风险合规内控审计管理评价工作方案怎么写9篇

发布时间：2022-11-17 09:00:04 来源：网友投稿

风险合规内控审计管理评价工作方案怎么写9篇风险合规内控审计管理评价工作方案怎么写　　XXXX有限责任公司关于开展　　风险管理及内部控制评价工作的方案　　为了规范公司各项风险管理及内部控制制度，全面贯彻　　河南公司　　下面是小编为大家整理的风险合规内控审计管理评价工作方案怎么写9篇,供大家参考。

风险合规内控审计管理评价工作方案怎么写9篇

篇一：风险合规内控审计管理评价工作方案怎么写

　　XXXX有限责任公司关于开展

　　风险管理及内部控制评价工作的方案

　　为了规范公司各项风险管理及内部控制制度，全面贯彻

　　河南公司

　　2011年全面风险管理的工作，按照集团公司《中

　　国电力集团公司风险管理及内部控制制度》的有关要求，结

　　合公司实际，特制订本方案。

　　一、目的

　　通过开展对公司风险管理及内部控制设计的完整性、遵

　　循性、基于绩效目标的风险和风险趋势的有效性及相关业务

　　流程进行全面的评价，客观反映公司内控制度的现状及面临

　　的风险及管理薄弱环节。要针对发现的重大风险及内部控制

　　薄弱环节，认真分析原因，落实整改措施，完善管理流程

　　及规章制度，规范经营过程，提高风险防范的能力。

　　二

　　、评价原则

　　各部门实施风险管理及内部控制评价务必以实事求是、客观公正、揭示问题的原则开展评价工作。

　　三、风险管理及内部控制的组织机构

　　为顺利开展本次风险管理及内部控制，特成立本次风险

　　管理及内部控制领导小组及办公室，其成员如下：

　　1、领导小组

　　组长：孟祥寅

　　李刚

　　副组长：王春辉

　　赵景阳

　　李晓

　　高成梓

　　刘清喜

　　成员：各部门负责人

　　2、风险管理及内部控制工作小组办公室设在监察审计

　　部

　　组长：孙延堂

　　成员：王相玲

　　刘合峰

　　各部门负责人

　　四、风险管理及内部控制评价的范围和工作内容

　　1、风险管理和内部控制评价范围

　　此次评价范围为当前企业内部控制实际状况，包括组织

　　机构、战略与规划等

　　30项业务流程。

　　2、风险管理和内部控制评价工作内容

　　1)各业务流程及其内部控制状况，涉及到的所有业务流程。

　　2)对本部门历史上重大风险损失事件的经验反馈利用

　　情况。3、风险管理和内部控制评价方法

　　对照评价指标体系分别从业务流程设计完整性、遵循性

　　两个方面开展评价。全面梳理各业务流程在企业的实际运行

　　状况，深入查找本部门业务流程中存在的风险点、内控薄

　　弱环节。

　　针对存在问题，深入分析原因，提出整改建议。

　　评价过程中，对照业务流程涉及的评价指标，抽取足够样

　　本量，由不同人员逐项进行客观评分，分值范围为

　　0—1分，分值越大表示设计越完备或执行效果越好。

　　在评价打分的

　　基础上，对各业务流程形成设计完整性和遵循性评价记录

　　（格式参见附件

　　1）、评价底稿（格式参见附件

　　2）。绩效

　　目标风险指标按实际完成值填写。汇总整理评价工作底稿，客观反映各业务流程存在的薄弱环节，形成评价工作报告。

　　评价报告内容参见附件

　　3。

　　涵盖评价指标体系

　　五、时间安排

　　请各部门于

　　2012年

　　12月

　　30日

　　前将评价记录、评价工

　　作底稿、各项指标评分表和评价工作报告一并报至公司监察

　　审计部。

　　六、工作要求

　　1、加强领导，精心组织

　　公司各部门及主要负责人要高度重视、加强领导、统筹

　　安排，做到有计划、有布置、有评价，保证本次风险管理及

　　内部控制工作的组织落实、责任落实和工作落实，做好风险

　　管理及内部控制的计划、组织、整改、总结工作。

　　2、加强学习，努力提高

　　风险管理及内部控制小组成员要及时对上级颁发的有

　　关制度、规定和要求的学习和领悟，能够熟悉掌握有关规定

　　的内容、要点，以便在抽查过程中能够发挥监督职能的作用，不仅仅是走过场，使自身素质在工作中不断进步和提高。3

　　3、结合实际，提高实效

　　要结合本单位实际，完善企业内控制度，增强执行力。

　　要在风险管理及内部控制中善于发现问题，特别要注意发现

　　那些带有倾向性、苗头性的问题，深入分析原因，及时采取

　　对策加以解决，真正做到：监察一片领域，堵塞一些漏洞，教育一批人员、完善一套制度、推进一步管理。

　　4、着眼长效，健全机制

　　通过开展专项风险管理及内部控制工作，建立健全企业

　　内控制度建设的长效机制，促进企业管理制度化、规范化，化解管理风险，优化业务流程，加强内部监督，提高整体素

　　质。通过风险管理及内部控制工作的开展和经验总结，进一

　　步积极探索纪检监察工作融入企业经营管理的途径和方式，建立健全为企业健康、稳定、持续发挥促进、保障作用的有

　　效机制，推进反腐倡廉建设，为企业的发展提供坚强保证。4

　　附件1

　　XXXX有限公司

　　风险管理及内部控制评价记录

　　编号：

　　评价项目名称：

　　页次:

　　被评价部门名称

　　所属期间或截止日期

　　评价项目名称

　　编制人

　　评价组长：

　　评价人：

　　附件2

　　风险管理及内部控制评价工作底稿

　　编号：

　　被评价部门：

　　附件：共页

　　评价项目名称

　　评价日期

　　评价事项摘要

　　评价依据

　　评价意见

　　被评价单位意见

　　主管签章：

　　评价组长：

　　评价人员:附件3

　　评价报告内容

　　一、部门基本情况

　　二、评价方法和过程

　　（一）

　　评价工作组织情况

　　（二）

　　评价程序、方法、指标及标准

　　三、风险管理及内部控制情况

　　（一）

　　内部控制设计情况

　　（二）

　　内部控制遵循情况

　　（三）

　　业绩目

　　标风险状况

　　（四）

　　风险趋势预测

　　四、历史重大风险损失事件经验反馈利用情况五、发现的突出问题及处理意见

　　六、建议

篇二：风险合规内控审计管理评价工作方案怎么写

　　内部控制评价工作方案

　　根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。

　　一、内控评价工作的总体目标

　　依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。

　　二、内控评价工作机构

　　本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组:

　　三、内部控制评价范围

　　根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。

　　四、评价工作实施

　　1、评价原则:

　　本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。

　　全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。

　　重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。

　　客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。

　　2、工作任务

　　以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。

　　评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行,依据获取到的证据,形成评价工作底稿。在判断内部控制是否存在缺陷时,应当充分考虑下列因素:

　　(1)是否针对风险设置了合理的细化控制目标。

　　(2)是否针对细化控制目标设置了对应的控制活动。

　　(3)相关控制活动是如何运行的。

　　(4)相关控制活动是否得到了持续一致的运行。

　　(5)实施相关控制活动的人员是否具备必需的权限和能力。

　　综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价公司内部控制的设计及运行是否有效。

　　3、内部控制评价报告

　　现场评价工作结束后,由审计部负责汇总内部控制评价工作结果,结合内部控制评价工作底稿等资料,起草内部控制评价报告,报经集团董事会审批后,会

　　同年度财务报告一同对外报出。

篇三：风险合规内控审计管理评价工作方案怎么写

　　2013年内控流程审计方案

　　一、审计依据：

　　公司现行的营销管理中心各项管理规定及制度。

　　二、审计目的：

　　对公司营销管理等主要业务环节的内部控制情况进行审查,并做出客观评价，提出建议,揭示其中存在的控制风险,并提出可行的建议和改善措施。

　　三、审计内容：

　　营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。

　　四、内控审计程序：

　　内控审计方案

　　（一）了解组织岗位设置、人员配备是否符合内部控制要求。

　　（二）审阅组织各种文件,了解各项内部控制制度，取得与审计内容有关的信息。

　　（三)找出组织各项内部控制关键控制点，绘制内部控制标准流程图。

　　（四)询问相关管理制度责任人,对现行的管理制度的执行情况进行了解。

　　（五）根据调查和了解的结果进行分析，进行健全性测试，找出组织内部控制的弱点。

　　（六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析.1、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。

　　2、内部控制的设置是否合理；有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否

　　恰当。

　　3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标.（七）对组织内部控制进行符合性测试。

　　1、对有关业务人员操作情况进行“实地观察”。

　　2、用“检查证据法",对分项审计内容逐个选择若干笔业务进行“穿行测试”。

　　3、对“穿行测试"中发现的问题进行重点检查。

　　4、审计人员认为可以采用的其他方法。

　　（八）收集审计证据，编制审计工作底稿。

　　（九）根据审计结果，对组织内部控制状况进行评价，提出审计报告.

