内控体系建设、组织、制度说明18篇内控体系建设、组织、制度说明 公司内控制度方面的基本情况说明 2011年4月14日 一、制度体系的基本情况: 截至到目前,公司内部制定并仍有效、在沿用的规范下面是小编为大家整理的内控体系建设、组织、制度说明18篇,供大家参考。
篇一:内控体系建设、组织、制度说明
公司内控制度方面的基本情况说明2011年4月14日
一、制度体系的基本情况:
截至到目前,公司内部制定并仍有效、在沿用的规范性文件(含各类管理办法、实施细则、工作流程)共计57份,其中:安全、综治管控类11份,生产组织、服务质量管控类13份,固定资产、设备及工程管控类6份,人力资源管控类(包括干部管理、薪酬及绩效管理、员工教育培训、考勤休假加值班管理、社会统筹管理等)14份,物资采购、后勤管控类4份,财务管控类3份,其它管控类6份。
今年年初,按照集团“持续改善管理”的目标要求和自身开展“制度执行年”的工作所需,公司对2011年之前出台的规范性文件进行了集中清理,结合管控实际需要整理出60份现行规章制度,并分门别类提出了保留、修订、废止的意见。60份规范性文件中,公司将其中仍可沿用的45份文件汇编成册并印发到各单位、各部门供日常查阅,同时为后一步深入推进“制度执行年”的工作提供基础;另外对其中的12份文件提出了修改意见并明确了主责部门和完成时限,同时废止了3份文件。
二、制度执行情况及相关措施:
总体上来说,以“制定好”和“执行好”为主线,通过近两年多措并举的方式,公司在制度执行力方面有了较大的改观,突出表现在中层管理团队、基层员工对集团、公司各方面的管控要求、管控目的更明白,对规章制度的具体内容掌握的比较到位,能做到“心中有数”;二是在日常工作中能时时刻刻按规则处事,大到一个项目的运作、一项工作的推进,小到一支笔、一件工具的购置,都能按照集团和公司的规定去处理。
采取的具体措施:
总的来说把握了以下原则:1、集团有明确规定的,按集团规定执行;2、集团没有明确规定的,按公司已有的规定执行;3、集团、公司都没有明确规定的,由公司会议集中商讨一个方案,权限范围内的按方案执行,权限范围外的报集团审批同意后执行。
1、抓好制度的“制定”环节:
一是要求出台的制度要简洁、适用、有效。公司近两年推出的各项管理规定,文字上基本上没有“穿衣戴帽”的废话,都是结合日常工作实际、有明确管控要求、可操作性强的实质性内容。
二是要求制度要有相对的稳定性,同时相互之间不存在冲突。这两个要求既是为了保证制度的严肃性,同时也是为了避免操作部门和人员“无所适从”。同时通过“必要会签”的环节,避免“各自为政”、互不通气,保证制度之间不发生冲突或遗漏。
三是制度要成体系,有连贯性,要求各部门在制度制定过程中要实现集团—公司—分公司—员工自我管理几个环节的无缝联结、全面对接,使公司规章制度执行规范化、常态化。制度草案拟定后,第一步是制度主管部门——企划部会签,这个目的一是要对制度的内容、统一格式等进行审核把关,二是要对规范性文件给于单独的序列编号,确保公司内控规则体系的一致性、整体性。
2、抓好制度的“执行”环节:
一是成套整理了集团近两年下发的规章制度,并将电子版提供给了下属各单位、各部门供学习、备查。后期将择机将集团层面的规章制度也汇编成册,提供更为直观的书面版。
二是清理、完善了公司的内控制度。将2011年之前推出的45份有效制度汇编成册提供给了下属各单位、各部门,清理的过程中废止了3份制度,并计划后期修订12份制度。对于2011年及今后年度出台的规章制度,公司将以年度为单位成套整理、汇编成册,并形成惯例,方
便查阅。
三是抓好集团、公司两个层面规章制度的宣贯培训,让干部员工在准确掌握这些规范性文件的同时,在实际工作中能践行到位。通过培训抓制度执行,是2010年以来公司为提高规章制度规范、有效执行的重要举措。公司规定,对集团、公司出台的规范性文件,相关工作的对口部门必须事先仔细研读,在透彻掌握、领会要义的基础上,要及时组织系统的宣贯培训。在培训师资的选择上,既有集团职能部门领导、公司领导负责授课,也有公司职能部门负责人,甚至是专业技能过硬、基层实践经验丰富的部门员工负责授课;在培训内容的选择上,我们根据轻重缓急,结合季节性重点工作,有的放矢的选择内容,保证学习培训与一个时期的重点工作尽量挂钩,以增强学习效果;在培训方式的选择上,既有全员轮训集中学的方式,也由自上而下、从公司到班组分层分批分散学的方式;在具体授课的方式上,既有制度条款的详细解读,也有结合日常实际、图文并茂的案例分析。
从今年4月份开始,公司对全员学习轮训进行了统一的安排:一个月学一个专题,每个月3期(每周四晚),员工分批分期参加,确保每个员工每个专题都学到。
总体上来说,在规章制度培训上我们始终把握着两点:一是要有实际效果,将制度的关键点、核心内容准确传达给员工,让员工心中有数;二是要通过培训,让员工感受到集团和公司的制度文化氛围,从大的层面上领会到集团和公司当前在做什么、怎么做,今后准备做什么、怎么做。通过这些有实效的学习培训,我们想让员工在接受、掌握、运用这些规章制度的同时,更可以让员工的所思所想、所作所为逐步回归和统一到集团和公司的发展理念上来,这是一件很有意义的事。
四是分层次监督、强化各部门、各单位对规章制度的执行力度,把“调整观念、转变作风、提升执行力”作为日常管理的一项重点工作持续推进。具体体现在:1、通过修订中层干部管理及考核办法,加大中层管理团队在规章制度方面的执行力度,对所有中层管理人员实行“百分制”考核,中层干部的月度绩效工资直接与制度执行的质量等指标挂钩,按绩效得分发放绩效工资;2、打造一个有效的管控流程,各部门通过每周至少一次的“周履职”方式检查各单位在规章制度方面的落实程度并进行月度考核。从职能部门“周履职”的实际情况来看,我们达到了预期的效果,部门通过现场调查,了解掌握了基层的真实情况,在检查公司各项制度、各项工作在基层落实程度的同时,也为基层做好了服务。3、专门安排企划部门负责督查其他职能部门在规范性文件方面的执行情况,同时明确授权企划部加大问责力度,对未按集团或公司规范性文件执行的行为,在按规定扣减责任部门月度绩效工资总额的同时,另按干部管理办法扣减责任部门负责人的个人月度绩效得分。
五是强调与集团的沟通。公司明确规定:各职能部门在日常工作中,要充分注意与集团对口工作的管理部门加强联系、沟通和协调,使公司职能部门和集团职能部门之间形成“热线”畅通、工作高效低耗的局面,避免具体工作中因缺乏与集团沟通而导致“无用功”的现象出现,特别是要避免处理具体工作时出现“想当然”的现象。【完】
附件:公司规章制度清单。
公司规章制度清单
出台年份
编号
制度名称
2011年
设备管理绩效考核暂行办法
库存物资管理办法
外接供水供电管理办法
办公用品管理暂行办法
计件工资管理办法(试行)
物资采购实施细则
装卸工艺改进管理办法
设备维修项目管理办法
主业生产单位及职能部门绩效考核办法
生产服务中心管理及绩效考核办法
11
加压处管理及绩效考核办法
12
员工教育培训管理实施细则
2010年
13
薪酬管理暂行办法
14
加强生产区货物进出门管理的通知
15
中层干部管理及考核办法(试行)
16
防汛工作预案
17
废旧物资管理暂行办法
18
部门职能、职责分解表
19
转运车管理办法
20
关于对《转运车管理办法》予以调整的通知
21
装卸服务管理办法(试行)
22
枝城港工具管理暂行办法
23
运输车辆管理办法
24
计量站管理办法(暂行)
25
关于加强货物运输出门管理的通知
26
绩效管理实施细则
27
员工考勤制度实施细则
28
员工休假制度实施细则
29
员工加班值班制度实施细则
30
员工处罚实施细则
31
关于加强财务印鉴管理的通知
32
生产流动机械使用管理办法
33
操作岗位员工计件工资办法(试行)
34
关于加强公司更新及修理项目管理的专题会议纪要
2009年
35
工会会费收缴管理暂行办法
36
基层工会工作考核暂行办法
37
帐务处理流程补充规定
38
员工住院探望实施办法
39
社会治安综合治理工作考核标准规定
40
41
关于加强劳务用工外付力资管理的通知
42
消防安全管理规定(试行)
43
转发《装卸车后清除车辆货物残留及杂物的规定》
44
船舶在枝城港作业期间安全管理规定
45
关于汽车转运费率调整的通知
2009年之前
46
治安管理暂行规定(试行)
47
公司门卫管理规定
48
公司现场安全监督实施细则
49
公司灭火、应急疏散预案
50
公司班组建设实施办法
51
关于实行班组分类管理的通知
52
各类事故报告和处理规定和各类重大事故应急处理预案
53
公司趸船(基地)管理办法
54
公司员工养老、工伤、生育、失业、医疗保险暂行办法
55
公司处置治安突发事件应急预案
56
公司作业船舶管理办法
57
公司班组单机成本核算管理暂行办法
篇二:内控体系建设、组织、制度说明
内控体系建设实施方案********公司
内控体系建设实施方案
(讨论稿)
二〇一三年四月
一、目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《*********内部控制体系建设实施方案》,实施内部控制体系建设工作
二、主要内容
按照《企业内部控制基本规范》和《企业内部控制配套指引》,此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面
三、组织机构保障
为确保公司内控建设工作顺利推进,保证内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组。
内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。
1、内控建设领导小组
组长:***副组长:***
成员:****************************2、主要职责:
21)负责确定本次内控体系建设的范围;2)负责明确本次内控体系建设的总体目标;3)负责确定本次内控体系建设的整体部署;4)负责本次内控体系建设的其他内容。3、内控体系建设执行小组
组长:***
成员:***********************4、主要职责1)2)3)
/4
负责内控体系建设成员的职责分工;
负责确定本次内控体系建设的具体时间安排;
负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
4)5)
负责审核本次内控体系建设费用预算;
负责本次内控体系建设的其他实施工作。
内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小组领导下,具体实施内控体系建设工作,确保实施阶段工作组的顺畅运行
四、内控建设总体规划
内控建设工作涉及公司运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,按照股份公司通知要求,复制永登公司内控成果,对于不同于公司处进行修改订,计划于2013年4月底梳理出管理制度,5月底编制形成公司《内部控制手册》。
五、实施步骤
根据*********************公司关于内控工作成果推广要求,结合公司的业务及管理情况实际,内控体系建设工作计划2013年4月初启动,具体按以下步骤实施:
项目123时间2013.4.01-4.072013.4.08-4.202013.4.21-5.10工作内容
启动部署阶段
调研摸底阶段
内控缺陷整改阶段
阶段成果
成立公司内控项目工作小组,召开启动会议,做好动员工作
内控测评报告
形成整改报告42013.5.10-6.30初步形成《内部控制手册》试运行阶段
初步形成《内控手册》并试运行52013.7.01-8.30《内部控制手册》定稿阶段
最终形成《内控手册》终稿62013.9.01-12.30评审阶段
通过评审
六、具体实施步骤和计划1、启动部署阶段
该阶段主要内容:1)2)3)
召开公司内控建设启动大会,介绍内控体系建设的具体实施步骤;
成立内控建设领导小组和内控建设执行小组;
组织培训和动员,小组成员进行内控体系建设培训,详细介绍内
/4
控体系遵循的原则和实施的意义,阐明内控体系工作的必要性。
2、调研摸底阶段
该阶段主要内容:1)
对公司不同职位、不同部门的员工进行访谈,了解公司现有内控
制度,分析公司现有内控制度的执行力和适用程度;
2)3)4)
组织内控专业培训,加深公司员工对内控的了解;
分析公司内部、外部的风险因素,编制《风险清单》;
同专业咨询机构或股份公司专家进行深入交流,形成公司《内部
控制缺陷报告》和《内部控制缺陷整改方案》。
3、内控缺陷整改阶段
该阶段主要内容:1)
全面落实整改:根据内控缺陷整改方案,各相关部门和单位逐一
整改,完善公司组织结构、人员配备、各项内控制度和控制措施;
2)
定期汇报整改进度:各业务流程负责人需定期汇报内控缺陷整改
进度,并由内控执行小组监督整改完成;
3)
整改效果评估:综合办公室会同相关部门、专业咨询机构对整改
后的控制活动进行测试、评估,形成《内部控制缺陷整改报告》。
4)
提交整改报告:将《内部控制缺陷整改报告》提交内控建设执行
小组审核。
4、初步形成《内部控制手册》试运行阶段
该阶段主要内容:1)
根据《风险清单》、制度审阅意见、流程控制矩阵、岗位职责和
授权审批、流程图、内控缺陷整改情况以及各项内部文档等,编制《内部控制手册》,记录关键性的内控活动,主要内容包括固有风险描述及评价、控制目标、控制活动、控制实施部门等,从而确保及时总结内控体系建设经验,有效促进内控体系长效机制的建立;
/4
2)公司试运行《内部控制手册》,充分测试《内部控制手册》风险
控制性、内控措施的实际操作性、内控效果及内控效率,并根据试运行的情况对内控手册进行修正;
3)4)
下发《内部控制手册》,下发的范围为本次纳入实施范围的单位;
各单位对内控手册中的内容、流程的运行情况定期上报内控建设
办公室,由综合办公室进行汇总整理。
5、《内部控制手册》定稿阶段
该阶段主要依据在试运行阶段的结果,搜集各部门、各单位以及员工对内控手册的修改意见,整理并与股份公司内控办公室进行沟通、协商、讨论并汇报给内控建设执行小组审核,根据执行小组的意见予以修订,编制公司《内部控制制度》正式稿
6、评审阶段
该阶段主要内容:1)
公司依据企业内部控制配套指引中的评价指引要求对公司的内
控建设进行自我评价,并编制2013年《内部控制自我评价报告》,在通过公司审议后披露;
2)
通过股份公司内控体系建设审核。
公司内控体系建设是在股份公司领导下,由公司总经理批准通过,该方案会后将另行通知下发,请各单位和部门认真组织学习,高度重视,集中精力、统筹资源,有效推动内控体系建设工作,确保这项工作的顺利开展实施。
/4
篇三:内控体系建设、组织、制度说明
********公司之巴公井开创作内控体系建设实施方案(讨论稿)二〇一三年四月一、目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《*********内部控制体系建设实施方案》,实施内部控制体系建设工作
二、主要内容
依照《企业内部控制基本规范》和《企业内部控制配套指引》,此次内控建设具体包含组织架构、发展战略、人力资源、资金活动、推销业务、资产管理、销售业务、财务陈述、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面
三、组织机构包管
为确保公司内控建设工作顺利推进,包管内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组。
内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、安排和指挥。
内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。
1、内控建设领导小组
组长:***
副组长:***
成员:****************************
2、主要职责:
1)负责确定本次内控体系建设的范围;
2)负责明确本次内控体系建设的总体目标;
3)负责确定本次内控体系建设的整体安排;
4)负责本次内控体系建设的其他内容。
3、内控体系建设执行小组
组长:***
成员:***********************
4、1)
2)
3)
主要职责
负责内控体系建设成员的职责分工;
负责确定本次内控体系建设的具体时间安插;
负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
4)
5)
负责审核本次内控体系建设费用预算;
负责本次内控体系建设的其他实施工作。
内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小组领导下,具体实施内控体系建设工作,确保实施阶段工作组的顺畅运行
四、内控建设总体规划
内控建设工作涉及公司运营管理的全过程,包含各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,依照股份公司通知要求,复制永登公司内控成果,对于分歧于公司处进行修改订,计划于2013年4月底梳理出管理制度,5月底编制形成公司《内部控制手册》。
五、实施步调
根据*********************公司关于内控工作成果推广要求,结合公司的业务及管理情况实际,内控体系建设工作计划2013年4月初启动,具体按以下步调实施:
项目
时间
工作内容
启动安排阶段
调研摸底阶段
内控缺陷整改阶段
阶段成果
成立公司内控项目工作小组,召开启动会议,做好动员工作
内控测评陈述
形成整改陈述
初步形成《内部控制手册》试运行阶段
初步形成《内控手册》并试运行
《内部控制手册》定稿阶段
最终形成《内控手册》终稿
评审阶段
通过评审
六、具体实施步调和计划
1、启动安排阶段
该阶段主要内容:
1)
召开公司内控建设启动大会,介绍内控体系建设的具体实施步调;
2)
3)
成立内控建设领导小组和内控建设执行小组;
组织培训和动员,小组成员进行内控体系建设培训,详细介绍内控体系遵循的原则和实施的意义,说明内控体系工作的需要性。
2、调研摸底阶段
该阶段主要内容:
1)
对公司分歧职位、分歧部分的员工进行访谈,了解公司现有内控制度,分析公司现有内控制度的执行力和适用程度;
2)
3)
4)
组织内控专业培训,加深公司员工对内控的了解;
分析公司内部、外部的风险因素,编制《风险清单》;
同专业咨询机构或股份公司专家进行深入交流,形成公司《内部控制缺陷陈述》和《内部控制缺陷整改方案》。
3、内控缺陷整改阶段
该阶段主要内容:
1)
全面落实整改:根据内控缺陷整改方案,各相关部分和单位逐一整改,完善公司组织结构、人员配备、各项内控制度和控制措施;
2)
定期汇报整改进度:各业务流程负责人需定期汇报内控缺陷整改进度,并由内控执行小组监督整改完成;
3)
整改效果评估:综合办公室会同相关部分、专业咨询机构对整改后的控制活动进行测试、评估,形成《内部控制缺陷整改陈述》。
4)
提交整改陈述:将《内部控制缺陷整改陈述》提交内控建设执行小组审核。
