導讀一、如何做好全面風險管理體系建設工作？，現在小編就來說說關于內部控制有效性不足?下面內容希望能幫助到你，我們來一起看看吧!內部控制有效性不足一、如何做好全面....

一、如何做好全面風險管理體系建設工作？，現在小編就來說說關于內部控制有效性不足?下面內容希望能幫助到你，我們來一起看看吧!

內部控制有效性不足

一、如何做好全面風險管理體系建設工作？

（一）成立組織機構，主要領導親自掛帥

各單位應在確定開展全面風險管理體系之初，即著手制定本單位及所屬基層企業的《全面風險管理體系建設工作方案》。在建設工作方案中， 明確本單位全面風險管理體系建設領導小組和工作小組，建議公司主要領導擔任領導小組組長，公司領導班子成員任領導小組成員，領導小組中應明確一人作為分管風險管理工作領導，主抓本單位全面風險管理工作;工作小組由分管風險管理工作領導任組長，本單位全體部門負責人為小組成員，共同參與全面風險管理。

組織機構明確后，應擇機召開全面風險管理體系建設工作啟動會，主要領導岀席會議，布置工作任務。二級單位召開啟動會，應在確定有關中介咨詢機構之后，邀請集團公司財務管理部出席啟動會，并作宣貫培訓。

全面風險管理體系建設的重要任務之一，是在公司現有治理結構上， 明確董事會（或總經理辦公會）在風險管理過程中決策機構地位，并在董事會（或總經理辦公會）下設審計與風險管理委員會，審議與風險管理有關的議題;已經在董事會設立審計委員會的上市公司、股份制企業，應參照集團公司《全面風險管理指引》有關要求，變更名稱為“審計與風險管

理委員會 J 并在公司章程、董事會議事規則等方面調整相應權限;原則上， 審計與風險管理委員會成員可以不與各單位公司黨委領導班子完全重疊， 但出于審批效率的考量，建議全面風險管理工作領導小組與審計與風險管 理委員會合署開展工作。

《全面風險管理體系建設工作方案》應市各單位主導編寫，或安排有關咨詢機構統籌編寫，內容包括但不限于：建設思路和目標、建設原則、組織機構和職責分工、建設內容（風險管理目標、組織體系、流程體系、文化體系、信息系統、日常工作機制）、工作安排、工作要求等。方案應經公司有關決策程序審批后，發布執行并指導工作開展。

（二）明確項目計劃，分管領導主抓實施

各單位應在《全面風險管理體系建設工作方案》中，明確本單位開展體系建設的項目工作計劃，包括但不限于工作目標、建設范圍和內容、工作組織和職責分工、溝通機制、量、質、期要求等。各單位分管風險管理工作領導應協調本單位各業務部門，共同開展全面風險管理體系建設與日常管理工作，組織召開公司內部各種形式的溝通協調會，確定影響體系建設進度的重人問題解決方案，組織對風險管理日常工作使用的風險監控指標、風險評估結果等進行論證，結合企業經營管理和發展實際情況，不斷優化全面風險管理工作機制，向領導小組定期匯報工作開展進度。

（三）梳理工作方案，“三道防線"齊抓共管

各單位應在《全面風險管理體系建設工作方案》中，明確本單位風險 管理工作辦公室，明確掛靠一個職能部門，負責牽頭開展本單位全面風險 管理工作。風險管理部門牽頭組織有關咨詢機構對建設工作方案進行梳理， 形成項目工作計劃及明確的工作時間表，組織咨詢機構開展體系建設工作。各業務部門應在全面風險管理體系建設工作小組的直接領導下，積極開展 協作配合，在滿足咨詢機構基本工作要求的同時，協助風險管理部門開展 有益的風險管理探索和嘗試，總結提煉專業風險防控成熟經驗和做法，完 善風險監控指標體系，協助分析風險成因，提出風險應對措施并落實檢查 整改措施。

（四）確定咨詢機構，做好關鍵環節設計

各單位應嚴格按照集團公司有關招投標和采購管理辦法要求，確定相關咨詢機構開展全面風險管理體系建設工作。在咨詢機構的選擇方面，各有關單位應與采購部門做好充分溝通，詳細了解按照程序操作確定咨詢機構的時間長度，避免因周期過長的原因耽擱正常工作開展。咨詢機構的選定與否，是各單位能否召開體系建設啟動會的前提。

關注并做好體系建設過程中影響成果質量的關鍵環節，包括但不限于：

向全體人員發布風險環境測量問卷：咨詢機構會梳理風險環境測量問卷，在體系建設過程中向本單位全體成員發布，風險管理部門應充分向各部門說明問卷設置用意和填答須知，咨詢機構應加強填答過程輔導，各業務部門應組織全員共同參與，提高環境測量問卷的質量。

