1、某某公司風險管理與內(nèi)部控制系統(tǒng)建設項目實施方案中國.北京國富浩華會計師事務所有限公司二一一年四月六日目錄1. 相關法規(guī)解讀和我們對項目需求的理解 21.1 風險管理與內(nèi)部控制相關法規(guī)解讀 21.1.1 中國風險管理與內(nèi)部控制相關法規(guī)的發(fā)展歷程 21.1.2 中國風險管理與內(nèi)部控制法規(guī)概覽 31.1.3 內(nèi)部控制的定義 41.1.4 五部委內(nèi)控體系：基本思路、原則和目標 41.1.5 五部委內(nèi)控體系整體框架 51.1.6 國資委全面風險管理體系 51.1.7 國資委全面風險管理：財務風險管理框架 61.1.8 交易所上市公司內(nèi)控指引框架 71.2 我們對項目需求的理解 81.2.1 項目目標 8

2、1.2.2 項目實施的難點及要點 81.2.3 項目范圍 81.2.4 需要特殊考慮的因素 92. 項目工作方案 102.1 項目實施總體思路 102.2 項目實施步驟 102.2.1 項目實施流程圖 102.2.2 項目準備 102.2.3 風險評估112.2.4 建立新的內(nèi)控體系132.2.5 內(nèi)控體系的評價和持續(xù)改進172.3 項目實施工作進度計劃182.3.1 項目整體工作時間安排182.3.2 項目實施單位時間估算表202.4 本項目采取的主要方法202.5 項目實施質(zhì)量與進度的保證措施202.6 本項目實施對某某公司的配合要求202.7 本次項目實施對外部審計師的配合要求212.8

3、 本次項目實施的主要建設成果212.9 培訓與溝通222.9.1 工作思路222.9.2 授課培訓222.9.3 現(xiàn)場輔導與即時溝通232.10 后續(xù)服務及承諾 231.相關法規(guī)解讀和我們對項目需求的理解1.1風險管理與內(nèi)部控制相關法規(guī)解讀從2006年6月上海證券交易所出臺上海證券交易所上市公司內(nèi)部控制指引至今，各監(jiān)管部門針對上市公司和大中型國有企業(yè)相繼出臺了多個與企業(yè)風險管理與內(nèi)部控制相關的文件規(guī)范，下面就在制定某某公司風險管理與內(nèi)部控制系統(tǒng)建設項目實施方案之前，就根據(jù)國富浩華對上述文件規(guī)范的理解，以圖表的形式對此進行一個既全面又扼要的回顧和解讀。1.1.1中國風險管理與內(nèi)部控制相關法規(guī)的發(fā)

4、展歷程1.1.2中國風險管理與內(nèi)部控制法規(guī)概覽財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范：l 企業(yè)內(nèi)部控制應用指引l 企業(yè)內(nèi)部控制評價指引l 企業(yè)內(nèi)部控制審計指引國資委中央企業(yè)全面風險管理指引證券交易所 行業(yè)監(jiān)管機構上市公司內(nèi)控指引 行業(yè)內(nèi)控指引上交所內(nèi)控指引 商業(yè)銀行內(nèi)控指引深交所內(nèi)控指引 證券公司內(nèi)控指引保險公司內(nèi)部控制基本準則l 財政部等五部委出臺的企業(yè)內(nèi)部控制基本規(guī)范，為企業(yè)提供了完整和公認的內(nèi)部控制框架，同時以法規(guī)的形式要求上市公司對本公司內(nèi)部控制的有效性進行自我評價。l 國資委出臺的指引強調(diào)對風險的識別、分析、評估、防控和監(jiān)督，為企業(yè)防控風險，建立控制體系提供指引。l 應用指引具體提出18

