内控体系
总裁办电子邮件
电邮文号【2007】32号签发人: 任正非华为内控体系建设就是要穿美国鞋,不打补丁
――关于IBM内部控制实践介绍及EMT对华为内控建设的指导意见
(2007年8月24日EMT办公会议)
一、IBM内部控制(以下简称内控)实践主要内容如下:
1、IBM为什么需要内部控制?
IBM领导层早就意识到,要实施有效的内控绝对不是件很容易的事情,在设计和执行内控过程中需要付出高昂的成本。如果可以选择,IBM可能不会花费那么多资金和高级管理层的精力去关注控制。但随着企业业务规模及业务复杂度不断地增加,尤其是全球业务的增长,内外部风险也在逐步增加。如果没有内控支持,企业将不能做大,利润也不会增加,还可能由于效率低下和舞弊而增加损失。按照IBM顾问个人的理解,内控就像企业的“红绿灯”,没有人希望受到它的限制,但没有“红绿灯”,整个企业将可能陷入一片混乱。
2、IBM许多内控的观念及方法与华为有很大不同,但IBM运行多年经验证明,IBM内控是非常有效的:
(1)建立良好的内控环境是高级管理层的重要职责之一。
IBM各级管理层一致认为良好的内控环境是有效实施内控的基础,并且经过多年努力目前已经形成了良好的内控氛围。在IBM,高级管理层(包括审计委员会)是建立内控环境的首要责任人。内控环境包括多方面的内容,其中包括:通过“高管基调”等方式强调内控的重要性,明确业务管理层/流程Owner是内控的第一责任人,并将内控设计和执行的有效性纳入各级管理者的PBC指标中进行考核等。
(2)IBM实施全球流程负责制(Global Process Ownership),确保流程在全球的一致性。
IBM引入全球流程(Global Process)的理念,这些流程在全球任何国家或地区都是相同的。每个全球流程都有一个向总部汇报的全球流程Owner,这些全球流程Owner都是公司的高级管理人员,由公司正式任命。流程Owner与业务管理层共同对流程设计、推行和过程记录的有效性负责,及时更新和优化相关流程,并通过遵从性测试(Compliance Testing)监督流程的执行状况。每个国家都明确相应的国家级流程Owner,并通过全球流程Owner批准。某些特殊情况下,有些国家可能要执行自己特有的流程或需要对全球流程进行调整,IBM要求对其中任何与全球流程中关键控制不同而造成的更改,都必须得到全球流程Owner的批准。
(3)各流程/业务都有自己的内控组织或角色,协助流程OWNER/业务管理者承担起内控职责。
IBM除了IA(Internal Audit,内部审计)之外,还有BC(Business Controls,业务控制)及Line Controls(运作控制)两种内控角色。
BC组织主要负责公司的内控体系框架的建立和维护,协助管理者建立和维护良好的内控环境,及进行关键控制点(KCP)和内控工具方法等知识的培训。BC人员只有少部分留在总部(CHQ BC),而大部分配置在全球的流程线、业务/区域线(Line BC)以便于协助各级管理层建立并完善内控系统。
Line Controls是由业务运作人员专职或兼职担任,帮助本领域的业务管理层/流程Owner实施日常内控管理,主要的职能包括记录及维护流程运作,实施遵从性测试等。
IBM的IA组织独立于业务及流程之外,行使对公司内控体系进行独立评估的职责。IA部门虽然设置在CFO下面,但业务上直接向审计委员会汇报,非常独立。
(4)有效的内控测评及问责机制,保证内控设计及执行的有效性。
IBM内控测评机制主要包括SACA(Semi-Annual Control
Assessment,半年控制评估)和打分审计(Rated Audit)。SACA报告结论分为“满意”、“尚可”及“不满意”的评级。打分审计报告的结论分为“满意”和“不满意”。
SACA是一种内控自评机制,在各级BC组织的协助下由业务管理层/流程Owner负责实施,目的是各级管理者通过这种方式主动自我暴露所辖领域的内控问题。如果某领域的SACA结论是“不满意”,通常会给予12个月的改进期,期间不会安排对该领域的审计,直到其SACA的评分结果为“尚可”
或“满意”。
打分审计由IA组织执行,以独立评价内控的有效性。通常,不好的审计结论意味着相应管理者考评成绩的降级及问责。比如,如果某领域在12个月内两次审计结论是“不满意”,那么该领域最高管理者(通常包括业务线和流程线的最高管理者)将被邀请到审计委员会做出解释,但这种情况一般不会超过两次。
二、EMT对华为内控建设做出了如下指导意见:
1.EMT很欣赏IBM这套内控体系,华为内控体系建设就是要穿美国鞋,在
内控系统建设上不打补丁,要重头做起。在组织与流程不一致时,我们以改
组组织以适应流程。现在任职的所有干部,理解这套系统的人就上岗,不理
解的人就下岗,不讲资格、资历,要用一些明白人向IBM学习把这套体系
建立起来。
2.公司的内控审计系统可以推翻重来,不要在我们现有的内控基础上作。需要
完全按照IBM的内控实践,重新起草华为的《内控管理制度》,并作为内控
