2023年内部控制工作的工作方案 内部控制实施方案(实用7篇)

为了确保事情或工作得以顺利进行，通常需要预先制定一份完整的方案，方案一般包括指导思想、主要目标、工作重点、实施步骤、政策措施、具体要求等项目。通过制定方案，我们可以有计划地推进工作，逐步实现目标，提高工作效率和质量。以下是小编精心整理的方案策划范文，仅供参考，欢迎大家阅读。

内部控制工作的工作方案 内部控制实施方案篇一

建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务，而建立健全内控制度被列为该章的第一个条款，其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度，金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆，建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责，是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度，需要遵循一定的原则，以确保制度的有效实施。

1、合法性原则

义务机构反洗钱制度的建设应当以《反洗钱法》为核心，围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”，从法律层级上看，应做广义上的理解，即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看，即包含了具有法典性质的《反洗钱法》，同时也包含了涵盖反洗钱内容的附属性法律规范，如《反恐怖主义法》、《刑法》;从合法性的属性上来看，即包含了内控制度内容的实体合法性要求，也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求，即应当由洗钱风险管理部门负责制定和起草工作，由高级管理层负责审核，最终由董事会负责审批。

2、有效性原则

根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性，即本体的有效性。二是制度实施的有效性，即实践的有效性。如何确保其本体的有效性，即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法，在制度中合理配置资源，将洗钱风险与其他风险同等对待，通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理，将反洗钱工作融入日常业务和经营管理，根据实际情况采取有针对性的控制措施，从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)第十条、第十二条、第十三条的规定。)

3、全面性原则

反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上，反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上，反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线，即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上，从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上，应涵盖反洗钱法律法规等规范性文件要求的全部履职内容，包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上，要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。

4、科学性原则

反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求，但法律制度具有一般性和普遍性的特征，是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点，应以反洗钱法律法规为依据，结合义务主体自身的实际，制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的，是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为，而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性，因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化，及时修改完善反洗钱内控制度或业务操作规程，结合本机构实际做出具体的工作安排，将监管政策落到实处。

5、协调性原则

二、反洗钱内控制度的主要内容

如前文所述，反洗钱内容制度应体现全面性原则，其内容应该涵盖反洗钱的各个领域，具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中，这里仅对部分重点内容做点滴提示。

《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。

反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工，建立层次清晰、相互协调、有效配合的反洗钱运行机制。

风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略，完善相关制度和工作机制，合理配置、统筹安排人员、资金、系统等反洗钱资源，并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。

违规事项举报制度。义务机构应建立违规事件举报机制，切实保障每一位员工均有权利并通过适当的途径举报违规事件。

反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制，将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围，对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。

此外，金融机构还应在内控制度中体现洗钱风险管理文化，提出明确的反洗钱控制目标，风险监测机制、风险管理的方法，应急计划，信息保密和信息共享等基本内容。

第二部分 机构设置

一、机构设置和职责

设立机构，明确责任是义务机构履行反洗钱义务的法定职责。义务机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构，规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工，建立层次清晰、相互协调、有效配合的运行机制。

1、设立反洗钱专门机构或者指定内设机构负责反洗钱工作

适用主体的理解。对该条的适用主体理解应做扩大性的解释。一方面，该条适用的主体不应仅限于金融机构，其他特定非金融机构也应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这源于反洗钱工作的专业性的要求。另一方面，该条适用的主体不仅限于总部金融机构，也包括其分支机构，同样要设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这在《金融机构反洗钱规定》(人行令[20__]1号)中进行了明确，即“金融机构及其分支机构应当...，设立反洗钱专门机构或者指定内设机构负责反洗钱工作”。

“反洗钱工作”内容的理解。该条中所述的“反洗钱工作”，是指广义上的反洗钱，涵盖了反恐融资。这在《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条中得以体现，金融机构和特定非金融机构应当“指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况”。反洗钱工作要反的不仅仅是洗钱行为，反洗钱工作对象会超出洗钱行为自身。《反洗钱法》开宗明义第一条讲明了《反洗钱法》的立法目的，即“为了预防洗钱活动，维护金融秩序，遏制洗钱犯罪及相关犯罪，制定本法。”希望通过反洗钱的活动遏制洗钱和相关犯罪，这是立法的目的所在。义务机构纳入反洗钱的理论基础在于私人机构参与社会共同治理，义务机构在反洗钱工作中的角色定位是“金融情报人员”，其重点在于“情报人员”，属性在于金融行业的情报人员，情报人员的角色定位也决定了反洗钱人员所从事的反洗钱工作不仅仅反的是洗钱，还应包括其他犯罪行为。例如内幕交易犯罪、操纵证券、期货市场犯罪，即便其行为本身未涉及到洗钱行为，但由于从业人员可以通过其资金交易形态等发现此类犯罪行为，因此仍应将其纳入反洗钱工作的范围。总之，反洗钱工作仅仅是一个手段，其目的就是为了预防、遏制洗钱及相关犯罪。

2、反洗钱工作领导小组

实践中，各金融机构往往会设立反洗钱工作领导小组。但反洗钱领导小组的设立并非义务机构法定义务。这与反洗钱工作涉及部门较多，工作内容广泛有关，是反洗钱实践探索的产物。工作小组的设立有利于反洗钱工作协调统一开展。反洗钱工作领导小组应围绕反洗钱工作的专业性和针对性，有效组织相关专业条线和各部门，整合内部资源开展反洗钱工作。

3、董事会、监事会和高管层

强化董事、监事、高级管理层的反洗钱履职责任，是强化反洗钱法人监管的重要要求。加强董监高的反洗钱履职责任首先是要进一步增强反洗钱履职意识，认真研判当前国际金融市场发生的重大反洗钱合规事件及监管趋势变化，协调好风险防控与经营发展两项目标。要按照全面风险管理的要求有效管控洗钱风险，不应把从技术层面提升反洗钱合规程度、应付外部检查作为反洗钱合规管理的优先目标或重点。

加强董监高的反洗钱履职责任，义务机构要建立起实质性的报告机制，确保董事会、监事会和高管层能及时获得洗钱风险信息和反洗钱合规管理信息，及时掌握反洗钱重大事项、反洗钱合规管理情况。

要明确董事会“管人、管事、管文化”的洗钱风险管理的最终责任。即董事会授权高级管理人员牵头负责洗钱风险管理，这是“管人”的主要体现。审定洗钱风险管理策略;审批洗钱风险管理的政策和程序;定期审阅反洗钱工作报告，及时了解重大洗钱风险事件及处理情况;其他相关职责。这是董事会“管事”的主要体现。确立洗钱风险管理文化建设目标，这是董事会“管文化”的主要体现。董事会也可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。

要明确监事会的监督管理职责。义务机构监事会承担洗钱风险管理的监督责任，负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改，对义务机构的洗钱风险管理提出建议和意见。

