下面是小编为大家整理的2023年内控建设工作方案6篇(完整),供大家参考。
内控建设工作方案(精选6篇)
内控建设工作方案 篇1
为进一步做好行政事业单位内部控制基础性评价工作,贯彻执行海宁市财政局《关于开展行政事业单位内部控制基础性评价工作的通知》(海财政[]100号)文件要求,根据海宁市财政局《关于加强财政内部控制工作的实施方案》精神,促进我街道有效开展内部控制建立与实施工作,切实做好本街道内部控制基础性评价工作,结合本街道实际,特制订以下实施方案。
一、指导思想
贯彻落实依法治国基本方略,全面推进依法行政,有效防控机关事务及管理中存在的各类风险,建立健全机关、事业内部约束机制,加强机关惩防体系建设。以落实好权责一致、有效制衡为核心,体现分事行权、分岗设权、分级授权的要求,保证政策、执行、监督相互协调又相互制约。以推进机关内部控制组织体系建设、机关内部控制制度体系建设、机关内部控制执行体系建设、机关内部控制信息化建设为目标,与依法行政、廉政建设、政务管理紧密联系,努力提高机关工作质量,提升机关管理水平,保证机关、事业干部队伍廉洁高效。
二、基本原则
1. 全面性原则。内部控制贯穿于决策、执行、监督、改进和反馈全过程,贯穿各项业务流程和各个环节,覆盖街道机关各部门、事业单位和岗位,并由全体干部职工参与。
2. 制衡性原则。分事行权、分岗设权、分级授权,在管理结构、机构设置及职责分配、业务流程等方面实现决策、执行、监督既相互制约又相互协调。
3. 权责对等原则。各部门的各岗位人员在决策、执行、监督和反馈过程中行使的权力与承担的责任相一致。
4. 重要性原则。内部控制应在全面控制的基础上,重点关注关键业务、环节、岗位和重大风险。
5. 适应性原则。内部控制应与职责分工、业务范围、风险水平和人员构成等相适应,并根据新情况及时调整完善。
6. 有效性原则。内部控制存在的问题能够得到及时纠正和反馈,有效管控各类风险。
三、工作目标
1.推进机关内部控制制度体系建设。内部控制制度建设要坚持突出重点、整体推进,构建内容协调、程序严密、配套完备、有效管用的制度体系。要结合本单位实际研究制定科学、合理的内部控制基本制度、专项风险控制管理办法及各单位内部操作规程等内控制度,深入梳理预算管理、政府采购、资产管理、项目建设、决策机制等重点领域和主要流程,抓住重要环节和控制节点,分析存在的业务风险和廉政风险,按照分事行权、分岗设权、分级授权的要求,综合运用不相容岗位(职责)分离控制、授权控制、归口管理、流程控制、信息系统管理控制等方法进行有效防控。
2.推进机关内部控制执行体系建设。建立公平有效的内部控制考评机制。科学确定考核评价的重点和标准,将专项风险内部控制办法及操作规程当中的风险进行量化,设定合理的分值,将各部门内部控制制度执行情况、自查自纠情况、风险事件应对情况、专项检查处理及整改落实情况等纳入考核评价范围和指标体系,逐步形成科学、合理、公平、公正的考核评价指标体系;建立严格的检查问责机制。坚持有责必问、问责必严,组织开展定期检查和不定期检查,通报检查结果,对好的部门和个人予以表扬,对工作不力的部门和个人予以通报,并对内部控制失职失察部门和干部职工违规行为进行责任追究;强化结果运用。将部门和个人内部控制制度执行情况与评“优”评“先”、干部提拔使用等挂钩,全面提升管理成效。
3.加强机关内部控制信息化建设。根据市局布署,逐步将内部控制制度、操作规程、内部控制理念、控制活动、控制措施等固化融入各类业务系统和办公自动化系统。建立风险识别和预警机制,通过信息采集、风险预警等技术手段,强化流程控制,对机关资金运行全过程等主要业务的内部控制有效性进行监控,对机关内部控制各项业务进行管理,做到过程留痕、责任可追溯,实现机关各部门内部控制的信息化、程序化和常态化。
四、工作内容
内部控制制度体系分为三个层次,即基本制度、专项风险内部控制办法和各部门内部控制操作规程。
(一)制定内部控制基本制度
内部控制基本制度,是开展内控建设的基础和架构,应界定内部控制的概念,明确内控制度的适用范围及控制目标,提出内部控制的主要要素和应当遵循的原则,明确专项风险内部控制的种类,确定内部控制组织管理架构,明确内部控制方法和主要内容,对内部控制职责进行分工,并要做好内部控制检查和结果运用。要结合各自实际情况做好相关设计,明确重点领域、重点业务,将主要业务、流程进行分类,研究制定各项风险内部控制办法,为推进内控机制建设打好基础。
(二)制定专项风险内部控制办法
各部门根据市内控基本制度的要求,结合本部门实际进行专题研究,做好专项风险防控管理办法起草工作。要逐项分析风险来源、风险点,提出有效的风险控制措施,紧密结合工作实际,做到风险点不落项、内控环节全覆盖。要注意把握以下几点:
1.建立权界清晰、分工合理、权责一致、协调配合、有效制衡、运转高效的职责体系,体现分事行权、分岗设权、分级授权的要求,使决策、执行、监督相互协调又相互制衡。
2.结合行政绩效管理要求进行研究设计,理顺和细化管理流程,将每项业务中的决策机制、执行机制和监督机制,融入流程中的每个环节,进入程序节点,从程序上进行控制。
3.坚持问题导向,结合业务和流程,找出关键节点,识别和分析存在的风险,综合运用不相容岗位(职责)分离控制、授权控制、归口管理、流程控制、信息系统管理控制制度等方面进行有效防控。
(三)制定内部控制操作规程
按照内部控制基本制度和专项风险防控管理办法要求,各部门要认真梳理业务流程,研究提出本部门内部各业务环节和岗位的风险防控措施,制订内部控制操作规程。建立符合内部控制基本制度要求,与各专项风险内部控制办法相互交融、有机结合,覆盖本部门所有业务流程的单位内部控制体系。
1.明确本单位及岗位职责。要严格按照“三定”方案等相关规定,厘清单位及各岗位职责,不缺位、不越位,达到“过程留痕、责任可追溯”的基本要求。
2.梳理单位内部业务流程、划分责任边界。厘清单位和岗位职责后,各单位应梳理出本单位各项业务流程,把业务流程细化到岗位,将每项业务流程上下游的岗位职责、科室职责、领导职责及其责任边界归纳、表述清楚。单位内部操作规程重在分清每个岗位和环节的责任,明确工作流程中每个岗位和每个环节的责任边界。每一项业务上下游各个环节的责任应有效衔接,避免出现责任不清、责任缺位的情况。
