集团内控部门职能意义
A. 国企内部控制的岗位职责主要是什么
第3章 技能分类之——一内部控制的原理、术语与概念 3.1 内部控制的定义 3.1.1 美国注册会计师协会的内部控制定义 3.1.2 COS0的内部控制定义 3.1.3 控制系统的含义是什么 3.1.4 内部控制不能做什么 3.2 计划-执行-检查-整改(PDCA)的循环 3.3 业务工作流程 3.4 控制词汇表 3.5 控制的三个层级 3.6 内部会计控制 3.7 内部控制的层级制度 3.8 控制负有的责任 3.8.1 内部控制的责任 3.8.2 COS0定义的内部控制角色与职责 3.8.3 区分不同的控制责任 3.8.4 恢复内部控制中失去的信任 3.8.5 内部控制概念如何才能改进评估 第4章 技能分类之二——内部控制环境 4.1 环境控制的职责与概念 4.1.1 执行管理层建立控制环境的责任 4.1.2 控制的层级制度 4.1.3 环境控制(公司治理)如何发挥作用 4.1.4 控制环境与公司风险 4.1.5 有效控制环境的10个最高属性 4.1.6 行为守则政策 4.1.7 企业的价值观 4.1.8 首席执行官成为楷模 4.1.9 组织结构(职责分离) 4.1.10 人员的胜任能力 4.1.11 责任和权力的特别委派与沟通 4.1.12 一般授权(预算和财务报告)与责任制 4.1.13 内部审计 4.1.14 资产保护 4.1.15 规定的工作流程 4.2 建立控制环境 4.2.1 管理层的“高层基调 4.2.2 作为环境控制的组织结构 4.2.3 作为环境控制的计划 4.2.4 作为环境控制的指导 4.3 监督控制的职责 4.4 控制环境的属性 4.4.1 控制环境中的授权 4.4.2 控制环境中的沟通 4.4.3 控制环境中职责分离 4.4.4 有能力和可信赖 4.4.5 记录保存程序 4.4.6 建立物理访问控制 4.4.7 制衡原则 4.4.8 监控合规性 4.5 计算机安全控制环境 4.5.1 计算机安全风险 4.5.2 规定关键的成功因素 4.6 组织的计算机安全政策 4.7 计算机安全的作用和职责 4.7.1 首席安全官 4.7.2 计算机安全规划委员会 4.7.3 安全员 4.7.4 安全责任人 4.7.5 安全质量保证 4.7.6 计算机安全项目的持续行动 4.8 发起行动激发个人对安全的热情 4.8.1 向下分解安全任务 4.8.2 安全的个人所有权 4.8.3 亲自反馈安全任务的效果 4.8.4 计算机安全活动的奖励制度 第5章 技能分类之三——风险管理 5.1 风险管理领域 5.1.1 风险的概念和词汇 5.1.2 什么是风险 5.1.3 风险的词汇 5.1.4 风险与控制 5.1.5 计算由于风险造成的损失 5.1.6 经营环境中的风险 5.1.7 风险与控制的三个层次 5.1.8 风险的概念和CoSO控制框架 5.2 COSO对业务系统的控制活动 5.3 系统设计师如何面对业务应用系统的风险 5.4 风险的原因和结果 5.4.1 技术的不适当使用 5.4.2 错误的连锁效应 5.4.3 不合常规的处理 5.4.4 无法将需要转化成技术需求 5.4.5 无法控制技术 5.4.6 错误的重复 5.4.7 数据的不正确录入 5.4.8 数据的不正确使用和解释 5.4.9 数据的集中 5.4.10 无法快速反应 5.4.11 无法证实处理 5.4.12 职责的集中 …… 第6章 技能分类之四——评估应用控制 第7章 技能分类之五——业务系统的控制评估 第8章 技能分类之六——风险评估 第9章 技能分类之七——内部控制衡量与报告 第10章 技能分类之八——公司治理实务 附录1 词汇表 附录2 参考书目资料来源 《国际注册内部控制师通用知识与技能指南》
B. 公司的内控管理部门的职责
一、职责:
1.1促进公司目标实现;
1.2定期执行风险评估程序,发现影响公司目标实现的内部控制缺陷并提出改进建议;
1.3在董事会审计委员会的领导下,组织协调年度内部控制自我评价工作;
1.4在董事会审计执行会的领导下,设计、拟定内部控制自我评价相关制度;
二、 工作流程(风险评估工作流程)
2.1风险评估(目标设定、风险识别、风险分析、风险应对)
2.2改进建议 (小公司可将2.3、2.4及2.5整合至一个整改报告即可)
2.3整改方案
2.4整改执行
2.5整改报告
2.6监督检查
三、不清楚公司是否有内审部门,以及与内审的职责划分,所以简化了以上内容。供参考。
C. 如何发挥内部控制监督职能作用
转载以下资料供参考
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
·公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。
·公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证,以及公司的收入和支出都经过了公司管理层和董事的授权批准。
·能够防止和及时发现对财务报告产生重大影响的非法行为,这种行为包括对公司资产不合法的占有、利用和处置。
D. 商业银行的内控管理职能部门和内部审计部门
我觉得挺对。
内控和内审属于中后台,相对于前台业务部门,激励考核方式总是有所差异的。
比如业务部门偏重于业务考核,指标完成情况等。
中后台部门则注重管理考核,比如部门制度、管理机制完善与否,每年查摆问题、解决问题,特别是事前控制如何,这些都是中后台部门考核的角度。
E. 如何发挥内部控制在企业中的作用
转载以下资料供参考
内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
1、职责分工控制,要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权批准、业务经办、会计记录、财产保管、稽核检查等。
2、授权控制,要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
3、审核批准控制,要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者盖章,作出批准、不予批准或者其他处理的决定。
4、预算控制,要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
6、会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
