XXX内部控制管理手册
编制:内控工作组
审核:内控管理委员会批准:单位负责人
目录
1.前言............................................................................................................................. ..3 1.1概述.. (3)
1.1.1手册编制的意义和目的 (3)
1.1.2内部控制目标 (3)
1.1.3遵循的基本原则 (4)
1.1.4内部控制依据的标准 (4)
1.1.5手册的结构组成 (4)
1.1.6手册的适用范围和管理 (5)
1.2内部控制体系的组织架构、职责及权限 (6)
1.2.1目的 (6)
1.2.3职责与权限 (7)
2单位层面的内部控制 .................................................................................................. .10 2.1 决策议事机机制...................................................................................................... (10)
2.1.1内部机构设置 ........................................................................................................ .11 2.1.2内部机构的运行 (11)
2.1.3职责与权限 (11)
2.2岗位责任制 (11)
2.3人力资源政策 ........................................................................................................... .12 2.4单位文化 ................................................................................................................... .12 2.5财务体系 .. (12)
2.6信息技术的运用 ....................................................................................................... .13 3业务层面的内部控制. (14)
3.1预算业务控制........................................................................................................... ..15 3.1.1预算编制环节控制 ................................................................................................ .15 3.1.2预算批复环节控制 . (15)
3.1.3预算执行环节控制 (15)
3.1.4预算决算与评价环节控制 (15)
3.2收支业务控制 (15)
3.2.1收入业务控制 (15)
3.2.2支出业务控制 (15)
3.2.3债务业务控制 (15)
3.4资产控制 (15)
3.4.1货币资金控制 (15)
3.4.2实务资产和无形资产控制 (15)
3.4.3对外投资控制 (15)
3.5建设项目控制 (16)
3.5.1立项、设计与概预算控制建设项目控制 (16)
3.5.2招标控制 (16)
3.5.3工程价款支付控制 (16)
3.5.4工程变更控制 (16)
3.5.5项目记录控制 (16)
3.5.6竣工验收控制 (16)
3.6合同控制 (16)
3.6.1合同订立控制 (16)
3.6.2合同履行控制 (16)
3.6.3合同登记控制 (16)
3.6.4合同纠纷控制 (16)
4 评价和监督 (16)
4.1 内控自我评价 (17)
4.1.1 定义 (17)
4.1.2实施主体 (17)
4.1.3内容 (17)
4.1.4评价报告 (17)
4.2内部监督 (17)
4.2.1定义 (17)
4.2.2实施主体 (17)
4.2.3内容和要求 (17)
4.3外部监督 (17)
4.3.1财政部门的内部监督 (17)
4.3.2审计部门的外部监督 (17)
5附件 ....................................................... . (17)
1.前言
1.1概述
1.1.1手册编制的意义和目的
Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。
本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。
1.1.2内部控制目标
内部控制目标:通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
1.1.3遵循的基本原则
单位建立于实施内部控制,应当遵循下列原则:全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
制衡行原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。
适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
1.1.4内部控制依据的标准
单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括:
(1)《行政带来单位内部控制规范(试行)》;
(2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定;
(3)单位原有管理制度、流程。
1.1.5手册的结构组成
以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。
(1)概述:是对单位内部控制的简要介绍,包含
单位
《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。
(2)单位层面的内部控制:单位层面的内部控制为
业务层
面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
