企业内部控制管理手册.docx

企业内部控制管理手册.docx

《企业内部控制管理手册.docx》由会员分享，可在线阅读，更多相关《企业内部控制管理手册.docx（128页珍藏版）》请在冰豆网上搜索。

企业内部控制管理手册

企业内部控制管理手册

第1章前言

1.1手册编制的意义和目的

为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，依据财政部发布的《企业内部控制基本规范》、《企业内部控制应用指引》与《企业内部控制评价指引》的要求，遵照企业各项内部规章制度，特编制《企业内部控制管理手册》，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力、保证公司协调、持续、快速发展。

本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分工和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。

1.2内部控制的目标

通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。

1.3遵循的基本原则

1.3.1合法、合规性原则

合法、合规性是指企业内部控制必须符合国家的法律法规。

1.3.2全面性原则、系统性原则

内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。

公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督和制约。

内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。

1.3.3制衡性原则

内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率，内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的相互验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。

1.3.4成本效益原则

内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。

1.3.5奖惩结合原则

明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。

1.3.6可操作性原则

内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。

1.3.7包容性原则

本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度，对于不符合内控要求的制度，应及时修改、完善并以本《内部控制管理手册》规定为准。

1.3.8适度授权原则

确定授权对象、授权环节及授权范围，防止授权过度与不足。

1.4适用范围和管理

《内部控制管理手册》适用于公司各部门。

对公司领导、公司下属各部室的管理层及员工具有约束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。

本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照发文部门要求正确使用，未经允许，不得复印，不得对外泄露。

任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。

本手册由董事会办公室负责修订，经内控管理委员会审核，总经理批准后正式生效，本手册每年更新一次，依据集团及其他各职能部门的建议及内、外部对内部控制审计评价，由董事会办公室定期修订。

1.5内部控制体系的组织架构、职责与权限

1.5.1内部控制体系的组织架构：

内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。

内控管理委员主任由公司总经理担任，下设工作小组，负责内控管理委员会日常工作，工作小组负责人由董事会办公室主任担任，工作组成员由公司各职能部门经理组成。

决策机构：

内控管理委员会是内控管理的决议机构，负责公司与内控有关的重大事项的决定。

监督管理机构：

董事会办公室是公司内部控制管理归口部门，负责公司的内控管理工作及内控体系的有效性和符合行实施监督、评价。

执行机构：

公司各职能部门具体执行内控管理的政策、制度、报告内控体系实施运营。

1.5.2职责与权限

1.5.2.1内控管理委员会职责与权限：

内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定，其主要职责包括：

（1）审订内部控制体系框架及实施计划；

（2）审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程；

（3）指导和督促公司内部控制体系建设和运行工作的组织和实施；

（4）审定公司内控评估报告、内控缺陷报告等相关报告；

（5）负责重要内控方案的审批并提供所需的资源；

（6）检查内控管理委员会办公室职能发挥的有效性；

（7）决定与内控有关的其他重大事项。

1.5.2.2董事会办公室内控工作的职责：

（1）负责制定公司内部控制与风险管理规划和年度实施计划，并组织实施；

（2）负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行；

（3）负责组织开展公司内部控制和风险评估每年至少一次的测试工作，监督、检查和考核各职能部门贯彻、执行内部控制情况，评估内部控制与风险管理的健全性和有效性，并对存在的缺陷提出改进的建议和措施；

