第一篇:XX有限公司内部控制规范实施工作方案
XX有限公司内部控制规范实施工作方案
为建立健全XX有限公司(以下简称“公司”)内部控制制度,提高公司的经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展,根据国家五部委下发的关于印发企业内部控制配套指引的通知,公司拟定了《XX有限公司内部控制规范实施工作方案》,经公司第四届董事会第二十八次会议审议通过后,由公司内控领导小组负责决策、指挥,公司内控工作小组协调各相关单位及部门负责具体实施。
一、公司基本情况
1、公司概要 公司法定名称:XX有限公司 英文名称:
2、公司主营业务及经营范围
3、公司组织架构 公司严格按照法律法规及有关上市公司治理规范性文件,按照现代企业制度的基本要求,结合自身实际情况,不断建立健全法人治理结构。公司股东大会、董事会、监事会及管理层按照法律规定和公司《章程》独立运作,形成权力机构、决策机构、监督机构和执行机构之间相互制衡的运行机制。公司董事会下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。公司经营层在公司《章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。公司组织机构之间权责明确、相互制衡,且均制定相应的工作制度和议事规则,确保公司决策、执行、监督检查程序的顺畅运行,为管理目标的实现提供组织保障。
二、内部控制体系建设的目标
按照XX等相关部门的要求,公司将建立健全风险管理与内部控制管理的长效机制。通过建立健全内部控制体系,梳理公司主要业务流程,对关键流程进行风险分析,找出风险点和控制缺陷;强化相关部门控制职责,实现对风险的有效控制;完善制度规范,建立自我评价的方法和标准,保证内部控制体系有效运行。
1、建立和完善符合现代企业管理要求的公司法人治理结构,形成科学的决策机制、执行机制和监督机制,确保企业经营目标的实现;
2、建立行之有效的风险控制体系,强化风险管理,确保公司各项业务活动的健康运行;
3、避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误,保护公司财产的安全与完整;
4、规范公司会计行为,保证会计资料真实、合法、完整,提高会计信息质量;
5、确保国家有关法律法规和公司内部规章制度贯彻执行。
三、内部控制建设工作方案
1、内部控制实施范围及内容 内部控制实施范围包括:股份公司及下属全资、控股子公司。内部控制实施内容包括:内部控制合规诊断与现状检查;与财务报告相关的业务流程梳理及内部控制优化;风险管理与内部控制体系设计和建设;制定内部控制缺陷整改方案;落实缺陷整改工作;检查整改效果。
2、内部控制建设总体思路 本次内部控制体系建设的总体思路是“整体设计、先行试点、全面推进”,为保证体系建设的效率和效果,并满足外部监管机构的监管要求,计划将内部控制体系建设划分为三个阶段:
第一阶段:整体设计 全面分析公司及各子公司管理现状,制定内部控制体系建设总体规划,通过对整体现有的业务流程、制度以及控制活动进行诊断,针对内部控制缺陷进行改进和优化,设计内部控制手册总体架构,明确公司整体内部控制体系建设的工作方法和实施方案。
第二阶段:先行试点 根据公司内部控制体系建设的总体规划,按照《企业内部控制基本规范》和《企业内部控制应用指引》的要求,选择一家全资子公司作为试点,对照内部控制制度进行全面检查,查找与发现内部控制的薄弱环节并加以完善。
第三阶段:全面推进 根据内部控制试点工作成果和经验,在公司及下属全资、控股子公司进行全面推进。
四、内部控制自我评价工作计划
公司旨在建立具有自我更新、自我完善功能的内部控制体系,通过内部控制自我评价机制建设及定期开展内部控制自我评价工作,从设计有效性和执行有效性两个方面评价内部控制体系,查找内部控制缺陷,促进内部控制体系不断完善。通过内部控制自我评价工作开展,并出具年度内部控制自我评价报告,满足信息披露要求。公司内部控制领导小组负责内部控制评价的领导和组织工作;公司内部控制工作小组编制自我评价工作计划,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容;公司审计法务部负责内部控制评价的信息披露工作。
1、编制内部控制缺陷评价汇总表,提出整改建议 根据评价资料进行汇总,确认内部控制缺陷后提出整改建议并编制整改任务单,要求各子公司在确定时间内整改完毕,并于次年组织复核整改情况,结合评价结果对责任人进行考核,作为晋升或降职决定的重要参考条件。
2、编制内部控制自评报告 公司将根据内部控制自我评价结果,结合内部控制评价
工作底稿和内部控制缺陷汇总表等资料,编制年度内部控制自我评价报告。
3、披露内部控制自我评价报告
按照规定向社会及时披露内部控制评价报告,满足投资者及利益相关者了解公司治理水平、管理规范化程度和抵御各类风险能力的需要,更好地服务于投资者做出相关决策。
五、组织与保障
1、领导小组 为确保公司内部控制规范实施工作顺利推进,公司成立以董事长为第一责任人、领导班子成员为小组成员的企业内部控制规范实施领导小组,全面领导项目的开展,进行项目的决策和指挥。
