内控管理办法

内控管理办法

第一条 为加强内控管理、防范经营风险、提高经营效益，特制订本办法。

第二条 本制度所称的内控管理，是对集团和各所属（集团）公司、子公司的战略发展、投资活动、经营活动进行的控制、监管的管理行为。

第三条 内控管理主要内容包括：

（一）战略规划及执行情况的监管。即对集团和各所属（集团）公司、子公司的战略规划进行审查，并对战略规划执行情况进行动态跟踪和考量。

（二）业务制度和业务流程的监管。即对集团和各所属（集团）公司、子公司业务制度、业务流程的建立和完善进行检查、监督，并定期对集团和各单位的管理效能、投资控制、法律风险等进行综合检查。

（三）投资经营计划的动态监管。即对集团和各所属（集团）公司、子公司的投资支出、业务收入、管理费用、人工费用及其他方面下达投资经营计划，并对计划执行情况进行动态分析和监管，掌握整个集团的经营计划执行情况和营运状况。

（四）投资成本费用的动态监管。即对集团和各所属（集团）公司、子公司投资项目中的重大工程招标、材料采购、费用支付和流程建立等项内容进行定期或不定期的检查。

（五）投资项目的动态监管。即对集团和各所属（集团）公司、子公司的每个投资项目的投资、建设、营运进行跟踪监管，动态分析项目实施进展情况、揭示存在问题和潜在风险，评价项目投资效益和效果。

（六）其他专项内控管理。

第四条 集团投资发展部是内控管理的职能部门，总体负责组织或开展对集团和各所属（集团）公司、子公司的内控管理工作，直接向集团高层负责。各所属（集团）公司、子公司需确定内控管理工作的分管领导和经办部门，与集团投资发展部对接，形成上下联动的内控管理工作体系。

第五条 为了保证内控管理工作的顺利开展和独立客观性，在开展相关检查、 84监控工作时，集团内控管理职能部门行使如下职权：

（一）要求相关单位按时提供内控监管有关的资料和数据。

（二）对存在问题提出整改意见或建议，并监督整改。

（三）向集团最高领导直接汇报内控管理工作情况。

第六条 从事或参与内控管理的工作人员，要客观公正，实事求是，并严格保守秘密。

第七条 内控监管办法

（一）战略规划及执行情况的监管、业务制度和业务流程的监管，原则上每半年开展一次，各所属（集团）公司、子公司自查和集团投资管理部抽查相结合。

（二）投资经营计划的动态监管，每个月定期汇总、分析，形成书面报告。

（三）投资成本费用的动态监管，原则上每季度开展一次，各所属（集团）公司、子公司自查和集团投资管理部抽查相结合。

（四）投资项目的动态监管。原则上每季度开展一次，各所属（集团）公司、子公司自查和集团投资管理部抽查相结合。

（五）其他专项内控管理，视实际情况开展。

第八条 集团重大项目或集团高层指定的具体项目，由集团投资部牵头会同集团内管、内审职能部门共同开展内部监管工作。

公司内部控制管理办法2017-05-09 22:02 | #2楼

第一章总则

第一条为进一步加强和规范某有限公司（以下简称公司）的内部控制管理水平和风险防范能力，促进公司持续、健康发展，按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求，结合公司的实际，制订本办法。

第二条 本办法适用于公司内部控制工作管理，所属子公司应依据此办法制订适应本或内部控制管理实施细则。

第三条 本办法所称的内部控制，是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。

第四条 公司内部控制的目标主要包括：

（一）经营管理合法合规；

（二）资产安全完整；

（三）财务报告及相关信息真实完整；

（四）提高经营效率和效果；

（五）促进公司实现发展战略。

第五条 内部控制遵循以下原则。

（一）全面性原则。内部控制贯穿决策、执行、监督全过程，覆盖公司各种业务和事项；

（二）重要性原则。内部控制在全面性原则的基础上，关注重要业务事项和高风险领域；

（三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督，同时兼顾运营效率；

（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；

（五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章职责分工

第六条 公司经理层负责内部控制的建立健全和有效实施，以及负责组织领导企业内部控制的日常运行，公司监事对内控体系的建立与实施进行监督。

《内控管理办法》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

第七条 公司经理层是内部控制最高层级决策机构，对公司内控体系设计有效性和运行有效性负责，具体工作职责如下：

（一）审议批准内部控制体系建设总体目标、总体规划和建设方案；

（二）审议批准内部控制管理办法和其他基本管理制度；

（三）决定内部控制重大风险防控机制；

（四）审议批准内部控制手册；

（五）审议批准年度内部控制评价报告。

第八条 公司监事对经理层建立与实施内部控制进行监督，履行以下职责：

（一）检查经营及业绩财务报告；

（二）对高级管理人员执行职务行为进行监督；

（三）列席经理层内部控制专题会议；

（四）向经理层提出内部控制改进建议；

（五）监督重大内部控制缺陷的上报情况。

第九条 公司成立内部控制领导小组（以下简称内控领导小组，由公司经理班子成员组成），内控领导小组是公司内部控制建设和运行期间的日常决策机构，负责推动公司内控体系的建设工作和持续完善，主要职责包括：

