还剩30页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
《集团公司年度内控评价工作方案》XX根据股份公司《关于开展年度内部控制评价工作的通知》(中国铁XX建发展函[)号)要求,依据集团公司《内部控制评价实施办法》(公xx353司董秘()号),在认真总结前两年内部控制评价工作基础上,特制xx105定本工作方案
一、内控评价的目标和原则合理满足外部监管要求,以提升基础管理水平为目标,以内部控制评价工作为手段、以内控缺陷整改为措施,紧密围绕集团公司管理、改革、发展基本工作思路,强化基础管理,健全规章制度、规范业务流程力求xx年内部控制评价工作更加符合集团公司实际,客观反映集团公司及各单位内部控制建设成果及实际管理水平,为集团公司内部控制评价报告编制、业绩考核工作提供依据,实现内部控制缺陷和问题的不断整改和完善,提高集团公司综合管理水平
二、内控评价的范围和重点
(一)内控评价范围年集团公司内部控制评价范围为集团公司本级和所属各单位、集团XX公司直管项目部直管项目部由集团公司机关职能部门进行评价、收集证据资料,项目部配合;各子分公司同步组织开展本单位的自我评价工作,评价范围要涵盖本单位所属项目部1
(二)内控评价重点本次内控评价围绕内部环境、风险评估、控制活动、信息与沟通、内控专项检查的重点流程学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平
四、内部控制评价的依据本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至XX年月日内部控制设计与执行的有效性进行评价1231
五、内部控制评价的范围纳入本次内部控制评价范围的部门有综合管理部、财务部、服务保障部、学工部、招就办纳入评价范围的业务和事项包括内部控制体系建设组织机构采购业务工程项目财务报告
六、内部控制评价的程序和方法本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行评价程序主要包括
(一)评价准备阶段.评价培训与宣贯1在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务.评价动员与单位配合2内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料
(二)评价实施阶段.开展现场评价测试1内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定.认定控制缺陷和通报评价结果2内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅
(三)跟踪整改阶段对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改相关责任人在评价结束一个月内向内控组反馈整改情况与结果内控组负责对各部门的整改情况进行跟踪和监督
(四)报告阶段内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷学校内部控制评价方法适当,获取的评价证据充分有效
七、内部控制缺陷及其认定学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷
八、内部控制缺陷的整改情况针对报告期内发现的内部控制缺陷(一般缺陷),学校采取了相应的整改措施,具体包括阐明本单位拟采取的整改措施及预期效果(对于评价期间已完成整改的重大、重要缺陷,单位应有足够的测试样本显示与该缺陷相关的内部控制在报告日保持了设计与执行的有效性对于尚未完成整改的,简要说明未能整改的原因以及下一步的整改计划、预计整改完成的时间)
九、内部控制评价结论本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至年月日的内部控制设计与执行的有效性进行了评价XX1231本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整年主要对预算管理、收支管理、xx资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善项经济活动业务的内部管理制度与措施,同时,研究进一步6完善学校经济活动风险评估、内部控制制度评价与监督的实施办法本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展法定代表人签字年月日第四篇内控评价意见书分行内控评价意见书xx内评意字年第号xx x根据《分行年内部评价评价工作方案的通知》(号)安排,xx xx4分行评价组受省行指派,对贵行年内部控制情况进行了现场评价,本XX XX次内控评价共涉及综合管理、小企业法人授信业务、个人商务贷款业务及公司结算个条线,取证单位包括分行、县支行及所辖的中心支行,共1XX XX出具事实确认单份,工作底稿份,发现问题条现将有关情况汇报如299下
