内控中提出的ITGC和ITAC是什么意思

股票简称：南海发展 股票代码：600323 编号：临2012—013 债券简称：11发展债 债券代码：122082

南海发展股份有限公司 南海发展股份有限公司

内部控制规范实施工作方案 内部控制规范实施工作方案

为贯彻实施财政部、证监会等五部委联合发布的《企业内部控制基本规范》与《企业内部控制配套指引》，进一步加强和规范南海发展股份有限公司（以下简称“公司”）内部控制，全面提升经营管理水平和风险防范能力，促进公司长期可持续发展，公司制订了内部控制规范实施工作方案，并经2012年3月26日召开的第七届董事会第十次会议决议通过。

方案的具体内容如下：

一、公司基本情况介绍 公司基本情况介绍

公司简称：南海发展

股票代码：600323

上市地：上海证券交易所

公司性质：股份有限公司

控股股东：佛山市南海供水集团有限公司（国有独资公司）。公司实际控制人为佛山市南海区公有资产管理委员会。

资产规模：截至2011年12月31日，公司总资产3904亿元，净资产1621亿元。

主营业务：供水、污水处理、固废处理

组织架构：公司通过成立一级子公司瀚蓝环保投资成立了3家二级子公司，分别负责供水、污水处理和固废处理三块主业的投资和运营管理，目前控股了11家三级子公司。公司组织架

构如下：

二、内部控制内部控制实施范围控制实施范围、实施范围、内容、内容、原则 原则

（一）内部控制实施范围

公司选取公司本部（含供水事业总部和排水事业总部）和从事固废处理业务的全资子公司佛山市南海绿电再生能源有限公司（以下简称“绿电公司”）开展内部控制规范实施工作，在积累经验后，将在公司其他控股子公司内部进行内控规范的全面推广。

（二）实施内容

全面梳理内控规范实施范围内的业务流程和规章制度，查找主要业务流程、节点、控制点的风险点，编制相应问题或漏洞风险清单，提出改进措施并加以规范，制定内部控制的测试、检查、评价方法和标准，形成完整的内控体系，从试运行过渡到全面实施。

（三）原则

兼顾公司当前实际和远期管理目标要求，既符合监管部门要求又注重效率，着眼于提升公司整体管理水平，做到易于接受、易于执行、易于评估。

三、组织保障 组织保障

建立与实施内控规范体系是一项涉及到公司各部门及分支机构的系统工程，需要提供足够的资源和保障。为了有力推动内控规范体系建设，公司成立了内控规范实施领导小组及工作小组，并在人力、资金等方面保证内控建设的推进。

（一）领导小组

领导小组由公司董事长担任组长，董事长为本次内控规范实施工作的第一责任人。公司总经理、董事会秘书和监事会主席分别担任副组长。领导小组成员还包括公司经营班子成员、财务负责人、董事会审计委员会召集人。

