房地产企业风险控制矩阵

1、风风险险控控制制矩矩阵阵编编制制说说明明 一一、编编制制风风险险控控制制矩矩阵阵的的目目的的 编制风险控制矩阵旨在梳理企业内部控制相关的业务流程的控制目标及控制活动，为企业提出内控管理改善建议，使 公司能够采取针对性的改进措施，从而达成管理风险和健全公司内部控制体系的最终目标。 二二、风风险险控控制制矩矩阵阵的的使使用用对对象象 风险控制矩阵的使用对象是各关键业务流程/子流程的直接负责人员（包括部门经理、流程/子流程具体执行人员等） 。风险控制矩阵详细描述内部控制的控制目标、与控制目标相对应的风险及标准控制活动，进而对比现有业务活动与 标准控制活动之间的差异，识别出公司的内控缺陷，并提出相应的

2、改善建议。具体填列请参见下述第三部分。 三三、风风险险控控制制矩矩阵阵主主表表关关键键字字段段定定义义 d d列列：控控制制目目标标 控制目标是指内部控制总体目标在各个业务流程中的具体反映。 因此本列的控制目标是以每一个业务流程下的子流程为范围（具体化）。 f f列列：风风险险点点 风险点用于说明未达成控制目标可能导致的风险。此列内容应与风险清单所载的保持一致。 h h列列：标标准准控控制制活活动动 即根据已有的公司规章制度或相关内部控制指引中所规范的业务流程，描述实际工作中应遵循的标准的控制活动。标 准控制活动的描述要全面详细、语言精炼，一般要求在控制活动中明确出“谁执行、执行什么活动、如何

3、执行”等信 息。 如果一个控制目标存在多个控制活动，用户可自行在风险控制矩阵中添加行用于放置新的控制活动。 标准的控制活动应是由国家法律法规、公司制度等明文规定的、必须遵循的活动，主要包括但不限于： 1.授权审批控制 2.异常报告、文档编辑记录控制 3.数据传递、数据转换控制 4.业绩考核指标 5.独立复核控制 6.核对控制 7.职责分离控制 8.系统接触控制 9.系统设置、会计科目的系统设置 i i列列：现现有有控控制制活活动动 此列填写公司当前业务流程的实际操作情况，同样需要明确指出“谁执行、执行什么活动、如何执行”等信息。 j j列列：重重要要性性程程度度 判断该控制活动是否为关键控制活

4、动。对会计科目、披露事项和业务流程尤为重要的控制活动，选关键控制；若否， 则请选一般控制。 k k列列：制制度度 公公司司目目前前已已制制定定的的、涉涉及及该该控控制制活活动动的的相相关关制制度度及及规规定定。 l l列列：文文档档 公公司司目目前前在在该该控控制制活活动动中中涉涉及及的的相相关关文文档档。 m m列列：责责任任部部门门及及岗岗位位 实施该控制活动的部门及岗位。 n n列列：控控制制形形式式 如果该控制活动是由公司信息系统控制，控制形式选择“自动控制”，否则请选择“手工控制”。 k k列列：执执行行频频率率 指所对应的控制活动的执行频率，该部分将用于测试阶段样本量的计算。执行频

5、率分为“每日多次”、“每日”、“ 每周”、“每月”、“每季”、 “每年”、“业务发生时”。 s s列列：合合规规对对比比内内容容 对应企业内部控制基本规范及相关配套指引的相关条款内容。 u u列列：内内控控缺缺陷陷 通过将现有控制活动与内控指引、标准控制活动参照进行对比后（即有可能与标准控制活动一致或存在偏差），如果 目前存在偏差且此偏差可能导致公司内部控制不到位，则此偏差属于内部控制缺陷，公司需要对其进行加以整改。此 处填列的为缺陷的概括说明。 v v列列：缺缺陷陷描描述述 对缺陷的具体情况加以详述。 w w列列：整整改改建建议议 针对内控缺陷提出的整改建议，供公司参考。 x x列列：缺缺陷

6、陷等等级级 根据内控缺陷的评价标准对识别出的内控缺陷评为“重大“、”重要“或”一般“。 流流程程简简称称说说明明 流流程程名名称称流流程程简简称称 组织架构osos 发展战略stst 人力资源hrhr 社会责任srsr 企业文化cccc 全面预算bubu 信息传递icic 关联交易rptrpt 信息系统itit 内部审计auau 筹资管理finfin 资金运营管理trtr 投资管理imim 固定资产管理fafa 无形资产管理iaia 采购业务pupu 担保业务grgr 财务报告frfr 合同管理concon 业务外包bpobpo 税务管理txtx 项目开发管理dmdm 工程项目管理pmpm 成

7、本管理emem 品牌及营销管理bmbm 物业管理fmfm 编编号号规规则则说说明明 规规则则名名称称编编号号规规则则 控制目标编号规则流程简称 + co + 顺序号 举例：资金运营管理流程第一个控制目标：tr-co-01 风险点编号规则流程简称 + r + 顺序号 举例：资金运营管理流程第一个风险点：tr-r-01 控制活动编号规则流程简称 + ca + 顺序号 举例：资金运营管理流程第一个控制活动：tr-ca-01 控制运行有效性测试 底稿编号规则 流程简称 + t + 顺序号 举例：资金运营管理流程第一个测试底稿：tr-t-01 控制缺陷编号规则流程简称 + cd + 顺序号 举例：资金运

8、营管理流程第一个控制缺陷：tr-cd-01 增值建议编号规则流程简称 + va + 顺序号 举例：资金运营管理流程第一个增值建议：tr-va-01 第4页，共7页 风风险险控控制制矩矩阵阵 公公司司名名称称：xxxx实实业业有有限限公公司司 流流程程名名称称：人人力力资资源源 子子流流程程名名 称称 控控制制目目标标及及对对应应风风险险 控控制制活活动动 控控制制目目标标 编编号号 控控制制目目标标 风风险险点点编编 号号 风风险险点点 控控制制活活动动 编编号号 标标准准控控制制活活动动现现有有控控制制活活动动 重重要要性性程程 度度 第5页，共7页 控控制制活活动动 控控制制活活动动 编编号号 标标准准控控制制活活动动现现有有控控制制活活动动制制度度文文档档 责责任任部部门门及及 岗岗位位 控控制制形形式式执执行行频频率率 控控制制活活动动 第6页，共7页 控控制制活活动动 控控制制活活动动 编编号号 标标准准控控制制活活动动现现有有控控制制活活动动 控控制制有有效效性性测测试试合合规规对对比比（企企业业内内部部控控制制规规范范及及配配套套指指引引） 测测试试底底稿稿编编号号