如何構建電網企業全面風險管理及內部控制體系

2021-04-14 06:13:32 字數 5280 閱讀 3837

1樓:匿名使用者

個人覺得這個問題可以採用目前較通行的戴明迴圈去逐步解決,分別從企業經營的幾大迴圈入手,瞭解作業流程,然後分析風險點及關鍵控制點,然後再確認企業目前的控制制度建立狀況和執行落實度,逐步改善;但這是一個很大的系統工程,不是一蹴而就的,而且還需要高層領導的支援呀(這個最重要了)。

2樓:匿名使用者

還是找一家專業的公司諮詢吧,湖南省內控與風險管理研究中心下的湖南中融信達管理技術****很不錯。

企業怎麼進行全面風險管理體系建設?

如何做好企業內部控制和風險管理

3樓:王王王小六

1、做好內部控制是做好風險管理的前提。

企業應嚴格對內部各項程式進行審查,提供日常業務流程、運營、內勤的規範性,實現各個部門從上到下的的防範,到所有人員的防範。

2、強化風險管理責任。

企業各級機構通過確定風險管理環節,分解、落實機構內各部門、各崗位管理職責,並對各單位、各部門的控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防範的意識和能力,從而全面有效的控制經營風險,落實崗位責任。

3、創新推動

利用內部控制工作本身要求的評價、完善機制,為企業持續創新機制、戰略調整和自我提升的輸送活力,促進企業戰略目標的達成。

4、進行資源整合

利用內部控制工作跨部門的特徵,整合風險和控制,優化流程和提高效率,幫助企業完成整合資料和資訊質量控制要求。

5、系統日常監督

作為企業決策、執行和監督三權分立體系中的核心監督權,聯合發揮大監督體系效能,推動深入到崗位的自我評價體系和提升專精領域的控制水平,確保各種監督手段的有效落地。

4樓:財富安全管理

這兩張圖告訴你一切。企業內部控制和風險管理需要一套成熟完整的財富安全管理整合系統去做好。

如何建立內部控制體系

5樓:匿名使用者

一、基礎概念篇

在這裡,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。

1、內控體系建設涵蓋哪些東西,主要內容是什麼?

國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。

內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。

風險資料庫可能導致風險的現象描述的彙總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表資料不真實等。

內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文件的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。

2、內控體系與iso質量體系有什麼區別和聯絡?

目的不同:內控體系是以會計報告為主要目的,而iso質量體系是以產品質量為主。

控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程控制;而iso質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。

涉及部門不同:在iso體系內不存在財務部門,以研發、生產、採購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。

3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?

最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為**流程。如銷售事業部,則銷售迴圈作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。

則訂單處理作為二級流程,訂單處理和備貨計劃制定作為**流程。

4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的資訊進行歸納處理?

作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:

流程控制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。

控制頻率:作業的時間間隔控制。

控制活動:流程是如何作業的。

控制痕跡:作業完成後形成的書面痕跡

控制方式:系統控制還是人工控制。

異常控制:授權體系外的作業流程是如何控制的。

舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述複雜點的。

流程控制人:售後服務部的客服專員,客服主官

控制頻率: 客戶不定期來兌換會員積分。

控制活動: 客服專員根據會員要求兌換相應的贈品,同時在***系統內扣除積分,並在xx贈品臺帳內要求客戶簽字。

控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品臺帳。

控制方式: 兌換的系統積分由xx系統內扣除。

異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品臺帳做書面說明。

總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在***系統內扣除積分,同時手工登記贈品臺帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品臺帳做書面說明。

當天營業結束前,客服主管需要對贈品臺帳和積分兌換系統進行核對。

5、內控體系建立的流程是怎麼樣的?

大致的作業流程是這樣的:

(1)組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。

(2)業務運作:總經理或者董事長開內控專案啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。

各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設定的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪製,最後形成內控手冊。

由總經理授權下發。

(3)內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。

6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?

首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。

訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。

訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在**,自己說。

7、流程圖怎麼繪製,採用什麼軟體?

一般選擇微軟的visio繪圖軟體或者**art draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而**art draw 比較好看。

8、作業現場是否需要繪製流程圖?

最好繪製流程圖,因為在描述整個流程的時候,如果不繪製流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪製,之後與業務部門進行核對。

9、如何完成制度對錶的工作?

制度對錶的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。

(即未描述存在手工或者系統控制。)

10、如何完成風險點的彙總

現場的風險點的彙總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納彙總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。

11、如何完成風險點的報告?

風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。

而且彙報結束老闆對你不爽。

12、內控檢查與內審的區別和聯絡在**?

內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。

內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析複核、重複計算、訪談等多種手段,核實業務事項是否真實合理。

簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。

二、體系建立篇

在這裡,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這裡簡單的作一個銷售模組的內控體系建立,其他模組的建立可在模仿的情況下,分別建立。

1、銷售模式的確認

一般銷售的模式分如下幾種,正常銷售、國際**、**,涉及到酒類或者其他製造業會涉及到品牌銷售模式。

這裡解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。

2、正常銷售的流程劃分

由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。

一級流程:為銷售流程。

二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。

**流程:

其中銷售定價流程可以劃分為年度銷售定價流程、中期**變更或者臨時**變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行**的錄入和變更,最後由誰來稽核。

信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。

合同簽訂流程可以劃分為合同起草、稽核、蓋章和保管作業流程。

訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。

備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。

發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫稽核流程和客戶收貨簽收流程。

收款入賬流程。

發票開具流程含客戶提交增值稅資質流程和開票流程。

應收款流程含應收款催收流程、逾期壞賬準備計提流程、壞賬沖銷流程。

如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模組基本上就完成了

如何構建企業法律風險防範體系,如何建立企業的法律風險防範體系

有效防範企業法律風險,必須根據企業實際抓住工作重點。不同型別的企業,在防範企業法律風險中,有不同的工作重點比如生產型企業與銷售型企業,在有效防範企業法律風險中,前者更加註重智慧財產權管理以及技術創新與保護等工作重點,後者更加註重合同管理 客戶資料的保密和銷售網路的完善等工作重點。在防範企業法律風險過...

如何建立企業的法律風險防範體系,如何構建企業法律風險防範體系

法律風險的防範機制是一項重要管理制度,它對於企業對內對外的法律行為進行規範,明確了企業參與經濟活動的程式和環節,從制度上保證了合法經營 依法決策。企業法律風險防範機制的建立 1 基本原則 一 全方位管理原則 法律風險產生於企業經營的各個環節,風險防範管理也要從其源頭開始,在風險產生最初加以控制。法律...

如何做好裝置的風險管理工作,如何做好全面風險管理和內部控制工作

是要進行安全風險評價工作嗎?這是中電投的安全分先評價總則,你可以借鑑一下 1.1 為了規範中國電力投資集團公司系統電力生產安全評價工作,加強電力生產安全基礎,確保火力發電廠安全 穩定 經濟執行,依據國家相關法律法規 行業有關標準 導則以及中國電力投資集團公司所頒佈的規程 規定 反事故技術措施和規章制...