《控制活动培训材料之三业务流程梳理与描述培训.ppt》由会员分享,可在线阅读,更多相关《控制活动培训材料之三业务流程梳理与描述培训.ppt(48页珍藏版)》请在三一办公上搜索。
1、业务流程梳理与描述培训,控制活动培训材料之三,了解什么是业务流程,什么叫业务流程梳理;掌握流程梳理与流程描述的方法;理清业务流程梳理的工作思路;明确下一阶段业务流程梳理工程需要完成的工作任务。,培训目的,一、业务流程梳理及相关概念二、业务流程梳理程序及方法三、业务流程梳理的工作组织,主要内容,业务流程的概念业务流程梳理的概念业务流程梳理的意义业务流程梳理的前提条件,一、业务流程梳理及相关概念,.业务流程的概念:流程,英文“process”,中文也有译作“过程”。关于业务流程,可以给出多个定义:迈克尔哈默(Michael Hammer),业务流程再造运动的先驱者之一,他认为业务流程是把一个或多个
2、输入转化为对顾客有价值的输出的活动。H达文波特(Thomas H.Davenport),著名知识管理专家,他认为业务流程是一系列结构化的可测量的活动集合,并为特定的市场或特定的顾客产生特定的输出。,一、业务流程梳理及相关概念,.业务流程的概念:L斯切尔认为业务流程是在特定时间产生特定输出的一系列客户、供应商关系。J约瀚逊认为业务流程是把输入转化为输出的一系列相关活动的结合,它增加输入的价值并创造出对接受者更为有效的输出。,一、业务流程梳理及相关概念,我满意,因为流程为我创造了价值,.业务流程的概念:不同的定义强调了不同的要点,但归结起来可以发现,“流程”的定义包括了这样六个要素:输入资源、活动
3、、活动的相互作用(即结构)、输出结果、顾客(广义)、价值。,一、业务流程梳理及相关概念,.业务流程梳理的概念:,业务流程梳理:就是按照一定的架构,将企业各项业务活动、相关要素及其关联性以业务流程的形式反映出来。,一、业务流程梳理及相关概念,经营子目标,经营目标,合规性目标,财务报告目标,1)对企业的意义流程是实现目标的重要保证,.业务流程梳理的意义:,一、业务流程梳理及相关概念,将各项业务活动与岗位设置、岗位职责、工作制度等诸因素结合是识别风险的前提,是分析控制措施以及分析风险管理水平的前提是进行流程管理、内控建设以及ERP建设的前提是实现目标的基本保证,2)对内控建设的意义流程是实现目标的重
4、要保证,一、业务流程梳理及相关概念,.业务流程梳理的意义:,本单位基本业务流程目录本单位主要业务流程目录本单位适用风险本单位组织机构图,一、业务流程梳理及相关概念,.业务流程梳理的前提条件:,一、业务流程梳理及相关概念二、业务流程梳理程序及方法三、业务流程梳理的工作组织,主要内容,确认部门、岗位名称业务流程梳理及文档编制要求控制证据的梳理规章制度的梳理风险控制文档的编制要求文档存档要求,二、业务流程梳理程序及方法,.确认部门、岗位名称流程梳理涉及部门、岗位的名称,为保证同一部门、岗位名称在不同流程中使用的一致性,各企业需编制*单位组织机构描述表;各建设单位机关层面流程梳理涉及的部门、岗位需全部
5、梳理。,二、业务流程梳理程序及方法,组织机构描述表编制说明组织单元:组织单元需两级组织来组成。例如:长庆石油勘探局财务资产处、财务资产处成本核算科。各所属二级单位的组织暂不进行梳理。岗位命名:岗位命名也需要两级来组成。例如:长庆石油勘探局局长、安全处处长、资产管理科资产核算管理岗。*长庆石油勘探局副局长、财务资产处副处长等不能以岗位形式出现(需明确是主管*的副局长或副处长),二、业务流程梳理程序及方法,.业务流程梳理及文档编制要求业务流程梳理的步骤:第一步:针对要梳理的业务流程,明确该流程的起点和终点,分别向该业务流程涉及的岗位人员进行访谈,主要了解什么岗位在什么情况下做了什么并形成哪些文档或
