审计制度体系建设
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计制度体系建设范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计制度体系建设范文第1篇
关键词:施工企业;内部审计;内控体系;作用
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2013)13-0187-02
一、施工企业当前内控体系建设存在的问题
1.企业管理层认识不足,缺乏主动性。内控体系来自西方发达国家,这对习惯上传下达、靠领导意志管理的中国企业来说,确实有些水土不服。部分企业领导对内控体系建设工作持消极态度,总认为这是对他们权力的束缚,因而缺乏主动性,只是“上有政策、下有对策”地被动开展内控体系建设工作。由于内控体系建设需要梳理管理制度、建立流程图,并接受外部会计师事务所的内控审计,企业管理层片面认为这会暴露企业机密、触动自身利益,因而像其他审计风险一样尽量回避。
2.内审机构在内控体系建设中发挥作用有限。由于过去计划经济的影响,国有大中型施工企业对内部审计机构设置较晚,且投入的人力较少,对其职能的定位仅仅是经济效益审计和资产审计,其本质是对财务工作的复核与检查。内部审计部门不受重视,常常被管理层忽视,加之日常审计工作繁重,这就使得施工企业在推进内控体系建设过程中,内部审计部门只是被动应付,发挥的作用十分有限,并不能真正将丰富的审计材料转化为内控体系建设的宝贵资源。
3.内部审计人员业务素质不高,审计观念陈旧。当前,施工企业内部审计人员存在知识结构单一,审计手段落后,审计观念陈旧等问题,对内控体系建设和内控审计缺乏深入了解。这使得他们在开展内部审计时,过多强调以利润为核心的经济效益审计,重视会计核算资料,而忽视企业管理中存在的漏洞,没有对企业管控中的风险进行识别、预警,难以发挥内部审计在内控体系建设中的促进作用。
二、内部审计与内控体系的关系
1.区别。(1)内部审计促进内控体系建设。内部审计制度的完善和工作质量的提高必然会增强企业风险管理和内部控制能力,进而促进企业各项管理制度更加完善、有效,为内控体系建设提供良好的制度基础。(2)内部审计必须依托内控体系建设完善自身。内部审计作为内部控制的要素之一,表明其在内控体系中占据重要的位置。施工企业进行内控体系建设,梳理管理流程,识别和评估经营风险,必然会提高企业内部审计工作质量,充分发挥内部审计的监督职能。(3)内控体系建设是内部审计的基础。现代企业内部审计强调的是抽样审计,不可能对企业的所有经济业务进行详细的审计。抽样审计其实是建立在完善的内控体系之上的,它是对内控体系有效性进行的测试。因此,开展内部审计就必然要先对企业内控体系情况进行了解、评价,看各项控制目标是否实现,然后才能在具体审计时做到有的放矢。
2.联系。无论是内部审计,还是内控体系,其两者本质上都是一种企业控制活动。内部审计是内控体系中的重要组成部分,没有内部审计的监督职能以及审计人员的相关建议,内控体系就得不到发展和完善,其有效性也难以发挥。反过来而言,内控体系框架的内容涵盖了企业内部环境、风险评估、控制活动、信息与沟通及内部监督五大方面,范围要大于内部审计,它需要内部审计对内控体系的设计是否合理、执行是否有效等方面进行检查、反馈,从而实现自身的不断完善和提高。
三、内部审计在施工企业内控体系建设中的作用
1.内部审计人员是推动企业内控体系建设的重要力量。施工企业在内控体系建设中,需要对企业管理制度进行梳理,编写流程图,涉及到内部审计的流程有,年度审计计划的制订、审计项目方案的制定、审计项目实施、审计报告编制、后续审计。企业内部审计人员在长期的审计工作中具备了丰富的审计经验,他们对企业的各项管理制度比较熟悉,对管理中存在的漏洞和问题有比较深刻的认识,且内部审计机构有权利就发现的内部控制缺陷进行整理汇总、分析缺陷的性质和产生的原因并提出整改建议,采取适当的形式和程序及时向管理层报告,提议管理层加强内控体系建设。另一方面,施工企业内控体系有自己的特色,它需要内部审计人员提出在制度梳理、编写流程图、风险识别和评估等方面提出中肯的意见,以便使企业的内控体系建设一开始就能步入正轨,最大限度发挥其有效性。内控体系建设通过内部审计人员事前提供咨询,事中实施监控,事后找出薄弱环节、提出改进建议等方式,帮助施工企业建立符合自身特点的内控体系。
