搜索
三环集团公司内部控制体系建设整体工作思路2013年5月内部控制体系建设步骤1内部控制体系评价步骤内部控制体系评价步骤2现场答疑现场答疑3目录内部控制体系建设步骤1目录内部控制的重要性按照财政部等五部委《企业内部控制基本规范》和《上市公司内部控制指引》的要求,基于公司层面的业务特点和管理模式,确定内部控制体系建设项目的总体目标为:总体目标全面提升公司员工风险管理意识,将风险管理融入到日常管理工作,满足企业切实提高自身经营管理的效率和效果的需求建立全面、系统的流程体系,以此为基础搭建以风险为导向的内部控制系统,使流程、内控和风险管理构成一个有机的整体,并通过流程体系使内控和风险管理融入到贵公司的日常管理中提高内部控制和风险管理水平,满足财政部等五部委、国务院国资委等监管部门的要求总体目标总体原则2013‐5‐31领导重视、中层主导、骨干参与2013‐5‐31目标风险内控体系价值提升以风险导向和以价值提升为目标的内控建设思路34设计缺陷识别内控文档建立内控评价手册建立•制定内控评价办法及手册•深入基层访谈•执行穿行测试•记录内控缺陷•设计整改方案•建立内控文件•确定梳理范围•梳理现有制度•辨识内控环节•对标管理规范内控评价•开展内控评价•跟踪缺陷整改•编制内控评价报告内控信息化建设管理层持续整改/内部监督持续开展风险识别评估•风险问卷调查•管理层访谈•风险排序•风险地图项目启动计划•成立组织机构•制定工作方案•召开启动会•进行培训126543内控体系建设是一项系统性的工作,较为推荐的做法共分为6大阶段:项目启动、风险识别与评估、设计缺陷查找、内控文档建立、内控评价手册建立和内控测试与评价阶段。内控建设阶段第一阶段第一阶段第一道防线第二道防线专业部门及各业务单位内控管理部门第三道防线董事会或管理层下设的专业委员会(审计委员会)专业部门及各业务单位内部审计部门内控管理部门风险风险董事会或公司管理层下设的专业委员会内部审计部门明确内部控制的组织体系项目启动阶段2013‐5‐31项目组构成公司高级管理层公司项目负责人项目管理小组项目领导小组决策、部署、指挥核心职能组织、协调、沟通执行、确认、反馈培训、指导、复核结合我们为众多公司组织架构设计和内部控制咨询服务的经验,我们认为建立如下的项目组织架构,能够为本项目的实施提供有力的保障和支持:项目工作小组公司项目工作团队项目启动阶段►沟通、表达能力强,领悟力高;►学习能力强,并对风险管理和内控相关领域有兴趣;►对风险管理和内部控制的基础知识有初步的认识;►对贵公司的整体业务和运营现状有全局的认识;►在贵公司的工作年限大于2年;►熟悉公司其他部门的主要骨干,人际关系良好;►有较强的书面撰写能力。为了确保内部控制工作的效率和工作质量,我们建议在项目实施过程中,公司各职能部门应有1~2人参与整个项目的协调与合作。此外,公司项目负责人需要负责协调项目组组员的日常工作与内控建设工作的比例,使得组员能够有充足的时间完成项目组的工作。而小组成员应符合以下标准:项目启动阶段项目组人员要求整体评估把握重点明确方案搭建框架编制手册开展测试满足合规提升管理►构建框架►全面评估持续开展工作,推行内部控制体系的建设,并将风险管理和内部控制体系逐步融入日常经营管理活动,同时持续开展风险管理文化的建设。在完善业务流程及配套政策,分阶段地、全面地提升流程风险管理水平的基础上,实现提升整体管理水平,降低影响战略目标实现的各种不利因素,实现全面风险管理的目标。►建立机制►突出重点►培养团队►细致梳理►形成文化►服务战略短期目标中长期目标第一步2013年-2014年合理规划深入整合整体提升第二步2014年-2015年注重落地讲求实效持续执行持续改进持续监督第三步2015年–未来制定项目工作方案制定项目工作方案项目启动阶段组织架构制度/流程或相关资料至少包括的内容指引依据备注牵头部门参与部门时间要求公司章程第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。若只有执行董事、监事的,应有其职权、任职资格、工作程序等方面的相关规定;若无董事(会)、监事(会)则不适用。董事会相关规定董事会职权董事任职资格董事会议事规则董事会工作程序监事会相关规定监事会职权监事任职条件监事会议事规则监事会工作程序专门委员会相关规定各专门委员会职责权限董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。如设置专门委员会则应予以明确规定各专门委员会任职资格各专门委员会议事规则各专门委员会工作程序“三重一大”的相关规定“三重一大”的界定标准第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。三重一大指重大决策、重大事项、重要人事任免及大额资金支付业务,其具体标准由企业根据自身实际自行确定。“三重一大”的集体决策或联签制度组织结构图第八条企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。一定要与与现状相符部门职责明确企业各种业务或事项对应的负责部门岗位说明书权限指引同一事项不同金额的审批权限定期评估制度定期(至少X年)检查组织架构是否有调整;第十一条企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。组织架构调整时应当充分听取董事、监事、高级管理人员和其他员工、职代会的意见,并按照规定的权限和程序进行决策审批。相应制度、内控手册应及时更新。制定内部控制项目工作方案制定内部控制项目工作方案第一阶段:项目启动阶段2013‐5‐31基于项目整体规划和实施路线图,还需要设计具体的项目实施计划和实施时间,将项目实施分为四个主要板块,按照业务需求有步骤地进行落实:项目启动风险评估内控梳理、编制手册对完善后的控制活动进行总结,并在此基础上编制《内部控制手册》控制测试项目启动阶段制定项目实施计划第二阶段第二阶段2013‐5‐31风险和危险风险包含着一种不确定性,每个结果的概率是可知或可以估计的。