内控制度建设方案

内控制度建设方案内控制度建设方案一第一章总则第一条为加强内部控制建设，为促进公司制度建设的系统化、一体化、流程化、表单化、信息化，促进公司管理实现制度化、流程化、标准化，特制定本办法。第二条本办法之内控制度建设管理是指对各类制度的起草、审批、执行、检查、修订、废止等各环节进行统一规范。第二章内控制度分类及部室职责第三条本办法之内控制度分为组织管理制度、专业管理制度、技术规范三类。具体分类(略)第四条根据内控制度内容分类：1、制度基本内容：目的、适用范围、制度正文约束条例、考核条例。2、制度操作流程：制度操作的流程图，通常可用VISIO编。3、制度操作表单。第五条根据管理活动的特点、性质及其范围大小等，管理制度的文体基本上可分为：章程、条例、职责、守则、办法、制度、规定、细则。第六条公司制度按其效力范围分为三级：一级：在集团范围内生效的制度文件;二级：限于总公司本部、分公司、事业部和子公司内部生效的制度文件;三级：总公司本部各部门内部、分公司各部门内部、事业部各部门内部、子公司各部门内部及项目部内部生效的制度文件。第七条内控制度建设的归口部门为审计部(内控部)，主要职责是：负责制度体系建设及管理工作;根据风险评估及外部监管要求向各管理部门提出制度编写要求;负责制度的初审与会审管理工作;负责制度起草部门编写制度的指导工作、流程编制的辅导与完善工作、培训情况检查、落实情况检查、执行效果评价;负责统筹制定制度优化方案，并负责逐项督导落实;定期在审计工作和专项内控建设工作中对各项内控制度进行评价、梳理和建议;及时向董事会汇报内控制度建设工作。第八条公司的制度责任部门即公司制度的编制及督导执行部门为公司各业务单位和职能部门。各业务单位和职能部门负责公司制度的制定及督导执行(包括调研、起草、征求意见、编写培训教案及培训计划并进行授课、编制制度检查计划、执行情况的检查与意见反馈、申请修订等)，以及制度整改建议落实等。第九条制度的责任部门必须对每一项制度确定制度责任人，责任人的主要职责是：对负责的制度进行培训、检查制度执行情况、建立制度档案(包括制度建设各个环节的内容)等。第十条综合部负责制度文件编号、发文、整理建档等工作。第十一条培训部负责按照培训工作相关要求组织实施培训，达到培训效果。第十二条证券部负责再次审核及发布需要对外公告的内控制度。第十三条本办法所指流程就是指做事情的顺序，业务流程是指为了实现特定的目的，利用多部门或单位之间的合作共同完成的工作过程。第三章内控制度的制定、修订和废止第十四条内控制度编制的流程：各业务单位和职能部门对制度编制需求进行识别与确认→各业务单位和职能部门起草初稿→各业务单位和职能部门组织与制度相关部门进行研讨并征求意见(包括公司对口管理部门的意见)→内控制度建设管理人员(审计部或内控部)初审→各业务单位和职能部门根据制度的重要程度组织会审或会签→经总经理室或董事会领导审批后以红头文件下发或经局域网发布(审批时须附制度需求识别与征求意见单、制度审核单、制度定稿及文件审批单)。第十五条内控制度的修订流程：各业务单位和职能部门提出制度修订的书面申请或建议→审计部(内控部)审核→提交公司例会审定→执行制度编制流程。第十六条各业务单位和职能部门每年定期于12月末依据流程对由本部门负责的制度进行检查更新并及时对外公布以贯彻执行。对于文件名以暂行规定、试行办法等结尾的制度，必须事先确定后试运行期限(不能超过一年)。如有特殊情况，需经总经理室或董事会批准。第十七条内控制度的废止流程1、对原制度进行修订后，原制度废止。2、对不能适应现实状况要求的制度进行废止，按如下流程进行：制度编制部门(制度责任部门)提出制度废止的书面申请，并填写制度需求识别与征求意见单→审计部(内控部)审核→提交总经理室或董事会审定→决定是否废止。第四章内控制度的督导执行第十八条制度的贯彻：公司制度下发一周之内，各部门各机构要组织相关人员学习，对要制定具体的实施细则的，需在15个工作日内完成，下发一周内，各相关单位要组织相关人员进行学习贯彻。