《企业内部控制有效性测试之组织架构-测试底稿.xls》由会员分享,可在线阅读,更多相关《企业内部控制有效性测试之组织架构-测试底稿.xls(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、风险控制矩阵公司名称:机关本部流程名称:组织架构子流程名称控制目标及对应风险 控制活动控制目标编号控制目标风险点编号风险点控制活动编号组织架构设计OS-CO-01公司治理结构的设置合法、合规并满足经营管理需要OS-R-01未建立规范、合理的公司治理结构,可能影响公司治理效率与水平,难以妥善协调企业所有者与经营者或其他相关利益者之间的关系,可能导致决策失误、串通舞弊、运营失败、引发监管机构的质疑及资产损失等。OS-CA-01OS-R-02高级管理人员任用不当,职责分工不合理/不明确,导致高级管理人员难以对企业运营发挥合理的促进作用。OS-CA-02OS-CO-02明确部门职责并恰当授权,为问责和
2、内部控制提供基础OS-R-03公司部门机构设计不科学,权责分配不合理,可能导致机构冗余、职能重叠或缺失、运行效率低等。OS-CA-03OS-R-04公司岗位职能职责未进行有效分离,可能导致员工错误行使职权、或串通舞弊、违法违规等。OS-CA-04组织架构运行OS-CO-06公司的组织架构定期作出适当的调整以促进稳健的控制环境及公司的长远发展OS-R-05公司没有根据企业内外部环境的变化,对公司组织架构的适用性进行评估并进行相应调整,导致组织架构难以满足公司业务运营的要求。OS-CA-05OS-R-06公司没有根据组织结构的变化及时调整各部门职责,没有及时度调整后的部门岗位分工进行明确界定,导致
3、职责及岗位分工不明确,内部信息传递及管理不顺畅。OS-CA-06对子公司的管控OS-CO-07公司通过派驻人员管控、财务管控及重大合同管控等途径达到对子公司的有效监管和控制OS-R-07未建立合理的下属公司管控机制,导致下属企业经营风险得不到有效监控,影响公司经济利益。OS-CA-07OS-CA-08OS-CA-09标准控制活动现有控制活动重要性程度制度公司根据公司法建立公司法人治理结构,明确股东大会、董事会、监事会的人员构成、职责与权限。法人治理结构的建立公司按照公司法的规定,设置股东大会、董事会、董事会下属专门委员会、监事会等法人治理机构。同时,公司制定股东大会议事规则、董事会议事规则、监
4、事会议事规则、董事会专门委员会工作细则、董事长工作细则、独立董事工作制度等制度规范法人治理机构的运作。一般股东大会议事规则董事会议事规则监事会议事规则董事会专门委员会工作细则董事长工作细则独立董事工作制度公司根据公司业务与管理需要建立相应高级管理人员岗位并明确其相关职能与权限。高级管理人员的设置公司总经理、副总经理和董事会秘书为高级管理人员。公司制定总经理工作细则、董事会秘书工作细则及外派董事、监事及高级管理人员行为规范与管理规定对公司高级管理人员的职责及工作规范进行明确要求。一般总经理工作细则董事会秘书工作细则外派董事、监事及高级管理人员行为规范与管理规定公司根据实际业务情况设立各业务部门及
5、职能部门。职能机构的设计目前公司设置董事会办公室、办公室、人力资源中心、投资管理中心、财务管理中心、审计管理中心、品牌管理中心、技术研发中心、成本管理中心、商业管理中心等职能机构。一般无公司设置并明确各部门的职能。部门职能及岗位职责定位各部门的部门职能及岗位说明书由人力资源中心牵头各业务部门统一编制,并经总经理审核、公司总经理办公会批准后,下发各部门执行。但是,目前公司的部门职能及岗位说明书处于编制阶段,尚未形成正式的部门职能及岗位说明书。一般无公司不定期对组织架构设计与运行的效率和效果进行评估,并进行必要的优化调整。更新后的组织架构经公司授权部门会签后,报授权领导审批后执行。组织机构优化与调
6、整公司根据战略规划及业务发展实际需要,适时评估公司组织机构的适当性,发现组织架构设计与运行中存在缺陷时,进行优化调整。更新后的组织架构由董事会办公室提交经营班子讨论,讨论通过后提交总经理办公会审议,审议通过后提交董事会批准。关键无公司定期对相关的岗位职责进行复核、更新与进一步明确。部门职能及岗位职责的更新部门职能及岗位说明书由人力资源中心负责管理,各部门定期对部门职能及岗位职责进行复核,根据组织模式、架构设置、业务调整等变化,提出修订需求和申请,由人力资源部牵头修订完善,经总经理审核后提交总经理办公会议批准。但是,目前公司的部门职能及岗位说明书处于编制阶段,尚未形成正式的部门职能及岗位说明书。
