内控实训之风险控制矩阵.ppt

《内控实训之风险控制矩阵.ppt》由会员分享，可在线阅读，更多相关《内控实训之风险控制矩阵.ppt（77页珍藏版）》请在三一办公上搜索。

1、2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,风险控制矩阵描述介绍,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,目录,内控流程记录概述,流程记录风险控制矩阵简介-风险控制矩阵编制的目的-风险控制矩阵的运用小结课堂练习,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,内部控制记录概述,流程图及注释 流程描述,风险控制矩阵(Excel),相关的重要交易是怎样发生、授权、记 录、处理和报

2、告的信息重大错报可能发生的具体信息,评估（a）内部控制的有效性，以 及（b）内部控制防止或发现财务 报告的舞弊以及资产的挪用等效果,风险与流程匹配后，对流程进行梳理,为满足此要求需要制作以下2套资料,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,企业名称：,组织名称：,循环：销售,流程：接受订单,1.2.3.4.5.,流程描述,企业名称：,组织名称：,循环：销售,流程：接受订单,流程图,企业名称：,组织名称：,循环：销售,流程：接受订单,控制,风险控制矩阵,注上风险号码,（R-1）,风险（R-1）,对相关的流程的操作步骤按

3、 照实际情况进行描述,将业务描述上记载的内容 做成流程图确定容易引起重大错报的 风险,具体记载流程图上特定的为 降低风险而实施的控制活动 的相关内容,R-1,内部控制记录概述,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,交易未受到相应级别管理层的授权审批，数据输入可能在未经授权的情况下被更改。,步骤三：核对“流程图”/“流程描述”，改进记录文件。步骤四：编制“风险控制矩阵”在“流程描述”中用于减轻相关风险的控制应当在“风险控制矩阵”中做相 关列示。流程中可能发生的错误。数据输入可能发生遗漏。,步骤一：,编制“流程图”根据

4、流程的内容绘制流程图。准备“流程描述”描述流程图中各个控制环节中具体执行的步骤。,步骤二：,（*）风险,内部控制记录步骤,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,流程图是建立对业务流程和控制活动全局观的保证提纲挈领的记录文件梳理目前业务流程的基础工具,流程图作用,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,业务环节采购销售,销售订单,销售处理,发货,开具发票,具体流程,三单匹配,打印发票,盖章确认,送出发票,活动,进入税务 系统,输入数据,核对

5、 数据,打印,步骤,第一层,第二层,第三层,绘制流程图分层次的方法例示：,流程图记录,输出,输入,流程,输入的信息发生了什么 变化例如：修改和确认 审批 计算,整个交易流程所期望的结果例 如：,交易活动报告管理报告异常情况报告财务处理进入下一流程的电子文档,促使某一交易活动开始 的事件例如：原始文件 电话 电子文档,流程图内容,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,流程描述简介,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是流程描述,流程

6、描述可以回答这些问题：做什么？怎么做？多久做？,使用流程描述目的避免因技术/管理人员流失而是知识流失 短期内使操作人员快速掌握工作/管理程序 作为作业标准，易于追查不良品产生根源 树立良好管理形象，取得客户信赖和满意,流程描述示例-审批记录,流程描述示例-修订更新记录,流程描述示例-内容,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,流程描述示例-附表,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,程序描述是：分析内部控制设计缺陷的基础；针对现有内部控

7、制设计缺陷提出改进建议的基础；管理层对有关财务报告的内部控制执行有效性进行评估的基础；对内控进行审计的基础。,流程描述作用,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,写作要素五个要点(4W1H)：谁？（Who）-控制活动的执行者什么时候？（When）-控制活动的执行时间做什么？（What）-控制活动产生的结果怎么做？（How）-控制活动过程的具体描述为什么？（Why）-控制活动的具体目标和作用“事无巨细”用简单句用统一的语言名称和称谓,流程描述写作方法,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）

8、传动系统有限公司内部参阅，请勿复制或分发予第三方。,“应付账款会计在收到入库单、采购检验单及供应商发票后，进行“三单匹配”，即检查其是否与采购合同订单上的采购项目、数量、单价、总金额、质量要求等一致。”,谁？,谁？,什么时候？,什么时候？,做什么？,做什么？,怎么做？,怎么做？,为什么？,为什么？,流程描述编写举例,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,“财务部、技术部、生产管理部、生产制造部门每半年召开生产参数等考评会议，与其他部门讨论设定并更新 对生产标准参数的设定，以便提高生产计划制定的准确 性和可靠性。”,

