内部控制建设规划方案

1、内部控制建设规划方案内部控制建设规划方案 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施 , 为进一步加强内部控制体系建设的组织 领导, 公司成立了 以总经理为组长的内部控制体系建设领导小组 , 明确了 领导小组职责。（一）领导小组职责领导小组职责 : 统一思想、 提高认识 ; 审定内部控制体系建设实施方案 , 部署内部控制体 系建设工作 ; 提供人、 财、物等资源 ,保障内部控制体系建设开展 ; 指导、 检查内部控制 体系建设的实施、运行和内部控制建设期的评价工作 ; 负责内部控制体系建设重大事项决策 , 研究、解决内部控制体系建设中的重大问题 ; 负责内部控制体系建设阶段成

2、果总结、 组织 建立长效机制。办公室职责 : 贯彻执行领导小组决策和部署 , 组织制定公司内部控制体系建设实施方案和 工作计划 , 编制经费专项预算方案 ; 组织开展内部控制体系建设实施方案的落实 ; 组织开展 内部控制体系运行、 建设期的评价、 学习、培训、调研, 宣传报道和信息报告等工作 ; 完 成领导小组交办的其他事项。（二）牵头部门职责 财务部为内控体系建设工作牵头部门主要职责 : 研究起草公司内部控制体系建设实施方案 及工作计划 ; 组织实施内部控制体系建设实施方案 ; 向 XX 集团报送内部控制体系建设情 况; 其他相关工作。（三）各业务部门职责各业务部门职责 : 按照业务分工和职

3、责 , 负责本部门职责范围内的内部控制建设工作 , 结 合内部控制目 标, 负责梳理相关规章制度 , 提出规章制度制（修）订计划 , 并修改完善 ; 查 找经营管理风险点 , 评估风险影响程度 ; 结合相关规章制度 , 建立和完善管理程序和业务流 程, 明确关键控制点和控制措施 ; 负责运行和持续改进主要业务流程。 各部门职能分工表见 附件 1。（四）监督部门职责党群工作部作为监督部门 , 主要职责 : 根据集团公司制定的内部控制评价、 内部控制审计 等管理制度 , 结合航天科技集团公司内部控制评价标准 , 对内部控制建立与实施情况进行监 督检查 , 评价内部控制有效性 , 发现内部控制缺陷

4、, 并提出整改建议。二、任务分解按照各部门职能定位 , 进行任务分解 , 落实责任。 各部门在建立与实施有效的内部控制体 系时, 应当包括内部环境、 风险评估、控制活动、 信息与沟通和内部监督五大要素。 建 设任务计划表见附件 2。（一）内部环境 : 内部环境是企业实施内部控制的基础 , 一般包括治理结构、 机构设置及 权责分配、 内部审计、 人力资源政策、企业文化等。 内部环境建设应完善章程、 议事规 则, 编制组织机构图、 权限指引、 业务流程图、 岗位说明书等规章制度或相关文件。主 要任务和工作 :治理结构 : 治理结构建设应当根据国家有关法律法规和章程,建立规范的法人治理结构和议事规则

5、 , 明确决策、 执行、监督等方面的职责权限 , 形成科学有效的职责分工和制衡 机制。综合管理部负责进一步完善章程、 董事会议事规则的制定或修订 ; 负责进一步完善 总经理办公会议事规则的制定或修订 , 制定“三重一大” 决策事项目 录, 并进行动态管理。机构设置及权责分配 : 根据章程 , 结合业务特点和内部控制要求设置内部机构 , 明确职 责权限 , 将权利与责任落实到各责任部门 ; 要进一步明确审批权限 , 建立完善的授权体系 ; 要编制内部控制手册 , 使全体员工掌握内部机构设置、 岗位职责、 业务流程等情况 , 明确 权责分配 , 正确行使职权。综合管理部负责在 “三重一大” 决策事

6、项梳理的基础上编制权限指引 , 权限指引 应当包括审批项目 、 权限标准、 主管部门、 授权主体、 审批过程、 审 批人等内容。 权限指引模版见附件 3。人力资源管理部门负责编制岗位说明书, 岗位说明书应当包括岗位名称、 岗位概要、 职责要求、 工作联系、 任职资格、 工作条件等内容。 岗位说明书模版见附件 4。内部审计 : 技术质量部负责加强内部审计工作 , 保证人员配备和工作的独立性落实到位 要进一步创新审计工作模式 , 不断提高审计工作实效 ; 要结合内部审计工作 , 对内部控制的 有效性进行监督检查。人力资源 : 人力资源管理部门负责根据公司发展需要制定的人力资源发展措施 ; 制定并

7、落实公司人力资源发展战略 ; 充分发挥市场在人力资源配置中的主导作用 , 促进人才智力、 资本、 项目 等生产要素的最佳组合 ; 切实加强员工培训教育和考核激励 , 不断提升员工素 质, 组织员工认真履行岗位职责 , 充分发挥人力资源效能。（二）风险评估 : 风险评估是企业及时识别、 系统分析经营活动中与实现内部控制目 标 相关的风险 , 合理确定风险应对策略。 各部门要按照要求 , 对业务流程中风险进行辨识 , 对 主要风险进行评估。（三）控制活动 : 控制活动是企业根据风险评估结果 , 采用相应的控制措施 , 将风险控制 在可承受度之内。 各部门要根据内部控制目 标 , 结合风险应对策略

8、, 综合运用控制措施 , 对各种业务和事项实施有效控制 , 避免因个人风险偏好给企业经营带来重大损失。确定重点和特殊业务 : 各部门要在符合性审查的基础上 , 结合业务工作实际情况 , 加强 重点业务流程与特殊业务的内部控制 。风险控制措施 : 各部门要结合风险评估结果 , 通过手工控制与自 动控制、 预防性控制 与发现性控制相结合的方法 , 运用相应的控制措施 , 将风险控制在可承受度之内。建立风险预警和应急机制 : 各部门要建立重大风险预警机制和突发事件应急处理机制 , 明确风险预警标准 , 对可能发生的重大风险或突发事件 , 制定应急预案、 明确责任人员、 规 范处置程序 ,确保突发事件

9、得到及时妥善处理。 安全生产、 社会安全、 突发事件等应当制 定应急预案。（四）内部监督 : 内部监督是企业对内部控制建立与实施情况进行监督检查 , 评价内部控 制的有效性 , 发现内部控制缺陷 , 及时加以改进。主要任务和工作 :1. 开展内部控制年度评价工作 : 内部控制评价体系标准和内部控制缺陷认定标准 , 开展内 部控制评价 , 形成内部控制评价报告。并接受集团公司等上级机关的监督检查。2. 加强缺陷管理 : 通过内部控制评价工作 , 充分揭示内部控制的设计缺陷和运行缺陷 , 提 出管理改进建议 , 及时报告领导小组 ,并跟踪督促缺陷整改 , 实现内部控制闭环管理 , 促进控 制优化。 各部门应当根据监督过程中发现的内部控制缺陷 , 分析缺陷的性质和产生的原因 , 提出整改方案 , 采取适当的形式及时向领导小组报告。三、 完成形式（一）内部控制体系建设实施方案 , 包括主要任务、 职责、 任务分解和分工等内容。（二）形成规章制度目 录