内部控制规范体系建设

内部控制规范体系建设工作内容

第一部分

一、建立内部控制规范体系的目的：

1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展；

2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按照中国证监会等相关监管机构的要求。

二、公司组织架构

公司董事会：下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。

公司总经理办公会：在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。

三、内部控制工作组织保障

公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。

在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。

1、内控领导小组：

组长：董事副组长：总经理

成员：董事长、总经理、副总经理、财务总监

2、内控管理小组

组长：副总经理

组员：副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事

3、内控工作小组

组长：副总经理

组员：集团公司各部门负责人、各子公司第一负责人

4、内控评价小组

组长：董事会审计委员会主任

组员：董事会审计委员会委员、副总经理、独立董事、监事会主席、职工代表监事、监事、审计负责人

四、各小组的内控建设工作职责如下:

1、内控领导小组职责

(1)主导推动内部控制的建立健全和有效实施

(2)定期及阶段性的工作审议及向董事会沟通汇报

(3) 对现存的内控问题、整改计划进行审议

(4)推动各阶段整改

(5)负责审批《内部控制管理手册》

(6)负责审批内部控制评价相关工作方案

(7)负责审阅内部控制自我评价工作记录底稿

(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改

(9)负责审批内部控制评价报告

(10)负责其他与此相关的重要协调、沟通、资源配置等事项

2、内控管理小组职责

(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。

(2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。

(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。

(4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。

3、内控工作小组(项目组)职责

(1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括:

①在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框架, 组织和执行相关具体工作;

②围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;

③建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内控体系、工作机制与程序及相关制度规范和记录文档;

④参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建设实施和运行工作;

⑤组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施年度培训计划。

(2)负责内部控制体系的运行维护,主要工作内容包括:

①建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活动制度规范、工作程序等的整体修订完善和实施;

②识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;

③负责《内部控制管理手册》的维护完善和变更颁布。

4、内控评价小组职责

负责内部控制体系的监督评价、对外报告、外部内控审计工作配合,主要工作内容包括:

(1)组成评价工作组

(2)制定评价工作方案及评价规则

(3)实施内部控制设计和执行有效的测试

(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认

(5)汇总子、分公司以及母公司的评价结果

(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报

(7)编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计委员会,最终由董事会审核

(8)作为外部审计师内控独立测试评价的内部衔接职能机构,组织公司并配合审计师的测评工作

5、公司董事会办公室职责

就内控相关工作和事宜,组织安排董事会层面的工作程序,负责披露内部控制评价报告、及其他定期提交监管机构的报告。

6、公司及子公司职责

公司及子公司按照内部控制体系的各项要求,全面参与配合内部控制体系的建立和完善工作,全员参与相关的培训和辅导工作,配合内外部评价测试工作, 严格执行内部控制相关政策、制度、规范及工作程序和机制汇报内部控制体系实施运行情况。

第二部分:内部控制建设工作计划

一、内控建设工作目标

内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：

1、确保公司财务报告及相关信息披露真实、准确、完整,及时和公平;

2、确保公司经营活动和发展的合规合法性;

3、合理保障公司资产的安全;

4、提升公司整体的运营管理效率效果;

5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;

6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的内部控制,提高公司的经营管理水平和效率,增强公司的风险防范能力。

二、内部实施范围

内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有业务及各环节。内控体系的建设,将通过风险识别与评估的程序,以《基本规范》和配套指引的遵循依据,识别公司所面临的影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程与循环层面、信息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建立和实施持续维护和评价监控的机制。

三、内控建设实施工作计划

1、第一阶段--准备阶段(一个月)

(1)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;

(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小组,组织召开启动动员大会,加强全体员工对建立内部控制的认同,进一步完善公司内部环境;

(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完成此项工作;

(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。

2、第二阶段—建设实施阶段(六个月)

(1)现状自查与完善、内控体系及《内控手册》建立、内控执行培训阶断 (三个月)

专业咨询机构对公司内部控制规范提出指导意见；

确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现行流程,识别和梳理风险点和在设计层面已有的控制活动, 建立风险清单，识别内控缺陷;

建立内部控制缺陷的报告机制,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,对发现的内控缺陷进行分类分析,针对不同的内控缺陷类型判断其风险，形成内控缺陷整改方案。

将内控缺陷整改方案提交内控实施领导小组审议。根据梳理成果及确认的整改方案,编制完善的内部控制制度文档,包括流程图和风险控制矩阵,形成《内部控制手册》,作为公司整改和执行所遵循的依据。对公司全员就设计成果,进行执行实施和整改的全面培训和辅导。

(2)整改执行、试运行阶段(三个月)

各相关部门及下属单位按照内控缺陷整改方案进行逐一整改,并由内控工作小组和外部咨询顾问进行针对性的辅导并监督整改完成;

