内部控制管理手册控制活动手册
(评审稿)
中国石油天然气股份有限公司
二零零五年十一月
1内部控制体系建设内容
1.1概述
1.1.1 概述
控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。
1.1.2 控制活动的分类
控制活动按照不同的分类标准可以划分为不同的类型。
1.1.
2.1 按控制活动的目标分类
按控制活动的目标可以分为以下几类:
1)战略目标控制活动:指能够满足战略目标实现的控制活动。
2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。
3)财务报告控制活动:指能够满足财务报告目标的控制活动。
4)合规性控制活动:指能够满足合规性目标的控制活动。
1.1.
2.2 按控制活动的内容分类
按控制活动的内容划分,控制活动可分为公司层面控制和业务活动层面控制。
1)公司层面控制。
公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制。主要包括:
(1)控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人
力资源政策等;
(2)反舞弊程序与控制;
(3)风险评估流程;
(4)集中化的处理和程序;
(5)监督,包括持续监督、独立评估和缺陷报告;
(6)经营活动分析、审核;
(7)期末财务报告流程;
(8)统一的规章制度。
2)业务活动层面控制。
业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。
1.1.
2.3 按控制活动的作用分类
按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。
1)预防性控制。
预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。
2)发现性控制。
发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。
1.1.
2.4 按控制活动的手段分类
按控制活动的手段划分,控制活动可分为人工控制和自动控制。
1)人工控制。
人工控制是以人工方式执行的控制。
2)自动控制。
自动控制是由计算机等系统自动执行的控制。
1.2 控制活动的实施
1.2.1 内控关注要点
1)针对公司的每一项业务活动都有必要和恰当的政策和程序。
2)已确定的控制行为得到恰当执行。
1.2.2 措施
公司制定《中国石油天然气股份有限公司发现管理暂行规定》(送审稿),对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与监督、控制措施的更新与维护等进行明确规定。
1.2.2.1 开展财务分析活动
公司制定了《财务分析管理规定》(送审稿),明确了财务分析的职责、内容、具体方法和程序。财务分析的内容包括:损益类指标分析、资产负债类指标分析、现金流量指标分析。在财务分析的方法上,采用因素分析法、比较分析法等,重点对财务报表中影响利润指标的价格因素、销量因素、成本因素及其他费用的变化进行分析;同时通过财务分析对财务报表的真实性进行核实。
1.2.2.2 建立财务会计报告流程
公司建立并不断完善财务会计报告流程,主要包括以下几方面的内容:
1)编制财务会计报告的前期工作;
2)地区公司财务会计报告流程;
3)股份公司财务会计报告流程;
4)财务会计报告批复及归档;
5)财务会计报告考评及内部审计。
1.2.2.3 建立风险控制文档,补充修订现有制度
公司针对各项生产经营活动,制定采购、生成、销售、服务等业务活动方面的管理规程;针对各项管理活动,制定财务、人事、行政、质量安全环保、监察、审计、法律事务、资本运营等管理活动方面的管理规程。此外,公司还对某些业务活动制定操作规程,如财务部制定的《中国石油会计手册》,明确规定会计政策、会计科目、主要业务会计核算、内部购销往来核对及结账、财务会计报告等与会计核算有关的政策和程序以及会计政策。地区公司普遍建立QHSE管理体系,从加强制度建设入手,针对管理上的漏洞和死角,及时建立和完善相关规章制度,用制度规范各项管理工作。按照“集约化经营、专业化管理”的思路,进一步完善管理体制和工作机制,理顺工作程序,明确工作职责和标准。在生产、现场、安全以及定额、计量、标准化、信息管理等方面,加大工作力度,提高管理水平,有效规范各项管理。
公司通过建立风险控制文档进行差异分析,查找现有控制的差距和不足,然后补充和完善现有控制措施,以达到防范风险的目的;同时,为进一步补充、修订制度提供依据。
风险控制文档(RCD)用于确认、记录每个流程及每个步骤中存在的风险和已建立的控制,并与相应的制度和控制实施证据相对应。风险控制文档的控制重点强调:与财务会计报表和附注的真实性、准确性有关的控制,防止舞弊、欺诈行为的控制以及资产安全的控制。
具体的执行步骤是:
1)建立风险控制文档编制规范。
为了统一和规范风险控制文档的编制,公司制定“风险控制文档编制规范”,明确风险控制文档中各项目的描述要求。
2)建立业务流程的风险控制文档。
内控部门组织相关部门对业务流程上的风险和控制进行描述,形成风险控制文档,并由有关业务主管部门的相关人员确认,以保证风险控制文档中描述的内容能够反映实际业务执行情况。
3)分析查找差距,补充和完善现有控制措施。
内控部门组织相关部门对风险控制文档进行分析,查找现有控制措施的缺
失和不足,由相关部门进行整改,并补充、修改相关制度。
1.2.2.4 确认关键控制
关键控制,是在相关流程中影响力和控制力相对较强的一项或多项控制,其控制作用是必不可少和不可替代的。如果缺少该项控制,将在很大程度上直接导致财务风险的产生。
公司确认关键控制的目的是:将确认的关键控制作为控制活动的重点,对其实行全面、严格的管理,以防范重要风险。关键控制也为公司管理层测试内部控制体系的完整性和有效性提供统一的范围和标准;同时将其作为公司提供的内部测试基础性资料,以满足外部审计师评估、测试公司内部控制体系的完整性和有效性。
确认关键控制的步骤为:
1)在确认重要风险和关键控制目标的基础上确认关键控制。
