光阴的迅速,一眨眼就过去了,很快就要开展新的工作了,来为今后的学习制定一份计划。怎样写计划才更能起到其作用呢?计划应该怎么制定呢?下面是小编带来的优秀计划范文,希望大家能够喜欢!
县社会保险局内控工作计划书篇一
2018年是我集团上市推进工作的一个关键年度。按照财政部、证监会、审计署、银监会、保监会联合颁布的《企业内部控制基本规范》及配套指引要求,结合公司现有实际情况,应逐步建立、完善公司内部控制体系,规范企业内部控制行为,防范企业风险。
一是合法合规,二是提升效率。
1、合法合规:国家法律要求,无论在书面上还是实质上,所有适用的法律、法规均应得到遵守。
2、提升效率。业务部门花费大量的时间和精力去执行内部控制,目的是希望提升效率。“复杂的问题简单化,简单的问题流程化,流程的问题系统化”是在做流程控制时始终坚持的原则。
1、建立起一个健康的内部控制文化环境
(1)通过建立“简单,可依赖”是公司的核心价值观,
(2)保持简洁的公司文化和扁平的组织结构,没有繁文缛节的条文约定,采用以结果为导向的高效决策方式。
(3)各业务部门之间互相依赖、互相支持。
2、逐步建立、完善风险评估与控制机制
内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险,分析各种风险的类型和程度。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
3、建立起信息与沟通制度
通过建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
4、逐步建立企业内部监控的管理工作方式
部门领导是本部门内部控制的第一责任人,应对部门风险内部控制工作采用“元首问责制”。各部门内部领导对本部门员工的工作进行内部监督控制,员工间因流程实行职务性内部监督。公司监督部门对经营单位进行报告、评价及监督管理。集团执委会对集团各地区、部门的工作有监督、评价、督导的权利与责任。集团董事会对执委会的工作有监督、评价、督导的权利与责任。
通过建立“目标管理”考核制度,确立公司每个员工的职责与工作目标,保证公司目标与员工工作目标的一致性。
内部控制工作将涉及集团所有管理层级、涵盖集团公司销售、售后服务、产品延伸拓展等业务领域。可包括:公司治理结构、组织机构建设、投资融资管理、各项资产管理、会计控制、财务管理、销售和维修服务管理、延伸产品的管理、行政管理、人力资源政策、计算机信息系统、合同担保、对子公司的管理、重要业务事项的管控等。
1、内部控制工作开展初步设定为两年的内部控制基础工作建立,三年内部控制制度的推行。
2、内部控制工作在董事会与管理层两个组织层面推行
(1)董事会在内部控制中提供治理、指导和监督。是内部控制的重要要素。
(2)管理层的素质和品行
管理层对董事会负责。管理层的素质和品行直接影响企业目标及其实现的方式,它也影响着员工们的素质和品行以及行为准则。他直接反映了企业文化的取向。最高管理层对有效内部控制的态度和关注必须融入企业中。
(3)集团内控部是推行内部控制的工作功能型机构。
按照《企业内部控制基本规范》及配套指引的要求,及企业内部控制工作规划。2018年内控工作重心为内部控制制度基础管理工作。
1、内控管理法规制度及集团内控管理规范的讨论、制订及宣导工作计划的制订。
2、按照宣导计划,组织对集团相关管理人员实行宣贯
3、对宣贯结果的跟踪
计划实施时间3-4月份
1、自查阶段。各部门应于 2018年 5 月底之前完成本系统内自查工作, 对各自制度流程与上级管理层在重大事项方面的对接情况进行梳理、完善,建议形成书面报告。
各地区自行组织门店按照企业内部控制基本规范和配套指引的相关规定,对各自的重要业务流程进行风险评估,对已有的内部控制制度及其实施情况进行全面系统的检查、分析和梳理,将重要业务现有的政策、制度与风险进行对比,查找内部控制缺陷,编制风险清单。
2、检查阶段。在集团内审委员会领导下,由集团内控部牵头,将各部门相关人员及地区相关人员组成联合工作组,对各部门制度、流程自审结果复合;按照内控工作原则,对相关制度修订。报集团重新颁布执行。
同时,整理内部控制缺陷,分析缺陷的性质和产生的原因,制定相应的内控措施,并上报内审委员会。
3、问题披露阶段。针对《企业内部控制规范》及配套文件的要求,针对相关检察部门报告(如审计部门的审计报告,监察部门的监察报告,人力部门的处罚报告等)揭露出的问题,查找相关制度、流程中的风险控制点;对制度、流程进行修订、升级。
