资源描述
内部控制体系建设实施方案-精选版
恭喜发财
XX公司内部控制
体系建设实施方案
为落实落实相关文件精神, XX公司〔以下简称“公司〞〕进一步明确使命、分解任务、落实责任,确保内部控制体系
建设顺利进行,制定本实施方案。
一、组织体系及使命
公司内部控制体系是在总经理领导下建设和实施,为进
一步强化内部控制体系建设的组织领导,公司成立了以总经
理为组长的内部控制体系建设领导小组,明确了领导小组及
其办公室使命。
〔一〕领导小组与办公室使命
领导小组使命:学习落实国资委、航天科技集团公司和
XX集团关于内部控制体系建设有关精神,统一思想、提升熟悉;审定内部控制体系建设实施方案,布暑内部控制体系建
设工作;提供人、财、物等资源,确保内部控制体系建设开
展;指导、检查内部控制体系建设的实施、运行和内部控制
建设期的评价工作;负责内部控制体系建设重大事项决策,
研究、解决内部控制体系建设中的重大问题;负责内部控制
体系建设阶段成果总结、组织建立长效机制。
办公室使命:落实执行领导小组决策和布暑,组织制定
公司内部控制体系建设实施方案和工作计划,编制经费专项
预算方案;组织展开内部控制体系建设实施方案的落实;组
织展开内部控制体系运行、建设期的评价、学习、培训、调
研,宣扬报道和信息报告等工作;完成领导小组交办的其他
事项。
〔二〕牵头部门使命
主要使命:研究起草公司内部控制体系建设实施方案及
工作计划;组织实施内部控制体系建设实施方案;向 XX 集团报送内部控制体系建设状况;其他相关工作。
主要使命:组织内部控制体系建设相关业务培训;组织
编制并更新《内部控制手册》;展开单位内部控制评价;对
单位内控体系建设进行检查;其他相关工作。
〔三〕各业务部门使命
各业务部门使命:按照业务分工和使命,负责本部门职
责范围内的内部控制建设工作,结合内部控制目标,负责梳
理相关规章制度,提出规章制度制〔修〕订计划,并修改完
善;查找经营管理风险点,评估风险影响程度;结合相关规
章制度,建立和完善管理程序和业务流程,明确关键控制点
和控制措施;负责运行和继续改善主要业务流程。各部门职
能分工表见附件 1。
〔四〕监督部门使命
党群工作部作为监督部门,主要使命:依据集团公司制
定的内部控制评价、内部控制审计等管理制度,结合航天科
技集团公司内部控制评价标准,对内部控制建立与实施状况
进行监督检查,评价内部控制有效性,发现内部控制缺陷,
并提出整改建议。
二、任务分解
依据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各
部门在建立与实施有效的内部控制体系时,应当包括内部环
境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
〔一〕内部环境:内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资
源政策、企业文化等。内部环境建设应完善章程、议事规则,
编制组织机构图、权限指引、业务流程图、岗位说明书等规章
制度或相关文件。
主要任务和工作:
1.治理结构:治理结构建设应当依据国家有关法律法规
和章程,建立规范的法人治理结构和议事规则,明确决策、
执行、监督等方面的使命权限,形成科学有效的使命分工和
制衡机制。
综合管理部负责进一步完善章程、董事会议事规则的制
定或修订;负责进一步完善总经理办公会议事规则的制定或
修订,制定“三重一大〞决策事项目录,并进行动态管理。
党群工作部〔纪检监察〕负责展开“三重一大〞决策制
度建设和执行状况的监督检查,促进“三重一大〞集体决策
制度有效落实。
2.机构设置及权责分配:依据章程,结合业务特点和内
部控制要求设置内部机构,明确使命权限,将权利与责任落实
到各责任部门;要进一步明确审批权限,建立完善的授权
体系;要编制内部控制手册,使全体员工掌握内部机构设置、岗位使命、业务流程等状况,明确权责分配,正确行使职权。
综合管理部负责在“三重一大〞决策事项梳理的基础上
编制权限指引,权限指引应当包括审批项目、权限标准、主
管部门、授权主体、审批过程、审批人等内容。权限指引模
版见附件 3。
人力资源管理部门负责编制岗位说明书,岗位说明书应
当包括岗位名称、岗位概要、使命要求、工作联系、任职资
格、工作条件等内容。岗位说明书模版见附件4。
3.内部审计:技术质量部负责强化内部审计工作,确保
人员配备和工作的独立性落实到位;要进一步革新审计工作
模式,不断提升审计工作实效;要结合内部审计工作,对内
部控制的有效性进行监督检查。
4.人力资源:人力资源管理部门负责依据公司发展必须要
制定的人力资源发展措施;制定并落实公司人力资源发展战
