内控实施方案(共6篇)
内部控制评价工作实施方案5篇
(1)内部环境一一是行政事业单位实施内部控制的基础。
(2)风险评估一一是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风 险应对策略。
(3)控制活动一一是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受 范围之内。
(六)按年度计划完成相关制度的编写和修改审核并申请公司发布施行。
二、目前工作进度 (一)202X年1月份完善了各部门报送月度物资需求计划流程。 (二)202X年3月份制定以下制度并进行了内部征求意见:《基建期物资供应商管理办法(试行)》、《基建 期物资保管保养管理程序(试行)》、《基建期危险化学品管理控制程序(试行)》 (三)202X年4月对《采购物资招标流程》进行修订。 (四)202X年4月到企业进行对标学习。 (五)202X年4月—部内部进行内部物资采购专业知识培训。 (六)按6S管理要求规范采购档案规范化管理。 三、取得的经验及存在的不足 取得经验: (一)采购风险的控制,比如预付款都能控制在以下,减少企业承担的风险。 (二)内控制度相对健全,所有物资采购都按照审批权限和程序。 (三)供应商选择,建立健全的供应商管理体系,目前采购物资暂不出现质量或售后服务问题。 (四)对市场调查研究较为深入,对拟采购物资的行业都进行市场调查,写出调查比选报告,为实施采购提供 决策依据。
五、我局实施行政事业单位内部控制情况
任何行政事业单位的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到行政事业单位内部控 制的贯彻和执行以及管理服务目标及整体战略目标的实现。在C。S。报告《内部控制一一整体框架》的内部控制五 要素中,控制环境被放在了第一的位子上,它作为推动单位发展的动力,是所有其他内部控制组成部分的基础和核心 。它对行政事业单位内部控制的建立和实施有重大影响,其好坏直接决定了行政事业单位内部控制整体框架实施的 效果。
内控实施方案
内控实施方案内控实施方案是指为了有效实现企业风险管理、合规管理和业务流程管控,建立并完善企业内部控制体系所采取的措施和方法,是内部控制的行动计划。
内部控制是企业实行并确保业务可持续发展的有力保障,一个成功的内部控制计划需要考虑诸多因素,包括信息化、组织管理、人员培训、工作流程和业务监督等方面。
1、内部控制概述内部控制是建立内部有效管控机制,以保障企业资产安全、规范企业管理流程,防止违法违规行为的发生,保证企业业务的高效运行。
同时,内部控制也是保证企业合规经营和风险规避的重要手段。
因此,内控实施方案的设计及完善对于企业是至关重要的。
2、内部控制的目标内控实施方案的目标是建立规范的管理系统,确保企业的合规性和经济稳定性,避免财务风险,防范内部失信行为,维护企业形象和客户信任度。
这些目标的实现,需要在诸多方面展开行动,例如制定规范的管理制度,加强内部人员的培训和意识教育,完善信息系统安全等。
3、内部控制实施方案内控实施方案包括对于企业内部控制的评估、规范、监督、审计等多方面内容。
具体实施的步骤如下:(1)风险评估:企业需要开展全面的风险评估工作,寻找可能存在的风险点,及时建立相应的风险预警机制。
这一环节需要采取系统性的方法,通过各种手段收集、分析、归纳与企业相关的风险信息,综合评价企业的风险状况,把握风险趋势,明确风险的来源、影响及风险控制目标。
(2)制定内控制度:针对评估结果,制定相应的内部控制制度。
要确保制度的合理有效,并且要能够适应企业的实际情况,方案的实施还需充分考虑到公司内部组织结构、人员素质、经济管理情况等因素。
同时,将内控制度和企业整体经营战略相衔接,使内部控制成为企业战略的支持和推动者。