6、表格等,详细掌握业务处理过程并进行适当的记录,进行流程草图初步绘制;第二步:根据访谈掌握的情况,编制业务流程节点描述表,详细记录每一个步骤及步骤对应的执行部门、执行岗位。(执行部门、执行岗位必须从组织机构描述表中选用);,二、业务流程梳理程序及方法,业务流程梳理的步骤:第三步:指定每一个步骤所对应的实施证据;第四步:将该流程对应的风险标注到每一个相关的流程步骤上,如果风险无法进行标注,说明流程梳理不完全,应增加相应的流程步骤。第五步:对存在风险的流程步骤标注控制点。第六步:在分支流程流程向一栏中记录流程的前后逻辑关系,如果业务流程复杂,不能清楚反映各流程步骤之间的逻辑关系,可付草图以说明流程步
7、骤的前后关系;,二、业务流程梳理程序及方法,.业务流程梳理及文档编制要求,流程的表示形式有文本法、表格法以及图形法等,我们即将学到的ARIS软件就是图形法的一种方式,为了更好的与ARIS 软件流程建模进行配合,我们设计了业务流程节点描述表,该表属于表格法,满足了 ARIS流程建模的各项要素,不会给大家带来多余的工作负担。为了更直观的表述流程,可以在业务流程节点描述表的基础上辅以图形进行表示。,二、业务流程梳理程序及方法,业务流程节点描述表:用以描述业务流程发生过程中每个流程步骤的相关信息,包括每一个流程步骤对应的控制执行部门、控制执行岗位、业务活动、相关业务表单、对应风险、对应控制点、对应的关
8、键控制、分支流程控制流向等信息。如下表:,二、业务流程梳理程序及方法,业务流程节点描述表的编制规范:步骤号:表示流程的步骤顺序,用两位字符进行编号,依次为、等等,为必填列。控制执行部门:在进行流程建模时,可以区分流程的职能带,为保证同一部门名称的唯一性,控制执行部门要求从编制好的组织机构描述表中选用,为必填列。,二、业务流程梳理程序及方法,业务流程节点描述表的编制规范:控制执行岗位:是流程步骤的执行者,为了保证同一岗位的唯一性,控制执行岗位也需要从组织机构图中选用,为必填列。业务活动:也就是流程步骤,是流程的组成要素。格式为“干什么”,是缺少主语的一个句子。例如:审核固定资产清查盘点表并进行签
9、字,为必填列。业务表单:指执行者执行流程步骤后所产生或涉及的最能够证明该项任务发生过的证据表单。(这里所列的表单是集团公司统一使用或是本单位统一使用的,有固定格式及名称的表单),二、业务流程梳理程序及方法,业务流程节点描述表的编制规范:对应风险:说明该流程步骤在执行过程中可能存在的风险,风险来自于内控部下发的风险数据库,编号依次为01、02、03。对应控制点:说明该流程步骤执行存在风险,针对该风险已制定了相应的控制措施,具体的控制措施可以用控制点编号到风险控制文档中查找。控制点编号原则为“风险的顺序号”+-+“控制点的顺序号”,例如:第01个风险的第一个控制的编号为01-M1,第03个风险的第
10、二个控制措施的编号为03-M2。分支流程控制流向:说明分支流程的流向步骤号,可以体现一个流程步骤的前后逻辑关系。,二、业务流程梳理程序及方法,业务流程节点描述表的编制规范:对应的关键控制:说明该流程步骤对应风险为重要风险,对应的控制措施为关键控制措施。关键控制点是由集团公司指定好的,不能任意修改,编号原则与控制点的编号方法基本一样。例如,此关控点对应02号风险,编号为“02-”+“集团公司规定的编号”。关键控制点的编号用K1、K2、K3来表示。这个阶段我们不做关键控制,此处先空着,等集团公司的关键控制文档下发后再进行完善。(如果集团公司某个流程有两个点,1点在该单位不适用,2不能顺延为1),二
