为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。
一、组织体系及职责
公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。
(一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。
办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。
(二)牵头部门职责
1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。
2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。
(三)各业务部门职责
各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。
(四)监督部门职责
党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。
二、任务分解
根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
(一)内部环境:内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境建设应完善章程、议事规则,编制组
织机构图、权限指引、业务流程图、岗位说明书等规章制度或相关文件。
主要任务和工作:
1.治理结构:治理结构建设应当根据国家有关法律法规和章程,建立规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 综合管理部负责进一步完善章程、董事会议事规则的制定或修订;负责进一步完善总经理办公会议事规则的制定或修订,制定“三重一大”决策事项目录,并进行动态管理。
党群工作部(纪检监察)负责开展“三重一大”决策制度建设和执行情况的监督检查,促进“三重一大”集体决策制度有效落实。
2.机构设置及权责分配:根据章程,结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任部门;要进一步明确审批权限,建立完善的授权体系;要编制内部控制手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
综合管理部负责在“三重一大”决策事项梳理的基础上编制权限指引,权限指引应当包括审批项目、权限标准、主管部门、授权主体、审批过程、审批人等内容。权限指引模版见附件3。 人力资源管理部门负责编制岗位说明书,岗位说明书应当包括岗位名称、岗位概要、职责要求、工作联系、任职资格、工作条件等内容。岗位说明书模版见附件4。
3.内部审计:技术质量部负责加强内部审计工作,保证人员配备和工作的独立性落实到位;要进一步创新审计工作模式,不断提高审计工作实效;要结合内部审计工作,对内部控制的有效性进行监督检查。
4.人力资源:人力资源管理部门负责根据公司发展需要制定的人力资源发展措施;制定并落实公司人力资源发展战略;充分发挥市场在人力资源配置中的主导作用,促进人才智力、资本、项目等生产要素的最佳组合;切实加强员工培训教育和考核激励,不断提升员工素质,组织员工认真履行岗位职责,充分发挥人力资源效能。
5.企业文化:党群工作部负责加强企业文化建设,以支撑公司发展战略实施为核心,制定并实施企业文化战略。在大力弘扬航天“三大精神”,坚持执行集团公司企业文化识别系统的基础上,通过开展理念深化、文化融合、品牌战略、专项文化、载体创新等工程建设,深入推进公司文化建设。
6.法制教育:党群工作部按照第六个五年法制宣传教育规划的要求,进一步提高各级领导干部和经营管理人员的法律意识和法律素质,进一步提高依法决策、依法管理能力;全面落实法制工作第三个三年目标实施方案,突出法制工作与经营管理工作的有效融合,以完善法律风险防范机制为核心,进一步提升法制工作的层次和水平,提高企业依法合规经营管理的能力。根据《关于印发中央企业落实法制工作第三个三年目标考评标准的通知》(国资发法规〔2012〕94号)逐项对标分析,加强自查和监督检查,逐项落实。
