一、内部控制概述
内部控制看法:内部控制是由企业董事会、监事会、司理层和全体员工实验的、旨在实现以下控制目的的历程:
◆合理包管企业谋划治理正当合规
◆资产清静
◆财务报告及相关信息真实完整
◆提高谋划效率和效果
◆增进企业实现生长战略
内部控制框架系统
◆内部情形�。�。�。。�。内部情形是实验内部控制的基础,主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等�。�。�。。�。
◆风险评估�。�。�。。�。风险评估是公司实时识别、系统分内部控制框架系统
◆内部情形�。�。�。。�。内部情形是实验内部控制的基础,主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等�。�。�。。�。
◆风险评估�。�。�。。�。风险评估是公司实时识别、系统剖析谋划活动中与实现内部控制目的相关的风险,合理确定风险应对战略�。�。�。。�。
◆控制活动�。�。�。。��?�?�?�?刂苹疃枪酒局し缦掌拦佬Ч,接纳响应的控制步伐,将风险控制在可遭受度之内�。�。�。。�。
◆信息与相同�。�。�。。�。信息与相同是实时、准确地网络、转达与内部控制相关的信息,确保信息在公司内部、公司与外部之间举行有用相同�。�。�。。�。
◆内部监视�。�。�。。�。内部监视是对内部控制建设与实验情形举行监视检查,评价内部控制的有用性,发明内部控制缺陷,应当实时加以刷新�。�。�。。�。
二、内部控制建设要领
指导头脑
本次内控系统建设总体目的是:建设“战略导向、重点突出、统筹兼顾、一连提升”的内控系统�,�,�,力争成为省国资委系统内控系统建设的标杆企业�。�。�。。�。
建设要领
风险目的设定、风险识别、风险剖析、风险应对战略的选择�,�,�,最终形成《风险数据库》�;�;
谁(岗位)认真执行控制、控制的详细内容、控制实验留下的证据�;�;
网络和剖析现有制度�,�,�,进而连系流程形貌和现实营业操作完善制度设计�,�,�,最后汇总并规范化宣布�;�;
梳理形成营业流程目录�,�,�,并在其框架指导下�,�,�,实验流程再造�,�,�,体例营业流程图�;�;以流程为纽带�,�,�,以制度为平台�,�,�,以控制为手段�,�,�,以风险为导向
三、内部控制建设方法
◆调研和诊断
召开项目启动会�,�,�,宣布宣传手册�,�,�,明确内控建设内容�;�;
通过访谈、检查资料等方式�,�,�,梳理营业流程、保存的风险及制度建设情形�;�;
◆内控系统框架设计
建设内控系统框架�,�,�,从控制情形、风险评估、控制活动、信息与相同和监视五个方面细化内控框架�,�,�,同时与贵公司各相关部分确定营业流程目录�;�;
◆试点阶段
协助事务所完成风险评估(以访谈、查阅文件为主)�;�;
体例营业流程图�,�,�,确定审批权限及要害控制点�;�;
体例风险的应对步伐�,�,�,形成风险控制矩阵�;�;
◆推广阶段
各单位自行组织开展风险评估事情�,�,�,汇总完成后形成完整的风险数据库�;�;
向集团内控事情小组提供营业流程图及风险应对步伐�;�;
◆中期验收反馈及修订
建设中期检查小组对内控手册举行质量验收�,�,�,确保手册涉及的风险点充分反映企业的营业特征、风险控制点能起到有用规避非系统风险的作用�;�;
◆运行评价与测试
为了磨练内部控制系统设计的有用性和执行有用性�,�,�,在公司宣布《内部控制手册》后至少三个月后�,�,�,公司需组织开展内部控制运行自我评价事情�;�;
◆完善修订宣布正式版本
公司内控主管部分需要将公司层面测试效果下发给各下属单位�,�,�,便于所属各单位开展事情�。�。�。。�。在设计层面修订与执行层面整改竣事后�,�,�,下发正式的内控手册�。�。�。。�。
四、内部控制建设要求
1.关于风险评估的要求
凭证《中央企业周全风险治理指引》第十九条风险评估应由企业组织有关职能部分和营业单位实验�,�,�,也可约请有资质、信誉好、风险治理专业能力强的中介机构协助实验�。�。�。。�。连系风险评估的基本方法�,�,�,需要各公司、各单位凭证中介机构的要求举行风险评估事情�,�,�,详细内容如下:
◆风险识别与风险剖析:若是风险差别其加入评估的职员就会差别�,�,�,因此关于某些公司层面的重大风险点�,�,�,高级治理层通常作为风险所有人加入�;�;关于流程层面、部分层面的风险点�,�,�,通常部分司理为风险所有人�,�,�,而公司高管和部分要害岗位职员可能作为风险专家加入�。�。�。。�。详细来讲主要是通过协助中介机构开展调盘问卷、访谈、查阅文件等模式评估这些风险的爆发概率、影响水平�。�。�。。�。
◆风险评价:风险评价是凭证风险识别和剖析阶段已经确定的风险的基础上�,�,�,凭证风险评估标准(通常为风险爆发的影响和风险爆发的可能性)�,�,�,对风险的主要性水平举行权衡�,�,�,并举行风险排序的历程�。�。�。。�。在详细实验历程中�,�,�,主要是协助中介机构填写风险评价问卷�,�,�,抵达评价风险爆发可能性及影响水平�。�。�。。�。
◆确定风险治理基本战略:主要为风险评估的效果体例风险应对步伐�。�。�。。�。
2.对风险控制步伐体例的要求
各公司、各单位需要凭证评估的风险�,�,�,连系企业现有的规章制度、岗位规范等制订风险控制步伐�,�,�,在此基础上优化流程�,�,�,完善制度�。�。�。。�。
3. 关于营业流程形貌的要求
各公司、各单位需熟练运用VISIO绘图工具对营业流程举行绘制�,�,�,并通过一直相同优化营业流程形貌�。�。�。。�。
4.关于完善缺陷、流程优化的要求
关于企业现在流程中保存的问题举行完善�,�,�,优化流程�。�。�。。�。
5.关于制度完善的要求
通过体例有用的风险应对步伐�,�,�,同时修改完善现有制度�,�,�,对企业的治理举行提升�。�。�。。�。
6.
