关于进一步落实“风险管控质量工程”强化内部控制管理体系建设的工作方案

关于进一步落实“风险管控质量工程”强化内部控制管理体系
建设的工作方案
关于进一步落实“风险管控质量工程”强化内部控制管理体系建设的工作方案
为进一步强化内部控制管理，提升公司系统化、法治化、规范化内控管理水平，保障公司总体战略目标的实现，在管理体系框架之下，以强化内部控制体系建设为抓手，以扎实推进公司合规风险管理体系落地实施为依托，以防范化解重大风险，确保高质量发展为目标，公司制定形成了相关工作方案，主要内容：
一、总体要求
指导思想：紧紧围绕强化内控管理的相关要求，以合规管理体系建设为中心，以强化内部控制管理体系建设、推动全面风险管理工作为抓手，通过开展系统的运营流程及风险管理，推动以战略目标为指引、风险防控为导向、监督评价为保障的集团公司内部控制体系的建立健全，全面提升企业管理水平，促进规范运行和提质增效。

目标任务：严格按照财政部等出台的相关要求，围绕公司发展战略目标，以全面测试、梳理集团公司内部控制现状为基础，以防范风险和提高效率为重点，以分析现有内部控制缺陷，补充修订管理制度、职责分工和业务流程为手段，建立涵盖决策层、执行层、作业层等各个层级的全员、全过程内控体系。

二、基本原则
（一）战略导向，内外结合。

公司开展内控体系建设要兼顾企业战略与风险控制的平衡，结合动态环境变化及自身发展规划，准确把握内控建设核心环节，建立内外结合的管理机制，充分发挥专业知识的优势，因地制宜形成具有企业特色的内部管理模式和持续优化机制。

（二）涵盖整体，突出重点。

内部控制体系建设涉及公司经营管理活动的各个层面，涵盖全部经营业务，贯穿经营管理活动全过程，在实施过程中既要坚持覆盖整
体，不留死角的原则，又要突出重点，关注重点领域、主要业务、重要流程和关键风险的管理和控制。

（三）统一设计，主次清晰。

从公司管控总体出发，纵向各管理层级、横向各专业系统的职能定位区别较大，管理水平良莠不齐，公司对开展内部控制体系建设工作必须坚持统一组织、统一规划、统一标准、统一设计的原则，根据管理体系整体安排，公司引领，逐级落实。

（四）结合实际，务求实效。

以公司现有管理格局为基础，按照外部监管规定要求和企业内部管理实际需求，全面夯实管理基础，充分结合公司实际管理现状，优化解决当前管理工作中的薄弱环节，确保内控体系能够广为接受、易于执行、行之有效。

三、基本内容
（一）构建以风险管控为导向的内控管理体系
对照工作方案，对公司现有各职能系统管控情况进行优化升级，实现内控体系和内控规范的全面接轨。

即基于大合规管理体系建设的基本要求，对现有内控流程进行梳理优化，建立适合公司本部的内部控制管理体系。

（二）构建以内控信息一体化为目标的实施体系
以建立科学有效的业务、管理活动内控流程为基础，逐步实现主要内控流程信息化运行。

（三）构建以内控评价为重点的持续改进体系
通过内控流程的实际运转，分析评价控制缺陷和薄弱环节，对内控体系存在的不足进行跟踪，提出切实可行的整改方案，直至内控流程符合规范、规划要求。

四、主要任务
（一）优化内部控制环境
1.完善治理结构，依法合规决策。

明确员工行为守则和道德标准，树立正直守德的价值取向；对凌驾于制度之上的行为“强监督、严问责”，强化风险理念和全员受控意识。

规范企业公司治理结构，进一
步梳理明确企业党组织、董事会、监事会、经理层的职责权限、决策边界。

全面推进经理层市场化选聘工作；加强对控股、参股企业外派董事、监事、总会计师的管理。

2.优化组织架构，发挥中心职能。

公司本部进一步优化职能，合理配置人员，着力提升“战略引领、规则制定、财务管理、风险监控”四大能力，发挥重要作用。

压缩企业层级、缩短管理链条，对所属企业董事会精准授权，搭建“一
级战略管控、二级运营管控、三级及以下业务运营”的战略型集团管控体系。

3.强化战略管理，科学设置指标。

强化发展战略管控，保持发展战略定力。

实行全面预算管理，建立完善预算决策、审批程序，根据年度业务发展计划合理配置资源，严格控制预算外支出。

（二）梳理完善控制活动
1.识别梳理流程，理清活动流向顺序
对照职能及职责，梳理集团公司各项经营管理活动，识别并建立所涉及的全部管理控制流程，对各项业务流程的范围、目标、风险、具体步骤、流向顺序、主要控制点、汇报路径等进行全面梳理描述，梳理流程接口，理清各管理活动之间的流向顺序及逻辑关系。

2.明确流程主线，构建内控流程体系
明确内控流程体系主线。

依据总体战略规划和实际业务情况，制定流程分级、分类标准，对流程实施分层次管控，结合流程目标以及价值流向，构建流程与流程之间的联系，建立跨越现有职能部室边界，基于企业内各项职能履行、各项业务活动实际运行的内控流程管理体系。

3.查找内控缺陷，完善管控措施
对内控流程运行要素进行系统分析，将合规义务、监管要求与关键流程紧密融合，将内控措施充分嵌入流程运行各环节，确保流程活动在依法合规、适度受控的前提下运作实施。

对应查找内部控制缺陷，有针对性地制定控制措施，进行缺陷修补，并通过信息系统固化业务流程及控制环节。

进
一步树立和强化管理制度化、制度流程化、流程信息化的内控理念。

4.梳理权限设置，强化权力制衡
梳理、分析主要流程运行职责分配情况，按照不相容职务分离控制、授权审批控制等管控要求，严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责，实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。

