论企业内部控制体系构建与完善

星下属子公司依据营业特性，建立自己的风险评估和控制活动。内部简称DC&P（Disclosure　Control　and　Procedures）.下属生产法人XX为例，控制细项达到328条。如图，
　　※Note　：　FIRV（Financial　Review），　ITAD（IT　Audit），　PRRV（Process　Review），　FSCS（FSCS），　INAD（Internal　Audit），　EHCS（EHCS），　SIMS（SIMS），
　　通过对业务流程分析，考虑公司内外风险，确定内部控制关键控制点，并以此进行控制活动。细化业务流程，结合组织治理模式，采取FIRV，ITAD，PRRV，FSCS，INAD，EHCS，SIMS等7类控制方法，以确保管理层的指令得以执行，如分工，核准、授权、验证、调节、业绩考核、资产安全等。
　　值得一提的是集团非常重视业务的授权审批权限和高度强调预算。在内部，区分常规业务事项和非常规业务事项，从而确定常规审批授权和非常规审批授权，保证每一笔经济业务的完成建立在系列授权审批权限下。另外，为实现无纸化办公，公司依靠信息技术的支持，将审批权限通过程序Workflow进行后台管理，高效地保证在授权范围内处理被授权的经济业务。高度重视预算，全面预算，季度预算与月别预算构成了集团完整的预算体系。
　　四、信息与沟通
　　公司在运营过程中，信息与沟通指公允信息被及时、准确完整地被收集并以适当方式在公司内外部及时传递，沟通，以便员工履行职责，及时处理的过程。
　　信息是内部控制的生命线，内部控制是无止境的改善过程。不同的部门，不同层次的管理者，具体的业务人员受文化，专业等因素的影响，对来源于公司内外的信息的接受客观上是无法完全对等的。内部控制围绕信息展开，作为一个动态的过程，依据环境制定措施，反馈信息，进行校正，如此不断完善。但本身受成本效益因素的制约，随经营要求而不断改进。
　　在今日社会，信息技术发展，流程管理软件普遍使用，内部控制越来越多的借助程序嵌入技术，自动捕捉公司运营信息系统中的关键数据，比对标准业务手册，更高效，灵活地实现着实时控制。另外，对运营中的标准业务手册，依据内部控制的要求及时调整完善其条款，更新业务操作流程，推动公司管理的持续改进。
　　在三星内部，推进完善专门的网络平台管理标准业务，简称：GPPM（Global　Policies　&Procedures　Manual）。每年，总部会依据前一年度内控中的问题点，新的业务需要予以补充。下属公司在此基础上考虑　法人特性构建符合国情行业标准的业务手册（一