唱标书.重点分析.pptVIP

* 交付成果（参见附件一范例） 风险管理手册 风险梳理 1、风险框架设计 本步骤依据国际领先的风险管理模式、《基本规范》指引中的风险管理框架要求，设计风险管理机制与框架，内容将包括但不局限于以下方面： 风险管理总体策略、章程、管理流程 风险管理职责和责任划分，包括董事会以及下属委员会、管理层、职能部门（如风险管理、内部审计）等 主要风险类别和具体风险覆盖的完整性 责任制架构以及风险负责人的风险分配图 风险监督与报告机制，包括风险报告路线、频率、内容和格式 风险应对计划 具体工作步骤与成果（续） 第二阶段：风险与控制体系建设 风险宇宙 * 交付成果（参见附件一范例） 风险指标库 风险评估标准 风险梳理（续） 2、风险点梳理 本步骤将采用我们多年开发的行业风险指标体系，并结合行业的商业模板以及贵公司的实践操作特点，建立符合贵公司实际情况的指标体系。主要工作内容将包括但不局限于以下方面： 充分了解贵公司战略目标，并识别和分析影响其经营目标的风险触发因素（内部与外部因素） 确定符合行业以及贵公司经营特点的风险定量和定性指标 通过重要性水平分析，识别主要流程的风险点并制定统一的风险语言 以经营或财务重要性以及组织架构作为主要依据，建立风险分类和权重分配 具体工作步骤与成果（续） 第二阶段：风险与控制体系建设 * 交付成果（参见附件一范例） 内部控制手册(包括:流程图与描述) 控制梳理 流程梳理与文档 流程梳理与文档是内控建设中最为核心部分。依据行业内部控制领先实务，我们将记录主要流程的实施步骤，包括：交易初始、审阅、操作、输入以及报告过程。对于有设计缺陷的控制，我们将提出整改建议并参与整改或提供整改支持，如制定操作手册等。主要工作内容将包括但不局限于以下方面： 通过访谈、观察，了解流程过程 绘制流程图以及文字描述 质量审阅 管理层确认 具体工作步骤与成果（续） 第二阶段：风险与控制体系建设 * 交付成果 项目管理与监督制度 评估质量评估以及考核标准 次阶段的工作目标是在全公司协助推广和实施公司管理体系（如：ERP），逐步实现风险与控制的日常化管理。具体工作内容包括但不局限于: 与系统供应商沟通，提供系统上线前的控制设计与文档（风险预警及报告、管理层自我评估报告） 参与风险指标数据提取路径设计 参与并提供系统上线前的培训 参与试点系统运行评估 制定系统实施部署工作以及参与项目管理 参与系统推广与质量监督工作 具体工作步骤与成果（续） 第三阶段：内部控制管理体系建立以及实施推广 评估阶段 主要工作里程碑 2011年月- 8月 完成总部及分子公司的差异分析、流程梳理工作及现场测试工作 2011年 9月-10月 各个公司进行整改工作 2011年11月-12月 验收并出具自评报告 2012年1月-3月 编写内部控制体系管理手册 2012年4月 对各公司的二次整改验收 2012年5月 与相关系统运营商讨论并拟定管理信息系统转化方案 2012年6月 工作成果交付 2012年 7- 8月 为客户提供关于内部控制体系的宣导与培训 2012年 9-10月 参与管理系统推广工作。就推广中遇到的相关问题提供后续服务 2012年11-12月 2012年度内部评估及制度更新 10 12月 工作时间表 5月 6月 2012年 2011年 后续服务阶段 * 内部控制持续完善阶段 12月 第一阶段 第二阶段 第三阶段 1 2 3 4 5 6 7 8 9 1月 7月 项目团队 项目管理办公室 1位审计部负责人 1位信息科技负责人 中瑞岳华 陈祥 董事 公司层面 矿产开采 中瑞岳华组长 诸霖 谢惟忠（IT） 其他成员（5位） 西 部矿业 2至4位 金属冶炼 发电与贸易 中瑞岳华组长 王洋 谢惟忠（IT） 其他成员（3位） 西部矿业 2至4位 中瑞岳华组长 朱金晶 谢惟忠（IT） 其他成员（2位） 西部矿业 2至6位 总部 中瑞岳华组长 王瑞春 谢惟忠（IT） 其他成员（2位） 西部矿业 2至4 位 *注：负责人员名单与经历，请参考附件四 * 中瑞岳华 张连起 技术合伙人 * 项目管理办公室 由中瑞岳华与贵公司委派的负责人组成，主要职责包括： 建立项目管理办公室沟通与汇报程序 确定与以下各方的沟通机制 （包括形式、频率等） 集团和控股子公司项目工作组人员与负责人 项目“发起人” 外部审计师 高级管理层和项目领导委员会 审计委员会 进行项目质量控制与管理、确保项目按计划完成 确定项目目标、范围、工作成果、项目人员管理等 协调日常工作并决定事件的升级报告和解决程序 项目团队（续） 专业知识与经验 由于企业内部控制与风险管理对专业知识与实际工作经验的要求很高，因此项目人员的配备将