内部控制手册之发展战略

2008年，财政部、证监会、审计署、银监会、保监会联合发布了财会[2008年]7号《企业内部控制基本规范》，2010年4月26日又联合发布了《企业内部控制配套指引》，至此基本上构建了我国企业内部控制规范体系。

我国内部控制规范体系包括基本规范和配套指引两个层次，其中配套指引又有应用指引、评价指引和审计指引三种类型。

18项《企业内部控制应用指引》包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。

内部控制规范的制定与发布将为我国企业实施内部控制提供了很好的制度范本，对于规范企业经营管理行为，保证会计信息真实、完整，堵塞漏洞、消除隐患，防止并及时发现纠正错误及舞弊行为，保护企业资产的安全、完整，提高经营效率，都具有重大意义。

一、为了加强和规范内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《公司法》、《证券法》、《会计法》和其他有关法律法规，制定本规范。

二、本规范适合于中华人民共和国境内设立的大中型企业（小型企业和其他单位可以参照执行）。

三、本规范由企业董事会、监事会、经理及全体员工实施。

目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现战略发展。

四、建立和实施内部控制，应遵循以下原则：（一）全面性原则。

内控贯穿于决策、执行和监督全过程，覆盖企业及所属单位各业务和事项。

（二）重要性原则。

内控在全面控制基础上应着重关注重要业务和高风险领域。

（三）制衡性原则。

内控应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督。

（四）适应性原则。

内控应与企业规模、业务范围、竞争状况、风险水平相适应，并适时调整。

（五）成本效益原则。

内控实施应权衡成本与预期效益。

天津市房地产发展（集团）股份有限公司内部控制手册（草稿）2010年12月目录第一章总论 (1)1目的、意义及原则 (1)2编制依据 (1)3适用范围 (2)4使用指南 (2)5维护及更新 (3)6关键术语和定义 (3)第二章内部环境 (3)1发展战略 (4)1.1 战略规划管理业务流程 (4)2组织结构 (9)2.1 董事会的工作流程 (9)2.2 监事会的工作流程 (14)2.3 董事会下设专业委员会的设立及工作流程 (17)2.4 高级管理人员的工作流程 (22)3社会责任 (25)4企业文化 (28)5人力资源管理 (33)5.1 人力资源发展规划管理业务流程 (33)5.2 员工上岗管理业务流程 (37)5.3 员工招聘甄选管理业务流程 (43)5.4 员工退出管理业务流程 (53)5.5 员工考核管理业务流程 (61)5.6 员工培训管理业务流程 (67)5.7 员工薪酬管理业务流程 (72)5.8 员工社会保险管理业务流程 (78)第三章风险评估 (82)1概述 (82)2建立风险评估机制 (83)3重大风险和突发事件应急管理 (83)第四章控制活动 (85)1销售管理 (86)1.1 销售政策控制流程 (86)1.2 销售价格制定流程 (90)1.3 销售收款与财务对账 (95)1.4 退房管理 (101)2固定资产及无形资产管理 (106)2.1 固定资产取得管理业务流程 (106)2.2 固定资产管理业务流程 (111)2.3 固定资产处置管理业务流程 (116)2.4 无形资产管理业务流程 (121)2.5 房产出租管理业务流程 (129)3存货管理 (134)3.1 存货管理业务流程——房地产未售存货 (134)4采购管理 (138)4.1 招投标管理业务流程 (138)4.2 合格供方管理业务流程 (144)4.3 办公用品采购管理流程 (149)5资金管理 (153)5.1 现金管理业务流程 (153)5.2 银行存款管理业务流程 (161)6研究与开发 (171)6.1 研发项目管理业务流程 (171)7工程管理 (176)7.1 项目决策业务流程 (176)7.2 工程设计变更业务流程 (180)7.3 安全生产管理业务流程 (183)7.4 工程质量管理业务流程 (189)7.5 工程竣工验收业务流程 (195)7.6 工程结算管理业务流程 (200)8担保管理 (205)8.1 担保管理业务流程 (205)9外包管理 (212)9.1 外包实施方案管理流程 (212)9.2 承包方管理流程 (216)9.3 业务外包过程管理和费用结算 (221)10合同管理 (226)10.1 合同管理业务流程 (226)11预算管理 (233)11.1 预算编制管理业务流程 (233)11.2 运营分析与预算调整管理业务流程 (238)11.3 预算考核与评价管理业务流程 (244)12费用管理 (251)12.1 费用管理业务流程 (251)13投融资管理 (258)13.1 投资管理业务流程 (258)13.2 融资管理业务流程 (264)14税收管理 (276)14.1 税收管理业务流程 (276)15关联交易管理 (287)15.1 关联交易管理业务流程 (287)16财务报告管理 (300)16.1 日常会计处理和期末关账 (300)16.2 应收账款与收款管理业务流程 (310)16.3 应付账款与付款管理业务流程 (317)16.4 收入确认管理业务流程 (323)16.5 成本管理业务流程 (327)16.6 财务报告管理业务流程 (334)17信息系统管理 (349)第五章信息传递与沟通 (353)1信息披露 (354)1.1 信息披露管理业务流程 (354)2内部信息传递 (359)2.1 内部信息传递业务流程 (359)第六章持续监督 (363)1内部审计 (364)1.1内部审计管理业务流程 (364)2内控评价 (371)2.1 内部控制有效性评价管理业务流程 (371)3反舞弊和信访管理 (375)3.1 反舞弊管理业务流程 (375)3.2 信访管理业务流程 (380)附件：风险控制矩阵 (384)第一章总论1 目的、意义及原则编制和实施《内部控制手册》（以下简称《手册》），是为了遵循国家相关法律法规，满足资本市场对上市公司内部控制的监管要求，进一步完善现代企业制度和法人治理结构，确保公司各项工作规范和有序的进行，最大限度的减少或规避风险，提供公司的经营管理水平，从而实现公司经营目标，最终保障公司发展战略的实现。