(3)业务层面的内部控制:所谓业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制盒合同控制,这些业务涵盖了行政事业单位主要经济活动内容。
(4)评价和监督:内部控制的评价和监督是确保内部控制建设不断完善有效实施的重要环节。行政事业单位内部控制评价与监督包括自我评价、内部监督和外部监督三个层面。
(5)附件
1.1.6手册的适用范围和管理
(1)适用范围
《内部控制手册》适用于单位各部门。对单位领导、单位下属各部室的管理层及员工具有约束力,各相关人员应当遵循手册中对其工作职责的定义及描述,保持内部控制的有效性,保证单位战略目标的实现。
(2)手册管理
本手册是单位的重要文件,属单位机密,应对外保密,各部门、单位应按照综合管理部要求正确使用,未经允许,不得复印,不得对外泄露。
任何人因使用不当造成不良后果,应负相应责任,各部门、单位领导应负管理责任
XX 负责《内部控制管理手册》的修订、维护与发放工作。本手册经单位内控管理委员会审核,领导批准后正式生效。单位将根据外部环境、内部组织架构及管理要求等的改变,对本手册适时更新。原则上《内部控制管理手册》每年更新一次,更新资料来源于单位及其他各职能部门的建议,以及内、外部监察部门对内部控制的评价。
本手册有XX负责解释和组织修订。
颁布及生效日期:本手册于二零一四年二月十日颁布,自颁布之日起生效。
1.2内部控制体系的组织架构、职责及权限
1.2.1目的
通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构,明确内控管理决策机构、监督管理机构和执行机构的责任和义务,确保单位内部控制的职责、权限及其相互关系得到规定和沟通,使单位内部控制体系得到有效运行。
1.2.2内部控制体系的组织架构
单位应当根据《行政事业单位内部控制规范(试行)》建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家规定建立健全单位内部控制管理制度并督促相关工作人员认真执行。根据xxx内控管理要求,单位内控管理工作实行单位xxx领导下的内控管理委员会决策和部门分工责任制,委员会主任由单位xxx担任。内控管理委员会下设工作小组,负责内控管理委员会日常工作。工作小组负责人由xxx ,工作组成员由单位各职能部门和各部门分别派出一名具体工作人员构成。
单位内控管理体系的组织架构实行三级管理,即决策机构、监督管理机构、执行机构。
决策机构:内控管理委员会,是内控管理的决议机构,负责单位与内控有关的重大事项的决定。监督管理机构:XX是单位内控管理归口部门,负责单位的内控管理工作及内控体系的有效性和符合性实施监督、评价。
执行机构:单位各职能部门具体执行内控管理的政策、制度,报告内控体系实施运营情况。
1.2.3职责与权限
1.2.3.1内控管理委员会
内控管理委员会的单位内控管理的决策机构,负责单位与内控有关的重大事项的决定。其主要职责包括:
(1)审核内部控制体系的框架及实施计划;
(2)审核内部控制体系管理的重大方针、政策、规章制度及相关业务流程;
(3)指导和督促单位内部控制体系建设和运行工作的组织和实施;
(4)审定单位内控评估报告、内控缺陷报告等相关报告;
(5)负责重要内控方案的审批并提供所需的资源;
(6)检查内控管理委员会办公室只能发挥的有效性;
(7)决定与内控有关的其他重大事项。
1.2.3.2 X内控工作的职责
负责制定单位内部控制与风险管理规划和年度实施计划,并组织实施。
负责指导、监督单位职能部门内部控制与风险管理体系的建立和运行。
负责制定和完善单位内部控制与风险管理体系的管理制度、工作程序及相关标准和方法,并监督实施。
负责组织开展单位内部控制与风险评估每年至少一次的测试工作,监督、检查和考核各职能部门贯彻、执行内部控制情况,评价内部控制与风险管理的健全性和有效性,并对存在的缺陷提出改进的建议和措施。
负责准备关于单位内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料,并协调对外披露相关事宜。
负责协调内、外部审计工作。对内负责委托审计中心开展审计工作,对外负责审计师与审核委员会的沟通协调工作,包括初选及向审核委员会推荐聘任及解聘单位审计师、审核审计师的审计管理建议书等工作。
负责跟踪检查内、外部审计提出的管理建议落实情况。
负责跟踪检查内、外部审计提出的管理建议落实情况。
负责组织《内部控制管理手册》的编制及修改完善维护工作。
负责建立并不断完善反舞弊工作机制。
负责组织开展效能监察,对重要事项、重点工作进行全过程监督。
负责组织开展项目后评估管理工作,事项责任追究管理。
定期组织开展内控培训,提高员工对内控工作的认识,并指导员工开展自我监督。
1.2.3.3各职能部门
(1)配备内控专干,负责本部门的日常内控工作,参与单位内控管理委员会组织的内控评估工作;
(2)在权限范围内进行风险识别、评估及运行控制工作;
(3)对业务流程的实际操作进行日常控制监测,以单位内控目标位准则,识别偏离目标的原因或现行体系与其环境适应性方面的差距,找出改进的机会,制定行动方案付诸实施;
(4)配合单位内控控制与风险评估每年至少一次的检查与测试工作;
(5)落实内、外部审计提出的管理建议;
(6)组织本部门员工学习内控知识和相关的法律法规等要求,必要时将相关要求转化到管理文件中;
(7)收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告。
2单位层面的内部控制
单位层面的内部控制为业务层面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
2.1 决策议事机机制
单位应当制定单位领导班子议事决策程序等有关制度,完善议事决策机制。单位建立议事决策机制应当符合以下要求:
1. 集体研究与专家论证、技术咨询相结合。单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。这要求单位在做出重大决策时,对于专业性比较强的,应当注意听取专家的意见,必要时可以组织技术咨询。
2. 明确实行集体决策的重大经济事项的范围。大额资金使用、大宗设备采购、基本建设等重大经济事项的内部决策,应由单位领导班子集体研究决定。由于各单位实际情况不同,重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。
3. 做好记录备案,注重决策落实。单位应当做好相关会议记录,如实反映每一个领导班子成员的决策过程和意见,并请每一位领导班子成员核实记录并签字,及时归档。决策后要对决策执行的效率和效果的进行跟踪评价,避免决策走过场,失去权威性。
2.1.1内部机构设置
2.1.2内部机构的运行
2.1.3职责与权限
2.2岗位责任制