《内部控制手册》全面在公司进行试运行一个季度,并根据试运行情况进行合理调整和固化。

3、第三阶段--内控自我测试、评价阶段(六个月)

(1)第一轮自评测试(一个月)

设计并编制《自我评价测试工作手册》,包括测试计划与方案、相关规则及工作底稿模板搭建等。履行风险评估程序,确定第一轮测试工作范围。自评工作小组在外部咨询顾问的指导和协助下,进行年度第一轮自评测试,形成第一轮自评测试报告,提交内控实施项目领导小组审议; 督促相关单位进行执

行层面的整改。

(2)第二轮自评测试(三个月)

确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,

进行年度第二轮自评测试,形成第二轮自评测试报告, 提交内控实施项目领导小组审议,督促相关单位

进行执行层面的整改。

公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定,编写《认定报告》、《内部控制评价报告》并提交内控领导小组、审计委员会、公司董事会审议。

4、第四阶段--内控审计阶段(年报前)

确定聘请的内部控制审计会计师事务所(准备阶段开始);

配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内部控制审计报告。

三、内控自我评价工作计划

(一)自我评价范围

公司内部控制评价范围包括公司本部及所属的各子、分公司。

(二)内部控制缺陷的评价标准

内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

(三)组织实施自我评价工作

公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内部控制评价工作底稿,研究分析内控缺陷。

(四)编制缺陷汇总表

根据现场测试获得的证据,对内部控制缺陷进行初步分析认定,并按其影响程度确定分为重大缺陷、重要缺陷和一般缺陷,编制缺陷评价汇总表。

(五)提出认定意见和整改意见

内控评价工作组对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和整改意见,编制整改任务单,督促相关部门和单位落实整改,并以书面形式向内控规范领导小组和董事会报告,重大缺陷由董事会最终予以认定。

(六)完成内部控制自我评价报告编写

内控评价工作组根据内部控制自我评价工作结果,结合评价工作底稿和内控缺陷汇总表等资料,按照《企业内部基本规范》及《企业内部控制评价指引》规定的程序和要求,编制内部控制评价报告。

四、内控审计工作计划

按照监管部门要求,聘请财务审计机构对公司的内部控制进行独立的有效性测试和审计。公司应积极配合会计师事务的审计工作,提供审计所需的内控文件和资料, 做好内控审计工作。

五、内控实施规范工作的信息披露

公司在年报前完成内控审计工作,披露内控评价报告和内控审计报告。

内部控制建设规划方案完整篇.doc

内部控制建设规划方案4 内部控制建设规划方案 根据《行政事业单位内部控制规范（试行）》等文件及相关法律法规的要求，为达成我单位内部控制目标，实现单位对经济活动的控制，实现控制目标，对经济活动风险进行防范和管控，根据我单位实际情况，特制定本方案。 一、工作内容 （一）控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范，我们的控制目标为： 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理，做到资产实物与财务情况相吻合，合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整，客观反映预算执行情况，为领导决策提供依据。 4.提高资金使用效率。做好预算管理，为完成各项财政任务提供资金保障，合理分配各项资金，不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制，发挥制度和流程的控制作用，有效预防腐败。

（二）实施范围 内部控制规范实施的范围为本单位。 充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果，结合本次内控工作的具体要求，追踪资金的具体流向，建立健全各项规章制度。 （三）实施原则 在我单位制定实施内部控制的各项目标时要做到： 1.对单位预算收支的全过程进行控制，资金走到哪里，内控跟踪到哪里。 2.突出重点，监控一般，对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡，各项收支业务的决策、执行、监督三个环节要相互分离，各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施，要行得通、做得到、管得住、用得好、可持续。 （四）工作任务 1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等经济业务流程，同时明确各项经济业务流程中涉及到的部门、岗位、职责、权限等，在此基础上完善相关管理制度。

《企业内部控制制度建设完善措施》

《企业内部控制制度建设完善措施》 1企业内部控制制度建设存在的主要问题 1.1管理层对内部控制意识薄弱。在现代企业制度下，企业的内部控制工作是对企业经营和管理的进一步规范和提升，但是我国的企业在内部控制体系的建设上仍然处于初期的发展阶段。目前，我国很多企业的管理层比较关注的是企业的业务规模、盈利情况而较少关注企业的规范管理和可持续发展情况，对内部控制工作的重视度不够。企业管理层的内部控制意识的薄弱会在很大程度上影响到企业内部控制制度建设的质量与效率。当前我国企业内部控制制度的现状分三个类型：一是部分企业没有建立相应的内部控制制度；二是一些企业虽然建立了内部控制制度，但内部控制制度并不完善；三是一部分企业虽有完善的内部控制制度，但在落实内控制度时却大打折扣、流于形式，影响了内部控制的严肃性和权威性。这些现象的出现，究其原因，还在于企业管理层的内部控制意识的薄弱，未能充分认识到内部控制制度对促使企业健康长远发展的重要性与必要性，使内部控制和内部控制工作难以得到有效的保障。 1.2内部控制制度设计不完善。建立和实施一套完善的、高质量的企业内部控制制度，可以维护企业资产安全，提升企业信息报告质量，不断提高企业的管理效率和经营业绩。目前，我国有些企业采用“拿来主义”建立了自己企业的内部控制制度，并未考虑企业之间的组织机构、管理流程及生产流程都有较大的差异，不充分考虑该内部控制制度在本企业的适宜性；有的企业内部控制制度建立的不完善，