5、個具體流程的應用指引。在每個具體流程中規(guī)定了該指引的目的，相關定義，該流程的主要風險，崗位分工及授權批準，及主要流程的控制程序。l 評價指引具體規(guī)范了內(nèi)控評價的內(nèi)容和標準，評價的程序和方法，內(nèi)控缺陷的認定，以及規(guī)定了評價報告的相關內(nèi)容。l 審計指引指導注冊會計師執(zhí)行內(nèi)控審計業(yè)務。l 證交所出臺了一系列的內(nèi)部控制指引，為上市公司建立和實施內(nèi)部控制制度提供指引。1.1.3內(nèi)部控制的定義1.1.4五部委內(nèi)控體系：基本思路、原則和目標1.1.5五部委內(nèi)控體系整體框架內(nèi)部環(huán)境控制手段控制活動1.1.6國資委全面風險管理體系1.1.7國資委全面風險管理：財務風險管理框架集團公司的財務風險預警母子公司重大財

6、務事項管控母子公司財務精細化管理外部推動1.1.8交易所上市公司內(nèi)控指引框架交易所 內(nèi)控框架 制定并執(zhí)行公司內(nèi)部控制自查制度和年度內(nèi)部控制自查計劃 改進內(nèi)部控制缺陷和異常事項 內(nèi)部控制自我評價報告應與公司年度報告同時對外披露 對控股子公司的管理控制 關聯(lián)交易內(nèi)部控制 對外擔保的內(nèi)部控制 募集資金使用的內(nèi)部控制 重大投資的內(nèi)部控制 信息披露的內(nèi)部控制1.2我們對項目需求的理解1.2.1項目目標在某某公司原有風險管理與內(nèi)部控制制度的基礎上，實施企業(yè)內(nèi)部控制基本規(guī)范及相關配套指引，建立新的符合規(guī)范及指引要求的風險管理與內(nèi)部控制制度體系，并且工作進度至少要符合深圳證監(jiān)局“深證局公司字【2011】31號

7、”關于做好深圳轄區(qū)上市公司內(nèi)部控制規(guī)范試點有關工作的通知中的時間要求，如：2011年4月30日前全部完成內(nèi)控實施工作方案的制定；2012年6月底前完成與財務報告相關的內(nèi)控建設工作；2012年半年報披露同時披露內(nèi)控自我評價報告。上述工作進度可根據(jù)企業(yè)的要求進行調(diào)整。1.2.2項目實施的難點及要點企業(yè)內(nèi)部控制基本規(guī)范及相關配套指引在企業(yè)實施的過程，實質(zhì)上是對企業(yè)原有內(nèi)控制度進行優(yōu)化的過程，企業(yè)原有的內(nèi)控缺陷在此過程中將得到完善，原來未被有效制約的權力在此過程中將被有效制約。由于我國企業(yè)普遍存在的歷史積累下來的風險管理與內(nèi)控意識薄弱的特點，以及存在職責不清、人力資源不足等控制薄弱點和風險點，我們認為

8、，本項目實施的最大難點是將企業(yè)風險管理與內(nèi)部控制的理念深入貫徹到企業(yè)治理層、管理層以至普通員工的思想與行為中去，只有這樣，項目的實施才可能得到企業(yè)上下各部門與人員的有效配合，才可能調(diào)動起全體員工的積極性與創(chuàng)造性。于是，由這個難點引出了項目實施的要點，那就是在項目一開始就應該采取各種有效措施對企業(yè)進行各種層次的培訓、宣貫，使風險管理與內(nèi)部控制的理念深入人心，同時在項目實施的全過程都力求得到公司最高權力當局的有力且及時的支持。項目實施過程中還會有其他的難點及要點，但與前述事項相比均是技術性的，并非是不可克服的。1.2.3 項目范圍根據(jù)招標文件中所列的工作范圍，本項目將包括某某公司等十家公司：l 某

