企业内控与全面风险管理解决方案.ppt

企业内控与全面风险管理解决方案.ppt

《企业内控与全面风险管理解决方案.ppt》由会员分享，可在线阅读，更多相关《企业内控与全面风险管理解决方案.ppt（50页珍藏版）》请在冰豆网上搜索。

IDSScheerAGwww.ids-1议程议程内控与全面风险管理面临的挑战内控与全面风险管理面临的挑战内控与全面风险管理的信息化解决方案内控与全面风险管理的信息化解决方案12内控与全面风险管理系统应用案例介绍内控与全面风险管理系统应用案例介绍3IDSScheerAGwww.ids-2企业面临的外部要求企业面临的外部要求股东股东证券交易证券交易所所政府部门政府部门行业监管行业监管部门部门4国资委：

国资委：

中央企业全面风中央企业全面风险管理指引险管理指引4治理结构治理结构4财政部：

财政部：

企业内部企业内部控制基本规范控制基本规范4萨班斯法案萨班斯法案4上海证券交易所上市上海证券交易所上市公司内部控制指引公司内部控制指引4深圳证券交易所上市深圳证券交易所上市公司内部控制指引公司内部控制指引44保险公司风险管理指引（试行）保险公司风险管理指引（试行）4商业银行操作风险管理指引商业银行操作风险管理指引4IDSScheerAGwww.ids-3上述法律法规，要求企业建立适合自身特点的管理体系上述法律法规，要求企业建立适合自身特点的管理体系战战略略目目标标报报告告目目标标合合规规目目标标经经营营目目标标资资产产安安全全内部环境内部环境公公司司层层面面业业务务单单元元子子公公司司风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督指导框架指导框架公司环境公司环境管理销售物料管理采购排产组织视图组织视图销售处理检查信用额度确定交付日期询价处理报价处理功能视功能视图图报价客户询价数据视数据视图图询价处理询价已受理询价处理完毕报价处理客户报价询价销售流程视流程视图图客户订单客户询价客户报价产品产品/服务视服务视图图IDSScheerAGwww.ids-4基本规范基本规范和和全面风险管理指引全面风险管理指引的解读的解读序号序号基本规范基本规范全面风险管理指引全面风险管理指引11内部环境第一章总则第七章风险管理组织体系第九章风险管理文化第十章附则22风险评估第二章风险管理初始信息33第三章风险评估44控制活动第四章风险管理策略第五章风险管理解决方案5566信息与沟通第八章风险管理信息系统77内部监督第六章风险管理的监督与改进IDSScheerAGwww.ids-5内控与全面风险管理体系内控与全面风险管理体系风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控IDSScheerAGwww.ids-6体系设计面临的挑战体系设计面临的挑战风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控n管理要点管理要点设计符合要求的内部控制及全设计符合要求的内部控制及全面风险管理体系，并根据公司面风险管理体系，并根据公司内外部环境，例如组织结构、内外部环境，例如组织结构、业务流程、信息系统等调整进业务流程、信息系统等调整进行相应的调整和优化行相应的调整和优化建立体系文件，提高体系的透建立体系文件，提高体系的透明度，以确保可执行、可审计明度，以确保可执行、可审计n关键挑战关键挑战体系文件更新，编制、审核的体系文件更新，编制、审核的工作量大，版本管理难度大工作量大，版本管理难度大体系难以根据环境的变化进行体系难以根据环境的变化进行及时调整和优化及时调整和优化IDSScheerAGwww.ids-7控制实施面临的挑战控制实施面临的挑战风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控n管理要点管理要点按照体系设计方案执行相关控按照体系设计方案执行相关控制措施，确保设计与执行的一制措施，确保设计与执行的一致性致性实施过程保留可审计的控制实实施过程保留可审计的控制实施证据施证据n关键挑战关键挑战缺乏有效的发布实施平台，体缺乏有效的发布实施平台，体系推广实施的成本高系推广实施的成本高人工控制过多，控制成本高昂人工控制过多，控制成本高昂IDSScheerAGwww.ids-8体系监督及改进面临的挑战体系监督及改进面临的挑战风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控n管理要点管理要点对体系设计和实施的有效性进对体系设计和实施的有效性进行监督，并出具体系有效性的行监督，并出具体系有效性的自我评价自我评价保留体系监督的过程资料，以保留体系监督的过程资料，以保证监督测试过程的可审计保证监督测试过程的可审计n关键挑战关键挑战体系监督工作量大、协调难度体系监督工作量大、协调难度高，监督成本高昂高，监督成本高昂监督工作资料多，整理、统计、监督工作资料多，整理、统计、分析和再利用难度较大分析和再利用难度较大IDSScheerAGwww.ids-9导致的后果导致的后果难以满足持续合规需求难以满足不断增加的合规要求影响业务效率合规成本高IDSScheerAGwww.ids-10美国上市公司美国上市公司SOX法案遵从的经验启示法案遵从的经验启示阶段阶段1阶段阶段2阶段阶段3阶段阶段4阶段阶段54法规准备4内控体系完善4人工内控测试评价与报告4实施IT系统支持内控测试与报告4实施IT系统支持内控文档管理4流程标准化，增强体系可扩展性4集成的全面风险管理信息系统：

