风险控制矩阵业务层面

1、风险控制矩阵填制说明审计人员根据实际情况填报一、风险控制矩阵的用途备注此风险控制矩阵的用途在于记录公司所有影响关键财务报表科日/披露事项的流程及对其进行评估的结果。二、风险控制矩阵填写说明 A列：流程名称流程所属的子流程名称.在模版中己填写好，不可修改。 B列：控制目标模板固定、不 可修改相应的控制目标及编号，模版中己填写好，不可修改。模板固定、不 可修改C列：风险描述控制H标未实现所可能产生风险的具体描述，模版中己填写好，不可修改。模板固定、不 可修改D列：标准控制活动与控制目标相对应的标准控制活动，模版中己填写好，不可修改。模板固定、不 可修改E列：现有控制措施由审计人员填列对应该标准控制

2、活动的木地实际执行的控制活动，即对木单位实际执行该控制活动的流程进行描述，此描述需强 调木单位流程中的控制点，描述应体现4W1H（即对于每一个活动，要写明:Who-执行人是谁,When-何时执行,Where在哪里执行， What-执行什么，How-如何执行），对流程中涉及职责分离、授权审批、关键控制点的书而制度、关键控制点的执行监控等控制重 点进行描述，从而明确控制活动的执行流程。市计人员根据 实际情况填报F列：控制的重要性（关键控制/一般控制）由审计人员从下拉菜单中选择控制活动的重要性，分为关键控制和一般控制。关键控制是指一旦该控制点失效，可能导致公司严 重偏离控制目标。一般控制是指关键控制

3、以外的控制。判断关键控制与一般控制判断主要考虑以下因素：控制是否不可缺少；控 制是否直接针对相关认定；控制是否应对重大错报风险；）控制运行是否精确。市计人员根据 实际情况填报G列：控制方式（自动/人工）由市计人员从下拉菜单中选择控制的方法，分为自动控制和人工控制。自动控制是指通过信息系统等进行的控制，无需人工干预 即可实现控制冃标。人工控制是指自动控制以外的控制。审计人员根据实际情况填报H列：控制频率（每日多次每日，每周每月每季每半年，每年业务发生时，不适用）由审计人员从下拉菜单中选择控制发生的频率，分为每F1多次，每FI,每周，每月，每季，每半年，每年,业务发生时，不适用。审计人员根据 实际

4、情况填报I列：控制类型（预防性控制和检査性控制）预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生；检查性控制通常是管理层用来监督实现流程目标的控制, 适用于业务流程中的己经处理或部分处理的某类交易；由审计人员从下拉菜单中选择控制类型，分为预防性控制和检查性控制审计人员根据实际情况填报J列：控制实施证据由填表人填写控制实施证据。控制实施证据是指公司在实施现有控制时所使用的报告，表单，签字等。如果公司在实施现有控制 时没有使用相应的报告，表单，签字等，则应填“无” 0审计人员根据实际情况填报K列；控制文件的文件号及名称由填表人填写控制文件的文件号及名称。控制文件的文件号及名称是指规范有

5、该顶控制措施的管理制度文件的文号和名称。若没 有控制文件，则应填“无”。审计人员根据 实际情况填报L列：是否发现缺陷（是/否）根据控制设计测试情况，填报是否存在设计运行缺陷，由审计人员从下拉菜单中选择。市计人员根据 实际情况填报M缺陷描述发现缺陷的情况下，请用简洁语言进行描述。审计人员根据 实际情况填报N列：测试步骤对于内控运行测试具体程序，审计人员根据内控准则实施，不适用或一般测试可以简化测试步骤。审计人员根据实际情况填报Q列：测试方法控制测试方法主要有询问、检查、观察、重新执行，这几种方法可以单用或结合用。P列：样本总量样本总额是是指样本发生的频率，每日多次的一般填大于259或小于250,

6、其他情况按实际发生次数填报。市计人员根据实际情况填报Q列：样本发牛频率是指样本发生的规律，比如余额调节报每月编制一次，那么对于年度审计期间，样本发生频率为每月一次，具体结合企业实际情 况填报，一般分为6大类，具体见附件。审计人员根据实际情况填报R列样本量是指测试内部控制运行有效性所需杨的最小样本量，根据样本发生频率和样本总量确定，选择样本量情况见附件。审计人员根据实际情况填报S列：测试页链接测试页链接是指对于内控测试运行记录较复杂的，表内难以记录清楚的，建立的详细测试底稿。审计人员根据实际情况填报TV:第一轮测试有效性第一轮测试有效性：是指第一轮测试期间测试的结果，由审计人员从下拉菜单中选择控