組織開展全員風險評估工作并確定重大風險：風險環境測量問卷與風險評估側重點不同，風險管理部門應在開展風險評估工作之前，充分論證工作開展的必要性和現實困難，準備較為詳細的評估操作指南，咨詢機構應加強業務輔導，針對參與評估人員對風險評估態度謹慎、分值偏低的情況進行糾偏，確保樣本質量的真實性、可用性,便于后續在匯總分析后提煉重大風險。此外，各單位還應注意，在開展體系建設過程中的風險評估與集團公司開展的年度風險評估盡管性質趨同，但因組織開展時間不同， 評估結果和應用范圍存在不同，不可以混為一談或者機械替代使用年度風險評估的結果。

開展領導人員和中層干部管理訪談：咨詢機構在獲取被咨詢服務單位基本情況后，會整理管理訪談問題清單和提綱，并與各級領導人員和中層干部以及部分重點崗位管理人員進行訪談，面對面獲取工作人員對風險認知能力和信息，提煉公司級、業務級、流程級風險觀點，印證內部控制體

系建設和執行情況。風險管理部門應制定訪談工作方案和時間計劃，報工 作小組審議后，確定訪談時間安排，過程中應安排專人全程跟進訪談工作， 避免咨詢機構因提問方式、問題內容不符合業務實際而造成的溝通問題， 訪談期間應提示被訪談人，有關觀點僅供咨詢機構提煉觀點參考，不會對 外披露或錄音留作證拯，打消被訪談者顧慮，提高訪談溝通質量。

協助提供制度辦法并梳理流程：在開展體系建設過程中，會反復向各級單位、業務部門獲取制度辦法，梳理有關管理業務審批流程。

此項工作涉及制度辦法管理部門、各業務部門的執行情況，本單位各部門應提高對制度建設和執行情況的認識程度，如實向咨詢機構反映現有業務流程執行情況，便于咨詢機構發現管理缺陷，共同提出改進方案，督促有關部門整改。

按照內部控制崗位分離要求明確審批權限等：咨詢機構在開展現場工 作中，會對涉及關鍵審批流程事項中重點部門、重點崗位的內控崗位分離 提出符合性測試要求。對于不符合內控崗位分離基本要求的，各單位應第 一時間明確整改方案，不得以人員編制不夠等理由拒不整改，集團公司將 在體系建設過程中加強對內控崗位分離設計和執行方面的跟蹤檢查。此外， 在關鍵崗位有限分離的同時，各單位風險管理部門還應結合流程設計，關 注不同崗位審批權限的設計問題，組織有關業務部門加強研究和整改，杜 絕流程空轉空傳、層層審批但層層漏網，最終造成重大損失的情形岀現。

（五）重視成果溝通，適度前瞻管理變革

各單位應高度重視體系建設成果在過程中的溝通工作，咨詢機構是體系建設的協助單位，但不能取代體系建設過程中各單位的主體作用。各單位風險管理部門應切實擔負起體系建設成果的過程溝通任務，采取溝通會議、郵件往來等多重形式，在溝通過程中適當考慮本單位和上下級企業管

理變革，對企業未來面臨的風險和管控機制適度前瞻，保證體系建設成果能夠與企業管控實際相匹配。

（六）形成匯報機制，及時解決問題不足

各單位應形成全面風險管理體系建設“雙周報”工作機制，定期向本單位領導小組、工作小組匯報工作進展，梳理體系建設過程中存在的不足和亟待協調的問題。“雙周報，由咨詢機構負責編寫，風險管理部門負責審核，主送本單位各部門，抄送公司領導。

（七）履行決策程序，發布標準成果文本

各單位應在結束體系建設現場工作，確定建設成果文本后，按照有關決策程序，提交審計與風險管理委員會，履行審查程序后，報董事會（或總經理辦公會）審批，審批后面向全公司發布標準文本成果，并安排審計部門及時進行有效性評價，保證體系建設成果有效在用和及時更新。

標準文本成果內容包括但不限于：全面風險管理辦法、內部控制制度、全面風險管理操作手冊、風險信息庫、風險案例庫、內部控制手冊、內部 控制評價手冊、內部控制缺陷認定意見。

（八）開展宣貫教育，做好人員過手培訓

當前，集團公司財務管理部可以無償為各單位提供風險管理知識體系和應用方面的常規培訓，各單位可根據自身實際情況提前與財務管理部風險管理處溝通有關培訓事宜。

二、風險評估怎么做？

（一）明確風險評估目的為滿足本單位董事會（或總經理辦公會）把握年度重大風險情況，滿足年度風險管理報告編報要求，按照集團公司關

于風險分類管理和重大風險的防控措施要求，利用科學方法和評估工具， 開展年度重大風險評估工作。此外，在開展全面風險管理體系建設過程中， 或為滿足項目發展需求，論證項目發展可行性，需開展專項或不定期風險 評估工作。

