内部控制管理手册(样)

...wd......wd......wd...内部控制管理手册——***公司分册——******公司***分公司二〇一六年一月一日******公司?内部控制管理手册?〈***公司分册〉发布令为全面贯彻实施股份公司?内部控制管理手册?，根据?内部控制管理手册?编制标准要求，结合本公司管理实际，编制了?内部控制管理手册?〈***公司分册〉，经股份公司审查批准，现予发布。股份公司?内部控制管理手册?是建设并实施内部控制管理体系的纲领性文件，〈***公司分册〉是股份公司?内部控制管理手册?的组成局部。全体员工必须认真贯彻，严格遵照执行。本手册自二○一六年一月一日起执行。总经理：二○一六年一月一日目录公司简介……….................................................〔1〕分册说明……………………….〔2〕1实施方案…………………...〔4〕1.1内部控制体系实施方案…………………〔4〕1.2组织构造、职责与权限…………………〔4〕2控制环境……………….....〔9〕2.1组织构造图………………〔9〕2.2权限指引表……………..〔10〕2.3控制环境涉及的制度索引……………..〔20〕3不安全因素评估………………….〔23〕3.1基本业务流程目录……………………..〔23〕3.2重要业务流程目录……………………〔28〕4控制活动………………….〔31〕4.1不安全因素控制管理文件……………………..〔31〕4.2控制活动涉及的制度索引……………..〔704〕5信息与沟通……………….〔713〕5.1信息流汇总表…………..〔713〕5.2业务活动与应用系统索引目录………..〔716〕5.3关键应用系统调研问卷………………..〔720〕5.4用户与通用角色对照表〔FMIS6.0、资产5.0〕……..〔722〕5.5FMIS6.0-报表数据权限………………...〔724〕5.6FMIS6.0-责任中心-科目………………..〔782〕5.7财务关联信息系统清单………………...〔783〕5.8财务关联信息系统流程图……………...〔784〕5.9电子表格汇总表………………………...〔800〕5.10信息与沟通涉及的制度索引…………...〔802〕6监视………………………..〔804〕6.1监视涉及的制度索引…………………...〔804〕公司简介〔略〕公司中文名称：******公司***公司公司英文名称：公司法定责任人：公司法定地址：邮政编码：：：分册说明关于?内部控制管理手册?〔***公司分册〕编写目的及意义?内部控制管理手册?〔***公司分册〕是在全面贯彻执行股份公司?内部控制管理分册?根基上的补充、细化，是股份公司?内部控制管理手册?的组成局部。本分册是结合***公司实际，完善内部不安全因素控制，建设统一、标准和有效运行的内部控制体系并满足国内及上市地相关法律法规要求而编写。本分册对于指导***公司内部控制体系建设，促进各项经营管理活动进一步标准、有序运行，增强不安全因素防范能力等，都有极其重要的意义。?内部控制管理手册?〔***公司分册〕确保公司上下从思想上、认识上对内部控制体系保持高度统一，并进一步实现行为上的统一。建设一套统一、完备，内容涵盖公司经营管理各个领域的内部控制体系，确保公司各项工作统一、标准、有序运行，最大限度的减少或躲避不安全因素，促进公司完善现代公司制度，标准公司管理行为，保证资产的安全、完整，会计资料的真实、准确，进一步提高公司的经营管理水平，保证公司协调、持续、快速开展。适用范围本?分册?所描述的内部控制体系覆盖适用于：1〕***公司所有部门和所属单位：2〕***公司内部控制体系所涉及的所有业务和管理活动。贯彻实施的责任和要求分册按照股份公司内部控制体系建设方法和标准，建设了***公司内部控制体系，是公司建设并实施内部控制体系的纲领性文件。为保证内部控制体系“设计有效、执行有力〞，公司所属单位要认真组织实施，严格遵照执行。各所属单位要充分认识内部控制体系建设工作的长期性和艰巨性，把有效运行内部控制体系作为本单位的重要工作，建设长效机制，指定专职归口部门，履行内部控制职能，切实做到实施有力。