　　四、审计范围:公司营销管理中心重要业务流程的管理制度。

　　五、审计工作进度:9月23日，下发审计通知并准备审计方案；10月8日与营销中心各部门相关人员沟通，并准备审计资料，10月10日进行现场审计，编制审计工作底稿,预计十个工作日审核完结；10月27号作出审核结论并出具审计报告。

篇四：风险合规内控审计管理评价工作方案怎么写

　　内控制度体系风险管理解决方案及问题分析范文

　　内限制度体系风险管理解决方案及问题分析范文

　　1建立内限制度体系制度文件

　　企业在建立风险管理及内部限制体系之前，顶层设计是必不行少的环节。在集团公司风险管理体系中，一般状况下是自上而下确立制度体系的框架，逐步向分、子公司延长，以具有可操作性的纲领性制度文件为基础建立内限制度体系。制度建设是长期的、动态的过程，相对来讲制度越少，目标越明确。不少企业在制度制定过程中，追求大而全，造成制度泛滥，制度之间不行避开存在冲突，造成编制及执行过程中的人力资源奢侈。因此在确立顶层设计的基础上，深化完善可操作性的制度文件，避开下游企业重复建设是须要留意的一项重点内容。集团公司制度文件建立完成后，分、子公司可干脆引入执行，一方面削减文件数量，避开执行过程中的冲突，并且在后续的修订过程中能够做到统一实施，为集团公司总体目标的实现，削减分、子公司编制工作量，统一实施方向和方法具有重要意义。不同类型公司的风险管理体系具有不同特点，例如生产研发、金融管理或加工制造企业，分属不同的管理策略和目标，在进行风险评估、制定风险策略的重点当然不一样，这就要求侧重有所不同，引用

　　不同的规章制度。建立一套相对完整的管理制度并非易事，从现实动身，有必要参照以下内容:首先集团公司建立以部门管理为主线的内限制度体系。实际工作中，可以借鉴同类型企业的管理制度，并将现有的规章制度梳理、汇总、整理，根据部门职责及管理要求形成相对完善的制度体系框架。其次分、子公司的制度建设，在以上级部门管理制度体系的基础上，要以细则、流程管理为重点。在执行过程中，一部分具有普遍适应性的细则、流程体系文件，在审查以后，可以单独形成集团公司统一的制度。通过修订制度文件来适应管理的需求，是建立内限制度体系文件的基本要求。建立内限制度体系文件，应将其它管理体系整合，纳入到内控管理的过程中来，避开管理体系之间的不相容和执行过程中的混乱。要将涉及业务流程的行政文件纳入到内控管理的过程中来，避开在行文过程中与制度文件相冲突。要将党建引领下的重大决策纳入到管理体系中来，并形成行之有效的风险管理流程。

　　2完善内限制度体系风险管理解决方案

　　首先须要明确制度体系建设的管理部门。一个有影响力的部门或组织者，往往对于繁琐的组织程序，可以达到事半功倍的效果。企业不同，制度体系的组织部门也可不同，一般来讲，负有战略安排的部门适合作为体系建设的组织部门，审计或其它预算监督部门作为帮助部门相对比较合适，另外

　　质量体系的负责人、人力资源等往往要参加制度体系建设的组织。把公司制度文件进行剖析，落实职责及工作流程，是建立内限制度体系的基础性工作。建立内限制度体系风险管理解决方案，要做好文件的梳理。此项工作的细化程度确定着内限制度体系的可执行度，包括制度文件的框架结构、制度模块的纵向延长、编号规则等基础性文件的建立，是整个风险管理体系的基础。解决好质量、环境、测量等管理体系与内控体系建设的关系，是将各个分散的体系、文件的融合过程。各个体系既要独立发挥作用，又要相互协调，顾及各项职责的侧重并避开相互冲突。因此各方参加，自上而下有所引领，自下而上汇总集中，是编制框架制度文件的基本要领。制度文件中相互重复的内容要进行删减，详细业务管理内容在上一级制度文件中已有的，下一级制度文件中不再规定；同一业务在不同制度文件中不能相互冲突，原则上同一内容只在一项制度中规定，其他制度文件进行条款引用，避开内容重复及冗余问题。另外要依据行业特点，引用的法律、法规，建立书目作为指引，并在应用条件发生改变时，适时对制度文件进行调整。在内限制度体系文件管理过程中，制度的发布实行集中管理，根据办公行文规则及发布流程，应用信息化的手段，实施网络会签及修订、废止等管理措施，可以保证文件的刚好性、有效性，便于查阅和实施动态化管理，提高效率。行政部门要参加到制度体系建设中，三重一

　　大决策机制是内控管理的重要组成部分，因此内限制度要全面实行党组织探讨确定事项，企业要把党的领导融入公司治理各环节，实现制度化、规范化、程序化。各项业务流程和制度文件并非永久不变的。将日常改进措施充分引入，发挥PDCA限制过程的作用，可以形成系统的良性循环。日常的订正与预防措施的实施，协作适当的内控评价及审计工作，为风险管理进行督促和纠偏，从而保证内控及风险管理的持续改进和提升。

　　3实施风险目标管理

　　制度建设是手段，风险管理是目标。企业针对重点风险，有必要建立针对各项重大风险发生后的应急预案，坚持目标和问题导向，有的放矢。在风险管理实施过程中，依据企业管理的须要，针对全部业务流程开展内部限制，特殊是限制平安风险、环境风险、在重要经营活动中的投资和融资风险、财务风险、运营风险、法律风险、市场风险，进行内部监督限制审计，通过揭示内部限制缺陷，优化内部限制制度，确保各项业务的合法合规性，依法依规稳健运营。风险无处不在，重要的是发觉、规避风险，以至将不行控风险降低到可接受范围。在实施过程中，一般须要将风险类型进行分级、分类，对重要风险领域以及关键业务流程的风险识别、评估及应对。在风险的指标上，能量化的可以量化，或者运用统计方法进行，例如生产成本的影响、对销售收入的影响、对

　　声誉的影响等。在风险识别过程中，可能存在识别的风险不全面，未识别出业务活动的主要风险，有漏项或者识别的风险事项不符合实际。有了量化指标即可对风险进行评估，并比照指标内容确定风险等级。在风险应对规避方面，依据风险事项的内容及性质，考虑企业面临的实际状况，实行风险规避、风险降低、风险分担以及风险接受等应对风险的方法和策略。企业要以重大风险、重大决策以及重要业务流程为重点进行风险评估工作。风险评估可由企业组织职能部门组织，也可聘请中介机构实施。开展全面风险管理工作应与其他管理工作紧密结合，形成风险管理信息的收集、梳理、实施方案及监督改进的闭环管理、集中管理。在风险管理实施过程中，要把风险管理的各项要求融入企业管理和业务流程中，可以与制度体系的建设同步进行，但后期在形成流程化管理以后，风险管理宜与制度体系建设分别，形成信息传递的路径后，真正将风险置于公司决策层，起到限制风险的作用。

　　4以人为本，增加持续改进的实力

　　企业完善内限制度体系建设，使各项业务流程适合于现代企业制度的要求，须要以人为本，增加持续改进的实力。风险管理的核心，一是制度，二是人。在制定了相应的制度文件之后，关键还是在于执行。因此，除了加强业务实力培训，提高员工风险管理意识以外，要充分相识加强内部审计

　　工作的重要性，要做到持续检查、改进不足之处，并将改进的效果加以保持，形成良性循环，增加持续改进的实力。充分相识内部审计工作的重要性，要严格遵循现代企业制度管理的要求，将专业实力较强、职业道德素养较好的优秀人才充溢到内控管理工作中，对不相容职务的岗位进行分别，对未分别的岗位进行定期的评估和监督，形成制度与业务之间的缓慢融合，做到事事有章可循，人人能够习惯于根据制度办事，在动态过程中提高可执行力和员工的整体素养，巩固已有成果。企业要得到良好的发展，一方面受外部环境的影响，另一方面要优化内部经营环境，渐渐形成具有企业特色的具有风险意识的企业文化。以人为本，打造一支有凝合力、素养高、执行力强的经营团队，树立正确的风险管理理念，将风险意识融入到企业文化建设过程中，方能在优胜劣汰的市场环境中立于不败之地，保障企业管理目标实现。

