内部控制实施方案

内部控制实施方案

内部控制实施方案 篇一：

集团内部控制建设实施方案 集团内部控制建设实施方案

一、 集团内部控制工作组织架构及层级职责 内部控制的组织架构有四个层面，分别是决策、管理、执行、监督。决策层面包括： 总经理办公会、内控及风险管理委员会；管理层面包括：

内控及风险管理办公室、内控工作小组；执行层面包括集团本部各职能部门和 成员企业各业务单位；监督层面是集团审计部（在业务上接受审计委员会的指导与监督）。 通过建立健全内部控制的组织体系，使管理层及决策层能及时获得适当信息；全体员工能共同参与内部控制建设，共担内部控制责任；各层级、各部门、各岗位明确内部控制职责。

（一）集团总经理办公会 是集团公司最高决策机构，审批内控最终工作成果。

（二）审计委员会职责 对内控工作进行业务上的指导与监督。 （三）内部控制及风险管理委员会职责 负责内部控制的建立健全和有效实施；审议年度内控评估报告及全面风险管理报告；审议内控与风险管理的重大策略，重大风险及内控缺陷的解决方案；审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；审议内部控制及风险管理组织机构设置及其职责方案；有关内部控制及风险管理的其他事项。

（四）内部控制及风险管理办公室职责 研究提出内控与风险管理的政策、制度、工作范围及工作计划；负责内控与风险管理工作的运行管理；组织记录、评估内控设计及操作的有效性；针对内控及风险管理缺陷提出合规性管理建议及改进方案并推进整改；提交年 度内控评估报告及全面风险管理报告；指导、监督检查相关职能部门及各成员企业内控与风险管理工作；就内

部控制与风险管理工作向内部控制与风险管理委员会负责；及有关内部控制与风险管理的其他事项。

（五）内控工作小组职责 组织内控具体操作方面的工作，包括记录或更新业务流程图、评估内控设计及操作的有效性；反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题；内控工作文档管理；为内控合规性提出建议等。

（六）内审部门职责 作为内部审计职能部门，审计部要对内控建设实施情况进行日常监督和专项检查，出具公司内控自我评估报告。

（七）各职能部门及业务单位职责 为内控工作小组开展工作提供支持和协助，组织安排本部门或单位涉及内控工作所需资源，协调本部门或单位内控工作开展的各项重要事宜。 各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。根据集团发[201X]199号文《关于设立兼职内控及风险管理员的通知》，内控及风险管理员职责包括：

1.联系本单位内控与风险管理相关人员，提供工作所需各项资料； 2.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施，协助记录本单位业务流程（包括制作业务流程图、风险控制矩阵、内控问题记录表，进行穿行测试、差异分析，提出整改建议或方法等）；

3.协助本单位负责人确认流程记录文件，协助测试本单位内部控制系统的操作有效性；

4.协助本单位内控缺陷的整改，及时反馈缺陷整改情况以及内部控制的主要情况等；

5.协助组织本单位风险事件信息的收集、整理及报送； 6.协助完成本单位年度重大及重要风险的评估与确认工作； 7.协助制定本单位重大风险管理偏好、风险承受度及解决方案； 8.协助编写本单位风险事件案例。 9.协助编制本单位内控及风险管理报告。

10.组织安排与内控及风险管理相关的其他工作。 由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带，起到承上起下的作用，所以内控管理员的工作需要各部门领导的大力支持，需要全体员工的积极参与与通力协作。

二、集团内部控制体系的建立健全 （一）集团本部

1.工作范围 集团本部内部控制建设包括公司层面和流程层面（即本部职能梳理和流程优化）两个层面内容，工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。依据内部控制指引，相关工作内容包括：

组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统，此外还将增加：

税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。 2.工作阶段及时间

（1）前期准备(5-6月) 《企业内部控制规范》启动会及培训、咨询机构招标选聘、合同谈判。

（2）项目计划和现状分析阶段(7月) 通过访谈、会议研讨和审阅主要内控文档等方式，了解内控要素现状, 研究提升方向，制定实施方案。 （3）内控设计有效性评估阶段（8-9月） 根据计划阶段的方法论，开展流程梳理、识别主要风险和关键控制点，进行设计有效性评估，识别内控设计缺陷，制定整改措施和建立监督机制，同时形成内部控制核心文档。 （4）内控执行有效性评估阶段（10月） 识别关键业务控制，进行执行有性效测试。根据控制 篇二：

