您的位置:360文档中心› 1.3内控体系建设总体安排

1.3内控体系建设总体安排

1.3内控体系建设总体安排
1.3内控体系建设总体安排

中国石油内控体系建设

总体安排

公司管理层高度重视内部控制体系的建设工作,根据《萨班斯-奥克斯利法案》和企业内部管理的要求,对如何开展内部控制体系建设工作进行了整体策划,明确了建设的目标、建设思路、建设方法,确定了项目建设阶段,并对如何开展内控建设工作提出了意见和具体要求。通过本次培训,可以了解中国石油内部控制体系建设的基本情况,明白如何建设中国石油自己的内部控制体系,以便更好地进行企业内部控制。

一、企业建立内部控制体系的必要性

完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是规避风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。其必要性表现为以下几个方面:

一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分明,要求企业内部建立相互制衡、相互监督的治理机制,以加强内部管理,提高经营效率。

二是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应美国《萨班斯-奥克斯利法案》等法律法规的必然要求。我国于2000年7月1日开始实施的新《会计法》第二十七条明确要求“各单位应当建立、健全本单位内部会计监督制度”。财政部颁布的《内部会计控制规范》进一步指出,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了各项业务内部控制规范。2002年7月30日生效的美国《萨班斯-奥克斯利法案》,旨在进一步全面提高所有在美国上市的公司(含注册地在美国境外的上市公司)的治理水准,强化上市公司的内部控制,规范财务和信息披露的程序和行为,防止或减少虚假不实和欺诈行为的发生。以上说明,企业建立完善的内部控制体系十分必要。

三是加入WTO后参与国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步,信息技术高度发展,全球经济一体化的进程加速,各国企业所面临的风险也逐渐加大。股份公司也面临众多国内外企业的激烈竞争和有力挑战,必须尽快建立健全有效的内部控制制度,提高经营管理的效率和效果,以便在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业,才能真正获得市场竞争的优势。

四是建立统一规范的内部控制制度,使股份公司各项规章制度成为一个有机的统一体,成为系统性、实用性、可操作性、完整性、合法性和包容性很强的内部管理制度,将更为有效地体现股份公司管理理念和要求。在内控项目实施之前,公司已经具备了很多良好的内部控制制度,只是没有形成统一完整的系统。我们的工作就是要针对现状补充完善,满足各方面的要求,同时也形成股份公司统一的内控法典。

股份公司于2000年4月6日在美国纽约证券交易所上市,有义务接受上市地的证券监管制度约束,必须遵守《萨班斯-奥克斯利法案》有关上市公司建立内部控制制度的规定。法案的404条款要求中国石油天然气股份有限公司于2005年12月31日前达到法案要求,时间非常紧迫。我们必须加快内控建设的步伐,在2005年通过外部审计师的审计,以达到SEC的有关要求,在国际资本市场上树立良好的形象。

如何在COSO框架下建立一套符合法案要求的内控体系是一项全新的工作,没有先例可循,我们需要根据法案的要求,结合普华会计公司提供的建议,建设中国石油的内部控制体系。

二、中国石油内部控制体系建设简介

根据COSO的定义,所谓内部控制,就是由公司董事会、管理层和其他有关人员实施,为提高公司经营效率、保证财务报告的可靠性以及遵从法律提供合理保证而设计的程序

(COSO及美国审计准则第319条)。从这个概念来看,它与传统的内部管理有很大的差别,在COSO框架下,内部控制的范围更宽广,也更复杂。公司的内部控制体系采用COSO框架标准建立,主要是因为此框架比较完备,一些大的国际公司均采用此标准建立,例如微软与中石化,美国本土的一些公司也是采用了此框架来建设自己的内部控制体系。下面,介绍一下股份公司内部控制体系建设总体情况。

(一)内部控制体系建设的目标

建设内部控制体系的主要业务目标就是通过建立企业内部控制体系,梳理公司主要业务流程,对关键流程进行风险分析,找出风险点和控制缺口,通过强化相关部门控制职责,实现对风险的有效控制,完善制度规范,建立测试方法和标准,保证内部控制体系有效运行。在满足美国《萨班斯-奥克斯利法案》404条款要求的基础上,进一步提升公司的管理水平,保证生产经营目标的完成。在内部控制体系建设的进展过程中,尽管时间紧迫,我们需要侧重关注影响财务报告的有关流程,以保证财务报告的真实完整,从而最终满足法案的要求。但我们应该以此为契机,不断强化内部管理,全面建设公司内控机制。

(二)内部控制体系建设的思路

内控体系将采用为法案所接受,同时也是目前被广泛认可的COSO框架为标准。以业务流程为起点,通过对业务流

程的全面梳理,锁定与财务信息生成、汇集和处理相关的业务;对所定的流程进行分析确认存在的风险;按照COSO框架要求的控制标准,对确认的风险提出控制要求;将现有的管理制度所规定的风险控制措施与控制要求进行对比,在制度设计方面进行缺口分析,提出具体的整改建议;在缺口分析的基础上,完成各项规章制度的补充和完善。建立测试标准,通过测试运行对内控体系进行全面评价,而且要留有一定时间交外部审计进行预审,并对发现的问题及时整改,以保证公司的内控最终能通过审计。

(三)内部控制体系建设的阶段

股份公司内部控制体系建设工作具体分为六个实施阶段。第一阶段为工作启动阶段。这个阶段在总部进行,主要完成工作组筹建、人员培训、建立工作方法和工作标准等。第二阶段为流程的绘制和确认阶段。以财务报告为切入点,对于相关业务进行确认,并在总部和试点单位开展标准流程的绘制。第三阶段为建立风险评估标准,确定文档记录和评估阶段。第四阶段为编制标准业务流程,汇总重要过程步骤并进行差异分析,确定具体的控制方法和控制手段的阶段。第五阶段为测试关键控制的执行效果,建立运营缺陷改进计划,提交最终报告的阶段。第六阶段为维护更新阶段。本阶段工作不在此次项目范围内,而是应该成为企业的一项日常工作。为保证建立的内部控制体系长期有效运行,需要根据

