企业内部控制管理手册.docx

1、企业内部控制管理手册企业内部控制管理手册第1章 前 言1.1 手册编制的意义和目的为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，依据财政部发布的企业内部控制基本规范、企业内部控制应用指引与企业内部控制评价指引的要求，遵照企业各项内部规章制度，特编制企业内部控制管理手册，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力、保证公司协调、持续、快速发展。本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分工和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。1.2 内部控

2、制的目标通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。1.3 遵循的基本原则1.3.1 合法、合规性原则合法、合规性是指企业内部控制必须符合国家的法律法规。1.3.2 全面性原则、系统性原则内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控

3、制，又要受到其他人员或制度的监督和制约。内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。1.3.3 制衡性原则内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率，内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的相互验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。1.3.4 成本效益原则内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制

4、不足达不到控制风险的目的。1.3.5 奖惩结合原则明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。1.3.6 可操作性原则内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。1.3.7 包容性原则本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度，对于不符合内控要求的制度，应及时修改、完善并以本内部控制管理手册规定为准。1.3.8 适度授权原则确定授权对象、授权环节及授权范围，防止授权过度与不足。1.4 适用范围和管理内部控制管理手册适用于公司各部门。对公司领导、公司下属各部室的管理层及员工具有约

5、束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照发文部门要求正确使用，未经允许，不得复印，不得对外泄露。任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。本手册由董事会办公室负责修订，经内控管理委员会审核，总经理批准后正式生效，本手册每年更新一次，依据集团及其他各职能部门的建议及内、外部对内部控制审计评价，由董事会办公室定期修订。1.5 内部控制体系的组织架构、职责与权限1.5.1 内部控制体系的组织架构：内控管理体系的组织架构实行三级管理，即决策机构

6、、监督管理机构、执行机构。内控管理委员主任由公司总经理担任，下设工作小组，负责内控管理委员会日常工作，工作小组负责人由董事会办公室主任担任，工作组成员由公司各职能部门经理组成。决策机构：内控管理委员会是内控管理的决议机构，负责公司与内控有关的重大事项的决定。监督管理机构：董事会办公室是公司内部控制管理归口部门，负责公司的内控管理工作及内控体系的有效性和符合行实施监督、评价。执行机构：公司各职能部门具体执行内控管理的政策、制度、报告内控体系实施运营。1.5.2 职责与权限1.5.2.1 内控管理委员会职责与权限：内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定，其主要职

7、责包括：（1） 审订内部控制体系框架及实施计划；（2） 审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程；（3） 指导和督促公司内部控制体系建设和运行工作的组织和实施；（4） 审定公司内控评估报告、内控缺陷报告等相关报告；（5） 负责重要内控方案的审批并提供所需的资源；（6） 检查内控管理委员会办公室职能发挥的有效性；（7） 决定与内控有关的其他重大事项。1.5.2.2 董事会办公室内控工作的职责：（1） 负责制定公司内部控制与风险管理规划和年度实施计划，并组织实施；（2） 负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行；（3） 负责组织开展公司内部控制和风险评估每年

8、至少一次的测试工作，监督、检查和考核各职能部门贯彻、执行内部控制情况，评估内部控制与风险管理的健全性和有效性，并对存在的缺陷提出改进的建议和措施；（4） 负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料，并协调对外披露相关事宜；（5） 负责协调内、外部审计工作，对内负责委托审计中心开展审计工作，对外负责审计师与审核委员会的沟通协调工作；（6） 负责跟踪检查内、外部审计提出的管理建议落实情况；（7） 负责组织内部控制管理手册的编制及修改完善等维护工作；（8） 负责建议并不断完善反舞弊工作机制；（9） 负责组织开展效能监察，对重要事项、重点工作进行全过程监督；（10）