（4）负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料，并协调对外披露相关事宜；

（5）负责协调内、外部审计工作，对内负责委托审计中心开展审计工作，对外负责审计师与审核委员会的沟通协调工作；

（6）负责跟踪检查内、外部审计提出的管理建议落实情况；

（7）负责组织《内部控制管理手册》的编制及修改完善等维护工作；

（8）负责建议并不断完善反舞弊工作机制；

（9）负责组织开展效能监察，对重要事项、重点工作进行全过程监督；

（10）负责组织开展项目后评估管理工作，事故责任追究管理；

（11）定期组织开展内控培训，提高员工对内控工作的认识，并指导员工开展自我监督。

1.5.2.3各职能部门内控管理的职责与权限

（1）配备内控专干，负责本部门的日常内控工作，参与公司内控管理委员会组织的内控评估工作；

（2）在权限范围内进行风险识别、评估及运行控制工作；

（3）对业务流程的实际操作进行日常控制监测，以公司内控目标为准则，识别偏离目标的原因或现行体系与其环境适应性方面的差距，找出改进的机会、制定行动方案付诸实施；

（4）配合公司内部控制与风险评估每年至少一次的检查与测试工作；

（5）落实内、外部审计提出的管理建议；

（6）组织本部门员工学习内控知识和相关的法律法规等要求，必要时将相关要求转化到管理文件中；

（7）收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告；

（8）负责制定和完善公司内部控制体系中与部门职责相关的管理制度、工作程序及相关标准和方法，并监督实施。

第2章内部环境

2.1内部机构设置

2.1.1组织机构图

发展战略委员会

2.1.2各部门职责

序号

部门

主要职能

1

审计部

负责制定本公司监察（效能监察与纪检监察）及审计工作的规章制度及工作流程并组织实施相关工作；组织对本公司内部控制制度的合理性及其执行情况进行检查与评价及风险控制的管理工作，对董事会负责。

