企业内部控制实施细则手册(第2版).docx

1、目录第 1 章内部控制实施细则组织架构71.2 组织架构业务风险81.2.1 组织架构治理风险81.2.2 组织架构内部风险91.5 子公司组织管控实施细则101.5.3 子公司业务管控流程101.5.4 子公司内部审计流程11第 2 章内部控制实施细则发展战略122.1 发展战略管理目标132.1.1 发展战略制定目标132.1.2 发展战略实施目标132.2 发展战略业务风险142.2.1 发展战略制定风险142.2.2 发展战略实施风险14第 3 章内部控制实施细则人力资源153.1 人力资源管理目标163.1.1 人力资源业务目标163.1.2 人力资源财务目标163.2 人力资源业务

2、风险173.2.1 人力资源运营风险173.2.2 人力资源财务风险173.3 人力资源控制流程183.3.1 外部招聘控制流程183.3.2 员工培训控制流程203.3.3 员工绩效考核流程21336员工离职管理流程223.4 人力资源管理制度233.4.1 招聘管理制度233.4.2 培训管理制度263.4.3 考核实施办法29347离职管理办法32第 4 章内部控制实施细则社会责任364.1 社会责任管理目标374.1.1 安全生产管控目标374.1.2 产品质量管控目标374.1.3 环境保护与资源节约管控目标384.1.4 促进就业与员工权益管控目标384.2 社会责任业务风险384

3、.2.1 安全生产风险384.2.2 产品质量风险394.2.3 环境保护与资源节约风险394.2.4 促进就业与员工权益风险4024第 5 章内部控制实施细则企业文化415.1 企业文化管理目标425.1.1 企业文化建设目标425.1.2 企业文化评估目标425.2 企业文化管理风险435.2.1 企业文化建设风险435.2.2 企业文化评估风险43第 6 章内部控制实施细则资金活动446.1 筹资业务内控实施细则456.1.4 筹资决策控制流程456110筹资执行管理制度466.2 投资业务内控实施细则486.2.4 投资项目执行流程48626投资执行管理细则506.3 资金营运内控实施

4、细则526.3.3 现金管理流程526.3.4 银行存款流程546.4 企业并购管控实施细则566.4.4 审慎性调查控制流程566.4.5 并购交易财务控制流程576.5 衍生工具内控实施细则596.5.4 衍生工具风险评估流程596.5.5 衍生工具监督检查流程60第 7 章内部控制实施细则采购业务627.1 采购管理目标637.1.1 采购业务目标637.1.2 采购财务目标647.2 采购业务风险647.2.1 采购经营风险647.2.2 采购财务风险667.3 采购业务控制流程677.3.1 请购与审批控制流程677.3.2 采购与验收控制流程687.3.3 采购付款控制流程697.

5、3.4 进口业务控制流程707.4 采购业务管理制度71742采购与验收控制细则71第 8 章内部控制实施细则资产管理788.1 存货内控实施细则798.1.4 验收与保管控制流程798.1.5 领用与发放控制流程80819存货盘点与处置细则818.2 固定资产内控实施细则858.2.4 使用与维护控制流程858.2.5 处置与转移控制流程86828固定资产验收管理规范878.3 无形资产内控实施细则928.3.5 无形资产取得与验收流程928.3.6 无形资产处置与转移流程938.4 关联交易内控实施细则948.4.3 关联方界定流程948.4.4 关联交易询价流程95第 9 章内部控制实施

6、细则销售业务969.1 销售管理目标979.1.1 销售业务目标979.1.2 销售财务目标979.2 销售业务风险989.2.1 销售经营风险989.2.2 销售财务风险989.3 销售业务控制流程999.3.1 销售业务流程999.3.2 发货业务流程1009.3.3 收款业务流程1019.4 销售业务管理制度1029.4.1 客户管理细则102944销售合同管理办法106第 10 章内部控制实施细则研究与开发10810.1 研究与开发管理目标10910.1.1 立项与研究管控目标10910.1.2 开发与保护管控目标11010.2 研究与开发业务风险11110.2.1 立项与研究业务风险

7、11110.2.2 开发与保护业务风险112第 11 章内部控制实施细则工程项目11311.1 工程项目管理目标11411.1.1 工程项目业务目标11411.1.2 工程项目财务目标11411.2 工程项目业务风险11511.2.1 工程项目经营风险11511.2.2 工程项目财务风险11611.3 工程项目控制流程1171133工程概预算控制流程1171135工程项目进度控制流程11911.4 工程项目管理制度1201143工程项目概预算编制细则120第 12 章内部控制实施细则担保业务12812.1 担保管理目标12912.1.1 担保业务目标12912.1.2 担保财务目标12912.

