风险管理与内控实施方案

相关推荐

风险管理与内控实施方案

一、指导思想围绕公司战略目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，实现风险管理的总体目标。

风险管理与内控实施方案

二、方案参考依据

《中央企业全面风险管理指引》国资发改革[2017]108号；《山东省省管企业全面风险管理指引》鲁国资企改〔2017〕22号；财政部发《企业内部控制规范—基本规范》和《萨班斯-奥克斯利法案》等。

三、总体策略

（一）方案内容

1、通过对公司内、外部信息包括历史信息和预测信息进行全面、细致调研的基础上，充分辨识、分析、评价公司可能面临的各种风险，主要包括战略风险、财务风险、市场风险、运营风险、法律风险等；

2、针对识别的各种风险，制定相应的风险管理策略，即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配置原则；

3、根据风险管理策略制定具体的实施策略，确定具体的风险管理目标、对策、组织领导、管理流程、投入资源，以及风险事件发生前、中、后可采取的具体管理措施及风险管理工具，也即建立、健全、完善内部控制制度。

4、建立风险管理信息系统。

5、建立风险管理的监督与改进机制，及时跟踪风险及管理状况，建设并及时更新风险信息库，并根据风险监督结果对风险管理工作进行相应改进与提升，从而保证企业全面风险管理的效果。

（二）取得的成果

通过以上工作内容，我们会为公司出具以下工作成果：

1、公司风险信息库

2、公司风险评估报告。

3、公司全面风险管理策略。

4、公司全面风险管理解决方案（或称为内部控制手册），包括（1）公司风险管理职能体系；（2）重大风险管理职责分工；（3）针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程制定的制度、程序和措施；（4）风险管理体系考核办法。

5、建立风险管理信息系统

6、全面风险管理的监督与改进制度

（三）实现或达到的目标

1、确保将风险控制在与公司战略目标相适应并可承受的范围内。

2、确保内外部，尤其是公司与股东之间实现真实可靠的信息沟通。

3、确保遵守有关法律法规。

4、确保公司规章和制度措施的贯彻执行，保障经营管理的有效性，减少实现经营目标的不确定性。

5、确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。

二、具体方案和完成时间

（一）初始信息收集

1、收集内容：公司战略、业务数据、管理信息、历史资料、外部环境信息、行业风险信息等。

2、收集方式：初步调查问卷、访谈等。

3、小组讨论研究收集的所有信息，并汇总整理形成风险管理初始信息。

4、制定风险辨识评估计划。

本阶段所需时间约个工作日。

（二）辨识、分析、评价风险

辨识：

1、在公司各部门发放风险辨识调查问卷，要求部门领导从自己业务和工作流程角度出发填写可能面临的各种风险。

2、汇总风险辨识调查问卷，连同在初始信息收集阶段辨识的风险，根据风险业务流程分别编制风险评估问卷，并发至相关部门，要求相关部门为各种可能的或潜在的风险打分。

3、根据事先制定的评估标准，对收回的风险评估问卷进行初步分析，提炼风险事件，并在公司职能部门进行访谈和研讨，确认辨识结果，形成风险信息列表。

本阶段所需时间约个工作日。

分析：

1、根据风险信息列表，利用各种定性或定量分析工具，分析和描述风险发生可能性的高低、风险发生的条件。

2、分析各风险及事件对公司战略规划目标或关键绩效指标的影响路径和影响大小。

本阶段所需时间约个工作日。

评价：

1、确定风险重要性的评价标准，对风险进行综合评价及比较排序，形成初步评价结果。

2、开展部门访谈或研讨，对评价结果进行修正。

3、征询公司领导意见，确认评价结果。

4、形成风险评价的结论，即评估风险对企业实现目标的影响程度、风险的价值等。

5、形成XX公司风险库。

本阶段所需时间约个工作日。

（三）编制《风险评估报告》

个人认为该报告是对前面三个环节即风险辨识、分析、评价的一个汇总，内容可分为三个部分，第一部分公司存在的重大风险；第二部分重大风险的分析和说明；第三部分风险可能对公司的战略目标或经营目标产生的影响。

