风险管理与内部控制操作实务 - 公司

服务过的主要客户 相关资历 • 洪先生拥有11年以上的内部控制咨询、风险管理咨询、内部审计及财务审计 服务经验，曾先后服务于普华永道、甫瀚咨询、安永咨询等国际知名咨询机 构。曾为金融行业、制造业、电力行业、高科技等行业的60余家国有企业、 民营企业、外商合资、合作等，提供内部控制及风险管理咨询、并购尽职调 查、内部控制评估、萨班斯法案合规咨询、财务审计等服务。 洪先生是业内唯一参与了上证所《《董事会关于公司内部控制的自我评估报 告》格式指引》制订的全过程；同时还参与了《内部控制基本规范》的征求 意见过程；参与了《COSO内部控制整合框架——监督》中文版本的翻译和 校稿过程；参与了《企业内部控制审计——政策解读与操作指引》的校稿过 程。 洪先生于2010年8月被青海省商务厅聘请为风险控制管理专家委员会成员。 除了丰富的实务咨询经验外，洪乐先生亦曾参与为中国内审协会、深圳国资 委、青海省商务厅、中电投集团、美的集团、中化集团、河南省国资委、克 缇集团等公司机构提供关于内部审计及风险管理的相关培训。
5
全面预算管理
预算目 标确定 与分解
预算方 案编制 预算执行 与监控 预算调整 预算外事 项管理 预算考核 与报告
目录
► 基本概念 ► 总体方法 ► 任务地图
► 具体操作
目录
► 基本概念 ► 总体方法 ► 任务地图
► 具体操作
启动与方案
► 开展内控体系规范工作，从组织机构设置开始。 ► 有效的内控组织机构设置，首先从功能分析开始。
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
财报内控
• 项目范围 • 项目周期 • 项目方法 • 项目成果
• • • • 采购、销售等重要业务循环 标准化2-3个月 穿行测试，控制测试、检查清单 • • •
全面内控
围绕经营目标实现关键风险领域 根据需求复杂程度4-8个月
控制矩阵与评价表单、内控缺陷报 • 告、内控手册、流程图与描述（可 选）、评价手册与报告 满足审计和监管需求；提升管理水 • 平
形成决议 启动大会
启动与方案
► 某企业内控主管部门岗位设置及人员配置案例。 ► 关键点：
是否需要招聘有成熟实施或管理经验之内控人才 非专设部门下成立需设立专门的内控处室 根据企业规模不同，设置相应的内控岗位及编制 明确设立在各部门内控联络员/专员之职责
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
启动与方案 组织机构 人员配置
► 关键点：
经过充分授权的领导者发布—董事会 满足证券监管机构的时间要求—2012年3月31日 明确体系发展方向，合理规划体系建设规划
方案选择 形成决议 启动大会
► 小贴士：内控工作中，哪些文件需要上董事会？
内部控 制体系 实施方 案 内部控 制体系 实施阶 段汇报 内部控 制体系 实施阶 段汇报 内部控 制手册 内部控 制运行 管理制 度 内部控 制评价 方案 内部控 制自评 价报告 内部控 制审计 报告
► ► ► ► ► ► ► ► ► ► ► ► ► ► ► ►
中电投集团
上海电气集团 深圳国资委 潍柴集团 中国重汽集团
•
中联重科
宇通客车 深圳天健 皖通高速 克缇国际
• •
橡果国际
英利绿色能源 中化集团－方兴地产 中国远洋集装箱运输集团
目录
► 基本概念 ► 总体方法 ► 任务地图
► 具体操作
财报内控Vs.全面内控
风险评估
风险应对 愿景、使 命和价值 观
整体的定位、发展期望和经营准则
公司主要业务板块的总体发展目标及量化 指标 公司要业务板块的年度经营目标 及具体绩效指标
解决方案
战略目标及 关键指标
业 务 层 面 目 标
经营目标及 绩效指标
具体业务程序目标 及岗位绩效
公司及主要板块关键业务流程的 控制目标及主要岗位职责与绩效
1 战略制定 集团战略规 划制定流程
集团战略目标 和发展规划 职能战略目标与规划 子、分公司战略目标和 发展规划
2
战略执行与监控
战略执 行与监 控流程 战略调 整与审 批流程
3
战略评价与考核
战略评价与 考核流程
纵 向 是 程 序
4
经营计划管理
