企业内控与风险管理体系建设规划方案(原创).ppt

内控与风险管理工作汇报材料--内控与风险管理五年规划方案 前言 尊敬的各位领导： 感谢您在百忙之中，看这份内控与风险管理专题文档， 内控与风险管理工作在公司已经推行五个年头了，在各位领导的大力关心与支持下，取了很好的效果，在满足了资本市场的要求的同时，也夯实了管理基础，促进了公司健康持续发展。 4月26日财政部等五部委联合发布了《企业内部控制配套指引》，《内控配套指引》不仅是对公司财务流程的控制指引，而且是对各业务板块全流程的控制指引。这套规范出台，要求我们的内控与风险管理工作要向更高层面推进。 有句话讲：“高度决定影响力”，没有领导的关心与支持，省市内控队伍是很难开展和推动内控相关工作的，无论是过去内控成果的取得，还是即将面临新形势下内控的发展，都需要领导的关心与支持。 所以，在感谢各位领导一直以来的关心与支持的同时，也恳请各位领导一如既往地关心和支持全省内控与风险管理工作，谢谢！ 省公司法律与风险管理部 目录 目录 目录 目录 四、各单位抓好内控与风险管理工作的意义（结束语） 尊敬的各位领导： 感谢您百忙之中看完了这份内控与风险管理文档，尽管公司开展内控与风险管理工作已经五年有余，但各部门、各分公司或多或少地对内控与风险管理工作存在两大认识误区：一种认为内控与风险管理是“管、卡、压”，抓内控会影响业务部门工作效率；另一种认为内控只为财务服务的，对于经营管理没有帮助。其实，内控要保证财务报告的真实性，同时也要保证公司经营管理的效率和效果。 当前各业务部门、各分公司经营任务、网络建设任务、网络维护任务压力都非常大，在这个时候开展内控与风险等夯实基础管理类的工作会花一些精力，但有一点可以肯定的是：这些内控与风险管理做好一定会促进各单位当前的经营任务目标、网络建设任务目标、网络维护任务目标的实现。 还有当前公司面临收入增长趋缓，成本费用居高不下，盈利水平大幅下降的经营困境的时候，强化管理，向管理要效益就更重要。比如，当我们的收入的全业务过程管控管理做到位了，可以有效地防止收入的“跑冒滴漏”，这其实也是增加主营收入的一个办法。再比如：接入间宽带资源的管理，通过内控评审，发现了问题，优化流程及内控管理相关制度，让前后台有了清晰的接入间端口资料、有了清晰的号线资料，至少会带来四个好结果：一是必将大大促进市场一线单位发展放号效率和效果；二是必将大大促进运维部门维护效率与效果；三是必将大大避免建设部门盲目地、频繁地实施端口扩容、主干扩容、配线扩容等工程，减少重复浪费投资的同时也将大大减少建设部门的工程量；四是必将大大减少宽带业务方面的三方资料差异（IP网管、号线系统、BSS系统），减少收入损失风险。 最后，再次感谢您对内控与风险管理的关心与支持，谢谢！ 省公司法律与风险管理部 （3.2.1）三步走之一：实现基于同一套流程，可以输出各种管理主题需要的报告 * 流程 由一个流程 自动导出 各种流程文档 风险控制文档 岗位职责说明书 质量管理文件 （3.2.2）三步走之二：利用ERP系统实现IT控制 （3.2.2）三步走之二：利用ERP系统实现IT控制 图中红黄绿灯 即标识此套流程中涉及到的风险控制点(R1/R2/R3) （3.3）三步走之三：搭建内控与全面风险管理平台 总部 省分 企业综合管理类系统 ERP类系统 公共服务类系统 项目管理系统 资产管理系统 采购管理系统 资金管理 系统 预算管理 系统 办公系统 合同管理系统 企业风险管理系统 档案管理系统 人力资源管理系统 ERP核心系统 财务报帐 系统 内部门户系统 主数据管理系统 通信服务系统 决策支持系统 企业综合管理类系统 ERP类系统 公共服务类系统 办公系统 档案管理系统 内部门户系统 通信服务系统 集团统一部署的ERP类系统部署架构规划中对企业风险管理子系统的考虑。尽管其目前还未明确具体实施方案，但其至少应该涉及到如下页的核心内控与风险管理的模块和内容。 （3.3）三步走之三：搭建内控与全面风险管理平台 风险方案设计 风险评估 体系手册发布 风险管理策略 风险应对措施/控制活动 内部环境管理 企业组织结构 企业目标 职责分离检查 在线发布 监控及预警 监督及改进 测试任务管理 统计分析 缺陷分析及认定 风险评价 风险分析 风险识别 管理体系设计 控制实施 监督及改进 离线发布 信息系统一致性检查 测试及记录 责任签署 风险管理组织 企业业务流程 指标监控及预警 测试结果审核 整改及跟踪 事件收集 事件分析 事件认定 风险事件管理 事件监控 建模模块 风险评估模块 发布模块 监控及