内控手册模板

XXXXXXXXXXXX 有限公司内部控制管理手册版次：2011 年第一版编制：内控工作组审核：内控管理委员会批准：XX目 录1 前言 .41.1 概述 41.1.1 手册编制的意义和目的 41.1.2 内部控制目标 41.1.3 遵循的基本原则 41.1.4 内部控制依据的标准 61.1.5 手册的结构组成 61.1.6 本手册的适用范围和管理 71.2 内部控制体系的组织架构、职责及权限 81.2.1 目的 81.2.2 内部控制体系的组织架构 81.2.3 职责与权限 82 内部环境 .102.1 内部机构设置及其权责分配 102.1.1 内部机构设置 102.1.2 内部机构的运行 122.1.3 职责与权限 122.2 发展战略管理 162.3 人力资源管理 172.3.1 人力资源管理 172.3.2 员工责任和目标 182.3.3 违规行为的纠正措施 192.3.4 道德标准的遵从 192.4 社会责任 202.4.1 促进就业与员工权益保护 203 风险评估 .213.1 风险识别关注因素 213.2 风险类别 223.3 风险评估 223.3.1 风险评估目标 223.3.2 风险识别 223.3.3 风险分析 234 控制活动 .234.1 控制活动分类与形式 244.1.1 控制活动的分类 244.1.2 控制活动的形式 244.2 内部控制要求及保障措施 244.2.1 公司业务流程总目录 244.2.2 各业务流程的关键控制目标和控制措施 264.2.3 资金活动 264.2.4 采购业务 264.2.5 资产管理 264.2.6 财务报告 264.2.7 全面预算 264.2.8 合同管理 265 信息与沟通 .325.1 内控关注要点： 325.2 控制措施： 325.3 反舞弊机制 336 内部监督 .346.1 目的 346.2 内部监督 346.2.1 日常监督 346.2.2 专项监督 356.2.3 内控自我评价报告 357 附件 .361 前言1.1 概述1.1.1 手册编制的意义和目的XX 有限公司（以下简 称公司）作为 XX 集团 （以下简称集团）控股子公司，为 提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的企业内部控制基本规范及企业内部控制配套指引，特编制内部控制管理手册，作为建立、 执 行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力，保证公司协调、持 续、快速发展。本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理 层次相关 业务 流程，分解和落 实责任，控制企业风险，保证财务报告真 实性，确保企业资产安全高效运行具有较强的现实意义。1.1.2 内部控制目标内部控制目标：通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、 资产安全、 财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。1.1.3 遵循的基本原则 合法、合规性原则合法合规性是指企业内部控制必须符合国家的法律法规。 全面性原 则、系 统性原则内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督与制约。内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。 制衡性原 则内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制体现部门与部门、 员工与 员工以及各岗位之间所建立的互相验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。 成本效益原 则内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。 奖惩结 合原则明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。 可操作性原 则内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。 包容性原 则本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。对不符合内控要求的制度，应及时修改、完善，并以本内部控制管理手册规定为准。 适度授 权原则确定授 权对 象、授 权环节及授权范围，防止授权过度与不足。1.1.4 内部控制依据的标准公司内部控制体系以企业内部控制基本规范和财政部、证监会、审计署、银监会、保监 会于 2010 年 4 月发布的企业内部控制配套指引为基础， 结合法律法规要求、行业管理等作为内部控制的标准，主要包括：(1) 企业 内部控制基本规范及其配套指引(2) 大连 港集团制定的相关制度、流程及授权等相关规定(3) 公司原有管理制度、流程1.1.5 手册的结构组成以财政部等五部委颁布的企业内部控制基本规范及其配套指引为基础，制定了一系列内部控制制度和流程，进一步明确了公司内部控制要求、将内控责任分层级落实到部门、岗位，形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述，公司内部控制管理手册包括概述、内部环境、风险评估、控制活动、信息与沟通、内部监督和附件七部分。(1) 概述：是对公司内部控制的简要介绍，包含公司内部控制管理手册编制的意义和目的、公司内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。(2) 内部环境：内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是 实施内部控制的基础。内部环境主要包括机构设置及权责分配、 战略管理、人力资源、社会责任和企业文化。(3) 风险评估：是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是公司实施内部控制的重要环节。(4) 控制活 动：是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是公司实施内部控制的重要手段。控制措施主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、法律风险控制和绩效考评控制等。(5) 信息与沟通：是指及时、准确、完整收集整理与公司经营管理相关的各种内外部信息，并借助信息技术、促使这些信息以恰当的方式在公司各个层级之间进行及时传递、有效沟通和正确使用的过程。信息与沟通是公司实施内部控制的重要条件。(6) 内部监督：是公司应对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性， 发现内部控制缺陷，及时加以改进，是公司实施内部控制的重要保证。(7) 附件1.1.6 手册的适用范围和管理(1) 适用范 围内部控制管理手册适用于公司各部门。对公司领导、公司属各部室的管理层及员工具有约束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。(2) 手册管理本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照综合管理部要求正确使用，未经允许，不得复印，不得对外泄露。任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。综合部 负责 内部控制管理手册的修订、 维护 与发放工作。本手册经公司内控管理委员会审核，总经理批准后正式生效。公司将根据外部 环境、内部组织架构及管理要求等的改变，对本手册适时更新。原 则 上内部控制管理手册每年更新一次，更新资料来源于集团及其他各 职能部 门的建议 ，以及内、外部监察部门对内部控制的评价。本手册由综合部负责解释和组织修订。颁布及生效日期：本手册于二零一一年十月一日颁布，自颁布之日起生效。1.2 内部控制体系的组织架构、职责及权限1.2.1 目的通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，明确内控管理决策机构、监督管理机构和执行机构的责任和义务，确保公司内部控制的职责、 权限及其相互关系得到规定和沟通，使公司内部控制体系得到有效运行。1.2.2 内部控制体系的组织架构根据 XX 集团内控管理要求，公司内控管理工作实行公司总经理领导下的内控管理委员会决策和部门分工责任制，委员会主任由公司总经理担任。内控管理委员会下设工作小组，负责内控管理委员会日常工作。工作小组负责人由综合部经理担任，工作组成员由公司各职能部门经理和各部门分别派出的一名具体工作人员构成。公司内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。 决策机构：内控管理委员会，是内控管理的决议机构，负责公司与内控有关的重大事项的决定。 监 督管理机构： 综 合部是公司内部控制管理归口部门，负责公司的内控管理工作及内控体系的有效性和符合性实施监督、评价。 执行机构：公司各职能部门具体执行内控管理的政策、制度，报告内控体系实施运营情况。1.2.3 职责与权限1.2.3.1 内控管理委员会内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定。其主要职责包括：(1) 审核内部控制体系框架及实施计划；(2) 审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程；(3) 指导和督促公司内部控制体系建设和运行工作的组织和实施；(4) 审定公司内控 评估报告、内控缺陷报告等相关报告；(5) 负责重要内控方案的审批并提供所需的资源；(6) 检查内控管理委员会办公室职能