3.查找制定风险防控措施。各单位应根据各业务流程的特点,查找并列明每项业务流程中的风险点,确定需要进行重点控制的流程节点,制订有针对性的防控措施。对不同岗位可按不同风险类型制定具体防控措施,对重点业务环节,要将已制定的专项风险内部控制办法中的相关措施与本单位的特色措施有机融合。同时,应将业务风险防控与廉政风险防控有机结合,将每个重要环节的廉政风险防控措施纳入操作规程。
4.科学绘制业务流程图。对于一个完整的业务流程,应采用一个流程说明加一个流程图的形式予以规范说明,以图的形式对业务流程进行简化反映,展示本单位各岗位之间,以及与其他单位或外部门在业务上的衔接关系。内部操作规程应以操作手册的形式编写,高度注重实用性和可操作性,使初次接触此项工作或轮换岗位的人员在阅读后便能直观、精确地了解业务流程,特别是流程中的重点控制环节,能尽快进入角色。
五、方法步骤
按照市相关部门要求,马桥街道于X年底前完成内部控制制度的建立和实施工作。
(一)成立内部控制领导小组,制定、启动相关的工作机制(X年9月5日前完成)
1.成立内部控制领导小组(由单位主要负责人担任组长),建立内部控制联席工作机制,明确内部控制牵头部门(或岗位),制定、启动相关的工作机制。
2.建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,确定权力清单。
3.对本单位业务流程进行初步梳理,编制流程图(草图)。
(二)梳理业务流程,开展内部控制风险评估,建立健全单位各项内部管理制度(X年9月中旬前完成)
梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据《行政事业单位内部控制规范(试行)》(财会〔〕21号)、《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔20xx〕24号)和海宁市财政局《关于开展行政事业单内部控制建设的通知》文件要求,建立健全单位各项内部管理制度并督促相关工作人员认真执行。主要工作:
1.梳理单位各类经济活动的业务流程,明确业务环节,编制流程图。
2.系统分析经济活动风险,确定风险点,选择风险应对策略。
3.在此基础上根据《指导意见》规定建立健全单位各项内部管理制度。包括单位层面内部控制制度与业务层面内部控制制度。
单位层面内部控制制度包括:集体议事决策制度、关键岗位管理制度、会计机构管理制度。业务层面内部控制制度包括:预算管理制度、收入管理制度、支出管理制度、政府采购管理制度、资产管理制度、建设项目管理制度、合同管理制度。
4.制定八个专项内部控制办法(X年9月底前)。根据《海宁市财政局内部控制基本制度(试行)》中内部控制的主要内容,分别由相关单位牵头组织制订《法律风险防控管理办法》、《政策制定风险防控管理办法》、《预算编制风险防控管理办法》、《预算执行风险防控管理办法》、《公共关系风险防控管理办法》、《机关运转风险防控管理办法》、《信息系统管理风险防控管理办法》、《机关运转风险防控管理办法》八个专项内部控制办法。
5.制定内部控制操作规程(X年10月底前)。各单位根据《基本制度》、八个专项内部控制办法及上级工作部署,结合实际,与海宁市财政局对应处室衔接,在认真梳理职责和流程的基础上查找风险并进行评估定级,制订内部控制操作规程。操作规程由单位负责人把关,报主管领导审定,报内控领导小组审核。
(三)开展内部控制宣传教育(X年9月底前完成)
针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。
(四)建立内部控制管理系统,功能覆盖主要业务控制及流程(X年10月中旬前完成)
内部控制管理系统功能应完整反映本单位制度规定的各项经济业务控制流程,至少应包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等方面业务事项并以文件形式下发各项内部控制制度。
(五)督导检查和验收总结(X年11月底)
根据推进内部控制的方法步骤,由内控办抽调专人对街道各单位各个阶段的工作进行督导检查和通报,并将结果纳入年终考核。内控办将对牵头科室制订的专项内部控制办法,街道属各部门、各单位制订的操作规程进行审核验收。
(六)进行内部控制基础性评价,撰写内部控制基础性评
价报告(X年10月底前完成)
内部控制领导小组根据《关于开展行政事业单位内部控制基础性评价工作的通知》文件、《行政事业单位内部控制基础性评价指标评分表》填表说明对内部控制基础性评价工作进行评价打分并填报附件《行政事业单位内部控制基础性评价指标评分表》,撰写内部控制基础性评价报告,针对存在扣分情况,提出改进方向和采取的措施。
六、工作要求
1.提高思想认识,转变工作理念,自觉投入内控建设工作。要充分认识加强机关内部控制的重要性和必要性,增强开展机关内控工作的自觉性。加强内部控制建设,是落实党的xx届五中全会精神建设法治国的客观要求,也是从源头上落实党风廉政建设主体责任,对于建立健全权力运行的制约和监督机制、减少自由裁量权、限制公共权力滥用、有效避免政府政策制定和执行过程中的行政风险、法律风险与廉政风险等方面具有重要意义。各部门要牢固树立内控理念,尽快实现由“要我内控”到“我要内控”的理念转变,将内控意识贯彻于日常工作中,有效防控行政业务及管理中的各类风险,提高工作效率。
2.加强组织领导,落实工作责任,顺利推进内部控制工作。各部门的负责人是内部控制工作的第一责任人,要将建立和实施内部控制作为重要工作精心策划、周密安排,确保内控工作有序、有力、有效推进。各部门要统筹兼顾,处理好内控工作和日常工作的关系,根据街道内控领导小组的具体要求,按时保持完成各阶段的工作任务。
3.加强统筹协调,增进工作合力,共同推进内控建设工作。构建机关系统内部控制框架体系是一项需要因地制宜、统筹规划和持续完善的系统工程,可根据部门工作实际,积极进行差别化探索和创新,形成完善的内部控制体系,实现内控工作的规范化和制度化。各部门在内控小组领导下,加强组织协调,积极沟通配合,按实施办法的要求,将每一个细节落实到部门和工作人员,确保机关内部控制工作取得实效。
