内部控制体系建设项目实施计划方案.docx

附件：A公司

部控制体系建设项目实施方案

A公司（以下简称“A公司”或“贵公司”），委托B公司（）咨询（以下简称“B公司”或“我们”），协助执行部控制体系建设项目。实施方案如下：

一、项目目标

通过本项目的实施，我们将协助贵公司梳理部管理流程，完善财务和营运系统的部控制，并理顺财务系统和营运系统的对接，建立符合证券监管要求和公司需求的部控制体系。

我们将在项目实施过程中注重达成下述目标：

1、完成一套标准的部流程梳理，容涵盖公司及其子公司的业务围；

2、审阅管理制度和流程文件，提出审阅意见；

3、梳理和测试公司现有控体系的缺陷，编制《控测评报告》，并推动整改；

4、修订公司相关岗位的控职责和授权审批体系；

5、根据《企业部控制基本规》和《企业部控制应用指引》，编制《部控制手册》和《部控制评价手册》；

6、完成部控制体系建设和运用的宣贯培训；

二、实施步骤

根据贵公司的业务类型及控管理情况，我们将按以下步骤实施本项目：

我们的工作容包括：

(1)通过获取资料、管理层沟通等方式了解公司的总体架构、授

权体系、主要管理流程、业务流程、业务流程与财务流程的

衔接等方面的实际情况；

(2)与主要业务人员访谈，熟悉公司总部的主要管理流程，并判

断各个流程的重要控制点；

(3)执行穿行性测试和控制测试，掌握对各流程文件及管理制度

的实际执行情况，分析具体的部控制执行状况；

(4)鉴别现有部控制（包括IT系统）的缺陷，并提出改善意见；

(5)协助公司明确各流程中涉及的各部门的职责和分工，明确各

流程中关键岗位的职责和分工；

(6)对实现流程目标所需要的授权体系给出框架性建议；

(7)提出制度体系修改完善意见；

(8)补充和修订各项流程文件（含控制矩阵和流程图）和操作表

单（包括IT信息系统）；

(9)集结成册，编制管理总部的《部控制手册》及《部控制评价

手册》，作为指导公司总部开展控工作的纲领性文件。

三、项目输出

第一步，B公司主要进行项目前期规划，识别公司固有风险、理解财务报表要素、业务流程风险等。我们会形成资料清单、调查问卷、工作计划等成果；

第二步，B公司对公司总部进行控测试，识别现有控系统的不足和缺陷，并提出改善建议，提交《部控制测评报告》；

第三步，B公司交付的报告主要是公司的《部控制手册》，其格式和容，将根据公司的具体业务情况，结合行业标准，由贵公司和我们共同制定；同时，对公司现有的制度体系，提出审阅意见；

第四步，B公司交付的是公司的《控控制评价手册》，作为各公司检查评价各项控措施实际执行情况的依据；

第五步，B公司协助公司进行2011年控自评和外部审计工作。

四、项目验收

由贵公司在项目后期组织对B公司上述交付的工作成果进行审核、验收。审核交付的工作成果是否符合财政部等五部委联合下发的《企业部控制基本规》、《企业部控制应用指引》、证券交易所的《上市公司部控制指引》的要求。主要参考的标准有：

1、《企业部控制应用指引》：相关的控制目标、风险因素、控制措施等是否得到体现；

2、《企业部控制评价指引》：相关的评价目标、评价原则、评价要求、评价结果及工作底稿等，是否得到体现；

3、是否符合企业现行的管理制度和生产经营实际情况。

五、项目培训和知识转移

贵公司须成立自身的控团队。我们通过项目培训和知识转移，提升公司在财务报告、信息系统控制等方面的认识和操作水平。在项目执行过程中与贵公司控团队协同作业，为贵公司培养一支可独立运作的专业团队；起初以我们为执行主体的控项目，逐步过渡到以贵公司控团队独立完成，使控管理工作具有可延续性。

（一）我们将在测评阶段、设计阶段和项目结束等时点，分别组织专题培训：

1、第一阶段的培训容——基本概念和一般实务

《财务报告部控制实务》

《IT系统部控的理论、方法和实务》

2、第二阶段的培训容——控文档的设计、执行和评价

《控文档的编写和流程图的绘制》

《企业部控制自我评价程序和方法》

《IT应用系统控制案例分析》

（二）在项目执行过程中，我们将与贵公司控团队协同作业。在控测评底稿编写、流程图绘制、控制点和风险点的识别等方面，进行“传、帮、带”，以期在项目结束后，贵公司控团队能独立完成年度自我评价和其它持续性控建设工作。

六、具体工作围

基于前期与贵公司管理层的沟通，并参照证监会等五部委《企业部控制基本规》的要求，此次部控制体系建设项目涵盖公司及其子公司（包括公司全资子公司-俄罗斯森林采伐及木材加工项目和公司控股子公司-岁宝热电）截至于2011年12月31日的部控制系统。

具体的工作围是我们基于对贵公司业务的理解而初步确定的，将根据与管理层进一步的沟通，适当调整。拟定的具体工作围如下：

第一部分：公司层面控制（涵盖公司及其子公司）

1.1部环境

1.1.1诚信与道德价值观

1.1.2董事会与审计委员会

1.1.3组织架构与权责划分

1.1.4管理理念与经营风格

1.1.5胜任能力

1.1.6人力资源政策

1.1.7企业文化

1.1.8社会责任

1.2风险评估

1.2.1目标设定

1.2.2风险识别

1.2.3风险应对措施的制定与执行

1.2.4风险监控与跟踪

1.3控制活动

1.3.1公司管理层及财务负责人对财务报告部控制合规性的关注1.3.2控制活动选择与设计的原则

1.3.3公司管理制度和流程规体系的建立

1.4信息与沟通

1.4.1部沟通

1.4.2外部沟通

1.5监控

1.5.1反舞弊机制与举报制度的建立与运行

1.5.2持续监控

1.5.3持续改进