1、某某公司某某公司風險管理與內(nèi)部控制系統(tǒng)建設(shè)項目實施方案某某公司風險管理與內(nèi)部控制系統(tǒng)建設(shè)項目實施方案中國.北京國富浩華會計師事務(wù)所有限公司二一一年四月六日目錄1. 相關(guān)法規(guī)解讀和我們對項目需求的理解 21.1 風險管理與內(nèi)部控制相關(guān)法規(guī)解讀 21.1.1 中國風險管理與內(nèi)部控制相關(guān)法規(guī)的發(fā)展歷程 21.1.2 中國風險管理與內(nèi)部控制法規(guī)概覽 31.1.3 內(nèi)部控制的定義 41.1.4 五部委內(nèi)控體系：基本思路、原則和目標 41.1.5 五部委內(nèi)控體系整體框架 51.1.6 國資委全面風險管理體系 51.1.7 國資委全面風險管理：財務(wù)風險管理框架 61.1.8 交易所上市公司內(nèi)控指引框架 71

2、.2 我們對項目需求的理解 81.2.1 項目目標 81.2.2 項目實施的難點及要點 81.2.3 項目范圍 81.2.4 需要特殊考慮的因素 92. 項目工作方案 102.1 項目實施總體思路 102.2 項目實施步驟 102.2.1 項目實施流程圖 102.2.2 項目準備 102.2.3 風險評估112.2.4 建立新的內(nèi)控體系132.2.5 內(nèi)控體系的評價和持續(xù)改進172.3 項目實施工作進度計劃182.3.1 項目整體工作時間安排182.3.2 項目實施單位時間估算表202.4 本項目采取的主要方法202.5 項目實施質(zhì)量與進度的保證措施202.6 本項目實施對某某公司的配合要求2

3、02.7 本次項目實施對外部審計師的配合要求212.8 本次項目實施的主要建設(shè)成果212.9 培訓與溝通222.9.1 工作思路222.9.2 授課培訓222.9.3 現(xiàn)場輔導與即時溝通232.10 后續(xù)服務(wù)及承諾 231.相關(guān)法規(guī)解讀和我們對項目需求的理解1.1風險管理與內(nèi)部控制相關(guān)法規(guī)解讀從2006年6月上海證券交易所出臺上海證券交易所上市公司內(nèi)部控制指引至今，各監(jiān)管部門針對上市公司和大中型國有企業(yè)相繼出臺了多個與企業(yè)風險管理與內(nèi)部控制相關(guān)的文件規(guī)范，下面就在制定某某公司風險管理與內(nèi)部控制系統(tǒng)建設(shè)項目實施方案之前，就根據(jù)國富浩華對上述文件規(guī)范的理解，以圖表的形式對此進行一個既全面又扼要的回

4、顧和解讀。1.1.1中國風險管理與內(nèi)部控制相關(guān)法規(guī)的發(fā)展歷程1.1.2中國風險管理與內(nèi)部控制法規(guī)概覽財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范：l 企業(yè)內(nèi)部控制應(yīng)用指引l 企業(yè)內(nèi)部控制評價指引l 企業(yè)內(nèi)部控制審計指引國資委中央企業(yè)全面風險管理指引證券交易所 行業(yè)監(jiān)管機構(gòu)上市公司內(nèi)控指引 行業(yè)內(nèi)控指引上交所內(nèi)控指引 商業(yè)銀行內(nèi)控指引深交所內(nèi)控指引 證券公司內(nèi)控指引保險公司內(nèi)部控制基本準則l 財政部等五部委出臺的企業(yè)內(nèi)部控制基本規(guī)范，為企業(yè)提供了完整和公認的內(nèi)部控制框架，同時以法規(guī)的形式要求上市公司對本公司內(nèi)部控制的有效性進行自我評價。l 國資委出臺的指引強調(diào)對風險的識別、分析、評估、防控和監(jiān)督，為企業(yè)防

