实业投资集团内部控制手册x.docx
《实业投资集团内部控制手册x.docx》由会员分享,可在线阅读,更多相关《实业投资集团内部控制手册x.docx(8页珍藏版)》请在冰点文库上搜索。
实业投资集团内部控制手册x
实业投资集团内部控制手册
前言1
第一篇总则1
第一章内部控制基础1
第二章内部控制组织机构2
2.1内控建设领导小组2
2.2内控建设办公室2
2.3监察机构3
第三章手册编制、生效、更新、监督与检查3
第四章手册编写及阅读说明4
4.1《内部控制手册》业务流程格式4
4.2权限指引4
4.3流程图图标说明5
第二篇组织架构及部门职责7
第三篇关键业务内部控制规范12
第五章工作推进12
第六章战略规划与分解15
第八章财务管理21
8.1预算管理21
8.1.1预算组织业务流程21
8.1.3预算执行业务流程32
8.1.4预算调整业务流程35
8.1.5预算考核业务流程37
8.2资产管理40
8.2.1固定资产管理业务流程40
8.2.2无形资产管理业务流程48
8.3货币资金管理业务流程53
8.4税务管理73
8.4.1发票管理业务流程73
8.4.2税务管理业务流程78
8.5财务报告87
8.5.1财务报告编制准备业务流程87
8.5.2编制个别财务报告业务流程92
8.5.3编制合并报表业务流程96
8.5.4财务报告分析业务流程99
第九章采购业务管理101
第十章销售业务管理108
第十一章工业板块生产计划管理120
第十二章房地产开发153
12.1工程招标管理流程153
12.2工程设计管理流程158
第十三章建筑安装工程管理161
13.1工程建设管理流程161
13.2工程竣工验收管理流程165
第十四章房地产板块成本管理业务流程169
第十R五章人力资源管理174
15.1人力资源发展规划管理业务流程174
15.2员工招聘管理业务流程177
15.3员工培训管理业务流程181
15.4薪酬与考核管理业务流程185
15.5员工离职管理业务流程196
第十六章合同及法律事务管理200
16.1合同管理业务流程200
16.2法律事务管理业务流程206
第十七章信息管理215
17.1信息系统开发业务流程215
17.2日常运行维护业务流程224
17.3系统变更业务流程228
17.4备份管理业务流程231
17.5信息系统安全管理业务流程234
17.6文本控制管理239
第十八章内部审计管理243
第十九章金融板块信贷管理247
、八、■
刖言
企业内部控制的本质是为了让整个企业的生产经营活动高效运行,创造更多的经济效益,同时将风险控制在合理的范围内。
为了更好地实现实业投资集团(以下简称“公司”)内部控制,特编制本《内部控制手册》(以下简称“内控手册”)。
编制本手册时,兼顾了全面与重点、未来与现状,希望帮助企业更好更快地发展。
第一篇总则
第一章内部控制基础
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是促进企业实现发展战略、提高经营效率和效果、资产安全、财务报告及相关信息真实完整、保证企业经营管理合法合规。
企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。
内部控制应贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
其中,内部控制措施一般包括,不相容职务分离控制、授权审批控制、会计系
统控制、财务保护控制、预算控制、运营分析控制、绩效考评控制等。
第二章内部控制组织机构
2.1内控建设领导小组
组长:
成员:
领导小组主要职责:
确定公司内控体系建设的范围,审批项目计划。
根据工作进度,定期听取办公室的工作进展情况汇报,及时反馈意见,分阶段对内控体系建设的成果进行验收,包括风险评估结果、内部控制改进的建议、内控管理手册、内部控制测试报告等。
检验公司内控体系的充分性和有效性,发布公司内部控制的相关工作规范。
(领导小组下设办公室作为具体办事机构)
2.2内控建设办公室
一、办公室负责人
主任:
副主任:
工作职责:
审议公司内控体系建设的范围和项目计划,并提交领导小组。
定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。
负责监督领导小组审批通过的内部控制优化方案的落实情况。
协调工作中出现的各种问题,确保内控体系建设工作正常进行。
二、办公室成员
成员:
工作组职责:
在中介机构的协助下开展具体工作,协调各个单位和部门进行必要的配合,包括确认访谈计划、时间安排,收集内控项目所需资料,指派相关负责人对发现的问题进行沟通、对工作成果进行讨论并达成一致意见。
定期召开会议讨论工作进展情况,并负责向行政部门领导及时汇报,在工作过程中积极接受知识转移,认真学习相关知识、积累内控管理经验。
负责自我测评并提出内控体系的修改建议,保持公司内控体系的良性循环。
三、资料编写人员
资料编写员:
工作职责:
整理收集资料,编写相关文件,修订相关制度。
2.3监察机构总监察:
监察员:
工作职责:
监察内控建设行政部门工作情况监察各部门落实行政部门要求情况监察各部门推进内控建设情况。
第三章手册编制、生效、更新、监督与检查
内控手册由内控领导小组组织编制,适用于整个集团,由内控领导小组组长签发生效。
审计部实施内部监督检查评价,外聘会计师事务所实施外部监督检查评价。
集团将随着内外部环境的改变而适时更新《内部控制手册》。
一般每年由内控领导小组组织更新一次。
更新依据主要来源于各板块、总部各职能部门的建议,以及审计部内部监督检查评价和会计师事务所外部的监督检查评价。
第四章手册编写及阅读说明
4.1《内部控制手册》业务流程格式
公司《内部控制手册》业务流程层面的控制为一级流程,一级流程下设二级或三级流程,贯彻“内控制度化,制度流程化,流程岗位化”的设计思路。
每一流程标准格式按顺序分为九个部分:
业务目标:
该业务流程及各控制点所要实现的风险控制目标,一般按企业内部控制的五大目标,结合各具体业务流程的特点,进行明确。
适用范围:
该业务流程所涉及的范围,包括事项、或部门、或岗位。
成功测评标准:
该业务流程实际运行后,判断其结果是否成功的具体标准。
流程负责岗位:
负责组织制订、调整、优化、废止该流程的岗位名称。
一般为该流程主要执行岗位的上级岗位。
主要业务风险:
对某项业务可能涉及的风险进行识别和梳理。
业务风险一般包括合规性风险,即公司经营活动违反相关法律法规而遭受惩罚损失的风险,财务报告风险即可能会造成公司财务报告错报或漏报的风险,运营效率风险和战略风险即不合理的经营活动降低经营效率导致的损失风险或公司发展战略无法实现的风险,结合业务特点,进行明确。
关键控制点:
对每一项业务的关键环节或步骤进行描述,并设置相应的控制点,每一控制点包括控制点编号、执行部门、执行岗位、执行内容、输入的表单、输出的表单等。
关键控制点相关资料:
对控制点中的重要表单、文本进行列示,这些表单同时为内控的信息化奠定基础,也是内控审计的重要检查资料。
相关制度及备查文件:
列示每一内控流程涉及的企业外部法规及公司现行的重要内部管理规章制度,既是进一步了解该流程的参考,也指明公司制度修订细化的方向。
业务流程图:
将业务流程步骤与控制点以图形和文字结合的方式进行展示,控制点通过统一编号进行一一对应,便于操作参考。
部分流程会补充提供重要表单作为附件。
内控手册、权限指引是内控体系在文本载体上的两个有机组成部分。
4.2权限指引
为公司更好地落实分级授权制度,特制订《权限指引》。
权限指引所列权限适用于公司总部各职能部门、各板块,各单位在向下延伸制定实施细则时,可进一步细化审批权限。
《权限指引》中的权限为该项业务的决定权、审批权、最终处置权,不包括过程中的建议权、拟议权。
《权限指引》中的权限项目按照业务流程编号的顺序依次排列,并将其中最重要控制点上的最终决策权限一一对应,单列而成。
“O”表示该业务在该权限层级上不允许分解、设置的权限;“-”表示该业务
在该权限层级上总部不统一设置权限,由各单位在延伸制定本单位的《权限指引》时自行补充的部分;空格部分表示本栏为不牵涉审批权限、设置权限无实际意义的部分。
本表中部分权限项目暂未编写相关流程或现有流程中暂未体现。