北京京西旅游内部控制手册

2/1601/160北京京西风光旅游开发股份有限公司北京京西风光旅游开发股份有限公司内部控制手册

目录1.内部控制手册编写说明 71.1编写目的 81.2适用范围与内容 81.3编写方法 111.4参考文件 121.5编制日期 131.6内控手册的完善修订 132.内部环境 142.1_公司治理 152.2_审计委员会 182.3_内部机构设置与权责分配 212.4_内部审计流程 242.5_企业文化 342.6_发展战略 363.风险评估 393.1_风险评估流程 404.信息与沟通 434.1_信息与沟通 445.内部监督 465.1_内部监督流程 476.全面预算管理 506.1_年度预算编制与审批 516.2_预算调整 556.3_年度预算考核评价 587.资金管理 607.1_银行存款账户的管理 617.2_现金的管理与盘点 637.3_收款管理 677.4_付款管理 707.5_员工借款管理 748.融资管理 788.1_或有负债 798.2_银行借款 809.固定资产管理（财务部） 849.1_计提固定资产折旧 859.2_固定资产盘点 8710.成本费用管理 8910.1费用报销—业务招待费/差旅费等其他费用 9011.财务报告 9411.1_会计科目维护 9511.2_记账凭证的生成与复核 9711.3_月末结账 10111.4_合并报表的编制与审核 10412.印章、会计档案管理及会计工作交接 10612.1_印章管理 10712.2_会计档案的保管 10913.税务管理 11213.1_税政管理 11313.2_企业所得税 11514.分子公司特殊--税务管理 11914.1_营业税 12014.2_发票管理 12215.采购业务管理 12415.1_供应商的选择与评估 12515.2_采购价格制订 12715.3_采购合同及订单管理 12915.4_验收结算管理 13116.仓储管理 13416.1_物资仓储管理 13516.2_物资领用流程 13716.3_仓库盘点流程 13917.固定资产管理（行政事务部） 14117.1_固定资产采购、验收及入账 14217.2_固定资产处置与报废 14518.印章管理—公章 14818.1_印章管理—公章 14919.人力资源管理 15019.1_员工招聘 15119.2_培训管理 15719.3_薪酬与福利 16119.4_职务晋升及调职管理 16719.5_绩效考核管理 17019.6_员工离职管理 17420.信息披露 17820.1_定期报告 17920.2_临时报告 18120.3_聘请会计师事务所 18421.股权融资管理 18721.1_股权融资 18822.投资管理 19422.1_投资立项 19522.2_对投资项目的管理与评估 19723.市场运营管理 19823.1_市场推广与活动策划 19924.工程项目管理 20224.1_项目决策 20324.2_工程预算 20824.3_竣工决算 21125.酒店类板块管理 21525.1_职能管控层面 21625.1.1_财务部 21725.1.2_人资部 21825.1.3_工程部与项目部 21925.1.4_销售部 22025.1.5_行政与安保部 22125.2_业务管控层面 22225.2.1_酒店销售信用管理流程 22325.2.2_酒店客房收入管理流程 22625.2.3_酒店餐饮收入管理流程 22926.景区类板块管理 23326.1_职能管控层面 23426.1.1_财务部 23526.1.2_采购部 23626.1.3_行政人事部 23726.1.4_工程管理部 23826.1.5_安全保卫部 23926.2_业务管控层面 24026.2.1_票据及门票收入管理 24126.2.2_商品采购资金计划审批 24526.2.3_商品收入 24726.2.4_客房收入 25026.2.5_餐厅收入 25226.2.6_旅行社协议签订 25627.出租车类板块管理 25927.1_出租车租金收入 26028.信息系统管理 26228.1_控制环境 26328.2_信息安全 26528.3_系统变更 27028.4_信息系统项目建设 27228.5_日常运维管理 27528.6_最终用户操作 27729．安全运营管理 27829.1_安全作业 27929.2_消防安全管理 28129.3_安全事故处理 28329.4_安全应急措施 28529.5_其他类安全管理 287

1.内部控制手册编写说明

1.1编写目的北京京西风光旅游开发股份有限公司为应对风险挑战，全面提升企业管理水平和竞争能力，遵循财政部、证券监督管理机构关于建立企业全面风险管理和完善企业内控体系的相关要求，即：《企业内部控制基本规范》第六条：企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。财政部对公司内部控制指引规定：公司应按照本指引的要求及有关主管部门的相关内部控制规定，根据自身经营特点和所处环境，制定内部控制制度，保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。北京京西风光旅游开发股份有限公司对公司的内部控制进行记录并编制《内部控制手册》，作为评价内部控制有效性的依据。该《内部控制手册》旨在明确内部控制需做到的公司评估和自我管控相结合，是一套长效的内控管理体制。1.2适用范围与内容本《内部控制手册》适用于北京京西风光旅游开发股份有限公司的整个内控体系。该体系参照COSO内部控制框架、《企业内部控制基本规范》及其配套指引以及财政部对上市公司内部控制所关注的内容，进行内部控制流程的划分。北京京西风光旅游开发股份有限公司公司级以及业务级内部控制流程的划分如下：公司级相关流程是否需流程图一级流程二级流程内部环境公司治理否审计委员会否内部机构设置与权责分配否内部审计流程图企业文化否发展战略否风险评估风险评估流程流程图信息与沟通管理报告否对外沟通否信息披露流程否反舞弊否内部监督内部监督流程流程图业务级相关流程是否需流程图一级流程二级流程全面预算管理预算编制与审批流程图预算调整流程图预算考核评价流程图资金管理银行存款账户的管理流程图现金的管理与盘点流程图收款管理流程图付款管理流程图员工借款管理流程图融资管理（财务部）或有负债否银行借款流程图固定资产管理(财务部)计提固定资产折旧流程图固定资产盘点流程图成本费用费用的报销流程图财务报告会计科目维护流程图记账凭证的生成与复核流程图月末结账流程图合并报表的编制与审核流程图印章、会计档案管理及会计工作交接印章管理流程图会计档案的保管否会计工作交接否税务管理税政管理流程图企业所得税流程图发票管理流程图税务管理(分子公司财务特殊)营业税流程图发票管理流程图采购业务管理供应商的选择与评估流程图采购价格制定流程图采购合同及订单管理流程图验收结算管理流程图仓储管理（行政管理部）物资仓储管理流程图物资领用流程流程图存货物资盘点流程流程图固定资产管理（行政管理部）固定资产采购、验收及入账流程图固定资产处置与报废流程图印章管理--公章公司章管理流程流程图人力资源管理员工招聘管理流程流程图薪酬与福利管理流程流程图职务晋升及调职流程图绩效考核管理流程图员工离职管理流程流程图信息披露定期报告披露流程流程图临时报告披露流程流程图聘请会计事务所流程流程图股权融资（证券部）股权融资流程流程图投资管理投资立项管理流程图对投资项目的管理与评估否市场运营管理市场推广与活动策划流程流程图工程建设部大修改造项目决策流程图项目预算管理流程图项目决算管理流程图景区业务模块流程票据及门票收入管理流程图商品采购资金计划审批流程图商品收入流程图客房收入流程图餐厅收入流程图旅行社协议签订流程图酒店业务模块流程酒店销售信用管理流程流程图酒店客房收入管理流程流程图酒店餐饮收入管理流程流程图出租车业务模块流程出租收入管理流程流程图信息系统相关流程是否需流程图信息系统控制环境否信息安全否系统变更否信息系统建设管理否日常运维管理否最终用户操作管理否服务安全相关流程是否需流程图安全运营管理安全作业否消防安全管理否安全事故处理是安全应急措施是其他类安全管理否1.3编写方法根据业务类型及特点等将每个内部控制流程划分为不同的子流程。每个子流程通过流程图及对应的风险控制矩阵来表现该内控流程中的风险及控制内容。1.3.1流程图的编制说明1.3.1.1流程图图例序号图形名称图形1流程步骤2文档3判断/决策4开始5引用流程6结束7风险点（红色填充）8控制点（绿色填充）1.3.1.2流程图正文内容流程图描述全部采用纵向垂直职能带方式，自上而下表示流程发展的时间或逻辑等顺序,统一使用Visio制图软件编制。1)流程名称：填写规则为子流程编号＋子流程名称。如：02_现金的管理与盘点流程。2)职能带名称：填写规则为部门名称+岗位名称。如：财务部现金出纳。3)流程步骤：文字描述体现相应岗位执行的动作和结果。4)文档：在流程步骤下面，记录该流程步骤产生的相关文档资料。5)判断/决策流程：判断框至少有两个引出线：通过、不通过，或者是、否。6)引用流程：不需要单独建立职能带，即在某一流程步骤后如果出现接口流程，只需在该步骤对应的职能栏下增加一个接口的图形即可，不需要专门建立一个职能栏。1.3.2风险控制矩阵编写说明每个内控流程对应一个风险控制矩阵，风险控制矩阵与流程图相对应。1)主流程名称：该风险控制矩阵所属主流程的名称，及内部控制手册的各项具体内容，例如资金管理。2)子流程名称：该风险控制矩阵所属子流程的名称，如现金的管理与盘点流程。3)风险点编号：该流程中识别出风险点的编号，风险点由字母R表示，风险点编号由子流程序号+风险点序号构成，如05_R1。4)风险点描述：描述该流程中已识别的风险点。5)控制点编号：该流程中能够应对已识别风险点的控制点的编号，控制点由字母C表示，控制点编号由子流程序号+控制点序号构成，如05_C1。6)控制活动描述：描述该流程中能够应对已识别风险点的控制活动。7)该控制涉及的部门及负责人：实施该控制活动的责任部门及岗位。8)控制实施文档：控制实施的载体，即控制活动实施以后产生的文档或支持性文件。9)控制涉及的制度规定：该控制活动所遵循的北京京西风光旅游开发股份有限公司的内部制度规定。1.4参考文件财政部等五部委《企业内部控制基本规范》及其配套指引COSO内部控制框架国家其他法律法规1.5编制日期本手册的颁布日期为2013年5月31日。1.6内控手册的完善修订内控流程与风险控制，是一个不断完善改进持续动态的过程，因此需要定期对手册予以升级修订，以使手册实时适应公司的发展需求。修订一般应由审计部负责，审批流程一般为：相关部门提出修改建议—相关部门负责人审批—审计部负责人审批—分管副总裁审批—执行总裁审批。修改记录表：内部控制修改记录表用以对内控手册的修改进行追踪和记录。内部控制修改记录表序

