内控体系流程建设.docx

资源描述

内控体系流程建设.docx

《内控体系流程建设.docx》由会员分享，可在线阅读，更多相关《内控体系流程建设.docx（12页珍藏版）》请在冰豆网上搜索。

内控体系流程建设.docx

内控体系流程建设

业务流程及制度基础框架示例

流程编号

一级流程

二级流程

三级流程

流程类型

流程主责部门

相关制度或文件

STM

战略管理

STM

.01

公司战略管理

STM

.01.01

公司总发展战略制定流程

已建立

战略规划部

《XX公司战略管理办法》

STM

.01.02

公司职能（业务）子战略制定流程

已建立

战略规划部

《XX公司战略管理办法》

STM

.01.03

子公司战略制定流程

已建立

战略规划部

《XX公司战略管理办法》

STM

.01.04

公司发展战略的实施与评价流程

已建立

战略规划部

《XX公司战略管理办法》

FIM

财务管理

FIM

.01

资金管理

现金收款及盘点管理流程

已建立

财务部

《XX公司货币资金管理暂行办法》

FIM

.01.01

固定资产付款管理流程

已建立

财务部

《XX公司经费管理办法》

FIM

.01.02

非经费类付款管理流程

已建立

资本运营部

无

FIM

.01.03

现金借款管理流程

已建立

财务部

无

FIM

.01.04

经费管理流程

已建立

财务部

《XX公司经费管理办法》

FIM

.01.05

年度资金计划编制流程

待建立

资本运营部

《XX公司货币资金管理暂行办法》

FIM

.01.06

资金使用效果分析和评价流程

待建立

资本运营部

《XX公司货币资金管理暂行办法》

FIM

.01.07

银行账户管理流程

已建立

资本运营部

《XX公司货币资金管理暂行办法》

FIM

.02

资产管理

FIM

.02.01

固定资产折旧及盘点流程

已建立

财务部

《XX公司固定资产管理办法》

FIM

.03

产权管理

FIM

.03.01

产权登记管理流程

已建立

财务部

无

FIM

.03.02

产权交易管理流程

已建立

财务部

无

FIM

.03.03

资产评估流程

已建立

财务部

无

FIM

.04

财务分析

FIM

.04.01

财务报表分析流程

已建立

财务部

《XX公司财务结账和报告制度》

FIM

.04.02

重点项目财务监管流程

已建立

财务部

《XX公司财务结账和报告制度》

FIM

.04.03

财务预警管理流程

待建立

财务部

无

……

附：

流程编码对照表

序号

一级流程

英文全称

缩写

公司治理

CorporateGovernance

COG

管理结构

ManagementStructure

MAS

战略管理

StrategicManagement

STM

生产经营计划

ProductionandBusinessPrograms

PBP

运营监控

BusinessControl

BUC

公司报告

CorporateReport

COR

法律事务

LegalAffairs

LEA

安全质量环保

Safety，QualityandEnvironmentalprotection

SQE

人力资源管理

HumanResourcesManagement

HRM

财务管理

FinancialManagement

FIM

资本运营

CapitalManagement

CAM

国内业务管理

DomesticBusinessManagement

DBM

国际业务管理

ForeignBusinessManagement

FBM

采购管理

PurchasingManagement

PUM

合同管理

ContractManagement

COM

综合管理

IntegratedManagement

ITM

信息管理

InformationManagement

IFM

流程编号说明：

一级流程用3位英文缩写标识，二级流程用英文缩写和2位顺序码标识，三级流程在二级流程编号的基础上用".X"表示,X表示三级流程的顺位。

如一级流程为“战略管理”，其下面的第一个流程为“公司战略管理”，其下的第一个三级流程为“公司发展战略规划制定”，则编码为：

STM01.01

风险管理数据库模板

风险编号

风险描述

风险类别

发生可能性评分

（1-5）

影响程度评分

（1-5）

风险等级（重大/中等/安全）

对应控制点编号

战略风险

财务风险

市场风险

运营风险

法律风险

PR01

C01　

PR02

C02　

……

流程层面控制数据库

一级流程编号

一级流程名称

二级流程编号

二级流程名称

三级流程编号

三级流程名称

主责部门名称

流程责任人

对应风险

控制点描述

控制类型

（事前/事中/事后）

控制方式（人工/系统）

审计证据

责任部门

责任岗位

责任人

编号

类型

控制措施描述

PR01　

C01

一般控制点

C02

关键控制点

C03

……

二visio流程图绘制

1．visio简介

MicrosoftOfficeVisio2007是当今最优秀的绘图软件之一，它将强大的功能和易用性完美结合，可广泛应用于电子、机械、通信、建筑、软件设计和企业管理等众多领域。

