學校內控建設工作方案（精選4篇）

學校內控建設工作方案 篇1

為規範學校內部控制，提高學校管理水平，根據《財政部關於印發<行政事業單位內部控制規範(試行)>的通知》(財會〔20xx〕21號)文件;睢寧縣教育局《關於認真學習貫徹《財政部關於印發<行政事業單位內部控制規範(試行)>的通知》的通知》等文件精神要求。為了更好的做好學校內部控制建設工作，特制訂本方案。

一、成立領導小組

組長：戴輝

副組長：司範省

成員：趙章紅 劉剛 王甫成 馬軍 沈浩 吳中利 李超 李春 李勇 袁凱 沙曉 王範民 高飛 周軍張娟 杜淑俠

領導小組下設辦公室，由司範省兼任辦公室主任、劉剛任辦公室副主任，負責處理日常業務。

二、建立各項規章制度，設置相互監督機制

1、建立學校開支預決算制度。

每年初由財務室、總務處做好學校的總的預算。交由學校班子會研究，決定學校各項開支的具體金額，最後得出最終的年初預算報告。再由學校監督委員會負責監督收支情況。

每年末進行學校開支決算制度，旨在總結每年收支情況，使用情況，總結工作得失，作為下年預決算工作的指導。

2、建立學校財務審批制度。

學校各項開支，均由處室提出方案，做好預算。然後提交給分管領導，再由分管領導提交學校班子會討論決定是否執行。最後由學校監督委員會負責監督，嚴格按照預算執行。

3、建立學校採購制度

成立學校採購小組，應由六人以上組成。需採購的物資，由學校各處室做出具體方案交由分管領導審核，再由分管領導提交班子會研究，決定是否採購。最後，由分管領導具體

負責到教育局相關部門報批，批准後交採購小組具體執行。

4、建立學校工程管理及學校校舍、設備維護維修工作制度。

學校的工程管理由分管副校長負責：具體成立以校長為組長的工程管理小組，對工程質量、安全、進度進行全程監督，確保工程安全合格。

學校校舍的維護維修及設備維護工作：建立合同管控制度。嚴格執行工程審批制度，杜絕少批多建或多批少建。

5、建立完善的民生資金管理制度。

民生資金包括營養餐、困難生生活補助。建立專款專用制度，及時辦理。建立督察制度，資金到位後及時打入學生賬户，讓學生及時享受國家惠顧政策。

6、建立監督機制，完善學校內控機制的監督。

(1)成立督查組

組長：

成員：

(2)公佈監督電話(0516-6**65936)。

7、建立校長“五不直接分管”制度。

學校校長總領全局，實行“五不直接分管”，實行副校長分管具體工作。

學校辦公室工作由校長戴輝直屬。

學校財務工作、總務工作、安全工作由副校長司範省分管。

學校黨務工作、工會工作、婦委會工作由副校長劉剛分管。

學校教務工作由副校長趙章紅分管。

學校政教工作、團隊工作、衞生等工作由副校長王甫成分管。

三、展開部門協調、做好工作過程的監督工作

1、學校基礎建設及校舍維護維修工作：

由總務處提出方案，再由分管副校長提交學校一級班子會研究，得出最終方案。最後由所有班子簽名後，按照程序及規定超過20xx0元的上報教育局，得到批覆後由總務處具體負責實施;不超過20xx0元的由總務處具體開始實施。工程結束後，由總務處做出付款清單，分管副校長負責提交一級班子會研究討論，最後簽名之後，分管副校長將相關材料交由學校財務室具體做付款工作。從而整個過程得到全程監管，達到內部控制的目的。

2、採購工作：

首先，學校成立以校長為組長的採購小組，具體負責採購工作。

各處室需要採購的物品：由處室提出方案，由分管副校長提交班子會研究，決定是否採購。再由採購小組根據政策具體實施採購事宜。採購之後由採購小組具體驗收合格後交由處室使用，資產由學校資產管理工作人員具體按照規定管理。

採購時，如果是政府採購項目，嚴格報送教育局採購辦。如果是自行採購項目，由採購小組按照詢價規定具體操作。從而達到內部控制的目的。

3、經費管理工作：

首先，學校除財務室之外的任何部門不得收取任何資金。

經費支出工作上，做到專款專用，由財務室具體監管。做到對學校的每一分錢的開支都能有效監管。

四、工作安排

1、20xx年1月5日召開凌城鎮中心國小內部控制工作啟動會。全面啟動內控工作。

(1)成立內部控制工作領導小組。

(2)安排部署具體工作，明確各處室的工作權限及職責。

(3)學習工作流程，杜絕出現越權及工作不到位情況。

(4)成立內部控制工作督查小組，負責督查相關工作的執行，對工作中的不足作出指導，對工作中出現的問題認真督促。

2、20xx年3月，召開全校教師會議，報告內部工作的執行、運行情況。

3、20xx年9月1日，召開二級班子正職以上班子會，對內部控制工作作報告，對工作的不足作出檢討及批評，對下月工作作出具體安排。

4、20xx年11月，對內部控制工作作報告，對工作的不足作出檢討及批評，對下月工作作出具體安排，安排督察組對20xx年度工作作出全面督查。

5、20xx年12月，安排領導小組對內部控制工作作出年度報告，安排20xx年度工作。督察組對本年度內部控制工作作出督察報告。

五、宣傳報道及相關信息報送

1、宣傳報道工作由學校辦公室負責，具體負責對該項工作的具體報道。

2、向上級部門的信息報送由內部控制領導小組辦公室負責。

學校內控建設工作方案 篇2

一、指導思想

按照改革創新、懲防並舉、統籌推進、重在建設的要求，通過清理職權、優化流程、預防風險，努力形成制度確權、科學分權、公開亮權、實時監控的學校權力運行機制，為深入實施科研興教戰略，大力推進研究性教學，推動學校科學發展、和諧發展、持續發展提供堅強有力的政治保障。

