控制活动培训材料之三-业务流程梳理与描述培训.pptVIP

将各项业务活动与岗位设置、岗位职责、工作制度等诸因素结合 是识别风险的前提 本单位基本业务流程目录 本单位主要业务流程目录 本单位适用风险 本单位组织机构图 ５.风险控制文档的编制要求 文档表头编制要求： 　表头中，有７项内容为必填内容，其中，单位名称、编制部门、编制人、当前子流程名称、当前子流程编码等如实填写即可，业务流程名称与业务流程编码只需填写当前子流程的前两级对应内容即可。 控制点编号：与相关流程图上的控制点编号一致。 二、业务流程梳理程序及方法 ５.风险控制文档的编制要求 风险类别：分为5种，分别为经营决策风险、违反法律法规、财务报告失真、资产安全受到威胁和营私舞弊，根据对应风险判断填列。 风险描述：对风险的内容进行详细描述，从风险数据库中选用。 控制目标类型：分为4种，完整性控制（C）、准确性控制（A）、有效性控制（V）和接触控制（R）。　（注：具体某一风险的控制目标类型在风险数据库已经规定） 二、业务流程梳理程序及方法 ５.风险控制文档的编制要求 控制目标具体描述：与风险对应，与风险描述内容相反，说明该项控制要达到的目标。 关键控制编号：与业务流程节点描述中的关键控制编号一致。 现有控制措施：详细描述实际采用的控制措施，需满足四要素，“谁”、“在什么时间”、“做了什么事”、“留下了什么证据”。 二、业务流程梳理程序及方法 ５.风险控制文档的编制要求 控 制 类 型：控制活动可以是预防性的或发现性的： 预防性控制： 防止问题发生的机制 （例如：房门的锁） 发现性控制： 为发现问题而设立的控制机制 (例如：报警器) 控 制 方 法：控制活动可以是人工的，也可以是自动的： 人 工 控 制: 例如－ 人工核对，授权签字，信用状况核查和 　　　　　　 信用限额批准等 自动的控制: 例如－ 折旧的自动计算，报表自动计算，自动 　　　　　　 校验等 二、业务流程梳理程序及方法 ５.风险控制文档的编制要求 控制频率：说明该控制多久控制一次，共有六种，分别为随时/日/周/月度/季度/年度。 控制实施证据：最能说明或证明执行过某项控制的书面证据。（这里的证据范围较广，可以是统一实施证据，也可以是会议纪录或是电话记录等） 控制文件的文号及名称：能够支持对应的控制措施的制度名称。某项控制没有文件支持，需随后组织对规章制度进行完善。 二、业务流程梳理程序及方法 业务流程节点描述表和风险控制文档的关系 两张表中风险必须一致，控制点的个数必须一致； 控制点编号是业务流程节点描述表和风险控制文档之间的联系，控制点如果相同，内容必须对应一致。（执行部门、岗位、执行频率必须对应一致；风险控制文档中的实施证据更为全面，应包含业务流程节点描述表中的实施证据；风险控制文档中的控制措施更为详细、具体、可操作）。 二、业务流程梳理程序及方法 ６.文档管理要求 命名规则：一个末级流程对应一个EXCEL文件，用该流程“末级流程编码+一个空格+该末级流程的名称”进行命名；每个文件中有两个工作表，第一个工作表是业务流程节点描述表、第二个工作表是风险控制文档(RCD)； 存档规则：MP02 财务管理按二级、其他流程按一级流程目录建立文件夹，将对应末级流程描述文件放入其中，打包后上报，文件包命名为“**单位业务流程描述及风险控制文档”。 二、业务流程梳理程序及方法 职责是否充分分离， 例如， 交易实施与交易授权/检查是否由不同的人员负责？（油品交接需三方签字、现金盘点需非出纳岗进行等） 所有的交易是否都是真实的交易？（票据的真实性） 电脑系统是否存在限制/控制？ （交易记录/文件是否存在直接访问风险） 是否存在异常报告？ 谁负责审核/跟踪解决异常报告？（往来签认不一致，账实核对不一致） 欺诈是否被防止？（供应商资质的检查、供应商身份的确认等） 需要注意的问题 １.确认控制时应考虑的问题： 业务系统同总账的核对/调整是否被记录和控制？ （例如， 财务软件同人事管理软件、物资管理软件与财务软件等核对） 应有的控制是否被记录？（ＲＣＤ文档中控制是否完整） 是否是目前的控制？（ＲＣＤ文档中的控制是否与实际一致，记录差异） 控制是否被监控？由谁负责？ 对所有手工调账的地方是否进行了控制？（如何保证调账的正确性） 财务报告中各数据元素是否得到控制？（财务报告中每一个数字，是否有流程进行控制） 需要注意的问题 １.确认控制时应考虑的问题： 谁(岗位)负责执行的控制 控制的具体内容 什么时候， 多久进行控制 控制实施的证据（供将来的测试） 需要注意的问题 ２.控制描述包含的要点： 谁 干什么， 怎么干 留下什 么痕迹 需要注意的问题 ２.控制描述包含的要点： 不要 应有 仅仅写“比较一些报告” 详细、具体地对控制进行描述， 使独立第三方