1、在分管经理领导下,负责财务内控核算系统的全面核算和管理工作
2、初审各部门日常费用报销单据,初审各部门采购付款申请单(货物入库、发票收取、合同签定、付款条件四个要素)及内控核算的相关凭证
3、具体编制和实施公司费用预算执行统计表,分析预算和实际执行差异,参与预算管理工作,做到事前,事中,事后控制。
4、编制应收帐款汇总报表,及时更新开票、回款、发货、投运情况并根据合同进展,核算合同款项收取的罚款及奖励情况并与市场人员进行核对,并对相关合同进行反馈分析
5、每月进行管理帐仓库盘点及抽查工作,并出具盘点说明,同时按季度编制存货的库龄情况提交财务经理,按季度进行固定资产和低值易耗品,客户资产的检查监督工作
6、审核并结转ERP中的销售系统,采购系统,库存系统,生产系统,应收系统,应付系统:销售发票单据的生成,并结转成销售凭证,(4月1日前签定合同的发货冲减原股东权益,之后的确认为销售收入
7、根据研发项目管理,审核研发部提供的项目工时表,费用等,运用人力资源成本会计核算,并予以编制相关凭证,对相关项目和人员作出利润分析。
8、根据精益成本核算方法,将费用成本化,审核市场部提供的市场营销环节表,编制相关凭证,并提供市场作业相关分析,提供决策。
9、编制内部管理报表
10、协助部门领导完成相关项目预算管理和绩效管理工作,并进行市场费用预算和其他费用预算的控制执行
11、结合ERP,CRM,RDM等工具,结合银行工具,实施公司全面项目费用管控。
12、审核采购价格情况,及时编制采购部门采购价格分析情况表
13、按月统计并完善公司各部门绩效考核表,项目毛利表,各部门费用使用情况及分析表,人员费用分析表等信息数据
14、负责公司财务分析基础数据收集,并依据模板作出分析,及时发送到相关责任人,督促各部门拿出相关财务措施
15、审核公司各计划进度实施情况,核算企业相关的沉没成本和机会成本,并依据绩效实施考核。
16、对各部门依据内控系统,财务实施稽核审计,督促、各项制度的实施和执行;
17、对成本核算进行经常性检查,核实各种物资的真实消耗、库存情况,采购价格,消耗量异常变动情况,建立定期报告制度,对固定资产建立台账制度
根据公司财务要求,负责制定和完善各部门有关财务工作制度,财务工作计划和实施办法,并予以认真落实。
18、负责保管内部核算系统相关的财务资料,负责ERP和管理会计的结算工作。
19、完成公司领导交办的其他工作任务
内控岗位职责
2.内控部工作职责
2.1 履行服务与监督职能,合理保证JV公司经营方针、目标的实现。
2.2 研究公司内控具体职能、工作计划与重点、工作制度,提出内控机构设置及人员配备建议。
2.3 评估公司内部控制制度设计和执行的合理性、有效性,促进内控体系的建立和完善。
2.4 协助建立健全反舞弊机制,合理关注和检查可能存在的舞弊行为。
2.5 制定并实施公司年度内控计划,对公司经营管理中的重要问题开展专项审计调查。
2.6 对审计中发现的问题或管理层需求,提供审计建议或咨询服务,但不得替代管理层的决策职能和实施执行。
2.7 对重大违纪事项进行审计监督,提出处理建议。
2.8 检查审计发现、改进计划的落实情况。
3.内控部门岗位职责 3.1 内控经理岗位职责
3.1.1 根据公司战略、经营方针建立和完善公司内控体系。
3.1.2 领导内控部检查、评价公司内部控制的效果和效率,促进公司内控体系的建立健全。
3.1.3 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。 3.1.4 根据公司的战略计划及企业发展阶段重点,制定部门发展方向以及年度内控计划,报经公司总经理和审计委员会批准。
3.1.5 督导落实批准的年度内控计划,以及专项审计计划;审核批准审计方案、工作底稿和审计报告。
3.1.6 对内控人员进行业务指导,管理协调内控工作的开展。
3.1.7 向公司总经理汇报内控工作,听取工作指示;向审计委员会提交审计报告、内控工作月报及年度内控计划。
3.1.8 与管理层、业务部门沟通、讨论审计情况以及审计需求。
3.1.9 制订人员需求计划,招聘合格内审、内控人员;制定并参与部门员工的培养和发展方案,提高员工的业务技能和素质。
3.1.10 制订、完善内部审计制度、审计作业程序,报经公司总经理和审计委员会批准后贯彻实施。
3.1.11 制定部门预算,报经公司总经理批准后执行监督。 3.1.12 完成总经理交办的其他工作。
3.3 内控专员岗位职责
3.3.1 协助内控主管制定内控作业计划,报经内控经理审核和公司总经理批准。 3.3.2 参与公司重要经营活动,按审计作业程序开展事前审计、事中审计,发挥内控预警功能。
3.3.3 按审计作业程序实施审计跟踪,督促、协调审计发现的改进落实,降低经营管理风险。
3.3.4 参与、协助或执行内审所负责的工作项目,并按要求、作业程序完成。 3.3.5 及时向内控经理报告重大审计发现。
3.3.6 协助内控主管建立健全SOP,宣导、推动SOP的贯彻落实。
3.3.7 建立维护审计沟通机制,与管理层沟通
审计需求,确立可审计对象。 3.3.8 总结审计项目经验,完善审计作业系统。
3.3.9 收集、分析审计所需资料,建立完善审计信息系统。
3.3.10 及时提交审计管理报表和工作周报,以及内控部所需其他资料。
3.3.11 归档、保管审计工作底稿。
3.3.12 完成内控经理交办的其他工作。
XX分行内部控制评价
第一章 总则
第一条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,是公司治理机制的重要组成部分,是控制风险、杜绝违规、防范案件的重要手段,为进一步健全内部控制机制,加强内控评价工作,建立一个以风险为导向、以控制为目的的内控评价体系,科学、有效、全面、客观的对被审计对象内部控制状况进行评估,保证银行安全稳健运行、健康有序发展,根据银监会《商业银行内部控制评价试行办法》、《内部控制指引》,特制定本内部控制评价办法。
第二条 商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价。
第三条XX分行及其辖属机构的内部控制评价工作由XX分行监察稽核部具体组织实施。
第四条本评价办法主要适用于XX分行监察稽核部开展的常规稽核项目中的内部控制评价环节。其他机构、部门自行开展的内控评价工作亦可参考本办法施行。
第五条 由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查,因此使用本评价办法得出的内部控制评价等级仅代表被评价机构在表明的稽核检查范围内的内部控制状况,除监察稽核部稽核检查范围之外所发生的案件或重大违规问题,监察稽核部不负责任。
第六条 内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力,原则上由实施该常规稽核项目的组长组织,由该常规稽核组成员具体执行。评价结果经稽核项目评审委员会审查后记入常规稽核报告。
第二章 评价目标和原则
第七条 内部控制评价的目标主要包括:
(一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。
(二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。
(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。
(四)促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。
(五)促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
第八条 内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:
(一)过程和风险是否已被充分识别。
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。
(三)控制措施是否有效。
(四)控制措施是否适宜。
第九条 内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖辖属各二级分行、城区支行、县支行内部控制活动的全过程及所有的系统、部门和岗位。
(二)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确性及评价结果的客观性和可比性。
(三)独立性原则。评价应由与被评价的活动无直接责任的人员独立进行。
(四)公正性原则。评价应以事实为基础,以法律法规、监管要求、规章制度等为准则,客观公正,实事求是。
(五)重要性原则。评价应关注重点业务,依据风险和控制的重要性程度确定重点。
(六)及时性原则。评价应按照规定的时间间隔持续进行,如无特殊情况应结合常规稽核检查每年进行一次。
第三章 评价内容
第十条 控制环境
控制环境是推动控制工作的发动机,使所有其它内部控制组成部分的基础。
(一)内控政策
1、内部控制规章制度的建设情况。包括制定的各项规章制度是否与全行的经营宗旨和发展战略相一致,符合现行法律法规和监管要求;是否体现了持续改进内控状况的要求;是否能够体现出控制侧重的风险类型;是否能够体现出对当地实际情况的风险控制要求。
2、各项制度执行的有效性。包括各项规章制度是否传达到适用岗位的各级员工,指导员工实施风险控制措施;是否对各项制度进行了定期评审,确保其持续的适用性和有效性。
(二)激励机制
1、激励措施的建设情况。包括是否制定了适用的奖惩措施、福利制度以及人员的引进、退出、选拔机制;是否从精神、物质等各个层面对员工进行了适当的激励。
2、激励措施的执行情况。包括管理层是否坚持以人为本的理念,经常组织各种业务竞赛或文体活动,效果如何;能否指导各级员工正确开展工作;是否经常与员工谈心;是否做到了及时关心员工的工作和生活状况。
(三)工作能力
1、管理层的工作能力。包括能否根据各岗位情况科学的划分工作任务,做到人尽其责;能否在劳动组织及制度办法变化时,督促相关部门建立并及时修订部门及岗位的责任制;能否为员工提供适当的培训使其达到熟悉岗位的要求。
2、基层人员的工作能力。包括基层各级人员是否具备足以完成工作所需要的知识和技能;各岗位人员的能力是否与其责任相匹配。
(四)组织结构
1、组织结构建立的情况。包括是否成立了相关组织或管理委员会(如:内部控制委员会、风险评审委员会、大额采购委员会等);是否建立了分工合理、职责明确、报告关系清晰的组织结构;是否明确了所有与风险和内部控制有关的部门、岗位、人员的职责和权限;是否建立了相应的授权体系,实行统一法人管理和授权;是否明确了关键岗位、特殊岗位、不相容岗位及其控制要求;是否建立了关键岗位定期或不定期的人员轮换和强制休假制度。
2、组织结构运作的有效性。包括各组织或委员能否民主发表意见,按程序操作照章办事;是否做到了必要的职责分离,以及相互监督制约关系;是否做到了不得由一个人独自决定涉及资产、负债、财务和人员等重要事项的变动;是否做到了关键岗位定期或不定期的人员轮换和强制休假。
(五)企业合规文化
1、是否向员工传达了遵守法律法规和实施内部控制的重要性,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为;管理层是否起到遵章守纪的表率作用。
2、管理人员及业务人员是否严格遵守会计原则,对财务报告采取积极的行动,及时完整准确的披露重要财务信息。
(六)人力资源
1、人力资源相关政策制定的合理性。包括制定的人力资源管理办法是否做到了公平、公正、公开,确实能够实现各级人员价值;是否完善了人力资源政策和程序,确保风险和内控有关人员具备相应的能力和意识;是否制定了各级人员的培训计划;对于员工的绩效考核等日常人事管理是否做出了详细规定。
2、人力资源相关政策执行的有效性。包括是否确实保证执行了各级人员的培训计划;是否按政策执行了员工的绩效考核等日常人事管理。
第十一条 风险评估
风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
(一)风险评估目标。包括制定的各项业务活动的具体目标、实施计划和预算与上级行下达的整体任务指标能否做到协调一致并达到控制风险的目标;各项业务活动目标是否明确和有针对性;设定目标时,所有管理层是否全部参与并积极提出合理化建议和意见。
(二)风险识别能力。包括是否建立了完善的风险预警、分析及报告制度;各级人员是否能够及时、准确的识别整体经营状况、各项业务活动中所潜在的风险及影响风险形成的内、外部因素。
(三)风险分析能力。包括各级管理人员及业务人员对风险重要级别及发生的可能性能否正确估量;分析风险的各个环节能否做到相互关联及延续;对于由于内、外部因素变化导致出现的风险是否做到了及时分析并报告,检查分析是否做到透彻与恰当。
(四)风险管理能力。包括各部门能否根据实际情况对潜在的风险隐患及时做出反应并采取相应措施,达到较好的转移或消化风险隐患的目的。
第十二条 控制活动 控制活动是为了合理的保证经营管理目标的实现指导员工实施管理指令,管理和化解风险而采取的政策和程序。
(一)管理控制。包括管理层是否要求辖属机构和人员提供定期或不定期业绩报告;每项经营和管理活动是否得到了适当的控制;对内审、外审机构查出的问题,是否要求其采取相应的改进和防范措施。
(二)业务控制。包括各级机构、部门是否对日常业务活动采取了有效的内控措施及执行情况。
(三)实物控制。包括是否对现金、固定资产、低值易耗品、抵押物权证和抵、质押品等进行了有效的管理;是否限制了接触这些实物的人员;对上述实物是否实行了限额管理;是否设臵双人保管、定期检查等项制度以及上述措施的执行情况。
(四)授权审批控制。包括在各项业务经营、管理活动中是否有明确的授权和审批制度及其执行情况。
(五)核实监督控制。包括是否对各类业务交易和操作的详细情况以及风险管理的结果进行核实监督,及时发现问题并向管理层报告。
(六)不相容岗位分离控制。包括是否实行了适当的职责分工,切实使兼容岗位潜在的利益冲突最小化。
第十三条 信息与交流
信息与交流存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工工作业绩的经常性评价。
(一)信息系统的有效性。包括各类信息系统能否有效运作,信息系统是否能够把诸如内部财务(各类会计账表)、经营、管理、业务、重大事件和市场信息等相关的信息进行识别、采集、处理并及时、准确地提供给管理层。
(二)信息系统的真实性。包括启用的各类信息系统涵盖的信息是否真实可靠;是否提供了银行的全部重要活动信息(以电子形式、纸质形式存储和使用的数据);信息系统是否严格按照系统相关规定进行了运作;是否建立了严格的保密措施;是否做到了必要的数据备份;在意外事件发生时,是否有完善的措施备用并及时解决问题。
(三)信息渠道的畅通性。包括各种信息(尤其是会计数据信息及规章制度)能否及时、有效的在各个机构、部门之间进行传达、沟通、交流;银行所有员工能否及时、准确、充分的了解和遵守涉及其责任和义务的所有政策和程序,并且做到各负其责,互相配合。
第十四条 监督与评审 监督与评审是经营管理部门对内部控制的管理监督和检查人员对内部控制的再监督与再评价活动的总称。
(一)内控制度执行能力。包括各级管理部门或检查人员对被检查机构、部门建立的内部控制执行程序是否完善且与业务发展同步,并定期或不定期对各部门、各岗位、各项业务实施全面、连续的监控和评价。
