华彩集团内控体系建设最新教案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制体系建设操作指引(内部顾问版)
华彩集团内部控制体系建设操作指引
华彩咨询集团创新中心 二〇一三年六月
创新中心版权所有
‹#›
内部控制体系建设操作指引(内部顾问版)
目前国内的内部控制咨询服务类型(华彩在内控体系建设与会计事务所的区别)
合规型内控体系 (会计师事务所)
纯粹以满足证监会检 查为目的,照搬内控 指引进行建设,方法 上偏财务和审计,成 果主要为控制矩阵表 单和内控手册,实操 性很差,对管理提升 没有明显价值。 在管理型内控的基 础上,进一步针对 集团型企业,融入 集团管控思想与方 法,解决母子公司 跨层级内控管理难 题
道德
负债
法律
市场结构
利益有关方 民风与文化
管治 财务
市场 商品 利率 外汇 流动资产与 信贷 现金管理 对冲 融资 财务报告 税务 会计 合规
营商环境
(风险宇宙
资本结构 股东资本 债务 制度 硬件 软件 网络
TM
运营
)
知识产权 无形资产 知识管理 信息 买卖
资信
资信管理 运营 组织与监察
交易
并购 尽职调查 并购后整合
架》 萌芽期——牵制型内控 (Internal Check) 15世纪-20世纪
– L.R.Dicksee提出内部牵 制概念,AICPA 接受 – AICPA首次提出 内部控制的定义
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制发展历程
未来——全面风险管理与内控体系 华彩的“集团风险管理体系”产品- GRM(Group Risk Management System) 集团战略规划 全面风险管理五年规划
五目标
全面性原则 五原则 重要性原则 制衡性原则 适应性原则 成本效益原则 内部环境 风险评估 控制活动 信息与沟通 内部监督
五要素
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内控——国内外相关规范文件 美国COSO委员会于1992 年颁布了《企业内部控制基本框架》(1994年修改), 于2004年颁布了COSO《企业风险管理整合框架》
信用管理 估值与 选择买家 评估与甄选
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制
控制是在不接触对象的情况下,依靠系统设计,规则制定,对输入输出因素进行反馈调节,从而达 到干预对象的目的。
内控是基于外控的
外 部 控 制 控 制 机 制 内 部 控 制
由企业董事会、监事会、经 理层和全体员工实施的旨在 实现控制目标的过程。
风险体系
竞争对手 筹划与开发 执行 社区责任 组织结构 风险管理 董事会及 管理层业绩 董事会活动 市场变化 国家情况 经济情况 股东 顾客 政府 供应商 沟通 雇员 人才资源 生产及流通 市场与销售 商品 服务开发 生产程序 其他 有形资产 机器、厂房 与土地 有形资产 法规 合约
监察与沟通
策略
声誉
全面风险管理信息系统具 备风险查询、风险评估、 自动预警、风险管理报告 等功能
风险 数据
风险 评估
风险 预警
风险 应对
管理 报告
创新中心版权所有
风险管理文化
建立风险管理文化,包括 物资文化、理念文化、行 为文化
内部控制体系建设操作指引(内部顾问版)
一
内部控制基础知识 上市公司内控体系框架及主要内容
企业内部控制应用指引 •组织架构 •发展战略 •人力资源 •社会责任 •企业文化 •资金活动 •采购业务 •资产管理 •销售业务 •研究与开发 •工程项目 •担保业务 •业务外包 •财务报告 •全面预算 •合同管理 •内部信息传递 •信息系统 内部控制评价指引 内部控制审计指引
2012国资委《关于 加快构建中央企业 内部控制体系有关 事项的通知》
注:COSO是指美国反对虚假财务报告委员会所属的内控专门研究委员会——发起机构委员(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会,内部审 计师协会,财务经理协会,美国会计学会,管理会计协会。