没有形成整体系统，没有建立自我防范和约束机制，缺乏有效的现代企业治理机制，达不到国家财经法规和相关制度对内控制制度的要求。 1.3风险防范机制不完善。风险防范机制是提高企业内部控制效率和效果的关键。因此，企业要通过增强风险防控意识，建立完善的风险防控机制，有效识别企业的各种潜在风险，采取有效措施应对各种潜在风险，避免企业潜在风险因素的发生，不断增强企业的风险防范能力，提升企业的市场竞争力。目前，我国有相当一部分企业其风险意识未提高到应有的高度，企业管理层缺乏风险概念，许多企业没有设置风险机制，因此抗风险能力低下；还有部分企业的风险管理局限于少数业务具体部门，没有渗透到企业经营管理的各相关环节，没有形成整体风险、局部风险、长期风险、短期风险等一系列有效的风险管理机制，不利于企业的长期可持续发展。 1.4内部控制的监督和评价体系不完善。第一，很多企业的内部控制缺乏量化的评价指标体系，企业控制活动流于形式，停留在文件层面。第二，对内部控制的执行情况缺乏定期的检查、监督。很多案例表明，许多问题的发生并不是因为没有制度，而是因为没有严格执行制度，而制度的严格执行需要企业对内部控制的执行情况定期的检查和监督。第三，企业内部控制的考惩机制不健全、不完善，缺乏有效的激励或制约机制。绩效考核机制是检验企业内部控制制度的落实情况、衡量企业内部控制工作的重要指标。目前我国很多企业的绩效考核机制流于表面，未能做到与内部控制制度相结合，使得我国企业

建设项目管理内部控制制度

建设项目管理内部控制制度 第1条单位应当建立健全建设项目内部管理制度。 单位应当合理设置岗位，明确内部相关部门和岗位的职责权限，确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。 第2条单位应当建立与建设项目相关的议事决策机制，严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件，与相关资料一同妥善归档保管。 第3条单位应当建立与建设项目相关的审核机制。项目建议书、可行性研究报告、概预算、竣工决算报告等应当由单位内部的规划、技术、财会、法律等相关工作人员或者根据国家有关规定委托具有相应资质的中介机构进行审核，出具评审意见。 第4条单位应当依据国家有关规定组织建设项目招标工作，并接受有关部门的监督。 单位应当采取签订保密协议、限制接触等必要措施，确保标底编制、评标等工作在严格保密的情况下进行。 第5条单位应当按照审批单位下达的投资计划和预算对建设项目资金实行专款专用，严禁截留、挪用和超批复内

容使用资金。 财会部门应当加强与建设项目承建单位的沟通，准确掌握建设进度，加强价款支付审核，按照规定办理价款结算。实行国库集中支付的建设项目，单位应当按照财政国库管理制度相关规定支付资金。 第6条单位应当加强对建设项目档案的管理。做好相关文件、材料的收集、整理、归档和保管工作。 第7条经批准的投资概算是工程投资的最高限额，如有调整，应当按照国家有关规定报经批准。 单位建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。 第8条建设项目竣工后，单位应当按照规定的时限及时办理竣工决算，组织竣工决算审计，并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。 建设项目已实际投入使用但超时限未办理竣工决算的，单位应当根据对建设项目的实际投资暂估入账，转作相关资产管理。 第9条本制度自2018年1月1日起施行。

内部控制信息系统建设方案 (2)

内部控制信息系统建设方案 为了整合和优化内部控制系统，利用信息化手段建设单位内部控制体系，特制定本方案。 （一）内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期，通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司，对单位自身的信息化水平要求不高，但随着单位内部控制体系建设工作的深入，需要将内部控制信息系统与单位管理信息系统、业务系统进行集成，实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成，形成单位整体的管控体系。比如，单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、