11、、业务流程梳理程序及方法,需要注意的问题,.将本企业作为一个整体对业务流程加以描述,企业在描述业务流程时,将企业及所属二级单位作为一个整体来描述业务流程。,.流程描述的层次及内容应尽量简洁、规范,描述某一项流程时,只需对末级流程进行描述,中间级流程目录无需描述。为了规范流程,流程级次应尽量精简,末级流程最好不要超过四级。,需要注意的问题,.流程内部和流程之间的衔接点应闭合,在进行流程描述的时候,既要注意单个流程内部的逻辑关系,也要注意流程之间和同一流程中不同的控制点之间的衔接,流程之间各衔接点要闭合。,.关注风险,突出控制,为建立风险控制文档做准备,描述流程时,各建设单位应根据本身的具体业务,
12、对业务流程中存在的风险予以关注(风险数据库初稿),特别是对规避这些风险而设置的控制应重点关注。,需要注意的问题,.现状分析与控制改进相结合,流程步骤的描述要符合管理现状,不能是理想状态。内控建设的最终目标是在对管理现状进行分析的基础上,按照内部控制理论和理念,进行差异性分析,从而发现问题和不足,提出改进意见,完善其内部控制制度,提高管理水平。在现阶段业务流程描述时,不仅要分析现状,而且要思考内部控制中存在的问题以及如何改进等。,.业务活动对应的控制证据的梳理控制证据:在进行流程梳理过程中要同步进行控制证据的梳理,及时发现控制证据缺失或不完整的情况,同一张表单要求名称必须一致。,二、业务流程梳理
13、程序及方法,.业务活动对应的规章制度的梳理规章制度:经过流程梳理,发现许多与业务流程相关的规章制度,这些制度是控制设计的依据之一,对业务流程涉及的规章制度进行梳理,形成控制活动涉及的制度索引备用。(只有熟悉掌握业务活动所对应的规章制度要求,才能设计出高质量、高标准的控制措施,制订出既能符合企业实际,又能满足内控要求的业务流程及风险控制),二、业务流程梳理程序及方法,.风险控制文档的编制要求依据前几个步骤准备好的组织机构描述表、业务流程节点描述表、控制活动涉及的规章制度及集团公司下发的风险数据库(初稿)进行风险控制文档的编制。(相关信息必须从已制订的标准表中引用),二、业务流程梳理程序及方法,.
14、风险控制文档的编制要求,风险控制文档我们选用EXCEL文档形式进行描述,表格的名字叫风险控制文档(RCD),用以确认、记录存在风险的流程步骤的现有控制措施及相关要素的文档。内控项目组已经编制完成了集团公司风险数据库初稿,是企业进行控制识别的基础。,二、业务流程梳理程序及方法,风险控制文档(表样):,二、业务流程梳理程序及方法,.风险控制文档的编制要求文档表头编制要求:表头中,有项内容为必填内容,其中,单位名称、编制部门、编制人、当前子流程名称、当前子流程编码等如实填写即可,业务流程名称与业务流程编码只需填写当前子流程的前两级对应内容即可。控制点编号:与相关流程图上的控制点编号一致。,二、业务流
15、程梳理程序及方法,.风险控制文档的编制要求风险类别:分为5种,分别为经营决策风险、违反法律法规、财务报告失真、资产安全受到威胁和营私舞弊,根据对应风险判断填列。风险描述:对风险的内容进行详细描述,从风险数据库中选用。控制目标类型:分为4种,完整性控制(C)、准确性控制(A)、有效性控制(V)和接触控制(R)。(注:具体某一风险的控制目标类型在风险数据库已经规定),二、业务流程梳理程序及方法,.风险控制文档的编制要求控制目标具体描述:与风险对应,与风险描述内容相反,说明该项控制要达到的目标。关键控制编号:与业务流程节点描述中的关键控制编号一致。现有控制措施:详细描述实际采用的控制措施,需满足四要
16、素,“谁”、“在什么时间”、“做了什么事”、“留下了什么证据”。,二、业务流程梳理程序及方法,.风险控制文档的编制要求控 制 类 型:控制活动可以是预防性的或发现性的:预防性控制:防止问题发生的机制(例如:房门的锁)发现性控制:为发现问题而设立的控制机制(例如:报警器)控 制 方 法:控制活动可以是人工的,也可以是自动的:人 工 控 制:例如 人工核对,授权签字,信用状况核查和 信用限额批准等 自动的控制:例如 折旧的自动计算,报表自动计算,自动 校验等,二、业务流程梳理程序及方法,.风险控制文档的编制要求控制频率:说明该控制多久控制一次,共有六种,分别为随时/日/周/月度/季度/年度。控制实