5、控風險，建立控制體系提供指引。l 應(yīng)用指引具體提出18個具體流程的應(yīng)用指引。在每個具體流程中規(guī)定了該指引的目的，相關(guān)定義，該流程的主要風險，崗位分工及授權(quán)批準，及主要流程的控制程序。l 評價指引具體規(guī)范了內(nèi)控評價的內(nèi)容和標準，評價的程序和方法，內(nèi)控缺陷的認定，以及規(guī)定了評價報告的相關(guān)內(nèi)容。l 審計指引指導注冊會計師執(zhí)行內(nèi)控審計業(yè)務(wù)。l 證交所出臺了一系列的內(nèi)部控制指引，為上市公司建立和實施內(nèi)部控制制度提供指引。1.1.3內(nèi)部控制的定義1.1.4五部委內(nèi)控體系：基本思路、原則和目標1.1.5五部委內(nèi)控體系整體框架內(nèi)部環(huán)境控制手段控制活動1.1.6國資委全面風險管理體系1.1.7國資委全面風險管理

6、：財務(wù)風險管理框架集團公司的財務(wù)風險預警母子公司重大財務(wù)事項管控母子公司財務(wù)精細化管理外部推動1.1.8交易所上市公司內(nèi)控指引框架交易所 內(nèi)控框架² 制定并執(zhí)行公司內(nèi)部控制自查制度和年度內(nèi)部控制自查計劃² 改進內(nèi)部控制缺陷和異常事項² 內(nèi)部控制自我評價報告應(yīng)與公司年度報告同時對外披露² 對控股子公司的管理控制² 關(guān)聯(lián)交易內(nèi)部控制² 對外擔保的內(nèi)部控制² 募集資金使用的內(nèi)部控制² 重大投資的內(nèi)部控制² 信息披露的內(nèi)部控制1.2我們對項目需求的理解1.2.1項目目標在某某公司原有風險管理與內(nèi)部控制制度的基礎(chǔ)上

7、，實施企業(yè)內(nèi)部控制基本規(guī)范及相關(guān)配套指引，建立新的符合規(guī)范及指引要求的風險管理與內(nèi)部控制制度體系，并且工作進度至少要符合深圳證監(jiān)局“深證局公司字【2011】31號”關(guān)于做好深圳轄區(qū)上市公司內(nèi)部控制規(guī)范試點有關(guān)工作的通知中的時間要求，如：2011年4月30日前全部完成內(nèi)控實施工作方案的制定；2012年6月底前完成與財務(wù)報告相關(guān)的內(nèi)控建設(shè)工作；2012年半年報披露同時披露內(nèi)控自我評價報告。上述工作進度可根據(jù)企業(yè)的要求進行調(diào)整。1.2.2項目實施的難點及要點企業(yè)內(nèi)部控制基本規(guī)范及相關(guān)配套指引在企業(yè)實施的過程，實質(zhì)上是對企業(yè)原有內(nèi)控制度進行優(yōu)化的過程，企業(yè)原有的內(nèi)控缺陷在此過程中將得到完善，原來未被有

8、效制約的權(quán)力在此過程中將被有效制約。由于我國企業(yè)普遍存在的歷史積累下來的風險管理與內(nèi)控意識薄弱的特點，以及存在職責不清、人力資源不足等控制薄弱點和風險點，我們認為，本項目實施的最大難點是將企業(yè)風險管理與內(nèi)部控制的理念深入貫徹到企業(yè)治理層、管理層以至普通員工的思想與行為中去，只有這樣，項目的實施才可能得到企業(yè)上下各部門與人員的有效配合，才可能調(diào)動起全體員工的積極性與創(chuàng)造性。于是，由這個難點引出了項目實施的要點，那就是在項目一開始就應(yīng)該采取各種有效措施對企業(yè)進行各種層次的培訓、宣貫，使風險管理與內(nèi)部控制的理念深入人心，同時在項目實施的全過程都力求得到公司最高權(quán)力當局的有力且及時的支持。項目實施過程

9、中還會有其他的難點及要點，但與前述事項相比均是技術(shù)性的，并非是不可克服的。1.2.3 項目范圍根據(jù)招標文件中所列的工作范圍，本項目將包括某某公司等十家公司：l 某某公司l 深圳新電力實業(yè)有限公司l 深南能源（新加坡）有限公司l 深圳協(xié)孚供油有限公司l 深圳深南電燃機工程技術(shù)有限公司l 深南電（中山）電力有限公司l 深南電（東莞）唯美電力有限公司l 中山市深中房地產(chǎn)開發(fā)有限公司l 中山市深中房地產(chǎn)投資置業(yè)有限公司l 深圳深南電環(huán)保有限公司就流程劃分的工作范圍，本項目將按以上1.1.5五部委內(nèi)控體系整體框架中，針對與財務(wù)管理流程相關(guān)的風險管理及內(nèi)控點作為本項目的范圍。實際工作范圍及重點則需要在“風

