内部控制实施方案.doc_三一办公31ppt.com

资源描述

《内部控制实施方案.doc》由会员分享，可在线阅读，更多相关《内部控制实施方案.doc（19页珍藏版）》请在三一办公上搜索。

1、内部控制实施方案内部控制实施方案篇一：集团内部控制建设实施方案集团内部控制建设实施方案一、集团内部控制工作组织架构及层级职责内部控制的组织架构有四个层面，分别是决策、管理、执行、监督。决策层面包括：总经理办公会、内控及风险管理委员会；管理层面包括：内控及风险管理办公室、内控工作小组；执行层面包括集团本部各职能部门和成员企业各业务单位；监督层面是集团审计部（在业务上接受审计委员会的指导与监督）。通过建立健全内部控制的组织体系，使管理层及决策层能及时获得适当信息；全体员工能共同参与内部控制建设，共担内部控制责任；各层级、各部门、各岗位明确内部控制职责。（一）集团总经理办公会

2、是集团公司最高决策机构，审批内控最终工作成果。（二）审计委员会职责对内控工作进行业务上的指导与监督。（三）内部控制及风险管理委员会职责负责内部控制的建立健全和有效实施；审议年度内控评估报告及全面风险管理报告；审议内控与风险管理的重大策略，重大风险及内控缺陷的解决方案；审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；审议内部控制及风险管理组织机构设置及其职责方案；有关内部控制及风险管理的其他事项。（四）内部控制及风险管理办公室职责研究提出内控与风险管理的政策、制度、工作范围及工作计划；负责内控与风险管理工作的运行管理；组织记录、评估内控

3、设计及操作的有效性；针对内控及风险管理缺陷提出合规性管理建议及改进方案并推进整改；提交年度内控评估报告及全面风险管理报告；指导、监督检查相关职能部门及各成员企业内控与风险管理工作；就内部控制与风险管理工作向内部控制与风险管理委员会负责；及有关内部控制与风险管理的其他事项。（五）内控工作小组职责组织内控具体操作方面的工作，包括记录或更新业务流程图、评估内控设计及操作的有效性；反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题；内控工作文档管理；为内控合规性提出建议等。（六）内审部门职责作为内部审计职能部门，审计部要对内控建设实施情况进行日常监督

4、和专项检查，出具公司内控自我评估报告。（七）各职能部门及业务单位职责为内控工作小组开展工作提供支持和协助，组织安排本部门或单位涉及内控工作所需资源，协调本部门或单位内控工作开展的各项重要事宜。各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。根据集团发201X199号文关于设立兼职内控及风险管理员的通知，内控及风险管理员职责包括： 1.联系本单位内控与风险管理相关人员，提供工作所需各项资料； 2.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施，协助记录本单位业务流程（包括制作业务流程图、风险控制矩阵、内控问题记录表，进行穿行测试、差异分析，提出整改建议或方法等）；

5、 3.协助本单位负责人确认流程记录文件，协助测试本单位内部控制系统的操作有效性； 4.协助本单位内控缺陷的整改，及时反馈缺陷整改情况以及内部控制的主要情况等； 5.协助组织本单位风险事件信息的收集、整理及报送； 6.协助完成本单位年度重大及重要风险的评估与确认工作； 7.协助制定本单位重大风险管理偏好、风险承受度及解决方案； 8.协助编写本单位风险事件案例。 9.协助编制本单位内控及风险管理报告。 10.组织安排与内控及风险管理相关的其他工作。由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带，起到承上起下的作用，所以内控管理员的工作需要各部门领导的大力支持，需要全体员工的积极

6、参与与通力协作。二、集团内部控制体系的建立健全（一）集团本部 1.工作范围集团本部内部控制建设包括公司层面和流程层面（即本部职能梳理和流程优化）两个层面内容，工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。依据内部控制指引，相关工作内容包括：组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统，此外还将增加：税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。 2.工作阶段及时间（1）前期准备(5-6月) 企业内部控制规范启动会及培训、咨询

7、机构招标选聘、合同谈判。（2）项目计划和现状分析阶段(7月) 通过访谈、会议研讨和审阅主要内控文档等方式，了解内控要素现状, 研究提升方向，制定实施方案。（3）内控设计有效性评估阶段（8-9月）根据计划阶段的方法论，开展流程梳理、识别主要风险和关键控制点，进行设计有效性评估，识别内控设计缺陷，制定整改措施和建立监督机制，同时形成内部控制核心文档。（4）内控执行有效性评估阶段（10月）识别关键业务控制，进行执行有性效测试。根据控制篇二：内部控制体系建设实施方案中国*集团公司内部控制体系建设实施方案为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系，健全和完善对全资、