危险则只意味着一种不好的预兆。综上所述,可以这样定义的风险:风险就是活动或事件是消极的,人们不希望的后果发生的潜在可能性。风险定义风险评估阶段目前我国对企业风险通常是指未来的不确定性对企业实现其经营目标的影响。目前我国对企业风险通常是指未来的不确定性对企业实现其经营目标的影响。能否为企业带来盈利等机会为标志,将风险分为:‐纯粹风险(只有带来损失一种可能性)‐机会风险(带来损失和盈利的可能性并存)能否为企业带来盈利等机会为标志,将风险分为:‐纯粹风险(只有带来损失一种可能性)‐机会风险(带来损失和盈利的可能性并存)企业在战略的制定和实施上出现错误,或因未能随环境的改变而做出适当的调整,从而导致经济上的损失。指融资安排、会计核算与管理以及会计和财务报告失误而对企业造成的损失。由于市场等外界条件变化而使企业产生经济损失的风险。企业内部流程和信息系统、人为因素或者外部事件而给企业造成的经济损失。企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或者声誉损失的风险。风险评估阶段风险分类风险识别风险分析风险评价123风险识别的方法:风险初始信息收集•五大类风险识别•编制《公司层面风险数据库》风险评估阶段风险识别风险评估阶段风险识别风险评估阶段内部信息访谈涉及到骨干员工、中层干部、高管等三个层面,以及公司战略、投资、流程、人力资源、企业文化等主要方面调查问卷内容可以包括战略、运营、组织、风险管理、人力资源等企业制度、流程信息收集整理各类流程、制度文档资料行业信息收集区域风险信息收集行业外部专家调研外部信息收集相关公司发展成功因素和供应风险和价格风险收集区域内经济环境和本地政府的相关政策以及制定的发展策略收集行业有关监管政策和此类公司运营风险风险初始信息收集国内外行业环境信息收集国内外经济、政治、科技等风险评估阶段广泛搜集集中分类汇总整理有效筛选战略风险分析财务风险分析运营风险分析市场风险分析法律风险分析企业风险数据库风险评估阶段建立风险数据库建立风险数据库风险评估阶段1.企业信用2.客户信用3.资金安全资金安全、汇利率流动性4.预算5.费用和成本销售费用、生产成本6.报告7.税务8.关联交易1.采购2.生产管理3.供应链5.信息管理6.职业安全与质量7.工程建设8.资产安全9.流程10.企业文化11.监督12.业务中断1.竞争2.价格3.需求4.品牌5.渠道6.产品7.促销8.广告9.售后10.客户1.合同2.劳动关系3.法律纠纷4.环境保护5.知识产权6.信息披露1.战略制定战略目标政策愿景、使命和价值观战略规划2.战略实施投资并购与重组组织(公司治理、变革、集团管控)战略风险运营风险财务风险市场风险法律风险风险收集内容企业在战略的制订和实施上出现错误,或因未能随环境的改变而作出适当的调整,从而导致经济上的损失。包括宏观政策及形势把握风险;常见的战略风险有:新产品推广策略风险、对新市场开发投入风险、并购风险等风险收集渠道国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策科技进步、技术创新有关内容市场对本企业产品或服务的需求本企业主要客户、供应商及竞争对手有关情况本企业对外投融资流程中曾发生或易发生错误的业务流程或环节;……外部平台:国家、行业宏观政策与信息的发布平台和网络新闻、媒体报道几及专业机构的出版物;商业伙伴(客户、供应商)提供的战略信息;私人商业与社会网络等。内部平台:内部会议纪要及战略分析报告;以往战略决策的成功案例及重大偏差;企业自身的战略规划、计划等决策信息企业战略规划方面的内部控制机制。风险评估阶段风险收集内容财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失,资金结构与现金流风险、会计核算与流程的风险、会计及财务报告风险等风险收集渠道负债、或有负债、负债率、偿债能力现金流、应收账款及其占销售收入的比重、资金周转率产品存货及其占销售成本的比重、应付账款及其占购货额的比重成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等;……外部平台:汤姆逊提供公司公告、研究报告、财务统计、市场预计、盈利预测的平台。其覆盖面高达全球三万家公司。专业机构出版报告-定期出版关于财务会计的报告内部平台:内部控制系统全面预算系统风险评估阶段市场风险是指因市场等外界条件变化而使企业产生经济损失的风险,包括商品价格与物资供应风险,客户、供应商信用风险,税收风险,利率、汇率风险,竞争风险等风险收集渠道产品或服务的价格供需变化能源、原材料、配件等物资供应的充足性、稳定性和价格变化;主要客户、主要供应商的信用情况税收政策和利率、汇率、股票价格指数的变化;潜在竞争者、竞争者及其主要产品、替代品情况;……外部平台:信用评级机构报告:大公信用评级、邓白氏-获取任一企业的资信报告专业机构的市场调研报告与竞争对手分析报告内部平台:企业内部的市场信息与情报收集、客户关系管理系统企业信用管理制度及损失事件利率、汇率的敏感性分析风险收集内容风险评估阶段运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。包括企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力等风险收集渠道产品结构、新产品研发新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程环节期货等衍生产品业务中曾发生或易发生失误的流程环节给企业造成损失的自然灾害以及除上述有关情