风险内控部

1. 如何建立风险与内控管理体系

仅供参考
一、基础概念篇
在这里，你将熟悉，内控体系具体是什么，建立内控体系需要解决的误区以及流程体系建立的作业流程。

1、内控体系建设涵盖哪些东西，主要内容是什么？
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系，所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册，风险数据库，内控评价手册。
内控手册为每个作业流程的描述，内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全，作业不合规合法，运营效率效益低下，财务报表数据不真实等。
内控评价手册具体含三部分，第一部分检查制度设计合理或者文档的齐全性，第二部分检查控制过程，第三部分检查会计帐务处理控制。

2、内控体系与ISO质量体系有什么区别和联系？
目的不同：内控体系是以会计报告为主要目的，而ISO质量体系是以产品质量为主。
控制活动不同：在现阶段18个指引来看，内控体系缺少对生产过程控制；而ISO质量体系则以产品质量为主，涵盖产供销价值链，但是缺少会计系统控制。
涉及部门不同：在ISO体系内不存在财务部门，以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门，因为有句话说得好，只要是企业在运作的，其最后的运作成果就是财务数值。

3、内控体系的控制活动的业务流程如何划分，如何做到将各业务流程进行涵盖？

最简单的第一步就是拿到组织架构图，之后看到是否是以事业部为编制的，则是事业部的名称作为一级流程，事业部下属的部门分为二级流程，如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部，则销售循环作为一级流程，下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程，订单处理和备货计划制定作为三级流程。

4、 单个作业流程具体怎么描述，怎么将业务流程所涵盖的信息进行归纳处理？
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容，具体如下：
流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率：作业的时间间隔控制。
控制活动：流程是如何作业的。
控制痕迹：作业完成后形成的书面痕迹
控制方式：系统控制还是人工控制。
异常控制：授权体系外的作业流程是如何控制的。
举例如下：描述超市客服处对会员积点兑换控制流程，之前描述了一个出纳盘点流程，大家都熟悉，这次描述复杂点的。
流程控制人：售后服务部的客服专员，客服主官
控制频率： 客户不定期来兑换会员积分。
控制活动： 客服专员根据会员要求兑换相应的赠品，同时在xxx系统内扣除积分，并在XX赠品台帐内要求客户签字。
控制痕迹： 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式： 兑换的系统积分由XX系统内扣除。
异常控制： 积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。
总的一句话：客户不定期对积分进行兑换，提出兑换的物品，售后服务部的客服专员在XXX系统内扣除积分，同时手工登记赠品台帐，在客户签字的情况下，将赠品进行赠送。如积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。当天营业结束前，客服主管需要对赠品台帐和积分兑换系统进行核对。

5、内控体系建立的流程是怎么样的？
大致的作业流程是这样的：
（1）
组织架构：先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。
（2）
业务运作：总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。由总经理授权下发。
（3）
内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。

6、如果业务部比较忙，无法绘制作业流程，那访谈怎么做？
首先编制访谈计划，需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人，1人访谈，1人记录。记录人不要求将每句话记下来，只要将讨论的主题，以及讨论的结果记录下来即可。
访谈的时候，先讲明不是来指责部门的作业流程的缺失，而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行，而不是扯淡的问，风险在哪里，自己说。

7、流程图怎么绘制，采用什么软件？
一般选择微软的visio绘图软件或者smart draw 绘图软件，这两者的区别是visio看上去比较正规，而smart draw 比较好看。

8、作业现场是否需要绘制流程图？
最好绘制流程图，因为在描述整个流程的时候，如果不绘制流程图，可能看不到什么遗漏。最好访谈完毕，直接将流程图绘制，之后与业务部门进行核对。

9、如何完成制度对表的工作？
制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。制度的评价主要的风险点为：流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。（即未描述存在手工或者系统控制。）

10、如何完成风险点的汇总
现场的风险点的汇总，不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示，内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。

11、如何完成风险点的报告？
风险报告主要是对现有的流程的分析，所以可以按照事业部，之后将事业部涉及的流程综述，之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。

12、内控检查与内审的区别和联系在哪里？
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核，主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段，核实业务事项是否真实合理。
简单的说，就是。内控是检查你吃饭的顺序，如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好，对于胖人吃大量的肥肉，可以建议减少摄入量。