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制发展历程
成熟期——全面风险管理与内控体系 (Internal Control Integrated Framework) 大型集团企业已开始建设
进阶期——管理型内控 (Internal Control Integrated Framework) 21世纪至今 过渡期——结构化内控 (Internal Control 中国五部委 Structure) 2008《企业 20世纪80年代至今 内部控制基 本规范》、 发展期——制度化内控 2010《企业 1994美国 (Internal Control) 内部控制配 COSO《内部 至20世纪50年代 套指引》 控制整合框
法律法规 资本市场 监管机构 舆论监督 社会责任
股 东 大 会
董 事 会
总 经 理
职 能 部 门
内控目标--监 事 会
•战略目标 •运营目标 •合法合规目标 •财务目标 •资产安全目标
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制
治理以出资安全,保值增值为导向
治理四大缺陷--•决策贯彻程度 •经理层尽职 •剩余控制权 •剩余分红权 治理与管理 间的缺位
创新中心版权所有
COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。 1985年,由美国注册会计师协会、美国会计协会、财务经理人 协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会
内部控制体系基本框架
风险评估建设
风险是潜在的问题或损失,管理得 当可能变成机会。
风险评估: 找出风险,评估风险,制定策略管 理风险。 确定什么地方可能出错,会有什么 影响?
如何建设?包括哪些? 《风险数据库》 《风险评估问卷》 《风险评估报告》 《风险坐标地图》 ……
体系 构建 分布 推进
根据集团战略规划未来五 年全面风险管理工作
解读集团战略,明确战略 实现的重大风险与挑战
根据母子公司运作特点设 计风险管理组织,明确总 部各部门及子公司风险管 理权责
能力 高效 提升 运作 横向风险管理组织
纵向 风险 管理 组织 灾难风险
行业 标杆
第三道防线 第二道防线
红色预警 橙色预警 黄色预警
方法与工具区别
70%以上工作为流程穿 行测试,查找内控缺陷, 提出整改建议 几乎完全围绕《企业内 部控制配套指引》来做
控制强度过高 不明显 仅仅查找并提出流程内 控缺陷整改措施
在管理型内控基础上,额外 融入集体管控内容,针对不 同子公司设计不同的内控模 式及控制强度
除了控制强度强调风险与效 率的平衡,更针对不同子公 司设计不同控制强度 除了管理型内控体系的特点, 额外提升集团管控水平 除了重点提升基础管理水平, 更提升集团管控水平,提高 i公司协同作用发挥
控制强度把握 管理提升作用 价值体现
实用性
一大堆文字及表单,不 实用,控制强度过高, 很难实施落地
仅仅满足了合规要求, 内控覆盖不全面,对企 业实际管理提升价值不 大
管理提升精华融入了组织、权责、 制度及流程的优化中,能够感受到 管理提升作用
工作量较大,不太适用于子公司众 多、多元化的大型集团企业
Βιβλιοθήκη Baidu
除了管理型内控的价值,更 加强了对不同子公司的管控 能力及管控效率
如何建设?包括哪些? 《公司章程》 股东会、董事会、监事会、经理会《议事规 则》 《高级管理人员行为规范》 《组织架构及岗位说明书》 《员工行为手册》 《企业文化手册》 《社会责任报告》 人力资源管理制度体系 内部审计制度 企业内部刊物等
内部环境建设模块的项目文 案、项目成果
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
目前国内的三大类内控体系的区别(请重视!)