XX国有企业内部控制管理手册目录1前言 (3)1.1概述 (3)1.1.1手册编制的意义和目的 (3)1.1.2内部控制目标 (3)1.1.3遵循的基本原则 (3)1.1.4内部控制依据的标准 (5)1.1.5手册的结构组成 (5)1.1.6手册的适用范围和管理适用范围 (6)1.2内部控制体系的组织架构、职责及权限 (8)1.2.1目的 (8)1.2.2内部控制体系的组织架构 (8)1.2.3职责与权限 (8)2内部环境 (11)2.1内部机构设置及其权责分配 (11)2.1.1内部机构设置 (11)2.1.2内部机构的运行 (12)2.1.3职责与权限 (13)2.2发展战略管理 (17)2.3人力资源管理 (18)2.3.1人力资源管理 (18)2.3.2员工责任和目标 (19)2.3.3违规行为的纠正措施 (20)2.3.4道德标准的遵从 (21)2.4社会责任 (21)2.4.1促进就业与员工权益保护 (21)3风险评估 (24)3.1风险识别关注因素 (24)3.2风险类别 (24)3.3风险评估 (24)3.3.1风险评估目标 (24)3.3.2风险识别 (25)3.3.3风险分析 (26)4控制活动 (27)4.1控制活动分类与形式 (27)4.1.1控制活动的分类 (27)4.1.2控制活动的形式 (27)4.2内部控制要求及保障措施 (28)4.2.1公司业务流程总目录 (28)4.2.2各业务流程的关键控制目标和控制措施 (32)4.2.3资金活动日常资金活动管理 (32)4.2.4采购业务 (33)4.2.5资产管理 (34)4.2.6财务报告 (35)5信息与沟通 (38)5.1内控关注要点: (39)5.2控制措施: (39)5.3反舞弊机制 (41)6内部监督 (43)6.1目的 (43)6.2内部监督 (43)7附件 (45)1前言1.1概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司, 为提高公司内部控制管理水平, 形成常态的规范化管理, 提高风险防范能力, 全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》, 特编制《内部控制管理手册》, 作为建立、执行、评价及验证内部控制的依据, 确保公司从思想上提高管理水平, 增强风险防范能力, 保证公司协调、持续、快速发展。

内部控制建设规划方案三篇公司内部控制体系是在总经理领导下建设和实行，为进1步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组职责。

