内控成果编制方法介绍.pptVIP

成果矩阵—控制措施写作方法 写作要素： 五个要点（4W1H） 谁？（who）——控制措施的执行者 什么时候？（when）——控制措施的执行时间 做什么？（what）——控制措施产生的结果 怎么做？（how）——控制措施过程的具体描述 为什么？（why）——控制措施的具体目标和作用 “事无巨细” 用简单句 用统一的语言名称和称谓 成果矩阵—控制措施写作方法 成果矩阵—控制措施写作方法 成果矩阵—编号规则 1、控制目标编号：如资产管理中的一个控制目标编号CO13.01-02：其中CO表示控制目标，13表示资产管理的一级流程编号，01表示集团总部代码，02表示该目标为本流程第二个目标。 集团内控体系控制目标已梳理完毕，各单位仅需修改控制目标编号的公司代码部分。如某单位的公司代码为16，则对标时，即可修改为CO13.16-02 2、对应风险事件编号：如资产管理中的一个风险事件编号R13.01.01-07：其中R表示风险，13表示资产管理的一级流程编号，01表示集团总部代码，第二个01表示资产管理流程中的第一个二级流程，07表示该流程的第7个风险事件。 每个业务流程风险事件识别完毕后，对风险事件末尾部分进行流水编号，并修改风险事件编号的公司代码部分。如某单位的公司代码为16，则对标时，即可修改为R13.16.01-07 3、控制措施编号：如资产管理中的一个控制措施编号CA13.01.01-07：其中CA表示控制措施，13表示资产管理的一级流程编号，01表示集团总部代码，第二个01表示资产管理流程中的第一个二级流程，07表示该流程的第7个控制措施。 在每一个二级业务流程，从第一条到最后一条控制措施，编号前半部分相同，最后一部分流水号编制。 RISK 风险 目标 企业经营 风险，指未来的不确定性对企业实现其经营目标的影响。 --国资委《中央企业全面风险管理指引》 其中，目标可以有不同的方面，例如：财务、健康和安全、以及环境目标。目标同时可以适用于不同的层面，例如：战略、整个组织、项目、产品和过程。 影响是企业日常经营过程中因不确定性因素导致实际后果与预期结果的偏离（积极和/或消极） 风险清单-风险定义 风险清单-风险评估主体 由企业(内部控制建设牵头部门)组织有关职能部门和业务单位实施 公司级层面，高级管理层应该参与评估活动。 部门级层面，部门管理层和关键流程责任人应该参加评估活动。 在有些情况下，对独特的业务风险有独特了解的人应该参与评估工作。 在其他情况下，董事会可能也需要参与。 风险评估一定要全员参与 风险清单-风险管理逻辑 风险清单-风险辨识 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。 风险辨识的思路： 本部门涉及到哪些重要流程？ 这些流程有哪些关键目标？ 影响这些关键目标实现的因素有哪些？ 风险清单-风险辨识示例 合法性 合规性 合理性 真实性 完整性 有效性 效率性 准确性 及时性 保密性 重大物资采购的供应商选择是否按国家招投标法进行…… 重大采购流程是否信息公开，纪检监察参与…… 采购物资的申请是否合理，该物资是否需要，是否有库存…… 供应商的报价材料是否真实准确，有依据支撑…… 采购验收的操作是否完善，验收的方面是否齐全…… 采购后该物资的使用效果如何…… 采购的成本是否合算…… 采购入账金额是否准确…… 供应商送货是否及时…… 特殊物资采购是否做到了保密…… 风险清单-风险分析 判断风险产生的： -原因 -后果 -触发条件 示例：未对人力资源规划的执行情况进行定期评估，难以持续了解人力资源相关工作，可能导致难以根据实际情况进行恰当调整，影响战略目标的实现及日常运营。 触发条件 原因 后果 风险清单-风险频率与损失的认定 分值 频率 定义 5 很高 每天发生 4 高 每周发生一次 3 一般 每月发生一次 2 低 每年发生一次 1 很低 几乎不发生，只在特定时期发生 分值 后果 法规 运营/体系 经济 （损失） 声誉 安全 环境 5 灾难性 被起诉 重大影响（如设施永久损害，造成生产线废弃） 300万元以上 负面消息流传世界各地，政府或监管机构进行调查，引起公众关注，对企业声誉造成无法弥补的损害 引起多位职工或公民死亡 对周围环境造成永久污染或无法弥补的破坏 4 重大 被起诉 严重影响(如生产长时间关停) 30万元至300万元之间 负面消息在全国各地流传，对企业声誉造成重大损害 导致一位职工或公民死亡 对周围环境造成严重污染或者需高额恢复成本 3 重要 被公开警告，罚款 中度影响(如生产故障造成停产) 3万元至30万元