风险管理和内控咨询业务介绍.ppt

《风险管理和内控咨询业务介绍.ppt》由会员分享，可在线阅读，更多相关《风险管理和内控咨询业务介绍.ppt（56页珍藏版）》请在三一文库上搜索。

1、企业全面风险管理与内部控制企业全面风险管理与内部控制咨询业务介绍咨询业务介绍唯公、唯诚、唯信123项目背景和总体思路项目背景和总体思路企业内控体系建设整体思路企业内控体系建设整体思路企业全面风险管理体系建设整体思路企业全面风险管理体系建设整体思路大公华臣简介与典型案例大公华臣简介与典型案例目目 录录4企业建立全面风险管理与内控体系的内在驱动企业建立全面风险管理与内控体系的内在驱动内在驱动内在驱动内在驱动内在驱动BBE EC CDDAA理顺集团内部管控理顺集团内部管控关系，明确母子公关系，明确母子公司定位、管控目标司定位、管控目标和职责权限和职责权限高效运营，节约成本，预防危机，控制风险高效运营

2、节约成本，预防危机，控制风险规避周期性风险，规避周期性风险，应对宏观经济走势应对宏观经济走势和行业发展趋势和行业发展趋势稳定市场，寻求新的稳定市场，寻求新的发展机遇和利润增长发展机遇和利润增长点点合理规划产业链，保合理规划产业链，保持技术的领先性和产持技术的领先性和产业结构的战略协同业结构的战略协同集团集团多元化多元化经营战略，往往构成了业务与区域相结合的复杂业务版图经营战略，往往构成了业务与区域相结合的复杂业务版图 地区地区3 3地区地区2 2地区地区1 1A业务B业务D业务E业务F业务C业务集团集团上市公司n家二级企业m家三级企业p家三级企业q家全面风险管理和内控要与企业的实际充分结合，

3、做到有的放矢全面风险管理和内控要与企业的实际充分结合，做到有的放矢实际情况企业企业战略战略管理管理体系体系业务业务模式模式风险风险管理管理p全面风险管理体系和内控体系不是一个独立存在的管理体系，而是要与企业的发展战略、现行的管理体系和业务发展模式紧密结合p针对不同业务类型间特点的差异，采取不同的风险管理策略和管控措施是集团有效加强风险管控的关键全面风险管理和内控是企业加强管控的重要手段全面风险管理和内控是企业加强管控的重要手段管控系统越完善，管控手段越管控系统越完善，管控手段越合理时，越有利于分权化管理。合理时，越有利于分权化管理。分权程度越高，管控越有必要分权程度越高，管控越有必要管控管控集

4、权集权对下属公司的监督控制主要表现在经营、人对下属公司的监督控制主要表现在经营、人事、财务、信息四个方面事、财务、信息四个方面。对下属公司管理不能过多依赖于经营层的自觉而忽视对下属公司的监督控制监督控制权监督控制权奖励和解雇下属公司经营层的权力总部：决策控制总部：决策控制审定并监督决策决策管理权决策管理权同时具有监督下层职员的权力下属公司：决策执行下属公司：决策执行具体执行决策企业建立全面风险管理与内控体系的外部要求企业建立全面风险管理与内控体系的外部要求时间时间机构机构/国家国家标准标准内部控制相关内部控制相关风险管理相关风险管理相关19921992年年COSOCOSO内部控制内部控制整合框

5、架整合框架内部控制内部控制19991999年年澳大利亚澳大利亚ASASNZS 4360NZS 4360：19991999企业风险企业风险20012001年年证监会证监会证券公司内部控制指引证券公司内部控制指引内部控制内部控制20022002年年加拿大加拿大风险管理：决策者指南风险管理：决策者指南加拿大国家标准加拿大国家标准企业风险企业风险20032003年年英国英国AIRMIC/ALARM/IRMAIRMIC/ALARM/IRM标准标准企业风险企业风险20042004年年COSOCOSO企业风险管理企业风险管理整合框架整合框架企业风险企业风险20052005年年香港会计师公会香港会计师公会内部

6、控制与风险管理的基本架构内部控制与风险管理的基本架构企业风险企业风险20062006年年上交所上交所上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引企业风险企业风险20062006年年国资委国资委中央企业全面风险管理指引中央企业全面风险管理指引企业风险企业风险20082008年年财政部财政部企业内部控制基本规范企业内部控制基本规范企业风险企业风险全面风险管理执行标准和实践全面风险管理执行标准和实践-风险管理标准的发展风险管理标准的发展中国标准大公华臣为企业实施大公华臣为企业实施ERM和内控咨询的整体思路和规划和内控咨询的整体思路和规划全面风险管理体系建设项目规划全面风险管理

