風險控制矩陣業(yè)務層面

1、風險控制矩陣填制說明審計人員根據(jù)實際情況填報一、風險控制矩陣的用途備注此風險控制矩陣的用途在于記錄公司所有影響關鍵財務報表科日/披露事項的流程及對其進行評估的結(jié)果。二、風險控制矩陣填寫說明 A列：流程名稱流程所屬的子流程名稱.在模版中己填寫好，不可修改。 B列：控制目標模板固定、不 可修改相應的控制目標及編號，模版中己填寫好，不可修改。模板固定、不 可修改C列：風險描述控制H標未實現(xiàn)所可能產(chǎn)生風險的具體描述，模版中己填寫好，不可修改。模板固定、不 可修改D列：標準控制活動與控制目標相對應的標準控制活動，模版中己填寫好，不可修改。模板固定、不 可修改E列：現(xiàn)有控制措施由審計人員填列對應該標準控制

2、活動的木地實際執(zhí)行的控制活動，即對木單位實際執(zhí)行該控制活動的流程進行描述，此描述需強 調(diào)木單位流程中的控制點，描述應體現(xiàn)4W1H（即對于每一個活動，要寫明:Who-執(zhí)行人是誰,When-何時執(zhí)行,Where在哪里執(zhí)行， What-執(zhí)行什么，How-如何執(zhí)行），對流程中涉及職責分離、授權(quán)審批、關鍵控制點的書而制度、關鍵控制點的執(zhí)行監(jiān)控等控制重 點進行描述，從而明確控制活動的執(zhí)行流程。市計人員根據(jù) 實際情況填報F列：控制的重要性（關鍵控制/一般控制）由審計人員從下拉菜單中選擇控制活動的重要性，分為關鍵控制和一般控制。關鍵控制是指一旦該控制點失效，可能導致公司嚴 重偏離控制目標。一般控制是指關鍵控制

3、以外的控制。判斷關鍵控制與一般控制判斷主要考慮以下因素：控制是否不可缺少；控 制是否直接針對相關認定；控制是否應對重大錯報風險；）控制運行是否精確。市計人員根據(jù) 實際情況填報G列：控制方式（自動/人工）由市計人員從下拉菜單中選擇控制的方法，分為自動控制和人工控制。自動控制是指通過信息系統(tǒng)等進行的控制，無需人工干預 即可實現(xiàn)控制冃標。人工控制是指自動控制以外的控制。審計人員根據(jù)實際情況填報H列：控制頻率（每日多次每日，每周每月每季每半年，每年業(yè)務發(fā)生時，不適用）由審計人員從下拉菜單中選擇控制發(fā)生的頻率，分為每F1多次，每FI,每周，每月，每季，每半年，每年,業(yè)務發(fā)生時，不適用。審計人員根據(jù) 實際

4、情況填報I列：控制類型（預防性控制和檢査性控制）預防性控制通常用于正常業(yè)務流程的每一項交易，以防止錯報的發(fā)生；檢查性控制通常是管理層用來監(jiān)督實現(xiàn)流程目標的控制, 適用于業(yè)務流程中的己經(jīng)處理或部分處理的某類交易；由審計人員從下拉菜單中選擇控制類型，分為預防性控制和檢查性控制審計人員根據(jù)實際情況填報J列：控制實施證據(jù)由填表人填寫控制實施證據(jù)。控制實施證據(jù)是指公司在實施現(xiàn)有控制時所使用的報告，表單，簽字等。如果公司在實施現(xiàn)有控制 時沒有使用相應的報告，表單，簽字等，則應填“無” 0審計人員根據(jù)實際情況填報K列；控制文件的文件號及名稱由填表人填寫控制文件的文件號及名稱?？刂莆募奈募柤懊Q是指規(guī)范有

5、該頂控制措施的管理制度文件的文號和名稱。若沒 有控制文件，則應填“無”。審計人員根據(jù) 實際情況填報L列：是否發(fā)現(xiàn)缺陷（是/否）根據(jù)控制設計測試情況，填報是否存在設計運行缺陷，由審計人員從下拉菜單中選擇。市計人員根據(jù) 實際情況填報M缺陷描述發(fā)現(xiàn)缺陷的情況下，請用簡潔語言進行描述。審計人員根據(jù) 實際情況填報N列：測試步驟對于內(nèi)控運行測試具體程序，審計人員根據(jù)內(nèi)控準則實施，不適用或一般測試可以簡化測試步驟。審計人員根據(jù)實際情況填報Q列：測試方法控制測試方法主要有詢問、檢查、觀察、重新執(zhí)行，這幾種方法可以單用或結(jié)合用。P列：樣本總量樣本總額是是指樣本發(fā)生的頻率，每日多次的一般填大于259或小于250,

6、其他情況按實際發(fā)生次數(shù)填報。市計人員根據(jù)實際情況填報Q列：樣本發(fā)牛頻率是指樣本發(fā)生的規(guī)律，比如余額調(diào)節(jié)報每月編制一次，那么對于年度審計期間，樣本發(fā)生頻率為每月一次，具體結(jié)合企業(yè)實際情 況填報，一般分為6大類，具體見附件。審計人員根據(jù)實際情況填報R列樣本量是指測試內(nèi)部控制運行有效性所需楊的最小樣本量，根據(jù)樣本發(fā)生頻率和樣本總量確定，選擇樣本量情況見附件。審計人員根據(jù)實際情況填報S列：測試頁鏈接測試頁鏈接是指對于內(nèi)控測試運行記錄較復雜的，表內(nèi)難以記錄清楚的，建立的詳細測試底稿。審計人員根據(jù)實際情況填報TV:第一輪測試有效性第一輪測試有效性：是指第一輪測試期間測試的結(jié)果，由審計人員從下拉菜單中選擇控