7、制的方法，分为是和否； 第二轮测试有效性：是指第二轮测试期间测试的结果，由审计人员从下拉菜单中选择控制的方法，分为是和否。审计人员根据实际情况填报uw：发现描述是指内部控制执行缺陷，发现缺陷就记录，无缺陷填无。审il人员根据 实际情况填报三、控制矩阵填写注意事项1、底稿不许自行加减列；应在下拉菜单选择时，不允许手输。2、各流程中蓝字部分（控讣要性、控制方式、控用频率、控制保型）是需要审计人员根据企业实际情况填报的,表屮现冇选择项是一般情况下存在的。测试人工控制的最小样本量区间控制运行频率控制运行总次数测试的最小样本量区间每年2次11每季1次42每月1次122-5每周2次525-15每天1次25

8、020 40每天多次大于250次25 60冰須店丰计矜所内部控制项目抽样测试控制名称0测试步骤测试期间 0 样本总量 0 样本发生频率 0 风险等级 0 抽取样本量 0测试内容序号样本日期样本名称测试内容AB12012年10月开立北京银行-哗丫Y22012年7月注销招商银行账丿YY第二轮测试32012/9/1注销兴业银行账户YY测试结果第一轮测试是第二轮测试是问题描述第一轮测试无异常第二轮测试无异常C是否例外测试期备注NN第一轮测试已上报XXI业审批，尚未取得批复文件N/AN第一轮测试注销账户无需报XXI业审批N/AN第二轮测试注销账户无需报XXI业审批内部控制了解和测试风险控制矩阵被审计单位

9、：页次：索引号:项目：业务层面控制测试一一公司层面日期：编制人:时间/期间：日期：复核人:流程名称控制目标风险描述标准控制活动现有控制措施控制的重要性CLC1组织 架构CLC1组织 架构CLC1组织 架构CLC1组织 架构CLC1组织 架构CLC1组织 架构CLC1组织 架构CLC2发展 战略CLC2发展 战略CLC2发展 战略CLC3社会 责任内部控制了解和测试风险控制矩阵被审计单位：页次：索引号:项目：业务层面控制测试一一公司层面日期：编制人:时间/期间：日期：复核人:流程名称控制目标风险描述标准控制活动现有控制措施控制的重要性CLC3社会 责任CLC3社会 责任CLC3社会 责任CLC4

10、余业 文化CLC4企业 文化CLC5内部信息传递CLC5内部 信息传递CLC5内部 信息传递CLC5内部 信息传递CLC5内部 信息传递CLC5内部 信息传递CLC5内部 信息传递内部控制了解和测试风险控制矩阵被审计单位：页次：索引号:项目：业务层面控制测试一一公司层面日期：编制人:时间/期间：日期：复核人:控制方式控制频率控制实施证据控制类型控制文件的文件 号及名称控制缺陷描述内部控制了解和测试风险控制矩阵被审计单位：页次：索引号:项目：业务层面控制测试一一公司层面日期：编制人:时间/期间：日期：复核人:控制方式控制频率控制实施证据控制类型控制文件的文件 号及名称控制缺陷描述索引号:编制人:

11、被审计单位：项目：业务层内部控制了解和测试风险控制矩阵页次:日期:被审计单位：项目：业务层面控制测试一一货币资金管理流程名称控制点名称风险描述标准控制活动现有控制措施控制的重要性控制方式控制频率控制类型TR1业务真实性TR101资金收付需以业务 发生为基础业务不真实导致财务报表信 息失真金业资金收付，应该冇根冇据，不能凭空付款或收款。所冇收款或者 付款需求，都有特定的业务引起，因此，有真实的业务发生，是资金 收付的基础。i般性控制人工控制每H多次预防性控制TR2职责分工与授权 批准TR201严格的授权批准制 度资金管理未经适当审批或超 越授权审批，可能因重人差 错、舞弊、欺诈而导致损失明确审批

