《企业内控与风险管理体系建设规划方案【原创】.ppt》由会员分享,可在线阅读,更多相关《企业内控与风险管理体系建设规划方案【原创】.ppt(34页珍藏版)》请在三一文库上搜索。
1、1,内控与风险管理工作汇报材料 -内控与风险管理五年规划方案,Mageaa于 2010年5月,2,尊敬的各位领导: 感谢您在百忙之中,看这份内控与风险管理专题文档, 内控与风险管理工作在公司已经推行五个年头了,在各位领导的大力关心与支持下,取了很好的效果,在满足了资本市场的要求的同时,也夯实了管理基础,促进了公司健康持续发展。 4月26日财政部等五部委联合发布了企业内部控制配套指引,内控配套指引不仅是对公司财务流程的控制指引,而且是对各业务板块全流程的控制指引。这套规范出台,要求我们的内控与风险管理工作要向更高层面推进。 有句话讲:“高度决定影响力”,没有领导的关心与支持,省市内控队伍是很难开
2、展和推动内控相关工作的,无论是过去内控成果的取得,还是即将面临新形势下内控的发展,都需要领导的关心与支持。 所以,在感谢各位领导一直以来的关心与支持的同时,也恳请各位领导一如既往地关心和支持全省内控与风险管理工作,谢谢! 省公司法律与风险管理部,前言,3,各单位抓好内控与风险管理的意义,4,目录,4,(1.1)企业内控与风险管理工作的四个阶段,1 困惑学习阶段,2 内控体系建设阶段,3 落实内控体系阶段,不清楚内控概念 不知如何开展 不清楚内控的投入预算,建立内控与风险管理委员会及办公室组织机构 建立公司风险控制矩阵、内控流程及措施等相关内控文档 开展持续的内控评审。,抓内控制度的执行落实 实
3、现内控规范与业务结合 借助IT支撑系统实现内部控制,4 内控完善后的管理效益阶段,内控带来管理提升,增强公司经营管理的效果与效率 业务风险的规避 法律法规的遵从 保证财务报告的真实性 内控成本的降低及内控效率提升。,5,(1.2)企业内控与风险管理工作的两个核心问题,6,各单位抓好内控与风险管理的意义,4,目录,7,(2.1)广东*公司第一个内控五年计划实施后的工作成果,1 困惑学习阶段,2 内控体系建设阶段,3 落实内控体系阶段,4 内控完善后的管理效益阶段,2004年2009年,第一个内控五年计划工作成果 *公司2004年至2009年,五年时间,完成了前两个阶段的工作,在各级对内控的认识和
4、理解基础上,建立了全集团的较为完善的内控管理体系。,8,内控评审,各分公司,本专业内控,内控督导,(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系,9,(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系,10,(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系,11,(2.1.2)工作成果二:完善的风险控制矩阵等文档,广东*公司的最新版内控矩阵,共153个内控流程,372个风险点,524个控制措施。,12,(2.1.3)工作成果三:成体系内控评测办法和内控测试文档,内控测试底稿文档,内控报告文档,内控评测流程,13,(2.2)广东*公司第一个内控五年计划后
5、还面临的五大问题,4、难以满足持续合规需求,3、难以满足不断增加的合规要求,2、影响业务效率,1、合规成本高,5、难以被专业部门接受和执行,14,(2.2.1)问题一:合规成本过高,合规成本过高,15,(2.2.2)问题二:影响业务效率,两个目的难同时兼顾,内控以防风险为目的,业务流程以效率为目的,为保证执行到位,在现有工流程中必须标识出风险点并进行控制,从而实现:流程所涉及到的岗位环节不仅仅知道做什么、怎么做、什么时候做,还要知道可能发生什么问题、如何预防问题的发生并采取相应措施等。这增加的控制工作量会影响业务效率。,根据需要持续开展的流程梳理工作,其主要目的是集中在在流程效率的提高上,其中
6、不可避免地对一些看似不增值,但是重要的控制环节加以删减,容易造成业务人员在对流程执行过程中没有必要的控制,所以对关键控制点的删减将会对企业管理带来大的风险隐患,甚至会造成严重影响。,16,(2.2.3)问题三:难以满足不断增加的合规要求,2006.6 国资委中央企业全面风险管理工作指引,2008.6 财政部、证监会、审计署、银监会、保监会联合发布的企业内部控制基本规范,17,(2.2.4)问题四:难以满足持续合规要求,从上图通信运营的过去十年、现在十年与将来十年面临的环境可以看出,单一产业链模式已成为过去,通信业在逐步边缘化的同时,要处理的各类关系日益多样和复杂。这种持续变化决定了内控体系是一
7、个不断修订优化的过程,比如今年公司内控达标,若不持续改进,明年新形势要求下,就可能不达标。,18,(2.2.5)问题五:难以被业务部门接受和执行,不可避免地导致内控工作成为了应付外审的公关性工作及持续的内控文档整理的文字性工作怪圈。,19,各单位抓好内控与风险管理的意义,4,目录,20,(3.1)广东*公司第二个内控五年计划拟达到的目标,1 困惑学习阶段,2 内控体系建设阶段,3 落实内控体系阶段,4 内控完善后的管理效益阶段,2010年2014年,第二个内控五年计划工作目标 完成第三阶段的工作,实现第四阶段的预期收益!分三步走: 第一步:整合各类分散的管理文档; 第二步:用ERP系统实现IT