7、制的方法，分為是和否； 第二輪測試有效性：是指第二輪測試期間測試的結(jié)果，由審計人員從下拉菜單中選擇控制的方法，分為是和否。審計人員根據(jù)實際情況填報uw：發(fā)現(xiàn)描述是指內(nèi)部控制執(zhí)行缺陷，發(fā)現(xiàn)缺陷就記錄，無缺陷填無。審il人員根據(jù) 實際情況填報三、控制矩陣填寫注意事項1、底稿不許自行加減列；應在下拉菜單選擇時，不允許手輸。2、各流程中藍字部分（控訃要性、控制方式、控用頻率、控制保型）是需要審計人員根據(jù)企業(yè)實際情況填報的,表屮現(xiàn)冇選擇項是一般情況下存在的。測試人工控制的最小樣本量區(qū)間控制運行頻率控制運行總次數(shù)測試的最小樣本量區(qū)間每年2次11每季1次42每月1次122-5每周2次525-15每天1次25

8、020 40每天多次大于250次25 60冰須店豐計矜所內(nèi)部控制項目抽樣測試控制名稱0測試步驟測試期間 0 樣本總量 0 樣本發(fā)生頻率 0 風險等級 0 抽取樣本量 0測試內(nèi)容序號樣本日期樣本名稱測試內(nèi)容AB12012年10月開立北京銀行-嘩丫Y22012年7月注銷招商銀行賬丿YY第二輪測試32012/9/1注銷興業(yè)銀行賬戶YY測試結(jié)果第一輪測試是第二輪測試是問題描述第一輪測試無異常第二輪測試無異常C是否例外測試期備注NN第一輪測試已上報XXI業(yè)審批，尚未取得批復文件N/AN第一輪測試注銷賬戶無需報XXI業(yè)審批N/AN第二輪測試注銷賬戶無需報XXI業(yè)審批內(nèi)部控制了解和測試風險控制矩陣被審計單位

9、：頁次：索引號:項目：業(yè)務層面控制測試一一公司層面日期：編制人:時間/期間：日期：復核人:流程名稱控制目標風險描述標準控制活動現(xiàn)有控制措施控制的重要性CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC1組織 架構(gòu)CLC2發(fā)展 戰(zhàn)略CLC2發(fā)展 戰(zhàn)略CLC2發(fā)展 戰(zhàn)略CLC3社會 責任內(nèi)部控制了解和測試風險控制矩陣被審計單位：頁次：索引號:項目：業(yè)務層面控制測試一一公司層面日期：編制人:時間/期間：日期：復核人:流程名稱控制目標風險描述標準控制活動現(xiàn)有控制措施控制的重要性CLC3社會 責任CLC3社會 責任CLC3社會 責任CLC4

10、余業(yè) 文化CLC4企業(yè) 文化CLC5內(nèi)部信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞CLC5內(nèi)部 信息傳遞內(nèi)部控制了解和測試風險控制矩陣被審計單位：頁次：索引號:項目：業(yè)務層面控制測試一一公司層面日期：編制人:時間/期間：日期：復核人:控制方式控制頻率控制實施證據(jù)控制類型控制文件的文件 號及名稱控制缺陷描述內(nèi)部控制了解和測試風險控制矩陣被審計單位：頁次：索引號:項目：業(yè)務層面控制測試一一公司層面日期：編制人:時間/期間：日期：復核人:控制方式控制頻率控制實施證據(jù)控制類型控制文件的文件 號及名稱控制缺陷描述索引號:編制人:

11、被審計單位：項目：業(yè)務層內(nèi)部控制了解和測試風險控制矩陣頁次:日期:被審計單位：項目：業(yè)務層面控制測試一一貨幣資金管理流程名稱控制點名稱風險描述標準控制活動現(xiàn)有控制措施控制的重要性控制方式控制頻率控制類型TR1業(yè)務真實性TR101資金收付需以業(yè)務 發(fā)生為基礎業(yè)務不真實導致財務報表信 息失真金業(yè)資金收付，應該冇根冇據(jù)，不能憑空付款或收款。所冇收款或者 付款需求，都有特定的業(yè)務引起，因此，有真實的業(yè)務發(fā)生，是資金 收付的基礎。i般性控制人工控制每H多次預防性控制TR2職責分工與授權(quán) 批準TR201嚴格的授權(quán)批準制 度資金管理未經(jīng)適當審批或超 越授權(quán)審批，可能因重人差 錯、舞弊、欺詐而導致?lián)p失明確審批

12、人對貨幣資金業(yè)務的授權(quán)批準方式、權(quán)限、程序、責任和相 關控制措施，規(guī)定經(jīng)辦人辦理貨幣資金業(yè)務的職責范圍和工作要求。 審批人根據(jù)貨幣資金授權(quán)批準制度的規(guī)定，在授權(quán)范圍內(nèi)進行審批， 不得超越審批權(quán)限。經(jīng)辦人在職責范圍內(nèi)，按照審批人的批準意見辦 理貨幣資金業(yè)務。對于審批人超越授權(quán)范圍審批的貨幣資金業(yè)務，經(jīng) 辦人員有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。關鍵性控制人工控制業(yè)務發(fā)生 時預防性控制TR202不相容職責恰當分 離違反內(nèi)控規(guī)定，可能導致資 產(chǎn)損失風險資金支付的審批與執(zhí)行；資金的保管、記錄與盤點清查；資金的會計 記錄與審計監(jiān)督等用互相分離。出納人員不得兼任稽核、會計檔案保 管和收入、支出

