内控制度工作经验

Ⅰ 请问如何写一份经验报告关于如何做好银行内控管理促进业务发展

农行安丘市支行抓好案件防控工作 促进业务发展
农行山东安丘市支行现有在职员工222人，下辖12个营业网点。在农业银行加快改革发展的新形势下，该行注重抓了案件防控工作，主要是在“思想教育防”、“落实责任控”、“加强督查堵”三个环节上做文章、下功夫，提高了全行员工的安全防范意识和内部防控能力，从1997年至今，辖内连续11年没有发生经济案件、责任性刑事案件和枪弹盗失事故；辖内连续11年没有发生外部监管部门检查揭露的重大违规经营案件；辖内连续11年没有发生重大责任性事故和泄密事件。先后被省市县评为“普法教育先进单位”、“安全保卫先进单位”、“社会治安综合治理先进单位”、文明单位”、“职业道德
建设先进单位”等称号。
强化教育，从思想上筑牢“防线”。10多年来，该行始终摆正业务经营与思想政治工作的关系，根据不同时期的形势变化，采取不同的教育方式和教育内容，经常抓苗头、敲警钟。一是深化政治教育，不断陶冶员工的情操。坚持每周一晚上政治业务学习不断线，集中学习党和国家的方针、政策，上级行文件、专业知识等，加大培训力度，积极组织各类学习培训，教育员工树立正确的世界观、人生观、价值观，努力造就一支政治过硬、业务精良的员工队伍。二是抓好法制警示教育，增强员工遵纪守法意识。采取典型案例剖析、宣传展览、观看警示录像等多种方式，组织所辖机构开展活动，增强案件风险防控意识。坚持运用员工大会，请法院、检察院、公安、消防等部门领导同志到会上法制教育课，用活生生的一些典型案例对员工进行警示教育、遵纪守法教育，并定期不定期的组织员工考试，增强了员工学法用法的自觉性。三是加强典型案件和违规问题的通报力度，丰富员工的案防意识。坚持以文件、信息简报的形式，向员工及时通报各类金融案情，组织员工开展“我们从中接受什么教训”的大讨论，认真总结案件和违规问题发生的原因和教训，从思想教育、内部管理、操作流程、监督制度、防范措施等多方面进行剖析，从中发现共性问题，吸取教训，堵塞漏洞。使广大员工从中受到教育和启迪，逐步在思想上筑起一道安全防范的坚固防线。
落实责任，全面提高案件防控能力。按照“标本兼治，重在治本；多措并举，重在防控”的原则，将案件防控融入内控机制中。结合内部控制各项工作，全面落实案件防控措施。一是认真落实案件防范责任制。1997年以来，该行坚持以责任制建设为总抓手，每年组织签订《党风廉政建设暨合规经营操作防范案件责任书》、《廉政承诺书》、《安全管理责任书》、《防范案件互保责任书》、《遵纪守法个人承诺书》等责任书，明确了党风廉政建设、案件防控和安全管理的范围、目标、责任及要求，使全行开展党风廉政建设、案件防控、安全管理的自觉性、责任感不断增强。二是充分发挥业务主管部门的监管控制作用。纪检监察、安全保卫、计划财务、信贷管理等部门全面履行各自的职责，加强对重点部位、重要业务环节、重要岗位人员、重要空白凭证的监控与管理，及时发现和纠正经营管理中存在的问题，确保以法合规经营。同时将部门履行监控职责纳入综合考评，实行目标管理，建立责任制，同绩效工资挂勾，从而使案件防控建设达到管理目标化。三是完善制度建立规控机制。根据上级行要求并结合本行实际，健全完善了各项内控制度，认真落实了“案件防控形势例会制度”、“员工思想行为排查制度”、“关于严明纪律依法经营从严治行的若干规定“、“内部管理规范”、“值班守库制度”、“金库管理制度”、重要岗位轮换、干部交流和强制休假等20多项制度规定，使制度覆盖案件防控管理的各个环节，切实做到靠制度强管理、靠制度促规范、靠制度防风险。
加强监督，认真检查堵漏洞。围绕安全稳健经营，增强防控案件和违规问题的能力，构建了监督检查的组织防线。一是整合监督资源，实施全方位监督检查。每月由行领导带队，抽调相关部门人员组成检查组，对全行的安全保卫、内控管理、优质服务进行综合检查，对检查情况予以通报，发现违规问题予以处罚。二是常规检查和专项检查交叉进行。按季开展的常规检查辅导要求保质保量完成，及时形成工作底稿和汇总财会监管报告，做到有检查、有整改、有反馈。同时，适时进行专项检查，例如重要空白凭证检查、联行结算检查、利率检查、财务真实性检查、会计主管制度执行情况检查、大额提现检查等，堵塞业务操作中的漏洞。三是跟踪检查，落实整改。对违反操作规定的单位，将存在问题梳理成条，定期组织跟踪检查，把落实整改放在突出位置，逐条逐项进行落实，切实做到有查必改，使安全防范的各项措施真正落到实处。