要明确高级管理层的实施责任。高级管理层的对待反洗钱工作的态度，在一定程度上决定了义务机构反洗钱工作的水平和质量。高级管理层是董事会决议的执行者，对董事会负责，向董事会报告反洗钱工作，推动董事会确定的洗钱风险管理文化建设;高级管理层是义务机构反洗钱履职框架的构建者，明确反洗钱管理部门、业务部门及其他部门在反洗钱工作中的职责分工和协调机制，组织落实反洗钱信息系统和数据治理、反洗钱绩效考核和奖惩机制等;高级管理层是义务机构反洗钱重大政策的制定制定者和审核者，如制定、调整洗钱风险管理策略及其执行机制，审核洗钱风险管理政策和程序;高级管理层是对违反反洗钱规定的部门和人员的责任追究者，根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。

4、牵头部门

牵头部门是牵头开展反洗钱工作，不是牵头负责反洗工作。牵头开展和牵头负责我们认为两者有本质上的区别。“牵头开展”重点在牵头，强调的是牵头部门的组织协调作用，这与牵头部门在整个反洗钱工作中的体系地位相符合。“牵头负责”重点在负责，强调的是责任，牵头部门在反洗钱履职中具有一定的责任，但也更应看到，反洗钱工作的责任重点不应也不能在牵头部门，责任的重点应该在业务部门。这主要是由反洗钱工作的核心——客户身份识别和可疑交易——所觉得行的。只有业务部门才接触客户、才了解客户、才熟悉客户，因此反洗钱的责任重点应在业务部门，而不是牵头部门。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第十四条将牵头部门定位为“牵头开展洗钱风险管理工作”较为科学。

牵头部门的职责较多，但总体上可以概括为组织、协调、落实、沟通几个方面，其定位可以定位为协调者、建议者和实操者。协调各部门开展反洗钱工作是牵头部门的重要职责，包括指导业务部门开展反洗钱、组织落实交易监测和名单监控的相关要求(这里需要注意是“组织落实”的言辞释意应应为“组织他人落实”之意)、牵头配合反洗钱监管、协调配合反洗钱行政调查、协调反洗钱考核、培训、宣传、系统建设等;反洗钱牵头部门有责任和义务及时了解、洞察本机构反洗钱工作中存在的问题，提出控制洗钱风险的措施和建议，及时向高级管理层报告违反反洗钱的情况及时预警、报告并提出处理建议。在承担组织、协调工作的同时，牵头部门也是反洗钱工作的实操者，负责制定、草拟相关制度，开展反洗钱内部检查识别、评估、监测本机构的洗钱风险，按照规定报告大额交易和可疑交易(此处需要注意是“报告”大额和可疑交易工作，不是“识别”。给予识别可疑交易的属性要求，即对客户的了解和业务本身的属性的熟悉，可疑交易的识别工作应在业务部门而不在牵头部门，牵头部门的职责在于“报告”可疑交易)。

5、业务部门

义务机构的反洗钱工作主要或完全由反洗钱合规管理部门或专业性监测机构承担，业务条线及一线人员对反洗钱工作的参与不足。

业务条线(部门)反洗钱职责划分不清晰，未细化相关岗位反洗钱职责。反洗钱风险控制要求与内部的业务操作规程各自独立，在正常业务流程之外额外增加反洗钱操作，推高工作成本，业务人员在开展业务过程中难以兼顾反洗钱要求。

在异常交易分析方面，片面依赖后台人员对异常交易进行技术性分析，没有发挥出一线人员或业务条线人员了解客户、了解业务的职能优势，可疑交易分析结论的形成缺乏事实基础或合理论证。

资料保存。完整并妥善保存客户身份资料及交易记录;

条线检查。开展本业务条线反洗钱工作检查;

宣传培训。开展本业务条线反洗钱宣传和培训;

其他工作。配合反洗钱监管和反洗钱行政调查工作，配合反洗钱管理部门开展其他反洗钱工作。

6、审计、科技和其他部门

(1)、审计

履职依据

反洗钱审计是洗钱风险防范的最后一道关卡，是反洗钱三道防线的重要内容。fatf20__年发布的《打击洗钱、恐怖融资与扩散融资的国际标准：fatf 建议》(以下简称《四十项建议》)在第十八条(内部控制、境外分支机构和附属机构)的释义部分指明金融机构反洗钱与反恐怖融资机制安排应包括独立的审计功能，以审查反洗钱与反恐怖融资机制的有效性。我国《反洗钱法》虽未对反洗钱审计做出规定，但人民银行颁布的相关规范性文件，对反洗钱审计工作做了明确的要求。《金融机构反洗钱规定》第十七条要求金融机构应当按照中国人民银行的规定，报送稽核审计报告中与反洗钱工作有关的内容。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令[20__]第2号)首次明确要求金融机构应定期进行内部审计，评估内部操作规程是否健全、有效。

此后，《关于进一步加强金融机构反洗钱工作的通知》(银发[20__]391号)和《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发[20__]178号)》又进一步明确指出金融机构应加强反洗钱方面的审计工作，应定期开展反洗钱内部审计，加强对业务条线(部门)或其分支机构反洗钱工作的检查，及时发现并纠正反洗钱工作中出现的不合规问题。《非金融机构支付服务管理办法实施细则》(人行公告[20__]17号)和《支付机构反洗钱和反恐怖融资管理办法》(银发[20__]54)也明确要求支付机构应开展反洗钱和反恐怖融资内部审计工作。

审计内容和要求

反洗钱审计应对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价;反洗钱审计应覆盖总部、分支机构及各业务条线，合理分配审计资源。对有境外分支机构的应定期对境外分支机构反洗钱工作情况进行审计，发现问题要及时纠正;审计部门应具有充分的独立性，并有权获得本单位所有经营信息和管理信息。义务机构应当建立内部信息共享制度和程序，明确信息安全和保密要求。确保审计部门可以获取分支机构和附属机构的客户、账户、交易信息及其他相关信息。义务机构在反洗钱监测系统要具备必要的反洗钱稽核审计功能。董事会及高级管理层应依据内部审计结果提升反洗钱工作水平;审计结果应能识别和揭示各种实质性洗钱风险。

注意问题

一是不能以反洗钱内部检查代替反洗钱审计。部分金融机构以条线反洗钱检查代替反洗钱审计。反洗钱检查和反洗钱审计存在区别，反洗钱检查主要由业务条线或牵头部门开展，属于洗钱风险防范的第一道和第二道防线的防范措施，而审计则属于第三道风险防范措施，因此不能以内部检查代替反洗钱审计。这在《金融机构反洗钱监督管理办法(试行)》要求金融机构提交的年度报告中可以得到证实，在报告模板中的“自主管理、检查与审计”部分要求报告本机构提交本年度对所辖机构和相关部门开展反洗钱内部检查与审计情况、发现问题类型、整改落实情况。在用语上使用的是“检查与审计”而不是“检查或审计”，两者属并列关系而非选择性关系。

《保险业反洗钱工作管理办法》(保监发[20__]52号)也要求保险公司、保险资产管理公司应当每年开展反洗钱内部审计，反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《银行业金融机构反洗钱和反恐怖融资管理办法》要求银行业金融机构应当每年开展反洗钱和反恐怖融资内部审计，内部审计可以是专项审计，或者与其他审计项目结合进行。但人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)要求“义务机构总部应当加强对分支机构、附属机构的监督管理，定期开展内部检查或稽核审计。”采取了检查和审计择一选择的观点。对这一点，我们认为应当慎重看待，从全面风险管理和审计独立性的角度看，应定期开展内部审计。