外部环境和企业内部管理状况的不断变化,持续建设公司的内部控制体系,不断改进完善。在内部控制体系建设的前五个阶段,遵循总体设计统筹安排的原则,力求做到标准一致、要求统一。在进行内控描述和风险差异分析时,不但要关注有形的业务流程,还要注意公司的文化氛围等无形的关于控制环境等方面的内容,这需要花更多地时间来了解与完善。在具体实施过程中我们将采用试点、培训和推广相结合的方式,分阶段推进。

具体落实到地区公司,主要工作在第四和第五阶段,需要按照目前确定的业务流程目录来开展本单位的业务流程绘制和现状描述,包括控制环境方面的分析与调查;针对绘制的业务流程,分析内部控制现状,找出现有的控制方法,归集相关管理制度;根据业务流程中存在的风险,分析控制中的缺陷与遗漏,补充完善相应的控制活动及制度;对补充完善后的内部控制进行测试,评估本单位内部控制运行的有效性,最终完善本单位的内部控制体系。

(四)内控建设的成果

完善的企业内部控制体系,主要包括以下几个方面:

1、业务流程图及说明

2、内部控制信息系统

3、完善的内部控制制度

4、健全的控制环境

5、内控体系评价标准

三、中国石油内部控制体系建设的前期开展情况

2003年8月下旬,经公司董事会批准,准备开展中国石油内部控制体系建设工作。此后,公司管理层研究决定,组建项目核心组,统一开展工作部署。同年12月,项目工作组正式成立。

(一)总部内部控制建设的组织机构建设

股份公司领导高度重视内部控制体系建设,有关领导亲自批示,同意组建项目核心领导小组,由相关部门负责人参加。核心组下设工作组,由总部相关部门和地区公司相关人员组成,具体负责开展工作。总部机关各部门都有一名处长作为内部控制体系建设工作的联系人与负责人。

(二)组织培训与考察学习

为保证工作的顺利进行,我们多次对项目组成员进行了内部控制体系建设相关知识的培训,为顺利开展工作奠定了良好的基础。

在内部控制体系建设工作的开展过程中,项目组分别赴微软(中国)和中国石化进行参观访问,学习先进的管理方法与经验。通过学习跨国公司和同行企业在内控建设方面已有的成果和科学的方法,拓展了工作思路。同时也借鉴了这些公司一些好的做法,力求使我们的内控建设更加科学合理。

(三)初步制定了业务流程框架目录

项目组在前期工作中,主要是制定了基本业务流程目录,确定了流程描述和内部控制文档记录的标准模板,并进行了相关业务的风险评估与确认工作。

(四)内控建设前期工作开展的体会

项目组在进行内部控制体系建设的这段时间,明确了总体方向,工作一步步开展了起来,目前进展顺利。下面,我把项目组在内部控制体系前期建设中总结出的一些好做法介绍给大家,希望能够起到示范指导的作用。

1、注重新知识的培训学习

内部控制体系建设涉及到的法律条款很多,并且大多都是国外最新出台的法律,包括萨奥法案、上市公司会计监管委员会颁布的审计准则以及SEC的相关要求。我们必须对这些相关法律规范有一个深入的了解,这对我们做好内控十分有用。所以,在开展内控建设时,要多关注了解相关的新的知识,这样才会更好符合个方面的要求,达到工作的目标。

2、完善内部的协调机制

内部控制体系建设在开展过程中,特别是在业务流程绘制、描述和缺口分析阶段,需要公司各部门相关人员的共同参与和多次核实确认,工作量大并需要一定的时间保证。单靠内控专门机构来实施是完全不可能的,因为内部控制本身就涉及到了公司管理的各个层次。各单位内控专门机构只是

管理项目的进展,大量的具体工作还是需要公司的各业务部门、二级单位来做。因此,一定要制定良好的协调机制,提高全公司对内控建设重要性的认识,要作为一项本职工作来进行,共同努力配合,完成内控体系建设。

3、将业务流程和内部控制现状描述作为内部控制体系建设的切入点与工作重点

内控体系建设的重要内容之一就是描述企业的业务流程和内部控制现状。只有业务流程和内部控制现状描述出来了,我们才能以此为基础,分析流程中的风险,与企业现有的控制相对照,从而寻找不足,不断进行改进。所以,没有业务流程和内部控制现状的描述,内部控制体系建设的后续工作将无法开展。各公司必须充分重视业务流程和内部控制现状的描述,把前期的工作重心放在这个方面。

4、构建信息平台,科学利用软件

内部控制体系建设是一项浩繁的系统工作,几乎每天都有新的信息、知识流入,如法案、COSO框架、工作进度、工作标准和时间要求等。为保证工作要求和标准的统一,以及所有工作人员对工作目标、背景的了解同步,非常有必要建立一个信息共享平台,将所有的资料文件在此存储和展示。这也有利于地区公司内部的充分交流与信息共享。目前,股份公司已经建立了内控项目的专门网站,日后大量的信息交流工作将通过这个信息平台来进行。同时还需要利用Visio

等应用软件,来绘制业务流程。

四、内部控制体系建设的主要工作与责任

内部控制体系建设是一项非常庞大的工程,工作内容十分繁重,同时时间又比较紧迫,因此明确各自在内部控制体系建设中应承担的责任和工作,是非常重要的。大家必须对内部控制体系建设工作有一个清晰的了解,明确应该“干什么”。

