内控审计部组织结构图

1、欢迎下载13内控审计部组织结构图一、内控审计部部门职能：从内控组织保障、内控意识、内控目标、流程控制、稽核改进等 方面建立内控体系，包括建立相应的内控标准、架构、程序及面对重 大风险应采取的措施等，促进公司规范运作和健康发展，有效落实公 司各部门专业系统风险管理和流程控制，保障公司经营管理的安全性 和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风 险，保护公司合法权益。内控审计部隶属关系:内揑审计部总经理 内控专员（1人）审计专员（I人）三、内控审计部部门目标：为实现下列目标而提供合理保证的过程: 一）建立和完善符合现代企业制度要求的内部组织结构， 形成科学的决策、执行和监督机制，实

2、现权责明确、管理科学；（二）保证国家法律、公司内部规章制度及公司经营方针的贯 彻落实；（三）保证所有业务活动均按照适当的授权进行，促使公司的 经营管理活动协调、有序、高效运行；（四）保证对资产的记录和接触、处理均经过适当的授权，确 保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低 减值损失；（五）保证公司业务记录、财务信息和其他信息的可靠、完整、 及时；（六）防范经营风险和道德风险， 防止、发现和纠正错误与舞弊；（七）提高公司经营效率和效果；四、内控审计部部门职责：1 、建立健全企业内控制度，强化企业内部采购计划、生产计划、 销售计划、资金计划、投资计划、费用预算等的事前审核（预防

3、） 、 事中控制、事后审计工作， 及时发现各个环节存在的问题，有效防止 内控失效，把企业的风险降到最低程度； ，明确公司内部控制体系 职责分工和监督机制；2、制订内部控制制度3、制定公司内部控制评价办法进行内控评估和管理；4、制定公司内控评价工作手册 ，指导各系统开展内控评价工作；5 、组织对公司各系统开展内部控制的审计与评估工作，审核公 司内控制度及其执行情况，监督检查公司的内部审计制度及其实施；6、持续完善内部控制持续改进机制，积极推进企业内部控制 基本规范的实施；7 、定期向董事会和公司管理层汇报内控审计工作；8、明确公司的哪些流程与活动需建立制度，并对公司管理制度 的制定流程进行规范；

4、9、明确公司内部控制的审计与评估流程；10、制定内控制度的工作目标和原则；11、对各部门、各系统的管理进行有效控制；12、负责开展管理人员离任审计以及上级交办的专项审计工作， 提交审计报告；13、负责对公司签定的合同进行审计；14、负责组织落实董事会交办的监察审计事项；15、加强内部人员的业务培训，加快知识更新，以适应不断变化 的市场规则、不断更新的法律、法规的要求，以更好地提高内部审计 的质量和效率。16、公司领导临时安排的其它各项工作。五、内部控制制度公司从内控组织保障、内控意识、内控目标、流程控制、稽核 改进等方面建立内控体系，包括建立相应的内控标准、架构、程序及面对重大风险应采取的措施

5、等。第一节 总则第一条 为加强公司内部控制，促进公司规范运作和健康发展， 有效落实公司各部门专业系统风险管理和流程控制， 保障公司经营管 理的安全性和财务信息的可靠性， 在公司的日常经营运作中防范和化 解各类风险，保护公司合法权益，特根据相关法律、法规，结合本公 司行业及业务特点，制定本制度。第二条 内部控制是指公司董事会、 高级管理人员及其他有关人 员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定；（二）提高公司经营的效益及效率；（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。第三条 本公司的内控制度是为保护公司资金、 资产的安全与

6、完 整，维护公司声誉和妥善进行危机管理， 促进公司各项经营活动有效 实施而制定的各种业务操作程序、 管理方法与控制措施的总称。 包括 为保证公司经营战略目标的实现， 根据经营环境的变化， 对公司战略 制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、 组织体系和控制措施， 是由公司董事会、 管理层及全体员工共同参与 的系统化活动。第四条 公司内部控制各职能机构及其职权（一）董事会审议公司内控情况，提供审计建议。（二）董事长对公司内控制度的建立、健全、有效性负责，并定期对公司内 控情况进行全面检查和效果评估。（三）总经理： 全面落实和推进内部控制制度的相关规定，督促公司各职能部 门拟定

