公司内控手册-内控手册

公司内控手册-内控手册
公司内控手册-内控手册
目录
第一部分：总论 (2)
一、目的、意义及原则 (2)
二、编制依据 (2)
三、使用范围 (2)
四、使用指南 (3)
五、维护及更新 (3)
第二部分：内部环境 (4)
一、组织框架 (4)
二、人力资源 (6)
三、企业文化及社会责任 (6)
第三部分：风险评估与控制活动 (8)
一、风险类别 (8)
二、风险评估 (8)
三、风险应对与控制的措施 (9)
（一）外部风险应对措施 (9)
（二）内部风险控制措施 (10)
四、具体业务风险与控制 (13)
（一）、组织架构 (13)
（二）、发展战略 (15)
（三）、全面预算 (18)
（四）、人力资源 (21)
（五）、研究开发 (23)
（六）、合同管理 (26)
（七）、工程项目 (28)
（八）、采购管理 (31)
（九）、销售业务 (34)
（十）、资金管理 (37)
（十一）、资产管理 (41)
（十二）、担保业务 (43)
（十三）、财务报告 (46)
（十四）、信息系统 (48)
第四部分：信息传递与沟通 (50)
一、对外信息沟通 (50)
二、内部信息传递 (53)
第五部分：内部控制实施与监督 (55)
一、内部审计委员会职责与权限 (55)
二、内部控制有效性评价 (55)
第一部分：总论
一、目的、意义及原则
编制和实施《内部控制手册》（以下简称《手册》），是为了遵循国家相关法律法规，满足资本市场对公众公司内部控制监管的要求，进一步完善现代企业制度和法人治理结构，确保公司各项工作规范有序进行，最大化减少风险，提高公司经营管理水平，保障公司战略的实施。

本《手册》编写遵循以下原则：
1、全面性原则内部控制贯彻公司决策、执行和监督的全过程，覆盖公司各项业务和事项；
2、重要性原则在涵盖公司各项业务流程基础上，关注重要业务事项和高风险领域；
3、制衡性原则在治理结构、机构设制及权责分配、业务流程方面形成相互制约、相互监督，同时兼顾运营效率；
4、适应性原则与公司业务规模、业务范围、竞争状况和风险水平相适应，并随情况的变化加以调整；
5、成本效益原则权衡成本与收益，以适当成本实现有效控制；
二、编制依据
1、《企业内部控制基本规范》及配套指引；
2、《非上市公众公司监督管理办法》及指引；
3、《中华人民共和国会计法》及配套法规；
4、《中华人民共和国审计法》；
三、使用范围
本《手册》所规定的内部控制适用于公司所有部门和人员，以及所有业务和管理活动，各部门应按涉及自身活动的具体规定执行。

四、使用指南
本手册包括五个部分，即总论、内部环境、风险评估及控制活动、信息与传递、内部控制实施与监督。

1、总论。

从总体上对本《手册》编制的目的、意义、原则、依据、适用范围、使用指南、维护及更新等作概括说明；
2、内部环境。

描述了内部控制体系组织结构与职责，从组织、员工、文化等方面进行阐述；
3、风险评估及控制活动。

描述风险基本概念，建立风险识别、评估机制，风险控制手段，并对公司经营中具体的业务流程和环节进行风险评估及控制；
4、信息传递与沟通。

描述了信息与沟通的概念及要素，包括内部信息传递与信息披露。

5、内部控制实施与监督。

描述内部控制监督的概念，从持续监督、内控评估等对内部控制要点和相应措施进行阐述，通过有效的监督措施落实内控制度。

五、维护及更新
本《手册》经总经理审核，董事会签字后正式生效。

同时将根据外部、内部环境的变化适时更新，一般一年更新一次，更新资料来源于各分支机构、项目部、职能部门及内审委员会意见。

第二部分：内部环境
一、组织框架
公司依据《公司法》和公司章程已经建立起科学有效的组织架构，其组织框架如下图：
图表1公司的组织架构
1、股东大会
股东大会是公司最高的权力机构，股东大会由全体股东组成，决定公司投资、筹资、战略、经营方针、利润分配、董事及监事任免等重大事项。

