方案需要具备可行性和可操作性,同时还要能够满足需求和要求。在制定方案之前,需要充分了解相关的背景资料和统计数据。以上是小编为大家精心准备的一些范文,希望能够帮助到您。
内控实施工作方案篇一
根据《国家税务总局办公厅关于印发〈2014年大企业税务风险内控调查工作方案〉的通知》(税总办函[2014]219号),结合国家税务总局2014年大企业税收管理工作绩效考评重点任务,制定本方案。
确认调查对象的原则如下:税务总局定点联系企业在京成员企业;具有一定的经营规模;具有实体经营业务;在所属集团层级较高;纳入税务总局部署的2014年税务风险管理专项工作的集团成员优先。根据上述原则,纳入本次内控调查工作范围的企业共计19户。
风险内控调查是开展税务风险管理工作的基础。为推进2014年大企业税务风险管理工作质效更上一个台阶,使得具体从事大企业管理工作的人员尽快掌握税务风险管理工作方法,6月下旬,将对参与2014年大企业专项工作的业务骨干进行集中培训,学习大企业分集团、分事项管理工作方法,通报整体工作方案。
在此阶段不与企业联系,根据已掌握的资料,梳理企业经营、纳税总体情况,主要包括以下内容:经营范围,主营业务类型和流程,收入规模,纳税规模,关联申报情况,资产损失申报情况,享受税收优惠情况,接受税务机关专项检查、评估、审计、稽查情况,重大涉税事项,系统中体现的企业修改申报表、缴纳滞纳金和接受罚款的情况,管理中发现的其他问题等。通过梳理上述内容,总结企业内控可能存在的风险。
及时与企业沟通,宣传内控调查工作目的和阶段性工作安排,引导企业做好《大企业税务风险内控调查基础信息表》和《大企业税务风险内控调查问卷》的填写。
1.审阅。结合案头分析结果,从以下几方面审阅信息表和调查问卷的填写情况,要求企业补充、修改或加以说明:
1).完整性。是否存在漏填项目;
2).合规性。是否按照填表要求填写;
3).逻辑性。是否存在回答相互矛盾的情况;
4).一致性。是否存在与案头分析结果不一致的情况。
2.复核。采取约谈企业或者实地核实的形式,结合问卷回答情况,与企业不同部门和层级的人员面对面复核;由企业人员就内控部门设置、制度安排进行整体描述;对企业就调查问卷回答有相关制度的,查阅有关文件规定,确定是否与企业人员描述相符;重点了解税务风险内控制度建设、部门设置及其运行状况。
结合案头分析结果,对调查取得的各类信息进行整理、分类、汇总,对调查结果进行综合分析,初步判断企业税务风险内控机制情况,分户形成《xx企业税务风险内控调查报告》,调查报告应包括以下内容:企业税务风险内控建设基本情况;通过内控调查反映出企业可能存在的涉税风险;对企业内控建设的改进建议等。2014年8月10日前将调查报告、《信息表》和《调查问卷》报送至市局。
(一)高度重视专项工作。税务风险内控调查是基层税务机关新接触的工作事项,同时也是今年总局大企业税收管理工作绩效考评重点任务。各单位应高度重视此项工作,成立工作小组,认真学习工作方案,积极参加市局组织的专项培训,将工作方法运用在工作实际中,有效推进内控调查的开展。
(二)加强国地税协调。调查过程中,应加强国地税沟通协调和信息共享,避免多头索取资料、频繁下户核实的情况。要充分利用系统中已经掌握的信息,在调查过程中,除有必要向企业核实外,应做到系统中已有的信息不要求企业报送。
(三)发挥中介机构专业力量。可以积极借助企业聘请的中介机构的专业力量,积极开展协调合作,共同推进税务风险内控调查工作。
(四)强化工作成果应用。各单位应认真分析内控调查结果,科学评判企业内控机制水平,提示企业相关税务风险,充分发挥内控调查在全流程税务风险管理工作中的重要作用。
根据税务总局确定的2014年大企业税收管理工作绩效考评重点任务,成立内控调查专项工作评审小组,对各单位内控调查工作的完成数量、进度和质量分项打分,向绩效办报送考评结果。
附件1:
所属省(市、自治区):
企业名称
纳税人识别号
主管税务机关
(国税)
主管税务机关
(地税)
所属集团总部名称
登记注册类型
所属行业
会计制度
核算形式
会计软件
外部财务审计单位
外部财务
审计频率
次/年
erp软件
是否有内部审计
内部审计频率
次/年
跨境投资国家
或地区
是否有汇算清缴
鉴证报告
出具鉴证
报告单位
生产经营地址
增值税纳税人类型
企业税务管理
部门名称及人数
企业联系人
及电话
税收优惠政策
享受情况
经营范围
企业纳税信誉情况
年度
2009年
2010年
2011年
2012年
2013年
纳税信誉等级
企业所有权性质
投资者名称
投资者性质
出资额(万元)
出资比例(%)
股权结构
企业组织架构
(相关资料请另附)
业务流程
(相关资料请另附)
调查人:(国税) 姓名 单位 联系电话
(地税) 姓名 单位 联系电话 填表日期:
填表说明:1.本表中信息由税务机关尽量根据已有企业信息进行填写。
2.本表中“所属行业”栏,按照国民经济行业分类进行填写。
3.本表中“登记注册类型”栏按照税务登记证进行填写,可以从下拉列表中选择。
4.本表中“核算形式”栏可以从下拉列表选择独立核算或者非独立核算。
5.本表中“会计制度”、“增值税纳税人类型”栏可以从下拉表中进行选择填列。
大企业税务风险内控调查问卷
内控实施工作方案篇二
为促进《行政事业单位内部控制规范(试行)》全面有效实施,提高单位管理水平,规范财经秩序,建设服务型机关,根据《纳雍县财政局关于印发纳雍县关于全面推进行政事业单位内部控制建设的工作方案的通知》(纳财字〔20xx〕270号要求,结合我单位实际,制定本工作方案。
坚持以科学发展观为指导,以部门预算管理为主线,以经费管控为核心,以科学的风险评估为基础,以流程梳理与机制建设为重点,依托信息化手段,将制衡机制融入到单位内部管理之中,实现对单位经济活动风险的防范和管控。
通过采取宣传学习、制衡机制、流程再造、督查评议等措施,强化内控意识,从单位(部门)层面,业务层面对经济活动风险进行防范和管控,保证单位(部门)经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防**,提高公共服务的质量和效率。
(一)组织准备阶段(20xx年4月)
成立内部控制建设工作领导小组,建立内部控制工作协调机构,拟定工作方案,营造重风险防范、强化责任意识、崇尚诚实守信、积极履行社会责任的内控文化,为贯彻实施内控规范营造良好氛围。
(二)推进落实阶段(20xx年5月-9月)
认真梳理各类经济活动的业务流程,查找业务风险,修改程序,完善流程,充分利用信息化手段,实现业务管理与财务管理的有机结合,制定完成本单位的《内部控制手册》,各室(部、中心)应梳理、完善本科室有关经济活动的业务流程,报领导小组办公室汇总。领导小组将通过调研、座谈等形式,推进单位开展内控规范建设工作,探讨存在的问题,提出解决方案。
(三)总结验收阶段(20xx年10月-11月)
开展好总结工作,收集相关资料集中归档(包括内部控制建设领导小组成立的文件、相关会议纪要或记录、已制定的内部控制制度、自查表等),充分做好迎接县财政局检查验收的准备工作。
(一)健全机构,明确责任。务必高度重视,将其作为“一把手”工程,成立内控规范实施领导小组,由单位主要负责同志任组长,组织领导单位内控规范的实施工作。行政事业单位内部控制是一个复杂的体系,涉及到预算业务、收支业务、政府采购业务、资产管理、建设项目、合同等各项经济活动,需要单位内部的各有关部门和岗位加强沟通、相互协调,要落实职责分工,形成联动机制,确保内部控制工作顺利推进。
(二)加强学习,广泛宣传。将学习宣传活动与反对“**”、廉政风险防控等工作紧密结合起来,组织开展内控规范学习宣传活动,增强贯彻内控规范的主动性和自觉性。要按照因地制宜、注重实效的原则,积极采取多种方式广泛宣传实施背景、重大意义、基本内容和实施要求等,形成注重风险防控、强化责任意识的风气。通过学习,使相关人员增强对内控规范的理解,掌握实施的方法步骤,保证内控规范的顺利实施。
(三)完善制度,加强监督。要认真对照内控规范的内容和要求,制定工作标准,完善细化岗位责任制度,优化工作流程,分析存在问题,认真扎实整改,健全“以预算管理为主线、以经费管控为核心”的各项管理制度,把内控的要求贯穿于会计核算、会计监督的全过程,推进单位会计工作标准化、制度化、规范化建设。
内部控制建设是一项系统工程,也是一项长期的工作任务,是财政部门、各行政事业单位和各相关部门的共同责任,各室(部、中心)要齐心协力、密切合作,逐步建立起财务工作与业务工作相结合、日常财务管理和重要事项监控相结合的内部控制体系,确保内控规范顺利实施。
以科学发展观为统领,以党的十八大和十八届三中全会精神为指导,以服务好全镇经济社会发展为目标,规范我镇机关的内控管理,积极推进我镇政府的职能转变,创建服务型的乡镇**。
根据县有关乡镇机构调整相关文件,进一步明确“三个办公室和两个中心”的工作职责,理顺各办公室、中心、所站的工作关系;加强完善“两个中心”的人员岗位配备,把各项工作落实到人,确保每项工作有人负责,做到“人得其事,事得其人,人尽其才,事尽其功”。
1.理顺机关各部门工作关系,明确岗位职责。根据有关机构编制文件,结合我镇的实际情况,进一步明确各部门和各岗位的工作职责,根据工作职责理顺工作关系。
完成期限:20xx年5月20日前。
2.对各岗位人员进行调整和配备。根据人员身份和实际,合理安排工作岗位,充分发挥干部才能,把各项工作落实到人,确保每项工作有人负责。对股级干部的任免,按有关规定执行。
完成期限:20xx年6月20日前。
3.对镇领导班子成员及领导干部分工进行科学调整。
完成期限:20xx年6月20日前。
对镇机关内部现有工作制度进行整理和完善,对尚未规范管理的'工作建立制度规范管理,对各项工作流程按规定规范化制度化,进一步推进“一级抓一级,层层抓落实”的工作机制。
1.对需要建章立制的管理内容进行分类整理。通过广泛征求各部门和干部职工意见,对机关管理各方面的内容进行详细的梳理,并对已经建立的制度进行整理,进行深入研究,制定制度废改立的详细目录。
完成期限:20xx年5月20日前。
2.起草或修订制度。组织相关人员依据上级有关文件规定,结合我镇实际,对未建章立制的管理内容方面起草规章制度,对已经建立且不合时宜的制度进行修订,形成初稿。
完成期限:20xx年7月25日前。
3.组织讨论修改。制度涉及内容的镇分管领导组织相关人员对初稿的可行性、科学性、合理性等方面进行讨论,必要的话可召开镇领导班子扩大会议讨论,根据讨论情况修稿后形成讨论稿。
完成期限:20xx年8月15日前。
4.征求意见。向镇机关广大干部职工进行征求意见。
完成期限:20xx年8月25日前。
5.镇领导班子会议讨论。根据所征求到的意见,召开镇领导班子会议进行讨论研究,对科学合理可行的意见给予采纳修改。
完成期限:20xx年8月29日前。
6.送县法制办审查。按有关规定将镇领导班子讨论确定稿送县法制办审查。
完成期限:20xx年9月5日前。
7.印发执行。根据县法制办审查的反馈意见最终定稿后经镇领导班子会议通过,印发执行。
完成期限:20xx年9月26日前。
8.召开镇机关全体干部职工会议公布和强调。
完成期限:20xx年10月10日前。
(三)完善镇机关各业务部门工作流程。
对镇机关各业务部门工作流程进行梳理和规范,并按规定公开,对群众服务的业务严格实行一次性告知制度,阳光运作审批事项,切实做到公开、公平、公正。
1.再梳理业务事项和流程。对20xx年已经梳理并制定工作流程的业务事项再次进行认真梳理,制定和健全各项业务工作流程,制作工作流程图,工作流程应细致易懂,包括各环节的办理岗位、办理条件和材料、办理期限等。
完成期限:20xx年5月30日前。
2.镇有关分管领导审查。镇有关分管领导要对所分管工作的流程图进行审查,对不完善的要责成相关部门整改。
完成期限:20xx年6月13日前。
3.报县相关业务单位审查。将业务工作流程图及相关材料报县相关业务单位审查,确保流程图的合法合规性和完整性。
完成期限:20xx年6月27日前。
4.分类汇总,编制目录,将各业务流程图编制成册,并按规定进行公开。
完成期限:20xx年7月18日前。
为加强工作的组织领导,成立镇完善机关内控管理工作领导小组,负责领导和协调工作。
(一)本项工作作为解决领导干部和机关部门“四风”问题的重要抓手,镇领导班子各成员、镇机关各部门要高度重视本项工作,认真实在地开展好本项工作。
(二)本项工作涉及的有关分管镇领导对规范所分管部门内控管理内容工作负主要责任,要切实抓好自己分管部分的规范管理工作。
内控实施工作方案篇三
上学期,学生通过收集丹阳历史文化资料,并在教师指导下分专题进行研究,已经对丹阳的历史文化有了较广泛的了解,产生了浓厚的兴趣,在丹阳悠久的历史文化的熏陶下,更加热爱家乡和家乡勤劳智慧的人民。同时通过社会调查、参与社会活动,学生的合作探究、发现问题、分析问题、解决问题的能力也得到了提高。本学期,在此基础上,加强《弘扬丹阳历史文化,提高学生语文素养》小课题研究,将社团活动融入学校德育工作之中,使班级德育工作体现社团活动研究特色,社团活动更好地服务于班级德育工作,促进学生健康快乐成长,培养学生自主参与社会活动的态度,激发学生社会责任感、使命感和奉献精神,提高社会公德意识,促进学生个性发展。同时社团活动与语文教学工作紧密联系,充分挖掘利用地方课程资源,指导他们形成研究性学习报告和研究成果展示集,使学生树立正确的人生观、价值观,提高学生的人文精神,培养学生探究语文的大语文观。
二、社团活动具体目标及活动安排。
加强班级社团文化建设,形成浓郁的研究和宣传丹阳历史文化的氛围,激发学生强烈的研究兴趣。