4、落实阶段。制度联合工作组,针对制度的执行情况,对执行部门的执行过程抽查并收集制度执行反馈信息。各部门及各地区公司根据内控结论情况,进行部门或地区公司内控制度的完善,机构、人员和岗位的调整等。
5、评估阶段。针对制度执行结果及反馈信息,针对制度、流程修订的过程,应制度执行情况开展评估,对改进落实情况进行持续关注。
根据集团批准的2018年度预算,按月序时跟踪各预算单位的预算执行情况。针对预算实际情况,定期、不定期对预算执行情况按照以下情形跟踪、评估,并出具审查跟踪报告。
1、审查预算执行单位的控制方式。
2、审查预算执行过程中的审批过程。
3、审查预算执行中的重大差异。
4、审查预算变更的允准过程。
5、其他情形。
1、搜集各部门考核指标及考核标准
2、对考核指标及标准与制度的衔接情况进行评估
3、对各项考核指标间的衔接情况开展评估
4、对评估结果整合、分析,向内审委员会报告
5、建议考核指标的调整及升级
以上为内控工作规划及2018年工作计划,请领导指正。
县社会保险局内控工作计划书篇二
为推进全县行政事业单位开展内部控制工作,提高行政事业单位内部管理水平,确保财政部《行政事业单位内部控制规范》(以下简称《内控规范》)在我县的贯彻实施和有序推进,特制定本实施方案:
一、统一思想
《内控规范》将内部控制的基本原理与我国行政事业单位的实际情况相结合,重点强化机制建设,将制衡机制嵌入到内部管理制度中,是指导行政事业单位加强内部管理的重要规范性文件。实施《内控规范》对提高单位管理水平,规范财经秩序,落实中央八项规定和《党政机关厉行节约反对浪费条例》,建设服务型政府具有重要意义。
二、实施范围
20_年1月1日起,全县党政机关、人大机关、政协机关、行政机关、审判机关、检查机关、各民主党派机关、人民团体和事业单位(以下统称单位),全面实施《内控规范》工作。
三、总体目标
通过《内控规范》的贯彻实施,夯实全县行政事业单位各项基础工作,保证经济活动合法合规、资产安全和有效使用、财务信息真实完整,达到进一步推进财政规范化科学化信息化管理、提高行政事业单位内部管理水平、有效防范舞弊和预防腐败、提高公共服务的效率和效果的总体目标。
四、组织领导
为做好《内控规范》的贯彻实施工作,县财政局建立由局长负责、分管局领导牵头实施,局内相关股室、县直各单位、咨询委员会成员共同参与实施的工作联络机制,对全县行政事业单位《内控规范》的组织实施工作负总责。
各单位应相应成立工作机构,加强实施工作的组织和领导,采用适当的方式建立实施工作机制,制定贯彻实施《内控规范》的工作方案,明确目标任务、工作措施和时限要求,负责本单位《内控规范》的实施和运行工作。
2022年度内控工作计划
县社会保险局内控工作计划书篇三
随着证监会对上市公司企业内部控制审计的重视,公司内控管理工作从初步阶段逐步向系统化、规范化发展,为了切实做好__年度的内部控制管理工作,根据公司审核委员会要求,特制订本计划。
__年度内控管理小组工作重心主要放在完善内部控制管理流程及制度,强化内控流程的执行方面。通过近几年来内部控制审计发现的缺陷,在制订整改措施的同时,完善流程与执行力,使内部控制管理工作步入自我检查、自我改进,不断完善的阶段。在以上主体思想的基础上__年度主要工作计划如下:
1、加强内部控制知识的培训。__年组织参加一次外部内控知识的培训课,学习并引进其他企业先进的内控管理知识,确保企业内部控制管理工作跟上证监会等监管机构的要求。
2、按时完成自我内部控制审计工作。根据证监会与外部会计师事务所要求按时进行自我内部控制审计工作,定期完成季度、年度内部控制审计底稿及报告,并按时向审核委员会提交内控审计报告及内部审计工作报告。
3、进一步规范内部控制审计样本记录。根据证监会要求,对内部控制样本的格式及记录的选取及保存建立适当的方法,确保内控审计报告的可验证性、可追溯性。
督促相关部门及时修订并发布。
5、加强财务报告的审核工作。为了提高公司财务报告的可信性与准确性,__年将加强财务报告的审核工作,编制财务报告内部审核模板,完善财务报告内部审核的内容,及时保留审核底稿并按时向审核委员会提交内部审核报告。
县社会保险局内控工作计划书篇四
日子如同白驹过隙,不经意间,很快就要开展新的工作了,何不好好地做个工作计划呢?那么我们该怎么去写工作计划呢?下面是小编精心整理的银行内控年度工作计划,仅供参考,大家一起来看看吧。
