就五家公司的经验介绍，理一个思路出来，如何推动，就各公司内控.docVIP

深圳辖区重点试点公司实施企业内部 控制规范试点工作指引 组织保障 内控实施负责人 公司董事长为内控实施试点工作第一责任人 （二）内控工作领导小组 公司应当成立内控工作领导小组，董事长、审计委员会的召集人、总经理、分管主要业务的公司高管、财务负责人必须是领导小组成员。 （三）内控项目组 1、公司应在领导小组下，设立项目组（或项目管理办公室等类似机构）负责推动、协调内控建设的日常工作，整体协调内控建设实施方案的具体落实，与中介机构日常沟通、协调，组织督促对内控缺陷进行整改，开展公司内控工作的培训、宣讲。 2、内控项目组应以专职人员为主，成员主要来自于财务部门、内审部门、证券事务部门、信息技术部门、关键业务部门的业务骨干等。各业务部门、分支机构应在项目组的指导下共同参与、实施内控建设工作。 3、各公司应当依据《企业内部控制基本规范》第15条规定，加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 外部咨询机构的聘请 有条件的公司应聘请具备专业能力的外部咨询机构为公司提供专业支持；未聘请咨询机构的公司，应聘请中介机构或专业人士对公司进行全面或有针对性的内控培训。 聘请外部咨询机构的公司，应安排专人全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作，培养公司内部控制建设及评价人才，为持续推进内控建设奠定基础。公司不应将内部控制建设或评价工作全部外包于咨询机构完成。 二、内控启动阶段（2011年4月30日前完成） （一）拟定内控实施计划和方案 按照深证局公司字[2011]31号文的要求，制定公司内控实施计划及工作方案，经董事会审议后披露。 （二）召开项目启动会 公司应召开内控实施项目启动会，对公司内控实施计划及工作方案进行部署，对公司内控建设工作进行动员。内控领导小组、内控项目组成员，主要业务部门及主要分支机构负责人应参会。 （三）组织开展对企业内控基本规范相关内容的培训 公司除参加证券监管部门及其他相关部门组织的内控培训外，还应自主或聘请中介机构、专业人士进行公司内部培训。 三、内控建设阶段 （一）确定内控实施范围（2011年5月15日前完成） 1、公司应明确界定与财务报告相关的内部控制范围，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。公司的重要业务领域、流程和重要子公司应纳入实施范围。如涉及子公司是其他上市公司、境外公司，有特殊原因的，可不纳入内控建设实施范围，但应在内控自我评价报告中予以说明。公司在报告年度发生并购交易的，可豁免当年度对被并购企业财务报告内部控制有效性的评价，但应同样予以说明。 2、公司内控建设实施范围应经内控领导小组，审计委员会或董事会审议通过。内控建设实施范围及其确定依据、实施范围合并对公司财务报告的影响（如总资产、净资产、营业收入、净利润等关键指标的占比）应提交深圳证监局备案。 （二）风险识别及评估、控制活动识别、内控有效性测试（2011年8月31日前完成） 1、公司应通过访谈、审阅文档或问卷调查等方式梳理流程，从风险发生的可能性和影响程度，综合分析识别固有风险、评价固有风险等级，编制风险清单。 2、公司应识别流程中的关键控制活动，编制流程描述、风险控制矩阵等内控实施文档对控制活动和控制点进行记录。 3、公司应将现有的公司制度和业务控制流程与风险清单进行对比，通过穿行测试、抽样和比较分析等方法，收集相关流程内控设计和运行是否有效的证据，查找内控缺陷。 4、公司应建立内部控制缺陷的报告机制，对发现的重大缺陷应及时报告董事会及管理层，管理层对发现的内部控制缺陷应及时整改。 （三）确定内控缺陷整改方案（2011年8月31日前完成） 1、公司应对发现的内控缺陷进行分类分析，评估内控缺陷影响程度，区分设计缺陷和运行有效性缺陷，针对具体的控制缺陷提出整改时间表及责任部门、人员，形成内控缺陷整改方案。 2、内控缺陷整改方案应报领导小组审议后，报深圳证监局备案。 （四）完成内控缺陷整改（2011年12月31日前完成） 1、公司应按照内控缺陷整改方案对发现的缺陷进行逐一整改，并对整改后的控制活动进行设计、运行有效性测试，形成内控缺陷整改报告。 2、内控缺陷整改报告应报领导小组审议后，报深圳证监局备案。 （五）固化内控建设成果（2011年12月31日前完成） 公司应总结内控建设经验成果并形成内控手册或记录关键内部控制活动的体系文件，主要包括固有风险描述及评级、控制目标、控制活动、控制实施部门、对应的制度索引等。 四、内控自我评价阶段 （一）编制内控自我评价工作计划（2011年12月31日前） 1、公司应当确定纳入自我评价范围的子公司和业务流程，确定实施评价工作的具体时间表和人员分工。 2、公司应当确定内控缺陷的评价标准，包括定性