三是义务机构应根据反洗钱监管政策变化及时优化内部审计项目及重点，要能从实质上发现风险洗钱风险。

(2)、人力资源部门

人力资源部门负责洗钱风险管理的人力资源保障，结合洗钱风险管理需求，合理配置洗钱风险管理职位、职级和职数，选用符合标准的人员，建立反洗钱绩效考核和奖惩机制，为反洗钱宣导和培训提供支持。

(3)、科技部门

信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作，为洗钱风险管理提供必要的硬件设备和技术支持，根据相关数据安全和保密管理等监管要求，对客户、账户、交易信息及其他相关电子化信息进行保管和处理。

二、人员管理

1、岗位设置要求

(1)、由单一领域向全方面工作的发展

要求专人负责反洗钱工作最初源于《金融机构大额交易和可疑交易报告管理办法》(〔20__〕第2号)第五条的规定，即“金融机构应当设立专门的反洗钱岗位，明确专人负责大额交易和可疑交易报告工作”。20__《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条将指定专人负责反洗钱工作的范围进一步扩大为“指定专人负责反洗钱和反恐融资合规管理工作。”此后的一些文件如，《关于明确可疑交易报告制度有关执行问题的通知(银发[20__]48号)》、《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)等相关文件又多次强调金融机构应指定专人负责反洗钱或反恐融资监控名单的维护工作以及大额和可疑交易报告工作等。

同时需要注意，“指定专人负责”包含两个层面的含义。既包含指定负责某项反洗钱业务领域的专职工作人员，也包含了金融机构应在高级管理层中，明确专人负责反洗钱合规管理和风险管理工作。

(2)、由指定专人负责向配备专职人员的发展

仔细研究《金融机构大额交易和可疑交易报告管理办法》(人民银行令〔20__〕第2号)和《金融机构大额交易和可疑交易报告管理办法》(人民银行令[20__]第3号)我们会发现两者在用语上存在一定的差异。20__年2号令要求明确专人负责大额交易和可疑交易报告工作，20__年3号令要求金融机构应当设立专职的反洗钱岗位，配备专职人员负责大额交易和可疑交易报告工作。我们认为这不仅仅是用语上的差异，更是工作要求的进一步提高，是由专岗不专职向专岗专职的转变。

长期以来，反洗钱工作虽设立了专岗，但一人多岗现象突出，专岗专职在一些机构中还未实现。我们认为16年3号令的出台，是对这种现象的一种回应，专岗专职是适应风险为本的反洗钱人力资源配置的必然要求。专兼职人员的配备，根据机构的层级有所区别。义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员;分支机构应当根据业务实际和内部操作规程，配备专职或兼职反洗钱岗位人员。

(3)、由定性要求向定量要求的发展

原有的反洗钱相关文件中，虽对义务机构配备专职反洗钱人员作出了要求，但对专职人员的数量并未作出明确的要求。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》改变了这一现状，对反洗钱专兼职人员的数量配备依据和比例提出了要求。要求法人金融机构反洗钱资源配置应当与其业务发展相匹配，配备充足的洗钱风险管理人员，其中：反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员，业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。

法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级，不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。

法人金融机构有条件配备专职人员的，不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。

2、人员素质要求

义务机构开展反洗钱工作的本质是私营机构参与社会共同治理，反洗钱工作人员承担着一定的社会管理职责。其职责具有一定的类侦查权属性，担当着“金融情报人员”的重要角色，承载着遏制、打击洗钱和相关犯罪的国家使命，是实现总体国家安全观历史责任中的重要一环。因此，反洗钱工作不是想做就能做，谁都可以做的一个特殊岗位，需要具备一定的专业水平、丰富的社会经验和较高的职业道德水准。

(1)、应具备较高的职业道德素养

金融机构具有较为完善的内控制度和风险防范制度，单纯地从外部攻击实施金融犯罪很难实现，内外勾结是现代金融犯罪的一个重要特征。反洗钱工作的目的就是遏制、打击洗钱和相关犯罪，在履行这一社会职责的过程中，首先就要求履职人员本身是“干净”的，防止在反洗钱工作中上演谍战大片。其次还要防止“近墨者黑”的犯罪传染性风险，防止糖衣炮弹将“金融情报人员”变种为“反金融情报人员”出现内外勾结的事件。因此义务机构必须对履职人员在道德领域进行考察。

在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前，应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查，评估可能存在的洗钱风险;健全纪律约束机制，加强职业道德教育，全面提高从业人员素质，防范内部人员参与或协助不法分子进行洗钱、恐怖融资等违法犯罪活动;建立、完善相对独立的违法犯罪案件的报告、举报机制，使董监高等人员能及时了解内部违法犯罪情况，对涉嫌犯罪的应及时移送司法机关处理。

(2)、应具备较高的专业技术水平

反洗钱工作是一项技术性较强的工作，尤其是可疑交易的分析工作。反洗钱是一场没有硝烟的金融战争，从业人员需要从有限的信息中识别、分析、判断交易主体的罪与非罪、此罪与彼罪，这对从业人员是一项巨大的考验。这就需要从业人员“知己知彼”，要想“知彼”，即能通过客户的身份信息、交易信息等分析、判断客户的行为是可疑首先是要“知己”。“知己”的过程就是自我认知的过程，需要不断的学习，提升技能从而提升自我认知程度。

因此，义务机构在选聘反洗钱工作人员时，要对其专业素质等提出要求，并持续开展反洗钱培训，以提升履职人员认知水平。人对外界的认知，是随着知识的增长、阅历的增加而逐渐明了的，所以孔子说“三十而立，四十不惑”，人到了四十才能不被外物所迷惑。迷惑性是洗钱犯罪的重要特征，犯罪人采取各种方式掩饰、隐瞒犯罪所得及其收益，转移、转换犯罪所得及其收益的处所和形式，运用各种方式蒙混其所有、占有、使用、收益权属关系。如何在各种纷繁复杂的表象下，发现可疑，这就要求从业人员不被表象所惑。当然我们不能要求所有的从业人员都达到四十岁，这既不现实也不科学。但从事反洗钱工作的人员必须具备一定的从业经验，才能使其不为犯罪所惑。

关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)中对此作了规定，要求专职反洗钱岗位人员应至少具有三年以上金融从业经历。同时也需要注意的是，知识的增长和经验的积累是一个长期过程，义务机构应注意反洗钱人员队伍的建设，要老中青结合，形成队伍梯队，尤其要确保人员队伍的稳定性，避免出现“朝为田舍郎，暮登天子堂”的人员过渡流动现象。

3、支持和奖惩

(1)、反洗钱工作的效益特点

社会性。反洗钱工作创造的社会效益是毋庸置疑的。维护人民安全是反洗钱的宗旨和重要内容;通过反洗钱打击恐怖主义犯罪、资助危害国家安全类犯罪、贪腐类犯罪、有组织犯罪等犯罪行为是保护公民基本人权、国家主权、政治、经济、文化、社会、军事等安全的重要手段;积极参与、主导国际反洗钱规则的制定，借助反洗钱合作，加强国际司法互助是提升国际政治地位和维护国际安全的重要途径。