7、内部报告控制,要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括:例行报告、实时报告、专题报告、综合报告等。
8、经济活动分析控制,要求企业综合运用生产、购销、投资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
9、绩效考评控制,要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
10、信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。
11、与财务报告相关的内部控制,内部控制被定义为一个流程,该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行,并由公司董事会、管理层和其他相关人员实行;从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序:
·公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。
·公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证,以及公司的收入和支出都经过了公司管理层和董事的授权批准。
·能够防止和及时发现对财务报告产生重大影响的非法行为,这种行为包括对公司资产不合法的占有、利用和处置。
F. 公司的内控管理部门的职责是什么
公司的内控管理部门的职责:
一、促进公司目标实现;
二、定期执行风险评估程序,发现影响公司目标实现的内部控制缺陷并提出改进建议;
三、在董事会审计委员会的领导下,组织协调年度内部控制自我评价工作;
四、在董事会审计执行会的领导下,设计、拟定内部控制自我评价相关制度。
G. 招商银行的内控管理职能部门是什么部门
商业银行内部控制指引 第一章 总 则 第一条 为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
H. 商业银行应指定什么作为内控管理职能部门
商业银行内部控制指引
第一章 总 则
第一条
为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条
中华人民共和国境内依法设立的商业银行适用本指引。
第三条
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
第四条
商业银行内部控制的目标:
(一)保证国家有关法律法规及规章的贯彻执行。
(二)保证商业银行发展战略和经营目标的实现。
(三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条
商业银行内部控制应当遵循以下基本原则:
(一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员。
(二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
(四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
第六条
商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
第二章 内部控制职责
第七条
商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条
董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。
第九条
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责。
第十条
高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制体系的充分性与有效性进行监测和评估。
第十一条
商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条
商业银行内部审计部门履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及时报告审计发现的问题,并监督整改。
第十三条
商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程;负责严格执行相关制度规定;负责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。
本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。
第三章 内部控制措施
第十四条
商业银行应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并定期进行评估。
第十五条
商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。
商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续监控。
第十六条
商业银行应当建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。
第十七条
商业银行应当根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明确相应的报告路线。
第十八条
商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位,实施相应的分离措施,形成相互制约的岗位安排。
第十九条
商业银行应当明确重要岗位,并制定重要岗位的内部控制要求,对重要岗位人员实行轮岗或强制休假制度,原则上不相容岗位人员之间不得轮岗。
第二十条
商业银行应当制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。
第二十一条
商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。
第二十二条
商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。
第二十三条
商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产和重要凭证及时进行盘点。