建设的纲领性文件推行,制度起草不必受制于华为已签发的原有相关文件。
公司在监控及审计上以前做了很多工作,保证了公司过去二十年的安全运
行。尽管公司先前已经签发了一套内控制度,也充分征求了IBM顾问的建
议,但朝向未来二十年,这个制度是不能支撑的。新制度的起草不会抹掉老
员工的光辉,只要他们不成为阻碍者,并积极参与到新制度的起草中来,他
们也是很光荣的。
3.成立公司级的内控制度文件起草及推行小组,并进行任命。该小组的组长是
任总,副组长为Dennis Haywood(IBM顾问),组长全权授权副组长起
草文件。另指定一名EMT成员担任组长助理,负责调配资源和配套支持,
其他所有人只能当组员。IBM顾问不要太顾忌组员的面子,哪个组员不听话,就把他开除出去。
4.为保证内控管理变革的有效推行,首先要建立一个良好的内控环境,要从公
司各级管理层做起。要选用理解IBM内控管理系统的干部上岗,不理解的
干部要予以替换。各级干部要加强对IBM内控管理流程、方法、经验等知识
的学习。要按照IBM内控的标准通过网上、学习班等各种方式对各级干部进
行内控应知应会考试。对未通过考试的干部,将冻结调薪,不能升职,并限
期通过,限期内仍不能通过考试的,将予以替换。
5.为了不断传播和强化各业务管理者的内控意识,要建立相关的干部职业发展
通道和干部轮换制度。让有业务经验的人到审计监控体系工作,并不断输送
有内控经验且绩效好的审计监控人员到业务部门担任管理职位。
公司重视基本的流程制度,但最重视的是内控体系。公司除了要设立基本的流程制度,还要制定相应的问责机制。比如:什么做了,会有什么相应的问责措施等,且问责及处分不只限于下面的责任人,还要处分主管这项业务的高级负责人。
二○○七年十月十九日报送:总裁、EMT成员
抄送:公司各大部门及驻外机构
华为技术有限公司二〇〇七年十月十九日印发
全面风险管理与内控体系建设 内控体系建设操作手册
全面风险管理与内控体系建设——内控体系建设操作手册 中国最强集团战略咨询服务 中国最强集团管控咨询服务
中国最强人力资源管控咨询服务 中国最强集团风险与内控咨询服务 目录 一业务流程及制度框架梳理 ..........................错误!未定义书签。 1 概述 .................................................错误!未定义书签。 2 业务流程及制度框架梳理方法 ...........................错误!未定义书签。 二流程图绘制 VISIO ....................................错误!未定义书签。1.流程图的概念 .........................................错误!未定义书签。 2.流程图的作用 .........................................错误!未定义书签。3.visio简介 ...........................................错误!未定义书签。 4.用visio绘制流程图的步骤 .............................错误!未定义书签。 三流程文档编制 .......................................错误!未定义书签。1.流程名称 .............................................错误!未定义书签。 2.流程责任部门与责任岗位 ...............................错误!未定义书签。 3.流程目标 .............................................错误!未定义书签。 4.流程适用范围 .........................................错误!未定义书签。 5.流程相关制度 .........................................错误!未定义书签。 6.流程图 ...............................................错误!未定义书签。 7.流程描述 .............................................错误!未定义书签。 8. 流程风险点及对应控制点 ...............................错误!未定义书签。 9.流程缺陷及建议 .......................................错误!未定义书签。10.检查资料 ............................................错误!未定义书签。
内控管理及考核办法
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
企业内部控制制度
