格式说明.docx

项目文本编制标准内部控制项目一、流程图1、使用软件：Microsoft Visio2、标准流程图模板：模板应用Visio中垂直跨职能流程图，由文本背景和流程图两部分组成3、文本背景编制说明：文本背景中包涵8个要素单位：表示具体业务发生的单位/处室编制人：流程的绘制人员业务主管部门：该流程的主要管理部门,如：财务部业务参与部门：参与该流程管理的部门，如：工程运营部流程名称： 流程目录中规定的末级流程名称，如：供应商评价流程编号：流程目录中的末级流程对应的编号，如：KP04.01.01最后更新时间：最后上报时间暂时不填写版本：本次填1.04、流程图编制说明：（1）流程图纵向表示该流程的执行步骤自上而下表示流程发展的时间或逻辑顺序2）流程图横向代表单位或职能部门单位顺序从左至右按级别排序能带中的部门顺序：² 外部监管机构：例如：国家部委等² 有权机构，例如：公司董事会、股东大会、总经理办公会、董事长等² 股份公司（或集团公司）：如果下属公司流程图中涉及到上级公司，可以将职能带名称定为股份公司（或集团公司），股份公司（或集团公司）的具体业务部门在“工作任务（见图例）”中体现业务部门名称² 主管领导，例如：总经理、主管副总等² 本流程主管业务部门² 其他参与部门² 外部机构，例如：银行、会计师事务所等。

3）字体：流程中所有文字部分字体为宋体流程名称字号为：14pt；既要有流程名称也要有流程编号，例如：“KP03.03.01 库存现金管理”职能带：职能带名称文字：12pt；职能带内所有文字内容均为：8pt包括英文、数字、字符等）（4）连接线：连接线格式为黑色实线与黑色实等边三角箭头5）流程图框架：框架各标题部分边框格式为黑色实线，底色为白色，职能带中空白处底色为不透明6）图例：流程图应在职能带中处居中位置，同行同列的图形需对齐序号名称图例图例说明1职能带在增加职能部门时使用2工作任务负责人员：填列负责该工作的岗位（不必填写部门，只需填写岗位,例如:出纳岗(或出纳)，不必填写“财务部出纳岗”，岗位不明确时才填写部门名称替代）工作：简要填列具体实施的工作步骤，如：填写费用报销单3流程记录该图例表示以文本形式存在的文件、制度、表单等，内容为文件、表单的全称4判定框此图例在存在判断/决策时使用，内容中填列判断的具体事项5判断框此图例在多个“4.判定框”存在时，替代上图的多个判定框，具体判定的内容需要在风险文档中予以体现6连接线用来连接两个工作步骤7信息系统名称xx应用系统表示在系统数据库中储存或以电子文档方式储存。

如ERP、FMIS等8风险点表示业务流程步骤中存在的风险，标识在存在风险的步骤的左下角，同时用数字进行编号，如1.19控制点表示业务流程步骤中针对风险的控制点，标识在实施控制的步骤的右下角，编号与风险点编号对应1.1.110步骤详细说明在需要对某项步骤进行详细说明时使用，如说明文字过长，应链接至word文档11步骤线……在区分流程步骤时使用12流程引用流程目录中已经明确的具体业务流程，此图例表示对其他流程的引用13页码索引表示页码索引，内容填列索引的页码编号14逻辑符号“通过”或“不通过”描述流程的逻辑流程图实例：（8）总体性问题1) 工作任务：对于工作的描述尽量简略，流程图不能详细描述的内容可以在风险文档中详细描述2) 一个流程图分多页来绘图时,需要用离页引用符号，且“工作任务”中的编号需要连续3) 边框：所有的边框线均为最细线，且保证流程图整体在页面居中4) 打印：保证全部内容打印在一页A4纸上5) 每步流程都需要标注数字序号，以便明确先后顺序6) 红色的风险点标在流程图的左边，绿色的控制点标在流程图的右边风险点、控制点等有颜色的图标都“置于顶层”二、风险控制文档（RCD）编制规范1、使用软件：Microsoft Excel2、标准模板：风险控制文档（RCD）(该文字为宋体，字号：14号,行高:20)纵向代表针对风险的控制，要求与相关流程图上的控制点一一对应。

横向代表内部控制设计的12个要素3、抬头部分：（1）字体：中文10号，宋体，加粗；行高：15（2）单位名称：统一列示“**股份有限公司”3）单位编码：英文简写4）业务流程名称：按照业务流程目录列示填列一级流程名称，如“物资采购”5) 业务流程编码：按该业务流程相应的编码列示6) 当前子流程名称：只填写末级名称，例如：“供应商评价” （7) 当前子流程编码：按当前子流程相应的编码列示8) 最后更新时间：暂时不填列9) 版本：全部填写1.010) 编制部门：负责编制该RCD的部门11) 编制人：暂时不填写12) 抬头部分与正文部门空一行4、 正文部分 （1) 表头部分1) 表头部分包括的内容要与标准模板一致2) 字体：中文10号，宋体，粗体； 3) 位置：上下居中，左右居中2) 内容部分：1) 字体：中文10号，宋体； 2)选择控制活动目标分类时，以对号“√”表示，不能使用英文“V”3)位置：文字较多居左，居上，文字较少下上居中；对号上下居中，左右居中 4）表中控制要素说明：控制点编号：与相关流程图上的控制点编号一致以小数点为界，分成两部分：小数点之前的部分表示相对应的风险的编号，小数点之后的部分表示对该风险的各个控制的编号，并在编号后加M或A以区分人工或自动控制，如：1.1A、1.2M等。