公司成立工作小组,在开展风险控制分析并编写风险控制文档(RCD)的基础上,寻找影响公司目标实现的重要风险,并针对这些重要风险,确认关键控制。
2)建立“关键控制文档”。
在确认关键控制的基础上,建立“关键控制文档”。
3)关键控制的审定、审批和执行。
组织公司相关部门的负责人、地区公司的总会计师、外部内控专家对初步确认的关键控制进行审定,最终确认公司的关键控制,报公司内控项目建设委员会审批后执行。
1.2.2.5 制定控制程序文件
公司在建立风险控制文档的基础上,建立与控制相对应的程序文件和与控制相关的、有示范意义的控制证据。公司建立的程序文件是公司对重要业务流程中的风险和控制进行统一描述的规范性文件。
1.2.2.6 根据变化的内外部环境调整控制措施,并完善相应的制度文件
随着公司经营活动外部环境和内部管理的变化,风险评估的结果也会不断更新,控制活动也将随之发生变化。因此,内控部门每年定期组织相关部门对新增或变动的风险进行以下判断:是否有新增的控制活动;已有的控制活动是否有变化;这些控制活动中哪些是关键控制。然后将这些新增或变化后的控制活动记录在风险控制文档中,并根据识别出的关键控制对关键控制文档进行更新。
1.2.3 文档性记录
文档性记录包括以下内容:
1)财务分析报告;
2)财务会计报告流程;
3)风险控制文档(RCD)编制规范;
4)风险控制文档;
5)关键控制文档。
2 内部控制体系执行的文件及规范
2.1 风险控制文档(RCD)编制规范
2.1.1 风险控制文档抬头部分
1)字体:中文12号,宋体,粗体;西文(包括英文、数字、字符等)12号,粗体,Times New Roman
2)单位名称:统一列示“中国石油××分公司”。
3)单位编码:暂留空。
4)业务流程名称:按照业务流程目录列示。
(1)财务流程:填列二级财务子流程名称,如“资金管理”。
(2)非财务流程:填列一级流程名称,如“建设过程”。
5)当前子流程名称:
(1)财务流程:在二级流程下按流程层次连续列示其流程名称,如“欠款管理-清欠管理”。
(2)非财务流程:在一级流程下按流程层次连续列示其流程名称,如“建设用地管理-土地使用管理”。
6)业务流程编码:按该业务流程相应的编码列示。
7)当前子流程编码:按当前子流程相应的编码列示。
8)最后更新时间:最后上报时间,格式“yyyy-mm-dd”,例如2005-09-30。
9)版本:由股份公司内控项目组统一制定。
10)编制部门:负责编制该RCD的部门。
11)编制人:负责编制该RCD的人员。
12)抬头部分与正文部门空一行。
2.1.2 正文部分
1):表头部分
(1) 表头部分包括的内容要与标准模板一致。
(2)字体:中文10号,宋体,粗体;西文10号,Times New Roman。
(3)位置:上下居中,左右居中。
2)内容部分:
(1) 字体:中文9号,宋体;西文9号,Times New Roman。
(2)选择CAVR类型时,以对号“√”表示,不能使用英文“V”。
(3)位置:文字居左,居上;对号上下居中,左右居中。
(4)控制点编号:以小数点为界,分成两部分:小数点之前的部分表示相对应的风险的编号,小数点之后的部分表示对该风险的各个控制的编号,并在编号后加M或A以区分人工或自动控制,如:1.1A、1.2M等。应对所有的控制点进行编号。控制点编号必须和流程图中的编号对应。风险参考总部下发的风险数据库的内容,根据本单位的实际情况进行风险识别和描述。若对风险数据
库进行删减、增加、修改应加以解释。
(5)控制实施证据:指地区公司在实施现有控制时所使用的报告、表单、签字等。
(6)控制文件的文号及名称:该项控制的管理制度文件的文号和名称。若没有控制文件,则应填“无”。
2.1.3 总体性问题
1)边框:正文部分的边框,粗细采用默认设置。
2)打印:保证横向在一个A4页中。
3)风险控制文档的抬头部分和表头部分需要在每一个打印页重复出现,设置方法为:进入“文件-页面设置”,选择“工作表”一栏,通过“顶端标题行”选择需要重复出现的单元格。
4)删除没有内容的空行。
5)风险控制文档应以需要编制风险控制文档的末级子流程为单位编制。风险控制文档建立文件的层次应与相应的流程图相同。例如,如果相应的流程图在二级流程的层次上建立文件,风险控制文档也应在二级流程的层次上建立文件,并将下属末级子流程的风险控制文档在同一文档中建立不同的工作表表示,该工作表以“末级子流程的流程编码+流程名称”命名。
6)风险控制文档和流程图、风险数据库的关系:风险控制文档和末级子流程的流程图应该是一一对应的关系,风险控制文档中应涵盖风险数据库中对应的所有风险。
7)页边距的规定:左(2),右(2),上(2.5),下(2.5),以厘米为单位。
2.1.4风险控制文档(RCD)模板
风险控制文档(RCD)模板
单位名称:单位编码:
业务流程名称:业务流程编码:
当前子流程名称:当前子流程编码:
最后更新时间:版本:
编制部门:编制人:
2.2 中国石油天然气股份有限公司财务分析管理规定
(送审稿)
第一章总则
第一条为了规范中国石油天然气股份有限公司(以下简称“股份公司”)财务分析工作,充分发挥财务分析在企业管理中的作用,为企业经营管理和决策提供信息支持,制定本规定。
第二条本规定适用于股份公司总部、专业分公司、地区分公司和全资子公司,控股公司参照执行。
第三条股份公司财务分析以国际会计准则编制的财务报告为基础,结合相关生产经营数据,分析评价公司经营成果、财务状况和资金运营情况,形成财务分析报告。
第四条股份公司实行总部、专业公司、地区公司三级财务分析体系。根
据分析工作需要,由下级向上级提供信息支持。对外合作经理部和中油勘探开发有限公司参照专业公司,直接向总部提供信息支持。
第五条财务分析的职能部门为总部、专业公司和地区公司财务部门,负责财务分析的组织和报告编制工作。生产经营相关部门根据管理需要,为财务分析工作提供信息支持。
第二章财务分析内容与方法
第六条财务分析应根据不同分析目标,将分析期的实际数据分别与上年同期对比、与预算对比、与期初数对比或者反映历史数据的变化趋势,对主要生产经营指标进行分析。
第七条损益类指标分析。
1)经营收入。
对比分析产品结构、销售数量、销售价格对收入的影响;对比主要产品销售流向,分析销售结构异常变动原因。
2)经营成本。
