内控审计部部门职能

内控审计部组织结构图一、内控审计部部门职能：从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系，包括建立相应的内控标准、架构、程序及面对重大风险应采取的措施等，促进公司规范运作和健康发展，有效落实公司各部门专业系统风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，保护公司合法权益。二、内控审计部隶属关系：直接对董事长负责，向董事会汇报工作。董事会董事长内控审计部财务中心行政中心丰乐金融投资公司丰乐能源集团君林汽车保险公司君林汽车服务公司总经办内控审计部总经理审计专员（1人）内控专员（1人）三、内控审计部部门目标：为实现下列目标而提供合理保证的过程：（一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；（二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；（三）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行；（四）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；（五）保证公司业务记录、财务信息和其他信息的可靠、完整、及时；（六）防范经营风险和道德风险，防止、发现和纠正错误与舞弊；（七）提高公司经营效率和效果；四、内控审计部部门职责：1、建立健全企业内控制度，强化企业内部采购计划、生产计划、销售计划、资金计划、投资计划、费用预算等的事前审核（预防）、事中控制、事后审计工作，及时发现各个环节存在的问题，有效防止内控失效，把企业的风险降到最低程度； 2、制订内部控制制度，明确公司内部控制体系职责分工和监督机制；3、制定公司内部控制评价办法进行内控评估和管理；4、制定公司内控评价工作手册，指导各系统开展内控评价工作；5、组织对公司各系统开展内部控制的审计与评估工作，审核公司内控制度及其执行情况，监督检查公司的内部审计制度及其实施；6、持续完善内部控制持续改进机制，积极推进企业内部控制基本规范的实施；7、定期向董事会和公司管理层汇报内控审计工作；8、明确公司的哪些流程与活动需建立制度，并对公司管理制度的制定流程进行规范；9、明确公司内部控制的审计与评估流程；10、制定内控制度的工作目标和原则；11、对各部门、各系统的管理进行有效控制；12、负责开展管理人员离任审计以及上级交办的专项审计工作，提交审计报告；13、负责对公司签定的合同进行审计；14、负责组织落实董事会交办的监察审计事项；15、加强内部人员的业务培训，加快知识更新，以适应不断变化的市场规则、不断更新的法律、法规的要求，以更好地提高内部审计的质量和效率。16、公司领导临时安排的其它各项工作。五、内部控制制度公司从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系，包括建立相应的内控标准、架构、程序及面对重大风险应采取的措施等。第一节 总则第一条 为加强公司内部控制，促进公司规范运作和健康发展，有效落实公司各部门专业系统风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，保护公司合法权益，特根据相关法律、法规，结合本公司行业及业务特点，制定本制度。第二条 内部控制是指公司董事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定；（二）提高公司经营的效益及效率；（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。第三条 本公司的内控制度是为保护公司资金、资产的安全与完整，维护公司声誉和妥善进行危机管理，促进公司各项经营活动有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。包括为保证公司经营战略目标的实现，根据经营环境的变化，对公司战略制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施，是由公司董事会、管理层及全体员工共同参与的系统化活动。第四条 公司内部控制各职能机构及其职权（一）董事会审议公司内控情况，提供审计建议。（二）董事长对公司内控制度的建立、健全、有效性负责，并定期对公司内控情况进行全面检查和效果评估。（三）总经理：全面落实和推进内部控制制度的相关规定，督促公司各职能部门拟定、实施和完善各自专业系统的风险管理和各项管理制度，规范相应的业务流程；（四）内控审计部内部审计部负责组织对公司各系统开展内部审计工作，审核公司内控制度及其执行情况，监督检查公司的内部审计制度及其实施。定期向董事会和公司管理层汇报内控审计工作。