集團(tuán)企業(yè)內(nèi)控與風(fēng)險(xiǎn)管理課件

1、集團(tuán)企業(yè)內(nèi)控與風(fēng)險(xiǎn)管理客戶(hù)需求分析產(chǎn)品總體架構(gòu)產(chǎn)品詳細(xì)解決方案產(chǎn)品應(yīng)用價(jià)值客戶(hù)案例國(guó)內(nèi)外內(nèi)控規(guī)范發(fā)展的歷程回顧國(guó)內(nèi)法規(guī)對(duì)內(nèi)部控制概念的定義董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施。監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。企業(yè)成立專(zhuān)門(mén)機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。內(nèi)部控制的目標(biāo)： 企業(yè)經(jīng)營(yíng)管理合法合規(guī) 資產(chǎn)安全 財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整 提高經(jīng)營(yíng)效率和效果 促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略?xún)?nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。- 摘自財(cái)會(huì)20087號(hào) 企業(yè)內(nèi)部控制基本規(guī)范監(jiān)管機(jī)構(gòu)對(duì)企

2、業(yè)內(nèi)控體系建設(shè)提出具體要求2011年中國(guó)證監(jiān)會(huì)主席郭樹(shù)清在上海公司治理論壇上指出，監(jiān)管層將進(jìn)一步促進(jìn)和完善公司治理。自2012年1月1日起，國(guó)家相關(guān)部委聯(lián)合發(fā)布的企業(yè)內(nèi)部控制規(guī)范的監(jiān)管范圍將由試點(diǎn)擴(kuò)大到主板上市公司，并將在中小板和創(chuàng)業(yè)板上市公司擇機(jī)實(shí)行。監(jiān)管要求（五部委）企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制配套指引實(shí)施范圍2011年1月1日境內(nèi)外同時(shí)上市的公司2012年1月1日主板上市公司擇機(jī)中小板、創(chuàng)業(yè)板上市公司鼓勵(lì)非上市大中型企業(yè)與此同時(shí)，國(guó)內(nèi)不斷曝光的由于內(nèi)控缺失給企業(yè)帶來(lái)巨大損失的典型案例，也凸顯出內(nèi)控體系建設(shè)的重要性中航油事件-對(duì)子公司內(nèi)控失效-導(dǎo)致巨額虧損在新加坡風(fēng)光無(wú)限的陳久霖在新加

3、坡被捕的陳久霖為什么要加強(qiáng)內(nèi)部控制-教訓(xùn)-中航油事件做了國(guó)家明令禁止的事情違規(guī)交易未及時(shí)匯報(bào)母公司不聞不問(wèn)為什么要加強(qiáng)內(nèi)部控制-教訓(xùn)-中石油事件中石油大連分公司-內(nèi)部制度執(zhí)行不到位，制度設(shè)計(jì)不到位-導(dǎo)致安全事故事故現(xiàn)場(chǎng)處罰決定（ /11/1126/03/7JOM99TU00014JB6.html ）經(jīng)查，這起事故的直接原因是： 中油燃料油股份有限公司委托上海祥誠(chéng)公司使用天津輝盛達(dá)公司生產(chǎn)的含有強(qiáng)氧化劑過(guò)氧化氫的“脫硫化氫劑”，違規(guī)在原油庫(kù)輸油管道上進(jìn)行加注“脫硫化氫劑”作業(yè)中國(guó)石油國(guó)際事業(yè)有限公司（中國(guó)聯(lián)合石油有限責(zé)任公司）及其下屬公司安全生產(chǎn)管理制度不健全，未認(rèn)真執(zhí)行承包商施工作業(yè)安全審核制