Ⅱ CICS 证书是什么机构颁发的 翻译成中文是什么证书

国际注册内部控制师（CICS）资格认证.目前，ICI 有两种职业证书：国际注册内部控制师(CICS)和高级国际注册内部控制师(CICP)： （一）作为国际注册内部控制师(CICS) 证书的申请者应具备以下条件: 1. 具有公认学院或大学四年的学士学位或同等学历，至少有二年内部控制设计和/或内部控制评估经验。 2. 或，具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历，一年以上内部控制实际工作经验。 3. 或，六年内部控制的工作经验。 4. 另外，有学位而没有工作经验的候选人可以先申请考试，在通过 CICS 考试，达到必需的工作经历，经审批合格后授予证书。 （二）作为高级国际注册内部控制师(CICP) 证书的申请者应具有以下条件: 1. 具有公认学院或大学四年的学士学位或同等学历，至少有八年内部控制设计和/或内部控制评估经验。 2. 具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历，七年以上内部控制实际工作经验。 3. 十二年内部控制实际工作经验。 4. 已经获得 CICS 证书，具有八年专业的内部控制工作经验。 随着《萨奥法案》的出台对信息披露和内部控制体系的严格要求，以及我国财政部、审计署、证监会、银监会和保监会五部委联合印发了《企业内部控制基本规范》的面世，加强和完善企业内部控制系统、提高企业经营管理水平和风险防范能力的需求不断提高。 人们越来越认识到国际内部控制协会（ICI）的资格认证项目有助于加强企业内部控制系统的建设，同时也为CICS /CICP证书持有者提供了光明的职业前景。申请参加ICI的资格认证项目的人数迅速增加。 国际内部控制协会的资格认证委员会多次强调，内部控制是一个不断发展的新兴行业。促进新兴行业的发展，需要有一大批具有高质量水平的内部控制专家。具有内部控制经验并成功获得认证的专业人士是这个新兴领域里真正的“先锋”。国际内部控制协会预计，随着企业内部控制实践在全球越来越广泛和深入发展，ICI的资格认证项目将成为全世界内部控制领域最重要的标志性项目

Ⅲ 沈阳市康平县未来的发展状况如何，作为投资点可行吗

开展新型农村社会养老保险试点指导意见发布

根据党的十七大和十七届三中全会精神，国务院决定，从2009年起开展新型农村社会养老保险（以下简称新农保）试点。现就试点工作提出以下指导意见：

一、基本原则

新农保工作要高举中国特色社会主义伟大旗帜，以邓小平理论和“三个代表”重要思想为指导，深入贯彻落实科学发展观，按照加快建立覆盖城乡居民的社会保障体系的要求，逐步解决农村居民老有所养问题。

新农保试点的基本原则是“保基本、广覆盖、有弹性、可持续”。一是从农村实际出发，低水平起步，筹资标准和待遇标准要与经济发展及各方面承受能力相适应；二是个人（家庭）、集体、政府合理分担责任，权利与义务相对应；三是政府主导和农民自愿相结合，引导农村居民普遍参保；四是中央确定基本原则和主要政策，地方制订具体办法，对参保居民实行属地管理。

二、任务目标

探索建立个人缴费、集体补助、政府补贴相结合的新农保制度，实行社会统筹与个人账户相结合，与家庭养老、土地保障、社会救助等其他社会保障政策措施相配套，保障农村居民老年基本生活。2009年试点覆盖面为全国10％的县（市、区、旗），以后逐步扩大试点，在全国普遍实施，2020年之前基本实现对农村适龄居民的全覆盖。