2、工作小组 以公司审计法务部为牵头部门,各职能部门及控股子公司指定专人成立工作小组,负责项目的组织、协调、推进、实施,开展内控缺陷的建设、评估工作,对内部控制建设的成效负责。
3、时间计划安排
(1)2012年4月30日前,召开动员大会,进行前期沟通,确定领导小组、工作小组成员及分工,编制自我评价工作计划,确定纳入自我评价范围的各业务流程,确定聘请的中介机构及费用。
(2)2012年6月30日前,中介机构对工作小组进行业务指导、培训,确定内部控制缺陷的认定标准,包括定性标准及定量标准,将缺陷分为:重大缺陷、重要缺陷、一般缺陷;根据现有内控制度,完成对公司本部及子公司现有内控设计有效性的初步评估。
(3)2012年8月31日前,进行包括访谈、复核、抽查等内控测试,编制自我评价工作底稿或内控测试表;完成对公司本部及子公司现有内控执行情况有效性的初步评估。
(4)2012年9月30日前, 对内部控制缺陷形成报告机制,对发现的重大缺陷及时报告董事会及管理层,完成对公司本部及子公司现有内控设计有效性及内控执行有效性情况的初步评价,提出缺陷整改意见。
(5)2012年11月30日前, 根据被审计单位整改反馈的信息,及时调整整改意见,同时跟进缺陷整改情况。
(6)2012年12月31日前,完成公司内控建设评价报告,按照要求与公司2012年年度报告同时披露。
4、费用预算 聘请中介机构的咨询、服务费用列入审计法务部部门预算,内控建设实施过程中涉及各部门的相关费用列入各部门费用预算。
XX有限公司董事会 2012 年X月X 日
第二篇:xx有限公司内部控制制度
xx有限公司内部控制制度
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章
内部控制的主要内容
第五条
公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。第一节
环境控制
第六条
环境控制包括授权控制和员工素质控制两个方面。第七条
授权控制的主要内容包括:
(一)股东会是公司的权力机构。董事会是公司的常设决策机构,向股东会负责。监事会是公司的内部监督机构。负责对公司董事、经理的行为及公司财务进行监督。
公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。
(二)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条
员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在项目投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第二节
业务控制
第九条
业务控制包括证券投资业务控制、项目投资业务控制等。第十条
项目投资业务控制主要内容包括:
(一)项目投资项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。项目小组必须先向项目投资的副总裁、风险控制部提出立项申请,并按要求报送详细的申请资料,是否立项由公司总裁办公会立项审核会议讨论决定。
(四)项目小组制的作申报材料,应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第十一条
证券投资业务控制主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券的清算工作及资金划拨与核算。
(二)证券投资部的组织构架分为投资决策委员会、研究组、投资执行组和风险控制组。公司投资决策委员会由负责证券投资业务的部门总经理、副总裁、风险控制总监、总裁组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,个体执行由证券投资部总经理负责;研究组负责调研上市公司并做出投资价值分析报告提供给其他各组;投资执行组负责执行投资决策委员会下达的交易指令,并提供交易台账和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资账户,由财务部办理、保管、开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、账户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况作出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
第三节
会计系统控制
第十二条
会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制定公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务总监,分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员,该会计员工中为本单位正式员工,其中一人为现金出纳员。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。主要会计人员的任免、调动,需商得上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司制定了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。
