企业内部控制实施细则手册(第2版).docx

企业内部控制实施细则手册(第2版).docx

《企业内部控制实施细则手册(第2版).docx》由会员分享，可在线阅读，更多相关《企业内部控制实施细则手册(第2版).docx（196页珍藏版）》请在冰点文库上搜索。

目 录

第1章 内部控制实施细则——组织架构 7

1.2组织架构业务风险 8

1.2.1组织架构治理风险 8

1.2.2组织架构内部风险 9

1.5子公司组织管控实施细则 10

1.5.3子公司业务管控流程 10

1.5.4子公司内部审计流程 11

第2章 内部控制实施细则——发展战略 12

2.1发展战略管理目标 13

2.1.1发展战略制定目标 13

2.1.2发展战略实施目标 13

2.2发展战略业务风险 14

2.2.1发展战略制定风险 14

2.2.2发展战略实施风险 14

第3章 内部控制实施细则——人力资源 15

3.1人力资源管理目标 16

3.1.1人力资源业务目标 16

3.1.2人力资源财务目标 16

3.2人力资源业务风险 17

3.2.1人力资源运营风险 17

3.2.2人力资源财务风险 17

3.3人力资源控制流程 18

3.3.1外部招聘控制流程 18

3.3.2员工培训控制流程 20

3.3.3员工绩效考核流程 21

3．3．6 员工离职管理流程 22

3.4人力资源管理制度 23

3.4.1招聘管理制度 23

3.4.2培训管理制度 26

3.4.3考核实施办法 29

3．4．7 离职管理办法 32

第4章 内部控制实施细则——社会责任 36

4.1社会责任管理目标 37

4.1.1安全生产管控目标 37

4.1.2产品质量管控目标 37

4.1.3环境保护与资源节约管控目标 38

4.1.4促进就业与员工权益管控目标 38

4.2社会责任业务风险 38

4.2.1安全生产风险 38

4.2.2产品质量风险 39

4.2.3环境保护与资源节约风险 39

4.2.4促进就业与员工权益风险 40

24

第5章 内部控制实施细则——企业文化 41

5.1企业文化管理目标 42

5.1.1企业文化建设目标 42

5.1.2企业文化评估目标 42

5.2企业文化管理风险 43

5.2.1企业文化建设风险 43

5.2.2企业文化评估风险 43

第6章 内部控制实施细则——资金活动 44

6.1筹资业务内控实施细则 45

6.1.4筹资决策控制流程 45

6．1．10 筹资执行管理制度 46

6.2投资业务内控实施细则 48

6.2.4投资项目执行流程 48

6．2．6 投资执行管理细则 50

6.3资金营运内控实施细则 52

6.3.3现金管理流程 52

6.3.4银行存款流程 54

6.4企业并购管控实施细则 56

6.4.4审慎性调查控制流程 56

6.4.5并购交易财务控制流程 57

6.5衍生工具内控实施细则 59

6.5.4衍生工具风险评估流程 59

6.5.5衍生工具监督检查流程 60

第7章 内部控制实施细则——采购业务 62

7.1采购管理目标 63

7.1.1采购业务目标 63

7.1.2采购财务目标 64

7.2采购业务风险 64

7.2.1采购经营风险 64

7.2.2采购财务风险 66

7.3采购业务控制流程 67

7.3.1请购与审批控制流程 67

7.3.2采购与验收控制流程 68

7.3.3采购付款控制流程 69

7.3.4进口业务控制流程 70

7.4采购业务管理制度 71

7．4．2 采购与验收控制细则 71

第8章 内部控制实施细则——资产管理 78

8.1存货内控实施细则 79

8.1.4验收与保管控制流程 79

8.1.5领用与发放控制流程 80

8．1．9 存货盘点与处置细则 81

8.2固定资产内控实施细则 85

8.2.4使用与维护控制流程 85

8.2.5处置与转移控制流程 86

8．2．8 固定资产验收管理规范 87

8.3无形资产内控实施细则 92

8.3.5无形资产取得与验收流程 92

8.3.6无形资产处置与转移流程 93

8.4关联交易内控实施细则 94

8.4.3关联方界定流程 94

8.4.4关联交易询价流程 95

第9章 内部控制实施细则——销售业务 96

9.1销售管理目标 97

9.1.1销售业务目标 97

9.1.2销售财务目标 97

9.2销售业务风险 98

9.2.1销售经营风险 98

9.2.2销售财务风险 98

9.3销售业务控制流程 99

9.3.1销售业务流程 99

9.3.2发货业务流程 100

9.3.3收款业务流程 101

9.4销售业务管理制度 102

9.4.1客户管理细则 102

9．4．4 销售合同管理办法 106

第10章 内部控制实施细则——研究与开发 108

10.1研究与开发管理目标 109

10.1.1立项与研究管控目标 109

10.1.2开发与保护管控目标 110

10.2研究与开发业务风险 111

10.2.1立项与研究业务风险 111

10.2.2开发与保护业务风险 112

第11章 内部控制实施细则——工程项目 113

11.1工程项目管理目标 114

11.1.1工程项目业务目标 114

11.1.2工程项目财务目标 114

