您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 经营企划 > 深圳发展银行股份有限公司内控规范实施工作方案
1深圳发展银行股份有限公司内控规范实施工作方案深圳发展银行股份有限公司根据国家法律法规以及各类监管机构的要求,建立了覆盖全面、针对性强、执行到位、监督有力的内部控制体系,保障了公司业务持续稳健的发展。为贯彻落实《企业内部控制基本规范》及相关配套指引,根据上市部函《关于做好上市公司内部控制规范试点有关工作的通知》以及深证局公司字„2011‟31号《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》指示精神,本行拟定了内控规范实施工作方案,本方案已于2011年4月26日经本行董事会审议通过,本行董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。一、公司基本情况介绍公司简称:深圳发展银行股票简称:深发展A股票代码:000001上市地:深圳证券交易所公司资产规模:截至2010年12月31日总资产为7,276亿元人民币。业务性质:本行主营业务经营范围是经有关监管机构批准的各项商业银行业务,主要包括:办理人民币存、贷、结算、汇兑业务;人民币票据承兑和贴现;各项信托业务;经监管机构批准发行或买卖人民币有价证券;外汇存款、汇款;境内境外借款;在境内境外发行或代理发行外币有价证券;贸易、非贸易结算;外币票据的承兑和贴现;外汇放款;代客买卖外汇及外币有价证券,自营外汇买卖;资信调查、咨询、见证业务;保险兼业代理业务;黄金现货买卖、黄金收购、同业黄金拆借、向企业租赁黄金、黄金项目融资、以及对居民个人开办黄金投资产品零售业务;经有关监管机构批准或允许的其他业务。2组织架构:本行建立了以行长为核心的管理团队,实行条线结合的高管职衔序列,建立业务首席官制度,明确了高级管理人员的职责分工和报告线路。本行分总、分、支三个层级,实行条线和总分支矩阵管理,分行各项业务接受条线和总行职能部门的管理。二、组织保障本行管理层高度重视项目实施,在董事会层面设立以肖遂宁董事长和理查德行长为核心成员、审计与关联交易控制委员会主席和风险管理委员会委员及其他董事会成员共同参与的项目指挥委员会;在管理层层面,成立以副行长兼首席财务官陈伟为组长,行长特别助理林德云为副组长的项目领导小组,成员包含了公司业务、零售业务、资金、财务、运营、信贷、人力资源、IT法律合规、稽核等条线的行领导。领导小组下设项目管理小组(PMO),负责项目的总体规划、进程监控、工作协调等。由总行合规部牵头组织合规部、稽核部、外部咨询单位人员和分行骨干组成PMO,财信部参与协助。按照业务模块和流程分类,在项目组下设立了8个子项目小组,分别为对公组、零售组、财务组、资金组、运营组、IT组、信用卡组、综合组,由相应部门主管和2-4名业务骨干组成,负责具体工作的落实。3月4日,本行召开了全行启动大会,董事长、行长、首席财务官就项目实施的重要意义进行了宣导,并就内控实施提出了具体的要求,要求全行参与,高度重视。为保障项目实施的质量,本行还通过公开招标聘请普华永道咨询(深圳)有限公司作为项目的咨询顾问,指导项目规划和实施。三、内部控制建设及自我评价工作计划根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行3内部控制指引》及《深圳证券交易所上市公司内部控制指引》的有关规范要求,本行以防范风险和审慎经营为出发点,逐步建立和完善了一系列风险防范的制度、程序和方法,形成了全面、审慎、有效和独立的内部控制制度体系,对保持本行各项业务持续稳定发展,防范金融风险发挥了有效的作用。为明确责任并根据项目管理需要,我行按照《企业内部控制基本规范实施项目工作计划》明确了各项工作任务的内容、计划完成时间及责任人。具体如下:4序号工作任务要求工作计划计划时间责任人内部控制建设工作计划1确定内部控制实施的范围,包括股份公司、分行及其重要业务流程,梳理风险,编制风险清单按照财务报表各科目的重要性水平以及定性与定量的分析机制,确定重要业务流程,并根据各分支机构资产、利润对合并报表的影响确定项目需要纳入范围的分行;同时,依业务条线梳理该流程内的风险,编制风险清单。