7.信访维稳:党群工作部(纪检监察)牵头,综合管理部配合,畅通信访举报渠道;规范信访举报工作程序,建立信访处理责任机制;综合运用政策、法律、经济和行政手段,确保信访举报初查到位、处理及时。各部门配合党群工作部,做好重大事项社会稳定风险评估工作;进一步加强对重点单位、重点人群和重大事件的稳定工作力度;进一步建立完善维稳工作预案,加强信访维稳工作考核评价机制;进一步深化矛盾纠纷排查化解机制;进一步加强对信访维稳工作人员的关心关怀和心理疏导。
8.反腐倡廉:党群工作部(纪检监察)牵头,各部门配合,以党风廉政建设责任制为抓手,全面推进惩防体系建设;以强化廉洁从业意识为重点,大力营造风清气正的环境氛围;以经营管理监督和内部监察为依托,切实发挥助推管理、提升效益的作用;以规章制度体系建设为契机,大力推进廉洁风险防控工作;以务实高效为目标,着力加强纪检监察队伍建设。
(二)风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。各部门要按照《中国航天科技集团公司实施全面风险管理总体方案》的要求,对业务流程中风险进行辨识,对主要风险进行评估。
(三)控制活动:控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。各部门要根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制,避免因个人风险偏好给企业经营带来重大损失。
主要任务和工作:
1. 符合性审查:各部门要按照国家法律法规和相关政策,参照《企业内部控制应用18个指引》对现行有效的规章制度和业务流程进行符合性审查,于2013年1月20日之前形成符合性审查报告报财务部,财务部汇总后报领导小组审定。符合性审查报告模版见附件5。 符合性审查表 指引 名 称 相关业务 1号-组织架构 组织架构的设计、运行 企业2号-发展战略 发展战略的制定、实施 人力资源的引进与开发、使内部3号-人力资源 用与退出 控制安全生产、产品质量、环境应用指引 4号-社会责任 保护与资源节约 促进就业与员工权益保护 牵头部门 配合部门 综合管理部 各部门 综合管理部 各部门 党群工作部(人各部门 力资源) 技术质量部 党群工作部(人各部门 5号-企业文化 6号-资金活动 7号-采购业务 8号-资产管理 9号-销售业务 10号-研究与开发 11号-工程项目 12号-担保业务 13号-业务外包 14号-财务报告 15号-全面预算 16号-合同管理 17号-内部信息传递 18号-信息系统 企业文化的建设、评估 筹资、投资、营运 购买、付款 固定资产、无形资产 销售、收款 立项与研究、开发与保护 力资源) 党群工作部 财务部 采购部 综合管理部 营销公司 综合管理部 各部门 各部门 各部门 财务部 各部门 各部门 各部门 各部门 各部门 各部门 各部门 各部门 各部门 各部门 工程立项、招标、造价、建综合管理部 设、验收 调查评估与审批、执行与监财务部 控 承包方选择、业务外包实施 生产计划部 财务报告的编制、对外提供、分析利用 预算编制、执行、考核 合同的订立、履行 内部报告的形成、使用 财务部 财务部 党群工作部 综合管理部 信息系统的开发、运行与维综合管理部 护 各部门还应根据国家法律法规和航天科技集团公司相关要求对职责范围内的其他重要业务进行符合性审查。
2.确定重点和特殊业务:各部门要在符合性审查的基础上,结合业务工作实际情况,加强重点业务流程与特殊业务的内部控制,于2013年1月30日之前形成主要业务管理程序和业务流程建设计划报财务部,财务部汇总后报领导小组审定。主要业务流程建设计划表见附件6。
重点要关注资金、投资、产权管理、人力资源管理、资产管理(房屋租赁)等关键(重要)业务流程控制;加强重大经济合同和担保等特殊业务的内部控制建设。
3.风险控制措施:各部门要结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
4.建立风险预警和应急机制:各部门要建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。安全生产、社会安全、突发事件等应当制定应急预案。
5.编制业务流程:各部门要在符合性审查的基础上修改完善相关规章制度,编制相关管理流程,特别是重点和特殊业务。管理流程包括控制目标、法律法规及其他要求、审批权限、不相容岗位、管理程序、业务流程、记录清单、重大风险预警及应急预案等。重点和特殊业务要建立重大风险预警与应急机制,制订和落实应急预案。各部门编制的管理程序及业务流程于2013年3月25日前报财务部,其范本见附件7。