(六)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行与银行对账等适当分离,任何个人无权单独调动资金。
(七)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。
每年结账日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写写固定资产盘点表,交财务部门进行账实核对,做到账账相符,账实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做账务处理。
第四节
电子信息系统控制
第十三条
电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退换全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
(五)指定专人负责计算机病毒防范工作,配置经国际认可的计算机病毒检测、清除工具,定期进行病毒检测。
第五节
信息传递控制
第十四条
信息传递控制主要内容包括:
(一)总裁办公室为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会办公室沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。第六节 内部审计控制
第十五条
内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受监事会传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对监事会负责。
(二)风险控制部负责人任免由监事会决定
(三)风险控制部应于每年四月底前向监事会提交上一风险控制工作报告,风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
第四章
内部控制效果的检查和评估
第十六条
董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对外部审计机构和公司风控部门等公司内部控制提出的问题和建议认真研究并督促落实。
第十七条
监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十八条
风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及计划、预算、与前期效果的比较内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实、信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十九条
风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事会、监事会提交内部控制报告和风控工作报告。
上述报告至少应包括第二十二条所列五个方面的评价及对公司内部控制总体效果的结论性意见。
第二十条
董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章
其他
第二十一条
本制度自发布之日起生效。
第三篇:公司内部控制规范实施工作定期报告
******股份有限公司 内部控制规范实施工作定期报告
(2012年2季度)
为全面施行财政部、证监会等五部委发布的《企业内部控制基本规范》及其配套指引,进一步规范公司内部控制,提升公司管理水平和风险防控能力,增强公司内在竞争力,******股份有限公司(以下称“公司”)根据中国证监会和北京证监局的要求,结合公司实际情况,进行了内部控制规范体系建设和实施工作。现对截止到2012年2季度的内部控制规范实施工作情况进行报告:
一、内控规范实施工作总体情况
1、实施内容
公司围绕内部环境、风险评估、控制活动、信息与沟通及内部监督这五个方面展开内控评价和内控建设工作,包括财务和非财务的各方面。
截止到目前,控股公司的内部控制与之前保持一致,通过对内部控制规范系统的进一步梳理和完善,今后将在股份公司总部和控股公司实施完善后的内部控制体系。
2、实施工作的组织体系 本季度对公司的内控制度进行学习自查、检查评价以及汇总,没有对实施工作方案中确定的组织架构进行调整。
内控建设和实施是有关公司可持续健康发展的重大事件,公司的高管层对此项工作非常重视。董事长亲自布置实施;总经理亲自和内部审计部讨论内控学习和检查的方案,并带队到各控股公司对公司内控制度的执行情况开展专项检查,搜集相关的改进建议;董事长对各部门和咨询机构提出的内控方面的意见和建议亲自审核,并参与咨询机构内控体系建设方案的调研和讨论。
