当前位置:文档之家 › 内控成果编制方法介绍

内控成果编制方法介绍

  • 格式:ppt
  • 大小:1.24 MB
  • 文档页数:25

下载文档原格式

  / 25

合集下载

内部控制手册编制说明

内部控制手册编制说明

内部控制手册编制说明一、编制《内部控制手册》的背景学院内部控制,是通过制定一系列有效的控制措施、管理制度、授权审批程序,结合相互制约的人员和岗位管理体系,对学院所有经济业务活动、重要领域、关键岗位的风险进行预防和控制,以保证学院的经济业务活动合法合规,保护学院财产安全,保障财务信息真实完整,促进廉政建设和预防腐败,实现权力制衡,也是实现学院目标的长效保障机制。

财政部【2012】21号《行政事业单位内部控制规范》。

2014年1月1日执行,文件明确了行政事业单位内部控制建设的基本标准和规范内容。

财政部【2015】24号《关于全面推进行政事业单位内部控制建设的指导意见》。

要求加强对权力集中部门的重点领域和关键岗位等进行权力制衡和全面控制。

财政部【2016】11号《关于开展行政事业单位内部控制基础性评价工作的通知》。

通过开展单位自我评价和检查,实现单位内部控制的“以评促建、以评促改”。

基础性评价指标将作为未来监督检查工作的一项具体检查内容和参考。

财政部【2017】1号《行政事业单位内部控制报告管理制度(试行)》。

要求每年年度终了,按照统一格式编制行政事业单位内部控制报告,文件明确了单位主要负责人对内部控制报告的责任和义务,明确了下一阶段监督检查的工作内容。

二、内部控制建设意义“安全有效的网”、“能作为、敢作为”、“保护领导干部”、“实现治理能力现代化”。

一是合理保证学院经济活动合法合规;二是保障资产安全和使用有效;三是保证财务信息真实完整;四是有效防范舞弊和预防腐败;五是提高公共服务的效率和效果。

三、内部控制的编制过程(一)2014年计财处根据财政部【2012】21号文件起草了《学院内部控制制度》,对学院内部控制做了原则性安排。

(二)今年年初,农业厅召开单位内控动员推进会议,安排部署内控手册编制事宜,明确内部控制手册编制的具体时间以及工作目标等内容。

并组织内控知识培训。

(三)计财处按照要求,开展风险调查和讨论,开展业务流程梳理、拟定风险控制应对措施。

内部控制报告编制与审核要点

内部控制报告编制与审核要点

内部控制报告编制与审核要点一、什么是内部控制报告内部控制报告是企业对其内部控制体系的描述和评价的一份书面文件,它是企业内部控制体系的重要组成部分。

内部控制报告可以帮助企业的管理层和股东了解企业内部控制体系的状况,及时发现问题和风险,从而采取相应措施提高内部控制的效率和有效性。

二、内部控制报告的编制要点编制一份完整、真实、准确的内部控制报告是企业必须要做的一项工作。

以下是内部控制报告编制的几个要点:1.描述企业内部控制目标:企业内部控制目标通常包括合规性、财务报告的可靠性、资产保护和高效运营等方面。

在报告中应明确描述企业对这些目标的设定和实施情况。

2.评价内部控制风险:报告中需要评估企业内部控制风险的存在和程度,明确风险的来源和可能对企业产生的影响。

此外,还需要说明企业采取的控制措施以应对这些风险。

3.描述内部控制活动:报告中应对企业内部控制的各项活动进行具体描述,包括风险管理、控制措施的设计与实施、信息与沟通、监督与监控等方面。

针对每项控制活动,还应详细说明相应的流程和操作步骤。

4.分析内部控制缺陷:如果在报告期间内发现了内部控制的缺陷或不足,应该对其进行分析和评估,并提出改进方案。

对于严重的内部控制缺陷,还应该说明可能对企业造成的风险和影响。

5.报告的真实性和准确性:内部控制报告应该真实、准确地反映企业的内部控制状况,不得隐瞒和歪曲事实。

编制报告的人员需要对所提供的信息进行审查和验证,确保其真实性和准确性。

三、内部控制报告的审核要点内部控制报告的审核是对报告编制过程和结果的一种检查和核实。

以下是内部控制报告审核的几个要点:1.审核程序的设计:审核程序应该根据企业的具体情况和报告编制的要求进行设计,既要保证审核的全面性和有效性,又要充分考虑审核的成本和周期。

