风险控制矩阵描述介绍课件.ppt

1、2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵描述介绍2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。目录目录 内控流程记录概述 流程记录 风险控制矩阵简介-风险控制矩阵编制的目的-风险控制矩阵的运用 小结 课堂练习2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。内部控制记录概述流程图及注释流程图及注释 流程描述流程描述风险控制矩阵风险控制矩阵(Excel)相关的重要交易是怎样发

2、生相关的重要交易是怎样发生、授权授权、记记 录录、处理和报告的信息处理和报告的信息重大错报可能发生的具体信息重大错报可能发生的具体信息评估（评估（a a）内部控制的有效性，以）内部控制的有效性，以 及（及（b b）内部控制防止或发现财务）内部控制防止或发现财务 报告的舞弊以及资产的挪用等效报告的舞弊以及资产的挪用等效果果风险与流程匹配后，对流程进行梳理风险与流程匹配后，对流程进行梳理为满足此要求需要制作以下为满足此要求需要制作以下2 2套资料套资料2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。企业名称企业名称：组织名称组织名

3、称：循环循环：销销售售流程流程：接受订接受订单单1.2.3.4.5.流程描述流程描述企业名称企业名称：组织名称组织名称：循环循环：销销售售流程流程：接受订接受订单单流程图流程图企业名称企业名称：组织名称组织名称：循环循环：销销售售流程流程：接受订接受订单单控制控制风险控制矩阵风险控制矩阵注上风险号码注上风险号码（R-1）风险风险 （R-1）对相关的流程的操作步骤对相关的流程的操作步骤按按 照实际情况照实际情况进行描述进行描述将业务描述上记载的内将业务描述上记载的内容容 做成流程图做成流程图确定确定容易引起重大错报容易引起重大错报的的 风险风险具体记载流程图上特定的具体记载流程图上特定的为为 降

4、低风险而实施的控降低风险而实施的控制活动制活动 的相关内容的相关内容R-1内部控制记录概述2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。交易未受到相应级别管理层的授权审批，交易未受到相应级别管理层的授权审批，数据输入可能在未经授权的情况下被更改。数据输入可能在未经授权的情况下被更改。步骤三：核对“流程图”/“流程描述”，改进记录文件。步骤四：编制“风险控制矩阵”在在“流程描述流程描述”中用于减轻相关风险的控制应当在中用于减轻相关风险的控制应当在“风险控制矩阵风险控制矩阵”中做相中做相 关列示。关列示。流程中可能发生的错误。流

5、程中可能发生的错误。数据输入可能发生遗漏。数据输入可能发生遗漏。步骤一：编制“流程图”根据流程的内容绘制流程图。根据流程的内容绘制流程图。准备“流程描述”描述流程图中各个控制环节中具体执行的步骤。描述流程图中各个控制环节中具体执行的步骤。步骤二：（*）风险内部控制记录步骤2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。流程图是建立对业务流程和控制活动全局观的保证提纲挈领的记录文件梳理目前业务流程的基础工具流程图作用2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方

6、。业务环节业务环节采购采购销售销售销售订单销售订单 销售处理销售处理发货发货开具发票开具发票具体流程具体流程三单匹配三单匹配 打印发票打印发票盖章确认盖章确认 送出发票送出发票活动活动进入税务进入税务 系统系统输入数据输入数据核对核对 数据数据打印打印步骤步骤第一层第二层第三层绘制流程图分层次的方法例示：绘制流程图分层次的方法例示：流程图记录2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。输出输出输入输入流程流程输入的信息发生了什输入的信息发生了什么么 变化变化例如：例如：修改和确认 审批 计算整个交易流程所期望的结果整个交易

7、流程所期望的结果例例 如：如：交易活动报告 管理报告 异常情况报告 财务处理 进入下一流程的电子文档促使某一交易活动开促使某一交易活动开始始 的事件的事件例如例如：原始文件 电话 电子文档流程图内容2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。流程描述简流程描述简介介2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是流程描述流程描述可以回答这些问题：做什么？怎么做？多久做？2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司

