在工作中,一个科学合理的工作方案可以提高工作效率,确保工作的顺利进行。下面是一些常用的工作方案模板和示例,可以根据自己的需求进行参考和借鉴。
内部控制审计工作方案(精选18篇)篇一
xxx单位:
为进一步提高风险防范能力,促进单位健康持续的发展,根据财政部《行政事业单位内部控制规范(试行)》、《关于全面推进行政事业单位内部控制建设的指导意见》等文件要求,结合本单位管理现状,现制定单位内部控制体系建设工作方案,具体内容如下:
根据财政部等文件的要求,结合单位发展战略的要求,提高效益,回报国家,人民。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理单位内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖单位的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证单位管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现单位发展战略。
(一)构建以风险管控为导向的内控管理体系对照财政部等出台的《控制规范》和《指导意见》,对单位的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的单位内控流程进行升级建设;建立适合单位发展的内控管理体系。
(二)构建以内控信息一体化为目标的实施体系以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。
(三)构建以内控评价为重点的持续改进体系通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。
(一)完善流程制度体系。
1、梳理风险控制流程。在风险评估的基础上,要确定单位业务和管理活动所有潜在重大风险,包括风险名称、风险类型、风险涉及的活动或流程、风险发生的可能性、风险发生后的影响、风险的责任部门等若干要素,要形成风险数据库(风险清单),确定风险的应对策略和控制办法,将风险数据库各风险点的管理和控制体现在业务流程设计中,明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。
2、完善风险控制制度。在流程梳理、流程标准建立的基础上,对现有的制度体系全面整合梳理,对流程涉及单证和文挡的格式、内容、标准进行统一规范。
(二)建立监督评价体系。
1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点,根据关键控制点的控制措施和控制责任,设计关键控制点的执行检查办法,配合流程标准,出具内控检查标准。
2、建立内控定期的自我评价体系。结合内控执行检查,定期开展内控自我评价工作,对内部控制设计有效性和执行有效性进行定期评估,并将评价结果与绩效考核挂钩。
3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制,包括调整分析、调整授权、调整审批、调整试运行与调整评价等,保持内控的适应性。
(三)健全内控组织体系。
1、健全内控决策组织。明确财政、主管领导等内控决策职责,理顺内控决策机制和决策流程,强化决策责任评价。顺内控决策机制和决策流程,强化决策责任评价。
2、健全内控管理组织。审计部是单位内控管理组织的常设机构,负责组织内控建设工作。审计部部、财务部、人力资源等是内控建设的责任部门,负责内控建设的具体实施工作。具体内容如下:
(1)审计部:是单位内控体系建设工作的日常组织与协调职能管理部门。组织开展内控评价、履行报告程序。完善单位内部控制体系有效的监督与评价等业务管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(2)财务部:完善单位财务管理,为单位管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(3)领导办公室:协调各部门与内控工作机构的信息沟通,设计适应单位发展需要的组织机构和职能,建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(4)人力资源部:完善建立与单位发展战略相适应的有特色的人力资源开发与管理体系和开放式的用人机制,建设精干、高效、不断进取的员工队伍,保持单位智力资本的竞争优势等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(5)领导办公室:规划、建设、完善单位技术创新体系,持续提高单位技术创新水平,保持单位技术领先优势,提升单位核心竞争力方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(四)优化内控环境体系。
1、优化内控文化。要在原有单位文化的基础上植入未雨绸缪、风险意识等内部控制特征,形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。
2、优化人力资源。要通过培训进修、招聘等手段,培养内控管理人才,做好内控人才储备。
3、流程和组织、制度重整阶段:结合风险评估形成的风险数据库,进行流程的重新整合与设计,明确关键控制点,形成新的控制流程、组织架构和相关制度。
4、成果提交和验收阶段:完成内控评价自评、手册文档撰写等工作,提供内控最终成果--内控手册。
(二)工作小组。
单位组建内控体系建设工作小组,各部门要根据内控建设工作方案的要求,全面组织开展相关工作,工作小组成员名单如下:
组长:xxx、xxx。
副组长:xxx、xxx。
组员:xxxxxxxxxxxx。
(三)具体时间安排及责任部门:
1、“内控建设实施”启动会xxxx年xx月xx日前召开“内控建设实施”启动会,成立领导小组及工作小组。要求各部门等参加。
2、内控风险评价梳理阶段:xxxx年xx月xx日至xxxx年xx月xx日各部门工作小组完成梳理内部控制要求及制度体系建设及具体实施情况的差异,工作小组将梳理出来的关键内控点及风险点进行梳理汇总,结合内控要求,对单位制度进行全面清理,完成和领导班子的访谈工作,形成单位内控流程中的风险清单。
3、流程和组织、制度重整阶段:xxxx年xx月xx日至xxxx年xx月xx日结合风险评估形成的风险清单,各个部门根据工作小组的工作安排,进行流程的重新整合与设计,明确关键控制点,形成新的控制流程、组织架构和相关制度。
4、成果提交和验收阶段:xxxx年xx月xx日至xxxx年xx月xx日工作小组根据新的控制流程、组织架构和相关制度的执行情况进行内控自评、发现问题,及时修改。形成单位内控手册。
内部控制审计工作方案(精选18篇)篇二
内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐朽,规范内部控制,提高管理水平。
(一)工作目标。通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
(一)宣传培训学习阶段(1至5月)。按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。开展经济活动风险评估,查找风险点。同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
(一)加强领导。成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
内部控制审计工作方案(精选18篇)篇三
根据中华人民共和国财政部(以下简称财政部)等五部委下发的《企业内部控制基本规范》及中国证券监督管理委员会新疆监管局(以下简称新疆证监局)《关于做好建立健全上市公司内部控制规范体系工作的有关通知》要求,为进一步加强和规范新疆库尔勒香梨股份有限公司(以下简称公司)的内部控制,全面提升公司经营管理水平和风险防范能力,促进公司长期可持续发展,制订本工作方案。
公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。
按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。纳入20xx年度内部控制评价的范围包括公司及纳入合并报表范围分子公司的主要业务和事项。评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。
本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。
按照《企业内部控制基本规范》的要求,20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。
公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。
按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。
本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。
20xx年度内部控制测试评价工作由公司董事长负责,审计部牵头,组织各部门熟悉公司经营业务活动的骨干人员及中介机构工作人员组成内部控制测试评价工作组,具体实施内部控制测试评价工作,审计委员会对内部控制测试评价工作进行监督和审查。
内部控制测试评价工作组,按照“以风险为导向、重点关注财报内部控制”的基本方法,组织实施内部控制测试评价工作。
内部控制测试评价工作采用询问、现场测试、专题讨论、实地查验、比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体对象和内容,依照公司《内部控制评价手册》中拟定的评价工作底稿进行填写,在汇总测试工作底稿后,结合公司董事会讨论并审批通过的内部控制缺陷认定标准,从定性和定量两个角度合理评估公司内部控制是否存在设计缺陷和运行缺陷,并据此编写《20xx年度内部控制评价报告》。
20xx年度,内部控制测试评价分为半年度和年度两个阶段进行。半年度测试中发现的缺陷应当及时进行整改,并在年度测试时进行整改测试,以证实相关控制的有效性。
在每次测试评价工作展开前,由内部控制测试评价工作组负责编写《测试评价工作计划》,并向项目组成员明确测试目标、测试范围、测试内容、测试期间、测试依据、测试质量控制等要求。
1、制定测试评价工作计划,确定工作的具体时间和人员分工,制定内部控制缺陷的评价标准。
完成时间:20xx年8月、20xx年1月。
责任人:总裁季伟。
2、组织实施测试评价工作,编制测试评价工作底稿,对发现的缺陷进行评价,编制缺陷汇总表及测试评价分析报告,同时提出整改建议。
完成时间:20xx年8月、20xx年2月。
责任人:董事会秘书、副总裁康莹。
3、公司统一部署整改工作,落实整改措施,调整并优化流程,新增或修订制度。整改完成后,在中介机构的帮助下检查整改效果。
完成时间:20xx年9月、20xx年3月。
责任人:董事长刘建文。
4、根据整改结果,编制内部控制评价报告并提请董事会审议。
完成时间:20xx年9月、20xx年3月。
责任人:董事会秘书、副总裁康莹。
5、按照要求披露内部控制评价报告。
完成时间:与20xx年年报同时披露。
责任人:董事会秘书、副总裁康莹。
二0xx年三月二十日。
内部控制审计工作方案(精选18篇)篇四
随着社会的发展,时代的变革,我国社会的经济环境以及企业间的竞争也在不断的改变和加剧,在这种日新月异的大环境下,企业会计管控方面也有很多问题浮出水面,严重影响了企业的发展以及经济的增长,甚至危及企业的生存和经济的安全。作为企业管理重要的组成部分,会计内部控制存在的问题是亟待解决的课题。
(一)企业发展迅猛,会计内部控制很难及时适应。
目前市场发展迅速,竞争激烈,企业为了在这个大环境中跻身而上,不得不采取一系列的方针和策略来提高自身竞争力,很多企业为了在竞争中处于不败之地扩大自己的势力,会采取一系列的策略:例如将其他中小企业收购,扩大经营范围,增设管理部门或开办分支机构等,但是这些计划的实施虽然有利于企业自身的快速发展,但是企业会计的内部控制会出现很多问题,导致很多会计事项失去控制的作用,甚至给企业带来不同程度的经济损失。
(二)企业会计基础工作不规范,会计信息失真。
通过对各企业会计提供的资料进行侦查,发现很多企业会计基础工作存在不完善、不规范的现象。特别是近几年来,会计凭证填制、审核不严,缺乏有效原始资料的支持;票据保管使用没有专门制度约束,票据管理不严;银行账户开设、使用、撤销没有授权制度,存在账外账,私设小金库;为了少数股东利益,上市公司粉饰报表,导致会计信息严重失真的现象频繁出现。
(三)会计管理职能缺失,企业决策失误。
很多企业重视眼前的利益,一心为了将经济搞活,便采取扩大经营范围,拓展业务等方式,但是缺少必要的可行性研究和论证,导致偏离主业,盲目扩张,致使企业资金链断裂,甚至破产。也有企业会计内部控制制度设计的不规范不完善,没有对购销环节中的职责进行严格的规定和区分,致使企业很多存货在发出时,并没有按照规定的手续办理,也没有第一时间与会计部门沟通,做好核对工作,最终导致多年的积压存货越积越多,不能得到妥善的处理,最终为企业造成严重的损失。
(四)岗位设置不科学,企业各岗位越权行为严重。
由于很多企业的岗位都没有进行科学、合理的设置,在设置岗位时,没有对岗位的职权范围进行清晰明确的界定,这样便导致很多工作人员不能认真、正确的履行好自己的职责,这种状态的直接结果便是导致会计人员分工中的“内部牵制制度”不能很好的发挥其约束和监督的作用,失去其效用,加上企业高层管理人员并没有落实好企业的管理工作,而是出现很严重的越权行为,对于正常的审批程序不按规范进行,而是滥用职权,中饱私囊,徇私舞弊,为企业带来了经济损失。
会计内部控制是企业管理重要的组成部分,直接影响着企业经济效益水平。本文针对目前会计内部控制存在的问题,找到解决问题的突破口,有的放矢对会计内部控制提出如下改进措施:
(一)建立科学、有效的会计系统,从而健全企业会计内部管理机制。
建立一个科学、有效的会计系统对于健全企业会计内部的管理机制十分重要。会计系统能够对企业所有的交易如实的记录,也能够对每一次交易进行详细真实的描述和记录,可以对企业的所有交易进行查询,直观,简单,而且可以根据不同的性质,在会计报表上做出适当的分类,通过这样的方式更加方便查找和分析。所以建立科学、有效的会计系统可以对交易的价值把握的非常准确,是企业做出决策的依据。
(二)完善和健全企业会计内部控制机制。
对企业会计内部控制机制进行健全和完善,挑选出不相容的职务,并将其彻底的分离开来。确立好该控制机制后任何工作人员必须无条件遵守,严格执行,依据分离不相容职务的控制原则,对会计及相关的工作职务进行科学、合理的设置,对每一个领域的工作职责进行清晰明确的界定,不出现含糊的地方,让每一位员工都清楚了解到自己的职责权限,通过这样的方式,对会计内部控制按部就班的实施,可以为企业资产的安全性、真实性以及完整性做出贡献。
(三)建立授权批准制度并对其进行严格的控制和约束。
这一改进措施的提出主要是针对于企业内部的高层管理者,为了督促各管理者在授权范围内行使职权,杜绝徇私舞弊、中饱私囊的不良现象发生。建立授权批准制度,要求审批人在进行审批时,严格按照授权批准权限来执行,不能越权,经办人也必须在授权范围内,一旦出现审批人越权的现象,经办人有权利拒绝办理业务,此时经办人应立即与上级沟通,并向上级授权部门报告核实。
企业要对会计内部控制存在的问题高度重视,采取相应的改进措施来迎合新形势下企业的发展,对会计内部控制机制不断的强化,提高会计及相关工作人员的经济业务能力,严格约束企业所有职员遵守会计内部控制程序,确保经济活动资料的真实性和完整性,提高会计信息质量,推动企业发展。
内部控制审计工作方案(精选18篇)篇五