7、体系建设项目规划内控体系建设项目规划内控体系建设项目规划进度安排：进度安排：第一阶段：2个月，在企业本部层面实施与推行第二阶段：2个月，在几个主要子公司层面实施与推行第三阶段：自第二阶段取得阶段性成果后，内部风险管理机构总结经验，在整个企业内部实施与推广质量规范质量规范满足中央企业全面风险管理指引等规范性文件要求。进度安排：进度安排：第一阶段：1.5个月，完成内控体系框架设计第二阶段：2.5个月，完成内控手册第三阶段：1个月，完成内部控制体系的试运行、培训辅导和知识转移工作。质量规范：质量规范：符合财政部等五部委联合下发的企业内部控制基本规范和证交所上市公司内部控制指引等规范性文件要求说明：全

8、面风险管理体系和内控体系既可分别分步实施（内控为基础，发展ERM），也可整合同步实施。按照监管当局要求，建立符合企业实际的有效的按照监管当局要求，建立符合企业实际的有效的ERM和内控体系和内控体系123项目背景和总体思路项目背景和总体思路企业内控体系建设整体思路企业内控体系建设整体思路企业全面风险管理体系建设整体思路企业全面风险管理体系建设整体思路大公华臣简介与典型案例大公华臣简介与典型案例目目 录录4按照中央国资委和地方局的按照中央国资委和地方局的指引指引开展全面风险管理工作开展全面风险管理工作 43215风险评估风险评估制定风险管理解制定风险管理解决方案决方案制定风险管理策略制定风险管理策

9、略收集风险管理初收集风险管理初始信息始信息风险管理监督与改进风险管理监督与改进风险管理文化风险管理文化风险管理组织体系风险管理信息系统风险管理流程风险管理流程风险管理体系风险管理体系风险管理文化全面风险管理是管理风险，而不是消灭风险全面风险管理是管理风险，而不是消灭风险全面风险管理全面风险管理作为的风险作为的风险不作为的风险不作为的风险或有风险或有风险战略风险战略风险运营运营风险风险财务风险财务风险市场风险市场风险法律法律风险风险系统系统/非系统非系统风险风险管理风险，而不是消灭风险管理风险，而不是消灭风险系统系统/非系统非系统风险风险全面风险管理需要高层做起：全面风险管理需要高层做起：管理层

10、对风险的看法的转变管理层对风险的看法的转变低层次低层次/经营层次。风险监控是内部审计经营层次。风险监控是内部审计人员的职能。人员的职能。风险是一个需要控制的负面因素风险是一个需要控制的负面因素风险管理在企业各部分个别展开风险管理在企业各部分个别展开风险管理的责任被委派到低层次的人员风险管理的责任被委派到低层次的人员风险的衡量是主观的风险的衡量是主观的无组织以及杂乱的风险管理职能无组织以及杂乱的风险管理职能从过往操作角度从过往操作角度过渡到董事会关注过渡到董事会关注是是CEO的工作的工作(也是也是董事会的监管董事会的监管)风险其实是一个机会风险其实是一个机会在整个企业范围内进行一体化的风险管理在

11、整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担风险管理的责任由高级和部门管理人员承担风险的量化风险的量化风险管理被纳入所有企业管理系统风险管理被纳入所有企业管理系统企业风险管理模型：统一风险语言企业风险管理模型：统一风险语言竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性 相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系

12、现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预

13、算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期流程流程风险风险风险管理组织体系风险管理组织体系根据根据国资委全面风险管理指引，设置三道防线的要求，结合企业的实际情况建立起全面国资委全面风险管理指引，设置三道防线的要求，结合企业的实际情况建立起全面风险管理组织体系，并明确组织管理风险事项的具体职责风险管理组织体系，并明确组织管理风险事项的具体职责管理层管理层CEO第第三三道防线道防线第第

14、二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员审计委员会会风险管理风险管理委员会委员会全面风险管理体系的内容全面风险管理体系的内容KPIKPI薪酬体系建设薪酬体系建设ERPERP系统建设系统建设风险识别、分析和评估风险识别、分析和评估建立风险预警机制建立风险预警机制培养企业风险管理文化培养企业风险管理文化全面风险管理全面风险管理建立风险管理组织体系建立风险管理组织体系完善内部控制系统完善内部控制系统风险识别、分析和评估是所有工作的基础全面风险管理体系的主要内容（续）全面风险管理体系的主要内容（续）战略梳理战略梳理运营控制运营控制市场调整

