風險內控咨詢:
一、業務簡介
基于美國COSO委員會發布的《企業內部控制COSO框架》和《企業風險管理COSO框架》、國家財政部發布的《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》、《企業內部控制審計指引》和國資委發布的《中央企業全面風險管理指引》、《中央企業合規管理指引(試行)》等風險內控規范,建立健全以風險管理為導向、合規管理監督為重點,嚴格、規范、全面、有效的風險內控體系。進一步樹立和強化管理制度化、制度流程化、流程信息化的風險內控理念,實現“強內控、防風險、促合規”的管控目標,形成全面、全員、全過程、全體系的風險防控機制,切實全面提升企業防范化解重大風險能力,加快實現高質量可持續發展。
二、企業面臨的主要問題
- 企業風險管理與內控現狀不符合相關法律法規要求;
- 企業風險管理與內控現狀不滿足企業戰略發展的需求;
- 如何配置企業風險管理所需的人力和財務資源;
- 風險控制如何能與企業的日常業務實踐結合。
三、華清咨詢提供的服務
- 風險內控現狀診斷
- 風險內控體系建設
- 建立健全規范性文件
- 體系運行與評價
根據內控基本規范和風險管理指引的要求,通過深度訪談、資料研究、外部對標、分析思考等方式,對當前企業的風險內控管理現狀進行診斷分析,形成風險內控管理診斷報告,明確問題,提出改善方向,建立健全以風險管理為導向、合規管理監督為重點,嚴格、規范、全面、有效的風險內控體系。
(1)基于財政部《企業內部控制基本規范》的基礎,建立企業風險內控模型。在此基礎上,通過現狀調研、分析和總體評估;制定企業的內控策略、設定內控目標;梳理優化流程明確流程關鍵環節、風險點和控制點;制定內控及風險防范行為規范,制定內控手冊等步驟為企業建立完善的內部控制機制。(2)基于理念和方法的創新以及豐富的咨詢服務經驗,立足于國資委《中央企業全面風險管理指引》、《中央企業合規管理指引(試行)》,通過解讀企業的發展戰略、戰略目標,分析確定企業風險管理戰略和目標,完善風險管理機制,制定風險組織架構、風險應對策略、風險管理流程、風險指標設計、風險管理制度和風險應對處理辦法,培育企業風險文化,建立風險行為規范等角度出發,幫助企業實現經營管理及操作過程中的風險控制。
全面梳理內控、風險和合規管理相關制度,及時將法律法規等外部監管要求轉化為企業內部規章制度,持續完善企業內部管理制度體系,明確重要業務領域和關鍵環節的控制要求和風險應對措施,固化風險內控體系建設成果,撰寫形成《風險內控管理手冊》、《風險內控制度手冊》。
建立健全監督風險內控運行與評價體系,統籌推進風險評估和內控評價工作,制定定性與定量相結合的內控缺陷認定標準、風險評估標準和合規評價標準,規范監督評價工作程序、標準和方式方法,促進體系持續優化。
四、為客戶創造的價值
- 發現企業風險管理與內部控制體系的缺陷;
- 明確企業風險管理與內部控制管理現有水平;
- 構建風險預警體系,全面提升企業風險管理水平;
- 明確企業的戰略風險管控策略;
- 整合人、財、物等優勢資源,實現企業整體價值最大化;
- 防范化解企業重大風險,推動高質量可持續發展。