企业内部控制管理基本手册.docx

《企业内部控制管理基本手册.docx》由会员分享，可在线阅读，更多相关《企业内部控制管理基本手册.docx（33页珍藏版）》请在第一文库网上搜索。

1、企业内部控制管理基本手册XXXXXXXXXXXX有限公司内部操纵管理手册版次：2011年第一版编制：内控工作组批准：XX1即J日.411111手册编制的意义与目的41.1.2内部操纵目标41.1.3遵循的基本原则41.1.4内部操纵根据的标准61.1.5手册的结构构成61.1.6本手册的适用范围与管理71.2内部操纵体系的组织架构、职责及权限81.2.1目的81.2.2内部操纵体系的组织架构812.3职责与权限82.1内部机构设置及其权责分配102.1.1内部机构设置102.1.2内部机构的运行122.1.3职责与权限122.2进展战略管理162.3人力资源管理172.3.1人力资源管理172

2、. 3.2员工责任与目标183. 3.3违规行为的纠正措施184. 3.4道德标准的遵从195. 4.1促进就业与员工权益保护206. 1风险识别关注因素213.2风险类别223.3风险评估223.3.1风险评估目标223. 3.2风险识别223. 3.3风险分析234操纵活动234. 1操纵活动分类与形式234. 1.1操纵活动的分类234 .12操纵活动的形式235 .2内部操纵要求及保障措施244. 2.1公司业务流程总目录4. 2.2各业务流程的关键操纵目标与操纵措施4.2.3资金活动4.2.4采购业务4.2.5资产管理4.2.6财务报告4.2.7全面预算4.2.8合同管理5信息与沟通

3、5.1 内控关注要点：5.2 操纵措施：5.3 反舞弊机制6内部监督6.1目的6.2内部监督6.2.1日常监督6.2.2专项监督6.2.3内控自我评价报告.24.25.25.25.25.25.25.25.31.31.32.32.33.33.34.34.34.34.35711前言 .1概述111手册编制的意义与目的XX有限公司（下列简称公司）作为XX集团（下列简称集团）控股子公司，为提高公司内部操纵管理水平，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的企业内部操纵基本规范及企业内部操纵配套指引，特编制内部操纵管理手册，作为建立、执行、评价及

4、验证内部操纵的根据，确保公司从思想上提高管理水平，增强风险防范能力，保证公司协调、持续、快速进展。本手册的实施对完善企业内部操纵制度，进一步规范公司内部各个管理层次有关业务流程，分解与落实责任，操纵企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。 .12内部操纵目标内部操纵目标：通过内部操纵体系的建设、实施与完善，分析现有业务流程，评价操纵措施的充分性、适宜性与有效性，通过对内部环境与各项业务流程与有关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及有关信息的真实完整，提高经营效率与效果，最终形成具有自身特色的企业文化，并促进公司进展战略的实现。 1

5、3遵循的基本原则 合法、合规性原则合法合规性是指企业内部操纵务必符合国家的法律法规。 全面性原则、系统性原则内部操纵贯彻决策、执行与监督全过程，覆盖公司各部门的各类正式运行的业务与发生的事项。公司的每一位员工既是内部操纵的主体，又是内部操纵的客体；既要对其负责的业务实施操纵，又要受到其他人员或者制度的监督与制约。内部操纵使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门与各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部操纵的总体目标。 制衡性原则内部操纵在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制表达部门与

6、部门、员工与员工与各岗位之间所建立的互相验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。 成本效益原则内部操纵权衡实施成本与预期效益，以适当的成本实现有效操纵，既要防止程序过细、操纵过度会降低效率，增大操纵成本，又要避免操纵不足达不到操纵风险的目的。 奖惩结合原则明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或者互相推诿的现象。 可操作性原则内部操纵务必符合公司实际，不管是业务流程操纵点的设置，还是授权项目权限的确定，都要保证可操作性。 包容性原则本手册力求避免与其他制度相矛盾，尽可能包容不一致企业现有的内操纵度。对不符合内控要求的制度，应及

7、时修改、完善，并以本内部操纵管理手册规定为准。 适度授权原则确定授权对象、授权环节及授权范围，防止授权过度与不足。114内部操纵根据的标准公司内部操纵体系以企业内部操纵基本规范与财政部、证监会、审计署、银监会、保监会于2010年4月公布的企业内部操纵配套指引为基础，结合法律法规要求、行业管理等作为内部操纵的标准，要紧包含:(1)企业内部操纵基本规范及其配套指引(2) 大连港集团制定的有关制度、流程及授权等有关规定(3) 公司原有管理制度、流程1.1.5 手册的结构构成以财政部等五部委颁布的企业内部操纵基本规范及其配套指引为基础，制定了一系列内部操纵制度与流程，进一步明确了公司内部操纵要求、将内