长期性。反洗钱工作对义务机构的效益体现为长期性，短期内难以体现。义务机构通过有效开展反洗钱工作从正面讲可以在国际、国内树立自己的良好声誉。从负面讲，可以避免行政处罚。当然，这一点我国义务机构感受不深，对机构和个人的处罚过轻，违法成本过低，使得反洗钱合规工作的正面效应得不到有效体现，合规人员防止负面效应产生的正面努力工作得不到肯定。

潜在性。反洗钱工作对义务主体的效益具有潜在性和辅助性的特点。尤其是在注重大数据的今天，得数据者得市场。反洗钱从法律的层面提出了公民有配合义务机构开展客户身份识别的义务，这为义务机构获取客户信息提供了法律保障。

(2)、反洗钱的工作支持

提供职务支持。反洗钱工作具有较强的综合性，尤其是牵头部门既需要内部协调各部门和分支机构，又要对外沟通监管、司法、协会等机构，应确保反洗钱合规/风险管理人员具有履职所需的职权。保证反洗钱从业人员具有一定的职务职级是有效开展反洗工作的重要内容。义务机构应结合洗钱风险管理需求，合理配置反洗钱工作的管理职位、职级和职数，确保反洗钱岗位职级不低于义务机构其他风险管理岗位职级，不得将反洗钱岗位简单设置为操作类岗位或外包。

提供物质支持。为建立和完善反洗钱工作正向激励机制，推进我国反洗钱工作的深入发展，人民银行在20__年就发布了《中国人民银行反洗钱奖励办法》对破获重大洗钱案件中的有功单位和人员予以奖励。就义务机构而言，也应建立相应的正向激励机制，对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励。

提供必要的资源保障和信息支持。义务机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权，在组织架构、管理流程等方面确保其工作履职的独立性，保证其能够及时获得洗钱风险管理所需的数据和信息，满足履行洗钱风险管理职责的需要;有权要求境内外分支机构和相关附属机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息;确保承担反洗钱合规/风险管理职责的高管人员具备较强的反洗钱履职能力，为其反洗钱履职提供各类资源保障。

(3)、反洗钱考核管理

义务机构应当将反洗钱工作评价纳入绩效考核体系，将董事、监事、高级管理人员、反洗钱工作人员的反洗钱履职情况和业务部门、境内外分支机构和相关附属机构的反洗钱履职情况纳入绩效考核范围，督促从董事会、高级管理层到一线员工切实履职。应当建立反洗钱奖惩机制，对于发现重大可疑交易线索或防范、遏制相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任，并明确规定处理反洗钱履职不当人员的具体措施;对违反反洗钱规定的相关人员的处理措施要能对其形成切实触动;对反洗钱工作不到位，给本机构造成重大影响的单位和个人在考评中建议给与“一票否决”。

三、 机构管理

1、法人监管模式的发展和重点

法人监管被认为是与风险为本并驾齐驱的反洗钱监管模式之一。早在《反洗钱法》通过之后，人民银行就已经开展了法人监管的一些思考和探索。20__年人民银行反洗钱工作会议明确提出人民银行反洗钱系统的管理架构要逐步转到法人监管思路上来，要逐步建立法人监管体系框架。自20__年底人民银行逐步加强了法人监管工作，更加重视对机构总部的监督指导。法人监管开始从理念成为正式的监管原则。《金融机构反洗钱监督管理办法(试行)》(银发[20__]344号)规定“中国人民银行及其分支机构应当遵循风险为本和法人监管原则，结合实际，合理运用各类监管方法，实现对不同类型金融机构的有效监管。”《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函[20__]84号)又进一步强调要强化法人监管措施，提升监管工作效率，逐步建立健全法人监管框架。

明确定位，分层分类。在法人监管模式下，义务机构应明确总部和分支机构的角色定位，按照总部管流程、管系统、管制度，分支机构管操作、管实务、管落实的原则分层分类推进反洗钱工作。义务机构总部要立足于内控制度和系统的风险评估、监管。完善内部法人治理机制，健全反洗钱内部控制，建立反洗钱风险评估和管理的完整流程，完善对境内外分支机构内控合规管理，强化反洗钱内部审计和考核，加强对其分支机构流程监管、系统风险控制，提高金融机构整体反洗钱工作有效性。

法人监管是重点，重点的重点是董监高。总部对反洗钱工作的重视程度，主要取决于董监高对反洗钱的认识程度。董监高重视的机构，工作成效显而易见。反观一些机构的董监高还没有真正重视这项工作，认为反洗钱的主要任务还是应付监管机构，或者只追求表面合规，这种思想认识导致这些机构的董监高反洗钱职责不清晰，反洗钱部门不是人员配备不齐、素质不高，就是履职权力受限、缺乏资源保障，反洗钱工作有效性自然大打折扣。

2、金融集团的反洗钱管理

反洗钱机制建设与执行。金融集团在集团层面实施反洗钱与反恐怖融资机制安排。集团分支机构、子公司应执行集团层面的反洗钱与反恐怖融资政策和程序;对于与本金融机构同属一个母公司或一家控股股东的境外金融机构，金融机构在公司(集团)框架下与其进行业务合作时，应从地域、业务、客户等角度全面评估洗钱风险，并根据风险状况采取切实可行的风险控制措施，预防风险传导至境内;当义务机构与委托的境外第三方机构属于同一金融集团，且集团层面采取的客户身份识别等反洗钱内部控制措施能有效降低境外国家或者地区的风险水平，则义务机构可以不将境外的风险状况纳入对客户身份识别、风险评估和分类管理的范畴;同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。

信息共享与保密。金融集团应在集团内部共享反洗钱与反恐怖融资信息的政策和程序。在必要的情况下，出于反洗钱与反恐怖融资目的，分支机构和附属机构应向集团总部合规、审计以及反洗钱与反恐怖融资部门提供有关客户、账户和交易的信息。这些信息应包括关于异常交易的信息和分析、可疑交易报告及其背后的信息，或可疑交易报告已提交的事实。同样地，分支机构和附属机构也应当从集团职能部门接收此类与风险管理相关的信息。在保密和共享信息使用方面，金融集团应采取适当措施防止信息泄露。根据信息的敏感程度以及与反洗钱与反恐怖融资管理的相关程度，决定信息共享的范围和程度。

强化海外风险管理。金融机构应执行与母国落实fatf建议相一致的反洗钱与反恐怖融资要求。如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的，金融机构在我国各项法律规定及自身反洗钱资源允许的情况下，应尽可能选择更为严格的监管标准作为本公司(集团)制定洗钱风险管理政策的依据，以更有效防控处于不同国家(地区)的境外分支机构之间开展业务合作过程中可能出现的合规风险;若驻在国反洗钱与反恐怖融资的最低要求不及母国严格，金融机构应确保其境外分支机构和控股子公司在驻在国法律规定允许范围内执行母国要求。若驻在国不允许上述措施的合理实施，金融集团应采取适当的补充措施应对洗钱和恐怖融资风险，并报告本国监管机构。若金融集团的补充措施不足以降低风险，本国主管部门应考虑采用额外的监管措施，包括对金融集团实施额外的控制措施，以及在适当情况下要求金融集团停止该国业务等;对位于高风险国家金融机构的分支机构和附属机构，应采取强化的监督检查措施或提出更高的外部审计要求。

