企业内控应用手册之筹资管理-风险控制矩阵_第1页
企业内控应用手册之筹资管理-风险控制矩阵_第2页
企业内控应用手册之筹资管理-风险控制矩阵_第3页
企业内控应用手册之筹资管理-风险控制矩阵_第4页
企业内控应用手册之筹资管理-风险控制矩阵_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

,风险控制矩阵编制说明,

,一、编制风险控制矩阵的目的,

,编制风险控制矩阵旨在梳理企业内部控制相关的业务流程的控制目标及控制活动,为企业提出内控管理改善建议,使公司能够采取针对性的改进措施,从而达成管理风险和健全公司内部控制体系的最终目标。,

,二、风险控制矩阵的使用对象,

,风险控制矩阵的使用对象是各关键业务流程/子流程的直接负责人员(包括部门经理、流程/子流程具体执行人员等)。风险控制矩阵详细描述内部控制的控制目标、与控制目标相对应的风险及标准控制活动,进而对比现有业务活动与标准控制活动之间的差异,识别出公司的内控缺陷,并提出相应的改善建议。具体填列请参见下述第三部分。,

,,,

,三、风险控制矩阵主表关键字段定义,

,,,

,"D列:控制目标

控制目标是指内部控制总体目标在各个业务流程中的具体反映。

因此本列的控制目标是以每一个业务流程下的子流程为范围(具体化)。

",

,"F列:风险点

风险点用于说明未达成控制目标可能导致的风险。此列内容应与风险清单所载的保持一致。",

,"H列:标准控制活动

即根据已有的公司规章制度或相关内部控制指引中所规范的业务流程,描述实际工作中应遵循的标准的控制活动。标准控制活动的描述要全面详细、语言精炼,一般要求在控制活动中明确出“谁执行、执行什么活动、如何执行”等信息。

如果一个控制目标存在多个控制活动,用户可自行在风险控制矩阵中添加行用于放置新的控制活动。

标准的控制活动应是由国家法律法规、公司制度等明文规定的、必须遵循的活动,主要包括但不限于:

1.授权审批控制

2.异常报告、文档编辑记录控制

3.数据传递、数据转换控制

4.业绩考核指标

5.独立复核控制

6.核对控制

7.职责分离控制

8.系统接触控制

9.系统设置、会计科目的系统设置",

,"I列:现有控制活动

此列填写公司当前业务流程的实际操作情况,同样需要明确指出“谁执行、执行什么活动、如何执行”等信息。

",

,"J列:重要性程度

判断该控制活动是否为关键控制活动。对会计科目、披露事项和业务流程尤为重要的控制活动,选关键控制;若否,则请选一般控制。

",

,"K列:制度

公司目前已制定的、涉及该控制活动的相关制度及规定。

",

,"L列:文档

公司目前在该控制活动中涉及的相关文档。

",

,"M列:责任部门及岗位

实施该控制活动的部门及岗位。",

,"N列:控制形式

如果该控制活动是由公司信息系统控制,控制形式选择“自动控制”,否则请选择“手工控制”。",

,"K列:执行频率

指所对应的控制活动的执行频率,该部分将用于测试阶段样本量的计算。执行频率分为“每日多次”、“每日”、“每周”、“每月”、“每季”、“每年”、“业务发生时”。

",

,"S列:合规对比内容

对应《企业内部控制基本规范》及相关配套指引的相关条款内容。

",

,"U列:内控缺陷

通过将现有控制活动与内控指引、标准控制活动参照进行对比后(即有可能与标准控制活动一致或存在偏差),如果目前存在偏差且此偏差可能导致公司内部控制不到位,则此偏差属于内部控制缺陷,公司需要对其进行加以整改。此处填列的为缺陷的概括说明。",

,"V列:缺陷描述

对缺陷的具体情况加以详述。",

,"W列:整改建议

针对内控缺陷提出的整改建议,供公司参考。",

,"X列:缺陷等级

根据内控缺陷的评价标准对识别出的内控缺陷评为“重大“、”重要“或”一般“。",

,,,

,流程简称说明,

,,,

,流程名称,流程简称

,组织架构,OS

,发展战略,ST

,人力资源,HR

,社会责任,SR

,企业文化,CC

,全面预算,BU

,信息传递,IC

,关联交易,RPT

,信息系统,IT

,内部审计,AU

,筹资管理,FIN

,资金运营管理,TR

,投资管理,IM

,固定资产管理,FA

,无形资产管理,IA

,采购业务,PU

,担保业务,GR

,财务报告,FR

,合同管理,CON

,业务外包,BPO

,税务管理,TX

,项目开发管理,DM

,工程项目管理,PM

,成本管理,EM

,品牌及营销管理,BM

,物业管理,FM

,,,

,,,

,,,

,编号规则说明,

,,,

,规则名称,编号规则

,控制目标编号规则,"流程简称+CO+顺序号

举例:资金运营管理流程第一个控制目标:TR-CO-01"

,风险点编号规则,"流程简称+R+顺序号

举例:资金运营管理流程第一个风险点:TR-R-01"

,控制活动编号规则,"流程简称+CA+顺序号

举例:资金运营管理流程第一个控制活动:TR-CA-01"

,控制运行有效性测试底稿编号规则,"流程简称+T+顺序号

举例:资金运营管理流程第一个测试底稿:TR-T-01"

,控制缺陷编号规则

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论