11.2工程项目业务风险 115

11.2.1工程项目经营风险 115

11.2.2工程项目财务风险 116

11.3工程项目控制流程 117

11．3．3 工程概预算控制流程 117

11．3．5 工程项目进度控制流程 119

11.4工程项目管理制度 120

11．4．3 工程项目概预算编制细则 120

第12章 内部控制实施细则——担保业务 128

12.1担保管理目标 129

12.1.1担保业务目标 129

12.1.2担保财务目标 129

12.2担保业务风险 130

12.2.1担保经营风险 130

12.2.2担保财务风险 130

12.3担保业务控制流程 131

12.3.1担保评估审批流程 131

12.3.2担保执行控制流程 132

12.4担保业务管理制度 133

12．4．3 担保业务执行管理制度 133

第13章 内部控制实施细则——业务外包 135

13.1业务外包管理目标 136

13.1.1业务外包业务目标 136

13.1.2业务外包财务目标 136

13.2业务外包业务风险 137

13.2.1业务外包经营风险 137

13.2.2业务外包财务风险 137

13.3业务外包控制流程 138

13.3.3外包固定资产管理流程 138

13.3.4外包产品验收管理流程 139

13.4业务外包管理制度 140

13．4．2 业务外包合同协议管理规定 140

第14章 内部控制实施细则——财务报告 142

14.1财务报告管理目标 143

14.1.1财务报告业务目标 143

14.1.2财务报告合规目标 143

14.2财务报告风险 144

14.2.1财务报告业务风险 144

14.2.2财务报告财务风险 144

14.3财务报告业务控制流程 145

14.3.1财务报告编制准备流程 145

14.3.2财务报告编制实施流程 146

14.4财务报告管理制度 147

14．4．2 财务报告编制管理制度 147

第15章 内部控制实施细则——全面预算 150

15.1全面预算管理目标 151

15.1.1全面预算业务目标 151

15.1.2全面预算合规目标 151

15.2全面预算业务风险 152

15.2.1全面预算经营风险 152

15.2.2全面预算合规风险 152

15.3全面预算控制流程 153

15.3.1预算编制控制流程 153

15．3．3 预算调整控制流程 154

15.4全面预算管理制度 155

15.4.1预算编制管理细则 155

第16章 内部控制实施细则——合同管理 158

16.1合同、协议管理目标 159

16.1.1合同、协议业务目标 159

16.1.2合同、协议合规目标 159

16.2合同、协议业务风险 160

16.2.1合同、协议经营风险 160

16.2.2合同、协议合规风险 161

16.3合同、协议业务控制流程 162

16.3.1合同、协议编制审核流程 162

16.3.2合同、协议订立控制流程 163

16.3.3合同、协议履行控制流程 164

第17章 内部控制实施细则——内部信息传递 165

17.1内部报告管理目标 166

17.1.1内部报告形成管控目标 166

17.1.2内部报告使用管控目标 167

17.2内部报告业务风险 167

17.2.1内部报告形成风险 167

17.2.2内部报告使用风险 168

第18章 内部控制实施细则——信息系统 169

18.1信息系统管理目标 170

18.1.1信息系统业务目标 170

18.1.2信息系统合规目标 170

18.2信息系统业务风险 171

18.2.1信息系统经营风险 171

18.2.2信息系统合规风险 171

18.3信息系统控制流程 172

18.3.1信息系统开发维护流程 172

18.3.2系统访问安全管理流程 173

18.3.3系统硬件管理控制流程 174

第1章 内部控制实施细则——组织架构

1.2组织架构业务风险

1.2.1组织架构治理风险

1

股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利

2

企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东的关联交易是否贯

彻平等、公开、自愿的原则

3

企业是否根据规定及时完整地披露与控股股东相关的信息

4

企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东以同等条件参加股东

大会，获得与大股东一致的信息，并行使相应的权利

5

董事会是否独立于经理层和大股东，董事会及其审计委员会是否有适当数量的独立董事存在且

能有效发挥作用

6

董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、

尽责地履行职责

7

董事会是否能够保证企业建立并实施有效的内控，审批企业发展战略和重大决策并定期检查、

评价其执行情况，明确企业可接受的风险承受度，并督促经理层对内控有效性进行监督和评价

8

监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配

9