1、召开社团文化研究小组组长会议,明确社团活动目标以及社团活动具体工作。
2、按研究小组出好一次研究相关丹阳历史文化的小报。
3、布置好班级内外文化。
1、通过学习丹阳历史名人丹阳早期女性教育工作者蒋云鹤的事迹,学习蒋云鹤老师一生忠于教育事业,把毕生的精力无私地奉献给学生,热爱社会、热爱共产党,开展“小小贺卡寄深情”庆妇女节活动。
3、收集、阅读丹阳人民过春节、元宵节、端午节、中秋节与婚嫁、祝寿、祭祀等传统习俗与现在社会的这些风俗的变化,与学校版画组合作,通过绘画形式和制作展板,宣传非物质文化遗产的重要性。
结合五语第三单元写古今中外名人的课文和学生对丹阳的历史名人研究,学习他们热爱祖国、自强不息不屈不挠、敢于同命运抗争、顽强探索、发奋学习。
1、利用晨会、国旗下讲话宣讲丹阳的历史名人和古今中外名人的事迹。
2、感悟名人精神,写开云官网app下载安装手机版 。
3、开展学丹阳历史名人,做丹阳有志少年班会。
4、分类编写丹阳名人集。
结合五语第四单元介绍中外历史古迹的课文和学生对丹阳名胜古迹的研究,感受丹阳灿烂的历史文化和丹阳人民无穷的智慧,激发学生热爱家乡、热爱人民,共同尊重、爱护人类文化遗产。
1、利用展板、班级文化、班级网页等形式在校园、社区介绍展示中外历史古迹和丹阳名胜古迹。
2、利用对丹阳名胜古迹的研究,请教丹阳旅游开发公司,在学生中开展“丹阳小导游”活动,为丹阳市有名气的景点(如西门老街、玉乳泉、九里沸井等)撰写解说词,模拟导游。
3、利用双休日,学生在家长带领下游玩丹阳,拍摄游览照片,开展“我爱丹阳”摄影评比。
4、参观、游览丹阳名胜古迹,写游记,开展“我心中的丹阳”征文比赛。
结合五语第六单元写长征故事的课文和学生对丹阳革命烽火研究。学习革命先辈热爱人民、英勇顽强、为人民幸福献身的大无畏的革命精神,珍惜时间、珍惜幸福生活,热爱学习,懂得自爱。
1、观看一部抗战影片,阅读十个抗战故事,写一篇观后感或读后感。
2、向同学和家长讲一个丹阳人民抗日的故事。
3、收集赞美丹阳人民抗日精神的诗文。
4、组织一次诗文朗诵比赛。
内控实施工作方案篇四
一、指导思想:
以增强学生体质,培养青少年拼搏进取、团结协作的体育精神为宗旨,通过广泛开展校园足球活动,提高我校学生足球运动水平,积极参加崆峒区开云KY官方登录入口 足球联赛,在青少年学生中普及足球知识和技能,形成校园足球文化,从而培养全面发展、特长突出的青少年足球后备人才。
二、组织机构:
为加强校园足球工作的领导,现成立平凉一中校园足球工作领导小组:
组长:
副组长:
主任:
成员:(教练)(教练)。
三、职责分工。
1.一把手校长全面负责,分管副校长专项管理学校足球工作。
2.教务处具体统筹安排,协调各科室做好配合服务,确保足球教学、训练、比赛所需的物质准备。
3.教研组长()负责,组织体育教研组全体教师协同落实方案。并制定一中足球联赛实施办法,组织实施年级班级见得足球比赛。
4.教练组(负责)制定我校足球队的组队,训练及参赛计划。
5.参加联赛由教务主任带队协调,教练组负责组织参与。
四、工作要求。
全面健康发展。
2.坚持以科学发展观为指导,以实施甘肃丝绸之路体育健身长廊为抓手,以大力推广“运动养生”为动力,完善青少年体育后备人才挖掘、培养和输送工作,切实增强学生体育健身意识,保障学生健身权益,丰富学生精神文化生活。
3.按照“人人有项目、班班有活动”,保障50%学生真正掌握足球基本技能。每年组织开展一次年级内的足球比赛,大力推进学校足球项目的开展。
4.加强体育教师、教练员队伍的教育、培训与管理的力度,全面提升教研质量,打造一支职业道德高尚、业务素质过硬、专业技能精湛的人才队伍。使硬件建设、管理水平、师资配备、教研水准满足学校体育运动发展需求。
1.抓好体育课堂教学。要充分发挥体育课堂的“主阵地”作用。以体育课教学为基本平台,按照新课程标准要求,开足开齐上好体育课(开云KY官方登录入口 每周2节),不得以任何理由削减或挤占体育课时。加强教学常规管理,从备课、教案、上课、听课、评课等环节入手,加强课堂教学的过程管理,打造高效课堂。让课堂成为学生提升足球技能的主要阵地。
3.建立长效的比赛机制。学校要制订年级内班级间,年级与年级间长期的比赛制度,积极参加市、区两级举行的校级间的比赛,以比赛促技能提升,以比赛促水平发展。
4.建立独立经费制度。必须建立校园足球发展的独立经费管理制度,保障足球训练、比赛的正常进行。学校积极组织校内班级间和年级间比赛,各级比赛每年保证不少于18场比赛。
内控实施工作方案篇五
为提高内部管理水平,规范内部控制,全面落实《常德市实施〈行政事业单位内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐化,规范内部控制,提高管理水平。
以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。
一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。
二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。
在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。
单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。
具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
(一)宣传培训学习阶段(1至5月)。
按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。
同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。
开展经济活动风险评估,查找风险点。
同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。
利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。
按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。
负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。
领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。
要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。
单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
常德市地震局
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。
但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。
由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。
这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。
建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。
随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。
建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。
通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。
及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的.高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。
但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:
第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。
第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。
第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。
由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。
第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。
第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
企业内部控制制度首先需要有明确的控制目标。
控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。
简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。
在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。
众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。
同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。
在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。
控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。
但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。
为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。
另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。
关键控制点与一般控制点在一定的条件下是可以相互转化的。
企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。
因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。
内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。
值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。
因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。
内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。
笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。
明确内部控制的控制权限应从授权阶段就开始进行控制。
管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。
管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。
在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。
在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。
造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。
因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。
在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。
要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。
同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。
倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。
另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。
因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。
例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。
而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。
总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。
