当前课程知识点:内部控制与风险管理 > 第六讲 资产业务内部控制 > 603关键控制的判断和设置 > 603关键控制的判断和设置(上)
大家好
下面我们来谈谈关键控制点的判断和设置问题
针对风险开展的控制活动
首先需要解决的问题是
在哪些环节或步骤上来实施控制的问题
这也就涉及到控制点的设置问题
控制点是在流程运行过程中
能够抑制风险发生概率或减少风险损失
能够协助业务控制目标实现
以及前一步骤正确性的流程操作步骤
主要风险必须在关键控制点上加以预防和控制
关键控制点应该设在最佳 最有效的控制点上
目前关于关键控制点的研究非常少
也没有太多的文献
下面我们介绍ISO22000
也就是食品安全管理体系的国际标准
它有一个关于关键控制点的定义及判断
ISO22000认为关键控制点是能够施加控制
并且该控制对防止 消除某一食品安全的危害
或将其降低到可接受水平所必需的某一步骤
注意这里的可接受水平是指
免除法律责任和食品安全方针
所要求的最大危害程度
ISO22000还阐述了关键控制点的主要特征
ISO22000认为关键控制点是
食品生产过程中的某一步骤或过程
关键控制点的执行人能够控制
并且该控制对于消除或降低危害是必需的
为引导管理者对关键控制点
做出符合逻辑的判断
ISO22000还构建了关键控制点的判断决策表
如下图所示
这个判断决策表提出了5个问题
回答这5个问题就可以判断
这个步骤或者环节是不是关键控制点
问题1 本步骤是否存在危害
如果回答是 进行问题2
如果回答否 本步骤不是关键控制点
也就是说 关键控制点一定要有主要风险
或者是危害
问题2 对已识别的危害
本步骤有没有预防措施
如果回答是 进行问题3
如果回答否 进入问题4
也就是说 关键控制点上的执行人
一定要有手段 要有控制措施
问题3 本步骤能否把已识别主要风险
消除或降低到可接受水平
如果回答是 本步骤是关键控制点
如果回答否 进入问题4
问题4 主要的风险在本步骤上
是否超过可接受水平
如果回答是 进入问题5
如果回答否 本步骤不是关键控制点
问题5 后续步骤能否把已识别主要风险
消除或降低到可接受水平
如果回答是 本步骤不是关键控制点
如果回答否 本步骤是关键控制点
因此 根据这个判断决策表
我们可以总结出
关键控制点上
一定存在主要风险
关键控制点执行人有控制手段 有控制措施
通过关键控制点来控制主要的风险
能够将风险降低到可接受水平以内
这就是关键控制点的几个主要的特征
下面我们来看一个案例
ABC公司是如何基于关键控制点
来优化业务流程
ABC公司是一家大型央企
为了推动管理制度与业务流程的
全面匹配和深度融合
几年前ABC公司构建了四级业务流程框架
其中业务流程涉及到2546个
融合了管理制度
岗位操作和风险管控要求等内容
不仅有效推动了工作流程
岗位职责和控制措施的高度统一和标准化
而且厘清了各专业 各层级工作的责任和界线
有效解决了业务流程跨部门
跨层级的工作交接问题
然而经过几年运行
ABC公司发现流程设计过于复杂 控制点过多
关键控制点流于形式
不能发挥管控风险的关键性作用
是困扰公司流程运行效率和效果的突出问题
我们以ABC公司财务专业的专项稽核流程为例
该四级末端流程共设计有25个步骤
现选取流程优化前的主要步骤 主要风险点
是否为关键控制点 是否为控制点等信息
梳理如下表所示
我们从表中可以看到
该流程一共有25个步骤
其中控制点有16个
占流程步骤的64%
关键控制点有14个
占流程操作步骤的56%
我们知道流程的控制点和关键控制点过多
不仅影响工作的效率
而且使得关键控制点就不够关键
没有发挥应有的控制作用
一个流程的关键控制点
通常不应该超过5个
如果超过5个就太多了
就会流于形式
ABC优化前的流程图 如下图所示
主要工作岗位涉及总会计师 财务部主任
稽核评价主管 稽核管理岗
专项稽核工作组等责任部门
是非常复杂的
因此 ABC公司决定
围绕关键控制点开展流程优化工作
要大量的压缩流程步骤
精简关键控制点
因此 这就首先需要解决
关键控制点的判断和认定问题
那么 ABC公司是如何判断和认定关键控制点的
请接着看603(下)的视频
-00-1课程介绍
--00-1课程介绍
-00-2学习目标
--html
-00-3思维导图
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-101内部控制与风险管理重要意义及其价值
-102学习前的摸底测试视频案例
-103内部控制的概念及特征
-103内部控制的概念及特征--作业
-104内部控制与风险管理的关系
-105内部控制的产生及发展
-105内部控制的产生及发展--作业
-106内部控制的总体目标及其层次结构
-106内部控制的总体目标及其层次结构--作业
-107设定内部控制目标应考虑的因素
-107设定内部控制目标应考虑的因素--作业
-108内部控制目标设定
-- 108内部控制目标设定
-108内部控制目标设定--作业
-109内部控制要素
-- 109内部控制要素
-109内部控制要素--作业
-110内部控制原则
-- 110内部控制原则
-110内部控制原则--作业
-111中国内部控制规范体系
-112内部控制固有局限性
-112内部控制固有局限性--作业
-113内部控制的认知误区
-114 内部控制建设的思路和方法
-115国家电网公司内控建设经验
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-200第一讲学习效果测试视频
-201内部环境概述
-201内部环境概述--作业
-202组织架构概述
-- 202组织架构概述
-202组织架构概述--作业
-203组织架构设计的主要风险及其控制
-203组织架构设计的主要风险及其控制--作业
-204组织架构运行的主要风险及其控制