8、内部参阅，请勿复制或分发予第三方。使用流程描述目的使用流程描述目的避免因技术/管理人员流失而是知识流失 短期内使操作人员快速掌握工作/管理程序 作为作业标准，易于追查不良品产生根源 树立良好管理形象，取得客户信赖和满意2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。流程描述示例-审批记录2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。流程描述示例-修订更新记录2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或

9、分发予第三方。流程描述示例-内容2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。流程描述示例-附表2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。程序描述是：程序描述是：分析内部控制设计缺陷的基础；分析内部控制设计缺陷的基础；针对现有内部控制设计缺陷提出改进建议的基础；针对现有内部控制设计缺陷提出改进建议的基础；管理层对有关财务报告的内部控制执行有效性进行评估的基础；管理层对有关财务报告的内部控制执行有效性进行评估的基础；对内控进行审计的基础。对内控进行审计的

10、基础。流程描述作用2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。写作要素写作要素五个要点五个要点(4W1H)：谁？（谁？（Who）-控制活动的执行者控制活动的执行者什么时候？（什么时候？（When）-控制活动的执行时间控制活动的执行时间做什么？（做什么？（What）-控制活动产生的结果控制活动产生的结果怎么做？（怎么做？（How）-控制活动过程的具体描述控制活动过程的具体描述为什么？（为什么？（Why）-控制活动的具体目标和作用控制活动的具体目标和作用“事无巨细事无巨细”用简单句用简单句用统一的语言名称和称谓用统一的语言名称

11、和称谓流程描述写作方法2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。“应付账款会计应付账款会计在收到入库单、采购检验单及在收到入库单、采购检验单及供应商发票后，进行供应商发票后，进行“三单匹配三单匹配”，即检查其，即检查其是否与采购合同订单上的采购项目、数量、是否与采购合同订单上的采购项目、数量、单价、总金单价、总金额、质量要求等一致。额、质量要求等一致。”谁？谁？谁？谁？什么时候？什么时候？什么时候？什么时候？做什么？做什么？做什么？做什么？怎么做？怎么做？怎么做？怎么做？为什么？为什么？为什么？为什么？流程描述编写举例2

12、009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。“财务部、技术部、生产管理部、生产制造部门每半年财务部、技术部、生产管理部、生产制造部门每半年召开生产参数等考评会议，与其他部门讨论设定并更新召开生产参数等考评会议，与其他部门讨论设定并更新 对生产标准参数的设定，以便提高生产计划制定的准确对生产标准参数的设定，以便提高生产计划制定的准确 性和可靠性。性和可靠性。”什么时候什么时候什么时候？什么时候？为什么？为什么？为什么？为什么？谁？谁？谁？谁？做什么？做什么？做什么？做什么？怎么做？怎么做？怎么做？怎么做？流程描述编写举例200

13、9上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。“A“A将有标记的蓝色联存档，并将绿色联传递给将有标记的蓝色联存档，并将绿色联传递给B,BB,B保留黄色联，保留黄色联，将粉色联交给将粉色联交给A,A,同时同时C C保留紫色联，褐色联用于存档。保留紫色联，褐色联用于存档。”太多无关细节！太多无关细节！太多无关细节！太多无关细节！让我想想让我想想流程描述编写举例2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。在一个业务活动中的所有子流程，以及流程步骤 流程中的交易活动是

