萨班斯法案及基于风险管理的内部控制体系的构建与运行.ppt

2.2.13业务外包 1.常见的业务外包：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等； 2.企业应当建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和承包方选择、过程控制等相关内容，明确相关部门和岗位的职责权限，强化业务外包全过程的监控 2.2.14财务报告 1.会计核算办法 2.财产清查制度； 3.财务分析方法和制度； 2.2最低工作要求 第二十八页，共五十八页。 2.2.15全面预算 1.全面预算管理制度，明确明确编制依据、编制程序、编制方法、预算指标分解方式、预算执行审批权限和要求、预算执行情况分析及报告、对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明 2.2.16合同管理 1.企业应当加强合同管理，确定合同归口管理部门，明确合同拟定、文本管理、合同专用章、审批、保密、执行发起、台帐记录、合同变更、执行结束、归档、借阅、执行情况评估等。 2.2最低工作要求 第二十九页，共五十八页。 2.2.17内部信息传递 1.企业应当加强内部报告管理，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等； 2.举报制度； 2.2.18信息系统 1.信息系统规划，明确建设目标、人员配备、职责分工、经费保障和进度安排、过程管理； 2.信息系统归口管理； 3.信息系统管理制度，明确授权、保密、泄密责任追究、用户管理、数据备份、服务器管理等； 4.信息系统操作规范。 2.2最低工作要求 第三十页，共五十八页。 2.3内部控制评价指引 第一章　总则 第二章　内部控制评价的内容 第三章　内部控制评价的程序 第四章　内部控制缺陷的认定 第五章　内部控制评价报告 第三十一页，共五十八页。 2.4内部控制审计指引 第一章　总则 第二章　计划审计工作 第三章　实施审计工作 第四章　评价控制缺陷 第五章　完成审计工作 第六章　出具审计报告 第七章　记录审计工作 第三十二页，共五十八页。 目录 1.背景与发展路径 2.国内监管文件解读 3.建立风险导向的内部控制体系 3.1 牵头负责、制定方案、明确任务 3.2 对照标准、整理制度、梳理现状 3.3 细化目标、评估风险、评价内控 3.4 立足监管、完善流程、优化管理 3.5 汇编制度、起草手册、形成矩阵 3.6 持续改进、动态适应、执行考核 第三十三页，共五十八页。 内部控制项目的总体原则 领导重视、中层主导、骨干参与 第三十四页，共五十八页。 3.1牵头负责、制定方案、明确任务 组织架构 制度/流程或相关资料 至少包括的内容 指引依据 备注 牵头部门 参与部门 时间要求 公司章程 　 第四条 企业应当根据国家有关法律法规的规定，明确董事会、 监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 若只有执行董事、监事的，应有其职权、任职资格、工作程序等方面的相关规定；若无董事（会）、监事（会）则不适用。 　 　 　 董事会相关规定 董事会职权 　 　 　 董事任职资格 　 　 　 董事会议事规则 　 　 　 董事会工作程序 　 　 　 监事会相关规定 监事会职权 　 　 　 监事任职条件 　 　 　 监事会议事规则 　 　 　 监事会工作程序 　 　 　 专门委员会相关规定 各专门委员会职责权限 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等 专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和 工作程序，为董事会科学决策提供支持。 如设置专门委员会则应予以明确规定 　 　 　 各专门委员会任职资格 　 　 　 各专门委员会议事规则 　 　 　 各专门委员会工作程序 　 　 　 “三重一大”的相关规定 “三重一大”的界定标准 第五条 企业的重大决策、重大事项、重要人事任免及大额资金 支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 三重一大指重大决策、重大事项、重要人事任免及大额资金支付业务，其具体标准由企业根据自身实际自行确定。 　 　 　 “三重一大”的集体决策或联签制度 　 　 　 组织结构图 　 第八条 企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。 一定要与与现状相符 　 　 　 部门职责 　 明确企业各种业务或事项对应的负责部门 　 　 　 岗位说明书 　 　 　 　 　 权限指引 　 同一事项不同金额的审批权限 　 　 　 定期评估制度 定期（至少X年）检查组织架构是否有调整； 第十一条 企业