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内
企业内部控制体系建设及有效运行
企业内部控制体系建设及有效运行 ——以中国联通南京分公司为例摘要:中国联通作为一家在美国上市的公司,为了达到美国《萨班斯-奥克斯利法案》(SOX法案)第404条款规定要求,自2005年末开始,率先开展并不断完善内部控制体系建设,所采取的措施和理念对我国其他企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。本文试图通过对中国联通南京分公司在企业内部控制制度建设和实际运行过程中的一些经验分析,以期为其他企业内控建设提供一定的借鉴作用。 关键词:内部控制协同效应过程控制能力建设 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制体系主要通过一系列的制度规范等来实现。中国联通南京分公司(以下简称“南京联通”)在内控体系建设和运行过程中除一些常规建设外,重点关注了一下三个重点问题,使整体管理水平得到了有效提升。 一、充分发挥内部控制体系建设中的协同效应 所谓协同效应实际上就是1+1>2的效应,也就是整体作用大于各部分简单叠加之和。在强调整体运作的内控建设管理工作中,特别需要发挥各部门和各岗位的积极性,实现“协同效应”。南京联通在内
部控制体系建设过程中,一直坚持摒弃“内控管理是财务部门的事情”这样一种片面的认识,树立内控管理事关全公司各部门、各环节的整体意识和全局思想,由公司各个部门各司其职,各负其责,真正实现内控管理建设中的“协同效应”。 一方面,建立良好的内部沟通机制,搭建良好的信息沟通系统。公司组建了由高层领导和各部门负责人参与的内部控制管理团队,对一些重大内控制度和运行结果进行检查评估;同时由财务部牵头建立部门间定期的联席会议制度,对日常运行过程中出现的问题进行及时探讨分析,协商解决。通过这些良好的沟通协同机制有效地帮助企业管理者及时掌握营运状况,了解全面、及时和准确的信息,并能实现相关部门和人员之间的高效沟通。 另一方面,南京联通坚持认为企业员工不理解自身从事活动的原因和目的,将大大影响内部控制管理的正常进行和预期效果的实现,因为重大内部控制缺陷可能发生在公司的各个环节及各个业务流程,企业的所有员工在内部控制上都负有相关的责任。为了更好地实现“协同效应”,还需对内控管理建设的理念和思想进行深入的宣贯。因此,公司利用内网、海报、会议、知识竞赛、培训等各种手段,对广大员工开展内控建设的宣传教育,使每位员工深刻认识到开展内控管理建设工作的目的、意义、途径和方法,并明确各自的工作职责和流程,变被动执行为主动推进,最终实现思想观念上的统一,达到事半功倍的效果。 二、强化内部控制制度的体系化构建
内控体系建设实施方案
******** 公司 内控体系建设实施方案 (讨论稿) 二0—三年四月 目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制, 提高企业经营管理水平和风险防范能力, 促进企业可持续发展, 公司特制定《********* 内部控制体系建设实施方案》, 实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》, 此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进, 保证内控机制有效运行, 经公司研究决定, 设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任, 是公司内控体系建设的第 一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署 和指挥。 内控建设领导小组下设内控建设执行小组, 内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长:*** 副组长:*** 成员:**************************** 2、主要职责:
1)负责确定本次内控体系建设的范围;
2) 负责明确本次内控体系建设的总体目标; 3) 负责确定本次内控体系建设的整体部署; 4) 负责本次内控体系建设的其他内容。 3、 内控体系建设执行小组 乡口上? *** 4、 主要职责 1) 负责内控体系建设成员的职责分工; 2) 负责确定本次内控体系建设的具体时间安排; 3) 负责组织公司内部资源的协调 , 并积极与外部咨询机构的对接、 沟通、协调; 4) 负责审核本次内控体系建设费用预算; 5) 负责本次内控体系建设的其他实施工作。 内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小 组领导下,具体实施内控体系建设工作 , 确保实施阶段工作组的顺畅运行 四、 内控建设总体规划 内控建设工作涉及公司运营管理的全过程 , 包括各个层面、各类业务、 各项制度流程 , 涉及面广 ,内容庞杂 , 按照股份公司通知要求,复制永登公司 内控成果,对于不同于公司处进行修改订,计划于 2013年 4 月底梳理出管 理制度, 5 月底编制形成公司《内部控制手册》。 五、 实施步骤 司的业务及管理情况实际,内控体系建设工作计划 2013年4月初启动,具体 成员: *********************** 根据 ********************* 公司关于内控工作成果推广要求,结合公