3、咨询机构聘用情况
公司聘请了北京**创业管理咨询有限公司(以下称“**咨询”)作为内部控制建设工作咨询机构,咨询服务费25万元整。
**咨询与公司内控工作领导小组一起工作,对公司实际工作中内控制度的完善情况、执行和落实情况进行检查,对公司的内控制度进行进一步梳理,结合财政部等五部委颁布的《企业内部控制基本规范》及配套指引,针对不够完善的方面提出改进意见,为公司建立一套完整的内部控制体系。**咨询内控建设项目团队成员主要情况如下: 项目负责人:苑木辛,**咨询董事,具有丰富的组织管控、战略规划咨询经验; 项目经理:张利国,**咨询董事,MBA,十余年咨询行业经验,在企业管理信息系统、战略规划、制度与管控和人力资源等方面具有丰富经验;
项目成员:王小丽,咨询顾问,管理学硕士;詹中华,咨询顾问,经济学硕士;
**咨询在内部控制建设过程中,对公司的内控体系现状进行了评估,认为公司内控制度基本上涵盖了经营管理的主要方面,不存在重大遗漏。整体来看,公司内部控制管理意识较强,体系相对健全。在治理结构方面,公司已经明确了董事会、监事会和经理层的权限职责、议事规则及工作程序,确保决策、执行和监督相互分离和制衡;业务流程和管理制度方面,绝大部分关键控制点已经有相应的制度和流程规范,不存在重大内部控制缺陷;内部控制制度执行方面,各项工作普遍能够按照制度和流程的规范执行。
随着公司的快速发展,原有在北京的房**开发项目已经基本收尾,工作重点转移到重庆****公司开发的“北岸江山”项目,同时,也在积极寻找新的项目机会。在这样的发展情况下,对新项目的寻找需要在管理上做进一步改进和提升,对已有的项目管理也需要及时修订和完善内部控制制度体系,进一步强化内部控制制度的执行和落实。
4、实施方式 此次内部控制规范实施工作以****总部为核心,在总部和各控股公司全面展开。重庆****在重庆开展的“**·北岸江山”项目是公司目前最大的投资项目,也是公司的工作重心,为保障重庆****的管理和控制有效进行,促进公司的快速稳健发展,此次内控实施工作以重庆****为重点开展。以此为经验,在其他控股公司进行全面推广。
公司总部内控工作领导小组对控股公司的内控实施工作进行了督导,主要措施和有效做法有:
(1)在重庆****召开内控建设动员会,全员参与,让内控建设的观念深入每个员工的日常工作中;
(2)各部门负责人组织人员对本部门的各项规章、制度、流程进行梳理,与实际工作和内控要求进行对比,找出存在的问题并提出改进意见,将材料和意见上报内控工作领导小组;
(3)咨询机构与内控工作领导小组和重庆****的高层管理者就内控建设工作进行深入研讨,有助于公司总部对控股公司整体情况的了解,以及咨询机构对公司内控建设工作的顺利开展。
5、工作交流
公司各级管理人员通过在北京证监局、上市公司协会组织的内控建设、实施工作会议及培训会上及其它方式与其他上市公司进行沟通、交流,学习、参考了一些单位的先进经验,取得了明显的效果,促进了公司内控体系建设发展。
二、内控建设工作
1、截至2012年6月底的工作进展
截止到2012年6月,结合检查和评价的实际情况,公司对风险识别与评估工作、影响公司经营管理风险的重点流程梳理工作已完成,咨询机构结合公司实际情况和《企业内部控制基本规范》及其配套指引的要求,对公司的内部控制建设情况进行全面诊断,并与内控工作领导小组进行充分沟通和讨论,明确下一阶段内部控制改进和完善的具体内容。
待完成的工作主要有:(1)根据内部控制诊断和工作小组的讨论结果,编写《内部控制管理手册》;(2)组织本公司参与内控工作的人员进行内控制度实施培训,培训的内容、时间、次数等可参考公司内控培训计划并协调咨询公司进行安排;(3)内部审计部对内控制度实施和执行情况的持续检查和报告;(4)制定相关的内控制度执行考核办法,促使内部控制形成常态化管理。(5)根据运行情况,进一步完善内部控制管理手册。
2、发现的内控缺陷的主要内容及整改情况 经过检查,公司的内控体系涵盖了公司经营的主要方面,不存在有重大影响的内控缺陷。随着公司的快速发展,未来某些职能和岗位也将相应增加或调整,保证公司的顺畅经营。
三、内控自我评价工作
1、截至2012年6月底的工作进展
公司的内控自我评价工作将于年底展开,责任人为唐昌明、刘晓林,预计2012年年报披露日之前完成内控自我评价工作。
2、自我评价工作与日常内部审计工作的关系
公司内部控制自我评价对内部审计工作具有明显的推动作用:业务部门的参与可以为内部审计提供更加全面的与内部控制有关的信息;管理层参与内部控制自我评价可以更有效地解决内部控制存在的问题,有助于提高内部审计执行的效果;内部控制自我评价将控制责任转化给每一个职员,提升了控制环境,有助于内部审计工作的开展;跨部门参与的内部控制自我评价可以为内部审计提供更多的解决方案。
3、重大内控缺陷认定标准。
关于重大内控缺陷认定标准,我们将在内部控制管理手册中对内控标准进行专门制定。
四、内控审计工作
