1、破解S-ON:
i. 个人理解这个S-ON 就相当于我们的个人电脑上的BIOS密码,开机阶段最先检测的就是这个状态,ON状态是有密码的,OFF状态密码为空;我们要做的就是清除这个密码,把你的htc 从S-ON状态弄到S-OFF状态;这个有点像升级BIOS操作。
ii. 破解这个东东,行话里说,需要用金卡来刷,说的通俗一点就是制作一张可以在HTC 刚启动阶段识别的TF卡,就像我们电脑要重装系统需要有可以启动的光盘或者U盘一样,需要在普通的光盘或者U盘的引导区制作引导信息。下面开始制作传说中的金卡。
iii. 手机正常开机状态,在手机上安装第一个软件:SD卡测速工具(SD Tools v1.8.apk),安装这个工具不是为了测速,是为了获得制作金卡用的CID,这个CID就相当于你的TF卡的序列号,我们电脑的硬盘、CPU等设备都有类似这样的唯一标识的序列号,运行这个工具就会看到你手机中TF的详细信息,最下面第二行就是CID:xxx,CID是个32位的字符串,一定要瞪大眼睛,看清楚了。
iv. 接下来回到你的电脑上,在浏览器上打开
http://hexrev.soaa.me/
,看着你的手机把CID的32位字符串输入进去(一定要仔细),输入好了Submit,这时候网页刷新返回一个新的字符串,同样也是32位的,这个新的字符串就是符合HTC规则的CID,网页不要关,或者拷贝这个新的CID到记事本。
v. 在浏览器上新开一个网页打开http://psas.revskills.de/?q=goldcard,在SD Card Serial (CID): 输入上面得到的新的CID,Select goldcard type: 选Android ,验证码后,点击下面的'Download Goldcard' ,就生成一个金卡镜像,浏览器提示你保存文件,把这个goldcard.img 文件保存备用。
vi. 到此已经得到属于你的TF卡的引导信息,也就是goldcard.img里内容,下面就是把得到的这个引导信息写入到你的TF卡中,这里用到第二个软件:16进制编辑工具HxD Hex Editor,其他工具也可,就是把goldcard.img里的引导信息复制粘贴到你的TF卡上。
vii. 运行HxD 使用Extras 的子菜单Open Disk 菜单打开存储卡,选择你的TF卡,注意的是把Open as Readonly 在打开的时候不要选中,否则存储卡是无法编辑的。
viii. 然后再使用Extras 的子菜单Open Disk Image 菜单打开goldcard.img 金卡镜像文件并全部选择并复制(Ctrl+A,Ctrl+C),offset应该是从000000000-000000170。
ix. 然后切换到刚才打开的存储卡页面,选择000000000-000000170的数据(和刚才金卡的镜像的数据大小一致),粘贴(Ctrl+V ),这样就把在线生成的金卡镜像的信息写入到你的TF卡中了,点击存盘,这样属于你的金卡就做好了。
x. 接下来把属于A510C的破解文件(PG76DIAG.nbh),拷贝到你的TF卡中,断开手机连接,关掉手机,最好最快的方法就是扣电池。
xi. 这时候你的TF卡就是传说中的金卡并且里面还有个相当重要的破解文件,现在就进入工程模式开始破解,彻底关机状态下,按住音量减小键+开机键,出现hboot界面,松手即可,这时候就进入到传说中的工程模式,这个时候手机就开始扫描TF卡,如果你的金卡制作成功的话,手机就扫描到TF卡上那个重要的破解信息,出现一个界面,上面有两个菜单,第一个是:“Clean S58 Data”,第二个是“Device Info”。
xii. 第一步先是按电源键,执行“Clean S58 Data”,等着就行了,执行完了会返回到上面有两个菜单的界面。
xiii. 第二步用音量减小键移动菜单到“Device Info”,按电源键执行,出现设备信息,按电源键继续,还是设备信息,按电源键继续,直到屏幕出现“Waiting For GSM ready ...”等着吧,正在破解中...破解成功后,会有下面会有一行红字“wait radio timeout!” 这时候就搞定了,你的机器就是S-OFF了,扣电池关机。
2、刷入Recovery:
i. 接着上面的工作继续,这时候就是可以刷入Recovery,RC跟我们电脑上的ghost差不多,用于备份、恢复系统,对TF卡进行分区等功能。
ii. 手机正常开机,连接到电脑上,删除刚才的破解文件(PG76DIAG.nbh),拷贝RC包(PG76IMG.zip)到TF卡的根目录。
iii. 按住音量减小键+开机键,出现hboot界面,松手,进入工程模式,等待提示是否更新Recovery,按音量键增加键,确定,开始刷新RC,完成后提示重启。
3、刷入定制的精简ROM:
i. RC装好后就可以刷任意ROM了。
ii. 手机正常开机,连接到电脑上,删除刚才的RC包(PG76IMG.zip),拷贝一个新的精简ROM(marvelc_signed_100711_002629.zip)到TF卡中。
iii. 关机,按住音量减小键+开机键,进入工程模式,此时我们的TF卡中无破解文件、无RC升级文件,此模式下不会用提示更新的地方。完全进入hboot后,下面的fastbooot,recovery...选项可选,用音量键选择Recovery,电源键确认,这样就进入RC了.