监事会是否能够规范而有效地运行，监督董事会、经理层履行职责并纠正损害企业利益的行为

10

对经理层的权力是否存在必要的监督和约束机制

从组织架构的治理结构角度出发，其风险主要体现为：

治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业不能实现发展战略，经营失败。

组织架构治理风险具体可能产生于如图1-3所示的各项工作中。

图1-3可能存在组织架构治理风险的各项工作

1.2.2组织架构内部风险

从组织架构的内部机构层面来看，其风险主要在于：

内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。

组织架构内部风险具体表现如图1-4所示的各项工作中。

1

企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置

2

企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象

3

企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整

4

企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间传递，有利于员工提供履行职权所需的信息

5

关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度

6

企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录

7

企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况

8

企业是否对权限的设置和履行情况进行了审核和监督，对于越权和权限缺位的行为是否及时予以纠正和处理

图1-3可能存在组织架构内部风险的各项工作

1.5子公司组织管控实施细则

1.5.3子公司业务管控流程

子公司业务管控流程

业务流程

序

号

责任

部门/人

配合/支持

部门

不相容

职责

监督检查

内容

相关

制度

1

母公司

子公司

审核审批

检查制度建立是否

符合《公司法》及有关法律法规

《中华人民共和国

公司法》（简称《公司法》）

1．建立法人治理结

构和内部管理制度

2

母公司

子公司

审核

检查选任人员是否符合任职条件，选任过程是，选任过程是否

严格按照程序执行

《委派董事管理办法》

2．选任董事、经理

及总会计师等人员

3

母公司

子公司

检查制度中是否严

格界定其业务范围并设置权限体系

《子公司业务授权审批办法》

3．建立子公司业务

授权审批制度

4．子公司在授权范

围内开展各项业务

4

子公司

子公司从事的业务

或审批权限是否在规定之内

《子公司业务授权审批办法》

5．重大事项或超出

限额时需提交申请

5

子公司

母公司

审核审批

检查权限范围外事

项是否提交母公司董事会审批

《子公司重大投资项目管理控制制度》

6．定期报告子公司

经营管理有关事项

6

委派

董事

母公司

审核

检查报告事项是否

真实、全面和及时

《子公司内部审计

管理制度》

7．将内部审计报告

提交母公司审阅

7

子公司

母公司

审核

提交的财务数据是否真实、可靠和完

整

《子公司内部审计管理制度》

8．对符合条件的重

大事项进行披露

8

母公司

子公司

审核

检查重大交易或事

项是否经子公司董

《子公司信息披露

管理细则》

事会审议通过

1.5.4子公司内部审计流程

子公司内部审计流程

业务流程

序

号

责任

部门/人

配合/支持

部门

不相容

职责

监督检查

内容

相关

制度

1

审计部

财务部

审核审批

检查审计工作计划是否经审计委员会批准

《子公司内部审计管理制度》、《中华人民共和国公司法》

1．编制审计

工作计划

2．通知被审计

子公司

2

审计部

被审计子公司

检查审计前是否通知被审计子公

司准备相关的事项

《子公司内部审计管理制度》

3．组织实施

审计事项

3

审计部

被审计子公司

审核

检查实施中是否对审计证明材料

进行审核

《子公司内部审计管理制度》

4．归集审计

工作底稿

4

审计部

被审计子公司

审核

检查审计工作底稿是否经子公司负责人签字确认

《子公司内部审计管理制度》、《重大信息内部报告制度》

5．撰写

审计报告

6．执行审计结论、

决定及审计建议书

5

审计部

审计委员会

审核审批

对审计报告中存在异议的书面意见是否进一步核

实、研究、确认

《子公司内部审计管理制度》

7．进行后续

审计工作

被审计子公司

审计委员会

审计执行是否严格遵照审计意见

书、决定等执行

《子公司内部审计管理制度》

8．对资料

进行归档

6

7

审计部

子公司

董事会

审查

检查审议决定是

否及时执行

《子公司内部审计

管理制度》

8

审计部

归档是否符合公

司档案管理规定

《子公司内部审计

管理制度》

第2章 内部控制实施细则——发展战略

2.1发展战略管理目标

2.1.1发展战略制定目标

