内控检查评价实施方案
2010年下半年内部控制自我评价实施方案
依据总部内控体系建设推进计划,**公司决定本单位各相关部门的内控制度执行情况进行检查评价,实施方案如下。
一、检查分组及时间运行安排
拟分3个检查组:第一组和第二组由人力资源部牵头,负责对各部门和相关业务流程进行检查评价;财务组作为独立检查组,负责对费用、存货等业务流程进行检查评价。
分组及时间运行安排详情见附表,到各部门检查的具体时间届时以通知为准。
二、检查依据及检查范围
检查依据:以2008版国家《企业内部控制基本规范》、《**股份有限公司内部控制评价管理规定》、《**股份有限公司内部控制实施办法》及附件为依据,对各部门和业务流程责任部门内控执行情况的符合性、有效性等进行综合检查评价。
检查范围:2010年1月1日-2010年9月30日期间发生的业务。
三、检查评价内容
围绕目标和风险、组织和人才、制度和措施、信息和沟通、监督和改进等公司内部控制体系建设五要素,确定下半年公司内部控制评价具体内容如下:
四、检查评价现场组织程序
1、检查动员
检查组要对内部控制检查评价的目的、意义等向被检单位进行宣讲和动员,对检查工作的方法和要求等进行安排和部署。
2、了解情况和收集资料
首先听取被检查单位全面介绍本单位基本情况,包括生产经营业务范围、组织机构、管理体制、内部控制实施情况、单位自查整改情况等。在开始业务流程检查前检查组至少还应取得以下资料:内控执行和自查整改情况汇报材料、业务流程责任分工表(责任部门/责任人/联系人)、企业组织架构图(包括单位班子成员名单及分工、科室设臵及科长名单、财务部门主要岗位设臵及人员名单等)、资产负债表和利润表、最近一次财政/税务检查、审计或财务稽核有关资料及整改情况等。
3、业务分工:检查组根据检查人员构成情况和被检单位适用业务流程情况等进行工作分工,编排每天的工作日程表。组长根据实际情况可将检查组分成若干小组,按照各业务流程复杂程度、流程之间的关联性、检查工作量的差异,并考虑检查组成员
的教育背景、工作履历及个人能力,合理分配任务并搭配人员。应指定一人对检查组所有资料进行审核及汇总。
五、各检查小组需交内控办公室材料
1、被检单位自查报告(盖单位公章)、《业务流程自查工作底稿》、《内控自查评价汇总表》。
2、小组编制的《单位自查情况评价表》(见附件2)或《部门季度穿行测试情况评价表》(见附件3)、《业务流程检查工作底稿》(附件4)、《业务流程检查评价汇总表》(附件5)、《内部控制检查评价汇总表》(附件8)、《未执行控制点汇总表》(附件9)、检查复印留存的重要附件。
六、资料整理及装订要求
各检查组应按照以下规定的标准整理全部检查资料,并在检查结束后及时将所有资料(包括纸介与电子版)交分公司内控办公室汇总存档。
(一)检查评价资料打印格式设臵
使用A4纸,竖向排版、单面打印,左边距边打孔(模板中预留左边距为1.5cm)。各类检查评价表格、业务流程检查工作底稿等模板中已设臵好打印格式,为保证检查资料格式的一致,建议现场检查人员不要另外调整格式。
可以调整表格中单元格“行高”,但建议不要调整“列宽”。
(二)检查评价资料复印要求
1、抽样记录相关资料的复印格式及整理要求
(1)建议检查人员采用A4纸、竖向复印,如为其他格式纸张应根据纸面字体正向向左折叠为与底稿等宽。
(2)复印的有关资料,页面字体需正向摆放,其中:文件名、会计凭证等编号部分,应明显标识;有签字之处,应标注签字人的职务(级别)。
(3)复印资料之右上角应标注“业务流程编号-控制点编号”。如:1.4-2.1。建议使用红颜色笔迹标注。
(4)抽取的同一份资料如果适用于不同流程,如会计报表、年度生产经营计划等,无需重复抽样或复印。
2、需复印留存的抽样记录。
只有判定“未执行”的控制点有关资料需复印保存。
需要复印的文件、凭证等文档资料,如果内容较多,只需复印其中与被检查控制点有关的内容即可。举例:抽取的某份文件长达几十页,现场仅需复印第一页(带有文头/文号/文件名称/签发人)及正文中涉及被检查控制点的内容即可。
其他抽样记录无需复印留存。但须根据所抽取的样本内容,记载文件号、凭证号等相关内容。
除抽样记录相关资料外,《内部控制环境情况调查表》、《单位自查情况评价表》、《部门季度穿行测试情况评价表》等其他表格所涉及的书面证据资料,检查组可视实际情况判断是否需要复印留存。如需复印,格式要求同上。
(三)检查评价资料整理装订顺序
一家单位的全部检查资料,按照如下顺序整理、装订:
(1)现场检查评价报告;
(2)附件1:《内部控制环境情况调查评价表》(包括书面证据资料);
(3)附件8:《内部控制检查评价汇总表》;
(4)附件5:《业务流程检查评价汇总表》