一、评价组织实施基本情况
(一)成立内控评价组为确保此次内控评价工作有效开展,市分XX行成立了以巴永力副行长为组长,法律与合规部经理为主评的人内控评价6组,按业务条线分别组成了综合管理、资产授信、公司结算业务个现场评3价小组,根据每位评价组人员的工作特长,指定了各业务条线评价小组的负责人,确保各项评价工作有序进行
(二)深入开展评前培训为切实保证现场评价质量和效果,统一评价工作标准,在开展评价活动前,市评价组于月日组织评价组成员xx x15认真地学习了省分行内控评价工作方案,同时对现场评价工作的整体组织安排、内控评价涉及的工作底稿、确认单、问题汇总表、评分表、条线分析报告等资料质量标准、现场评价沟通注意事项等进行了现场培训,保证了现场评价工作标准的统一,为现场评价工作的有效开展奠定了基础
(三)开展评前调查工作年月日,市评价组的各条线评价xx x x xx人员根据条线评价要点,编制了内控管理情况调查提纲,重点了解市分行经营发展情况、内控机构设置和管理情xx况等内容,并向市分行发送了《关于开展评前调查工作的函》市分xx XX行于月日提供了相应的资料,评价组成员按照条线分工分别进行了评x17前分析,并编写了条线分析报告,确定了现场评价的取证对象、业务范围、抽样重点等内容
(四)严格把控现场工作质量在现场评价过程中,内控评价组不断加强沟通和协调,保证现场评价工作质量一是紧抓内控四要素及各业务条线的关键控制环节和部位,识别和发现业务管理中的重大风险隐患;二是采取现场询问、分析性复核等方式从整体上把握各业务条线管理现状,识别其控制薄弱环节,并通过现场查看档案资料和日常履职情况,证明问题的存在性,从而体现出对整个业务日常处理状况的评价;三是加强沟通,各条线评价小组每晚将当日工作底稿发送给主评人,并集中反馈当日评价总体感觉和发现的主要问题,主评人针对工作底稿中存在的疑问或不足,与评价人员沟通,并提示关注重点业务环节,形成与评价人员的有效沟通,提高现场评价工作效率在现场评价结束后,各条线评价小组自我审验确认单、工作底稿、问题汇总表、评分表之间的一致性,在此基础上评价小组之间进行交叉互审,从而进一步确保各项工作的质量
二、被评价单位基本情况
(一)组织机构设置情况市分行内设个一级部门和个二级部门,分别为办公室、人力资XX112源部、计划财务部、法律与合规部、风险管理部、个人金融部、纪检监察部、零售信贷部、公司业务部、授信管理部和会计与营运部,个二级部门分别为电子银行部、小企业金融部,x所辖个县(市)支行,共有储汇网点个,其中一类网点个,二X XX x2类网点个,代理网点个截止年月底,市分行从业人员共计x x xx xx人,其中本科及以上学历人,占总人数大专学历人员人,x
0.00%,lx占总人数;从事储汇专业年以上的人员有人,占总人数xx%5x
77.47%县支行共有储汇网点个,其中一类网点个,二类及代理网点xx xxx4个,银行本身共有从业人员人,其中管理人员人,后台储汇管xl0理和操作人员人,信贷从业人员人,前台营业人员人大专及08020以上学历人,占总人数
00.24%
(二)业务经营发展状况收入计划完成情况
1.x.公司业务发展情况
2.信贷业务发展情况
3.个人业务发展情况4
(三)内部控制管理状况市分行高度重视内控体系建设,秉承“合规经营、内控优先”的内xzx控管理理念,内部控制环境良好,在综合管理、小企业法人授信、个人商务贷款、公司结算等业务条线中落实人员配置、岗位职责、业务控制等内部控制要求,能较为客观地识别、评估风险,内控控制措施较为完备,建立了较为科学的绩效考评体系,营造了合规的文化氛围,全行决策机制、运行机制、监督检查机制、信息交流与反馈机制能够有效运转并发挥作用一是健全内控组织架构构建了以风险与内控委员会、授信审议委员会、案件防控领导小组等为核心的内控组织上述组织通过定期会议,分析和研究经营和管理中存在的风险隐患,促进了内控机制的不断完善和良性运转二是建立科学的绩效考核体系坚持效益指标和风险管理指标并重,强化了风控控制和管理的考核,将内控管理水平纳入市行领导班子的绩效考核,更好的发挥了考核的保障和激励作用,分配机制更加趋于科学合理,促进各项业务的规范发展,推动了内控体系建设三是提升风险识别和控制能力为有效提升风险识别和控制意识,由市分行风险管理部牵头每季度组织各部门、各县(市)支行上报本单位风险分析报告,引导各条线进一步强化风险识别和控制意识,并结合各单位风险分析报告内容有针对性的安排风险管理委员会研究内容,提高会议针对性,全面提升了合规管理水平四是全面推行风险文化理念全行形成了“操守至上,审慎经营”的风险理念,风险文化建设成果显著通过卡片、墙报、宣传栏和定期举办合规演讲、征文活动等方式,开展了形式多样的文化理念宣贯活动,宣传风险理念,将风险理念渗透到分行各层级的管理中、各条线