(四)信息与沟通:信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。各部门要建立信息与沟通制度,明确与内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
主要任务和工作:
1.信息收集:各部门要明确获取信息的主要内容和主要获取渠道,对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。包括但不限于通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道,获取内部
信息;包括但不限于通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
各部门应当于2013年1月形成业务信息采集清单报综合管理部,综合管理部汇总形成公司信息采集清单报总经理审定。信息采集清单见附件8。
2.信息传递与沟通:各部门要将内部控制相关信息在单位内部各管理级次、责任单位、业务环节之间,以及单位与外部投资者、债权人、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决;重要信息应当及时传递给决策层和执行层。
3.信息集成与共享:综合管理部负责会同相关部门充分利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。要加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(五)内部监督:内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
主要任务和工作:
1.开展内部控制年度评价工作:财务部会同纪检监察部负责根据集团公司内部控制评价和审计管理制度,内部控制评价体系标准和内部控制缺陷认定标准,开展内部控制评价,形成内部控制评价报告。并接受集团公司等上级机关的监督检查。 2.加强缺陷管理:党群工作部通过内部控制评价工作,充分揭示内部控制的设计缺陷和运行缺陷,提出管理改进建议,及时报告领导小组,并跟踪督促缺陷整改,实现内部控制闭环管理,促进控制优化。各部门应当根据监督过程中发现的内部控制缺
陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向领导小组报告。
三、完成形式
(一)内部控制体系建设实施方案,包括主要任务、职责、任务分解和分工等内容。
(二)形成规章制度目录,并及时更新公司规章制度数据库。 (三)形成主要业务流程目录,并建立公司主要业务管理程序和业务流程。
(四)编制《内部控制手册》,包括目的、原则、依据、适用范围、控制体系、控制环境、风险评估、控制活动、信息与沟通、监督与改进、内控更新等内容。内部控制手册模版见附件9。
(五)形成内部控制评价报告。
附件:1. XX公司内部控制体系建设职能分工表
2. XX公司内部控制体系建设任务计划表 3. XX公司内部控制体系建设权限指引 4. XX公司岗位说明书
5. XX公司内部控制体系建设符合性审查报告 6. 主要业务流程建设计划表 7. XX管理程序及业务流程(范本) 8. 信息采集清单 9. XX公司内部控制手册
附件1.
XX公司内部控制体系建设职能分工表 工作任务 一、准备与启动阶段 1.制定公司内部控制体系建设实施方案 2.内部控制体系建设业务培训 ○ ○ ▲ ▲ ○ ▲ △ ▲ △ ○ △ △ △ △ △ ▲ △ ▲ ▲ ○ ○ ○ △ △ △ △ ○ △ △ △ △ △ △ △ ○ ○ ○ ○ ▲ △ △ △ ▲ ▲ △ △ △ △ △ △ △ ○ ○ ○ ○ ○ △ △ △ △ ○ ▲ ▲ ▲ ▲ ▲ △ ▲ ○ ○ ○ ○ ○ △ ▲ △ △ ○ △ △ △ △ △ △ △ 综合管理部 财务部 人力资源部 党群工作部 党群工作 纪检监察 二、策划与建设阶段 1.1章程 1.2议事规则 1.3组织机构图 1.4\"三重一大\"决策事项目录 1.5\"三重一大\"监督检查 1.6权限指引 1.7岗位说明书 1.8落实人力资源发展战略 1.9实施企业文化战略 1.10落实第六个五年法制宣传教育规划 1.11落实法制工作第三个三年目标实施方案 对业务流程中主要风险进行评估 3.1内部控制相关符合性审查,形成审查报告 3.2形成规章制度制修订计划,并完成计划 3.3形成主要业务管理程序和业务流程建设计划,并完成计划 1.