根据2011股东大会决议,邀请**会计师事务所对2012年公司内部控制进行评价。届时,由综合管理部牵头内部控制的审计工作。5月份,公司与**会计师事务所召开了工作交流会,双方就公司内部控制体系建设进展情况进行了沟通,**会计师事务所提出了一些建设性建议并约定了内控审计现场预审时间、工作内容。
五、实施工作过程中遇到的主要困难
1、遇到的困难及应对方法
在内部控制规范实施过程中,内控工作领导小组大力参与和指导,使公司上下都意识到内控规范实施的重要性,对于内控规范实施工作具有非常良好的促进作用。在实施过程中遇到的主要难点及解决方式有:
(1)内控体系建设中的一些专业知识不足,解决措施:请咨询机构专业人员进行培训和交流;
(2)个别部门对内控的重视程度不够,从参与工作的积极性、主动性和提交成果的质量上看,有一定的依赖心理。解决措施有:持续在公司范围做动员工作,强调内控的重要性和必要性;强调内控的具体工作主要是公司内部,外部咨询公司仅为指导和辅助作用,绝大部分工作都是要自己完成;建立内控日常监督机制,例如定期汇报工作进展;
(3)各部门、各参与人员对内控工作的理解程度有差异,各部门的工作成果在形式和内容上都存在一定的差异。解决措施有:按照公司内控培训计划加强培训和学习;参考咨询公司的规范或模板形成适合本公司的成果物模板和编制要求;项目组成员务必定期汇报、交流工作成果,在日常工作中不断修正各部门的具体工作,避免最后彻底返工而影响整个内控工作的顺利推进。
2、需要监管部门给予的支持
通过以上措施,遇到的困难和问题得到了比较好的解决,内控建设工作有序进行。希望监管部门可以向企业的内控工作相关人员提供内部控制规范体系建设和检查监督的相关培训,帮助企业的相关人员提高认识和知识水平,促进企业内控规范体系建设水平的提升。
六、经验与体会
在推动内部控制建设实施工作落实的过程中,公司采取的全员参与取得非常良好的效果,在公司高层管理者的高度重视下,内控规范体系建设工作顺利进行。在前期的检查过程中,内控工作领导小组委托咨询公司采用了匿名问卷调查的方式,有助于内控工作领导小组掌握公司一线业务运营和内控制度执行的情况。通过对内部控制的检查、内控规范体系的梳理,我们深刻认识到内控对于上市公司安全稳健运行的重要性。通过此项工作,公司内部的管理体系必将得到完善,管理水平必将得到提升,不仅是满足监管的要求,更是满足企业自身发展的要求,内控建设工作将成为公司的日常管理重要组成部分,持续改进。
七、对监管部门工作的建议与意见。
在公司的内部控制体系建设和规范实施的过程中,中国证监会和北京证监局给予了大力的支持和指导,对公司内控建设工作水平的提升起到非常重要的作用,希望中国证监会和北京证监局在内控规范体系建设系统性培训方面给予企业更多指导。
******股份有限公司董事会 2012年6月28日
第四篇:公司内部控制实施案例
AB公司内部控制实施案例
AB公司为上市公司,为符合上市公司内控法规要求,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求,聘请外部咨询公司,2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求,结合国外公司经验,企业内部控制体系建设通常分为4个阶段,内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计,其中前3个阶段是内控建设核心工作,需由企业主导完成,内控审计由审计师在企业配合下实施。
为做实做好内控规范体系建设工作,公司于2011年3月正式成立内控工作领导小组,由公司董事长牵头,高层领导主管、总部各部门负责人及各分子公司总经理作为组员,负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会,对公司内控建设工作进行了部署和动员,并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构,明确相关人员职责。
内部控制建设作为一项长期系统性地工程,并非一蹴而就,公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下,并明确董事长为内部控制实施工作的第一责任人;公司总经理、副总经理为内控实施的具体负责人。
(一)内控领导小组职责
经公司董事会审议通过,公司成立风险管理委员会,成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士,作为内控工作领导小组。风险管理委员会对董事会负责,主要履行以下职责:
(1)负责营造良好的内部控制建设环境;
(2)负责制定公司内部控制战略规划,提出总体建设方案;
(3)负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(4)部署内部控制建设、执行及监督活动等;
(5)审议《内控手册》的编制、修改及更新;
(6)提交《内部控制评价报告》;
(7)协调公司内部控制建设的重大事项;
(8)考核内部控制建设的相关人员,保持公司整体利益和方向的一致性。
(二)内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组,主要履行下列职责:
