内部控制工作实施方案(模板15篇)

  • 上传日期:2023-11-12 06:51:22 |
  • zdfb |
  • 14页

制定方案可以帮助我们有条不紊地进行工作,提高工作质量。制定方案时,我们需要明确目标的衡量指标和评估方法,以便进行后续的监控和评估。以下是小编为大家整理的一些方案范例,供大家参考和学习。

内部控制工作实施方案篇一

为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。

我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。

1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。

2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。

3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。

4、制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。

1、组织层级内部控制有效性评价。明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。

2、单位层级内部控制有效性评价。各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。

3、业务层级内部控制有效性评价。

(1)预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。

(2)收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。

(3)采购控制。单位是否按照实际需求在采购预算指标批准

范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。

1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。

2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。

3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。

1、人员组成。

组长:xxxx

副组长:xxx

成员:xxx

2、主要工作。

(1)检查内部控制体系建立和执行的有效性;

(2)指导各部门内部控制自我评价工作;

(3)认定内部控制缺陷及督促各部门进行整改

(4)编制内部控制评价报告,及时向领导小组报告。

内部控制工作实施方案篇二

根据中华人民共和国财政部(以下简称财政部)等五部委下发的《企业内部控制基本规范》及中国证券监督管理委员会新疆监管局(以下简称新疆证监局)《关于做好建立健全上市公司内部控制规范体系工作的有关通知》要求,为进一步加强和规范新疆库尔勒香梨股份有限公司(以下简称公司)的内部控制,全面提升公司经营管理水平和风险防范能力,促进公司长期可持续发展,制订本工作方案。

公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。

按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。纳入20xx年度内部控制评价的范围包括公司及纳入合并报表范围分子公司的主要业务和事项。评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。

本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。

按照《企业内部控制基本规范》的要求,20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。

公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。

按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。

本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。

20xx年度内部控制测试评价工作由公司董事长负责,审计部牵头,组织各部门熟悉公司经营业务活动的骨干人员及中介机构工作人员组成内部控制测试评价工作组,具体实施内部控制测试评价工作,审计委员会对内部控制测试评价工作进行监督和审查。

内部控制测试评价工作组,按照“以风险为导向、重点关注财报内部控制”的基本方法,组织实施内部控制测试评价工作。

内部控制测试评价工作采用询问、现场测试、专题讨论、实地查验、比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体对象和内容,依照公司《内部控制评价手册》中拟定的评价工作底稿进行填写,在汇总测试工作底稿后,结合公司董事会讨论并审批通过的内部控制缺陷认定标准,从定性和定量两个角度合理评估公司内部控制是否存在设计缺陷和运行缺陷,并据此编写《20xx年度内部控制评价报告》。

20xx年度,内部控制测试评价分为半年度和年度两个阶段进行。半年度测试中发现的缺陷应当及时进行整改,并在年度测试时进行整改测试,以证实相关控制的有效性。

在每次测试评价工作展开前,由内部控制测试评价工作组负责编写《测试评价工作计划》,并向项目组成员明确测试目标、测试范围、测试内容、测试期间、测试依据、测试质量控制等要求。

1、制定测试评价工作计划,确定工作的具体时间和人员分工,制定内部控制缺陷的评价标准。

完成时间:20xx年8月、20xx年1月。

责任人:总裁季伟。

2、组织实施测试评价工作,编制测试评价工作底稿,对发现的缺陷进行评价,编制缺陷汇总表及测试评价分析报告,同时提出整改建议。

完成时间:20xx年8月、20xx年2月。

责任人:董事会秘书、副总裁康莹。

3、公司统一部署整改工作,落实整改措施,调整并优化流程,新增或修订制度。整改完成后,在中介机构的帮助下检查整改效果。

完成时间:20xx年9月、20xx年3月。

责任人:董事长刘建文。

4、根据整改结果,编制内部控制评价报告并提请董事会审议。

完成时间:20xx年9月、20xx年3月。

责任人:董事会秘书、副总裁康莹。

5、按照要求披露内部控制评价报告。

完成时间:与20xx年年报同时披露。

责任人:董事会秘书、副总裁康莹。

二0xx年三月二十日。

内部控制工作实施方案篇三

为贯彻落实财政部《关于全面推进行政事业单位内部控制建设的指导意见》(财会【20xx】24号)文件要求,推动我单位开展内部控制工作,提高国有林场管理能力,加强廉政风险防范,现就我单位实施内部控制工作提出以下方案。

(一)实施内控规范是落实十八届四中全会精神的重要举措。

在行政事业单位范围内全面开展内部控制建设工作,是贯彻落实的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的一项重要改革举措。要深化行政体制的改革,坚持用制度管权、管事、管人,让人民监督权力,把权力关进制度的笼子里,构建决策科学、执行坚决、监督有力的权力运行体系。

实施内控规范就是发挥制度笼子的作用,利用完善的内部控制制度限制权力的滥用,减少自由裁量权的空间和余地,有效建立健全权力运行的制约和监督体系,推动廉洁高效、人民满意的服务型政府的建设。

(二)实施内控规范是促进党的群众路线教育实践活动整改落实的长效机制。

解决四风方面的突出问题,检验群众路线活动的实际效果,关键是把握制度建设工作重点。

实施内控规范就是将各相关制度梳理整合,统筹考虑,不断优化、固化、e化(信息化)的过程,强化考核监督,确保制度落实,形成群众路线活动的长效机制。

(三)实施内控规范是推进财政规范化、科学化、信息化管理的积极实践。为满足市场经济体制进一步完善和现代国家治理的需要,客观要求财政工作必须深化改革,规范管理。

内控规范通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,包括:预算管理、收支管理、政府采购管理、资产管理、建设项目管理以及合同管理等主要经济活动的风险控制。

实施内控规范可以有效保障单位业务稳健高效运行,确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。

实施内控规范必将对提升财政管理的水平、提高财政资金的使用效益、促进财政管理的规范化、科学化和信息化起到积极的促进作用。

(一)工作原则。

1.全面性原则。

内控规范应当贯穿行政事业单位经济活动的决策、执行和监督,全员参与、全业务覆盖、全过程监控,保证控制范围的全面性。

2.重要性原则。

在全面控制的基础上,内控规范应当关注单位重要经济活动的重大风险,针对本单位的重要经济活动、可能存在重大风险的环节采取严格的控制措施。

3.制衡性原则。

内控规范应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督的有效机制,真正发挥出制度管权、管事、管人的作用。

4.适应性原则。

内控规范应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善内部控制体系。

(二)工作目标。

我单位应通过实施内控规范,梳理流程、健全制度、实施措施、完善程序,基本建立以防范风险管控为核心,以控制手册和评价标准为主体,以单位内部管理为基础,以外部监管部门积极引导、中介机构有效服务为支撑,全员参与、全业务覆盖、全过程监控的内部控制实施体系,切实增强单位的内部管理水平和权力运行机制,推动国有林场健康长效发展。

1.合理保证单位经济活动合规合法,有效规范单位预算管理、收支管理、政府采购、资产管理、建设项目、合同控制等各类经济活动。

2.合理保证单位资产安全和使用有效,坚持所有权与使用权相分离的原则,确保资产的安全完整和有效使用。

3.合理保证单位财务信息真实完整,强化财务信息分析和结果运用,为外部监管和内部管理提供信息支持。

4.有效防范舞弊和预防腐败,科学运用内部控制的原理和方法,强化内部监督,建立反腐败、反舞弊的长效机制。

(一)组织动员阶段(20xx年7月中旬)。

1.20xx年7月中旬全面启动我单位内部控制工作,研究制定实施方案,广泛动员、精心组织我单位各部门积极开展内部控制工作。

2.20xx年7月,由我单位场长牵头,组织召开我单位内控规范实施协调会,讨论通过实施意见,明确职责分工,沟通相关情况,部署相关工作。

(二)组织实施阶段(20xx年8-9月)。

20xx年8-9月,按照《指导意见》的要求,以《行政事业单位内部控制规范(试行)》(财会【20xx】21号)为依据,在我单位场长的直接领导下,建立适合本单位实际情况的内部控制体系,进一步提升单位管控效能,有序推进内部控制基础性评价工作。

建立定期工作通报会机制,对我单位内控基础性评价工作做出统筹安排和具体部署。

一是成立内控领导小组健全实施机构。

各单位主要负责人为内控规范责任人,担任领导小组组长,将其作为“一把手”工程,形成内控实施组织框架,结合本部门、本系统的特点和业务性质,确定牵头部门及相关人员,落实职责分工,研究制定切实可行的内控规范实施方案并加以严格落实,认真开展内控规范宣传、培训和实施工作。

二是全面系统分析单位经济活动风险。

点查找风险点,并从各个业务所面临的内外部环境入手,运用多种手段进行风险的定性和定量评估。

对已经识别的风险要进行定性分析、定量分析和风险排查,确定风险等级,制定出相应的应对措施和整体策略。

三是建立健全单位各项内部控制制度与措施。

根据确定的风险点、风险等级和风险应对策略,组织相关人员修改完善工作流程和经济业务流程,提出风险管控措施,固化信息系统和流程,制定《单位内部控制规范手册》。

四是有效保证内部控制管理制度贯彻执行。

明确各个部门、岗位和相关工作人员的分工和责任,设立相应部门和岗位对内部控制管理制度的执行结果进行考核和奖惩,重点强调“一把手”的执行力,形成完善的内部控制执行机制,及时研究执行中的问题,完善应对措施,及时修改《单位内部控制规范手册》相关内容。

(四)监督检查阶段(20xx年10月)。

1.加强内控制度的监督与评价。

充分利用廉政风险防控机制和外部审计、财政监督检查结果等情况,由纪检监察部门牵头定期开展本单位内部控制规范监督检查和自我评价工作,认真整改,进一步完善《单位内部控制规范手册》。

每年至少开展一次自我评价,并提交自我评价报告。

内控领导小组或单位办公会应当专题对自我评价报告进行研究,责成相关部门进行整改。

整改结果应当作为自我评价报告的组成部分。

2.实施单位要及时向区财政局会计科反馈内控规范实施过程中的有关信息,总结工作经验,形成工作结果。

3.区财政局内部控制规范实施联合工作组加强各单位内控规范实施工作日常指导、检查、监督、评价。

(一)强化组织领导。

在单位负责人的带领下,成立领导小组,做好工作部署通过进度跟踪、指导督促等,确保单位内控工作顺利进行。

(二)加强监督检查。

区财政局内部控制规范实施联合工作组加强各单位内控规范实施工作日常指导、检查、监督、评价。

内部控制工作实施方案篇四

建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务,而建立健全内控制度被列为该章的第一个条款,其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆,建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责,是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度,需要遵循一定的原则,以确保制度的有效实施。

1、合法性原则。

义务机构反洗钱制度的建设应当以《反洗钱法》为核心,围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”,从法律层级上看,应做广义上的理解,即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看,即包含了具有法典性质的《反洗钱法》,同时也包含了涵盖反洗钱内容的附属性法律规范,如《反恐怖主义法》、《刑法》;从合法性的属性上来看,即包含了内控制度内容的实体合法性要求,也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求,即应当由洗钱风险管理部门负责制定和起草工作,由高级管理层负责审核,最终由董事会负责审批。

2、有效性原则。

根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性,即本体的有效性。二是制度实施的有效性,即实践的有效性。如何确保其本体的有效性,即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法,在制度中合理配置资源,将洗钱风险与其他风险同等对待,通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理,将反洗钱工作融入日常业务和经营管理,根据实际情况采取有针对性的控制措施,从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)第十条、第十二条、第十三条的规定。)。