8、控股、参股公司的管理控制体系，全面提升集团公司管理水平，强化集团公司在国际化建设过程中防范风险的能力，促进集团公司战略发展目标的实现，特制定本方案。一、集团公司内部控制体系建设的基本情况集团公司非常重视内部控制制度的建设，这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是，从我们对股份公司、树林公司等单位内控体系建设调研的情况，以及国务院国资委对中央企业开展内控体系建设的总体要求看，目前的各项管理制度还没有真正融为一体，成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位:下级单位对上级多头汇报、多头请示：同级业务单位之间业务交

9、叉，工作标准参差不齐。这些问题和矛盾的存在，制约着集团公司整体科学管理水平的进一步提高，与集团公司的战略发展目标也不相适应，需要我们对现有的各项管理制度进行梳理并系统化，以形成一套科学、完整的制度化体系。二、内部控制体系建设的必要性内部控制是由企业决策层、管理层和其他人员实施的，为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，布助于约束和规范企业管理行为的基本准则，有效规避风险。 (一）实施内控体系建设是实现集团公司整体协调发展目标的需要。十一五期间，集团公司将以保障国家油气安全供应为己任，突出实施资源、市场和国际化战略，率先

10、建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展，尤其是实施国际化经营战略，客观上需要集团公司理顺内部管理流程，针对关键的风险控制点，采取积极稳妥可行的措施，建立起一套科学、有效的内部控制体系，增强抵御内外部风险的能力，为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二实施内控体系建设是集团公司提升科学管理水平的需要。内部控制是企业科学管理的重要内容，是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系，将有助于企业及时发现和掌握经营管理中的突出风险，有助于企业强化内部管理控制措施，有助于用规范和制度约束管理行为，有助于企业

11、整合优化内部资源配置，提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善，将使集团公司各个层面的各项经营活动处于受控状态，全面提升集团公司的科学管理水平。（三）实施内控体系建设是集团公司履行出资人职责的需要。建立现代企业制度，完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设，规范出资人与经理人之间的代理关系和授权管理，明确各自的职责和权限，强化信息在取、传递和沟通，促使被投资企业实现信息的透明化和信息披露的完整、充分、必要，使集团公司能够从管理上、制度上形成一套规避风险的运行机制，及时获取充分有效的信息用于分析和化解面临的各种风险，实施有力

12、监督，增强有效防范风险的能力，防止出现内部人控制或降低内部人控制的程度，以维护集团公司作为出资人的权益。 (四)实施内控体系建设是集团公司实施依法治企的需要。市场经济条件下，以及在参与国内外竞争的过程中，企业的各项活动必须遵循注册地和业务经营地的法律法规和规章制度，服从政府部门的监管，以最大限度地实现自我保护，合理控制法律风险和政治风险。集团公司作为国际化经营的公司，面临着诸多不同的法律环境和政治环境。这都需要我们有一套科学的管理制度，作为保障企业实现依法经营的管理控制措施，降低实现企业经营目标的不确定性。三、内部控制体系建设的指导思想和原则集团公司内部控制体系建设的指导思想是 :按照

13、国务院国资委的要求，瞄准国际大公司的内控建设水平，立足改革发展全局，坚持统筹规划、接体设计的原则，以源头治理和过程控制为核心，以防范风险和提高效率为重点，对现有管理制度、职责分工和业务流程进行全面梳理，力求促进各项管理工作实现程序化、规范化、制度化、标准化，建立一套设计科学、简洁适用、运行有效的内部控制体系，使集团公司所有企事业单位和所有经营管理环节都处于受控状态，有效防范风险，增强抵御风险的能力，实现经济资源的高效配置，为实现集团公司战略发展目标提供合理保障。在具体工作中，要坚持以下原则 : (一)尊重现实、注重实效。内控体系建设是以企业的现状为基础，按照相关的法律法规和规章制度，全