风险评估、损失事件库、控制自动化等功能应用发展阶段（时间）发展阶段（时间）IDSScheerAGwww.ids-11议程议程内控与全面风险管理面临的挑战内控与全面风险管理面临的挑战内控与全面风险管理的信息化解决方案内控与全面风险管理的信息化解决方案12内控与全面风险管理系统应用案例介绍内控与全面风险管理系统应用案例介绍3IDSScheerAGwww.ids-12内控与全面风险管理的信息化解决方案内控与全面风险管理的信息化解决方案风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控建模模块建模模块风险评估模块风险评估模块发布模块发布模块监控及预警模块监控及预警模块监督及改进模块监督及改进模块风险事件管理模块风险事件管理模块IDSScheerAGwww.ids-13建模模块及发布模块建模模块及发布模块风险方案设计风险方案设计风险评估风险评估体系手册发布体系手册发布风险管理策略风险管理策略风险应对措施风险应对措施/控制活动控制活动内部环境管理内部环境管理企业组织结构企业组织结构企业目标企业目标职责分离检查职责分离检查在线发布在线发布监控及预警监控及预警监督及改进监督及改进测试任务管理测试任务管理统计分析统计分析缺陷分析及认缺陷分析及认定定风险评价风险评价风险分析风险分析风险识别风险识别管理体系设计管理体系设计控制实施控制实施监督及改进监督及改进离线发布离线发布信息系统一致信息系统一致性检查性检查测试及记录测试及记录责任签署责任签署风险管理组织风险管理组织企业业务流程企业业务流程指标监控及预指标监控及预警警测试结果审核测试结果审核整改及跟踪整改及跟踪事件收集事件收集事件分析事件分析事件认定事件认定风险事件管理风险事件管理事件监控事件监控建模模块建模模块风险评估模块风险评估模块监控及预警模块监控及预警模块测试及评价模块测试及评价模块风险事件管理模块风险事件管理模块发布模块发布模块IDSScheerAGwww.ids-14分散的体系文档分散的体系文档流程描述文档流程描述文档流程描述文档流程描述文档风险控制矩阵风险控制矩阵风险控制矩阵风险控制矩阵内控测试文档内控测试文档内控测试文档内控测试文档制度制度制度制度组织组织组织组织职责职责职责职责系统系统系统系统业务流程图业务流程图业务流程图业务流程图内控文档整合集中化内控文档整合集中化1、识别业务流程中的风险、识别业务流程中的风险2、定义降低风险的控制及控制测试、定义降低风险的控制及控制测试风险风险控制控制控制测试控制测试3、定义内控管理相关组织岗位、定义内控管理相关组织岗位.风险