略;充分发挥市场在人力资源配置中的主导作用,促进人才
智力、资本、项目等生产要素的最正确组合;切实强化员工培
训教育和考核激励,不断提升员工素养,组织员工认真履行
岗位使命,充分发挥人力资源效能。
5.企业文化:党群工作部负责强化企业文化建设,以支
撑公司发展战略实施为核心,制定并实施企业文化战略。在大
力弘扬航天“三大精神〞,保持执行集团公司企业文化识
别系统的基础上,通过展开理念深入、文化融合、品牌战略、专项文化、载体革新等工程建设,深入推动公司文化建设。
6.法治教育:党群工作部按照第六个五年法治宣扬教育
规划的要求,进一步提升各级领导干部和经营管理人员的法律
意识和法律素养,进一步提升依法决策、依法管理能力;全面
落实法治工作第三个三年目标实施方案,特别法治工作与经营
管理工作的有效融合,以完善法律风险防范机制为核心,进一
步提升法治工作的层次和水平,提升企业依法合规经营管理的
能力。依据《关于印发中央企业落实法治工作第
三个三年目标考评标准的通知》〔国资发法规 , 2021? 94 号〕逐项对标分析,强化自查和监督检查,逐项落实。
7.信访维稳:党群工作部〔纪检监察〕牵头,综合管理
部配合,畅通信访举报渠道;规范信访举报工作程序,建立
信访处理责任机制;综合运用政策、法律、经济和行政手段,确保信访举报初查到位、处理及时。各部门配合党群工作部,做好重大事项社会稳定风险评估工作;进一步强化对重点单
位、重点人群和重大事件的稳定工作力度;进一步建立完善
维稳工作预案,强化信访维稳工作考核评价机制;进一步深
化矛盾纠纷排查化解机制;进一步强化对信访维稳工作人员
的关怀关怀和心理疏导。
8.肃贪倡廉:党群工作部〔纪检监察〕牵头,各部门配
合,以党风廉政建设责任制为抓手,全面推动惩防体系建设;
以强化清廉从业意识为重点,大力营造风清气正的环境氛
围;以经营管理监督和内部监察为依托,切实发挥助推管理、提
升效益的作用;以规章制度体系建设为契机,大力推动廉
洁风险防控工作;以务实高效为目标,着力强化纪检监察队
伍建设。
〔二〕风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险
应对策略。各部门要按照《中国航天科技集团公司实施全面
风险管理总体方案》的要求,对业务流程中风险进行辨识,
对主要风险进行评估。
〔三〕控制活动:控制活动是企业依据风险评估结果,采纳相应的控制措施,将风险控制在可承受度之内。各部门
要依据内部控制目标,结合风险应对策略,综合运用控制措
施,对各种业务和事项实施有效控制,避免因个人风险偏好
给企业经营带来重大损失。
主要任务和工作:
1.符合性检察:各部门要按照国家法律法规和相关政策,
参照《企业内部控制应用18 个指引》对现行有效的规章制
度和业务流程进行符合性检察,于2021 年 1 月 20 日之前形
成符合性检察报告报财务部,财务部汇总后报领导小组审
定。符合性检察报告模版见附件5。
符合性检察表
指引名称相关业务牵头部门配合部门企业 1 号- 组织架构组织架构的制定、运行综合管理部各部门内部 2 号- 发展战略发展战略的制定、实施综合管理部各部门
控制
3 号- 人力资源人力资源的引进与开发、使党群工作部〔人
各部门
应用用与退出力资源〕
指引安全生产、产品质量、环境
技术质量部
保护与资源节约
4 号- 社会责任各部门
党群工作部〔人
促进就业与员工权益保护
力资源〕
5 号- 企业文化企业文化的建设、评估党群工作部各部门
6 号- 资金活动筹资、投资、营运财务部各部门
7 号- 采购业务购买、付款采购部各部门
8 号- 资产管理固定资产、无形资产综合管理部财务部
9 号- 销售业务销售、收款营销公司各部门
10 号- 研究与
立项与研究、开发与保护综合管理部各部门开发
11 号- 工程项工程立项、招标、造价、建
综合管理部各部门目设、验收
12 号- 担保业调查评估与审批、执行与监
财务部各部门务控
13 号- 业务外
承包方选择、业务外包实施生产计划部各部门包
14 号- 财务报财务报告的编制、对外提
财务部各部门告供、分析利用
15 号- 全面预
预算编制、执行、考核财务部各部门算
16 号- 合同管
合同的订立、履行党群工作部各部门理
17 号- 内部信
内部报告的形成、使用综合管理部各部门息传递
18 号- 信息系信息系统的开发、运行与维
综合管理部各部门统护
各部门还应依据国家法律法规和航天科技集团公司相关要求对使命范围内的其他重要业务进行符合性检察。
2.确定重点和特别业务:各部门要在符合性检察的基础上,
结合业务工作实际状况,强化重点业务流程与特别业务的内部
控制,于 2021 年 1 月 30 日之前形成主要业务管理程