购买服务及其他支出。主要分析生产耗用的原料且主要材料、辅助材料、燃料、动力等主要成本项目的数量和价格变化对成本的影响;半成品、产成品期初期末库存变化的影响;修理费对购买服务的影响;管输成本变化的影响等。
员工工资及福利。分析工资及福利费增减变动情况及人员费用在成本支出中所占的比重。
销售及管理费用。按费用项目进行对比分析,对增减变动较大的项目(增减幅度超过10%),分析增减变动原因。
勘探费用。重点分析二维地震、三维地震、探井、干井费用的投资支出及工资量变动的影响。
折旧折耗及摊销。分析折旧折耗及摊销增减变化情况。
所得税以外税费。按主要税种(消费税、资源税、城建税、教育费附加等)分析增减变动原因。
融资成本。分析年度利息总支出,利息资本化和列入损益的情况;股份公
司总部对财务费用支出进行整体分析,并分析有息债务总额变化影响、利率变化影响、汇兑损益影响以及资本负债率变化情况;专业分公司对本公司财务费用进行对比分析;地区公司分析货币资金、长短期负息资金的变动对利息支出的影响,总部补贴财务费用额度、汇兑损益的变动等。
3)单位成本。
单位操作成本。按操作费的构成项目逐项分解,分析产量、区块变动等因素对操作费的影响。
炼油单位加工费。按加工费的构成项目逐渐分解为固定费用、变动费用进行分析,重点分析加工量等因素的影响。
单位现金营销成本。分批发、零售环节按费用的构成项目逐项分解,从费用增减的合理性、有效性两个方面分析。重点分析销售量变动的影响。炼油销售地区公司应对运费、人工费进行专题分析。
输油输气单位成本。按输油输气成本的构成项目逐项分解,分析输油量、输气量等因素的影响。
天然气、原油、成品油管输现金单位成本。按天然气业务、原油管输业务、成品油管输业务,分析增减变化情况及原因;按费用的构成项目逐项分解,分析各项目的影响情况。
4)单位产品盈利能力。分析主要产品盈利能力变化的原因。
5)主要生产经营指标。
主要生产经营指标包括:开发成本、发现成本、主要产品产量、商品量、销量;油(气)商品率;原油加工量,一次原油加工负荷率;石油产品综合商品收率,轻油收率,柴汽比,高档润滑油比例,原料油(气)加工损失率,综合能耗;乙烯装置损失率,乙烯收率,分装置综合能耗;炼油销售地区公司主要产品外购量、批发量、零售量、零售比例;输油、输气量,销气量;原油、天然气剩余可采储量、当年新增可采储量及储量接替率;油气产能建设规模(包括当年新建产能及产能到位率等);建设百万吨产能的投资额;勘探投资实物工作量完成情况(二维地震、三维地震、探井、开发井等)等。
6)每股盈利及股息分配情况。
第八条可比公司相关指标对比。在半年或年度决算分析时,收集可比公司相关资料,选取合适的指标进行对比分析。
第九条资产负债类指标分析。
1)资产、负债及权益总体情况。主要分析期初期末的资产、负债、权益的整体增减变化情况。
2)应收款项。按账龄结构分析应收款项变动情况。
3)存货。分析存货的产、购、销、存及周转速度,存货的数量、单价、结构的变化,说明主要存货占存货总额的比例以及存货增减、盘亏、毁损的主要原因。
4)长期投资。对长期投资成本、投资差异摊销、投资准备和投资收益的变动情况进行分析。
5)固定资产。重点分析固定资产增减变动、清理报废情况及生产经营用固定资产所占的比重。年度决算分析时,对资本性支出完成及转资情况进行分析。
6)八项减值准备。分析计提依据、转销原因、核销情况等。
7)应付款项。重点分析账龄三年以上的应付款项。
8)应交税费。重点分析当期税费实现及上缴情况。
9)其他流动资产、其他流动负债、其他长期资产、其他长期负债。当变动幅度超过10%时,分析说明原因。
10)少数股东权益。分析少数股东权益增减变动原因。
11)有息债务。分析总额和结构的变化。
12)股市表现。跟踪香港、纽约股市股份公司股价变化,分析股价走势。
第十条现金流量分析。
1)现金流量总体情况分析。结合企业具体的经营、投资、筹资活动分析现金流量的数量及其增减变动,评价企业经营状况、创现能力、筹资能力和资金实力。
2)资金运行情况分析。
资金头寸平衡状况。分析本月、本年资金头寸平衡状况,分析收入、支出的组成。
资金收支分析。分析产品销售收入、国债回购、新增贷款情况及其他收入情况;分析经营支出、投资支出、国债回购、贷款归还情况;分析银行存款余额的变化情况。
辅助分析。分析银行账户分布情况、票据持有情况;分析银行贷款余额情
况;分析应收账款余额、其他应收款余额情况。
第三章财务分析流程
第十一条财务分析应按信息采集。信息传递、信息加工和集成、信息使用和报送等管理程序进行。
第十二条信息采集。
根据专业部门权责的划分和界定,按照先后顺序在相关部门中分别确定信息采集点,具体落实到工作岗位责任人。
1)财务信息采集。由财务分析职能部门各财务分析责任人按照岗位分工,通过会计凭证、会计账簿和会计报表,以及会计科目明细台账等进行信息采集。
2)非财务信息采集。由财务分析相关部门,包括资产、生产、计划、人事、开发、采购、销售、企管等部门,根据分析工作需要,向财物部门对口责任人员提供经营数据和分析说明资料。
3)外部信息采集。由财务分析职能部门和相关部门,根据部门业务分工,对企业外部经济信息,如:国家权威部门发布的价格信息、宏观经济政策信息、同行业同规模企业经审计后发布的财务信息等,进行采集、分类和汇总。
第十三条信息传递。财务分析相关部门按照以下原则向财务部门提供有关信息支持。
1)分析信息的对口关系。在企业内部相关部门间和相关部门对口岗位间,明确和固定数据传递的对口关系,保持良好的沟通和联系。
2)分析信息提供的时间。按照财务分析工作要求,信息提供部门按时提供专业分析信息。
3)分析信息内容、格式。根据分析信息管理的需要,在企业内部相关部门间和各对口岗位间,确定提供信息的内容、格式。
4)分析信息的质量。明确提供信息部门的责任人、审核人,部门负责人对本部门专业信息进行审查,财务分析人员按照信息识别的具体要求,对提供信息进行核对,提高和保证分析信息的质量。
5)分析信息的手段。按照企业实际需要,推进信息分析的信息化、集成化建设。
第十四条信息加工和集成。
财务部门在信息采集完成后,由财务分析责任人按照一定的方法和口径对相关信息进行加工,生成需要的财务分析信息。
财务部门在对财务分析数据进行汇总和综合分析评价后,按照统一的分析内容、格式,形成财务分析报告。
