风险内控体系作业模板

编制公司风险地图及风险策略评估完善公司内控制度目录Content121风险地图及风险策略步骤：1、列出你认为的最少20项风险，并按可能性和影响程度进行分类；

可以参考教材风险举例。2、根据公司情况，确定公司风险管理策略，确定上述风险的策略；3、规划、设计相应措施执行上述做出的风险管理策略；1风险地图及风险策略-风险驱动因素风险驱动的终极因素：自然环境人文环境风险驱动的一般因素，导致错误和舞弊的因素：犯罪危险因素：某些员工的犯罪倾向而导致的损失增加的可能性道德危险因素：企业的某些员工因其不遵守职业道德及伦理的倾向而引起可能损失的增加心理危险因素：由于某些员工的工作疏忽而引起的可能损失的增加能力风险因素：管理层或员工能力不足，难以适应内外环境的变化。风险驱动的一般因素，其他导致风险的因素经济环境因素：竞争环境及其变化，企业内部环境的变化法律危险因素：立法机关颁布并由法庭执行的法律条文或者政府政策的发布和执行而引起的损失频率和严重程度的增加物质危险因素：由于其特点、类型、使用等可能导致损失发生的企业物质财产1风险地图及风险策略-风险识别、分析、评价风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。进行风险辨识、分析、评价，应将定性与定量方法相结合。企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。1风险地图及风险策略-风险识别方法风险识别方法 -头脑风暴（集体讨论） -合同结构分析； -问卷调查、管理层访谈； -行业参照、行业标杆比较； -业务流程分析； -情境分析（最好和最差情境）； -事件分析； -研讨会； -调查与审计。 -专家咨询

-政策分析

1风险地图及风险策略-风险管理策略的制定一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。1风险地图及风险策略-风险管理策略的制定2财务内控制度建设步骤：1、评估公司财务制度制定与实施的现状；2、综合前述模块的各项制度及本体系财务内控制度，建立公司财务制度框架体系；列出分类及主要涵盖制度。3、梳理公司现有财务制度并按上述框架进行归类，评估判断公司尚需要补充、完善的财务制度体系。2什么是内部控制内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。2内部控制的局限性内部管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求，影响内部控制功能的正常发挥。成本效益问题。对于不经常发生或未预计到的经济业务，原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。2财务内部控制的方法职务分工控制各项经济业务的处理程序应有合理分工。不相容职务应严格分工。授权批准控制一般授权与特殊授权授权代理人业务记录控制原始记录凭证传递会计核算记录核对（财物流程）人员素质控制职责培训考核奖惩职务轮换2财务内部控制的方法全面预算控制计划职能的体现、日常控制的标准、事后分析的参照、考核的标准、奖惩的尺度财产保全控制未经授权的人员对财产的直接接触、盘点内部报告控制内部审计控制2流程设计步骤2收款流程设计举例关键流程一般流程应收账款流程2收款流程设计举例确认内控关键点抓住运营过程中“最重要”的因素；识别运营过程中“经常变化”的地方监测“非标准行为”例如：客户资信评审的关键控制点：批准：授信额度调整是否有相应的文件（如过往信用记录）支持发货后出具销售发票的控制点：核对：发票与订单内容检查：出具发票的时间/内容/准确2收款流程设计举例建立内控标准（政策）内控关键点及标准： 数据记录1）发票与定单核对误差率小于3% 误差率记录2）开票3天内寄出发票 开出/寄出日3）发票预编号 发票存档4）当月发票及时汇总 财务报告2销售收款流程设计举例内控措施：１）设计一个能适当平衡风险与盈利性的信用政策２）关注信用政策的以下方面：销售条件（信用期限，提前支付的现金折扣），帐目质量政策（决定可批准的信用程度），收款政策（收款方法，频率，催帐单，电话）3）定期评估信用限制，并根据客户的财务状况和支付模式进行调整建立内控措施—管理客户信用风险内控目标：管理信用风险，以在支持商业发展的同时最大化现金流量和保护利润风险点：１）公司可能产生无法接受的信用损失。２）过分严格的信用政策会导致丧失商业机会。2销售收款流程设计举例建立内控流程：在明确了内控目标、风险以及相应的控制措施后,企业即可建立相应的内控流程根据客户过往的交易记录确认资信情况以确保授信额度与授信期适当发货后出具销售发票寄出发票给客户财务记录应收账款定期与客户进行对帐工作信控部催收应收账款信控部应收账款账龄报告逾期应收账款催收内控流程图+文字说明（表格）2销售收款流程设计举例对于设计缺陷重新设计控制活动以达到控制目标。对于实施缺陷增加相应的监控措施或者特定控制以避免实施缺陷。第二步设计解决方案确定缺陷的性质并决定是否需要更正－建立设计改进方案（第二步中提及）－实施设计改进方案，－更新政策及相关程序，－实施培训，－对改进情况进行评估。缺陷第一步确认第三步执行发现2采购流程设计请购采购统购验收退货处理供应商定期考核