的经营中、各专业的操作中,有利于形成全行自控守规的经营意识五是夯实内控三道防线按“纵向条线监督、横向部门协作”的模式落实风险管理职责业务部门定期开展检查,风险条线积极开展风险评估、监测、预警和提示等工作,法律合规部门认真开展常规检查与突击检查,共同创造了良好的发展环境六是强化风险预警职能市分行风险管理部指定专人,归集、XX监测、分析、传递风险信息,不定时下发风险提示,以案为鉴,分析案件特点,识别风险管控的薄弱环节,针对本行实际情况提出风险防范措施,起到了警示违规、提示风险、正确导向的作用,尤其在业务发展高峰期,有利于降低因冲动和盲目发展产生的风险,防范于未然七是狠抓信贷示范行建设,防范化解信贷风险市分行开展信贷业务风险排查,年以来先后开展了“重点案lxx XX件风险排查”、“个人贷款业务风险排查”、“一手房贷款业务专项检查”、“小企业法人授信业务及个人商务贷款业务专项审计”“非法集资专项排查”、“消费类贷款收入压力测试”等个专项检查活动,通过采用检索风X险模型数据、抽查档案、电话回访、实地走访、系统抽查、人员排查、营业部调研等形式对年上半年信贷业务进行了摸排检查XX切实加强行业风险监测,月份通过资信平台查询、实地走访、人23员座谈等形式对行外部合作机构进行了检查,共走访中介家,开发商139家积极退出潜在风险贷款,按照省行商务贷款风险客户退出方案要求,3今年以来通过排查最终确定拟退出客户户截至目前,通过催收已成功结xx清贷款笔,针对未退出的风险客户,也分别制定了针对性的退出措施,xx确保了邮储资金安全细化贷后管理,先后下发了《关于加强客户还款
4、关于加强贷后检查的通知》对客户还款、贷后检查进行了要Xx,求,明确了相关责任,对落实不到位的进行每次元罚款xO x提高了工作效率,降低了逾期风险
三、评价中发现的主要问题
(一)总体评价从过程评价情况看,市分行重视内控管理工作,内控环境良好,小企XX业法人授信,个人商务贷款、公司结算条线基本能够按规章制度要求进行操作,在业务操作运行中能做到“事前、事中、事后”的全过程控制,基本达到了内部风险互控的要求,整体风险可控,但在内控运行方面各管理部门及业务条线仍然存在着一些控制薄弱环节,仍需进一步完善和改进
(二)本次评价发现的主要问题内控设计方面
1.市分行依托了上级机构的组织框架和相关制度,结合本行实际构建XX了各项内控制度较为完备、运行良好的内部控制体系小企业法人授信、个人商务贷款、公司业结算等业务条线能够按省市分行相关制度要求,落实内控制度责任到人,关键岗位实现了岗位分离和制约,评价中未发现内控设计方面的问题.内控运行方面2()综合管理1
①管理层风险管控会议质量有待进一步提高,未达预期效果调阅xx市分行、县支行邮银联席会议纪要,对前期检查发现的问题未注明具体xx网点名称及存在的主要问题内容,前期检查问题整改复查情况未反映企业x具体落实整改措施不明确通过调查问卷发现,部分主要部门负责人对案件防控、风险管理、资金安全委员会等重要风险管控会议召开时间、会议议题、急需内部监督五要素,从内部控制设计和运行情况两个方面进行评价内容包括组织架构、发展战略、人力资源、企业文化、风险评估、信息与沟通、内部监督、资金管理、采购业务、资产管理、经营承揽、研究与开发、施工管理、财务报告、预算管理、合同管理、信息系统等主要业务和事项
三、年度内控评价工作特别说明XX
(一)评价内容及权重调整年内控评价工作继续围绕加强基础管理工作这一要求,在评价内容XX方面进行了重大调整,增加了投资管理、下属单位管理、自建工程、局指施工管理等模块,占比达;加大了风险评估考核权重,占比达;进一39%10%步加大了缺陷整改的考核力度,将年度内控缺陷整改情况作为减分项,xx计入百分制总分,最多可直接扣分是否整改完成以证据材料为准,没10有提供证据材料或提供的证据材料不符合要求视为未整改
(二)重大事项描述年内控评价继续实行重大事项报告制度,要求年度内发生安全、XX XX质量事故、造成重大工期延误、发生重大群体性事件,被政府、业主、股份公司通报批评或处罚等重大问题,必须如实填写统计表中重大事项描述段,根据性质不同,由股份公司复2核组酌情扣减分如不如实填报,被审核发现,将扣减双倍分数予以1—10处罚重大事项描述先由各部门填写,尔后由董秘处汇解决的问题不了解,不能发挥有效作用
②监控岗职责未能有效发挥,监督检查成效有待提高由于对自身职责掌握不够或实际执行中未能严格履职,导致内部控制监督检查工作落实不到位,存在日常检查频次不足、检查不深入等问题如调阅市分行管理人员履职检查记录,会计检查员未对市建设路支行公司业务进行检查X
③从业人员日常行为排查工作需进一步注重实效市行组织开展的金融从业人员行为排查资料显示,大部分排查表未填写排查日期、所在岗位;县支行谈话内容相同,未根据不同岗位而有侧重点的形成谈话内容X
④交流换岗制度落实不到位
⑤从业人员风险内控意识薄弱X X小企业法人授信2
①客户准入不审慎
②调查过程不严谨,相关资料缺失留存不完整x