4、初步形成《内部控制手册》试运行阶段
该阶段主要内容:
1)
根据《风险清单》、制度审阅意见、流程控制矩阵、岗位职责和授权审批、流程图、内控缺陷整改情况以及各项内部文档等,编制《内部控制手册》,记录关键性的内控活动,主要内容包含固有风险描述及评价、控制目标、控制活动、控制实施部分等,从而确保及时总结内控体系建设经验,有效促进内控体系长效机制的建立;
2)
公司试运行《内部控制手册》,充分测试《内部控制手册》风险控制性、内控措施的实际操纵性、内控效果及内控效率,并根据试运行的情况对内控手册进行修正;
3)
下发《内部控制手册》,下发的范围为本次纳入实施范围的单位;
4)
各单位对内控手册中的内容、流程的运行情况定期上报内控建设办公室,由综合办公室进行汇总整理。
5、《内部控制手册》定稿阶段
该阶段主要依据在试运行阶段的结果,搜集各部分、各单位以及员工对内控手册的修改意见,整理并与股份公司内控办公室进行沟通、协商、讨论并汇报给内控建设执行小组审核,根据执行小组的意见予以修订,编制公司《内部控制制度》正式稿
6、评审阶段
该阶段主要内容:
1)
公司依据企业内部控制配套指引中的评价指引要求对公司的内控建设进行自我评价,并编制2013年《内部控制自我评价陈述》,在通过公司审议后披露;
2)
通过股份公司内控体系建设审核。
公司内控体系建设是在股份公司领导下,由公司总经理批准通过,该方案会后将另行通知下发,请各单位和部分认真组织学习,高度重视,集中精力、统筹资源,有效推动内控体系建设工作,确保这项工作的顺利开展实施。
内控工作是上市公司必须要开展的一个重要而基础的工作,这次培训是一个很好的机会,应高度重视。我们的内控工作开展的水平不高,真正运行和掌控的体系性东西要提前心中有数。建议提前把内控内涵预习一下,我们存在的问题和困惑要整理出来,以便学习过程收获更大,具体问题可以当面请教和讨论。请运营部准备一下我们内控工作的工作思路和方案。结合学习,在5月份我们专题议一次。
篇四:内控体系建设、组织、制度说明
内部控制体系建设实施方案(三篇)内部控制体系建设实施方案
某公司内部控制体系建设实施方案
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的基本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系
是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
(二)实施内控体系建设是集团公司提升科学管理水平的需要。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于
用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
(三)实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的
实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定
内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终
还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进
行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使
整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应
环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程
当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。
4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控
篇五:内控体系建设、组织、制度说明
内控体系建设实施方案一、目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《*********内部控制体系建设实施方案》,实施内部控制体系建设工作
二、主要内容
按照《企业内部控制基本规范》和《企业内部控制配套指引》,此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面
三、组织机构保障
为确保公司内控建设工作顺利推进,保证内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组。
内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。
1、内控建设领导小组
组长:***
副组长:***
成员:****************************
2、主要职责:
1)负责确定本次内控体系建设的范围;
2)负责明确本次内控体系建设的总体目标;
3)负责确定本次内控体系建设的整体部署;
4)负责本次内控体系建设的其他内容。
3、内控体系建设执行小组
组长:***
成员:***********************
4、主要职责
1)
负责内控体系建设成员的职责分工;
2)
负责确定本次内控体系建设的具体时间安排;
3)
负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
4)
负责审核本次内控体系建设费用预算;
5)
负责本次内控体系建设的其他实施工作。
内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小组领导下,具体实施内控体系建设工作,确保实施阶段工作组的顺畅运行
四、内控建设总体规划
内控建设工作涉及公司运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,按照股份公司通知要求,复制永登公司内控成果,对于不同于公司处进行修改订,计划于2013年4月底梳理出管理制度,5月底编制形成公司《内部控制手册》。
五、实施步骤
根据*********************公司关于内控工作成果推广要求,结合公司的业务及管理情况实际,内控体系建设工作计划2013年4月初启动,具体按以下步骤实施:
项目
时间
工作内容
阶段成果
成立公司内控项目工作小组,召开启动会议,做好动员工作
内控测评报告
形成整改报告
2013.4.01-4.07
启动部署阶段
2013.4.08-4.20
调研摸底阶段
2013.4.21-5.10
内控缺陷整改阶段
2013.5.10-6.30
初步形成《内部控制手册》试初步形成《内控手册》并试运运行阶段
行
最终形成《内控手册》终稿
通过评审
2013.7.01-8.30
《内部控制手册》定稿阶段
2013.9.01-12.30
评审阶段
六、具体实施步骤和计划
1、启动部署阶段
该阶段主要内容:
1)
召开公司内控建设启动大会,介绍内控体系建设的具体实施步骤;
2)
成立内控建设领导小组和内控建设执行小组;
3)
组织培训和动员,小组成员进行内控体系建设培训,详细介绍内控体系遵循的原则和实施的意义,阐明内控体系工作的必要性。
2、调研摸底阶段
该阶段主要内容:
1)
对公司不同职位、不同部门的员工进行访谈,了解公司现有内控制度,分析公司现有内控制度的执行力和适用程度;
2)
组织内控专业培训,加深公司员工对内控的了解;
3)
分析公司内部、外部的风险因素,编制《风险清单》;
4)
同专业咨询机构或股份公司专家进行深入交流,形成公司《内部控制缺陷报告》和《内部控制缺陷整改方案》。
3、内控缺陷整改阶段
该阶段主要内容:
1)
全面落实整改:根据内控缺陷整改方案,各相关部门和单位逐一整改,完善公司组织结构、人员配备、各项内控制度和控制措施;
2)
定期汇报整改进度:各业务流程负责人需定期汇报内控缺陷整改进度,并由内控执行小组监督整改完成;
3)
整改效果评估:综合办公室会同相关部门、专业咨询机构对整改后的控制活动进行测试、评估,形成《内部控制缺陷整改报告》。
4)
提交整改报告:将《内部控制缺陷整改报告》提交内控建设执行小组审核。
4、初步形成《内部控制手册》试运行阶段
该阶段主要内容:
篇六:内控体系建设、组织、制度说明
公司内控制度建设工作情况汇报公司内控制度方面的基本情况说明
2011年4月14日
一、制度体系的基本情况:截至到目前~公司内部制定并仍有效、在沿用的规范性文件,含各类管理办法、实施细则、工作流程,共计57份~其中:安全、综治管控类11份~生产组织、服务质量管控类13份~固定资产、设备及工程管控类6份~人力资源管控类,包括干部管理、薪酬及绩效管理、员工教育培训、考勤休假加值班管理、社会统筹管理等,14份~物资采购、后勤管控类4份~财务管控类3份~其它管控类6份。
今年年初~按照集团“持续改善管理”的目标要求和自身开展“制度执行年”的工作所需~公司对2011年之前出台的规范性文件进行了集中清理~结合管控实际需要整理出60份现行规章制度~并分门别类提出了保留、修订、废止的意见。60份规范性文件中~公司将其中仍可沿用的45份文件汇编成册并印发到各单位、各部门供日常查阅~同时为后一步深入推进“制度执行年”的工作提供基础,另外对其中的12份文件提出了修改意见并明确了主责部门和完成时限~同时废止了3份文件。
二、制度执行情况及相关措施:总体上来说~以“制定好”和“执行好”为主线~通过近两年多措并举的方式~公司在制度执行力方面有了较大的改观~突出表现在中层管理团队、基层员工对集团、公司各方面的管控要求、管控目的更明白~对规章制度的具体内容掌握的比较到位~能做到“心中有数”,二是在日常工作中能时时刻刻按规则处事~大到一个项目的运作、一项工作的推进~小到一支笔、一件工具的购臵~都能按照集团和公司的规定去处理。
采取的具体措施:总的来说把握了以下原则:1、集团有明确规定的~按集团规定执行,2、集团没有明确规定的~按公司已有的规定执行,3、集团、公司都没有明确规定的~由公司会议集中商讨一个方案~权限范围内的按方案执行~权限范围外的报集团审批同意后执行。
1、抓好制度的“制定”环节:一是要求出台的制度要简洁、适用、有效。公司近两年推出的各项管理规定~文字上基本上没有“穿衣戴帽”的废话~都是结合日常工作实际、有明确管控要求、可操作性强的实质性内容。
1二是要求制度要有相对的稳定性~同时相互之间不存在冲突。这两个要求既是为了保证制度的严肃性~同时也是为了避免操作部门和人员“无所适从”。同时通过“必要会签”的环节~避免“各自为政”、互不通气~保证制度之间不发生冲突或遗漏。
三是制度要成体系~有连贯性~要求各部门在制度制定过程中要实现集团—公司—分公司—员工自我管理几个环节的无缝联结、全面对接~使公司规章制度执行规范化、常态化。制度草案拟定后~第一步是制度主管部门——企划部会签~这个目的一是要对制度的内容、统一格式等进行审核把关~二是要对规范性文件给于单独的序列编号~确保公司内控规则体系的一致性、整体性。
2、抓好制度的“执行”环节:一是成套整理了集团近两年下发的规章制度~并将电子版提供给了下属各单位、各部门供学习、备查。后期将择机将集团层面的规章制度也汇编成册~提供更为直观的书面版。
二是清理、完善了公司的内控制度。将2011年之前推出的45份有效制度汇编成册提供给了下属各单位、各部门~清理的过程中废止了3份制度~并计划后期修订12份制度。对于2011年及今后年度出台的规章制度~公司将以年度为单位成套整理、汇编成册~并形成惯例~方便查阅。
三是抓好集团、公司两个层面规章制度的宣贯培训~让干部员工在准确掌握这些规范性文件的同时~在实际工作中能践行到位。通过培训抓制度执行~是2010年以来公司为提高规章制度规范、有效执行的重要举措。公司规定~对集团、公司出台的规范性文件~相关工作的对口部门必须事先仔细研读~在透彻掌握、领会要义的基础上~要及时组织系统的宣贯培训。在培训师资的选择上~既有集团职能部门领导、公司领导负责授课~也有公司职能部门负责人~甚至是专业技能过硬、基层实践经验丰富的部门员工负责授课,在培训内容的选择上~我们根据轻重缓急~结合季节性重点工作~有的放矢的选择内容~保证学习培训与一个时期的重点工作尽量挂钩~以增强学习效果,在培训方式的选择上~既有全员轮训集中学的方式~也由自上而下、从公司到班组分层分批分散学的方式,在具体授课的方式上~既有制度条款的详细解读~也有结合日常实际、图文并茂的案例分析。
从今年4月份开始~公司对全员学习轮训进行了统一的安排:一个月学一个专题~每个月3期,每周四晚,~员工分批分期参加~确保每个员工每个专题都学到。
2总体上来说~在规章制度培训上我们始终把握着两点:一是要有实际效果~将制度的关键点、核心内容准确传达给员工~让员工心中有数,二是要通过培训~让员工感受到集团和公司的制度文化氛围~从大的层面上领会到集团和公司当前在做什么、怎么做~今后准备做什么、怎么做。通过这些有实效的学习培训~我们想让员工在接受、掌握、运用这些规章制度的同时~更可以让员工的所思所想、所作所为逐步回归和统一到集团和公司的发展理念上来~这是一件很有意义的事。
四是分层次监督、强化各部门、各单位对规章制度的执行力度~把“调整观念、转变作风、提升执行力”作为日常管理的一项重点工作持续推进。具体体现在:1、通过修订中层干部管理及考核办法~加大中层管理团队在规章制度方面的执行力度~对所有中层管理人员实行“百分制”考核~中层干部的月度绩效工资直接与制度执行的质量等指标挂钩~按绩效得分发放绩效工资,2、打造一个有效的管控流程~各部门通过每周至少一次的“周履职”方式检查各单位在规章制度方面的落实程度并进行月度考核。从职能部门“周履职”的实际情况来看~我们达到了预期的效果~部门通过现场调查~了解掌握了基层的真实情况~在检查公司各项制度、各项工作在基层落实程度的同时~也为基层做好了服务。3、专门安排企划部门负责督查其他职能部门在规范性文件方面的执行情况~同时明确授权企划部加大问责力度~对未按集团或公司规范性文件执行的行为~在按规定扣减责任部门月度绩效工资总额的同时~另按干部管理办法扣减责任部门负责人的个人月度绩效得分。
五是强调与集团的沟通。公司明确规定:各职能部门在日常工作中~要充分注意与集团对口工作的管理部门加强联系、沟通和协调~使公司职能部门和集团职能部门之间形成“热线”畅通、工作高效低耗的局面~避免具体工作中因缺乏与集团沟通而导致“无用功”的现象出现~特别是要避免处理具体工作时出现“想当然”的现象。【完】
附件:公司规章制度清单。
3公司规章制度清单
出台年编制度名称
份
号
1设备管理绩效考核暂行办法2库存物资管理办法
3外接供水供电管理办法4办公用品管理暂行办法5计件工资管理办法(试行)6物资采购实施细则2011年7装卸工艺改进管理办法8设备维修项目管理办法9主业生产单位及职能部门绩效考核办法
10生产服务中心管理及绩效考核办法11加压处管理及绩效考核办法12员工教育培训管理实施细则
薪酬管理暂行办法13加强生产区货物进出门管理的通知14中层干部管理及考核办法(试行)15防汛工作预案16废旧物资管理暂行办法17部门职能、职责分解表18转运车管理办法19关于对《转运车管理办法》予以调整的通知20装卸服务管理办法(试行)21枝城港工具管理暂行办法22运输车辆管理办法2010年23计量站管理办法(暂行)24关于加强货物运输出门管理的通知25绩效管理实施细则26员工考勤制度实施细则27员工休假制度实施细则28员工加班值班制度实施细则29员工处罚实施细则30关于加强财务印鉴管理的通知31
生产流动机械使用管理办法32操作岗位员工计件工资办法(试行)334关于加强公司更新及修理项目管理的专题会议纪要34工会会费收缴管理暂行办法35基层工会工作考核暂行办法36帐务处理流程补充规定37员工住院探望实施办法38社会治安综合治理工作考核标准规定392009年40关于加强劳务用工外付力资管理的通知41消防安全管理规定(试行)42转发《装卸车后清除车辆货物残留及杂物的规定》43船舶在枝城港作业期间安全管理规定44关于汽车转运费率调整的通知4546治安管理暂行规定(试行)47公司门卫管理规定
48公司现场安全监督实施细则49公司灭火、应急疏散预案50公司班组建设实施办法51关于实行班组分类管理的通知2009年
之前52各类事故报告和处理规定和各类重大事故应急处理预案
53公司趸船(基地)管理办法54公司员工养老、工伤、生育、失业、医疗保险暂行办法
55公司处置治安突发事件应急预案56公司作业船舶管理办法57公司班组单机成本核算管理暂行办法
篇七:内控体系建设、组织、制度说明
2015年内控体系建设方案为进一步提升企业风险防范能力,提升企业管理水平,2015年我司将持续完善内控体系。具体工作方案如下:一、组织保障
公司为确保内控建设的有效进行,设立内控体系建设领导小组、工作小组和内控评价小组.各小组组长及成员构成如下:
内控体系建设领导小组:组
长:**x副组长:**x成
员:**x内控体系建设工作小组:
组
长:**x副组长:**x成
员:各部门经理,内控建设办公室设在**x部
内控体系督导与评价小组:
组
长:**x成
员:**x
(一)
各小组内控工作职责
1.
内控体系建设领导小组工作职责
(1)
确定年度内控建设工作方向,审批年度工作计划;(2)
根据工作计划,定期听取工作汇报,协调资源与问题解决;
(3)
保障内控工作的充分性与有效性,指导内控工作规范。
2.
内控体系建设工作小组工作职责
(1)
拟订内部控制体系年度工作计划与工作方案,并组织实施;(2)
指导内部控制体系的建设和运行,并负责推进运作控制缺陷、经营效率低等问题的优化整改工作;(3)
定期或不定期向公司领导小组和相关部门报告内部控制体系的建设和运行情况.3.
内控体系督导与评价小组工作职责
(1)
制定日常督导与评价工作方案;
(2)
实施现场测试、问题认定、信息反馈等工作;
(3)
追踪内控建设整改情况;
(4)
定期或不定期向公司领导小组和相关部门报告评价及整改情况.二、内控建设整体思路
2015年内控建设思路为“以点带面,兼顾风险与效益”.基于本次内控评价情况,就公司核心业务流程中的重大风险点进行排查,优化相关制度;构建可持续的优化管理体系,从挖掘局部问题现象入手推进系统化管理改进,实现减少内耗、消除浪费、提升效率。
三、内控建设工作计划
根据内控建设整体思路,2015年内控建设详细工作计划如下表所述:工作内容
完成时间
1、内控领导组召开内控建设工作会。
x月x号
2、内控工作小组、内控督导与评价小组制定工作计划.3、内控工作组组织内控制度、流程持续优化。工作组根据评价报告制定相关业务活动制度、流程优化计划.x月x号—x月x号
x月x号—x月x号
工作计划说明:1.
在日常经营活动中,无论是内控工作组还是内控评价组发现现有制度、流程有缺陷的,由内控工作组及时向责任部门提出优化要求,并由内控评价组监督实施。
2.
内控评价组组长每周办公会通报内控工作情况,内容包括不限于内控进展、具体问题/缺陷、所需资源支持等.