三、参保范围

年满16周岁（不含在校学生）、未参加城镇职工基本养老保险的农村居民，可以在户籍地自愿参加新农保。

四、基金筹集

新农保基金由个人缴费、集体补助、政府补贴构成。

（一）个人缴费。参加新农保的农村居民应当按规定缴纳养老保险费。缴费标准目前设为每年100元、200元、300元、400元、500元5个档次，地方可以根据实际情况增设缴费档次。参保人自主选择档次缴费，多缴多得。国家依据农村居民人均纯收入增长等情况适时调整缴费档次。

（二）集体补助。有条件的村集体应当对参保人缴费给予补助，补助标准由村民委员会召开村民会议民主确定。鼓励其他经济组织、社会公益组织、个人为参保人缴费提供资助。

（三）政府补贴。政府对符合领取条件的参保人全额支付新农保基础养老金，其中中央财政对中西部地区按中央确定的基础养老金标准给予全额补助，对东部地区给予50％的补助。

地方政府应当对参保人缴费给予补贴，补贴标准不低于每人每年30元；对选择较高档次标准缴费的，可给予适当鼓励，具体标准和办法由省（区、市）人民政府确定。对农村重度残疾人等缴费困难群体，地方政府为其代缴部分或全部最低标准的养老保险费。

五、建立个人账户

国家为每个新农保参保人建立终身记录的养老保险个人账户。个人缴费，集体补助及其他经济组织、社会公益组织、个人对参保人缴费的资助，地方政府对参保人的缴费补贴，全部记入个人账户。个人账户储存额目前每年参考中国人民银行公布的金融机构人民币一年期存款利率计息。

六、养老金待遇

养老金待遇由基础养老金和个人账户养老金组成，支付终身。

中央确定的基础养老金标准为每人每月55元。地方政府可以根据实际情况提高基础养老金标准，对于长期缴费的农村居民，可适当加发基础养老金，提高和加发部分的资金由地方政府支出。

个人账户养老金的月计发标准为个人账户全部储存额除以139（与现行城镇职工基本养老保险个人账户养老金计发系数相同）。参保人死亡，个人账户中的资金余额，除政府补贴外，可以依法继承；政府补贴余额用于继续支付其他参保人的养老金。

七、养老金待遇领取条件

年满60周岁、未享受城镇职工基本养老保险待遇的农村有户籍的老年人，可以按月领取养老金。

新农保制度实施时，已年满60周岁、未享受城镇职工基本养老保险待遇的，不用缴费，可以按月领取基础养老金，但其符合参保条件的子女应当参保缴费；距领取年龄不足15年的，应按年缴费，也允许补缴，累计缴费不超过15年；距领取年龄超过15年的，应按年缴费，累计缴费不少于15年。

要引导中青年农民积极参保、长期缴费，长缴多得。具体办法由省（区、市）人民政府规定。

八、待遇调整

国家根据经济发展和物价变动等情况，适时调整全国新农保基础养老金的最低标准。

九、基金管理

建立健全新农保基金财务会计制度。新农保基金纳入社会保障基金财政专户，实行收支两条线管理，单独记账、核算，按有关规定实现保值增值。试点阶段，新农保基金暂实行县级管理，随着试点扩大和推开，逐步提高管理层次；有条件的地方也可直接实行省级管理。

十、基金监督

各级人力资源社会保障部门要切实履行新农保基金的监管职责，制定完善新农保各项业务管理规章制度，规范业务程序，建立健全内控制度和基金稽核制度，对基金的筹集、上解、划拨、发放进行监控和定期检查，并定期披露新农保基金筹集和支付信息，做到公开透明，加强社会监督。财政、监察、审计部门按各自职责实施监督，严禁挤占挪用，确保基金安全。试点地区新农保经办机构和村民委员会每年在行政村范围内对村内参保人缴费和待遇领取资格进行公示，接受群众监督。