2.内部审计能对内控体系进行有效风险识别和评估。风险识别和评估是内控体系建设的重要工作之一。施工企业风险通常分为战略风险、经营风险、报告风险、合规性风险及资产安全风险,一般常见的运营风险有:施工安全与质量风险、工程项目管理风险、人才储备风险、企业声誉风险、应收账款风险、外部劳务使用风险、市场供求风险和物资采购及管理风险等。由于施工企业内部审计部门不参与企业的经济活动,通常具有较强的独立性和丰富的实践经验,很容易和内控负责人员联合起来对企业风险进行识别、筛选和评估调查,共同建立起企业层面重大风险库。内部审计部门可以从整体上分析企业的重要经营风险和重大经营事项,分析其对企业经营目标的影响,对企业存在的监督不力,授权不明确,利益分配不均等情况进行专业判断,找准关键风险控制点,并对风险管理中存在的薄弱环节进行检查,确认有无舞弊行为发生,为施工企业实现全面风险管理、建立相互制约的内控体系发挥作用。另外,企业内部审计部门应以内控体系建设工作为契机,突出风险管理在企业管理中的地位,充分发挥内控体系对内部审计的促进作用,从根本上增强全员风险意识和企业抗风险能力,实现企业可持续稳定的发展。
3.内部审计能通过内控评价工作提升内控体系建设成效。施工企业目前出现的各种风险都是因为缺乏及时有效的监督而造成的,而内部审计机构作为企业内控体系框架——内部监督的职能部门,这就迫切需要独立的内部审计部门在开展内部审计活动时,应当定期监督、评价内部控制制度的执行情况。对于大型施工企业来说,内审人员首要关注的就是企业的内控制度建设,只有先从制度上规范一切经营活动,才能从根本上降低企业经营风险,实现企业各项既定目标。由于内控制度是内控体系的重要基石,因此对内控制度进行评价和评估就成为内部审计最重要的一项工作,通过对企业内部控制基本情况的了解,分析所了解的信息,以确定内控体系的健全性和有效性。通过归纳所发现的内部控制中的薄弱环节,内部审计人员及时提出相应的改进建议,促使企业以合理的成本进行有效控制,达到改善企业内部经营状况的目的。在确定内控体系健全性方面,内部审计人员主要是通过访问相关管理人员或者查阅企业内部有关的制度规定及其他资料,判断内部控制制度的外在环境是否理想,关键控制点和控制措施是否健全。在确定内控体系有效性方面,内部审计人员要进行有效性测试,这主要是为了了解内部控制系统功能如何,是否发挥作用,效果如何等问题。有效性的测试评价直接影响到企业的经营活动是否能顺利达到预期目标。要正确评价内控体系的有效性,内部审计人员除了在财务领域对会计报表、账本、凭证及相关资料予以查证监督外,还要更多关注企业的管理和经营领域。通过内审部门对内部控制实施定期或不定期的内部监督,评价内部控制的有效性,为企业进一步提升企业基础管理、加强内控体系建设起到积极的作用。
4.内部审计能督促内控体系的建立和完善。施工企业由于在建项目比较分散、管理跨度大等原因,基础管理水平一直比较薄弱。内部审计人员在对基层项目部进行审计时,通过查阅会计资料、检查内业资料,一般都会发现一些管理漏洞。审计工作结束后,审计人员通常会下发审计建议,督促项目部尽快完善内部控制制度,加强基础管理。比如,企业财务制度要求项目部财务人员要对财务专用章与法人印鉴章分开管理。但部分项目部为图省事,基本由出纳一人管理。审计人员发现后,下发审计建议,要求其严格执行企业财务制度,分开管理预留印鉴。这样,就通过内部审计工作督促了内部控制制度的落实。在对审计建议落实情况进行跟踪中,内审部门一方面应要求被审计项目部将落实整改情况以书面形式进行反馈,另一方面也应深入基层进行了解核实,对整改不到位的问题进一步进行督查。只有这样,才能促进企业的内控体系建设工作逐步深入、不断完善。
5.内部审计人员在配合外部内控审计方面优势明显。为适应这种新形势的要求,施工企业应加强内部审计人员的培训力度,提高他们的业务能力,通过各类专业期刊了解内部审计工作动态,鼓励他们考取诸如注册会计师等含金量较高的执业证书,以考试促进学习,提高审计、内控理论水平。同时,企业还应补充内部审计人员,吸收高素质人才,特别是精审计、懂内控的复合型人才,以改善人才专业结构,在协助外部内控审计方面发挥作用。一旦内部审计人员熟悉并掌握内控审计流程,就可以在平时对企业内控体系进行预审,对会计师事务所提出的建议进行落实和整改,并提出完善内控体系的具体措施,最大限度降低内控审计风险。