3、全面性原则。

反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上,反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上,反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线,即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上,从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上,应涵盖反洗钱法律法规等规范性文件要求的全部履职内容,包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上,要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。

4、科学性原则。

反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求,但法律制度具有一般性和普遍性的特征,是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点,应以反洗钱法律法规为依据,结合义务主体自身的实际,制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的,是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为,而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性,因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化,及时修改完善反洗钱内控制度或业务操作规程,结合本机构实际做出具体的工作安排,将监管政策落到实处。

5、协调性原则。

协调性原则在反洗钱内控制度的制定和实施中,主要体现在两个方面。一是制度内容之间的协调。从20__年《反洗钱法》公布之后,为有效落实《反洗钱法》的相关规定,人民银行和相关监管部门出台了大量的反洗钱规范性文件,对同一问题,不同时期的文件可能会做出差异性的规定,义务主体在落实这些规范文件时,又结合自身的实际制定了内容浩繁的反洗钱规则体系。条文的繁多往往会导致彼此之间缺少协调性,实践中也发现义务机构的内控制度存在相互冲突、相互矛盾的问题;二是金融控股公司内部各组成单位之间内控制度的相互协调。金融控股集团内部各组成单位之间内控制度的统一协调,有利于各单位反洗钱工作的协调配合、信息共享,形成合力。如《法人金融机构洗钱和恐怖融资风险管理指引(试行)》强调,“金融控股集团公司应当在集团层面建立统一的大额交易和可疑交易报告管理制度,结合各专业公司的业务特点、产品特点,探索以客户为单位,建立适用于集团层面的可疑交易监测体系,以有效识别和应对跨市场、跨行业和跨机构的洗钱和恐怖融资风险,防范洗钱和恐怖融资风险在不同专业公司间的传递。”

二、反洗钱内控制度的主要内容。

如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中,这里仅对部分重点内容做点滴提示。

反洗钱内部操作规程和控制措施。积极的流程控制措施是确保反洗钱工作实效的重要保障,义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中,引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[20__]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施”。具体又可细分为:。

《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。

《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[20__]117号)文的要求,“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程,明确不同情形可疑交易报告应当采取的后续控制措施,并将其有机纳入可疑交易报告制度体系,构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程,切实提高可疑交易报告工作的有效性。”

反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。

风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。

违规事项举报制度。义务机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。

反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。

此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享等基本内容。

第二部分机构设置。

一、机构设置和职责。

设立机构,明确责任是义务机构履行反洗钱义务的法定职责。义务机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。

1、设立反洗钱专门机构或者指定内设机构负责反洗钱工作。

设立反洗钱专门机构或者指定内设机构负责反洗钱工作源于《反洗钱法》第十五条的规定,即“金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。”《金融机构反洗钱规定》(人行令[20__]1号)对《反洗钱法》的要求又做了再次强调:

适用主体的理解。对该条的适用主体理解应做扩大性的解释。一方面,该条适用的主体不应仅限于金融机构,其他特定非金融机构也应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这源于反洗钱工作的专业性的要求。另一方面,该条适用的主体不仅限于总部金融机构,也包括其分支机构,同样要设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这在《金融机构反洗钱规定》(人行令[20__]1号)中进行了明确,即“金融机构及其分支机构应当...,设立反洗钱专门机构或者指定内设机构负责反洗钱工作”。

“反洗钱工作”内容的理解。该条中所述的“反洗钱工作”,是指广义上的反洗钱,涵盖了反恐融资。这在《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条中得以体现,金融机构和特定非金融机构应当“指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况”。反洗钱工作要反的不仅仅是洗钱行为,反洗钱工作对象会超出洗钱行为自身。《反洗钱法》开宗明义第一条讲明了《反洗钱法》的立法目的,即“为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。”希望通过反洗钱的活动遏制洗钱和相关犯罪,这是立法的目的所在。义务机构纳入反洗钱的理论基础在于私人机构参与社会共同治理,义务机构在反洗钱工作中的角色定位是“金融情报人员”,其重点在于“情报人员”,属性在于金融行业的情报人员,情报人员的角色定位也决定了反洗钱人员所从事的反洗钱工作不仅仅反的是洗钱,还应包括其他犯罪行为。例如内幕交易犯罪、操纵证券、期货市场犯罪,即便其行为本身未涉及到洗钱行为,但由于从业人员可以通过其资金交易形态等发现此类犯罪行为,因此仍应将其纳入反洗钱工作的范围。总之,反洗钱工作仅仅是一个手段,其目的就是为了预防、遏制洗钱及相关犯罪。

“专门机构或者指定内设机构”的理解。此处的专门机构或内设机构在性质上是常设机构,不是临时机构,这是由反洗钱工作的长期性、持续性、专业性所决定,因此实务工作中部分金融机构所设立的反洗钱委员会、小组等临时性的机构均非本处所指的专门机构或指定的内设机构。反洗钱工作涉及范围广,涉及部门多,而此处的“机构”主要是指负责反洗钱工作的机构,也就是通常我们所说的反洗钱工作牵头部门。当然,在反洗钱实务工作中,除要求设立专门机构或指定内设部门负责反洗钱工作外,对一些专项性工作,也需要指定其他部门负责。如根据《义务机构反洗钱交易监测标准建设工作指引》(银发[20__]108号)的要求,义务机构应当“指定专门的条线(部门)及人员负责监测标准的建设、运行和维护等工作,并至少应当组织科技、相关业务条线专业人员和开发团队技术人员等负责监测标准建设和运行工作。”

2、反洗钱工作领导小组。

实践中,各金融机构往往会设立反洗钱工作领导小组。但反洗钱领导小组的设立并非义务机构法定义务。这与反洗钱工作涉及部门较多,工作内容广泛有关,是反洗钱实践探索的产物。工作小组的设立有利于反洗钱工作协调统一开展。反洗钱工作领导小组应围绕反洗钱工作的专业性和针对性,有效组织相关专业条线和各部门,整合内部资源开展反洗钱工作。

3、董事会、监事会和高管层。

强化董事、监事、高级管理层的反洗钱履职责任,是强化反洗钱法人监管的重要要求。加强董监高的反洗钱履职责任首先是要进一步增强反洗钱履职意识,认真研判当前国际金融市场发生的重大反洗钱合规事件及监管趋势变化,协调好风险防控与经营发展两项目标。要按照全面风险管理的要求有效管控洗钱风险,不应把从技术层面提升反洗钱合规程度、应付外部检查作为反洗钱合规管理的优先目标或重点。

加强董监高的反洗钱履职责任,义务机构要建立起实质性的报告机制,确保董事会、监事会和高管层能及时获得洗钱风险信息和反洗钱合规管理信息,及时掌握反洗钱重大事项、反洗钱合规管理情况。

要明确董事会“管人、管事、管文化”的洗钱风险管理的最终责任。即董事会授权高级管理人员牵头负责洗钱风险管理,这是“管人”的主要体现。审定洗钱风险管理策略;审批洗钱风险管理的政策和程序;定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;其他相关职责。这是董事会“管事”的主要体现。确立洗钱风险管理文化建设目标,这是董事会“管文化”的主要体现。董事会也可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。

要明确监事会的监督管理职责。义务机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对义务机构的洗钱风险管理提出建议和意见。

要明确高级管理层的实施责任。高级管理层的对待反洗钱工作的态度,在一定程度上决定了义务机构反洗钱工作的水平和质量。高级管理层是董事会决议的执行者,对董事会负责,向董事会报告反洗钱工作,推动董事会确定的洗钱风险管理文化建设;高级管理层是义务机构反洗钱履职框架的构建者,明确反洗钱管理部门、业务部门及其他部门在反洗钱工作中的职责分工和协调机制,组织落实反洗钱信息系统和数据治理、反洗钱绩效考核和奖惩机制等;高级管理层是义务机构反洗钱重大政策的制定制定者和审核者,如制定、调整洗钱风险管理策略及其执行机制,审核洗钱风险管理政策和程序;高级管理层是对违反反洗钱规定的部门和人员的责任追究者,根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。

4、牵头部门。

牵头部门的组织、协调、沟通、落实职责。由于反洗钱工作涉及义务机构的前中后各道风险防范,覆盖义务机构的各类人员和各类业务,具有很强的综合性、复杂性,因此需要一个部门牵头开展该项工作,对内组织协调,对外沟通交流。关于牵头部门的职责和定位,我们认为有以下几点需要注意:

牵头部门是牵头开展反洗钱工作,不是牵头负责反洗工作。牵头开展和牵头负责我们认为两者有本质上的区别。“牵头开展”重点在牵头,强调的是牵头部门的组织协调作用,这与牵头部门在整个反洗钱工作中的体系地位相符合。“牵头负责”重点在负责,强调的是责任,牵头部门在反洗钱履职中具有一定的责任,但也更应看到,反洗钱工作的责任重点不应也不能在牵头部门,责任的重点应该在业务部门。这主要是由反洗钱工作的核心——客户身份识别和可疑交易——所觉得行的。只有业务部门才接触客户、才了解客户、才熟悉客户,因此反洗钱的责任重点应在业务部门,而不是牵头部门。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第十四条将牵头部门定位为“牵头开展洗钱风险管理工作”较为科学。

牵头部门的职责较多,但总体上可以概括为组织、协调、落实、沟通几个方面,其定位可以定位为协调者、建议者和实操者。协调各部门开展反洗钱工作是牵头部门的重要职责,包括指导业务部门开展反洗钱、组织落实交易监测和名单监控的相关要求(这里需要注意是“组织落实”的言辞释意应应为“组织他人落实”之意)、牵头配合反洗钱监管、协调配合反洗钱行政调查、协调反洗钱考核、培训、宣传、系统建设等;反洗钱牵头部门有责任和义务及时了解、洞察本机构反洗钱工作中存在的问题,提出控制洗钱风险的措施和建议,及时向高级管理层报告违反反洗钱的情况及时预警、报告并提出处理建议。在承担组织、协调工作的同时,牵头部门也是反洗钱工作的实操者,负责制定、草拟相关制度,开展反洗钱内部检查识别、评估、监测本机构的洗钱风险,按照规定报告大额交易和可疑交易(此处需要注意是“报告”大额和可疑交易工作,不是“识别”。给予识别可疑交易的属性要求,即对客户的了解和业务本身的属性的熟悉,可疑交易的识别工作应在业务部门而不在牵头部门,牵头部门的职责在于“报告”可疑交易)。

5、业务部门。

明确业务部门洗钱风险管理的直接责任。业务部门在洗钱风险管理工作中担当重要角色,负洗钱风险管理的直接责任。业务部门的角色定位源于以“以客户为单位”的洗钱风险管理体系。有效评估、管理洗钱风险,必须充分发挥业务部门贴近业务、了解客户等优势。但长期以来,部分义务机构对反洗钱工作存在误读,往往认为反洗钱工作是牵头部门的事情,出了事情也应由牵头部门负责。实践中,出现了以下几方面的问题:

义务机构的反洗钱工作主要或完全由反洗钱合规管理部门或专业性监测机构承担,业务条线及一线人员对反洗钱工作的参与不足。

业务条线(部门)反洗钱职责划分不清晰,未细化相关岗位反洗钱职责。反洗钱风险控制要求与内部的业务操作规程各自独立,在正常业务流程之外额外增加反洗钱操作,推高工作成本,业务人员在开展业务过程中难以兼顾反洗钱要求。