13、、費用、債權(quán)債務賬目的登記工作。不得由一人辦理 貨幣資金業(yè)務的全過程一-般性控制人工控制業(yè)務發(fā)生 時預防性控制仝的林制TR301收入不入賬取得的資金收入未及時入 賬，私設“小金庫”等違紀 風險。公司在生產(chǎn)經(jīng)營及其他業(yè)務活動中取得的資金收入及時入賬，不得賬 外設賬，嚴禁收款不入賬、設立“小金庫”。般性控制人工控制業(yè)務發(fā)生 時預防性控制TR302現(xiàn)金庫存限額的管 理庫存現(xiàn)金管理不善，可能導 致資金丟失風險。iisMKMa加理現(xiàn)金庫仔pr各貝旳官埋，趙短庫仔限覦旳現(xiàn)金丿蟲m及呵仔 入開戶銀行。根據(jù)現(xiàn)金管理暫行條例的規(guī)定，結(jié)合企業(yè)的實際情 況，確定企業(yè)的現(xiàn)金開支范圍和現(xiàn)金支付限額。不屬于現(xiàn)金開支范圍

14、或超過現(xiàn)金開支限額的業(yè)務應當通過銀行辦理轉(zhuǎn)賬結(jié)算。庫存現(xiàn)金要 用專用保險柜保管。明確庫存現(xiàn)金開支的范圍及超過現(xiàn)金開支范圍的 擊工11汕工田關鍵性控制人工控制業(yè)務發(fā)生時預防性控制TR303現(xiàn)金盤點庫存現(xiàn)金管理不善，可能導 致資金丟失風險。逐日、逐筆及時地登記現(xiàn)金日記賬，做到每日結(jié)賬、盤點，做到賬款 相符，并填寫現(xiàn)金盤點報表。發(fā)現(xiàn)現(xiàn)金長款或短款，應立即查明原 因，并向負責人報告。關鍵性控制人工控制每1預防性控制TR304現(xiàn)金支出資金損失風險財務人員從銀行屮提取現(xiàn)金，應當填寫“現(xiàn)金支票領用單”，并寫明 用途和金額，由財務負責人簽字批準后提取。關鍵性控制人工控制業(yè)務發(fā)牛. 時預防性控制TR305員工借

15、款管理記販咒1 止市1件個戊呵，岷務 處理錯誤，金額不準確，與 原始憑證不相符，影響財務 帳的截止性，準確性和完整 性。公司職員因工作需要借用現(xiàn)金，需填寫“借款單”，由部門領導簽字 確認，報財務負責人審批，經(jīng)會計審核，到出納人員處領取。企業(yè)及 時進行賬務處理。一般性控制人工控制業(yè)務發(fā)生時預防性控制時間/期間:日期:復核人:時間/期間:內(nèi)部控制了解和測試風險控制矩陣頁次:日期:被審計單位：項目：業(yè)務層面控制測試一一貨幣資金管理流程名稱控制點名稱風險描述標準控制活動現(xiàn)有控制措施控制的重要性控制方式控制頻率控制類型 aJLLC. MJ J-4 A JTR306借款報銷管理費用報銷缺乏適當審批，導 致

16、財務數(shù)據(jù)不合理，不準 確，甚至產(chǎn)生舞弊的風險。報銷時憑發(fā)票、差旅費單據(jù)及公刃認可的冇效報銷或借款憑單，經(jīng)經(jīng) 辦人簽字，會計審核，財務負責人批準，到出納人員處沖抵以前借款 、領取現(xiàn)金，付款后加蓋付款標志及經(jīng)辦人戳記。一般性控制人工控制業(yè)務發(fā)生 時預防性控制TR307工資發(fā)放管理可能導致資金丟失風險工資由財務人員依據(jù)總經(jīng)理提供的核發(fā)工資資料按月編制工資表，交 財務負責人審核，總經(jīng)理簽字，財務人員按時提款，月末發(fā)放工資， 填制記賬憑證，進行賬務處理般性控制人工控制每月預防性控制TR308現(xiàn)金盤點可能會導致庫存現(xiàn)金余額賬 實不符風險?；巳藛T須定期或不定期地對庫存現(xiàn)金進行抽查盤點，并將清查結(jié)果 編制庫

17、存現(xiàn)金盤存表，由出納、會計、稽核人員簽章。盤點中發(fā)現(xiàn)問 題，應及時匯報并查明原因。每月末需編制庫存現(xiàn)金盤點表。關鍵性控制人工控制業(yè)務發(fā)生時檢查性控制TR309現(xiàn)金核對可能出現(xiàn)在賬實不符，甚至 資金損失風險主管會計經(jīng)常與出納核對庫存現(xiàn)金情況關鍵性控制人工控制業(yè)務發(fā)生時檢查性控制TR310現(xiàn)金抽查可能出現(xiàn)在賬實不符，甚至 資金損失風險每個季度財務負責人至少會同主管會計抽查一次庫存現(xiàn)金，對差異情 況進行分析，形成庫存現(xiàn)金盤點報告，提出改進意見，以書面形式呈 報財務經(jīng)理。關鍵性控制人工控制每季檢查性控制TR4銀行存款的控制TR401余額調(diào)節(jié)表管理銀行存款余額賬實不符，資 產(chǎn)可能被盜用。財務中心指定專人