内控管理体系文件格式模板
荣誉实物档案管理细则 1 目的 为加强和规范公司荣誉实物档案的管理,更好的收集、保管和开发利用荣誉实物档案资源。 2 适用范围 适用于xxxx有限公司(以下简称“塑编公司”或“公司”)各部门、运行(维)队。 3 编制依据 《荣誉实物档案管理细则》(2018),富岛公司 4 释义 荣誉档案是指公司在各项活动中获得的各级机关、组织、社会团体颁发的有保存和利用价值的荣誉实物。 5 职责分工 5.1 综合办公室 a)负责荣誉实物档案管理工作; b)指导各部门、运行(维)队的荣誉实物档案收集整理工作。 5.2 各部门、运行(维)队 a)对本部门(队)荣誉实物档案定期进行收集、整理; b)按归档时间及要求进行荣誉档案的移交归档。 6 工作内容与程序 6.1 荣誉实物档案的归档 6.1.1 归档范围 a)公司企业文化建设、文明创建和综合管理等活动中荣获富岛公司及以上、 省部级以上奖励的证书、奖杯、奖状、奖章、奖牌、锦旗等实物; b)公司在科学研究、技术开发、技术发明活动中荣获富岛公司及以上、省 部级以上奖励的证书、锦旗、奖状、奖杯等实物; c)公司在基本建设和管理中获取的富岛公司及以上、省部级以上奖励的证 书、奖杯、奖状、锦旗等实物;
d)重要领导题字、贺信等。 6.1.2 保管期限 6.1.2.1领导题字:国家、省部级、富岛公司及以上分别为永久、长期; 6.1.2.2 重要的实物档案保管期限一律永久:其它荣誉实物档案为长期。 6.1.3 归档时间 根据综合办公室发布的荣誉实物归档通知。 6.2 荣誉实物档案的整理 6.2.1 荣誉实物档案的整理 a)属于归档范围的荣誉实物档案,各部门(队)应按归档时间向综合办公 室档案室移交归档,并填写《荣誉实物档案移交目录》(附件1)办理移 交手续,任何组织或个人不得据为己有; b)荣誉实物档案的整理应遵循有机联系、有利于保管、有利于提供利用; c)全宗内按“年度—保管期限”两极分类方法。同一内容,不同的载体, 给一个参见号; d)荣誉实物档案的排列应在同一保管期限下顺序排列,并以件为单位编制 流水号,档号应固定于荣誉实物档案的背面明显处; e)荣誉实物档案目录项目有:档号、责任者、题名、形成日期、归档日期、 保管期限(见附件2); f)归档的荣誉实物档案,应转化成电子数码照片,连同其文字说明一同录 入兰台系统,完成电子照片的上传工作; g)g)荣誉实物档案存贮温度应控制在14℃-24℃,相对湿度控制在45-60%。 对特殊材料制成的荣誉实物档案,应据情特殊处理。 6.2.2 荣誉实物档案目录的编制 a)题名:填写获奖年度、名称及级别; b)责任者:制发实物的组织,或文件的发文机关或署名者; c)形成日期:实物档案及文件的形成日期,以8位阿拉伯数字标注年月日; d)相关文件号或档号:与颁发实物相关的文件号或档号; e)备注:填写奖品类型等。 6.3 荣誉实物档案的利用 6.3.1 对荣誉实物的档案应单独编制纸质检索工具,具体的内容和格式见附件
内控基础知识
内控与风险管理知识
目录 第一部分内控基础知识 (3) 一.什么是内部控制? (3) 二.什么是控制环境? (10) 三.什么是风险评估? (10) 四.什么是控制活动? (10) 五.什么是信息与沟通? (10) 七.内部控制的四大目标是什么? (10) 八.控制环境包括哪些内容? (10) 九.内控体系框架五要素是什么? (11) 十.《萨奥法案》404条款提出了哪些要求? (11) 十一.什么是权限指引? (11) 十二.油田公司风险控制管理文件(全部流程)包括哪几部分? (11) 十三.风险类别分为哪几种?简称分别是什么? (11) 十四.流程命名规则是什么? (11) 十五.流程图中各种符号的含义是什么? (12) 十六.什么是风险控制文档(RCD)四要素? (13) 十七.油田公司重要业务流程目录包含哪些内容? (13) 十八.流程类别包括哪几类?编码简称分别是什么? (13) 十九.绘制流程图使用的什么软件,作用是什么? (13) 二十.从业务流程管理信息系统查看流程图,最方便的访问的途径有几种? (14) 二十一.什么是外部审计? (14)
