下载文档原格式
4。
1原油销售业务内部控制矩阵4。
1原油销售业务流程一、业务目标1 经营目标1。
1 按照生产经营计划安排原油销售,保证油田分(子)公司原油全产全销,保证炼化分(子)公司生产需要,获取经营利润。
2 财务目标2.1 核算规范,确保销售收入及应收账款的真实、准确、完整。
3 合规目标3.1 原油销售符合国家法律、法规和股份公司内部规章制度。
3。
2 销售合同符合合同法等国家法律、法规和股份公司内部规章制度。
二、业务风险1 经营风险1。
1 原油销售超、欠计划执行,影响油田和炼化分(子)公司生产.1.2 擅自调整价格,导致收入减少或销售不畅。
1。
3 未经审核,变更销售合同示范文本和交接计量、结算协议中涉及权利、义务的条款,导致的风险。
1.4 不按规定与用户结算货款,导致坏账或货款不能及时回笼。
2 财务风险2。
1 核算不规范,造成销售收入及应收账款不实。
3 合规风险3.1 原油销售不符合国家法律、法规和股份公司内部规章制度,受到处罚.3.2 销售合同不符合合同法等国家法律、法规和股份公司内部规章制度,造成损失。
三、业务流程步骤与控制点1 编制原油销售计划1。
1 生产经营管理部按照油田分(子)公司原油产量和商品量计划,结合股份公司生产经营情况,确定原油商品配置数量,落实原油销售流向,编制自有油田月度原油销售计划,按规定权限审批后,下达油田分(子)公司。
1.2 油田分(子)公司根据股份公司下达的原油销售计划,组织原油生产,向有关销售用户落实,编制月度运行计划。
1.3 由于市场变化或生产等因素的影响,油田分(子)公司或受油单位需调整原油销售计划,须提前向生产经营管理部建议,由生产经营管理部综合平衡后,提出原油销售调整计划,并经分管副主任审批后,下发给油田分(子)公司和有关受油单位。
1.4 油田分(子)公司销售部门根据股份公司批准下达原油销售计划在ERP系统中维护原油销售配置计划.2 销售用户审核2。
1 油田分(子)公司的原油销售用户由生产经营管理部统一平衡确定。
11。
1信息系统管理业务内部控制矩阵11.1信息系统管理业务流程①②一、业务目标1 经营目标1.1 满足生产经营管理业务需求,提高管理水平、技术水平和市场应变能力,提高核心竞争力。
1。
2 达到系统建设预期目标,系统运行安全、稳定,出现系统故障时能够及时恢复,系统具有扩展性、集成性.2 合规目标2。
1 遵守保护知识产权的有关法律法规,使用合法软件。
2。
2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。
二、业务风险1 经营风险1.1 信息化管理体系不完善,信息管理部门职责不落实,导致信息化工作受损。
1.2 信息系统建设项目不符合股份公司经营战略目标,导致盲目建设、投资低效。
①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维护,有关科技开发项目的立项和经费管理按《3。
3科技开发费管理业务流程》控制。
②信息系统业务,根据其特点执行《11.1信息系统管理业务流程》,但应参见《6.1资本支出业务流程》。
1.3 信息安全规划不当,风险评估缺失,信息安全教育不足,员工安全意识薄弱,导致信息系统风险。
1.4 技术方案不合理,业务流程不规范,系统功能不健全,导致系统不能满足业务需求。
1.5 基础数据不完整、不准确、不真实,导致系统无法正常投运或计算出错.1。
6 项目监管不力,系统建设延误,导致系统不能按期投用或资金流失。
1。
7 系统运行不稳定,数据失真、丢失,导致日常业务工作无法正常进行。
1。
8 系统存在网络故障、病毒侵袭等安全问题,导致非法入侵及泄密等,或系统灾难无法及时恢复。
1.9 系统运维不落实,功能陈旧,导致不能满足业务需求。
1.10 未经审核,变更信息技术合同标准文本中涉及的权利、义务等条款,造成损失。
2 财务风险2.1 交易不真实,未按约定付款,影响财务报告.3 合规风险3。
1 侵犯知识产权,导致诉讼及股份公司声誉受到损害。
3.2 信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失。
内部控制管理手册控制活动手册(评审稿)中国石油天然气股份有限公司二零零五年十一月1内部控制体系建设内容1.1概述1.1.1 概述控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职能部门。
包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。