(3)内部控制流程化:内部控制流程化是指将制定的内部控制制度转化为具体操作流程,确保内部合规控制与实际业务操作无缝衔接,同时可以有效提升企业的运营效率和管理的效果,减少人工操作的差错率,降低风险的概率。
内控制度 内控制度(最新6篇)
内控制度内控制度(最新6篇)内控规章制度篇一第一章总则第一条:为了加强会计档案的管理,充分发挥会计档案在行政管理工作中的作用,根据《中华人民共和国档案法》财政部,国家档案局《会计档案管理办法》及自治区财政厅、档案局发《新疆维吾尔自治区会计档案管理实施办法》等有关规定,制定本办法。
第二章会计档案的归档第二条:会计档案的归档范围(一)、会计凭证1、原始凭证2、记帐凭证3、汇总凭证(二)、会计帐薄1、现金和银行存款日记帐。
2、总分类帐薄。
3、各类明细分类帐薄。
4、其它辅助帐薄及有关卡片、帐册。
(三)、会计报表1、主要财务指标、快报。
2、月季会计报表。
3、会计年度报表(决算)(四)、其它类1、会计移交清册。
2、会计档案保管请册。
3、会计档案销毁清册。
第三条:会计档案的归档要求(一)、会计凭证、帐薄和报表在会计年度终了后,可暂由财务科保管,待档案室建立后,由财务科编制清册后交档案室集中管理。
(二)、归永久性保管的会计档案必须用毛笔或碳素、蓝黑墨水的钢笔书写。
(三)、归档的会计档案应装订牢固、美观、不得缺页,掉页。
案卷题名应规范,卷内目录应填写清楚。
第三章会计档案的整理第四条:会计档案的整理,应先按分类方案或报表、帐薄、凭证三大类。
然后再组卷,报表、报年度、季度月份分别组卷;帐薄以本单位组成案卷;凭证按时间和原始凭证的顺序号分别组卷。
第五条:会计档案的排列目(一)、会计档案的排列,应分类,分别:凭证类应将工资册排前,凭证排后,每年类推;帐薄类将保管期限长的排前,期限短的'排后,每年的以此类推;报表类分两种:季、日报的排法同帐薄、年报时间顺序往下排。
(二)、会计档案的编号、凭证、帐簿和季、月按年度编流水号;决算则应从机构成立起编流水号。
第四章档案的保管第六条:每年至少对保存价值和到期的会计挡案进行再次鉴定,销毁的档案,应按照销毁程序上报,进行销毁、第七条:会计档案的上架应排列整齐,美观大方,不得随意堆放,以防鼠咬,虫蛀等现象。
年度内控实施方案
年度内控实施方案一、背景随着企业规模的扩大和业务范围的增加,内部控制的重要性日益凸显。
有效的内控实施可以帮助企业规避风险,提高管理效率,保障企业的持续稳健发展。
因此,制定年度内控实施方案对企业而言至关重要。
二、目标本年度内控实施方案的目标是确保企业各项业务活动的合规性和规范性,有效防范各类风险,提高内部管理水平,增强企业竞争力。
三、具体措施1. 完善内部控制制度针对企业各项业务活动,完善内部控制制度,确保各项制度的科学性和有效性。
同时,建立健全内部控制框架,明确各部门和岗位的责任和权限,规范各项业务流程。
2. 加强内部审计加强内部审计工作,对企业各项业务活动进行全面审计,及时发现和纠正存在的问题和不足。
同时,建立内部审计报告制度,确保审计结果的及时性和准确性。
3. 强化风险管理建立健全的风险管理体系,对企业可能面临的各类风险进行全面识别和评估。
针对不同的风险,制定相应的风险防范和化解措施,确保企业在面临风险时能够及时有效地应对。
4. 提升内部人员素质加强内部人员的培训和教育,提升员工的风险意识和内控意识。
同时,建立内部人员奖惩机制,激励员工积极参与内控工作,营造良好的内部控制氛围。
5. 强化信息化建设加强信息技术在内部控制中的应用,提高内部控制的自动化水平。
建立健全的信息系统安全保障机制,确保企业信息的安全和完整。
四、实施步骤1. 制定内控实施计划根据年度内控实施方案,制定具体的内控实施计划,明确实施目标、具体措施和时间节点。
2. 组织实施成立内控实施工作组织,明确各项内控实施任务的责任人和具体工作内容,确保内控实施工作有序进行。