(一)项目组的工作责任

项目组分为专业组和综合组,在内部控制体系建设工作中确定工作途径与方法,制定工作整体运行及分阶段推进计划,培训总部职能部门及地区公司参加人员,对各阶段工作提出指导意见,验收各阶段工作成果,汇总差异,完成现状描述,根据COSO框架进行缺口分析。针对萨奥法案要求,考虑中国石油企业实际情况对存在问题进行分析,完善内部控制体系并对其运行的有效性进行测试。

(二)总部的工作责任

总部各部门及专业公司在接受项目培训后,负责编写本部门业务流程,对流程进行差异分析,负责本单位内部控制体系建设。同时,作为职能管理部门,在地区公司开展内部控制体系建设时给予指导与支持。

(三)地区公司的工作责任

内部控制体系建设的大量具体实施工作主要在各地区

公司,特别在内部控制体系建设的第四和第五阶段,内控现状描述和测试改进工作基本都由地区公司负责完成。所以,地区公司的任务是非常繁重的,需要付出大量的时间与精力。地区公司的具体工作任务及时间安排如下:

1、业务流程及控制现状描述阶段

(1)确定符合本单位的业务流程目录。项目组在前期工作的基础上,结合调研的部分地区公司的实际情况,已经制定了标准的业务流程目录。各单位需要将项目组所提供的流程目录,与本单位业务现状相对照,确定是否存在差异,最终确定本单位的业务流程目录。如果需要对标准业务流程目录进行增加,必须报股份公司内控项目组审核确定。

(2)完成业务流程的描述。在确定本单位的业务流程目录之后,按照项目组提供的业务流程描述模板来描述本单位的业务流程,关于业务流程描述方法会在下面的培训中介绍。

(3)确定业务流程中现有的控制点。地区公司在描述业务流程的同时,确定现有的控制点,关于确定控制点的方法将在下一节培训中详细讲述。

(4)描述现有的控制措施并归集相关规章制度。地区公司需要根据已经确定的现有控制点,来描述现有的控制措施与方法,并相应归集有关的规章制度。

本阶段的工作在5月底前完成,各公司需要将业务流程

描述成果经公司主管领导审核认可后,上报项目组。项目组在收到地区公司上报的流程图及说明后,将选取部分地区公司进行检查,以便最终确定业务流程。

2、控制现状差异分析阶段

(1)分析控制记录中的差异。各地区公司根据项目组提供的控制记录模板,将企业现有的控制措施与现有的规章制度进行对比,来发现控制记录的差异。控制记录的差异有两种情况:一是有控制,但没有形成正式的规章制度;二是由控制,也有相关规章制度,但没有达到项目组所确定的控制记录的要求。通过这两个方面的分析,确定内部控制记录上的缺陷,将差异分析资料整理上报项目组。本阶段的工作需要在6月底前完成。

(2)分析控制设计中的差异。地区公司根据项目组统一确定的风险标准,结合本单位的具体业务,来确定各业务流程中存在的风险。将本单位现有的控制和已经确定的风险相对照,分析内部控制设计中的差异。确定现有的控制环节与方法是否可以规避存在的各种风险,如果现有的控制不能规避风险,就需要增加新的控制,各公司需要将差异分析的结果上报项目组。本阶段的工作需要在7月底前完成。

3、内部控制完善阶段

(1)总部通过对前面提到的地区公司两次上报的控制差异分析资料,并结合检查的结果,统一制定针对地区公司

内部控制体系的改进意见并下发地区公司。

(2)地区公司根据总部下发的改进意见,采取具体措施进行改进,组织规章制度的修订、补充和完善。本阶段工作需要在10月底前完成。

(3)完善控制环境。在总部集中形成控制环境方面的文本记录之后,地区公司需要完善细化有关规章制度,建立符合内部控制体系要求的控制环境并加以贯彻执行。本阶段工作需要在12月底前完成。

4、内部控制运行有效性的测试阶段

在完善内部控制之后,就需要对我们现有的内部控制体系进行测试,这也是外部审计师必须审计的。在外部审计师审计之前,我们需要做好自查工作,对内部控制运行的有效性进行测试。本阶段的工作需要在2005年3月底之前完成。

(1)公司在测试内控有效性时,可以采取多种方法:询问、观察、检查、重复执行或者是以上几种方法的组合。根据风险的大小和某一内控程序消除风险的重要性,应该采取不同的测试方法,这样可以节约测试的成本以达到最佳效果。例如询问所得到的证据是最弱的,那么应该用它来测试那些风险很小或者不是重要的流程。如果是来测试风险很大的流程,例如货款的支付,就需要采取重复执行来测试。

(2)选择进行测试的时间。为了确定截至财务年度日期间的内控运行的有效性,测试程序应该在充分早的时间进

行。并且随着新的变化,在接近年底时,我们还要进行更多更新的测试。

(3)确定测试的程度。在确定内控测试的程度时,应该考虑内控对实现公司目标的重要性,需要考虑的因素包括以下几个方面:

A、公司计划在何种程度上依赖某一控制能够防止或发现错报的有效性;

B、控制(例如,控制环境或信息系统总体控制)在何种程度上支持其它控制的有效性。通常,管理层应该更广泛地执行程序以评估这类控制的运行有效性;

C、控制的执行是人工操作的还是自动操作的。如果存在人工的监督或参与,管理层的评估程序应该更加广泛;

D、人工控制执行的频率;

E、控制的复杂程度;

F、以下方面是否存在变化:可能负面影响控制设计或运行有效性的交易量或性质;控制设计;执行控制或业绩监控的关键人员。

公司在确定每个控制需要进行测试的项目数量时,需要运用判断。总体上讲,我们要求至少应该执行和外部审计师通常进行的测试量一致的测试,以支持其控制有效性的结论。

(4)针对测试结果进行补救。公司的内控经过测试之

后,也许会是有效的,但有可能在某些方面还存在缺陷或没有考虑到的地方。那么我们需要针对测试后的结果进行补救,对不完善的地方再进行改进。这将是一个反复重复的过程,直到测试结果令人满意为止,可以为管理层对保证财务报告的内控有效性发表声明作基础。

