編制公司風險地圖及風險策略評估完善公司內控制度目錄Content121風險地圖及風險策略步驟：1、列出你認為的最少20項風險，并按可能性和影響程度進行分類；

可以參考教材風險舉例。2、根據公司情況，確定公司風險管理策略，確定上述風險的策略；3、規劃、設計相應措施執行上述做出的風險管理策略；1風險地圖及風險策略-風險驅動因素風險驅動的終極因素：自然環境人文環境風險驅動的一般因素，導致錯誤和舞弊的因素：犯罪危險因素：某些員工的犯罪傾向而導致的損失增加的可能性道德危險因素：企業的某些員工因其不遵守職業道德及倫理的傾向而引起可能損失的增加心理危險因素：由于某些員工的工作疏忽而引起的可能損失的增加能力風險因素：管理層或員工能力不足，難以適應內外環境的變化。風險驅動的一般因素，其他導致風險的因素經濟環境因素：競爭環境及其變化，企業內部環境的變化法律危險因素：立法機關頒布并由法庭執行的法律條文或者政府政策的發布和執行而引起的損失頻率和嚴重程度的增加物質危險因素：由于其特點、類型、使用等可能導致損失發生的企業物質財產1風險地圖及風險策略-風險識別、分析、評價風險辨識是指查找企業各業務單元、各項重要經營活動及其重要業務流程中有無風險，有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發生可能性的高低、風險發生的條件。風險評價是評估風險對企業實現目標的影響程度、風險的價值等。進行風險辨識、分析、評價，應將定性與定量方法相結合。企業在評估多項風險時，應根據對風險發生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優先順序和策略。1風險地圖及風險策略-風險識別方法風險識別方法 -頭腦風暴（集體討論） -合同結構分析； -問卷調查、管理層訪談； -行業參照、行業標桿比較； -業務流程分析； -情境分析（最好和最差情境）； -事件分析； -研討會； -調查與審計。 -專家咨詢

-政策分析

1風險地圖及風險策略-風險管理策略的制定一般情況下，對戰略、財務、運營和法律風險，可采取風險承擔、風險規避、風險轉換、風險控制等方法。對能夠通過保險、期貨、對沖等金融手段進行理財的風險，可以采用風險轉移、風險對沖、風險補償等方法。企業應根據不同業務特點統一確定風險偏好和風險承受度，即企業愿意承擔哪些風險，明確風險的最低限度和不能超過的最高限度，并據此確定風險的預警線及相應采取的對策。確定風險偏好和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、范圍，認為風險越大、收益越高的觀念和做法；同時，也要防止單純為規避風險而放棄發展機遇。企業應根據風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優選順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。企業應定期總結和分析已制定的風險管理策略的有效性和合理性，結合實際不斷修訂和完善。其中，應重點檢查依據風險偏好、風險承受度和風險控制預警線實施的結果是否有效，并提出定性或定量的有效性標準。1風險地圖及風險策略-風險管理策略的制定2財務內控制度建設步驟：1、評估公司財務制度制定與實施的現狀；2、綜合前述模塊的各項制度及本體系財務內控制度，建立公司財務制度框架體系；列出分類及主要涵蓋制度。3、梳理公司現有財務制度并按上述框架進行歸類，評估判斷公司尚需要補充、完善的財務制度體系。2什么是內部控制內部控制是企業為控制經營風險、實現經營目標而制定的各項政策與程序。COSO報告指出：內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。它認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。2內部控制的局限性內部管理人員濫用職權、蓄意營私舞弊等，導致內部控制失去應有的控制效能。內部人員相互串通作弊導致相關內部控制失去作用。內部人員素質不適應崗位要求，影響內部控制功能的正常發揮。成本效益問題。對于不經常發生或未預計到的經濟業務，原有的控制可能不適用。臨時控制若不及時會影響內部控制的作用。2財務內部控制的方法職務分工控制各項經濟業務的處理程序應有合理分工。不相容職務應嚴格分工。授權批準控制一般授權與特殊授權授權代理人業務記錄控制原始記錄憑證傳遞會計核算記錄核對（財物流程）人員素質控制職責培訓考核獎懲職務輪換2財務內部控制的方法全面預算控制計劃職能的體現、日?？刂频臉藴省⑹潞蠓治龅膮⒄铡⒖己说臉藴?、獎懲的尺度財產保全控制未經授權的人員對財產的直接接觸、盤點內部報告控制內部審計控制2流程設計步驟2收款流程設計舉例關鍵流程一般流程應收賬款流程2收款流程設計舉例確認內控關鍵點抓住運營過程中“最重要”的因素；識別運營過程中“經常變化”的地方監測“非標準行為”例如：客戶資信評審的關鍵控制點：批準：授信額度調整是否有相應的文件（如過往信用記錄）支持發貨后出具銷售發票的控制點：核對：發票與訂單內容檢查：出具發票的時間/內容/準確2收款流程設計舉例建立內控標準（政策）內控關鍵點及標準： 數據記錄1）發票與定單核對誤差率小于3% 誤差率記錄2）開票3天內寄出發票 開出/寄出日3）發票預編號 發票存檔4）當月發票及時匯總 財務報告2銷售收款流程設計舉例內控措施：１）設計一個能適當平衡風險與盈利性的信用政策２）關注信用政策的以下方面：銷售條件（信用期限，提前支付的現金折扣），帳目質量政策（決定可批準的信用程度），收款政策（收款方法，頻率，催帳單，電話）3）定期評估信用限制，并根據客戶的財務狀況和支付模式進行調整建立內控措施—管理客戶信用風險內控目標：管理信用風險，以在支持商業發展的同時最大化現金流量和保護利潤風險點：１）公司可能產生無法接受的信用損失。２）過分嚴格的信用政策會導致喪失商業機會。2銷售收款流程設計舉例建立內控流程：在明確了內控目標、風險以及相應的控制措施后,企業即可建立相應的內控流程根據客戶過往的交易記錄確認資信情況以確保授信額度與授信期適當發貨后出具銷售發票寄出發票給客戶財務記錄應收賬款定期與客戶進行對帳工作信控部催收應收賬款信控部應收賬款賬齡報告逾期應收賬款催收內控流程圖+文字說明（表格）2銷售收款流程設計舉例對于設計缺陷重新設計控制活動以達到控制目標。對于實施缺陷增加相應的監控措施或者特定控制以避免實施缺陷。第二步設計解決方案確定缺陷的性質并決定是否需要更正－建立設計改進方案（第二步中提及）－實施設計改進方案，－更新政策及相關程序，－實施培訓，－對改進情況進行評估。缺陷第一步確認第三步執行發現2采購流程設計請購采購統購驗收退貨處理供應商定期考核