14、怎样从头至尾开展的 每一个关键文件是怎样产生的？有什么作用？谁在流程记录的活动中，做了什么？流程产生了什么报告？每份报告交给谁审核或参考？流程活动产生了什么证据？交易活动多长时间发生一次？每天？每周？每月？文件备份或者数据库是怎样维护和更新的？应该包括所有流程步骤，而不单单只记录了流程中的控制活动。应该包括所有流程步骤，而不单单只记录了流程中的控制活动。不应记录不相干的流程细节和交易活动！不应记录不相干的流程细节和交易活动！不按照实际情况，而是按照理想化或假想的模型！不按照实际情况，而是按照理想化或假想的模型！注意事注意事项项流程描述注意点2009上海甫瀚投资管理咨询有限公司机密：此文件只供格

15、特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵简风险控制矩阵简介介2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵（Risk and Control Matrix）就是将流程中所涉及的和对应的进行汇总，以发现 的一种矩阵表格。什么是风险控制矩什么是风险控制矩阵阵2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是风险控制矩阵 风险控制矩阵可以回答这些问题：风险有哪些？控制有哪些？谁对流程/控制负责？控制是怎样设计的？控

16、制设计是否有效？2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。明确公司所面临的风险 明确针对风险的现有内部控制 对公司现有内部控制活动重要性进行划分 识别控制缺陷使用风险控制矩阵的目的2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵的应风险控制矩阵的应用用2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵包含的主要内容2009上海甫瀚投资管理咨询有限公司机密：此文件只供

17、格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。了解控制的基本概念什么是风险？什么是风险？风险风险：即企业风险，指未来的不确定性对企即企业风险，指未来的不确定性对企业业 实现其实现其经营目标经营目标的影响。的影响。战略风险战略风险财务风险财务风险市场风险市场风险运营风险运营风险法律风险法律风险企业风险企业风险2009上海甫瀚投资管理咨询有限公司风险风险：风险是一种威胁，这一威胁将对公司完成经营目标和执 行经营战略产生不利影响。简单的说，就是可能影响 控制目标实现的因素。什么是风险?机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。2009上海甫瀚投

18、资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是风险?（续）风险举例：风险举例：制度不完整，可能导致XX实际操作缺乏制度性指引；缺乏适当的审批，可能产生不合理的XX行为，造成公司利益损失；缺乏适当的权责分离，存在舞弊风险。这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险，其根本还是 这些风险点可能会导致控制目标无法有效实现。另外，还有一些风险本身并不直接影响到财务报告，而是导致经营效率低下或企业行为 不合法合规等问题。未与供应商签订包含法律责任条款的协议文书；逾期未到货的采购订单未被有效地监控。2009上海甫瀚投资管理咨询有限

19、公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。其他风险进一步举例：其他风险进一步举例：另外，还有一些风险本身并不直接影响到财务报告，而是导致经营 效率低下或企业行为不合法合规等问题。未与供应商签订包含法律责任条款的协议文书；逾期未到货的采购订单未被有效地监控。什么是风险?（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。了解控制的基本概念（续）什么是控制？什么是控制？控制控制：即内部控制活动，是指由：即内部控制活动，是指由企业董事会企业董事会、监监事事 会会、经理层经理层和和全体员工全

20、体员工实施的，旨在实现实施的，旨在实现控制控制目标目标 的过程。的过程。注：摘自由财政部、证监会、审计署、银监会、保监会联合颁布的企业内部 控制基本规范内部控制内部控制 目标目标企业经营管理合法合规企业经营管理合法合规财务报告及相关信息真实完整财务报告及相关信息真实完整资产安全资产安全提高经营效率和效果提高经营效率和效果促进企业实现发展战略促进企业实现发展战略2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。控制活动控制活动：是一种保证管理层的指令得到实施的政策和程序，它确 保必要的活动得到执行，以降低风险，达成企业目标。控制活

21、动贯穿于整个企业组织内，涉及所有的级别和部 门。控制活动简单的说就是公司为了合理保证前述认定的实现而在业务流程层面 所采取的行动。注：尽管控制活动本身可以看做是一个过程、体系，但在流程层面，我们需 要将其中的关键点（即与控制认定的实现最相关的关键控制活动）识别出来 并准确记录。什么是控制活动?2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制活动?（续）流程层面控制的主要类型举例如下：流程层面控制的主要类型举例如下：不相容职责分离不相容职责分离授权审批授权审批 会计系统会计系统 财产保护财产保护 预算预算 运营分析运营