15、市场调整法律规范法律规范渠道改造产业链延伸提高服务质量投资决策控制多元化业务管控风险预警机制风险预警机制信息化管理信息化管理企业内部控制企业内部控制（包括组织体系和薪酬体系）诊断诊断评估评估管理管理企业全面风险管理企业全面风险管理KPI体系企业内部控制ERP系统风险预警机制全面风险管理与全面风险管理与KPIKPI的对接的对接KPI体系建设的时间安排不应早于风险评估阶段项目启动进行风险评估提出风险管理解决方案进行风险管理的监督与改进制定风险管理策略收集风险管理初始信息KPI体系建设应当参照风险评估数据KPI体系建设可以和全面风险管理相结合全面风险管理项目流程全面风险管理项目流程对考核指标的影响信

16、息时间流程结合进行风险评估KPI体系全面风险管理与全面风险管理与ERPERP信息系统的对接信息系统的对接全面风险管理项目流程全面风险管理项目流程风险管理信息系统（MIS）的设计 要考虑与ERP系统共享平台风险管理解决方案要素应当结合ERP现有系统设计风险管理方案重要环节信息系统接口的设计风险管理解决方案-风险管理信息系统ERP系统项目启动进行风险评估提出风险管理解决方案进行风险管理的监督与改进制定风险管理策略收集风险管理初始信息全面风险管理与内部控制系统的对接全面风险管理与内部控制系统的对接将风险评估信息嫁接到公司内部控制制度建设中将公司内部控制制度信息与风险管理方案结合公司内部控制制度建设是

17、全面风险管理方案的重要组成部分全面风险管理项目流程全面风险管理项目流程风险管理能解决内控之外的问题企业企业内部内部控制控制风险管理解决方案项目启动进行风险评估提出风险管理解决方案进行风险管理的监督与改进制定风险管理策略收集风险管理初始信息全面风险管理预警机制设计全面风险管理预警机制设计风险预警机制的建设离不开风险数据收集和风险评估预警机制要建立经营预警和重大风险预警，实现动态管理风险预警机制建设是全面风险管理方案的重要组成部分全面风险管理项目流程全面风险管理项目流程预警的设置跟经营密切相关风险预警机制项目启动进行风险评估提出风险管理解决方案进行风险管理的监督与改进制定风险管理策略收集风险管理初

18、始信息全面风险管理体系建设的主要工作全面风险管理体系建设的主要工作 培养风险管理文化培养风险管理文化 诊断评估业务风险诊断评估业务风险 完善内部控制系统完善内部控制系统制定风险管理策略制定风险管理策略v理顺公司的战略规划v制定公司的全面风险管理策略v完善公司的决策流程v完善公司的决策控制体制v编报风险管理评估报告v实现重大风险的量化管理 设计组织职能体系设计组织职能体系建立风险管理信息系统建立风险管理信息系统v梳理风险因素和事件v建立信息库和事件库v对业务流程进行诊断v对风险进行评估 v完善公司的内控机制v完善公司的重要会议流程v制定公司的风险手册，把风险提示和风险预警落实到流程手册中（预计可

19、实现公司级、部门级流程）v为风险管理信息平台的构建完成需求调研和流程梳理v确定数据库、数据流和数据结构v信息系统设计v实现资源共享v保证风险管理信息系统安全 v建立相关的风险职能部门v建立相应的审计部门v建立畅通的沟通机制v责权明确、相互制衡 v提炼企业优秀传统文化v统一企业风险认识v提高员工的风险意识v 主要成果：主要成果：全面风险管理手册全面风险管理手册，包括：风险清单，重大风险及其管理策略和控制措施，全面风险管理，包括：风险清单，重大风险及其管理策略和控制措施，全面风险管理组织体系和报告体系，全面风险管理方法和工具包，风险监测和预警体系；组织体系和报告体系，全面风险管理方法和工具包，风险