18、定期核對銀行賬戶，每月至少核對一次，編制銀行 存款余額調(diào)節(jié)表，并指派對賬人員以外的其他人員進行審核，確定銀 行存款賬而余額與銀行對賬單余額是否調(diào)節(jié)相符。如調(diào)節(jié)不符，應當 查明原因，及時處理關鍵性控制人工控制每月檢查性控制TRTR102對賬單管理管理不善，資產(chǎn)可能被盜用企業(yè)應當加強對銀行對賬單的稽核和管理，出納人員一般不得同時從 事銀行對賬單的獲取、銀行存款余額調(diào)節(jié)表的編制等工作。確需出納 人員辦理上述工作的，應當指定其他人員定期進行審核、監(jiān)督。關鍵性控制人工控制業(yè)務發(fā)生時預防性控制TR403網(wǎng)銀管理可能引起法律風險，甚至資 金損失風險；實行網(wǎng)上交易、電子支付等方式辦理資金支付業(yè)務的企業(yè)，應當與

19、承 辦銀行簽訂網(wǎng)上銀行操作協(xié)議，明確雙方在資金安全方面的責任與義 務、交易范圍等。操作人員應當根據(jù)操作授權(quán)和密碼進行規(guī)范操作。使用網(wǎng)上交易、電子支付方式的企業(yè)辦理資金支付業(yè)務，不應因支付 方式的改變而隨意簡化.變更支付貨幣資金所必需的授權(quán)批準程序。 企業(yè)在嚴格實行網(wǎng)上交易、電子支付操作人員不相容崗位相互分離控 制的同時，應當配備專人加強對交易和支付行為的審核。關鍵性控制人工控制業(yè)務發(fā)生 時預防性控制時間/期間:日期:復核人:時間/期間:內(nèi)部控制了解和測試風險控制矩陣頁次:日期:被審計單位：項目：業(yè)務層面控制測試一一貨幣資金管理流程名稱控制點名稱風險描述標準控制活動現(xiàn)有控制措施控制的重要性控制方

20、式控制頻率控制類型TR404銀行賬戶管理可能發(fā)生未經(jīng)批準的銀行賬 戶的設立與銷戶的變更，可 能導致可能導致受到處罰造成資金損失；開立、變更賬戶，須經(jīng)總經(jīng)理同意，宙企業(yè)設置的專門機構(gòu)來具體執(zhí) 行。原則上各公司只能在便于開展業(yè)務的銀行開設一個存款賬戶，辦 理各種結(jié)算業(yè)務。開設賬戶情況及變更情形及時向?qū)ｉT機構(gòu)（比如財 務中心）書面呈報、備案。一般性控制人工控制業(yè)務發(fā)生 時預防性控制TR5票據(jù)和印章控制TR501票據(jù)政策和票據(jù)活 動應當遵守國家法律、 行政法規(guī)及公司規(guī)定票據(jù)政策和活動違反國家法 律、行政法規(guī)及公司規(guī)定會 導致?lián)p害社會公共利益，給 公司造成負面的社會影響。1、公司應制定冇關票據(jù)的管理制度

21、，該管理制度應遵守國家冇關法 律、法規(guī)的規(guī)定；2、票據(jù)管理制住應經(jīng)過高級管理層的審批，并且下發(fā)到相關部門；3、票據(jù)應根據(jù)適當管理層審批后的付款憑證簽發(fā)；k票據(jù)的背書、轉(zhuǎn)讓和貼現(xiàn)應當遵守票據(jù)管理制度，并經(jīng)適當?shù)墓?理層審核批準。預防性控制人控制業(yè)務發(fā)生時預防性控制TR502票據(jù)登記、保管可能導致資產(chǎn)損失、法律訴 訟或信用損失。1、票據(jù)由專人負責保管，應有專門的、安全的存放地；2、設置票據(jù)登記簿，登記各類票據(jù)的取得、領用、使用、背書、作 廢等，并由相應人員簽字；：3、空白票據(jù)的領用被嚴格控制，如有發(fā)生，應經(jīng)過適當管理層審 批，并且由票據(jù)管理人員追蹤票據(jù)使用情況；4、定期盤點庫存票據(jù)；5、如發(fā)生票據(jù)

22、丟失、被盜等，應及時按規(guī)定處理；6、對收取的重耍票據(jù)，應留有復印件并妥善保管；7、不得跳號開具票據(jù)，不得隨意開具印章齊全的空白支票。關鍵性控制人工控制業(yè)務發(fā)生時TR503票據(jù)銷毀可能導致資產(chǎn)損失、法律訴 訟或信用損失。企業(yè)因填寫、開具失誤或者其他原因?qū)е伦鲝U的法定票據(jù)，應當按規(guī) 定予以保存，不得隨意處置或銷毀。對超過法定保管期限、可以銷毀 的票據(jù)，在履行審核批準手續(xù)后進行銷毀，但應當建立銷毀清冊并由 授權(quán)人員監(jiān)銷。關鍵性控制人丄控制業(yè)務發(fā)生 時預防性控制TR504確保據(jù)入帳正確票據(jù)入賬不正確會導致財務 信息不完整、不準確。1、票據(jù)貼現(xiàn)后應在適當?shù)膱蟾嬷信顿N現(xiàn)信息；2、票據(jù)的記帳憑證由制作人以

23、外的財務人員核對相應的原始單據(jù)；3、由專人復核貼現(xiàn)利息計算的正確率。發(fā)現(xiàn)性控制人丄控制業(yè)務發(fā)生時預防性控制TR505印章保管可能導致資產(chǎn)損失、法律訴 訟或信用損失。票據(jù)統(tǒng)一印制或購買；票據(jù)由專人保管；印章與空白票據(jù)分管；財務 專用章與企業(yè)法人章分管關鍵性控制人工控制業(yè)務發(fā)生時預防性控制時間/期間:日期:復核人:時間/期間:內(nèi)部控制了解和測試風險控制矩陣被審計單位：頁次：索引號：被審計單位：項目：業(yè)務層面控制測試一一貨幣資金管理日期：編制人：項目：業(yè)務層時間/期間：日期：復核人：時間/期間：流程名稱控制點名稱風險描述標準控制活動現(xiàn)有控制措施控制的重要性控制方式控制頻率控制類型TR506印章使用程

