内控工作报告

1 / 39内控工作报告上半年内控综合总结报告2016 年以来，结银行金融业务特点，我行逐渐重视并加大内部控制管理工作，把内控工作作为一项重要的工作来抓。在严格执行总行相关制度、办法的前提下，从我行实际出发，努力完善、细化我行在相关业务品种的业务流程整合、相关制度建设、业务和政策学习等地方加强了管理，并召开了主任办公会和部门全体会议，就相关内控工作做出了部署。现将我行上半年内控工作报告如下：一、内部控制架构及人员配臵我行内控架构机构设臵逐渐完善职能分工更加明确，我行设臵行长室、营业部、办公室、市场部、财务部、会计风险管理部、六个职能部室， 做到职能部门横向平行制约，前后台业务分离;在岗位配臵上做到人员落实、职责明确;在制度建设上做到文件传递上及时，贯彻学习到位;在制度执行上严格要求规范操作，努力降低操作风险;在制度保障上坚持加强自律监管和再监督力度，为内控管理保驾护航。总体上讲，我行内控管理工作是领导重视、组织落实、职2 / 39责明确、三道防线环环相扣、风险防范能力日益提高。二、内部控制管理基本情况及成效制定内控工作计划。我行领导重视，组织落实，我行领导班子始终高度重视我行的内控管理工作，把加强内控工作作为提高全行管理水平，规范业务经营，提高全行员工综合素质的重要手段来抓。2016 年伊始，我行领导制定了相关内控工作计划。包括制定检查监督计划，确定常规审计对象，内控人员考核培养方案，年度自律检查计划。按照本地银监及管理部门要求制定本行的案件防控实施方案等一系列内控计划安排。对监管中发现的问题建立了问题整改台账;督导了内控评价自查自纠工作。重视存在问题，明确落实整改责任，扎实抓好整改工作。整改工作由支行风险管理部牵头，各业务主管部门督办，问题存在单位落实整改。建立全行性整改台账，对今年来各种内外部检查出来的问题及整改结果逐一登记，全程监控各单位的整改情况;业务主管部门对上级3 / 39行各种内外部检查及季度自律监管中存在问题建立系统整改台账，深入基层抓整改落实;问题存在单位重点落实整改责任人，坚持“谁经办，谁整改，谁不整改处理谁”原则。做好各项检查工作组织开展各类检查工作，做好常规检查上半年度内累计完成各项稽核检查 7 项，其中常规稽核 3 项，离任稽核 3 项，专项稽核 1 项;稽核报告累计提出问题和整改要求各 10 个。常规检查1、继续组织对内部帐、往来帐余额检查。根据总行稽核部工作要求，我行在月日期间，我部在月初对上月末内部账及往来账余额进行检查。通过检查，我行内部账户及往来账户的使用管理符合相关规定，各科目余额基本真实、准确，暂未发现有涉及案件或重大违规操作等情况发生。2、往来业务查询查复工作检查。本月，我部继续派专人跟进往4 / 39来业务的查询查复工作。我行在本月未发生超期未回复查询书的情况。3、继续做好录像监控，保证每月每人进行录像检查；以及每月网点库存，相关凭证检查等日常检查，暂无发现任何问题及相关风险事件。专项检查。1.为落实案件防控工作，根据年度检查计划的安排，我部开展了营业机构查库等相关制度执行情况的专项检查。本次检查对象为支行各营业机构，检查率 100%；检查内容为各营业机构对查库制度管理办法等制度的执行情况。2.开展个人银行账户身份识别审查报告，根据南昌人民银行账户管理要求，我行开展了户个人开户资料进行整理，归档。强化了我行账户管理工作。积极组织员工培训，提高员工规范操作意识。我行安排内控人员进行并参加了相关培训，包括接受总行内控培训，派往总部支行学习培训以及员工自行培训等多种形式培训5 / 39以提高内控人员的专业性和敏感性。另外，我行及时传达银监会、人民银行、农商行总行新政策、新制度、新办法。我行在收文后及时组织员工学习，在总行内控管理相关文件下发后，我行人员现行认真学习和领会，并结合我行实际组织部内人员对重点内容和网点相对薄弱方面进行学习和讨论，讲解有关业务环节的检查方法，引导部门其他人员把握重点、明确方向，进而达到提高现场稽核工作效率的效果。每月至少部署 2天时间开展部门全体员工集中学习业务强调业务学习和规章制度学习的重要性。落实案件防控治理工作，根据当地银监及相关管理部门要求制定了本行的案件防控实施方案，并按照方案细化落实，到上班年止，已定期对全行人员开展了员工排查，并对本地职工进行了家访。按照年度审计计划及相关规定对岗位更换的丁伟文，聂熊文，张未开展了内部审计工作。继续跟踪集中后督工作开展情况集中事后监督后，我部一直密切关注各营业机构各类差错情况。2016 年上半年月份，我行各类差错情况大致如下6 / 39在对以上各类业务差错进行核实过程中，暂未发现案件苗头，主要是人为操作失误导致，对于可整改的已采取相应整改措施。通过与 1 月份差错数据进行对比，2 月份整体业务差错呈递增趋势，但差错分布大体一致。我部将根据差错情况，每季进行分析通报，提高网点人员对差错的认识和防范能力，促进业务的合规、合法性。二、存在的问题及不足人员体系对营业部存在的银企对帐、系统内往来资金对帐、各级行领导授信签批印模管理等方面存在的问题，及时进行揭示和正确引导，并对其提出明确整改要求，加强内控合规建设。对内控合规员开展了调整和落实，根据个人金融部现实情况，并计划部每季度召开一次案件形7 / 39势分析会，强化全辖风险及自身风险的认识。此外规定合规员在每季度的案件形势分析会上提出建设性意见，在会议上评估。四、下阶段工作重点1、针对本行实际，不断完善行之有效的各种规章制度。根据上级行的文件精神，我行为进一步贯穿到具体业务发展和内控管理上，支行今年来出台了各类制度保障性及业务性文件，工作质量考核办法;修订了支行职能部门岗位职责。