风险控制矩阵Word版

风险矩阵法 ( 矩阵风险评估表 )风险后果几率增加严重人员财产环境名誉A B C D E本组织本组织级别从没有本行业本组织P A R E容易经常发生过发生过发生过发生发生0无伤害无损伤无影响无影响1轻微轻微轻微轻微伤害损害影响影响（Ⅰ区）有限2小伤害小损伤小影响损害3重大局部局部很大（Ⅱ区）伤害损坏影响影响4一人重大重大全国死亡影响影响影响5多人特大巨大国际（Ⅲ区）死亡影响影响影响Ⅰ区：一般风险，需加强管理不断改进；Ⅱ区：中度风险，需制定风险削减措施；Ⅲ区：重大风险，不可忍受的风险，纳入目标管理或制定管理方案。

评价为一般风险和中度风险的危害因素应列入危害因素清单，评价为重大风险的危害因素应列入重要危害因素清单。

矩阵风险评估表中对人员、财产、环境、组织名誉的损害和影响的判别准则分别见表1、表 2、表 3、表 4。

版本 2表 1：对人的影响潜在影响定义0无伤害对健康没有伤害1轻微伤害对个人受雇和完成目前劳动没有伤害2小伤害对完成目前工作有影响，如某些行动不便或需要一周以内的休息才能恢复3重大伤害导致对某些工作能力的永久丧失或需要经过长期恢复才能工作4一人死亡一人死亡或永久丧失全部工作能力5多人死亡多人死亡版本 2潜在影响定义0无伤害对健康没有伤害1轻微伤害对个人继续受雇和完成目前劳动没有伤害2小伤害对完成目前工作有影响，如某些行动不便或需要一周以内的休息才能恢复3重大伤害导致对某些工作能力的永久丧失或需要经过长期恢复才能工作4单独伤害个人永久丧失全部工作能力，也包括与事件紧密联系的多种灾难的可能（最多3个），如爆炸5多种灾害包括 4 中与实践密切联系的灾害，或不同地点 /或不同活动下发生的多种灾害（4个以上）表 2：对财产的影响潜在影响定义0无损失对设备没有损坏1轻微损失对使用没有妨碍，只需要少量的修理费用2小损失给操作带来轻度不便，需要停工修理3局部损失装置倾倒，修理可以重新开始4严重损失装置部分丧失，停工5特大损失装置全部丧失，大范围损失表 3：对环境的影响潜在影响定义0无影响没有环境影响1轻微影响可以忽略的环境影响，当地环境破坏在小范围内2小影响破坏大到足以影响环境，单项超过基本或预定的标准3局部影响环境影响多项超过基本的或预设的标准，并超出了一定范围4严重影响严重的环境破坏，承包商或业主被责令把污染的环境恢复到污染前水平5巨大影响对环境（商业、娱乐和自然生态）的持续严重破坏或扩散到很大的区域，对承包商或业主造成严重经济损失，持续破坏预先规定的环境界限表 4：对声誉的影响潜在影响定义0无影响没有公众反应1轻微影响公众对事件有反应，但是没有公众表示关注2有限影响一些当地公众表示关注，受到一些指责；一些媒体有报道和一些政治上的重视3很大影响引起整个区域公众的关注，大量的指责，当地媒体大量反面的报道；国家媒体或当地 /国家政策的可能限制措施或许可证影响；引发群众集会4国内影响引起国内公众的反应，持续不断的指责，国家级媒体的大量负面报道；地区/ 国家政策的可能限制措施或许可证影响；引发群众集会引起国际影响和国际关注；国际媒体大量反面报道或国际政策上的关注；可能对5国际影响进入新的地区得到许可证或税务上有不利影响，受到群众的压力；对承包方或业主在其他国家的经营产生不利影响事故几率指标：A——不可能（每一千年发生一次）B——极少（每一百年至每一千年发生一次）C——偶尔（每十年至每一百年发生一次）D——可能（每年至每十年发生一次）E——经常（每年发生多过一次）。