3、分支机构反洗钱管理

制度制定情况的监督管理

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《大额和可疑交易报告管理办法》等相关规范性文件要求金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存、大额和可疑交易工作作出统一要求。20__年的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构统一执行集团、总部反洗钱政策又做了较为全面的规定，要求金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策，并在各分支机构、各条线(部门)执行。

进一步而言，我们认为义务机构总部应当在反洗钱的各个领域制定统一的管理政策，并在分支机构层面予以实施。但我们也应当注意，分支机构在统一执行总部反洗钱制度的同时，尤其是省一级分支机构应当结合自身的业务、地域等点和当地的监管要求，进一步细化总部的反洗钱制度，使其能在实践中得到有效落实，要在保证统一性的同时，具有灵活性。如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发[20__]2号)指出金融机构总部、集团可针对分支机构所在地区的反洗钱状况，设定局部地区的风险系数，或授权分支机构根据所在地区情况，合理调整风险子项或评级标准。

制度执行情况的监督管理

在建立统一的反洗钱相关政策的同时，义务机构应当对分支机构和附属机构的制度执行情况进行监督和管理。如《涉及恐怖活动资产冻结管理办法》就明确要求“金融机构、特定非金融机构应当制定冻结涉及恐怖活动资产的内部操作规程和控制措施，对分支机构和附属机构执行本办法的情况进行监督管理”。

《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)

也明确指出金融机构应对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构的监督和管理做了全面性的要求。要求法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督，采取必要措施保证洗钱风险管理政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行，保持洗钱风险管理的一致性和有效性。

对分支机构的审计和检查

审计和检查是监督和管理分支机构统一执行总部反洗钱制度的有效方法。义务机构总部应当加强对分支机构、附属机构的监督管理，定期开展内部检查或稽核审计，对下级机构审计检查覆盖率不低于10%。对于在高风险国家或地区设立的分支机构或附属机构，义务机构应当提高内部监督检查或审计的频率和强度，确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)、《关于进一步加强对涉嫌非法集资资金交易监测预警工作的指导意见》(银办发[20__]201号)等相关文件均要求义务机构“定期”开展反洗钱内部检查和审计。

但《法人金融机构洗钱和恐怖融资风险管理指引(试行)》提出法人金融机构应对分支机构等开展“定期或不定期”的反洗钱工作检查。如何理解相关文件中的这种差异，是不是19号文之后就可以不开展定期检查了?我们认为不能这样理解。19号文中的定期检查主要是指义务机构的全面性、常规性的检查，需要每年开展。不定期检查我们认为主要是指专项性、针对性的检查项目，包括对《指引》第三十六条的不定期风险评估事项的不定期检查，即对“对单项业务(含产品、服务)或特定客户的评估，以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。”的评估事项的检查。

对分支机构的绩效考核

《金融机构大额交易和可疑交易报告管理办法》要求将大额交易和可疑交易报告履职情况纳入对分支机构、附属机构及反洗钱相关人员的考核和责任追究范围，对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。实践中，出现了部分金融机构仅仅将大额和可疑交易报告工作纳入反洗钱工作考核范围。我们认为这是不全面的，应将反洗钱的全面工作纳入到考核当中，尤其是客户身份识别工作。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》其实已经非常明确的要求金融机构应当将全面的反洗钱工作纳入到考核当中，文件指出义务机构应“将业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。”而洗钱风险管理一定是全方位的反洗钱工作。

反洗钱专项工作的监督管理

法人机构除了对分支机构反洗钱工作的常规管理之外，针对专项工作也应加强监督和管理，及时有效落实。如《关于应用机构信用代码辅助开展客户身份识别的通知》(银办发[20__]66号)就要求总部机构将应用机构信用代码辅助开展客户身份识别的工作情况，作为20__年度反洗钱内控检查的重点内容之一，督促分支机构切实执行人民银行各项监管要求。

风险提示和报告机制

法人机构应当及时关注洗钱风险和反洗钱的国际国内工作动态，对反洗钱的前沿性问题开展研究，应当及时向分支机构提示风险状况，并开展专项监测分析排查。

法人金融机构应当制定应急计划，确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、负面新闻报道等紧急、危机情况，做好舆情监测，避免引发声誉风险。法人金融机构的应急计划应当涵盖对境内外分支机构和相关附属机构的应急安排。

内部控制工作的工作方案 内部控制实施方案篇二

接到县财政局《xxx县关于开展全县行政事业单位内部控制报告编报质量“回头看”工作的通知》通知后，我单位迅速召开了专题会议并认真学习了文件精神，要求全体干部职工要切实提高思想认识，充分认识做好内部控制报告编制质量“回头看”工作的重要性，明确单位内部控制报告编报质量“回头看”，是查漏补缺，纠偏整改，夯实内部控制建立和实施基础，是促进公共服务效能和内部治理水平的不断提高。我单位立即按照文件要求，组织人员，加强领导，落实责任，认真开展了单位内部控制报告编报质量“回头看”工作。

1.我单位内部控制工作部署会议是由单位主要负责人xxx局长主持，xxx局长支持制定相关工作方案。我单位已成立内部控制领导机构，并形成会议纪要，xxx局长担任内控领导机构负责人。

2.我单位主要负责人xxx局长主持召开会议讨论内部控制建立与实施相关的议题，主持制定内部控制工作方案，健全工作机制，明确内部控制组织及领导职责分工，同时也为开展内部控制组织配备了人员。

3.我单位内部控制工作方案中明确了内部控制工作机制、培训机制、沟通反馈、汇报机制、专项问题研究解决机制。

4.我单位主要负责人农少平局长履行审核责任并签字负责，不存在他人员代签或未经审核就上报的`问题。

（二）单位组织开展内部控制风险评估情况。

我单位已开展内部控制风险评估工作，针对风险评估也制定了工作方案，并对组织开展了内部控制专项培训等工作。

（三）单位组织开展经济业务流程梳理情况。

1.我单位预算管理业务内部控制流程包含了预算编制、预算批复及分解下达、预算执行和分析、预算调整、决算管理、预算绩效评价环节的流程。

2.我单位收支管理业务内部控制流程包括了收入管理、支出管理、银行账户管理、票据管理、公务卡管理、收入和支出分析管理等环节的流程。

3.我单位采购管理业务内部控制流程包括了采购预算管理、采购实施计划管理、采购需求认证管理、组织形式管理、采购执行管理、政府购买服务、采购合同与支付管理、采购履红、验收与备案管理等环节的流程。

4.我单位资产管理业务内部控制流程包含了资产配置计划管理、资产处置管理、资产报告管理等环节的流程。

5.我单位建设项目管理业务内部控制流程包含了建设项目立项及前期工作管理、建设项目资金筹集与使用管理、建设项目招标及实施、建设项目验收、建设项目档案管理、建设项目竣工决算等环节的流程。