(5)附件2:《单位自查情况评价表》或附件3:《部门季度穿行测试情况评价表》(包括书面证据资料);
(6)附件9《未执行控制点汇总表》;
(7)附件4:《各业务流程检查工作底稿》(包括抽取样本有关复印资料等)。(《业务流程检查工作底稿》及抽取样本有关复印资料,按照业务流程编号及各流程内控制点编号顺序依次整理、装订。)
(8)风险检查评价资料;
2017年度内部控制评价报告
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
安全风险评估实施解决方案.doc
一、工程概况 1、重庆兆德.雍山湖项目一期一标段工程位于重庆大足双桥龙水湖片区,紧靠龙水湖,由重庆逸悦置地有限公司投资建设,中煤科工集团重庆设计研究院有限公司设计,重庆中泰建设工程监理有限公司监理,重庆建工第二建设有限公司承建,本工程建面约1.5万平方米,房屋类型主要有住宅、酒店、公园教堂、管理用房、门卫房等,结构类型:框架结构。 二.编制说明 为认真贯彻落实“安全第一、预防为主、综合治理”的方针,促进企业安全生产基础管理,改善生产作业条件,消除事故隐患,有效预防重、特大事故的发生,切实维护我项目部职工劳动过程中的安全和健康,在我部深入推行工程施工安全风险评估工作排查、监控,现就有关事项制定方案如下: 三、指导思想 风险评估是从施工源头查清风险因素,合理确定风险等级,放弃或修改残留风险高的工程方案,提出风险处理和监控措施,进行系统的风险管理,提高风险的管理水平,保障安全、保护环境、保证工期、控制投资、提高效益。以健全完善安全监控工作体系为载体,积极构筑“群防、群控、群治”的安全生产网络,有效预防各类事故和职业危害的发生。 四、组织领导
为加强推行本标段工程施工安全风险评估工作的运行,成立“工程施工安全风险评估”安全生产领导小组,如下图所示。
五、工作目标 评估对象为标段施工区域内施工中可能出现的安全、交通、环境、工期、投资及第三方等各方面风险。开展定性或定量的施工安全风险估测,能够增强安全风险意识,改进施工措施,规范预案预警预控管理,有效降低施工风险,严防重特大事故发生。 通过对生产(工作)场所、作业岗位的危险源(点)、事故隐患和职业危害因素进行自下而上的排查、辨识、评价分级、建档立卡,建立监督控制体系,强化群众性劳动保护和企业安全生产管理。通过风险评估,确定风险等级,并针对各项风险(事件)拟定初步处理方案,为“监控法”有效实施、可靠运转提供了保证,以将各类风险降到可能接受的水平。 六、风险评估实施方法 (一)按照辩识、分析、估测、控制、报告程序进行专项风险评估,采用专家调查法和指标体系法确定风险等级,重大风险源及时汇总上报行业主管部门。 (二)对本项目进行总体风险评估,根据工程项目的地质环境条件、建设规模、结构特点等孕险环境与致险因子,估测工程施工期间的整体安全风险大小,确定其静态条件下的安全风险等级;对兆德. 雍山湖工程专项风险评估,根据其作业风险特点以及类似工程事故情
XX公司风险评估方案模板
XX公司风险评估方案 XXX服务有限公司
目录 一、总体概述 (1) 1.1 项目概述 (1) 二、风险评估方案 (1) 2.1风险评估现场实施流程 (1) 2.2 风险评估使用工具 (2) 2.3 风险评估方法 (2) 2.3.1资产识别 (2) 2.3.2威胁识别 (6) 2.3.3脆弱性识别 (8) 2.3.4已有安全措施确认 (9) 2.3.5风险分析 (10) 三、风险评估项目组成员 (11) 四、风险评价原则 (12)
一、概述 1.1 项目概述 为了更好的了解信息安全状况,根据《信息安全风险评估指南》和GB/T 20984-2007 《信息安全技术信息安全风险评估规范》要求,总体评估公司信息化建设风险。 二、风险评估方案 2.1风险评估现场实施流程 风险评估的实施流程见下图所示
2.2 风险评估使用工具 测评过程中所使用的工具见下表所示: 2.3 风险评估方法 2.3.1资产识别 2.3.1.1资产分类 首先需要将信息系统及相关的资产进行恰当的分类,以此为基础进行下一步的风险评估。根据资产的表现形式,可将资产分为数据、软件、硬件、文档、服务、人员等类型。 一种基于表现形式的资产分类方法
2.3.1.2资产赋值 2.3.1.2.1保密性赋值 根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在机密性上应达成的不同程度或者机密性缺失时对整个组织的影响。 资产机密性赋值表