篇五：风险合规内控审计管理评价工作方案怎么写

　　内部控制评价实施方案

　　篇一：内部控制评价工作方案

　　内部控制评价工作方案

　　根据集团公司内部控制规范总体工作方案的进度安排，公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案。

　　一、内控评价工作的总体目标

　　依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。

　　二、内控评价工作机构

　　本次内控评价工作由集团董事会直接领导，审计部负责具体实施，组成领导小组和执行小组：

　　三、内部控制评价范围

　　根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。

　　四、评价工作实施

　　1、评价原则：

　　本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。

　　全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。

　　重要性：在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域。

　　客观性：评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助。

　　2、工作任务

　　以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。

　　评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行，依据获取到的证据，形成评价工作底稿。在判断内部控制是否存在缺陷时，应当充分考虑下列因素：

　　（1）是否针对风险设置了合理的细化控制目标。

　　（2）是否针对细化控制目标设置了对应的控制活动。

　　（3）相关控制活动是如何运行的。

　　（4）相关控制活动是否得到了持续一致的运行。

　　（5）实施相关控制活动的人员是否具备必需的权限和能力。

　　综合考虑以上因素后，对内部控制缺陷进行认定，区分重大缺陷、重要缺陷及一般缺陷，以此评价公司内部控制的设计及运行是否有效。

　　3、内部控制评价报告

　　现场评价工作结束后，由审计部负责汇总内部控制评价工作结果，结合内部控制评价工作底稿等资料，起草内部控制评价报告，报经集团董事会审批后，会

　　同年度财务报告一同对外报出。

　　篇二：内部控制评价方案

　　*************有限公司

　　内部控制评价方案

　　一、内控评价目的

　　为促进完善*************有限公司（以下简称“公司”）治理，强化企业内部监督与风险控制，提高经营管理水平，增强风险防范意识，保证国有资产安全，根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合公司章程的相关规定,对公司各项内部控制制度的健全性、有效性进行评价。

　　二、内控评价内容

　　内控评价内容主要包括但不限于以下方面：

　　1、资金活动-营运资金：不相容岗位、职责分离情况；备用金使用、归还情况；大额现金报销凭证规范性；大额资金支付控制情况；银行账户开立与对账情况；现金收支、支票与承兑汇票的管理情况；银行预留印鉴的保管情况。

　　2、资金活动-筹资：筹资方案的拟定与审批；筹资计划的制定与实施；专项贷款资金使用情况；筹资收款账务处理与筹资费用计算；借款的还款情况。

　　3、资金活动-对外投资：对外投资可行性研究；对外投资审批流程；对外投资预算控制；对外投资项目跟踪管理情

　　况；对外投资项目的会计核算、记录与定期报告；对外投资项目的处置。

　　4、成本费用：小用户工程核算方式、成本费用会计核算方式、科目归集的准确性和合理性。

　　5、采购业务：采购计划的编制与审批情况；采购方式选择的合理性；供应商的开发与选择；采购价格的确定与监管；采购合同的签订与审批；采购具体实施与跟踪；采购物资到货与验收入库；款项支付的合理性和规范性；采购招标流程的规范性。

　　6、资产管理-存货：存货出入库流程的完整性；领用存货使用督查情况；存货台账、报表的编制与传递情况；存货跌价准备计提的准确性；存货移库操作的规范性；废旧存货的处置流程；仓库日常管理情况；存货盘点的准确性与规范性。

　　7、资产管理-固定资产：固定资产管理职责的划分与落实情况；验收入库审批程序执行情况；在建工程结转的核算情况；折旧年限的选择使用情况；固定资产减值准备计提的准确性；废旧固定资产的处置流程；固定资产闲置与启用、内部调拨申请审批情况，固定资产盘点的准确性与规范性。

　　8、资产管理-无形资产：无形资产取得验收流程及入账依据的规范性；无形资产年限及账务处理的规范性；无形资产的使用与保管；无形资产的处置流程。

　　9、销售业务：销售计划的编制、审批与实施情况；客户的开发与信用管理情况；销售定价管理情况；销售合同的审核与签订管理；应收款项清账、核对、催收与清欠考核情况以及坏账准备计提的准确性；售后服务与客户投诉处理。

　　10、工程项目：工程项目立项的合规性与审批流程的完整性，工程项目设计和概算编制的准确性；工程招投标过程的合规性；工程项目施工质量、进度和安全管理情况；工程项目变更审批流程的完整性；工程款支付会计处理及附件依据的完整性；工程项目验收的规范性；工程项目决算的真实性。

　　11、财务报告：会计报表及其附注的审批与传递；财务报告内容的真实性、完整性和规范性；财务分析报告的编制与准确性。

　　12、预算管理：年度预算的编制、审批与下达情况；年度预算的月度分解、执行与分析控制情况；预算执行与绩效管理考核情况；年度预算调整申请与审批流程的完整性。

　　13、合同管理：合同内容的完整性；合同审批与签订流程执行情况；合同款项支付的规范性；合同执行后续跟进监督情况，合同的日常管理与归档管理情况。

　　14、其他：关注公司在人力资(转自：wWw.CspEnG蓬勃

　　范文

　　网:内部控制评价实施方案)源、内部信息传递、信息系统等其他内控模块方面的设计和执行情况。

　　三、审计范围

　　2014年8月1日至2015年7月31日。

　　四、审计时间

　　初定2015年8月上旬进场，9月中旬完成现场审计。

　　五、内控评价依据

　　*************有限公司相关制度，《企业内部控制基本规范》及其配套指引的规定。

　　六、内控评价费用

　　完成内控评价并出具内控评价报告的费用为万元整。

　　篇三：内部控制有效性评价工作方案1

　　内部控制有效性评价工作方案

　　为了促进本单位全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据《行政事业单位内部控制规范（试行）》的相关要求，特制订本方案。

　　一、内部控制有效性评价总体目标

　　我校内部控制有效性评价的总体目标是：了解本单位内控建设和运行状况，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善本单位内部控制体系；实现内部控制与全面风险管理有机结合，提高基础管理水平和风险防控能力。

　　二、内部控制有效性评价工作原则

　　1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建

　　立和执行的全过程，覆盖全校及其各职能部门的各种业务和事项。

　　2、重要性原则。内部控制有效性评价工作是检验本单位内部控制

　　体系建设是否高效的主要手段；是明确单位内控差距及缺陷，进一步优化完善内部控制的基础。

　　3、客观性原则。内部控制有效性评价工作应当在学校内部控制体

　　系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。

　　4、制度化原则。按照工作制度化、制度流程化的要求，实现内部

　　控制有效性评价措施可靠运行。

　　三、内部控制有效性评价内容

　　1、组织层级内部控制有效性评价。明确各部门职责分工，厘清各

　　部门在组织层级内部控制中的角色和分工；决策权、执行权和监督权相分离，归属到不同的机构，达到权力制衡的效果；对内部控制有重要影响的关键性岗位，明确其岗位职责权限，人员分配，以及按照规定的工作标准进行考核及奖惩。

　　2、单位层级内部控制有效性评价。各个部门是否建立相应的工作

　　制度，检查各部门内部管理制度的执行情况，及时发现存在的问题并提出改进建议。

　　3、业务层级内部控制有效性评价。

　　（1）、预算编制。预算编制是否依据以前年度单位收支的实际情况，真实反映单位本年度全部业务收支计划；是否建立专门的预算管理机构并有相应的预算工作管理办法；执行环节中是否保持单位财务核算和业务工作的一致性；是否建立科学有效的决算与考评机制。

　　（2）、收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制；是否根据国库指标下达时进行收入登记并确认资金来源，匹配财政批复的预算指标；是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理；是否按事前审核与审批程序执行支出过程的控制，依据采购或审批结果提出资金支付申请，单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。

　　（3）、采购控制。单位是否按照实际需求在采购预算指标批准

　　范围内，按季度编制采购预算并确定采购方式；是否建立单位内部的分权和岗位分离机制，采购需求计划评审是否设置不同岗位进行管理；在资金支付环节，是否依据采购合同、验收报告、竣工决算报告等文件，按照资金支付的相关规定，填写相关表格。

　　四、内部控制有效性评价方法

　　1、个别访谈法。与单位内部人员进行访谈，了解单位内部控制的现状。首先，与单位领导班子成员进行访谈，了解单位内部控制思想的建设程度；其次，与各科室领导进行访谈，了解单位内部控制的整体现状；第三、与单位其他员工进行访谈，了解内部控制体系的执行落实情况。

