内控成果编制方法介绍

战略风险
战略规划风 险
1
2
普通 级
√
集团办公室
R02.01.0102
在制定战略目标过程中，缺乏充分的调研、科学分析 和广泛的征求意见，可能导致战略脱离集团实际情况，战略风险 影响战略的实施。
战略规划风 险
1
4
重要 级
R02.01.0103
缺乏明确的发展战略或发展战略制定不合理，可能导 致集团盲目发展，难以形成竞争优势，丧失发展机遇 和动力。
发展战略归口管理 集团指定集团办公室为发展战略的归 口管理部门，具体负责战略的汇总， 战略规划及年度工作计划的拟定，战 略的评估与考核等工作。
集 办 室
团 公 秘书
每年
预 性
防 手工
无
部门职责
战略信息收集与分析
CO02.0102
确保 定的 合理
战 科
略 学
制 、
R02.01.0102
在制定战略目标 程中，缺乏充分 调研、科学分析 广泛的征求意见 可能导致战略脱 集团实际情况， 响战略的实施。
控制环境
控制活动
控制手段
组织架构 发展战略 人力资源 社会责任 企业文化 安全质量
财务管理 投资管理 筹资管理 担保管理 采购管理 资产管理 生产经营管理 生产管理 科技项目管理 工程项目 财务报告
信息规划 信息系统运行 与维护 合同管理
内部报告 内部监督 全面预算 综合管理
青岛港内控体系文件介绍
集 各 室
团 部
相人员关 每年
预 性
防 手工
无
集团各部 室战略目 标初稿
丧失发展机遇和动
标并提交至集团办公室汇总。
力。
现阶段各单位内控成果编制要求
集团内部控制体系正式文件包括：内控手册、风险清单。 集团内部控制体系过程文件包括：流程图、成果矩阵。
其中内控手册中的流程图即为过程文件的流程图，二者对应一致；内控手册中 的控制矩阵即为成果矩阵中的内容，二者对应一致。
• 内控体系文件是指对业务操作流程的控制要求描述：要清晰的表达每一个动作的操作要求 • 基于内控的体系文件是基于风险和控制要求的操作性描述：重点要突出控制措施对风险的
管理作用
好的内控体系文件应该包括以下内容
风险清单
流程图
内控手册 成果矩阵
对各业务流程存在的固有风 险的全面识别，对各风险事件 的属性的说明、企业风险管理 策略的选择
战略风险
战略规划风 险
1
4
重要 级
√
集团办公室
√
集团办公室
R02.01.0104
制定的战略不符合国家有关法律法规的规定，可能导 致外部处罚、经济损失和信誉损失。
法律风险
交易合规风 险
1
4
重要 级
√
集团办公室
成果示例——流程图
• 流程图的主要作用： - 建立对业务流程和控制活动全局观的保证 - 提纲挈领的记录文件 - 梳理目前业务流程的基础工具
成果示例——成果矩阵
成果矩阵的主要作用： - 针对每项具体风险提出针对性的控制措施； - 将各项风险控制措施与目前企业的管理制度进行对标，根据风险控制文档的内容对 制度中涉及风险防控的内容进行更新。
对应目 标编号
控制目标
对应风险 事件编号
风险事件描述
三级 节点
控制 措施 编号
控制措施描述
控制 措施 责任 部门
控制 措施 责任 岗位
控制 频率
预防
性/检 查性
手工
/自 动
影响报 表科目
对应制 度
涉及文档
CO02.0102
确保 定的 合理
战 科
略 学
制 、
R02.01.0101
发展战略归口管理 不明确，可能导致 发展战略相关工作 组织不系统，影响 发展战略的制定与 实施。
战略归 口管理
CA02. 01.0101
内控成果编制方法介绍
上海立信锐思信息管理有限公司 2013年4月
目录
内部控制体系概览 内部控制成果具体编写说明
2
内部控制体系概览
3
青岛港内控体系整体架构——流程划分
根据青岛港的控制环境类流程、控制手段类流程、控制活动类流程以及10家试点分、 子公司的核心业务流程，目前内控体系中将青岛港集团的业务共划分为24个一级流程。其 中除生产经营管理、生产管理（核心业务流程）外，其他二十二个流程为通用性业务流程。
相人员关 每年
预 性
防 手工
无
分析，以确保战略目标符合集团实际。
缺乏明确的发百度文库战
略或发展战略制定
战略目标拟定
CO02.0102
确保 定的 合理
战 科
略 学
制 、
R02.01.0103
不合理，可能导致 集团盲目发展，难 以形成竞争优势，
战略制 定与审
批
CA02. 01.0103
集团制定五年发展战略，首先集团各 部室根据市场现状、宏观经济形势、 集团内部资源能力提出战略要求和目
• 目的是全面识别和分析各项风险，并落实每项风险的防控责任落实到人。
二级流程 风险事件 名称 编号
风险事件描述
风险属 性
风险类别
初始风险评估
频损等
风险管理策略 风险责任 承 规 降 分 部门
率失级受避低担
发展战略制 R02.01.01-
定
01
发展战略归口管理不明确，可能导致发展战略相关工 作组织不系统，影响发展战略的制定与实施。
企业业务操作程序的图化呈 现，指导各岗位人员进行具体 的业务操作
根据各业务流程的控制目标， 影响目标实现存在的风险，梳 理并完善风险管理控制措施， 通过控制措施的详细表述明 确各操作环节的规范要求
成果示例——风险清单
• 识别风险的各项要素： - 公司哪些流程存在风险？存在哪些风险？风险的严重程度如何？ - 风险的责任部门和责任岗位？
过 的 和 ， 离 影
战略信 息收集
CA02. 01.0102
集团在制定战略目标时，集团各部室 及下属分子公司充分收集和利用内外 部信息，综合考虑宏观经济政策、国 内外市场需求变化、技术发展趋势、 行业及竞争对手情况、可利用的资源 水平和自身优势与劣势等影响因素， 并综合利用各种分析模型进行科学的
集团 各部 室、 下属 分子 公司
各单位本阶段内控体系文件编制要求：本阶段完成风险清单、流程图和成果矩阵 的编制工作
其中，风险清单需各单位参考集团对应流程的风险进行重新识别；流程图可在 纸张上手画完成，为非正式文件；成果矩阵通过与集团相应业务流程对标并经过适 当增减完成。
流程划分中P09、P10为生产经营管理、生产管理流程，为各单位核心业务流程 ，需各单位自行编制，对应的试点单位的该业务流程仅供参考。其他22个业务流程 可与集团进行对标。
内部控制成果具体编写说明
10
内控体系确定—业务流程划分
根据集团业务流程划分进行对标
业务事项相同？——参考集团该部分业务流程划分 业务事项存在差异？——根据集团业务流程划分进行调整 本单位特有业务？——根据本单位实际情况进行本单位流程划分