- 1、本文档共105页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 三、内部报告形成 1.建立内部报告指标体系 2.收集内外部信息 3.编制经营快报等内部报告 4.信息技术的利用 5.内部报告的渠道 6.反舞弊 7.举报投诉制度 8.举报人保护制度 * 四、内部报告使用 1.内部报告用途 ——指导生产经营 ——风险评估 ——重大问题的应急预警 2.保密要求 ——企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。 3.内部报告评估 ——企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。 * 《内部控制应用指引第18号——信息系统》 一、概述 1.定义:是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。 2.作用 ——提高企业现代化管理水平的重要手段 ——提高企业风险防范能力的有效措施 3.特点 ——企业内部信息流的传递平台(效率) ——实施内部控制的手段(有效性) 4.目标 ——为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素。 * 二、应关注哪些主要风险 1.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。 2.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 3.系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 * 三、总体要求 1.重视信息系统在内部控制中的作用,制定科学合理的信息系统建设整体规划,并有序地组织信息系统开发、运行与维护。 2.指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。 3.企业负责人对信息系统建设工作负责。 * 四、开发信息系统的主要流程 1. 制定信息系统开发的战略规划 2.选择适当的信息系统开发方式 ——自行开发:百度的搜索引擎系统就偏重于自行开发。 ——外购调试:二次开发,大部分财务管理系统、ERP系统、人力资源管理系统选择此种方式 。 ——业务外包:既无成熟的商业化软件,又不具备自行开发的能力时适用此种方式。 全局性、长期性规划。 信息化建设的起点 * 五、如何运行与维护信息系统 1.日常运行维护 2.系统变更 3.系统安全管理 4.用户管理 5.设备管理 6.网络安全管理 7.数据备份 8.系统终结 * 《企业内部控制评价指引》 一、内部控制评价概述 1.评价的内涵 2.评价的原则 3.评价的责任主体 4.评价组织实施者 5.评价与内部监督的关系 6.评价的频率(无硬性规定) * 《企业内部控制评价指引》 二、内部控制评价的依据和内容 评价依据 评价内容 三、内部控制评价的程序开展 1.评价程序 2.评价方法 3.评价的组织开展 * 《企业内部控制评价指引》 四、内部控制缺陷的认定和整改 1.内控缺陷分类 ——按类别分 ——按程度分 2.内控缺陷认定 3.内控缺陷整改 * 《企业内部控制评价指引》 五、内部控制评价报告 1.报告的编制 2.报告内容 3.内部控制评价报告的披露和报送 4.评价资料归档 * 《企业内部控制评价指引》 五、内部控制评价报告 3.内部控制评价报告的披露和报送 报经董事会批准后对外披露或报送相关主管部门 关注自准日至报出日之间发生的影响内控有效性的因素,并对评价结论进行相应调整。 披露或报送时限:12月31日作为年度内控评价报告的基准日,报告应于基准日后4个月内报出。 4.评价资料归档 企业应当建立内部控制评价工作档案管理制度,妥善保管有关文件资料、工作底稿和证明材料。 感谢聆听! THANK YOU FOR WATCHING! 演示结束! * 《企业内部控制应用指引第11号——工程项目》 二、工程项目业务的一般流程 工程立项:可行性研究、项目评审、项目决策、项目报建 工程设计:一般工业项目设计可按初步设计和施工图设计两个阶段进行,对于技术上复杂、在设计时有一定难度的工程,可以按初步设计、技术设计和施工图设计三个阶段进行。 工程招标:招标、开标、评标和定标、确定中标人 工程建设:采购工程物资、严格工程监理、办理价款结算、控制工程变更 工程验收:编制竣工决算、竣工决策审核、竣工验收、工程项目档案管理、工程项目评价 * 《企业内部控制应用指引第11号——工程项目》 三、应关注哪些主要风险 立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。 项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。 工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。 工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量
文档评论(0)