　　2、穿行测试法。任意选取一笔业务作为样本，追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程，了解控制措施设计的有效性，并识别出关键控制点。

　　3、专题讨论法。针对每个科室组织召开专题讨论会议，综合内部各机构、各方面的意见，研究确定缺陷整改方案。

　　五、内部控制有效性评价工作组织保障

　　1、人员组成。

　　组

　　长：

　　副组长：

　　成

　　员：

　　2、主要工作。

　　（1）、检查内部控制体系建立和执行的有效性；

　　（2）、指导各部门内部控制自我评价工作；

　　（3）、认定内部控制缺陷及督促各部门进行整改

　　（4）、编制内部控制评价报告，及时向领导小组报告。

　　内控体系建设工作监督小组20XX年XX月XX日

篇六：风险合规内控审计管理评价工作方案怎么写

　　内部控制评价工作方案

　　年度内部控制评价工作方案

　　为做好年度内部控制评价工作，特制定本工作方案。

　　一、评价目的

　　1.对内部控制设计及运行的有效性、完整性、遵循性进行全面评价，反映内部控制现状，促进有效执行国家有关法律法规各项管理制度；

　　2.对所属各单位、部门的管理制度执行情况、管理流程设计及运行的有效性进行检查评价；

　　3.通过内控自评，对于公司及所属各单位、部门内部控制薄弱环节，认真分析原因，落实整改措施，完善管理流程及规章制度，规范经营过程，提高管理水平和风险防范能力。

　　二、评价依据

　　管理制度、管理流程为依据，对所属各单位、部门管理流程、管理制度执行情况的符合性、有效性等进行综合检查评价。

　　三、评价期间、范围

　　1.评价期间1月1日—12月31日，如有重大问题可追溯到以前年度。

　　2.评价范围：所属各单位、部门

　　四、评价内容

　　1.制度建设:是否结合本单位情况制定了相应管理制度，制度是否得到严格执行,是否适时进行制度的修订和完善；“三重一大”的执行情况。

　　2.单位公章管理:重点评价是否有公章保管制度、用章管控制度;是否做到不相容职务分离;是否建立用章情况台账；现有的公章及公章保管情况;

　　3.资金管理:是否编制本公司年度资金预算及滚动资金使用计划;资金计划与实际执行的偏离度;不相容职务相分离的执行情况;是否有库存现金清查制度及执行情况;库存现金支付是否规范,是否存在超限额支付;是否建立银行存款对账机制,是否同时对发生额、余额编制调节表,财务负责人是否对现金盘点、银行存款对账单进行抽盘、抽查;是否有明确的资金审批授权规定,是否严格执行;是否有资金坐支现象;是否有大额资金支付控制流程;现有的银行账户开户审批、账户用途;现有的保险柜及置放地点。

　　4.对所管辖单位的管控:重点关注资金管控和预算管控执行情况,内审开展情况;主要评价是否建立相应的制度,制度是否严格执行,管控是否有效。

　　5.存货管理:专项检查。

　　6.合同管理:是否建立合同管理台账以及合同档案;合同签订是否有明确的审查审批控制流程;是否对合同的执行情况进行跟

　　踪;是否有涉及纠纷、诉讼的合同协议。

　　7.应收款项管理:(1)应收款项二级科目(控股关联、集团关联、内部关联、外部单位)使用的准确性;(2)应收账款函证发出、函证回收情况,对未收回的函证如何确认真实性准确性;(3)是否存在多提、少提坏账准备;(4)债权合理账期的管理,重点评价是否建立合理账期管理机制,并分析超账期债权占全部债权的比例。

　　8.采购管理:是否编制年度、月度采购计划,编制依据是否科学;采购计划的审批、管控与执行;采购的组织方式,关注招标、指定采购是否按相关规定执行;采购结算情况,资金支付是否按合同执行,有无超付现象。

　　9.信息系统管理:是否对系统和信息安全采取有效的监管手段,防止信息泄露;是否与人力资源部的信息同步,及时更新公司内部人员调动、离职情况。

　　10.固定资产管理:固定资产投资计划编制依据是否科学合理;是否定期组织固定资产的检查盘点,重点评价本年度固定资产盘点工作的组织情况,对盘点工作中发现涉及的生产经营管理问题的分析、评价;固定资产处置的审批及管控是否符合公司规定;固定资产出租情况,重点评价招租的公开性、租金的公允性、租金回收的及时性。

　　11.人力资源管理:对职工薪酬的计算、发放是否做到不相容

　　职务相分离;薪酬是否全额通过工资卡发放,是否从银行打印职工工资明细单,明细单由谁保管;职工薪酬是否存在二次分配,若存在职工薪酬二次分配的,如何管理和核算;职工薪酬是否做到本单位财务部门与人事部门核对一致,是否做到与控股公司资产财务部、人力资源部核对一致,若不一致是否及时报告并取得上级部门的同意。

　　五、工作机构

　　为保障内控评价工作规范有序实施，成立内部控制评价工作领导小组，统一组织、领导、协调内部控制评价工作。

　　组

　　长：于建勇

　　副组长：魏红伟

　　组

　　员：领导班子

　　领导小组负责本次内控评价工作的沟通协调事宜及撰写公司层面的内控自评报告，各责任单位（部门）负责职责范围内的初评工作并撰写自评报告。

　　六

　　1.各职能部门、各生产单位要高度重视此次内部评价工作，认真开展自评工作，建立健全相关的表单记录。

　　2.各责任部门要按照评价内容任务分工进行认真梳理，按照

　　两个部分分别撰写自评报告，并于3月9日中午12：00前电子版上报。

　　3.各责任单位要结合自身实际对11项评价内容中本单位所涉及到的部分进行认真梳理，撰写自评报告，并于3月9日中午12：00前电子版上报。

　　4.要在各责任单位（部门）自评报告的基础上完成公司层面内部控制评价自评报告的撰写并于3月15日前上报

篇七：风险合规内控审计管理评价工作方案怎么写

　　2022内控合规管理建设年工作方案范文(通用3篇)

　　【篇1】2022内控合规管理建设年工作方案

　　内控合规管理方法

　　正确理解与践行内控合规管理

　　合规管理就是把制度视为真理，把执行视为原那么，使合规成为员工的价值标准、根本信念和行为习惯的一种管理文化，这是我们实现企业愿景的根底。

　　岳阳人历来有“先天下之忧而忧，后天下之乐而乐”的特点，我们营造合规文化气氛，就是要将这一优良品质向强化精细管理和坚持原那么上加以正确引导，使广阔员工养成“时时讲制度、处处守规矩、事事要合规”的良好习惯，使遵章守纪成为全行员工的自觉行为，使合规管理由高深抽象的制度理论变为现实生动的企业文化。

　　制度是高耸的航标，制度是指路的明灯。

　　铁的制度绝不是凭空想象的产物，而是一代又一代农行人用经验、教训和聪明才智凝成的结晶。

　　过去东茅岭支行的典型案件值得吸取教训，有的发人深省，让我们不禁扼腕叹息，如李舟携款潜逃案、张铃案。

　　这些案件对我行造成了长期难以磨灭的不良影响，教训是深刻的，惨痛代价得来的启示，反复提醒着我们：只有立得稳，才能走得远;只有抓得严，才能放得心;只有内控到位，才能外拓成功。

　　归纳成一句话，就是“合规创造价值”!

