企业内部控制管理基本手册

企业内部控制管理基本手册

XXXXXXXXXXXX有限公司

内部操纵管理手册

版次：2011年第一版

编制：内控工作组

批准：XX

目录

1前言........................................................4

1.1概述.......................................................4

1.1.1手册编制的意义与目的.....................................4

1.1.2内部操纵目标.............................................4

L1.3遵循的基本原则...........................................4

1.1.4内部操纵根据的标准.......................................6

1.1.5手册的结构沟成...........................................6

1.1.6本手册的适用范围与管理..................................7

1.2内部操纵体系的组织架构、职责及权限........................8

1.2.1目的.....................................................8

1.2.2内部操纵体系的组织架构...................................8

L2.3职责与权限...............................................8

2内部环境....................................................10

2.1内部机构设置及其权责分配.................................10

2.1.2内部机构的运行..........................................12

2.1.3职责与权限..............................................12

2.2进展战略管理..............................................16

2.3人力资源管理..............................................17

2.3.1人力资源管理............................................17

2.3.2员工责任与目标..........................................18

2.3.3违规行为的纠正措施......................................18

2.3.4道德标准的遵从..........................................19

2.4社会责任...................................................20

2.4.1促进就业与员工权益保护..................................20

3风险评估....................................................21

3.1风险识别关注因素..........................................21

3.2风险类别...................................................22

3.3风险评估..................................................22

3.3.1风险评估目标............................................22

3.3.2风险识别................................................22

3.3.3风险分析................................................23

4操纵活动....................................................23

4.1操纵活动分类与形式.......................................23

4.1.1操纵活动的分类..........................................23

4.1.2操纵活动的形式..........................................23

4.2内部操纵要求及保障措施..................................24

4.2.1公司业务流程总目录......................................24

4.2.2各业务流程的关键操纵目标与操纵措施.....................25

4.2.3资金活动................................................25

4.2.4采购业务................................................25

4.2.5资产管理................................................25

4.2.6财务报告................................................25

4.2.7全面预算................................................25

4.2.8合同管理................................................25

5信息与沟通..................................................31

5.1内控关注要点：............................................31

5.2操纵措施：................................................32

5.3反舞弊机制................................................32

6内部监督....................................................33

6.1目的......................................................33

6.2内部监督..................................................34

6.2.1日常监督...............................................34

6.2.2专项监督................................................34

6.2.3内控自我评价报告........................................34

7附件........................................................35

1前言

1.1概述

LL1手册编制的意义与目的

XX有限公司（下列简称公司）作为XX集团（下列简称集团）控股子公

司，为提高公司内部操纵管理水平，形成常态的规范化管理，提高风险防

范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁

布的《企业内部操纵基本规范》及《企业内荀操纵配套指引》，特编制《内

部操纵管理手册》，作为建立、执行、评价及验证内部操纵的根据，确保公

司从思想上提高管理水平，增强风险防范能力，保证公司协调、持续、快

速进展。

本手册的实施对完善企业内部操纵制度，进一步规范公司内部各个管

理层次有关业务流程，分解与落实责任，操纵企业风险，保证财务报告真

实性，确保企业资产安全高效运行具有较强的现实意义。

LL2内部操纵目标

内部操纵目标：通过内部操纵体系的建设、实施与完善，分析现有业

务流程，评价操纵措施的充分性、适宜性与有效性，通过对内部环境与各

项业务流程与有关制度的优化与梳理，保证公司的经营管理合法合规、资

产安全、财务报告及有关信息的真实完整，提高经营效率与效果，最终形

成具有自身特色的企业文化，并促进公司进展战略的实现。

LL3遵循的基本原则

■合法、合规性原则

合法合规性是指企业内部操纵务必符合国家的法律法规。

■全面性原则、系统性原则

内部操纵贯彻决策、执行与监督全过程，覆盖公司各部门的各类正式

运行的业务与发生的事项。公司的每一位员工既是内部操纵的主体，又是

内部操纵的客体；既要对其负责的业务实施操纵，又要受到其他人员或者

制度的监督与制约。

内部操纵使各部门、各岗位形成较为系统的既制约又具有纵横交错关

系的统一整体，确保各部门与各岗位均能按特定的目标相互协调地发挥作

用，最终实现公司内部操纵的总体目标。

■制衡性原则

内部操纵在治理绐构、机构设置及权责分配、业务流程等方面形成相

互制约、相互监督，同时兼顾运营效率。内部牵制表达部门与部门、员工

与员工与各岗位之间所建立的互相验证、相互制约的关系，特别要明确部

门、岗位之间的职责，管理授权要适度、明确。

■成本效益原则

内部操纵权衡实施成本与预期效益，以适当的成本实现有效操纵，既

要防止程序过细、操纵过度会降低效率，增大操纵成本，又要避免操纵不

足达不到操纵风险的目的。

■奖惩结合原则

明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避

免发生越权或者互相推诿的现象。

■可操作性原则

内部操纵务必符合公司实际，不管是业务流程操纵点的设置，还是授

权项目权限的确定，都要保证可操作性。

■包容性原则

本手册力求避免与其他制度相矛盾，尽可能包容不一致企业现有的内

操纵度。对不符合内控要求的制度，应及时修改、完善，并以本《内部操

纵管理手册》规定为准。

■适度授权原则

确定授权对象、授权环节及授权范围，防止授权过度与不足。

LL4内部操纵根据的标准

公司内部操纵体系以《企业内部操纵基本规范》与财政部、证监会、

审计署、银监会、保监会于2010年4月公布的《企业内部操纵配套指弓I》

为基础，结合法律法规要求、行业管理等作为内部操纵的标准，要紧包含:

(1)《企业内部操纵基本规范》及其配套指引

(2)大连港集团制定的有关制度、流程及授权等有关规定

(3)公司原有管理制度、流程

1.1.5手册的结构构成

以财政部等五部委颁布的《企业内部操纵基本规范》及其配套指引为

基础，制定了一系列内部操纵制度与流程，进一步明确了公司内部操纵要

求、将内控责任分层级落实到部门、岗位，形成了全面、系统的内部操纵

体系。现对内控管理手册的结构进行描述，公司《内部操纵管理手册》包

含概述、内部环境、风险评估、操纵活动、信息与沟通、内部监督与附件

七部分。

(1)概述：是对公司内部操纵的简要介绍，包含公司《内部操纵管理

手册》编制的意义与目的、公司内控目标、遵循的基本原则、内部操纵标

准、手册使用范围及遵循性要求、内部操纵体系的组织架构及其职责与权

限、手册的结构构成及其管理等内容。

(2)内部环境：内部环境是影响、制约内部操纵建立与执行的各类内

部因素的总称，是实施内部操纵的基础。内部环境要紧包含机构设置及权

责分配、战略管理、人力资源、社会责任与企业文化。

(3)风险评估：是公司及时识别、系统分析经营活动中与实现内部操

纵目标有关的风险，合理确定风险应计策略的过程，是公司实施内部操纵

的重要环节。

(4)操纵活动：是公司根据风险评估结果，使用相应的操纵措施，将

风险操纵在可承受度之内，是公司实施内部操纵的重要手段。操纵措施要

紧包含不相容职务分离操纵、授权审批操纵、会计系统操纵、财产保护操

纵、预算操纵、运营分析操纵、法律风险操纵与绩效考评操纵等。

(5)信息与沟通：是指及时、准确、完整收集整理与公司经营管理有

关的各类内外部信息，并借助信息技术、促使这些信息以恰当的方式在公

司各个层级之间进行及时传递、有效沟通与正确使用的过程。信息与沟通

是公司实施内部操纵的重要条件。

(6)内部监督：是公司应对内部操纵建立与实施情况进行监督检查，

评价内部操纵的有效性，发现内部操纵缺陷，及时加以改进，是公司实施

内部操纵的重要保证C

(7)附件

1.1.6手册的适用范围与管理

(1)适用范围

《内部操纵管理手册》适用于公司各部门。对公司领导、公司属各部

室的管理层及员工具有约束力，各有关人员应当遵循手册中对其工作职责

的定义及描述，保持内部操纵的有效性，保证公司战略目标的实现。

(2)手册管理

本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位

应按照综合管理部要求正确使用，未经同意，不得复印，不得对外泄露。

任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导

应负管理责任。

综合部负责《内部操纵管理手册》的修订、保护与发放工作。本手册

经公司内控管理委员会审核，总经理批准后正式生效。公司将根据外部环

境、内部组织架构及管理要求等的改变，对本手册适时更新。原则上《内

部操纵管理手册》每年更新一次，更新资料来源于集团及其他各职能部门

的建议，与内、外部监察部门对内部操纵的评价。

本手册由综合部负责解释与组织修订。

颁布及生效日期：本手册于二零一一年十月一日颁布，自颁布之日起

生效。

1.2内部操纵体系的组织架构、职责及权限

1.2.1目的

通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，

明确内控管理决策机构、监督管理机构与执行机构的责任与义务，确保公

司内部操纵的职责、权限及其相互关系得到规定与沟通，使公司内部操纵

体系得到有效运行。

1.2.2内部操纵体系的组织架构

根据XX集团内控管理要求，公司内捽管理工作实行公司总经理领导下

的内控管理委员会决策与部门分工责任制，委员会主任由公司总经理担任。

内控管理委员会下设工作小组，负责内控管理委员会日常工作。工作小组

负责人由综合部经理担任，工作构成员由公司各职能部门经理与各部门分

别派出的一名具体工作人员构成。

公司内控管理体系的组织架构实行三级管理，即决策机构、监督管理

机构、执行机构。

■决策机构：内控管理委员会，是内控管理的决议机构，负责公司与内控

有关的重大事项的决定。

■监督管理机构：综合部是公司内部操纵管理归口部门，负责公司的内控

管理工作及内控体系的有效性与符合性实施监督、评价。

■执行机构：公司各职能部门具体执行内控管理的政策、制度，报告内控

体系实施运营情况。

L2.3职责与权限

1.2.3.1内控管理委员会

内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的

重大事项的决定。其要紧职责包含：

(1)审核内部操纵体系框架及实施计划；

(2)审定内部操纵体系管理的重大方针、政策、规章制度及有关业务

流程；

(3)指导与督促公司内部操纵体系建设与运行工作的组织与实施；

(4)审定公司内控评估报告、内控缺陷报告等有关报告；

(5)负责重要内控方案的审批并提供所需的资源；

(6)检查内控管理委员会办公室职能发挥的有效性；

(7)决定与内控有关的其他重大事项。

1.2.3.2综合部内控工作的职责

■负责制定公司内部操纵与风险管理规划与年度实施计划，并组织实施。

■负责指导、监督公司职能部门内部操纵与风险管理体系的建立与运行C

■负责制定与完善公司内部操纵与风险管理体系的管理制度、工作程序及

有关标准与方法，并监督实施。

■负责组织开展公司内部操纵与风险评估每年至少一次的测试工作，监

督、检查与考核各职能部门贯彻、执行内部操纵情况，评价内部操纵与

风险管理的健全性与有效性，并对存在的缺陷提出改进的建议与措施。

■负责准备关于公司内部操纵自我评估报告及其他年报需要披露的与内

部操纵有关的资料，并协调对外披露有关事宜。

■负责协调内、外部审计工作。对内负责委托审计中心开展审计工作，对

外负责审计师与审核委员会的沟通协调工作，包含初选及向审核委员会

推荐聘任及解聘公司审计师、审核审计师的审计管理建议书等工作。

■负责跟踪检查内、外部审计提出的管理建议落实情况。

■负责组织《内部操纵管理手册》的编制及修改完善等保护工作。

■负责建立并不断完善反舞弊工作机制。

■负责组织开展效能监察，对重要事项、重点工作进行全过程监督。

■负责组织开展项目后评估管理工作，事项责任追究管理。

■定期组织开展内控培训，提高员工对内控工作的认识，并指导员工开展

自我监督。

1.2.3.3各职能部门

(1)配备内控专干，负责本部门的日常内控工作，参与公司内控管理

委员会组织的内控评估工作；

(2)在权限范围内进行风险识别、评估及运行操纵工作;