应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。
企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。
内控实施工作方案篇六
但是,事业单位内部控制制度既关系到会计系统对单位经济活动反映的正确可靠性,又涉及到单位财产物资的安全完整性。
建立一整套适合领导如何管理和控制本单位内部经济活动的制度,对于保证会计信息质量的及时和准确,改善事业单位的经济现状,在实际经济工作中有效地施行显得尤为重要。
一、内部控制制度的含义
内部控制制度是指单位为贯彻执行所制定的各项管理政策,增进会计数据的真实性,保护资产,提高教学服务效益,促进单位良好地运转,而在单位内部所采取的组织规则和一系列的调节方法及措施,是管理与控制财务的一项非常重要的基础工作。
目标定位在能取得较好的经济效果和效率、保证财务报告的可靠性及遵循在适当的法规上。
其职能不仅包括管理层用来授权与指挥办公、教学、服务等活动的各种方式、方法,也包括核算、审核、分析各种信息资料及报告的程序与步骤,还包括为单位的经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。
二、建立和完善内部控制制度的原则
(一)合法合规性原则。
内部控制制度应符合国家有关 法律 法规和本单位的实际情况,确保国家的法律法规和单位的内部规章制度能在本单位有效施行。
(二)全面性原则。
内部控制制度应涵盖单位内部各个部门及各个岗位的每项经济业务、并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节。
(三)岗位责任制原则。
内部控制制度应保证单位内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同科室和岗位之间权责分明、相互制约、相互监督。
(四)适时性原则。
内部控制制度是一个动态的过程,它随内外环境的变化而变化,制度不是僵死的教条,与业务相关的法律法规已修订,单位的工作范围发生变化等情况,都会引起制度的改变,单位应根据这些变化,与时俱进地对制度进行修订和完善,使之更好地发挥监督和控制作用。
三、建立和完善内部控制制度的措施
新《会计法》明确规定各事业单位应建立健全内部控制制度,财政部颁布的《内部会计控制规范——基本规范》也针对会计控制的目标、原则、监督、检查作出明确的规定,内控这一管理手段正逐渐成为单位管理的核心与重点工作。
南京银行股份有限公司实施内部控制规范工作方案
一、 基本情况介绍
南京银行股份有限公司(下称“本行”)成立于 1996 年 2 月,是 发起设立的区域性股份制商业银行。
20xx年 7 月在上海证券交易所 挂牌上市,简称:南京银行,股票代码:601009。
自成立以来,本行严格按照监管部门要求,建立了股东大会、董 事会、监事会和高级管理层“三会一层”公司治理结构,并持续完善 公司治理机制建设。
在建立和完善内控和风险管理架构方面,董事会 层面设立了董事会风险管理委员会,经营层层面设立了内部控制与风 险管理委员会、日常内控建设管理机构风险管理部和日常内控监督评 价机构审计稽核部,形成了职责明晰、科学合理、监督有效的多层级 内部控制组织架构体系。
本行一直注重内部控制体系和全面风险管理 体系建设,20xx年上市以来,编制并公开披露年度内部控制自评价 报告,并由外部审计机构出具审核评价意见,20xx年开始逐步实施 五部委颁布的《企业内部控制基本规范》及其配套指引。
同时,实行 内部控制的工作预算,聘请专业咨询机构持续完善内部控制的各项管 理系统建设,有效地内控体系与本行经营需要相适应。
1、 制定了符合内部控制的目标和原则,搭建了能够与本行业 务规模、风险特点及经营管理能力相适应的内部控制管理架构。
2、 严格执行监管要求,初步形成了由内部环境、风险评估、 控制活动、信息与沟通、内部监督五大要素组成的内部控制机制;根 据“内控优先、制度先行”的原则,基本建立了涉及各项业务事务管 理领域和覆盖所有的管理部门、经营机构和岗位的内部控制制度体 系,并根据可持续发展的要求,适时完善内部控制的制度、程序和流 程。
3、 初步建立并完善了全面风险管理体系,对包括信用、市场、 流动性、操作、法律合规、信息科技、声誉与外包等风险在内的主要 风险进行持续的识别、评估、监测和报告,较好地实现了风险管理的 有效性。
5、重视内控评价工作,制定了《南京银行内部控制评价办法》, 明确了实施内控评价过程中的组织管理、职责分工、评价指标、评分 依据、评价标准等;从定量和定性两方面设定了本行重大、重要缺陷 的认定标准;内控自评估范围覆盖到所有部门和经营机构。
从 20xx年开始董事会逐年对年度内部控制自评价报告进行审定,并聘请了会 计师事务所出具了内部控制核实评价意见,按年度公开披露。
6、重视合规文化建设,持续两年开展了“内部控制和案防执行 年”活动,明确了“稳健、进取”的风险偏好以及审慎合规的经营理 念。
二、组织机构及职责分工
(一)建立内部控制工作领导小组
1、小组组成 组长:林复董事长
副组长:周小祺(分管风险与合规)。
小组成员:董事会风险管理委员会委员、董事会关联交易控制委 员会委员、董事会审计委员会委员、经营层内部控制及风险管理委员 会成员和高级管理人员。
2、工作职责
(5) 选聘内控审计会计师事务所。
(二)职责分工及人员安排
1、内部控制建设牵头部门为风险管理部,负责组织、督促各业 务部门建立健全内部控制。
2、内部控制监督和评价部门为审计稽核部,负责组织检查、评
价内部控制的健全性和有效性。
3、各条线管理部门为本条线内部控制责任部门,负责本条线内 部控制工作。
4、各分行、中心支行为本机构内部控制责任单位,负责所辖机 构内部控制工作。
各级机构设立专(兼)职内控合规与操作风险管理岗,负责在本 机构主要负责人的领导下,具体组织推动本机构实施内部控制工作。
三、 内部控制建设工作计划
本行自成立以来一贯注重内部控制建设工作,并将内部控制与日 常经营管理紧密联系在一起,在组织架构、管控机制、制度流程、工 具方法等方面持续改进完善。
目前,在内部控制体系建设方面,已经完成的主要工作如下:
(一)不断完善治理架构。
制定(修订)了《内控管理大纲》与 《操作风险管理政策》,构建了本行内部控制体系基本框架,明确董 事会、监事会、高级管理层内控合规与操作风险管理的职责分工。
(二)构建制度体系并持续完善。
梳理全行各项业务流程与管理 流程,按照“流程银行”管理理念,对制度体系进行设计,形成本行 《内部控制体系文件框架及清单》,按照体系框架全面开展体系文件 编写和确认,全面健全制度体系。
(三)引入操作风险管理工具。
制定了《操作风险管理办法》、 《操作风险事件及损失数据收集管理办法》、《操作风险与控制识别评 估作业指导书》、《操作风险关键指标设立与监测作业指导书》、《操作 风险报告管理办法》,并开展操作风险与控制识别评估、关键指标监 测、损失数据收集及报告等工作,充分运用操作风险管理工具,系统 提升操作风险管理水平。
(四)建立健全内控合规管理机制。
一是健全内控检查管理机 制,制定《内控检查管理办法》,明确检查与问题整改管理要求。
按 季开展操作风险滚动排查,定期开展“双查”,并不断强化问题整改;
三是规范案件防控工作,制定《案件(风险)信息报送管理办法》、 《案件处置管理办法》、《内控与案防工作制度》等管理制度,建立内 控和案防长效机制,每年制定《内控和案防长效机制建设实施方案》, 明确年度内控和案防管控重点。
(五)搭建系统管控平台,不断提高内部管控与风险管理效率。
建立本行内控合规与操作风险管理信息系统(grc 系统),整合内控 合规与操作风险管理,将内外规管理、检查与整改、积分与问责、风 险与控制识别评估、关键指标监测、内控评价等管控机制嵌入系统,依托信息系统,实现制度管理、检查与整改、积分与问责、风险识别 评估、关键指标监测等联动管控机制。
同时形成完整的内控合规与操 作风险管理相关数据库,为后续实现三道防线信息共享、深化递进管 理和相互联动奠定基础。
20xx年主要在以下几方面进行完善内部控制体系建设
(一)进一步完善内控合规管理架构体系 一是建立总行、分行(含中心支行,下同)、支行三级内控合规 组织体系,在主要业务部门和基层网点设立专职、兼职内控合规及操 作风险管理岗,明确不同层级内控合规及操作风险管理岗的岗位职 责,有效落实内控合规管理的各项机制和要求。
计划完成时间:一季度
责任部门:风险管理部、人力资源部
二是完善分行风险及内控管理组织结构体系,明确分行内部控制 与风险管理委员会、案件防控工作领导小组、风险总监的工作职责和 运作机制,提出法律合规部、风险管理部的部门职责及岗位设置要求。
计划完成时间:二季度
责任部门:风险管理部、发展规划部、 人力资源部
(二)进一步完善内控制度流程管理机制
一是进一步建立健全规章制度体系,要求总行各部门及各分行确 定 20xx年度拟制定的制度清单,汇总制定《南京银行 20xx年度制度 制定计划》,并依托 grc 系统,动态调整、跟踪落实各项制度的制定。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
二是根据制度制定和产品创新情况,定期调整《内部控制体系框 架及清单》和《产品目录》,持续更新、完善内控制度体系。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
三是为促进外法内化管理,制定《外法内化管理办法》,进一步 明确相关部门工作职责,以及外规的收集、外规分析与归档、外规解 读、外规转化内规、外规控制等环节的管理要求。
计划完成时间:一季度
责任部门:风险管理部 四是为持续规范制度管理,不断提升制度管理质量,制定《规章 制度管理办法》、《规章制度作业指导书》,进一步规范制度起草、 审查、审批、解释等流程,确定统一、标准的制度模板,持续规范规 章制度管理。
计划完成时间:一季度
责任部门:风险管理部 五是持续开展流程优化工作,定期梳理流程优化需求,启动流程 优化项目,并对流程优化执行效果进行后评价。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
(三)进一步完善内控检查机制
进一步加强内控检查管理,要求总行各部门及各分行确定 20xx 年度拟开展的内控检查清单,汇总制定《南京银行 20xx年度内控检 查计划》,并依托 grc 系统,动态调整、跟踪落实各项内控检查的开 展,并对检查发现的问题进行督促整改,对问题的责任人进行积分管 理或问责处理。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
(四)进一步完善内控问责及内控考核机制
一是进一步加强违规积分管理,梳理完善国际业务、投行业务、 电子银行业务积分标准,制定《20xx年度积分结果运用办法》,将 违规积分与分支机构、个人薪酬、评优挂钩,依托 grc 系统,动态开 展积分管理。
计划完成时间:二季度
责任部门:风险管理部及相关条线管 理部门 二是进一步加强分支机构风险及内控管理评价工作,督促分支机 构健全完善风险及内控管理体系,提高全行风险及内控管理水平,制 定《分支机构全面风险管理评价办法》,《20xx年度分支机构全面 风险管理评价指标体系》。
计划完成时间:一季度
责任部门:风险管理部 三是定期对各类违规事项开展尽职调查和问责处理,发挥问责的 惩戒作用,并及时发现制度流程缺陷,进行优化完善。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
四是建立健全廉洁从业风险防控机制,开展廉洁从业风险点梳 理,持续开展员工行为排查活动。
计划完成时间:年底
责任部门:党群监察部、风险管理部
(五)加强内控系统建设及 it 风险评估
一是上线运行“grc”系统,运用系统开展内外规管理、检查与 整改、积分与问责等工作,并根据系统运行情况进行适时升级维护, 不断提高系统运用效率,有效提升合规与操作风险管控水平。
计划完成时间:全年责任部门:风险管理部、信息技术部
二是进一步了解和掌握全行信息科技风险状况,查找管理中存在 的缺陷与不足,开展信息科技风险评估工作,对信息科技治理、风险 管理、安全、系统开发、测试、维护、运行等进行有效评估,并针对 评估中发现的问题有效落实整改。
计划完成时间:二季度 责任部门:风险管理部、信息技术部
识,系统开展政策、限额管理、授权管理、经济资本考核、风险评价
管理、授信业务平行作业、经营主责任人管理、规章制度管理等一系
列培训,强化内控合规管理工作。
计划完成时间:全年 责任部门:风险管理部
(七)持续推进内控和案防长效机制建设 根据本行《内控和案防长效机制建设规划》,制定《20xx年度 内控和案防长效机制建设实施方案》,明确年度内控和案防工作重点, 从制度流程、检查监督、体制机制、考核奖惩、人员管理等方面进行 规范,并强化对实施方案的检查监督,推动各项机制措施落实,持续 推进长效机制建设,整体提升内控和案防水平。
计划完成时间:全年责任部门:风险管理部
四、内部控制自我评价工作计划
(一)进一步强化内控评价机制建设。
多策并举,提高评价效率、 增加评价覆盖面。
一是修订《内部控制评价手册》,增加对同业业务、 创新业务品种等的评价内容,将评价范围覆盖分支机构的主要业务领 域;二是将内控评价与非现场审计监控有机结合,通过日常监控为评 价工作搜集风险点。
计划完成时间:年底 责任部门:审计稽核部
