企业内控建设项目建议书-会计师事务所出具.doc

资源描述

XXXX 内部控制体系咨询项目建议书 XXXX会计师事务所 20XX年7月 XXXX内部控制及制度体系建设咨询项目建议书目录一、项目背景 1 二、项目目标 1 三、总体思路 1 四、建设范围 2 五、主要任务 2 六、总体工作计划 3 七、具体工作内容 3 八、组织开展要求 6 九、项目费用预算 8 附件1：内部控制体系咨询项目工作计划表 9 附件2：XXX公司业务流程目录 11 附件3：流程图示例 12 附件4：风险控制矩阵（RCM）模板 13 附件5：XXX公司权限指引表 14 附件6：内部控制制度体系示例 15 附件7：近三年部分内部控制体系建设项目案例 16 XXXX 内部控制体系咨询项目建议书一、项目背景 XXXX创立于2011年7月，历经4年的时间，XXXX已拥有6000余万用户、20万注册医生，是世界上最大的移动医患交流平台。2014年8月公司获国内移动健康领域单笔最大融资5000万美元，用于扩大用户量和医生量。同时，公司也将展开与医院、药厂、药店的全面合作，2015年公司计划在全国大中城市开设百余家线下诊所，打造on line+off line的全流程就医体验。随着公司发展目标的明确、业务规模的不断扩张，XXXX所面临的经营管理风险日益增多，必须有效地防范与控制；与此同时，作为拟上市公司，XXXX也需要满足资本市场对公司内部控制的相关要求。因此，建立健全公司的内部控制体系，就成为XXXX当前的重要任务之一。二、项目目标围绕公司的战略规划部署、总体经营管理目标，以建立内控体系为契机，对公司价值链环节的业务流程和关键制度进行梳理优化，建立符合公司实际情况的、运行有效的内部控制体系，推进以法治企和规范管理，全面提升公司的管理水平和核心竞争能力，增强经营风险防范和控制能力，为实现风险管理的总体目标、即为战略目标的实现提供合理保证。内部控制体系建设至少满足以下目标： 1、符合监管要求，在内部控制评价中不存在显著缺陷和实质漏洞； 2、改善公司管理，真正发挥内部控制对战略实现的支持作用； 3、在内控的指引下，完善公司的制度体系建设，成为内控体系落地执行的重要保障，为公司上市奠定良好基础。三、总体思路全面落实五部委《企业内部控制基本规范》及其配套指引、分析借鉴国内外企业内部控制体系建设的先进经验，结合XXXX实际，遵循注重实效原则，采用总体规划、分阶段推进的方式，有计划、有步骤、有重点地开展内部控制体系建设工作。总体思路包括：（1）以战略实施为导向，提升全员风险管理认识；（2）以价值链为基础，将各环节纳入内部控制框架建设范围；（3）规范企业的日常管理活动，提高经营效率及效果；（4）建立权利制衡体系，加强反舞弊控制能力；（5）强调内部控制体系与其他管理体系的有效融合，避免体系各自为阵；（6）注重实效原则，基于现状诊断分析、明确不同关键流程优化方向；（7）高度关注价值增值环节、及个性化流程，如：医患关系维护、健康方案设计与推广、诊所管理等，优化管理流程，提高经营效率与效果，加强风险管理；（8）重点流程先行的策略，规范重点业务管理；如市场营销、产品管理、渠道管理、IT项目管理、财务管理等。（9）在业务类型相同及规模相似的的业务单元推行一套标准化的运营管理模式，支持企业的快速扩张；（10）分析组织机构、岗位的设置及职责对风险管理的支撑性，提出优化建议；（11）分析制度管理对风险管理的支撑性，对公司的主要制度进行梳理和优化，强化公司制度建设能力；（12）建立内部控制评价体系、建立流程测试标准，为内部控制落实提供基础。四、建设范围本次内部控制体系建设范围涵盖公司各业务与职能管理部门。五、主要任务针对公司现行内部控制体系进行诊断，对重点流程开展实质性测试，甄别存在的主要缺陷，提出针对性内控改善建议。