单位应当建立健全内部控制关键岗位责任制,明确岗位职责及分工。内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。
在建设岗位责任制时,应当确保不相容岗位相互分离,相互制约和相互监督。通常的要求就是单位经济活动的决策、执行、监督的相互分离相互制约,以及业务经办、财产保管、会计记录的相互分离相互制约。
2.3人力资源政策
人力资源政策是内部环境的重要组成部分。人力资源政策应当做到以下两点:
1把好人员入口关,采取措施不断提高人员综合素质。将职业道德修养和专业胜任能力作为选拨和任用员工的重要标准,切实加强员工业务培训和继续教育,不断提升员工的素质。为内部控制关键岗位配各的工作人员应当具备与其工作岗位相适应的资格和能力。
2实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期。不具备轮岗条件的单位应当采取专项审计等控制措施。
2.4单位文化
单文文化是单位在存续的过程中形成的共同思想、作风、价值观念和行为准则。单位应当加强文化建设,由领导带头,积极营造遵纪守法、诚实守信、爱岗敬业、团结协作、奋发向上的文化。
2.5财务体系
财务体系是指财务机构、会计人员和财务会计工作的有机结合。单位应当采取有效措施完善财务体系。
1.建立健全财务部门。单位应当根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。单位应当保障财务部门的人员编制,以便财务部门能够实施必要的不相容岗位分类和轮岗。
2.理顺财务管理体制,适当采用财务集中管理。按照事权和财权匹配的原则,理顺财务管理体系;对于规模比较小或者财务管理比较混乱的单位,上级单位可以考虑收回其财务管管理权,只在这些单位设立报账点;规模比较大的单位应尽量实施财务集中管理,确保全单位财务管理政策统一,会计核算集中。
3.完善财务管理制度。除了上级部门有比较完善的内部管理制度并可以遵照实施外,单
位应当制度完善各项财务管理制度,如制度财务管理办法、经费支出标准、差旅费报销管理办法、会议费报销管理办法、库存现金管理办法、采购管理办法等内部管理制度。
4.依法依规开展会计工作。单位应当根据实际发生的经济业务事项,按照国家统一的会计制度及进行账务处理、编制财务会计报告,确保财务信息真实、完整。
2.6信息技术的运用
单位应当积极推进信息化建设,对信息系统建设实施归口管理,在日常办公、财务管理、资产管理等领域,尽快实施信息化。单位在实施办公自动化、经济活动管理信息化系统的过程中,应当将经济活动及其内部控制的流程和措施嵌入单位信息系统中,减少或消除认为操纵的因素,保护信息安全。
3业务层面的内部控制
行政事业单位业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制,这些业务涵盖了行政事业单位主要的经济活动内容。
3.1预算业务控制
3.1.1预算编制环节控制
3.1.2预算批复环节控制
3.1.3预算执行环节控制
3.1.4预算决算与评价环节控制
3.2收支业务控制
3.2.1收入业务控制
3.2.2支出业务控制
3.2.3债务业务控制
3.4资产控制
3.4.1货币资金控制
3.4.2实务资产和无形资产控制
3.4.3对外投资控制
3.5建设项目控制
3.5.1立项、设计与概预算控制建设项目控制
3.5.2招标控制
3.5.3工程价款支付控制
3.5.4工程变更控制
3.5.5项目记录控制
3.5.6竣工验收控制
3.6合同控制
3.6.1合同订立控制
3.6.2合同履行控制
3.6.3合同登记控制
3.6.4合同纠纷控制
4 评价和监督
4.1 内控自我评价
4.1.1 定义
4.1.2实施主体
4.1.3内容
4.1.4评价报告
4.2内部监督
4.2.1定义
4.2.2实施主体
4.2.3内容和要求
4.3外部监督
4.3.1财政部门的内部监督
4.3.2审计部门的外部监督
5附件
文件、记录、法律法规总清单
单位内控流程目录
单位各部门业务流程图
风险控制矩阵、权限指引表和关键控制点说明附:3业务层面内部控制相关参考
(一)预算业务控制
(二)收支业务控制
1、收入业务控制
收入业务控制内容见下表:
支出业务控制内容见下表:
3、债务业务控制
根据国家规定可以举借债务的单位应当建立健全债务内部管理制度,加强对债务的管
理,债务业务控制内容见下表:
政府采购业务控制内容见下表
2、实物资产和无形资产控制
3.对外投资控制
(五)建设项目控制
(六)合同控制
4.1目的
内部监督是单位内部控制得以有效实施的机制保障,单位内部控制规范体系是一个不断调整、逐步完善、持续优化的动态过程。因此,为保证内部体系的充分性、适宜性、有效性和可操作性,需对内控体系进行内部监督,以便帮助单位经理、领导班子和各部室、单位预防、发现和整改内部控制设计和运行中存在的现实问题、潜在问题和薄弱环节,通过对问题的持续改进,确保内控体系的有效运行。?理部是单位内部控制体系监督、评价的主管部门,内部控制监督、评价主要包含内部控制日常监督、专项监督、自我评价报告等相关内容。
4.2.1内控自我评价报告
内控自我评价报告是单位内部监督的一种形式,是建立在日常监督和专项监督基础上,定期对内部控制的有效性进行综合评价并出具自我评价报告的过程。?牵头组织各部门结合单位内控体系日常运行情况、单位内部监督情况,参考内部审核的工作底稿,对内部控制的充分性、适宜性和有效性进行自我评价,并出具自我评价报告,经内控管理委员会审批后上报。内部控制评价报告至少应当包含以下内容:
内控管理委员会对内部控制报告真实性的声明;内部控制评价工作的总体情况;
内部控制评价的依据;内部控制评价的范围;
内部控制评价的程序和方法;内部控制缺陷及其认定情况;
内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
内部控制有效性的结论。
4.2内部监督
4.2.1日常监督
单位对建立与实施内部控制的情况进行常规、持续的监督检查。
内部审核
单位内控体系内部审核按照大连港集团内控部相关要求,进行策划和实施?对内部审核过程中发现的内部控制缺陷进行整理和汇总分析缺陷性质(设计缺陷或执行缺陷)和产生的原因提出改进建议,并编制内部审核报告经内控管理委员会审批后下发,同时上报上级单位。
各责任部门按要求制定并实施相应的改进措施,并将改进措施实施情况报???针对内部审核报告中提出的各项整改或改进措施的实施情况,组织有关人员进行跟踪和验证。对验证不符合要求的,应重新执行程序的有关规定。
4.2.2专项监督
在单位发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整和变化的情况下对内部控制某一或某些方面进行有针对性的内部审核。专项监督具体程序参照内部审核程序实施。
4.3外部监督
中国移动股有限公司内部控制手册 业务流程
目录 业务流程