2.内部控制测试:审核人员需要对企业内部控制的有效性和可靠性进行测试。

通过对各项控制活动的抽样检查、询问、观察等方式,验证企业内部控制是否符合设定的目标和要求。

内部控制审计报告编制指引

内部控制审计报告编制指引

内部控制审计报告编制指引在企业的管理和运营中,内部控制审计报告是一份至关重要的文件,它不仅能够反映企业内部控制的状况,还能为管理层提供决策依据,为利益相关者提供信心保障。

那么,如何编制一份准确、清晰、有用的内部控制审计报告呢?下面,将为您详细介绍。

一、编制前的准备工作在着手编制内部控制审计报告之前,审计人员需要做好充分的准备工作。

首先,要深入了解被审计单位的业务流程、组织架构、内部控制制度等方面的情况。

这可以通过查阅相关文件、与管理人员和员工进行访谈、实地观察等方式来实现。

其次,明确审计的目标和范围。

确定审计是针对整个企业的内部控制,还是特定的业务流程或部门,同时明确审计的时间段。

然后,制定详细的审计计划,包括审计的程序、方法、时间安排以及人员分工等。

最后,收集和整理相关的审计证据,确保证据的充分性、相关性和可靠性。

二、内部控制审计报告的内容一份完整的内部控制审计报告通常应包括以下内容:1、标题标题应明确表明是“内部控制审计报告”。

2、收件人收件人通常为被审计单位的管理层、董事会或其他相关的治理机构。

3、引言段引言段简要说明审计的目的、范围和依据。

例如:“我们接受委托,对被审计单位名称截至审计日期的内部控制进行审计,本次审计依据相关法律法规或标准进行。

”4、被审计单位的基本情况介绍被审计单位的名称、业务性质、组织架构等基本信息,以便读者对被审计单位有一个初步的了解。

5、内部控制的描述对被审计单位的内部控制制度进行简要描述,包括控制环境、风险评估、控制活动、信息与沟通以及监督等要素。

6、审计发现这是报告的核心部分之一,详细阐述审计过程中发现的内部控制缺陷和问题。

对于每个发现,应说明其性质、影响程度以及发生的频率。

例如:“我们发现,在采购业务中,存在部分采购合同未经适当审批的情况,这可能导致采购成本失控和供应商管理风险。

”7、审计结论根据审计发现,得出关于被审计单位内部控制有效性的结论。

结论应明确、清晰,例如:“总体而言,被审计单位的内部控制在具体方面存在重大缺陷,内部控制有效性较低。

内控成果编制方法介绍(ppt39张)

内控成果编制方法介绍(ppt39张)

1
4
重要 级

集团办公室
1
4
重要 级

集团办公室
R02.01.01- 制定的战略不符合国家有关法律法规的规定,可能导 交易合规风 法律风险 04 致外部处罚、经济损失和信誉损失。 险
1
4
重要 级

集团办公室
成果示例——流程图
• 流程图的主要作用: - 建立对业务流程和控制活动全局观的保证 - 提纲挈领的记录文件 - 梳理目前业务流程的基础工具
成果示例——成果矩阵

