重庆金隅大成内部控制咨询项目调研诊断报告.ppt

* * 2.3.1 授权审批机制的完善和优化 * 资金支付方面有明确的集中管控，业务类事项的授权审批需要梳理，形成明确的授权体系 主要问题： 1、 没有书面的授权手册，没有分级授权的管理思路 2、存在个别授权不明确或不统一的情况 主要原因分析： 1、公司正处在从三级管控转变为二级管控的适应调整过程中，需要重新梳理并建立相适应的授权体系 2、部分组织架构调整后，需要重新明确授权 优化建议： 1、梳理建立授权手册，并将授权手册上线OA 2、实施分级分类授权，形成书面授权文件 3、组织员工学习授权手册、掌握并熟练使用 控制 授权 授权之道 可控： 充分利用IT系统，固化权责体系 过程备案知情：通过备案信息进行监控、预警；完善信息报表报送制度 事后的审计监督机制：内控部进行授权专项审计 整体控制：设置业绩指标，如目标成本、预算等 效率 可控 授权： 授权的原则：控制关键的少数（80：20原则） 明确任务的职责范围、任务关键点 授权需明确，保证责权利对等 ？ 授权同时，进一步加强授权后的控制措施 * 2.4信息与沟通方面，可加强内部信息沟通与传递机制 * 公司已实施财务管理系统、OA系统、NC系统，各系统持续完善更新 经理办公会 专题会（交底会、竣工验收会等） 项目周例会 1、OA系统、NC系统审批流程需要不断优化，提高审批效率 2、沟通过程中的相关函件、表单流转应规范有序 3、建立项目运营例会制度，形成项目周例会、项目运营例会、经理办公会的三级会议制度 项目周例会的功能定位：由项目部组织主导，是项目部内部，或项目部与监理单位、施工单位等外部单位沟通协调的例会制度，确保项目现场工作协调顺畅 项目运营例会的功能定位：由公司层面组织，由管理层、项目部、对接项目的各专业口人员参加，解决需跨部门协调问题的会议，确保项目运营工作协调顺畅 职能管控模式下项目问题对接协调机制 * 项目分管 领导介入 职能分管领导介入 能否解决 职能部门 负责人介入 职能部门 项目对接负责人 能否解决 项目部负责人 现场问题发生 项目部 汇 报 汇 报 对接协调 对接协调 部门内寻求 其他资源 NO NO 切实发挥项目部人员和各职能口对接负责人的推动协调的工作机制，进一步营造公司内部良好的内部配合意识和协作文化。 职能部门 项目对接责任人 对接协调 公司领导协调 明确内部信息传递机制，强化部门间的信息交圈；重视线下的沟通和协调，做好审核审批的统计分析 * 强化信息共享：进一步加强信息系统功能发挥，如授权文件进一步在OA系统上线；根据 需要增加抄送或备案，促进信息共享以提高效率 加强内容把关：明确流程发起内容规范和审核审批范围等具体要求；流程发起人应对发起内容准确性、规范性负直接责任，部门负责人需对发起内容进行审核把关负审核责任 加强线下沟通：加强在流程发起前和审核审批过程中的沟通与协调，需要向下一环节进行交底的双方要及时沟通交底 信息共享 重视沟通 统计分析时间：定期收集和分析各审核环节的审核时间，可考虑进行公示 解决突出问题：针对发现的问题组织讨论予以专题解决，如优化流程、OA系统表单优化、审核要点提示等 不断完善 2.5内部监督：企业内部控制监督机制缺失 现状： 企业重视内部控制监督工作，有内部控制监督的管理动作（资金支付等财务审批的集中管控、重大事项的集体决策、离任审计等），但未形成系统的监督机制（日常监督和专项监督），没有完善的自评体系，无法对企业内部控制情况做定期评估，无法及时发现企业内部控制缺陷并及时改正。 建议： 建立内部监督控制机制和自评体系 明确缺陷认定标准和责任追究机制，加强对后期整改的跟进与落实 加强流程制度（含授权文件）执行的审核、监督，并根据运行过程中发现的问题及时组织优化 * 内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。 【标杆企业】日常监督和专项监督 * 日常工作 —— 内控体系优化：根据日常流程优化需求调整公司制度、流程及风险控制矩阵 风险评估：持续收集风险信息；当环境变化、业务变化时进行风险分析和风险数据库完善 内控运行情况监督：关注例外事项的出现，关注日常内部审计的结论，必要时进行体系优化；关注公司制度、文件体系的执行情况，必要时提请公司高层关注并采取相应措施 年度工作 —— 组建检查评价小组，开展自评工作；进行缺陷认定 根据缺陷认定监督各部门、各子公司编制缺陷