1 编制《内部控制手册》的背景
为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理,
贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人
民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对
上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、
执行、评价及验证内部控制的依据。
完整的内部控制体系和完善的内部控制制度,是约束、规范
企业管理行为的准则,是减少风险的重大措施。实施内部控
制可以及时发现和纠正各种错弊及不法行为,有利于保证资
产安全、完整,保证经营成果与财务状况真实、可靠。其必
要性表现为:
一是建立现代企业制度,完善法人治理结构,实现经营机制
的转换,加强企业管理,提高企业经营业绩,改善企业财务
状况。
二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利
法案》等国内外资本市场监管需求,提高会计信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技
术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风
险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经
营管理效率和效果的重要措施。
四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系
统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份
公司管理理念。
2 《内部控制手册》遵循的基本原则
合规性原则
合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。
全面性与系统性原则
《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。
《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总体目标。
内部牵制及不相容原则
内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
权责明确、奖惩结合原则
根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越权或互相推诿的现象。
成本效益原则
在内部控制活动中贯彻成本效益原则,就是要力争以最少的控制或最
低管理成本获取最大的经济效益。要实行有选择的控制;要努力降低
控制成本,尽量精简机构和人员,改进控制方法和手段,提高效率。
可操作性原则
《内部控制手册》必须符合股份公司实际,无论是业务流程控制点的
设置,还是授权项目权限的确定,都要考虑实际管理工作中是否可行,
保证其可操作性。
包容性原则
《内部控制手册》是依据股份公司现行各项管理制度,为控制风险而
编制的一系列业务流程控制体系,内容涵盖投资、生产、经营、财务、
监督检查等方方面面。《内部控制手册》力求避免与其他制度相矛盾,
尽可能包容不同企业现有的内控制度。对确实脱离实际的其他各项管
理制度,应及时修改、完善,并以《内部控制手册》规定为准。
信息反馈原则
确定与控制工作有关的人员在信息传递中的任务与责任,规定信息的
传递程序、收集方法和时间要求等事项,建立严密的记录、报告等信
息反馈系统。
3 《内部控制手册》的适用范围
《内部控制手册》适用于总部、分公司和全资子公司(直属
研究院适用《研究院内部控制手册》)。分公司和全资子公司
按照更严、更细、更具体的原则,结合实际制定相关实施细
则,实施细则必须符合股份公司《内部控制手册》的要求。
控股子公司应当参照股份公司《内部控制手册》,结合自身特点,按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容,权限比照分公司”的原则,制定内控手册,履行本公司董事会审批程序后,报股份公司内控办公室备案。
股份公司总部、分公司、全资子公司和控股子公司执行《内部控制手册》适用的业务流程,参见《内部控制手册》附则二。适用的特殊业务流程,需报股份公司内控办公室批准后执行。
二、内部控制定义
内部控制是为适应国内外证券机构监管要求,提高风险管理
能力和经营管理水平,由股份公司董事会、管理层及其全体
员工实施的,为经营活动的效率和效果、财务报告的可靠性、
相关法律法规的遵循性等目标的实现而提供合理保证的过
程。内部控制主要由内部环境、风险评估、控制活动、信息
沟通及监督检查等五个方面构成:
(1)内部环境是影响、制约内部控制建立与执行的各种内
部因素的总称,是实施内部控制的基础。内部环境主要包括
治理结构、组织机构设置与权责分配、企业文化、人力资源
政策、内部审计机制、反舞弊机制等。
(2)风险评估是及时识别、科学分析和评估影响股份公司
目标实现的各种不确定因素并制定应对策略的过程。风险评
估主要包括风险识别、风险衡量、风险应对和风险报告。
(3)控制活动是指根据风险评估结果、结合风险应对策略,
采用恰当的控制措施以确保内部控制目标得以实现的政策
和程序,是实施内部控制的具体方式。控制措施的选择应当
结合企业具体业务和事项的特点与要求,主要包括职责分离
控制、授权与审批控制、预算控制、财产保护控制、分析与
报告控制、绩效考评控制、信息技术控制等。
(4)信息沟通是指及时、准确、完整地收集与股份公司经
营管理相关的各种信息,并使这些信息以适当的方式在有关
层级之间进行及时传递、有效沟通和正确应用的过程,是实
施内部控制的重要条件。信息与沟通主要包括信息的收集机
制以及内部与外部有关方面的沟通机制等。
(5)监督检查是对内部控制的有效性进行检查评价,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
三、股份公司内部控制现状
1 股份公司内部环境
股份公司的企业文化
股份公司持续推行和弘扬“竞争、开放、规范、诚信”的企
业文化。努力在扩大资源、拓展市场、降本增效、严谨投资
等方面取得新的突破,将股份公司建设成为一个主业突出、
股权多元、资产优良、科技创新、管理科学、财务严谨、具
有国际竞争力的一体化能源化工公司。
员工守则
股份公司制定规范的员工守则和书面政策声明,并传达到全
体员工,做到人人遵纪守法、诚实守信。提供职业道德操守
方面的指导和培训,使全体员工养成“守法纪、讲诚信”的
意识,在一般和特定环境下都能够做出正确的判断并采取恰
当的行动。
公司组织结构
股份公司已按现代企业制度的要求,建立了由股东大会、董
事会、监事会、总裁班子构成的公司治理结构。并进一步致