在异常交易分析方面,片面依赖后台人员对异常交易进行技术性分析,没有发挥出一线人员或业务条线人员了解客户、了解业务的职能优势,可疑交易分析结论的形成缺乏事实基础或合理论证。

针对上述问题,人民银行和相关监管部门多次强调要发挥业务部门在反洗钱工作尤其是洗钱风险管理方面的积极作用。早在20__年,人民银行就较为全面地提出了要积极发挥业务部门在洗钱风险管理中的作用。在《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发[20__]178号)文件中,要求“金融机构应科学评估洗钱风险(含恐怖融资风险,下同)与市场风险、操作风险等其他风险的关联性,确保各项风险管理政策协调一致。反洗钱是金融机构的全员性义务,金融机构要明晰各条线(部门)和各类人员的反洗钱职责,特别是要积极发挥业务条线(部门)在了解客户方面的基础性作用,避免反洗钱工作职责空洞化。”

此外,行业监管部门也在其监管领域中明确了业务部门的反洗钱职责。如《保险业反洗钱工作管理办法》第十四条要求“保险公司、保险资产管理公司应当明确相关业务部门的反洗钱职责,保证反洗钱内控制度在业务流程中贯彻执行。”《银行业金融机构反洗钱和反恐怖融资管理办法》第十一条要求“银行业金融机构应当明确相关业务部门的反洗钱和反恐怖融资职责,保证反洗钱和反恐怖融资内部控制制度在业务流程中的贯彻执行。”

20__年,人民银行出台了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》),全面、系统地规定了业务部门应当承担的洗钱风险管理职责。通过对《指引》的研读,我们可以发现,《反洗钱法》第三章规定的金融机构的主要义务在业务部门的职责中均有体现:

资料保存。完整并妥善保存客户身份资料及交易记录;。

风险评估。识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;。

条线检查。开展本业务条线反洗钱工作检查;。

宣传培训。开展本业务条线反洗钱宣传和培训;。

其他工作。配合反洗钱监管和反洗钱行政调查工作,配合反洗钱管理部门开展其他反洗钱工作。

6、审计、科技和其他部门。

(1)、审计。

履职依据。

反洗钱审计是洗钱风险防范的最后一道关卡,是反洗钱三道防线的重要内容。fatf20__年发布的《打击洗钱、恐怖融资与扩散融资的国际标准:fatf建议》(以下简称《四十项建议》)在第十八条(内部控制、境外分支机构和附属机构)的释义部分指明金融机构反洗钱与反恐怖融资机制安排应包括独立的审计功能,以审查反洗钱与反恐怖融资机制的有效性。我国《反洗钱法》虽未对反洗钱审计做出规定,但人民银行颁布的相关规范性文件,对反洗钱审计工作做了明确的要求。《金融机构反洗钱规定》第十七条要求金融机构应当按照中国人民银行的规定,报送稽核审计报告中与反洗钱工作有关的内容。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令[20__]第2号)首次明确要求金融机构应定期进行内部审计,评估内部操作规程是否健全、有效。

此后,《关于进一步加强金融机构反洗钱工作的通知》(银发[20__]391号)和《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发[20__]178号)》又进一步明确指出金融机构应加强反洗钱方面的审计工作,应定期开展反洗钱内部审计,加强对业务条线(部门)或其分支机构反洗钱工作的检查,及时发现并纠正反洗钱工作中出现的不合规问题。《非金融机构支付服务管理办法实施细则》(人行公告[20__]17号)和《支付机构反洗钱和反恐怖融资管理办法》(银发[20__]54)也明确要求支付机构应开展反洗钱和反恐怖融资内部审计工作。

审计内容和要求。

反洗钱审计应对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价;反洗钱审计应覆盖总部、分支机构及各业务条线,合理分配审计资源。对有境外分支机构的应定期对境外分支机构反洗钱工作情况进行审计,发现问题要及时纠正;审计部门应具有充分的独立性,并有权获得本单位所有经营信息和管理信息。义务机构应当建立内部信息共享制度和程序,明确信息安全和保密要求。确保审计部门可以获取分支机构和附属机构的客户、账户、交易信息及其他相关信息。义务机构在反洗钱监测系统要具备必要的反洗钱稽核审计功能。董事会及高级管理层应依据内部审计结果提升反洗钱工作水平;审计结果应能识别和揭示各种实质性洗钱风险。

注意问题。

一是不能以反洗钱内部检查代替反洗钱审计。部分金融机构以条线反洗钱检查代替反洗钱审计。反洗钱检查和反洗钱审计存在区别,反洗钱检查主要由业务条线或牵头部门开展,属于洗钱风险防范的第一道和第二道防线的防范措施,而审计则属于第三道风险防范措施,因此不能以内部检查代替反洗钱审计。这在《金融机构反洗钱监督管理办法(试行)》要求金融机构提交的年度报告中可以得到证实,在报告模板中的“自主管理、检查与审计”部分要求报告本机构提交本年度对所辖机构和相关部门开展反洗钱内部检查与审计情况、发现问题类型、整改落实情况。在用语上使用的是“检查与审计”而不是“检查或审计”,两者属并列关系而非选择性关系。

《保险业反洗钱工作管理办法》(保监发[20__]52号)也要求保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《银行业金融机构反洗钱和反恐怖融资管理办法》要求银行业金融机构应当每年开展反洗钱和反恐怖融资内部审计,内部审计可以是专项审计,或者与其他审计项目结合进行。但人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)要求“义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计。”采取了检查和审计择一选择的观点。对这一点,我们认为应当慎重看待,从全面风险管理和审计独立性的角度看,应定期开展内部审计。

二是对在高风险国家和地区开设机构的义务机构,应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。应根据《四十项建议》19的释义(高风险国家)的规定,不仅要开展内部审计,而且要加强外部审计,即“对在高风险国家有分支机构和附属机构的金融集团,应提出更高的外部审计要求。”

三是义务机构应根据反洗钱监管政策变化及时优化内部审计项目及重点,要能从实质上发现风险洗钱风险。

(2)、人力资源部门。

人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。

(3)、科技部门。

信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。

二、人员管理。

1、岗位设置要求。

(1)、由单一领域向全方面工作的发展。

要求专人负责反洗钱工作最初源于《金融机构大额交易和可疑交易报告管理办法》(〔20__〕第2号)第五条的规定,即“金融机构应当设立专门的反洗钱岗位,明确专人负责大额交易和可疑交易报告工作”。20__《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条将指定专人负责反洗钱工作的范围进一步扩大为“指定专人负责反洗钱和反恐融资合规管理工作。”此后的一些文件如,《关于明确可疑交易报告制度有关执行问题的通知(银发[20__]48号)》、《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)等相关文件又多次强调金融机构应指定专人负责反洗钱或反恐融资监控名单的维护工作以及大额和可疑交易报告工作等。

同时需要注意,“指定专人负责”包含两个层面的含义。既包含指定负责某项反洗钱业务领域的专职工作人员,也包含了金融机构应在高级管理层中,明确专人负责反洗钱合规管理和风险管理工作。

(2)、由指定专人负责向配备专职人员的发展。

仔细研究《金融机构大额交易和可疑交易报告管理办法》(人民银行令〔20__〕第2号)和《金融机构大额交易和可疑交易报告管理办法》(人民银行令[20__]第3号)我们会发现两者在用语上存在一定的差异。20__年2号令要求明确专人负责大额交易和可疑交易报告工作,20__年3号令要求金融机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作。我们认为这不仅仅是用语上的差异,更是工作要求的进一步提高,是由专岗不专职向专岗专职的转变。

长期以来,反洗钱工作虽设立了专岗,但一人多岗现象突出,专岗专职在一些机构中还未实现。我们认为16年3号令的出台,是对这种现象的一种回应,专岗专职是适应风险为本的反洗钱人力资源配置的必然要求。专兼职人员的配备,根据机构的层级有所区别。义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员;分支机构应当根据业务实际和内部操作规程,配备专职或兼职反洗钱岗位人员。

(3)、由定性要求向定量要求的发展。

原有的反洗钱相关文件中,虽对义务机构配备专职反洗钱人员作出了要求,但对专职人员的数量并未作出明确的要求。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》改变了这一现状,对反洗钱专兼职人员的数量配备依据和比例提出了要求。要求法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。

法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。

法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。

2、人员素质要求。

义务机构开展反洗钱工作的本质是私营机构参与社会共同治理,反洗钱工作人员承担着一定的社会管理职责。其职责具有一定的类侦查权属性,担当着“金融情报人员”的重要角色,承载着遏制、打击洗钱和相关犯罪的国家使命,是实现总体国家安全观历史责任中的重要一环。因此,反洗钱工作不是想做就能做,谁都可以做的一个特殊岗位,需要具备一定的专业水平、丰富的社会经验和较高的职业道德水准。

(1)、应具备较高的职业道德素养。

金融机构具有较为完善的内控制度和风险防范制度,单纯地从外部攻击实施金融犯罪很难实现,内外勾结是现代金融犯罪的一个重要特征。反洗钱工作的目的就是遏制、打击洗钱和相关犯罪,在履行这一社会职责的过程中,首先就要求履职人员本身是“干净”的,防止在反洗钱工作中上演谍战大片。其次还要防止“近墨者黑”的犯罪传染性风险,防止糖衣炮弹将“金融情报人员”变种为“反金融情报人员”出现内外勾结的事件。因此义务机构必须对履职人员在道德领域进行考察。

在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险;健全纪律约束机制,加强职业道德教育,全面提高从业人员素质,防范内部人员参与或协助不法分子进行洗钱、恐怖融资等违法犯罪活动;建立、完善相对独立的违法犯罪案件的报告、举报机制,使董监高等人员能及时了解内部违法犯罪情况,对涉嫌犯罪的应及时移送司法机关处理。

(2)、应具备较高的专业技术水平。

反洗钱工作是一项技术性较强的工作,尤其是可疑交易的分析工作。反洗钱是一场没有硝烟的金融战争,从业人员需要从有限的信息中识别、分析、判断交易主体的罪与非罪、此罪与彼罪,这对从业人员是一项巨大的考验。这就需要从业人员“知己知彼”,要想“知彼”,即能通过客户的身份信息、交易信息等分析、判断客户的行为是可疑首先是要“知己”。“知己”的过程就是自我认知的过程,需要不断的学习,提升技能从而提升自我认知程度。

因此,义务机构在选聘反洗钱工作人员时,要对其专业素质等提出要求,并持续开展反洗钱培训,以提升履职人员认知水平。人对外界的认知,是随着知识的增长、阅历的增加而逐渐明了的,所以孔子说“三十而立,四十不惑”,人到了四十才能不被外物所迷惑。迷惑性是洗钱犯罪的重要特征,犯罪人采取各种方式掩饰、隐瞒犯罪所得及其收益,转移、转换犯罪所得及其收益的处所和形式,运用各种方式蒙混其所有、占有、使用、收益权属关系。如何在各种纷繁复杂的表象下,发现可疑,这就要求从业人员不被表象所惑。当然我们不能要求所有的从业人员都达到四十岁,这既不现实也不科学。但从事反洗钱工作的人员必须具备一定的从业经验,才能使其不为犯罪所惑。

关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)中对此作了规定,要求专职反洗钱岗位人员应至少具有三年以上金融从业经历。同时也需要注意的是,知识的增长和经验的积累是一个长期过程,义务机构应注意反洗钱人员队伍的建设,要老中青结合,形成队伍梯队,尤其要确保人员队伍的稳定性,避免出现“朝为田舍郎,暮登天子堂”的人员过渡流动现象。