22、分析 绩效考核绩效考核注：注：依据依据企业内部控制规范企业内部控制规范2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。各司其职，各负其责，相互制约举例:申请与审批采购与入账付款与审批什么是控制活动?（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制活动?（续）根据常规授权和特别授权规定，明确各岗位办理业务和事项 的权限范围、审批程序和相应责任。举例：公司制定了分权手册：对于战略与责任制管理、综合管理、人力资源管理、财务管理、资本管理、重大投资管理

23、、研发管理 等方面的权限范围与责任进行了适当的规定。付款申请审批程序：申请采购货款及其他费用的支付须填写银行 付款申请书，根据审批权限提请管理层有关领导授权批准。2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会 计资料真实完整。举例:公司制定并下发了会计手册，对于各业务，各会计政策，各账务处理进行了明确的规定。什么是控制活动?（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅

24、，请勿复制或分发予第三方。企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格 限制未经授权的人员接触和处置财产。举例:公司制定了固定资产盘点制度 规定了盘点计划、盘点执行及盘点 差异分析的步骤，由财务部固定资产会计与各部门固定资产管理员依据“固定资产盘点制度”发起盘点。现金及支票保管：现金和支票由财务部出纳放在保险柜保管，保险柜需 要同时用钥匙和密码才能打开，保险柜钥匙和密码均由财务部出纳保管。什么是控制活动?（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。企业实

25、施全面预算管理制度，明确各责任单位在预算管理中的 职责权限，规范预算的编制、审定、下达和执行程序举例:对已纳入公司预算，但支付手续不健全、凭证不合规的货币资金 支出项目，和未及时提交季度经营计划的业务部门的请款，财务部不 予办理支付。各分预算控制部门需随时统计汇总该类费用实际发生情况，发生 超支情况，由分预算控制部门向超支部门提前预警。什么是控制活动?（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制活动?（续）企业制定了合适的岗位绩效考核评价及管理办法，适当调动岗位 积极性及公开、公平地评价岗位工作完成的合理性

26、。举例：公司制定了销售部门的绩效考核评价办法，将营业额、营业利 润、应收账款周转率、坏账计提比例、现金周转率等指标作为销 售部门的绩效考核指标，以指导销售工作的开展。2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制活动?（续）企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋 势分析等方法，定期开展运营情况分析，发现存在的问题及时查 明原因并加以改进。举例：客服部对照每月销售预测，复核各个销售板块当月实现销售情况，监督销售 人员业绩，分析并改善以后月份及整

27、个年度的销售状况。2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。培训练习区分流程与控制2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。练习练习1编号编号活动描述活动描述是否为是否为 控制点？控制点？原因原因1需贷款融资时，由资金管理员制作申请授信额度部 门报批件或贷款申请部门报批件。N2计划财务部部长对会计科目增加/删除/冻结申请进 行审核，主要审核会计科目申请的必要性，以及是 否与会计准则的要求相符合，审核通过后在会计 科目（成本要素）维护申请表上签字确认

28、。Y3生产管理部采购员根据审批后的付款申请表到 银行办理付款。付款完成后银行在海关关税及增值 税专用缴款书上盖银行收讫章。N只描述步 骤，没有产 生控制风险 的作用2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。练习练习1编号编号活动描述活动描述是否为控是否为控 制点？制点？原因原因4生产管理部部长、计划财务部副部长及部长分别审批付款申请表，检查付款金额与采购合同和专Y用缴款书是否一致，无误后在付款申请表上签字确认。5每月结账前，公司计划财务部会计根据审核签字并只描述步盖章后的电量计量单和电费计算单在SAP系统财务模块的应收账