四、结束语
施工企业内控体系建设涉及经营管理的方方面面,是对现有管理体系的完善与升华,为搭建更高层次的经营管理平台做准备。内部审计在促进施工企业内控体系建设上具有非常重要的作用,只有加强内部审计工作,使其制度化、规范化,并逐步向管理审计延伸,才能使内控体系的建设和运行更为有效,进而实现施工企业的各项控制目标,真正提高企业抗风险能力和核心竞争力。
参考文献:
审计制度体系建设范文第2篇
【关键词】 高校;内控体系建设;阶段;现状;对策
随着《国家中长期教育改革和发展规划纲要》(2010—2020年)的贯彻实施,以及高等教育体制改革的持续推进,特别是当前发展过程中面临的错综复杂的政治、经济环境,高校亟需借鉴企业内部控制理论,通过建设有效的内部控制体系,提高风险管理能力,提升办学效益,最终推动我国高等教育向大众化发展。
一、内部控制体系的含义及要素
借鉴著名的COSO报告并结合高校特点,本文认为,高校的内部控制体系是指由高校党政领导层、中层管理者及其他人员来建立和落实,旨在有效预防、识别与应对各种管理风险,为实现高校既定发展目标提供合理保证的一套制度和措施体系。通过建设有效的内部控制体系,高校能更好地实现政策法规的遵守、财务信息的可靠、职务犯罪的降低以及运行效率与效果的提高等。高校可以“控制环境、风险评估、控制活动、信息沟通、监控、目标设定、事项识别、风险应对”等要素(见表1)为抓手来建设有效的内部控制体系。
二、内控体系建设的三个阶段
1、合规型内控
以满足国家政策法规、行业法规等为特点,强调财务信息的可靠性和遵从各项法规制度。
2、管理型内控
要求高校在管理的各个环节和过程中建立健全内控管理体系,将内控活动融入日常工作,执行内部控制体系,评价其有效性,降低不确定因素对管理目标实现的影响,从而实现既定目标。
3、全面风险管理
在充分考虑内外风险及其复杂变化的条件下,制定切实可行的战略和运行目标,并建立健全全面风险管理体系,通过在管理的各个环节和过程中执行风险管理流程,培育良好的风险管理文化,确保高校实现战略目标。
以上是高校内部控制体系建设的三个递进阶段:满足外部监管的“合规型内控”、自发提高运行效率和效果的“管理型内控”、为实现高校健康可持续发展而实施的“全面风险管理”,这三个阶段之间的关系如图1所示。
三、高校内部控制体系建设的现状
1、控制环境不佳
有些高校领导层尚没有认识到内部控制的重要性,对风险存在的客观性、风险管理方法和工具认识不足,其关心的更多是学校规模和层次,相对忽视了日常管理的同步提升和管理者品德素质的提高,导致决策效率和质量低下,人才储备不足或素质参差不齐。此外,有些学校还存在机构臃肿、管理层级较多、官僚作风较重、沟通不顺畅等问题,导致信息传递不及时,信息整合能力较弱,对环境和风险的反应较慢。
2、内控制度基础薄弱
有些高校管理以“人治”为主,内部集权化较重,重大事项少数人说了算,主观决策、“拍脑袋”现象屡见不鲜。还有一些高校虽有制度流程,但缺乏对基建工程、设备采购、图书教材采购、学生用品采购、招生就业以及办班创收等主要风险点的关注和控制,使得内控体系无法发挥应有的作用。而有些高校的内控体系建设只停留在理念层面,没有定期进行内控评估,缺乏具有较强操作性的评估方法等,导致内部控制体系流于形式。
3、财务信息失真
高校是以收付实现制为核算基础的,这不能如实反映资产和负债、收支结余以及现金流全貌情况。随着高校的发展,基建投资规模逐年扩大,融资渠道越来越多,银行贷款越来越大,将基建资金与预算资金分开核算,就不能统一反映学校整体财务状况,同时也容易忽视融资贷款所带来的财务风险。还有一部分高校不将自立收费、预算外收入入账,或单列为账外资金,逃避财政和审计监督,导致财务信息失真。
四、完善高校内部控制体系建设的对策
1、营造良好的控制环境
(1)增强内部控制意识。高校领导层要做内控体系建设的首倡者、执行内控体系的表率者,要健全完善“党委统一领导,党政齐抓共管,监察、审计组织协调,部门各负其责,依靠群众支持和参与”的工作机制,带头落实相关政务公开制度,认清内控的主要目的是降低风险,一旦发生风险危机,立即启动应急处理方案以减少伤害,尤其要着重于事前预防,而非事后补救、检讨、追责。