xxxx年以来,结合个人金融业务特点,我部着重在相关业务品种的业务流程整合、相关制度建设、业务和政策学习等地方加强了管理,并召开了主任办公会和部门全体会议,就相关内控工作做出了部署。现将我部近期内控工作报告如下:
我部对信用卡业务开展了检查,客户档案、密码信封、库存xxx及成品xxx的帐实相符。
对内控合规员开展了调整和落实,根据个人金融部现实情况,规定==副主任牵头,==等几位同志为个人金融部的内控合规员。并计划部门内每季度召开一次案件形势分析会,强化全辖风险及自身风险的认识。此外规定合规员在每季度的案件形势分析会上提出建设性意见,在会议上评估。
因近期全辖业务人员变动较大,为加强内控,我部对全辖信用卡系统和零售信贷系统的操作和管理柜员及时开展了清理和更新,并将清理和更新情况登记备案。近日,工商银行临沂分行为进一步提升全行的内控管理水平,保持各项业务的健康持续发展,采取三项措施,强化全行的内控管理工作。
二是加大对市行部室内控管理考核挂钩的力度。为了强化市行部室落实内控管理职责,从今年起,把上级行及外部监管部门的各类检查发现的问题及整改情况,以倒扣分方式计入各部室经营绩效考评得分。考核时,根据发现问题的性质严重程度将问题分为一般问题、较严重问题、严重问题、重大违规问题四个层次及检查发现问题整改率进行考核,按项目分别统计,累计扣分。
三是加大对信贷业务、银行卡业务、电子银行等重点业务的检查力度,进一步规范操作程序,特别是力求信贷业务管理工作有一个新的突破,全面扭转管理粗放的被动局面,提高风险防控能力,并实现全年无案件、无事故的总体目标,确保信贷业务和其他各项业务全面、健康、稳定、持续发展。
县社会保险局内控工作计划书篇五
一、内部控制的目标定位:
一是合法合规,二是提升效率。
1、合法合规:国家法律要求,无论在书面上还是实质上,所有适用的法律、法规均应得到遵守。
2、提升效率。业务部门花费大量的时间和精力去执行内部控制,目的是希望提升效率。“复杂的问题简单化,简单的问题流程化,流程的问题系统化”是在做流程控制时始终坚持的原则。
二、内部控制的工作开展
1、建立起一个健康的内部控制文化环境
(1)通过建立“简单,可依赖”是公司的核心价值观,
(2)保持简洁的公司文化和扁平的组织结构,没有繁文缛节的条文约定,采用以结果为导向的高效决策方式。
(3)各业务部门之间互相依赖、互相支持。
2、逐步建立、完善风险评估与控制机制
内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险,分析各种风险的类型和程度。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
3、建立起信息与沟通制度
通过建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
4、逐步建立企业内部监控的管理工作方式
部门领导是本部门内部控制的第一责任人,应对部门风险内部控制工作采用“元首问责制”。各部门内部领导对本部门员工的工作进行内部监督控制,员工间因流程实行职务性内部监督。公司监督部门对经营单位进行报告、评价及监督管理。集团执委会对集团各地区、部门的工作有监督、评价、督导的权利与责任。集团董事会对执委会的工作有监督、评价、督导的权利与责任。
通过建立“目标管理”考核制度,确立公司每个员工的职责与工作目标,保证公司目标与员工工作目标的一致性。
三、内部控制工作范围
内部控制工作将涉及集团所有管理层级、涵盖集团公司销售、售后服务、产品延伸拓展等业务领域。可包括:公司治理结构、组织机构建设、投资融资管理、各项资产管理、会计控制、财务管理、销售和维修服务管理、延伸产品的管理、行政管理、人力资源政策、计算机信息系统、合同担保、对子公司的管理、重要业务事项的管控等。
四、内部控制工作的开展及组织
1、内部控制工作开展初步设定为两年的内部控制基础工作建立,三年内部控制制度的推行。
县社会保险局内控工作计划书篇六
xx支行内控工作情况汇报20xx年以来我行坚持“从严治行”,高度重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对xx支行实际,努力完善、细化内控管理制度,做精做细各项内控工作,为了实现经营目标,我行坚持业务发展与内控管理并举的经营策略,在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下:
今年以来,我行先后对各条线的规章制度进行了梳理,针对新的文件变化,认真组织,做好相关政策的学习和指导,在实际业务操作及经营中始终贯彻落实最新的制度要求与规定,确保我行相关业务操作依法合规。在今年四月份我行根据支行教育月活动内容,全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《xx银行股份有限公司员工守则》、《员工违规行为处理办行全体员工遵章守纪、依法合规意识进一步提升。
我行严格按照相关制度要求,在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中,责任到人,明确不相容岗位和业务。坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同时,我行按要求对重要岗位人员实施轮岗及强制休假制度,至今已完成轮岗3人,强制休假3人。
我行每月至少检查一次“双十禁”规定执行情况;每月至少一次对现金、重要空白凭证、贵金属等进行账账、账实检查;每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查;每季度至少一次主动了解我行重点客户对账情况。
根据省行及支行今年的最新文件精神开展我行的风险排查工作,进一步加强对各业务环节的管理,规范日常操作,增强员工合规操作和风险意识。
(一)公司条线准、核实人员和查证方式以及登记工作进行了自查及规范,确保我行在此业务操作与执行方面的依法合规。
(二)个金条线。
1、根据《关于发送的通知》文件要求,进一步规范我行个人客户信息的查询及调阅工作,切实做好我行个人客户信息的保密工作。
2、根据《关于发送的通知》文件要求,我行对20xx年8月至20xx年3月期间通过个人理财销售系统办理的员工个人理财产品业务进行了全面、逐笔自查,重点检查员工是否存在利用工作之便办理本人理财业务行为。经过自查我行的理财业务均合规,无上述情况出现。
县社会保险局内控工作计划书篇七
一、基本情况介绍
1、公司基本情况
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。,本行以建立“层次分明,结构清晰,系统协调,简单管用”的制度体系为目标,按照“严密、实际、易记、管用”八字方针为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、it审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
xxxx年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于2011年度实施完成,因此本部分内容将主要列示xxxx年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:xxxx年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:xxxx年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:xxxx年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:xxxx年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
xxxx年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:xxxx年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:xxxx年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:xxxx年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:xxxx年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:xxxx年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:xxxx年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
2、按照监管部门要求要求披露内部控制审计报告。计划完成时间:xxxx年4月。责任部门:审计部、董事会办公室。