马上注册,结交更多财务经理人,享用更多功能,成就财务总监之路……
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
概念性的东西就不说了。比如分别理解全面风险管理与内部控制的概念,理解全面风险管理与内控的关系,内部控制(含sox404)、风险管理的区别和联系对比等。
具体做法如下:
根据上述二者的联系与区别,风险导向内部控制网建议,在搭建全面风险管理与内部控制体系时,参照如下工作思路。 1. 明确专项工作的目的任务 由于风险管理与内部控制专项工作的目的任务不同,在工作思路和方法上也将存在一定差异。谨以某大中型国有企业/上市公司为例,首先明确其工作目的任务: 根据国资委和上级单位要求,建立健全全面风险管理体系,培养一支专业队伍,全面识别分析所面临的主要风险,采取科学的应对策略与管控措施; 与此同时,建立健全内部控制体系,达到五部委、国资委、资本市场的相关监管要求,系统梳理各项流程并识别整改存在的内部控制缺陷; 减少重复劳动,防止两张皮,将这两者一次整合在一起。 2. 制定工作思路 首先明确相应的工作参考依据,包括国务院国资委《中央企业全面风险管理指引》、财政部等五部委《企业内部控制基本规范》、《内部控制应用指引》、《内部控制评价指引》,以及行业最佳实践。 (1)调研诊断 本阶段要进行初步摸底,了解企业经营管理现状和战略发展目标。依据上述指引文件对照企业当前的风险管理与内部控制工作发现存在的差异,初步梳理出存在的问题和不足,明确具体工作方向和步骤。 (2)梳理流程、全面梳理识别风险 通过梳理流程,全面掌握企业的经营管理模式和运营流程,梳理流程层级中存在风险。 (3)评估风险,识别内部控制缺陷,制定风险应对措施和内部控制整改方案 将风险管理工作流程中的风险识别、评估,与内部控制缺陷认定和整改相结合,完成系统、融合的发现问题,分析问题并制定应对措施。 (4)完善风控组织结构和职责 将风险管理组织体系职责和内部控制组织体系职责相融合,建立一体化的组织结构,健全董事会风险管理委员会与审计委员会等领导机构,明确风险管理和内部控制的工作规则和流程。 (5)编制必要的体系文件,宣贯推动实施 根据专项工作的目的和任务,风险导向内部控制网建议编制必要的体系文件,如全面风险管理制度、内部控制手册、流程手册、风险评估手册、内部控制自我评价手册等。 (6)定期进行监督检查
根据专项工作形成的体系文件和规章制度,由监督机构、部门定期进行监督检查,掌握风险管理与内部控制体系运行效率效果,并进行必要改进。 此外,风险导向内部控制网还有大量专业资料,并且也在此提醒,风险管理体系与内部控制体系有各自特点和各自监管要求,在搭建合二为一的体系时,必须考虑企业实际情况,以及外部监管、上级要求等利益相关者的期望,分近期、中期、远期等不同阶段逐步筹划实施。
|