iv. 在RC里先清空机器的数据和缓存,使用wipe data/factory reset(清空data/恢复出厂) 和wipe cache partition(清空cache分区),按照提示做就行了,相当于把手机格式化了。
v. 清空后,返回RC主菜单,选择install zip from sdcard(从SD卡选择更新),按照提示选择刚刚拷贝到TF卡中的ROM(marvelc_signed_100711_002629.zip),确认即可,就开始刷入新的ROM了。
vi. 刷完后,按音量键选择GO Back (返回上级菜单),一直返回到RC主页,选择reboot system now(现在重启),第一次重启有点慢,别急等等,崭新的精简版系统马上就要呈现了,新的ROM精简了所有电信设置,包括开机画面和软件,并且还增加root,apps2sd+等非常
实用的功能!Root就是获得系统的最高权限,可以任意删除、安装软件;apps2sd主要是解决手机ROM不足的问题,原理就是将安装的应用软件转移到TF卡上,不占用手机ROM,再就是在TF卡上创建虚拟内存来扩充手机的内存,接下来配置这个东西,让你的A510c更强大。
4、配置A2SD:
i. 首先要对你的TF卡进行分区,分出一个区用来扩展ROM(安装软件用),在分出一个区来扩展RAM(虚拟内存),这两个分区在手机连接到电脑上,电脑是看不到的,电脑能看到的只是剩下的分区内容。
ii. 扩展ROM用的分区叫EXT分区,扩展RAM的分区叫SWAP分区,电脑能看到分区叫FAT32分区,接下来我们用RC对TF卡进行分区。
iii. 重启进入RC菜单中,在高级(advance)里有分区工具,按照提示选择就行了,首先确定ext文件大小(扩展ROM),接着确定swap分区大小(扩展RAM),剩下的默认就是FAT32分区,等待RC完成对SD卡的分区,这个过程挺慢的,耐心等待,完成后有提示,重启手机。
iv. 这时候,我们的手机连接上电脑后,发现TF卡的容量变小了,那就对了,我的配置是4G的TF卡,ext分区分了1G,swap分区分了512M,FAT32就剩了2.5G左右,也就是说在电脑上只能看到2.5G的可用空间,这里拷贝文档、音乐、照片...。
v. 接下来设置A2SD+,首先要安装个超级终端的工具,用来运行命令行。
vi. 在超级终端中运行如下命令:
1. su 回车(获得管理员权限)。
2. a2sd reinstall 回车(安装a2sd,将程序移动到TF卡)。
3. 运行一堆脚本,执行后,手机会自动重启。
vii. 重启后继续进入超级终端运行如下命令:
1. su 回车(获得管理员权限)。
2. a2sd zipalign 回车(APK优化)。
3. a2sd cachesd 回车(缓存文件设置到TF卡
)。
4. 运行一堆脚本,执行后,手机会自动重启。
viii. 重启后就配置成功了,在到应用程序管理中看看可用空间还剩100多M,用这个配置后,日后安装的软件都会安装到TF卡的中,但是有些软件还会占用一些系统空间,不过量很小,不用担心,尽情的使用吧!!
业务管理权限编制程序 1 目的 为提高公司运营效率,规避经营风险,落实分级授权管理制度,制定本程序。 2 范围 本程序适用于公司机关各部门、所属各单位业务管理权限管理。 3 术语和定义 3.1 业务管理权限 本程序所称业务管理权限是指管理人员在主管业务领域内具有的建议权(参与审核权)、审核权、审批权。 3.2 业务管理权限指引 本程序所称的业务管理权限指引是指对相关法律法规、制度文件、内部控制流程中涉及的权限进行梳理完善并予以列示,旨在帮助使用者清晰直观地了解公司权限管理整体状况。 4 职责 4.1 财务处 4.1.1 是公司业务管理权限指引管理的主管部门 4.1.2 负责组织与协调相关工作; 4.1.3 负责制定业务管理权限指引相关管理规定;
4.1.4 负责业务管理权限指引的编制与发布; 4.1.5 负责组织业务管理权限执行情况的监督检查; 4.1.6 负责修订更新业务管理权限指引。 4.2 相关处室 4.2.1 负责审核、确认相关业务管理权限指引; 4.2.2 负责执行相关业务管理权限指引; 4.2.3 负责提出修订业务管理权限指引申请。 4.3 所属各单位 4.3.1 负责审核、确认相关业务管理权限指引; 4.3.2 负责执行相关业务管理权限指引; 4.3.3 负责提出修订业务管理权限指引申请。 5 管理内容 5.1 业务管理权限指引编制 5.1.1 业务管理权限指引的编制基础 a) 国家相关法律、法规 b) 上市地监管要求 c) 集团相关制度、规定 d) 股份公司相关制度、规定
e) 管道公司体系文件 f) 内部控制业务流程 g) 关键控制管理文档 h) 相关岗位职责 5.1.2 业务管理权限指引编制原则 a) 完整性原则:业务管理权限指引的设计以内部控制框架为基础,全面覆盖相关业务流程。 b) 继承性原则:业务管理权限指引的设计是与公司现行管理体系相结合,在现有制度体系的基础上进行概括和描述,进一步指导体系文件内部控制流程的修订完善,以建立符合公司实际的内部控制体系。 c) 协调性原则:业务管理权限指引的设计必须遵守内部控制体系框架的各项原则和工作要求,并能与内部控制体系其他管理文件相对应,保证内部控制建设工作协调开展。 d) 有效性原则:业务管理权限指引的设计必须考虑实施的可行性,能够符合公司生产经营业务实际,从而促进公司管理水平的整体提升。 e) 权责一致性原则:即权力和责任相对等。同时应明确,相关权限是授予该职位而非担任该职位的任何个人。 f) 控制与监督原则:必须密切关注被授权对象在实际经营中可能存在的风险,对授权内容和额度谨慎考虑,及时完善相关授权。 5.1.3 业务管理权限指引编制范围