根据财政部、证监会《关于20xx年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[20xx]30号)的要求,为了保障合规、有序、高效地开展内部控制评价工作,依据《企业内部控制基本规范》及其配套指引、《安徽鑫科新材料股份有限公司内部控制手册》、《安徽鑫科新材料股份有限公司内部控制评价管理办法》及公司重要管理规章制度,特制定本工作方案。
内控评价的内容包括内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内控评价的范围:公司本部及其分公司、子公司。
1、内控评价领导小组。
(董事会、监事会、审计委员会、总经理)。
(经营管理部、审计部、董事会办公室及其他职能部门)。
预计在20xx年9月份进行内控自评价。
1、中期评价,查找缺陷。
a、内控评价实施过程。
a、从企业层面控制了解、分析内部控制风险;
1
b、识别风险业务领域及重要组成部分。
b、该阶段形成以下工作底稿:
组织架构、发展战略、人力资源、社会责任、企业文化等的调查底稿。
a、内控评价小组成员召集各单位业务骨干,主持各单位内控评价,实现内控评价全覆盖,完善以下工作:
c、查找并分析各单位相关业务及管理主要风险,补充完善流程图、风险清单、风险矩阵;
d、对各单位内部控制进行测试,编写各单位的《内控评价报告(中期)》,评价人员与单位负责人共同确认内控缺陷、《内控评价报告(中期)》。
b、该阶段形成以下工作底稿:
b、流程图、风险矩阵、风险清单;
2、内控缺陷整改。
(1)内控缺陷确认标准:详见《内部控制评价管理办法“缺陷认定标准”》;
(2)内控缺陷的确认程序:
c、内控评价小组汇总整理的内控缺陷:各单位负责人确认内控缺陷,单位负责人召集相关人员讨论确定整改措施,评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷,评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷,若内控评价小组认为2属于重要或重大缺陷,应直接向董事会报告,由董事会裁定。
(3)内控缺陷的整改。
须整改的内控缺陷,由缺陷所在单位整改,由内控评价工作小组进行追踪,以确保相关单位采用适当措施进行改进。
3、监控缺陷整改后的运行情况。
内控评价小组跟踪、检查缺陷整改进度,确保整改后在20xx年12月31日前最低运行时间不少于三个月,故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。
4、期末评价,出具评价报告。
主要采用后推程序进行内控评价:
(2)重点关注、测试发生变化的内部控制和新增业务的内部控制以及中期存在缺陷的控制。
内控评价工作小组根据评价结果起草公司的《内部控制自我评价报告》,经总经理办公会审议后,报董事会审批。
出具内控评价报告后,内控评价小组在3个月内将内控评价底稿装订成册并归档,审计部保管1年,1年以后交公司档案室,保存期限10年。
本方案经董事会审批后执行。
安徽鑫科新材料股份有限公司。
20xx年8月3日。
内部控制审计工作方案(精选18篇)篇六
为进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据财政部《关于印发〈行政事业单位内部控制规范(试行)〉的通知》(财会[20xx]21号,以下简称《内控规范》)、上海市《关于印发关于本市贯彻执行行政事业单位内部控制规范的实施意见的通知》(沪财会[20xx]52号)文件要求,结合本区具体情况,制定松江区行政事业单位内部控制规范实施方案。
内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排,是行政事业单位治理的基石。《内控规范》通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,将内部控制的基本原理与我国行政事业单位的实际情况相结合,并将制衡机制嵌入到内部管理制度中,对于提高单位管理水平,改进公共服务的质量和效率,规范财经秩序,有效防范舞弊和预防腐败,“把权力关进制度的笼子里”,加强廉政风险防控机制建设,建设服务型政府都具有重要意义。
(一)基本概念。
内部控制是行政事业单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
(二)适用范围。
《内控规范》适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位经济活动的内部控制。
(三)实施目标。
行政事业单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
(四)主要内容。
根据《内控规范》的.要求,行政事业单位应当从单位层面和业务层面两个方面加强内部控制。
单位层面的主要内容:。
1、内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门;是否建立单位各部门在内部控制中的沟通协调和联动机制。
2、内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
3、内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
4、内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。
5、财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务会计报告;决算编报是否真实、完整、准确、及时等。
6、其他情况。
业务层面的主要内容:。
1、预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题。
2、收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
3、政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
4、资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。
5、建设项目管理情况。包括是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
6、合同管理情况。包括是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况;是否建立合同纠纷协调机制。
7、会计控制情况。包括会计凭证、账簿、报表审核;会计凭证填制和传递;会计账簿登记;财务报表编审和披露。
8、其他情况。
行政事业单位应当根据《内控规范》的要求,建立适合本单位实际情况的内部控制体系并组织实施。建立单位内部控制体系的具体工作步骤:1、梳理单位各类经济活动的业务流程,明确业务环节;2、系统分析经济活动风险,确定风险点,选择风险应对策略;3、根据国家有关规定建立健全单位各项内部管理制度;4、督促相关工作人员认真执行。
(一)建立联合推进的工作机制。
区财政局、监察局、审计局对本区《内控规范》的贯彻实施工作负责,统筹部署,联合推进,扎实做好宣传、培训、指导等工作。各镇人民政府、各街道办事处及各预算主管部门负责对本地区、本部门实施内控规范工作做出统筹安排和具体部署,明确职责,认真组织实施,扎实做好《内控规范》施行的各项工作。
(二)加强宣传培训。
各单位应广泛宣传实施《内控规范》的重要意义,不断增强单位负责人对内部控制制度建设的“第一责任主体”意识,使风险管控理念深入人心,为构建全方位的内控监督体系奠定思想基础,培养良好的内控意识和内控环境。开展单位内控培训,使财务部门和内控牵头部门准确把握内控基本原理及实施要求。同时,将《内控规范》作为20xx年及以后年度行政事业单位会计人员继续教育的重点,进行普及性和持续性的培训学习。
(三)有序推进内控建设。
各单位按照《内控规范》的要求,结合自身实际情况,抓好建立健全内部管理制度、实施业务流程再造、强化信息系统建设、定期开展内控自我评价等重要环节,把《内控规范》的各项制度要求逐项落实到位。
(四)构建考核验收体系。
按照谁主管、谁举办、谁负责的原则,分层次、分级别对行政事业单位内控规范建设进行考核验收。将内控责任目标落实到具体部门及个人,并纳入岗位职责范围进行考核。同时,强化财政、审计、专业机构和社会公众对内控执行效果的监督,不断完善内控制度体系建设。
各单位要高度重视,根据本单位实际,组织协调相关职能部门研究制定切实可行的内控规范实施方案,并严格加以落实,确保各项工作的顺利实施。实施内控规范应按以下阶段分步推进:。
(一)前期准备阶段(20xx年1-2月)。
各单位作为内部控制建设主体,应将《内控规范》实施作为“一把手”工程,明确牵头部门,落实职责分工,开展《内控规范》宣传培训,营造良好的内控环境,并研究规划运用信息化手段加强内部控制的方式方法。
(二)试点阶段(20xx年3-5月)。
为确保《内控规范》顺利实施,选择区财政局、区监察局、区审计局、区教育局、方松街道社区卫生服务中心、水务建设质量监督站台以及九亭镇、新桥镇率先进行试点。通过试点工作,及时发现问题,总结试点经验,为本区全面实施《内控规范》提供可借鉴的经验和模式。
(三)全面实施阶段(20xx年5-9月)。
各单位认真梳理各类经济活动的业务流程,明确业务环节,查找业务风险,制定风险防控措施,进而修改相关工作程序,完善业务流程,并充分利用信息化的手段实现业务管理与财务管理的有效衔接,制定完善单位层面、业务层面内控制度。一级预算部门应以正式文件形式通过内控制度并严格执行,同时将文件抄送同级财政部门备案。20xx年底,区本级各行政事业单位要全部完成内控规范推行工作,在街镇进一步扩大内控试点范围。
(四)验收评价总结阶段(20xx年9-12月)。
各单位要加强对内部控制建立与实施情况的内部监督检查和自我评价,定期对单位内部控制的有效性进行评估,对发现的内控缺陷,研究采取整改落实措施,并形成单位内部控制自我评价报告。各镇人民政府、各街道办事处、各预算主管部门负责对所属单位内控建设及执行情况进行检查验收。
(一)加强组织领导。
各镇人民政府、各街道办事处、各预算主管部门要充分认识此项工作的重要性,切实加强组织领导,建立有效的工作机制,“一把手”负总责,亲自抓内控工作,并将其列入领导班子重要议事日程来统筹安排,研究制定切实可行的内控规范实施方案并严格加以落实,努力形成“领导模范带头,人人遵守内控”和“内控面前无例外”的内控工作氛围和机制。
(二)形成制衡机制。
在内部管理制度建设上,单位层面上着重在三个方面形成制衡机制:一是建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的内部决策,由单位领导班子集体研究决定,防止个人独断专行;二是完善单位经济活动决策、执行和监督相分离的工作机制,建立不相容岗位相互分离、内部授权审批控制等控制机制,用制度管人、管事、管钱,筑牢干部拒腐防变的制度防线;三是建立预决算、政府采购、资产管理等部门和岗位间的沟通协调机制,形成管控合力,确保资产的合理配置和有效使用。
(三)强化内外监督。
内外监督是内控规范的要素之一,也是《内控规范》得以贯彻执行的重要保障机制。一是行政事业单位要建立健全内部监督制度,明确各相关部门在内部监督中的职责权限,对内部控制建立与实施情况进行内部监督检查和自我评价,内部监督部门与内部控制建立、实施部门保持相对独立。二是财政、监察、审计部门要对行政事业单位内部控制建立和实施情况进行监督检查,有针对性地提出检查意见和建议,并督促单位进行整改。
(四)加强沟通协调。
实施《内控规范》是一项政策性和专业性较强的系统工程,各部门各单位要加强沟通协调,深入分析执行情况,及时应对和解决出现的情况和问题。一是财政、监察、审计和预算主管部门要通过专题调研、交流座谈等方式,全面系统了解掌握《内控规范》实施工作进展情况和制度实施情况,做好指导和督促工作。同时,积极探索建立时时监控、及时核查、整改反馈、跟踪问效的内部控制评价工作机制,使《内控规范》在行政事业单位内部管理中切实有效执行,并持续发挥作用。二是各行政事业单位要加强联系与信息沟通,在认真领会《内控规范》精髓,全面学习《内控规范》内容的同时,积极向财政、监察、审计部门及预算主管部门反馈情况,提出意见与建议。
内部控制审计工作方案(精选18篇)篇七
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐朽,规范内部控制,提高管理水平。
(一)工作目标。通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
(一)宣传培训学习阶段(1至5月)。按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。开展经济活动风险评估,查找风险点。同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
(一)加强领导。成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
内部控制审计工作方案(精选18篇)篇八
为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。
我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。
2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。
3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。
4、制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。
1、组织层级内部控制有效性评价。明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。
2、单位层级内部控制有效性评价。各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。
(1)、预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。
(2)、收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。
(3)、采购控制。单位是否按照实际需求在采购预算指标批准。
范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。
1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。
2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。
3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
1、人员组成。
组长:
副组长:
成员:
2、主要工作。
(1)、检查内部控制体系建立和执行的有效性;
(3)、认定内部控制缺陷及督促各部门进行整改。
(4)、编制内部控制评价报告,及时向领导小组报告。
内部控制审计工作方案(精选18篇)篇九
根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。
依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。
本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组:
根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占20xx年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。
1、评价原则:
本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。
全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。
重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。
客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。
2、工作任务。
以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。
评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行,依据获取到的证据,形成评价工作底稿。在判断内部控制是否存在缺陷时,应当充分考虑下列因素:
(1)是否针对风险设置了合理的细化控制目标。
(2)是否针对细化控制目标设置了对应的控制活动。
(3)相关控制活动是如何运行的。
(4)相关控制活动是否得到了持续一致的运行。
(5)实施相关控制活动的人员是否具备必需的权限和能力。
综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价公司内部控制的设计及运行是否有效。
现场评价工作结束后,由审计部负责汇总内部控制评价工作结果,结合内部控制评价工作底稿等资料,起草内部控制评价报告,报经集团董事会审批后,会同年度财务报告一同对外报出。
内部控制审计工作方案(精选18篇)篇十
按照财政部《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔20xx〕24号,以下简称《指导意见》)和山东省财政厅《关于开展行政事业单位内部控制基础性评价工作的通知》(鲁财会〔20xx〕24号)要求,行政事业单位(以下简称单位)应于20xx年底前完成内部控制的建立与实施工作。为进一步指导和督促各单位落实好财政部和省财政厅要求,加快内部控制建设,决定在全市行政事业单位开展内部控制基础性评价工作。现将有关事项通知如下:
内部控制基础性评价,是指单位以量化评价为导向,在开展内部控制建设过程中,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价,及时发现单位现有内部控制基础工作存在的不足之处和薄弱环节,进一步明确单位内部控制的基本要求和重点内容,通过“以评促建”方式,有针对性地建立健全内部控制体系,推动各单位于20xx年底前如期完成内部控制建立与实施工作。
(一)全面性。内部控制基础性评价应贯穿单位各个层级,对单位层面和业务层面各类经济业务活动做到全覆盖,综合反映单位的内部控制基础水平。
(二)重要性。内部控制基础性评价应在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向。内部控制基础性评价应针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)适应性。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其内外部环境相适应,采用以单位的基本事实作为主要依据的客观性指标进行评价。
(一)组织动员。各区市、各部门(单位)应于20xx年8月底前,全面启动单位内部控制基础性评价工作,研究制订实施方案,广泛动员、精心组织所辖各单位,积极开展内部控制基础性评价工作。
(二)开展评价。各单位应于20xx年9月30日前,按照《指导意见》要求,以《行政事业单位内部控制规范(试行)》(财会〔20xx〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件1和附件2),组织开展内部控制基础性评价工作。
在行政事业单位内部控制基础性评价指标体系基础上,各单位可根据自身性质及业务特点,在评价过程中增加其他与单位内部控制目标相关的评价指标,作为补充评价指标纳入评价范围。补充指标的所属类别、名称、评价要点及评价结果等内容,作为特别说明项在《行政事业单位内部控制基础性评价报告》(参考格式见附件3)中单独说明。
(三)评价报告及其使用。各单位内部控制基础性评价工作结束后,应形成评价报告(包括评价得分、扣分情况、特别说明项及对策措施等),并及时向单位主要负责人汇报,明确下一步推进内部控制建设的重点和方向。同时,各单位要注重加强横向对比交流,学习借鉴其他单位好的经验做法,发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
各区市要加强对单位内部控制基础性评价工作的统筹规划和督促指导,通过对所辖单位内部控制基础性评价得分进行比较,督导评价得分较低的单位,有针对性地改进工作,全面推进内部控制的建立与实施。
(四)总结经验。各区市应于20xx年10月10日前,向市财政局会计科报送本区内部控制基础性评价工作总结报告。各市直部门(含下属单位)应于20xx年10月10日前,向市财政局会计科报送总结报告及基础性评价报告(参考格式见附件3)。总结报告主要包括本地区(部门)、单位开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及可复制、可推广的典型案例等。
(一)强化组织领导。各区市、各部门(单位)要切实加强对本地区(部门)单位内部控制基础性评价工作的组织领导,成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促、宣传报道、信息报送等工作,确保所辖单位全面高效完成内部控制基础性评价工作,通过“以评促建”方式推动本地区(部门)单位内部控制水平的整体提升。
(二)加强监督检查。各单位应按照本通知规定的格式和要求,开展内部控制基础性评价工作,确保评价结果真实有效。各区市、各部门应加强对本地区、本部门(单位)内部控制基础性评价工作进展情况和评价结果的监督检查,对评价工作中遇到的问题和困难,积极协调解决,并及时总结实施工作经验。对工作进度迟缓、改进措施不到位的',督促其调整改进;对在评价过程中弄虚作假、评价结果不真实的,一经查实,应严肃追究相关单位和人员的责任。
(三)加强宣传推广和经验交流。各区市、各部门要加大对单位内部控制基础性评价工作及其成果的宣传推广力度,充分利用报刊、电视、广播、网络、微信等媒体资源,进行多层次、全方位的持续宣传报道。选取具有代表性的先进单位,择机召开经验交流会、现场工作会等,推广先进经验与做法,发挥先进单位的示范带头作用。
内部控制审计工作方案(精选18篇)篇十一
按照财政部《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号,以下简称《指导意见》)和山东省财政厅《关于开展行政事业单位内部控制基础性评价工作的通知》(鲁财会〔20xx〕24号)要求,行政事业单位(以下简称单位)应于20xx年底前完成内部控制的建立与实施工作。为进一步指导和督促各单位落实好财政部和省财政厅要求,加快内部控制建设,决定在全市行政事业单位开展内部控制基础性评价工作。现将有关事项通知如下:
内部控制基础性评价,是指单位以量化评价为导向,在开展内部控制建设过程中,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价,及时发现单位现有内部控制基础工作存在的不足之处和薄弱环节,进一步明确单位内部控制的基本要求和重点内容,通过“以评促建”方式,有针对性地建立健全内部控制体系,推动各单位于20xx年底前如期完成内部控制建立与实施工作。
(一)全面性。内部控制基础性评价应贯穿单位各个层级,对单位层面和业务层面各类经济业务活动做到全覆盖,综合反映单位的内部控制基础水平。
(二)重要性。内部控制基础性评价应在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向。内部控制基础性评价应针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)适应性。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其内外部环境相适应,采用以单位的基本事实作为主要依据的客观性指标进行评价。
(一)组织动员。各区市、各部门(单位)应于20xx年8月底前,全面启动单位内部控制基础性评价工作,研究制订实施方案,广泛动员、精心组织所辖各单位,积极开展内部控制基础性评价工作。
(二)开展评价。各单位应于20xx年9月30日前,按照《指导意见》要求,以《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件1和附件2),组织开展内部控制基础性评价工作。
在行政事业单位内部控制基础性评价指标体系基础上,各单位可根据自身性质及业务特点,在评价过程中增加其他与单位内部控制目标相关的评价指标,作为补充评价指标纳入评价范围。补充指标的所属类别、名称、评价要点及评价结果等内容,作为特别说明项在《行政事业单位内部控制基础性评价报告》(参考格式见附件3)中单独说明。
(三)评价报告及其使用。各单位内部控制基础性评价工作结束后,应形成评价报告(包括评价得分、扣分情况、特别说明项及对策措施等),并及时向单位主要负责人汇报,明确下一步推进内部控制建设的重点和方向。同时,各单位要注重加强横向对比交流,学习借鉴其他单位好的经验做法,发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
各区市要加强对单位内部控制基础性评价工作的统筹规划和督促指导,通过对所辖单位内部控制基础性评价得分进行比较,督导评价得分较低的单位,有针对性地改进工作,全面推进内部控制的建立与实施。
(四)总结经验。各区市应于20xx年10月10日前,向市财政局会计科报送本区内部控制基础性评价工作总结报告。各市直部门(含下属单位)应于20xx年10月10日前,向市财政局会计科报送总结报告及基础性评价报告(参考格式见附件3)。总结报告主要包括本地区(部门)、单位开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及可复制、可推广的典型案例等。
(一)强化组织领导。各区市、各部门(单位)要切实加强对本地区(部门)单位内部控制基础性评价工作的组织领导,成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促、宣传报道、信息报送等工作,确保所辖单位全面高效完成内部控制基础性评价工作,通过“以评促建”方式推动本地区(部门)单位内部控制水平的整体提升。
(二)加强监督检查。各单位应按照本通知规定的格式和要求,开展内部控制基础性评价工作,确保评价结果真实有效。各区市、各部门应加强对本地区、本部门(单位)内部控制基础性评价工作进展情况和评价结果的`监督检查,对评价工作中遇到的问题和困难,积极协调解决,并及时总结实施工作经验。对工作进度迟缓、改进措施不到位的,督促其调整改进;对在评价过程中弄虚作假、评价结果不真实的,一经查实,应严肃追究相关单位和人员的责任。
(三)加强宣传推广和经验交流。各区市、各部门要加大对单位内部控制基础性评价工作及其成果的宣传推广力度,充分利用报刊、电视、广播、网络、微信等媒体资源,进行多层次、全方位的持续宣传报道。选取具有代表性的先进单位,择机召开经验交流会、现场工作会等,推广先进经验与做法,发挥先进单位的示范带头作用。
内部控制审计工作方案(精选18篇)篇十二
第一条为强化商誉减值的会计监管,进一步规范重庆再升科技股份有限公司(以下简称“公司”)商誉减值的会计处理及信息披露,根据《企业会计准则》、《公开发行证券的公司信息披露编报规则第15号——财务报告的一般规定(20__年修订)》(证监会公告〔20__〕54号)等有关规定,制订本制度。
第二条本制度适用于公司及其合并报表范围内具备独立法人资格且存在“商誉”事项的所有子公司、子公司下属子公司。
第三条商誉是企业合并成本大于合并时取得的被购买方各项可辨认资产、负债公允价值份额的差额,其存在无法与企业自身分离,不具有可辨认性,不属于无形资产准则所规范的无形资产。
第四条公司应按照《企业会计准则第8号——资产减值》的规定对商誉进行减值测试,重点关注商誉所在资产组或资产组组合是否存在减值迹象,并恰当考虑该减值迹象的影响,定期或及时进行商誉减值测试;对企业合并所形成的商誉,不论其是否存在减值迹象,公司都应当至少在每年年度终了进行减值测试。
第五条公司应合理区分并分别处理商誉减值事项和并购重组相关方的业绩补偿事项,不得以业绩补偿承诺为由,不进行商誉减值测试。
第二章商誉账面价值再确认。
第六条对因企业合并形成的商誉,公司应在充分考虑能够受益于企业合并的协同效应的资产组或资产组组合基础上,自购买日起按照一贯、合理的方法将其账面价值分摊至相关的资产组或资产组组合,在后续会计期间保持一致并据此进行减值测试。
(一)资产组的认定。
公司在认定资产组或资产组组合时应重点关注的事项:
1、应充分考虑管理层对生产经营活动的管理或监控方式和对资产的持续使用或处置的决策方式,认定的资产组或资产组组合应能够独立产生现金流量。
2、收购的子公司包含不止一个资产组或资产组组合时,应事先明确其中与形成商誉相关的资产组或资产组组合,不应包括与商誉无关的不应纳入资产组的单独资产及负债。
(二)公司应当根据《企业会计准则第39号——公允价值计量》的有关要求确定各资产组或资产组组合的公允价值,并将商誉账面价值按各资产组或资产组组合的公允价值所占比例进行分摊;如果公允价值难以可靠计量,可以按各资产组或资产组组合的账面价值所占比例进行分摊。
(三)公司在将商誉分摊至相关资产组或资产组组合时,应充分关注归属于少数股东的商誉,先将归属于母公司股东的商誉账面价值调整为全部商誉账面价值,再合理分摊至相关资产组或资产组组合。
第七条发现因各种原因造成企业合并成本、商誉分摊等计量错误的,应当按照会计差错进行调整。如未考虑或恰当考虑应计入合并成本中的或有对价;未充分识别被购买方拥有但未在单独报表中确认的可辨认资产和负债;对资产组的认定不符合资产组的概念,未充分考虑资产组产生现金流入的独立性;未充分辨识与商誉相关的资产组或资产组组合;未合理对商誉账面价值进行分摊,相关分摊基础(如公允价值)的确定缺乏合理依据;未将归属于少数股东的商誉调整计入相关资产组或资产组组合账面价值。
第八条公司不应随意扩大或缩小商誉所在资产组或资产组组合。因重组等原因,公司经营组成部分发生变化,继而影响到已分摊商誉所在的资产组或资产组组合构成的,应将商誉账面价值重新分摊至受影响的资产组或资产组组合,并充分披露相关理由及依据。
第三章商誉减值迹象。
第九条进行减值测试时应当结合可获取的内部与外部信息进行,充分关注资产组或资产组组合的宏观环境、行业环境、实际经营状况及未来经营规划等因素,以合理判断是否存在减值迹象。
第十条当资产组或资产组组合出现以下状况时(包含但不限于),表明存在减值迹象:
(一)现金流或经营利润持续恶化或明显低于形成商誉时的预期,特别是被收购方未实现承诺的业绩。
(二)所处行业产能过剩,相关产业政策、产品与服务的市场状况或市场竞争程度发生明显不利变化。
(三)相关业务技术壁垒较低或技术快速进步,产品与服务易被模仿或已升级换代,盈利现状难以维持。
(四)核心团队发生明显不利变化,且短期内难以恢复;。
(五)与特定行政许可、特许经营资格、特定合同项目等资质存在密切关联的商誉,相关资质的市场惯例已发生变化,如放开经营资质的行政许可、特许经营或特定合同到期无法接续等。
(六)客观环境的变化导致市场投资报酬率在当期已经明显提高,且没有证据表明短期内会下降。
(七)经营所处国家或地区的风险突出,如面临外汇管制、恶性通货膨胀、宏观经济恶化等。
第四章商誉减值测试。
第十一条商誉减值测试过程。
(一)与商誉相关的资产组或资产组组合存在减值迹象的,应先对不包含商誉的资产组或资产组组合进行减值测试,确认相应的减值损失;再对包含商誉的资产组或资产组组合进行减值测试。若包含商誉的资产组或资产组组合存在减值,应先抵减分摊至资产组或资产组组合中商誉的账面价值;再按比例抵减其他各项资产的账面价值。