(二)报告和信息反馈制度。包括当检查人员发现问题和缺陷后,是否及时向相关职能部门或管理层报告,遇重大或紧急问题是否采取双线汇报的方式。
(三)问题的处理和纠正机制。包括是否建立了内部控制问题和缺陷的处理和纠正机制;各级人员根据内部控制的检查情况和评价结果,是否及时提出了整改意见和纠正措施,并采取后续跟进等方式督促有关部门或分支机构落实整改。
(四)信贷资产监督管理制度。包括是否建立了完善的信贷资产监督管理制度;是否采取了多种方式深入、渗透到各业务和管理环节,对各环节的风险状况作出准确、如实的反映和判断;是否对贷款业务的全过程实施了有效的监督。
(五)相关检查人员的履职情况。包括相关检查人员在履行职责时,是否独立行使了检查权、监督权、报告权以及行使的情况如何。
第四章 评分标准和评价等级
第十五条
内部控制评价采取评分制。为确保评价结果的可比性,对内部控制评价的项目,均分别设臵一定的标准分值,根据评价的实际得分确定被评价机构的评价等级。
第十六条内部控制评价设臵标准分1000分,各环节的标准分值分别是:控制环境180分、风险评估200分、控制活动420分、信息与交流100分、监督与评审100分。五个环节得分加总后再除以10,换算成对内部控制评价的最终得分。
第十七条 初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价。再次评价时,至少应包括授信业务。其他活动在每三次再次评价周期内应至少覆盖一次。
第十八条 内部控制评价的具体评分标准如下:
(一)被评价对象的过程和风险已被充分识别的,可得该项分值的百分之二十。
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施被规定并遵循要求的,可得该项分值的百分之三十。
(三)在满足前两项的基础上,被评价项目的规定得到实施和保持,可再得该项分值的百分之三十。
(四)在满足前三项的基础上,被评价项目在实现风险控制的结果方面,控制措施有效且适宜的,可再得该项分值的百分之二十。
第十九条 若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内发现违规率在10%(含10%)以下的,该项评价得满分;在10%-30%(含30%)之间的,得该评价项目分值的50%;在30%以上的,该评价项目不得分。
(二)抽样中发现险情或事故的,直接扣除该评价项目的分值。
第二十条 根据评价人员所评价业务种类不同赋予不同的权重,将实施评价的小组成员评价得分加权平均后即得被评价机构的内控评价总分。
各项业务种类的权重为:授信业务占比40%(其中:公司授信业务占比20%;零售贷款业务占比20%);财会清算业务占比30%;存汇业务占比20%;中间业务占比10%。
第二十一条 根据内控评价总分确定被评价机构的内部控制体系评价等级,应按评分标准对被评价机构内部控制项目逐项计算得分,确定评价等级。定级标准为:
一级:综合评分90分(含90分)以上。指被评价机构有健全的内部控制体系,在各个环节均能有效执行内部控制措施,能对所有风险进行有效识别和控制,无任何风险控制盲点,控制措施适宜,经营效果显著。
二级:综合评分80(含80分)-90分。指被评价机构内部控制体系比较健全,在各个环节能够较好执行内部控制措施,能对主要风险进行识别和控制,控制措施基本适宜,经营效果较好。
三级:综合评分70(含70分)-80 分。指被评价机构内部控制体系一般,虽建立了大部分内部控制,但缺乏系统性和连续性,在内部控制措施执行方面缺乏一贯的合规性,存在少量重大风险,经营效果一般。
四级:综合评分60(含60分)-70 分。被评价机构内部控制体系较差,内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效,管理方面存在重大问题,业务经营安全性差。 五级:综合评分60分以下。被评价机构内部控制体系很差,内部控制体系存在严重缺失或内部控制措施明显无效,存在明显的管理漏洞,经营业务失控,存在重大金融风险隐患。
第二十二条 若被评价机构在评价期内发生重大责任事故,应在上述评级的基础上下调一级。
重大责任事故包括:
(一)因安全防范措施不当,发生金融诈骗、盗窃、抢劫、爆炸等案件,造成重大影响或损失。
(二)因经营管理不善发生挤提事件。
(三)业务系统故障,造成重大影响或损失。
(四)经查实的重大信访事件。
(五)经稽核认定的其他重大事件。
第五章 附 则
第二十三条 本办法由XX分行监察稽核部负责解释与修订。
第二十四条 本办法自2006年1月1日起施行。
中国民生银行股份有限公司 2010年度内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。 2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的年度工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。 公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《2010年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二) 继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本年度业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
(三)健全内部控制制度和措施
2010年度,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行2010年度风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于2010年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(2010年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。 在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及 各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。 在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《2010年分行合规风险管理指导意见》、《2010年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《2010年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。2010年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查, 对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及 “高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。2010年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三) 持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行2010年经营单位及业务条线部分绩效考核办法》和《中国民生银行2010年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行年度内部控制考核,考核结果纳入年度绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。 通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队 服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线 共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)2009年披露的内部控制不足的改进情况
针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。 针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,2010年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)2010年内部控制尚需完善的具体方面及改进措施 政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、2011年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进2011年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第
一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩” 等行业的风险管控力度。
(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。
XXX分行内控评价意见书
内评意字2014年第X号
根据《XXX分行2014年内部评价评价工作方案的通知》(4号)安排,XXX分行评价组受省行指派,对贵行2014年内部控制情况进行了现场评价,本次内控评价共涉及综合管理、小企业法人授信业务、个人商务贷款业务及公司结算1个条线,取证单位包括XX分行、XX县支行及所辖的中心支行,共出具事实确认单2份,工作底稿9份,发现问题9条。现将有关情况汇报如下:
一、评价组织实施基本情况
(一)成立内控评价组。为确保此次内控评价工作有效开展,XXX市分行成立了以巴永力副行长为组长,法律与合规部经理为主评的6人内控评价组,按业务条线分别组成了综合管理、资产授信、公司结算业务3个现场评价小组,根据每位评价组人员的工作特长,指定了各业务条线评价小组的负责人,确保各项评价工作有序进行。
(二)深入开展评前培训。为切实保证现场评价质量和效果,统一评价工作标准,在开展评价活动前,XXX市评价组于X月15日组织评价组成员认真地学习了省分行内控评价工作方案,同时对现场评价工作的整体组织安排、内控评价涉及的工作底稿、确认单、问题汇总表、评分表、条线分析报告等资料质量标准、现场评价沟通注意事项等进行了现场培训,保证了现场评价工作标准的统一,为现场评价工作的有效开展奠定了基础。
(三)开展评前调查工作。2014年X月X日,XXX市评价组的各条线评价人员根据条线评价要点,编制了内控管理情况调查提
纲,重点了解XX市分行经营发展情况、内控机构设置和管理情况等内容,并向XX市分行发送了《关于开展评前调查工作的函》。XXX市分行于X月17日提供了相应的资料,评价组成员按照条线分工分别进行了评前分析,并编写了条线分析报告,确定了现场评价的取证对象、业务范围、抽样重点等内容。
(四)严格把控现场工作质量。在现场评价过程中,内控评价组不断加强沟通和协调,保证现场评价工作质量。一是紧抓内控四要素及各业务条线的关键控制环节和部位,识别和发现业务管理中的重大风险隐患;二是采取现场询问、分析性复核等方式从整体上把握各业务条线管理现状,识别其控制薄弱环节,并通过现场查看档案资料和日常履职情况,证明问题的存在性,从而体现出对整个业务日常处理状况的评价;三是加强沟通,各条线评价小组每晚将当日工作底稿发送给主评人,并集中反馈当日评价总体感觉和发现的主要问题,主评人针对工作底稿中存在的疑问或不足,与评价人员沟通,并提示关注重点业务环节,形成与评价人员的有效沟通,提高现场评价工作效率。在现场评价结束后,各条线评价小组自我审验确认单、工作底稿、问题汇总表、评分表之间的一致性,在此基础上评价小组之间进行交叉互审,从而进一步确保各项工作的质量。
二、被评价单位基本情况
(一)组织机构设置情况
XXX市分行内设11个一级部门和2个二级部门,分别为办公室、人力资源部、计划财务部、法律与合规部、风险管理部、个人金融部、纪检监察部、零售信贷部、公司业务部、授信管理
部和会计与营运部,X个二级部门分别为电子银行部、小企业金融部,所辖X个县(市)支行,共有储汇网点XX个,其中一类网点X2个,二类网点X个,代理网点X个。截止2014年X月底,市分行从业人员共计X人,其中:本科及以上学历X人,占总人数0.00%,大专学历人员1X人,占总人数XX%;从事储汇专业5年以上的人员有X人,占总人数 77.47%。XX县支行共有储汇网点 X个,其中一类网点X个,二类及代理网点X4个,银行本身共有从业人员X1人,其中:管理人员0人,后台储汇管理和操作人员08人,信贷从业人员0人,前台营业人员20人。大专及以上学历0人,占总人数0.24%。
(二)业务经营发展状况 1.收入计划完成情况:X
2.公司业务发展情况。3.信贷业务发展情况。 4.个人业务发展情况。
(三)内部控制管理状况
XZX市分行高度重视内控体系建设,秉承“合规经营、内控优先”的内控管理理念,内部控制环境良好,在综合管理、小企业法人授信、个人商务贷款、公司结算等业务条线中落实人员配置、岗位职责、业务控制等内部控制要求,能较为客观地识别、评估风险,内控控制措施较为完备,建立了较为科学的绩效考评体系,营造了合规的文化氛围,全行决策机制、运行机制、监督检查机制、信息交流与反馈机制能够有效运转并发挥作用。
一是健全内控组织架构。构建了以风险与内控委员会、授信审议委员会、案件防控领导小组等为核心的内控组织。上述组织通过定期会议,分析和研究经营和管理中存在的风险隐患,促进了内控机制的不断完善和良性运转。
二是建立科学的绩效考核体系。坚持效益指标和风险管理指标并重,强化了风控控制和管理的考核,将内控管理水平纳入市行领导班子的绩效考核,更好的发挥了考核的保障和激励作用,分配机制更加趋于科学合理,促进各项业务的规范发展,推动了内控体系建设。
三是提升风险识别和控制能力。为有效提升风险识别和控制意识,由市分行风险管理部牵头每季度组织各部门、各县(市)支行上报本单位风险分析报告,引导各条线进一步强化风险识别和控制意识,并结合各单位风险分析报告内容有针对性的安排风险管理委员会研究内容,提高会议针对性,全面提升了合规管理水平。
四是全面推行风险文化理念。全行形成了“操守至上,审慎经营”的风险理念,风险文化建设成果显著。通过卡片、墙报、宣传栏和定期举办合规演讲、征文活动等方式,开展了形式多样的文化理念宣贯活动,宣传风险理念,将风险理念渗透到分行各层级的管理中、各条线的经营中、各专业的操作中,有利于形成全行自控守规的经营意识。
五是夯实内控三道防线。按“纵向条线监督、横向部门协作”的模式落实风险管理职责。业务部门定期开展检查,风险条线积极开展风险评估、监测、预警和提示等工作,法律合规部门认真
开展常规检查与突击检查,共同创造了良好的发展环境。