4、度中油燃料油股份有限公司未經(jīng)安全審核就簽訂原油硫化氫脫除處理服務(wù)協(xié)議中石油大連石化分公司及其下屬石油儲(chǔ)運(yùn)公司未提出硫化氫脫除作業(yè)存在安全隱患的意見(jiàn)；中國(guó)石油天然氣集團(tuán)公司和中國(guó)石油天然氣股份有限公司對(duì)下屬企業(yè)的安全生產(chǎn)工作監(jiān)督檢查不到位為什么要加強(qiáng)內(nèi)部控制-教訓(xùn)-中石油事件農(nóng)業(yè)銀行邯鄲支行現(xiàn)金被盜事件-內(nèi)部控制缺失-導(dǎo)致現(xiàn)金被盜主犯處罰決定為什么要加強(qiáng)內(nèi)部控制-教訓(xùn)-農(nóng)行事件為什么要加強(qiáng)內(nèi)部控制-教訓(xùn)-農(nóng)行事件國(guó)務(wù)院調(diào)查組調(diào)查結(jié)論：邯鄲農(nóng)行現(xiàn)金被盜的結(jié)論：邯鄲農(nóng)行對(duì)巨額現(xiàn)金被盜負(fù)有推卸不了的責(zé)任：其一農(nóng)行制度不嚴(yán)，措施不利。其二，領(lǐng)導(dǎo)高高在上，官僚主義。其三，人防、技防形同虛設(shè)，害人害己。其四

5、對(duì)職工的教育和監(jiān)管不夠，拜金主義惡性膨脹。其五農(nóng)行企圖掩蓋真相,拖延報(bào)案時(shí)間.因此，“對(duì)外滿足合規(guī)，對(duì)內(nèi)提升管理”構(gòu)成了企業(yè)開(kāi)展內(nèi)控體系建設(shè)的雙重動(dòng)因在當(dāng)今激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境下，為提高企業(yè)經(jīng)濟(jì)利益，增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)能力，加強(qiáng)企業(yè)內(nèi)部控制越來(lái)越顯示出其不可替代的作用。 做好內(nèi)部控制管理是企業(yè)可持續(xù)發(fā)展的永恒不變的有效途徑，加強(qiáng)企業(yè)內(nèi)部控制對(duì)提高企業(yè)經(jīng)營(yíng)管理水平、風(fēng)險(xiǎn)行為防范能力、確保企業(yè)戰(zhàn)略目標(biāo)得以實(shí)現(xiàn)具有重大意義。從構(gòu)建合規(guī)內(nèi)控為基礎(chǔ)逐步提升企業(yè)管理能力，幫助企業(yè)持續(xù)發(fā)展數(shù)據(jù)顯示世界500強(qiáng)企業(yè)平均壽命42歲，一般性跨國(guó)公司平均壽命12歲，中國(guó)企業(yè)平均壽命9歲，中國(guó)民營(yíng)企業(yè)的平均壽命2.9歲。

6、內(nèi)控部門(mén)的核心任務(wù)就是梳理風(fēng)險(xiǎn)、優(yōu)化流程，從企業(yè)管理的角度打通以部門(mén)為界限的設(shè)計(jì)工作，幫助企業(yè)成為“百年老店”。以風(fēng)險(xiǎn)為導(dǎo)向，以控制為中心，以提升為目的以?xún)?nèi)控合規(guī)為目標(biāo)控制大的風(fēng)險(xiǎn)表現(xiàn)為“家法家規(guī)”解決有無(wú)的問(wèn)題以提升管理能力為目標(biāo)將內(nèi)控與日常管理結(jié)合把內(nèi)控作為一個(gè)管理工具，幫助企業(yè)完成績(jī)效指標(biāo)更多的自動(dòng)控制管理內(nèi)控以提升內(nèi)控工作價(jià)值為目標(biāo)有效利用有利風(fēng)險(xiǎn)為企業(yè)各部門(mén)提供咨詢(xún)服務(wù)更多的預(yù)防性控制價(jià)值內(nèi)控合規(guī)內(nèi)控客戶(hù)需求分析產(chǎn)品總體架構(gòu)產(chǎn)品詳細(xì)解決方案產(chǎn)品應(yīng)用價(jià)值客戶(hù)案例產(chǎn)品總體應(yīng)用目標(biāo)保障戰(zhàn)略目標(biāo)落實(shí)有效形成企業(yè)內(nèi)控三道防線CEO(管理層）第三道防線第二道防線第一道防線業(yè)務(wù)部門(mén)董事會(huì)風(fēng)險(xiǎn)管理內(nèi)