(3)对业务流程的实际操作进行日常操纵监测，以公司内控目标为准

则，识别偏离目标的原因或者现行体系与其环境习惯性方面的差距，找出

改进的机会，制定行动方案付诸实施；

(4)配合公司内部操纵与风险评估每年至少一次的检查与测试工作；

(5)落实内、外部审计提出的管理建议；

(6)蛆织本部门员工学习内捽知识与有关的法律法规等要求，必要时

将有关要求转化到管理文件中；

(7)收集、整理、统计、分析、上报其职能或者业务领域内的各类与

风险与内部操纵有关的数据与报告。

2内部环境

公司内部环境包含内部机构设置及其权责分配、战略管理、人力资源

政策、社会责任等内容。

2.1内部机构设置及其权责分配

2.1.1内部机构设置

XX有限公司是XX集团下设控股子公司。公司管理层由4人构成，设总

经理1人，副总经理2人，财务总监1人。公司管理层向XX集团负责，履

行并承担公司的经营与管理职责。

公司结合业务特点与内部操纵要求设置了综合管理部、工程部、计划

财务部、经营部四个职能部门，明确了职责权限，将权力与责任落实到各

责任部门，并通过本手册的宣传，使全体员工掌握内部机构设置、岗位职

责、业务流程等情况，明确责权分配，使各部室、单位正确行使职权。公

司组织机构图如下：

职能机构设置

合理设置内部职能机构，明确机构的职责权限，避免职能交叉、缺失

或者权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工

作机制。

岗位职责划分

对内部各职能机构的职责进行科学合理的分解，确定具体岗位的名称、

职责与工作要求等，明确各个岗位的职责权限与相互关系。

权限体系分配

制定组织结构图、业务流程图、岗位说明书与权限指引等内部制度或

者有关文件，使员工熟悉与掌握组织架构设计及权责分配情况，正确履行

职责。

要紧措施

公司按照科学、精简、高效、透明、制衡的原则，结合文化理念、管

理要求及进展需求等因素，合理进行内部职能机构的设置。

公司的机构设置，由集团下达机构设置及人员定编方案，公司完成机

构组建及人员选配。

各职能部门编制组织结构图、业务流程图及岗位说明书，使员工熟悉

与掌握组织架构设计及权责分配情况，保证其能够正确履行职责。

2.1.2内部机构的运行

内控关注要点

内部机构梳理

重点关注内部机构设置的合理性与运行的高效性等。内部机构设置与

运行中存在职能交叉、缺失或者运行效率低下的，应当及时解决C

内部机构评估与调整

定期对内部机构设计与运行的效率与效果进行全面评估，发现内部机

构设计与运行中存在缺陷的，应当进行优化调整。

要紧措施

公司定期对组织架构运行的效率与效果进行全面评估，根据不一致的

进展时期与战略要求，结合实际经营需要，对组织架构与业务流程进行全

面梳理，并作出相应的优化调整。

文档性记录

保留有关记录

2.L3职责与权限

工程部职责：

工程部是对各工程项目进行技术管理、组织、监督、实施的要紧部门，

同时参与对各工程项目前期工作管理。其具体职责是：

贯彻执行国家与上级部门有关港口基本建设技术政策、技术规范、技

术标准、技术管理、工程建设项目招投标、合同签订的方针、政策与法规,

制定本部门的实施细则。

配合集团各有关部门进行项目前期运作，结合现有各专业泊位、库场、

铁路、公路、机械设备、生产工艺、作业程序、现场管理的具体情况，提

供业务专业参考意见，负责建设项目工程可行性研究合同的签订，负责设

计（包含初步设计与施工图设计）与为设计所进行的测量、勘探、试验等

技术服务的委托、合同签订及成果验收工作；确定设计方案；参与各工程项

目的设计方案审查及设计交底工作。

配合设计单位做好调查研究，参与提出要紧技术要求，技术参数，要

紧机电设备的选型意见，参与机电设备及建筑材料考察，参与会签工程项

目的物资采购合同。

负责对代建单位提出的见意与要求给予确认，配合代建单位与设计单

位根据审杳意见对设计进行相应的修改完善C

参与工程项目施工图设计审查、设计修改，施工阶段的技术管理工作。

负责办理建设用地（海）的征用手续；负责工程开工前“五通一平”