　　通过认真学习《合规手册》，我感触良多，对合规管理有了更加深刻的认识，深感合规管理势在必行：

　　管理是夯实有效开展的根底。

　　农行经营开展本身包含着内控合规的内容，内控合规与业务拓展就像汽车的两个轮子，必须协调运转，才能保证我行在开展的道路上顺利前行。

　　作为“三行合一”的老行，历史遗留问题多，情况复杂，只有切实打牢内控合规这个根底，我行才能做得更大、做得更强、走得更远。

　　合规管理要实现控制业务经营全过程。

　　合规管理不仅仅是事后监督，更要注重事前防范和事中介入。

　　将合规管理渗透到信贷、会计等各项业务的全过程和各个操作环节，覆盖所有部门和岗位，实行全过程、全方位的控制。

　　支行财运、客户等部门要严格自律、勤勉尽责、合规守法，同时做好尽职监督，把好第一道关口;综合管理部门要对内控合规体系的有效性进行促进、监督和评价，主动推进各项内控合规措施有效开展;网点前后台柜员要严格按照制度办理好、审核好每笔业务。

　　【篇2】2022内控合规管理建设年工作方案

　　内控合规演讲银行内控合规演讲银行内控合规ppt

　　【篇3】2022内控合规管理建设年工作方案

篇八：风险合规内控审计管理评价工作方案怎么写

　　内部审计工作实施方案

　　内部审计，是由公司专职审计部门对一定期间内的经营活动或业务流程，从适当性、合法性、有效性三方面进行审查和评价，以防范经营风险、优化业务流程、强化内部控制，从而提高公司经济效益，为公司经营提供决策依据的活动。审计部门应逐步建立健全内审制度，完善岗位设置并合理分配岗位职责，编制年度及季度审计计划，按期完成审计工作。在执行初期，内审工作的重点为防控经营风险。

　　一、前期准备

　　（一）了解本企业的内部控制制度。

　　在实施审计工作之前，应首先对我公司现行的内部控制制度进行充分了解。包括财务管理制度、人力资源政策、采购销售制度等。对内控制度进行初步评价，以确定薄弱环节。

　　（二）了解和分析被审计对象内外环境因素：

　　1、我公司的业务性质与规模。

　　2、我公司所处的经营环境、行业背景与竞争对手的情况；

　　3、是否受到相关法律法规和地方政策的影响；

　　4、客户/供应商的背景和内部因素等。

　　二、内部审计实施步骤

　　（一）制定审计方案

　　对新的审计项目，均应编制相应的审计方案。审计方案中应包括以下内容：

　　1、审计名称（如“公司**部门审计”）

　　2、审计目的（如“核实**部门采购成本是否真实、合理”）

　　3、审计期限及审计时间

　　审计的期限是指审计的涵盖期限，审计时间是指实施审计程序的具体时间。

　　审计期限及审计时间确定后，由审计部门对被审计部门下达审计通知书。

　　4、审计程序。

　　审计程序是核实、验证被审计对象是否存在缺陷的关键步骤。在审计方案中不用明确具体的实施方法，但应明确审计的关键因素。如委托开发合同中，开发费用的制定标准、款项的结算方式和开发项目的验收方法等因素会影响后期款项支付及项目可靠性，则审计程序可以是“检查某委托开发合同的费用标准、结算方式、验收方式是否合理”。

　　内部审计程序的设置，可参考以下内容：

　　（1）财务部门

　　①岗位设置是否做到不相容岗位相分离；

　　②记账凭证是否规范，凭证附件是否齐全，软件记账是否存在舞弊风险；

　　③货币资金的管理是否符合内控要求，是否存在挪用风险；

　　④各类支出是否在资金使用计划范围内，是否符合预算控制的要求；

　　⑤特殊岗位临时缺失时是否有替代方案等。

　　（2）采购部门

　　①采购人员权限是否过于集中，不相容职位是否做到相分离；

　　②供应商资质是否符合我公司标准和项目的要求；

　　③采购价格是否偏离市场价格，产品质量是否出现过重大问题；

　　④大额或关键项目采购是否经过公开招标或小组决策；

　　⑤货款支付审批流程是否合理，是否存在串通舞弊等。

　　（3）业务部门

　　①项目立项前是否经过可行性评价；

　　②项目未签单的原因是否客观，外地项目是否存在跑单风险；

　　③项目实际成本是否与预算成本偏差过大；

　　④部门费用是否与经营相关等。

　　（4）人力资源部

　　①人才激励和约束机制是否健全，是否会导致人才流失；

　　②人才退出机制是否健全，是否会导致公司利益受损；

　　③关键岗位的招聘或任命是否充分做好背景调查。

　　（5）其他部门

　　对流程涉及到的部门设计相应的审计程序。

　　（二）执行审计程序

　　审计人员应根据实际情况自行确定是否增加审计程序。审计程序执行的方法一般有以下几种：

　　1、沟通

　　审计人员与当事人沟通时应留意细节，尤其是当事人日常生活中的困难，往往会成为风险的源头。另外要注意特殊业务的处理方式是否符合规定。沟通环节发现的问题，应在获取充分适当的审计证据后得出结论。

　　2、内控测试

　　（1）内控制度有效性测试

　　如对审批流程的测试，测试各审批环节是否充分发挥其岗位职能、是否能有效控制经营风险，一般控制和关键控制的设置是否恰当，是否遵循经济效益原则。

　　（2）内控制度健全性测试

　　内控流程的设置是否科学、合理、全面，流程中各环节是否能做到有效衔接。

　　3、审计取证

　　为了降低审计风险、提高审计质量，审计人员在得出审计结论前一定要掌握充分、适当的证据。

　　（1）审计证据的要求：

　　①客观性。审计证据中不应包含审计人员过多的主观判断，对技术难度要求较高的取证工作，可要求相关技术部门协助取证。

　　②关联度。审计证据要与审计目标相关，要具有针对性，特别是关键证据的获取，一定要有较高的关联度。

　　③充分性。在既要保证审计证据质量的前提下，也要保证审计证据的数量。

　　④适当性。审计证据的形式要件要完善，即取得证据的程序及证据的形式要满足法律、法规的要求。

　　（2）审计证据的形式

　　审计证据形式包括：各类会计凭证和账簿、合同及协议的原件或复印件、材料出入库单的原件或复印件、审计程序执行环节的影音资料等。

　　（三）评价控制缺陷

　　1、整理审计证据

　　根据方案中的程序设计，分类别、分层次整理审计证据，用于支撑审计结论。

　　2、提出审计结论和建议

　　内控环节中缺少控制或控制不足既为控制缺陷。审计人员根据缺陷的重要性水平做出评价，评价标准可由审计部门自行制定。一般情况，内控缺陷按严重程

　　序，分为重大缺陷、重要缺陷、一般缺陷。重大缺陷是指一个或多个控制缺陷组合，可能严重影响公司内控有效性，进而导致公司无法及时防范或发现严重偏离控制目标的情形。重要缺陷是指一个或多个控制缺陷组合，其严重程序虽低于重大缺陷，但仍可能导致公司无法及时防范或发现偏离控制目标的情形。一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。

　　审计人员应对上述结论提出建议，建议可包括以下几个方面：

　　（1）树立企业文化，加强职工职业道德教育；

　　（2）建立健全内控制度、优化内控流程；

　　（3）强化第一责任人的内控意识和责任意识；

　　（4）强化公司监督机制等；

　　（四）完成审计工作

　　1、审计部门就审计事项完成审计报告，并向被审计部门征求反馈意见。

　　2、公司领导或主要负责人审定报告内容。

　　3、向被审计部门下发整改通知，并对整改的情况进行监督与评价。

篇九：风险合规内控审计管理评价工作方案怎么写

　　开发区支行合规风险管理工作实施方案范本

　　合规风险管理

　　《韩非子?喻老》中有句名言曰。“千里之堤，溃于蚁穴”，这句话深刻的揭示了千里长堤虽然看似十分牢固，却会因为一个小小蚁穴而崩溃的道理。也警示我们，事情的发展是一个由小到大的过程，当存在微小的隐患时，如果不给予足够的重视和正确及时的处理，就会留下无穷的后患。其实银行的工作更是如此，效益与风险同在，合规失控案例直接危机银行的商业信誉，影响银行的健康有序发展，因此注重合规才能更好的创造价值。

　　____年____月，我来到中行实习，期间虚心向前辈和同事请教，认真学习了一些规章制度，经过对高柜、低柜等业务的学习和领悟，使我树立了以“合规为荣、违规为耻”的价值观，做到时时合规、事事合规、处处合规，全身心地投入到工作中，才能对得起这份来之不易的工作，才能不愧对中行员工的称号。以下是我对合规的理解。

　　从巴塞尔银行监管委员会关于合规风险的界定来看，银行的合规特指遵守法律、法规、监管规则或标准。根据新巴塞尔协议的定义，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性____制定的有关准则、已及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。而《商业银行合规风险管理引》对合规的含义也有了明确的定义：是指商业银行的经营活动与法律、规则和准则相一致。从内涵上来看，合规风险主要是强调银行因为各种自身原因主导性地违____律法规和监管规则等而遭受的经济或声誉的损失，这种风险性质更严

　　重、造成的损失也更大。传统的银行风险包括信用风险、市场风险、操作风险三大风险，合规风险是基于三大风险之上的更基本的风险。合规风险与银行三大风险既有不同之处，又有紧密联系。其不同之处是：合规风险简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失，银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失，外部环境因素的偶然性、刺激性比较大。其联系之处在于：合规风险是其他三大风险特别是操作风险存在和表现的重要诱因，而三大风险的存在使得合规风险更趋复杂多变而难于禁控，且它们的结果基本相同，即都会给银行带来经济或名誉1的损失。