篇八:内控体系建设、组织、制度说明
企业内控体系情况说明1.企业内部制度的品种及具体说明
企业管理制度文本
说
明
企业管理制度大体上可以分为规章制度和责任。
规章制度侧重于工作内容、范围和工作程序、方式,如管理细则、行政管理制度、生产运营管理制度。责任制度侧重于规范责任、职权和利益的界限及其关系。
本文就管理细则、生产运营管理制度、行政管理制度、部门经济责任制度、管理者经济责任制度及其文本格式分别加以说明,可直接修改使用。
目
录
企业管理制度文本1第一章
内部管理细则文本
1内部管理细则参考格式2公司内部细则2第一章
管理大纲2其次章
员工守则3第三章
财务管理3第一节
总则3其次节
财务机构与会计人员4第三节
会计核算准绳及科目报表7第四节
资金、现金、费用管理10第五节
工资及奖金14第六节
税收及利润安排14第七节
利润上交和库存物资财务管理14第八节
会计凭证和档案保管15第四章
人事管理16第一节
总则16其次节
编制及定编16第三节
员工的聘(雇)用17第四节
工资、待遇18第五节
假期及待遇19第六节
辞职、辞退、开除21第七节
附则
22第五章
行政管理22第一节
总则22其次节
文件收发规定23第三节
文印室管理规定23第四节
电脑室管理规定24第五节
办公用品领用规定25第六节
电话使用规定25第七节
车辆使用管理规定26第八节
摩托车使用管理规定26第九节
集体宿舍管理
规定27第六章
合同管理27第一节
总则27其次节
经济合同的签订28第三节
经济合同的审查批准29第四节
经济合同的履行
31第五节
经济合同的变更、解除31第六节
经济合同纠份的处理
32第七节
经济合同的管理35第七章
房地产开发与管理38第一节
房地产开发38其次节
房产销售44第三节
物业管理44第八章
工业管理46第一节
总则46其次节
引进和开发46第三节
企业管理48第九章
审计、监察49第一节
总则49其次节
审计。
2.企业内部制度的品种及具体说明
企业管理制度文本
说
明
企业管理制度大体上可以分为规章制度和责任。
规章制度侧重于工作内容、范围和工作程序、方式,如管理细则、行政管理制度、生产运营管理制度。责任制度侧重于规范责任、职权和利益的界限及其关系。
本文就管理细则、生产运营管理制度、行政管理制度、部门经济责任制度、管理者经济责任制度及其文本格式分别加以说明,可直接修改使用。
目
录
企业管理制度文本1第一章
内部管理细则文本
1内部管理细则参考格式2公司内部细则2第一章
管理大纲2其次章
员工守则3第三章
财务管理3第一节
总则3其次节
财务机构与会计人员4第三节
会计核算准绳及科目报表7第四节
资金、现金、费用管理10第五节
工资及奖金14第六节
税收及利润安排14第七节
利润上交和库存物资财务管理14第八节
会计
凭证和档案保管15第四章
人事管理16第一节
总则16其次节
编制及定编16第三节
员工的聘(雇)用17第四节
工资、待遇18第五节
假期及待遇19第六节
辞职、辞退、开除21第七节
附则
22第五章
行政管理22第一节
总则22其次节
文件收发规定23第三节
文印室管理规定23第四节
电脑室管理规定24第五节
办公用品领用规定25第六节
电话使用规定25第七节
车辆使用管理规定26第八节
摩托车使用管理规定26第九节
集体宿舍管理规定27第六章
合同管理27第一节
总则27其次节
经济合同的签订28第三节
经济合同的审查批准29第四节
经济合同的履行
31第五节
经济合同的变更、解除31第六节
经济合同纠份的处理
32第七节
经济合同的管理35第七章
房地产开发与管理38第一节
房地产开发38其次节
房产销售44第三节
物业管理44第八章
工业管理46第一节
总则46其次节
引进和开发46第三节
企业管理48第九章
审计、监察49第一节
总则49其次节
审计。
3.企业的内部掌握体系
内部掌握体系的含义:定义:企业内部掌握是以专业管理制度为基础,以防备风险、有效监管为目的,通过全方位建立过程掌握体系、描述关键掌握点和以流程形式直观表达生产运营业务过程而构成的管理规范。
企业内部掌握次要包括下列要素:
(一)内部环境。内部环境是企业实施内部掌握的基础,一般包
括管理结构、机构设置及权责安排、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业准时识别、系统分析运营活动中与实现内部掌握目标相关的风险,合理确定风险应对策略。
(三)掌握活动。掌握活动是企业依据风险评估结果,采纳相应的掌握措施,将风险掌握在可承受度之内。
(四)信息与沟通。信息与沟通是企业准时、精确
地收集、传递与内部掌握相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部掌握建立与实施状况进行监督检查,评价内部掌握的有效性,发觉内部掌握缺陷,应当准时加以改进。
4.内部掌握体系包括哪些内容
完善的内部掌握框架体系应当包括五部分:
一、内部掌握部分,包含:(一)
管理结构(二)
机构设置及权责安排(三)
内部审计(四)
人力资源政策(五)
企业文化二、风险评估部分,包含:风险识别、分析和应对。
三、掌握活动部分,包含:
(一)
人员1.职务分别掌握2.授权审批掌握3.人力资源掌握(二)
专项1.财产爱护掌握2.会计系统掌握3.信息技术掌握(三)
运营1.流程掌握2.预算掌握3.运营分析掌握(四)
应急应急处理机制四、信息与沟通部分,包括:
(一)
信息采集与传递路径(二)
信息载体掌握(三)
信息审核、反馈与处理五、内部监督部分,包括:(一)
对内部掌握建立与实施监督检查
(二)
评价内部掌握能否健全、合理、有效(三)
报告缺陷、实行处理措施、责任追查。
5.如何建立健全企业内部掌握体系
龙源期刊网
摘要:很多的现实告知我们,给企业带来灭顶之灾的是企业的内部掌握消失了问题。有效的内部掌握,可以合理保证企业准时发觉问题,从而实行措施,准时处理问题,将风险处理于萌芽形态。可以说,内部掌握就是为企业建立的一堵“防火墙”,如何建立健全内部掌握体系成为每一个企业必需思索的问题。
关键词:内部掌握;风险防备;企业健康进展
中图分类号:F275文献标识码:A文章编号:1001-828X(2021)12-00-02
有一条消息耐人寻味,我国中小企业的平均存活寿命不到5年,改革开放之初成立的民营企业能够存活到现在的已经很少了。我们不由要问:给企业形成灭顶之灾的根本缘由在哪里?这里面有什么规律?我们又该如何才能让企业健康进展?
一、给企业形成灭顶之灾的缘由
改革开放初期,国内的物资供应较为匮乏,属于较为典型的卖方市场,企业只需敢于投资,不论生产销售什么,都会赚钱,当时流行
的话就是“撑死胆大的,饿死胆怯的”,为此,一大批“下海”的人靠着本人的一腔热忱和闯劲成为中国首先致富的人。
可是,随着我国市场经济的不断进展,市场竞争日益激烈,再依靠胆大和投入,已经不能很好地顺应市场的激烈竞争。由于竞争激烈了,大的投入不肯定有大的收益,很
6.目前我国的内部掌握规范体系是怎样的
企业内部掌握规范体系简介
·企业内部掌握规范体系概要
·《企业内部掌握基本规范》简洁解读
·内部掌握规范的特点、局限性和目标Ⅰ企业内部掌握体系概要一、我国企业内部掌握规范体系图示2008年6月28日和2021年4月26日()(18+2项指引的颁布生效.flv),财政部等五部委分两次联合颁布了《企业内部掌握基本规范》、18项《企业内部掌握应用指引》、《企业内部掌握评价指引》和《企业内部掌握审计指引》,还于2021年7月出台了操作应用指南。
这标志着我国内部掌握规范体系基本构成。我国企业内部掌握规范体系图二、企业内控配套指引的层级应用指引应用指引(已出台的有18项):以公司管理为起点,从内部环境开头,到流程、掌握点,到掌握手段,掩盖了企业运营管理的方方面面和各个环节。
·18/26个,与会计原则体系层及对应。·分为三类:A内部环境类5:有组织架构、进展战略、人力资源、企业文化和社会责任等5项,A类指引对企业层面相关掌握加以规范;B掌握活动类9:资金活动、选购业务、资产管理等9项;C掌握手段类4:全面预算、合
同管理等4项。
BC类指引是从梳理流程开头,找出风险点和薄弱环节,提出掌握措施。·这18项指引通俗易懂,简便易行,具有很强的操作性。
·处于主体地位,为企业建立健全内部掌握制度体系供应指引Ⅱ《企业内部掌握基本规范》的简洁解读一、基本规范的框架基本规范共7章50条。包括:总则、内部环境、风险评估、掌握措施、信息与沟通、监督检查和附则。
总括起来是5个5:5部委联合发布:财政部、证监会、审计署、银监会、保监会5个目标:合理保证企业运营管理合法合规、资产平安、财务报告及相关信息真实完整,提高运营效率和效果,促进企业实现进展战略。5个准绳:全面性、重要性、制衡性、顺应性、成本效益准绳5个要素:内部环境、风险评估、掌握活动、信息与沟通、内部监督5个核心章50条二、《规范》的制定目的与依据“第一条
(目的)为了加强和规范企业内部掌握,提高企业运营管理水平和风险防备力量,促进企业可持续进展,维护社会主义市场经济次序和社会公众利益,(依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。”
三、《规范》的适用范围其次条
本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部掌握。
大中型企业和小企业的划分标准依据国家有关规定执行。四、内
部掌握的5个目标1、内部掌握的概念第三条
第一款
本规范所称内部掌握,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现掌握目标的过程。
(1)内部掌握是一个过程,是实现目标的手段,而不是结果本身;注重过程,达到最佳结果。(2)内部掌握遭到组织内各层次人的影响,而不只仅是制定出一本制度手册或规章;各层级、各部门、全体员工共同的事情。
(3)对管理层或董事会而言,内部掌握供应的只是合理的保证,而不是肯定的保证;客观上、不行抗力的因素影响(4)内部掌握的目的在于实现企业一个或几个目标,但这些目标可能会有反复和交叉。内部牵制目的查弊纠错,保证资产平安。
A.内部牵制由三个要素构成:职责分工(不相容职务分别);会计记录;人员轮换B.内部牵制的两个设想是:两个或两个以上的人或部门无意识地犯同样错误的机会较少;j两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性(评:先天缺陷:串通舞弊)kC.内部牵制的四项职能是:(1)实物牵制:指两个或两个以上的人员共同掌管必要的实物工具,共同操作才能完成肯定程序的牵制。如,钥匙交两个以上的人持有(2)物理牵制次要实行程序制约,利用既定标准或业务处理程序来掌握各个部门、岗位或人员。
如,银库大门按非正确手续操作就会报警(电脑掌握)(3)分权牵制通过组织规划与结构设计把各项业务活动按其作业环节划分后
交由不同的部门或人员,实行分工担任,以防止错弊的发生。即每项业务由不同的人或部门去执行。
如,授权批准人员与业务经办人员的分别(4)簿记牵制指在簿记组织方面,利用复式记账原理和账簿之间的勾稽关系,相互制约、监督和牵制。如,明细账与总账定期核对COSO--内部掌握全体框架(1992年版)Coso--全面风险管理全体框架(2004版)四、内部掌握的5个目标第三条其次款:内部掌握的目标是合理保证企业运营管理合法合规、资产平安、财务报告及相关信息真实完整,提高运营效率和效果,促进企业实现进展战略。
1.合规目标:促进单位运营管理合法合规
守法和诚信是单位健康进展的基石,逾越法律的短期进展终将付出沉重代价。内掌握度要求单位必需将进展置于国家法律允许的基本框架之下,在守法的基础上实现本身的进展。
2.平安目标:促进维护资产平安
资产平安是投资者、债务人和其他利益相关者普遍关注的严重问题,是单位可持续进展的物质基础。良好的内部掌握,应当为资产平安供应扎实的制度保障。
3.报告目标:促进提高信息。
7.什么是内控手册
1、编制《内部掌握手册》的背景为规范江苏亨通光电股份有限公司(以下简称“股份公司”)的管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其
他有关法律、法规,满意国内外资本市场对上市公司的监管要求,股份公司特制定《内部掌握手册》,作为建立、执行、评价及验证内部掌握的依据。
完整的内部掌握体系和完善的内部掌握制度,是约束、规范企业管理行为的原则,是削减风险的严重措施。实施内部掌握可以准时发觉和订正各种错弊及不法行为,有利于保证资产平安、完整,保证运营成果与财务情况真实、牢靠。
其必要性表现为:一是建立现代企业管理制度,完善法人管理结构,实现运营机制的转换,加强企业管理,提高企业运营业绩,改善企业财务情况。二是贯彻我国有关法律法规,遵照财政部、证监会、审计署、银监会、保监会等五部委《企业内部掌握基本规范》、《企业内部掌握配套指引》,以及美国《萨班斯-奥克斯法案》等国内外资本市场监管需求,提高会计信息质量。
三是乐观参加竞争、努力降低风险。随着市场竞争日趋激烈和信息技术高度进展,以及全球经济一体化的进程加速,股份公司所面临的风险也渐渐加大。
建立健全有效的内部掌握制度,是防备风险、提高运营效率和效果的重要措施。四是建立统一规范的内部掌握制度,使股份公司各项规章制度成为系统性、可操作性和包涵性很强的内部管理制度,更为有效的体现股份公司管理理念。
2、《内部掌握手册》遵照的基本准绳一是合规性准绳。合规性是指企业内部掌握制度必需符合国家的法律、法规和政策;符合股份公
司上市地证券监管机构有关上市公司的法律、法规和要求。
二是全面性和系统性准绳。《内部掌握手册》涉及股份公司运营活动的各个方面,其内部监督和掌握贯穿于运营管理活动的全过程并涉及全体员工。
股份公司的每一个员工既是内部掌握的主体,又是内部掌握的客体;既要对其担任的作业实施掌握,又要受其他人员或制度的监督和制约。《内部掌握手册》使股份公司内部各部门、各岗位构成较为系统的既相互制约又具有犬牙交错关系的统一全体,确保各部门和各岗位均能按特定的目标相互协调的发挥作用,最终实现股份公司内部掌握的总体目标。
三是内部牵制及不相容准绳。内部牵制是指部门与部门、员工与员工以及各岗位之间所建立的相互验证、相互制约的关系,属于企业内部掌握制度一个重要组成部分。
其次要特征是将有关责任进行安排,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必需经过不相容的其他部门或人员的验证、核对和制约。四是权责明确、奖惩结合准绳。
依据各部门和岗位的职能与性质,明确各部门及人员应担当的责任并给予相应的权限,依据操作规章和处理程序,确定追查、查处责任的措施与奖惩方法等,使权有所属,利有所享,避开发生越权或相互推诿的现象。五是成本效益准绳。
在内部掌握活动中贯穿成本效益准绳,就是要力争以最少的掌握
或最低管理成本猎取最大的经济利益。要实行有选择的掌握:要努力降低掌握成本,尽量精简机构和人员,改进掌握方法和手段,提高效率。
六是可操作性准绳。《内部掌握手册》必需符合股份公司实际,无论在业务流程掌握点的设置,还是授权项目权限的确定,都要考虑实际管理工作中能否可行,保证其可操作性。
七是包涵性准绳。《内部掌握手册》是依据股份公司现行各项管理制度,为掌握风险而编制的一系列流程掌握体系,内容涵盖投资、生产、运营、财务、监督检查等方方面面。
《内部掌握手册》力求避开与其他制度相冲突,尽可能包涵现有的各项制度,对的确有冲突的其他各项管理制度,应准时修改、完善,并以《内部掌握手册》规定为准。八是信息反馈准绳。
确定与掌握工作有关的人员在信息传递中的任务与责任,规定信息的传递程序、收集方法和时间要求等事项,建立严密的纪录、报告等信息反馈系统。3、《内部掌握手册》的适用范围《内部掌握手册》适用于股份公司及其下属公司(下属公司是指股份公司投资(控股)和托管公司)。
股份公司投资(控股)和托管公司应当参照股份公司《内部掌握手册》,结合本身特点,根据“业务必需掩盖股份公司《内部掌握手册》中对应的全部规定内容,权限比照股份公司”的准绳,制定内控手册,履行本公司审批程序后,报股份公司内控部备案。4、内部掌握定义内部掌握是为了顺应国内外证券机构监管要求,提高风险管理
力量和运营管理要求,由股份公司董事会、管理层及其全体员工实施的,为运营活动的效率与效果、财务报告的牢靠性、相关法律法规的遵照性等目标的实现而供应合理保证的过程。
内部掌握次要由内部环境、风险评估、掌握活动、信息沟通及监督检查等五个要素构成:内部环境是影响、制约内部掌握建立与执行的各种内部因素的总称,是实施内部掌握的基础。内部环境次要包括管理结构、组织机构设置和权职安排、企业文化、人力资源、内部审计机制、反舞弊机制等。
风险评估是准时识别、科学分析和评估影响股份公司目标。
篇九:内控体系建设、组织、制度说明篇十:内控体系建设、组织、制度说明
********公司之樊仲川亿创作时间:二O二一年七月二十九日
内控体系建设实施计划
(讨论稿)
二〇一三年四月一、目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制,提高企业经营办理水平和风险防备能力,促进企业可持续成长,公司特制定《*********内部控制体系建设实施计划》,实施内部控制体系建设任务
二、主要内容
依照《企业内部控制基本规范》和《企业内部控制配套指引》,此次内控建设具体包含组织架构、成长战略、人力资源、资金活动、推销业务、资产办理、销售业务、财务陈述、全面预算、合同办理、内部信息传递和信息系统等在内的公司运营办理的各个方面
三、组织机构包管
为确保公司内控建设任务顺利推进,包管内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组.
内控建设领导小组组长由公司总经理担任,是公司内控体系建
时间:二O二一年七月二十九日
设的第一责任人.内控建设领导小组对内控任务实施进行全面领导、决策、安排和指挥.
内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任.执行小组担任内部控制体系建设任务的具体开展.
1、内控建设领导小组
组长:***
副组长:***
成员:****************************
2、主要职责:
1)担任确定本次内控体系建设的规模;
2)担任明确本次内控体系建设的总体目标;
3)担任确定本次内控体系建设的整体安排;
4)担任本次内控体系建设的其他内容.
3、内控体系建设执行小组
组长:***
成员:***********************
4、1)
2)
3)
主要职责
担任内控体系建设成员的职责分工;
担任确定本次内控体系建设的具体时间安插;
担任组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
4)
5)
担任审核本次内控体系建设用度预算;
担任本次内控体系建设的其他实施任务.
内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小组领导下,具体实施内控体系建设任务,确保实施阶段任务组的顺畅运行
四、内控建设总体规划
内控建设任务涉及公司运营办理的全过程,包含各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,依照股分公司通知要求,复制永登公司内控成果,对于不合于公司处进行修改订,计划于2013年4月底梳理出办理制度,5月底编制形成公司《内部控制手册》.
五、实施步调
按照*********************公司关于内控任务成果推广要求,结合公司的业务及办理情况实际,内控体系建设任务计划2013年4月初启动,具体按以下步调实施:
项目
时间
任务内容
启动安排阶段
调研摸底阶段
内控缺陷整改阶段
阶段成果
成立公司内控项目任务小组,召开启动会议,做好动员任务
内控测评陈述
形成整改陈述
初步形成《内部控制手册》试运行阶段
初步形成《内控手册》并试运行
时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
《内部控制手册》定稿阶段
最终形成《内控手册》终稿
评审阶段
通过评审
六、具体实施步调和计划
1、启动安排阶段
该阶段主要内容:
1)
召开公司内控建设启动大会,介绍内控体系建设的具体实施步调;
2)
3)
成立内控建设领导小组和内控建设执行小组;
组织培训和动员,小组成员进行内控体系建设培训,详细介绍内控体系遵循的原则和实施的意义,说明内控体系任务的需要性.
2、调研摸底阶段
该阶段主要内容:
1)
对公司不合职位、不合部分的员工进行访谈,了解公司现有内控制度,阐发公司现有内控制度的执行力和适用程度;
2)
3)
4)
组织内控专业培训,加深公司员工对内控的了解;
阐发公司内部、外部的风险因素,编制《风险清单》;
同专业咨询机构或股分公司专家进行深入交流,形成公司《内部控制缺陷陈述》和《内部控制缺陷整改计划》.