20、监测和预警体系；全面风险管理信息系统。全面风险管理信息系统。123项目背景和总体思路项目背景和总体思路企业内控体系建设整体思路企业内控体系建设整体思路企业全面风险管理体系建设整体思路企业全面风险管理体系建设整体思路大公华臣简介与典型案例大公华臣简介与典型案例目目 录录4内部控制是为了帮助企业既定目标的实现内部控制是为了帮助企业既定目标的实现内控系统五内控系统五大目标大目标达到预定目标达到预定目标 经济并有效的使经济并有效的使用资源用资源防止资产流失防止资产流失信息的可靠性与信息的可靠性与整体性整体性与政策、计划、与政策、计划、程序、法律法规程序、法律法规保持一致保持一致管理层采取的计划、组织、

21、指导行动为保证以下目标的实现：管理层采取的计划、组织、指导行动为保证以下目标的实现：(来源来源:英国内部审计委员会英国内部审计委员会)内部控制的三个重要观点内部控制的三个重要观点组织内部控制系统的设计、维护和监测的职责，首先是，而且最重要的是由董事会执行的在很多组织内部，这一职责是由审计委员会负责的，仅仅建立内部控制系统是不够的，内部控制系统需要不断的监管以保证组织达到其既定目标。因此，除非建立一个有效的监管系统，否则我们不能确保内部控制系统的有效性，监管程序的作用是给董事会一种“合理的保证”，即内部控制正在向既定目标前进董事会承担内董事会承担内控的首要责任控的首要责任内控系统需要内控系统需要

22、监管保证实施监管保证实施内部控制能够帮助企业达成其目标，同时在前进过程中避免各种错误和意外，随着对价值、责任、信任和授权的认可加强，控制也被认为是一个有活力的，不断发展的系统内控是一个不内控是一个不断发展的系统断发展的系统123内部控制内部控制:控制不是静态的控制不是静态的遵守和控制过程遵守和控制过程企业组织的变化企业组织的变化内部因素内部因素外部因素外部因素 降低成本的要求降低成本的要求工艺流程的改工艺流程的改进和变化进和变化 市场竞争市场竞争执法者观执法者观点的改变点的改变新的技术新的技术原有风险的变化和新的风险对早期设计的内部控制系统施加压力原有风险的变化和新的风险对早期设计的内部控制系

23、统施加压力.企业内部控制体系建设的整体思路企业内部控制体系建设的整体思路监控监控(Monitoring)信息与沟通信息与沟通(InformationandCommunication)控制行动控制行动(ControlActivities)风险评估风险评估(RiskAssessment)控制环境控制环境(ControlEnvironment)企业内控体系框架依据财政部企业内控体系框架依据财政部企业内部控制基本规范企业内部控制基本规范和和COSO控制结构框架进行设计控制结构框架进行设计内控体系结构框内控体系结构框架五个组成要素架五个组成要素12345一、企业首先要建立起内控体系的控制环境一、企业首先

24、要建立起内控体系的控制环境控制环境包含的因素控制环境包含的因素企业每一个人企业每一个人的诚信、道德的诚信、道德价值和能力价值和能力董事会成员对企董事会成员对企业的关注和指导业的关注和指导管理层的管理理管理层的管理理念和经营风格念和经营风格管理层的授权管理层的授权方式和发展员方式和发展员工的方法工的方法控制环境是内部控制的基础，它设定了组织管理的基调，影响员工的控制管控制环境是内部控制的基础，它设定了组织管理的基调，影响员工的控制管理意识，提供纪律和控制结构，同时是其他四个内部控制组成部分的基础理意识，提供纪律和控制结构，同时是其他四个内部控制组成部分的基础控制环境设定了企业的管理基调，传达了管

25、理理念控制环境设定了企业的管理基调，传达了管理理念控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位 4传达管理理念传达管理理念-责任责任-义务义务-职权职权-人力资源人力资源-员工发展员工发展设定管理基调设定管理基调-诚信诚信-道德观念道德观念-能力能力控制要素控制要素控制类别控制类别二、为了有效地控制风险，二、为了有效地控制风险，企业企业需要对风险进行评估需要对风险进行评估p一个企业都面对各种不同的内部和外部的风险，必须对这些风险进行一个企业都面对各种不同的内部和外部的风险，必须对这些风险进行评估

26、评估p风险评估就是确定和分析企业实现其目标的过程中的相关风险风险评估就是确定和分析企业实现其目标的过程中的相关风险p风险评估的一个前提条件就是企业已确立目标风险评估的一个前提条件就是企业已确立目标,这些目标在各个层次这些目标在各个层次上相互关联并且在企业内部是一致的上相互关联并且在企业内部是一致的p由于经济、行业、政策法规和经营条件持续地变化由于经济、行业、政策法规和经营条件持续地变化，因此需要建立机因此需要建立机制以及时确定和处理与这些变化相关的特定风险制以及时确定和处理与这些变化相关的特定风险为了有效地控制风险需要对风险进行评估为了有效地控制风险需要对风险进行评估企业企业内控内控体系体系风