沈阳工程技术处参加局技术比赛教材 二十二.什么是缺陷报告? (14) 二十三.内部控制测试的方法有哪些? (14) 二十四.内控测试程序分为几个阶段? (14) 二十五.业务层面测试有几种方式? (14) 二十六.什么是管理层测试? (14) 二十七.内部控制缺陷根据其性质分为哪几种缺陷? (15) 二十八.根据缺陷的重要程度分为哪几种缺陷? (15) 二十九.什么是监督?监督包括哪几部分? (15) 三十.业务流程管理的目标是什么? (15) 三十一.业务流程管理的内容包括哪些? (15) 三十二.什么情况下需对业务流程做出调整? (15) 三十三.内部信息包括哪些内容?外部信息包括哪些内容? (15) 三十四.油田公司控制文档包括哪几种类型? (16) 三十五.例外事项的类型有哪几种,分别是什么? (16) 三十六.油田公司上市单位内控体系建设是从哪年开始的? (16) 三十七.常见的舞弊行为有哪些? (16) 三十八.什么是流程图? (16) 三十九.不相容职务分离控制主要包括哪几种职务分离? (17) 四十.实质性漏洞认定的定性标准有哪些? (17) 四十一.《员工职业道德手册》的内容。 (17) 内控基础知识 一.什么是内部控制? 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全
【精编_推荐】上市公司最新企业内控制度全套文本
【精编_推荐】上市公司最新企业内控制度 全套文本
河南SKD股份有限公司内 部 控 制 制 度 制作人:贾澎博士 邮箱:znhn-emba@https://www.360docs.net/doc/361108643.html, 河南国研投资有限公司 二0年月 目录 第一章内部控制的基础 (3) 第二章会计基础工作内部控制制度 (15)
第三章资金管理制度 (23) 第四章存货内部管理制度 (30) 第五章固定资产管理制度 (36) 第六章往来款项内部控制制度 (45) 第七章在建工程、无形资产管理制度 (49) 第八章长、短期借款内部控制制度 (53) 第九章收入管理制度 (57) 第十章成本费用控制制度 (61) 第十一章利润分配管理制度 (66) 第十二章财务报告管理制度 (68) 第十三章投资管理制度 (72) 第十四章应收、应付票据管理制度 (74) 第十五章发票及财务票据的管理制度 (77) 第十六章预算管理制度 (79) 第十七章对外担保管理制度 (85) 第十八章会计电算化管理制度 (88) 第十九章文档管理制度 (92) 第二十章印章管理制度 (94) 第二十一章信息保密制度 (97) 第二十二章员工管理制度 (100) 第二十三章工资管理制度 (109) 第二十四章绩效考核管理制度 (112)
第二十五章生产计划管理制度 (115) 第二十六章安全生产管理制度 (118) 第二十七章统计管理制度 (121) 第二十八章技术管理制度 (124) 第二十九章产品研发管理制度 (131) 第三十章质量管理制度 (137) 第三十一章安全保卫管理制度 (144) 第三十二章设备管理制度 (147) 第三十三章环境保护管理制度 (156) 第三十四章信息系统安全管理制度 (159) 第三十五章物资采购管理制度 (164) 第三十六章销售管理制度 (168) 第三十七章招投标管理制度 (173) 第一章内部控制的基础 第一节总则 第一条为了加强XX有限责任公司(以下简称“公司”)内部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规,制定本制度。 第二条内部控制是指经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、
企业内控制度包括哪些
企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即:授权、签发、核准、执行记录般情况述每步骤由相独立员(或部门)实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务;加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二:公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办
内控管理体系制度2完整篇.doc
内控管理体系制度7第2页 评价,组织开展内控常态化检查和整改跟踪,组织内控体系运行结果考核,督促推进内控与风险管理信息化建设,以及负责公司内控办公室的日常联络性工作。 2. 其他职能部门负责根据风险矩阵制定和落实本部门风险应对方案和措施;负责对本部门风险应对方案的执行情况和风险变化情况进行动态监控和报告;负责按本规范开展内控评价工作并配合检查考核;负责对分子公司、项目部的对应业务日常检查监督;参与公司风险矩阵和内控管理手册的建立。 (七)分子公司、项目部 1. 内控领导小组及其工作机构负责领导本单位内控机制的建立健全和有效实施,统筹协调内控体系建设、运行、评价及检查考核管理工作;单位行政主要负责人为本单位内控管理第一责任人。 2. 分子公司、项目部结合实际情况设立内控管理机构,并明确该机构及其岗位人员职责;负责按本规范开展本单位内控管理的组织、协调和考核,以及按公司统筹部署组织内控评价与检查考核的衔接与开展。 第二章内控实施 第六条实施内控应遵循的原则 (一)全面性原则。公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督、