为推动?分册?的贯彻执行，提高?分册?的使用效果，企管法规处每年至少举行一次?分册?使用培训。各所属单位要有方案地做好本单位的培训，将内控工作要求传到达每个员工、每个岗位，确保执行到位。各所属单位内控部门要对本单位内部控制体系运行情况进展检查和催促，公司企管法规处将定期组织考核并进展通报。使用指南内容指引本分册包括实施方案、控制环境、不安全因素评估、控制活动、信息与沟通及监视等六个局部，主要内容如下：实施方案：内部控制体系实施方案，组织构造、职责与权限。控制环境：组织构造图，权限指引表，控制环境涉及的制度索引。不安全因素评估：基本业务流程目录，重要业务流程目录。控制活动：不安全因素控制管理文件〔含流程图、RCD、程序文件〕，控制活动涉及的制度索引。信息与沟通：信息流汇总表，业务活动与应用系统索引目录，关键应用系统调研问卷，用户与通用角色对照表〔FMIS6.0、资产〕，FMIS6.0-报表数据权限，FMIS6.0-责任中心-科目，财务关联信息系统清单，财务关联信息系统手工操作，财务关联信息系统流程图，电子表格汇总表，信息与沟通涉及的制度索引。监视：监视涉及的制度索引。使用要求本分册是公司重要文件，属公司机密，应对外保密，机关本部及所属单位应按照内控工程建设委员会要求正确使用，未经允许，不得复印，不得对外泄露。机关本部及所属单位在使用过程中遇到疑难问题，应及时向内控工程组咨询。管理与维护为了对内控管理分册进展标准的管理，保证内控管理分册有效、完整、统一、适用，特作如下规定：分册的编写与发布?内部控制管理手册?〔***公司分册〕由公司企管法规处组织编写，内控工程建设委员会审定，股份公司内控部审批，总经理签署发布。分册的发放〔1〕内控管理分册须按发放范围统一发放。发放范围由企管法规处提出，经内控工程建设委员会批准执行。发放范围一般为公司领导、机关本部各处室、所属省〔市〕分公司及控股公司等。〔2〕内控管理分册包括纸质版和电子版两种。电子版的配发范围为公司办公自动化系统覆盖范围，根据控制级别的不同和岗位的不同设置阅读权限；纸质版的配发范围为系统覆盖范围之外的场所及特殊使用者。分册的维护内控管理分册的维护工作是一项长期性、经常性的重要工作，需要机关各部门、所属单位高度重视，积极参与，大力配合。公司企管法规处负责?内部控制管理手册?〔***公司分册〕修订、维护工作。各所属单位应指派专人负责?内部控制管理手册?〔***公司分册〕的日常管理和维护。在分册日常使用过程中发现的问题，应认真记录并及时反响给企管法规处。每年，企管法规处将根据公司内控管理中出现的新问题，机关各部门、所属单位反响的建议，股份公司新出台的相关要求，以及内、外部检查对内部控制的评价等，对内控管理分册进展修订，经内控工程建设委员会审定，股份公司内控部审批，总经理签署批准执行。企管法规处应及时掌握分册的执行情况，并采取有效措施确保内控管理体系的有效运行。本分册由公司企管法规处负责解释。1实施方案1.1内部控制体系实施方案1.1.1内部控制体系建设目标总体目标：遵循股份公司内控体系建设方法和标准，按照统一性、广泛性、有效性和承继性总体建设思路，制定内控体系建设实施方案，为公司内控体系建设工作提供指引。根据体系建设实施方案，补充修订相关管理制度，为完善和优化内部控制，建设统一、标准和有效运行的内部控制体系，增强不安全因素防范能力提供有力保证。2005年内控体系建设工作目标：按照股份公司内控建设部署，建设内部控制体系根基框架，补充、修订相应制度，重点关注与对外披露财务信息密切相关的流程和关键控制，到达满足管理层测试和外部审计的基本要求。1.1.2内控建设指导思想以股份公司内部控制体系框架为依据，充分认识内控体系建设工作的严肃性、重要性和紧迫性，依托已有的管理优势，以股份公司?内部控制管理手册?发布为契机，以提高企业自身管理水平的需求为动力，全力进展内控体系的建设和完善工作，使之成为一个长期有效运行的体系，从而为通过管理层测试和外部审计提供有力设计、执行保障，树立和维护股份公司在国际资本市场诚信、稳健和安全的良好形象。