1.1.2 控制活动的分类控制活动按照不同的分类标准可以划分为不同的类型。
1.1.2.1 按控制活动的目标分类按控制活动的目标可以分为以下几类:1)战略目标控制活动:指能够满足战略目标实现的控制活动。
2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。
3)财务报告控制活动:指能够满足财务报告目标的控制活动。
4)合规性控制活动:指能够满足合规性目标的控制活动。
1.1.2.2 按控制活动的内容分类按控制活动的内容划分,控制活动可分为公司层面控制和业务活动层面控制。
1)公司层面控制。
公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制。
主要包括:(1)控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人力资源政策等;(2)反舞弊程序与控制;(3)风险评估流程;(4)集中化的处理和程序;(5)监督,包括持续监督、独立评估和缺陷报告;(6)经营活动分析、审核;(7)期末财务报告流程;(8)统一的规章制度。
2)业务活动层面控制。
业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。
1.1.2.3 按控制活动的作用分类按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。
1)预防性控制。
预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。
2)发现性控制。
发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。
中国石油天然气集团公司内部控制运行评价管理办法附件中国石油天然气集团公司内部控制运行评价管理办法第一章总则第一条为规范中国石油天然气集团公司内部控制运行评价管理,强化内部控制激励约束机制,保障内部控制体系长期有效运行,根据国家有关法律法规和集团公司有关规定,制定本办法第二条本办法适用于集团公司及其全资子公司、直属企事业单位集团公司控股公司内部控制运行评价管理,参照本办法执行第三条本办法所称内部控制运行评价,指按照统一的程序、方法和标准,对内部控制工作整体情况进行的综合评价第四条内部控制运行评价工作应遵循科学合理、公正公开、重点突出、客观全面的原则第五条集团公司内控与风险管理部是内部控制运行评价的主管部门,负责运行评价工作的组织管理主要职责是:— 3 —制修订内部控制运行评价相关管理制度;根据内部控制体系运行情况及管理的关键环节,与审计部沟通,确定当年内部控制测试范围;组织实施集团公司内部控制运行评价,出具评价意见;组织协调内外部测试工作,下达内部控制改进意见,并督促落实整改;指导和监督所属企业开展内部控制自我测试及运行评价工作第六条所属企业内控与风险管理部门为本单位内部控制运行评价的主管部门,负责本单位内部控制运行评价的组织、协调工作第二章评价范围和内容第七条内部控制运行评价范围包括集团公司总部机关、专业分公司和所属企业所属企业内部控制运行评价范围包括所属企业机关、直附属机构和二级单位第八条内部控制运行评价内容包括内部控制基础工作和内部控制体系运行的质量和成效第九条内部控制基础工作评价内容包括:内控与风险管理委员会和内控与风险管理机构设置及履行职责情况;— 4 —内控与风险管理制度、标准及规范的制定、贯彻和落实情况;内部控制管理手册的编制、修订和维护情况,业务流程管理信息系统运行维护和管理情况;自我测试工作的开展情况;内控与风险管理培训和宣贯情况;年度内控与风险管理重点工作落实情况;集团公司安排的内控与风险管理日常工作完成情况第十条内部控制体系运行的质量和成效评价内容包括:例外事项发现情况;例外事项的影响程度;当年会计年度结束时无法整改例外事项的缺陷评估情况;风险事件缺陷评估结果第三章评价方法和标准第十一条内部控制运行评价采取定量和定性相结合的方法定量评价是对内部控制基础工作和内部控制体系运行的质量和成效分别进行定量评分定性评价是根据评分结果对所属企业做出定性的内部控制运行评价结论第十二条内控部根据管理实际编制内部控制运行质量评价— 5 —标准其中,内部控制基础工作权重为30%,内部控制体系运行的质量和成效权重为70%第十三条评价结果分为杰出、优秀、良好、合格、需要改进、需要重大改进和不合格七个等级,其中,具体标准为:综合评分在分至分之间为杰出;综合评分在分至分之间为优秀;综合评分在分至分之间为良好;综合评分在90分至99分之间为合格;综合评分在80分至89分之间为需要改进;综合评分在70分至79分之间为需要重大改进;综合评分在69分以下为不合格第十四条出现以下情形之一的,直接评价为不合格:未设置内控与风险管理委员会的;未编制、发布内部控制管理手册的;未组织开展自我测试的;根据当年会计年度结束时无法整改的例外事项或年度审计监察等部门发现的风险事件进行缺陷评估,出现重大缺陷的;出现其他影响内部控制有效性的重大问题的第十五条所属企业内控与风险管理部门根据相关制度和规范,结合实际,编制本单位的内部控制运行评价标准,开展内部控制运行评价工作— 6 —第四章评价程序第十六条评价的基本程序包括组织与准备、评价实施、综合评定和评价报告第十七条组织与准备包括建立评价机构、编制评价方案、与有关部门和单位进行协调与沟通第十八条评价实施包括日常管理监督和内部控制测试日常管理监督是通过对所属企业内部控制基础工作完成情况进行收集整理、调查分析开展的监督评价内部控制测试是按照《内部控制管理手册》中规定的程序、方法和标准,对内部控制体系运行情况进行检查内部控制测试包括内部控制审计、评价测试和自我测试等,每年至少开展一次第十九条内部控制审计是由集团公司审计部组织,按照内部审计工作程序进行立项、实施和报告;并视审计发现情况,将相关文件适时抄送内控部第二十条评价测试是由集团公司内控部组织,为提升公司管理水平,针对所属企业内部控制设计和运行的有效性具体实施的检查过程,重点针对高风险领域、例外事项频发领域、重要业务环节以及新建单位等第二十一条自我测试是由所属企业授权内控与风险管理部门组织,针对本单位内部控制设计和运行的有效性实施的检查过程自我测试应满足以下要求:— 7 —自我测试应坚持以风险为导向,兼顾覆盖面,重点关注高风险领域和业务薄弱环节所属企业对所属单位进行的自我测试,单位覆盖率不低于50%;每个测试单位的重要业务流程覆盖率不低于70%,关键控制覆盖率要达到90%所属企业应在每年第一季度将自我测试计划报送内控部备案所属企业的自我测试应按照集团公司统一的标准和规范进行,测试计划、测试底稿和测试报告须纳入内部控制测试系统第二十二条综合评定是在评价实施的基础上,对年度内部控制基础工作和内部控制体系运行的质量和成效分别进行定量评分,做出定性的内部控制运行评价结论第二十三条评价报告是在综合评定的基础上,根据公司管理需要,对所属企业内部控制进行综合评价及报告的过程第二十四条所属企业每年根据内部控制工作进展和内部控制体系运行情况,编制本单位的《内部控制有效性自我评价报告》,并按规定的时间和程序报送内控部第二十五条内控部依据当年内部控制管理工作和内部控制体系运行情况,结合各所属企业报送的《内部控制有效性自我评价报告》,按照内部控制运行质量评价标准,对所属企业进行内部控制运行评价,形成集团公司内部控制运行评价通报第二十六条内控部根据对机关各部门和所属企业的评价结— 8 —果,提出考核评价意见,对列入高级管理人员绩效合同进行考核的,将评价结果提交人事部计算绩效分值所属企业应将内控与风险管理工作纳入本单位绩效合同进行考核兑现第五章附则第二十七条本办法由内控部负责解释第二十八条本办法自印发之日起施行附录:中国石油天然气集团公司内部控制运行质量评价标准。
第1篇第一章总则第一条为了加强石油化工企业的内部控制,提高企业管理水平,防范经营风险,确保企业资产安全,根据《中华人民共和国公司法》、《中华人民共和国企业内部控制基本规范》等法律法规,结合本企业实际情况,特制定本手册。
第二条本手册适用于本企业所有部门、岗位和员工,是规范企业内部管理,加强内部控制的重要依据。
第三条企业内部控制应当遵循以下原则:1. 全面性原则:内部控制应当覆盖企业经营管理活动的各个方面。
2. 风险导向原则:内部控制应当针对企业面临的主要风险进行设计。
3. 制度先行原则:内部控制应当以制度为基础,确保制度的有效实施。
4. 分级管理原则:内部控制应当根据企业规模、业务范围和风险程度进行分级管理。
5. 适时更新原则:内部控制应当根据企业内外部环境的变化进行适时更新。
第二章内部控制体系第四条本企业内部控制体系包括以下几个方面:1. 组织架构控制2. 风险评估与控制3. 资产管理控制4. 采购与付款控制5. 销售与收款控制6. 人力资源控制7. 财务报告控制8. 合规性控制第三章组织架构控制第五条企业应当建立健全组织架构,明确各部门、岗位的职责和权限,确保内部控制的有效实施。
第六条企业应当设立内部控制委员会,负责制定、实施和监督内部控制政策,确保内部控制目标的实现。
第七条企业应当建立岗位责任制,明确各岗位的职责和权限,确保职责分明,权限明确。
