内控工作的工作方案 下一步内控实施工作计划(大全8篇)

确定目标是置顶工作方案的重要环节。在公司计划开展某项工作的时候，我们需要为领导提供多种工作方案。方案的制定需要考虑各种因素，包括资源的利用、风险的评估以及市场的需求等，以确保方案的可行性和成功实施。以下就是小编给大家讲解介绍的相关方案了，希望能够帮助到大家。

内控工作的工作方案篇一

1、工作整体目标：

完善内控环境，不断提高风险防范意识，增强风险应对能力，建立健全风险防控的长效机制。

2、 主要工作：

（1）制定公司《内部控制管理手册》，完善公司内控制度体系；

（2）进一步梳理公司风险管理组织架构，明确相关岗位职责和权限，逐步建立公司全面风险防控体系。

（3）加大内部控制的宣传培训力度，对于新员工、关键岗位员工、内控相关岗位人员等不同对象组织有针对性的培训，逐步提升公司员工的风险意识和自控意识。

（6）加强公司内控队伍建设，从准入和考核两端进行完善，从而对公司内控工作的全面开展奠定良好的基础。

3、下一年主要工作内容和量化目标

4、工作计划安排表

内控工作的工作方案篇二

法、在适当的时间、向合适的人提出正确的建议。咨询是一种独立的服务。

常用的辅导业务如下图所示：

（见图）

二、iso9000推行组织形式：

1． 推行方式之一——————————- - - -委员会形式：

（见图）

2、推行方式之二——————- - - - - - - -小组形式：

（见图）

第五部分、iso9000成功认证的关键要素

公司总结了百家企业一次性认证成功的经验，整合成以下iso9000质量管理体系认证快捷高效模式：

1． 高层主管的全力支持，展示决心、赏罚分明。

2． 推行干部的负责尽职，绝不推拖、按时完成。

3． 全体员工的积极配合，了解政策、切实执行。

4． 推动人员的详加规划，p-d-c-a、 永不停顿。

5． 需要行政方法配合。

内控工作的工作方案篇三

行政事业单位内控需以信息化为支撑，同时也不能一味地依赖信息化系统。

近日，财政部发布的《关于全面推进行政事业单位内部控制建设的指导意见》(下称“《指导意见》”)要求，各单位以全面执行单位内控规范为抓手，以信息技术为支撑，逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行。

业内人士普遍认为，行政事业单位内控信息化是大势所趋，同时内控信息化建设也并不能一蹴而就、一劳永逸，而是一个需要不断调整的过程。

以信息化为支撑推动行政事业单位内控建设，是现实情况下的必然选择。

“信息化是行政事业单位组织目标实现的技术保障，通过信息化内嵌内控制度和业务流程，可以起到物理固化的保障作用。同时信息化是行政事业组织规范有序的具体表现，能够减少人为主观因素影响和降低寻租空间。”杭州投资发展有限公司副总经理、原杭州师范大学计财处处长陈珍红说，信息化还是行政事业组织高效运行的技术手段，通过实时自动的信息手段，有效实现信息公开透明，提高组织运行效率。

内控关键点需随时调整

业内人士指出，内部控制制度必须通过信息化才能有效实施，否则就会流于形式。

行政事业单位通过将内部控制的基本要求固化在信息系统之中，可以实现对经济活动控制的自动化、实时化，并尽可能降低人为因素的影响，达到内部控制标准对各项经济业务约束的“自动”实现，从而提高内部控制的执行力，实现内部控制规范的落地。

的确，信息化在行政事业单位内控建设中的作用不可小觑，但也不能一味地依赖信息化系统。

“一味地依赖信息技术，也会导致内控流于形式。首先，内部控制必须依靠人的主观作用，因为作为内控主体和对象的人，在组织运行过程的具体问题上，仍有其职业判断和权力寻租空间，如果对内部控制认识不到位甚至舞弊，会导致内部控制风险无法控制。同时，信息化的概念设计、实施建设和运行仍有赖于人的积极性和主动性。”陈珍红说，信息化的有效实施必须具有系统性和整体性，如果各行政事业单位在信息化方面建设水平不一，可能会导致组织内部系统分立，形成信息孤岛和内部壁垒，增加沟通成本，反而会严重阻碍组织正常运行。