5、维护更新阶段。内部控制体系建设是一个动态过程,并不是一劳永逸的。在测试补救阶段完成之后,只能说针对当前的情况,所建立的内部控制体系是有效的。但社会经济环境和企业自身的情况是不断变化的,业务流程与风险也是在不断更新的,这就需要我们随时关注内部控制体系建设,维护更新,以适应具体情况的变化。管理层每年都需要发表声明,来证明公司内部控制运行的有效性。所以,各地区公司不能满足当前工作的完成,而是要把内部控制体系建设作为一项长期的工作来抓,不断继续下去。

(四)各阶段工作关注的重点

1、在业务流程和内部控制现状描述阶段,各部门领导要充分重视,抽调业务骨干在各项目组的协助下,绘制与本部门业务有关的流程。在这个阶段,应该注重学习,熟练运用技术软件,关注流程的完整性,力求流程的绘制能够全面细致,防止出现断层。在流程描述的形式上,严格统一,按照股份公司内控项目组下发的模板执行,不得随意更改。在流程绘制完毕后,要经相关部门确认,并提交主管领导审核,

保证准确完整。在流程描述的基础上,分析现有的控制活动,归集相关管理制度,力求完整,不出现遗漏。

2、在差异分析阶段,要正确认识,积极配合。我们的内部控制体系建设,是针对规避生产经营中的各种风险而设计的,在对已经形成的管理制度、规范进行补充完善的基础上完成。因内控体系与传统的企业管理在体制和出发点上存在差异。因此在进行对比分析时,会反映出我们现有制度、规范在设计、操作和实施等方面的缺口。这些差异是体系和出发点不同而产生的,并不说明我们以前的管理工作做的不好。总部会针对已经确定的业务流程,评估财务报告重大错报的风险,形成中国石油的风险数据库。各地区公司应当结合本公司的具体情况,把缺口分析透、反映全,为制度的补充完善提供依据。

3、在内控完善阶段,各单位各部门要在缺口分析的基础上查缺补漏,注重操作性和可复核性。不仅要规定做什么,还要明确怎么做,如何复核等。在这个阶段我们还要将长期工作中形成的行之有效的管理经验和约定俗成做法,通过文档记录下来,传承下去。

4、在内控的测试维护阶段,各单位要精心组织,积极配合,持续建设。在测试样本的选择上,范围要广,数量要多。对高风险的业务环节,要采取多种测试手段,选取大量样本,反复测试。注重在财务报告的不同阶段进行测试,要

进行动态管理。在测试没有通过的环节,要高度重视,立即设计补救方案。然后,针对补救方案再进行反复完善与测试,直到通过为止。在现阶段工作完成后,需要持续建设公司内控,以适应变化的需要。

五、关于内部控制体系建设的几点要求

内部控制体系的建设没有先例和成功的范例可以借鉴,只有依靠科学的方法和集体的智慧与努力才能达到最终目标。同时,内部控制体系的建设也是一项既艰巨又光荣的工作,艰巨是因为这个项目涉及到生产经营的各个环节,是一个十分庞大的项目。说光荣,是因为这个项目对今后股份公司提高效益和效率十分重要,对股份公司今后的发展会产生深远的影响。下面,我就如何组织内控建设的实施工作再强调几点具体意见:

1、按时保质完成各阶段的工作

各地区公司一定要严格按照项目组确定的工作内容和时间要求来进行本单位的内部控制体系建设。每一阶段的工作需要在规定时间内完成,一切工作成果均需要经地区公司主管领导审核后上报项目组,以保证内部控制体系建设的进度和质量。

2、组织好本公司的培训

各位前来参加培训的人员不仅是本单位内部控制体系建设中的指挥员,还是战斗员,同时也是教练员,承担着二

次培训的任务。各单位回去后一定要组织好本公司的培训。内控建设是一项全员参与的工作,光靠参加培训的几个人是不行的。培训的内容要层层传递,让公司所有参与内控建设的员工明白内控建设的重要性以及如何开展内控建设,以达到培训的目的。

3、要保持良好的沟通

一是在内部控制体系建设过程中,无论是总部与地区公司之间、地区公司之间以及地区公司内部都要保持充分的沟通。二是内控建设需要公司各个层次、各个部门来共同完成,所以在开展工作时,各部门之间、部门与二级单位之间必须保持良好的沟通,出现问题及时向内控建设领导小组汇报,以便及时解决。

4、后续建设要保证

内控建设是一项长期的工作,必须坚持不懈。《萨班斯-奥克斯利法案》要求管理层每年就影响财务报告的内控运行有效性发表声明,并且需要经过外部审计师的审计与认可。随着时间的发展,外部环境与公司内部各个方面都会不断发生变化,同样内部控制的设计随时都可能发生改变,那么我们就需要针对这些改变来不断改进控制与管理,以期规避风险,提升管理水平。因此,经过这次的内控项目之后,并不意味这公司的内控建设已经完成,可以一劳永逸了,而是要针对变化而随时更新我们公司的内控设计。这是一个持续改

进和不断优化的过程,需要我们长期不懈的坚持与努力,才能真正做到有效内控。

培训结束后,各地区公司应该按照项目组下发的业务流程目录,立即着手开始绘制本单位的业务流程,并分析内部控制现状。与此同时,项目组将组织穿行测试,帮助发现各公司在内部控制现状中存在的不足,为改进完善内部控制体系奠定良好的基础。

通过这次培训,相信大家对怎么开展工作都会有一个大概的认识,但也可能还有很多问题,这是非常自然的,因为这项工作太新,我们了解得知识还很有限,许多东西需要在动手去做的过程中慢慢摸索。希望在以后的内控建设中,各地区公司要和我们项目组保持良好的沟通,有什么问题要及时交流,共同努力,保证工作进度,顺利完成任务。

谢谢大家!