3. 监督检查建立内控实施的监督检查机制,定期对内控实施情况进行检查和评估,及时发现和解决存在的问题和不足。
4. 完善内控制度根据实施情况,及时对内部控制制度进行调整和完善,确保内控制度的适应性和有效性。
五、总结年度内控实施方案的制定和实施是企业内部管理的重要组成部分,对企业的长期发展具有重要意义。
内部控制工作方案完整篇.doc
内部控制工作方案1内部控制工作方案所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
下面就来看看小编小编给大家整理的内部控制工作方案吧。
内部控制工作方案一为进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据财政部《关于印发〈行政事业单位内部控制规范〉的通知》、上海市《关于印发的通知》文件要求,结合本区具体情况,制定松江区行政事业单位内部控制规范实施方案。
一、充分认识实施《内控规范》的重要意义内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排,是行政事业单位治理的基石。
《内控规范》通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,将内部控制的基本原理与我国行政事业单位的实际情况相结合,并将制衡机制嵌入到内部管理制度中,对于提高单位管理水平,改进公共服务的质量和效率,规范财经秩序,有效防范舞弊和预防腐败,“把权力关进制度的笼子里”,加强廉政风险防控机制建设,建设服务型政府都具有重要意义。
二、《内控规范》的主要内容基本概念内部控制是行政事业单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
适用范围《内控规范》适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位经济活动的内部控制。
实施目标行政事业单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
主要内容根据《内控规范》的要求,行政事业单位应当从单位层面和业务层面两个方面加强内部控制。
单位层面的主要内容:1.内部控制工作的组织情况。
内控工作计划(12篇)
内控工作计划(12篇)1. 内控工作计划:制定内控政策与程序目标:建立明确的内控政策与程序,促进组织健康运营。
计划:明确内控的目标、范围和原则,编制内控政策文件,并制定内部控制程序和流程。
2. 内控工作计划:评估风险与控制措施目标:全面评估组织内部和外部风险,并制定相应的控制措施。
计划:开展风险识别与评估工作,确定关键风险点,制定相应的风险应对和控制措施。
3. 内控工作计划:建立内部审计机制目标:建立有效的内部审计机制,提高组织运作的透明度和效率。
计划:设立内部审计部门或职位,制定内部审计计划,开展内部审计活动,提供审计报告和建议。
4. 内控工作计划:培训与教育员工目标:提高员工对内控的认识和理解,增强其内控意识和能力。
计划:组织内控培训和教育活动,开展内控知识普及和技能培训,提供内控手册和指南。
5. 内控工作计划:监督与测试内部控制效果目标:监督和测试内部控制的有效性和合规性。
计划:建立内务监督机制,定期对内部控制进行自查和测试,发现问题并及时改进。
6. 内控工作计划:建立风险预警机制目标:及时识别和应对潜在风险,降低损失的可能性。
计划:建立风险预警指标和流程,开展风险预警工作,及时报告和处理风险事件。
7. 内控工作计划:加强内部沟通和协作目标:提高内部各部门之间的沟通和协作效率,共同推进内控工作。
计划:建立内部沟通机制,定期召开内控工作会议,推动各部门之间的信息共享和协作。