十一、经办管理服务

开展新农保试点的地区，要认真记录农村居民参保缴费和领取待遇情况，建立参保档案，长期妥善保存；建立全国统一的新农保信息管理系统，纳入社会保障信息管理系统（“金保工程”）建设，并与其他公民信息管理系统实现信息资源共享；要大力推行社会保障卡，方便参保人持卡缴费、领取待遇和查询本人参保信息。试点地区要按照精简效能原则，整合现有农村社会服务资源，加强新农保经办能力建设，运用现代管理方式和政府购买服务方式，降低行政成本，提高工作效率。新农保工作经费纳入同级财政预算，不得从新农保基金中开支。

十二、相关制度衔接

原来已开展以个人缴费为主、完全个人账户农村社会养老保险（以下称老农保）的地区，要在妥善处理老农保基金债权问题的基础上，做好与新农保制度衔接。在新农保试点地区，凡已参加了老农保、年满60周岁且已领取老农保养老金的参保人，可直接享受新农保基础养老金；对已参加老农保、未满60周岁且没有领取养老金的参保人，应将老农保个人账户资金并入新农保个人账户，按新农保的缴费标准继续缴费，待符合规定条件时享受相应待遇。

新农保与城镇职工基本养老保险等其他养老保险制度的衔接办法，由人力资源社会保障部会同财政部制定。要妥善做好新农保制度与被征地农民社会保障、水库移民后期扶持政策、农村计划生育家庭奖励扶助政策、农村五保供养、社会优抚、农村最低生活保障制度等政策制度的配套衔接工作，具体办法由人力资源社会保障部、财政部会同有关部门研究制定

十三、加强组织领导

国务院成立新农保试点工作领导小组，研究制订相关政策并督促检查政策的落实情况，总结评估试点工作，协调解决试点工作中出现的问题。

地方各级人民政府要充分认识开展新农保试点工作的重大意义，将其列入当地经济社会发展规划和年度目标管理考核体系，切实加强组织领导。各级人力资源社会保障部门要切实履行新农保工作行政主管部门的职责，会同有关部门做好新农保的统筹规划、政策制定、统一管理、综合协调等工作。试点地区也要成立试点工作领导小组，负责本地区试点工作。

十四、制定具体办法和试点实施方案

省（区、市）人民政府要根据本指导意见，结合本地区实际情况，制定试点具体办法，并报国务院新农保试点工作领导小组备案；要在充分调研、多方论证、周密测算的基础上，提出切实可行的试点实施方案，按要求选择试点地区，报国务院新农保试点工作领导小组审定。试点县（市、区、旗）的试点实施方案由各省（区、市）人民政府批准后实施，并报国务院新农保试点工作领导小组备案。

十五、做好舆论宣传工作

建立新农保制度是深入贯彻落实科学发展观、加快建设覆盖城乡居民社会保障体系的重大决策，是应对国际金融危机、扩大国内消费需求的重大举措，是逐步缩小城乡差距、改变城乡二元结构、推进基本公共服务均等化的重要基础性工程，是实现广大农村居民老有所养、促进家庭和谐、增加农民收入的重大惠民政策。

各地区和有关部门要坚持正确的舆论导向，运用通俗易懂的宣传方式，加强对试点工作重要意义、基本原则和各项政策的宣传，使这项惠民政策深入人心，引导适龄农民积极参保。

各地要注意研究试点过程中出现的新情况、新问题，积极探索和总结解决新问题的办法和经验，妥善处理改革、发展和稳定的关系，把好事办好。重要情况要及时向国务院新农保试点工作领导小组报告。（来源: 沈阳平安保险）

Ⅳ 如何将《内控手册》要求融入到企业的管理流程当中

首先行业不同，方式方法也不同，以一个行业为例
XY股份有限公司为符合上市公司内控法规要求，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求，聘请外部咨询公司，2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求，结合国外公司经验，企业内部控制体系建设通常分为4个阶段，内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计，其中前3个阶段是内控建设核心工作，需由企业主导完成，内控审计由审计师在企业配合下实施。