2、监事会
监事会代表公司股东和全体职工，对公司的管理和运营起监督作用。

3、董事会
公司设立董事会，对股东大会负责，由5名董事组成，董事由股东推荐、股东会投票选出，任期三年。

董事会下设董事会秘书、内部审计委员会、战略委员会、提名及薪酬委员会。

各自构成及职责如下：
董事会秘书一人，须熟悉企业挂牌、上市流程及信息披露要求，由董事会聘任，主要负责挂牌及上市材料准备、与上市中介沟通、信息披露等事务。

董事会秘书应列席董事会和股东会，负责会议的记录与存档，并统一对外信息披露。

内部审计委员会至少有一名专业背景的董事执行相关事务，成员及负责人经董事会选举产生。

负责财务规范、审查公司会计制度、负责内部控制实施、监督内部控制成果、预算的审查等工作。

战略委员会负责人一名，成员及负责人经董事会选举产生。

负责战略的制订，并检查公司经营是否偏离战略方向。

提名及薪酬委员会负责人一名，成员及负责人经董事会选举产生。

负责高层管理人员的提名，激励机制的制订和薪酬管理。

4、经营管理机构
总经理由董事长提名，董事会聘任，总经理提名副总经理、财务负责人，报董事会选举产生。

公司的部门设置如下图所示。

图表 2 公司部门设置
财务部负责公司账务处理及报表编制，统计公司业务信息；
行政部负责人员招聘、绩效、信息、合同管理、档案管理、后勤等工作；
业务拓展部分为销售组、危废收购组、采购组，负责公司各项业务开展。

其中销售组主要对外销售铜、镍、硫酸锌等工业品；危废收购组主要与电镀企业联系，收购其危险废弃物，收取处置费；采购组负责辅料、零星采购，以及采购跟单；
研发部负责技术开发、研究、资质申请和专利管理，同时为生产部各环节进行化验；
生产部以生产车间为主，配备设备及工程组、仓储组、安全环保组。

设备
和工程组负责设备安装，并对于工程项目，出具可行性研究报告；仓储负责仓库管理；安全环保负责安全生产和环保。

二、人力资源
1、员工的招聘及选拔
公司用人原则是：有德有才，提拔使用；有德无才，培养使用；有才无德，限制使用；无才无德，坚决不用。

在中高级管理人员聘用上，公司实行内部优先原则，优先聘用内部员工，给予内部员工提升机会。

招聘部门负责人或技术骨干，由总经理面试。

基础岗位由用人部门提出需求和任职要求，由人事部安排面试。

2、考核、激励、薪酬制度
公司已经建立了较为完善的考勤制度，并制作了员工手册，对打卡、迟到、早退、病假、事假作了具体详细的规定。

同时公司也建立了赏罚分明的奖惩制度，采用积分制。

奖励分为通报表扬、嘉奖、小功、大功，逐级增加积分，惩罚分为通报批评、申诫、小过、大过逐级减少积分，并对不同程度的奖惩进行了范围界定。

通过奖惩制度，有效约束员工日常行为，提高了工作效率。

公司制订了内部公平、积极竞争、级别差异、且具一定灵活性的薪酬制度。

公司普通员工薪酬由基本工资、岗位工资、绩效工资、加班工资、全勤奖、学历工资、工龄工资等组成。

核心技术人员和管理人员工资根据市场情况，单独制订。

三、企业文化及社会责任
公司一向重视文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

作为环保企业，公司不仅仅重视自身盈利能力，同时承担我国环保事业的重任。

公司从工业废弃物中提取重金属、废酸等有害物质，变废为宝，并对废弃物一次性无害化处理，无需转移产生二次污染，实现了污水的零排放，实现了金属的全回收利用，在业内为首创。