8. 内控工作计划:建立内部报告制度目标:建立规范的信息报告和沟通机制,加强对决策者和管理者的支持。
计划:制定内部报告要求和流程,确保各级报告的准确、及时和完整。
9. 内控工作计划:建立内部监督和问责机制目标:强化内部监督和问责,推动内控工作的有效实施。
计划:建立内部监督和问责制度,对违反内控规定和程序的行为进行纠正和处罚。
10. 内控工作计划:持续改进内控体系目标:定期评估内控体系的有效性和完整性,进行持续改进。
计划:建立内控改进机制,开展内控自评和外部评估,提出改进建议并及时落实。
内部控制建设规划工作方案8篇
内部控制建设规划工作方案8篇第1篇示例:内部控制建设规划工作方案一、前言内部控制是组织机构为达成其目标而制定的一系列政策、程序和措施,旨在保护资产、确保财务报告的准确性、促进合规运作以及有效运行企业。
每家企业都应该建立健全的内部控制制度,以规范管理、防范风险,提高运营效率,确保企业持续发展。
二、内部控制建设目标1. 提高管理效率:通过规范的内部控制制度,可以提高企业的管理效率,减少人为失误,保证决策的准确性和及时性。
2. 保护资产安全:内部控制可以帮助企业防范和减少资产损失,确保企业的财产安全。
3. 确保财务报告的准确性:内部控制可以提高财务报告的真实性和完整性,避免财务数据的错误和虚假。
4. 促进合规运作:内部控制制度有助于企业的合规经营,确保企业符合相关法律法规和规范要求。
5. 提升企业形象:建立健全的内部控制制度可以提升企业的信誉和形象,吸引更多客户和投资者。
1. 内部控制建设的管理团队为了保障内部控制建设的有效推进,公司首先组成内部控制建设工作小组,由公司领导任命一个负责人,明确内部控制建设的具体任务和责任,确保推进工作的有序进行。
内部控制建设工作小组的成员包括财务、法律、风险管理等多个部门的代表,以确保内部控制建设的全面性和专业性。
内部控制建设规划是内部控制建设的蓝图,它明确了内部控制的目标、任务、步骤和时间表。
内部控制建设规划应根据企业的具体情况和实际需求来制定,确保符合国家相关法律法规的要求,同时结合企业自身的特点设定适当的指标和标准。
内部控制制度是内部控制建设的核心,包括财务内部控制、风险管理内部控制、合规内部控制等多个方面。
公司应根据实际情况建立健全相关的制度和政策,明确各个岗位的职责和权限,建立有效的信息沟通机制和监督机制,确保内部控制制度的有效实施。
4. 内部控制培训和沟通为了保障内部控制制度的有效执行,公司应开展相关内部控制培训和沟通工作。
通过培训,提高员工对内部控制的认识和理解,增强员工的内控意识,使其能够主动参与内部控制工作。
单位内控管理实施方案
单位内控管理实施方案一、引言。
单位内控管理是指为了达成组织目标,管理者对组织内部控制环境、风险评估、控制活动、信息与沟通、监督等方面进行全面的规划、组织、实施和监督,以保障组织运作的有效性和效率,防范各类风险。
内控管理的实施对于单位的稳健经营和长期发展具有重要意义。
因此,本文档旨在为单位内控管理的实施提供一套可行的方案。
二、内控管理的基本原则。
1. 确定目标,内控管理的首要任务是明确组织的目标和战略方向,为内控活动的开展提供明确的指导。
2. 风险评估,对组织内外部的各类风险进行评估和分析,确定可能对组织目标实现产生影响的风险因素。
3. 控制活动,根据风险评估的结果,制定相应的控制措施和活动,以降低风险的发生概率和影响程度。
4. 信息与沟通,建立健全的信息沟通渠道,确保内部各级管理者之间、不同部门之间的信息共享和沟通畅通。
5. 监督与改进,建立有效的监督机制,对内控活动的实施效果进行评估和监督,并及时进行改进和调整。
三、内控管理的实施步骤。
1. 制定内控管理政策,组织应当制定内控管理的基本政策,明确内控管理的目标、原则、范围和责任等内容。
2. 组织内控管理结构,建立内控管理委员会或内控管理部门,明确内控管理的组织结构和职责分工。