内控建设工作方案 篇2
为进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据财政部《关于印发〈行政事业单位内部控制规范(试行)〉的通知》(财会[]21号,以下简称《内控规范》)、上海市《关于印发<关于本市贯彻执行行政事业单位内部控制规范的实施意见>的通知》(沪财会[]52号)文件要求,结合本区具体情况,制定松江区行政事业单位内部控制规范实施方案。
一、充分认识实施《内控规范》的重要意义
内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排,是行政事业单位治理的基石。《内控规范》通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,将内部控制的基本原理与我国行政事业单位的实际情况相结合,并将制衡机制嵌入到内部管理制度中,对于提高单位管理水平,改进公共服务的质量和效率,规范财经秩序,有效防范舞弊和预防腐败,“把权力关进制度的笼子里”,加强廉政风险防控机制建设,建设服务型政府都具有重要意义。
二、《内控规范》的主要内容
(一)基本概念
内部控制是行政事业单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
(二)适用范围
《内控规范》适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位经济活动的内部控制。
(三)实施目标
行政事业单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
(四)主要内容
根据《内控规范》的要求,行政事业单位应当从单位层面和业务层面两个方面加强内部控制。
单位层面的主要内容:
1.内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门;是否建立单位各部门在内部控制中的沟通协调和联动机制。
2.内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
3.内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
4.内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。
5.财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务会计报告;决算编报是否真实、完整、准确、及时等。
6.其他情况。
业务层面的主要内容:
1.预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题。
2.收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
3.政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
4.资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。
5.建设项目管理情况。包括是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
6.合同管理情况。包括是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况;是否建立合同纠纷协调机制。
7.会计控制情况。包括会计凭证、账簿、报表审核;会计凭证填制和传递;会计账簿登记;财务报表编审和披露。
8.其他情况。
(五)建立和实施内部控制体系的步骤
行政事业单位应当根据《内控规范》的要求,建立适合本单位实际情况的内部控制体系并组织实施。建立单位内部控制体系的具体工作步骤:1.梳理单位各类经济活动的业务流程,明确业务环节;2.系统分析经济活动风险,确定风险点,选择风险应对策略;3.根据国家有关规定建立健全单位各项内部管理制度;4.督促相关工作人员认真执行。
三、工作推进措施和办法
(一)建立联合推进的工作机制
区财政局、监察局、审计局对本区《内控规范》的贯彻实施工作负责,统筹部署,联合推进,扎实做好宣传、培训、指导等工作。各镇人民政府、各街道办事处及各预算主管部门负责对本地区、本部门实施内控规范工作做出统筹安排和具体部署,明确职责,认真组织实施,扎实做好《内控规范》施行的各项工作。
(二)加强宣传培训
各单位应广泛宣传实施《内控规范》的重要意义,不断增强单位负责人对内部控制制度建设的“第一责任主体”意识,使风险管控理念深入人心,为构建全方位的内控监督体系奠定思想基础,培养良好的内控意识和内控环境。开展单位内控培训,使财务部门和内控牵头部门准确把握内控基本原理及实施要求。同时,将《内控规范》作为X年及以后年度行政事业单位会计人员继续教育的重点,进行普及性和持续性的培训学习。
(三)有序推进内控建设
各单位按照《内控规范》的要求,结合自身实际情况,抓好建立健全内部管理制度、实施业务流程再造、强化信息系统建设、定期开展内控自我评价等重要环节,把《内控规范》的各项制度要求逐项落实到位。
(四)构建考核验收体系
按照谁主管、谁举办、谁负责的原则,分层次、分级别对行政事业单位内控规范建设进行考核验收。将内控责任目标落实到具体部门及个人,并纳入岗位职责范围进行考核。同时,强化财政、审计、专业机构和社会公众对内控执行效果的监督,不断完善内控制度体系建设。
四、实施的步骤和时间
各单位要高度重视,根据本单位实际,组织协调相关职能部门研究制定切实可行的内控规范实施方案,并严格加以落实,确保各项工作的顺利实施。实施内控规范应按以下阶段分步推进:
(一)前期准备阶段(X年1-2月)
各单位作为内部控制建设主体,应将《内控规范》实施作为“一把手”工程,明确牵头部门,落实职责分工,开展《内控规范》宣传培训,营造良好的内控环境,并研究规划运用信息化手段加强内部控制的方式方法。