8、2 担保业务风险13012.2.1 担保经营风险13012.2.2 担保财务风险13012.3 担保业务控制流程13112.3.1 担保评估审批流程13112.3.2 担保执行控制流程13212.4 担保业务管理制度1331243担保业务执行管理制度133第 13 章内部控制实施细则业务外包13513.1 业务外包管理目标13613.1.1 业务外包业务目标13613.1.2 业务外包财务目标13613.2 业务外包业务风险13713.2.1 业务外包经营风险13713.2.2 业务外包财务风险13713.3 业务外包控制流程13813.3.3 外包固定资产管理流程13813.3.4 外包产品

9、验收管理流程13913.4 业务外包管理制度1401342业务外包合同协议管理规定140第 14 章内部控制实施细则财务报告14214.1 财务报告管理目标14314.1.1 财务报告业务目标14314.1.2 财务报告合规目标14314.2 财务报告风险14414.2.1 财务报告业务风险14414.2.2 财务报告财务风险14414.3 财务报告业务控制流程14514.3.1 财务报告编制准备流程14514.3.2 财务报告编制实施流程14614.4 财务报告管理制度1471442财务报告编制管理制度147第 15 章内部控制实施细则全面预算15015.1 全面预算管理目标15115.1.

10、1 全面预算业务目标15115.1.2 全面预算合规目标15115.2 全面预算业务风险15215.2.1 全面预算经营风险15215.2.2 全面预算合规风险15215.3 全面预算控制流程15315.3.1 预算编制控制流程1531533预算调整控制流程15415.4 全面预算管理制度15515.4.1 预算编制管理细则155第 16 章内部控制实施细则合同管理15816.1 合同、协议管理目标15916.1.1 合同、协议业务目标15916.1.2 合同、协议合规目标15916.2 合同、协议业务风险16016.2.1 合同、协议经营风险16016.2.2 合同、协议合规风险16116.

11、3 合同、协议业务控制流程16216.3.1 合同、协议编制审核流程16216.3.2 合同、协议订立控制流程16316.3.3 合同、协议履行控制流程164第 17 章内部控制实施细则内部信息传递16517.1 内部报告管理目标16617.1.1 内部报告形成管控目标16617.1.2 内部报告使用管控目标16717.2 内部报告业务风险16717.2.1 内部报告形成风险16717.2.2 内部报告使用风险168第 18 章内部控制实施细则信息系统16918.1 信息系统管理目标17018.1.1 信息系统业务目标17018.1.2 信息系统合规目标17018.2 信息系统业务风险1711

12、8.2.1 信息系统经营风险17118.2.2 信息系统合规风险17118.3 信息系统控制流程17218.3.1 信息系统开发维护流程17218.3.2 系统访问安全管理流程17318.3.3 系统硬件管理控制流程174第 1 章内部控制实施细则组织架构1.2 组织架构业务风险1.2.1 组织架构治理风险1股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利2企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则3企业是否根据规定及时完整地披露与控股股东相关的信息4企业是否对中小股东权益采取了必要的保护措施，使中小股东能够

13、和大股东以同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利5董事会是否独立于经理层和大股东，董事会及其审计委员会是否有适当数量的独立董事存在且能有效发挥作用6董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责7董事会是否能够保证企业建立并实施有效的内控，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确企业可接受的风险承受度，并督促经理层对内控有效性进行监督和评价8监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配9监事会是否能够规范而有效地运行，监督董事会、经理层履行职责并纠正损害企业利益的行为10对经理层的权力是否存在必要的监督和约束机制从组织架构的治理结构角度出发，其风险主要体现为：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业不能实现发展战略，经营失败。组织架构治理风险具体可能产生于如图 1-3 所示的各项工作中。图 1-3 可能存在组织架构治理风险的各项工作1.2.2 组织架构内部风险从组织架构的内部机构层面来看，其风险主要在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。组织架构内部风险具体表现如图 1-4 所示的各项工作中。1企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置