合规型内控体系 (会计师事务所) 管理型内控体系 (华彩) 分为公司层面内控和流程层面内控, 公司层面内控建设重在提高管理水 平(例如权责划分、制度优化等), 流程层面内控重在提高流程管理水 平(例如流程优化、流程控制矩阵 编制) 控制强度强调风险与效率的平衡 重点体现在组织、权责、制度、流 程的优化方面 重在提升基础管理水平 集团内控体系 (华彩)
建立预警管理体系,与全 面风险管理信息系统对接, 形成自动预警
根据集团管控体系,清晰 界定不同产业、不同子公 司的风险管理原则及管控 重点
集 团 管 控
第一道防线
核心制度 修订
公司层面风险 流程层面风险 风险管理 绩效考核 全面风险管理信息系统
体系运行 保障制度
集 团 管 控
建立风险预警、风险评估、 风险管理报告、风险管理 绩效考核、内控测试与评 价、子公司风险管理等制 度
工作量极大,不适用于单体 公司、子公司较少的集团, 适用于大型集团企业
弊端
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
一
内部控制基础知识
目 录
二
三
上市公司内控体系框架及主要内容
华彩-集团内部控制体系建设十步法
创新中心版权所有
‹#›
4
内部控制体系建设操作指引(内部顾问版)
为什么大型企业必须做内控
内部控制体系建设操作指引(内部顾问版)
内控——国内外相关规范文件
《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会五部委共同发布, 主要内容可以总结为“五个五”,即五个目标,五项原则,五种要素,五部委发布五十条
合法合规 资产安全 财务报告 经营绩效 战略实现
《企业内部控制基本规范》由财政 部、证监会、审计署、银监会、保 监会联合制定,于2008年6月28日 发布,自2009年7月1日起施行。 为了加强和规范企业内部控制,提 高企业经营管理水平和风险防范能 力,促进企业可持续发展,维护社 会主义市场经济秩序和社会公众利 益,自2009年7月1日起在上市公司 范围内施行,鼓励非上市的大中型 企业执行。执行该规范的上市公司 ,应当对公司内部控制的有效性进 行自我评价,披露年度自我评价报 告,并可聘请具有证券、期货业务 资格的会计师事务所对内部控制的 有效性进行审计。
财务内控 (会计师事务所)
主要围绕着财 务管理做内控, 是内控的初级 阶段。
集团内控体系 (华彩)
管理型内控体系 (华彩)
以管理提升为目 的,在满足证监 会监管要求的基 础上,融入管理 提升内容,最终 成果落到制度、 流程,实操性强
创新中心版权所有
企业综合能力提升
内部控制体系建设操作指引(内部顾问版)
目 录
二
三
华彩-集团内部控制体系建设十步法
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制体系基本框架
内部控制五要素
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制体系基本框架
内部环境建设
构成一个企业的氛围,是其他内部 控制要素的基础,是推动控制工作 的发动机 主要包括:诚信原则和道德价值观、 评定员工能力、董事会、管理哲学 和经营风格、组织结构、责任的分 配与授权、人力资源政策、内部审 计、社会责任、企业文化等
内部控制 是治理与
内部控制
管理四大缺陷--•经理层主导 •效率与任期导向 •硬绩效和软绩效 •信息驾驭和屏蔽
管理之间
的粘合剂
管理以资源配置,效率提升为导向
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内控——国内外相关规范文件 国内相关规范及指引
国外相关法案
• • • • • • • 《企业内部控制整合框架》 (1994美国COSO发布) 《企业风险管理整合框架》 (2004美国COSO发布) 《美国萨班斯法案》 (2002年安然事件后) 《日本萨班斯法案》 (2006年) 《新巴塞尔协议》(2001 年) 《巴塞尔银行监管委员会 有效银行监管核心原则》 (2006年) 内部控制基本原则 内部环境 风险评估 控制活动 信息与沟通 内部监督 2008五部委《企业 内部控制基本规范》 2010五部委《企业 内部控制配套指引》
1. 提高思想认识,切 实加强对内部控制工 作的组织领导。 2. 分类分步推进,全 面启动内部控制建设 与实施工作。
3. 立足企业实际,建
立健全内部控制体系。 4. 采取得力措施,确 保内部控制有效执行。 5. 加强评价与审计, 促进内部控制持续改
进与优化。
6. 按时报送评价报告, 加强出资人监督检查。
华彩集团内部控制体系建设操作指引
华彩咨询集团创新中心 二〇一三年六月
创新中心版权所有
‹#›
内部控制体系建设操作指引(内部顾问版)
目前国内的内部控制咨询服务类型(华彩在内控体系建设与会计事务所的区别)
合规型内控体系 (会计师事务所)
纯粹以满足证监会检 查为目的,照搬内控 指引进行建设,方法 上偏财务和审计,成 果主要为控制矩阵表 单和内控手册,实操 性很差,对管理提升 没有明显价值。 在管理型内控的基 础上,进一步针对 集团型企业,融入 集团管控思想与方 法,解决母子公司 跨层级内控管理难 题