(二)强化常规审计结果在内控评价中的应用。
进一步完善专项
审计、经济责任审计和后续审计工作,强化风险审计导向,提升审计
技术,并将审计结果作为内控评价的重要借鉴因素,进一步提高评价
的效果和效率。
计划完成时间:年底 责任部门:审计稽核部
(三)提高全员内控评价的规范性。
建设并持续完善 grc 系统 中的内控评价模块,加强对分支机构的培训工作,进一步推动分支机 构使用系统开展内部控制自我评估工作,提高工作的规范性。
计划完成时间:年底 责任部门:审计稽核部
(四)强化《内部控制自评价报告》结果的运用。
对报告中发现
的问题,排出整改时间进度表,并定期评价整改情况。
五、内部控制外部审计工作计划
配合会计师事务所做好内控审计工作。
计划完成时间:二季度 责任部门 董事会
2、在内部控制审计进行项目启动与计划阶段,主要任务是:了 解业务目标,识别和评估主要风险,完成整合审计项目计划。
3、在内部控制审计全面铺开工作阶段,主要任务是:了解和评 估内部控制测试,选择若干家分行进行关键控制测试,初步评价内控 测试结果;根据内控测试发现的控制缺陷,沟通整改措施,并根据内 控测试的结果更新实质性测试计划,对弥补性控制或缺陷整改进行补 充测试。
计划完成时间:年底 责任部门:内部控制审计会计师事务所
4、出具报告阶段。
主要任务是:审阅内部控制自我评估结果 和报告,进行内部控制的实质性测试,出具内部控制自评价报告审核 意见和内部控制审计报告。
六、披露计划
董事会办公室作为对外信息披露的职能部门,负责内部控制信 息的披露工作。
20xx年以来,本行始终严格按照财政部、中国证监会、中国银 监会、上海证券交易所等监管部门的要求进行信息披露,包括内部控 制信息的披露。
20xx年本行的工作重点是提高内部控制信息的披露质量。
按监 管部门要求,及时披露《内部控制自评价报告》及审核评价意见;及 时披露《实施内部控制规范工作方案》和《内部控制审计报告》。
计划完成时间:20xx 年二季度 责任部门:董事会办公室
内控实施工作方案篇七
为全面推进开发区党的基层组织党务公开工作,不断推进党内基层民主建设,根据上级部署和要求,结合我区实际,特制定本实施方案。
一、指导思想、基本原则和工作目标。
(一)指导思想。坚持以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,围绕中心、服务大局,坚持党要管党、从严治党和尊重党员民主权利为根本,不断推进党内基层民主建设,提高基层党组织的凝聚力、战斗力和创造力,为推进开发区科学发展、跨越发展、和谐发展,冲刺全省开发区第一方阵目标提供有力保证。
(二)基本原则。党的基层组织实行党务公开,必须坚持发扬民主、广泛参与,积极稳妥、注重实效,统筹兼顾、改革创新,区别情况、分类指导,服务大局、促进发展的原则。
(三)工作目标。通过实行基层党务公开,进一步提升基层党组织民主决策、民主管理、民主监督的水平,提高基层党组织的执政能力;通过实行基层党务公开,进一步增强基层党组织的生机活力,提高党内事务的透明度,密切党群关系,促进基层和谐稳定;通过实行基层党务公开,进一步规范基层权力运行,保障党员民主权利,增强领导干部廉洁从政自觉性,推进基层党风廉政建设。
二、公开的制度、主体、内容、形式、程序和时限。
(一)公开制度。逐步建立和完善党务公开工委新闻发言人制度、党务公开监督员制度、党务例行公开制度、党务依申请公开制度、党务公开意见建议收集整理和办理反馈制度、党务公开工作情况登记管理制度、党务公开工作资料归档制度、党务公开工作考核制度。
(二)公开主体。开发区机关、办事处、企业、村(居)、社区等党的基层组织。
(三)公开内容。按照全面、真实、具体、合法的原则确定,并逐步实现系统化、规范化和制度化。原则上,凡属《中国共产党党内监督条例(试行)》和其他党内法规要求公开的内容,以及本地区、本部门党员群众关注的重大事项和热点问题,除依照法律法规需要保密的事项外,其他可公开的应全部公开。公开的内容是:
1、党组织决议、决定及执行情况。执行中央方针政策,贯彻执行上级党组织决议、决定的情况,本级党组织作出的重大决策、决定、决议情况及重大事项落实情况,任期工作目标、阶段性工作部署、工作任务及落实情况。
2、联系和服务党员、群众情况。听取、反映和采纳党员、群众意见和建议,帮助党员、群众解决生产生活实际困难情况,涉及群众切身利益的重要政策措施和政策执行落实情况,群众反映突出问题的解决落实情况。
3、党的思想建设情况。本级党组织开展思想政治工作、党员干部理论学习、教育培训情况,年度党建工作目标及完成情况。
4、党的组织建设情况。本级党组织的设置、主要职责、机构调整、党内选举、发展党员、民主评议、党员权利保障、党费收缴与管理和使用、党务工作经费收支、创先争优、评比表彰等基层党组织建设方面的情况,党内制度和各项办事程序、工作要求落实情况,落实党务公开工作责任制、重要制度的改革和完善等情况。
5、领导班子建设情况。领导班子职责分工、理论学习、联系重点项目和基层单位等情况,议事规则及决策程序执行情况,执行民主集中制和召开民主生活会情况,年度考核评价情况。
6、干部选任和管理情况。包括干部轮岗交流、提拔使用、考核奖惩、后备干部培养推荐、干部监督制度及执行等情况。
7、党风廉政建设情况。执行党风廉政建设责任制、廉洁自律规定、落实党内监督制度、反腐倡廉任务分工、领导干部述职述廉、领导班子民主测评情况;推进惩治和预防腐败体系建设、开展党风廉政建设责任制考核、实施责任追究、处理违纪党员情况。
8、其他应当公开的事项。
(四)公开形式。党的基层组织要针对不同内容和范围确定公开方式,做到因地制宜、简便易行、利于监督。主要分为党内公开和党外公开。
1、党内公开。应在党内公开的,可通过党的有关会议、文件、简报等形式公开。健全党内情况通报制度,及时公布党内信息,畅通党内信息上下互通渠道。开展党内问询和党员定期评议等活动。
2、党外公开。按规定可以向党外公开的,可通过新闻媒体、党务公开网站、电子显示(触摸)屏、手机短信平台、党务公开栏、便民服务窗口等形式公开。要充分发挥已有公开平台的作用,整合资源,注重实效。
(五)公开的程序。严格按照“制定目录、实施公开、收集反馈、归档管理”的程序公开。
1、制定目录。工委分类制定所属党的基层组织党务公开指导目录(附后),其他基层党组织党务公开目录由上一级党组织制定,规范公开的内容、范围、方式和时限等。
2、实施公开。按照方案规定的公开内容、形式和时限进行公开,如有目录外需要公开的事项或须变更、撤销、终止的事项,须经制定目录的上级党组织审核同意。
3、收集反馈。认真收集党员对党务公开情况的意见和建议,及时作出处理或整改,向党员反馈结果。对实名反映的问题,应及时反馈结果。
4、归档管理。按照档案管理的要求,将党务公开的内容、党员群众的意见建议及处理落实情况等及时整理,形成图文资料,归档保存,并做好管理利用工作。
(六)公开的时限。分为长期公开、定期公开、分期公开、即时公开和点题公开。所有公开内容要注重时效性,公开时间与公开内容相适应。
1、长期公开。主要指党的有关政策规定、工作制度、工作程序、办事机构等具有长期性、固定性的内容。
2、定期公开。主要指在一定时期内相对稳定的常规性工作,原则上每季度公开一次。
3、分期公开。主要指动态性、阶段性的工作,应根据进展情况分期逐段公开。跨年度的工作除按阶段公开外,还应在工作结束时进行。
总结。
性公开。
4、即时公开。主要指临时性工作,如干部考察预告、任前公示等内容,应根据情况随时进行公开。
5、点题公开。上级要求公开事项,以及党员群众要求认为有必要公开的事项。
三、
开发区党的基层组织党务公开工作,总的时间安排自2011年10月开始,至2012年底为集中开展阶段,分动员部署、组织实施、完善提高三个阶段进行。
第一阶段:动员部署阶段(2011年10月下旬)。
1.成立组织。成立由市委常委、副市长、开发区工委书记王图强为第一组长,开发区工委副书记、管委会主任邢高为组长,管委会副主任、纪工委书记、工会办事处主任、同创公司负责人为副组长,各部门、各单位负责人为成员的开发区党务公开工作领导小组。下设办公室,陈义周任办公室主任,陈杰、张海涛任办公室副主任,周静、蔡军部为办公室成员。各级党的基层组织应聘请3-5名党务公开监督员,设立并公布监督电话、电子邮箱,加强监督。
2.制定实施细则。各公开单位根据本实施方案,结合实际,制定切实可行的实施细则,并于11月10日前将工作机构名单和实施细则报开发区党务公开工作领导小组办公室。3.宣传动员。要因地制宜,采取悬挂横幅、张贴标语、印发放宣传资料、制作宣传牌等多种形式,大力宣传党务公开工作的重大意义和相关要求,营造党务公开浓厚氛围,引导广大党员群众关心支持、积极参与党务公开工作。各单位要召开党务公开工作动员会议,进行思想发动,部署工作开展。
第二阶段:组织实施阶段(2011年11上旬月至2011年12月底)。
1、搭建公开载体,丰富公开形式。设置公开栏,各级基层党组织应设置党务公开栏,有条件的地方党务公开栏可延伸至村民组。开辟网站专栏,在开发区网设立党务公开专题栏目,各单位也可在单位网站上设立党务公开专栏。创新公开载体,各办事处要利用现有的“阳光村务工程”电子触摸屏,将党务公开内容及时上传和更新,方便党员群众查询,其他有条件的单位也可配备触摸屏或电子显示屏等,进行公开。
2、建立工作联系点,进行分类指导。分层次建立党务公开工作联系点,开发区党务公开工作领导小组及办公室以及各办事处、村(居)、社区党务公开领导机构成员,都要建立工作联系点,经常深入基层,开展调查研究,及时分析工作中遇到的新情况、新问题,综合考虑各办事处、企业、村等单位基础条件、发展程度、行业差距等因素,积极探索工作的新思路、新办法,针对不同类型党的基层组织特点,搞好分类指导。
3、健全保障制度,全面实施公开。党务公开工作要健全和实行例行公开、依申请公开、党内情况通报、意见收集和处理回复、监督检查、考核评价等制度,用制度保障工作落实,严格按照公开内容、形式、程序和时限的要求,全面实施党务公开。
4、强化监督检查,严格目标考核。强化督查,开发区党务公开工作领导小组及其办公室定期或不定期对各级党务公开工作进行督查;上级党组织要加强对下级党组织党务公开工作的监督检查;切实发挥各级基层党组织的党务公开监督员作用,加强对本级党务公开工作的监督。严格考核,将党务公开工作纳入对党组织及其主要负责人党建工作、党风廉政建设责任制和领导干部年度工作考核的重要内容,并适时组织评议和考核。严肃追究,对工作开展不力、在公开中弄虚作假、侵犯党员民主权利的,严肃进行批评教育,情节严重的追究相关责任人的责任。
第三阶段:完善提高阶段(2012年1月至2012年底)。
各级党组织要加强联系点、示范点建设,注重借鉴成功经验,结合实际,形成有效管用的特色做法,并充分发挥典型示范和带动作用。要认真对照相关要求,搞好工作总结,分析存在问题,抓好整改落实。不断强化工作责任,规范工作运行,健全长效机制,努力提升我区党的基层组织党务公开工作科学化、制度化、规范化水平。
内控实施工作方案篇八
20年,农行榆林分行高度重视内控合规工作,大力推行合规理念,使全行广大干部员工逐步认识到良好的合规文化是农业银行实现长治久安和可持续发展的基础和根本保证,全行上下逐步形成了“抓合规,强基础、控风险、促发展”的良好工作氛围,连续四年被评为内控管理一类行,辖属支行内控管理一类行占比达到89%。
一、深入开展合规文化建设。该行制定了合规文化建设规划,深入推进“六位一体”合规文化长效机制建设,确定目标和任务,并分解落实到各支行、各部门、各岗位。落实合规教育“四个必讲”、合规承诺书等措施,增强合规文化建设的针对性、实效性和可操作性。发挥合规文化建设的平台作用,将合规文化贯穿于经营管理全过程,全员主动自觉合规意识逐步增强。
二、扎实推进基础管理提升年活动。制定了信贷、运营、财会、信息科技、人员管理五个方面精细化管理方案,进一步明确工作任务,完善管理手段,细化措施,强化执行,不断推进基础管理工作的标准化、规范化和流程化建设,切实提升精细化管理成效。
三、持续开展案件风险排查。该行始终把案件风险排查作为案件防控的重要手段和内控合规管理工作的重要抓手,严格按照实施方案,先后组织开展了四次案件风险排查,始终保持案防高压态势,收到了良好的防控和警示效果。
四、完善监督检查措施。该行将各部门尽职履责情况纳入对部门的内控考核体系,统筹整合了各部门检查监督需求,将专项检查与日常检查、现场检查与非现场检查、业务检查与行为排查有机结合起来,统一制定了年度检查计划,统筹监督检查资源,建立常态化、滚动式合规检查机制,形成了监督检查合力,提升了监督检查效能。
五、做好各类问题的整改。该行通过内控合规管理信息系统(iccs系统),狠抓各类问题的整改,对内外部检查和审计发现的各类问题,做到行为纠正到位、风险控制到位、责任追究到位,同时将整改工作纳入内控评价及综合绩效考评。全年各类检查存在问题的整改率达到99.8%。
六、切实加强反对洗钱工作。进一步明确反对洗钱工作职责,完善反对洗钱制度,加强对高风险客户的持续监测,积极推进客户风险等级分类制度的落实,有效促进了全面合规风险管理,反对洗钱能力显著提高,得到了监管部门的肯定。
七、不断增强案件防控能力。认真落实防范案件责任制,逐级签订防范案件责任书,将案件防控工作责任层层细化分解到各级领导干部和员工,保证了全行案件防控各项工作措施的落实。深入开展案件查防,落实行级领导联行抓点防控案件工作,持续开展案件专项治理活动和重点行巡查,强化警示教育,全辖案件防控工作不断增强。