六是强化风险预警职能。XX市分行风险管理部指定专人,归集、监测、分析、传递风险信息,不定时下发风险提示,以案为鉴,分析案件特点,识别风险管控的薄弱环节,针对本行实际情况提出风险防范措施,起到了警示违规、提示风险、正确导向的作用,尤其在业务发展高峰期,有利于降低因冲动和盲目发展产生的风险,防范于未然。
七是狠抓信贷示范行建设,防范化解信贷风险。
(1)XX市分行开展信贷业务风险排查,2014年以来先后开展了“重点案件风险排查”、“个人贷款业务风险排查”、“一手房贷款业务专项检查”、“小企业法人授信业务及个人商务贷款业务专项审计”“非法集资专项排查”、“消费类贷款收入压力测试”等X个专项检查活动,通过采用检索风险模型数据、抽查档案、电话回访、实地走访、系统抽查、人员排查、营业部调研等形式对2014年上半年信贷业务进行了摸排检查。
(2)切实加强行业风险监测,3月份通过资信平台查询、实地走访、人员座谈等形式对行外部合作机构进行了检查,共走访中介13家,开发商9家。
(3)积极退出潜在风险贷款,按照省行商务贷款风险客户退出方案要求,今年以来通过排查最终确定拟退出客户XX户。截至目前,通过催收已成功结清贷款XX笔,针对未退出的风险客户,也分别制定了针对性的退出措施,确保了邮储资金安全。 (4)细化贷后管理,先后下发了《关于加强客户还款X)、关于加强贷后检查的通知》(X),对客户还款、贷后检查进行了要
求,明确了相关责任,对落实不到位的进行每次X0元罚款。X提高了工作效率,降低了逾期风险。
三、评价中发现的主要问题
(一)总体评价
从过程评价情况看,XX市分行重视内控管理工作,内控环境良好,小企业法人授信,个人商务贷款、公司结算条线基本能够按规章制度要求进行操作,在业务操作运行中能做到“事前、事中、事后”的全过程控制,基本达到了内部风险互控的要求,整体风险可控,但在内控运行方面各管理部门及业务条线仍然存在着一些控制薄弱环节,仍需进一步完善和改进。
(二)本次评价发现的主要问题 1.内控设计方面
XX市分行依托了上级机构的组织框架和相关制度,结合本行实际构建了各项内控制度较为完备、运行良好的内部控制体系。小企业法人授信、个人商务贷款、公司业结算等业务条线能够按省市分行相关制度要求,落实内控制度责任到人,关键岗位实现了岗位分离和制约,评价中未发现内控设计方面的问题。 2.内控运行方面
(1)综合管理
①管理层风险管控会议质量有待进一步提高,未达预期效果。调阅XX市分行、XX县支行邮银联席会议纪要,对前期检查发现的问题未注明具体网点名称及存在的主要问题内容,前期检查问题整改复查情况未反映X企业具体落实整改措施不明确。通过调查问卷发现,部分主要部门负责人对案件防控、风险管理、
资金安全委员会等重要风险管控会议召开时间、会议议题、急需解决的问题不了解,不能发挥有效作用。
②监控岗职责未能有效发挥,监督检查成效有待提高。由于对自身职责掌握不够或实际执行中未能严格履职,导致内部控制监督检查工作落实不到位,存在日常检查频次不足、检查不深入等问题。如调阅市分行管理人员履职检查记录,会计检查员未对X市建设路支行公司业务进行检查。
③从业人员日常行为排查工作需进一步注重实效。市行组织开展的金融从业人员行为排查资料显示,大部分排查表未填写排查日期、所在岗位;X县支行谈话内容相同,未根据不同岗位而有侧重点的形成谈话内容。
④交流换岗制度落实不到位。X ⑤从业人员风险内控意识薄弱。X
(2) 小企业法人授信
①客户准入不审慎。X ②调查过程不严谨,相关资料缺失留存不完整。XX ③合同签署及贷款发放时不认真。X
④贷款资金真实用途存疑。X ⑤受托支付规范性亟待加强。X
(3)个人商务贷款业务
①贷款受理时不严谨。X ②调查过程中不细致,调查报告数据来源支撑不充分。X ③贷款发放过程中,重要单据填写不完整或者涂改。X ④他项权证抵押期限与个人额度借款合同、个人最高额抵押
合同约定期限不一致。X (4)公司结算
①营业现场保管存放客户重要物品、交接手续不齐全。X ②公司业务账户管理不严格,存在开户调查不认真、印章信息维护不及时、临时存款账户超期未销户等现象。X
③人员信息维护不到位,存在使用他人柜员号进行业务授权现象。X
④未按规定开展公司业务对账工作。X ⑤网银审批业务处理不及时。X
四、整改意见及建议
(一)继续强化内控文化构建,营造良好的内控氛围。建议你行持续不断地强化内部控制的建设和完善,保持内控文化的连贯性和持续性,传递一种积极向上的内控文化,强化高管层履职,加强部门、条线、岗位之间的协调和沟通,保持信息交流的畅通性,营造良好的内控氛围,从而为业务发展奠定良好的基础。
(二)强化公司流程管理,完善控制措施。建议你行加强对公从业人员风险防范意识和业务素质的培训。通过培训增强柜员工作责任心,提高合规操作意识,严格执行开销户处理流程,认真审核相关开户资料等关键环节的风险隐患,强化公司业务主管履职能力,认真执行授权管理制度,充分发挥其在公司业务管理中风险识别能力,同时要严格执行公司业务对账制度,规范对账处理手续,保证资金安全。
(三)加强小企业法人授信和个商贷款风险控制,关注贷款资金流向。一是要进一步强化资产业务制度的学习训培,提高贷
前调查质量,确保调查数据的完整性、可靠性,从源头上控制贷款风险。二是加强对受托支付贷款资料真实性的审核力度,及时收集相关凭证,多渠道验证贷款资金用途,防范虚假受托支付,确保贷款资金使用的合规性。三是加强贷后管理,贷后检查人员应按照规定的频次和内容开展贷后检查工作,做好贷后资金的跟踪监控,防范资金出借、转借等风险,同时留存相关影像资料,确保贷后检查的真实、有效。
附件:X内控评价问题汇总表
评价组组长(签字)
二0一四年X
X
附件:
西安航天工业学校2014年度
内部控制评价报告
根据《关于做好2014年度内部控制评价工作的通知》(天科审字[2014]1263号),我们自2014年元月10日至2014年元月20日对本单位2014年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:
一、权力机构声明
法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。
本单位内部控制的目标是:通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
(一)优化内控组织架构
2013年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程。
为加强内控体系建设,2014年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与ISO9001质量管理体系进行有机融合,按照《机关事业单位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。
(二)优化内控管理制度
健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。2014年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度97项。通过广泛征求意见,反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。
三、内部控制评价工作的总体情况
主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。
为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校2014年内部控制评价工作主要分为半年度内控自查和专项监督检查。
半年度内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。
专项监督检查主要由内控建设项目组组织实施。2014年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。
四、内部控制评价的依据
本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至2014年12月31日内部控制设计与执行的有效性进行评价。
五、内部控制评价的范围
纳入本次内部控制评价范围的部门有:综合管理部、财务部、服务保障部、学工部、招就办。
纳入评价范围的业务和事项包括: 内部控制体系建设 组织机构 采购业务 工程项目 财务报告
六、内部控制评价的程序和方法 本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。
评价程序主要包括:
(一)评价准备阶段 1.评价培训与宣贯
在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。
2.评价动员与单位配合
内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。
被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。
(二)评价实施阶段 1.开展现场评价测试
内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。
2.认定控制缺陷和通报评价结果
内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。
(三)跟踪整改阶段
对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。
(四)报告阶段
内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。
评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。
七、内部控制缺陷及其认定
学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制评价结论 本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至2014年 12 月 31 日的内部控制设计与执行的有效性进行了评价。
本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。
报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2015年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善6项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。
附件:
西安航天工业学校2014年度
内部控制评价报告
根据《关于做好2014年度内部控制评价工作的通知》(天科审字[2014]1263号),我们自2014年元月10日至2014年元月20日对本单位2014年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:
一、权力机构声明
法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。
本单位内部控制的目标是:通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
(一)优化内控组织架构
2013年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程。
为加强内控体系建设,2014年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与ISO9001质量管理体系进行有机融合,按照《机关事业单位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。
(二)优化内控管理制度
健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。2014年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度97项。通过广泛征求意见,反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。
三、内部控制评价工作的总体情况
主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。
为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校2014年内部控制评价工作主要分为半年度内控自查和专项监督检查。
半年度内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。
专项监督检查主要由内控建设项目组组织实施。2014年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。
四、内部控制评价的依据
本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至2014年12月31日内部控制设计与执行的有效性进行评价。
五、内部控制评价的范围
纳入本次内部控制评价范围的部门有:综合管理部、财务部、服务保障部、学工部、招就办。
纳入评价范围的业务和事项包括: 内部控制体系建设 组织机构 采购业务 工程项目 财务报告
六、内部控制评价的程序和方法 本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。
评价程序主要包括:
(一)评价准备阶段 1.评价培训与宣贯
在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。
2.评价动员与单位配合
内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。
被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。
(二)评价实施阶段 1.开展现场评价测试
内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。
2.认定控制缺陷和通报评价结果
内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。
(三)跟踪整改阶段
对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。
(四)报告阶段
内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。
评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。
七、内部控制缺陷及其认定
学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制缺陷的整改情况 针对报告期内发现的内部控制缺陷(一般缺陷),学校采取了相应的整改措施,具体包括:
阐明本单位拟采取的整改措施及预期效果。(对于评价期间已完成整改的重大、重要缺陷,单位应有足够的测试样本显示与该缺陷相关的内部控制在报告日保持了设计与执行的有效性。对于尚未完成整改的,简要说明未能整改的原因以及下一步的整改计划、预计整改完成的时间)。