《风险管理与内控实施方案》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

本阶段所需时间约个工作日。（四）制定风险管理策略。即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配置原则。

本阶段所需时间约个工作日。（五）风险管理解决方案。根据制定的风险管理策略，设计公司风险管理组织职能、风险管理业务流程、风险管理考核方案，也就是针对前述识别的风险，建立、健全、完善内部控制制度。

1、收集信息：收集公司组织架构情况、职能部门岗位描述、职能部门目前实际行使的风险管理职能情况、未来组织改革的需求等信息、公司的制度流程文件等。

2、设立公司风险管理组织职能。

A、结合公司现有组织结构，设计公司风险管理组织体系框架；

B、结合现有部门职能及岗位设置情况，提出风险管理责任部门及有关机构的设置方案与人员配置方案；

C、明确公司风险管理负责部门、各职能部门之间的交互关系和权限；

D、研讨、修改方案；

3、设计公司风险管理业务流程。

A、结合公司现有的业务流程，设计风险管理流程；

B、对风险管理流程中的相关内容及相关职责划分方案进行确认；

C、完成制度文件的初步撰写；

D、征求相关部门对制度流程的意见，整理、完善制度文件；

4、设计公司风险管理考核方案。

A、对公司现有的考核体系进行诊断，明确风险管理考核的目标和内容；

B、确定公司及各职能部门关注的考核点；

C、设计公司风险管理考核的基本框架，确定考核各类和层级关系；

D、设计风险管理考核的内容；

E、设计考核的量化指标

F、征求各部门对考核的意见和建议

《央企全面风险管理指引》规定，内部控制制度至少包括以下内容：（1）建立内控岗位授权制度。（2）建立内控报告制度。（3）建立内控批准制度。（4）建立内控责任制度。（5）建立内控审计检查制度。（6）建立内控考核评价制度。（7）建立重大风险预警制度。（8）建立健全以总法律顾问制度为核心的企业法律顾问制度。（9）建立重要岗位权力制衡制度，明确规定不相容职责的分离。

本阶段所需时间约个工作日。

（六）建立风险管理信息系统。（由软件程序设计者完成此部分内容）

（七）风险管理报告制度，即全面风险管理的监督与改进制度对公司重大风险、重大事件和重大决策、重要管理及业务流程等进行监督，建立风险管理报告制度，对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

1、收集公司现有的监督体系，包括内容及信息沟通渠道，对现有的体系诊断，明确改进方向。

2、设计公司监督管理体系的基本架构，包括种类和层级关系等。

3、结合各类重大风险，设计各类风险管理报告的内容。

4、设计各类风险管理报告的对象、职责、路线、频率等。

本阶段所需时间约个工作日。

内部控制规范工作实施方案2017-05-09 21:03 | #2楼

根据财政部《行政事业单位内部控制规范（试行）》（财会[2012]21号）、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》（财会[2017]24号）、《湖南省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》（湘财会[2017]16号）等文件的要求，现制定我单位。

一、工作内容

财政部《行政事业单位内部控制规范（试行）》明确规定：内部控制是单位对经济活动的控制，是单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。

（一）控制目标

内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范，我们的控制目标为：

1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。

2.各项资产安全和使用有效。加强资产管理，做到资产实物与财务情况相吻合，合理保证资产的安全和完整。

3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整，客观反映预算执行情况，为领导决策提供依据。

4.提高资金使用效率。做好预算管理，为完成各项财政任务提供资金保障，合理分配各项资金，不断提高资金使用效率。

5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制，发挥制度和流程的控制作用，有效预防腐-败。

（二）实施范围

内部控制规范实施的范围包括：本单位。

《风险管理与内控实施方案》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果，结合本次内控工作的具体要求，追踪资金的具体流向，建立健全各项规章制度。