27、险风险评估评估辨别主要的风险辨别主要的风险偶发性偶发性重要性重要性无关性无关性日常性日常性 可能性可能性影影响响力力通过风险评估识别风险的影响因素，并采取措施管理和控制变化通过风险评估识别风险的影响因素，并采取措施管理和控制变化控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位 4管理管理/控制变化控制变化确定确定并分析对实现企业并分析对实现企业目标有影响的风险目标有影响的风险控制要素控制要素控制类别控制类别三、三、企业企业通过相应的控制活动制定政策制度和程序通过相应的控制活动制定政策制度和程序为管理

28、和减少风险而制定的政策制度和程序为管理和减少风险而制定的政策制度和程序为管理和减少风险而制定的政策制度和程序为管理和减少风险而制定的政策制度和程序是协助管理层确保是协助管理层确保有关经营指导方针有关经营指导方针得以落实的政策制得以落实的政策制度和程序度和程序帮助确保管理层采帮助确保管理层采取必要的措施行动取必要的措施行动以处理企业在实现以处理企业在实现其目标的过程中所其目标的过程中所面临的风险面临的风险在整个公司范围、在整个公司范围、所有层次以及所有所有层次以及所有职能中实施职能中实施ACB控制活动包含的内容控制活动包含的内容v3、核实查证核实查证(Verifications)控制活动控制活动

29、v2、授权授权(Authorizations)v6、资产资产的安全的安全(Securityofassets)v4、对帐对帐(Reconciliation)v5、检查检查(Review)v7、责权责权分离分离(Segregationofduties)v1、审批审批(Approvals)控制活动包含七个步骤，以此来降低风险的发生控制活动包含七个步骤，以此来降低风险的发生控制活动应成为实现目标的管理机制控制活动应成为实现目标的管理机制控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位 4管理层发展方针贯彻的

30、程序管理层发展方针贯彻的程序-直接的职能或活动管理直接的职能或活动管理-物质的控制物质的控制-职权的分离职权的分离控制要素控制要素控制类别控制类别实现目标的管理机制实现目标的管理机制四、四、企业企业要建立起相应的信息和沟通机制要建立起相应的信息和沟通机制必须通过某种方必须通过某种方式，在一定的时式，在一定的时间之内明确、获间之内明确、获得并传达沟通相得并传达沟通相关信息以确保人关信息以确保人们能够履行其职们能够履行其职责责信息系统提供有信息系统提供有关财务、经营和关财务、经营和法律法规的遵守法律法规的遵守等信息的报告，等信息的报告，这些信息使企业这些信息使企业的管理控制成为的管理控制成为可能可

31、能所有员工必须从所有员工必须从高级管理层获得高级管理层获得明确的信息指令，明确的信息指令，即所有人都必须即所有人都必须认真看待和履行认真看待和履行控制职责控制职责人们往往认识不到信息和沟通是和控制相关联的人们往往认识不到信息和沟通是和控制相关联的信息和沟通机制是对控制有效性的充分保证信息和沟通机制是对控制有效性的充分保证控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位 4控制要素控制要素控制类别控制类别经营和财务信息的准确经营和财务信息的准确性和及时性性和及时性获取内部和外部的信息获取内部和外部的信

32、息组织的沟通组织的沟通五、五、企业企业应对所有的控制结果进行监控应对所有的控制结果进行监控监控是确定控制结构是否有效及最大可能减少意外不测的关键监控是确定控制结构是否有效及最大可能减少意外不测的关键监控是确定控制结构是否有效及最大可能减少意外不测的关键监控是确定控制结构是否有效及最大可能减少意外不测的关键p 内控系统需要监控内控系统需要监控p 内控系统的监控通过以下工作实现：内控系统的监控通过以下工作实现：进行中的监控工作进行中的监控工作 单独的评估单独的评估(内部审计内部审计)二者的结合二者的结合p 内部控制的不足应当逐级向上汇报，重大问题要报最高管理层和董事会内部控制的不足应当逐级向上汇报

