某集团加强内部控制管理规定

加强内部控制管理的措施在当今竞争激烈的商业环境中，企业需要加强内部控制管理以确保业务的正常运作，并提高效率和效益。

本文将介绍一些加强内部控制管理的措施，以帮助企业更好地管理风险、防范欺诈和保护资产。

企业应建立明确的内部控制政策和程序。

内部控制政策应明确规定管理层的职责和权力，并制定明确的流程和程序，以确保各个环节的有效监督和控制。

此外，内部控制政策还应包含风险评估和管理的要求，以及内部审计的程序和要求。

企业应加强对员工的培训和教育。

员工是企业内部控制体系的关键环节，他们的行为和决策直接影响企业的内部控制效果。

因此，企业应定期组织培训和教育活动，提高员工的专业素养和风险意识，使他们能够正确地理解和执行内部控制政策和程序。

第三，企业应加强对关键业务流程和关键控制点的监控和评估。

关键业务流程和关键控制点是内部控制体系的核心部分，对其进行有效监控和评估可以及时发现潜在的风险和问题，并采取相应的措施加以解决。

企业可以利用信息技术工具来实现对关键业务流程和关键控制点的实时监控和评估，以提高内部控制的效果。

第四，企业应加强内部审计的工作。

内部审计是企业内部控制的重要组成部分，它可以对企业的内部控制体系进行全面的评估和监督，发现和纠正存在的问题和不足。

企业应建立独立的内部审计部门，并制定详细的内部审计计划和程序，确保内部审计的独立性和客观性。

第五，企业应建立有效的风险管理体系。

风险管理是内部控制的核心内容之一，企业应建立完善的风险管理体系，通过风险识别、风险评估和风险控制等措施，降低风险对企业的影响。

企业可以利用风险管理工具和方法，对各个业务领域进行风险分析和评估，制定相应的风险控制措施和应急预案。

企业应加强对内部控制的监督和评估。

内部控制的监督和评估是确保内部控制有效性的关键环节，企业应建立相应的监督和评估机制，对内部控制的执行情况进行定期检查和评估，并及时发现和纠正存在的问题和不足。

此外，企业还可以借鉴外部专业机构的经验和意见，对内部控制进行第三方评估和认证。

内部会计控制规范文件目录内部会计控制规范－－基本规范(试行) (2)内部会计控制规范－－货币资金(试行) (8)内部会计控制规范－－工程项目（试行） (13)内部会计控制规范——担保（征求意见稿） (19)内部会计控制规范——销售与收款（试行） (24)内部会计控制规范——采购与付款（试行） (30)内部会计控制规范——对外投资(试行) (36)内部会计控制规范——固定资产(征求意见稿) (41)内部会计控制规范——存货(征求意见稿) (49)内部会计控制规范——筹资(征求意见稿) (55)内部会计控制规范——成本费用(征求意见稿) (61)内部会计控制规范－－基本规范(试行)第一章总则第一条为了促进各单位内部会计控制建设，加强内部会计监督，维护社会主义市场经济秩序，根据《中华人民共和国会计法》(以下简称《会计法》)等法律法规，制定本规范。

