企业内控与风险管理体系建设规划方案【原创】
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控与风险管理工作汇报材料
--内控与风险管理五年规划方案
Mageaa于 2010年5月
1
前言
尊敬的各位领导: 感谢您在百忙之中,看这份内控与风险管理专题文档, 内控与风险管理工作在公
司已经推行五个年头了,在各位领导的大力关心与支持下,取了很好的效果,在满 足了资本市场的要求的同时,也夯实了管理基础,促进了公司健康持续发展。
第二个内控五年计划工作目标
完成第三阶段的工作,实现第四 阶段的预期收益!分三步走:
第一步:整合各类分散的管理文档;
第二步:用ERP系统实现IT手段控制;
第三步:搭建内控与风险管理平台实 现大部分控制且实现风险预警等功能。
1
困惑学习 阶段
2
内控体系 建设阶段
3
落实内控 体系阶段
4
内控完善 后的管理 效益阶段
3
(1.1)企业内控与风险管理工作的四个阶段
1
困惑学习 阶段
• 不清楚内控概 念
• 不知如何开展 • 不清楚内控的
投入预算
2
内控体系 建设阶段
3
落实内控 体系阶段
• 建立内控与风险 管理委员会及办 公室组织机构
• 建立公司风险控 制矩阵、内控流 程及措施等相关 内控文档
• 开展持续的内控 评审。
• 抓内控制度的执 行落实
省市内控与风险管理委员会及办公室,是公司内控与风险管理
B
第二道防线
工作的推动者和协调者。
内部审计队伍,是公司内控与风险管理体系建设情况及工作
C
第三道防线
效果进行客观、独立地监督和评价的检查者。
省市内控管理员必须承上启下,联络左右,直接对本单位内控 D 省市内控管理员 与风险管理办公室汇报工作,同时协调本单位业务部门进行相关
从上图通信运营的过去十年、现在十年与将来十年面临的环境可 以看出,单一产业链模式已成为过去,通信业在逐步边缘化的同时, 要处理的各类关系日益多样和复杂。这种持续变化决定了内控体系是 一个不断修订优化的过程,比如今年公司内控达标,若不持续改进, 明年新形势要求下,就可能不达标。
17
(2.2.5)问题五:难以被业务部门接受和执行
审 计 部 门
内控评审
内控评审
省公司法律 与风险管理
部
内控 督导
内控督导
省公司 各专业 部门
内控评审
分公司内控与
风险管理委员会 及委员会办公室
分公司各 专业部门
各分公司
督导
8
本专业内控 内控评审
(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系
A
第一道防线
省市业务或专业部门,是所管业务风险的直接责任者。
内控与风险管理工作的推进。
9
(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系
队伍包括省公司内控与风险管理委员会及办公室,各部门内控 省市内控与风险管理
A
分管领导、内控管理员,分公司内控与风险管理委员会及办公室,
队伍
分公司内控管理员。尽管兼职的居多,但队伍还是很壮大的。
省市业务或专业部门 省公司27个部门(包括新国信和广东华盛)、22个分公司(包
无论是风险点的标识还是
控制措施等内控文档都应当 存在于公司各类业务流程中 ,与各岗位实际的业务操作 行为密切相关,内控体系文 档不应该是脱离于实际业务 流程及业务操作行为之外的 独立文档体系。
2、内控与IT支撑密切结合的 问题
以ERP为代表的各类IT支撑 系统,其本质上是个管理工程, 其目的是要把根据企业实际情况 提炼出来的先进管理流程、管理 方法、管理技术及管理理念,用 现代IT技术固化成型,从而提升 企业的工作效率。而在ERP等IT 支撑系统环境中建立完善有效的 内部控制体系,可实现传统管理 控制、会计控制等手段到IT控制 手段的提升,实现内控与风险管 理的手工控制手段到计算机系统 自动控制手段的飞跃。
合规成本过高
14
(2.2.2)问题二:影响业务效率
两个目的难同时兼顾
15
(2.2.3)问题三:难以满足不断增加的合规要求
2000.3
1996.12 财政部发布
深圳证券 交易所发 布的《公
《独立审计 开发行证
具体准则第 券公司信
9号—内部 控制和审计
息披露编 报规则》 第1号、
风险》。 第3号、
第5号。
5
目录
1 企业内控与风险管理工作的四个阶段两个核心 2 广东*公司第一个内控五年计划的工作成果及存在问题 3 广东*公司第二个内控五年计划的考虑 4 各单位抓好内控与风险管理的意义
6
(2.1)广东*公司第一个内控五年计划实施后的工作成果
1
困惑学习 阶段
2
内控体系 建设阶段
2004年—2009年
3
• 每次修订,工作量很大, 效率也低。
内控评审组织难度 大,成本高!
