1、2篇内部控制工作方案材料集团内部控制建设实施方案集团内部控制建设实施方案一、集团内部控制工作组织架构及层级职责内部控制的组织架构有四个层面,分别是决策、管理、执行、监督。决策层面包括:总经理办公会、内控及风险管理委员会;管理层面包括:内控及风险管理办公室、内控工作小组;执行层面包括集团本部各职能部门和成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。(一)集团总经理办公会是集团公司最高决策机构,审批内控最终工
2、作成果。(二)审计委员会职责对内控工作进行业务上的指导与监督。(三)内部控制及风险管理委员会职责负责内部控制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;审议内部控制及风险管理组织机构设置及其职责方案;有关内部控制及风险管理的其他事项。(四)内部控制及风险管理办公室职责研究提出内控与风险管理的政策、制度、工作范围及工作计划;负责内控与风险管理工作的运行管理;组织记录、评估内控设计及操作的有效性;针对内控及风险管理缺陷提出合规
3、性管理建议及改进方案并推进整改;提交年度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部控制与风险管理工作向内部控制与风险管理委员会负责;及有关内部控制与风险管理的其他事项。(五)内控工作小组职责组织内控具体操作方面的工作,包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题;内控工作文档管理;为内控合规性提出建议等。(六)内审部门职责作为内部审计职能部门,审计部要对内控建设实施情况进行日常监督和专项检查,出具公司内控自我评估报告。(七)各职能部门及业务
4、单位职责为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。根据集团发201X199号文关于设立兼职内控及风险管理员的通知,内控及风险管理员职责包括:1.联系本单位内控与风险管理相关人员,提供工作所需各项资料;2.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施,协助记录本单位业务流程(包括制作业务流程图、风险控制矩阵、内控问题记录表,进行穿行测试、差异分析,提出整改建议或方法等);3.协助本单位负责人确认流程记录文件,协助测试本单位内部控制系统的操作
5、有效性;4.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;5.协助组织本单位风险事件信息的收集、整理及报送;6.协助完成本单位年度重大及重要风险的评估与确认工作;7.协助制定本单位重大风险管理偏好、风险承受度及解决方案;8.协助编写本单位风险事件案例。9.协助编制本单位内控及风险管理报告。10.组织安排与内控及风险管理相关的其他工作。由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。二、集团内部控制体系的建立健全(一)集团本部1.工作范围集团本部内部控制
6、建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容,工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。依据内部控制指引,相关工作内容包括:组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统,此外还将增加:税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。12.工作阶段及时间(1)前期准备(5-6月)企业内部控制规范启动会及培训、咨询机构招标选聘、合同谈判。(2)项目计划和现状分析阶段(7月)通过访谈、会议研讨和审阅主要内控文档等方式,
7、了解内控要素现状,研究提升方向,制定实施方案。(3)内控设计有效性评估阶段(8-9月)根据计划阶段的方法论,开展流程梳理、识别主要风险和关键控制点,进行设计有效性评估,识别内控设计缺陷,制定整改措施和建立监督机制,同时形成内部控制核心文档。(4)内控执行有效性评估阶段(10月)识别关键业务控制,进行执行有性效测试。根据控制内部控制工作方案三一、内控体系建设工作总体目标根据财政部行政事业单位内部控制报告管理制度(试行)(财会20171号)、财政部关于全面推进行政事业单位内部控制规范实施的指导意见(财会201524号)等文件的要求,进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,以防范
8、风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层执行层、业务层等各个层级的全员、全过程内控体系。从而有效保证我院运行管理合法合规,资产安全,财务报告及相关信息真实完整,提高运行效率和效果,促进实现我院健康可持续发展。我院内部控制体系建设的总体目标是:按照内控建设工作的整体部署,于2016年年底前完成内部控制的建设和实施工作,力争到2017年底,遵照行政事业单位内部控制规范(试行)要求,在全院范围内建立统一、规范、完善的内部控制体系并使之有效运行。二、内部控制体系建设原则及要素内部控制体系建设的主要任务是:建立覆盖我院各项运行管理活