风险控制矩阵模板风险控制矩阵是一种用于识别、评估和管理项目风险的工具。

它将可能发生的风险与其对项目目标的影响进行了分类和分级，以便项目团队能够优先处理高影响、高概率的风险。

本文为您提供了一个用户友好、易于理解的风险控制矩阵模板。

1. 风险分类首先，我们需要对风险进行分类。

常见的风险分类包括技术风险、市场风险、财务风险、法律合规风险等。

在模板中，我们将使用以下四个主要的风险分类：•技术风险•市场风险•财务风险•法律合规风险2. 风险等级接下来，我们将为每个分类定义不同的风险等级。

这些等级可以根据团队需求进行调整，但通常包括以下几个层次：•低：对项目目标影响较小，可以通过简单的措施进行控制。

•中：对项目目标有一定影响，需要采取适当的措施进行控制。

•高：对项目目标有重大影响，需要采取紧急和全面的措施进行控制。

3. 风险评估在风险评估阶段，我们将为每个风险定义概率和影响等级。

概率表示该风险发生的可能性，影响等级表示该风险发生后对项目目标的影响程度。

我们可以使用以下五个等级来衡量概率和影响：•低•较低•中等•较高•高4. 风险控制措施最后，我们需要为每个风险定义相应的风险控制措施。

这些措施应该是具体、可操作且有效的，旨在减轻或消除风险对项目目标的影响。

在模板中，我们将为每个风险等级提供一些示例性的措施。

风险控制矩阵模板下面是一个用户友好、易于理解的风险控制矩阵模板：风险分类风险等级概率影响等级风险控制措施技术风险低低低- 定期进行系统备份- 建立灾难恢复计划中较低中等- 进行定期的安全漏洞扫描- 建立监控和警报系统高较高高- 进行强化的安全审计- 建立紧急响应计划————–————–———-————–—————-市场风险低中等低- 进行市场调研和竞争分析- 制定合理的定价策略中较高中等- 加强与客户的沟通和关系管理- 提供差异化的产品或服务高- 高- 提前制定危机公关计划- 寻找新的市场机会或业务领域————–————–- ——–- ————- —————-财务风险- 低- 低- 低- 确保财务记录准确可靠-制定合理的预算和支出控制措施- 中- 较低- 中等- 加强现金流管理- 寻找新的资金来源- 高- 较高- 高- 寻找风险投资者或合作伙伴- 建立紧急资金储备————–————–- ——–- ————- —————-法律合规风险低低低- 确保遵守相关法律法规-建立合规培训计划中较低中等- 进行定期的合规审核- 更新隐私政策和条款高较高高- 寻求法律顾问的支持和建议- 加强内部合规监督结论以上是一个用户友好、易于理解的风险控制矩阵模板。

被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
控制
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：
被审计单位：页次：索引号： 项目：业务层面控制测试——销售和收款日期：编制人： 时间/期间：日期：复核人：。

项目名称：XX公司风险及内控自评项目流程名称：XX
涉及部门：XX
编 制 人：XX
编制日期：XX
审 核 人：XX
审核日期：XX
已实施的风险控制措施控制有效性评估风险编号风险名称1、公司已在《食品安全管理制度》要求二
级企业承担其食品安全主体责任，成立食品
安全管理机构，统一领导组织本企业的食品
安全监督管理工作；建立健全食品安全监管
机制、食品安全事故应急机制、食品安全培训机制以及食品安全责任机制；有条件的，应设立食品安全管理部门，专门负责对食品安全的日常管理工作。

2、总部对二级企业食品安全巡查时，其组织机构设置及运转情况是重点检查内容。

有效SP-01（剩）
食品安全组织架构
设置风险
已实施的风险控制措施
风险现状描述(以前年度剩余风险描述，列示出来以供参考）风险现状描述风险成因分析二级企业除平湖、南宁等少数企业设置食品安全专职机构，其他市场基本由业务部门或安委办兼任，部门职责与食品安全工作职责存在一些矛盾，存在一定的食品安全管理隐患。

二级企业除平湖、南宁等少数企业设置食品安全专职机构，其他市场基本由业务部门或安委办兼任，部门职责与食品安全工作职责存在一些矛盾，存在一定的食品安全管理隐患。

国内的食品安全问题多数是源头产生的，由于源头未严格把关，不安全食品得以肆意流入流通环节，风险也转嫁到了流通环节，同时，有关责任转变为市场管理方承担，导致市场管理方需要同时面对经营发展和安全准入两难问题。