10、險評估”過程中明確主要風險所在，再分配資源按計劃進行建立、評估及改進等相關(guān)工作。1.2.4需要特殊考慮的因素某某公司作為全國最大型燃機發(fā)電企業(yè)，有因其自身行業(yè)特點決定的內(nèi)部控制特點以及建立內(nèi)控體系過程中需要特殊考慮的因素：nnn2. 項目工作方案2.1 項目實施總體思路本次項目實施的總體思路是以企業(yè)內(nèi)部控制基本規(guī)范及相關(guān)配套指引為指南，在深入了解某某公司治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)部環(huán)境因素的基礎(chǔ)上，全面評估某某公司經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險并合理確定風險應(yīng)對策略，然后根據(jù)風險評估結(jié)果采用相應(yīng)的控制措施，對某某公司原有內(nèi)控系統(tǒng)進行補充完善，從而

11、建立包括及時有效的內(nèi)控信息反饋與溝通制度和內(nèi)控評價與持續(xù)改制度在內(nèi)的新的風險管理與內(nèi)部控制體系，并將新的內(nèi)控體系在某某公司及其下屬子公司推廣實施。2.2 項目實施步驟項目準備風險評估² 全面分析和診斷風險，對公司企業(yè)風險管理體系現(xiàn)狀分析；² 對企業(yè)公司層面控制進行全面梳理、評價，識別公司層面的風險和控制；² 對公司主要業(yè)務(wù)和管理流程中的內(nèi)部控制進行識別和梳理、實施穿行測試和遵從測試，評估相關(guān)風險與控制。建立新的內(nèi)控體系² 根據(jù)風險評估識別出的風險和確定的風險應(yīng)對策略梳理；² 針對主要業(yè)務(wù)和管理流程中存在的內(nèi)部控制設(shè)計和執(zhí)行缺陷，提出改善建議，并

12、督促整改。² 編制針對風險的內(nèi)控手冊² 對更完善的內(nèi)部控制流程進行輔導實施和推廣；內(nèi)控體系的評價和持續(xù)改進² 企業(yè)內(nèi)部：編制規(guī)范的內(nèi)控評價底稿、編制和披露內(nèi)控自我評價報告、對內(nèi)控缺陷的改進和完善、對內(nèi)控工作及其效果進行監(jiān)督評價；² 外部鑒證：聘請第三方進行內(nèi)控審計。2.2.1項目實施流程圖：2.2.2項目準備項目準備的目的統(tǒng)一思想、建立共識，進行項目實施必要的資料、知識和后勤保障準備，明確項目階段的里程碑標志。項目準備的工作內(nèi)容國富浩華ü 項目啟動會，明確項目實施的重要性和涉及部門與人員的廣泛性；ü 對相關(guān)人員進行風險調(diào)查問卷填寫的培

13、訓；ü 就具體項目工作計劃與某某公司達成一致；ü 根據(jù)計劃分配項目任務(wù)、明確雙方職責以及調(diào)配資源；ü 收集項目相關(guān)資料及信息。某某公司ü 協(xié)助安排項目啟動會；ü 建立項目領(lǐng)導團隊，建議包括某某公司董、監(jiān)、高及其子公司的主要管理人員，以對項目執(zhí)行過程中所發(fā)生的問題予以決策，并對項目成果進行審批；ü 建立項目執(zhí)行團隊，建議包括項目總協(xié)調(diào)人以及各子公司協(xié)調(diào)人，以滿足工作團隊與各子公司間溝通的需要，推動與協(xié)調(diào)項目成果的審批決策；及為雙方的項目工作團隊提供必要的行政支持保障，包括提供項目必要的資料、文件、辦公場所以及會議組織。2.2.3風險評估

14、工作思路對公司總體情況的了解財務(wù)報表的重要科目確認流程的辨識和確認風險的辨識和確認控制措施的辨識和確認政策法規(guī)組織結(jié)構(gòu)業(yè)務(wù)情況行業(yè)背景控制措施1控制措施4控制措施3控制措施2風險4風險3風險2風險1科目3科目1科目4科目2政策法規(guī)市場環(huán)境公司治理組織結(jié)構(gòu)業(yè)務(wù)情況行業(yè)背景公司治理市場環(huán)境科目1科目2科目3科目4流程2流程3流程1流程4工作目標某某公司內(nèi)控建設(shè)總體目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。本項工作的目標是用系統(tǒng)的方法，圍繞某某公司內(nèi)控建設(shè)的總體目標實施風險評估，在對內(nèi)部控制流程進行深入調(diào)研的基礎(chǔ)上對企業(yè)內(nèi)控風