姜宏青也表示：“内部控制在信息化之前就存在，信息化并不是内部控制有效执行的前提条件，而是提高项、加速项。”对此，周欣根据自身经历强调，内控信息化建设并不能“一劳永逸”，而是一个需要不断调整的过程。

内控工作的工作方案篇四

财政部印发的《行政事业单位内部控制规范(试行)》(以下简称内部控制规范)将于20××年1月1日起实施，为推动、指导各教育行政事业单位进一步完善内部控制，提高内部管理水平，现将有关事项通知如下：

20xx年，我国实现了国家财政性教育经费支出占国内生产总值4%的目标，这是教育发展史上一个新的里程碑。随着财政教育投入的大幅度增长，用好管好教育经费的任务更加突出。实施内部控制规范，是加强教育经费监管的重要举措，是完善教育行政事业单位内部治理结构、建立现代学校制度的必然要求。各单位要充分认识加强教育系统内部控制制度建设的重要性和紧迫性，认真贯彻落实内部控制规范的各项要求，不断提高内部管理水平。

(一)注重系统性。

各单位要认真分析当前内部控制制度的.建设情况，对照内部控制规范的要求，加快完善单位内部控制制度体系，实现对经济活动的全面控制，特别要做好单位重要经济活动和经济活动重大风险的控制。

(二)注重有效性。

机构、岗位设置和权责分配应当科学合理，并符合内部控制的基本要求，确保不同部门、岗位之间权责分明，有利于相互制约、相互监督。

(三)注重时效性。

单位的内部控制制度应随着外部环境的变化、单位经济活动的变化和管理要求的变化及时修订和完善。

(一)梳理各类经济活动业务流程，明确业务环节内容。

各单位应按内部控制规范要求，根据单位职能，对预算、收支、政府采购、资产、建设项目、合同等各项业务进行分析、总结和归纳，明确各项业务的目标、范围和内容，将各项业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节，并依此细化各个环节的部门和岗位设置，明确范围和分工。

(二)分析经济活动风险，确定风险点，选择风险应对策略。

风险分析要从各项业务面临的内外部环境入手，运用多种手段进行风险的定性和定量分析、评估，按照各项业务确定具体的风险点。风险评估的内容既包括组织机构设置，又包括业务层面本身的各项业务流程。

(三)建立健全管理制度。

各单位在制定内部控制管理制度时，要注意与相关制度的衔接，并将制衡机制嵌入到各项管理工作，实现决策、执行和监督相互分离、相互制约。

着重在四个方面形成制衡机制：

一是建立重大事项议事决策机制;

二是规定不相容岗位相互分离和内部授权审批控制;

三是建立预决算、政府采购、资产管理等部门和岗位间的沟通协调机制;

四是建立关键岗位工作人员的培训、轮岗和评价等机制。

(四)提高内部控制的信息化水平。

各单位要不断加强信息系统建设，利用信息化手段提高内部控制的科学性、及时性和有效性。通过信息的同步集成，改变单位各项经济活动分块管理、信息分割的局面，实现预算管理、资产管理、财务管理等整合集成在统一的平台，减少或消除人为操纵因素，确保财务信息和其他管理信息的及时、可靠、完整。

(五)建立内部控制评价机制。

各单位要将内部控制建设和实施情况纳入日常监管范围，并将其纳入领导干部经济责任审计内容，切实开展内部控制测试评价，编制内部控制自评报告。

(六)重视评价结果运用。

各级教育行政部门要将内部控制工作开展情况，纳入领导干部经济责任履行和考核内容，将评价结果与财政绩效考核挂钩。内部审计监督部门要定期通过审计报告、审计建议书等形式将测试评价结果上报单位主要负责人，促进内部控制规范有效执行。

(一)强化领导责任。

各单位负责人要对本单位内部控制的建立健全和有效实施负责。单位主要领导要切实负起责任，牵头做好内部控制规范的组织实施工作，合理确定本单位内部财务、审计、纪检监察、政府采购、基建、资产管理等部门的职责和权限。

(二)完善工作机制。

各单位要根据内部控制规范实施要求，尽快设置内部控制职能部门或确定内部控制牵头部门，配备专业人员，建立领导负责、责任部门主抓和相关部门协调的内部控制规范实施工作机制。

