内控成果编制方法介绍课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,2020/7/14,#,内控成果编制方法介绍,2013,年,4,月,内控成果编制方法介绍,目录,内部控制体系概览,内部控制成果具体编写说明,2,目录2,3,内部控制体系概览,3内部控制体系概览,根据青岛港的控制环境类流程、控制手段类流程、控制活动类流程以及,10,家试点分、子公司的核心业务流程，目前内控体系中将青岛港集团的业务共划分为,24,个一级流程。其中除生产经营管理、生产管理（核心业务流程）外，其他二十二个流程为通用性业务流程。,控制环境,组织架构,发展战略,人力资源,社会责任,企业文化,安全质量,控制活动,财务管理,投资管理,筹资管理,担保管理,采购管理,资产管理,生产经营管理,生产管理,科技项目管理,工程项目,财务报告,控制手段,信息规划,信息系统运行与维护,合同管理,内部报告,内部监督,全面预算,综合管理,青岛港内控体系整体架构,流程划分,根据青岛港的控制环境类流程、控制手段类流程、控制活动类流程以,青岛港内控体系文件介绍,内控体系文件是指对业务操作流程的控制要求描述：要清晰的表达每一个动作的操作要求,基于内控的体系文件是基于风险和控制要求的操作性描述：重点要突出控制措施对风险的管理作用,风险清单,流程图,内控手册,好的内控体系文件应该包括以下内容,根据各业务流程的控制目标，影响目标实现存在的风险，梳理并完善风险管理控制措施，通过控制措施的详细表述明确各操作环节的规范要求,企业业务操作程序的图化呈现，指导各岗位人员进行具体的业务操作,对各业务流程存在的固有风险的全面识别，对各风险事件的属性的说明、企业风险管理策略的选择,成果矩阵,青岛港内控体系文件介绍内控体系文件是指对业务操作流程的控制要,成果示例,风险清单,识别风险的各项要素：,公司哪些流程存在风险？存在哪些风险？风险的严重程度如何？,风险的责任部门和责任岗位？,目的是全面识别和分析各项风险，并落实每项风险的防控责任落实到人。,二级流程名称,风险事件编号,风险事件描述,风险属性,风险类别,初始风险评估,风险管理策略,风险责任部门,频率,损失,等级,承受,规避,降低,分担,发展战略制定,R02.01.01-01,发展战略归口管理不明确，可能导致发展战略相关工作组织不系统，影响发展战略的制定与实施。,战略风险,战略规划风险,1,2,普通级,集团办公室,R02.01.01-02,在制定战略目标过程中，缺乏充分的调研、科学分析和广泛的征求意见，可能导致战略脱离集团实际情况，影响战略的实施。,战略风险,战略规划风险,1,4,重要级,集团办公室,R02.01.01-03,缺乏明确的发展战略或发展战略制定不合理，可能导致集团盲目发展，难以形成竞争优势，丧失发展机遇和动力。,战略风险,战略规划风险,1,4,重要级,集团办公室,R02.01.01-04,制定的战略不符合国家有关法律法规的规定，可能导致外部处罚、经济损失和信誉损失。,法律风险,交易合规风险,1,4,重要级,集团办公室,成果示例风险清单识别风险的各项要素：二级流程名称风险事件,成果示例,流程图,流程图的主要作用：,建立对业务流程和控制活动全局观的保证,提纲挈领的记录文件,梳理目前业务流程的基础工具,成果示例流程图流程图的主要作用：,成果示例,成果矩阵,成果矩阵的主要作用：,针对每项具体风险提出针对性的控制措施；,将各项风险控制措施与目前企业的管理制度进行对标，根据风险控制文档的内容对制度中涉及风险防控的内容进行更新。