制度、办法出台使全行在组织上、职责上为内控管理提供了有效的制度保障五、下阶段工作计划印发 2016 年营业机构及机关部门内控考评方案；继续做好 2016 年检查监督工作计划；年员工培训工作计划；完成下半年本部门各条线的检查工作；8 / 39完成下半年总行对各支行内控考核资料的上报工作；以上是我行 2016 年上半年月份各项工作开展情况，不足、不当之处请批评指正。特此报告。内控工作总结报告按照工程局公司及公司领导的要求，公司目前正与深圳迪博企业风险管理技术有限公司内控专职人员进行对接，帮助指导和梳理公司各部门主要职责，人员职能量化，部门相关制度建设、各部门日常工作流程等工作任务。分析整理出公司各部门在日常工作中需要注意的风险点，切实提高公司抗风险能力和各部门人员内控风险防范意识，为公司的长足发展扎实基础。一、内部工作进展情况根据国家财政部、中国证监会等五部委联合发布的企业内部控制基本规范及配套指引，以及中国证监会公告9 / 39201641 号对公司内控建设、实施和公司领导的相关要求，结合公司现阶段的发展状况，公司于 2016 年 5 月 28 日召开了关于公司内控工作指导与培训启动会议，并制订了下一步工作方案。截至目前，公司开展的主要工作有：高度重视，成立内控实施工作领导小组和组织机构 为确保公司内部控制体系建设有组织、有计划、扎实有效 地进行，公司成立了内控实施领导小组，负责对内控实施工作的领导、组织与协调、分解工作任务和责任。成立内部控制规范项目工作组，牵头部门为公司投资开发部。制定公司内控实施实施方案第一步：访谈公司总经理、副总经理及各部门主任；第二步：根据访谈内容搭建公司流程框架；第三步：指导各部门专员绘制流程图和编写流程说明；第四步：搭建公司内控风险矩阵；第五步：测试流程可行性。目前公司内控流程框架已搭建完毕，根据公司内控领导小组统一部署安排，公司各个部门已开始进行流程图及流程描述的绘制和编写工作。 。组织公司内控专员进行培训10 / 39为提高各部门内控专员的内控专业知识公司于 2016 年 6 月3 日组织各部门内控专员参加内控培训，培训主要由深圳迪博企业风险管理技术有限公司内控专职人员对各部门专员在内控流程图绘制、绘图软件运用、流程描述的编写方面进行了培训，并规定了本周的工作任务及完成上交时间。根据工作方案制定内部控制规范详细工作计划，明确工作内容和目标根据工作方案要求精心筹划，分阶段实施。本次内控体系建设共分为以下三个阶段实施：第一阶段 项目计划与启动。明确各部门内控专职负责人员，明确职责分工，由各部门专员主导负责绘制部门流程图和编写流程说明及风险矩阵。内控实施领导小组负责组织内控工作按要求实施，并负责组织各部门专员参加内控知识培训。第二阶段 内控流程梳理。通过对公司内部控制关键业务流程进行梳理，了解公司管理现状，建立公司内部控制文档，识别关键业务控制，找出各个流程中的风险点，加强各风险点的管控。11 / 39第三阶段 内部控制检测与评价。通过对标监管要求及企业管理实践，编制风险控制矩阵及自查表，评价公司内部控制执行有效性；根据设计有效性和执行有效性评价结果编制内控缺陷汇总表。目前，水电四局投资公司内控实施工作正在有序推进中。二、下一步内控实施工作计划第一、继续按照内部控制实施工作方案稳步推进，按计划目 标完成内部控制体系建设、整改与测评、项目总结与报告等各阶段内控实施工作任务，确保内控实施与评价工作平稳、有序、顺利进行，保证内控管理工作机制得以长效运行。第二、深入贯彻实施公司内部控制体系，公司将制定完善的 公司相关内部控制管理制度，有助于公司进一步完善公司治理，更有效的实现公司发展战略，有助于公司进一步健全战略风险 、财务风险、运营风险、市场风险等方面的管控措施，防范各类风险，提升公司管理水平，夯实公司发展基础，为可持续发展提供强有力支持。12 / 39第三、进一步加强全员学习、培训，共同参与。通过加强宣传、培训等方式，促进公司各部门、各级员工要深刻领悟内部控制规范体系要求，更新管理理念、掌握内控方法，在全公司形成“人人学内控、人人讲内控、个个受约束”的良好气氛，促进公司建立系统、规范、高效的内部控制管理机制。三、内部控制实施体会根据上述工作，我们总结了一些基本经验，主要有以下方面：正确认识内部控制规范实施的重要意义，明确内部控制建设工作的指导思想和工作目标；实施以全面风险管理为导向的企业内部控制规范，全面提升企业管理水平，更有效的实现公司的发展战略，实现公司发展方式转变和可持续发展。因此，规范的内部控制实施既是政府强化市场监管的有效措施，更是公司可持续发展的内生动力。全面实施企业内部控制规范，建立健全以风险管理为导向的公司内部控制体系，有助于进一步完善公司治理，健全战略风险、财务风险、合规风险、安全生产风险、环境风险等方面的13 / 39管控措施，防范和化解公司内、外部的各类风险，有利于维护社会公众合法权益。实施内部控制规范的是现代公司制度落实到位的重要标志，是加强公司管理，是公司实现全面、协调、可持续发展的内生动力，是企业强化规范经营提升管理的需要，也是外部监管机构监督保障的需要。水电四局投资开发有限公司，严格执行加强内控体系建设的工作目标，以规范管理、防范风险为目标，从建立健全内部控制制度入手，根据内部控制规范的相关要求，系统梳理公司已有的内部控制程序并加以完善，着力规范业务流程，明确岗位职责，强化制约，落实责任追究，形成公司健全有效的内部控制体系，确保公司战略目标的实现和可持续发展。管理层高度重视、全员积极参与。