企业内控建设项目建议书-会计师事务所出具.doc

1、XXXX内部控制体系咨询项目建议书XXXX会计师事务所20XX年7月XXXX内部控制及制度体系建设咨询项目建议书 目 录一、项目背景1二、项目目标1三、总体思路1四、建设范围2五、主要任务2六、总体工作计划3七、具体工作内容3八、组织开展要求6九、项目费用预算8附件1：内部控制体系咨询项目工作计划表9附件2：XXX公司业务流程目录11附件3：流程图示例12附件4：风险控制矩阵（RCM）模板13附件5：XXX公司权限指引表14附件6：内部控制制度体系示例15附件7：近三年部分内部控制体系建设项目案例16XXXX内部控制体系咨询项目建议书一、项目背景XXXX创立于2011年7月，历经4年的时间，X

2、XXX已拥有6000余万用户、20万注册医生，是世界上最大的移动医患交流平台。2014年8月公司获国内移动健康领域单笔最大融资5000万美元，用于扩大用户量和医生量。同时，公司也将展开与医院、药厂、药店的全面合作，2015年公司计划在全国大中城市开设百余家线下诊所，打造on line+off line的全流程就医体验。随着公司发展目标的明确、业务规模的不断扩张，XXXX所面临的经营管理风险日益增多，必须有效地防范与控制；与此同时，作为拟上市公司，XXXX也需要满足资本市场对公司内部控制的相关要求。因此，建立健全公司的内部控制体系，就成为XXXX当前的重要任务之一。二、项目目标围绕公司的战略规划

3、部署、总体经营管理目标，以建立内控体系为契机，对公司价值链环节的业务流程和关键制度进行梳理优化，建立符合公司实际情况的、运行有效的内部控制体系，推进以法治企和规范管理，全面提升公司的管理水平和核心竞争能力，增强经营风险防范和控制能力，为实现风险管理的总体目标、即为战略目标的实现提供合理保证。内部控制体系建设至少满足以下目标：1、符合监管要求，在内部控制评价中不存在显著缺陷和实质漏洞；2、改善公司管理，真正发挥内部控制对战略实现的支持作用；3、在内控的指引下，完善公司的制度体系建设，成为内控体系落地执行的重要保障，为公司上市奠定良好基础。三、总体思路全面落实五部委企业内部控制基本规范及其配套指引

4、、分析借鉴国内外企业内部控制体系建设的先进经验，结合XXXX实际，遵循注重实效原则，采用总体规划、分阶段推进的方式，有计划、有步骤、有重点地开展内部控制体系建设工作。总体思路包括：（1）以战略实施为导向，提升全员风险管理认识；（2）以价值链为基础，将各环节纳入内部控制框架建设范围；（3）规范企业的日常管理活动，提高经营效率及效果；（4）建立权利制衡体系，加强反舞弊控制能力；（5）强调内部控制体系与其他管理体系的有效融合，避免体系各自为阵；（6）注重实效原则，基于现状诊断分析、明确不同关键流程优化方向；（7）高度关注价值增值环节、及个性化流程，如：医患关系维护、健康方案设计与推广、诊所管理等，优

5、化管理流程，提高经营效率与效果，加强风险管理；（8）重点流程先行的策略，规范重点业务管理；如市场营销、产品管理、渠道管理、IT项目管理、财务管理等。（9）在业务类型相同及规模相似的的业务单元推行一套标准化的运营管理模式，支持企业的快速扩张；（10）分析组织机构、岗位的设置及职责对风险管理的支撑性，提出优化建议；（11）分析制度管理对风险管理的支撑性，对公司的主要制度进行梳理和优化，强化公司制度建设能力；（12）建立内部控制评价体系、建立流程测试标准，为内部控制落实提供基础。四、建设范围本次内部控制体系建设范围涵盖公司各业务与职能管理部门。五、主要任务针对公司现行内部控制体系进行诊断，对重点流程

6、开展实质性测试，甄别存在的主要缺陷，提出针对性内控改善建议。在与公司管理层达成共识的基础上，编制公司内部控制管理手册；修改完善公司现有制度，形成制度汇编；提炼公司关键管控措施，编制内部控制评价手册，以利于公司管理层对内控体系的落实与执行进行考核评价。本次内部控制体系建设重点：（1）编制手册、搭建框架；（2）理念宣贯、提高认识；（3）提出基于风险预防与管理的各项优化建议；（4）侧重于关键业务流程的梳理；（5）建立内部控制评价体系；( 6 )完善与内控一致的主要制度体系。六、总体工作计划序号阶段名称主要内容工作时间主要工作成果一项目启动1、项目详细计划2、内控知识宣贯培训项目计划培训资料二内部控制