公司重金属污泥年处理能力60000吨，废电路板
10000吨，为我国生存环境的提升作出了自己的贡献。

公司的使命：还人类一个清洁、温馨的宇宙。

公司的责任：处理工业废弃物，提升人类生存环境，对工业废弃物分类利用，无害化处置。

让废物危害性终止，让废物资源化再生。

公司的核心价值观：循环创造价值。

循环经济是个刚刚起步的朝阳行业，我们的社会责任就是要消除工业废弃物的危害，在资源的循环中找到企业发展的最佳之路。

公司的团队文化：公司=军营+学校+家庭的集合体。

军营体现的是纪律和执行力；学校体现的是学习、提升和成长的能力，鼓励大家不断学习创新；家庭体现的是团结友爱，相互包容，形成团队凝聚力。

第三部分：风险评估与控制活动
一、风险类别
风险分为内部风险和外部风险，内部风险是指由于公司管理制度缺陷给公司造成的潜在损失，外部风险是由于外部环境变化给公司经营带来的不利影响。

内部风险因素主要有：（1）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

（2）组织机构、经营方式、资产管理、业务流程等管理因素。

（3）研发、信息技术等创新因素。

（4）财务状况、经营成果、现金流等财务因素。

（5）营运安全、员工健康、环保等其他因素。

外部风险因素主要有：（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

（2）法律法规、监管要求等法律政治因素。

（3）安全环保意识、文化传统、社会信用、教育水平、消费行为等社会因素。

（4）技术进步、工艺改进等科技因素。

（5）自然灾害、环境状况等其他因素。

二、风险评估
风险评估是识别及分析影响公司目标实现的风险的过程。

风险评估提供了控制风险的基础。

通过风险评估，可以确定完成公司目标存在的外部风险与内部风险，分析各种风险的类型和程度，并制定相应的控制措施。

结合实际情况，公司面临的风险按不同程度可分为重大风险、中度风险、一般风险。

重大风险指影响公司正常经营、导致公司财产、人员、及投资者利益遭受较大损失、对公司声誉造成较大影响的事件；
中度风险指经营受到一定影响，公司财产、人员、投资者利益、声誉遭受一定损失，但损失的程度和影响有限；
一般风险影响较小，短时间内可以消除的事件。

表格1风险评估标准（需确认）
三、风险应对与控制的措施
（一）外部风险应对措施
外部风险应对措施有风险规避、风险降低、风险分担、风险承受四种。

风险规避是指对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

这是控制风险的一种最彻底、最有力的措施，它与其他的控制风险方法不同，是在风险事故发生之前，将所有风险因素完全消除，从而彻底排除某一特定风险事故发生的可能性，同时也是一种消极的风险应对措施，因为选择这一策略也就放弃了可能从风险中获得的收益。

风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

这是风险管理中最积极主动也是最常见的一种处理方法，包括两类措施：风险预防和风险抑制。

风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款五种。

风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

这也是一种最普通、最省事的风险应对策略。

（二）内部风险控制措施
通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。

企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。

不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。

企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。

有条件的企业，可以借助计算机信息技术系统，通过权限设定等方式自动实现不相容职务的相互分离。

授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。

企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。

授权一般包括常规性授权和临时性授权。

常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权，临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。

企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。

未经授权的部门和人员，不得办理企业各类经济业务与事项。

审核批准控制要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。

预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。

会计系统控制要求企业依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。

内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。

经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。

绩效考评控制要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。

信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除
人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。

四、具体业务风险与控制
（一）、组织架构
1、组织架构图
图表3组织结构图
2、业务目标
（1）形成相互制衡的治理结构；
（2）提高决策效率，降低经营风险；
3、主要风险
（1）责权分配不合理；
（2）治理结构形同虚设，执行不到位；
4、风险控制点
（1）设立董事会、监事会，董事会设5名董事，监事会设3名；
（2）按公司章程召开股东大会、董事会、监事会，每次会议形成会议记录，
出席股东、董事、监事签字，形成法律效力；
（3）董事会下设内部审计委员会每年对组织结构的运行进行评估，设定评估标准，发现运行中的缺陷并进行优化调整；
5、相关制度
（1）《公司章程》；
（2）《股东大会议事规则》；
（3）《董事会议事规则》；
（4）《监事会议事规则》；
（5）《总经理部议事规则》；
6、检查资料
（1）股东大会会议记录；
（2）董事会议会议记录；
（3）监事会会议记录；
（二）、发展战略
1、业务流程
图表4公司发展战略业务流程
（1）战略的制订
公司的战略由董事会战略委员会制订。

