企业内部控制管理与全面风险管理体系建设知识问答

企业内部控制管理与全面风险管理体系建设知识问答

六方合略(天津)企业管理咨询服务有限责任公司

 (服务咨询133-8122-1708)

1、请介绍下企业内部控制管理与全面风险管理体系的概念？

企业内部控制管理与全面风险管理体系，是企业在经营过程中利用授权与分工等内部控制手段，通过对各个经营环节风险的识别和管理提升企业内生动力，为企业战略规划提供系统性支撑与保障，促使企业经营合规持续健康发展，达成财务绩效目标。

2、企业内部控制管理与全面风险管理体系是怎样一步步发展起来的？（建议从国外发展历程角度来描述）

企业内部控制管理与全面风险管理是在人们对风险认识不断深化的过程中不断发展的，经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段、风险管理整合框架阶段、公司治理阶段，逐步发展成为从企业使命、愿景与核心价值观入手，全面提升企业内部管理水平和风险管理能力的相融合的一体化管理工具。

3、我国的企业内部控制管理与全面风险管理体系建设的发展历程是怎样的？（建议描述在我国发展历程）

我国企业现代内部控制工作自1999年《会计法》关注内部会计控制开始，到国家审计署《审计机关内部控制测评准则》、2002年央行和银保监会《商业银行内部控制指引》、证监会《上市公司内部控制指引》、国务院国资委《中央企业全面风险管理指引》、财政部五部委《内部控制基本规范》等相关政策文件的出台，得到不断健全和完善，逐步形成以风险为导向的内部控制体系。

4、如何评价我国企业的内部控制管理与全面风险管理体系建设现状？

我国的内部控制管理与全面风险管理体系建设，经历了两个系统各自为战和融合发展两个阶段，现在按照主管部门要求采用一体化融合建设与运行方略。目前公众公司对这方面的要求相对滞后，每年审计和报送的仅限于内部控制管理方面的资料，从思想意识上未对内部控制与全面风险管理体系融合建设的必要性、重要性等形成统一认识。

5、我国企业在内控和风险方面亟待解决的问题主要体现在那几个方面？

主要存在以下几个方面：

（1）内控和风险与原有管理体系融合，以及如何与企业战略有效对接；

（2）如何开展内控和风险的信息化运行工作；

（3）如何将内控和风险成果文件与企业管理向结合，提升企业内生动力；

（4）如何有效辨识风险源和风险等级，建立有效风险控制防线；

（5）如何评价风险管理工作的效果，即风险管理的显性化问题；

（6）全员树立合规经营的理念，提高依法治企的法治意识。

6、建设企业内部控制管理与全面风险管理体系能为企业带来什么好处？

企业内部控制管理与全面风险管理体系是夯实企业基础管理的重要工作，就像一个人养成一个良好的习惯一样，其影响是深远和广泛的。风险意识的建立和风险策略的选择，科学合理的内部控制是所有企业和企业所有阶段都需要构建、完善、实施和评估的。

7、企业内部控制管理与全面风险管理体系建设依据有哪些？

COSO新版《企业风险管理——整合框架》；

COSO新版《内部控制—整合框架》；

国资委《中央企业全面风险管理指引》；

财资部等五部委《企业内部控制基本规范》；

财资部等五部委《企业内部控制配套指引》等。

8、六方合略是如何建设企业内部控制管理与全面风险管理体系的？

六方合略通过资料研读、现场调研、数据分析、问卷调查、成果文件、实施咨询、标杆学习、监控评估等方式，从不同维度、不同环节开展全面、细致、深入的调研和分析，帮助建设完整的企业内部控制管理与全面风险管理体系。

9、六方合略建设企业内部控制管理与全面风险管理体系的优势何在？

六方合略深耕企业内部控制管理与全面风险管理领域十余年，经历了现代风控体系从无到有的全过程，具备制造业、服务业、建筑业等不同类型百余家企业的体系建设与咨询服务经验；

高质量的产品：契合全球化对企业管理发展的需求，符合监管部门对企业融合发展的要求，满足企业向管理要效益、向风险要收益的迫切意愿；

全方位的服务保障体系：从体系建设、方案制定、建设实施、运行培训，跟踪服务等，为客户提供全方位的技术支持服务。

10、六方合略有哪些企业内部控制管理与全面风险管理体系的经验？

六方合略基于“以人为本”的经营理念，引进和培养了具有复杂环境处置能力的专业型人才，具备丰富的企业内部控制管理与全面风险管理体系经验，能够为不同行业的大中型企业提供以下几个方面服务：

(1)企业内部控制评价；

(2)企业内部控制管理与全面风险管理体系建设；

(3)企业运行合规效能监察评估；

(4)企业经营体检；

(5)财务管理流程诊断与优化；

(6)企业运行合规体系建设；

(7)成本与价格流程对接管理等。

11、六方合略企业内部控制管理与全面风险管理体系成果文件有哪些？

1)企业体检报告；

2)企业内部控制管理与全面风险管理手册；

3)企业风险管理事件库；

4)企业内部控制诊断问卷；

5)企业风险评估问卷；

6)全面风险管理报告；

7)企业内部控制管理与全面风险管理制度等。

12、企业如何利用六方合略的成果文件开展内控和风控体系建设工作？

按照现代企业治理能力建设，在董事会下成立内部控制与风险管理委员会全面负责体系的建设和运行、优化完善；企业审计部门（第三道防线）是体系运行的监督与评价部门，对体系成果贯彻执行情况，以及运行中存在的问题进行监督和评价。体系建设成果文件是指导业务部门（第一道防线）各岗位员工操作行为的依据；内控和风险管理主责部门（第二道防线）是具体负责体系建设的主管单位，对体系建设的科学性、合理性负责。

13、实施企业内部控制管理与全面风险管理工作的要点是什么？

工作要点主要包括：

（1）风险识别；（2）风险承受能力评估；（3）风险策略选择；（4）控制手段拟定与实施；（5）体系运行管理等。

14、如何对内部控制管理与全面风险管理的实施进行监控、评估？

目前我国大多国有企业的惯例是由独立于体系建设部门外的审计部门，对内部控制管理与全面风险管理实施年度自我评价（即年度监控评估）。高质量的监控评估须按照“三道防线”的设置，与企业经营管理各项业务同步进行，其实施步骤为：识别风险——评估风险——采取策略——设定控制措施——评估效果。

15、内部控制管理与全面风险管理的整改流程是怎样的？

内部控制管理与全面风险管理的整改，是在风控主管部门的组织下按照“业务谁主管，整改谁负责”的原则实施的。具体流程为：首先由业务部门识别所负责业务的内控缺陷；然后经业务部门主管审核后上报；再经风控主管部门汇总、平衡，确定企业整体的内控缺陷和管控风险；最后通过集体评议后按照整改措施具体实施。