剩余风险识别。

1
流程编码
流程名称
风险描述
影响 程度 （15）
风险 对应关键控 等级 制编号
R01
FIM.01.02
记账、结账
R02 R03 R04
R01
FIM.01.03 成本、费用核算管理流程 R02
R03 R01 FIM.02.01 收款管理 R02 R03 R01 R02 FIM.02.02 现金盘点 R03 R04
R02 R03
资产账务处理不及时或不准确、不完整，可能导致资产流失或未能及时准确确 认资产所有权并分配相关成本费用，影响资产安全和报表的真实性和准确性。 缺乏固定资产折旧计提方面的相关规章制度或相关规章制度不健全，可能导致 相关工作缺乏指导，导致折旧费用的计提与分配存有错误。 缺乏相关的复核，可能导致折旧费用计提和分配不准确未被发现，影响产成品 和费用的核算，最终影响报表数据的准确性和公允性。 缺乏资产盘点工作方面的相关规章制度或相关规章制度不适用，可能导致相关 工作缺乏指导，相关工作混乱或存在随意性，难以有效管理资产，确保资产安 全和性能、状态等符合生产需要。 未对盘点工作进行有效的计划或动员，制定合适的判断计划，可能影响盘点工 作的顺利开展。 缺乏资产盘点，可能无法印证资产的实际情况，难以发现资产管理的错误或舞 弊，导致资产被盗或被侵占或存在减值情况为被发现，造成存货数量和金额等 信息不准确，影响公司的生产经营和财务报表的真实性。 盘点结果不真实或不准确，可能导致资产数量不准确，也可能因此差异原因的 查找和做出正确决定，既影响报表的公允性也影响企业的生产经营；或者相关 处理决定不恰当，不能有效改善资产的管理，导致相关问题重复出现或发生。 缺乏对账务处理的复核，可能导致相关账务记录不准确、错误，影响财务信息 的真实性，导致会计报表不准确。 缺乏固定资产管理方面，特别是固定资产报废报损方面的规章制度或相关规章 制度不适用，可能导致相关工作缺乏指导，相关工作混乱或存在随意性，未能 有效管理和利用相关资产，物尽其用，甚至出现不合理报废报损固定资产、侵 占资产情况，浪费资源或资产流失。 相关资产报废报损未经过相关技术鉴定并经过复核，可能导致相关资产不符合 报废报损条件，而被不合理报废，甚至出现舞弊，恶意报废报损相关资产，通 过私下交易或其他方式侵占公司资产，造成公司资源浪费和资产流失。 缺乏对账务处理的复核，可能导致相关账务记录不准确、错误，影响财务信息 的真实性，导致会计报表不准确。 未能有效对所形成的资料进行归档保管，可能导致相关工作难以追溯，难以提 供改进或改善、纠正错误的机会。 缺乏无形资产取得与摊销方面的相关规章制度或相关规章制度不适用，可能导 致相关工作缺乏指导，相关工作混乱或错误，造成未能及时确认相关资产和未 能及时准确摊销相关费用或核实资产价值。 资产入账不及时或不准确、不完整，可能导致资产流失或未能及时准确确认资 产所有权并分配相关成本费用，影响资产安全和报表的真实性和准确性。 缺乏相关的复核，可能导致无形资产摊销和分配不准确未被发现，影响费用的 核算，最终影响报表数据的准确性和公允性。