号修改原因修改处

页码修改处

条款号修改方式修改

日期修改人

签名备注修改换页

2.内部环境

2.1_公司治理主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定内部环境01_公司治理01_R1治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略01_C1公司根据《公司法》、《证券法》、《上市公司治理准则》、《上市公司章程指引》等建立完善的治理结构。

股东大会：

1、《公司章程》、《股东大会规则》明确股东的权利与行使权利的程序；

2、公司按照《股东大会议事规则》的规定，于上一会计年度结束后6个月内召开年度股东大会，并聘请律师对会议召开的合法性与合规性出具法律意见；

3、董事会、监事会及独立董事在股东大会上就其过去一年的工作向股东大会作出报告；

4、股东行使《公司章程》中规定的股东大会职权，对公司的经营方针、董事选举、预决算方案等重大事项进行投票表决；

5、股东大会的会议纪要由董事会秘书负责，并保存决议相关的有效资料。预防型控制人工控制董事会

董事会秘书

证券部上市公司股东大会准则

《股东大会议事规则》

股东大会会议纪要上市公司股东大会准则

《股东大会议事规则》

《公司章程》内部环境01_公司治理01_R1治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略01_C2董事会：

1、公司按照《公司章程》规定由股东大会选举/更换董事；

2、公司董事会成员共15人，其中，独立董事5人，达到了全体董事的三分之一；

3、董事可由总裁或其他高级管理人员兼任，目前公司兼任董事占董事会总数的1/2，遵守了公司章程的规定；

4、董事会向股东大会汇报工作，主要负责制定公司的财务预决算方案、利润分配方案、增资等重大融资活动、内部管理机构设置、提名总裁人选、听取总裁汇报工作等决策活动；

5、董事会每年至少召开两次会议，由董事长召集，会议召开前10天书面通知全体董事和监事。预防型控制人工控制董事会

董事会秘书

证券部《公司章程》

公司年报

《董事会议事规则》

《独立董事工作制度》

董事会会议纪要要《公司章程》

《董事会议事规则》

《独立董事工作制度》内部环境01_公司治理01_R1治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略01_C3监事会：

1、公司监事会目前由3人组成，包括1名股东代表和2名职工代表；

2、监事会成员均未在公司担任董事、总裁或其他高级管理人员，符合《监事会议事规则》要求；

3、公司制定《监事会议事规则》，对监事会的人员组成、职责权限、决策程序、议事规则等进行了相关规定。监事会按照《公司章程》和《监事会议事规则》的规定和要求，至少6个月召开一次监事会会议，对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督。预防型控制人工控制董事会

董事会秘书

证券部《监事会议事规则》

监事会工作会议纪要

监事会成员构成名单《监事会议事规则》内部环境01_公司治理01_R1治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略01_C4总裁办公会：

1、公司设总裁1名，副总裁4名，由董事会聘任和解聘，总裁每届任期3年,总裁连聘可以连任；

2、总裁按照《公司章程》及《工作细则》规定的工作权限与程序履行职责，每月至少一次向董事长或董事会报告工作，包括：公司年度计划实施情况、公司重大合同的签订和执行情况、资金运用和盈亏情况、重大投资项目的进展情况等方面；

3、董事会或监事会认为必要时，总裁应在接到通知3日内向董事会或监事会报告工作。预防型控制人工控制总裁办《总裁工作细则》

总裁办公会会议纪要《总裁工作细则》

2.2_审计委员会主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定内部环境02_审计委员会02_R1审计委员会未按监管机构相关规定召开例会，未按需召开临时会议02_C11.委员会根据监管机构相关规定召开例会，在需要时召开临时会议；

2.会议时间充足，以便充分讨论各项议程。预防型控制人工控制审计委员会/证券部相关会议记录《董事会审计委员会工作细则》内部环境02_审计委员会02_R2审计委员会未向董事会报告其职责完成情况02_C21、委员会在召开例会后向董事会汇报委员会的工作；

2、每年度对委员会职责的履行情况进行自我评估，并且向董事会报告。预防型控制人工控制审计委员会/证券部审计委员会年度报告《董事会审计委员会工作细则》内部环境02_审计委员会02_R3主要委员会成员不独立于管理层，无法确保各委员会成员具有独立性和专业胜任能力02_C31、目前审计委员会的成员为3人，2名成员为公司独立董事；

2、委员会主席由独立董事担任，且为会计专业人士。预防型控制人工控制审计委员会独立董事简历、董事会决议《董事会审计委员会工作细则》内部环境02_审计委员会02_R4委员会成员未保持对公司业务的了解02_C41.通过相关会议、与董事会及经理层面谈以及到公司现场参观，使委员会成员保持对公司业务的了解；

