初始级提升到简单级后,内部控制系统的实施过程不再随意混乱,已经形成了基础的制度文件、实施准则等。在此基础上还需进一步完善相应制度文件。实现由简单级提升到规范级,PMO 的职能目标是完成规范级评价标准的关键活动目标,即包括内部控制实施的论证、内部控制系统实施的规划、内部控制系统实施的控制与变更、信息沟通管理和风险管理。在此目标任务下,PMO 的六大职能要素具体的工作内容如下:
1.培训体系
培训对象:由内部控制系统实施领导团队拓宽至内部控制系统实施全体人员。
培训内容:仍然是对内部控制专项知识和其他学科知识进行培训,随着培训对象范围的扩大,培训内容将更细节化,并注重可操作性。如在对基层实施人员培训内容包括掌握自身在内部控制系统实施过程中的职能工作内容,学习实施过程中涉及的具体方法工具。
培训原则:
(1)全员培训与重点提高相结合的原则。随着内部控制能力成熟度等级的提升,内部控制系统的实施的细节要求也将进一步提高。仅仅对内部控制系统实施团队进行培训已经不能满足内部控制系统实施过程细节需求,需要对实施内部控制系统的全体员工展开有计划、有步骤的培训。重点提高是指,为节约资源,全员培训基础上要有重点培训,即可以对内部控制系统实施团队和对内部控制系统实施过程有重大影响的人员,更有计划的进行重点培训。
(2)学以致用原则:此阶段的培训内容要有针对性和可操作性。对基层实施人员的培训尤其注重操作性,从员工的实际工作需求出发,将培训的内容落实到具体的工作层面。同时要紧密结合培训人员的专业背景、工作年限等,开展有针对性的分类培训。通过培训,让实施人员可以直接运用到实际工作层面。在此原则上,能够提高内部控制系统实施效率。
2.流程制度
流程和制度:继续规范内部控制系统实施流程,使其更全面、细化。每个业务部门结合自身内部控制系统实施任务,绘制业务部门内部的实施流程。同时做好流程控制与变更工作,对实施流程中发现的问题及时反馈、调和,尽量将流程变更控制到最低。继续丰富内部控制系统实施过程制度,主要注重以下几方面的制度完善:内部控制系统实施规划制度文件,对内部控制系统实施过程中的进度、费用和质量等进行有效的规划;内部控制系统实施的论证报告,对内部控制系统实施过程进行全面的策划和分析;信息沟通管理制度,保证内部控制系统实施过程中良好的信息沟通;风险管理制度,对内部控制系统实施过程中潜在的风险进行有效的识别、评估和控制等。这些制度报告丰富了内部控制系统实施准则,为内部控制系统实施过程提供全面的参考和指导。
3.咨询指导
咨询指导的对象扩展至内部控制系统实施的全体员工。各个业务部门内部开设咨询指导中心,为内部控制系统实施基层员工提供咨询指导服务。除此之外,咨询指导中心加强内部控制系统实施过程的信息沟通管理,为企业内部控制系统实施团队提高高效有序的沟通平台,为内部控制系统实施过程创造良好的沟通氛围,保证内部控制系统实施过程中的信息得到有效沟通、冲突得到有效解决。
4.管理工具
随着内部控制能力成熟度等级提升,内部控制系统实施领导团队对内部控制系统的实施过程有了更全面细节的认识。能有针对性的开发适合企业内部控制系统实施的管理工具。比如重点开发统一的信息平台,实现内部控制系统实施过程的数字化管理,为内部控制系统实施团队的信息沟通提供信息平台支持。同时统一各业务部门对于进度计划、成本控制、质量规划、费用预算相关的管理工具,实现对企