3、内控缺陷整改阶段
该阶段主要内容:
时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
1)
全面落实整改:按照内控缺陷整改计划,各相关部分和单位逐一整改,完善公司组织结构、人员配备、各项内控制度和控制措施;
2)
定期汇报整改良度:各业务流程担任人需定期汇报内控缺陷整改良度,并由内控执行小组监督整改完成;
3)
整改效果评估:综合办公室会同相关部分、专业咨询机构对整改后的控制活动进行测试、评估,形成《内部控制缺陷整改陈述》.
4)
提交整改陈述:将《内部控制缺陷整改陈述》提交内控建设执行小组审核.
4、初步形成《内部控制手册》试运行阶段
该阶段主要内容:
1)
按照《风险清单》、制度审阅意见、流程控制矩阵、岗亭职责和授权审批、流程图、内控缺陷整改情况以及各项内部文档等,编制《内部控制手册》,记录关头性的内控活动,主要内容包含固有风险描述及评价、控制目标、控制活动、控制实施部分等,从而确保及时总结内控体系建设经验,有效促进内控体系长效机制的建立;
2)
公司试运行《内部控制手册》,充分测试《内部控制手册》风险控制性、内控措施的实际操纵性、内控效果及内控效率,并按照试运行的情况对内控手册进行修正;
3)
下发《内部控制手册》,下发的规模为本次纳入实施规时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
模的单位;
4)
各单位对内控手册中的内容、流程的运行情况定期上报内控建设办公室,由综合办公室进行汇总整理.
5、《内部控制手册》定稿阶段
该阶段主要依据在试运行阶段的结果,搜集各部分、各单位以及员工对内控手册的修改意见,整理并与股分公司内控办公室进行沟通、协商、讨论并汇报给内控建设执行小组审核,按照执行小组的意见予以修订,编制公司《内部控制制度》正式稿
6、评审阶段
该阶段主要内容:
1)
公司依据企业内部控制配套指引中的评价指引要求对公司的内控建设进行自我评价,并编制2013年《内部控制自我评价陈述》,在通过公司审议后披露;
2)
通过股分公司内控体系建设审核.
公司内控体系建设是在股分公司领导下,由公司总经理批准通过,该计划会后将另行通知下发,请各单位和部分认真组织学习,高度重视,集中精力、统筹资源,有效推动内控体系建设任务,确保这项任务的顺利开展实施.
内控任务是上市公司必须要开展的一个重要而基础的任务,这次培训是一个很好的机会,应高度重视.我们的内控任务开展的水平不高,真正运行和掌控的体系性东西要提前心中有数.建议提前把内控内涵预习一下,我们存在的问题和困惑要整理出来,以便学时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
习过程收获更大,具体问题可以当面请教和讨论.请运营部准备一下我们内控任务的任务思路和计划.结合学习,在5月份我们专题议一次.
时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
篇十一:内控体系建设、组织、制度说明
内控体系建设实施方案一、目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《*********内部控制体系建设实施方案》,实施内部控制体系建设工作
二、主要内容
按照《企业内部控制基本规范》和《企业内部控制配套指引》,此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面
三、组织机构保障
为确保公司内控建设工作顺利推进,保证内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组。
内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。
1、内控建设领导小组
组长:***
副组长:***
成员:****************************2、主要职责:
1)负责确定本次内控体系建设的范围;
2)负责明确本次内控体系建设的总体目标;
3)负责确定本次内控体系建设的整体部署;
4)负责本次内控体系建设的其他内容。
3、内控体系建设执行小组
组长:***
成员:***********************
4、主要职责
1)
负责内控体系建设成员的职责分工;
2)
负责确定本次内控体系建设的具体时间安排;
3)
负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
4)
负责审核本次内控体系建设费用预算;
5)
负责本次内控体系建设的其他实施工作。
内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小组领导下,具体实施内控体系建设工作,确保实施阶段工作组的顺畅运行
四、内控建设总体规划
内控建设工作涉及公司运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,按照股份公司通知要求,复制永登公司内控成果,对于不同于公司处进行修改订,计划于2022年4月底梳理出管理制度,5月底编制形成公司《内部控制手册》。
五、实施步骤
根据*********************公司关于内控工作成果推广要求,结合公司的业务及管理情况实际,内控体系建设工作计划2022年4月初启动,具体按以下步骤实施:项目时间工作内容阶段成果-启动部署阶段成立公司内控项目工作小组,召开启动会议,做好动员工作-调研摸底阶段内控测评报告-内控缺陷整改阶段形成整改报告-初步形成《内部控制手册》试运行阶段初步形成《内控手册》并试运行-《内部控制手册》定稿阶段最终形成《内控手册》终稿-评审阶段通过评审
六、具体实施步骤和计划
1、启动部署阶段
该阶段主要内容:
1)
召开公司内控建设启动大会,介绍内控体系建设的具体实施步骤;
2)
成立内控建设领导小组和内控建设执行小组;
3)
组织培训和动员,小组成员进行内控体系建设培训,详细介
绍内控体系遵循的原则和实施的意义,阐明内控体系工作的必要性。
2、调研摸底阶段
该阶段主要内容:1)
对公司不同职位、不同部门的员工进行访谈,了解公司现有内控制度,分析公司现有内控制度的执行力和适用程度;
2)
组织内控专业培训,加深公司员工对内控的了解;
3)
分析公司内部、外部的风险因素,编制《风险清单》;
4)
同专业咨询机构或股份公司专家进行深入交流,形成公司《内部控制缺陷报告》和《内部控制缺陷整改方案》。
3、内控缺陷整改阶段
该阶段主要内容:1)
全面落实整改:根据内控缺陷整改方案,各相关部门和单位逐一整改,完善公司组织结构、人员配备、各项内控制度和控制措施;
2)
定期汇报整改进度:各业务流程负责人需定期汇报内控缺陷整改进度,并由内控执行小组监督整改完成;
3)
整改效果评估:综合办公室会同相关部门、专业咨询机构对整改后的控制活动进行测试、评估,形成《内部控制缺陷整改报告》。
4)
提交整改报告:将《内部控制缺陷整改报告》提交内控建设执行小组审核。
4、初步形成《内部控制手册》试运行阶段
该阶段主要内容:1)
根据《风险清单》、制度审阅意见、流程控制矩阵、岗位职责和授权审批、流程图、内控缺陷整改情况以及各项内部文档等,编制《内部控制手册》,记录关键性的内控活动,主要内容包括固有风险描述及评价、控制目标、控制活动、控制实施部门等,从而确保及时总结内控体系建设经验,有效促进内控体系长效机制的建立;
2)
公司试运行《内部控制手册》,充分测试《内部控制手册》风险控制性、内控措施的实际操作性、内控效果及内控效率,并根据试运行的情况对内控手册进行修正;
3)
下发《内部控制手册》,下发的范围为本次纳入实施范围的单位;
4)
各单位对内控手册中的内容、流程的运行情况定期上报内控建设办公室,由综合办公室进行汇总整理。
5、《内部控制手册》定稿阶段
该阶段主要依据在试运行阶段的结果,搜集各部门、各单位以及员工对内控手册的修改意见,整理并与股份公司内控办公室进行沟通、协商、讨论并汇报给内控建设执行小组审核,根据执行小组的意见予以修订,编制公司《内部控制制度》正式稿
6、评审阶段
该阶段主要内容:
1)
公司依据企业内部控制配套指引中的评价指引要求对公司的内控建设进行自我评价,并编制2022年《内部控制自我评价报告》,在通过公司审议后披露;
2)
通过股份公司内控体系建设审核。
公司内控体系建设是在股份公司领导下,由公司总经理批准通过,该方案会后将另行通知下发,请各单位和部门认真组织学习,高度重视,集中精力、统筹资源,有效推动内控体系建设工作,确保这项工作的顺利开展实施。
内控工作是上市公司必须要开展的一个重要而基础的工作,这次培训是一个很好的机会,应高度重视。我们的内控工作开展的水平不高,真正运行和把握的体系性东西要提前心中有数。建议提前把内控内涵预习一下,我们存在的问题和困惑要整理出来,以便学习过程收获更大,具体问题可以当面请教和讨论。请运营部准备一下我们内控工作的工作思路和方案。结合学习,在5月份我们专题议一次。
篇十二:内控体系建设、组织、制度说明
内部控制规范体系建设工作内容第一部分
一、建立内部控制规范体系的目的:
1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实
现和可持续发展;2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按
照中国证监会等相关监管机构的要求。
二、公司组织架构
公司董事会:下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。
公司总经理办公会:在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。
三、内部控制工作组织保障
公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。
在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。
1、内控领导小组:
组长:董事
副组长:总经理
成员:董事长、总经理、副总经理、财务总监
2、内控管理小组
组长:副总经理
组员:副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事
3、内控工作小组
组长:副总经理
组员:集团公司各部门负责人、各子公司第一负责人
4、内控评价小组
组长:董事会审计委员会主任
组员:董事会审计委员会委员、副总经理、独立董事、监事会**、职工代表监事、监事
、审
计负责人
四、各小组的内控建设工作职责如下:
1、内控领导小组职责
(1)主导推动内部控制的建立健全和有效实施
(2)定期及阶段性的工作审议及向董事会沟通汇报
(3)
对现存的内控问题、整改计划进行审议
(4)推动各阶段整改
(5)负责审批《内部控制管理手册》
(6)负责审批内部控制评价相关工作方案
(7)负责审阅内部控制自我评价工作记录底稿
(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改
(9)负责审批内部控制评价报告
(10)负责其他与此相关的重要协调、沟通、资源配置等事项
2、内控管理小组职责
(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。
(2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。
(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。
(4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。
3、内控工作小组(项目组)职责
(1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括:
①在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框架,组织和执行相关具体工作;
②围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;
③建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内控体系、工作机制与程序及相关制度规范和记录文档;
④参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建
设实施和运行工作;
⑤组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施年度培训计划.
(2)负责内部控制体系的运行维护,主要工作内容包括:
①建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活
动制度规范、工作程序等的整体修订完善和实施;
②识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;
③负责《内部控制管理手册》的维护完善和变更颁布。
4、内控评价小组职责
负责内部控制体系的监督评价、对外报告、外部内控审计工作配合,主要工作内容包括:
(1)组成评价工作组
(2)制定评价工作方案及评价规则
(3)实施内部控制设计和执行有效的测试
(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认
(5)汇总子、分公司以及母公司的评价结果
(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报
(7)编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计委员会,最终由董事会审核
(8)作为外部审计师内控独立测试评价的内部衔接职能机构,组织公司并配合审计师的测评工作
5、公司董事会办公室职责
就内控相关工作和事宜,组织安排董事会层面的工作程序,负责披露内部控制评价报告、及其他定期提交监管机构的报告。
6、公司及子公司职责
公司及子公司按照内部控制体系的各项要求,全面参与配合内部控制体系的建立和完善工作,全员参与相关的培训和辅导工作,配合内外部评价测试工作,严格执行内部控制相关政策、制度、规范及工作程序和机制汇报内部控制体系实施运行情况。
第二部分:内部控制建设工作计划
一、内控建设工作目标
内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:
1、确保公司财务报告及相关信息披露真实、准确、完整,及时和公平;
2、确保公司经营活动和发展的合规合法性;
3、合理保障公司资产的安全;
4、提升公司整体的运营管理效率效果;
5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;
6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的
内部控制,提高公司的经营管理水平和效率,增强公司的风险防范能力。
二、内部实施范围
内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有
业务及各环节。内控体系的建设,将通过风险识别与评估的程序,以《基本规范》和配套指引的遵循依据,识别公司所面临的影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程与循环层面、信息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建立和实施持续维护和评价监控的机制。
三、内控建设实施工作计划
1、第一阶段--准备阶段(一个月)
(1)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;
(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小
组,组织召开启动动员大会,加强全体员工对建立内部控制的认同,进一步完善公司内部环境;
(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完
成此项工作;
(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训.
2、第二阶段-建设实施阶段(六个月)
(1)现状自查与完善、内控体系及《内控手册》建立、内控执行培训阶断(三个月)
专业咨询机构对公司内部控制规范提出指导意见;
确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现行流程,识别和梳理风险点和在设计层面已有的控制活动,建立风险清单,识别内控缺陷;
建立内部控制缺陷的报告机制,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,对发现的内控缺陷进行分类分析,针对不同的内控缺陷类型判断其风险,形成内控缺陷整改方案.将内控缺陷整改方案提交内控实施领导小组审议。根据梳理成果及确认的整改方案,编制完善的内部控制制度文档,包括流程
图和风险控制矩阵,形成《内部控制手册》,作为公司整改和执行所遵循的依据。对公司全员就设计成果,进行执行实施和整改的全面培训和辅导。
(2)整改执行、试运行阶段(三个月)
各相关部门及下属单位按照内控缺陷整改方案进行逐一整改,并由内控工作
小组和外部咨询顾问进行针对性的辅导并监督整改完成;《内部控制手册》全面在公司进行试运行一个季度,并根据试运行情况进行合理调整和固化。
3、第三阶段--内控自我测试、评价阶段(六个月)
(1)第一轮自评测试(一个月)
设计并编制《自我评价测试工作手册》,包括测试计划与方案、相关规则及工作底稿模板搭建等。履行风险评估程序,确定第一轮测试工作范围。自评工作小组在外部咨询顾问的指导和协助下,进行年度第一轮自评测试,形成第一轮自评测试报告,提交内控实施项目领导小组审议;督促相关单位进行执行层面的整改。
(2)第二轮自评测试(三个月)
确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,进行年度第二轮自评测试,形成第二轮自评测试报告,提交内控实施项目领导小组审议,督促相关单位进行执行层面的整改。
公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定,编写《认定报告》、《内部控制评价报告》并提交内控领导小组、审计委员会、公司董事会审议。
4、第四阶段-—内控审计阶段(年报前)
确定聘请的内部控制审计会计师事务所(准备阶段开始);
配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内部控制审计报告。
三、内控自我评价工作计划
(一)自我评价范围
公司内部控制评价范围包括公司本部及所属的各子、分公司。
(二)内部控制缺陷的评价标准
内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(三)组织实施自我评价工作
公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内部控制评价工作底稿,研究分析内控缺陷。
(四)编制缺陷汇总表
根据现场测试获得的证据,对内部控制缺陷进行初步分析认定,并按其影响程度确定分为重大缺陷、重要缺陷和一般缺陷,编制缺陷评价汇总表.