发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与规划。

发展战略制定目标主要是指企业在制定发展战略过程中应达到的基本要求，具体内容如图2-1所示。

目标1

企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标

目标2

企业应当根据发展目标制定战略规划，确定每个发展阶段的具体目标、工作任务和实施路径

目标3

企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素

图2-1发展战略制定目标

2.1.2发展战略实施目标

发展战略实施目标主要是指企业在实施发展战略过程中应满足的要求，具体内容如图

2-2所示。

目标1

制订年度工作计划，编制全面预算，将年度目标分解、落实

目标2

目标3

确保将发展战略及其分解落实情况传递到内部各管理层级和全体员工

完善企业发展战略管理制度，确保发展战略有效实施

目标4

加强对发展战略实施情况的监控，对于明显偏离发展战略的情况，应当及时报告

目标5

据经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化，按照规定的权限和程序调整发展战略

图2-2发展战略实施目标

2.2发展战略业务风险

2.2.1发展战略制定风险

企业在制定发展战略时，至少应当关注下列风险（如图2-3所示）。

1

企业缺乏发展战略，可能导致企业盲目发展，难以形成核心竞争力和可持续发展能力

2

企业发展战略不明确，可能导致企业发展方向错误，难以形成竞争优势，丧失发展机遇和动力

3

企业发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失

图2-3发展战略制定风险

2.2.2发展战略实施风险

企业在实施发展战略时，至少应当关注下列风险（如图2-4所示）。

1

企业发展战略宣传不到位，可能导致发展战略流于纸面形式，无法执行

2

企业发展战略调整不及时，可能导致企业的经济效益受损，甚至影响企业的长远发展

3

企业发展战略因主观原因频繁变动，可能导致企业资源浪费，甚至危及企业的生存和持续发展

图2-4发展战略实施风险

第3章 内部控制实施细则——人力资源

3.1人力资源管理目标

3.1.1人力资源业务目标

目标1

及时、合理配置人力资源，确保员工队伍结构、素质与企业发展目标相适应

人力资源业务目标是指企业在岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序中应达到的标准，具体如图3-1所示。

目标2

建立高效的激励与约束机制，有效开发和利用人力资源

目标3

建立科学、合理的人力资源考核制度，确保能够引导员工实现企业目标

目标4

建立具有竞争力的薪酬制度，保持和吸引优秀人才；按照国家有关法律法规的要求规范薪酬发放标准和程序

目标5

规范招聘及离职程序，引入人员聘用竞争机制，加强培训工作，提高员工道德素养和专业胜任能力

图3-1人力资源业务目标

3.1.2人力资源财务目标

企业在人力资源管理过程中需达到的财务目标如图3-2所示。

目标1

真实、准确、完整核算人力资本，确保人力资本无误

目标2

合理有效地控制人力资本，提高人力资本的使用效率

图3-2人力资源财务目标

3.2人力资源业务风险

3.2.1人力资源运营风险

1

岗位设置不合理、岗位职责不清晰，不相容岗位未按规定实施分离，影响企业的整体发展

2

人力资源配置不及时、不合理，敏感、关键、涉密等岗位人员配置不适当，影响企业正常经营

3

员工队伍的专业技能、职业道德、综合素质等与企业业务发展目标不相适应，影响企业长远发展

4

激励和约束机制不健全，人力资本使用效率低，对骨干员工的凝聚力不强，影响员工积极性的发挥

5

人力资源考核政策和薪酬制度不合理，可能导致企业员工流失或者业绩低下

6

员工业务能力或者道德素养无法满足所属岗位要求，可能导致企业目标无法实现或者发生欺诈、舞

弊等损害企业利益的行为

人力资源运营风险是指企业在人力资源管理控制过程中，在岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等方面存在的风险，具体如图3-3所示。

图3-3人力资源运营风险

3.2.2人力资源财务风险

企业人力资源管理中的财务风险如图3-4所示。

1

人力资本未按规定核算，导致财务信息失真

2

工资、福利、保险等核算违反国家或企业相关规章制度，导致赔偿、遭受处罚等，影响企业声誉

图3-4人力资源财务风险

3.3人力资源控制流程

3.3.1外部招聘控制流程

外部招聘控制流程

业务流程

序

号

责任

部门/人

配合/支持

部门

不相容

职责

监督检查

内容

相关

制度

1.分析人员需求，确定公司招聘需求分析

2.进行职位分析，确定招聘对象职权和任职资格

3.根据招聘的实际需要，选择招聘方式和渠道

4.根据人力资源规划和年度招聘计划确定招聘费用

5.确定招聘时间和日期

6.发布招聘信息

7.筛选简历并通知求职者面试

8.组织求职者进行面试

9.做出录用决策

1

人力资源部

各部门

检查招聘人数是否控制在核定范围之内

《招聘制度》

2

人力资源部

各部门

检查