内控审计部组织结构图.docx
14页
内控审计部组织结构图一、内控审计部部门职能:从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系,包括建立相应的内控标准、架构、程序及面对重大风险应采取的措施等,促进公司规范运作和健康发展,有效落实公司各部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,保护公司合法权益二、内控审计部隶属关系:三、内控审计部部门目标:为实现下列目标而提供合理保证的过程:(一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,实现权责明确、管理科学;(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;(三)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;(四)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;(五)保证公司业务记录、财务信息和其他信息的可靠、完整、及时;(六)防范经营风险和道德风险,防止、发现和纠正错误与舞弊;(七)提高公司经营效率和效果;四、内控审计部部门职责:1 、建立健全企业内控制度,强化企业内部采购计划、生产计划、销售计划、资金计划、投资计划、费用预算等的事前审核(预防)、事中控制、事后审计工作,及时发现各个环节存在的问题,有效防止内控失效,把企业的风险降到最低程度;,明确公司内部控制体系职责分工和监督机制;2、制订《内部控制制度》3、制定《公司内部控制评价办法》进行内控评估和管理;4、制定《公司内控评价工作手册》,指导各系统开展内控评价工作;5、组织对公司各系统开展内部控制的审计与评估工作,审核公司内控制度及其执行情况,监督检查公司的内部审计制度及其实施;6、持续完善内部控制持续改进机制,积极推进《企业内部控制基本规范》的实施;7、定期向董事会和公司管理层汇报内控审计工作;8、明确公司的哪些流程与活动需建立制度,并对公司管理制度的制定流程进行规范;9、明确公司内部控制的审计与评估流程;10 、制定内控制度的工作目标和原则;11、对各部门、各系统的管理进行有效控制;12 、负责开展管理人员离任审计以及上级交办的专项审计工作,提交审计报告;13 、负责对公司签定的合同进行审计;14、负责组织落实董事会交办的监察审计事项;15、加强内部人员的业务培训,加快知识更新,以适应不断变化的市场规则、不断更新的法律、法规的要求,以更好地提高内部审计的质量和效率。
16、公司领导临时安排的其它各项工作五、内部控制制度公司从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系,包括建立相应的内控标准、架构、程序及面对重大风险应采取的措施等第一节总则第一条为加强公司内部控制,促进公司规范运作和健康发展,有效落实公司各部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,保护公司合法权益,特根据相关法律、法规,结合本公司行业及业务特点,制定本制度第二条内部控制是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全;(四)确保公司信息披露的真实、准确、完整和公平第三条本公司的内控制度是为保护公司资金、资产的安全与完整,维护公司声誉和妥善进行危机管理,促进公司各项经营活动有效实施而制定的各种业务操作程序、管理方法与控制措施的总称包括为保证公司经营战略目标的实现,根据经营环境的变化,对公司战略制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施,是由公司董事会、管理层及全体员工共同参与的系统化活动。
第四条公司内部控制各职能机构及其职权(一)董事会审议公司内控情况,提供审计建议二)董事长对公司内控制度的建立、健全、有效性负责,并定期对公司内控情况进行全面检查和效果评估三)总经理:全面落实和推进内部控制制度的相关规定,督促公司各职能部门拟定、实施和完善各自专业系统的风险管理和各项管理制度,规范相应的业务流程;(四)内控审计部内部审计部负责组织对公司各系统开展内部审计工作,审核公司内控制度及其执行情况,监督检查公司的内部审计制度及其实施定期向董事会和公司管理层汇报内控审计工作六)公司其它各职能部门及公司具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成公司对各专业系统风险管理和控制情况的检查;执行公司内控制度;每年定期对内控制度的建设和执行情况进行自行检查;配合公司相关机构检查工作七)各机构管理人员应具备以下基本条件:1、坚持原则,廉洁奉公;2、具有较高的专业技术水平和必须的专业技术资格;3、具有该职务所需的业务能力业务经验;4、熟悉国家相关法律、法规、政策,掌握本行业业务管理的有关知识;5、有较强的组织能力;6、身体状况能够适应本职工作的要求八)组织机构、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则,保证内部机构、岗位及其职责权限的合理设置和分工,提高岗位设置的效率,确保不同机构和岗位之间权责明确相互制约、相互监督。