九、内部控制评价结论
本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至2014年 12 月 31 日的内部控制设计与执行的有效性进行了评价。
本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。
报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2015年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善6项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。
法定代表人签字:
年 月
日
内控管理部岗位职责
一、部门职责
部门概述: 从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系,强化企业管理健全自我约束机制,促进公司规范运作和健康发展,有效落实信息系统集成、电子与智能化工程、软件开发过程风险管理和流程控制,保障公司经营管理的安全性和信息系统建设开发的可靠性,防范和化解建设项目各类风险, 保护公司合法权益,促进现代企业制度的建设和完善,保障公司经营战略目标的实现。 部门职责:
1、建立健全企业内控制度,强化建设开发项目企业内部业务和费用预算等的事前审核(预 防)、事中控制、事后审计工作,把企业风险降低最低程度;
2、制定《内部控制制度》,明确公司内部控制体系职责分工和监督机制;
3、负责建设项目、软件开发内部稽核管理制度的制定及风险控制;
4、组织对建设项目、软件开发开展内部控制及评估工作,审核项目过程及其执行情况,监督检查项目管理及其实施;
5、持续完善内部控制机制,积极推进《内部控制制度》的实施;
6、明确公司内部控制的审计和评估流程;
二、岗位职责 岗位名称:内控部经理
1 所在部门:内控管理部 直接上司:总经理
直接下级: 审计稽查管理岗、内控员(建设项目方向)、内控员(软件开发方向) 岗位定员: 1名
岗位概述: 组织和领导内控部的部门整体工作,协调内控部与公司各部门的工作关系,确保公司各项制度的顺利实施,促进现代企业制度的建设和完善。 岗位职责
1、基于公司内控框架,依据公司业务流程需要并结合行业发展设计内控管理框架、政策,建立和完善流程、方法和工具,构建内控体系;
2、整体营造公司良好的内控环境,及时、正确地传递内控的高层基调,提供公司内控的知识共享与咨询培训,提升公司整体内控管理能力;
3、负责公司的内控管理,与业务部门沟通,跟进内控问题改进建议的落实;收敛内外风险,为企业级风险的识别和管理提供方案;
4、负责监督、报告内控工作执行情况,报告公司整体内控状况。
5、负责根据公司总体发展规划起草内控审计发展规划和年度计划,包括内部控制体系建设规划(年度计划)、能力发展规划(年度计划)、团队发展规划(年度计划)等,提交总经理审批;执行经审批的各项规划和年度计划。
任职资格:
1、本科及以上学历,法律、财会、审计、经济管理、计
2 算机等相关专业;
2、2-5年内控、审计、或法务工作经验,有上市公司或事务所经验优先;
3、熟悉内审准则、内控体系及相关业务流程;
4、具备独立开展相关工作能力;
5、具备良好的职业素养与职业道德,敬业、诚信、务实,具备较强的逻辑、分析能力,良好的组织、沟通、协调与文字表达能力。
岗位名称:审计稽查管理
所在部门:内控管理部 直接上司:内控部经理 岗位定员: 1名
岗位概述: 执行内部审计制度,健全审计管理,保证公司内部审计工作的顺利开展;通过高效、有序的审计工作,为公司业务正常开展提供服务。通过稽核,有效监督公司各部门和所有员工的行为规范,对重点事项进行稽查,促进公司严肃、清廉、正直风气的形成和保持,为公司员工提供健康良好的工作环境。 岗位职责:
1、负责组织编制年度部门工作计划,并对相关内控实际完成情况进行检查、总结;
2、负责组织制定、修改和更新内控规范和管理制度,并监督有关规章制度实施;
3、对部门费用使用、工作流程和制度执行进行常规稽查。
3
4、对公司各部门、员工及客户的重大投诉进行调查,组织相关部门妥善解决;
5、召集被稽核部门和员工参与调查座谈会;任职资格:
1、法律、审计、侦查、行政管理等相关专业本科以上学历,;
2、2年以上相关工作经验;
3、思维敏捷、有较强的逻辑思维能力、判断与决策能力、人际沟通及语言表达能力;
4、良好的沟通、组织和协调能力,成熟稳重,工作踏实,客观公正,廉洁清正。
岗位名称:内控员(建设项目)
所在部门:内控管理部 直接上司:内控部经理 岗位定员: 1名
岗位概述: 参与起草内控审计发展规划和年度计划中工程审核有关的部分,执行内控审计稽核制度,保证公司内控工作的顺利开展;通过高效、有序的工作,为公司业务正常开展提供服务。熟练掌握公司各项与工程项目管理有关的内控制度及标准,参与拟定工程审核质量 监督制度及标准体系。负责检查公司与工程管理有关的内部控制的年度风险自我评估工作,分析工程项目管理风险,提出改进建议。具体实施工程审核工作,形成审核意见,出具审核报告并上报内控部经理核准,监督审核处理意见的执行情况。
4 岗位职责:
1、了解公司工程项目建设目标、计划、预算,掌握工程管理要点,分析公司工程管理人员、制度建设和工程管理现状,对比差距,确定控制要点,针对性制定或参与制定工程审核工作规范、工作程序、工作底稿编制、审核结论形成、征求意见和审批、审核结果跟踪督办、审核工作总结等制度和标准。
2、拟定与工程管理有关的内控评价范围、要点、频率、要求、报告标准模式和报送要求。根据确定的业务流程、控制要点、节点,拟定工程审核工作方法、审核要点、节点;拟定审核工作程序、工作频率和报告模式。
3、协调工程项目管理内部控制自我评价,搜集、汇总项目管理内控自我评价报告,形成分析报告,提出改善建议。
4、组织收集各类立项、可行性分析、设计、概预算、招投标评标中标、合同、开工许可、工程进度报告、变更设计与签证、结算资料、调查材料用量、价格信息等,查找异常指标,分析原因,汇总形成内控部工程管理内部报告;审核内部报告,根据报告调整工程审核工作重点和工作计划,安排实施专项调查,形成专项调查报告。跟踪专项调查报告结果落实情况,形成跟踪报告并上报。
5、组织实施工程审核计划。按审核计划要求参与项目可行性研究、立项审批、规划、初步设计和概算、设计和预算、招投标、合同审批、施工进度质量造价管理、结算、竣工验收与决算、外部审计机构选择与结果处理、工程保修、工程变更质量异议、法律纠纷每个环节,审
5 核实施情况并形成报告。报告上报审批、审核跟踪报告。
岗位名称:内控员(软件开发)
所在部门:内控管理部 直接上司:内控部经理 岗位定员: 1名
岗位概述: 参与起草内控审计发展规划和年度计划中工程审核有关的部分,执行内控审计稽核制度,保证公司内控工作的顺利开展;通过高效、有序的工作,为公司业务正常开展提供服务。熟练掌握公司各项与软件开发项目管理有关的内控制度及标准,参与拟定软件开发审核质量监督制度及标准体系。负责检查软件开发项目有关的内部控制的年度风险自我评估工作,分析项目管理风险,提出改进建议。具体实施项目审核工作,形成审核意见,出具审核报告并上报内控部经理核准,监督审核处理意见的执行情况。 岗位职责:
1、了解公司软件开发项目建设目标、计划、预算,掌握项目管理要点,分析公司项目管理人员、制度建设和工程管理现状,对比差距,确定控制要点,针对性制定或参与制定工程审核工作规范、工作程序、工作底稿编制、审核结论形成、征求意见和审批、审核结果跟踪督办、审核工作总结等制度和标准。
2、拟定与软件开发项目有关的内控评价范围、要点、频率、要求、报告标准模式和报送要求。根据确定的业务流程、控制要点、节点,拟定工程审核工作方法、审核要点、节点;拟定审核工作程序、工作
6 频率和报告模式。
3、协调软件开发内部控制自我评价,搜集、汇总项目管理内控自我评价报告,形成分析报告,提出改善建议。
4、组织收集各类立项、可行性分析、设计、概预算、招投标评标中标、合同、工程进度报告、变更设计与签证、结算资料等,查找异常指标,分析原因,汇总形成内控部软件开发项目内部报告;审核内部报告,根据报告调整项目审核工作重点和工作计划,安排实施专项调查,形成专项调查报告。跟踪专项调查报告结果落实情况,形成跟踪报告并上报。
5、组织实施项目审核计划。按审核计划要求参与项目可行性研究、立项审批、规划、初步设计和概算、设计和预算、招投标、合同审批、施工进度质量造价管理、结算、竣工验收与决算、外部审计机构选择与结果处理、工程保修、工程变更质量异议、法律纠纷每个环节,审核实施情况并形成报告。报告上报审批、审核跟踪报告。
7
1、督导贯彻国家有关法律法规、检查公司对集团经营方针、战略规划及相关规章制度的执行情况;
2、执行集团内控部、上级领导分配的任务;
3、检查销售、采购、生产、人力资源、存货、固定资产、财务报告等各项业务运行是否正常受控,有无运作效率低下等现象;
4、接受本单位管理层专项任务,实地调查各项业务的运行情况并提出建议报告;
5、检查是否按国家财经法规以及集团财务制度进行核算、管理和监督;检查全面预算管理及总成本控制执行情况;
6、依据规定的程序实地详细查核本单位的运营管理情况,详细记录检查结果;依据检查结果,编制内控工作底稿;
7、收集、分析、研判检查资料,提出改善建议;就其工作范围拟定工作报告;
8、就检查的发现报告上级,并提出建议报告;负责建议事项的后续追踪考察;
9、部门文件的整理归档;
10、持续参加内控知识培训,提高内控检查技能;
11、向内控报告初稿提供素材,参与内控报告的编制;
12、关联内控控制活动:PC-A-15。
中国铁建电气化局集团有限公司 2014年度内部控制评价工作方案
根据股份公司《关于开展2014年度内部控制评价工作的通知》(中国铁建发展函〔2014〕353号)要求,依据集团公司《内部控制评价实施办法》(公司董秘〔2012〕105号),在认真总结前两年内部控制评价工作基础上,特制定本工作方案。
一、内控评价的目标和原则
合理满足外部监管要求,以提升基础管理水平为目标,以内部控制评价工作为手段、以内控缺陷整改为措施,紧密围绕集团公司管理、改革、发展基本工作思路,强化基础管理,健全规章制度、规范业务流程。力求2014年内部控制评价工作更加符合集团公司实际,客观反映集团公司及各单位内部控制建设成果及实际管理水平,为集团公司内部控制评价报告编制、业绩考核工作提供依据,实现内部控制缺陷和问题的不断整改和完善,提高集团公司综合管理水平。
二、内控评价的范围和重点
(一)内控评价范围
2014年集团公司内部控制评价范围为集团公司本级和所属各单位、集团公司直管项目部。直管项目部由集团公司机关职能部门进行评价、收集证据资料,项目部配合;各子分公司同步组
1 织开展本单位的自我评价工作,评价范围要涵盖本单位所属项目部。
(二)内控评价重点
本次内控评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,从内部控制设计和运行情况两个方面进行评价。内容包括组织架构、发展战略、人力资源、企业文化、风险评估、信息与沟通、内部监督、资金管理、采购业务、资产管理、经营承揽、研究与开发、施工管理、财务报告、预算管理、合同管理、信息系统等主要业务和事项。
三、2014年度内控评价工作特别说明
(一)评价内容及权重调整
2014年内控评价工作继续围绕加强基础管理工作这一要求,在评价内容方面进行了重大调整,增加了投资管理、下属单位管理、自建工程、局指施工管理等模块,占比达39%;加大了风险评估考核权重,占比达10%;进一步加大了缺陷整改的考核力度,将2013年度内控缺陷整改情况作为减分项,计入百分制总分,最多可直接扣10分。是否整改完成以证据材料为准,没有提供证据材料或提供的证据材料不符合要求视为未整改。
(二)重大事项描述
2014年内控评价继续实行重大事项报告制度,要求2014年度内发生安全、质量事故、造成重大工期延误、发生重大群体性事件,被政府、业主、股份公司通报批评或处罚等重大问题,必
2 须如实填写统计表中重大事项描述段,根据性质不同,由股份公司复核组酌情扣减1—10分。如不如实填报,被审核发现,将扣减双倍分数予以处罚。重大事项描述先由各部门填写,尔后由董秘处汇总。
(三)证据材料提供
证据材料主要分为两类,一是制度类证据,二是运行类证据,证据提供格式为扫描件(电子版)。内控评价底稿中标明上传资料的项目,必须上传支撑材料电子版,证据材料缺乏或不充分直接计零分。因不能提供相关证据,造成评价结果与实际出入较大的,各部门、各单位应负相应责任。内控评价底稿中要求采用抽样方式评价的项目,必须编制测试底稿,并按要求样本数提供证据。所有评价内容均需提供证据,统一编号归档。评价证据电子版保存的具体格式为在公司名字目录下设立以内控项目名命名的子目录,以测试证据编号为文件名,如果同一证据编号下的证据材料为多个文档,可以以测试证据编号为目录名,分类保存评价内容的证据材料。
(四)补充证据材料打折计分
股份公司要求,评价底稿和证据资料要保证质量、一次到位,对于股份公司第一次复核后各单位补充的证据资料将采取打折方式计分。
(五)评价底稿选择
本次内控评价统一采用股份公司制定的工作底稿,根据单位
3 业务性质选择使用。集团公司本级、工程公司、城轨公司、新疆维管公司选用工程承包底稿,工厂企业、京燕饭店选用通用底稿,设计院选用勘察设计底稿。
四、工作组织及内容
2014年内部控制评价工作由集团公司内部控制与风险管理领导小组统一领导,董事会秘书处具体组织实施。集团公司本级内控评价和各子分公司内控评价同步进行。
(一)集团公司本级内部控制自我评价
集团公司本级自我评价先由各相关业务部门进行初评,填写工作底稿,提交相应的证据资料,并简要形成本部门内控评价报告。评价报告主要包括本部门2014年度内控工作开展情况回顾(包括缺陷整改情况)、存在缺陷原因分析、进一步加强内控工作的措施等三方面内容。
董事会秘书处收集各部门的评价材料进行汇总、整理后,组织内控评价工作组进行交叉复核,进行缺陷原因分析,并将复核后的底稿报送内控评价工作组负责人审核。评价工作组审核确认后,经公司主管领导批准上报股份公司;董事会秘书处根据股份公司复核反馈结果编制内控评价报告,并履行相关程序批准后上报股份公司。
(二)各子分公司内部控制自我评价
集团所属各单位要根据集团公司要求,抽调熟悉企业情况的业务骨干组成评价工作组,制定工作方案,组织本单位自我评价
4 工作。
内控评价工作组要建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定评价结果签字确认后,提交内部控制评价部门。内部控制评价部门根据评价工作开展情况,撰写内部控制自我评价报告,经董事会或类似权力机构批准,报送集团公司。
集团公司成立内部控制评价复核工作组对各单位自我评价结果从评价的规范性、资料的完整性、证据的合理性、结论的准确性等方面进行复核、分析、审定。报经内部控制与风险管理领导小组研究批准,确定内部控制自我评价最终结果。
经内部控制与风险管理领导小组审议批准的各单位内部控制自我评价结果,是各子分公司负责人风险内控工作业绩考核的重要依据。
五、内控评价的实施步骤及程序
整个内部控制评价工作开展期间为2014年10月10日——2014年12月31日,分为工作启动、评价实施、分析复核、报告编制四个阶段。