（二）年度風險評估的方法選取

風險評估采取定量評分和定性評估相結合的工作方式。

定量評分主要是釆取目前國內比較通行的“打分法"，按照風險損失度和風險發生可能性兩個維度評分，每個維度分值均為 1-5 分，代表不同的損失度或可能性層次，根據風險打分情況，繪制風險地圖，并在風險地圖明確三個分值區間，對應一般風險、中等風險、重大風險三個等級。

定性評估主要是根據本單位主要領導管理經驗，對未來一段時期可能面臨的重大風險進行評估和預期，主要用于定量方法結果的糾偏與論證， 對打分評估結果進行修正，按照決策層、中層干部、基層員工在打分過程中因分值權重不同得到的不同分值，對打分評估結果進行校正，按照二級風險和三級風險兩個級別，確定年度重大風險。

（三）年度風險評估的原則

-是全面覆蓋。風險評估打分工作涵蓋集團公司所屬各單位管理主體， 各分（子）公司、研究院組織所屬基層單位開展本次風險評估工作，報送主體以管理口徑為主，產權口徑為輔，即一廠多制企業、一班人馬多塊牌子企業、區域性集中管理企業均報送一套評估匯總表。

評估工作由各單位明確風險管理職能部門作為牽頭部門，工作方式以在本單位橫向推進為主，須爭取本單位主要領導的支持，讓所有業務部門充分配合完成。

二是逐級匯總。各分（子）公司、研究院是風險評估結果的匯總單位， 除完成管理本部的風險評估工作外，還要組織所屬基層單位完成本次風險 評估底稿的收集和匯總工作，檢查本區域管轄單位的風險評估分值是否有 效、合理，逐級匯總后形成上報結果，連同基層企業評估底稿、匯總表一 并報送集團公司財務管理部。

三是重點關注。各分（子）公司、研究院根據管理需要、業態板塊等因素選擇在區域內有代表性金業參與本次評估，也可放大參與范圍安排全部單位參與評估。已開展全面風險管理體系試點建設的單位必須全級次參與風險評估。其余二級單位自行安排，原則上參與評估的單位在企業戶數的 1/3 左右。需要注意的是，各單位所屬的低效無效、僵尸特困企業、待處置資產均不需要開展風險評估和風險管理報告編報工作,只需要二級單位在匯總風險評估總結和年度風險管理報告中提到項目處置和當前進展即可。

四是評估本級。風險評估工具用于各單位在本企業開展風險評估工作， 各單位參與人員在收到打分表后，不必糾結打分表中“集團公司…沒有 改為“XX 公司：的字眼，一律按本單位可能存在的風險進行評分。對于

風險損失標準可參考《風險評估打分表》中的《風險評估標準》，在基層企業確實不適用的損失標準，可根據本單位實際情況進行評判。未來，集團公司將進一步在風險損失度方面統一標準。

（四）年度風險評估工具的使用

在目前尚未開展全面風險管理信息系統部署的前提下，集團公司財務管理部會同中審眾環會計師事務所（特殊普通合伙）咨詢人員研發了簡易excel 數據嵌套運算模板，用于集團公司本部、二級單位和基層企業開展風險評估現場打分收集整理匯總工作，同步配發《中國國電集團公司全面

風險評估填報工具使用說明》和《關于 2022 年度風險評估與風險管理報告編報過程中有關問題的答疑說明》。各單位應按照有關說明文件，組織二級單位本部和部分有代表性基層企業和人員參與風險評估。

（五）參與年度風險評估人員的分配

一是權重設置。按照公司領導、部門中層、基層員工三個類別設置分值參與運算的權重，分別為 60%、30%、10%o 公司領導、部門中層參與打分的人員是本單位重大風險評判的主要力量。

二是人員分配。各單位在組織風險評估打分工作時，主要關注權重較高的公司領導、總師助理、部門中層正副職，基層員工建議選擇管理部門的關鍵崗位、主管人員參與，生產部門的專工、班組長以上人員可以酌情安排參與，每個單位樣本量不要超過 150 個。確切的說,二級和三級單位的黨委委員、總師助理、部門中層正職（含主持工作的副職）是肯定要全部參加的，部門中層副職、基層員工可根據總樣本量酌情安排，不做硬性要求。

（六）如何適當的打分

一是正確認識評估工具。各單位風險管理部門應按照使用說明，以本單位為例模擬三個層次人員的打分結果匯總測試成功后，再發送正式的文件，布置工作任務。

二是按照打分規則評分。《風險評估打分表》按照集團公司風險信息庫總體架構，對一級風險（5 個，分別為：戰略風險、市場風險、財務風險、運營風險和法律風險）、二級風險及三級風險進行了羅列,按照風險損失度、風險發生可能性兩個維度，對風險事項打分評價。