　　过去，商业银行通常把合规风险视同于操作风险，多注重于在业务操作环节和操作人员上去设关卡，其结果并不奏效，操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明，简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上，但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上，往往带有制度缺陷和上层色彩。因此，就现实情况而言，银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以，对合规风险一定要格外重视，因为它有时造成的危害和损失比一般操作风险要大很多。

　　现在银行业对于违规事件的容忍度越来越低，在这种环境下，合规风险管理技术理应获得广泛的应用，但现实情况却是我们在这一领域才刚开始起步。

　　合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程，是构建银行有效的内部控制机制的基础和核心。

　　合规风险管理本身并不能直接为银行增加利润，对于“合规创造价值”可以这样定义：指通过合规管理增强银行在金融市场的持续竞争力，增加盈利空间和机会，避免业务活动受到限制，为企业创造价值。

　　合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。合规部的职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与银行的____构架和业务流程再造、为新产品提供合规支持等。

　　合规风险管理是一种风险管理，所以其应遵循风险管理的基本架构。一般而言，风险管理有三道防线。所有做事情的部门为

　　线建一个机制。对于行长来说最后一道防线是合规或者风险管理，不是审计，审计跟行长没关系，审计是在行长以外的

　　合规文化是金融企业文化的一个重要组成部分。合规绝不仅是合规管理部一个部门的事情，合规工作与银行的各个流程、各个工作环节和每个员工都息息相关。只有将合规的观念和意识渗透到每个员工的血液中，才能真正做到人人合规，从而有效控制合规风险，确保公司的经营不偏离目标，实现股东价值的最大化。

　　合规文化对企业生存与发展的至关重要，为此，我们要重视合规文化的培训，要将合规文化建设，同职业化精神、行业特点、企业文化塑造等有机地结合起来，搞好规划，潜心研究，并付出实践。要加强学习，从服务礼仪、服务技巧等最基本的东西学起、做起，把创优服务与合规经营的关系理顺，形成规定动作、示范

　　动作，把优质服务贯穿于整个业务活动和领域，把合规文化建设贯彻于每个员工的整个职业生涯，把合规文化理念扎根于整个中行的管理与决策之中。

　　国外商业银行大都设有合规部门，其职责包括合规风险的识别、监测、评估与报告，及时发现并制止风险产生以及由此造成的破坏；梳理整合银行的各项规章制度、合规培训、参与银行的____构架和业务流程再造、为新产品提供合规支持。对国内大多数商业银行而言，构建合规风险管理机制任重而道远。最明显的问题是没有单设的合规部门，或者其职能由审计部门、法律事务部或监察部门分担，而具体职能定位还只限于按照监管当局的要求进行的例行检查，对于如何建立有效的合规制度没有必要的准备。因此，商业银行培育"合规文化"，建立合规风险管理机制势在必行。

　　商业银行可以从以下五方面构建合规风险管理机制：

　　一、树立主动合规意识，克服被动合规心理

　　1.在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念，让员工接触到每一笔业务时，就要想到必须进行合规风险的____，倡导主动发现和暴露合规风险隐患或问题，以便及时整改。

　　2.合规文化是由一整套的制度、方法和工具支持的，这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件，并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报，一旦被内审部门或外部监管者查实，隐瞒不报者一定要受到更加严厉的惩罚；而对于主动报告问题或隐患的，则可以视情况减轻处罚，甚至免责乃至给予奖励。

　　3.要将绩效考核机制作为培育合规文化的重要组成部分，以充分体现商业银行倡导合规经营和惩处违规的价值观念。

　　二、制定合规政策，组建合规部门合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制，需要设立专职的合规部门，并且要确保合规部门不受干扰地发现、调查问题，让合规人员及时地参与到银行____架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至

　　每一位员工。同时，要制定和核准一个符合商业银行自身特点且行之有效的合规政策，它是银行合规风险管理的纲领性文件；通过实践积累经验，摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确：切忌将合规部门的工作到位与否作为银

　　行各业务部门和高级管理层推卸责任的借口，合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。

　　三、建立____监督机制

　　要在员工中树起依法合规经营和控制合规风险的意识，必须建立____监督机制，为员工____违规、违法行为提供必要的渠道和途径，并建立有效的____保护和激励机制。

　　四、建立风险评估机制

　　要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，重视早期预警，认真执行重大违约情况登记和风险提示制度。

　　五、将合规风险管理机制建立在“流程银行”基础之上

　　要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制，打破各部门条块分割、各管一段的部门风险管理模式，有效避免各自为政、相互扯皮现象，建立以客户需求为中心的统一封闭流程，以既服务好客户、又控制好包括合规风险在内的各种风险为原则，优化和精简业务流程。

　　合规机制建设是一项长期系统工程，需要银行高管层强有力的领导，各部门的大力协作，全体员工的积极参与，这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验，积极探索加强合规风险管理机制建设的路径和方法，不断提高中行合规管理水平。

　　综上所述，好的“规”的形成过程本身就是对业务和管理流程的整合和优化，可以给银行带来直接的经济效益；同时，通过主动合规，银行可以与监管当局实现更为有效的银监互动，在申请开办新业

　　务的过程中做到主动满足相关监管要求、缩短申办新业务的周期，获得竞争优势。

　　开发区支行合规风险管理工作实施方案范本（二）

　　为了提高开发区农行全体员工的合规经营意识，提升合规风险管理水平，培育良好的内部控制合规文化，保障开发区农行各项经营活动持续协调发展，结合开发区农行合规风险管理工作实际，制定本实施方案。

　　一、加强合规风险管理，促进农行持续有效发展

　　合规风险是指商业银行因没有遵循法律、规则和准则，可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。而推进合规风险管理、加强内部控制，是提高ⅩⅩ农行经营效益，保证ⅩⅩ农行持续健康发展的必由之路。

　　近年来，ⅩⅩ农行的合规风险管理工作有所进步，但与其他商业银行相比，ⅩⅩ农行的内控水平相对较低，基础管理比较薄弱，经营效益很不理想。合规文化尚未形成，特别是二级分行以下机构合规风险管理意识淡薄，重经营、轻管理思想严重，致使基层行的合规风险管理工作，发展的很不平衡。造成ⅩⅩ农行近年来案件数量、发案金额据高不下，违规问题层见迭出，如不及时扭转，不仅对ⅩⅩ农行本身的生存和发展造成威胁，而且对当地市场经济的发展和社会经济的稳定也将产生不利影响。因此，ⅩⅩ农行将制定《中国ⅩⅩ银行ⅩⅩ省分行内控合规管理工作

　　三、五、十年发展规划》，确定牵头部门，建立合规风险管理机1

　　制，明确合规风险管理责任、义务，整合各部门、各机构间的控制边界，形成齐抓共管的局面，促进ⅩⅩ农行经营工作持续有效的发展。

　　二、设计合规风险管理体系架构，确定总体工作目标推进ⅩⅩ农行合规风险管理工作的主要目标是，以____为指导，以《商业银行合规风险管理指引》为纲领，以农总行《风险合规管理工作3510中长期发展规划》为蓝图，完善ⅩⅩ农行系统合规风险管理机制，整体设计出与股份制银行运行机制相适应的内控合规管理体系架构，确保各级行的内部控制逐步严密，合规文化建设日趋成熟，员工从业行为规范准确，激励考核机制相对科学，违规、违章问题逐步减少，违法案件得到遏制，大案要案得以杜绝，同业竞争能力持续增强，使全辖____个二级分行和____个一级支行的合规风险管理工作上一个新台阶，保障ⅩⅩ农行全年工作目标得以顺利实现。

　　三、坚持三项原则，确保合规风险管理工作的整体推进

　　(一)坚持“自我提高，主动完善”原则。

　　推进ⅩⅩ农行各分支机构合规风险管理工作，旨在引导、督促各级经营行领导和员工，认识合规风险管理在业务操作和经营发展中的约束作用，自觉加强合规风险管理，提高抵御风险的自我免疫能力。ⅩⅩ农行各级管理部门和基层营业机构是全辖合规风险管理的主体，是提高合规风险管理有效性的关键所在。因此，在推进全辖合规风险管理工作中，就是要发挥各级领导和全体员2工的积极性和主动性，主要通过“自我提高，主动完善”实现合规风险管理目标。