《全面预算管理办法》、《资金管理规定》、《科研项目收支管理办法》
5
审核通过不符合要求，或者授意、纵容共同故意不履行资金管理制度或内部管理程序、不履行总会计师监督职责超越授权或滥用授权审批经费支付
中
总会计师审批
1.严格履行监督职能，执行财金制度； 2.不得审批自行经费支付单据；3.不得超越审批内容、权限；4.加强廉洁从业教育。
高
采购员
1.建立供应商评估和准入制度
2.采购部门应当按照公平、公正和公开的竞争原则，择优确定供应商
3.建立供应商信息系统和供应商淘汰制度
4.同样产品在选点时货比三家
5.采购健全定价机制
6.建立价格数据库
7.建立进口元器件合格供应商名单
8.对进口原材料、元器件等基础配套产品，要对质量、性能、采购渠道进行充分论证，选择合格供方，并经审批。
《资金管理规定》
7
出纳人员在支付过程中，坐支现金，白条抵库，不执行应当拒付的经费不拒付，有意规避。
低
出纳岗
1.出纳人员对越权的支付审批有权拒绝办理，及时向上级领导报告；2. 严格执行出纳员现金日清日结，账实相符管理制度；3.实行定期轮岗制度；4.加强廉洁从业教育；5.完善信息化管理制度。
《资金管理规定》
参考资料目录
货币资金支付流程廉洁风险矩阵
编号
廉洁风险事件描述
风险等级
涉及岗位
防控措施
有关制度
历史记录
1
经办人将一笔支付金拆分成几份支付，简化了资金支付的审核程序；不按照年度预算经费；年度预算经费科目套用；造成年度预算经费分析不准实；可能损害单位利益。
中
经办人
1.严格年度预算管理制度；2.严格执行审批制度；3.严格执行不相容岗位分离；4.加强廉洁从业教育；5.实行关键岗位轮岗制度。

事前
手工
/
风险管理部
信贷中心档案管理人员
02
确保权证类档案入库需经过适当的审核：风险管理部信贷管理中心对职责内的权证类档案的完整性、合规性、有效性和保密性负责。
02
权证类档案属一级档案，是指本公司所属部门在办理信贷业务过程中取得的抵押、质押物、票据和其他可以视为权证类档案管理的权利凭证，若不能保证权证类档案的完整性和有效性，我公司的反担保措施可能得不到保障，公司将面临损失。
事前
手工
随时
业务部、
风险管理部
业务部客户经理、
信贷中心档案管理人员、
03
确保权证类档案出库及借阅经过适当的审批。
07
正常出库：业务经办人需提供贷款项目的借款偿还凭证，担保项目的解除担保责任通知书及银行还款凭证原件，填写《档案原件退还表》，经审批通过后业务经办人员通知客户持有效身份证明原件及复印件、委托书等资料来办理权证提取手续，同时将提取人的姓名、身份证明编号、联系电话等信息用纸质形式签章确认后交权证档案管理员。
事前
手工
随时
业务部、
风险管理部
业务部客户经理、
信贷中心负责人、风险总监、分管副总
08
非正常出库：
①a对于不良资产处置的等情况办理出库的，业务经办人员需同时提供风险管理部信贷管理中心、法务保全中心收集的法律文件或资产处置审批意见等文件材料作为《档案借出/置换申请表》附件；b对于因审计、检查、法律诉讼、企业更名、询价和评估等原因借阅离开权证档案管理员视线且当日无法回库的需同时出具书面承诺，承诺书写明出库原因、拟采取的权证类档案控制流程；c对于因变更权证、变更权证登记手续、续办权证登记手续、借新还旧等原因出库的，由业务经办部门提供相关业务审查审批材料，其中因变更权证而需要出库的，业务经办部门必须核对新反担保落实情况，在确认新反担保已按照审批要求落实后，方可办理出库手续。

附表二：风险管理部法务中心管理流程风险控制矩阵
一级流程编号
风险管理部
一级流程名称
风险管理
二级流程编号
风险管理部01
二级流程名称
法务中心管理流程
三级流程编号
风险管理部01.01
三级流程名称
法务中心出账流程
主责部门名称
风险管理部
流程责任人
部长
目标编号
控制目标
风险编号
风险描述
风险类别
控制措施编号
控制措施
控制类型（按控制过程环节）
ห้องสมุดไป่ตู้04
①法务经理负责审核权证类档案信息与公司项目评审决议意见一致，在出账前逐一核对权证信息，确保权证记载信息、抵押合同信息及项下权证信息三者一致；
②财务部门对现金类权证类档案的审核。商业汇票、存单、理财产品等质押物入库前财务部门指定专人对票据凭证的真伪进行审核。票据审核人员对票据的填写、背书等是否规范进行检查，对票据真伪进行鉴别后方能入库，档案管理员对物权凭证的有效性概不负责。
事前
手工
/
风险管理部
法务审查人员
02
风险管理部信贷管理中心设立专人负责公司所有信贷档案的审查、审核工作，对入库前的信贷档案的合规性、有效性、完整性和一致性进行监督。
事前
手工
/
风险管理部
信贷中心档案管理人员
03
信贷档案按其对公司风险管理的影响程度进行级次分类，具体分为一级档案、二级档案和三级档案，对不同级次的信贷档案分别进行管理。
事前
手工
随时
风险管理部、
财务部
法务
中心审查人员、
财务部相关人员
05
权证类档案入库必须移交原件，复印件入二级信贷档案保管。只能存放权证类档案复印件的，需由主、协办客户经理将该复印件与权证类档案原件、审批时的报批资料进行核对，加盖审验章，方可入库保管。

