内部控制规范体系建设整理1doc.docx

1、内部控制规范体系建设整理1doc内部控制规范体系建设-整理1内部控制规范体系建设工作内容第一部分一、建立内部控制规范体系的目的：1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展；2、为贯彻实施企业内部控制基本规范及其配套指引,以及按照中国证监会等相关监管机构的要求。二、公司组织架构公司董事会：下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。公司总经理办公会：在公司章程及董事会授权范围内执行董事会

2、决议,行使公司经营管理权,对董事会负责。三、内部控制工作组织保障公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。1、内控领导小组：组长：董事副组长：总经理成员：董事长、总经理、副总经理、财务总监2、内控管理小组组长：副总经理组员：副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事3、内控工作小组组长：副总

3、经理组员：集团公司各部门负责人、各子公司第一负责人4、内控评价小组组长：董事会审计委员会主任组员：董事会审计委员会委员、副总经理、独立董事、监事会主席、职工代表监事、监事、审计负责人四、各小组的内控建设工作职责如下:1、内控领导小组职责(1)主导推动内部控制的建立健全和有效实施(2)定期及阶段性的工作审议及向董事会沟通汇报(3) 对现存的内控问题、整改计划进行审议(4)推动各阶段整改(5)负责审批内部控制管理手册(6)负责审批内部控制评价相关工作方案(7)负责审阅内部控制自我评价工作记录底稿(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改(9)负责审批

4、内部控制评价报告(10)负责其他与此相关的重要协调、沟通、资源配置等事项2、内控管理小组职责(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。(2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。(4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。3、内控工作小组(项目组)职责(1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括:在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法

5、律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框架, 组织和执行相关具体工作;围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内控体系、工作机制与程序及相关制度规范和记录文档;参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建设实施和运行工作;组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施年度培训计划。(2)负责内部控制体系的运行维护,主要工作内容包括

6、:建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活动制度规范、工作程序等的整体修订完善和实施;识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;负责内部控制管理手册的维护完善和变更颁布。4、内控评价小组职责负责内部控制体系的监督评价、对外报告、外部内控审计工作配合,主要工作内容包括:(1)组成评价工作组(2)制定评价工作方案及评价规则(3)实施内部控制设计和执行有效的测试(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认(5)汇总子、分公司以及母公司的评价结果(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报

7、(7)编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计委员会,最终由董事会审核(8)作为外部审计师内控独立测试评价的内部衔接职能机构,组织公司并配合审计师的测评工作5、公司董事会办公室职责就内控相关工作和事宜,组织安排董事会层面的工作程序,负责披露内部控制评价报告、及其他定期提交监管机构的报告。6、公司及子公司职责公司及子公司按照内部控制体系的各项要求,全面参与配合内部控制体系的建立和完善工作,全员参与相关的培训和辅导工作,配合内外部评价测试工作, 严格执行内部控制相关政策、制度、规范及工作程序和机制汇报内部控制体系实施运行情况。第二部分:内部控制建设

8、工作计划一、内控建设工作目标内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：1、确保公司财务报告及相关信息披露真实、准确、完整,及时和公平;2、确保公司经营活动和发展的合规合法性;3、合理保障公司资产的安全;4、提升公司整体的运营管理效率效果;5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的内部控制,提高公司的经营管理水平和效率,增强公司的风险防范能力。二、内部实施范围内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有业务及各环节

9、。内控体系的建设,将通过风险识别与评估的程序,以基本规范和配套指引的遵循依据,识别公司所面临的影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程与循环层面、信息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建立和实施持续维护和评价监控的机制。三、内控建设实施工作计划1、第一阶段-准备阶段(一个月)(1)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小组,组织召开启动动员大会,加强全体员工对建立内部控制的认同,进一步完善公司内部环

10、境;(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完成此项工作;(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。2、第二阶段建设实施阶段(六个月)(1)现状自查与完善、内控体系及内控手册建立、内控执行培训阶断 (三个月)专业咨询机构对公司内部控制规范提出指导意见；确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现行流程,识别和梳理风险点和在设计层面已有的控制活动, 建立风险清单，识别内控缺陷;建立内部控制缺陷的报告机制,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,对发现的内控缺陷进行分类分析,针对不同的内控