7、部審計(jì)業(yè)務(wù)部門(mén)審計(jì)委員會(huì)風(fēng)險(xiǎn)管理委員會(huì)添加標(biāo)題風(fēng)險(xiǎn)收集識(shí)別分析風(fēng)險(xiǎn)評(píng)估管理策略應(yīng)對(duì)方案監(jiān)督與評(píng)價(jià)風(fēng)險(xiǎn)控制實(shí)施方案手冊(cè)制訂手冊(cè)審核手冊(cè)發(fā)布手冊(cè)發(fā)放測(cè)評(píng)改進(jìn)實(shí)施審計(jì)審計(jì)報(bào)告審計(jì)處理決定審計(jì)復(fù)審審計(jì)計(jì)劃信息系統(tǒng)全方位一體化應(yīng)用，降低審計(jì)成本滿足外部合規(guī)要求相關(guān)標(biāo)準(zhǔn)政策法規(guī)SOX企業(yè)內(nèi)控基本規(guī)范企業(yè)內(nèi)控應(yīng)用指引企業(yè)內(nèi)控評(píng)價(jià)指引企業(yè)內(nèi)控審計(jì)指引COSOISO38500ISO27000COBITITSS整體解決方案治理結(jié)構(gòu)治理目標(biāo)組織架構(gòu)業(yè)務(wù)流程風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)收集風(fēng)險(xiǎn)分析治理方案設(shè)計(jì)風(fēng)險(xiǎn)管理策略風(fēng)險(xiǎn)應(yīng)對(duì)方案風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估重大風(fēng)險(xiǎn)認(rèn)定內(nèi)控手冊(cè)管理制訂版本管理監(jiān)控及預(yù)警訪問(wèn)安全控制發(fā)布風(fēng)控指標(biāo)突發(fā)事件監(jiān)控監(jiān)督

8、及改進(jìn)測(cè)試自評(píng)缺陷分析及認(rèn)定整改及跟蹤統(tǒng)計(jì)分析報(bào)告管理績(jī)效管理計(jì)劃管理項(xiàng)目管理審計(jì)作業(yè)審計(jì)方案審計(jì)報(bào)告審計(jì)底稿審計(jì)整改審計(jì)問(wèn)題審計(jì)工具數(shù)據(jù)抽樣數(shù)據(jù)分析經(jīng)營(yíng)指標(biāo)預(yù)警審計(jì)方法預(yù)警檔案管理審計(jì)IT管理系統(tǒng)治理體系設(shè)計(jì)控制實(shí)施監(jiān)督改進(jìn)問(wèn)題管理變更管理配置管理項(xiàng)目管理供應(yīng)鏈財(cái)務(wù)UAP平臺(tái)企業(yè)服務(wù)總線實(shí)時(shí)數(shù)據(jù)集成結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)管理規(guī)則引擎預(yù)警管理風(fēng)控矩陣知識(shí)庫(kù)業(yè)務(wù)流程控制業(yè)務(wù)系統(tǒng)第一道防線第二道防線第三道防線企業(yè)治理客戶(hù)需求分析產(chǎn)品總體架構(gòu)產(chǎn)品詳細(xì)解決方案產(chǎn)品應(yīng)用價(jià)值客戶(hù)案例第一階段：項(xiàng)目啟動(dòng)與計(jì)劃階段項(xiàng)目階段項(xiàng)目啟動(dòng)與計(jì)劃階段內(nèi)控梳理對(duì)標(biāo)階段內(nèi)控整改固化階段內(nèi)控自我評(píng)價(jià)階段接受外部審計(jì)、董事會(huì)報(bào)告

9、及持續(xù)運(yùn)行階段建立內(nèi)控體系建設(shè)聯(lián)合項(xiàng)目組，定義項(xiàng)目職責(zé)分工進(jìn)行定量定性的專(zhuān)業(yè)分析，確定項(xiàng)目具體工作范圍并搭建業(yè)務(wù)流程總體框架確定及細(xì)化項(xiàng)目推進(jìn)計(jì)劃參加啟動(dòng)大會(huì)并對(duì)項(xiàng)目組成員進(jìn)行內(nèi)控相關(guān)知識(shí)培訓(xùn)結(jié)合業(yè)務(wù)流程總體框架，識(shí)別出與關(guān)鍵風(fēng)險(xiǎn)對(duì)應(yīng)的重大業(yè)務(wù)流程編制項(xiàng)目交付品模板建立內(nèi)控體系建設(shè)聯(lián)合項(xiàng)目組共同參與制定項(xiàng)目小組工作職責(zé)和項(xiàng)目日常管理制度 提供范圍確定所需要的資料項(xiàng)目小組成員參與討論、審核項(xiàng)目總體范圍和推進(jìn)具體計(jì)劃協(xié)調(diào)安排項(xiàng)目啟動(dòng)會(huì)相關(guān)事宜協(xié)調(diào)、安排相關(guān)人員接受訪談 對(duì)用友的工作成果進(jìn)行及時(shí)反饋聯(lián)合項(xiàng)目小組成員名單及聯(lián)絡(luò)表風(fēng)險(xiǎn)調(diào)查問(wèn)卷訪談?dòng)?jì)劃訪談提綱訪談紀(jì)要業(yè)務(wù)流程總體框架項(xiàng)目推進(jìn)具體計(jì)劃 啟動(dòng)