内部控制关键流程图及风险控制矩阵治理结构
1.内容概述
本模块主要涉及股东会、董事会、监事会、经理层、授权管理、董事、监事派出、组织架构设置与评估调整、不当行为管理、关联方管理。

2.适用范围
组织架构调整与评估适用于公司组织架构调整与评估管理。

不当行为管理适用于公司对各级干部、职工的舞弊、不当行为管理。

关联方适用于公司识别、管理关联方信息，从而为关联方交易的管理、相关财务处理提供基础信息；并确保相关流程符合监管机构的要求。

3.与下属单位的衔接
4.
公室
当前流程名称：KP01-1组织架构调整与评估参与部门：最后更新时间：
公室
当前流程名称：KP01-1组织架构调整与评估参与部门：最后更新时间：
公室
当前流程名称：KP01-1组织架构调整与评估参与部门：最后更新时间：
办公室
办公室
办公室
办公室。

设置风险
责设置存在交叉或
管理空白可能对管
理效率产生影响。

机构设
置与岗
位职责
/岗位权责
分配不够合理、授
授权、
机构设
置与岗
位职责
制
发展战略和合作伙伴
管理
聚力不强，对企业
运营和目标实现造
成影响。

风险风险
与再造不够重视，
公司的凝聚力和员
工忠诚度产生影响。

风险
风险企业文
化
/文化未得
当，引发矛盾升
设
生影响。

生影响。

外部环境、政策、行
业、市
场和财
政风险
评估与
分析
作变动，可能对公
2、公司通过内部宣传媒体、各种文体活动、公司会议等各种形式和手段广泛宣传公司理念和企业文化相关内容。

、公司设立xx部，负责宣贯落实公司
康和谐发展。

企业应当重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企
XX报告》提交公司决策层审阅，把握权衡好投资进入时间。

定和执行《XX业务规划》。

公司对于区域保护主义或合作变动，公司XX部
企业光荣册；（4）、“xx”商标图案；（5）、《xx公司职工文明手册》；（6）、《共建美好社区和谐家园》倡议书。

3、检查公司的企业文化是否融入生产经营全过程，并规范员工行为方式。

、访谈XX部相关人员，了解企业文化建设的具体情况。

2、查看获取相关制度和重要文档：（1）、《xx公司企业文化规章制度》。

地点：主流程:实体层面的控制：采购活动主流程负责人:部门:物资供应部版本编号:V1最后更新:法保证供应。

制：采购活动编__确日常物资采购.doc对因供方产品质量问题、交期延迟、设备故障、运输过程中的问题等原因导致的采购订单/合同不能如期履约，责任采购员要及时向相关领导反馈，必要时提出书面报告[PP-A-6.1.1（1）]，以便销售、生产等相关部门采取其它措施或与客户协商变更品牌。