9、负责组织开展项目后评估管理工作，事故责任追究管理；（11） 定期组织开展内控培训，提高员工对内控工作的认识，并指导员工开展自我监督。1.5.2.3 各职能部门内控管理的职责与权限（1） 配备内控专干，负责本部门的日常内控工作，参与公司内控管理委员会组织的内控评估工作；（2） 在权限范围内进行风险识别、评估及运行控制工作；（3） 对业务流程的实际操作进行日常控制监测，以公司内控目标为准则，识别偏离目标的原因或现行体系与其环境适应性方面的差距，找出改进的机会、制定行动方案付诸实施；（4） 配合公司内部控制与风险评估每年至少一次的检查与测试工作；（5） 落实内、外部审计提出的管理建议；（6） 组织本

10、部门员工学习内控知识和相关的法律法规等要求，必要时将相关要求转化到管理文件中；（7） 收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告；（8） 负责制定和完善公司内部控制体系中与部门职责相关的管理制度、工作程序及相关标准和方法，并监督实施。第2章 内部环境2.1 内部机构设置2.1.1 组织机构图总 经 理：xxx监 事 会副总经理：XXX财务负责人：XXX进出口部经理XXX营销部经理XXX生产部经理XXX设备动力部经理XXX质管部经理XXX法律事务部经理XXX信息中心主任XXX行政办公室主任XXX人力资源部经理XXX物流中心经理XXX技术中心主任XXX董事

11、会办公室主任XXX理财部经理XXX项 目 规 划 运 作 部经理XXX董事会秘书：XXX审计部经理XXX提名委员会薪酬与考核委员会审核委员会股 东 大 会董 事 会发展战略委员会2.1.2 各部门职责序号部门主要职能1审计部负责制定本公司监察（效能监察与纪检监察）及审计工作的规章制度及工作流程并组织实施相关工作；组织对本公司内部控制制度的合理性及其执行情况进行检查与评价及风险控制的管理工作，对董事会负责。2董事会办公室负责本公司对外股权投资、股权融资计划；负责上市公司信息披露、投资者关系管理，按监管部门要求规范上市业务等。3物流中心负责公司所有物资的采购、仓储和运输管理以及业务外包的管理。4营

12、销部负责国内市场的调研、开发、销售及售后服务。5进出口部负责国际市场的调研、开发、产品外销等。6设备动力部负责公司设备的维修维护及电力供应，参与设备采购，负责设备的安装、调试和验收。7生产部负责公司所有产品的生产制造与物资采购计划的提报工作。8质管部负责产品的质量管理。9人力资源部负责本公司人力资源规划、培训、绩效与薪酬管理、人事服务、出国管理和企业管理体系制度化建设与实施。10行政办公室负责本公司的文秘、企业文化、差旅票务管理、信息管理、档案管理、党群、公共关系和相关制度建设，并负责公司车辆调度工作。11信息中心负责公司信息工程系统的管理，包括维护、升级公司的ERP系统，建设维护公司网络系统

13、和办公自动化硬件设备等。12技术中心负责公司的标准化管理以及新产品、新技术、新工艺以及适用于客户个性化产品的研发，为生产部的作业和生产提供技术性支持。13理财部负责公司会计政策制定、会计核算、资金管理、成本管理、税务管理、财产保险管理、财务报告与分析和内控制度建设。14项目规划运作部负责本公司重大新建项目和技改项目（含基建工程），包括项目的可行性分析、设计规划、审批立项、实施管理、验收等。15法律事务部负责本公司合同管理与涉及法律事务的处理工作，包含合同审核监督、诉讼活动、重大经济活动谈判、法律教育与咨询等。2.1.3 资本架构图25%90%70%100%60%100%XXXX材有限公司XXX

