业务流程图及风险控制管理文档要素解读课件.ppt

一、内部控制简介 一、内部控制简介 一、内部控制简介 一、内部控制简介 一、内部控制简介 执行业务流程时，需关注以下内容，这些内容同样是内控测试关注的要点： 本单位/部门的实际业务是否存在，若存在，是否与流程所描述的内容相符。 实际执行流程步骤是否与流程规范一致，是否完整，有无缺失。 执行流程步骤的部门、岗位是否与流程规范一致。 针对流程中已经标注的风险，结合实际业务的需要，确保已经设计的控制措施被严格、无遗漏的执行。 实际业务中使用的表单是否与流程规范相符，表单上留下的签认痕迹是否与流程中要求的岗位一致。 实际业务中，体现流程管理痕迹的表单，是否符合相应制度的要求。 * 三、业务流程图要素解读 主要内容 一、内部控制简介 二、流程管理的内容和作用 三、业务流程图要素解读 四、风险控制文档要素解读 为配合描述业务流程，详细描述流程中涉及的不同主题风险，并结合工作实际、科学合理的规避风险，从不同出发点设计风险的控制措施。 执行控制措施时需关注以下内容，这些内容同样是内控测试关注的要点： 控制措施是否被有效执行 实际执行的控制措施的方法、类型、频率是否符合流程规范 执行控制措施后，形成的证据表单是否与风险控制管理文档的要求一致，尤其是部门及岗位要求、时间要求、金额及数量要求等。 四、风险控制文档要素解读 样表 注：仅当“控制方法”列为“自动”时，“系统控制措施” 、“应用系统控制所属模块”、“控制方式”这三列才有内容。 * 四、风险控制文档要素解读 文档表头：表头包含单位名称、编制部门、编制人、当前流程名称、最后更新时间、 业务流程名称对应当前末级流程的前两级流程名称。 控制点编号、关键控制点编号：末级流程编码+”-”+风险编码+”-”+控制点编码。 风险类别：分战略、经营、报告、法律这四大主题，区分风险类别。 风险描述：对风险的内容进行详细描述，与风险数据库对应。 控制类型：一般分为3种，预防性、发现性、补救性。 控制方法：根据实际业务，分为人工控制、自动控制。 控制频率：说明该控制多久控制一次，共有六种，分别为随时/日/周/月度/季度/年度 控制实施证据：最能说明或证明执行过某项控制的书面证据。（可以是统一实施证据， 也 可以是会议纪录或是电话记录等） 控制文件的文号及名称：能够支持对应的控制措施的制度名称。 * 四、风险控制文档要素解读 关键控制编号：末级流程编码+”-”+风险编码+”-”+关键控制点编码；关键控制点编码与集团公司保持一致。 SP10.01.01-01-K1 * 四、风险控制文档要素解读 系统相关控制措施：紧扣风险，详细描述实际采用的控制措施。 控制措施的描述基本满足满足四要素，“谁”、 “做了什么事”、 “怎么做”、“留下了什么证据” 系统相关控制措施：目前仅包含FMIS、AMIS系统控制措施、模块信息、控制方式。今后需增加ERP系统控制措施、模块信息及控制方式。 * 四、风险控制文档要素解读 业务流程图与风险控制文档的关联： 通过风险标识与控制标识将业务流程图与全面风险控制文档关联起来。在流程图中分别采用如下图形表示： 风险标识 控制标识 * 四、风险控制文档要素解读 风险标识 1) 描述内容：流程中涉及的风险。风险标识是风险在流程图中的符号化展示。 2) 风险标识与各类风险控制文档中风险的关系 ： 财务报告类风险： 非系统类风险：F+报告风险序号，如“F3”, 代表1个非系统类的报告风险：风险3 系统类风险：F+报告风险序号+X，如“F2X”, 代表1个系统类的报告风险：系统风险2 以“MP01.03.02 薪酬”为例，“MP01.03.02-01 与工资相关的信息不完整、不准确”对应的风险在流程图中标识为“F1” 法律类风险： L+法律风险序号，如 “MP01.03.02 薪酬”中“L5.7.2”代表1个法律风险：风险5.7.2，对应法律风险防控手册中“L05.07.02 未按月足额支付劳动报酬” 经营类风险: B+经营风险序号，如“SP03.03.02 公司中长期规划编制”中“B1”代表1个经营风险：风险1，对应投资业务风险控制文档（BRCD）中的“SP03.03.02-B01 中长期发展规划不适应公司内外环境的变化” * 四、风险控制文档要素解读 * 控制标识 1) 描述内容：流程中涉及的控制。 2) 控制标识的解读 ： ① 财务报告类控制： 非关键控制点的控制编号：F#.#M。F表示财务报告风险的控制，第一个#表示对应的风险编号，第二个#表示此为该风险的第#个控制；字母M表