10、會(huì)材料項(xiàng)目交付品模板主要工作內(nèi)容需貴公司配合事項(xiàng)工作成果建立內(nèi)控管理組織與崗位體系集團(tuán)可以根據(jù)行業(yè)、地域不同建立多個(gè)內(nèi)控組織范圍；建立標(biāo)準(zhǔn)的崗位與職責(zé)分工；對(duì)集團(tuán)內(nèi)部各層級(jí)的風(fēng)險(xiǎn)加以識(shí)別支持集團(tuán)全面風(fēng)險(xiǎn)管理問(wèn)卷的設(shè)計(jì)、下發(fā)與信息上報(bào)管理。實(shí)現(xiàn)集團(tuán)多級(jí)風(fēng)險(xiǎn)評(píng)估管理支持多層級(jí)多部門(mén)風(fēng)險(xiǎn)評(píng)估運(yùn)作機(jī)制；支持風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)與模型建立；支持評(píng)估結(jié)果自動(dòng)選取標(biāo)準(zhǔn)重要風(fēng)險(xiǎn)認(rèn)定與評(píng)估結(jié)果分析支持風(fēng)險(xiǎn)排序與重大風(fēng)險(xiǎn)確定管理；支持集團(tuán)級(jí)風(fēng)險(xiǎn)評(píng)估審核與上報(bào)管理；支持多宗風(fēng)險(xiǎn)評(píng)估結(jié)果熱圖分析第二階段：內(nèi)控梳理對(duì)標(biāo)階段項(xiàng)目階段項(xiàng)目啟動(dòng)與計(jì)劃階段內(nèi)控梳理對(duì)標(biāo)階段內(nèi)控整改固化階段內(nèi)控自我評(píng)價(jià)階段接受外部審計(jì)、董事會(huì)報(bào)告及持續(xù)運(yùn)

11、行階段結(jié)合企業(yè)內(nèi)部控制基本規(guī)范和配套指引，組織對(duì)高級(jí)管理層、業(yè)務(wù)流程負(fù)責(zé)人訪談，形成風(fēng)險(xiǎn)控制矩陣對(duì)發(fā)現(xiàn)的內(nèi)部控制缺陷，提出整改方案分析各流程的管控現(xiàn)狀和整改需求協(xié)助安排與相關(guān)人員的訪談協(xié)助與相關(guān)人員進(jìn)行缺陷問(wèn)題的溝通及時(shí)安排對(duì)用友出具的流程改進(jìn)意見(jiàn)的審閱工作并進(jìn)行反饋和討論公司層面及業(yè)務(wù)流程層面風(fēng)險(xiǎn)控制矩陣流程描述流程圖流程內(nèi)控設(shè)計(jì)缺陷匯總表及管理建議書(shū)階段性匯報(bào)材料主要工作內(nèi)容需貴公司配合事項(xiàng)工作成果建立企業(yè)內(nèi)控體系和流程標(biāo)準(zhǔn)支持跨公司的業(yè)務(wù)流程定義；支持業(yè)務(wù)流程在不同的子集團(tuán)、公司存在不同的業(yè)務(wù)環(huán)節(jié)；集團(tuán)內(nèi)部不同行業(yè)執(zhí)行不同的業(yè)務(wù)流程標(biāo)準(zhǔn)形成風(fēng)險(xiǎn)控制矩陣和相關(guān)流程制度針對(duì)集團(tuán)各公司的業(yè)務(wù)，