二、工作目標

1.總體目標

增強風險防範意識，建立自我檢視、主動防控、持續改進的廉政建設內生機制，最終實現從源頭上預防腐敗的目的。

2.具體目標

(1)達到“六個到位”：行政職權清理到位;風險源(點)查找到位;防範措施制定到位;防範責任落實到位;內控長效機制建立到位;行政效能提高到位。

(2)形成六種內控機制：目標控制(幹部隊伍不出事，違紀違法案件零發生);橫向控制(形成責任明確、管理科學、約束有力的崗位責任體系，對熱點崗位和重要權力進行適度分解與制衡);縱向控制(形成內部垂直監控體系);流程控制(權力運行環節之間形成制約關係，對權力運行的高風險環節進行實時監控，形成有監控力的制度體系);預警控制(定期進行警示教育，對行政風險進行事前預警);審計控制(定期進行內部審計)。

三、工作內容和實施步驟

(一)建立內控機構，深入宣傳發動。

1.建立內控機構。為內控機制建設提供組織保障。

2.深入開展宣傳發動。以“每個黨員幹部都理解內控、熟悉內控、參與內控”為目標，深入開展內控機制建設宣傳教育活動，大力宣傳內控機制建設的重要意義。

3.制訂內控機制建設實施方案。方案制訂時認真吸納“建言獻策”活動中有價值的意見和建議;方案制訂後，要廣泛徵求羣眾意見，不斷完善方案。

(二)清理行政職權，優化權力運行流程。

1.清理行政職權，編制職權清單。

根據學校實際，行政職權清理的範圍包括：(1)各項內部管理權，包括組織人事管理(幹部選任、新教師招聘、教師調動、職稱評定、評優評先等)，財務管理(公務接待、資金使用、工程建設等)，資產管理(物品採購、日常辦公用品管理、固定資產管理等)，重要決策(政策制定、項目立項、資產處置、評估確認、行政獎懲等);(2)其他依法實施的行政執法權和內部事務管理權。

2.優化權力運行流程，健全組織規則和程序制度。要以“合乎法度、簡單明瞭、方便羣眾、便於監督”為基本原則，優化權力運行路徑，提升內控效率。保證環節之間、人員之間互相制衡，讓決策權、執法權和管理權處於縝密的內部制約與監控之下。

(三)堅持上下聯動，排查行政風險

風險是指黨員幹部在行使權力、執行公務或日常生活中發生腐敗行為的可能性。排查的具體要求：

1.逐崗位逐環節排查。要將風險排查工作落實到每個具體崗位、崗位的每項權力、權力運行的每個環節，拓展排查廣度和深度，儘可能把隱患和問題想得嚴重一些，力求風險源(點)查找全面、細緻、準確一些。在普遍排查的基礎上，要突出重點崗位、重要權力項目、權力運行重點環節的風險排查。

2.明確查找辦法。將自己找、羣眾幫、領導點和民主評等方式結合起來，組織全體黨員幹部和教職工參與查找風險，人人查出風險，人人制定防範措施。

具體來説，主要從三個方面入手：一是將目前已經發生違法違紀案件的環節作為風險點查找出來;二是將目前雖未發生案件，但存在較大風險隱患的環節作為風險點查找出來;三是將有發案風險，目前其他地區、其他單位已採取措施預防的環節作為風險點查找出來。

3.規範查找步驟。風險點的排查，要按照“每位幹部和教職工自查→學校的科室負責人帶領全體人員集中討論→科室負責人初審→單位內控委員會二審→聽取民主管理委員會意見→單位領導組集體終審確認”六個步驟進行，做到步驟齊全、層層把關、確保質量。

4.突出查找重點。重點排查思想道德風險、制度機制風險、崗位職責風險、業務操作風險和人際交往風險等“五類風險”。

(1)思想道德風險。查找是否無視紀律制度規定，不斷髮生“小過錯”;是否濫用裁量空間，經常做出有悖常理的決定;是否不按規定報告或故意隱瞞個人分管、經辦的重要公務和業務;是否經常對不屬於自己管轄範圍內的工作施加影響;是否以沉默的方式容忍違紀違法行為，或對可疑的現象沒有應有的反應;是否經常出入高檔娛樂消費或不健康活動場所，生活行為不檢點，羣眾或家庭成員有反映等。

(2)制度機制風險。結合管理權限，查找本科室的內控制度是否具體、管用，是否覆蓋各項公務或業務活動和權力運行的全過程。特別要排查那些不受關注且無制度約束的風險源(點)，確保涉及職權、利益的“關鍵節點”均能得到有效的制度規範和約束。