第八条企业应当建立员工行为规范,加强对员工的教育培训,提高员工的内部控制意识和能力。
第四章风险评估与控制第九条企业应当定期进行风险评估,识别、分析和评估企业面临的各种风险。
第十条企业应当针对识别出的风险,制定相应的风险控制措施,确保风险在可接受范围内。
第十一条企业应当建立风险预警机制,及时发现和处理风险。
第五章资产管理控制第十二条企业应当建立健全资产管理制度,确保资产的安全、完整和有效利用。
第十三条企业应当对资产进行定期盘点,确保账实相符。
第十四条企业应当加强对无形资产的管理,确保无形资产的价值得到充分体现。
一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而内部控制就是非常重要的一方面,它涉及到企业的方方面面,包括企业的经济业务、业务流程的各个环节都起到非常重要的作用,而换一个层面来说,企业的失败在其中一种程度上也可归咎于内部控制的失败。
2023年最新最全企业内部控制管理手册
企业内部控制流程,无形资产
7.1无形资产审批与业务控制
1、外购资产请购审批流程与风险控制图
2、外购资产请购审批流程控制表
无形资产业务流程
1、无形资产业务流程与风险控制图
2、无形资产业务流程控制表
7.2资产取得与验收控制
无形资产投资预算流程
1、无形资产投资预算流程与风险控制图
2、无形资产投资预算流程控制表
企业内部控制流程,采购业务
企业内部控制流程,资产管理
企业内部控制流程,销售业务
.........
内容很多,文章篇幅有限,就展示到这里了~~。
内部控制管理手册(中石油) 内部控制管理手册 (中石油)目录第一章介绍1.1 管理手册目的1.2 管理手册范围1.3 内部控制定义1.4 内部控制重要性第二章内部控制框架2.1 控制环境2.1.1 领导层承诺2.1.2 组织结构2.1.3 企业文化2.2 风险评估与管理2.2.1 风险评估方法2.2.2 风险管理策略2.2.3 处理风险的责任和职责2.3 控制活动2.3.1 业务流程控制2.3.2 信息技术控制2.3.3 资产保护控制2.3.4 人员控制2.4 信息与沟通2.4.1 信息系统2.4.2 内部沟通渠道2.4.3 外部沟通渠道2.5 监控活动2.5.1 内部审计2.5.2 管理者评估2.5.3 风险监控2.5.4 反欺诈控制第三章内控流程设计3.1 流程设计原则3.2 流程梳理方法3.3 流程优化建议3.4 流程文档管理第四章人员责任与控制4.1 人员招聘与培训4.1.1 职位描述与要求 4.1.2 招聘流程4.1.3 培训计划4.2 职责与授权4.2.1 工作职责分配 4.2.2 授权许可制度4.3 监督与考核4.3.1 监督机制4.3.2 考核制度第五章报告与审核5.1 内部报告要求5.1.1 报告内容5.1.2 报告形式5.2 审核流程5.2.1 内部审计流程5.2.2 外部审计流程5.2.3 合规审计流程第六章附件注释:1. 内部控制: 内部控制是指企业为达到经营目标并从各种风险(包括政治、经济、商业、法律等)中保护企业的资产所实施的控制措施和制度。
它包括对企业资产、业务流程、信息系统和人员的控制。
2. 控制环境: 控制环境是指公司内部的文化、价值观和行为准则,能够影响内部控制的有效性。
3. 风险评估与管理: 风险评估与管理是指公司对可能影响企业目标实现的风险进行识别、评估和处理的过程。
4. 控制活动: 控制活动是企业为达到内部控制目标而设立的各种控制措施和程序。
5. 信息与沟通: 信息与沟通是指企业在内部控制过程中对信息进行收集、处理和传递的活动。
内部控制管理手册体系框架分册中国石油天然气股份有限公司二○○八年一月目录公司简介………………………………………………………………………………………手册说明………………………………………………………………………………………1 总论…………………………………………………………………………………………1·1 概述………………………………………………………………………………………1·2 内部控制体系框架………………………………………………………………………1·3 组织结构、职责与权限…………………………………………………………………2 控制环境……………………………………………………………………………………2.1 概述………………………………………………………………………………………2.2 诚信与道德价值观………………………………………………………………………2.3 发展目标…………………………………………………………………………………….2.4 管理理念与企业文化………………………………………………………………………2.5 