保证生产进度正常进行。

编制人：_________________________ (签章) 日期：_2011年3月26日__________________（名字：张冰一、郭金锁）确认人：__________________________ (签章) 日期：__2011年3月29日日常物资采购流程.docD:\我的文档\规章制度\2011修订制度文件夹\采购合同管理制度.doc合格供方选择标准.docD:\我的文档\规章制度\2011修订制度文件夹\合格供方选择标准.doc 合格供方年度考评准则.docD:\我的文档\规章制度\2011修订制度文件夹\日常物资采购流程1.doc小宗配件物资购买计划申报单[PP-A-1.1.1（18）]、大宗配件采购申请单[PP-A-1.1.1（15）]，送货清单[PP-A-7.1.2（1）]、购进物资检验通知单[PP-A-7.1.2（2）]、随货质保书等质量技术文件[PP-A-7.1.2（3）]、购进物资检验通知单（附有检验记录及检验结论，新开发产品须有技术人员签字）[PP-A-7.1.2（2）]、送货人对验收异常情况的确认记录[PP-A-7.1.2（4）]综合仓库购进物资送检验收暂行规定.doc 综合仓库购进物资送检验收暂行规定.docD:\我的文档\规章制度\2011修订制度文件夹\综合仓库物资计划操作流程.docD:\我的文档\规章制度\2011修订制度文件夹\综合仓库物资入库手续及凭证使用管理办法.doc D:\我的文档\规章制度\2011修订制度文件夹\综合仓库三包旧件回收及退回业务程序暂行规定.doc D:\我的文档\规章制度\2011修订制度文件夹\关于采购汇款管理规定.docD:\我的文档\规章制度\2011修订制度文件夹\综合仓库物资入库手续及凭证使用管理办法.doc D:\我的文档\规章制度\综合仓库购进物资送检验收暂行规定.doc。

