内控与风险管理工作报告.doc

  • 格式:doc
  • 大小:492.00 KB
  • 文档页数:15

内控与风险管理工作报告 (2010年5月) **省省分公司在2009年快速有效实现了融合重组,又在2010年初迅速完成了组织机构的进一步优化调整,而且保持了生产经营的平稳发展并呈现持续良好趋势。尤其是今年**省**开局很好,各项业务均呈现良好的发展势头。截至4月份,全省累计完成主营业务收入35.38亿元,完成预算目标的101.31%,与去年同比提升13.30%。 在**省公司的全业务经营逐步深化、发展实现了重大突破的形势下,**省**的内控与风险管理工作贯彻集团公司的工作精神,总结2009年内控与风险管理主要工作,以及在今年逐步推进的各项内控与风险工作也取得了一些阶段性效果,现就**省省分公司如何围绕建立内控长效机制,如何对经营全过程及时有效的监督评价,防范和控制经营风险,如何努力发挥风险管理的把控及增值服务作用方面进行简单总结,具体汇报如下。

一、2009年度**省省内控与风险管理主要工作完成情况 1.组织修订和完善新版内控规范制度,为控制风险提供执行依据 根据集团总部下发的内控规范标准版,组织完成了本地化工作。经过本地化后的新版内控规范,包括153个内控流程,372个风险点,524个控制措施,具备了涵盖各层级和全业务的全面性;突出重点,提高了管理的效率和适用性;贴近实际,满足各层级管理需要;结构优化、形式简约等特点。新版内控规范也明确了各部门、各岗位的控制目标、控制责任、执行要求、控制类型以及控制频率等,规范了控制证据格式。在内控规范修订的过程中,同步带动了各种业务规章制度的完善,系统地形成了**省**基础管理制度体系。 2.推广实施内控规范,有效执行内控措施 为了推动公司各项管理制度贯彻落实,切实将内控规范作为加强管理、落实各项管理措施和责任要求的有效载体,**省**内控办充分发挥在内控规范推广实施过程中组织者、引导者、服务者的作用。通过宣传动员、多形式多途径培训、责任层层落实及持续监督检查等方面的工作,促使各级单位及人员明确目标、履行职责,提高效率,实现对市场的有效支撑,增强利用内控与风险管理手段创造价值的能力,全面提升公司的科学管理水平和企业核心竞争力。 3.开展风险评估,制定风险管控措施 根据集团公司的安排,结合自身经营管理实际情况,在2009年3月和6月组织各部门和各市分公司开展风险评估工作,全面识别影响公司经营目标实现、经营效率和效益、财务报告真实可靠、法律法规遵循、内部道德素质建设和反舞弊等方面可能面临的风险,从战略、运营、财务、市场、法律、道德舞弊等方面分别寻找出38和20项风险,如工程物资管理风险、网络安全运行风险、收入损失风险等,并形成风险评估报告,为公司完善内控制度提供依据。 二、2010年度内控与风险管理工作开展情况汇报 进入2010年,**省省分公司内控与风险管理从原审计与风险管理部分离出来,内控与风险管理职能归属到新成立的法律与风险管理部,由于法律与风险管理部是于2月份成立的新部门,内控与风险管理岗位人员在3月份才陆续到位,在过去的两个多月时间里,我们在实践中学习,在工作中思考,逐步形成了遵从集团总部的统一部署要求,同时也密切贴合**省省分实际且行之有效的工作思路和工作方法。 (一)本年度内控与风险管理工作思路 我们确定的2010年度内控与风险管理工作思路为:围绕“强化内部控制,进一步提高风险防范能力,建立内控与风险管理长效机制”的总体方针,采取点面结合,以点带面的方式开展各项工作,力求面上铺开,完善体系;点上突破,产生效益。

