《600536 中国软件内部控制规范实施工作方案.ppt》由会员分享,可在线阅读,更多相关《600536 中国软件内部控制规范实施工作方案.ppt(7页珍藏版)》请在三一办公上搜索。
1、股票代码:600536,股票简称:中国软件,中国软件与技术服务股份有限公司2012 年度内部控制规范实施工作方案一、公司基本情况介绍(一)公司基本情况公司简称:中国软件股票代码:600536上市地:上海证券交易所组织架构:(二)内控规范实施工作组织架构1.内部控制建设领导小组组 长:程春平-1-,副组长:朱鹏,小组成员:崔辉、周进军、尚铭、方军、徐洁、孙迎新、周在龙、陈复兴、,赵柏福,领导小组是公司内部控制建设的领导机构,负责全面组织、监督和检查内控实施工作,具体负责实施工作方案及配套政策的制定及监督指导,研究解决内部控制规范实施中的重大问题。2.内部控制规范实施工作小组组长:朱鹏,常务副组长
2、:方军,副组长:徐洁、陈复兴,小组成员:杜奎红、周美茹、谢欣、李红丽、邬成利、张坤蕴、沈丽普、杨,春平、陈强、王金生、董彩霞、延伟、王卫国,工作小组在领导小组的领导下,依据企业内部控制基本规范及配套指引的要求,负责职责范围内的内部控制研究、风险识别、控制设计、测试、评价、整改、优化等工作,对公司总部及下属公司内部控制规范实施相关工作进行指导、监督,确保内部控制设计合理,运行有效。,3.牵头部门,牵头部门名称:审计部,牵头部门的人员构成:杜奎红,路瑶,牵头部门在工作小组的领导下,牵头组织、协调、督促公司其他相关部门和,单位完成内部控制规范实施的各项相关工作。,指定联络人:杜奎红,(三)有关聘请咨
3、询机构的考虑和计划,为保证内控建设工作的专业化、系统化和合理化,公司拟聘请咨询机构公司作为外部咨询机构为公司提供专业支持,协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。,(四)工作开展情况,1.前提开展的内控建设工作情况及已取得的阶段性成果,本公司聘请的大信会计师事务有限公司已对公司财务报告相关内部控制有,-2-,效性进行了审计,出具了内部控制鉴证报告。公司制订了内部审计制度确定审计部负责内部控制的日常检查监督工作,配备专门的内部控制检查监督人员。检查监督部门向董事会审计委员会报告工
4、作,同时通报监事会。,2.尚未完成的事项,公司尚未完成按照企业内部控制基本规范及相关配套指引的相关要求,结合公司实际情况,制定全面内控建设发展规划。发展规划应包括中长期建设目标、工作指导思想、现状评估、工作方式基本框架、工作阶段设定及各阶段具体任务等内容。准备报送 5 月份董事会审议批准,确保在 2012 年 6 月 30 日之前上报北京证监局备案。,二、内部控制建设工作计划,为保障各项工作按既定的程序开展,使内控工作达到预期目标,公司制订总体目标为:通过内控规范实施工作,进一步提升公司治理,提高公司规范运作水平,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提升公司内部控制
5、水平,构建内控长效机制建设的基础,进而促进公司实现发展战略。,为实现内部控制总体目标,制定以下阶段性工作计划:(一)内控工作的准备阶段(2012 年 2 月至 2012 年 4 月),此阶段的责任人:内部控制建设领导小组组长及实施工作小组组长1.召开动员大会。,成立内部控制建设工作领导小组、工作小组,明确各下属公司内部控制规范实施组织的工作职责,召开动员大会,对公司内控建设工作进行部署和动员。,2.拟定内控工作实施工作方案和进度表。,按照证券监管部门的要求,综合考虑公司目前实际情况,制定合理、操作性,强的内控体系建设实施计划及工作方案。,3.组织开展对企业内控基本规范相关内容的培训。,向公司各
