企业内控应用手册之投资管理-风险控制矩阵.xls

1、风风险险控控制制矩矩阵阵编编制制说说明明一一、编编制制风风险险控控制制矩矩阵阵的的目目的的编制风险控制矩阵旨在梳理企业内部控制相关的业务流程的控制目标及控制活动，为企业提出内控管理改善建议，使公司能够采取针对性的改进措施，从而达成管理风险和健全公司内部控制体系的最终目标。二二、风风险险控控制制矩矩阵阵的的使使用用对对象象风险控制矩阵的使用对象是各关键业务流程/子流程的直接负责人员（包括部门经理、流程/子流程具体执行人员等）。风险控制矩阵详细描述内部控制的控制目标、与控制目标相对应的风险及标准控制活动，进而对比现有业务活动与标准控制活动之间的差异，识别出公司的内控缺陷，并提出相应的改善建议。具体

2、填列请参见下述第三部分。三三、风风险险控控制制矩矩阵阵主主表表关关键键字字段段定定义义D D列列：控控制制目目标标控制目标是指内部控制总体目标在各个业务流程中的具体反映。因此本列的控制目标是以每一个业务流程下的子流程为范围（具体化）。F F列列：风风险险点点风险点用于说明未达成控制目标可能导致的风险。此列内容应与风险清单所载的保持一致。H H列列：标标准准控控制制活活动动即根据已有的公司规章制度或相关内部控制指引中所规范的业务流程，描述实际工作中应遵循的标准的控制活动。标准控制活动的描述要全面详细、语言精炼，一般要求在控制活动中明确出“谁执行、执行什么活动、如何执行”等信息。如果一个控制目标存

3、在多个控制活动，用户可自行在风险控制矩阵中添加行用于放置新的控制活动。标准的控制活动应是由国家法律法规、公司制度等明文规定的、必须遵循的活动，主要包括但不限于：1.授权审批控制2.异常报告、文档编辑记录控制3.数据传递、数据转换控制4.业绩考核指标5.独立复核控制6.核对控制7.职责分离控制8.系统接触控制9.系统设置、会计科目的系统设置I I列列：现现有有控控制制活活动动此列填写公司当前业务流程的实际操作情况，同样需要明确指出“谁执行、执行什么活动、如何执行”等信息。J J列列：重重要要性性程程度度判断该控制活动是否为关键控制活动。对会计科目、披露事项和业务流程尤为重要的控制活动，选关键控制

4、；若否，则请选一般控制。K K列列：制制度度公司目前已制定的、涉及该控制活动的相关制度及规定。L L列列：文文档档公司目前在该控制活动中涉及的相关文档。M M列列：责责任任部部门门及及岗岗位位实施该控制活动的部门及岗位。N N列列：控控制制形形式式如果该控制活动是由公司信息系统控制，控制形式选择“自动控制”，否则请选择“手工控制”。K K列列：执执行行频频率率指所对应的控制活动的执行频率，该部分将用于测试阶段样本量的计算。执行频率分为“每日多次”、“每日”、“每周”、“每月”、“每季”、“每年”、“业务发生时”。S S列列：合合规规对对比比内内容容对应企业内部控制基本规范及相关配套指引的相关条

5、款内容。U U列列：内内控控缺缺陷陷通过将现有控制活动与内控指引、标准控制活动参照进行对比后（即有可能与标准控制活动一致或存在偏差），如果目前存在偏差且此偏差可能导致公司内部控制不到位，则此偏差属于内部控制缺陷，公司需要对其进行加以整改。此处填列的为缺陷的概括说明。V V列列：缺缺陷陷描描述述对缺陷的具体情况加以详述。W W列列：整整改改建建议议针对内控缺陷提出的整改建议，供公司参考。X X列列：缺缺陷陷等等级级根据内控缺陷的评价标准对识别出的内控缺陷评为“重大“、”重要“或”一般“。流流程程简简称称说说明明流流程程名名称称流流程程简简称称组织架构OSOS发展战略STST人力资源HRHR社会责

6、任SRSR企业文化CCCC全面预算BUBU信息传递ICIC关联交易RPTRPT信息系统ITIT内部审计AUAU筹资管理FINFIN资金运营管理TRTR投资管理IMIM固定资产管理FAFA无形资产管理IAIA采购业务PUPU担保业务GRGR财务报告FRFR合同管理CONCON业务外包BPOBPO税务管理TXTX项目开发管理DMDM工程项目管理PMPM成本管理EMEM品牌及营销管理BMBM物业管理FMFM编编号号规规则则说说明明规规则则名名称称编编号号规规则则控制目标编号规则流程简称+CO+顺序号举例：资金运营管理流程第一个控制目标：TR-CO-01风险点编号规则流程简称+R+顺序号举例：资金运营

