财务报告关键控制
二〇〇九年三月
简介
关键控制作为控制活动的重点,其控制作用是必不可少且不可替代的。根据集团公司手册、内部控制培训教材等相关内容,编制了此培训材料,主要介绍了关键控制的确认及应用等方面的内容。通过此次培训让大家了解关键控制的重要性以及如何应用集团公司下发的关键控制管理文件等。
主要内容
一、关键控制背景介绍
二、关键控制管理文件的应用
三、关键控制应用及执行要求
一、关键控制背景介绍
(一) 概述
(二) 关键控制确认
(一)概述
关键控制是公司在经营管理中,为了防范重要风险而制定的重要的、最有影响力的一项或多项控制。如果这些控制缺失,将会在很大程度上产生财务报表错报、资产安全受到威胁和舞弊等风险。因此,集团公司依据识别出的重要风险、风险控制文档以及公司的实际业务编制关键控制文档(KCD)。
关键控制文档(KCD)是针对公司经营管理中有重大影响的重要风险,依据公司的规章制度,按照统一性、规范性和可操作性的原则确认的关键控制并设置相应的控制管理措施。
(二) 关键控制确认
1、确认关键控制的目的、思路及依据
2、确认关键控制的基本标准
3、确认关键控制的程序
1、确认关键控制的目的、思路及依据
目的:
关键控制确认是在前期全面进行风险、控制分析的基础上,为了强化控制活动,突出控制重点,简化评估测试而开展的一项重要工作,是内控体系框架的重要内容、是实现控制目标最重要的控制措施。通过关键控制确认,可以突出控制重点、为管理层测试内控体系的完整性和有效性提供统一的范围和标准。
1、确认关键控制的目的、思路及依据
思路:
在全面梳理集团公司总部机关、专业分公司、11家试点单位主要业务流程相关管理制度、控制措施的基础上,以规避重要风险为目标,以统一性、规范性、可操作性为原则,使确认的关键控制既能满足内控体系测试的要求,也能起到规范控制体系、提高企业管理水平的作用。
依据:
国家法律法规和规章制度、集团公司及专业公司的管理规章制度。
集团公司总部机关、专业分公司、11家试点单位编制完成的风险控制文档(RCD)中的控制描述。
2、确认关键控制的基本标准
确认的关键控制,是在相关流程中影响力和控制力相对较强的一项或多项控制,其控制作用是必不可少且不可替代的。如果缺少该项控制,将在很大程度上直接(而不是间接)导致财务风险的产生。
确认的关键控制,必能实现一项或多项控制目标,而且同时满足多项控制目标的控制更关键。
确认的关键控制,必须存在控制证据并能够对控制过程进行验证和测试。
3、确认关键控制的程序
在全面梳理集团公司总部机关、专业分公司、11家试点单位主要业务流程相关管理制度、控制措施的基础上,内控项目组提出相关业务流程的“关键控制点和控制要点”,以此作为确认集团公司统一的关键控制的基础。
组织内控项目组人员集中编审关键控制。通过小组编写、交叉审核、11家试点单位业务骨干集中讨论、内控与风险管理部领导以及普华专家评审等形式,完成《关键控制文档》,使确认的关键控制更具统一性、规范性、可操作性,更能体现集团公司的管理规定和内控要求。
3、确认关键控制的程序
就《关键控制文档》向11家试点单位全面征求意见,确认关键控制的可操作性,根据11家试点单位提出的意见进行讨论并修改完善关键控制文档。
项目组将修改后的关键控制管理文件提交集团公司管理部门、专业公司进行确认。
将关键控制管理文件提交集团公司内控与风险管理部。
表样:
主要内容
一、关键控制背景介绍
二、关键控制管理文件的应用
三、关键控制应用及执行要求
二、关键控制管理文件的应用
(一)关键控制管理文件
(二)企事业单位完善风险控制管理文件的操作步骤
(三)企事业单位规范关键控制的具体要求
(一)关键控制管理文件
关键控制管理文件包括关键控制文档、流程图以及业务流程起止点表。
关键控制管理文件中描述的关键控制是集团公司统一的控制规范,企事业单位必须执行。企事业单位描述的风险控制文档(RCD)、流程图中必须包含下发的关键控制的内容,并参考业务流程起止点规范业务流程,对于存在的差异进行修改和完善。
二、关键控制管理文件的应用
(一)关键控制管理文件
(二)企事业单位完善风险控制管理文件的操作步骤
(三)企事业单位规范关键控制的具体要求
(二)企事业单位完善风险控制管理文件的操作步骤
1、企事业单位完善RCD文档操作步骤
2、企事业单位完善流程图操作步骤
1、企事业单位完善RCD文档操作步骤