应对所有的控制点进行编号关键控制点编号为K开头，如：K1，控制点和关键控制点必须和流程图中的编号对应风险类别：分为5种，经营决策、违反法律法规、财务报告失真、资产安全受到威胁和营私舞弊现象产生1）经营决策风险：主要指影响决策的时效、决策的依据和决策的质量等2）违反法律法规：指没有全面或正确执行国家法律、法规和政策规定（如税收、价格、质量、环保等），而给国家带来损失，企业受到处罚3）财务报告失真：指企业未完全按会计准则、制度等规定组织会计核算和披露信息，导致财务报告在完整性、准确性等方面存在问题误导或欺骗公众，给投资者带来损失4）资产安全受到威胁：指管理制度不健全或执行不到位，企业实物资产如设备、存货、证券、资金和其他资产的安全受到威胁5）营私舞弊：由于分工职责不清，内部控制无效而产生的不当行为在选择风险类别时可进行多项选择风险描述：对风险的内容进行详细描述控制目标的类型：分为4种，完整性控制（C）、准确性控制（A）、有效性控制（V）和接触控制（R）完整性控制（C）：指建立完整规范的控制体系和标准；生产经营和财务信息数据的采集、记录和处理完整，无遗漏和重复主要控制工具：1） 制度控制，建立完善的符合国家法律法规政策要求的内部管理制度和实施程序；2） 核实调节控制，定期核对及签认相关数据及指标（如相关业务部门之间、处室之间、本企业与相关外部企业之间）；3） 连续编号控制，同一部门的相同业务单据连续编号（如审批单、验收入库单、领料单等），以便相关部门在进行业务处理时及时发现遗漏等问题；4） 阶段控制，如规定明确的转资条件和会计期间等。

准确性控制（A）：指所有信息和数据计算、归集和记录操作等准确主要控制工具：1） 标准控制，制订明确的计算、分配标准和办法，便于审核；2） 复核控制，所有的录入操作应经过复核后，方能进入系统；3） 审批控制，任何项目的调整处理均应经过审批，并附支持文件有效性控制（V）：指所有的生产经营活动都经过适当的授权和批准，并按规定保存有效的原始文件主要控制工具：1） 支持性文件控制，所发生的业务都具有书面的，有效的文件或单据作为业务真实发生的依据；2） 审批控制，明确规定各项业务在不同情况下的审批权限和步骤；3） 复核控制，明确规定复核要求，并规范复核要点和内容；4） 预算控制，制定详细的预算方案，供操作人员在业务活动过程中，实施动态时时监控，保证经营目标完成接触性控制（R）：指信息处理控制和实物资产控制主要控制工具：1） 信息处理控制，对信息的输入、查询、集成、修改、储存和输出等，实行严格的分级授权审批制度，并考虑应有的职责分离2） 实物资产控制，规定保管权限和物理接触权限，并定期盘点与控制记录比较控制目标具体描述：详细说明该项控制要达到的目标在选择控制目标的类型时可进行多项选择关键控制编号：控制公司流程中风险发生可能性较大，影响较大的控制活动，需做为关键控制点编号。

如：投资项目的审批等现有控制措施：详细描述实际采用的控制措施，详细阐述控制部门或控制人实施控制的过程和完成时间、频率等控制方法：可分为人工控制和自动控制1)人工控制：人工控制是以人工方式执行的控制2)自动控制：自动控制是由计算机等系统自动执行的控制控制类型：按控制活动的作用划分，控制活动可分为预防性控制和发现性控制1） 预防性控制：是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制2） 发现性控制：是指为及时查明已发生的错误和非法行为，或增强发现错误和非法行为机会的能力进行的各项控制控制频率：分随时,日,周,月度,季度,年度等不同频率，需按实际情况填写控制实施证据：指公司在实施现有控制时所使用的报告、表单、签字等控制文件的文号及名称：该项控制的管理制度文件的文号和名称若没有控制文件，则应填“无”5、 总体性问题（1） 边框：正文部分的边框，粗细采用默认设置2） 打印：保证横向在一个A4页中3） 风险控制文档的抬头部分和表头部分需要在每一个打印页重复出现，设置方法为：进入“文件－页面设置”，选择“工作表”一栏，通过“顶端标题行”选择需要重复出现的单元格4） 删除没有内容的空行。

5） 风险控制文档应以需要编制风险控制文档的末级子流程为单位编制(如果两个末级流程极为相似，并在同一个上一级流程目录下，可以考虑做一个风险文档)风险控制文档建立文件的层次应与相应的流程图相同例如，如果相应的流程图在二级流程的层次上建立文件，风险控制文档也应在二级流程的层次上建立文件，并将下属末级子流程的风险控制文档在同一文档中建立不同的工作表表示，该工作表以“末级子流程的流程编码＋流程名称”命名6） 风险控制文档和流程图、风险数据库的关系：风险控制文档和末级子流程的流程图应该是一一对应的关系，风险控制文档中应涵盖风险数据库中对应的所有风险7） 页边距的规定：左（2）,右（2）,上（2）,下（2）,以厘米为单位8） 内部控制文档（RCD）为横向格式。