内部控制管理手册
内部控制管理手册
内部控制管理手册I。
前言II。
内部控制管理制度的概述III。
内部控制管理组织IV。
内部控制管理的基本原则V。
内部控制管理的主要内容___内部控制管理的实施方法VII。
内部控制管理的监督与评价VIII。
附录XXX内部控制管理手册前言为规范单位的内部控制管理,提高单位的管理水平和经济效益,制定本手册。
内部控制管理制度的概述内部控制是指单位为实现经营目标,通过内部管理制度和内部控制措施,保障财产安全、预防和发现错误和违法行为、保证财务信息的真实可靠、提高经济效益的一种管理方式。
内部控制管理组织本单位内部控制管理工作由内控工作组具体负责,___对内控工作组的工作进行指导和监督。
内部控制管理的基本原则内部控制管理应遵循以下原则:明确责任、分工合作、相互制约、及时反馈、动态调整。
内部控制管理的主要内容内部控制管理的主要内容包括:风险管理、控制活动、信息与沟通、监督与评价。
内部控制管理的实施方法内部控制管理的实施方法包括:制定内部控制制度、内部控制措施的实施、内部控制流程的监督和改进。
内部控制管理的监督与评价内部控制管理的监督与评价应包括:内部审计、外部审计、自评和监督评价。
附录本手册的附录包括:内部控制管理制度、内部控制管理流程图、内部控制管理实施细则等。
Xx单位为了提高内部管理水平、规范内部控制、加强廉政风险防控机制建设,特编制了《内部控制管理手册》。
该手册将成为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。
本手册的实施对完善单位内部控制制度,规范内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。
内部控制目标是通过建设、实施与完善内部控制体系,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
企业内部控制管理基本手册
企业内部控制管理基本手册企业内部控制管理基本手册一、引言企业内部控制是企业内部的一种管理方法与体系,旨在确保企业的运作效率、准确性和合法性。
内部控制体系可以帮助企业完成各项任务,并最大限度地减少风险。
本手册将详细介绍企业内部控制管理的基本内容和操作流程,以便员工能够全面了解并遵守内部控制规定。
二、内部控制的定义及目标1. 内部控制是企业管理的一种手段,旨在保障企业的运营或活动按照企业目标的要求进行,并合法、有效、经济地达到预期目标。
2. 内部控制的目标包括:a) 保证企业资产的安全,防止损失、浪费和盗窃。
b) 提高财务报告的可靠性和准确性。
c) 保证企业的法律合规性。
d) 提高企业的运营效率和效果。
e) 防范和管理风险,减少企业面临的各种威胁。
三、内部控制的基本原则1. 合理性原则:内部控制必须是合理的,既能满足企业的需求,又能保持风险的可控性。
2. 整体性原则:内部控制必须是一个完整的、连续的过程,覆盖企业的各个方面。
3. 风险导向原则:内部控制必须能够识别和评估企业面临的风险,并采取相应的控制措施。
4. 合规性原则:内部控制必须依法依规进行,确保企业的合规性和合法性。
5. 透明性原则:内部控制必须是透明的,员工和管理层可以清楚地了解和理解企业的内部控制政策和规定。
四、内部控制的组成部分1. 控制环境:包括企业的管理层、人员素质、企业文化和价值观等。
2. 风险评估:对企业面临的各种风险进行评估和分类,并确定相应的风险防范和应对措施。
3. 控制活动:对企业的各个业务流程进行控制,包括授权、审核、监督等。
4. 信息与沟通:确保企业的信息流动和沟通畅通无阻,以便及时了解和应对各种情况。
5. 监督与评价:对企业的内部控制体系进行监督,及时发现问题并采取纠正措施。
五、内部控制的操作流程1. 风险评估a) 对企业面临的各种风险进行评估,包括内部风险和外部风险。
b) 对已经发生的风险进行评估和分类,确定应对措施。
单位内部控制与管理手册
单位内部控制与管理手册一、引言本手册旨在规范和明确单位内部控制与管理的制度和流程,确保单位运作的高效性和合规性。
本手册由单位管理部门编制,适用于所有单位内部各部门和职能单位。
二、内部控制体系1. 内部控制的定义内部控制是指单位为实现经济、高效、合规等目标,而建立的一套管理制度和流程,其中包括风险管理、控制措施、信息传递等方面。
