内部控制体系建设实施方案-精选版

恭喜发财XX公司内部控制体系建设实施方案为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。一、组织体系及职责公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。（一）领导小组与办公室职责领导小组职责：学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。（二）牵头部门职责1.财务部为内控体系建设工作牵头部门大吉大利恭喜发财主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。2.党群工作部为内控体系建设监督评价工作牵头部门主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。（三）各业务部门职责各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。（四）监督部门职责党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。二、任务分解根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。大吉大利恭喜发财（一）内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境建设应完善章程、议事规则，编制组织机构图、权限指引、业务流程图、岗位说明书等规章制度或相关文件。主要任务和工作：1.治理结构：治理结构建设应当根据国家有关法律法规和章程，建立规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。综合管理部负责进一步完善章程、董事会议事规则的制定或修订；负责进一步完善总经理办公会议事规则的制定或修订，制定“三重一大”决策事项目录，并进行动态管理。党群工作部（纪检监察）负责开展“三重一大”决策制度建设和执行情况的监督检查，促进“三重一大”集体决策制度有效落实。2.机构设置及权责分配：根据章程，结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任部门；要进一步明确审批权限，建立完善的授权体系；要编制内部控制手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。综合管理部负责在“三重一大”决策事项梳理的基础上编制权限指引，权限指引应当包括审批项目、权限标准、主管部门、授权主体、审批过程、审批人等内容。权限指引模版见附件3。人力资源管理部门负责编制岗位说明书，岗位说明书应当包括岗位名称、岗位概要、职责要求、工作联系、任职资格、工作条件等内容。岗位说明书模版见附件4。大吉大利恭喜发财3.内部审计：技术质量部负责加强内部审计工作，保证人员配备和工作的独立性落实到位；要进一步创新审计工作模式，不断提高审计工作实效；要结合内部审计工作，对内部控制的有效性进行监督检查。4.人力资源：人力资源管理部门负责根据公司发展需要制定的人力资源发展措施；制定并落实公司人力资源发展战略；充分发挥市场在人力资源配置中的主导作用，促进人才智力、资本、项目等生产要素的最佳组合；切实加强员工培训教育和考核激励，不断提升员工素质，组织员工认真履行岗位职责，充分发挥人力资源效能。5.企业文化：党群工作部负责加强企业文化建设，以支撑公司发展战略实施为核心，制定并实施企业文化战略。在大力弘扬航天“三大精神”，坚持执行集团公司企业文化识别系统的基础上，通过开展理念深化、文化融合、品牌战略、专项文化、载体创新等工程建设，深入推进公司文化建设。6.法制教育：党群工作部按照第六个五年法制宣传教育规划的要求，进一步提高各级领导干部和经营管理人员的法律意识和法律素质，进一步提高依法决策、依法管理能力；全面落实法制工作第三个三年目标实施方案，突出法制工作与经营管理工作的有效融合，以完善法律风险防范机制为核心，进一步提升法制工作的层次和水平，提高企业依法合规经营管理的能力。根据《关于印发中央企业落实法制工作第三个三年目标考评标准的通知》（国资发法规,2012?94号）逐项对标分析，加强自查和监督检查，逐项落实。7.信访维稳：党群工作部（纪检监察）牵头，综合管理部配合，畅通信访举报渠道；规范信访举报工作程序，建立信访处理责任机制；综合运用政策、法律、经济和行政手段，确保信访举报初查到位、处理及时。各部门配合党群工作部，做好重大事项社会稳定风险评估工作；进一步加强对重点单大吉大利恭喜发财位、重点人群和重大事件的稳定工作力度；进一步建立完善维稳工作预案，加强信访维稳工作考核评价机制；进一步深化矛盾纠纷排查化解机制；进一步加强对信访维稳工作人员的关心关怀和心理疏导。8.反腐倡廉：党群工作部（纪检监察）牵头，各部门配合，以党风廉政建设责任制为抓手，全面推进惩防体系建设；以强化廉洁从业意识为重点，大力营造风清气正的环境氛围；以经营管理监督和内部监察为依托，切实发挥助推管理、提升效益的作用；以规章制度体系建设为契机，大力推进廉洁风险防控工作；以务实高效为目标，着力加强纪检监察队伍建设。