風險內控專員
Ⅰ 內控風險管理師是什麼崗位啊
內控風險管理師是國家教培中心頒發的一個崗位能力證書。是內控領域國家唯一的一個內認證。國家人社容部在7月份中央財大有學習,需要了解請索取資料。
部分課程:
企業內部控制
1、內部控制概述 2、COSO報告的內部控制理論框架與借鑒
3、內部控制與公司治理 4、內部控制框架的主要內容
5、內部控制框架的實施 6、內部審計與職業舞弊
7、內部控制的評價 8、SOX法案和內部控制
Ⅱ 風險內控的風險內控方法
一、內控機制構建
基於財政部《企業內部控制基本規范》的基礎,建立企業風險內控模型。在此基礎上,通過以下步驟為企業建立完善的內部控制機制:
1、現狀調研、分析和總體評估:訪談、問卷調研、資料閱讀;2、企業戰略分析與解讀3、企業經營面臨風險的分析、風險識別與評估、確定風險控制活動;4、制定企業的內控策略,設定內控目標;梳理優化流程明確流程關鍵環節、風險點和控制點5、建立內控管理架構,完善內控環境,建立企業內控信息溝通渠道6、制定企業內部監督制度7、樹立內控及風險價值觀8、制定內控及風險防範行為規范,制定內控手,9、制定風險管理辦法10、內控體系實施,持續監測與評11、綜合評價
二、風險管理機制
基於理念和方法的創新以及豐富的咨詢服務經驗,立足於國資委《中央企業全面風險管理指引》,通過解讀企業的發展戰略、戰略目標,分析確定企業風險管理戰略和目標,完善風險管理機制,制定風險組織架構、風險應對策略、風險管理流程、風險指標設計、風險管理制度和風險應對處理辦法,培育企業風險文化,建立風險行為規范等角度出發,幫助企業實現:
1、以企業發展戰略為目標,制訂企業風險管理規范和戰略;2、構築以流程式控制制和風險指標預警為核心的風險管理機制;3、在《中央企業全面風險管理指引》的基礎上,利用系統的、科學的方法對各類風險進行識別和分析,建立一套風險識別、風險評估、風險預警、風險應對和風險監控的風險管理體系;4、通過流程、指標、風險管理制度等,將風險管理及應對策略落實到企業的決策、制度、流程、組織職能當中,做到人人是防線,處處有預警;5、跟蹤企業內控機制和風險管理體系的落實情況,協助企業解決執行中出現的問題。
Ⅲ 內控管理上要避免人力資源的哪些風險
企業內控指引第3號——人力資源指引按照優化人力資源的要求,明確指出了人力資源管理至少應當關注三個方面的重要風險。
(一)人力資源缺乏或過剩、結構不合理、開發機制不健全,可能導致企業發展戰略難以實現。這一風險側重於企業決策層和執行層的高管人員。如前所述,在現代企業中,決策層和執行層對於實現企業發展戰略具有十分重要的作用。
因此,企業人力資源管理應當關注這一重要風險領域,只有這樣,才能抓住「牛鼻子」。也就是說,在企業發展過程中,應當通過發展戰略的制定與實施,不斷驗證決策層和執行層的工作能力和效率。如果發現重大風險,或對經營不利,應當及時評估決策層和執行層的高管人員是否具備應有的素質和水平。
在對決策層和執行層高管團隊的評估考核過程中,如果發現有不勝任崗位工作的,應當通過有效方式及早加以解決,避免企業面臨崩潰或走向消亡。當然,也不完全限於高管人員,其他人員缺乏和過剩、結構不合理等,也可能影響企業實現發展戰略。