14、面梳理和优化企业管理业务流程，力求有效控制风险的管理过程。在建设过程中，要充分考虑企业的实际情况，远期目标和近期目标相结合，优先解决目前管理工作中的薄弱环节，使确立的内控体系能够广为接受、易于执行、行之有效。 (二)涵盖整体、突出重点。内部控制体系建设涉及集团公司及各单位经营管理活动的各个层面，涵盖全部经营业务，贯穿于经营管理活动的全过程。在具体实施上既要不留死角，又要坚持重要性原则，突出对重要单位、重要业务、重要流程和重要风险点的管理和控制，把企业的风险控制在合理水平。 (三)统一设计、分层实施。从集团公司总体情况看，各单位的组织结构不尽相同，业务覆盖面和l管理水平也存在较大的差异。为保

15、证内控体系建设工作的有序开展，集团公司将对拟建立的内控体系统一组织、统一规划、统一标准、统一设计。各单位要结合本单位实际情况，按照集团公司的统-要求，按照内部组织结构或业务类型分层次、分阶段认真组织实施。 (四)试点先行、逐步推开。内控体系建设是一项新颖的工作。这要求我们必须首先选择好试点，并做好试点单位的工作，在取得成功经验和汲取教训的基础上，全面推开，以保证内控体系建设工作的有序开展和稳步推进。四、内部控制体系建设的目标和任务内控体系建设是一项复杂的系统工程，具奋长期性、艰巨性的特点。合理确定工作的总体目标，明确各阶段的任务，有利于内控体系建设工作的稳妥开展。按照内控体系建设的指

16、导思想和原则，集团公司内控建设的总体目标是:争取通过两年左右时间的努力，基本建立和篇三： XX有限公司内部控制规范实施工作方案 XX有限公司内部控制规范实施工作方案为建立健全XX有限公司（以下简称“公司”）内部控制制度，提高公司的经营管理水平和风险防范能力，促进公司战略目标的实现和可持续发展，根据国家五部委下发的关于印发企业内部控制配套指引的通知，公司拟定了XX有限公司内部控制规范实施工作方案，经公司第四届董事会第二十八次会议审议通过后，由公司内控领导小组负责决策、指挥，公司内控工作小组协调各相关单位及部门负责具体实施。一、公司基本情况 1、公司概要公司法定名称： XX有限公司英文

17、名称： 2、公司主营业务及经营范围 3、公司组织架构公司严格按照法律法规及有关上市公司治理规范性文件，按照现代企业制度的基本要求，结合自身实际情况，不断建立健全法人治理结构。公司股东大会、董事会、监事会及管理层按照法律规定和公司章程独立运作，形成权力机构、决策机构、监督机构和执行机构之间相互制衡的运行机制。公司董事会下设战略、审计、提名、薪酬与考核四个专业委员会，为董事会提供专业决策支持。公司经营层在公司章程及董事会授权范围内执行董事会决议，行使公司经营管理权，对董事会负责。公司组织机构之间权责明确、相互制衡，且均制定相应的工作制度和议事规则，确保公司决策、执行、监督检查程序的顺畅运行，

18、为管理目标的实现提供组织保障。二、内部控制体系建设的目标按照XX等相关部门的要求，公司将建立健全风险管理与内部控制管理的长效机制。通过建立健全内部控制体系，梳理公司主要业务流程，对关键流程进行风险分析，找出风险点和控制缺陷；强化相关部门控制职责，实现对风险的有效控制；完善制度规范，建立自我评价的方法和标准，保证内部控制体系有效运行。 1、建立和完善符合现代企业管理要求的公司法人治理结构，形成科学的决策机制、执行机制和监督机制，确保企业经营目标的实现； 2、建立行之有效的风险控制体系，强化风险管理，确保公司各项业务活动的健康运行； 3、避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正

19、各种错误，保护公司财产的安全与完整； 4、规范公司会计行为，保证会计资料真实、合法、完整，提高会计信息质量； 5、确保国家有关法律法规和公司内部规章制度贯彻执行。三、内部控制建设工作方案 1、内部控制实施范围及内容内部控制实施范围包括：股份公司及下属全资、控股子公司。内部控制实施内容包括：内部控制合规诊断与现状检查；与财务报告相关的业务流程梳理及内部控制优化；风险管理与内部控制体系设计和建设；制定内部控制缺陷整改方案；落实缺陷整改工作；检查整改效果。 2、内部控制建设总体思路本次内部控制体系建设的总体思路是“整体设计、先行试点、全面推进”，为保证体系建设的效率和效果，并满足外部监管