权限指引(D)——权限指引说明 1、1 本《权限指引》分为基本的6个层级,各分公司在施行过程中可制订本分公司向下延伸的权限级别;子公司按照“子公司形式、分公司地位”的原则,比照分公司权限执行。 1、2 本《权限指引》中的权限为该项业务的决定权、审批权、最终处置权,不包括过程中的建议权、拟议权。表中的“预算”(“计划”)包括初始预算(计划)及追加、调整预算(计划)。 1、3 本表中的权限项目按照业务流程编号的顺序依次排列,并将其中最重要控制点上的最终决策权限一一对应,单列而成。“○”表示该业务在该权限层级上不允许分解、设置的权限;“-”表示该业务在该权限层级上总部不统一设置权限,由各单位在延伸制定本单位的《权限指引》时自行补充的部分;空格部分表示本栏的业务类型为标题栏,或为不牵涉审批权限、设置权限无实际意义的部分。本表中部分权限项目暂未编写相关流程或现有流程中暂未体现,如第 7、7、7、8项。2 权限指引内容 2、1 《权限指引》以矩阵式表格描述,由横向、纵向两个指标体系构成。 2、1、1 横向为六层两级权限系列。六层是指自股东大会、董事会、总裁办公会、事业部/职能部门主任、分公司经理/经理班子,直至分公司处室负责人/业务经理等六个层次;两级是指董
事会再对董事长的授权,总裁再对高级副总裁/财务总监/分管副总裁的授权,事业部/职能部门主任对副主任的授权,分公司经理对副经理/总会计师的授权。权限设置体现了公司权力从股东大会到董事会、到总裁,再按各职能部门(事业部)的职责范围及各分公司的经营范围层层分解、下放的管理原则。 本表横向左端为业务的执行部门,右端为该业务的会签部门或复核岗位,体现了不相容职责分开和独立监控的要求。 2、1、2 纵向是设置权限的各类型业务,按照《内部控制手册》中已有的15大类55项具体业务排序。表中纵向业务类型与业务流程编号是一一对应关系。 2、1、3 表格中间部分内容,是对不同业务类型中的各级别设置的具体权限。 2、2 考虑到不同板块、不同类型单位的业务存在差异,部分业务按照企业板块、规模设置差别化权限。本《权限指引》参照xx年度合并会计报表中的销售收入,将现有分(子)公司按照各业务板块分别划分为三个类别。不同板块、同一类别的分(子)公司,在部分业务流程中权限设置标准有所不同;未指定板块或类别的权限,适用于全部分(子)公司,但需与业务流程适用单位相对应。 2、2、1 油田分(子)公司一类企业(1户):胜利油田分公司二类企业(5户):中原油田分公司、西北分公司、江汉油田分公司、河南油田分公司、江苏油田分公司三类企业(7户):西南
中国石油化工股份有限公司权限指引说明 为适应股份公司一级法人为主的经营体制,提高 运营效率,最大限度地规避风险,更好地落实分 级授权制度,特制订本《权限指引》。 本《权限指引》所列权限适用于股份公司总部各 部门、各分(子)公司,各单位在向下延伸制定 实施细则时,须按照“更严、更细、更具体”的 原则设置权限。 1 权限指引一般介绍 本《权限指引》分为基本的6个层级,各分公司在施行过程中可制订本分公司向下延伸的权限级别;子公 司按照“子公司形式、分公司地位”的原则,比照 分公司权限执行。 本《权限指引》中的权限为该项业务的决定权、审批权、最终处置权,不包括过程中的建议权、拟议权。表 中的“预算”(“计划”)包括初始预算(计划)及 追加、调整预算(计划)。
本表中的权限项目按照业务流程编号的顺序依次排列,并将其中最重要控制点上的最终决策权限一一对 应,单列而成。 “○”表示该业务在该权限层级上不允许分解、设 置的权限;“-”表示该业务在该权限层级上总部 不统一设置权限,由各单位在延伸制定本单位的 《权限指引》时自行补充的部分;空格部分表示本 栏的业务类型为标题栏,或为不牵涉审批权限、 设置权限无实际意义的部分。本表中部分权限项 目暂未编写相关流程或现有流程中暂未体现,如 第、项。 2 权限指引内容 《权限指引》以矩阵式表格描述,由横向、纵向两个指标体系构成。 2.1.1 横向为六层两级权限系列。六层是指自股东大会、 董事会、总裁办公会、事业部/职能部门主任、分公 司经理/经理班子,直至分公司处室负责人/业务经 理等六个层次;两级是指董事会再对董事长的授 权,总裁再对高级副总裁/财务总监/分管副总裁的 授权,事业部/职能部门主任对副主任的授权,分公 司经理对副经理/总会计师的授权。权限设置体现了
XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
XXX股份有限公司 内部控制制度 二零零八年七月三十一日 说明 内部控制作为公司治理的关键环节和经营管理的重要举措,是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。通过实施内部控制,完善治理结构,规范权力运行,强化监督约束,可以有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。
本制度汇编所称内部控制是指由企业董事会(或者由企业章程规定的厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)经营管理的合法合规。 本内控制度汇编所载内控制度结构分为五个部分:总则、内部控制目标、内部控制措施、关键业务流程及内部控制规范文件。 本内控制度汇编所描述的内控制度为公司的关键内控制度,不包括所有的运作制度,使用者应当根据本汇编所提示的内部控制关键措施完善整个公司的管理制度。 为了描述方便,对本汇编制度中出现的一些常用名称加以定义: 集团公司:指XXXX股份有限公司,包括集团公司及下属分子公司; 集团公司本部:指股份公司管理本部,不包括下属分子公司; 子(分)公司:指股份公司下辖各分子公司; 经理层:泛指公司各高层管理人员。 在本汇编中为了形象表述,加入了流程图,在此对图标做统一定义,便于阅读:
目录 1、货币资金 (05) 2、采购与付款 (15) 3、存货 (26) 4、成本费用 (40) 5、销售与收款 (52) 6、应收账款 (62) 7、对外投资 (69) 8、固定资产 (82) 9、工程项目 (92) 10、资产减值 (103) 11、合同 (110) 12、融资 (120) 13、担保 (133) 14、内部审计 (144)
竭诚为您提供优质文档/双击可除企业规范化管理实施的18个模板 篇一:企业规范化管理试题答案 测试成绩:86.67分。 恭喜您顺利通过考试! 单选题 1.一个企业规定:假如设备有故障,基层操作工人的处理权限是10分钟,这一规定属于()√a b c d非常规性工作应对指引突发性事件的应变指引“先斩后奏”的权限指引无先例事件的权限指引 正确答案:b 2.职业经理人在审查自己或部门内部时需要考量的问题有()√ a b c d部门有几个控制的大模块?每个模块有几个控制点?
每个控制点信息反馈频率是多少?信息来源及接收分析部门是什么?以上都包括 正确答案:d 3.一个优秀的企业的投诉文化应该包含哪些内容()√ a b c d投诉必须有建议投诉由两个部分组成:有效投诉和有效建议投诉必须有署名,要对自己投诉行为负责以上都包括正确答案:d 4.我们通常讲部门的三定是指()√ a b c d定员,定岗、定编定向、定时、定量定人、定物、定财以上都不正确 正确答案:a 5.为了规范部门岗位的具体职责,我们需要()√ a b c d用任职资格描述规范授权功能用岗位价值分析规范付
酬标准用能力模型规范判断功能以上都包括 正确答案:d 6.在控制系统的设计过程中,其控制决策来源于()× a b c d对系统内的信息收集对系统外的信息收集对整体市场的信息收集以上都包括 正确答案:a 7.一般来说,企业的信息模块的组成部分有()√ a b c d“管理控制”系统“决策支持”系统a和b都正确a 和b都不正确 正确答案:c 8.我国企业的组织结构大部分都是()√ a b (企业规范化管理实施的18个模板)c d宝塔式结构扁平式结构哑铃式结构矩阵式结构 正确答案:a
一、内部控制的目标、原则与要素 (P84) (比较粗的谈企业内部控制) 1、内部控制目标(P84):合理保证企业经营管理合法合规、资产安全、财务报 告及相关信息真实完整,提高经营效率和效果,促进 企业实现发展战略。 2、内部控制原则(P84): 1、全面性原则:贯穿决策、执行和监督的全过程,覆盖企业及其 所属单位的各种业务和事项,实现全过程、全员 性控制,不存在内部控制空白点。 2、重要性原则:在兼顾全面的基础上,关注重要业务事项和高风 险领域,并采取更为严格的控制措施,确保不存 在重大缺陷。 3、制衡性原则:应当在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督的机制,同时 坚固运营效率。(它要求企业完成某项工作必须 经过互不隶属的两个基本点或两个以上的岗位和 环节;同时,还要求旅行内部控制监督职责的机 构或人员具有良好的独立性) 4、适应性原则:应当与企业经营规模、业务范围、竞争状况和风 险水平等相适应,并随着情况的变化加以调整。 (要求企业建立与实施内部控制应当具有前瞻 性,适时地对内部控制系统进行评估,发现可能 存在的问题,并及时采取措施不救) 5、成本效益原则:应当权衡实施成本与预期效益,以适当的成本 实现有效控制。(要求企业内部控制建设必须统 筹考虑投入成本和铲除效益之比) 3、内部控制要素(P85): 1、内部控制环境:内部控制环境规定企业的纪律与架构,影响经 营管理目标的制定,塑造企业文化分为并影响 员工的控制意识,是企业建立与实施内部控制 的基础。主要包括治理结构、机构设置及权责 分配、内部审计、人力资源政策、企业文化等。
1、治理结构:企业应当根据国家有关法律法规和企 业章程,建立规范的公司治理结构和 议事规则,明确董事会、监事会和经 理层在决策、执行、监督等方面的职 责权限,形成科学有效的职责分工和 制衡机制。 2、机构设置及权责分配:企业应当结合业务特点和 内部控制要求设置内部机 构,明确职责权限,将权 利与责任落实到各责任单 位。(组织结构应当有利 于提升管理效能,保证信 息通畅流动) 3、内部审计机制:应当加强内部审计工作,保证内 部审计机构设置、人员配备和工 作的独立性。 4、人力资源政策:人力资源政策应当有利于企业可 持续发展,一般包括。。。。。。 企业应当将职业道德修养和专业 胜任能力作为选拔和聘用员工的 重要标准,切实加强员工培训和 继续教育,不断提升员工素质。 5、企业文化:董事、监事、经理及其他高级管理人 员在塑造良好的企业文化中发挥关键 作用。 2、风险评估(P86):是企业及时识别、科学分析经营活动中与 实现控制目标相关的风险,合理确定风险 应对策略,实施内部控制的重要环节。主 要包括目标设定、风险识别、风险分析和 风险应对。 1、目标设定:企业必须制定与生产、销售、财务等 业务相关的目标,设立辨认、分析和 关系相关风险的机制,以了解企业所 面临的来自内部和外部的各种不同风 险。 2、风险识别:不仅要识别内部风险,还要识别与控 制目标相关的各类外部风险。(企业