内部管理系统项目建设方案

内部管理系统项目方案 内部管理系统项目方案 (提示:此文档word版本!下载后可任意编辑修改!)

一.项目开发背景 为了提高公司内部管理的效率,所以需要编制一套完整的用于公司内部管理的系统。这样一个系统可以在整个公司范围内使用,做到了公司资源的整合与共享。 二.项目的可行性研究 1.技术方面: 整个系统属于一个规模比较大的MIS系统。尽管其在组织关系上存在着很大的复杂性,繁琐性,不确定性,但是就整个系统的技术构成上来看,它还是属于一个数据库应用类的系统。其基本操作还是对存在数据库进行添加、删除、查找、编辑等。所以就单纯的数据库应用来看,暂不存在太大的技术问题。 2.经济方面: 由于系统对公司的正常运行的影响是相当大的,所以必须要设置单独的服务器来运行这个系统。又考虑到所有计算机硬件软件都是存在出错可能的(具体到这个系统,由于其需要不间断的运行,所以其出错的可能就会变得更大),因此整个系统应该考虑使用双机热备份技术。使用两台服务器同时运行,一个为主一个作备份,这样可以避免服务器故障对整个系统的影响。又考虑到这个系统是为公司内部服务的,而且数据库设置和调试时候都必须要直接使用服务器,所以应该将服务器设置在公司内部。纵观整个系统需要的硬件,我们认为整个项目的投资将可能是比较巨大的。这方面,提请公司再作详细讨论。 3.法律方面: 整个系统由于是自行开发,自行使用,所以系统本身不存在法律上的版权争议。在服务器软件方面,应该使用正版软件,因为整个系统尽管是开发给内部使用,但它毕竟很多部分还是要依靠Internet的,一旦服务器连接到Internet上,它的操作系统可能会被Microsoft跟踪,如果不是正版软件,将不得不面临民事诉讼的风险。 4.目前存在的问题: 目前我们觉得最大的问题仍然是数据库访问方式上的问题。和一般的MIS系统不同,我们面临着更广泛范围内的数据库访问。这个范围已经不可能用局域网解决了,但一旦使用Internet网,数据传输的有效性和安全性就会成为严重的问题。现在将三种可能数据访问的方式列举如下,并逐一作分析: a.使用纯单机版的数据库系统 这是最简单的数据库访问方式。采用这种方式不涉及网络传输,所以无论在哪个部门,也不管其上网设施是如何的,总能采用这种方法的。采用这种系统后,如果要实现数据同步, 必须定期将数据库全部上传(注意:这里应该是上传整个数据库,因为采用这种方式操作的 系统,它上传的时间间隔一般是比较大的,如果记录哪些记录是更新的,在实际同步时候, 将花费很多时间作整个更新记录的比对,在记录量增大时候,这个检测的时间也会急剧增加, 反而增加了处理时间),服务器在收到整个数据库后,在服务器端运行一个特殊的软件,用 于数据的同步。然后将处理后的数据库放在一个特某某区域,客户端可以将处理后的数据库 收下来,以实现数据库同步。 整个系统采用的传输示意图如下(某某市场部为例):

内控体系建设实施方案

******** 公司 内控体系建设实施方案 (讨论稿) 二0—三年四月 目的

为进一步加强和规范甘谷祁连山水泥有限公司内部控制, 提高企业经营管理水平和风险防范能力, 促进企业可持续发展, 公司特制定《********* 内部控制体系建设实施方案》, 实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》, 此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进, 保证内控机制有效运行, 经公司研究决定, 设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任, 是公司内控体系建设的第 一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署 和指挥。 内控建设领导小组下设内控建设执行小组, 内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长:*** 副组长:*** 成员:**************************** 2、主要职责:

1)负责确定本次内控体系建设的范围;

2) 负责明确本次内控体系建设的总体目标; 3) 负责确定本次内控体系建设的整体部署; 4) 负责本次内控体系建设的其他内容。 3、 内控体系建设执行小组 乡口上? *** 4、 主要职责 1) 负责内控体系建设成员的职责分工; 2) 负责确定本次内控体系建设的具体时间安排; 3) 负责组织公司内部资源的协调 , 并积极与外部咨询机构的对接、 沟通、协调; 4) 负责审核本次内控体系建设费用预算; 5) 负责本次内控体系建设的其他实施工作。 内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小 组领导下,具体实施内控体系建设工作 , 确保实施阶段工作组的顺畅运行 四、 内控建设总体规划 内控建设工作涉及公司运营管理的全过程 , 包括各个层面、各类业务、 各项制度流程 , 涉及面广 ,内容庞杂 , 按照股份公司通知要求,复制永登公司 内控成果,对于不同于公司处进行修改订,计划于 2013年 4 月底梳理出管 理制度, 5 月底编制形成公司《内部控制手册》。 五、 实施步骤 司的业务及管理情况实际,内控体系建设工作计划 2013年4月初启动,具体 成员: *********************** 根据 ********************* 公司关于内控工作成果推广要求,结合公

企业内部控制体系建设及有效运行

企业内部控制体系建设及有效运行 ——以中国联通南京分公司为例摘要:中国联通作为一家在美国上市的公司,为了达到美国《萨班斯-奥克斯利法案》(SOX法案)第404条款规定要求,自2005年末开始,率先开展并不断完善内部控制体系建设,所采取的措施和理念对我国其他企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。本文试图通过对中国联通南京分公司在企业内部控制制度建设和实际运行过程中的一些经验分析,以期为其他企业内控建设提供一定的借鉴作用。 关键词:内部控制协同效应过程控制能力建设 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制体系主要通过一系列的制度规范等来实现。中国联通南京分公司(以下简称“南京联通”)在内控体系建设和运行过程中除一些常规建设外,重点关注了一下三个重点问题,使整体管理水平得到了有效提升。 一、充分发挥内部控制体系建设中的协同效应 所谓协同效应实际上就是1+1>2的效应,也就是整体作用大于各部分简单叠加之和。在强调整体运作的内控建设管理工作中,特别需要发挥各部门和各岗位的积极性,实现“协同效应”。南京联通在内