集团公司将涉及重要风险的业务流程编制了业务流程图及关键控制文档, 对应末级业务流程图204个,关键控制文档192个。
1、企事业单位完善RCD文档操作步骤
步骤一:将重要风险与RCD文档中的风险进行对应
对应,风险是否一致
步骤二:对比企事业单位RCD文档中的控制与《关键控制文档》中关键控制的差异,并进行对应,分析企事业单位RCD文档中的控制是否包含相关关键控制的条款。
1、企事业单位完善RCD文档操作步骤
步骤三:分析出现差异的原因,并对RCD文档进行修改完善,对于其关键控制差异,应区分原因分别处理。
1、企事业单位完善RCD文档操作步骤
企事业单位标注关键控制编号后的风险控制文档
某企事业单位补充完善关键控制后的风险控制文档
1、企事业单位完善RCD文档操作步骤
步骤四:在RCD文档中标注关键控制编号。
关键控制点编号必须与集团公司下发的关键控制文档中的关键控制点编号保持一致,不能根据自己单位的适用情况依次排序。
1、企事业单位完善RCD文档操作步骤
步骤五:进一步规范完善RCD文档,确保内容完整,控制有效。
根据集团下发的关键控制文档中所确定的重要风险和关键控制,与本单位的风险控制文档进行核对,确保相关内容没有缺失。对风险控制文档没有覆盖确定的重要风险和关键控制,及时补充和完善。
各企事业单位的风险控制文档(RCD)中,不仅要完善与重要风险和关键控制相关的内容,也要保留一般风险和非关键控制,确保控制过程的完整性。
(二)企事业单位完善风险控制管理文件的操作步骤
1、企事业单位完善RCD文档操作步骤
2、企事业单位完善流程图操作步骤
2、企事业单位完善流程图操作步骤
步骤一:将企事业单位的流程图与关键控制管理文件流程图进行对照,关键控制流程图中所描述的重要风险和关键控制点进行逐一落实,不得遗漏;对比两者差异,重点关注是否有必备的步骤、业务风险点,控制是否符合要求。
关键控制管理文件中的流程图,只涉及到含有重要风险和关键控制部分的子流程,图中仅重点描述了该业务环节应具有的重要风险和关键控制步骤,企事业单位在业务流程描述时,必须包含但不仅限于这些内容。如果企事业单位流程图中已经涵盖了关键控制管理文件中流程图的关键控制步骤,则不需对流程图进行修改。
2、企事业单位完善流程图操作步骤
步骤二:分析出现差异的原因,对流程图进行修改完善。
如果企事业单位流程图中缺少重要风险和关键控制步骤,需要对流程图进行补充、完善:
依据重要风险和关键控制,对必须执行的业务操作的必备步骤进行描述
依据风险数据库对业务风险点进行描述
依据关键控制文档对相关控制进行描述
二、关键控制管理文件的应用
(一)关键控制管理文件
(二)企事业单位完善风险控制管理文件的操作步骤
(三)企事业单位规范关键控制的具体要求
(三)企事业单位规范关键控制的具体要求
1、规范风险控制文档(RCD)的要求
2、规范流程图的要求
3、其他要求
1、规范风险控制文档(RCD)的要求
企事业单位风险控制文档中的关键控制要严格按照集团公司下发的关键控制管理文件中的关键控制“描述规范”进行描述,除管理部门、实施岗位可以进行修改外,其他的内容原则上不得修改。
企事业单位的风险控制文档(RCD)中,不仅要完善与重要风险和关键控制相关的内容,也要保留一般风险和非关键控制,并且将关键控制与一般控制分开描述,确保控制过程的完整性。
对于在关键控制文档中确定为关键控制,经确认后转为一般控制的控制点,各企事业单位在修订时在风险控制文档中作为一般控制保留并予实施,不得予以删除。
1、规范风险控制文档(RCD)的要求
对于关键控制文档中明确规定的控制频率,各企事业单位要严格执行。对于没有明确控制频率只注明 “随时”的,各企事业单位应结合集团公司和企事业单位有关文件的具体规定,在保证满足控制目标的前提下,明确相关控制频率,确保控制设计的有效性和可操作性。
按照内控关于内审独立性的要求,在控制措施中不得出现“内部审计”直接参与经营管理过程的相关内容。
对于重复审批、过程控制等内容,各企事业单位应对照完整性、准确性、有效性、接触性等控制目标,结合本单位管理实际进行分析,把直接影响财务报告和资产安全的控制,确认为关键控制,其他控制作为一般控制,不要把逐级审核均确认为关键控制。
1、规范风险控制文档(RCD)的要求
风险1
风险2
一个重要风险,对应多项控制时,把直接影响财务报告和资产安全的控制确认为关键控制,其他控制作为一般控制。因此关键控制可能为一项,也可能为多项。如风险2对应的控制有2个关键控制点。
2、规范流程图的要求
