內部控制管理手冊(樣)

1、. 內部控制管理手冊*公司分冊*公司*分公司二一六年一月一日*公司內部控制管理手冊*公司分冊發(fā) 布 令為全面貫徹實施股份公司內部控制管理手冊，根據(jù)內部控制管理手冊編制規(guī)范要求，結合本公司管理實際，編制了內部控制管理手冊*公司分冊，經(jīng)股份公司審查批準，現(xiàn)予發(fā)布。股份公司內部控制管理手冊是建設并實施內部控制管理體系的綱領性文件，*公司分冊是股份公司內部控制管理手冊的組成部分。全體員工必須認真貫徹，嚴格遵照執(zhí)行。本手冊自二一六年一月一日起執(zhí)行。 總經(jīng)理： 二一六年一月一日目 錄公司簡介.（1）分冊說明.（2）1 實施方案.（4）1.1 內部控制體系實施方案（4）1.2 組織結構、職責與權限（4）2

2、控制環(huán)境 .（9）2.1 組織結構圖（9）2.2 權限指引表.（10）2.3 控制環(huán)境涉及的制度索引.（20）3 風險評估.（23）3.1 基本業(yè)務流程目錄.（23）3.2 重要業(yè)務流程目錄 （28）4 控制活動.（31）4.1 風險控制管理文件.（31）4.2 控制活動涉及的制度索引.（704）5 信息與溝通.（713）5.1 信息流匯總表.（713）5.2 業(yè)務活動與應用系統(tǒng)索引目錄.（716）5.3 關鍵應用系統(tǒng)調研問卷.（720）5.4 用戶與通用角色對照表（FMIS6.0、資產(chǎn)5.0）.（722）5.5 FMIS6.0-報表數(shù)據(jù)權限.（724）5.6 FMIS6.0-責任中心-科目.

3、（782）5.7 財務關聯(lián)信息系統(tǒng)清單.（783）5.8 財務關聯(lián)信息系統(tǒng)流程圖.（784）5.9 電子表格匯總表.（800）5.10 信息與溝通涉及的制度索引.（802）6 監(jiān)督.（804）6.1 監(jiān)督涉及的制度索引.（804）.;公司簡介（略）公司中文名稱：*公司*公司公司英文名稱： 公司法定責任人：公司法定地址：郵政編碼： 電話：傳真： 分冊說明關于內部控制管理手冊（*公司分冊）編寫目的及意義內部控制管理手冊（*公司分冊）是在全面貫徹執(zhí)行股份公司內部控制管理分冊基礎上的補充、細化，是股份公司內部控制管理手冊的組成部分。本分冊是結合*公司實際，完善內部風險控制，建立統(tǒng)一、規(guī)范和有效運行的內

4、部控制體系并滿足國內及上市地相關法律法規(guī)要求而編寫。本分冊對于指導*公司內部控制體系建設，促進各項經(jīng)營管理活動進一步規(guī)范、有序運行，增強風險防范能力等，都有極其重要的意義。內部控制管理手冊（*公司分冊）確保公司上下從思想上、認識上對內部控制體系保持高度統(tǒng)一，并進一步實現(xiàn)行為上的統(tǒng)一。建立一套統(tǒng)一、完備，內容涵蓋公司經(jīng)營管理各個領域的內部控制體系，確保公司各項工作統(tǒng)一、規(guī)范、有序運行，最大限度的減少或規(guī)避風險，促進公司完善現(xiàn)代公司制度，規(guī)范公司管理行為，保證資產(chǎn)的安全、完整，會計資料的真實、準確，進一步提高公司的經(jīng)營管理水平，保證公司協(xié)調、持續(xù)、快速發(fā)展。適用范圍本分冊所描述的內部控制體系覆蓋適

5、用于：1）*公司所有部門和所屬單位：2）*公司內部控制體系所涉及的所有業(yè)務和管理活動。貫徹實施的責任和要求分冊按照股份公司內部控制體系建設方法和標準，建立了*公司內部控制體系，是公司建設并實施內部控制體系的綱領性文件。為保證內部控制體系“設計有效、執(zhí)行有力”，公司所屬單位要認真組織實施，嚴格遵照執(zhí)行。各所屬單位要充分認識內部控制體系建設工作的長期性和艱巨性，把有效運行內部控制體系作為本單位的重要工作，建立長效機制，指定專職歸口部門，履行內部控制職能，切實做到實施有力。為推動分冊的貫徹執(zhí)行，提高分冊的使用效果，企管法規(guī)處每年至少舉行一次分冊使用培訓。各所屬單位要有計劃地做好本單位的培訓，將內控工