健全会计控制系统，充分发挥会计对企业经营活动的控制、监督作用；加强财产保护控制，定期清查盘点确保账实相符。

5.聚焦重点领域，突出关键控制
强化对内控流程中重点领域、重点环节、重点人员的管控，制定专项合规管控措施；全面梳理管理制度，根据法律法规和监管规定的要求，及时将外部有关合规要求转化为内部规章制度，形成公司统一的规则体系；开展重点岗位职业道德和行为准则再承诺工作；健全监督评价机制，推进持续改进，确保有效。

6.推进流程优化及再造
依据战略规划目标和企业所处内外部环境的变化，及时做好内控流程体系的更新和优化再造工作，定期对各项经营管理活动流程事项进行诊断评估，定期对内控流程的运行顺畅性、规则符合性及执行效果性进行监督检查及评价，对诊断评估及监督检查中发现的内控问题及时进行优化、改进。

（三）加强全面风险管控
1.关注风险信息收集
建立常态化风险信息收集机制，明确各职能部门加强对经济、行业、政策、法律等内外部环境变化的信息收集，关注经济运行动态、大宗商品价格以及资本市场指标变化并实施动态监测，建立完善企业运营情况分析制度，及时获取内生及外部风险信息。

2.做实风险识别与评估
建立适当的风险识别与评估程序，有效估计风险，确定集团公司业务和管理活动所有潜在重大风险，包括风险名称、风险类型、风险
涉及的活动或流程、风险发生的可能性、风险发生后的影响、风险的责任部门等若干要素，形成风险数据库（风险清单）。

3.强化风险应对与动态监测
针对所识别风险，确立风险的应对策略和控制办法，将风险数据库各风险点的管理和控制体现在业务流程设计中，明确业务流程运行标准、运行授权和风险控制办法。

建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系，设定监控预警指标，实现对风险点的动态监测预警和应急处置管理。

（四）搭建综合管控系统，确保信息沟通
落实公司综合管控系统开发工作安排，加大内控信息化建设力度，各部门协同联动，推动“三重一大”决策、投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用，逐步实现内控体系与业务信息系统互联互通、有机融合。

进一步梳理和规范业务系统的审批流程及各层级管理人员权限设置，将内控体系管
控措施嵌入各类业务信息系统，确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为，促使各项经营管理决策和执行活动可控制、可追溯、可检查，有效减少人为违规操纵因素。

（五）强化五道防线建设，完善内部监督
筑牢合规风险管理五道防线，同步加强对内控管理体系的监督审查，形成内控管理体系的监督屏障。

1.建立内控标准的执行检查体系，围绕内控流程标准中关键控制点的控制措施和控制责任，明确检查机制、检查责任、检查流程和检查办法，出具内控检查标准。

2.建立内控的定期自我评价体系。

结合内控执行检查，定期开展内控自我评价工作，对内部控制设计有效性和执行有效性进行定期评估，并将评价结果与绩效考核挂钩。

3.建立内控的自我调整与完善体系。

建立内控标准的动态调整机制，包括调整分析、调整授权、调整审批、调整试运行与调整评价等，保持内控的适应性。

五、组织保障
集团公司成立全面风险防控领导小组，各职能部门要根据内控建设工作方案的要求，全面组织开展相关风险管控质量工作，工作小组成员名单如下：
组长：
副组长：
成员：
六、工作时间安排
1.动员启动阶段
完成时间：20日前
工作内容：召开落实启动会，制定方案，细化措施，推动公司管理体系落地实施，发布合规手册。

2.内控环境、流程、风险评价梳理阶段
完成时间：日
工作内容：各部门对照内部控制规范及指引要求，梳理差异情况，将梳理出来的关键内控点及风险点进行整理汇总，形成集团公司内控体系建设工作清单。

3.流程、组织、制度重整阶段
完成时间：日
工作内容：根据整体工作安排，开展风险评估工作，结合评估结果，组织各个部门进行流程的重新整合与设计，明确关键控制点及相应控制措施，推进公司内控体系建设工作清单的实施，优化形成新的控制流程以及系列制度文件。

4.成果提交和验收阶段
完成时间：日
工作内容：根据新的控制流程和相关制度文件的执行情况进行内控自评，发现问题，及时修改。

制定形成公司一本内控手册、一套流程表单、一套规章制度。

5.持续改进优化完善阶段
完成时间：日
工作内容：建立持续改进机制，明确制度评估、流程评估、风险评估工具，定期对内控体系运行情况开展评估，发
现问题及时改进更新，实现持续优化完善长效机制。

七、具体工作要求
1.高度重视，加强组织领导。

集团公司纵向各级企业、横向各职能部门要充分认识此项工作的重要性，切实加强组织领导，建立长效工作机制，主要领导负总责，营造人人遵守内控标准的工作机制和氛围。

2.强化约束控制，建立制衡机制。

集团公司强化内控管理体系建设，应当在治理结构、权责分配、流程运行等方面建立相互制约、相互监督的有效机制，构建事前制度规范、事中跟踪控制、事后监督问责的完整工作闭环。

3.加强协调沟通，保障信息共享。

实施内控管理体系建设是一项政策性和专业性较强的系统工程，集团公司各部门要加强沟通协调，深入分析执行情况，及时应对和解决出现的情况和问题，保障信息一致对称和畅通共享。

4.按时推进，确保时效。

集团所属各职能系统要严格根据本方案的时间节点要求，按时推进各项工作，确保集团公司落实“风险管控质量工程”各项任务的有序推进。

有限公司
XXXX年X月1日。