第二条本规范所称内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

第三条本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)。

第四条国务院有关部门可以根据国家有关法律法规和本规范，制定本部门或本系统的内部会计控制规定。

各单位应当根据国家有关法律法规和本规范，结合部门或系统的内部会计控制规定，建立适合本单位业务特点和管理要求的内部会计控制制度，并组织实施。

第五条单位负责人对本单位内部会计控制的建立健全及有效实施负责。

第二章内部会计控制的目标和原则第六条内部会计控制应当达到以下基本目标：(一)规范单位会计行为，保证会计资料真实、完整。

(二)堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整。

(三)确保国家有关法律法规和单位内部规章制度的贯彻执行。

第七条内部会计控制应当遵循以下基本原则：(一)内部会计控制应当符合国家有关法律法规和本规范，以及单位的实际情况。

X X集团股份有限公司内部控制管理制度第一章总则第一条为建立健全XX集团公司以下简称公司内部控制体系,强基固本,提高公司经营管理水平和风险防范能力,保护投资者的合法权益,根据中央企业全面风险管理指引国资发改革〔2006〕108号、企业内部控制基本规范财会〔2008〕7号等法规及公司章程的相关规定,特制定本制度.第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程.第三条公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略.第四条公司内部控制管理制度制定了公司及分子公司、项目部整体内控管理体系的运行规则,对内控体系建立、评价、日常检查与考核等运行环节的组织、内容、职责、要求、输出等进行了明确,包括内控管理手册、内控评价管理流程、内控检查制度、内控体系运行考核办法.第五条适用范围：本制度适用于公司各部门及各分子公司、项目部.公司所属各级分子公司及控股公司参照本办法执行.第二章内部控制建设第六条公司内部控制建设遵循以下原则：一全面性原则.公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督、反馈全过程管控.二重要性原则.在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,防范重大风险,明确流程关键控制环节,制定风险控制措施.三制衡性原则.在兼顾业务运营效率的同时,确保治理结构、机构设置及权责分配等相互制约、相互监督.四标准化原则.统一制定内部控制管理制度,统一开发信息平台,加强执行监督,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化.五成本效益原则.权衡内部控制实施成本与预期效益,以合理成本实现最有效控制.六持续改进原则.建立内部控制设计、执行、评价及改进闭环管理机制,动态适应公司业务范围、组织架构、风险水平等变化,实现持续完善与提升.七协同一致原则.内控流程、授权管理、风险管理、规章制度和内控评价规范及配套手册内容规定上应保持一致,促进公司一体化管理.第七条内控管理组织及职责一董事会负责领导公司内部控制体系的建立健全和有效实施,审议公司年度内部控制评价报告.（二）监事会负责对董事会建立与实施内部控制进行监督.（三）经理层负责领导公司整体内部控制体系的日常运行.四董事会审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜.五内控管理部归口管理公司全范围风险管理及内部控制工作,负责公司内控管理制度的制定和管理,具体组织与协调公司内部控制体系建立健全、内控制度管理、内控手册编制与实施、内控检查与风险管理、内控自评与完善、内控及风险管理培训等工作.六各分子公司、项目部按照公司内控管理制度及统筹部署开展本单位内控体系建设、评价及检查考核,并接受公司内控管理部的日常检查监督.七各分子公司、项目部党委党组或类似权力机构负责本单位内部控制体系的建立健全和有效实施.所属各级单位主要负责人为本单位内部控制第一责任人.八公司各职能部门、分子公司、项目部结合实际情况设立内控管理机构岗位或接口联系人,专项负责本单位内控管理具体工作的衔接与开展；第八条风险信息收集、评估及数据库（一）风险信息收集.内控管理部按照企业内部控制基本规范及配套指引的相关规定,组织和指导各部门、分子公司、项目部,以业务流程为线索,开展全面、系统的业务风险信息梳理、识别和收集工作.二风险评估.内控管理部采用定性与定量相结合的方法,制定风险评估标准,组织相关单位对所收集的风险信息进行系统分析,评价风险影响,确定风险值和风险等级,确定关注重点和优先控制的风险,结合公司风险承受度,权衡风险与收益,确定风险应对策略；三风险数据库.内控管理部制定风险编号、名称与定义规范,组织建立公司及各单位业务风险及风险等级数据库,以进行动态管理.