力于内部结构紧密化,完善上、中、下游一体化产业链,优
化产业结构。股份公司董事会授权董事长决定公司内部管理
机构、分支机构的设置。
董事会及其下设的审计委员会
股份公司章程明确规定了董事会的职权、性质、董事会议事
规则及授权。公司提名董事会及其下设的审计委员会成员
时,充分考虑了以下因素:
成员的经验;相对于管理层的独立性;外部董事的比例;其
成员参与管理的程度;所采取措施的适宜性;对管理层提出
问题的深度和广度;成员与内部、外部审计人员之间的关系。
责任分配与授权管理
股份公司实行不相容职务、岗位分离制度。遵循互相制约、权力分割、稽核对证等原则,关键岗位的设置体现了不相容职务分离原则,使不同岗位真正起到相互制约、相互监督的作用。
股份公司严格实行授权管理,通过颁布“中国石油化工股份
有限公司权限指引”,在采购、成本、费用支出、销售、资
金、资本支出、资产、关联交易、合并报表、重大事项、信
息、生产运行、安全环保、税务管理、合同管理15个方面,
明确从股东大会到董事会、董事长、总裁班子、总部各职能
部门与事业部到分公司各层面的授权原则与权限划分标准。
激励与约束
股份公司执行激励与约束相结合的人力资源政策,不断完善员工招聘与选拔的原则及操作程序;对员工进行企业文化和道德价值观的导向培训;对违反员工守则的一切行为,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划;根据阶段性的业绩评价结果,对员工予以指导和奖罚。
反舞弊机制
监督渠道:对外建立供应商、客户投诉热线,通过电视、报纸等媒体,公布投诉热线电话,鼓励股份公司利益相关者对股份公司内部员工的违规违纪行为、影响股份公司形象的其他行为进行举报和投诉;对内
设立员工投诉信箱,方便每一位员工对发现的违反股份公司内控制度
的行为及其他违法违纪行为进行举报和投诉。通过建立全方位内外部
监督渠道,促进法律法规及股份公司内部规章制度的有效遵循。
监察工作机制:监察部门为内外部监察的归口管理部门,负
责制定内外部监察处理工作程序和处理标准,明确各类内外
部监督的相关责任部门。监察部门定期对各类举报、投诉进
行收集和分类,下达《监察建议书》,责成相关责任部门限
期落实或处理。各相关责任部门在接到《监察建议书》后,
按照规定程序进行调查、落实,提出落实结果及处理意见,
在规定时间内向监察部门反馈。监察部门按规定程序审批
后,最终下达处理意见或整改意见。
监察惩处标准:监察部门按照有关规定,制定内外部监察惩
处标准。对存有各类内部不规(法)行为的员工,分别给予
通报批评、扣发奖金、降级(撤职)、解除劳动合同及移交
司法机关等处理;对存有各类不规(法)行为的外部商户,
实行“黑名单”制,分别给予警告、禁止交易往来、取消资
源网络成员资格,直至移交司法机关等处理。
2 内部风险评价机制
可能导致股份公司未能实现预期战略目标的重大风险包括:
国内及国际同行的竞争,政府行业监管政策变动,国际原油
价格波动,石油和石化市场周期性变化,营运风险,资产管
理风险和自然灾害的威胁。
股份公司建立了适当的内部风险评价机制。总部各职能部门、各事业
部和各分公司针对内部控制业务流程,配备专门部门或负责人定期分
析及记录潜在风险的变化。在经过适当监督授权后,预先或及时调整
内部控制程序或实施细则,及时通知受其影响者,正确处理新增或过
去未加控制的风险。
3 全面预算管理,严格预算控制
股份公司推行以市场为导向,以公司发展战略为目标,全面综合业务
流、资金流、信息流和人力资源,集规划、激励、考评为一体的全面
预算管理制度。严格预算控制,落实股份公司发展战略,预见并避免
经营中潜在的困难和风险,科学、合理地利用资源,及时、有效地调
整和控制经营活动。
全面预算包括经营预算、投资预算和财务预算。每年根据“量入为出、
控制总量,集中决策、调整结构,优化项目、增加回报”的方针,按
照经营预算、投资预算、财务预算的程序,采用自上而下、自下而上、
上下结合的方式科学合理地编制年度预算。年度预算经董事会批准
后,由股份公司职能部门、事业部分解落实。
股份公司预算管理委员会是全面组织股份公司中长期规划、年度和月
度等日常预算管理的领导机构,是股份公司董事会下设机构。依据国
家有关财经法规和股份公司章程等,在董事会授权下履行包括:拟订
中长期发展规划、年度和月度预算的原则和主要目标;审议财务预算
方案和财务预算调整方案,并报董事会;确定和调整相关部门在实施
全面预算管理过程中的分工、职责;调配各类资源,在股份公司内部
(包括所属企业)推动全面预算管理工作的开展;协调解决预算编制
和执行中的重大问题;组织审计、考核预算执行情况的原则和方法;
负责预算管理信息化建设的总体目标规划等职责。预算管理委员会下
设预算管理办公室,负责具体预算管理业务的开展和落实。
分(子)公司应按照上述总体要求建立、健全预算管理委员会的组织
和人员,制定和完善预算管理工作的相关制度和工作流程。
4 信息管理与信息披露
股份公司信息资源实行归口管理。生产经营信息归口生产经
营管理部,投资信息归口发展计划部,财务信息归口财务部,
科技信息归口科技开发部,各职能部门负责本部门的信息资
源管理工作。
股份公司信息系统管理部负责信息系统管理。通过信息集
中、信息整合等手段,将有关内部信息全部纳入股份公司统
一信息平台,逐步达到标准统一、数据一致、时效良好,奠
定良好的信息共享基础,经系统授权后实现信息内部共享。
股份公司对外信息披露由董事会秘书局在遵守信息披露纪
律的前提下,负责统一审核、提供,审慎负责地对投资者进
行信息披露,提高公司透明度。通过公告、路演、电话会议、
单对单会谈和股份公司网页等多种方式和途径向境内外投
资者真实、准确、完整、及时地介绍股份公司情况,以审慎
负责的态度编制和签署年报,强化与投资者的沟通,进一步
提高股份公司透明度。
5 监督
股份公司监督活动由持续监督、个别评价所组成,确保股份
公司内部控制能持续有效的运作。
持续监督活动贯穿整个生产经营过程,包括例行管理和监督
活动,以及全体员工为履行其职务所采取的行动。股份公司
的持续监督活动包括:在内部控制系统功能持续而正常地发
挥作用的前提下,管理层在履行其日常管理活动时所获取的
信息,与其所得到的报告(如生产经营报告、财务报告等)
有较大偏离时,可对报告提出质疑;同时,通过与股份公司
外界的沟通,也可以验证内部信息的正确性,并及时发现问
题。
股份公司积极推行例外评价(即个别评价)以直接监视控制系统的有效性,并可评价持续性监督程序。评价的范围和频率,视风险的大小及控制的重要性而定。
四、《内部控制手册》结构
《内部控制手册》包括总则、业务流程、内部控制矩阵、权限指引、
检查评价与考核办法、附则六个部分。
1 总则是对内控制度的概述。
2 业务流程是各项业务的具体控制程序和措施。现有55个业务流程,内容
涵盖采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、