20、机构的监管要求，计划将内部控制体系建设划分为三个阶段：第一阶段：整体设计全面分析公司及各子公司管理现状，制定内部控制体系建设总体规划，通过对整体现有的业务流程、制度以及控制活动进行诊断，针对内部控制缺陷进行改进和优化，设计内部控制手册总体架构，明确公司整体内部控制体系建设的工作方法和实施方案。第二阶段：先行试点根据公司内部控制体系建设的总体规划，按照企业内部控制基本规范和企业内部控制应用指引的要求，选择一家全资子公司作为试点，对照内部控制制度进行全面检查，查找与发现内部控制的薄弱环节并加以完善。第三阶段：全面推进根据内部控制试点工作成果和经验，在公司及下属全资、控股子公司进行

21、全面推进。四、内部控制自我评价工作计划公司旨在建立具有自我更新、自我完善功能的内部控制体系，通过内部控制自我评价机制建设及定期开展内部控制自我评价工作，从设计有效性和执行有效性两个方面评价内部控制体系，查找内部控制缺陷，促进内部控制体系不断完善。通过内部控制自我评价工作开展，并出具年度内部控制自我评价报告，满足信息披露要求。公司内部控制领导小组负责内部控制评价的领导和组织工作；公司内部控制工作小组编制自我评价工作计划，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容；公司审计法务部负责内部控制评价的信息披露工作。 1、编制内部控制缺陷评价汇总表，提出整改建议根据评价资料进

22、行汇总，确认内部控制缺陷后提出整改建议并编制整改任务单，要求各子公司在确定时间内整改完毕，并于次年组织复核整改情况，结合评价结果对责任人进行考核，作为晋升或降职决定的重要参考条件。 2、编制内部控制自评报告公司将根据内部控制自我评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，编制年度内部控制自我评价报告。 3、披露内部控制自我评价报告按照规定向社会及时披露内部控制评价报告，满足投资者及利益相关者了解公司治理水平、管理规范化程度和抵御各类风险能力的需要，更好地服务于投资者做出相关决策。五、组织与保障 1、领导小组为确保公司内部控制规范实施工作顺利推进，公司成立以董事长为第

23、一责任人、领导班子成员为小组成员的企业内部控制规范实施领导小组，全面领导项目的开展，进行项目的决策和指挥。 2、工作小组以公司审计法务部为牵头部门，各职能部门及控股子公司指定专人成立工作小组，负责项目的组织、协调、推进、实施，开展内控缺陷的建设、评估工作，对内部控制建设的成效负责。 3、时间计划安排 (1)201X年4月30日前，召开动员大会，进行前期沟通,确定领导小组、工作小组成员及分工，编制自我评价工作计划，确定纳入自我评价范围的各业务流程，确定聘请的中介机构及费用。 (2)201X年6月30日前，中介机构对工作小组进行业务指导、培训，确定内部控制缺陷的认定标准，包括定性标准及定量标准，

24、将缺陷分为：重大缺陷、重要缺陷、一般缺陷；根据现有内控制度，完成对公司本部及子公司现有内控设计有效性的初步评估。 (3)201X年8月31日前，进行包括访谈、复核、抽查等内控测试，编制自我评价工作底稿或内控测试表；完成对公司本部及子公司现有内控执行情况有效性的初步评估。 (4)201X年9月30日前, 对内部控制缺陷形成报告机制，对发现的重大缺陷及时报告董事会及管理层，完成对公司本部及子公司现有内控设计有效性及内控执行有效性情况的初步评价,提出缺陷整改意见。 (5)201X年11月30日前, 根据被审计单位整改反馈的信息，及时调整整改意见，同时跟进缺陷整改情况。 (6)201X年12月31日

25、前,完成公司内控建设评价报告，按照要求与公司201X年年度报告同时披露。 4、费用预算聘请中介机构的咨询、服务费用列入审计法务部部门预算，内控建设实施过程中涉及各部门的相关费用列入各部门费用预算。 XX有限公司董事会 201X 年X月X 日篇四：内控检查评价实施方案 201X年下半年内部控制自我评价实施方案依据总部内控体系建设推进计划，*公司决定本单位各相关部门的内控制度执行情况进行检查评价，实施方案如下。一、检查分组及时间运行安排拟分3个检查组：第一组和第二组由人力资源部牵头，负责对各部门和相关业务流程进行检查评价；财务组作为独立检查组，负责对费用、存货等业务流程进行检查评价。

