企业内部控制与风险管理培训讲义（一）【原创】.ppt

竞争 创新 激情 诚信,1,如何落实2010年内控与风险管理工作-全省内控队伍培训材料（一）,Mageaa于2010年4月,竞争 创新 激情 诚信,2,目录,竞争 创新 激情 诚信,3,目录,一、我们是谁？,竞争 创新 激情 诚信,4,一、我们是谁？,（一）、例子：司机与交警,竞争 创新 激情 诚信,5,一、我们是谁？,司机的感觉：,太保守了！,假如交通警示标识变化：,出了事问题不大,万一出了事这里可没得治！,此摘自计划部杜总在风险管理年度大会上的发言材料,司机就好比省市分公司的业务或专业部门，怎么驾驶车辆、将车速开到60公里/小时，还是80、100、120、甚至150，是由他们自己控制和掌握的！,设定并放置交通警示标识的交警队伍就好比省市内控与风险管理队伍，我们要知道标什么？怎么标？要让司机们时刻看到和知道对应标识。,竞争 创新 激情 诚信,6,一、我们是谁？,（一）、例子：司机与交警,竞争 创新 激情 诚信,7,一、我们是谁？,内控评审,各分公司,本专业内控,内控督导,内控风险管理第二道防线,内控与风险管理第三道防线,（二）、公司现行内控与风险管理的组织体系,竞争 创新 激情 诚信,8,一、我们是谁？,（二）、公司现行内控与风险管理组织体系,竞争 创新 激情 诚信,9,一、我们是谁？,（三）、省市内控队伍与省市业务队伍的关系,竞争 创新 激情 诚信,10,一、我们是谁？,（四）、内控及风险管理工作与内控审计活动的关系,竞争 创新 激情 诚信,11,目录,二、我们的任务？,竞争 创新 激情 诚信,12,二、我们的任务,（一）、以流程为导向的ERP设计蓝图中对内控的考虑,竞争 创新 激情 诚信,13,二、我们的任务,（二）、ERP设计蓝图中对企业业务流程和风险控制点的直观描述,竞争 创新 激情 诚信,14,二、我们的任务,（三）、每个风险控制点必对应措施及证据等风险控制矩阵信息,竞争 创新 激情 诚信,15,二、我们的任务,（四）、企业业务流程可用简单直观的文档记录并表现,竞争 创新 激情 诚信,16,二、我们的任务,（五）、企业业务流程可通过系统工具完成系统实现,竞争 创新 激情 诚信,17,二、我们的任务,（六）、为什么工作流程需要用系统工具来实现？,竞争 创新 激情 诚信,18,二、我们的任务,（七）、如何完善风险控制矩阵并将其直观描述并记录？,竞争 创新 激情 诚信,19,二、我们的任务,（八）、风险控制矩阵如何用系统来实现以防人为干预或跳过？,竞争 创新 激情 诚信,20,二、我们的任务,（九）、总结我们的任务,竞争 创新 激情 诚信,21,目录,三、我们现在该怎么做？,竞争 创新 激情 诚信,22,三、我们现在该怎么做？,（一）、自上而下、由面到点的工作思路,系统固化执行检查,培训宣贯,修改完善控制矩阵,对照业务流程标识风险点,汇总流程中所标识风险点逐一完善各风险对应的风险点类别、控制目标类型、控制措施、控制方法、控制记录等，形成完善的风险控制矩阵。,集中培训现场辅导多方式的流程及控制矩阵发布,对标企业业务流程,将控制固化到系统工具中不能固定为系统控制的实施人为控制与监督以通报、扣分、责任追究等手段督促各单位严格执行。,基本不可行！,竞争 创新 激情 诚信,23,三、我们现在该怎么做？,1.1 六大因素决定了自上而下、由面到点的工作策略行不通,由上到下全面铺开不可行,融合后的新联通还有相当多制约发展的因素存在,控制矩阵记录和描述存在问题,内控规范与业务流程严重脱节,业务部门无暇在内控上投入精力,总部统一的矩阵模板未再明确,将控制固化到系统工具的方式方法还没有,企业组织等变化太快,各业务和专业部门、各分公司经营任务压力、建设任务压力、维护任务压力极大。,竞争 创新 激情 诚信,24,三、我们现在该怎么做？,（二）、自下到上、由点到面的工作开展思路,发现问题,分析问题,整改问题,将发现的老问题罗列出来参与内控审计，用严谨的审计方法发现新问题,原因分析原因归类各类原因涉及到的哪些流程和内控制度。,业务问题整改内控制度缺陷问题整改,内控缺陷修改补充,内控制度缺陷内控制度设计不合理控制执行人未按要求执行控制执行人未获得必要的授权或技能未留下规定的记录文档。,勉强可行！,竞争 创新 激情 诚信,25,三、我们现在该怎么做？,2.1 发现问题,2009年全年审计结果归纳出的四方面20个问题点值得关注！,竞争 创新 激情 诚信,26,三、我们现在怎么做？