(1)领导小组职责领导小组职责：统1思想、提高认识;审定内部控制体系建设实行方案，部署内部控制体系建设工作;提供人、财、物等资源，保障内部控制体系建设展开;指点、检查内部控制体系建设的实行、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。

办公室职责：贯彻履行领导小组决策和部署，组织制定公司内部控制体系建设实行方案和工作计划，编制经费专项预算方案;组织展开内部控制体系建设实行方案的落实;组织展开内部控制体系运行、建设期的评价、学习、培训、调研，宣扬报导和信息报告等工作;完成领导小组交办的其他事项。

(2)牵头部门职责财务部为内控体系建设工作牵头部门主要职责：研究起草公司内部控制体系建设实行方案及工作计划;组织实行内部控制体系建设实行方案;向XX团体报送内部控制体系建设情况;其他相干工作。

(3)各业务部门职责各业务部门职责：依照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相干规章制度，提出规章制度制(修)订计划，并修改完善;查找经营管理风险点，评估风险影响程度;结合相干规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施;负责运行和延续改进主要业务流程。

各部门职能分工表见附件1。

(4)监督部门职责党群工作部作为监督部门，主要职责：根据团体公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技团体公司内部控制评价标准，对内部控制建立与实行情况进行监督检查，评价内部控制有效性，发现内部控制缺点，并提出整改建议。

2、任务分解依照各部门职能定位，进行任务分解，落实责任。

试论企业发展战略与内部控制的关系企业发展战略与内部控制的关系是一个长期以来备受关注的话题。

在当今竞争激烈的商业环境中，企业发展战略的制定和内部控制的实施对于企业的长期发展至关重要。

本文将从企业发展战略和内部控制的定义、关系以及实践中的重要性等方面进行探讨，以帮助读者更好地理解两者之间的关系。

一、企业发展战略和内部控制的定义企业发展战略是指企业在面对外部环境和内部资源的基础上，为了实现其长期发展目标所制定的行动计划。

一般来说，企业发展战略包括企业的定位、目标、发展方向、资源配置、盈利模式等内容。

企业发展战略的核心是明确企业的长期目标和发展方向，寻找适合自身特点和环境的战略路径，并通过不断调整和完善，实现企业的可持续发展。

而内部控制是指企业为了达到经济、高效和合规运营目标，保证财务报告的可靠性和合规性，以及保护企业资产，提高工作效率，防范和管理风险的一种管理手段。

内部控制包括管理控制、风险控制和合规性控制三个方面，通过规章制度、职责分工、业务流程、信息系统等手段，对企业各项活动进行有效的管理和控制，以保证企业的正常运营和发展。

企业发展战略和内部控制之间存在密切的关系。

企业发展战略为内部控制提供了指导和依据。

在制定企业发展战略的过程中，企业需要充分分析外部环境和内部资源，确定发展目标和战略方向，从而明确企业未来的发展路径和重点领域。

而在实施战略过程中，企业需要通过完善内部控制机制，保证资源的有效配置，降低风险，提高工作效率，从而保证战略目标的实现。

内部控制对于企业发展战略的实施具有重要的支撑和保障作用。

企业发展战略的实施需要大量的资金、人力和技术支持，而内部控制可以有效地监控和管理这些资源的使用和配置，防范和管理各种风险，保证企业的正常运营和发展。

内部控制还可以提高企业的运营效率，减少浪费和损失，为企业实施战略提供保障和支持。

企业发展战略和内部控制之间也存在相互激励和促进的作用。

优秀的企业发展战略需要有完善的内部控制机制作为支撑，而高效的内部控制也能够为企业发展战略提供强有力的支持，使战略实施更加有效和顺利。

《企业内部控制手册》《企业内部控制手册》项目说明书一、项目的目的按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司”）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。

为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用__内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。

二、内部控制的组织形式内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。

按照现有上市公司的要求，未来__组织形式中应包括（含建议成份）：（1）董事会董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。