③合同签署及贷款发放时不认真xx x
④贷款资金真实用途存疑
⑤受托支付规范性亟待加强X X个人商务贷款业务3
①贷款受理时不严谨
②调查过程中不细致,调查报告数据来源支撑x不充分
③贷款发放过程中,重要单据填写不完整或者涂改
④他项权证xx抵押期限与个人额度借款合同、个人最高额抵押合同约定期限不一致公司结算x4
①营业现场保管存放客户重要物品、交接手续不齐全
②公司业务账x户管理不严格,存在开户调查不认真、印章信息维护不及时、临时存款账户超期未销户等现象X
③人员信息维护不到位,存在使用他人柜员号进行业务授权现象X
④未按规定开展公司业务对账工作
⑤网银审批业务处理不及时X X
四、整改意见及建议
(一)继续强化内控文化构建,营造良好的内控氛围建议你行持续不断地强化内部控制的建设和完善,保持内控文化的连贯性和持续性,传递一种积极向上的内控文化,强化高管层履职,加强部门、条线、岗位之间的协调和沟通,保持信息交流的畅通性,营造良好的内控氛围,从而为业务发展奠定良好的基础
(二)强化公司流程管理,完善控制措施建议你行加强对公从业人员风险防范意识和业务素质的培训通过培训增强柜员工作责任心,提高I合规操作意识,严格执行开销户处理流程,认真审核相关开户资料等关键环节的风险隐患,强化公司业务主管履职能力,认真执行授权管理制度,充分发挥其在公司业务管理中风险识别能力,同时要严格执行公司业务对账制度,规范对账处理手续,保证资金安全
(三)加强小企业法人授信和个商贷款风险控制,关注贷款资金流向一是要进一步强化资产业务制度的学习训培,提高贷前调查质量,确保调查数据的完整性、可靠性,从源头上控制贷款风险二是加强对受托支付贷款资料真实性的审核力度,及时收集相关凭证,多渠道验证贷款资金用途,防范虚假受托支付,确保贷款资金使用的合规性三是加强贷后管理,贷后检查人员应按照规定的频次和内容开展贷后检查工作,做好贷后资金的跟踪监控,防范资金出借、转借等风险,同时留存相关影像资料,确保贷后检查的真实、有效附件内控评价问题汇总表X评价组组长(签字)年XX XX第五篇内控评价办法分行内部控制评价XX第一章总则第一条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,是公司治理机制的重要组成部分,是控制风险、杜绝违规、防范案件的重要手段,为进一步健全内部控制机制,加强内控评价工作,建立一个以风险为导向、以控制为目的的内控评价体系,科学、有效、全面、客观的对被审计对象内部控制状况进行评估,保证银行安全稳健运行、健康有序发展,根据银监会《商业银行内部控制评价试行办法》、《内部控制指引》,特制定本内部控制评价办法第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价第三条分行及其辖属机构的内部控制评价工作由分行监察稽核XX XX部具体组织实施第四条本评价办法主要适用于分行监察稽核部开展的常规稽核项目XX中的内部控制评价环节其他机构、部门自行开展的内控评价工作亦可参考本办法施行第五条由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查,因此使用本评价办法得出的内部控制评价等级仅代表被评价机构在表明的稽核检查范围内的内部控制状况,除监察稽核部稽核检查范围之外所发生的案件或重大违规问题,监察稽核部不负责任第六条内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力,原则上由实施该常规稽核项目的组长组织,由该常规稽核组成员具体执行评价结果经稽核项目评审委员会审查后记入常规稽核报告第二章评价目标和原则第七条内部控制评价的目标主要包括
(一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则
(二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现
(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性
(四)促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行
(五)促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险第八条内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行
(一)过程和风险是否已被充分识别
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持
(三)控制措施是否有效
(四)控制措施是否适宜第九条内部控制评价应遵循以下原则
(一)全面性原则评价范围应覆盖辖属各二级分行、城区支行、县支行内部控制活动的全过程及所有的系统、部门和岗位