7、关键无 控制活动公司制定派驻人员管理制度,规范对派驻子公司董事、监事及高级管理人员的管理。派驻人员管控公司通过委派董事、监事及高级管理人员的方式对子公司加强管控,并制定委派董事、监事及高级管理人员行为规范与管理规定规范委派人员的管理。1.对拟委派出任企业正副董事长、监事会主席(或召集人)、总经理的候选人,由机关本部总经理提名,经总经理办公会议审议后,报董事会批准。2.对拟委派出任企业董事、监事、副总经理、总监类高管人员或财务部门负责人的人选,由机关本部总经理提名,经总经理办公会议审议后,报公司董事长批准。一般委派董事、监事及高级管理人员行为规范与管理规定公司强化对子公司财务管控,确保资金安全及
8、合并财务报告的完整准确性。财务管控公司通过资金监控、财务报告监控来强化对子公司的财务管控。资金监控内容详见“资金营运”流程的风险控制矩阵中“资金周报”和“资金调配”;财务报告监控内容详见“财务报告”流程的风险控制矩阵中的“合并报表的编制与审核”和“财务分析报告”。一般xx房地产(集团)股份有限公司财务管理制度公司对子公司重大合同的审批、签订及后续执行进行监督,规避合同纠纷风险。重大合同管控子公司需签署重大合同时,提交呈批件至机关本部投资管理中心,由投资管理中心将合同交至分管副总、总经理和董事长审批后,在办公室盖股份公司公章。关键xx房地产(集团)股份有限公司合同管理规定控制有效性测试合规对比(
9、企业内部控制规范及配套指引)文档责任部门及岗位控制形式执行频率测试底稿编号测试结论条款无董事会办公室/证券事务部手工控制业务发生时 无无企业内部控制基本规范第二章 内部环境第十一条企业内部控制应用指引第1号组织架构第四条无董事会办公室/证券事务部手工控制业务发生时 无无组织架构图 董事会办公室/证券事务部手工控制业务发生时 无无企业内部控制应用指引第1号组织架构第六条、第七条、第八条部门职能及岗位说明书人力资源中心/劳资人事部手工控制业务发生时 无无组织架构图关于组织架构调整的董事会会议纪要董事会办公室/证券事务部手工控制业务发生时 OS-T-010 企业内部控制应用指引第1号组织架构第九条、
10、第十一条部门职能及岗位说明书关于部门职能及岗位说明书更新的呈批件人力资源中心/劳资人事部手工控制业务发生时 OS-T-020关于委派人员的董事会会议纪要或关于委派人员的呈批件董事会办公室/证券事务部手工控制业务发生时 无无企业内部控制应用指引第1号组织架构第五条、第十条资金周报资金调配呈批件合并报表财务分析报告财务管理中心/资金部财务管理中心/会计部手工控制业务发生时 无无呈批件投资管理中心/投资管理部手工控制业务发生时 OS-T-030内部控制缺陷规定内容控制缺陷编号内控缺陷缺陷描述企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限
11、,形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、
12、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。无无无无无无第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相
13、互制约、相互协调的工作机制。第七条企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。第八条 企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。OS-CD-01机关本部个职能中心的精细化工作需要进一步提升目前,在财务、营销、项目立项等方面,机关本部职能中心对下属公司保持一定的管控力度,但在成本控制、工程
14、管理等方面,机关本部各职能管理中心对下属公司职能线的管控程度需要进一步加强。无无无第九条 企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进。企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。第十一条 企业应当定期对组织架构设计与运行的效率和效果进行
15、全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。无无无OS-CD-02部门职责与岗位分工有待明确。目前,人力资源中心编制了机关本部部门职能与岗位说明书的初稿,但是尚未通过审批并下发各部门。同时,该说明书内容尚不完整,比如说明书没有对各中心职责进行界定,没有包括部门负责人的岗位职责、没有明确岗位任职条件、部分部门的职能不完整等。合规对比(企业内部控制规范及配套指引)第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联