24、序可能導致資產(chǎn)損失、法律訴 訟或信用損失。按規(guī)定需要山有關負責人簽字或蓋章的經(jīng)濟業(yè)務與事項，必須嚴格履 行簽字或蓋章手續(xù)，用章必須履行相關的審批手續(xù)并進行登記。關鍵性控制人工控制業(yè)務發(fā)生 時預防性控制索引號:編制人:頁次:日期:內(nèi)部控制了解和測試風險控制矩陣面控制測試一一貨幣資金管理日期：復核人:內(nèi)控設計有效性控制測試控制實施證據(jù)控制文件的文件號及 名稱是否發(fā) 現(xiàn)缺陷 （是/否）缺陷描述測試步驟測試方法樣本總量樣本發(fā)生 頻率樣本量測試頁鏈 接執(zhí)行有效 性-第一輪（是/否）發(fā)現(xiàn)描述- 第一輪執(zhí)行有效 性-第二輪（是/否）發(fā)現(xiàn)描述- 第二輪頁次:日期:內(nèi)部控制了解和測試風險控制矩陣面控制測試一一貨

25、幣資金管理日期：復核人:內(nèi)控設計有效性控制測試控制實施證據(jù)控制文件的文件號及 名稱是否發(fā) 現(xiàn)缺陷 （是/否）缺陷描述測試步驟測試方法樣本總量樣本發(fā)生 頻率樣本量測試頁鏈 接執(zhí)行有效 性-第一輪（是/否）發(fā)現(xiàn)描述- 第一輪執(zhí)行有效 性-第二輪（是/否）發(fā)現(xiàn)描述- 第二輪頁次:日期:內(nèi)部控制了解和測試風險控制矩陣面控制測試一一貨幣資金管理日期：復核人:內(nèi)控設計有效性控制測試控制實施證據(jù)控制文件的文件號及 名稱是否發(fā) 現(xiàn)缺陷 （是/否）缺陷描述測試步驟測試方法樣本總量樣本發(fā)生 頻率樣本量測試頁鏈 接執(zhí)行有效 性-第一輪（是/否）發(fā)現(xiàn)描述- 第一輪執(zhí)行有效 性-第二輪（是/否）發(fā)現(xiàn)描述- 第二輪內(nèi)部控

26、制了解和測試風險控制矩陣面控制測試一一貨幣資金管理頁次:日期:索引號: 編制人:日期：復核人:內(nèi)控設計有效性控制測試控制實施證據(jù)控制文件的文件號及 名稱是否發(fā) 現(xiàn)缺陷 （是/否）缺陷描述測試步驟測試方法樣本總量樣本發(fā)生 頻率樣本量測試頁鏈 接執(zhí)行有效 性-第一輪（是/否）發(fā)現(xiàn)描述- 第一輪執(zhí)行有效 性-第二輪（是/否）發(fā)現(xiàn)描述- 第二輪被審計單位:頁次：索引號:日期：編制人:項目：業(yè)務層面控制測試一一采購與付款內(nèi)部控制了解和測試風險控制矩陣流程名稱控制點名稱風險描述標準控制活動:現(xiàn)有控制措施控制方式控制頻率PE101建立采購制度文 檔以規(guī)范采購流程缺乏采購管理制度或采購制度制定 不完善，導致采

27、購業(yè)務職責權(quán)限不 清晰，采購業(yè)務流程不規(guī)范。建立采購政策相關制度，明確采購業(yè)務職責分工，規(guī)范采購業(yè)務流程O關鍵性控制人工控制不適用PE1采購控制PE102采購業(yè)務不相容 職務嚴格分離采購業(yè)務不相容職責沒冇分離，導 致存在操作漏洞，易給企業(yè)帶來經(jīng) 濟損失。型方4、4TI仝儀P尺力局巴于百：1請購與審批。企業(yè)物品采購應由使用部門根據(jù)其需要提出申請,并 經(jīng)分管采購工作的負責人進行審批。2供應商的選擇與市批。企業(yè)應由采購部門和相關部門共同參與詢價 程序并確定供應商，但是決定供應商的人員不能同時負責審批。采購合同協(xié)議的擬訂、審核與審批。企業(yè)應由采購部門下訂單或起 草購貨合同并經(jīng)授權(quán)部門或人員審核、審批。

28、必采購、驗收打相關記錄。企業(yè)采購、驗收與會計記錄工作職務應當 分離，以保證采購數(shù)量的真實性和采購價格、質(zhì)量的合規(guī)性、采購記 錄和會計核算的正確性。5付款的審請、審批馬執(zhí)行。企業(yè)付款的審批人打付款的執(zhí)行人職務 內(nèi)當分離，付款方式不恰當、執(zhí)行冇偏差，可能導致企業(yè)資金損失或 信用受損。關鍵性控制人工控制業(yè)務發(fā)生時PE201供應商資源及價 格信息管理工作完善供應商資源及價格信息搜集不全 面，導致企業(yè)遺漏部分優(yōu)質(zhì)供應商 、采購價格偏高或采購物資不符合 經(jīng)營需求。1、制定供應商管理制度，明確供應商選擇標準；2、供應商資源信息由專人負責搜集。3、企業(yè)物資采購部應建立物資采購價格數(shù)據(jù)，及時收集相關物資的 價格