成果矩阵的主要作Biblioteka :-针对每项具体风险提出针对性的控制措施; 将各项风险控制措施与目前企业的管理制度进行对标,根据风险控制文档的内容对 制度中涉及风险防控的内容进行更新。
对应风险 控制目标 事件编号 风险事件描述 控制 三级 措施 节点 编号 控制措施描述 控制 措施 责任 部门 控制 预防 手工 措施 控制 影响报 对应制 性/检 /自 涉及文档 责任 频率 表科目 度 查性 动 岗位
在制定战略目标过程中,缺乏充分的调研、科学分析 R02.01.01战略规划风 和广泛的征求意见,可能导致战略脱离集团实际情况, 战略风险 02 险 影响战略的实施。 缺乏明确的发展战略或发展战略制定不合理,可能导 R02.01.01战略规划风 致集团盲目发展,难以形成竞争优势,丧失发展机遇 战略风险 03 险 和动力。
预 防 手工 性
对应目 标编号
发展战略归口管理 发展战略归口管理 不明确,可能导致 CA02. 集团指定集团办公室为发展战略的归 集 团 确保战略制 CO02.01R02.01.01- 发 展 战 略 相 关 工 作 战略归 01.01- 口管理部门,具体负责战略的汇总, 办 公 秘书 每年 定的科学、 02 01 组 织 不 系 统 , 影 响 口管理 01 合理 战略规划及年度工作计划的拟定,战 室 发展战略的制定与 略的评估与考核等工作。 实施。 战略信息收集与分析 在制定战略目标过 集团在制定战略目标时,集团各部室 集 团 程中,缺乏充分的 及下属分子公司充分收集和利用内外 各 部 CA02. 部信息,综合考虑宏观经济政策、国 确保战略制 调研、科学分析和 CO02.01R02.01.01战略信 室 、相 关 01.01- 内外市场需求变化、技术发展趋势、 定的科学、 广泛的征求意见, 每年 02 02 息收集 下 属 人员 02 合理 可能导致战略脱离 行业及竞争对手情况、可利用的资源 分 子 集团实际情况,影 水平和自身优势与劣势等影响因素, 公司 响战略的实施。 并综合利用各种分析模型进行科学的 分析,以确保战略目标符合集团实际。 缺乏明确的发展战 略或发展战略制定 战略目标拟定 确保战略制 不 合 理 , 可 能 导 致 战略制 CA02. 集团制定五年发展战略,首先集团各 集 团 CO02.01R02.01.01相 关 定的科学、 集 团 盲 目 发 展 , 难 定与审 01.01- 部室根据市场现状、宏观经济形势、 各 部 每年 02 03 人员 合理 以 形 成 竞 争 优 势 , 批 03 集团内部资源能力提出战略要求和目 室 丧失发展机遇和动 标并提交至集团办公室汇总。 力。

内部控制报告的编制与上报流程

内部控制报告的编制与上报流程

内部控制报告的编制与上报流程在企业管理中,内部控制系统被视为保障企业目标实现、提高经营效率、降低风险的重要工具。

内部控制报告不仅是对内部控制有效性的全面评估,更是对公司管理层和董事会的重要反馈。

因此,编制和上报内部控制报告的流程细致且规范,确保所有相关人员都能顺利完成任务,保障企业正常运转。

内部控制报告编制的首要步骤是确认报告的目的和范围。

管理层需要明确报告所要实现的目标,通常包括评估内部控制的有效性、识别潜在的风险,并对公司控制环境、风险评估程序与监控活动进行全面审查。

报告的范围应涵盖财务报告、运营效率和合规性等方面,为后续的分析奠定基础。

在确定了报告的目的与范围之后,接下来的步骤是进行相关数据的收集和整理。

数据收集的方式多种多样,内部审计部门、财务部门及各业务单元均可提供必要的数据支持。

为确保数据的完整性与准确性,通常建议采用定量与定性结合的方式,通过问卷调查、访谈、文档审查及现场观察等手段,全面掌握内部控制现状。

在数据收集的基础上,接下来就要进行数据的分析与评估。

这一阶段通常涉及几个关键方面。

管理层需要对现存的内部控制流程进行评估,识别出年内可能出现的不足之处及潜在的改进空间。

可以通过对比历史数据或与行业标准进行对比,发现企业在内部控制上的差距。

相关的分析结果应以清晰、易于理解的方式呈现出来,以利于后续报告撰写。

在数据分析后,形成初步的内部控制报告草案是关键环节。

草案应包含管理层对各类风险的认识、控制措施的有效性评估及改进建议等内容。

在撰写过程中,需尽量做到语言简洁明了,避免使用复杂的术语,以便所有相关人员能够容易理解内容。

草案完成后,应进行多轮内部审核,确保所有信息的准确性及一致性。

一旦草案审核通过,报告就可以准备上报。

上报的过程通常包括多个环节,需遵循公司的流程与时间节点。

内部控制报告一般会先提交给管理层,管理层在审阅后确认最终版本,之后再向董事会及相关的监管机构上报。

公司还需按照相关法规要求,确保报告的透明度和真实性,例如定期披露或年终汇报。

内控|2017年《内部控制报告》之编报系列讲解【4-6】

内控|2017年《内部控制报告》之编报系列讲解【4-6】

内控|2017年《内部控制报告》之编报系列讲解【4-6】此⽂主要从6个⽅⾯进⾏分步解读:⼀、内控报告编报之封⾯代码⼆、内控报告编报之单位内部控制情况表三、内控报告编报之内部控制信息系统情况表、单位⼯作职责分离情况四、内控报告编报:建⽴健全内部控制制度情况表五、内控报告编报:内部控制制度执⾏情况表六、内控报告编报:2017年度⾏政事业单位内部控制报告内控报告编报:建⽴健全内部控制制度情况表很多单位将内部控制体系建设理解为制度汇编,把单位现有的相关制度汇总成册就可以了,这种理解是错误的。