合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管
理等15大类。
业务流程的格式如下:
业务目标
业务目标包括经营目标、财务目标和合规目标。经营目标是指与企业
有效使用资源相关的目标。财务目标是指与企业编制可信赖的财务报
告有关的目标。合规目标是指与企业遵循法律法规相关的目标。
业务风险
业务风险包括经营风险、财务风险和合规风险。经营风险是指可能会
导致经济效益流失或资源丧失的风险。财务风险是指可能会造成财务
信息失真的风险。合规风险是指可能会导致监管部门处罚的风险。
业务流程步骤与控制点
内部控制业务流程将企业的经营与财务活动分解成各个业务流程步
骤。每一个业务流程步骤由一个或多个控制点构成。控制点内容包括
该业务涉及的单位及其岗位职责、本步骤工作过程描述、上一步骤和
本步骤控制结果等。
相关制度目录
相关制度目录是指涉及具体流程的外部法规、总部或各部门相关的重
要内部管理制度。
3 内部控制矩阵包括财务报告计划矩阵和业务控制矩阵。计划矩阵旨在将
会计报表项目和事项与业务流程建立联系,以确保内控制度可以合理保
证对外披露的会计报表真实可靠。业务控制矩阵针对每一控制点,明确
其业务目标、业务风险、适用单位、不相容岗位、控制点分值、相关资
料、相关制度索引、会计报表认定、会计报表项目。
4 《权限指引》针对各业务流程中关键环节,明确股东大会、董事会、总
裁班子、职能部门/事业部主任、分公司经理/经理班子、处室负责人/
业务经理等层级的管理、决策权限。
5 检查评价与考核办法
股份公司每年统一组织内部控制执行情况的综合检查。依据股份公司
《内部控制手册》和《内部控制检查评价与考核办法》,对各单位内
部控制有效性进行评价。
内控办公室根据年度综合检查评价总体情况,拟订考核方案,报内控领
导小组审定;人事部根据考核结果对各单位进行兑现。
6 附则包括业务流程责任部门及联系人、业务流程适用单位、内控手册配
套规章制度目录及索引、员工守则等。
五、股份公司内部控制组织机构
股份公司设立内部控制领导小组(简称“内控领导小组”),
组长由总裁担任,设副组长若干人,组成成员包括:财务部、
审计部、监察部、法律事务部、信息系统管理部、各事业部
及相关职能部门主要领导。内部控制领导小组是股份公司内
部控制的领导机构,经董事会授权,审批《内部控制手册》
年度中间的临时修改;审核股份公司年度内部控制评价报
告;对内部控制检查中发现的问题作出处理和整改决定,重
大问题报董事会审批;负责审议每年更新的《内部控制手
册》,呈报董事会审批。
内部控制领导小组下设专职办公室(简称“内控办公室”),
作为股份公司内部控制工作日常管理机构。具体负责组织内
部控制执行情况监督检查,内部控制评价,《内部控制手册》
更新及培训等工作。
分公司、全资子公司和控股子公司应成立内部控制领导小
组,主要领导担任组长;下设办公室,作为常设的内部控制
工作机构。具体负责本单位的内部控制监督检查,实施细则
和内控手册的更新及培训等工作。内部控制办公室可以单独
设立,也可以设在财务、企管部门,但为了保证审计、监察
的独立性,不能设在审计和监察部门。
六、《内部控制手册》生效、更新
股份公司将随着外部环境、内部组织架构及管理要求的改变
适时更新《内部控制手册》。一般每年更新一次,更新资料
主要来源于各分(子)公司、总部各职能部门的建议,以及
内部控制检查单位和外部检查单位对内部控制的评价。更新
后的《内部控制手册》经董事会审批后正式生效,并由内控
办公室下发到各部门和分公司,并通知各子公司。更新后的
电子版本将载于股份公司内部网络。
一、前言 1 编制《内部控制手册》背景 为规范中国石油化工股份有限公司(以下简称“股 份公司”)管理,贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规,满足国内外资本市场对 上市公司监管要求,股份公司特制定《内部控制手 册》,作为建立、执行、评价及验证内部控制依据。 完整内部控制体系和完善内部控制制度,是约束、规 范企业管理行为准则,是减少风险重大措施。实施内 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制转换,加强企业管理,提高企业经营业绩,改 善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求,提高会计 信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化进 程加速,股份公司所面临风险也逐渐加大。建立健全 有效内部控制制度,是防范风险、提高经营管理效率 和效果重要措施。 四是建立统一规范内部控制制度,使股份公司各项规 章制度成为系统性、可操作性和包容性很强内部管理 制度,更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家法律、 法规和政策;符合股份公司上市地(上海、香港、 纽约、伦敦)证券监管机构有关上市公司法律、法 规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动各个方面, 其内部监督和控制贯穿于经营管理活动全过程并涉 及全体员工。股份公司每一个员工既是内部控制主 体,又是内部控制客体;既要对其负责作业实施控
第六章人力资源管理(HR) 6.1 总述 本章所述的人力资源管理,是指通过招聘、培训、报酬等管理形式对公司内外相关人力资源进行有效运用,满足公司当前及未来发展的需求,保证公司目标实现与成员发展的最大化。 6.6 控制目标 6.2.1 合规目标 1)员工劳动合同符合合同法等国家法律、法规。 2)各项社会保障福利的计算和扣缴符合有关法规的要求。 6.2.2 财务目标 1)保证员工薪酬和福利信息记录的真实、准确、完整。 2)确保员工薪资支付正确。 6.2.3 经营目标 1)人员选拔与引进符合公司人力资源总体规划,满足公司发展战略的实现。 2)人才培养计划、绩效考核机制得到有效执行,提升员工积极性,保障公 司业务持续发展。 3)员工的离职遵循公司相应的程序,以保护公司关键技术、商业秘密。 6.3 业务流程管控 6.3.1流程责任部门 人力资源部为本流程的主要责任部门。 6.3.2流程范围 人力资源管理包括以下二级流程:人力资源规划、岗位管理、人员引进及开发、劳动关系管理、培训管理、绩效管理、薪酬福利管理、员工人事档案及信息文档管理。 6.3.3总体控制政策 1)完善人力资源管理体系,建立规范的人力资源管理制度,明确人力资源 管理各业务环节的工作程序和要求; 2)建立人力资源管理岗位责任制,明确人力资源管理部门相关岗位的职责