(二)人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,可能導致人才流失、經營效率低下或關鍵技術、商業秘密和國家機密泄漏。這一風險側重於企業的專業技術人員,特別是掌握企業發展命脈核心技術的專業人員。掌握企業核心技術或商業秘密,甚至國家秘密的專業人才,是企業在激烈競爭中立於不敗之地的關鍵「資本」。就實現發展戰略而言,核心專業人才的流失,無疑會給企業的正常運作和長遠發展帶來巨大隱患,同時也會對人力資源造成巨大損失。為了留住核心專業人才,企業要有容納人才共同創造價值的企業文化和環境;要有識才的慧眼、用才的氣魄、愛才的感情;要知人善任,相信人才、依靠人才,做到用人不疑,疑人不用。特別是,面對科學技術日新月異的飛速發展,要不斷更新專業技術人員的知識結構,緊密結合企業技術攻關及新技術、新工藝和新產品開發,開展各種專業培訓等繼續教育,幫助專業技術人員不斷補充、拓寬、深化和更新知識。與此同時,還要建立良好的人才激勵約束機制,做到以事業、待遇、情感留人與有效的約束限制相結合。企業對於掌握或涉及產品技術、市場、管理等方面關鍵技術、知識產權、商業秘密或國家機密的工作崗位的員工,要按照國家有關法律法規並結合企業實際情況,加強管理,建立健全相關規章制度,防止企業的核心技術、商業秘密和國家機密泄密,給企業帶來嚴重後果。
(三)人力資源退出機制不當,可能導致法律訴訟或企業聲譽受損。這一風險側重於企業辭退員工、解除員工勞動合同等而引發的勞動糾紛。為了避免和減少此類風險,企業應根據發展戰略,在遵循國家有關法律法規的基礎上,建立健全良好的人力資源退出機制,採取漸進措施執行退出計劃。在具體執行過程中,要充分體現人性化和柔性化。
Ⅳ 公司內控編制、內控評價、風險管理和內部審計可以一個人同時干嗎是否涉及崗位不相容問題
不可以一個人同時兼職!內控就是公司自己內部控制的相關事物!獨有內控編制和其他四項內控發生不相容的問題!編制屬於企業管理的人員控制類別!這和其他四項財務、成本類不是一個概念!
Ⅳ 如何建立風險與內控管理體系
僅供參考
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
Ⅵ 內控風險是什麼意思啊
同學你好,很高興為您解答!
內控風險
由於制訂或設計的各項內部控制方法不妥或執行不嚴而引起的風險。
作為全球領先的財經證書網路教育領導品牌,高頓網校集財經教育核心資源於一身,旗下擁有公開課、在線直播、網站聯盟、財經題庫、高頓部落、app客戶端等平台資源,為全球財經界人士提供優質的服務及全面的解決方案。
希望我的回答能幫助您解決問題,如您滿意,請採納為最佳答案喲。
再次感謝您的提問,更多財會問題歡迎提交給高頓企業知道。
高頓祝您生活愉快!
Ⅶ 內控風險管理師是一個什麼樣的職業 主要工作是什麼
一個單位內部審計工作內容的一部分,主要是對企業制度、流程的健全與否、企業各部門及人員執行情況等進行檢查與審核,發現漏洞及時修正,從而起到規避風險的作用。
Ⅷ 請問銀行風險內控崗位具體職責是什麼,需要具備什麼素質謝謝!
有經驗,最好有相關工作經驗,如信貸工作經驗,如果考個什麼證更好。
Ⅸ 內控風險和風險管理有何區別
《企業內部控制基本規范》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。因此,內部控制與風險管理二者不是對立的,而是協調統一的整體。
Ⅹ 誰能跟我詳細解釋一下,企業風險內控師
企業風險內控師英語:Internal Control Manager 簡稱:ICM
「企業風險內控師」(ICM)是人力資源和社會保障部中國就業培訓技術指導中心最新批準的一項考試認證項目,主要是衡量參考人員是否具有相關內容工作能力。
堅持原則,具備良好的職業道德品質;
履行崗位職責,熱愛本職工作。
企業風險內控師報名條件:
管理類、財經類院校學生或有志於從事企業內部控制、風險管理的相關人員。
中級企業風險內控師報名條件:
從事企業內部控制、風險管理的相關人員,不低於3年工作經驗3年工作經驗;
高級企業風險內控師報名條件:
8年以上管理經驗或3-5年內控經驗,以及其他參與公司戰略決策的相關人員。