未经批准,所属各级单位不得擅自修改风险信息数据.四风险管理报告.内控管理部组织开展公司年度风险管理报告编报工作；各单位年度全面风险管理报告和公司各专业风险管理子报告应于每年2月底前报至内控管理部；公司年度全面风险管理报告于每年4月底前上报国资委.五内控管理部结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略.第九条内控管理手册的编制一内控管理部按照企业内部控制基本规范及配套指引规范,结合公司风险数据库及风险应对策略,组织开展各单位梳理业务流程、制作风险控制矩阵,明确公司全范围的内部控制风险点、流程操作步骤、执行制度标准、风险控制措施、具体岗位职责等,汇编制作内控管理手册,形成以内控管理手册为运行基础的公司内控管理体系.二公司各部门及分子公司、项目部结合风险数据库梳理、完善本单位业务流程、制作风险控制矩阵,参与编制内控管理手册.三公司各部门及分子公司、项目部依据内控管理手册实施本单位内控管理,整改内控缺陷,完善相应业务流程、授权机制、规章制度,采取风险防范措施.第十条信息与沟通一内控管理部将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、中介机构和监管部门等有关方面之间进行沟通和反馈,并将重要信息及时传递给董事会、监事会和经营层.二各职能部门、分子公司、项目部建立本单位内部控制相关信息的收集、处理和传递程序,确保内控信息及时沟通,促进内部控制有效运行.第三章内部控制评价第九条公司内部控制评价是指对公司内部控制设计和执行的有效性进行评价,识别控制缺陷,形成评价结论,出具评价报告的过程.第十条公司内控评价分为年度整体评价和年度自评价.一年度整体评价由内控管理部组织实施,每年对公司内部控制整体有效性进行评价,编报公司内控评价报告.二年度自评价由各部门、分子公司、项目部组织实施,按公司内控管理部通知要求对本单位特定期间的内部控制有效性进行自我评价,编制内部控制自评价报告.第十条内控管理部制定公司内控评价管理流程,规定年度整体评价及自评价的职责分工、测试程序、抽样规则及缺陷认定标准.第十一条内控管理部制定公司年度内控自评工作通知及自评底稿模板,明确内控自评启动及方案制作时间、自我评价工作范围、现场测试要求、输出内控评价报告及缺陷整改报告、内控资料归档、整改情况上报等具体安排.第十二条各职能部门、分子公司、项目部按通知要求编制本单位内控自评工作方案,并将方案上报内控管理部备案；按自评方案对内控制度设计有效性和运行有效性进行现场测试,形成自评工作底稿、内控缺陷认定表,报送公司内控管理部进行汇总.第十三条内控管理部针对内控缺陷总表,督促各职能部门、分子公司进行缺陷整改缺陷；各职能部门制定整改方案和整改计划,进行整改,并将整改过程、整改结果、验收过程、验收结论以及持续整改措施计划形成缺陷整改报告,报送内控管理部审核；分子公司、项目部制定整改方案和计划,报本级管理层审定后,执行整改,形成缺陷整改报告及内控自我评价报告,报送公司内控管理部.第十四条内控管理部复核各单位缺陷整改报告及内控自我评价报告,拟订公司年度内部控制评价报告,提交董事会审计委员会评审；第十五条董事会审计委员会评审年度内部控制评价报告,形成评审意见后报告公司董事会；公司董事会听取报告,审定公司内控重大缺陷、重要缺陷整改意见,并经公司法人代表签批后报国资委.第四章内控检查第十六条内控管理部制定内控检查制度,规范公司及分子公司、项目部内控检查的目标、依据、工作方式、时间安排、检查责任部门和对象、检查范围及频率、检查主要内容和关注点、内控检查和业务检查的衔接、内控检查各阶段的工作、内控检查表单和检查报告的要求、内控检查监督等环节具体要求.第十七条董事会审计委员会部署公司内部控制检查工作开展,内控管理部组织对公司各职能部门、分分子公司、项目部进行内控管理常态化检查.第十八条各职能部门、分子公司、项目部按内控检查制度组织内控检查,对检查过程中发现的内部控制缺陷及实施中存在的问题,组织开展问题分析并采取适当的整改措施,将整改结果报内控管理部备案.第十九条内控管理部将检查结果制成内部控制检查报告提交董事会审计委员会,董事会审计委员会对内部控制检查监督工作报告进行审查.第二十条内控管理部对于检查中发现的内部控制缺陷及实施中存在的问题,在报告后进行追踪,以确保相关单位及时采取适当的改进措施.第二十一条内控管理部通过检查及时完善风险管理数据库；对新发现风险,提出应对策略,完善内控管理手册.第五章内控体系运行考核第二十二条内控管理部制定内部控制体系运行效果考核办法,明确考核目的、考核主体、考核内容和考核方法.第二十三条内控管理部依据内部控制体系运行效果考核办法,结合内控评价及内控检查结果,对各单位组织机构、人员配备、工作进度、工作质量、自查自评、缺陷整改等方面内控管理工作进行综合考核评分.第二十四条内控体系运行考核作为被考核单位年度绩效考核的一部分.每年初,各被考核单位在提交上年绩效考核报告时,应附内控体系运行效果考核资料,并作相关说明.第六章附则第二十五条本制度由内控管理部负责解释.第二十六条本制度自董事会审议通过之日起实施.。