的组织实施落实工作。

配合代建单位负责工程开工前的准备及审查工作，协助代建单位与监

理公司招投标工作。参与施工招标文件技术方面的管理；参与招投标答疑、

澄清、评标等技术工作；负责工程项目施工合同签订工作。

参与施工组织设计审查工作，负责签认监理单位提出的技术联系单、

工程量变更通知单；通过对监理公司、承包商等检查监督进行工程质量管

理，参与确定工程质量目标及落实。

参与工程施工过程中质量、进度、现场及投资的操纵管理，参与施工

阶段的安全监督及管理。

审核并汇总施工单位上报、监理公司签发的月份施工进度统计表，负

责办理工程进度付款申请及工程项目结算等工作。

负责对工程项目全过程进行监督管理，参与操纵工程项目的建设总工

期与建设规模，掌握各工程项目执行情况，做好综合平衡；参与工程的总

体组织工作。

参加工程项目验收；参与组织对工程项目图纸及各类有关资料的档案

管理工作。

对工程管理过程中的文件、资料进行管理，配合代建单位进行工程竣

工验收及移交工作。

负责领导交办的各项临时工作。

经营部职责：

公司经营部是瓦房店太平湾港有限公司落实XX区域集团进展战略、规

划、土地与海域资源、征地征海动迁、项目开发经营、项目用地手续办理

等管理的具体实施部门；是负责XX有限公司在上述方面与集团内外有关单

位与部门业务沟通的联络要紧牵头部门。其具体职责是：

1、收集与熟悉与港口进展规划、土地与海域资源管理.、项目经营开

发、征地动迁、项目用地手续办理的有关政府、集团的政治、经济信息，

掌握国家有关政策、法令，提出进展规划编制根据，为XX进展战略、进展

规划决策提出建议。

2、结合XX区域实际情况与XX内外部环境条件，对市场势态进行分析,

提供可行性论证。具体组织编制XX进展战略，并在进展战略指导下，结合

城市进展规划、集团总体规划与XX布局规划指导下，组织编制XX港中长

期进展规划、五年规划与年度计划、经营开发计划。

3、负责配合政府部门对动迁工作进行全过程管理，并负责动迁项目总

工期计划、年度工程计划及季度、月度工程计划的编制。建立战略操纵体

系，监控年度经营计划的完成情况。

4、负责签订咨询、测量、设施拆除与工程监理等合同，并负责对上述

合同的价格进行审定、会签与合同成果审查验收。

5、负责开展企业合资、合作事项，办理有关手续等。

6、负责做好公司领导交办的其他工作。

综合部职责：

1、负责及时做好上令下行、下情上报工作，对各方信息、资料、情况

进行收集与综合分析，为领导决策提供根据。

2、负责公司的人力资源、薪酬福利、社会保险、绩效考核、职工培训

等方面工作。

3、负责公司的行政管理及文秘工作，做好公司行政制度的建立与管理,

做好行政文件的起草、审核等工作，做好公司内外文件的收发、批转、归

档、保管与机要保密工作，管理好公司印鉴与介绍信。

4、负责上级主管部门下达的各类文件的承办、落实工作，做好信息反

馈，上报材料等工作。

5、负责组织、参加公司有关行政办公会议，并贯彻、督促、落实会议

决议，并将办理情况及时反馈给领导。

6、负责公司内外宣传、联络，做好与政府、上级有关部门、友邻与同

行业单位的友好联系工作。

7、负责党务、纪检、工会、共青团、企管、精神文明建设、信访接待、

计划生育、综合治理、武装、统战等工作。

8、负责固定资产、办公设备及相应设施的保管使用与维修工作；负责

办公用品、劳保护具的管理工作。

9、负责公司车辆、消防、安全管理与环境卫生工作。

10、负责安排职工食宿，组织开展积极向上的文体活动，丰富职工的

业余文化生活。

11、负责做好公司领导交办的其他工作。

财务部职责：

1、公司财务部是公司进行会计核算与实施内部会计监督的主体；

2、会计核算务必遵循会计信息质量要求原则，如实反映财务状况与经

营成果，做到内容真实、数字准确、资料可靠；

3、会计核算的内容包含:款项与有价证券的收付；财务的收发、增减

与使用；债权债务的发生与结算；资本的增减；收入、支出、费用、成本

的计算；财务成果的计算与处理；需要办理会计手续、进行会计核算的其

他事项；

4、财务部对违反《会计法》与国家统一的会计制度规定的会计事项，

有权拒绝办理或者者按照职权纠正；发现会计账簿记录与实物、款项及有

关资料不相符的，按照国家统一的会计制度规定有权自行处理；无权处理

的，应当立即向公司总经理报告，请求查明原因，做出处理；

5、根据国家统一的会计制度、法律与法规的要求，结合公司具体情况，

建立、健全公司的内部财务管理制度；

6、制定财务工作计划并分析计划的执行情况，提出改善经营管理的具

体措施与建议；

7、审查或者参与公司经济合同、协议及其他文件的拟订、签订并监督

其执行情况；

8、办理其他有关财务业务；

2.2进展战略管理

进展战略管理是对公司经营的现实状况与未来趋势进行综合分析与科

学预测的基础上制定并实施进展战略目标与战略规划的过程。依托集团战

略目标与战略规划，按照集团目标与规划制定流程要求，公司在综合分析

内外部因素基础上制定战略目标与战略规划c通过公司年度、季度、月度

计划来实现阶段目标操纵；通过定期对公司生产、经营活动综合分析的过

程操纵为公司进展战略实现与调整提供根据、继而为防范战略目标偏差、

战略规划过于激进或者保守提供保障。

内控关注要点

战略目标制定时对集团需求变化考虑不周，导致规划目标定位上不准

确，落实困难。

战略规划制定缺乏阶段目标与具体实施步骤、措施，导致规划难以实

