大连港内控管理上方案汇报.pptx

完善内控 知行合一;目录;大连港集团面临风险类型;战略风险 常见的战略风险包括：宏观政策及形势把握风险、发展方向失误风险、发展速度过快风险、新产品推广策略风险、对新市场开发投入风险、并购风险。 财务风险 常见的财务风险包括：资金结构与现金流风险、会计核算与流程的风险、会计及财务报告虚假、不准确风险等。 市场风险 常见的市场风险包括：商品价格与物资供应风险、客户、供应商信用风险、影响市场需求的因素及变化风险、税收风险、利率、汇率风险、竞争对手给本企业带来的风险。 法律风险 常见的法律风险包括：国内外政治法律环境与政策风险、员工道德操守风险、重大协议与合同的遵守与履行风险、法律纠纷、知识产权保护。 ;运营风险 企业内部流程和系统、人为或外部因素给企业造成的经济损失。 常见的运营风险包括： 流程风险是指交易流程中出现错误而导致损失的风险。 例如：采购、销售、生产、资产管理、工程项目等流程环节。具体在销售流程中可能在定价、记录、确认、出货等环节出错而导致损失的风险。 信息系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而导致损失的风险 。 人为因素是指企业员工由于缺乏诚信道德而导致的舞弊行为，或缺乏知识、能力而导致的错误和重大损失。 外部事件风险是指火灾、自然灾害、市场扭曲等事件。 ;战略管理;企业内控与风险管理的三大障碍;企业风险与内控管理的常见问题;;大连港集团内控管理信息化需求分析;目录;用友内控咨询服务;用友内控咨询服务成果介绍;;; 日常监督;风险内控相关工作人员的素质要求;从内部控制五要素出发梳理企业内控，关注重要分子公司业务事项和高风险领域：;风险识别与评估的依据： 梳理出的重要分子公司业务领域中可能存在的风险 运用适当的风险识别工具，逐步细化风险点和管理手段 充分运用风险管理工具，强化风险管理，提升经营水平，并为内控体系建设和内控评价奠定良好基础;;风险评估标准 ;;现有 制度;风险控制矩阵;;形成风险评估表;形成公司的风险数据库;进行内控穿行测试，建立内部控制缺陷认定汇总表 记录内部控制缺陷成因、表现形式和影响程度 以控制目标为核心，打破部门和流程局限，设计适合企业运营特点的整改方案 明确整改责任部门与责任人 明确整改完成期限 追踪整改进度 保留整改证据;内控活动与现有管理制度对接;版式、内容更新： 制度中规定的内容切合现行业务现状以及管控现状，实质内容不需更新，但是需要依据公司管理层的要求对行文或格式进行调整； 制度中规定的相关内容已经不适用于公司运作现状，需要对相关内容进行调整更新，调整更新的方式包括：重新编写部分内容，对某些制度中的相关内容按照实际情况，进行删减、合并或者替换等； 制度新增：公司无此制度，建议新增的制度 名称更新：根据管理制度覆盖面，内容和细致度等进行分层级划分，统一制度名称。如划分为准则或规则、制度、管理办法、细则或程序、及其他等。 ;内部控制手册、业务流程图与流程文件;;流程图举例 ;制定监督制度、明确监督活动;;;;自我评价工作底稿示例;;;;;企业风险内控体系建设是一项持续改进的工程;;风险内控体系建设成功要素之二：纳入绩效考核;风险内控体系建设成功要素之三：信息化落地;目录;;企业风险内控体系建设-信息化风险内控管理成熟度;用友帮助企业风险内控体系建设成效;风险与内控管理要素与企业管理环环相扣;用友全面风险管理与内控构架;NC内控系统落实内控规范五要素;治理结构：公司治理结构合理明确;《内控规范》内控环境：组织机构、岗位和职能分工;董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任 能力等人力资源因素;经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;支持集团全面风险管理问卷的设计、下发与信息上报管理。;支持公司直接上报集团的流程； 支持评估与应对信息由集团直接填列；;2.2.风险评估;支持多层级多部门风险评估运作机制； 支持风险评估标准与模型建立； 支持评估结果自动选取标准;重要风险认定与评估结果分析;不相容职务分离控制：销售与收款、采购与付款、资产保管与记录;3.1风险应对策略管理;3.1风险内控体系管理;内控体系建设;3.2内控体系与手册管理;3.3授权控制与不相容职责分离控制;3.4内控考核;;集团内控绩效监控架构;3.5风险指标监控——财务指标;3.5风险指标监控——客户指标;可在线保存内控指标评价意见，提供领导决策和分析;3.6风险指标监控——指标预警;内外部信息收集与整合;4.1建立统一内控信息门户;;形成内控管理人员的个人工作平台（与OA集成）;构建内控知识管理——文档/制度管理;支持发展战略等管理流程落地;4.2应用系统的统一集成平台——企业服务总线（ESB）;用友ESB产品简介—组件关系;应用集成规范样例