(三)加强宣传培训。

各单位要加强宣传培训，让内部控制的理念深入人心，形成重视风险防范、强化责任意识的内控文化，形成^v^领导重视、部门协作、全员参与^v^的内控制度建设环境。

内控工作的工作方案篇五

为提高内部管理水平,规范内部控制,全面落实《常德市实施〈行政事业单位内部控制规范(试行)〉工作方案》规定，结合实际，制定本局内部控制规范实施方案。

一、指导思想 根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神，按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求，通过宣传动员、内部自查、制定制度、严格执行的方式，夯实单位会计基础工作，保证经济活动合法合规、资产使用安全有效、财务信息真实完整，切实防范和预防腐败，规范内部控制，提高管理水平。

二、目标任务 (一)工作目标。

化手段建设取得进步，风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容，汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道，内部控制工作成效不断显现。

(二)工作任务。

根据《行政事业单位内部控制规范(试行)》要求，努力从单位和业务层面两个方面加强内部控制。

一是建立并组织实施适合我局实际的内部控制体系，包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制，确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段，加强内部控制。

二是梳理我局各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略。

在以上基础上，建立健全我局各项内部管理制度。

(三)任务分工。

单位内部控制工作机构，负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作，对具体经济业务活动进行全面梳理，查找存在的风险，提出完善意见，制定具体制度，经局党支部会议研究同意后组织实施。

具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。

三、主要步骤 (一)宣传培训学习阶段(1 至 5 月)。

按照全市统一部署，我局会计刘华斌参加市财政局组织的专门培训。

同时，局办公室开展本局宣传、培训和集中学习活动，使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法，在全局形成“人人学内控，人人懂内控，人人参与内控，人人执行内控”的局面。

(二)梳理评估设计阶段(6 至 7 月)。

按照内部控制规范要求，对单位和业务层面现有工作制度和业务内容进行全面梳理，完善经济业务流程，形成本单位规范的经济流程目录。

开展经济活动风险评估，查找风险点。

同时，在内部控制分析、诊断的基础上，综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法，设计风险控制措施。

(三)内控制度建设阶段(8 至 9 月)。

按照科学、民主、规范、严谨原则，根据设计的控制措施，结合工作实际和业务特点，细化工作程序，加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设，加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。

利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。

按照不同层面的内部控制要求，将管控措施、权责、流程融入内部控制制度，使各项制度规范化、系统化、流程化、信息化，做到各项制度完整、可操作，完成本单位内部控制工作手册的编制。

(四)强化组织实施阶段(9 至 10 月)。

根据单位内部控制制度，认真组织内部控制制度的实施，并加大对各项内控制度建设和落实情况的检查指导，提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。

四、工作要求 (一)加强领导。

成立由肖继国任组长，曾辉、谢启宏、曾志任副组长，李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。

负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作，协调解决重大事项、监督、指导内部控制工作开展。

领导小组下设办公室，李爱顺兼任办公室主任，刘华斌、代君慧为成员，负责领导小组日常工作。

(二)精心组织。

贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作，时间要求紧，工作任务重。

要将其作为当前及今后的一项重要基础性、常态化工作来抓，精心组织落实，做到边学习、边梳理、边完善、边规范、边执行，逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。

(三)落实责任。

内部控制规范实施工作领导小组要加强组织协调，细化工作方案，明确工作职责，落实工作责任。

单位主要负责人为内控规范实施第一责任人，要带头推动规范实施，做到任务到岗、责任到人、层层抓落实。

常德市地震局 行政事业单位内部控制工作方案 2017 二：

县直各单位，各乡镇财政分局：

一步指导和促进各单位开展内部控制建立和实施工作，根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔201x〕1031 号)要求，结合我县实际，提出如下工作方案：

一、工作目标 内部控制基础性评价，是指单位在开展内部控制建设之前，或在内部控制建设的初期阶段，对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作，明确单位内部控制的基本要求和重点内容，围绕重点工作开展内部控制体系建设;同时，发现单位现有内部控制基础的不足之处和薄弱环节，通过“以评促建”的方式，推动各单位于 201x 年底前如期完成内部控制建立与实施工作。

二、基本原则 (一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级，确保对单位层面和业务层面各类经济业务活动的全面覆盖，综合反映单位的内部控制基础水平。