⾸先,内部控制制度只是内部控制体系的⼀⼩部分,内控建设除了设计编写制度,⽐较复杂的是绘制六⼤业务各个环节的流程图,列出风险点,并制定相应的防控措施等等。

其次,根据《内部控制规范(试⾏)》和《指导意见》的要求,除了六⼤业务,内部控制控制涉及到的内容必须要建⽴相对应的制度。

⽐如《内部控制规范(试⾏)》第⼗五条要求:单位应当建⽴健全内部控制关键岗位责任制……,《内部控制规范(试⾏)》中就这么⼀句话,⼗⼏个字,那么在你单位的内控制度中就应该出现⼀个《关键岗位管理制度》之类的制度⽂件,这样才能实现单位内部控制体系与财政部内部控制规范符合性的要求。

有些单位⾃⼰编写的内控制度汇编,包含了很多不属于内控范围的⽂件,⽐如消防安全、计划⽣育、户籍管理等等,财政部《指导意见》说了,现在的内控范围只限于单位的经济活动和权利运⾏,专业业务活动⽬前还没有纳⼊内控的范围,所以内控制度⽂件中就不应该出现专业业务⽅⾯的管理制度。

最后,内部控制体系的制度⽂件与⼀般的管理制度在内容⽅⾯还是有差异的,单位⼀般的制度对内容的编写没有统⼀的标准,能把问题和要求说明⽩就可以了。

但内控制度⽂件要求就⽐较规范和严格了:内部控制制度应该体现不相容岗位分离、授权审批、归⼝管理、信息公开等要求和要素;内部控制制度要与内部控制⼿册的流程描述相对应、⼀致;内部控制制度的相关描述还要与内控信息化软件的嵌⼊接⼝模块相对应、符合。

内部控制手册编制流程和要点解析

内部控制手册编制流程和要点解析内部控制手册是企业为规范财务管理及业务流程而制定的文件,是一个组织内制度的表现,目的在于防止企业出现重大财务风险,保障企业自身的合规经营。

因此,编制内部控制手册是企业必须承担的一项重要义务和职责。

本文将对内部控制手册编制流程和要点进行探究。

一、内部控制手册的意义内部控制是企业管理的基础,是保障各种经营活动的正常进行和保障企业健康发展的基础。

内部控制手册的编制,有助于企业全面而系统地规范内部控制,并在此基础上提高企业的经营管理水平,规范企业的财务管理及业务流程,保障企业的合规经营,降低企业的财务风险,进而提高企业的效益。

二、内部控制手册的编制流程内部控制手册的编制流程包括以下主要步骤:1、确定编制内部控制手册的目标和目的当企业开始进行内部控制手册的编制时,首先需要明确的是该手册的目标和目的,包括确定业务管理模式、组织管理结构、内部控制模式、审计和风险评估方法等。

2、了解业务管理模式和组织管理结构企业需要了解其业务管理模式和组织管理结构,以便在内部控制手册的编制中确保适当考虑这些因素。

了解业务管理模式和组织管理结构是确保内部控制手册的编制能够系统而全面地进行的重要前提条件。

3、确定内部控制模式和审计评估方法在确定内部控制模式和审计评估方法后,企业应当以这些模式和方法作为基础,对手册中的内部控制要求、检查点及安全风险等有关内容予以细化。

4、编制内部控制手册企业应当根据上述步骤,将内部控制手册编制成为一份清晰明确的操作手册,这份手册应当在组织内部和外部普遍使用,以便从全方位、多角度去规范企业的业务流程和财务管理。

5、更新内部控制手册企业内部控制手册必须保持时效性和有效性,否则失去的是内部控制手册的价值。

因此,企业应根据内部规定及外部法规的变化及时更新内部控制手册,保持手册的实用性和有效性。

三、内部控制手册的主要内容和编制要点1、内部控制手册的主要内容内部控制手册的主要内容包括财务管理和业务流程等多个方面的内容,主要体现在以下几个方面:1)决策程序和授权程序2)业务流程和流程控制3)财务报告和监控4)业务宣传和教育5)内部审计和评估程序2、内部控制手册编制的要点在内部控制手册编制过程中,应当考虑以下几个要点:1)参考相关法规、标准等理论和实践,将其整合到内部控制手册中。