第十九条制度的培训：制度下发前，制度责任人要编写制度培训教案和培训计划，填写制度培训计划单，并提交到总公司审计部(内控部)，在制度下发的15天内，审计部(内控部)牵头会同制度责任部门对相关人员进行培训。第二十条制度的执行：各级管理制度必须严格执行，各单位检查管理制度在本单位执行情况时，每一个环节都必须有检查执行情况的原始纸质记录，且记录一定要真实、全面，要留下管理的“痕迹”，以作为检查、督导和明确责任的依据。第二十一条制度执行中特殊情况的处理1、制度执行过程中，如果认为制度脱离实际难以落实时，要及时与制度起草部门或审计部(内控部)书面沟通，如无异议就要对制度在本单位的落实负责。2、制度执行过程中，如果发现重大情况确实不能按制度执行的，制度的执行部门或相关部门必须履行请示报批程序，经制度责任人及以上层级领导同意后方可灵活处理，并要对此过程留存纸质档案备查。第二十二条制度落实的督导检查1、前两个月，制度责任人对各单位执行情况每月都要进行检查;制度下发两个月后，制度责任人要每半年至少检查一次。检查需形成相关报告2、审计部(内控部)在开展一年一度的各机构内控审计或内控建设专项工作的过程中，将视需要对内控制度的执行情况进行审计(检查)。(上市监管标准和制度的差异、制度与实际执行的差异)第五章内控制度的评审第二十三条定期评审：每年12月初，审计部(内控部)组织公司各部门各机构对公司的内控制度进行一次评审，并形成书面评审记录以供决策参考。第二十四条不定期评审：发生下列情况时，审计部(内控部)应适时组织公司制度体系或有关制度的评审活动。1、国家宏观经济政策调整、重要法律法规实施、竞争对手的竞争态势发生变化等影响公司经营环境改变时。2、公司资源配置、经营方向和领域、组织机构等发生重大变化时。3、公司对本公司的经营、管理策略进行重大调整时。4、其他改变公司外部或内部经营条件的事项发生时。第二十五条制度评审结果的运用1、识别并确定公司制度建设的需求。确定公司有关内控制度的培训、编制、修改、执行中止、废止等事项;确定公司制度管理改进创新的空间和实施措施。2、编制公司内控制度建设的评估报告。审计部(内控部)在每年的12月底，应根据制度定期和不定期的评审结果，结合制度日常检查和有关数据与信息的情况，编制公司内控制度建设的综合评价报告，并提交董事会。3、将制度评审的结果作为公司各部门进行绩效考核的其中一项依据。第六章内控制度的存档管理(略)第七章附则第二十六条所有内控制度的解释权均归制度制定部门，本办法由审计部(内控部)负责起草和修订、培训和解释，经董事会批准后发布。第二十七条本办法自20XX年X月X日起执行。内控制度建设方案二对企业实施内部控制是提升企业的运行效率，促进企业合法经营，保障会计信息真实可靠，从而企业实现各种战略目标的一种活动，也是现代企业制度中的一个根本性要求，还是企业各项具体管理工作之基础，更是提升企业管理水平与防范相关风险的有效机制，内控制度建设。从内部控制制度的产生与发展过程来判断，内部控制和会计之间具有十分密切的关系。企业内部控制的开端就是借助于会计控制来实施的。从企业生产经营的实践来看，会计内部控制在企业内控体系中的中心地位并没有什么改变，企业内部控制也主要是围绕会计内部控制而实施的，其目的就是为了确保企业资产之安全与会计信息之真实准确。因此，将内部会计控制作为企业内控体系的重要内容，是防范企业内部控制出现问题，保障会计信息真实有效所一定要落实到位的重要制度。一、完善企业内部控制制度建设的必要性现代企业的内部控制制度范围十分广泛，其作用已经远远不止进行防弊和纠错，较为完善的内部控制制度至少能够发挥四个方面的作用：其一是能保障企业财产物资的安全与完整。内部控制制度对于企业财产物资保管及使用能够运用多种控制手段以防止和减少财产物资遭到损坏，从而杜绝浪费、挪用及不合理利用等各类问题之发生：其二是能提升企业会计资料的准确性与可靠性。