15、險進行全面的分析和診斷，識別所有的主要風險，進而確定適當?shù)娘L險應(yīng)對策略，提交“風險評估報告”，為某某公司建立完善的內(nèi)控體系提供必要的基礎(chǔ)信息。工作方法及雙方責任國富浩華的工作某某公司的工作風險評估1. 與某某公司及其子公司主要管理層進行訪談：n 初步了解某某公司的行業(yè)特點、業(yè)務(wù)情況、運行模式、風險因素，為接下來合理界定與財務(wù)報表相關(guān)的內(nèi)控范圍及具體業(yè)務(wù)流程提供必要的信息；n 了解管理層對于企業(yè)內(nèi)控的關(guān)注點與期望值；n 理解公司組織架構(gòu)與職能、未來發(fā)展方向及影響；n 初步了解主要風險和管理層風險偏好；n 了解公司戰(zhàn)略。2. 與公司監(jiān)事會、內(nèi)審部門、獨立董事以及IT信息系統(tǒng)管理等相關(guān)人員進行訪談：

16、n 初步了解監(jiān)事會的具體職責、職權(quán)行使情況和監(jiān)事會發(fā)現(xiàn)的企業(yè)內(nèi)控方面的問題；n 了解公司內(nèi)審部門人員組成和工作開展情況，判斷內(nèi)審部門在企業(yè)發(fā)揮作用的程度；n 了解獨立董事在公司董事會發(fā)揮作用的情況；n 了解公司內(nèi)控管理報告制度和處理情況；n 初步了解公司IT信息系統(tǒng)如何發(fā)揮作用及發(fā)揮作用的總體情況。3. 設(shè)計風險調(diào)查問卷，安排調(diào)查問卷的發(fā)放、填寫和回收；4. 除訪談及調(diào)查問卷外，通過抽查憑證、穿行測試、實地查驗、抽樣檢查、對比分析等等方法搜集公司內(nèi)控有效性方面的相關(guān)資料；5. 根據(jù)調(diào)查問卷的結(jié)果、訪談記錄、以及通過抽查憑證、穿行測試、實地查驗、抽樣檢查、對比分析等方法搜集的信息，并按照風險發(fā)生

17、的可能性及其影響程度等，對識別的風險進行分析和排序；6. 以座談會或?qū)ｎ}討論的形式，與相關(guān)職能人員以及管理層討論已識別的風險并對風險排序進行相應(yīng)調(diào)整；7. 確認某某公司內(nèi)部控制主要風險；8. 根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，并考慮到某某公司董監(jiān)事高等高級管理人員及關(guān)鍵崗位員工的風險偏好，權(quán)衡風險與收益，確定風險應(yīng)對策略9. 出具風險評估報告（公司層面及流程層面）1. 協(xié)調(diào)、安排相關(guān)人員接受訪談，并確保相關(guān)人員按時參與訪談；2. 安排團隊人員協(xié)助國富浩華進行訪談記錄；3. 及時提供現(xiàn)有的相關(guān)內(nèi)控制度以及報表、賬本、憑證、合同、業(yè)務(wù)流程規(guī)范、組織結(jié)構(gòu)等會計和非會計資料；4. 安排調(diào)查問卷的發(fā)放

18、、填寫和回收；5. 及時填寫調(diào)查問卷；6. 按時參加改進建議討論、并及時給予反饋；7. 審閱國富浩華提交的風險評估報告。工作成果：風險評估報告（公司層面及流程層面）2.2.4 建立新的內(nèi)控體系2.2.4.1 工作思路內(nèi)部控制體系文件 控制措施評價表風險管理及內(nèi)控手冊風險管理數(shù)據(jù)庫3212.2.4.2 改進內(nèi)部控制活動的具體步驟工作目標：本項工作的目標是在風險評估結(jié)果的基礎(chǔ)上對有關(guān)內(nèi)部控制流程進行改進，從而建立新的內(nèi)部控制體系。工作方法及雙方責任：國富浩華的工作某某公司的工作內(nèi)部控制流程梳理確定內(nèi)部控制流程梳理工作的范圍根據(jù)風險評估結(jié)果確定需要改進完善的內(nèi)部控制流程的范圍，按照企業(yè)內(nèi)部控制應(yīng)用指