2.保持与外部审计人员的沟通；

3.通过公司季报、半年报等方式了解公司经营情况。预防型控制人工控制审计委员会相关会议记录《董事会审计委员会工作细则》内部环境02_审计委员会02_R5委员会成员的经验和技能的综合水平达不到要求02_C5任命审计委员会成员时，对其经验和技能的综合水平进行评估，确保符合审计委员会成员任职资格。预防型控制人工控制董事会审计委员会成员评估《董事会审计委员会工作细则》内部环境02_审计委员会02_R6审计委员会形同虚设，未根据工作细则履行相关监督审查职责，可能导致内控无法有效实施02_C6评估内部控制的有效性并出具意见：

1、审计委员会要求公司内部审计部门，协助公司管理层对内部控制进行评价并出具评价报告，经公司总裁审核；

2、审计委员会成员须讨论内部控制评价的有效性，并书面签署意见；

3、审计委员会成员将管理层内部控制评价的重点内容，向公司董事会成员进行汇报。预防型控制人工控制审计委员会内部控制评价报告《董事会审计委员会工作细则》内部环境02_审计委员会02_R6审计委员会形同虚设，未根据工作细则履行相关监督审查职责，可能导致内控无法有效实施02_C7讨论内部控制自我评价中发现的重要缺陷和重大缺陷，并审核相关的披露事项：

1、审计委员会成员须讨论内部控制自我评价中发现的重要缺陷和重大缺陷；

2、对重大缺陷，须要求管理层提供明确的改进措施和计划；

3、审计委员会成员须审核重要缺陷和重大缺陷及其相关改进措施和计划的披露。预防型控制人工控制审计委员会内部控制重要缺陷和重大缺陷讨论意见《董事会审计委员会工作细则》内部环境02_审计委员会02_R6审计委员会形同虚设，未根据工作细则履行相关监督审查职责，可能导致内控无法有效实施02_C8与内外部审计师沟通管理层的风险评估过程和内部控制体系建设：

1、审计委员会成员须与内外部审计师沟通管理层的风险评估过程和内部控制体系建设情况；

2、审计委员会成员将这些沟通情况中的重点内容，向公司董事会成员进行汇报，重大事情须经全体董事会成员讨论决定。预防型控制人工控制审计委员会与内外部审计师沟通意见《董事会审计委员会工作细则》内部环境02_审计委员会02_R6审计委员会形同虚设，未根据工作细则履行相关监督审查职责，可能导致内控无法有效实施02_C9跟踪内外部审计师对内部控制的建议是否被实施：

1、审计委员会成员责成内部审计部门跟踪内部控制的建议是否被采纳并实施；2、内部审计部门须将内控缺陷整改落实情况，向审计委员会成员进行书面报告。预防型控制人工控制审计委员会管理层落实情况书面报告

《董事会审计委员会工作细则》

2.3_内部机构设置与权责分配主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定内部环境03_内部机构设置与权责分配03_R1内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失，各部门工作互相推诿，运行效率低下03_C11、合理设置职能部门，明确各部门的职责权限和相互之间的责权利关系，避免职能缺失和职能重叠造成多头领导,保证信息流畅通和汇报机制恰当；

2、根据内部机构设置及时更新组织结构图；

3、及时更新维护《部门职责与权限》。预防型控制人工控制经营管理层

总裁办公会组织结构图

部门职责与权限内部环境03_内部机构设置与权责分配03_R2部门内部岗位设计不科学，权责分配不合理，可能导致人员冗余或紧缺、管理效率低下，影响正常的生产经营活动03_C21、各部门根据公司战略规划、组织结构等提出合理的岗位要求及编制，提交人力资源部审核，并报总裁核准后实施；

2、及时编制/更新/完善岗位职责说明书。预防型控制人工控制人力资源部岗位说明书

定岗定编方案岗位说明书内部环境03_内部机构设置与权责分配03_R3全体员工未及时掌握内部机构设置、岗位职责、业务流程等情况，使得不能正确行使职权03_C3通过公示、局域网共享、会议及文件传达等方式及时公布组织结构图、员工手册、业务流程图、岗位说明书等内部管理制度或相关文件。预防型控制人工控制人力资源部组织架构图

岗位说明书《员工手册》内部环境03_内部机构设置与权责分配03_R4组织架构未能根据管理需求进行及时调整变更，适应性较弱03_C4根据发展战略、业务重点、市场环境、监管要求等因素的变化对组织结构进行调整与优化。具体包括：管理人员定期根据变化的业务或行业环境来评价公司的组织结构，借鉴行业先进经验并根据公司实际情况对本公司组织架构的设计进行调整。预防型控制人工控制经营管理层

总裁办公会组织结构图

部门职责与权限内部环境03_内部机构设置与权责分配03_R5未建立重要及关键岗位定期轮岗制度，有可能增加业务运营中的舞弊风险03_C5人力资源部对每个科室进行访谈调查，了解能够轮岗的职位，并依此编制轮岗制度。轮岗制度中明确规定每个部门可轮岗的职位，轮岗的周期，切实实现一人多用、一岗多能。预防型控制人工控制人力资源部会计工作岗位轮换办法会计工作岗位轮换办法内部环境03_内部机构设置与权责分配03_R6未建立完善的授权管理制度和体系，可能导致管理越权，增加舞弊风险，或影响公司正常运营03_C6对授权管理办法作出了明确规定，规定内容包括授权级别、授权内容、授权方式等。当被授权人需要对外代表公司或代表法定代表人办理法人事务或临时性工作时，应持有公司统一出具的由公司法定代表人或法定代表人授权人签发的授权委托书。实际执行中公司采用统一格式的授权委托书，授权委托书写明授权事项、授权权限、授权期限等。授权委托书由法定代表人根据业务需要要求法律事务部主管编制，并由法定代表人和被授权人共同签字确认。预防型控制人工控制法律部

法定代表人法人授权委托书

2.4_内部审计流程2.4_内部审计主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定内部环境04_内部审计04_R1企业内部审计机构不健全，组织架构不科学、不合理，或职责分工不清，可能导致内部审计缺乏独立性和客观性04_C1公司已设立审计部，负责公司内部审计。审计部受董事会领导，在审计委员会指导下独立开展工作。审计部的职责：

1、对公司内部控制制度的建立健全和执行情况进行审计；

2、对公司经营层及所属单位的负责人进行离任审计；

3、对工程项目预算、决算的执行、建设成本和经济效益进行审计；

4、对公司经营管理中的重要问题开展专项审计调查；

5、协助监事会检查相关事项，为监事会提供所需资料；

6、配合公司聘请的外部审计机构，完成相关审计工作；

7、完成董事会、监事会交办的其它事宜。预防型控制人工控制审计部无《内部审计制度》内部环境04_内部审计04_R2内部审计未经适当授权，可能因得不到有效支持而导致内部审计失败04_C2公司建立《内部审计制度》，其中明确了内部审计工作的权限：

1、根据内部审计工作的需要，要求有关单位和部门按时报送计划、预算、决算、报表和有关文件、资料等；

2、审核凭证、帐表、决算，检查资金和财产，检测财务会计软件，查阅有关文件和资料；

3、对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，有权向公司提出追究其责任的建议；

4、提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。预防型控制人工控制审计部无《内部审计制度》内部环境04_内部审计04_R3内部审计缺乏独立性，内部审计人员不遵守内部审计职业道德规范，影响审计的客观公正性，可能导致道德风险04_C31、内部审计部门直接向审计委员会、监事会或最高管理层报告；

2、内部审计不参与任何与其监督职责相冲突的管理职能或业务职责；

3、从业务部门转入内部审计部门的员工不能负责审计其以前负责的工作；

4、内部审计人员应当严格遵守审计职业道德规范，坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密，不得滥用职权、徇私舞弊、泄露秘密、玩忽职守；