本书所指内部控制体系中的流程图，主要依靠visio绘制。

2．用visio绘制流程图的步骤

（1）部门负责人及职员访谈

通过对部门负责人及职员的访谈，详细了解每个三级流程的具体操作步骤、每个步骤的操作方法及注意事项等，访谈中特别要关注和识别流程中的控制点（参考下述控制点识别方法），例如某审核步骤、审批步骤、某个会议，要在访谈中充分了解这些控制点的审核关注内容、审批关注内容或会议讨论内容及关注点等。

（2）收集该流程输入和输出的一套文档（即审计证据）

通过分析一个流程中输入和输出的一套文档，可以辅助绘制流程图。

（3）绘制流程图

流程图上方：

写上该流程的名称

流程图左方：

用visio中的方框绘制两个并排的竖式方框，左边的方框中写主责部门，如人力资源部、财务部或生产部等；右边的方框中写该部门的岗位名称，如部长、经理或职员等；若为总经理、分管领导或董事长等高层管理者，则不分主责部门和岗位名称，都写总经理、分管领导或董事长。

（参见下述示例）

流程图下方：

按流程顺序排列出该流程中产生的各种输入或输出文档，即审计证据。

其中数字代表流程步骤，文字为该文档的简称。

Visio常见流程图符号的含义如表3所示。

表3Visio流程图符号对照表

符号

操作名称

简介说明

选择

选择状态。

准备

流程开始的准备工作。

进程

流程中具体步骤。

框中数字为步骤编号，文字为步骤名称。

虚线组合框

流程中同时进行的步骤。

连线

流程节点间的连接。

判定

条件判断。

框中编写判定条件。

表示对上一步骤进行判定，根据判定结果，下一步骤将分为两条支线。

子流程

表示流程与流程之间的关联关系；流程中出现子流程，理解为流程的输入或输出。

文档

流程输入、输出等相关的文件。

文字

在连线上加入说明文字。

结束符

表示流程结束。

控制点提示

表示该步骤为控制点，框中数字为控制点编号。

缺陷提示

若存在流程控制点缺陷，在关键控制点旁加上缺陷提示语。

（4）控制点标示。

控制点指的是流程中的控制点。

在流程图中，用三角形放在流程步骤的右上方并标上数字，表示该步骤是控制点。

流程中的控制点识别方法：

假设去掉这个流程步骤，若该流程仍能完整的进行下去，则该步骤为控制点；若该流程到此卡住无法再进行下去，则该步骤不是控制点，仅为一般步骤。

例如某个流程中存在几个审核、审批步骤，去掉某一个或某几个审核、审批步骤，该流程都能继续进行下去，但会存在风险隐患，因此，这类审核、审批步骤就是控制点。

3．流程描述

流程描述方法：

用规范化的语言对流程中的各步骤进行描述，步骤（Step）大写字母“S”表示；标记出流程中的控制点（Control）步骤，用大写英文字母“C”表示。

例如，步骤1为一般流程步骤，标记为【S01】，步骤04为第1个控制点步骤，标记为【S04】【C01】；步骤05为第2个控制点步骤，标记为【S05】【C02】。

流程中的控制点识别方法：

例如，某个流程中存在几个审核、审批步骤，去掉某一个或某几个审核、审批步骤，该流程都能继续进行下去，但会存在风险隐患，因此，这类审核、审批步骤就是控制点。

8.流程风险点及对应控制点

包括风险点描述、风险分类、风险等级、造成影响描述和对应控制点。

（1）风险点描述

流程中的风险点识别方法：

以流程目标为出发点，从流程步骤走向进行风险思考，结合控制点识别出风险点。

对流程中的风险点识别，需要有一定的风险管理基础知识、足够敏锐的风险意识和一定的做流程文档经验。

P是“Process”（流程）的简写，R是risk（风险）的简写，PR01表示本流程中的第一个风险点，PR02表示本流程中的第二个风险点，以此类推。

C是“Control”（控制）的简写，C01表示本流程中的第一个控制点，C02表示本流程中的第二个控制点，以此类推。

在本过程中需要特别注意以下几点：