道德
负债
法律
市场结构
利益有关方 民风与文化
管治 财务
市场 商品 利率 外汇 流动资产与 信贷 现金管理 对冲 融资 财务报告 税务 会计 合规
营商环境
(风险宇宙
资本结构 股东资本 债务 制度 硬件 软件 网络
TM
运营
)
知识产权 无形资产 知识管理 信息 买卖
资信
资信管理 运营 组织与监察
交易
并购 尽职调查 并购后整合
架》 萌芽期——牵制型内控 (Internal Check) 15世纪-20世纪
– L.R.Dicksee提出内部牵 制概念,AICPA 接受 – AICPA首次提出 内部控制的定义
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制发展历程
未来——全面风险管理与内控体系 华彩的“集团风险管理体系”产品- GRM(Group Risk Management System) 集团战略规划 全面风险管理五年规划
五目标
全面性原则 五原则 重要性原则 制衡性原则 适应性原则 成本效益原则 内部环境 风险评估 控制活动 信息与沟通 内部监督
五要素
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内控——国内外相关规范文件 美国COSO委员会于1992 年颁布了《企业内部控制基本框架》(1994年修改), 于2004年颁布了COSO《企业风险管理整合框架》
信用管理 估值与 选择买家 评估与甄选
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制
控制是在不接触对象的情况下,依靠系统设计,规则制定,对输入输出因素进行反馈调节,从而达 到干预对象的目的。
内控是基于外控的
外 部 控 制 控 制 机 制 内 部 控 制
由企业董事会、监事会、经 理层和全体员工实施的旨在 实现控制目标的过程。
风险体系
竞争对手 筹划与开发 执行 社区责任 组织结构 风险管理 董事会及 管理层业绩 董事会活动 市场变化 国家情况 经济情况 股东 顾客 政府 供应商 沟通 雇员 人才资源 生产及流通 市场与销售 商品 服务开发 生产程序 其他 有形资产 机器、厂房 与土地 有形资产 法规 合约
监察与沟通
策略
声誉
全面风险管理信息系统具 备风险查询、风险评估、 自动预警、风险管理报告 等功能
风险 数据
风险 评估
风险 预警
风险 应对
管理 报告
创新中心版权所有
风险管理文化
建立风险管理文化,包括 物资文化、理念文化、行 为文化
内部控制体系建设操作指引(内部顾问版)
一
内部控制基础知识 上市公司内控体系框架及主要内容
企业内部控制应用指引 •组织架构 •发展战略 •人力资源 •社会责任 •企业文化 •资金活动 •采购业务 •资产管理 •销售业务 •研究与开发 •工程项目 •担保业务 •业务外包 •财务报告 •全面预算 •合同管理 •内部信息传递 •信息系统 内部控制评价指引 内部控制审计指引
2012国资委《关于 加快构建中央企业 内部控制体系有关 事项的通知》
注:COSO是指美国反对虚假财务报告委员会所属的内控专门研究委员会——发起机构委员(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会,内部审 计师协会,财务经理协会,美国会计学会,管理会计协会。
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制发展历程
成熟期——全面风险管理与内控体系 (Internal Control Integrated Framework) 大型集团企业已开始建设
进阶期——管理型内控 (Internal Control Integrated Framework) 21世纪至今 过渡期——结构化内控 (Internal Control 中国五部委 Structure) 2008《企业 20世纪80年代至今 内部控制基 本规范》、 发展期——制度化内控 2010《企业 1994美国 (Internal Control) 内部控制配 COSO《内部 至20世纪50年代 套指引》 控制整合框
法律法规 资本市场 监管机构 舆论监督 社会责任
股 东 大 会
董 事 会
总 经 理
职 能 部 门
内控目标--监 事 会
•战略目标 •运营目标 •合法合规目标 •财务目标 •资产安全目标
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制
治理以出资安全,保值增值为导向
治理四大缺陷--•决策贯彻程度 •经理层尽职 •剩余控制权 •剩余分红权 治理与管理 间的缺位
创新中心版权所有
COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。 1985年,由美国注册会计师协会、美国会计协会、财务经理人 协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会
内部控制体系基本框架
风险评估建设
风险是潜在的问题或损失,管理得 当可能变成机会。
风险评估: 找出风险,评估风险,制定策略管 理风险。 确定什么地方可能出错,会有什么 影响?