2

董事会办公室

负责本公司对外股权投资、股权融资计划；负责上市公司信息披露、投资者关系管理，按监管部门要求规范上市业务等。

3

物流中心

负责公司所有物资的采购、仓储和运输管理以及业务外包的管理。

4

营销部

负责国内市场的调研、开发、销售及售后服务。

5

进出口部

负责国际市场的调研、开发、产品外销等。

6

设备动力部

负责公司设备的维修维护及电力供应，参与设备采购，负责设备的安装、调试和验收。

7

生产部

负责公司所有产品的生产制造与物资采购计划的提报工作。

8

质管部

负责产品的质量管理。

9

人力资源部

负责本公司人力资源规划、培训、绩效与薪酬管理、人事服务、出国管理和企业管理体系制度化建设与实施。

10

行政办公室

负责本公司的文秘、企业文化、差旅票务管理、信息管理、档案管理、党群、公共关系和相关制度建设，并负责公司车辆调度工作。

11

信息中心

负责公司信息工程系统的管理，包括维护、升级公司的ERP系统，建设维护公司网络系统和办公自动化硬件设备等。

12

技术中心

负责公司的标准化管理以及新产品、新技术、新工艺以及适用于客户个性化产品的研发，为生产部的作业和生产提供技术性支持。

13

理财部

负责公司会计政策制定、会计核算、资金管理、成本管理、税务管理、财产保险管理、财务报告与分析和内控制度建设。

14

项目规划

运作部

负责本公司重大新建项目和技改项目（含基建工程），包括项目的可行性分析、设计规划、审批立项、实施管理、验收等。

15

法律事务部

负责本公司合同管理与涉及法律事务的处理工作，包含合同审核监督、诉讼活动、重大经济活动谈判、法律教育与咨询等。

2.1.3资本架构图

XXXX股份有限公司

2.2子公司管理

2.2.1子公司管理目标

2.2.1.1子公司管理业务目标

子公司管理业务目标是指子公司在授权范围内开展各项业务时应达到的标准，即规范子公司内部运作机制，维护子公司和投资者的合法权益。

（1）完善子公司治理结构，健全企业组织架构，科学选取任职人员；

（2）确保子公司在业务范围内从事相关交易或事项，避免给母公司造成资产损失；

（3）确保与关联方交易符合母公司关联交易的规定，保证信息披露真实；

（4）确保母公司整体目标和子公司责任目标的实现。

2.2.1.2子公司管理财务目标

子公司管理财务目标是正确制定会计核算方法，有效执行会计核算制度，确保合并财务报表的真实可靠，为投资者决策提供有力的保障，保护投资者的合法权益。

（1）确保合并财务报表真实可靠，编制与报送流程明确规范；

（2）监督检查子公司会计核算办法的制定和执行情况，确保合并财务报表信息准确；

（3）合理确定子公司的投资回报率，核定子公司的利润指标，促进子公司资产保值增值。

2.2.2子公司管理业务风险

2.2.2.1子公司运营风险

子公司运营风险是指子公司在业务执行、关联交易和内部控制过程中可能遇到的风险。

（1）子公司治理结构不完善、组织架构不健全、人员选任不恰当，可能导致决策失误、串通舞弊、效率低下等；

（2）子公司超越业务范围或审批权限从事相关交易或事项，可能使母公司面临投资失败、法律诉讼和资产损失等风险；

（3）关联方之间违反母公司关联交易规定，可能造成信息披露不真实或受到相关监管机构处罚。

2.2.2.2子公司财务风险

子公司财务风险是指子公司在会计核算中，因会计处理方法不当和执行不到位而使母公司面临决策失误或违反法律的风险。

（1）企业会计核算办法的制定和执行不正确，合并财务报表信息不准确，可能导致企业自身、投资者及相关各方决策失误或使企业面临法律诉讼风险；

（2）合并财务报表没有按照国家统一的会计准则和母公司理财部规定的合并范围进行，可能导致企业面临法律诉讼风险；

（3）子公司负责人违反规定对外投资、对外借款或挪作私用，越权进行费用签批，导致企业资产损失。

2.2.3子公司业务管控流程

流程图

序号

责任部门

配合部门

不相容职责

监督检查方法

相关制度

1、建立机制

2、选任人员

3、业务授权

4、业务开展

5、汇报申请

6、审计监督

7、财务报告

8、报表合并

1

董事会

子公司

审核与审批

是否符合《公司法》及有关法律法规

《子公司管理制度》

2

总经理办公会

子公司

提名与批准

选任人员符合任职条件，按照程序执行

委派人员管理办法

3

总经理办公会

子公司

是否严格界定其业务范围并设置权限体系

《子公司管理制度》

4

子公司

从事的业务或审批权限是否在规定范围

《子公司管理制度》

5

子公司

总经理办公会

申请与审批

是否将权限外事项提交母公司董事会审批

《子公司管理制度》

6

审计部

子公司

审计与审核

检查报告事项是否真实、全面和及时

《内部审计制度》

7

子公司

理财部

编制与审核

提交的财务数据是否真实、可靠和完整

《财务报表编制标准》

8

理财部

子公司

编制与审核

重大交易或事项是否经董事会审议通过

《信息披露制度》

要点：

1、建立子公司组织架构及管理制度必须符合相关法律及母公司制度要求。