风险控制矩阵模板本模板旨在为企业或组织提供一个全面的风险控制框架，以便有效地识别、评估和管理各类风险。

以下是一个包含21个关键要素的风险控制矩阵模板：1. 风险识别：识别可能对组织战略、财务、运营和合规目标产生负面影响的事项。

2. 风险评估：评估已识别的风险，包括风险发生的概率、影响程度以及可能导致的潜在损失。

3. 风险应对计划：制定针对已评估的风险的应对措施，包括规避、转移、减轻或接受风险。

4. 风险监控：持续监控已实施的风险应对措施，确保其有效性和适应性。

5. 风险报告：向管理层和相关利益方提供有关风险状况和控制的报告，以确保透明度和沟通。

6. 风险评估与改进：定期对风险控制过程进行评估，并根据实际情况进行调整和改进。

7. 风险管理制度：制定明确的风险管理政策和程序，确保风险管理活动的规范化和标准化。

8. 风险管理培训：为员工提供风险管理培训，提高其对风险的意识和应对能力。

9. 风险管理文化：培养组织文化中的风险管理意识，确保各级员工都能积极参与风险管理活动。

10. 风险管理框架：建立一个全面的风险管理框架，明确各部门的职责和协作方式。

11. 风险管理流程：制定清晰的风险管理流程，包括风险识别、评估、应对到监控和报告的整个过程。

12. 风险管理指标：设定用于衡量风险状况的关键绩效指标（KPI），以便评估风险管理的效果。

13. 风险管理报告：定期生成风险管理报告，以展示风险状况、应对措施和绩效指标的最新数据。

14. 风险管理策略：制定针对不同风险的应对策略，包括预防性、减轻、转移和应对策略。

15. 风险管理团队：建立一个专门的风险管理团队，负责组织的风险管理活动。

16. 风险数据库：建立一个集中式风险数据库，以便存储和管理组织的风险信息。

17. 风险分类与定义：对识别的风险进行分类，并为每个类别提供明确的风险定义和属性。

18. 风险管理手册：编制一份详细的风险管理手册，包括风险管理流程、政策和最佳实践的指南。

一般
▲
△
△
△
▲
▲
△
1.2相关方的需求
监管部门（产品认证、许可证、环保、安监）的监管力度。
地方监管部门（认证机构、技术、安监、环保等）的监管力度加大，如公司执行不严，产品要求、环境影响、安全消防等可能存在被查处或停业整顿的风险。
高
▲
▲
▲
▲
▲
▲
▲ቤተ መጻሕፍቲ ባይዱ
客户的要求
1.在招投标或合同签订过程中，客户要求高，价格低，如果识别和评审不充分，将直接影响公司的后续运营。
一般
△
▲
△
△
▲
▲
△
2.内部风险
2.1人力资源
人才流失与引进
1.关键岗位和技术人才被同行业或其他公司高薪吸引而离开公司的情况时有存在，对公司的组织知识流失或相关技术工艺及产品质量造成严重影响。
2.关键岗位技术人才难引进，对公司发展壮大造成较大影响。
一般
▲
▲
▲
▲
▲
▲
▲
2.2质量控制
生产过程 监控
1.产品生产关键工序的关键岗位人员不按工艺流程或操作规程操作，造成产品批量报废。 2.生产过程中，检验人员不按检验规程或相关控制程序进行操作，造成产品批次报废、不合格、返工返修等。
一般
△
△
▲
△
▲
▲
△
注：“▲”表示应对风险的主要执行部门；“△”表示配合执行部门。
编制：审核：批准/时间：
风 险 影 响 程 度 及 严 重 等 级 描 述
严重程度
质 量
质量环境
环境
严重
等级
顾客方面
影响后续过程
成本损失（万元）

纠纷处理方 案、法律处 / 理申请
合同台账 /
确保合同补充、 变更、解除程序 规范化，严格合 同补充、变更、 解除按照规定程 序办理并经过合 理有效审核，避 免学校经济利益 受损。
对外合同未经法定代
表人或者其有效的授 确保合同按照法
R06
权受托人签署，可能 规规定经法定代 因舞弊、欺诈而导致 表人或授权人签
损失或引起法律纠纷 署。
损害单位信誉。 合同用印审批不严，
合同档 案管理
合同档 案管理 流程
档案管 理
未建立合同文本统一
分类和连续编号，未
R09
对合同相关资料进行 统计、分类、归档， 对合同的流转、借阅 疏于管理，可能导致
合同文档应及时 得到妥善保管， 并归档备案。
合同归档管理工作混
乱，效率低下。
合同管理风险控制矩阵
控制点 编号
控制措施
1.合同承办部门负责人、部门主管
财务处/印章管理 员
手动
按需发 生
业务部门负责人监督跟进合同履行
C04
情况，财务处合同管理岗监督合同 履行、款项收付进度。若合同履行 出现异常，产生合同争议，经办人 需拟定处理方案，将异常情况汇报
业务部门/经办 人，财务处/合同 管理岗
校领导批示后进行相应处理。
手动
按需发 生
1.合同承办部门负责人、部门主管
校领导审核合同补充/变更/解除协
议的完整性、合理性、可行性，审
批合同变更/解除申请。
C05
2.若补充/变更/解除协议涉及经费 收支事项变更，财务处对协议文本 进行经济性审核，主要关注付款金 额、付款期限及付款方式。 3.若属于变更金额在30万元（含） 以上或性质重大的合同变更解除事 项，法制办对协议进行法律性审

佳实践 本地控 制编号
控制活动 控制类型 输出表单 控制 （预防型/发 /报告 方式 现型）
标准控制活动描述
实际控制描述
涉及制度
原材料到货后，仓储部 门检查收到货物的交货 期、数量、型号的与采 购合同、订购单、发票 以及供货商提供的材质 证明、合格证书、文档 、提货通知等原始单据 是否相符。
原材料到货后，由质量 控制部门/仓储部门对采 购物料进行抽样检验， 填写检验记录与检验报 告书。 产成品或半产品完工后 由生产车间填写完工确 认单据向质量管理部门 报检，仓储部门根据完 工确认单据接收物料， 质量管理部门对产品检 验合格后放行入库。
公司名称： 业务流程名称： 业务流程编号： IN 二级流程 三级流程 控制目标 战略 发展 财务 报告 资产 安全 合法 合规 经营 效率
编号
名称
编号
名称
编号
描述
编号
IN.01
存货验收 IN.01.01
外购存货 验收
T01
采购存货入库前 经过适当的验收 程序，数量、质 量符合合同等有 关规定，满足生 产要求。
IN.01.02
自制存货 验收
T02 产成品或者半品 入库经过适当的 验收程序，达到 产品质量、数量 要求。
风险 影响 程度 发生 可能 风险 高低
监管要求或最佳实践 标准 控制 编号
描述
分类
章节条款