5、与被审计对象（者）或审计事项有利害关系的，应当回避。预防型控制人工控制审计部无《内部审计制度》内部环境04_内部审计04_R4内部审计人员不具备应有的知识、技能和经验04_C41、内部审计人员应具备审计岗位所必备的会计、审计或工程等专业知识、业务能力和职业道德；熟悉国家审计、财经法律、法规、规章制度和方针、政策；掌握本行业业务管理的相关知识和公司的规章制度；

2、公司内部审计机构的负责人还应具备审计、会计等相关专业大学本科（含）以上学历；具备审计、会计等相关专业中级（含）以上专业技术职称资格；从事审计、会计等工作时间不少于三年；具备一定组织能力，包括协调、沟通、综合分析和判断能力等；

3、可采取的控制措施：

1)在聘用阶段，对内部审计负责人进行教育和工作经验审核；

2)审计委员会评价内部审计负责人的业绩表现；

3)内审部门聘用具有审计和商业流程相关知识的人员以保证审计计划被充分实施；

4)对于各种特定情况，人员配备、培训水平、和特殊技能应该满足工作需要。预防型控制人工控制审计部相关培训实施文档审计人员的资质

资历证明《内部审计制度》内部环境04_内部审计04_R5审计计划不完整、不清晰，审计计划未经适当的审批04_C51、公司审计部每年年末根据国家有关规定和董事会的部署，结合公司实际情况，确定公司下一年度内部审计工作重点，拟定下一年度内部审计工作计划；

2、审计计划制定出之后，由审计部报送董事会以及审计委员会进行审阅，审阅批准后通过红头文件的形式在全公司内正式下发，并加盖公司公章；

3、审计计划重点关注领域：

1）对公司财务报告有重大影响的单位；

2）新收购企业；

3）高风险领域；

4）经济责任审计等。预防型控制人工控制审计部年度内部审计工作计划《内部审计制度》内部环境04_内部审计04_R6审计程序执行不恰当，审计方法不全面，未考虑到关键控制04_C61、审计前，需向被审计对象发出审计通知书，列明被审计对象、审计项目、目的、范围、审计工作期间、需要被审计对象提供的资料及其他必要的协助、审计小组成员等信息；

2、审计人员进场之后对被审计对象提供的报表、账簿、凭证及其他有关资料和实物资产进行深入调查的基础上，运用审核、观察、询问、函证和分析性复核等审计方法，获取充分、相关、可靠的审计证据，记录于审计工作底稿，以支持审计结论和审计建议，工作底稿将连同最终的审计报告一起归档保存；

3、审计人员的工作底稿采取相互复核的方式进行。审计人员复核工作底稿时，所有经复核的纸质工作底稿均需复核人员签字确认。由审计底稿编制人根据复核意见更新底稿，形成新的版本。审计复核人员如无其他意见，即形成审计底稿终稿。预防型控制人工控制审计部审计通知书

审计的工作底稿及相关审计证据《内部审计制度》内部环境04_内部审计04_R7审计报告不完整、不清晰，审计发现未经适当的沟通及确认，审计报告未经适当的复核及审批04_C71、审计人员在进行相关的审计程序之后，编制审计报告的征求意见稿，审计报告的主要内容包括检查监督的内容、方式、方法；被检查部门的基本情况、内部控制执行情况、内部控制总体评价、内部控制建议等信息；

2、审计人员在编制完审计报告的征求意见稿之后，同被审计对象的负责人进行沟通，讨论审计发现问题以及提出的审计建议。沟通之后对审计报告的征求意见稿进行适当的修改，并再次与被审计对象的负责人进行沟通讨论。双方对审计报告的征求意见稿达成一致之后，由被审计对象的负责人在审计报告征求意见稿上签字确认。被审计对象若对审计报告征求意见稿有异议且无法协调时，则将审计报告征求意见稿及被审计对象的书面意见一并报董事会及其审计委员会协调处理；

3、审计报告的征求意见稿确定之后，由审计人员编制正式的审计报告，由审计部总经理进行最终的审阅，审阅无误后，在审计报告上加盖审计专用章。最终版审计报告由审计部留存一份，被审计对象负责人留存一份。预防型控制人工控制审计部审计报告征求意见稿

审计报告《内部审计制度》内部环境04_内部审计04_R8未对审计发现的整改效果执行适当的后续审计工作04_C81、内部审计机构对主要审计项目应当进行后续审计监督，督促检查被审计对象对审计意见的采纳情况和审计决定的执行情况；

2、审计人员会将针对审计发现的后续整改跟进工作安排在下一年的审计工作计划中，通过实施诸如访谈、测试等审计程序以检查被审计对象是否已得到有效整改。如仍未完成整改，则将继续作为审计发现向被审计对象提出直到整改完成为止。预防型控制人工控制审计部审计报告《内部审计制度》内部环境04_内部审计04_R9内部审计文件未经适当的归档04_C9审计人员在审计项目结束后将《审计通知书》、工作底稿、审计报告征求意见稿，正式审计报告进行装订归档，建立正式的审计项目档案，列明案卷题名、被审计对象、编制单位、编制年度、保管期限等信息。并为审计文件编制卷内档案目录，列明文档名称，索引号。审计文件的保管期限为10年。预防型控制人工控制审计部审计档案《内部审计制度》内部环境04_内部审计04_R10未能建立有效的沟通和汇报路线使董事会及其审计委员会及时知晓内审工作事项04_C101、年度终了，内部审计机构向董事会及其审计委员会提交年度内部审计工作报告；

2、审计部可以直接的并不受限制接触审计委员会、监事会。预防型控制人工控制审计部年度内部审计工作报告《内部审计制度》内部环境04_内部审计04_R11未能建立并执行有效的内部审计督导程序，从而影响内部审计工作质量04_C11内部审计机构自我质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序，主要包括下列内容：

1）遵守职业道德规范；

2）保持并不断提升内部审计人员的专业胜任能力；

3）合理分派内部审计业务；

4）依据内部审计准则制定操作规程；

5）适当运用咨询手段；

6）进行审计质量的内部考核与评价；

7）评估审计报告的使用效果；

8）监控内部审计机构质量控制政策与程序的执行。

2、内部审计项目自我质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法，主要包括：

1）指导内部审计人员执行审计计划；

2）监督内部审计过程；

3）复核审计工作底稿和审计报告。预防型控制人工控制审计部无《内部审计制度》内部环境04_内部审计04_R12未能定期对内部审计机构进行外部评价，不能及时发现内部审计存在的问题，影响其工作质量04_C12公司《内部审计制度》中尚未对外部评价进行明确规定，公司审计部成立至今尚未开展过外部评价工作。预防型控制人工控制审计部无无

2.5_企业文化主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定内部环境05_企业文化05_R1忽略了企业文化建设，未塑造企业核心价值观05_C11、物质层面：公司统一标识、设计办公用品统一式样；

2、行为层面：制定了《员工手册》；

3、制度层面：公司各部门建立相关的管理制度与工作规程，公司通过ISO9000质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系、SA8000社会责任管理体系的认证；

4、精神层面：形成企业愿景、使命、价值观等企业理念。预防型控制人工控制人力资源部

工会无《员工手册》

制度汇编内部环境05_企业文化05_R2企业文化建设缺乏组织保障05_C21、高层领导需身体力行、以身作则、积极参加各类文化宣贯活动，并在人员配备、资金运作等方面予以支持；

