一、内部环境管理    

1 进一步完善央企对务公司法人治理结构    

 (1)优化财务公司董事会结构:从央企审计存在的问题来看，完善并优化董事会结构是内部控制的重要基础。结合我们财务公司的业务实际，2011年，集团对公司董事会进行重组，吸收1名资深国际金融法专家担任独立董事，保证可以客观、公止地发表独立见解，进一步加强公司在金融投资、境内外资金运营管理、信贷投资业务等风险控制以及反舞弊方面的防控能力;吸收公司党总支书记为董事，可以在“三重一大”决策、企业合规及廉洁文化建设方面发挥作用，加强教育，进一步增强员工合规意识，强化党建工作融入公司经营发展全过程;由集团总会计师担任董事长，有利于财务公司能站在集团的角度统一资金配置、资金集中管理和风险控制。对董事会下设的三个委员会进行调整，由独立董事担任风险委员会主任委员;由在财务管理、会计核算、资金运作、风险管控、金融投资等方面有丰富经验和能力的董事担任审计和预算委员会主任委员，有效保障公司经营策略的稳健合规实施，保障公司内部控制体系的有效运行。    

 (2)设置内部控制管理部门:在部门设置中，按照监管部门三道防线的管理要求，由各业务部门负责风险的第一道防控;设立风控法务部负责风险的第二道防控，对公司己开展和将要开展的业务进行有效的风险评估，协同业务部门提出行之有效的防范措施，并对其他业务部门内部风险管理进行协调、监督和检查;设立监察审计部负责风险的第三道防控，客观、独立地对公司风险管理制度执行情进行稽核、检查及内部控制评估。  

 2 加强制度建设，建立内部控制管理手册     

（1）建立规章制度清单，明确业务操作流程:没有规矩，不成方圆。我们公司秉承“合规优先”的原则，全而梳理制定涵盖公司所有业务的规章制度、操作规程，整理汇编成册，作为公司各层级管理人员及业务操作人员的依据。     

（2）制定部门及岗位职责:根据岗位不相容以及加强部门间业务风险控制的原则，我们梳理确定了各部门三层级职能，更加明确了部门工作职责;梳理各部门需要设立的管理和专业岗位，建立岗位说明书，明确岗位工作职责。   

  (3)建立公司内部控制管理手册:按照全而性、重要性、制衡性、适应性和成本效益性原则，在管理制度汇编、部门及岗位职责手册等基础上，梳理建立公司内部控制管理手册，作为公司内部控制体系运行及评估检查的依据。  

 3 加强公司合规廉洁文化建设   

我们确定了“合规、稳健、专业、高效”的核心价值观，建立了“运作规范、管控有效、客户信赖、员工敬业的一流金融企业”的公司愿景。公司强调“流程化”管理，员工每天}自}对“大额资金”的收支管理，制度执行力是公司内部风险控制非常重要的-环，企业内控文化的实质是人的文化，人是企业内部控制管理制度的最终执行者，是影响企业兴衰成败的关键因素。公司人力资源与业务部门制定年度员工业务培训计划，定期对员工进行专业理论知识的培训，以增强员工的业务处理能力;纪检部门通过违规违纪案例教育、廉洁从业提醒、关键岗位及司管}1部签订廉洁承诺、在成员单位设立行风监督员等力一式加强公司廉洁文化建设;风控法务部牵头建立公司制度题库，并纳入集团党校网上教育平台，对员工进行培训及测试，员工在掌握本职岗位要求的同时，熟悉了解公司其他业务岗位的操作要求，加强员工适岗培养和强调制度的执行。  

 公司建立适宜的企业内控文化，将合规和风险控制意识贯穿在公司所有员工的行为中，使其成为一种自觉和必然的行为准则，这就为内部控制制度建设创造了良好的文化环境，保障了风险评估、控制活动、信息与沟通、内部监督这一系列活动的贯彻落实。企业内控文化与内部控制五要素相互依存、相互促进，企业内控文化是内部控制建设的重要基础。  

 4 建立人力资源体系   

人是内部控制体系良好运行的关键要素，建立适合公司发展需要的人力资源体系是保障。我们公司tom年开始建立人力资源双通道体系，设立员工职业发展通道，业务职级与管理职级平行，管理类和专业类双通道分别从资格经验、工作业绩两个维度，合计1个评价要素进行评价，评价考核连续2年在合格或以上的员工，按照岗位通道职级上升。 

  公司从经营管理与内部运营两个维度与各部门签订季度绩效考核;从战略发展、创新业务、基础管理二个维度与各部门签订年度绩效考核;从岗位履职办作与执行、学习与创新二个维度对员工进行绩效考核，员工绩效考核与部门考核分值挂钩，强调团队办作。  

 2016年开始公司将合规管理与廉洁从业情沉纳入各部门考核，建立绩效双考核体系，对审计和巡视发现问题整改落实情况，以及违规操作和遵章守纪情沉纳入公司对各部门的考核，与每位员工绩效挂钩，促进依法依规经营。员工的个人发展与公司发展紧密结合起来，加强对内部控制体系良好运行的保障，净化财务公司从业环境。  

 二、风险评估管理  

 l 进行风险评估，建立风险热图   

通过财务公司内外部环境对业务的影响和风险发生的可能性进行分析，建立风险热图，对财务公司的风险进行评估，确定风险等级，制定应对措施。    

 (1)风险分类:将我们公司管理和业务经营各力一面所涉及的流程，按照战略风险、信用风险、市场风险、流动性风险、操作风险、法律风险、声誉风险、廉洁风险进行分类梳理，共评估确定18个，其中排在前二位的分别是操作风险51个、法律风险13个和战略风险5个。    

 (2)风险评分:将Y轴风险发生可能性评分与X轴风险C7二发生导致的影响评分相乘，得出风险评分。    

 (3)风险等级:划分二等，重大风险、重要风险、一般风险。  

2 建立风险应对策略，明确责任部门  

根据评估建立的风险热图，按照不同的风险问题确定应对策略，制定应对措施，明确责任部门。对于重大和重要风险，建立应急顶案，并不定期组织实施应急演练。如:资金管理系统宕机或网络中断后成员单位资金支付的应急演练等。