组员：公司风险控制部、资产财务部、董事会监事会办公室及各 业务部门指定人员 内控实施项目组负责草拟工作计划供领导小组审批、推进以及执 行具体工作、总结工作成果等。 3、内控实施范围的各控股子公司成立以各公司总经理为组长， 财务总监和风控总监为副组长的内控实施项目组，在集团公司的统一 领导下，共同推进本次内控规范的实施工作。 （三）前期开展的内控建设工作情况 2011年，公司作为内控规范建设试点公司，根据《企业内部控制 配套指引》及证券监管机构的相关要求，实施了内控规范建设，实施 范围包括公司总部及十家主要所属控股子公司。 通过内控规范建设，公司完成了25个主要一级业务流程及130 余个二级业务流程的梳理，识别关键风险点494个，在此基础上，公 司编制完成《内控管理手册》，纳入内控实施范围的十家控股子公司 也根据公司自身的业务特点，按照公司总部统一要求，编制完成《内 控管理手册》。 2012年一季度，公司按照《企业内部控制评价指引》的相关要 求，结合公司《内控自评手册》，组织实施了内控自评工作，并完成 内控自评报告。 公司聘请立信会计师事务所进行内控审计，并在审计基础上出 具内控审计报告，内控审计报告将同年度财务审计报告一同对外披露。 二、内部控制建设工作计划 2012年，公司将对已完成的内控建设成果进行持续的优化、修 订，并将内控规范建设扩大至公司所有控股子公司。 （一）公司总部和纳入 2011 年度内控规范实施范围的十家控股 子公司，本年度对已完成的内控建设成果进行优化、修订。 （二）其他未纳入2011 年度内控规范实施范围的控股子公司，在 本年度开展内控建设工作。具体工作安排如下： 1、识别风险、查找内控缺陷 时间：2012年6月30日之前 工作任务： （1）梳理流程，编制风险矩阵 对重要业务流程进行梳理，确定控制目标及影响目标实现的关键 风险，识别关键内控活动以满足内控目标，编制风险控制矩阵。 （2）查找内控缺陷 根据风险控制矩阵，将公司现有的政策、制度与风险控制矩阵进 行对比，查找内控设计缺陷。 2、制定及落实内控整改方案，编制内控手册 时间：2012年9月30日之前 工作任务： （1）制定内控缺陷整改方案 针对查找的内控设计缺陷，分析缺陷的重要程度，制定相应的整 改方案。 （2）落实缺陷整改方案 根据整改方案，及时修改或重新制定相应的内控制度，完善业务 流程，合理配置各部门岗位及人员配置，根据完善后的业务流程重新 编制流程图。 （3）编制内控手册，完成内控体系建设 整改完成后，根据重新修订的内控制度及相关流程图，编制公司 内控手册，完成内控体系建设。 三、内部控制自我评价工作计划 为有效实施内控自我评价工作，公司将在董事会领导下，成立内 控评价工作组，负责内控自评的具体实施工作，在2012年年报披露 时披露公司内控自评报告，主要工作任务包括： （一）编制自我评价计划：根据本公司内控规范的实施范围，并 结合公司年报披露时间制定内控自评工作具体时间表及人员安排。 （二）确定内控缺陷的评价标准：结合公司管理实际情况和相关 法规的要求，确定内控缺陷的定性及定量标准。 （三）组织实施自我评价工作：综合运用各种评价方法对各部门 及各子公司内部控制设计与运行的有效性进行检查测试，按照要求编 制评价工作底稿，记录测试结果，如实反映发现的问题。 （四）对发现的缺陷进行评价汇总，同时提出整改建议：汇总评 价结果，对初步认定的内部控制缺陷进行全面复核、分类汇总，按照 内控缺陷的评价标准，确定缺陷等级。就发现的内部控制缺陷提出整 改建议，制定切实可行的整改方案，并编制整改任务单。 （五）编制内控自我评价报告：根据复核、汇总完毕的内部控制 缺陷和内控评价底稿，按照监管部门要求的评价报告内容和格式撰写 内控自我评价报告。 （六）披露内控自我评价报告：内控自评报告经公司董事会审议 后在指定媒体披露。 四、内部控制审计工作计划 2012年度，公司将继续聘请会计师事务所进行内部控制审计， 完成时间与年度财务报告审计时间一致，内控审计完成后，会计师事 务所将出具内部控制审计报告，内控审计报告与年度财务审计报告一 同对外披露。