企业内控与风险管理体系建设规划方案.ppt

*内控与风险管理工作汇报材料--内控与风险管理五年规划方案*企业内控与风险管理工作的四个阶段两个核心1广东*公司第二个内控五年计划的考虑3各单位抓好内控与风险管理的意义4广东*公司第一个内控五年计划的工作成果及存在问题2目录*()企业内控与风险管理工作的四个阶段1困惑学习阶段2内控体系建设阶段3落实内控体系阶段不清楚内控概念不知如何开展不清楚内控的投入预算建立内控与风险管理委员会及办公室组织机构建立公司风险控制矩阵、内控流程及措施等相关内控文档开展持续的内控评审。抓内控制度的执行落实实现内控规范与业务结合借助IT支撑系统实现内部控制4内控完善后的管理效益阶段内控带来管理提升,增强公司经营管理的效果与效率业务风险的规避法律法规的遵从保证财务报告的真实性内控成本的降低及内控效率提升。*()企业内控与风险管理工作的两个核心问题1、内控与业务密切结合的问题无论是风险点的标识还是控制措施等内控文档都应当存在于公司各类业务流程中,与各岗位实际的业务操作行为密切相关,内控体系文档不应该是脱离于实际业务流程及业务操作行为之外的独立文档体系。2、内控与IT支撑密切结合的问题以ERP为代表的各类IT支撑系统,其本质上是个管理工程,其目的是要把根据企业实际情况提炼出来的先进管理流程、管理方法、管理技术及管理理念,用现代IT技术固化成型,从而提升企业的工作效率。而在ERP等IT支撑系统环境中建立完善有效的内部控制体系,可实现传统管理控制、会计控制等手段到IT控制手段的提升,实现内控与风险管理的手工控制手段到计算机系统自动控制手段的飞跃。*广东*公司第一个内控五年计划的工作成果及存在问题2广东*公司第二个内控五年计划的考虑3各单位抓好内控与风险管理的意义4企业内控与风险管理工作的四个阶段两个核心1目录*()广东*公司第一个内控五年计划实施后的工作成果1困惑学习阶段2内控体系建设阶段3落实内控体系阶段4内控完善后的管理效益阶段2004年—2009年第一个内控五年计划工作成果*公司2004年至2009年,五年时间,完成了前两个阶段的工作,在各级对内控的认识和理解基础上,建立了全集团的较为完善的内控管理体系。*广东*公司内控与风险管理委员会及委员会办公室控制审计部门省公司法律与风险管理部省公司各专业部门内控评审内控评审各分公司分公司内控与风险管理委员会及委员会办公室分公司各专业部门内控评审内控评审内控督导督导本专业内控内控督导()、工作成果一:建立了完善的内控与风险管理组织体系*第一道防线A省市业务或专业部门,是所管业务风险的直接责任者。第二道防线B省市内控与风险管理委员会及办公室,是公司内控与风险管理工作的推动者和协调者。第三道防线C内部审计队伍,是公司内控与风险管理体系建设情况及工作效果进行客观、独立地监督和评价的检查者。省市内控管理员D省市内控管理员必须承上启下,联络左右,直接对本单位内控与风险管理办公室汇报工作,同时协调本单位业务部门进行相关内控与风险管理工作的推进。()、工作成果一:建立了完善的内控与风险管理组织体系*省市内控与风险管理队伍A队伍包括省公司内控与风险管理委员会及办公室,各部门内控分管领导、内控管理员,分公司内控与风险管理委员会及办公室,分公司内控管理员。尽管兼职的居多,但队伍还是很壮大的。省市业务或专业部门的专业队伍B省公司27个部门(包括新国信和广东华盛)、22个分公司(包括深圳物业)各专业或业务线条的岗位人员。业务结果与内控结果C省市业务或专业部门的队伍对所管辖的业务结果负责,省市内控队伍对流程制度的健全和规范、风险点的有效控制负责。()、工作成果一:建立了完善的内控与风险管理组织体系*()工作成果二:完善的风险控制矩阵等文档广东*公司的最新版内控矩阵,共153个内控流程,372个风险点,524个控制措施。内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次