第二十四条
商业银行设立新机构、开办新业务、提供新产品和服务,应当对潜在的风险进行评估,并制定相应的管理制度和业务流程。
第二十五条
商业银行应当建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
第二十六条
商业银行应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
第四章 内部控制保障
第二十七条
商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确记录经营管理信息,确保信息的完整、连续、准确和可追溯。
第二十八条
商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
第二十九条
商业银行应当建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
第三十条
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。
第三十一条
商业银行应当制定有利于可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,保证从业人员具备必要的专业资格和从业经验,加强员工培训。
第三十二条
商业银行应当建立科学的绩效考评体系、合理设定内部控制考评标准,对考评对象在特定期间的内部控制管理活动进行评价,并根据考评结果改进内部控制管理。
商业银行应当对内控管理职能部门和内部审计部门建立区别于业务部门的绩效考评方式,以利于其有效履行内部控制管理和监督职能。
第三十三条
商业银行应当培育良好的企业内控文化,引导员工树立合规意识、风险意识,提高员工的职业道德水准,规范员工行为。
第五章 内部控制评价
第三十四条
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。
第三十五条
商业银行应当建立内部控制评价制度,规定内部控制评价的实施主体、频率、内容、程序、方法和标准等,确保内部控制评价工作规范进行。
第三十六条
商业银行内部控制评价应当由董事会指定的部门组织实施。
第三十七条
商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行及其附属机构。
第三十八条
商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应当及时组织开展内部控制评价。
第三十九条
商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级,并明确相应的纠正措施和方案。
第四十条
商业银行应当建立内部控制评价质量控制机制,对评价工作实施全流程质量控制,确保内部控制评价客观公正。
第四十一条
商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据。
第四十二条
商业银行年度内部控制评价报告经董事会审议批准后,于每年4月30日前报送银监会或对其履行法人监管职责的属地银行业监督管理机构。商业银行分支机构应将其内部控制评价情况,按上述时限要求,报送属地银行业监督管理机构。
第六章 内部控制监督
第四十三条
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,应根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
第四十四条
商业银行应当建立内部控制监督的报告和信息反馈制度,内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷,按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。
第四十五条
商业银行应当建立内部控制问题整改机制,明确整改责任部门,规范整改工作流程,确保整改措施落实到位。
第四十六条
商业银行应当建立内部控制管理责任制,强化责任追究。
(一)董事会、高级管理层应当对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担管理责任。
(二)内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任。
(三)业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。
第四十七条
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据本指引及其他相关法律法规,按年度组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
第四十八条
银监会及其派出机构对内部控制存在缺陷的商业银行,应当责成其限期整改;逾期未整改的,可以根据《中华人民共和国银行业监督管理法》第三十七条有关规定采取监管措施。
第四十九条
商业银行违反本指引有关规定的,银监会及其派出机构可以根据《中华人民共和国银行业监督管理法》有关规定采取监管措施。
第七章 附则
第五十条
银监会负责监管的其他金融机构参照本指引执行。
第五十一条
本指引自印发之日起施行。
I. 内部控制中,职责分离指什么
内部控制中,职责分离是指了解被审计单位如何将交易授权、交易记录以及资产保管等职内责分配给不同容员工。
首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离;
其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。
J. 企业的内控职能一般放在什么部门
一、职责:
1.1促进公司目标实现;
1.2定期执行风险评估程序,发现影响公司目标实现内的内部控制缺陷并提容出改进建议;
1.3在董事会审计委员会的领导下,组织协调年度内部控制自我评价工作;
1.4在董事会审计执行会的领导下,设计、拟定内部控制自我评价相关制度;
二、 工作流程(风险评估工作流程)
2.1风险评估(目标设定、风险识别、风险分析、风险应对)
2.2改进建议 (小公司可将2.3、2.4及2.5整合至一个整改报告即可)
2.3整改方案
2.4整改执行
2.5整改报告
2.6监督检查
三、不清楚公司是否有内审部门,以及与内审的职责划分,所以简化了以上内容。供参考。