9、某公司l 深圳新電力實業(yè)有限公司l 深南能源（新加坡）有限公司l 深圳協(xié)孚供油有限公司l 深圳深南電燃機工程技術有限公司l 深南電（中山）電力有限公司l 深南電（東莞）唯美電力有限公司l 中山市深中房地產(chǎn)開發(fā)有限公司l 中山市深中房地產(chǎn)投資置業(yè)有限公司l 深圳深南電環(huán)保有限公司就流程劃分的工作范圍，本項目將按以上1.1.5五部委內(nèi)控體系整體框架中，針對與財務管理流程相關的風險管理及內(nèi)控點作為本項目的范圍。實際工作范圍及重點則需要在“風險評估”過程中明確主要風險所在，再分配資源按計劃進行建立、評估及改進等相關工作。1.2.4需要特殊考慮的因素某某公司作為全國最大型燃機發(fā)電企業(yè)，有因其自身行業(yè)特點

10、決定的內(nèi)部控制特點以及建立內(nèi)控體系過程中需要特殊考慮的因素：nnn2. 項目工作方案2.1 項目實施總體思路本次項目實施的總體思路是以企業(yè)內(nèi)部控制基本規(guī)范及相關配套指引為指南，在深入了解某某公司治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)部環(huán)境因素的基礎上，全面評估某某公司經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險并合理確定風險應對策略，然后根據(jù)風險評估結果采用相應的控制措施，對某某公司原有內(nèi)控系統(tǒng)進行補充完善，從而建立包括及時有效的內(nèi)控信息反饋與溝通制度和內(nèi)控評價與持續(xù)改制度在內(nèi)的新的風險管理與內(nèi)部控制體系，并將新的內(nèi)控體系在某某公司及其下屬子公司推廣實施。2.2 項目實施

11、步驟項目準備風險評估 全面分析和診斷風險，對公司企業(yè)風險管理體系現(xiàn)狀分析； 對企業(yè)公司層面控制進行全面梳理、評價，識別公司層面的風險和控制； 對公司主要業(yè)務和管理流程中的內(nèi)部控制進行識別和梳理、實施穿行測試和遵從測試，評估相關風險與控制。建立新的內(nèi)控體系 根據(jù)風險評估識別出的風險和確定的風險應對策略梳理； 針對主要業(yè)務和管理流程中存在的內(nèi)部控制設計和執(zhí)行缺陷，提出改善建議，并督促整改。 編制針對風險的內(nèi)控手冊 對更完善的內(nèi)部控制流程進行輔導實施和推廣；內(nèi)控體系的評價和持續(xù)改進 企業(yè)內(nèi)部：編制規(guī)范的內(nèi)控評價底稿、編制和披露內(nèi)控自我評價報告、對內(nèi)控缺陷的改進和完善、對內(nèi)控工作及其效果進行監(jiān)督評價；

12、 外部鑒證：聘請第三方進行內(nèi)控審計。2.2.1項目實施流程圖：2.2.2項目準備項目準備的目的統(tǒng)一思想、建立共識，進行項目實施必要的資料、知識和后勤保障準備，明確項目階段的里程碑標志。項目準備的工作內(nèi)容國富浩華 項目啟動會，明確項目實施的重要性和涉及部門與人員的廣泛性； 對相關人員進行風險調(diào)查問卷填寫的培訓； 就具體項目工作計劃與某某公司達成一致； 根據(jù)計劃分配項目任務、明確雙方職責以及調(diào)配資源； 收集項目相關資料及信息。某某公司 協(xié)助安排項目啟動會； 建立項目領導團隊，建議包括某某公司董、監(jiān)、高及其子公司的主要管理人員，以對項目執(zhí)行過程中所發(fā)生的問題予以決策，并對項目成果進行審批； 建立項目