1.1.3实施方案的主要内容公司以股份公司内部控制体系框架为指引，进展本公司的内部控制体系建设，具体内容如下：1.1.3.1控制环境控制环境是内部控制体系的根基，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织构造、权利和责任的分配、人力资源政策与措施以及反舞弊等内容。1〕职业道德：涵盖公司各个层面的员工职业道德标准。2〕员工的胜任能力：建设并不断补充完善员工岗位职责描述，健全全员职业培训和技能考核机制。3〕管理理念和经营风格：标准的制度，明确的职责，反映公司管理理念和经营风格。2005年工作目标是：〔1〕执行股份公司职业道德标准。〔2〕完成公司中层以上管理人员、财务、审计、资产管理等岗位的岗位描述，建设一套岗位培训制度。4〕组织构造：优化组织构造，明确部门权责，并细化落实至各个岗位；标准组织机构编制管理工作。5〕权利和责任的分配：建设完善的公司授权管理制度体系，建设完善的授权管理文件。6〕人力资源政策与措施：建设完善的公司任用选拔、管理考核和鼓励监视等方面的政策。2005年工作目标是：〔1〕明确组织机构和职能，标准组织机构编制管理工作。〔2〕根据关键控制，依据现有的制度编制权限指引表。〔3〕汇编现有的招聘、培训、考核、薪酬、晋升等人力资源制度。7〕反舞弊：完善反舞弊机制，设立举报热线和检举程序，开展舞弊调查并进展整改，执行股份公司舞弊不安全因素评估和控制体系。1.1.3.2不安全因素评估不安全因素评估是识别及分析影响公司目标实现的不安全因素的过程，是不安全因素管理的根基。在不安全因素评估中，应识别和分析对实现目标具有阻碍作用的不安全因素。2005年主要是在描述业务流程的根基上，建设不安全因素数据库和不安全因素评估制度体系。从以下几个方面开展不安全因素评估工作：1〕描述业务流程：遵照股份公司制定的标准对公司业务进展梳理，确定公司所有业务流程目录；建设业务流程描述标准和模板，利用流程目录和流程图对主要业务进展直观描述。2〕确定重要会计科目和披露事项：遵照股份公司制定的标准执行。3〕确定重要业务流程：依据股份公司确定的重要业务流程，确定公司重要业务流程。4〕对业务流程进展不安全因素评估：遵照股份公司制定的标准，完善公司重要业务流程不安全因素数据库。5〕财务报表认定：确认和记录与重要会计科目、披露事项相关的财务报表认定，包括存在与发生、完整性、估价与分摊、权利与义务和表达与披露等五个方面，遵照股份公司制定的标准执行。6〕建设不安全因素评估管理体系：遵照股份公司不安全因素识别、不安全因素评估方法，建设公司不安全因素评估管理体系。在内部控制工作逐步加强并完善的根基上，公司将依据股份公司内部控制体系建设标准、方法开展不安全因素评估工作：1〕描述所有业务流程：完善业务流程描述标准，利用流程目录和流程图对所有业务进展直观描述。2〕对所有业务流程进展不安全因素评估：遵照股份公司制定的标准，执行股份公司确定的不安全因素数据库，通过对业务不安全因素、固有不安全因素和舞弊不安全因素等进展评估，建设公司全部业务流程不安全因素数据库，对影响战略目标、经营目标、报告目标和合规性目标的不安全因素进展评估，对全部业务进展不安全因素分析。3〕建设健全不安全因素管理体系：遵照股份公司不安全因素识别、不安全因素评估方法，建设公司不安全因素评估管理体系，建设健全清晰的不安全因素管理组织架构，明晰的政策和标准的程序，先进实用的管理方法，高效、全面的不安全因素报告系统，提高不安全因素管理水平，把不安全因素控制在可以承受的范围内。1.1.3.3控制活动控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。1〕建设健全经营管理活动分析评价制度，开展日常经营管理活动分析评价。2〕控制现状描述与分析：遵照股份公司不安全因素控制管理文件编制标准和模板，对所有业务流程进展不安全因素控制分析，编制不安全因素控制管理文件并完善相关制度。2005年工作目标是：对确定的重要业务流程进展不安全因素控制分析，编制重要业务流程不安全因素控制管理文件，并与控制制度相对应，查找制度缺失和差异，补充修改相关管理制度。3〕建设关键控制：遵照股份公司关键控制确实认标准，确定所有业务流程的关键控制，建设标准的关键控制管理文件。