（二）风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。各部门要按照《中国航天科技集团公司实施全面风险管理总体方案》的要求，对业务流程中风险进行辨识，对主要风险进行评估。（三）控制活动：控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。各部门要根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制，避免因个人风险偏好给企业经营带来重大损失。主要任务和工作：1.符合性审查：各部门要按照国家法律法规和相关政策，参照《企业内部控制应用18个指引》对现行有效的规章制度和业务流程进行符合性审查，于2013年1月20日之前形成符合性审查报告报财务部，财务部汇总后报领导小组审定。符合性审查报告模版见附件5。符合性审查表指引名称企业1号-组织架构大吉大利相关业务组织架构的设计、运行牵头部门综合管理部配合部门各部门恭喜发财内部2号-发展战略控制应用3号-人力资源指引4号-社会责任发展战略的制定、实施人力资源的引进与开发、使用与退出安全生产、产品质量、环境保护与资源节约综合管理部各部门党群工作部（人力资源）各部门技术质量部促进就业与员工权益保护5号-企业文化6号-资金活动7号-采购业务8号-资产管理9号-销售业务10号-研究与开发11号-工程项目12号-担保业务13号-业务外包14号-财务报告15号-全面预算16号-合同管理17号-内部信息传递18号-信息系统企业文化的建设、评估筹资、投资、营运购买、付款固定资产、无形资产销售、收款立项与研究、开发与保护党群工作部（人力资源）党群工作部财务部采购部综合管理部营销公司综合管理部各部门各部门各部门各部门财务部各部门各部门工程立项、招标、造价、建设、验收调查评估与审批、执行与监控承包方选择、业务外包实施综合管理部各部门财务部各部门生产计划部各部门财务报告的编制、对外提供、分析利用预算编制、执行、考核财务部各部门财务部各部门合同的订立、履行党群工作部各部门内部报告的形成、使用综合管理部各部门信息系统的开发、运行与维护综合管理部各部门各部门还应根据国家法律法规和航天科技集团公司相关要求对职责范围内的其他重要业务进行符合性审查。2.确定重点和特殊业务：各部门要在符合性审查的基础上，结合业务工作实际情况，加强重点业务流程与特殊业务的内部控制，于2013年1月30日之前形成主要业务管理程大吉大利恭喜发财序和业务流程建设计划报财务部，财务部汇总后报领导小组审定。主要业务流程建设计划表见附件6。重点要关注资金、投资、产权管理、人力资源管理、资产管理（房屋租赁）等关键（重要）业务流程控制；加强重大经济合同和担保等特殊业务的内部控制建设。3.风险控制措施：各部门要结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。4.建立风险预警和应急机制：各部门要建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。安全生产、社会安全、突发事件等应当制定应急预案。5.编制业务流程：各部门要在符合性审查的基础上修改完善相关规章制度，编制相关管理流程，特别是重点和特殊业务。管理流程包括控制目标、法律法规及其他要求、审批权限、不相容岗位、管理程序、业务流程、记录清单、重大风险预警及应急预案等。重点和特殊业务要建立重大风险预警与应急机制，制订和落实应急预案。各部门编制的管理程序及业务流程于2013年3月25日前报财务部，其范本见附件7。（四）信息与沟通：信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。各部门要建立信息与沟通制大吉大利恭喜发财度，明确与内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。主要任务和工作：1.信息收集:各部门要明确获取信息的主要内容和主要获取渠道，对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。包括但不限于通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道，获取内部信息；包括但不限于通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。各部门应当于2013年1月形成业务信息采集清单报综合管理部，综合管理部汇总形成公司信息采集清单报总经理审定。信息采集清单见附件8。2.信息传递与沟通：各部门要将内部控制相关信息在单位内部各管理级次、责任单位、业务环节之间，以及单位与外部投资者、债权人、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决；重要信息应当及时传递给决策层和执行层。3.信息集成与共享：综合管理部负责会同相关部门充分利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。要加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。（五）内部监督：内部监督是企业对内部控