9、什么时候,什么时候？,为什么？,为什么？,谁？,谁？,做什么？,做什么？,怎么做？,怎么做？,流程描述编写举例,“A将有标记的蓝色联存档，并将绿色联传递给B,B保留黄色联，将粉色联交给A,同时C保留紫色联，褐色联用于存档。”,太多无关细节！,太多无关细节！,让我想想,流程描述编写举例,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,在一个业务活动中的所有子流程，以及流程步骤流程中的交易活动是怎样从头至尾开展的每一个关键文件是怎样产生的？有什么作用？谁在流程记录的活动中，做了什么？流程产生了什么报告？每份报告交给谁审核或参考？

10、流程活动产生了什么证据？交易活动多长时间发生一次？每天？每周？每月？文件备份或者数据库是怎样维护和更新的？应该包括所有流程步骤，而不单单只记录了流程中的控制活动。,不应记录不相干的流程细节和交易活动！不按照实际情况，而是按照理想化或假想的模型！,注意事项,流程描述注意点,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,风险控制矩阵简介,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,风险控制矩阵（Risk and Control Matrix）,就是将流程

11、中所涉及的和对应的进行汇总，以发现 的一种矩阵表格。,什么是风险控制矩阵,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是风险控制矩阵 风险控制矩阵可以回答这些问题：,风险有哪些？控制有哪些？谁对流程/控制负责？控制是怎样设计的？控制设计是否有效？,明确公司所面临的风险 明确针对风险的现有内部控制 对公司现有内部控制活动重要性进行划分 识别控制缺陷,使用风险控制矩阵的目的,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,风险控制矩阵的应用,风险控制矩

12、阵包含的主要内容,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,了解控制的基本概念,什么是风险？风险：即企业风险，指未来的不确定性对企业 实现其经营目标的影响。,战略风险财务风险,市场风险,运营风险,法律风险,企业风险,2009上海甫瀚投资管理咨询有限公司,风险：风险是一种威胁，这一威胁将对公司完成经营目标和执 行经营战略产生不利影响。简单的说，就是可能影响 控制目标实现的因素。,什么是风险?,机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,2009上海甫瀚投资管理咨询有限公司机密：此文件

13、只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是风险?（续）,风险举例：制度不完整，可能导致XX实际操作缺乏制度性指引；缺乏适当的审批，可能产生不合理的XX行为，造成公司利益损失；缺乏适当的权责分离，存在舞弊风险。这些扩展风险是为了帮助使用者更清晰、直观地了解可能存在的风险，其根本还是 这些风险点可能会导致控制目标无法有效实现。另外，还有一些风险本身并不直接影响到财务报告，而是导致经营效率低下或企业行为 不合法合规等问题。未与供应商签订包含法律责任条款的协议文书；逾期未到货的采购订单未被有效地监控。,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）

14、传动系统有限公司内部参阅，请勿复制或分发予第三方。,其他风险进一步举例：另外，还有一些风险本身并不直接影响到财务报告，而是导致经营 效率低下或企业行为不合法合规等问题。未与供应商签订包含法律责任条款的协议文书；逾期未到货的采购订单未被有效地监控。,什么是风险?（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,了解控制的基本概念（续）,什么是控制？控制：即内部控制活动，是指由企业董事会、监事 会、经理层和全体员工实施的，旨在实现控制目标 的过程。,注：摘自由财政部、证监会、审计署、银监会、保监会联合颁布的企业内部 控制基

15、本规范,内部控制 目标,企业经营管理合法合规,财务报告及相关信息真实完整,资产安全,提高经营效率和效果,促进企业实现发展战略,控制活动：是一种保证管理层的指令得到实施的政策和程序，它确 保必要的活动得到执行，以降低风险，达成企业目标。控制活动贯穿于整个企业组织内，涉及所有的级别和部 门。控制活动简单的说就是公司为了合理保证前述认定的实现而在业务流程层面 所采取的行动。注：尽管控制活动本身可以看做是一个过程、体系，但在流程层面，我们需 要将其中的关键点（即与控制认定的实现最相关的关键控制活动）识别出来 并准确记录。,什么是控制活动?,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江