1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正, 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求,未遵循有关法律法规,导致合同索赔、项目 停滞或政府处罚。
四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时,由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书,并合并形成招标文件。如果委托招标代理机构完成招标过程的,编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核,然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后,按照项目金额和性质的不同,由相应的权限机构或其授权人员进行审阅。 如属于土建项目,则按规定必须由相关政府部门进行公开招标,相关流程不在此流程中规定。 对达到招标标准,但不采用招标方式的项目审批按照项目金额和性质的不同,由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目,招标单位应该在招标工作开始以前取得 自行招标资格,否则应委托招标公司完成招标工作,被委托招标的 招标公司应具有相应的资质证明。
一、前言 1 编制《内部控制手册》背景 为规范中国石油化工股份有限公司(以下简称“股 份公司”)管理,贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规,满足国内外资本市场对 上市公司监管要求,股份公司特制定《内部控制手 册》,作为建立、执行、评价及验证内部控制依据。 完整内部控制体系和完善内部控制制度,是约束、规 范企业管理行为准则,是减少风险重大措施。实施内 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制转换,加强企业管理,提高企业经营业绩,改 善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求,提高会计 信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化进 程加速,股份公司所面临风险也逐渐加大。建立健全 有效内部控制制度,是防范风险、提高经营管理效率 和效果重要措施。 四是建立统一规范内部控制制度,使股份公司各项规 章制度成为系统性、可操作性和包容性很强内部管理 制度,更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家法律、 法规和政策;符合股份公司上市地(上海、香港、 纽约、伦敦)证券监管机构有关上市公司法律、法 规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动各个方面, 其内部监督和控制贯穿于经营管理活动全过程并涉 及全体员工。股份公司每一个员工既是内部控制主 体,又是内部控制客体;既要对其负责作业实施控
一、前言 1 编制《部控制手册》的背景 为规中国石油化工股份(以下简称“股份公司”)的 管理,贯彻《中华人民国公司法》、《中华人民国证 券法》、《中华人民国会计法》以及其他有关法律、 法规,满足国外资本市场对上市公司的监管要求, 股份公司特制定《部控制手册》,作为建立、执行、 评价及验证部控制的依据。 完整的部控制体系和完善的部控制制度,是约束、规 企业管理行为的准则,是减少风险的重大措施。实施 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制的转换,加强企业管理,提高企业经营业绩, 改善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国外资本市场监管需求,提高会计信 息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化的 进程加速,股份公司所面临的风险也逐渐加大。建立 健全有效的部控制制度,是防风险、提高经营管理效 率和效果的重要措施。 四是建立统一规的部控制制度,使股份公司各项规章 制度成为系统性、可操作性和包容性很强的部管理制 度,更为有效地体现股份公司管理理念。 2 《部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业部控制制度必须符合国家的法律、 法规和政策;符合股份公司上市地(、、纽约、伦敦) 证券监管机构有关上市公司的法律、法规和要求。 2.2 全面性与系统性原则 《部控制手册》涉及股份公司经营活动的各个方面, 其部监督和控制贯穿于经营管理活动的全过程并涉 及全体员工。股份公司的每一个员工既是部控制的 主体,又是部控制的客体;既要对其负责的作业实 施控制,又要受到其他人员或制度的监督与制约。
部控制管理手册——***公司分册—— ******公司 ***分公司 二〇一六年一月一日
******公司 《部控制管理手册》〈***公司分册〉 发布令 为全面贯彻实施股份公司《部控制管理手册》,根据《部控制管理手册》编制规要求,结合本公司管理实际,编制了《部控制管理手册》〈***公司分册〉,经股份公司审查批准,现予发布。 股份公司《部控制管理手册》是建设并实施部控制管理体系的纲领性文件,〈***公司分册〉是股份公司《部控制管理手册》的组成部分。全体员工必须认真贯彻,严格遵照执行。 本手册自二○一六年一月一日起执行。 总经理: 二○一六年一月一日
目录 公司简介 (1) 分册说明 (2) 1 实施方案 (4) 1.1 部控制体系实施方案 (4) 1.2 组织结构、职责与权限 (4) 2 控制环境 (9) 2.1 组织结构图 (9) 2.2 权限指引表 (10) 2.3 控制环境涉及的制度索引 (20) 3 风险评估 (23) 3.1 基本业务流程目录 (23) 3.2 重要业务流程目录 (28) 4 控制活动 (31) 4.1 风险控制管理文件 (31) 4.2 控制活动涉及的制度索引 (704) 5 信息与沟通 (713) 5.1 信息流汇总表 (713) 5.2 业务活动与应用系统索引目录 (716) 5.3 关键应用系统调研问卷 (720) 5.4 用户与通用角色对照表(FMIS6.0、资产5.0) (722) 5.5 FMIS6.0-报表数据权限 (724) 5.6 FMIS6.0-责任中心-科目 (782) 5.7 财务关联信息系统清单 (783) 5.8 财务关联信息系统流程图 (784) 5.9 电子表格汇总表 (800) 5.10 信息与沟通涉及的制度索引…………………………………………………………...