现。

战略规划不能随着企业内外部环境的变化及时调整，可能会滞后或者

执行偏离既定的进展目标

要紧措施

公司严格按集团目标制定流程编定规划目标，综合部牵头负责战略规

划目标的制定。

公司按照集团战略规划制度及流程编制五年规划与年度计划、编制公

司年度预算报表及部门绩效指标。

主管部门对年度计划完成情况综合分析，寻找出现偏差原因、提出计

划（规划）调整意见。

文档性记录

十二五期战略规划；年度工作计划与总结等有关记录

2.3人力资源管理

综合部是人力资源管理的职能管理部门，人力资源管理是对企业组织

经营活动而录（任）用的各类人员进行管理，要紧涵盖了包含员工招录管

理、新员工试用期管理、培训管理、薪酬管理、等方面。通过建立与实施

人力资源管理流程的内部操纵，规范了人力资源管理核心工作。

2.3.1人力资源管理

内控关注要点

建立与不断完善人力资源的引进、开发、使用、培养、考核、激励与

退出等机制，实现人力资源的合理配置。

要紧措施

根据公司总体进展战略，结合年内工作重点与实际情况，公司每年通

过对包含招聘、培训、考核、薪酬等制度在内的人力资源政策进行调整，

使之能够有效地支持公司战略的实施。

公司通过制定《员工招录管理办法》，明确员工招聘与录用工作的管理

要求，规范操作流程，能够保证按照计划、制度与程序开展人力资源引进

工作。

公司制定《员工培训管理办法》，并根据公司进展战略，结合培训需求

调研，制定年度员工培训计划，通过培训的有效实施，确保员工业务能力

与管理水平达到岗位任职要求。

公司制定《绩效管理手册》；各职能部门结合本部门实际，制定部门的

关键绩效指标，每年结合公司实际情况与部门的关键绩效指标，制定相应

的绩效考核细则，形成较为系统、规范的业绩考核评价体系。

公司通过制定《员工奖惩管理实施细则》、《带薪休假办法》等，建立

起内部员工奖惩激励与约束机制，调动员工的积极性与制造性。

文档性记录

人力资源需求计划表；培训需求计划表；部门绩效合同书；考勤簿等有

关记录

2.3.2员工责任与目标

内控关注要点

员工（包含新员工）应明确各自所在岗位的职责权限、任职条件与工

作要求，熟知公司对他们的期望。

主管领导应定期与员工接触，检查员工的工作状况，并提出改进意见。

要紧措施

根据公司职能与机构设置方案，明确各部门的职责权限、岗位设置与

人员安排；通过进行工作分析，明确部门内各岗位的工作职责，编制岗位

职责说明书。

公司确定选聘人员后，按照岗前培训制度的要求，安排新员工参加包

含公司业务介绍、各部门要紧工作内容及公司规章制度等内容的岗前培训I,

与安排到下属各职能部门实习，帮助其尽快熟悉公司整体核心业务流程，

使其尽快达到岗位要求的基本技能素养。

关于新接收的毕业生与外部招聘人员，相应安排一定时间的试用期（试

用期不超过6个月）,严格按照岗位说明书的要求对录用人员进行试用期考

核。

公司每年年终进行员工业绩考核，要求每位员工提交年度工作总结，

并由主管领导评价工作表现，分析员工当前的成绩、经验与不足，与对下

阶段工作进行安排；结合360度评价，使员工清晰认识到领导与同事对其

工作业绩与综合素养方面的评价，明确下阶段工作重点与需要提升的方面。

文档性记录

员工年度绩效评估表等有关记录

2.3.3违规行为的纠正措施

内控关注要点

公司管理层及员工对工作失职与违反公司政策的行为，采取适当的纠

正措施。

要紧措施

公司制定《员工奖惩管理实施细则》与《带薪休假办法》等规章制度,

并对重要操纵制度与强制性规范进行宣传贯彻C

公司对发现的违规行为及时进行制止，并按公司的有关规章制度规定

进行处理。

有关职能部门对本职能领域内出现的重大违规事项的发生与处理情况

进行警示教育。

文档性记录

年度职工带薪年休假计划表；员工休假记录表等有关记录。

2.3.4道德标准的遵从

内控关注要点

人力资源政策应强调遵守道德标准，与相应的道德标准保持一致。

诚信原则与道德价值观应作为员工业绩评估的一项指标。

要紧措施

公司综合管理部定期对有关人力资源政策与程序进行全面的检查，评

价政策与程序是否与公司职业道德规范相符，并据此对人力资源政策与程

序进行相应的修订与完善。

文档性记录

保留有关记录

2.4社会责任

2.4.1促进就业与员工权益保护

内控关注要点

依法保护员工合法权益，贯彻人力资源政策，保护员工依法享有劳动

权利与履行劳动义务，保持工作岗位相对稳固，积极促进充分就业，切实

履行社会责任。

避免在正常经营情况下批量辞退员工，增加社会负担。

与员工签订并履行劳动合同，遵循按劳分配、同工同酬的原则，建立

科学的员工薪酬制度与激励制度，不得克扣或者无故拖欠员工薪酬。

建立高管人员与员工薪酬的正常增长机制，切实保持合理水平，保护

社会公平C

及时办理员工社会保险，足额缴纳社会保险费，保障员工依法享受社

会保险待遇。

按照有关规定做好员工健康管理工作，预防、操纵与消除职业危害；

安排员工定期进行身体健康检查。

遵守法定的劳动时间与休息休假制度，确保员工的休息休假权利。

完善员工工作时河内的各项福利，按每人每月考勤状况发配午餐补助。

尊重员工人格，保护员工尊严，杜绝性别、民族、宗教、年龄等各类

歧视，保障员工身心健康。

要紧措施

公司与员工签订并履行劳动合同，严格遵循按劳分配、同工同酬的原

则，建立比较科学的员工薪酬制度与激励制度。