• 参与评审人员众 多;
• 测试文档复杂且 量大;
• 测试结果统计分 析的数据量巨大, 错误多,效率低。
内控测试文档复杂且 难再利用!
• 每次内控评审均会产 生大量测试底稿,底 稿种类多,差异大, 很难准确归档,查询 难度大;
• 测试底稿往往只能作 为当次内控评测时用, 下次评测难再利用。
内控文档的复杂性影响 业务部门的理解和执行
1、现版内控文档的组织和 变现形式过于复杂,不利 于各业务部门、各岗位理 解和执行。 2、内控制度得不到各部门、 各岗位的有效执行是现今 很严重的问题。
业务部门业务管理办法 内相对独立,自成体系
1、各类业务管理办法或专 业管理办法,均较独立又 较全面地地包括了流程、 岗位、报表文档等内容。 2、各执行单位只看《办法》 而不理会统一归整和梳理 的流程及内控等其他管理 性文档的现象普遍存在。
3、难以满足不 断增加的合规要
求
5、难以被专业 部门接受和执
行
13
(2.2.1)问题一:合规成本过高
内控手册管理难度大, 成本高!
• 随做环境的变化,内控 手册需要逐项优化修改。
• 现行内控手册涉及153 个内控流程,372个风 险点,524个控制措施, 组织架构变,甚至每个 岗位的变化均关联到内 控手册的修订。
经理室报告批准。
C4:核算会计岗(复核人员)审核缴税
内部往来;银行
业务记账凭证会计分录及金额是否正
存款
确,凭证附件是否齐全,手续是否完 ★ ★ ★
★是
是
是
R4;如何保证营业税及附加正确 备,审核无误后在CLAF系统中复核确
进行会计处理?
认。
《科目余额表》,《投资业务 营业税及附加计算表》,营业税 申报表 营业税申报表
B
的专业队伍
括深圳物业)各专业或业务线条的岗位人员。
业务结果与
省市业务或专业部门的队伍对所管辖的业务结果负责,
C
内控结果
省市内控队伍对流程制度的健全和规范、风险点的有效控制负责。
10
(2.1.2)工作成果二:完善的风险控制矩阵等文档
内部环境 目标设定 事件识别 风险评估 风险应对 控制活动 信息与沟通
• 实现内控规范与 业务结合
• 借助IT支撑系统 实现内部控制
4
内控完善 后的管理 效益阶段
• 内控带来管理提 升,增强公司经 营管理的效果与 效率
• 业务风险的规避 • 法律法规的遵从
• 保证财务报告的 真实性
• 内控成本的降低 及内控效率提升。
4
(1.2)企业内控与风险管理工作的两个核心问题
1、内控与业务密切结合的问 题
制《投资业务营业税及附加计算表》 及营业税申报表,并经过税务处处经
★★★
是
否
是
R1:如何保证投资业务营业税及 理、部经理室、总经理室层层审核批
附加计算的正确性?
