全面风险管理体系建设工作模板及工作方法培训.ppt

由于咱们是SOX404符合项目，咱们对于风险的理解还主要是针对财务报告相关方面。 由于咱们是SOX404符合项目，咱们对于风险的理解还主要是针对财务报告相关方面。 由于咱们是SOX404符合项目，咱们对于风险的理解还主要是针对财务报告相关方面。 需要增加内容，包括所有可能用到的图示，例如：开始，结束 一级流程用三个字母代替（按照后附缩写字母编号），二级子流程按照1.0/2.0/3.0…等进行编号，三级子流程按照1.1/1.2/2.1…等进行编号； 在流程描述中请使用【C#01】,【EF#01】和红色三角进行编号。在RCM中请使用R#01，C#01, GAP#01。 在文件中需要相互索引时，分为3种情况： 引用来自不同主流程的编号方式为： “一级流程编号-流程号码-【C#01】/【EF#01】/红色三角符号”； 引用来自相同主流程及不同子流程的编号方式： “流程号码-【C#01】/【EF#01】/红色三角符号”； 引用来自同一子流程的编号方式： “【C#01】/【EF#01】/【GAP#01】”。 流程描述编号规则 4) 流程中适用的政策及制度： 政策与制度请写在流程描述第二页“3 相关政策及制度”中，编号规则为【AR#01】； 如果该子流程每个步骤均遵循某个政策及制度，不需要标注在流程图中。仅在流程描述中写明即可，不需要对其进行编号； 如果步骤中涉及不同制度，请将其编号填写在“适用政策与制度”一栏中。 流程描述编号规则(续) 页眉部分填写不完整； 流程负责人不够明确，未将部门下具体执行人员的职位写出：如相关责任人/采购部；相关人员/销售部； 同一部门职位前后文说法不一致； “相关资料”未填写清楚文档和系统文件； 流程描述文字颜色、字体不统一；未保持文字与标题部分的上下对齐； “相关资料”、“引用其它流程”（首页中项目）在前后文不一致； 不同流程之间缺乏必要的勾稽关系； 如存在多份文档，未能写清每一份的流转去向和保管人，如：发票一式三联，记账联由财务部xx会计作为会计收入账务处理的附件，客户联由销售部业务人员交给客户，存根联由财务部xx会计存档保管。 流程描述常见问题 编写流程描述练习。 疑问 练习 步骤编号 使用标准图标 各个步骤之间的连线为单向黑色实线，最多有两个拐点，且不允许出现交叉 文件在第一次出现的步骤表示即可，以后再出现可不必再次记录 复核或审批不作为判断框处理，而使用活动符号表示 一般审批不通过不作返回 每张流程图一般只保留一个“开始”、一个“结束”；如需要，起点可从其它流程引入，终点可引出至其它流程，注意各个子流程之间的勾稽关系 将部门及岗位用多条列表示 流程图编制事项 全面风险管理体系建设主要工作程序 一 目录 流程梳理阶段工作操作介绍 二 风险评估阶段工作操作介绍 三 外部环境 分析 战略目标 分析 内部环境 分析 问卷调查 德尔斐 调研 离散度 测试 重大风险 排序 调研结果 调查问卷 风险地图 公司重大风险识别及评估 测试公式 及结果 建立 风险库 风险库 重大风险识别及评估程序 风险控制矩阵 风险控制矩阵“Risk and Control Matrix”就是将流程中所涉及的风险和对应的内部控制进行汇总，以发现控制缺陷的一种矩阵表格。 风险控制矩阵应该回答这些问题： 风险有哪些？ 控制有哪些？ 谁对流程/控制负责？ 控制是怎样设计的？ 控制设计的有效性 风险控制矩阵是针对每个业务流程记录的关键文件之一。 风险控制矩阵 明确公司所面临的风险 明确针对风险现有的内部控制 对公司现有内部控制的重要性进行了划分 发现控制缺陷 风险控制矩阵优点 “风险”：风险是一种威胁，这一威胁将对公司完成经营目标和执行经营战略产生不利的影响。简单的说，就是可能影响控制目标实现的因素。 风险举例： ×××记录不完整 ×××记录不准确，缺乏适当的估价与分摊 已记录的××可能并不存在（如固定资产、存货已转移或被盗等） 已记录的××并不属于公司（如经营租赁的固定资产不可以记录等） ×××未得到适当的披露（如一年内到期的长期贷款未适当披露等） 回顾-风险 风险举例： ××制度不完整 ××缺乏适当的授权 ××缺乏适当的审批 ××缺乏适当的复核 ××缺乏适当的权责分离 这些扩展风险是为了帮助使用者更清晰、直观的了解到可能存在的风险，其根本还是这些点可能会导致控制目标/认定无法有效实现。  回顾-风险 其他风险进一步举例： 另外，还有一些风险本身并不直接影响到财务报告的认定，而是导致经营效率低下或企业行为不合法合规等问题。 未与供应商签订包含法律责任条款的协议文书； 逾期未到货的采购订单未被有效地监控； 回顾-风险 控制活动是一种保证管理层的指令得