（六）公司其它各职能部门及公司具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成公司对各专业系统风险管理和控制情况的检查；执行公司内控制度；每年定期对内控制度的建设和执行情况进行自行检查；配合公司相关机构检查工作。（七）各机构管理人员应具备以下基本条件：1、坚持原则，廉洁奉公；2、具有较高的专业技术水平和必须的专业技术资格；3、具有该职务所需的业务能力业务经验；4、熟悉国家相关法律、法规、政策，掌握本行业业务管理的有关知识；5、有较强的组织能力；6、身体状况能够适应本职工作的要求。（八） 组织机构、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则，保证内部机构、岗位及其职责权限的合理设置和分工，提高岗位设置的效率，确保不同机构和岗位之间权责明确相互制约、相互监督。第二节 内控制度的工作目标和原则第五条 内控制度的工作目标（一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；（二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；（三）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行；（四）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；（五）保证公司业务记录、财务信息和其他信息的可靠、完整、及时；（六）防范经营风险和道德风险，防止、发现和纠正错误与舞弊；（七）提高公司经营效率和效果；第六条 内控制度的有关原则（一）健全原则：内控制度覆盖公司的所有业务、部门和人员，渗透决策、执行、监督、反馈等各个环节。（二）合法性原则：内控应当符合法律、行政法规的规定和有关政府监管部门的监管要求。（三）制衡原则：公司部门和岗位的设置权责分明、相互牵制；业务部门运作与管理支持适当分离。（四）有效原则：内控制度具有高度的权威性，公司全体人员应自觉维护内控制度的有效执行，内控发现的问题能够得到及时的反馈和纠正。（五）独立原则：内控部门行使内控职能时，独立于公司其他部门，并直接向董事会报告。同时，公司在精简的基础上设立能够满足内控管理需要的机构、部门和岗位，各机构、部门和岗位在职能上保持相对独立性。（六）审慎原则：内控坚持以风险控制，规范经营、防范和化解风险为原则。（七）重要性原则：内控应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。（八）适应性原则：内控应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。（九）成本效益原则：内控应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。第七条 制度主要包括以下内容：明确公司的哪些流程与活动需建立制度，并对公司管理制度的制定流程进行规范；对公司的管理进行规范；明确公司内部控制的审计与评估流程。第三节 管理制度的制定范围第八条公司的授权体系自上而下依次为：董事会、董事长、总经理。董事会是公司的最高权利机构，董事长是公司最高的经营领导人；总经理主持公司生产经营活动，并定期向董事长报告。第九条公司分别制定董事会、董事长和总经办公会的议事规则和会议流程，明确各层授权机构的审批权限、审批流程、议事规则及各相关业务部门的职责与义务。第十条公司应制定部门职责表和岗位职责表，明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保每个部门和岗位在授权范围内履行职能；第十一条公司制定相应的人事制度，包括但不限于：招聘管理、劳动合同管理、福利待遇管理、绩效考评准则与绩效评估、薪酬管理和考勤管理制度。公司应明确员工请假、出差的审批流程及奖惩措施，并由专人进行随机抽查与考评；第十二条公司在采购、销售、固定资产投资等方面建立相应的管理制度，制定详细的业务流程图，并规范相应的审批权限；第十三条在公司行政管理方面，在印章使用管理、票据领用管理、固定资产维护管理、档案管理、车辆使用管理等方面建立相应的制度，编制业务流程图，并明确相应的审批程序。第十四条公司根据相关的财务法律法规制定财务内部控制制度，编制相应的业务流程图并明确审批权限，包括但不限于：预算管理、资产管理、担保管理、资金管理、会计报表管理、会计档案管理、费用管理、现金管理等方面。第十五条公司建立信息系统管理制度，对员工办公电脑的日常检修进行规范，并制定相应的措施防范潜在的系统安全问题。第四节 管理制度的制定流程第十六条 公司各项管理制度的制定应遵守国家相关法律法规的相关规定；公司的管理制度之间如存在相矛盾的条款，应立即对相关制度进行修订。