在与公司管理层达成共识的基础上，编制公司《内部控制管理手册》；修改完善公司现有制度，形成《制度汇编》；提炼公司关键管控措施，编制《内部控制评价手册》，以利于公司管理层对内控体系的落实与执行进行考核评价。本次内部控制体系建设重点：（1）编制手册、搭建框架；（2）理念宣贯、提高认识；（3）提出基于风险预防与管理的各项优化建议；（4）侧重于关键业务流程的梳理；（5）建立内部控制评价体系；( 6 )完善与内控一致的主要制度体系。六、总体工作计划序号阶段名称主要内容工作时间主要工作成果一项目启动 1、项目详细计划 2、内控知识宣贯培训项目计划培训资料二内部控制评价 1、复核公司管理文件 2、访谈调研、流程描述 3、穿行测试 4、风险控制分析 5、整理内控缺陷 6、内部控制诊断 4周*3-4人内部控制诊断报告公司业务流程初稿三应对策略设计 1、对比监管要求与管理最佳实践，提出缺陷整改建议 2、提出制度优化建议 3、与各层级人员沟通确认 4周*3-4人流程与制度优化建议四内控文件编写 1、编制标准业务流程、确定风险点与关键控制措施，完善权限表、工作表单等，形成内控管理手册 2、修订完善管理制度 3、建立测试标准，编制评价手册 3周*3-4人内部控制管理手册制度汇编内部控制评价手册五项目总结总结与汇报 1周*2人总结汇报材料六辅导实施内控体系跟踪辅导售后3个月具体参见附件1：《内部控制体系咨询项目工作计划表》。七、具体工作内容（一）内部控制体系建设阶段 1、工作思路 l 以业务流程为起点，通过业务流程的全面梳理，锁定关键、核心业务及流程，并进行描述和优化。 l 运用多种风险识别方法，在确认需要达到的目标基础上，对锁定的业务及流程进行分析与测试，确认存在的风险。 l 根据确认的目标和控制要求，采用最佳实践作为参照，对确认的风险提出控制要求，确认内部控制方法及手段，以及必要的管理报告系统。 l 将现有管理制度的控制措施与控制要求相对比，在流程与制度设计方面进行缺口分析，提出具体的整改建议。 l 在缺口分析的基础上，完成各项规章制度的补充和完善，并规范制度体系建设。 l 提出其它管理优化建议。 l 建立内控评价体系，明确内部监督标准。 2、主要工作内容（1）进行流程描述 l 以XXXX规范管理的需要和各项工作现有流程为基础，对公司各职能管理流程进行全面梳理，编制流程目录。具体参见附件2：《XXX公司业务流程目录》。 l 从加强经营管理活动中的关键环节和薄弱环节的控制入手，锁定关键、核心业务及流程，并进行关键流程描述。具体参见附件3：《流程图示例》、附件4：《风险控制矩阵（RCM）模板》。（2）进行风险评估 l 风险识别，对锁定的业务及流程进行风险的全面识别，即不局限于与财务报告相关的风险（即资产安全风险、财务报告风险、营私舞弊风险等），还包括经营决策风险、违反法律法规风险等。 l 风险分析，采用定量或定性的方法对风险进行分析，估计风险的重要性程度及产生的影响，评估风险发生的可能性（或频率、概率），从而确定风险的重要程度。（3）进行风险控制分析 l 根据确认的目标和控制要求，采用最佳实践作为参照，对确认的重要风险提出控制要求，并标注每个关键控制点，确认每个控制点的内部控制方法及控制手段，以及必要的管理报告系统。 l 依据内部控制要求和最佳业务实践，通过对比找出现有流程存在的差距并进行分析,确定改进机会。 l 对流程进行优化，消除流程中不增值部分，缩短流程运行时间，提高效率。 l 将现有的管理制度所规定的控制措施与控制要求对比，在制度设计方面进行缺口分析，分析控制中的缺陷与遗漏，提出具体整改建议。（4）编制权限指引表结合XXXX实际，编制公司各管理层级经营管理权限指引表。具体参见附件5：《XXX公司权限指引表》。（5）编制制度体系 l 根据内控体系建设过程中的诊断，对现有制度提出调整及增加建议。 