12、人对货币资金业务的授权批准方式、权限、程序、责任和相 关控制措施，规定经办人办理货币资金业务的职责范围和工作要求。 审批人根据货币资金授权批准制度的规定，在授权范围内进行审批， 不得超越审批权限。经办人在职责范围内，按照审批人的批准意见办 理货币资金业务。对于审批人超越授权范围审批的货币资金业务，经 办人员有权拒绝办理，并及时向审批人的上级授权部门报告。关键性控制人工控制业务发生 时预防性控制TR202不相容职责恰当分 离违反内控规定，可能导致资 产损失风险资金支付的审批与执行；资金的保管、记录与盘点清查；资金的会计 记录与审计监督等用互相分离。出纳人员不得兼任稽核、会计档案保 管和收入、支出

13、、费用、债权债务账目的登记工作。不得由一人办理 货币资金业务的全过程一-般性控制人工控制业务发生 时预防性控制仝的林制TR301收入不入账取得的资金收入未及时入 账，私设“小金库”等违纪 风险。公司在生产经营及其他业务活动中取得的资金收入及时入账，不得账 外设账，严禁收款不入账、设立“小金库”。般性控制人工控制业务发生 时预防性控制TR302现金库存限额的管 理库存现金管理不善，可能导 致资金丢失风险。iisMKMa加理现金库仔pr各贝旳官埋，趙短库仔限觎旳现金丿虫m及呵仔 入开户银行。根据现金管理暂行条例的规定，结合企业的实际情 况，确定企业的现金开支范围和现金支付限额。不属于现金开支范围

14、或超过现金开支限额的业务应当通过银行办理转账结算。库存现金要 用专用保险柜保管。明确库存现金开支的范围及超过现金开支范围的 击工11汕工田关键性控制人工控制业务发生时预防性控制TR303现金盘点库存现金管理不善，可能导 致资金丢失风险。逐日、逐笔及时地登记现金日记账，做到每日结账、盘点，做到账款 相符，并填写现金盘点报表。发现现金长款或短款，应立即查明原 因，并向负责人报告。关键性控制人工控制每1预防性控制TR304现金支出资金损失风险财务人员从银行屮提取现金，应当填写“现金支票领用单”，并写明 用途和金额，由财务负责人签字批准后提取。关键性控制人工控制业务发牛. 时预防性控制TR305员工借

15、款管理记贩咒1 止市1件个戊呵，岷务 处理错误，金额不准确，与 原始凭证不相符，影响财务 帐的截止性，准确性和完整 性。公司职员因工作需要借用现金，需填写“借款单”，由部门领导签字 确认，报财务负责人审批，经会计审核，到出纳人员处领取。企业及 时进行账务处理。一般性控制人工控制业务发生时预防性控制时间/期间:日期:复核人:时间/期间:内部控制了解和测试风险控制矩阵页次:日期:被审计单位：项目：业务层面控制测试一一货币资金管理流程名称控制点名称风险描述标准控制活动现有控制措施控制的重要性控制方式控制频率控制类型 aJLLC. MJ J-4 A JTR306借款报销管理费用报销缺乏适当审批，导 致

16、财务数据不合理，不准 确，甚至产生舞弊的风险。报销时凭发票、差旅费单据及公刃认可的冇效报销或借款凭单，经经 办人签字，会计审核，财务负责人批准，到出纳人员处冲抵以前借款 、领取现金，付款后加盖付款标志及经办人戳记。一般性控制人工控制业务发生 时预防性控制TR307工资发放管理可能导致资金丢失风险工资由财务人员依据总经理提供的核发工资资料按月编制工资表，交 财务负责人审核，总经理签字，财务人员按时提款，月末发放工资， 填制记账凭证，进行账务处理般性控制人工控制每月预防性控制TR308现金盘点可能会导致库存现金余额账 实不符风险。稽核人员须定期或不定期地对库存现金进行抽查盘点，并将清查结果 编制库

17、存现金盘存表，由出纳、会计、稽核人员签章。盘点中发现问 题，应及时汇报并查明原因。每月末需编制库存现金盘点表。关键性控制人工控制业务发生时检查性控制TR309现金核对可能出现在账实不符，甚至 资金损失风险主管会计经常与出纳核对库存现金情况关键性控制人工控制业务发生时检查性控制TR310现金抽查可能出现在账实不符，甚至 资金损失风险每个季度财务负责人至少会同主管会计抽查一次库存现金，对差异情 况进行分析，形成库存现金盘点报告，提出改进意见，以书面形式呈 报财务经理。关键性控制人工控制每季检查性控制TR4银行存款的控制TR401余额调节表管理银行存款余额账实不符，资 产可能被盜用。财务中心指定专人