八、有效提高法律保障水平。认真开展法律法规知识学习培训,加强法律队伍建设,规范诉讼案件和合同管理,强化法律审查,为依法合规经营和有效防范风险提供了有力保障。
内控实施工作方案篇九
内部控制的组织架构有四个层面,分别是决策、管理、执行、监督。
成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。
通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。
是集团公司最高决策机构,审批内控最终工作成果。
对内控工作进行业务上的指导与监督。
负责内部控制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;审议内部控制及风险管理组织机构设置及其职责方案;有关内部控制及风险管理的其他事项。
度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部控制与风险管理工作向内部控制与风险管理委员会负责;及有关内部控制与风险管理的其他事项。
组织内控具体操作方面的工作,包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题;内控工作文档管理;为内控合规性提出建议等。
作为内部审计职能部门,审计部要对内控建设实施情况进行日常监督和专项检查,出具公司内控自我评估报告。
为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。
各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。
根据集团发[2011]199号文《关于设立兼职内控及风险管理员的通知》,内控及风险管理员职责包括:
1.联系本单位内控与风险管理相关人员,提供工作所需各项资料;
5.协助组织本单位风险事件信息的收集、整理及报送;
6.协助完成本单位年度重大及重要风险的评估与确认工作;
7.协助制定本单位重大风险管理偏好、风险承受度及解决方案;
8.协助编写本单位风险事件案例。
9.协助编制本单位内控及风险管理报告。
10.组织安排与内控及风险管理相关的其他工作。
由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。
集团本部内部控制建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容,工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。
依据内部控制指引,相关工作内容包括:组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统,此外还将增加:税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。
(1)前期准备(5-6月)
《企业内部控制规范》启动会及培训、咨询机构招标选聘、合同谈判。
(2)项目计划和现状分析阶段(7月)
通过访谈、会议研讨和审阅主要内控文档等方式,了解内控要素现状, 研究提升方向,制定实施方案。
(3)内控设计有效性评估阶段(8-9月)
根据计划阶段的方法论,开展流程梳理、识别主要风险和关键控制点,进行设计有效性评估,识别内控设计缺陷,制定整改措施和建立监督机制,同时形成内部控制核心文档。
(4)内控执行有效性评估阶段(10月)
识别关键业务控制,进行执行有性效测试。
1、不兼容职务相互分离控制,要求各单位按照不兼容职务相分离的'原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。
不兼容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
2、授权批准控制要求各单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
3、会计系统控制要求各单位制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
4、预算控制要求各单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保全控制要求各单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
6、风险控制要求各单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
7、内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
8、电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
内控实施工作方案篇十
按照国务院国资委《关于加快构建中央企业内部控制体系有关事项的`通知》(国资发评价〔xxxx〕68号)要求,根据财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》(财会〔〕7号)及其配套指引和国资委《中央企业全面风险管理指引》(国资发改革〔〕108号)有关规定,集团公司将全面启动内部控制体系建设工作。结团公司实际情况,制定本方案。
一、指导思想。
集团公司内部控制体系建设的指导思想是:以风险管理为导向,以内部控制为核心,以开展管理提升活动为契机,健全管理制度,夯实管理基础,固化业务流程,全面落实《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》的要求,促进提升管理能力,提高经营效率,防范经营风险,把集团公司建设成为管理规范、运行高效、风险受控的现代企业集团。
二、总体目标。
内部控制体系建设与实施的总体目标是:保证企业经营管理合法合规,保护企业资产安全、完整,保证企业财务报告及相关信息真实完整,有效提高企业的经营效率和效果,满足监管机构、资本市场以及企业管理提升要求,促进实现集团公司“做强做优,世界一流”发展战略目标。
三、基本原则。
1、风控结合,符合规范。以风险管理为导向,以内部控制建设为核心,实施集团公司“以风险管理为导向的内部控制体系建设”,同时符合财政部《企业内部控制基本规范》和国资委《中央企业全面风险管理指引》要求。
2、统筹规划、统一标准。统筹规划全集团的内部控制体系建设实施方案,明确体系的建设范围、实施内容、工作步骤、时间安排和技术方法,并对已开展内部控制和全面风险管理体系建设与实施的企业进行分析评估,确保全集团内部控制体系标准一致。
3、全面启动,分类实施。集团所属单位全面启动内部控制体系建设工作,确保在xxxx年底前正式运行。葛洲坝集团股份有限公司要按照集团公司内部控制体系建设实施方案加快建设进度,确保在xxxx年建立起规范的内部控制体系。
4、部门协同,上下结合。集团公司各部门要积极参与内部控制体系建设,做好本部门主管业务的内部控制建设,并配合开展好跨部门业务的内控工作。集团公司所属单位要以业务活动为单元细化内部控制体系建设职责,接受上级业务主管部门的指导和监督。
5、把握关键,突出重点。在全面推进的基础上,重点抓好资金、投资、采购、基建、在建工程管理、产权管理、人力资源管理、质量安全管理等对集团运营影响较大、风险较高的重点领域和境外业务、金融等特殊业务的风险评估和内部控制建设工作。
6、注重实效,狠抓落实。集团公司体系建设要紧密结合企业实际情况,坚持“七项落实”,即:风险评估和流程控制措施要落实到公司治理中去、落实到战略规划中去、落实到规章制度中去、落实到岗位职责中去、落实到绩效考核中去、落实到信息系统中去、落实到企业文化中去。
内控实施工作方案篇十一
为了论述方便,首先简要分析一下内部控制审计的分类。
经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。
按照涉及内部控制的范围,大致可分为如下三类:
3 、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。
这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论。
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。
内部控制评价程序一般是:
1 、了解与记录内部控制;
2 、初步评价控制风险;
3 、实施符合性测试;
4 、评价内部控制的强弱。
作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。
了解基本情况是开展内部控制审计的基本条件,否则无从下手。
同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。
在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。
接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。
最后归纳总结审计结果,提出审计报告。
总结上述,本文认为内部控制审计程序为:
1 、了解基本情况;
2 、了解内部控制;
3 、实施符合性测试;
4 、提出审计报告。
下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
了解基本情况,是了解所要审计内部控制所涉及单位的基本情况,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。
这些基本情况包括:
1 、单位所属的行业和历史沿革(着重于管理沿革);
2 、单位组织结构、各机构的人员规模和岗位结构;
3 、单位资产规模、生产经营或专业服务的特点规模;
4 、主营业务及辅助业务类别、业务量;
5 、财务会计机构及其工作组织;等等。
这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
基本情况获得后,审计人员就要适当利用自己专业判断,确定以下内容:
1 、业务循环及其大致内容;
2 、必须控制的重要或经常发生的业务;
3 、内部控制应有的严谨程度;
4 、审计应该投入的人力及分工和时间预算。
确定业务循环及其大致内容实际是划分业务循环的过程,确定的是审计展开的主线;重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
下一步工作是制定审计总体计划,其主要内容就是上述基本情况获得后审计人员所确定的内容,主要包括审计的范围,即业务循环及内容,审计的重点,即必须控制的重要或经常发生的业务,审计组人员构成、分工和时间预算。
这个计划在以后审计过程中还要适时调整。
需要特别说明的是业务循环的划分。
业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。
2001 年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。
业务循环是以后审计程序展开的主线,了解内部控制和符合性测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。
一般来说业务循环应按下列原则来划分:
1 、覆盖单位所有业务及其各个环节;
2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;
3 、有利于审计的组织安排。
了解内部控制的内容
要了解内部控制,首先要解决内部控制的构架问题。
1988 年美国 aicpa 提出内部控制结构即控制环境、控制结构和会计系统,我国独立审计准则即采用这种观点。
1994 年 coso 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。
内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估强调要实现目标就必须分析相关风险,构成风险管理的基础,将会计系统扩大为信息与沟通,更强调信息的内部传达, 增加监控要素将内部控制的执行纳入进来。
由于 coso 报告提供出的内部控制理论很全面,更加接近内部控制的本质认识,而内部控制的建设要以先进理论为指导,与实际情况相结合,因此本文认为,在我们目前的条件下,我们应采用 coso 报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制作业和监控,即如何建立起健全有效的控制程序与政策以及它们的实际执行,在控制作业完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
由于内部审计充当监控的主要角色,内部控制审计就是履行监控的职责,因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险,对它进行评估后设置相应的控制作业来控制,而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险,实现控制目标,实际就是风险评估过程,因此风险评估不做了解,而在接下来的分析工作中进行。
由于控制作业实际就是控制程序与政策,为了理解直观起见,本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统,因此信息与沟通可以合称为信息系统。