(二)资产组或资产组组合的可收回金额的估计,应根据其公允价值减去处置费用后的净额与预计未来现金净流量的现值两者之间较高者确定;公司应恰当选用交易案例或估值技术确定商誉所在资产组或资产组组合的公允价值;公司应合理分析并确定相关处置费用,从而确定可收回金额。
(三)应将减值金额在归属于母公司股东和少数股东的商誉之间进行分摊。
第十二条采用预计未来现金净流量的现值估计可收回金额时,公司应正确运用现金流量折现模型,充分考虑减值迹象等不利事项对未来现金净流量、折现率、预测期等关键参数的影响,合理确定可收回金额。
(一)资产组或资产组组合的可收回金额与其账面价值的确定基础应保持一致,即二者应包括相同的资产和负债,且应按照与资产组或资产组组合内资产和负债一致的基础预测未来现金流量。
(二)对未来现金净流量预测时,应以资产的当前状况为基础,以统一(税前)口径为预测依据,并充分关注选取的关键参数(包括但不限于销量、价格、成本、费用、预测期增长率、稳定期增长率)是否有可靠的数据来源,是否与历史数据、运营计划、商业机会、行业数据、行业研究报告、宏观经济运行状况相符。
(三)与此相关的重大假设是否与可获取的内部、外部信息相符,在不符时是否有合理理由支持。
(四)对折现率预测时,应当与宏观、行业、地域、特定市场、特定市场主体的风险因素相匹配,应当与未来现金净流量均一致采用统一(税前)口径。
(五)在确定未来现金净流量的预测期时,应建立在经管理层批准的最近财务预算或预测数据基础上,原则上最多涵盖5年。在确定相关资产组或资产组组合的未来现金净流量的预测期时,还应考虑相关资产组或资产组组合所包含的主要固定资产、无形资产的剩余可使用年限,不应存在显著差异。
(六)对以前期间对商誉进行减值测试时,有关预测参数与期后实际情况存在重大偏差的,管理层应当识别出导致偏差的主要因素,在本期商誉减值测试时充分考虑相关因素的影响,并适当调整预测思路。
第十三条利用资产评估机构的工作辅助开展商誉减值测试时,应当聘请具有胜任能力和证券期货相关业务资格的资产评估机构,并在业务约定书或类似文书中明确与商誉减值测试相关的委托事项;在利用资产评估机构的工作成果时,充分关注资产评估机构的评估目的、评估基准日、评估假设、评估对象、评估范围、价值类型等是否与商誉减值测试相符;对存在不符的,在运用到商誉减值测试前,应予以适当调整。
第五章信息披露。
第十四条公司应当按照《公开发行证券的公司信息披露编报规则第15号——财务报告的一般规定(20__年修订)》(证监会公告〔20__〕54号)的规定,充分、准确、如实、及时地在财务报告(包括年度报告、半年度报告、季度报告)中详细披露与商誉减值相关的、对财务报表使用者作出决策有用的所有重要信息,不应有虚假记载、误导性陈述或重大遗漏等情形。
具体包括:
(一)充分披露商誉所在资产组或资产组组合的相关信息,包括该资产组或资产组组合的构成、账面金额、确定方法,并明确说明该资产组或资产组组合是否与购买日、以前年度商誉减值测试时所确定的资产组或资产组组合一致。如果资产组或资产组组合的构成发生变化,应在披露前后会计期间资产组或资产组组合构成的同时,充分披露导致其变化的主要事实与依据。
(二)应在披露商誉减值金额的同时,详细披露商誉减值测试的过程与方法,包括但不限于可收回金额的确定方法、重要假设及其合理理由、关键参数(如预计未来现金流量现值时的预测期增长率、稳定期增长率、利润率、折现率、预测期等)及其确定依据等信息。如果前述信息与形成商誉时或以前年度商誉减值测试时的信息、公司历史经验或外部信息明显不一致,还应披露存在的差异及其原因。
(三)形成商誉时的并购重组相关方有业绩承诺的,应充分披露业绩承诺的完成情况及其对商誉减值测试的影响。当商誉源自多个不同资产组或资产组组合时,应分别披露前述信息;当公司基于资产评估机构的评估结果进行商誉减值测试时,应在披露评估结果的同时,充分披露前述信息;当商誉金额重大时,无论商誉是否存在减值,均应详细披露前述信息。
第十五条公司计提资产减值准备对公司当期损益的影响占公司最近一个会计年度经审计净利润10%以上且绝对金额超过100万元的,应及时履行信息披露义务。
第六章附则。
第十六条本制度引用外部《企业会计准则》、《公开发行证券的公司信息披露编报规则第15号——财务报告的一般规定(20__年修订)》(证监会公告〔20__〕54号)等制度发生变更时自动适用国家权威机构最新颁布的相关政策。
第十七条本制度由董事会负责解释和修订,参照公司内控管理制度执行。
第十八条本制度自发布之日起实施。
重庆再升科技股份有限公司。
二〇一九年五月。
内部控制审计工作方案(精选18篇)篇十三
建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务,而建立健全内控制度被列为该章的第一个条款,其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆,建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责,是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度,需要遵循一定的原则,以确保制度的有效实施。
1、合法性原则。
义务机构反洗钱制度的建设应当以《反洗钱法》为核心,围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”,从法律层级上看,应做广义上的理解,即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看,即包含了具有法典性质的《反洗钱法》,同时也包含了涵盖反洗钱内容的附属性法律规范,如《反恐怖主义法》、《刑法》;从合法性的属性上来看,即包含了内控制度内容的实体合法性要求,也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求,即应当由洗钱风险管理部门负责制定和起草工作,由高级管理层负责审核,最终由董事会负责审批。
2、有效性原则。
根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性,即本体的有效性。二是制度实施的有效性,即实践的有效性。如何确保其本体的有效性,即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法,在制度中合理配置资源,将洗钱风险与其他风险同等对待,通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理,将反洗钱工作融入日常业务和经营管理,根据实际情况采取有针对性的控制措施,从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)第十条、第十二条、第十三条的规定。)。
3、全面性原则。
反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上,反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上,反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线,即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上,从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上,应涵盖反洗钱法律法规等规范性文件要求的全部履职内容,包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上,要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。
4、科学性原则。
反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求,但法律制度具有一般性和普遍性的特征,是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点,应以反洗钱法律法规为依据,结合义务主体自身的实际,制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的,是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为,而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性,因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化,及时修改完善反洗钱内控制度或业务操作规程,结合本机构实际做出具体的工作安排,将监管政策落到实处。
5、协调性原则。
协调性原则在反洗钱内控制度的制定和实施中,主要体现在两个方面。一是制度内容之间的协调。从20__年《反洗钱法》公布之后,为有效落实《反洗钱法》的相关规定,人民银行和相关监管部门出台了大量的反洗钱规范性文件,对同一问题,不同时期的文件可能会做出差异性的规定,义务主体在落实这些规范文件时,又结合自身的实际制定了内容浩繁的反洗钱规则体系。条文的繁多往往会导致彼此之间缺少协调性,实践中也发现义务机构的内控制度存在相互冲突、相互矛盾的问题;二是金融控股公司内部各组成单位之间内控制度的相互协调。金融控股集团内部各组成单位之间内控制度的统一协调,有利于各单位反洗钱工作的协调配合、信息共享,形成合力。如《法人金融机构洗钱和恐怖融资风险管理指引(试行)》强调,“金融控股集团公司应当在集团层面建立统一的大额交易和可疑交易报告管理制度,结合各专业公司的业务特点、产品特点,探索以客户为单位,建立适用于集团层面的可疑交易监测体系,以有效识别和应对跨市场、跨行业和跨机构的洗钱和恐怖融资风险,防范洗钱和恐怖融资风险在不同专业公司间的传递。”
二、反洗钱内控制度的主要内容。
如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中,这里仅对部分重点内容做点滴提示。
反洗钱内部操作规程和控制措施。积极的流程控制措施是确保反洗钱工作实效的重要保障,义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中,引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[20__]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施”。具体又可细分为:。
《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。
《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[20__]117号)文的要求,“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程,明确不同情形可疑交易报告应当采取的后续控制措施,并将其有机纳入可疑交易报告制度体系,构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程,切实提高可疑交易报告工作的有效性。”
反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。
风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。
违规事项举报制度。义务机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。
反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。
此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享等基本内容。
第二部分机构设置。
一、机构设置和职责。
设立机构,明确责任是义务机构履行反洗钱义务的法定职责。义务机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
1、设立反洗钱专门机构或者指定内设机构负责反洗钱工作。
设立反洗钱专门机构或者指定内设机构负责反洗钱工作源于《反洗钱法》第十五条的规定,即“金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。”《金融机构反洗钱规定》(人行令[20__]1号)对《反洗钱法》的要求又做了再次强调:
适用主体的理解。对该条的适用主体理解应做扩大性的解释。一方面,该条适用的主体不应仅限于金融机构,其他特定非金融机构也应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这源于反洗钱工作的专业性的要求。另一方面,该条适用的主体不仅限于总部金融机构,也包括其分支机构,同样要设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这在《金融机构反洗钱规定》(人行令[20__]1号)中进行了明确,即“金融机构及其分支机构应当...,设立反洗钱专门机构或者指定内设机构负责反洗钱工作”。
“反洗钱工作”内容的理解。该条中所述的“反洗钱工作”,是指广义上的反洗钱,涵盖了反恐融资。这在《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条中得以体现,金融机构和特定非金融机构应当“指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况”。反洗钱工作要反的不仅仅是洗钱行为,反洗钱工作对象会超出洗钱行为自身。《反洗钱法》开宗明义第一条讲明了《反洗钱法》的立法目的,即“为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。”希望通过反洗钱的活动遏制洗钱和相关犯罪,这是立法的目的所在。义务机构纳入反洗钱的理论基础在于私人机构参与社会共同治理,义务机构在反洗钱工作中的角色定位是“金融情报人员”,其重点在于“情报人员”,属性在于金融行业的情报人员,情报人员的角色定位也决定了反洗钱人员所从事的反洗钱工作不仅仅反的是洗钱,还应包括其他犯罪行为。例如内幕交易犯罪、操纵证券、期货市场犯罪,即便其行为本身未涉及到洗钱行为,但由于从业人员可以通过其资金交易形态等发现此类犯罪行为,因此仍应将其纳入反洗钱工作的范围。总之,反洗钱工作仅仅是一个手段,其目的就是为了预防、遏制洗钱及相关犯罪。
“专门机构或者指定内设机构”的理解。此处的专门机构或内设机构在性质上是常设机构,不是临时机构,这是由反洗钱工作的长期性、持续性、专业性所决定,因此实务工作中部分金融机构所设立的反洗钱委员会、小组等临时性的机构均非本处所指的专门机构或指定的内设机构。反洗钱工作涉及范围广,涉及部门多,而此处的“机构”主要是指负责反洗钱工作的机构,也就是通常我们所说的反洗钱工作牵头部门。当然,在反洗钱实务工作中,除要求设立专门机构或指定内设部门负责反洗钱工作外,对一些专项性工作,也需要指定其他部门负责。如根据《义务机构反洗钱交易监测标准建设工作指引》(银发[20__]108号)的要求,义务机构应当“指定专门的条线(部门)及人员负责监测标准的建设、运行和维护等工作,并至少应当组织科技、相关业务条线专业人员和开发团队技术人员等负责监测标准建设和运行工作。”
2、反洗钱工作领导小组。
实践中,各金融机构往往会设立反洗钱工作领导小组。但反洗钱领导小组的设立并非义务机构法定义务。这与反洗钱工作涉及部门较多,工作内容广泛有关,是反洗钱实践探索的产物。工作小组的设立有利于反洗钱工作协调统一开展。反洗钱工作领导小组应围绕反洗钱工作的专业性和针对性,有效组织相关专业条线和各部门,整合内部资源开展反洗钱工作。