准确而可靠的会计数据是企业的经营管理者了解以往、控制当前、预测今后、作出决定的必备条件，而内部控制主要是通过制定与执行本企业的业务处理程序，科学规范地作出职责分工，让会计资料能够相互进行牵制，有效地防止出现错误与弊端，确保会计资料能够正确而且可靠：其三是确保国家对于企业所进行的宏观控制。国家所制定的各类财政纪律与法规均要求企业自身的内部控制制度予以落实，企业应通过内部控制制度来加以自我约束，并切实遵守国家的财经法规：其四是能保障企业能够进行高效经营。内部控制制度能合理地对本企业内部的各职能机构与人员开展分工、控制与协调，促使企业内部机构与人员能够履行好职责，明确自身目标，保障企业的生产经营活动能够有序而高效地开展。二、完善企业内部控制制度建设的原则现代企业在设置其内部会计控制制度的框架时，一定要遵循与依据客观规律，也就是内部控制的主要原则。企业在完善内部会计控制制度时，应当遵循的原则主要有：其一是合法性原则，也就是各企业在制定内部控制制度时应严格实施法律法规国家统一的财务管理规定。其二是适应性原则，也就是各企业所制定的内部控制制度要体现出自身在生产经营以及业务管理上的特点与要求。三是规范性原则，也就是各企业所制定的内部控制制度要全面而规范地反映出本企业的会计工作，应当符合与体现出会计的重要原理与方法，并能规范性地做好会计事务的各方面的工作，并做到不顾此失彼。四是科学性原则，也就是在制定本企业内部控制制度时一定要做到科学而合理，从而让所制定出来的内部控制制度都能易于操作执行。同时，一定要有利于控制与检查，从而完善控制制度的执行手段与途径。三、当前企业内部控制中存在的不足1.内部控制建设不够完整与科学一部分企业由于受到利益之驱动，过于注重经营却轻视了管理。自我防范与自我约束体系还没有建立起来，企业内部控制的组织网络还不够健全，导致内部控制缺乏足够的完整性，大量企业在建立内部控制时主要侧重于进行事后控制，一般都是在违法乱纪的事情发生以后再实施补救。更加严重的是企业常常偏重于对钱财等有形资产进行控制，而对于人员素质以及信息等无形资源的控制力度还不够，导致企业受到了严重损失，并且在内部控制执行上也存在着大量的问题，而已经建立起来的内部控制要确保其有效执行，还必须要有更加完善的监督、检查与考核制度相互配合，当前，企业负责内部监督的内审部门中有大量是形同虚设的，未能进行真正的监督检查，最终造成内部控制的执行力度不够大。2.内部控制未能建立起评价体系我国目前还没有真正形成进行内部控制的合理框架，而且在内控制度的设计中显然存在各自为政与就事论事之倾向，比如，财政部门注重的是内部控制制度的建设，证券监管部门注重的是对上市公司内部控制报告的规定等。企业内部审计的一项重要职能就是评估本企业的内部控制方式，鉴于我国企业的内部审计人员对于企业负责人负责，因而内部审计人员没有足够的独立性，再加上内审人员的个人素质不够高，让内部审计难以完成评价内控之任务。3.公司的治理结构不完善导致难以形成有效的内控机制现代企业中的股东大会与董事会间，董事会和管理层间，经理层和普通员工间均存在代理关系。也就是说，公司治理主要是指股东、董事会、监事会以及经理层相互之间所形成的权责分配、激励、约束及制衡关系，其中股东大会是企业最终控制的主体，董事会接受了股东大会之委托而决定企业的路线政策方针，并对经理层加强监督，董事会则对自身行为实施监督，他们均各负其责，且能协调运转。内部控制主要是企业董事会与管理层为了保障企业的财产完整，提高企业会计信息的质量，实现经营管理的目标而完善的一系列关于控制职能之措施与程序。然而，我国企业普遍存在着治理结构不够成功之现象，尤其是董事会缺乏足够的独立性，无法对经理层产生有效的控制;同时，监事会的功能较为有限，无法对董事会与经理层进行合理的监督。四、完善企业内部控制制度建设的对策1.营造企业良好的内部控制环境任何一家企业的控制活动都是存在于必要的控制环境当中。控制环境通常是指建立、强化或者减少特定政策、程序与效