第十五条信息使用。财务分析信息在本公司内部使用。对应管理层各级别,股份公司可使用总部、专业公司、地区公司分析信息;专业公司可使用专业公司、地区公司分析信息;地区公司可使用本公司分析信息。根据需要,各级相关部门可以使用同级及下级公司的财务分析信息。
第十六条信息报送。财务分析信息上报必须履行内部审批管理程序。财务分析信息应经责任人、财务部门负责人和总会计师审批后,按上级规定的时间、内容和方式上报。
第十七条财务分析上报时间和频率。
“资金运行情况分析报告”按月编制,由股份公司财务部于每月10日前报股份公司管理层。
“预算执行情况分析报告”按月编制,地区公司于每月8日前编写完毕报本地区公司管理层,并上报专业公司;专业公司预算执行情况分析于每月10日前报专业公司管理层,并上报股份公司财务部;财务部于每月14日前将汇总完毕的分析报告上报股份公司管理层。
“财务情况说明书”按半年度编制,地区公司于审定会计报表后5日内编写完毕,报本地区公司管理层,并上报专业公司财务处和股份公司财务部;专业公司于接收地区公司分析后4日内编写分析报告报专业公司管理层,并上报股份公司财务部;财务部于接收地区公司分析后,按管理层要求时间将汇总完毕的分析报告上报股份公司管理层。
第十八条效用评估。财务分析职能部门应组织有关部门,定期或不定期进行财务分析评价信息在本企业和本系统使用的适用性评估和效用性分析。
第四章附则
第十九条本办法自下发之日起执行。
第二十条本办法由股份公司财务部负责解释。
2.3 关键控制管理文件
2.3.1 关键控制管理文件实施指南
关键控制管理文件是内部控制体系框架的重要部分,它是针对影响财务报告的完整性、准确性,授权的有效性和资产安全接触性的重要风险,按照统一性、规范性和可操作性的原则所设置的控制措施,是公司内部测试和外部审计关注的重点。关键控制管理文件设计不到位和执行不严格,将直接影响内部和外部审计关注的重点。关键控制管理文件设计不到位和执行不严格,将直接影响内部体系的有效性。
关键控制管理文件包括业务流程图、关键控制文档、控制程序文件等部分内容。各单位要严格按照规定编制本单位的风险控制文件,并认真贯彻执行。现就关键控制管理文件的应用说明如下。
2.3.1.1 业务流程图
1)业务流程目录。
各单位应按照关键控制管理文件所确定的流程目录,结合标注的业务适用板块,确定各单位奉献控制管理文件中的业务流程目录。如所在单位涉及多板块业务的,应分别确认业务流程并纳入各单位统一的流程目录进行编号,关键控制业务流程不得遗漏。
2)关键控制流程图
关键控制管理文件中的流程图,只涉及到含有重要风险和关键控制控制部分的子流程,而且只是简单描述了该业务环节应具有的重要风险和关键控制步骤,其目的是要求各单位在业务流程描述时,必须包含但不仅限于这些内容。
各单位在落实关键控制时,应注意以下几点:
第一,各单位必须按照内控体系建设的总体要求,建立并执行完整的业务
流程,而不能仅仅保留相应的关键控制业务流程步骤。
第二,关键控制流程图中所描述的重要风险和关键控制点,各单位要求对照本单位相应的业务流程图,逐一落实,不得遗漏。如在关键控制管理文件中确定为关键控制的措施,经确认转为一般控制的,取消原标注的K点,作为一般控制保留。
第三,各单位的业务流程图应是完整的,不但要含有重要风险和关键控制,还要包含一般风险和非关键控制措施及步骤。
2.3.1.2 关键控制文档
关键控制文档对重要业务流程相关的重要风险和关键控制进行了统一、规范的描述,各单位要认真领会股份公司关键控制文档的内容,结合本公司的实际情况进行转换,调整并审定本单位风险控制管理文件,并注意以下事项:
1)各单位的风险文档(RCD)必须完整的描述控制过程,不仅要保留与重要风险和关键控制相关的内容,对于一般风险和非关键控制也要描述。
2)各单位要根据关键控制文档中所确定的重要风险和关键控制,与本单位现有的风险控制文档进行核对,确保相关内容没有缺失。如果风险控制文档没有覆盖确定的重要风险和关键控制,应当进行补充和完善。
3)由于考虑各地区公司控制方面存在的差异股份公司部分关键控制没有进行具体的描述,只进行了概括性描述。同时,编制了“关键控制示范”,作为各单位描述关键控制的范例。
4)对于在关键控制管理文件中确定为关键控制,经确认后转为一般控制的控制点,各单位在修订关键控制管理文件时不得在风险控制文档中删除,应作为一般控制的控制保留并予实施。
5)各单位如果有等级二应用系统,增加的手工关键控制,不单独设列,应与一般手工控制一并描述。
6)各单位单独描述等级一应用系统自动控制文档(ARCD),附在相关流程的RCD文档后面。
2.3.1.4 其他问题
1)多层次审核、审批的关键控制确认。
对于重复审批过程控制等内容,各单位应对照完整性准确性有效性接触行等控制目标并结合本单位管理实际进行分析,把直接影响财务报告和资产安全的控制,却认为关键控制,其他控制作为一般控制,不应把逐级审核均确认为关键控制。
2)控制频率。
对于关键控制管理文件中已经规定控制频率的,各单位要严格执行。对于没有明确控制频率只注明“定期”的各单位应结合股份公司和地区公司有关文件的具体规定,在保证满足控制目标的前提下,明确相关控制频率,确保控制设计的有效性和可操作性。
3)实施证据。
对于已经在关键控制管理文件中给出的示范性控制证据,建议各地区公司参照执行。如本单位现行的相关控制证据能够涵盖示范证据中的主要内容,可以沿用原有的控制证据。对于没有列示控制证据的控制措施,应结合本单位的实际情况,确定示范性的关键控制涉及的证据名称和格式式样,原则上各单位主要的、常用的关键控制实施证据格式式样及其使用办法应当统一。
2.3.2 重要业务流程目录
中国移动股有限公司内部控制手册 业务流程
目录 业务流程
1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正, 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求,未遵循有关法律法规,导致合同索赔、项目 停滞或政府处罚。