29、信息，定期發(fā)布物資采購的指導價格和參考價格，作為物資采購 的主要依據(jù)。一般性控制人工控制業(yè)務發(fā)生時PE202供應商評審經(jīng)過 適當審批収 r纟工處/片丿竺冋ur屮 嘆収 r纟工心晅 當審批，導致企業(yè)選擇選擇劣質(zhì)供 應商，從而引發(fā)產(chǎn)品質(zhì)顯不合格、 材料數(shù)量與訂單數(shù)量不一致、售后 服務無法保證、供貨時間無法保證 、影響生產(chǎn)、售后服務無法保證及1、組成評選小組對供應商進行評估，根據(jù)供應商選擇標準進行討 論，選出合適的供應商；2、對于重要物資供應商，通過實地考察或聘請外部專家等方式來確 定合格供應商清單；3、供應商評選小組成員在供應商評價表上簽字確認評審意見； h合格供應商名單經(jīng)管理層審核批準后生效。般

30、性控制人工控制每半年PE2供應商控制PE203供應商維護及數(shù) 據(jù)更新經(jīng)過嚴格審批供應商數(shù)據(jù)沒有及時更新或調(diào)整， 可能導致公司仍使用不合格的供應 商。1、采購部定期對供應商進行定期評價（物資質(zhì)量、交貨時間、售后 服務等），形成評價報告；2、對不合格供應商的淘汰，需經(jīng)適當?shù)墓芾韺訉徟?；?、供應商數(shù)據(jù)的更改由專人進行，且更改后的供應商資料由獨立于 更改者的人員復核，確保其正確性。一般性控制人工控制業(yè)務發(fā)牛時供應商數(shù)據(jù)變更沒有在適當期間進 行適當處理1、米購部及時將史改后的且經(jīng)適當審批的供應商清單提父至財務 部；2、財務部核對供應商評估報告、檢查實際更改情況和更改申請表是 否一致、所有變更是否得到適

31、當市批以及編號記錄表是否止確，在供 府商佶貝評估郴書和編馬和錄夷 卜容學作人幻樓的iF抿-一般性控制人工控制業(yè)務發(fā)生時PE2（H供應商檔案嚴格 管理供應商檔案資料泄露，可能給公司 帶來損失。k制訂供應商檔案的保密政策；2、通討系統(tǒng)權(quán)限設置來控制供應商信息的接觸。一般性控制人工控制業(yè)務發(fā)生時時間/期間日期：復核人:時間/期間:流程名稱控制點名稱風險描述PE3采購定價控PE301采購定價合理, 符合公司正常PE302采購定價及時更PE401采購計劃編制合 理并經(jīng)適當審批PE3采購計劃與預算控制PE402采購預算編制合 理并經(jīng)適當審批PEH03采購計劃與預算有效執(zhí)行PE404采購計劃與預算 調(diào)整合理

32、并經(jīng)適當審批PE405招投標符合相關 法律法規(guī)PE4采購招標控制PE406招投標過程公正、透明內(nèi)部控制了解和測試風險控制矩陣采購定價不合理，可能導致公司資 產(chǎn)損失或發(fā)生舞弊。缺乏對重耍物資品種價格的跟蹤監(jiān) 控，引起采購價格不介理，或高質(zhì) 量物資無法有效引進。采購行為缺乏計劃性或沒經(jīng)過適當 審批，導致存貨資金占用過大或缺 貨，影響生產(chǎn)及銷售。采購預算制定不介理，審批程序不 嚴格，可能導致采購預算制定隨意 、調(diào)整頻繁，預算失去嚴肅性和硬 約束，給公司帶來巨大財務壓力或 支付款難等風險。采購工作沒有按照計劃執(zhí)行，川能 導致影響生產(chǎn)工作的有序開展或資 金低效率運作。采購計劃與預算調(diào)整不合理，缺乏 依據(jù)

33、或沒有經(jīng)過適當市批，影響生產(chǎn)的有序開展。沒冇按照相關法律法規(guī)或公司相關 規(guī)定開展招標-匸作，可能會導致違 反相關招投標規(guī)定，產(chǎn)生法律風險招投標過程不公開透明，導致舞弊 發(fā)生。標準控制活動日期：復核人:現(xiàn)有控制措施1、明確采購定價方式，如詢價比價或招投標定價等；2、采購定價經(jīng)過適當?shù)脑儍r或招投標程序，并有書而記錄; ：3、產(chǎn)品采購定價需經(jīng)適當?shù)墓芾韺訉徟?、建立基準采購價格標準；2、基準采購定價應定期更新，基準采購定價的史新經(jīng)管理層批準后 執(zhí)行。1、采購部門根據(jù)主產(chǎn)計劃、庫存情況及銷售需求等綜合因素，編制 采購計劃；2、采購計劃應包括以下內(nèi)容：采購品種、數(shù)量、價格、質(zhì)量要求以 及批顯進度安排；

34、3、采購計劃經(jīng)過適當審批后執(zhí)行；4、計劃外采購需經(jīng)XX部門復核，由XX批準后執(zhí)行。5、特殊原因需取消請購川請時，原請購部門應通知采購部門停止采 購，采購部門應在原請購W上加蓋“撤銷”印章，并退回給請購部門1、財務部參9采購計劃中資金預算的編制過程部分，協(xié)調(diào)資金需求 的可行性與購貨緊迫性Z間的關系；2、根據(jù)采購管理制度，明確采購預算審批權(quán)限，采購預算經(jīng)過適半 審批后執(zhí)行；3、對于確需調(diào)整預算或預算超額時，需經(jīng)總經(jīng)理審批，冃變更的采 購預算送至財務部備案。1、采購部定期編制實際采購打計劃的差異報告，詳細說明存在的重 人差異，由適當?shù)墓芾韺訉忛啠?、財務部編制的資金計劃差異報告中單列采購資金計劃與實

