XX集团度中央企业内控体系工作报告.docx
- 文档编号:664273
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:6
- 大小:61.60KB
XX集团度中央企业内控体系工作报告.docx
《XX集团度中央企业内控体系工作报告.docx》由会员分享,可在线阅读,更多相关《XX集团度中央企业内控体系工作报告.docx(6页珍藏版)》请在冰豆网上搜索。
XX集团度中央企业内控体系工作报告
XXXX集团有限公司
2020年度中央企业内控体系工作报告
一、2020年度内控体系建设及执行情况
(一)组织架构及履职情况
根据《关于开展合规管理试点工作的通知》(XXXX)文件要求,XXXX集团有限公司作为合规管理试点单位,已明确将内控体系建设、全面风险管理、合规管理纳入大合规管理体系,探索建立大合规一体化管理模型,完善组织架构、明确履职要求。
XXXX集团有限公司建立由董事会、经营层及法治建设领导小组、牵头部门、各企业及各业务部门构成的全方位大合规管理架构。
董事会为大合规管理的最高决策领导机构,经营层及法治建设领导小组承担大合规管理的组织领导和统筹协调工作。
风控部门是公司大合规管理工作的牵头部门,具体负责大合规工作的开展。
公司各职能部门和三级企业是公司大合规管理的具体实施和执行机构,负责及时辨识、分析和评价本部门、本单位运行过程中的风险、合规事项,提出相应的应对策略和解决方案,构筑内控体系。
XXXX集团有限公司公司董事会高度重视公司大合规管理工作,对公司大合规管理工作给予了充分的肯定和支持,将大合规管理体系的建立作为集团公司改革创新过程中的一项重要工作。
(二)制度建设及执行情况
1.制度建设情况
XXXX集团有限公司现行有效制度共880项,基本覆盖全部管理流程,针对内控、风险、合规领域完善专项的《合规管理办法》、《全面风险与内部控制手册》、《管控权力清单》、《总部权限管理手册》。
各企业、各部门、各业务流程针对具体业务管控要求建立相应的内控制度。
2020年,XXXX集团有限公司公司为进一步完善公司制度管理体系,提高制度管理水平、发挥制度在优化工作流程和提升管理效率中的作用,助推公司高质量发展,规范制度全周期管理。
XXXX集团有限公司制度全周期包含计划、立项、调研、起草、会签、审议(制度废改立小组)、审批、签发、执行、监督检查、评估修订、废止12个环节,详见下图。
XXXX集团有限公司总部、北信公司均成立制度废改立领导小组、工作小组,企业董事长、执行董事亲自挂帅。
严格工作小组工作机制,明确制度审议原则、审议要求、审议形式、达成目标等内容。
通过微信电话会议、现场会议等形式,召开制度废改立会议25余次,审议制度160余项。
2020年,XXXX集团有限公司(含全部所属企业),共计完成制度废改立290余项。
不断通过宣传、检查、监督等手段强化制度执行力度,确保公司全部业务流程有规可依、有规必依、执规必严、违规必究。
2.执行情况
XXXX集团有限公司风控部门组织实施公司大合规管理体系建设,建立完善合规管理制度流程,组织实施风险防控,提出防控建议,组织专项内控、合规培训,培育合规文化。
各部门根据工作职责制定完善本部门日常管理和经营活动的管理制度和流程,定期对本部门管理制度流程的合规性、有效性及执行情况进行自查,加强风险隐患排查治理。
XXXX集团有限公司以各部门自查、法律合规部实地抽查、访谈互评、综合检查等形式组织开展2020年度合规检查及企业内部控制自评工作。
在2019年度对公司11个管理部门、28个关键业务流程、135个主要检查事项进行全方位多角度的检查的基础上,2020年度着重对8个部门的资金密集领域、权力集中领域的16项重点管控业务流程进行检查,内容包括公司规章制度废改立完成情况、各项制度及内控流程的执行情况、重大风险管控情况等。
针对此次检查发现的问题,各部门及时补短板、强管理,达到进一步完善制度,加强管理、防范风险、提高效率的目标,全面促进企业改革创新、管理提升、技术引领、营销服务、质量保障等各领域依法合规水平。
(三)信息化管控情况
1.信息系统建设及权限管理