公司成立内部控制规范实施工作领导小组，邀请深圳迪博企业风险管理技术有限公司内控专职人员对公司内控工作进行指导和培训，同时明确牵头部门，安排专人负责此项工作，形成了以公司高管决策、协调，各业务部门为制度建设主体，职能部门协调、组织的工作机制；内控规范实施工作小组具体负责对内部控制设计、运行的监督检查，并跟踪改进情况，反馈相关信息；各部门、各建设部负责职责范围内相关业务风14 / 39险管控流程的梳理，管理制度的完善、执行，内部控制自我评价以及内部控制缺陷的整改等。广泛学习内部控制规范，积极开展业务培训，营造学内控，讲内控，守规章的氛围； 2016 年 5 月公司高管、职能部门、建设部及各业务部门的业务人员先后参加了公司召开的内控工作指导与培训专题会议，同时公司为各部门、各建设部配备了内部控制规范权威的学习资料，要求各部门组织员工学习。通过学习和培训，更新管理理念，培育内控文化，掌握内控方法，在部门内部营造良好的开展内控氛围。投资公司内控专员：赵云2016 年 6 月 4 日贯彻实施行政事业单位内控规范 强化行政事业单位风险管理长岭县卫生局关于行政事业单位内部控制实施工作总结按照财政部印发的行政事业单位内部控制规范 ，以及长15 / 39岭县贯彻实施行政事业单位内部控制规范工作方案的要求，为进一步提高我局内部管理水平，规范内部控制，加强廉政风险防控机制建设，我局对本单位的内部控制进行了全面的梳理，并进行了适当的评价。现将有关贯彻实施情况报告如下：一、准备工作继三月中旬，县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会，对全县贯彻实施内控规范工作做动员部署后，我局制定了长岭县卫生局贯彻实施行政事业单位内部控制规范工作方案，成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组，负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。二、贯彻实施行政事业单位内部控制规范目标和原则内部控制的目标和原则1、内部控制的目标16 / 39内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，维护社会主义市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。我局内部控制的目标是：合法性管理和服务活动的合法合规安全性资产安全可靠性财务报告及相关信息真实、完整效率性提高管理服务的效率和效果风险防范排除障碍实现单位发展战略2、我局建立与实施内部控制应遵循的原则全面性原则17 / 39内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范颠覆性风险。制衡性原则内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。适应性原则18 / 39内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等，内部控制要随之变动。成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。3、建立与实施内部控制应包括的要素：内部环境是行政事业单位实施内部控制的基础。风险评估是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对19 / 39策略。控制活动是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。信息与沟通是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。内部监督是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。三、当前行政事业单位内部控制存在的主要问题1.费用支出缺乏有效控制行政事业单位对于行政经费的支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格的控制标准；即使制定了内部经费开支标准，但仍较多采用实报实销制。20 / 392.固定资产控制薄弱实行政府集中采购制度以后，行政事业单位固定资产的购臵得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度，购臵的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。3.财务管理弱化财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度，出现延期上缴收入，挪用公款问题；对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设“小金库”等问题。4.岗位设臵不够合理由于多种原因，一些单位岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业21 / 39务决策人员及经办人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。5.预算控制比较薄弱首先是没有预算或预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。四、行政事业单位内部控制薄弱的主要原因1. 内部控制观念淡薄良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。22 / 392.