四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时,由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书,并合并形成招标文件。如果委托招标代理机构完成招标过程的,编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核,然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后,按照项目金额和性质的不同,由相应的权限机构或其授权人员进行审阅。 如属于土建项目,则按规定必须由相关政府部门进行公开招标,相关流程不在此流程中规定。 对达到招标标准,但不采用招标方式的项目审批按照项目金额和性质的不同,由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目,招标单位应该在招标工作开始以前取得 自行招标资格,否则应委托招标公司完成招标工作,被委托招标的 招标公司应具有相应的资质证明。
一、前言 1 编制《内部控制手册》背景 为规范中国石油化工股份有限公司(以下简称“股 份公司”)管理,贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规,满足国内外资本市场对 上市公司监管要求,股份公司特制定《内部控制手 册》,作为建立、执行、评价及验证内部控制依据。 完整内部控制体系和完善内部控制制度,是约束、规 范企业管理行为准则,是减少风险重大措施。实施内 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制转换,加强企业管理,提高企业经营业绩,改 善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求,提高会计 信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化进 程加速,股份公司所面临风险也逐渐加大。建立健全 有效内部控制制度,是防范风险、提高经营管理效率 和效果重要措施。 四是建立统一规范内部控制制度,使股份公司各项规 章制度成为系统性、可操作性和包容性很强内部管理 制度,更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家法律、 法规和政策;符合股份公司上市地(上海、香港、 纽约、伦敦)证券监管机构有关上市公司法律、法 规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动各个方面, 其内部监督和控制贯穿于经营管理活动全过程并涉 及全体员工。股份公司每一个员工既是内部控制主 体,又是内部控制客体;既要对其负责作业实施控
一、前言 1 编制《部控制手册》的背景 为规中国石油化工股份(以下简称“股份公司”)的 管理,贯彻《中华人民国公司法》、《中华人民国证 券法》、《中华人民国会计法》以及其他有关法律、 法规,满足国外资本市场对上市公司的监管要求, 股份公司特制定《部控制手册》,作为建立、执行、 评价及验证部控制的依据。 完整的部控制体系和完善的部控制制度,是约束、规 企业管理行为的准则,是减少风险的重大措施。实施 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制的转换,加强企业管理,提高企业经营业绩, 改善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国外资本市场监管需求,提高会计信 息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化的 进程加速,股份公司所面临的风险也逐渐加大。建立 健全有效的部控制制度,是防风险、提高经营管理效 率和效果的重要措施。 四是建立统一规的部控制制度,使股份公司各项规章 制度成为系统性、可操作性和包容性很强的部管理制 度,更为有效地体现股份公司管理理念。 2 《部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业部控制制度必须符合国家的法律、 法规和政策;符合股份公司上市地(、、纽约、伦敦) 证券监管机构有关上市公司的法律、法规和要求。 2.2 全面性与系统性原则 《部控制手册》涉及股份公司经营活动的各个方面, 其部监督和控制贯穿于经营管理活动的全过程并涉 及全体员工。股份公司的每一个员工既是部控制的 主体,又是部控制的客体;既要对其负责的作业实 施控制,又要受到其他人员或制度的监督与制约。
部控制管理手册——***公司分册—— ******公司 ***分公司 二〇一六年一月一日
******公司 《部控制管理手册》〈***公司分册〉 发布令 为全面贯彻实施股份公司《部控制管理手册》,根据《部控制管理手册》编制规要求,结合本公司管理实际,编制了《部控制管理手册》〈***公司分册〉,经股份公司审查批准,现予发布。 股份公司《部控制管理手册》是建设并实施部控制管理体系的纲领性文件,〈***公司分册〉是股份公司《部控制管理手册》的组成部分。全体员工必须认真贯彻,严格遵照执行。 本手册自二○一六年一月一日起执行。 总经理: 二○一六年一月一日
目录 公司简介 (1) 分册说明 (2) 1 实施方案 (4) 1.1 部控制体系实施方案 (4) 1.2 组织结构、职责与权限 (4) 2 控制环境 (9) 2.1 组织结构图 (9) 2.2 权限指引表 (10) 2.3 控制环境涉及的制度索引 (20) 3 风险评估 (23) 3.1 基本业务流程目录 (23) 3.2 重要业务流程目录 (28) 4 控制活动 (31) 4.1 风险控制管理文件 (31) 4.2 控制活动涉及的制度索引 (704) 5 信息与沟通 (713) 5.1 信息流汇总表 (713) 5.2 业务活动与应用系统索引目录 (716) 5.3 关键应用系统调研问卷 (720) 5.4 用户与通用角色对照表(FMIS6.0、资产5.0) (722) 5.5 FMIS6.0-报表数据权限 (724) 5.6 FMIS6.0-责任中心-科目 (782) 5.7 财务关联信息系统清单 (783) 5.8 财务关联信息系统流程图 (784) 5.9 电子表格汇总表 (800) 5.10 信息与沟通涉及的制度索引…………………………………………………………...