12、編制對(duì)應(yīng)的內(nèi)控矩陣、手冊(cè)，包括業(yè)務(wù)目標(biāo)、可能產(chǎn)生的風(fēng)險(xiǎn)、各個(gè)流程環(huán)節(jié)設(shè)置哪些控制點(diǎn)，控制對(duì)應(yīng)的監(jiān)督檢查方法，實(shí)施的業(yè)務(wù)部門(mén)和監(jiān)督部門(mén)以及該業(yè)務(wù)流程相關(guān)的各種圖表、流程圖、制度等資料。內(nèi)部控制穿行測(cè)試根據(jù)內(nèi)控措施中要求的監(jiān)督部門(mén)和業(yè)務(wù)部門(mén)，進(jìn)行多次控制措施的自我評(píng)測(cè)；第三階段：內(nèi)控整改固化階段項(xiàng)目階段項(xiàng)目啟動(dòng)與計(jì)劃階段內(nèi)控梳理對(duì)標(biāo)階段內(nèi)控整改固化階段內(nèi)控自我評(píng)價(jià)階段接受外部審計(jì)、董事會(huì)報(bào)告及持續(xù)運(yùn)行階段- 提供內(nèi)控缺陷報(bào)告與流程負(fù)責(zé)人討論缺陷報(bào)告的初稿，修改缺陷報(bào)告并定稿確定并下發(fā)整改計(jì)劃根據(jù)用友提出的管理建議進(jìn)行整改監(jiān)督整改的落實(shí)情況確認(rèn)內(nèi)部控制手冊(cè)管理建議書(shū)內(nèi)部缺陷報(bào)告階段性匯報(bào)材料主要工作

13、內(nèi)容需貴公司配合事項(xiàng)工作成果根據(jù)內(nèi)部控制點(diǎn)測(cè)試報(bào)告進(jìn)行整改跟蹤業(yè)務(wù)部門(mén)的整改進(jìn)度和效果；分析風(fēng)險(xiǎn)控制的執(zhí)行效果確定后的控制矩陣和相關(guān)資料形成內(nèi)控手冊(cè)經(jīng)過(guò)審核后的內(nèi)控手冊(cè)由集團(tuán)統(tǒng)一發(fā)布，形成版本信息；允許不同公司針對(duì)同一個(gè)業(yè)務(wù)流程采用不同的控制和監(jiān)督方法，體現(xiàn)各自的管理特色。第四階段：內(nèi)控自我評(píng)價(jià)階段項(xiàng)目階段項(xiàng)目啟動(dòng)與計(jì)劃階段內(nèi)控梳理對(duì)標(biāo)階段內(nèi)控整改固化階段內(nèi)控自我評(píng)價(jià)階段接受外部審計(jì)、董事會(huì)報(bào)告及持續(xù)運(yùn)行階段設(shè)計(jì)控制測(cè)試模板編寫(xiě)內(nèi)控測(cè)試指導(dǎo)手冊(cè)提供內(nèi)控運(yùn)行測(cè)試方法培訓(xùn) 在公司對(duì)各環(huán)節(jié)內(nèi)部控制進(jìn)行抽樣測(cè)試過(guò)程中，給予充分的技術(shù)支持根據(jù)內(nèi)控運(yùn)行缺陷，提出整改建議擬定內(nèi)控自我評(píng)價(jià)報(bào)告確認(rèn)內(nèi)控測(cè)試指導(dǎo)

14、手冊(cè) 組織安排測(cè)試人員 協(xié)調(diào)各部門(mén)流程責(zé)任人對(duì)測(cè)試發(fā)現(xiàn)的缺陷進(jìn)行確認(rèn)確認(rèn)整改方案監(jiān)督整改方案執(zhí)行情況確認(rèn)內(nèi)控自我評(píng)價(jià)報(bào)告測(cè)試指導(dǎo)手冊(cè)內(nèi)部控制測(cè)試底稿內(nèi)部控制測(cè)試培訓(xùn)材料控制測(cè)試結(jié)果內(nèi)控自我評(píng)價(jià)報(bào)告階段性匯報(bào)材料主要工作內(nèi)容需貴公司配合事項(xiàng)工作成果集團(tuán)多層級(jí)內(nèi)部控制的自我評(píng)價(jià)根據(jù)內(nèi)控措施中要求的監(jiān)督部門(mén)和業(yè)務(wù)部門(mén)，進(jìn)行多次控制措施的自我評(píng)測(cè)；分析風(fēng)險(xiǎn)控制的執(zhí)行效果。信息系統(tǒng)安全監(jiān)控全景權(quán)限監(jiān)控關(guān)鍵用戶(hù)權(quán)限監(jiān)控關(guān)鍵角色權(quán)限監(jiān)控關(guān)鍵功能權(quán)限監(jiān)控關(guān)鍵流程權(quán)限監(jiān)控權(quán)限監(jiān)控系統(tǒng)管理員權(quán)限集團(tuán)管理員權(quán)限普通管理員權(quán)限特權(quán)監(jiān)控離職人員帳號(hào)監(jiān)控調(diào)配人員帳號(hào)監(jiān)控不明身份人員帳號(hào)監(jiān)控密碼設(shè)置策略監(jiān)控密碼修改監(jiān)控事前

