加驗(yàn)收人員在驗(yàn)收 單上簽字確認(rèn)?？刂品绞?/p>

42、控制頻率一般性控制人工控制業(yè)務(wù)發(fā)生時(shí)確保對不合格的物資與供應(yīng)商協(xié)商 退貨處理，避免給因采購物資質(zhì)量 不合格，引發(fā)安全事故等。1、對有質(zhì)量問題的物資要做出記錄，及時(shí)向供應(yīng)商反饋，堅(jiān)決杜絕 不合格物資投入使用；2、驗(yàn)收不介格的物資不得辦理入庫手續(xù)，通知供應(yīng)部做出退貨處置 方案，重大合同出現(xiàn)問題需要經(jīng)總經(jīng)理或董事會(huì)審批后執(zhí)行。般性控制人工控制業(yè)務(wù)發(fā)生時(shí)已收產(chǎn)品退回于續(xù)不合理，可能導(dǎo) 致客戶不承認(rèn)收到退貨或公司資產(chǎn) 損失。1、對于驗(yàn)收發(fā)現(xiàn)不介格產(chǎn)品時(shí)，采購部應(yīng)及時(shí)聯(lián)系財(cái)務(wù)部，確認(rèn)公 司是否已部分或全部付款，若已付款，財(cái)務(wù)部保持聯(lián)系盡快收回貨 款入帳；2、所有出庫的產(chǎn)品應(yīng)有適當(dāng)?shù)暮炇眨?、XX部門對退回

43、貨物的損失進(jìn)行分析，并定期分析發(fā)生原因，并遞 交至適當(dāng)管理層，適當(dāng)管理層對退冋貨物的損失進(jìn)行核準(zhǔn)；4、所有運(yùn)輸產(chǎn)品的交通工具出廠都應(yīng)經(jīng)安全人員檢查放行手續(xù)是否 完備O一般性控制人工控制業(yè)務(wù)發(fā)牛時(shí)收貨、退貨記錄不準(zhǔn)確、不完整、 不及時(shí)，影響財(cái)務(wù)信息的準(zhǔn)確性。采購物資沒有到位而進(jìn)行了應(yīng)付賬 款記錄，可能導(dǎo)致公司不恰當(dāng)?shù)某?擔(dān)了債務(wù)或因舞弊導(dǎo)致公司資產(chǎn)損 失。1、收貨人以外的人員應(yīng)復(fù)核收貨人的清點(diǎn)工作，審核收貨人填寫的 入庫單，并在入庫單上簽字；2、入庫單、采購?fù)嘶貑问沁B續(xù)編號(hào)的，定期檢查其是否連續(xù)使用；3、對在會(huì)計(jì)期末前后發(fā)生的收貨及退貨進(jìn)行追蹤和必耍的調(diào)節(jié)，以 確保倉庫賬上收貨及退回的記錄在正確

44、的會(huì)計(jì)期內(nèi)；倉庫應(yīng)及時(shí)將入庫及退回的信息傳遞給采購部門、生產(chǎn)部門、財(cái) 務(wù)部門等等相關(guān)部門1、物資提供后，應(yīng)嗚相關(guān)人員在發(fā)票上簽字確認(rèn)，并經(jīng)管理層審 核；2、財(cái)務(wù)人員核對發(fā)票和相應(yīng)的其它支持文件（如合同、訂單等）是 否一致，發(fā)票的確認(rèn)及審核手續(xù)是否完備，只有符合要求的才可記錄 應(yīng)付款；：人應(yīng)付款憑證入賬前應(yīng)經(jīng)制作人以外的財(cái)務(wù)人員復(fù)核；一般性控制般性控制人工控制人工控制每半年每日多次內(nèi)部控制了解和測試風(fēng)險(xiǎn)控制矩陣流程名稱控制點(diǎn)名稱風(fēng)險(xiǎn)描述標(biāo)準(zhǔn)控制活動(dòng):現(xiàn)有控制措施控制方式控制頻率PE8應(yīng)付賬款與 采購付款控制PE802所有采購產(chǎn)品的 應(yīng)付款都正確、完整、 及時(shí)地（在恰當(dāng)?shù)臅?huì)計(jì) 期內(nèi)）記入采購應(yīng)付賬

45、款沒冇正確、完整、及 時(shí)記錄，可能導(dǎo)致公司沒有及時(shí)確 認(rèn)負(fù)債、公司財(cái)務(wù)信息不準(zhǔn)確。1、財(cái)務(wù)人員應(yīng)核對發(fā)票和相應(yīng)的入庫單、訂單（或合同）是否一 致，各單據(jù)的審批手續(xù)是否完備，只有符介要求的才可記錄應(yīng)付款；2、應(yīng)付款憑證入賬前應(yīng)經(jīng)制作人以外的財(cái)務(wù)人員復(fù)核；3、實(shí)際采購數(shù)量應(yīng)定期與預(yù)算比較，由管理層復(fù)核及批準(zhǔn)重人的波 動(dòng)；1、入庫單應(yīng)事先連續(xù)編號(hào)，并設(shè)置人員對其連續(xù)使用情況檢查；5、對在會(huì)計(jì)期前后發(fā)牛的入庫進(jìn)行追蹤和必耍的調(diào)節(jié)，以確保入庫 產(chǎn)品的應(yīng)付款記錄于正確的會(huì)計(jì)期；6、設(shè)置專人制作已入庫發(fā)票未到以及采購產(chǎn)品物權(quán)已轉(zhuǎn)至公司但未 運(yùn)達(dá)情況清單，并經(jīng)適當(dāng)?shù)墓芾韺訌?fù)核后，預(yù)估入賬；7、對于從供貨商發(fā)來的對賬單應(yīng)與應(yīng)付款明細(xì)賬核對，并制作調(diào)節(jié) 表，有差異的應(yīng)查明原因。i般性控制人工控制業(yè)務(wù)發(fā)