l 与各相关部门进行充分的探讨沟通，对现有主要制度进行优化、增减并整理成册，，形成“分体系、有层次”的制度体系。具体参见附件6：《内部控制制度体系示例》。（6）建立内控评价体系 l 编制内控评价办法，规范内部控制评价的组织机构、评价程序、方法和缺陷标准等。 l 编制内控测试表，建立穿行测试和控制测试标准，明确评价内控体系设计有效性与执行有效性的监督要点。（7）开展内部控制体系建设培训 1、向XXXX各有关人员宣传贯彻内部控制体系建设方案，讲解与此相适应的一系列变化的必要性，对变化涉及到的相关人员进行专题培训。 2、提供内部控制管理知识方面的培训。由XXXX会计师事务所对总部各部门和所属单位内部控制体系建设参与人员进行系统、专业的内部控制知识培训，并组织做好经验总结和交流，提高内部控制体系建设参与人员完成具体工作的能力。培训内容涉及：内部控制法规及COSO框架培训、业务流程描述及优化培训、风险控制分析培训。（二）内部控制体系方案辅助实施本着对项目负责的态度，在上述咨询方案工作结束后3个月内，XXXX会计师事务所将提供实施辅导和推广服务。具体工作内容如下： 1、根据实施中的环境变化，对方案进行完善和调整； 2、在方案实施的过程中针对出现的变化和遇到问题给予指导和研讨解决；服务方式可灵活采用培训研讨会、个别专题指导、远程指导等方式进行。八、组织开展要求本次咨询项目成功一定是XXXX与XXXX会计师事务所相互协作、沟通的结果。本着客户至上的原则，本次咨询项目采取如下组织模式：项目负责人 XXX项目负责人 X会计师事务所项目负责人 X会计师事务所项目小组 X会计师事务所项目经理 X会计师事务所咨询顾问 X会计师事务所后台支持人员春X项目小组 X医X生中高层管理人员 X生各部门内控联系人员高层指导委员会 X领导 X会计师事务所领导说明：各层级职责如下所示： 1、高层指导委员会职责： l 批准项目实施计划和方法 l 指定项目小组成员 l 审核项目建议方案 l 保证已获批准的有关项目实施的建议能够顺利实施 2、项目负责人职责： l 向高层指导委员会汇报项目进程和成果 l 委员会和项目小组的协调工作 l 推动公司内部积极参与项目、支持项目实施 l 总体把握项目进程 3、XXXX会计师事务所项目小组职责： l 制定项目工作计划 l 保证交付成果按时完成 l 传播知识给公司 l 培养体系承接人员 l 保证咨询服务质量 4、XXXX项目小组职责： l 提供所需信息并与XXXX会计师事务所小组协同合作 l 协助XXXX会计师事务所小组制定工作计划 l 督促公司有关人员参与实施工作 l 安排XXXX内部人员参与项目建设 l 承接项目结束后的主要内部控制工作九、项目费用预算 1、咨询费用按照项目时间与行业人员费率测算，咨询服务费为70万元。 2、项目开支项目开支为项目执行过程中因工作需要而发生的费用（如差旅费、食宿费、调研费等），按照咨询业惯例，项目开支由客户方承担。项目开支由双方协商，确定标准，XXXX会计师事务所项目组在项目开展过程中向XXXX实报实销。 3、付费方式本次项目咨询费用分三次支付第一次合同签订后3日内。 200,000 第二次提交工作成果，并通过甲方验收合格3日内。 200,000 第三次 XXXX磅度成功募集资金到位3日内 300,000 4、合同签署考虑审计的独立性问题，项目合同由XXXX与本所关联单位北京凯通时代管理咨询有限公司另外签署。 