33、重大问题要报最高管理层和董事会监控系统构成了内控的自我检测机制，有助于评价内控的有效性监控系统构成了内控的自我检测机制，有助于评价内控的有效性控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位 1单单位位 2单单位位 3单单位位 4控制要素控制要素控制类别控制类别连续性的行动和连续性的行动和一次性的活动一次性的活动反映严重问题的系统反映严重问题的系统监控系统的评价监控系统的评价最终制定合乎最终制定合乎企业企业实际情况的内控手册及制度文件实际情况的内控手册及制度文件第一章第一章 总论总论11内部控制意义12内部控制原则13内部控制组织1

34、4内部控制方法15内部控制考评第二章第二章 重大事项重大事项21分支机构内部控制22战略规划23关联交易24对外投资、担保25固定资产管理26重要文件档案管理第三章第三章 风险管理组织体系风险管理组织体系31公司治理结构32风险管理职能部门34公司法务、内审部门第四章第四章 重大业务事项流程重大业务事项流程41审核42实施43监督44紧急情况处理第五章第五章 日常运营管理阶梯设计日常运营管理阶梯设计51权责平衡52有效沟通第六章第六章 日常生产管理流程日常生产管理流程61采购流程控制62生产流程控制63运输、仓储流程控制64市场销售流程控制第七章第七章 财务控制财务控制71条件和流程72申请和

35、报销73报告和信息披露注：具体需根据企业的实际情况进行调整13项目背景和总体思路项目背景和总体思路企业内控体系建设整体思路企业内控体系建设整体思路企业全面风险管理体系建设整体思路企业全面风险管理体系建设整体思路大公华臣简介与典型案例大公华臣简介与典型案例目目 录录42大公概况大公概况p大公国际资信评估有限公司成立于1994年，是我国唯一获得中国人民银行总行和原国家经贸委共同批准成立的全国与国际性信用评级机构，是中国最具影响力的信用评级机构信用评级机构和风险管理研究咨询机构风险管理研究咨询机构p大公国际是全国性信用评级机构中唯一坚持走民族品牌民族品牌之路的，坚持金融自主的主张，拥有我国政府监管部

36、门认定的全部评级资质，能够对国内资本市场除国债外所有债务工具和参与主体进行信用评级p大公现有八大业务板块，资信评级、信用信息、风险管理风险管理、投资银行是核心业务资质资质和资源和资源五个国内国际组织的会员五个国内国际组织的会员亚洲信用评级协会会员 中国工业经济联合会员 中国市场学会会员、常务理事 中国银行间市场交易商协会会员、监事 中国证券业协会会员五个国家政府部门认定机构五个国家政府部门认定机构 中国人民银行认定的全国性企业债券及银行间债券信用评级机构 国家发改委认定的企业债券、中小企业、担保公司信用评级机构 中国证监会认定的从事证券市场资信评级业务信用评级机构 中国保监会认定的对保险公司投

37、资债券进行信用评级的机构 国家财政部推荐代表中国信用评级机构参加亚洲债券市场建设 地方政府和企业顾问地方政府和企业顾问 内蒙古自治区政府信用与金融体制改革顾问 中国长城资产管理公司资产证券化评级顾问 十六个省市信用评级选定机构十六个省市信用评级选定机构 北京中小企业、担保公司、中关村科技园区信用评级机构 上海贷款企业、中小企业、担保公司、集团企业信用评级及工商局企业重合同守信用评价机构 深圳贷款企业信用评级机构 山东借款企业、中小企业、担保公司信用评级机构 风险数据库和系统风险数据库和系统跨越15年，历经3个经济周期涉及70多个行业、9000多家企业、100多家银行与国内外数据平台的合作和共享

38、获得全球风险数据全面风险管理信息系统银行内部评级系统全球知识资源全球知识资源遍布全球和各个行业的500多位风险管理专家大公信用风险学员及与全球主要国家知名管理研究和教育机构战略合作大公博士后工作站及全球合作创新研发平台全球资信信息共享和发布平台专项研究和成果专项研究和成果2004年起，每年发布了中国银行业信用风险指引2006年起发布对上海证券交易所50指数成份股公司的信用评级结果国家风险研究行业风险研究地区风险评估集团公司风险研究风险管理系统有效性研究治理结构有效性研究风险管理评估模型风险监控模型国资委首批推荐的全面风险管理专业中介机构之一国资委首批推荐的全面风险管理专业中介机构之一资质和资