（三）实施原则

在我单位制定实施内部控制的各项目标时，应当做到：

1.对单位预算收支的全过程进行控制，资金走到哪里，内控跟踪到哪里。

2.突出重点，监控一般，对关键控制点和关键岗位要特别加以防范。

3.要相互牵制和制衡，各项收支业务的决策、执行、监督三个环节要相互分离，各环节的不相容岗位和人员要相互分离。

4.各项内控制度的建立与实施，要行得通、做得到、管得住、用得好、可持续。

（四）工作任务

1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程，同时明确各项经济业务流程中涉及到的部门、岗

位、职责、权限等，在此基础上完善相关管理制度。

2.调整和明确职能分工。明确各项经济业务的归口管理部门、涉及部门、涉及岗位及岗位职责，解决跨部门协调问题。对部门间和部门内职责分工不合理处进行调整。

3.建立关键岗位责任制。对各项经济业务涉及的岗位，尤其是关键性岗位，明确岗位职责权限、人员要求、工资标准以及奖惩办法等。建立健全关键岗位人员的培训、评价、轮岗等制度。

4.明确经济业务的权限分配。针对不同的业务支出，设置不同权限的分级授权审批，控制风险避免审批权限高度集中。

5.建立内控评价与监督制度。建立内部监督、风险评估和内控评价制度，确保我单位内部控制能够有效实施、发挥作用并适时更新。

二、基本要求

我单位实施内部控制，要通过机构设置、职能分工、岗位责任制、归口管理、三权分离等，将各项经济事项根据管理职能固化到具体的业务流程中，并对应到具体的工作岗位上。

1、预算业务管理。建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制，提高预算编制的科学性；建立预算执行分析机制；建立全过程预算绩效管理机制等。

2、收支业务管理。建立健全收入内部管理制度；建立健全票据管理制度；建立健全收支内部管理制度等。

3、政府采购业务管理。建立健全政府采购预算与计划管理、政

府采购活动管理、验收管理等政府采购内部管理制度。

4、资产管理。建立健全货币资金、实物资产、无形资产等资产内部管理制度。建立健全货币资金管理岗位责任制；加强对银行账户的管理和资金的核查；对资产实施归口管理，建立资产台账，加强资产的实物管理等。

5、合同管理。建设健全合同内部管理制度；建立财会部门与合同归口管理部门的沟通协调机制，实现合同管理与预算管理、收支管理相结合；建立合同履行监督审查制度等。

三、组织方式和职责

成立单位内部控制规范实施工作领导小组，下设办公室。

（一）领导小组

组长：（职务）

副组长：（职务）领导小组负责贯彻市行政事业单位内部控制规范联席领导小组各项要求，推进我单位内部控制工作，并研究解决试点工作中出现的重大问题，探索建立适合本单位实际情况的内部控制体系。

（二）领导小组办公室

（三）办公室主任：

牵头科室：

成员科室：、、、等科室。

领导小组办公室负责制定内部控制规范实施的工作方案，组织各

部门开展内部控制规范工作并进行监督检查。协调内部控制规范工作中的问题，设计并完成内部手册。

（三）成员职责

协调设计单位内部的相关事项，提供我单位科学化精细化业务梳理成果等。负责开展单位内部控制规范宣传和培训工作，起草工作方案、简报、总结等文件，收集整理内部控制规范档案，负责财务会计、预算控制、收支控制、政府采购、资产管理等业务的梳理和整改。

轮岗、关键岗位人员管理、业务培训、职业道德教育等业务的梳理和整改。

业务的梳理和整改。负责合同控制等业务的梳理和整改。

并提供单位开展廉政风险防控工作的资料和经验。

持。

四、工作步骤

我单位内部控制规范试点工作从2017年10月开始（注：本实施方案工作印发前部门工作已开展），2017年11月底完成，分为工作准备、流程梳理、风险评估、制度完善、制定手册和验收交流六个阶段。

（一）工作准备

1、成立内部控制规范领导小组和办公室，全面负责内部控制规范的实施工作。

2、制定并下发内部控制规范实施工作方案。行政事务科牵头草拟内部控制规范实施工作方案，与相关科室沟通意见并报领导班子办公室审议后下发。

3、各科室确定本部门内部控制实施工作联系人，并于10月 26日前向领导小组办公室报送名单。

4、开展本单位内部控制规范宣传和培训。行政事务科组织单位内各有关科室召开培训会，布置相关工作。

（二）流程梳理

成员科室按照本方案的分工，负责收集整理相关业务的流程（包括流程图和流程说明）、制度、岗位职责等资料，做到制度和流程相匹配，主要业务环节及岗位职责要明确，并将梳理材料报送领导小组办公室。

