XX局内控与管理手册(一).doc
《XX局内控与管理手册(一).doc》由会员分享,可在线阅读,更多相关《XX局内控与管理手册(一).doc(58页珍藏版)》请在冰豆网上搜索。
中国XX局集团有限公司体系框架分册
总目 录
第一部分体系框架分册
公司介绍 7
1、手册使用说明 8
2、内部控制体系基本框架 12
3、内部环境 24
4、风险评估 30
5、控制活动 38
6、信息与沟通 46
7、内部监督 50
附录一流程编码规则 56
附录二子分公司分册编制规范 58
第二部分内部环境分册
1、内部环境概述 66
2、治理结构 70
3、机构设置与权责分配 75
4、内部审计 79
5、人力资源政策 80
6、企业文化 85
附录一:
XX局集团有限公司组织结构图 92
附录二:
内部控制体系运行管理制度(试行) 93
附录三:
权限管理守则(试行) 98
第三部分风险评估分册
1、概述 107
2、关注要点 107
3、风险评估的原则 108
4、风险评估的基本程序 109
5、公司层面风险应对策略 123
6、业务流程层面风险应对策略 132
附录一:
第一轮调查问卷 133
附录二:
第二轮调查问卷 133
附录三:
第一轮风险问卷调查评分结果 133
附录四:
第二轮风险问卷调查评分结果 139
第四部分控制活动分册
1、概述 148
2、控制活动的实施 149
3、控制活动有效性评价 153
4、流程体系文件建模规范 153
5、流程清单 158
6、权限指引表
第五部分信息与沟通分册
1、概述 193
2、信息采集 195
3、沟通 204
4、信息系统 210
5、反舞弊机制 225
第六部分内部监督分册
1、内部监督概述 235
2、日常监督 235
3、专项监督 239
4、缺陷跟踪 241
5、内部控制评价 245
附录一内控评价报告模板 254
附录二上交所《董事会关于公司内部控制的自我评估报告》模板
4
第一部分
体系框架分册
体系框架分册目录
公司介绍 7
1手册使用说明 8
1.1.编制目的、意义及原则 8
1.1.1手册编制的目的与意义 8
1.1.2手册编制的原则 8
1.2手册结构 8
1.2.1手册结构及内容概要 8
1.2.2手册的特征 10
1.3手册使用说明 11
1.3.1使用要求 11
1.3.2管理与维护 11
1.3.3编写与发布 11
1.3.4发放 11
1.3.5维护 11
2内部控制体系基本框架 12
2.1总则 12
2.1.1框架编制的目的 12
2.1.2框架编制的依据 12
2.1.3框架编制的思路与方法 12
2.1.4体系框架的实施 12
2.2 编制原则 12
2.2.1先进性与实用性相结合 12
2.2.2方法论与操作性相结合 13
2.2.3继承性与包容性相结合 13
2.2.4满足外部监管与提升内部管理相结合 13
2.3参考标准 13
2.3.1财政部等五部委《企业内部控制基本规范》及配套指引 13
2.3.2国资委《中央企业全面风险管理指引》 15
2.3.3上交所、联交所内部控制相关的指引与守则 15
2.3.4COSO《内部控制整体框架》及《企业风险管理整合框架》 16
2.4适用范围 18
2.5内部控制体系框架的主要内容 18
2.5.1内部环境 18
2.5.2风险评估 20
2.5.3控制活动 21
2.5.4信息与沟通 22
2.5.5内部监督 23
3内部环境 24
3.1概念 24
3.2构成要素 24
3.2.1治理结构 24
3.2.2机构设置及权责分配 26
3.2.3内部审计 27
3.2.4人力资源政策 28
3.2.5企业文化 29
4风险评估 30
4.1概述 30
4.1.1风险 31
4.1.2风险评估 31
4.2构成要素 32
4.2.1风险评估的原则 32
4.2.2建立风险评估的基础 32
4.2.3关注要点 32
4.3公司层面与业务流程层面风险评估及应对 35
4.3.1公司层面 35
4.3.2业务流程层面 37
5控制活动 38
5.1概述 38
5.1.1概念 38
5.1.2控制活动的分类 38
5.2控制活动的实施 39
5.2.1控制要点 39
5.2.2主要控制措施和程序 39
5.3控制活动有效性评价 41
5.4流程体系文件建模规范 41
5.5权限指引 45
6信息与沟通 46
6.1概念 46
6.2构成要素 46
6.2.1信息采集 46
6.2.2沟通 47
6.2.3信息系统 48
6.2.4反舞弊机制 49
6.3.内部控制与全面风险管理信息平台 50
7内部监督 50
7.1概念 50
7.2构成要素 50
7.2.1日常监督 50
7.2.2专项监督 51
7.2.3缺陷跟踪 51
7.2.4内部控制评价 52
附录一流程编码规则 56
1流程编号 56
2流程步骤编号 56
3流程控制目标编号 56
4风险编号 57
5控制措施编号 57
6缺陷编号 57
附录二子分公司分册编制规范 58
1范围 58
2规范性引用文件 58
3术语和定义 58
4编制要求 58
5体例格式 59
6管理与维护 59
1手册使用说明
1.1.编制目的、意义及原则
1.1.1手册编制的目的与意义
随着公司规模不断扩大、经营领域不断拓展和市场竞争日益加剧,以及国家各部委、外部监管机构对公司管控力度的不断加强,为进一步加强公司内部控制,提升公司风险管理水平,实现公司健康、良性发展,公司特编制《内控与风险管理手册》(以下简称“本手册”),作为公司建立、执行、评价及维护内控与风险管理体系的指导和依据。