2011年3~4月合规部、财务信息与资产负债管理部、审计师2将现有的政策、制度与风险清单进行比对,查找内控缺陷根据所确定的内控实施范围,对范围内各分行公司层面的内部控制以及各业务流程层面的内部控制,参照通过上一步流程梳理分析编制的风险清单,对比现行制度与内部控制,开展控制设计有效性的评价工作,对公司现有的各项流程、制度进行审阅以及评价,以查找内控缺陷。2011年5月~6月各业务及管理部门、合规部3制定内控缺陷整改方案根据公司层面以及流程层面评价工作过程中发现的内控缺陷,提出整改意见并形成缺陷整改方案。2011年6月~7月各业务及管理部门、合规部4落实缺陷整改工作,可能包括调整机构设置和流程、修订政策及制度、调配人员等各部门根据整改方案中明确的控制缺陷、整改建议以及负责部门(人),落实缺陷的整改工作。2011年7月~10月各业务及管理部门、合规部5检查整改效果对范围内的总分支机构按照整改方案落实整改后的内部控制情况进行跟踪,跟进内控缺陷整改情况,并由稽核部组织开展独立的整改成果检查和更新测试,汇总该过程的控制缺陷并进行新一轮的评估和汇报。2011年11月~2012年2月各业务及管理部门、合规部、稽核部5序号工作任务要求工作计划计划时间责任人6按照要求披露内控实施工作情况根据项目的实际开展情况,形成专项报告,按照深圳证监局的要求在每季度结束后的10个工作日内向证监局报送;按照证监会的要求在6月30日和12月31日之前,分别报送证监局和交易所。每季度结束后的10个工作日内;2011年6月30日之前以及2011年12月31日之前合规部、董秘处内部控制自我评价工作计划1编制自我评价工作计划,确定纳入自我评价范围的分行和业务流程,确定评价工作的具体时间表和人员分工按照财务报表各科目的重要性水平以及定性与定量的分析机制,确定重要业务流程,并根据各分支机构资产、利润对合并报表的影响确定项目需要纳入范围的分行,同时制定试点评价及全面推广阶段工作方案,明确评价工作的具体步骤、使用模板、时间以及人员分工。2011年3月~4月各业务及管理部门、合规部2确定内部控制确定的评价标准,包括定性标准和定量标准。缺陷分为一般缺陷、重要缺陷和重大缺陷基于《企业内部控制基本规范》及其配套指引,在深发展现有的内部控制评价方法基础上,形成《内部控制评价操作指引》,明确了内部控制缺陷评价的评估步骤,包括了缺陷影响的账户余额或相关交易发生的总额、导致财务报表错报可能性等方面的因素。同时,与外部审计师就评估方案进行沟通。2011年3月~4月各业务及管理部门、合规部3组织实施自我评价工作,编制内部控制评价工作底稿组织范围内的各分行,针对各自业务流程层面的内部控制,开展控制设计有效性以及执行有效性的评价工作,以查找内控缺陷,并编制相关工作底稿。2011年5月~12月各业务及管理部门、合规部、稽核部6序号工作任务要求工作计划计划时间责任人4对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单根据评价工作过程中发现的内控缺陷,提出整改意见并形成缺陷整改方案,明确缺陷整改的责任部门(人),对范围内的总分支机构按照落实整改后的内部控制情况进行跟踪,并由稽核部组织开展独立的整改成果检查和更新测试,汇总该过程的控制缺陷并进行新一轮的评估。2011年8月~2012年1月各业务及管理部门、合规部、稽核部5根据内部控制自评价工作编制内部控制自我评价报告,并按照要求披露内部控制自我评价报告和外部审计师进行内控自评沟通。同时,参照《基本规范》及其配套指引,编制内部控制自我评价报告并在2011年年报中进行披露。2012年2-3月合规部、董秘处7四、内控审计工作计划本行拟委托安永华明会计师事务所按《企业内部控制基本规范》及《企业内部控制审计指引》的要求对本行内部控制的有效性进行审计,并发表审计意见。