岀于海量樣本收集整理的考慮，打分表中的每一項都要打分，對于不了解或者不涉足領域的風險，如果沒有確鑿依據或者充分理由可以給予適當評分的，建議打 1 分，但不要不評分或選擇 9,否則視為廢票。

三是合理估計未來風險。通過對個別單位風險評估工作的了解，絕大多數單位人員對本單位未來風險的估計和預期都偏謹慎，評估分值相對較低，導致公司整體評估分值無法達到中等風險、重大風險的分值。在此， 建議各單位給參與評估的人員以充分的信任，可以通過匿名收取反饋評估表的形式，讓參與評估的人員放下顧慮，給參與評估工作的人員講清楚， 風險評估的主體是各單位的管理人員，評估工作中扮演的角色是在集團公司收取的海量樣本中體現對重大風險的共同甄別效果，要讓大家充分按照自己的管理經驗和對業務風險的理解，充分體現“人‘這個企業管理中最基本要素對企業風險的認識和預期。

風險是客觀存在的，具有極大的不確定性，只要認定是重大風險的， 可以分值選擇 5、4 等高分值，確定不了解或者認為不重要的，也可以選擇為 1 分，不必求中庸，更不必擔心評分結果會對個人、對本單位造成其他不利影響。與此同時，還應在開展風險評估工作之處,強化對評估人員的風險客觀性、不確定性的宣貫，減少因對風險認識存在偏差，評估分值偏低的影響。

評估結果的使用

風險分值是風險損失度和風險發生可能性二者乘積，評估分值分為(0,4)代表一般風險,(49 代表中等風險,(9-25)代表重大風險，部分單位沒有重大或中等風險評估結果的，建議采取定性評估方式加以輔助，確定重大風險。

評估結果如果沒有重大風險應該如何處理

在開展企業風險評估工作中，沒有重大風險，其實是一個偽命題。

只要是一家公司，不會沒有重大風險。但是如果確實公司領導認為沒 有重大風險或沒有必要披露重大風險，評估匯總表的分值又沒法人為調整， 可參考下述辦法做適當處理修正：

-是全表分值倒序排序。應針對本單位評估匯總表的結果，按照評估分值的降序選擇 5-10 個重大風險排列出來。建議以數值為主，尊重本單位匯總的風險評估分值;經驗為輔，適當調整明顯不合理何分值靠前的風險。

二是征求本單位公司領導意見。按照分值降序和管理經驗調整出重大風險后，應征求本單位分管領導及主要領導意見，或專題形成匯報上會研究，確定本單位年度重大風險。一般情況下，可補充較為明顯的形勢政策風險和市場環境風險等內容作為重大風險。

各單位應具有強烈的風險意識和憂患意識，充分認識當前經濟下行、電力體制改革、發電產能過剩等大環境對企業經營發展的影響，要對當前發電企業嚴峻形勢充分估計，要落實主體責任，提高防范風險的工作主動性，宏觀審慎研判全年及今后中長期企業面臨的重大風險，敢于作為，勇于擔當，組織有關部門制定詳細的應對措施，并在本單位年度風險管理報告中子以披露。

三、年度風險管理報告如何編寫？

（…）明確報告結構

按照國資委文件要求，年度風險管理報告的結構為四部分：一是上一年度風險管理工作回顧，二是本年度風險管理工作安排，三是本年度風險管理策略，四是有關意見和建議。年度風險管理報告的編寫內容時間區域

為前后兩年，例如 2022 年 4 月份確定《2022 年度風險管理報告》，報告總結 2022 年度風險管理情況，確定 2022 年度重大風險及應對措施等。

（二）按時履行決策后報送

按照《關于做好 2022 年全面風險管理工作的通知》（國電集財

〔2022〕66 號）要求，集團公司自今年起，將年度風險管理報告作為風險管理日常工作機制的重要組成部分，各二級單位應按照集團公司要求，組織管理本部及相關基層企業，開展年度風險管理報告的編報工作。由于當前各單位管理基礎不同，集團公司組織開展年度風險管理報告編報工作的時間較晚，一般在每年 2 月中旬布置相關工作，3 月中下旬匯總各單位有關指標數據和報告文本，匯總形成集團公司匯總報告后，經集團公司黨組會、董辦會、董事會審計與風險管理委員會審議后，經年度第二次董事會審批后，于每年 4 月 30 日前報送國資委。各單位應統籌好年度風險管理報告的編報時間，收集相關素材,需履行必要的內部匯報與決策程序后報送集團公司備案。集團公司將根據全面風險管理體系擴大試點建設情況，逐步提前年度風險管理報告的編報時間，以滿足各方監管和報送需求。