和权限; 3)按照人才引进与开发、员工离职、薪酬管理、员工信息文档管理等环节, 明确不相容岗位,不相容岗位应相互分离、制约和监督。如下岗位必须分离: -薪酬计算与审核; -薪酬支付申请与发放批准; -薪酬账务处理与薪酬计算、审核、支付; -员工信息文档维护与审核。 6.3.4风险控制矩阵 1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参 见6.3.2),反映该流程涉及的主要业务内容。 2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计 具体的内部控制措施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。 本流程的“风险控制矩阵”,请详见下页“表6-1”。 6.3.5权限指引 本流程关键环节所涉及的管理、决策权限分配情况,如“表6-2”所示。
内部控制管理手册——***公司分册—— ******公司 ***分公司 二〇一六年一月一日
******公司 《内部控制管理手册》〈***公司分册〉 发布令 为全面贯彻实施股份公司《内部控制管理手册》,根据《内部控制管理手册》编制规范要求,结合本公司管理实际,编制了《内部控制管理手册》〈***公司分册〉,经股份公司审查批准,现予发布。 股份公司《内部控制管理手册》是建设并实施内部控制管理体系的纲领性文件,〈***公司分册〉是股份公司《内部控制管理手册》的组成部分。全体员工必须认真贯彻,严格遵照执行。 本手册自二○一六年一月一日起执行。 总经理: 二○一六年一月一日
目录 公司简介 (1) 分册说明 (2) 1 实施方案 (4) 内部控制体系实施方案 (4) 组织结构、职责与权限 (4) 2 控制环境 (9) 组织结构图 (9) 权限指引表 (10) 控制环境涉及的制度索引 (20) 3 风险评估 (23) 基本业务流程目录 (23) 重要业务流程目录 (28) 4 控制活动 (31) 风险控制管理文件 (31) 控制活动涉及的制度索引 (704) 5 信息与沟通 (713) 信息流汇总表 (713) 业务活动与应用系统索引目录 (716) 关键应用系统调研问卷 (720) 用户与通用角色对照表(、资产) (722) 报表数据权限 (724) 责任中心-科目 (782) 财务关联信息系统清单 (783) 财务关联信息系统流程图 (784) 电子表格汇总表 (800) 信息与沟通涉及的制度索引 (802) 6 监督 (804) 监督涉及的制度索引 (804)
一、前言 1 编制《部控制手册》的背景 为规中国石油化工股份(以下简称“股份公司”)的 管理,贯彻《中华人民国公司法》、《中华人民国证 券法》、《中华人民国会计法》以及其他有关法律、 法规,满足国外资本市场对上市公司的监管要求, 股份公司特制定《部控制手册》,作为建立、执行、 评价及验证部控制的依据。 完整的部控制体系和完善的部控制制度,是约束、规 企业管理行为的准则,是减少风险的重大措施。实施 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制的转换,加强企业管理,提高企业经营业绩, 改善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国外资本市场监管需求,提高会计信 息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化的 进程加速,股份公司所面临的风险也逐渐加大。建立 健全有效的部控制制度,是防风险、提高经营管理效 率和效果的重要措施。 四是建立统一规的部控制制度,使股份公司各项规章 制度成为系统性、可操作性和包容性很强的部管理制 度,更为有效地体现股份公司管理理念。 2 《部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业部控制制度必须符合国家的法律、 法规和政策;符合股份公司上市地(、、纽约、伦敦) 证券监管机构有关上市公司的法律、法规和要求。 2.2 全面性与系统性原则 《部控制手册》涉及股份公司经营活动的各个方面, 其部监督和控制贯穿于经营管理活动的全过程并涉 及全体员工。股份公司的每一个员工既是部控制的 主体,又是部控制的客体;既要对其负责的作业实 施控制,又要受到其他人员或制度的监督与制约。
上市公司 《企业内部控制手册》 项目说明书 北京
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会
审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。 (5)内部控制部门 企业建立与实施内部控制,可以根据需要成立专门的内部控制工
内部控制手册之全 面预算
第七章全面预算(BG) 7.1 总述 本章所指预算管理是指公司对一定期间的经营活动、投资活动、财务活动等做出的预算安排。预算管理凭借其计划、协调、控制、激励、评价等综合管理功能,能够整合和优化配置公司资源,提升公司运行效率,促进公司实现发展战略。 7.2 控制目标 7.2.1 合规目标 预算编制、审批、分解和执行符合国家法律法规以及公司内部规章制度,使公司满足五部委发布的《企业内部控制应用指引第15号—全面预算》中所规定的相关要求。 7.2.2 经营目标 经过全面预算的计划、监督、控制、激励、评价等综合管理功能,为经营管理提供正确的决策依据,从而优化公司的资源配置,提高资金使用效率,提升公司运行效率,促进实现公司发展战略和经营目标。 7.2.3 财务目标
经过实施全面预算管理,使公司合理安排和使用资金,并有效地控制成本和费用。 7.2.4 战略目标 经过全面预算的实施,确认公司战略定位,各项经营管理活动紧密围绕战略目标开展,达到资源优化配置,支持公司战略目标实现,保证公司的持续发展。 7.3 业务流程管控 7.3.1 流程责任部门 财务资产部为本流程主责部门。 7.3.2流程范围 全面预算管理包括以下二级流程:预算管理体系、预算编制与审核、预算监控与分析、预算调整、预算外事项、预算考核。 7.3.3 总体控制政策 1)公司应制(修)订全面预算管理制度,对预算工作组织、编 制与下达、预算执行和监控、预算调整以及预算工作考核 等内容进行规范; 2)公司应建立健全的全面预算管理和执行体系,明确组织架构 及其职责权限。全面预算组织机构一般包括:预算管理委