(3)崗位職責風險。結合崗位職責要求，重點排查在集體決策行為和執行議事規則等方面可能存在的風險。

(4)業務操作風險。結合業務工作特點，查找各類業務流程運行過程中易發的違紀違法行為。

(5)人際交往風險。結合自身職權，查找有無與服務對象交往過密，經常在一起吃吃喝喝;有無接受可能影響公正執行公務的宴請、娛樂和其他消費方面的風險源。

5.建立廉政風險源(點)“信息庫”。對排查出的各類風險點要認真分析、評估，按照風險發生機率高低和危害損失程度大小進行風險排序，劃分為高、中、低三個等級。按照“內容全面、描述清楚、語言簡潔”的要求，採取圖表方式，對風險點逐一登記，歸類彙總，一一列舉出問題類型、表現形式、形成原因、風險等級以及牽涉到的崗位和人員，建立風險台賬，形成本單位的風險“信息庫”。

(四)制定防範措施，清理整合制度。

1.制定風險防範措施。針對查找出的每個風險源(點)，深入分析風險產生的原因，按照“有風險點必有防範措施”的要求，逐一制定具體有效的防範措施。

2.完善規章制度。對原有制度進行清理、整合，並根據新形勢、新要求進行創造性地修訂和補充，重構單位權力內控各項規章制度，並將內控制度彙編成冊，形成制度體系。

重點加強對重大決策、幹部任免和人事調配、資金使用和物品管理等方面權力的制約和監督，用完備的內控制度管人、管事、管錢、管物。

3.持續更新內控機制。

(五)抓好檢查評估，務求內控實效

1.正常開展自查自糾。如發現問題，要及時對違紀違規行為進行問責，督促被檢查對象整改。2.定期接受專項考評。3.認真執行問責制度。

五、工作要求

1.加強領導，落實責任。推進內控機制建設是構建反腐倡廉制度體系的一項重要任務，要按照黨風廉政建設責任制的要求，層層落實工作責任。

2.突出重點，統籌安排。要按照縣局《實施方案》的要求，周密安排各階段的工作，循序漸進，穩步推進，確保各項工作措施落實到位。

3.學習借鑑，探索創新。不斷豐富內控機制建設工作的內容和形式，不斷積累部門內控機制建設的典型經驗，形成學校內控機制的特色。

學校內控建設工作方案 篇3

為積極穩妥地推進建立以源頭治理和過程控制為核心的企業內控體系，健全和完善對全資、控股、參股公司的管理控制體系，全面提升集團公司管理水平，強化集團公司在國際化建設過程中防範風險的能力，促進集團公司戰略發展目標的實現，特制定本方案。

一、集團公司內部控制體系建設的基本情況

集團公司非常重視內部控制制度的建設，這些制度的有效執行對提高集團公司管理水平和各階段發展目標的實現起到了積極的促進作用。但是，從我們對股份公司、*公司等單位內控體系建設調研的情況，以及國務院國資委對中央企業開展內控體系建設的總體要求看，目前的各項管理制度還沒有真正融為一體，成為一套系統化的體系。由此導致了職能部門之間管理界面不清晰、管理責任不到位;下級單位對上級多頭彙報、多頭請示;同級業務單位之間業務交叉，工作標準參差不齊。這些問題和矛盾的存在，制約着集團公司整體科學管理水平的進一步提高，與集團公司的戰略發展目標也不相適應，需要我們對現有的各項管理制度進行梳理並系統化，以形成一套科學、完整的制度化體系。

二、內部控制體系建設的必要性

內部控制是由企業決策層、管理層和其他人員實施的，為實現企業戰略發展目標提供合理保證的過程。建立健全和不斷完善內部控制體系是國內外企業長期管理實踐經驗的結晶，有助於約束和規範企業管理行為的基本準則，有效規避風險。

(一)實施內控體系建設是實現集團公司整體協調發展目標的需要。

“”期間，集團公司將以保障國家油氣安全供應為己任，突出實施資源、市場和國際化戰略，率先建成一流的社會主義現代化和具有較強國際競爭力的跨國企業集團。隨着集團公司的發展，尤其是實施國際化經營戰略，客觀上需要集團公司理順內部管理流程，針對關鍵的風險控制點，採取積極穩妥可行的措施，建立起一套科學、有效的內部控制體系，增強抵禦內外部風險的能力，為實現集團公司的整體協調發展目標創造適合的環境和氛圍。

(二)實施內控體系建設是集團公司提升科學管理水平的需要。

內部控制是企業科學管理的重要內容，是實現企業目標的重要依託。建立並認真執行一套設計科學、簡潔適用、運行有效的內控體系，將有助於企業及時發現和掌握經營管理中的突出風險，有助於企業強化內部管理控制措施，有助於用規範和制度約束管理行為，有助於企業整合優化內部資源配置，提高資源的使用效率和效果。通過對內控體系的長期有效執行和不斷完善，將使集團公司各個層面的各項經營活動處於受控狀態，全面提升集團公司的科學管理水平。