按照股份公司信息化建设推进要求以及信息化项目立项管理相关要求,2020年XXXX集团有限公司完成了PLM系统的推广实施并上线运行,覆盖集团总部、北信、研究院、上通和成通公司,实现了工业集团公司统一研发管理、各企业工艺管理以及与通号院的业务联络接口;XXXX集团有限公司北信公司实施建设了MES系统并实现了和SAP、PLM系统的接口需求;德意达公司SAP系统实施在股份的支持下,目前蓝图和用户权限已规划好,正在进行物料、供应商、客户的编码信息收集和上传;完成了上通公司SRM供应商管理系统实施招标技术要求的评审和招标,开始了实施工作,目前正在进行需求详细调研和分析。
SAP系统用户权限管理执行股份公司统一的《SAP-ERP系统权限管理细则》,各业务模块用户的权限申请严格按照制度规定的审核审批流程来执行并进行系统授权;OA系统按照股份公司统一业务流程要求和操作规范运行和管理。
2.网络和信息安全管理
按照股份公司要求,梳理了网络安全相关制度,工业集团公司各企业建立了信息和网络安全应急预案,完善了网络安全管理规定。
根据股份以及网络与信息安全通报中心以及工信部相关信息,组织各企业完成11次网络安全漏洞病毒排查防范工作;涉及疫情数据安全上报3次;操作系统安全/信息系统安全信息上报4次;京信局信息数据填报2次;梳理并进行网络和信息系统安全自查工作,未发现信息系统设置的缺陷;配合股份公司,顺利完成网络攻防演练护网行动,有效保证了网络信息安全。
(四)境外企业管控情况
XXXX集团有限公司无境外企业管控事项。
(五)整改落实情况
1.风险管控
XXXX集团有限公司认真贯彻落实股份公司对企业加强全面风险管理工作的各项要求。
一是对重大风险进行跟踪监测,按季度对企业重大风险管控及变化情况进行跟踪和更新。
密切跟踪监测重大风险变化情况,及时发现和应对经营管理过程中的新增风险,重点分析发生的风险事件。
各部门针对重大风险管控进展情况与法律合规部门和相关对口业务部门及时进行沟通,开展风险预警工作。
二是将风险导向思维融入规章制度之中,各部门结合部门重点业务、重点领域、关键岗位,识别风险点,制定具体管控流程,加强制度发布审核,确保风险防范措施固化到规章制度之中。
三是加强对各部门的业务管控和执行监督,制定权力清单及权限手册,制定全面风险与内部控制手册,固化管控抓手,以安全检查、质量监督、财务报告、重要事项审批等方面为重点,严格执行管控要求。
2020年企业发生风险事件2件,其中现金流风险已于12月底前通过经营回款等措施予以解决,对发生的法律纠纷风险企业积极应对,最大限度维护企业权益。
2.内控缺陷整改
XXXX集团有限公司不断完善对内控缺陷问题整改和长效机制建设。
一是梳理内控体系建设及执行情况、对内控体系有效性进行全面自评、形成自评工作底稿、编制自评报告、形成《内控缺陷汇总表》,经董事会审议后于2020年3月6日完成了报告上报工作。
二是制定2020年度监督评价规划,对所属企业内部评价进行监督检查,原计划于11月底完成,提前至6月底完成该项工作。
三是对股份公司内部控制监督检查发现问题进行月度跟踪落实,按要求完成了《XXXX集团有限公司关于对股份公司2019年度内控检查发现问题整改情况的报告》上报工作。
四是对企业自己内评发现的39项内部控制缺陷整改情况进行月月跟踪,截至2020年底已整改完成36项,剩余3项,其中工业集团总部1项(未对北信公司高速铁路列控系统设备生产扩能改造项目开展后评价工作),北信2项(《员工考勤管理办法》未完善、《客户资信管理办法未完善》),正在进行中。
二、2021年内控体系建设与监督工作安排
(一)深化大合规管理体系,提升风险抵御能力
进一步完善内控风险体系建设,特别是加强合规体系和内控风险体系的融合建设,建立以公司总体发展战略为目标,以风险管控为核心,以各项管理制度为基础,以业务流程运行为载体,以关键管控为重点,以重大风险预警、报告与应急为支撑的内控风险管理体系;不断完善各项管理制度,优化业务管理流程,改善风险管控措施,健全风险应急预案,打基础、强管理、抓落实,促进企业整体风险抵御能力的提升。