序和业务流程建制定划报财务部,财务部汇总后报领导小组
审定。主要业务流程建制定划表见附件6。
重点要关注资金、投资、产权管理、人力资源管理、资
产管理〔房屋租赁〕等关键〔重要〕业务流程控制;强化重
大经济合同和担保等特别业务的内部控制建设。
3.风险控制措施:各部门要结合风险评估结果,通过手
工控制与自动控制、预防性控制与发现性控制相结合的方法,
运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分开控制、授权审批控
制、会计系统控制、财产保护控制、预算控制、运营分析控
制和绩效考评控制等。
4.建立风险预警和应急机制:各部门要建立重大风险预
警机制和突发事件应急处理机制,明确风险预警标准,对可
能发生的重大风险或突发事件,制定应急预案、明确责任人
员、规范处置程序,确保突发事件得到及时妥善处理。安全
生产、社会安全、突发事件等应当制定应急预案。
5.编制业务流程:各部门要在符合性检察的基础上修改完
善相关规章制度,编制相关管理流程,特别是重点和特别业务。管理流程包括控制目标、法律法规及其他要求、审批权限、不
相容岗位、管理程序、业务流程、记录清单、重大风险预警及
应急预案等。重点和特别业务要建立重大风险预警与应急机制,制订和落实应急预案。各部门编制的管理程序及业务流程于2021 年 3 月 25 日前报财务部,其范本见附
件7。
〔四〕信息与沟通:信息与沟通是企业及时、准确地收
集、传递与内部控制相关的信息,确保信息在企业内部、企
业与外部之间进行有效沟通。各部门要建立信息与沟通制
度,明确与内部控制相关信息的收集、处理和传递程序,确
保信息及时沟通,促进内部控制有效运行。
主要任务和工作:
1.信息收集 : 各部门要明确获取信息的主要内容和主要
获取渠道,对收集的各种内部信息和外部信息进行合理筛选、
核对、整合,提升信息的有用性。包括但不限于通过财务会
计资料、经营管理资料、调研报告、专项信息、办公网
络等渠道,获取内部信息;包括但不限于通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒
体以及有关监管部门等渠道,获取外部信息。
各部门应当于 2021 年 1 月形成业务信息采集清单报综合
管理部,综合管理部汇总形成公司信息采集清单报总经理审定。信息采集清单见附件 8。
2.信息传递与沟通:各部门要将内部控制相关信息在单
位内部各管理级次、责任单位、业务环节之间,以及单位与外
部投资者、债权人、中介机构和监管部门等有关方面之间
进行沟通和反馈。信息沟通过程中发现的问题,应当及时报
告并加以解决;重要信息应当及时传递给决策层和执行层。
3.信息集成与共享:综合管理部负责会同相关部门充分
利用信息技术促进信息的集成与共享,充分发挥信息技术在
信息与沟通中的作用。要强化对信息系统开发与维护、访问
与变更、数据输入与输出、文件储存与保管、网络安全等方
面的控制,确保信息系统安全稳定运行。
〔五〕内部监督:内部监督是企业对内部控制建立与实
施状况进行监督检查,评价内部控制的有效性,发现内部控
制缺陷,及时加以改善。
主要任务和工作:
1.展开内部控制年度评价工作:财务部会同纪检监察部负责依据集团公司内部控制评价和审计管理制度,内部控制
评价体系标准和内部控制缺陷认定标准,展开内部控制评价,形成内部控制评价报告。并接受集团公司等上级机关的监督
检查。
2.强化缺陷管理:党群工作部通过内部控制评价工作,充分显示内部控制的制定缺陷和运行缺陷,提出管理改善建议,及时报告领导小组,并跟踪催促缺陷整改,实现内部控
制闭环管理,促进控制优化。各部门应当依据监督过程中发
现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整
改方案,采用适当的形式及时向领导小组报告。
三、完成形式
〔一〕内部控制体系建设实施方案,包括主要任务、使命、任务分解和分工等内容。
〔二〕形成规章制度目录,并及时更新公司规章制度数
据库。
〔三〕形成主要业务流程目录,并建立公司主要业务管
理程序和业务流程。
〔四〕编制《内部控制手册》,包括目的、原则、依据、适用范围、控制体系、控制环境、风险评估、控制活动、信息与沟通、监督与改善、内控更新等内容。内部控制手册模版见附件 9。
〔五〕形成内部控制评价报告。
附件: 1. XX 公司内部控制体系建设职能分工表
2.XX 公司内部控制体系建设任务计划表
3.XX 公司内部控制体系建设权限指引
4.XX 公司岗位说明书
5.XX 公司内部控制体系建设符合性检察报告
7.XX 管理程序及业务流程〔范本〕
9.XX 公司内部控制手册附件 1.