领导小组的主要职责包括但不限于：

1、决定内部控制规范实施工作的组织机构和工作分工；

2、决定内部控制规范实施工作的实施范围，审批项目计划；

3、决定内部控制规范实施工作有关重大事项的决策，包括但不限于中介机构的选聘、经费的安排、工作方案等；

4、根据工作进度，分阶段对内控体系建设的成果进行验收；

5、确保内部控制规范实施工作的过程控制和监督实施，并及时向董事会报告。

（二）工作小组

公司根据公司内控规范实施工作的具体安排，从公司各职能和业务部门抽调了骨干人员，与外部聘请的咨询机构人员共同组成项目工作小组。工作小组组成如下：

组长：黄春然

副组长：汤玉云、徐斌、周吉峰、吴志勇、杨奕华、张传贵、王恺（绿电公司）

组员：张景序、邹映红、何明志、尹今霖、江圣辉、何彦英、周志成、曾锡辉、易安、康宇炜、谭杰锋、张延宾、钟艳婷、潘锦颜（九江水司）、黎俊伟（绿电公司）

工作小组的主要职责包括但不限于：

1、制订和推进各阶段工作目标及计划；

2、组织、配合进行流程测试；

3、组织、协调进行业务流程控制的设计维护，建立和完善风险控制文档；

4、组织、协调制度梳理、体系建立、试运行、自我评价等工作；

5、组织开展内部控制相关培训；

6、协调进行工作成果的验收和推广工作；

7、定期向领导小组汇报各阶段工作进展和工作成果；

8、落实落实内控建设其他日常工作。

（三）聘请咨询机构

公司聘请外部咨询机构协助公司开展内控体系建设，力求引入内控体系的方法论和最佳实践，培养公司内控管理人才，提升公司管理水平。

（四）费用预算

公司将把本次内控规范实施项目的相关费用预算列入专项预算，包括：公司项目领导小组、工作小组以及相关参与部门在具体工作过程中发生的费用、聘请外部咨询机构进行内控建设咨询及会计师事务所进行内控审计的相关费用等方面的费用。

四、内控各阶段工作内控各阶段工作安排工作安排 安排

（一）启动阶段

开展全员动员及有关培训，对公司各管理层及业务骨干进行企业内控培训学习，动员全体员工积极参与内控规范建设工作，提高员工对内控规范体系建设重要性和必要性的认识，形成全员全过程内控风险意识。

负责人：何向明

拟完成时间：2012年3月31日前

（二）风险识别及评估阶段

1、编制风险清单

公司将遵循全面性、重要性、制衡性、适应性与成本效益性原则，根据公司

经营目标、内外部环境，综合分析、识别固有风险，编制风险清单。

2、进行内控有效性测试

对照《企业内部控制基本规范》、《企业内部控制配套指引》等各项要求，全面梳理公司规章制度，梳理流程，识别流程中的关键控制活动，对公司内部控制设计与运行情况进行全面评析，确定内部控制缺陷评价标准，进行内控有效性测试，查找内控缺陷。

3、制订内控缺陷整改方案

根据内控有效性测试的结果，对发现的内部控制缺陷进行分类，针对具体的控制缺陷提出整改时间表及责任部门、人员、整改意见，形成《内部控制缺陷整改方案》。

责任人：何向明

拟完成时间：2012年8月30日前

（三）内控缺陷整改阶段

1、全面落实整改

根据内控缺陷整改方案，工作小组联同咨询机构对各相关部门或单位进行指导整改，完善公司组织结构、人员配备，落实各项内部控制管理制度的修订、执行及控制措施。

2、定期汇报整改进度

各内控缺陷整改负责人需定期向工作小组汇报内控缺陷整改进度。

3、整改效果评估

咨询机构和工作小组对整改后的控制活动进行测试、检查复核和评估，形成《内部控制缺陷整改报告》。

4、提交整改报告

工作小组将《内部控制缺陷整改报告》提交领导小组审核。

责任人：金铎

拟完成时间：2012年12月31日前

（四）固化内控建设成果阶段

总结内控建设经验，根据风险清单、内控缺陷整改方案以及各项内控文档，编制《内部控制手册》，主要内容包括固有风险描述及评级、控制目标、控制活动、控制实施部门、对应的制度索引等，并开展相应内控培训，从而确保及时总结内控建设经验，有效地促进内部控制长效机制的建立。

责任人：何向明

拟完成时间：2012年12月31日前

五、信息披露 信息披露

公司将根据广东证监局及上海证券交易所的要求，分阶段汇报或披露内控规范实施工作进展情况。公司将在披露2012 年度报告的同时，披露内部控制实施工作情况。

责任人： 黄春然

拟完成时间：2012年年度报告披露前

六、内控自我评价 内控自我评价

本公司董事会下设立审计委员会，负责审查公司的重要内控制度，监督公司内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。审计委员会下设的审计委员会办公室，负责在外部咨询机构的指导下，协调内控规范实施项目小组，组织开展公司内部控制自我评价具体工作，具体包括：