14、X有限公司XXXX公司XXXX有限公司XXXX有限公司XXXX股 份 有 限 公 司2.2 子公司管理2.2.1 子公司管理目标2.2.1.1 子公司管理业务目标子公司管理业务目标是指子公司在授权范围内开展各项业务时应达到的标准，即规范子公司内部运作机制，维护子公司和投资者的合法权益。（1）完善子公司治理结构，健全企业组织架构，科学选取任职人员；（2）确保子公司在业务范围内从事相关交易或事项，避免给母公司造成资产损失；（3）确保与关联方交易符合母公司关联交易的规定，保证信息披露真实；（4）确保母公司整体目标和子公司责任目标的实现。2.2.1.2 子公司管理财务目标子公司管理财务目标是正确制定会

15、计核算方法，有效执行会计核算制度，确保合并财务报表的真实可靠，为投资者决策提供有力的保障，保护投资者的合法权益。（1）确保合并财务报表真实可靠，编制与报送流程明确规范；（2）监督检查子公司会计核算办法的制定和执行情况，确保合并财务报表信息准确；（3）合理确定子公司的投资回报率，核定子公司的利润指标，促进子公司资产保值增值。2.2.2 子公司管理业务风险2.2.2.1 子公司运营风险子公司运营风险是指子公司在业务执行、关联交易和内部控制过程中可能遇到的风险。（1）子公司治理结构不完善、组织架构不健全、人员选任不恰当，可能导致决策失误、串通舞弊、效率低下等；（2）子公司超越业务范围或审批权限从事相

16、关交易或事项，可能使母公司面临投资失败、法律诉讼和资产损失等风险；（3）关联方之间违反母公司关联交易规定，可能造成信息披露不真实或受到相关监管机构处罚。2.2.2.2 子公司财务风险子公司财务风险是指子公司在会计核算中，因会计处理方法不当和执行不到位而使母公司面临决策失误或违反法律的风险。（1）企业会计核算办法的制定和执行不正确，合并财务报表信息不准确，可能导致企业自身、投资者及相关各方决策失误或使企业面临法律诉讼风险；（2）合并财务报表没有按照国家统一的会计准则和母公司理财部规定的合并范围进行，可能导致企业面临法律诉讼风险；（3）子公司负责人违反规定对外投资、对外借款或挪作私用，越权进行费用

17、签批，导致企业资产损失。2.2.3 子公司业务管控流程流程图序号责任部门配合部门不相容职责监督检查方法相关制度1、建立机制2、选任人员3、业务授权4、业务开展5、汇报申请6、审计监督7、财务报告8、报表合并1董事会子公司审核与审批是否符合公司法及有关法律法规子公司管理制度2总经理办公会子公司提名与批准选任人员符合任职条件，按照程序执行委派人员管理办法3总经理办公会子公司是否严格界定其业务范围并设置权限体系子公司管理制度4子公司从事的业务或审批权限是否在规定范围子公司管理制度5子公司总经理办公会申请与审批是否将权限外事项提交母公司董事会审批子公司管理制度6审计部子公司审计与审核检查报告事项是否真

18、实、全面和及时内部审计制度7子公司理财部编制与审核提交的财务数据是否真实、可靠和完整财务报表编制标准8理财部子公司编制与审核重大交易或事项是否经董事会审议通过信息披露制度要点：1、建立子公司组织架构及管理制度必须符合相关法律及母公司制度要求。2、子公司董事、总经理必须由董事长提名，经母公司董事会批准通过。3、建立子公司业务授权审批制度必须符合相关法律及控股子公司章程规定。4、重大事项或超出限额时必须提交申请并按授权审批制度规定进行审批。5、母公司必须定期对子公司经营报告、项目工程、对外投资等重大事项进行审计。6、子公司财务报告必须严格遵守会计准则并与母公司采取统一会计核算制度。7、合并会计报表