(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上，重点关注重要业务事项和高风险领域，特别是涉及内部权力集中的重点领域和关键岗位，着力防范可能产生的重大风险。各单位在选取评价样本时，应根据本单位实际情况，优先选取涉及金额较大、发生频次较高的业务。

(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患，特别是已经发生的风险事件及其处理整改情况，明确单位内部控制建立与实施工作的方向和重点。

(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况，与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应，并采用以单位的基本事实作为主要依据的客观性指标进行评价。

三、主要任务 (一)组织动员。各行政事业单位应当于 201x 年 7 月中旬，全面启动本单位内部控制基础性评价工作，研究制订具体实施方案，精心组织本单位积极开展内部控制基础性评价工作。

(二)开展评价。各行政事业单位应当于 201x 年 9 月底前，按照本实施办法的要求，以《行政事业单位内部控制规范(试行)》(财会〔2012〕21 号)为依据，在单位主要负责人的直接领导下，按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2 和附件 3)，组织开展内部控制基础性评价工作。

同类型其他单位进行横向对比，通过对比发现本单位内部控制建设的不足和差距，并有针对性地加以改进，进一步提高内部控制水平和效果。

县直部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上，对本部门的内部控制基础情况进行综合性评价，形成本部门的内部控制基础性评价报告，作为 201x 年决算报告的重要组成部分向县财政局报告。

(四)总结经验。县直各单位、各乡镇财政分局应当于 201x 年 11月 20 日前，向县财政局(会计股)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本单位及系统开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及典型案例等。

四、有关要求 (一)加强组织领导。成立望江县行政事业单位内部控制基础性评价工作领导小组(名单附后，附件 1)，负责具体组织实施我县内部控制基础性评价工作。县直各单位、乡镇财政分局要成立领导小组，制定实施方案，做好前期部署、部门协调、进度跟踪、指导督促。各行政事业单位要充分认识做好内部控制基础性评价工作的重要意义，切实加强对本单位内部控制基础性评价工作的组织领导。在建立实施内部控制的基础上，认真对照，真实完整地填写内部控制基础性评价表和评价报告。

(二)加强宣传督查。县直各单位，各乡镇财政分局要切实加强对本单位本地区内部控制基础性评价工作的宣传督查。要认真做好宣传报道、信息报送等工作，汇总基础性评价表和评价报告，总结经验成果。要加强对本单位内部控制基础性评价工作进展情况和评价结果的监督检查，确保内部控制建立实施和基础性评价工作按期完成。

(三)加强协调联动。财政、监察、审计等相关部门，要加强会商和信息共享，协调联动，建立联合工作机制，加大宣传力度，推广先进经验与做法，发挥先进单位的示范带头作用，共同推动内部控制基础性评价工作。

内控工作的工作方案篇六

随着医疗事业的不断发展，医院遭遇的内部与外部风险也是无可避免的，这时医院必须发挥风险导向审计在医院内部控制的作用，对医院内部进行自我监督、自我约束，使风险导向审计在医院内部发挥应有的作用。笔者在本文着重介绍了风险导向审计与医院内部控制的关系及风险导向审计在医院内部控制中的应用。

一、风险导向审计与医院内部控制的关系

风险导向审计是医院内部控制的重要组成部分，风险导向审计是对内部控制的再控制。医院虽然可以通过专业人士的评价、外部行政管理部门的监督检查、外聘中介机构等进行监督检查，但要想对日常事务进行全方位多层次的检查，只有内部审计可以做到。风险导向审计对医院内部控制系统的充分性、有效性发挥着重要作用，内部审计及时根据实际情况的变化而进行医院各部门的调整，为内部机制的有序运行提供保障。同样，内部控制搞好了，对于审计工作的顺利开展也有很大帮助：一方面可以提高审计效率，为审计制定合理的程序，另一方面也有助于确定审计的方法与范围，为审计提供依据，最后对于审计的质量也有了保证。