总结上述,本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。
如上所述,了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。
横向纵向的交叉了解构成了解内部控制程序的骨架。
了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。
了解控制环境的内容实际就是控制环境的内容,按照 coso 报告,控制环境包括: 1 )、员工的诚实性和道德观; 2 )、员工的胜任能力; 3 )、董事会或审计委员会; 4 )、管理哲学和经营方式; 5 )、组织结构; 6 )、授权和分配责任的方式; 7 )、人力资源政策。
这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,其中第 3 点是针对整个单位,实际在了解基本情况程序中就已进行。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。
每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们本文把这些作业称为控制点。
比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。
在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。
了解信息系统只要是了解单位内外部信息记录载体,以及沟通方式。
外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料,内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。
沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
进行内部控制的了解可采取的方法与内部控制评价程序中的一样,大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。
初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的符合性测试程序。
初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。
这些业务在了解基本情况中已获悉,而重要或经常发生的作业则在了解控制程序与政策中已了解,通过了解控制程序与政策能知道它们是否设置控制。
初步有效性分析主要是针对控制程序与政策而实施的。
这实际就是初步的风险评估。
初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。
对于控制有缺陷的可以提出初步的改进意见。
初步的健全性和有效性分析后就可以规划将要实施的符合性测试。
一般来说对于以下情况就可以不进行测试:
1 )对业务循环或关键控制点的控制初步评价为无效;
2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;
4 )虽对业务循环或关键控制点设置控制但未发生相关业务。
而以下情况就可以考虑进行大范围的测试:
1 )相关业务大量发生的业务循环或关键控制点的控制;
2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;
3 )控制程序相对复杂的控制。
规划结果应记入审计计划,并对审计计划做相应调整。
记录内部控制
制度基础审计理论中记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。
本文认为作为记录方法内部控制审计可以采用。
对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。
了解基本情况程序也采用文字叙述的方法记录。
记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。
采用的方法以上四种都可以采用,但以调查表最为常用。
在本文中,即讨论调查表改进和特殊运用。
一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,本文认为,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。
标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。
比如 2001 年财政部发布的《加强货币资金内部控制的若干规定》(征求意见稿),就是标准的内部控制。
对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。
在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。
调查控制程序和政策时就循其进行。
同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。
结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
符合性测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。
还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。
执行测试是符合性测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1 )更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。
进行内部控制执行测试,要特别注意如下事项:1 )对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行,其中后两个是重中之中。
《独立审计准则第 5 号——内部控制与审计风险》中提供了三种符合性测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。
本文认为符合性测试方法应以检查为主,同时辅以观察和询问。
因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。
检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。
抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。
样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
遵循性评价主要针对控制点控制内的各项控制措施。
内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,本文认为对遵循性的评价应采取评级的办法,以更好的反映遵循程度。
遵循性级别最好分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为 a 、 b 、 c 、 d 四个级别,被评为 a 级的,提出执行较好的意见, b 级提出应加强的意见, c 级提出应重点加强的意见, d 级提出特别提示加强的意见。
评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
本文认为,评定级别只是一种手段,重要的是要实现内部控制审计目标。
进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。
对遵循情况评级后评价时更应注重建设性意见的提出。
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:
1 、控制文件中没有规定控制,测试程序中也未发现实施了控制;
3 、没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。
前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的 , 但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。
有效性评价首先要分析确定对各控制点实施控制应达到的目标,本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标。
分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。
各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。
目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。
对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。
健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。
可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。
因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
关于内部控制建立的具体方法本文不再详述,只提出一点意见。
本文认为,在健全意见和有效性改进意见提出的过程中,应特别注意标准内部控制和内部控制方法的运用。
标准内部控制前已述及,为配合政府推动内部控制建设,对于特定业务或作业,应注意运用相应的标准内部控制,并与自己的实际情况结合起来,以提出更具建设性的意见。
这对健全性意见的提出更具实际意义。
内部控制方法在前述 2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)中有规定,它们是:
2 )授权批准控制,包括确立合理的授权批准范围、层次、责任和程序;
6 )职工素质控制,包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;
9 )电子信息系统控制,包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制,输入输出控制、处理控制。
这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。
与其他审计报告一样,内部控制审计报告也是对审计结果的总结。
在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:
1 、 是否了解研究了单位所有重要控制;
2 、所作分析判断是否得到了测试的证实或有足够的证据支持;
3 、是否遗漏了其他需要考虑的影响最终评价的客观事实;
4 、最后的健全性有效性遵循性评价是否适当,有足够的证据支持;
5 、出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。
审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。
1 、单位基本情况简介;
2 、内部控制体系介绍;
3 、内部控制健全性有效性遵循性评价及具体意见;
4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。
其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。
报告格式本文认为无须固定,只要能充分反映出上述内容即可。
审计报告应经过审计组的`全体讨论通过方可,而且在定稿前应与所设计执行人或管理者沟通,听取他们对审计建议的意见。
这样做主要是为了保证审计意见质量,使其能更好地得到执行。
审计报告向内审机构主管报出。
报告批准后,对于重大控制问题最高领导层还应组织听证会,组织人员落实审计意见。
审计完成后内审机构应及时组织回访,以检查督促审计意见的执行。
内部控制审计在我国还是新事物,在加紧建设内部控制的大环境下,它的许多问题必须加紧讨论,得出统一认识,以促使其尽快更好地发挥出作用。
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。
美国上市公司会计监管委员会发布的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。
内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。
遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。
通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
1.计划审计业务。
审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。