19、引分別歸集需要改進完善的內(nèi)部控制流程，在前期風險評估工作的基礎(chǔ)上，進一步梳理需要改進完善的內(nèi)部控制流程，并對工作結(jié)果進行記錄。1. 安排并確保內(nèi)部控制流程相關(guān)人員參加訪談；2. 提供理解和記錄業(yè)務(wù)流程所需的相關(guān)內(nèi)部控制文件；3. 確認國富浩華編制完成的內(nèi)控流程圖和流程描述與實際執(zhí)行是否一致；4. 參加流程確認和改進建議討論，并及時給予反饋；5. 及時提供測試樣本；6. 審閱國富浩華提交的內(nèi)部控制改進方案及設(shè)計與執(zhí)行缺陷匯總；7. 編制控制缺陷的改進工作計劃并進行缺陷整改，同時監(jiān)督缺陷整改進度和效果；8. 審閱國富浩華提交的內(nèi)控風險數(shù)據(jù)庫；9. 審閱國富浩華提交的風險管理及內(nèi)控手冊與評價手冊。評

20、價內(nèi)部控制設(shè)計有效性1、 在前期風險評估工作的基礎(chǔ)上，將識別的內(nèi)控流程風險與相關(guān)內(nèi)控制度中的關(guān)鍵控制點進行分析比較，確認控制設(shè)計缺陷；2、 分析控制設(shè)計缺陷，與相關(guān)人員進行反復溝通，提出相關(guān)內(nèi)控制度改進建議；3、 匯總內(nèi)控設(shè)計缺陷。評價內(nèi)部控制執(zhí)行的有效性1. 針對設(shè)計有效的控制，制定具體測試方案并實施測試工作，驗證相關(guān)控制活動執(zhí)行的有效性；2. 針對執(zhí)行無效的控制點提出整改建議和意見3、 匯總內(nèi)控執(zhí)行缺陷。建立內(nèi)控風險數(shù)據(jù)庫根據(jù)對企業(yè)風險因素的了解及已發(fā)現(xiàn)并匯總的內(nèi)控設(shè)計缺陷和執(zhí)行缺陷，建立企業(yè)內(nèi)控風險數(shù)據(jù)庫，向管理層提交內(nèi)部控制改進方案。建立風險管理及內(nèi)控手冊在針對發(fā)現(xiàn)的內(nèi)控缺陷與某某公司

21、相關(guān)人員反復討論的基礎(chǔ)上，對企業(yè)現(xiàn)有的內(nèi)控制度進行修訂和完善，從而建立企業(yè)新的風險管理及內(nèi)控手冊與評價手冊。工作成果l 內(nèi)部控制流程描述；l 內(nèi)部控制流程圖；l 風險控制矩陣；l 風險清單；l 風險應(yīng)對表；l 訪談記錄與調(diào)查問卷；l 穿行測試結(jié)果記錄；l 控制測試計劃及測試結(jié)果；l 內(nèi)部控制改進方案及內(nèi)控缺陷匯總表；l 內(nèi)控風險數(shù)據(jù)庫；l 風險管理及內(nèi)控手冊與評價手冊等。2.2.4.3改進的內(nèi)控制度推廣工作目標：本項工作的目標是將改進的內(nèi)控制度在某某公司及其子公司進行推廣。工作方法及雙方責任：國富浩華的工作某某公司的工作制定推廣方案編制推廣階段工作方案，確定管理和控制推廣工作的方法。1. 建立

22、推廣項目團隊并確定協(xié)調(diào)人員；2. 審閱推廣方案并及時反饋意見。實施推廣1、 對項目團隊人員、流程負責人和其他參與人員分別進行內(nèi)部控制流程改進的培訓； 2、 審閱更新的內(nèi)控制度條文，提出修改意見；3、 組織定期及不定期會議，溝通推廣進度并解決推廣中遇到的問題； 4、 根據(jù)推廣進度情況，及時調(diào)整方案和加強人員培訓工作。1. 參加培訓，加強對內(nèi)部控制的理解；2. 更新內(nèi)控制度；3. 根據(jù)修改意見修改內(nèi)控制度條文。檢查推廣結(jié)果1. 對推廣結(jié)果進行穿行測試，檢查評估推廣方案是否確切落實。2. 出具推廣評估報告。審閱國富浩華提交的推廣評估報告。在整體項目完成前，我們將協(xié)助某某公司編制新內(nèi)控制度在其所屬子公