19、必须对子公司重大交易事项及关联交易进行审核，检查是否符合相关要求。2.2.4 子公司内部审计流程流程图序号责任部门配合部门不相容职责监督检查方法相关制度1、编制计划2、通知下达3、组织实施4、归集底稿8、报告归档7、跟踪整改5、撰写报告6、出具报告1审计部理财部编制与 审批检查审计工作计划是否经审计委员会批准内部审计制度公司法2审计部子公司检查审计前是否通知子公司准备相关事项内部审计制度3审计部子公司取证与确认检查实施中是否对审计证明材料进行审核内部审计制度4审计部子公司审核检查审计工作底稿是否经子公司负责人签字确认内部审计制度5审计部审计委员会审核审批是否对存在异议的意见进一步核实、研究、确

20、认内部审计制度6子公司审计委员会审计执行是否严格遵照审计意见书、决定等执行内部审计制度7审计部子公司审查检查是否及时执行审计决定内部审计制度8审计部归档是否符合公司档案管理的规定档案管理制度2.3 内部机构与子公司控制相关办法、规范、制度2.3.1 重大交易决策管理制度2.3.2 子公司管理制度2.3.3 子公司财务审批制度第3章 关联交易管理3.1 关联交易管理目标3.1.1 关联交易业务目标关联交易业务目标是指企业在关联交易内部控制过程中在关联方之间转移资源、劳务或义务等方面应达到的标准。（1）按照公平公正的定价原则和交易方式实现关联交易，保证交易规范进行，不发生利润转移；（2）保证企业目

21、前及未来生产经营的正常进行以及企业资产的安全、完整；（3）规范关联交易行为，保证关联交易会计记录和价格执行机制的准确性和适当性；（4）规范关联交易的披露内容、披露方式及披露程度，使之符合国家统一的会计准则等制度；（5）关联交易行为符合关联交易合同的约定，关联交易合同符合合同法等国家法律法规和本企业内部规章制度。3.1.2 关联交易财务目标关联交易财务目标是指企业在关联交易内部控制过程中在关联交易项目的统计及核算等方面应达到的目标。（1）保证关联交易项目单独统计、核算。（2）确保关联交易数据真实、准确、完整。3.2 关联交易业务风险3.2.1 关联交易经营风险关联交易经营风险是指企业在关联交易控

22、制过程中，由于关联方界定不准确、关联交易定价不合理以及关联交易活动中断等原因导致的各种风险。（1）关联交易活动中断，使企业正常的生产经营受到影响，资产遭受损失；（2）关联交易定价不合理，可能导致企业资产受损或中小股东权益受损；（3）没有及时结账，导致资金被占用，影响企业的正常经营；（4）关联方界定不准确，可能导致财务报告信息不真实，不完整；（5）关联交易未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失；（6）未经审核变更关联交易合同中涉及权利、义务的条款而导致的风险。3.2.2 关联交易财务风险关联交易财务风险是指因关联交易会计核算不规范给企业造成的风险。（1）提前入账或未及时

23、入账，导致关联交易数据失真。（2）因关联方识别错误，导致少计或多计，引发统计核算出现偏差、财务核算失真、对外披露不准确。3.3 关联交易业务流程3.3.1 关联方界定流程流程图序号责任部门配合部门不相容职责监督检查方法相关制度1、收集信息2、确定交易对象3、调查核实4、关联方声明5、关联方名单6、界定关联方1业务部门董事会检查信息是否真实、全面、无漏项关联交易管理办法2业务部门理财部审核审批交易对象的确定是否按规定程序报批关联交易管理办法3理财部董事会审核是否在交易发生之前进行背景调查关联交易管理办法4股东、董事检查年度关联声明是否符合规定要求关联交易管理办法5理财部法律事务部审核审核关联方名

24、单是否是依据年度报告关联方声明和股权结构图编制的关联交易管理办法6董事会理财部关联方界定是否按规定进行审核审批关联交易管理办法要点：关联方的界定必须符合企业会计准则第36关联交易规定进行披露。3.3.2 关联交易定价流程流程图序号责任部门配合部门不相容职责监督检查方法相关制度1、组建定价小组2、搜集相关信息3、确定定价政策4、定价决策5、确定成交方6、关联方确认7、签订交易价格1成本室理财部检查小组成员中是否包含相关专家关联交易订价办法2理财部关联方信息是否全面、真实、完整关联交易订价办法3成本室理财部定价原则是否符合规定关联交易订价办法4理财部经理办公会审核审核定价是否合理，采用定价原则是否