万科企业股份有限公司内部控制制度 第一章总则 第一条为有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据《加强上市公司内部控制工作指引》、《万科企业股份有限公司章程》、《万科企业股份有限公司员工行为手册》、各专业系统风险管理和控制制度等有关规则,制定本制度。 第二条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估 (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第三条本制度主要包括以下各专业系统的内部风险管理和控制内部:括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第四条环境控制包括授权管理和人力资源管理: (一)通过授权管理明确股东大会、董事会、监事会、总经理和公司管理层、总部各职能部门和各一线公司的具体职责范围;由集团董事会办公室和总经理办公室制定相关细则并负责具体实施和改善。 1、股东大会:《股东大会议事规则》明确“股东大会是公司的权力机构,以下事项须由股东大会讨论: (1)决定公司经营方针和投资计划; (2)选举和更换董事,决定有关董事的报酬事项; (3)选举和更换由股东代表出任的监事,决定有关监事的报酬事项; (4)审议批准董事会的报告; (5)审议批准监事会的报告; (6)审议批准公司的年度财务预算方案、决算方案; (7)审议批准公司的利润分配方案和弥补亏损方案; (8)对公司增加或者减少注册资本作出决议; (9)对发行公司债券作出决议;
华能国际电力股份有限公司HUANENG POWER INTERNATIONAL.INC. 内部控制手册 第三版 二零零七年
目录 1 手册概述 ....................................................................................................... - 1 - 1.1 1.2 1.3 1.4 内部控制定义 内部控制手册内容 内部控制手册遵循性要求及适用范围 颁布及生效日期 - 1 - - 1 - - 1 - - 2 - 2 控制环境 ....................................................................................................... - 3 - 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 行为准则 管理理念和经营风格 组织结构 人力资源政策及程序 董事会 董事会审计委员会(简称“审计委员会”) 监事会 反舞弊程序和控制 信息系统控制环境 - 3 - - 9 - - 17 - - 23 - - 34 - - 42 - - 47 - - 50 - - 60 - 2.10 业务绩效审阅与考核- 74 - 3 风险评估 ..................................................................................................... - 78 - 3.1 企业风险管理- 78 - 4 控制流程 ..................................................................................................... - 89 - 4.1 4.2 4.3 4.4 4.5 4.6 4.7 流程一:收入流程 流程二:物资采购流程 流程三:燃料采购流程 流程四:生产成本及存货管理流程 流程五:费用性支出流程 流程六:基建工程支出流程 流程七:更新改造流程 - 89 - - 98 - - 117 - - 126 - - 141 - - 147 - - 165 -
XXX内部控制管理手册 编制:内控工作组 审核:内控管理委员会 批准:单位负责人 目录 1.前言 1.1概述 1.1.1手册编制的意义和目的 Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。 本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。 1.1.2内部控制目标 内部控制目标:通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
1.1.3遵循的基本原则 单位建立于实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。 重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。 制衡行原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。 适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。 1.1.4内部控制依据的标准 单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括: (1)《行政带来单位内部控制规范(试行)》; (2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定; (3)单位原有管理制度、流程。 1.1.5手册的结构组成 以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。 (1)概述:是对单位内部控制的简要介绍,包含单位 《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理
一、前言 1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。
2 《内部控制手册》遵循的基本原则 合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符 合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上 市公司的法律、法规和要求。 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和 控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一 个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的 作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既 互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能 按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总 体目标。 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互 相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。 其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任 何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其 他部门或人员的验证、核对和制约。 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并 赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的