8、手段控制; 第三步:搭建内控与风险管理平台实现大部分控制且实现风险预警等功能。,21,(3.2)三个步骤完成内控体系的100%落实执行,1 整合分散的 管理文档,2 ERP实现 IT手段控制,3 搭建内控与 风险管理平台,达到收益阶段,产生内控管理效益,22,(3.2.1)三步走之一:整合各类分散管理体系文档,流程描述文档,风险控制矩阵,内控测试文档,制度和办法,组织,职责,系统,业务流程图,23,(3.2.1)三步走之一:将内控文档整合集中化,24,(3.2.1)三步走之一:实现同一套流程模型,可以维护不同的主题信息,流程,质量管理信息,安全管理信息,内控管理信息,.,25,(3.2.1)三
9、步走之一:实现基于同一套流程,可以输出各种管理主题需要的报告,25,流程,由一个流程 自动导出 各种流程文档,风险控制文档,岗位职责说明书,质量管理文件,26,(3.2.2)三步走之二:利用ERP系统实现IT控制,27,(3.2.2)三步走之二:利用ERP系统实现IT控制,28,(3.3)三步走之三:搭建内控与全面风险管理平台,总部,省分,企业综合管理类系统,ERP类系统,公共服务类系统,办公系统,档案管理系统,内部门户系统,通信服务系统,集团统一部署的ERP类系统部署架构规划中对企业风险管理子系统的考虑。尽管其目前还未明确具体实施方案,但其至少应该涉及到如下页的核心内控与风险管理的模块和内容
10、。,29,(3.3)三步走之三:搭建内控与全面风险管理平台,风险方案设计,风险评估,体系手册发布,风险管理策略,风险应对措施/控制活动,内部环境管理,企业组织结构,企业目标,职责分离检查,在线发布,监控及预警,监督及改进,测试任务管理,统计分析,缺陷分析及认定,风险评价,风险分析,风险识别,管理体系设计,控制实施,监督及改进,离线发布,信息系统一致性检查,测试及记录,责任签署,风险管理组织,企业业务流程,指标监控及预警,测试结果审核,整改及跟踪,事件收集,事件分析,事件认定,风险事件管理,事件监控,建模模块,风险评估模块,发布模块,监控及预警模块,监督及改进模块,风险事件管理模块,内控与全面风
11、险管理体系及IT平台应包括的六大功能模块:,30,(3.3)三步走之三:搭建内控与全面风险管理平台,实现1:搭建一个业务部门和风险管理部门共同使用的知识管理平台,搭建涵盖所有业务范围的业务流程数据库,网络部署及应用架构,分布建模、集中管理、网络发布及浏览,满足大型企业应用需求,基于数据库的、集成的建模方式,一次维护、全面共享、单点维护,提高质量,降低成本,实现2:提高了业务流程和风险制度管理及宣贯效率,降低成本,基于业务流程的风险管理方案,根据实际业务识别风险,在业务操作中控制风险,满足对业务流程多种应用的需求,例如系统实施、风险控制、职责管理等,多种统计分析功能,满足业务和风险管理的决策信息
12、需求,内控与全面风险管理平台拟实现的如下内容:,31,(3.3)三步走之三:搭建内控与全面风险管理平台,实现3:通过流程信息化,建立持续的风险评估工作机制,实现4:基于同一个平台展现风险评估结果,全面掌握风险分布及风险变化情况,人工或系统自动发起风险评估任务,明确风险评估责任人,固化风险评估流程,风险坐标图,明确公司重要风险,风险趋势图,掌握风险变化趋势,32,(3.3)三步走之三:搭建内控与全面风险管理平台,实现5:通过流程信息化,建立持续的风险事件搜集机制,实现6:建立公司统一的风险事件库,为风险评估和应对提供数据支持,规范风险事件搜集的信息,固化风险事件管理流程,快速掌握风险分布,明确重
13、要风险,掌握风险变化趋势,33,目录,34,尊敬的各位领导: 感谢您百忙之中看完了这份内控与风险管理文档,尽管公司开展内控与风险管理工作已经五年有余,但各部门、各分公司或多或少地对内控与风险管理工作存在两大认识误区:一种认为内控与风险管理是“管、卡、压”,抓内控会影响业务部门工作效率;另一种认为内控只为财务服务的,对于经营管理没有帮助。其实,内控要保证财务报告的真实性,同时也要保证公司经营管理的效率和效果。 当前各业务部门、各分公司经营任务、网络建设任务、网络维护任务压力都非常大,在这个时候开展内控与风险等夯实基础管理类的工作会花一些精力,但有一点可以肯定的是:这些内控与风险管理做好一定会促进
14、各单位当前的经营任务目标、网络建设任务目标、网络维护任务目标的实现。 还有当前公司面临收入增长趋缓,成本费用居高不下,盈利水平大幅下降的经营困境的时候,强化管理,向管理要效益就更重要。比如,当我们的收入的全业务过程管控管理做到位了,可以有效地防止收入的“跑冒滴漏”,这其实也是增加主营收入的一个办法。再比如:接入间宽带资源的管理,通过内控评审,发现了问题,优化流程及内控管理相关制度,让前后台有了清晰的接入间端口资料、有了清晰的号线资料,至少会带来四个好结果:一是必将大大促进市场一线单位发展放号效率和效果;二是必将大大促进运维部门维护效率与效果;三是必将大大避免建设部门盲目地、频繁地实施端口扩容、主干扩容、配线扩容等工程,减少重复浪费投资的同时也将大大减少建设部门的工程量;四是必将大大减少宽带业务方面的三方资料差异(IP网管、号线系统、BSS系统),减少收入损失风险。 最后,再次感谢您对内控与风险管理的关心与支持,谢谢! 省公司法律与风险管理部,四、各单位抓好内控与风险管理工作的意义(结束语),