公司通过定期安排员工参加身体健康检查，并在医院建立个人体检档

案，与每年选派员工参加健康疗养活动，有效地保证员工身心健康。

公司根据《带薪休假办法》制定出《员工考勤及休假管理办法》并严

格按照国家法律法规与管理办法中的有关规定安排员工作息时间、履行有

关休假申请、审批与考勤等程序，保证员工的合法权益。

增设员工午餐补助发放工作，按员工每人每月出勤情况等额发配补助。

及时、足额地为员工缴纳社会保险费、保障员工依法享受社会保险待

遇。此外，公司严格履行《大连港股份有限公司企业年金试行方案》，为符

合条件的员工开始年金账户，作为养老保险的一种补充方式，在员工退休

时，能够额外获得一笔费用；为员工统一办理参加工会组织的“医疗互助

基金”，为员工的医疗费用提供一定的补贴。

文档性记录

休假申请单等有关记录

3风险评估

3.1风险识别关注因素

按照《企业内部操纵基本规范》的刚性要求，风险可分为内部风险与

外部风险。

内部风险关注因素

公司领导与所有员工职业操守与专业胜任能力等人力资源因素。

组织机构、业务经营、资产管理、业务流程等管理因素；

财务状况、经营成果、现金流量等财务因素；

营运安全、员工健康等安全因素；

其他有关内部风险因素；

外部风险关注因素

经济形势、产业政策、市场竞争、资源供给等经济因素；

法律法规要求等法律因素；

安全稳固、文化传统、社会信用、教育水平、消费水平、消费者行为

等社会因素；

自然灾害、环境状况等自然环境因素；

其他有关外部风险因素U

3.2风险类别

按照《企业内部操纵基本规范》的刚性要求，结合公司内部操纵目标、

实际经营管理与有关业务流程，公司将各业务流程涉及到的风险归类为：

经营风险、法律风险、财务风险、资产风险、道德风险、安全风险与环境

风险七大类。

3.3风险评估

风险评估是识别、分析公司实现其内控目标的过程中有关风险的程序。

风险评估程序通常包含：目标设定、风险识别分析与风险应对。风险分析

分为两个维度：可能性与影响程度。公司应当根据风险分析的结果，结合

风险承受能力，权衡风险与收益，确定风险应计策略。

3.3.1风险评估目标

结合《企业内部操纵基本规范》的有关要求与公司生产经营实际，将

公司风险评估目标定为：保证公司的经营管理合法合规、资产安全、财务

报告及有关信息的真实完整，提高经营效率与效果，促进公司实现进展战

略。

3.3.2风险识别

公司各项关键业务流程均需要进行识别风险并加以操纵。风险评估是

公司长效进展的基础。公司的风险识别工作原则上每年进行一次。当公司

战略、组织架构、生产经营业务等发生重大调整时，适用时进行再次的风

险识别工作。下面具体介绍公司风险识别的方式方法：

3.3.2.1应用业务流程图、风险操纵矩阵工具进行风险识别

综合管理部负责风险评估工作的组织、协调与沟通，各职能部门对业

务流程图与风险操纵矩阵进行梳理，对风险点进行标注与识别，具体程序

如下：

首先，各职能部门按照内部操纵规范指引有关要求，重点对公司实际

工作与指引要求涉及到的所有业务流程进行梳理，并绘制或者调整相应的

业务流程图，流程图的绘制是公司业务流程风险评估的基础性工作，对每

个流程中存在的风险点与预期操纵点进行识别与设置。

其次，按照绘制的业务流程图填写风险操纵矩阵表，对每个业务流程

的风险进行罗列，描述风险内容，标注风险类型。根据风险发生的可能性

及影响程度，对风险等级进行评价。结合指引有关要求，填写预期操纵措

施与现有操纵措施，当现有操纵措施不能满足预期操纵要求时，证明此项

风险没有得到有效的操纵，从而评估出应进一步加强操纵的风险。

3.3.3风险分析

在风险识别的基州上，公司要紧采取定性分析方法，按照风险发生的

可能性及其影响程度，各职能部门负责人组织本部门人员，对识别的风险

进行评级，级别要紧分为一一高、中、低三级。公司各职能部门应当要紧

关注高风险流程节点的操纵C

4操纵活动

操纵活动是企业根据风险评估结果，使用相应的操纵措施，将风险操

纵在可承受度之内。公司结合风险评估的结果，通过手工操纵与自动操纵、

预防性操纵与发现性操纵相结合的方法，运用相应的操纵措施，将风险操

纵在可承受范围之内。

4.1操纵活动分类与形式

4.L1操纵活动的分类

按作用分类：

预防性操纵：指为防止错误与非法行为的发生，或者尽量减少其发生

机会所进行的一种操纵。

发现性操纵：指为及时查明已发生的错误与非法行为或者增强发现错

误机会的能力进行的各项操纵。

按操纵手段分类：

人工操纵：以人工方式执行，而不是计算机系统进行的操纵。

自动操纵：由计算机执行的操纵。

4.L2操纵活动的形式

公司通过预防性操纵与发现性操纵、手工操纵与自动操纵相结合的方

法，运用相应的操纵措施，对风险进行操纵c具体形式包含：不相容职务

分离操纵、授权审批操纵、预算操纵、运营分析操纵与绩效考评操纵等。

4.2内部操纵要求及保障措施

公司对各个业务模块编制了业务流程图，建立健全了流程层面的内部

操纵，为保证经营管理合法合规、资产安全、财务报告及有关信息真实完

整，提高公司经营管理的效率与效果，促进企业实现进展战略提供了合理

保障。

按照《基本规范》及有关配套指引的要求，结合公司的实际业务与管

理情况，并根据风险评估程序，梳理出公司各业务模块的有关管控流程。

通过具体的业务流程图、风险操纵矩阵、权限指引表、关键操纵点说

明，概括描述公司各项业务流程的关键操纵目标与操纵措施。