18、定期核对银行账户，每月至少核对一次，编制银行 存款余额调节表，并指派对账人员以外的其他人员进行审核，确定银 行存款账而余额与银行对账单余额是否调节相符。如调节不符，应当 查明原因，及时处理关键性控制人工控制每月检查性控制TRTR102对账单管理管理不善，资产可能被盗用企业应当加强对银行对账单的稽核和管理，出纳人员一般不得同时从 事银行对账单的获取、银行存款余额调节表的编制等工作。确需出纳 人员办理上述工作的，应当指定其他人员定期进行审核、监督。关键性控制人工控制业务发生时预防性控制TR403网银管理可能引起法律风险，甚至资 金损失风险；实行网上交易、电子支付等方式办理资金支付业务的企业，应当与

19、承 办银行签订网上银行操作协议，明确双方在资金安全方面的责任与义 务、交易范围等。操作人员应当根据操作授权和密码进行规范操作。使用网上交易、电子支付方式的企业办理资金支付业务，不应因支付 方式的改变而随意简化.变更支付货币资金所必需的授权批准程序。 企业在严格实行网上交易、电子支付操作人员不相容岗位相互分离控 制的同时，应当配备专人加强对交易和支付行为的审核。关键性控制人工控制业务发生 时预防性控制时间/期间:日期:复核人:时间/期间:内部控制了解和测试风险控制矩阵页次:日期:被审计单位：项目：业务层面控制测试一一货币资金管理流程名称控制点名称风险描述标准控制活动现有控制措施控制的重要性控制方

20、式控制频率控制类型TR404银行账户管理可能发生未经批准的银行账 户的设立与销户的变更，可 能导致可能导致受到处罚造成资金损失；开立、变更账户，须经总经理同意，宙企业设置的专门机构来具体执 行。原则上各公司只能在便于开展业务的银行开设一个存款账户，办 理各种结算业务。开设账户情况及变更情形及时向专门机构（比如财 务中心）书面呈报、备案。一般性控制人工控制业务发生 时预防性控制TR5票据和印章控制TR501票据政策和票据活 动应当遵守国家法律、 行政法规及公司规定票据政策和活动违反国家法 律、行政法规及公司规定会 导致损害社会公共利益，给 公司造成负面的社会影响。1、公司应制定冇关票据的管理制度

21、，该管理制度应遵守国家冇关法 律、法规的规定；2、票据管理制住应经过高级管理层的审批，并且下发到相关部门；3、票据应根据适当管理层审批后的付款凭证签发；k票据的背书、转让和贴现应当遵守票据管理制度，并经适当的管 理层审核批准。预防性控制人控制业务发生时预防性控制TR502票据登记、保管可能导致资产损失、法律诉 讼或信用损失。1、票据由专人负责保管，应有专门的、安全的存放地；2、设置票据登记簿，登记各类票据的取得、领用、使用、背书、作 废等，并由相应人员签字；：3、空白票据的领用被严格控制，如有发生，应经过适当管理层审 批，并且由票据管理人员追踪票据使用情况；4、定期盘点库存票据；5、如发生票据

22、丢失、被盗等，应及时按规定处理；6、对收取的重耍票据，应留有复印件并妥善保管；7、不得跳号开具票据，不得随意开具印章齐全的空白支票。关键性控制人工控制业务发生时TR503票据销毁可能导致资产损失、法律诉 讼或信用损失。企业因填写、开具失误或者其他原因导致作废的法定票据，应当按规 定予以保存，不得随意处置或销毁。对超过法定保管期限、可以销毁 的票据，在履行审核批准手续后进行销毁，但应当建立销毁清册并由 授权人员监销。关键性控制人丄控制业务发生 时预防性控制TR504确保据入帐正确票据入账不正确会导致财务 信息不完整、不准确。1、票据贴现后应在适当的报告中披露贴现信息；2、票据的记帐凭证由制作人以

23、外的财务人员核对相应的原始单据；3、由专人复核贴现利息计算的正确率。发现性控制人丄控制业务发生时预防性控制TR505印章保管可能导致资产损失、法律诉 讼或信用损失。票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务 专用章与企业法人章分管关键性控制人工控制业务发生时预防性控制时间/期间:日期:复核人:时间/期间:内部控制了解和测试风险控制矩阵被审计单位：页次：索引号：被审计单位：项目：业务层面控制测试一一货币资金管理日期：编制人：项目：业务层时间/期间：日期：复核人：时间/期间：流程名称控制点名称风险描述标准控制活动现有控制措施控制的重要性控制方式控制频率控制类型TR506印章使用程