(三)實施內控體系建設是集團公司履行出資人職責的需要。

建立現代企業制度，完善法人治理結構是實現集團公司發展目標的重要組織保障。這就要求必須推行內控體系建設，規範出資人與經理人之間的代理關係和授權管理，明確各自的職責和權限，強化信息獲取、傳遞和溝通，促使被投資企業實現信息的透明化和信息披露的完整、充分、必要，使集團公司能夠從管理上、制度上形成一套規避風險的運行機制，及時獲取充分有效的信息用於分析和化解面臨的各種風險，實施有力監督，增強有效防範風險的能力，防止出現內部人控制或降低內部人控制的程度，以維護集團公司作為出資人的權益。

(四)實施內控體系建設是集團公司實施依法治企的需要。

二、當前企業內部控制制度設計的誤區

近年來，越來越多的企業將內部控制制度作為企業管理的主要手段，內部控制制度的建設受到了廣大企業的高度重視，我國企業在內部控制制度的設計領域開展了卓有成效的實踐，取得了長足的進步。但是由於經驗不足、內部控制制度設計人員素質不高等原因，在現階段，我國企業的內部控制制度設計從總體上看質量不高，對內部控制各要素的設計不繫統、不科學，企業的內部控制制度設計仍存在着諸多誤區，主要表現在以下幾個方面：第一，企業在進行內部控制制度設計時忽略了實施成本問題，雖然制定出了嚴謹的內部控制制度，但是實行該制度所花費的成本超過了因此而產生的經濟效益，缺乏可操作性，得不償失。第二，企業在進行內部控制制度設計時過於注重制度的文字編寫，忽略了制度的執行和其作用的發揮，使制度流於形式，有的企業甚至將制定內部控制制度作為應付相關部門檢查、審計的手段，沒有真正意識到企業內部控制制度的重要性。第三，企業在進行內部控制制度設計時對內部控制監督機制設計的重視程度不夠，導致對企業內部控制的監督薄弱，難以確保制度的執行和其有效性。由於監督的失效容易出現“內部人控制”的現象，將影響全體企業員工的控制意識和行為，嚴重的甚至導致內部控制的失敗。第四，對已經制定的內部控制制度，很多企業未能根據企業的發展狀況及時對內部控制制度作出適當的調整，致使內部控制制度不適應企業的發展，難以對企業新的經濟業務進行有效控制。第五，在內部控制制度的設計中忽略了人的因素，須知無論如何完善的制度，最終還是需要人去執行，如果內部控制制度未得到員工的認同和理解，那麼制度最終會淪為一紙空文。

三、企業內部控制制度的設計要點

企業內部控制制度設計的優劣將直接影響內部控制制度執行的有效性，因此，在進行企業內部控制制度的設計過程當中，應該避免走入設計誤區，並抓住設計要點進行制度設計，以確保企業內部控制制度的科學合理。

1.控制目標設計

企業內部控制制度首先需要有明確的控制目標。控制目標是管理經濟活動的基本要求、實施內部控制的最終目的，同時也是評價內部控制的最高標準。簡單來説，設置企業內部控制目標解決了企業為什麼要進行控制的問題，為內部控制指明瞭努力的方向。在企業內部控制制度的設計中，企業內部控制目標的定位應該與企業的發展戰略相結合，應該把握控制目標的動態性、層次性和全面性的特徵進行設計。眾所周知，處於不同發展階段的企業，由於發展戰略各異，其內部控制的側重點有所不同，因此，企業內部控制目標具有動態性，進行內部控制目標設計應該隨企業的發展而變化，實行跟蹤控制;還應該針對企業的不同治理結構層次、內容對企業內部控制目標進行分解，滿足內部控制目標的層次性要求，做到目標明確、分而治之。同時，還要在制度上體現對內部控制多個目標間的協調，使整體控制效果達到最佳狀態。

2.控制流程設計

控制流程是依次貫穿於某項業務活動始終的基本控制步驟及相應環節，控制流程往往是與業務流程相吻合的。在企業內部控制制度設計中，控制流程的設計應該是與企業控制目標相適應的。控制流程的設計思路和方法很多，如按會計科目設計、按經濟業務類型設計、按經營單位或管理部門設計，等等。但是，無論使用哪種(或多種)設計思路，都需要根據企業的實際情況，結合企業所制定的內部控制目標進行權衡比對，從而選擇最適合的設計思路和方法。為了確保制度設計的科學合理，在進行流程設計之前應該對企業現有經濟業務進行分類、整合和提煉，避免重複設計流程(如控制手段、控制過程相同的不同經濟事項被重複進行設計)。另外，在進行控制流程設計時不可避免會出現交叉或重複的內容，此時需要對這些內容進行適當調整，否則將影響其客觀性。

3.控制點設計

控制流程是由控制點組成的，控制點又分為關鍵控制點和一般控制點兩種類型，對不同的控制點需要採用不同的控制方法進行管理。關鍵控制點與一般控制點在一定的條件下是可以相互轉化的。企業制定內部控制措施的關鍵在於抓住關鍵控制點，企業管理者只有將注意力集中於業務處理過程當中發揮作用大、影響範圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上，才能確保內部控制的效率和效果。因此，控制點的設計非常重要，其中關鍵控制點的選擇更是重中之重。內部控制關鍵控制點應該以選擇關鍵的成本項目、業務活動、業務環節、重要要素及重要資源為選擇依據，即將影響成本項目費用的主要因素，對企業競爭力、盈利能力有重大影響的活動、要素和資源及容易發生且可能造成重大損失的環節設定為內部控制關鍵控制點。值得注意的是，不同的經濟業務活動其關鍵控制點是不同的，某環節在某項業務中屬於內部控制關鍵控制點並不意味着它永遠都是，也許在其他的業務活動中，該環節僅是一般控制點。因此，在進行內部控制制度設計中，必須根據管理或內部控制目標的具體要求、業務活動的類型及特點等來選擇和確定企業內部控制的關鍵控制點。