39、源资质和资源大公现有员工总数400多人。90%以上具有硕士、博士学位，26具有海外教育背景,许多人具有CFA、CPA 及证券业从业资格证书。大公博士后工作站成立于大公博士后工作站成立于20032003年，经国家人事部（国人部发年，经国家人事部（国人部发200374200374号）批准建立号）批准建立天津财经大学大公信用和风险管理学院设立信用评级和风险管理两个学科，本科、硕士、博士三个学位。美国哥伦比亚大学教授美国哥伦比亚大学教授大公博士后科研工作站名誉博大公博士后科研工作站名誉博导蒙代尔导蒙代尔教师简介教师简介 石俊志石俊志 经济学博士、法学博士 中国社会科学院金融研究所研究员、中国国际金融学

40、会常务理事、大公国际博士后工作站负责人 罗伯特罗伯特蒙代尔蒙代尔 经济学博士 美国哥伦比亚大学教授、1999年诺贝尔经济学奖获得者、最优货币区域理论的首创者，被国际学术界誉为“欧元之父”陈小宪陈小宪 经济学博士 中信银行行长、中国中信集团公司副总经理、常务董事 张育军张育军 经济学博士、法学博士 深圳证券交易所总经理、中国企业联合会常务理事、中国企业投资协会理事 张晓松张晓松 经济学博士 中国长城资产管理公司副总裁 资质和资源资质和资源刘国光刘国光：首届中国经济学杰出贡献奖获得者、原中国社会科学院副院长李扬李扬：中国社会科学院金融研究所所长，博士李京文李京文：中国社会科学院学术委员会委员，北京

41、工业大学经济管理学院院长，中国工程院院士，博士生导师名誉主任名誉主任主任主任副主任副主任王国刚王国刚：中国社会科学院金融研究所副所长，博士生导师巴曙松巴曙松：国务院发展研究中心金融研究所副所长，研究员王忠明王忠明：国务院国有资产监督管理委员会研究中心主任，博士李强：李强：国家统计局总统计师、中国投入产出学会理事长、中国国民经济核算研究会理事长刘春明刘春明：国家外汇管理局北京外汇管理部副主任、党委副书记 委员委员总共总共1818名委员名委员1234强大的研发强大的研发实力实力丰富的风险丰富的风险管理体系和管理体系和建设经验建设经验成熟的风险成熟的风险管理信息系统管理信息系统大公华臣风大公华臣风险

42、管理咨询险管理咨询公司公司强大的咨询强大的咨询团队和咨询团队和咨询经验经验l大公华臣依托于大公国际整体平台，大公华臣依托于大公国际整体平台，专为商业银行和国有大中型企业提专为商业银行和国有大中型企业提供风险管理、内控、流程再造、组供风险管理、内控、流程再造、组织变革等咨询和培训服务。织变革等咨询和培训服务。l大公华臣风险管理技术源于大公开大公华臣风险管理技术源于大公开发出的我国第一个拥有自主知识产发出的我国第一个拥有自主知识产权、与国际接轨并适合中国国情的权、与国际接轨并适合中国国情的风险评价体系。风险评价体系。l十几年来十几年来,通过对涉及国内通过对涉及国内7070个行个行业、上百家银行和业

43、上百家银行和90009000多家企业提多家企业提供信用风险评价服务供信用风险评价服务,大公对中国大公对中国企业和商业银行风险成因具有独特企业和商业银行风险成因具有独特和深刻的认识，形成了独具特色的和深刻的认识，形成了独具特色的风险管理技术开发、产品研发、人风险管理技术开发、产品研发、人才培养、网络服务体系。才培养、网络服务体系。大公华臣概要大公华臣概要101产学研一体化产学研一体化大公华臣为国有企业和金融机构提供八大功能的咨询服务大公华臣为国有企业和金融机构提供八大功能的咨询服务人力资源管理诊断职务/工资体系设计激励机制设计目标管理方案和业绩评价方案的制定人力资源管理流程设计战略规划IT系统

44、规划IT治理IT需求设计CRM风险管理系统人人力力资资源源管理管理IT规划及实施规划及实施购并策略制定购并后整合潜力分析购并后整合方案设计实施支持全面风险管理信贷风险市场风险操作风险/运营风险合规风险内控巴塞尔协议实施风险IT系统设计收收购购兼并兼并风险风险管理管理5678企业发展战略的制定公司业务发展目标的制订产品竞争策略制定市场进入战略(市场国际化、新业务进入等)组织的核心能力确定公司治理结构的方案设计绩效评估及薪酬体系建立管理体系方案设计战略设计战略设计组织组织、绩效及薪酬绩效及薪酬12营销诊断和市场研究品牌/多品牌战略的制定营销组织设计及其管理流程设计营销信息系统设计销售业绩提升财富管