内部控制管理手册——***公司分册—— ******公司 ***分公司 二〇一六年一月一日
******公司 《内部控制管理手册》〈***公司分册〉 发布令 为全面贯彻实施股份公司《内部控制管理手册》,根据《内部控制管理手册》编制规范要求,结合本公司管理实际,编制了《内部控制管理手册》〈***公司分册〉,经股份公司审查批准,现予发布。 股份公司《内部控制管理手册》是建设并实施内部控制管理体系的纲领性文件,〈***公司分册〉是股份公司《内部控制管理手册》的组成部分。全体员工必须认真贯彻,严格遵照执行。 本手册自二○一六年一月一日起执行。 总经理: 二○一六年一月一日
目录 公司简介.................................................................................................. .. (1) 分册说明 (2) 1 实施方案 (4) 内部控制体系实施方案 (4) 组织结构、职责与权限 (4) 2 控制环境 (9) 组织结构图 (9) 权限指引表 (10) 控制环境涉及的制度索引 (20) 3 风险评估 (23) 基本业务流程目录 (23) 重要业务流程目录 (28) 4 控制活动 (31) 风险控制管理文件 (31) 控制活动涉及的制度索引 (704) 5 信息与沟通 (713) 信息流汇总表 (713) 业务活动与应用系统索引目录 (716) 关键应用系统调研问卷 (720) 用户与通用角色对照表(、资产) (722) 报表数据权限 (724) 责任中心-科目 (782) 财务关联信息系统清单 (783) 财务关联信息系统流程图 (784) 电子表格汇总表 (800) 信息与沟通涉及的制度索引 (802) 6 监督 (804) 监督涉及的制度索引 (804)
XX股份有限公司集团总部内部控制手册 2018.08
目录 1.1发展战略 (4) 2.1治理结构 (14) 2.2组织架构 (34) 2.3 制度建设 (39) 2.4分子公司管控 (46) 2.5职务授权及代理人制度 (53) 3.1社会责任 (59) 4.1企业文化 (69) 5.1员工招聘与配置 (78) 5.2员工培训 (91) 5.3薪酬管理 (108) 5.4绩效考核 (122) 5.5员工管理 (130) 5.6岗位调动与离职 (144) 6.1全面预算管理 (157) 1.1 概述 (157) 6.2经营计划 (174) 7.1银行账户及存款管理 (186) 7.2现金管理 (198) 7.2票据管理 (212) 8.1重大投资 (223) 8.2工程项目投资 (237) 8.3融资管理 (260) 8.4募集资金使用管理 (271) 9.1抵押担保 (283) 10.1关联交易 (296) 11.1会计核算 (313) 11.2 财务报告与分析 (323) 12.1信息披露 (341) 12.2企业内部信息沟通 (349) 13.1市场管理 (358) 13.2销售预测管理 (369) 13.2订单与合同管理 (376) 13.4客户开发 (391) 13.5产品管理 (396) 13.6信用管理 (406)
13.7售后管理 (417) 13.8价格管理 (432) 13.9 应收款管理管理 (440) 13.10 出口管理 (450) 13.11仓储运输 (455) 14.1供应商管理 (459) 14.2招投标管理 (470) 14.3设备采购管理 (479) 14.4备品备件采购管理 (490) 14.5原材料采购 (501) 14.6危化品采购 (511) 14.7业务外包 (521) 14.8应付款管理 (527) 14.9采购定价 (535) 14.10进口管理 (540) 15.1研发项目 (545) 15.2专利管理 (557) 16.1EHS管理 (565) 16.2生产流程管理 (578) 17.1原材料管理 (592) 17.2存货管理 (603) 17.2固定资产管理 (615) 17.3危化品管理 (630) 17.4废弃物资处置 (642) 17.5无形资产管理 (651) 18.1档案管理 (659) 18.2印章管理 (670) 19.1合同管理 (679) 19.2法律纠纷 (690) 20.1信息系统开发 (697) 20.2信息系统运行、维护、安全管理 (708) 21.1外包物流管理 (723) 21.2内部物流管理 (731) 22.1审计监察 (738) 22.2内控监察 (746) 23.1自然灾害 (753) 23.2突发公共事件 (761)
内部控制管理手册控制活动手册 (评审稿) 中国石油天然气股份有限公司 二零零五年十一月
1内部控制体系建设内容 1.1概述 1.1.1 概述 控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 1.1.2 控制活动的分类 控制活动按照不同的分类标准可以划分为不同的类型。 1.1. 2.1 按控制活动的目标分类 按控制活动的目标可以分为以下几类: 1)战略目标控制活动:指能够满足战略目标实现的控制活动。 2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。 3)财务报告控制活动:指能够满足财务报告目标的控制活动。 4)合规性控制活动:指能够满足合规性目标的控制活动。 1.1. 2.2 按控制活动的内容分类 按控制活动的内容划分,控制活动可分为公司层面控制和业务活动层面控制。 1)公司层面控制。 公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制。主要包括: (1)控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人
力资源政策等; (2)反舞弊程序与控制; (3)风险评估流程; (4)集中化的处理和程序; (5)监督,包括持续监督、独立评估和缺陷报告; (6)经营活动分析、审核; (7)期末财务报告流程; (8)统一的规章制度。 2)业务活动层面控制。 业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。 1.1. 2.3 按控制活动的作用分类 按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。 1)预防性控制。 预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。 2)发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。 1.1. 2.4 按控制活动的手段分类 按控制活动的手段划分,控制活动可分为人工控制和自动控制。 1)人工控制。 人工控制是以人工方式执行的控制。 2)自动控制。 自动控制是由计算机等系统自动执行的控制。