6、部门、各下属单位发放内部控制基本规范及配套指引,组织相关培训,帮助内部控制建设、评价等相关人员理解内部控制规范要求。,(二)组织实施阶段(2012 年 5 月至 2012 年 12 月),此阶段的责任人:内部控制实施工作小组组长、常务副组长、牵头部门负责,-3-,人及各相关部门和单位的负责人,根据财政部、证监会等部委联合发布的企业内部控制基本规范及配套指引的要求,结合公司实际情况,全面梳理内部控制体系,完成风险识别、查找内部控制缺陷,制定整改方案,编制内部控制手册与流程图,逐步落实内部控制规范,完善公司内部控制体系。,1.确定内控实施范围和业务流程,根据公司的行业特点、业务情况、运营模式、风险
7、因素等情况,确定内控实施范围和业务流程,完成财务报告和非财务报告内部控制体系的建设与实施工作,形成健全有效的内控规范体系,确保公司可持续发展。,2.现有流程梳理与风险识别评估,(1)内部控制实施工作小组编制风险清单。,内部控制实施工作小组,对公司的内控建设流程进行梳理,对风险识别进行评估。组织相关部门及下属企业根据公司的业务情况、运营特点,通过观察、访谈、审阅文档、调查等方式对公司现有的制度、流程进行了解、梳理,以与财务报告相关的风险为工作重点,结合内控规范,综合分析各关键控制点,编制流程描述、风险控制矩阵等内控文档,对控制活动和控制点进行记录,识别固有风险,评价风险等级,编制风险清单。(2)
8、审计部查找内部控制缺陷。,将公司现行的制度流程与风险清单进行比对,通过穿行测试、控制测试等手段,获取关于内控设计和运行有效性的证据,分别识别战略、运营、财务、市场、法律等方面的重大风险和内控缺陷,查找内部控制缺陷。,3.试运行融鑫风险管理软件,编制内控缺陷汇总表,编制风险控制矩阵,进一步分析各项内部控制缺陷,编制企业内部控制缺陷汇总表。对发现的重大缺陷应及时报告董事会。制定内控缺陷整改方案和落实。,4.内控缺陷整改,(1)制定内控整改方案。,基于公司整体内控制度体系和流程的构建,在风险识别和风险分析的基础上,确定内控缺陷的重要性程度,区分设计缺陷和运行有效性缺陷,针对不同的内控缺陷类型,判断风
9、险可能给公司带来的影响和后果,以制定内控缺陷整改方案。内控缺陷整改方案应当报领导小组审议通过。,-4-,(2)落实缺陷整改工作。,各相关部门按照内控缺陷整改方案进行逐一整改,包括调整组织机构、明确岗位职责、流程、修订政策及制度等。审计部定期就工作进展情况、存在的主要问题及相关政策建议等及时与公司管理层进行沟通汇报;要求各相关部门按照内控缺陷整改方案进行逐一整改,完善公司各项内部控制管理制度和控制措施,形成内控缺陷整改报告,提交领导小组和董事会,针对内控审计工作中所发现的、尚未整改完毕的内部控制缺陷,完成相应的评估工作,并判断是否存在需要对外披露的重大缺陷,整改执行情况报告领导小组;积极推动并监
10、督整改工作的有效执行。,(3)检查整改效果。,由审计部负责对内控缺陷整改过程进行跟踪管理,整改检查及对整改后的控制点运行进行第一轮的有效性测试,判断整改效果。对非客观原因未落实或落实不到位的单位在公司内进行通报,并督促进一步地整改。并把整改执行情况报告给领导小组和董事会。内部控制实施工作小组编制内部控制手册。,5.编制内控手册,根据风险清单和各项内控文档等资料,编制内部控制手册和业务流程图,,并对手册内容进行实施辅导和推进执行。(三)报送和披露内控实施工作进展情况此项工作的责任人:审计部负责人,1.在每月结束后的 3 个工作日内,向领导小组报送该月内控建设工作情况说明,包括内控建设工作的开展情
11、况、存在的主要问题及相关政策建议等;2.在每季度结束后的 5 个工作日内,向领导小组报告内控实施工作进展、存在的问题和意见。报告至少应包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。,公司将派专门岗位或人员,确保与相关监管部门之间联络。确保及时报告工作中遇到的困难和难点问题,逐月上报根据实际工作完成情况更新后的总体运行表,并分别于 6 月底、9 月底、12 月底前将实施工作进展情况向相关监管部门提交书面报告并及时准确披露相关内容。,三、内部控制自我评价工作计划,公司 2012 年度内部控制自我评价工作由审计部负责组织实施,对董事会审,-5-,计