六.我单位合同管理业务内部控制流程包含合同订立、合同的履行及跟踪、合同纠纷调处、合同备案管理等环节的流程。

（四）单位制定经济业务流程图情况

1.我单位预算管理业务流程图包含了预算编制、预算批复及内部分解下达、预算执行与分析、预算追加调整、决算编制、财政支出绩效评价等流程图。预算编制环节流程图不够细化，我单位将根据预算要求，优化预算流程图，使之更加完善。

2.我单位收支管理业务流程图包含了收入登记管理、借款管理、报销管理、收入和支出分析报告编制等环节流程图。该流程图覆盖业务风险控制环节还不够健全，我单位将结合实际继续补充完善。

3.我单位采购管理业务流程图包含采购预算编制、采购实施计划备案管理、批量集中采购管理、分散集中采购管理、公开招标管理、采购履约、验收与备案管理等环节流程图。我单位将结合采购业务风险易发情况，补充完善好采购管理业务流程图。

4.我单位资产管理业务流程图包含了货币资金支付业务、银行账户的开立、变更、撤销、实物资产配置的申请、实物资产的验收、领用、调拨。我单位的资产管理业务流程图包含的环节较少，不够全面。

5.我单位建设项目管理业务流程图包含了项目立项审批、项目可行性报告编制与审批、项目设计单位的确定和监督、概预算控制、建设项目验收、建设项目档案管理、建设项目竣工结算与决算等流程图，该流程图没有前期工作经费申请、建设项目招标及实施等环节，尚存缺陷的，不完善之处我单位将认真补缺，使之更加全面科学。

6.我单位合同管理业务流程图包含了合同审批及订立、合同履约、资金支付、合同归档、统计报送等环节的流程图，没有合同纠纷调处，流程图尚存缺陷的，我单位将加强完善好合同管理业务流程图。

（五）涉及内部权力集中的重点领域和关键岗位建立制衡机制的情况。

我单位在财政资金分配使用、国有资产监管、政府采购等方面建立制衡机制，对经济和业务活动的决策、执行、监督明确分工，做到相互分离、分别行权；对涉及经济和业务活动的相关岗位，依职定岗、分岗定权、权责明确对各管理层级和各工作岗位，依法依规分别授权，明确授权范围、授权对象、授权期限、授权与行权责任、一般授权与特殊授权界限。

（六）建立健全内部控制制度情况。

我单位在预算、收支、资产、采购、建设项目、合同业务等六大业务内部控制制度中均明确了本业务领域内部控制的决策、管理、执行、监督机构的职责，明确了本业务领域的业务环节，明确了业务环节的控制目标、控制要求、与其他环节的衔接控制要求等；制定满足外部政策要求，制定内部控制制度主要管控的风险点。

（七）内部控制报告编报基础工作质量情况。

我单位上传的内部控制相关材料，均与实际材料一致，不存在上传支撑材料与实际材料不一致的问题；已将上传支撑材料与实际材料如实报送财政部门，上传内部控制支撑证明材料均与评分指标匹配；不存在漏报、瞒报有关内部控制信息，或编造虚假内部控制信息的问题。

内部控制工作的工作方案 内部控制实施方案篇三

近日，根据省财政厅关于进一步推进行政事业单位内部控制建设实施基础性评价工作的要求，省住房城乡建设厅下发了《河南省住房和城乡建设厅关于进一步推进行政事业单位内部控制建设实施基础性评价工作的通知》，对省住房城乡建设厅进一步推进行政事业单位内部控制建设实施基础性评价工作提出要求。

充分认识全面推进行政事业单位内部控制建设和实施内部控制基础性评价工作的重要意义，进一步推进各单位内部控制建设实施基础性评价工作，确保全面完成内部控制基础性评价和完善工作，推动本单位内部控制水平的整体提升。

各单位要结合实际，加强对推进内部控制工作的组织落实，细化工作方案，明确工作职责，落实工作任务。各单位要成立内部控制建设领导小组，制定方案，明确分工，健全机制，积极推进。

内控规范的贯彻实施，涉及到单位的单位层面、业务层面、评价监督等方面工作，需要单位内部各有关部门和岗位加强沟通、相互协调、齐抓共管。各单位作为内控规范实施的主体，应按照统一部署，在单位内部设置内控职能部门或者确定内控牵头部门和参与部门，建立内部控制部门联动机制，做到牵头部门负责组织落实，相关部门积极协调配合。各单位负责人，作为内控实施的第一责任人，要高度重视并全力支持，切实担负起领导责任，保证内控规范的有效实施。

各单位要严格按照要求，认真抓好落实，对本单位内部控制基础性工作进行评价。各单位应当于20xx年9月下旬前，以《行政事业单位内部控制规范(试行)》为依据，在单位主要负责人的直接领导下，按照《行政事业单位单位内部控制基础性评价指标评分表》及填表说明，组织开展内部控制基础性评价工作。

内部控制工作的工作方案 内部控制实施方案篇四

完善内控环境，不断提高风险防范意识，增强风险应对能力，建立健全风险防控的长效机制。

2.主要工作：

（1）制定公司《内部控制管理手册》，完善公司内控制度体系；

（2）进一步梳理公司风险管理组织架构，明确相关岗位职责和权限，逐步建立公司全面风险防控体系。

（3）加大内部控制的宣传培训力度，对于新员工、关键岗位员工、内控相关岗位人员等不同对象组织有针对性的培训，逐步提升公司员工的风险意识和自控意识。

（6）加强公司内控队伍建设，从准入和考核两端进行完善，从而对公司内控工作的全面开展奠定良好的基础。

3.下一年主要工作内容和量化目标

序号12公司内部控制自我评价年度内部制度检查执行情况加大内控宣传力度，营造良好的内控环境主要工作内容对公司下一年度内部控制体系的运行情况进行自我评价对所属成员单位的内控制度执行情况进行检查制作内控宣传资料，并向公司员工进行3发放定期开展内控及风险相关培训，提升员《内部控制评价报告》《内控制度检查报告》制作内控、风控宣传海报、宣传资料手册每季度一次内控培训活动量化目标4加强内控队伍建设工对内部控制的认识和风险意识进一步明确内控、风控工作人员的相关联合人力资源部对内控人员进行考核职责、权限，并加强相关人员的考核。

4.工作计划安排表

工作内容及关键措施

1.准备阶段：制定评价工作计划和方案，确定评价时间、评价依据、评价范围、评价标准、评价流程等，下发活动通知。

一、公司内部控制自我评价完成时间

3.报告分析阶段：认定控制缺陷，汇总检查结果，编报检查报告。

4.整改落实阶段：要求被检查单位限期整改并对其整改情况进行监督检查。

5.根据事业部/中心反映的问题及自查发现的内控设计的缺陷，组织本年度的内控制度修订工作。

1.组织全体员工，开展公司内部控制体系建设情况和内控制度宣导和培训会议。

二、开展内控宣传培训活动

2.对新员工开展内部控制和风险管理基本知识的培训。

3.就内控相关知识，制作海报、粘贴公司宣传栏。

内部控制工作的工作方案 内部控制实施方案篇五

按照改革创新、惩防并举、统筹推进、重在建设的要求，通过清理职权、优化流程、预防风险，努力形成制度确权、科学分权、公开亮权、实时监控的`学校权力运行机制，为深入实施科研兴教战略，大力推进研究性教学，推动学校科学发展、和谐发展、持续发展提供坚强有力的政治保障。