二、风险导向审计在医院内部控制中的应用

依据国家审计协会的《内部审计实务标准》，风险导向审计主要应用在编制审计计划时、确定审计范围时、编制审计方案时、实施审计过程中、编制审计报告时等，从风险导向审计与内部控制的关系来看，可以得出结论，医院风险导向审计离不开医院内部控制，采用风险导向审计办法，必须建立在对医院的风险管理与内部控制有一定了解的基础上，只有了解了这些基本情况，才能对内部控制实现再控制，合理配置审计资源，提高审计效率。

1.了解单位基本情况，进行应用思路的部署

进行风险导向审计的应用，必须要了解应用单位的基本情况，对于风险导向审计在医院内部控制中应用进行分析，必须要了解医院年总收入情况、固定资产、拥有病床数、相关背景、工作人员方面全方位的内容，然后进行运用思路的部署。为了实施风险导向审计，首先必须要对医院内部进行风险监测、分析、与预警，提高医院整体的风险防范意识，其次需建立健全医院内部控制制度，降低控制风险。通过对医院风险的分析与内部控制的评估，最后按风险的高低制定审计方案，开展审计工作。由审计风险模式可以看出，审计风险与重大错报风险和检查风险相关，其中重大错报风险很大层面上与医院的风险管理体制不严格、风险监测不严密相关。因此，应用风险导向审计的第一步便是完善风险管理体系。

2.建立与完善医院风险管理体系

医疗体制的改革，医疗卫生事业的迅速发展，使医院面临的风险越来越多且越来越大，建立与完善医院风险管理体系已经势在必行，为了促进医院管理体制的发展，根据相关文献与实践经验提出计划与控制系统应用于风险管理体系，如何实现计划与控制系统是需要深思的一个问题，我们必须要从组织保证、工作重点、具体措施三方面入手。在组织保证方面，需要明确的是要想实现计划与控制目标，必须要建立相应的机构来实现，这时，计划控制委员会的成立是必要的，其工作的内容是先制定医院的战略部署与总体的工作计划，再对工作的总体进程进行控制，最后对计划的内容进行评价，来决定计划与控制管理中的问题。

依据其它企事业单位的实践与研究及相关研究资料表明，该部门的工作内容含有拟定实施计划与各项草案，审查设定的计划在医院风险管理以及内部控制中的运用情况，并对运用过程进行监督，对于在此过程中出现的问题给出评估，并给出相应的解决措施，对医院的内外部环境进行综合分析，对于潜在风险要进行日常管理。

医院要把全面风险管理的思想贯穿于计划与控制的整个过程，把此作为计划与控制管理工作的重点，以此为思路进行医院内部计划控制与管理，有助于计划实施的有步骤、有条理，从而实现医院的发展目标。

3.完善的系统控制降低风险

为完善医院的内部控制系统，实现风险导向在医院内部控制中的应用，要在以下几个方面进行相关研究。要点之一便是要通过监察审计室来进行内部控制的评价与估测，监察室有了对内部控制方案的基本了解后，明确各科室在内部控制中的职责，了解风险导向审计部门在对内部控制进行监督与评价时的责任与义务。依据相关文献与国家颁布的法律政策，实现评估与审计内部控制而采取的措施和政策有以下几项：审查医院的内部控制制度是否符合国家规定的有关法规以及企业制订规章制度、办法、程序等；审计医院内部控制系统是否具有真实性完整性、系统性全面性等特点。

要点之二便是排查风险，完善医院内部控制制度，这一点要求各部门对自己部门内部的各个程序所存在的风险进行一一排查与估算，对风险划分相应的等级，按照等级制定相应的应对与填补漏洞措施，完善内部控制，通过对风险点的排查，有效地降低风险的发生概率，对于风险导向审计在内部控制中的应用提供有效指导作用。

通过前两个要点对内部控制系统的完善可以有效地降低风险发生的可能性，要点三和四是对一和二的补充与拓展，要点三是开展内部风险评价试点，对内部风险进行量化评价，依据各风险点的影响与后果，划分风险等级，依据风险等级划分审计资源，节省人力、物力、财力，在有效的分配资源中降低了内部控制的风险等级。

要点四是制定和完善内部控制方法，内部控制的重要组成部分之一就是要对内部控制系统进行监督评价，因此，必须要形成有效的监督与评价体系，对医院内部各部门的风险等级进行明确划分，明确评价内容。具体评价内容包括内部控制环境、风险评估、制度建设、岗位设置与管理、权限控制、计划管理、计算机信息系统控制、应急机制等，把等级与内容相结合。