11、缺陷类型判断其风险，形成内控缺陷整改方案。将内控缺陷整改方案提交内控实施领导小组审议。根据梳理成果及确认的整改方案,编制完善的内部控制制度文档,包括流程图和风险控制矩阵,形成内部控制手册,作为公司整改和执行所遵循的依据。对公司全员就设计成果,进行执行实施和整改的全面培训和辅导。(2)整改执行、试运行阶段(三个月)各相关部门及下属单位按照内控缺陷整改方案进行逐一整改,并由内控工作小组和外部咨询顾问进行针对性的辅导并监督整改完成;内部控制手册全面在公司进行试运行一个季度,并根据试运行情况进行合理调整和固化。3、第三阶段-内控自我测试、评价阶段(六个月)(1)第一轮自评测试(一个月)设计并编制自我评

12、价测试工作手册,包括测试计划与方案、相关规则及工作底稿模板搭建等。履行风险评估程序,确定第一轮测试工作范围。自评工作小组在外部咨询顾问的指导和协助下,进行年度第一轮自评测试,形成第一轮自评测试报告,提交内控实施项目领导小组审议; 督促相关单位进行执行层面的整改。(2)第二轮自评测试(三个月)确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,进行年度第二轮自评测试,形成第二轮自评测试报告, 提交内控实施项目领导小组审议,督促相关单位进行执行层面的整改。公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定,编写认定报告、内部控制评价报告并提交内控领导

13、小组、审计委员会、公司董事会审议。4、第四阶段-内控审计阶段(年报前)确定聘请的内部控制审计会计师事务所(准备阶段开始);配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内部控制审计报告。三、内控自我评价工作计划(一)自我评价范围公司内部控制评价范围包括公司本部及所属的各子、分公司。(二)内部控制缺陷的评价标准内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。(三)组织实施自我评价工作公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实

14、地查验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内部控制评价工作底稿,研究分析内控缺陷。(四)编制缺陷汇总表企业内部控制基本规范反舞弊机制构建第一，建立良好的企业文化，缓解企业压力。企业文化对员工的思想和行为会产生一定的影响，企业文化的建立与否、其侧重点往往在很大程度上影响甚至改变员工的行为取向，是对员工的一种有效的特约束机制。因此，企业应建立积极、健康的企业文化，建立员工的诚信思维，强化对企业的认同感和归属感。在这个过程中，管理层的经营理念也会产生重要作用，企业领导者的良好的行为和决策也会成为积极的示范作用，反之。领导者的行为不端，则容易引起员工的

15、效仿。在舞弊三角论中，压力是产生舞弊的根源。现代社会竞争日益激励，压力与日俱增，而与工作相关的压力以及相伴随的经济压力常常成为现代人压力的源头。这种压力的存在，在某种条件下就有可能滋生舞弊行为。因此，企业应关注员工的思想和心理状态，关心员工的生活状态，建立积极但相对宽松的工作环境，缓解员工压力。第二，完善企业治理结构。管理层舞弊是指管理层所蓄谋的舞弊行为。企业内部控制基本规范中所述的董事、监事、经理及其他高级管理人员滥用职权。即属于该类舞弊范畴内，除此之外，财务报表舞弊也是其主要表现形式。由于舞弊者地位较高，影响力较大，手段更加隐秘，通常更难防范。高级管理层如果凌驾于内部控制之上，就会使得内部

16、控制失效，从而导致舞弊行为，这就表明现行内部控制定位偏低，其作用对象往往仅限于高级管理层以下。预防该类舞弊，就必须将内部控制上升到企业治理层面，完善企业治理结构则是防止该类舞弊行为的一个有力手段，可以从以下几个方面着手：首先，改善企业股权结构，健全企业治理结构的基础。股权结构代表了企业控制权的分布，决定了股权持有人以及利益相关者的权力和利益关系，同时对企业的经营方式也会产生影响。股权结构可以分为股权高度集中型、股权适度分散型、股权高度分散性。对于股权高度集中型的企业，绝对控股的大股东虽然可以积极参与企业治理，但绝对控股地位决定了其难以受到约束和制衡，舞弊行为很难发现或者控制。同时也容易产生控股