自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能，并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系，实现内部控制信息系统与其他各类系统的数据共享。整合模式下，内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊，内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好，且有较强自主开发能力的单位，可以采用附加模式对已有系统进行升级改造，比如，单位可以在已有审计系统或流程管理系统基础上，增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础，开发成本较低，但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 （二）内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设，一般采用以下四个步骤： 1.内部控制体系建立 单位根据内部控制规范体系的要求，结合业务现状以及相关业务流程，梳理单位内部业务流程、主要风险及控制点，

公司内部控制制度建设及执行的效率和效果工作总结

公司内部控制制度标准化工作总结 为了适应公司全国性布局与规范管理的发展要求，贯彻中建总公司、局内部控制标准化发展战略，公司于2009年8月结合“决策与业务流程优化及组织再造”启动了内部控制制度标准化工作。2010年3月出台《公司管理手册》、《各系统标准管理手册》共11本。2011年发布了《搅拌站标准管理手册》、《生产作业指导书》、《技术作业指导书》、《人财物及后勤作业指导书》、《搅拌站记录表样》。公司继搅拌站标准化完成后，紧接着于2011年5月启动了分公司标准化建设，目前已完成《分公司标准化手册》，2012年4月试运行。现已建立起总部—分公司—搅拌站三个层次的一套高效、科学的内控管理流程标准化体系，实现公司管理无缝连接。 近三年来，公司在内控体系的贯彻上，突出“执行”二字，重在“狠”、“严”上下功夫，多次邀请三局领导和外部专家进行了内部流程制度评审与指导修订，有效地实现了防范风险的目的，而且推动了公司各项管理的规范化、制度化、标准化、程序化，促进了公司管理水平的提升。主要体现在以下几个方面： 一、强化内控执行、按程序办事的规矩日渐形成 公司根据内控要求，结合自身管理存在着有章不循、执行力不强的现象，进行了对照检查，找出了差距和不足。为此，公司采取了一系列举措，以确保内控体系执行有力。 加强培训，注重宣贯，确保手册相关内容人人掌握。开展以集中学习和分散学习相结合，标准学习与案例分析相结合，全面学习

和重点学习相结合，培育标准化企业文化，增强标准化意识。各单位召开“达标活动”推进动员会，统一思想，提高认识，全面安排部署。由公司各系统部门从内部选举标准内部培训师，按标准手册制作PPT培训课件，进行专业标准制度宣贯培训。将标准制度中相关内容，编成相关工种的培训资料制作成岗位操作规程上墙等活动，为内控体系的有效执行奠定了扎实的基础。 健全内控工作网络，确保组织机构落实。公司成立了内控标准化体系工作领导组（内控制度方向把关）、评审组（内控制度质量把关）、工作组（内控制度编制），进一步加强了内控工作组织领导和机构落实。 狠抓落实，层层负责，确保流程控制实现真正的落地。为了使内控真正落到实处，公司制定《公司标准化管理办法》、《星级搅拌站评定管理办法》，明确标准化各级、各部门的职责，规定企业标准的制定、宣贯实施及监督检查考核具体方法措施。主要有：（1）与“创先争优”和“标准化青年先行”工作相结合，开展技能比武、知识竞赛等多种形式。为进一步推进标准化管理工作，公司将《搅拌站管理手册》中厂站标准化管理内容，开展知识竞赛，武汉事业部、成都分公司、天津分公司、设备运输分公司、西安筹备组分别组队，参加了竞赛。 （2）搅拌站星级评定。为推进公司搅拌站各项业务标准化，夯实搅拌站基础管理，公司根据分级管理与激励的需要，设置“达标搅拌站、三星、四星、五星级搅拌站”四个等级开展星级评定。每季度，分公司星级评定小组组织所属搅拌站对照《考评标准》，对各

xxx单位内部控制基本制度(试行)

xxx单位内部控制基本制度（试行） 第一章总则 第一条为贯彻落实依法治国基本方略，建设法治机关，提高内部管理水平，规范内部控制，有效防控廉政风险和业务风险，根据有关法律、行政法规和《行政事业单位内部控制规范（试行）》，按照分事行权、分岗设权、分级授权，强化流程控制、依法合规运行的要求，结合我委工作实际，制定本制度。 第二条本制度所称内部控制，是指为实现控制目标，通过查找、梳理、评估xx业务工作中的各类风险，制定、完善并有效实施一系列制度、流程、程序和方法，对xx业务工作风险进行事前防范、事中控制、事后监督和纠正的动态过程及机制。 第三条本制度适用于市本级xx业务中政策法规管理、预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理、会计业务管理、机关决策运转及信息系统管理和人事管理等各项工作的内部控制活动。 第四条xx工作内部控制目标： （一）合法性。各项政策与规定制度符合国家有关法律法规并得到有效贯彻执行，各项xx业务活动遵循法定程序与工作纪律。 （二）安全性。各项xx工作在预定流程中运行，确保有章可循、有规可依，防范舞弊和预防腐败，最大限度保障资