为做实做好内控规范体系建设工作，公司于2011年3月正式成立内控工作领导小组，由公司董事长牵头，高层领导主管、总部各部门负责人及各分子公司总经理作为组员，负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会，对公司内控建设工作进行了部署和动员，并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构，明确相关人员职责。
内部控制建设作为一项长期系统性地工程，并非一蹴而就，公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下，并明确董事长为内部控制实施工作的第一责任人；公司总经理、副总经理为内控实施的具体负责人。
（一）内控领导小组职责
经第六届第十次董事会审议通过，公司成立风险管理委员会，成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士，作为内控工作领导小组。
风险管理委员会对董事会负责，主要履行以下职责：
（1）负责营造良好的内部控制建设环境；
（2）负责制定公司内部控制战略规划，提出总体建设方案；
（3）负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；
（4）部署内部控制建设、执行及监督活动等；
（5）审议《内控手册》的编制、修改及更新；
（6）提交《内部控制评价报告》；
（7）协调公司内部控制建设的重大事项；
（8）考核内部控制建设的相关人员，保持公司整体利益和方向的一致性。
（二）内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组，主要履行下列职责：
（1）全面贯彻执行风险管理委员会关于内部控制建设的精神和方针；
（2）制定公司内部控制建设阶段性的目标及实施方案，提交风险管理委员会审核；
（3）负责内部控制建设的有效实施和运行，落实内部控制建设的具体责任；
（4）研究提出《内部控制评价报告》；
（5）负责公司《内控手册》的编制、修改及更新；
（6）审核在内部控制建设过程中存在的问题，督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统，即风控系统、战略与证券系统、财务系统和运营系统，明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部，配备33名专职人员。各业务单位、职能部门及子公司（事业部）在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构，监督内部控制的有效实施和内部控制自我评价情况，审核及监督外部审计机构是否独立客观及审计程序是否有效，审核公司的财务信息及其披露，协调内部控制审计及其他相关事宜。
（三）责任部门及工作预算
与内控工作小组相对应，公司确认了内部控制建设的责任部门，即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算，包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化，公司聘请询公司作为外部咨询机构为公司提供专业支持，协助公司梳理、构建及完善内部控制总体架构，帮助公司识别内部控制存在的薄弱环节和主要风险，有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作，为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作，公司将分为五个阶段，时间从2011年4月1日至2012年1月31日，总体安排如下：
（一）确定内控实施范围（2011年4月10日前完成）
根据证监局文件精神，结合公司实际，本次内控实施范围为股份公司、一家上海子公司及一家广州子公司。
按照《企业内部控制基本规范》及其配套指引要求，结合公司业务性质，公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程，以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
各流程责任人如下（××代表责任人姓名）：
流程第一责任人 具体负责人 内控协调人 中介机构责任
发展战略 × × ×
组织架构 × × × ×
……
注：上述责任人适用于内控建设中的每个阶段。
（二）风险识别及评估（2011年5月31日前完成）
1、流程梳理：公司通过访谈、审阅文档或问卷调查等方式梳理流程，明确上述12大流程的相应子流程，完善组织架构和审批授权指引，根据统一的模板编制业务流程图。在流程梳理过程中，及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程，采取相应的措施规范操作流程，避免内部舞弊等重大风险出现，提高工作效率。
2、风险识别：结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料，从风险发生的可能性和影响程度，对子流程中涉及到的每个控制点进行综合分析，识别固有风险，评价风险等级，形成风险清单。
3、文档记录：根据风险等级，识别流程中的关键控制活动，并在流程图中进行编号；编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷：将公司现有制度和控制措施流与风险清单进行比对，通过穿行测试、控制测试等手段，获取关于内控设计和运行有效性的证据，查找内控缺陷，形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层，管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
（三）确定内控缺陷整改方案（2011年6月30日前完成）
1、编制《内部控制管理建议书》：公司对发现的内控缺陷进行分类分析，确定内控缺陷的重要性程度，区分设计缺陷和运行缺陷，形成《内部控制管理建议书》。
2、制定内控缺陷整改方案：公司根据《内部控制管理建议书》和具体的控制缺陷，提出整改时间及责任部门、人员，形成内控缺陷整改方案。
3、提交审议：内控缺陷整改方案应当经过风险管理委员会审议通过。
（四）内控缺陷整改（2011年9月30日前完成）