内部控制制度不完善财政部制定的内部会计控制规范主要是针对企业的，对行政事业单位的适用性较差；有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。3.信息与沟通衔接不够行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。4.管理人员业务素质不能适应内部控制工作的需要管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。23 / 395.外部监督对单位内部控制健全性和有效性的监督检查不够目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。五、我局实施行政事业单位内部控制情况控制环境任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO 报告内部控制整体框架的内部控制五要素中，控制环境被放在了第一的位子上，它作为推动单位发展的动力，是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响，其好坏直接24 / 39决定了行政事业单位内部控制整体框架实施的效果。1、操守和价值观诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范，以及这些规范如何在单位内部得到沟通和落实，决定了是否能产生诚信和道德的行为.领导的操守和价值观具有杠杆作用诚信的原则和道德价值观，主要取决于单位负责人。严格一致地保持诚信行为和道德标准，任何人不得凌驾于内部控制制度之上。负责人要以身作则，并传达给全体职工。.制定行为准则和其他原则明确可以接受的商业行为，利益冲突的处理方式，员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以25 / 39及组织管理及违反守则的处理办法等方面做出规定。可通过标语、宣传册、培训等手段，推动内部员工对单位理念的理解和接受，使员工理解和把握单位文化和管理理念。.处罚规定对于背离单位政策和程序，违反行为准则的行为，能够采取补救施。保证这些措施被单位员工所知悉。.管理者对干涉正常程序或凌驾制度行为的态度应一贯重视管理者对于干涉正常程序或越权行为的态度。.面临不现实的目标的压力管理层在制定关键绩效指标时，要考虑适当，过高的不现实的目标会导致员工丧失积极性和舞弊。2、管理哲学和经营风格26 / 39单位管理者的观念、方式和风格，通常会从三个方面极大地影响控制环境：第一、管理者对待风险的态度和控制风险的方法；第二、为实现预算和其他财务及经营目标，对内部控制的重视程度；第三、管理者对会计报表所持的态度和所采取的行动。管理层的主导作用管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出。管理理念管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行。本单位负责人如果不重视内部控制，甚至反对内部控制，那么该单位的内部控制制度就是纸上谈兵，就是一句空话。27 / 39衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施，表明他们对内部控制的重视，也有利于加强本单位内部的控制意识。管理层的经营风格管理层的经营风格是指管理层所能接受的业务风险的性质。管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的，但可以找到一些积极和消极的标志。3、文化建设文化建设是行政事业单位的灵魂，是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容，其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象，而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。行政事业单位应当重视文化建设在实现发展战略中不可或28 / 39缺的作用，加大投入力度，健全保障机制，防止和避免形式主义。单位应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。 单位主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队，共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则，忠于职守，勤勉尽责。行政事业单位应当建立文化评估制度，分析总结文化在单位发展中的积极作用，研究发现不利于单位发展的文化因素，及时采取措施加以改进。单位文化评估，应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合，以及员工对单位未来发展的信心。风险评估风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生29 / 39和存在的前提。行政事业单位的风险评估程序应该考虑相关风险的迹象，可能影响单位目标实现的外部和内部因素，并且这些程序应该分析风险，并且提供一个管理风险的基础源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。1、风险控制目标内部控制是为实现组织的目标，因而，风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标，评估影响目标实现的相关风险，分析原因。