反馈全过程管控。 (二)重要性原则。在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,防范重大风险,明确流程关键控制环节,制定风险控制措施。 (三)制衡性原则。在兼顾业务运营效率的同时,确保治理结构、机构设置及权责分配等相互制约、相互监督。 (四)标准化原则。统一制定内控管理制度,统一开发信息平台,加强执行监督,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化。 (五)成本效益原则。权衡内控实施成本与预期效益,以合理成本实现最有效控制。 (六)持续改进原则。建立内控设计、执行、评价及改进闭环管理机制,动态适应公司组织架构、业务范围、风险水平等变化,实现持续完善与提升。 (七)协同一致原则。内控流程、授权管理、风险管理、规章制度和内控评价及内控管理手册内容规定上应保持一致,促进公司一体化管理。 第七条风险数据库的建立与完善 (一)风险信息收集。内控管理部按照《企业内控基本规范》的相关规定和公司《内部控制风险管理办法》,组织和督导各单位以业务流程为线索,开展全面、系统的业务风险信息梳理、识别和收集工作。
企业内控管理内控管理有些工作
企业内控管理内控管理有些工作 关于提升企业内控管理水平的思考 会计网 xx-08-12 15:23 | 分享到: 收藏文章 企业内控管理应通过优化内部控制环境,培育适合内部控制的“土壤”;增强企业内部控制管理制度的可操作性,建立规范、高效的内部控制体系;强化内部控制活动,落实内部监督措施,提高内控执行力,形成内部监督控制体系,企业内控管理的水平的提升可有效促进企业持续健康发展。 企业内控管理应通过优化内部控制环境,培育适合内部控制的“土壤”;增强企业内部控制管理制度的可操作性,建立规范、高效的内部控制体系;强化内部控制活动,落实内部监督措施,提高内控执行力,形成内部监督控制体系,企业内控管理的水平的提升可有效促进企业持续健康发展。
公司推行内控管理已有几年,作为本企业内控制度的积极推行者和实践者,对在内控制度试行过程中所存在的问题进行了分析,本文拟在企业层面,探索如何提升企业内控管理水平,实现长期有效控制提出建议与思考 一、现行企业内部控制管理中存在的主要问题: 1、认识不到位。 主要表现是将实施和推动内控工作作为上级检查需要,没有认识到加强内控是企业自身发展的需要,因此,在执行内控过程中流于形式,不注重过程控制,没有将内部控制真正融入企业的日常管理中去,存在应付现象。 2、员工素质差异。 企业部分员工受自身素质和固有思维方式的制约,不能完全适应企业内部控制管理的需要,对内控业务流程、权限指引、配套制度互相参照、互为引证的内部控制管理模式不能完全适应,对内部控制工作存在理解上的偏差,给内控的全面贯彻落实带来一定的困难。
3、部分企业内部控制培训力度不够,培训师资不足,对内控流程理解不透彻,把握不准,造成执行存在偏差;培训时存在着因理解不到位导致培训不到位、执行不到位的现象;培训内容和培训模式单一,主要停留在针对各个控制点“怎么做”的阶段。 4、企业内部控制部分流程非关键点过多,流程繁琐,影响工作效率,执行人在操作时容易产生厌烦抵触情绪,不按规定程序和权限进行审批,检查时补办手续,从而使执行过程流于形式。 5、自我监督检查不到位。 部分单位对自查工作不重视,自查流于形式,没有通过自查将内控执行中存在的问题真正暴露出来,对自查中检查出来的问题也未及时进行整改,使得企业内控管理体系未达到实质控制的作用。 二、提升企业内部控制管理水平的主要做法 提升企业内部控制管理水平,既是满足外部监管的需要,更是企业不断提高企业竞争力,强化企业自身发展的内在要求,对于促进企业合法合规经营,促进企业提高经营效率和效果,促进提高财务报告质量,促进维护资产安全都有极其重要意义。
内控体系建设的五个环节
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。 4.明确内控工作理念 这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”
内部控制体系运行管理办法