(二)试点阶段(X年3-5月)
为确保《内控规范》顺利实施,选择区财政局、区监察局、区审计局、区教育局、方松街道社区卫生服务中心、水务建设质量监督站台以及九亭镇、新桥镇率先进行试点。通过试点工作,及时发现问题,总结试点经验,为本区全面实施《内控规范》提供可借鉴的经验和模式。
(三)全面实施阶段(X年5-9月)
各单位认真梳理各类经济活动的业务流程,明确业务环节,查找业务风险,制定风险防控措施,进而修改相关工作程序,完善业务流程,并充分利用信息化的手段实现业务管理与财务管理的有效衔接,制定完善单位层面、业务层面内控制度。一级预算部门应以正式文件形式通过内控制度并严格执行,同时将文件抄送同级财政部门备案。X年底,区本级各行政事业单位要全部完成内控规范推行工作,在街镇进一步扩大内控试点范围。
(四)验收评价总结阶段(X年9-12月)
各单位要加强对内部控制建立与实施情况的内部监督检查和自我评价,定期对单位内部控制的有效性进行评估,对发现的内控缺陷,研究采取整改落实措施,并形成单位内部控制自我评价报告。各镇人民政府、各街道办事处、各预算主管部门负责对所属单位内控建设及执行情况进行检查验收。
五、贯彻实施《内控规范》的工作要求
(一)加强组织领导
各镇人民政府、各街道办事处、各预算主管部门要充分认识此项工作的重要性,切实加强组织领导,建立有效的工作机制,“一把手”负总责,亲自抓内控工作,并将其列入领导班子重要议事日程来统筹安排,研究制定切实可行的内控规范实施方案并严格加以落实,努力形成“领导模范带头,人人遵守内控”和“内控面前无例外”的内控工作氛围和机制。
(二)形成制衡机制
在内部管理制度建设上,单位层面上着重在三个方面形成制衡机制:一是建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的内部决策,由单位领导班子集体研究决定,防止个人独断专行;二是完善单位经济活动决策、执行和监督相分离的工作机制,建立不相容岗位相互分离、内部授权审批控制等控制机制,用制度管人、管事、管钱,筑牢干部拒腐防变的制度防线;三是建立预决算、政府采购、资产管理等部门和岗位间的沟通协调机制,形成管控合力,确保资产的合理配置和有效使用。
(三)强化内外监督
内外监督是内控规范的要素之一,也是《内控规范》得以贯彻执行的重要保障机制。一是行政事业单位要建立健全内部监督制度,明确各相关部门在内部监督中的职责权限,对内部控制建立与实施情况进行内部监督检查和自我评价,内部监督部门与内部控制建立、实施部门保持相对独立。二是财政、监察、审计部门要对行政事业单位内部控制建立和实施情况进行监督检查,有针对性地提出检查意见和建议,并督促单位进行整改。
(四)加强沟通协调
实施《内控规范》是一项政策性和专业性较强的系统工程,各部门各单位要加强沟通协调,深入分析执行情况,及时应对和解决出现的情况和问题。一是财政、监察、审计和预算主管部门要通过专题调研、交流座谈等方式,全面系统了解掌握《内控规范》实施工作进展情况和制度实施情况,做好指导和督促工作。同时,积极探索建立时时监控、及时核查、整改反馈、跟踪问效的内部控制评价工作机制,使《内控规范》在行政事业单位内部管理中切实有效执行,并持续发挥作用。二是各行政事业单位要加强联系与信息沟通,在认真领会《内控规范》精髓,全面学习《内控规范》内容的同时,积极向财政、监察、审计部门及预算主管部门反馈情况,提出意见与建议。
内控建设工作方案 篇3
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的基本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、*公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
(二)实施内控体系建设是集团公司提升科学管理水平的需要。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
(三)实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。
4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。
内控建设工作方案 篇4
一、指导思想
按照改革创新、惩防并举、统筹推进、重在建设的要求,通过清理职权、优化流程、预防风险,努力形成制度确权、科学分权、公开亮权、实时监控的学校权力运行机制,为深入实施科研兴教战略,大力推进研究性教学,推动学校科学发展、和谐发展、持续发展提供坚强有力的政治保障。
二、工作目标
1.总体目标
增强风险防范意识,建立自我检视、主动防控、持续改进的廉政建设内生机制,最终实现从源头上预防腐败的目的。
2.具体目标
(1)达到“六个到位”:行政职权清理到位;风险源(点)查找到位;防范措施制定到位;防范责任落实到位;内控长效机制建立到位;行政效能提高到位。
(2)形成六种内控机制:目标控制(干部队伍不出事,违纪违法案件零发生);横向控制(形成责任明确、管理科学、约束有力的岗位责任体系,对热点岗位和重要权力进行适度分解与制衡);纵向控制(形成内部垂直监控体系);流程控制(权力运行环节之间形成制约关系,对权力运行的高风险环节进行实时监控,形成有监控力的制度体系);预警控制(定期进行警示教育,对行政风险进行事前预警);审计控制(定期进行内部审计)。
三、工作内容和实施步骤
(一)建立内控机构,深入宣传发动。
1.建立内控机构。为内控机制建设提供组织保障。
2.深入开展宣传发动。以“每个党员干部都理解内控、熟悉内控、参与内控”为目标,深入开展内控机制建设宣传教育活动,大力宣传内控机制建设的重要意义。
3.制订内控机制建设实施方案。方案制订时认真吸纳“建言献策”活动中有价值的意见和建议;方案制订后,要广泛征求群众意见,不断完善方案。
(二)清理行政职权,优化权力运行流程。
1.清理行政职权,编制职权清单。