2.3.1.2.2完整性赋值 根据资产在完整性上的不同要求,将其分为五个不同的等级,分别对应资产在完整性上缺失时对整个组织的影响。 资产完整性赋值表 2.3.1.2.3可用性赋值 根据资产在可用性上的不同要求,将其分为五个不同的等级,分别对应资产在可用性上应达成的不同程度。 资产可用性赋值表
20xx年工程项目审计实施方案完整版
编号:TQC/K185 20xx年工程项目审计实 施方案完整版 In order to achieve a certain goal, the final plan is output after internal communication and confirmation, and the implementation is reasonably arranged according to the existing resources, so as to realize the structured and planned implementation. 【适用制定规则/统一目标/规范行为/增强沟通等场景】 编写:________________________ 审核:________________________ 时间:________________________ 部门:________________________
20xx年工程项目审计实施方案完整 版 下载说明:本方案资料适合用于工作中,为达到某个目标把要求和工作的内容及根据单位的实际情况来制定,在内部沟通确认后输出最终的方案,执行时根据已有的资源进行合理安排,现实结构化和有规划性的实施。可直接应用日常文档制作,也可以根据实际需要对其进行修改。 一、项目名称: 建设局xx国道两侧绿化工程竣工决算情况审计。 二、编制的依据 根据审计署《审计机关审计方案准则》、《审计国家建设项目审计准则》、《审计机关审计重要性与审计风险评价准则》、《审计机关审计项目质量控制办法(试行)》及建设审计局正审通[20xx]2号审计通知书制定本实施方案。
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
风险评估实施方案
风险评估实施方案
一、风险评估概述 1、风险服务的重要性 对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认识。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有着对性的、合理有效的安全策略,而风险评估既是安全策略规划的第一步,同时也是实施其它安全策略的必要前提。 近几年随着几次计算机蠕虫病毒的大规模肆虐攻击,很对用户的网络都遭受了不同程度的攻击,仔细分析就会发现,几乎所有的用户都部署了防病毒软件和类似的安全防护系统,越来越多的用户发现淡村的安全产品已经不能满足现在的安全防护体系的需求了。 安全是整体的体系建设过程,根据安全的木桶原理,组织网络的整个安全最大强度取决于最短最脆弱的那根木头,因此说在安全建设的过程中,如果不仔细的找到最短的那根木头,而盲目的在外面加钉子,并不能改进整体强度。 信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,只有经过全面的风险评估,才能让客户对自身信息安全的状况做出准确的判断。 2、风险评估服务的目的及其意义 信息安全风险是指人为或自然的威胁利用信息系统及其团里
体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。她要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全更显管理提供依据。 3、风险评估服务机制 在信息系统生命周期里,有许多种情况必须对信息系统所涉及的人员、技术环境、物理环境进行风险评估: ●在设计规划或升级新的信息系统时; ●给当前的信息系统增加新应用时; ●在与其它组织(部门)进行网络互联时; ●在技术平台进行大规模更新(例如,从Linux系统移植到 Sliaris系统)时; ●在发生计算机安全事件之后,或怀疑可能会发生安全事件 时; ●关心组织现有的信息安全措施是否充分或食后具有相应的安 全效力时;
风险评价实施方案
兴安盟博源化学有限公司 危害辨识、风险评价、风险控制 实施方案 编制: 审核: 审批: 实施日期:
前言 危害辨识、风险评价和风险控制是源于风险管理的思想。风险管理是研究风险发生规律和风险控制技术的一门新兴学科,通过危害辨识、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,达到用最少的成本获得最大安全保障的目标。为了减少安全管理成本,提高公司安全保障,最终达到降低事故与事件的目的,编制了本实施方案。本实施方案符合中国健康安全环保管理体系,编写方法符合相应的法律、法规要求。 风险评价活动以“制定方案→专业培训→方案实施→编制评价报告”四个基本步骤开展,本实施方案由兴安盟博源化学有限公司安环部编制。 一、评价目的 危害辨识、风险评价和风险控制的目的是分析公司在生产经营活动中存在的职业危险、危害因素和危险、危害程度,为建立和保持职业安全健康管理体系中的各项决策提供基础,为消除公司在生产经营活动中的危害,提高公司的安全管理水平提供依据。 二、评价范围 本评价范围包括公司所有的生产经营活动(以公用工程及各装置配备电室作为实施试点),包括公司内部员工和外来人员常规和非常规的活动。 三、评价内容 本评价以公司生产、办公、技改技措等活动以及作业场所内所有的物料、装置和设备存在的主要危险、危害因素,危险、危害因素的危险危害程度以及危险、危害因素的控制作为主要评价内容进行综合评价。 四、术语 1、危害:可能造成人员伤害、疾病、财产损失、作业环境破坏的根源或状态。 2、危害辨识:识别危害的存在并确定其性质的过程。 3、风险:特定危害性事件发生的可能性与后果的结合。可认为是潜在的伤害,可能致伤、致命、中毒、设备或财产等损害。风险具有两个特定性,即可能性和严重性,如果其中任一个不存在,则认为这种风险不存在。另外,风险一般不能转化为安全的,但可以减小风险的可能性或严重性或者两者均减小来降低风险的程度。 4、风险评价:评价风险程度并确定其是否在可承受范围的全过程。 5、安全:免遭不可接受的风险的伤害。不可接受风险的发生,通常会带来人员伤害或物的损失,因此,避免此类事件发生的过程和结果也可称为安全。
关于审计项目的实施方案
关于审计项目的实施方案 为认真做好x年的项目审计工作,进一步优化全区经济建设和发展环境,现结合实际,制定本方案。 一、指导思想 认真贯彻省、市审计工作会议和区委x精神,进一步加强区级预算执行情况审计,规范预算管理,提高财政资金使用效益。围绕“大财政”审计理念,突出对重点资金、重点部门、重点领域的审计监督,继续落实审计“双百”制度,强化审计意见整改力度。以深入开展“审计提升年”为突破口,加速审计转型,不断提高依法审计能力和水平,为全区经济社会发展提供有力保证。 二、审计内容 (一)、财政收支审计 1、区本级预算执行情况审计 以全部政府性资金为载体,关注财政管理中出现的新情况、新问题,客观评价x年区级财政在落实财税政策,完善公共财政体系,促进经济社会事业发展等方面发挥的作用;检查预算管理、分配和绩效情况,预留资金的规模和向人大的报告情况,揭示区级预算执行结果与人大批准的预算在规模及结构上存在的偏差;推动政府预算公开透明,审查区财政局批复区直部门、单位预算情况等。 2、部门预算执行情况审计
突出重点单位、重要部门和使用财政资金较多单位的审计监督,扩大审计覆盖面。重点检查综合预算管理、津补贴发放、“收支两条线”等各项改革的推进完善情况,预算执行绩效情况,政府性资产管理情况,各项民生工程政策的落实情况等。 3、下级财政决算审计 以规范镇街财政分配行为、提高依法理财水平为目标,开展对下一级政府年度财政决算审计。计划开展对x年度x镇财政决算和x财政财务收支审计。通过审计促进下级政府严格执行国家财税法规政策,提高财政资金使用效益。 (二)、专项审计和效益审计 1、民生工程和专项资金审计 继续加强对涉农、社会保障、扶贫、救灾、救济、教育、医疗、住房等各类专项资金的审计监督,着力检查资金管理和政策执行情况,关注资金使用效益,严肃查处挤占挪用、虚报冒领、损失浪费等问题,保障各项资金专款专用,促进完善社会保障制度的落实。结合省、市有关要求,安排我区民生资金审计或审计调查。 2、世行加灌三期贷款审计调查 以满足国外贷援款项目协议要求为目的,真实完整地反映项目建设和资金使用情况,主要审计农业综合开发世行加灌项目资金到位、管理和使用、项目建设、提款报账等情况,规范财务管理和会计核算。 3、政府投资审计
内控评价报告
中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。 在健全的公司法人治理结构下,公司内部控制管理体系有效运
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
风险评估实施方案