准。
内部往来;银行
C2:财务部税务处在总经理室批准的《
存款
R2:如何保证营业税及附加及时 营业税申报表》上加盖财务专用章, ★ ★
、正确申报?
《税收缴款书》,报销单
记帐凭证
内控报告文档
2.公司汇总内控 缺陷评价报告
3.公司总体 风险评价报告
4.公司舞弊风 险评价报告
总部汇总层面
1.各分、子公司内控缺陷自我评价报告
各分、子公司层面
12
(2.2)广东*公司第一个内控五年计划后还面临的五大问题
1、合规成本高
2、影响业务效率
4、难以满足持 续合规需求
4月26日财政部等五部委联合发布了《企业内部控制配套指引》,《内控配套指引 》不仅是对公司财务流程的控制指引,而且是对各业务板块全流程的控制指引。这 套规范出台,要求我们的内控与风险管理工作要向更高层面推进。
有句话讲:“高度决定影响力”,没有领导的关心与支持,省市内控队伍是很难开 展和推动内控相关工作的,无论是过去内控成果的取得,还是即将面临新形势下内 控的发展,都需要领导的关心与支持。
在税法规定时限内进行纳税申报。
是
否
是
C3:税务处核对税务机关申报后打印的
税收缴款书金额是否与总经理室同意
内部往来;银行 存款
的金额一致。如果一致,税务处根据 税收缴款书填制报销单,经部经理室 签字同意后,资金处完成资金支付。
★★
是
否
是
R3:如何保证营业税及附加及时 如不一致,则要重新向部经理室、总
、正确缴纳?
不可避免地导致内控工作成为了应付外 审的公关性工作及持续的内控文档整 理的文字性工作怪圈。
18
目录
1 企业内控与风险管理工作的四个阶段两个核心 2 广东*公司第一个内控五年计划的工作成果及存在问题 3 广东*公司第二个内控五年计划的考虑 4 各单位抓好内控与风险管理的意义
19
(3.1)广东*公司第二个内控五年计划拟达到的目标
哪里会出错(风险点)
提纲挈领的控制活动简介 点)
(控制
控制存在的证明性资料(从 穿行测试中获取)
完整性认定 存在性/发生性认定
计价或衡量认定 权利和义务的认定 表达和披露认定 是否为关键控制 是否具有反舞弊功能
控制是否存在
C1:每月,财务部税务管理处根据资产
管理公司提供的《科目余额表》,编
内部往来;银行 存款
所以,在感谢各位领导一直以来的关心与支持的同时,也恳请各位领导一如既往地 关心和支持全省内控与风险管理工作,谢谢!
省公司法律与风险wk.baidu.com理部
2
目录
1 企业内控与风险管理工作的四个阶段两个核心 2 广东*公司第一个内控五年计划的工作成果及存在问题 3 广东*公司第二个内控五年计划的考虑 4 各单位抓好内控与风险管理的意义
审计署、银监会、
2008.6
保监会等五部委
财政部、证 联合发布《企业
监会、审计 内部控制配套指
署、银监会、 引》。
保监会联合
发布的《企
业内部控制
基本规范》
股东、政府部门、行业监 管部门、证券交易所对企业的 内控与风险管理工作要求逐步
深化,要求日益具体和增多。
16
(2.2.4)问题四:难以满足持续合规要求
落实内控 体系阶段
4
内控完善 后的管理 效益阶段
第一个内控五年计划工作 成果
*公司2004年至2009 年,五年时间,完成了前 两个阶段的工作,在各级 对内控的认识和理解基础 上,建立了全集团的较为 完善的内控管理体系。
7
(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系
广东*公司内控与风险管理委员会 及委员会办公室控制
2010年—2014年
20
(3.2)三个步骤完成内控体系的100%落实执行
1
整合分散的 管理文档
2
ERP实现 IT手段控制
3
搭建内控与 风险管理平台
达到收益阶段,
产生内控管理 效益