万科企业股份有限公司内部控制制度 第一章总则 第一条为有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据《加强上市公司内部控制工作指引》、《万科企业股份有限公司章程》、《万科企业股份有限公司员工行为手册》、各专业系统风险管理和控制制度等有关规则,制定本制度。 第二条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估 (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第三条本制度主要包括以下各专业系统的内部风险管理和控制内部:括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第四条环境控制包括授权管理和人力资源管理: (一)通过授权管理明确股东大会、董事会、监事会、总经理和公司管理层、总部各职能部门和各一线公司的具体职责范围;由集团董事会办公室和总经理办公室制定相关细则并负责具体实施和改善。 1、股东大会:《股东大会议事规则》明确“股东大会是公司的权力机构,以下事项须由股东大会讨论: (1)决定公司经营方针和投资计划; (2)选举和更换董事,决定有关董事的报酬事项; (3)选举和更换由股东代表出任的监事,决定有关监事的报酬事项; (4)审议批准董事会的报告; (5)审议批准监事会的报告; (6)审议批准公司的年度财务预算方案、决算方案; (7)审议批准公司的利润分配方案和弥补亏损方案; (8)对公司增加或者减少注册资本作出决议; (9)对发行公司债券作出决议;
华能国际电力股份有限公司HUANENG POWER INTERNATIONAL.INC. 内部控制手册 第三版 二零零七年
目录 1 手册概述 ....................................................................................................... - 1 - 1.1 1.2 1.3 1.4 内部控制定义 内部控制手册内容 内部控制手册遵循性要求及适用范围 颁布及生效日期 - 1 - - 1 - - 1 - - 2 - 2 控制环境 ....................................................................................................... - 3 - 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 行为准则 管理理念和经营风格 组织结构 人力资源政策及程序 董事会 董事会审计委员会(简称“审计委员会”) 监事会 反舞弊程序和控制 信息系统控制环境 - 3 - - 9 - - 17 - - 23 - - 34 - - 42 - - 47 - - 50 - - 60 - 2.10 业务绩效审阅与考核- 74 - 3 风险评估 ..................................................................................................... - 78 - 3.1 企业风险管理- 78 - 4 控制流程 ..................................................................................................... - 89 - 4.1 4.2 4.3 4.4 4.5 4.6 4.7 流程一:收入流程 流程二:物资采购流程 流程三:燃料采购流程 流程四:生产成本及存货管理流程 流程五:费用性支出流程 流程六:基建工程支出流程 流程七:更新改造流程 - 89 - - 98 - - 117 - - 126 - - 141 - - 147 - - 165 -
XXX内部控制管理手册 编制:内控工作组 审核:内控管理委员会 批准:单位负责人 目录 1.前言 1.1概述 1.1.1手册编制的意义和目的 Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。 本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。 1.1.2内部控制目标 内部控制目标:通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
1.1.3遵循的基本原则 单位建立于实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。 重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。 制衡行原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。 适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。 1.1.4内部控制依据的标准 单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括: (1)《行政带来单位内部控制规范(试行)》; (2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定; (3)单位原有管理制度、流程。 1.1.5手册的结构组成 以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。 (1)概述:是对单位内部控制的简要介绍,包含单位 《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理
一、前言 1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。
2 《内部控制手册》遵循的基本原则 合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符 合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上 市公司的法律、法规和要求。 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和 控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一 个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的 作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既 互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能 按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总 体目标。 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互 相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。 其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任 何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其 他部门或人员的验证、核对和制约。 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并 赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的
内部控制管理手册——***公司分册—— ******公司 ***分公司 二〇一六年一月一日
******公司 《内部控制管理手册》〈***公司分册〉 发布令 为全面贯彻实施股份公司《内部控制管理手册》,根据《内部控制管理手册》编制规范要求,结合本公司管理实际,编制了《内部控制管理手册》〈***公司分册〉,经股份公司审查批准,现予发布。 股份公司《内部控制管理手册》是建设并实施内部控制管理体系的纲领性文件,〈***公司分册〉是股份公司《内部控制管理手册》的组成部分。全体员工必须认真贯彻,严格遵照执行。 本手册自二○一六年一月一日起执行。 总经理: 二○一六年一月一日
目录 公司简介.................................................................................................. .. (1) 分册说明 (2) 1 实施方案 (4) 内部控制体系实施方案 (4) 组织结构、职责与权限 (4) 2 控制环境 (9) 组织结构图 (9) 权限指引表 (10) 控制环境涉及的制度索引 (20) 3 风险评估 (23) 基本业务流程目录 (23) 重要业务流程目录 (28) 4 控制活动 (31) 风险控制管理文件 (31) 控制活动涉及的制度索引 (704) 5 信息与沟通 (713) 信息流汇总表 (713) 业务活动与应用系统索引目录 (716) 关键应用系统调研问卷 (720) 用户与通用角色对照表(、资产) (722) 报表数据权限 (724) 责任中心-科目 (782) 财务关联信息系统清单 (783) 财务关联信息系统流程图 (784) 电子表格汇总表 (800) 信息与沟通涉及的制度索引 (802) 6 监督 (804) 监督涉及的制度索引 (804)