部控制体系建设过程中,一直坚持摒弃“内控管理是财务部门的事情”这样一种片面的认识,树立内控管理事关全公司各部门、各环节的整体意识和全局思想,由公司各个部门各司其职,各负其责,真正实现内控管理建设中的“协同效应”。 一方面,建立良好的内部沟通机制,搭建良好的信息沟通系统。公司组建了由高层领导和各部门负责人参与的内部控制管理团队,对一些重大内控制度和运行结果进行检查评估;同时由财务部牵头建立部门间定期的联席会议制度,对日常运行过程中出现的问题进行及时探讨分析,协商解决。通过这些良好的沟通协同机制有效地帮助企业管理者及时掌握营运状况,了解全面、及时和准确的信息,并能实现相关部门和人员之间的高效沟通。 另一方面,南京联通坚持认为企业员工不理解自身从事活动的原因和目的,将大大影响内部控制管理的正常进行和预期效果的实现,因为重大内部控制缺陷可能发生在公司的各个环节及各个业务流程,企业的所有员工在内部控制上都负有相关的责任。为了更好地实现“协同效应”,还需对内控管理建设的理念和思想进行深入的宣贯。因此,公司利用内网、海报、会议、知识竞赛、培训等各种手段,对广大员工开展内控建设的宣传教育,使每位员工深刻认识到开展内控管理建设工作的目的、意义、途径和方法,并明确各自的工作职责和流程,变被动执行为主动推进,最终实现思想观念上的统一,达到事半功倍的效果。 二、强化内部控制制度的体系化构建

内控体系建设实施方案

********公司 内控体系建设实施方案 (讨论稿) 二〇一三年四月

一、目的 为进一步加强和规范甘谷祁连山水泥有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《*********内部控制体系建设实施方案》,实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》,此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长:*** 副组长:*** 成员:**************************** 2、主要职责:

根据*********************公司关于内控工作成果推广要求,结合公司的业务及管理情况实际,内控体系建设工作计划2013年4月初启动,具体按以下步骤实施: 四、具体实施步骤和计划 1、启动部署阶段 该阶段主要内容: 1)召开公司内控建设启动大会,介绍内控体系建设的具体实施步骤; 2)成立内控建设领导小组和内控建设执行小组; 3)组织培训和动员,小组成员进行内控体系建设培训,详细介绍内控体系遵循的原则和实施的意义,阐明内控体系工作的必要性。 2、调研摸底阶段 该阶段主要内容: 1)对公司不同职位、不同部门的员工进行访谈,了解公司现有内控

公司内控制度建设工作情况汇报

公司内控制度方面的基本情况说明 2011年4月14日 一、制度体系的基本情况: 截至到目前,公司内部制定并仍有效、在沿用的规范性文件(含各类管理办法、实施细则、工作流程)共计57份,其中:安全、综治管控类11份,生产组织、服务质量管控类13份,固定资产、设备及工程管控类6份,人力资源管控类(包括干部管理、薪酬及绩效管理、员工教育培训、考勤休假加值班管理、社会统筹管理等)14份,物资采购、后勤管控类4份,财务管控类3份,其它管控类6份。 今年年初,按照集团“持续改善管理”的目标要求和自身开展“制度执行年”的工作所需,公司对2011年之前出台的规范性文件进行了集中清理,结合管控实际需要整理出60份现行规章制度,并分门别类提出了保留、修订、废止的意见。60份规范性文件中,公司将其中仍可沿用的45份文件汇编成册并印发到各单位、各部门供日常查阅,同时为后一步深入推进“制度执行年”的工作提供基础;另外对其中的12份文件提出了修改意见并明确了主责部门和完成时限,同时废止了3份文件。 二、制度执行情况及相关措施: 总体上来说,以“制定好”和“执行好”为主线,通过近两年多措并举的方式,公司在制度执行力方面有了较大的改观,突出表现在中层管理团队、基层员工对集团、公司各方面的管控要求、管控目的更明白,对规章制度的具体内容掌握的比较到位,能做到“心中有数”;二是在日常工作中能时时刻刻按规则处事,大到一个项目的运作、一项工作的推进,小到一支笔、一件工具的购臵,都能按照集团和公司的规定去处理。 采取的具体措施: 总的来说把握了以下原则:1、集团有明确规定的,按集团规定执行; 2、集团没有明确规定的,按公司已有的规定执行; 3、集团、公司都没有明确规定的,由公司会议集中商讨一个方案,权限范围内的按方案执行,权限范围外的报集团审批同意后执行。 1、抓好制度的“制定”环节: 一是要求出台的制度要简洁、适用、有效。公司近两年推出的各项管理规定,文字上基本上没有“穿衣戴帽”的废话,都是结合日常工作实际、有明确管控要求、可操作性强的实质性内容。

全面风险管理体系建设方案

我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图 ·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系

风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识 ·建立道德诚信准则 · 风险管理规划 帮助企业制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。 ·明确全面风险管理的最终目标 ·确定预期效果与评估标准 ·确定实施的步骤 ·确定组织方式 ·确定资源配置方案 · 风险流程设计 基于企业现有的内控流程,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,增加监控指标,强化业务和管理流程中的内部风险控制。·协助业务和管理流程再造 ·公司整体内部控制系统的建设和维护 ·优化重大投资决策、财务报告、衍生产品交易流程 ·建立突发事件、危机管理系统 ·制定风险管理手册 · 组织职能设计 在企业内部管理职能的基础上,融合风险管理对岗位职责的要求,设计企业不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,补充和完善关键的考核内容和激励机制,构成风险管理有效运行的保障架构。 ·协助认定董事会、管理层、风险管理部门和审计部门的风险管理职责、权限 ·明确风险管理部门的工作流程 ·明确风险管理部门与其他部门的分工协调