(二)统一性原则评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确性及评价结果的客观性和可比性
(三)独立性原则评价应由与被评价的活动无直接责任的人员独立进行
(四)公正性原则评价应以事实为基础,以法律法规、监管要求、规章制度等为准则,客观公正,实事求是
(五)重要性原则评价应关注重点业务,依据风险和控制的重要性程度确定重点
(六)及时性原则评价应按照规定的时间间隔持续进行,如无特殊情况应结合常规稽核检查每年进行一次第三章评价内容第十条控制环境控制环境是推动控制工作的发动机,使所有其它内部控制组成部分的基础
(一)内控政策、内部控制规章制度的建设情况包括制定的各项规章制度是否与全1行的经营宗旨和发展战略相一致,符合现行法律法规和监管要求;是否体现了持续改进内控状况的要求;是否能够体现出控制侧重的风险类型;是否能够体现出对当地实际情况的风险控制要求、各项制度执行的有效性包括各项规章制度是否传达到适用岗位的2各级员工,指导员工实施风险控制措施;是否对各项制度进行了定期评审,确保其持续的适用性和有效性
(二)激励机制、激励措施的建设情况包括是否制定了适用的奖惩措施、福利制度1以及人员的引进、退出、选拔机制;是否从精神、物质等各个层面对员工进行了适当的激励、激励措施的执行情况包括管理层是否坚持以人为本的理念,经常2组织各种业务竞赛或文体活动,效果如何;能否指导各级员工正确开展工作;是否经常与员工谈心;是否做到了及时关心员工的工作和生活状况
(三)工作能力、管理层的工作能力包括能否根据各岗位情况科学的划分工作任务,1做到人尽其责;能否在劳动组织及制度办法变化时,督促相关部门建立并及时修订部门及岗位的责任制;能否为员工提供适当的培训使其达到熟悉岗位的要求、基层人员的工作能力包括基层各级人员是否具备足以完成工作所2需要的知识和技能;各岗位人员的能力是否与其责任相匹配
(四)组织结构、组织结构建立的情况包括是否成立了相关组织或管理委员会(如1内部控制委员会、风险评审委员会、大额采购委员会等);是否建立了分工合理、职责明确、报告关系清晰的组织结构;是否明确了所有与风险和内部控制有关的部门、岗位、人员的职责和权限;是否建立了相应的授权体系,实行统一法人管理和授权;是否明确了关键岗位、特殊岗位、不相容岗位及其控制要求;是否建立了关键岗位定期或不定期的人员轮换和强制休假制度、组织结构运作的有效性包括各组织或委员能否民主发表意见,按2程序操作照章办事;是否做到了必要的职责分离,以及相互监督制约关系;是否做到了不得由一个人独自决定涉及资产、负债、财务和人员等重要事项的变动;是否做到了关键岗位定期或不定期的人员轮换和强制休假
(五)企业合规文化、是否向员工传达了遵守法律法规和实施内部控制的重要性,1引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为;管理层是否起到遵章守纪的表率作用、管理人员及业务人员是否严格遵守会计原则,对财务报告采取积极2的行动,及时完整准确的披露重要财务信息
(六)人力资源、人力资源相关政策制定的合理性包括制定的人力资源管理办法是1否做到了公平、公正、公开,确实能够实现各级人员价值;是否完善了人力资源政策和程序,确保风险和内控有关人员具备相应的能力和意识;是否制定了各级人员的培训计划;对于员工的绩效考核等日常人事管理是否做出了详细规定、人力资源相关政策执行的有效性包括是否确实保证执行了各级人2员的培训计划;是否按政策执行了员工的绩效考核等日常人事管理第十一条风险评估风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础
(一)风险评估目标包括制定的各项业务活动的具体目标、实施计划和预算与上级行下达的整体任务指标能否做到协调一致并达到控制风险的目标;各项业务活动目标是否明确和有针对性;设定目标时,所有管理层是否全部参与并积极提出合理化建议和意见
(二)风险识别能力包括是否建立了完善的风险预警、分析及报告制度;各级人员是否能够及时、准确的识别整体经营状况、各项业务活动中所潜在的风险及影响风险形成的内、外部因素
(三)风险分析能力包括各级管理人员及业务人员对风险重要级别及发生的可能性能否正确估量;分析风险的各个环节能否做到相互关联及延续;对于由于内、外部因素变化导致出现的风险是否做到了及时分析并报告,检查分析是否做到透彻与恰当
(四)风险管理能力包括各部门能否根据实际情况对潜在的风险隐患及时做出反应并采取相应措施,达到较好的转移或消化风险隐患的目的第十二条控制活动控制活动是为了合理的保证经营管理目标的实现指导员工实施管理指令,管理和化解风险而采取的政策和程序
(一)管理控制包括管理层是否要求辖属机构和人员提供定期或不定期业绩报告;每项经营和管理活动是否得到了适当的控制;对内审、外审机构查出的问题,是否要求其采取相应的改进和防范措施
