内部控制体系建设实施方案监督部门职责：公司监察部门负责对内部控制体系建设工作进行监督、检查和评估，及时发现和纠正内部控制体系建设中存在的问题，提出改进建议；对内部控制体系建设情况进行报告和通报，监督内部控制体系建设工作的落实情况；协助领导小组和各部门开展内部控制体系建设工作。

二、内部控制体系建设目标和原则一）目标公司内部控制体系建设的目标是：规范公司管理行为，保护公司资产安全，提高经营效益，促进公司健康发展。

二）原则内部控制体系建设应遵循的原则是：科学、合理、有效、经济、适用。

三、内部控制体系建设内容一）内部控制目标体系内部控制目标体系是内部控制体系建设的基础和核心，是公司内部控制体系建设的总体框架和依据。

内部控制目标体系包括战略目标、业务目标、财务目标和合规目标四个方面，各目标之间相互关联、相互作用，共同构成公司内部控制目标体系。

二）内部控制制度体系内部控制制度体系是内部控制体系建设的重要组成部分，是公司内部控制体系建设的具体体现。

内部控制制度体系包括规章制度、管理程序、业务流程、内部控制手册等，各项制度之间相互衔接、相互支撑，共同构成公司内部控制制度体系。

三）内部控制操作体系内部控制操作体系是内部控制体系建设的重要组成部分，是公司内部控制体系建设的具体实施。

内部控制操作体系包括内部控制措施、内部控制检查、内部控制监督等，各项措施之间相互配合、相互补充，共同构成公司内部控制操作体系。

四、内部控制体系建设工作计划公司内部控制体系建设工作计划应当按照工作目标、工作内容、工作时限、工作责任等方面制定，并应当结合公司实际情况进行调整和完善。

同时，内部控制体系建设工作计划应当与公司年度工作计划相衔接，确保内部控制体系建设工作与公司经营管理工作相互促进、相互支持。

作为监督部门，___的主要职责是根据集团公司制定的内部控制评价和审计管理制度，结合___内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，并提出整改建议。

为了落实这一职责，根据《___内部控制体系建设总体方案》，___对任务进行了分解，明确了各部门的职责和任务计划，并制定了内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。

在内部控制体系中，内部环境是企业实施内部控制的基础。

为了建立完善的内部环境，各部门应该完善章程、议事规则，编制组织机构图、权限指引、业务流程图、岗位说明书等规章制度或相关文件。

在治理结构方面，综合管理部应进一步完善章程、董事会议事规则的制定或修订，制定“三重一大”决策事项目录，并进行动态管理。

党群工作部则负责开展“三重一大”决策制度建设和执行情况的监督检查，促进“三重一大”集体决策制度有效落实。

在机构设置及权责分配方面，各部门应根据章程，结合业务特点和内部控制要求设置内部机构，明确职责权限，并将权利与责任落实到各责任部门。

此外，应进一步明确审批权限，建立完善的授权体系，并编制内部控制手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

在内部审计方面，技术质量部应加强内部审计工作，保证人员配备和工作的独立性落实到位，并结合内部审计工作，对内部控制的有效性进行监督检查。

此外，要进一步创新审计工作模式，不断提高审计工作实效。

风险评估是企业必要的经营活动，它可以帮助企业及时识别、系统分析与内部控制目标相关的风险，并合理确定风险应对策略。

各部门应按照《___实施全面风险管理总体方案》的要求对业务流程中的风险进行辨识，对主要风险进行评估。

控制活动是企业根据风险评估结果采取相应的控制措施，将风险控制在可承受度之内。

各部门应根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制，避免因个人风险偏好给企业经营带来重大损失。

符合性审查是企业内部控制的重要环节之一。

各部门应按照国家法律法规和相关政策，参照《企业内部控制应用18个指引》对现行有效的规章制度和业务流程进行符合性审查，并于规定时间内形成符合性审查报告。

各部门应配合完成各项指引所涉及的相关业务，确保符合性审查的全面性和准确性。

各部门应该根据国家法律法规和___的相关要求，对职责范围内的其他重要业务进行符合性审查。

此外，各部门还应该在符合性审查的基础上，结合业务工作实际情况，加强重点业务流程与特殊业务的内部控制。

具体来说，要关注资金、投资、产权管理、人力资源管理、资产管理（房屋租赁）等关键业务流程控制，加强重大经济合同和担保等特殊业务的内部控制建设。

在风险控制方面，各部门应该结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

此外，各部门还应该建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

在编制业务流程方面，各部门应该在符合性审查的基础上修改完善相关规章制度，编制相关管理流程，特别是重点和特殊业务。

管理流程包括控制目标、法律法规及其他要求、审批权限、不相容岗位、管理程序、业务流程、记录清单、重大风险预警及应急预案等。

重点和特殊业务要建立重大风险预警与应急机制，制订和落实应急预案。

最后，各部门应该建立信息与沟通制度，明确与内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

信息收集：不同部门应该明确主要信息内容和获取渠道，对内部和外部信息进行筛选、核对和整合，提高信息的有用性。

内部信息可以通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道获取；而外部信息可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。