1、制定内部控制自我评价 工作计划 ，编制自我评价工作计划表，落实时间安排和人员分工。

2、在外部咨询机构的指导下，确定内部控制缺陷的评价标准。包括定性标准和定量标准，以及一般缺陷、重要缺陷和重大缺陷等。

3、编制内部控制评价工作底稿，以调查问卷和访谈的形式，组织实施自我预评价工作。对发现的缺陷进行分析评估，编制缺陷评价汇总表，同时提出整改建议。

4、对整改后的控制活动进行测试、检查复核和评估。

5、对公司内控进行全面的评估，形成自我评估报告提交公司董事会。

责任人： 梁锦棋

拟完成时间：2012年年度报告披露前

七、内控审计工作 内控审计工作

公司将聘请有资质的会计师事务所对公司内控状况进行审计。公司董事会审计委员会办公室具体负责与会计师事务所进行内控审计工作的沟通联络工作。

责任人： 梁锦棋 拟完成时间：2012年年度报告披露前

南海发展股份有限公司

董事会

二0一二年三月二十七日

内控合规检查工作流程四大阶段是

首先，合规型内控。

这阶段企业的特点是内控基础非常薄弱，管理及其不规范，基础管理制度大多是残缺的。

其内控工作的核心任务是建立企业的内部控制管理体系及文档，并定期进行内控有效性的评估，以达到外部监管的要求。

因此，合规性内控信息化的目标是，能够支持企业对内控文档的有效管理，支持内控评估工作的电子化工作流程。

其次，管理型内控。

这阶段企业内控的特点是，内控和风险管理已逐渐融入到日常的运营和管理，企业的管控流程和标准体系已基本搭建完成。

其内控工作的核心任务是通过内控工作，降低企业的风险损失和提升企业执行力，以实现企业自我管理提升的需求。

该阶段的内控信息化建设目标是，企业内控管理的流程和控制点能够固化到各业务运营系统中，企业的风险点在业务发生同时，就能够通过各业务系统实现了自动控制或预警；此外，内控部门能够通过内控管理软件，对企业的各项关键风险指标进行实时的监控。

内控信息化的主要特征是，内控管理系统具备了仪表盘和风险预警功能，各业务系统中也融入了自动控制功能。

第三，风险管理型内控。

这阶段企业内控的特点是风险管理已融入公司的战略和决策管理，且作为企业的一项常规工作目标。

此时，内控管理已成为企业风险管理的一部分，通过内控工作进行风险的管控，从而增加公司利润和优化经营决策，确保企业经营目标得以实现。

风险管理型内控信息化建设的目标是，通过建设一个可进行风险识别、风险评估，风险应对、风险监控和风险报告的全面风险管理系统，支持企业能够有效发现和控制风险，确保实现风险损失的最小化。

风险管理型内控的信息化特征是，企业整体的信息化成熟度和集中度水平比较高，全面风险管理系统与各业务系统实现了高度集成和信息共享。

第四，治理-风险-合规型内控。

这阶段企业的内控特点是，企业已形成了公司治理，风险管理和合规遵从三位一体的管控体系，内控管理已分别融入到公司治理、风险管理和合规遵从之中，形成了内嵌式的管控方式。

其内控的目标是，通过风险与内控管理不断优化公司原有的管理模式和业务流程，自动循环提升企业的全面管理水平。

该阶段内控信息化的目标是，公司治理和运营的各个层面都存在IT技术的支持，企业的风险与内控管理、业务管理、合规遵从，拥有一套功能全面，运行 可靠的IT解决方案进行有效支撑。

ITGC：Information Technology General Controls。评价信息技术一般控制（ITGC）。就是看看客户在IT治理方面的相关组织架构是否合理，书面的管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。

ITAC：指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

扩展资料：

业务部门，是要带领企业高质高效的达成企业的经营目标，将其价值最大化。这个目标是企业的自主性目标，是自己给自己的压力。它所实现的措施都是积极性的措施，是为了实现要带领企业有效率的的达成企业的价值最大化。

而内控，更多的是外部强加给我们的，它要求我们企业里的每个人应该使用正确的方法，做该做的事情，而不是不择手段的用你的智慧和能力去实现企业价值的最大化。从这个意义上说，内控的目标是强制性的，它的措施是防御性的。

所以COSO（美国反舞弊性财务报告委员会发起组织）的报告里写到“再好的内部控制体系，它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。”

所以他的作用不在于智慧和能力，它的作用在于去完成外界强制要完成的事情，在企业实现主要目标的前提下。它是一种防御性措施，它所强调的是一种必须做的义务和责任，而不是智慧和能力。

参考资料来源：百度百科-内控

以上就是关于[内部控制规范实施工作方案] 内部控制工作方案全部的内容，包括:[内部控制规范实施工作方案] 内部控制工作方案、内控合规检查工作流程四大阶段是什么、内控中提出的ITGC和ITAC是什么意思等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！