一、风险评估概述 1、风险服务的重要性 对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认识。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有着对性的、合理有效的安全策略,而风险评估既是安全策略规划的第一步,同时也是实施其他安全策略的必要前提。 近几年随着几次计算机蠕虫病毒的大规模肆虐攻击,很对用户的网络都遭受了不同程度的攻击,仔细分析就会发现,几乎所有的用户都部署了防病毒软件和类似的安全防护系统,越来越多的用户发现淡村的安全产品已经不能满足现在的安全防护体系的需求了。 安全是整体的体系建设过程,根据安全的木桶原理,组织网络的整个安全最大强度取决于最短最脆弱的那根木头,所以说在安全建设的过程中,如果不仔细的找到最短的那根木头,而盲目的在外面加钉子,并不能改善整体强度。 信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,只有通过全面的风险评估,才能让客户对自身信息安全的状况做出准确的判断。 2、风险评估服务的目的及其意义 信息安全风险是指人为或自然的威胁利用信息系统及其团里体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。他要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全更显管理提供依据。 3、风险评估服务机制 在信息系统生命周期里,有许多种情况必须对信息系统所涉及的人员、技术
内部审计实施计划方案
内部审计实施方案 >方案一:内部审计实施方案 为进一步加强学校财务管理,规范学校财务行为,促进全县教育事业持续健康发展,根据教育内部审计工作有关规定,结合我县财务管理实际,经局长办公会研究决定制定如下实施方案。 一、指导思想和工作目标 坚持以"三个代表"重要思想和国家农村义务教育经费保障机制有关政策为指导,全面落实科学发展观,紧紧围绕创办人民满意教育县,坚持"依法依规、实事求是、客观公正、规范行为"的原则,有步骤、有重点地对我县中小学实施审计,为领导决策提供依据。 二、审计对象与范围 (一)审计对象 全县公办中小学和中心校,具体包括公办的乡镇中小学、县直中小学、幼儿园。 (二)审计的范围 1、时间范围:学校财务收支审计主要审计2008年至今学校财务收支情况; 2、经费范围:即学校所有经费,具体包括学校生均公用经费、各种专项资、项目资金、
教师津贴补贴、遗属补助、勤工俭学经费和学校食堂经营管理经费等。 三、审计内容和重点 教体局内部审计以规范行为目的。根据目前我县中小学财务管理的实际和经费使用情况,审计工作的重点为以下几个方面: (一)学校收费情况 1、学校是否全面落实义务教育阶段全免政策,加强寄宿制贫困学生生活费补助公示工作,确保补助工作的公开、公正。 2、高中招收"择校生"是否执行了"三限"政策,高中"择校生"比例是否超过当年实际招生总人数的30%。严禁学校降低录取分数、提高收费标准或在限定标准外收取其他费用。 3、各学校是否把收费政策、规定、项目、标准、依据及举报电话公之于众,增强收费工作的透明度,主动接受学生、家长和社会的监督。做到学校清清楚楚收费,家长明明白白交钱。 4、学校是否强制要求学生统一订购教辅材料、课外读物、报刊杂志等;重点审计将教辅材料纳入教学用书目录、向学生印发教辅材料推荐目录、学校和教师统一组织学生购买教辅资料等违规行为;有无盗版教材和学辅资料进入学校;看学校是否有强制学生参加保险并代收保险费的行为;是否有在岗教师组织或参与有偿家教活动 (二)中小学公用经费的管理使用情况
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
社会稳定风险评估工作实施方案
社会稳定风险评估工作实施方案 社会稳定风险评估工作实施方案 摘要: 为抓好2016年移民后扶整村推进示范片项目社会稳定风险评估方案,切实维护项目区社会稳定,按照县维稳办〔2016〕1号文件精神,结合移民后扶整村推进示范片项目工作实际,特制定2016年移民后扶整村推进示范片项目社会稳定风险评估工作实施方案。一、指导思想 为抓好2016年移民后扶整村推进示范片项目社会稳定风险评估方案,切实维护项目区社会稳定,按照县维稳办〔2016〕1号文件精神,结合移民后扶整村推进示范片项目工作实际,特制定2016年移民后扶整村推进示范片项目社会稳定风险评估工作实施方案。 一、指导思想 以正确把握和妥善解决人民群众最关心、最直接、最现实的利益问题为重点,把社会稳定风险评估作为项目决策的前置程序和必要要求,力争做到在项目实施之前,对可能出现的不稳定因素都要进行先期预测、先期研判、先期介入,最大限度的消除不稳定因素。 二、评估范围 2016年移民后扶整村推进示范片项目中,在基础设施建设、产业发展建设、社会事业发展建设、巴山新居建设等中,事关人民群众切身利益的重大决策和工程建设。 三、责任主体 移民后扶整村推进示范片各项目村是各村移民后扶整村推进示范片项目社会稳定风险评估工作的责任主体,对移民后扶整村推进示范片项目社会稳定风险评估工