(五)提出认定意见和整改意见
内控评价工作组对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和整改意见,编制整改任务单,督促相关部门和单位落实整改,并以书面形式向内控规范领导小组和董事会报告,重大缺陷由董事会最终予以认定。
(六)完成内部控制自我评价报告编写
内控评价工作组根据内部控制自我评价工作结果,结合评价工作底稿和内控缺陷汇总表等资料,按照《企业内部基本规范》及《企业内部控制评价指引》规定的程序和要求,编制内部控制评价报告。
四、内控审计工作计划
按照监管部门要求,聘请财务审计机构对公司的内部控制进行独立的有效性测试和审计。公司应积极配合会计师事务的审计工作,提供审计所需的内控文件和资料,做好内控审计工作。
五、内控实施规范工作的信息披露
公司在年报前完成内控审计工作,披露内控评价报告和内控审计报告。
篇十三:内控体系建设、组织、制度说明
内控制度建设管理办法7内控制度建设管理办法
目
录
目
录1第一章
总
则2第二章
内控制度分类及部室职责2第三章
内控制度的制定、修订和废止3第四章
内控制度的督导执行4第五章
内控制度的评审5第六章
内控制度的存档管理
(略)6第七章
附
则6
批、执行、检查、修订、废止等各环节进行统一规范。
理工作;负责制度起草部门编写制度的指导工作、流程编制的辅导与完善工作、培训情况检查、落实情况检查、执行效果评价;负责统筹制定制度优化方案,并负责逐项督导落实;定期在审计工作和专项内控建设工作中对各项内控制度进行评价、梳理和建议;及时向董事会汇报内控制度建设工作。
1、前两个月,制度责任人对各单位执行情况每月都要进行检查;制度下发两个月后,制度责任人要每半年至少检查一次。检查需形成相关报告
2、审计部(内控部)在开展一年一度的各机构内控审计或内控建设专项工作的过程中,将视需要对内控制度的执行情况进行审计(检查)。(上市监管标准和制度的差异、制度与实际执行的差异)
改进创新的空间和实施措施。
2、编制公司内控制度建设的评估报告。审计部(内控部)在每年的12月底,应根据制度定期和不定期的评审结果,结合制度日常检查和有关数据与信息的情况,编制公司内控制度建设的综合评价报告,并提交董事会。
3、将制度评审的结果作为公司各部门进行绩效考核的其中一项依据。
篇十四:内控体系建设、组织、制度说明
XX公司内部控制体系建设实施方案为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。
一、组织体系及职责
公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。
(一)领导小组与办公室职责
领导小组职责:学习贯彻x资委、**集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。
办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。
(二)牵头部门职责
1.财务部为内控体系建设工作牵头部门
-1-
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。
2.党群工作部为内控体系建设监督评价工作牵头部门
主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。
(三)各业务部门职责
各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。
(四)监督部门职责
党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。
二、任务分解
根据《**x科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
-2-
(一)内部环境:内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境建设应完善章程、议事规则,编制组织机构图、权限指引、业务流程图、岗位说明书等规章制度或相关文件。
主要任务和工作:
1.治理结构:治理结构建设应当根据国家有关法律法规和章程,建立规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
综合管理部负责进一步完善章程、董事会议事规则的制定或修订;负责进一步完善总经理办公会议事规则的制定或修订,制定“三重一大”决策事项目录,并进行动态管理。
党群工作部(纪检监察)负责开展“三重一大”决策制度建设和执行情况的监督检查,促进“三重一大”集体决策制度有效落实。
2.机构设置及权责分配:根据章程,结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任部门;要进一步明确审批权限,建立完善的授权体系;要编制内部控制手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
综合管理部负责在“三重一大”决策事项梳理的基础上编制权限指引,权限指引应当包括审批项目、权限标准、主管部门、授权主体、审批过程、审批人等内容。权限指引模版见附件3。
人力资源管理部门负责编制岗位说明书,岗位说明书应当包括岗位名称、岗位概要、职责要求、工作联系、任职资格、工作条件等内容。岗位说明书模版见附件4。
-3-
3.内部审计:技术质量部负责加强内部审计工作,保证人员配备和工作的独立性落实到位;要进一步创新审计工作模式,不断提高审计工作实效;要结合内部审计工作,对内部控制的有效性进行监督检查。
4.人力资源:人力资源管理部门负责根据公司发展需要制定的人力资源发展措施;制定并落实公司人力资源发展战略;充分发挥市场在人力资源配置中的主导作用,促进人才智力、资本、项目等生产要素的最佳组合;切实加强员工培训教育和考核激励,不断提升员工素质,组织员工认真履行岗位职责,充分发挥人力资源效能。
5.企业文化:党群工作部负责加强企业文化建设,以支撑公司发展战略实施为核心,制定并实施企业文化战略。在大力弘扬航天“三大精神”,坚持执行集团公司企业文化识别系统的基础上,通过开展理念深化、文化融合、品牌战略、专项文化、载体创新等工程建设,深入推进公司文化建设。
6.法制教育:党群工作部按照第六个五年法制宣传教育规划的要求,进一步提高各级领导干部和经营管理人员的法律意识和法律素质,进一步提高依法决策、依法管理能力;全面落实法制工作第三个三年目标实施方案,突出法制工作与经营管理工作的有效融合,以完善法律风险防范机制为核心,进一步提升法制工作的层次和水平,提高企业依法合规经营管理的能力。根据《关于印发中央企业落实法制工作第三个三年目标考评标准的通知》(国资发法规〔2012〕94号)逐项对标分析,加强自查和监督检查,逐项落实。
7.信访维稳:党群工作部(纪检监察)牵头,综合管理部配合,畅通信访举报渠道;规范信访举报工作程序,建立信访处理责任机制;综合运用政策、法律、经济和行政手段,确保信访举报初查到位、处理及时。各部门配合党群工作部,做好重大事项社会稳定风险评估工作;进一步加强对重点单
-4-
位、重点人群和重大事件的稳定工作力度;进一步建立完善维稳工作预案,加强信访维稳工作考核评价机制;进一步深化矛盾纠纷排查化解机制;进一步加强对信访维稳工作人员的关心关怀和心理疏导。
8.反腐倡廉:党群工作部(纪检监察)牵头,各部门配合,以党风廉政建设责任制为抓手,全面推进惩防体系建设;以强化廉洁从业意识为重点,大力营造风清气正的环境氛围;以经营管理监督和内部监察为依托,切实发挥助推管理、提升效益的作用;以规章制度体系建设为契机,大力推进廉洁风险防控工作;以务实高效为目标,着力加强纪检监察队伍建设。
(二)风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。各部门要按照《**x科技集团公司实施全面风险管理总体方案》的要求,对业务流程中风险进行辨识,对主要风险进行评估。
(三)控制活动:控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。各部门要根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制,避免因个人风险偏好给企业经营带来重大损失。
主要任务和工作:
1.符合性审查:各部门要按照国家法律法规和相关政策,参照《企业内部控制应用18个指引》对现行有效的规章制度和业务流程进行符合性审查,于20XX年1月20日之前形成符合性审查报告报财务部,财务部汇总后报领导小组审定。符合性审查报告模版见附件5。
符合性审查表
指引
名
称
相关业务
企业1号-组织架构
组织架构的设计、运行
牵头部门
综合管理部
配合部门
各部门
-5-
内部2号-发展战略
控制3号-人力资源
应用指引
4号-社会责任
5号-企业文化
6号-资金活动
7号-采购业务
8号-资产管理
9号-销售业务
10号-研究与开发
11号-工程项目
12号-担保业务
13号-业务外包
14号-财务报告
15号-全面预算
16号-合同管理
17号-内部信息传递
18号-信息系统
发展战略的制定、实施
人力资源的引进与开发、使用与退出
安全生产、产品质量、环境保护与资源节约
促进就业与员工权益保护
企业文化的建设、评估
筹资、投资、营运
购买、付款
固定资产、无形资产
销售、收款
立项与研究、开发与保护
综合管理部
各部门
党群工作部(人各部门
力资源)
技术质量部
党群工作部(人力资源)
党群工作部
财务部
采购部
综合管理部
营销公司
综合管理部
各部门
各部门
各部门
各部门
财务部
各部门
各部门
各部门
各部门
各部门
各部门
各部门
各部门
各部门
各部门
工程立项、招标、造价、建综合管理部
设、验收
调查评估与审批、执行与监财务部
控
承包方选择、业务外包实施
生产计划部
财务报告的编制、对外提供、分析利用
预算编制、执行、考核
合同的订立、履行
内部报告的形成、使用
财务部
财务部
党群工作部
综合管理部
信息系统的开发、运行与维综合管理部
护
各部门还应根据国家法律法规和航天科技集团公司相关要求对职责范围内的其他重要业务进行符合性审查。
2.确定重点和特殊业务:各部门要在符合性审查的基础上,结合业务工作实际情况,加强重点业务流程与特殊业务的内部控制,于20XX年1月30日之前形成主要业务管理程
-6-
序和业务流程建设计划报财务部,财务部汇总后报领导小组审定。主要业务流程建设计划表见附件6。
重点要关注资金、投资、产权管理、人力资源管理、资产管理(房屋租赁)等关键(重要)业务流程控制;加强重大经济合同和担保等特殊业务的内部控制建设。
3.风险控制措施:各部门要结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
4.建立风险预警和应急机制:各部门要建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。安全生产、社会安全、突发事件等应当制定应急预案。
5.编制业务流程:各部门要在符合性审查的基础上修改完善相关规章制度,编制相关管理流程,特别是重点和特殊业务。管理流程包括控制目标、法律法规及其他要求、审批权限、不相容岗位、管理程序、业务流程、记录清单、重大风险预警及应急预案等。重点和特殊业务要建立重大风险预警与应急机制,制订和落实应急预案。各部门编制的管理程序及业务流程于20XX年3月25日前报财务部,其范本见附件7。
(四)信息与沟通:信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。各部门要建立信息与沟通制
-7-
度,明确与内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
主要任务和工作:
1.信息收集:各部门要明确获取信息的主要内容和主要获取渠道,对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。包括但不限于通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道,获取内部信息;包括但不限于通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
各部门应当于20XX年1月形成业务信息采集清单报综合管理部,综合管理部汇总形成公司信息采集清单报总经理审定。信息采集清单见附件8。
2.信息传递与沟通:各部门要将内部控制相关信息在单位内部各管理级次、责任单位、业务环节之间,以及单位与外部投资者、债权人、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决;重要信息应当及时传递给决策层和执行层。
3.信息集成与共享:综合管理部负责会同相关部门充分利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。要加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(五)内部监督:内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
主要任务和工作:
-8-
1.开展内部控制年度评价工作:财务部会同纪检监察部负责根据集团公司内部控制评价和审计管理制度,内部控制评价体系标准和内部控制缺陷认定标准,开展内部控制评价,形成内部控制评价报告。并接受集团公司等上级机关的监督检查。
2.加强缺陷管理:党群工作部通过内部控制评价工作,充分揭示内部控制的设计缺陷和运行缺陷,提出管理改进建议,及时报告领导小组,并跟踪督促缺陷整改,实现内部控制闭环管理,促进控制优化。各部门应当根据监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向领导小组报告。
三、完成形式
(一)内部控制体系建设实施方案,包括主要任务、职责、任务分解和分工等内容。
(二)形成规章制度目录,并及时更新公司规章制度数据库。
(三)形成主要业务流程目录,并建立公司主要业务管理程序和业务流程。
(四)编制《内部控制手册》,包括目的、原则、依据、适用范围、控制体系、控制环境、风险评估、控制活动、信息与沟通、监督与改进、内控更新等内容。内部控制手册模版见附件9。
(五)形成内部控制评价报告。
附件:1.XX公司内部控制体系建设职能分工表
2.XX公司内部控制体系建设任务计划表
3.XX公司内部控制体系建设权限指引
4.XX公司岗位说明书
-9-
5.XX公司内部控制体系建设符合性审查报告
6.主要业务流程建设计划表
7.XX管理程序及业务流程(范本)
8.信息采集清单
9.XX公司内部控制手册
-10-
附件1.XX公司内部控制体系建设职能分工表
工作任务
一、准备与启动阶段
1.制定公司内部控制体系建设实施方案
2.内部控制体系建设业务培训
○
○
▲
▲
○
▲
△
▲
△
○
△
△
△
△
△
▲
△
▲
▲
○
○
○
△
△
△
△
○
△
△
△
△
△
△
△
○
○
○
○
▲
△
△
△
▲
▲
△
△
△
△
△
△
△
○
○
○
○
○
△
△
△
△
○
▲
▲
▲
▲
▲
△
▲
○
○
○
○
○
△
▲
△
△
○
△
△
△
△
△
△
△
综合管理部
财务部
人力资源部
党群工作部
党群工作
纪检监察
二、策划与建设阶段
1.1章程
1.2议事规则
1.3组织机构图
1.4"三重一大"决策事项目录
1.5"三重一大"监督检查
1.6权限指引
1.7岗位说明书
1.8落实人力资源发展战略
1.9实施企业文化战略
1.10落实第六个五年法制宣传教育规划
1.11落实法制工作第三个三年目标实施方案
对业务流程中主要风险进行评估
3.1内部控制相关符合性审查,形成审查报告
3.2形成规章制度制修订计划,并完成计划
3.3形成主要业务管理程序和业务流程建设计划,并完成计划
1.内部环境
2.风险评估
3.控制活动
-11-
4.信息与沟通
5.内部监督
4.1形成信息采集清单
4.2内部控制信息化建设
5.1完成内部控制评价工作
5.2内部控制缺陷清单
▲
▲
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
△
▲
▲
▲
▲
▲
▲
△
△
△
△
△
△
△
△
三、运行与评价阶段
1.编制内部控制手册
2.内部控制体系运行
3.开展内部控制年度评价工作
4.形成年度评价报告
▲牵头部门
△配合部门
○执行部门
-12-
附件2.XX公司内部控制体系建设任务计划表
牵头部门
责任人
一、准备与启动阶段
1.制定公司内部控制体系建设实施方案
财务部
2.内部控制体系建设业务培训
财务部
二、策划与建设阶段
1.1章程
综合管理部
1.2议事规则
综合管理部
1.3组织机构图
人力资源部
1.4"三重一大"决策事项目录
综合管理部
1.5"三重一大"监督检查
纪检监察部
1.内部环境
1.6权限指引
综合管理部
1.7岗位说明书
人力资源部
1.8落实人力资源发展战略
人力资源部
1.9实施企业文化战略
党群工作部
1.10落实第六个五年法制宣传教育规划
党群工作部
1.11落实法制工作第三个三年目标实施方案
党群工作部
2.1对相关业务流程中风险进行辨识,对主要各部门
2.风险评估
风险进行评估
2.2对各业务流程中主要风险进行汇总、评估
财务部
3.1参照《指引》,对现行有效的规章制度和各部门
业务流程进行符合性审查
3.2根据各部门内部控制相关符合性审查,形党群工作部
成审查报告
3.3形成规章制度制(修)订计划报财务部
各部门
3.控制活动
3.4各部门依照计划完成对规章制度的制(修)财务部
订
完成业务流程建设计划报财务部
3.5财务部
3.6各部门依照计划形成主要业务管理程序和财务部
业务流程建设报财务部
4.1形成信息采集清单
综合管理部
4.信息与沟通
4.2内部控制信息化建设
综合管理部
工作任务
完成时间
2012年10月
2012年12月
2013年3月
2013年3月
2013年3月
2013年3月
2013年3月
2013年3月
2013年2月
根据战略
根据战略
根据规划
根据方案
2012年12月
与内部控制建设计划同步
2012年1月
2013年1月
2013年1月
2013年3月
2013年1月
2013年3月
2013年1月
2013年4月
备
注
-13-
5.内部监督
6.建设情况报告
5.1完成内部控制评价工作
5.2内部控制缺陷清单
6.1部门建设情况报告
6.2公司建设情况报告
党群工作部
党群工作部
各部门
财务部
2014年1-4月
2014年1-4月
2013年5月
2013年5月
2013年6月
2013年9月-2014年1-4月
2014年5月
2013年5月31日报川航集团
每年5月31日报川航集团
1.编制内部控制手册
2.内部控制体系运行
3.开展内部控制评价工作
4.形成年度评价报告报集团公司
三、运行与评价阶段
党群工作部
党群工作部
党群工作部
党群工作部
-14-
附件3.
XX公司内部控制体系建设权限指引
授权主体及审批标准
备注
业务名发起部发起部相关部专题总经称
发起
相关
合同主财务总经董事集团门负责门分管门分管办公理办
部门
部门
管部门
总监
理
会
公司
人
领导
领导
会
公会
????
???????
?
??
????
????????????????
??
??????
?
-15-
附件4.XX公司岗位说明书(参考)
版本号:
岗位名称
□质量管理体系
□职业健康安全体系
□否
□其他
一、岗位概要
二、职责要求
职能
具体职责
岗位编码
是否直接影响体系运行岗位
其它
三、工作联系
报告关系
(向上)
报告关系
(向下)
沟通岗位/部门/机构
内部沟通
沟通内容
-16-
沟通岗位/部门/机构
四、任职资格
项目
学历
必备要求
沟通内容
□博士研究生
□硕士研究生
□大学本科
□大专及以下
专业技术□正高
□副高
□中级
□初级
任职资格
□特级技师
□高级技师
□技师
□高级工
□中级工及以下
所需持证
□国家要求
□行业要求
□单位要求
上岗证书
资历要求
知识要求
通用技能
业务技能
能力素质
职业道德
身体要求
工作条件
□健康
□良好
□一般
工作场所
不利环境(安全)因素
-17-
附件5.
XX公司内部控制体系建设
符合性审查报告
指引名称:
业务名称:
一、基本情况
[主要业务规章制度情况,相关内容是否符合指引要求,是否关注了本业务必须关注的风险;是否形成了业务流程,业务流程是否在线运行;是否需要制定应急预案]二、主要问题
三、下一步工作建议
[明确需制定、修订规章制度,列入年度规章制度制修订计划;明确需要建设的主要业务,形成主要业务管理程序和流程建设计划;明确是否能实现在线运行]
-18-
附件6.主要业务流程建设计划表
序号
123456789主要业务
组织架构
发展战略
人力资源
社会责任
企业文化
资金活动
采购业务
资产管理
销售业务
流程名称
一般\重要
手控\自控
责任部门
完成时间
10研究与开发
11工程项目
12担保业务
13业务外包
14财务报告
15全面预算
16法律管理
18信息系统
19全面风险
20党群管理
21反腐倡廉
23安全和保密
24后勤保障
25节能减排
26质量管理
27环境保护
28安全生产
29公文档案
…
……
17内部信息传递
22外事与国际化
注:主要业务如果由多个子流程组成,应列明每个流程名称。
-19-
附件7.XX管理程序及业务流程(范本)
1.
控制目标
目标内容
XX管理内部控制应重点关注以下风险:
……
2.
法律、法规及其他要求
《中华人民共和国XX法》
《**x科技集团公司XX管理规定》
……
3.
审批权限与职责
授权主体及审批标准
备注
业务名发起合同发起部相关部专题总经称
发起
相关
部门财务总总经董事集团
主管门分管门分管办公理办部门
部门
负责监
理
会
公司
部门
领导
领导
会
公会
人
????
????????????????
??
??????
?
4.
不相容岗位
序号
1不相容岗位名称
具体控制要求
?
XX人员不能同时拥有……的权利;
?
严禁XX人员参与某事件;
?
……。
5.
管理程序
XX管理包含…、…共X个子流程。
12
34…
6.
业务流程
-20-
6.1XX流程及关键控制点
流程
名称
版本号
流程图:
XX流程
流程编号
……
7.关键控制环节与控制措施
7.1XX流程中的关键控制环节与控制措施
关键控制环节
控制措施
……
8.记录清单
XX管理过程中产生的相应单证
9.重大风险预警及应急预案
XX管理过程中应密切关注…、…的处理中可能发生的各种风险,建立相应的风险预警机制,根据不同等级的风险建立预警指标体系,并制定相应的应急预案,一旦达到风险警戒线,立即启动应急预案。
警情等级
蓝色预警
黄色预警
橙色预警
红色预警
警情描述
(警情等级标准)
应急预案
启动时间
7个工作日内启动
4个工作日内启动
2个工作日内启动
立即启动
-21-
附件8.
信息采集清单
序号
信息项目
内容描述
信息收
集渠道
信息传
递渠道
责任部门
备注
-22-
附件9.