年度经 营目标 与计划 编制 年度经 营计划 分解与 落实 年度经 营计划 执行 年度经 营计划 分析与 报告 年度经营计划 调整 年度经营计划 总结与考核
启动与方案
► 精心组织的内部启动大会对项目的成功至关重要。 ► 关键点：
提前策划并安排会议方案 筹备好“松土培训” 建立起相关信息发布和工作推进机制
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
启动与方案
► 精心组织的内部启动大会对项目的成功至关重要。 ► 关键点：
提前策划并安排会议方案 筹备好“松土培训” 主管部门起草《关于召开公司内部控制体系建设启动会议的通知》 会议主题：项目组织机构方案、项目开展方式等 参会人员：公司领导班子成员、总部各部门部长及业务骨干、子公司领导 班子成员、子公司主管部门部长及业务骨干 会议议程：上级领导（监管机构讲话）、领导讲话、介绍咨询公司团队、 明确相关职责和要求、项目计划讲解、总体培训等 会议时间：项目进场点，持续时间1个小时，培训2个小时 会议方式：现场会议/视频会议 会议地点：-联系人：-启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
项目顾问团队 外部机构
专家团队
XXX
启动与方案
► 精心组织的内部启动大会对项目的成功至关重要。 ► 关键点：
建立起相关信息发布和工作推进机制 工作推进机制-建立项目管理章程
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
启动与方案
► 精心组织的内部启动大会对项目的成功至关重要。 ► 关键点：
► 精心组织的内部启动大会对项目的成功至关重要。 ► 关键点：
建立起相关信息发布和工作推进机制 工作推进机制-联合项目组
项目联合工作小组
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
项目领导小组 工作小组
质 量 保 证
项目总负责人 XXX 项目经理
内控体系 归口责任部门
各部门及单位 配合人员
公 司 层 面 目 标
确定核 心业务 流程
11.1 人 事 及 薪 资 文 档 管 理
业 务 层 面 目 标
经营目标及预算 绩效考核方案 资源投入情况 流程执行效率 授权机制 职责划分 …
T1
确保公司人员信息的真 实性和完整性。
R1
T2
及时变更人事、薪资主 档案，确保主档案的完 整可靠。
启动与方案
► 内控规范实施方案主要考虑以下内容：
在既定时间和资金预算内，如何将重要业务和单位全部覆盖？ 不同的需求，在方案中逐步实现还是一步到位？ 内部的资源匹配能力与素质 项目开展与生产管理周期协调 明确既定方案下主要阶段、时间及关键里程碑 是否聘请中介机构以及聘请什么样的中介机构？ 各种管理体系之间如何协调与融合？
项目决策 内控体系梳理 与规范 项目管理 项目工作 内控规范成果 文件批准 项目领导小组 常设职能机构 项目工作小组 董事会及专业 委员会
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
定期开展风险 评估
内控体系日常 运行 持续地整改与 优化 持续地执行 定期监督和评 价 绩效考核
董事会及专业 委员会
1周
2-4周
8-10周
3-4周
1周
内部控制规范总体方法论
目标
►内部控制规范工作的核
心方法是明确关键的四
人
个要素：目标、风险、
风险 控制和人之间是否匹配 、平衡、协调。
控制
内部控制存在于生产经营之中
► 理清企业的整体业务架构，分析关键管理功能，明确具体管理程序和标准
横向是公司治理、组织机构和人 战略与经营计划管理
► 全面内部控制Vs.财务报告内部控制，最大差异是目标不同，因此随之风 险评估程序不同，关注的控制活动重点不同。
财务报告内部控制 全面内部控制
►以对外投资为例：
•从全面内部控制角度来看， 主要追求的目标是如何保证投 资目标的实现，具体可能是指 实现战略布局，获得投资收益， 改善经营绩效。 •从财报内部控制角度来看， 主要追求的目标是如何保证账 面记录的投资事项（包括资产 负债表中“长期股权投资”等， 以及损益表中“投资收益”、 “资产减值损失”等）全部被 记录、是真实存在和发生的、 计算是准确的、分类是正确的、 披露是及时的。