3. 风险评估与控制措施,对组织内外部的风险进行评估和分析,确定关键风险点,并制定相应的控制措施。
4. 内部控制程序的建立,建立健全的内部控制程序,包括财务控制程序、人力资源管理程序、信息系统控制程序等。
5. 内部控制的执行和监督,组织应当建立内部控制的执行和监督机制,确保内控措施的有效实施和运行。
6. 内控管理的持续改进,组织应当建立内控管理的持续改进机制,对内控管理的实施效果进行评估和监督,并不断进行改进和调整。
四、内控管理的关键要素。
1. 领导重视,内控管理需要得到组织领导的高度重视和支持,只有领导层高度重视内控管理,才能够形成全员参与的内控管理氛围。
2. 内部控制意识,组织应当加强内部控制意识的培养和教育,使每一位员工都能够认识到内控管理对于组织的重要性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控实施方案(共6篇)第1篇:内控实施方案上海陆家嘴金融贸易区股份开发有限公司内控实施方案根据沪证监公司字[2012]41号《关于做好上海辖区上市公司实施内控规范有关工作的通知》,为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据财政部等五部委印发的《企业内部控制基本规范》及配套指引的要求,公司董事会和管理层对此高度重视,将其作为本公司战略和管理升级的重大举措、机遇和挑战,并根据自身情况拟定了《内部控制规范实施工作方案》,工作方案具体如下:一、公司基本情况介绍上海陆家嘴金融贸易区开发股份有限公司(简称“陆家嘴”,A股代码:****,B股代码:****)成立于1992年,公司所发行的A股和B股分别于1993年6月28日和1994年11月22日在上海证券交易所上市交易。
公司经营范围:房地产开发、经营、销售、出租和中介;市政基础设施的开发建设(涉及许可经营的凭许可证经营)。
二、组织保障为了有力推动内控体系建设工作,按照《企业内部控制基本规范》和《企业内部控制配套指引》的相关要求,公司成立了内控规范领导小组,组长由董事长担任,执行组长由副董事长担任,公司管理层成员均担任组员,内控监督工作由公司监事会主席负责。
公司在内控规范领导小组的基础上,又成立了内控规范实施工作小组,具体负责执行和开展内控实施工作。
组长由副董事长担任,第一副组长由分管副总经理担任,副组长由财务总监、审计室主任和董事会秘书担任,财务部总经理、证券事务代表、审计室、财务部相关人员担任组员。
三、内控建设工作计划(一)内部控制体系建设背景公司历来注重内部控制制度建设,以规避运营风险和战略风险。
公司及下属子公司以《企业内部控制基本规范》为标准,已经初步建立了符合公司经营特点和企业文化的内部控制体系等。
(二)内部控制建设工作目标及范围1、内控建设工作目标。
本次内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:1) 提高经营的效率和效果;2) 合理保证财务报告和相关信息的真实完整;3) 合理保证公司经营管理合法合规;4) 合理保证资产安全;5) 促进公司实现发展战略。
2、确定内控实施范围。
考虑到公司业务覆盖广的特点,根据内控合规及外部监管的基本要求,公司拟分阶段建立内部控制体系,为内部控制审计做好准备。
公司房地产开发项目主要通过公司及下属上海陆家嘴金融贸易区联合发展有限公司(以下简称“联合公司”)分别或联合投资而进行,为此公司计划首先从该两个公司进行内部控制体系建设,之后逐步分阶段推广至其他下属子公司。
第一阶段试点第一阶段试点:试点:根据收入重要性原则,在公司下属子公司范围内,选取联合公司作为试点公司,选取其具有代表性的三个试点业务流程:财务报告与结算、工程项目和公司层面控制流程。