4.控制權限設計

內部控制權限的設計是企業建立內部控制制度的精髓之一，控制權限是否設置合理，直接決定了內部控制制度的客觀性和有效性。內部控制要求企業必須建立合理的授權機制，對內部控制的控制權限進行合理配置。筆者認為，對內部控制權限進行設計要遵循重要性原則、責任明確原則，既要滿足控制目標的需要，又要兼顧工作效率。明確內部控制的控制權限應從授權階段就開始進行控制。管理層在進行授權時，應該統籌考慮授權的範圍、層次與責任，將所有的經營活動都納入授權範圍，把經濟活動的重要性列為權限劃分的重要依據，防止出現權力重疊或責任真空的現象，做到權責明晰，為各中間管理層和全體員工以所授權限開展工作提供依據。管理者通過合理授權以保證經營決策得以有效運行、管理制度有效貫徹，實現權力制衡。在設計中實現相互牽制也非常重要，若同一項經濟業務由一個人(或一個部門)包辦，則難以實現管理控制的目標，必須要有相互牽制、相互制約和相互監督，進行控制權限設計同樣需要考慮這方面的問題。

5.控制監督設計

內部控制監督是經營管理部門對內部控制的管理監督及內審監察部門對內部控制的再監督活動的總稱，是隨着時間的推移而評估制度執行質量的過程。在我國，很多企業並非沒有建立內部控制制度，困擾企業的主要問題是所建立的內部控制制度的執行效果不佳，某些參與制定內部控制制度的負責人內部控制意識薄弱，致使內部控制制度形同虛設或出現“對上不對下”的尷尬局面。造成這種不良現象出現的主要原因就是企業忽視了對內部控制監督的設計，監督機制不完善。因此，要確保企業所建立的內部控制制度被切實執行並獲得良好的執行效果，就必須對內部控制過程施以恰當的監督，內部控制監督設計的重要性可見一斑。在進行內部控制設計時，應該關注監督評審程序的合理性、對內部控制缺陷的報告和對政策程序的調整。要將內部控制監督工作列為企業日常工作之一，將內部審計列為重點監督手段，使內部審計充分發揮監督企業經營業務、提供完善內部控制制度和糾錯的建議的作用。同時，暢通監督信息反饋渠道可以使管理層或其他人員在發現企業內部控制缺陷時，能及時向上反饋或提供建設性建議，使企業內部控制的缺陷得以及時、果斷處理。

6.控制制度體例設計

企業內部控制制度體例是內部控制制度的基礎和骨架，除非遇到特殊情況或特殊需要，一般來説，內部控制制度的體例是不需要作重大調整的。倘若內部控制制度的體例設計不合理，企業對體例作出重大調整時，將會耗費大量的人力、物力。另外，頻繁地調整內部控制制度的體例也不利於制度的執行，同時也削弱了制度的權威性。因此，內部控制制度體例的設計至關重要，在設計時，不但要考慮一般的設計問題，還要考慮到所設計的制度體例能夠適應今後修改完善的要求，預留一定的修訂、完善空間。例如，對內部控制制度條目的排序可以用1.1、1.2、2.1等排序，能夠較好地解決對業務流程、控制步驟和控制點進行增補、修改或刪除的需要。而在文字編排方面，諸如基本原則、要求、一般規定等應該在制度大綱中描述，而不宜放在具體的業務流程當中。總的來説，就是內部控制制度的體例設計要確保制度整體結構在一定時期內保持穩定，同時可以適應修訂和完善的需求。

四、結語

總之，建立健全企業的內部控制制度是企業增強市場競爭力、迎接經濟全球化挑戰的必然選擇。應該看到，我國的企業內部控制尚不成熟，對內部控制制度的設計仍存在缺陷，這就要求我們必須在實踐中繼續完善內部控制制度的設計。企業內部控制制度的設計是一個動態的過程，制度設計人員要在具體執行、正確評價等實踐過程當中不斷完善內部控制制度，才能真正確保企業控制目標的實現。

學校內控建設工作方案 篇4

按照國務院國資委《關於加快構建中央企業內部控制體系有關事項的通知》(國資發評價〔〕68號)要求，根據財政部、證監會、審計署、銀監會、保監會《企業內部控制基本規範》(財會〔20xx〕7號)及其配套指引和國資委《中央企業全面風險管理指引》(國資發改革〔20xx〕108號)有關規定，集團公司將全面啟動內部控制體系建設工作。結合集團公司實際情況，制定本方案。