风险管理策略…………………………………………………………………………….2.6 董事会及下属委员会………………………………………………………………………2.7 组织结构…………………………………………………………………………………..2.8 权利和责任分配……………………………………………………………………………2.9 人力资源政策与措施…………………………………………………………………………3.10 员工胜任能力……………………………………………………………………………2.11 反舞弊机制…………………………………………………………………………………3 风险评估……………………………………………………………………………………3·1 概述………………………………………………………………………………………3·2 建立风险评估机制………………………………………………………………………3·3 建立并完善风险管理体系………………………………………………………………4 控制活动……………………………………………………………………………………4·1 概述………………………………………………………………………………………4·2 控制活动的实施…………………………………………………………………………5 信息与沟通…………………………………………………………………………………5·1 概述………………………………………………………………………………………5·2 信息………………………………………………………………………………………5·3 沟通………………………………………………………………………………………5·4 信息系统总体控制………………………………………………………………………5·5 信息系统应用控制………………………………………………………………………5·6 信息披露…………………………………………………………………………………6 监督…………………………………………………………………………………………6·1 概述………………………………………………………………………………………6·2 持续监督…………………………………………………………………………………6·3 独立评估…………………………………………………………………………………6·4 缺陷报告…………………………………………………………………………………附件《内部控制管理手册》(地区公司分册)编制规范……………………………………公司简介中国石油天然气股份有限公司(简称“中国石油”)是于1999年11月5日在中国石油天然气集团公司(简称“中油集团”)重组过程中,按照中华人民共和国公司法成立的股份有限公司。
在重组过程中,中油集团向中国石油注入了与勘探和生产、炼制和营销、化工产品和天然气业务有关的大部分资产和负债。
中国石油是中国销售额最大的公司之一,广泛从事与石油、天然气有关的各项业务,包括:1)原油和天然气勘探、开发、生产和销售;2)原油和石油产品的炼制、运输、储存和销售;3)基本石油化工产品、衍生化工产品及其他化工产品的生产和销售;4)天然气、原油和成品油的输送及天然气的销售。
中国石油发行的美国存托股份、H股及A股于2000年4月6日、2000年4月7日和2007年11月5日分别在纽约证券交易所、香港联合交易所有限公司及上海证券交易所挂牌上市。
中国石油的财务业绩优良,2004年、2005年和2006年的净利润分别为1038亿元人民币、1333亿元人民币和1422.24亿元人民币。
公司注册中文名称:中国石油天然气股份有限公司公司英文名称:PetroChina Company Limited公司法定代表人:蒋洁敏公司董事会秘书:李怀奇公司法定地址:中国北京东城区安德路16号洲际大厦邮政编码:100011电话:(8610)84886270传真:(8610)84886260上市地点:上海证券交易所(A股,股票代号为“N石油”)、香港联合交易所有限公司(H股,股票代号为“HK00857”)和纽约证券交易所(ADS,股票代号为“PTR”)。
手册说明关于《内部控制管理手册》目的、意义及原则编制和实施《内部控制管理手册》(以下简称《手册》),是为了遵循国内及上市地法律法规,进一步完善现代企业制度和法人治理结构,确保公司各项工作规范、有序运行,最大限度地减少或规避风险,提高公司的经营管理水平。
通过编制《手册》,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供指引,并作为建立、运行及评价内部控制体系的依据。
