企业内部控制实施细则手册(第2版).docx

1、目录第 1 章内部控制实施细则组织架构71.2 组织架构业务风险81.2.1 组织架构治理风险81.2.2 组织架构内部风险91.5 子公司组织管控实施细则101.5.3 子公司业务管控流程101.5.4 子公司内部审计流程11第 2 章内部控制实施细则发展战略122.1 发展战略管理目标132.1.1 发展战略制定目标132.1.2 发展战略实施目标132.2 发展战略业务风险142.2.1 发展战略制定风险142.2.2 发展战略实施风险14第 3 章内部控制实施细则人力资源153.1 人力资源管理目标163.1.1 人力资源业务目标163.1.2 人力资源财务目标163.2 人力资源业务

2、风险173.2.1 人力资源运营风险173.2.2 人力资源财务风险173.3 人力资源控制流程183.3.1 外部招聘控制流程183.3.2 员工培训控制流程203.3.3 员工绩效考核流程21336员工离职管理流程223.4 人力资源管理制度233.4.1 招聘管理制度233.4.2 培训管理制度263.4.3 考核实施办法29347离职管理办法32第 4 章内部控制实施细则社会责任364.1 社会责任管理目标374.1.1 安全生产管控目标374.1.2 产品质量管控目标374.1.3 环境保护与资源节约管控目标384.1.4 促进就业与员工权益管控目标384.2 社会责任业务风险384

3、.2.1 安全生产风险384.2.2 产品质量风险394.2.3 环境保护与资源节约风险394.2.4 促进就业与员工权益风险4024第 5 章内部控制实施细则企业文化415.1 企业文化管理目标425.1.1 企业文化建设目标425.1.2 企业文化评估目标425.2 企业文化管理风险435.2.1 企业文化建设风险435.2.2 企业文化评估风险43第 6 章内部控制实施细则资金活动446.1 筹资业务内控实施细则456.1.4 筹资决策控制流程456110筹资执行管理制度466.2 投资业务内控实施细则486.2.4 投资项目执行流程48626投资执行管理细则506.3 资金营运内控实施

4、细则526.3.3 现金管理流程526.3.4 银行存款流程546.4 企业并购管控实施细则566.4.4 审慎性调查控制流程566.4.5 并购交易财务控制流程576.5 衍生工具内控实施细则596.5.4 衍生工具风险评估流程596.5.5 衍生工具监督检查流程60第 7 章内部控制实施细则采购业务627.1 采购管理目标637.1.1 采购业务目标637.1.2 采购财务目标647.2 采购业务风险647.2.1 采购经营风险647.2.2 采购财务风险667.3 采购业务控制流程677.3.1 请购与审批控制流程677.3.2 采购与验收控制流程687.3.3 采购付款控制流程697.

5、3.4 进口业务控制流程707.4 采购业务管理制度71742采购与验收控制细则71第 8 章内部控制实施细则资产管理788.1 存货内控实施细则798.1.4 验收与保管控制流程798.1.5 领用与发放控制流程80819存货盘点与处置细则818.2 固定资产内控实施细则858.2.4 使用与维护控制流程858.2.5 处置与转移控制流程86828固定资产验收管理规范878.3 无形资产内控实施细则928.3.5 无形资产取得与验收流程928.3.6 无形资产处置与转移流程938.4 关联交易内控实施细则948.4.3 关联方界定流程948.4.4 关联交易询价流程95第 9 章内部控制实施

6、细则销售业务969.1 销售管理目标979.1.1 销售业务目标979.1.2 销售财务目标979.2 销售业务风险989.2.1 销售经营风险989.2.2 销售财务风险989.3 销售业务控制流程999.3.1 销售业务流程999.3.2 发货业务流程1009.3.3 收款业务流程1019.4 销售业务管理制度1029.4.1 客户管理细则102944销售合同管理办法106第 10 章内部控制实施细则研究与开发10810.1 研究与开发管理目标10910.1.1 立项与研究管控目标10910.1.2 开发与保护管控目标11010.2 研究与开发业务风险11110.2.1 立项与研究业务风险

