内控与风险管理培训讲义二原创.ppt

内控与风险管理培训讲义（二） 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 （3.1.1）三步走之一：将内控文档整合集中化 1、识别业务流程中的风险 2、定义降低风险的控制及控制记录 风险 控制 控制测试 3、定义内控管理相关组织岗位. 风险经理 控制经理 测试员 测试审核员 （3.1.1）三步走之一：实现同一套流程模型，可以维护不同的主题信息 流程 质量管理信息 安全管理信息 内控管理信息 ... （3.1.1）三步走之一：实现基于同一套流程，可以输出各种管理主题需要的报告 * 流程 由一个流程 自动导出 各种流程文档 风险控制文档 岗位职责说明书 质量管理文件 （3.1.2）三步走之二：利用ERP系统实现IT控制 （3.1.2）三步走之二：利用ERP系统实现IT控制 图中红黄绿灯 即标识此套流程中涉及到的风险控制点(R1/R2/R3) （3.1.3）三步走之三：搭建内控与全面风险管理平台 总部 省分 企业综合管理类系统 ERP类系统 公共服务类系统 项目管理系统 资产管理系统 采购管理系统 资金管理 系统 预算管理 系统 办公系统 合同管理系统 企业风险管理系统 档案管理系统 人力资源管理系统 ERP核心系统 财务报帐 系统 内部门户系统 主数据管理系统 通信服务系统 决策支持系统 企业综合管理类系统 ERP类系统 公共服务类系统 办公系统 档案管理系统 内部门户系统 通信服务系统 集团统一部署的ERP类系统部署架构规划中对企业风险管理子系统的考虑。尽管其目前还未明确具体实施方案，但其至少应该应该做到IT系统支持内控测试与报告，实现IT系统支持的内控文档管理，实现企业流程的标准化和统一化，实现风险监控与预警等。 （3.1.3）三步走之三：搭建内控与全面风险管理平台 风险方案设计 风险评估 体系手册发布 风险管理策略 风险应对措施/控制活动 内部环境管理 企业组织结构 企业目标 职责分离检查 在线发布 监控及预警 监督及改进 测试任务管理 统计分析 缺陷分析及认定 风险评价 风险分析 风险识别 管理体系设计 控制实施 监督及改进 离线发布 信息系统一致性检查 测试及记录 责任签署 风险管理组织 企业业务流程 指标监控及预警 测试结果审核 整改及跟踪 事件收集 事件分析 事件认定 风险事件管理 事件监控 建模模块 风险评估模块 发布模块 监控及预警模块 监督及改进模块 风险事件管理模块 内控与全面风险管理体系及IT平台应包括的六大功能模块： （3.2）三步工作完成后的内控与风险管理未来展望 展望一：实现了业务流程的标准化、规范化管理，业务管理水平显著提高 建立了统一的业务流程架构，涵盖公司全部业务领域，满足不同管理主题的需求 横向上，使一些部门职责交叉、重叠、缺失的问题得到了适当的解决 风险点、控制点、业务步骤清晰可视，要求明确，为执行、监督检查和考核提供了依据 纵向上，公司各级管理结构的管理界面和流程接口清晰界定 建立了公司范围内最佳实践的挖掘、推广机制，为公司业务优化奠定基础 （3.2）三步工作完成后内控与全面风险管理未来展望 展望二：提高了内控管理工作效率和质量，合规成本大幅降低 通过业务流程和内控手册的信息化、集成建模，提高内控手册的修订效率 业务流程和内控手册的网络化管理，实现分布建模、集中管理，提供了协同工作效