7、评价1、复核公司管理文件2、访谈调研、流程描述3、穿行测试4、风险控制分析5、整理内控缺陷6、内部控制诊断4周*3-4人内部控制诊断报告公司业务流程初稿 三应对策略设计1、对比监管要求与管理最佳实践，提出缺陷整改建议2、提出制度优化建议3、与各层级人员沟通确认4周*3-4人流程与制度优化建议四内控文件编写1、编制标准业务流程、确定风险点与关键控制措施，完善权限表、工作表单等，形成内控管理手册2、修订完善管理制度3、建立测试标准，编制评价手册3周*3-4人内部控制管理手册制度汇编内部控制评价手册五项目总结总结与汇报1周*2人总结汇报材料六辅导实施内控体系跟踪辅导售后3个月 具体参见附件1：内部控

8、制体系咨询项目工作计划表。七、具体工作内容（一）内部控制体系建设阶段1、工作思路l 以业务流程为起点，通过业务流程的全面梳理，锁定关键、核心业务及流程，并进行描述和优化。l 运用多种风险识别方法，在确认需要达到的目标基础上，对锁定的业务及流程进行分析与测试，确认存在的风险。l 根据确认的目标和控制要求，采用最佳实践作为参照，对确认的风险提出控制要求，确认内部控制方法及手段，以及必要的管理报告系统。l 将现有管理制度的控制措施与控制要求相对比，在流程与制度设计方面进行缺口分析，提出具体的整改建议。l 在缺口分析的基础上，完成各项规章制度的补充和完善，并规范制度体系建设。l 提出其它管理优化建议。

9、l 建立内控评价体系，明确内部监督标准。2、主要工作内容（1）进行流程描述l 以XXXX规范管理的需要和各项工作现有流程为基础，对公司各职能管理流程进行全面梳理，编制流程目录。具体参见附件2：XXX公司业务流程目录。l 从加强经营管理活动中的关键环节和薄弱环节的控制入手，锁定关键、核心业务及流程，并进行关键流程描述。具体参见附件3：流程图示例、附件4：风险控制矩阵（RCM）模板。（2）进行风险评估l 风险识别，对锁定的业务及流程进行风险的全面识别，即不局限于与财务报告相关的风险（即资产安全风险、财务报告风险、营私舞弊风险等），还包括经营决策风险、违反法律法规风险等。l 风险分析，采用定量或定性

10、的方法对风险进行分析，估计风险的重要性程度及产生的影响，评估风险发生的可能性（或频率、概率），从而确定风险的重要程度。（3）进行风险控制分析l 根据确认的目标和控制要求，采用最佳实践作为参照，对确认的重要风险提出控制要求，并标注每个关键控制点，确认每个控制点的内部控制方法及控制手段，以及必要的管理报告系统。l 依据内部控制要求和最佳业务实践，通过对比找出现有流程存在的差距并进行分析,确定改进机会。l 对流程进行优化，消除流程中不增值部分，缩短流程运行时间，提高效率。l 将现有的管理制度所规定的控制措施与控制要求对比，在制度设计方面进行缺口分析，分析控制中的缺陷与遗漏，提出具体整改建议。（4）编

11、制权限指引表结合XXXX实际，编制公司各管理层级经营管理权限指引表。具体参见附件5：XXX公司权限指引表。（5）编制制度体系l 根据内控体系建设过程中的诊断，对现有制度提出调整及增加建议。l 与各相关部门进行充分的探讨沟通，对现有主要制度进行优化、增减并整理成册，形成“分体系、有层次”的制度体系。具体参见附件6：内部控制制度体系示例。（6）建立内控评价体系l 编制内控评价办法，规范内部控制评价的组织机构、评价程序、方法和缺陷标准等。l 编制内控测试表，建立穿行测试和控制测试标准，明确评价内控体系设计有效性与执行有效性的监督要点。 （7）开展内部控制体系建设培训1、向XXXX各有关人员宣传贯彻内

12、部控制体系建设方案，讲解与此相适应的一系列变化的必要性，对变化涉及到的相关人员进行专题培训。2、提供内部控制管理知识方面的培训。由XXXX会计师事务所对总部各部门和所属单位内部控制体系建设参与人员进行系统、专业的内部控制知识培训，并组织做好经验总结和交流，提高内部控制体系建设参与人员完成具体工作的能力。培训内容涉及：内部控制法规及COSO框架培训、业务流程描述及优化培训、风险控制分析培训。（二）内部控制体系方案辅助实施 本着对项目负责的态度，在上述咨询方案工作结束后3个月内，XXXX会计师事务所将提供实施辅导和推广服务。具体工作内容如下：1、根据实施中的环境变化，对方案进行完善和调整；2、在方