通过本阶段试点探索出一套适合公司的内控体系建设方法,以建立完善与财务报告相关的内控体系为目标,达到内控监管要求。
第二阶段推广第二阶段推广:推广:将第一阶段试点工作探索出的方法进行推广。
首先,在联合公司进行推广,并就主要业务流程中发现缺陷点并进行整改。
其次,在公司进行推广,建立健全内控体系,其中包括下属子公司管控流程,建立起从公司角度对下属子公司管理的内控体系。
最后,在2012年底之前达到收入重要性水平比例要求,并就缺陷进行全面整改,为内控审计做好充分准备。
第三阶段全面铺开:第三阶段全面铺开:积累第一、第二阶段经验基础上,在2013年在其他重要下属子公司分时间段分步骤展开全面铺开工作。
(三)内控工作小组试点方法1、公司层面控制。
根据公司内部控制框架以及《企业内部控制基本规范》所要求的内部控制的五个关键要素(包括控制环境、风险评估、控制活动、信息与沟通以及内部监督)对公司层面的流程进行梳理及对标;识别公司层面控制变动情况,结合公司前期内部控制工作成果,编制风险清单;2、流程层面控制。
根据《企业内部控制基本规范》及《企业内部控制配套指引》所列明的五项基本原则与公司前期内部控制流程文件进行梳理对标;3、通过访谈及问卷形式识别业务流程变动情况,更新内部控制流程底稿及内控手册并编制风险清单;4、将现有的政策、制度等与风险清单进行比对,查找内控缺陷;5、内控缺陷的整改。
针对内控缺陷,公司将制订具体的内控缺陷整改方案,阐述内控缺陷地方、明确内控缺陷整改的具体措施、时间节点、整改责任人等;6、检查整改效果。
根据缺陷整改进度,及时跟进整改,并对控制缺陷进行抽样测试;7、按照要求向内控规范领导小组汇报内控实施工作情况。
四、内控自我评价工作计划内控自我评价工作分两个阶段进行,第一阶段为联合公司自我评估,第二阶段为内控规范实施工作小组组织对公司内控状况进行评估,具体如下:第一阶段:内控规范实施工作小组对联合公司运行有效性进行测试和评估,时间为2012 年8 月至12月1、组织抽样测试,编制内控测试文档;2、汇总内控缺陷,编制内控缺陷整改计划;3、完成内控缺陷整改。
第二阶段:内控规范实施工作小组组织对公司总体内控状况进行评估,时间为2012 年10 月至12月1、组织抽样测试,编制内控测试文档;2、汇总内控缺陷,编制内控缺陷整改计划;3、完成内控缺陷整改;3、根据测试结果汇总内控缺陷(如有),并编制2012年度公司内控自我评价报告初稿;4、向审计委员会以及董事会提交内控自我评价报告,并按照监管部门的要求在2012 年报中予以披露。
五、内控审计工作计划公司计划于2012年9月30日前,由内控规范领导小组提议,经审计委员会审议和董事会批准后,确定聘请负责内控审计的会计师事务所,由聘请的会计师事务所对公司及各下属子公司的内控状况进行审计。
董事会将按照监管层的要求在2012 年度报告中披露内控审计报告。
公司就内控规范实施进展情况在2012年7月15日和2013年1月15日报证监局和上海证券交易所,并在定期报告中准确完整披露内控规范实施进展情况。
上海陆家嘴金融贸易区股份开发有限公司2012年3月12日第2篇:内控整改实施方案深圳市XXX股份有限公司内部控制建设整改实施工作方案根据深圳证监局《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》,深圳市XXX实业股份有限公司(以下简称“公司”)于2011年4月制定了并披露了《深圳市XXX实业股份有限公司内部控制规范实施工作方案》(以下简称“实施方案”),召开了内控建设项目启动大会。
在公司董事会与经营班子领导大力支持下,在公司各部门、各企业的积极参与和配合下,公司内控工作小组与咨询顾问现已按照实施方案的要求完成了公司内控调研分析,提出了内控缺陷整改建议。
为了更好的落实内控基本规范,高效优质地完成内控缺陷整改工作,将实施方案落到实处,特制定本方案。