XX公司内部控制体系建设职能分工表
工作任务一、准备与启动阶段综合管理部财务部
党群工作部
人力资源部
纪检监察
党群工作
○▲○○○
○▲○○○
二、策划与建设阶段
▲○○○○
▲○○○○
○○▲○○
1.4 三重一大 决策事项目录▲△△△△
1.5 三重一大 监督检查△△△△▲▲△△△△
△△▲△△
○○▲○○
△△△▲△
1.10 落实第六个五年法治宣扬教育规划△△△▲△
1.11 落实法治工作第三个三年目标实施方案△△△▲△
2. 风险评估对业务流程中主要风险进行评估△△△▲△
3.1内部控制相关符合性检察 , 形成检察报告△△△▲△
3. 控制活动3.2形成规章制度制修订计划,并完成计划▲△△△△
△△△▲△划,并完成计划
▲△△△△▲△△△△
△△△▲△
△△△▲△
三、运行与评价阶段
△△△▲△
△△△▲△
△△△▲△
△△△▲△▲牵头部门△配合部门○执行部门
附件 2.
XX公司内部控制体系建设任务计划表
工作任务牵头部门责任人完成时间备注
一、准备与启动阶段
1. 制定公司内部控制体系建设实施方案财务部2021 年 10 月
2. 内部控制体系建设业务培训财务部2021 年 12 月
二、策划与建设阶段
1.1章程综合管理部2021 年 3月
1.2议事规则综合管理部2021 年 3月
1.3组织机构图人力资源部2021 年 3月
1.4 三重一大 决策事项目录综合管理部2021年 3 月
1.5 三重一大 监督检查纪检监察部2021年 3 月
1. 内部环境 1.6权限指引综合管理部2021年 3 月
1.7岗位说明书人力资源部2021 年 2月
2. 风险评估2.1对相关业务流程中风险进行辨识,对主要各部门2021 年 12 月
风险进行评估
财务部与内部控制建制定划同步2.2对各业务流程中主要风险进行汇总、评估
3.1参照《指引》,对现行有效的规章制度和各部门2021 年 1月
3.2业务根流据程各进部行门符内合部性控审制查相关符合性检察, 形党群工作部2021 年 1月
成检察报告各部门2021 年 1月
3. 控制活动 3.3形成规章制度制〔修〕订计划报财务部
3.4各部门依照计划完成对规章制度的制〔修〕财务部2021 年 3月
订完成业务流程建制定划报财务部财务部2021 年 1月
3.6各部门依照计划形成主要业务管理程序和财务部2021 年 3月
业务流程建设报财务部综合管理部2021 年 1月
4.2内部控制信息化建设综合管理部2021 年 4月
5.1完成内部控制评价工作党群工作部2021 年 1-4月5. 内部监督
内部控制缺陷清单党群工作部2021 年 1-4月
6.1部门建设状况报告各部门2021 年 5月
6. 建设状况报告
公司建设状况报告财务部2021 年 5月2021 年 5 月 31 日报川航集
三、运行与评价阶段
1.编制内部控制手册党群工作部2021 年 6月
2.内部控制体系运行党群工作部2021 年 9 月-
3.展开内部控制评价工作党群工作部2021 年 1-4月
4.形成年度评价报告报集团公司党群工作部2021 年 5月每年 5 月 31 日报川航集团
恭喜发财
附件 3.
XX公司内部控制体系建设权限指引
授权主体及审批标准备注业务名
发起部发起部相关部专题总经称发起相关合同主财务总经董事集团
门负责门分管门分管办公理办
部门部门管部门总监理会公司
人领导领导会公会附件 4.