6、作要求傳達到每個員工、每個崗位，確保執(zhí)行到位。各所屬單位內控部門要對本單位內部控制體系運行情況進行檢查和督促，公司企管法規(guī)處將定期組織考核并進行通報。使用指南內容指引本分冊包括實施方案、控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)督等六個部分，主要內容如下：實施方案：內部控制體系實施方案，組織結構、職責與權限?？刂骗h(huán)境：組織結構圖，權限指引表，控制環(huán)境涉及的制度索引。風險評估：基本業(yè)務流程目錄，重要業(yè)務流程目錄。控制活動：風險控制管理文件（含流程圖、RCD、程序文件），控制活動涉及的制度索引。信息與溝通：信息流匯總表，業(yè)務活動與應用系統(tǒng)索引目錄，關鍵應用系統(tǒng)調研問卷，用戶與通用角色對照表（FM

7、IS6.0、資產(chǎn)），F(xiàn)MIS6.0-報表數(shù)據(jù)權限，F(xiàn)MIS6.0-責任中心-科目，財務關聯(lián)信息系統(tǒng)清單，財務關聯(lián)信息系統(tǒng)手工操作，財務關聯(lián)信息系統(tǒng)流程圖，電子表格匯總表，信息與溝通涉及的制度索引。監(jiān)督：監(jiān)督涉及的制度索引。使用要求本分冊是公司重要文件，屬公司機密，應對外保密，機關本部及所屬單位應按照內控項目建設委員會要求正確使用，未經(jīng)允許，不得復印，不得對外泄露。機關本部及所屬單位在使用過程中遇到疑難問題，應及時向內控項目組咨詢。管理與維護為了對內控管理分冊進行規(guī)范的管理，保證內控管理分冊有效、完整、統(tǒng)一、適用，特作如下規(guī)定：分冊的編寫與發(fā)布內部控制管理手冊（*公司分冊）由公司企管法規(guī)處組織編

8、寫，內控項目建設委員會審定，股份公司內控部審批，總經(jīng)理簽署發(fā)布。分冊的發(fā)放（1） 內控管理分冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍由企管法規(guī)處提出，經(jīng)內控項目建設委員會批準執(zhí)行。發(fā)放范圍一般為公司領導、機關本部各處室、所屬?。ㄊ校┓止炯翱毓晒镜?。（2） 內控管理分冊包括紙質版和電子版兩種。電子版的配發(fā)范圍為公司辦公自動化系統(tǒng)覆蓋范圍，根據(jù)控制級別的不同和崗位的不同設置閱讀權限；紙質版的配發(fā)范圍為系統(tǒng)覆蓋范圍之外的場所及特殊使用者。分冊的維護內控管理分冊的維護工作是一項長期性、經(jīng)常性的重要工作，需要機關各部門、所屬單位高度重視，積極參與，大力配合。公司企管法規(guī)處負責內部控制管理手冊（*公司分冊）修

9、訂、維護工作。各所屬單位應指派專人負責內部控制管理手冊（*公司分冊）的日常管理和維護。在分冊日常使用過程中發(fā)現(xiàn)的問題，應認真記錄并及時反饋給企管法規(guī)處。每年，企管法規(guī)處將根據(jù)公司內控管理中出現(xiàn)的新問題，機關各部門、所屬單位反饋的建議，股份公司新出臺的相關要求，以及內、外部檢查對內部控制的評價等，對內控管理分冊進行修訂，經(jīng)內控項目建設委員會審定，股份公司內控部審批，總經(jīng)理簽署批準執(zhí)行。企管法規(guī)處應及時掌握分冊的執(zhí)行情況，并采取有效措施確保內控管理體系的有效運行。本分冊由公司企管法規(guī)處負責解釋。1 實施方案1.1 內部控制體系實施方案1.1.1 內部控制體系建設目標總體目標：遵循股份公司內控體系建

