内部控制规范体系建设-整理 

内部控制规范体系建设工作内容

第一部分

一、建立内部控制规范体系的目的：

1、为建立和完善公司内部控制体系和内部控制制度

,及时识别并应对公司经营中存在的风险

,保证

公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和

风险防范能力,促进公司战略目标的实

现和可持续发展；

2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按照中国证监会等相关监管机构的

要求。

二、公司组织架构

公司董事会：下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。

公司总经理办公会：在《公司章程》及董事会授权范围内执行董事会决议

,行使公司经营管理权

对董事会负责。

三、内部控制工作组织保障

公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体

,董事长为内控建设的第一责任人。

在董事会的整体主导下

,公司确立内控规范实施工作的组织架构及职能

,设立内控领导小组、内控

管理小组、内控工作小组和内控评价小组

,为建立和实施公司内部控制体系提供有效的组织保障。

1、内控领导小组：组长：董事

副组长：总经理

成员：董事长、总经理、副总经理、财务总监2、内控管理小组组长：副总经理

组员：副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事 3、内控工作小组组长：副总经理

组员：集团公司各部门负责人、各子公司第一负责人 4、内控评价小组

组长：董事会审计委员会主任

,

组员：董事会审计委员会委员、计负责人

四、各小组的内控建设工作职责如下 1、内控领导小组职责

副总经理、独立董事、监事会主席、职工代表监事、监事、审

:

(1)主导推动内部控制的建立健全和有效实施 (2)定期及阶段性的工作审议及向董事会沟通汇报 (3) 对现存的内控问题、整改计划进行审议 (4)推动各阶段整改

(5)负责审批《内部控制管理手册》 (6)负责审批内部控制评价相关工作方案 (7)负责审阅内部控制自我评价工作记录底稿 (8)负责对全年测评问题发现进行审议 (9)负责审批内部控制评价报告

(10)负责其他与此相关的重要协调、沟通、资源配置等事项 2、内控管理小组职责

(1)审议公司内控体系建设的范围和项目计划 (2)定期听取工作小组的汇报

,并提交领导小组。

,并在提交董事会审议前进行基础性认定复核

,同时推动整改

,对各项工作成果进行审核并向领导小组汇报。

(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。 (4)协调工作中出现的各种问题3、内控工作小组(项目组)职责

(1)负责内部控制体系建设规划和组织实施的具体工作①在第一年建设期

,在独立咨询顾问的指导和协助下

,主要工作内容包括

:

,逐步

,确保内控体系建设工作正常进行。

,全面开展内部控制体系的建设与实施

成为未来持续建设的具体职能机构和资本市场的动态

;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求,开展政策调研,建立并不断完善

,及时掌握最新内部控制理论发展状况和实践实务

;

,制定体系建设规划

体系框架, 组织和执行相关具体工作

②围绕内部控制体系总体目标③建立风险管理机制

,分解任务、建立实施路径与步骤,并组织实施;

,

,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素

;

,指导、监督总部各部门、子公司体系建

建立内控体系、工作机制与程序及相关制度规范和记录文档

④参与现状梳理诊断、整改与完善、内控手册设计工作设实施和运行工作

;

⑤组织开展内部控制全员培训 (2)负责内部控制体系的运行维护

,制定培训规划,准备相关培训材料、组织并实施年度培训计划。,主要工作内容包括

:

动制度规范、工作程

①建立内部控制体系的运行维护工作机制序等的整体修订完善和实施

;

;负责对风险管理、流程及控制活

②识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;

③负责《内部控制管理手册》的维护完善和变更颁布。 4、内控评价小组职责

负责内部控制体系的监督评价、对外报告、外部内控审计工作配合 (1)组成评价工作组

(2)制定评价工作方案及评价规则 (3)实施内部控制设计和执行有效的测试 (4)认定问题发现,并与被评价单位沟通 (5)汇总子、分公司以及母公司的评价结果

(6)向内控领导小组提交工作方案、工作底稿、结果报告等 (7)编报问题认定及内部控制评价报告报审计委员会,最终由董事会审核

(8)作为外部审计师内控独立测试评价的内部衔接职能机构 5、公司董事会办公室职责就内控相关工作和事宜期提交监管机构的报告。

6、公司及子公司职责

公司及子公司按照内部控制体系的各项要求参与相关的培训和辅导工作

,全面参与配合内部控制体系的建立和完善工作

,全员

,组织安排董事会层面的工作程序

,负责披露内部控制评价报告、及其他定,组织公司并配合审计师的测评工作,并进行沟通汇报

,最终经总经理、财务总监审核后

,

,由被评价单位负责人签字确认

,主要工作内容包括

:

,递交内控领导小组审议

,配合内外部评价测试工作, 严格执行内部控制相关政策、制度、规范及工

作程序和机制汇报内部控制体系实施运行情况。

第二部分:内部控制建设工作计划一、内控建设工作目标内控建设是由公司董事会、系列控制活动：

1、确保公司财务报告及相关信息披露真实、准确、完整

,及时和公平;

管理层和全体员工共同实施的、

旨在合理保证实现以下基本目标的一

2、确保公司经营活动和发展的合规合法性 3、合理保障公司资产的安全

;

;

;

4、提升公司整体的运营管理效率效果5、最大限度地减少或规避风险

,保证公司协调、持续、快速发展,促进公司实现发展战略;