行政事业单位内控报告编制


会计专业
Accounting
会计专业
Accounting

内部控制既是行政事业单位的一项重要管 理活动,又是一项重要的制度安排,是行政事 业单位治理的基石。实施好内控规范,对于提 高单位管理水平,改进公共服务的质量和效率, 规范财经秩序,建设服务型政府都具有重要意 义。
会计专业
Accounting
会计专业
Accounting
三、报告内容设置过多过细,没有考虑到小 单位的实际情况。

报告的内容设置过多过细,林林总总,也忽视了 绝大多数单位规模小、人员少、专业能力参差不齐等现 状。
会计专业
Accounting
四、要求上传的佐证材料过多。
要求上传的佐件资料过多,要求雁过留痕, 形式主义严重,几乎每个子项都需要上传相关 制度文件佐证。
会计专业
Accounting
(二)内部控制机构运行情况
1.内部控制领导小组运行情况
本年单位内部控制领导小组会议次数:根据本年单位内部控制领导小组会 议纪要勾选。需上传会议纪要作为佐证材料。 本年单位主要负责人参加内部控制领导小组会议次数:根据本年单位内 部控制领导小组会议纪要勾选。需上传会议纪要作为佐证材料。 本年单位内部控制领导小组会议中形成决议的会议次数:根据本年单位 内部控制领导小组会议纪要勾选。需上传会议纪要作为佐证材料。其中, 形成决议是指会议对单位内部控制建设工作作出决策部署。 本年单位内部控制领导小组会议所决议的“三重一大”事项个数:根据本 年单位内部控制领导小组会议纪要以及单位“三重一大”制度勾选。需上传 会议纪要作为佐证材料。
会计专业
Accounting
三、对佐证材料的要求更加具体明确。 进一步考核内控工作落实效果和内控持 续性建设情况。