如何建设?包括哪些? 《风险数据库》 《风险评估问卷》 《风险评估报告》 《风险坐标地图》 ……
体系 构建 分布 推进
根据集团战略规划未来五 年全面风险管理工作
解读集团战略,明确战略 实现的重大风险与挑战
根据母子公司运作特点设 计风险管理组织,明确总 部各部门及子公司风险管 理权责
能力 高效 提升 运作 横向风险管理组织
纵向 风险 管理 组织 灾难风险
行业 标杆
第三道防线 第二道防线
红色预警 橙色预警 黄色预警
方法与工具区别
70%以上工作为流程穿 行测试,查找内控缺陷, 提出整改建议 几乎完全围绕《企业内 部控制配套指引》来做
控制强度过高 不明显 仅仅查找并提出流程内 控缺陷整改措施
在管理型内控基础上,额外 融入集体管控内容,针对不 同子公司设计不同的内控模 式及控制强度
除了控制强度强调风险与效 率的平衡,更针对不同子公 司设计不同控制强度 除了管理型内控体系的特点, 额外提升集团管控水平 除了重点提升基础管理水平, 更提升集团管控水平,提高 i公司协同作用发挥
控制强度把握 管理提升作用 价值体现
实用性
一大堆文字及表单,不 实用,控制强度过高, 很难实施落地
仅仅满足了合规要求, 内控覆盖不全面,对企 业实际管理提升价值不 大
管理提升精华融入了组织、权责、 制度及流程的优化中,能够感受到 管理提升作用
工作量较大,不太适用于子公司众 多、多元化的大型集团企业
Βιβλιοθήκη Baidu
除了管理型内控的价值,更 加强了对不同子公司的管控 能力及管控效率
如何建设?包括哪些? 《公司章程》 股东会、董事会、监事会、经理会《议事规 则》 《高级管理人员行为规范》 《组织架构及岗位说明书》 《员工行为手册》 《企业文化手册》 《社会责任报告》 人力资源管理制度体系 内部审计制度 企业内部刊物等
内部环境建设模块的项目文 案、项目成果
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
目前国内的三大类内控体系的区别(请重视!)