7、11110.2.2 开发与保护业务风险112第 11 章内部控制实施细则工程项目11311.1 工程项目管理目标11411.1.1 工程项目业务目标11411.1.2 工程项目财务目标11411.2 工程项目业务风险11511.2.1 工程项目经营风险11511.2.2 工程项目财务风险11611.3 工程项目控制流程1171133工程概预算控制流程1171135工程项目进度控制流程11911.4 工程项目管理制度1201143工程项目概预算编制细则120第 12 章内部控制实施细则担保业务12812.1 担保管理目标12912.1.1 担保业务目标12912.1.2 担保财务目标12912.

8、2 担保业务风险13012.2.1 担保经营风险13012.2.2 担保财务风险13012.3 担保业务控制流程13112.3.1 担保评估审批流程13112.3.2 担保执行控制流程13212.4 担保业务管理制度1331243担保业务执行管理制度133第 13 章内部控制实施细则业务外包13513.1 业务外包管理目标13613.1.1 业务外包业务目标13613.1.2 业务外包财务目标13613.2 业务外包业务风险13713.2.1 业务外包经营风险13713.2.2 业务外包财务风险13713.3 业务外包控制流程13813.3.3 外包固定资产管理流程13813.3.4 外包产品

9、验收管理流程13913.4 业务外包管理制度1401342业务外包合同协议管理规定140第 14 章内部控制实施细则财务报告14214.1 财务报告管理目标14314.1.1 财务报告业务目标14314.1.2 财务报告合规目标14314.2 财务报告风险14414.2.1 财务报告业务风险14414.2.2 财务报告财务风险14414.3 财务报告业务控制流程14514.3.1 财务报告编制准备流程14514.3.2 财务报告编制实施流程14614.4 财务报告管理制度1471442财务报告编制管理制度147第 15 章内部控制实施细则全面预算15015.1 全面预算管理目标15115.1.

10、1 全面预算业务目标15115.1.2 全面预算合规目标15115.2 全面预算业务风险15215.2.1 全面预算经营风险15215.2.2 全面预算合规风险15215.3 全面预算控制流程15315.3.1 预算编制控制流程1531533预算调整控制流程15415.4 全面预算管理制度15515.4.1 预算编制管理细则155第 16 章内部控制实施细则合同管理15816.1 合同、协议管理目标15916.1.1 合同、协议业务目标15916.1.2 合同、协议合规目标15916.2 合同、协议业务风险16016.2.1 合同、协议经营风险16016.2.2 合同、协议合规风险16116.

11、3 合同、协议业务控制流程16216.3.1 合同、协议编制审核流程16216.3.2 合同、协议订立控制流程16316.3.3 合同、协议履行控制流程164第 17 章内部控制实施细则内部信息传递16517.1 内部报告管理目标16617.1.1 内部报告形成管控目标16617.1.2 内部报告使用管控目标16717.2 内部报告业务风险16717.2.1 内部报告形成风险16717.2.2 内部报告使用风险168第 18 章内部控制实施细则信息系统16918.1 信息系统管理目标17018.1.1 信息系统业务目标17018.1.2 信息系统合规目标17018.2 信息系统业务风险1711

12、8.2.1 信息系统经营风险17118.2.2 信息系统合规风险17118.3 信息系统控制流程17218.3.1 信息系统开发维护流程17218.3.2 系统访问安全管理流程17318.3.3 系统硬件管理控制流程174第 1 章内部控制实施细则组织架构1.2 组织架构业务风险1.2.1 组织架构治理风险1股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利2企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则3企业是否根据规定及时完整地披露与控股股东相关的信息4企业是否对中小股东权益采取了必要的保护措施，使中小股东能够

13、和大股东以同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利5董事会是否独立于经理层和大股东，董事会及其审计委员会是否有适当数量的独立董事存在且能有效发挥作用6董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责7董事会是否能够保证企业建立并实施有效的内控，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确企业可接受的风险承受度，并督促经理层对内控有效性进行监督和评价8监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配9监事会是否能够规范而有效地运行，监督董事会、经理层履行职责并纠正损害企业利益的行为10对经理层的权