1、落实整改、提交报告：责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改，完善公司各项内部控制管理制度和控制措施，提交《内控缺陷整改报告》；内控项目组连同中介机构对缺陷整改情况进行运行有效性测试，形成《内控运行测试报告》。
2、编制《内部控制手册》：内控项目组根据风险清单和各项内控文档等资料，编制《内部控制手册》，并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》：内控项目组编制《内控自我评估工作指引》，为下一步内控自我评价工作的开展奠定基础。
4、提交审议：《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
（五）内控持续推进和内控自我评价
公司在内控体系成果完成后，将予以持续推进，并根据辖区证监局要求，公司将于每季度结束后的10个工作日内，向证监局报送内控进展情况说明，并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作，公司初步建立健全了内部控制体系，有效提高了内控管理水平。
三、企业内控体系的“落地”和持续推进
XY公司在完成内控体系初步建设完成后具体推行过程中，一些部门和员工或因对新的内控制度理解不够，或因由于长期工作习惯难以改变，或因内控制度变革触及自身利益而不愿遵循，使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去，并保持内控体系的持续完善和提高，是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”，XY公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施，有力地保证了内控建设的持续维护，公司的内控建设取得了卓有成效的进展。
具体来说，采取的主要措施有：
（一）完善内控工作组织架构，成立内控部，强化审计部，建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察，XY公司发现要实行有效的内部控制，必须建立相配套的组织架构。为此，公司由管理高层成立了内控工作领导小组，各子公司管理层对应的成立内控管理小组；在部门设置上，XY公司新成立了内控部，各下属子公司根据其规模大小设立内控部或内控负责岗，负责内控建设工作；在内控监督上，转变了原有的审计部的职责，增加了内控评价和检查的功能，并由公司董事会的审计委员会直接领导，在规模较大的子公司同时设立内部审计专员，负责子公司的内控自查。
（二）注重内控环境建设，进行全方位内控培训。
XY公司通过一系列的培训和辅导，提高各层级管理人员和基础员工对内控理念的认识，营造有利的内控工作开展的文化环境。首先，公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》，在股份公司各职能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识，减少内控推进的思想阻力。
其次，公司根据内控规范实施的进度，围绕内部控制的各个方面，开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训，对内控制度的编制和实施起了极大的推进作用。
（三）建立内控推进的沟通机制，保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来，为了保证推进的执行力，公司开展了全方位的信息沟通机制，实现了信息的实时传递，和通畅的上传下达。
首先，XY公司建立了周例会制度。内控领导小组每周组织内控工作例会，由公司董事或审计委员会主任主持，参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”，汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项，并由内控领导小组组长对相关的具体问题提出意见和工作指导，会后股份公司内控部负责对每家子公司进行回复，保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送股份公司的总经理和董事会，并抄送相关子公司的管理层，保证管理高层对内控进展的时刻了解。
其次，公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结，由内控部在股份公司管理层、子公司管理层以及相关内控负责人之间进行通报，督促各子公司的内控执行力。
第三，建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和股份内控部进行汇报，以实时处理可能的重大风险。此外，股份公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开，作为信息直接传递的一个重要渠道，帮助股份公司及时了解下属子公司内控风险。
（四）完善内控评价检查机制，建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行，公司从各子公司到股份公司的内控部和审计部，再到外部独立的第三方中介，建立了全方位的内控评价和检查体系。股份公司内控部对各业务循环定期开展内控检查，通过发放内控调查清单以及内控专员的现场检查，发现子公司在内控建设中的不足，并及时下发风险联系函、风险关注函和风险警示函，以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主；关注函主要是对子公司发生的业务表示关注，一般要求对方在一定时间内给出书面说明；警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
股份公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化，审计部编制了内控评价底稿通过检查，对子公司形成内控建设的量化评价，并针对检查中发现的问题出具改进建议，并要求各子公司在规定的时间内予以整改，总部内控部对子公司整改措施和整改质量进行全程的监督，整改完成后，审计部及时予以复查，确保审计中发现的问题能及时整改。
（五）将内控建设纳入绩效考核，通过奖惩机制实现内控的有效性。