13、案实施的过程中针对出现的变化和遇到问题给予指导和研讨解决；服务方式可灵活采用培训研讨会、个别专题指导、远程指导等方式进行。八、组织开展要求本次咨询项目成功一定是XXXX与XXXX会计师事务所相互协作、沟通的结果。本着客户至上的原则，本次咨询项目采取如下组织模式：项目负责人XXX项目负责人X会计师事务所项目负责人X会计师事务所项目小组X会计师事务所项目经理X会计师事务所咨询顾问X会计师事务所后台支持人员春X项目小组X医X生中高层管理人员X生各部门内控联系人员高层指导委员会X领导X会计师事务所领导说明：各层级职责如下所示：1、高层指导委员会职责：l 批准项目实施计划和方法l 指定项目小组成员l 审

14、核项目建议方案l 保证已获批准的有关项目实施的建议能够顺利实施2、项目负责人职责：l 向高层指导委员会汇报项目进程和成果l 委员会和项目小组的协调工作l 推动公司内部积极参与项目、支持项目实施l 总体把握项目进程3、XXXX会计师事务所项目小组职责：l 制定项目工作计划l 保证交付成果按时完成l 传播知识给公司l 培养体系承接人员l 保证咨询服务质量4、XXXX项目小组职责：l 提供所需信息并与XXXX会计师事务所小组协同合作l 协助XXXX会计师事务所小组制定工作计划l 督促公司有关人员参与实施工作l 安排XXXX内部人员参与项目建设l 承接项目结束后的主要内部控制工作九、项目费用预算1、咨

15、询费用按照项目时间与行业人员费率测算，咨询服务费为70万元。2、项目开支项目开支为项目执行过程中因工作需要而发生的费用（如差旅费、食宿费、调研费等），按照咨询业惯例，项目开支由客户方承担。项目开支由双方协商，确定标准，XXXX会计师事务所项目组在项目开展过程中向XXXX实报实销。3、付费方式本次项目咨询费用分三次支付第一次合同签订后3日内。200,000第二次提交工作成果，并通过甲方验收合格3日内。200,000第三次XXXX磅度成功募集资金到位3日内300,0004、合同签署考虑审计的独立性问题，项目合同由XXXX与本所关联单位北京凯通时代管理咨询有限公司另外签署。17附件1：内部控制体系咨

16、询项目工作计划表项目阶段主要工作内容XXXX项目组XXXX项目组W0W1W2W3W4W5W6W7W8W9W10W11W12W27-W30项目启动项目启动1、组建项目领导小组和项目小组2、组织相关部门进行资料的搜集与整理3、组织相关部门人员参加培训1、与管理层商定项目详细计划2、开展内控知识培训项目详细计划内控基础知识培训内控体系建设内部控制评价1、组织相关人员参与访谈与调研事项2、组织相关人员参与流程的梳理，并编写流程图初稿3、组织相关人员参与流程的穿行测试，提供测试文档1、访谈调研，梳理流程2、针对重点流程开展穿行测试3、汇总内控设计与执行层面缺陷4、编制内控诊断报告复核公司内控文件访谈调研

17、、流程描述穿行测试风险控制分析 整理内控缺陷编制内控评价报告应对策略设计组织相关人员参与缺陷整改建议、制度流程优化建议及审批权限表的讨论与确认工作1、根据监管要求，结合企业实际情况，提出缺陷整改建议2、根据内控建设要求，提出制度与流程优化建议3、依据优化后的流程依完善审批权限表和工作表单提出缺陷整改建议提出制度与流程优化建议完善审批权限表和工作表单沟通确认 内控文件编写1、确认内控管理手册内容2、组织相关人员进行修订补充管理制度，并汇编成册1、编写的标准业务流程、风险控制矩阵、权限表、工作表单等并汇编为内部控制管理手册2、编写公司制度汇编3、建立测试标准，编制评价手册编制内控管理手册（包括标准

18、业务流程、风险控制矩阵、权限表、工作表单等） 编写制度汇编编制内控评价手册沟通确认项目总结项目总结项目总结与汇报辅导实施辅导实施组织协调相关人员参与实施内控实施免费跟踪辅导内部控制实施附件2：XXX公司业务流程目录XXX公司业务流程目录（示例）流程编号一级流程二级流程三级流程四级流程HLW01.01互联网业务产品规划需求分析HLW01.02产品规划HLW01.03立项HLW02.01软件开发需求分析与技术架构HLW02.02测试版HLW02.03正式版HLW02.04专利权申请HLW02.05外协开发HLW03.01软件测试测试HLW03.02使用文档编写HQ04.01运营专项活动HLW04.