15、控制：控制互斥職責(zé)授權(quán)事后監(jiān)控：反應(yīng)互斥職責(zé)稽核 結(jié)果互斥職責(zé)稽核密碼安全監(jiān)控系統(tǒng)管理員授權(quán)監(jiān)控集團(tuán)管理員授權(quán)監(jiān)控普通管理員授權(quán)監(jiān)控授權(quán)監(jiān)控賬號(hào)實(shí)施管理監(jiān)控應(yīng)用信息系統(tǒng)提供持續(xù)有效的信息系統(tǒng)安全監(jiān)控支持內(nèi)控IT審計(jì)對(duì)于信息化系統(tǒng)的控制要求密碼策略分析報(bào)告；權(quán)限變更報(bào)告；關(guān)鍵授權(quán)監(jiān)控報(bào)告；實(shí)現(xiàn)系統(tǒng)控制的業(yè)務(wù)職責(zé)分離檢查根據(jù)內(nèi)控職責(zé)分離要求，通過(guò)IT風(fēng)險(xiǎn)監(jiān)控系統(tǒng)的對(duì)人員的授權(quán)合理性進(jìn)行判斷；定期修訂內(nèi)控手冊(cè)，與時(shí)俱進(jìn)根據(jù)評(píng)價(jià)的結(jié)果，修訂相關(guān)的內(nèi)控手冊(cè)，形成新的版本；不同版本之間可進(jìn)行對(duì)比分析；不同業(yè)務(wù)流程也可進(jìn)行對(duì)比分析。第五階段：接受外部審計(jì)、董事會(huì)報(bào)告及持續(xù)運(yùn)行階段項(xiàng)目階段項(xiàng)目啟動(dòng)與計(jì)劃階段內(nèi)

16、控整改固化階段內(nèi)控自我評(píng)價(jià)階段接受外部審計(jì)、董事會(huì)報(bào)告及持續(xù)運(yùn)行階段內(nèi)控梳理對(duì)標(biāo)階段主要工作內(nèi)容需貴公司配合事項(xiàng)工作成果協(xié)助公司與外部審計(jì)師溝通對(duì)2012年內(nèi)部控制工作開(kāi)展情況進(jìn)行總結(jié)，編制內(nèi)控總結(jié)匯報(bào)材料對(duì)2013年內(nèi)部控制工作進(jìn)行規(guī)劃，制定工作規(guī)劃方案對(duì)2012年內(nèi)控項(xiàng)目總結(jié)報(bào)告進(jìn)行溝通確認(rèn)對(duì)2013年內(nèi)控項(xiàng)目規(guī)劃方案進(jìn)行溝通確認(rèn)本年度內(nèi)控工作總結(jié)匯報(bào)材料下年度內(nèi)控工作規(guī)劃方案內(nèi)控審計(jì)平臺(tái)實(shí)現(xiàn)與外部審計(jì)的對(duì)接客戶(hù)需求分析產(chǎn)品總體架構(gòu)產(chǎn)品詳細(xì)解決方案產(chǎn)品應(yīng)用價(jià)值客戶(hù)案例NC6集團(tuán)企業(yè)內(nèi)控與風(fēng)險(xiǎn)管理解決方案價(jià)值構(gòu)建體系（事前）完善企業(yè)內(nèi)控管理體系，滿足合規(guī)監(jiān)管要求構(gòu)建內(nèi)控組織、人員和作業(yè)流程的