首先，为有效发挥各下属子公司的管理者在内控推进中的作用和积极性，自200×年开始，股份公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中，明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核，激励管理层切实关注和推动内控的执行工作，从而为内控工作的推进建立良好环境。
其次，对于股份公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》，对各个子公司的内控负责人实施全面的内控建设考核，明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制，进一步促进了委派内控人员的工作落实力度；其次，对于股份委派的财务负责人，也在其年度考核的总分中（100分制）纳入了相当比重的的内控建设的相关内容，从财务职能加强了对子公司的内控推进。
（六）充分发挥专业中介机构力量
XY公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务，在整个体系建立过程中，充分发挥咨询公司专业力量，并聘请专业顾问对公司人员进行培训，提高公司人员内控理念和技能。在内控体系初步建立之后，仍继续与咨询公司保持合作，借助咨询公司在专业及独立性方面优势，共同推进公司内控持续建设工作，在内控持续建设工作中，专业咨询公司提供了大量了专业意见和培训辅导服务，帮助公司完善各项成果，使得公司的内控持续建设取得了令人瞩目的成效。
四、企业内控体系建设过程的经验和启示
在公司董事会、各层级管理人员和基础员工不懈努力下，公司内部控制体系的建设取得了一系列的良好效果，全公司各级员工的风险管理意识显著提高，对风险的理解和重视切入到各个业务和管理环；强化了各项经营活动的规范化操作，实现了重大经营活动的集体化决策机制，有效防范了决策风险；提高了公司的财务管理水平，保证了从产业公司到股份公司的各层级财务数据的真实公允以及资金、资产的安全；加强了公司对新经营环境下管理风险的关注；完善了公司的风险预警机制，提高了各职能部门对业务发生之后的潜在风险的持续监控、分析和应对。公司在内控体系建设和推进过程中，主要的经验和启示有：
1、公司董事会和最高管理层的重视和亲自参与
在XY公司董事会，无论是大股东委派董事、非执行董事还是独立董事，都非常重视和关心内部控制体系的建设工作。作为公司的大股东，集团对股份公司的内控建设给予了极大的理解和支持，有力的推动了产业公司的内控建设的进程。董事会的定期会议都将内部控制进展情况作为重要议题沟通，对于内部控制推进中出现的任何问题，董事会层面时刻给予相应和支持。
在公司管理层方面，成立了内控领导小组，投入了大量的人力和财力，带领企业员工共同进行内部控制建设，为内部控制的推进提供了良好的内部环境，同时也激发员工的积极性和主动性，推动企业内部控制朝更顺利、更完善的方向发展。
2、对内部控制理念以及其与公司其他管理体系关系的认识统一
XY公司在内控推进的第一阶段大力推行高频率、大幅度的培训，帮助各级管理者以及基层员工了解内部控制的主要原理和价值，减少内控实施中的思想阻力。其次，公司统一了内控体系与其他管理体系的认识，内部控制和风险管理不是一套孤立的新的体系和制度，而是一种基于“目标－风险－控制－监督”框架的管理思路，这种管理思路可以融入到企业的所有其他的管理体系和管理制度中去，是对企业原有的管理制度的整合和提升。
3、制定了清晰明确的内部控制战略规划
公司根据自身实际情况，在订并提出了内部控制的五年两步走的规划，并将其纳入到公司的5年战略规划中。第一阶段（3年），通过自上而下的刚性要求，构建全面的统一化的集团内部控制架构，并通过理念灌输形成内控推进的文化范围；第二阶段（2年），通过自下而上的，自觉的内控体系的完善，形成各个产业公司的特色化内部控制。这一从强制到自觉，从理念普及到制度完善再到内控手册的表格化提升的建设步骤，使得公司从管理高层到基层员工的各级人员都明确内部控制不同时期的不同任务及不同发展状态，稳步推进，逐步加深，为内部控制的发展道路勾画了清晰路径。
4、因企制宜的实施方案
XY公司意识到对于集团化企业，内部控制不能是一刀切的，公司要实行内部控制，需要根据自身的业务类型、公司规模、公司所处阶段来选择适宜的内部控制方法。
首先公司在吸收了五部委内部控制基本规范和配套指引的相关精髓的基础上，结合企业经营实践，基于先主后次的重要性原则以及成本收益原则，提出了以若干业务循环作为公司内控建设的主要循环范围。
其次，考虑公司的人员能力和素质，在内控成果上也没有一步到位册，而是以制度建设为基础，通过制度规范，到流程优化再到风险提炼，逐步实现内部控制的层层递进。
第三，在内控推进上，公司充分考虑下属各产业公司的业务特点，确定适合各公司的内部控制方式和侧重点。
5、循序渐进的实施步骤
（1）自上而下的理念推进向自下而上的流程推进的递进。
在内控实施的第一阶段，公司强调自上而下的理念推进。公司通过内部培训、各种工作会议达成内控理念的统一，并向各子公司传达，之后各子公司则进行自下而上的内控流程推进，即各产业公司根据自身的内部流程，进行制度的完善，并经由公司内控部审核后实施。
（2）由总部出台框架性的制度到各个子公司制订针对性的业务流程的递进。
公司内控部结合外部力量制定框架性的制度，明确各业务循环的关键控制点和操作要求，各产业公司根据自身业务情况，在满足框架制度要求的前提下制定适合企业自身的管理制度，以求更贴近产业公司的经营管理实践。
（3）普遍性、通用性的风险点向专业性、针对性的风险点的递进。
公司首先根据对产业公司实际情况的调研，绘制公司的全面风险数据库，梳理出具有普遍性的通用性主要风险点，之后，各产业公司在实际操作中不断发现专业性、针对不同企业业务特色的独特风险，以实现内部控制的完善。
（4）抓重点公司，抓主要循环和风险、抓典型事件。
公司的内部控制遵循重要性原则，关注重点公司级重要循环与风险，并关注典型事件，以期通过重点带动全面，推动内部控制的发展。
6、借助外部专业中介机构推动内控建设
外部专业机构相对具有更丰富的内控专业力量和实施经验，并且具有客观性和独立性，XY公司在整个体系建立过程中，充分发挥咨询公司专业力量，但也没有完全依赖中介机构甩手不管，而是充分参与和配合，在内控建设过程中，实现知识传递和内控人才培养，取得了较好的实施效果。