17、施证据:最能说明或证明执行过某项控制的书面证据。(这里的证据范围较广,可以是统一实施证据,也可以是会议纪录或是电话记录等)控制文件的文号及名称:能够支持对应的控制措施的制度名称。某项控制没有文件支持,需随后组织对规章制度进行完善。,二、业务流程梳理程序及方法,业务流程节点描述表和风险控制文档的关系两张表中风险必须一致,控制点的个数必须一致;控制点编号是业务流程节点描述表和风险控制文档之间的联系,控制点如果相同,内容必须对应一致。(执行部门、岗位、执行频率必须对应一致;风险控制文档中的实施证据更为全面,应包含业务流程节点描述表中的实施证据;风险控制文档中的控制措施更为详细、具体、可操作)。,二、
18、业务流程梳理程序及方法,.文档管理要求命名规则:一个末级流程对应一个EXCEL文件,用该流程“末级流程编码+一个空格+该末级流程的名称”进行命名;每个文件中有两个工作表,第一个工作表是业务流程节点描述表、第二个工作表是风险控制文档(RCD);存档规则:MP02 财务管理按二级、其他流程按一级流程目录建立文件夹,将对应末级流程描述文件放入其中,打包后上报,文件包命名为“*单位业务流程描述及风险控制文档”。,二、业务流程梳理程序及方法,职责是否充分分离,例如,交易实施与交易授权/检查是否由不同的人员负责?(油品交接需三方签字、现金盘点需非出纳岗进行等)所有的交易是否都是真实的交易?(票据的真实性)
19、电脑系统是否存在限制/控制?(交易记录/文件是否存在直接访问风险)是否存在异常报告?谁负责审核/跟踪解决异常报告?(往来签认不一致,账实核对不一致)欺诈是否被防止?(供应商资质的检查、供应商身份的确认等),需要注意的问题,.确认控制时应考虑的问题:,业务系统同总账的核对/调整是否被记录和控制?(例如,财务软件同人事管理软件、物资管理软件与财务软件等核对)应有的控制是否被记录?(文档中控制是否完整)是否是目前的控制?(文档中的控制是否与实际一致,记录差异)控制是否被监控?由谁负责?对所有手工调账的地方是否进行了控制?(如何保证调账的正确性)财务报告中各数据元素是否得到控制?(财务报告中每一个数字
20、,是否有流程进行控制),需要注意的问题,.确认控制时应考虑的问题:,谁(岗位)负责执行的控制控制的具体内容什么时候,多久进行控制控制实施的证据(供将来的测试),需要注意的问题,.控制描述包含的要点:,谁,干什么,怎么干,留下什么痕迹,需要注意的问题,.控制描述包含的要点:,需要注意的问题,.控制措施的制定要紧扣风险,要能规避风险,控制描述要清晰准确,要可操作,不能含含糊糊:,举例:.“MP02.03.03.01 国内准则折旧”.“MP05.01.02.08 存货盘点”,二、业务流程梳理程序及方法,一、业务流程梳理及相关概念二、业务流程梳理程序及方法三、业务流程梳理的工作组织,主要内容,第一步:
21、各建设单位内控项目组根据集团公司流程架构,确定本企业流程目录,明确一级流程的业务主管部门(若一级流程涉及多个部门,可以指定一个负责部门)和负责人;,三、业务流程梳理的工作组织,第二步:建设单位内控项目组对本单位相关业务部门人员进行业务流程梳理培训,使各业务部门相关人员明确业务流程梳理的方法及标准,掌握业务流程梳理各种表单的编制方法及编制标准;第三步:建设单位相关业务部门人员对本部门负责流程进行梳理,编制业务流程节点描述表和风险控制文档(RCD),经部门主管领导审查后报内控部门;,第五步:建设单位内控项目组进行合规性审查(包括流程目录的确定、风险的应用、控制的制订、文档存档是否符合规范等);第六步:项目组依据要求,编制各种上报表单及对照表;第七步:打包好的资料上报内控部项目组审查;,三、业务流程梳理的工作组织,谢谢大家!,
