1内控与风险管理工作汇报材料--内控与风险管理五年规划方案Mageaa于2010年5月2尊敬的各位领导:感谢您在百忙之中,看这份内控与风险管理专题文档,内控与风险管理工作在公司已经推行五个年头了,在各位领导的大力关心与支持下,取了很好的效果,在满足了资本市场的要求的同时,也夯实了管理基础,促进了公司健康持续发展。4月26日财政部等五部委联合发布了《企业内部控制配套指引》,《内控配套指引》不仅是对公司财务流程的控制指引,而且是对各业务板块全流程的控制指引。这套规范出台,要求我们的内控与风险管理工作要向更高层面推进。有句话讲:“高度决定影响力”,没有领导的关心与支持,省市内控队伍是很难开展和推动内控相关工作的,无论是过去内控成果的取得,还是即将面临新形势下内控的发展,都需要领导的关心与支持。所以,在感谢各位领导一直以来的关心与支持的同时,也恳请各位领导一如既往地关心和支持全省内控与风险管理工作,谢谢!省公司法律与风险管理部前言3企业内控与风险管理工作的四个阶段两个核心1广东*公司第二个内控五年计划的考虑3各单位抓好内控与风险管理的意义4广东*公司第一个内控五年计划的工作成果及存在问题2目录4(1.1)企业内控与风险管理工作的四个阶段1困惑学习阶段2内控体系建设阶段3落实内控体系阶段•不清楚内控概念•不知如何开展•不清楚内控的投入预算•建立内控与风险管理委员会及办公室组织机构•建立公司风险控制矩阵、内控流程及措施等相关内控文档•开展持续的内控评审。•抓内控制度的执行落实•实现内控规范与业务结合•借助IT支撑系统实现内部控制4内控完善后的管理效益阶段•内控带来管理提升,增强公司经营管理的效果与效率•业务风险的规避•法律法规的遵从•保证财务报告的真实性•内控成本的降低及内控效率提升。5(1.2)企业内控与风险管理工作的两个核心问题11、内控与业务密切结合的、内控与业务密切结合的问题问题无论是风险点的标识还是控制措施等内控文档都应当存在于公司各类业务流程中,与各岗位实际的业务操作行为密切相关,内控体系文档不应该是脱离于实际业务流程及业务操作行为之外的独立文档体系。22、内控与、内控与ITIT支撑密切结合支撑密切结合的问题的问题以ERP为代表的各类IT支撑系统,其本质上是个管理工程,其目的是要把根据企业实际情况提炼出来的先进管理流程、管理方法、管理技术及管理理念,用现代IT技术固化成型,从而提升企业的工作效率。而在ERP等IT支撑系统环境中建立完善有效的内部控制体系,可实现传统管理控制、会计控制等手段到IT控制手段的提升,实现内控与风险管理的手工控制手段到计算机系统自动控制手段的飞跃。6广东*公司第一个内控五年计划的工作成果及存在问题2广东*公司第二个内控五年计划的考虑3各单位抓好内控与风险管理的意义4企业内控与风险管理工作的四个阶段两个核心1目录7(2.1)广东*公司第一个内控五年计划实施后的工作成果1困惑学习阶段2内控体系建设阶段3落实内控体系阶段4内控完善后的管理效益阶段2004年—2009年第一个内控五年计划工作成果*公司2004年至2009年,五年时间,完成了前两个阶段的工作,在各级对内控的认识和理解基础上,建立了全集团的较为完善的内控管理体系。8广东*公司内控与风险管理委员会及委员会办公室控制审计部门省公司法律与风险管理部省公司各专业部门内控评审内控评审各分公司分公司内控与风险管理委员会及委员会办公室分公司各专业部门内控评审内控评审内控督导督导本专业内控内控督导(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系9第一道防线第一道防线A省市业务或专业部门,是所管业务风险的直接责任者。省市业务或专业部门,是所管业务风险的直接责任者。第二道防线第二道防线B省市内控与风险管理委员会及办公室,是公司内控与风险管理工作的推动者和协调者。省市内控与风险管理委员会及办公室,是公司内控与风险管理工作的推动者和协调者。第三道防线第三道防线C内部审计队伍,是公司内控与风险管理体系建设情况及工作效果进行客观、独立地监督和评价的检查者。内部审计队伍,是公司内控与风险管理体系建设情况及工作效...