权限指引说明(制度范本、DOC格式).DOC 1、1 本《权限指引》分为基本的6个层级,各分公司在施行过程中可制订本分公司向下延伸的权限级别;子公司按照“子公司形式、分公司地位”的原则,比照分公司权限执行。 1、2 本《权限指引》中的权限为该项业务的决定权、审批权、最终处置权,不包括过程中的建议权、拟议权。表中的“预算”(“计划”)包括初始预算(计划)及追加、调整预算(计划)。 1、3 本表中的权限项目按照业务流程编号的顺序依次排列,并将其中最重要控制点上的最终决策权限一一对应,单列而成。“○”表示该业务在该权限层级上不允许分解、设置的权限;“-”表示该业务在该权限层级上总部不统一设置权限,由各单位在延伸制定本单位的《权限指引》时自行补充的部分;空格部分表示本栏的业务类型为标题栏,或为不牵涉审批权限、设置权限无实际意义的部分。本表中部分权限项目暂未编写相关流程或现有流程中暂未体现,如第 7、7、7、8项。2 权限指引内容 2、1 《权限指引》以矩阵式表格描述,由横向、纵向两个指标体系构成。 2、1、1 横向为六层两级权限系列。六层是指自股东大会、董事会、总裁办公会、事业部/职能部门主任、分公司经理/经理班子,直至分公司处室负责人/业务经理等六个层次;两级是指董
事会再对董事长的授权,总裁再对高级副总裁/财务总监/分管副总裁的授权,事业部/职能部门主任对副主任的授权,分公司经理对副经理/总会计师的授权。权限设置体现了公司权力从股东大会到董事会、到总裁,再按各职能部门(事业部)的职责范围及各分公司的经营范围层层分解、下放的管理原则。 本表横向左端为业务的执行部门,右端为该业务的会签部门或复核岗位,体现了不相容职责分开和独立监控的要求。 2、1、2 纵向是设置权限的各类型业务,按照《内部控制手册》中已有的15大类55项具体业务排序。表中纵向业务类型与业务流程编号是一一对应关系。 2、1、3 表格中间部分内容,是对不同业务类型中的各级别设置的具体权限。 2、2 考虑到不同板块、不同类型单位的业务存在差异,部分业务按照企业板块、规模设置差别化权限。本《权限指引》参照xx年度合并会计报表中的销售收入,将现有分(子)公司按照各业务板块分别划分为三个类别。不同板块、同一类别的分(子)公司,在部分业务流程中权限设置标准有所不同;未指定板块或类别的权限,适用于全部分(子)公司,但需与业务流程适用单位相对应。 2、2、1 油田分(子)公司一类企业(1户):胜利油田分公司二类企业(5户):中原油田分公司、西北分公司、江汉油田分公司、河南油田分公司、江苏油田分公司三类企业(7户):西南
恭喜发财 XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神, XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系 建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进 一步加强内部控制体系建设的组织领导,公司成立了以总经 理为组长的内部控制体系建设领导小组,明确了领导小组及 其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和 XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建 设工作;提供人、财、物等资源,保障内部控制体系建设开 展;指导、检查内部控制体系建设的实施、运行和内部控制 建设期的评价工作;负责内部控制体系建设重大事项决策, 研究、解决内部控制体系建设中的重大问题;负责内部控制 体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定 公司内部控制体系建设实施方案和工作计划,编制经费专项 预算方案;组织开展内部控制体系建设实施方案的落实;组 织开展内部控制体系运行、建设期的评价、学习、培训、调 研,宣传报道和信息报告等工作;完成领导小组交办的其他 事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及 工作计划;组织实施内部控制体系建设实施方案;向 XX 集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织 编制并更新《内部控制手册》;开展单位内部控制评价;对 单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职 责范围内的内部控制建设工作,结合内部控制目标,负责梳 理相关规章制度,提出规章制度制(修)订计划,并修改完 善;查找经营管理风险点,评估风险影响程度;结合相关规 章制度,建立和完善管理程序和业务流程,明确关键控制点 和控制措施;负责运行和持续改进主要业务流程。各部门职 能分工表见附件 1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制 定的内部控制评价、内部控制审计等管理制度,结合航天科 技集团公司内部控制评价标准,对内部控制建立与实施情况 进行监督检查,评价内部控制有效性,发现内部控制缺陷, 并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各 部门在建立与实施有效的内部控制体系时,应当包括内部环 境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
内部控制自我评价管理办法(试行) 目录 第一章:总则 第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容 第四章:内部控制自我评价程序和方法 第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则
第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。 第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。 (二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系