二、工作目标

1、总体目标

增强风险防范意识，建立自我检视、主动防控、持续改进的廉政建设内生机制，最终实现从源头上预防腐败的目的。

2、具体目标

（1）达到六个到位：行政职权清理到位；风险源（点）查找到位；防范措施制定到位；防范责任落实到位；内控长效机制建立到位；行政效能提高到位。

（2）形成六种内控机制：目标控制（干部队伍不出事，违纪违法案件零发生）；横向控制（形成责任明确、管理科学、约束有力的岗位责任体系，对热点岗位和重要权力进行适度分解与制衡）；纵向控制（形成内部垂直监控体系）；流程控制（权力运行环节之间形成制约关系，对权力运行的高风险环节进行实时监控，形成有监控力的制度体系）；预警控制（定期进行警示教育，对行政风险进行事前预警）；审计控制（定期进行内部审计）。

三、工作内容和实施步骤

（一）建立内控机构，深入宣传发动。

1、建立内控机构。为内控机制建设提供组织保障。

2、深入开展宣传发动。以每个党员干部都理解内控、熟悉内控、参与内控为目标，深入开展内控机制建设宣传教育活动，大力宣传内控机制建设的重要意义。

3、制订内控机制建设实施方案。方案制订时认真吸纳建言献策活动中有价值的意见和建议；方案制订后，要广泛征求群众意见，不断完善方案。

（二）清理行政职权，优化权力运行流程。

1、清理行政职权，编制职权清单。

根据学校实际，行政职权清理的范围包括：

（2）其他依法实施的行政执法权和内部事务管理权。

2、优化权力运行流程，健全组织规则和程序制度。

要以合乎法度、简单明了、方便群众、便于监督为基本原则，优化权力运行路径，提升内控效率。保证环节之间、人员之间互相制衡，让决策权、执法权和管理权处于缜密的内部制约与监控之下。

（三）坚持上下联动，排查行政风险

1、逐岗位逐环节排查。要将风险排查工作落实到每个具体岗位、岗位的每项权力、权力运行的每个环节，拓展排查广度和深度，尽可能把隐患和问题想得严重一些，力求风险源（点）查找全面、细致、准确一些。在普遍排查的基础上，要突出重点岗位、重要权力项目、权力运行重点环节的风险排查。

2、明确查找办法。将自己找、群众帮、领导点和民主评等方式结合起来，组织全体党员干部和教职工参与查找风险，人人查出风险，人人制定防范措施。

具体来说，主要从三个方面入手：

（1）将目前已经发生违法违纪案件的环节作为风险点查找出来；

（3）将有发案风险，目前其他地区、其他单位已采取措施预防的环节作为风险点查找出来。

3、规范查找步骤。风险点的排查，要按照每位干部和教职工自查学校的科室负责人带领全体人员集中讨论科室负责人初审单位内控委员会二审听取民主管理委员会意见单位领导组集体终审确认六个步骤进行，做到步骤齐全、层层把关、确保质量。

4、突出查找重点。重点排查思想道德风险、制度机制风险、岗位职责风险、业务操作风险和人际交往风险等五类风险。

（1）思想道德风险。查找是否无视纪律制度规定，不断发生小过错是否滥用裁量空间，经常做出有悖常理的决定；是否不按规定报告或故意隐瞒个人分管、经办的重要公务和业务；是否经常对不属于自己管辖范围内的工作施加影响；是否以沉默的方式容忍违纪违法行为，或对可疑的现象没有应有的反应；是否经常出入高档娱乐消费或不健康活动场所，生活行为不检点，群众或家庭成员有反映等。

（2）制度机制风险。结合管理权限，查找本科室的内控制度是否具体、管用，是否覆盖各项公务或业务活动和权力运行的全过程。特别要排查那些不受关注且无制度约束的风险源（点），确保涉及职权、利益的关键节点均能得到有效的制度规范和约束。

（3）岗位职责风险。结合岗位职责要求，重点排查在集体决策行为和执行议事规则等方面可能存在的风险。

（4）业务操作风险。结合业务工作特点，查找各类业务流程运行过程中易发的违纪违法行为。

（5）人际交往风险。结合自身职权，查找有无与服务对象交往过密，经常在一起吃吃喝喝；有无接受可能影响公正执行公务的宴请、娱乐和其他消费方面的风险源。

5、建立廉政风险源（点）信息库。对排查出的各类风险点要认真分析、评估，按照风险发生机率高低和危害损失程度大小进行风险排序，划分为高、中、低三个等级。按照内容全面、描述清楚、语言简洁的要求，采取图表方式，对风险点逐一登记，归类汇总，一一列举出问题类型、表现形式、形成原因、风险等级以及牵涉到的`岗位和人员，建立风险台账，形成本单位的风险信息库。

（四）制定防范措施，清理整合制度。

1、制定风险防范措施。针对查找出的每个风险源（点），深入分析风险产生的原因，按照有风险点必有防范措施的要求，逐一制定具体有效的防范措施。

2、完善规章制度。对原有制度进行清理、整合，并根据新形势、新要求进行创造性地修订和补充，重构单位权力内控各项规章制度，并将内控制度汇编成册，形成制度体系。

重点加强对重大决策、干部任免和人事调配、资金使用和物品管理等方面权力的制约和监督，用完备的内控制度管人、管事、管钱、管物。

3、持续更新内控机制。

（五）抓好检查评估，务求内控实效。

1、正常开展自查自纠。如发现问题，要及时对违纪违规行为进行问责，督促被检查对象整改。

2、定期接受专项考评。

3、认真执行问责制度。

四、工作要求

1、加强领导，落实责任。推进内控机制建设是构建反腐倡廉制度体系的一项重要任务，要按照党风廉政建设责任制的要求，层层落实工作责任。

2、突出重点，统筹安排。要按照县局《实施方案》的要求，周密安排各阶段的工作，循序渐进，稳步推进，确保各项工作措施落实到位。

3、学习借鉴，探索创新。不断丰富内控机制建设工作的内容和形式，不断积累部门内控机制建设的典型经验，形成学校内控机制的特色。

内部控制工作的工作方案 内部控制实施方案篇六

公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组职责。

（一）领导小组职责

领导小组职责：统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。

办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。

（二）牵头部门职责

财务部为内控体系建设工作牵头部门

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向xx集团报送内部控制体系建设情况；其他相关工作。

（三）各业务部门职责

各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。

（四）监督部门职责

党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。

二、任务分解

按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

1、治理结构：治理结构建设应当根据国家有关法律法规和章程，建立规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

综合管理部负责进一步完善章程、董事会议事规则的制定或修订；负责进一步完善总经理办公会议事规则的制定或修订，制定“三重一大”决策事项目录，并进行动态管理。

2、机构设置及权责分配：根据章程，结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任部门；要进一步明确审批权限，建立完善的授权体系；要编制内部控制手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

综合管理部负责在“三重一大”决策事项梳理的基础上编制权限指引，权限指引应当包括审批项目、权限标准、主管部门、授权主体、审批过程、审批人等内容。权限指引模版见附件3。