7、管理流程第一个风险点：TR-R-01控制活动编号规则流程简称+CA+顺序号举例：资金运营管理流程第一个控制活动：TR-CA-01控制运行有效性测试底稿编号规则流程简称+T+顺序号举例：资金运营管理流程第一个测试底稿：TR-T-01控制缺陷编号规则流程简称+CD+顺序号举例：资金运营管理流程第一个控制缺陷：TR-CD-01增值建议编号规则流程简称+VA+顺序号举例：资金运营管理流程第一个增值建议：TR-VA-01编制风险控制矩阵旨在梳理企业内部控制相关的业务流程的控制目标及控制活动，为企业提出内控管理改善建议，使公司能够采取针对性的改进措施，从而达成管理风险和健全公司内部控制体系的最终目标。风险

8、控制矩阵的使用对象是各关键业务流程/子流程的直接负责人员（包括部门经理、流程/子流程具体执行人员等）。风险控制矩阵详细描述内部控制的控制目标、与控制目标相对应的风险及标准控制活动，进而对比现有业务活动与标准控制活动之间的差异，识别出公司的内控缺陷，并提出相应的改善建议。具体填列请参见下述第三部分。H H列列：标标准准控控制制活活动动即根据已有的公司规章制度或相关内部控制指引中所规范的业务流程，描述实际工作中应遵循的标准的控制活动。标准控制活动的描述要全面详细、语言精炼，一般要求在控制活动中明确出“谁执行、执行什么活动、如何执行”等信息。如果一个控制目标存在多个控制活动，用户可自行在风险控制矩阵

9、中添加行用于放置新的控制活动。标准的控制活动应是由国家法律法规、公司制度等明文规定的、必须遵循的活动，主要包括但不限于：1.授权审批控制2.异常报告、文档编辑记录控制3.数据传递、数据转换控制4.业绩考核指标5.独立复核控制6.核对控制7.职责分离控制8.系统接触控制9.系统设置、会计科目的系统设置I I列列：现现有有控控制制活活动动此列填写公司当前业务流程的实际操作情况，同样需要明确指出“谁执行、执行什么活动、如何执行”等信息。J J列列：重重要要性性程程度度判断该控制活动是否为关键控制活动。对会计科目、披露事项和业务流程尤为重要的控制活动，选关键控制；若否，则请选一般控制。N N列列：控控

10、制制形形式式如果该控制活动是由公司信息系统控制，控制形式选择“自动控制”，否则请选择“手工控制”。K K列列：执执行行频频率率指所对应的控制活动的执行频率，该部分将用于测试阶段样本量的计算。执行频率分为“每日多次”、“每日”、“每周”、“每月”、“每季”、“每年”、“业务发生时”。U U列列：内内控控缺缺陷陷通过将现有控制活动与内控指引、标准控制活动参照进行对比后（即有可能与标准控制活动一致或存在偏差），如果目前存在偏差且此偏差可能导致公司内部控制不到位，则此偏差属于内部控制缺陷，公司需要对其进行加以整改。此处填列的为缺陷的概括说明。风风险险控控制制矩矩阵阵公公司司名名称称：机机关关本本部部流

11、流程程名名称称：投投资资管管理理子子流流程程名名称称控控制制目目标标及及对对应应风风险险 控控制制活活动动控控制制目目标标编编号号控控制制目目标标风风险险点点编编号号风风险险点点控控制制活活动动编编号号标标准准控控制制活活动动现现有有控控制制活活动动重重要要性性程程度度投投资资规规划划IM-CO-01公司投资方向及投资战略与公司战略匹配，各项投资活动方向清晰明确。IM-R-01公司在投资项目规划脱离战略目标，可能导致公司盲目投资，错误投资、或者贪大贪快，严重影响经济效率和企业发展。IM-CA-01投资业务主管部门根据公司经营发展目标、发展战略和行业市场环境变化情况制定年度投资总计划，用于指导各