第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。 第三章内部控制自我评价内容 第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。 第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第四章内部控制自我评价程序和方法第十条内部控制评价的程序 一、准备阶段:
东财《内部控制与风险管理X》综合作业 1 单选题 1 沟通按照其渠道可以分为( )。 A 自下而上沟通、自上而下沟通 B 单向沟通、双向沟通 C 内部沟通、外部沟通 D 正式沟通、非正式沟通 2 作为全面预算的核心环节,关乎预算目标能否实现的关键是()。 A 预算编制 B 预算执行 C 预算控制 D 预算考核 3 适用于应对某种特定风险所知的损失概率和损失程度相当大的策略是( )。 A 风险规避 B 风险转移 C 风险降低 D 风险承受 4 在处理“三重一大”的过程中,企业应该( )。 A 由董事长或总经理个人单独进行决策 B 以个别征求意见等方式进行决策 C 紧急情况下可以由个人或少数人临时决定,事后无需向上级报告 D 实行集体决策审批或者联签制度
5 下列风险中,可以分散的是( )。 A 宏观经济形势变动 B 经营风险 C 税制改革 D 会计准则改革 6 股东经过委托代理链对企业进行管理,那么委托代理的核心是( )。 A 明确责任 B 加强监督 C 适当授权 D 薪酬分配 7 下列各项中,属于资产保护目标的是( )。 A 保护资产的完整性 B 实现利润的最大化 C 执行控制完成 D 执行授权批准制度 8 某企业决定研究开发一种新产品,并要求财务部门编制预算,这种预算属于( )。 A 经营预算 B 资本预算 C 结果预算 D 现金收支预算 9 书面沟通的优点是( )。 A 规范、信息传递准确度高、信息传递范围广、有据可查、便于保护 B 为了形式规范而耗用较长的时间导致成本效益不对等
C 反馈性强并且反馈机制灵敏 D 安全性高 10 内部控制结构阶段又称三要素阶段,其中不包括()要素。 A 控制环境 B 风险评估 C 会计系统 D 控制程序 11 授权的形式有多种,最好的形式是( )。 A 面谈 B 电子邮件 C 电话 D 书面 12 在预算控制中作为最高预算控制主体的是( )。 A 董事会 B 预算管理委员会 C 预算管理工作机构 D 预算责任中心 13 内部监督的意义不包括( )。 A 内部监督可以节约企业运营成本 B 内部监督以内部环境为基础,并与内部环境有极强的互动关系 C 内部监督与风险评估、控制活动形成了三位一体的闭环控制系统 D 内部监督离不开信息与沟通的支持 14 内部环境是企业实施内部控制的基础,在内部环境的诸多方面中,重中之重的是( )。
内部控制建设规划方案 内部控制建设规划方案一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施, 为进一步加强内部控制体系建设的组织 领导 , 公司成立了以总经理为组长的内部控制体系建设领导小组, 明确了领导小组职责。 (一)领导小组职责 领导小组职责: 统一思想、提高认识;审定内部控制体系建设实施方案, 部署内部控制体 系建设工作 ; 提供人、财、物等资源,保障内部控制体系建设开展; 指导、检查内部控制 体系建设的实施、运行和内部控制建设期的评价工作; 负责内部控制体系建设重大事项决策, 研究、解决内部控制体系建设中的重大问题; 负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责 : 贯彻执行领导小组决策和部署, 组织制定公司内部控制体系建设实施方案和 工作计划 , 编制经费专项预算方案; 组织开展内部控制体系建设实施方案的落实; 组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作; 完成领导小组交办的其他事项。 (二)牵头部门职责 财务部为内控体系建设工作牵头部门主要职责: 研究起草公司内部控制体系建设实施方案 及工作计划 ; 组织实施内部控制体系建设实施方案; 向 XX集团报送内部控制体系建设情 况; 其他相关工作。 (三)各业务部门职责 各业务部门职责: 按照业务分工和职责, 负责本部门职责范围内的内部控制建设工作, 结 合内部控制目标 , 负责梳理相关规章制度, 提出规章制度制(修)订计划 , 并修改完善 ; 查 找经营管理风险点, 评估风险影响程度; 结合相关规章制度, 建立和完善管理程序和业务流 程, 明确关键控制点和控制措施 ; 负责运行和持续改进主要业务流程。各部门职能分工表见附件 1。 (四)监督部门职责 党群工作部作为监督部门, 主要职责 : 根据集团公司制定的内部控制评价、内部控制审计 等管理制度 , 结合航天科技集团公司内部控制评价标准, 对内部控制建立与实施情况进行监 督检查 , 评价内部控制有效性, 发现内部控制缺陷, 并提出整改建议。 二、任务分解 按照各部门职能定位, 进行任务分解, 落实责任。各部门在建立与实施有效的内部控制体 系时 , 应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。 (一)内部环境 : 内部环境是企业实施内部控制的基础, 一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境建设应完善章程、议事规则 , 编制组织机构图、权限指引、业务流程图、岗位说明书等规章制度或相关文件。