内部控制审计报告编制指引

内部控制审计报告编制指引在企业的运营管理中,内部控制审计报告是一份至关重要的文件,它不仅能够反映企业内部控制的有效性,还能为企业的决策提供有力的支持。

那么,如何编制一份准确、清晰、有价值的内部控制审计报告呢?下面,我们将为您详细介绍。

一、明确审计目标和范围在编制内部控制审计报告之前,首先要明确审计的目标和范围。

审计目标通常包括评估内部控制制度的设计合理性、执行有效性以及是否存在重大缺陷等。

审计范围则涵盖了企业的各个业务流程、部门和关键控制点。

例如,如果是对一家制造业企业进行内部控制审计,审计范围可能包括采购、生产、销售、财务等环节。

明确的审计目标和范围能够为后续的审计工作提供清晰的方向,确保审计的全面性和针对性。

二、收集审计证据有了明确的目标和范围后,接下来就是收集审计证据。

审计证据可以通过多种方式获取,如查阅文件资料、询问相关人员、观察业务操作、进行穿行测试等。

在收集证据的过程中,要确保其充分性、相关性和可靠性。

充分性是指证据的数量要足够支持审计结论;相关性是指证据要与审计目标和范围紧密相关;可靠性则是指证据的来源和获取方式要可信。

比如,在审查采购环节的内部控制时,可以查阅采购合同、采购订单、验收报告等文件,同时向采购人员询问采购流程和审批权限等问题,以获取全面的审计证据。

三、评估内部控制在收集到足够的审计证据后,需要对企业的内部控制进行评估。

评估的内容包括内部控制制度的设计是否合理,是否能够有效防范风险;内部控制的执行是否到位,相关控制措施是否得到了切实的执行。

对于设计不合理的内部控制制度,要指出存在的问题和可能导致的风险;对于执行不到位的情况,要分析原因,并评估其对企业运营的影响程度。

例如,如果发现采购环节的审批流程存在漏洞,导致采购金额超预算的情况时有发生,就需要对这一问题进行深入分析,并评估其对企业成本控制和财务状况的影响。

四、撰写审计报告(一)报告的格式内部控制审计报告通常包括以下几个部分:1、标题:一般为“关于企业名称内部控制审计报告”。

内控手册总结汇报

内控手册总结汇报内控手册是企业内部管理的重要工具,通过规范企业内部流程和制度,提高企业运营效率,降低风险。

本次汇报主要总结内控手册的定义、目的和编制方法,并重点讨论其对企业的重要意义和应用情况。

一、内控手册的定义和目的内控手册是企业内部管理的一套规章制度的集合,用于明确企业内部流程和制度的执行方式、责任和控制要求。

其主要目的是规范企业内部的经营活动和行为,提高工作效率和风险控制能力。

二、内控手册的编制方法1.明确编制目标:确定编制内控手册的目标和范围,包括涵盖的流程和制度,以及参与编制的相关部门和人员。

2.调研内部流程和制度:收集和整理企业内部现有的流程和制度,了解各部门的工作流程和责任分工。

3.制定内部控制框架:根据调研结果,结合企业实际情况,制定内部控制框架,包括内控环境、风险评估、控制活动、信息与沟通、监督与改进等要素。

4.明确职责和权限:明确各个岗位和部门的职责和权限,确保各个环节的控制措施能够有效执行。

5.编写内控手册:根据内部控制框架,编写内控手册的具体内容,包括制度的名称、目的、执行部门和责任人、工作流程和操作要求等。

6.审查和修订:经过初稿编写后,进行内外部审查,根据反馈意见对内控手册进行修订和完善。

三、内控手册的重要意义1.规范内部流程:内控手册明确流程和制度的执行方式,确保各部门和岗位的工作按照规定的流程进行,避免工作流程的混乱和冲突。

2.提高工作效率:内控手册明确了各岗位和部门的职责和权限,减少决策层面的干预,提高工作效率和执行力。

3.降低风险:内控手册强调风险评估和控制活动,帮助企业发现和防范各类风险,减少因人为因素导致的错误和损失。

4.增加透明度:内控手册建立了一套明确的工作流程和责任分工,提高了企业的透明度,便于监督和管理。

四、内控手册的应用情况内控手册的应用情况因企业而异,但总体上可以分为以下几个方面:1.流程规范:通过内控手册的应用,企业内部的各项流程得到规范和标准化,提高了操作的一致性和连续性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

青岛港内控体系文件介绍
• 内控体系文件是指对业务操作流程的控制要求描述:要清晰的表达每一个动作的操作要求
• 基于内控的体系文件是基于风险和控制要求的操作性描述:重点要突出控制措施对风险的 管理作用
好的内控体系文件应该包括以下内容
风险清单
流程图
内控手册 成果矩阵
对各业务流程存在的固有风 险的全面识别,对各风险事件 的属性的说明、企业风险管理 策略的选择
刻及确 操梳
画的认 作理
流表改 部业
程单流 门务