13、執(zhí)行團隊，建議包括項目總協(xié)調(diào)人以及各子公司協(xié)調(diào)人，以滿足工作團隊與各子公司間溝通的需要，推動與協(xié)調(diào)項目成果的審批決策；及為雙方的項目工作團隊提供必要的行政支持保障，包括提供項目必要的資料、文件、辦公場所以及會議組織。2.2.3風險評估工作思路對公司總體情況的了解財務報表的重要科目確認流程的辨識和確認風險的辨識和確認控制措施的辨識和確認政策法規(guī)組織結構業(yè)務情況行業(yè)背景控制措施1控制措施4控制措施3控制措施2風險4風險3風險2風險1科目3科目1科目4科目2政策法規(guī)市場環(huán)境公司治理組織結構業(yè)務情況行業(yè)背景公司治理市場環(huán)境科目1科目2科目3科目4流程2流程3流程1流程4工作目標某某公司內(nèi)控建設總體目標

14、是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。本項工作的目標是用系統(tǒng)的方法，圍繞某某公司內(nèi)控建設的總體目標實施風險評估，在對內(nèi)部控制流程進行深入調(diào)研的基礎上對企業(yè)內(nèi)控風險進行全面的分析和診斷，識別所有的主要風險，進而確定適當?shù)娘L險應對策略，提交“風險評估報告”，為某某公司建立完善的內(nèi)控體系提供必要的基礎信息。工作方法及雙方責任國富浩華的工作某某公司的工作風險評估1. 與某某公司及其子公司主要管理層進行訪談：n 初步了解某某公司的行業(yè)特點、業(yè)務情況、運行模式、風險因素，為接下來合理界定與財務報表相關的內(nèi)控范圍及具體業(yè)務流程提供必要

15、的信息；n 了解管理層對于企業(yè)內(nèi)控的關注點與期望值；n 理解公司組織架構與職能、未來發(fā)展方向及影響；n 初步了解主要風險和管理層風險偏好；n 了解公司戰(zhàn)略。2. 與公司監(jiān)事會、內(nèi)審部門、獨立董事以及IT信息系統(tǒng)管理等相關人員進行訪談：n 初步了解監(jiān)事會的具體職責、職權行使情況和監(jiān)事會發(fā)現(xiàn)的企業(yè)內(nèi)控方面的問題；n 了解公司內(nèi)審部門人員組成和工作開展情況，判斷內(nèi)審部門在企業(yè)發(fā)揮作用的程度；n 了解獨立董事在公司董事會發(fā)揮作用的情況；n 了解公司內(nèi)控管理報告制度和處理情況；n 初步了解公司IT信息系統(tǒng)如何發(fā)揮作用及發(fā)揮作用的總體情況。3. 設計風險調(diào)查問卷，安排調(diào)查問卷的發(fā)放、填寫和回收；4. 除訪

16、談及調(diào)查問卷外，通過抽查憑證、穿行測試、實地查驗、抽樣檢查、對比分析等等方法搜集公司內(nèi)控有效性方面的相關資料；5. 根據(jù)調(diào)查問卷的結果、訪談記錄、以及通過抽查憑證、穿行測試、實地查驗、抽樣檢查、對比分析等方法搜集的信息，并按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序；6. 以座談會或?qū)ｎ}討論的形式，與相關職能人員以及管理層討論已識別的風險并對風險排序進行相應調(diào)整；7. 確認某某公司內(nèi)部控制主要風險；8. 根據(jù)風險分析的結果，結合風險承受度，并考慮到某某公司董監(jiān)事高等高級管理人員及關鍵崗位員工的風險偏好，權衡風險與收益，確定風險應對策略9. 出具風險評估報告（公司層面及流程層面

17、）1. 協(xié)調(diào)、安排相關人員接受訪談，并確保相關人員按時參與訪談；2. 安排團隊人員協(xié)助國富浩華進行訪談記錄；3. 及時提供現(xiàn)有的相關內(nèi)控制度以及報表、賬本、憑證、合同、業(yè)務流程規(guī)范、組織結構等會計和非會計資料；4. 安排調(diào)查問卷的發(fā)放、填寫和回收；5. 及時填寫調(diào)查問卷；6. 按時參加改進建議討論、并及時給予反饋；7. 審閱國富浩華提交的風險評估報告。工作成果：風險評估報告（公司層面及流程層面）2.2.4 建立新的內(nèi)控體系2.2.4.1 工作思路內(nèi)部控制體系文件 控制措施評價表風險管理及內(nèi)控手冊風險管理數(shù)據(jù)庫3212.2.4.2 改進內(nèi)部控制活動的具體步驟工作目標：本項工作的目標是在風險評估結