16、西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是控制活动?（续）,流程层面控制的主要类型举例如下：不相容职责分离授权审批 会计系统 财产保护 预算 运营分析 绩效考核注：依据企业内部控制规范,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,各司其职，各负其责，相互制约举例:申请与审批采购与入账付款与审批,什么是控制活动?（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是控制活动?（续）,根据常规授权和特别授权规定，明确各岗位办理业

17、务和事项 的权限范围、审批程序和相应责任。举例：公司制定了分权手册：对于战略与责任制管理、综合管理、人力资源管理、财务管理、资本管理、重大投资管理、研发管理 等方面的权限范围与责任进行了适当的规定。付款申请审批程序：申请采购货款及其他费用的支付须填写银行 付款申请书，根据审批权限提请管理层有关领导授权批准。,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会 计资料真实完整。举例:公司制定并下发了会计手册，对于各业务，各

18、会计政策，各账务处理进行了明确的规定。,什么是控制活动?（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格 限制未经授权的人员接触和处置财产。举例:公司制定了固定资产盘点制度 规定了盘点计划、盘点执行及盘点 差异分析的步骤，由财务部固定资产会计与各部门固定资产管理员依据“固定资产盘点制度”发起盘点。现金及支票保管：现金和支票由财务部出纳放在保险柜保管，保险柜需 要同时用钥匙和密码才能打开，保险柜钥匙和密码均由财务

19、部出纳保管。,什么是控制活动?（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,。,企业实施全面预算管理制度，明确各责任单位在预算管理中的 职责权限，规范预算的编制、审定、下达和执行程序举例:对已纳入公司预算，但支付手续不健全、凭证不合规的货币资金 支出项目，和未及时提交季度经营计划的业务部门的请款，财务部不 予办理支付。各分预算控制部门需随时统计汇总该类费用实际发生情况，发生 超支情况，由分预算控制部门向超支部门提前预警。,什么是控制活动?（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动

20、系统有限公司内部参阅，请勿复制或分发予第三方。,什么是控制活动?（续）,企业制定了合适的岗位绩效考核评价及管理办法，适当调动岗位 积极性及公开、公平地评价岗位工作完成的合理性。,举例：公司制定了销售部门的绩效考核评价办法，将营业额、营业利 润、应收账款周转率、坏账计提比例、现金周转率等指标作为销 售部门的绩效考核指标，以指导销售工作的开展。,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是控制活动?（续）,企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋

21、势分析等方法，定期开展运营情况分析，发现存在的问题及时查 明原因并加以改进。举例：客服部对照每月销售预测，复核各个销售板块当月实现销售情况，监督销售 人员业绩，分析并改善以后月份及整个年度的销售状况。,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,培训练习,区分流程与控制,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,练习1,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,练习1,2

22、009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是控制类型?,预防性控制,职责分离,系统完整性和持续控制,财产保护和接触限制控制,有效的计划、预算程序,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是控制类型?（续）,发现性控制,调节表,实际数据和计划/预算之间的比较,总账和明细账之间的调节,系统界面之间数据的调节,系统数据和数据报告的检查复核,审计,异常报告列示错误或无效交易,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动

23、系统有限公司内部参阅，请勿复制或分发予第三方。,什么是控制类型?（续）,系统控制,人工控制,财务系统设定会计凭证的制 单和审核不能为同一人，否则 系统报错。系统不允许超过采购订单数 量的入库。,会计编制凭证，会计主管在 财务系统审核凭证。申请付款时，经办人填写付款申请单提交采购部经 理、财务部经理审核。,示 例,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,培训练习,区分控制活动类型,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,练习2,2009上海甫

24、瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,练习2,请填写打印出来的识别与评估控制类型与活动,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,什么是控制有效性评估?,有效控制点的特征：对相关的风险有影响有足够的运行频率 实施这些控制活动的 人员有足够的知识和 经验存在适当的职责分工发现的问题和例外情 况得到很快处理该控制活动的执行是 基于可靠的信息,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,

25、什么是控制有效性评估?（续）识别控制有效性应坚持实质重于形式的原则。请判断以下两组控制，哪个控制有效？,例一,例二,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,提出缺陷及未来改进方案,指针对相关风险缺乏足够的或行之有效的控制 活动以规避风险事件发生的情况。,指针对控制缺陷制定的可以部分或全部覆 盖相关风险的改进建议。,举例：固定资产盘点。,控制缺陷,未来改进方案,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,如何编制风险控制矩阵,2009上海甫瀚投资