XX公司内部控制手册
上篇
引
言
1编制目的
2编制原则
3编制依据
4适用范围
第一章
内部控制体系
1.1内部控制体系框架
1.2建设目标及原则
1.3内部控制组织体系和职责分工
1.4内部控制构成要素
1.5方法途径
1.6保障措施
第二章
控制环境
2.1治理结构
2.2机构设置及权责分配
2.3内部审计
2.4人力资源
2.5内部审计
2.6企业文化
2.7法制教育
第三章
风险评估
3.1目标设定
3.2风险结构
3.3风险辨识
3.4风险评价
第四章
控制活动
4.1业务范围(资金活动、投资、采购业务、产权管理、房屋租赁、工程项目、担保、人力资源管理、财务报告、全面预算、合同管理等)
4.2控制活动的分类
4.3控制措施
-23-
第五章
信息沟通
5.1外部信息沟通
5.2内部信息沟通(含内部信息传递和信息系统的内控要求)
5.3反舞弊
第六章
监督与改进
6.1监督检查
6.2报告缺陷
6.3内控评价
6.4管理改进
第七章
内控更新
7.1内部控制更新原则
7.2内部控制更新工作职责7.3内部控制更新工作内容7.4内部控制更新工作程序
下篇
管理程序与业务流程
-24-
篇十五:内控体系建设、组织、制度说明
内部控制建设与制度建设重新考量一下精细化管理奉为圭臬的名言——管理制度化、制度流程化、流程表单化,有心者必能发现其中所蕴含信息量之大。若层层剥开细谈,未免太过繁琐。回归源头,管理制度化,可谓是其中最值得研究与探讨的命题。若要对精细化管理做一番发凡的尝试,又岂能绕开此命题?用一“绕”字,也是不妥,不为暗礁、不为藩篱,乃是宝山,好好看它、发掘它,必有大用。本文尝试以内部控制建设的角度,结合远卓实践经验,对“管理制度化”进行实操性的探讨。
(一)内部控制与制度的密切关联
内控与制度是两个分不开的话题。内控对企业经营管理、业务管理的各个环节提出要求,其归宿便是呼吁产生一套能够落实内控要求的内部控制制度。虽然内控≠制度,但是如果一家企业没有相应的内控制度就很难对内控的有效性进行自证。
因于内控建设的全面性与复杂性,很多客户会不自觉地产生这样的观念——内控就是数不清的制度+数不清的流程。相反,制度和流程并不是内控的本意,它是企业在强调内控的过程中顺带形成的东西。比如,基于内控,我们考量企业“采购业务”的时候,并不是直接就看有没有相关的制度。内控对采购业务的要求,是基于流程条线的,如请购、审批、询价、采购、验收、付款等,其对各个环节都有相应的要求。而且这些要求并不仅仅停留在制度层面,如机构设置的合理性、请购依据及请购审批程序的合理性、采购与验收流程的合理性……当我们以这些标准重新去审视企业管理情况、并着手规范内部控制时,会面临一个十分明显的冲突,那就是对制度的认识。
内控的要求是十分具体的,因为我们需要与企业员工一起重新看待业务流程的目标、风险,并形成控制措施,内控要求被落到实处,便是控制措施,控制措施成文表现便是制度,我们可以这样总结,建立内部控制制度的基本逻辑是:明确相关业务的内部控制目标——提炼业务流程中的关键控制点——针对关键控制点进行内部控制设计。可见,控制目标与流程可以说是内控制度建设的两大基石,也是在每次撰写制度时应该首要考虑的问题。这一逻辑与很多企业编制制度的惯性思维存在差异。实操过程中,我们发现有些企业的制度文化是老板文化,老板临时需要什么制度就编制什么制度;有些企业的制度文化是部门本位主义文化,主笔部门的倾向性过于明显……但跳出这些个性化的案例,追本溯源,科学的制度建设思维与内控建设思维其本质上是高度一致的。
(二)制度需求的产生包含了内控建设需求
制度建设需求产生应该是十分自然的过程,我们可以从两个维度进行阐述。其一,企业是组织的一种形式,在一个国家内部各种组织相互作用的错杂关系中,制度不光是企业管理的基本工具,它也是国家调节组织之间关系的基本工具,从而在合法合规的方面,没有制度,企业本身将面临众多的违规违法质疑。
其二,企业作为组织的一类,是企业家精神的物质载体,也是众多社会群体的聚居地,在这样的情形下如何区分随意性与固定性,如何区分一以贯之与天马行空?制度作为一纸文件是必不可少的,甚至可被当做是管理活动的基本依据。进一步说,管理是一个不断积累的过程,这需要我们不断的从管理实践中去总结与提炼,需要标杆与外脑的启发,从而不断改进管理设计。这里所说的“管理设计”亦可以用其他词进行替换,如管理思路、管理经验……无疑是一种形而上的东西。但重点是,落于实处,其体现的便是制度。所以对于企业高管而言,可随时在与客户的交道中、对管理模式的思考中产生管理诉求;中层干部则应高效地把握高管的这种诉求,并通过内部渠道及时将其转化为具体管理制度;基层员工应在执行过程中不断反馈操作信息,确保业务操作日臻完善。
总结:制度的产生并不直接指向内控,但是制度的落脚点就在控制。在制度产生之初,内控的要求与方法论可为制度搭建提供更多元的视角。
(三)科学的制度分类也是内控建设的重要土壤
对任何一家企业而言,制度的繁琐都令员工感到沮丧的,但是繁琐不能以制度数量的多少来衡量,我们需要重新对制度形成一些基本的认识。
对于大多数人而言,制度其实也是一个比较抽象的概念。跳出企业而言,国家从宪法、法律、法规、规定、条例等,分类较多,而且在效力上有所区别。在企业内部,规定、办法、细则、规范……称呼也多种多样。这样在操作过程中,往往让人无所适从。名称上的问题,可以通过内部协商一致得到统一,但是对制度本身的认知,却要让员工不断深化理解,在操作中形成对制度体系的全面认识。
我们引入内控专家樊光中先生的观点:企业制度实质上可以分为四个层面来看待,即企业层、业务系统层、部门层以及岗位层。所以,有些制度是需要所有员工共同遵守的,有些是需要职能条线员工一起遵守的,有些只需要局部甚至个别员工遵守。这样分类有什么样的好处呢?最大的功用便是制度的简化。
我们可以随便回想一下,公司颁布的制度,他们的命名和作用范围是否让你留下很清晰的印象呢?比如,哪些适用于全公司、哪些适用于多个部门、哪些仅适用于部门内部……按照一般观点而言,制度多就是繁琐,我们可以在此打上一个问号,是这样的吗?答案显然不是,如果公司的业务事项多,我们是无法想象一个或几个制度能够涵盖的。所以“多”不是衡量制度繁琐的标准,远卓结合实践看来,制度多而分类不清,多而指向不明才是繁琐的根本特征。
当我们把制度作出基本层面的分类后,便可以在名称上进行设置,如将企业层面的制度成为“制度”、“规定”、“办法”,业务系统层面的叫“细则”、“流程”,部门或岗位层面的叫“指引”、“规范”……之后,直接产生的效果便是,A部门或人员产生制度需求,马上就能对应到相应的制度层面,那么编写的参与对象、编写的审核层面、编写的内容篇幅等相继便可确认。因为界限清晰,故而最能达到制度精简的效果。
总结:科学的制度理念与制度划分,从另一层面即反映了企业本身内部控制思路的清晰,不管在内控搭建或内控审计过程中,其都将收到更为良好的效果。
(四)内控要求可指导企业更为有效地撰写制度
制度撰写的基本原则,我们需要回归到制度产生的原点来探讨。在合法合规的前提下,制度是基于管理的需求而产生的,而管理是面对客户面对利润的,也可以说是面向结果的,高效的结果才是制度要解决的核心问题。基于此,制度必须是标准而简单的,标准强调的是合法合规与形式严肃,简单强调的是可操作与可执行。
其一,完成申请。制度的撰写是需要有申请程序的,申请的目的在于充分进行内部沟通。在制度撰写之初,企业需要明确四大问题:1、制度应对风险是什么?毋庸置疑控制风险是制度出台的目的;2、适用范围怎么规定?谁来对制度进行解释?3、制度拟订的法律、上级监管单位的制度依据有哪些?4、有没有与其他制度的对接口?
其二,策划制度撰写的方案。一部制度的出台,可能是需要多个部门进行参与的,所以需要明确:1、哪些人员要参与到制度的撰写过程?2、需要哪些部门提供原始素材?3、需要的原始素材包括哪些内容?
其三,着手收集基础材料。只有获得充足的一手材料,与相关业务人员进行深入的了解和访谈,才能确保制度的出台满足公司的管理要求,并确保制度的质量。
其四,按照标准化的模板起草制度。对于制度是否需要统一模板,对于大多数企业而言,不言而喻。表现形式可以不做强行的归一,但使用统一模板可以保持制度的编制的严肃性,同时在内部形成制度编制的基本思路,较好的模板框架实际上可以提升制度编制的效率。
一般而言可以采用5W2H的框架,对制度的基本结构进行明确。
l目的或依据(WHY,为什么要怎么做)
l使用范围
l管理职责(WHO,什么人什么部门负责)
l步骤及程序(WHAT,什么事情?WHEN,何时完成?WHERE,在什么地点或环境切入?HOWTODO,如何操作,程序是怎样的?HOWMUCH,花费是多少?)
l检查与考核
l附则——注意事项和记录表单
其五,通过公司内部评审
进而正式发布。
总结:在制度撰写过程中,内控里面以风险导向、相互牵制、互相协调、流程事项清晰的控制原则对文稿的起草具有重要指导意义。
篇十六:内控体系建设、组织、制度说明
中国**集团公司内部控制体系建设实施方案
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略开展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的根本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段开展目标的实现起到了积极的促进作用。但是,从我们对股份公司、树林公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位:下级单位对上级多头汇报、多头请示:同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略开展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略开展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,布助于约束和标准企业管理行为的根本准那么,有效躲避风险。
(一〕实施内控体系建设是实现集团公司整体协调开展目标的需要。
十一五期间,集团公司将以保障国家油气平安供给为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的开展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调开展目标创造适合的环境和气氛。
(二〉实施内控体系建设是集团公司提升科学管理水平的需要。内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用标准和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长
期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
〔三〕实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司开展目标的重要组织保障。这就要求必须推行内控体系建设,标准出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息在取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完.
整、充分、必要,使集团公司能够从管理上、制度上形成一套躲避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
市场经济条件下,以及在参与国内外竞争的过程中,企业的各项活动必须遵循注册地和业务经营地的法律法规和规章制度,服从政府部门的监管,以最大限度地实现自我保护,合理控制法律风险和政治风险。集团公司作为国际化经营的公司,面临着诸多不同的法律环境和政治环境。这都需要我们有一套科学的管理制度,作为保障企业实现依法经营
的管理控制措施,降低实现企业经营目标的不确定性。
三、内部控制体系建设的指导思想和原那么
集团公司内部控制体系建设的指导思想是:按照国务院国资委的要求,瞄准国际大公司的内控建设水平,立足改革开展全局,坚持统筹规划、接体设计的原那么,以源头治理和过程控制为核心,以防范风险和提高效率为重点,对现有管理制度、职责分工和业务流程进行全面梳理,力求促进各项管理工作实现程序化、标准化、制度化、标准化,建立一套设计科学、简洁适用、运行有效的内部控制体系,使集团公司所有企事业单位和所有经营管理环节都处于受控状态,有效防范风险,增强抵御风险的能力,实现经济资源的高效配置,为实现集团公司战略开展目标提供合理保障。
在具体工作中,要坚持以下原那么:(一)尊重现实、注重实效。
内控体系建设是以企业的现状为根底,按照相关的法律法规和规章制度,全面梳理和优化企业管理业务流程,力求有效控制风险的管理过程。在建设过程中,要充分考虑企业的实际情况,远期目标和近期目标相结合,优先解决目前管理工作中的薄弱环节,使确立的内控体系能够广为接受、易于执行、行之有效。
(二)涵盖整体、突出重点。
内部控制体系建设涉及集团公司及各单位经营管理活
动的各个层面,涵盖全部经营业务,贯穿于经营管理活动的全过程。在具体实施上既要不留死角,又要坚持重要性原那么,突出对重要单位、重要业务、重要流程和重要风险点的管理和控制,把企业的风险控制在合理水平。
(三)统一设计、分层实施。从集团公司总体情况看,各单位的组织结构不尽相同,业务覆盖面和l管理水平也存在较大的差异。为保证内控体系建设工作的有序开展,集团公司将对拟建立的内控体系统一组织、统一规划、统一标准、统一设计。各单位要结合本单位实际情况,按照集团公司的统-要求,按照内部组织结构或业务类型分层次、分阶段认真组织实施。
(四)试点先行、逐步推开。
.
内控体系建设是一项新颖的工作。这要求我们必须首先选择好试点,并做好试点单位的工作,在取得成功经验和汲取教训的根底上,全面推开,以保证内控体系建设工作的有序开展和稳步推进。
四、内部控制体系建设的目标和任务
内控体系建设是一项复杂的系统工程,具奋长期性、艰巨性的特点。合理确定工作的总体目标,明确各阶段的任务,有利于内控体系建设工作的稳妥开展。
按照内控体系建设的指导思想和原那么,集团公司内控建设的总体目标是:争取通过两年左右时间的努力,根本建立和篇二:公司内控体系建设实施方案
北汽广州公司
内控体系建设实施方案
〔讨论稿〕
企业管理部
二〇一三年十二月
一、目的
为进一步加强和标准北汽〔广州〕汽车内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续开展,公司特制定?北汽〔广州〕汽车内部控制体系建设实施方案?,实施内部控制体系建设工作。
二、主要内容
按照北京市国资委“京国资发【2013】13号〞?关于构建市属国有企业内部控制体系有关事项的通知?和北京汽车集团“京汽集政企字【2013】823号〞?关于成立集团公司内控体系建设领导小组和工作小组的通知?要求,此次内控建设具体包括组织架构、开展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。
三、组织机构保障
为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。
内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组
组长:王璋
副组长:郗建国
王志芳
兰纪红
郭长义
成员:李红
马庆恒
熊买宝
杜来成
马学义
叶春雷
寇伟
马铁利
罗云坤
李建伟
张万涛
何新康
朱鸿岸
邝军生
.
主要职责:
1)
负责确定本次内控体系建设的范围;
2)
负责明确本次内控体系建设的总体目标;
3)
负责确定本次内控体系建设的整体部署;
4)
负责本次内控体系建设的其他内容。
内控体系建设执行小组
组长:李红
成员:王益华
冯葵
钟志球
黄建安
宋振涛
熊学兵
朱亮
赖学明张万
涛
陈志忠
黄栋
郑国平
何伟聪
陈永新
主要职责:
1〕负责内控体系建设成员的职责分工;
2〕负责确定本次内控体系建设的具体时间安排;
3〕负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
4〕负责审核本次内控体系建设费用预算;
5〕负责本次内控体系建设的其他实施工作。
6〕内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
领导小组领导下,具体实施内控体系建设工作,确保实施阶段工作组的顺畅运行。
四、内控建设总体规划
内控建设工作涉及公司运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,按照北京汽车集团公司通知要求,方案于2014年至2015年6月份完成内部控制体系构建工作。
实施步骤
根据“京汽集政企字【2013】823号〞?关于成立集团公司内控体系建设领导小组和工作小组的通知?要求,结合北汽广州公司的业务及管理情况实际,内控体系建设工作方案2014年1月初启动,具体按以下步骤实施:
具体实施步骤和方案
启动部署阶段〔2014.1-2014.5〕
该阶段主要内容:
召开公司内控建设启动大会,介绍内控体系建设的具体实施步骤;
成立内控建设领导小组和内控建设执行小组;
组织培训和发动,小组成员进行内控体系建设培训,详细介绍内控体系遵循的原那么和实施的意义,说明内控体系工作的必要性。
调研摸底阶段〔2014.6-2014.7〕
该阶段主要内容:.
对公司不同职位、不同部门的员工进行访谈,了解公司现有内控制度,分析公司现有内控制度的执行力和适用程度;
组织内控专业培训,加深公司员工对内控的了解;
分析公司内部、外部的风险因素,编制?风险清单?;
同专业咨询机构或和集团公司专家进行深入交流,形成公司?内部控制缺陷报告?和?内部控制缺陷整改方案?。
内控缺陷整改阶段〔2014.8-2014.10〕
该阶段主要内容:全面落实整改:根据内控缺陷整改方案,各相关部门和单位逐一整改,完善公司组织结构、人员配备、各项内控制度和控制措施;
定期汇报整改良度:各业务流程负责人需定期汇报内控缺陷整改良度,并由内控执行小组监督整改完成;
整改效果评估:企业管理部会同相关部门、专业咨询机构对整改后的控篇三:内控体系建设实施方案
********公司
内控体系建设实施方案
〔讨论稿〕
二〇一三年四月
一、目的
为进一步加强和标准甘谷祁连山水泥内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续开展,公司特制定?*********内部控制体系建设实施方案?,实施内部控制体系建设工作
二、主要内容
按照?企业内部控制根本标准?和?企业内部控制配套指引?,此次内控建设具体包括组织架构、开展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面
三、组织机构保障
为确保公司内控建设工作顺利推进,保证内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组。
内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。
1、内控建设领导小组
组长:***.
副组长:***成员:****************************2、主要职责:
1)
负责确定本次内控体系建设的范围;
2)
负责明确本次内控体系建设的总体目标;
3)
负责确定本次内控体系建设的整体部署;
4)
负责本次内控体系建设的其他内容。
3、内控体系建设执行小组
组长:***成员:***********************4、主要职责
1)
2)
3)
负责内控体系建设成员的职责分工;
负责确定本次内控体系建设的具体时间安排;
负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
4)
5)
负责审核本次内控体系建设费用预算;
负责本次内控体系建设的其他实施工作。
内控体系建设工程小组办公室设在综合办公室,是在内控体系建设小组领导下,具体实施内控体系建设工作,确保实施阶段工作组的顺畅运行
四、内控建设总体规划
内控建设工作涉及公司运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,内容庞杂,按照股份公司通知要求,复制永登公司内控成果,对于不同于公司处进行修改订,方案于2013年4月底梳理出管理制度,5月底编制形成公司?内部控制手册?。
五、实施步骤
根据*********************公司关于内控工作成果推广要求,结合公司的业务及管理情况实际,内控体系建设工作方案2013年4月初启动,具体按以下步骤实施:
六、具体实施步骤和方案
1、启动部署阶段
该阶段主要内容:
1)
2)
3)
召开公司内控建设启动大会,介绍内控体系建设的具体实施步骤;
成立内控建设领导小组和内控建设执行小组;
组织培训和发动,小组成员进行内控体系建设培训,详细介绍内控体系遵循的原那么和实施的意义,说明内控体系工作的必要性。
2、调研摸底阶段
该阶段主要内容:1)
对公司不同职位、不同部门的员工进行访谈,了解公司现有内控
.
制度,分析公司现有内控制度的执行力和适用程度;
2)
3)
4)
组织内控专业培训,加深公司员工对内控的了解;
分析公司内部、外部的风险因素,编制?风险清单?;
同专业咨询机构或股份公司专家进行深入交流,形成公司?内部控制缺陷报告?和?内部控制缺陷整改方案?。
3、内控缺陷整改阶段
该阶段主要内容:1)
全面落实整改:根据内控缺陷整改方案,各相关部门和单位逐一整改,完善公司组织结构、人员配备、各项内控制度和控制措施;
2)
定期汇报整改良度:各业务流程负责人需定期汇报内控缺陷整改良度,并由内控执行小组监督整改完成;
3)
整改效果评估:综合办公室会同相关部门、专业咨询机构对整改后的控制活动进行测试、评估,形成?内部控制缺陷整改报告?。
4)
提交整改报告:将?内部控制缺陷整改报告?提交内控建设执行小组审核。
4、初步形成?内部控制手册?试运行阶段
该阶段主要内容:1)
根据?风险清单?、制度审阅意见、流程控制矩阵、岗位职责和授权审批、流程图、内控缺陷整改情况以及各项内部文档等,编制?内部控制手册?,记录关键性的内控活动,主要内容包括固有风险描述及评价、控制目标、控制活动、控制实施部门等,从而确保及时总结内控体系建设经验,有效促进内控体系长效机制的建立;篇四:一个单位内部控制体系建设工作方案(修改))aa股份内部控制体系建设工作方案
遵照中国bb?关于印发〈中国bb内部控制体系建设实施方案〉的通知?〔cc股审[2012]194号〕的精神,根据国资委、财政部?关于加快构建中央企业内部控制体系有关事项的通知?〔国资发评价[2012]68号〕,公司召开专题会议,认真组织学习?中国bb内部控制体系建设实施方案?,研究部署开展内部控制体系建设工作,现按照aa股份所处业务行业特点,结合经营管理实际,以切实搞好“管理提升活动〞为契机,制定?aa股份内部控制体系建设工作方案?。
一、内控体系建设工作总体目标
aa股份内部控制体系建设的总体目标是:按照中国bb内控建设工作的整体部署,力争到2013年底,遵照?企业内部控制根本标准?及其配套指引和?中国bb内部控制制度〔试行〕?、?中国bb内部控制体系建设实施方案?〔以下统称内部控制根本标准〕,在全公司范围内建立统一、标准、完善的内部控制体系。
二、内控体系建设工作方案
.