18、果的基礎上對有關內(nèi)部控制流程進行改進，從而建立新的內(nèi)部控制體系。工作方法及雙方責任：國富浩華的工作某某公司的工作內(nèi)部控制流程梳理確定內(nèi)部控制流程梳理工作的范圍根據(jù)風險評估結果確定需要改進完善的內(nèi)部控制流程的范圍，按照企業(yè)內(nèi)部控制應用指引分別歸集需要改進完善的內(nèi)部控制流程，在前期風險評估工作的基礎上，進一步梳理需要改進完善的內(nèi)部控制流程，并對工作結果進行記錄。1. 安排并確保內(nèi)部控制流程相關人員參加訪談；2. 提供理解和記錄業(yè)務流程所需的相關內(nèi)部控制文件；3. 確認國富浩華編制完成的內(nèi)控流程圖和流程描述與實際執(zhí)行是否一致；4. 參加流程確認和改進建議討論，并及時給予反饋；5. 及時提供測試樣本；

19、6. 審閱國富浩華提交的內(nèi)部控制改進方案及設計與執(zhí)行缺陷匯總；7. 編制控制缺陷的改進工作計劃并進行缺陷整改，同時監(jiān)督缺陷整改進度和效果；8. 審閱國富浩華提交的內(nèi)控風險數(shù)據(jù)庫；9. 審閱國富浩華提交的風險管理及內(nèi)控手冊與評價手冊。評價內(nèi)部控制設計有效性1、 在前期風險評估工作的基礎上，將識別的內(nèi)控流程風險與相關內(nèi)控制度中的關鍵控制點進行分析比較，確認控制設計缺陷；2、 分析控制設計缺陷，與相關人員進行反復溝通，提出相關內(nèi)控制度改進建議；3、 匯總內(nèi)控設計缺陷。評價內(nèi)部控制執(zhí)行的有效性1. 針對設計有效的控制，制定具體測試方案并實施測試工作，驗證相關控制活動執(zhí)行的有效性；2. 針對執(zhí)行無效的控

20、制點提出整改建議和意見3、 匯總內(nèi)控執(zhí)行缺陷。建立內(nèi)控風險數(shù)據(jù)庫根據(jù)對企業(yè)風險因素的了解及已發(fā)現(xiàn)并匯總的內(nèi)控設計缺陷和執(zhí)行缺陷，建立企業(yè)內(nèi)控風險數(shù)據(jù)庫，向管理層提交內(nèi)部控制改進方案。建立風險管理及內(nèi)控手冊在針對發(fā)現(xiàn)的內(nèi)控缺陷與某某公司相關人員反復討論的基礎上，對企業(yè)現(xiàn)有的內(nèi)控制度進行修訂和完善，從而建立企業(yè)新的風險管理及內(nèi)控手冊與評價手冊。工作成果l 內(nèi)部控制流程描述；l 內(nèi)部控制流程圖；l 風險控制矩陣；l 風險清單；l 風險應對表；l 訪談記錄與調(diào)查問卷；l 穿行測試結果記錄；l 控制測試計劃及測試結果；l 內(nèi)部控制改進方案及內(nèi)控缺陷匯總表；l 內(nèi)控風險數(shù)據(jù)庫；l 風險管理及內(nèi)控手冊與評價