17、大股东和管理层串通舞弊，损害中小股东利益的行为。股权高度分散型的企业，虽然可以避免上述问题，但由于股权分散，容易形成强管理人、弱股东的格局。在这种情况下，容易产生管理层基于自身利益而做出损害股东的行为。股权适度分散性则可以是较为合理的股权结构，保证一定的股权集中度，但没有绝对控股地位的股东，而是几个持股数量相当的大股东，从而达到制衡作用，可以规避前面两种股权结构下产生的问题。其次，加大外部董事比例，完善独立董事制度。外部董事的存在可以在一定程度上约束内部董事的行为，减少内部董事和管理者串通的可能性，使董事会更有效地监控管理活动，防范舞弊的发生。我国已经建立独立董事制度，要求上市企业董事会必须含

18、有独立董事，但现实中，独立董事不独立的现象比较普遍，独立董事很大情况下是由大股东推选产生，其势必倾向于代表大股东的利益，不独立情况很容易发生。因此，企业应完善独立董事制度，使独立董事的作用发挥到实处。企业可以规范选聘机制，将提名权定位中小股东权利，实行大股东规避制。此外，建议建立长短期激励机制结合的薪酬机制，使独立董事重视企业的长远发展而非短期利益。最后，发挥监事会应有的作用。监事会是由股东大会选举产生并对股东大会负责，监督企业董事、经理和其他高级管理人依法履行职责。其职能的一个重要方面，就是检查企业的业务、财务及其他会计资料。因此，健全的监事会可以减少董事会和管理当局的会计舞弊行为。第三，建

19、立舞弊监督程序。通过严格的检查监督制度及时发现舞弊行为，可以将损失降到最小程度。内部审计是对舞弊的监督检查的一个主要措施。内部审计产生于企业内部，对企业的实际经营状况、财务状况更了解，容易觉察到企业的危险信号，反应也会更快捷，可以及时发现并尽早控制舞弊行为。此外，内部审计等舞弊监督程序本身的存在，也可以在一定程度对舞弊主体带来一定的威慑作用。第四，加强信息沟通、建立匿名举报制度。信息交流机制包括内部交流和内外交流两个方面。内部交流是指企业内部的信息交流沟通。如果信息交流机制不通畅，就会产生信息不对称的问题，这样舞弊行为产生的机会就越大。内外交流则是指企业外的人员和企业的内部的沟通。供应商、客户

20、这些企业外的人员也会观察到舞弊者违反内部控制、奢侈的个人消费等情形，如果内外沟通机制顺畅，他们就可以及时将信息反馈到企业内部，从而引起企业内部人员的重视，减少舞弊的发生。匿名举报制度可以减少人们由于报告舞弊而遭到报复的顾虑，从而使信息沟通更顺畅，可以及时发现舞弊行为。在现实中，很多舞弊行为都是由匿名举报而发现的，因此建立起可科学有效的信息沟通系统，包括设立匿名举报机制，对于舞弊的预防和发现都能起到很好的作用。可以由监察室归口管理匿名举报机制，处理会计、财务或审计等方面的举报，进行调查，并定期向董事会汇报。第五，强化舞弊结果处理。对发现的舞弊情况如何处理，处理程度是否严格，将极大地影响员工是否做出舞弊行为。舞弊结果越严厉、越及时，员工进行舞弊的风险就越大，他们进行舞弊的可能性就越小。反之，如果企业对舞弊行为处理不及时，惩罚不严格，那么员工就会存在侥幸心理，认为舞弊的风险小于舞弊所带来的收益，进而容易导致的舞弊行为。严格的舞弊结果处理机制可以很好地对舞弊行为起到威慑作用。因此，企业应对舞弊行为建立起完整的处理机制，并对员工进行宣传教育，使其充分了解到舞弊行为所带来的严重后果，同时企业在发现舞弊行为之后应按照规定严格执行。12