金和干部安全。 （三）效率性。提高工作质量和效率，有效履行xx职能，贯彻落实好党中央、国务院、省委、省政府和市委、市政府的决策部署。 （四）效益性。科学配臵xx资源，提高xx资金的有效性，实现支出效益的最大化。 第五条内部控制主要因素： （一）内部环境。包括管理结构、机构设臵及职权分配、内部监督检查、干部队伍建设、机关文化等。 （二)风险评估。及时识别分析工作中与实现内部控制目标相关的内部风险和外部风险，对风险进行评估、分级，合理确定风险应对策略。 （三）控制活动。根据风险评估结果，采取相应的控制措施，将风险控制在可承受范围之内。 （四）信息沟通。加强信息系统建设，及时准确全面地收集、处理、传递与内部控制相关的信息，确保信息在委内以及我委与外部之间进行有效沟通和应用。 （五）内部监督。对内部控制机制的建立和运行情况进行监督检查，评价内部控制的有效性，发现内部控制设计和运行的缺陷并督促改进。 第六条建立和实施内部控制，应遵循以下原则： （一）全面性原则。内部控制贯穿于决策、执行、监督、改进和反馈全过程，贯穿各项xx工作流程和各个环节，覆盖所有科室和岗位，并由全体干部职工参与。任何决策或业务均应做到过程留痕、责任可追溯。

内部控制体系建设实施方案

XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。 （一）领导小组与办公室职责 领导小组职责：学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。 （二）牵头部门职责 1.财务部为内控体系建设工作牵头部门

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。 （三）各业务部门职责 各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 （四）监督部门职责 党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

企业内部控制基本规范解读

《企业内部控制基本规范》解读 一、内部控制概念二、内部控制规范的建设现状三、内控的内容四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（一）控制什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。（二）管理 1.企业方面作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。内部控制不是牵制，不是会计内控。内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。内控是一种管理，是对风险的管理。风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。（三）流程内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。通过内控要实现的目标 1.企业的经营要合法合规 2.企业资产要安全完整 3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整 4.通过内控提高企业的经营效率和效果。从管理要效益。

企业内部控制制度建设.doc

企业内部控制制度建设 企业内部控制制度（以下简称“内控制度”）作为企业生产经营活动自我调节、自我约束的内在机制，在企业管理系统中具有举足轻重的作用。内控制度的建立、健全及实施情况的好坏，是企业生产经营成败的关键。 一、企业内控制度建立原则 １、相互牵制原则：企业每项完整的经济业务活动，必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。在横向关系上，至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督；在纵向关系上，至少经过互不隶属的两个或两个以上的岗位或环节，使下级受上级监督，上级受下级牵制。对授权、执行、记录、保管、核对等不兼容职务要相互分离控制。 ２、协调配合原则：各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密衔接，以保证经营管理活动的有效性和连续性。协调配合原则是相互牵制原则的深化和补充。贯彻这一原则，尤其要避免只管牵制错弊而不顾办事效率的机械做法，必须做到既相互牵制又相互协调，从而在保证质量、提高效率的前提下完成经营任务。 ３、程序定位原则：企业应该按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位，并根据岗位性质相应地赋予职责权限，规定操作程序，明确检查标准，责、权、利统一。形成事

事有人管、人人有专职、办事有标准、工作有检查，以此定出奖罚制度，增加每个人的事业心和责任感，提高工作效率。 ４、成本效益原则：实行内部控制的成本要低于由此产生的收益，力争以最小的控制成本取得最大的经济效益。 ５、层次效益原则：正确处理企业内部控制层次与工作效率的关系，防止以增加层次的“人海战术”来获得较好内控效果的现象。以高效、有用为出发点，合理设置内控层次（或人员），明确各个层次的职责权限，强化各相应层次的责任心，提高企业内部控制的有用性和效率性。 二、企业内控制度的主要内容 １、结构控制。内部控制制度的建设及有效运行，有赖于企业内部良好的法人治理结构。现代企业的所有权与经营权的分离，使得客观上需要明确股东会、董事会、监事会和经理层的职责，以保障有关各方的合法权益。董事会维护出资人权益，对股东大会负责，对公司的发展目标和重大经营活动做出决策；监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督；同时还应设立满足企业监控需要的职能机构如审计部、稽查部，对董事会负责并在业务上受监事会指导。推行职务不兼容制度，杜绝高层管理人员交叉任职，形成各负其责、协调运转、有效制衡的法人治理结构，保证企业的正常运转。 ２、授权批准控制。授权批准是指单位在处理经济业务时，必须以授权批准来进行控制。在公司制企业中，一般由股东会授权给董事