(2)建立内控责任体系。清晰具体的责任体系是提高内控执行力的基础。高校的《内控手册》中应制定自上而下的内控责任体系,涵盖领导层、管理层、执行层和操作层的内控目标、权利和责任,以及在管控上的相互关系等,确保各负其责,齐抓共管,形成合力,努力构建权责明晰、逐级负责、层层落实的内控责任体系。高校还应构筑“防堵查”三层递进式的内控体系:第一层次是在重点内控环节中融入牵制制度,建立以防为主的监控防线;第二层次是在常规性会计核算的基础上,对各个岗位、各项业务进行日常性和周期性的核查,建立以堵为主的监控防线;第三层次是成立一个独立于被审计部门的审计小组。
(3)优化人力资源配置。一是要深化干部人事制度改革。坚持民主、公开、竞争、择优原则,大力营造“能者上,平者让,庸者下”的选人、用人环境,不断健全干部选拔、任用和退出机制,完善领导干部职务任期、经济责任审计等制度。二是要加强对重要岗位、重点部位人员的教育、管理和监督,要加强对高校不同层面人员的教育和培训,不断提升人员素质,并把内控的真谛深深植入“高校人”的理念中,强化内控文化建设,让人人都是内控的执行者和责任人,各自都在控制链上发挥积极作用。
2、强化制度流程体系建设
制度和流程体系是内控执行的载体和基础。高校应该在明确责任的基础上全面梳理内部控制的流程,确定所面临的内外部风险,明确管控重点,检查制度和流程体系是否涵盖所有重点风险管控环节。同时,为了增强《内控手册》中制度和流程体系的可操作性,各章节中还应包含内控工作的流程图、流程描述和相关的工具、模板等,并明确阐述相关目的和实施途径,把内控落到实处。
审计制度体系建设范文第3篇
内部控制体系是许多跨国公司保持生机、促进发展和取得成功的秘密。企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力。所以建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。
2 外商独资企业内部控制体系构建的建议
基于我国内控体系建设现状,借鉴国外内控体系建设经验,结合我国企业、会计师事务所的客观需要,提出以下几点建议:
(1)加强协调,统一标准。国外成熟的内控体系建设模式都有一套统一的、公认的、科学的内控标准体系作为基础和支撑。我国内控标准体系建设应总结提炼现有成果,学习借鉴国外先进经验,尽快出台统一的内部控制标准,解决目前行业标准不统一、企业负担较重的现象。拓展和改进内部会汁控制标准,吸收国际尤其是美国内控标准的先进理念,形成一套既符合中国企业实际,又与国际控制标准趋同的公认内控标准体系。加强各部门问的协调,统一认识,逐步形成以公认内控标准为基础,特殊控制标准为补充,行业内控监管评价为保障的运作良好的内部控制体系建设模式。
(2)逐步推行内控评价制度,实现平稳过渡。从国际内控评价制度建设经验看,一个国家的内部控制评价制度通常由管理层自我评估制度开始起步,随着资本市场风险加大和社会公众要求提高。逐步向注册会计师审计管理层自我评估报告制度和注册会计师独立审计制度过渡。我国企业管理水平参差不齐,建议首先在企业推行管理层自我评估制度,对涉及重大公共利益的企业如上市公司等,可同时推行注册会计师审计管理层自我评估报告制度,但注册会计师独立审计制度的推行仍应谨慎。我国两家交易所从行业监管要求出发,初步明确了上市公司实行内控自我评估和注册会计师审计管理层自我评估报告制度的时间表,并分别要求在2007年1月1日和7月1日开始执行。由于我国尚无公认内控标准可以参照,操之过急可能导致执行达不到预期的效果。可以借鉴日本内控体系建设经验,当前以制定和公认内控标准为重点,在公认内控标准和内控评价执行之间留1-2年的过渡期。