,对应目标编号,控制目标,对应风险事件编号,风险事件描述,三级节点,控制措施编号,控制措施描述,控制措施责任部门,控制措施责任岗位,控制频率,预防性,/,检查性,手工,/,自动,影响报表科目,对应制度,涉及文档,CO02.01-02,确保战略制定的科学、合理,R02.01.01-01,发展战略归口管理不明确，可能导致发展战略相关工作组织不系统，影响发展战略的制定与实施。,战略归口管理,CA02.01.01-01,发展战略归口管理,集团指定集团办公室为发展战略的归口管理部门，具体负责战略的汇总，战略规划及年度工作计划的拟定，战略的评估与考核等工作。,集团办公室,秘书,每年,预防性,手工,无,部门职责,CO02.01-02,确保战略制定的科学、合理,R02.01.01-02,在制定战略目标过程中，缺乏充分的调研、科学分析和广泛的征求意见，可能导致战略脱离集团实际情况，影响战略的实施。,战略信息收集,CA02.01.01-02,战略信息收集与分析,集团在制定战略目标时，集团各部室及下属分子公司充分收集和利用内外部信息，综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手情况、可利用的资源水平和自身优势与劣势等影响因素，并综合利用各种分析模型进行科学的分析，以确保战略目标符合集团实际。,集团各部室、下属分子公司,相关人员,每年,预防性,手工,无,CO02.01-02,确保战略制定的科学、合理,R02.01.01-03,缺乏明确的发展战略或发展战略制定不合理，可能导致集团盲目发展，难以形成竞争优势，丧失发展机遇和动力。,战略制定与审批,CA02.01.01-03,战略目标拟定,集团制定五年发展战略，首先集团各部室根据市场现状、宏观经济形势、集团内部资源能力提出战略要求和目标并提交至集团办公室汇总。,集团各部室,相关人员,每年,预防性,手工,无,集团各部室战略目标初稿,成果示例成果矩阵成果矩阵的主要作用：对应目标编号控制目标,现阶段各单位内控成果编制要求,集团内部控制体系,正式文件,包括：内控手册,、,风险清单。,集团内部控制体系,过程文件,包括：流程图、成果矩阵。,其中内控手册中的流程图即为过程文件的流程图，二者对应一致；内控手册中的控制矩阵即为成果矩阵中的内容，二者对应一致。,各单位本阶段内控体系文件编制要求：本阶段完成风险清单、流程图和成果矩阵的编制工作,其中，风险清单需各单位参考集团对应流程的风险进行重新识别；流程图可在纸张上手画完成，为非正式文件；成果矩阵通过与集团相应业务流程对标并经过适当增减完成。,流程划分中,P09,、,P10,为生产经营管理、生产管理流程，为各单位核心业务流程，需各单位自行编制，对应的试点单位的该业务流程仅供参考。其他,22,个业务流程可与集团进行对标。,现阶段各单位内控成果编制要求集团内部控制体系正式文件包括：内,10,内部控制成果具体编写说明,10内部控制成果具体编写说明,内控体系确定,业务流程划分,根据集团业务流程划分进行对标,确定本单位业务流程划分,确定各业务流程内控成果编制的部门,/,岗位,业务事项相同？,参考集团该部分业务流程划分,业务事项存在差异？,根据集团业务流程划分进行调整,本单位特有业务？,根据本单位实际情况进行本单位流程划分,形成本单位内部控制体系框架,明确内控体系文件编制工作的职责分工,内控体系确定业务流程划分根据集团业务流程划分进行对标确定本,内控成果了解,1,、通览本业务流程的流程概览（内控手册,word,文档）,，,了解该业务流程的流程框架；,2,、通览本业务流程的流程图（流程图,pdf,文件），了解该业务流程业务操作模式、操作程序；,3,、通读该业务流程的成果矩阵（,excel,文件），,了解集团操作程序和在该业务流程对下属各单位的管控要求,。