21
(3.2.1)三步走之一:整合各类分散管理体系文档
业务流程图 制度和办法
流程描述文档
该流程涉及的部门 (与流程图所示部门一致)
监控
子 业
分公 企务
业支 整机
司 单
体位
层构
次
11
(2.1.3)工作成果三:成体系内控评测办法和内控测试文档
内控评测流程
8.公司与财务报告相关 的内部控制披露报告
对外披露层面
9.外部审计师内部控制 独立评价披露报告
7.根据COSO内部控制框架 形成公司内部控制总体评价报告
公司整体层面
6.公司董事会 内部控制自我评价报告
2002.3
中国注册 2001.10 会计师协 中国证券 会颁布的 监督委员 《内部控 会发出 制审核指 《关于做 导意见》 好证券公
司内部控
制评价工
作的通知》
2004.8 国资委发 布的《中 央企业内 部审计管 理暂行办
法》
2006.6 国资委 《中央企 业全面风 险管理工 作指引》
2010.4
财政部、证监会、
5.公司审计委员会 内部控制自我评价报告
董事会、审计 委员会层面
内控测试底稿文档
中国人寿404条款遵循工作模版--风险矩阵
分支机构名称:总公司财务部 流程所属部门负责人姓名及联系方式:赵立军 流程所属岗位人员姓名及联系方式:李国栋 子流程名称及编号:投资业务营业税 1.04.1.3
涉及财务报表 科目
财务部税务管理处、财务部资金管理处、财务部会计处
描述 一、背景介绍 总部财务部负责公司委托资产营业税及附加的计算、申报和缴纳。本流程主要了解营业税及 附加计算、申报和缴纳过程。
相关 IT 系统:资产管理公司金手指系统
二、可能的风险 R1: 如何保证投资业务营业税及附加计算的正确性? (C1) R2: 如何保证营业税及附加及时、正确申报? (C2) R3: 如何保证营业税及附加及时、正确缴纳?(C3) R4: 如何保证营业税及附加正确进行会计处理?(C4)
--内控与风险管理五年规划方案
Mageaa于 2010年5月
1
前言
尊敬的各位领导: 感谢您在百忙之中,看这份内控与风险管理专题文档, 内控与风险管理工作在公
司已经推行五个年头了,在各位领导的大力关心与支持下,取了很好的效果,在满 足了资本市场的要求的同时,也夯实了管理基础,促进了公司健康持续发展。
第二个内控五年计划工作目标
完成第三阶段的工作,实现第四 阶段的预期收益!分三步走:
第一步:整合各类分散的管理文档;
第二步:用ERP系统实现IT手段控制;
第三步:搭建内控与风险管理平台实 现大部分控制且实现风险预警等功能。
1
困惑学习 阶段
2
内控体系 建设阶段
3
落实内控 体系阶段
4
内控完善 后的管理 效益阶段
3
(1.1)企业内控与风险管理工作的四个阶段
1
困惑学习 阶段
• 不清楚内控概 念
• 不知如何开展 • 不清楚内控的
投入预算
2
内控体系 建设阶段
3
落实内控 体系阶段
• 建立内控与风险 管理委员会及办 公室组织机构
• 建立公司风险控 制矩阵、内控流 程及措施等相关 内控文档
• 开展持续的内控 评审。
• 抓内控制度的执 行落实
省市内控与风险管理委员会及办公室,是公司内控与风险管理
B
第二道防线
工作的推动者和协调者。
内部审计队伍,是公司内控与风险管理体系建设情况及工作
C
第三道防线
效果进行客观、独立地监督和评价的检查者。
省市内控管理员必须承上启下,联络左右,直接对本单位内控 D 省市内控管理员 与风险管理办公室汇报工作,同时协调本单位业务部门进行相关
从上图通信运营的过去十年、现在十年与将来十年面临的环境可 以看出,单一产业链模式已成为过去,通信业在逐步边缘化的同时, 要处理的各类关系日益多样和复杂。这种持续变化决定了内控体系是 一个不断修订优化的过程,比如今年公司内控达标,若不持续改进, 明年新形势要求下,就可能不达标。