3、支持和奖惩。

(1)、反洗钱工作的效益特点。

反洗钱工作既要仰望星空,更要脚踏实地,贫瘠的土地开不出绚烂的花朵。对反洗钱工作的重视,不是喊口号、贴标语,是要实打实的落到实处,要对反洗工作提供有效支持。往往有人认为反洗钱工作不创造效益,只有成本投入,实践中缺少对反洗钱工作的必要支持,我们认为这种观点和做法都是错误的。反洗钱工作的效益具有几个特点:

社会性。反洗钱工作创造的社会效益是毋庸置疑的。维护人民安全是反洗钱的宗旨和重要内容;通过反洗钱打击恐怖主义犯罪、资助危害国家安全类犯罪、贪腐类犯罪、有组织犯罪等犯罪行为是保护公民基本人权、国家主权、政治、经济、文化、社会、军事等安全的重要手段;积极参与、主导国际反洗钱规则的制定,借助反洗钱合作,加强国际司法互助是提升国际政治地位和维护国际安全的重要途径。

长期性。反洗钱工作对义务机构的效益体现为长期性,短期内难以体现。义务机构通过有效开展反洗钱工作从正面讲可以在国际、国内树立自己的良好声誉。从负面讲,可以避免行政处罚。当然,这一点我国义务机构感受不深,对机构和个人的处罚过轻,违法成本过低,使得反洗钱合规工作的正面效应得不到有效体现,合规人员防止负面效应产生的正面努力工作得不到肯定。

潜在性。反洗钱工作对义务主体的效益具有潜在性和辅助性的特点。尤其是在注重大数据的今天,得数据者得市场。反洗钱从法律的层面提出了公民有配合义务机构开展客户身份识别的义务,这为义务机构获取客户信息提供了法律保障。

(2)、反洗钱的工作支持。

综上,义务机构要正确认识和对待反洗钱工作的效益,端正态度,认清现实,既要在意识上提高对反洗钱工作的重视程度,更要在实际工作中为反洗钱工作人员提供支持。保证反洗钱工作人员能够胜任岗位职责。fatf《四十项建议》中提出各国应当确保金融监管者拥有充分的财力、人力和技术资源。我们认为这同样适用于义务机构内部,尤其是反洗钱的牵头部门,其角色定位在一定程度上可以认为是义务机构内部履行反洗钱义务的监管者。这种支持主要体现在以下几个方面:

提供职务支持。反洗钱工作具有较强的综合性,尤其是牵头部门既需要内部协调各部门和分支机构,又要对外沟通监管、司法、协会等机构,应确保反洗钱合规/风险管理人员具有履职所需的职权。保证反洗钱从业人员具有一定的职务职级是有效开展反洗工作的重要内容。义务机构应结合洗钱风险管理需求,合理配置反洗钱工作的管理职位、职级和职数,确保反洗钱岗位职级不低于义务机构其他风险管理岗位职级,不得将反洗钱岗位简单设置为操作类岗位或外包。

提供物质支持。为建立和完善反洗钱工作正向激励机制,推进我国反洗钱工作的深入发展,人民银行在20__年就发布了《中国人民银行反洗钱奖励办法》对破获重大洗钱案件中的有功单位和人员予以奖励。就义务机构而言,也应建立相应的正向激励机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励。

提供必要的资源保障和信息支持。义务机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要;有权要求境内外分支机构和相关附属机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息;确保承担反洗钱合规/风险管理职责的高管人员具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。

(3)、反洗钱考核管理。

义务机构应当将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、反洗钱工作人员的反洗钱履职情况和业务部门、境内外分支机构和相关附属机构的反洗钱履职情况纳入绩效考核范围,督促从董事会、高级管理层到一线员工切实履职。应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏制相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任,并明确规定处理反洗钱履职不当人员的具体措施;对违反反洗钱规定的相关人员的处理措施要能对其形成切实触动;对反洗钱工作不到位,给本机构造成重大影响的单位和个人在考评中建议给与“一票否决”。

三、机构管理。

1、法人监管模式的发展和重点。

法人监管被认为是与风险为本并驾齐驱的反洗钱监管模式之一。早在《反洗钱法》通过之后,人民银行就已经开展了法人监管的一些思考和探索。20__年人民银行反洗钱工作会议明确提出人民银行反洗钱系统的管理架构要逐步转到法人监管思路上来,要逐步建立法人监管体系框架。自20__年底人民银行逐步加强了法人监管工作,更加重视对机构总部的监督指导。法人监管开始从理念成为正式的监管原则。《金融机构反洗钱监督管理办法(试行)》(银发[20__]344号)规定“中国人民银行及其分支机构应当遵循风险为本和法人监管原则,结合实际,合理运用各类监管方法,实现对不同类型金融机构的有效监管。”《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函[20__]84号)又进一步强调要强化法人监管措施,提升监管工作效率,逐步建立健全法人监管框架。

反洗钱工作总部是关键,只有总部真正重视反洗钱工作,组织相关部门和各级分支机构行动起来,才能事半功倍,切实提高工作有效性。在法人监管模式下,总部机构应关注以下几个方面的问题:

明确定位,分层分类。在法人监管模式下,义务机构应明确总部和分支机构的角色定位,按照总部管流程、管系统、管制度,分支机构管操作、管实务、管落实的原则分层分类推进反洗钱工作。义务机构总部要立足于内控制度和系统的风险评估、监管。完善内部法人治理机制,健全反洗钱内部控制,建立反洗钱风险评估和管理的完整流程,完善对境内外分支机构内控合规管理,强化反洗钱内部审计和考核,加强对其分支机构流程监管、系统风险控制,提高金融机构整体反洗钱工作有效性。

法人监管是重点,重点的重点是董监高。总部对反洗钱工作的重视程度,主要取决于董监高对反洗钱的认识程度。董监高重视的机构,工作成效显而易见。反观一些机构的董监高还没有真正重视这项工作,认为反洗钱的主要任务还是应付监管机构,或者只追求表面合规,这种思想认识导致这些机构的董监高反洗钱职责不清晰,反洗钱部门不是人员配备不齐、素质不高,就是履职权力受限、缺乏资源保障,反洗钱工作有效性自然大打折扣。

2、金融集团的反洗钱管理。

根据《四十项建议》的规定,金融集团指由母公司或其他类型的法人、分支机构和/或子公司共同组成的集团,其中母公司或其他类型的法人在核心原则下执行集团监管并对集团其余部门行使控制和协调的职责。我们也偶尔使用金融控股公司的概念代指金融集团,但我们在概念的使用过程中,往往存在一定的问题,金融集团与法人、总部机构存在一定的区别,与金融集团相对应的是母子公司,与法人和总部相对应的概念是分支机构,两者在法律地位上完全不同,但往往我们在发文规范金融集团反洗工作时,在对象范围上往往又仅使用了分支机构这个概念,这需要注意。在金融集团的反洗钱工作中需要注意包括但不限于以下几个方面的问题:

反洗钱机制建设与执行。金融集团在集团层面实施反洗钱与反恐怖融资机制安排。集团分支机构、子公司应执行集团层面的反洗钱与反恐怖融资政策和程序;对于与本金融机构同属一个母公司或一家控股股东的境外金融机构,金融机构在公司(集团)框架下与其进行业务合作时,应从地域、业务、客户等角度全面评估洗钱风险,并根据风险状况采取切实可行的风险控制措施,预防风险传导至境内;当义务机构与委托的境外第三方机构属于同一金融集团,且集团层面采取的客户身份识别等反洗钱内部控制措施能有效降低境外国家或者地区的风险水平,则义务机构可以不将境外的风险状况纳入对客户身份识别、风险评估和分类管理的范畴;同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。

信息共享与保密。金融集团应在集团内部共享反洗钱与反恐怖融资信息的政策和程序。在必要的情况下,出于反洗钱与反恐怖融资目的,分支机构和附属机构应向集团总部合规、审计以及反洗钱与反恐怖融资部门提供有关客户、账户和交易的信息。这些信息应包括关于异常交易的信息和分析、可疑交易报告及其背后的信息,或可疑交易报告已提交的事实。同样地,分支机构和附属机构也应当从集团职能部门接收此类与风险管理相关的信息。在保密和共享信息使用方面,金融集团应采取适当措施防止信息泄露。根据信息的敏感程度以及与反洗钱与反恐怖融资管理的相关程度,决定信息共享的范围和程度。

强化海外风险管理。金融机构应执行与母国落实fatf建议相一致的反洗钱与反恐怖融资要求。如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的,金融机构在我国各项法律规定及自身反洗钱资源允许的情况下,应尽可能选择更为严格的监管标准作为本公司(集团)制定洗钱风险管理政策的依据,以更有效防控处于不同国家(地区)的境外分支机构之间开展业务合作过程中可能出现的合规风险;若驻在国反洗钱与反恐怖融资的最低要求不及母国严格,金融机构应确保其境外分支机构和控股子公司在驻在国法律规定允许范围内执行母国要求。若驻在国不允许上述措施的合理实施,金融集团应采取适当的补充措施应对洗钱和恐怖融资风险,并报告本国监管机构。若金融集团的补充措施不足以降低风险,本国主管部门应考虑采用额外的监管措施,包括对金融集团实施额外的控制措施,以及在适当情况下要求金融集团停止该国业务等;对位于高风险国家金融机构的分支机构和附属机构,应采取强化的监督检查措施或提出更高的外部审计要求。

3、分支机构反洗钱管理。

制度制定情况的监督管理。

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《大额和可疑交易报告管理办法》等相关规范性文件要求金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存、大额和可疑交易工作作出统一要求。20__年的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构统一执行集团、总部反洗钱政策又做了较为全面的规定,要求金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行。

进一步而言,我们认为义务机构总部应当在反洗钱的各个领域制定统一的管理政策,并在分支机构层面予以实施。但我们也应当注意,分支机构在统一执行总部反洗钱制度的同时,尤其是省一级分支机构应当结合自身的业务、地域等点和当地的监管要求,进一步细化总部的反洗钱制度,使其能在实践中得到有效落实,要在保证统一性的同时,具有灵活性。如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发[20__]2号)指出金融机构总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准。

制度执行情况的监督管理。

在建立统一的反洗钱相关政策的同时,义务机构应当对分支机构和附属机构的制度执行情况进行监督和管理。如《涉及恐怖活动资产冻结管理办法》就明确要求“金融机构、特定非金融机构应当制定冻结涉及恐怖活动资产的内部操作规程和控制措施,对分支机构和附属机构执行本办法的情况进行监督管理”。

《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)。

也明确指出金融机构应对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构的监督和管理做了全面性的要求。要求法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督,采取必要措施保证洗钱风险管理政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行,保持洗钱风险管理的一致性和有效性。

对分支机构的审计和检查。

审计和检查是监督和管理分支机构统一执行总部反洗钱制度的有效方法。义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计,对下级机构审计检查覆盖率不低于10%。对于在高风险国家或地区设立的分支机构或附属机构,义务机构应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)、《关于进一步加强对涉嫌非法集资资金交易监测预警工作的指导意见》(银办发[20__]201号)等相关文件均要求义务机构“定期”开展反洗钱内部检查和审计。

但《法人金融机构洗钱和恐怖融资风险管理指引(试行)》提出法人金融机构应对分支机构等开展“定期或不定期”的反洗钱工作检查。如何理解相关文件中的这种差异,是不是19号文之后就可以不开展定期检查了?我们认为不能这样理解。19号文中的定期检查主要是指义务机构的全面性、常规性的检查,需要每年开展。不定期检查我们认为主要是指专项性、针对性的检查项目,包括对《指引》第三十六条的不定期风险评估事项的不定期检查,即对“对单项业务(含产品、服务)或特定客户的评估,以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。”的评估事项的检查。