2021年度,XXXX集团有限公司将以“提升风险管理能力,风险管理创造价值”为风险管理升级的主线,持续深化合规、内控、风险管理的“大合规”管理体系建设,充分把握企业面临的新的环境和监管要求,主动对接新市场、新产业、新经济。
以风险经营的思维,推动企业的风险管理由“控制风险”向“主动经营与管理风险”转变升级,为集团各项业务的稳健发展、高效运营保驾护航。
(二)细化评估方式,建立重大风险监测机制,确保风险可控
公司上下将逐步加强形势、政策和市场研究,加强重大风险影响因素的识别研究,努力化解重大风险发生的可能;进一步健全风险评估机制,制定科学的风险评估准则,多维度、定性定量相结合,不断改进评估方法,定期不定期地开展风险评估,促进评估结果符合企业管理实际;逐步实施重大法律纠纷、改革重组、投融资、安全质量、采购链、生产能力、企业现金流等重要事项专项风险评估制度,完善重大风险监测预警指标体系,按季度对重大风险进行跟踪,改善重大风险管控措施,实现对重大风险管理全过程的动态监控,确保重大风险事项在控可控。
(三)严守风险底线,持续推进风险管理与公司运营融合
XXXX集团有限公司将风险管控要求全面落实到业务流程中,及时执行差异分析,持续改进完善,确保业务融合,提高一致性和适宜性。
实现风险管理与流程控制有机融合,在已确定的关键业务流程基础上,将具体风险管理目标和风险控制要求嵌入业务流程,明确业务流程的关键控制点、控制措施、控制活动和控制责任,强化业务流程的过程控制,确保风险管理工作在流程控制中落地。
同时风险管理工作进一步面向具体业务,从执行层面抓起,加强第一道风险防范,规避或消除绝大多数的人为因素导致的风险事项,保障主要精力集中在重大风险事项管控中。
(四)健全内控考核机制,充分发挥内控监督管理作用
XXXX集团有限公司将进一步健全内控评估考核机制,明确细化相关评价与考核程序,制定有关评价指标和评价办法,对部门和个人履行职责情况及时进行全方位考核监督,提高内控机制建设的合理性和运行的有效性,促进内控机制建设管理水平提高;积极组织开展内部控制相关会议,通过定期开展内控机制综合评价,对内控机制管理方面存在的漏洞和薄弱环节定期进行分析,确定短期内内控管理的对象和办法,加强和改进权力运行监督管理的对策和建议,为内控系统的全面运用充分发挥内控监督管理作用打下基础。
三、其他事项
(一)工作亮点
1.筑牢三道防线,持续完善大合规管理体系
XXXX集团有限公司作为股份公司大合规管理体系试点单位之一,积极探索大合规管理体系一体化建设,从定性、被动、事后、检查整改式的风险与内控管理阶段逐步发展到量化、主动、事前、持续改进式的风险、内控、合规一体化管理阶段。
经过摸索与实践,XXXX集团有限公司创建“大合规”一体化模型(见下图),将内控、合规、风险管理融入到具体业务流程之中,筑牢大合规体系的“三道防线”,详见下图。
XXXX集团有限公司不断推进“管理到位、监督到位、人员到位”的大合规管理体系建设。
管理到位,公司不断修订完善管理制度,细化各个岗位的职责与责任,严格各项工作的流程,更有效的规范员工行为,使管理制度起到更好的指引作用;监督到位,公司建立由董事会、经营层及法治建设领导小组、牵头部门、各企业及各业务部门构成的全方位大合规管理架构,形成了较为完善的风险与内控管理监督体系,能及时有效对各个风险点进行监督;人员到位,公司定期进行人员的培训与学习,比如,技术人员的设计类培训、生产人员的操作类培训、管理人员的业务培训,极大地提高了员工的业务水平和风险意识,有效降低风险概率。
2.完善内控制度建设机制
2020年初,XXXX集团有限公司加强内控制度建设,结合近年来国家发布的新法规、新政策及股份公司发布的一系列制度性文件,认真梳理原有制度,对不合规的内容进行调整完善;突出问题导向,强化风险控制,针对日常管理中反映出的问题,找出解决方案,建章立制,强化内部控制;完善制度操作流程,明确制度实施过程中各操作岗位的工作职责和工作要求,提高工作质量和工作效率,加强内部牵制和制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 集团 中央 企业 内控 体系 工作报告