2、子公司董事、总经理必须由董事长提名，经母公司董事会批准通过。

3、建立子公司业务授权审批制度必须符合相关法律及控股子公司章程规定。

4、重大事项或超出限额时必须提交申请并按授权审批制度规定进行审批。

5、母公司必须定期对子公司经营报告、项目工程、对外投资等重大事项进行审计。

6、子公司财务报告必须严格遵守会计准则并与母公司采取统一会计核算制度。

7、合并会计报表必须对子公司重大交易事项及关联交易进行审核，检查是否符合相关要求。

2.2.4子公司内部审计流程

流程图

序号

责任部门

配合部门

不相容职责

监督检查方法

相关制度

1、编制计划

2、通知下达

3、组织实施

4、归集底稿

8、报告归档

7、跟踪整改

5、撰写报告

6、出具报告

1

审计部

理财部

编制与审批

检查审计工作计划是否经审计委员会批准

《内部审计制度》《公司法》

2

审计部

子公司

检查审计前是否通知子公司准备相关事项

《内部审计制度》

3

审计部

子公司

取证与确认

检查实施中是否对审计证明材料进行审核

《内部审计制度》

4

审计部

子公司

审核

检查审计工作底稿是否经子公司负责人签字确认

《内部审计制度》

5

审计部

审计委员会

审核

审批

是否对存在异议的意见进一步核实、研究、确认

《内部审计制度》

6

子公司

审计委员会

审计执行是否严格遵照审计意见书、决定等执行

《内部审计制度》

7

审计部

子公司

审查

检查是否及时执行审计决定

《内部审计制度》

8

审计部

归档是否符合公司档案管理的规定

《档案管理制度》

2.3内部机构与子公司控制相关办法、规范、制度

2.3.1《重大交易决策管理制度》

2.3.2《子公司管理制度》

2.3.3《子公司财务审批制度》

第3章关联交易管理

3.1关联交易管理目标

3.1.1关联交易业务目标

关联交易业务目标是指企业在关联交易内部控制过程中在关联方之间转移资源、劳务或义务等方面应达到的标准。

（1）按照公平公正的定价原则和交易方式实现关联交易，保证交易规范进行，不发生利润转移；

（2）保证企业目前及未来生产经营的正常进行以及企业资产的安全、完整；

（3）规范关联交易行为，保证关联交易会计记录和价格执行机制的准确性和适当性；

（4）规范关联交易的披露内容、披露方式及披露程度，使之符合国家统一的会计准则等制度；

（5）关联交易行为符合关联交易合同的约定，关联交易合同符合合同法等国家法律法规和本企业内部规章制度。

3.1.2关联交易财务目标

关联交易财务目标是指企业在关联交易内部控制过程中在关联交易项目的统计及核算等方面应达到的目标。

（1）保证关联交易项目单独统计、核算。

（2）确保关联交易数据真实、准确、完整。

3.2关联交易业务风险

3.2.1关联交易经营风险

关联交易经营风险是指企业在关联交易控制过程中，由于关联方界定不准确、关联交易定价不合理以及关联交易活动中断等原因导致的各种风险。

（1）关联交易活动中断，使企业正常的生产经营受到影响，资产遭受损失；

（2）关联交易定价不合理，可能导致企业资产受损或中小股东权益受损；

（3）没有及时结账，导致资金被占用，影响企业的正常经营；

（4）关联方界定不准确，可能导致财务报告信息不真实，不完整；

（5）关联交易未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失；

（6）未经审核变更关联交易合同中涉及权利、义务的条款而导致的风险。

3.2.2关联交易财务风险

关联交易财务风险是指因关联交易会计核算不规范给企业造成的风险。

（1）提前入账或未及时入账，导致关联交易数据失真。

（2）因关联方识别错误，导致少计或多计，引发统计核算出现偏差、财务核算失真、对外披露不准确。

3.3关联交易业务流程

3.3.1关联方界定流程

流程图

序号

责任部门

配合部门

不相容职责

监督检查方法

相关制度

1、收集信息

2、确定交易对象

3、调查核实

4、关联方声明

5、关联方名单

6、界定关联方

1

业务部门

董事会

检查信息是否真实、全面、无漏项

《关联交易管理办法》

2

业务部门

理财部

审核

审批

交易对象的确定是否按规定程序报批

《关联交易管理办法》

3

理财部

董事会

审核

是否在交易发生之前进行背景调查

《关联交易管理办法》

4

股东、董事

检查年度关联声明是否符合规定要求

《关联交易管理办法》

5

理财部

法律事务部

审核

审核

关联方名单是否是依据年度报告关联方声明和股权结构图编制的

《关联交易管理办法》

6

董事会

理财部

关联方界定是否按规定进行审核审批

《关联交易管理办法》

要点：

关联方的界定必须符合《企业会计准则第36—关联交易》规定进行披露。

3.3.2关联交易定价流程

流程图

序号

责任部门

配合部门

不相容职责

监督检查方法

相关制度

1、组建定价小组

2、搜集相关信息

3、确定定价政策

4、定价决策

5、确定成交方

6、关联方确认

7、签订交易价格