通过编制《手册》,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供指引,并作为建立、运行及评价内部控制体系的依据,从而确保公司上下思想上、认识上对内部控制体系保持高度统一,最终实现行为上的统一。
1.1.2手册编制的原则
《内控与风险管理手册》是以财政部等五部委《企业内部控制基本规范》及配套指引、国资委《中央企业风险管理指引》、上交所和联交所的相关指引以及COSO《内部控制整合框架》和COSO《企业风险管理整合框架》为基础,结合XX局集团有限公司实际情况编制而成的。
1.2手册结构
1.2.1手册结构及内容概要
本手册包括六个分册,即《体系框架分册》、《内部环境分册》、《风险评估分册》、《控制活动分册》、《信息与沟通分册》及《内部监督分册》。
1.2.1.1《体系框架分册》
描述了内部控制体系组织结构与职责,较为全面地阐述了内部控制体系的建设目标,并以财政部等五部委《企业内部控制基本规范》为指引,参考《企业内部控制配套指引》,从内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面对内控关注要点及相应措施进行了较为全面、系统的阐述。
1.2.1.2《内部环境分册》
描述了内部环境的概念,并从描述内部环境的概念及要素,从治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化五个方面对内部环境各要素关注要点、控制措施进行阐述。
1.2.1.3《风险评估分册》
描述风险和风险评估的基本概念,从风险评估原则、基本程序、公司层面风险评估及应对、流程层面风险评估及应对四个方面对风险评估关注要点及相应措施进行阐述,并汇编公司层面和流程层面风险评估的相关成果及文档。
1.2.1.4《控制活动分册》
描述控制活动的概念及分类,从控制活动实施、控制活动有效性评价和权限指引三个方面对控制活动的关注要点及相应措施进行阐述,并汇编控制活动的相关文档及资料。
1.2.1.5《信息与沟通分册》
描述了信息与沟通的概念及要素,从信息采集、信息沟通、信息系统、反舞弊机制以及内部控制与全面风险管理信息平台五个方面对内控关注要点及相应措施进行了阐述,并汇编了关键控制信息。
1.2.1.6《内部监督分册》
描述了内部监督的概念及要素,并从日常监督、专项监督、缺陷跟踪和内部控制评价四个方面对内控关注要点及相应措施进行了阐述,并汇编了相关模板。
以上六本手册相对自成一体,并与公司企业文化和制度体系相辅相成,共同构成了支撑公司有效运营的内控与风险管理体系。
1.2.2手册的特征
1.2.2.1管理积淀与管理创新相结合
本手册是在总结公司多年的管理经验及借鉴其他优秀公司管理经验基础上编制而成,是管理经验的沉淀和提炼。
同时将先进的风险管理和流程管理理念融合在一起,在推动公司业务标准化、规范化运作的基础上,为后续公司内控管理体系的优化奠定基础。
1.2.2.2贯彻风险预控的管理理念
本手册贯彻以风险为导向的内部控制理念,强调事前和过程控制,在构建良好的内部环境基础上把管理风险作为内部控制的目标,将业务活动所对应的风险以风险控制矩阵(RCM)的形式进行提炼,实现风险预控和标准化管理。
1.2.2.3对现有管理体系的融入与整合
本手册以风险管控为主线,将管理理念和企业文化贯穿于其中,要求XX局集团有限公司及各子、分公司从风险的视角出发,将内部控制的原则和方法紧密结合到制度和流程建设中,形成公司相互融合、协调一致的有机整体。
1.2.2.4具有广泛适用性和前瞻性
本手册以财政部等五部委《企业内部控制基本规范》及配套指引为指导,在借鉴国际较为成熟的内部控制和风险管理框架的基础上,立足中国国情,并充分考虑了公司的实际情况,为各项业务活动提供了具体的操作指引,在覆盖现有业务活动的同时,也能适应未来一定时期业务发展的需要。
1.2.2.5具有强制性和约束性
本手册明确了公司建立内部控制体系及框架所需遵循的标准,规范了管理层及员工的管理与业务控制活动,不仅适用于公司治理层面的控制,同时适用于经营管理层面的控制,具有广泛的约束性,一经批准发布,XX局集团有限公司及各子、分公司必须严格执行。
1.3手册使用说明
1.3.1使用要求
本手册是公司重要文件,属公司机密。
使用者应按相关保密要求正确使用,未经批准,不得复制,不得对外泄露。
在使用过程中遇到疑难问题,及时向企业管理部咨询。
1.3.2管理与维护
企业管理部对本手册进行规范管理,以保证其有效、完整、统一和适用。
1.3.3编写与发布
本手册由企业管理部组织编写,经董事会批准,XX局集团有限公司行文发布。
1.3.4发放
本手册须按发放范围统一发放。
发放范围(一般包括总经理、副总经理、体系覆盖范围及特殊使用者)由企业管理部提出,经总经理批准执行。
1.3.5维护
本手册的维护是一项长期性、经常性的重要工作,需要各单位高度重视,积极参与,大力配合。
本手册的修订、维护由企业管理部负责。
每年企业管理部将根据相关法律法规的要求、内外部审计对公司内部控制的评价、公司内控管理中出现的新问题、各部门、子、分公司反馈的意见及建议等,对本手册进行修订,经总经理批准执行。
各子、分公司应指定专职管理部门负责本单位手册的日常管理和维护。
对本手册日常使用过程中发现的问题,应认真记录并及时反馈企业管理部。
企业管理部应及时掌握本手册的执行情况,并采取有效措施确保内部控制管理体系的有效运行。
2内部控制体系基本框架
2.1总则
2.1.1框架编制的目的
升级会员 