1、内部控制建设规划方案可编辑范本 内部控制建设规划方案(此范文内容仅供学习参考,请勿照粘搬贴照复抄制!) 一、 组织体系及职责 公司内部控制体系是在总经理领导下建设和实施, 为进一步加强内部控制体系建设的组织领导, 公司成立了 以总经理为组长的内部控制体系建设领导小组, 明确了 领导小组职责。 一 领导小组职责 领导小组职责: 统一思想、 提高认识; 审定内部控制体系建设实施方案, 部署内部控制体系建设工作; 提供人、 财、 物等资源,保障内部控制体系建设开展; 指导、 检查内部控制体系建设的实施、运行和内部控制建设期的评价工作; 负责内部控制体系建设重大事项决策, 研究、 解决内部控制体系建设
2、中的重大问题; 负责内部控制体系建设阶段成果总结、 组织建立长效机制。 办公室职责: 贯彻执行领导小组决策和部署, 组织制定公司内部控制体系建设实施方案和工作方案, 编制经费专项预算方案; 组织开展内部控制体系建设实施方案的落实; 组织开展内部控制体系运行、 建设期的评价、 学习 、 培训、 调研, 宣传报道和信息报告等工作; 完成领导小组交办的其他事项。 二 牵头部门职责 财务部为内控体系建设工作牵头部门主要职责: 研究起草公司内部控制体系建设实施方案及工作方案; 组织实施内部控制体系建设实施方案; 向 XX 集团报送内部控制体系建设情况; 其他相关工作。 三 各业务部门职责 各业务部门职责
3、: 按照业务分工和职责, 负责本部门职责范围内的内部控制建设工作, 结合内部控制目 标, 负责梳理相关规章制度, 提出规章制度制修 订方案, 并修改完善; 查找经营管理风险点, 评估风险影响程度; 结合相关规章制度, 建立和完善管理程序和业务流程, 明确关键控制点和控制措施; 负责运行和持续改良主要业务流程。各部门职能分工表见附件 1。 四 监督部门职责 党群工作部作为监督部门, 主要职责: 根据集团公司制定的内部控制评价、 内部控制审计等管理制度, 结合航天科技集团公司内部控制评价标准, 对内部控制建立与实施情况进行监督检查, 评价内部控制有效性, 发现内部控制缺陷, 并提出整改建议。 二、
4、 任务分解 按照各部门职能定位, 进行任务分解, 落实责任。各部门在建立与实施有效的内部控制体系时, 应当包括内部环境、 风险评估、控制活动、 信息与沟通和内部监督五大要素。建设任务方案表见附件 2。 一 内部环境: 内部环境是企业实施内部控制的根底, 一般包括治理结构、 机构设置及权责分配、 内部审计、 人力资源政策、企业文化等。内部环境建设应完善章程、 议事规那么, 编制组织机构图、 权限指引、 业务流程图、 岗位说明书等规章制度或相关文件。主要任务和工作: 1. 治理结构: 治理结构建设应当根据国家有关法律法规和章程,建立标准的法人治理结构和议事规那么, 明确决策、 执行、 监督等方面的
5、职责权限, 形成科学有效的职责分工和制衡机制。综合管理部负责进一步完善章程、 董事会议事规那么的制定或修订; 负责进一步完善总经理办公会议事规那么的制定或修订, 制定“三重一大 决策事项目 录, 并进行动态管理。 2. 机构设置及权责分配: 根据章程, 结合业务特点和内部控制要求设置内部机构, 明确职责权限, 将权利与责任落实到各责任部门; 要进一步明确审批权限, 建立完善的授权体系; 要编制内部控制手册, 使全体员工掌握内部机构设置、 岗位职责、 业务流程等情况, 明确权责分配, 正确行使职权。综合管理部负责在“三重一大 决策事项梳理的根底上编制权限指引 , 权限指引 应当包括审批项目 、
6、权限标准、 主管部门、 授权主体、 审批过程、 审批人等内容。权限指引模版见附件 3。人力资源管理部门负责编制岗位说明书, 岗位说明书应当包括岗位名称、 岗位概要、 职责要求、 工作联系、 任职资格、 工作条件等内容。岗位说明书模版见附件 4。 3. 内部审计: 技术质量部负责加强内部审计工作, 保证人员配备和工作的独立性落实到位; 要进一步创新审计工作模式, 不断提高审计工作实效; 要结合内部审计工作, 对内部控制的有效性进行监督检查。 4. 人力资源: 人力资源管理部门负责根据公司开展需要制定的人力资源开展措施; 制定并落实公司人力资源开展战略; 充分发挥市场在人力资源配置中的主导作用,
7、促进人才智力、 资本、 项目 等生产要素的最正确组合; 切实加强员工培训教育和考核鼓励, 不断提升员工素质, 组织员工认真履行岗位职责, 充分发挥人力资源效能。 二 风险评估: 风险评估是企业及时识别、 系统分析经营活动中与实现内部控制目 标相关的风险, 合理确定风险应对策略。各部门要按照要求, 对业务流程中风险进行辨识, 对主要风险进行评估。 三 控制活动: 控制活动是企业根据风险评估结果, 采用相应的控制措施, 将风险控制在可承受度之内。各部门要根据内部控制目 标, 结合风险应对策略, 综合运用控制措施, 对各种业务和事项实施有效控制, 防止因个人风险偏好给企业经营带来重大损失。 2. 确
8、定重点和特殊业务: 各部门要在符合性审查的根底上, 结合业务工作实际情况, 加强重点业务流程与特殊业务的内部控制 。 3. 风险控制措施: 各部门要结合风险评估结果, 通过手工控制与自 动控制、 预防性控制与发现性控制相结合的方法, 运用相应的控制措施, 将风险控制在可承受度之内。 4. 建立风险预警和应急机制: 各部门要建立重大风险预警机制和突发事件应急处理机制, 明确风险预警标准, 对可能发生的重大风险或突发事件, 制定应急预案、 明确责任人员、 标准处置程序,确保突发事件得到及时妥善处理。安全生产、 社会安全、 突发事件等应当制定应急预案。 四 内部监督: 内部监督是企业对内部控制建立与
9、实施情况进行监督检查, 评价内部控制的有效性, 发现内部控制缺陷, 及时加以改良。 主要任务和工作: 1. 开展内部控制年度评价工作: 内部控制评价体系标准和内部控制缺陷认定标准, 开展内部控制评价, 形成内部控制评价报告。并接受集团公司等上级机关的监督检查。 2. 加强缺陷管理: 通过内部控制评价工作, 充分揭示内部控制的设计缺陷和运行缺陷, 提出管理改良建议, 及时报告领导小组,并跟踪催促缺陷整改, 实现内部控制闭环管理, 促进控制优化。各部门应当根据监督过程中发现的内部控制缺陷, 分析缺陷的性质和产生的原因, 提出整改方案, 采取适当的形式及时向领导小组报告。 三、 完成形式 一 内部控制体系建设实施方案, 包括主要任务、 职责、 任务分解和分工等内容。 二 形成规章制度目 录, 并及时更新公司规章制度数据库。 三 形成主要业务流程目 录, 并建立公司主要业务管理程序和业务流程。 四 编制内部控制手册 , 包括目 的、 原那么、 依据、 适用范围、 控制体系、 控制环境、 风险评估、 控制活动、 信息与沟通、监督与改良、 内控更新等内容。 五 形成内部控制评价报告。