根据学校实际,行政职权清理的范围包括:(1)各项内部管理权,包括组织人事管理(干部选任、新教师招聘、教师调动、职称评定、评优评先等),财务管理(公务接待、资金使用、工程建设等),资产管理(物品采购、日常办公用品管理、固定资产管理等),重要决策(政策制定、项目立项、资产处置、评估确认、行政奖惩等);(2)其他依法实施的行政执法权和内部事务管理权。
2.优化权力运行流程,健全组织规则和程序制度。要以“合乎法度、简单明了、方便群众、便于监督”为基本原则,优化权力运行路径,提升内控效率。保证环节之间、人员之间互相制衡,让决策权、执法权和管理权处于缜密的内部制约与监控之下。
(三)坚持上下联动,排查行政风险
风险是指党员干部在行使权力、执行公务或日常生活中发生腐败行为的可能性。排查的具体要求:
1.逐岗位逐环节排查。要将风险排查工作落实到每个具体岗位、岗位的每项权力、权力运行的每个环节,拓展排查广度和深度,尽可能把隐患和问题想得严重一些,力求风险源(点)查找全面、细致、准确一些。在普遍排查的基础上,要突出重点岗位、重要权力项目、权力运行重点环节的风险排查。
2.明确查找办法。将自己找、群众帮、领导点和民主评等方式结合起来,组织全体党员干部和教职工参与查找风险,人人查出风险,人人制定防范措施。
具体来说,主要从三个方面入手:一是将目前已经发生违法违纪案件的环节作为风险点查找出来;二是将目前虽未发生案件,但存在较大风险隐患的环节作为风险点查找出来;三是将有发案风险,目前其他地区、其他单位已采取措施预防的环节作为风险点查找出来。
3.规范查找步骤。风险点的排查,要按照“每位干部和教职工自查→学校的科室负责人带领全体人员集中讨论→科室负责人初审→单位内控委员会二审→听取民主管理委员会意见→单位领导组集体终审确认”六个步骤进行,做到步骤齐全、层层把关、确保质量。
4.突出查找重点。重点排查思想道德风险、制度机制风险、岗位职责风险、业务操作风险和人际交往风险等“五类风险”。
(1)思想道德风险。查找是否无视纪律制度规定,不断发生“小过错”;是否滥用裁量空间,经常做出有悖常理的决定;是否不按规定报告或故意隐瞒个人分管、经办的重要公务和业务;是否经常对不属于自己管辖范围内的工作施加影响;是否以沉默的方式容忍违纪违法行为,或对可疑的现象没有应有的反应;是否经常出入高档娱乐消费或不健康活动场所,生活行为不检点,群众或家庭成员有反映等。
(2)制度机制风险。结合管理权限,查找本科室的内控制度是否具体、管用,是否覆盖各项公务或业务活动和权力运行的全过程。特别要排查那些不受关注且无制度约束的风险源(点),确保涉及职权、利益的“关键节点”均能得到有效的制度规范和约束。
(3)岗位职责风险。结合岗位职责要求,重点排查在集体决策行为和执行议事规则等方面可能存在的风险。
(4)业务操作风险。结合业务工作特点,查找各类业务流程运行过程中易发的违纪违法行为。
(5)人际交往风险。结合自身职权,查找有无与服务对象交往过密,经常在一起吃吃喝喝;有无接受可能影响公正执行公务的宴请、娱乐和其他消费方面的风险源。
5.建立廉政风险源(点)“信息库”。对排查出的各类风险点要认真分析、评估,按照风险发生机率高低和危害损失程度大小进行风险排序,划分为高、中、低三个等级。按照“内容全面、描述清楚、语言简洁”的要求,采取图表方式,对风险点逐一登记,归类汇总,一一列举出问题类型、表现形式、形成原因、风险等级以及牵涉到的岗位和人员,建立风险台账,形成本单位的风险“信息库”。
(四)制定防范措施,清理整合制度。
1.制定风险防范措施。针对查找出的每个风险源(点),深入分析风险产生的原因,按照“有风险点必有防范措施”的要求,逐一制定具体有效的防范措施。
2.完善规章制度。对原有制度进行清理、整合,并根据新形势、新要求进行创造性地修订和补充,重构单位权力内控各项规章制度,并将内控制度汇编成册,形成制度体系。
重点加强对重大决策、干部任免和人事调配、资金使用和物品管理等方面权力的制约和监督,用完备的内控制度管人、管事、管钱、管物。
3.持续更新内控机制。
(五)抓好检查评估,务求内控实效
1.正常开展自查自纠。如发现问题,要及时对违纪违规行为进行问责,督促被检查对象整改。2.定期接受专项考评。3.认真执行问责制度。
五、工作要求
1.加强领导,落实责任。推进内控机制建设是构建反腐倡廉制度体系的一项重要任务,要按照党风廉政建设责任制的要求,层层落实工作责任。
2.突出重点,统筹安排。要按照县局《实施方案》的要求,周密安排各阶段的工作,循序渐进,稳步推进,确保各项工作措施落实到位。
3.学习借鉴,探索创新。不断丰富内控机制建设工作的内容和形式,不断积累部门内控机制建设的典型经验,形成学校内控机制的特色。
内控建设工作方案 篇5
为规范学校内部控制,提高学校管理水平,根据《财政部关于印发<行政事业单位内部控制规范(试行)>的通知》(财会〔20xx〕21号)文件;睢宁县教育局《关于认真学习贯彻《财政部关于印发<行政事业单位内部控制规范(试行)>的通知》的通知》等文件精神要求。为了更好的做好学校内部控制建设工作,特制订本方案。
一、成立领导小组
组长:戴辉
副组长:司范省
成员:赵章红 刘刚 王甫成 马军 沈浩 吴中利 李超 李春 李勇 袁凯 沙晓 王范民 高飞 周军张娟 杜淑侠
领导小组下设办公室,由司范省兼任办公室主任、刘刚任办公室副主任,负责处理日常业务。
二、建立各项规章制度,设置相互监督机制
1、建立学校开支预决算制度。
每年初由财务室、总务处做好学校的总的预算。交由学校班子会研究,决定学校各项开支的具体金额,最后得出最终的年初预算报告。再由学校监督委员会负责监督收支情况。
每年末进行学校开支决算制度,旨在总结每年收支情况,使用情况,总结工作得失,作为下年预决算工作的指导。
2、建立学校财务审批制度。
学校各项开支,均由处室提出方案,做好预算。然后提交给分管领导,再由分管领导提交学校班子会讨论决定是否执行。最后由学校监督委员会负责监督,严格按照预算执行。
3、建立学校采购制度
成立学校采购小组,应由六人以上组成。需采购的物资,由学校各处室做出具体方案交由分管领导审核,再由分管领导提交班子会研究,决定是否采购。最后,由分管领导具体
负责到教育局相关部门报批,批准后交采购小组具体执行。
