1、内部控制建设规划工作方案内部控制建设规划工作方案 一、组织体系及职责一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进 一步加强内部控制体系建设的组织领导,公司成立了以总经 理为组长的内部控制体系建设领导小组,明确了领导小组职 责。 (一)领导小组职责 领导小组职责:统一思想、提高认识;审定内部控制体 系建设实施方案,部署内部控制体系建设工作;提供人、财、 物等资源,保障内部控制体系建设开展;指导、检查内部控 制体系建设的实施、运行和内部控制建设期的评价工作;负 责内部控制体系建设重大事项决策,研究、解决内部控制体 系建设中的重大问题;负责内部控制体系建设阶段成果总 结、组织
2、建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定 公司内部控制体系建设实施方案和工作计划,编制经费专项 预算方案;组织开展内部控制体系建设实施方案的落实;组 织开展内部控制体系运行、建设期的评价、学习、培训、调 研,宣传报道和信息报告等工作;完成领导小组交办的其他 事项。 (二)牵头部门职责 财务部为内控体系建设工作牵头部门主要职责:研究起 草公司内部控制体系建设实施方案及工作计划;组织实施内 部控制体系建设实施方案;向 xx 集团报送内部控制体系建设 情况;其他相关工作。 (三)各业务部门职责各业务部门职责:按照业务分工和 职责,负责本部门职责范围内的内部控制建设工作,结合内
3、 部控制目标,负责 梳理相关规章制度,提出规章制度制(修)订计划,并修 改完善;查找经营管理风险点,评估风险影响程度;结合相关 规章制度,建立和完善管理程序和业务流程,明确关键控制 点和控制措施;负责运行和持续改进主要业务流程。 (四)监督部门职责党群工作部作为监督部门,主要职 责:根据集团公司制定的内部控制评价、内部控制审计等管 理制度,结合集团公司内部控制评价标准,对内部控制建立 与实施情况进行监督检查,评价内部控制有效性,发现内部 控制缺陷,并提出整改建议。 二、任务分解二、任务分解 按照各部门职能定位,进行任务分解,落实责任。各部 门在建立与实施有效的内部控制体系时,应当包括内部环 境
4、、风险评估、控制活动、信息与沟通和内部监督五大要素。 (一)内部环境:内部环境是企业实施内部控制的基础, 一般包括治理结构、机构设置及权责分配、内部审计、人力 资源政策、企业文化等。内部环境建设应完善章程、议事规 则,编制组织机构图、权限指引、业务流程图、岗位说明书 等规章制度或相关文件主要任务和工作: 1.治理结构:治理结构建设应当根据国家有关法律法规 和章程,建立规范的法人治理结构和议事规则,明确决策、 执行、监督等方面的职责权限,形成科学有效的职责分工和 制衡机制。综合管理部负责进一步完善章程、董事会议事规 则的制定或修订;负责进一步完善总经理办公会议事规则的 制定或修订,制定“三重一大
5、”决策事项目录,并进行动态 管理。 2.机构设置及权责分配:根据章程,结合业务特点和内 部控制要求设置内部机构,明确职责权限,将权利与责任落 实到各责任部门;要进一步明确审批权限,建立完善的授权 体系;要编制内部控制手册,使全体员工掌握内部机构设置、 岗位职责、业务流程等情况,明确权责分配,正确行使职权。 综合管理部负责在“三重一大”决策事项梳理的基础上编 制权限指引,权限指引应当包括审批项目、权限标准、主管 部门、授权主体、审批过程、审批人等内容。 人力资源管理部门负责编制岗位说明书,岗位说明书应 当包括岗位名称、岗位概要、职责要求、工作联系、任职资 格、工作条件等内容。 3.内部审计:技术
6、质量部负责加强内部审计工作,保证 人员配备和工作的独立性落实到位;要进一步创新审计工作 模式,不断提高审计工作实效;要结合内部审计工作,对内 部控制的有效性进行监督检查。 4.人力资源:人力资源管理部门负责根据公司发展需要 制定的人力资源发展措施;制定并落实公司人力资源发展战 略;充分发挥市场在人力资源配置中的主导作用,促进人才 智力、资本、项目等生产要素的最佳组合;切实加强员工培 训教育和考核激励,不断提升员工素质,组织员工认真履行 岗位职责,充分发挥人力资源效能。 (二)风险评估:风险评估是企业及时识别、系统分析经 营活动中与实现内部控制目标相关的风险,合理确定风险应 对策略。各部门要按照
7、要求,对业务流程中风险进行辨识, 对主要风险进行评估。 (三)控制活动:控制活动是企业根据风险评估结果,采 用相应的控制措施,将风险控制在可承受度之内。各部门要 根据内部控制目标, 结合风险应对策略, 综合运用控制措施, 对各种业务和事项实施有效控制,避免因个人风险偏好给企 业经营带来重大损失。 2.确定重点和特殊业务:各部门要在符合性审查的基础 上,结合业务工作实际情况,加强重点业务流程与特殊业务 的内部控制。 3.风险控制措施:各部门要结合风险评估结果,通过手 工控制与自动控制、预防性控制与发现性控制相结合的方 法,运用相应的控制措施,将风险控制在可承受度之内。 4.建立风险预警和应急机制
8、:各部门要建立重大风险预 警机制和突发事件应急处理机制,明确风险预警标准,对可 能发生的重大风险或突发事件,制定应急预案、明确责任人 员、规范处置程序,确保突发事件得到及时妥善处理。安全 生产、社会安全、突发事件等应当制定应急预案。 (四)内部监督:内部监督是企业对内部控制建立与实施 情况进行监督检查,评价内部控制的有效性,发现内部控制 缺陷,及时加以改进。主要任务和工作: 1.开展内部控制年度评价工作:内部控制评价体系标准 和内部控制缺陷认定标准,开展内部控制评价,形成内部控 制评价报告。并接受集团公司等上级机关的监督检查。 2.加强缺陷管理:通过内部控制评价工作,充分揭示内 部控制的设计缺
9、陷和运行缺陷,提出管理改进建议,及时报 告领导小组, 并跟踪督促缺陷整改, 实现内部控制闭环管理, 促进控制优化。各部门应当根据监督过程中发现的内部控制 缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取 适当的形式及时向领导小组报告。 三、完成形式三、完成形式 (一)内部控制体系建设实施方案, 包括主要任务、 职责、 任务分解和分工等内容。 (二)形成规章制度目录,并及时更新公司规章制度数据 库。 (三)形成主要业务流程目录,并建立公司主要业务管理 程序和业务流程。 (四)编制内部控制手册 ,包括目的、原则、依据、 适用范围、控制体系、控制环境、风险评估、控制活动、信 息与沟通、监督与改进、内控更新等内容。 (五)形成内部控制评价报告。