内容
验收程序不规范、标准 不明确，可能导致数量 克扣、以次充好、账实 不符。
企业内部控 第8号—— 企业应当重视存货验收 制应用指引 资产管理 工作，规范存货验收程 第二章存货 序和方法，对入库存货 的数量、质量、技术规 第七条 格等方面进行查验，验 收无误方可入库。…… 自制存货的验收，应当 重点关注产品质量，通 过检验合格的半成品、 产成品才能办理入库手 续，不合格品应及时查 明原因、落实责任、报 告处理。……

风险控制矩阵46收支风险因素描述控制目标控制编号控制活动描述相关的表单/报告法制方支出范围及标准不符合相关政策与制度的要求各项支出未经适当的审批程序,各项支出的费用报销计算不准确各项支出的申请不合理或不需要,可能导致舞弊发生。

支出事项合规，并经过适当审批。

公务卡报销及审批流程《定边县预算单位公务卡管理暂行办法》对公务卡的使用做出了规定。

公务卡支出范围：办公费、印刷费、水电暖、差旅费、会议费、交通费等。

公务卡的使用须遵守经费支出审批程序的相关规定。

持卡人或被委托报销人公务卡、附公务卡刷卡消费交易凭证（POS机小票）和发票，按财务报销程序进行报销。

持卡人使用公务卡消费结算的各项公务支出，在银行到账曰前，到财务室办理报销手续。

因个人报销不及时造成的罚息、滞纳金等相关费用，以及由此带来对个人资信的影响，由持卡人承担。

公务卡持卡人在发生公务支出前，须征得所用经费部门负责人同意后，才能进行公务支出。

原使用现金结算的公用经费支出，具备刷卡条件的，要先用公务卡刷卡支付。

小额商品服务购买支出，具备刷卡条件的，先用公务卡刷卡支付，要取得刷卡凭证（POS机小票）和发票等财务报销凭证。

持卡人在执行公务中原则上不允许通过公务卡提取现金。

消费交易凭证；还款明细和还款汇总表；授权支付指令还款汇总表；会计凭证二级三级公务卡报销及审批流程47。

R1.3-01-02 没有制定人力资源发展规划或年度 计划
R1.3-01-03 人力资源引进盲目而无序
企业选拔高级管理人员和聘用中层及以下员工， 应当切实做到因事设岗、以岗选人，避免因人设 事或设岗，确保选聘人员能够胜仸岗位职责要求 。 公司应明确岗位职责权限、仸职条件和工作要 求，遵循德才兼备、以德为先和公开、公平、公 正的原则，通过公开招聘、竞争上岗等多种方式 选聘优秀人才，重点关注选聘对象的价值取向和 责仸意识。 对中、高级管理人员的入职，应针对其业务能力 及工作经验进行必要的背景调查 公司应建立选聘人员试用期和岗前培训制度，对 试用期人员进行严格考察，促进新进员工全面了 解岗位职责、掌握岗位基本技能、适应工作要求 。
控制点关键控制文档
是否财务报告 内部控制（是/否）
控制点发生频率
控制类型（手工/系统）
内控设计有效性评价 现有控制设计是否符合 《基本规范》要求（是/ 否） 设计有效性判断依据 是否设计缺陷（是/否） 控制测试方法
编制人： 检查期间： 内控运行有效性评价 测试编号 应抽取样本量 测试结果 是否运行 缺陷 缺陷类型（一般/重 要/重大） 复核人： 完成日期：
R1.3-02-02 关键岗位人员管理丌完善
R1.3-03-01 未建立完善的员工离职程序
企业对考核丌能胜仸岗位要求的员工，应当及时 暂停其工作，安排再培训，或调整工作岗位，安 排转岗培训；仍丌能满足岗位职责要求的，应当 按照规定的权限和程序解除劳动合同 企业应当不退出员工依法约定保守关键技术、商 业秘密、国家机密和竞业限制的期限，确保知识 产权、商业秘密和国家机密的安全。 企业应当按照有关法律法规规定，结合企业实 际，建立健全员工退出（辞职、解除劳动合同、 退休等）机制，明确退出的条件和程序，确保员 工退出机制得到有效实施 企业关键岗位人员离职前，应当根据有关法律法 规的规定进行工作交接或离仸审计