5、編制風險數據庫或繪制風險圖譜。根據財務報告風險評估結果編制財務報告層面的風險數據庫或繪制風險圖譜。風險數據庫的基本要素包括業務流程、風險描述、風險分析、風險排序、應對策略、剩余風險等，也可加上內部控制設計完成后控制措施、控制部門或崗位等。風險圖譜一般適用于公司層面的風險描述。
　　本階段設計工作成果是形成《財務報告風險及其描述表》、《財務報告整體層面風險清單》、《財務報告風險分析表》、《財務報告風險評價表》、《財務報告風險應對策略表》、《財務報告風險解決方案》等。
　　財務報告內部控制設計流程
　　設計財務報告內部控制是在評估財務報告風險的基礎上，對財務報告內部控制進行設計的過程，是財務報告內部控制設計的關鍵環節，基本程序包括：確定財務報告關鍵控制點;明確財務報告控制目標;提出財務報告控制措施;設計財務報告控制證據;完善財務報告相關制度;繪制財務報告控制流程圖;編制財務報告控制矩陣。
　　1、設計關鍵控制點。企業在構建與實施財務報告內部控制過程中，要針對財務報告風險評估的結果，確定財務報告的一般控制點和關鍵控制點，并編制財務報告控制要點表。確定財務報告的一般控制點和關鍵控制是件很困難的事情，要根據企業實際情況確定，也因人們的專業判斷而有所不同。《財務報告指引》重點對財務報告的編制、財務報告的對外提供、財務報告的分析利用環節等進行了規范。
　　2、設計控制目標。財務報告內部控制的目標就是要保證財務報告合法、安全、有效、可靠，從而有效控制財務報告中可能存在的各種風險，實際工作中，應根據識別出來的財務報告具體風險來設計，不能固定化、模式化。
　　3、設計控制措施。企業在構建與實施財務報告內部控制過程中，要強化對財務報告控制點，尤其是關鍵控制點的風險控制，并采取相應的控制措施。財務報告控制措施要與財務報告相融合，嵌入到財務報告流程當中。按照企業內部控制應用指引的要求，企業應當嚴格執行會計法律法規和國家統一的會計準則制度，加強對財務報告編制、對外提供和分析利用全過程的管理，明確相關工作流程和要求，落實責任制，確保財務報告合法合規、真實完整和有效利用。總會計師或會計工作相關負責人組織和領導財務報告的編制、對外提供和分析利用等相關工作。企業負責人對財務報告的真實性和完整性負責。
　　4、設計控制證據。為了財務報告制度的有效實施，需要制定必要的表單，作為財務報告制度的附件，為財務報告過程留下控制證據。財務報告相關文件資料很多，包括會計政策、會計估計、會計憑證、會計賬簿、財務分析報告和財務報告結果傳遞記錄等。