对分支机构的绩效考核。

《金融机构大额交易和可疑交易报告管理办法》要求将大额交易和可疑交易报告履职情况纳入对分支机构、附属机构及反洗钱相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。实践中,出现了部分金融机构仅仅将大额和可疑交易报告工作纳入反洗钱工作考核范围。我们认为这是不全面的,应将反洗钱的全面工作纳入到考核当中,尤其是客户身份识别工作。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》其实已经非常明确的要求金融机构应当将全面的反洗钱工作纳入到考核当中,文件指出义务机构应“将业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。”而洗钱风险管理一定是全方位的反洗钱工作。

反洗钱专项工作的监督管理。

法人机构除了对分支机构反洗钱工作的常规管理之外,针对专项工作也应加强监督和管理,及时有效落实。如《关于应用机构信用代码辅助开展客户身份识别的通知》(银办发[20__]66号)就要求总部机构将应用机构信用代码辅助开展客户身份识别的工作情况,作为20__年度反洗钱内控检查的重点内容之一,督促分支机构切实执行人民银行各项监管要求。

风险提示和报告机制。

法人机构应当及时关注洗钱风险和反洗钱的国际国内工作动态,对反洗钱的前沿性问题开展研究,应当及时向分支机构提示风险状况,并开展专项监测分析排查。

法人金融机构应当制定应急计划,确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、负面新闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。法人金融机构的应急计划应当涵盖对境内外分支机构和相关附属机构的应急安排。

内部控制工作实施方案篇五

中国光大银行股份有限公司,简称为“中国光大银行”、“光大银行”(以下称“本行”)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成ipo并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。

根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。

为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。

本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。

本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。

本行建立了行之有效的信息系统,通过优化oa系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。

各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。

本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。

本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立“层次分明,结构清晰,系统协调,简单管用”的制度体系为目标,按照“严密、实际、易记、管用”八字方针为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。

2、内控规范实施工作组织架构。

本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。

总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制。

自我评价。

工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:)、卢枢美(电话:),审计部严仲民(电话:)、刘腾慧(电话:),董事会办公室胡蓉(电话:)。

内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步。

工作计划。

等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。

法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:

总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:

组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;。

统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。

对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。

内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。

全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。

总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、it审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:

内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。

开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。

对内部控制的健全性和有效性进行定期评价。

总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。

全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。

本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。

基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。

第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。

第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。

第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。

第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。

在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。

自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:

一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。

二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。

三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。

四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。

五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。

一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。

二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。

在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:

已发现缺陷的整改与再测试工作;。

依据内控规范和配套指引要求,提交内部控制自我评价报告。

x年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。

由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示x年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:

1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:x年3月。责任部门:总行存在缺陷的相关部门。

2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:x年4月。责任部门:总行存在缺陷的相关部门、法律合规部。

3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:x年4月-9月。责任部门:存在缺陷的相关部门。

4、根据整改结果更新风险控制矩阵。计划完成时间:x年12月。责任部门:法律合规部、审计部。

5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。

1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:x年5月。责任部门:审计部。

2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:x年5月。责任部门:审计部、法律合规部。

3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:x年9月。责任部门:审计部。

4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:x年9月-12月。责任部门:审计部。

5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:x年3月。责任部门:审计部。

6、按照要求披露内部控制自我评价报告。计划完成时间:x年4月。责任部门:董事会办公室、审计部。

2、按照监管部门要求要求披露内部控制审计报告。计划完成时间:x年4月。责任部门:审计部、董事会办公室。

内部控制工作实施方案篇六

按照财政部印发的《行政事业单位内部控制规范(试行)》,以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求,为进一步提高我局内部管理水平,规范内部控制,加强廉政风险防控机制建设,我局对本单位的内部控制进行了全面的梳理,并进行了适当的评价。现将有关贯彻实施情况报告如下:

继三月中旬,县财政局组织召开全县贯彻实施行政事业单位内部控制规范动员大会,对全县贯彻实施《内部控制规范》工作做动员部署后,我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案,成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组,负责本局贯彻实施内部控制工作方案、协调解决重大事项、监督指导工作开展。

(一)内部控制的目标和原则。

内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。

我局内部控制的目标是:

(1)合法性――管理和服务活动的合法合规。

(2)安全性――资产安全。

(3)可靠性――财务报告及相关信息真实、完整。

(4)效率性――提高管理服务的效率和效果。

(5)风险防范――排除障碍实现单位发展战略。

2、我局建立与实施内部控制应遵循的原则。

(1)全面性原则。

内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。因为,在内部控制程序的所有环节中,有一个环节没有发挥作用,所有起作用的环节,也会变得无用。

(2)重要性原则。

内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同,高风险领域不同。内部控制不能防范所有风险,但要关注重要业务事项和高风险领域,防范颠覆性风险。

(3)制衡性原则。

内部控制应当在治理结构、机构设z及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的核心思想是权力平衡,制约对象是权力,权力分配合理,约束适当是内部控制的难点。内部控制过于复杂会影响效率,风险大的业务,首先是防范风险,其次才是兼顾运营效率。

(4)适应性原则。

内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。内部控制不能拷贝,也不能克隆。别人的成功经验,拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等,内部控制要随之变动。

(5)成本效益原则。

内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益,是任何理性的管理活动都必须遵循的法则。

3、建立与实施内部控制应包括的要素:

(1)内部环境――是行政事业单位实施内部控制的基础。

(2)风险评估――是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

(3)控制活动――是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。

(4)信息与沟通――是行政事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。

(5)内部监督――是行政事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。

1.费用支出缺乏有效控制。

行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。

2.固定资产控制薄弱。

实行政府集中采购制度以后,行政事业单位固定资产的购z得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度,购z的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。

3.财务管理弱化。

财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。

4.岗位设z不够合理。

由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。

5.预算控制比较薄弱。

首先是没有预算或预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。

良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位,内部控制意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是财务部门的事。

财政部制定的《内部会计控制规范》主要是针对企业的,对行政事业单位的适用性较差;有的单位虽然制定了一系列内部控制制度,但未能严格执行,对制度的执行及效果缺乏必要的监督,导致有章不循、违章不究,内部控制制度未能发挥应有的作用。

3.信息与沟通衔接不够。

行政事业单位会计集中核算后,由会计核算中心对行政事业单位集中办理会计核算和监督业务,由于会计主体单位与核算部门不一致,双方沟通衔接不够,极易形成账物分离的资产管理现状,造成核算中心管账不管物、核算单位管物不管账、账物不符的问题,影响单位内部控制制度的有效实施。

4.管理人员业务素质不能适应内部控制工作的需要。

管理人员竞争意识差,缺乏创新精神,业务素质难以满足实施内部控制和监督的要求。

5.外部监督对单位内部控制健全性和有效性的监督检查不够。

目前作为行政事业单位主要外部监督力量的财政、审计部门,大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督,使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。

任何行政事业单位的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在coso报告《内部控制――整体框架》的内部控制五要素中,控制环境被放在了第一的位子上,它作为推动单位发展的动力,是所有其他内部控制组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响,其好坏直接决定了行政事业单位内部控制整体框架实施的效果。

内部控制工作实施方案篇七

预防和控制医院感染是每一位医务工作者应履行的社会责任;是医院生存发展以及医务人员的自身安全的需要。因此,预防和控制医院感染是医院管理体系中不可缺少的重要部分,它不只是某个人或某个部门的工作职责,而是涉及全体医务人员的系统工程。医院感染管理是医疗质量管理的重要组成部分。今年医院感染管理工作重点仍以医院感染病例发现、登记报告;重点科室的环境卫生学监测;医疗废物的管理;消毒药械、一次性医疗用品管理;法定传染病的管理;医务人员手卫生的'管理;职业暴露处理管理,以及感染科、手术室、产房、新生儿抢救室等重点部门及高危科室的管理,协助质控、药剂科对抗菌药物临床应用进行管理。

医院感染管理成立医院感染管理委员会,配备感染预防、控制专职人员。

组长:院长。

副组长:副院长负责感染预防。

组员:护士长、防保组长。

医院感染监测主要包括感染病例监测、环境卫生学监测、消毒灭菌效果监测。

1、医院感染病例监测:监测有全面综合性监测和目标性监测两种方法。目前我院实行全面综合性监测,主要由临床各科室负责人负责感染病例的发现、登记和报告,由副组长收集感染卡片进行统计分析。计划用2年时间完成院感基础发病率调查,为目标性监测做准备。如果病区发生医院感染流行趋势时,应立即报告医院感染管理科,医院感染管理科根据情况进行流行病学调查和环境、物品监测,确定是否为流行,找出流行的原因,并提出整改措施。细菌室负有向医院感染管理科汇报病原体分离和耐药情况的责任,遇到医院感染暴发流行,应承担相关的监测工作。

2、环境卫生学监测:空气、物体表面和医务人员手的监测:主要由医院检验科完成采样工作,一般1-2月监测一次,纳入质量控制考核标准。

3、毒剂、消毒灭菌效果的监测:

(1)使用中消毒剂每季度进行一次微生物监测,灭菌剂每月监测一次,由医院感染管理副组长负责;使用中的浓度监测由科室完成,并做好记录。

(2)消毒灭菌效果的监测:主要是高压锅的监测,每月由供应室进行一次微生物监测,医院感染管理小组定期抽查。

1、消毒产品的管理:消毒产品包括消毒剂、消毒器械、卫生用品和一次性使用医疗用品,医院感染管理科参与消毒产品的购入、使用和用后处理的监督指导,具体包括产品购入的质量控制,使用中的监测和一次性医疗用品用后处理的检查、监督和指导。

2、抗菌药物合理应用的管理:协助药剂科对临床抗菌药物合理应用指导进行督导,定期检查临床科室抗菌药物应用的情况,反馈检查结果,并根据病原体对抗菌药物的耐药情况规划全院抗菌药物应用,制定限用和轮换制度;临床科室应根据国家有关抗菌药物合理应用的指导原则和规范要求,结合本科室的具体情况制定本科室的抗菌药物合理应用细则,接受医院抗菌药物合理应用指导小组的监督、检查和指导。

3、医院医疗垃圾的管理:根据卫生部和国家环保总局发布的《医疗废物处理条例》、《医疗机构医疗废物管理办法》、《医疗废物管理行政处罚办法》、《医疗废物分类目录》、《医疗废物专用包装物、容器标准和警示标识规定》等制定医院医疗废弃物的管理规定,临床医技科室应遵照医院有关医疗废物处理的规定在垃圾产生的开始进行分类收集、运送,医院感染管理科定期检查和监督垃圾的分类收集运送情况。

内部控制工作实施方案篇八

根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。

依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。

本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组:

根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占20xx年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。

1、评价原则:

本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。

全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。

重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。

客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。

2、工作任务。

以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。

评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行,依据获取到的证据,形成评价工作底稿。在判断内部控制是否存在缺陷时,应当充分考虑下列因素:

(1)是否针对风险设置了合理的细化控制目标。

(2)是否针对细化控制目标设置了对应的控制活动。

(3)相关控制活动是如何运行的。

(4)相关控制活动是否得到了持续一致的运行。

(5)实施相关控制活动的人员是否具备必需的权限和能力。

综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价公司内部控制的设计及运行是否有效。

现场评价工作结束后,由审计部负责汇总内部控制评价工作结果,结合内部控制评价工作底稿等资料,起草内部控制评价报告,报经集团董事会审批后,会同年度财务报告一同对外报出。

