内控与全面风险管理解决方案介绍

日©IDSScheerAG©IDSScheerAG©IDSScheerAG危机启示过去现在未来©IDSScheerAG公司可持续运营外部约束外部利益相关者的要求，包括法律、法规、标准等自我约束公司管理层定义的公司价值观、社会责任、质量承诺等©IDSScheerAG越来越多的外部要求股东证券交易所内控与全面风险管理政府部门行业监管部门国资委：《中央企业全面风险管理指引》…治理结构财政部：《企业内部控制基本规范》…《萨班斯法案》《上海证券交易所上市公司内部控制指引》《深圳证券交易所上市公司内部控制指引》…《保险公司风险管理指引（试行）》《商业银行操作风险管理指引》…©IDSScheerAG内部控制与全面风险管理全面风险管理企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。内部控制内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。VS《企业内部控制基本规范》《中央企业全面风险管理指引》©IDSScheerAG正确认识内控与全面风险管理是…不是…管理风险服务（业务）创造价值没有达到目标就是风险回避风险关卡毁灭价值只有业务损失才是风险©IDSScheerAG内控与全面风险管理的局限无论内控与全面风险管理设计和执行的再好，它也只能提供合理的保证。局限性管理层越权判断失误合伙同谋执行偏差成本效益原则©IDSScheerAG持续监控是公司内控与全面风险管理体系的重要保证时间控制有效性无测试非周期性测试周期性测试©IDSScheerAG内部控制体系发展无意识初步建立标准化持续监控整合发展阶段控制的有效性无意识没有设计和实施内部控制活动的意识整合将内部控制体系融入到企业的日常管理运营活动中，并持续优化提升初步建立初步设计并实施了一些控制活动，但是不够全面和充分标准化公司范围内设计并实施了标准化的控制活动持续监控建立了标准化的控制体系，并建立了周期性的控制测试和汇报制度©IDSScheerAG的内控框架和风险管理框架监控信息和沟通控制活动风险评估控制环境监督信息和沟通控制活动风险评估控制环境内控控制框架企业风险管理框架©IDSScheerAG《企业内部控制基本规范》和《中央企业全面风险管理指引》财政部：企业内部控制国资委：中央企业全面风险管理体系风险管理的监督与改进收集风险信息信息组织文化评估风险制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督©IDSScheerAG©IDSScheerAG内部控制体系建设内容内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督指导框架公司环境管理销售物料管理采购排产组织视图销售处理检查信用额度确定交付日期询价处理报价处理功能视图报价客户询价数据视图询价处理询价已受理询价处理完毕报价处理客户报价询价销售流程视图客户订单客户询价客户报价产品/服务视图©IDSScheerAG内部控制框架快速解读确保被识别出规避风险的控制措施可以及时有效得到实施的政策和程序确认内部控制是否进行充分的设计和执行，以及是否具备有效性和适应性。对于影响公司目标实现的内部及外部因素的评估确保相关信息被及时识别及传递的过程公司对于内部控制的基本态度-”来自上层的基调”内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督©IDSScheerAG内部环境控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。主要包括：内部监督、缺陷认定、控制评价和自我记录等风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略风险评估是形成内部控制活动的基础信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。主要包括信息沟通、信息技术、反舞弊等内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督©IDSScheerAG、内部控制体系建设内容…………………………………………………………………………………概述……………………………………………………………………………………………………诚信与道德价值观……………………………………………………………………………………发展目标……………………………………………………………………………………………….管理理念与企业文化…………………………………………………………………………………风险管理策略…………………………………………………………………………………………董事会及下属委员会…………………………………………………………………………………组织结构………………………………………………………………………………………………权利和责任分配………………………………………………………………………………………人力资源政策与措施…………………………………………………………………………………员工胜任能力…………………………………………………………………………………………法律顾问制度及重大法律纠纷案件备案制度……………………………………….………………2、内部控制体系执行的文件及规范………………………………………………………………………组织结构图……………………………………………………………………………………………员工岗位职责描述……………………………………………………………………………………权限指引………………………………………………………………………………………………审计委员会的工作程序与自评指引表说明……………………………………………重大法律纠纷案件备案指引………………………………………………………………………控制环境涉及的制度索引……………………………………………………………………………©IDSScheerAG业务类型股东大会董事会总裁/总裁班子主管副总裁/财务总监/总师/董秘职能部门经理职能部门分管副总经理专业公司经理/经理班子SP04SP04.08公司年度投资计划规划计划部董事会对《投资建议计划（草案）》进行审批对《投资建议计划（草案）》进行审查主管副总裁对《投资建议计划（草案）》进行审核1、规划计划部总经理审核汇总平衡的《投资建议计划（草案）》；2、依据董事会决议将专业计划和公用工程计划分别批复专业公司和地区公司规划计划部主管副总经理初审汇总平衡的《投资建议计划（草案）》1、专业公司（含对外合作经理部）汇总平衡所属地区公司的年度投资计划方案；2、对外合作经理部总经理审批外方承担全部投资的对外合作项目的年度计划3、依据规划计划部下达的年度投资计划向相关地区公司下达执行计划；SP04.15.01公司年度预算财务部董事会审批股份公司年度预算报告,确定年度业绩考核指标1.股份公司预算委员会审批股份公司框架预算方案；2.总裁审批并签定由人事部提交的各专业公司总经理的业绩合同财务总监审查框架预算方案和年度预算报告财务部汇总审查、综合平衡、批复总部机关及专业公司预算专业公司预算委员会审定批复地区公司预算方案；对外合作经理部预算委员会审定批复地区公司对外合作项目的年度预算方案和对外合作项目作业方的年度预算方案经营计划经办部门授权级别权限流程编号©IDSScheerAG内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等风险评估控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。主要包括：内部监督、缺陷认定、控制评价和自我记录等信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。主要包括信息沟通、信息技术、反舞弊等内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。©IDSScheerAG内部控制体系建设内容………………………………………………………………1.1概述…………………………………………………………………………………1.2建立风险评估机制…………………………………………………………………1.3建立并完善风险管理体系…………………………………………………………2内部控制体系执行的文件及规范…………………………………………………2.1流程描述规范………………………………………………………………………2.2业务流程目录………………………………………………………………………2.3风险评估规范………………………………………………………………………2.4重要会计科目和披露事项确认……………………………………………………2.5财务报表认定指南…………………………………………………………………2.6重要业务单位确认…………………………………………………………………2.7公司层面风险及对策分析程序……………………………………………………2.8业务活动层面风险数据库…………………………………………………………2.9风险管理规范（试行）……………………………………………………………2.10风险评估涉及的制度索引……