公司内控体系建设项目案例.pptVIP

流程手册构成-流程目录（示例） 一、战略管理流程 采购招投标管理流程 集团战略规划制定流程 采购合同管理流程 战略目标年度回顾流程 …… 企业管理改进流程 四、新建项目建设管理流程 二、经营计划及资金预算管理流程 项目投资决策流程 年度经营计划制定流程 项目立项流程 预算启动流程 项目招标流程 预算编制和审批流程 …… 预算执行和调整流程 五、营销管理流程 资金计划管理流程 年度营销计划和预算制定流程 财务分析流程 价格制定流程 …… …… 三、供应管理流程 示例 流程手册构成-权责表（示例） 示例 ①明确每个流程步骤的执行部门及岗位 ②明确每个步骤的输入和输出文档 ③明确每个具体步骤的操作 ④明确流程控制点 流程手册构成-流程图（示例） 示例 识别关键流程风险控制点 风险控制点 说明 1 研发中心自身信息收集薄弱 2 市场部和研发部门衔接不畅，市场部对信息的搜集整理职能薄弱 3 缺乏科学规划 4 无权威专家把关 市场 研发中心 技术专家委员会 经理办公会 总经理董事会 信息整理分析 新技术预研建议 立项 批准 批准 立项 可行性分析 转入新产品开发 Y N Y N 研究开发 成立新技术研究小组 评定 评定 评审 评定 市场需求 信息收集 技术发展规划 N N N Y Y Y N Y 重新开题立项 评定 2 4 3 1 示例 通过三个步骤构建风险事件库 风 险 识 别 风 险 评 估 风 险 控 制 风险控制目标 流程、组织、职责、沟通 构建风险事件库的目的就是实现企业的内部控制目标 风险事件库建立包括风险识别、风险评估、风险控制三个模块 流程、组织、职责和沟通是发挥风险事件库作用的重要手段 综合内外部风险因素，对风险事件进行识别 风险识别通过项目管理部门、技术部门、人力资源部门、财务部门、市场部门、同业竞争等各种渠道，从环境因素、技术因素、目标因素和制度因素等各个角度，通过不同方法的交叉使用来实现。 设备管理部 企业员工 人力资源部 财务部 售后服务部 审计部 采购部 技术研发部 市场部 总裁办 经济形势 政策法规 行业趋势 竞争对手 新兴技术 外部专家 专业 研究机构 其他部门 风险事件 企业经营中存在的风险 (风险宇宙TM ) 资信 制度 知识产权 财务 流动资产与 信贷 资本结构 市场 财务报告 营运 法律 生产程序 营商环境 市场结构 民风与文化 管治 策略 董事会活动 交易 并购 变卖 声誉 道德 社区责任 风险管理 董事会及 管理层业绩 组织结构 监察与沟通 执行 筹划与开发 利益有关方 供应商 政府 顾客 股东 经济情况 国家情况 市场变化 竞争对手 人才资源 雇员 沟通 有形资产 机器、厂房 与土地 其他 有形资产 负债 合约 法规 市场与销售 生产及流通 商品/服务开发 流程 估值与 选择买家 评估与甄选 尽职调查 并购后整合 资信管理 运营 组织与监察 硬件 软件 网络 无形资产 知识管理 信息 现金管理 对冲 融资 股东资本 债务 商品 利率 外汇 税务 会计 合规 示例 通过可能性和影响程度双纬度进行评估 影响程度 近乎没有 轻微 中等 重大 灾难 几乎 肯定 极可能 可能 低 极低 B C A G I D J K H E F 可能性 说明: A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险 概率模型 通过可能性和影响程度双纬度进行评估 风险发生的可能性评估标准 评分 可能性 说明 5 几乎肯定 在未来12个月内，这项风险几乎肯定会出现至少 1次 4 极可能 在未来12个月，这项风险极可能出现1次 3 可能 在未来2至10年内，这项风险可能出现1次 2 低 在未来10至100年内，这项风险可能出现至少1次 1 极低 这项风险出现的可能性极低，估计在100年内出现的可能性少于1次 风险发生的可能性评估标准 指在公司目前管理水平下，风险事件发生概率的大小或发生的频繁程度。 风险发生的可能性分为五个等级，分别赋值1-5分，表示可能性逐渐增加，1分表示该风险事件发生的可能性极低，5分表示该风险事件几乎确定会发生。 风险的影响程度评估标准 评分 影响程度 说明 5 灾难 令企业失去继续运作的能力(或占税前利润达20%) 4 重大 对于企业在争取完成其策略性计划和目标，造成重大影响(5-10%税前利润) 3 中等 对于企业在争取完成其策略性计划和目标的过程，在一定程度上造成阻碍(至5%税前利润) 2 轻微 对于企业在争取完成其策略性计划和目标，只造成轻微影响(至1%税前利润) 1 几乎没有 影响程度十分轻微 风险的影响程度评估