17
(2.2.5)问题五:难以被业务部门接受和执行
审 计 部 门
内控评审
内控评审
省公司法律 与风险管理
部
内控 督导
内控督导
省公司 各专业 部门
内控评审
分公司内控与
风险管理委员会 及委员会办公室
分公司各 专业部门
各分公司
督导
8
本专业内控 内控评审
(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系
A
第一道防线
省市业务或专业部门,是所管业务风险的直接责任者。
内控与风险管理工作的推进。
9
(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系
队伍包括省公司内控与风险管理委员会及办公室,各部门内控 省市内控与风险管理
A
分管领导、内控管理员,分公司内控与风险管理委员会及办公室,
队伍
分公司内控管理员。尽管兼职的居多,但队伍还是很壮大的。
省市业务或专业部门 省公司27个部门(包括新国信和广东华盛)、22个分公司(包
无论是风险点的标识还是
控制措施等内控文档都应当 存在于公司各类业务流程中 ,与各岗位实际的业务操作 行为密切相关,内控体系文 档不应该是脱离于实际业务 流程及业务操作行为之外的 独立文档体系。
2、内控与IT支撑密切结合的 问题
以ERP为代表的各类IT支撑 系统,其本质上是个管理工程, 其目的是要把根据企业实际情况 提炼出来的先进管理流程、管理 方法、管理技术及管理理念,用 现代IT技术固化成型,从而提升 企业的工作效率。而在ERP等IT 支撑系统环境中建立完善有效的 内部控制体系,可实现传统管理 控制、会计控制等手段到IT控制 手段的提升,实现内控与风险管 理的手工控制手段到计算机系统 自动控制手段的飞跃。
合规成本过高
14
(2.2.2)问题二:影响业务效率
两个目的难同时兼顾
15
(2.2.3)问题三:难以满足不断增加的合规要求
2000.3
1996.12 财政部发布
深圳证券 交易所发 布的《公
《独立审计 开发行证
具体准则第 券公司信
9号—内部 控制和审计
息披露编 报规则》 第1号、
风险》。 第3号、
第5号。
5
目录
1 企业内控与风险管理工作的四个阶段两个核心 2 广东*公司第一个内控五年计划的工作成果及存在问题 3 广东*公司第二个内控五年计划的考虑 4 各单位抓好内控与风险管理的意义
6
(2.1)广东*公司第一个内控五年计划实施后的工作成果
1
困惑学习 阶段
2
内控体系 建设阶段
2004年—2009年
3
• 每次修订,工作量很大, 效率也低。
内控评审组织难度 大,成本高!
• 参与评审人员众 多;
• 测试文档复杂且 量大;
• 测试结果统计分 析的数据量巨大, 错误多,效率低。
内控测试文档复杂且 难再利用!
• 每次内控评审均会产 生大量测试底稿,底 稿种类多,差异大, 很难准确归档,查询 难度大;
• 测试底稿往往只能作 为当次内控评测时用, 下次评测难再利用。
内控文档的复杂性影响 业务部门的理解和执行
1、现版内控文档的组织和 变现形式过于复杂,不利 于各业务部门、各岗位理 解和执行。 2、内控制度得不到各部门、 各岗位的有效执行是现今 很严重的问题。
业务部门业务管理办法 内相对独立,自成体系
1、各类业务管理办法或专 业管理办法,均较独立又 较全面地地包括了流程、 岗位、报表文档等内容。 2、各执行单位只看《办法》 而不理会统一归整和梳理 的流程及内控等其他管理 性文档的现象普遍存在。
3、难以满足不 断增加的合规要
求
5、难以被专业 部门接受和执
行
13
(2.2.1)问题一:合规成本过高
内控手册管理难度大, 成本高!