内部控制体系建设的主要任务是:建立覆盖公司各项经营管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高根底管理水平和风险防控能力。
〔一〕内部控制体系建设原那么及要素。
按照?企业内部控制根本标准?和?企业内部控制配套指引?,以?中国bb内部控制制度〔试行〕?为统领,梳理、修订、健全公司现有各项规章制度,细化、完善各项经营管理业务〔工作〕流程,建立适应公司经营管理实际需要的内部控制制度体系。
1、建立内控体系的必要性:完善的内部控制制度体系是约束、标准公司管理行为的准那么,是减少风险、风险防控的根本保证,可以保障经营管理合法合规、资产平安、财务报告及相关信息真实完整,提高经营效率和管理水平,促进公司开展战略和目标的实现。
2、建立与实施内部控制遵循以下根本原那么:(1)全面性原那么。内部控制应当贯穿决策、执行和监督全过程,覆盖公司本部及其所属单位的各种业务和事项。
(2)重要性原那么。内部控制应当在全面风险管理控制的根底上,关注重要业务〔工作〕事项和高风险领域。
(3)制衡性原那么。内部控制应当在公司治理结构、机构设置及权责分配、业务流程等各方面相互制约、相互监督,同时兼顾运营效率。
(4)适应性原那么。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应,根据业务开展和管理需要持续改良内部控制制度,并随着情况的变化及时加以调整,建立动态调整机制,防止制度缺失和流程缺陷。
(5)本钱效益原那么。内部控制应当权衡实施本钱与预期效益,以适当的本钱实现有效控制。
3、建立与实施有效的内部控制涵盖如下五要素:(1)内部环境。内部环境是实施内部控制的根底,主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。
(2)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(4)信息与沟通。即及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(5)监督。内部监督是对内部控制体系建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷时,应当及时加以改良。
.
4、以价值管理为主线,以风险管理为导向,全面梳理和优化各项业务〔工作〕流程,明确关键领域和控制点,制定修订完善制度流程,制作内部控制制度汇编,建立形成内部控制制度体系。
5、按照管理制度化、制度流程化、流程信息化的要求,推进内部控制信息化建设,各业务流程嵌入信息系统,实现控制措施在线运行。
〔二〕制定内部控制体系评价标准。
以上述内部环境、风险评估、控制活动、信息与沟通、监督五要素为根本内容,结合实际制定内部控制评价标准。
1.在实施内部控制的根底上,结合实际逐步制定内部控制评价标准。
2.内部控制评价标准的内容包括:按照内部控制根本标准要求,建立符合经营管理实际的组织结构,确保风险识别全面、控制活动有力、信息沟通顺畅、监督有效。
〔三〕促进内部控制制度有效执行。
以内部控制制度为依据,以评价标准为准绳,加强监督检查,促进内部控制制度有效执行。
1.落实内部控制执行责任制,明确责任机构和主要负责人的内部控制执行责任。
2.逐级责任分解,建立内部控制执行体系,将内部控制与管理权限、岗位职责有机结合,保证内部控制执行到位。
3.建立内部控制培训机制,保证各级责任人和各岗位员工熟知内部控制制度流程以及内部控制职责。
4.通过经济责任审计、效果后评估、管理评审、效能监察等方式,定期和专项监督检查内部控制制度执行情况,适时报告执行结果。
〔四〕实现内部控制与全面风险管理有机结合。
将内部控制与全面风险管理有机结合,借助管理提升活动,进一步建立健全内部控制制度,通过有效执行防范各类经营风险,提高根底管理水平和风险防控能力。
1.开展风险识别分析,确定风险因素,排列影响等级,评估风险程度。
2.熟练使用风险管理工具,运用风险管理策略,确定应对措施,实现风险与收益平衡。
3.建立信息传递渠道,保证内部各管理级次、责任单位、业务环节之间,外部投资者、债权人、客户、供给商、中介机构和监督部门等有关方面信息沟通和反应顺畅,实现内部控制系统内不同单位、不同部门、不同人员信息共享,不断提高根底管理水平和风险防范能力。
4.建立健全反舞弊机制,标准违规违纪事项举报、调查、处理、报告程序,将惩治和预防腐败体系与内部控制、风险管理融入一体,实现生产经营健康开展。
三、内控体系建设工作组织保障
根据文件要求和实际工作需要,公司成立内部控制体系建设工作领导小组和工作办公室,保证工作顺利进行,完成规定目标任务。
〔一〕内部控制体系建设工作领导小组
.
1、成员组成
组
长:
副组长:
成
员:
2、主要职责
〔1〕确定内控体系建设的范围;篇五:内控体系自我测试实施方案
内控体系自我测试实施方案
一、立项依据
按照某部一届四次员工代表大会的部署,以及某部2011年重点工作分解落实的具体要求和2011年度内控工作方案安排,某部综合办公室将牵头组织开展内部控制自我测试工作。
二、测试目标
通过对某部内控体系设计有效性和实施符合性进行测试,查找内控体系设计和运行方面存在的问题,及时改良和完善。
三、组织方式
各单位〔处室〕自查与某部集中测试相结合。
四、测试范围
某部所属单位、机关处室。
五、测试内容
〔一〕各单位〔处室〕自查
各流程建设单位〔处室〕对照?某部——内部控制管理手册?中内容,查找本单位〔处室〕在内控体系建设和内部控制执行方面存在的问题,同时也可以针对某部内部控制体系建设工作提出改良建议。
〔二〕集中测试
根据某部内部控制体系建设及运行实际情况,本次测试为业务活动层面控制测试,测试内容如下:
对mp01人力资源管理、mp02财务管理、mp04物资管理、mp05资产管理、sp04经营方案、kp17工程管理、kp19矿区效劳流程进行测试。
⑴mp01人力资源管理薪酬福利与保险
⑵mp02财务管理资金管理、油气及固定资产管理、无形资产管理、期间费用管理
⑶mp04物资管理存货管理
⑷mp05资产管理矿区效劳资产管理
⑸sp04经营方案矿区效劳年度预算
⑹kp17工程管理根底设施建设
⑺kp19矿区效劳物业、公用事业
⑻
其他流程视具体情况确定是否需要进行测试。
六、测试期间和测试依据
.
测试业务期间为2011年1月1日至4月30日之间的经营管理活动。
测试依据?某部—内部控制管理手册?。
七、测试组织
自我测试设组长和主审,组长负责组织协调测试组的工作,主审负责测试工作的具体落实开展,测试成员按照业务
分工实施测试。
八、测试根本方法及样本量确实定
1.
测试根本方法
采用询问、观察、检查、再执行等根本方法。
询问
询问是通过口头或书面的方式对执行控制的相关人员提出问题,根据被询问人的答复确定控制是否存在以及控制执行人对控制的理解程度。
询问常用的方式主要是访谈。访谈能够提供相关但不充分的信息,询问方式被广泛采用并与其他的测试程序相互补充。
询问的方式包括正式的书面询问和非正式的口头询问。询问的要求是能够了解控制的存在和程序,能够进行测试和检查,能够得出测试判断。
观察
观察是现场见证正在执行的控制,从而判断控制是否存在。观察的主要方式有:现场观察、侧面观察、亲历等。
观察比询问确实信水平高,比拟适用于接触性控制测试,应同其他测试方法结合使用。
检查
检查是通过查看与控制相关的文档性记录,对控制有效性做出判断。常用的方法有:审阅、复核、审查等。
检查方法适用范围较为广泛,对实施控制的依据和形成的控制证据测试均可适用。检查应与其他方法适当结合运用。
再执行
再执行是通过重新执行控制活动以确定控制是否有效。主要是对已实施控制的业务活动进行测试,检查控制是否准确、有效。
执行再执行测试步骤要按测试步骤的要求和专业判断进行再执行测试。
2.
样本量确实定方法
自我测试采用随意抽样的方法。样本数量参照?控制发生频率和样本量对应表?确定。
控制发生频率和样本量对应表
生的,或者是根据业务的具体情况随时可能发生的,或者是
.
针对多个对象同时发生的,那么需要确定该控制在一个会计年度内大约发生多少的次数〔必要的话可以进行推断〕。在确定该控制在一个会计年度内大约发生多少的次数后,可使用下表确定相应的样本量:
九、测试工具
本次测试工具参考2011年总部下发的管理层测试工具,选取其中的局部模版。
应用?跟单测试表?、?测试表?、?抽样测试表?、?关键控制例外事项汇总表?四张表。具体填写可酌情简化。
十、测试方案安排及人员分组、业务分工
1.
测试方案安排
本次自我测试方案从4月份开始,到6月末结束,分两个阶段交叉进行。
第一阶段:自查阶段〔4月25日—6月24日〕
各单位〔处室〕对照内控手册和相关规定,查找本单位〔处室〕、本系统内控管理中存在的问题,并将自查结果上报。
.
篇十七:内控体系建设、组织、制度说明
Lifeistolivebeautifullyandwalksonorously.勤学乐施积极进取(页眉可删)
内控制度建设方案
内控制度建设方案一
第一章
总
则
第一条
为加强内部控制建设,为促进公司制度建设的系统化、一体化、流程化、表单化、信息化,促进公司管理实现制度化、流程化、标准化,特制定本办法。
第二条
本办法之内控制度建设管理是指对各类制度的起草、审批、执行、检查、修订、废止等各环节进行统一规范。
第二章
内控制度分类及部室职责
第三条
本办法之内控制度分为组织管理制度、专业管理制度、技术规范三类。
具体分类(略)
第四条
根据内控制度内容分类:
1、制度基本内容:目的、适用范围、制度正文约束条例、考核条例。
2、制度操作流程:制度操作的流程图,通常可用VISIO编。
3、制度操作表单。
第五条
根据管理活动的特点、性质及其范围大小等,管理制度的文体基本上可分为:章程、条例、职责、守则、办法、制度、规定、细则。
第六条
公司制度按其效力范围分为三级:
一级:在集团范围内生效的制度文件;
二级:限于总公司本部、分公司、事业部和子公司内部生效的制度文件;
三级:总公司本部各部门内部、分公司各部门内部、事业部各部门内部、子公司各部门内部及项目部内部生效的制度文件。
第七条
内控制度建设的归口部门为审计部(内控部),主要职责是:负责制度体系建设及管理工作;根据风险评估及外部监管要求向各管理部门提出制度编写要求;负责制度的初审与会审管理工作;负责制度起草部门编写制度的指导工作、流程编制的辅导与完善工作、培训情况检查、落实情况检查、执行效果评价;负责统筹制定制度优化方案,并负责逐项督导落实;定期在审计工作和专项内控建设工作中对各项内控制度进行评价、梳理和建议;及时向董事会汇报内控制度建设工作。
第八条
公司的制度责任部门即公司制度的编制及督导执行部门为公司各业务单位和职能部门。
各业务单位和职能部门负责公司制度的制定及督导执行(包括调研、起草、征求意见、编写培训教案及培训计划并进行授课、编制制度检查计划、执行情况的检查与意见反馈、申请修订等),以及制度整改建议落实等。
第九条
制度的责任部门必须对每一项制度确定制度责任人,责任人的主要职责是:对负责的制度进行培训、检查制度执行情况、建立制度档案(包括制度建设各个环节的内容)等。
第十条
综合部负责制度文件编号、发文、整理建档等工作。
第十一条
培训部负责按照培训工作相关要求组织实施培训,达到培训效果。
第十二条
证券部负责再次审核及发布需要对外公告的内控制度。
第十三条
本办法所指流程就是指做事情的顺序,业务流程是指为了实现特定的目的,利用多部门或单位之间的合作共同完成的工作过程。
第三章
内控制度的制定、修订和废止
第十四条
内控制度编制的流程:各业务单位和职能部门对制度编制需求进行识别与确认各业务单位和职能部门起草初稿各业务单位和职能部门组织与制度相关部门进行研讨并征求意见(包括公司对口管理部门的意见)内控制度建设管理人员(审计
部或内控部)初审各业务单位和职能部门根据制度的重要程度组织会审或会签经总经理室或董事会领导审批后以红头文件下发或经局域网发布(审批时须附制度需求识别与征求意见单、制度审核单、制度定稿及文件审批单)。
第十五条
内控制度的修订流程:各业务单位和职能部门提出制度修订的书面申请或建议审计部(内控部)审核提交公司例会审定执行制度编制流程。
第十六条
各业务单位和职能部门每年定期于12月末依据流程对由本部门负责的制度进行检查更新并及时对外公布以贯彻执行。
对于文件名以暂行规定、试行办法等结尾的制度,必须事先确定后试运行期限(不能超过一年)。
如有特殊情况,需经总经理室或董事会批准。
第十七条
内控制度的废止流程
1、对原制度进行修订后,原制度废止。
2、对不能适应现实状况要求的制度进行废止,按如下流程进行:制度编制部门(制度责任部门)提出制度废止的书面申请,并填写制度需求识别与征求意见单审计部(内控部)审核提交总经理室或董事会审定决定是否废止。
第四章
内控制度的督导执行
第十八条
制度的贯彻:公司制度下发一周之内,各部门各机构要组织相关人员学习,对要制定具体的实施细则的,需在15个工作日内完成,下发一周内,各相关单位要组织相关人员进行学习贯彻。
第十九条
制度的培训:制度下发前,制度责任人要编写制度培训教案和培训计划,填写制度培训计划单,并提交到总公司审计部(内控部),在制度下发的15天内,审计部(内控部)牵头会同制度责任部门对相关人员进行培训。
第二十条
制度的执行:各级管理制度必须严格执行,各单位检查管理制度在本单位执行情况时,每一个环节都必须有检查执行情况的原始纸质记录,且记录一定要真实、全面,要留下管理的“痕迹”,以作为检查、督导和明确责任的依据。
第二十一条
制度执行中特殊情况的处理
1、制度执行过程中,如果认为制度脱离实际难以落实时,要及时与制度起草部门或审计部(内控部)书面沟通,如无异议就要对制度在本单位的落实负责。
2、制度执行过程中,如果发现重大情况确实不能按制度执行的,制度的执行部门或相关部门必须履行请示报批程序,经制
度责任人及以上层级领导同意后方可灵活处理,并要对此过程留存纸质档案备查。
第二十二条
制度落实的督导检查
1、前两个月,制度责任人对各单位执行情况每月都要进行检查;制度下发两个月后,制度责任人要每半年至少检查一次。
检查需形成相关报告
2、审计部(内控部)在开展一年一度的各机构内控审计或内控建设专项工作的过程中,将视需要对内控制度的执行情况进行审计(检查)。
(上市监管标准和制度的差异、制度与实际执行的差异)
第五章
内控制度的评审
第二十三条
定期评审:每年12月初,审计部(内控部)组织公司各部门各机构对公司的内控制度进行一次评审,并形成书面评审记录以供决策参考。
第二十四条
不定期评审:发生下列情况时,审计部(内控部)应适时组织公司制度体系或有关制度的评审活动。
1、国家宏观经济政策调整、重要法律法规实施、竞争对手的竞争态势发生变化等影响公司经营环境改变时。
2、公司资源配置、经营方向和领域、组织机构等发生重大变化时。
3、公司对本公司的经营、管理策略进行重大调整时。
4、其他改变公司外部或内部经营条件的事项发生时。
第二十五条
制度评审结果的运用
1、识别并确定公司制度建设的需求。
确定公司有关内控制度的培训、编制、修改、执行中止、废止等事项;确定公司制度管理改进创新的空间和实施措施。
2、编制公司内控制度建设的评估报告。
审计部(内控部)在每年的12月底,应根据制度定期和不定期的评审结果,结合制度日常检查和有关数据与信息的情况,编制公司内控制度建设的综合评价报告,并提交董事会。
3、将制度评审的结果作为公司各部门进行绩效考核的其中一项依据。
第六章
内控制度的存档管理(略)
第七章
附
则
第二十六条
所有内控制度的解释权均归制度制定部门,本办法由审计部(内控部)负责起草和修订、培训和解释,经董事会批准后发布。
第二十七条
本办法自20__年X月X日起执行。
内控制度建设方案二
对企业实施内部控制是提升企业的运行效率,促进企业合法经营,保障会计信息真实可靠,从而企业实现各种战略目标的一种活动,也是现代企业制度中的一个根本性要求,还是企业各项具体管理工作之基础,更是提升企业管理水平与防范相关风险的有效机制,内控制度建设。
从内部控制制度的产生与发展过程来判断,内部控制和会计之间具有十分密切的关系。
企业内部控制的开端就是借助于会计控制来实施的。
从企业生产经营的实践来看,会计内部控制在企业内控体系中的中心地位并没有什么改变,企业内部控制也主要是围绕会计内部控制而实施的,其目的就是为了确保企业资产之安全与会计信息之真实准确。
因此,将内部会计控制作为企业内控体系的重要内容,是防范企业内部控制出现问题,保障会计信息真实有效所一定要落实到位的重要制度。
一、完善企业内部控制制度建设的必要性
现代企业的内部控制制度范围十分广泛,其作用已经远远不止进行防弊和纠错,较为完善的内部控制制度至少能够发挥四个方面的作用:其一是能保障企业财产物资的安全与完整。
内部控制制度对于企业财产物资保管及使用能够运用多种控制手段以防止和减少财产物资遭到损坏,从而杜绝浪费、挪用及不合理利用等各类问题之发生:其二是能提升企业会计资料的准确性与可靠性。
准确而可靠的会计数据是企业的经营管理者了解以往、控制当前、预测今后、作出决定的必备条件,而内部控制主要是通过制定与执行本企业的业务处理程序,科学规范地作出职责分工,让会计资料能够相互进行牵制,有效地防止出现错误与弊端,确保会计资料能够正确而且可靠:其三是确保国家对于企业所进行的宏观控制。
国家所制定的各类财政纪律与法规均要求企业自身的内部控制制度予以落实,企业应通过内部控制制度来加以自我约束,并切实遵守国家的财经法规:其四是能保障企业能够进行高效经营。
内部控制制度能合理地对本企业内部的各职能机构与人员开展分工、控制与协调,促使企业内部机构与人员能够履行好职责,明确自身目标,保障企业的生产经营活动能够有序而高效地开展。
二、完善企业内部控制制度建设的原则
现代企业在设置其内部会计控制制度的框架时,一定要遵循与依据客观规律,也就是内部控制的主要原则。
企业在完善内部会计控制制度时,应当遵循的原则主要有:其一是合法性原则,也就是各企业在制定内部控制制度时应严格实施法律法规国家统一的财务管理规定。
其二是适应性原则,也就是各企业所制定的内部控制制度要体现出自身在生产经营以及业务管理上的特点与要求。
三是规范性原则,也就是各企业所制定的内部控制制度要全面而规范地反映出本企业的会计工作,应当符合与体现出会计的重要原理与方法,并能规范性地做好会计事务的各方面的工作,并做到不顾此失彼。
四是科学性原则,也就是在制定本企业内部控制制度时一定要做到科学而合理,从而让所制定出来的内部控制制度都能易于操作执行。
同时,一定要有利于控制与检查,从而完善控制制度的执行手段与途径。
三、当前企业内部控制中存在的不足
1.内部控制建设不够完整与科学
一部分企业由于受到利益之驱动,过于注重经营却轻视了管理。
自我防范与自我约束体系还没有建立起来,企业内部控制的组织网络还不够健全,导致内部控制缺乏足够的完整性,大量企业在建立内部控制时主要侧重于进行事后控制,一般都是在违法乱纪的事情发生以后再实施补救。
更加严重的是企业常常偏重于对钱财等有形资产进行控制,而对于人员素质以及信息等无形资源的控制力度还不够,导致企业受到了严重损失,并且在内部控制执行上也存在着大量的问题,而已经建立起来的内部控制要确保其有效执行,还必须要有更加完善的监督、检查与考核制度相互配合,当前,企业负责内部监督的内审部门中有大量是形同虚设的`,未能进行真正的监督检查,最终造成内部控制的执行力度不够大。
2.内部控制未能建立起评价体系
我国目前还没有真正形成进行内部控制的合理框架,而且在内控制度的设计中显然存在各自为政与就事论事之倾向,比如,财政部门注重的是内部控制制度的建设,证券监管部门注重的是对上市公司内部控制报告的规定等。
企业内部审计的一项重要职能就是评估本企业的内部控制方式,鉴于我国企业的内部审计人员对于企业负责人负责,因而内部审计人员没有足够的独立性,再加上内审人员的个人素质不够高,让内部审计难以完成评价内控之任务。
3.公司的治理结构不完善导致难以形成有效的内控机制
现代企业中的股东大会与董事会间,董事会和管理层间,经理层和普通员工间均存在代理关系。
也就是说,公司治理主要是指股东、董事会、监事会以及经理层相互之间所形成的权责分配、激励、约束及制衡关系,其中股东大会是企业最终控制的主体,董事会接受了股东大会之委托而决定企业的路线政策方针,并对经理层加强监督,董事会则对自身行为实施监督,他们均各负其责,且能协调运转。