(一)工作启动(2014年10月10日-2014年10月31日) 根据股份公司通知要求,结合集团公司内控评价办法,制定内控评价工作方案,并组织内部控制评价工作培训,正式启动2014年度内部控制评价工作。
集团公司所属各单位2014年11月正式启动本单位内控自我
5 评价工作。
(二)评价实施(2014年11月1日-2014年11月30日) 集团本级内部控制评价工作由集团公司内控自我评价工作组统一领导,各部门按照评价工作底稿分工归口负责实施。集团公司直管指挥部由集团公司评价工作组抽样选择三个局指项目赴现场进行评价,并形成相关评价资料。各业务部门务于11月30日前向董事会秘书处提交评价工作底稿、证据资料和评价报告。
各子分公司要于2015年1月31日前完成本单位自我评价工作,并提交评价报告、证据资料等。由集团公司进行复核认定,评价结果作为子分公司负责人绩效考核依据。
对于在内部控制自我评价中识别出的缺陷,需同步开展整改工作,并力争在评价期间整改完成。内部控制自我评价报告初步结论中应明确内部控制缺陷整改情况,对于未整改完成的内部控制缺陷应说明原因,注明整改期限及措施。
(三)分析复核(2014年12月1日—2014年12月15日) 董事会秘书处对各部门自评情况进行汇总后,组织集团公司内控评价工作组对内部控制自我评价进行交叉复核认定。
工作组根据内部控制评价工作要求及内部控制缺陷认定标准,对各部门内部控制自我评价从评价的规范性、资料的完整性、证据的合理性、结论的准确性等方面进行分析、复核。
(四)报告编制(2014年12月16日—2014年12月31日)
6 董事会秘书处对内部控制自我评价情况进行汇总分析,按照内部控制评价报告编报要求,编制内部控制评价报告。经集团公司董事会批准后上报股份公司。
六、费用预算
本次内部控制评价预算费用主要包括培训费用、差旅费用等。拟聘请北京方圆博智管理咨询有限公司作为本次内控评价业务培训单位。
二○一四年十月十三日
7
2018年新百集团内控自评价工作方案
根据2018年内控工作总体进度安排,又将进入自评价阶段。为了保证自评工作有序、高效地开展,我们依据«企业内部控制基本规范»及其应用指引、评价指引和公司内部制度,结合实际情况,特制订本工作方案。
一、自评价工作机构
内控自评价工作由集团内审中心牵头,行政管理中心、董办及证券管理中心配合,负责检查集团各中心和各分子公司内控自评价工作的实施情况。
集团各中心、各分子公司负责人作为自评价工作的第一责任人,负责组织本中心、本公司开展自评价工作。各分子公司的财务部(或审计部)、行政部作为自评价工作的牵头和主要实施部门,负责实施自评价,收集样本资料,形成汇总材料,上报集团内审中心。
二、自评价范围
根据中国证监会江苏监管局下发的《关于做好上市公司内部控制规范有关工作的通知》要求,上市公司母公司和重要子公司应纳入内控自评价和内控审计的范围。集团各中心和各分子公司均纳入本次自评价的范围,其中商贸板块含中心店、芜湖新百;房产板块含盐城地产、新百房地产;物业板块含物业资产公司和置业分公司;酒店业含芜湖酒店;健康养老及生物医疗板块含三胞国际、安康通控股公司、山东齐鲁干细胞工程公司、世鼎香港及美国生物医疗公司Dendreon。
三、自评价工作实施
(一)评价原则
本次评价工作遵循“全面性”、“重要性”、“客观性”的原则。 全面性:内控评价涵盖控制环境和具体业务活动的制度设计与执行。 重要性:在全面评价的基础上,结合公司经营特点,重点关注主要业务流程和高风险领域。
客观性:评价工作应独立客观,真实反映公司内控方面存在的问题和不足,为完善内控建设提供帮助。
(二) 评价内容
自评价工作的重点是各分子公司根据自身经营特点梳理主要风险点,对主要业务活动进行评价。 第一次进行内控自评价的各分子公司,要求对其控制环境及主要业务活动进行全面、详细的评价。
评价工作可以通过访谈,形成访谈记录;也可以抽样,通过穿行测试等方式进行,形成评价底稿。
评价工作抽取样本量的要求:每天发生的控制活动,样本抽取量为20-30个;每周发生一次的控制活动,样本抽取量为10-15个;每月发生一次的控制活动,样本抽取量为5-10个;每季、每年发生一次的控制活动,样本抽取量为全部。
抽取样本时,需参照权限控制表,选取业务发生不同时间、不同金额的样本进行检查测试。
(三)时间安排
内控自评价工作从7月份开始,为期3个月,实行月汇报制度。集团各中心和各分子公司需对自评价工作进行分解,编制月计划。
每月末需上报某项或某几项测试工作成果(含工作底稿及测试样本),我中心将依据工作计划对自评价完成情况及评价内容进行监督和检查。
我中心有专人与集团、各分子公司对接,商贸板块(含芜湖酒店)由龙晓虹和杜江负责,物业、房产、集团、健康养老及生物医疗板块由周萍和査理德负责,请各分子公司尽快指定专人与我们对接,以便于更好地开展内控自评工作。
(四) 缺陷认定
自评价工作结束以后,集团内审中心对工作底稿加以汇总,根据缺陷认定标准,将检查出的制度设计缺陷和执行缺陷区分为一般缺陷、重要缺陷和重大缺陷,据此评价公司内控设计和运行的有效性。
(五) 自评价报告
集团内审中心根据工作底稿、测试样本和缺陷认定情况,编制内控自评价报告,评价公司内控状况,对内控设计和执行中存在的缺陷提出整改意见。
自评价工作底稿、测试样本和评价报告,作为文档保留。
集团内审中心
2018年6月
业务控制方面的主要制度及执行情况
1、货币资金
公司财务部是资金管理归口部门,负责贯彻执行国家电网公司统一的资金管理政策及规章制度,参照上级公司相关制度,制定了《资金管理实施细则》、《银行账户管理办法》。设预算资金主管和出纳两人负责货币资金管理工作,工作中切实遵守已经制定的规章制度,无违规事项;不存在货币资金业务不相容职务混岗的现象;货币资金支出的授权批准手续健全,不存在越权审批行为;无小金库、账外资金;定期和不定期进行现金盘点、核对银行账户;严格遵守《现金管理暂行条例》和《支付结算办法》;票据的购买、领用、保管、背书转让、注销手续健全,不存在办理付款业务所需的全部印章交由一人保管的现象。经测试货币资金内控制度有效。
2、应收和预付款
应收和预付款项的管理参照《往来款项管理细则》执行。本单位应收款项包括应收账款、其他应收款、预付账款。财务资产部负责制定应收款项的控制目标、核算分析、台账管理、申报坏账损失,其他部室负责认真做好基础信息工作,按业务职能负责相应应收款项的催收工作。应收和预付款项由预算资金主管岗位负责,发生及处置的授权批准手续健全,不存在越权审批行为;不存在应收和预付款项业务不相容职务混岗的现象。经测试应收和预付款内控制度有效。
3、存货
公司安全运检部设置物资供应班负责存货实物和物资出入库管理,财务资产部设置工程资产主管负责存货管理账务处理工作。管理中岗位分工、职责权限和授权批准手续健全;不存在存货不相容职务混岗的现象;存货出入库各环节建立流程责任制,确保存货等资产的保值、增值,提高经济效益。同时,定期进行物资盘点,做到账物相符。经测试存货内控制度有效。
4、固定资产
为规范固定资产管理,制定了《固定资产管理办法》,建立健全本公司固定资产管理组织体系,明确内部职责分工,落实责任管理、完善内部控制。固定资产管理由工程资产主管负责,岗位分工、职责权限和授权批准手续健全;不存在固定资产不相容职务混岗的现象;固定资产验收、盘点、保管、维修及处置的授权批准手续健全,不存在越权审批行为;固定资产投资预算编制、审批、执行情况,验收过程符合规定的程序和形成相应的记录;固定资产折旧、减值准备的会计核算、资产的维修和改良支出符合规定。经测试固定资产内控制度有效。
5、无形资产
公司无形资产管理参照《无形资产管理暂行办法》,遵循归口管理、依法依规操作的原则。由工程资产主管负责管理,岗位分工、职责权限和授权批准手续健全,不存在无形资产不相容职务混岗的现象;日常管理符合规定。经测试无形资产内
2 控制度有效。
6、在建工程
财务部设置工程资产主管负责在建工程管理,岗位分工、职责权限和授权批准手续健全;不否存在在建工程业务不相容职务混岗的现象,重要业务的授权批准手续健全;不存在越权审批行为;工程概预算编制的依据真实;工程款、材料设备款及其他费用的支付符合相关法规、制度和合同的要求;按规定办理竣工决算、实施决算审计。经测试在建工程内控制度有效。
7、成本费用
设置成本管理主管岗位,制定了《费用报销管理办法》、《成本管理办法》等规定,明确了各项成本费用的核算流程及审批手续;严格预算控制;保证了各项成本费用记录、报告的真实性和完整性。经测试成本费用内控制度有效。
8、采购
采购工作,管理中强化材料物资采购的价格、计量、品质、验收、入库等环节的管理,建立采购责任制,岗位分工、职责权限和授权批准手续齐全;采购中执行请购和审批控制、采购执行控制、采购验收控制等。经测试采购内控制度有效。
9、销售
本单位销售主要是指电力销售。每月客户服务中心提供186系统中销售电力应收及实收明细,财务科核对入账。财务
3 科每月与客户服务中心账务班核对各供电所实收及欠费明细。销售收入及时入账,应收账款的催收有效。经测试销售内控制度有效。
10、财务体系
财务资产部、内部审计机构人员配备合理,无不相容职务混岗的现象;没有设立独立内部审计机构,按三集五大精神在办公室设置了监察审计主管管理岗;企业是否明确了财务机构、内部审计岗的工作职责,充分发挥了相关机构的会计核算和财务监督的管理职能。经测试财务体系内控制度有效。
11、财务预算
财务预算管理由预算资金主管负责,制定了《全面预算管理实施细则》执行。确定了公司经营目标;明确了公司内部各部门的管理责任和权限;对公司经营活动进行控制、监督和考核;保证公司经营目标完成。财务预算编制依据真实合理、程序适当、财务预算审核批准手续齐全;财务预算调整履行相关审批程序;定期对财务预算执行结果进行分析,根据分析结果完善财务预算管理和落实奖惩措施。经测试财务预算内控制度有效。
12、财务报告和信息披露
依据《财务报告管理实施细则》规范了财务报告管理,提高了财务报告的真实性、完整性、统一性。财务报表及分析说
4 明材料的编制分工合理,审批程序完善。经测试财务报告和信息披露内控制度有效。
13、财务信息系统
财务信息系统管理不存在不相容职务混岗的现象;不存在越权审批行为;定期检测系统运行情况并妥善处理潜在危险; 严格按照网公司规定操作,有明确的工作程序和操作规范,有明确的分级操作管理权限;基本实现了数据共享、集中管理和集成应用,定期进行数据备份。经测试财务信息系统内控制度有效。
(二)内部控制制度建设与执行方面的主要问题和不足
根据公司发展需要,我们在不断完善补充内部控制制度。通过进行财务内部控制评价,发现在内部控制制度建设与执行方面还存在问题和不足。
内控制度还需要进一步完善。财务体系、财务信息系统等方面还没有制定相关内控制度。
往来款项管理方面,缺少往来款项的事前控制。应加强往来款项事前控制,最大限度地控制和减少应收款项的发生。建立往来款项台账管理制度。如果正常会计核算无法满足明细项目的管理要求,必须建立辅助台账管理制度,详细反映往来款项的发生、增减变动、余额及每笔往来款项的账龄的财务信息。建立往来款项年度清理制度,每年年终时,各部门必须组织专人全面清查各项往来款项,并与债权、债务人核对,形成专项
5 清查记录存档。
内控管理部岗位职责
一、部门职责 部门概述: 从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系,强化企业管理健全自我约束机制,促进公司规范运作和健康发展,有效落实公司各部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,对员工渎职和贪污受贿行为进行调查和审议, 保护公司合法权益,促进现代企业制度的建设和完善,保障公司经营战略目标的实现。
部门职责:
1、建立健全企业内控制度,强化企业内部业务和费用预算等的事前审核(预 防)、事中控制、事后审计工作,把企业风险降低最低程度;
2、制定《内部控制制度》,明确公司内部控制体系职责分工和监督机制;
3、负责内部稽核管理制度的制定及风险控制;
4、组织对公司各部门开展内部控制的审计和评估工作,审核公司内控制度 及其执行情况,监督检查公司的内部审计制度及其实施;
5、持续完善内部控制机制,积极推进《内部控制制度》的实施;
6、明确公司内部控制的审计和评估流程;
、对公司及其所有子公司、分公司特殊案件的调查及审议。
二、岗位职责 岗位名称:内控部总经理 所在部门:内控管理部 直接上司:总经办 直接下级: 法务主管、稽查主管、审计主管 岗位定员: 1名 岗位概述: 组织和领导内控部的部门整体工作,协调内控部与公司各部门、子公司及分公司的工作关系,确保公司各项制度的顺利实施,促进现代企业制度的建设和完善。 岗位职责
1、基于公司内控框架,依据公司业务流程需要并结合行业发展设计内控管理框架、政策,建立和完善流程、方法和工具,构建内控体系;
2、整体营造公司良好的内控环境,及时、正确地传递内控的高层基调,提供公司内控的知识共享与咨询培训,提升公司整体内控管理能力;
3、负责各部门、子公司及分公司的内控管理,与业务部门沟通,跟进内控问题改进建议的落实;收敛内外风险,为企业级风险的识别和管理提供方案;
4、负责监督、报告各部门内控工作执行情况,向公司审计委员会和董事会报告公司整体内控状况。任职资格:
1、本科及以上学历,法律、财会、审计、经济管理等相关专业;
2、3-5年内控、审计、或法务工作经验,有上市公司或事务所经验优先;
3、熟悉内审准则、内控体系及相关业务流程;
4、具备独立开展相关工作能力;
5、具备良好的职业素养与职业道德,敬业、诚信、务实,具备较强的逻辑、分析能力,良好的组织、沟通、协调与文字表达能力。岗位名称:法务
所在部门:内控管理部 直接上司:内控部总经理 直接下级: 法务专员 岗位定员:主管1名,法务专员2名
岗位概述: 依照法律和公司章程维护企业合法权益,监督公司各部门业务运作合法合规,预防和防范企业各类法律风险。
岗位职责:
1、参与公司层面如规章制度建设、内控开展等事务性工作,确保公司各项工作的合法、合规、有效与可执行;
2、参与公司重大经营决策法律论证与重大合同合约文件的起草,参与企业的投资、融资、租赁、并购、上市等涉及企业权益的重要经济活动与重大经营决策的制定,并提供法律意见撰写法律文书;
3、向公司管理层提供法律方面的合理化建议,规避公司内部运营方面的法律风险;
4、编制和修改公司标准化及规范化合同样本;
5、负责对公司业务法律事务提供法律支持,审核相关部门提交的合同、协议等文件的法律合规,并提出建议;
6、负责合同的起草、审核、修改、履行、归档全部流程的跟进;
7、参与处理公司各类纠纷、仲裁、诉讼等案件;
8、公司内部法律知识普及法律合规方面工作的咨询;
9、负责与外部顾问律师事务所及相关机构的沟通与对接。
任职资格:
1、法律专业本科以上学历,通过国家司法考试;
2、3年以上律所或公司法务工作经验;
3、精通《公司法》、《合同法》、《证券法》等法律法规,专业功底扎实;
4、擅长法律文书文档的撰写,具有起草、修改各类法律文书经验;
5、有较强的法律逻辑思维能力、判断与决策能力、商务谈判能力、人际沟通及语言表达能力;
6、良好的沟通、组织和协调能力,成熟稳重,思维敏捷,工作踏实,能全面管理公司法律相关工作。
稽查部岗位职责
岗位名称:稽查 所在部门:内控管理部 直接上司:内控部总经理 直接下级: 稽查专员