2. 内部控制的目标内部控制的主要目标包括但不限于: - 确保资产的安全和完整性 - 促进业务的高效运转 - 遵守法律法规 - 防范和管理风险3. 内部控制的要素内部控制包括以下要素: - 控制环境 - 风险评估 - 控制活动 - 信息与沟通 - 监督与评估三、管理手册1. 内部控制制度a. 控制环境单位管理层应建立稳固的控制环境,包括领导风格、职责分工和职权制约等方面。
管理层应树立榜样,推动内部控制制度的有效实施。
b. 风险评估单位应对内部和外部的风险进行评估,制定相应的风险管理策略和措施,防范和降低潜在风险对单位的不利影响。
c. 控制活动各部门应建立有效的控制措施和流程,确保业务的规范运作和符合相关规定,应随时调整控制措施以适应变化的环境。
d. 信息与沟通单位应建立有效的信息传递和沟通机制,确保相关信息及时准确地传递给相关人员,保证管理层及时了解单位的运作情况。
e. 监督与评估管理部门应定期对内部控制制度进行审查和评估,发现问题及时解决并不断改进制度,以保证内部控制体系的有效性和健康发展。
2. 风险管理a. 风险识别单位应定期开展风险识别工作,制定风险清单并对各项风险进行评估和分类,以便后续的风险管理工作。
b. 风险评估对于识别出的各项风险,应进行详细评估,确定风险的概率和影响程度,并制定相应的风险管理策略。
c. 风险控制根据风险评估结果,制定相应的风险控制措施,加强对高风险的监控和预警,及时采取措施降低或消除风险。
3. 信息管理a. 信息系统建设单位应建立完善的信息系统,确保数据的安全和完整性,保证信息的及时性和准确性,提高信息利用的效率和价值。
内部控制管理手册
内部控制管理手册第一章:引言
1.1内部控制管理手册的目的
1.2内部控制管理手册的适用范围
1.3内部控制管理手册的定义和原则
第二章:内部控制框架
2.1内部控制框架的定义和要素
2.2内部控制框架的目标
2.3内部控制框架的内容
第三章:内部控制环境
3.1内部控制环境的定义和要素
3.2内部控制环境的建立和维护
3.3内部控制环境的评估和监督
第四章:风险评估和管理
4.1风险评估和管理的定义和方法
4.2风险评估和管理的步骤
4.3风险评估和管理的结果应用
第五章:控制活动
5.1控制活动的定义和分类
5.2控制活动的建立和执行
5.3控制活动的监督和调整
第六章:信息与沟通
6.1信息与沟通的定义和要素
6.2信息与沟通的建立和维护
6.3信息与沟通的监督和改进
第七章:监督与评价
7.1监督与评价的定义和要素
7.2监督与评价的方法和程序
7.3监督与评价的结果应用
第八章:内部控制违规和处罚
8.1内部控制违规的定义和类型
8.2内部控制违规的检测和处理程序
8.3内部控制违规的处罚和预防措施
第九章:内部控制管理手册的修订和更新
9.1内部控制管理手册修订和更新的必要性
9.2内部控制管理手册的修订和更新程序
9.3内部控制管理手册修订和更新的记录和控制第十章:附则
10.1内部控制管理手册的生效和适用范围10.2内部控制管理手册的解释和争议解决10.3内部控制管理手册的备份和保管。
企业内部控制管理手册
XX国有企业内部控制管理手册目录1前言 (3)1.1概述 (3)1.1.1手册编制的意义和目的 (3)1.1.2内部控制目标 (3)1.1.3遵循的基本原则 (3)1.1.4内部控制依据的标准 (5)1.1.5手册的结构组成 (5)1.1.6手册的适用范围和管理适用范围 (6)1.2内部控制体系的组织架构、职责及权限 (8)1.2.1目的 (8)1.2.2内部控制体系的组织架构 (8)1.2.3职责与权限 (8)2内部环境 (11)2.1内部机构设置及其权责分配 (11)2.1.1内部机构设置 (11)2.1.2内部机构的运行 (12)2.1.3职责与权限 (13)2.2发展战略管理 (17)2.3人力资源管理 (18)2.3.1人力资源管理 (18)2.3.2员工责任和目标 (19)2.3.3违规行为的纠正措施 (20)2.3.4道德标准的遵从 (21)2.4社会责任 (21)2.4.1促进就业与员工权益保护 (21)3风险评估 (24)3.1风险识别关注因素 (24)3.2风险类别 (24)3.3风险评估 (24)3.3.1风险评估目标 (24)3.3.2风险识别 (25)3.3.3风险分析 (26)4控制活动 (27)4.1控制活动分类与形式 (27)4.1.1控制活动的分类 (27)4.1.2控制活动的形式 (27)4.2内部控制要求及保障措施 (28)4.2.1公司业务流程总目录 (28)4.2.2各业务流程的关键控制目标和控制措施 (32)4.2.3资金活动日常资金活动管理 (32)4.2.4采购业务 (33)4.2.5资产管理 (34)4.2.6财务报告 (35)5信息与沟通 (38)5.1内控关注要点: (39)5.2控制措施: (39)5.3反舞弊机制 (41)6内部监督 (43)6.1目的 (43)6.2内部监督 (43)7附件 (45)1前言1.1概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司, 为提高公司内部控制管理水平, 形成常态的规范化管理, 提高风险防范能力, 全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》, 特编制《内部控制管理手册》, 作为建立、执行、评价及验证内部控制的依据, 确保公司从思想上提高管理水平, 增强风险防范能力, 保证公司协调、持续、快速发展。
企业公司内部控制管理手册风险评估分册
企业公司内部控制管理手册风险评估分册
一、企业公司内部控制管理手册
1.什么是内部控制
内部控制是企业为保障实现企业目标的稳定及可持续发展,确保资产完整、有效、安全、准确管理,在企业内部设立内部控制体系,实施控制过程的统称。
2.内部控制体系及其组成
内部控制体系主要包括企业内部组织体系、管理制度、控制程序等,包括下列五个方面:
(1)企业内部组织体系是指按照一定程序划分功能和职责,形成企业组织架构的框架,使企业不同部门和分支机构形成一个整体,指导企业实现总体目标。
(2)管理制度是指企业在选择组织架构和具体控制措施时,策划和制定的、涵盖业务活动范围的制度,用以统一企业行为准则,指导和管理企业内部行为。
(3)控制程序是指企业在行政控制、业务活动、信息管理和内部监督等方面,制定的一系列有针对性工作流程和相应的控制措施,用以实施企业管理制度及确保企业内部活动的有效性、准确性及及时性。
(4)企业文化是指企业内部形成的一种共同参照系,包括组织的基本价值观、行为准则和管理风格。
企业文化的背景和内涵将决定企业经营状况的稳定性和可持续发展情况。
某单位内部控制管理手册
某单位内部控制管理手册某单位内部控制管理手册第一章概述1.1 目的和范围本手册旨在帮助某单位建立和维护有效的内部控制制度,确保单位运作的合规性、安全性和高效性。
本手册覆盖了单位内部控制的各个方面,包括组织结构、授权和职责、资产管理、财务管理、风险管理等。
1.2 内部控制管理原则本单位内部控制管理手册遵循以下原则:- 适应性:内部控制制度应根据单位的特点和需求进行定制,确保适应单位的实际运作情况。
- 公正性:内部控制制度应保证各个环节的公正性,避免利益冲突和操纵行为。
- 统一性:内部控制制度应统一管理,避免分散的控制措施带来的风险和不一致性。
第二章组织结构2.1 内部控制委员会本单位应成立内部控制委员会,负责内部控制制度的制定、执行和监督。
内部控制委员会由单位高层管理人员和相关部门的代表组成,由委员长主持。
2.2 内部控制部门本单位应设立内部控制部门,承担内部控制工作的具体实施和监督。
内部控制部门的工作人员应具备相应的专业知识和经验。
第三章授权和职责3.1 授权原则本单位应实行明确的授权制度,确保授权的科学性、合法性和规范性。
授权应根据岗位职责和需要进行,不得越权。
3.2 职责分工本单位应明确各个部门和岗位的职责分工,确保相关人员了解自己的职责范围,减少责任漏洞。
第四章资产管理4.1 资产登记本单位应建立健全的资产登记制度,对单位的固定资产、无形资产和流动资产进行登记,并定期进行资产清查。
4.2 资产保护本单位应采取合理的措施保护单位的资产,包括加强安全管理、完善防护措施、定期检查和维护设备设施等。
4.3 资产处置本单位应建立资产处置程序,对闲置或无效的资产进行及时的处理,确保资产使用效益最大化。
第五章财务管理5.1 预算管理本单位应建立预算管理制度,编制年度预算并进行执行和监控。
预算编制应科学合理,符合单位的实际情况和发展需求。
5.2 费用控制本单位应建立费用控制制度,制定合理的费用预算和支出规定,防止费用的滥用和浪费。