主要任 务和工作 : 1. 治理结构 : 治理结构建设应当根据国家有关法律法规和章程,建立规范的法人治理结构 和议事规则 , 明确决策、执行、监督等方面的职责权限, 形成科学有效的职责分工和制衡 机制。综合管理部负责进一步完善章程、董事会议事规则的制定或修订; 负责进一步完善 总经理办公会议事规则的制定或修订, 制定“三重一大”决策事项目录,并进行动态管理。 2. 机构设置及权责分配: 根据章程 , 结合业务特点和内部控制要求设置内部机构, 明确职责权限 , 将权利与责任落实到各责任部门; 要进一步明确审批权限, 建立完善的授权体系; 要编制内部控制手册, 使全体员工掌握内部机构设置、岗位职责、业务流程等情况, 明确权责分配 , 正确行使职权。综合管理部负责在“三重一大” 决策事项梳理的基础上编制权限
{财务管理内部控制}会计司内部控制应用指引组织 结构
财政部会计司解读企业内控指引之组织架构 《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中,核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。 一、关于组织架构指引的现实和长远意义 一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。否则,其他方面都无从谈起。 第一,建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢?这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。也可以说,建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。 第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。 串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。 第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台
财政部会计司解读企业内控指引之组织架构 《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中,核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。 一、关于组织架构指引的现实和长远意义 一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。否则,其他方面都无从谈起。 第一,建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢?这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。也可以说,建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。 第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。 串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。 第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、
组织架构控制主要风险及关键控制点和控制措施 一、组织架构控制:主要风险;设计环节;运行环节 组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 (一)组织架构设计与运行中的主要风险 企业至少应当关注组织架构设计与运行中的下列风险: 1.治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 2.内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 (二)组织架构设计环节的关键控制点及控制措施 企业组织架构设计,是根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。企业组织架构设计没有固定的模式,根据企业生产技术特点及内外部条件而有所不同。但是,无论具体形态如何不同,总的要求还是从企业的实际出发,选择和确定企业的组织架构,保证企业稳定、高效地进行经营活动。 1.企业各级的职责 2.组织架构设计需要考虑的因素 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 3.组织架构设计的要求 (1)重大问题的集体决策或联签制度。