评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。
决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。
主要的交易类型指的是对财务报表产生重要影响的交易类型。
作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
1.实施穿行测试。
审计师应当对于第一交易类型实施至少一个穿行测试。
审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。
穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。
在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。
审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。
对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。
如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。
对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
内控实施工作方案篇十二
为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。
一、内部控制有效性评价总体目标。
我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。
2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。
3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。
4、制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。
三、内部控制有效性评价内容。
1、组织层级内部控制有效性评价。
明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的'关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。
2、单位层级内部控制有效性评价。
各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。
3、业务层级内部控制有效性评价。
(1)、预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。
(2)、收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。
(3)、采购控制。单位是否按照实际需求在采购预算指标批准。
范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。
四、内部控制有效性评价方法。
1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。
2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。
3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
五、内部控制有效性评价工作组织保障。
1、人员组成。
组长:
副组长:
成员:
2、主要工作。
(1)、检查内部控制体系建立和执行的有效性;。
(2)、指导各部门内部控制自我评价工作;。
(3)、认定内部控制缺陷及督促各部门进行整改。
(4)、编制内部控制评价报告,及时向领导小组报告。
内控实施工作方案篇十三
为认真汲取近期全国几起重大事故和上海“12〃31”踩踏事件教训,切实加强煤矿安全生产工作,根据阳泉市郊区煤炭工业局《关于印发的通知》(阳郊煤发„2015‟11号)和阳泉市煤炭工业局《关于印发的通知》(阳煤政发„2015‟19号)文件精神,公司决定从即日起到3月底开展煤矿安全生产大检查,现将《山西煤炭运销集团阳泉郊区有限公司煤矿安全生产大检查实施方案》印发给你们,请严格按照文件要求,认真贯彻执行。
山西煤炭运销集团阳泉郊区有限公司。
2015年2月4日。
山西煤炭运销集团阳泉郊区有限公司。
按照阳泉市郊区煤炭工业局《关于印发的通知》(阳郊煤发„2015‟11号)和市局《关于印发的通知》(阳煤政发„2015‟19号)文件精神,公司决定从即日起到3月底开展煤矿安全生产大检查,现制定实施方案如下:
一、指导思想和工作目标。
全生产环境。
二、组织领导。
公司成立煤矿安全生产大检查领导组,对煤矿安全大检查工作进行统一组织和指导协调。
组长:荆红军高洪涛。
副组长:胡涛梁彩玲毕映娥。
杜海斌王守刚尹冬生。
成员:公司安监部部室管理人员。
领导组下设办公室,设在公司安监部,负责全公司煤矿安全生产大检查日常工作。
(一)、和王儒林书记、李小鹏省长的安全生产工作的重要指示精神、“1〃4”全市安全生产紧急会议和“1〃6”全国安全生产电视电话会议精神贯彻落实情况。
(二)《煤矿矿长保护矿工生命安全七条规定》和煤矿安全生产“七大攻坚举措”贯彻落实情况;煤矿实施“1+4”工作法的落实情况。
(三)学习贯彻落实新《安全生产法》情况。
(四)集中开展煤矿隐患排查治理行动的进展情况;隐患整改情况。
(五)煤矿企业安全生产主体责任落实情况。煤矿安全生。
产法律、法规、规章、制度执行情况;“四到位”(安全投入到位、安全培训到位、基础管理到位、应急救援到位)情况;企业主要负责人和实际控制人履行安全生产职责、实行安全生产承诺情况;安全管理机构和队伍建设、现场管理、隐患排查治理情况;领导跟班带班下井情况及值班值守情况;煤矿企业是否依法依规组织生产、建设;各类安全生产制度是否健全完善;推进标准化建设、现代化建设情况。
(六)煤矿是否严格执行省、市、区政府的有关规定,履行复工复产程序;是否存在未经验收并履行复工复产验收程序擅自组织生产建设的矿井。
(七)以瓦斯、水患、火灾防治为重点的煤矿隐蔽致灾因素普查及治理工作情况。煤矿瓦斯治理工作,是否严格执行瓦斯防治措施和规定,是否严格执行“抽采达标”和“两个四位一体”综合防突措施,特别是煤与瓦斯突出矿井年度计划是否超过核定生产能力的90%,月度产量是否超过核定生产能力1/12的90%。煤矿水患治理工作是否严格执行探放水规定,是否严格执行“掘探分离、先探后掘,治采并重,先治后采”措施;资源整合煤矿是否开展了水文地质补充勘探,是否建立健全了煤矿防治水图件和基础台帐,是否对矿区范围内及周边邻近的整合关闭小煤矿进行了采空区积水积气调查。煤矿是否按照定制定和实施了防灭火措施。
(八)安全生产应急预案编制、修订、备案、演练情况。
(九)安全生产大检查排查出的安全隐患逐项登记造册以及隐患排查数据库建立情况,整改情况。
四、方式方法。
本次安全大检查,按照“煤矿全面自查、公司逐矿检查”的方式组织开展。
(一)煤矿全面自查。各煤矿要对照检查内容,逐条逐项进行自查自整、边查边改,通过滚动排查和持续整改,进一步提高自身解决问题的能力,形成隐患排查治理长效机制。
(二)公司逐矿检查。公司将对所属矿井对照检查内容,逐条逐项进行检查督查。
五、工作要求。
(一)提高认识,加强组织领导。要充分认识开展煤矿安全生产大检查的重要意义,要把这次大检查作为当前安全生产工作的中心任务来抓,加强组织领导,成立由主要负责人担任组长的安全生产大检查领导组,制定切实可行的实施方案,开展全面检查,确保大检查取得实效。
产生不良社会影响的单位,一律依法从重追究有关人员的责任。
(三)严肃纪律,严格问责。本次安全大检查,实行“谁检查、谁签字、谁负责”的工作责任制。检查人员要严格遵守廉洁自律各项规定,不得降低标准,对检查中发现的问题要依法依规处理,杜绝人情关。对弄虚作假、降低检查标准的,要实行行政问责;对检查工作中徇私舞弊、失职渎职、以权谋私的有关责任人,要依法依纪严肃处理。
(四)细致排查,严格整改。要细致排查治理隐患和问题,做到排查不留死角、治理不留后患。对大检查中排查出的安全隐患逐项登记造册,建立隐患排查数据库。对存在重大隐患的企业煤矿要停工停产进行整改,并要公告公示、挂牌督办、跟踪治理;对一般隐患要立即整改,切实做到整改措施、责任、资金、时限和预案“五落实”。
各煤矿要将煤矿安全生产大检查方案上报公司安监部。本次大检查实行信息简报,各煤矿于每周五上午向公司安监部报送工作信息简报并于3月底将大检查总结上报公司安监部。
内控实施工作方案篇十四
为促进《行政事业单位内部控制规范(试行)》全面有效实施,提高单位管理水平,规范财经秩序,建设服务型机关,根据《纳雍县财政局关于印发纳雍县关于全面推进行政事业单位内部控制建设的工作方案的通知》(纳财字〔20xx〕270号要求,结合我单位实际,制定本工作方案。
坚持以科学发展观为指导,以部门预算管理为主线,以经费管控为核心,以科学的风险评估为基础,以流程梳理与机制建设为重点,依托信息化手段,将制衡机制融入到单位内部管理之中,实现对单位经济活动风险的防范和管控。
通过采取宣传学习、制衡机制、流程再造、督查评议等措施,强化内控意识,从单位(部门)层面,业务层面对经济活动风险进行防范和管控,保证单位(部门)经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐`,提高公共服务的质量和效率。
成立内部控制建设工作领导小组,建立内部控制工作协调机构,拟定工作方案,营造重风险防范、强化责任意识、崇尚诚实守信、积极履行社会责任的内控文化,为贯彻实施内控规范营造良好氛围。
认真梳理各类经济活动的业务流程,查找业务风险,修改程序,完善流程,充分利用信息化手段,实现业务管理与财务管理的有机结合,制定完成本单位的《内部控制手册》,各室(部、中心)应梳理、完善本科室有关经济活动的'业务流程,报领导小组办公室汇总。
领导小组将通过调研、座谈等形式,推进单位开展内控规范建设工作,探讨存在的问题,提出解决方案。
开展好总结工作,收集相关资料集中归档(包括内部控制建设领导小组成立的文件、相关会议纪要或记录、已制定的内部控制制度、自查表等),充分做好迎接县财政局检查验收的准备工作。
务必高度重视,将其作为“一把手”工程,成立内控规范实施领导小组,由单位主要负责同志任组长,组织领导单位内控规范的实施工作。
行政事业单位内部控制是一个复杂的体系,涉及到预算业务、收支业务、政府采购业务、资产管理、建设项目、合同等各项经济活动,需要单位内部的各有关部门和岗位加强沟通、相互协调,要落实职责分工,形成联动机制,确保内部控制工作顺利推进。
将学习宣传活动与抵制“四风”、廉政风险防控等工作紧密结合起来,组织开展内控规范学习宣传活动,增强贯彻内控规范的主动性和自觉性。
要按照因地制宜、注重实效的原则,积极采取多种方式广泛宣传实施背景、重大意义、基本内容和实施要求等,形成注重风险防控、强化责任意识的风气。
通过学习,使相关人员增强对内控规范的理解,掌握实施的方法步骤,保证内控规范的顺利实施。
要认真对照内控规范的内容和要求,制定工作标准,完善细化岗位责任制度,优化工作流程,分析存在问题,认真扎实整改,健全“以预算管理为主线、以经费管控为核心”的各项管理制度,把内控的要求贯穿于会计核算、会计监督的全过程,推进单位会计工作标准化、制度化、规范化建设。
内部控制建设是一项系统工程,也是一项长期的工作任务,是财政部门、各行政事业单位和各相关部门的共同责任,各室(部、中心)要齐心协力、密切合作,逐步建立起财务工作与业务工作相结合、日常财务管理和重要事项监控相结合的内部控制体系,确保内控规范顺利实施。
共青团纳雍县委员会
内控实施工作方案篇十五
为进一步做好行政事业单位内部控制基础性评价工作,贯彻执行海宁市财政局《关于开展行政事业单位内部控制基础性评价工作的通知》(海财政[xxxx]100号)文件要求,根据海宁市财政局《关于加强财政内部控制工作的实施方案》精神,促进我街道有效开展内部控制建立与实施工作,切实做好本街道内部控制基础性评价工作,结合本街道实际,特制订以下实施方案。
一、指导思想。
贯彻落实依法治国基本方略,全面推进依法行政,有效防控机关事务及管理中存在的各类风险,建立健全机关、事业内部约束机制,加强机关惩防体系建设。以落实好权责一致、有效制衡为核心,体现分事行权、分岗设权、分级授权的要求,保证政策、执行、监督相互协调又相互制约。以推进机关内部控制组织体系建设、机关内部控制制度体系建设、机关内部控制执行体系建设、机关内部控制信息化建设为目标,与依法行政、廉政建设、政务管理紧密联系,努力提高机关工作质量,提升机关管理水平,保证机关、事业干部队伍廉洁高效。
内控实施工作方案篇十六
成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。
通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。
(一)集团总经理办公会。
是集团公司最高决策机构,审批内控最终工作成果。
(二)审计委员会职责。
对内控工作进行业务上的指导与监督。
(三)内部控制及风险管理委员会职责。
负责内部控制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;审议内部控制及风险管理组织机构设置及其职责方案;有关内部控制及风险管理的其他事项。