XX股份有限公司集团总部内部控制手册 2018.08
目录 1.1发展战略 (4) 2.1治理结构 (14) 2.2组织架构 (34) 2.3 制度建设 (39) 2.4分子公司管控 (46) 2.5职务授权及代理人制度 (53) 3.1社会责任 (59) 4.1企业文化 (69) 5.1员工招聘与配置 (78) 5.2员工培训 (91) 5.3薪酬管理 (108) 5.4绩效考核 (122) 5.5员工管理 (130) 5.6岗位调动与离职 (144) 6.1全面预算管理 (157) 1.1 概述 (157) 6.2经营计划 (174) 7.1银行账户及存款管理 (186) 7.2现金管理 (198) 7.2票据管理 (212) 8.1重大投资 (223) 8.2工程项目投资 (237) 8.3融资管理 (260) 8.4募集资金使用管理 (271) 9.1抵押担保 (283) 10.1关联交易 (296) 11.1会计核算 (313) 11.2 财务报告与分析 (323) 12.1信息披露 (341) 12.2企业内部信息沟通 (349) 13.1市场管理 (358) 13.2销售预测管理 (369) 13.2订单与合同管理 (376) 13.4客户开发 (391) 13.5产品管理 (396) 13.6信用管理 (406)
13.7售后管理 (417) 13.8价格管理 (432) 13.9 应收款管理管理 (440) 13.10 出口管理 (450) 13.11仓储运输 (455) 14.1供应商管理 (459) 14.2招投标管理 (470) 14.3设备采购管理 (479) 14.4备品备件采购管理 (490) 14.5原材料采购 (501) 14.6危化品采购 (511) 14.7业务外包 (521) 14.8应付款管理 (527) 14.9采购定价 (535) 14.10进口管理 (540) 15.1研发项目 (545) 15.2专利管理 (557) 16.1EHS管理 (565) 16.2生产流程管理 (578) 17.1原材料管理 (592) 17.2存货管理 (603) 17.2固定资产管理 (615) 17.3危化品管理 (630) 17.4废弃物资处置 (642) 17.5无形资产管理 (651) 18.1档案管理 (659) 18.2印章管理 (670) 19.1合同管理 (679) 19.2法律纠纷 (690) 20.1信息系统开发 (697) 20.2信息系统运行、维护、安全管理 (708) 21.1外包物流管理 (723) 21.2内部物流管理 (731) 22.1审计监察 (738) 22.2内控监察 (746) 23.1自然灾害 (753) 23.2突发公共事件 (761)
内部控制管理手册控制活动手册 (评审稿) 中国石油天然气股份有限公司 二零零五年十一月
1内部控制体系建设内容 1.1概述 1.1.1 概述 控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 1.1.2 控制活动的分类 控制活动按照不同的分类标准可以划分为不同的类型。 1.1. 2.1 按控制活动的目标分类 按控制活动的目标可以分为以下几类: 1)战略目标控制活动:指能够满足战略目标实现的控制活动。 2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。 3)财务报告控制活动:指能够满足财务报告目标的控制活动。 4)合规性控制活动:指能够满足合规性目标的控制活动。 1.1. 2.2 按控制活动的内容分类 按控制活动的内容划分,控制活动可分为公司层面控制和业务活动层面控制。 1)公司层面控制。 公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制。主要包括: (1)控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人
力资源政策等; (2)反舞弊程序与控制; (3)风险评估流程; (4)集中化的处理和程序; (5)监督,包括持续监督、独立评估和缺陷报告; (6)经营活动分析、审核; (7)期末财务报告流程; (8)统一的规章制度。 2)业务活动层面控制。 业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。 1.1. 2.3 按控制活动的作用分类 按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。 1)预防性控制。 预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。 2)发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。 1.1. 2.4 按控制活动的手段分类 按控制活动的手段划分,控制活动可分为人工控制和自动控制。 1)人工控制。 人工控制是以人工方式执行的控制。 2)自动控制。 自动控制是由计算机等系统自动执行的控制。
部控制管理手册控制活动手册 (评审稿) 中国石油天然气股份 二零零五年十一月
1部控制体系建设容 1.1概述 1.1.1 概述 控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 1.1.2 控制活动的分类 控制活动按照不同的分类标准可以划分为不同的类型。 1.1. 2.1 按控制活动的目标分类 按控制活动的目标可以分为以下几类: 1)战略目标控制活动:指能够满足战略目标实现的控制活动。 2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。 3)财务报告控制活动:指能够满足财务报告目标的控制活动。 4)合规性控制活动:指能够满足合规性目标的控制活动。 1.1. 2.2 按控制活动的容分类 按控制活动的容划分,控制活动可分为公司层面控制和业务活动层面控制。 1)公司层面控制。 公司层面控制是管理层确保在公司部各个领域获得适当、有效控制的重要机制。主要包括: (1)控制环境围的部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人力资源政策等; (2)反舞弊程序与控制; (3)风险评估流程; (4)集中化的处理和程序;
(5)监督,包括持续监督、独立评估和缺陷报告; (6)经营活动分析、审核; (7)期末财务报告流程; (8)统一的规章制度。 2)业务活动层面控制。 业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。 1.1. 2.3 按控制活动的作用分类 按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。 1)预防性控制。 预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。 2)发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。 1.1. 2.4 按控制活动的手段分类 按控制活动的手段划分,控制活动可分为人工控制和自动控制。 1)人工控制。 人工控制是以人工方式执行的控制。 2)自动控制。 自动控制是由计算机等系统自动执行的控制。 1.2 控制活动的实施 1.2.1 控关注要点 1)针对公司的每一项业务活动都有必要和恰当的政策和程序。 2)已确定的控制行为得到恰当执行。 1.2.2 措施 公司制定《中国石油天然气股份发现管理暂行规定》(送审稿),对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与
某公司内部控制管理手册(doc 68页) 部门: xxx 时间: xxx 拟稿人:xxx 整理范文,仅供参考,勿作商业用途
内部控制管理手册 体系框架分册
中国石油天然气股份有限公司 二○○八年一月 目录 公司简介……………………………………………………………………………………… 手册说
明……………………………………………………………………………………… 1 总论………………………………………………………………………………………… 1· 1 概述……………………………………………………………………………………… 1· 2 内部控制体系框架………………………………………………………………………1· 3 组织结构、职责与权限………………………………………………………………… 2 控制环境…………………………………………………………………………………… 2.1 概述……………………………………………………………………………………… 2.2 诚信与道德价值观……………………………………………………………………… 2.3 发展目标……………………………………………………………………………………. 2.4 管理理念与企业文化……………………………………………………………………… 2.5 风险管理策略……………………………………………………………………………. 2.6 董事会及下属委员会……………………………………………………………………… 2.7 组织结构…………………………………………………………………………………..
