大连辖区实施内控规范工作指引组织保障此步骤应在2012.DOC

PAGE PAGE 5 附件1 大连辖区实施内控规范工作指引 组织保障（此步骤应在2012年3月15日前完成） 内控实施负责人 公司董事长为内控规范实施工作第一责任人。 （二）内控工作领导小组 公司应当成立内控工作领导小组，董事长、审计委员会的召集人、总经理、分管主要业务的公司高管、财务负责人必须是领导小组成员。 （三）内控项目组 1.公司应在领导小组下，设立项目组（或牵头部门、项目管理办公室等类似机构）负责推动、协调内控建设的日常工作，整体协调内控建设实施方案的具体落实，与中介机构日常沟通、协调，组织督促对内控缺陷进行整改，开展公司内控工作的培训、宣讲。 内控体系建设、运营及维护需要全公司各部门所有人员的投入，如确定一个牵头部门来组织协调，则要保证内控建设的牵头部门拥有足够的地位和权威来确保其能够有效地组织和协调此项工作。 内控评价工作则应由相对独立的部门来进行，一般由内部审计部门或独立的内部控制评价部门进行。 2.内控项目组应以专职人员为主，成员主要来自于财务部门、内审部门、证券事务部门、信息技术部门、关键业务部门的业务骨干等。各业务部门、分支机构应在项目组的指导下共同参与、实施内控建设工作。 3.各公司应当依据《企业内部控制基本规范》第15条规定，加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 外部咨询机构的聘请 1.有条件的公司应聘请具备专业能力的外部咨询机构为公司提供专业支持；未聘请咨询机构的公司，应聘请中介机构或专业人士对公司进行全面或有针对性的内控培训。 2.聘请外部咨询机构的公司，应安排专人全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作，培养公司内部控制建设及评价人才，为持续推进内控建设奠定基础。公司不应将内部控制建设或评价工作全部外包于咨询机构完成。 二、内控启动工作（此步骤应在2012年4月30日前完成） （一）拟定内控实施计划和方案 按照我局通知要求，制订公司内控规范实施工作方案，经董事会审议后披露。 （二）召开项目启动会 公司应召开内控实施项目启动会，对公司内控实施计划及工作方案进行部署，对公司内控建设工作进行动员。内控领导小组、内控项目组成员，主要业务部门及主要分支机构负责人应参会。 （三）组织开展对企业内控基本规范相关内容的培训 公司除参加证券监管部门及其他相关部门组织的内控培训外，还应自主或聘请中介机构、专业人士进行公司内部培训。 三、内控建设工作 （一）风险识别及评估、控制活动识别、内控有效性测试（此步骤应在2012 （1）公司应通过访谈、审阅文档或问卷调查等方式梳理流程，从风险发生的可能性和影响程度，综合分析识别固有风险、评价固有风险等级，编制风险清单。 （2）公司应识别流程中的关键控制活动，编制流程描述、风险控制矩阵等内控实施文档对控制活动和控制点进行记录。 （3）公司应将现有的公司制度和业务控制流程与风险清单进行对比，通过穿行测试、抽样和比较分析等方法，收集相关流程内控设计和运行是否有效的证据，查找内控缺陷。 （4）公司应建立内部控制缺陷的报告机制，对发现的重大缺陷应及时报告董事会及管理层，管理层对发现的内部控制缺陷应及时整改。 （二）确定内控缺陷整改方案（此步骤应在2012 （1）公司应对发现的内控缺陷进行分类分析，评估内控缺陷影响程度，区分设计缺陷和运行有效性缺陷，针对具体的控制缺陷提出整改时间表及责任部门、人员，形成内控缺陷整改方案。 （2）内控缺陷整改方案应报领导小组审议后，报大连证监局备案。 （三）完成内控缺陷整改（此步骤应在2012 （1）公司应按照内控缺陷整改方案对发现的缺陷进行逐一整改，并对整改后的控制活动进行设计、运行有效性测试，形成内控缺陷整改报告。 （2）内控缺陷整改报告应报领导小组审议后，报大连证监局备案。 （四）固化内控建设成果（此步骤应在2012年12月31日前完成） 公司应总结内控建设经验成果并形成内控手册或记录关键内部控制活动的体系文件，主要包括固有风险描述及评级、控制目标、控制活动、控制实施部门、对应的制度索引等。 四、内控自我评价工作 （一）编制内控自我评价工作计划（此步骤应在2012年12月31日前 1.确定实施评价工作的具体时间表和人员分工。 2.公司应当确定内控缺陷的评价标准，包括定性标准和定量标准。 组织实施自我评价工作（此步骤应在2012年年报披露前完成） 1.公司应当编制内控评价工作底稿或内控测试表，根据确定的样本选取规则，对重要业务领域、流程环节和重要子公司的关键控制活动进行测试，充分收集内部控制设计与运行是否有效的证据，对发现的内控缺陷进行记录并分析原因。 2.公司应对发现的内控缺陷进行评价，编制缺陷评价汇总表，提出整改建议。 3.根据内控自我评价工作实施情况编制自我评价报告。 （