企業內部控制管理與全面風險管理體系建設知識問答

六方合略(天津)企業管理咨詢服務有限責任公司

(服務咨詢133-8122-1708)

1、請介紹下企業內部控制管理與全面風險管理體系的概念？

企業內部控制管理與全面風險管理體系，是企業在經營過程中利用授權與分工等內部控制手段，通過對各個經營環節風險的識別和管理提升企業內生動力，為企業戰略規劃提供系統性支撐與保障，促使企業經營合規持續健康發展，達成財務績效目標。

2、企業內部控制管理與全面風險管理體系是怎樣一步步發展起來的？（建議從國外發展歷程角度來描述）

企業內部控制管理與全面風險管理是在人們對風險認識不斷深化的過程中不斷發展的，經歷了內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整合框架階段、風險管理整合框架階段、公司治理階段，逐步發展成為從企業使命、愿景與核心價值觀入手，全面提升企業內部管理水平和風險管理能力的相融合的一體化管理工具。

3、我國的企業內部控制管理與全面風險管理體系建設的發展歷程是怎樣的？（建議描述在我國發展歷程）

我國企業現代內部控制工作自1999年《會計法》關注內部會計控制開始，到國家審計署《審計機關內部控制測評準則》、2002年央行和銀保監會《商業銀行內部控制指引》、證監會《上市公司內部控制指引》、國務院國資委《中央企業全面風險管理指引》、財政部五部委《內部控制基本規范》等相關政策文件的出臺，得到不斷健全和完善，逐步形成以風險為導向的內部控制體系。

4、如何評價我國企業的內部控制管理與全面風險管理體系建設現狀？

我國的內部控制管理與全面風險管理體系建設，經歷了兩個系統各自為戰和融合發展兩個階段，現在按照主管部門要求采用一體化融合建設與運行方略。目前公眾公司對這方面的要求相對滯后，每年審計和報送的僅限于內部控制管理方面的資料，從思想意識上未對內部控制與全面風險管理體系融合建設的必要性、重要性等形成統一認識。

5、我國企業在內控和風險方面亟待解決的問題主要體現在那幾個方面？

主要存在以下幾個方面：

（1）內控和風險與原有管理體系融合，以及如何與企業戰略有效對接；

（2）如何開展內控和風險的信息化運行工作；

（3）如何將內控和風險成果文件與企業管理向結合，提升企業內生動力；

（4）如何有效辨識風險源和風險等級，建立有效風險控制防線；

（5）如何評價風險管理工作的效果，即風險管理的顯性化問題；

（6）全員樹立合規經營的理念，提高依法治企的法治意識。

6、建設企業內部控制管理與全面風險管理體系能為企業帶來什么好處？

企業內部控制管理與全面風險管理體系是夯實企業基礎管理的重要工作，就像一個人養成一個良好的習慣一樣，其影響是深遠和廣泛的。風險意識的建立和風險策略的選擇，科學合理的內部控制是所有企業和企業所有階段都需要構建、完善、實施和評估的。

7、企業內部控制管理與全面風險管理體系建設依據有哪些？

COSO新版《企業風險管理——整合框架》；

COSO新版《內部控制—整合框架》；

國資委《中央企業全面風險管理指引》；

財資部等五部委《企業內部控制基本規范》；

財資部等五部委《企業內部控制配套指引》等。

8、六方合略是如何建設企業內部控制管理與全面風險管理體系的？

六方合略通過資料研讀、現場調研、數據分析、問卷調查、成果文件、實施咨詢、標桿學習、監控評估等方式，從不同維度、不同環節開展全面、細致、深入的調研和分析，幫助建設完整的企業內部控制管理與全面風險管理體系。

9、六方合略建設企業內部控制管理與全面風險管理體系的優勢何在？

六方合略深耕企業內部控制管理與全面風險管理領域十余年，經歷了現代風控體系從無到有的全過程，具備制造業、服務業、建筑業等不同類型百余家企業的體系建設與咨詢服務經驗；

高質量的產品：契合全球化對企業管理發展的需求，符合監管部門對企業融合發展的要求，滿足企業向管理要效益、向風險要收益的迫切意愿；

全方位的服務保障體系：從體系建設、方案制定、建設實施、運行培訓，跟蹤服務等，為客戶提供全方位的技術支持服務。

10、六方合略有哪些企業內部控制管理與全面風險管理體系的經驗？

六方合略基于“以人為本”的經營理念，引進和培養了具有復雜環境處置能力的專業型人才，具備豐富的企業內部控制管理與全面風險管理體系經驗，能夠為不同行業的大中型企業提供以下幾個方面服務：

(1)企業內部控制評價；

(2)企業內部控制管理與全面風險管理體系建設；

(3)企業運行合規效能監察評估；

(4)企業經營體檢；

(5)財務管理流程診斷與優化；

(6)企業運行合規體系建設；

(7)成本與價格流程對接管理等。

11、六方合略企業內部控制管理與全面風險管理體系成果文件有哪些？

1)企業體檢報告；

2)企業內部控制管理與全面風險管理手冊；

3)企業風險管理事件庫；

4)企業內部控制診斷問卷；

5)企業風險評估問卷；

6)全面風險管理報告；

7)企業內部控制管理與全面風險管理制度等。

12、企業如何利用六方合略的成果文件開展內控和風控體系建設工作？

按照現代企業治理能力建設，在董事會下成立內部控制與風險管理委員會全面負責體系的建設和運行、優化完善；企業審計部門（第三道防線）是體系運行的監督與評價部門，對體系成果貫徹執行情況，以及運行中存在的問題進行監督和評價。體系建設成果文件是指導業務部門（第一道防線）各崗位員工操作行為的依據；內控和風險管理主責部門（第二道防線）是具體負責體系建設的主管單位，對體系建設的科學性、合理性負責。

13、實施企業內部控制管理與全面風險管理工作的要點是什么？

工作要點主要包括：

（1）風險識別；（2）風險承受能力評估；（3）風險策略選擇；（4）控制手段擬定與實施；（5）體系運行管理等。

14、如何對內部控制管理與全面風險管理的實施進行監控、評估？

目前我國大多國有企業的慣例是由獨立于體系建設部門外的審計部門，對內部控制管理與全面風險管理實施年度自我評價（即年度監控評估）。高質量的監控評估須按照“三道防線”的設置，與企業經營管理各項業務同步進行，其實施步驟為：識別風險——評估風險——采取策略——設定控制措施——評估效果。

15、內部控制管理與全面風險管理的整改流程是怎樣的？

內部控制管理與全面風險管理的整改，是在風控主管部門的組織下按照“業務誰主管，整改誰負責”的原則實施的。具體流程為：首先由業務部門識別所負責業務的內控缺陷；然后經業務部門主管審核后上報；再經風控主管部門匯總、平衡，確定企業整體的內控缺陷和管控風險；最后通過集體評議后按照整改措施具體實施。