一、 指導思想

集團公司內部控制體系建設的指導思想是：以風險管理為導向，以內部控制為核心，以開展管理提升活動為契機，健全管理制度，夯實管理基礎，固化業務流程，全面落實《企業內部控制基本規範》及其配套指引、《中央企業全面風險管理指引》的要求,促進提升管理能力，提高經營效率，防範經營風險，把集團公司建設成為管理規範、運行高效、風險受控的現代企業集團。

二、 總體目標

內部控制體系建設與實施的總體目標是: 保證企業經營管理合法合規，保護企業資產安全、完整，保證企業財務報告及相關信息真實完整，有效提高企業的經營效率和效果，滿足監管機構、資本市場以及企業管理提升要求，促進實現集團公司“做強做優，世界一流”發展戰略目標。

三、 基本原則

1、風控結合，符合規範。以風險管理為導向，以內部控制建設為核心，實施集團公司“以風險管理為導向的內部控制體系建設”，同時符合財政部《企業內部控制基本規範》和國資委《中央企業全面風險管理指引》要求。

2、統籌規劃、統一標準。統籌規劃全集團的內部控制體系建設實施方案，明確體系的建設範圍、實施內容、工作步驟、時間安排和技術方法，並對已開展內部控制和全面風險管理體系建設與實施的企業進行分析評估，確保全集團內部控制體系標準一致。

3、全面啟動，分類實施。集團所屬單位全面啟動內部控制體系建設工作，確保在X年底前正式運行。葛洲壩集團股份有限公司要按照集團公司內部控制體系建設實施方案加快建設進度，確保在X年建立起規範的內部控制體系。

4、部門協同，上下結合。集團公司各部門要積極參與內部控制體系建設，做好本部門主管業務的內部控制建設，並配合開展好跨部門業務的內控工作。集團公司所屬單位要以業務活動為單元細化內部控制體系建設職責，接受上級業務主管部門的指導和監督。

5、把握關鍵，突出重點。在全面推進的基礎上，重點抓好資金、投資、採購、基建、在建工程管理、產權管理、人力資源管理、質量安全管理等對集團運營影響較大、風險較高的重點領域和境外業務、金融等特殊業務的風險評估和內部控制建設工作。

6、注重實效，狠抓落實。集團公司體系建設要緊密結合企業實際情況，堅持“七項落實”，即：風險評估和流程控制措施要落實到公司治理中去、落實到戰略規劃中去、落實到規章制度中去、落實到崗位職責中去、落實到績效考核中去、落實到信息系統中去、落實到企業文化中去。

7、閉環運行、持續改進。集團公司內部控制建設與實施工作要形成建設、運行、檢查、評價、問責的一套閉環運行機制，並通過監督檢查和評價工作促進持續改進。

四、 總體安排

葛洲壩集團(股份有限)公司已按照集團公司部署全面開展內部控制體系建設，確保在X年底前完成內部控制體系建設全部工作。集團公司總部及所屬其他單位內部控制體系建設工作從X年7月開始啟動，分為準備及啟動、體系建設、運行及改進三個階段，X年底以前全面運行，各階段的主要工作內容和安排如下：

(一)準備及啟動階段(X年7月～X年9月)。

本階段主要工作內容是在轉發並組織學習國資委、財政部相關制度和文件基礎上，明確內部控制體系建設範圍，確定內部控制體系建設方案，建立集團公司內部控制建設組織體系，制定體系建設指導手冊，召開內部控制體系建設動員會，組織體系建設培訓，為實施體系建設奠定基礎。

1、明確內部控制體系建設範圍。通過對各子企事業單位的調研分析，結合集團公司發展戰略，確定參與本次內部控制體系建設的具體單位。除特殊情況外，集團公司所屬企業全部同步開展本次體系建設。

2、確定內部控制建設實施方案。根據國資委、財政部《關於加快構建中央企業內部控制體系有關事項的通知》要求，結合集團公司的實際，編制完成中國能源建設集團內部控制體系建設實施方案，經集團公司黨政聯席會議批准後正式實施，並報國務院國資委備案。集團公司所屬單位內部控制體系建設實施方案由本單位領導班子審定後於9月30日前報集團公司備案。

3、建立內部控制建設組織體系。在集團公司總部和所屬子企事業單位中建立內部控制與全面風險管理體系建設領導機構，明確體系建設責任部門，配置專職人員，建立集團公司體系建設組織體系。

4、制定體系建設指導手冊。按照“符合規範、借鑑先進、整合現有、簡單實用”的原則，深入研究《企業內部控制基本規範》及其配套指引、《中央企業全面風險管理指引》、《中國能源建設集團有限公司管理體制和管控模式暫行方案》等文件精神，學習借鑑先進企業內部控制體系建設的成功經驗，結合集團公司所屬單位內部控制或全面風險管理體系建設現狀，制定集團公司的體系建設指導手冊，用以統一建設標準，指導各單位的體系建設工作。

5、召開內部控制體系建設動員會。由集團公司主要負責人主持召開全集團內部控制體系建設動員會，宣傳財政部、國資委對於內部控制體系建設的相關要求，明確集團公司內部控制體系建設的具體內容、職責分工和工作程序。

6、組織內部控制體系建設培訓。組織集團公司總部各部門、事業部內部控制體系建設兼職人員和所屬各單位內部控制建設分管領導、牽頭部門負責人進行理論知識和業務技能培訓，系統掌握集團公司內部控制體系建設的內容、技術和方法。