• 随做环境的变化,内控 手册需要逐项优化修改。
• 现行内控手册涉及153 个内控流程,372个风 险点,524个控制措施, 组织架构变,甚至每个 岗位的变化均关联到内 控手册的修订。
经理室报告批准。
C4:核算会计岗(复核人员)审核缴税
内部往来;银行
业务记账凭证会计分录及金额是否正
存款
确,凭证附件是否齐全,手续是否完 ★ ★ ★
★是
是
是
R4;如何保证营业税及附加正确 备,审核无误后在CLAF系统中复核确
进行会计处理?
认。
《科目余额表》,《投资业务 营业税及附加计算表》,营业税 申报表 营业税申报表
B
的专业队伍
括深圳物业)各专业或业务线条的岗位人员。
业务结果与
省市业务或专业部门的队伍对所管辖的业务结果负责,
C
内控结果
省市内控队伍对流程制度的健全和规范、风险点的有效控制负责。
10
(2.1.2)工作成果二:完善的风险控制矩阵等文档
内部环境 目标设定 事件识别 风险评估 风险应对 控制活动 信息与沟通
• 实现内控规范与 业务结合
• 借助IT支撑系统 实现内部控制
4
内控完善 后的管理 效益阶段
• 内控带来管理提 升,增强公司经 营管理的效果与 效率
• 业务风险的规避 • 法律法规的遵从
• 保证财务报告的 真实性
• 内控成本的降低 及内控效率提升。
4
(1.2)企业内控与风险管理工作的两个核心问题
1、内控与业务密切结合的问 题
制《投资业务营业税及附加计算表》 及营业税申报表,并经过税务处处经
★★★
是
否
是
R1:如何保证投资业务营业税及 理、部经理室、总经理室层层审核批
附加计算的正确性?
准。
内部往来;银行
C2:财务部税务处在总经理室批准的《
存款
R2:如何保证营业税及附加及时 营业税申报表》上加盖财务专用章, ★ ★
、正确申报?
《税收缴款书》,报销单
记帐凭证
内控报告文档
2.公司汇总内控 缺陷评价报告
3.公司总体 风险评价报告
4.公司舞弊风 险评价报告
总部汇总层面
1.各分、子公司内控缺陷自我评价报告
各分、子公司层面
12
(2.2)广东*公司第一个内控五年计划后还面临的五大问题
1、合规成本高
2、影响业务效率
4、难以满足持 续合规需求
4月26日财政部等五部委联合发布了《企业内部控制配套指引》,《内控配套指引 》不仅是对公司财务流程的控制指引,而且是对各业务板块全流程的控制指引。这 套规范出台,要求我们的内控与风险管理工作要向更高层面推进。
有句话讲:“高度决定影响力”,没有领导的关心与支持,省市内控队伍是很难开 展和推动内控相关工作的,无论是过去内控成果的取得,还是即将面临新形势下内 控的发展,都需要领导的关心与支持。
在税法规定时限内进行纳税申报。
是
否
是
C3:税务处核对税务机关申报后打印的
税收缴款书金额是否与总经理室同意
内部往来;银行 存款
的金额一致。如果一致,税务处根据 税收缴款书填制报销单,经部经理室 签字同意后,资金处完成资金支付。
★★
是
否
是
R3:如何保证营业税及附加及时 如不一致,则要重新向部经理室、总
、正确缴纳?
不可避免地导致内控工作成为了应付外 审的公关性工作及持续的内控文档整 理的文字性工作怪圈。
18
目录
1 企业内控与风险管理工作的四个阶段两个核心 2 广东*公司第一个内控五年计划的工作成果及存在问题 3 广东*公司第二个内控五年计划的考虑 4 各单位抓好内控与风险管理的意义
19
(3.1)广东*公司第二个内控五年计划拟达到的目标
哪里会出错(风险点)
提纲挈领的控制活动简介 点)
(控制
控制存在的证明性资料(从 穿行测试中获取)
完整性认定 存在性/发生性认定
计价或衡量认定 权利和义务的认定 表达和披露认定 是否为关键控制 是否具有反舞弊功能
控制是否存在
C1:每月,财务部税务管理处根据资产
管理公司提供的《科目余额表》,编
内部往来;银行 存款
所以,在感谢各位领导一直以来的关心与支持的同时,也恳请各位领导一如既往地 关心和支持全省内控与风险管理工作,谢谢!