2、人力资源部、工会负责企业文化建设、培训与效果评估及绩效考核；

3、其他部门与子公司负责协助企业文化建设并实施。预防型控制人工控制人力资源部

工会培训记录

效果评估表

绩效考核表无内部环境05_企业文化05_R3企业文化未得到有效宣传贯彻05_C3内部：

1、将企业理念放在公司醒目处，办公楼、车间等显要位置制作成标牌，进行宣传；

2、通过培训、《员工手册》、公司集体活动等形式对公司内员工宣传企业文化。

外围：

1、通过报纸、电视等媒介加强与社会的沟通，以文化感召力赢得社会公众青睐，为公司巩固和发展开辟道路；

2、通过积极参与慈善捐赠、献血、校企合作等社会公益活动，进行公司正面宣传。预防型控制人工控制人力资源部

工会宣传标牌

公司刊物《员工手册》内部环境05_企业文化05_R4未建立企业文化评估制度，使得不能及时分析总结发现不利于企业发展的文化因素，并及时采取措施改进05_C4工会定期或不定期评估公司企业文化，提出改进建议，并及时组织修订《员工手册》及相关管理制度。预防型控制人工控制人力资源部

工会评估报告无

2.6_发展战略主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定内部环境06_发展战略06_R1发展战略未实现闭环管理，可能导致无法保证公司目标实现06_C11、董事会下设立战略委员会；

2、战略委员会履行发展战略相应职责；

3、公司设置战略管理岗负责战略与投资的日常管理，包括战略目标制定、战略规划分解、战略政策的调整与宣传等具体事宜。（根据公司目前的实际情况，可以在市场运营部独立设置战略管理岗位。如果公司设立投资管理部，该岗位设在投资管理部为宜）预防型控制人工控制战略委员会

市场运营部会议记录《董事会战略委员会议事规则》内部环境06_发展战略06_R2缺乏明确的发展战略或发展战略定位不合理，脱离企业实际能力或偏离主业，可能导致资源浪费，甚至危及企业的生存和持续发展06_C2战略规划

1、外部环境分析：战略管理岗跟踪宏观经济和行业发展动向，不定期地向相关领导提交专题报告，包括宏观环境分析、行业环境及竞争对手分析、经营环境分析。

2、内部资源能力分析：

1）战略管理岗定期搜集并分析市场、竞争对手状况；2）战略管理岗定期搜集本单位各子公司经营信息，组织各子公司完成实际经营分析；3、战略管理岗结合内外部情况进行汇总平衡分析，提出总体战略方向、发展目标、步骤及战略重点，初步拟定战略草案；

4、战略委员会对战略规划进行审议，提出审议意见，报董事会批准后实施。预防型控制人工控制战略委员会

市场运营部战略规划《董事会战略委员会议事规则》内部环境06_发展战略06_R3战略目标的下达和执行不力，可能造成企业战略偏离原来的目标，使企业失去其应有的发展动力和竞争优势06_C3战略分解

1、由战略管理岗会同相关部门根据战略规划，对各项业务和职能部门提出阶段性目标；

2、每年底由财务部牵头制定下一年度综合计划和全面预算方案，报董事会审批。预防型控制人工控制战略委员会

市场运营部财务部年度经营计划

年度预算方案《董事会战略委员会议事规则》内部环境06_发展战略06_R4未定期对战略规划执行情况进行收集和分析，不能及时发现战略执行过程中的偏差，可能影响战略目标的实现06_C4业绩考核

1）将全面预算体系逐级分解为责任部门考核指标；

2）根据预算执行情况对相关部门进行考核，考核结果经确认后实施。预防型控制人工控制战略委员会

市场运营部

财务部业绩合同

考核记录《董事会战略委员会议事规则》内部环境06_发展战略06_R5战略规划调整不合理，可能造成企业战略管理缺乏科学性和准确性，发展战略因主观原因频繁变动，可能导致资源浪费，影响企业的生产经营效率，甚至危及企业的生存和持续发展06_C5战略调整

建立战略实施进程和效果的动态监控与报告制度，根据内外部环境的变化，相应做出战略调整，报战略委员会及董事会审批。预防型控制人工控制战略委员会

市场运营部战略规划《董事会战略委员会议事规则》3.风险评估

3.1_风险评估流程3.1_风险评估主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定风险评估01_风险评估01_R1未能及时、准确、完整识别公司所面临的公司层面及业务层面的风险01_C11、确定公司基本业务流程目录，并根据相关原则确定重要业务流程；

2、组织相关部门及分子公司进行风险评估，分析公司层面及业务层面面临的风险；

3、风险评估结果向管理层及审计委员会汇报。预防型控制人工控制审计部重要业务流程目录《内部控制手册》风险评估01_风险评估01_R2未针对风险制定相应的控制措施01_C21、根据风险评估结果确认关键控制，编制《内部控制手册》，报管理层及审计委员会审定实施；

2、分子公司根据本部发布的管理手册，结合本单位实际情况建立内部控制。预防型控制人工控制审计部流程图

风险控制矩阵

《内部控制手册》《内部控制手册》风险评估01_风险评估01_R3未能及时识别公司所面临的新风险01_C31、相关部门定期或不定期收集、整理、分析控制实施情况，发现问题，提出改进意见。收集新发生的业务或现有业务新出现的风险，定期或不定期向审计部报送风险信息及控制实施情况；

2、审计部收集相关信息,组织开展业务流程持续性的风险评估，并重新确认重要会计科目和披露事项、重新确认重要业务流程并进行风险评估，重新确认关键控制，并送相关部门审核确认，形成《内部控制手册》更新审议稿，提交公司领导审定，通过后发布实施。预防型控制人工控制审计部《内部控制手册》《内部控制手册》

4.信息与沟通

4.1_信息与沟通主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定信息与沟通01_管理报告01_R1

管理层未定期并且及时获得内部必要信息和报告，为管理层决策提供支持

管理层未鼓励员工提出合理化建议以加强公司管理和提高公司效益01_C1管理层获得内部信息渠道：

1.每日资金情况报表；（财务部）

2.每月资金计划报表；（分子公司、财务部）

3.每月财务报表；（财务部）

4.每月市场运营报表；（市场运营部）

5.高管每月参加各部门的定期会议；

6.每月分子公司报送汇总表。预防型控制人工控制各相关部门管理报告体系

财务、业务相关报表/分析报告《内部管理报告制度》信息与沟通01_对外沟通01_R2公司未建立有效的沟通渠道，以获得客户、供应商和其他外部机构的信息。并且未对收到的信息作出及时的总结和反馈01_C21、与供应商、客户沟通：

公司及分子公司通过了标准化认证，建立了与供应商、客户的沟通与反馈的机制。

2、与投资者、监管部门、中介机构沟通：

1）公司按照监管部门相关规定召开股东年度会议和股东临时会议，保证股东权益；

2）证券部负责同监管部门的联系，组织准备和及时递交监管部门所要求的文件，接受监管部门下达的有关任务并组织完成；

3）公司管理层不定期与审计、银行等中介机构召开会议商讨公司相关事宜。预防型控制人工控制证券部

对外采购部门

其他部门相关工作记录《董事会秘书工作细则》信息与沟通01_信息披露01_R3未按照上市地监管要求和实际情况需要，对公司信息进行披露01_C3参照“公司信息披露流程”预防型控制人工控制证券部定期报告

临时报告《信息披露事务管理制度》信息与沟通01_反舞弊01_R4未建立规范的反舞弊机制调查程序、执行部门、汇报程序。未建立举报投诉制度和举报人保护制度01_C4公司设立信访举报机制，由审计部负责受理在各方面的违规和舞弊行为的举报，并进行相应的调查。预防型控制人工控制审计部相关工作记录《内部审计制度》5.内部监督

5.1_内部监督流程5.1_内部监督主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定内部监督01_内部监督01_R1未对内部控制的实施情况进行常规、持续的监督检查，可能导致无法确保内部控制有效落实01_C1日常监督：

1、指定内部审计机构或其他机构具体组织实施内部控制评价工作，根据内部控制评价办法制定评价方案，组成评价小组，明确分工和进度安排，采取现场检查等方式开展内部控制评价；