24、序可能导致资产损失、法律诉 讼或信用损失。按规定需要山有关负责人签字或盖章的经济业务与事项，必须严格履 行签字或盖章手续，用章必须履行相关的审批手续并进行登记。关键性控制人工控制业务发生 时预防性控制索引号:编制人:页次:日期:内部控制了解和测试风险控制矩阵面控制测试一一货币资金管理日期：复核人:内控设计有效性控制测试控制实施证据控制文件的文件号及 名称是否发 现缺陷 （是/否）缺陷描述测试步骤测试方法样本总量样本发生 频率样本量测试页链 接执行有效 性-第一轮（是/否）发现描述- 第一轮执行有效 性-第二轮（是/否）发现描述- 第二轮页次:日期:内部控制了解和测试风险控制矩阵面控制测试一一货

25、币资金管理日期：复核人:内控设计有效性控制测试控制实施证据控制文件的文件号及 名称是否发 现缺陷 （是/否）缺陷描述测试步骤测试方法样本总量样本发生 频率样本量测试页链 接执行有效 性-第一轮（是/否）发现描述- 第一轮执行有效 性-第二轮（是/否）发现描述- 第二轮页次:日期:内部控制了解和测试风险控制矩阵面控制测试一一货币资金管理日期：复核人:内控设计有效性控制测试控制实施证据控制文件的文件号及 名称是否发 现缺陷 （是/否）缺陷描述测试步骤测试方法样本总量样本发生 频率样本量测试页链 接执行有效 性-第一轮（是/否）发现描述- 第一轮执行有效 性-第二轮（是/否）发现描述- 第二轮内部控

26、制了解和测试风险控制矩阵面控制测试一一货币资金管理页次:日期:索引号: 编制人:日期：复核人:内控设计有效性控制测试控制实施证据控制文件的文件号及 名称是否发 现缺陷 （是/否）缺陷描述测试步骤测试方法样本总量样本发生 频率样本量测试页链 接执行有效 性-第一轮（是/否）发现描述- 第一轮执行有效 性-第二轮（是/否）发现描述- 第二轮被审计单位:页次：索引号:日期：编制人:项目：业务层面控制测试一一采购与付款内部控制了解和测试风险控制矩阵流程名称控制点名称风险描述标准控制活动:现有控制措施控制方式控制频率PE101建立采购制度文 档以规范采购流程缺乏采购管理制度或采购制度制定 不完善，导致采

27、购业务职责权限不 清晰，采购业务流程不规范。建立采购政策相关制度，明确采购业务职责分工，规范采购业务流程O关键性控制人工控制不适用PE1采购控制PE102采购业务不相容 职务严格分离采购业务不相容职责没冇分离，导 致存在操作漏洞，易给企业带来经 济损失。型方4、4TI仝仪P尺力局巴于百：1请购与审批。企业物品采购应由使用部门根据其需要提出申请,并 经分管采购工作的负责人进行审批。2供应商的选择与市批。企业应由采购部门和相关部门共同参与询价 程序并确定供应商，但是决定供应商的人员不能同时负责审批。采购合同协议的拟订、审核与审批。企业应由采购部门下订单或起 草购货合同并经授权部门或人员审核、审批。

28、必采购、验收打相关记录。企业采购、验收与会计记录工作职务应当 分离，以保证采购数量的真实性和采购价格、质量的合规性、采购记 录和会计核算的正确性。5付款的审请、审批馬执行。企业付款的审批人打付款的执行人职务 內当分离，付款方式不恰当、执行冇偏差，可能导致企业资金损失或 信用受损。关键性控制人工控制业务发生时PE201供应商资源及价 格信息管理工作完善供应商资源及价格信息搜集不全 面，导致企业遗漏部分优质供应商 、采购价格偏高或采购物资不符合 经营需求。1、制定供应商管理制度，明确供应商选择标准；2、供应商资源信息由专人负责搜集。3、企业物资采购部应建立物资采购价格数据，及时收集相关物资的 价格