加强内控管理的措施
1.明确内控管理体系：建立内控管理体系，明确内控管理的职责、流程、制度、制定内部控制标准、内部控制流程、内部控制制度等，确保内控管理系统的有效实施。

2.合理分配权限：根据员工职责和权限，将公司业务分成不同的操作环节并设置相应的控制点，规定每个操作环节所需的权限、审批流程和审批人员等，确保每个操作环节都有相应的控制措施。

3.加强培训教育：加强员工内控管理意识的培养，定期组织内控管理相关培训和教育，提高员工对内控管理的理解和认识，确保员工内控管理能力不断提升。

4.有效监督检查：建立内控管理的监督机制，定期进行内部审计和风险评估，及时发现内控管理存在的问题和不足，实施纠正措施，确保内控管理的持续有效性。

5.合理应对风险：对于可能发生的风险，一定要采取相应的措施进行防范和应对，建立风险管理机制，分析和评估企业的内部和外部风险，制定相应的控制措施，确保企业的内部风险得到有效控制。

6.持续改进完善：加强内部管理的不断改进和完善，定期检查内控管理的情况，及时发现问题并解决，不断提高内控管理的水平，确保企业内部管理的高效性和可持续发展。

- 1 -。

《内部控制管理办法》第一章总则第一条目的为了加强和规范集团内部控制规范建设，提高集团经营管理水平和风险防范能力，促进集团可持续发展，同时规范内部控制评价程序，依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部审计管理办法》等相关制度要求制定本办法。

第二条适应范围本办法适应于奥凯煤业集团及纳入合并报表范围内的子公司。

第三条术语本管理办法所称内部控制，是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条基本原则内部控制建设应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。

并且遵循全面性、重要性、原则制、制衡性、适应性及成本效益原则进行具体实施。

第二章实施步骤第五条集团应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

第六条集团须建立内部控制组织架构并明确汇报机制；根据集团发展战略规划，按照战略目标确定集团内部控制规范建设整体目标。

第七条集团经营管理中心下属审计组织负责内部控制规范建设推进工作，并按规定向董事长及相关领导汇报建设进度。

内部控制规范建设包括设计、运行和评价，经营管理中心负责《内部控制管理手册》和《内部控制评价手册》的编制，且协助各职能中心、分公司负责《内部控制制度手册》的编制。

第八条董事会（董事长）负责决策公司内部控制管理工作的重大方针和政策，保证内部控制的建立健全和有效实施，在出现重大内部控制缺陷时，及时决策内部控制缺陷解决方案。

具体包括：1、批准内部控制建设与实施的工作计划；2、批准年度内部控制自我评价的工作方案；3、批准集团内部控制的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；4、审阅和批准集团内部控制自我评价报告；5、批准内部控制重要、重大缺陷认定报告（含缺陷整改方案）；6、批准内部控制与风险管理的重要文档及重大、重要报告；7、批准内部控制组织架构设计及职责方案；8、督导集团内部控制与风险管理文化的培育；9、批准按照公司章程规定由董事会（董事长）批准的内部控制管理相关制度以及其他事项。

第一章总则第一条为加强集团公司财务公司的内部控制，防范和化解各类风险，确保公司财务活动的合法合规，提高财务管理水平，根据《公司法》、《企业会计准则》等法律法规，结合集团公司实际情况，特制定本制度。