(二)业务控制包括各级机构、部门是否对日常业务活动采取了有效的内控措施及执行情况
(三)实物控制包括是否对现金、固定资产、低值易耗品、抵押物权证和抵、质押品等进行了有效的管理;是否限制了接触这些实物的人员;对上述实物是否实行了限额管理;是否设将双人保管、定期检查等项制度以及上述措施的执行情况
(四)授权审批控制包括在各项业务经营、管理活动中是否有明确的授权和审批制度及其执行情况
(五)核实监督控制包括是否对各类业务交易和操作的详细情况以及风险管理的结果进行核实监督,及时发现问题并向管理层报告
(六)不相容岗位分离控制包括是否实行了适当的职责分工,切实使兼容岗位潜在的利益冲突最小化第十三条信息与交流信息与交流存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工工作业绩的经常性评价
(一)信息系统的有效性包括各类信息系统能否有效运作,信息系统是否能够把诸如内部财务(各类会计账表)、经营、管理、业务、重大事件和市场信息等相关的信息进行识别、采集、处理并及时、准确地提供给管理层
(二)信息系统的真实性包括启用的各类信息系统涵盖的信息是否真实可靠;是否提供了银行的全部重要活动信息(以电子形式、纸质形式存储和使用的数据);信息系统是否严格按照系统相关规定进行了运作;是否建立了严格的保密措施;是否做到了必要的数据备份;在意外事件发生时,是否有完善的措施备用并及时解决问题
(三)信息渠道的畅通性包括各种信息(尤其是会计数据信息及规章制度)能否及时、有效的在各个机构、部门之间进行传达、沟通、交流;银行所有员工能否及时、准确、充分的了解和遵守涉及其责任和义务的所有政策和程序,并且做到各负其责,互相配合
(三)证据材料提供证据材料主要分为两类,一是制度类证据,二是运行类证据,证据提供格式为扫描件(电子版)内控评价底稿中标明上传资料的项目,必须上传支撑材料电子版,证据材料缺乏或不充分直接计零分因不能提供相关证据,造成评价结果与实际出入较大的,各部门、各单位应负相应责任内控评价底稿中要求采用抽样方式评价的项目,必须编制测试底稿,并按要求样本数提供证据所有评价内容均需提供证据,统一编号归档评价证据电子版保存的具体格式为在公司名字目录下设立以内控项目名命名的子目录,以测试证据编号为文件名,如果同一证据编号下的证据材料为多个文档,可以以测试证据编号为目录名,分类保存评价内容的证据材料
(四)补充证据材料打折计分股份公司要求,评价底稿和证据资料要保证质量、一次到位,对于股份公司第一次复核后各单位补充的证据资料将采取打折方式计分
(五)评价底稿选择本次内控评价统一采用股份公司制定的工作底稿,根据单位业务性质选择使用集团公司本级、工程公司、城轨公司、维管公3xx司选用工程承包底稿,工厂企业、京燕饭店选用通用底稿,设计院选用勘察设计底稿
四、工作组织及内容年内部控制评价工作由集团公司内部控制与风险管理领导小XX第十四条监督与评审监督与评审是经营管理部门对内部控制的管理监督和检查人员对内部控制的再监督与再评价活动的总称
(一)内控制度执行能力包括各级管理部门或检查人员对被检查机构、部门建立的内部控制执行程序是否完善且与业务发展同步,并定期或不定期对各部门、各岗位、各项业务实施全面、连续的监控和评价
(二)报告和信息反馈制度包括当检查人员发现问题和缺陷后,是否及时向相关职能部门或管理层报告,遇重大或紧急问题是否采取双线汇报的方式
(三)问题的处理和纠正机制包括是否建立了内部控制问题和缺陷的处理和纠正机制;各级人员根据内部控制的检查情况和评价结果,是否及时提出了整改意见和纠正措施,并采取后续跟进等方式督促有关部门或分支机构落实整改
(四)信贷资产监督管理制度包括是否建立了完善的信贷资产监督管理制度;是否采取了多种方式深入、渗透到各业务和管理环节,对各环节的风险状况作出准确、如实的反映和判断;是否对贷款业务的全过程实施了有效的监督
(五)相关检查人员的履职情况包括相关检查人员在履行职责时,是否独立行使了检查权、监督权、报告权以及行使的情况如何第四章评分标准和评价等级第十五条内部控制评价采取评分制为确保评价结果的可比性,对内部控制评价的项目,均分别设珞一定的标准分值,根据评价的实际得分确定被评价机构的评价等级第十六条内部控制评价设辂标准分分,各环节的标准分值分别是1000控制环境分、风险评估分、控制活动分、信息与交流分、180200420100监督与评审分五个环节得分加总后再除以换算成对内部控制评价10010,的最终得分第十七条初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价再次评价时,至少应包括授信业务其他活动在每三次再次评价周期内应至少覆盖一次第十八条内部控制评价的具体评分标准如下
(一)被评价对象的过程和风险已被充分识别的,可得该项分值的百分之二十
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施被规定并遵循要求的,可得该项分值的百分之三十