26、分组及时间运行安排详情见附表，到各部门检查的具体时间届时以通知为准。二、检查依据及检查范围检查依据：以201X版国家企业内部控制基本规范、*股份有限公司内部控制评价管理规定、*股份有限公司内部控制实施办法及附件为依据，对各部门和业务流程责任部门内控执行情况的符合性、有效性等进行综合检查评价。检查范围： 201X年1月1日201X年9月30日期间发生的业务。三、检查评价内容围绕目标和风险、组织和人才、制度和措施、信息和沟通、监督和改进等公司内部控制体系建设五要素，确定下半年公司内部控制评价具体内容如下：四、检查评价现场组织程序 1、检查动员检查组要对内部控制检查评价的目的、意义等

27、向被检单位进行宣讲和动员，对检查工作的方法和要求等进行安排和部署。 2、了解情况和收集资料首先听取被检查单位全面介绍本单位基本情况，包括生产经营业务范围、组织机构、管理体制、内部控制实施情况、单位自查整改情况等。在开始业务流程检查前检查组至少还应取得以下资料：内控执行和自查整改情况汇报材料、业务流程责任分工表（责任部门/责任人/联系人）、企业组织架构图（包括单位班子成员名单及分工、科室设臵及科长名单、财务部门主要岗位设臵及人员名单等）、资产负债表和利润表、最近一次财政/税务检查、审计或财务稽核有关资料及整改情况等。 3、业务分工：检查组根据检查人员构成情况和被检单位适用业务流程情况等进行

28、工作分工，编排每天的工作日程表。组长根据实际情况可将检查组分成若干小组，按照各业务流程复杂程度、流程之间的关联性、检查工作量的差异，并考虑检查组成员的教育背景、工作履历及个人能力，合理分配任务并搭配人员。应指定一人对检查组所有资料进行审核及汇总。五、各检查小组需交内控办公室材料 1、被检单位自查报告（盖单位公章）、业务流程自查工作底稿、内控自查评价汇总表。 2、小组编制的单位自查情况评价表（见附件2）或部门季度穿行测试情况评价表（见附件3）、业务流程检查工作底稿（附件4）、业务流程检查评价汇总表（附件5）、内部控制检查评价汇总表（附件8）、未执行控制点汇总表（附件9）、检查复印留存的重要附

29、件。六、资料整理及装订要求各检查组应按照以下规定的标准整理全部检查资料，并在检查结束后及时将所有资料（包括纸介与电子版）交分公司内控办公室汇总存档。（一）检查评价资料打印格式设臵使用A4纸，竖向排版、单面打印，左边距边打孔（模板中预留左边距为 1.5cm）。各类检查评价表格、业务流程检查工作底稿等模板中已设臵好打印格式，为保证检查资料格式的一致，建议现场检查人员不要另外调整格式。可以调整表格中单元格“行高”，但建议不要调整“列宽”。（二）检查评价资料复印要求 1、抽样记录相关资料的复印格式及整理要求（1）建议检查人员采用A4纸、竖向复印，如为其他格式纸张应根据纸面字体正向向左折叠

30、为与底稿等宽。（2）复印的有关资料，页面字体需正向摆放，其中：文件名、会计凭证等编号部分，应明显标识；有签字之处，应标注签字人的职务（级别）。（3）复印资料之右上角应标注“业务流程编号-控制点编号”。如： 1.4- 2.1。建议使用红颜色笔迹标注。（4）抽取的同一份资料如果适用于不同流程，如会计报表、年度生产经营计划等，无需重复抽样或复印。 2、需复印留存的抽样记录。只有判定“未执行”的控制点有关资料需复印保存。需要复印的文件、凭证等文档资料，如果内容较多，只需复印其中与被检查控制点有关的内容即可。举例：抽取的某份文件长达几十页，现场仅需复印第一页（带有文头/文号/文件名称/签发

31、人）及正文中涉及被检查控制点的内容即可。其他抽样记录无需复印留存。但须根据所抽取的样本内容，记载文件号、凭证号等相关内容。除抽样记录相关资料外，内部控制环境情况调查表、单位自查情况评价表、部门季度穿行测试情况评价表等其他表格所涉及的书面证据资料，检查组可视实际情况判断是否需要复印留存。如需复印，格式要求同上。（三）检查评价资料整理装订顺序一家单位的全部检查资料，按照如下顺序整理、装订：（1）现场检查评价报告；（2）附件1：内部控制环境情况调查评价表（包括书面证据资料）；（3）附件8：内部控制检查评价汇总表；（4）附件5：业务流程检查评价汇总表（5）附件2：单位自查情况