23、司進行推廣的方案、工作計劃和時間安排，確保新內(nèi)部控制體系在某某公司子公司的順利推廣。工作成果：主要內(nèi)容包括但不限于：ü 推廣方案；ü 對更新后的內(nèi)部控制流程描述、內(nèi)部控制流程圖、風險控制矩陣等文件的審閱意見；ü 會議紀要；ü 穿行測試結(jié)果記錄；ü 推廣評估報告等。2.2.4.4成功建立新的內(nèi)控體系的必要條件ü 各職能部門與項目組緊密合作ü 企業(yè)管理高層和各業(yè)務(wù)職能部門始終參與內(nèi)控建設(shè)的全過程。ü 內(nèi)控建設(shè)小組必須由內(nèi)控管理專家組成，形成專業(yè)服務(wù)。ü 定期反饋與溝通2.2.5內(nèi)控體系的評價和持續(xù)改進工作思路

24、內(nèi)部審計部門：n 對包括內(nèi)控管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位能否按照有關(guān)規(guī)定開展內(nèi)控工作及其工作效果進行監(jiān)督評價。內(nèi)控管理部門：n 對內(nèi)控設(shè)計有效性進行評估；n 提出調(diào)整或改進建議，出具評價和建議報告。工作目標：本項工作的目標是編制規(guī)范的內(nèi)控評估底稿、依據(jù)企業(yè)內(nèi)部控制配套指引編制和披露某某公司內(nèi)控自我評價報告，對內(nèi)控工作及其效果進行監(jiān)督評價，并引入外部專業(yè)機構(gòu)進行內(nèi)控鑒證，以利于企業(yè)內(nèi)控制度的改進與提升。工作方法及雙方責任：國富浩華的工作某某公司的工作1. 編制規(guī)范的內(nèi)控評價底稿，提供內(nèi)部審計規(guī)章制度和內(nèi)部審計工作手冊樣本；2. 協(xié)助根據(jù)自查結(jié)果完成內(nèi)部控制自我評價報告，評價某某公司內(nèi)控

25、設(shè)計與執(zhí)行的有效性；1. 審閱國富浩華提交的內(nèi)控評價底稿和內(nèi)部審計規(guī)章制度和內(nèi)部審計工作手冊樣本，并及時反饋意見；2. 對內(nèi)部控制進行自查并完成內(nèi)部控制自我評價報告工作成果：主要內(nèi)容包括但不限于：ü 內(nèi)控評價底稿ü 內(nèi)部審計規(guī)章制度ü 內(nèi)部審計工作手冊樣本ü 某某公司內(nèi)部控制自我評價報告2.3項目實施工作進度計劃2.3.1項目整體工作時間安排l 項目準備：5個工作日l 風險評估：3個月l 建立新的內(nèi)控體系：5個月l 內(nèi)控體系的評價和持續(xù)改進：3個月上述工作時間可以是交叉進行的，總的實施時間按某某公司的要求進行調(diào)整。本項目實施進度橫道圖如下：項目實施進度橫

26、道圖實施單位項目實施進度2011年2012年5月6月7月8月9月10月11月12月1月2月3月某某公司公司總部有限公司有限公司有限公司有限公司有限公司有限公司有限公司有限公司有限公司橫道圖中:表示風險評估階段表示建立新的內(nèi)控體系階段表示內(nèi)控體系的評價和持續(xù)改進階段2.3.2項目實施單位時間估算表項目實施單位單位（小時）1. 某某公司公司總部28002. 有限公司1503. 有限公司1004. 有限公司1505. 有限公司2006. 有限公司4007. 有限公司4008. 有限公司1509. 有限公司15010. 有限公司200合計4700上述估算時間在項目實施過程中將可能根據(jù)實際進行調(diào)整。2.