16、签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第十条 企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。无无无无无无无无无整改建议缺陷等级无无无无1.建议公司根据房地产行业价值链和公司现状,梳理并确定机关本部需要加强集中管控的重点职能/业务领域。2.建立工程管理中心,实现机关本部与下属公司在工程管理方面的职能
17、线对接。3.可以考虑在重点职能/业务领域推行虚拟化的区域集中管理,加强集中管控强度。重要缺陷无无无无人力资源中心/劳资人事部组织各部门负责人在现有部门职能与岗位说明书(初稿)的基础上,结合组织架构设计及经营管理需要,对各中心、各部门的职能定位及部门内部岗位分工进行梳理,尤其同一业务由多个部门参与管理时,需界定各部门具体的管理权限。当部门职能与岗位说明书定稿后,提交总经理办公会审议后下发各部门参照执行。一般缺陷无无无无无无内部控制有效性测试底稿达标不达标公司名称:机关本部流程名称:组织架构测试底稿编号OS-T-01控制活动编号OS-CA-05控制活动描述组织机构优化与调整公司根据战略规划及业务发
18、展实际需要,适时评估公司组织机构的适当性,发现组织架构设计与运行中存在缺陷时,进行优化调整。更新后的组织架构由董事会办公室提交经营班子讨论,讨论通过后提交总经理办公会审议,审议通过后提交董事会批准。控制形式手工控制执行频率业务发生时样本量及说明具体计算因2011年组织架构更新了X次,故样本量为Y个。测试程序1、询问董事会办公室负责人,了解组织机构的优化与调整是否与控制活动描述一致;2、从董事会办公室抽取组织机构优化方案,检查是否根据控制活动的描述经过恰当审批。测测试试属属性性(1)组织机构优化方案是否提交经营班子讨论并签署意见;(2)组织机构优化方案是否提交总经理办公会审议,董事会批准。样本记
19、录样本(组)量日期编号名称测试属性不合格属性说明(1)(2)12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称:机关本部流程名称:组织架构测试底稿编号OS-T-02控制活动编号OS-CA-06控制活动描述部门职能及岗位职责的更新部门职能及岗位说明书由人力资源中心负责管理,各部门定期对部门职能及岗位职责进行复核,根据组织模式、架构设置、业务调整等变化,提出修订需求和申请,由人力资源部牵头修订完善,经总经理审核后提交总经理办公会议批准。但是,目前公司的部门职能及岗位说明书处于编制阶段,尚未形成正式的部门职能及岗位说明书。控制形式手工控制执行频率业务发生时样本量及说明具体计算因2011年部
20、门职能及岗位说明书更新了X次,故样本量为Y个。测试程序1、询问人力资源中心负责人,了解部门职能及岗位职责的更新是否与控制活动描述一致;2、从人力资源部抽取更新的部门职能及岗位说明书,检查是否根据控制活动的描述经过恰当审批。测测试试属属性性(1)更新的部门职能及岗位说明书是否经总经理审核、总经理办公会批准。样本记录样本(组)量日期编号名称测试属性不合格属性说明(1)12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称:机关本部流程名称:组织架构测试底稿编号OS-T-03控制活动编号OS-CA-09控制活动描述重大合同管控子公司需签署重大合同时,提交呈批件至机关本部投资管理中心,由投资管理
21、中心将合同交至分管副总、总经理和董事长审批后,在办公室盖股份公司公章。控制形式手工控制执行频率业务发生时样本量及说明具体计算因2011年共发生X次重大合同,故样本量为Y个。测试程序1、询问投资管理中心经理,了解重大合同管控的程序是否与控制活动描述一致;2、从投资管理中心抽取呈批件,检查是否根据控制活动的描述经过恰当审批。测测试试属属性性(1)子公司是否提交重大合同审批的呈批件;(2)呈批件及合同是否经分管副总、总经理、董事长审批。样本记录样本(组)量日期编号名称测试属性不合格属性说明(1)(2)12测试结果测试说明控制类别和参考样本量请参照下表控制类型控制执行总次数控制执行频率样本量注释1手工控制 250每天多次25手工控制250每天一次20手工控制52每周5手工控制12每月2手工控制4每季度2手工控制1每年1应用系统控制不适用不适用注释2注释1:样本量的确定规则出自于企业内部控制审计指引。注释2:对于存在有效的信息系统一般控制的支持,那么针对每一个应用系统控制只需要选择1个样本进行测试。