作负总责。在工作开展过程中,始终坚持科学发展,民生为先,稳定为重,把社会稳定风险评估作为项目开展的 前置程序,切实做到科学评估在前,有效预防在先。 四、评估内容 1.项目实施的合法性。一是项目的制定和实施是否符合党和国家的大政方针,是否与现行政策、法律、法规相抵触,是否有充足的政策、法律依据。二是项目所涉及的政策调整、收益对象和范围是否界定准确,是否合法。三是项目实施出台是否符合有关议事决策程序。 2.项目实施的前提条件。一是是否经过严格的审查审批和报批程序。二是是否经过严谨科学的可行性研究论证。三是方案是否具体、详实,配套措施是否完善。四是项目实施的时机是否合适,条件是否成熟。 4.资金的组织和使用。一是资金筹措渠道是否合法可靠。二是所需资金总额是否能按计划、按时足额到位。三是资金能否做到专储、专账、专管、专用。 4.涉及的环境问题。一是是否坚持了可持续发展观,对生态环境有何重大影响。二是当地群众对该项目建设有无强烈的反映和要求。三是可能产生环境污染、生态环境破坏的项目,是否有科学的治污、环保配套措施。 五、实施步骤 2016年移民后扶整村推进示范片项目社会稳定风险评估,按照以下方法和步骤进行: 第一步:确定对象。移民后扶整村推进示范片项目在实施前必须报告县扶贫和移民工作局,其工作方案项目村提出,报送县维稳办,在县维稳办对方案的可行性进行讨论并做出相应的评估报告,且确定责任主体的第一责任人后,由责任主体责任人对拟定出台的重大事项实
内部控制评价报告
物产中拓股份有限公司 2012年度内部控制自我评价报告 物产中拓股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司内部控制制度和评价办法,我们对物产中拓股份有限公司(以下简称“公司”)2012年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 董事会负责建立健全和有效实施内部控制,并评价其有效性任;监事会负责对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司按照中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》及其配套指引(以下简称“《基本规范》”)、《深圳证券交易所上市公司内部控制指引》等法律法规的要求,结合公司实际情况、自身特点和管理需要,在报告期内建立和完善了内部控制管理制度和工作流程,确保了公司股东大会、董事
会、监事会等机构的规范运作,维护了投资者和公司利益。 公司成立了内控自我评价小组(以下简称“内控自评小组”),并决定内部控制评价工作由本公司审计委员会组织指导实施。公司风险管控部负责本次内控评价过程的沟通和协调,内控自评小组负责本次内控现场测试工作,对纳入2012年度内部控制评价范围的单位进行评价,总结内部控制评价工作情况,根据内部控制职能划分,对发现的控制缺陷经相关部门确认,确定缺陷原因、类型、等级及改进方案,并向公司审计委员会、经理层、董事会汇报。 公司聘请了专业机构北京华鼎方略国际咨询有限公司提供 内部控制咨询服务;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据《基本规范》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制设计与运行的有效性进行评价。 四、内部控制评价的范围和内容 本公司根据《基本规范》,结合公司实际情况,梳理和确认了2012年度内部控制评价的重要流程和关键控制点。此次内部控制评价的范围涵盖了公司及所属单位的主要业务和事项,重点测试评价了2012年度内部控制建设的样本单位及重要推广单位,包括公司总部及下属14家分子公司的主要业务和事项。 重点测试评价范围如下表所述:
安全风险评估实施方案范文
安全风险评估实施 方案