4、建立学校工程管理及学校校舍、设备维护维修工作制度。
学校的工程管理由分管副校长负责:具体成立以校长为组长的工程管理小组,对工程质量、安全、进度进行全程监督,确保工程安全合格。
学校校舍的维护维修及设备维护工作:建立合同管控制度。严格执行工程审批制度,杜绝少批多建或多批少建。
5、建立完善的民生资金管理制度。
民生资金包括营养餐、困难生生活补助。建立专款专用制度,及时办理。建立督察制度,资金到位后及时打入学生账户,让学生及时享受国家惠顾政策。
6、建立监督机制,完善学校内控机制的监督。
(1)成立督查组
组长:
成员:
(2)公布监督电话(0516-6**65936)。
7、建立校长“五不直接分管”制度。
学校校长总领全局,实行“五不直接分管”,实行副校长分管具体工作。
学校办公室工作由校长戴辉直属。
学校财务工作、总务工作、安全工作由副校长司范省分管。
学校党务工作、工会工作、妇委会工作由副校长刘刚分管。
学校教务工作由副校长赵章红分管。
学校政教工作、团队工作、卫生等工作由副校长王甫成分管。
三、展开部门协调、做好工作过程的监督工作
1、学校基础建设及校舍维护维修工作:
由总务处提出方案,再由分管副校长提交学校一级班子会研究,得出最终方案。最后由所有班子签名后,按照程序及规定超过20xx0元的上报教育局,得到批复后由总务处具体负责实施;不超过20xx0元的由总务处具体开始实施。工程结束后,由总务处做出付款清单,分管副校长负责提交一级班子会研究讨论,最后签名之后,分管副校长将相关材料交由学校财务室具体做付款工作。从而整个过程得到全程监管,达到内部控制的目的。
2、采购工作:
首先,学校成立以校长为组长的采购小组,具体负责采购工作。
各处室需要采购的物品:由处室提出方案,由分管副校长提交班子会研究,决定是否采购。再由采购小组根据政策具体实施采购事宜。采购之后由采购小组具体验收合格后交由处室使用,资产由学校资产管理工作人员具体按照规定管理。
采购时,如果是政府采购项目,严格报送教育局采购办。如果是自行采购项目,由采购小组按照询价规定具体操作。从而达到内部控制的目的。
3、经费管理工作:
首先,学校除财务室之外的任何部门不得收取任何资金。
经费支出工作上,做到专款专用,由财务室具体监管。做到对学校的每一分钱的开支都能有效监管。
四、工作安排
1、20xx年1月5日召开凌城镇中心小学内部控制工作启动会。全面启动内控工作。
(1)成立内部控制工作领导小组。
(2)安排部署具体工作,明确各处室的工作权限及职责。
(3)学习工作流程,杜绝出现越权及工作不到位情况。
(4)成立内部控制工作督查小组,负责督查相关工作的执行,对工作中的不足作出指导,对工作中出现的问题认真督促。
2、20xx年3月,召开全校教师会议,报告内部工作的执行、运行情况。
3、20xx年9月1日,召开二级班子正职以上班子会,对内部控制工作作报告,对工作的不足作出检讨及批评,对下月工作作出具体安排。
4、20xx年11月,对内部控制工作作报告,对工作的不足作出检讨及批评,对下月工作作出具体安排,安排督察组对20xx年度工作作出全面督查。
5、20xx年12月,安排领导小组对内部控制工作作出年度报告,安排20xx年度工作。督察组对本年度内部控制工作作出督察报告。
五、宣传报道及相关信息报送
1、宣传报道工作由学校办公室负责,具体负责对该项工作的具体报道。
2、向上级部门的信息报送由内部控制领导小组办公室负责。
内控建设工作方案 篇6
按照国务院国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔〕68号)要求,根据财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》(财会〔20xx〕7号)及其配套指引和国资委《中央企业全面风险管理指引》(国资发改革〔20xx〕108号)有关规定,集团公司将全面启动内部控制体系建设工作。结合集团公司实际情况,制定本方案。
一、 指导思想
集团公司内部控制体系建设的指导思想是:以风险管理为导向,以内部控制为核心,以开展管理提升活动为契机,健全管理制度,夯实管理基础,固化业务流程,全面落实《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》的要求,促进提升管理能力,提高经营效率,防范经营风险,把集团公司建设成为管理规范、运行高效、风险受控的现代企业集团。
二、 总体目标
内部控制体系建设与实施的总体目标是: 保证企业经营管理合法合规,保护企业资产安全、完整,保证企业财务报告及相关信息真实完整,有效提高企业的经营效率和效果,满足监管机构、资本市场以及企业管理提升要求,促进实现集团公司“做强做优,世界一流”发展战略目标。
三、 基本原则
1、风控结合,符合规范。以风险管理为导向,以内部控制建设为核心,实施集团公司“以风险管理为导向的内部控制体系建设”,同时符合财政部《企业内部控制基本规范》和国资委《中央企业全面风险管理指引》要求。
2、统筹规划、统一标准。统筹规划全集团的内部控制体系建设实施方案,明确体系的建设范围、实施内容、工作步骤、时间安排和技术方法,并对已开展内部控制和全面风险管理体系建设与实施的企业进行分析评估,确保全集团内部控制体系标准一致。
3、全面启动,分类实施。集团所属单位全面启动内部控制体系建设工作,确保在X年底前正式运行。葛洲坝集团股份有限公司要按照集团公司内部控制体系建设实施方案加快建设进度,确保在X年建立起规范的内部控制体系。
4、部门协同,上下结合。集团公司各部门要积极参与内部控制体系建设,做好本部门主管业务的内部控制建设,并配合开展好跨部门业务的内控工作。集团公司所属单位要以业务活动为单元细化内部控制体系建设职责,接受上级业务主管部门的指导和监督。
5、把握关键,突出重点。在全面推进的基础上,重点抓好资金、投资、采购、基建、在建工程管理、产权管理、人力资源管理、质量安全管理等对集团运营影响较大、风险较高的重点领域和境外业务、金融等特殊业务的风险评估和内部控制建设工作。