(1)全面贯彻执行风险管理委员会关于内部控制建设的精神和方针;1
(2)制定公司内部控制建设阶段性的目标及实施方案,提交风险管理委员会审核;
(3)负责内部控制建设的有效实施和运行,落实内部控制建设的具体责任;
(4)研究提出《内部控制评价报告》;
(5)负责公司《内控手册》的编制、修改及更新;
(6)审核在内部控制建设过程中存在的问题,督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统,即风控系统、战略与证券系统、财务系统和运营系统,明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部,配备33名专职人员。各业务单位、职能部门及子公司(事业部)在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构,监督内部控制的有效实施和内部控制自我评价情况,审核及监督外部审计机构是否独立客观及审计程序是否有效,审核公司的财务信息及其披露,协调内部控制审计及其他相关事宜。
(三)责任部门及工作预算
与内控工作小组相对应,公司确认了内部控制建设的责任部门,即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算,包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化,公司聘请询公司作为外部咨询机构为公司提供专业支持,协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作,为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作,公司将分为五个阶段,时间从2011年4月1日至2012年1月31日,总体安排如下:
(一)确定内控实施范围(2011年4月10日前完成)
根据证监局文件精神,结合公司实际,本次内控实施范围为AB公司及两家子公司。
按照《企业内部控制基本规范》及其配套指引要求,结合公司业务性质,公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程,以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
(二)风险识别及评估(2011年5月31日前完成)
1、流程梳理:公司通过访谈、审阅文档或问卷调查等方式梳理流程,明确上述12大流程的相应子流程,完善组织架构和审批授权指引,根据统一的模板编制业务流程图。在流程梳理过程中,及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程,采取相应的措施规范操作流程,避免内部舞弊等重大风险出现,提高工作效率。
2、风险识别:结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料,从风险发生的可能性和影响程度,对子流程中涉及到的每个控制点进行综合分析,识别固有风险,评价风险等级,形成风险清单。
3、文档记录:根据风险等级,识别流程中的关键控制活动,并在流程图中进行编号;编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷:将公司现有制度和控制措施流与风险清单进行比对,通过穿行测试、控制测试等手段,获取关于内控设计和运行有效性的证据,查找内控缺陷,形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层,管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
(三)确定内控缺陷整改方案(2011年6月30日前完成)
1、编制《内部控制管理建议书》:公司对发现的内控缺陷进行分类分析,确定内控缺陷的重要性程度,区分设计缺陷和运行缺陷,形成《内部控制管理建议书》。
2、制定内控缺陷整改方案:公司根据《内部控制管理建议书》和具体的控制缺陷,提出整改时间及责任部门、人员,形成内控缺陷整改方案。
3、提交审议:内控缺陷整改方案应当经过风险管理委员会审议通过。
(四)内控缺陷整改(2011年9月30日前完成)
1、落实整改、提交报告:责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改,完善公司各项内部控制管理制度和控制措施,提交《内控缺陷整改报告》;内控项目组连同中介机构对缺陷整改情况进行运行有效性测试,形成《内控运行测试报告》。
2、编制《内部控制手册》:内控项目组根据风险清单和各项内控文档等资料,编制《内部控制手册》,并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》:内控项目组编制《内控自我评估工作指引》,为下一步内控自我评价工作的开展奠定基础。
4、提交审议:《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