内部控制体系建设实施计划方案

XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX 集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。

办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。(二)牵头部门职责 1.财务部为内控体系建设工作牵头部门 主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报 送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位 内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控

内部控制工作方案

xxx单位: 为进一步提高风险防范能力,促进单位健康持续的发展,根据财政部《行政事 业单位内部控制规范(试行)》、《关于全面推进行政事业单位内部控制建设的指导意 见》等文件要求,结合本单位管理现状,现制定单位内部控制体系建设工作方案,具体 内容如下: 一、总体目标 根据财政部等文件的要求,结合单位发展战略的要求,提高效益,回报国家,人民。 按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理单位内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖单位的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证单位管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现单位发展战略。 二、基本内容 (一)构建以风险管控为导向的内控管理体系对照财政部等出台的《控制规范》和《指导意见》,对单位的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的单位内控流程进行升级建设;建立适合单位发展的内控管理体系。 (二)构建以内控信息一体化为目标的实施体系以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。 (三)构建以内控评价为重点的持续改进体系通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。 三、重点任务 (一)完善流程制度体系

内控体系建设的五个环节

内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。 4.明确内控工作理念 这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”

公司内控体系建设实施方案

北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月

一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。

内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设

市人民医院内控管理系统建设方案

北海市人民医院 内控管理系统建设方案 2017年11月

目录 1. 项目需求分析 (1) 1.1. 项目建设背景 (1) 1.2. 项目建设目标 (2) 1.3. 项目建设原则 (4) 1.3.1. 先进性 (4) 1.3.2. 实用性 (5) 1.3.3. 标准化 (6) 1.3.4. 开放性 (6) 1.3.5. 安全性 (7) 1.3.6. 兼容性 (8) 1.3.7. 共享性 (8) 1.3.8. 保密性 (9) 1.3.9. 可靠性 (9) 1.3.10. 实时性 (9) 1.3.11. 经济性 (10) 1.3.12. 可维护性 (10) 1.3.13. 可扩展性 (11) 1.4. 项目建设现状及内容 (12) 1.4.1. 项目建设现状及存在问题 (12) 1.4.2. 建设规划 (13) 1.4.3. 项目建设内容 (13) 1.4.4. 管控规则分析 (23) 1.4.5. 功能交互集成分析 (25) 1.4.6. 界面及配置管理分析 (26) 2. 系统总体架构 (27) 2.1. 系统技术路线、框架及结构 (27) 2.1.1. 系统软件架构图 (27) 2.1.2. 系统框架设计 (29) 2.2. 基本功能模块 (30) 2.2.1. 预算管理 (30) 2.2.2. 收入管理 (31) 2.2.3. 支出管理 (32) 2.2.4. 采购管理 (32) 2.2.5. 合同管理 (33) 2.2.6. 项目管理 (33) 2.2.7. 配置管理 (34) 2.2.8. 资产管理 (35) 2.2.9. 标准管理 (36) 2.2.10. 统计分析管理 (36) 2.2.11. 资金财务考核管理 (36) 2.2.12. 财务园地管理 (37) 2.2.13. 财务核算在线监督模块 (37)

企业内控体系建设的思路和方法

企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。

内部控制信息系统建设方案

内部控制信息系统建设方案 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用: (一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。

(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善

企业内部控制体系建设研究

企业内部控制体系建设研究 作者:郝国森 来源:《市场周刊·市场版》2020年第07期 摘要:目前,我国企业内部控制问题层出不穷,时常发生会计报告造假、管理风险事故等现象,对企业经济造成重大损失,鉴于此,文章以企业内部控制体系建设研究为题,分析企业内部控制体系建设中存在的问题,并提出几点相应的解决策略,以此优化企业内部控制体系建设,降低企业运营风险。 关键词:企业;内部控制;体系;建设 当下市场竞争日益激烈,企业若想占有市场地位,必须加强其内部控制体系建设,然而企业内部控制体系建设需要结合企业自身发展情况,同时遵守企业的各项规章制度,采取科学合理的方法加强企业内部控制体系建设,提高企业经济效益,但是企业内部控制体系建设中却存在诸多问题,具体如下。 一、企业内部控制体系建设中存在的问题 (一)缺乏内部控制意识 近些年,企业发展规模不断扩大,项目也不断增多,作为企业领导一直比较注重企业内部工作业绩和经济效益,然而却忽略对内部控制意识的重视,这就导致不少企业领导缺乏内部控制意识,同时对内部控制相关知识也了解的甚少,根本不懂得内部控制对企业发展的重要性,时常将成本控制与内部控制弄混,由此可见企业内部控制体系建设不是一朝一夕的事情,还需要经历一个漫长的过程才能完成。 (二)缺乏完善的内部控制体系 许多企业缺乏完善的内部控制体系,特别是在内部控制活动举办期间,没有科学理论支撑,也没有健全的体系,一时间很难发挥内部控制的作用。究其原因主要是企业过于看重经营模式和经济效益,往往忽略内部控制体系建设,导致企业自身约束不到位,管控力度不强,严重情况会导致企业内部失去控制。除此之外,企业在实际项目运营中,忽略内部控制制度建设,结果出现内部控制评估不合理的现象,由此可知,企业只有构建合理的内部控制制度和评估体系,才能提供有效的业务评估数据,确保内部业务评估的有效性。 (三)缺乏专业的内部控制工作人员