岗位定员:主管1名 稽查专员1名 岗位概述:
通过稽核,有效监督公司公司各部门和所有员工的行为规范,对重点事项进行稽查,促进公司严肃、清廉、正直风气的形成和保持,为公司员工提供健康良好的工作环境。 岗位职责:
1、对各部门费用使用、工作流程和制度执行进行常规稽查。
2、对部门、员工及客户的重大投诉进行调查,组织相关部门妥善解决;
3、对公司员工的贪污受贿行为进行调查;
4、召集被稽核部门和员工参与调查座谈会;
5、对公司及其所有子公司、分公司重大事项以及特殊案件的调查及审议;
任职资格:
1、法律、审计、侦查等相关专业本科以上学历,;
2、
2、2年以上相关工作经验;
3、思维敏捷、有较强的逻辑思维能力、判断与决策能力、人际沟通及语言表达能力;
4、良好的沟通、组织和协调能力,成熟稳重,工作踏实。
审计部岗位职责
岗位名称:审计
所在部门:内控管理部
直接上司:内控部总经理
直接下级: 审计专员
岗位定员:主管1名 审计专员2名 岗位概述:
执行审计制度,健全审计管理,保证公司审计工作的顺利开展;通过高效、有序的审计工作,为公司业务正常开展提供服务。 岗位职责:
1、规划审计部的自身发展,全面负责部门内部的日常事务管理,并协调部门内各岗位人员的分工合作。;
2、负责组织编制年度审计工作计划,并对实际完成情况进行检查、总结;
3、负责组织制定、修改和更新公司的审计规范和管理制度,并监督有关规章制度实施;
4、负责开展常规审计(包含但不限于:销售与收款、采购与付款、存货管理、工程项目管理、固定资产管理、资金管理、投资与融资管理等方面的审计)以及各类专项审计(离任审计、舞弊审计及其他特别事项审计);
5、负责协助外部审计开展工作;
6、负责协调审计部与各子公司、分公司的关系。任职资格:
1、财务、会计、审计等相关专业本科以上学历,熟悉审计相关理论和专业知识,熟悉审计业务;
2、掌握国家有关财经法律、法规、政策以及有关规章制度;
3、熟悉审计方法和审计程序,经过专门的审计业务培训,具备胜任业务的能力;
4、熟悉财务会计、税务会计等相关财会专业知识;
5、具有较强的分析与判断能力,有一定语言文字表达能力;
6、从事财务工作5年或审计工作2年以上,具有中级以上会计职称。
7、客观公正,廉洁清正。
保税科技:2013年内部控制评价报告
公告日期 2014-01-30 张家港保税科技股份有限公司
2013 年内部控制评价报告张家港保税科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2013年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,纳入评价范围的单位包括: 股份公司,从事港口码头、保税物流项目的投资;生物高新技术应用、开发;高新技术及电子商务、网络应用开发及其他实业投资。
张家港保税区长江国际港务有限公司,为本公司全资子公司,从事区内管道装卸运输、仓储、货物中转、装卸;危险化学品的批发;自营和代理各类商品及技术的进出口业务。
张家港保税区外商投资服务有限公司,为本公司控股子公司,从事涉及外商投资、建设、生产、经营、管理全过程中的相关服务;及土地开发、基础设施建设;生物高新技术应用、开发;高新技术及电子商务、网络应用开发;转口贸易,国际贸易;参与项目投资;自营和代理各类商品及技术的进出口业务。
张家港保税区扬子江物流服务有限公司,为本公司全资子公司,从事与物流有关的服务,自营和代理各类商品及技术的进出口业务;纺织原料及产品、化工原料及产品、文体用品、建材、五金交电、电子产品、金属材料、橡塑制品、机械设备、矿产品的购销。
张家港保税物流园区扬子江化学品运输有限公司,为本公司全资子公司,从事普通货运、货物专用运输(罐式)(限按道路运输许可证所列项目经营)。
张家港保税区华泰化工仓储有限公司,为本公司全资子公司,从事沥青的仓储和销售、自营和代理各类商品及技术的进出口业务。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 99.72%,所有者权益合计占公司合并财务报表所有者权益的 99.96%,营业收入合计占公司合并财务报表营业收入总额的 99.60%,利润总额合计占合并财务报表利润总额的99.75%;重点关注的高风险领域主要包括公司整体层面内部控制、财务报表的编制流程、筹资与投资流程、销售与收款流程、在建工程流程、安全生产流程等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定标准 (1)定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小于税前利润的 1%,则认定为不重要;如果超过 1%小于 3%认定为重要缺陷;如果超过 3%则认定为重大缺陷。
除重大缺陷、重要缺陷以外的其他财务报告内控缺陷应当认定为一般缺陷。 (2)定性标准
具有以下特征的缺陷,应认定为重大缺陷: A、该缺陷涉及高级管理人员舞弊; B、该缺陷表明未设立内部监督机构或内部监督机构未履行基本职责; C、当财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要更正已公布的财务报告。
如果发现以下的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷: A、当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报。
B、虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。
2、非财务报告内部控制缺陷的认定标准 (1)定量标准
从定量的标准上看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小于税前利润的 1%,则认定为不重要;如果超过 1%小于 3%认定为重要缺陷;如果超过 3%则认定为重大缺陷。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺陷。 (2)定性标准
具有以下特征的缺陷,应认定为重大缺陷: A、缺乏民主决策程序,如缺乏重大问题决策、重要干部任免、重大项目投资决策、大额资金使用(三重一大)决策程序; B、决策程序不科学,如重大决策失误,给公司造成重大财产损失; C、严重违反国家法律、法规; D、关键管理人员或重要人才大量流失; E、媒体负面新闻频现; F、内部控制评价的重大缺陷未得到整改; G、重要业务缺乏制度控制或制度系统失效,给公司造成按下述定量标准认定的重大损失。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷: A、公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该失误; B、财产损失虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
张家港保税科技股份有限公司 2014 年 1 月 28 日
**小学内部控制评价和监督制度
内部控制评价和监督制度为了自我完善内控体系,及时发现学校内部控制缺陷,提出和实施改进方案。根据国家有关法律法规,结合学校的实际情况,制定本制度。
1、内部控制评价和监督的原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖学校各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示教学管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)以风险为导向的原则。评价工作应当以风险为导向,根据风险发生的可能性和对学校内部控制目标的影响程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。
(五)及时性原则。评价工作应按照规定的时间进行,当教学管理环境发生重大变化时,应及时进行重新评价。
2、内部控制评价和监督的内容
内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,对内部控制设计与运行情况进行全面评价。
3、职责与权限
内控审计人员应具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养。
学校行政负责内部控制体系的建立健全,以及对校园内部控制的审计,监督内部控制的有效实施和内部控制自我评估情况,审议内部控制评价报告及其他相关事宜的等。
各部门负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改。配合审计部门及外部审计师开展学校层面的内控评价工作。
4、内部控制评价报告
(一)审计部门按照评价指引及本制度的要求制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷并汇总评价结果,在此基础上编报评价报告初稿。
(二)审计部门对评价报告初稿进行复核,并经审计部门负责人复核后形成内部控制评价报告,上报学校学校行政审阅。
(三)学校学校行政召开会议,审议内部控制评价报告,形成学校行政决议。
(四)学校行政在年度报告披露的同时,按规定披露年度内部控制评价报告。
泰尔重工2010年度内部控制制度自我评价报告
安徽泰尔重工股份有限公司
2010 年度内部控制自我评价报告
安徽泰尔重工股份有限公司(以下简称“公司”), 是一家专业设计、制造、销售动力传动机械的生产企业,主要从事十字轴式万向联轴器、鼓形齿式联轴器、剪刃等三大系列产品的生产经营。公司于2010年1月28日在深圳证券交易所正式挂牌上市。
报告期内,公司根据财政部、证监会等部门联合发布的《企业内部控制基本规范》和深圳证券交易所《上市公司内部控制指引》、《中小企业版上市公司内部审计工作指引》等有关规定,对本公司内部控制情况进行了全面的检查,在查阅公司各项管理制度、了解公司有关单位和部门在内部控制方面所做工作的基础上,对本公司内部控制建立的合理性、完整性及实施有效性进行了全面的评估。现将公司 2010年度内部控制的建立健全与实施情况报告如下:
一、公司内部控制的基本情况
股份公司成立以来,公司董事会及管理层十分重视内部控制体系的建立健全工作,通过公司治理的完善,内部组织架构的健全,内控制度的修订,已初步建立了一个科学合理的内部控制体系,2010年,公司根据管理需求的提高及内控环境的变化,适时地对内控制度进行了修订和完善。
(一)内部控制环境
1、公司的治理结构
公司按照《公司法》、《证券法》和《公司章程》的规定,建立了较为完善的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督;董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议;监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。董事由股东会选举产生,董事长由董事会选举产生,公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会的决议。1
公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是:确定建立和完
善内部控制的政策和方案,监督内部控制的执行,审阅内部控制审计报告和内部控制自我评价报告,制定重大控制缺陷、风险的改进和防范措施。董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会。
战略委员会由五名董事组成,其中独立董事两名,主要职责权限如下:(1)对公司长
期发展战略规划进行研究并提出建议;(2) 对公司章程规定必须经董事会批准的重大投资融资方案进行研究并提出建议;(3)对公司章程规定须经董事会批准的重大资本运行、资产经营项目进行研究并提出建议;(4)对其他影响公司发展的重大事项进行研究并提出建议;(5)对以上事项的实施进行检查。
提名委员会由四名董事组成,其中独立董事两名,主要职责权限如下:(1)根据公司经
营活动情况,资产规模和股权结构对董事会的规模和构成向董事会提出建议;(2)研究董事、高级管理人员的选择标准和程序,并向董事会提出建议;(3)广泛搜寻合格的董事、高级管理人员的人选;(4)对董事候选人、高级管理人员进行审查并提出建议。
审计委员会由三名董事组成,其中独立董事两名,主要职责权限如下:(1)提议聘请或
更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的财务信息及其披露;(5)审查公司内部控制制度,对重大关联交易进行审计。
薪酬与考核委员会三名董事组成,其中独立董事两名,主要职责权限如下:(1) 根据董
事及高管人员管理岗位的主要范围、职责、重要性以及其他相关企业相关岗位的薪酬水平制定薪酬计划或方案;(2)薪酬计划或方案主要包括但不限于绩效评优标准、程序及主要评价体系,奖惩和惩罚的主要方案和制度等;(3)审查公司董事及高管人员的履行职责情况并对其进行年度绩效考评;(4)负责对公司薪酬制度执行情况进行监督。
2、公司的组织机构
公司根据职责划分,结合公司实际情况,设立了董事会秘书室、审计法务部、行政部、人力资源部、生产计划部、技术中心、经营部、设备部、财务部、质量部、供应部、仓储中心、生产运行中心等部门及生产单位,制订了相应的岗位职责,各部门及生产单位职责明确,相互牵制。 公司管理层对内部控制制度的制定和有效执行负责。主要职责是:
制定并实施内部控制制度编制计划,合理保证内部控制的有效执行,批准内部控制自查计划,组织开展内部控制检查与评价并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
公司审计部门对内部控制执行情况的审计负责。主要职责是:制定并实施内部控制审计计划,检查并报告风险,针对控制缺陷和风险提出改善建议;对募投项目建设、募集资金使用、公司定期报告编制、重大投资、项目招标等工作进行监督审计。
股份公司成立后,公司各层次权利,决策机构,职能部门能够按照各项治理制度规范运作,公司发展战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行,公司内部控制环境良好。
3、内控管理制度
公司为保证日常业务的有序进行和持续发展, 结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。
公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。
4、外部影响
影响公司外部环境的主要因素:相关管理监督机构的监督、审查以及国家宏观经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意识,强化和改进内部控制政策和程序。
(二)会计系统
公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的