2月份,本行召集执行内部控制咨询工作的普华永道咨询(深圳)有限公司和执行内控审计工作的安永华明会计师事务所,就2011年内部控制工作的范围、时间表等达成一致意见。目前初步拟定审计工作的时间表如下:1.2011年4-6月,安永华明会计师事务所与本行就内部控制自我评价工作范围,阶段性工作成果进行沟通,并请安永提出建议;责任人:财信部、审计师。2.2011年12月-2012年2月,安永华明会计师事务所对我行内部控制工作进行检查,包括:与管理层进行访谈、执行穿行测试、抽查样本执行内部控制测试、跟踪整改情况、根据我行整改情况进行样本的补充测试。责任人:审计师。3.2012年3月,与年报同时出具内部控制审计报告。责任人:财信部、董秘处。本行将积极配合审计师执行好本次内部控制的审计工作,并及时按照证监会的要求做好内部控制审计报告的披露工作。附件:《企业内部控制基本规范实施项目工作计划》深圳发展银行股份有限公司2011年4月27日8附件:《企业内部控制基本规范》实施项目工作计划一、项目目标根据《基本规范》及其配套指引,结合深发展的实际情况,设定项目实施目标:确定内部控制的实施范围,梳理风险,设计内控自评工作流程及模板;梳理试点分行的业务流程和内部控制,记录控制矩阵,评估其设计和执行有效性并提出改进建议;深发展内控项目组对内控自评工作进行分行层面的推广,对项目范围内的分行及支行进行内部控制评价;根据识别的现有内控体系中缺陷和不足,及时进行整改;建立规范的内部控制文档,包括《公司层面控制文档》、《风险控制矩阵》、《内部控制评价操作指引》和《独立评价调查问卷》等;按《企业内部控制基本规范》的要求完成2011年的内部控制评价和对外披露;并向高级管理层进行总结和汇报;完善的内部控制知识转移,项目参与人员通过本项目,全面了解内控评价工作的方法体系和实施步骤。9二、项目计划概览10项目各阶段实施具体内容:阶段/步骤实施地点实施内容实施结果阶段执行负责人资源要求阶段一:项目范围界定及风险评估1.1项目启动总行建立项目管理架构,确定项目团队;制定项目计划;准备启动会演示文稿,召开启动会;开展第一阶段的内部控制及内部控制评价培训。本步骤预计于2011年1月开始,至2月完成。项目计划和项目实施时间表内控体系建设启动培训材料C-SOX内控评价项目组深圳发展银行:2-3人普华永道:3人1.22011年内控缺陷快速诊断总行快速诊断调查确定《快速诊断调查问卷》模板;运用《快速诊断调查问卷》,完成高层次内控差异分析,编写高层次内控差异报告。沟通内外审的内控发现获取内、外部审计机构的报告和管理建议书,分析识别潜在的重大缺陷及重要缺陷;项目组与相关审计机构进行访谈,了解其对深发展的内控测试及内控缺陷发现。《初步诊断差异报告》潜在重大缺陷及重要缺陷的清单和整改方案C-SOX内控评价项目组深圳发展银行:1人普华永道:3人11阶段/步骤实施地点实施内容实施结果阶段执行负责人资源要求内控整改方案针对上述快速诊断的差异报告及内外部审计机构发现的潜在重大、重要缺陷,制定内控整改方案;对上述内控缺陷开展整改;跟进监督内控缺陷整改情况,确保整改有效实施。本步骤预计于2011年2月开始,至3月完成。1.3确定流程目录及编制风险清单总行制定流程目录编制风险清单本步骤预计于2011年2月开始,至3月完成。业务流程目录C-SOX内控评价项目组深圳发展银行:1人普华永道:1-2人1.4确定内控评价范围总行与外部审计机构、监管机构沟通,获取外部审计机构与监管机构对2011年深发展内控评价范围的要求;确定风险评估的方法以及其他定性、定量的分析机制,进行定性、定量及风险评估,结合外部审计机构、监管机构的要求,支持深发展确定2011年的内控评价范围;就2011年内控评价范围与外部审计机构进行沟通,与相关监管机构进行汇报。本步骤预计于2011年3月开始,至4月完成。内控自评范围清单C-SOX内控评价项目组深圳发展银行:3人普华永道:3人12阶段/步骤实施地点实施内容实施结果阶段执行负责人资源要求阶段二:设计内控建设及
本文标题:深圳发展银行股份有限公司内控规范实施工作方案
链接地址:https://www.777doc.com/doc-6142928 .html