45、理战略设计产品、业务优化设计组织架构流程IT系统转型营销营销策略策略财富管理财富管理43大公华臣金融行大公华臣金融行业业务经验业业务经验组织架构再造组织架构再造1内部评级体系内部评级体系2全面风险管理体系全面风险管理体系34内部控制体系内部控制体系薪酬绩效管理薪酬绩效管理业务流程再造业务流程再造567合规合规/法律风险管理体系法律风险管理体系大公华臣在各细分业务单元均有丰富经验大公华臣在各细分业务单元均有丰富经验严格高效的项目管理严格高效的项目管理质量保证与服务承诺质量保证与服务承诺强大的售后服务支持强大的售后服务支持培训与知识转移培训与知识转移大公华臣项大公华臣项目服务特色目服务特色大公华臣

46、完备有力的项目服务，保证项目的顺利实施和项目成果的落实大公华臣完备有力的项目服务，保证项目的顺利实施和项目成果的落实核心团队副总经理（全面主持工作）顾炜宇 5年商业银行工作经历；10年管理咨询经历；2年投资银行（M&A）经验；对国内企业风险管理有深刻而独到的见解；多个战略、风险管理、运营模式、组织结构、企业文化、资本运作、人力资源、绩效管理、绩效激励咨询项目，如中国交通集团（港务工程集团第一港务工程局)战略规划、改制和绩效考核体系咨询项目、某上市公司战略咨询项目、某上市公司人力资源（含三定、绩效管理和激励机制）咨询项目；多宗上市公司股权分置改革、并购、价值评估、集团股权管理等财务顾问项目等；服

47、务的客户包括：光大银行、某省农信社、交通银行、上海农商行、民生银行、北京银行、兵器财务、一汽集团、金川集团、河北宣工、天津国资委、中海海运集团，等；参与或主持的课题研究有：国家级社会科学基金课题“中国家族企业制度安排”、“公司股权变革和绩效改进”，省级课题“中国创新城市建设与评价”，“国有企业改革与国有资产管理”研究（有合著出版），“股权分置改革操作实务”研究（有合著出版），“公司治理力”研究，“技术转移及其扩散效应”研究等。中国人民大学MBA班战略管理特邀讲师；中国高级职业经理人特训班战略管理、资本运作讲师项目经历理学学士 应用数学本科中国人民大学经济学硕士、博士教育背景中国软件专业（高级程

48、序员）资格/水平，1998至今专业研究方向为金融经济学、计量经济学、管理经济学，具体为公司价值评估、公司股权管理和并购、金融工具定价、公司治理、风险管理、操作风险量化等熟悉风险管理、内控、公司金融、投资银行（包括企业价值评估、M&A）业务。专业资质/领域信息科技安全管理国际专家Junao Xue 薛君敖（美籍）1985-2001 在贝尔实验室工作，参与5ESS，DACS，INMS的设计与开发；1994-1997，曾参与北京，广州，深圳，武汉，南昌等地光网络及网管的设计和实施；2001-2004，被TMF邀请为TMF中国eTOM promotion顾问，与惠普中国在中国推广ITIL及CoBit（

49、作推广计划）。信息科技安全管理和流程再造国际专家；主持上海浦东发展银行、上海农村商业银行IT系统评估；兵器财务公司信息管理平台升级改造评估和需求设计；P-BOM流程银行建设IT系统设计工作。项目经历美国哥伦比亚大学电脑科学硕士、物理学博士教育背景1995-1997，将CORBA软件标准引入中国，与韦乐平（中国电信总工），孟洛明（北邮教授，中国首席网管专家）编写CORBA技术丛书（三本书都由电子工业出版社出版，2000-2002）；美国朗讯科技公司贝尔实验室资深研究员（DMTS），1997-20011997起被评为Distinguished Member of Technical Staff（D

50、MTS）美国朗讯科技公司贝尔实验室驻ITU-T（国际电信联盟）及TMF（国际电信论坛）代表，1996-2001参与ITU-T的M3010，M3013 以及TMF的TOM等标准制定IIR（国际信息研究会议）及ICM（国际通讯管理会议）演讲人，1997-2001ICCT（国际通讯技术协会）网管组分会主席，2003微软全球最有价值专家（MVP），认证软件架构师，2004，2005，2006，2007建议将Biztalk中的WHS放入Windows中，成为WWF（Windows Workflow Foundation）原邮电部网管专家组顾问（1995-96）通信产业协会专家库成员（2004-2007）