要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序。制定并执行的财务会计流程制度包括:《财务部岗位说明体系》、《财务管理制度》、《成本核算管理制度》、《募集资金管理办法》、《应收账款管理制度》、《预付账款管理制度》等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。
(三)控制程序
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。
1、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易事项,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。公司制定有《采购合同管理规定》、《采购、委外管理细则》、《供应商考核规定》、《招标管理办法》、《供应商开发流程》、《财务管理制度》、《预付账款管理制度》等规范性文件,严格依照流程执行。
2、责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后送交
会计和结算部门,已登账凭证依序归档。公司通过实施OA系统,以流程的方式,固化了凭证的传递渠道、审批路径以及资料存档等,同时,加强了对印鉴的管理,完善了相关管理制度。
4、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产的安全、记录的完整得到了根本保证。
5、独立稽核控制
公司实行内部审计制度。内部审计工作主要分为月度例行审计和专项专案审计:月度例行审计工作对每月财务报表的真实、可靠性,重大交易活动,货币资金及盘点,库存账龄及呆滞处理,应收账龄及不良款跟进,应付账龄,纳税执行情况出具审计意见;专项专案审计按照经批准的年度项目审计计划执行,包括经济业务循环审计、授权审计、信息系统审计等,及时出具审计报告、提出整改意见,并跟进实施结果。
6、电子信息系统控制
公司已建立了较为完善的计算机信息系统,从事公司内外部信息的采集,用于管理当局的决策依据。 公司制定了《泰尔重工ERP系统运行管理制度》、《OA管理系统使用管理制度》、《PDM管理制度》、《泰尔重工网络管理制度》等制度,以规范数据信息传递,确保数据安全,并对ERP信息管理持续优化 。
二、主要内部控制的实施情况
1、公司治理方面
公司严格根据《公司法》、《证券法》、《上市公司章程指引》和证券监管部门的相关文件和要求,不断完善法人治理结构,公司各层次权利和决策机构,均能够按照各项治理制度规范运作。
2、市场营销管理
公司市场及销售部门通过广泛的市场调查,收集了解掌握相关的市场信息,销售价格,制订了切实可行的销售政策,引导公司研发方向、指导日常生产运营,并且对销售相关的
信用管理、定价原则、收款方式以及业务审核授权等相关内容作了规定。
3、采购与付款管理方面
公司已建立稳定的供应商供货渠道。 公司对需要采购的原材料分门别类,广泛地收集、筛选供应商资料,对其经济实力、质量管理能力、交付能力和供货价格进行评审,确保所采购的原材料供应方能满足与保障公司经营的需要。 已建立合格供应商资料库,并在后续合作中对供应商进行持续的监督管理及定期评估。 公司日常采购和付款由专门授权的采购部门、财务部门按照公司的采购流程、付款流程及操作指南,按照不同的授权范围,经过必要的审核流程来操作和执行。
4、成本费用核算与管理控制方法
公司按照规定的成本费用开支范围,严格审核和控制成本费用支出,及时完整地记录和反映成本费用支出,正确计算产品成本和期间费用,建立健全预算成本费用管理责任制。强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果,为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。
5、资产管理方面
为规范募集资金的使用管理,公司制定了《募集资金使用管理办法》,对募集资金的存放、使用及监督做出了明确规定。此外,针对日常资产管理业务,公司已制定了一系列制度和控制流程,对货币资金、存货、应收款项、固定资产等进行管理和控制,并严格按照制度和流程规定执行。
6、投资管理、对外担保、关联交易
2010年度,公司无新增对外投资;无对外担保事项;,公司因加工采购事项而发生的关联交易合计123485.84万元,占同类交易金额不足千分之一。公司已在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外担保决策制度》、《对外投资管理制度》、《关联交易决策制度》中规定了对外投资、资产抵押、对外担保事项、关联交易的权限,并建立了严格的审查和决策程序。
三、内部控制建设下一步工作计划
针对2010年度内部控制的实施情况,拟定开展以下工作,进一步推动公司内部控制工作,提高公司管理水平,降低公司经营风险。
1、根据《企业内部控制基本规范》及相关法律法规要求,结合公司执行内部控制过程中发现的缺陷,持续优化、完善内部控制业务流程及相关配套制度;
2、做好内控文化学习建设,加大培训和宣传力度,使执行人员及检查人员能系统地掌握内部控制的程序和方法;
3、加强内部审计力度,夯实例行及项目审计工作基础、完善流程审计体系建设,初步实现内部审计工作的信息化管理;加大审计工作例行化进程,开展月度财务报表审计、月度实物盘点抽查、月度业务链抽样测试审计、季度信息系统授权抽查审计、季度募集资金使用情况审计等。
4、2011年初公司成立了全资子公司,内审部门将加强对子公司进行审计,包括但不限于控制制度的执行进行监督,对付款、费用进行审查。
四、对公司内部控制情况的总体评价
综上,公司董事会认为, 公司已建立健全了一系列内部控制管理制度,并在经营管理活动中得到贯彻实施,总体上保证了公司资产的安全、完整以及经营管理活动的正常进行,在一定程度上控制了经营管理风险,确保了公司经营管理目标的实现。随着外部环境的变化和公司生产经营活动的发展,本公司将进一步完善内部控制制度建设,加强法律、法规和规章制度的培训学习,不断提高企业经营管理水平和风险防范能力,促使之始终适应公司发展的需要和国家有关法律法规的要求。报告期内,公司内部控制有效,不存在违反法律法规和深交所有关内控指引的情形。
安徽泰尔重工股份有限公司2011年3月16日
事业单位内控基础性评价工作总结
本文为事业单位内控基础性评价工作总结,让我们通过以下的文章来学习。
范文一
为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔XX〕212号)文件精神,进一步指导和促进各单位开展内部控制建立和实施工作,根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔XX〕1031号)要求,结合我县实际,提出如下工作方案:
一、工作目标
内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,明确单位内部控制的基本要求和重点内容,围绕重点工作开展内部控制体系建设;同时,发现单位现有内部控制基础的不足之处和薄弱环节,通过“以评促建”的方式,推动各单位于XX年底前如期完成内部控制建立与实施工作。
二、基本原则
(一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级,确保对单位层面和业务层面各类经济业务活动的全面覆盖,综合反映单位的内部控制基础水平。
(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。
三、主要任务
(一)组织动员。各行政事业单位应当于XX年8月中旬,全面启动本单位内部控制基础性评价工作,研究制订具体实施方案,精心组织本单位积极开展内部控制基础性评价工作。
(二)开展评价。各行政事业单位应当于XX年9月底前,按照本实施办法的要求,以《行政事业单位内部控制规范(试行)》(财会〔XX〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2和附件3),组织开展内部控制基础性评价工作。
(三)评价报告及其使用。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告(参考格式见附件4)向单位主要负责人汇报,以明确下一步单位内部控制建设的重点和改进方向,确保在XX年底前顺利完成内部控制建立与实施工作。各单位可以将本单位内部控制基础性评价得分与同类型其他单位进行横向对比,通过对比发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
县直部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上,对本部门的内部控制基础情况进行综合性评价,形成本部门的内部控制基础性评价报告,作为XX年决算报告的重要组成部分向县财政局报告。
(四)总结经验。县直各单位、各乡镇财政所(分局)应当于XX年11月20日前,向县财政局(会计股)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本单位及系统开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及典型案例等。
四、有关要求
(一)加强组织领导。成立霍邱县行政事业单位内部控制基础性评价工作领导小组(名单附后,附件1),负责具体组织实施我县内部控制基础性评价工作。县直各单位、乡镇财政所(分局)要成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促。各行政事业单位要充分认识做好内部控制基础性评价工作的重要意义,切实加强对本单位内部控制基础性评价工作的组织领导。在建立实施内部控制的基础上,认真对照,真实完整地填写内部控制基础性评价表和评价报告。
(二)加强宣传督查。县直各单位,各乡镇财政所(分局)要切实加强对本单位本地区内部控制基础性评价工作的宣传督查。要认真做好宣传报道、信息报送等工作,汇总基础性评价表和评价报告,总结经验成果。要加强对本单位内部控制基础性评价工作进展情况和评价结果的监督检查,确保内部控制建立实施和基础性评价工作按期完成。
(三)加强协调联动。财政、监察、审计等相关部门,要加强会商和信息共享,协调联动,建立联合工作机制,加大宣传力度,推广先进经验与做法,发挥先进单位的示范带头作用,共同推动内部控制基础性评价工作。
范文二
根据财政部和陕西省财政厅的统一安排部署,延安市财政局印发了《关于开展行政事业单位内部控制基础性评价工作的通知》,要求全市所有行政事业单位今年9月底前,组织开展内部控制基础性评价工作。这是对单位内部控制建设情况进行的一次摸底,旨在通过“以评促建”的方式,推动各单位有的放矢地开展内部控制制度的建立与实施工作。
一、开展内控制度基础性评价工作的重大意义
财政部《关于全面推进行政事业单位内部控制建设的指导意见》(财会24号文件)出台,为行政事业单位内控建设指明了方向,确立了目标,要求各单位围绕财政资金分配使用、国有资产管理、政府投资、政府采购、公共资源转让、公共工程建设等重点领域和岗位,合理配置权责,细化权力运行流程,明确关键风险控制点,开展单位内部控制基础性评价工作。
为进一步加强对我市行政事业单位内部控制基础性评价工作的组织领导,市财政局成立了以党组书记、局长刘晓军同志为组长的基础性评价工作领导小组,对我市开展此项工作做了进一步安排,要求市级各部门要形成本部门的内部控制基础性评价报告,作为XX年决算报告的重要组成部分向市财政局报告,同时要求各单位按照《陕西省财政厅陕西省审计厅关于贯彻实施行政事业单位内部控制规范的指导意见》(陕财办会18号文件),开展一次经济风险评估,向单位领导班子提交书面评估报告。市财政局将对各单位评价工作进展情况和评价结果进行监督检查,实行通报和责任追究制度,对工作进度迟缓、改进措施不到位的单位,进行通报并督促改进。各县区、各部门要加大对此项工作的宣传,推广先进经验与做法,发挥先进单位的示范带头作用。
二、客观真实开展自评,年底前必须完成内控制度建立与实施
按照我市内部控制基础性评价工作安排,各单位于9月底前组织开展评价工作,在完成评价工作后,将评价得分、扣分情况、下一步工作安排等内容通过评价报告向单位主要负责人汇报,以明确单位下一步内部控制建设的重点和改进方向,确保在XX年底前如期完成内部控制建立与实施工作。各县区财政局、市直各部门于XX年11月15日前,向市财政局报送内部控制基础性评价工作总结报告,总结报告内容包括本县区、本部门开展单位内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及可推广的典型案例等。
范文三
党中央有关部门,国务院各部委、各直属机构,全国人大常委会办公厅,全国政协办公厅,高法院,高检院,各民主党派中央,有关人民团体,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:
按照《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔XX〕24号,以下简称《指导意见》)要求,行政事业单位(以下简称单位)应于XX年底前完成内部控制的建立与实施工作。在行政事业单位范围内全面开展内部控制建设工作,是贯彻落实党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的一项重要改革举措。按照中央提出的以钉钉子精神抓好改革落实的要求,为进一步指导和促进各单位有效开展内部控制建立与实施工作,切实落实好《指导意见》,财政部决定以量化评价为导向,开展单位内部控制基础性评价工作。现将有关事项通知如下:
一、工作目标
内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,一方面,明确单位内部控制的基本要求和重点内容,使各单位在内部控制建设过程中能够做到有的放矢、心中有数,围绕重点工作开展内部控制体系建设;另一方面,旨在发现单位现有内部控制基础的不足之处和薄弱环节,有针对性地建立健全内部控制体系,通过“以评促建”的方式,推动各单位于XX年底前如期完成内部控制建立与实施工作。
二、基本原则
(一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级,确保对单位层面和业务层面各类经济业务活动的全面覆盖,综合反映单位的内部控制基础水平。
(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。
三、工作安排
(一)组织动员。各地区、各部门应当于XX年7月中旬,全面启动本地区(部门)单位内部控制基础性评价工作,研究制订实施方案,广泛动员、精心组织所辖各单位积极开展内部控制基础性评价工作。
(二)开展评价。各单位应当于XX年9月底前,按照《指导意见》的要求,以《行政事业单位内部控制规范(试行)》(财会〔XX〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件1和附件2),组织开展内部控制基础性评价工作。
除行政事业单位内部控制基础性评价指标体系外,各地区、各部门、各单位也可根据自身性质及业务特点,在评价过程中增加其他与单位内部控制目标相关的评价指标,作为补充评价指标纳入评价范围。补充指标的所属类别、名称、评价要点及评价结果等内容作为特别说明项在《行政事业单位内部控制基础性评价报告》(参考格式见附件3)中单独说明。