一、公司内控现状分析2011年5月,通过调研与分析,公司确定本次内部控制基本规范实施范围是公司合并报表范围内所有子公司,其中包括重点实施单位8家。
业务流程方面,确定对公司治理、业务流程与信息化等三个层次进行重点调研,分析内部控制现状与内控基本规范的差异,找出缺陷并提出整改建议。
通过对重点子公司及重要业务流程的访谈与抽样测试,对照内控基本规范的要求,并经过与各单位、部门研究分析,达成共识,现确认公司层面内控缺陷为10个,业务流程存在缺陷234个,IT治理层面为14个,合计258项内控缺陷。
所有的缺陷中,一般缺陷占大多数,适用于所有公司的共性缺陷为118个。
二、整改实施方案针对内部控制缺陷情况以及整改建议,确定按下列计划与要求组织内控缺陷整改工作。
1、整改范围公司内部控制缺陷整改实施范围是公司本部及所有子公司,其中,重点子公司需要按已经确认的内控缺陷清单开展逐项分析,并进行整改;非重点子公司需要对照业务流程与关键控制,分析缺陷并整改。
2、整改责任人公司所属各企业总经理是本企业内控缺陷整改工作的总负责人,各企业的业务部门具体负责相关内控缺陷的整改工作。
公司本部职能部门对职能范围内共性缺陷整改工作,承担统一整改规范与检查验收的责任。
3、整改方式(1)对于公司整体包括各单位都存在的共性问题,由公司本部各职能部门牵头、主导整改实施工作。
公司本部职能部门要组织子公司相关部门明确整改任务,统筹整改办法,分工合作,共同完成共性问题整改工作。
(2)对于所属子公司之间存在的共性问题,优先在国际电子器件公司进行整改示范,总结经验,然后向其他子公司推行。
各子公司之间要相互协作,完成整改工作。
(3)对于公司本部存在的个性问题,由本部相关职能部门经理负责,根据业务流程完善建议书中的整改意见,进行缺陷整改。
(4)对于子公司存在的个性问题,由各子公司业务流程相关部门负责,根据业务流程完善建议书中的整改意见,进行缺陷整改。
(5)非重点子公司必须根据业务流程关键控制点,对本公司的业务流程进行自查,并形成缺陷汇总报告。
根据顾问公司提供的整改建议对本公司的控制缺陷进行整改。
(6)为了提高内部控制效率与效果,公司本部将在各级子公司统一推广实施协同办公系统。
子公司开展内控缺陷整改同时,需要明确协同办公流程实现控制的业务流程清单。
确定通过协同办公系统实现控制的流程,需要编写流程说明与编制流程图。
子公司内控工作负责人需核对内控缺陷清单,审核流程说明与流程图是否设计合理,是否可以有效执行。
IT人员依据审核后的流程说明与流程图在系统中实现流程信息化。
4、内控手册建立为了固化内控建设工作成果,公司将根据《企业内部控制基本规范》及相关指引,建立《公司内部控制规范手册》,阐述公司在与财务报告相关的内部控制方面的方针、政策,汇总公司的相关制度、规定,并详细定义和规范公司内各相关岗位的工作程序和职责。
公司风控部制定内控手册目录、内容、编码规范等。
公司本部职能部门负责组织公司所属各单位对口职能部门编写内控手册,风控部负责汇总编辑成册。
内控手册编辑完成后,公司本部风控部、内部审与各单位要积极组织内控手册培训,促进内控规范得到有效执行,并解答内控规范执行中的疑问,维护与优化内控手册。
5、整改工作的有效监控为确保整改实施进度及整改效果,公司本部内审部和风控部将组成内控工作检查小组,每周对各公司、各部门整改工作跟踪和汇总,每周形成内控整改实施情况报告,向公司内控建设领导小组汇报。
在整改过程中,顾问公司将持续提供辅导与帮助。
6、整改成果的验收公司内审部和风控部共同负责分阶段验收整改成果。
内审部与风险部每周检查整改进展,并对照内控缺陷清单,确认是否有效整改。
有效整改的评价标准是:内控缺陷清单上列示的设计缺陷重新设计并有效执行;内控缺陷清单上列示的执行缺陷在整改后得到有效执行;内控手册结构合理,内容清晰,可以指导公司员工按规范开展业务,实现内部控制目标。