内部控制信息系统建设的解决方案.doc

内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、

自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,

内部控制体系建设实施方案

内部控制体系建设 实施方案

中国**集团公司 内部控制体系建设实施方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。 一、集团公司内部控制体系建设的基本情况 集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。可是,从我们对股份公司、树林公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,当前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位:下级单位对上级多头汇报、多头请示:同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。 二、内部控制体系建设的必要性 内部控制是由企业决策层、管理层和其它人员实施的,为实

现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,布助于约束和规范企业管理行为的基本准则,有效规避风险。 (一)实施内控体系建设是实现集团公司整体协调发展目标的需要。 "十一五"期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,特别是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二〉实施内控体系建设是集团公司提升科学管理水平的需要。内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。经过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。

内部控制体系建设项目实施计划方案.docx

附件:A公司 内部控制体系建设项目实施方案 A公司(以下简称“ A公司”或“贵公司”),委托B公司(北京)咨询有限公司(以下简称“ B公司”或“我们”),协助执行内部控制体系建设项目。实施方案如下: 一、项目目标 通过本项目的实施,我们将协助贵公司梳理内部管理流程,完善财务和营运系统的内部控制,并理顺财务系统和营运系统的对接,建立符合证券监管要求和公司需求的内部控制体系。 我们将在项目实施过程中注重达成下述目标: 1、完成一套标准的内部流程梳理,内容涵盖公司及其子公司的业务范围; 2、审阅管理制度和流程文件,提出审阅意见; 3、梳理和测试公司现有内控体系的缺陷,编制《内控测评报告》,并推动整改; 4、修订公司相关岗位的内控职责和授权审批体系; 5、根据《企业内部控制基本规范》和《企业内部控制应用指引》,编制《内部控制手册》和《内部控制评价手册》; 6、完成内部控制体系建设和运用的宣贯培训; 二、实施步骤 根据贵公司的业务类型及内控管理情况,我们将按以下步骤实施本项目:

我们的工作内容包括: (1)通过获取资料、管理层沟通等方式了解公司的总体架构、授权体 系、主要管理流程、业务流程、业务流程与财务流程的衔接等方面 的实际情况; (2)与主要业务人员访谈,熟悉公司总部的主要管理流程,并判断各个 流程的重要控制点; (3)执行穿行性测试和控制测试,掌握对各流程文件及管理制度的实际 执行情况,分析具体的内部控制执行状况; (4)鉴别现有内部控制(包括IT系统)的缺陷,并提出改善意见; (5)协助公司明确各流程中涉及的各部门的职责和分工,明确各 流程中关键岗位的职责和分工; (6)对实现流程目标所需要的授权体系给出框架性建议; (7)提出制度体系修改完善意见; (8)补充和修订各项流程文件(含控制矩阵和流程图)和操作表单(包括 IT信息系统); (9)集结成册,编制管理总部的《内部控制手册》及《内部控制评 价手册》,作为指导公司总部开展内控工作的纲领性文件。三、项目输出 第一步,B公司主要进行项目前期规划,识别公司固有风险、理解财务报表要素、业务流程风险等。我们会形成资料清单、调查问卷、工作计划等成果; 第二步,B公司对公司总部进行内控测试,识别现有内控系统的不足和缺

内部控制建设工作方案

农业局内部控制建设工作方案 为推动我局开展内部控制建设工作,加强工作沟通与信息共享,提高单位管理水平,现结合我局实际,特制定本方案。 一、组织领导,健全机制 内部控制建设是一项系统工程,也是一项非常紧迫的工作任务。为切实加强对我局内部控制基础性评价工作的组织领导,抓好《内控规范》的贯彻实施工作,我局成立内部控制建设领导小组。本局内部控制建设领导小组由局长任组长,副局长任副组长,内设机构负责人为成员。办公室设在局财务科,局财务科长兼任办公室主任。具体负责本局内部控制建设工作的组织实施及政策指导、培训学习、信息报送和咨询服务,实行定期例会和重大事项临时会议制度,帮助解决内控制度建设和执行中遇到的实际问题。 二、统筹规划,全面实施 内控建设是源头治腐的重要抓手、履职能力的重要体现和管财理财的重要基础。通过单位内部控制建设的贯彻实施,夯实我局各项基础工作,增强政治规矩意识,保持头脑清醒,充分认识内控建设的深刻意义;强化工作推进举措,加强领导,精心部署,按规定动作完成内控建设各项任务;严格执行财经制度,依法依规理财,确保内控建设各项措施落到实处,进一步提高我局内部管理水平。 各股室、各单位要从七个方面把握内控建设与实施的具体要求:

“一个时限”即确保在年底前全面完成内部控制的建立与实施工作;“两个层面”即重点加强对单位层面和业务层面的内部控制;“三个目标”即合理保证单位经济活动合法合规,合理保证资产安全和使用有效,合理保证财务信息真实完整,有效防范舞弊和预算腐败,“四项原则”即全面性原则、重要性原则、制衡性原则、适应性原则;“五大业务”即在预算业务、收支业务、政府采购业务、资产业务、建设项目业务等5个方面实现全面控制;“六个步骤”即梳理单位各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略、建立健全单位各项内部管理制度;“七种方法”即不相容岗位相互分离、内部授权审批控制、预算控制、资产保护控制、会计控制、单据控制、信息内部公开。 三、明确任务,按时完成 召开单位内部控制规范实施动员布置暨培训大会,组织科室学习财政部、省财政厅和市财政局有关文件精神,系统培训内部控制工作内容、工作程序和工作方法。 各科室、各单位以现有职责范围内的经济业务活动为基础,根据现有工作制度和业务内容进行全面梳理,依据相关法律法规、监管要求,进一步完善经济业务流程,形成规范的经济业务流程目录。同时,在流程梳理的基础上,按照内部控制基础性评价指标体系,结合管理现状,开展经济活动的风险评估工作,识别潜藏的经济活动风险点,形成符合各科室、各单位实际情况的风险清单和内部控制基础性评价自评报告。

相关主题
相关文档
最新文档