第二条本制度适用于集团公司财务公司及其所属分支机构，是集团公司财务公司内部控制的基本规范。

第三条集团公司财务公司内部控制应遵循以下原则：（一）全面性原则：内部控制应覆盖公司财务活动的各个方面，确保各项财务活动合法合规。

（二）重要性原则：内部控制应关注公司财务活动的重点环节和关键岗位，确保风险得到有效控制。

（三）制衡性原则：内部控制应实现权力制衡，防止权力滥用。

（四）有效性原则：内部控制应确保财务活动的高效、透明和可追溯。

第二章内部控制组织架构第四条集团公司财务公司设立内部控制委员会，负责制定、监督和评价内部控制制度。

第五条内部控制委员会下设内部控制办公室，负责具体实施内部控制工作。

第六条各部门应设立内部控制专员，负责本部门的内部控制工作。

第三章内部控制制度第七条财务管理制度：建立健全财务管理制度，包括资金管理、成本管理、费用管理、资产管理等。

第八条风险管理制度：制定风险管理制度，明确风险识别、评估、控制和监督程序。

第九条会计核算制度：严格执行企业会计准则，确保会计信息的真实、完整、准确。

第十条内部审计制度：建立健全内部审计制度，对财务活动进行定期和不定期的审计。

第十一条信息披露制度：按照国家规定和集团公司要求，及时、准确、完整地披露财务信息。

第四章内部控制措施第十二条资金管理：严格执行资金预算，规范资金使用，确保资金安全。

第十三条成本管理：加强成本核算，降低成本，提高效益。

第十四条费用管理：合理控制费用支出，提高费用使用效率。

第十五条资产管理：建立健全资产管理制度，确保资产安全、完整和有效利用。

第十六条风险控制：建立健全风险管理体系，对各类风险进行有效控制。

第十七条会计核算：加强会计核算，确保会计信息的真实、完整、准确。

集团内控管理制度第一章总则第一条为规范和加强集团公司的内部控制管理工作，确保公司经营活动的合法性、合规性和稳健性，根据《公司法》等法律法规的规定，结合公司的经营特点，特制定本规程。

第二条公司全体人员必须严格遵守本规程的相关规定，增强风险意识，提高风险应对和控制的能力，积极参与内部控制安排和实施工作，确保内部控制工作的有效运行。

第三条公司内部控制是指公司为了实现经营目标、保障资产安全和信息可靠性，制定的组织结构、制度和程序，以达到风险管理、运营效率和合规合法的要求。

第四条公司内控管理主要分为战略、运营、财务、合规和信息五大方面，具体内容如下：（一）战略管理：包括公司战略目标的设定、资源分配和绩效评估，确保战略目标的实现和对外界的变化做出及时应对。

（二）运营管理：包括公司各业务部门的运营活动的规范、高效和风险管理，为公司稳健发展提供保障。

（三）财务管理：包括公司资金运营、财务监管和财务报告的真实、完整和准确，保证公司的财务可持续性和合规性。

（四）合规管理：包括公司各项业务活动的合法性、合规性和风险防范，保障公司的法律地位和合规运营。

（五）信息管理：包括公司信息系统的安全性、可靠性和完整性，确保公司信息的安全和可靠。

第五条公司内控管理制度是公司实施内控管理的基本法规和基础，明确了内控工作的目标、原则、组织架构和操作程序，对公司的内部控制活动起到规范和指导作用。

第六条公司内控管理制度适用于公司的各项业务活动和管理实践，相关人员必须严格遵守，不得有任何违背和违规行为。

第七条公司内控管理制度由公司董事会审批，执行由公司总经理负责，监督由公司监事会负责，财务监督由公司财务总监负责。

第八条公司内控管理制度按照《公司法》等法律法规的规定，与公司的经营活动相适应，确保公司的稳健经营和社会责任的履行。

第九条公司内控管理制度的具体实施程序和具体要求由公司内控管理部门负责确定和调整，相关部门和人员必须积极配合执行。

第十条本规程的解释权归公司董事会所有，如有需要修订或调整，应经公司董事会审批后方可执行。

中化集团内部控制管理办法目录第一章总则第二章机构与职责第三章内部控制工作原则第四章内部控制体系建设第五章内部控制体系评价第六章内部控制工作考核第七章内部控制文档管理第八章附则第一章总则第一条为加强和规范公司内部控制，保证公司内部控制体系的设计合理性与运行有效性，全面提升公司经营管理水平和风险防范能力，促进公司战略目标的实现和可持续发展，依据国资委和财政部联合下发的《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和财政部等五部委印发的《企业内部控制基本规范》及配套指引相关要求，特制定本管理办法。

第二条本管理办法所称内部控制，是指由企业治理层（如董事会、监事会等）、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第三条本管理办法适用于中国中化集团公司（以下简称“中化集团”、“集团”或“公司”）及其全资子公司。

中化集团控股子公司（不含上市公司）应通过其公司章程或董事会决议等适当方式贯彻执行本办法，或依据本办法制定相应的管理办法。

中化集团控股的上市公司参照本办法按照其章程规定的程序制定相应的管理办法。

中化集团的参股公司可参照本办法执行。

第二章机构与职责第四条集团风险和内控管理委员会(以下简称“集团风委会”)是中化集团内部控制管理的最高权力机构，也是内部控制工作的平台和责任主体，其负责制定公司总体的内控工作目标及方案，主要包括：内控建设规划、实施办法、评价要求、考核标准等，并推动在集团总部和各经营单位实施；同时负责其他内部控制工作相关重大事项的决策。