内部控制体系建设实施方案 中国**集团公司 内部控制体系建设实施方

案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系，健全和完善对全资、控股、参股公司的管理控制体系，全面提升集团公司管理水平，强化集团公司在国际化建设过程中防范风险的能力，促进集团公司战略发展目标的实现，特制定本方案。

一、集团公司内部控制体系建设的基本情况 集团公司非常重视内部控制制度的建设，这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是，从我们对股份公司、树林公司等单位内控体系建设调研的情况，以及国务院国资委对中央企业开展内控体系建设的总体要求看，目前的各项管理制度还没有真正融为一体，成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位:下级单位对上级多头汇报、多头请示：

同级业务单位之间业务交叉，工作标准参差不齐。这些问题和矛盾的存在，制约着集团公司整体科学管理水平的进一步提高，与集团公司的战略发展目标也不相适应，需要我们对现有的各项管理制度进行梳理并系统化，以形成一套科学、完整的制度化体系。

二、内部控制体系建设的必要性 内部控制是由企业决策层、管理层和其他人员实施的，为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，布助于约束和规范企业管理行为的基本准则，有效规避风险。 (一）实施内控体系建设是实现集团公司整体协调发展目标的需要。 十一五 期间，集团公司将以保障国家油气安全供应为己任，突出实施资源、市场和国际化战略，率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展，尤其是实施国际化经营战略，客观上需要集团公司理顺内部管理流程，针对关键的风险控制点，采取积极稳妥可行的措施，建立起一套科学、有效的内部控制体系，增强抵御内外部风险的能力，为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二〉实施内控体系建设是集团公司提升科学管理水平的需要。内部控制是企业科学管理的重要内容，是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系，将有助于企业及时发现和掌握经营管理中的突出风险，有助于企业强化内部管理控制措施，有助于用规范和制度约束管理行为，有助于

企业整合优化内部资源配置，提高资源的使用效率和效果。通过对内控体系的长 期有效执行和不断完善，将使集团公司各个层面的各项经营活动处于受控状态，全面提升集团公司的科学管理水平。

（三）实施内控体系建设是集团公司履行出资人职责的需要。 建立现代企业制度，完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设，规范出资人与经理人之间的代理关系和授权管理，明确各自的职责和权限，强化信息在取、传递和沟通，促使被投资企业实现信息的透明化和信息披露的完整、充分、必要，使集团公司能够从管理上、制度上形成一套规避风险的运行机制，及时获取充分有效的信息用于分析和化解面临的各种风险，实施有力监督，增强有效防范风险的能力，防止出现内部人控制或降低内部人控制的程度，以维护集团公司作为出资人的权益。

(四)实施内控体系建设是集团公司实施依法治企的需要。 市场经济条件下，以及在参与国内外竞争的过程中，企业的各项活动必须遵循注册地和业务经营地的法律法规和规章制度，服从政府部门的监管，以最大限度地实现自我保护，合理控制法律风险和政治风险。集团公司作为国际化经营的公司，面临着诸多不同的法律环境和政治环境。这都需要我们有一套科学的管理制度，作为保障企业实现依法经营 的管理控制措施，降低实现企业经营目标的不确定性。

三、内部控制体系建设的指导思想和原则 集团公司内部控制体系建设的指导思想是 :按照国务院国资委的要求，瞄准国际大公司的内控建设水平，立足改革发展全局，坚持 统筹规划、接体设计 的原则，以源头治理和过程控制为核心，以防范风险和提高效率为重点，对现有管理制度、职责分工和业务流程进行全面梳理，力求促进各项管理工作实现程序化、规范化、制度化、标准化，建立一套设计科学、简洁适用、运行有效的内部控制体系，使集团公司所有企事业单位和所有经营管理环节都处于受控状态，有效防范风险，增强抵御风险的能力，实现经济资源的高效配置，为实现集团公司战略发展目标提供合理保障。 在具体工作中，要坚持以下原则 :

(一)尊重现实、注重实效。 内控体系建设是以企业的现状为基础，按照相关的法律法规和规章制度，全面梳理和优化企业管理业务流程，力求有效