（一）制订内部控制总体目标和总体规划；

（二）制订内部控制建设方案并组织实施；

（三）审议批准年度内部控制工作计划；

（四）审议批准内控评价工作方案；

（五）审议批准内部控制具体规章制度；

（六）其它内控日常决策事项。

第十条 公司内控领导小组下设内控领导小组办公室（以下简称内控办公室，设在企业管理部），内控办公室作为内控体系日常管理机构，负责推动内控体系持续建设和日常运行，具体工作职责如下：

（一）拟订内部控制工作计划；

（二）制（修）订内部控制管理办法、标准文件；

（三）组织拟订具体规章制度；

（四）组织编制、完善内部控制手册；

（五）指导与监督各职能部门及子公司内部控制管理工作；

（六）维护及完善内部控制规范，审核各职能部门内部控制流程文档更新请求，协调相关部门对跨专业内部控制流程进行审核、更新及组织实施；

（七）组织开展内控日常自查诊断，收集风险评估、风险监控及内控自评价结果，组织开展内控层面的风险应对及缺陷整改；

（八）组织内控建设及运行实施、监督、检查等具体工作；

（九）完成内部控制领导小组部署的其它工作。

第十一条 公司审计监察部门，负责对公司及所属子公司内部控制的有效性进行监督检查，具体工作职责如下：

（一）编制内部控制评价办法、标准等制度文件；

（二）建立并维护公司内部控制缺陷认定标准；

（三）编制内控评价工作方案及实施计划，报内控领导小组批准后实施；

（四）组织开展内控评价工作；

（五）编制内部控制年度自我评价报告；

（六）监督内部控制缺陷的整改情况。

第十二条 公司各业务部门及所属子公司作为内控执行责任主体，负责配合开展内控体系建设、更新及自评价等工作，并按照内控体系建设成果开展业务。

第三章内部控制体系

第十三条内部控制体系包括下列要素：

（一）内部环境。内部环境是实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是根据风险评估结果，采用相应的控制措施，将

（四）信息与沟通。信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

第十四条内部控制体系涵盖集团公司及各单位所有业务流程和具体事项，贯穿生产、经营、管理活动各个环节，以保证内部控制体系的完整性和有效性。

第十五条 公司设计规范的制度和管理办法，包括基础管理、业务管理、财务管理等各项管理，建立内部控制的工作程序。

第十六条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，以重大风险、重大事件、重大决策、重要管理及业务流程为重点，实现对风险的有效控制，全面、系统、持续地收集相关信息，建立并定期更新风险数据库。

第十七条 公司将内部控制建设过程中管理框架、业务流程、制度汇编及内部控制评价成果以内部控制手册等形式汇编成册，使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况，明确权责分配，正确行使风险控制在可承受度之内。

职权。

第十八条公司结合国家相关法律法规、行业政策等外部环境，以及发展战略、组织机构等内部环境的变化情况，定期对管理现状和风险状况进行诊断和评估，并根据诊断和评估结果及时对内部控制手册进行更新、维护和完善。

第十九条公司对全体员工，尤其是管理人员、研发人员及业务人员进行培训，学习掌握内部控制和风险管理理念、流程、技术和方法，促使全体员工尤其是各级管理人员和业务操作人员树立风险意识和责任意识。

第二十条公司运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

第二十一条公司建立具有风险意识的文化，促进风险管理水平、员工风险管理素质的提升，保障内部控制目标的实现。

第四章 内部控制监督评价

第二十二条公司采用日常监督和专项监督相结合的方法，开展内部控制监督。

（一）日常监督。日常监督是指公司对建立与实施内部控制情况进行常规、持续的监督检查。

（二）专项监督。专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，企业对内部控制的某一或者某些方面进行有针对性的监督检查。

第二十三条公司以12月31日作为年度内部控制评价报告的基准日，对上一年度开展内部控制评价，编制《内部控制评价报告》，明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论，经内控领导小组审核后报请公司股东审议批准。

第二十五条公司及各单位根据《内部控制评价报告》，制定相应整改计划，内部控制监督部门跟踪、监督整改落实情况。

第五章 奖 惩

第二十六条公司开展内部控制评价工作，建立内部控制工作考核机制，将内部控制管理工作纳入绩效考核体系中。

第二十七条 公司对内部控制检查与评价中发现的重大违规事项被监管机构处罚、被确认存在重大舞弊行为导致单位利益受损，以及其他导致外部审计机构对内部控制有效性出具否定意见等重大缺陷，按规定追究相关单位及人员的责任。 第二十八条公司及各单位职能部门相关人员因内部控制存在重大缺陷或者

内部控制执行不到位给单位造成损失，依照事件的性质、造成损失金额和影响大小，依据公司现行相关管理制度，追究责任。

第二十九条在内部控制管理中做出突出贡献的单位或个人应给予表扬和奖励。

第三十条未经授权批准或许可，任何个人或权属单位不得对外公布涉及内部控制过程的保密文件，凡擅自泄露的，追究有关人员的责任。

第六章 附 则

第三十一条本办法由公司内控领导小组负责解释。

第三十三条本办法自印发之日起试行。

【内控管理办法】相关文章：

内控的岗位职责04-22

内控案防的总结04-02

内控岗位职责01-08

银行内控总结12-10

内控工作总结12-12

内控人事方面总结04-17

银行内控总结05-09

计划管理办法07-28

员工管理办法07-29

考勤管理办法03-23