内部控制手册审批制度

PAGE内部控制手册审批制度一、总则（一）目的本制度旨在规范公司内部控制手册的审批流程，确保内部控制手册的科学性、合理性、完整性和有效性，使其能够准确反映公司的内部控制体系，为公司的运营管理提供有力支持，保障公司各项业务活动合法合规、风险可控，促进公司战略目标的实现。（二）适用范围本制度适用于公司内部控制手册的编制、修订、审核与批准等相关工作，涉及公司各部门、各业务流程及全体员工。（三）编制依据1.国家相关法律法规，如《中华人民共和国公司法》、《企业内部控制基本规范》及其配套指引等。2.行业通行的内部控制标准和最佳实践。3.公司的战略规划、组织架构、业务特点及管理要求。二、内部控制手册的编制（一）编制原则1.全面性原则内部控制手册应涵盖公司所有业务活动和管理环节，确保不存在内部控制空白。2.重要性原则关注公司重要业务领域、高风险环节和关键控制点，突出重点，合理分配资源。3.制衡性原则明确各部门和岗位的职责权限，确保不相容职务相互分离、相互制约、相互监督。4.适应性原则根据公司内外部环境的变化及时调整和完善内部控制手册，保持其有效性和适应性。5.成本效益原则在保证内部控制有效性的前提下，合理权衡控制成本与控制效益，避免过度控制。（二）编制职责分工1.风险管理部门作为内部控制手册编制的牵头部门，负责组织协调各部门开展编制工作，制定编制计划和工作方案，审核内部控制手册的整体框架和内容，确保其符合风险管理要求。2.各业务部门负责本部门业务流程相关内部控制手册内容的编写，详细描述业务流程、风险识别与评估、控制活动、信息沟通与监督等环节，提供具体的控制措施和操作指引。3.财务部门参与内部控制手册中涉及财务相关业务流程的审核，提供财务风险管理和财务控制方面的专业意见，确保财务信息的真实性、准确性和完整性。4.审计部门对内部控制手册的编制过程进行监督，审核内部控制手册是否符合公司内部审计要求，是否存在重大控制缺陷。（三）编制流程1.启动阶段风险管理部门根据公司战略规划和管理需求，确定内部控制手册的编制范围和重点，制定编制计划，明确各阶段工作任务、时间节点和责任人，并发布编制通知。2.业务流程梳理各业务部门按照编制计划，对本部门业务流程进行全面梳理，绘制业务流程图，识别流程中的风险点，分析风险发生的可能性和影响程度。3.控制活动设计针对识别出的风险点，各业务部门设计相应的控制活动，包括预防性控制、检查性控制和纠正性控制等，明确控制措施的具体内容、执行主体、执行频率和监督方式等。4.初稿编写各业务部门根据业务流程梳理和控制活动设计情况，编写本部门业务流程相关的内部控制手册初稿，内容应包括流程概述、风险评估、控制活动、关键岗位与职责、相关制度与文档等。5.初稿审核风险管理部门对各业务部门提交的内部控制手册初稿进行汇总审核，重点审核整体框架的合理性、风险评估的准确性、控制活动的有效性以及与其他部门流程的衔接性等。对于审核中发现的问题，及时反馈给各业务部门进行修改完善。6.整合与完善风险管理部门将审核通过的各业务部门初稿进行整合，形成内部控制手册征求意见稿，组织各部门进行讨论和征求意见。各部门应认真研究征求意见稿，提出修改意见和建议，风险管理部门根据反馈意见对征求意见稿进行修改完善，形成内部控制手册送审稿。三、内部控制手册的审核（一）审核职责分工1.风险管理部门负责对内部控制手册送审稿进行全面审核，重点审核手册是否符合编制原则、整体框架是否合理、风险评估是否准确、控制活动是否有效、与公司现有管理制度是否协调一致等。2.财务部门对内部控制手册中涉及财务相关业务流程的内容进行专项审核，包括财务核算、资金管理、预算管理、成本控制、财务报告等方面，确保财务内部控制的合规性和有效性。3.审计部门从内部审计角度对内部控制手册进行审核，检查手册是否涵盖了内部审计关注的重点领域，控制活动是否能够有效防范内部审计风险，是否便于内部审计工作的开展。4.法律合规部门审核内部控制手册是否符合国家法律法规和监管要求，对其中涉及的法律条款和合规事项进行把关，确保公司内部控制活动合法合规。（二）审核流程1.部门初审风险管理部门、财务部门、审计部门和法律合规部门分别对内部控制手册送审稿进行初审，形成初审意见，并提交给风险管理部门。2.集中会审风险管理部门组织召开内部控制手册集中会审会议，各审核部门汇报初审意见，对审核中发现的问题进行集中讨论和沟通，形成会审纪要。会审纪要应明确问题清单、责任部门、整改要求和整改期限等。3.反馈修改各责任部门根据会审纪要的要求，对内部控制手册送审稿进行修改完善，并将修改后的送审稿提交给风险管理部门。4.终审确认风险管理部门对修改后的内部控制手册送审稿进行终审，确认审核意见已得到充分落实，手册内容符合要求后，提交公司管理层审批。四、内部控制手册的批准（一）批准权限1.公司总经理对内部控制手册进行最终批准。2.对于涉及重大战略调整、重大风险应对或对公司整体运营有重大影响的内部控制手册修订，需经公司董事会审议批准。（二）批准流程1.风险管理部门将终审通过的内部控制手册提交给公司总经理审批。2.总经理对内部控制手册进行全面审查，重点关注手册是否符合公司战略目标、是否能够有效防范风险、是否便于执行和监督等。如总经理提出修改意见，风险管理部门应及时组织相关部门进行修改完善，再次提交总经理审批。3.对于需经董事会审议批准的内部控制手册，风险管理部门按照公司规定的程序将手册提交董事会审议。董事会审议通过后，由董事长签署批准意见。五、内部控制手册的发布与实施（一）发布1.经批准后的内部控制手册由风险管理部门负责统一编号、排版和印刷，并在公司内部发布。发布形式可采用纸质版和电子版相结合的方式，确保各部门和员工能够方便获取。2.风险管理部门应在内部控制手册发布后，组织相关培训工作，向全体员工介绍内部控制手册的内容、目的和使用方法，确保员工熟悉内部控制要求，掌握相关业务流程和控制措施。（二）实施1.各部门应按照内部控制手册的要求，认真执行各项内部控制制度和流程，确保业务活动的合规性和风险可控性。2.风险管理部门负责对内部控制手册的实施情况进行监督检查，定期收集各部门内部控制执行情况的反馈信息，及时发现和解决实施过程中存在的问题。3.审计部门应将内部控制手册的执行情况纳入内部审计范围，对发现的内部控制缺陷及时提出整改建议，并跟踪整改落实情况。六、内部控制手册的修订（一）修订情形1.国家法律法规、监管要求发生变化，导致公司内部控制手册相关内容不符合新规定。2.公司战略规划、组织架构、业务流程等发生重大调整，原内部控制手册已无法适应新的管理要求。3.内部控制手册在执行过程中发现存在重大缺陷或漏洞，需要进行修订完善。4.公司内部管理需求发生变化，如风险管理理念、控制方法等调整，需要对内部控制手册进行相应修订。（二）修订流程内部控制手册的修订流程与编制流程基本一致，包括启动、业