人力资源管理部门负责编制岗位说明书，岗位说明书应当包括岗位名称、岗位概要、职责要求、工作联系、任职资格、工作条件等内容。岗位说明书模版见附件4。

3、内部审计：技术质量部负责加强内部审计工作，保证人员配备和工作的独立性落实到位；要进一步创新审计工作模式，不断提高审计工作实效；要结合内部审计工作，对内部控制的有效性进行监督检查。

4、人力资源：人力资源管理部门负责根据公司发展需要制定的人力资源发展措施；制定并落实公司人力资源发展战略；充分发挥市场在人力资源配置中的主导作用，促进人才智力、资本、项目等生产要素的最佳组合；切实加强员工培训教育和考核激励，不断提升员工素质，组织员工认真履行岗位职责，充分发挥人力资源效能。

（二）风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。各部门要按照要求，对业务流程中风险进行辨识，对主要风险进行评估。

（三）控制活动：控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。各部门要根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制，避免因个人风险偏好给企业经营带来重大损失。

2、确定重点和特殊业务：各部门要在符合性审查的基础上，结合业务工作实际情况，加强重点业务流程与特殊业务的内部控制。

3、风险控制措施：各部门要结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

4、建立风险预警和应急机制：各部门要建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。安全生产、社会安全、突发事件等应当制定应急预案。

1、开展内部控制年度评价工作：内部控制评价体系标准和内部控制缺陷认定标准，开展内部控制评价，形成内部控制评价报告。并接受集团公司等上级机关的监督检查。

2、加强缺陷管理：通过内部控制评价工作，充分揭示内部控制的设计缺陷和运行缺陷，提出管理改进建议，及时报告领导小组，并跟踪督促缺陷整改，实现内部控制闭环管理，促进控制优化。各部门应当根据监督过程中发现的内部控制缺陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向领导小组报告。

三、完成形式

（一）内部控制体系建设实施方案，包括主要任务、职责、任务分解和分工等内容。

（二）形成规章制度目录，并及时更新公司规章制度数据库。

（三）形成主要业务流程目录，并建立公司主要业务管理程序和业务流程。

（四）编制《内部控制手册》，包括目的、原则、依据、适用范围、控制体系、控制环境、风险评估、控制活动、信息与沟通、监督与改进、内控更新等内容。

（五）形成内部控制评价报告。

内部控制工作的工作方案 内部控制实施方案篇七

20xx年是我。集团上市推进工作的一个关键年度。按照财政部、证监会、审计署、银监会、保监会联合颁布的《企业内部控制基本规范》及配套指引要求，结合公司现有实际情况，应逐步建立、完善公司内部控制体系，规范企业内部控制行为，防范企业风险。

1、合法合规：国家法律要求，无论在书面上还是实质上，所有适用的法律、法规均应得到遵守。

2、提升效率。业务部门花费大量的时间和精力去执行内部控制，目的是希望提升效率。“复杂的问题简单化，简单的问题流程化，流程的问题系统化”是在做流程控制时始终坚持的原则。

1、建立起一个健康的内部控制文化环境

（1）通过建立“简单，可依赖”是公司的核心价值观，

（2）保持简洁的公司文化和扁平的组织结构，没有繁文缛节的条文约定，采用以结果为导向的高效决策方式。

（3）各业务部门之间互相依赖、互相支持。

2、逐步建立、完善风险评估与控制机制

内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险，分析各种风险的类型和程度。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

3、建立起信息与沟通制度

确保信息及时沟通，促进内部控制有效运行。（这里所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方面的信息。）

4、逐步建立企业内部监控的管理工作方式

部门领导是本部门内部控制的第一责任人，应对部门风险内部控制工作采用“元首问责制”。各部门内部领导对本部门员工的工作进行内部监督控制，员工间因流程实行职务性内部监督。公司监督部门对经营单位进行报告、评价及监督管理。集团执委会对集团各地区、部门的工作有监督、评价、督导的权利与责任。集团董事会对执委会的工作有监督、评价、督导的权利与责任。

通过建立“目标管理”考核制度，确立公司每个员工的职责与工作目标，保证公司目标与员工工作目标的一致性。

内部控制工作将涉及集团所有管理层级、涵盖集团公司销售、售后服务、产品延伸拓展等业务领域。可包括：公司治理结构、组织机构建设、投资融资管理、各项资产管理、会计控制、财务管理、销售和维修服务管理、延伸产品的管理、行政管理、人力资源政策、计算机信息系统、合同担保、对子公司的管理、重要业务事项的管控等。

1、内部控制工作开展初步设定为两年的内部控制基础工作建立，三年内部控制制度的推行。

2、内部控制工作在董事会与管理层两个组织层面推行

（1）董事会在内部控制中提供治理、指导和监督。是内部控制的重要要素。

（2）管理层的素质和品行

管理层对董事会负责。管理层的素质和品行直接影响企业目标及其实现的方式，它也影响着员工们的素质和品行以及行为准则。他直接反映了企业文化的取向。最高管理层对有效内部控制的态度和关注必须融入企业中。

第二部分：20xx年企业内部控制年度工作计划

按照《企业内部控制基本规范》及配套指引的要求，及企业内部控制工作规

1、内控管理法规制度及集团内控管理规范的讨论、制订及宣导工作计划的制订。

1、自查阶段。各部门应于20xx年5月底之前完成本系统内自查工作，对各自制度流程与上级管理层在重大事项方面的对接情况进行梳理、完善，建议形成书面报告。

各地区自行组织门店按照企业内部控制基本规范和配套指引的相关规定，对各自的重要业务流程进行风险评估，对已有的内部控制制度及其实施情况进行全面系统的检查、分析和梳理，将重要业务现有的政策、制度与风险进行对比，查找内部控制缺陷，编制风险清单。

2、检查阶段。在集团内审委员会领导下，由集团内控部牵头，将各部门相关人员及地区相关人员组成联合工作组，对各部门制度、流程自审结果复合；按照内控工作原则，对相关制度修订。报集团重新颁布执行。

同时，整理内部控制缺陷，分析缺陷的性质和产生的原因，制定相应的内控措施，并上报内审委员会。

3、问题披露阶段。针对《企业内部控制规范》及配套文件的要求，针对相关检察部门报告（如审计部门的审计报告，监察部门的监察报告，人力部门的处罚报告等）揭露出的问题，查找相关制度、流程中的风险控制点；对制度、流程进行修订、升级。

4、落实阶段。制度联合工作组，针对制度的执行情况，对执行部门的执行过程抽查并收集制度执行反馈信息。

各部门及各地区公司根据内控结论情况，进行部门或地区公司内控制度的完善，机构、人员和岗位的调整等。

应制度执行情况开展评估，对改进落实情况进行持续关注。

根据集团批准的20xx年度预算，按月序时跟踪各预算单位的预算执行情况。针对预算实际情况，定期、不定期对预算执行情况按照以下情形跟踪、评估，并出具审查跟踪报告。

1、审查预算执行单位的控制方式。

2、审查预算执行过程中的审批过程。

3、审查预算执行中的重大差异。

4、审查预算变更的允准过程。

5、其他情形。

1、搜集各部门考核指标及考核标准

以上为内控工作规划及20xx年工作计划，请领导指正。