2022内控检查实施方案内控检查实施方案集团内部限制建设实施方案一、集团内部限制工作组织架构及层级职责内部限制的组织架构有四个层面,分别是决策、管理、执行、监督。决策层面包括:总经理办公会、内控及风险管理委员会;管理层面包括:内控及风险管理办公室、内控工作小组;执行层面包括集团第1页共15页本部各职能部门和成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。通过建立健全内部限制的组织体系,使管理层及决策层能刚好获得适当信息;全体员工能共同参加内部限制建设,共担内部限制责任;各层级、各部门、各岗位明确内部限制职责。(一)集团总经理办公会是集团公司最高决策机构,审批内控最终工作成果。(二)审计委员会职责第2页共15页对内控工作进行业务上的指导与监督。(三)内部限制及风险管理委员会职责负责内部限制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事务和重要业务流程的推断标准或推断机制,以及重大决策的风险评估报告;审议内部限制及风险管理组织机构设置及其职责方案;有关内部限制及风险管理的其他事项。(四)内部限制及风险管理办公室职责第3页共15页探讨提出内控与风险管理的政策、制度、工作范围及工作安排;负责内控与风险管理工作的运行管理;组织记录、评估内控设计及操作的有效性;针对内控及风险管理缺陷提出合规性管理建议及改进方案并推动整改;提交年度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部限制与风险管理工作向内部限制与风险管理委员会负责;及有关内部限制与风险管理的其他事项。(五)内控工作小组职责第4页共15页组织内控详细操作方面的工作,包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部限制及风险管理办公室批阅、定期上报内控工作执行状况及重大问题;内控工作文档管理;为内控合规性提出建议等。(六)内审部门职责作为内部审计职能部门,审计部要对内控建设实施状况进行日常监督和专项检查,出具公司内控自我评估报告。(七)各职能部门及业务单位职责为内控工作小组开展工作供应支持和帮助,组织支配本部门或单第5页共15页位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。各职能部门及业务单位的职责主要是由内控及风险管理员帮助完成。依据集团发[2022]199号文《关于设立兼职内控及风险管理员的通知》,内控及风险管理员职责包括:1.联系本单位内控与风险管理相关人员,供应工作所需各项资料;2.帮助组织描述本单位的主要业务流程、关键限制点及重要的限制措施,帮助记录本单位业务流程(包括制作业务流程图、风险限制第6页共15页矩阵、内控问题记录表,进行穿行测试、差异分析,提出整改建议或方法等);3.帮助本单位负责人确认流程记录文件,帮助测试本单位内部限制系统的操作有效性;4.帮助本单位内控缺陷的整改,刚好反馈缺陷整改状况以及内部限制的主要状况等;5.帮助组织本单位风险事务信息的收集、整理及报送;6.帮助完成本单位年度重大及重要风险的评估与确认工作;7.帮助制定本单位重大风险管理偏好、风险承受度及解决方案;第7页共15页8.帮助编写本单位风险事务案例。9.帮助编制本单位内控及风险管理报告。10.组织支配与内控及风险管理相关的其他工作。由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带,起到承上起下的作用,所以内控管理员的工作须要各部门领导的大力支持,须要全体员工的主动参加与通力协作。二、集团内部限制体系的建立健全(一)集团本部1.工作范围第8页共15页集团本部内部限制建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容,工作范围贯穿内部限制五个要素即内部环境、风险评估、限制活动、信息与沟通和内部监督。依据内部限制指引,相关工作内容包括:组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、选购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管...