25、合规关联交易订价办法5生产部关联公司生产能力及供货周期是否满足要求关联交易订价办法6关联公司理财部定价原则是否符合规定，是否为最优关联交易订价办法7理财部法律事务部审核审批交易合同价格是否按规定权限报批关联交易订价办法要点：关联交易的定价必须遵循市场价格或成本加成的定价原则，确保不发生利润转移。3.4 关联交易业务相关办法、规范、制度3.4.1 关联交易管理办法3.4.2 关联交易订价办法第4章 企业发展战略经股东大会决议通过，公司组建企业发展战备委员会，由公司总经理、监事、独立董事及集团公司各副总经理组成。由董事会办公室负责日常的组织管理工作。4.1 企业发展战略管理目标企业发展战略管理的目

26、标是企业在发展战略制定与管理过程中应达到的标准。（1）把握宏观政策，随时掌握国家和行业政策，及时调整企业发展方向；（2）充分利用企业资源，突出企业优势，把握市场需求，调整企业产业结构；（3）建立创新型企业文化，不断提高企业核心竞争力和可持续发展能力。4.2 企业发展战略管理风险企业发展战略管理风险是指企业发展战略目标制定方面可能出现的风险。 （1）发展战略不明确或实施不到位，导致企业丧失发展机遇与发展动力；（2）发展战略过于激进，脱离企业实际或偏离主业，导致失去核心竞争力；（3）发展战略频繁变动，导致企业资源浪费，丧失可持续性。4.3 发展战略管理流程流程图序号责任部门配合部门不相容职责监督检

27、查方法相关制度1、战略方案拟定与调整2、战略方案审议3、年度工作计划与预算方案1 战略委员会提案与审议对方案进行科学论证其可行性战略委员会工作细则2战略委员会董事会、股东大会提案与批准董事会审议通过，股东大会批准实施董事会议事规则股东大会议事规则3经理办公会各部门编制与审核是否符合发展目标与战备规划要求全面预算管理制度关注点：1、战略委员会定期制订企业中长期战略发展规划并指导经理办公会制订年度工作计划；2、战略委员会定期对发展战略与企业发展情况进行论证，必要时对战略规划进行调整。4.4 企业发展战略制订管理的方法、规范、制度4.4.1 战略委员会工作细则4.4.2 企业发展战略制订管理办法第5

28、章 企业文化与制度建设5.1 企业文化内涵5.1.1 企业发展史5.1.2 企业宗旨：5.1.3 企业发展战略目标5.1.4 董事长诗词5.2 企业文化建设战略委员会负责制订企业文化发展战略，指导企业文化建设的宗旨和核心，人力资源部是企业文化建设的责任部门，主要负责不断发展企业文化的内涵，不断丰富企业文化内容，保证企业文化能够满足企业宗旨和企业文化发展战略的要求。同时集团公司董事及高层管理人员，都应不断补充和丰富新的企业文化内容，学习和宏扬企业文化，赋予企业文化更先进的理念。5.2.1 企业文化建设目标企业文化建设目标是指企业企业文化建设过程中应达到或遵守的标准或规范。（1）建立与企业发展战略相辅相成的企业文化理念，确保企业战略目标的实现；（2）通过文化创新，与时俱进，建立创新型企业文化，提高企业核心竞争力。（3）建立健全企业文化的内涵，倡导员工自主、自强、爱岗敬业。5.2.2 企业文化管理风险企业文化管理风险是指在企业文化建设不足，存在投机、偏执等理念可能对企业经营产生的风险。（1）缺乏积极向上的企业文化，可能导致员工丧失对企业的认同感，企业缺乏竞争力；（2）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展；（3）忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组失败