内部控制体系运行管理办法(试行)中铁XX 局内部控制体系运行管理办法(试行) 第一章总则第一条为了加强对公司内部控制体系的运行管理,根据局的相关要求并结合公司实际,特制定本办法。第二条本办法所称内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制体系是指为实现内部控制目标和防范风险,保证内部控制工作有效运行的组织结构、管理制度和业务流程等。第三条内部控制体系运行管理包括以下内容:(一)内部控制体系的日常维护;(二)内部控制体系的有效运行;(三)内部控制体系的监督评价;(四)内部控制体系的持续改进。所属各单位要按照公司内部控制体系的相关第四条公司各部门、要求开展各项工作,并及时反馈信息,确保内部控制体系的有效运行和持续改进。组织机构及管理管理职责第二章组织机构及管理职责监第五条公司董事会负责内部控制体系的建立健全和有效实施。事会对董事会建立与实施内部控制情况进行监督。(由公司内控审计监察部第六条公司董事会审计委员会负责审查具体负责)、监督企业内部控制体系的有效实施,开展内部控制的自我评价,协调审计单位对公司内部控制实施情况的审计及其他相关事宜。2 由公司总经理任组长,分管内控、第七条公司设立内控领导小组,审计、财务工作的公司领导任副组长,企业发展部、内控审计监察部、财务部、董监办、公司办、人资部、市场开发部、工程部、技开部、安质部、合同部、机电部、物资部、法律事务部、宣传部、组织部、工会办、团委、行管部、社管部、试验检测中心等部门负责人任组员。领导小组负责组织领导内部控制体系的日常运行,定期听取内控工作进展情况报告,对内控体系运行中的重要事项进行决策。由公司总会计师第八条公司内控领导小组下设内控评价工作组,任组长,内控审计监察部部长任副组长,组员由内控审计监察部、财务部、企业发展部等相关部门业务管理人员组成,内控评价工作组负责全公司内控体系运行的专项监督与评价工作。主要第九条局企业发展部是内部控制体系运行的归口管理部门,职责是:(一)负责组织内部控制体系的日常维护管理和不断改进完善;(二)负责组织执行层面的各项管理制度、业务管理流程的评审;(三)负责组织公司层面重大、重要风险的定期评估,建立风险库和风险事件库,并编写《全面风险管理报告》;(四)负责组织内部控制相关知识培训;(五)负责指导监督内部控制体系的建立和完善。第十条公司内控审计监察部是内部控制体系评价的归口管理部门。主要职责是:(一)负责组织实施内部控制体系评价,负责内部控制评价方案的制定;3 (二)负责开展内部控制专项监督检查工作;(三)负责拟定年度内部控制体系评价方案,内部控制评价记录、实施证据等相关资料的收集汇总;(四)负责组织编写《中铁XX 局内部控制自我评价报告》。第十一条公司机关各部门、第十一各分公司是内部控制体系运行的执行机构,主要职责是:(一)在日常经营管理活动中,负责职责范围内的管理制度、业务流程的执行,并提出改进意见和建议;(二)结合各项业务活动和监督检查工作,开展内部控制体系的日常监督检查;(三)负责职责范围内的业务流程及相关制度执行情况的自我监督与评价;(四)协助参与公司内部控制评价,提供评价所需证据资料;(五)负责职责范围内缺陷确认,并按期完成整改及监督整改;(六)负责编写职责范围内《内部控制自我评价报告》。第十二第十二条公司各部门、分公司、项目部要确定具体的内控工作负责人,明确管理职责,开展内部控制体系运行管理工作。 第三章日常维护 第十三条内部控制体系的日常维护是从内部控制体系的设计和运行两方面,不断改进和完善内部控制体系文件、各项管理制度以及改进控制活动的过程。第十四第十四条当发生下列事项时,应修改和完善内部控制体系文件:4 (一)国家法律法规、行业从业规定、监管部门、股份公司和局要求等发生变化;(二)《企业内部控制基本规范》《配套指引》发生变化;、(三)公司战略调整、业务范围、组织机构、管理职责等内部环境发生调
公司内控制度1
公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业目标的实现。 第四条内部控制的制订原则 1、合法性原则。本制度的制订符合法律、行政法规的规定和有关政府监管部门的监管要求。 2、全面性原则。本制度的制定贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 3、重要性原则。本制度的制订在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。 4、有效性原则。本制度相关具体业务控制能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。 5、制衡性原则。本制度制订的七项具体业务控制,涉及的企业的机构、岗位设臵和权责分配科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