35、際比較數(shù)據(jù)。1、采購計劃與預算的變更需耍冇依據(jù)，并冃由XXX部門復核后，由高 管層批準；2、玉更經(jīng)審批的采購計劃與預算發(fā)送至生產(chǎn)部、財務部備案。1、招投標工作符合國家招投標法律法規(guī)；2、嚴格按照公司招投標管理辦法屮對于各類項H招標限額及審 批程序進行招標。1、公司招標實行“招、評、定”三分離的原則；審計監(jiān)察部對招標 過程合規(guī)性過程進行審核，出具審計監(jiān)察書；2、招標辦公室將評標結(jié)果報定標委員會進行定標，做好定標會議紀 錄,定標會議紀要由定標領導小組組長簽發(fā)。般性控制控制方式控制頻率人工控制業(yè)務發(fā)生時般性控制關鍵性控制一般性控制一般性控制一般性控制一般性控制一般性控制人工控制人工控制人工控制人工控

36、制人工控制人工控制人I：控制每年每年每年何:年每半年不適用業(yè)務發(fā)生時內(nèi)部控制了解和測試風險控制矩陣流程名稱控制點名稱風險描述標準控制活動:現(xiàn)有控制措施控制方式控制頻率PE501采購合同訂立符 合法律和公司規(guī)定，并 經(jīng)有效審批公司采購合同不完整，或沒冇經(jīng)過 適當審批，可能存在潛在的法律風 險或出現(xiàn)不應承擔的約束。1、公司制定模塊化的標準合同模板，標準合同模板由公司法律顧問 在XX部門協(xié)助下制訂，由高級管理層簽字批準；2、供應部牽頭，xx部門及領導就與生產(chǎn)商、配送商簽訂合同中明確 品種、規(guī)格、數(shù)量、價格、冋款時間、履約方式及違約責任等事宜進 行審核與審批；3、采購合同的修改需經(jīng)雙方書面的確認，并經(jīng)

37、適當?shù)膶徟ｊP鍵性控制人工控制業(yè)務發(fā)生時PE5采購合同控 制PE502確保采購的完整 性、準確性以及業(yè)務真 實沒冇嚴格履行采購合同，或監(jiān)督合 同履行情況，可能發(fā)生違約現(xiàn)象， 對公司或相關方如生產(chǎn)商、配送商 帶來不利影響。嚴格履行合同，杜絕無故延期付款、克扣款項、要求高額讓利等行 為，同時監(jiān)督生產(chǎn)商、配送商履約情況，發(fā)現(xiàn)問題及時處理。一般性控制人工控制業(yè)務發(fā)牛時PE503采購合同更改符 合管理層意圖采購介同未經(jīng)授權(quán)隨意史改，導致 不符合管理層意圖和產(chǎn)生潛在的利 益損失。采購合同的修改需要經(jīng)過適當?shù)膶徟笆跈?quán)。關鍵性控制人工控制業(yè)務發(fā)生時PE504所有簽訂的采購 合同得到妥善的保管采購合同沒有得到

38、妥善處理，可能 存在合同丟失、損壞或敏感信息泄 露。1、采購合同連續(xù)編號，并進行妥善歸檔保管；2、供貨商簽返的合同/訂單被妥善的歸檔保管；3、合同的借閱設置權(quán)限，并在登記簿上記錄借閱人的簽名和日期。一般性控制人工控制何:年PE601保證原料的采購 數(shù)量及質(zhì)量等符合公司 的生產(chǎn)和營運需要原料采購的數(shù)量和質(zhì)量j采購訂單 不符，可能導致采購了不需耍的物 資或占用公司資金、資產(chǎn)利用效率 低。1、采購訂單需經(jīng)使用部門及管理層的適當審批；2、設置專人核對采購需求是否與采購計劃匹配；3、設置專人制作采購訂單情況匯總表，并定期與采購計劃核對，對 超采購計劃的事項進行跟蹤；1、緊急采購有審批和申報流程，并由專人

39、定期復核，分析頻度等。關鍵性控制人工控制業(yè)務發(fā)生時PE6采購訂單執(zhí) 行控制PE602保證所冇的物資 采購都己按時執(zhí)行采購訂單沒冇嚴格執(zhí)行，可能導致 物資不能及時到位，影響生產(chǎn)。1、采購訂單連續(xù)編號，設置人員定期對已完成的訂單作相應標記， 檢查是否有長期未完成的訂單，并進行調(diào)查；2、已完成的訂單作相應標記，專人定期檢查是否冇長期未完成的訂 單，并進行調(diào)查；3、設置專人制作采購訂單情況匯總表，并定期與采購計劃核對，對 長期未完成訂單進行分析。關鍵性控制人工控制每半年PE602保證備品備件、 低值易耗品的采購符合 公司的政策及使用需耍公司備品備件、低值易耗品的采購 不符合夠公司需求，可能導致公司 資

40、源浪費。1、公司應制定備品備件采購的程序，并設置適當?shù)膶徟鷻?quán)限；2、備品備件的采購需經(jīng)使用部門及適當審批權(quán)限的管理層批準；：人備品備件采購集中由采購部門執(zhí)行；4、備品備件應向經(jīng)批準的供貨商進行采購；5、設置專人定期制作備品備件采購金額分析表并進行分析，對異常 波動進行分析。i般性控制人工控制業(yè)務發(fā)時PE603完整準確地記錄 已批準的采購訂單采購訂單沒冇準確、完整記錄，可 能導致賬實不符。1、采購訂單預先編號并登記；2、山不負責輸入采購訂單的人員比較采購訂單數(shù)據(jù)與支持性文件（如 請購單）是否相符。關鍵性控制人工控制業(yè)務發(fā)生時時間/期間日期：復核人:時間/期間流程名稱控制點名稱風險描述PE7采購驗