29、款模块中进行相关会计处理并N骤，没有产生控制风险制作相应凭证。的作用6为了防止支出日的错误输入、有意识地变更，在进行原材料、部件的支出登记时，系统上无法输入上Y个月以前的日期及未来的日期。2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制类型?预防性控制预防性控制职责分离系统完整性和持续控制财产保护和接触限制控制有效的计划、预算程序2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制类型?（续）发现性控制发现性控制调节表实际数据和计划/预算之间的

30、比较总账和明细账之间的调节系统界面之间数据的调节系统数据和数据报告的检查复核审计异常报告列示错误或无效交易2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制类型?（续）系统控制人工控制财务系统设定会计凭证的制 单和审核不能为同一人，否则 系统报错。系统不允许超过采购订单数 量的入库。会计编制凭证，会计主管在 财务系统审核凭证。申请付款时，经办人填写付款申请单提交采购部经 理、财务部经理审核。示 例2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。培训练习

31、区分控制活动类型2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。练习练习2编号编号控制描述控制描述系统/人工预防/发现1财务部部长和公司总经理分别就合并报表的准确性和总体合理性进行审阅，关注当月的销售采购情况、毛利率、应 收账款、预付账款以及存货等，审核无误后分别签字确认人工。控制发现性控制2生产管理部部长、财务部副部长及部长分别审批付款申请表，检查付款金额与采购合同和专用缴款书是否一人工 预防性致，无误后在付款申请表上签字确认。控制控制3人事部将工资核算表格的基本公式进行锁定，以确保每月系统 预防性工资核算的准确性。控制 控

32、制2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。练习练习2请填写打印出来的识别与评估控制类型与活动2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制有效性评估?有效控制点的特征：有效控制点的特征：对相关的风险有影响有足够的运行频率 实施这些控制活动的 人员有足够的知识和 经验存在适当的职责分工发现的问题和例外情 况得到很快处理该控制活动的执行是 基于可靠的信息较强的控制较强的控制自动控制多个相互关联的控制由高层人员执行预防性控制100%进行的实时进行

33、的较弱的控制较弱的控制人工控制单个控制由基层人员执行发现性控制使用抽样方法的滞后的2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。什么是控制有效性评估?（续）识别控制有效性应坚持实质重于形式的原则。请判断以下两组控制，哪个控制有效？控制控制A仓库文员根据入库单在系统录入入库数据后，由 仓库主管根据原始入库单核对，核对无误后，在 系统行审核功能。控制控制B仓库文员根据入库单在系统录入入库数据后，并 根据原始入库单检查录入是否有误，核对无误 后，在系统执行审核功能。例一例一例二例二控制控制A销售经理审核销售合同条款，确认客户信用条

34、款后，在合同审批表上签字确认。控制控制B销售经理及财务经理审核销售合同条款，确认客户信 用条款后，在合同审批表上签字确认。2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。提出缺陷及未来改进方案指针对相关风险缺乏足够的或行之有效的控制 活动以规避风险事件发生的情况。指针对控制缺陷制定的可以部分或全部覆 盖相关风险的改进建议。举例：固定资产盘点。控制缺陷控制缺陷未来改进方案未来改进方案2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。如何编制风险控制矩阵2009上海

35、甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。如何编制风险控制矩阵通常是使用Excel电子表格进行编制，编制流程如下：开始开始确定该流程确定该流程 中可能存在中可能存在 的风险点的风险点寻找对应的寻找对应的 实际控制活实际控制活 动动判断控制判断控制 类型类型评价控制设评价控制设计有效性，计有效性，提出缺陷及提出缺陷及 整改建议整改建议结束结束2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例2009上海甫瀚投资管理咨询有限公司机密：此文件

36、只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例（续）2009上海甫瀚投资管理咨询有限公司采购入库流程风险控制矩阵编制举例（续）机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。2009上海甫瀚投资管理咨询有限