29、信息，定期发布物资采购的指导价格和参考价格，作为物资采购 的主要依据。一般性控制人工控制业务发生时PE202供应商评审经过 适当审批収 r纟工处/片丿竺冋ur屮 叹収 r纟工心晅 当审批，导致企业选择选择劣质供 应商，从而引发产品质显不合格、 材料数量与订单数量不一致、售后 服务无法保证、供货时间无法保证 、影响生产、售后服务无法保证及1、组成评选小组对供应商进行评估，根据供应商选择标准进行讨 论，选出合适的供应商；2、对于重要物资供应商，通过实地考察或聘请外部专家等方式来确 定合格供应商清单；3、供应商评选小组成员在供应商评价表上签字确认评审意见； h合格供应商名单经管理层审核批准后生效。般

30、性控制人工控制每半年PE2供应商控制PE203供应商维护及数 据更新经过严格审批供应商数据没有及时更新或调整， 可能导致公司仍使用不合格的供应 商。1、采购部定期对供应商进行定期评价（物资质量、交货时间、售后 服务等），形成评价报告；2、对不合格供应商的淘汰，需经适当的管理层审批；：3、供应商数据的更改由专人进行，且更改后的供应商资料由独立于 更改者的人员复核，确保其正确性。一般性控制人工控制业务发牛时供应商数据变更没有在适当期间进 行适当处理1、米购部及时将史改后的且经适当审批的供应商清单提父至财务 部；2、财务部核对供应商评估报告、检查实际更改情况和更改申请表是 否一致、所有变更是否得到适

31、当市批以及编号记录表是否止确，在供 府商佶貝评估郴書和编马和录夷 卜容学作人幻楼的iF抿-一般性控制人工控制业务发生时PE2（H供应商档案严格 管理供应商档案资料泄露，可能给公司 带来损失。k制订供应商档案的保密政策；2、通讨系统权限设置来控制供应商信息的接触。一般性控制人工控制业务发生时时间/期间日期：复核人:时间/期间:流程名称控制点名称风险描述PE3采购定价控PE301采购定价合理, 符合公司正常PE302采购定价及时更PE401采购计划编制合 理并经适当审批PE3采购计划与预算控制PE402采购预算编制合 理并经适当审批PEH03采购计划与预算有效执行PE404采购计划与预算 调整合理

32、并经适当审批PE405招投标符合相关 法律法规PE4采购招标控制PE406招投标过程公正、透明内部控制了解和测试风险控制矩阵采购定价不合理，可能导致公司资 产损失或发生舞弊。缺乏对重耍物资品种价格的跟踪监 控，引起采购价格不介理，或高质 量物资无法有效引进。采购行为缺乏计划性或没经过适当 审批，导致存货资金占用过大或缺 货，影响生产及销售。采购预算制定不介理，审批程序不 严格，可能导致采购预算制定随意 、调整频繁，预算失去严肃性和硬 约束，给公司带来巨大财务压力或 支付款难等风险。采购工作没有按照计划执行，川能 导致影响生产工作的有序开展或资 金低效率运作。采购计划与预算调整不合理，缺乏 依据

33、或没有经过适当市批，影响生产的有序开展。没冇按照相关法律法规或公司相关 规定开展招标-匸作，可能会导致违 反相关招投标规定，产生法律风险招投标过程不公开透明，导致舞弊 发生。标准控制活动日期：复核人:现有控制措施1、明确采购定价方式，如询价比价或招投标定价等；2、采购定价经过适当的询价或招投标程序，并有书而记录; ：3、产品采购定价需经适当的管理层审批。1、建立基准采购价格标准；2、基准采购定价应定期更新，基准采购定价的史新经管理层批准后 执行。1、采购部门根据主产计划、库存情况及销售需求等综合因素，编制 采购计划；2、采购计划应包括以下内容：采购品种、数量、价格、质量要求以 及批显进度安排；

34、3、采购计划经过适当审批后执行；4、计划外采购需经XX部门复核，由XX批准后执行。5、特殊原因需取消请购川请时，原请购部门应通知采购部门停止采 购，采购部门应在原请购W上加盖“撤销”印章，并退回给请购部门1、财务部参9采购计划中资金预算的编制过程部分，协调资金需求 的可行性与购货紧迫性Z间的关系；2、根据采购管理制度，明确采购预算审批权限，采购预算经过适半 审批后执行；3、对于确需调整预算或预算超额时，需经总经理审批，冃变更的采 购预算送至财务部备案。1、采购部定期编制实际采购打计划的差异报告，详细说明存在的重 人差异，由适当的管理层审阅；2、财务部编制的资金计划差异报告中单列采购资金计划与实