内部控制工作实施方案篇九

(二)今年底前请___采购管理人员来培训或到___单位参观学习。

(三)按《物资采购管理制度》逐步完善相关的资料、表单。

(四)上半年完善相关的供应商评价体系。

(五)今年底前按6s要求完成采购档案规范化管理。

(六)按年度计划完成相关制度的编写和修改审核并申请公司发布施行。

(一)20__年1月份完善了各部门报送月度物资需求计划流程。

(三)20__年4月对《采购物资招标流程》进行修订。

(四)20__年4月到____企业进行对标学习。

(五)20__年4月___部内部进行内部物资采购专业知识培训。

(六)按6s管理要求规范采购档案规范化管理。

取得经验:

(一)采购风险的控制,比如预付款都能控制在__%以下,减少企业承担的风险。

(二)内控制度相对健全,所有物资采购都按照审批权限和程序。

(三)供应商选择,建立健全的供应商管理体系,目前采购物资暂不出现质量或售后服务问题。

(四)对市场调查研究较为深入,对拟采购物资的行业都进行市场调查,写出调查比选报告,为实施采购提供决策依据。

存在不足:

(一)需继续完善__部各项规章制度,建立健全的制度体系。

(二)信息化手段利用率不高。信息技术给我们企业的管理提升提供了切实有效的手段。电子化采购的好处是显而易见的,它能够轻松实现信息共享、操作规范、实时监控、快捷高效。但从现阶段我们采购管理工作的实际看,采购信息系统的建设相对滞后。

(三)采购人员专业不足。对于采购员专业能力不足,都是半路出家,人员素质不高,梯队建设不足,这些都成为了制约采购工作效率提升的重要问题。

准确把握采购管理发展方向,建立集中、高效、透明的采购管理体系。

(一)针对不足需要有健全的制度,完善各项规章制度,为下一步工作做好基础准备。

(二)充分利用信息化手段。采购管理发展的每一个阶段都伴随着信息技术的发展,或者说,信息技术的发展都促进了采购管理水平的提升。信息透明、高效了,我们的采购工作才能变得透明、高效。

(三)向供应链管理转变。现代采购管理,不仅要对产品进行管理,也要对提供这些产品的供应商进行长期持续的管理,同时还要对物流、仓储等供应链环节进行全面的管理。

(四)加强惩防体系建设。通过完善采购管理体制,建立多部门相互制约机制,实现阳光采购、透明采购,不仅能规范采购行为,降低采购成本,也能有效防止腐败,避免采购干部走上歧途,确保制度上实现反腐倡廉。

(五)内部人员加强专业知识的学习,提升管理能力。

内部控制工作实施方案篇十

社会主义市场经济拓展了内部控制制度广阔的发展空间,内部控制制度促进了社会主义市场经济进一步发展。因此,加强内部控制制度建设,不仅是《会计法》的基本要求,而且是时代的要求。这就需要对我国内控制度的现状、成因及对策作些调查研究。

我国内部控制制度的现状基本上可用几句话来概括:国有企事业单位比非国有企事业单位的内控制度文字要求写得好,执行得不够好;国有大、中型企事业单位的内控制度比国有小型企业的要好些;党政机关及事业单位的内控制度在体系上较国有企业差;股份制单位、外资企业及民营企业的内控制度比国有企业执行得好些。

国有单位内控制度最突出的问题是什么?

由于我国管理国有企业、事业单位已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度,或者说基本业务内部管理都有章可循。但是,特别突出的问题是有章不循、违章不究,循与不循、究与不究,一切以法人代表的意志为转移。

非公有制经济是改革开放的产物,处于发展初期,在内控制度建设上虽然一般没有国有企业搞得好,但他们的老板却自觉地去实施内部控制。这是因为,他们的产权十分明晰!

国有单位内控制度最薄弱的环节在哪里?一是货币资金,二是采购业务。资金使用的随意性,采购业务中弄虚作假,吃“回扣”等现象较为严重。国有大中型企业有之,小型企业有之。此外,由于国有小型企业及行政事业单位比国有大、中型企业经济业务简单,运转环节少,因此,在内控制度建设上,普遍存在这样或者那样的问题:一是记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象;二是重大事项决策和执行,没有很好的分离制约,存在“重大”无标准,“决策”无民主的现象;三是财产清查没有形成制度,清查期限、清查程序不明确;四是内部审计没有形成制度化,该设内审机构的不设,该配备专职或兼职内审人员的不配置。由于存在以上四种情况,加剧了有章不循、违章不究,循与不循、究与不究,以法人代表意志为转移的情况。

二、产生上述现状的成因简析。

(一)产权不明晰。为什么公有单位没有非公有单位的内控制度执行得好?从根本上讲,是产权不明晰所致。公有(特别是国有)单位产权主体缺位、权责不清,加强内部控制的受益主体不明确。而在非公有单位,特别是民营企业产权明确、权责清楚,加强内部控制的受益主体也很明确。因此,对这些单位,无需法律、法规的强制,无需行政干预,私人老板自然会加强本单位的内部控制制度。

(二)没有形成法制制约的大环境。由于我国还没有真正形成有法可依、执法必严、违法必究的大环境,因此,在一个单位也就很难形成有章必媚,违章必究的局面。

(三)人员素质低。“水至清则无鱼”。内控制度加强了,贪污舞弊、侵吞资产、弄虚作假就难了。那些私心重、想“捞一把”的法人代表,以及某些员工就不那么愿意了。还有一些法制观念淡薄的国有单位的“老板”,自然讨厌约束自己的内控制度,喜欢约束别人的“内控制度”。也有一些国企"老板"业务素质低,不懂内控制度为何物,当然谈不上加强内控制度建设了。

三、对策建议。

(一)加快现代企业制度建设。必须建立现代企业制度,真正实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度建设制度化。

(二)加强法制建设。在增强普法教育的同时,要注重法人代表的法制教育,真正提高其法制观念,使其自觉遵守国家法律、法规以及本单位的内部控制制度。

(三)充分发挥财政部门的作用。财政部门在内部控制制度建设中,应当充当基本内控制度制订者和裁判者角色,发挥引导、督查和处罚三大作用。

1、制定基本内控制度。内控制度,简单地讲,是指在一个单位内部,每一个岗位、每一个个人,乃至每一个环节,都要有明确的权利和责任。这些权利和责任是相互联系、相互制约的。这样一个制度系统,其核心是控制,核心系统就是会计控制系统,其基本功能是:“防假”和“效益”。因此,中央财政部不可能制订适用于成千上万个单位千差万别的内控制度,也不可能制订包括一个单位人、财、物、供、产、销方方面面在内的内控制度,只能制定具有普遍意义的内控制度,只能制订与经济运行直接相关的那些方面的内控制度(两个“不能”两个“只能”),或称基本内控制度。在制订权限上,要给地方财政部门制定补充规定或具体操作办法的自主权,要给各单位制定具体办法的自主权(两个“自主权”);在制定依据上要以《会计法》规定的内控制度“四大”基本要求为指导思想;在制订步骤上,要针对内控制度薄弱环节,分别轻重缓急,制订货币资金、供应业务、对外投资、资产处置、销售业务、费用报销、财产清查以及内部审计等内控制度。

2、尽快出台《会计法》实施条例。制定一系列基本内控制度,只是对《会计法》部分内容的细化。但除此之外,《会计法》还有其他许多内容也需要进一步细化,否则不利于内控制度建设。如《会计法》对内控制度的处罚性规定的掌握问题,等等。

3、分类引导、重点督查、严格处罚。由于不同经济性质、不同组织形式、不同经营规模的单位,在内部控制制度建设上存在着差异。因此,财政部门在内部控制制度建设中一定要区别对待,实行分类指导、重点督查、严格处罚。一类是国有及国家控股的大中型企业事业单位、财政供给单位,对此应当实行重点引导,重点监督检查,严格处罚办法;二类是国家没有控股的上市公司、有限责任公司、大中型的外资企业及民营企业、小型国有企业,对此应实行一般引导、重点抽查、严格处罚;三类是小型的外资、民营等企业,应实行适当放开、重点抽查(不举报不检查)和严格处罚的办法。因为二、三类单位的所有者,一般地讲,会自觉运用内控制度保护自己的财产安全与完整,提高经济效益。

(四)营造外部环境。内部控制制度建设,企业是重点,国有企业是重中之重。因此,营造外部环境,首先,从政府角度,对内控制度的制定、指导、督查和处罚等只能归口财政。审计、税务、工商行政管理、银行及主管部门等都无需介入,以免再度形成多头管理、重复检查等现象。其次,社会中介机构要把对单位内控制度的检查作为查账的重点,并作出客观公正的评价,但没有处罚权。反过来说,如果所作的评价不够客观公正,应给予适当处罚。第三,企业工委在考核企业干部时,应征求同级财政部门对被考核单位内控制度建设的意见,尽可能作出全面客观的评价。

虽然内控制度刚刚从我国法律中分离出来,但我们相信,在财政部的正确领导和各级财政共同努力下,我国的内控制度建设一定会健康发展起来!

内部控制工作实施方案篇十一

为贯彻落实财政部《关于全面推进行政事业单位内部控制建设的指导意见》和省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》,稳步做好我局行政事业单位内部控制制度的建立和实施工作,现提出以下实施方案。

以明确为基础,以进一步建立健全制度和提高执行力为抓手,在20xx年年底前完成单位内部控制的建立和实施工作。到20xx年,基本建成权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,切实加强权力监控制约,保证权力规范、透明、高效运行。

1、全面覆盖。内部控制建设是对所有行政事业单位提出的总要求,贯穿权力运行过程,要按照单位全覆盖、权力全覆盖、流程全覆盖的要求,有序推进内部控制建设工作。

2、突出重点。围绕重点领域、重点环节,针对重要岗位、重要事项,通过规范的业务流程和科学的控制方法,强化内部权力运行制约,防止权力滥用。

3、注重结合。做好合理内控与依法行政的结合、权力制衡与提质增效的结合、流程控制和风险管理的结合、发现问题与解决问题的结合,既制约权力,又要发挥出权力应有的管理效率与服务效能。

4、持续完善。加强内部控制建设是项持久工程、系统工程,要随着粮食流通外部环境变化、国家行政法规调整等因素,及时改进完善,提高内部控制能力和水平。

1、界定权力事项。按照“职权法定、权责一致”的要求,在《安徽省粮食局关于公布行政权力清单和责任清单的通告》(皖粮通〔20xx〕18号)的基础上,对权力事项进行全面清理确认,明确权力行使的依据、权力运行的规则和范围。(牵头处室:政策法规处)。

2、规范岗位设置。按照分权制衡的原则,规范岗位设置,分事行权、分岗设权、分级授权,并定期轮岗,确保岗位设置、岗位分工的合理性和科学性,发挥内部控制的作用。(牵头处室:人事处)。

3、优化权力流程。对权力运行流程按事项和岗位进行细化和分类,制定作业规范,明确操作标准,合理分解权力。通过流程控制和痕迹化管理,形成层层分解、环环相扣、有效制约的管理链条。(牵头处室:政策法规处)。

4、健全控制体系。围绕权力流程中的岗位职责和权力风险点,依据法律法规、政策规定、廉政要求、工作职责、工作标准,制定内部控制措施,形成操作性强、具体管用、切实可行的内部控制体系。重要措施以制度形式固化。(牵头处室:财务处)。

