企业内部控制实施细则手册(第2版).docx

企业内部控制实施细则手册(第2版).docx

《企业内部控制实施细则手册(第2版).docx》由会员分享，可在线阅读，更多相关《企业内部控制实施细则手册(第2版).docx（196页珍藏版）》请在冰豆网上搜索。

目 录

第1章 内部控制实施细则——组织架构 7

1.2组织架构业务风险 8

1.2.1组织架构治理风险 8

1.2.2组织架构内部风险 9

1.5子公司组织管控实施细则 10

1.5.3子公司业务管控流程 10

1.5.4子公司内部审计流程 11

第2章 内部控制实施细则——发展战略 12

2.1发展战略管理目标 13

2.1.1发展战略制定目标 13

2.1.2发展战略实施目标 13

2.2发展战略业务风险 14

2.2.1发展战略制定风险 14

2.2.2发展战略实施风险 14

第3章 内部控制实施细则——人力资源 15

3.1人力资源管理目标 16

3.1.1人力资源业务目标 16

3.1.2人力资源财务目标 16

3.2人力资源业务风险 17

3.2.1人力资源运营风险 17

3.2.2人力资源财务风险 17

3.3人力资源控制流程 18

3.3.1外部招聘控制流程 18

3.3.2员工培训控制流程 20

3.3.3员工绩效考核流程 21

3．3．6 员工离职管理流程 22

3.4人力资源管理制度 23

3.4.1招聘管理制度 23

3.4.2培训管理制度 26

3.4.3考核实施办法 29

3．4．7 离职管理办法 32

第4章 内部控制实施细则——社会责任 36

4.1社会责任管理目标 37

4.1.1安全生产管控目标 37

4.1.2产品质量管控目标 37

4.1.3环境保护与资源节约管控目标 38

4.1.4促进就业与员工权益管控目标 38

4.2社会责任业务风险 38

4.2.1安全生产风险 38

4.2.2产品质量风险 39

4.2.3环境保护与资源节约风险 39

4.2.4促进就业与员工权益风险 40

24

第5章 内部控制实施细则——企业文化 41

5.1企业文化管理目标 42

5.1.1企业文化建设目标 42

5.1.2企业文化评估目标 42

5.2企业文化管理风险 43

5.2.1企业文化建设风险 43

5.2.2企业文化评估风险 43

第6章 内部控制实施细则——资金活动 44

6.1筹资业务内控实施细则 45

6.1.4筹资决策控制流程 45

6．1．10 筹资执行管理制度 46

6.2投资业务内控实施细则 48

6.2.4投资项目执行流程 48

6．2．6 投资执行管理细则 50

6.3资金营运内控实施细则 52

6.3.3现金管理流程 52

6.3.4银行存款流程 54

6.4企业并购管控实施细则 56

6.4.4审慎性调查控制流程 56

6.4.5并购交易财务控制流程 57

6.5衍生工具内控实施细则 59

6.5.4衍生工具风险评估流程 59

6.5.5衍生工具监督检查流程 60

第7章 内部控制实施细则——采购业务 62

7.1采购管理目标 63

7.1.1采购业务目标 63

7.1.2采购财务目标 64

7.2采购业务风险 64

7.2.1采购经营风险 64

7.2.2采购财务风险 66

7.3采购业务控制流程 67

7.3.1请购与审批控制流程 67

7.3.2采购与验收控制流程 68

7.3.3采购付款控制流程 69

7.3.4进口业务控制流程 70

7.4采购业务管理制度 71

7．4．2 采购与验收控制细则 71

第8章 内部控制实施细则——资产管理 78

8.1存货内控实施细则 79

8.1.4验收与保管控制流程 79

8.1.5领用与发放控制流程 80

8．1．9 存货盘点与处置细则 81

8.2固定资产内控实施细则 85

8.2.4使用与维护控制流程 85

8.2.5处置与转移控制流程 86

8．2．8 固定资产验收管理规范 87

8.3无形资产内控实施细则 92

8.3.5无形资产取得与验收流程 92

8.3.6无形资产处置与转移流程 93

8.4关联交易内控实施细则 94

8.4.3关联方界定流程 94

8.4.4关联交易询价流程 95

第9章 内部控制实施细则——销售业务 96

9.1销售管理目标 97

9.1.1销售业务目标 97

9.1.2销售财务目标 97

9.2销售业务风险 98

9.2.1销售经营风险 98

9.2.2销售财务风险 98

9.3销售业务控制流程 99

9.3.1销售业务流程 99

9.3.2发货业务流程 100

9.3.3收款业务流程 101

9.4销售业务管理制度 102

9.4.1客户管理细则 102

9．4．4 销售合同管理办法 106

第10章 内部控制实施细则——研究与开发 108

10.1研究与开发管理目标 109

10.1.1立项与研究管控目标 109

10.1.2开发与保护管控目标 110

10.2研究与开发业务风险 111

10.2.1立项与研究业务风险 111

10.2.2开发与保护业务风险 112

第11章 内部控制实施细则——工程项目 113

11.1工程项目管理目标 114

11.1.1工程项目业务目标 114

11.1.2工程项目财务目标 114

11.2工程项目业务风险 115

11.2.1工程项目经营风险 115

11.2.2工程项目财务风险 116

11.3工程项目控制流程 117

11．3．3 工程概预算控制流程 117

11．3．5 工程项目进度控制流程 119

11.4工程项目管理制度 120

11．4．3 工程项目概预算编制细则 120

第12章 内部控制实施细则——担保业务 128

12.1担保管理目标 129