4.2.1公司业务流程总目录

序号一级流程二级流程三级流程

1组织架构1.1内部职能机构设置变更调整流程

2进展战略2.1进展战略规划管理

3.1.1人力资源需求计划制定

3.1员工招录管理

3.1.2招聘管理

3.2员工共用期管理3.2.1试用期考核与转正

X3.1培训计划制定

3.3培训管理

3人力资源3.3.2业余学习资助审批流程

3.4.1奖励审批流程

3.4奖惩管理

3.4.2处罚审批流程

3.5.1编制工资流程

3.5薪酬管理

3.5.2薪资调整流程

4.1.1休假管理

4社会责任4.1考勤管理

4.1.2月考勤管理

5.1.1用章审批登记流程

5.1.2资金支付业务管理流程

5.1.3资金授权审批流程

5资金活动5.1日常资金活动管理

5.1.4银行账户核对流程

5.1.5票据领用、保管、校验管理流程

6.1.1办公用品申领

6.1办公用DP

6.1.2办公用品采购管理流程

6采购业务6.2.1供应商选择

6.2物资管理6.2.2验货及发放管理

6.2.3采购付款审批业务流程

7资产管理7.1固定资产管理1.1.1固定资产购建管理流程

7.1.2固定资产验收管理流程

7.1.3固定资产盘点管理流程

7.1.4固定资产处置管理流程

7.1.5固定资产报废管理流程

8工程项目8.1招投标

9财务报告9.1财务报告编制流程

10全面预算10.1全面预算业务流程

11.1.1合同管理业务流程

11.1.2合同审批审查流程

11.1合同订立

11.1.3合同会签

11合同管理11.1.4合同签订

11.2.1合同变更解除流程

1L2合同履行11.2.2合同纠纷处理流程

11.2.3合同归档管理流程

12.1.1公文制发

12.1文书管理

内部信息12.1.2收文及流转

12

传递12.2.1会议材料准备

12.2会议管理

12.2.2会议纪要编发

12.3.1文件归档

12.3行政档案管理

12.3.2档案使用

12.4董事会文件审批流程

内部操纵13.1.1职能部门内部操纵自查流程

1313.1内部操纵评价程序

评价13.1.2内操纵度增加及变更流程

4.2.2各业务流程的关键操纵目标与操纵措施

公司组织结构、进展战略、人力资源、社会责任流程的操纵目标与操

纵措施参见第二部分一一内部环境中有关内容。

4.2.3资金活动

日常资金活动管理

财务部是资金活动管理的职能管理部门，资金活动管理要紧是日常资

金活动管理，要紧涵盖了资金的审批、资金收取等方面u通过建立与实施

资金活动流程的内部操纵，防范了资金调度不合理、运营补偿、管控不严

等资金活动风险，从而保证了保护资金安全，促进企业资金的合理使用，

达到了提高资金使用效率，保证与推动企业可持续进展的效果。

关键操纵目标：

资金收付抄务真实、授权审批明确、财务部门复核手续的合法及完整、

出纳收支凭证完整。

操纵措施：

编制现金预算，对货币需要量、收付时间与金额、支付标准等进行严

密操纵；

加强货币资金日常管理，资金收付务必建立在真实业务的基础上发生,

建立严格的货币资金收支授权审批制度与职务分离制度，并严格履行授权

分级审批制度；

财务部门复核业务的真实性与手续的完整合法，出纳根据有关凭证收

支现金。

文档性记录

财务凭证；支票签字簿等有关记录

4.2.4采购业务

综合部是物资采购业务管理的职能部门，物资采购业务管理是对所采

购物资，及支付款项等有关活动进行的管理，要紧涵盖了物资采购计划管

理与物资采购管理、物资统计管理与合格供应商管理等方面。

内控关注要点：

规范采购计划安排与实施；合理有效地进行供应商的选择与确认；验

收采购物资，确保采购物资满足采购计划的需要。

操纵措施：

制定并严格执行采购业务的各项管理制度，统筹安排采购计划。

明确请购、审批、购买、验收、付款、采购后评估等环节的职责与审

批权限，按照规定的审批权限与程序办理采购业务。

建立价格监督机制，定期检查与评价采购过程中的薄弱环节，随时掌

握市场行情，采取有效操纵措施，确保物资采购满足公司经营需要。

文档性记录：

货物验收记录；发放记录等有关记录。

4.2.5资产管理

固定资产

财务部是固定资产管理的职能管理部门，通过建立与实施固定资产流

程的内部操纵，规范了固定资产采购、验收、调拨、盘点、处理等方面的

管理流程，防范了固定资产更新改造不够、使用效能低下、保护不当，可

能导致资产价值贬损或者资源浪费的问题发生。从而保证了及时发现管理

中的薄弱环节，达到了采取有效措施及时加以改进，不断提升资产管理水

平，保证固定资产安全、完整、高效运行。

关键操纵目标：

固定资产管理要有管理制度；固定资产调拨手续要齐全；固定资产清

查盘点清晰明细；报废清理按规定程序审批，出售转让有上级授权进行。

操纵措施：

建立固定资产管理制度，取得固定资产前务必进行可行性研究，提出

项目方案，由集团审批或者核准后执行；

按照规定严格的验收购入的固定资产，建立固定资产卡片，列明固定

资产数量、型号、供应商或者建造商、送到时间或者竣工时间、质量等内

容，经审核后交付使用；

按固定资产调拨流程填制调拨手续，填制固定资产调拨单，经有关部

门与主管领导审核与批准报集团主管部门审批后进行资产调拨；

编制固定资产清查方案，通过有关部门审核后进行清查作业，在清查

结束后编制清查明细表，确保真实、可靠，管理部门需就清查明细进行签