17 附件1：内部控制体系咨询项目工作计划表项目阶段主要工作内容 XXXX项目组 XXXX项目组 W0 W1 W2 W3 W4 W5 W6 W7 W8 W9 W 10 W 11 W 12 W27- W30 项目启动项目启动 1、组建项目领导小组和项目小组 2、组织相关部门进行资料的搜集与整理 3、组织相关部门人员参加培训 1、与管理层商定项目详细计划 2、开展内控知识培训　　　　　　　　　　　　　 ◆项目详细计划　　　　　　　　　　　　　 ◆内控基础知识培训　　　　　　　　　　　　　内控体系建设内部控制评价 1、组织相关人员参与访谈与调研事项 2、组织相关人员参与流程的梳理，并编写流程图初稿 3、组织相关人员参与流程的穿行测试，提供测试文档 1、访谈调研，梳理流程 2、针对重点流程开展穿行测试 3、汇总内控设计与执行层面缺陷 4、编制内控诊断报告　　　　　　　　　　　　　 ◆复核公司内控文件　　　　　　　　　　　　　 ◆访谈调研、流程描述　　　　　　　　　　　　　 ◆穿行测试　　　　　　　　　　　　　 ◆风险控制分析　　　　　　　　　　　　　 ◆整理内控缺陷　　　　　　　　　　　　　 ◆编制内控评价报告　　　　　　　　　　　　　应对策略设计组织相关人员参与缺陷整改建议、制度流程优化建议及审批权限表的讨论与确认工作 1、根据监管要求，结合企业实际情况，提出缺陷整改建议 2、根据内控建设要求，提出制度与流程优化建议 3、依据优化后的流程依完善审批权限表和工作表单　　　　　　　　　　　　　 ◆提出缺陷整改建议　　　　　　　　　　　　　 ◆提出制度与流程优化建议　　　　　　　　　　　　　 ◆完善审批权限表和工作表单　　　　　　　　　　　　　 ◆沟通确认　　　　　　　　　　　　　内控文件编写 1、确认内控管理手册内容 2、组织相关人员进行修订补充管理制度，并汇编成册 1、编写的标准业务流程、风险控制矩阵、权限表、工作表单等并汇编为内部控制管理手册 2、编写公司制度汇编 3、建立测试标准，编制评价手册　　　　　　　　　　　　　 ◆编制内控管理手册（包括标准业务流程、风险控制矩阵、权限表、工作表单等）　　　　　　　　　　　　　 ◆编写制度汇编　　　　　　　　　　　　　 ◆编制内控评价手册　　　　　　　　　　　　　 ◆沟通确认　　　　　　　　　　　　　项目总结项目总结　项目总结与汇报　　　　　　　　　　　　　辅导实施辅导实施组织协调相关人员参与实施内控实施免费跟踪辅导　　　　　　　　　　　　　 ◆内部控制实施　　　　　　　　　　　　　附件2：XXX公司业务流程目录 XXX公司业务流程目录（示例）流程编号一级流程二级流程三级流程四级流程 HLW01.01 互联网业务产品规划需求分析 HLW01.02 产品规划 HLW01.03 立项 HLW02.01 软件开发需求分析与技术架构 HLW02.02 测试版 HLW02.03 正式版 HLW02.04 专利权申请 HLW02.05 外协开发 HLW03.01 软件测试测试 HLW03.02 使用文档编写 HQ04.01 运营专项活动 HLW04.02 网站、微信运营与反馈 HLW05.01 IT 服务器维护 HLW05.02 网站维护 HLW05.03 电子办公设备管理 CW01.01 财务管理资金管理资金计划管理 CW01.02 现金管理 CW01.03.01 银行存款与账户管理账户管理 CW01.03.02 存款日常管理 CW01.03.03 印鉴与票据 CW01.03.04 收付汇 CW01.03.05 信用证 CW01.03.06 网银管理 CW01.04 银行理财产品 CW02.01 税收管理发票管理 … …. 