10、設方法和標準，按照統(tǒng)一性、廣泛性、有效性和承繼性總體建設思路，制定內控體系建設實施方案，為公司內控體系建設工作提供指引。根據(jù)體系建設實施方案，補充修訂相關管理制度，為完善和優(yōu)化內部控制，建立統(tǒng)一、規(guī)范和有效運行的內部控制體系，增強風險防范能力提供有力保證。2005年內控體系建設工作目標：按照股份公司內控建設部署，建立內部控制體系基礎框架，補充、修訂相應制度，重點關注與對外披露財務信息密切相關的流程和關鍵控制，達到滿足管理層測試和外部審計的基本要求。1.1.2 內控建設指導思想以股份公司內部控制體系框架為依據(jù)，充分認識內控體系建設工作的嚴肅性、重要性和緊迫性，依托已有的管理優(yōu)勢，以股份公司內部控

11、制管理手冊發(fā)布為契機，以提高企業(yè)自身管理水平的需求為動力，全力進行內控體系的建立和完善工作，使之成為一個長期有效運行的體系，從而為通過管理層測試和外部審計提供有力設計、執(zhí)行保障，樹立和維護股份公司在國際資本市場誠信、穩(wěn)健和安全的良好形象。1.1.3 實施方案的主要內容公司以股份公司內部控制體系框架為指引，進行本公司的內部控制體系建設，具體內容如下：1.1.3.1 控制環(huán)境控制環(huán)境是內部控制體系的基礎，是有效實施內部控制的保障，直接影響著公司內部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)?？刂骗h(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風格、組織結構、權利和責任的分配、人力資源政策與措

12、施以及反舞弊等內容。1）職業(yè)道德：涵蓋公司各個層面的員工職業(yè)道德規(guī)范。2）員工的勝任能力：建立并不斷補充完善員工崗位職責描述，健全全員職業(yè)培訓和技能考核機制。3）管理理念和經(jīng)營風格：規(guī)范的制度，明確的職責，反映公司管理理念和經(jīng)營風格。2005年工作目標是：（1）執(zhí)行股份公司職業(yè)道德規(guī)范。（2）完成公司中層以上管理人員、財務、審計、資產(chǎn)管理等崗位的崗位描述，建立一套崗位培訓制度。4）組織結構：優(yōu)化組織結構，明確部門權責，并細化落實至各個崗位；規(guī)范組織機構編制管理工作。5）權利和責任的分配：建立完善的公司授權管理制度體系，建立完善的授權管理文件。6）人力資源政策與措施：建立完善的公司任用選拔、管理

13、考核和激勵監(jiān)督等方面的政策。2005年工作目標是：（1） 明確組織機構和職能，規(guī)范組織機構編制管理工作。（2） 根據(jù)關鍵控制，依據(jù)現(xiàn)有的制度編制權限指引表。（3） 匯編現(xiàn)有的招聘、培訓、考核、薪酬、晉升等人力資源制度。7） 反舞弊：完善反舞弊機制，設立舉報熱線和檢舉程序，開展舞弊調查并進行整改，執(zhí)行股份公司舞弊風險評估和控制體系。1.1.3.2 風險評估風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程，是風險管理的基礎。在風險評估中，應識別和分析對實現(xiàn)目標具有阻礙作用的風險。2005年主要是在描述業(yè)務流程的基礎上，建立風險數(shù)據(jù)庫和風險評估制度體系。從以下幾個方面開展風險評估工作：1）描述業(yè)務流

14、程：遵照股份公司制定的標準對公司業(yè)務進行梳理，確定公司所有業(yè)務流程目錄；建立業(yè)務流程描述標準和模板，利用流程目錄和流程圖對主要業(yè)務進行直觀描述。2）確定重要會計科目和披露事項：遵照股份公司制定的標準執(zhí)行。3）確定重要業(yè)務流程：依據(jù)股份公司確定的重要業(yè)務流程，確定公司重要業(yè)務流程。4）對業(yè)務流程進行風險評估：遵照股份公司制定的標準，完善公司重要業(yè)務流程風險數(shù)據(jù)庫。5）財務報表認定：確認和記錄與重要會計科目、披露事項相關的財務報表認定，包括存在與發(fā)生、完整性、估價與分攤、權利與義務和表達與披露等五個方面，遵照股份公司制定的標準執(zhí)行。6）建立風險評估管理體系：遵照股份公司風險識別、風險評估方法，建立