--------------转自新浪微博《马军生-内部控制博客》

Ⅳ 企业管理主要包括哪些内容

1、按照管理对象划分包括：人力资源、项目、资金、技术、市场、信息、设备与工艺、作业与流程、文化制度与机制、经营环境等。

2、按照成长过程和流程划分包括：项目调研--项目设计--项目建设--项目投产--项目运营--项目更新--项目二次运营--三次更新等周而复始的多个循环。

3、按照职能或者业务功能划分包括：计划管理、生产管理、采购管理、销售管理、质量管理、仓库管理、财务管理、项目管理、人力资源管理、统计管理、信息管理等。

4、按照层次上下划分为：经营层面、业务层面、决策层面、执行层面、职工层面等。

5、按照资源要素划分为：人力资源、物料资源、技术资源、资金、市场与客户、政策与政府资源等。

(5)内控制度工作经验扩展阅读

企业管理的三层含义

第一层含义说明了管理采用的措施是计划、组织、控制、激励和领导这五项基本活动。这五项活动又被称之为管理的五大基本职能。

第二层含义是第一层含义的目的,即利用上述措施来协调人力、物力和财力方面的资源。所谓协调是指同步化与和谐化。一个组织要有成效,必须使组织中的各个部门、各个单位,直到各个人的活动同步与和谐;组织中人力、物力和财力的配备也同样要同步、和谐。

第三层含义又是第二层含义的目的。协调人力、物力和财力资源是为使整个组织活动更加富有成效,这也是管理活动的根本目的。

Ⅵ “注册内控师”报考条件是什么

目前，ICI 有两种职业证书：国际注册内部控制师(CICS)和高级国际注册内部控制师(CICP)。 一、国际注册内部控制师(CICS) 证书申请者应具备以下条件: 1. 具有公认学院或大学四年的学士学位或同等学历，至少有二年内部控制设计和/或内部控制评估经验。 2. 或，具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历，一年以上内部控制实际工作经验。 3. 或，六年内部控制的工作经验。 4. 另外，有学位而没有工作经验的候选人可以先申请考试，在通过 CICS 考试，达到必需的工作经历，经审批合格后授予证书。

http://ke..com/view/2991372.htm

详情还是登陆“国际内部控制协会中国总部”官方网站：中国内部控制网

Ⅶ 内控总监的职务都是做什么的有谁认识内控总监管理的好的（就是多年工作经验的，且不总跳槽的）。谢谢。

这个博客 http://blog.sina.com.cn/u/1158079623

Ⅷ 工作上的烦恼，可能经验不足，老板让我将每月做的报表给审计的去核查，然后审计费就由我出，有道理吗

审计费用必须公司出，

审计就是对财务运作的一种监督和检查