(二)體系建設階段。(X年10月～X年5月)

本階段的主要工作內容是按照集團公司內部控制體系建設標準和方案，開展業務活動梳理和規範對標，評估業務活動主要風險，再造業務控制流程，確定業務流程關鍵控制點，建立完善業務管理制度，編制崗位職責説明書和權限指引，制定內部控制手冊。

1、規範公司治理結構。建立規範的公司治理結構和議事規則，明確各類治理主體的權利運行機制，合理設置職責權限，規範決策程序，確保“三重一大”集體決策制度有效落實，建設和倡導合規、誠信的企業文化，提高企業依法合規經營管理能力。

2、梳理業務活動。以集團管理模式和部門職責分工為基礎，根據企業生產經營實際情況，對集團總部和各子企事業單位的管理活動、生產活動分類逐級進行全面梳理，根據信息化的要求編制各業務活動的編碼。

3、開展規範對標。按照梳理的各項業務活動，清理現有管理制度中的控制措施，逐一核對《企業內部控制基本規範》及其配套指引、《中央企業全面風險管理指引》的具體要求(集團公司所屬子企事業單位同時要逐一核對集團公司相關管理制度要求)，編制對標缺陷清單。

4、評估業務活動主要風險。分析查找各項業務活動存在的主要風險，按照發生可能性和發生後對企業的影響兩個維度對風險進行評估，編制風險清單。

5、確定業務活動關鍵控制點。根據風險評估結果，確定業務活動的關鍵控制點，制定關鍵控制點的具體控制措施，建立重大風險預警機制和應急預案。

6、業務活動控制流程再造。結合主要風險防範要求和關鍵控制點控制措施，重新設計或者修訂業務流程圖。

7、建立完善業務管理制度。對照《對標缺陷清單》，結合業務流程圖，重新制定或者修訂各項業務的管理制度。

8、編制崗位職責説明書和權限指引。根據業務流程圖和業務管理制度，編制崗位職責説明書，明確該項業務活動涉及的各工作崗位的具體工作內容和工作要求;編制業務活動權限指引，明確各項業務活動參與者的工作分工和執行權限。

9、制定內部控制手冊。在系統總結內部控制體系建設成果的基礎上，制定集團公司總部和各子企事業單位的內部控制手冊，包括內部環境手冊、風險評估手冊、控制活動手冊、信息與溝通手冊和內部控制評價手冊，作為內部控制體系建設、運行、維護、評價的依據，確保全集團從思想和行為上對內部控制體系保持高度統一。

(三)運行及改進階段。(X年6月～X年12月)

本階段的工作內容主要是開展內部控制運行培訓，體系試運行和修改完善，建立內部控制信息系統，組織評審驗收並正式運行。

1、內部控制運行培訓。主要結合內部控制手冊，分工作內容和層次對全體員工進行內部控制體系培訓，使每個員工瞭解所從事業務的管理流程，熟悉本崗位的工作職責和權限。

2、體系試運行和修改完善。內部控制體系設計完成後組織進行試運行，根據試運行的反饋結果對內部控制體系進行修改完善。

3、評審驗收並正式運行。組織專家對體系建設成果進行評審驗收，驗收合格後正式運行。

4、體系運行的持續改進。建立內部控制評價體系和內部控制缺陷認定標準，按照日常修訂和定期修訂兩種形式，結合外部審計和內部監督，對內部控制體系進行持續的修訂完善，並對有規不依的問題進行追究。

5、建立內部控制信息系統。在將制度和控制措施嵌入流程的基本上，結合企業信息化建設進程，將業務流程的控制措施固化到信息系統，促進管理要素、管理活動信息化，實現內部控制體系建設與信息化建設的融合對接;建立專門的內部控制信息系統，實現流程圖、管理制度、風險評估等信息的網絡化。

6、定期開展內部控制監督檢查和評價。

五、 組織保障

(一)建立內部控制體系建設領導機構。為加強內部控制體系建設工作的組織領導，確保建設工作順利進行，集團公司和所屬各單位分別成立內部控制建設領導機構，全面負責內部控制建設工作的領導，研究決定建設實施規劃，統籌建設資源，協調建設過程中的重大事項。

(二)明確內部控制體系建設牽頭部門。集團公司內部控制體系建設工作由審計部牽頭負責。集團公司所屬各單位也應明確內部控制體系建設牽頭部門，負責內部控制體系建設的具體策劃與組織協調工作。

(三)組建內部控制體系建設團隊。集團公司總部和所屬各單位均應建立內部控制體系建設跨部門聯動機制，在各職能部門、事業部中明確分管部門業務風險評估、流程設計和制度建設工作的部門負責人，並至少指派一名專職人員參與內控體系建設團隊，負責本部門內部控制與風險管理體系建設工作。

六、職責分工

集團公司各部門、事業部以及所屬各單位在內部控制體系建設方面的工作職責明確如下：

(一)集團公司審計部職責

1、制定內部控制體系建設方案;

2、編制內部控制體系建設指導手冊;

3、制定內部控制建設培訓方案並組織實施;

4、具體協調各職能部門、事業部和所屬單位開展內部控制建設工作有關事項;