5、推进信息公开。权力事项、运行流程、岗位设置等内容在一定范围内公开。每年进行单位内部控制,并将自我评价情况报告作为部门决算报告和财务报告的重要组成内容进行报告。逐步建立内部控制信息公开机制,更好的发挥信息公开对内部控制建设的促进和监督作用。(牵头处室:办公室)。

6、严格考评问责。建立健全内部控制的监督检查和问责机制,通过日常监督和专项监督,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制。将单位和个人内部控制制度实施情况与干部考核、追责问责结合起来,对内部控制失职、失察的单位和干部职工违规行为进行责任追究,全面提升管理成效。(牵头处室:人事处)。

1、权力排查阶段(6月上旬-7月下旬)。

各单位、各处室要充分认识内部控制建设的重要性,开展“熟悉内控、理解内控、掌握内控”的宣传活动,增强全体干部参与内部控制建设的积极性和主动性,营造内部控制建设的良好环境。及时对本单位、本处室权力事项进行全面清理确认,明确权力行使的依据、权力运行的规则和范围,填写《内部控制权力清单》,7月15前报政策法规处汇总,提交局长办公会研究确定。

2、内控建设阶段(8月上旬-11月下旬)。

按照局长办公会议审定的内部控制权力清单,从规范岗位设置、优化权力流程、健全控制体系三个方面着手,制定各项权力岗位明细表、权力流程图、具体内部控制措施、现有制度及查缺补漏后应修订或新制定的制度清单,经处室分管局领导审定后,10月17日前送局财务处汇总,提交局长办公会研究。研究确定后编制《省粮食局内部控制建设手册》,明晰内部权力事项、岗位职责、控制措施等情况,实现权力、岗位、责任、制度的有机结合,形成完备的权责体系。

3、总结提升阶段(12月上旬-12月下旬)。

省粮食局内部控制建设领导小组办公室负责组织对各单位、各处室内部控制建设情况的监督检查,对不符合要求的,责成相关部门和单位进一步整改完善。对好的做法和经验组织经验交流,总结推广,加快省粮食局内部控制建设步伐。

1、加强领导。省粮食局成立局内部控制建设领导小组,牛向阳同志任组长,领导小组办公室设在局财务处,具体负责全局内部控制建设工作的指导、协调、督办和检查等工作。各单位、各处室要充分认识全面推进行政事业单位内部控制建设的重要意义,把制约内部权力运行、强化内部控制,作为当前和今后一个时期的重要工作来抓,切实加强对单位内部控制建设的组织领导,协同推进内部控制建设和监督检查工作。局属各事业单位要对照《省粮食局内部控制建设的实施方案》,相应的制定本单位的实施方案,并把实施方案文件及具体执行情况报局内部控制建设领导小组办公室备案。

2、明确职责。按照党风廉政建设责任制的要求,各单位、各处室主要负责人对建立与实施内部控制的有效性承担领导责任,是内部控制建设的第一责任人,需要高度重视,确保制度健全、执行有力、监督到位。财务处要切实做好领导小组办公室的各项工作;驻局监察室要督促各单位加强内部权力制衡等工作;人事处要做好规范岗位设置,制定内部控制建设问责机制等工作;政策法规处要做好权力清单梳理和汇总、指导优化权力流程等工作,切实规范内部权力运行。

3、合力推进。一是加强部门会商,财务、纪检监察、人事、政策法规、办公室等部门要加强会商和信息共享,协调联动,建立联合工作机制。二是定期、不定期开展监督检查,及时发现内部控制薄弱环节,查找原因,堵塞漏洞。三是发挥市场作用,引入社会第三方参与内部控制建设,发挥外部监督作用,形成工作合力。

内部控制工作实施方案篇十二

为了在20__年,校园的资金能够正常运作,特制定20__年工作计划如下:

1、深化预算管理,进一步增强预算控制作用。

20__年仍然是基建和化债任务较重、经费非常紧张的一年。按照学校工作安排和学校领导要求,财务工作将继续深化预算管理,认真地做好2财务预算方案,并及时提交校代会通过。同时将继续加强预算的执行力和过程控制,不断完善预算管理的体制机制,确保学校各项工作目标的实现。

2、抓好开源节流,努力增加办学财力。

(1)继续做好上级财政支持争取工作,努力为学校建设发展提供更多资金;

(2)积极做好学费收缴管理,确保学费收缴工作取得更好成效;

(4)坚持厉行节约,树立过紧日子的思想,大力推进节约型校园建设。

3、完善管理手段,不断深化财务工作。

(1)配合有关部门积极开展论证和调研,建立专项资金以及目标任务包干经费的分配、使用和绩效考核评价制度,努力提高资金使用效益。

(2)在一定层面内开展工作调研,广泛听取意见,使经费分配和安排更加科学合理,并由此推进民主理财工作。

(3)进一步加强财务内部控制制度,不断规范财经秩序。

4、积极筹措资金,确保重点项目顺利进行。

针对本年度资金非常紧张的情况,千方百计筹措资金,确保基本建设顺利进行,并按时完成每一个季度的化债任务。

5、规范财务管理,积极做好迎查工作。

认真准备、积极配合,全面做好迎接财政、物价、审计、税务等部门检查工作。

6、继加强自身建设,继续开展创先争优活动。

进一步提升理财能力、服务水平,不断增强创新意识,坚持做到务实、廉洁、高效。

内部控制工作实施方案篇十三

为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。

集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。

内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。

(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。

“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。

(二)实施内控体系建设是集团公司提升科学管理水平的需要。

内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。

(三)实施内控体系建设是集团公司履行出资人职责的需要。

建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。

近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:

第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。

第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。

第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。

第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。

企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。

企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。

控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。

内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。

内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。

企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。

四、结语。

总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。

内部控制工作实施方案篇十四

第一条为规范行政事业单位内部会计风险控制,明确会计机构及相关人员职责,充分发挥会计在单位风险管控中的作用,根据《中华人民共和国会计法》、《会计基础工作规范》、《行政事业单位内部控制规范(试行)》、《回族自治州会计管理工作暂行办法》(临州办发〔20__〕160号)等财经法律法规制度的规定,现制定本内部控制制度。

第二条单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。

根据单位实际,单位负责人可直接主管单位的财务会计工作,并指定其他副职分管;也可以委托或指定单位其他副职或者部门负责人主管财务会计工作。

委托或指定其他副职或人员主管时,单位负责人仍负主要责任。

第三条单位负责人在会计工作的职责是:

(一)指导和督促建立健全内部会计控制与监督相关制度并有效执行。

(二)通过制度委托、授权主管或分管财务负责人和会计机构会计人员依法办理会计事项,严格把关。

(三)支持和保证会计机构人员依法履行职责,为会计人员撑腰,真正起到“把关”作用。

(四)以身作则,带头执法,不得干预、阻挠会计机构人员依法履行职责,更不能授意、指使、强令会计机构人员违法办理会计事项,不得对会计人员进行打击报复。

第四条主管或分管财务会计工作的负责人根据制度委托,代行单位负责人在会计工作中的相关职责。

第五条单位应当根据《中华人民共和国会计法》的规定设置会计机构,配备会计机构负责人;或者在有关机构中设置会计人员并指定会计主管人员。

从事会计工作的人员,必须取得会计从业资格证书。

第六条会计机构的工作职责是:

(一)认真贯彻执行《会计法》和国家统一财务会计制度,进行会计核算,实行会计监督。

(二)拟定本单位财务会计内部控制制度和具体实施细则,经批准后组织实施。

(三)依法设置会计账簿,将本单位各项收支、资产、债权债务、净资产全部纳入单位账册进行核算和监督,不得账外设账,私设小金库。

(四)汇总编报部门预算和决算,审查核定部门和下属单位年度预算和决算,做好相关资金的综合统筹平衡工作。

(五)严格执行预算和财务计划,依法对单位各项收支进行会计监督,保证财务信息真实、合法、完整、准确。

(六)负责债权、债务的管理工作,全面反映单位债权、债权真实情况。

(七)加强固定资产的购置、使用和处置的监督管理,维护国家财产的安全、完整。

(八)按照会计档案管理制度,负责会计凭证、账簿、报表及其他会计资料的立卷、建档工作。

(九)负责行政事业性收费票据和往来票据的领购、分发、缴销等工作。

(十)负责政府采购资金预算申请审核,资金及质量保证金的审核和收付工作。

(十一)负责单位各项专项经费、项目建设资金的收支和审核,做到专款专用。

(十二)充分利用财务数据,客观、真实地对预算执行情况、财务报表数据进行分析,及时为领导决策提供数据支持。

(十三)对下属单位的会计基础工作、资金资产管理、内控制度建设等工作进行指导和监督。

(十四)接受并配合财政、审计、纪检监察、税务等部门的监督检查;做好本部门(单位)财务公开工作,接受社会监督。

第七条各单位应当根据会计业务需要设置会计工作岗位,建立健全会计岗位责任制度。

会计工作岗位一般可分为:会计机构负责人或者会计主管人员、出纳、财产物资核算、工资核算、成本费用核算、财务成果核算、资金核算、往来结算、总账报表、稽核、档案管理等。

开展会计电算化和管理会计的单位,可以根据需要设置相应工作岗位,也可以与其他工作岗位合并设置。

会计人员的工作岗位应当有计划地进行轮换。

第八条单位可以根据会计机构和业务实际设置和合并相应岗位。但不相容岗位必须做到分离。

会计不相容岗位包括:授权批准与业务执行、业务经办与审核、业务经办与会计记录、保管与会计记录、保管与稽核,出纳与会计、稽核、会计档案保管、收入、支出、费用、债权债务账目的登记,稽核与出纳、会计档案保管、收支、费用等账目登记等。

第九条会计机构负责人、会计主管人员应当具备下列基本条件:

(一)坚持原则,廉洁奉公;。

(二)具有会计专业技术资格或者从事会计工作三年以上经历;。

(三)主管一个单位或者单位内一个重要方面的财务会计工作时间不少于2年;。

(四)熟悉国家财经法律、法规、规章和方针、政策,掌握本行业业务管理的有关知识;。

(五)有较强的组织能力;。

(六)身体状况能够适应本职工作的要求。

(七)与本单位负责人、主管财务负责人、出纳没有直系亲属关系。

第十条会计机构负责人在单位负责人和主管财务负责人领导下,组织会计机构开展会计核算,实行会计监督。

第十一条会计机构负责人的岗位职责。

(一)负责单位日常财务会计工作,综合管理单位及本系统的计财工作,监督本系统严格执行《会计法》、《预算法》、《政府采购法》国家财经政策和内部制定的有关规定,严守财经纪律。

(二)组织编制并督促执行单位及本系统各项事业发展计划、年度财务收支计划,积极组织收入,合理安排支出,保证各项事业健康发展。

(三)切实加强单位及本系统部门预算管理、国库集中支付管理和非税收入管理,认真实施财务监督。对违反预算程序、分配程序、拨付程序、借贷程序及其他财经纪律的事项,严格把关,拒绝受理。

(四)定期分析单位及本系统的部门预算执行情况和非税收入收取上缴情况,认真考核各类资金的使用效益,组织开展本系统所属单位内部财务监督检查工作,对存在问题及时采取改进措施。

(五)拟定单位内部会计控制制度,细化控制措施。

(六)审查以单位名义对外提供的一切会计资料和与财务会计有关的统计资料。

(七)负责完成单位领导交办的各项中心任务,配合完成上级部门或同级财政、审计、统计、物价、税务等部门组织的监督、检查及其他工作,配合完成内部各业务部门涉及计财方面的有关事项。