字认可，对清查中发现的盘盈（盘亏），应分析原因，报告审核后及时调整

固定资产帐面价值，确保帐实相符，并上报备案。

对报废拟出售等需处理的固定资产，由有关部门或者人员提出处置申

请，经有关管理部门及主管领导审核与审批后报上级授权管理部门或者人

员批准后予以处理。

文档性记录

固定资产卡片等有关记录。

4.2.6财务报告

财务部是财务报告的职能管理部门，财务报告要紧是财务报告的编制

管理与财务报告的分析利用，要紧涵盖了会计档案管理、发票管理、银行

对账管理、年度财务报告编制、应收帐款管理、财务信息化管理、财务分

析管理等方面。通过建立与实施财务报告流程的内部操纵，规范了岗位分

工，明确了岗位责任，防范了因不当编制对财务报告的重大负面影响，确

保财务报告的真实完整，提升会计信息质量，从而为管理层及时准确熟悉

企业的经营管理状况与存在的问题，不断挖掘潜力，改进经营管理水平，

促进企业的总体战略目标得到贯彻执行，提高企业整体的经济效益。

关键操纵目标：

各岗位职责明确，按权责发生制预算确认收入成本，保证财务报告编

制根据准确，健全财务报告各环节授权批准制度，建立日常信息核对制度,

充分利用财务信息技术处理财务数据，确定重大事项的会计处理，清查资

产核实债务，准确编制财务报告，制定财务分析制度，为管理层提供有价

值的财务分析。

操纵措施：

明确财务报告编制、报送与分析利用等有关流程，规范职责分工、权

限范围与审批程序，机构设置与人员配备合理，不相容岗位相互分离。制

订财务报告编制方案，经审批后执行。

健全财务报告编制、对外提供与分析利用各环节的授权批准制度，通

过建立分级管理制度，规范审核审批手续与流程、签字盖章齐全、用印用

章符合要求。

在日常会计处理肘及时对帐，将会计帐簿与实物资产、会计凭证、往

来单位、个人等进行相互核对，保证帐证相符、帐帐相符、帐实相符。

定期更新与保护会计信息系统、建立访问安全制度、操作权限、信息

使用、信息管理有明确规定，确保财务报告数据安全保密。做好数据源管

理，按业务操作规范处理会计业务，专人负责信息化会计档案的管理。

制定财务报告分析制度，做到定期编写财务报告，运用正确的财务分

析方法与各项资料编写的财务报告，关于存在的问题采取措施。根据分析

报告的意见，要求责任部门落实整改，有关部门监督、跟踪落实情况。

文档性记录

财务凭证；财务报表；发票登记簿等有关记录。

4.2.7全面预算

财务部是全面预算管理的职能管理部门，全面预算管理要紧是经营性

预算管理，要紧涵盖了预算编制、预算下达、预算分解、预算执行、预算

调整等方面。通过建立与实施预算管理流程的内部操纵，规范了全面预算

的组织过程管理，防范了不编制预算或者预算不健全可能导致企业经营缺

乏约束或者盲目经营，预算目标不合理编制不科学可能导致企业资源浪费

或者进展战略难以实现，预算缺乏刚性、执行不力、考核不严，可能导致

预算管理流于形式等风险，从而保证了将有限的资源加以整合，实现企业

资源的优化配置，利于实现制约与激励，提高资源的价值制造能力，提高

企业经济效益。

关键操纵目标：

建立与完善预算编制工作制度，明确编制根据、编制程序、编制方法,

确保预算编制根据合理、程序适当、方法科学；全面预算审批有权威性；

全面预算下达有力度，并成为预算执行的根据；进行全面预算目标的层层

分解，落实各个责任部门的预算责任，确保预算的有效执行；以预算为标

准操纵企业各项经济活动，以实现预算目标；通过分析预算，发现预算执

行问题，及时纠正偏差，实现预算执行过程的操纵；预算调整要严肃符合

公司经营需求，编报合理。

操纵措施：

明确预算编制责任，使各个业务活动均纳入预算管理，制定明确的战

略规划，并根据战略规划执行年度经营计划与目标作为制定预算目标的首

要根据，开展外部环境的调研与预测，并深入分析公司实际情况，重视预

算编制基础管理工作，确保预算基础数据准确。

分解下达预算目标。年度全面预算要经公司主管领导审定后下达，经

与各预算责任部门进行沟通后进行分解，各责任部门按照下达的预算目标

结合实际提出预算草案，财务部审查平衡后正式下达。

预算编制采取滚动预算编制方法，提高预算编制的准确性、科学性、

可行性C

将正式下达的全面预算目标进行层层分解，落实各个责任部门的预算

责任；抓好各部门、各岗位的责任目标的落实；

分析预算执行中存在的问题与产生的原因，落实预算责任与纠正偏差;

对确需调整预算的，履行严格的审批程序，预算管理制度中明确规定预算

调整的条件。

文档性记录

月度预算报表；年度预算报表等有关记录。

4.2.8合同管理

工程部是合同管理的职能部门，合同管理贯穿于企业各项经营活动的

始终，要紧涵盖了合同订立与合同履行等方面内容。通过建立与实施合同

管理流程的内部操纵，规范合同文本形式，E月确合同拟定、审批、执行等

环节的程序与要求，防范未经授权对外订立合同、合同对方主体资格未达

到要求、合同内容存在重大疏漏与欺诈，从而保证企业利益、信誉与形象。

内控关注要点：

合同起草是否存在不利于公司方利益实现的条款与遗漏必备条款，文

字表述存在歧义；合同文本合法性、规范性；合同签署是否按照会签流程

进行审批；公司行政印章使用是否得到有效操纵；合同对方是否具备履约

资质，合同对方未能信守约定履行职责与义务的处理及变更或者解除。

操纵措施：

建立并严格执行公司合同管理办法规定的合同管理程序、严格会签审

批程序。