文 档
程 各 环
岗 位
节序
操,
作明
涉确
操 作 程
1、流程图名称 2、企业名称 3、流程图编号 4、流程图内容
流程图与成 果矩阵形成 相互印证的 文件
1、流程名称 2、控制目标 3、该流程识别出的风险 4、风险对应的控制措施 5、控制措施执行的责任 部门/岗位 6、对应制度、涉及表单
风险
• 数据输入可能发生遗漏 • 交易未受到相应级别管理层的授权审批
• 数据输入可能在未经授权的情况下被更改
内控成果编制步骤
流程图
成果矩阵
/
/
措补管增 风识记
施充理加 险中作风描
失 对用险述
未 完 善 的 控 制
该 的对中 业 描应能 务 述的与 的 、该 其 起流 他 到程
点可参考)
三级节点细化,形成各操作 步骤,对操作步骤进行详细
描述
成果矩阵—定义 成果矩阵
就是将流程中所涉及的风险和对应的内部控制
措施进行汇总,对缺失的控制环节予以补充完
善,最终形成企业健全完整的控制程序的一种
矩阵表格。
成果矩阵—对标
成果矩阵对标内容
成果矩阵—对标 控制措施对标要求:
✓ 集团原则性的要求,可依照集团要求填写 ✓ 集团操作性的要求,根据本单位流程图中的操作程序填写编制 ✓ 操作内容与集团进行对接的,写到与集团对接部门即可
内部控制成果具体编写说明
9
内控体系确定—业务流程划分
根据集团业务流程划分进行对标
业务事项相同?——参考集团该部分业务流程划分 业务事项存在差异?——根据集团业务流程划分进行调整 本单位特有业务?——根据本单位实际情况进行本单位流程划分
确定本单位业务流程划分
形成本单位内部控制体系框架
确定各业务流程内控成果编制的部门/岗位
内控成果编制步骤 步骤一:编制“流程图” 根据流程内容、企业操作程序绘制流程图。 步骤二:准备“流程描述” 明确流程图中的各个控制环节具体执行的步骤 步骤三:核对“流程图”/“流程描述”,改进记录文件。 步骤四:编制“成果矩阵” 对标集团成果矩阵内容 对标内容与流程图核对,补充完善控制措施
• 流程中可能发生的错误
企业业务操作程序的图化呈 现,指导各岗位人员进行具体 的业务操作
根据各业务流程的控制目标, 影响目标实现存在的风险,梳 理并完善风险管理控制措施, 通过控制措施的详细表述明 确各操作环节的规范要求
成果示例——风险清单
• 识别风险的各项要素: - 公司哪些流程存在风险?存在哪些风险?风险的严重程度如何? - 风险的责任部门和责任岗位?
对下属各单位的管控 要求。
内控成果概述
风险与流程匹配后,对流程进行梳理
为满足以上要求,需做以下准备
流程图及 流程描述
成果矩阵 (EXCEL)
流程中各业务事项是如何发生、 授权、执行、记录与监督的
信息传递的渠道、范围
针对各业务流程风险:
企业现有控制措施有哪些(制度 规范要求、流程描述)
企业目前尚未明确或缺失的控制 措施
明确内控体系文件编制工作的职责分工
内控成果了解
1、通览本业务流程 的流程概览(内控手 册word文档),了解 该业务流程的流程框 架;
2、通览本业务流程 的流程图(流程图 pdf文件),了解该 业务流程业务操作模 式、操作程序;
3、通读该业务流程 的成果矩阵(excel文 件),了解集团操作
程序和在该业务流程
成果矩阵—对标 控制措施对标要求:
与集团所有控制措施进行对标,完成本单位成果矩阵的控制措施描述。集团 矩阵中可与本单位进行对标的,则进行对标修改;集团矩阵中的控制措施不 适用本单位的,则注明不适用。
成果矩阵—对标 控制措施对标要求: 与集团所有控制措施对标完成后,拿对标的控制措施与本单位流程图进行核 对。流程图中有,但对标矩阵缺失的,则在excel表中插入行,对缺失的控制 措施予以补充完善。
其中,风险清单需各单位参考集团对应流程的风险进行重新识别;流程图可在 纸张上手画完成,为非正式文件;成果矩阵通过与集团相应业务流程对标并经过适 当增减完成。
流程划分中P09、P10为生产经营管理、生产管理流程,为各单位核心业务流程 ,需各单位自行编制,对应的试点单位的该业务流程仅供参考。其他22个业务流程 可与集团进行对标。
流程图刻画—业务流程梳理
流程描述——三级节点确定
第一层
内控 体系 建设 阶段 第二层
根据集团内控体系框架制定 业务一级流程
与集团二级流程进行对标, 明确本单位二级流程划分
第三层
各业 务流 程梳 理阶 段
第四层
根据本单位业务管理模式, 确定该二级流程的各操作环 节,即三级节点(集团内控 手册中的流程概览的三级节
目录
内部控制体系概览 内部控制成果具体编写说明
1
内部控制体系概览
2
青岛港内控体系整体架构——流程划分 根据青岛港的控制环境类流程、控制手段类流程、控制活动类流程以及10家试点分、
子公司的核心业务流程,目前内控体系中将青岛港集团的业务共划分为24个一级流程。其
中除生产经营管理、生产管理(核心业务流程)外,其他二十二个流程为通用性业务流程。
• 目的是全面识别和分析各项风险,并落实每项风险的防控责任落实到人。
成果示例——流程图
• 流程图的主要作用: - 建立对业务流程和控制活动全局观的保证 - 提纲挈领的记录文件 - 梳理目前业务流程的基础工具
成果示例——成果矩阵
成果矩阵的主要作用: - 针对每项具体风险提出针对性的控制措施; - 将各项风险控制措施与目前企业的管理制度进行对标,根据风险控制文档的内容对 制度中涉及风险防控的内容进行更新。
现阶段各单位内控成果编制要求
集团内部控制体系正式文件包括:内控手册、风险清单。 集团内部控制体系过程文件包括:流程图、成果矩阵。
其中内控手册中的流程图即为过程文件的流程图,二者对应一致;内控手册中 的控制矩阵即为成果矩阵中的内容,二者对应一致。
各单位本阶段内控体系文件编制要求:本阶段完成风险清单、流程图和成果矩阵 的编制工作