建设单位内部控制制度项目建设管理制度

建设项目管理制度 第一章总则 第一条为保证本单位所有工程项目的建筑质量，对工程项目施工过程进行有效控制，确保工程项目符合有关规范和要求，最大限度的节约建设资金和发挥投资效益，特制定本制度。 第二条本制度适用于本单位所有工程。 第二章组织管理体系 第三条为了加强本单位基本建设的宏观管理，科学合理的安排工程项目，本单位就具体工程项目成立管理处，管理处负责对该制度进行具体实施。 第四条管理处职责： （一）根据生产、工作、生活的需要，研究决定基本建设项目及投资； （二）研究决定管理处领导和各部门负责人临时提出的急需建设的单项工程； （四）研究决定工程设计的重大变更； （五）管理处领导组织每季度召开一次会议，听取项目情况汇报，研究决定工程项目方面的重大问题，如有特殊情况可临时召开，会议的时间、内容、地点、参加人，由管理处请示分局领导决定，办公室负责会议的通知，记录并及时编写会议纪要，管理处方面记录由管理处同志负责记录并整理； （六）管理处会议由主任主持召开，主任外出由工程部负责人主持召开。 第五条管理处下设工程部、计划投资部，是项目的执行部门，负责项目的管理和具体实施工作。 第六条工程部职责： （一）贯彻落实基本建设的法律、法规、条例、规定、规范及技术标准； （二）收集相关资料，为领导组决策工程项目、投资、预决算、重大设计变更提供尽量详细必要的依据； （三）提出工程项目立项的建议，组织实施工程项目的设计、预算、工程质量监理、验收、决算等管理工作。

（四）参加工程项目的招议标工作，凡单位符合条件的工程项目必须进行招议标； 工程项目的招议标由单位负责领导提出申请，由管理处负责组织。 招议标参加人员：单位负责人、项目负责人、安全负责人、生产负责人、财务负责人、监察负责人、办公室负责人。其他参加人员由单位领导班子成员开会研究决定。所有工程项目招议标后，必须签订合同书，合同书必须遵守国家合同法，所有参加人员都必须签名。 （五）工程完工后，组织工程验收； （六）工程验收后，及时审查施工方决算和施工资料，确保工程资料（尤其是保证资料）的齐全完整，并及时入档保存。 （七）加强对工程监理单位的管理和协调，加强对本单位项目管理人员的管理、考核和培训，确保工程的质量、进度及款项拨付。 （八）及时召开有关方面参加的联席会议，研究解决工程项目开展中存在的问题，交流管理经验，协调好有关各方的关系。 第三章项目立项及审核管理 第七条管理程序 项目申报部门根据单位需求、技术需求向单位主管部门提交项目立项申请报告，经单位负责人召开办公会议研究决定后，由生产股组织编写《项目可行性研究任务书》。生产股根据《项目可行性研究任务书》要求，进行调研和可行性研究，组织编制《项目可行性研究报告》 1、项目可行性评审 分管领导及管理处主任组织实施项目的协调和评审相关工作。对《项目可行性研究报告》内容初审，并及时向单位负责人及上级领导汇报，审核通过后，及时组织相关单位及相关人员编制《项目立项评审报告》。 2、立项的批准 生产股将《项目可行性研究任务书》、《项目可行性研究报告》、《项目立项评审报告》送交单位负责人、分管领导审查，交由上级领导及相关单位批准。 3、立项结束 生产股将立项文档归档备案。

公司内控体系建设实施方案

北汽广州公司 内控体系建设实施方案 （讨论稿） 企业管理部 二〇一三年十二月

一、目的 为进一步加强和规范北汽（广州）汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽（广州）汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组，待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任，执行小组负责内部控制体系建设工作的具体开展。

内控建设领导小组 组长：王璋 副组长：郗建国王志芳兰纪红郭长义 成员：李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责： 1)负责确定本次内控体系建设的范围； 2)负责明确本次内控体系建设的总体目标； 3)负责确定本次内控体系建设的整体部署； 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长：李红 成员：王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责： 1）负责内控体系建设成员的职责分工； 2）负责确定本次内控体系建设的具体时间安排； 3）负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调； 4）负责审核本次内控体系建设费用预算； 5）负责本次内控体系建设的其他实施工作。 6）内控体系建设执行小组办公室设在企业管理部，是在内控体系建设

企业内部控制基本规范标准

《企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。

（一）控制 什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。 现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。 （二）管理 1.企业方面 作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制，不是会计内控。 内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理，是对风险的管理。 风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。 对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面