内控工作的工作方案篇七

20xx年是我集团上市推进工作的一个关键年度。按照财政部、证监会、_、银监会、_联合颁布的《企业内部控制基本规范》及配套指引要求，结合公司现有实际情况，应逐步建立、完善公司内部控制体系，规范企业内部控制行为，防范企业风险。

一是合法合规，二是提升效率。

1、合法合规：国家法律要求，无论在书面上还是实质上，所有适用的法律、法规均应得到遵守。

2、提升效率。业务部门花费大量的时间和精力去执行内部控制，目的是希望提升效率。“复杂的问题简单化，简单的问题流程化，流程的问题系统化”是在做流程控制时始终坚持的原则。

1、建立起一个健康的内部控制文化环境

(1)通过建立“简单，可依赖”是公司的核心价值观，

(2)保持简洁的公司文化和扁平的组织结构，没有繁文缛节的条文约定，采用以结果为导向的高效决策方式。

(3)各业务部门之间互相依赖、互相支持。

2、逐步建立、完善风险评估与控制机制

内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险，分析各种风险的类型和程度。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

3、建立起信息与沟通制度

通过建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

4、逐步建立企业内部监控的管理工作方式

部门领导是本部门内部控制的第一责任人，应对部门风险内部控制工作采用“元首问责制”。各部门内部领导对本部门员工的工作进行内部监督控制，员工间因流程实行职务性内部监督。公司监督部门对经营单位进行报告、评价及监督管理。集团执委会对集团各地区、部门的工作有监督、评价、督导的权利与责任。集团董事会对执委会的工作有监督、评价、督导的权利与责任。

通过建立“目标管理”考核制度，确立公司每个员工的职责与工作目标，保证公司目标与员工工作目标的一致性。

内部控制工作将涉及集团所有管理层级、涵盖集团公司销售、售后服务、产品延伸拓展等业务领域。可包括：公司治理结构、组织机构建设、投资融资管理、各项资产管理、会计控制、财务管理、销售和维修服务管理、延伸产品的管理、行政管理、人力资源政策、计算机信息系统、合同担保、对子公司的管理、重要业务事项的管控等。

1、内部控制工作开展初步设定为两年的内部控制基础工作建立，三年内部控制制度的推行。

2、内部控制工作在董事会与管理层两个组织层面推行

(1)董事会在内部控制中提供治理、指导和监督。是内部控制的重要要素。

(2)管理层的素质和品行

管理层对董事会负责。管理层的素质和品行直接影响企业目标及其实现的方式，它也影响着员工们的素质和品行以及行为准则。他直接反映了企业文化的取向。最高管理层对有效内部控制的态度和关注必须融入企业中。

(3)集团内控部是推行内部控制的工作功能型机构。

内控工作的工作方案篇八

单位内部控制体系建设的总体目标是：按照单位内控建设工作的整体部署，于 2016 年年底前完成内部控制的建设和实施工作，力争到 2017年底，遵照《行政事业单位内部控制规范》（试行）和《医院内部控制制度（试行）》，在全站范围内建立统一、规范、完善的内部控制体系并使之有效运行。

二、内部控制体系建设的原则及要素 内部控制体系建设的主要任务是：建立覆盖我站各项经营管理活动的内部控制体系；制定评价标准、监督检查并促进内部控制制度有效执行；实现内部控制与全面风险管理有机结合，提高基础管理水平和风险防控能力。此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的医院运营管理的各个方面。

按照《行政事业单位内部控制规范》（试行）的要求，梳理、修订、健全单位现有各项规章制度，细化、完善各项经营管理业务（工作）流程，建立适应我站经营管理实际需要的内部控制制度体系。

（一）建立内控体系的必要性：完善的内部控制制度体系是约束、规范医院管理行为的准则，是减少风险、风险防控的基本保证，可以保障经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和管理水平，促进医院发展战略和目标的实现。

（二）建立与实施内部控制遵循下列基本原则: 1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖医院的各种业务和事项。

2.重要性原则。内部控制应当在全面风险管理控制的基础上,关注重点领域和高风险领域。

3.制衡性原则。内部控制应当在医院治理结构、机构设置及权责分配、业务流程等各方面相互制约、相互监督,同时兼顾运营效率。

4.适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应,根据业务发展和管理需要持续改进内部控制制度，并随着情况的变化及时加以调整，建立动态调整机制，防止制度缺失和流程缺陷。

