集团内控建设工作方案范文
良好的内部控制虽然能够达到上述目标,但无论内部控制的设计和运行多么完善,它都无法消除其本身所固有的局限。下面是一篇集团内控建设工作方案范文,欢迎参考。
集团内控建设工作方案范文
一、 集团内部控制工作组织架构及层级职责
内部控制的组织架构有四个层面,分别是决策、管理、执行、监督。决策层面包括:总经理办公会、内控及风险管理委员会;管理层面包括:内控及风险管理办公室、内控工作小组;执行层面包括集团本部各职能部门和
成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。
通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。
(一)集团总经理办公会
是集团公司最高决策机构,审批内控最终工作成果。
(二)审计委员会职责
对内控工作进行业务上的指导与监督。
(三)内部控制及风险管理委员会职责
负责内部控制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;审议内部控制及风险管理组织机构设置及其职责方案;有关内部控制及风险管理的其他事项。
(四)内部控制及风险管理办公室职责
研究提出内控与风险管理的政策、制度、工作范围及工作计划;负责内控与风险管理工作的运行管理;组织记录、评估内控设计及操作的有效性;针对内控及风险管理缺陷提出合规性管理建议及改进方案并推进整改;提交年
度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部控制与风险管理工作向内部控制与风险管理委员会负责;及有关内部控制与风险管理的'其他事项。
(五)内控工作小组职责
组织内控具体操作方面的工作,包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题;内控工作文档管理;为内控合规性提出建议等。
(六)内审部门职责
作为内部审计职能部门,审计部要对内控建设实施情况进行日常监督和专项检查,出具公司内控自我评估报告。
(七)各职能部门及业务单位职责
为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。
各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。根据集团发[2011]199号文《关于设立兼职内控及风险管理员的通知》,内控及风险管理员职责包括:
1.联系本单位内控与风险管理相关人员,提供工作所需各项资料;
2.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施,协助记录本单位业务流程(包括制作业务流程图、风险控制矩阵、内控问题记录表,进行穿行测试、差异分析,提出整改建议或方法等);
3.协助本单位负责人确认流程记录文件,协助测试本单位内部控制系统的操作有效性;
4.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;
5.协助组织本单位风险事件信息的收集、整理及报送;
6.协助完成本单位年度重大及重要风险的评估与确认工作;
7.协助制定本单位重大风险管理偏好、风险承受度及解决方案;
8.协助编写本单位风险事件案例。
9.协助编制本单位内控及风险管理报告。
10.组织安排与内控及风险管理相关的其他工作。
由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。
二、集团内部控制体系的建立健全
(一)集团本部
1.工作范围
集团本部内部控制建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容,工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。依据内部控制指引,相关工作内容包括:组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统,此外还将增加:税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。
2.工作阶段及时间
(1)前期准备(5-6月)
《企业内部控制规范》启动会及培训、咨询机构招标选聘、合同谈判。
(2)项目计划和现状分析阶段(7月)
通过访谈、会议研讨和审阅主要内控文档等方式,了解内控要素现状, 研究提升方向,制定实施方案。
(3)内控设计有效性评估阶段(8-9月)
根据计划阶段的方法论,开展流程梳理、识别主要风险和关键控制点,进行设计有效性评估,识别内控设计缺陷,制定整改措施和建立监督机制,同时形成内部控制核心文档。
(4)内控执行有效性评估阶段(10月)
识别关键业务控制,进行执行有性效测试。根据控制缺陷点的重要性和优先度进行排序及推进整改。
(5)内控工作的总结和汇报(次年2月前完成)
汇总本年内控工作成果,编写内控自评报告;总结工作经验,制定持续合规机制的规划及内控评估初步推广计划。
(二)成员企业
股份公司作为境内外同时上市公司,按政府监管要求,今年是强制执行内控建设单位,并须于年底披露内控自我评估报告并将接受外部审计师的再评估。股份公司可根据“萨班斯法案与财务报告相关的内部控制”的实施情况,结合《企业内部控制规范》的指引,对现有内部控制建设工作给予补充、更新和完善。
财务公司需深入实施内控建设及评估工作,完善内控制度。
其他成员企业,要从制度、措施、程序等方面积极准备,为实施企业内部控制规范做好先行铺垫。
集团内部控制及风险管理办公室将对成员企业的内部控制建设及实施情况给予指导、跟进及检查。