附件3：流程图示例流程图（示例）附件4：风险控制矩阵（RCM）模板风险控制矩阵（RCM）模板（示例）单位名称：单位编码：业务流程名称：业务流程编码：当前子流程名称：当前子流程编码：最后更新时间：版本：编制部门：编制人：控制点编号应用系统及模块风险类别风险描述控制目标的类型控制目标具体描述现有控制措施控制方法（自动/ 人工）控制类型（预防性/ 发现性）控制频率 (随时,日,周,月度,季度,年度) 控制实施证据控制文件的文号及名称有风险但无相应的控制控制不充分现有控制在规章制度方面存在的问题经营决策风险违反法律法规财务报告失真资产安全受到威胁营私舞弊 C:完整性控制 A: 准确性控制 V:有效性控制 R: 接触性控制已有制度没有制度附件5：XXX公司权限指引表 XXX公司权限指引表（示例）流程编号级别权限流程经办部门 1 2 3 4 5 5.1 6 6.1 引用制度的文号、名称、条款备注股东会董事会总经理/领导班子副总/总会计师职能部门正职领导职能部门分管副职领导所属单位 XXX 附件6：内部控制制度体系示例内控制度体系目录--财务管理基本制度编码管理办法编码操作细则编码财务管理制度 FC-01 财务预算管理办法 FC-01-02 财务预算管理细则 FC-01-02-01 本部经费预算管理细则 FC-01-02-02 财务会计和管理报告管理办法 FC-01-04 财务快报编报细则 FC-01-04-01 财务会计报告编报细则 FC-01-04-02 财务管理报告编报细则 FC-01-04-03 成本费用管理办法 FC-01-05 本部费用报销管理细则 FC-01-05-01 项目前期费用控制细则 FC-01-05-02 境内差旅费管理细则 FC-01-05-03 出国经费管理细则 FC-01-05-04 利润分配管理办法 FC-01-06 　　税务管理办法 FC-01-07 　　保险管理办法 FC-01-08 保险安排细则 FC-01-08-01 财务信息化管理办法 FC-01-09 财务信息化操作及权限管理细则 FC-01-09-01 财务信息系统关键用户管理细则 FC-01-09-02 财务档案资料管理办法 FC-01-10 本部财务文档管理细则 FC-01-10-01 财务人员工作交接管理办法 FC-01-11 　　财务制度审批管理办法 FC-01-12 　　资金管理办法 FC-01-13 资金计划管理细则 FC-01-13-01 账户管理细则 FC-01-13-02 资产管理办法 FC-01-14 　　附件7：近三年部分内部控制体系建设项目案例 NO 客户名称主要咨询内容电力行业 1 l 内控管理手册/内控评价手册/制度汇编 2 l 内控管理手册/内控评价手册 3 l 内控管理手册/内控评价手册 4 l 内控管理手册/制度汇编 5 l 内控管理手册/制度汇编 6 l 内控管理手册/制度汇编 7 l 内控管理手册/内控评价手册化工/医药 8 l 内控评价缺陷表/内控评价报告 9 l 内控管理手册/内控评价手册/制度汇编 10 l 内控管理手册/内控评价手册 11 l 内控管理手册/制度汇编 12 l 内控管理手册矿业/钢铁/有色 13 l 内控管理手册/内控评价手册 14 l 内控管理手册/制度汇编 15 l 内控管理手册/内控评价手册 16 l 内控管理手册/内控评价手册金融证券业 17 l 内控管理手册/制度汇编 18 l 内控管理手册/制度汇编 19 l 内控管理手册/制度汇编 20 l 内控管理手册/制度汇编 21 l 内控管理手册/内控评价手册服务业 22 l 内控管理手册/内控评价手册/制度汇编 23 l 内控管理手册/内控评价手册/制度汇编 24 l 内控管理手册/内控评价手册/制度汇编 25 l 内控管理手册/内控评价手册/制度汇编 26 l 内控管理手册/内控评价手册/制度汇编轨道机车客车/装备制造 27 l 内控管理手册/内控评价手册 28 l 内控管理手册/内控评价手册 29 l 内控管理手册 30 l 内控管理手册/内控评价手册通信/电子/软件 31 l 风险管理报告/内控管理手册 32 l 内控管理手册/内控评价手册/制度汇编 33 l 内控管理手册/内控评价手册

展开阅读全文