(三)在满足前两项的基础上,被评价项目的规定得到实施和保持,可再得该项分值的百分之三十
(四)在满足前三项的基础上,被评价项目在实现风险控制的结果方面,控制措施有效且适宜的,可再得该项分值的百分之二十第十九条若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定
(一)如果在抽样范围内发现违规率在(含)以下的,该10%10%项评价得满分;在(含)之间的,得该评价项目分值的;10%-30%30%50%在以上的,该评价项目不得分30%
(二)抽样中发现险情或事故的,直接扣除该评价项目的分值第二十条根据评价人员所评价业务种类不同赋予不同的权重,将实施评价的小组成员评价得分加权平均后即得被评价机构的内控评价总分各项业务种类的权重为授信业务占比(其中公司授信业务占40%比;零售贷款业务占比);财会清算业务占比;存汇业务占比20%20%30%;中间业务占比20%10%第二十一条根据内控评价总分确定被评价机构的内部控制体系评价等级,应按评分标准对被评价机构内部控制项目逐项计算得分,确定评价等级定级标准为一级综合评分分(含分)以上指被评价机构有健全的内部9090控制体系,在各个环节均能有效执行内部控制措施,能对所有风险进行有效识别和控制,无任何风险控制盲点,控制措施适宜,经营效果显著二级综合评分(含分)一分指被评价机构内部控制体系808090比较健全,在各个环节能够较好执行内部控制措施,能对主要风险进行识别和控制,控制措施基本适宜,经营效果较好三级综合评分(含分)分指被评价机构内部控制体系一7070-80般,虽建立了大部分内部控制,但缺乏系统性和连续性,在内部控制措施执行方面缺乏一贯的合规性,存在少量重大风险,经营效果一般四级综合评分(含分)一分被评价机构内部控制体系较606070差,内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效,管理方面存在重大问题,业务经营安全性差五级综合评分分以下被评60价机构内部控制体系很差,内部控制体系存在严重缺失或内部控制措施明显无效,存在明显的管理漏洞,经营业务失控,存在重大金融风险隐患第二十二条若被评价机构在评价期内发生重大责任事故,应在上述评级的基础上下调一级重大责任事故包括
(一)因安全防范措施不当,发生金融诈骗、盗窃、抢劫、爆炸等案件,造成重大影响或损失
(二)因经营管理不善发生挤提事件
(三)业务系统故障,造成重大影响或损失
(四)经查实的重大信访事件
(五)经稽核认定的其他重大事件第五章附则第二十三条本办法由分行监察稽核部负责解释与修订xx第二十四条本办法自年月日起施行XX11内容仅供参考组统一领导,董事会秘书处具体组织实施集团公司本级内控评价和各子分公司内控评价同步进行
(一)集团公司本级内部控制自我评价集团公司本级自我评价先由各相关业务部门进行初评,填写工作底稿,提交相应的证据资料,并简要形成本部门内控评价报告评价报告主要包括本部门年度内控工作开展情况回顾(包括缺陷整改情况)、存在缺陷原XX因分析、进一步加强内控工作的措施等三方面内容董事会秘书处收集各部门的评价材料进行汇总、整理后,组织内控评价工作组进行交叉复核,进行缺陷原因分析,并将复核后的底稿报送内控评价工作组负责人审核评价工作组审核确认后,经公司主管领导批准上报股份公司;董事会秘书处根据股份公司复核反馈结果编制内控评价报告,并履行相关程序批准后上报股份公司
(二)各子分公司内部控制自我评价集团所属各单位要根据集团公司要求,抽调熟悉企业情况的业务骨干组成评价工作组,制定工作方案,组织本单位自我评价工作4内控评价工作组要建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定评价结果签字确认后,提交内部控制评价部门内部控制评价部门根据评价工作开展情况,撰写内部控制自我评价报告,经董事会或类似权力机构批准,报送集团公司集团公司成立内部控制评价复核工作组对各单位自我评价结果从评价的规范性、资料的完整性、证据的合理性、结论的准确性等方面进行复核、分析、审定报经内部控制与风险管理领导小组研究批准,确定内部控制自我评价最终结果经内部控制与风险管理领导小组审议批准的各单位内部控制自我评价结果,是各子分公司负责人风险内控工作业绩考核的重要依据
五、内控评价的实施步骤及程序整个内部控制评价工作开展期间为年月日一一年月XX1010XX1231日,分为工作启动、评价实施、分析复核、报告编制四个阶段
(一)工作启动(年月日年月日)根据股份公司xx1010-xx1031通知要求,结合集团公司内控评价办法,制定内控评价工作方案,并组织内部控制评价工作培训,正式启动年度内部控制评价工作xx集团公司所属各单位年月正式启动本单位内控自我xx11评价工作5