14、力是否存在必要的监督和约束机制从组织架构的治理结构角度出发，其风险主要体现为：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业不能实现发展战略，经营失败。组织架构治理风险具体可能产生于如图 1-3 所示的各项工作中。图 1-3 可能存在组织架构治理风险的各项工作1.2.2 组织架构内部风险从组织架构的内部机构层面来看，其风险主要在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。组织架构内部风险具体表现如图 1-4 所示的各项工作中。1企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置2企业是否对内部组织机

15、构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象3企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整4企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间传递，有利于员工提供履行职权所需的信息5关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度6企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录7企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况8企

16、业是否对权限的设置和履行情况进行了审核和监督，对于越权和权限缺位的行为是否及时予以纠正和处理图 1-3 可能存在组织架构内部风险的各项工作1.5 子公司组织管控实施细则1.5.3 子公司业务管控流程子公司业务管控流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查内容相关制度1母公司子公司审核审批检查制度建立是否符合公司法及有关法律法规中华人民共和国公司法（简称公司法）1建立法人治理结构和内部管理制度2母公司子公司审核检查选任人员是否符合任职条件，选任过程是，选任过程是否严格按照程序执行委派董事管理办法2选任董事、经理及总会计师等人员3母公司子公司检查制度中是否严格界定其业务范围并设置

17、权限体系子公司业务授权审批办法3建立子公司业务授权审批制度4子公司在授权范围内开展各项业务4子公司子公司从事的业务或审批权限是否在规定之内子公司业务授权审批办法5重大事项或超出限额时需提交申请5子公司母公司审核审批检查权限范围外事项是否提交母公司董事会审批子公司重大投资项目管理控制制度6定期报告子公司经营管理有关事项6委派董事母公司审核检查报告事项是否真实、全面和及时子公司内部审计管理制度7将内部审计报告提交母公司审阅7子公司母公司审核提交的财务数据是否真实、可靠和完整子公司内部审计管理制度8对符合条件的重大事项进行披露8母公司子公司审核检查重大交易或事项是否经子公司董子公司信息披露管理细则事

18、会审议通过1.5.4 子公司内部审计流程子公司内部审计流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查内容相关制度1审计部财务部审核审批检查审计工作计划是否经审计委员会批准子公司内部审计管理制度、中华 人民共和国公司法1编制审计工作计划2通知被审计子公司2审计部被审计子公司检查审计前是否通知被审计子公司准备相关的事项子公司内部审计管理制度3组织实施审计事项3审计部被审计子公司审核检查实施中是否对审计证明材料进行审核子公司内部审计管理制度4归集审计工作底稿4审计部被审计子公司审核检查审计工作底稿是否经子公司负责人签字确认子公司内部审计管理制度、重大 信息内部报告制度5撰写审计报告6执

19、行审计结论、决定及审计建议书5审计部审计委员会审核审批对审计报告中存在异议的书面意见是否进一步核实、研究、确认子公司内部审计管理制度7进行后续审计工作被审计子公司审计委员会审计执行是否严格遵照审计意见书、决定等执行子公司内部审计管理制度8对资料进行归档67审计部子公司董事会审查检查审议决定是否及时执行子公司内部审计管理制度8审计部归档是否符合公司档案管理规定子公司内部审计管理制度第 2 章内部控制实施细则发展战略2.1 发展战略管理目标2.1.1 发展战略制定目标发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与规划。发展战略制定目标主要是指企业在

20、制定发展战略过程中应达到的基本要求，具体内容如图 2-1 所示。目标 1企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标目标 2企业应当根据发展目标制定战略规划，确定每个发展阶段的具体目标、工作任务和实施路径目标 3企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素图 2-1 发展战略制定目标2.1.2 发展战略实施目标发展战略实施目标主要是指企业在实施发展战略过程中应满足的要求，具体内容如图2-2 所示。目标 1制订年度工作计划，编制全面预算，将年度目标分解、落实目标 2目标