内部环境 2.风险评估 3.控制活动 4.信息与沟通 5.内部监督 4.1形成信息采集清单 4.2内部控制信息化建设 5.1完成内部控制评价工作 5.2内部控制缺陷清单 ▲ ▲ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ ▲ ▲ ▲ ▲ ▲ ▲ △ △ △ △ △ △ △ △ 三、运行与评价阶段 1.编制内部控制手册 2.内部控制体系运行 3.开展内部控制年度评价工作 4.形成年度评价报告 ▲牵头部门 △配合部门 ○执行部门 附件2. XX公司内部控制体系建设任务计划表 工作任务 1.制定公司内部控制体系建设实施方案 2.内部控制体系建设业务培训 1.1章程 1.2议事规则 1.3组织机构图 1.4\"三重一大\"决策事项目录 1.5\"三重一大\"监督检查 1.6权限指引 1.7岗位说明书 1.8落实人力资源发展战略 1.9实施企业文化战略 牵头部门 责任人 一、准备与启动阶段 财务部 财务部 二、策划与建设阶段 综合管理 综合管理 人力资源 综合管理 纪检监察 综合管理 人力资源 人力资源 党群工作 完成时间 2012年10月 2012年12月 2013年3月 2013年3月 2013年3月 2013年3月 2013年3月 2013年3月 2013年2月 根据战略 根据战略 备 注 1.内部环境 1.10落实第六个五年法制宣传教育1.11落实法制工作第三个三年目标2.1对相关业务流程中风险进行辨2.风险评估 2.2对各业务流程中主要风险进行汇3.1参照《指引》,对现行有效的规3.2根据各部门内部控制相关符合性3.3形成规章制度制(修)订计划报3.控制活动 3.4各部门依照计划完成对规章制度3.5完成业务流程建设计划报财务部 3.6各部门依照计划形成主要业务管4.信息与沟通 4.1形成信息采集清单 4.2内部控制信息化建设 5.1完成内部控制评价工作 5.内部监督 5.2内部控制缺陷清单 6.1部门建设情况报告 6.建设情况报告 6.2公司建设情况报告 1.编制内部控制手册 2.内部控制体系运行 3.开展内部控制评价工作 4.形成年度评价报告报集团公司 党群工作党群工作各部门 财务部 各部门 党群工作各部门 财务部 财务部 财务部 综合管理综合管理党群工作党群工作各部门 财务部 根据规划 根据方案 2012年12月 与内部控制建设计划同2012年1月 2013年1月 2013年1月 2013年3月 2013年1月 2013年3月 2013年1月 2013年4月 2014年1-4月 2014年1-4月 2013年5月 2013年5月 2013年6月 2013年9月- 2014年1-4月 2014年5月 三、运行与评价阶段 党群工作 党群工作 党群工作 党群工作 2013年5月31日报川航集团 每年5月31日报川航附件3.
XX公司内部控制体系建设权限指引
授权主体及审批标准 备注 业务名发起部发起部相关部专题总经称 发起 相关 合同主财务总经董事集团门负责门分管门分管办公理办 部门 部门 管部门 总监 理 会 公司 人 领导 领导 会 公会 附件4.
XX公司岗位说明书(参考)
版本号: 岗位名称 是否直接影响体系运行岗位 □质量管理体系 □职业健康安全体系 □否 □其他 一、岗位概要 二、职责要求 职能 具体职责 岗位编码 其它 三、工作联系 报告关系 (向上) 报告关系 (向下) 沟通岗位/部门/机构 内部沟通 沟通岗位/部门/机构 项目 学历 专业技术任职资格 四、任职资格 必备要求 □博士研究生 □硕士研究生 □大学本科 □大专及以下 □正高 □副高 □中级 □初级 □特级技师 □高级技师 □技师 □高级工 □中级工及以下 沟通内容 沟通内容 所需持证上岗证书 资历要求 □国家要求 □行业要求 □单位要求 知识要求 通用技能 能力素质 业务技能 职业道德 身体要求 工作条件 □健康 □良好 □一般 工作场所 不利环境(安全)因素 附件5. XX公司内部控制体系建设
符合性审查报告
指引名称: 业务名称: 一、基本情况
[主要业务规章制度情况,相关内容是否符合指引要求,是否关注了本业务必须关注的风险;是否形成了业务流程,业务流程是否在线运行;是否需要制定应急预案] 二、主要问题
三、下一步工作建议
[明确需制定、修订规章制度,列入年度规章制度制修订计划;明确需要建设的主要业务,形成主要业务管理程序和流程建设计划;明确是否能实现在线运行]
附件6.