企业内部控制管理手册
企业内部控制管理手册一、引言:企业内部控制管理手册是企业内部管理的得力工具,是建立和完善企业内部控制体系的重要内容。
企业内部控制管理手册是为了统一企业行为准则、规范企业日常行为,加强企业内部控制而编制的一份手册。
本文将从以下三个方面介绍企业内部控制管理手册,包括手册编制原则、手册内容及管理。
二、手册编制原则:1、遵循企业现有内审、风控体系,了解企业的业务模式、经营方式及制度架构,摸清企业内部的管理环境和内部控制现状。
2、明确手册编制目的,即使指定确定的手册编写责任人,策划手册编写的过程,明确整个过程的时间节点。
3、制定完善的手册编写计划,安排编写人员进行有计划的制作,以确保编写的高质量和实用性。
4、建立必要的验收机制,以确保手册的可操作性并强化管理落实。
三、手册内容:手册是企业内部控制管理制度最具体的体现,手册内容是包括内部控制定义、内部控制的环节、流程和内部控制评估等。
1、内部控制定义指明内部控制漏洞的分类、影响、应对及控制修复方法等。
2、内部控制环节包括企业的各个业务环节,如采购、销售、收款、支付、库存管理、人力资源管理、内部报告审核、统计分析等。
3、流程企业应当识别公司流程的各个环节,确定与保障流程设计执行的先决条件,包括了流程制度、业务流程、数据流程、决策流程、责任流程等。
4、评估对企业内部控制管理手册的运行效果进行评估,对控制修复的及时性、有效性进行监督。
四、管理:在企业内部控制管理手册的实施过程中,涉及到多个环节。
包括手册编写、审批及实施,实施监督、跟踪。
1、编写首先,规划手册编写,确定编写手册的最终目的和计划,确定负责人和团队成员;其次,检查企业现有平台资源及统计数据,深度分析企业内部漏洞;最后,对于企业的具体问题实施针对性的修正策略,编写企业内部升级后的内部控制管理手册。
2、审批及实施审批首先要得到企业相关部门的认可,以确保手册的合法性、规范性和可操作性;其次,通过企业内部沟通培训、内部流程的针对性调整等方式对其进行实施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
控控控控 描
公司针对各项生产经营活动,制定采购、生成、销售、服务等业务活动方 面的管理规程;针对各项管理活动,制定财务、人事、行政、质量安全环保、 监察、审计、法律事务、资本运营等管理活动方面的管理规程。此外,公司还 对某些业务活动制定操作规程,如财务部制定的《中国石油会计手册》,明确 规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财 务会计报告等与会计核算有关的政策和程序以及会计政策。地区公司普遍建立 QHSE 管理体系,从加强制度建设入手,针对管理上的漏洞和死角,及时建立和 完善相关规章制度,用制度规范各项管理工作。按照“集约化经营、专业化管 理”的思路,进一步完善管理体制和工作机制,理顺工作程序,明确工作职责 和标准。在生产、现场、安全以及定额、计量、标准化、信息管理等方面,加 大工作力度,提高管理水平,有效规范各项管理。
1.2.3 文档性记录
文档性记录包括以下内容: 1) 财务分析报告; 2) 财务会计报告流程; 3) 风险控制文档(RCD)编制规范; 4) 风险控制文档; 5) 关键控制文档。
2 内部控制体系执行的文件及规范
2.1 风险控制文档(RCD)编制规范
2.1.1 风险控制文档抬头部分
1)字体:中文 12 号,宋体,粗体;西文(包括英文、数字、字符等)12 号,粗体,Times New Roman
2.1.2 正文部分
1):表头部分 (1) 表头部分包括的内容要与标准模板一致。 (2)字体:中文 10 号,宋体,粗体;西文 10 号,Times New Roman。 (3)位置:上下居中,左右居中。 2)内容部分: (1) 字体:中文 9 号,宋体;西文 9 号,Times New Roman。 (2)选择 CAVR 类型时,以对号“√”表示,不能使用英文“V”。 (3)位置:文字居左,居上;对号上下居中,左右居中。 (4)控制点编号:以小数点为界,分成两部分:小数点之前的部分表示相 对应的风险的编号,小数点之后的部分表示对该风险的各个控制的编号,并在 编号后加 M 或 A 以区分人工或自动控制,如:1.1A、1.2M 等。应对所有的控制 点进行编号。控制点编号必须和流程图中的编号对应。风险参考总部下发的风 险数据库的内容,根据本单位的实际情况进行风险识别和描述。若对风险数据
