公司的内控管理部门的职责

1. 详细设计内部控制体系，是需要有很深厚的功底的。

2. 公司的内控管理部门的职责，它主要是分成三个方面：

   ①一是内控环境的一种设计

   ②二是内控手段的设计和相对机制的设计：这里重点是在内控手段，因为内控手段有十个领域要去做，包括采购、资产、生产、销售、会计、人事、信息、杂物、财务、综合。内部控制涉及到企业的方方面面，所以首先要有一个体系性的框架的东西在心里。

   ③一个一个地去设计刚才所说的内控指南的策略、原则、手段、技术在内控文档指南的整个体系设计的指导下，每一个要素对内部控制环境，对内部控制手段的每一个领域，以及针对机制的详细的设计。

3. 做好公司的内控管理，我们要掌握企业模型，企业建模的技术，对于我们内部控制人员，真是一项非常好的财富，要具备以下职责：

   ①第一个是策略、原则和手段；

   ②第二个是内部控制的文档指南，它是整个内部控制体系设计的一个灵魂；

   ③第三个是企业建模技术的应用如何在内部控制的设计过程中去应用我们企业建模的技术。

内控要的就是对内部运作程序、规范、流程进行确认稽核，保证作业品质符合要求，一般内控稽核作业分定期与不定期，稽核范围为全部门，参考文件为组织内部文件；例：厂规、程序书、请款准则等。

这是一个庞大的体系。具体到流程和职责不同行业不同性质的企业也大有差别。简单的说内控设计的俩大部份：
1、内部环境类，包括组织构架、发展战略、人力资源、企业文化等。
2、控制活动，资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等。

一、职责：
1.1促进公司目标实现；
1.2定期执行风险评估程序，发现影响公司目标实现的内部控制缺陷并提出改进建议；
1.3在董事会审计委员会的领导下，组织协调年度内部控制自我评价工作；
1.4在董事会审计执行会的领导下，设计、拟定内部控制自我评价相关制度；

二、 工作流程（风险评估工作流程）
2.1风险评估（目标设定、风险识别、风险分析、风险应对）
2.2改进建议 （小公司可将2.3、2.4及2.5整合至一个整改报告即可）
2.3整改方案
2.4整改执行
2.5整改报告
2.6监督检查

三、不清楚公司是否有内审部门，以及与内审的职责划分，所以简化了以上内容。供参考。

企业内部控制
1、内部控制概述 2、COSO报告的内部控制理论框架与借鉴
3、内部控制与公司治理 4、内部控制框架的主要内容
5、内部控制框架的实施 6、内部审计与职业舞弊
7、内部控制的评价 8、SOX法案和内部控制