27、4本項目采取的主要方法本項目實施我們將采取的主要方法包括：訪談、問卷調(diào)查、穿行測試、審閱檢查會計資料、核對現(xiàn)有內(nèi)控制度和業(yè)務(wù)流程形成的相關(guān)業(yè)務(wù)資料、分析與討論、繪制業(yè)務(wù)管理流程圖、編制風險評估分析框架、培訓講解與現(xiàn)場指導等等。2.5 項目實施質(zhì)量與進度的保證措施就國富浩華方面而言，將采取如下措施確保本項目按時保質(zhì)的完成：ü 進行充分的資料、知識準備，加強項目組人員和企業(yè)相關(guān)人員的培訓；ü 配備高水平的經(jīng)驗豐富的咨詢團隊；ü 加強與某某公司管理層及職能部門的及時溝通與反饋；ü 合理分配并動態(tài)調(diào)配項目團隊內(nèi)部各項目實施小組的工作；ü 對內(nèi)控實施情況

28、進行跟蹤與回訪檢查。2.6 本項目實施對某某公司的配合要求ü 協(xié)助安排項目啟動會；ü 建立包括某某公司董、監(jiān)、高及其職能部門主管和子公司的主要管理人員的項目領(lǐng)導團隊，明確直接與國富浩華配合的執(zhí)行機構(gòu)和人員；ü 負責及時安排訪談?wù){(diào)研對象和提供業(yè)務(wù)流程相關(guān)的文件資料；ü 對項目實施提供必要的行政支持保障，包括提供項目必要的辦公場所以及會議組織；ü 負責協(xié)調(diào)解決項目實施過程中可能遇到的相關(guān)人員不配合，拖延、抵制乃至阻撓項目實施的障礙；ü 參加流程確認和改進建議討論，并及時給予反饋；ü 對項目階段性成果及最終成果進行驗收或?qū)徟?#

29、252; 協(xié)調(diào)解決新的風險管理與內(nèi)部控制系統(tǒng)推廣的問題與障礙。2.7 本次項目實施對外部審計師的配合要求ü 在風險評估的過程中，充分溝通風險評估的結(jié)果以及所訂立的工作范圍；ü 在訂立具體工作計劃及工作范圍時，充分就內(nèi)控工作的期望進行溝通。2.8 本次項目實施的主要建設(shè)成果本次項目實施主要建設(shè)成果的整體架構(gòu)如下圖所示：需要說明的是，上述包括控制文檔與手冊、數(shù)據(jù)庫、流程圖等等在內(nèi)的文件資料，只是本項目建設(shè)成果的物理表現(xiàn)形式。這些都只是紙面的東西，這一切必須真正貫徹到企業(yè)這一市場經(jīng)濟大海中無時不在運動的、變動不居的鮮活主體之中，才能使一切環(huán)節(jié)真正得到控制，所以關(guān)鍵是“控制”，而一

30、切控制均是通過“人”來實現(xiàn)的，這一切紙面的東西只有深入到“人”的意識中，才能真正貫徹到企業(yè)這一鮮活主體之中。所以，某某公司本次項目實施依據(jù)內(nèi)控規(guī)范和配套指引建立內(nèi)控體系的過程，有一明一暗兩條主線貫穿其中，明的是上述控制文檔與手冊、數(shù)據(jù)庫、流程圖等等在內(nèi)的文件資料的形成過程，暗的是內(nèi)控理念、思想、習慣融入到企業(yè)全體員工和企業(yè)文化中的過程，這兩個過程形成的成果都是我們本次風險管理和內(nèi)部控制系統(tǒng)建設(shè)的成果。2.9 培訓與溝通2.9.1工作思路在項目實施過程（包括準備階段）中，需要舉辦針對某某公司各部門、各層次人員的內(nèi)控培訓，以提升相關(guān)部門和人員的內(nèi)控意識和操作技能。培訓的方式包括授課培訓以及現(xiàn)場輔導、即時溝通等多種形式。思路如下：2.9.2授課培訓通過授課形式的培訓幫助某某公司相關(guān)人員全面掌握企業(yè)內(nèi)部控制基本規(guī)范及配套指引，有效提升自身內(nèi)控理念、理論與實務(wù)水準。結(jié)合基本規(guī)范及其配套指引的內(nèi)涵和要求，對包括內(nèi)控基礎(chǔ)理論、內(nèi)控實務(wù)操作、具體業(yè)務(wù)循環(huán)、內(nèi)控評價、內(nèi)控配套指引解讀進行講解，以幫助某某公司相關(guān)人員：ü 了解內(nèi)部控制與風險管理原理及方法；ü 接觸大量真實鮮活的企業(yè)內(nèi)控的咨詢經(jīng)驗和實踐案例；ü 掌握結(jié)合企業(yè)自身發(fā)展階段和特點建立符合企業(yè)切實需要的內(nèi)部控制系統(tǒng)的方法；ü 提高結(jié)