3、董事会、监事会和高管层。
强化董事、监事、高级管理层的反洗钱履职责任,是强化反洗钱法人监管的重要要求。加强董监高的反洗钱履职责任首先是要进一步增强反洗钱履职意识,认真研判当前国际金融市场发生的重大反洗钱合规事件及监管趋势变化,协调好风险防控与经营发展两项目标。要按照全面风险管理的要求有效管控洗钱风险,不应把从技术层面提升反洗钱合规程度、应付外部检查作为反洗钱合规管理的优先目标或重点。
加强董监高的反洗钱履职责任,义务机构要建立起实质性的报告机制,确保董事会、监事会和高管层能及时获得洗钱风险信息和反洗钱合规管理信息,及时掌握反洗钱重大事项、反洗钱合规管理情况。
要明确董事会“管人、管事、管文化”的洗钱风险管理的最终责任。即董事会授权高级管理人员牵头负责洗钱风险管理,这是“管人”的主要体现。审定洗钱风险管理策略;审批洗钱风险管理的政策和程序;定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;其他相关职责。这是董事会“管事”的主要体现。确立洗钱风险管理文化建设目标,这是董事会“管文化”的主要体现。董事会也可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。
要明确监事会的监督管理职责。义务机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对义务机构的洗钱风险管理提出建议和意见。
要明确高级管理层的实施责任。高级管理层的对待反洗钱工作的态度,在一定程度上决定了义务机构反洗钱工作的水平和质量。高级管理层是董事会决议的执行者,对董事会负责,向董事会报告反洗钱工作,推动董事会确定的洗钱风险管理文化建设;高级管理层是义务机构反洗钱履职框架的构建者,明确反洗钱管理部门、业务部门及其他部门在反洗钱工作中的职责分工和协调机制,组织落实反洗钱信息系统和数据治理、反洗钱绩效考核和奖惩机制等;高级管理层是义务机构反洗钱重大政策的制定制定者和审核者,如制定、调整洗钱风险管理策略及其执行机制,审核洗钱风险管理政策和程序;高级管理层是对违反反洗钱规定的部门和人员的责任追究者,根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。
4、牵头部门。
牵头部门的组织、协调、沟通、落实职责。由于反洗钱工作涉及义务机构的前中后各道风险防范,覆盖义务机构的各类人员和各类业务,具有很强的综合性、复杂性,因此需要一个部门牵头开展该项工作,对内组织协调,对外沟通交流。关于牵头部门的职责和定位,我们认为有以下几点需要注意:
牵头部门是牵头开展反洗钱工作,不是牵头负责反洗工作。牵头开展和牵头负责我们认为两者有本质上的区别。“牵头开展”重点在牵头,强调的是牵头部门的组织协调作用,这与牵头部门在整个反洗钱工作中的体系地位相符合。“牵头负责”重点在负责,强调的是责任,牵头部门在反洗钱履职中具有一定的责任,但也更应看到,反洗钱工作的责任重点不应也不能在牵头部门,责任的重点应该在业务部门。这主要是由反洗钱工作的核心——客户身份识别和可疑交易——所觉得行的。只有业务部门才接触客户、才了解客户、才熟悉客户,因此反洗钱的责任重点应在业务部门,而不是牵头部门。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第十四条将牵头部门定位为“牵头开展洗钱风险管理工作”较为科学。
牵头部门的职责较多,但总体上可以概括为组织、协调、落实、沟通几个方面,其定位可以定位为协调者、建议者和实操者。协调各部门开展反洗钱工作是牵头部门的重要职责,包括指导业务部门开展反洗钱、组织落实交易监测和名单监控的相关要求(这里需要注意是“组织落实”的言辞释意应应为“组织他人落实”之意)、牵头配合反洗钱监管、协调配合反洗钱行政调查、协调反洗钱考核、培训、宣传、系统建设等;反洗钱牵头部门有责任和义务及时了解、洞察本机构反洗钱工作中存在的问题,提出控制洗钱风险的措施和建议,及时向高级管理层报告违反反洗钱的情况及时预警、报告并提出处理建议。在承担组织、协调工作的同时,牵头部门也是反洗钱工作的实操者,负责制定、草拟相关制度,开展反洗钱内部检查识别、评估、监测本机构的洗钱风险,按照规定报告大额交易和可疑交易(此处需要注意是“报告”大额和可疑交易工作,不是“识别”。给予识别可疑交易的属性要求,即对客户的了解和业务本身的属性的熟悉,可疑交易的识别工作应在业务部门而不在牵头部门,牵头部门的职责在于“报告”可疑交易)。
5、业务部门。
明确业务部门洗钱风险管理的直接责任。业务部门在洗钱风险管理工作中担当重要角色,负洗钱风险管理的直接责任。业务部门的角色定位源于以“以客户为单位”的洗钱风险管理体系。有效评估、管理洗钱风险,必须充分发挥业务部门贴近业务、了解客户等优势。但长期以来,部分义务机构对反洗钱工作存在误读,往往认为反洗钱工作是牵头部门的事情,出了事情也应由牵头部门负责。实践中,出现了以下几方面的问题:
义务机构的反洗钱工作主要或完全由反洗钱合规管理部门或专业性监测机构承担,业务条线及一线人员对反洗钱工作的参与不足。
业务条线(部门)反洗钱职责划分不清晰,未细化相关岗位反洗钱职责。反洗钱风险控制要求与内部的业务操作规程各自独立,在正常业务流程之外额外增加反洗钱操作,推高工作成本,业务人员在开展业务过程中难以兼顾反洗钱要求。
在异常交易分析方面,片面依赖后台人员对异常交易进行技术性分析,没有发挥出一线人员或业务条线人员了解客户、了解业务的职能优势,可疑交易分析结论的形成缺乏事实基础或合理论证。
针对上述问题,人民银行和相关监管部门多次强调要发挥业务部门在反洗钱工作尤其是洗钱风险管理方面的积极作用。早在20__年,人民银行就较为全面地提出了要积极发挥业务部门在洗钱风险管理中的作用。在《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发[20__]178号)文件中,要求“金融机构应科学评估洗钱风险(含恐怖融资风险,下同)与市场风险、操作风险等其他风险的关联性,确保各项风险管理政策协调一致。反洗钱是金融机构的全员性义务,金融机构要明晰各条线(部门)和各类人员的反洗钱职责,特别是要积极发挥业务条线(部门)在了解客户方面的基础性作用,避免反洗钱工作职责空洞化。”
此外,行业监管部门也在其监管领域中明确了业务部门的反洗钱职责。如《保险业反洗钱工作管理办法》第十四条要求“保险公司、保险资产管理公司应当明确相关业务部门的反洗钱职责,保证反洗钱内控制度在业务流程中贯彻执行。”《银行业金融机构反洗钱和反恐怖融资管理办法》第十一条要求“银行业金融机构应当明确相关业务部门的反洗钱和反恐怖融资职责,保证反洗钱和反恐怖融资内部控制制度在业务流程中的贯彻执行。”
20__年,人民银行出台了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》),全面、系统地规定了业务部门应当承担的洗钱风险管理职责。通过对《指引》的研读,我们可以发现,《反洗钱法》第三章规定的金融机构的主要义务在业务部门的职责中均有体现:
资料保存。完整并妥善保存客户身份资料及交易记录;。
风险评估。识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;。
条线检查。开展本业务条线反洗钱工作检查;。
宣传培训。开展本业务条线反洗钱宣传和培训;。
其他工作。配合反洗钱监管和反洗钱行政调查工作,配合反洗钱管理部门开展其他反洗钱工作。
6、审计、科技和其他部门。
(1)、审计。
履职依据。
反洗钱审计是洗钱风险防范的最后一道关卡,是反洗钱三道防线的重要内容。fatf20__年发布的《打击洗钱、恐怖融资与扩散融资的国际标准:fatf建议》(以下简称《四十项建议》)在第十八条(内部控制、境外分支机构和附属机构)的释义部分指明金融机构反洗钱与反恐怖融资机制安排应包括独立的审计功能,以审查反洗钱与反恐怖融资机制的有效性。我国《反洗钱法》虽未对反洗钱审计做出规定,但人民银行颁布的相关规范性文件,对反洗钱审计工作做了明确的要求。《金融机构反洗钱规定》第十七条要求金融机构应当按照中国人民银行的规定,报送稽核审计报告中与反洗钱工作有关的内容。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令[20__]第2号)首次明确要求金融机构应定期进行内部审计,评估内部操作规程是否健全、有效。
此后,《关于进一步加强金融机构反洗钱工作的通知》(银发[20__]391号)和《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发[20__]178号)》又进一步明确指出金融机构应加强反洗钱方面的审计工作,应定期开展反洗钱内部审计,加强对业务条线(部门)或其分支机构反洗钱工作的检查,及时发现并纠正反洗钱工作中出现的不合规问题。《非金融机构支付服务管理办法实施细则》(人行公告[20__]17号)和《支付机构反洗钱和反恐怖融资管理办法》(银发[20__]54)也明确要求支付机构应开展反洗钱和反恐怖融资内部审计工作。
审计内容和要求。
反洗钱审计应对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价;反洗钱审计应覆盖总部、分支机构及各业务条线,合理分配审计资源。对有境外分支机构的应定期对境外分支机构反洗钱工作情况进行审计,发现问题要及时纠正;审计部门应具有充分的独立性,并有权获得本单位所有经营信息和管理信息。义务机构应当建立内部信息共享制度和程序,明确信息安全和保密要求。确保审计部门可以获取分支机构和附属机构的客户、账户、交易信息及其他相关信息。义务机构在反洗钱监测系统要具备必要的反洗钱稽核审计功能。董事会及高级管理层应依据内部审计结果提升反洗钱工作水平;审计结果应能识别和揭示各种实质性洗钱风险。
注意问题。
一是不能以反洗钱内部检查代替反洗钱审计。部分金融机构以条线反洗钱检查代替反洗钱审计。反洗钱检查和反洗钱审计存在区别,反洗钱检查主要由业务条线或牵头部门开展,属于洗钱风险防范的第一道和第二道防线的防范措施,而审计则属于第三道风险防范措施,因此不能以内部检查代替反洗钱审计。这在《金融机构反洗钱监督管理办法(试行)》要求金融机构提交的年度报告中可以得到证实,在报告模板中的“自主管理、检查与审计”部分要求报告本机构提交本年度对所辖机构和相关部门开展反洗钱内部检查与审计情况、发现问题类型、整改落实情况。在用语上使用的是“检查与审计”而不是“检查或审计”,两者属并列关系而非选择性关系。
《保险业反洗钱工作管理办法》(保监发[20__]52号)也要求保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《银行业金融机构反洗钱和反恐怖融资管理办法》要求银行业金融机构应当每年开展反洗钱和反恐怖融资内部审计,内部审计可以是专项审计,或者与其他审计项目结合进行。但人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)要求“义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计。”采取了检查和审计择一选择的观点。对这一点,我们认为应当慎重看待,从全面风险管理和审计独立性的角度看,应定期开展内部审计。
二是对在高风险国家和地区开设机构的义务机构,应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。应根据《四十项建议》19的释义(高风险国家)的规定,不仅要开展内部审计,而且要加强外部审计,即“对在高风险国家有分支机构和附属机构的金融集团,应提出更高的外部审计要求。”
三是义务机构应根据反洗钱监管政策变化及时优化内部审计项目及重点,要能从实质上发现风险洗钱风险。
(2)、人力资源部门。
人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
(3)、科技部门。
信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。
二、人员管理。
1、岗位设置要求。
(1)、由单一领域向全方面工作的发展。
要求专人负责反洗钱工作最初源于《金融机构大额交易和可疑交易报告管理办法》(〔20__〕第2号)第五条的规定,即“金融机构应当设立专门的反洗钱岗位,明确专人负责大额交易和可疑交易报告工作”。20__《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条将指定专人负责反洗钱工作的范围进一步扩大为“指定专人负责反洗钱和反恐融资合规管理工作。”此后的一些文件如,《关于明确可疑交易报告制度有关执行问题的通知(银发[20__]48号)》、《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)等相关文件又多次强调金融机构应指定专人负责反洗钱或反恐融资监控名单的维护工作以及大额和可疑交易报告工作等。
同时需要注意,“指定专人负责”包含两个层面的含义。既包含指定负责某项反洗钱业务领域的专职工作人员,也包含了金融机构应在高级管理层中,明确专人负责反洗钱合规管理和风险管理工作。
(2)、由指定专人负责向配备专职人员的发展。
仔细研究《金融机构大额交易和可疑交易报告管理办法》(人民银行令〔20__〕第2号)和《金融机构大额交易和可疑交易报告管理办法》(人民银行令[20__]第3号)我们会发现两者在用语上存在一定的差异。20__年2号令要求明确专人负责大额交易和可疑交易报告工作,20__年3号令要求金融机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作。我们认为这不仅仅是用语上的差异,更是工作要求的进一步提高,是由专岗不专职向专岗专职的转变。
长期以来,反洗钱工作虽设立了专岗,但一人多岗现象突出,专岗专职在一些机构中还未实现。我们认为16年3号令的出台,是对这种现象的一种回应,专岗专职是适应风险为本的反洗钱人力资源配置的必然要求。专兼职人员的配备,根据机构的层级有所区别。义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员;分支机构应当根据业务实际和内部操作规程,配备专职或兼职反洗钱岗位人员。
(3)、由定性要求向定量要求的发展。
原有的反洗钱相关文件中,虽对义务机构配备专职反洗钱人员作出了要求,但对专职人员的数量并未作出明确的要求。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》改变了这一现状,对反洗钱专兼职人员的数量配备依据和比例提出了要求。要求法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。
法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。
法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。
2、人员素质要求。
义务机构开展反洗钱工作的本质是私营机构参与社会共同治理,反洗钱工作人员承担着一定的社会管理职责。其职责具有一定的类侦查权属性,担当着“金融情报人员”的重要角色,承载着遏制、打击洗钱和相关犯罪的国家使命,是实现总体国家安全观历史责任中的重要一环。因此,反洗钱工作不是想做就能做,谁都可以做的一个特殊岗位,需要具备一定的专业水平、丰富的社会经验和较高的职业道德水准。
(1)、应具备较高的职业道德素养。
金融机构具有较为完善的内控制度和风险防范制度,单纯地从外部攻击实施金融犯罪很难实现,内外勾结是现代金融犯罪的一个重要特征。反洗钱工作的目的就是遏制、打击洗钱和相关犯罪,在履行这一社会职责的过程中,首先就要求履职人员本身是“干净”的,防止在反洗钱工作中上演谍战大片。其次还要防止“近墨者黑”的犯罪传染性风险,防止糖衣炮弹将“金融情报人员”变种为“反金融情报人员”出现内外勾结的事件。因此义务机构必须对履职人员在道德领域进行考察。