单位内部控制制度建设问题

单位内部控制制度建设问题 一、单位内部控制制度建设的现状及存在的问题 瞬息万变的市场加剧了企业之间的竞争，高科技的广泛应用带来了新的经营风险，要想生存和发展，就必须加强管理，提高效益，充分认识到内部控制制度的重要性。国家以法律的形式将内部控制制度的建设提到了一个前所未有的高度。新《会计法》明确规定各单位应建立健全内部控制制度，并提出了具体内容。实际生活当中，许多单位已把建设并完善内部控制制度作为一项重要任务常抓不懈。如山东亚星集团，制定的内部控制制度特别多，主要抓了购入、销售环节的内部控制，取得了很好的经济效益。但从目前来看，内部控制制度的建设还存在着一些问题。 (一)法人治理结构不规范 内部控制制度的建设及有效运行，有赖于企业内部良好的法人治理结构。现代企业的所有权与经营权的分离，使管理范围增大，管理层次增多，管理职能逐步分解，客观上需要一个规范的法人治理结构，加强内部控制，以保障所有者、经营者、债权人等的合法权益。在股份制公司，存在着股东大会、董事会、监事会，其中股东大会选举产生董事会，董事会要维护出资人权益，对股东大会负责。董事会对公

司的发展目标和重大经营活动作出决策，聘任经营者，并对经营者的业绩进行考核和评价。监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督。这样构成了一个协调运行、相互制衡的内部治理结构，它有助于相互制约、相互监督，保证企业的正常运转。 但是，近年来，国有企业改制以后，虽然形式上也建立了法人治理结构，但远未达到内部权力制衡的效果。很多公司内部董事长、总经理由一人担任，董事担任监事的也屡见不鲜。许多国有企业的董事会成员大多由企业的经理人员担任，董事会难以发挥监督经理人员的作用。监事会成员的薪水和职位的升迁大都由总经理或董事长决定，使监事会形同虚设，难以有效发挥其监督职能。财务会计信息系统的运作受企业经理的直接领导，财务监督被架空。相互制衡的法人治理结构无法建立，内部控制制度不能有效运行，于是“官出数字，数字出官”的现象不可避免。会计信息失真，专权独断，贪污腐败等现象产生，阻碍了企业的发展，影响了经济秩序，是假数字、假报表出笼的重要原因之一。 (二)有法不依、有章不循、执法不严的现象较为严重 内部控制制度重在执行，其中人的因素至关重要。有的单位内部控制制度建设得较为完善，但由于单位领导人不够重视，或执行人员

内部控制规范体系建设-整理

内部控制规范体系建设工作内容 第一部分 一、建立内部控制规范体系的目的： 1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展； 2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按照中国证监会等相关监管机构的要求。 二、公司组织架构 公司董事会：下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。 公司总经理办公会：在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。 三、内部控制工作组织保障 公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。 在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。 1、内控领导小组： 组长：董事副组长：总经理 成员：董事长、总经理、副总经理、财务总监 2、内控管理小组 组长：副总经理 组员：副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事 3、内控工作小组 组长：副总经理 组员：集团公司各部门负责人、各子公司第一负责人 4、内控评价小组

组长：董事会审计委员会主任 组员：董事会审计委员会委员、副总经理、独立董事、监事会主席、职工代表监事、监事、审计负责人 四、各小组的内控建设工作职责如下: 1、内控领导小组职责 (1)主导推动内部控制的建立健全和有效实施 (2)定期及阶段性的工作审议及向董事会沟通汇报 (3) 对现存的内控问题、整改计划进行审议 (4)推动各阶段整改 (5)负责审批《内部控制管理手册》 (6)负责审批内部控制评价相关工作方案 (7)负责审阅内部控制自我评价工作记录底稿 (8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改 (9)负责审批内部控制评价报告 (10)负责其他与此相关的重要协调、沟通、资源配置等事项 2、内控管理小组职责 (1)审议公司内控体系建设的范围和项目计划,并提交领导小组。 (2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。 (3)负责监督领导小组审批通过的内部控制实施方案的落实情况。 (4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。 3、内控工作小组(项目组)职责 (1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括: ①在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框架, 组织和执行相关具体工作; ②围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施; ③建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内