企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 (2)避免业务重复或职能重叠。 业务重复或职能重叠会导致企业有限资源的浪费和工作效率下降,设计组织架构应避免出现这样的问题,以提高资源的利用效率和工作效率,将企业管理层次保持在合理水平。 (3)明确岗位职责。 企业应当对各机构的职能进行科学合理的分解,确定各具体职位的名称、职责和工作要求等,编制岗(职)位说明书,明确各个岗位的权限和相互关系。企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。 (4)不相容职务分离。 企业在确定职权和岗位分工过程中,企业应当按照不相容职务相互分离的要求,对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。 不相容职务分离基于的假设是两个人无意识同犯一个错误的可能性很小,而一个人舞弊的可能性要大于两个人,而且两个人共同舞弊的成本也高于一个人舞弊,可以有效的降低舞弊风险。组织架构中的不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。 (三)组织架构运行环节的关键控制点及控制措施 1.全面梳理治理结构和内部机构 企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。 (1)在梳理治理结构的过程中,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进。 (2)在梳理内部机构设置过程中,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。 2.对子公司的监控
中石化实施COSO内部控制框架体系研究报告 一、本课题的研究背景 内部控制是人类从事社会生产实践活动过程中的一种约束机制,在漫长的发展演变过程中,其大致经历了萌芽阶段(内部牵制)、发展阶段(内部控制制度)、形成阶段(内部控制结构)和成熟阶段(内部控制整体框架)四个发展阶段①。特别是1992年美国COSO委员会提出的《内部控制——整体框架》,给内部控制理论及实务带来了突破性的进展。随着其内容由简单到复杂、目标由单元到多元、对象由局部到整体的演进,内部控制已成为公司管理的重要组成部分,并逐步形成了涵盖范围广泛、运行严密有序的现代企业内部控制系统,在实现公司效率经营、防止舞弊、规避风险等方面发挥着越来越重要的作用。自2001年美国安然、世通、施乐和默克等“突发”事件曝光以来,公司诚信受到普遍质疑,为根治上市公司财务造假,以美国颁布《萨班斯—奥克斯利》法案为契机,无论是理论界、实务界,还是政府机构、监管部门和中介机构,都开始给予内部控制更多的关注,进而在全球范围内掀起了强大的重塑和完善公司内部控制的风暴。据了解,截止2004年底,在美国上市的公司中,有60%以上的公司已经完成了文档描述工作,处于评估和测试阶段;有30%左右的公司正在进行文档描述;只有极少部分公司正在准备内控有效性报告。可以说,内部控制制度已成为国际上现代企业管理的重要组成部分。 中国石油化工股份有限公司(以下简称“中石化公司”)作为在纽约、
香港和上海三地上市的特大型能源、化工一体化公司,按照《萨班斯—奥克斯利法案》第302、404条款关于凡在美国上市的公司都必须于2005年12月31日前建立并保持有效的内部控制体系的客观要求,以及落实科学发展观、完善现代企业制度、规范公司管理行为、规避公司经营风险、提升公司管理水平、夯实公司长远发展基础的迫切需要,从2003年5月开始正式启动了内部控制体系建设工程。在完成抽查测试和试运行达一年之久的基础上,中石化公司吸收《企业风险管理——总体框架》(简称ERM)的全新理念,充分借鉴和吸收了我国石油石化企业几十年来积累的大量行之有效的管理方法和成熟经验,全面修订并于2006年1月1日起在正式实施了被誉为新“家规”和“法典”的《中石化股份公司内部控制手册》。该控制手册在完善法人治理结构和理顺公司管理体制的基础上,以COSO为框架,按照业务目标、业务风险、业务流程步骤与控制点、业务流程图表、相关制度目录和主要控制点相关资料等规范格式,设计了43个重要的内部控制业务流程和权限指引。包括中原油田分公司在内的下属90个分(子)公司根据《中石化股份公司内部控制手册》要求,结合自身的实际情况全面细化和出台了内控实施细则。从中石化公司两年多来的内部控制运行情况看,公司对推行内部控制制度的认识有了普遍提高,内部控制组织机构基本健全和运转有效,较好地发挥了内部控制的约束与激励功能,为实现公司战略目标和经营目标提供了重要保障。为了进一步加强内部控制的检查评价与考核工作,充分发挥内部控制的效能,2006年8月1日,中石化公司又根据《内部控制手册》
内控项目操作指南(2013) 1.了解企业基本情况(1-4周) (1)资料分析 ●阅读战略规划:获取企业发展方向、发展思路,以及企业的外部行业环境 ●阅读年度总结:获取企业近年来的主要活动和工作重点 ●阅读制度汇编:了解企业制度的完备程度 ●阅读文化手册:了解企业的价值观和理念 ●阅读部门和岗位职责:了解企业的主要管理和经营活动 ●阅读会计报表:了解企业的债务状况和现金流 ●阅读ERP系统操作手册:了解企业信息系统的覆盖程度和应用深度及信息化控制一般手段(2)访谈 ●高层访谈:内控的态度和认识;对项目的期望值;管理的整体评价。 ●中层访谈:职责范围内的主要工作内容和大致程序;职责范围内管理的评价和提升计划。 ●一线访谈:关键和特殊业务环节细节的进一步了解(一般不进行) (3)调查问卷 ●内容:内控五要素的一般情况 ●对象:高层、中层、低层 本步骤的主要工作目标,是为第二步流程清单出台和第三步内控诊断奠定基础。 本步骤的参考资料: ●企业需提供的资料清单 ●各层级人员访谈提纲 ●内部控制调查问卷 ●内控调查结论分析PPT 2.确定企业流程清单(3周) (1)设计流程清单的基本思路 ●管理类单位按照管控内容 ●经营类单位按照运营环节 ●可以交叉,不要重叠 ●覆盖主要经营和管理活动 ●体现风险控制 ●体现部门衔接的大流程 ●避免繁琐的工作细节 ●基于报表账户数字的分析,判断流程的详略程度 ●尽可能体现18个应用指引 ●决策、资金、核算与报表、合同、销售、采购、资产、基建、人力资源、审计与内控监督一般都要体现出来。(战略、社会责任、企业文化、信息沟通(内部报告)、组织架构如果不用流程方式,在公司层面内控指引中要用文字说明管控要点)