合规型内控体系 (会计师事务所) 管理型内控体系 (华彩) 分为公司层面内控和流程层面内控, 公司层面内控建设重在提高管理水 平(例如权责划分、制度优化等), 流程层面内控重在提高流程管理水 平(例如流程优化、流程控制矩阵 编制) 控制强度强调风险与效率的平衡 重点体现在组织、权责、制度、流 程的优化方面 重在提升基础管理水平 集团内控体系 (华彩)
建立预警管理体系,与全 面风险管理信息系统对接, 形成自动预警
根据集团管控体系,清晰 界定不同产业、不同子公 司的风险管理原则及管控 重点
集 团 管 控
第一道防线
核心制度 修订
公司层面风险 流程层面风险 风险管理 绩效考核 全面风险管理信息系统
体系运行 保障制度
集 团 管 控
建立风险预警、风险评估、 风险管理报告、风险管理 绩效考核、内控测试与评 价、子公司风险管理等制 度
工作量极大,不适用于单体 公司、子公司较少的集团, 适用于大型集团企业
弊端
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
一
内部控制基础知识
目 录
二
三
上市公司内控体系框架及主要内容
华彩-集团内部控制体系建设十步法
创新中心版权所有
‹#›
4
内部控制体系建设操作指引(内部顾问版)
为什么大型企业必须做内控
内部控制体系建设操作指引(内部顾问版)
内控——国内外相关规范文件
《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会五部委共同发布, 主要内容可以总结为“五个五”,即五个目标,五项原则,五种要素,五部委发布五十条
合法合规 资产安全 财务报告 经营绩效 战略实现
《企业内部控制基本规范》由财政 部、证监会、审计署、银监会、保 监会联合制定,于2008年6月28日 发布,自2009年7月1日起施行。 为了加强和规范企业内部控制,提 高企业经营管理水平和风险防范能 力,促进企业可持续发展,维护社 会主义市场经济秩序和社会公众利 益,自2009年7月1日起在上市公司 范围内施行,鼓励非上市的大中型 企业执行。执行该规范的上市公司 ,应当对公司内部控制的有效性进 行自我评价,披露年度自我评价报 告,并可聘请具有证券、期货业务 资格的会计师事务所对内部控制的 有效性进行审计。
财务内控 (会计师事务所)
主要围绕着财 务管理做内控, 是内控的初级 阶段。
集团内控体系 (华彩)
管理型内控体系 (华彩)
以管理提升为目 的,在满足证监 会监管要求的基 础上,融入管理 提升内容,最终 成果落到制度、 流程,实操性强
创新中心版权所有
企业综合能力提升
内部控制体系建设操作指引(内部顾问版)
目 录
二
三
华彩-集团内部控制体系建设十步法
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制体系基本框架
内部控制五要素
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内部控制体系基本框架
内部环境建设
构成一个企业的氛围,是其他内部 控制要素的基础,是推动控制工作 的发动机 主要包括:诚信原则和道德价值观、 评定员工能力、董事会、管理哲学 和经营风格、组织结构、责任的分 配与授权、人力资源政策、内部审 计、社会责任、企业文化等
内部控制 是治理与
内部控制
管理四大缺陷--•经理层主导 •效率与任期导向 •硬绩效和软绩效 •信息驾驭和屏蔽
管理之间
的粘合剂
管理以资源配置,效率提升为导向
创新中心版权所有
内部控制体系建设操作指引(内部顾问版)
内控——国内外相关规范文件 国内相关规范及指引
国外相关法案
• • • • • • • 《企业内部控制整合框架》 (1994美国COSO发布) 《企业风险管理整合框架》 (2004美国COSO发布) 《美国萨班斯法案》 (2002年安然事件后) 《日本萨班斯法案》 (2006年) 《新巴塞尔协议》(2001 年) 《巴塞尔银行监管委员会 有效银行监管核心原则》 (2006年) 内部控制基本原则 内部环境 风险评估 控制活动 信息与沟通 内部监督 2008五部委《企业 内部控制基本规范》 2010五部委《企业 内部控制配套指引》
1. 提高思想认识,切 实加强对内部控制工 作的组织领导。 2. 分类分步推进,全 面启动内部控制建设 与实施工作。
3. 立足企业实际,建
立健全内部控制体系。 4. 采取得力措施,确 保内部控制有效执行。 5. 加强评价与审计, 促进内部控制持续改
进与优化。
6. 按时报送评价报告, 加强出资人监督检查。