(四)内部控制及风险管理办公室职责。
度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部控制与风险管理工作向内部控制与风险管理委员会负责;及有关内部控制与风险管理的其他事项。
组织内控具体操作方面的工作,包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题;内控工作文档管理;为内控合规性提出建议等。
(六)内审部门职责。
作为内部审计职能部门,审计部要对内控建设实施情况进行日常监督和专项检查,出具公司内控自我评估报告。
(七)各职能部门及业务单位职责。
为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。
各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。根据集团发[]199号文《关于设立兼职内控及风险管理员的通知》,内控及风险管理员职责包括:
1.联系本单位内控与风险管理相关人员,提供工作所需各项资料;。
3.协助本单位负责人确认流程记录文件,协助测试本单位内部控制系统的操作有效性;。
4.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;。
5.协助组织本单位风险事件信息的收集、整理及报送;。
6.协助完成本单位年度重大及重要风险的评估与确认工作;。
7.协助制定本单位重大风险管理偏好、风险承受度及解决方案;。
8.协助编写本单位风险事件案例。
9.协助编制本单位内控及风险管理报告。
10.组织安排与内控及风险管理相关的其他工作。
由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的'纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。
二、集团内部控制体系的建立健全。
(一)集团本部。
1.工作范围。
集团本部内部控制建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容,工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。依据内部控制指引,相关工作内容包括:组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统,此外还将增加:税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。
2.工作阶段及时间。
(1)前期准备(5-6月)。
《企业内部控制规范》启动会及培训、咨询机构招标选聘、合同谈判。
(2)项目计划和现状分析阶段(7月)。
通过访谈、会议研讨和审阅主要内控文档等方式,了解内控要素现状,研究提升方向,制定实施方案。
(3)内控设计有效性评估阶段(8-9月)。
根据计划阶段的方法论,开展流程梳理、识别主要风险和关键控制点,进行设计有效性评估,识别内控设计缺陷,制定整改措施和建立监督机制,同时形成内部控制核心文档。
(4)内控执行有效性评估阶段(10月)。
识别关键业务控制,进行执行有性效测试。根据控制缺陷点的重要性和优先度进行排序及推进整改。
汇总本年内控工作成果,编写内控自评报告;总结工作经验,制定持续合规机制的规划及内控评估初步推广计划。
(二)成员企业。
股份公司作为境内外同时上市公司,按政府监管要求,今年是强制执行内控建设单位,并须于年底披露内控自我评估报告并将接受外部审计师的再评估。股份公司可根据“萨班斯法案与财务报告相关的内部控制”的实施情况,结合《企业内部控制规范》的指引,对现有内部控制建设工作给予补充、更新和完善。
其他成员企业,要从制度、措施、程序等方面积极准备,为实施企业内部控制规范做好先行铺垫。
集团内部控制及风险管理办公室将对成员企业的内部控制建设及实施情况给予指导、跟进及检查。
内控实施工作方案篇十七
内控评价小组跟踪、检查缺陷整改进度,确保整改后在20xx年12月31日前最低运行次数不少于2次,因有的业务一年只发生4次(如按季公告的财务报表),故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。
内控实施工作方案篇十八
为进一步提高我社内控与合规管理水平,提升风险防范能力,培育良好的内控与合规文化,根据四川银监局及省联社、市联社文件要求,结合我社实际,决定自2014年5月至12月在我社开展“内控与合规年”活动,特制定本实施方案。
一、活动意义。
内控与合规是打造流程银行的必然选择,是实施全面风险管理的内在要求,是实现战略转型的根本保证,是防范经营风险的重要前提,是衡量经营管理水平的重要标志。通过此次活动开展,促进各级牢固树立以内控与合规为基础的发展理念,正确处理内控合规与业务发展和效益提升的关系,从严规范员工从业行为,督促开展合规经营,自觉接受制度约束与纪律监督,不断培育并践行内控与合规文化,切实规范经营管理行为。
二、指导思想。
坚持以科学发展观为指导,认真贯彻落实党的十八大和十八届三中全会精神,全面贯彻执行国家宏观经济政策和银行业监管法律法规,深入落实省联社党委扩大会议精神,围绕“抓转型、防风险”工作主线,坚持依法经营、合规执业、防范风险、促进发展,全面加强内控与合规建设,切实提高内控与合规管理的实效性,促进依法合规、安全运营。
三、组织领导。
为有效推进“内控与合规年”活动,我社成立了以宋春宇主任为组长,委派会计兰力玲为副组长的领导小组,其中兰力玲为联络员,负责制定方案、落实责任,组织推进,抓好落实。
四、活动内容。
(一)宣传阶段(2014年5月20日-2014年5月31日)。我社召开“内控与合规年”活动动员大会,大力宣讲活动的重要性、目的及意义。造气氛、浓氛围,进一步增强全员对活动目标、活动内容和实施步骤的了解,切实提高全员对活动重要性的认识,引导全员不断强化内控与合规意识,完善流程管理,加强内部控制,切实提高经营管理水平和风险防范能力,全面提升全员的内控执行力。
(二)实施阶段(2014年6月1日-2014年11月30日)。实施阶段要做到全员参与、制度落实、防控风险、注重实效,要以开展风险排查,以内部控制检查为抓手,扎实推进实施阶段各项工作。
1.开展风险排查,深刻剖析形成原因(6月1日-6月30日)。按照“突出重点、标本兼治”的总体原则,以案件防控、合规建设的内容为基础,以操作风险和员工行为排查为重点,充分揭示存在的制度缺失、执行偏差、行为失范等问题,进而摸清底数,透析成因,研究对策,落实内控与合规风险防范措施。
排查重点包括但不限于以下内容:(1)排查员工是否参与民间借贷或充当资金掮客;(2)排查员工是否参与经商办企业;(3)排查员工消费异常、交友复杂、不良嗜好等异常行为;(4)排查员工是否在工商企业兼职;(5)排查办公和营业场所电子监控设备是否布控合理并无盲区;(6)排查员工守库、守社及交接制度执行情况;(7)排查重要岗位轮换和强制休假制度执行情况;(8)排查在信贷审批、财务管理、代理中间业务及银行卡和电子银行等业务中的风险和案件线索。
2.落实整改要求,切实提升制度执行(7月1日-8月31日)。结合排查出的风险点及近年来内外部审计等渠道发现的问题,及时深入开展纠偏、整改工作,规范操作规程,加强内部监督,严格岗位制约,堵塞风险漏洞。
3.开展培训宣传,培育内控合规文化(9月1日-9月30日)。开展以内控与合规为主题的学习培训活动。培训重点应直击各机构内控制度执行不力的薄弱环节和高风险领域,通过采用制度阐释+案例学习+互动讨论三位一体的方式,提高培训的针对性和实效性。
4.开展监督检查,落实问题处理(10月1日-11月30日)。要加强监督检查工作,确保活动取得实效。监督检查工作分为两个方面,一是活动开展情况专项检查,二是内控制度执行情况专项检查。
(三)总结阶段(2014年12月1日-2014年12月31日)。
全面总结活动成果,认真剖析存在的问题,并以此为契机,建立健全修订内部规章制度、堵塞操作风险漏洞、规范员工个人行为的长效机制,持续深入推进内控与合规文化建设,强化风险管理。
五、工作要求。
(一)加强领导。统一思想认识,切实加强领导,精心组织,认真开展活动。一把手要加强对活动工作的领导,坚持一手抓业务发展、一手抓内控与合规建设,深入剖析内控、合规建设和执行中的问题,努力构建覆盖全面的内控制度和严格执行规章的合规文化,建立内控与合规的长效机制,确保活动取得实际成效。
(二)宣传引导。将活动与“依法治社”活动有机结合,充分利用各种我社掌握的宣传载体,大力宣传“内控与合规年”活动,反映活动取得的成果,为活动营造良好的舆论氛围。
(三)妥善处置。伴随活动的深入推进,各方面不确定因素可能会显现,要密切关注员工思想动向及异常行为,特别要重点关注重要岗位人员,以及在日常排查中发现的可疑人员等,要有针对性地制定预案,妥善处置,防止因处置不当发生案件、事故。
(四)统筹兼顾。正确处理活动开展与当前工作的关系,精心组织,周密安排。把活动融入到实际工作中去,把推进各项工作结合到活动中来,做到“两不误、两促进”。
(五)按时报告。每一阶段(包括第二阶段中的前三个小阶段)结束后5个工作日内由委派会计黎三平向联社合规管理部上报活动开展情况。
二〇一四年五月。
内控实施工作方案篇十九
内部控制的组织架构有四个层面,分别是决策、管理、执行、监督。
成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。
通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。
(一)集团总经理办公会。
是集团公司最高决策机构,审批内控最终工作成果。
(二)审计委员会职责。
对内控工作进行业务上的指导与监督。
(三)内部控制及风险管理委员会职责。
负责内部控制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;审议内部控制及风险管理组织机构设置及其职责方案;有关内部控制及风险管理的其他事项。
(四)内部控制及风险管理办公室职责。
度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部控制与风险管理工作向内部控制与风险管理委员会负责;及有关内部控制与风险管理的其他事项。
(五)内控工作小组职责。
组织内控具体操作方面的工作,包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题;内控工作文档管理;为内控合规性提出建议等。
(六)内审部门职责。
作为内部审计职能部门,审计部要对内控建设实施情况进行日常监督和专项检查,出具公司内控自我评估报告。
(七)各职能部门及业务单位职责。
为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。
各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。
根据集团发[]199号文《关于设立兼职内控及风险管理员的通知》,内控及风险管理员职责包括:
1.联系本单位内控与风险管理相关人员,提供工作所需各项资料;。
3.协助本单位负责人确认流程记录文件,协助测试本单位内部控制系统的操作有效性;。
4.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;。
5.协助组织本单位风险事件信息的收集、整理及报送;。
6.协助完成本单位年度重大及重要风险的评估与确认工作;。
7.协助制定本单位重大风险管理偏好、风险承受度及解决方案;。
8.协助编写本单位风险事件案例。
9.协助编制本单位内控及风险管理报告。
10.组织安排与内控及风险管理相关的其他工作。
由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。
二、集团内部控制体系的建立健全。
(一)集团本部。
1.工作范围。
集团本部内部控制建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容,工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。
依据内部控制指引,相关工作内容包括:组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统,此外还将增加:税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。
2.工作阶段及时间。
(1)前期准备(5-6月)。
《企业内部控制规范》启动会及培训、咨询机构招标选聘、合同谈判。
(2)项目计划和现状分析阶段(7月)。
通过访谈、会议研讨和审阅主要内控文档等方式,了解内控要素现状,研究提升方向,制定实施方案。
(3)内控设计有效性评估阶段(8-9月)。
根据计划阶段的方法论,开展流程梳理、识别主要风险和关键控制点,进行设计有效性评估,识别内控设计缺陷,制定整改措施和建立监督机制,同时形成内部控制核心文档。
(4)内控执行有效性评估阶段(10月)。
识别关键业务控制,进行执行有性效测试。
根据控制。
【本文地址:http://www.pourbars.com/zuowen/19212833.html】