企事业单位的流程图中,不仅要完善关键控制管理文件的流程图中所描述的重要风险和关键控制相关步骤,也要保留一般风险和非关键控制的相关步骤,确保流程图完整。
对于在关键控制文档中确定为关键控制的措施,经确认后转为一般控制的,各企事业单位在修订时在流程图中作为一般控制保留,不得予以删除。
3、其他总体的要求
内控与风险管理部在下阶段对企事业单位的风险控制文件审核中,将对关键控制的规范化、统一化描述予以重点审核,要求:
各企事业单位要高度重视关键控制的规范统一问题,下大力气,对描述不规范的部分,对照关键控制描述规范全面予以修订。
各企事业单位要将本次修订后的关键控制与集团公司下发的关键控制管理文件中的关键控制“描述规范”进行对比,填写《企事业单位关键控制与描述规范对照表》。
3、其他总体的要求
1
2
3
针对此控制点,企事业单位描述的控制措施
对比企事业单位的控制描述与集团公司财务报告关键控制描述规范,如存在差异,说明产生差异的原因
判断此流程的重要风险及控制措施是否适用,适用则打”√“,不适用则说明原因
1
2
3
财务报告关键控制适用情况对照表
财务报告
主要内容
一、关键控制背景介绍
二、关键控制管理文件的应用
三、关键控制应用及执行要求
三、关键控制应用及执行要求
(一)关键控制应用要求
(二)关键控制执行要求
(一)关键控制应用要求
1、完善业务流程图、RCD文档
各企事业单位推广应用关键控制,将关键控制与工作结合起来,将关键控制融入到风险控制分析文档(RCD)中,做好RCD文档的修改、完善工作。
2、全面改进控制差异
各企事业单位要结合单位实际,对集团公司下发的关键控制逐项逐条、逐字逐句对照检查,一方面检查企事业单位的RCD文档描述是否科学、准确,另一方面检查实际工作执行是否与RCD文档的一致性。对于发现的差异立即进行整改,确保集团公司下发的关键控制管理文件得到切实有效的实施。
(一)关键控制应用要求
3、及时向项目组反馈关键控制文件的应用及关键控制的实施情况
各企事业单位根据关键控制的应用和实施情况填写“《集团公司关键控制文档》反馈意见表”和“集团公司关键控制文档对应末级流程起止点反馈意见表”,于6月15日前反馈至项目组流程组。重点关注关键控制描述的准确性、合理性、可操作性等方面的问题,以便项目组收集各方面的意见后对关键控制管理文件作进一步的规范和修改。
(一)关键控制应用要求
(一)关键控制应用要求
财务报告
三、关键控制应用及执行要求
(一)关键控制应用要求
(二)关键控制执行要求
(二)关键控制执行要求
1、提高认识,正确理解总部确认的关键控制的定位,高度重视关键控制规范统一工作,加强关键控制的推广和应用,确保体系的有效运行。
2、在“设计到位”的基础上,强化关键控制的有效实施,重视关键控制实施过程中的实施证据。
课程回顾
财务报告
关键控制
关键控制
的背景
关键控制
的应用及执行要求
企事业单位完善风险控制管理文件的步骤
企事业单位规范风险控制管理文件的要求
讨论
我们下一步会根据第二批建设单位的意见,再次修改完善关键控制管理文件,所以这就需要各单位及时的将意见反馈到项目组流程组。
大家可以看到,我这个截图基本是分了3种情况,
大家可以先看KP16工程设计,这是我们按照正常的编制原则将流程图和关键控制文档做到了末级流程。
第二种是像SP04经营计划,流程图和关键控制文档两列将三行合并为1个单元格了,这是说明我们的流程图和关键控制文档前移了,我们将流程图、关键控制文档做到了二级流程。
第三种像MP09合同与纠纷管理,大家看画勾的两列,我们是将合同管理的5个三级流程合并描述,这样流程图就描述在二级流程合同管理;纠纷管理也是一样,
但是关键控制文档就不同了,我们将关键控制文档做到了一级流程“合同纠纷管理”
这就是关键控制管理文件中流程图和关键控制文档的基本情况,基本就分为上述三种情况,便于大家对关键控制的理解,在对照关键控制文档的时候可以参考集团公司内控手册的这个目录。
背景:确认关键控制的目的、思路、依据以及标准程序
企事业单位完善风险控制管理文件的步骤:首先对应风险、对应控制措施、分析完善控制措施、标注关键控制等。
规范风险控制管理文件的要求:规范风险控制文档、规范流程图的具体要求
关键控制的应用执行要求:应用要求:我们要填报关键控制反馈意见表、关键空控制对照表、业务流程起止点反馈意见表等;执行要求:提高认识、重视关键控制的规范统一、加强推广应用、有效实施。