单位结合业务工作，负责梳理与其相关的预算申报、预算执行以及在执行中涉及到的政府采购、合同执行等相关业务流程，加强内部资产实物的管理，建立预算执行分析机制，配合成员科室完成相关的业务梳理和整改。

（三）风险评估

1、风险自查。本单位针对各部门梳理出的流程、制度、岗位职责等，结合实际执行效果，查找风险点，初步提出风险控制措施，并

对现行流程和制度的设计合理性、运行有效性做出判断。

（1）分析经济活动风险。结合会计法、预算法等法律法规和相关业务的要求，利用内部控制方法，分析现有经济活动业务流程和制度的风险。

（2）查找风险点。在分析经济活动风险的基础上，各部门对照相关法律法规和财政部内部控制规范有关风险评估、单位层面控制和业务层面控制的具体要求。结合实际工作中的实践经验和主管部门的管理要求，查找流程和制度中存在的风险点。

（3）提出风险应对措施。对照查找出来的风险点，结合控制方法和工作经验，逐个分析，提出初步的风险应对判断。

2、综合评估。领导小组办公室在审阅资料、访谈和调研等工作的基础上，对各部门风险自查进行复核，并综合评估整体风险。

（1）访谈和调研。领导小组办公室在初步审阅资料的基础上，选择部分科室和人员进行实际访谈，了解业务流程、制度等的建立和执行情况，以及相关人员对现有内控的评价以及合理化建议等，同时选择部门业务进行现场查看与测试。

（2）综合评估风险。监督室对部门风险自查结果进行复核，进一步查找和确定风险点，综合评估整体风险。风险评估主要从内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况、财务信息的编报情况等单位层面控制，以及预算管理情况、收支管理情况、政府采购管理情况、资产管理情况、合同管理情况等业务层面控制进行风险评估。

3、风险评估结果报领导小组审定。

（四）制度完善

1、流程优化。各部门根据领导小组审定的风险评估结果，设计防控措施，结合专家调研意见进行流程设计或优化，明确各业务流程运行标准、运行授权和风险控制办法。

2、制度完善。各部门在流程梳理和优化的基础上，与相关制度进行全面整理和完善。

优化流程和完善制度时，对于岗位不相容的，要明确划分职责权限，实施相应的分离措施；对于内部授权审批不明确的，要明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度；对业务归口管理不明确的，要明确管理部门；对不在预算控制之内的经济活动，要纳入预算控制；对未建立资产日常控制制度的，要进行完善；对未使用同一表单和票据的，要设计并统一；对于相关信息未在一定范围内公开的，要完善信息内部公开制度。

3、领导小组办公室复核。领导小组办公室收集各部门新的流程、制度、单据和风险文档等资料并进行复核。复核过程中发现有需要调整或完善的，由各部门进行修改与完善。

4、确定内控职责分工。确定内控职能部门和各业务的归口管理部门，明确各部门、各岗位在内控运行中的职责分工。

5、建立风险评估机制。对经济活动风险评估的组织方式、评估频率、启动条件、关注重点等进行设计，形成风险评估机制。

6、建立内部监督和评价机制。确定内部监督检查的方法、范围和频率等，明确各相关部门和岗位在内部监督中的职责权限，规定内部监督的程序和要求，对内部控制建立与实施情况进行内部监督检查和自我评价。

（五）制定手册

1、制定内部控制管理工作手册初稿。汇总整理单位层面和业务层面的内控资料，以及风险评估、内部监督和评价等资料，明确单位层面和业务层面的内控要求，形成各部门的内部控制规范。整理相关资料形成内部控制管理工作手册初稿。

2、内部控制管理工作手册根据专家咨询组建议和内部反馈意见进行修改，报领导小组审核后试行。

（六）验收交流

1、接受专家咨询组对我单位内部控制规范试点工作复核。根据复核结果和试行反馈意见修改内部控制管理工作手册并正式发布实施。

2、向主管单位提交内控工作总结和内部控制管理工作手册。

3、参加全市经验交流大会。

2017年月日