5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。

机构设置及权责分配、人力资源政策、企业文化等。

2.风险评估。风险评估是医院及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

3.控制活动。控制活动是我站根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。

4.信息沟通。及时、准确地收集、传递与内部控制相关的信息,确保信息在单位内部、本院与外部之间进行有效沟通。

5.监督。内部监督是对内部控制体系建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷时,应当及时加以改进。

（四）以价值管理为主线，以风险管理为导向，全面梳理和优化各项业务（工作）流程，明确关键领域和控制点，制定修订完善制度流程，制作内部控制制度汇编，建立形成内部控制制度体系。

（五）按照管理制度化、制度流程化、流程信息化的要求，推进内部控制信息化建设，各业务流程嵌入信息系统，实现控制措施在线运行。

三、建立内部控制组织体系 为确保医院内控建设工作顺利推进,保证内控机制有效运行,医院将建立内部控制组织体系，通过建立健全内部控制的组织体系，使管理层及决策层能及时获得适当信息；全体员工能共同参与内部控制建设，共担内部控制责任；各层级、各部门、各岗位明确内部控制职责。

门；监督层面是单位审计部门。

（一）院长办公会 是我院最高决策机构，负责内部控制的建立健全和有效实施；审议年度内控评估报告；审议内控与风险管理的重大策略，重大风险及内控缺陷的解决方案；审议内部控制建设领导小组设置及其职责方案；审批内控最终工作成果；有关内部控制及风险管理的其他事项。

（二）内部控制建设领导小组职责 医院将设立内控建设领导小组，待领导过会讨论通过后实施。

内控建设领导小组组长由院长担任,是内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。

内控建设领导小组 组长：xxx 副组长：xxx、xxx 成员：xxx、xxx、xxx、xxx 主要职责：

1.负责确定内控体系建设的总体目标、政策、制度、工作范围； 2.负责明确内控体系建设的整体部署及内控工作的运行管理； 3.负责针对内控管理缺陷提出合规性管理建议及改进方案并推进整改； 4. 有关内部控制管理的其他事项。

设在财务部门，由财务科科长担任主任，执行办公室负责内部控制体系建设工作的具体开展。

内控体系建设执行办公室 主任：xxx 副主任：xxx 成员：xxx、xxx、xxx、 主要职责：

1.负责内控体系建设成员的职责分工； 2.负责确定内控体系建设的具体时间安排； 3.负责组织医院内部资源的对接、沟通、协调； 4.记录或更新业务流程图、评估内控设计及操作的有效性； 5.反馈内控缺陷、上报内控工作执行情况及重大问题、将年度内控评估报告提交内部控制建设领导小组审阅； 6.内控工作文档管理； 7.负责本次内控体系建设的其他实施工作。

（四）内审部门职责 作为内部审计职能部门，审计科室要对内控建设实施情况进行日常监督和专项检查，配合内控执行小组对本院内控建设工作进行评估。

（五）各职能部门及业务部门 为内控工作小组开展工作提供支持和协助，组织安排本部门或单位涉及内控工作所需资源，协调本部门或单位内控工作开展的各项重要事宜。

各职能部门及业务部门应由专人兼职负责本部门的内控管理工作，即内控管理员。内控管理员职责包括：

1.联系本单位内控建设执行办公室相关人员，提供工作所需各项资料； 2.协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施，协助内控问题记录，提出整改建议或方法等； 3. 协助本单位内控缺陷的整改，及时反馈缺陷整改情况以及内部控制的主要情况等； 4. 编制本部门内控评价报告。

5.组织安排与内控管理相关的其他工作。

由于内控管理员是内控工作办公室与各职能部门或业务部门对接沟通的纽带，起到承上启下的作用，所以内控管理员的工作需要各部门领导的大力支持，需要全体员工的积极参与与通力协作。

四、内控体系建设工作步骤 内控建设工作涉及我站运营管理的全过程,包括各个层面、各类业务、各项制度流程，涉及面广，计划于 2016 年 8 月至 2017 年底完成内部控制体系构建工作。