(三)评价报告及其使用。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告向单位主要负责人汇报,以明确下一步单位内部控制建设的重点和改进方向,确保在XX年底前顺利完成内部控制建立与实施工作。各单位可以将本单位内部控制基础性评价得分与同类型其他单位进行横向对比,通过对比发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
各级财政部门要加强对单位内部控制基础性评价工作的统筹规划和督促指导。各地区、各部门可以对所辖单位内部控制基础性评价得分进行比较,全面推进所辖单位开展内部控制建立与实施工作。
各中央部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上,对本部门的内部控制基础情况进行综合性评价,形成本部门的内部控制基础性评价报告(参考格式见附件3),作为XX年决算报告的重要组成部分向财政部报告。
(四)总结经验。各地区、各部门应当于XX年12月31日前,向财政部(会计司)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本地区(部门)开展单位内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及可复制、可推广的典型案例等。
对于具有较高推广价值和借鉴意义的典型案例,财政部将组织有关媒体进行宣传报道,并将其纳入行政事业单位内部控制建设案例库,供各地区、各部门、各单位学习交流。
四、有关要求
(一)强化组织领导。各地区、各部门要切实加强对本地区(部门)单位内部控制基础性评价工作的组织领导,成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促、宣传报道、信息报送等工作,确保所辖单位全面完成内部控制基础性评价工作,通过“以评促建”的方式推动本地区(部门)单位内部控制水平的整体提升。
(二)加强监督检查。各单位应当按照本通知规定的格式和要求,开展内部控制基础性评价工作,确保评价结果真实有效。各地区、各部门应加强对本地区(部门)单位内部控制基础性评价工作进展情况和评价结果的监督检查,对工作进度迟缓、改进措施不到位的单位,应督促其调整改进;对在评价过程中弄虚作假、评价结果不真实的单位,一经查实,应严肃追究相关单位和人员的责任;对评价工作中遇到的问题和困难,应及时协调解决。
(三)加强宣传推广和经验交流。各地区、各部门要加大对单位内部控制基础性评价工作及其成果的宣传推广力度,充分利用报刊、电视、广播、网络、微信等媒体资源,进行多层次、全方位的持续宣传报道。同时,组织选取具有代表性的先进单位,通过召开经验交流会、现场工作会等形式,推广先进经验与做法,发挥先进单位的示范带头作用。
联系人:财政部会计司综合处 米传军、王勇
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
河南中原高速股份有限公司 2012年度内部控制自我评价报告
河南中原高速股份有限公司全体股东:
根据《企业内部控制基本规范》(以下简称“基本规范”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规的规定和要求,结合河南中原高速公路股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2012年内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证。
二、内部控制评价工作的总体情况
根据《企业内部控制基本规范》要求,公司已于2009年建立了较为完善和健全的内部控制制度,涵盖经营环节的各个层面,并得到了有效的
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
实施,对公司经营起到了指导、规范、控制和监督作用。为继续推进内部控制建设,强化企业风险管理,结合18项《企业内部控制应用指引》进一步健全与完善内控体系,公司于2012年3月30日制定了《内部控制规范实施工作方案》,方案明确了内控规范实施的组织机构与工作计划进度表。
按照方案要求,公司成立了内部控制体系完善及实施工作领导小组,由董事长担任组长,作为内控实施第一负责人,全面领导和推进内控规范实施工作;内控领导小组下设办公室,办公室设在公司董事会秘书处,由董事会秘书处具体负责内部控制建设工作;审计部作为内控自我评价的常设机构,在董事会审计委员会的督导下组织实施内控评价工作,制定内控评价工作方案,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对纳入评价范围的高风险领域和单位进行评价。
在评价过程中,评价小组及时向审计委员会汇报评价工作的进展情况,审计委员会对评价的方法、标准、程序以及评价的初步结果进行讨论。评价小组编制的内部控制评价报告经审计委员会审议通过后提交董事会。公司内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了专业机构北京华远智和管理咨询有限公司提供内部控制咨询服务,指导完成《内部控制自我评价手册》的编制,同时协助公司开展内部控制评价工作;公司聘请致同会计事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合公司内
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:公司治理缺乏独立性风险、关联交易未经恰当审批及披露风险、对控股子公司管控不力、投资决策不当导致盲目发展风险、筹资管理不当引发财务困难风险、大额资金被个人挪用的资金安全风险、资产管理不当导致的资产损失风险、不相容职责未分离引发舞弊风险、通行费管理风险、工程项目管理风险等。
纳入评价范围的单位包括:
因2012年度公司按照《企业内部控制基本规范》及配套指引对原有内控体系进行了健全与完善,确定评价范围时力求全面覆盖至公司的所有业务和单位。2012年10月8日,郑州黄河公路大桥终止收费,郑州黄河公路大桥分公司不再开展正常业务;郑石分公司负责的项目建设已基本完成,2012年度业务已基本结束。公司确定评价范围时将上述两个分公司除外的其他分(子)公司、项目部全部纳入内控自我评价范围内,并按照计划开展检查评价。
评价范围具体包括:中原高速本部、郑漯分公司、驻马店分公司、郑开分公司、郑民分公司、商丘分公司、郑州分公司、平顶山分公司、郑新黄河大桥分公司、经营开发分公司、郑漯、漯驻改扩建工程项目部、河南英地置业有限公司、秉原投资控股有限公司、河南中宇交通科技发展有限责任公司。
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
纳入评价范围的业务和事项包括:组织架构、发展战略、社会责任、人力资源、企业文化、内部信息传递、内部监督、筹资管理、投资管理、营运资金管理、采购业务、资产管理、通行费管理、公路养护、路政管理、运营监督、服务区管理、工程项目、房地产开发、营销管理(房地产开发与营销管理为子公司河南英地置业有限公司特定业务事项)、财务报告、全面预算、合同管理、信息系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司年度内控自我评价严格遵循基本规范、评价指引及《内部控制评价手册》规定的程序执行。
公司年度内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场检查测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地勘查、抽样和比较分析、重新执行等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,我们进行内控评价的方法适当。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,重要缺陷和一般缺陷由内控领导小组最终认定,重大缺陷由董事会最终认定。
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
公司在确定内部控制缺陷的认定标准时,充分考虑了内部控制缺陷的重要性及其影响程度。按照内部控制缺陷对控制目标的重要性和影响程度区分为影响财务报告目标和其他内部控制目标两种不同表现形式,财务报告内部控制缺陷认定标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,非财务报告内部控制缺陷认定取决于对除财务报告目标之外的其他目标实现的影响程度。公司对财务报告内部控制缺陷认定与非财务报告内部控制缺陷认定均制定了定量标准与定性标准,具体认定标准如下:
(一)财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致利润总额潜在错报小于利润总额的5%或资产总额潜在错报小于资产总额的0.3%,则认定为不重要;如果利润总额潜在错报大于等于利润总额的5%、小于10%或资产总额潜在错报大于等于资产总额的0.3%、小于0.5%,则认定为重要;如果利润总额潜在错报大于等于利润总额的10%或资产总额潜在错报大于等于资产总额的0.5%,则认定为重大。
(二)财务报告内控缺陷定性标准
公司规定,发生以下任一情形通常被认定重大缺陷:发现管理层存在的任何程度的舞弊;控制环境无效;影响收益趋势的缺陷;影响关联交易总额超过股东大会批准的关联交易额度的缺陷;外部审计发现的重大错报不是由公司首先发现的;对公司的战略制定、实施,对公司经营产生重大影响的缺陷;对公司声誉有重大负面影响的缺陷;发生重大违规事件;其他可能影响报表使用者正确判断的缺陷。
公司规定,出现对公司的战略制定、实施,对公司经营产生中度影响;对达到运营目标或关键业绩指标产生部分负面影响;对公司声誉有中
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
度负面影响;个别事件受到政府部门或监管机构处罚等内控缺陷时,应认定为重要缺陷。
(三)非财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致的资产损失金额大于10万但小于3000万元,则认定为不重要;如果产生资产损失金额大于3000万元(含3000万)但小于5000万,则认定为重要;如果大于5000万(含5000万),则认定为重大。
(四)非财务报告内控缺陷定性标准
如果公司受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响,认定为一般缺陷;如果受到国家政府部门处罚但未对本公司定期报告披露造成负面影响,认定为重要缺陷;如果受到国家政府部门处罚,已经对外正式披露并对本公司定期报告披露造成负面影响,或者内部控制评价确认的重大或重要缺陷未得到整改,则认定为重大缺陷。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺陷,
七、内部控制缺陷的整改情况
针对报告期内发现的一般内控缺陷,公司根据具体情况制定了详细的整改措施,由审计部落实整改责任部门、责任人、整改期限,并向相关单位和部门下达了整改建议书,要求限期整改。相关单位和部门已根据整改建议进行整改,大部分事项已整改完成,其余事项正在整改过程中。
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
针对报告期末未完成整改的一般缺陷,公司将进一步采取相应措施加以整改。2013年公司审计部将对整改情况进行跟进检查,进一步落实整改效果。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2012年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大与重要缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2013年我公司将根据业务发展变化,继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:(签名)
河南中原高速公路股份有限公司董事会
2013年XX月XX日
在2014年度内控评价启动会讲话稿
各位领导、各位专家:
大家上午好!
首先,我代表XXX厂,对德勤会计师事务所专家及集团兄弟单位领导来厂进行2014年度内控评价工作表示欢迎和衷心感谢!
此次集团开展的内控评价工作,是对我们今年以来内控管理工作的审核,以及对前期缺陷整改落实情况的复审,同时也是对我厂内控体系在生产经营实践中运行效果的检验。刚才评价组的各位专家就评价工作的依据、内容、范围等情况进行了介绍,XX部长也对本次内控评价工作提出了具体要求,各单位要在接下来的评价工作过程中积极配合,虚心请教,认真落实各项管理要求。
我首先就XXX厂内控体系前期推进情况向各位领导、专家进行简要介绍:
我厂自2012年7月启动内部控制体系推进工作以来,按照集团、重工对于内控体系建设的要求,制订了组织方案,成立了内控体系建设领导小组及工作小组,各职能部门也指定了专人专岗;建立了由企管部牵头,各职能部门共同参与的协调机制;在各职能部门的共同参与下,重新修订了符合我厂实际的《内部控制手册》,初步建立起一套内部控制机制,但在制度的健全完善和有效落实等方面还存在着许多不足。
在年初集团内控评价小组对我厂进行的2013年度内控评价中,指出了生产经营工作中存在的58项缺陷,其中,内部控制有效性缺陷24个。我们按照各部门职能分工,分别向XX办、人力资源部、财务部等11个职能部门下达《整改通知书》,逐一整改落实,切实加强制度建设,促进管理水平提升;企管部也依据《管理建议书》,针对设计缺陷完善了制度及流程,针对执行缺陷重申了规范要求,并加大对执行情况的考核力度,督促各部门在9月30日前完成所有缺陷整改。目前企业的制度建设得到进一步完善健全,管理工作规范性有了较为明显的提升。各项内控工作正在按照集团、重工要求及实施方案进行严格落实,有效的控制了企业经营风险,提高了企业的生产经营效率,保证了企业资产的安全、完整。
今年,我厂再次成为集团现场内控评价的重点单位之一,德勤会计师事务所及兄弟单位的专家领导来为我们诊断把脉,帮助我们发现问题,促进内控管理水平提升。体现了集团、重工领导对XXX厂的支持和厚爱。我们也清醒的认识到内控工作是一项长期的、持续改进的过程,XXX厂内控管理水平距离目标要求还有很大差距,必须下更大的力气,不断自我修正、自我完善,缩短差距。
我们诚恳地期望各位领导和专家,对我们的内控管理工作给予指导和帮助。我们将从思想上高度重视,并决心以这次评审为契机,进一步强化管理,改进工作,确保内控的实效性,提升我厂的各项管理水平。
最后,再一次对到会的各位领导和专家表示衷心的感谢! 谢谢大家!
1.负责收集、整理公司有关内控方面的规章制度。2.负责设计内控帘计检查及处理流程和方案。3.针对公司重大风险点,设计内控监督框架与节点。4.完成领导交办的各种临时性工作。
人人范文网 m.inrrp.com.cn 手机版