(3)内控立法应当稳健,不可操之过急。我国企业在法制意识、制度基础、风险理念、经营风格等方面与欧美企业还存在较大差异。内部控制体系建设在我国仍处于探索、起步阶段,还需要一个逐步适应、分步实施、不断完善的过程。因此,内控立法必须考虑企业的接受程度与承受能力,以及企业的实施成本。国外内控立法一般解决管理层在内部控制中的法律责任问题和内部控制强制审计评价问题。美国《萨班斯法案》提供了很多值得借鉴的经验,同时也有一些教训要引起重视。一是立法不宜过急。现阶段内控体系建设仍应以内控标准体系建设和内控评价制度建设为主,待有了一定的成果、积累了一定的经验后,再考虑内控立法。二是立法应把握好力度。内控立法既要起到政府监督管制的作用,又要避免因“门槛过高”限制自由竞争,降低资本市场活力。三是立法应考虑执行成本。内部控制本意是为企业服务,用于规范企业行为,提高流程效率。内控立法管制也不应偏离这一根本目标。《萨班斯法案》自出台以来,其执行成本过高,导致企业负担加重。我国内控立法应吸取教训,重点研究探讨降低法律执行成本的有效途径。
3 外商独资企业内部控制体系构建的思路
外商独资企业在建立自己的内部控制体系时,我个人认为应从以下八个方面考虑内部控制体系的建立:
(1)不相容职务控制。如果每一步都由相对独立的人员或部门分别实施或执行,就能保证不相容职务相分离,从而便于发挥内部控制体系的作用,形成相互制衡的机制。
(2)文件记录控制。健全正确的文件记录既是组织规划控制,授权批准控制的手段,又是企业保持工作效率,贯彻企业经营管理方针的基础。
(3)授权批准控制。授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制。授权批准按其形式可以分为一般授权和特殊授权。
(4)预算控制。预算控制是内部控制的重要组成部分,其内容可以涵盖企业经营活动的全过程,包括筹资、采购、生产、销售、投资等诸多方面。预算控制是企业财务管理的重要组成部分,是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。
(5)风险防范控制。在市场经济中,企业不可避免的会遇到各种风险,因此为防范规避风险,企业应建立风险评估机制。
(6)职工素质控制。职工素质的高低程度往往决定内部控制的成效。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。
(7)财产保全控制。企业的各种财产物资只有经过授权,才可以被接触或处理,以保证资产的安全。内部控制各种方式都具有保护资产安全的作用。
(8)内部报告控制。为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。内部报告体系的建立应体现:反映部门经管责任,符合例外管理的要求,报告形式和内容简明易懂,并要统筹规划,避免重复。内部报告要根据管理层次设计报告频率和内容详简来做。
审计制度体系建设范文第4篇
企业按照分级部署网络版杀毒及管理软件等终端计算机安全软件,做到每台计算机可管理可控制,并掌握整体终端计算机安全动态。通过桌面安全软件部署,保证病毒定义码和补丁更新,也可自动分发企业定制的安全策略,如安全基线设置、违规接入审计、系统补丁等,保证企业信息安全政策连贯执行,达到统一标准。
2运行环境安全
在终端计算机安全防护体系建设中,运行环境至关重要。运行环境主要有物理环境、网络环境等。本文主要介绍网络环境,在网络环境中给终端计算机加几把锁,把握其方向轨迹和动态。
2.1IP地址固定
在网络中,IP地址固定可以解决信息安全事故溯源、IP地址冲突、准确掌握上网计算机数量等问题。实施中通过管理和技术相结合的办法,技术上在网络设备里通过DHCPSnooping和A-CL列表,实现IP和MAC地址绑定。
2.2控制上互联网计算机
因工作性质和安全考虑,部分终端计算机仅处理企业内部业务不需上互联网。因此加大终端计算机上互联网权限审核力度,技术上实施是在IP地址固定的前提下,在网络设备通过访问控制列表ACL或者互联网出口安全设备里进行配置。
2.3部署准入设备
为保证网络安全,在网络边界或内部部署准入设备,设立终端计算机入网规则,如必须安装企业桌面安全软件和配置安全基线等等,通过进程检测合规后入网或可访问关键业务。
2.4部署内容审计系统
在互联网出口边界部署内容审计系统,在线对终端计算机访问互联网的行为进行2~7层的识别,可进行关键字的设置过滤、URL过滤,对于计算机的互联网行为做到可控制、可管理、可审计,以保证网络信息的安全。
2.5部署服务器
为保证终端计算机上网安全,一般建议在互联网出口设置服务器,用户通过服务器访问互联网。通过服务器访问互联网可以提高访问速度,方便对用户行为进行管理和审计,起到防火墙作用,保护局域网安全。
3安全管理
