组织架构流程风险控制矩阵.xlsVIP

需提供资料 访谈提纲 风险控制矩阵 CD CT Priority 控制目标 控制活动 控制活动描述 控制文档 发生频率 涉及系统 涉及部门/岗位 流程负责人 控制类型 控制形式 控制的重要性 测试方法 缺陷简述及索引 备注 控制目标编号 控制活动编号 编号规则：XXCO#01 XX=一级流程字母代码 #=二级流程数字编号 编号规则：XXCA#01 XX=一级流程字母代码 #=二级流程数字编号 填列说明/示例 列距：10 列距：20 列距：50 涉及制度 用户需要根据业务流程的实际情况，详细描述其当前实际存在的控制活动。控制活动的描述要措辞精炼、表述准确。 标准控制活动的基本类型如下： 1.授权审批控制(Authorization) 2.异常报告、文档编辑记录控制（Exception/Edit report） 3.数据传递、数据转换控制（Interface/Conversion controls） 4.业绩考核指标（Key performance indicator） 5.独立复核控制（Management review） 6.核对控制（Reconciliation） 7.职责分离控制（Segregation of duties） 8.系统接触控制（System access） 9.系统设置、会计科目的系统设置（Configuration/Account mapping controls） E列：控制文档 简要描述控制活动内容，能清晰明了并准确的表达控制活动，此列为控制活动的概述。 1)与控制活动描述相关的各种制度文档。 2)列示格式：【XXWT#0101】????文档 XX=一级流程字母代码 #=二级流程数字编号 最后两个数位为控制活动内（单元格内）顺次编号 根据测试抽样量判断填列 填写该控制活动涉及的部门和具体岗位。 1）一般填列方式：??部门/??岗位 2）特殊填列方式举例： —涉及所有部门的：各部门/申请人（或负责人、经办人） —各子公司/总经理（或财务负责人等） —高管人员：直接填“董事长”、“总经理”、“分管副总经理”等 —决策集体：直接填“董事会”、“审计委员会”、“”总经理办公会“等 选择该控制活动的控制类型是“预防性控制”或“检查性控制”之一填列。 选择该控制活动的执行方式是“手工控制”或“自动控制”之一填列。 判断该控制活动是否为关键控制活动，在表格中进行选择。对会计科目、披露事项和业务流程尤为重要的控制活动，该列请选关键控制；否则请选一般控制。 测试可以分为四个类型：询问、观察、检查和重新执行。 其他需要说明的事项填写栏。 1）简述缺陷发现情况并索引至管理建议底稿 2）缺陷编号规则：XXCD01(注：没有二级流程编号) 简要描述控制活动所要达到的控制目标，即将发生违规、误差、浪费、损失、非法侵占资产、财务信息不准确等情况发生的可能性降至最低 根据公司实际情况，填写该流程（一级或二级流程或控制活动）的最合适的推动负责人，或日后内控自评的流程负责人的。 如综合部经理，采购部经理等； 填写完成控制活动过程中所使用的系统名称。 如果不涉及任何系统，请填写“无”； 如果不适用，则填写“不适用”； 1）填列涉及的制度，控制活动内（单元格内）顺次编号 2）如果不涉及任何制度，请填写“无”；如果不适用，则填写“不适用”； 3）需要制度规范而实际缺失的填写“制度缺失”，并提出缺陷/建议；有关制度缺失的缺陷/建议一个一级流程内汇总于同一条。 治理结构 内部机构设置及权责分配 公司组织架构设立 公司组织架构变更 岗位设置及职责说明书 重大事项决策 对子公司的管控 投资设立子公司 子公司日常经营活动监控 内部审计 开展内部审计工作 公司章程 董事会议事规则 公司根据公司法、证券法以及相关法律法规，制定公司章程和董事会议事规则等公司治理制度，并对董事会的任职要求、组成机构、权责范围、运行机制、议事规则等进行明确。 目前公司依据公司章程设置董事会，董事会共有九人，设有董事长副董事长各一人，对股东大会负责，每年至少召开两次董事会议，每次董事会会议均会形成会议记录。董事会依据公司章程行使权利，对公司重大事项进行决策。 公司根据公司法、证券法以及相关法律法规，制定公司章程等公司治理制度，并对监事会的任职要求、组成机构、权责范围、运行机制等进行明确。 目前公司依据公司章程设置监事会，监事会共有三人，股东代表两人和公司职工代表一人，设有监事会主席，每六个月至少召开一次监事会议，每次监事会议均会形成会议记录。监事会依据公司章程行使监督权利。 公司机构设置合法、合规并满足经营管理需要。 公司章程 总裁工作细则 公司综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，制定明确的组织架构图。 董事会下属委员