21、手冊等。2.2.4.3改進的內(nèi)控制度推廣工作目標：本項工作的目標是將改進的內(nèi)控制度在某某公司及其子公司進行推廣。工作方法及雙方責任：國富浩華的工作某某公司的工作制定推廣方案編制推廣階段工作方案，確定管理和控制推廣工作的方法。1. 建立推廣項目團隊并確定協(xié)調(diào)人員；2. 審閱推廣方案并及時反饋意見。實施推廣1、 對項目團隊人員、流程負責人和其他參與人員分別進行內(nèi)部控制流程改進的培訓； 2、 審閱更新的內(nèi)控制度條文，提出修改意見；3、 組織定期及不定期會議，溝通推廣進度并解決推廣中遇到的問題； 4、 根據(jù)推廣進度情況，及時調(diào)整方案和加強人員培訓工作。1. 參加培訓，加強對內(nèi)部控制的理解；2. 更新內(nèi)

22、控制度；3. 根據(jù)修改意見修改內(nèi)控制度條文。檢查推廣結果1. 對推廣結果進行穿行測試，檢查評估推廣方案是否確切落實。2. 出具推廣評估報告。審閱國富浩華提交的推廣評估報告。在整體項目完成前，我們將協(xié)助某某公司編制新內(nèi)控制度在其所屬子公司進行推廣的方案、工作計劃和時間安排，確保新內(nèi)部控制體系在某某公司子公司的順利推廣。工作成果：主要內(nèi)容包括但不限于： 推廣方案； 對更新后的內(nèi)部控制流程描述、內(nèi)部控制流程圖、風險控制矩陣等文件的審閱意見； 會議紀要； 穿行測試結果記錄； 推廣評估報告等。2.2.4.4成功建立新的內(nèi)控體系的必要條件 各職能部門與項目組緊密合作 企業(yè)管理高層和各業(yè)務職能部門始終參與內(nèi)

23、控建設的全過程。 內(nèi)控建設小組必須由內(nèi)控管理專家組成，形成專業(yè)服務。 定期反饋與溝通2.2.5內(nèi)控體系的評價和持續(xù)改進工作思路內(nèi)部審計部門：n 對包括內(nèi)控管理職能部門在內(nèi)的各有關部門和業(yè)務單位能否按照有關規(guī)定開展內(nèi)控工作及其工作效果進行監(jiān)督評價。內(nèi)控管理部門：n 對內(nèi)控設計有效性進行評估；n 提出調(diào)整或改進建議，出具評價和建議報告。工作目標：本項工作的目標是編制規(guī)范的內(nèi)控評估底稿、依據(jù)企業(yè)內(nèi)部控制配套指引編制和披露某某公司內(nèi)控自我評價報告，對內(nèi)控工作及其效果進行監(jiān)督評價，并引入外部專業(yè)機構進行內(nèi)控鑒證，以利于企業(yè)內(nèi)控制度的改進與提升。工作方法及雙方責任：國富浩華的工作某某公司的工作1. 編制規(guī)

24、范的內(nèi)控評價底稿，提供內(nèi)部審計規(guī)章制度和內(nèi)部審計工作手冊樣本；2. 協(xié)助根據(jù)自查結果完成內(nèi)部控制自我評價報告，評價某某公司內(nèi)控設計與執(zhí)行的有效性；1. 審閱國富浩華提交的內(nèi)控評價底稿和內(nèi)部審計規(guī)章制度和內(nèi)部審計工作手冊樣本，并及時反饋意見；2. 對內(nèi)部控制進行自查并完成內(nèi)部控制自我評價報告工作成果：主要內(nèi)容包括但不限于： 內(nèi)控評價底稿 內(nèi)部審計規(guī)章制度 內(nèi)部審計工作手冊樣本 某某公司內(nèi)部控制自我評價報告2.3項目實施工作進度計劃2.3.1項目整體工作時間安排l 項目準備：5個工作日l 風險評估：3個月l 建立新的內(nèi)控體系：5個月l 內(nèi)控體系的評價和持續(xù)改進：3個月上述工作時間可以是交叉進行的，