37、公司采购入库流程风险控制矩阵编制举例（续）机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。2009上海甫瀚投资管理咨询有限公司采购入库流程风险控制矩阵编制举例（续）机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例（续）2009上海甫瀚

38、投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购入库流程风险控制矩阵编制举例（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵记录风险控制矩阵记录中中 常见的问题常见的问题2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险描述重复 控制活动与风险不匹配 控制活动属性等信息填写不准确风险控制矩阵记录过程中可能发生的问风险控制矩阵记录过程中可能发生的问题题2009上海甫瀚投资管理咨询有限公司

39、机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵记录过程中可能发生的问风险控制矩阵记录过程中可能发生的问题题风险描述重复风险描述重复2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵记录过程中可能发生的问题（续）风险控制矩阵记录过程中可能发生的问题（续）控制活动与控制活动与 风险不匹配风险不匹配2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。风险控制矩阵记录过程中可能发生的问题（续）控制活动属性控制活动属性

40、 等信息填写不等信息填写不 准确准确2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。培训练习根据流程描述识别风险点及控制活根据流程描述识别风险点及控制活动动2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。采购申请流程描述采购物品的类别主要包括：电脑配件如内存条、鼠标等，办公用品如打印 机、桌子、椅子等。采购员接到需求部门提出的采购申请后，在采购系统中录入采购订 单，所需录入的信息包括：物品类别、型号、数量及其它要求等。系统 自动检查采购物品金额是否在该采购类别

41、的年度预算范围内，只有在预算 范围内的商品才允许提交审批，否则系统自动中止该采购订单。如采 购金额在预算范围内，系统将采购订单提交采购部副部长及采购部部 长审批以确认采购订单的准确性和合理性。审批通过后，系统将采 购订单发送对应的已与公司签订了采购框架协议的供应商。供应商收到 系统采购订单后，会打电话与采购员进行确认。若采购员在两天内未 收到供应商的回复，则与供应商进行电话联系以确认其是否已收到并执行采购订单。练习练习32009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。练习练习3参考答案 采购申请流程主要风险点：R#01：采购订

42、单信息录入不准确，可能导致错误采购活动的执行。R#02：采购金额超出公司预算范围，可能导致采购金额的不可控。R#03：采购申请未经过适当审批，无法保证采购申请的合理性，从而可能导致公司利益的损失。R#04：采购系统权限设置不合理，存在越权或错误分权的风险。R#05：采购系统信息安全性未得到有效保障，无法保证信息的准确性和安全性。R#06：采购订单未能准确下达，可能导致采购无法按计划进行。R#07：采购订单未及时下达，无法保证采购的及时完成，对公司运营造成影响。2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。参考答案参考答案采购

43、物品的类别主要包括：电脑配件如内存条、鼠标等，办公用品如打印机、桌子、椅子等。1）采购员接到需求部门提出的采购申请后，在采购系统中录入采购订 单，所需录入的信息包括：物品类别、型号、数量及其它要求等。2）系统自动检查采购物品金额是否在该采购类别的年度预算范围内，只有在 预算范围内的商品才允许提交审批，否则系统自动中止该采购订单。【C#01】3）如采购金额在预算范围内，系统将采购订单提交采购部副部长及采购 部部长审批以确认采购订单的准确性和合理性。【C#02】4）审批通过后，系统将采购订单发送对应的已与公司签订了采购框架协 议的供应商。供应商收到系统采购订单后，会打电话与采购员进行确认。5）若采

44、购员在两天内未收到供应商的回复，则与供应商进行电话联系以确认 其是否已收到并执行采购订单。【C#03】练习3（续）2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。练习练习4 风险控制矩阵编写练习风险控制矩阵编写练习（续）（续）请根据打印的流程文件，填写风险控制矩请根据打印的流程文件，填写风险控制矩阵阵2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。问题和回答2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。