PDF《华电能源股份有限公司 内部控制规范实施工作方案》

对本部和个样本企业涉及到流程衔接的部分进行整合;

对本部和个样 本企业涉及到流程衔接的部分进行讨论、 整合汇编统一的内控制度、 内控 手册和风险数据库. ④、第四阶段:推广阶段(7月1日-9月30日) 主要工作内容: 对推广企业内控建设人员进行培训, 使其熟悉样本企 业内部体系以及内控体系建立的方法;

对推广企业的内控建立提供技术支 持, 针对推广企业的内控建立过程中所遇到的技术问题进行解答, 必要时 到现场进行解决;

对推广企业所建立的内控标准进行复核, 提出复核意见, 推广企业对此进行修改和完善;

编写非样本子公司制度和流程、 风险数据 库. ( ( ( (二二二二) ) ) )工作成果和目标 工作成果和目标 工作成果和目标 工作成果和目标 经过本年工作, 在公司系统企业建立一套完整的内控体系, 由内控评 价、制度、具体办法、业务流程、控制文档以及风险数据库等所构成的完 整体系,通过该体系将制度落实到具体的操作环节,形成一套科学合理、 与国际接轨的内控体系. (1)制定内部控制缺陷汇总表 通过充分了解企业内部控制的现状, 从企业整体层面和业务流程两个 层面对内部控制进行梳理、测试,归纳内部控制存在的缺陷, 在与客户充

4 分沟通和向业内专家咨询的基础上, 提出控制措施, 并最后形成内部控制 缺陷汇总表. (2)建立健全内控制度体系 建立完整的内控制度体系, 充分体现了内控基本规范及其指引和相关 监管部门和集团要求之后的最终成果. 制度分两个层次, 第一个层次某一 事项的基本管理制度,第二层次是具体管理办法. (3)制定内部控制手册(包括流程图) 在制度体系构建完成后, 制定内部控制手册将制度落实到具体的业务 流程.同时,规范好每个流程节点的控制文档,以便确实提高制度的可执 行性以及随后内控评价和审计工作的可复核性. 建立流程图, 明确标示业 务从哪个岗位开始, 经过哪个环节, 形成哪些文档, 最终到哪个环节终结, 流程图直观明了. (4)风险数据库 建立风险数据库, 及时准确掌握企业的风险分布并采取监控措施. 为 企业管理人员提供完整的风险分布图, 以便公司领导和监督部门及时了解 和掌握风险级别、分布的具体流程和环节,从而进行适时的监控.风险数 据库的内容包括流程名称、子流程名称、流程目标、风险内容、关键控制 点、风险等级、影响科目及认定、主要控制措施、发生的频率、负责控制 部门、实施控制人、 控制文档名称、 控制内部控制咨询项目建议书方法分 类、控制自动化程度、对应新制度名称等. (5)内控人员的培养 通过合理安排培训方案、工作计划等,培养内控专业人才队伍,以便 在今后的工作中可以独立开展后续的内控工作.

5 四四四

四、 、 、 、内部控制自我评价及审计安排 内部控制自我评价及审计安排 内部控制自我评价及审计安排 内部控制自我评价及审计安排

1、自我评价工作 组织实施自我评价工作,编制2012年全年内控进展情况自我评价报 告.

2、内控审计工作 聘请专业的中介机构, 在2012年年报披露前完成内控审计工作, 在披 露2012年年报的同时披露内控审计报告. 华电能源股份有限公司 2012年3月30日