在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险;健全纪律约束机制,加强职业道德教育,全面提高从业人员素质,防范内部人员参与或协助不法分子进行洗钱、恐怖融资等违法犯罪活动;建立、完善相对独立的违法犯罪案件的报告、举报机制,使董监高等人员能及时了解内部违法犯罪情况,对涉嫌犯罪的应及时移送司法机关处理。
(2)、应具备较高的专业技术水平。
反洗钱工作是一项技术性较强的工作,尤其是可疑交易的分析工作。反洗钱是一场没有硝烟的金融战争,从业人员需要从有限的信息中识别、分析、判断交易主体的罪与非罪、此罪与彼罪,这对从业人员是一项巨大的考验。这就需要从业人员“知己知彼”,要想“知彼”,即能通过客户的身份信息、交易信息等分析、判断客户的行为是可疑首先是要“知己”。“知己”的过程就是自我认知的过程,需要不断的学习,提升技能从而提升自我认知程度。
因此,义务机构在选聘反洗钱工作人员时,要对其专业素质等提出要求,并持续开展反洗钱培训,以提升履职人员认知水平。人对外界的认知,是随着知识的增长、阅历的增加而逐渐明了的,所以孔子说“三十而立,四十不惑”,人到了四十才能不被外物所迷惑。迷惑性是洗钱犯罪的重要特征,犯罪人采取各种方式掩饰、隐瞒犯罪所得及其收益,转移、转换犯罪所得及其收益的处所和形式,运用各种方式蒙混其所有、占有、使用、收益权属关系。如何在各种纷繁复杂的表象下,发现可疑,这就要求从业人员不被表象所惑。当然我们不能要求所有的从业人员都达到四十岁,这既不现实也不科学。但从事反洗钱工作的人员必须具备一定的从业经验,才能使其不为犯罪所惑。
关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)中对此作了规定,要求专职反洗钱岗位人员应至少具有三年以上金融从业经历。同时也需要注意的是,知识的增长和经验的积累是一个长期过程,义务机构应注意反洗钱人员队伍的建设,要老中青结合,形成队伍梯队,尤其要确保人员队伍的稳定性,避免出现“朝为田舍郎,暮登天子堂”的人员过渡流动现象。
3、支持和奖惩。
(1)、反洗钱工作的效益特点。
反洗钱工作既要仰望星空,更要脚踏实地,贫瘠的土地开不出绚烂的花朵。对反洗钱工作的重视,不是喊口号、贴标语,是要实打实的落到实处,要对反洗工作提供有效支持。往往有人认为反洗钱工作不创造效益,只有成本投入,实践中缺少对反洗钱工作的必要支持,我们认为这种观点和做法都是错误的。反洗钱工作的效益具有几个特点:
社会性。反洗钱工作创造的社会效益是毋庸置疑的。维护人民安全是反洗钱的宗旨和重要内容;通过反洗钱打击恐怖主义犯罪、资助危害国家安全类犯罪、贪腐类犯罪、有组织犯罪等犯罪行为是保护公民基本人权、国家主权、政治、经济、文化、社会、军事等安全的重要手段;积极参与、主导国际反洗钱规则的制定,借助反洗钱合作,加强国际司法互助是提升国际政治地位和维护国际安全的重要途径。
长期性。反洗钱工作对义务机构的效益体现为长期性,短期内难以体现。义务机构通过有效开展反洗钱工作从正面讲可以在国际、国内树立自己的良好声誉。从负面讲,可以避免行政处罚。当然,这一点我国义务机构感受不深,对机构和个人的处罚过轻,违法成本过低,使得反洗钱合规工作的正面效应得不到有效体现,合规人员防止负面效应产生的正面努力工作得不到肯定。
潜在性。反洗钱工作对义务主体的效益具有潜在性和辅助性的特点。尤其是在注重大数据的今天,得数据者得市场。反洗钱从法律的层面提出了公民有配合义务机构开展客户身份识别的义务,这为义务机构获取客户信息提供了法律保障。
(2)、反洗钱的工作支持。
综上,义务机构要正确认识和对待反洗钱工作的效益,端正态度,认清现实,既要在意识上提高对反洗钱工作的重视程度,更要在实际工作中为反洗钱工作人员提供支持。保证反洗钱工作人员能够胜任岗位职责。fatf《四十项建议》中提出各国应当确保金融监管者拥有充分的财力、人力和技术资源。我们认为这同样适用于义务机构内部,尤其是反洗钱的牵头部门,其角色定位在一定程度上可以认为是义务机构内部履行反洗钱义务的监管者。这种支持主要体现在以下几个方面:
提供职务支持。反洗钱工作具有较强的综合性,尤其是牵头部门既需要内部协调各部门和分支机构,又要对外沟通监管、司法、协会等机构,应确保反洗钱合规/风险管理人员具有履职所需的职权。保证反洗钱从业人员具有一定的职务职级是有效开展反洗工作的重要内容。义务机构应结合洗钱风险管理需求,合理配置反洗钱工作的管理职位、职级和职数,确保反洗钱岗位职级不低于义务机构其他风险管理岗位职级,不得将反洗钱岗位简单设置为操作类岗位或外包。
提供物质支持。为建立和完善反洗钱工作正向激励机制,推进我国反洗钱工作的深入发展,人民银行在20__年就发布了《中国人民银行反洗钱奖励办法》对破获重大洗钱案件中的有功单位和人员予以奖励。就义务机构而言,也应建立相应的正向激励机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励。
提供必要的资源保障和信息支持。义务机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要;有权要求境内外分支机构和相关附属机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息;确保承担反洗钱合规/风险管理职责的高管人员具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。
(3)、反洗钱考核管理。
义务机构应当将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、反洗钱工作人员的反洗钱履职情况和业务部门、境内外分支机构和相关附属机构的反洗钱履职情况纳入绩效考核范围,督促从董事会、高级管理层到一线员工切实履职。应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏制相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任,并明确规定处理反洗钱履职不当人员的具体措施;对违反反洗钱规定的相关人员的处理措施要能对其形成切实触动;对反洗钱工作不到位,给本机构造成重大影响的单位和个人在考评中建议给与“一票否决”。
三、机构管理。
1、法人监管模式的发展和重点。
法人监管被认为是与风险为本并驾齐驱的反洗钱监管模式之一。早在《反洗钱法》通过之后,人民银行就已经开展了法人监管的一些思考和探索。20__年人民银行反洗钱工作会议明确提出人民银行反洗钱系统的管理架构要逐步转到法人监管思路上来,要逐步建立法人监管体系框架。自20__年底人民银行逐步加强了法人监管工作,更加重视对机构总部的监督指导。法人监管开始从理念成为正式的监管原则。《金融机构反洗钱监督管理办法(试行)》(银发[20__]344号)规定“中国人民银行及其分支机构应当遵循风险为本和法人监管原则,结合实际,合理运用各类监管方法,实现对不同类型金融机构的有效监管。”《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函[20__]84号)又进一步强调要强化法人监管措施,提升监管工作效率,逐步建立健全法人监管框架。
反洗钱工作总部是关键,只有总部真正重视反洗钱工作,组织相关部门和各级分支机构行动起来,才能事半功倍,切实提高工作有效性。在法人监管模式下,总部机构应关注以下几个方面的问题:
明确定位,分层分类。在法人监管模式下,义务机构应明确总部和分支机构的角色定位,按照总部管流程、管系统、管制度,分支机构管操作、管实务、管落实的原则分层分类推进反洗钱工作。义务机构总部要立足于内控制度和系统的风险评估、监管。完善内部法人治理机制,健全反洗钱内部控制,建立反洗钱风险评估和管理的完整流程,完善对境内外分支机构内控合规管理,强化反洗钱内部审计和考核,加强对其分支机构流程监管、系统风险控制,提高金融机构整体反洗钱工作有效性。
法人监管是重点,重点的重点是董监高。总部对反洗钱工作的重视程度,主要取决于董监高对反洗钱的认识程度。董监高重视的机构,工作成效显而易见。反观一些机构的董监高还没有真正重视这项工作,认为反洗钱的主要任务还是应付监管机构,或者只追求表面合规,这种思想认识导致这些机构的董监高反洗钱职责不清晰,反洗钱部门不是人员配备不齐、素质不高,就是履职权力受限、缺乏资源保障,反洗钱工作有效性自然大打折扣。
2、金融集团的反洗钱管理。
根据《四十项建议》的规定,金融集团指由母公司或其他类型的法人、分支机构和/或子公司共同组成的集团,其中母公司或其他类型的法人在核心原则下执行集团监管并对集团其余部门行使控制和协调的职责。我们也偶尔使用金融控股公司的概念代指金融集团,但我们在概念的使用过程中,往往存在一定的问题,金融集团与法人、总部机构存在一定的区别,与金融集团相对应的是母子公司,与法人和总部相对应的概念是分支机构,两者在法律地位上完全不同,但往往我们在发文规范金融集团反洗工作时,在对象范围上往往又仅使用了分支机构这个概念,这需要注意。在金融集团的反洗钱工作中需要注意包括但不限于以下几个方面的问题:
反洗钱机制建设与执行。金融集团在集团层面实施反洗钱与反恐怖融资机制安排。集团分支机构、子公司应执行集团层面的反洗钱与反恐怖融资政策和程序;对于与本金融机构同属一个母公司或一家控股股东的境外金融机构,金融机构在公司(集团)框架下与其进行业务合作时,应从地域、业务、客户等角度全面评估洗钱风险,并根据风险状况采取切实可行的风险控制措施,预防风险传导至境内;当义务机构与委托的境外第三方机构属于同一金融集团,且集团层面采取的客户身份识别等反洗钱内部控制措施能有效降低境外国家或者地区的风险水平,则义务机构可以不将境外的风险状况纳入对客户身份识别、风险评估和分类管理的范畴;同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
信息共享与保密。金融集团应在集团内部共享反洗钱与反恐怖融资信息的政策和程序。在必要的情况下,出于反洗钱与反恐怖融资目的,分支机构和附属机构应向集团总部合规、审计以及反洗钱与反恐怖融资部门提供有关客户、账户和交易的信息。这些信息应包括关于异常交易的信息和分析、可疑交易报告及其背后的信息,或可疑交易报告已提交的事实。同样地,分支机构和附属机构也应当从集团职能部门接收此类与风险管理相关的信息。在保密和共享信息使用方面,金融集团应采取适当措施防止信息泄露。根据信息的敏感程度以及与反洗钱与反恐怖融资管理的相关程度,决定信息共享的范围和程度。
强化海外风险管理。金融机构应执行与母国落实fatf建议相一致的反洗钱与反恐怖融资要求。如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的,金融机构在我国各项法律规定及自身反洗钱资源允许的情况下,应尽可能选择更为严格的监管标准作为本公司(集团)制定洗钱风险管理政策的依据,以更有效防控处于不同国家(地区)的境外分支机构之间开展业务合作过程中可能出现的合规风险;若驻在国反洗钱与反恐怖融资的最低要求不及母国严格,金融机构应确保其境外分支机构和控股子公司在驻在国法律规定允许范围内执行母国要求。若驻在国不允许上述措施的合理实施,金融集团应采取适当的补充措施应对洗钱和恐怖融资风险,并报告本国监管机构。若金融集团的补充措施不足以降低风险,本国主管部门应考虑采用额外的监管措施,包括对金融集团实施额外的控制措施,以及在适当情况下要求金融集团停止该国业务等;对位于高风险国家金融机构的分支机构和附属机构,应采取强化的监督检查措施或提出更高的外部审计要求。
3、分支机构反洗钱管理。
制度制定情况的监督管理。
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《大额和可疑交易报告管理办法》等相关规范性文件要求金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存、大额和可疑交易工作作出统一要求。20__年的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构统一执行集团、总部反洗钱政策又做了较为全面的规定,要求金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行。
进一步而言,我们认为义务机构总部应当在反洗钱的各个领域制定统一的管理政策,并在分支机构层面予以实施。但我们也应当注意,分支机构在统一执行总部反洗钱制度的同时,尤其是省一级分支机构应当结合自身的业务、地域等点和当地的监管要求,进一步细化总部的反洗钱制度,使其能在实践中得到有效落实,要在保证统一性的同时,具有灵活性。如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发[20__]2号)指出金融机构总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准。
制度执行情况的监督管理。
在建立统一的反洗钱相关政策的同时,义务机构应当对分支机构和附属机构的制度执行情况进行监督和管理。如《涉及恐怖活动资产冻结管理办法》就明确要求“金融机构、特定非金融机构应当制定冻结涉及恐怖活动资产的内部操作规程和控制措施,对分支机构和附属机构执行本办法的情况进行监督管理”。
《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)。
也明确指出金融机构应对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构的监督和管理做了全面性的要求。要求法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督,采取必要措施保证洗钱风险管理政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行,保持洗钱风险管理的一致性和有效性。
对分支机构的审计和检查。
审计和检查是监督和管理分支机构统一执行总部反洗钱制度的有效方法。义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计,对下级机构审计检查覆盖率不低于10%。对于在高风险国家或地区设立的分支机构或附属机构,义务机构应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)、《关于进一步加强对涉嫌非法集资资金交易监测预警工作的指导意见》(银办发[20__]201号)等相关文件均要求义务机构“定期”开展反洗钱内部检查和审计。
但《法人金融机构洗钱和恐怖融资风险管理指引(试行)》提出法人金融机构应对分支机构等开展“定期或不定期”的反洗钱工作检查。如何理解相关文件中的这种差异,是不是19号文之后就可以不开展定期检查了?我们认为不能这样理解。19号文中的定期检查主要是指义务机构的全面性、常规性的检查,需要每年开展。不定期检查我们认为主要是指专项性、针对性的检查项目,包括对《指引》第三十六条的不定期风险评估事项的不定期检查,即对“对单项业务(含产品、服务)或特定客户的评估,以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。”的评估事项的检查。
对分支机构的绩效考核。
《金融机构大额交易和可疑交易报告管理办法》要求将大额交易和可疑交易报告履职情况纳入对分支机构、附属机构及反洗钱相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。实践中,出现了部分金融机构仅仅将大额和可疑交易报告工作纳入反洗钱工作考核范围。我们认为这是不全面的,应将反洗钱的全面工作纳入到考核当中,尤其是客户身份识别工作。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》其实已经非常明确的要求金融机构应当将全面的反洗钱工作纳入到考核当中,文件指出义务机构应“将业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。”而洗钱风险管理一定是全方位的反洗钱工作。
