1、风风险险控控制制矩矩阵阵编编制制说说明明一一、编编制制风风险险控控制制矩矩阵阵的的目目的的编制风险控制矩阵旨在梳理企业内部控制相关的业务流程的控制目标及控制活动,为企业提出内控管理改善建议,使公司能够采取针对性的改进措施,从而达成管理风险和健全公司内部控制体系的最终目标。二二、风风险险控控制制矩矩阵阵的的使使用用对对象象风险控制矩阵的使用对象是各关键业务流程/子流程的直接负责人员(包括部门经理、流程/子流程具体执行人员等)。风险控制矩阵详细描述内部控制的控制目标、与控制目标相对应的风险及标准控制活动,进而对比现有业务活动与标准控制活动之间的差异,识别出公司的内控缺陷,并提出相应的改善建议。具体
2、填列请参见下述第三部分。三三、风风险险控控制制矩矩阵阵主主表表关关键键字字段段定定义义D D列列:控控制制目目标标控制目标是指内部控制总体目标在各个业务流程中的具体反映。因此本列的控制目标是以每一个业务流程下的子流程为范围(具体化)。F F列列:风风险险点点风险点用于说明未达成控制目标可能导致的风险。此列内容应与风险清单所载的保持一致。H H列列:标标准准控控制制活活动动即根据已有的公司规章制度或相关内部控制指引中所规范的业务流程,描述实际工作中应遵循的标准的控制活动。标准控制活动的描述要全面详细、语言精炼,一般要求在控制活动中明确出“谁执行、执行什么活动、如何执行”等信息。如果一个控制目标存
3、在多个控制活动,用户可自行在风险控制矩阵中添加行用于放置新的控制活动。标准的控制活动应是由国家法律法规、公司制度等明文规定的、必须遵循的活动,主要包括但不限于:1.授权审批控制2.异常报告、文档编辑记录控制3.数据传递、数据转换控制4.业绩考核指标5.独立复核控制6.核对控制7.职责分离控制8.系统接触控制9.系统设置、会计科目的系统设置I I列列:现现有有控控制制活活动动此列填写公司当前业务流程的实际操作情况,同样需要明确指出“谁执行、执行什么活动、如何执行”等信息。J J列列:重重要要性性程程度度判断该控制活动是否为关键控制活动。对会计科目、披露事项和业务流程尤为重要的控制活动,选关键控制
4、;若否,则请选一般控制。K K列列:制制度度公司目前已制定的、涉及该控制活动的相关制度及规定。L L列列:文文档档公司目前在该控制活动中涉及的相关文档。M M列列:责责任任部部门门及及岗岗位位实施该控制活动的部门及岗位。N N列列:控控制制形形式式如果该控制活动是由公司信息系统控制,控制形式选择“自动控制”,否则请选择“手工控制”。K K列列:执执行行频频率率指所对应的控制活动的执行频率,该部分将用于测试阶段样本量的计算。执行频率分为“每日多次”、“每日”、“每周”、“每月”、“每季”、“每年”、“业务发生时”。S S列列:合合规规对对比比内内容容对应企业内部控制基本规范及相关配套指引的相关条
5、款内容。U U列列:内内控控缺缺陷陷通过将现有控制活动与内控指引、标准控制活动参照进行对比后(即有可能与标准控制活动一致或存在偏差),如果目前存在偏差且此偏差可能导致公司内部控制不到位,则此偏差属于内部控制缺陷,公司需要对其进行加以整改。此处填列的为缺陷的概括说明。V V列列:缺缺陷陷描描述述对缺陷的具体情况加以详述。W W列列:整整改改建建议议针对内控缺陷提出的整改建议,供公司参考。X X列列:缺缺陷陷等等级级根据内控缺陷的评价标准对识别出的内控缺陷评为“重大“、”重要“或”一般“。流流程程简简称称说说明明流流程程名名称称流流程程简简称称组织架构OSOS发展战略STST人力资源HRHR社会责