35、际比较数据。1、采购计划与预算的变更需耍冇依据，并冃由XXX部门复核后，由高 管层批准；2、玉更经审批的采购计划与预算发送至生产部、财务部备案。1、招投标工作符合国家招投标法律法规；2、严格按照公司招投标管理办法屮对于各类项H招标限额及审 批程序进行招标。1、公司招标实行“招、评、定”三分离的原则；审计监察部对招标 过程合规性过程进行审核，出具审计监察书；2、招标办公室将评标结果报定标委员会进行定标，做好定标会议纪 录,定标会议纪要由定标领导小组组长签发。般性控制控制方式控制频率人工控制业务发生时般性控制关键性控制一般性控制一般性控制一般性控制一般性控制一般性控制人工控制人工控制人工控制人工控

36、制人工控制人工控制人I：控制每年每年每年何:年每半年不适用业务发生时内部控制了解和测试风险控制矩阵流程名称控制点名称风险描述标准控制活动:现有控制措施控制方式控制频率PE501采购合同订立符 合法律和公司规定，并 经有效审批公司采购合同不完整，或没冇经过 适当审批，可能存在潜在的法律风 险或出现不应承担的约束。1、公司制定模块化的标准合同模板，标准合同模板由公司法律顾问 在XX部门协助下制订，由高级管理层签字批准；2、供应部牵头，xx部门及领导就与生产商、配送商签订合同中明确 品种、规格、数量、价格、冋款时间、履约方式及违约责任等事宜进 行审核与审批；3、采购合同的修改需经双方书面的确认，并经

37、适当的审批。关键性控制人工控制业务发生时PE5采购合同控 制PE502确保采购的完整 性、准确性以及业务真 实没冇严格履行采购合同，或监督合 同履行情况，可能发生违约现象， 对公司或相关方如生产商、配送商 带来不利影响。严格履行合同，杜绝无故延期付款、克扣款项、要求高额让利等行 为，同时监督生产商、配送商履约情况，发现问题及时处理。一般性控制人工控制业务发牛时PE503采购合同更改符 合管理层意图采购介同未经授权随意史改，导致 不符合管理层意图和产生潜在的利 益损失。采购合同的修改需要经过适当的审批及授权。关键性控制人工控制业务发生时PE504所有签订的采购 合同得到妥善的保管采购合同没有得到

38、妥善处理，可能 存在合同丢失、损坏或敏感信息泄 露。1、采购合同连续编号，并进行妥善归档保管；2、供货商签返的合同/订单被妥善的归档保管；3、合同的借阅设置权限，并在登记簿上记录借阅人的签名和日期。一般性控制人工控制何:年PE601保证原料的采购 数量及质量等符合公司 的生产和营运需要原料采购的数量和质量j采购订单 不符，可能导致采购了不需耍的物 资或占用公司资金、资产利用效率 低。1、采购订单需经使用部门及管理层的适当审批；2、设置专人核对采购需求是否与采购计划匹配；3、设置专人制作采购订单情况汇总表，并定期与采购计划核对，对 超采购计划的事项进行跟踪；1、紧急采购有审批和申报流程，并由专人

39、定期复核，分析频度等。关键性控制人工控制业务发生时PE6采购订单执 行控制PE602保证所冇的物资 采购都己按时执行采购订单没冇严格执行，可能导致 物资不能及时到位，影响生产。1、采购订单连续编号，设置人员定期对已完成的订单作相应标记， 检查是否有长期未完成的订单，并进行调查；2、已完成的订单作相应标记，专人定期检查是否冇长期未完成的订 单，并进行调查；3、设置专人制作采购订单情况汇总表，并定期与采购计划核对，对 长期未完成订单进行分析。关键性控制人工控制每半年PE602保证备品备件、 低值易耗品的采购符合 公司的政策及使用需耍公司备品备件、低值易耗品的采购 不符合够公司需求，可能导致公司 资