7、、实施和完善各自专业系统的风险管理和各项管理制度， 规范 相应的业务流程；（四）内控审计部 内部审计部负责组织对公司各系统开展内部审计工作，审核公 司内控制度及其执行情况，监督检查公司的内部审计制度及其实施。 定期向董事会和公司管理层汇报内控审计工作。（六）公司其它各职能部门及公司 具体负责制定、完善和实施本专业系统的风险管理和控制制 度，配合完成公司对各专业系统风险管理和控制情况的检查； 执行公 司内控制度；每年定期对内控制度的建设和执行情况进行自行检查； 配合公司相关机构检查工作。（七）各机构管理人员应具备以下基本条件：1、坚持原则，廉洁奉公；2、具有较高的专业技术水平和必须的专业技术资格

8、；3、具有该职务所需的业务能力业务经验；4、熟悉国家相关法律、法规、政策，掌握本行业业务管理的有关知识；5、有较强的组织能力；6、身体状况能够适应本职工作的要求。（八）组织机构、岗位的设置与职责划分应当坚持不相容职 务相互分离和回避的原则， 保证内部机构、 岗位及其职责权限的合理 设置和分工， 提高岗位设置的效率， 确保不同机构和岗位之间权责明 确相互制约、相互监督。第二节 内控制度的工作目标和原则第五条 内控制度的工作目标（一）建立和完善符合现代企业制度要求的内部组织结构， 形 成科学的决策、执行和监督机制，实现权责明确、管理科学；（二）保证国家法律、 公司内部规章制度及公司经营方针的贯 彻

9、落实；（三）保证所有业务活动均按照适当的授权进行， 促使公司的经 营管理活动协调、有序、高效运行； （四）保证对资产的记录 和接触、 处理均经过适当的授权， 确保资产的安全和完整并有效 发挥作用，防止毁损、浪费、盗窃并降低减值损失；（五）保证公司业务记录、财务信息和其他信息的可靠、完整、 及时；（六）防范经营风险和道德风险， 防止、发现和纠正错误与舞弊；（七）提高公司经营效率和效果；第六条 内控制度的有关原则一）健全原则：内控制度覆盖公司的所有业务、部门和人员，渗透决策、执行、监督、反馈等各个环节。（二）合法性原则：内控应当符合法律、行政法规的规定和有关 政府监管部门的监管要求。（三）制衡原则

10、：公司部门和岗位的设置权责分明、相互牵制； 业务部门运作与管理支持适当分离。 （四）有效原则：内控制 度具有高度的权威性， 公司全体人员应自觉维护内控制度的有效 执行，内控发现的问题能够得到及时的反馈和纠正。（五）独立原则：内控部门行使内控职能时，独立于公司其他部 门，并直接向董事会报告。同时，公司在精简的基础上设立能够 满足内控管理需要的机构、部门和岗位，各机构、部门和岗位在 职能上保持相对独立性。（六）审慎原则：内控坚持以风险控制，规范经营、防范和化解 风险为原则。（七）重要性原则：内控应当在兼顾全面的基础上突出重点，针 对重要业务与事项、高风险领域与环节采取更为严格的控制措 施，确保不存

11、在重大缺陷。（八）适应性原则： 内控应当合理体现公司经营规模、 业务范围、 业务特点、 风险状况以及所处具体环境等方面的要求， 并随着公 司外部环境的变化、 经营业务的调整、 管理要求的提高等不断改 进和完善。九）成本效益原则：内控应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。第七条 制度主要包括以下内容： 明确公司的哪些流程与活动需建立制度， 并对公司管理制度的制 定流程进行规范； 对公司的管理进行规范； 明确公司内部控制的 审计与评估流程。第三节 管理制度的制定范围第八条 公司的授权体系自上而下依次为：董事会、董事长、总经理。 董事会是公司的最高权

12、利机构， 董事长是公司最高的经营 领导人；总经理主持公司生产经营活动，并定期向董事长报告。第九条 公司分别制定董事会、董事长和总经办公会的议事规则 和会议流程，明确各层授权机构的审批权限、审批流程、议事规 则及各相关业务部门的职责与义务。第十条 公司应制定部门职责表和岗位职责表， 明确界定各部门、 岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制 度，确保每个部门和岗位在授权范围内履行职能；第十一条 公司制定相应的人事制度， 包括但不限于： 招聘管理、 劳动合同管理、福利待遇管理、绩效考评准则与绩效评估、薪酬 管理和考勤管理制度。 公司应明确员工请假、 出差的审批流程及 奖惩措施，并由

13、专人进行随机抽查与考评；第十二条 公司在采购、销售、固定资产投资等方面建立相应的 管理制度，制定详细的业务流程图，并规范相应的审批权限； 第十三条 在公司行政管理方面，在印章使用管理、票据领用管理、固定资产维护管理、档案管理、车辆使用管理等方面建立相应的制度，编制业务流程图，并明确相应的审批程序。第十四条 公司根据相关的财务法律法规制定财务内部控制制 度，编制相应的业务流程图并明确审批权限，包括但不限于：预 算管理、资产管理、担保管理、资金管理、会计报表管理、会计 档案管理、费用管理、现金管理等方面。第十五条 公司建立信息系统管理制度，对员工办公电脑的日常 检修进行规范，并制定相应的措施防范潜