6、任SRSR企业文化CCCC全面预算BUBU信息传递ICIC关联交易RPTRPT信息系统ITIT内部审计AUAU筹资管理FINFIN资金运营管理TRTR投资管理IMIM固定资产管理FAFA无形资产管理IAIA采购业务PUPU担保业务GRGR财务报告FRFR合同管理CONCON业务外包BPOBPO税务管理TXTX项目开发管理DMDM工程项目管理PMPM成本管理EMEM品牌及营销管理BMBM物业管理FMFM编编号号规规则则说说明明规规则则名名称称编编号号规规则则控制目标编号规则流程简称+CO+顺序号举例:资金运营管理流程第一个控制目标:TR-CO-01风险点编号规则流程简称+R+顺序号举例:资金运营
7、管理流程第一个风险点:TR-R-01控制活动编号规则流程简称+CA+顺序号举例:资金运营管理流程第一个控制活动:TR-CA-01控制运行有效性测试底稿编号规则流程简称+T+顺序号举例:资金运营管理流程第一个测试底稿:TR-T-01控制缺陷编号规则流程简称+CD+顺序号举例:资金运营管理流程第一个控制缺陷:TR-CD-01增值建议编号规则流程简称+VA+顺序号举例:资金运营管理流程第一个增值建议:TR-VA-01编制风险控制矩阵旨在梳理企业内部控制相关的业务流程的控制目标及控制活动,为企业提出内控管理改善建议,使公司能够采取针对性的改进措施,从而达成管理风险和健全公司内部控制体系的最终目标。风险
8、控制矩阵的使用对象是各关键业务流程/子流程的直接负责人员(包括部门经理、流程/子流程具体执行人员等)。风险控制矩阵详细描述内部控制的控制目标、与控制目标相对应的风险及标准控制活动,进而对比现有业务活动与标准控制活动之间的差异,识别出公司的内控缺陷,并提出相应的改善建议。具体填列请参见下述第三部分。H H列列:标标准准控控制制活活动动即根据已有的公司规章制度或相关内部控制指引中所规范的业务流程,描述实际工作中应遵循的标准的控制活动。标准控制活动的描述要全面详细、语言精炼,一般要求在控制活动中明确出“谁执行、执行什么活动、如何执行”等信息。如果一个控制目标存在多个控制活动,用户可自行在风险控制矩阵
9、中添加行用于放置新的控制活动。标准的控制活动应是由国家法律法规、公司制度等明文规定的、必须遵循的活动,主要包括但不限于:1.授权审批控制2.异常报告、文档编辑记录控制3.数据传递、数据转换控制4.业绩考核指标5.独立复核控制6.核对控制7.职责分离控制8.系统接触控制9.系统设置、会计科目的系统设置I I列列:现现有有控控制制活活动动此列填写公司当前业务流程的实际操作情况,同样需要明确指出“谁执行、执行什么活动、如何执行”等信息。J J列列:重重要要性性程程度度判断该控制活动是否为关键控制活动。对会计科目、披露事项和业务流程尤为重要的控制活动,选关键控制;若否,则请选一般控制。N N列列:控控
10、制制形形式式如果该控制活动是由公司信息系统控制,控制形式选择“自动控制”,否则请选择“手工控制”。K K列列:执执行行频频率率指所对应的控制活动的执行频率,该部分将用于测试阶段样本量的计算。执行频率分为“每日多次”、“每日”、“每周”、“每月”、“每季”、“每年”、“业务发生时”。U U列列:内内控控缺缺陷陷通过将现有控制活动与内控指引、标准控制活动参照进行对比后(即有可能与标准控制活动一致或存在偏差),如果目前存在偏差且此偏差可能导致公司内部控制不到位,则此偏差属于内部控制缺陷,公司需要对其进行加以整改。此处填列的为缺陷的概括说明。风风险险控控制制矩矩阵阵公公司司名名称称:机机关关本本部部流