8、控责任分层级落实到部门、岗位，形成了全面、系统的内部操纵体系。现对内控管理手册的结构进行描述，公司内部操纵管理手册包含概述、内部环境、风险评估、操纵活动、信息与沟通、内部监督与附件七部分。(1)概述：是对公司内部操纵的简要介绍，包含公司内部操纵管理手册编制的意义与目的、公司内控目标、遵循的基本原则、内部操纵标准、手册使用范围及遵循性要求、内部操纵体系的组织架构及其职责与权限、手册的结构构成及其管理等内容。(2)内部环境：内部环境是影响、制约内部操纵建立与执行的各类内部因素的总称，是实施内部操纵的基础。内部环境要紧包含机构设置及权责分配、战略管理、人力资源、社会责任与企业文化。(3)风险评估：是

9、公司及时识别、系统分析经营活动中与实现内部操纵目标有关的风险，合理确定风险应计策略的过程，是公司实施内部操纵的重要环节。(4)操纵活动：是公司根据风险评估结果，使用相应的操纵措施，将风险操纵在可承受度之内，是公司实施内部操纵的重要手段。操纵措施要紧包含不相容职务分离操纵、授权审批操纵、会计系统操纵、财产保护操纵、预算操纵、运营分析操纵、法律风险操纵与绩效考评操纵等。(5)信息与沟通：是指及时、准确、完整收集整理与公司经营管理有关的各类内外部信息，并借助信息技术、促使这些信息以恰当的方式在公司各个层级之间进行及时传递、有效沟通与正确使用的过程。信息与沟通是公司实施内部操纵的重要条件。(6)内部监

10、督：是公司应对内部操纵建立与实施情况进行监督检查，评价内部操纵的有效性，发现内部操纵缺陷，及时加以改进，是公司实施内部操纵的重要保证。(7)附件1.1.6 手册的适用范围与管理(1)适用范围内部操纵管理手册适用于公司各部门。对公司领导、公司属各部室的管理层及员工具有约束力，各有关人员应当遵循手册中对其工作职责的定义及描述，保持内部操纵的有效性，保证公司战略目标的实现。(2)手册管理本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照综合管理部要求正确使用，未经同意，不得复印，不得对外泄露。任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。综合部负责内部操纵

11、管理手册的修订、保护与发放工作。本手册经公司内控管理委员会审核，总经理批准后正式生效。公司将根据外部环境、内部组织架构及管理要求等的改变，对本手册适时更新。原则上内部操纵管理手册每年更新一次，更新资料来源于集团及其他各职能部门的建议，与内、外部监察部门对内部操纵的评价。本手册由综合部负责解释与组织修订。颁布及生效日期：本手册于二零一一年十月一日颁布，自颁布之日起生效。1.2内部操纵体系的组织架构、职责及权限1.2.1 目的通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，明确内控管理决策机构、监督管理机构与执行机构的责任与义务，确保公司内部操纵的职责、权限及其相互关系得到规定与沟通，

12、使公司内部操纵体系得到有效运行。12.2内部操纵体系的组织架构根据XX集团内控管理要求，公司内控管理工作实行公司总经理领导下的内控管理委员会决策与部门分工责任制，委员会主任由公司总经理担任。内控管理委员会下设工作小组，负责内控管理委员会日常工作。工作小组负责人由综合部经理担任，工作构成员由公司各职能部门经理与各部门分别派出的一名具体工作人员构成。公司内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。 决策机构：内控管理委员会，是内控管理的决议机构，负责公司与内控有关的重大事项的决定。 监督管理机构：综合部是公司内部操纵管理归口部门，负责公司的内控管理工作及内控体系的有效性

13、与符合性实施监督、评价。 执行机构：公司各职能部门具体执行内控管理的政策、制度，报告内控体系实施运营情况。12.3职责与权限12.3.1内控管理委员会内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定。其要紧职责包含：(1)审核内部操纵体系框架及实施计划；(2)审定内部操纵体系管理的重大方针、政策、规章制度及有关业务流程；(3)指导与督促公司内部操纵体系建设与运行工作的组织与实施；(4)审定公司内控评估报告、内控缺陷报告等有关报告；(5)负责重要内控方案的审批并提供所需的资源；(6)检查内控管理委员会办公室职能发挥的有效性；(7)决定与内控有关的其他重大事项。1. 2.

14、3.2综合部内控工作的职责 负责制定公司内部操纵与风险管理规划与年度实施计划，并组织实施。 负责指导、监督公司职能部门内部操纵与风险管理体系的建立与运行。 负责制定与完善公司内部操纵与风险管理体系的管理制度、工作程序及有关标准与方法，并监督实施。 负责组织开展公司内部操纵与风险评估每年至少一次的测试工作，监督、检查与考核各职能部门贯彻、执行内部操纵情况，评价内部操纵与风险管理的健全性与有效性，并对存在的缺陷提出改进的建议与措施。 负责准备关于公司内部操纵自我评估报告及其他年报需要披露的与内部操纵有关的资料，并协调对外披露有关事宜。 负责协调内、外部审计工作。对内负责委托审计中心开展审计工作，对外负责审计师与审核委员会的沟通协调工作，包含初选及向审核委员会推荐聘任及解聘公司审计师、审核审计师的审计管理建议书等工作。 负责跟踪检查内、外部审计提出的管理建议落实情况。 负责组织内部