第十七条公司基本管理制度的制订或修订由相关业务部门负责起草，经部门领导审批后在公司内部信息平台上公示5个工作日，向其它部门和公司征求意见；起草部门根据公示期间的相关意见进行修改后提交公司总经办，由总经办提交公司董事会审议，董事会审议通过之后生效。第十八条生效后的管理制度，由总经办上传到公司内部信息平台，同时发文至各公司。各公司现行制度中如有与新制度相矛盾的条款，须根据新制度进行相应修订。第十九条公司内部规章制度的制订或修订由相关业务部门负责起草，经部门领导审批后在公司内部信息平台上公示5个工作日，向其它部门征求意见；起草部门根据公示期间的相关意见进行修改后提交总经办，由总经办审议通过后生效。第二十条生效后的内部规章制度，由总经办上传到公司内部信息平台，并通知各部门传阅。第五节对各公司、各事业部的管理控制第二十一条各公司、各事业部应建立相互制衡的授权体系，公司委派董事对各公司、各事业部的经营管理进行监管。第二十二条各公司、各事业部应依据总部的相关制度建立重大经营决策的授权及审批流程，并上报总部。第二十三条各公司、各事业部应建立信息内部报告制度，明确信息的范围、内容以及相关责任人，将各公司、各事业部发生的事项上报总部。第二十四条在总部的督导下制订各项管理制度，其管理制度不得与总部的管理制度相矛盾。第二十五条各公司、各事业部负责将全套管理制度及业务流程图提交总部总经办存档。新建或修订的制度，应在生效后的一周内向总部提交。第二十六条公司财务部应定期取得并分析各公司、各事业部的月度报告，包括营运报告、产销量报表等；第二十七条公司应建立对各公司、各事业部的绩效考核制度，考评指标应包括财务状况、客户情况、内部流程、学习和成长等。第六节内部控制的审计与评估第二十八条公司的内部控制审计工作由董事会授权，直接向董事会负责。第二十九条公司的内控专员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。第三十条内部控制审计工作的主要内容：负责对各部门的流程进行审计评估，重点关注公司若干重点控制活动的流程、制度，对流程中的风险进行监控；组织进行年度内部控制自我评估，编制公司年度内部控制自我评估报告；根据公司的培训时间表，将培训建议和计划提交给行政部。第三十一条总部内部控制审计工作的日常流程：（1）每年年初，内控专员根据上年度内部控制评价结果，制定当年的内部控制审计工作计划，并设计相应的内控评价表；公司经理层与各相关部门负责人审议工作计划后，确定年度内部控制审计活动的范围和重点；内控专员汇总年度内控审计计划，提交董事会审议通过后方可执行；（2）每月末，内控专员根据年度内控审计工作计划制定下月的工作计划，并提前通知被查部门。被查部门应当积极配合内控专员的检查，主动提供相关资料；（3）内控专员到被查部门进行访谈调研，检查流程设置与相关制度及制度执行情况，并编制工作底稿、出具部门内部控制审计报告。内部控制报告的内容应包括：审计对象、审计范围、评测方案、评测结果以及整改建议，并提交公司总经办审议，确定整改方案；（4）内控专员根据整改方案跟踪督促相关部门的整改落实情况，并对整改措施进行评估，评估结果被纳入部门年度绩效考评体系。上述工作底稿、内部控制审计报告、整改落实报告及其他相关资料等至少应保存五年。（5）内控专员应在每季度结束后，根据总部的内控审计工作完成情况以及各单位的季度内部控制审计报告，编制公司季度内部控制审计报告，提交公司总经办和被查部门。（6）每年年末，内控专员根据当年的内部控制审计计划，为各部门、各系统设计内部控制自我评价表，在1月10日前下发到各个单位进行内控自我评估。（7）各部门完成自我评估后，内控专员根据该部门当年的内部控制整改情况对其进行再评估。评价结果经总经办审议通过后，抄送行政部，纳入部门年度绩效考评的指标体系。第三十二条各系统每季度向总部提交本单位季度内部控制审计报告。第三十三条内部控制自我评估（1）总部各职能部门根据部门的制度执行情况、业务流程中存在的问题以及当年的整改情况，在每年2月以前完成对上一年内部控制的自我评估，并向内控专员提交评估报告。（2）各系统根据年度内部控制审计计划对当年的工作完成情况进行总结，根据本单位当年的内部控制情况（制度完善情况、流程合理性、制度及流程的执行情况等）进行内部控制自我评估，并向总部提交评估报告。（3）内控专员根据各部门及各系统的自我评估报告，对公司当年的内部控制情况进行总结和自我评估，形成年度内部控制自我评估报告。（4）公司的年度内部控制自我评估报告应在次年3月底前提交公司董事会。该报告应据实反映该年度中所发现的内部控制的缺陷及异常事项、对所发现的缺陷及异常事项的处理建议及整改情况；对公司的制度完善情况，各项流程中的风险控制情况，制度及流程的执行情况进行评价和说明；明确公司下一年度内控工作的目标。（5）公司董事会应对年度内部控制自我报告进行审议并形成决议，年度内部控制自我评估报告应在年报中予以披露。以上方案，请公司领导参巧。 行政部： 2008-11-12