6、注重实效,狠抓落实。集团公司体系建设要紧密结合企业实际情况,坚持“七项落实”,即:风险评估和流程控制措施要落实到公司治理中去、落实到战略规划中去、落实到规章制度中去、落实到岗位职责中去、落实到绩效考核中去、落实到信息系统中去、落实到企业文化中去。
7、闭环运行、持续改进。集团公司内部控制建设与实施工作要形成建设、运行、检查、评价、问责的一套闭环运行机制,并通过监督检查和评价工作促进持续改进。
四、 总体安排
葛洲坝集团(股份有限)公司已按照集团公司部署全面开展内部控制体系建设,确保在X年底前完成内部控制体系建设全部工作。集团公司总部及所属其他单位内部控制体系建设工作从X年7月开始启动,分为准备及启动、体系建设、运行及改进三个阶段,X年底以前全面运行,各阶段的主要工作内容和安排如下:
(一)准备及启动阶段(X年7月~X年9月)。
本阶段主要工作内容是在转发并组织学习国资委、财政部相关制度和文件基础上,明确内部控制体系建设范围,确定内部控制体系建设方案,建立集团公司内部控制建设组织体系,制定体系建设指导手册,召开内部控制体系建设动员会,组织体系建设培训,为实施体系建设奠定基础。
1、明确内部控制体系建设范围。通过对各子企事业单位的调研分析,结合集团公司发展战略,确定参与本次内部控制体系建设的具体单位。除特殊情况外,集团公司所属企业全部同步开展本次体系建设。
2、确定内部控制建设实施方案。根据国资委、财政部《关于加快构建中央企业内部控制体系有关事项的通知》要求,结合集团公司的实际,编制完成中国能源建设集团内部控制体系建设实施方案,经集团公司党政联席会议批准后正式实施,并报国务院国资委备案。集团公司所属单位内部控制体系建设实施方案由本单位领导班子审定后于9月30日前报集团公司备案。
3、建立内部控制建设组织体系。在集团公司总部和所属子企事业单位中建立内部控制与全面风险管理体系建设领导机构,明确体系建设责任部门,配置专职人员,建立集团公司体系建设组织体系。
4、制定体系建设指导手册。按照“符合规范、借鉴先进、整合现有、简单实用”的原则,深入研究《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》、《中国能源建设集团有限公司管理体制和管控模式暂行方案》等文件精神,学习借鉴先进企业内部控制体系建设的成功经验,结合集团公司所属单位内部控制或全面风险管理体系建设现状,制定集团公司的体系建设指导手册,用以统一建设标准,指导各单位的体系建设工作。
5、召开内部控制体系建设动员会。由集团公司主要负责人主持召开全集团内部控制体系建设动员会,宣传财政部、国资委对于内部控制体系建设的相关要求,明确集团公司内部控制体系建设的具体内容、职责分工和工作程序。
6、组织内部控制体系建设培训。组织集团公司总部各部门、事业部内部控制体系建设兼职人员和所属各单位内部控制建设分管领导、牵头部门负责人进行理论知识和业务技能培训,系统掌握集团公司内部控制体系建设的内容、技术和方法。
(二)体系建设阶段。(X年10月~X年5月)
本阶段的主要工作内容是按照集团公司内部控制体系建设标准和方案,开展业务活动梳理和规范对标,评估业务活动主要风险,再造业务控制流程,确定业务流程关键控制点,建立完善业务管理制度,编制岗位职责说明书和权限指引,制定内部控制手册。
1、规范公司治理结构。建立规范的公司治理结构和议事规则,明确各类治理主体的权利运行机制,合理设置职责权限,规范决策程序,确保“三重一大”集体决策制度有效落实,建设和倡导合规、诚信的企业文化,提高企业依法合规经营管理能力。
2、梳理业务活动。以集团管理模式和部门职责分工为基础,根据企业生产经营实际情况,对集团总部和各子企事业单位的管理活动、生产活动分类逐级进行全面梳理,根据信息化的要求编制各业务活动的编码。
3、开展规范对标。按照梳理的各项业务活动,清理现有管理制度中的控制措施,逐一核对《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》的具体要求(集团公司所属子企事业单位同时要逐一核对集团公司相关管理制度要求),编制对标缺陷清单。
4、评估业务活动主要风险。分析查找各项业务活动存在的主要风险,按照发生可能性和发生后对企业的影响两个维度对风险进行评估,编制风险清单。
5、确定业务活动关键控制点。根据风险评估结果,确定业务活动的关键控制点,制定关键控制点的具体控制措施,建立重大风险预警机制和应急预案。
6、业务活动控制流程再造。结合主要风险防范要求和关键控制点控制措施,重新设计或者修订业务流程图。
7、建立完善业务管理制度。对照《对标缺陷清单》,结合业务流程图,重新制定或者修订各项业务的管理制度。
8、编制岗位职责说明书和权限指引。根据业务流程图和业务管理制度,编制岗位职责说明书,明确该项业务活动涉及的各工作岗位的具体工作内容和工作要求;编制业务活动权限指引,明确各项业务活动参与者的工作分工和执行权限。
9、制定内部控制手册。在系统总结内部控制体系建设成果的基础上,制定集团公司总部和各子企事业单位的内部控制手册,包括内部环境手册、风险评估手册、控制活动手册、信息与沟通手册和内部控制评价手册,作为内部控制体系建设、运行、维护、评价的依据,确保全集团从思想和行为上对内部控制体系保持高度统一。
(三)运行及改进阶段。(X年6月~X年12月)
本阶段的工作内容主要是开展内部控制运行培训,体系试运行和修改完善,建立内部控制信息系统,组织评审验收并正式运行。
1、内部控制运行培训。主要结合内部控制手册,分工作内容和层次对全体员工进行内部控制体系培训,使每个员工了解所从事业务的管理流程,熟悉本岗位的工作职责和权限。
2、体系试运行和修改完善。内部控制体系设计完成后组织进行试运行,根据试运行的反馈结果对内部控制体系进行修改完善。
3、评审验收并正式运行。组织专家对体系建设成果进行评审验收,验收合格后正式运行。
4、体系运行的持续改进。建立内部控制评价体系和内部控制缺陷认定标准,按照日常修订和定期修订两种形式,结合外部审计和内部监督,对内部控制体系进行持续的修订完善,并对有规不依的问题进行追究。
