集團內控建設工作方案範文

良好的內部控制雖然能夠達到上述目標，但無論內部控制的設計和執行多麼完善，它都無法消除其本身所固有的侷限。下面是一篇集團內控建設工作方案範文，歡迎參考。

一、 集團內部控制工作組織架構及層級職責

內部控制的組織架構有四個層面，分別是決策、管理、執行、監督。決策層面包括：總經理辦公會、內控及風險管理委員會;管理層面包括：內控及風險管理辦公室、內控工作小組;執行層面包括集團本部各職能部門和

成員企業各業務單位;監督層面是集團審計部(在業務上接受審計委員會的指導與監督)。

通過建立健全內部控制的組織體系，使管理層及決策層能及時獲得適當資訊;全體員工能共同參與內部控制建設，共擔內部控制責任;各層級、各部門、各崗位明確內部控制職責。

(一)集團總經理辦公會

是集團公司最高決策機構，審批內控最終工作成果。

(二)審計委員會職責

對內控工作進行業務上的指導與監督。

(三)內部控制及風險管理委員會職責

負責內部控制的建立健全和有效實施;審議年度內控評估報告及全面風險管理報告;審議內控與風險管理的重大策略，重大風險及內控缺陷的解決方案;審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，以及重大決策的風險評估報告;審議內部控制及風險管理組織機構設定及其職責方案;有關內部控制及風險管理的其他事項。

(四)內部控制及風險管理辦公室職責

研究提出內控與風險管理的政策、制度、工作範圍及工作計劃;負責內控與風險管理工作的執行管理;組織記錄、評估內控設計及操作的有效性;針對內控及風險管理缺陷提出合規性管理建議及改進方案並推進整改;提交年

度內控評估報告及全面風險管理報告;指導、監督檢查相關職能部門及各成員企業內控與風險管理工作;就內部控制與風險管理工作向內部控制與風險管理委員會負責;及有關內部控制與風險管理的其他事項。

(五)內控工作小組職責

組織內控具體操作方面的工作，包括記錄或更新業務流程圖、評估內控設計及操作的有效性;反饋內控缺陷、將工作成果提交內部控制及風險管理辦公室審閱、定期上報內控工作執行情況及重大問題;內控工作文件管理;為內控合規性提出建議等。

(六)內審部門職責

作為內部審計職能部門，審計部要對內控建設實施情況進行日常監督和專項檢查，出具公司內控自我評估報告。

(七)各職能部門及業務單位職責

為內控工作小組開展工作提供支援和協助，組織安排本部門或單位涉及內控工作所需資源，協調本部門或單位內控工作開展的各項重要事宜。

各職能部門及業務單位的職責主要是由內控及風險管理員協助完成。根據集團發[20xx]199號文《關於設立兼職內控及風險管理員的通知》，內控及風險管理員職責包括：

1.聯絡本單位內控與風險管理相關人員，提供工作所需各項資料;

2.協助組織描述本單位的主要業務流程、關鍵控制點及重要的控制措施，協助記錄本單位業務流程(包括製作業務流程圖、風險控制矩陣、內控問題記錄表，進行穿行測試、差異分析，提出整改建議或方法等);

3.協助本單位負責人確認流程記錄檔案，協助測試本單位內部控制系統的操作有效性;

4.協助本單位內控缺陷的整改，及時反饋缺陷整改情況以及內部控制的主要情況等;

5.協助組織本單位風險事件資訊的收集、整理及報送;

6.協助完成本單位年度重大及重要風險的評估與確認工作;

7.協助制定本單位重大風險管理偏好、風險承受度及解決方案;

8.協助編寫本單位風險事件案例。

9.協助編制本單位內控及風險管理報告。

10.組織安排與內控及風險管理相關的其他工作。

由於內控管理員是內控工作小組與各職能部門或業務單位對接溝通的紐帶，起到承上起下的作用，所以內控管理員的工作需要各部門領導的大力支援，需要全體員工的積極參與與通力協作。

二、集團內部控制體系的建立健全

(一)集團本部

1.工作範圍

集團本部內部控制建設包括公司層面和流程層面(即本部職能梳理和流程優化)兩個層面內容，工作範圍貫穿內部控制五個要素即內部環境、風險評估、控制活動、資訊與溝通和內部監督。依據內部控制指引，相關工作內容包括：組織架構、發展戰略、人力資源、企業文化、社會責任、內部資訊傳遞、資金活動、採購業務、資產管理、擔保業務、業務外包、財務報告、全面預算、合同管理、資訊系統，此外還將增加：稅務管理、國有產權管理、賬銷案存資產管理、成本費用管理的內容。

2.工作階段及時間

(1)前期準備(5-6月)

《企業內部控制規範》啟動會及培訓、諮詢機構招標選聘、合同談判。

(2)專案計劃和現狀分析階段(7月)

通過訪談、會議研討和審閱主要內控文件等方式，瞭解內控要素現狀, 研究提升方向，制定實施方案。

(3)內控設計有效性評估階段(8-9月)

根據計劃階段的方法論，開展流程梳理、識別主要風險和關鍵控制點，進行設計有效性評估，識別內控設計缺陷，制定整改措施和建立監督機制，同時形成內部控制核心文件。

(4)內控執行有效性評估階段(10月)

識別關鍵業務控制，進行執行有性效測試。根據控制缺陷點的重要性和優先度進行排序及推進整改。

(5)內控工作的總結和彙報(次年2月前完成)

彙總本年內控工作成果，編寫內控自評報告;總結工作經驗，制定持續合規機制的規劃及內控評估初步推廣計劃。

(二)成員企業

股份公司作為境內外同時上市公司，按政府監管要求，今年是強制執行內控建設單位，並須於年底披露內控自我評估報告並將接受外部審計師的再評估。股份公司可根據“薩班斯法案與財務報告相關的內部控制”的實施情況，結合《企業內部控制規範》的指引，對現有內部控制建設工作給予補充、更新和完善。

財務公司需深入實施內控建設及評估工作，完善內控制度。

其他成員企業，要從制度、措施、程式等方面積極準備，為實施企業內部控制規範做好先行鋪墊。

集團內部控制及風險管理辦公室將對成員企業的內部控制建設及實施情況給予指導、跟進及檢查。