从而确保公司上下从思想上、认识上对内部控制体系保持高度统一,以进一步实现行为上的统一。
《手册》编写遵循以下原则:1)选用COSO内控框架进行体系设计;2)以风险管理为核心的内部控制体系建设;3)满足国内外监管要求。
法律依据《手册》编写依据的法律法规。
国内法律法规:1)《中华人民共和国会计法》及配套法规;2)企业会计准则;3)《中华人民共和国审计法》;4)《审计署关于内部审计工作的规定》;5)《中央企业内部审计管理暂行办法》;6)《中央企业全面风险管理指引》。
国外法律法规:1)《萨班斯—奥克斯利法案》;2)《与财务报表审计协同进行的对于财务报告内部控制的审计》;3)与财务报表审计相结合的财务报告内部控制审计以及相关的独立性规定和一致性修正案(审计准则5号);4)有关财务报告内部控制管理层报告规则的修订(解释性指南)。
标准:1)COSO内部控制框架;2)COSO企业风险管理整体框架。
适用范围本《手册》所描述的内部控制体系覆盖并适用于:1)本公司所有部门和所属单位;2)本公司内部控制体系所涉及的所有业务和管理活动。
贯彻实施的责任和要求《手册》已经建立了一套科学、系统的内部控制体系建设方法和标准,是公司建设并实施内部控制体系的纲领性文件。
为保证内部控制体系“设计有效、执行有力”,公司所属各单位要认真组织实施,严格遵照执行。
各地区公司要充分认识内部控制体系建设工作的长期性和艰巨性,把建立和有效运行内部控制体系作为本单位的重要工作,建立长效机制,指定专职管理部门或专职管理岗位,履行内部控制职能,切实做到实施有力。
为推动《手册》的贯彻执行,提高《手册》的使用效果,内部控制部每年至少举办一次《手册》使用培训。
各地区公司要有计划地做好本单位的培训,将内控工作要求传达到每个员工、每个岗位,确保执行到位。
各地区公司要按照《内部控制管理手册》(地区公司分册)编制规范(见附件)的要求,修订、完善和细化本单位的分册。
各地区公司内控管理部门要对本单位内部控制体系运行情况进行检查和督促,公司内部控制部将定期组织考核并进行通报。
使用指南内容指引本《手册》包括六个分册,即《体系框架分册》、《控制环境分册》、《风险评估分册》、《控制活动分册》、《信息与沟通分册》及《监督分册》。
1)《体系框架分册》,描述了内部控制体系组织结构与职责,较为全面地阐述了内部控制体系的建设目标,并以COSO内控框架为指引,从控制环境、风险评估、控制活动、信息与沟通和监督等五个方面对内控关注要点及相应措施进行了较为全面、系统的阐述;2)《控制环境分册》,描述了控制环境的概念,并从诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、董事会及下属委员会、组织结构、权利和责任分配、人力资源政策与措施、员工胜任能力以及反舞弊机制等十个方面对内控关注要点、措施进行了阐述;3)《风险评估分册》,描述了风险和风险评估的基本概念以及风险的分类,从建立风险评估目标、风险评估机制、建立并完善风险管理体系三个方面对内控关注要点及相应措施进行了阐述,并汇编了风险评估的相关方法、规范及管理制度;4)《控制活动分册》,描述了控制活动的概念及分类,对公司控制活动的实施进行了概括,并汇编了关键控制管理文件;5)《信息与沟通分册》,描述了信息与沟通的概念及要素,从信息、沟通、信息系统及信息披露等五个方面对内控关注要点及相应措施进行了阐述;6)《监督分册》,描述了监督的概念及要素,并从持续监督、独立评估和缺陷报告三个方面对内控关注要点及相应措施进行了阐述,并汇编了相关管理制度及规范。
使用要求本《手册》是公司重要文件,属公司机密。
各单位应按相关要求正确使用,未经允许,不得复印,不得对外泄露。
在使用过程中遇到疑难问题,及时向内部控制部咨询。
管理与维护内部控制部对《手册》进行规范管理,以保证其有效、完整、统一和适用。
编写与发布《手册》由内部控制部组织编写,内控体系建设委员会审定,股份公司行文发布。
发放1)《手册》须按发放范围统一发放。
发放范围由内部控制部提出,经管理层批准执行。
一般包括总裁、副总裁、机关职能部门、专业分公司、地区公司及其下属单位等。
2)《手册》包括纸质版和电子版两种。
电子版的配发范围为业务流程管理信息系统的覆盖范围;纸质版的配发范围为公司所属单位及特殊使用者。
维护《手册》的维护是一项长期性、经常性的重要工作,需要各单位高度重视,积极参与,大力配合。
《手册》的修订、维护由内部控制部负责。
每年,内部控制部将根据国内和上市地新出台的相关法律法规的要求、内外部审计对公司内部控制的评价、公司内控管理中出现的新问题以及地区公司反馈的意见及建议等,对《手册》进行修订,经总裁批准执行。
