内部控制体系建设实施方案

内部控制体系建设实施方案

监督部门职责：公司监察部门负责对内部控制体系建设工作进行监督、检查和评估，及时发现和纠正内部控制体系建设中存在的问题，提出改进建议；对内部控制体系建设情况进行报告和通报，监督内部控制体系建设工作的落实情况；协助领导小组和各部门开展内部控制体系建设工作。

二、内部控制体系建设目标和原则

一）目标

公司内部控制体系建设的目标是：规范公司管理行为，保护公司资产安全，提高经营效益，促进公司健康发展。

二）原则

内部控制体系建设应遵循的原则是：科学、合理、有效、经济、适用。

三、内部控制体系建设内容

一）内部控制目标体系

内部控制目标体系是内部控制体系建设的基础和核心，是公司内部控制体系建设的总体框架和依据。内部控制目标体系包括战略目标、业务目标、财务目标和合规目标四个方面，各

目标之间相互关联、相互作用，共同构成公司内部控制目标体系。

二）内部控制制度体系

内部控制制度体系是内部控制体系建设的重要组成部分，是公司内部控制体系建设的具体体现。内部控制制度体系包括规章制度、管理程序、业务流程、内部控制手册等，各项制度之间相互衔接、相互支撑，共同构成公司内部控制制度体系。

三）内部控制操作体系

内部控制操作体系是内部控制体系建设的重要组成部分，是公司内部控制体系建设的具体实施。内部控制操作体系包括内部控制措施、内部控制检查、内部控制监督等，各项措施之间相互配合、相互补充，共同构成公司内部控制操作体系。

四、内部控制体系建设工作计划

公司内部控制体系建设工作计划应当按照工作目标、工作内容、工作时限、工作责任等方面制定，并应当结合公司实际情况进行调整和完善。同时，内部控制体系建设工作计划应当与公司年度工作计划相衔接，确保内部控制体系建设工作与公司经营管理工作相互促进、相互支持。

作为监督部门，___的主要职责是根据集团公司制定的内部控制评价和审计管理制度，结合___内部控制评价标准，对

内部控制建立与实施情况进行监督检查，评价内部控制有效性，并提出整改建议。为了落实这一职责，根据《___内部控制体

系建设总体方案》，___对任务进行了分解，明确了各部门的

职责和任务计划，并制定了内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。

在内部控制体系中，内部环境是企业实施内部控制的基础。为了建立完善的内部环境，各部门应该完善章程、议事规则，编制组织机构图、权限指引、业务流程图、岗位说明书等规章制度或相关文件。在治理结构方面，综合管理部应进一步完善章程、董事会议事规则的制定或修订，制定“三重一大”决策事项目录，并进行动态管理。党群工作部则负责开展“三重一大”决策制度建设和执行情况的监督检查，促进“三重一大”集体决策制度有效落实。在机构设置及权责分配方面，各部门应根据章程，结合业务特点和内部控制要求设置内部机构，明确职责权限，并将权利与责任落实到各责任部门。此外，应进一步明确审批权限，建立完善的授权体系，并编制内部控制手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

在内部审计方面，技术质量部应加强内部审计工作，保证人员配备和工作的独立性落实到位，并结合内部审计工作，对内部控制的有效性进行监督检查。此外，要进一步创新审计工作模式，不断提高审计工作实效。

风险评估是企业必要的经营活动，它可以帮助企业及时识别、系统分析与内部控制目标相关的风险，并合理确定风险应对策略。各部门应按照《___实施全面风险管理总体方案》的要求对业务流程中的风险进行辨识，对主要风险进行评估。

控制活动是企业根据风险评估结果采取相应的控制措施，将风险控制在可承受度之内。各部门应根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制，避免因个人风险偏好给企业经营带来重大损失。

符合性审查是企业内部控制的重要环节之一。各部门应按照国家法律法规和相关政策，参照《企业内部控制应用18个指引》对现行有效的规章制度和业务流程进行符合性审查，并于规定时间内形成符合性审查报告。各部门应配合完成各项指引所涉及的相关业务，确保符合性审查的全面性和准确性。

各部门应该根据国家法律法规和___的相关要求，对职责

范围内的其他重要业务进行符合性审查。此外，各部门还应该在符合性审查的基础上，结合业务工作实际情况，加强重点业务流程与特殊业务的内部控制。具体来说，要关注资金、投资、产权管理、人力资源管理、资产管理（房屋租赁）等关键业务流程控制，加强重大经济合同和担保等特殊业务的内部控制建设。在风险控制方面，各部门应该结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。此外，各部门还应该建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。在编制业务流程方面，各部门应该在符合性审查的基础上修改完善相关规章制度，编制相关管理流程，特别是重点和特殊业务。管理流程包括控制目标、法律法规及其他要求、审批权限、不相容岗位、管理程序、业务流程、记录清单、重大风险预警及应急预案等。重点和特殊业务要建立重大风险预警与应急机制，制订和落实应急预案。最后，各部门应该建立信息与沟通制度，明

确与内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

信息收集：不同部门应该明确主要信息内容和获取渠道，对内部和外部信息进行筛选、核对和整合，提高信息的有用性。内部信息可以通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道获取；而外部信息可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。各部门应该在2013

年1月形成业务信息采集清单，并汇总报总经理审定。信息采集清单见附件8.

信息传递与沟通：各部门应该在单位内部各管理级次、责任单位、业务环节之间以及单位与外部投资者、债权人、中介机构和监管部门等有关方面之间进行内部控制相关信息的沟通和反馈。在信息沟通过程中，应及时报告并解决问题，同时重要信息应及时传递给决策层和执行层。

信息集成与共享：综合管理部应该会同相关部门充分利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。同时，要加强对信息系统开发与维护、访问与