2005年工作目标是：遵照股份公司关键控制确实认标准，确定公司重要业务流程的关键控制；建设关键控制管理文件，通过培训推广应用；按照公司制定的关键控制管理文件，分析控制差异和控制缺陷，进展补充完善。4〕财务会计报告流程：遵照股份公司标准，建设健全财务会计报告流程，完善财务会计报告相关制度。5〕建设健全控制活动制度体系。1.1.3.4信息与沟通信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递，以便员工履行职责。公司不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理、控制公司经营过程中所需的信息，并交换这些信息。1〕遵照股份公司制定的标准，建设信息系统控制体系，确保生产经营数据的真实性、完整性。2005年的工作目标是：〔1〕建设信息系统总体控制体系建设包括信息系统的控制环境、新系统的开发和实施、现有系统的变更和维护、系统的操作和运行、程序和数据的接触安全、与应用系统相关的电子表格的控制等六方面内容的信息系统总体控制体系。按照股份公司测试标准对GCC执行有效性进展测试。完善和修正GCC体系调整和完善体系控制。〔2〕统一应用系统软件完成财务、资产、资金等三个管理系统的软件统一。〔3〕建设信息系统应用控制体系应用系统控制测试是依据股份公司不安全因素控制文档中的关键控制结合各应用系统模块的输入、处理、输出、接触性控制，检查应用系统控制设计的标准性和执行的有效性进展测试。2005年的工作目标是：①根据业务流程，进展应用系统的不安全因素分析，确定应用系统描述信息技术控制活动。②根据股份公司测试标准，对应用系统控制业务执行的有效性进展检查。③对测试结果进展分析评价，提出改进方案。在控制缺陷修正后，重新修订应用系统控制文档体系并重新测试。2〕建设信息沟通体系：建设健全信息沟通渠道及沟通方式；建设完善与信息沟通相关的管理标准，包括：信息沟通的种类、信息沟通的渠道、相关部门的职责等。2005年工作目标是：描述信息沟通现状，建设信息沟通制度索引。3〕完善披露事项的管理制度：遵照股份公司相关制度执行。1.1.3.5监视监视是对内部控制体系有效性进展评估的持续过程，包括持续监视、独立评估和缺陷报告等。公司监视严格执行股份公司?内部控制管理手册?—监视分册标准。1〕持续监视。遵照股份公司内部控制体系管理制度和内控测试标准，持续监控内部控制体系的有效性。2〕独立评估。按照股份公司要求、标准及工作部署，相关部门定期评估内部控制体系的有效性。3〕缺陷报告。建设健全缺陷报告管理机制，遵照股份公司缺陷认定标准，明确内控缺陷上报的程序。2005年工作目标是遵照股份公司内部控制体系管理制度及内控测试标准，对内部控制体系的有效性进展监控。1.2组织构造、职责与权限1.2.1目的通过建设分工合理、职责明确、报告关系清晰的组织构造，明确内控管理决策机构、管理机构、执行机构和监视机构的责任和义务，确保本公司内部控制的职责、权限及其相互关系得到规定和沟通，使本公司内部控制体系得到有效运行。1.2.2机构公司内控管理体系实行总经理领导下的委员会决策和部门分工负责制。公司成立以总经理为主任、总会计师和副总经理为副主任，机关各处〔室〕长为成员的内控工程建设委员会，内控工程建设委员会是本公司内控管理的决议决策机构。委员会下设内控工程组，负责公司内控管理的日常工作。内控管理体系的组织架构包括：1〕决策机构：内控工程建设委员会负责公司与内控有关的重大事项的决定。2〕管理机构：公司企管法规处是公司内部控制体系日常管理部门。3〕执行机构：机关职能处室、所属单位具体执行内控管理的政策、制度，报告内部控制体系实施运行情况。4〕监视机构：审计、监察部门行使监视职能，负责对体系运行情况实施测试监视。为加强对内部控制体系管理工作的组织和领导，所属单位成立相应的内控工程建设委员会。内控工程建设委员会由各单位有关领导和部门负责人组成，由总经理担任内控工程建设委员会主任。内控工程建设委员会下设办公室。1.2.3职责与权限1.2.3.1内控工程建设委员会的职责内控工程建设委员会主任由公司总经理担任。内控工程建设委员会负责内部控制体系的建设、实施和运行改进。内控工程建设委员会的具体职责包括