内部控制论坛课件.pptVIP

业务流程梳理 Page * 企业制度流程化 产品通过“一图两表编辑器”将企业内部制度进行“流程化”，并通过对流程的分析和风险的识别评估，实现自身内部控制的岗责要求、操作规范、控制策划和落实等。 普信GPRC系统核心功能：日常专项监督 Page * 设计评价和运营评价的基础 产品将日常和专项检查的结果和问题进行收集，既能够进行一眼清查看，也能够进行整改和跟踪，同时，收集的结果和问题还能够作为对企业进行设计评价和运营评价的基础。 风险管理 Page * 风险评估及控制策划 产品提供包括问卷调查在内的多种风险识别评估功能，用于收集风险信息和重大风险信息，并形成风险字典库以及与风险相对应的控制措施库。 内控设计评价 Page * 设计评价的全流程IT化 产品通过穿行测试等日常评价方法，将内控设计评价的全流程进行IT化，从评价计划、评价准备、评价实施、缺陷认定与整改到设计评价报告，完整体现设计评价的过程。 普信GPRC系统核心功能：内控运营评价 Page * 对内控有效性的评价 产品采用抽样的控制测试方法，对运营评价过程进行管理，通过发现企业运营评价缺陷进行整改和运营评价报告，实现对企业内部控制有效性的评价。 普信GPRC系统核心功能：内控缺陷管理 Page * 缺陷的维护、整改和跟踪 产品提供了对设计评价和运营评价中发现的缺陷的管理流程，通过对缺陷的维护和跟踪，促进缺陷的整改，实现企业内控设计和运营有效性的不断提升。 与企业共创管理最佳实践 欢迎与我联系wangjianhao@ * * 1）新的一图三表的列表 有多少列表，以及列表的规定 （1）目标与指标 （2）组织运营模式说明，岗责 （3）业务流程的活动流程列表 （4）风险库，措施库，内外环境因素 （5）制度体系的列表及其列表 2）cobit的表 自我评估初始方案策划，评审点。初始评估策划指引。 * 指标化，表单化，工具化，定量化。一图三表 目标：绩效，财务报告，风险报告，合规报告， 流程中活动的DNA（数学模型）、流程网络（物理模型） 、流程间的关联（化学模型） 风险管理对决策的支持、风险管理融入到业务中的程度（全面风管中的第2、3使命等风险管理程序是否完善、是否有效实施 //（强调可测量性、可控制性） ，KEVA和KCI PIs—KRIs==RAROC Specific 具体的 Measurable 可测量的 Attainable 可实现的 Relevant 关联的 Timely 有时限的 Page * 企业内部控制基本规范 Page * Page * 以下文件，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成 内控的多视角困惑：横看成岭侧成峰 Page * Page * 普信PROOF内控评价模型示意图 企业风险管理显现的有三个视角：目标，组织架构，风险管理。还有一个隐含的视角：流程。所以企业风险管理与内部控制是四元结构：目标，组织，流程，风险。 风险可以从四个维度的任意一个维度而涉及到其他方面。 Page * Page * Page * Process-流程 对流程的评价应重点关注： 流程识别的充分性 流程的成熟度-5级（以COBIT来指导IT化的流程评级） 流程的合规性 流程与目标的适宜性 Risk –风险 对风险的评价应重点关注发现和解决问题的能力，包括 内控环境（风险政策、风险偏好、风险容忍度等等） 风险识别与评估 风险应对与控制 信息与沟通 监督与控制 Objectives-目标 目标设定程序的科学性、合理性，有效性，是否符合SMART原则 目标体系应包括以下两方面内容，并在各职能层级和机构分解、管理： 1）战略目标、运营目标、资产目标（KPI’s） 2）报告目标、合规目标（KRI’s） Organization-组织 对组织架构与运营模式的评价应关注 适宜性 制衡性 组织结构的效率 资源配置的合理性 Financial-财务 基于财务报告KPI/KRI及KPA/KRA的“财务报告内部控制规范体系” 普信内部控制评价PROOF模型释义 管理活动规范化：企业内部控制十八个应用指引 Page * Page * 政策解读 Page * 关于加快构建中央企业内部控制体系?有关事项的通知? 关于加快构建中央企业内部控制体系?有关事项的通知? 2012年5月7日，国资委、财政部联合发布《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价〔2012〕68号），其中明确要求“各中央企业要力争用两年时间，按照《企业内部控制基本规范》和配套指引的要求，建立