一、工程概况 1、重庆兆德.雍山湖项目一期一标段工程位于重庆大足双桥龙水湖片区,紧靠龙水湖,由重庆逸悦置地有限公司投资建设,中煤科工集团重庆设计研究院有限公司设计,重庆中泰建设工程监理有限公司监理,重庆建工第二建设有限公司承建,本工程建面约1.5万平方米,房屋类型主要有住宅、酒店、公园教堂、管理用房、门卫房等,结构类型:框架结构。 二.编制说明 为认真贯彻落实“安全第一、预防为主、综合治理”的方针,促进企业安全生产基础管理,改进生产作业条件,消除事故隐患,有效预防重、特大事故的发生,切实维护我项目部职工劳动过程中的安全和健康,在我部深入推行工程施工安全风险评估工作排查、监控,现就有关事项制定方案如下: 三、指导思想 风险评估是从施工源头查清风险因素,合理确定风险等级,放弃或修改残留风险高的工程方案,提出风险处理和监控措施,进行系统的风险管理,提高风险的管理水平,保障安全、保护环境、保证工期、控制投资、提高效益。以健全完善安全监控工作体系为载体,积极构筑“群防、群控、群治”的安全生产网络,有效预防各类事故和职业危害的发生。
四、组织领导 为加强推行本标段工程施工安全风险评估工作的运行,成立“工程施工安全风险评估”安全生产领导小组,如下图所示。
五、工作目标 评估对象为标段施工区域内施工中可能出现的安全、交通、环境、工期、投资及第三方等各方面风险。开展定性或定量的施工安全风险估测,能够增强安全风险意识,改进施工措施,规范预案预警预控管理,有效降低施工风险,严防重特大事故发生。 经过对生产(工作)场所、作业岗位的危险源(点)、事故隐患和职业危害因素进行自下而上的排查、辨识、评价分级、建档立卡,建立监督控制体系,强化群众性劳动保护和企业安全生产管理。经过风险评估,确定风险等级,并针对各项风险(事件)拟定初步处理方案,为“监控法”有效实施、可靠运转提供了保证,以将各类风险降到可能接受的水平。 六、风险评估实施方法 (一)按照辩识、分析、估测、控制、报告程序进行专项风险评估,采用专家调查法和指标体系法确定风险等级,重大风险源及时汇总上报行业主管部门。 (二)对本项目进行总体风险评估,根据工程项目的地质环境条件、建设规模、结构特点等孕险环境与致险因子,估测工程施工期间的整体安全风险大小,确定其静态条件下的安全风险等级;对兆德. 雍山湖工程专项风险评估,根据其作业风险特点以及
XXX工程审计实施方案
XXXX工程3#楼(项目名称)内控 实 施 方 案 委托单位:XXX县房产管理局 受托单位:XXX工程项目管理有限公司 年月日
目录 一、被审计单位基本情况……………………………………………() 二、审计目标…………………………………………………………() 三、审计范围…………………………………………………………() 四、审计内容和重点……………………………………………………() 五、审计工作时间……………………………………………………() 六、审计人员及分工…………………………………………………() 七、工作要求……………………………………………………………()
审计关于XXX 工程3#楼项目内控实施方案 一、被审计单位基本情况 1、项目概况介绍 (1)项目立项批准文号: (2)资金来源:多渠道资金筹措方式 (3)工程规模、主要特征: 新建公共租赁住房三号楼施工,建筑面积约16500平方米,结构形式为钢筋混凝土剪力墙结构;配套建设小区道路、供排水、供电、绿化、土石方、附属工程。 2、合同约定:xx县第二期公共租赁住房工程3#楼工程各标段施工图纸及招标工程量清单范围所含的全部内容施工及总承包服务。 3、工程参建单位: 建设单位:xxxx 设计单位:xxxx 施工单位:xxxx 监理单位:xxxx 4、工程开、竣工时间:
开工日期:2013年5月 竣工日期:2016年2月 5、工程中标金额: 26640112元(贰仟陆佰陆拾肆万零壹佰壹拾贰元),送审金额32622486元(叁仟贰佰陆拾贰万贰仟肆佰捌拾陆元)。 6、建筑资金的筹措:多渠道资金筹措方式。(由派往本项目的项目技术资料审核员杨争审核调查其管理及使用情况)。 二、审计目标 通过审计核查xx工程3#楼工程是否存在违返招投标规定、高估冒算、挪用建设资金等违法、违纪、违规问题,促进建设单位及有关部门加强对建设项目和建设资金的管理,规范投资建设行为,提高投资效益。 三、审计范围 审查xx工程3#楼主体及签证项目竣工结算。 四、审计内容和重点 审核过程中通过核对投标文件、设计施工图、竣工图、现场、报送结算书、各种现场资料核对此项目进行审核。 (1)审核xxxx建筑工程集团有限公司所投交工程竣工报告、竣工图及竣工验收单;工程施工合同或施工协议书;施工图预算或招标投标工程的合同标价;
内部控制自我评价报告(模版)
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》) 的规定,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的
信息化方案之如何进行项目风险评估
信息化方案之如何进行项目风险评估 1