XX公司岗位说明书〔参照〕
版本号:岗位名称岗位编码
□质量管理体系
是否直接
□职业健康安全体系
影响体系
□否
运行岗位
□其他
一、岗位概要
二、使命要求
职能具体使命
其它
三、工作联系
报告关系
〔向上〕
报告关系
〔向下〕
沟通岗位 / 部门 / 机构沟通内容内部沟通
沟通岗位 / 部门 / 机构沟通内容
四、任职资格
项目必备要求
学历□博士研究生□硕士研究生□大学本科□大专及以下
专业技术□正高□副高□中级□初级
任职资格□特级技师□高级技师□技师□高级工□中级工及以下所必须持证
□国家要求□行业要求□单位要求
上岗证书
资历要求
知识要求
通用技能
业务技能
能力素养
职业道德
身体要求□健康□优良□一般
工作场所
工作条件
不利环境〔安全〕因素
附件 5.
XX公司内部控制体系建设
符合性检察报告
指引名称:
业务名称:
一、基本状况
[ 主要业务规章制度状况,相关内容是否符合指引要求,是否关注了本业务必
须关注的风险;是否形成了业务流程,业务流程是否在线运行;是否必须要制定应急预案 ]
二、主要问题
三、下一步工作建议
[ 明确必须制定、修订规章制度,列入年度规章制度制修订计划;明确必须要建设
的主要业务,形成主要业务管理程序和流程建制定划;明确是否能实现在线运行]
恭喜发财
附件 6.
主要业务流程建制定划表
序号主要业务流程名称一般手控
责任部门完成时间重要自控
1组织架构
2发展战略
3人力资源
4社会责任
5企业文化
6资金活动
7采购业务
8资产管理
9销售业务
10研究与开发
11工程项目
12担保业务
13业务外包
14财务报告
15全面预算
16法律管理
17内部信息传递
18信息系统
19全面风险
20党群管理
21肃贪倡廉
22外事与国际化
23安全和保密
24后勤确保
25节能减排
26质量管理
27环境保护
28安全生产
29公文档案
注:主要业务如果由多个子流程组成,应列明每个流程名称。
大吉大利附件 7.
XX管理程序及业务流程〔范本〕
目标内容
XX管理内部控制应重点关注以下风险:
2.法律、法规及其他要求
《中华人民共和国XX法》
《中国航天科技集团公司XX管理规定》
授权主体及审批标准备注
业务名
合同发起
发起部相关部专题总经
称发起相关部门财务总总经董事集团主管门分管门分管办公理办部门部门负责监理会公司部门领导领导会公会
人
序号不相容岗位名称具体控制要求
XX人员不能同时拥有的权利;
1严禁 XX人员参加某事件;
。
XX管理包涵、共X个子流程。
1234
6.1 XX 流程及关键控制点
流程
XX流程流程编号
名称
版本号
流程图:
⋯⋯
7.1 XX 流程中的关键控制环节与控制措施
关键控制环节控制措施
⋯⋯
XX管理过程中产生的相应单证
XX 管理过程中应密切关注、的处理中可能发生的各种风险,建立相应的风险预警机制,依据不同等级的风险建立预警指标体系,并制定相应的应急预案,一旦达到风险警戒线,马上启动应急预案。
警情等级
警情描述
应急预案启动时间〔警情等级标准〕
蓝色预警7 个工作日内启动
黄色预警4 个工作日内启动
橙色预警2 个工作日内启动
红色预警马上启动
信息采集清单
序号信息项目内容描述信息收信息传
责任部门备注集渠道递渠道
XX公司内部控制手册
上篇
引言
1编制目的
2编制原则
3编制依据
4适用范围
第一章内部控制体系
1.1 内部控制体系框架
1.2 建设目标及原则
1.3 内部控制组织体系和使命分工
1.4 内部控制构成要素
1.5 方法途径
1.6 确保措施
第二章控制环境
2.1 治理结构
2.2 机构设置及权责分配
2.3 内部审计
2.4 人力资源
2.5 内部审计
2.6 企业文化
2.7 法治教育
第三章风险评估
3.1 目标设定
3.2 风险结构
3.3 风险辨识
3.4 风险评价
第四章控制活动
4.1 业务范围〔资金活动、投资、采购业务、产权管理、房屋租赁、工程项目、担保、人力资源管理、财务报告、全面预算、合同管理等〕
4.2 控制活动的分类
4.3 控制措施
第五章信息沟通
5.1 外部信息沟通
5.2 内部信息沟通〔含内部信息传递和信息系统的内控要求〕
5.3 反作弊
第六章监督与改善
6.1 监督检查
6.2 报告缺陷
6.3 内控评价
6.4 管理改善
第七章内控更新
7.1 内部控制更新原则
7.2 内部控制更新工作使命
7.3 内部控制更新工作内容
7.4 内部控制更新工作程序
下篇管理程序与业务流程
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