-204组织架构运行的主要风险及其控制--作业
-205发展战略概述
-205发展战略概述--作业
-206战略制定中的主要风险及其控制
-206战略制定中的主要风险及其控制--作业
-207战略实施中的主要风险及其控制
-207战略实施中的主要风险及其控制--作业
-课堂之外
--html
--html
--html
--html
--html
--html
-208人力资源概述
-208人力资源概述--作业
-209人力资源政策与实践的主要风险及其控制
-209人力资源政策与实践的主要风险及其控制--作业
-210企业社会责任概述
-210企业社会责任概述--作业
-211企业社会责任主要风险及其控制
-211企业社会责任主要风险及其控制--作业
-212企业文化概述
-- 212企业文化概述
-212企业文化概述--作业
-213企业文化主要风险及其控制
-213企业文化主要风险及其控制--作业
-214企业并购中的文化冲突风险及其控制
-214企业并购中的文化冲突风险及其控制--作业
-小结
--html
--html
-案例讨论
--html
-第一、二讲单元测试--作业
-学习目标
--html
-思维导图
--html
-导入案例
--html
-301风险的概念
--301风险的概念
-302风险的特征
--302风险的特征
-303风险的分类
--303风险的分类
-304风险识别的原理及注意事项
-305风险识别的方法和技术
-306风险分析
-307风险计量
--307风险计量
-308风险应对策略
-309风险应对方案
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-401控制活动的概念和类型
-401控制活动的概念和类型--作业
-402不相容职务相分离控制和授权审批控制
-402不相容职务相分离控制和授权审批控制--作业
-403会计系统控制
-403会计系统控制--作业
-404资产保护控制和运营分析控制
-404资产保护控制和运营分析控制--作业
-405绩效考评控制
-- 405绩效考评控制
-405绩效考评控制--作业
-406全面预算控制
-- 406全面预算控制
-406全面预算控制--作业
-407预算管理案例
-- 407预算管理案例
-408信息技术控制
-- 408信息技术控制
-408信息技术控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-501信息与沟通概述
-501信息与沟通概述--作业
-502沟通中的主要障碍
-502沟通中的主要障碍--作业
-503如何提高沟通的效率效果
-503如何提高沟通的效率效果--作业
-504职场沟通的视频案例
-505如何建立信息与沟通机制
-505如何建立信息与沟通机制--作业
-小结
--html
-案例讨论
--html
-第三、四、五讲单元测试--作业
-学习目标
--html
-思维导图
--html
-导入案例
--html
-601业务活动控制的基本思路
-601业务活动控制的基本思路--作业
-602业务活动流程设计
-602业务活动流程设计--作业
-603关键控制的判断和设置
-603关键控制的判断和设置--作业
-604货币资金内部控制
--html
-604货币资金内部控制--作业
-605存货业务内部控制
--html
-605存货业务内部控制--作业
-606固定资产业务控制
--html
-606固定资产业务控制--作业
-607无形资产业务内部控制
--html
-607无形资产业务内部控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-701采购业务内部控制
--html
-701采购业务内部控制--作业
-702销售业务内部控制
--html
-702销售业务内部控制--作业
-703投资业务内部控制
--html
-703投资业务内部控制--作业
-704融资业务内部控制
--html
-704融资业务内部控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-801担保业务内部控制
--html
-802工程项目内部控制
--html
-803财务报告内部控制
--html
-804对子公司和分支机构的控制
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-901内部监督及其实施流程
-901内部监督及其实施流程--作业
-902建立风险导向的内部监督模式
-902建立风险导向的内部监督模式--作业
-903内部控制缺陷
-903内部控制缺陷--作业
-904内部控制有效性
-904内部控制有效性--作业
-905内部控制评价
-905内部控制评价--作业
-906内部控制评价案例
--html
-906内部控制评价案例--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-1001COSO2013版内部控制整合框架
-1002组织的风险管理国际标准(ISO31000)
-1003风险智能管理框架
-1004“互联网+”环境下的内部控制
-小结
--html
-案例讨论
--html
-课程学习目标
--html
-课程思维导图
--html
-课程串讲
--串讲视频(中)
--串讲视频(下)
-课程串讲--作业
-学习效果测试案例
--学习效果测试案例
-各讲导入案例参考答案
--html
-各讲案例讨论参考答案
--html
-与学员代表互动
--与学员代表互动
--html
-模拟考试一
--期末模拟考试一
-模拟考试二
--期末模拟考试二
-期末考试--作业