5、建立内部控制信息系统。在将制度和控制措施嵌入流程的基本上,结合企业信息化建设进程,将业务流程的控制措施固化到信息系统,促进管理要素、管理活动信息化,实现内部控制体系建设与信息化建设的融合对接;建立专门的内部控制信息系统,实现流程图、管理制度、风险评估等信息的网络化。
五、 组织保障
(一)建立内部控制体系建设领导机构。为加强内部控制体系建设工作的组织领导,确保建设工作顺利进行,集团公司和所属各单位分别成立内部控制建设领导机构,全面负责内部控制建设工作的领导,研究决定建设实施规划,统筹建设资源,协调建设过程中的重大事项。
(二)明确内部控制体系建设牵头部门。集团公司内部控制体系建设工作由审计部牵头负责。集团公司所属各单位也应明确内部控制体系建设牵头部门,负责内部控制体系建设的具体策划与组织协调工作。
(三)组建内部控制体系建设团队。集团公司总部和所属各单位均应建立内部控制体系建设跨部门联动机制,在各职能部门、事业部中明确分管部门业务风险评估、流程设计和制度建设工作的部门负责人,并至少指派一名专职人员参与内控体系建设团队,负责本部门内部控制与风险管理体系建设工作。
六、职责分工
集团公司各部门、事业部以及所属各单位在内部控制体系建设方面的工作职责明确如下:
(一)集团公司审计部职责
1、制定内部控制体系建设方案;
2、编制内部控制体系建设指导手册;
3、制定内部控制建设培训方案并组织实施;
4、具体协调各职能部门、事业部和所属单位开展内部控制建设工作有关事项;
5、制定风险管理目标、风险偏好、风险承受度、风险管理策略和重大风险管理解决方案;
6、制定内部控制缺陷标准;
7、组织编撰内部控制手册;
8、组织建立内部控制信息系统,并负责日常维护工作;
9、开展内部控制监督检查,对内部控制的有效性进行评估,组织研究改进方案;
10、组织协调内部控制日常运行管理工作;
11、组织编写内部控制评价报告和全面风险管理报告;
12、负责对口国务院国资委、财政部有关内部控制相关工作。
(二)集团公司各职能部门职责:
1、按集团公司内部控制体系建设方案和标准,开展本部门主管业务的风险评估和流程设计,制定管理制度,编制相关控制文档;
2、制定本职能部门主管业务的风险预警机制和应急预案;
3、指导所属单位涉及本职能部门主管业务的内部控制体系建设工作,审查所属单位相关控制流程和管理制度;
4、参与编撰内部控制手册;
5、制定本职能部门主管业务控制流程和管理制度的信息化解决方案;
6、评估本职能部门主管业务的风险状况,编制专项风险管理报告;
7、对本职能部门主管业务的内部控制体系运行情况进行日常监督,研究提出整改措施;
8、提出本职能部门主管业务内部控制违规事项的处理意见;
9、与内部控制相关的其他工作。
(三)集团公司各事业部职责
1、按集团公司内部控制体系建设方案和标准,开展本部门业务活动的风险评估和流程设计,制定管理制度,编制相关控制文档;
2、制定本部门业务活动的风险预警机制和应急预案;
3、对本部门内部控制体系运行情况进行日常监督,研究提出整改措施;
4、督促所管理企业认真开展内部控制体系建设工作;
5、审查所管理企业内部控制体系建设方案;
6、审查所管理企业内部控制手册;
7、参与对所管理企业内部控制体系评估和验收工作;
8、与内部控制相关的其他工作。
(四)集团公司所属各单位职责
1、建立本单位内部控制体系建设领导机构,明确牵头责任部门,建立适合本单位实际情况的内部控制组织体系,细化工作分工;
2、制定本单位内部控制体系建设方案并报集团公司备案;
3、按照集团公司统一部署和工作标准开展本单位内部控制体系建设工作;
4、编制本单位内部控制手册并报集团公司备案;
5、开展本单位内部控制监督检查和评价工作;
6、配合集团公司开展内部控制相关工作;
7、与内部控制相关的其他工作。
七、工作要求
X年~X年是中央企业管理提升活动时间,也是集团公司建章立制的关键时期。各部门、各单位一定要按照“高起点、高标准、严要求”的指示精神,以防范风险为导向,以制度建设和流程再造为手段,认真做好内部控制体系建设相关工作,确保内部控制体系有效运行。
(一)高度重视,认真部署内部控制体系建设工作。加快构建内部控制体系建设是国资委对中央企业的硬性要求,也是集团公司加快融合进程、强化管控能力、健康快速发展,实现“做强做优、世界一流”发展战略目标的重要工作,涉及集团各部门各单位、各业务环节、各工作岗位。集团公司各部门要按照管理模式和职责分工,加强组织领导,扎实做好本部门主管业务的内部控制建设;集团公司所属各单位要按照集团公司统一的建设方案和标准要求,建立领导机构,明确牵头部门,配备专业人才,认真部署本单位内部控制体系建设工作。
(二)统筹协调,以内控建设促进管理提升。国资委同时启动推进中央企业内部控制体系建设和开展中央企业管理提升活动,并指出管理提升活动是加快内部控制体系建设的重要契机,内部控制体系建设是管理提升活动的重要工作。各部门、各单位一定要牢牢抓住国资委推进管理提升活动这一有利时机,扎实开展内部控制体系建设,促进各项管理工作再上台阶。
(三)结合实际,处理好现有管理体制与内部控制要求的关系。《企业内部控制基本规范》是财政部等五部委的刚性要求,企业必须遵照执行,而其配套指引和《中央企业全面风险管理指引》由各企业根据自身的实际情况参照执行。各部门、各单位要结合集团公司总体发展战略、组织架构和管控模式,以内部控制体系建设为契机,按照规范和指引的相关内容和要求,运用内部控制理论和方法,对企业长期以来行之有效的成功管理经验进行系统总结和提升,推动现有管理体制与内部控制要求之间的有机融合。
(四)强化执行,努力营造良好的内部控制运行环境。各部门、各单位要切实将内部控制的有效执行放在首位,建立健全治理结构,充分发挥领导者在内部控制执行方面的表率和示范作用,将各项业务活动的内部控制措施融入到岗位责任体系中,通过激励措施和企业文化引导,努力形成全员、全过程、全方位控制的良好局面,保障内部控制体系的有效运行。
(五)加强监督,推动内部控制体系持续改进。集团公司内部控制体系正式运行后,各部门、各单位要借助内部控制专项检查、内部审计监察、监事会监督检查等多种形式,检查评价内部控制制度的健全性和执行的有效性,及时发现和纠正内部控制设计和运行方面存在的缺陷,促进内部控制体系的持续改进与优化。