2、评价小组运用个别访谈、专题讨论、穿行测试等多种方法，广泛收集被评价单位内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。发现型控制人工控制审计部测试方案

测试通知

测试意见书《内部控制手册》内部监督01_内部监督01_R2未对监督过程中发现的内部控制缺陷，及时向董事及其审计委员会、监事会或者管理层报告01_C2缺陷整改：

1、审计部完成测试后向相关部门出具测试意见书，并向管理层报送测试报告；

2、相关部门根据审计部出具的测试意见书制定整改方案，对例外事项、控制缺陷进行整改，并向审计部上报缺陷整改报告；

3、审计部组织开展缺陷认定工作，成立缺陷评估小组，专门负责缺陷认定及跟踪整改情况。发现型控制人工控制审计部测试报告

缺陷整改报告、内控有效性评价意见书、缺陷认定报告《内部控制手册》内部监督01_内部监督01_R3未定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告01_C3自评价报告：

1、审计部收集测试确认的缺陷以及外部审计师、外部各方（客户、供应商和其他与企业有业务关系的人以及监管部门等）提供信息中发现的例外事项和其他相关资料；

2、审计部根据按照规定的程序和方法，结合相关部门上报的缺陷整改报告初步确定一般缺陷、重要缺陷与重大缺陷，并与外部审计师、律师沟通讨论，拟定内部控制自我评估报告；

3、审计部向审计委员会提请审议内部控制自我评估报告，审议通过后提交董事会审议，董事会审议通过后批准发布。发现型控制人工控制审计部内部控制自评价报告《内部控制手册》内部监督01_内部监督01_R4内部控制体系缺乏适应性，不能随公司实际变化情况动态调整01_C4审计部对内控体系进行定期审视，并不断完善相关标准和方法，如公司战略、组织结构、业务流程等内外部环境发生变化，相关制度、程序及标准和方法应进行相应变更，变更程序与制订程序相同。预防型控制人工控制审计部无《内部控制手册》

6.全面预算管理

6.1_年度预算编制与审批6.1_年度预算编制与审批主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定全面预算管理01_年度预算编制与审批01_R1预算管理没有相应的制度可以遵循，预算管理缺乏指导性文件，可能造成预算管理不规范。01_C1公司制定《预算管理制度》，制度中对预算管理体系、预算编制、预算执行与监督、预算调整、预算考核与奖惩做出了具体规定，该预算制度也适用于公司本部所管辖各分子公司。预防型控制人工控制财务部预算管理制度预算管理制度全面预算管理01_年度预算编制与审批01_R2预算体系不健全，岗位职责分工不合理，可能造成企业资源浪费和管理效率低下01_C2公司预算管理体系由总裁办公会、预算委员会、预算办公室和业务部门组成。总裁办公会为预算管理体系的最高执行机构，负责下达预算指标、预算方案的审批、预算执行报告的审批；预算委员会由财务部牵头，由各部门负责人组成，主要负责制定预算内容和预算时间表；预算办公室的职能由财务部负责计划的岗位牵头，负责组织、汇总、上报预算、审核预算执行报告、编制预算分析报告；各业务部门负责编制本部门的年度预算并汇报至财务部、根据预算方案执行预算、编制预算执行报告等。预防型控制人工控制总裁办公会

预算委员会

财务部预算管理制度预算管理制度全面预算管理01_年度预算编制与审批01_R3预算目标不合理，预算项目不完整，预算标准不科学，预算编制程序不规范，可能造成企业预算管理体系缺乏科学性和准确预算目标不合理预算项目不完整，预算标准不科学，预算编制程序不规范，可能造成企业预算管理体系缺乏科学性和准确性01_C3公司目前以上一期间实际状况为基础，结合公司业务发展情况，综合考虑预算期内经济政策变动、行业市场状况、产品竞争能力、内部环境变化等因素对生产经营活动可能造成的影响，根据自身业务特点和工作实际编制相应的预算，并在此基础上汇总编制预算方案。预算方案包括财务报表预算表、成本费用预算表、筹资预算表、投资预算表、国家出台政策对企业运营影响情况的统计表等。预防型控制人工控制财务部预算岗预算通知

上报总部公司年度预算报表预算管理制度全面预算管理01_年度预算编制与审批01_R4预算管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失01_C4预算委员会制定预算编制内容和预算编制时间后，财务部预算岗于每年预算年度开始前（10月份）向各业务部门及分子公司下发预算编制通知，通知内容对预算编制目标、编制内容、报送时间、报送格式等内容做出了明确规定。各部门汇总部门下的各科室预算，以本部门的实际情况为基础、结合业务发展情况于每年10月底之前编制预算方案，经部门负责人审阅签字后，提交至财务部。预防型控制人工控制各部门负责人

财务部预算岗各部门年度预算报表预算管理制度全面预算管理01_年度预算编制与审批01_R4预算管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失01_C5各分子公司以本公司现有的生产能力、资产规模等为基础编制预算方案。预算报表经其分子公司的总经理审批后，加盖分子公司公章提交总部财务部。预防型控制人工控制分子公司财务副总裁

财务部预算岗上报总部年度报表（包含子公司上报报表）预算管理制度全面预算管理01_年度预算编制与审批01_R4预算管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失01_C6财务部预算岗将各部室及分子公司上报的预算进行汇总，编制《上报总部公司预算报表》。汇总预算报表需由财务经理、财务总监审批，并经总裁办公会讨论通过后提交总部公司并保留相应的会议纪要。总部公司对预算提出更改意见后，财务部预算岗根据总部公司的意见对预算做出调整，经财务总监审阅后提交至总裁办公会讨论，讨论通过后再次呈报至总部公司。总部公司通过后以文件的形式下达至公司。预防型控制人工控制财务部预算岗

财务总监、总裁办公会上报总部公司年度预算报表预算管理制度6.2_预算调整6.2_预算调整主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定全面预算管理02_预算调整02_R1预算的下达和执行不力，可能造成预算失去其应有的权威性和严肃性02_C1财务部成本岗根据年初分解下发至各部门的费用类指标，于每月月底根据用友系统中的财务记录将各部门的累计费用与定额指标进行对比，编制各部门《部门指标定额明细表》下发至各部门以作为其日常费用类预算指标执行的提示和参考。发现性控制人工控制财务部20xx年xx月份《部门指标定额明细表》全面预算管理02_预算调整02_R2预算调整不合理，可能造成企业预算管理体系缺乏科学性和准确性02_C2费用类预算指标的执行过程中，由于不可控制的突发事项导致费用超支、需追加费用预算时，需要经办部门负责人、分管公司领导依次审批后方可实施，对于重大预算调整事项，还要上报总裁办公会讨论，财务部负责实施。预防型控制人工控制总裁办公会

各部门负责人

预算委员会

财务部部xx月指标定额超支说明全面预算管理02_预算调整02_R2预算分析不正确，预算监控不力，可能造成预算管理流于形式02_C3公司预算办公室（财务部）预算岗每季度根据用友财务系统中的财务数据编制预算执行分析报告，说明预算执行进度。各下属公司同时编制季度预算分析报告，经其分子公司总经理审核后加盖下属公司公章提交总部财务部预算岗进行汇总。当预算指标与实际结果出现重大差异时，编制人员需充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料，做出口头或书面解释，并据此分别采用比率分析、比较分析、因素分析等方法，从定量与定性两个层面反映公司预算执行的现状、发展趋势及其存在的潜力。季度预算执行分析报告需经财务总监审阅后提交至总部管理层。同时，公司将预算分析纳入财务分析例会。发现性控制人工控制财务部预算岗