5、制定風險管理目標、風險偏好、風險承受度、風險管理策略和重大風險管理解決方案;

6、制定內部控制缺陷標準;

7、組織編撰內部控制手冊;

8、組織建立內部控制信息系統，並負責日常維護工作;

9、開展內部控制監督檢查，對內部控制的有效性進行評估，組織研究改進方案;

10、組織協調內部控制日常運行管理工作;

11、組織編寫內部控制評價報告和全面風險管理報告;

12、負責對口國務院國資委、財政部有關內部控制相關工作。

(二)集團公司各職能部門職責：

1、按集團公司內部控制體系建設方案和標準，開展本部門主管業務的風險評估和流程設計，制定管理制度，編制相關控制文檔;

2、制定本職能部門主管業務的風險預警機制和應急預案;

3、指導所屬單位涉及本職能部門主管業務的內部控制體系建設工作，審查所屬單位相關控制流程和管理制度;

4、參與編撰內部控制手冊;

5、制定本職能部門主管業務控制流程和管理制度的信息化解決方案;

6、評估本職能部門主管業務的風險狀況，編制專項風險管理報告;

7、對本職能部門主管業務的內部控制體系運行情況進行日常監督，研究提出整改措施;

8、提出本職能部門主管業務內部控制違規事項的處理意見;

9、與內部控制相關的其他工作。

(三)集團公司各事業部職責

1、按集團公司內部控制體系建設方案和標準，開展本部門業務活動的風險評估和流程設計，制定管理制度，編制相關控制文檔;

2、制定本部門業務活動的風險預警機制和應急預案;

3、對本部門內部控制體系運行情況進行日常監督，研究提出整改措施;

4、督促所管理企業認真開展內部控制體系建設工作;

5、審查所管理企業內部控制體系建設方案;

6、審查所管理企業內部控制手冊;

7、參與對所管理企業內部控制體系評估和驗收工作;

8、與內部控制相關的其他工作。

(四)集團公司所屬各單位職責

1、建立本單位內部控制體系建設領導機構，明確牽頭責任部門，建立適合本單位實際情況的內部控制組織體系，細化工作分工;

2、制定本單位內部控制體系建設方案並報集團公司備案;

3、按照集團公司統一部署和工作標準開展本單位內部控制體系建設工作;

4、編制本單位內部控制手冊並報集團公司備案;

5、開展本單位內部控制監督檢查和評價工作;

6、配合集團公司開展內部控制相關工作;

7、與內部控制相關的其他工作。

七、工作要求

X年～X年是中央企業管理提升活動時間，也是集團公司建章立制的關鍵時期。各部門、各單位一定要按照“高起點、高標準、嚴要求”的指示精神，以防範風險為導向，以制度建設和流程再造為手段，認真做好內部控制體系建設相關工作，確保內部控制體系有效運行。

(一)高度重視，認真部署內部控制體系建設工作。加快構建內部控制體系建設是國資委對中央企業的硬性要求，也是集團公司加快融合進程、強化管控能力、健康快速發展，實現“做強做優、世界一流”發展戰略目標的重要工作，涉及集團各部門各單位、各業務環節、各工作崗位。集團公司各部門要按照管理模式和職責分工，加強組織領導，紮實做好本部門主管業務的內部控制建設;集團公司所屬各單位要按照集團公司統一的建設方案和標準要求，建立領導機構，明確牽頭部門，配備專業人才，認真部署本單位內部控制體系建設工作。

(二)統籌協調，以內控建設促進管理提升。國資委同時啟動推進中央企業內部控制體系建設和開展中央企業管理提升活動，並指出管理提升活動是加快內部控制體系建設的重要契機，內部控制體系建設是管理提升活動的重要工作。各部門、各單位一定要牢牢抓住國資委推進管理提升活動這一有利時機，紮實開展內部控制體系建設，促進各項管理工作再上台階。

(三)結合實際，處理好現有管理體制與內部控制要求的關係。《企業內部控制基本規範》是財政部等五部委的剛性要求，企業必須遵照執行，而其配套指引和《中央企業全面風險管理指引》由各企業根據自身的實際情況參照執行。各部門、各單位要結合集團公司總體發展戰略、組織架構和管控模式，以內部控制體系建設為契機，按照規範和指引的相關內容和要求，運用內部控制理論和方法，對企業長期以來行之有效的成功管理經驗進行系統總結和提升，推動現有管理體制與內部控制要求之間的有機融合。

(四)強化執行，努力營造良好的內部控制運行環境。各部門、各單位要切實將內部控制的有效執行放在首位，建立健全治理結構，充分發揮領導者在內部控制執行方面的表率和示範作用，將各項業務活動的內部控制措施融入到崗位責任體系中，通過激勵措施和企業文化引導，努力形成全員、全過程、全方位控制的良好局面，保障內部控制體系的有效運行。

(五)加強監督，推動內部控制體系持續改進。集團公司內部控制體系正式運行後，各部門、各單位要藉助內部控制專項檢查、內部審計監察、監事會監督檢查等多種形式，檢查評價內部控制制度的健全性和執行的有效性，及時發現和糾正內部控制設計和運行方面存在的缺陷，促進內部控制體系的持續改進與優化。