15、公司風險評估管理體系。在內部控制工作逐步加強并完善的基礎上，公司將依據(jù)股份公司內部控制體系建設標準、方法開展風險評估工作：1）描述所有業(yè)務流程：完善業(yè)務流程描述標準，利用流程目錄和流程圖對所有業(yè)務進行直觀描述。2）對所有業(yè)務流程進行風險評估：遵照股份公司制定的標準，執(zhí)行股份公司確定的風險數(shù)據(jù)庫，通過對業(yè)務風險、固有風險和舞弊風險等進行評估，建立公司全部業(yè)務流程風險數(shù)據(jù)庫，對影響戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)性目標的風險進行評估，對全部業(yè)務進行風險分析。3）建立健全風險管理體系：遵照股份公司風險識別、風險評估方法，建立公司風險評估管理體系，建立健全清晰的風險管理組織架構，明晰的政策和規(guī)范的程

16、序，先進實用的管理方法，高效、全面的風險報告系統(tǒng)，提高風險管理水平，把風險控制在可以接受的范圍內。1.1.3.3 控制活動控制活動是確保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機構內所有級別和職能部門。包括批準、授權、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責分工等活動。1）建立健全經(jīng)營管理活動分析評價制度，開展日常經(jīng)營管理活動分析評價。2）控制現(xiàn)狀描述與分析：遵照股份公司風險控制管理文件編制標準和模板，對所有業(yè)務流程進行風險控制分析，編制風險控制管理文件并完善相關制度。2005年工作目標是：對確定的重要業(yè)務流程進行風險控制分析，編制重要業(yè)務流程風險控制管理文件，并與控制制度相對應，查

17、找制度缺失和差異，補充修改相關管理制度。3）建立關鍵控制：遵照股份公司關鍵控制的確認標準，確定所有業(yè)務流程的關鍵控制，建立規(guī)范的關鍵控制管理文件。2005年工作目標是：遵照股份公司關鍵控制的確認標準，確定公司重要業(yè)務流程的關鍵控制；建立關鍵控制管理文件，通過培訓推廣應用；按照公司制定的關鍵控制管理文件，分析控制差異和控制缺陷，進行補充完善。4）財務會計報告流程：遵照股份公司標準，建立健全財務會計報告流程，完善財務會計報告相關制度。5）建立健全控制活動制度體系。1.1.3.4 信息與溝通信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。公司不僅包括內部產(chǎn)生的

18、信息，還包括與公司經(jīng)營決策和對外報告相關的外部信息。暢通的溝通渠道和機制使公司的員工能及時取得他們在執(zhí)行、管理、控制公司經(jīng)營過程中所需的信息，并交換這些信息。1）遵照股份公司制定的標準，建立信息系統(tǒng)控制體系，確保生產(chǎn)經(jīng)營數(shù)據(jù)的真實性、完整性。2005年的工作目標是：（1）建立信息系統(tǒng)總體控制體系建立包括信息系統(tǒng)的控制環(huán)境、新系統(tǒng)的開發(fā)和實施、現(xiàn)有系統(tǒng)的變更和維護、系統(tǒng)的操作和運行、程序和數(shù)據(jù)的接觸安全、與應用系統(tǒng)相關的電子表格的控制等六方面內容的信息系統(tǒng)總體控制體系。按照股份公司測試標準對GCC執(zhí)行有效性進行測試。完善和修正GCC體系調整和完善體系控制。（2）統(tǒng)一應用系統(tǒng)軟件完成財務、資產(chǎn)、資

19、金等三個管理系統(tǒng)的軟件統(tǒng)一。（3）建立信息系統(tǒng)應用控制體系應用系統(tǒng)控制測試是依據(jù)股份公司風險控制文檔中的關鍵控制結合各應用系統(tǒng)模塊的輸入、處理、輸出、接觸性控制，檢查應用系統(tǒng)控制設計的規(guī)范性和執(zhí)行的有效性進行測試。 2005年的工作目標是： 根據(jù)業(yè)務流程，進行應用系統(tǒng)的風險分析，確定應用系統(tǒng)描述信息技術控制活動。 根據(jù)股份公司測試標準，對應用系統(tǒng)控制業(yè)務執(zhí)行的有效性進行檢查。 對測試結果進行分析評價，提出改進方案。在控制缺陷修正后，重新修訂應用系統(tǒng)控制文檔體系并重新測試。2）建立信息溝通體系：建立健全信息溝通渠道及溝通方式；建立完善與信息溝通相關的管理規(guī)范，包括：信息溝通的種類、信息溝通的渠道