××部控制手册 一、序言 自1979年,××就已正式阐明一项公司完善经营和财务控制制度的政策。部控制标准的产生,以文件的形式证明哈托罗拉始终不渝地遵守适用的法律和规定,实行可靠的经营和财务报告制度,以及保证本公司业务活动和记录的完整。“××部控制制度”及与之相关的外部环境的概述如下。 此版标准的颁布,旨在保证控制标准符合自上一版以来由于不断变化的全球商业环境,新制定的法律规定以及计算机技术和应用的进步使之成为必需的控制要求。此版亦加强了手册向使用者传达部控制标准和准则的有效性。对风险和标准信息进行了修正,以保证在全公司得以适当地解释和应用。对上一版未包括的业务活动增设了标准。对1989版的重大更改的概要见附录C。 二、目标 正如总裁和财务总监在引言中所述,良好的部控制是实现我们的主要创意和目标之根本。例如,要达到和超过六个西格玛质量和不断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销售中心,行政管理部门以及整个组织,都需要良好的程序管理。运用本文件所述的控制标准可以有助于消除瓶颈,冗余和不必要的步骤。部可以防止资源损失,其中包括固定资产,库存,专有资讯及现金。部控制可以有助于确保遵守适用的法律和部规定。按照部控制准则定期进行审计,可以确保一个控制过程始终是受到控制的。 此文件的目标旨在确保全公司具备基本的和一致的部控制。××部控制标准第三版是全公司各职能部门众多××同事不懈努力的成果。其中的控制标准,是以达到我们部控制制度的基本目标的方式撰写的。 这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,例如1977年国外反腐败法案(见附录B)和证券交易委员会条例。遵循这些控制是义不容辞的。××董事会审计委员会,公司审计部,以及我们各事业总部,集团和分部的财务部门将监察我们对这些标准的遵守。 三、围
一、前言 1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。
2 《内部控制手册》遵循的基本原则 合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符 合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上 市公司的法律、法规和要求。 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和 控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一 个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的 作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既 互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能 按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总 体目标。 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互 相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。 其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任 何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其 他部门或人员的验证、核对和制约。 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并 赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的
第二十二章合同管理(CM) 22.1总述 本章所述的合同管理,是指对合同对方资信调查、商务谈判、条款拟订、审查会审、审批、签署、备案、履行、变更、解除、归档等全过程的管理。 22.2控制目标 22.2.1合规目标 确保合同管理符合国家法律、法规和公司内部规章制度的要求。 22.2.2财务目标 保证合同数据的真实、准确、完整,符合合同管理及信息披露的要求。 22.2.3经营目标 1)依据公平公正及诚信原则订立合同,有效监督、管理,保证履约顺利进行,维护公司合法 权益; 2)规范合同管理制度及管理模式,确保合同文本、合同用章及合同审批制度获得有效的执行。 22.3业务流程管控 22.3.1流程责任部门 行政管理部及各合同承办部门为本流程的主要责任部门。 22.3.2流程范围 合同管理包括以下二级流程:合同调查、合同谈判、合同文本拟订、合同审核签署、合同履行、合同结算、合同登记、合同管理后评估。 22.3.3总体控制政策 1)公司应建立合同管理制度,明确合同签订、合同审查、合同履行、合同归档管理及合同专 用章管理等业务环节的管理; 2)建立合同管理岗位责任制,明确合同管理部门/岗位、合同承办部门/岗位、合同会签部门/ 岗位的职责权限; 3)按照合同签订、合同审查、合同履行、合同的文档管理等环节,明确不相容岗位,如下岗 位必须分离: -合同拟定与审核; -合同审核与合同专用章保管、使用;
-合同台账的建立与审核; -合同审核与合同履行; -合同款项支付的审核与款项支付; -合同履行与合同履行情况评估。 22.3.4风险控制矩阵 1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参见2,反映该流程 涉及的主要业务内容; 2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计具体的内部控制措 施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。 本流程的“风险控制矩阵”,请详见下页“表22-1”。 22.3.5权限指引 本流程关键环节所涉及的管理、决策权限分配情况,如“表22-2”所示。
XXX内部控制管理手册 编制:内控工作组 审核:内控管理委员会 批准:单位负责人 目录 1.前言 1.1概述 1.1.1手册编制的意义和目的 Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。 本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。 1.1.2内部控制目标 内部控制目标:通过内部控制体系的建设、实施与完善,分析需
要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。 1.1.3遵循的基本原则 单位建立于实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。 重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。 制衡行原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。 适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。 1.1.4内部控制依据的标准 单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括:
内部控制手册之合同管理
