《内控手册模板.docx》由会员分享,可在线阅读,更多相关《内控手册模板.docx(40页珍藏版)》请在第一文库网上搜索。
1、XXXXXXXXXXXX有限公司内部限制管理手册版次:2011年第一版编制:内控工作组审核:内控管理委员会批准:XX1前言41.1 概述4111手册编制的意义和目的4112内部限制目标411.3遵循的基本原则4114内部限制依据的标准61.1.5 手册的结构组成61.1.6 本手册的适用范围和管理71.2 内部限制体系的组织架构、职责及权限81.2.5 目的812.2内部限制体系的组织架构812.3职责与权限82内部环境1()2.1 内部机构设置及其权责支配102.1.1 内部机构设置102.1.2 内部机构的运行122.13职责与权限122.2发展战略管理162.3人力资源管理1723.1人
2、力资源管理172.3.2员工责任和目标182.3.3违规行为的订正措施192.3.4道德标准的遵从192. 4社会责任202.1 .1促进就业与员工权益爱惜203风险评估212.2 风险识别关注因素212.3 风险类别222.4 风险评估223.3.1风险评估目标223. 3.2风险识别223. 3.3风险分析234限制活动233.1 限制活动分类与形式244 .11限制活动的分类245 .12限制活动的形式243.2 内部限制要求及保障措施243.2.1 公司业务流程总书目243.2.2 各业务流程的关键限制目标和限制措施264. 2.3资金活动264. 2.4选购业务264. 2.5资产管
3、理264. 2.6财务报告265. 2.7全面预算266. 2.8合同管理265信息与沟通325.1 内控关注要点:325.2 限制措施:325.3 反舞弊机制336内部监督341.1 目的341.2 内部监督346. 2.1日常监督347. 2.2专项监督358. 2.3内控自我评价报告357附件361前言1.1概述手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司,为提高公司内部限制管理水平,形成常态的规范化管理,提高风险防范实力,全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的企业内部限制基本规范及企业内部限制配套指引,特编制内部限制管理手
4、册,作为建立、执行、评价及验证内部限制的依据,确保公司从思想上提高管理水平,增加风险防范实力,保证公司协调、持续、快速发展。本手册的实施对完善企业内部限制制度,进一步规范公司内部各个管理层次相关业务流程,分解和落实责任,限制企业风险,保证财务报告真实性,确保企业资产平安高效运行具有较强的现实意义。内部限制目标内部限制目标:通过内部限制体系的建设、实施与完善,分析现有业务流程,评价限制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化与梳理,保证公司的经营管理合法合规、资产平安、财务报告及相关信息的真实完整,提高经营效率和效果,最终形成具有自身特色的企业文化,并促进公司
5、发展战略的实现。遵循的基本原则合法合规性是指企业内部限制必需符合国家的法律法规。 全面性原则、系统性原则内部限制贯彻决策、执行和监督全过程,覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部限制的主体,又是内部限制的客体;既要对其负责的业务实施限制,又要受到其他人员或制度的监督与制约。内部限制使各部门、各岗位形成较为系统的既制约又具有犬牙交织关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现公司内部限制的总体目标。 制衡性原则内部限制在治理结构、机构设置及权责支配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部牵制体现部门与部门、
6、员工与员工以及各岗位之间所建立的相互验证、相互制约的关系,特别要明确部门、岗位之间的职责,管理授权要适度、明确。 成本效益原则内部限制权衡实施成本与预期效益,以适当的成本实现有效限制,既要防止程序过细、限制过度会降低效率,增大限制成本,又要避开限制不足达不到限制风险的目的。 奖惩结合原则明确各部门及人员应担当的职责,做到奖罚有对象,责任可追溯,避开发生越权或相互推诿的现象。内部限制必需符合公司实际,无论是业务流程限制点的设置,还是授权项目权限的确定,都要保证可操作性。 包涵性原则本手册力求避开与其他制度相冲突,尽可能包涵不同企业现有的内限制度。对不符合内控要求的制度,应刚好修改、完善,并以本内
7、部限制管理手册规定为准。 适度授权原则确定授权对象、授权环节及授权范围,防止授权过度与不足。内部限制依据的标准公司内部限制体系以企业内部限制基本规范和财政部、证监会、审计署、银监会、保监会于2010年4月发布的企业内部限制配套指引为基础,结合法律法规要求、行业管理等作为内部限制的标准,主要包括:(1)企业内部限制基本规范及其配套指引(2) 大连港集团制定的相关制度、流程及授权等相关规定(3) 公司原有管理制度、流程手册的结构组成以财政部等五部委颁布的企业内部限制基本规范及其配套指引为基础,制定了一系列内部限制制度和流程,进一步明确了公司内部限制要求、将内控责任分层级落实到部门、岗位,形成了全面