11、流程程名名称称:组组织织架架构构子子流流程程名名称称控控制制目目标标及及对对应应风风险险 控控制制活活动动控控制制目目标标编编号号控控制制目目标标风风险险点点编编号号风风险险点点控控制制活活动动编编号号标标准准控控制制活活动动现现有有控控制制活活动动重重要要性性程程度度组组织织架架构构设设计计OS-CO-01公司治理结构的设置合法、合规并满足经营管理需要OS-R-01未建立规范、合理的公司治理结构,可能影响公司治理效率与水平,难以妥善协调企业所有者与经营者或其他相关利益者之间的关系,可能导致决策失误、串通舞弊、运营失败、引发监管机构的质疑及资产损失等。OS-CA-01公司根据公司法建立公司法人
12、治理结构,明确股东大会、董事会、监事会的人员构成、职责与权限。法法人人治治理理结结构构的的建建立立公司按照公司法的规定,设置股东大会、董事会、董事会下属专门委员会、监事会等法人治理机构。同时,公司制定股东大会议事规则、董事会议事规则、监事会议事规则、董事会专门委员会工作细则、董事长工作细则、独立董事工作制度等制度规范法人治理机构的运作。一般第7页,共10页制制度度文文档档责责任任部部门门及及岗岗位位控控制制形形式式执执行行频频率率股东大会议事规则董事会议事规则监事会议事规则董事会专门委员会工作细则董事长工作细则独立董事工作制度无董事会办公室/证券事务部手工控制业务发生时 控控制制活活动动 控控
13、制制活活动动控控制制活活动动编编号号标标准准控控制制活活动动现现有有控控制制活活动动OS-CA-01公司根据公司法建立公司法人治理结构,明确股东大会、董事会、监事会的人员构成、职责与权限。法法人人治治理理结结构构的的建建立立公司按照公司法的规定,设置股东大会、董事会、董事会下属专门委员会、监事会等法人治理机构。同时,公司制定股东大会议事规则、董事会议事规则、监事会议事规则、董事会专门委员会工作细则、董事长工作细则、独立董事工作制度等制度规范法人治理机构的运作。第8页,共10页控控制制运运行行有有效效性性测测试试合合规规对对比比(企企业业内内部部控控制制规规范范及及配配套套指指引引)测测试试底底
14、稿稿编编号号测测试试结结论论条条款款规规定定内内容容无无企业内部控制基本规范第二章 内部环境第十一条企业内部控制应用指引第1号组织架构第四条企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作
15、。企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质
16、应当满足履行职责的要求。控控制制活活动动控控制制活活动动编编号号标标准准控控制制活活动动现现有有控控制制活活动动OS-CA-01公司根据公司法建立公司法人治理结构,明确股东大会、董事会、监事会的人员构成、职责与权限。法法人人治治理理结结构构的的建建立立公司按照公司法的规定,设置股东大会、董事会、董事会下属专门委员会、监事会等法人治理机构。同时,公司制定股东大会议事规则、董事会议事规则、监事会议事规则、董事会专门委员会工作细则、董事长工作细则、独立董事工作制度等制度规范法人治理机构的运作。第9页,共10页内内部部控控制制缺缺陷陷控控制制缺缺陷陷编编号号内内控控缺缺陷陷缺缺陷陷描描述述整整改改建建议议缺缺陷陷等等级级无无无无无 控控制制活活动动控控制制活活动动编编号号标标准准控控制制活活动动现现有有控控制制活活动动OS-CA-01公司根据公司法建立公司法人治理结构,明确股东大会、董事会、监事会的人员构成、职责与权限。法法人人治治理理结结构构的的建建立立公司按照公司法的规定,设置股东大会、董事会、董事会下属专门委员会、监事会等法人治理机构。同时,公司制定股东大会议事规则、董事会议事规则、监事会议事规则、董事会专门委员会工作细则、董事长工作细则、独立董事工作制度等制度规范法人治理机构的运作。第10页,共10页
浙ICP备2021020529号-1 | 浙B2-20240490 