第二十二章合同管理(CM) 22.1 总述 本章所述的合同管理,是指对合同对方资信调查、商务谈判、条款拟订、审查会审、审批、签署、备案、履行、变更、解除、归档等全过程的管理。 22.2 控制目标 22.2.1 合规目标 确保合同管理符合国家法律、法规和公司内部规章制度的要求。 22.2.2 财务目标 保证合同数据的真实、准确、完整,符合合同管理及信息披露的要求。 22.2.3 经营目标 1)依据公平公正及诚信原则订立合同,有效监督、管理,保证履约顺利进 行,维护公司合法权益; 2)规范合同管理制度及管理模式,确保合同文本、合同用章及合同审批制 度获得有效的执行。 22.3 业务流程管控 22.3.1 流程责任部门 行政管理部及各合同承办部门为本流程的主要责任部门。 22.3.2 流程范围 合同管理包括以下二级流程:合同调查、合同谈判、合同文本拟订、合同审核签署、合同履行、合同结算、合同登记、合同管理后评估。 22.3.3 总体控制政策 1)公司应建立合同管理制度,明确合同签订、合同审查、合同履行、合同 归档管理及合同专用章管理等业务环节的管理; 2)建立合同管理岗位责任制,明确合同管理部门/岗位、合同承办部门/岗 位、合同会签部门/岗位的职责权限; 3)按照合同签订、合同审查、合同履行、合同的文档管理等环节,明确不 相容岗位,如下岗位必须分离:
-合同拟定与审核; -合同审核与合同专用章保管、使用; -合同台账的建立与审核; -合同审核与合同履行; -合同款项支付的审核与款项支付; -合同履行与合同履行情况评估。 22.3.4 风险控制矩阵 1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参 见22.3.2),反映该流程涉及的主要业务内容; 2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计 具体的内部控制措施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。 本流程的“风险控制矩阵”,请详见下页“表22-1”。 22.3.5 权限指引 本流程关键环节所涉及的管理、决策权限分配情况,如“表22-2”所示。
第七章全面预算(BG) 7.1 总述 本章所指预算管理是指公司对一定期间的经营活动、投资活动、财务活动等做出的预算安排。预算管理凭借其计划、协调、控制、激励、评价等综合管理功能,能够整合和优化配置公司资源,提升公司运行效率,促进公司实现发展战略。 7.2 控制目标 7.2.1 合规目标 预算编制、审批、分解和执行符合国家法律法规以及公司内部规章制度,使公司满足五部委发布的《企业内部控制应用指引第15号—全面预算》中所规定的相关要求。 7.2.2 经营目标 通过全面预算的计划、监督、控制、激励、评价等综合管理功能,为经营管理提供正确的决策依据,从而优化公司的资源配置,提高资金使用效率,提升公司运行效率,促进实现公司发展战略和经营目标。 7.2.3 财务目标 通过实施全面预算管理,使公司合理安排和使用资金,并有效地控制成本和费用。 7.2.4 战略目标 通过全面预算的实施,确认公司战略定位,各项经营管理活动紧密围绕战略目标开展,达到资源优化配置,支持公司战略目标实现,保证公司的持续发展。 7.3 业务流程管控 7.3.1 流程责任部门 财务资产部为本流程主责部门。 7.3.2流程范围 全面预算管理包括以下二级流程:预算管理体系、预算编制与审核、预算监控与分析、预算调整、预算外事项、预算考核。 7.3.3 总体控制政策 1)公司应制(修)订全面预算管理制度,对预算工作组织、编制与下达、 预算执行和监控、预算调整以及预算工作考核等内容进行规范;
2)公司应建立健全的全面预算管理和执行体系,明确组织架构及其职责权 限。全面预算组织机构一般包括:预算管理委员会、预算管理办公室以及全面预算执行单位; 3)应按照预算编制、审批、执行、评价等环节,建立不相容岗位,不相容 岗位应互相分离、制约和监督。以下岗位必须做到分离: -预算编制与预算审批; -预算审批与预算执行; -预算执行与预算评价。 7.3.4 风险控制矩阵 1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参 见7.3.2),反映该流程涉及的主要业务内容; 2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计 具体的内部控制措施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。 本流程的“风险控制矩阵”,请详见下页“表7-1”。 7.3.5权限指引 本流程关键环节所涉及的管理、决策权限分配情况,如“表7-2”所示。
第一部分导言 一、本手册编制说明 深圳市华为技术有限公司(以下简称“本公司”)成立于一九八八年,现有员工5000多人,其中85%以上员工拥有大学学历,60%以上员工为硕士、博士、高级技术管理人员。公司目前主要产品有:大容量数字交换机、商业网、智能网、用户接入网、SDH(同步数字系列产品)光传输系统、无线接入系统、图象多媒体通讯、宽带通讯、高频开关电源、监控工程、集成电路等。 为适应本公司高速发展的需要、提高经营管理水平,先后引入与运用了MRPⅡ(Manufacturing Resource Planning)的管理模式和ISO900质量管理与质量保证体系。 随着本公司内、外部环境的不断变化,内部会计控制在管理中的作用更显重要。以保护公司财产、检查公司会计信息的准确性和可靠性,提高经营效率,推动公司坚持执行既定的经营管理方针为目标的内部会计控制制度(以下简称“本制度”)的制定也就成为了必然。 1.制定内部会计控制制度的原理 为了使控制工作发挥有效的作用,在制定本制度时遵循了以下一些基本的原理。 1-1 组织适宜性原理 组织适宜性原理:若一个组织结构的设计越是明确、完整和完善,所设计的控制系统越是符合组织机构中的职责和职务的要求,就越有助于纠正脱离计划的偏差。控制反映组织结构的类型。组织结构是对组织内各个成员担任什么职务的一种规