,2.1、发现问题,2009年9月和2010年2月，公司内部审计部门针对信息系统内部控制专项审计结果表明：公司收入的“跑、冒、滴、漏”形势比较严峻。此次审计涉及到业务范围仅包括语音增值、固定电话、个人宽带、专租线共四项业务，该四项业务在公司全业务占比并不高，但实际的网业差异数据却是巨大的，其具体表现均是业务平台（系统）用户数据比CRM系统多，其中语音增值业务（包括移网和固网）156.97万条；个人宽带2.21万；无主话单386.76万条；专租线2120条。由于这些差异导致2009年全年收入损失约8000多万元。,最新针对信息系统内部审计结果值得关注！,竞争 创新 激情 诚信,27,三、我们现在该怎么做？,2010年3月31日至4月2日总部召开的审计工作会议部署的四大项专题内控审计为：（1）收入的业务经营全过程管控专题评审；（2）代理商及代理佣金管理专题评审；（3）付现成本全过程管控专题评审；（4）资金资产及资本性开支去管控专题评审。,已启动的接入间宽带资源审计及此次会议部署的总部统一规定的四大专题内控评审肯定会发现或者再次提出新旧问题点！,2.1、发现问题,竞争 创新 激情 诚信,28,三、我们现在该怎么做？,2.1、发现问题（小结）,竞争 创新 激情 诚信,29,三、我们现在该怎么做？,2.2、分析问题,竞争 创新 激情 诚信,30,三、我们现在该怎么做？,2.3、整改问题,竞争 创新 激情 诚信,31,三、我们现在该怎么做？,2.4、内控缺陷修改和补充,竞争 创新 激情 诚信,32,三、我们现在该怎么做？,（三）举例说明：以宽带业务三方资料核对为例,竞争 创新 激情 诚信,33,三、我们现在该怎么做？,（三）举例说明：以宽带业务三方资料核对为例,竞争 创新 激情 诚信,34,三、我们现在该怎么做？,3.1、例子第一步：增加宽带的三方资料核对的工作流程,资料提取,每月5日前,数据核对分析,每月10日,系统间数据差异率通报阶段,地市分公司,客服部,相关专业部,S,S,end,竞争 创新 激情 诚信,35,三、我们现在该怎么做？,3.2、例子第二步：在宽带的三方资料核对的工作流程中标识风险点,资料提取,每月5日前,数据核对分析,每月10日,系统间数据差异率通报阶段,地市分公司,客服部,相关专业部,S,S,end,R1,R2,竞争 创新 激情 诚信,36,三、我们现在该怎么做？,3.3、例子第三步：根据工作流程标识的风险点对应补充风险控制矩阵,资料提取,每月5日前,数据核对分析,每月10日,系统间数据差异率通报阶段,地市分公司,客服部,相关专业部,S,S,end,R1,R2,流程编号：GDLT_07。01.03流程名称：宽带三方资料核对流程风险点编号：GDLT_07。01.03_R2风险类别：财务报表失真（收入损失）风险描述：系统数据提取错误控制目标类型：经营效果与效率控制目标：保证准确率控制措施：GDLT_07.01.03_C2控制方法：手工(系统？）控制证据编号：GDLT_07.01.03_D2,竞争 创新 激情 诚信,37,三、我们现在该怎么做？,（四）、总结：逐项梳理，一个一个修补内控缺陷,每做一个项目，均应该完成以上四步工作。如此才能将已发现问题标本兼治，同时逐步健全内控制度规范！,竞争 创新 激情 诚信,38,三、我们现在该怎么做？,（四）、总结：逐项梳理，一个一个修补内控缺陷,竞争 创新 激情 诚信,39,目录,四、我们做事的方法和技巧,竞争 创新 激情 诚信,40,四、我们做事的方法和技巧？,竞争 创新 激情 诚信,41,四、我们做事的方法和技巧？,竞争 创新 激情 诚信,42,四、我们做事的方法和技巧,竞争 创新 激情 诚信,43,四、我们做事的方法和技巧？,竞争 创新 激情 诚信,44,四、我们做事的方法和技巧？,竞争 创新 激情 诚信,45,五、结束语,工作有两件事很重要，一是选对行业，二是选对老板（或者说岗位）。蓝海战略一书除了给人讲什么是红海、什么是蓝海外，还告诉了我们一个道理，那就是“现在好的东西，将来不一定好，现在不好的东西，将来不一定不好”。我本科是学自动化的，90年代初本科毕业时面临三个选择：一是去中石化武汉公司，二是去四川省电力局，三是读邮电院校研究生。当时的考虑很不成熟或者说幼稚，我当时想石油工作环境多脏啊，电老虎多危险啊，当时通信行业效益又好，个人觉得很时尚，于是我选择了第三个。近10多年（再过两年就满20年）过去了，还真印证了“现在好的东西，将来不一定好，现在不好的东西，将来不一定不好”的道理。,