(五)内控持续推进和内控自我评价
公司在内控体系成果完成后,将予以持续推进,并根据辖区证监局要求,公司将于每季度结束后的10个工作日内,向证监局报送内控进展情况说明,并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作,公司初步建立健全了内部控制体系,有效提高了内控管理水平。
三、内控体系“落地”的保障措施
AB公司在完成内控体系初步建设完成后具体推行过程中,一些部门和员工或因对新的内控制度理解不够,或因由于长期工作习惯难以改变,或因内控制度变革触及自身利益而不愿遵循,使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去,并保持内控体系的持续完善和提高,是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”,AB公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施,有力地保证了内控建设的持续维护,公司的内控建设取得了卓有成效的进展。具体来说,采取的主要措施有:
(一)完善内控工作组织架构,成立内控部,强化审计部,建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察,AB公司发现要实行有效的内部控制,必须建立相配套的组织架构。为此,公司由管理高层成立了内控工作领导小组,各子公司管理层对应的成立内控管理小组;在部门设置上,AB公司新成立了内控部,各下属子公司根据其规模大小设立内控部或内控负责岗,负责内控建设工作;在内控监督上,转变了原有的审计部的职责,增加了内控评价和检查的功能,并由公司董事会的审计委员会直接领导,在规模较大的子公司同时设立内部审计专员,负责子公司的内控自查。
(二)注重内控环境建设,进行全方位内控培训。
公司通过一系列的培训和辅导,提高各层级管理人员和基础员工对内控理念的认识,营造有利的内控工作开展的文化环境。首先,公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》,在公司各职
能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识,减少内控推进的思想阻力。
其次,公司根据内控规范实施的进度,围绕内部控制的各个方面,开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训,对内控制度的编制和实施起了极大的推进作用。
(三)建立内控推进的沟通机制,保证内控建设持续性和问题解决的及时性。自内控制度建设正式推进以来,为了保证推进的执行力,公司开展了全方位的信息沟通机制,实现了信息的实时传递,和通畅的上传下达。
首先,AB公司建立了周例会制度。内控领导小组每周组织内控工作例会,由公司董事或审计委员会主任主持,参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”,汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项,并由内控领导小组组长对相关的具体问题提出意见和工作指导,会后AB公司内控部负责对每家子公司进行回复,保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送AB公司的总经理和董事会,并抄送相关子公司的管理层,保证管理高层对内控进展的时刻了解。
其次,公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结,由内控部在AB公司管理层、子公司管理层以及相关内控负责人之间进行通报,督促各子公司的内控执行力。
第三,建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和AB公司内控部进行汇报,以实时处理可能的重大风险。此外,AB公司公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开,作为信息直接传递的一个重要渠道,帮助AB公司及时了解下属子公司内控风险。
(四)完善内控评价检查机制,建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行,公司从各子公司到AB公司的内控部和审计部,再到外部独立的第三方中介,建立了全方位的内控评价和检查体系。AB公司内控部对各业务循环定期开展内控检查,通过发放内控调查清单以及内控专员的现场检查,发现子公司在内控建设中的不足,并及时下发风险联系函、风险关注函和风险警示函,以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主;关注函主要是对子公司发生的业务表示关注,一般要求对方在一定时间内给出书面说明;警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