定,也是明确执行计划和纠正偏差职责的依据。 1-2 控制关键点原理 控制关键点原理:为了进行有效的控制,需要特别注意在根据各种计划来衡量工作成效时有关键意义的因素(关键点)。 我们要求一个主管人员将注意力集中于计划执行中的一些主要影响因素上,而不应随时注意计划执行情况的每一个细节。因为控制住了关键点,也就控制住了全局。. 1-3 例外原理 例外原理:主管人员应注意一些重要的例外偏差,也就是把控制的主要注意力集中在那些超出一般情况的特别好或特别坏的情况,从而实现高效率的控制。 例外原理必须与控制关键点原理相结合,即应把注意力集中在关键点的例外情况上。 1-4 控制趋势原理 控制趋势原理:控制全局的主管人员应着重注意现状所预示的趋势,而不是现状本身。 控制变化的趋势比仅仅改善现状重要得多。趋势是多种复杂因素综合作用的结果,是在一段较长的时期内逐渐形成的,并对管理工作成效起着长期的制约作用。趋势往往容易被现象所掩盖,它不易觉察,也不易控制和扭转。不能当趋势可以明显的描绘成一条曲线,或是可以描述为某种数学模型时再进行控制,关键在于从现状中揭示倾向,特别是在趋势刚显露苗头时就进行控制。 1-5 反映计划要求原理 反映计划要求原理:控制是实现计划的保证,控制的目的之一是为了实现计划,计划越是明确、全面、完整,所设计的控制系统越是能反映这样的计划,则控制工作也就越有效。 每一项计划和每一种工作都各有其特点,对于其控制标准的确定,控制关键点和主要参数的选择所需信息的种类和收集的方式,评定工作成效的方法等,都必须根据不同计划的特殊要求和具体情况来确定。 2.内部会计控制制度类型的选择 内部会计控制制度分为以下不同类型: 2-1 反馈控制 反馈控制是指根据某项工作的实际业绩与标准进行比较,确定偏差,分析造成.偏差的原因,采取措施纠正偏差,从而达到控制的目的。反馈控制系统的工作原理如下图所示: 输入 计量
内部控制手册 1
一、前言 1 编制<内部控制手册>的背景 为规范中国石油化工股份有限公司(以下简称”股份公 司”)的管理,贯彻<中华人民共和国公司法>、<中华人 民共和国证券法>、<中华人民共和国会计法>以及其它 有关法律、法规,满足国内外资本市场对上市公司的监 管要求,股份公司特制定<内部控制手册>,作为建立、执 行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规 范企业管理行为的准则,是减少风险的重大措施。实施内 部控制能够及时发现和纠正各种错弊及不法行为,有利于 保证资产安全、完整,保证经营成果与财务状况真实、可 靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改进企业财务状 况。 二是贯彻中国有关法律法规,遵循美国<萨班斯-奥克斯利 法案>等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋 2
激烈和信息技术高度发展,以及全球经济一体化的进程加 速,股份公司所面临的风险也逐渐加大。建立健全有效的 内部控制制度,是防范风险、提高经营管理效率和效果的 重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章 制度成为系统性、可操作性和包容性很强的内部管理制 度,更为有效地体现股份公司管理理念。 2 <内部控制手册>遵循的基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法 规和政策;符合股份公司上市地(上海、香港、纽约、伦 敦)证券监管机构有关上市公司的法律、法规和要求。2.2 全面性与系统性原则 <内部控制手册>涉及股份公司经营活动的各个方面,其 内部监督和控制贯穿于经营管理活动的全过程并涉及全 体员工。股份公司的每一个员工既是内部控制的主体, 又是内部控制的客体;既要对其负责的作业实施控制,又 要受到其它人员或制度的监督与制约。 3
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 内部控制手册之合同管理 甲方:___________________ 乙方:___________________ 日期:___________________
22.1总述 本意所述的合同管理,是指对合同对方资信调查、商务谈判、条款拟订、审查会审、审批、签署、备案、履行、变更、解除、归档等全过程的管理。 22.2控制目标 22.2.1合规目标 确保合同管理符合国家法律、法规和公司内部规章制度的要求。 22.2.2财务目标 保证合同数据的真实、准确、完整,符合合同管理及信息披露的要求。 22.2.3经营目标 1)依据公平公正及诚信原则订立合同,有效监督、管理,保证履约顺利进 行,维护公司合法权益; 2)规范合同管理制度及管理模式,确保合同文本、合同用意及合同审批制 度获得有效的执行。 22.3业务流程管控 22.3.1流程责任部门 行政管理部及各合同承办部门为本流程的主要责任部门。 22.3.2流程范围 合同管理包括以下二级流程:合同调查、合同谈判、合同文本拟订、合同审核签署、合同履行、合同结算、合同登记、合同管理后评估。 22.3.3总体控制政策
1)公司应建立合同管理制度,明确合同签订、合同审查、合同履行、合同归档管理及合同专用章管理等业务环节的管理; 2)建立合同管理岗位责任制,明确合同管理部门/岗位、合同承办部门/岗位、合同会签部门/岗位的职责权限; 3)按照合同签订、合同审查、合同履行、合同的文档管理等环节,明确不相容岗位,如下岗位必须分离: -合同拟定与审核; -合同审核与合同专用章保管、使用; -合同台账的建立与审核; -合同审核与合同履行; -合同款项支付的审核与款项支付; -合同履行与合同履行情况评估。 22.3.4风险控制矩阵 1)“风险控制矩阵”纵向将本流程划分为若十逻辑相关的二级流程(请参见 22.3.2),反映该流程涉及的主要业务内容; 2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计具体的内部控制措施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。 本流程的“风险控制矩阵”,请详见下贞“表22-1”。 22.3.5权限指引 本流程关键环节所涉及的管理、决策权限分配情况,如“表22-2”所示
行政事业单位内部控制手册模板(试行) 本模板属于参考性文件,非强制性要求,目的是为指导不同规模、不同类型的行政事业单位开展内部控制体系的建立、实施、评价与改进工作。各行政事业单位应根据本单位内外部环境、发展阶段、业务规模等因素,建立符合本单位实际的内控操作手册。
引言 为了有效实施行政事业单位的内部控制工作,加强风险防控机制建设,提高行政单位的经济活动管理水平,促进行政事业单位建立健全内部控制体系,依据《中华人民共和国会计法》、《行政事业单位内部控制规范(试行)》、《财政部关于全面推进行政事业单位内部控制建设的指导意见》等法律法规和有关规定,特制定《山东省行政事业单位内部控制手册(模板)》(以下简称《手册》)。 一、制定依据 本《手册》依据《中华人民共和国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范(试行)》等法律法规和有关规定,按照山东省财政厅《关于印发〈山东省贯彻〈行政事业单位内部控制规范(试行)实施意见〉的通知》(鲁财会〔2014〕4号)的要求制订。 为了便于分析和说明,本手册以省级行政事业单位W局为例,在组织架构和业务流程说明时以处室为例。 二、指导思想 实施内部控制规范,建立完善行政事业单位的内部控制制度,通过一系列的标准体系建设和流程设计,将每一个内部控制要求融合贯彻到各经济活动之中,用规范的工作制度来制约权力,逐步建立健全权力运行的制约和监督体系。 三、工作目标
