3.6 制度梳理.pptVIP

* * 2009年7月 课程编号：3-6 02：制度梳理的要点 目　录 01：流程、风险、控制、制度之间 的关联 02：制度梳理的要点 目　录 01：流程、风险、控制、制度之间 的关联 以控制为手段 控制是手段，主要是针对风险源，在业务流程中设置控制措施。 以风险为导向 风险是体系建设的目标，通过建立在公司战略基础上的风险评估，从而确定控制对象。 以制度为平台 而制度则是在流程中的任何一个岗位（岗位的组合就是部门）的风险、控制、前后流程输出、输入关系的一个汇总，也就是一个工作界面。 以流程为对象 流程是载体，这是整个内部控制与风险管理体系的基础，因为任何战略都要通过业务流程实现，风险也可以定位到一个业务流程中去，找到风险源。 “四位一体”方法论 内控体系建设方法论 流程、风险、控制、制度之间的关系 控制 流程 风险 制度 以风险为导向 目标设定 风险识别 风险评估 风险应对 风险数据库 以流程为对象 建立业务 流程目录 编制业务 流程图 谁 做什么 怎么做 证据 制度 业务活动 以控制为手段 。 　　公司进行风险评估和流程的描述，是为了以流程为载体，实现控制风险的目标。对业务流程及业务流程中存在的风险，应依据风险应对策略，设计相应的风险控制措施，并融入到具体流程描述中，实现流程、风险和控制的一致性。 以制度为平台 内控体系实施需要制度作为支持平台 　　包括岗位职责、各部门的管理制度，以分清各部门权责，明确具体业务的规范，并组织监督内部控制体系的有效运行。 内控体系须通过制度来实施相关的要求 　　完善的内部控制体系不仅仅包含风险、流程和控制等显要素，还包括职业道德、反舞弊、权力和责任分配等隐性要素。 公司在内部控制过程建设过程中，应按照制度收集、分析和完善的程序，以实现公司风险、流程、控制和制度的统一。 02：制度梳理的要点 目　录 01：流程、风险、控制、制度之间 的关联 对现存制度的分析是完善制度的基础。根据风险评估的结果，结合流程目录中对公司具体业务的划分和相关要求，分析公司是否存在制度空白、制度不符和制度冲突的内容。 制度分析 风险有哪些类型？ 进行制度收集是进行制度梳理的首要步骤。上市公司根据公司的组织机构状况，按照业务范围，按照公司层面和业务活动层面的分类要求，收集公司现行的所有制度，形成内部控制制度索引。 制度收集 制度梳理的步骤 完善统一的内部控制制度体系是内部控制体系建设的重要组成部分。因此，根据制度分析的结果，必须进行制度完善。对于制度空白的业务领域，需要补充完善相关制度；对于制度不符的领域，更新；对于制度冲突的，协调完善。 制度完善 风险有哪些类型？ 制度梳理的关注要点 是否与部门职责一致 是否与岗位职责一致 是否符合相关法律法规 是否满足风险管理的要求 风险有哪些类型？ 制度梳理的关注要点 是否与部门职责一致 对照部门职责，检查制度中涉及某个部门的事项和业务是否在该业务部门负责的经营活动范围内，制度中涉及的管理权限是否和部门职责描述一致。 风险有哪些类型？ 制度梳理的关注要点 是否与岗位职责一致 对照岗位职责，检查制度中涉及某个岗位的事项或业务是否与该岗位职责描述一致；某个事项或业务的性质是否与涉及岗位的能力要求一致，即该岗位是否能完成该项业务。 风险有哪些类型？ 制度梳理的关注要点 是否符合相关法律法规 在制度梳理的过程中，应关注制度内容是否符合相关的法律法规的要求，如《中央企业全面风险管理指引》、《企业内部控制基本规范》、《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》等。 风险有哪些类型？ 制度梳理的关注要点 是否满足风险管理的要求 根据公司风险管理的要求，结合流程图和风险控制文档，重点关注制度中是否涉及关键控制的内容，对于关键控制的频率是否与风险控制文档一致，管理权限是否符合风险管理的要求。 讨　论 * * * * * * *