32、评价表或附件3：部门季度穿行测试情况评价表（包括书面证据资料）；（6）附件9未执行控制点汇总表；（7）附件4：各业务流程检查工作底稿（包括抽取样本有关复印资料等）。（业务流程检查工作底稿及抽取样本有关复印资料，按照业务流程编号及各流程内控制点编号顺序依次整理、装订。）（8）风险检查评价资料；篇五：某某公司内控项目实施方案某某公司风险管理与内部控制系统建设项目实施方案中国.北京国富浩华会计师事务所有限公司二一X年四月六日目录 1. 相关法规解读和我们对项目需求的理解? 2 1.1 风险管理与内部控制相关法规解读? 2 1. 1.1 中国风险管理与内部控制相关法规的发展历

33、程? 2 1. 1.2 中国风险管理与内部控制法规概览? 3 1. 1.3 内部控制的定义 ?4 1. 1.4 五部委内控体系：基本思路、原则和目标? 4 1. 1.5 五部委内控体系整体框架? ?5 1. 1.6 国资委全面风险管理体系? ?5 1. 1.7 国资委全面风险管理：财务风险管理框架? ?6 1. 1.8 交易所上市公司内控指引框架? ?7 1.2 我们对项目需求的理解? 8 1. 2.1 项目目标? 8 1. 2.2 项目实施的难点及要点? 8 1. 2.3 项目范围? 8 1. 2.4 需要特殊考虑的因素? 9 2. 项目工作方案? 10 2.1 项目实施总体思路? 10

34、 2.2 项目实施步骤? ? 10 2. 2.1 项目实施流程图? ? ?10 2. 2.2 项目准备 ?10 2. 2.3 风险评估?11 2. 2.4 建立新的内控体系?13 2. 2.5 内控体系的评价和持续改进?17 2.3 项目实施工作进度计划?18 2. 3.1 项目整体工作时间安排?18 2. 3.2 项目实施单位时间估算表?20 2.4 本项目采取的主要方法?20 2.5 项目实施质量与进度的保证措施?20 2.6 本项目实施对某某公司的配合要求?20 2.7 本次项目实施对外部审计师的配合要求?21 2.8 本次项目实施的主要建设成果?21 2.9 培训与沟通?22 2. 9

35、.1 工作思路?22 2. 9.2 授课培训?22 2. 9.3 现场辅导与即时沟通?23 2.10 后续服务及承诺? ?23 1.相关法规解读和我们对项目需求的理解 1.1风险管理与内部控制相关法规解读从201X年6月上海证券交易所出台上海证券交易所上市公司内部控制指引至今，各监管部门针对上市公司和大中型国有企业相继出台了多个与企业风险管理与内部控制相关的文件规范，下面就在制定某某公司风险管理与内部控制系统建设项目实施方案之前，就根据国富浩华对上述文件规范的理解，以图表的形式对此进行一个既全面又扼要的回顾和解读。 1. 1.1中国风险管理与内部控制相关法规的发展历程 1. 1.2中国风险管

36、理与内部控制法规概览 ? 财政部等五部委出台的企业内部控制基本规范，为企业提供了完整和公认的内部控制框架，同时以法规的形式要求上市公司对本公司内部控制的有效性进行自我评价。 ? 国资委出台的指引强调对风险的识别、分析、评估、防控和监督，为企业防控风险，建立控制体系提供指引。 ? 应用指引具体提出18个具体流程的应用指引。在每个具体流程中规定了该指引的目的，相关定义，该流程的主要风险，岗位分工及授权批准，及主要流程的控制程序。 ? 评价指引具体规范了内控评价的内容和标准，评价的程序和方法，内控缺陷的认定，以及规定了评价报告的相关内容。 ? 审计指引指导注册会计师执行内控审计业务。 ? 证交所出台了一系列的内部控制指引，为上市公司建立和实施内部控制制度提供指引。 1. 1.3内部控制的定义 1. 1.4五部委内控体系：基本思路、原则和目标

展开阅读全文