实施内部控制规范,旨在实现以下目标: 1.确保行政事业单位各项经济活动行为合法合规。 2.确保行政事业单位资产安全,不断提高资产使用效益。 3.规范行政事业单位财务会计行为,保证财务会计信息真实、准确、完整。 4.堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,促进行政事业单位加强内部风险防控与廉政机制建设。 四、工作原则 实施内部控制规范,应该遵循以下原则: 1.全面性原则:涵盖行政事业单位内部各经济业务活动,并将业务处理过程中的风险控制要求,落实到决策、执行、监督等各个环节。 2.重要性原则:重点针对行政事业单位重要业务、重要事项、高风险领域和高危险环节采取更为严格全面的控制措施,确保不存在重大缺陷和错漏。 3.制衡性原则:行政事业单位在议事决策机制、部门岗位设置及权责配置、业务流程等方面应科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明,相互制约,相互监督。 4.适用性原则:内部控制应当与行政事业单位的单位规模、业务范围和特点、风险水平及所处具体环境等相适应,并随着国家和本省的有关工作要求,以及内外环境的变化及时加以调整。
《企业内部控制手册》 项目说明书
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企
业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对
第二十二章合同管理(CM) 22.1总述 本章所述的合同管理,是指对合同对方资信调查、商务谈判、条款拟订、审 查会审、审批、签署、备案、履行、变更、解除、归档等全过程的管理。 22.2控制目标 22.2.1合规目标 确保合同管理符合国家法律、法规和公司内部规章制度的要求 22.2.2财务目标 保证合同数据的真实、准确、完整,符合合同管理及信息披露的要求 22.2.3经营目标 1)依据公平公正及诚信原则订立合同,有效监督、管理,保证履约顺利进行,维护公司合法权益; 2)规范合同管理制度及管理模式,确保合同文本、合同用章及合同审批制度获得有效的执行 22.3业务流程管控 22.3.1流程责任部门 行政管理部及各合同承办部门为本流程的主要责任部门 22.3.2流程范围 合同管理包括以下二级流程:合同调查、合同谈判、合同文本拟订、合同审核签署、合同履行、合同结算、合同登记、合同管理后评估。 22.3.3总体控制政策
1)公司应建立合同管理制度,明确合同签订、合同审查、合同履行、合同 归档管理及合同专用章管理等业务环节的管理; 2)建立合同管理岗位责任制,明确合同管理部门/岗位、合同承办部门/岗位、合同会签部门/岗位的职责权限; 3)按照合同签订、合同审查、合同履行、合同的文档管理等环节,明确不相容岗位,如下岗位必须分离: -合同拟定与审核; -合同审核与合同专用章保管、使用; -合同台账的建立与审核; -合同审核与合同履行; -合同款项支付的审核与款项支付; -合同履行与合同履行情况评估。 22.3.4风险控制矩阵 1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参见2232),反映该流程涉及的主要业务内容; 2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计具体的内部控制措施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。 本流程的“风险控制矩阵”,请详见下页“表22-1”。 22.3.5权限指引 本流程关键环节所涉及的管理、决策权限分配情况,如“表22-2”所示
战略管理 1 管理报告编制 1.1.1 控制目标 为规范XXX有限公司(下称本公司)及其附属公司的战略管理体系构建工作,提升管理报告体系的信息沟通、价值挖掘和风险管控功能。 1.1.2 适用范围 组织范围:本程序适用于公司本部及各下属单位。 业务范围:本公司本部和各下属单位的战略管理内容报告。 1.1.3 术语与定义 报告管理体系:对公司战略规划分解目标及商业计划执行情况进行监控和反馈控制,包括管理报告的编制与报送、沟通与研讨、反馈与落实、专题调研报告等。 1.1.4管理报告体系流程 1.1.4.1 管理报告编制工作流程图(一、三季度)
1.1.4.2管理报告编制工作流程说明(一、三季度)
1.1.4.3管理报告编制工作流程图(半年度、全年度) 1.1.4.4管理报告编制工作流程说明(半年度、全年度)
1.1.4.5 相关表单 无。 2 年度业绩评价管理 2.1 业绩评价管理 2.1.1 控制目标 规范XXX有限公司(下称本公司)及其附属公司的年度业绩评价体系,落实本公司各部门及附属公司的经营管理责任,实现业务战略目标。 2.1.2 适用范围 (1)组织范围:本程序适用于公司本部及各下属单位。 (2)业务范围:公司本部及各下属单位工作人员的业绩考核工作。2.1.3 术语与定义 (1)年度业绩:本公司级年度业绩、本公司部门级年度业绩以及本公司附属公司的公司级年度业绩。 (2)年度业绩评价:以公司总体发展战略为目标,以本公司各部门及附属公司的战略规划/梳理/检讨体系、商业计划体系(含公司商业计划和部门年度工作计划)和管理报告体系为基础,通过一定的关键业绩指标体
第一部分导言
一、本手册编制说明 深圳市华为技术有限公司(以下简称“本公司”)成立于一九八八年,现有员工5000多人,其中85%以上员工拥有大学学历,60%以上员工为硕士、博士、高级技术管理人员。公司目前主要产品有:大容量数字交换机、商业网、智能网、用户接入网、SDH(同步数字系列产品)光传输系统、无线接入系统、图象多媒体通讯、宽带通讯、高频开关电源、监控工程、集成电路等。 为适应本公司高速发展的需要、提高经营管理水平,先后引入与运用了MRPⅡ(Manufacturing Resource Planning)的管理模式和ISO900质量管理与质量保证体系。 随着本公司内、外部环境的不断变化,内部会计控制在管理中的作用更显重要。以保护公司财产、检查公司会计信息的准确性和可靠性,提高经营效率,推动公司坚持执行既定的经营管理方针为目标的内部会计控制制度(以下简称“本制度”)的制定也就成为了必然。 1.制定内部会计控制制度的原理 为了使控制工作发挥有效的作用,在制定本制度时遵循了以下一些基本的原理。 1-1 组织适宜性原理 组织适宜性原理:若一个组织结构的设计越是明确、完整和完善,所设计的控制系统越是符合组织机构中的职责和职务的要求,就越有助于纠正脱离计划的偏 差。 控制反映组织结构的类型。组织结构是对组织内各个成员担任什么职务的一种规定,也是明确执行计划和纠正偏差职责的依据。 1-2 控制关键点原理 控制关键点原理:为了进行有效的控制,需要特别注意在根据各种计划来衡量工作成效时有关键意义的因素(关键点)。 我们要求一个主管人员将注意力集中于计划执行中的一些主要影响因素上,而