公司通过建立风险控制文档进行差异分析,查找现有控制的差距和不足, 然后补充和完善现有控制措施,以达到防范风险的目的;同时,为进一步补充、 修订制度提供依据。
风险控制文档(RCD)用于确认、记录每个流程及每个步骤中存在的风险 和已建立的控制,并与相应的制度和控制实施证据相对应。风险控制文档的控 制重点强调:与财务会计报表和附注的真实性、准确性有关的控制,防止舞弊、 欺诈行为的控制以及资产安全的控制。
失和不足,由相关部门进行整改,并补充、修改相关制度。
1.2.2.4 确认关键控制
关键控制,是在相关流程中影响力和控制力相对较强的一项或多项控制, 其控制作用是必不可少和不可替代的。如果缺少该项控制,将在很大程度上直 接导致财务风险的产生。
公司确认关键控制的目的是:将确认的关键控制作为控制活动的重点,对 其实行全面、严格的管理,以防范重要风险。关键控制也为公司管理层测试内 部控制体系的完整性和有效性提供统一的范围和标准;同时将其作为公司提供 的内部测试基础性资料,以满足外部审计师评估、测试公司内部控制体系的完 整性和有效性。
1.1.2.1 按控制活动的目标分类
按控制活动的目标可以分为以下几类: 1) 战略目标控制活动:指能够满足战略目标实现的控制活动。 2) 经营控制活动:指能够满足经营活动效率与效果目标的控制活动。 3) 财务报告控制活动:指能够满足财务报告目标的控制活动。 4) 合规性控制活动:指能够满足合规性目标的控制活动。
1.2.2.5 制定控制程序文件
公司在建立风险控制文档的基础上,建立与控制相对应的程序文件和与控 制相关的、有示范意义的控制证据。公司建立的程序文件是公司对重要业务流 程中的风险和控制进行统一描述的规范性文件。
1.2.2.6 根据变化的内外部环境调整控制措施,并完善相应的制度文件
随着公司经营活动外部环境和内部管理的变化,风险评估的结果也会不断 更新,控制活动也将随之发生变化。因此,内控部门每年定期组织相关部门对 新增或变动的风险进行以下判断:是否有新增的控制活动;已有的控制活动是 否有变化;这些控制活动中哪些是关键控制。然后将这些新增或变化后的控制 活动记录在风险控制文档中,并根据识别出的关键控制对关键控制文档进行更 新。
1.1.2.4 按控制活动的手段分类
按控制活动的手段划分,控制活动可分为人工控制和自动控制。 1)人工控制。 人工控制是以人工方式执行的控制。 2)自动控制。 自动控制是由计算机等系统自动执行的控制。
1.2 控制活动的实施
1.2.1 内控关注要点
1) 针对公司的每一项业务活动都有必要和恰当的政策和程序。 2) 已确定的控制行为得到恰当执行。
2.1.4 风险控制文档(RCD)模板
单位名称: 业务流程名称: 当前子流程名称: 最后更新时间: 编制部门:
风险控制文档(RCD)模板
单位编码: 业务流程编码: 当前子流程编码: 版本: 编制人:
控
风险类别
风 控制目标类型 控 关 现 C A V R 制 键 有 方法 类型 (随时, 制 制
1.1.2.2 按控制活动的内容分类
按控制活动的内容划分,控制活动可分为公司层面控制和业务活动层面控 制。
1)公司层面控制。 公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重 要机制。主要包括: (1)控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理 者基调、检举揭发机制、权限和职责分工、审计委员会、IT 环境与组织以及人
务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全 而采用的限制接近等控制。
1.1.2.3 按控制活动的作用分类
按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。 1) 预防性控制。 预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所 进行的一种控制。 2) 发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和 非法行为机会的能力进行的各项控制。