风险评估
► 风险评估包含公司总体层面风险评估和业务层面风险评估。
宏观经济及信贷政策 行业政策及管理思路 行业发展及未来前景 行业产业链及上下游竞争 行业技术革新或突破 战略目标及规划 市场价格波动 市场渠道变化 历史损失案例 …
控制说明 子流 目标 程 编号 控制目标 风险 编号 风险描述 风险 评级 控制 编号 控制描述
发展 创新 品牌
Байду номын сангаас
内部控制与风险管理体系 操作实务
迪博企业风险管理技术有限公司 中国领先的内部控制/风险管理解决方案提供商
为承诺负责，竭尽全力
培训讲师介绍
专业资格 洪乐 副总裁 咨询事业部 – 总经理
电邮： le.hong@dibcn.com
► ► ► ►
国际注册内部审计师 注册项目管理师 国际内部审计师协会会员 美国项目管理协会会员 中国各地证监局 上海证券交易所
建立起相关信息发布和工作推进机制 工作推进机制-建立项目计划管理
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
风险评估
► 目标设定是指企业在不同层面确定的发展与管理的目标以及 对这些目标的分解、量化和监督的过程，是风险评估的起点 。
公 司 层 面 目 标
风险评估 目标设定
风险辨识
► 在具备一定基础的条件下，企业可以将制度文件、流程、各类 指引等整合成一套 内控制度，而不用以多种形式并存。
目录
► 基本概念 ► 总体方法 ► 任务地图
► 具体操作
内部控制规范总体步骤
► 结合以往内部控制项目实施经验，那些内部控制实施效果最好、效率最高 的公司都采用了一种自上而下以风险为导向的方法：
整体风险评估、目标风险分析法、 最佳实践法、穿行测试、控制测试 等 流程图、流程描述、控制文档、风 险控制矩阵、风险数据库、缺陷跟 踪报告、管理建议报告、内控手册、 权限指引等 解决实际的问题和困难；内控与业 务的深度融合；提升管理能力；满 足审计和监管需求
• 项目绩效
•
启动与方案
► 内控规范实施方案需要以正式地形式进行批准并发布。
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
启动与方案
► 内控规范实施方案主要考虑以下内容：
在既定时间和资金预算内，如何将重要业务和单位全部覆盖？
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
启动与方案
► 内控规范实施方案主要考虑以下内容：
不同的需求，在方案中逐步实现还是一步到位？
总经理及管理 团队
内控管理部门
各业务归口管 理部门 各业务归口管 理部门 内控评价部门 内控管理部门
总经理及管理 团队
董事会及专业 委员会 董事会及专业 委员会
启动与方案
► 企业在设置内控组织机构时，需充分考虑到现行管理机构的 运行情况。
启动与方案 组织机构 人员配置 方案选择
► 关键控制点：
在公司现行管理结构基础上，成立包括董事会、经理层、部门的内部 控制体系组织架构； 设立专项推进组织，包括项目领导机构与项目工作机构； 董事会层面，可设立独立的专业委员会，如内控与风险管理委员会， 也可将职责授予审计委员会 经理层面，需具备足够管理权限的人员参加到项目领导机构 部门层面，可指定或新设项目推进机构 将体系建设列入公司年度工作重点
内控制度Vs.管理制度
► 内部控制制度并不是要求企业根据指引编制一套“瘦身版”的
制度文本，就可以作为《XX股份有限公司内部控制制度》；
► 内控制度是从突出、强化风险和控制的角度来表述某一项管理 制度。所以内控规范工作完成后需要形成的一系列成果文件， 例如流程图、流程描述、风险控制矩阵等，和企业原有的制度 文件、规范体系等一起，共同构成企业内部控制制度。
造势之举，也是强势的文化和理念导入之时。因此，参会人员规模、 莅临领导级别等显得至关重要。
启动与方案
► 精心组织的内部启动大会对项目的成功至关重要。 ► 关键点：
建立起相关信息发布和工作推进机制 风险文化与控制理念的宣传与导入
启动与方案 组织机构 人员配置 方案选择 形成决议 启动大会
启动与方案