20、、相關部門的職責等。2005年工作目標是：描述信息溝通現(xiàn)狀，建立信息溝通制度索引。3）完善披露事項的管理制度：遵照股份公司相關制度執(zhí)行。1.1.3.5 監(jiān)督監(jiān)督是對內部控制體系有效性進行評估的持續(xù)過程，包括持續(xù)監(jiān)督、獨立評估和缺陷報告等。公司監(jiān)督嚴格執(zhí)行股份公司內部控制管理手冊監(jiān)督分冊規(guī)范。1）持續(xù)監(jiān)督。遵照股份公司內部控制體系管理制度和內控測試標準，持續(xù)監(jiān)控內部控制體系的有效性。2）獨立評估。按照股份公司要求、標準及工作部署，相關部門定期評估內部控制體系的有效性。3）缺陷報告。建立健全缺陷報告管理機制，遵照股份公司缺陷認定規(guī)范，明確內控缺陷上報的程序。2005年工作目標是遵照股份公司內部控制

21、體系管理制度及內控測試標準，對內部控制體系的有效性進行監(jiān)控。1.2 組織結構、職責與權限1.2.1 目的通過建立分工合理、職責明確、報告關系清晰的組織結構，明確內控管理決策機構、管理機構、執(zhí)行機構和監(jiān)督機構的責任和義務，確保本公司內部控制的職責、權限及其相互關系得到規(guī)定和溝通，使本公司內部控制體系得到有效運行。1.2.2 機構公司內控管理體系實行總經(jīng)理領導下的委員會決策和部門分工負責制。公司成立以總經(jīng)理為主任、總會計師和副總經(jīng)理為副主任，機關各處（室）長為成員的內控項目建設委員會，內控項目建設委員會是本公司內控管理的決議決策機構。委員會下設內控項目組，負責公司內控管理的日常工作。內控管理體系的

22、組織架構包括：1）決策機構：內控項目建設委員會負責公司與內控有關的重大事項的決定。2）管理機構：公司企管法規(guī)處是公司內部控制體系日常管理部門。3）執(zhí)行機構：機關職能處室、所屬單位具體執(zhí)行內控管理的政策、制度，報告內部控制體系實施運行情況。4）監(jiān)督機構：審計、監(jiān)察部門行使監(jiān)督職能，負責對體系運行情況實施測試監(jiān)督。為加強對內部控制體系管理工作的組織和領導，所屬單位成立相應的內控項目建設委員會。內控項目建設委員會由各單位有關領導和部門負責人組成，由總經(jīng)理擔任內控項目建設委員會主任。內控項目建設委員會下設辦公室。1.2.3 職責與權限1.2.3.1 內控項目建設委員會的職責內控項目建設委員會主任由公司

23、總經(jīng)理擔任。內控項目建設委員會負責內部控制體系的建立、實施和運行改進。內控項目建設委員會的具體職責包括：1) 審定內部控制體系實施工作計劃。2) 指導和督促公司內部控制體系建設和運行工作的組織和實施，對內部控制體系建設工作進行安排部署。3) 負責提供內部控制體系建設所需的資源，協(xié)調解決內部控制體系建設工作中的重大問題。4) 檢查內控部門職能發(fā)揮的有效性，保證其在公司內部控制體系管理中能夠充分發(fā)揮作用。5）督導、督促公司內部控制體系得建立、完善和運行。6) 負責決定與內控有關的其他重大事項。1.2.3.2 內控項目組、企管法規(guī)處的職責公司企管法規(guī)處負責全公司內部控制體系的日常維護與管理工作，負責內部控制體系建設的監(jiān)督、檢查，具體職責包括：1) 負責制訂內部控制體系實施方案和實施計劃，并組織實施。2) 負責制訂和完善公司內部控制體系管理制度、工作程序，執(zhí)行股份公司內部控制體系建設相關標準和方法，并監(jiān)督實施。3) 負責按照公司內部控制