企业内部控制管理手册
- 格式:docx
- 大小:232.91 KB
- 文档页数:111
企业内部控制管理手册 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】
企业内部控制管理手册
第1章前言
1.1手册编制的意义和目的
为提高公司内部控制管理水平,形成常态的规范化管理,提高风险防范能力,依据财政部发布的《企业内部控制基本规范》、《企业内部控制应用指引》与《企业内部控制评价指引》的要求,遵照企业各项内部规章制度,特编制《企业内部控制管理手册》,作为建立、执行、评价及验证内部控制的依据,确保公司从思想上提高管理水平,增强风险防范能力、保证公司协调、持续、快速发展。
本手册的实施对完善企业内部控制制度,进一步规范公司内部各个管理层次相关业务流程,分工和落实责任,控制企业风险,保证财务报告真实性,确保企业资产安全高效运行具有较强的现实意义。
1.2内部控制的目标
通过内部控制体系的建设、实施与完善,分析现有业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化与梳理,保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和效果,最终形成具有自身特色的企业文化,并促进公司发展战略的实现。
1.3遵循的基本原则
1.3.1合法、合规性原则
合法、合规性是指企业内部控制必须符合国家的法律法规。
1.3.2全面性原则、系统性原则
内部控制贯彻决策、执行和监督全过程,覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体,又是内部控制的客体;既要对其负责的业务实施控制,又要受到其他人员或制度的监督和制约。
内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现公司内部控制的总体目标。
1.3.3制衡性原则
内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率,内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的相互验证、相互制约的关系,特别要明确部门、岗位之间的职责,管理授权要适度、明确。
1.3.4成本效益原则
内部控制权衡实施成本与预期效益,以适当的成本实现有效控制,既要防止程序过细、控制过度会降低效率,增大控制成本,又要避免控制不足达不到控制风险的目的。
1.3.5奖惩结合原则
明确各部门及人员应承担的职责,做到奖罚有对象,责任可追溯,避免发生越权或互相推诿的现象。
1.3.6可操作性原则
内部控制必须符合公司实际,无论是业务流程控制点的设置,还是授权项目权限的确定,都要保证可操作性。
1.3.7包容性原则
本手册力求避免与其他制度相矛盾,尽可能包容不同企业现有的内控制度,对于不符合内控要求的制度,应及时修改、完善并以本《内部控制管理手册》规定为准。
1.3.8适度授权原则
确定授权对象、授权环节及授权范围,防止授权过度与不足。
1.4适用范围和管理
《内部控制管理手册》适用于公司各部门。对公司领导、公司下属各部室的管理层及员工具有约束力,各相关人员应当遵循手册中对其工作职责的定义及描述,保持内部控制的有效性,保证公司战略目标的实现。
本手册是公司的重要文件,属公司机密,应对外保密,各部门、单位应按照发文部门要求正确使用,未经允许,不得复印,不得对外泄露。
任何人因使用不当造成不良后果,应负相应责任,各部门、单位领导应负管理责任。
本手册由董事会办公室负责修订,经内控管理委员会审核,总经理批准后正式生效,本手册每年更新一次,依据集团及其他各职能部门的建议及内、外部对内部控制审计评价,由董事会办公室定期修订。
1.5内部控制体系的组织架构、职责与权限
1.5.1内部控制体系的组织架构:
内控管理体系的组织架构实行三级管理,即决策机构、监督管理机构、执行机构。内控管理委员主任由公司总经理担任,下设工作小组,负责内控管理委员会日常工作,工作小组负责人由董事会办公室主任担任,工作组成员由公司各职能部门经理组成。
决策机构:内控管理委员会是内控管理的决议机构,负责公司与内控有关的重大事项的决定。
监督管理机构:董事会办公室是公司内部控制管理归口部门,负责公司的内控管理工作及内控体系的有效性和符合行实施监督、评价。
执行机构:公司各职能部门具体执行内控管理的政策、制度、报告内控体系实施运营。
1.5.2职责与权限
1.5.
2.1内控管理委员会职责与权限:
内控管理委员会是公司内控管理的决策机构,负责公司与内控有关的重大事项的决定,其主要职责包括:
(1)审订内部控制体系框架及实施计划;
(2)审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程;
(3)指导和督促公司内部控制体系建设和运行工作的组织和实施;
(4)审定公司内控评估报告、内控缺陷报告等相关报告;
(5)负责重要内控方案的审批并提供所需的资源;
(6)检查内控管理委员会办公室职能发挥的有效性;
(7)决定与内控有关的其他重大事项。
1.5.
2.2董事会办公室内控工作的职责:
(1)负责制定公司内部控制与风险管理规划和年度实施计划,并组织实施;
(2)负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行;
(3)负责组织开展公司内部控制和风险评估每年至少一次的测试工作,监督、检查和考核各职能部门贯彻、执行内部控制情况,评估内部控制与风险管理的健全性和有效性,并对存在的缺陷提出改进的建议和措施;
(4)负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料,并协调对外披露相关事宜;
(5)负责协调内、外部审计工作,对内负责委托审计中心开展审计工作,对外负责审计师与审核委员会的沟通协调工作;
(6)负责跟踪检查内、外部审计提出的管理建议落实情况;
(7)负责组织《内部控制管理手册》的编制及修改完善等维护工作;
(8)负责建议并不断完善反舞弊工作机制;
(9)负责组织开展效能监察,对重要事项、重点工作进行全过程监督;
(10)负责组织开展项目后评估管理工作,事故责任追究管理;
(11)定期组织开展内控培训,提高员工对内控工作的认识,并指导员工开展自我监督。
1.5.
2.3各职能部门内控管理的职责与权限
(1)配备内控专干,负责本部门的日常内控工作,参与公司内控管理委员会组织的内控评估工作;
(2)在权限范围内进行风险识别、评估及运行控制工作;
(3)对业务流程的实际操作进行日常控制监测,以公司内控目标为准则,识别偏离目标的原因或现行体系与其环境适应性方面的差距,找出改进的机会、制定行动方案付诸实施;
(4)配合公司内部控制与风险评估每年至少一次的检查与测试工作;
(5)落实内、外部审计提出的管理建议;
(6)组织本部门员工学习内控知识和相关的法律法规等要求,必要时将相关要求转化到管理文件中;