2.8 权利和责任分配…………………………………………………………………………… 2.9 人力资源政策与措施………………………………………………………………………… 3.10 员工胜任能力…………………………………………………………………………… 2.11 反舞弊机制………………………………………………………………………………… 3 风险评估…………………………………………………………………………………… 3· 1 概述……………………………………………………………………………………… 3· 2 建立风险评估机制………………………………………………………………………3· 3 建立并完善风险管理体系……………………………………………………………… 4 控制活动…………………………………………………………………………………… 4· 1 概述……………………………………………………………………………………… 4· 2 控制活动的实施………………………………………………………………………… 5 信息与沟通………………………………………………………………………………… 5· 1 概
企业内部控制规章制度 总则 条为了加强和规范企业内部控制,提高企业经营管理水 平和风险防范能力,促进企业可持续发展,维护社会主义市 场经济秩序和社会公众利益,依据《中华人民共和国公司 法》、《中华人民共和国证券法》、《中华人民共和国会计 法》和其他有关法律法规、制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中 型企业。小企业和其他单位可以参照本规范建立与实施内部 控制。大中型企业和小企业的划分标准根据国家有关规定执 行。 第三条本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部 控制的目标是合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进 企业实现发发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿决策、执行和监督全过 程,覆盖企业及所属单位的各种业务和事项。 重要性原则。内部控制应当在全面控制的基础上,关注 重要业务和高风险领域。
制衡性原则。内部控制应当在治理机构、机构设置及权 责分配、业务流程等方面形成相互制约、相互监督,同时兼 顾运营效率。 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以 调整。 成本效益原则。内部控制应当权衡实施成本与预期效 益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列 要素: 内部环境。内部环境是企业实施内部控制的基础,一般 包括治理结构、机构设置与权责分配、内部审计、人力资源 政策、企业文化等。 风险评估。风险评估是企业及时识别、系统分析经营活 动中与实现内部控制目标风险,合理确定风险应对策略。 控制活动。控制活动是企业根据风险评估结果、采用相 应的控制措施,将风险控制在可承受度之内。 信息与沟通。信息与沟通是企业及时、准确地收集、传 递与内部控制相关的信息,确保信息在企业内部、企业与外 部之间进行有效沟通。 内部监督。内部监督是企业对内部控制建立实施情况进 行监督检查,评价内部控制的有效性,发现内部控制缺陷,
- 1 -
XXXX有限公司 内部控制管理手册 2014年8月 - 2 -
目录 第一章总则 第一条概述 第二条内部控制手册适用范围 第三条内部控制目标 第四条内部控制原则 第二章内部控制组织架构及职责权限 第五条内部控制组织架构 第六条内部控制组织机构及职责 第三章内部控制整体框架和流程控制 第七条内部控制整体框架的五要素 第八条流程控制要点 第九条流程控制关键控制点 第四章内部控制评估工作程序 第十条内部控制要素 第十一条评估范围的设定 第十二条内部控制设计有效性评估 第十三条内部控制运行有效性评估 第十四条内部控制缺陷评价及整改跟进 第十五条内部控制描述方法 第十六条内部控制测试方法 第十七条内部控制流程文档签署确认 第十八条出具内部控制评估报告 第十九条内部控制流程文档的更新 第五章内部控制管理考核与激励 第二十条内部控制管理考核责任主体 第二十一条内部控制管理考核原则 第二十二条内部控制管理考核方法 第六章附则 第二十三条内部控制手册维护 第二十四条解释与生效 - 3 -
第一章总则 第一条概述 为了加强和规范XXXX有限公司(以下简称“集团公司”)的内部控制,进一步提高集团公司经营管理水平和风险防范能力,促进集团公司实现总体发展战略目标,根据中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》(以下简称《基本规范》)与相关配套指引的要求,并结合集团公司的实际情况,制定本管理手册。 第二条内部控制管理手册适用范围 (一)本管理手册是集团建设并实施内部控制体系的纲领性文件,集团公司及其独资、控股、托管企业、事业部和直属单位(以下简称投资企业)要认真组织实施,严格遵照执行。集团公司参股企业可参照执行。 (二)集团公司各职能部门和各投资企业要充分认识内部控制体系建设工作的长期性和艰巨性,把建立和有效运行内部控制体系作为本部门/企业的重要工作,建立长效机制,指定专职管理岗位或专职管理部门,履行内部控制职能,切实做到实施有力。 (三)集团公司各职能部门和各投资企业要按照本管理手册编制规范(见附件1)的要求,制定、完善和细化本部门/企业的内部控制实施细则。 第三条内部控制目标 根据《基本规范》要求,内部控制的目标是合理保证企业经- 4 -
第一部分导言 一、本手册编制说明 深圳市华为技术有限公司(以下简称“本公司”)成立于一九八八年,现有员工5000多人,其中85%以上员工拥有大学学历,60%以上员工为硕士、博士、高级技术管理人员。公司目前主要产品有:大容量数字交换机、商业网、智能网、用户接入网、SDH(同步数字系列产品)光传输系统、无线接入系统、图象多媒体通讯、宽带通讯、高频开关电源、监控工程、集成电路等。 为适应本公司高速发展的需要、提高经营管理水平,先后引入与运用了MRPⅡ(Manufacturing Resource Planning)的管理模式和ISO900质量管理与质量保证体系。 随着本公司内、外部环境的不断变化,内部会计控制在管理中的作用更显重要。以保护公司财产、检查公司会计信息的准确性和可靠性,提高经营效率,推动公司坚持执行既定的经营管理方针为目标的内部会计控制制度(以下简称“本制度”)的制定也就成为了必然。 1.制定内部会计控制制度的原理 为了使控制工作发挥有效的作用,在制定本制度时遵循了以下一些基本的原理。 1-1 组织适宜性原理 组织适宜性原理:若一个组织结构的设计越是明确、完整和完善,所设计的控制系统越是符合组织机构中的职责和职务的要求,就越有助于纠正脱离计划的偏差。控制反映组织结构的类型。组织结构是对组织内各个成员担任什么职务的一种规
定,也是明确执行计划和纠正偏差职责的依据。 1-2 控制关键点原理 控制关键点原理:为了进行有效的控制,需要特别注意在根据各种计划来衡量工作成效时有关键意义的因素(关键点)。 我们要求一个主管人员将注意力集中于计划执行中的一些主要影响因素上,而不应随时注意计划执行情况的每一个细节。因为控制住了关键点,也就控制住了全局。. 1-3 例外原理 例外原理:主管人员应注意一些重要的例外偏差,也就是把控制的主要注意力集中在那些超出一般情况的特别好或特别坏的情况,从而实现高效率的控制。 例外原理必须与控制关键点原理相结合,即应把注意力集中在关键点的例外情况上。 1-4 控制趋势原理 控制趋势原理:控制全局的主管人员应着重注意现状所预示的趋势,而不是现状本身。 控制变化的趋势比仅仅改善现状重要得多。趋势是多种复杂因素综合作用的结果,是在一段较长的时期内逐渐形成的,并对管理工作成效起着长期的制约作用。趋势往往容易被现象所掩盖,它不易觉察,也不易控制和扭转。不能当趋势可以明显的描绘成一条曲线,或是可以描述为某种数学模型时再进行控制,关键在于从现状中揭示倾向,特别是在趋势刚显露苗头时就进行控制。 1-5 反映计划要求原理 反映计划要求原理:控制是实现计划的保证,控制的目的之一是为了实现计划,计划越是明确、全面、完整,所设计的控制系统越是能反映这样的计划,则控制工作也就越有效。 每一项计划和每一种工作都各有其特点,对于其控制标准的确定,控制关键点和主要参数的选择所需信息的种类和收集的方式,评定工作成效的方法等,都必须根据不同计划的特殊要求和具体情况来确定。 2.内部会计控制制度类型的选择 内部会计控制制度分为以下不同类型: 2-1 反馈控制 反馈控制是指根据某项工作的实际业绩与标准进行比较,确定偏差,分析造成.偏差的原因,采取措施纠正偏差,从而达到控制的目的。反馈控制系统的工作原理如下图所示: 输入 计量
《企业内部控制手册》 项目说明书
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企
业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对
1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。 2 《内部控制手册》遵循的基本原则
合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总体目标。 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越权或互相推诿的现象。