AB公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化,审计部编制了内控评价底稿通过检查,对子公司形成内控建设的量化评价,并针对检查中发现的问题出具改进建议,并要求各子公司在规定的时间内予以整改,总部内控部对子公司整改措施和整改质量进行全程的监督,整改完成后,审计部及时予以复查,确保审计中发现的问题能及时整改。
(五)将内控建设纳入绩效考核,通过奖惩机制实现内控的有效性。
首先,为有效发挥各下属子公司的管理者在内控推进中的作用和积极性,自200×年开始,AB公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中,明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核,激励管理层切实关注和推动内控的执行工作,从而为内控工作的推进建立良好环境。
其次,对于AB公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》,对各个子公司的内控负责人实施全面的内控建设考核,明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制,进一步促进了委派内控人员的工作落实力度;其次,对于股份委派的财务负责人,也在其考核的总分中(100分制)纳入了相当比重的的内控建设的相关内容,从财务职能加强了对子公司的内控推进。
(六)充分发挥专业中介机构力量
AB公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务,在整个体系建立过程中,充分发挥咨询公司专业力量,并聘请专业顾问对公司人员进行培训,提高公司人员内控理念和技能。在内控体系初步建立之后,仍继续与咨询公司保持合作,借助咨询公司在专业及独立性方面优势,共同推进公司内控持续建设工作,在内控持续建设工作中,专业咨询公司提供了大量了专业意见和培训辅导服务,帮助公司完善各项成果,使得公司的内控持续建设取得了令人瞩目的成效。
第五篇:某某内部控制规范实施工作方案
某某公司
2012 内部控制规范实施工作方案
根据《关于做好北京辖区上市公司内控规范实施工作的通知》,依据内控规范体系的要求,结合实际,制订本工作方案。
一、基本情况介绍
1、公司基本情况:
公司介绍:。
公司实施条线管理和两级管理,分为市场、研发、生产、质量、行政五个条线,每个条线都设有主管副总经理。
2、内控规范实施工作组织架构:
公司成立了内控体系建设领导小组,总经理为组长,经理层为成员,领导小组对推进内控体系建设负总责,并负责内控建设的组织、协调和决策。
公司成立了内控体系建设工作小组,公司某某副总经理为组长,某某等部门负责人为副组长,其他业务部门负责人为成员。工作小组的主要职责为:
1)负责内控制度的编制协调。
2)负责梳理经营管理各模块所涉及的业务流程,确定控制目标,明确关键控制环节,进行风险分析,确定关键控制点,对风险点和控制点制定控制措施。
3)负责向上级报告内控建设动态信息。
3、聘请咨询机构情况:
公司与某某公司签订《内部控制咨询服务合同》,计划用5个月左右的时间,由咨询公司协助建立内控体系。整个项目主要分为调研诊断、制度建设和辅导实施及回访三大阶段,通过项目运行取得内控诊断评估报告和改进建议书、内部控制制度体系、风险数据库、权限指引表、回访报告等成果。
4、内控开展情况:
截止x月x日,公司内控建设第一阶段的调研诊断工作已顺利结束,项目组已于x月x日向公司领导及全体干部做了项目中期汇报。通过调研,项目组共发现并确认了xxx个风险点,明确了每个风险点的关键控制环节、调研发现、可能的风险、咨询组建议、影响程度(一般/重要/重大)、影响财务报表科目、公司制度要求、法律法规要求、风险性质(内控缺陷/管理提升)、风险责任部门。对照内控指引,项目组最终提出了《制
度编写目录及责任部门》,已确定在项目第二阶段对xx项制度进行修订或新增。制度建设工作目前已启动,将在项目第二阶段完成。
二、内部控制建设工作计划
内控建设工作任务由项目组和公司工作小组共同承担,项目组确定由咨询公司x名专业人员全程参与内控体系建设,公司各部门领导负责对与自己部门有关的风险点进行确认,同时负责编制内控制度,各阶段具体工作任务由内控工作小组安排。
三、内部控制自我评价工作计划
根据文件《文件》统一部署,在2012年上半年按照《企业内部控制评价指引》的要求,全面开展一次内部控制自我评价工作。鉴于公司未成立独立的内控部门,计划第一次内部评价由项目组结合回访协助完成。待公司熟悉内部评价的过程及要求后,今后成立内部评价小组或继续聘请第三方咨询公司协助实施内控评价工作。
通过第一次内部评价,计划建立内部控制缺陷的评价标准,编制内部控制评价工作底稿,编制缺陷评价汇总表及建议,下发整改任务单并监督责任部分完成缺陷整改,编制内部控制自我评价报告,建立内部控制自我评价制度。
四、内部控制审计工作计划
鉴于分公司不需要单独披露内部控制审计报告,也未设立审计部门,可由总部对分公司实施审计,如总部要求分公司出内部控制审计报告,将聘请第三方内控审计专业机构实施审计业务。
某某公司
20xx年 x 月 x日
点击咨询 