您的位置:360文档中心› 内控项目工作方案

内控项目工作方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内控项目操作指南

1.了解企业基本情况(1-4周)

(1)资料分析

阅读战略规划:获取企业发展方向、发展思路,以及企业的外部行业环境

阅读年度总结:获取企业近年来的主要活动和工作重点

阅读制度汇编:了解企业制度的完备程度

阅读文化手册:了解企业的价值观和理念

阅读部门和岗位职责:了解企业的主要管理和经营活动

阅读会计报表:了解企业的债务状况和现金流

阅读ERP系统操作手册:了解企业信息系统的覆盖程度和应用深度及信息化控制一般手段

(2)访谈

高层访谈:内控的态度和认识;对项目的期望值;管理的整体评价

中层访谈:职责范围内的主要工作内容和大致程序;职责范围内管理的评价和提升计划

一线访谈:关键和特殊业务环节细节的进一步了解(一般不进行)

(3)调查问卷

内容:内控五要素的一般情况

对象:高层、中层、低层

本步骤的主要工作目标:为第二部流程清单出台和第三部内控诊断奠定基础

本步骤的参考资料

企业需提供的资料清单

各层级人员访谈提纲

内部控制调查问卷

内控调查结论分析PPT

2.确定企业流程清单(3周)

(1)设计流程清单的基本思路

管理类单位按照管控内容

经营类单位按照运营环节

可以交叉,不要重叠

覆盖主要经营和管理活动

体现风险控制

体现部门衔接的大流程

避免繁琐的工作细节

基于报表账户数字的分析,判断流程的详略程度

尽可能体现18个应用指引

决策、资金、核算与报表、合同、销售、采购、资产、基建、人力资源、审计与内控监督一般都要体现出来

战略、社会责任、企业文化、信息沟通(内部报告)、组织架构如果不用流程方式,在公司层面内控指引中要用文字说明管控要点

(2)流程分级的思路

按照类别分级

按照环节分级

本步骤的工作结果是出具流程清单,流程清单需企业确认

本步骤的参考资料:

某总部单位流程清单

某经营单位流程清单

3.指导企业进行流程白描(4-5周)

流程白描由企业自行完成

流程白描仅限于企业已经开展的流程活动

应提出流程主要环节的提示,尽可能提供其他企业流程的模板

应就企业自行白描的流程进行充分沟通

应在企业自行白描流程的基础上进行完善

本步骤的结果是企业业务流程白描

本步骤参考资料

某总部单位流程白描资料

某经营单位流程白描资料

4.内控诊断,出具内控评价报告(6-7周)

(1)工作组织

公司层面的内控诊断底稿,由项目经理填列

业务层面的内控诊断底稿,由项目组成员填列,项目经济应确定好业务流程和业务层面内控配套指引的对应关系(2)工作注意事项

尽可能详细填列内控诊断底稿

底稿中的评价指标分成两类:一类是合规性评价指标;一类是合理性评价指标;后者需要一定的经验判断。项目组成员可以不填列合理性指标,项目经理可以尽量补填

重在设计有限性评价,原则上不对执行有效性发表意见

内控评价结论按照公司层面和业务层面分别归集

内控评价结论最好能够有一定的归集整合,避免流水账逐条说明和平铺直叙

凡是涉及到体系性的组织架构调整、集团管控模式重塑、部门职责调整的意见,原则上不提,如果企业有明确的意向可以采用出具管理建议书方式解决,原则上需要另外签订委托协议

(3)内控评价报告的内容格式

进场来的主要工作

内控评价意见

公司层面:现状、问题、建议

业务层面:现状、问题、建议

解决问题的建议,应说明哪些是可以通过内控体系建设在当前解决的,哪些需要企业在未来逐步解决

下一步工作安排

流程体系建设的流程清单

需要补充和调整的制度清单

本步骤的工作结果是内控评价报告

本步骤参考资料

内部评价工作底稿

某单位内控评价报告

5.风险筛查与评估(8-9周)

(1)基本方法

流程分析法

风险事件归纳法

(2)风险筛查参考

内控规范及配套指引

内控规范讲解

以前的项目资料

(3)风险评估定级

自行定级后交企业确认

企业往往会对风险“发生可能性”的打分进行降低调整,对调整我们一般不予以确认

(4)业务层面风险和公司层面风险

风险清单出来后,要进行归集整合,形成公司层面风险清单,原则上公司层面风险应限定在7个之内。(5)风险定级和报表账户的对应关系

原则上,关键账户对应流程的风险点数量和风险点级别应高于非关键账户对应的流程

本步骤的工作结果是内控风险清单(分成业务流程层面和公司层面)

本步骤参考资料

某单位风险清单

6.流程重整及执行评价体系的设计(10周-14周)

(1)流程重整

在流程白描基础上进行流程再造

提交企业确认的首批资料:再造后的流程描述、权限指引。流程标准的其他内容可以往后放

(2)不相容职责

决策、执行与检查(评价)

拟定规则与执行规则

采购(维修、技改)与使用

实施与记录

诞生与抚养

(3)权限指引的设定

提出

实施

记录

审核

监督

批准

其他

(4)流程描述

原则上职能域的设定是平级的,管理类单位只体现部门级,不体现部门内岗位

在可能的情况下,流程环节的描述应包括:实施主体、实施办法、实施标准、时间要求,输入与输出文档(5)关键控制点的类型

准备

计划

审核与批准

记录

核对

相关文档
最新文档