控制活动培训材料之三-业务流程梳理与描述培训培训讲学.pptVIP

业务流程梳理与描述培训;;;;我满意， 因为流程为我创造了价值;;经营子目标;将各项业务活动与岗位设置、岗位职责、工作制度等诸因素结合 是识别风险的前提;本单位基本业务流程目录 本单位主要业务流程目录 本单位适用风险 本单位组织机构图;;;;; ２.业务流程梳理及文档编制要求 业务流程梳理的步骤： 第一步：针对要梳理的业务流程，明确该流程的起点和终点，分别向该业务流程涉及的岗位人员进行访谈，主要了解什么岗位在什么情况下做了什么并形成哪些文档或表格等，详细掌握业务处理过程并进行适当的记录，进行流程草图初步绘制； 第二步：根据访谈掌握的情况，编制《业务流程节点描述表》，详细记录每一个步骤及步骤对应的执行部门、执行岗位。（执行部门、执行岗位必须从《组织机构描述表》中选用）；;业务流程梳理的步骤： 　 　　 第三步：指定每一个???骤所对应的实施证据； 第四步：将该流程对应的风险标注到每一个相关的流程步骤上，如果风险无法进行标注，说明流程梳理不完全，应增加相应的流程步骤。 第五步：对存在风险的流程步骤标注控制点。 　 　第六步：在分支流程流程向一栏中记录流程的前后逻辑关系，如果业务流程复杂，不能清楚反映各流程步骤之间的逻辑关系，可付草图以说明流程步骤的前后关系；;;业务流程节点描述表：用以描述业务流程发生过程中每个流程步骤的相关信息，包括每一个流程步骤对应的控制执行部门、控制执行岗位、业务活动、相关业务表单、对应风险、对应控制点、对应的关键控制、分支流程控制流向等信息。如下表：;业务流程节点描述表的编制规范： 步骤号：表示流程的步骤顺序，用两位字符进行编号，依次为０１、０２、０３等等，为必填列。 控制执行部门：在进行流程建模时，可以区分流程的职能带，为保证同一部门名称的唯一性，控制执行部门要求从编制好的《组织机构描述表》中选用，为必填列。 ;业务流程节点描述表的编制规范： 控制执行岗位：是流程步骤的执行者，为了保证同一岗位的唯一性，控制执行岗位也需要从组织机构图中选用，为必填列。 业务活动：也就是流程步骤，是流程的组成要素。格式为“干什么”，是缺少主语的一个句子。例如：审核固定资产清查盘点表并进行签字，为必填列。 业务表单：指执行者执行流程步骤后所产生或涉及的最能够证明该项任务发生过的证据表单。（这里所列的表单是集团公司统一使用或是本单位统一使用的，有固定格式及名称的表单）;业务流程节点描述表的编制规范： 对应风险：说明该流程步骤在执行过程中可能存在的风险，风险来自于内控部下发的风险数据库，编号依次为01、02、03……。 对应控制点：说明该流程步骤执行存在风险，针对该风险已制定了相应的控制措施，具体的控制措施可以用控制点编号到风险控制文档中查找。控制点编号原则为“风险的顺序号”+-+“控制点的顺序号”，例如：第01个风险的第一个控制的编号为01-M1，第03个风险的第二个控制措施的编号为03-M2。 分支流程控制流向：说明分支流程的流向步骤号，可以体现一个流程步骤的前后逻辑关系。;业务流程节点描述表的编制规范： 对应的关键控制：说明该流程步骤对应风险为重要风险，对应的控制措施为关键控制措施。关键控制点是由集团公司指定好的，不能任意修改，编号原则与控制点的编号方法基本一样。例如，此关控点对应02号风险，编号为“02-”+“集团公司规定的编号”。关键控制点的编号用K1、K2、K3来表示。这个阶段我们不做关键控制，此处先空着，等集团公司的关键控制文档下发后再进行完善。 （如果集团公司某个流程有两个Ｋ点，Ｋ1点在该单位不适用，Ｋ2不能顺延为Ｋ1）;;需要注意的问题;需要注意的问题;;;;;风险控制文档（表样）：;５.风险控制文档的编制要求 文档表头编制要求： 　表头中，有７项内容为必填内容，其中，单位名称、编制部门、编制人、当前子流程名称、当前子流程编码等如实填写即可，业务流程名称与业务流程编码只需填写当前子流程的前两级对应内容即可。 控制点编号：与相关流程图上的控制点编号一致。;５.风险控制文档的编制要求 风险类别：分为5种，分别为经营决策风险、违反法律法规、财务报告失真、资产安全受到威胁和营私舞弊，根据对应风险判断填列。 风险描述：对风险的内容进行详细描述，从风险数据库中选用。 控制目标类型：分为4种，完整性控制（C）、准确性控制（A）、有效性控制（V）和接触控制（R）。　（注：具体某一风险的控制目标类型在风险数据库已经规定）;５.风险控制文档的编制要求 控制目标具体描述：与风险对应，与风险描述内容相反，说明该项控制要达到的目标。 关键控制编号：与业务流程节点描述中的关键控制编号一致。 现有控制措施：详细描述实际采用的控制措施，需满足四要素，“谁”、“在什么时间”、