主要业务流程建设计划表 序号 1 主要业务 组织架构 流程名称 一般\\重要 手控\\自控 责任部门 完成时间 2 发展战略 3 人力资源 4 社会责任 5 企业文化 6 资金活动 7 采购业务 8 资产管理 9 销售业务 10 研究与开发 11 工程项目 12 担保业务 13 业务外包 14 财务报告 15 全面预算 16 法律管理 17 内部信息传递 18 信息系统 19 全面风险 20 党群管理 21 反腐倡廉 22 外事与国际化 23 安全和保密 24 后勤保障 25 节能减排 26 质量管理 27 环境保护 28 安全生产 29 公文档案 … …… 注:主要业务如果由多个子流程组成,应列明每个流程名称。 附件7.
XX管理程序及业务流程(范本)
1. 控制目标
目标内容
XX管理内部控制应重点关注以下风险: ……
2. 法律、法规及其他要求
《中华人民共和国XX法》
《中国航天科技集团公司XX管理规定》 ……
3. 审批权限与职责
授权主体及审批标准 备注 业务名发起合同发起部相关部专题总经称 发起 相关 部门财务总总经董事集团主管门分管门分管办公理办 部门 部门 负责监 理 会 公司 部门 领导 领导 会 公会 人 4. 不相容岗位 序号 1 不相容岗位名称 具体控制要求 XX人员不能同时拥有……的权利; 严禁XX人员参与某事件; ……。 5. 管理程序 XX管理包含…、…共X个子流程。
6. 业务流程
6.1 XX流程及关键控制点 流程 名称 版本号 流程图: XX流程 流程编号
…… 7. 关键控制环节与控制措施
7.1 XX流程中的关键控制环节与控制措施 关键控制环节 控制措施 …… 8. 记录清单
XX管理过程中产生的相应单证 9. 重大风险预警及应急预案
XX管理过程中应密切关注…、…的处理中可能发生的各种风险,建立相应的风险预警机制,根据不同等级的风险建立预警指标体系,并制定相应的应急预案,一旦达到风险警戒线,立即启动应急预案。 警情等级 蓝色预警 黄色预警 橙色预警 警情描述 (警情等级标准) 应急预案 启动时间 7个工作日内启动 4个工作日内启动 2个工作日内启动 红色预警 立即启动 附件8. 信息采集清单
序号 信息项目 内容描述 信息收 集渠道 信息传 递渠道 责任部门 备注 附件9. XX公司内部控制手册
上篇 引 言
1 编制目的 2 编制原则 3 编制依据 4 适用范围
第一章 内部控制体系
1.1 内部控制体系框架 1.2 建设目标及原则
1.3内部控制组织体系和职责分工 1.4内部控制构成要素 1.5方法途径 1.6保障措施 第二章 控制环境
2.1 治理结构
2.2 机构设置及权责分配 2.3 内部审计 2.4 人力资源 2.5 内部审计 2.6 企业文化 2.7 法制教育 第三章 风险评估
3.1 目标设定 3.2 风险结构 3.3 风险辨识 3.4 风险评价 第四章 控制活动
4.1 业务范围(资金活动、投资、采购业务、产权管理、房屋租赁、工程项目、担保、人力资源管理、财务报告、全面预算、合同管理等)
4.2 控制活动的分类 4.3 控制措施 第五章 信息沟通
5.1 外部信息沟通
5.2 内部信息沟通(含内部信息传递和信息系统的内控要求) 5.3 反舞弊 第六章 监督与改进
6.1 监督检查 6.2 报告缺陷 6.3 内控评价 6.4 管理改进 第七章 内控更新
7.1 内部控制更新原则
7.2 内部控制更新工作职责 7.3 内部控制更新工作内容 7.4 内部控制更新工作程序 下篇 管理程序与业务流程
因篇幅问题不能全部显示,请点此查看更多更全内容