(八)负责本单位(本系统)财会人员的业务考核和业务培训,参与研究本单位(本系统)会计人员的任用和调配。

(九)负责处理本单位与其他单位之间的经济业务关系。

第十二条主办业务会计岗位职责。

(一)根据批准的年度预算或财务收支计划,及时编制年度及月份经费收支计划,及时、准确地组织和供应资金。

(二)根据会计制度规定,科学设置各种会计账册。区分资金渠道,认真做好各类资金以及各类资产的记账、算账、对账、报账等日常会计核算工作,坚持做到及时记账、按时结账、如期报账。

(三)严格加强会计核算,定期检查、分析并汇报单位、本系统及其所属单位的年度预算和财务计划的执行情况,保证各单位按预算、有计划地使用资金。定期考核各类资金使用效果,及时向领导提出加强财务会计管理的意见和建议。

(四)严格划清资金渠道和各项支出性质,认真进行会计监督。负责对财务支出等各类原始凭证和记账凭证进行审核,及时发现和纠正违纪行为和各种不规范行为。

(五)定期清查各类财产物资,建立健全资产档案,按规定及时审查本单位财产物资的添置、计价、调拨、变卖、报损、报废等提请处理事宜。及时清理和结算本单位各类债权债务,及时催收各种上交款项。

(六)负责按期编制、汇总和报送本单位及本系统的各种会计报表。及时向单位领导及有关部门提供详实的会计资料和分析报告。

(七)按照会计档案管理的要求,妥善保管好会计凭证、会计帐薄、会计报表及其他各种财务、会计资料,严格遵守保密制度,未经批准,不得对外提供各种会计数据和资料。

(八)不得兼任出纳岗位工作。

第十三条出纳岗位职责。

(一)严格区分资金渠道,熟练掌握各类费用开支标准和开支范围,坚决执行规定的预算报批程序和经费报销程序。

(二)严格坚持和执行国家财政国库集中支付管理、现金管理、银行结算和公务卡结算等制度,库存现金余额控制在规定范围内,定期核对现金余额。

(三)严格按照财政非税收入管理相关规定,准确开具或复核非税票据,记录、核对应上缴财政的各项非税收入,及时申请拨回各项事业收入、暂存款等资金。

(四)付款时认真审查各种原始单据,对不真实、不合规的原始单据坚决不予受理;对手续不全、内容不完整或报批程序不规范的凭证必须在更正、补充后才予受理。

(五)根据审核审批的合规原始单据,及时准确地编制资金收付记账凭证,逐日登记现金日记账和银行存款等日记账。

(六)按规定程序处理并及时结算各种暂付款项,逾期不结算及时上报单位领导,追究相关人员责任。

(七)认真保管好各种印章、空白收据、银行支票及其他有价证券。领用空白收据和银行支票必须履行批准程序,办理领取和注销手续。

(八)不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不能和单位负责人、主管财务负责人、会计机构负责人有直系亲属关系。

(九)承办单位负责人、主管财务负责人、会计机构负责人交办的其他工作。

第十四条稽核岗位职责。

(一)协助审查本单位(本系统)的财务收支计划和预算计划。

(二)负责逐笔稽查和复核本单位各类原始凭证和记账凭证所反映的经济事项是否真实、合法、完整和准确。

(三)定期抽查核对各类账簿记录。

(四)复核各种会计报表,并对复核的报表负责。

(五)承办财务检查和财务监督的相关工作,以及领导交办的其他专项检查工作。

第十五条会计机构和人员应当根据实际发生的经济业务事项,按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。不得以虚假的经济业务事项或者资料进行会计核算。

第十六条单位应当设置总账、日记账和明细账,除国家有明文规定的外,单位各项财务收支、资产、债权债务、净资产必须全部纳入单位账册进行统一核算。不得账外设账,私设小金库。

日记账分为现金日记账、银行存款日记账、零余额用款额度日记账、公务卡额度日记账等。

明细账簿可分为货币资金明细账、往来明细账、存货(材料)明细账、收支明细账、固定资产明细账和其他明细账等。单位可根据业务需要将相关明细账簿进行合并或者细化。

单位应根据相关法规制度要求和业务需要,设置备查账簿,包括住房公积金、非税收入收缴等备查账簿。

第十七条单位应根据会计机构和岗位设置,建立单位账务处理程序:

(一)记账凭证填制程序。

货币资金收支业务的相关记账凭证,由出纳人员根据已审核审批的原始凭证制单并在记账凭证上签名后,由业务会计人员进行复核,及时交付会计稽核人员进行稽核后,由记账人员登记相关账簿。

其他与货币资金收支无关的经济事项,由业务会计制单,经稽核人员稽核后,交由记账人员登记相关账簿。

(二)会计账簿登记程序。

每月所有经济事项经制单、复核、稽核无误后,由业务会计对记账凭证进行汇总,填制记账凭证科目发生额汇总表,经稽核人员稽核后,由总账登记人员根据科目发生额汇总表登记总账,由各明细账登记人员登记相关明细账簿。

现金日记账和银行日记账由出纳人员根据每日资金收付业务序时逐笔登记。现金明细账、银行存款明细账由除出纳以外的记账人员进行登记,银行存款余额调节表由除出纳以外的记账人员填制,并须经稽核人员进行稽核。

单位应根据会计业务数量和管理需要,合理确定业务制单以及总账、明细账登记人员,做到不相容岗位相互分离,包括:制单与凭证复核、稽核人员,出纳与凭证复核、稽核、记账人员相互分离。

(三)财务会计报告编制程序。

单位财务会计报告包括单位预算报告、决算报告、月报、季报和年报等对外提供的财务会计报告,以及单位内部管理需要的各种内部财务报告。单位可根据国家统一会计制度和预算管理要求,以及单位内部管理需要,确定需要编制和报送的财务报告。

对外提供的财务会计报告必须根据经过审核无误的会计账簿记录和有关资料编制,并符合《会计法》和国家统一的会计制度关于财务会计报告的编制要求、提供对象和提供期限的规定;其他法律、行政法规另有规定的,从其规定。

内部财务会计报告根据单位管理需要,确定编制要求,提供对象和提供期限。

财务会计报告由财务报告编制人员负责编制,其他会计人员配合提供相关数据及资料,编制完成后,由会计稽核人员进行稽核后,报会计机构负责人、主管财务负责人、单位负责人进行审核并签字盖章后及时报送相关部门。

财务会计报告相关数据进行调整时,仍按上述程序编制、审核后上报。

第十八条会计机构内部必须建立稽核制度。指定专职稽核人员,对记账凭证、会计账簿、会计报表进行全面审核,对审核中发现的问题,及时进行纠正,相关人员不予纠正的,及时报请会计机构负责人、主管财务负责人和单位负责人进行处理。

会计稽核人员可在会计机构内指定专人负责,也可由会计机构负责人兼任,对未专设会计机构的单位,可由主管财务负责人兼任。

未经稽核人员稽核签字的记账凭证,不得登记相关账簿;未经稽核人员审核的财务报告,不得对外报出。

第十九条财务印签管理制度。

单位财务印签,应按货币资金收支业务办理程序要求由两人以上保管。

财务专用章应由专人管理,个人印签应由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。

相应印签保管人员因故请假或离职时,应由会计机构负责人指定专人进行代管,代管人员不得一人保管支付款项所需的全部印章。

资金支付时须严格履行相关审核或审批签字及签章手续。

第二十条票据管理制度。

单位使用的票据,包括银行和财政支付资金时所使用的票据和单据,以及单位领购的行政事业性收费票据和行政事业单位往来票据。

银行和财政支付所需用的票据和相关单据,由出纳人员根据业务需要从银行购入,或从财政部门领用。经会计机构内部票据管理人员登记后,办理领用手续,交付出纳人员使用。

行政性收费票据和往来票据,由票据管理人员统一向财政非税管理部门按规定领购,登记后,相关科室使用时申请办理领用手续,同时审核收回已开的相关票据。

票据管理人员须建立票据领用登记簿,分别各种票据,做好票据领购、领用、复核收回、财政注销的登记工作。防止空白票据遗失和被盗用。

单位应严格按照相关票据的用途使用和开具票据,不得超出行政收费许可范围、收费标准、收费对象、票据使用范围的事项开具票据。

第二十一条单位应当建立财会部门与其他业务部门的沟通协调机制,定期开展必要的财务信息核对,实现重要经济活动信息共享,充分发挥会计对单位经济活动和财务收支的反映和监督作用。

内部控制工作实施方案篇十五

根据中华人民共和国财政部(以下简称财政部)等五部委下发的《企业内部控制基本规范》及中国证券监督管理委员会新疆监管局(以下简称新疆证监局)《关于做好建立健全上市公司内部控制规范体系工作的有关通知》要求,为进一步加强和规范新疆库尔勒香梨股份有限公司(以下简称公司)的内部控制,全面提升公司经营管理水平和风险防范能力,促进公司长期可持续发展,制订本工作方案。

公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。

按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。纳入20xx年度内部控制评价的范围包括公司及纳入合并报表范围分子公司的主要业务和事项。评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。

本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。

按照《企业内部控制基本规范》的要求,20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。

公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。

按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。

本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。

20xx年度内部控制测试评价工作由公司董事长负责,审计部牵头,组织各部门熟悉公司经营业务活动的骨干人员及中介机构工作人员组成内部控制测试评价工作组,具体实施内部控制测试评价工作,审计委员会对内部控制测试评价工作进行监督和审查。

内部控制测试评价工作组,按照“以风险为导向、重点关注财报内部控制”的基本方法,组织实施内部控制测试评价工作。

内部控制测试评价工作采用询问、现场测试、专题讨论、实地查验、比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的'证据,按照评价的具体对象和内容,依照公司《内部控制评价手册》中拟定的评价工作底稿进行填写,在汇总测试工作底稿后,结合公司董事会讨论并审批通过的内部控制缺陷认定标准,从定性和定量两个角度合理评估公司内部控制是否存在设计缺陷和运行缺陷,并据此编写《20xx年度内部控制评价报告》。

20xx年度,内部控制测试评价分为半年度和年度两个阶段进行。半年度测试中发现的缺陷应当及时进行整改,并在年度测试时进行整改测试,以证实相关控制的有效性。

在每次测试评价工作展开前,由内部控制测试评价工作组负责编写《测试评价工作计划》,并向项目组成员明确测试目标、测试范围、测试内容、测试期间、测试依据、测试质量控制等要求。

1、制定测试评价工作计划,确定工作的具体时间和人员分工,制定内部控制缺陷的评价标准。

完成时间:20xx年8月、20xx年1月。

责任人:总裁季伟。

2、组织实施测试评价工作,编制测试评价工作底稿,对发现的缺陷进行评价,编制缺陷汇总表及测试评价分析报告,同时提出整改建议。

完成时间:20xx年8月、20xx年2月。

责任人:董事会秘书、副总裁康莹。

3、公司统一部署整改工作,落实整改措施,调整并优化流程,新增或修订制度。整改完成后,在中介机构的帮助下检查整改效果。

完成时间:20xx年9月、20xx年3月。

责任人:董事长刘建文。

4、根据整改结果,编制内部控制评价报告并提请董事会审议。

完成时间:20xx年9月、20xx年3月。

责任人:董事会秘书、副总裁康莹。

5、按照要求披露内部控制评价报告。

完成时间:与20xx年年报同时披露。

您可能关注的文档