内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。

（2）审计委员会审计委员会是董事会下设的专业委员会。

内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。

审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。

（3）监事会监事会对董事会建立与实施内部控制进行监督。

监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。

内控体系手册第一章绪论1.1 本手册的依据内控是企业管理的重要组成部分，是确保企业运作有效、稳定和合规的关键。

内控体系手册是企业内控管理的重要文档，通过建立和实施内控制度，确保企业各项活动的规范性和有效性，最大程度降低风险，提高经营效率，保护企业利益。

1.2 本手册的目的本手册的目的是规范内控管理的流程和要求，明确内控目标和职责，确保内控措施的有效实施，提高企业管理水平和风险防范能力，为企业长期稳定发展提供保障。

1.3 内控体系手册的适用范围本手册适用于本企业所有部门和员工，包括但不限于董事会、高管团队、部门主管、员工等。

所有与本企业有关的内部和外部合作伙伴也应当遵守本手册。

第二章内控目标和原则2.1 内控目标（1）保护企业资产安全，确保资产的合法、准确、有效使用；（2）确保企业信息的完整、准确、可靠；（3）遵守法律法规和内部规章制度，避免违法违规行为发生；（4）提高企业经营效率，推动业务发展；（5）降低各类风险，保障企业利益和长期发展。

2.2 内控原则（1）合规原则：遵守法律法规和内部规章制度，不做任何违法违规的事情；（2）风险管理原则：根据风险的大小和性质，采取相应的内控措施；（3）有效的信息沟通原则：确保内外部信息的及时、准确传递，保证信息的真实有效；（4）适度原则：内控措施应当适度，既要保证内控的有效性，又要避免造成不必要的成本和影响；（5）全员参与原则：所有员工都要参与内控管理，做到责任明确、做人负责。

第三章内控框架3.1 内控架构本企业的内控架构主要包括内控制度、内控风险管理、内控监督和内控评估四个部分。

3.2 内控制度内控制度是内控的基础，包括企业内部控制标准、流程规范、操作规程等。

各部门应当根据企业的实际情况制定和实施相应的内控制度，确保企业各项活动符合法律法规和内部规章制度的要求。

3.3 内控风险管理内控风险管理包括风险识别、风险评估、风险控制等环节。

各部门应当根据企业的整体战略和风险特点，制定相应的风险管理计划，及时发现和应对各类风险，确保企业的安全稳健运行。

第2章企业内部控制——发展战略2．2 企业发展战略制定2．2．3 战略委员会运作规范为规范企业战略委员会的组建，对委员会成员的任职资格、选任程序，以及战略委员会会议的召开程序、表决方式、提案审议、保密要求及会议记录等事项作出明确的规定，企业应针对战略委员会的运作制定相关的规范。

下面是××公司战略委员会运作规范，供读者参考。

战略委员会运作规范第1章总则第1条为适应公司战略发展需要,增强公司核心竞争力,加强决策与战略制定的科学性,强化公司战略规划的执行力,完善公司治理结构,根据《中华人民共和国公司法》(以下简称《公司法》)和公司章程等有关规定,公司特设立战略委员会,并制定本规范。

第2条战略委员会是董事会的专门工作机构,主要负责对公司长期发展战略进行研究并提出建议。

战略委员会在对公司的现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施长远发展目标和战略规划。

第3条战略委员会工作组是日常办事机构,负责日常工作联络、会议组织及战略委员会决策前的各项准备工作。

第2章成员构成管理规范第4条战略委员会成员由5名董事组成,其中至少包括1名独立董事。

第5条战略委员会委员由董事长、出任公司董事的总经理、1/2以上独立董事或者1/3以上董事提名,由董事会选举产生。

第6条战略委员会设主任(召集人)1名,由公司董事长担任。

第7条战略委员会主任负责召集和主持战略委员会会议,当战略委员会主任不能或无法履行职责时,由其指定1名其他委员代行其职责;战略委员会主任既不能履行职责,也不指定其他委员代行其职责时,半数以上委员可选举出1名委员代行战略委员会主任职责,并将有关情况及时向公司董事会报告。

第8条战略委员会委员必须符合下列条件。

1. 不具有《公司法》或本公司章程规定的不得担任公司董事、监事、高级管理人员的禁止情形。

2. 有较强的综合分析和判断能力,能处理复杂的涉及公司发展战略、重大战略性投资方面的问题,具备独立工作的能力。