建设项目管理内部控制制度

建设项目管理内部控制制度 第一条单位应当建立健全建设项目内部管理制度。单位应当合理设置岗位，明确内部有关部门和岗位的职责权限，确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。 第十五条单位应当建立与建设项目有关的议事决策机制，严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件，与有关资料一同妥善归档保管。 第二条单位应当建立与建设项目有关的审核机制。项目建议书、可行性研究报告、概预算、竣工决算报告等应当由单位内部的规划、技术、财会、法律等有关工作人员或者根据国家有关规定委托具有相应资质的中介机构进行审核，出具评审意见。 第三条单位应当依据国家有关规定组织建设项目招标工作，并接受有关部门的监督。单位应当采取签订保密协议、限制接触等必要措施，确保标底编制、评标等工作在严格保密的情况下进行。 第四条单位应当按照审批单位下达的投资计划和预算对建设项目资金实行专款专用，严禁截留、挪用和超批复内容使用资金。单位财会和项目管理部门应当加强与建设项目承建单位的沟通，准确掌握建设进度，加强价款支付审核，按照规定办理价款结算。实行国库集中支付的建设项目，单位应当按照财政国库管理制度有关规定支付资金。 第五条单位应当加强对建设项目档案的管理。做好有关文件、材料的收集、整理、归档和保管工作。 第六条经批准的投资概算是工程投资的最高限额，如有调整，应当按照国家有关规定报经批准。单位建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。 第七条建设项目竣工后，单位应当按照规定的时限及时办理竣工决算，组织竣工决算审计，并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。建设项目已实际投入使用但超时限未办理竣工决算的，单位应当根据对建设项目的实际投资暂估价值入账，转作有关资产管理。 第八条单位根据国家有关法律法规和本制度，建立适合本单位业务特点和管理要求的内部控制制度，并组织实施。 第九条本制度自即日起施行。

企业内控体系建设的思路和方法

企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。

行政事业单位内部控制建设工作指南试行精编

行政事业单位内部控制建 设工作指南试行精编 High quality manuscripts are welcome to download

行政事业单位内部控制建设工作指南（试行） 为加强对市级行政事业单位内部控制建设的业务指导，指导各单位建立和完善内部控制规范，促进各单位充分利用内控建设，提高风险管控意识和内部管理能力，特编写本指南。 一、机构搭建与组织保障 1．成立单位内控委员会。由单位一把手任主任，分管领导任副主任，其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构，负责制定单位内部控制体系建设总体要求和工作部署；负责统筹协调单位内部控制体系建设工作；审核单位内部控制建设实施细化方案；审核内控体系建设工作计划和各类工作报告，督促内控工作的顺利进行，确保单位内控管理工作质量；对项目实施过程进行监控和协调，提供项目资源支持；研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2．委员会下设办公室。办公室可设在单位经济业务主要管理部门（例如：办公室或财务部门），主任由分管领导担任，该部门负责人任副主任，其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构，负责编制单位内部控制体系建设实施细化方案和工作计划；负责组织开展内控培训和宣传工作；负责统筹、协调和监督落实方案各项任务；负责组织落实内控建设具体工作；负责组织单位内部控制体系建设成果验收工作；负责单位内部控制体系建设过程中的信息发布和保密工作；负责协调办理内控委员会交办的各项工作；负责研究制定内控建设工作的考核方案。 如单位规模较大，内控办公室下可按照经济业务分工另组建业务实施组，负责某项业务的流程梳理和风险评估，确定牵头部门和配合部门，牵头部门主要负责人担任组长，各组明确1名联络人，定期将业务实施组的工作情况向内控办公室汇报，其他成员由牵头部门、配合部门根

1.3内控体系建设总体安排

中国石油内控体系建设 总体安排 公司管理层高度重视内部控制体系的建设工作，根据《萨班斯-奥克斯利法案》和企业内部管理的要求，对如何开展内部控制体系建设工作进行了整体策划，明确了建设的目标、建设思路、建设方法，确定了项目建设阶段，并对如何开展内控建设工作提出了意见和具体要求。通过本次培训，可以了解中国石油内部控制体系建设的基本情况，明白如何建设中国石油自己的内部控制体系，以便更好地进行企业内部控制。 一、企业建立内部控制体系的必要性 完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是规避风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。其必要性表现为以下几个方面： 一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分明，要求企业内部建立相互制衡、相互监督的治理机制，以加强内部管理，提高经营效率。

二是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应美国《萨班斯-奥克斯利法案》等法律法规的必然要求。我国于2000年7月1日开始实施的新《会计法》第二十七条明确要求“各单位应当建立、健全本单位内部会计监督制度”。财政部颁布的《内部会计控制规范》进一步指出，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了各项业务内部控制规范。2002年7月30日生效的美国《萨班斯-奥克斯利法案》，旨在进一步全面提高所有在美国上市的公司（含注册地在美国境外的上市公司）的治理水准，强化上市公司的内部控制，规范财务和信息披露的程序和行为，防止或减少虚假不实和欺诈行为的发生。以上说明，企业建立完善的内部控制体系十分必要。 三是加入WTO后参与国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步，信息技术高度发展，全球经济一体化的进程加速，各国企业所面临的风险也逐渐加大。股份公司也面临众多国内外企业的激烈竞争和有力挑战，必须尽快建立健全有效的内部控制制度，提高经营管理的效率和效果，以便在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业，才能真正获得市场竞争的优势。