19、02网站、微信运营与反馈HLW05.01IT服务器维护HLW05.02网站维护HLW05.03电子办公设备管理CW01.01财务管理资金管理资金计划管理CW01.02现金管理CW01.03.01银行存款与账户管理账户管理CW01.03.02存款日常管理CW01.03.03印鉴与票据CW01.03.04收付汇CW01.03.05信用证CW01.03.06网银管理CW01.04银行理财产品CW02.01税收管理发票管理.附件3：流程图示例流程图（示例）附件4：风险控制矩阵（RCM）模板风险控制矩阵（RCM）模板（示例）单位名称：单位编码：业务流程名称：业务流程编码：当前子流程名称：当前子流程编码：

20、最后更新时间：版本：编制部门：编制人：控制点编号应用系统及模块风险类别风险描述控制目标的类型控制目标具体描述现有控制措施控制方法（自动/ 人工）控制类型 （预防性/ 发现性）控制频率 (随时,日,周,月度,季度,年度)控制实施证据控制文件的文号及名称有风险但无相应的控制控制不充分现有控制在规章制度方面存在的问题经营决策风险违反法律法规财务报告失真资产安全受到威胁营私舞弊C:完整性控制A: 准确性控制V:有效性控制R: 接触性控制已有制度没有制度附件5：XXX公司权限指引表XXX公司权限指引表（示例）流程编号 级别权限 流程经办部门123455.166.1引用制度的文号、名称、条款备注股东会董事

21、会总经理/领导班子副总/总会计师职能部门正职领导职能部门分管副职领导所属单位XXX附件6：内部控制制度体系示例内控制度体系目录-财务管理基本制度编码管理办法编 码操作细则编 码财务管理制度FC-01财务预算管理办法FC-01-02财务预算管理细则FC-01-02-01本部经费预算管理细则FC-01-02-02财务会计和管理报告管理办法FC-01-04财务快报编报细则FC-01-04-01财务会计报告编报细则FC-01-04-02财务管理报告编报细则FC-01-04-03成本费用管理办法FC-01-05本部费用报销管理细则FC-01-05-01项目前期费用控制细则FC-01-05-02境内差旅费

22、管理细则FC-01-05-03出国经费管理细则FC-01-05-04利润分配管理办法FC-01-06税务管理办法FC-01-07保险管理办法FC-01-08保险安排细则FC-01-08-01财务信息化管理办法FC-01-09财务信息化操作及权限管理细则FC-01-09-01财务信息系统关键用户管理细则FC-01-09-02财务档案资料管理办法FC-01-10本部财务文档管理细则FC-01-10-01财务人员工作交接管理办法FC-01-11财务制度审批管理办法 FC-01-12资金管理办法FC-01-13资金计划管理细则FC-01-13-01账户管理细则FC-01-13-02资产管理办法FC-0

23、1-14附件7：近三年部分内部控制体系建设项目案例NO客户名称主要咨询内容电力行业1l 内控管理手册/内控评价手册/制度汇编2l 内控管理手册/内控评价手册3l 内控管理手册/内控评价手册4l 内控管理手册/制度汇编5l 内控管理手册/制度汇编6l 内控管理手册/制度汇编7l 内控管理手册/内控评价手册化工/医药8l 内控评价缺陷表/内控评价报告9l 内控管理手册/内控评价手册/制度汇编10l 内控管理手册/内控评价手册11l 内控管理手册/制度汇编12l 内控管理手册矿业/钢铁/有色13l 内控管理手册/内控评价手册14l 内控管理手册/制度汇编15l 内控管理手册/内控评价手册16l 内控

24、管理手册/内控评价手册金融证券业17l 内控管理手册/制度汇编18l 内控管理手册/制度汇编19l 内控管理手册/制度汇编20l 内控管理手册/制度汇编21l 内控管理手册/内控评价手册服务业22l 内控管理手册/内控评价手册/制度汇编23l 内控管理手册/内控评价手册/制度汇编24l 内控管理手册/内控评价手册/制度汇编25l 内控管理手册/内控评价手册/制度汇编26l 内控管理手册/内控评价手册/制度汇编轨道机车客车/装备制造27l 内控管理手册/内控评价手册28l 内控管理手册/内控评价手册29l 内控管理手册30l 内控管理手册/内控评价手册通信/电子/软件31l 风险管理报告/内控管理手册32l 内控管理手册/内控评价手册/制度汇编33l 内控管理手册/内控评价手册