二、体系建立篇
在这里，你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多，我这里简单的作一个销售模块的内控体系建立，其他模块的建立可在模仿的情况下，分别建立。

1、销售模式的确认
一般销售的模式分如下几种，正常销售、国际贸易、团购，涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式，即允许被授权商生产与自己相同的产品，贴自己的商标和品牌，收取品牌或者商标费的一种作业模式。

2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程：为销售流程。
二级流程：可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程：
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制，则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更，最后由谁来审核。
信用管理流程可以划分为客户准入评价流程，不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理，所以在调研流程的时候，可能客户不会提供该流程，所以在编制内控手册的时候，需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程，订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。

如果调研或者访谈的时候将上述流程调研清楚，同时在内控手册中描述清楚，那么销售模块基本上就完成了

2. 请问内控与风控区别

内控包括风控，内控包括内部环境、风险评估、控制活动、信息活动与沟通、内部监督。内控更全面更系统。而风控指控制企业财务损失风险。

3. 风险内控的风险内控方法

一、内控机制构建
基于财政部《企业内部控制基本规范》的基础，建立企业风险内控模型。在此基础上，通过以下步骤为企业建立完善的内部控制机制：
1、现状调研、分析和总体评估：访谈、问卷调研、资料阅读；2、企业战略分析与解读3、企业经营面临风险的分析、风险识别与评估、确定风险控制活动；4、制定企业的内控策略,设定内控目标；梳理优化流程明确流程关键环节、风险点和控制点5、建立内控管理架构，完善内控环境，建立企业内控信息沟通渠道6、制定企业内部监督制度7、树立内控及风险价值观8、制定内控及风险防范行为规范，制定内控手,9、制定风险管理办法10、内控体系实施，持续监测与评11、综合评价
二、风险管理机制
基于理念和方法的创新以及丰富的咨询服务经验，立足于国资委《中央企业全面风险管理指引》，通过解读企业的发展战略、战略目标，分析确定企业风险管理战略和目标，完善风险管理机制，制定风险组织架构、风险应对策略、风险管理流程、风险指标设计、风险管理制度和风险应对处理办法，培育企业风险文化，建立风险行为规范等角度出发，帮助企业实现：
1、以企业发展战略为目标，制订企业风险管理规范和战略；2、构筑以流程控制和风险指标预警为核心的风险管理机制；3、在《中央企业全面风险管理指引》的基础上，利用系统的、科学的方法对各类风险进行识别和分析，建立一套风险识别、风险评估、风险预警、风险应对和风险监控的风险管理体系；4、通过流程、指标、风险管理制度等，将风险管理及应对策略落实到企业的决策、制度、流程、组织职能当中，做到人人是防线，处处有预警；5、跟踪企业内控机制和风险管理体系的落实情况，协助企业解决执行中出现的问题。

4. 防范内控风险是一项长期的重要工作，对内控管理工作有什么建议

在风控部门的统一组织和领导下，内控工作必须全员参与，各尽其责，全面细致内的识别本部门容，本岗位的风险，并且根据风控策略制定相应的措施，接受降低或者规避风险。另外，还需要定期评估风险，根据结果修订风险防控策略和防控措施。

5. 风险管理与内部控制的区别和联系

风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

6. 公司的内控管理部门的职责

一、职责：
1.1促进公司目标实现；
1.2定期执行风险评估程序，发现影响公司目标实现的内部控制缺陷并提出改进建议；
1.3在董事会审计委员会的领导下，组织协调年度内部控制自我评价工作；
1.4在董事会审计执行会的领导下，设计、拟定内部控制自我评价相关制度；

二、 工作流程（风险评估工作流程）
2.1风险评估（目标设定、风险识别、风险分析、风险应对）
2.2改进建议 （小公司可将2.3、2.4及2.5整合至一个整改报告即可）
2.3整改方案
2.4整改执行
2.5整改报告
2.6监督检查

三、不清楚公司是否有内审部门，以及与内审的职责划分，所以简化了以上内容。供参考。

7. 公司的内控管理部门的职责是什么

公司的内控管理部门的职责：

一、促进公司目标实现；

二、定期执行风险评估程序，发现影响公司目标实现的内部控制缺陷并提出改进建议；

三、在董事会审计委员会的领导下，组织协调年度内部控制自我评价工作；

四、在董事会审计执行会的领导下，设计、拟定内部控制自我评价相关制度。