25、總的實施時間按某某公司的要求進行調(diào)整。本項目實施進度橫道圖如下：項目實施進度橫道圖實施單位項目實施進度2011年2012年5月6月7月8月9月10月11月12月1月2月3月某某公司公司總部有限公司有限公司有限公司有限公司有限公司有限公司有限公司有限公司有限公司橫道圖中:表示風險評估階段表示建立新的內(nèi)控體系階段表示內(nèi)控體系的評價和持續(xù)改進階段2.3.2項目實施單位時間估算表項目實施單位單位（小時）1. 某某公司公司總部28002. 有限公司1503. 有限公司1004. 有限公司1505. 有限公司2006. 有限公司4007. 有限公司4008. 有限公司1509. 有限公司15010. 有限

26、公司200合計4700上述估算時間在項目實施過程中將可能根據(jù)實際進行調(diào)整。2.4本項目采取的主要方法本項目實施我們將采取的主要方法包括：訪談、問卷調(diào)查、穿行測試、審閱檢查會計資料、核對現(xiàn)有內(nèi)控制度和業(yè)務流程形成的相關業(yè)務資料、分析與討論、繪制業(yè)務管理流程圖、編制風險評估分析框架、培訓講解與現(xiàn)場指導等等。2.5 項目實施質(zhì)量與進度的保證措施就國富浩華方面而言，將采取如下措施確保本項目按時保質(zhì)的完成： 進行充分的資料、知識準備，加強項目組人員和企業(yè)相關人員的培訓； 配備高水平的經(jīng)驗豐富的咨詢團隊； 加強與某某公司管理層及職能部門的及時溝通與反饋； 合理分配并動態(tài)調(diào)配項目團隊內(nèi)部各項目實施小組的工作

27、； 對內(nèi)控實施情況進行跟蹤與回訪檢查。2.6 本項目實施對某某公司的配合要求 協(xié)助安排項目啟動會； 建立包括某某公司董、監(jiān)、高及其職能部門主管和子公司的主要管理人員的項目領導團隊，明確直接與國富浩華配合的執(zhí)行機構和人員； 負責及時安排訪談調(diào)研對象和提供業(yè)務流程相關的文件資料； 對項目實施提供必要的行政支持保障，包括提供項目必要的辦公場所以及會議組織； 負責協(xié)調(diào)解決項目實施過程中可能遇到的相關人員不配合，拖延、抵制乃至阻撓項目實施的障礙； 參加流程確認和改進建議討論，并及時給予反饋； 對項目階段性成果及最終成果進行驗收或?qū)徟?協(xié)調(diào)解決新的風險管理與內(nèi)部控制系統(tǒng)推廣的問題與障礙。2.7 本次項目

28、實施對外部審計師的配合要求 在風險評估的過程中，充分溝通風險評估的結果以及所訂立的工作范圍； 在訂立具體工作計劃及工作范圍時，充分就內(nèi)控工作的期望進行溝通。2.8 本次項目實施的主要建設成果本次項目實施主要建設成果的整體架構如下圖所示：需要說明的是，上述包括控制文檔與手冊、數(shù)據(jù)庫、流程圖等等在內(nèi)的文件資料，只是本項目建設成果的物理表現(xiàn)形式。這些都只是紙面的東西，這一切必須真正貫徹到企業(yè)這一市場經(jīng)濟大海中無時不在運動的、變動不居的鮮活主體之中，才能使一切環(huán)節(jié)真正得到控制，所以關鍵是“控制”，而一切控制均是通過“人”來實現(xiàn)的，這一切紙面的東西只有深入到“人”的意識中，才能真正貫徹到企業(yè)這一鮮活主體之中。所以，某某公司本次項目實施依據(jù)內(nèi)控規(guī)范和配套指引建立內(nèi)控體系的過程，有一明一暗兩條主線貫穿其中，明的是上述控制文檔與手冊、數(shù)據(jù)庫、流程圖等等在內(nèi)的文件資料的