[内部控制建设规划方案] 内部控制建设专题

　 内部控制建设规划方案

　 一、组织体系及职责

　 公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组职责。 （一）领导小组职责

　 领导小组职责：统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。

　 办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。

　 （二）牵头部门职责

　财务部为内控体系建设工作牵头部门 主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。

　 （三）各业务部门职责 各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责

　梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。

　 （四）监督部门职责 党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。 二、任务分解

　 按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

　 （一）内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境建设应完善章程、议事规则，编制组织机构图、权限指引、业务流程图、岗位说明书等规章制度或相关文件主要任务和工作： 1.治理结构：治理结构建设应当根据国家有关法律法规和章程，建立规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 综合管理部负责进一步完善章程、董事会议事规则的制定或修订；负责进一步完善总经理办公会议事规则的制定或修订，制定“三重一大”决策事项目录，并进行动态管理。

　2.机构设置及权责分配：根据章程，结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任部门；要进一步明确审批权限，建立完善的授权体系；要编制内部控制手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。 综合管理部负责在“三重一大”决策事项梳理的基础上编制权限指引，权限指引应当包括审批项目、权限标准、主管部门、授权主体、审批过程、审批人等内容。权限指引模版见附件3。

　 人力资源管理部门负责编制岗位说明书，岗位说明书应当包括岗位名称、岗位概要、职责要求、工作联系、任职资格、工作条件等内容。岗位说明书模版见附件4。

　 3.内部审计：技术质量部负责加强内部审计工作，保证人员配备和工作的独立性落实到位；要进一步创新审计工作模式，不断提高审计工作实效；要结合内部审计工作，对内部控制的有效性进行监督检查。

　 4.人力资源：人力资源管理部门负责根据公司发展需要制定的人力资源发展措施；制定并落实公司人力资源发展战略；充分发挥市场在人力资源配置中的主导作用，促进人才智力、资本、项目等生产要素的最佳组合；切实加强员工培训教育和考核激励，不断提升员工素质，组织员工认真履行岗位职责，充分发挥人力资源效能。

　（二）风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。各部门要按照要求，对业务流程中风险进行辨识，对主要风险进行评估。

　 （三）控制活动：控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。各部门要根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制，避免因个人风险偏好给企业经营带来重大损失。

　 2.确定重点和特殊业务：各部门要在符合性审查的基础上，结合业务工作实际情况，加强重点业务流程与特殊业务的内部控制，。

　 3.风险控制措施：各部门要结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

　 4.建立风险预警和应急机制：各部门要建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。安全生产、社会安全、突发事件等应当制定应急预案。

　 （四）内部监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。主要任务和工作：

　 1.开展内部控制年度评价工作：内部控制评价体系标准和内部控制缺陷认定标准，开展内部控制评价，形成内部控制评价报告。并接受集团公司等上级机关的监督检查。

　 2.加强缺陷管理：通过内部控制评价工作，充分揭示内部控制的设计缺陷和运行缺陷，提出管理改进建议，及时报告领导小组，并跟踪

　督促缺陷整改，实现内部控制闭环管理，促进控制优化。各部门应当根据监督过程中发现的内部控制缺陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向领导小组报告。

　 三、完成形式

　（一）内部控制体系建设实施方案，包括主要任务、职责、任务分解和分工等内容。

　 （二）形成规章制度目录，并及时更新公司规章制度数据库。

　 （三）形成主要业务流程目录，并建立公司主要业务管理程序和业务流程。

　 （四）编制《内部控制手册》，包括目的、原则、依据、适用范围、控制体系、控制环境、风险评估、控制活动、信息与沟通、监督与改进、内控更新等内容。

　 （五）形成内部控制评价报告。