企业风险管理与内部控制解读要点分析.docxVIP

企业风险管理与内部控制解读 ? ? 主要内容 ? ??风险管理与内部控制项目概述 ??风险管理与内部控制项目主要成果 ??法规视角下的内部控制 ??公司层面的内部控制 ??业务流程层面的内部控制 ??内部控制与业务流程变革 ??风险管理与内部控制 ??内部控制手册 ??内部控制自评估机制 ??风险管理信息系统 ??总结 ? 第一章??风险管理与内部控制项目概述 ? 项目目标 ? 风险管理与内部控制项目的目标为协助集团公司实现： ? 风险管理与内部控制项目实施路线图 ? 项目主要工作内容 ? 搭建集团公司风险分类框架和风险库任务工作层级主要内容风险与控制现状调研与诊断集团总部 二级总部 三级企业?????????与高级管理层、外籍管理人员、业务部门骨干人员开展访谈 ?????????收集分析相关制度，进行分析和诊断风险识别集团总部 二级总部 三级企业?????????以全球化工行业通用风险库为基础 ?????????参考全球及国内主要化工企业主要风险对标结果，以及央企先进经验 ?????????根据风险与控制现状调研与诊断，识别战略转型期特有的风险 ?????????形成为集团公司量身打造的风险分类框架和风险库? 开展年度风险评估，编制风险评估报告任务工作层级主要内容风险评估集团总部 二级总部 三级企业?????????根据集团总部、二级总部和三级企业具体情况，经过多轮沟通确定风险评估标准 ?????????组织集团总部、二级总部和三级企业各部门使用“风险评估表”?进行风险评估 ?????????与国际国内标杆企业识别的重大风险进行对标，分析风险评估初步结果的完整性和合理性 ?????????与集团总部8名高级管理人员、二级总部6名外籍高管和3名中方高管进行访谈，对风险评估结果和重大风险排序进行沟通 ?????????形成2010年各级公司风险坐标图和重大风险事件清单重大风险应对思路和解决方案集团总部 二级总部 三级企业?????????结合公司正在开展或拟开展的管理变革工作，落实风险管控举措 ?????????对于管理变革工作尚未覆盖的领域，起草重大风险解决方案，向高级管理层进行汇报2010年度风险管理报告集团总部 二级总部 三级企业?????????根据国资委对中央企业2010年度风险管理报告的要求，草拟2010年度风险管理报告，协助完成首次报送 ?????????根据确认后的风险评估结果，编制二级总部和三级企业风险管理报告/总结? 编制内部控制指引，试点企业内部控制体系建设任务工作层级主要内容编制内部控制指引集团总部 二级总部?????????结合国资委和财政部相关要求，分别编制集团总部和二级总部内部控制指引，明确内部控制目标与控制措施试点企业内部控制体系建设三级企业?????????按业务流程开展内部控制有效性测试，针对内控薄弱环节，提出应对方案和改进建议 ?????????对内控薄弱环节的改进情况进行持续监控 ?????????编制内部控制手册、内部控制自评估手册和内部控制自评估文档，作为今后管理层实施内控自评估的模板? 建议风险管理组织体系和工作流程任务工作层级主要内容建议风险管理组织体系集团总部 二级总部 三级企业?????????编制集团总部、二级总部和三级企业风险管理办法，明确集团公司及其所属单位风险管理组织体系结构、职责分工和工作流程，并统筹考虑风险管理职能在各层级企业的接口? 风险管理文化培育和知识转移任务工作层级主要内容风险管理和内部控制知识转移集团总部 二级总部 三级企业?????????在集团总部和二级总部开展了3场风险管理和内部控制基础培训、风险评估技术培训 ?????????在三级企业举行了10场风险管理与内部控制专题培训，超过100位流程负责人和业务骨干参与了培训培育风险管理企业文化集团总部 二级总部 三级企业?????????编制风险管理与内部控制知识百问在内部报刊上发布，提升全员对全面风险管理的正确认知，培育风险管理理念和风险管理氛围? 项目主要内容总结 ? ? 内部控制项目与其他管理变革项目 ? ? 项目交付成果概述 ? 项目第一阶段共形成交付成果21项，各类成果所占比例如下： 第二章?法规视角下的内部控制 ? 现代企业理论—内部控制 ? ? 萨班斯法案404条款的要求 ? 在美国上市的中国公司应当遵守萨班斯法案的要求 ????????萨班斯法案要求所有美国的上市公司要在所有与财务报告有关的流程建立并维持足够的内部控制 ????????满足萨班斯法案的第一步就是识别所有与财务报告有关的流程 ????????外部审计师须对公司的财务报告流程的内