分子公司预算负责人20xx年第一季度预算执行情况（包含分子公司预算执行情况报表）全面预算管理02_预算调整02_R2预算调整不合理，可能造成企业预算管理体系缺乏科学性和准确性02_C4公司每年7月份对预算执行进度进行评估，当由于市场环境、经营条件、国家法规政策等发生重大变化，或出现不可抗力的重大自然灾害、公共紧急事件等致使预算的编制基础不成立，或者将导致预算执行结果产生重大差异，需要调整预算的，由总裁办公会提出、财务经理填写预算调整申请，并提交集团公司审批通过。发现性控制人工控制各部门负责人

6.3_年度预算考核评价6.3_年度预算考核评价主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定全面预算管理03_年度预算考核评价03_R1预算考核不力，对考核结果的奖惩不公平、不合理，可能造成预算管理流于形式03_C11、每年年末，财务部预算岗从财务系统账套中导出反映各部门预算执行实际情况的财务数据，将其与年初下发的预算定额指标进行对比，形成各业务部门预算考核指标的执行情况，编制《年度定额指标执行情况汇总表》及各部门《指标定额执行情况明细表》，对各部门预算定额预算指标执行情况进行汇总；

2、财务经理根据《年度定额指标执行情况汇总表》及各部门《指标定额执行情况明细表》编制年末预算定额指标执行情况总结，在总结中提出定额指标执行的考核奖励政策，提交总裁办公会审阅通过后下发执行；

3、对分子公司预算考核是通过总部对分子公司管理层统一绩效考核的方式进行。发现性控制人工控制财务部/负责成本的岗位财务经理总裁办公会总裁办公会会议纪要

年度定额指标执行情况汇总表

各部门指标定额执行情况明细表

年度预算定额指标执行情况总结预算管理制度7.资金管理

7.1_银行存款账户的管理7.1_银行存款账户的管理主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定资金管理01_银行存款账户的管理01_R1银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失01_C1需要开立或者撤销银行账户时，由财务总监向公司总裁提出口头申请，公司总裁审核其是否符合企业经营管理需要，审核通过后口头通知银行出纳到银行办理开立、撤销银行账户的业务，并将银行提供的开户、销户资料交财务总监签字审核后，财务部门对上述资料存档保管。预防型控制人工控制总裁

财务总监

财务部出纳员开立、撤销银行账户的基本材料《财务管理制度》资金管理01_银行存款账户的管理01_R2资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真01_C2财务部出纳员每月初及时从银行获取银行对账单，由财务部总账会计编制《银行余额调节表》，财务部副总经理根据银行对账单和银行日记账来核对《银行余额调节表》的完整性、准确性，核对无误后在《银行余额调节表》上签字确认。财务部总经理负责查明未达账项原因并对未达账项的到账情况进行追踪。发现型控制人工控制财务部总账会计

财务部出纳员

财务部总经理银行余额调节表及其对应的银行对账单、银行日记账《财务管理制度》7.2_现金的管理与盘点56/2887.2_现金的管理与盘点主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定资金管理02_现金的管理与盘点02_R1现金开支范围及限额违反《现金管理暂行条例》的规定，可能遭受外部处罚、经济损失和信誉损失02_C1根据《现金管理暂行条例》中现金使用范围的规定，公司可在下列范围内使用现金：

1.职工工资、各种工资性津贴；

2.个人劳务报酬，包括稿费、讲课费以及其他专门工作报酬；

3.根据国家规定颁发给个人的科学技术、文化艺术、体育等各种奖金；

4.各种劳保、福利费用以及国家规定的对个人的其他支出；

5.向个人收购农副产品和其他物资的价款；

6.出差人员必须随身携带的差旅费；

7.结算起点以下的零星支出（结算起点为1000元）；

8.中国人民银行确定需要支付现金的其他支出。预防型控制人工控制财务部总经理无《财务管理制度》资金管理02_现金的管理与盘点02_R2库存现金超限额02_C2公司应根据《资金管理制度》中现金管理部分规定的库存现金限额预留现金，超出部分应及时存入银行。预防型控制人工控制财务部总经理现金盘点报告

现金日记账《财务管理制度》资金管理02_现金的管理与盘点02_R3与现金业务无关的人接触现金02_C3现金由现金出纳锁入保险柜保管，与现金业务无关的人均不可接触现金。预防型控制人工控制财务部现金出纳《财务管理制度》资金管理02_现金的管理与盘点02_R4现金账实不相符02_C4每天工作结束后，现金出纳应对现金进行盘点，保证与其记录的现金日记账及与总账会计在财务系统中记录的现金日记账核对相符，并留下书面痕迹，做到日清日结；每月底的最后一个工作日现金结账后，财务部总经理与现金出纳一起对库存现金进行盘点，并及时出具盘点报告；

盘点过程中如果发现了盘点差异，现金出纳和财务部总经理及时查找原因，经过审批后告知总账会计进行相应的账务处理。发现型控制人工控制财务部总经理

财务部总账会计

财务部现金出纳现金盘点报告

年底现金出纳编制的类似于现金日记账的记录薄

财务系统中的现金日记账余额表《财务管理制度》资金管理02_现金的管理与盘点02_R5提现业务未经适当的审批02_C5到银行提取现金时，由现金出纳先填写“付款申请表”，注明提现事由、库存现金余额等信息，报财务部总经理签字批准后，银行出纳开具支票进行提现。预防型控制人工控制财务部总经理

财务部出纳员

财务部现金出纳提现业务的记账凭证及其附件《财务管理制度》资金管理02_现金的管理与盘点02_R6提现业务的记录不准确、不完整，可能造成账实不符或导致财务报表信息失真02_C6提现后，现金出纳将现金支票存根和“付款申请表”一起交给总账会计，由其在用友财务系统中制证，相应的会计分录为：

借：库存现金

贷：银行存款

财务部稽核岗结合原始单据对记账凭证进行审核。预防型控制人工控制财务部稽核岗

财务部总账会计

财务部现金出纳提现业务的记账凭证及其附件《财务管理制度》7.3_收款管理7.3_收款管理主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定资金管理03_收款管理03_R1资金收款记录不准确、不完整，可能造成账实不符或导致财务报表信息失真03_C1对于现金收款，总账会计填写《收据》，其中记录事由、金额、时间，现金出纳和交款人签字确认后，出纳加盖“财务专用章”。预防型控制人工控制财务部总账会计

财务部现金出纳现金收款的记账凭证及其附件无资金管理03_收款管理03_R2资金收款记录不准确、不完整，可能造成账实不符或导致财务报表信息失真03_C2财务部总账会计根据现金收据在用友系统中编制记账凭证，会计分录为：

借：库存现金

贷：其他应收款等

上述记账凭证编制完毕后交财务部稽核岗审核。预防型控制人工依赖IT控制财务部总账会计

财务部稽核岗现金收款的记账凭证及其对应的收据无资金管理03_收款管理03_R3资金收款记录不准确、不完整，可能造成账实不符或导致财务报表信息失真03_C3对于银行收款，财务副总经理至银行获取收款的银行凭单，并于次日将《缴款单》连同银行回单交给银行出纳，银行出纳核对《缴款单》和银行回单信息一致后，签字确认并加盖“银行收讫”章，然后交给总账会计制证。预防型控制人工控制

财务部出纳员

财务部副总经理

财务部总账会计银行收款的记账凭证及其对应的《缴款单》和银行凭单无资金管理03_收款管理03_R4资金收款记录不准确、不完整，可能造成账实不符或导致财务报表信息失真03_C4财务部根据《缴款单》、收款的银行回单或收据等原始单据在用友系统中编制记账凭证，会计分录为：

