企业内部控制手册Word下载.docx
《企业内部控制手册Word下载.docx》由会员分享,可在线阅读,更多相关《企业内部控制手册Word下载.docx(71页珍藏版)》请在冰豆网上搜索。
本手册由公司质量与标准化管理部起草和解释。
本手册自二OXX年XX月XX日起开始执行。
XXXX集团
董事长:
前言
XXXX集团(以下简称“公司”)注册商标:
XXXXXX,成立于20XX年XX月,旗下含XXXXXXXX有限公司、XXXXXXXX有限公司、XXXX有限公司、XXXXXXX有限公司、XXXXXXX有限公司等子公司及XXXX、XXXXX、XXXXX等知名品牌。
公司与下属公司共同承担产品的研发、生产、销售、服务。
公司坐拥一大技术研发中心、两大先进生产基地与1500多人的逐梦团队,形成了完善的研发-生产-营销-服务网络。
产品现已覆盖全国30个省份3000余家医院,包含XXXXXX医院、XXXXXXX医院等近700家大型三级甲等医院。
XXXX集团以智慧医疗•移动医疗•全院自助为导向,业务涵盖医疗大数据联云、影像智能输出、智能自助终端+医疗信息化、医联体建设、健康管理平台,助力政府、医疗机构实现城市医疗服务信息化线下联动线上的跨越式发展,致力于打造以电子健康档案到云端为中心的智慧医疗生态圈,成为横跨医疗IT、医疗大数据、医疗移动应用、健康管理、医疗金融服务、医疗教育的综合性集团公司,构建健康中国新蓝图。
公司地址:
XX
邮政编码:
X
电话:
传真:
第一章总则
1.1手册编制的目的和意义
随着公司规模不断扩大、经营领域不断拓展和市场竞争日益加剧,以及国家各部委、外部监管机构管控力度的不断加强,为进一步强化公司内部控制,提升风险管理水平,实现持续健康发展,特编制《精细化内部控制手册》(以下简称“《手册》”),作为建立、执行、评价及维护内部控制与风险管理体系的指导和依据。
本手册将先进的内部控制、风险管理和流程管理理念融为一体,在总结公司多年的管理经验以及借鉴其他优秀企业管理经验基础上,进一步规范公司内部各个管理层次相关业务流程,分解和落实责任,控制企业风险,保证财务报告真实性,确保企业资产安全高效运行,在推动股份公司业务标准化、规范化运作的基础上,为进一步优化内部控制体系奠定基础,是公司管理经验的沉淀和提炼。
通过编制《手册》,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建立、运行、监督、评价和维护提供指引和依据,确保公司内部控制体系在意识和行为上统一。
1.2手册的适用范围
适用于公司及各全资、控股子公司及分公司,参股公司可根据企业实际情况参照执行。
1.3手册编制的依据
本手册的编制遵循财政部、证监会、审计署、中国银行保险监督管理委员会联合发布的《企业内部控制基本规范》(以下简称《基本规范》)以及《企业内部控制应用指引》(以下简称《应用指引》)、《企业内部控制评价指引》(以下简称《评价指引》)和《企业内部控制审计指引》(以下简称《审计指引》);
上海证券交易所发布的《上市公司内部控制指引》和深圳证券交易所发布的《上市公司内部控制指引》;
GB/T19001-2016质量管理体系、GB/T24001-2016环境管理体系、GB/T28001-2011职业健康安全管理体系和ISO27001-2013信息安全管理体系以及公司相关管理规定;
借鉴《COSO内部控制整体框架》和《COSO企业风险管理整体框架》。
1.4手册编制的原则
1.4.1先进性与实用性相结合
本手册参考国内、国际先进的内部控制与企业风险管理理论、国内外大型企业集团的风险管理与内部控制实践,立足于公司自身的战略目标和管理特点,力求与现有的管理程序相衔接,充分考虑实际管理工作的可行性与可操作性。
1.4.2方法论与操作性相结合
本手册的内容涵盖内部控制体系的各个要素和环节,对公司及各子、分公司建立和运行内部控制体系提出了一套完整的方法论和指导原则,针对风险识别、风险评估、风险控制、内部控制评价等基础工作,制定了主要的操作指引和工作模版。
1.4.3继承性与包容性相结合
本手册与公司现行的管理制度体系相结合,力求与其他制度相融合,对于已不适用的管理制度,应对照本手册的规范要求及时修改、完善。
1.4.4满足外部监管与提升内部管理相结合
公司的内部控制既要为战略目标实现提供合理保障,又要满足财政部、证监会、审计署、中国银行保险监督管理委员会等监管部门的监管要求。
本手册的编制以满足外部监管要求为出发点,以提升公司内部控制水平为落脚点,兼顾内外部的风险管理与内部控制的要求。
1.5手册编制的特征
1.5.1贯彻风险预控的管理理念
本手册贯彻以风险为导向的内部控制理念,强调事前控制和过程控制,在构建良好的内部环境基础上把管理风险作为内部控制的驱动,将业务活动所对应的风险以风险控制文档的形式进行提炼,实现风险预控和标准化管理。
1.5.2现有管理体系的融入与整合
本手册以风险管控为主线,将内部控制的原则、方法与标准化管理体系的相关管理程序、流程紧密结合,形成相互融合、协调一致的内部控制有机整体。
1.5.3具有广泛适用性和前瞻性
本手册借鉴国际通行的风险管理与内部控制框架中的基本要素,建立各项业务流程,规范内部控制行为,提供操作指引,在覆盖公司现有业务活动的同时,对未来一定时期公司业务发展的需求提供指南。
1.5.4具有强制性和约束性