各部门应该在2013年1月形成业务信息采集清单，并汇总报总经理审定。

信息采集清单见附件8.信息传递与沟通：各部门应该在单位内部各管理级次、责任单位、业务环节之间以及单位与外部投资者、债权人、中介机构和监管部门等有关方面之间进行内部控制相关信息的沟通和反馈。

在信息沟通过程中，应及时报告并解决问题，同时重要信息应及时传递给决策层和执行层。

信息集成与共享：综合管理部应该会同相关部门充分利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

同时，要加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

内部监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

主要任务和工作包括开展内部控制年度评价工作和加强缺陷管理。

财务部会同纪检___负责根据集团公司内部控制评价和审计管理制度、内部控制评价体系标准和内部控制缺陷认定标准，开展内部控制评价，并形成内部控制评价报告，并接受集团公司等上级机关的监督检查。

___通过内部控制评价工作，充分揭示内部控制的设计缺陷和运行缺陷，提出管理改进建议，及时报告领导小组，并跟踪督促缺陷整改，实现内部控制闭环管理，促进控制优化。

各部门应该根据监督过程中发现的内部控制缺陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向领导小组报告。

完成形式：内部控制体系建设实施方案应包括主要任务、职责、任务分解和分工等内容。

同时，应形成规章制度目录，并及时更新公司规章制度数据库。

此外，还应形成主要业务流程目录，并建立公司主要业务管理程序和业务流程。

四）制定《内部控制手册》，包括目的、原则、依据、适用范围、控制体系、控制环境、风险评估、控制活动、信息与沟通、监督与改进、内控更新等内容。

可参考附件9中的内部控制手册模板。

五）编写内部控制评价报告，对内部控制体系的运行情况进行评估和总结。

附件：1.XX公司内部控制体系建设职能分工表___内部控制体系建设任务计划表___内部控制体系建设权限指引4.XX公司岗位说明书5.XX公司内部控制体系建设符合性审查报告6.主要业务流程建设计划表7.XX管理程序及业务流程（范本）8.信息采集清单___内部控制手册模板附件___内部控制体系建设职能分工表一、准备与启动阶段1.制定公司内部控制体系建设实施方案2.进行内部控制体系建设业务培训二、策划与建设阶段1.制定章程、议事规则、组织机构图等文件2.形成"三重一大"决策事项目录和监督检查机制3.对主要业务流程中的风险进行评估4.进行内部控制相关的符合性审查，形成审查报告5.制定规章制度修订计划，并完成计划6.制定主要业务管理程序和业务流程建设计划，并完成计划7.落实人力资源发展战略、企业文化战略和法制宣传教育规划三、运行与评价阶段1.编制内部控制手册2.进行内部控制体系的运行3.开展内部控制年度评价工作4.形成年度评价报告开展内部控制评价工作，并形成年度评价报告提交集团公司。

在运行与评价阶段，党群工作部门需要负责发起部门、相关部门、专题总经理、主财务总经理、董事、集团门户负责人、门户分管、门户分管办公室、部门总监、理事会、公司领导会等授权主体的内部控制体系建设权限指引。

岗位说明书需要明确岗位概要、职责要求、工作联系和任职资格。

内部控制体系建设符合性审查报告需要列出基本情况、主要问题和下一步工作建议。

主要业务流程建设计划表需要包括主要业务、流程名称、责任部门和完成时间。

附件7.XX管理程序及业务流程（范本）1.控制目标本XX管理内部控制应重点关注以下风险：2.法律、法规及其他要求中华人民共和国XX法》___XX管理规定》3.审批权限与职责授权主体及审批标准备注业务名发起合同发起部相关部门专题总经称发起相关部门财务总总经董事集团主管门分管门分管办公理办部门部门负责监理会公司部门领导领导会公会人4.不相容岗位序号不相容岗位名称具体控制要求1XX人员不能同时拥有……的权利；严禁XX人员参与某事件；5.管理程序本XX管理包含…、…共X个子流程。

6.业务流程6.1 XX流程及关键控制点流程名称版本号流程图：XX流程流程编号7.关键控制环节与控制措施7.1 XX流程中的关键控制环节与控制措施关键控制环节控制措施8.记录清单本XX管理过程中产生的相应单证9.重大风险预警及应急预案本XX管理过程中应密切关注…、…的处理中可能发生的各种风险，建立相应的风险预警机制，根据不同等级的风险建立预警指标体系，并制定相应的应急预案，一旦达到风险警戒线，立即启动应急预案。

警情等级蓝色预警黄色预警橙色预警红色预警警情描述警情等级标准）应急预案启动时间7个工作日内启动4个工作日内启动2个工作日内启动立即启动附件8.信息采集清单序号信息项目内容描述信息收集渠道信息传递渠道责任部门备注附件___内部控制手册上篇引言1.编制目的2.编制原则3.编制依据4.适用范围第一章内部控制体系1.1 内部控制体系框架1.2 建设目标及原则1.3 内部控制组织体系和职责分工1.4 内部控制构成要素1.5 方法途径1.6 保障措施第二章控制环境2.1 治理结构2.2 机构设置及权责分配2.3 内部审计2.4 人力资源2.5 内部审计2.6 企业文化删除了明显有问题的段落，对每段话进行了小幅度的改写，修正了格式错误。