,内控成果了解1、通览本业务流程的流程概览（内控手册word文,内控成果概述,风险与流程匹配后，对流程进行梳理,为满足以上要求，需做以下准备,流程图及,流程描述,成果矩阵,（,EXCEL,）,流程中各业务事项是如何发生、授权、执行、记录与监督的,信息传递的渠道、范围,针对各业务流程风险：,企业现有控制措施有哪些（制度规范要求、流程描述）,企业目前尚未明确或缺失的控制措施,内控成果概述风险与流程匹配后，对流程进行梳理为满足以上要求，,内控成果编制步骤,步骤一：编制“流程图”,根据流程内容、企业操作程序绘制流程图。,步骤二：准备“流程描述”,明确流程图中的各个控制环节具体执行的步骤,步骤三：核对“流程图”,/,“流程描述”，改进记录文件。,步骤四：编制“成果矩阵”,对标集团成果矩阵内容,对标内容与流程图核对，补充完善控制措施,风险,流程中可能发生的错误,数据输入可能发生遗漏,交易未受到相应级别管理层的授权审批,数据输入可能在未经授权的情况下被更改,内控成果编制步骤步骤一：编制“流程图”风险流程中可能发生的错,内控成果编制步骤,流程图,梳理,业务操作程序，明确操作部门,/,岗位,确认改流程各环节操作涉及的表单文档,刻画流程图,1、流程图名称,2、企业名称,3、流程图编号,4、流程图内容,成果矩阵,记录流程描述中能与该流程识别出的风险对应的、起到风险管控作用的描述,增加制度中对该业务的其他管理要求,补充完善缺失,/,未完善的控制措施,1、流程名称,2、控制目标,3、该流程识别出的风险,4、风险对应的控制措施,5、控制措施执行的责任部门/岗位,6、对应制度、涉及表单,流程图与成果矩阵形成相互印证的文件,内控成果编制步骤流程图梳理业务操作程序，明确操作部门/岗位1,流程图刻画,业务流程梳理,在熟悉集团业务流程的操作模式和要求后，根据本单位实际操作程序，编制刻画本单位业务流程图（可依据集团流程图格式在纸张上画本单位流程图。,流程图刻画要求：,操作顺序：从左到右，从上到下。,由各业务事项的牵头部门开始，涉及到的部门,/,单位从左到右依次排列。明确流程中每个环节的操作岗位。,流程各操作环节涉及表单文档明确。,通过梳理刻画流程图，明确不同单位,/,部门在流程中的职责分工、权责分配，对业务操作模式予以固化。,流程图刻画业务流程梳理在熟悉集团业务流程的操作模式和要求后,采购管理,采购计划管理,采购计划制定,采购计划上报,采购计划汇总,采购计划切分,采购招标管理,采购方式选择,采购方案拟定,招标过程管理,采购评标管理,供应商资质审核,评标过程管理,采购合同的签订,采购验收管理,验收计划确认,组织采购验收,退换货管理,采购质量反馈,采购付款管理,采购收货确认,使用单位对账,供应商对账,采购付款,采购付款记录,供应商管理,供应商选择,供应商管理,供应商评价,供应商名单更新,流程描述,三级节点确定,根据集团内控体系框架制定业务一级流程,与集团二级流程进行对标，明确本单位二级流程划分,根据本单位业务管理模式，确定该二级流程的各操作环节，即三级节点（集团内控手册中的流程概览的三级节点可参考）,三级节点细化，形成各操作步骤，对操作步骤进行详细描述,第一层,第二层,第三层,第四层,示例,内控体系建设阶段,各业务流程梳理阶段,采购管理采购计划管理采购计划制定采购计划上报采购计划,成果矩阵,定义,成果矩阵,就是将流程中所涉及的,风险,和对应的,内部控制措施,进行汇总，对缺失的控制环节予以,补充完善,，最终形成企业,健全完整,的控制程序的一种矩阵表格。,成果矩阵定义成果矩阵,成果矩阵,对标,成果矩阵对标内容,成果矩阵对标成果矩阵对标内容,成果矩阵,对标,控制措施对标,要求：,集团原则性的要求，可依照集团要求,填写,集团操作性的要求，根据本,单位流程图中的操作程序填写编制,操作内容与集团进行对接的，写到与集团对接部门即可,成果矩阵对标控制措施对标要求：,成果矩阵,对标,控制措施对标,要求：,与集团所有控制措施进行对标，完成本单位