反洗钱专项工作的监督管理。
法人机构除了对分支机构反洗钱工作的常规管理之外,针对专项工作也应加强监督和管理,及时有效落实。如《关于应用机构信用代码辅助开展客户身份识别的通知》(银办发[20__]66号)就要求总部机构将应用机构信用代码辅助开展客户身份识别的工作情况,作为20__年度反洗钱内控检查的重点内容之一,督促分支机构切实执行人民银行各项监管要求。
风险提示和报告机制。
法人机构应当及时关注洗钱风险和反洗钱的国际国内工作动态,对反洗钱的前沿性问题开展研究,应当及时向分支机构提示风险状况,并开展专项监测分析排查。
法人金融机构应当制定应急计划,确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、负面新闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。法人金融机构的应急计划应当涵盖对境内外分支机构和相关附属机构的应急安排。
内部控制审计工作方案(精选18篇)篇十四
为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。
我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。
2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。
3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。
4、制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。
1、组织层级内部控制有效性评价。明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。
2、单位层级内部控制有效性评价。各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。
3、业务层级内部控制有效性评价。
(1)预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。
(2)收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。
(3)采购控制。单位是否按照实际需求在采购预算指标批准
范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。
1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。
2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。
3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
1、人员组成。
组长:xxxx
副组长:xxx
成员:xxx
2、主要工作。
(1)检查内部控制体系建立和执行的有效性;
(2)指导各部门内部控制自我评价工作;
(3)认定内部控制缺陷及督促各部门进行整改
(4)编制内部控制评价报告,及时向领导小组报告。
内部控制审计工作方案(精选18篇)篇十五
第一条为防范行政事业单位预算管理活动风险,规范预算业务内部控制,加强预算管理工作,根据《中华人民共和国预算法》、《中华人民共和国预算法实施条例》、《行政事业单位内部控制规范(试行)》等法律法规,结合行政事业单位实际,制定本制度。
第二条行政事业单位实行部门预算管理制度。各主管部门负责本单位及下属各单位预算和决算的编制、审核、汇总、上报、下达、执行工作,下属单位负责本单位预算和决算的编制、审核、上报、执行工作。
第三条行政事业单位预算业务是根据部门(单位)的职责、任务和业务发展计划编制、审批、执行的年度财务收支计划,包括财务收支规模、结构和资金来源渠道等,是财务管理活动的基本依据。
预算业务控制是对单位预算编制、预算审批、预算执行、预算决算与评价等环节实施的全过程控制。
第四条单位实行预算控制,至少应当关注下列风险:
(一)预算编制过程短、时间紧、前期准备以及论证不充分,导致预算项目不细、编制粗糙、随意性大,造成预算约束失效;财会机构与其他职能机构缺乏有效沟通,导致预算编制与执行,预算管理与资产管理、政府采购和基建管理等经济活动脱节。
(二)预算指标分解批复不合理,导致各内部机构和下属单位财权与事权不匹配,影响职责履行和资金使用效率;部门预算调整缺乏严格控制,导致预算约束力不够。
(三)不严格按照批复的预算安排各项收支,存在无预算、超预算支出等问题,影响预算的严肃性;没有及时分析预算执行情况,沟通不畅,导致预算执行进度偏快或偏慢。
(四)决算与预算相互脱节,编制口径不一致,反映不及时、不完整、不真实、不准确,导致预算管理效率低下。
(五)预算评价机制不完善,评价结果不当或评价结果缺乏应用,难以发挥绩效评价作用,预算管理缺乏有效监督。
第五条主管部门(单位)应当加强预算工作的组织领导,明确本部门(单位)预算管理体制,建立健全部门预算编制、审批、执行、决算与评价等预算内部管理制度,合理设置预算业务管理机构或岗位,明确职责权限、授权审批程序,建立内部机构之间和下属单位之间沟通协调机制和预算执行分析机制。
第六条主管部门(单位)领导班子是本部门(单位)预算的决策机构,预算决策属于本部门(单位)重大决策,应由本部门(单位)领导班子集体做出,任何个人不得单独进行决策或者擅自改变集体决策。其主要职责包括:
(一)确定本部门(单位)预算管理体制、政策和制度,确定预算管理的原则、要求和办法。
(二)审定本部门(单位)年度预算编制的总体目标、要求,研究审定本部门(单位)年度预算草案、预算调整方案以及重大项目立项和经费分配等重大事项。
(三)听取本部门(单位)预算执行和决算情况分析报告,审定本部门(单位)决算和绩效评价报告。
(四)审议决定本部门(单位)预算编制和执行中的重大问题以及其他相关决策事项。
第七条主管部门(单位)根据实际需要设立预算工作领导小组(或管理委员会)作为预算管理的议事协调机构,其成员由本部门(单位)负责人、财会机构分管领导、财会及相关内部机构负责人等组成。其职责主要包括:
(一)拟定预算目标,制定预算管理的具体措施和办法。
(二)组织编制、审议、综合平衡年度预算或预算调整草案,协调解决预算编制和执行中的问题,考核预算执行情况。
(三)本部门(单位)决策机构委派或授权的其他预算管理工作。
第八条主管部门(单位)财会机构为预算业务归口管理机构,负责预算编制、预算调整、预算执行分析及决算编制等具体工作,应当设置预算管理岗位,负责预算管理工作。其主要职责包括:
(一)草拟预算业务内部管理制度,报本部门(单位)领导班子审定后,督促各内部机构及相关岗位、下属单位认真落实制度。
(二)具体负责和指导内部机构、下属单位预算编制工作,协调解决预算编制的有关问题。
(三)审核汇总各内部机构、下属单位提交的预算建议数,进行综合平衡,形成预算草案报单位领导班子审定后报(上级主管部门)、财政部门审核。
(四)将按法定程序批复的预算分解细化后的预算指标报本部门(单位)领导班子审批后,下达至各内部机构及下属单位。
(五)跟踪、监控、定期汇总分析预算执行情况,向本部门(单位)领导班子提交预算执行分析报告,协调解决预算执行中的有关问题。
(六)审核汇总各内部机构、下属单位提交的预算调整申请,形成预算调整方案,报本部门(单位)领导班子审定后报(上级主管部门)、财政部门审批。
(七)编制本部门(单位)决算报告和相关绩效评价报告,开展决算分析工作,经单位领导班子审定后报(上级主管部门)、财政部门审批。
(八)其他相关工作。
第九条内部机构是本部门(单位)预算执行的具体机构,是单位预算编报和使用的主体。其主要职责包括:
(一)指定专人负责本机构的预算基础数据申报,根据本机构职能和年度工作任务提出预算建议数。
(二)依据批复的预算控制数对预算收支计划进行调整、细化,形成本机构预算草案。
(三)严格按照审批下达的预算及相关规定执行预算,加强预算执行监控分析,做好预算的综合平衡。
(四)根据实际工作需要提出预算调整申请,向财会机构提供决算所需信息和资料。
第十条各主管部门(单位)内部纪检监察机构和内部审计机构是本部门(单位)预算业务活动的监督部门,对预算编制、预算执行、决算编制实施监督,配合预算工作领导小组进行预算绩效考评。
第十一条主管部门(单位)应当在建立健全预算业务管理机构的基础上,进一步细化相关岗位在预算管理中的职责、分工和权限,确保预算编制与预算审批、预算审批与预算执行、预算执行与分析评价等不相容岗位相互分离。
第二章预算编制。
第十二条预算年度开始后,在预算方案未经批准之前,为保证本部门(单位)各项工作的正常开展,财会机构应根据上一年度同期的预算支出项目及金额安排各项经费开支。
正式预算批复后,严格按预算执行。
第十三条在部门预算编制中应遵循“勤俭节约、量力而行、量入为出、讲求绩效”的原则,优先保障基本支出预算,合理安排项目支出预算,不得以支定收,编制赤字预算。
第十四条部门预算编制实行逐级审核制度。预算编制审核应建立内部机构负责人、财会机构、预算工作领导小组(或单位领导班子)、主管部门、财政部门审核机制。
第十五条预算编审人员应具备专业业务知识水平,预算工作领导小组成员应包括本部门(单位)专业技术人员及财会人员。
第十六条预算编制依据。
(一)上年度预算收支执行情况;。
(二)本部门(单位)制定的发展规划、年度工作计划和重点工作任务;。
(三)本部门(单位)定员、定额标准;。
(四)本部门下属单位、各内部机构上报的年度经费预算草案;。
(五)其他有关材料。
第十七条预算编制程序。
(三)财会机构对各内部机构和下属单位提交的预算建议数及申报材料进行预审,
汇总形成部门预算单位建议数;。
(四)本部门(单位)领导班子审定预算单位预算建议数并上报同级财政部门(一上);。
(五)财政部门审核主管部门提交的部门预算建议数,平衡汇总后及时下达预算控制数(一下)。
(八)主管部门(单位)根据财政部门批复下达的预算控制数,分解细化和下达内部机构、下属单位的预算控制数。
(三)财会机构对各内部机构和下属单位提交的预算上报数及申报材料进行预审,
汇总形成部门预算上报数;。
(四)本部门(单位)领导班子审定预算单位预算上报数并上报同级财政部门(二上);。
(五)财政部门审核主管部门提交的部门预算上报数,平衡汇总后经同级人大批准后及时下达正式预算(二下)。
(八)主管部门(单位)根据财政部门批复下达的正式预算,下达内部机构、下属单位的正式预算。
第十八条收入预算编制。
非税资金收入应结合本部门(单位)征收能力以及行政和事业任务编制,做到应收尽收;。
上级补助专项收入根据财政部门和上级部门核定的金额和补助标准编制;。
其他收入依具体情况进行编制。
第十九条支出预算编制。
(一)支出预算编制,包括对基本支出、项目支出等内容,按规定进行编制;。
(四)各部门、各单位在编制预算草案时只考虑预算年度内的资金实际收入或支出金额,而不考虑其业务的实际归属期间。
第二十条预算编制实行问责制,在预算编制时出现无正当理由的漏项、错项而影响今后正常工作的,要追究预算编制人员的责任。
第三章预算执行及分析。
第二十一条预算单位必须依照法律、行政法规的规定,及时、足额征收应征的非税收入。不得违反法律、行政法规规定,擅自减征、免征或者缓征应征的非税收入,不得截留、占用或者挪用非税收入。
第二十二条各部门、各单位的支出必须按照预算执行。所有开支事项必须明确所属预算指标,并提供真实、合法、有效的票据,按采购、收支、资产、项目等管理规定履行相关审核、审批程序。
第二十三条预算执行分析是指在全面预算管理过程中,对全面预算执行情况包括预算目标的完成情况、业务预算执行情况、预算控制情况等的分析及评价。预算执行分析是执行预算管理和进行预算过程控制的重要手段。
第二十四条预算执行分析责任机构。
(三)财会机构是预算执行分析的分析机构,主要负责对本部门(单位)总体预算执行情况进行分析。
第二十五条预算执行分析的依据。
(一)国家有关的方针、政策、法律、法规、预算制度和财务制度等;。
(三)经有关部门批准的本部门(单位)发展计划、工作重点等;。
(四)本部门(单位)的预算资料、各种报表、相关财务数据等会计核算资料;。
(五)其他相关数据和资料。
第二十六条预算执行分析的内容。
(二)在预算执行过程中,贯彻国家方针、政策、重大经济措施情况及对预算收支的影响;。
(三)本部门(单位)发展计划主要经济指标完成情况对预算执行的影响;。
(四)项目专项资金的使用效果情况和资金使用效益;。
(五)预算调整、政府采购及其他一些预算执行中的实施情况。
第二十七条预算执行分析方式与方法。
(二)可选取的预算执行分析方法主要有:比较分析法、因素分析法、模型分析法、趋势分析法等以及上述方法的综合运用。
第二十八条预算执行分析的程序。
(一)确定预算执行分析的目的和预算执行分析的范围;。
(二)全面收集、整理、核对各种数据及有关依据;。
(三)抓住主要矛盾,进行全面分析;。
(四)做出分析结论,提出意见或建议,撰写分析报告。
第二十九条预算执行分析报告分为定期分析报告和临时分析报告:
(二)临时分析报告是在出现重大预算执行问题时编制,按规定程序进行提交。
第三十条在预算执行过程中,各内部机构要随时检查、追踪本机构预算执行情况,收集资料、汇总有关预算执行信息,为预算执行分析报告做准备。
第三十一条预算执行分析报告内容。
(一)差异性分析:对预算执行结果与审批的预算进行比较,找出执行差异及原因;。
(三)时间性分析:对各项预算目标的进度控制是否合理;。
(四)支出结构和效益分析:主要分析支出结构是否科学合理,并对支出效益进行分析;。
(五)完成下期预算的主要措施:列示完成下期预算的主要措施。
第三十二条预算执行分析报告编制要求。
(一)编报材料要准确无误。要对编报材料逐一审核,注意数据准确性及前后口径是否一致。
(二)情况要具体。要对预算执行中的问题反映充分,原因详述清晰。
(三)关键要抓准。要抓住主要问题进行深入分析,找出主要矛盾,作为总结重点。
(四)文字要精练。报告内容应清晰,阐述简明扼要。
第四章预算调整。
第三十三条主管部门(单位)在预算执行过程中,当由于下列原因之一导致预算基础不成立,或预算执行结果产生重大差异,可向原预算审批机构申请预算调整:
(一)市场环境变动;。
(二)国家法律政策等发生重大变化;。
(三)不可抗力的重大自然灾害;。
(四)公共紧急事件;。
(五)其他客观因素。
第三十四条主管部门(单位)预算调整应严格按照以下程序和规范进行操作:
(四)同级人大审批后,财政部门调整国库指标额度,并及时通知主管部门(单位);。
(七)内部机构或下属单位依据下达的正式预算批复,进行资金使用计划的编报,进入预算执行环节。
第五章决算编制。
第三十五条主管部门(单位)应当按照有关制度规定和财政部门统一要求,认真编制财务决算报告,全面、真实反映本部门(单位)财务决算信息。
第三十六条主管部门(单位)应在全面清理核实资产、负债、收入、支出,并办理年终结账的基础上,编制财务决算报告。
第三十七条主管部门(单位)财会机构应当认真、如实编制财务决算报告,不得漏报、瞒报或错报有关财务决算信息,不得编造虚假财务信息。
第三十八条主管部门(单位)必须认真做好财务决算报告的审核工作,确保上报数据资料真实、完整、准确。
主管部门(单位)对外报出的财务决算报告由本部门(单位)负责人、主管财务负责人、财会机构负责人审核签字后上报。
第三十九条主管部门(单位)财会机构负责对本部门(单位)的财务预算、决算数据、预算分析资料等进行归类整理、建档建库,并从计算机中传出备份保存,同时记载在纸介质和磁盘介质(或光盘介质)上。