8、、系统的内部限制体系。现对内控管理手册的结构进行描述,公司内部限制管理手册包括概述、内部环境、风险评估、限制活动、信息与沟通、内部监督和附件七部分。(1)概述:是对公司内部限制的简要介绍,包含公司内部限制管理手册编制的意义和目的、公司内控目标、遵循的基本原则、内部限制标准、手册运用范围及遵循性要求、内部限制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。(2)内部环境:内部环境是影响、制约内部限制建立与执行的各种内部因素的总称,是实施内部限制的基础。内部环境主要包括机构设置及权责支配、战略管理、人力资源、社会责任和企业文化。(3)风险评估:是公司刚好识别、系统分析经营活动中与实现内
9、部限制目标相关的风险,合理确定风险应对策略的过程,是公司实施内部限制的重要环节。(4)限制活动:是公司依据风险评估结果,接受相应的限制措施,将风险限制在可承受度之内,是公司实施内部限制的重要手段。限制措施主要包括不相容职务分别限制、授权审批限制、会计系统限制、财产爱惜限制、预算限制、运营分析限制、法律风险限制和绩效考评限制等。(5)信息与沟通:是指刚好、精确、完整收集整理与公司经营管理相关的各种内外部信息,并借助信息技术、促使这些信息以恰当的方式在公司各个层级之间进行刚好传递、有效沟通和正确运用的过程。信息与沟通是公司实施内部限制的重要条件。(6)内部监督:是公司应对内部限制建立与实施状况进行
10、监督检查,评价内部限制的有效性,发觉内部限制缺陷,刚好加以改进,是公司实施内部限制的重要保证。(7)附件手册的适用范围和管理(1)适用范围内部限制管理手册适用于公司各部门。对公司领导、公司属各部室的管理层及员工具有约束力,各相关人员应当遵循手册中对其工作职责的定义及描述,保持内部限制的有效性,保证公司战略目标的实现。(2)手册管理本手册是公司的重要文件,属公司机密,应对外保密,各部门、单位应依据综合管理部要求正确运用,未经允许,不得复印,不得对外泄露。任何人因运用不当造成不良后果,应负相应责任,各部门、单位领导应负管理责任。综合部负责内部限制管理手册的修订、维护与发放工作。本手册经公司内控管理
11、委员会审核,总经理批准后正式生效。公司将依据外部环境、内部组织架构及管理要求等的变更,对本手册适时更新。原则上内部限制管理手册每年更新一次,更新资料来源于集团及其他各职能部门的建议,以及内、外部监察部门对内部限制的评价。本手册由综合部负责说明和组织修订。颁布及生效日期:本手册于二零一一年十月一日颁布,自颁布之日起生效。1.2内部限制体系的组织架构、职责及权限目的通过建立分工合理、职责明确、报告关系清楚的内控体系组织架构,明确内控管理决策机构、监督管理机构和执行机构的责任和义务,确保公司内部限制的职责、权限及其相互关系得到规定和沟通,使公司内部限制体系得到有效运行。内部限制体系的组织架构依据XX
12、集团内控管理要求,公司内控管理工作实行公司总经理领导下的内控管理委员会决策和部门分工责任制,委员会主任由公司总经理担当。内控管理委员会下设工作小组,负责内控管理委员会日常工作。工作小组负责人由综合部经理担当,工作组成员由公司各职能部门经理和各部门分别派出的一名具体工作人员构成。公司内控管理体系的组织架构实行三级管理,即决策机构、监督管理机构、执行机构。 决策机构:内控管理委员会,是内控管理的决议机构,负责公司与内控有关的重大事项的确定。 监督管理机构:综合部是公司内部限制管理归口部门,负责公司的内控管理工作及内控体系的有效性和符合性实施监督、评价。 执行机构:公司各职能部门具体执行内控管理的政
13、策、制度,报告内控体系实施运营状况。职责与权限.1内控管理委员会内控管理委员会是公司内控管理的决策机构,负责公司与内控有关的重大事项的确定。其主要职责包括:(1)审核内部限制体系框架及实施支配;(2)审定内部限制体系管理的重大方针、政策、规章制度及相关业务流程;(3)指导和督促公司内部限制体系建设和运行工作的组织和实施;(4)审定公司内控评估报告、内控缺陷报告等相关报告;(5)负责重要内控方案的审批并供应所需的资源;(6)检查内控管理委员会办公室职能发挥的有效性;(7)确定与内控有关的其他重大事项。.2综合部内控工作的职责 负责制定公司内部限制与风险管理规划和年度实施支配,并组织实施。 负责指
14、导、监督公司职能部门内部限制与风险管理体系的建立和运行。 负责制定和完善公司内部限制与风险管理体系的管理制度、工作程序及相关标准和方法,并监督实施。 负责组织开展公司内部限制与风险评估每年至少一次的测试工作,监督、检查和考核各职能部门贯彻、执行内部限制状况,评价内部限制与风险管理的健全性和有效性,并对存在的缺陷提出改进的建议和措施。 负责准备关于公司内部限制自我评估报告及其他年报须要披露的与内部限制有关的资料,并协调对外披露相关事宜。 负责协调内、外部审计工作。对内负责托付审计中心开展审计工作,对外负责审计师与审核委员会的沟通协调工作,包括初选及向审核委员会举荐聘任及解聘公司审计师、审核审计师
15、的审计管理建议书等工作。 负责跟踪检查内、外部审计提出的管理建议落实状况。 负责组织内部限制管理手册的编制及修改完善等维护工作。 负责建立并不断完善反舞弊工作机制。 负责组织开展效能监察,对重要事项、重点工作进行全过程监督。 负责组织开展项目后评估管理工作,事项责任追究管理。 定期组织开展内控培训,提高员工对内控工作的相识,并指导员工开展自我监督。.3各职能部门(1)配备内控专干,负责本部门的日常内控工作,参加公司内控管理委员会组织的内控评估工作;(2)在权限范围内进行风险识别、评估及运行限制工作;(3)对业务流程的实际操作进行日常限制监测,以公司内控目标为准则,识别偏离目标的缘由或现行体系与其环境适应性方面的差距,找出改进的机会,制定行动方案付诸实施;(4)协作公司内部限制与风险评估每年至少一次的检查与测试工作;(5)落实内、外部审计提出的管理建议;(6)组织本部门员工学习内控学问和相关的法律法规等要求,必要时将相关要求转化到管理文件中;(7)收集、整理、统计、分析、上报其职能或业务领域
免费区 