部控制管理手册控制活动手册 (评审稿) 中国石油天然气股份 二零零五年十一月
1部控制体系建设容 1.1概述 1.1.1 概述 控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 1.1.2 控制活动的分类 控制活动按照不同的分类标准可以划分为不同的类型。 1.1. 2.1 按控制活动的目标分类 按控制活动的目标可以分为以下几类: 1)战略目标控制活动:指能够满足战略目标实现的控制活动。 2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。 3)财务报告控制活动:指能够满足财务报告目标的控制活动。 4)合规性控制活动:指能够满足合规性目标的控制活动。 1.1. 2.2 按控制活动的容分类 按控制活动的容划分,控制活动可分为公司层面控制和业务活动层面控制。 1)公司层面控制。 公司层面控制是管理层确保在公司部各个领域获得适当、有效控制的重要机制。主要包括: (1)控制环境围的部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人力资源政策等; (2)反舞弊程序与控制; (3)风险评估流程; (4)集中化的处理和程序;
(5)监督,包括持续监督、独立评估和缺陷报告; (6)经营活动分析、审核; (7)期末财务报告流程; (8)统一的规章制度。 2)业务活动层面控制。 业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。 1.1. 2.3 按控制活动的作用分类 按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。 1)预防性控制。 预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。 2)发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。 1.1. 2.4 按控制活动的手段分类 按控制活动的手段划分,控制活动可分为人工控制和自动控制。 1)人工控制。 人工控制是以人工方式执行的控制。 2)自动控制。 自动控制是由计算机等系统自动执行的控制。 1.2 控制活动的实施 1.2.1 控关注要点 1)针对公司的每一项业务活动都有必要和恰当的政策和程序。 2)已确定的控制行为得到恰当执行。 1.2.2 措施 公司制定《中国石油天然气股份发现管理暂行规定》(送审稿),对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与
某公司内部控制管理手册(doc 68页) 部门: xxx 时间: xxx 拟稿人:xxx 整理范文,仅供参考,勿作商业用途
内部控制管理手册 体系框架分册
中国石油天然气股份有限公司 二○○八年一月 目录 公司简介……………………………………………………………………………………… 手册说
明……………………………………………………………………………………… 1 总论………………………………………………………………………………………… 1· 1 概述……………………………………………………………………………………… 1· 2 内部控制体系框架………………………………………………………………………1· 3 组织结构、职责与权限………………………………………………………………… 2 控制环境…………………………………………………………………………………… 2.1 概述……………………………………………………………………………………… 2.2 诚信与道德价值观……………………………………………………………………… 2.3 发展目标……………………………………………………………………………………. 2.4 管理理念与企业文化……………………………………………………………………… 2.5 风险管理策略……………………………………………………………………………. 2.6 董事会及下属委员会……………………………………………………………………… 2.7 组织结构…………………………………………………………………………………..
2.8 权利和责任分配…………………………………………………………………………… 2.9 人力资源政策与措施………………………………………………………………………… 3.10 员工胜任能力…………………………………………………………………………… 2.11 反舞弊机制………………………………………………………………………………… 3 风险评估…………………………………………………………………………………… 3· 1 概述……………………………………………………………………………………… 3· 2 建立风险评估机制………………………………………………………………………3· 3 建立并完善风险管理体系……………………………………………………………… 4 控制活动…………………………………………………………………………………… 4· 1 概述……………………………………………………………………………………… 4· 2 控制活动的实施………………………………………………………………………… 5 信息与沟通………………………………………………………………………………… 5· 1 概
企业内部控制规章制度 总则 条为了加强和规范企业内部控制,提高企业经营管理水 平和风险防范能力,促进企业可持续发展,维护社会主义市 场经济秩序和社会公众利益,依据《中华人民共和国公司 法》、《中华人民共和国证券法》、《中华人民共和国会计 法》和其他有关法律法规、制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中 型企业。小企业和其他单位可以参照本规范建立与实施内部 控制。大中型企业和小企业的划分标准根据国家有关规定执 行。 第三条本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部 控制的目标是合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进 企业实现发发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿决策、执行和监督全过 程,覆盖企业及所属单位的各种业务和事项。 重要性原则。内部控制应当在全面控制的基础上,关注 重要业务和高风险领域。