内部控制管理手册
控制活动手册
(评审稿)
中国石油天然气股份有限公司 二零零五年十一月
1 内部控制体系建设内容
1.1 概述
1.1.1 概述 控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构
内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产 保全措施和职责分工等活动。
1.1.2 控制活动的分类 控制活动按照不同的分类标准可以划分为不同的类型。
力资源政策等; (2)反舞弊程序与控制; (3)风险评估流程; (4)集中化的处理和程序; (5)监督,包括持续监督、独立评估和缺陷报告; (6)经营活动分析、审核; (7)期末财务报告流程; (8)统一的规章制度。 2)业务活动层面控制。 业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业
1.2.2.2 建立财务会计报告流程 公司建立并不断完善财务会计报告流程,主要包括以下几方面的内容: 1) 编制财务会计报告的前期工作; 2) 地区公司财务会计报告流程; 3) 股份公司财务会计报告流程; 4) 财务会计报告批复及归档; 5) 财务会计报告考评及内部审计。
1.2.2.3 建立风险控制文档,补充修订现有制度
1.2.2 措施
公司制定《中国石油天然气股份有限公司发现管理暂行规定》(送审稿), 对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控 制实施与监督、控制措施的更新与维护等进行明确规定。
1.2.2.1 开展财务分析活动
公司制定了《财务分析管理规定》(送审稿),明确了财务分析的职责、内 容、具体方法和程序。财务分析的内容包括:损益类指标分析、资产负债类指 标分析、现金流量指标分析。在财务分析的方法上,采用因素分析法、比较分 析法等,重点对财务报表中影响利润指标的价格因素、销量因素、成本因素及 其他费用的变化进行分析;同时通过财务分析对财务报表的真实性进行核实。
确认关键控制的步骤为: 1)在确认重要风险和关键控制目标的基础上确认关键控制。 公司成立工作小组,在开展风险控制分析并编写风险控制文档(RCD)的 基础上,寻找影响公司目标实现的重要风险,并针对这些重要风险,确认关键 控制。 2)建立“关键控制文档”。 在确认关键控制的基础上,建立“关键控制文档”。 3)关键控制的审定、审批和执行。 组织公司相关部门的负责人、地区公司的总会计师、外部内控专家对初步 确认的关键控制进行审定,最终确认公司的关键控制,报公司内控项目建设委 员会审批后执行。
点 营 反 务 产 私 描 : : : : 目 控 控 (自 (预 日,周, 实 文
编 决 法 报 安 舞 述 完 准 有 接 标 制 制 动/人 防性/ 月度,季 施 件
号 策律 告 全 弊
整 确 效 触 具 措 措 工) 发现 度,年度) 证 文
风法 失 受
性性性性 体 施 施
性)
据号
险规 真 到
库进行删减、增加、修改应加以解释。 (5)控制实施证据:指地区公司在实施现有控制时所使用的报告、表单、
签字等。 (6)控制文件的文号及名称:该项控制的管理制度文件的文号和名称。若
没有控制文件,则应填“无”。
2.1.3 总体性问题
1) 边框:正文部分的边框,粗细采用默认设置。 2) 打印:保证横向在一个 A4 页中。 3) 风险控制文档的抬头部分和表头部分需要在每一个打印页重复出现, 设置方法为:进入“文件-页面设置”,选择“工作表”一栏,通过“顶端标 题行”选择需要重复出现的单元格。 4) 删除没有内容的空行。 5) 风险控制文档应以需要编制风险控制文档的末级子流程为单位编制。 风险控制文档建立文件的层次应与相应的流程图相同。例如,如果相应的流程 图在二级流程的层次上建立文件,风险控制文档也应在二级流程的层次上建立 文件,并将下属末级子流程的风险控制文档在同一文档中建立不同的工作表表 示,该工作表以“末级子流程的流程编码+流程名称”命名。 6)风险控制文档和流程图、风险数据库的关系:风险控制文档和末级子流 程的流程图应该是一一对应的关系,风险控制文档中应涵盖风险数据库中对应 的所有风险。 7)页边距的规定:左(2),右(2),上(2.5),下(2.5),以厘米为单位。