12、级单位投资方向。投投资资工工作作规规划划公司制定了五年发展规划，里面对外部发展环境、公司自身情况、集团发展目标等进行分析，并明确投资发展规划，以及规划的配套措施。每年，机关本部制定公司年度工作计划，其中包括集团投资思路、投资工作重点，投资工作规划及目标等事项。一般IM-CA-02各级单位投资主管人员根据中长期投资计划要求，编制年度投资计划，并报相应管理层审批。下下达达年年度度投投资资计计划划任任务务下属各公司经营班子与机关本部董事长、总经理、投资管理中心等沟通制定年度经营计划及投资任务，然后本部投资管理中心根据沟通确认的结果，编制X公司X年经营计划任务书，其中明确了当年投资项目的各项计划任务，

13、X公司X年经营计划任务书由机关本部总经理签字后，下发子公司。关键投投资资项项目目前前期期IM-CO-02建立完善投资信息的收集与筛选机制，保证投资信息收集工作高效准确，拓展投资机会。IM-R-02缺乏完善的投资信息的收集、筛选及跟踪机制，可能导致公司投资方向和投资项目选择过于片面，错失良好投资机会IM-CA-03公司制定投资信息收集与筛选体系，建立良好的投资信息管理机制，形成信息数据库；并对目标投资项目进行跟踪、调研。项项目目信信息息收收集集投资管理中心市场拓展部人员每周在市场上收集投资的相关信息，消息主要通过以下途径取得：市场的公告政府一级开发渠道通过与有土地资源的合作方合作收集信息经过整理

14、后编制土地信息周报，汇总后提交给总经理、董事长等领导审阅，由其选定跟进项目并批示，然后市场拓展部根据反馈下发对应区域公司进行跟进一般第7页，共10页制制度度文文档档责责任任部部门门及及岗岗位位控控制制形形式式执执行行频频率率无五年发展规划（穿测：十二五规划）公司年度工作计划投资管理中心经理、副总手工控制每年无X公司X年经营计划任务书（穿测：华南公司2012年经营计划任务书投资管理中心经办人手工控制每年无土地信息周报（穿测：土地信息周报-2012年4月第3周投资管理中心市场拓展部经办人员总经理董事长手工控制每周 控控制制活活动动 控控制制活活动动控控制制活活动动编编号号标标准准控控制制活活动动现

15、现有有控控制制活活动动IM-CA-01投资业务主管部门根据公司经营发展目标、发展战略和行业市场环境变化情况制定年度投资总计划，用于指导各级单位投资方向。投投资资工工作作规规划划公司制定了五年发展规划，里面对外部发展环境、公司自身情况、集团发展目标等进行分析，并明确投资发展规划，以及规划的配套措施。每年，机关本部制定公司年度工作计划，其中包括集团投资思路、投资工作重点，投资工作规划及目标等事项。IM-CA-02各级单位投资主管人员根据中长期投资计划要求，编制年度投资计划，并报相应管理层审批。下下达达年年度度投投资资计计划划任任务务下属各公司经营班子与机关本部董事长、总经理、投资管理中心等沟通制定

16、年度经营计划及投资任务，然后本部投资管理中心根据沟通确认的结果，编制X公司X年经营计划任务书，其中明确了当年投资项目的各项计划任务，X公司X年经营计划任务书由机关本部总经理签字后，下发子公司。IM-CA-03公司制定投资信息收集与筛选体系，建立良好的投资信息管理机制，形成信息数据库；并对目标投资项目进行跟踪、调研。项项目目信信息息收收集集投资管理中心市场拓展部人员每周在市场上收集投资的相关信息，消息主要通过以下途径取得：市场的公告政府一级开发渠道通过与有土地资源的合作方合作收集信息经过整理后编制土地信息周报，汇总后提交给总经理、董事长等领导审阅，由其选定跟进项目并批示，然后市场拓展部根据反馈下

17、发对应区域公司进行跟进第8页，共10页控控制制运运行行有有效效性性测测试试合合规规对对比比（企企业业内内部部控控制制规规范范及及配配套套指指引引）测测试试底底稿稿编编号号测测试试结结论论条条款款规规定定内内容容无无企业内部控制应用指引第6号资金活动第十二条企业应当根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险。企业选择投资项目应当突出主业，谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行投资的，应当严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员

18、工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。IM-T-010 企业内部控制应用指引第6号资金活动第十二条企业应当根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险。企业选择投资项目应当突出主业，谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行投资的，应当严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。无无企业内部控制应用指引第6号资金活

