2篇内部控制工作方案材料.pdfVIP

2篇内部控制工作方案材料

集团内部控制建设实施方案集团内部控制建设实施方案

一、集团内部控制工作组织架构及层级职责内部控制的组织

架构有四个层面，分别是决策、管理、执行、监督。决策层面包

括：总经理办公会、内控及风险管理委员会;管理层面包括：内控

及风险管理办公室、内控工作小组;执行层面包括集团本部各职能

部门和成员企业各业务单位;监督层面是集团审计部(在业务上接

受审计委员会的指导与监督)。通过建立健全内部控制的组织体

系，使管理层及决策层能及时获得适当信息;全体员工能共同参与

内部控制建设，共担内部控制责任;各层级、各部门、各岗位明确

内部控制职责。

(一)集团总经理办公会是集团公司最高决策机构，审批内控

最终工作成果。

(二)审计委员会职责对内控工作进行业务上的指导与监督。

(三)内部控制及风险管理委员会职责负责内部控制的建立健

全和有效实施;审议年度内控评估报告及全面风险管理报告;审议

内控与风险管理的重大策略，重大风险及内控缺陷的解决方案;审

议重大决策、重大风险、重大事件和重要业务流程的判断标准或

判断机制，以及重大决策的风险评估报告;审议内部控制及风险管

理组织机构设置及其职责方案;有关内部控制及风险管理的其他事

项。

第1页共20页

(四)内部控制及风险管理办公室职责研究提出内控与风险管

理的政策、制度、工作范围及工作计划;负责内控与风险管理工作

的运行管理;组织记录、评估内控设计及操作的有效性;针对内控

及风险管理缺陷提出合规性管理建议及改进方案并推进整改;提交

年度内控评估报告及全面风险管理报告;指导、监督检查相关职能

部门及各成员企业内控与风险管理工作;就内部控制与风险管理工

作向内部控制与风险管理委员会负责;及有关内部控制与风险管理

的其他事项。

(五)内控工作小组职责组织内控具体操作方面的工作，包括

记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控

缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上

报内控工作执行情况及重大问题;内控工作文档管理;为内控合规

性提出建议等。

(六)内审部门职责作为内部审计职能部门，审计部要对内控

建设实施情况进行日常监督和专项检查，出具公司内控自我评估

报告。

(七)各职能部门及业务单位职责为内控工作小组开展工作提

供支持和协助，组织安排本部门或单位涉及内控工作所需资源，

协调本部门或单位内控工作开展的各项重要事宜。各职能部门及

业务单位的职责主要是由内控及风险管理员协助完成。根据集团

发[201X]199号文《关于设立兼职内控及风险管理员的通知》，内

控及风险管理员职责包括：

第2页共20页

1、联系本单位内控与风险管理相关人员，提供工作所需各项

资料;

2、协助组织描述本单位的主要业务流程、关键控制点及重要

的控制措施，协助记录本单位业务流程(包括制作业务流程图、风

险控制矩阵、内控问题记录表，进行穿行测试、差异分析，提出

整改建议或方法等);

3、协助本单位负责人确认流程记录文件，协助测试本单位内

部控制系统的操作有效性;

4、协助本单位内控缺陷的整改，及时反馈缺陷整改情况以及

内部控制的主要情况等;

5、协助组织本单位风险事件信息的收集、整理及报送;

6、协助完成本单位年度重大及重要风险的评估与确认工作;

7、协助制定本单位重大风险管理偏好、风险承受度及解决方

案;

8、协助编写本单位风险事件案例。

9、协助编制本单位内控及风险管理报告。10、组织安排与内

控及风险管理相关的其他工作。由于内控管理员是内控工作小组

与各职能部门或业务单位对接沟通的纽带，起到承上起下的作

用，所以内控管理员的工作需要各部门领导的大力支持，需要全

体员工的积极参与与通力协作。

二、集团内部控制体系的建立健全

(一)集团本部

第3页共20页

1、工作范围集团本部内部控制建设包括公司层面和流程层面

(即本部职能梳理和流程优化)两个层面内容，工作范围贯穿内部

控制五个要素即内部环境、风险评估、控制活动、信息与沟通和

内部监督。依据内部控制指引，相