一、企业的问题与困惑
如果您的企业面临以下问题或困惑,您可能需要审智咨询为您提供“风险管理与内部控制”咨询服务:
1、公司治理结构不规范,不能有效制衡管理层的强大权力。
2、公司管控模式不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制。
3、缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中,无法识别影响企业达标的风险,进而无法对风险进行监控及管理。
4、缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。内部审计限于财务报表审计和经济责任审计,缺乏对风险管理情况的检查和监督。
5、风险管理意识淡薄,片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险。
6、企业内部控制活动仍主要以财务审计方面的控制为主,战略、运营等方面的控制比较薄弱,尚未形成良好的内部控制基础环境。
7、内部控制侧重于过程管控,忽视控制目标和控制责任及其面临的风险,缺乏有效的信息反馈和检查约束机制。
8、风险管理方面没有明确的关键控制点和控制标准。
9、对风险的识别和评估缺乏依据,未能做到全面的风险评估。
二、审智观点
在当前的国内外内部控制体系中,普遍采用的是COSO框架,它是美国COSO委员会发布的企业风险管理框架是一个强有力的风险识别、评估和控制框架,被广泛采用和认同。在我国财政部发布的《企业内部控制基础规范》中,同样采用了COSO框架的五要素模型作为基础。
审智咨询推荐使用COSO框架(五要素模型):
三、审智咨询的解决思路
审智咨询推进企业风险管理与内部控制的基本思路包括6个步骤:
1、对企业现有内控现状进行评估、诊断
(1)全面梳理管理蓝图,基于整个企业价值链的分解,去梳理分析战略层面、业务层面、职能层面,这三个层面的管理事项。
(2)围绕内控五要素对内部控制进行评价
2、对企业经营发展所面临的风险点进行识别与确认
(1)从公司级内控、流程级内控、IT级内控三个层面进行风险识别与确认
(2)参照下图所示风险识别框架,根据公司的愿景、经营目标找到公司的风险领域,再通过类别细分,最终找到公司的具体风险事件
(3)收集风险信息,识别风险事件,形成关于企业的风险事件库,并进而对风险可能性、影响程度进行评估,对风险重要性进行高中低评价,最后,形成风险坐标图。
3、对企业的风险点进行分析以及应对方案的设计;
(1)进行风险发生可能性评级、风险影响程度评级
(2)形成风险数据库
(3)根据管理事项优化流程,标注风险点和控制点
(4)结合流程和风险数据库,编制风险控制矩阵(RCM)
4、对企业风险管理与内控体系进行建设与优化;
(1)根据上述形成的企业相关内部控制数据库及控制矩阵,形成企业内控标准化流程表单,使企业的内部控制更加规范有效。
(2)优化内控制度:第一,根据RCM评估制度文件的完整性、执行性和控制效率。第二,根据RCM和制度评估结果,补充完善相关管理制度文件。
5、编制企业内部控制手册
6、内控管理落地及内控评价。
内控体系建设评价在具体实施过程中注重风险的逐层分解,并且与制度、流程、职责、岗位进行评估和对接,从而实现内控管理的落地。
四、审智咨询的预期效果
1、发现并预警风险,明确责任主体、管理措施,建立全面风险管理体系;
2、通过制度培训、宣贯全面提升各级人员对风险管理的认识,打造专业化的风险管理团队;
3、从市场营销、财务审计、生产销售等角度,设计优化内控流程,有效规避公司经营风险;
4、实现行为与合同规范化,制定紧急应对预案,应对突发事件等风险;
5、通过流程使隐性知识显性化,把能人的能力转化为企业的能力;
6、实现合理分权,岗位之间形成制衡关系,快速实现管理复制;
7、流程作业标准清晰明确,易于考核,易于评价;
8、通过精细化管理提高受控程度,降低管理成本,提升工作质量;
9、流程贴合企业业务实际,工作效率更高,有效提升绩效;
10、规范化管理水平显著提升,提高企业资源合理配置程度。