一是“面”上的工作:通过推动企业风险文化建设,完善内控与风险管理机构和职责,组建并稳定内控与风险队伍,建章立制等内控与风险管理体系建设工作,努力促进内控与风险管理工作的常态化、规范化和制度化,形成全面的内控长效机制。 二是“点”上的工作:针对影响公司效益和效率的突出问题,抓住关键控制环节,深入市场营销、资金资产、投资建设管理及信息系统管理等业务流程,通过持续内控评审和风险管控,及时发现解决潜在的风险和问题,促进经营管理行为的规范,促进公司健康持续发展。 (二)本年度内控与风险管理工作内容 按以上思路指导,以点面结合的方式循序渐进地启动实施或即将实施“11222”工作项目,具体为: 1、一支队伍:要建立一支较高素质的省市内控与风险管理队伍; 2、一套制度:建立一套完善的贴近业务实际的内控制度规范; 3、两个责任:落实省分公司部门、市分公司部门负责人的“一把手”内控和风险管控责任及各单位风险涉及岗位的内控与风险管控责任。(即完成《部门或分公司内控自我评价报告》及《风险岗位内控自我评价报告》; 4、两个结合:实施内控与业务结合及内控与IT结合; 5、两个专题:收入损失风险防控专题与成本使用管控专题。 (三)本年度内控与风险管理各项具体工作开展情况汇报 1、完成了省市内控与风险管理队伍建设工作 **省**的内控与风险管理队伍除省公司设立了专职的内控与风险管理室外,市分公司未设立专门的部门和安排专职人员,全省专职或兼职负责内控与风险管理工作的队伍中,获得注册企业风险管理师(Certified Enterprise Risk Manager, CERM)资格考试认证的人数还是0,内控与风险管理人才存在严重的短缺。但与此同时,风险管理又是一项难度大、专业性强的工作,因此,狠抓队伍建设,组建一支业务精通、纪律严明、作风优良、执行力强的兼具专业知识水平与业务操作能力的高素质内控与风险管理队伍,十分迫切和必要。所以,本年度开始,我们开始了有计划、有步骤地实施省市内控队伍建设工作,在现有情况下,我们希望全省市内控队伍尽管“兼”但要“专”(业务专是业务部门的要求,内控办的内控专才要求是对内控与风险管理专业领域知识专业)。 2010年3月,完成了省市内控队伍的重新组建,并实施全省内控队伍的在省公司法律与风险管理部的报备制度。省公司内控办队伍包括省本部24个部门及新国信,分公司内控办队伍包括21个地市分公司及深圳物业,其中佛山、珠海、江门、湛江、梅州、汕尾、韶关、清远、云浮、茂名分公司及深圳物业公司的内控工作由一把手亲自负责,占比50%。 省市内控队伍组建完毕后,于4月6日实施了首次省市内控队伍的培训,并在后续的“法律与内控穿越行动”中逐一到地市实施现场一对一的内控培训,一对一指导和培训的对象是各市分公司总经理和内控分管领导,以及各业务部门负责人、各业务部门的内控管理员(截止5月25日,已完成深圳、东莞、韶关、云浮、茂名、阳江、河源、梅州、清远、江门、佛山等11个地市的穿越,完成率52%)。 接下来,我们拟通过各种形式和途径的培训,具体的工作实践,以及有针对性地组织参加企业风险管理师认证考试等办法,希望能打造一支能够适应多元化、多层次工作的高素质的风险管理队伍,逐步实现把重心由关注具体流程控制风险的业务水平能力转向理论知识结构的风险专业素质与围绕公司经营发展重点的业务流程风险控制的业务水平双线发展上来。 2、完成了建章立制工作 根据集团总部的《中国**风险管理办法》和《中国**内控管理办法》,我们组织实施了两个办法的本地化工作,颁布了两个《**省**内控管理办法》和《**省**风险管理办法》。同时配套下发了《**省**内控与风险管理工作指引》和《2010年度**省**内控与风险管理工作要点》。形成了新的组织形式下的内控与风险管理的制度体系。 其中,在《风险管理办法》的本地化工作中,我们增加了问责机制,问责机制包括了对问责情形、问责启动与调查、问责措施的实施及结果的处理进行了明确规定,比如,我们在问责机制中实施红黄牌制度对被问责单位实施通报及考核,红黄牌的处罚按情节轻重程度分别划分为整改通知单、黄牌、红牌三类。 (1)黄牌警告适用的情形为:需整改的重大风险隐患问题在该单位是第二次发现并提出; (2)红牌警告适用的情形为:需整改的重大风险隐患问题在该单位是第三次或者以上发现并提出; 整改通知单、黄牌警告、红牌警告的处罚效力。得了黄牌以上的单位,法律与风险管理部将处罚结果提交企业发展部、人力资源部,按内控重大缺失扣相关单位当期KPI绩效分数,同时取消该单位在本年度内控与风险评优评先的资格。 通过问责机制的建立,**省**的内控与风险管理体系得到了进一步完善,如下页图例展示具体的风险防控过程。

3、两责任之一:完成各部门负责人、各市分公司负责人的《本单位内控自我评价报告》并承诺签署。按照集团公司规定的标准格式,要求各单位负责清查并明确自己本单位内控缺陷情况,并对保证本年度本单位无实质性内控缺陷问题做出明确承诺。 4、两责任之二:正在实施各单位风险涉及岗位人员《本岗位内控自我评价报告》的编写(要求逐个岗位明确岗位所涉及的风险点清单),并对保证本年度本岗位无实质性内控缺陷做出明确承诺。 为将内控与风险管理真正落实到全员,实现全员参与,我们希望上至部门级领导、下至一线基层人员中的绝大多数员工都清楚自己日常不断重复执行的工作以及自己岗位相关的业务流程中“有什么风险、哪里有风险、怎么防控风险、防控了会留下什么东西作为控制证据”这四个最基本的问题。我们要求在**省**范围内所涉及的全部岗位人员都进行内部控制的自我评价,并上交《岗位内部控制自我评价报告》。通过此工作,让每个员工清楚自己在公司内控体系中的职责和位置,清楚自己的岗位存在哪些风险点,也清楚防控措施是什么,该采取哪些控制活动及留下哪些控制证据等。