21、 3确保将发展战略及其分解落实情况传递到内部各管理层级和全体员工完善企业发展战略管理制度，确保发展战略有效实施目标 4加强对发展战略实施情况的监控，对于明显偏离发展战略的情况，应当及时报告目标 5据经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化，按照规定的权限和程序调整发展战略图 2-2 发展战略实施目标2.2 发展战略业务风险2.2.1 发展战略制定风险企业在制定发展战略时，至少应当关注下列风险（如图 2-3 所示）。1企业缺乏发展战略，可能导致企业盲目发展，难以形成核心竞争力和可持续发展能力2企业发展战略不明确，可能导致企业发展方向错误，难以形成竞争优势，丧失发展机遇

22、和动力3企业发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失图 2-3 发展战略制定风险2.2.2 发展战略实施风险企业在实施发展战略时，至少应当关注下列风险（如图 2-4 所示）。1企业发展战略宣传不到位，可能导致发展战略流于纸面形式，无法执行2企业发展战略调整不及时，可能导致企业的经济效益受损，甚至影响企业的长远发展3企业发展战略因主观原因频繁变动，可能导致企业资源浪费，甚至危及企业的生存和持续发展图 2-4 发展战略实施风险第 3 章内部控制实施细则人力资源3.1 人力资源管理目标3.1.1 人力资源业务目标目标 1及时、合理配置人力资源，确保员工队伍结构、

23、素质与企业发展目标相适应人力资源业务目标是指企业在岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序中应达到的标准，具体如图 3-1 所示。目标 2建立高效的激励与约束机制，有效开发和利用人力资源目标 3建立科学、合理的人力资源考核制度，确保能够引导员工实现企业目标目标 4建立具有竞争力的薪酬制度，保持和吸引优秀人才；按照国家有关法律法规的要求规范薪酬发放标准和程序目标 5规范招聘及离职程序，引入人员聘用竞争机制，加强培训工作，提高员工道德素养和专业胜任能力图 3-1 人力资源业务目标3.1.2 人力资源财务目标企业在人力资源管理过程中需达到的财务目标如图 3-2

24、 所示。目标 1真实、准确、完整核算人力资本，确保人力资本无误目标 2合理有效地控制人力资本，提高人力资本的使用效率图 3-2 人力资源财务目标3.2 人力资源业务风险3.2.1 人力资源运营风险1岗位设置不合理、岗位职责不清晰，不相容岗位未按规定实施分离，影响企业的整体发展2人力资源配置不及时、不合理，敏感、关键、涉密等岗位人员配置不适当，影响企业正常经营3员工队伍的专业技能、职业道德、综合素质等与企业业务发展目标不相适应，影响企业长远发展4激励和约束机制不健全，人力资本使用效率低，对骨干员工的凝聚力不强，影响员工积极性的发挥5人力资源考核政策和薪酬制度不合理，可能导致企业员工流失或者业绩低

25、下6员工业务能力或者道德素养无法满足所属岗位要求，可能导致企业目标无法实现或者发生欺诈、舞弊等损害企业利益的行为人力资源运营风险是指企业在人力资源管理控制过程中，在岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等方面存在的风险，具体如图 3-3 所示。图 3-3 人力资源运营风险3.2.2 人力资源财务风险企业人力资源管理中的财务风险如图 3-4 所示。1人力资本未按规定核算，导致财务信息失真2工资、福利、保险等核算违反国家或企业相关规章制度，导致赔偿、遭受处罚等，影响企业声誉图 3-4 人力资源财务风险3.3 人力资源控制流程3.3.1 外部招聘控制流程外部招聘控制流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查内容相关制度1. 分析人员需求，确定公司招聘需求分析2. 进行职位分析，确定招聘对象职权和任职资格3. 根据招聘的实际需要， 选择招聘方式和渠道4. 根据人力资源规划和年度招聘计划确定招聘费用5. 确定招聘时间和日期6. 发布招聘信息7. 筛选简历并通知求职者面试8. 组织求职者进行面试9. 做出录用决策1人力资源部各部门检查招聘人数是否控制在核定范围之内招聘制度2人力资源部各部门检查