三分技术七分管理,是终端计算机安全防护体系建设的准绳。在自身系统和运行环境建设中,技术操作都是通过管理来实施的,因此形成一套安全管理机制并始终贯彻运行,是十分重要的。
3.1建立终端计算机管理制度
建立终端计算机管理制度也是终端计算机安全防护体系建设的组成部分和重要措施,如《计算机信息系统管理》《计算机安全管理实施细则》《计算机工作考核评比细则》《计算机保密管理规定》《信息化考核体系》等都是非常重要的制度,通过建立健全这些制度,形成信息化考核机制,使得终端计算机安全工作有章可循。
3.2提高计算机安全管理的力度和深度
在企业计算机安全管理管理中,管理人员首先要提高各级领导和员工网络安全重视程度,其次定期通过各种手段完成终端计算机安全检查工作,如通过桌面安全系统、审计系统检查计算机违规行为,根据规定实施处罚等,最后安全管理人员要主动识别和评估安全风险,制定和落实安全整改措施,确保终端计算机持续安全稳定运行。
3.3建设完整的计算机实名库
通过建设终端计算机实名库,掌握计算机管理动态,实现计算机资产管理,给领导提供决策依据。实名库建设可采用各单位签字盖章上报、在桌面安全管理系统里注册、定期现场抽查等,从而完成终端计算机实名库的建设。
3.4建立网络建设标准
通过网络建设标准的建立,保障终端计算机安全运行环境,也加强了桌面安全防护体系在网络体系建设中的作用。
3.5建设一支过硬的信息化队伍
在企业中,建立信息安全组织架构、明确组织责任、设置相应岗位,建立一支过硬的专业信息化安全队伍,切实加强计算机管理、维护终端计算机安全。
4结语
审计制度体系建设范文第5篇
风险评估
本阶段主要工作是界定公司内部制约体系实施范围,了解公司内部环境,评估公司层面的重大风险,包括内外部因素造成的战略、经营、操作、财务报告、合规等方面的风险,并确定相应的风险对策;识别并评估现有的公司层面制约;针对与财务报表相关的内控工作,进行初步风险评估,确定并记录重要会计科目,参照《企业内部制约应用指引》的22个流程,识别关键流程,建立关键流程与重要会计科目之间的对应联系;确定主要计算机系统,并了解相关计算机制约环境和总体制约,建立关键计算机系统与重要会计科目之间的对应联系。
编写内控文档
本阶段主要工作是通过访谈和穿行测试的策略,评估现有制约缺陷和提供改善计划;结合内控工作文档资料,对照《企业内部制约基本规范》及其配套指引查不足、找差距,编制缺口浅析浅析表;完成内控文档的模版(流程图、风险制约文档)设计,包括业务流程层面制约和信息系统总体制约。
信息与沟通
信息与沟通是企业及时、准确地收集、传递与内控相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。信息与沟通主要包括信息的收集机制及在企业内部和与外部有关方面的沟通机制等。
一是内外信息的筛选、核对、整合;二是信息内外的沟通和反馈;三是信息技术在信息与沟通中的作用;四是建立有效的反舞弊机制。
建立内部监督机制
内部监督是内部制约设计、执行有效性的持续评估,是保证内部制约不足闭环的重要环节。公司加强了以内部审计部门为中心的内部制约监督机制,负责对公司内部制约的有效性进行监督检查,对监督检查中发现的内部制约缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部制约重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
管理层整改
公司及公司所属单位的内部制约体系初步建成后,需要公司及基层站段的管理层对内部制约建设过程中发现的不足进行持续整改,即针对内部制约建设阶段发现的设计缺陷不足进行整改,这些不足一般是指公司规章制度的缺漏等,不涉及或很少涉及人的具体制约活动方面即运行缺陷。
试点运行
大秦公司本部层面的内部制约文档建立后,公司内部制约体系建设进入试点推行阶段。具体做法如下:1.对基层站段相关人员进行内部制约培训。2.选取大西供电段作为试点单位,将大秦公司的内部制约建设成果稳步推广到基层单位。3.以大秦公司内部制约手册为基础,修订站段层面的内部制约流程。4.完成站段《内部制约手册》,汇总所有制度和流程。5.编制总体推广方案,将内部制约建设成果推广到所有站段和单位。6.建设基层单位的内部制约体系。