12.1.1担保业务目标 129

12.1.2担保财务目标 129

12.2担保业务风险 130

12.2.1担保经营风险 130

12.2.2担保财务风险 130

12.3担保业务控制流程 131

12.3.1担保评估审批流程 131

12.3.2担保执行控制流程 132

12.4担保业务管理制度 133

12．4．3 担保业务执行管理制度 133

第13章 内部控制实施细则——业务外包 135

13.1业务外包管理目标 136

13.1.1业务外包业务目标 136

13.1.2业务外包财务目标 136

13.2业务外包业务风险 137

13.2.1业务外包经营风险 137

13.2.2业务外包财务风险 137

13.3业务外包控制流程 138

13.3.3外包固定资产管理流程 138

13.3.4外包产品验收管理流程 139

13.4业务外包管理制度 140

13．4．2 业务外包合同协议管理规定 140

第14章 内部控制实施细则——财务报告 142

14.1财务报告管理目标 143

14.1.1财务报告业务目标 143

14.1.2财务报告合规目标 143

14.2财务报告风险 144

14.2.1财务报告业务风险 144

14.2.2财务报告财务风险 144

14.3财务报告业务控制流程 145

14.3.1财务报告编制准备流程 145

14.3.2财务报告编制实施流程 146

14.4财务报告管理制度 147

14．4．2 财务报告编制管理制度 147

第15章 内部控制实施细则——全面预算 150

15.1全面预算管理目标 151

15.1.1全面预算业务目标 151

15.1.2全面预算合规目标 151

15.2全面预算业务风险 152

15.2.1全面预算经营风险 152

15.2.2全面预算合规风险 152

15.3全面预算控制流程 153

15.3.1预算编制控制流程 153

15．3．3 预算调整控制流程 154

15.4全面预算管理制度 155

15.4.1预算编制管理细则 155

第16章 内部控制实施细则——合同管理 158

16.1合同、协议管理目标 159

16.1.1合同、协议业务目标 159

16.1.2合同、协议合规目标 159

16.2合同、协议业务风险 160

16.2.1合同、协议经营风险 160

16.2.2合同、协议合规风险 161

16.3合同、协议业务控制流程 162

16.3.1合同、协议编制审核流程 162

16.3.2合同、协议订立控制流程 163

16.3.3合同、协议履行控制流程 164

第17章 内部控制实施细则——内部信息传递 165

17.1内部报告管理目标 166

17.1.1内部报告形成管控目标 166

17.1.2内部报告使用管控目标 167

17.2内部报告业务风险 167

17.2.1内部报告形成风险 167

17.2.2内部报告使用风险 168

第18章 内部控制实施细则——信息系统 169

18.1信息系统管理目标 170

18.1.1信息系统业务目标 170

18.1.2信息系统合规目标 170

18.2信息系统业务风险 171

18.2.1信息系统经营风险 171

18.2.2信息系统合规风险 171

18.3信息系统控制流程 172

18.3.1信息系统开发维护流程 172

18.3.2系统访问安全管理流程 173

18.3.3系统硬件管理控制流程 174

第1章 内部控制实施细则——组织架构

1.2组织架构业务风险

1.2.1组织架构治理风险

1

股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利

2

企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东的关联交易是否贯

彻平等、公开、自愿的原则

3

企业是否根据规定及时完整地披露与控股股东相关的信息

4

企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东以同等条件参加股东

大会，获得与大股东一致的信息，并行使相应的权利

5

董事会是否独立于经理层和大股东，董事会及其审计委员会是否有适当数量的独立董事存在且

能有效发挥作用

6

董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、

尽责地履行职责

7

董事会是否能够保证企业建立并实施有效的内控，审批企业发展战略和重大决策并定期检查、

评价其执行情况，明确企业可接受的风险承受度，并督促经理层对内控有效性进行监督和评价

8

监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配

9

监事会是否能够规范而有效地运行，监督董事会、经理层履行职责并纠正损害企业利益的行为

10

对经理层的权力是否存在必要的监督和约束机制

从组织架构的治理结构角度出发，其风险主要体现为：

治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业不能实现发展战略，经营失败。

组织架构治理风险具体可能产生于如图1-3所示的各项工作中。

图1-3可能存在组织架构治理风险的各项工作

1.2.2组织架构内部风险

从组织架构的内部机构层面来看，其风险主要在于：

内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。

组织架构内部风险具体表现如图1-4所示的各项工作中。

1

企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置