內控檢查實施方案

內控檢查實施方案

　　集團內部控制建設實施方案【一】

　　一、 集團內部控制工作組織架構及層級職責

　　內部控制的組織架構有四個層面，分別是決策、管理、執行、監督。

　　決策層面包括：總經理辦公會、內控及風險管理委員會;管理層面包括：內控及風險管理辦公室、內控工作小組;執行層面包括集團本部各職能部門和

　　成員企業各業務單位;監督層面是集團審計部(在業務上接受審計委員會的指導與監督)。

　　通過建立健全內部控制的組織體系，使管理層及決策層能及時獲得適當信息;全體員工能共同參與內部控制建設，共擔內部控制責任;各層級、各部門、各崗位明確內部控制職責。

　　(一)集團總經理辦公會

　　是集團公司最高決策機構，審批內控最終工作成果。

　　(二)審計委員會職責

　　對內控工作進行業務上的指導與監督。

　　(三)內部控制及風險管理委員會職責

　　負責內部控制的建立健全和有效實施;審議年度內控評估報告及全面風險管理報告;審議內控與風險管理的重大策略，重大風險及內控缺陷的解決方案;審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，以及重大決策的風險評估報告;審議內部控制及風險管理組織機構設置及其職責方案;有關內部控制及風險管理的其他事項。

　　(四)內部控制及風險管理辦公室職責

　　研究提出內控與風險管理的政策、制度、工作范圍及工作計劃;負責內控與風險管理工作的運行管理;組織記錄、評估內控設計及操作的有效性;針對內控及風險管理缺陷提出合規性管理建議及改進方案并推進整改;提交年

　　度內控評估報告及全面風險管理報告;指導、監督檢查相關職能部門及各成員企業內控與風險管理工作;就內部控制與風險管理工作向內部控制與風險管理委員會負責;及有關內部控制與風險管理的其他事項。

　　(五)內控工作小組職責

　　組織內控具體操作方面的工作，包括記錄或更新業務流程圖、評估內控設計及操作的有效性;反饋內控缺陷、將工作成果提交內部控制及風險管理辦公室審閱、定期上報內控工作執行情況及重大問題;內控工作文檔管理;為內控合規性提出建議等。

　　(六)內審部門職責

　　作為內部審計職能部門，審計部要對內控建設實施情況進行日常監督和專項檢查，出具公司內控自我評估報告。

　　(七)各職能部門及業務單位職責

　　為內控工作小組開展工作提供支持和協助，組織安排本部門或單位涉及內控工作所需資源，協調本部門或單位內控工作開展的各項重要事宜。

　　各職能部門及業務單位的職責主要是由內控及風險管理員協助完成。

　　根據集團發[2011]199號文《關于設立兼職內控及風險管理員的通知》，內控及風險管理員職責包括：

　　1.聯系本單位內控與風險管理相關人員，提供工作所需各項資料;

　　2.協助組織描述本單位的主要業務流程、關鍵控制點及重要的控制措施，協助記錄本單位業務流程(包括制作業務流程圖、風險控制矩陣、內控問題記錄表，進行穿行測試、差異分析，提出整改建議或方法等);

　　3.協助本單位負責人確認流程記錄文件，協助測試本單位內部控制系統的操作有效性;

　　4.協助本單位內控缺陷的整改，及時反饋缺陷整改情況以及內部控制的主要情況等;

　　5.協助組織本單位風險事件信息的收集、整理及報送;

　　6.協助完成本單位年度重大及重要風險的評估與確認工作;

　　7.協助制定本單位重大風險管理偏好、風險承受度及解決方案;

　　8.協助編寫本單位風險事件案例。

　　9.協助編制本單位內控及風險管理報告。

　　10.組織安排與內控及風險管理相關的其他工作。

　　由于內控管理員是內控工作小組與各職能部門或業務單位對接溝通的紐帶，起到承上起下的作用，所以內控管理員的工作需要各部門領導的大力支持，需要全體員工的積極參與與通力協作。

　　二、集團內部控制體系的建立健全

　　(一)集團本部

　　1.工作范圍

　　集團本部內部控制建設包括公司層面和流程層面(即本部職能梳理和流程優化)兩個層面內容，工作范圍貫穿內部控制五個要素即內部環境、風險評估、控制活動、信息與溝通和內部監督。

　　依據內部控制指引，相關工作內容包括：組織架構、發展戰略、人力資源、企業文化、社會責任、內部信息傳遞、資金活動、采購業務、資產管理、擔保業務、業務外包、財務報告、全面預算、合同管理、信息系統，此外還將增加：稅務管理、國有產權管理、賬銷案存資產管理、成本費用管理的內容。

　　2.工作階段及時間

　　(1)前期準備(5-6月)

　　《企業內部控制規范》啟動會及培訓、咨詢機構招標選聘、合同談判。

　　(2)項目計劃和現狀分析階段(7月)

　　通過訪談、會議研討和審閱主要內控文檔等方式，了解內控要素現狀, 研究提升方向，制定實施方案。

　　(3)內控設計有效性評估階段(8-9月)

　　根據計劃階段的方法論，開展流程梳理、識別主要風險和關鍵控制點，進行設計有效性評估，識別內控設計缺陷，制定整改措施和建立監督機制，同時形成內部控制核心文檔。

　　(4)內控執行有效性評估階段(10月)

　　識別關鍵業務控制，進行執行有性效測試。

　　根據控制

　　內部控制實施的方法【二】

　　1、不兼容職務相互分離控制，要求各單位按照不兼容職務相分離的原則，合理設置會計及相關工作崗位，明確職責權限，形成相互制衡機制。

　　不兼容職務主要包括：授權批準、業務經辦、會計記錄、財產保管、稽核檢查等職務。

　　2、授權批準控制要求各單位明確規定涉及會計及相關工作的授權批準的范圍、權限、程序、責任等內容，單位內部的各級管理層必須在授權范圍內行使職權和承擔責任，經辦人員也必須在授權范圍內辦理業務。

　　3、會計系統控制要求各單位制定適合本單位的會計制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，建立和完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能。

　　4、預算控制要求各單位加強預算編制、執行、分析、考核等環節的管理，明確預算項目，建立預算標準，規范預算的編制、審定、下達和執行程序，及時分析和控制預算差異，采取改進措施，確保預算的執行。

　　5、財產保全控制要求各單位限制未經授權的人員對財產的直接接觸，采取定期盤點、財產記錄、賬實核對、財產保險等措施，確保各種財產的安全完整。

　　6、風險控制要求各單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對財務風險和經營風險進行全面防范和控制。

　　7、內部報告控制要求單位建立和完善內部報告制度，全面反映經濟活動情況，及時提供業務活動中的重要信息，增強內部管理的時效性和針對性。

　　8、電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統，減少和消除人為操縱因素，確保內部會計控制的有效實施;同時要加強對財務會計電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。

【內控檢查實施方案】相關文章：

05-03

05-03

06-03

09-21

12-26

06-19

03-22

03-22

02-21