XXXX有限责任公司关于开展

风险管理及内部控制评价工作的方案

为了规范公司各项风险管理及内部控制制度，全面贯彻河南公司20##年全面风险管理的工作，按照集团公司《中国电力集团公司风险管理及内部控制制度》的有关要求，结合公司实际，特制订本方案。

一、 目的

通过开展对公司风险管理及内部控制设计的完整性、遵循性、基于绩效目标的风险和风险趋势的有效性及相关业务流程进行全面的评价，客观反映公司内控制度的现状及面临的风险及管理薄弱环节。要针对发现的重大风险及内部控制薄弱环节， 认真分析原因，落实整改措施， 完善管理流程及规章制度， 规范经营过程，提高风险防范的能力。

二 、评价原则

各部门实施风险管理及内部控制评价务必以实事求是、客观公正、揭示问题的原则开展评价工作。

三、 风险管理及内部控制的组织机构

   为顺利开展本次风险管理及内部控制，特成立本次风险管理及内部控制领导小组及办公室，其成员如下：

1、领导小组

组长：孟祥寅 李刚

副组长：王春辉 赵景阳 李晓 高成梓 刘清喜

成员：各部门负责人

2、风险管理及内部控制工作小组办公室设在监察审计部

组长：孙延堂

成员：王相玲  刘合峰  各部门负责人

四、 风险管理及内部控制评价的范围和工作内容

1、风险管理和内部控制评价范围

此次评价范围为当前企业内部控制实际状况，包括组织机构、战略与规划等30 项业务流程。

2、风险管理和内部控制评价工作内容

1）各业务流程及其内部控制状况， 涵盖评价指标体系涉及到的所有业务流程。

2） 对本部门历史上重大风险损失事件的经验反馈利用情况 。

3、风险管理和内部控制评价方法

对照评价指标体系分别从业务流程设计完整性、遵循性两个方面开展评价。全面梳理各业务流程在企业的实际运行状况， 深入查找本部门业务流程中存在的风险点、 内控薄弱环节。 针对存在问题， 深入分析原因，提出整改建议。评价过程中， 对照业务流程涉及的评价指标， 抽取足够样本量，由不同人员逐项进行客观评分，分值范围为 0—1分， 分值越大表示设计越完备或执行效果越好。 在评价打分的基础上， 对各业务流程形成设计完整性和遵循性评价记录（格式参见附件1）、 评价底稿（格式参见附件2）。绩效目标风险指标按实际完成值填写。汇总整理评价工作底稿，客观反映各业务流程存在的薄弱环节，形成评价工作报告。评价报告内容参见附件3。

五、 时间安排

请各部门于20##年12月 30日 前将评价记录、评价工作底稿、各项指标评分表和评价工作报告一并报至公司监察审计部。

六、工作要求

1、加强领导，精心组织

公司各部门及主要负责人要高度重视、加强领导、统筹安排，做到有计划、有布置、有评价，保证本次风险管理及内部控制工作的组织落实、责任落实和工作落实，做好风险管理及内部控制的计划、组织、整改、总结工作。

2、加强学习，努力提高

风险管理及内部控制小组成员要及时对上级颁发的有关制度、规定和要求的学习和领悟，能够熟悉掌握有关规定的内容、要点，以便在抽查过程中能够发挥监督职能的作用，不仅仅是走过场，使自身素质在工作中不断进步和提高。

3、结合实际，提高实效

要结合本单位实际，完善企业内控制度，增强执行力。要在风险管理及内部控制中善于发现问题，特别要注意发现那些带有倾向性、苗头性的问题，深入分析原因，及时采取对策加以解决，真正做到：监察一片领域，堵塞一些漏洞，教育一批人员、完善一套制度、推进一步管理。

4、着眼长效，健全机制

通过开展专项风险管理及内部控制工作，建立健全企业内控制度建设的长效机制，促进企业管理制度化、规范化，化解管理风险，优化业务流程，加强内部监督，提高整体素质。通过风险管理及内部控制工作的开展和经验总结，进一步积极探索纪检监察工作融入企业经营管理的途径和方式，建立健全为企业健康、稳定、持续发挥促进、保障作用的有效机制，推进反腐倡廉建设，为企业的发展提供坚强保证。

附件1

XXXX有限公司

风险管理及内部控制评价记录

编号：
评价项目名称：                                  页次：

附件2

风险管理及内部控制评价工作底稿

编号：
被评价部门：                                    附件：共   页

评价组长：                                         评价人员：

附件 3

评价报告内容

一、部门基本情况
二、评价方法和过程
（一） 评价工作组织情况
（二） 评价程序、方法、指标及标准
三、风险管理及内部控制情况
（一） 内部控制设计情况
（二） 内部控制遵循情况
（三） 业绩目 标风险状况
（四） 风险趋势预测
四、历史重大风险损失事件经验反馈利用情况
五、发现的突出问题及处理意见
六、建议

 

第二篇：内部控制评价工作方案

内部控制评价工作方案

根据集团公司内部控制规范总体工作方案的进度安排，公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案。

一、内控评价工作的总体目标

依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。

二、内控评价工作机构

本次内控评价工作由集团董事会直接领导，审计部负责具体实施，组成领导小组和执行小组：

三、内部控制评价范围

根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占20xx年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。

四、评价工作实施

1、评价原则：

本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。

全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。

重要性：在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域。

客观性：评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助。

2、工作任务

以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。

评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行，依据获取到的证据，形成评价工作底稿。在判断内部控制是否存在缺陷时，应当充分考虑下列因素：

（1）是否针对风险设置了合理的细化控制目标。

（2）是否针对细化控制目标设置了对应的控制活动。

（3）相关控制活动是如何运行的。

（4）相关控制活动是否得到了持续一致的运行。

（5）实施相关控制活动的人员是否具备必需的权限和能力。

综合考虑以上因素后，对内部控制缺陷进行认定，区分重大缺陷、重要缺陷及一般缺陷，以此评价公司内部控制的设计及运行是否有效。

3、内部控制评价报告

现场评价工作结束后，由审计部负责汇总内部控制评价工作结果，结合内部控制评价工作底稿等资料，起草内部控制评价报告，报经集团董事会审批后，会

同年度财务报告一同对外报出。