17、集中管控平臺(tái)內(nèi)控常態(tài)化（事中）將風(fēng)險(xiǎn)內(nèi)控管理與業(yè)務(wù)管理相融合，促進(jìn)內(nèi)控常態(tài)化實(shí)現(xiàn)風(fēng)險(xiǎn)識(shí)別、評(píng)估和應(yīng)對(duì)控制的流程化、標(biāo)準(zhǔn)化管理管理優(yōu)化（事后）通過(guò)內(nèi)控自測(cè)和系統(tǒng)自動(dòng)監(jiān)控，提高內(nèi)控執(zhí)行的監(jiān)管效率內(nèi)控測(cè)試數(shù)據(jù)分析與報(bào)告，推進(jìn)內(nèi)控持續(xù)優(yōu)化客戶(hù)需求分析產(chǎn)品總體架構(gòu)產(chǎn)品詳細(xì)解決方案產(chǎn)品應(yīng)用價(jià)值客戶(hù)案例項(xiàng)目背景項(xiàng)目方案項(xiàng)目?jī)r(jià)值禾嘉股份是一家在上海證交所上市的公司，主要從事汽車(chē)零配件、特種大口徑高壓閥門(mén)制造及種子繁育銷(xiāo)售的混合型集團(tuán)公司 。隨著公司的不斷發(fā)展，管理層意識(shí)到了公司原有內(nèi)部控制制度的不足以及為了滿足監(jiān)管機(jī)構(gòu)對(duì) 上市公司內(nèi)控制度的要求，公司希望建立更加完善、有效的內(nèi)部控制制度。對(duì)控股公司及下屬其子公

18、司的公司層面以及流程層面進(jìn)行內(nèi)控評(píng)價(jià)，采用調(diào)查問(wèn)卷、編制內(nèi)部控制風(fēng)險(xiǎn)矩陣、穿行測(cè)試、內(nèi)控樣本測(cè)試等方法對(duì)公司內(nèi)部控制制度進(jìn)行測(cè)試、評(píng)價(jià)，并對(duì)測(cè)試、評(píng)價(jià)過(guò)程中發(fā)現(xiàn)的薄弱環(huán)節(jié)與缺陷提出整改建議，協(xié)助公司建立健全多層級(jí)的管控體系，協(xié)助管理層編制流程層面的內(nèi)部控制制度、規(guī)范及操作模版。指導(dǎo)設(shè)立內(nèi)部控制部門(mén)，由該部門(mén)負(fù)責(zé)公司內(nèi)控制度的改進(jìn)、施行與監(jiān)督按照COSO內(nèi)控框架的標(biāo)準(zhǔn)建立了內(nèi)部控制制度大大改善了公司管理制度比較欠缺、制度執(zhí)行不力的局面優(yōu)化了管理結(jié)構(gòu)，降低了企業(yè)風(fēng)險(xiǎn)滿足財(cái)政部等五部委關(guān)于上市公司內(nèi)部控制的要求案例1：禾嘉股份公司項(xiàng)目背景項(xiàng)目方案項(xiàng)目?jī)r(jià)值滿足財(cái)政部等部委對(duì)上市公司提出的內(nèi)部控制合規(guī)要求 建立內(nèi)部控制體系，通過(guò)規(guī)范化的內(nèi)控制度體系，提升企業(yè)的管理水平 建立多層級(jí)的內(nèi)部控制體系的分析、監(jiān)控、處置和報(bào)告機(jī)制對(duì)公司總部和分子公司的管控體系進(jìn)行評(píng)估，并對(duì)多個(gè)關(guān)鍵管理流程的內(nèi)控執(zhí)行的有效性進(jìn)行測(cè)試。對(duì)評(píng)估和測(cè)試過(guò)程中發(fā)現(xiàn)的薄弱環(huán)節(jié)與缺陷提出整改建議，協(xié)助公司建立健全多層級(jí)的風(fēng)控管理體系；基于以上工作對(duì)公司管理流程和內(nèi)部控制進(jìn)行書(shū)面化，形成各項(xiàng)內(nèi)控制度。協(xié)助客戶(hù)建立內(nèi)控自我評(píng)估體系通過(guò)ERP、OA及企業(yè)業(yè)務(wù)系統(tǒng)