很多流程中的最后一个步骤往往是资料归档、文案归档之类，这也是控制点，属于事后控制，在流程文档编制过程中容易被遗漏。

风险点与控制点不是一一对应的，一个风险点可能只对应一个控制点，也可能对应多个控制点。

在绘制流程图和编制流程文档的过程中，应先识别风险点，后识别控制点，这是为了能够不遗漏的识别出流程中的控制缺陷。

若某一风险点没有任何控制点与之对应，即该风险点没有得到控制，因此该流程中存在控制缺陷，需要对流程进行优化甚至重组，确保每个风险点都有相应的控制点与之对应；或者改进控制点的控制措施，确保每个控制点都能有效的控制对应的风险点。

流程控制缺陷往往不是流程本身，而是员工们的执行不到位或执行不力。

（2）风险分类

按照风险发生后的可能结果，分为机会风险（可能有好的结果，也可能有坏的结果）和纯粹风险（只可能造成坏的结果），在此结合实际情况对该风险打“√”。

按照五大类风险可划分为战略风险、财务风险、市场风险、运营风险、法律风险。

在此结合实际情况对该风险打“√”。

这里要注意的是：

一个风险点它可能是单一的某一类风险，也可能是两类以上风险。

例如某个风险点它既是战略风险，也是运营风险。

可参见下述表10及表10的流程文档示例。

（3）风险等级

风险等级的划分依靠两个维度来判定，即风险发生可能性和风险发生影响程度。

风险发生可能性分为极低、较低、中等、较高、极高五个等级；风险发生影响程度分为轻微、较低、中等、重大、灾难性五个等级。

关于风险发生可能性，要根据集团所在行业及自身经营情况来判定，可参照“表5风险发生可能性评分标准”。

关于风险发生造成影响，要根据该风险内容，结合集团所在行业及自身经营情况来判定，可参照“表6风险影响程度评分标准”。

注意：

对不同种类风险的风险发生可能性及影响程度的判定因素，应结合企业实际情况制定不同的标准。

让流程中相关部门人员对以上两个维度进行打“√”评分并取平均值，然后根据图4判定风险等级。

若评定结果落在红色区域，则为重大风险。

若评定结果落在黄色区域，则为中等风险。

若评定结果落在绿色区域，则为安全风险。

图4风险等级划分示意图

表5风险发生可能性评分标准（示例）

评分

标准

极低

低

中等

高

极高

定性标准

一般情况下不会发生

极少情况下才发生

某些情况下发生

较多情况下发生

经常发生

定量标准（举例）

今后10年内发生的可能性少于1次

今后5-10年可能发生1次

今后2-5年内可能发生1次

今后1年内可能发生1次

今后1年内至少发生1次

表6风险影响程度评分标准（示例）

评分

标准

极轻微的

轻微的

中等的

重大的

灾难性的

举例

财务损失

轻微

较低

中等

重大

极大

企业日常运行影响

不受影响

轻度影响（造成轻微人身伤害情况立刻收到控制）

中度影响（造成一定人身伤害，需要医疗救援，情况需要外部支持才能得到控制）

严重影响（企业失去一些业务能力，造成严重人身伤害，情况失控但无致命影响）

重大影响（重大业务失误，造成重大人身伤亡，情况失控，给企业造成致命影响）

（4）造成影响描述。

对该风险发生后造成的影响进行描述，注意要突出造成的不利影响。

（5）对应控制点。

列出本流程中对应该风险点的控制点，并通过打“√”区分该控制点是事前控制、事中控制还是事后控制。

对该控制点的流程步骤进行描述，注意要突出对该风险控制措施的描述。

9．流程缺陷及建议

若本流程中的某个风险点没有对应的控制点或控制措施达不到控制效果，则存在流程控制缺陷。

P是“Process”（流程）的简写，G是“Gap”（缺陷）的简写，PG01表示本流程中的第一个控制缺陷，PG02表示本流程中的第二个控制缺陷，以此类推。

本编号规则中，P同时表示本缺陷为业务流程层面缺陷。

10．检查资料

即与本流程对应的相关制度以及流程执行过程中产生的各种文件、表单、会议纪要等用于事后检查的资料（即流程图中的审计证据）。

展开阅读全文