26、管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,如何编制风险控制矩阵,通常是使用Excel电子表格进行编制，编制流程如下：开始,确定该流程 中可能存在 的风险点,寻找对应的 实际控制活 动,判断控制 类型,评价控制设计有效性，提出缺陷及 整改建议,结束,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,采购入库流程风险控制矩阵编制举例,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,采购入库流程风险控制矩阵编

27、制举例（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,采购入库流程风险控制矩阵编制举例（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,采购入库流程风险控制矩阵编制举例（续）,2009上海甫瀚投资管理咨询有限公司,采购入库流程风险控制矩阵编制举例（续）,机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,2009上海甫瀚投资管理咨询有限公司,采购入库流程风险控制矩阵编制举例（续）,机密：此文件只供格特克（江西）传

28、动系统有限公司内部参阅，请勿复制或分发予第三方。,2009上海甫瀚投资管理咨询有限公司,采购入库流程风险控制矩阵编制举例（续）,机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,采购入库流程风险控制矩阵编制举例（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,采购入库流程风险控制矩阵编制举例（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统

29、有限公司内部参阅，请勿复制或分发予第三方。,采购入库流程风险控制矩阵编制举例（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,风险控制矩阵记录中 常见的问题,风险描述重复 控制活动与风险不匹配 控制活动属性等信息填写不准确,风险控制矩阵记录过程中可能发生的问题,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,风险控制矩阵记录过程中可能发生的问题,风险描述重复,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，

30、请勿复制或分发予第三方。,风险控制矩阵记录过程中可能发生的问题（续）,控制活动与 风险不匹配,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,风险控制矩阵记录过程中可能发生的问题（续）,控制活动属性 等信息填写不 准确,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,培训练习,根据流程描述识别风险点及控制活动,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,采购申请流程描述,采购物品的类

31、别主要包括：电脑配件如内存条、鼠标等，办公用品如打印 机、桌子、椅子等。采购员接到需求部门提出的采购申请后，在采购系统中录入采购订 单，所需录入的信息包括：物品类别、型号、数量及其它要求等。系统 自动检查采购物品金额是否在该采购类别的年度预算范围内，只有在预算 范围内的商品才允许提交审批，否则系统自动中止该采购订单。如采 购金额在预算范围内，系统将采购订单提交采购部副部长及采购部部 长审批以确认采购订单的准确性和合理性。审批通过后，系统将采 购订单发送对应的已与公司签订了采购框架协议的供应商。供应商收到 系统采购订单后，会打电话与采购员进行确认。若采购员在两天内未 收到供应商的回复，则与供应商

32、进行电话联系以确认其是否已收到并执行采购订单。,练习3,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,练习3,参考答案 采购申请流程主要风险点：,R#01：采购订单信息录入不准确，可能导致错误采购活动的执行。R#02：采购金额超出公司预算范围，可能导致采购金额的不可控。R#03：采购申请未经过适当审批，无法保证采购申请的合理性，从而可能导致公司利益的损失。R#04：采购系统权限设置不合理，存在越权或错误分权的风险。R#05：采购系统信息安全性未得到有效保障，无法保证信息的准确性和安全性。R#06：采购订单未能准确下达，可能

33、导致采购无法按计划进行。R#07：采购订单未及时下达，无法保证采购的及时完成，对公司运营造成影响。,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,参考答案采购物品的类别主要包括：电脑配件如内存条、鼠标等，办公用品如打印机、桌子、椅子等。1）采购员接到需求部门提出的采购申请后，在采购系统中录入采购订 单，所需录入的信息包括：物品类别、型号、数量及其它要求等。2）系统自动检查采购物品金额是否在该采购类别的年度预算范围内，只有在 预算范围内的商品才允许提交审批，否则系统自动中止该采购订单。【C#01】3）如采购金额在预算范围内，

34、系统将采购订单提交采购部副部长及采购 部部长审批以确认采购订单的准确性和合理性。【C#02】4）审批通过后，系统将采购订单发送对应的已与公司签订了采购框架协 议的供应商。供应商收到系统采购订单后，会打电话与采购员进行确认。5）若采购员在两天内未收到供应商的回复，则与供应商进行电话联系以确认 其是否已收到并执行采购订单。【C#03】,练习3（续）,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,练习4 风险控制矩阵编写练习（续）,请根据打印的流程文件，填写风险控制矩阵,2009上海甫瀚投资管理咨询有限公司机密：此文件只供格特克（江西）传动系统有限公司内部参阅，请勿复制或分发予第三方。,问题和回答,