制衡性原则。内部控制应当在治理机构、机构设置及权 责分配、业务流程等方面形成相互制约、相互监督,同时兼 顾运营效率。 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以 调整。 成本效益原则。内部控制应当权衡实施成本与预期效 益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列 要素: 内部环境。内部环境是企业实施内部控制的基础,一般 包括治理结构、机构设置与权责分配、内部审计、人力资源 政策、企业文化等。 风险评估。风险评估是企业及时识别、系统分析经营活 动中与实现内部控制目标风险,合理确定风险应对策略。 控制活动。控制活动是企业根据风险评估结果、采用相 应的控制措施,将风险控制在可承受度之内。 信息与沟通。信息与沟通是企业及时、准确地收集、传 递与内部控制相关的信息,确保信息在企业内部、企业与外 部之间进行有效沟通。 内部监督。内部监督是企业对内部控制建立实施情况进 行监督检查,评价内部控制的有效性,发现内部控制缺陷,
- 1 -
XXXX有限公司 内部控制管理手册 2014年8月 - 2 -
目录 第一章总则 第一条概述 第二条内部控制手册适用范围 第三条内部控制目标 第四条内部控制原则 第二章内部控制组织架构及职责权限 第五条内部控制组织架构 第六条内部控制组织机构及职责 第三章内部控制整体框架和流程控制 第七条内部控制整体框架的五要素 第八条流程控制要点 第九条流程控制关键控制点 第四章内部控制评估工作程序 第十条内部控制要素 第十一条评估范围的设定 第十二条内部控制设计有效性评估 第十三条内部控制运行有效性评估 第十四条内部控制缺陷评价及整改跟进 第十五条内部控制描述方法 第十六条内部控制测试方法 第十七条内部控制流程文档签署确认 第十八条出具内部控制评估报告 第十九条内部控制流程文档的更新 第五章内部控制管理考核与激励 第二十条内部控制管理考核责任主体 第二十一条内部控制管理考核原则 第二十二条内部控制管理考核方法 第六章附则 第二十三条内部控制手册维护 第二十四条解释与生效 - 3 -
第一章总则 第一条概述 为了加强和规范XXXX有限公司(以下简称“集团公司”)的内部控制,进一步提高集团公司经营管理水平和风险防范能力,促进集团公司实现总体发展战略目标,根据中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》(以下简称《基本规范》)与相关配套指引的要求,并结合集团公司的实际情况,制定本管理手册。 第二条内部控制管理手册适用范围 (一)本管理手册是集团建设并实施内部控制体系的纲领性文件,集团公司及其独资、控股、托管企业、事业部和直属单位(以下简称投资企业)要认真组织实施,严格遵照执行。集团公司参股企业可参照执行。 (二)集团公司各职能部门和各投资企业要充分认识内部控制体系建设工作的长期性和艰巨性,把建立和有效运行内部控制体系作为本部门/企业的重要工作,建立长效机制,指定专职管理岗位或专职管理部门,履行内部控制职能,切实做到实施有力。 (三)集团公司各职能部门和各投资企业要按照本管理手册编制规范(见附件1)的要求,制定、完善和细化本部门/企业的内部控制实施细则。 第三条内部控制目标 根据《基本规范》要求,内部控制的目标是合理保证企业经- 4 -
第一部分导言 一、本手册编制说明 深圳市华为技术有限公司(以下简称“本公司”)成立于一九八八年,现有员工5000多人,其中85%以上员工拥有大学学历,60%以上员工为硕士、博士、高级技术管理人员。公司目前主要产品有:大容量数字交换机、商业网、智能网、用户接入网、SDH(同步数字系列产品)光传输系统、无线接入系统、图象多媒体通讯、宽带通讯、高频开关电源、监控工程、集成电路等。 为适应本公司高速发展的需要、提高经营管理水平,先后引入与运用了MRPⅡ(Manufacturing Resource Planning)的管理模式和ISO900质量管理与质量保证体系。 随着本公司内、外部环境的不断变化,内部会计控制在管理中的作用更显重要。以保护公司财产、检查公司会计信息的准确性和可靠性,提高经营效率,推动公司坚持执行既定的经营管理方针为目标的内部会计控制制度(以下简称“本制度”)的制定也就成为了必然。 1.制定内部会计控制制度的原理 为了使控制工作发挥有效的作用,在制定本制度时遵循了以下一些基本的原理。 1-1 组织适宜性原理 组织适宜性原理:若一个组织结构的设计越是明确、完整和完善,所设计的控制系统越是符合组织机构中的职责和职务的要求,就越有助于纠正脱离计划的偏差。控制反映组织结构的类型。组织结构是对组织内各个成员担任什么职务的一种规
定,也是明确执行计划和纠正偏差职责的依据。 1-2 控制关键点原理 控制关键点原理:为了进行有效的控制,需要特别注意在根据各种计划来衡量工作成效时有关键意义的因素(关键点)。 我们要求一个主管人员将注意力集中于计划执行中的一些主要影响因素上,而不应随时注意计划执行情况的每一个细节。因为控制住了关键点,也就控制住了全局。. 1-3 例外原理 例外原理:主管人员应注意一些重要的例外偏差,也就是把控制的主要注意力集中在那些超出一般情况的特别好或特别坏的情况,从而实现高效率的控制。 例外原理必须与控制关键点原理相结合,即应把注意力集中在关键点的例外情况上。 1-4 控制趋势原理 控制趋势原理:控制全局的主管人员应着重注意现状所预示的趋势,而不是现状本身。 控制变化的趋势比仅仅改善现状重要得多。趋势是多种复杂因素综合作用的结果,是在一段较长的时期内逐渐形成的,并对管理工作成效起着长期的制约作用。趋势往往容易被现象所掩盖,它不易觉察,也不易控制和扭转。不能当趋势可以明显的描绘成一条曲线,或是可以描述为某种数学模型时再进行控制,关键在于从现状中揭示倾向,特别是在趋势刚显露苗头时就进行控制。 1-5 反映计划要求原理 反映计划要求原理:控制是实现计划的保证,控制的目的之一是为了实现计划,计划越是明确、全面、完整,所设计的控制系统越是能反映这样的计划,则控制工作也就越有效。 每一项计划和每一种工作都各有其特点,对于其控制标准的确定,控制关键点和主要参数的选择所需信息的种类和收集的方式,评定工作成效的方法等,都必须根据不同计划的特殊要求和具体情况来确定。 2.内部会计控制制度类型的选择 内部会计控制制度分为以下不同类型: 2-1 反馈控制 反馈控制是指根据某项工作的实际业绩与标准进行比较,确定偏差,分析造成.偏差的原因,采取措施纠正偏差,从而达到控制的目的。反馈控制系统的工作原理如下图所示: 输入 计量
《企业内部控制手册》 项目说明书
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企
业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对
1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。 2 《内部控制手册》遵循的基本原则
合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总体目标。 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越权或互相推诿的现象。