19、动第十二条企业应当根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险。企业选择投资项目应当突出主业，谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行投资的，应当严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。控控制制活活动动控控制制活活动动编编号号标标准准控控制制活活动动现现有有控控制制活活动动IM-CA-01投资业务主管部门根据公司经营发展目标、发展战略和行业市场环境变

20、化情况制定年度投资总计划，用于指导各级单位投资方向。投投资资工工作作规规划划公司制定了五年发展规划，里面对外部发展环境、公司自身情况、集团发展目标等进行分析，并明确投资发展规划，以及规划的配套措施。每年，机关本部制定公司年度工作计划，其中包括集团投资思路、投资工作重点，投资工作规划及目标等事项。IM-CA-02各级单位投资主管人员根据中长期投资计划要求，编制年度投资计划，并报相应管理层审批。下下达达年年度度投投资资计计划划任任务务下属各公司经营班子与机关本部董事长、总经理、投资管理中心等沟通制定年度经营计划及投资任务，然后本部投资管理中心根据沟通确认的结果，编制X公司X年经营计划任务书，其中明

21、确了当年投资项目的各项计划任务，X公司X年经营计划任务书由机关本部总经理签字后，下发子公司。IM-CA-03公司制定投资信息收集与筛选体系，建立良好的投资信息管理机制，形成信息数据库；并对目标投资项目进行跟踪、调研。项项目目信信息息收收集集投资管理中心市场拓展部人员每周在市场上收集投资的相关信息，消息主要通过以下途径取得：市场的公告政府一级开发渠道通过与有土地资源的合作方合作收集信息经过整理后编制土地信息周报，汇总后提交给总经理、董事长等领导审阅，由其选定跟进项目并批示，然后市场拓展部根据反馈下发对应区域公司进行跟进第9页，共10页内内部部控控制制缺缺陷陷控控制制缺缺陷陷编编号号内内控控缺缺陷

22、陷缺缺陷陷描描述述整整改改建建议议缺缺陷陷等等级级IM-CD-01投资管理制度有待完善保利目前投资管理工作有较固化的操作流程，但并没有固化到投资管理制度中。目前投资管理制度只有项目决策相关内容，未能涵盖投资管理各环节流程、职责等。建议公司在投资管理制度中根据实际操作流程补充以下内容：1.投资工作整体规划及投资计划的制定等工作内容；2.项目信息收集的工作要求及内容，包括本部投资部和各公司收集汇报项目信息的工作要求、汇报、跟进处理等要求；3.投管中心项目日常管理监控工作，包括台帐登记、月度信息收集分析、半年度/年度总结分析报告等工作。另外，投资项目取得后投资规划及目标成本制定、投资项目处置、投资项

23、目后评价等环节，亦需更新到制度中，具体参见本流程其他缺陷描述。重要缺陷无无无无无无无无无无 控控制制活活动动控控制制活活动动编编号号标标准准控控制制活活动动现现有有控控制制活活动动IM-CA-01投资业务主管部门根据公司经营发展目标、发展战略和行业市场环境变化情况制定年度投资总计划，用于指导各级单位投资方向。投投资资工工作作规规划划公司制定了五年发展规划，里面对外部发展环境、公司自身情况、集团发展目标等进行分析，并明确投资发展规划，以及规划的配套措施。每年，机关本部制定公司年度工作计划，其中包括集团投资思路、投资工作重点，投资工作规划及目标等事项。IM-CA-02各级单位投资主管人员根据中长期

24、投资计划要求，编制年度投资计划，并报相应管理层审批。下下达达年年度度投投资资计计划划任任务务下属各公司经营班子与机关本部董事长、总经理、投资管理中心等沟通制定年度经营计划及投资任务，然后本部投资管理中心根据沟通确认的结果，编制X公司X年经营计划任务书，其中明确了当年投资项目的各项计划任务，X公司X年经营计划任务书由机关本部总经理签字后，下发子公司。IM-CA-03公司制定投资信息收集与筛选体系，建立良好的投资信息管理机制，形成信息数据库；并对目标投资项目进行跟踪、调研。项项目目信信息息收收集集投资管理中心市场拓展部人员每周在市场上收集投资的相关信息，消息主要通过以下途径取得：市场的公告政府一级开发渠道通过与有土地资源的合作方合作收集信息经过整理后编制土地信息周报，汇总后提交给总经理、董事长等领导审阅，由其选定跟进项目并批示，然后市场拓展部根据反馈下发对应区域公司进行跟进第10页，共10页