省公司法律与风险wk.baidu.com理部
2
目录
1 企业内控与风险管理工作的四个阶段两个核心 2 广东*公司第一个内控五年计划的工作成果及存在问题 3 广东*公司第二个内控五年计划的考虑 4 各单位抓好内控与风险管理的意义
审计署、银监会、
2008.6
保监会等五部委
财政部、证 联合发布《企业
监会、审计 内部控制配套指
署、银监会、 引》。
保监会联合
发布的《企
业内部控制
基本规范》
股东、政府部门、行业监 管部门、证券交易所对企业的 内控与风险管理工作要求逐步
深化,要求日益具体和增多。
16
(2.2.4)问题四:难以满足持续合规要求
落实内控 体系阶段
4
内控完善 后的管理 效益阶段
第一个内控五年计划工作 成果
*公司2004年至2009 年,五年时间,完成了前 两个阶段的工作,在各级 对内控的认识和理解基础 上,建立了全集团的较为 完善的内控管理体系。
7
(2.1.1)、工作成果一:建立了完善的内控与风险管理组织体系
广东*公司内控与风险管理委员会 及委员会办公室控制
2010年—2014年
20
(3.2)三个步骤完成内控体系的100%落实执行
1
整合分散的 管理文档
2
ERP实现 IT手段控制
3
搭建内控与 风险管理平台
达到收益阶段,
产生内控管理 效益
21
(3.2.1)三步走之一:整合各类分散管理体系文档
业务流程图 制度和办法
流程描述文档
该流程涉及的部门 (与流程图所示部门一致)
监控
子 业
分公 企务
业支 整机
司 单
体位
层构
次
11
(2.1.3)工作成果三:成体系内控评测办法和内控测试文档
内控评测流程
8.公司与财务报告相关 的内部控制披露报告
对外披露层面
9.外部审计师内部控制 独立评价披露报告
7.根据COSO内部控制框架 形成公司内部控制总体评价报告
公司整体层面
6.公司董事会 内部控制自我评价报告
2002.3
中国注册 2001.10 会计师协 中国证券 会颁布的 监督委员 《内部控 会发出 制审核指 《关于做 导意见》 好证券公
司内部控
制评价工
作的通知》
2004.8 国资委发 布的《中 央企业内 部审计管 理暂行办
法》
2006.6 国资委 《中央企 业全面风 险管理工 作指引》
2010.4
财政部、证监会、
5.公司审计委员会 内部控制自我评价报告
董事会、审计 委员会层面
内控测试底稿文档
中国人寿404条款遵循工作模版--风险矩阵
分支机构名称:总公司财务部 流程所属部门负责人姓名及联系方式:赵立军 流程所属岗位人员姓名及联系方式:李国栋 子流程名称及编号:投资业务营业税 1.04.1.3
涉及财务报表 科目
财务部税务管理处、财务部资金管理处、财务部会计处
描述 一、背景介绍 总部财务部负责公司委托资产营业税及附加的计算、申报和缴纳。本流程主要了解营业税及 附加计算、申报和缴纳过程。
相关 IT 系统:资产管理公司金手指系统
二、可能的风险 R1: 如何保证投资业务营业税及附加计算的正确性? (C1) R2: 如何保证营业税及附加及时、正确申报? (C2) R3: 如何保证营业税及附加及时、正确缴纳?(C3) R4: 如何保证营业税及附加正确进行会计处理?(C4)