9、动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。此次内控建设具体包括全面预算收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的我院运营管理的各个方面。按照行政事业单位内部控制规范(试行)要求,梳理修订、健全单位现有各项规章制度,细化、完善各项运行管理业务(工作)流程,建立适应本院运行管理实际需要的内部控制制度体系。1、建立内控体系的必要性:完善的内部控制制度体系是约束、规范我院管理行为的准则,是减少风险、风险防控的基本保证,可以保障运行管理合法合规、资产安全、财务
10、报告及相关信息真实完整,提高运行效率和管理水平,促进我院发展战略和目标的实现2、建立与实施内部控制遵循下列基本原则(1)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖我院的各种业务和事项。(2)重要性原则。内部控制应当在全面风险管理控制的基础上,关注重点领城和高风险领域。(3)制衡性原则。内部控制应当在我院治理结构、机构设置及权责分配、业务流程等各方面相互制约、相互监督,同时兼顾运菅效率。(4)适应性原则。内部控制应当与运行规模、业务范围、竞争状况和风险水平等相适应,根据业务发展和管理需要持续改进内部控制制度,并随着情况的变化及时加以调整,建立动态调整机制,防止制度缺失和流程缺陷。(
11、5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。3、建立与实施有效的内部控制涵盖如下五要素:(1)内部环境。内部环境是实施内部控制的基础,主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。(2)风险评估。风险评估是我院及时识别、系统分析运行活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(3)控制活动。控制活动是我院根据风险评估结果,采用相应的控制描施,将风险控制在可承受度之内。(4)信息与沟通。即及时、准确地收集、传递与内部控制相关的信息,确保信息在我院内部、我院与外部之间进行有效沟通。(5)监督。内部监督是对内部控制体系建立与实施情况
12、进行监督检查,评价内部控制的有效性,发现内部控制缺陷时,应当及时加以改进。4、以价值管理为主线,以风险管理为导向,全面梳理和优化各项业务(工作)流程,明确关键领域和控制点,制定修订完善制度流程,制作内部控制制度汇编,建立形成内部控制制度体系的控制描施,将风险控制在可承受度之内。5、按照管理制度化、制度流程化、流程信息化的要求,推进内部控制信息化建设,各业务流程嵌入信息系统,实现控制措施在线运行。三、建立内部控制组织体系为确保我院内控建设工作顺利推进,保证内控机制有效运行,我院将建立内部控制组织体系,通过建立健全内部控制的组织体系,使我院管理层能及时主持本单位内部控制工作方案的制定、修改、审批工
13、作;全体员工能共同参与内部控制,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责内部控制的组织架构有四个层面,分别是制定及修改、审批、执行、监督。制定及修改层面包括:院务委员会、内部控制领导小小组;审批层面:院务委员会;执行小组;执行层层面包括我院内部各职能部门和各业务部门;监督层面是单位办公室。(一)院务委员会最高决策机构,负责内部控制的建立健全和有效实施;审议年度内控评估报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议内部控制领导小组设置及其职责方案;审批内控最终工作成果;有关内部控制及风险管理的其他事项。(二)内部控制领导小组职责我院将设立内部控制领导小组,
14、待领导过会讨论通过后实施内部控制领导小组组长由我院院长担任,是我院内控体系建设的第一责任人。内部部控制领导小组对内控工作实施进行全面领导、决策、部署和指挥。(三)内审部门职责作为内部审计职能部门,监督人员要对内控建设实施情况进行日常监督和专项检查,配合内控执行小组对本院内控建设工作进行评估。(四)各职能部门及业务部门为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。各职能部门及业务部门应由专人兼职负责本部门的内控管理工作,即内控管理员。内控管理员职责包括:1.联系本单位内控建设执行办公室相关人员,提供工作所需各项资料;2
15、.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施,协助内控问题记录,提出整改建议或方法等;3.协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等4.编制本部门内控评价报告5.组织安排与内控管理相关的其他工作。由于内控管理员是内控工作办公室与各职能部门或业务部门对接沟通的纽带,起到承上起下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。四、内控体系建设工作步骤内控建设工作涉及我院运营管理的全过程,包括各个层面各类业务、各项制度流程涉及面广,内容庞杂,计划于2016年11月至2017年底完成内部控制体系构建工作。实施步聚内控体系建设工作计划2016年11月初启动,具体按以下步骤实施:(1)前期准备(2016.11-2017.3月)成立我院内控项目工作小组,召开启动会议,做好动员工作(2)现状分析阶段(2017.4-5月)通过访谈、会议研讨和审阅主要内控文档等方式,针对现有内部控制工作中关键内控点与实际工作情况经行分析,了解内控要素现状,编编制内控测评报告。(3)制定内控实施方案阶段(2017.6-7月)在对内控现状评价分析的基础上,制定切实可行的内部控制实施