1

成本室

理财部

检查小组成员中是否包含相关专家

《关联交易订价办法》

2

理财部

关联方

信息是否全面、真实、完整

《关联交易订价办法》

3

成本室

理财部

定价原则是否符合规定

《关联交易订价办法》

4

理财部

经理办公会

审核

审核

定价是否合理，采用定价原则是否合规

《关联交易订价办法》

5

生产部

关联公司

生产能力及供货周期是否满足要求

《关联交易订价办法》

6

关联公司

理财部

定价原则是否符合规定，是否为最优

《关联交易订价办法》

7

理财部

法律事务部

审核

审批

交易合同价格是否按规定权限报批

《关联交易订价办法》

要点：

关联交易的定价必须遵循市场价格或成本加成的定价原则，确保不发生利润转移。

3.4关联交易业务相关办法、规范、制度

3.4.1《关联交易管理办法》

3.4.2《关联交易订价办法》

第4章企业发展战略

经股东大会决议通过，公司组建企业发展战备委员会，由公司总经理、监事、独立董事及集团公司各副总经理组成。

由董事会办公室负责日常的组织管理工作。

4.1企业发展战略管理目标

企业发展战略管理的目标是企业在发展战略制定与管理过程中应达到的标准。

（1）把握宏观政策，随时掌握国家和行业政策，及时调整企业发展方向；

（2）充分利用企业资源，突出企业优势，把握市场需求，调整企业产业结构；

（3）建立创新型企业文化，不断提高企业核心竞争力和可持续发展能力。

4.2企业发展战略管理风险

企业发展战略管理风险是指企业发展战略目标制定方面可能出现的风险。

（1）发展战略不明确或实施不到位，导致企业丧失发展机遇与发展动力；

（2）发展战略过于激进，脱离企业实际或偏离主业，导致失去核心竞争力；

（3）发展战略频繁变动，导致企业资源浪费，丧失可持续性。

4.3发展战略管理流程

流程图

序号

责任部门

配合部门

不相容职责

监督检查方法

相关制度

1、战略方案拟定与调整

2、战略方案审议

3、年度工作计划与预算方案

1

战略委员会

提案与审议

对方案进行科学论证其可行性

《战略委员会工作细则》

2

战略委员会

董事会、股东大会

提案与批准

董事会审议通过，股东大会批准实施

《董事会议事规则》《股东大会议事规则》

3

经理办公会

各部门

编制与审核

是否符合发展目标与战备规划要求

《全面预算管理制度》

关注点：

1、战略委员会定期制订企业中长期战略发展规划并指导经理办公会制订年度工作计划；

2、战略委员会定期对发展战略与企业发展情况进行论证，必要时对战略规划进行调整。

4.4企业发展战略制订管理的方法、规范、制度

4.4.1《战略委员会工作细则》

4.4.2《企业发展战略制订管理办法》

第5章企业文化与制度建设

5.1企业文化内涵

5.1.1企业发展史

5.1.2企业宗旨：

5.1.3企业发展战略目标

5.1.4董事长诗词

5.2企业文化建设

战略委员会负责制订企业文化发展战略，指导企业文化建设的宗旨和核心，人力资源部是企业文化建设的责任部门，主要负责不断发展企业文化的内涵，不断丰富企业文化内容，保证企业文化能够满足企业宗旨和企业文化发展战略的要求。

同时集团公司董事及高层管理人员，都应不断补充和丰富新的企业文化内容，学习和宏扬企业文化，赋予企业文化更先进的理念。

5.2.1企业文化建设目标

企业文化建设目标是指企业企业文化建设过程中应达到或遵守的标准或规范。

（1）建立与企业发展战略相辅相成的企业文化理念，确保企业战略目标的实现；

（2）通过文化创新，与时俱进，建立创新型企业文化，提高企业核心竞争力。

（3）建立健全企业文化的内涵，倡导员工自主、自强、爱岗敬业。

5.2.2企业文化管理风险

企业文化管理风险是指在企业文化建设不足，存在投机、偏执等理念可能对企业经营产生的风险。

（1）缺乏积极向上的企业文化，可能导致员工丧失对企业的认同感，企业缺乏竞争力；

（2）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展；

（3）忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组失败。

5.2.3企业文化评估流程

企业文化评估流程

流程图

序号

责任部门

配合部门

不相容职责

监督检查方法

相关制度

1、评估方案编制

2、实施评估

3、出具评估报告

1

人力资源部

审核委员会

编制与审批

评估方案是否符合准则要求

《企业文化评估管理办法》、《企业内部控制准则》

2

人力资源部

各部门

评估与统计

是否对企业全覆盖

《企业文化评估管理办法》

3

人力资源部

审核委员会

编制与审核

评估是否全面、结论是否合理

《企业文化评估管理办法》、《企业内部控制准则》

关注点：

企业文化是否能够确保企业发展战略和目标的实现。

5.3企业制度建设

5.3.1企业制度建设目标

企业制度建设目标是指企业通过不断制订和完善企业内部管理制度，在企业经营管理的各个流程应该达到的标准。

（1）公司制度严格遵守