(二)评价实施(年月日年月日)集团本级内部控xx111-xx1130制评价工作由集团公司内控自我评价工作组统一领导,各部门按照评价工作底稿分工归口负责实施集团公司直管指挥部由集团公司评价工作组抽样选择三个局指项目赴现场进行评价,并形成相关评价资料各业务部门务于月日前向董事会秘书处提交评价工作底稿、证据资料和评价报告1130各子分公司要于年月日前完成本单位自我评价工作,并提交评xx131价报告、证据资料等由集团公司进行复核认定,评价结果作为子分公司负责人绩效考核依据对于在内部控制自我评价中识别出的缺陷,需同步开展整改工作,并力争在评价期间整改完成内部控制自我评价报告初步结论中应明确内部控制缺陷整改情况,对于未整改完成的内部控制缺陷应说明原因,注明整改期限及措施
(三)分析复核(年月日一年月日)董事会秘书XX121XX1215处对各部门自评情况进行汇总后,组织集团公司内控评价工作组对内部控制自我评价进行交叉复核认定工作组根据内部控制评价工作要求及内部控制缺陷认定标准,对各部门内部控制自我评价从评价的规范性、资料的完整性、证据的合理性、结论的准确性等方面进行分析、复核
(四)报告编制(年月日一年月日)xx1216xx1231董事会秘书处对内部控制自我评价情况进行汇总分析,按照内部控制6评价报告编报要求,编制内部控制评价报告经集团公司董事会批准后上报股份公司
六、费用预算本次内部控制评价预算费用主要包括培训费用、差旅费用等拟聘请北京方圆博智管理咨询有限公司作为本次内控评价业务培训单位二一四年十月十三日第二篇岗位名称内控评价助理-中国航空集团公司审计监察部内控评价助理岗位职责及招聘资格条件
一、岗位名称审计监察部内控评价助理
二、岗位职责、参与集团内部控制自我评价机制、制度建设
1、参与集团年度内部控制自我评价的计划、组织和具体实施工作,编2制上报集团年度内部控制自我评价报告、协助开展集团所属单位内部控制自我评价监督检查工作
3、负责内部控制自我评价档案、资料的收集整理
4、完成部门领导交办的其他工作5
三、招聘资格条件、政治素质过硬,思想端正,为人正派,廉洁自律,原则性强,爱岗1敬业,具有良好的职业道德修养、审计、财会、金融或工商管理专业背景,大学本科(含)以上学历,2初级专业技术职称(含)以上资格、审计、内控、财会、风险管理等相关岗位年(含)以上工作经验
35、具有一定的内部控制、风险管理、内部审计等专业知识,熟悉国家4财经纪律、政策法规及集团相关制度、具有较强的文字能力和良好的沟通协调能力
5、年龄不超过周岁,身体健康635第三篇内控评价报告附件西安航天工业学校年度xx内部控制评价报告根据《关于做好年度内部控制评价工作的通知》(天科审字XX[xx]1263号),我们自年元月日至年元月日对本单位年内部控制设计xx10xx20xx及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下
一、权力机构声明法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行本单位内部控制的目标是通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证
二、内部控制建设工作的总体情况
(一)优化内控组织架构年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办XX公室,全面负责风险管理及内部控制体系建设工作编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程为加强内控体系建设,年学校成立内控体系建设项目组,全面XX负责本单位的内控体系建设工作项目组按学校内部控制领导小组要求,从学校实际出发,与质量管理体系进行有机融合,按照《机关事业单iso9001位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处
(二)优化内控管理制度健全规范的内控管理制度是学校良好运行的坚实基础制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷年学校内控建设的主要工xx作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度项通过广泛征求意见,反复论证,剖析学校的主要97业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力
三、内部控制评价工作的总体情况主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校年内部控制评价工作主要分为半年度XX内控自查和专项监督检查半年度内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导专项监督检查主要由内控建设项目组组织实施年主要选取印XX章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为。