從滿足不同内部控制監管要求出發，基于多年的内部控制的研究和行業積累，爲上市公司、國有企業、大(dà)中(zhōng)型企業的内部控制過程提供專業的咨詢服務。通過評估企業公司層面和流程層面的内部控制和風險管理，識别管控無效、管控不足和管控冗餘的環節，梳理現有流程和對應制度，爲企業搭建和優化基于風險管理的内部控制體(tǐ)系。

風險與内控體(tǐ)系建設工(gōng)作思路由三部分(fēn)組成，分(fēn)别爲準備及啓動階段、體(tǐ)系建立階段和運行與改進階段。

1、準備及啓動階段

建立内控體(tǐ)系組織體(tǐ)系;編寫内部控制實施方案;召開(kāi)内部控制體(tǐ)系建設動員(yuán)會。

2、體(tǐ)系建立階段

梳理各項業務流程;開(kāi)展規範對标，編制缺陷清單;建立風險數據庫，繪制風險地圖;将風險數據庫與流程(或制度)清單進行匹配;制定或優化業務流程圖;編制風險控制矩陣;制定或修訂相關管理制度，編制業務工(gōng)作權限指引表;編制内部控制手冊;編制内部控制自評價報告、全面風險管理報告。

3、運行與改進階段

持續開(kāi)展内控檢查與評價，對發現的缺陷持續改進，更新内部控制手冊、制度與流程;逐步實現内部控制信息化。

風險與内控體(tǐ)系建設具體(tǐ)實施過程

1、梳理業務流程，搭建流程框架體(tǐ)系搭建流程框架的首要因素就是識别流程，美國哈默博士提出的定義爲：流程是一(yī)組能夠爲客戶創造價值的相關聯的活動過程。流程的分(fēn)類可以根據不同的原則進行，美國生(shēng)産力質量協會(APQC)提出流程分(fēn)類框架，将流程分(fēn)爲運營流程與管理和支持流程兩類。

梳理流程的一(yī)般步驟：

1)對各部門主管和骨幹、流程專管人員(yuán)進行流程概念培訓;

2)各部門組織，識别部門負債或參與的流程;

3)各部門主管确認，提交流程專管人員(yuán);

4)流程專管人員(yuán)整合清理;

5)合理劃分(fēn)出流程清單的章、節、流程名和編号;

6)形成流程清單。

2、開(kāi)展規範對标，編制缺陷清單按照梳理的各項業務活動，清理現有管理制度中(zhōng)的控制措施，逐一(yī)核對《企業内部控制基本規範》及其配套指引、《中(zhōng)央企業全面風險管理指引》以及上級單位的相關管理要求，編制對标缺陷清單。

3、建立風險數據庫，繪制風險地圖結合缺陷清單，分(fēn)析查找各項業務活動存在的主要風險，按照風險發生(shēng)的可能性和影響程度對風險進行評估，編制風險數據庫。根據風險發生(shēng)的可能性和影響程度，繪制風險地圖，并對全院各類風險按照風險等級進行排序。 評估影響程度時，将從影響日常運營、影響企業聲譽、造成财務報告的錯誤、引起經濟責任、發生(shēng)違規等多個角度綜合考慮，将影響分(fēn)爲“極輕微”至“災難性的”五級，分(fēn)别對應1至5分(fēn)的數值。評估發生(shēng)可能性時，綜合運用損失發生(shēng)次數、發生(shēng)概率等方法，将風險發生(shēng)可能性分(fēn)爲“極低”到“極高”五個等級，分(fēn)别對應1至5分(fēn)的數值。風險 等級= = 影響程度* *

4、将風險數據庫與流程清單進行匹配将流程清單與風險數據庫進行匹配，以便明确某個風險體(tǐ)現在哪個流程中(zhōng)，某個流程中(zhōng)有哪些風險。這個匹配首先在風險類别層面進行，爲下(xià)一(yī)步全面識别具體(tǐ)風險點與流程中(zhōng)的控制點的匹配打下(xià)基礎。

5、制定或優化業務流程結合風險和控制措施，制定或者優化業務流程圖，降低或避免風險。

6、制定風險控制矩陣根據風險數據庫，基于業務流程圖确定業務活動的關鍵控制點，制定關鍵控制點的具體(tǐ)控制措施，建立風險控制矩陣(包括企業級、項目級、流程級)

7、制定或修訂相關管理制度，編制權限指引表編制内部控制與風險管理相關管理制度，如内控管理辦法，内控評價管理辦法、内控監督管理辦法，全面風險管理辦法等。基于業務流程圖編制業務活動權限指引表，明确各項業務參與者的工(gōng)作分(fēn)工(gōng)和執行權限，進一(yī)步明确内控與風險工(gōng)作權責分(fēn)配關系。

8、編制内部控制手冊制定公司内部控制手冊，包括内部環境手冊、風險評估手冊、控制活動手冊、信息與溝通手冊和内部監督手冊，作爲内部控制體(tǐ)系建設、運行、維護、評價的依據，确保全公司從思想和行爲上對内部控制體(tǐ)系保持高度統一(yī)。

9、開(kāi)展内部控制與風險管理監督檢查與評價監督檢查 與評價 包括内部環境、風險評估、控制活動、信息與溝通、内部監督等五大(dà)方面。監督檢查方式包括審計、監察、内審/ / 外(wài)審、管理評審等方式。

編制 《 内部控制自評價報告 》 ，報告的主要内容：

——内部控制報告真實性的聲明，評價工(gōng)作的總體(tǐ)情況，評價依據，評價的範圍，評價的程序和方法，内部控制缺陷及其認定，、整改情況，内部控制有效性的結論。

編制 《 全面風險管理 報告 》 ，報告的主要内容：

——年度企業内部控制管理工(gōng)作回顧，年度企業風險評估情況，年度内部控制管理工(gōng)作安排，有關意見和建議 結語：做好全面風險管理是現今時代背景下(xià)的重要工(gōng)作内容，也是應對未來挑戰的有力保障。