6、适应性原则。本制度制订的七项具体业务控制,合理体现了企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 7、成本效益原则。本制度的制订在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。 第二章货币资金 第五条本制度所称的货币资金是指企业所拥有或控制的现金、银行存款和其他货币资金。 第六条资金内部控制的关键控制点: 1.职责分工、权限范围和审批程序需明确,机构设臵和人员配备应合理; 2.现金盘点和银行对账单的核对应当按规定严格执行; 3.与货币资金有关的票据的购买、保管、使用、销毁等应有完整的记录,银行印鉴和有关印章的管理应当严格有效。 第七条货币资金不相容岗位包括: 1.货币资金支付的审批与执行; 2.货币资金的保管和盘点清查; 3.货币资金的会计记录和审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的等级工作。 第八条货币资金的审核批准程序:申请→审批→复核→支付。 第九条企业取得的货币资金收入必须及时入账,不得账外设账,不得坐支现金。 第十条企业需指定专人定期与银行对账,并指派对账人员之外的其他人员进行审核,确定银行存款账面余额与银行对账单余额是否相符。 第十一条企业应定期和不定期地进行现金盘点,确保现金账面余额与实际库存相符,如不符,应及时查明原因,做出处理。 第十二条会计印章管理的要求。 1.严禁一人保管支付款项所需的全部印章。 2.银行印鉴的个人名章由会计机构负责人或其指定的会计人员管理。 3.现金收(付)讫章、银行转讫章由出纳员管理。 4.财务专用章、发票专用章等印章,由会计机构负责人或其指定人员管理。
企业内控体系建设的思路和方法
企业内控体系建设的思路和方法 一、内部控制是什么? 内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前,企业并不是无能为力的,可以通过建立内控体系来防范和化解风险。 但企业最大的风险在于对风险的无知和无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往是防不胜防。企业常常发现不了自己存在的风险,一是由于外部时刻在变化的复杂环境造成的,另一原因是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾和我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制和信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递和信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理和设计其原因有三: 首先,财务管理体系是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握和全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
IT内控体系内部审核与管理评审程序
中国重汽(香港)有限公司境内单位 IT内控体系内部审核与管理评审程序规定(试行) ZXG 1.目的和范围 为加强公司IT系统的内部控制与管理,有效监控IT相关的管理制度、办法、规定、标准、技术规范等的执行情况,实现IT内部控制的合规性,保证IT 内控管理体系的适宜性和持续有效,营造稳定、健康、有序的IT管理环境,特制定本规定。 本规定适用于公司范围内与IT相关的内部审核与管理评审,主要针对公司层面IT系统有关的业务与管理。 2.相关部门 技术发展部、与IT业务相关的各部门。 3.职责与权限 技术发展部负责组织根据本规定对IT相关规章制度及其执行情况及IT项目的建设情况进行监督、监控、审核与评价。 技术发展部领导负责组织管理评审,并主持管理评审会议。 其他管理人员,包括相关部门IT系统负责人参加管理评审,并按职责范围提供内控体系运行情况的信息和资料,形成书面材料向管理评审会议汇报。 内审组长负责具体组织实施内审工作。 内审员负责协助内审组长完成内审工作。 受审核部门负责协助并积极配合内审工作。 4.管理内容与流程 IT内部审核
4.1.1年度审核计划编制 4.1.1.1每年第一季度,技术发展部组织人员完成《年度IT内部审核计划》的编制,并提交技术发展部领导批准。 4.1.1.2“年度IT内部审核计划”要保证全年完成涉及IT体系中的全部要素和全部活动以及所有场所与部门。“年度IT内部审核计划”的内容应包括: 1)审核的要素; 2)受审核的部门; 3)审核的时间安排; 4)编制、审核、批准人签字等。 4.1.1.3在下列情况下,可追加审核或增加审核频次: 1)IT系统有关的领导层、组织结构、人员、产品与服务等发生重大变化时; 2)IT系统发生了严重的质量问题或因质量问题引起顾客重大投诉时。 4.1.2审核的策划和准备 4.1.2.1指定内审组长并组成内审组 1)每次审核前由技术发展部领导指定内审组长和内审员,组成内审组; 2)内审组成员在业务水平和管理经验等资格方面应符合内审要求,应经过相应的培训,熟悉IT内控体系文件,办事公道,并得到被审核部门的认可; 3)只要人力资源允许,内审组成员应与被审核的部门无直接责任,独立于被审核工作。 4.1.2.2制订《IT内部审核实施计划》