如何进行项目风险评估 AMT的研究表明,在信息化实施过程中,风险不但仅来源于企业,信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段,从开始到结束,实施方的消极态度会直接导致项目的失败。"诚实的自我评估、确定目标并向着目标稳步前进,所有这些构成了一个连续的过程,而这也正是管理的趣味所在。" 管理者成功地解决难题之后,征服感油然而生。但在企业的管理工作中,能够抵消这种趣味的事情似乎和趣味一样多。 接触过信息化建设的人士都知道,一个信息系统的实施不是短时间内能够完成的,上一个比较完整的ERP系统,少则半年,多则一两年,甚至三四年。如此漫长的实施过程,已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。中国有句俗话,叫"日久见人心",所隐含的无非就是时间能够作为衡量事物真实性的最好的手段。同样的,放在信息系统实施里,一开始不成问题的事情,到了后来都会蜕变成问题,而且有可能随着时间的推移,糟糕程度也不断地增加。因此,如何有效地管理实施过程,降低企业的实施风险成为保障信息化建设成功的一个重要环节,这也就是我们在这里探讨的主题。
如何有效地降低实施过程的风险呢?首先需要了解在实施过程中我们可能碰到哪些风险。 按照一般意义,我们常常所说的风险分为两大类,一种是不可预知的,一种是可预知的。既然是不可预测的风险,有预防的想法,恐怕也是无从做起,只能是在风险到来的时候直接对问题做出反应。而这里我们主要针正确是那些能够预测的风险,在明晰它们的基础上,想办法去控制和降低它们。 信息化项目的项目特性,注定了实施过程中的风险有综合风险,也有阶段风险。 图1 信息化项目的风险包括项目的综合性风险和阶段性风险(资料来源:AMT-企业资源管理研究中心) 3
2020年审计项目实施方案例文
审计项目实施方案范文 篇一某公司审计方案模板超经典 ××公司审计处 审 一、审计项目计批准人方案** 公司审案字 [211]## 号 建设工程竣工决算审计 二、被审计单位 公司 三、编制依据 ×公司 211 年度审计工作计划 四、审计目标 通过对投资项目审计,对建设项目各阶段经济管理活动的真实性、合法性、效益性进行审查、监督,促进建设单位加 强项目管理,规范投资行为,以保证固定资产投资活动真实、合规、合法。 五、审计方式 采取就地审计与送达审计以及与建设单位(相关专业部门及人员)、中介机构联合审计的方式。 六、审计范围、内容及重点 (一)按照审计项目的要求,本次审计的范围是××建设工程项目截止 21 年 12 月 31 日所涉及的全部经济活动,并结合前两个年度的跟踪审计情况,对项目整个建设过程进行评价。 (二)按照审计目标,本次审计的具体内容及重点如下 建设项目有关内部控制制度建立、执行情况
检查相关制度的建立、执行情况。 建设单位是否严格执行项目法人责任制,是否依照职责划分、权限界定严格执行相关管理制度。审查投资项目招标投标程序是否合法合规,工程承发包管理是否合法合规。审查投资项目合同文件是否完整,签订的手续是否完备,合同的履行是否合法和有效。重点检查与项目建设有关的各项管理制度是否健全并有效执 行。 建设项目概算执行情况 审查项目建设各阶段文件批复情况,审核工程建设依据及投资控制依据是否真实、合法。审查建设项目开发方案实施情况,是否符合批复的概算及前期设计的要求。重点审查是否存在擅自增加建设内容、扩大建设规模、提高建设标准或因管理问题导致概算超支以及挤占或者虚列工程成本等问题。 项目建设资金来源、使用及建设成本控制情况 审查建设资金来源是否合法,是否按投资计划及时足额到位,资金使用是否合规、合法。重点检查建设资金到位情况是否与资金筹集计划及投资进度相衔接,有无大量资金闲置、或因资金不到位而造成停工待料等损失浪费现象。审查 建设资金是否专款专用,是否按照工程进度付款,有无挤占、挪用、转移建设项目资金,形成“小金库”、“账外账”及损失浪费等情况等问题。 其它工程项目管理情况 审查设计、施工、监理等单位的资质是否符合要求;审查主要材料与设备的采购方式是否合理、合法、合规,是否进 行招投标或比价采购,是否执行集中采购的相关规定 ,设备、材料核算以及采购、保管费用列支是否真实、合法、合规等;审查项目后期 有无继续征地、征海情况 ,征地、拆迁补偿费是否符合有关规定和标准 ;审查建设项目环境保护情况 ,重点检查环境保护设施与主体工程建设的同步性以及实施的有效性。 .审查工程项目的结算情况 1)审查建设项目设计方案实施情况是否符合批复的概算及前期设计的要求。 2)审查建设项目内工程的各项费用组成是否合理、支出是否合规,是否按照设计要求及工程进度合理编制并实 施,影响工程造价的定额、主要材料的消耗等是否按规定进行核算。