本手册明确公司建立内部控制体系及框架所遵循的标准,规范各层级的管理与业务控制活动,既适用公司治理层的控制,又适用经营管理层面的控制,具有广泛的约束性,经批准发布,公司及各子、分公司必须严格执行。
1.5.5局限性
本手册所涉及的范围与内容基于现行的内部控制措施、相关交易和资料信息。
提供在某一时段上有关现状、风险及内部控制的信息。
对内外等未知因素变化可能造成的影响,本手册无法预测和涵盖,只有通过及时对手册进行动态的维护和更新来弥补。
1.6手册的管理
1.6.1管理与保密
公司质量与标准化管理部对本手册进行管理,保证其有效、完整、统一和适用。
本手册是公司重要文件,属公司机密。
使用者应按相关保密要求正确使用,未经批准,不得复制,不得对外泄露。
1.6.2编写与发布
本手册由质量与标准化管理部负责组织编写,总经理经营管理会议审议,董事会审计委员会审定,经董事会批准,发布执行。
1.6.3发放与使用
本手册须按发放范围统一发放。
发放范围由质量与标准化管理部提出,经总经理经营管理会议审议,董事会审计委员会审定,董事会批准发放。
发放范围包括内控体系覆盖范围及特殊使用者。
使用者应按照规定妥善保管和使用。
1.6.4维护与监督
本手册的修订、换版等日常维护由质量与标准化管理部负责。
质量与标准化管理部根据相关法律法规的规定、内外部审计对内部控制的评价、内控管理中出现的问题、各部门和子、分公司反馈的意见及建议等,对本手册进行修订。
修订版《手册》按照新颁程序完成审核、批准后,发布执行。
质量与标准化管理部应及时掌握本手册的使用情况,并采取有效措施确保本手册实用性。
第二章内部控制综述
2.1内部控制目标
通过内部控制体系的建设、实施与完善,分析现有业务流程,评价控制措施的充分性、适宜性和有效性,优化和梳理各项业务流程以及相关制度,保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和效果,最终形成具有自身特色的企业文化,并促进公司发展战略的实现。
2.2内部控制基本原则
2.2.1全面性和重要性结合原则
内部控制涵盖公司各级组织、机构和岗位人员的各项业务活动过程,并重点加强重大事项、重要业务和重要岗位的风险管理。
2.2.2统一性和分级管理相结合原则
根据业务实际,建立公司、部门(含分子公司)相对统一的内部控制体系,实施各层级分级管理,统一对公司负责。
2.2.3制衡性和效率相结合原则
按照公司管控定位,在治理结构和内部管理中形成相互制约、相互监督的机制,在确保经营风险可控的基础上兼顾运营效率。
2.2.4动态适应原则
公司内部控制在保证相对稳定的基础上,根据经营规模、业务范围及面临的风险的变化作动态调整。
2.2.5成本效益原则
公司在内部控制方法的采用上,充分权衡实施成本和预期收益。
2.3内部控制体系框架
2.3.1公司依照《基本规范》规定的内部环境、风险评估、控制活动、信息与沟通和内部监督的内部控制的五要素,基于客户价值的核心思想,建立公司精细化内部控制体系,融合内部控制、标准化体系和业务发展的要求,在确保目标一致的基础上,实现一体化管理,减少系统间的冲突,降低管理成本。
2.3.2基于客户价值的精细化内部控制体系的逻辑关系
基于客户价值的精细化内部控制体系关系图
精细化内部控制关系图注解:
基于客户价值的精细化内控管理体系是综合公司建立“基于客户价值的管理体系”的目标、内控体系,以及其他体系要求而构建的一体化管理系统。
由内部环境(图外框蓝色背景部分)、控制活动(蓝框内下白色背景部分)、控制手段(蓝框内上绿色背景部分)、评价与审计(图底黄色背景部分)四部分构成。
(1)公司是基于客户价值而存在的,实现客户价值的关键在产品运营,所以承担“产品运营”职能的五大事业部是公司经营管理活动的核心。
公司的主业务活动流就是以产品运营为先导,以研究开发为支撑的,产品销售、商务管理、供应链管理、交付与服务管理构成的循环。
(2)为助力以事业部为中心,以产品销售和交付与服务为两翼的客户价值实现,由资金管理、资产管理、质量管理、财务管理构成的支持活动,支持主业务活动正常运转。
主业务活动、支持活动构成企业的内部控制活动。
(3)包含全面预算、合同管理、信息传递、信息系统在内的控制手段,对控制活动进行全面指引、监督,保证内部控制活动的合规、有效运行。
(4)为保证控制活动合规、高效开展,控制方法有效实施,以发展战略为引领,以企业文化和人力资源为支柱,以组织管理、体系与资质管理、行政后勤管理为基础的内部环境系统,为企业运营提供环境保障。
(5)评价与审计从内外部视角对公司总体运营进行审视,促进纠偏,奠定了“基于客户价值的精细化内控管理体系”良好运行的基石。
2.4内部控制职责权限
2.4.1董事会
董事会是公司内部控制的决策机构,负责内部控制的建立健全和有效实施。
董事会下设审计部,负责审查公司内部控制体系设计的有效性,负责组织内部控制评价工作,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
2.4.2监事会
监事会是内部控制的监督机构,负责对董事会建立与实施内部控制进行监督。
2.4.3经理层
经理层(包括CEO、COO、CFO、CHO、CTO、副总经理)是内部控制的执行领导机构,负责组织领导企业内部控制的日常运行。
2.4.4质量与标准化管理部
公司质量与标准化管理部是内部控制体系的归口管理部门,负责组织内部控制体系的建立和日常维护以及监督工作。
升级会员 