第二节内控制度的工作目标和原则第五条内控制度的工作目标(一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,实现权责明确、管理科学;(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;(三)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;(四)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;(五)保证公司业务记录、财务信息和其他信息的可靠、完整、及时;(六)防范经营风险和道德风险,防止、发现和纠正错误与舞弊;(七)提高公司经营效率和效果;第六条内控制度的有关原则(一)健全原则:内控制度覆盖公司的所有业务、部门和人员,渗透决策、执行、监督、反馈等各个环节二)合法性原则:内控应当符合法律、行政法规的规定和有关政府监管部门的监管要求三)制衡原则:公司部门和岗位的设置权责分明、相互牵制;业务部门运作与管理支持适当分离四)有效原则:内控制度具有高度的权威性,公司全体人员应自觉维护内控制度的有效执行,内控发现的问题能够得到及时的反馈和纠正五)独立原则:内控部门行使内控职能时,独立于公司其他部门,并直接向董事会报告。
同时,公司在精简的基础上设立能够满足内控管理需要的机构、部门和岗位,各机构、部门和岗位在职能上保持相对独立性六)审慎原则:内控坚持以风险控制,规范经营、防范和化解风险为原则七)重要性原则:内控应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷八)适应性原则:内控应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善九)成本效益原则:内控应当在保证有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制第七条制度主要包括以下内容:明确公司的哪些流程与活动需建立制度,并对公司管理制度的制定流程进行规范;对公司的管理进行规范;明确公司内部控制的审计与评估流程第三节管理制度的制定范围第八条公司的授权体系自上而下依次为:董事会、董事长、总经理董事会是公司的最高权利机构,董事长是公司最高的经营领导人;总经理主持公司生产经营活动,并定期向董事长报告第九条公司分别制定董事会、董事长和总经办公会的议事规则和会议流程,明确各层授权机构的审批权限、审批流程、议事规则及各相关业务部门的职责与义务。
第十条公司应制定部门职责表和岗位职责表,明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保每个部门和岗位在授权范围内履行职能;第十一条公司制定相应的人事制度,包括但不限于:招聘管理、劳动合同管理、福利待遇管理、绩效考评准则与绩效评估、薪酬管理和考勤管理制度公司应明确员工请假、出差的审批流程及奖惩措施,并由专人进行随机抽查与考评;第十二条公司在采购、销售、固定资产投资等方面建立相应的管理制度,制定详细的业务流程图,并规范相应的审批权限;第十三条在公司行政管理方面,在印章使用管理、票据领用管理、固定资产维护管理、档案管理、车辆使用管理等方面建立相应的制度,编制业务流程图,并明确相应的审批程序第十四条公司根据相关的财务法律法规制定财务内部控制制度,编制相应的业务流程图并明确审批权限,包括但不限于:预算管理、资产管理、担保管理、资金管理、会计报表管理、会计档案管理、费用管理、现金管理等方面第十五条公司建立信息系统管理制度,对员工办公电脑的日常检修进行规范,并制定相应的措施防范潜在的系统安全问题第四节管理制度的制定流程第十六条公司各项管理制度的制定应遵守国家相关法律法规的相关规定;公司的管理制度之间如存在相矛盾的条款,应立即对相关制度进行修订。
第十七条公司基本管理制度的制订或修订由相关业务部门负责起草,经部门领导审批后在公司内部信息平台上公示5个工作日,向其它部门和公司征求意见;起草部门根据公示期间的相关意见进行修改后提交公司总经办,由总经办提交公司董事会审议,董事会审议通过之后生效第十八条生效后的管理制度,由总经办上传到公司内部信息平台,同时发文至各公司各公司现行制度中如有与新制度相矛盾的条款,须根据新制度进行相应修订第十九条公司内部规章制度的制订或修订由相关业务部门负责起草,经部门领导审批后在公司内部信息平台上公示5个工作日,向其它部门征求意见;起草部门根据公示期间的相关意见进行修改后提交总经办,由总经办审议通过后生效第二十条生效后的内部规章制度,由总经办上传到公司内部信息平台,并通知各部门传阅第五节对各公司、各事业部的管理控制第二十一条各公司、各事业部应建立相互制衡的授权体系,公司委派董事对各公司、各事业部的经营管理进行监管第二十二条各公司、各事业部应依据总部的相关制度建立重大经营决策的授权及审批流程,并上报总部第二十三条各公司、各事业部应建立信息内部报告制度,明确信息的范围、内容以及相关责任人,将各公司、各事业部发生的事项上报总部。
第二十四条在总部的督导下制订各项管理制度,其管理制度不得与总部的管理制度相矛盾第二十五条各公司、各事业部负责将全套管理制度及业务流程图提交总部总经办存档新建或修订的制度,应在生效后的一周内向总部提交第二十六条公司财务部应定期取得并分析各公司、各事业部的月度报告,包括营运报告、产销量报表等;第二十七条公司应建立对各公司、各事业部的绩效考核制度,考评指标应包括财务状况、客户情况、内部流程、学习和成长等第六节内部控制的审计与评估第二十八条公司的内部控制审计工作由董事会授权,直接向董事会负责第二十九条公司的内控专员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识第三十条内部控制审计工作的主要内容:负责对各部门的。