14、在的系统安全问题。 第 四节 管理制度的制定流程第十六条 公司各项管理制度的制定应遵守国家相关法律法规的 相关规定； 公司的管理制度之间如存在相矛盾的条款， 应立即对 相关制度进行修订。第十七条 公司基本管理制度的制订或修订由相关业务部门负责 起草，经部门领导审批后在公司内部信息平台上公示 5 个工作 日，向其它部门和公司征求意见； 起草部门根据公示期间的相关 意见进行修改后提交公司总经办，由总经办提交公司董事会审 议，董事会审议通过之后生效。第十八条 生效后的管理制度，由总经办上传到公司内部信息平 台，同时发文至各公司。 各公司现行制度中如有与新制度相矛盾 的条款，须根据新制度进行相应修订。

15、第十九条 公司内部规章制度的制订或修订由相关业务部门负责 起草，经部门领导审批后在公司内部信息平台上公示 5 个工作 日，向其它部门征求意见； 起草部门根据公示期间的相关意见进 行修改后提交总经办，由总经办审议通过后生效。第二十条 生效后的内部规章制度，由总经办上传到公司内部信 息平台，并通知各部门传阅。 第五节 对各公司、各事业部的管 理控制第二十一条 各公司、各事业部应建立相互制衡的授权体系，公 司委派董事对各公司、各事业部的经营管理进行监管。第二十二条 各公司、各事业部应依据总部的相关制度建立重大 经营决策的授权及审批流程，并上报总部。第二十三条 各公司、各事业部应建立信息内部报告制度，

16、明确 信息的范围、内容以及相关责任人，将各公司、各事业部发生的 事项上报总部。第二十四条 在总部的督导下制订各项管理制度，其管理制度不 得与总部的管理制度相矛盾。第二十五条 各公司、各事业部负责将全套管理制度及业务流程 图提交总部总经办存档。 新建或修订的制度， 应在生效后的一周 内向总部提交。第二十六条 公司财务部应定期取得并分析各公司、各事业部的 月度报告，包括营运报告、产销量报表等；第二十七条 公司应建立对各公司、各事业部的绩效考核制度， 考评指标应包括财务状况、 客户情况、内部流程、 学习和成长等。第六节 内部控制的审计与评估第二十八条 公司的内部控制审计工作由董事会授权，直接向董事会

17、负责。第二十九条 公司的内控专员至少应具备会计、法律、管理或与 公司主营业务相关专业等任一方面的专业知识。第三十条 内部控制审计工作的主要内容：负责对各部门的流程 进行审计评估，重点关注公司若干重点控制活动的流程、制度， 对流程中的风险进行监控； 组织进行年度内部控制自我评估， 编 制公司年度内部控制自我评估报告； 根据公司的培训时间表， 将 培训建议和计划提交给行政部。第三十一条 总部内部控制审计工作的日常流程：（ 1） 每年年初，内控专员根据上年度内部控制评价结果，制定 当年的内部控制审计工作计划， 并设计相应的内控评价表； 公司 经理层与各相关部门负责人审议工作计划后， 确定年度内部控制

18、 审计活动的范围和重点； 内控专员汇总年度内控审计计划， 提交 董事会审议通过后方可执行；（2）每月末， 内控专员根据年度内控审计工作计划制定下月的 工作计划， 并提前通知被查部门。 被查部门应当积极配合内控专 员的检查，主动提供相关资料；（3）内控专员到被查部门进行访谈调研， 检查流程设置与相关 制度及制度执行情况， 并编制工作底稿、 出具部门内部控制审计 报告。内部控制报告的内容应包括：审计对象、审计范围、评测 方案、评测结果以及整改建议，并提交公司总经办审议，确定整改方案；（4）内控专员根据整改方案跟踪督促相关部门的整改落实情况， 并对整改措施进行评估，评估结果被纳入部门年度绩效考评体 系。上述工作底稿、内部控制审计报告、整改落实报告及其他相 关资料等至少应保存五年。（5）内控专员应在每季度结束后，根据总部的内控审计工作完 成情况以及各单位的季度内部控制审计报告， 编制公司季度内部 控制审计报告，提交公司总经办和被查部门。（ 6） 每年年末，内控专员根据当年的内部控制审计计划，为各 部门、各系统设计内部控制自我评价表，在 1 月 10 日前下发 到各个单位进行内