第六章预算绩效管理。
第四十条行政事业单位实行预算绩效管理制度。考核奖惩对象为预算执行的相关机构和责任人员,具体由本部门(单位)预算工作领导小组负责组织考核。
第四十一条主管部门(单位)以各执行机构的预算执行绩效考评结果为依据,实施预算执行奖惩。
第四十二条预算执行考核结果分为优良、合格、较差三个等级,其奖惩规定如下:
(一)绩效优良的被考评机构,给予表彰,并在下一年安排预算时给予优先考虑;。
(二)绩效合格的被考评机构,无奖无惩;。
(三)绩效较差的被考评机构,除按要求详细说明原因外,还将暂缓或停止安排下一年度相关预算项目。
第四十三条被考评机构发生以下行为,考评结果直接评为较差。
(一)不积极配合预算执行绩效考评工作;。
(二)在考核中弄虚作假、贿赂考核人的;。
(三)其他违反考评纪律的行为。
第四十四条主管部门(单位)依据预算责任人对预算的执行效率,以及预算责任人的日常工作表现,对预算责任人予以奖惩。
第四十五条预算执行效率奖惩。
(一)各项预算目标达成以上,预算责任人年度绩效考核总分加分;。
(二)各项预算目标达成以上,预算责任人年度绩效考核总分加分;。
(三)各项预算目标达成以上,预算责任人年度绩效考核总分不变;。
(四)各项预算目标达成低于,预算责任人年度绩效考核总分减分,并需按要求向预算工作领导小组详细说明原因。
第四十六条预算责任人在日常工作中,发生以下行为,其年度绩效考核结果,直接认定为不合格:
(四)其他违反法律法规及单位规定的行为。
第四十七条内部纪检监察机构、审计机构对预算业务内部控制制度执行情况进行监督检查,对执行中发现的问题,应要求相关机构及责任人及时纠正与整改,发现重大问题要写出书面报告,向有关领导和部门汇报,以便及时采取措施,纠正和完善。
内部控制审计工作方案(精选18篇)篇十六
预防和控制医院感染是每一位医务工作者应履行的社会责任;是医院生存发展以及医务人员的自身安全的需要。因此,预防和控制医院感染是医院管理体系中不可缺少的重要部分,它不只是某个人或某个部门的工作职责,而是涉及全体医务人员的系统工程。医院感染管理是医疗质量管理的重要组成部分。今年医院感染管理工作重点仍以医院感染病例发现、登记报告;重点科室的环境卫生学监测;医疗废物的管理;消毒药械、一次性医疗用品管理;法定传染病的管理;医务人员手卫生的'管理;职业暴露处理管理,以及感染科、手术室、产房、新生儿抢救室等重点部门及高危科室的管理,协助质控、药剂科对抗菌药物临床应用进行管理。
医院感染管理成立医院感染管理委员会,配备感染预防、控制专职人员。
组长:院长。
副组长:副院长负责感染预防。
组员:护士长、防保组长。
医院感染监测主要包括感染病例监测、环境卫生学监测、消毒灭菌效果监测。
1、医院感染病例监测:监测有全面综合性监测和目标性监测两种方法。目前我院实行全面综合性监测,主要由临床各科室负责人负责感染病例的发现、登记和报告,由副组长收集感染卡片进行统计分析。计划用2年时间完成院感基础发病率调查,为目标性监测做准备。如果病区发生医院感染流行趋势时,应立即报告医院感染管理科,医院感染管理科根据情况进行流行病学调查和环境、物品监测,确定是否为流行,找出流行的原因,并提出整改措施。细菌室负有向医院感染管理科汇报病原体分离和耐药情况的责任,遇到医院感染暴发流行,应承担相关的监测工作。
2、环境卫生学监测:空气、物体表面和医务人员手的监测:主要由医院检验科完成采样工作,一般1-2月监测一次,纳入质量控制考核标准。
3、毒剂、消毒灭菌效果的监测:
(1)使用中消毒剂每季度进行一次微生物监测,灭菌剂每月监测一次,由医院感染管理副组长负责;使用中的浓度监测由科室完成,并做好记录。
(2)消毒灭菌效果的监测:主要是高压锅的监测,每月由供应室进行一次微生物监测,医院感染管理小组定期抽查。
1、消毒产品的管理:消毒产品包括消毒剂、消毒器械、卫生用品和一次性使用医疗用品,医院感染管理科参与消毒产品的购入、使用和用后处理的监督指导,具体包括产品购入的质量控制,使用中的监测和一次性医疗用品用后处理的检查、监督和指导。
2、抗菌药物合理应用的管理:协助药剂科对临床抗菌药物合理应用指导进行督导,定期检查临床科室抗菌药物应用的情况,反馈检查结果,并根据病原体对抗菌药物的耐药情况规划全院抗菌药物应用,制定限用和轮换制度;临床科室应根据国家有关抗菌药物合理应用的指导原则和规范要求,结合本科室的具体情况制定本科室的抗菌药物合理应用细则,接受医院抗菌药物合理应用指导小组的监督、检查和指导。
3、医院医疗垃圾的管理:根据卫生部和国家环保总局发布的《医疗废物处理条例》、《医疗机构医疗废物管理办法》、《医疗废物管理行政处罚办法》、《医疗废物分类目录》、《医疗废物专用包装物、容器标准和警示标识规定》等制定医院医疗废弃物的管理规定,临床医技科室应遵照医院有关医疗废物处理的规定在垃圾产生的开始进行分类收集、运送,医院感染管理科定期检查和监督垃圾的分类收集运送情况。
内部控制审计工作方案(精选18篇)篇十七
为了贯彻落实依法治国基本方略,加强内部权力制约,有效防控廉政风险和行政风险,根据上级财政工作会议有关要求,现就进一步加强我单位内部控制制度体系建设制定如下工作方案。
财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。
(一)控制目标。
内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为:
1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。
2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。
3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。
4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。
5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。
(二)实施范围。
内部控制规范实施的范围包括:本单位。
要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。
(三)实施原则。
在我单位制定实施内部控制的各项目标时,应当做到:
1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。
2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。
3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。
4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。
(四)工作任务。
1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的科室、岗位、职责、权限等,在此基础上完善相关管理制度。
2.调整和明确职能分工。明确各项经济业务的归口管理科室、涉及科室、涉及岗位及岗位职责,解决跨科室协调问题。对科室间和科室内职责分工不合理处进行调整。
3.建立关键岗位责任制。对各项经济业务涉及的岗位,尤其是关键性岗位,明确岗位职责权限、人员要求以及奖惩办法等。建立健全关键岗位人员的培训、评价、轮岗等制度。
4.明确经济业务的权限分配。针对不同的业务支出,设置不同权限的分级授权审批,控制风险避免审批权限高度集中。
5.建立内控评价与监督制度。建立内部监督、风险评估和内控评价制度,确保我单位内部控制能够有效实施、发挥作用并适时更新。
我单位实施内部控制,要通过机构设置、职能分工、岗位责任制、归口管理、三权分离等,将各项经济事项根据管理职能固化到具体的业务流程中,并对应到具体的工作岗位上。
1、预算业务管理。建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。建立内部预算编制、预算执行、资产管理、基建管理、人事管理等科室或岗位的沟通协调机制,提高预算编制的科学性;建立预算执行分析机制;建立全过程预算绩效管理机制等。
2、收支业务管理。建立健全收入内部管理制度;建立健全票据管理制度;建立健全收支内部管理制度等。
3、政府采购业务管理。建立健全政府采购预算与计划管理、政府采购活动管理、验收管理等政府采购内部管理制度。
4、资产管理。建立健全货币资金、实物资产、无形资产等资产内部管理制度。建立健全货币资金管理岗位责任制;加强对银行账户的管理和资金的核查;对资产实施归口管理,建立资产台账,加强资产的实物管理等。
5、合同管理。建设健全合同内部管理制度;建立财会科室与合同归口管理科室的沟通协调机制,实现合同管理与预算管理、收支管理相结合;建立合同履行监督审查制度等。
成立单位内部控制规范实施工作领导小组。
(一)领导小组。
组长:
副组长:
领导小组负责制定内部控制规范实施的工作方案,组织各科室开展内部控制规范工作并进行监督检查。协调内部控制规范工作中的问题,设计并完成内部手册。
(2)办公室主任:
牵头科室:
监督科室:
成员科室:
(三)成员职责。
办公室:协调单位内部的相关事项,提供我单位科学化精细化业务梳理成果等;负责开展单位内部控制规范宣传和培训工作,起草工作方案、简报、总结等文件,收集整理内部控制规范档案。负责对内控开展情况进行监督,并提供单位开展廉政风险防控工作的资料和经验。
(1)动员部署阶段(20xx年4月1日-4月30日)。
加强组织领导,建立健全工作机制。深入做好宣传、发动、培训和组织部署工作。
(2)制度建设阶段(20xx年5月1日-8月31日)。
按照分事行权、分岗设权、分级授权,强化流程控制、依法合规运行的要求,结合工作实际,制定内部控制制度体系并组织论证评审后发布实施。
(3)落实实施阶段(20xx年9月1日-10月31日)。
将内控理念、控制活动和控制措施固化在相关信息系统;组织开展内控日常检查,切实推动内控机制落实。
(4)完善总结阶段(20xx年11月1日-12月31日)。
指导和推动单位内部的内控体系建设,总结提升我单位内部控制制度建设工作经验和取得的成效,在有效执行基础上,进一步完善内部控制制度。
1、成立内部控制规范领导小组,全面负责内部控制规范的实施工作。
2、制定并下发内部控制规范实施工作方案。中心办公室牵头草拟内部控制规范实施工作方案,与相关科室沟通意见并报领导班子审议后下发。
3、各科室确定本科室内部控制实施工作联系人,并向办公室报送名单。
4、开展本单位内部控制规范宣传和培训。办公室组织单位内各有关科室召开培训会,布置相关工作。
(2)流程梳理。
成员科室按照本方案的分工,负责收集整理相关业务的流程(包括流程图和流程说明)、制度、岗位职责等资料,做到制度和流程相匹配,主要业务环节及岗位职责要明确,并将梳理材料报送领导小组、办公室。
单位结合业务工作,负责梳理与其相关的预算申报、预算执行以及在执行中涉及到的政府采购、合同执行等相关业务流程,加强内部资产实物的管理,建立预算执行分析机制,配合成员科室完成相关的业务梳理和整改。
(一)加强组织领导。各科室负责人是本科室内控工作第一责任人,要将建立和实施内部控制作为当前和今后一个时期的重要工作来抓,精心筹划,周密安排,确保内控工作有序、有力、有效推进。
(二)认真抓好落实。各科室要认真查找科室风险并进行评估定级,通过界定各环节岗位职责,完善工作流程,制定完整的内部控制操作规程,并切实抓好落实。
(三)强化责任担当。要坚持“一岗双责”、“一案双查”,各科室负责人要牢固树立内控理念,积极引导干部职工将内控意识贯穿于日常工作中,由“要我内控”变为“我要内控”,在科室内部营造良好的内控氛围。
(四)加大检查力度。领导小组要对各科室内部控制工作组织开展定期检查和不定期检查,及时发现内控薄弱环节、查找原因、堵塞漏洞。定期检查一年一次,检查的主要内容包括各科室内控制度建设、执行、风险事件应对及处理等情况。不定期检查的内容由内控办根据内控管理需要确定。
(五)完善问责机制。将内控结果运用于科室和个人年度考核等工作。对于违反内控制度规定,出现风险事故的责任人必须严格执纪追责。
内部控制审计工作方案(精选18篇)篇十八
根据中华人民共和国财政部(以下简称财政部)等五部委下发的《企业内部控制基本规范》及中国证券监督管理委员会新疆监管局(以下简称新疆证监局)《关于做好建立健全上市公司内部控制规范体系工作的有关通知》要求,为进一步加强和规范新疆库尔勒香梨股份有限公司(以下简称公司)的内部控制,全面提升公司经营管理水平和风险防范能力,促进公司长期可持续发展,制订本工作方案。
公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。
按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。纳入20xx年度内部控制评价的`范围包括公司及纳入合并报表范围分子公司的主要业务和事项。评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。
本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。
按照《企业内部控制基本规范》的要求,20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。
公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。
按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。
本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。
20xx年度内部控制测试评价工作由公司董事长负责,审计部牵头,组织各部门熟悉公司经营业务活动的骨干人员及中介机构工作人员组成内部控制测试评价工作组,具体实施内部控制测试评价工作,审计委员会对内部控制测试评价工作进行监督和审查。
内部控制测试评价工作组,按照“以风险为导向、重点关注财报内部控制”的基本方法,组织实施内部控制测试评价工作。
内部控制测试评价工作采用询问、现场测试、专题讨论、实地查验、比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体对象和内容,依照公司《内部控制评价手册》中拟定的评价工作底稿进行填写,在汇总测试工作底稿后,结合公司董事会讨论并审批通过的内部控制缺陷认定标准,从定性和定量两个角度合理评估公司内部控制是否存在设计缺陷和运行缺陷,并据此编写《20xx年度内部控制评价报告》。
20xx年度,内部控制测试评价分为半年度和年度两个阶段进行。半年度测试中发现的缺陷应当及时进行整改,并在年度测试时进行整改测试,以证实相关控制的有效性。
在每次测试评价工作展开前,由内部控制测试评价工作组负责编写《测试评价工作计划》,并向项目组成员明确测试目标、测试范围、测试内容、测试期间、测试依据、测试质量控制等要求。
1、制定测试评价工作计划,确定工作的具体时间和人员分工,制定内部控制缺陷的评价标准。
完成时间:20xx年8月、20xx年1月。
责任人:总裁季伟。
2、组织实施测试评价工作,编制测试评价工作底稿,对发现的缺陷进行评价,编制缺陷汇总表及测试评价分析报告,同时提出整改建议。
完成时间:20xx年8月、20xx年2月。
责任人:董事会秘书、副总裁康莹。
3、公司统一部署整改工作,落实整改措施,调整并优化流程,新增或修订制度。整改完成后,在中介机构的帮助下检查整改效果。
完成时间:20xx年9月、20xx年3月。
责任人:董事长刘建文。
4、根据整改结果,编制内部控制评价报告并提请董事会审议。
完成时间:20xx年9月、20xx年3月。
责任人:董事会秘书、副总裁康莹。
5、按照要求披露内部控制评价报告。
完成时间:与20xx年年报同时披露。
责任人:董事会秘书、副总裁康莹。