内部控制主要是企业董事会与管理层为了保障企业的财产完整,提高企业会计信息的质量,实现经营管理的目标而完善的一系列关于控制职能之措施与程序。
然而,我国企业普遍存在着治理结构不够成功之现象,尤其是董事会缺乏足够的独立性,无法对经理层产生有效的控制;同时,监事会的功能较为有限,无法对董事会与经理层进行合理的监督。
四、完善企业内部控制制度建设的对策
1.营造企业良好的内部控制环境
任何一家企业的控制活动都是存在于必要的控制环境当中。
控制环境通常是指建立、强化或者减少特定政策、程序与效率所产生影响的各类因素,一般是指那些重要的影响因素。
控制环境的优劣将直接影响到企业内部控制之贯彻与执行、企业的经营目标和整体目标的实现程度,从而加强本企业的内部控制机制。
应当注意到企业内部的控制环境之营造。
要完善企业的内部控制环境,就应当规范企业的治理结构。
规范性的企业治理结构主要应当看董事会与企业的负责人是否能够充分地发挥作用。
企业的内部控制成效主要取决于该企业员工之控制意识以及行为,而企业管理层内部控制所具有的自觉意识与行为十分重要。
就理论而言,内部控制自身就具有局限性,其中关键在于企业主要负责人的控制是否随意,或者是否会相互串通,从而搞出内部人控制。
所以,提高企业主要负责人自觉地执行内部控制之意识变得十分重要。
要建立起更加合理的组织机构,明确相关管理职能与关系,从而为每一个组织的内部划分责任权限明确实施办法,管理制度《内控制度建设》(unjs)。
企业内部的组织和管理机构主要有股东会或者股东代表大会、董事会、经理层及监事会。
股东会一般是从资产所有者的角度实施重大决策的,通过监督经营者,能够有效防止企业资产的流失,以促进资产的增值与保值。
在所有权和经营权分离之时,经营管理机构和股东会的责任是不一样的,有利于经营管理岗位上的人员选拔,并自主地开展经营与管理。
董事会与经营管理部门之分设,有利于企业进行科学化管理与经营。
2.设置富有成效的内部控制活动
针对企业人员的内部控制活动,具体包括以下内容:一是职责分离。
职责分离可以说是现代企业进行内部控制的主要要求,而企业的交易或者事项均应严格地依照不相容职务彼此分离之原则,科学规范地划分各种职责权限,从而形成彼此制衡之机制。
二是工作流程。
要确定各个岗位的具体职责,让每一位员工的工作均能自动地检查另一位员工或者更多人的工作过程,以实现相互牵制之目的。
为了真正实现以上目标,应当对每一个岗位设计采用工作流程图之办法,在工作流程图当中,应当明确地规定每一个员工应当做些什么,怎么去做,什么时候去做和怎么正确地进行工作等等。
工作流程图设计之目的应实现让管理的过程更加标准化,也就是要能实现让不同的员工都依据工作流程图去开展相同的工作,并能得到一样的工作结果。
三是票据和记录控制。
票据可以说是证明交易发生之证据。
应当实行票据保管、收款和会计记录人员之岗位分离:对全部票据开展预先编号,全部作废票据都应妥善地保存,对于已使用的票据主要是由会计人员开展定期消号,并及时和票据保管人员加以核对,从而防止交易漏记或者出现重复记录等现象,以保障全部收入与结算款项均能及时和准确地入账。
四是资产接触和记录使用。
资产接触和记录使用一般是指限制接近资产与接近重要的记录,从而保障资产与记录之安全。
保护资产与记录安全所具有的重要措施是运用实物与技术保护措施。
例如,把存货存入仓库从而防止偷盗,仓库主要是由胜任的员工来管理的,还能减少存货之残损。
对于凭证与记录实施实物安全保护,从而能够有效地降低因为凭证与记录出现丢失而重新建立所需要的支付成本。
在应用电算化核算的状况下,每一个岗位均只能应用自身所设置的密码接触由自身所负责的数据,而复核岗位只能开展数据查询与复核,而并不具备修改已形成数据记录之权力。
五是绩效考评。
为实现一定的工作目标,应当进行更有成效的激励与奖惩机制,从而能够激励各位员工参与到企业的管理与控制的主动性。
企业各个部门可以通过定期进行绩效考评会议的方式,作为对其工作目标最后完成情况进行事后控制,不但能够总结一定时期内的工作成果,而且也是一个发现问题与改进工作之过程。
运用绩效考评,并配合相关的奖惩措施,并将各部门之目标和个人的工作目标进行紧密地结合,而部门之工作目标也能够通过个人工作目标之达成而实现。
3.强化内部审计以提高内控制度的执行力
在企业各层级的员工当中,从企业内部财务控制来说,内部审计人员一般都具有十分重要而且又极为特殊的地位,内部审计不仅是企业内部控制的重要内容之一,也是监督内部控制其他环节当中的重要力量。
在企业的经营管理过程当中,内部审计人员一般都被赋予了全新的职责与使命。
所以,企业审计部门之作用不但要监督本企业的内部控制是否真正被执行,而且还应当帮助企业去进行控制环境之建设,从而成为内部控制过程中设计之顾问,建议企业管理层建立起一种健康而积极的公司文化,让员工们能够自觉地将办事准确与职业道德放置于第一位。
企业总部应当建立起审计部门,直接接受企业董事会的领导,而且二级公司也应当建立起审计部门,并做到和财务部门平级,从而确保审计具有独立性,而各审计部门的主要职责是对下一级单位实施审计,并对本级公司负责。
4.提高内部控制人员的综合素质
提高内控人员的综合素质是企业内部控制机制得以合理运行之前提条件。
为此,一是要真正改变当前会计人员的年龄结构与知识结构,从而引进与招聘所需的高校财经专业大学生。
他们不仅知识水平比较高,而且观念比较新,能够快速接受新事物,从而能够为企业带来更新的观念与思想,从而有利于各项新制度之制定与落实。
二是要强化专业会计人员的方针政策教育、法制法规教育和会计职业道德教育等,从而提高财务管理人员的纪律性,让其能够具有更为强烈的责任感。
在履行职责的过程中应当遵纪守法,不管什么情况都不能丧失应有的原则。
三是要强化对于专业会计人员的业务教育,要坚持定期开展培训,定期进行考核,进行严格的上岗证管理,从而提高会计人员的业务知识与素质。
与此同时,会计人员还要掌握本岗位所需要的内部会计控制方面知识,并能合理地运用内部控制之方法,并实现企业之内部控制目标。
同时,对于企业内部审计人员所具有的道德教育与技能培训也不可忽视,唯有让企业内部审计人员真正地意识到自身职责所具有的重要性,从而掌握了更加科学的企业内部审计办法,内部审计才能真正地发挥对于内部控制进行监督的作用。
5.切实提高企业的风险意识
对于风险的关注程度将直接影响到企业的生存和发展等能力,并将对企业的市场竞争力产生作用。
在企业的实际经营与管理过程当中,风险管理和内部控制之间的关系并非是一成不变的。
在制定战略这一阶段,内部控制主要是服务于风险管理之需求:而到了战略实施这一阶段之后,风险管理主要就体现在内部控制之过程。
不管以上两者之间的关系怎么样,对于风险进行积极管理依然是实施内部控制之大势所趋。
当前,我国的内部会计控制规范主要是依据业务项目分别加以制定的,对于风险评估与风险管理之要求一般都是分散在贯穿于各个规范当中的。
在今后对于规范的制定和修订之时,应当不断加强对于风险因素的重视程度,从而督促各家企业真正地建立起风险意识。
要围绕着各个风险控制点,建立起富有成效的企业风险管理机制,并通过对风险进行预警、识别、评估、分析与报告等各种措施,对于财务风险与经营风险开展全面性防范与控制。
五、结语
总而言之,鉴于我国经济的持续快速发展和改革开放的不断深化,国际市场中的竞争变得愈来愈激烈。
为切实提高我国企业在市场中的竞争实力,在加快建设现代企业制度的基础之上,一定要强化企业内部控制制度建设的步伐,并致力于向国际化标准靠近。
内部控制已成为企业能够生存与发展之保障。
企业的规模一旦越大,其重要性也会变得越明显。
因此,内部控制是否完善是企业经营成败的重要环节。
因此,加强企业内部控制显得任重道远。
企业必须将近期利益与远期利益相互结合起来,在日常管理当中强化内部控制之实施,特别是要注重于内控制度的相互监督。
从而让企业的内部控制制度更加有利于提升管理效率,进而维护我国资产的安全与完整。
篇十八:内控体系建设、组织、制度说明
内部控制规范体系建设工作内容第一部分
一、建立内部控制规范体系的目的:
1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证
公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和
风险防范能力,促进公司战略目标的实现和可持续发展;
2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按照中国证监会等相关监管机构的
要求。
二、公司组织架构
公司董事会:下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。
公司总经理办公会:在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。
三、内部控制工作组织保障
公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。
在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控
管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。
1、内控领导小组:
组长:董事副组长:总经理
成员:董事长、总经理、副总经理、财务总监
2、内控管理小组
组长:副总经理
组员:副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事
3、内控工作小组
组长:副总经理
组员:集团公司各部门负责人、各子公司第一负责人
4、内控评价小组
组长:董事会审计委员会主任
组员:董事会审计委员会委员、副总经理、独立董事、监事会**、职工代表监事、监事、审
计负责人
四、各小组的内控建设工作职责如下:
1、内控领导小组职责
(1)主导推动内部控制的建立健全和有效实施
(2)定期及阶段性的工作审议及向董事会沟通汇报
(3)对现存的内控问题、整改计划进行审议
(4)推动各阶段整改
(5)负责审批《内部控制管理手册》
(6)负责审批内部控制评价相关工作方案
(7)负责审阅内部控制自我评价工作记录底稿
(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改
(9)负责审批内部控制评价报告
(10)负责其他与此相关的重要协调、沟通、资源配置等事项
2、内控管理小组职责
(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。
(2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。
(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。
(4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。
3、内控工作小组(项目组)职责
(1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括:
①在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善
体系中g架,组织和执行相关具体工作;
②围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;
③建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内控体系、工作机制与程序及相关制度规范和记录文档;
④参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建
设实施和运行工作;
⑤组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施年度培训计划。
(2)负责内部控制体系的运行维护,主要工作内容包括:
①建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活动制度规范、工作程
序等的整体修订完善和实施;
②识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;
③负责《内部控制管理手册》的维护完善和变更颁布。
4、内控评价小组职责
负责内部控制体系的监督评价、对外报告、外部内控审计工作配合,主要工作内容包括:
(1)组成评价工作组
(2)制定评价工作方案及评价规则
(3)实施内部控制设计和执行有效的测试
(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认
(5)汇总子、分公司以及母公司的评价结果
(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报
(7)编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计委员会,最终由董事会审核
(8)作为外部审计师内控独立测试评价的内部衔接职能机构,组织公司并配合审计师的测评工作
5、公司董事会办公室职责
就内控相关工作和事宜,组织安排董事会层面的工作程序,负责披露内部控制评价报告、及其他定期提交监管机构的报告。
6、公司及子公司职责
公司及子公司按照内部控制体系的各项要求,全面参与配合内部控制体系的建立和完善工作,全员
参与相关的培训和辅导工作,配合内外部评价测试工作,严格执行内部控制相关政策、制度、规范及工作程序和机制汇报内部控制体系实施运行情况。
第二部分:内部控制建设工作计划
一、内控建设工作目标
内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一
系列控制活动:
1、确保公司财务报告及相关信息披露真实、准确、完整,及时和公平;
2、确保公司经营活动和发展的合规合法性;
3、合理保障公司资产的安全;
4、提升公司整体的运营管理效率效果;
5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;
6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的内部控制,提高公司的
经营管理水平和效率,增强公司的风险防范能力。
二、内部实施范围
内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有业务及各环节。内控
体系的建设,将通过风险识别与评估的程序,以《基本规范》和配套指引的遵循依据,识别公司所面临的
影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程
与循环层面、信息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建立和实施持续维护和评价监控的机制。
三、内控建设实施工作计划
1、第一阶段--准备阶段(一个月)
(1)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;
(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小组,组织召开启动动员大
会,加强全体员工对建立内部控制的认同,进一步完善公司内部环境;
(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完成此项工作;
(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。
2、第二阶段一建设实施阶段(六个月)
(1)现状自查与完善、内控体系及《内控手册》建立、内控执行培训阶断(三个月)
专业咨询机构对公司内部控制规范提出指导意见;
确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现
行流程,识别和梳理风险点和在设计层面已有的控制活动,建立风险清单,识别内控缺陷;
建立内部控制缺B1的报告机制,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,对发现的内控缺陷进行分类分析,针对不同的内控缺陷类型判断其风险,形成内控缺陷整改方案。
将内控缺陷整改方案提交内控实施领导小组审议。根据梳理成果及确认的整改方案,编制完善的
内部控制制度文档,包括流程图和风险控制矩阵,形成《内部控制手册》,作为公司整改和执行所遵循的依据。对公司全员就设计成果,进行执行实施和整改的全面培训和辅导。
(2)整改执行、试运行阶段(三个月)
各相关部门及下属单位按照内控缺陷整改方案进行逐一整改,并由内控工作小组和外部咨询顾问
进行针对性的辅导并监督整改完成;
《内部控制手册》全面在公司进行试运行一个季度,并根据试运行情况进行合理调整和固化。
3、第三阶段--内控自我测试、评价阶段(六个月)
(1)第一轮自评测试(一个月)
设计并编制《自我评价测试工作手册》,包括测试计划与方案、相关规则及工作底稿模板搭建等。
履行风险评估程序,确定第一轮测试工作范围。自评工作小组在外部咨询顾问的指导和协助下,进行年
度第一轮自评测试形成第一轮自评测试报告,提交内控实施项目领导小组审议;督促相关单位进行执
行层面的整改。
(2)第二轮自评测试(三个月)
确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,进行年度第二轮自评测试,形成第二轮自评测试报告,提交内控实施项目领导小组审议,督促相关单位进行执行层面的整改。
公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定编写《认定报告》、《内
部控制评价报告》并提交内控领导小组、审计委员会、公司董事会审议。
4、第四阶段--内控审计阶段(年报前)
确定聘请的内部控制审计会计师事务所(准备阶段开始);
配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内
部控制审计报告。
三、内控自我评价工作计划
(一)自我评价范围
公司内部控制评价范围包括公司本部及所属的各子、分公司。
(二)内部控制缺陷的评价标准
内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准
将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(三)组织实施自我评价工作
公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查
验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内
部控制评价工作底稿,研究分析内控缺陷。
(四)编制缺陷汇总表
根据现场测试获得的证据,对内部控制缺陷进彳T初步分析认定,并按其影响程度确定分为重大缺
陷、重要缺陷和一般缺陷,编制缺陷评价汇总表。
(五)提出认定意见和整改意见
内控评价工作组对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和整改意见,编制整改任务单,督促相关部门和单位落实整改,并以书面形式向内控规范领导小组和董事会报告,重大缺陷由董事会最终予以认定。
(六)完成内部控制自我评价报告编写
内控评价工作组根据内部控制自我评价工作结果,结合评价工作底稿和内控缺陷汇总表等资料,按
照《企业内部基本规范》及《企业内部控制评价指引》规定的程序和要求,编制内部控制评价报告。
四、内控审计工作计划
按照监管部门要求,聘请财务审计机构对公司的内部控制进行独立的有效性测试和审计。公司应积极配合会计师事务的审计工作,提供审计所需的内控文件和资料,做好内控审计工作。
五、内控实施规范工作的信息披露
公司在年报前完成内控审计工作,披露内控评价报告和内控审计报告。
推荐访问:内控体系建设、组织、制度说明 体系建设 内控 组织