借：银行存款

贷：应收账款

上述记账凭证编制完毕后交财务部稽核岗审核。预防型控制人工依赖IT控制财务部稽核岗银行收款的记账凭证及其对应的《缴款单》和银行凭单无7.4_付款管理7.4_付款管理主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定资金管理04_付款管理04_R1资金付款未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失04_C1需要付款时，经办人填写相应的银行请款单，并由经办部门负责人、部门主管副总裁、财务部总经理、财务总监、总裁依次在银行请款单据上进行审批。如果是支票付款，还需要负责支票业务的经办人在“存根”上签字确认支票信息，由财务出纳员支付。预防型控制人工控制经办部门负责人

经办部门主管副总裁

财务总经理/财务总监/总裁

财务部现金出纳/银行出纳付款的记账凭证及其附件《财务报销制度》资金管理04_付款管理04_R2重复付款04_C2出纳根据经审批的付款申请进行付款，并在申请单上加盖“付讫”章。预防型控制人工控制财务部现金出纳/银行出纳付款的记账凭证及其附件《财务报销制度》资金管理04_付款管理04_R3资金付款记录不准确、不完整，可能造成账实不符或导致财务报表信息失真04_C3付款完成后，出纳将原始单据，例如发票、付款审批单、银行回单、支票存根等交给财务部总账会计在用友系统中制作记账凭证，会计分录为：

借：相应科目

贷：银行存款

财务部稽核岗根据原始单据核对记账凭证。预防型控制人工依赖IT控制财务部总账会计

财务部稽核岗

财务部现金出纳/银行出纳付款的记账凭证及其附件《财务报销制度》7.5_员工借款管理7.5_员工借款管理主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定资金管理05_员工借款管理05_R1员工借款未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失05_C1公司对员工借款的审批进行了明确规定，尽量减少个人借款，如确属实际需要则根据借款金额经相应层级领导审批后方可借支。预防型控制人工控制分管副总

财务部总经理

财务总监

总裁

各部门借款人员

借款人员所在部门负责人借款单《财务报销制度》资金管理05_员工借款管理05_R1员工借款未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失05_C2员工借款分为备用金借款和其他借款两种。由借款人员填写“借款单”，由借款人员所在部门负责人审核“借款单”中的人员信息是否正确、借款事项是否合理，并由部门主管副总裁、财务部总经理、财务总监、总裁依次在银行请款单据上进行审批，财务部根据审核签字后的“借款单”为员工发放借款。预防型控制人工控制经办部门负责人经办部门主管副总裁财务总经理/财务总监/总裁财务部现金出纳/银行出纳借款单《财务报销制度》资金管理05_员工借款管理05_R2员工借款记录不准确、不完整，可能造成账实不符或导致财务报表信息失真05_C3出纳支付员工借款后，将原始单据（“借款单”等）传递给总账会计，总账会计在用友系统中制作记账凭证，会计分录为：

借：其他应收款

贷：银行存款

财务部稽核岗根据原始单据核对记账凭证。预防型控制人工依赖IT控制财务部总账会计

财务部稽核岗

财务部现金出纳/银行出纳员工借款的记账凭证及其附件《财务报销制度》资金管理05_员工借款管理05_R3员工借款未及时归还05_C4对于备用金借款，每年年底财务部总账会计负责收回所有部门尚未返还的备用金，将备用金借款科目清零；

对于其他借款，若两个月后仍然没有冲账（带着发票等进行报销），财务部总账会计将会电话催促借款人员尽快还款，对于逾期时间较长的借款，财务部总账会计会要求借款人员提供书面的、经其部门负责人签字审批的借款逾期说明。预防型控制人工控制财务部总账会计《财务报销制度》

8.融资管理8.1_或有负债主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定融资管理01_或有负债01_R1或有负债的披露不完整、不及时01_C1证券部证券事务管理岗负责填制报表披露事项，关于财务报告的披露流程请参见财务报表管理的信息披露子流程。公司制定了《信息披露事务管理制度》，规定了有关信息披露的内部信息沟通流程。财务部主要依据企业会计准则--或有事项的规定，在定期报告中披露相关内容。预防型控制人工控制证券事务管理岗或有负债的信息披露无8.2_银行借款8.2_银行借款主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定融资管理02_银行借款02_R1筹资决策失误，可能造成企业资金不足、冗余或负债结构不合理02_C1每年年初，财务部根据公司各部门资金安排编制《年度现金预算》，内容覆盖本年度所有贷款需要，以及《关于申请授信额度的说明》，内容包括申请授信额度的说明和来源。现金预算及申请受信额度说明需依次报总裁办公会、董事会审批。财务部根据批准的贷款计划办理银行贷款事宜。预防型控制人工控制财务部资金预算岗年度资金预算、申请受信额度的说明无融资管理02_银行借款02_R2公司贷款申请未经过适当的审批02_C2公司贷款根据《年度贷款计划》执行，在可提前还款的基础上，按利率下浮的一定比例条件寻找银行办理贷款。贷款合同由总裁签字并加盖公司公章。预防型控制人工控制财务部资金管理岗银行贷款合同无融资管理02_银行借款02_R3借款记录不准确、不及时、不完整02_C3在贷款到账时，财务部制证岗根据贷款合同以及银行到账通知，编制记账凭证：

借：银行存款

贷：短期借款等

财务部稽核岗审核凭证的科目和金额是否正确，信息是否同附件一致，并在凭证上盖章。预防型控制人工依赖IT控制财务部稽核岗记账凭证无融资管理02_银行借款02_R4支付利息未经过正确计算及复核02_C4公司在与银行签订贷款协议时，明确贷款合同条款为每季度（或月度）付息，到期一次还本。财务部资金管理岗在扣息日前，与财务部总经理、财务总监进行沟通，将预估款项存入指定账户，保证扣款日账户内有足够余额。在每季度扣息后，收到银行贷款利息回单，由财务部总经理、以及银行出纳岗审核金额准确性并签字。之后交由财务部制证岗编制会计凭证。预防型控制人工控制财务部资金管理岗银行贷款利息回单无融资管理02_银行借款02_R5付息记录不准确、不及时、不完整02_C5财务部制证岗根据银行贷款利息回单编制记账凭证：

借：财务费用

贷：银行存款

财务部稽核岗审核凭证的科目和金额是否正确，信息是否同附件一致，并在凭证上盖章。预防型控制人工依赖IT控制财务部稽核岗记账凭证无融资管理02_银行借款02_R6还款未经过适当审批或未及时偿还贷款02_C6所有的贷款偿还计划均在年度资金预算中体现，由财务部资金管理岗负责所有贷款的日常管理工作。在每笔贷款偿还前，财务部资金管理岗与财务部经理、财务总监进行沟通，将贷款本金存入指定账户，保证扣款日账户内有足够余额。在贷款到期还款后，收到银行提供的贷款收回回单，由财务总监、财务部总经理、以及银行出纳岗审核金额准确性并签字。之后交由财务部制证岗编制会计凭证。预防型控制人工控制财务部资金管理岗贷款收回回单无融资管理02_银行借款02_R7还款记录不准确、不及时、不完整02_C7财务部制证岗根据贷款收回回单编制记账凭证：

借：短期借款

贷：银行存款

财务部稽核岗审核凭证的科目和金额是否正确，信息是否同附件一致，并在凭证上盖章。预防型控制人工依赖IT控制财务部稽核岗记账凭证无9.固定资产管理（财务部）9.1_计提固定资产折旧9.1_计提固定资产折旧主流程名称子流程名称风险点编号风险点描述控制点编号控制点描述预防型/发现型控制控制类型该控制涉及的部门及负责人控制实施文档控制涉及的制度规定固定资产管理01_计提固定资产折旧01_R1固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失01_C1公司的固定资产折旧采用直线法，房屋及建筑物预计使用年限为20年，运输工具为4年，其他设备为5年，残值率均为5%，财务系统统一设置折旧按直线法进行计算。至少在每年年度终了对