40、源浪费。1、公司应制定备品备件采购的程序，并设置适当的审批权限；2、备品备件的采购需经使用部门及适当审批权限的管理层批准；：人备品备件采购集中由采购部门执行；4、备品备件应向经批准的供货商进行采购；5、设置专人定期制作备品备件采购金额分析表并进行分析，对异常 波动进行分析。i般性控制人工控制业务发时PE603完整准确地记录 已批准的采购订单采购订单没冇准确、完整记录，可 能导致账实不符。1、采购订单预先编号并登记；2、山不负责输入采购订单的人员比较采购订单数据与支持性文件（如 请购单）是否相符。关键性控制人工控制业务发生时时间/期间日期：复核人:时间/期间流程名称控制点名称风险描述PE7采购验

41、收及退回控制内部控制了解和测试风险控制矩阵标准控制活动日期：复核人:现有控制措施PE701确保验收环节规 范，按相关程序进行验 收PE702不符合采购订单 的供货商送货，按公司 政策及时处理PE703已收产品的退回 经过合理的手续PE704收货及退回正确、完整、及时地记录PE801只有当定购的物 资已被提供,才可以记 录应付款采购验收标准不明确、验收程序不 规范，验收人员过程中存在舞弊行 为，对验收中存在的异常情况不作 处理，可能造成账实不符或质量不山独立的验收部门或指定专人对所购物品品种、规格、数量、质量等 进行验收，验收合格后，验收人员开具验收单，参加验收人员在验收 单上签字确认。控制方式

42、控制频率一般性控制人工控制业务发生时确保对不合格的物资与供应商协商 退货处理，避免给因采购物资质量 不合格，引发安全事故等。1、对有质量问题的物资要做出记录，及时向供应商反馈，坚决杜绝 不合格物资投入使用；2、验收不介格的物资不得办理入库手续，通知供应部做出退货处置 方案，重大合同出现问题需要经总经理或董事会审批后执行。般性控制人工控制业务发生时已收产品退回于续不合理，可能导 致客户不承认收到退货或公司资产 损失。1、对于验收发现不介格产品时，采购部应及时联系财务部，确认公 司是否已部分或全部付款，若已付款，财务部保持联系尽快收回货 款入帐；2、所有出库的产品应有适当的签收；3、XX部门对退回

43、货物的损失进行分析，并定期分析发生原因，并递 交至适当管理层，适当管理层对退冋货物的损失进行核准；4、所有运输产品的交通工具出厂都应经安全人员检查放行手续是否 完备O一般性控制人工控制业务发牛时收货、退货记录不准确、不完整、 不及时，影响财务信息的准确性。采购物资没有到位而进行了应付账 款记录，可能导致公司不恰当的承 担了债务或因舞弊导致公司资产损 失。1、收货人以外的人员应复核收货人的清点工作，审核收货人填写的 入库单，并在入库单上签字；2、入库单、采购退回单是连续编号的，定期检查其是否连续使用；3、对在会计期末前后发生的收货及退货进行追踪和必耍的调节，以 确保仓库账上收货及退回的记录在正确

44、的会计期内；仓库应及时将入库及退回的信息传递给采购部门、生产部门、财 务部门等等相关部门1、物资提供后，应嗚相关人员在发票上签字确认，并经管理层审 核；2、财务人员核对发票和相应的其它支持文件（如合同、订单等）是 否一致，发票的确认及审核手续是否完备，只有符合要求的才可记录 应付款；：人应付款凭证入账前应经制作人以外的财务人员复核；一般性控制般性控制人工控制人工控制每半年每日多次内部控制了解和测试风险控制矩阵流程名称控制点名称风险描述标准控制活动:现有控制措施控制方式控制频率PE8应付账款与 采购付款控制PE802所有采购产品的 应付款都正确、完整、 及时地（在恰当的会计 期内）记入采购应付账

45、款没冇正确、完整、及 时记录，可能导致公司没有及时确 认负债、公司财务信息不准确。1、财务人员应核对发票和相应的入库单、订单（或合同）是否一 致，各单据的审批手续是否完备，只有符介要求的才可记录应付款；2、应付款凭证入账前应经制作人以外的财务人员复核；3、实际采购数量应定期与预算比较，由管理层复核及批准重人的波 动；1、入库单应事先连续编号，并设置人员对其连续使用情况检查；5、对在会计期前后发牛的入库进行追踪和必耍的调节，以确保入库 产品的应付款记录于正确的会计期；6、设置专人制作已入库发票未到以及采购产品物权已转至公司但未 运达情况清单，并经适当的管理层复核后，预估入账；7、对于从供货商发来的对账单应与应付款明细账核对，并制作调节 表，有差异的应查明原因。i般性控制人工控制业务发