6、建立统一、规范、有效运行的内部控制体系经营管理水平和效率

,增强公司的风险防范能力。

,进一步完善和优化公司的内部控制,提高公司的

二、内部实施范围

内部控制规范实施的范围覆盖公司下属各部门、体系的建设,将通过风险识别与评估的程序

各分子公司,覆盖公司所有

业务及各环节。内控,识别公司所面临的

,以《基本规范》和配套指引的遵循依据

影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险与循环层面、信息环境与系统层面

,通过全面梳理与改善

,在公司层面、业务流程

,实现对关键风

,建立风险控制程序和具体措施

险的应对方案,并建立和实施持续维护和评价监控的机制。

三、内控建设实施工作计划 1、第一阶段--准备阶段(一个月) (1)公司制定内部控制规范实施工作方案

,经董事会审议后公告并下发各部门

;

组,组织召开启动动员大

(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小会,加强全体员工对建立内部控制的认同

,进一步完善公司内部环境

;

(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完成此项工作;

(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。2、第二阶段—建设实施阶段

(六个月)

(三个月)

(1)现状自查与完善、内控体系及《内控手册》建立、内控执行培训阶断专业咨询机构对公司内部控制规范提出指导意见；

确定内部控制规范实施的范围包括公司及子公司各项业务流程行流程,识别和梳理风险点和在设计层面已有的控制活动

建立内部控制缺陷的报告机制对发现的内控缺陷进行分类分析

,建立模块与流程框架体系

;

,梳理现

, 建立风险清单，识别内控缺陷

,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,

,针对不同的内控缺陷类型判断其风险，形成内控缺陷整改方案。

,编制完善的

将内控缺陷整改方案提交内控实施领导小组审议。根据梳理成果及确认的整改方案内部控制制度文档

,包括流程图和风险控制矩阵

,形成《内部控制手册》,作为公司整改和执行所遵循的

依据。对公司全员就设计成果

(2)整改执行、试运行阶段

,进行执行实施和整改的全面培训和辅导。(三个月)

各相关部门及下属单位按照内控缺陷整改方案进行逐一整改进行针对性的辅导并监督整改完成

;

,并由内控工作小组和外部咨询顾问

《内部控制手册》全面在公司进行试运行一个季度3、第三阶段--内控自我测试、评价阶段(1)第一轮自评测试(一个月) 设计并编制《自我评价测试工作手册》履行风险评估程序度第一轮自评测试行层面的整改。

(2)第二轮自评测试(三个月)确定第二轮测试工作范围进行年度第二轮自评测试进行执行层面的整改。

公司内控评价小组对全年的内控运行情况进行评价

,制定第二轮测试计划

(六个月)

,并根据试运行情况进行合理调整和固化。

,包括测试计划与方案、相关规则及工作底稿模板搭建等。

,进行年

,确定第一轮测试工作范围。自评工作小组在外部咨询顾问的指导和协助下,形成第一轮自评测试报告

,提交内控实施项目领导小组审议

; 督促相关单位进行执

,自评工作小组在外部咨询顾问的指导和协助下, 提交内控实施项目领导小组审议

,督促相关单位

,

,形成第二轮自评测试报告

,对最终问题进行认定,编写《认定报告》、《内

部控制评价报告》并提交内控领导小组、审计委员会、公司董事会审议。

4、第四阶段--内控审计阶段(年报前) 确定聘请的内部控制审计会计师事务所

(准备阶段开始);

,在年报前完成内部控制审计工作

,按照要求披露内

配合审计会计师事务所做好内部控制审计工作部控制审计报告。

三、内控自我评价工作计划(一)自我评价范围

公司内部控制评价范围包括公司本部及所属的各子、分公司。(二)内部控制缺陷的评价标准

内控评价工作组根据企业性质、经营管理特点、重要业务风险等将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

(三)组织实施自我评价工作

公司内控评价工作组对被评价单位进行现场测试验、测试、抽样和比较分析等方法部控制评价工作底稿

,通过个别访谈、调查问卷、专题讨论、实地查

,编制内

,确定内部控制缺陷的评价标准

,

,充分收集被评价单位内部控制设计和运行是否有效的证据

,研究分析内控缺陷。

(四)编制缺陷汇总表

根据现场测试获得的证据,对内部控制缺陷进行初步分析认定,并按其影响程度确定分为重大缺

陷、重要缺陷和一般缺陷

,编制缺陷评价汇总表。

(五)提出认定意见和整改意见

内控评价工作组对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核提出认定意见和整改意见,编制整改任务单,督促相关部门和单位落实整改,并以书面形式向内控规范

领导小组和董事会报告

,重大缺陷由董事会最终予以认定。

(六)完成内部控制自我评价报告编写

内控评价工作组根据内部控制自我评价工作结果

,结合评价工作底稿和内控缺陷汇总表等资料

照《企业内部基本规范》及《企业内部控制评价指引》规定的程序和要求

,编制内部控制评价报告。

四、内控审计工作计划按照监管部门要求

,聘请财务审计机构对公司的内部控制进行独立的有效性测试和审计。公司应

积极配合会计师事务的审计工作

,提供审计所需的内控文件和资料

, 做好内控审计工作。

五、内控实施规范工作的信息披露公司在年报前完成内控审计工作

,披露内控评价报告和内控审计报告。

,

按

,