内控检查实施方案
集团内部控制建设实施方案【一】
一、 集团内部控制工作组织架构及层级职责
内部控制的组织架构有四个层面,分别是决策、管理、执行、监督。
决策层面包括:总经理办公会、内控及风险管理委员会;管理层面包括:内控及风险管理办公室、内控工作小组;执行层面包括集团本部各职能部门和
成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。
通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。
(一)集团总经理办公会
是集团公司最高决策机构,审批内控最终工作成果。
(二)审计委员会职责
对内控工作进行业务上的指导与监督。
(三)内部控制及风险管理委员会职责
负责内部控制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;审议内部控制及风险管理组织机构设置及其职责方案;有关内部控制及风险管理的其他事项。
(四)内部控制及风险管理办公室职责
研究提出内控与风险管理的政策、制度、工作范围及工作计划;负责内控与风险管理工作的运行管理;组织记录、评估内控设计及操作的有效性;针对内控及风险管理缺陷提出合规性管理建议及改进方案并推进整改;提交年
度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部控制与风险管理工作向内部控制与风险管理委员会负责;及有关内部控制与风险管理的其他事项。
(五)内控工作小组职责
组织内控具体操作方面的工作,包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题;内控工作文档管理;为内控合规性提出建议等。
(六)内审部门职责
作为内部审计职能部门,审计部要对内控建设实施情况进行日常监督和专项检查,出具公司内控自我评估报告。
(七)各职能部门及业务单位职责
为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。
各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。
根据集团发[2011]199号文《关于设立兼职内控及风险管理员的通知》,内控及风险管理员职责包括:
1.联系本单位内控与风险管理相关人员,提供工作所需各项资料;
2.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施,协助记录本单位业务流程(包括制作业务流程图、风险控制矩阵、内控问题记录表,进行穿行测试、差异分析,提出整改建议或方法等);
3.协助本单位负责人确认流程记录文件,协助测试本单位内部控制系统的操作有效性;
4.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;
5.协助组织本单位风险事件信息的收集、整理及报送;
6.协助完成本单位年度重大及重要风险的评估与确认工作;
7.协助制定本单位重大风险管理偏好、风险承受度及解决方案;
8.协助编写本单位风险事件案例。
9.协助编制本单位内控及风险管理报告。
10.组织安排与内控及风险管理相关的其他工作。
由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。
二、集团内部控制体系的建立健全
(一)集团本部
1.工作范围
集团本部内部控制建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容,工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。
依据内部控制指引,相关工作内容包括:组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统,此外还将增加:税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。
2.工作阶段及时间
(1)前期准备(5-6月)
《企业内部控制规范》启动会及培训、咨询机构招标选聘、合同谈判。
(2)项目计划和现状分析阶段(7月)
通过访谈、会议研讨和审阅主要内控文档等方式,了解内控要素现状, 研究提升方向,制定实施方案。
(3)内控设计有效性评估阶段(8-9月)
根据计划阶段的方法论,开展流程梳理、识别主要风险和关键控制点,进行设计有效性评估,识别内控设计缺陷,制定整改措施和建立监督机制,同时形成内部控制核心文档。
(4)内控执行有效性评估阶段(10月)
识别关键业务控制,进行执行有性效测试。
根据控制
内部控制实施的方法【二】
1、不兼容职务相互分离控制,要求各单位按照不兼容职务相分离的'原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。
不兼容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
2、授权批准控制要求各单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
3、会计系统控制要求各单位制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
4、预算控制要求各单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保全控制要求各单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
6、风险控制要求各单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
7、内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
8、电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
【内控检查实施方案】相关文章:
1.内控实施方案
2.内控审计实施方案
3.内控评价实施方案
5.内控制度实施方案
8.内控工作方案