　　(二)坚持“借鉴经验，汲取教训”原则。

　　加强合规风险信息的交流与反馈，对于提高全行员工的合规意识和风险意识具有重要作用。ⅩⅩ农行所辖____个二级分行和____个一级支行，在风险防范和内控管理上各有长短，内控合规部门要善于发现问题，即要总结和推广好的经营行合规风险管理工作的经验和成果，发挥合规风险管理成效显著的基层经营行的“典型示范”作用，又要汲取个别行内控管理失之与软弱而引发案件的沉痛教训。

　　(三)坚持“因地制宜、分类指导”原则。

　　根据ⅩⅩ农行3510发展规划，结合各经营行的合规风险管理工作的实际情况，有针对性的对不同行实施分类指导，注重推进合规风险管理工作的效率和效果。

　　四、合规风险管理工作的主要任务及措施

　　ⅩⅩ农行按照银监会《商业银行合规风险管理指引》的要求，结合ⅩⅩ农行3510发展规划，制定目标明确，切实可行的合规风险中长期发展规划。ⅩⅩ农行将结合自身在合规方面的现实情况，完善合规风险机制，加强合规风险宣传、培训，严肃处理违规，违法责任人，形成完善的合规风险管控机制。

　　--建立合规风险管理____架构，健全合规风险管理体系。根据中国ⅩⅩ银行股改工作部署，成立合规部，统一牵头负3责全行的内控合规工作，按照“两级机构，两级派驻，双线报告”的指导原则。

　　ⅩⅩ省分行合规风险管理____架构采用“一级机构，两级派驻”的形式。省分行设置内控合规部，二级分行由省分行派驻内控合规办事处，县级支行由二级分行派驻合规经理。二级分行内控合规办事处负责人由省行任命，县级支行合规经理由二级分行选任政治素质高，业务能力强，具有高度责任心的干部担任。二级分行内控合规办事处和支行合规经理分别由委派的一级分行和二级分行管理并向其派出机构负责。这种____架构将于ⅩⅩ年一季度前组建完毕。

　　──实行“双线报告”路径。合规报告采用双线报告路径，即县级支行合规经理向派驻行和二级分行报告，内控合规办事处向派驻行和一级分行报告。

　　──保证内控合规部门独立行使职权。内控合规部门和合规经理有权获取被派驻行必要的信息，能够独立调查派驻行经营行为，并能要求相关部门和员工提供必要的合作。一旦发现异常情况或违规行为，内控合规部门或合规经理应当立即按照报告路线向上报告。

　　(二)加强队伍建设，加大培训力度，提高合规风险管理能力。

　　组建后的内控合规部门，要本着“提高素质，合规先行”的原则，在年内实施强化以合规风险管理为主题，以内控综合评4价为主要内容的全员培训工作，对不同层次，不同岗位的人员进行合规培训，加强合规风险宣传工作，增强员工的合规经营意识，培育“合规从自身做起”、“合规人人有责”、“主动合规”、“自觉遵章”的理念。

　　1、实施合规风险管理培训计划。坚持理论联系实际、____的原则，以工作的实际需要为出发点，与职位的特点紧密结合，有计划有步骤的对在职的各级各类人员进行培训，提高全员素质。重点培训一批技术骨干、管理骨干，特别是对中高层管理人员，推行管理人员任前合规测试和任中合规考评制度，督促管理层持续跟进、更新合规知识，强化其合规经营理念。制定全面周密的培训计划和采用先进科学

　　的培训方法和手段。将员工合规培训纳入全行培训规划并制度化，有计划、有目的地____各种形式的合规培训。

　　2、____“合规与风险管理大讨论”活动。一是动员全辖干部员工共同探讨合规的业务流程、科学的风险管理体系，以识别合规风险。鼓励员工将好的建议提交内控合规部门。二是结合案件警示教育活动，撰写心得体会，征集内控防案论文。

　　3、抓好现有合规风险管理人员的考核奖惩和培训提高工作。从两个方面加强合规风险管理队伍的建设：首先应注重建立合规风险管理队伍的考核和培养机制，对合规管理人员的日常工作进行定期考评，考核其工作实绩，通过规范化、科学化、制度化的考评，促进合规管理工作的专业化、规范化、职业化；其次5要结合自身实际，制定培养规划，有计划、有步骤地安排合规管理人员参加各种形式的岗前培训和在岗培训，不断提高他们的合规管理能力和水平。再次，建立激励和淘汰机制，合规风险管理工作面广、弹性大、见效周期长，为鼓励具有良好潜质的人员长期从事合规管理工作，要通过严格、规范的考核，对考核优秀者给予评先评优、晋升职务等奖励及激励；对考评不合格者，结合工作需要，有序地安排换岗交流或进修学习。只有通过各种方式不断提高合规管理队伍的工作能力和水平，合规风险管理工作才能取得明显实效。

　　4、逐步充实合规风险管理人员力量。通过经营行内部调整和从分行____人事部门接收的人员中选拔等多种途径，尽快充实内控合规人员，为内控合规工作全面开展提供人员保障。在现行审计办事处的审计职能上收后，原审计人员可整体划入内控合规办事处；对应ⅩⅩ农

　　行内控合规部职能，将合规____、授权管理和____等职能划归内控合规处，相关人员按照“人随业务走”的原则划归内控合规部门。

　　(三)完善规章制度和业务流程，着力提高精细化管理水平。

　　ⅩⅩ农行内控合规部门将根据工作职责和工作要求开展对规章制度的分析梳理、查缺补漏，探寻各项业务流程、岗位职责中的合规风险点，明晰各岗位的职责边界，明确业务流程中的承接流转关系，熟悉前后手的业务内容及操作规程，确保业务经营6与风险控制能力同步提升。协助农总行制定《内部控制基本规定》和《合规风险管理手册》，并报送监管机构备案。新组建的风险合规部门应密切____和持续跟踪法律法规的制定和修改，对照合规风险点，完善相应的合规操作程序和业务流程。

　　全面实施精细化管理，将精细化管理贯穿到全行每个管理细节、每个经营领域、每个业务环节，不间断地优化各项运作流程、规章制度和支持系统，实现全行精细化管理水平的不断提升。提高管理的专业化水平和精确度，努力实现高质量、高效益、低成本、低风险运营。

　　(四)加大合规风险管理绩效考核力度，建立、健全合规问责和诚信____制度。

　　通过科学的合规风险管理绩效考核制度设计，大力倡导诚信合规光荣，违章违纪____的理念，进而体现省行对合规价值的重视和鼓励。

　　首先，提高内控评价的考核权重。推进绩效考核体系调整，合理设置业务指标与内控指标的比重，引导和激励分支机构加大内控评价结果在绩效考核中的权重。进一步考虑在高管人员绩效工资中引入任

　　期内风险管理基础制度，根据需要从高管绩效工资中部分截取，对内控风险状况稳步提高的经营行，按比例逐年返还，对于发生案件或重大违规问题或内控风险较大的经营行，逐步扣除；对高管离任后，其原任职行在一定时期未发生重大违规7问题或案件，或者，风险状况急剧恶化，全额兑现绩效工资，以形成全员抓合规的长效机制。

　　其次，建立有效的合规问责制度。把合规问责作为从严治行的重要举措，严格对违规行为的责任认定与追究，加大对违规行为的处罚力度。要借鉴先进银行设立道德热线或____机制的做法，鼓励员工____违法、违反职业操守或可疑的行为。建立对____者有效的保护机制，对____属实，纠错及时，规避风险，挽回损失的人员要给予奖励。

　　再次，加大对违规机构和责任人的行政处罚力度。监管部门在对有关违规责任人依法实施处罚时，特别是在追究各类案件相关责任时，要对发案或违规单位开展合规检查，对因合规风险管理工作不到位而引发案件或风险的，在运用处罚自由裁量权时，应给予从重处罚。

　　(五)发挥后续跟踪监督工作职能，做好合规风险管理的评价整改。

　　组建后的内控合规部，定期对经营行实施合规风险监测分析，进行内部控制综合评价，对合规风险态势进行评价，对内控执行情况进行评估，并对存在的问题加以后续跟踪，督促整改。合规部门还要注重合规制度的更新、流程改造以及后续执行情况，对违规个案的整改

　　情况等予以督促与跟进，并对监管意见的贯彻落实做出事后评价。并定期向监管部门报送风险评估(内部控制综合评价)报告。

　　(六)深化对各级行合规风险管理状况的调查研究，提高对全行重大风险管控力度。

　　ⅩⅩ农行的内控合规部门和驻二级分行合规办事处要通过专项检查、内部控制综合评价及专题安排，对经营行合规风险管理开展阶段性的调查研究，及时发现存在的问题和差距，提出进一步对深化合规风险管理的对策及措施，积极主动地应对内外经济环境的不利变化，努力实现发展与风险控制的有机统一。充分利用审计工作成果，对重点区域、重点行业和重点客户，制定有针对性风险控制预案。