41、收及退回控制內(nèi)部控制了解和測試風險控制矩陣標準控制活動日期：復核人:現(xiàn)有控制措施PE701確保驗收環(huán)節(jié)規(guī) 范，按相關程序進行驗 收PE702不符合采購訂單 的供貨商送貨，按公司 政策及時處理PE703已收產(chǎn)品的退回 經(jīng)過合理的手續(xù)PE704收貨及退回正確、完整、及時地記錄PE801只有當定購的物 資已被提供,才可以記 錄應付款采購驗收標準不明確、驗收程序不 規(guī)范，驗收人員過程中存在舞弊行 為，對驗收中存在的異常情況不作 處理，可能造成賬實不符或質(zhì)量不山獨立的驗收部門或指定專人對所購物品品種、規(guī)格、數(shù)量、質(zhì)量等 進行驗收，驗收合格后，驗收人員開具驗收單，參加驗收人員在驗收 單上簽字確認?？刂品绞?/p>

42、控制頻率一般性控制人工控制業(yè)務發(fā)生時確保對不合格的物資與供應商協(xié)商 退貨處理，避免給因采購物資質(zhì)量 不合格，引發(fā)安全事故等。1、對有質(zhì)量問題的物資要做出記錄，及時向供應商反饋，堅決杜絕 不合格物資投入使用；2、驗收不介格的物資不得辦理入庫手續(xù)，通知供應部做出退貨處置 方案，重大合同出現(xiàn)問題需要經(jīng)總經(jīng)理或董事會審批后執(zhí)行。般性控制人工控制業(yè)務發(fā)生時已收產(chǎn)品退回于續(xù)不合理，可能導 致客戶不承認收到退貨或公司資產(chǎn) 損失。1、對于驗收發(fā)現(xiàn)不介格產(chǎn)品時，采購部應及時聯(lián)系財務部，確認公 司是否已部分或全部付款，若已付款，財務部保持聯(lián)系盡快收回貨 款入帳；2、所有出庫的產(chǎn)品應有適當?shù)暮炇眨?、XX部門對退回

43、貨物的損失進行分析，并定期分析發(fā)生原因，并遞 交至適當管理層，適當管理層對退冋貨物的損失進行核準；4、所有運輸產(chǎn)品的交通工具出廠都應經(jīng)安全人員檢查放行手續(xù)是否 完備O一般性控制人工控制業(yè)務發(fā)牛時收貨、退貨記錄不準確、不完整、 不及時，影響財務信息的準確性。采購物資沒有到位而進行了應付賬 款記錄，可能導致公司不恰當?shù)某?擔了債務或因舞弊導致公司資產(chǎn)損 失。1、收貨人以外的人員應復核收貨人的清點工作，審核收貨人填寫的 入庫單，并在入庫單上簽字；2、入庫單、采購退回單是連續(xù)編號的，定期檢查其是否連續(xù)使用；3、對在會計期末前后發(fā)生的收貨及退貨進行追蹤和必耍的調(diào)節(jié)，以 確保倉庫賬上收貨及退回的記錄在正確

44、的會計期內(nèi)；倉庫應及時將入庫及退回的信息傳遞給采購部門、生產(chǎn)部門、財 務部門等等相關部門1、物資提供后，應嗚相關人員在發(fā)票上簽字確認，并經(jīng)管理層審 核；2、財務人員核對發(fā)票和相應的其它支持文件（如合同、訂單等）是 否一致，發(fā)票的確認及審核手續(xù)是否完備，只有符合要求的才可記錄 應付款；：人應付款憑證入賬前應經(jīng)制作人以外的財務人員復核；一般性控制般性控制人工控制人工控制每半年每日多次內(nèi)部控制了解和測試風險控制矩陣流程名稱控制點名稱風險描述標準控制活動:現(xiàn)有控制措施控制方式控制頻率PE8應付賬款與 采購付款控制PE802所有采購產(chǎn)品的 應付款都正確、完整、 及時地（在恰當?shù)臅?期內(nèi)）記入采購應付賬

45、款沒冇正確、完整、及 時記錄，可能導致公司沒有及時確 認負債、公司財務信息不準確。1、財務人員應核對發(fā)票和相應的入庫單、訂單（或合同）是否一 致，各單據(jù)的審批手續(xù)是否完備，只有符介要求的才可記錄應付款；2、應付款憑證入賬前應經(jīng)制作人以外的財務人員復核；3、實際采購數(shù)量應定期與預算比較，由管理層復核及批準重人的波 動；1、入庫單應事先連續(xù)編號，并設置人員對其連續(xù)使用情況檢查；5、對在會計期前后發(fā)牛的入庫進行追蹤和必耍的調(diào)節(jié)，以確保入庫 產(chǎn)品的應付款記錄于正確的會計期；6、設置專人制作已入庫發(fā)票未到以及采購產(chǎn)品物權(quán)已轉(zhuǎn)至公司但未 運達情況清單，并經(jīng)適當?shù)墓芾韺訌秃撕?，預估入賬；7、對于從供貨商發(fā)來的對賬單應與應付款明細賬核對，并制作調(diào)節(jié) 表，有差異的應查明原因。i般性控制人工控制業(yè)務發(fā)