第五条集团风委会下设内控工作小组，由风险管理部、会计管理部及审计稽核部组成，负责内控体系建设的实施与评价，具体职责分工如下：（一）风险管理部：负责组织协调公司内相关单位按照全面风险管理的要求推动内部控制体系建设，并负责组织公司内控手册的编制与完善工作；（二）会计管理部：负责就公司内控体系建设工作和国家内控标准与制度管理的相关政府主管部门（包括国资委统评局和财政部会计司）的对接，包括日常联络、沟通及文件报送；（三）审计稽核部：负责公司内控工作的监督评价，按国资委的要求编制公司独立内部控制自评报告。

某某地产（集团）股份有限公司内部控制制度第一章总则第一条为强化集团内部管理，有效落实公司各职能部门专业系统风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《某某地产（集团）股份有限公司章程》等有关规则，制定本制度。

第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定；（二）提高公司经营的效益及效率；（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。

第三条职责：（一）董事会：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估；（二）总经理：全面落实和推进内部控制制度的相关规定，检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况；（三）公司总部各职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。

第二章主要内容第四条本制度主要包括以下各专业系统的内部风险管理和控制内部：包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。

第五条环境控制包括授权控制和员工素质控制。

（一）公司建立合理的法人治理结构和科学的组织架构，有健全的逐级授权制度，确保公司的各项规章制度得以贯彻执行。

各级授权基本适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权能够及时修改或取消授权。

1、股东大会：《公司章程》明确股东大会是公司的权力机构，以下事项须由股东大会讨论：（1）决定公司的经营方针和投资计划；（2）选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；（3）审议批准董事会的报告；（4）审议批准监事会报告；（5）审议批准公司的年度财务预算方案、决算方案；（6）审议批准公司的利润分配方案和弥补亏损方案；（7）对公司增加或者减少注册资本作出决议；（8）对发行公司债券作出决议；（9）对公司合并、分立、解散、清算或者变更公司形式作出决议；（10）修改本章程；（11）对公司聘用、解聘会计师事务所作出决议；（12）审议批准第四十一条规定的担保事项；（13）审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产30%的事项；（14）审议批准变更募集资金用途事项；（15）审议股权激励计划；（16）审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。

中铁建工集团有限公司内部控制体系运行管理办法（试行）第一章总则第一条为了加强对中铁建工集团有限公司（以下简称集团公司）内部控制体系运行的管理，根据财政部等五部委颁布的《企业内部控制基本规范》及其《企业内部控制配套指引》和国资委颁布的《中央企业全面风险管理指引》的要求，按照《中国中铁股份有限公司（以下简称股份公司）内部控制体系运行管理办法（试行）》，结合集团公司实际，制定本办法。

第二条本办法所称内部控制是指由集团公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制体系是指为实现内部控制目标和防范风险，保证内部控制有效运行的组织结构、管理制度和业务流程等。

第三条内部控制体系运行管理包括以下内容：（一）内部控制体系的日常维护；（二）内部控制体系的有效运行；（三）内部控制体系的监督评价；（四）内部控制体系的持续改进。

第四条集团公司及各子、分公司、工程指挥部要建立健全内部控制体系，开展监督与评价工作，确保内部控制体系有效运行和不断改进。

第五条本办法适用于集团公司内部控制体系运行的管理。

集团公司子、分公司、工程指挥部可根据本办法，结合实际制定相关细则，并报集团公司备案。

第二章管理职责第六条集团公司董事会决定内部控制的建立健全和实施。

监事会对董事会建立与实施内部控制进行监督。

经理层负责组织领导内部控制的日常运行。

第七条内控体系建设领导小组负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

第八条集团公司战略规划部是内部控制体系运行的归口管理部门，主要职责是：（一）负责组织内部控制体系的日常维护管理和不断改进完善。

（二）负责组织开展内部控制体系的监督工作，负责监督工作的资料汇总、分析。

（三）负责组织执行层面的各项管理制度、业务管理流程的评审。

（四）负责组织公司层面重大、重要风险的定期评估，建立风险库和风险事件库，并编写《全面风险管理报告》。