　　(七)推动内控合规信息系统建设，建立与外部监管部门之间的合规信息交流平台。

　　加强内控合规信息系统建设，推进内控合规管理信息化，提升合规资料和信息的管理水平，拓宽内控合规信息的来源渠道，为非现场检查和评价提供数据支持。

　　--加强与外部监管机构、银行业协会等外部机构的交流沟通，及时了解和掌握各种风险信息，准确把握违规案件，认真总结分析，及时对各经营行、各部门、各专业发送风险预警，实现与监管部门在合规风险管理中的良性互动。

　　──开发内控合规管理信息系统。搭建内控合规综合管理平台，向全体员工提供外部法律法规、内部规章制度、内部合规指南等咨询服务，实现违规事件数据、内控合规评价信息和合规经理资料的集中管理，推行合规风险、授权执行情况和关联交易的9科技系统监控。

　　──充分利用其他信息系统资源。保持内控合规信息交流与沟通，充分利用信贷管理系统(cms)、____信息管理系统(amls)、会计监控系统(arms)、违法违纪案件管理信息系统、保卫信息系统、审计辅助系统等行内现有系统，实现信息、资料共享。特别要加强与审计局的联系，充分利用计算机辅助审计系统，做好模块研发与使用工作，为非现场检查、非现场责任审计和非现场内控评价提供数据支持。

　　五、加强对合规风险管理工作的____领导

　　成立“合规建设和风险管理”工作领导小组，组长由省分行党委书记，行长黄晓平同志担任，副组长由崔保森、____、姚岩平、许忠前、项观荣五位副行长担任。

　　开发区支行合规风险管理工作实施方案范本（三）

　　发挥派驻风险合规经理工作职能

　　提高县域支行风险管理水平

　　省分行风险管理部

　　一、尽心履行工作职责，全面掌握驻地行风险状况

　　派驻风险合规经理是代表上级行，对驻地行风险进行贴身独立监管。主要工作任务是审核驻地行资产风险分类和减值测试结果；督促驻地行及时准确报告风险事件；向上级行报告驻地行风险管理与内控合规情况，评价驻地行风险水平；掌握驻地行主要信贷客户风险，提出风险化解建议，督促客户经理落实贷后管理措施；监督驻地行落实内控合规管理工作等。因此，做为派驻风险合规经理，首先要找准自己在驻地行的职责定位。在尽心做好驻地行风险监测、分析、报告的同时，还要为促进县级支行经营快速发展、做好风险防控提供有效服

　　务。一是要全面了解驻地行的风险管理状况。可以通过查阅驻地行风险管理的相关文件、资料和风险管理分析报告，列席与驻地行风险管理相关的会议，向有关人员询问风险管理情况等方式，了解驻地行的机构人员、经营状况、管理特征、风险管理现状及历史等。只有全面熟悉监管服务对象，才能找准工作的切入点、着力点。二是要全面了解当地的社会经济环境。重点了解当地的经济发展水平，如县域的生产总值、财政收入总量、县乡两级政府债务水平，县域城镇、农村居民人均收入与结构、社会保障(养老、医疗)覆盖率等；自然环境与资源禀赋，如县域的地理状况，主要资源，主要自然灾害及影响等；

　　产业结构，如县域经济中三大产业的规模、结构及其变动趋势，县域支柱行业及其特点等；市场环境，如县域房地产价格、土地出让价格，土地经营权等生产要素的流转、交易市场是否活跃，财产保险覆盖率、农业保险险种及参保率等；社会信用状况，如县域金融机构贷款平均不良率，经济纠纷执行收回率，县域企业逃废银行债务情况等；同业竞争态势，如金融资源、其他银行机构的利率水平、风险状况等。只有全面了解驻地行当地的社会经济环境，才能真正把控驻地行的风险，有针对性地开展工作。

　　二、做细贷款风险分类审核，强化驻地行信用风险管控

　　要做好贷款风险分类审核工作，确保驻地行贷款风险分类真实、准确、及时，派驻风险合规经理就必须对客户基本情况、财务状况、信用状况、押品、担保人等信息了然于胸，熟练把握审核流程。

　　当时评级的指标情况，目前财务指标是否发生了较大变化，评级与上年相比是下降了或是上升了，原因是什么等。

　　款、房地产开发贷款、银行承兑汇票等重要业务风险。六是要掌握集团客户和个人住宅抵押、个人消费贷款客户风险等。

　　三、抓实关键风险点监测，强化驻地行操作风险管控

　　操作风险具有隐蔽性强、涉及面广、监控难度大等特点。作为派驻风险合规经理，需要对驻地行操作风险变事后检查为事前监控，实现常态化、制度化、规范化监管，始终保持对操作风险防控的高压态势。近期，总行出台了《中国农业银行基层机构关键风险点监控操作

　　指引(试行)》，对柜面、金库、电子银行、银行卡、三农、承兑汇票、个人信贷和法人信贷八个业务条线、____个关键风险点、____个关键风险环节的监控流程进行了详细规范，操作风险监控的操作性更强，为派驻风险合规经理强化对驻地行操作风险管控提供了强有力的支持。一是要加强对各业务条线规章制度的学习。通过学习掌握规章制度对各业务关键操作环节的规定要求，做到操作风险监控“有章可依”。二是要熟悉驻地行的操作风险历史特征。通过了解驻地行历史上的操作风险事件，加强对惯性违规操作风险点的监控。三是要全面梳理驻地行操作风险关键监测环节和风险点。通过积极参加驻地行风险管理会议，与重点业务部门负责人、关键岗位操作人员座谈，与会计监管员、各类检查人员横向沟通与信息共享等多种方式，全面捕捉驻地行风险信息。四是要及时提出整改建议或意见。发现驻地行风险隐患、风险信息，及时剖析原因，向驻地行下发提示函、警示函或整改通知书，提出整改建议或意见，逐条逐项跟踪整改情况。

　　四、量化评价风险管理水平，引导驻地行调结构促发展

　　____年总行出台了《中国农业银行风险水平评价办法(试行)》，设置风险水平、风险变动、风险补偿____项指标，对各级行风险水平

　　进行科学评价，并将评价结果纳入综合绩效考核。风险水平评价覆盖了信用风险、市场风险和操作风险为主的三大风险，初步实现了风险管控评价与监管部门对商业银行风险监管标准的对接。体现了以经济资本约束为导向、市场风险变化为趋势、内部控制为抓手的全面风险管理理念，能够较好的评估各级行整体发展趋势和风险状况，引导各

　　级行增强风险管理能力，统筹风险防控与业务发展的关系。作为派驻风险合规经理，要切实履行对驻地行的风险水平评价职责。一是要正确计量驻地行风险水平评价结果。严格按照风险评价指标数据要求，积极主动通过cms和人力资源、法律事务、监察、保卫部门采集相关基础数据，正确计量驻地行风险状况，为委派行对驻地行的绩效考核提供依据。二是要深入分析驻地行风险水平评价结果，为驻地行调结构促发展提出合理化建议。如南阳新野县支行____月末风险水平评价结果显示：信贷资产经济资本占用率____%，高于总行设定的目标值

　　____个百分点，高于市分行平均值____个百分点。该行派驻风险合规经理通过分析发现，该行信贷资产客户结构、业务品种结构较为单一，缺乏高等级优良客户，虽然贷款全部为短期流动资金贷款，但是经济资本系数高达____%；个人客户中，产品结构单一，大部分为农户小额贷款，担保方式为保证，这部分贷款占个人正常贷款余额的____%，经济资本占用系数也为____%，而经济资本占用系数较低的个人质押、个人住房按揭贷款余额为零。根据以上分析，派驻风险合规经理及时向驻地行提出了调整客户结构、加大对经济资本占用较低个人住房按揭类贷款营销的建议，引起了驻地行领导的高度重视，及时召开专题会议，分析本地资源，制定营销方案。

　　派驻风险合规经理与驻地行的工作既有密切联系，又有不同的侧点。因此，派驻风险合规经理要准确把握职责定位，注意自己的工作方式方法，发挥好自己的作用。要注重同驻地行的沟通协调，注重获取一手风险信息，来作为工作的重要依据。要在独立分析判断驻地行

　　风险状况的基础上，充分听取并吸收驻地行的意见和建议。以自己的实际行动和良好业绩，赢取驻地行领导和同志们对风险合规经理工作的理解、信任和支持

　　编者按。

推荐访问:风险合规内控审计管理评价工作方案怎么写工作方案审计内控