为有效实施风险控制，我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是：制定风险管理规划；风险辩识；风险评估；风险管理策略方案选择；风险管理策略实施；风险管理策30 / 39略实施评价。2、风险承受能力行政事业单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。完全规避各种风险是不可能的，这种认识不符合辩证思维。因而，行政事业单位应当评价单位的风险承受能力，以确定当外部或内部因素变化带来风险时，哪些风险是可以承受的，哪些风险必须规避和防范。风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位，风险承受能力小，反之，风险承受能力可能大一些。单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位，风险承受能力较大。反之，风险承受能力可能小一些。31 / 39风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关，包括经济成本、社会成本、政治成本等3、风险识别风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险，提供2016 年度内控评价报告一.公司声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控 制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保32 / 39证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展 战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供 合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或 对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。二.内部控制评价工作的总体情况集团公司授权内部控制工作组负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价。内部控制工作组负责具体组织开展内部控制评价工作。内部控制工作组负责现场测试工作。内部控制工作组就内部控制评价工作的进展情况向董事会及集团公司进行汇报，董事会、集团公司根据职责划分对内部控制评价重大事项进行决策。33 / 39三. 内部控制评价的范围纳入评价范围的主要业务和事项涵盖内部控制五要素所有业务及管理事项，包括：资金管理、资产管理、网络建设与维护管理、市场营销管理、人力资源管理、全面预算管理、合同管理、采购管理、财务报告等方面。纳入评价范围的业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。四.内部控制评价的程序和方法工作主要分为内控评价培训、前期准备阶段、现场测试阶段、汇总评价结果及出具报告阶段、缺陷整改阶段、工作底稿归档阶段。五.内部控制缺陷及其认定情况根据内部控制缺陷认定标准，未发现内部控制重大缺陷，重要缺陷，存在个别管理制度修订不及时，局部内容不适用及执行不严格等情况。为了保证财务报告真实、准确，提升财务报告相关工作效率和效果，公司将继续强化、优34 / 39化各业务的内部控制。六. 内部控制缺陷的整改情况已按照内部控制规范体系的要求，制定制度体系及业务程序修订计划，以风险和内控建设框架为基础，及时修订和完善制度，并抓紧推进制度管理的机制建设，规范制度管理的相关活动。同时，通过日常监督检查、审计、内控评价等工作加强制度执行情况的监督检查，确保各项管理制度、标准得到严格、有效的贯彻执行。公司将持续关注制度体系的建立、健全，促进各项业务管理制度的持续修订、完善，不断提升管理制度化水平。七. 内部控制有效性的结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现财务报告内部控制重大缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。35 / 39根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司内部控制工作总结2016 年，公司按照工程公司 109 号关于印发集团公司内部控制操作细则的统一部署，开始正式运行与国际接轨的内部控制体系。近三年来，本公司在内控体系的贯彻上，突出“执行”二字，重在“狠” 、 “严”上下功夫，不仅经受住了多轮次的上级单位的审计和测试的考验，有效地实现了防范风险的目的，而且推动了公司各项管理的规范化、制度化、标准化、程序化，促进了公司管理水平的提升。主要体现在以下几个方面：一、 强化内控执行，按程序办事的规矩日渐形成“没有规矩，不成方圆” ，企业管理实质就是制度管理。本公司依据内控要求，结合自身管理存在着有章不循、执行36 / 39力较差的现象，进行了对照检查，找出了差距和不足。为此，公司采取了一系列措施，以确保内控体系执行有力。加强培训，注重宣传，确保手册相关内容人人掌握。学习、掌握好内控手册的相关内容，是执行好这套体系的前提和基础。公司在内控手册发布后，结合各部门、各单位不同层次的培训需求，于 2016 年 6 月全公司范围内举行了一次2