12、委员会负责,自我评价工作穿插贯穿于内控建设过程中。该阶段工作计划在披露 2012 年年度报告前完成。具体安排如下:(一)此项工作的责任人:审计部负责人(二)主要工作内容:,公司审计部组织实施内部控制自我评价,按照内控评价规定程序,有序开展自我评价工作,包括制定内控自我评价方案、现场测试、认定控制缺陷、汇总评价结果、编制评价报告等。根据公司的经营业务特点和调整情况、经营环境变化、业务发展状况、实际风险水平等,围绕内控控制环境、风险评估、控制活动、信息与沟通、内部监督等因素,确定内部评价的范围、程序、具体内容,对内控设计和运行情况进行全面评价,完成内部控制自我评价报告的编写。,1.拟定内部控制自我
13、评价工作计划。,确定纳入自我评价范围的公司业务流程、工作任务,明确评价工作时间表和,分工、费用预算等。,2.确定内部控制缺陷的评价标准。,对照内部控制基本规范配套指引,分析公司当前内部控制体系与配套指引的差异,根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,包括定性标准和定量标准。将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷指企业一个或多个控制缺陷的组合,会导致严重偏离控制目标;重大缺陷是指企业一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;一般缺陷是指重大缺陷、重要缺陷以外的内控缺陷。,3.组织实施自
14、我评价工作,编制内部控制评价工作底稿。,对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内部控制评价工作底稿,研究分析内控缺陷。,4.编制缺陷评价汇总表。,根据现场测试获得的证据,对内部控制缺陷进行初步分析认定,并按其影响程度确定分为重大缺陷、重要缺陷和一般缺陷,编制缺陷评价汇总表。,5.编制整改任务单,督促落实整改。,审计部对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和,-6-,全面复核,提出认定意见和整改意见,编制整改任务单,督促企业落实整改,并跟进检查。以适当形式向领导
15、小组、董事会报告,其中重大缺陷最终由董事会予以最终认定。,6.编制内部控制自我评价报告。,根据内部控制自我评价工作结果,结合评价工作底稿和内控缺陷汇总表等资料,按照内控规范、指引的要求编制内部控制自我评价报告。内部控制评价报告应分控制环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、整改情况、内部控制是否有效等内容进行披露。,7.披露内部控制自我评价报告。,内部控制自我评价报告经审计委员会审核、董事会批准后,对外披露或报送,相关部门。,四、内部控制审计工作计划,(一)此项工作的责任人:审计部负责人(二)主要工作内容:,1.确定负责内部控制审计的会计师事务所(计划在 2012 年 9 月 30 前完成,,与会计师事务所签订审计业务约定书),2.配合内部控制审计会计师事务所做好审计工作(计划在 2013 年 2 月 28,日完成),公司审计部将积极配合内控审计会计师事务所做好内控审计工作,并结合内控审计对内控及风险管理质量进行测试,保证内控审计会计师事务所高效地开展相关内控审计工作。,3.按照要求披露公司内部控制审计报告,在 2012 年年度报告中,按照上市公司信息披露要求,预计在 2013 年 3 月披,露内部控制审计报告。,中国软件与技术服务股份有限公司,2012 年 3 月 23 日,-7-,