战略制订前向总经理、各部门负责人征求意见，对公司内部管理和现状进行摸底，了解自身的优势与劣势。

公司战略制订必须考虑宏观环境、政策环境、行业环境、市场环境和竞争环境的初步研究，并综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。

制订科学的发展战略。

（2）战略的审批
战略委员会制订战略后，报董事会审议，董事会通过后报股东大会审批，股
东大会通过，战略开始执行。

（3）战略执行
董事会将《战略规划》及《全面预算方案》下发总经理执行，总经理根据公司的战略规划，将工作任务分解到每一个部门，明确每一个部门每一个阶段的工作目标。

（4）监督与考核
每年年未，公司逐级考核战略执行和完成的情况。

董事会考察总经理是否达到预期目标，总经理考察每个部门是否将分解的目标完成，并以此作为绩效考核的重要依据。

对于发展战略脱离实际造成执行困难的，总经理及各部门负责人应该主动提出质询，与战略委员会开会讨论修订战略，使公司战略更容易切合实际、落到实处。

关于公司发展战略的制度，详细请参见《公司发展战略管理制度》。

2、业务目标
（1）正确制订有利于公司发展的战略；
（2）公司经营符合战略方向，战略得到有效贯彻和执行；
3、业务风险
（1）缺乏明确战略目标；
（2）发展战略过于激进，偏离企业实际情况；
（3）发展战略频繁变动，造成资源浪费；
4、风险控制点
（1）战略制订由董事会战略委员会负责人专门制订，相关负责人需要有丰富的经营管理经验。

战略制订要结合行业情况、市场情况、政策情况、行业发展趋势、公司优势劣势、公司宗旨和愿景经长时间思考和沉淀制订，一定要符合公司实际情况，不能求急求快。

（2）战略形成决议前经董事会批准，股东会通过，由集体决策产生，不能
由个人单独决定；
（3）战略须经总经理分解目标，结合预算管理，分解到各个部门落实。

董事会内部审计委员会定期检查战略执行情况，确认经营管理是否偏离战略方向。

5、相关制度
（1）《公司发展战略管理制度》；
6、检查资料
（1）股东会与战略相关决议；
（2）董事会与战略相关决议；
（3）《公司发展战略规划》；
（三）、全面预算
1、业务流程
图表5全面预算的业务流程图
（1）全面预算的编制
全面预算的编制由财务部（财务负责人）负责，其他部门配合。

其他部门按照财务部提供的格式填写各部门的预算。

如：市场部填写销售收入和销售费用等项目、生产部填写成本和存货等项目。

收集完后，财务负责人结合公司战略规划，编制总公司的全面预算。

（2）全面预算的审批
全面预算编制完成后，先后由总经理审批、董事会审批，最后交股东大会表决通过。

（3）全面预算的执行
董事会将《全面预算方案》和《公司战略》交由总经理，由总经理将任务分
解到每一部门，使得每一部门明确本期的预算。

超过本期预算的支出，须另报总经理批准。

（4）全面预算的考核
董事会对总经理预算执行情况进行考核，总经理对各部门预算执行情况进行考核，并将其纳入薪酬考核体系。

董事会内部审计委员会对过去一年全面预算编制及执行情况进行考察，并作出评价，预算不完善的地方督促进一步完善。

2、业务目标
（1）确保预算编制符合企业发展战略和目标要求；
（2）合理编制预算，实现成本节约，提高经营效果和效率；
3、业务风险
（1）不编制预算或预算不健全，可能导致企业经营缺乏约束，盲目经营；
（2）预算目标不合理，编制不科学，导致企业资源浪费，发展战略难以实现；
（3）预算缺乏刚性、执行不力、预算流于形式；
4、风险控制点
（1）预算作为财务部负责人的重要工作，预算质量与财务部负责人绩效奖金挂钩；
（2）预算方案须经总经理、董事会批准，股东会通过；
（3）预算方案分解到各个部门落实，加强对各部门每项现金支付的控制，加强成本控制，跟踪大项目完成进度，确保预算执行；
（4）建立预算回馈机制，定期召开预算执行分析会议，通报预算执行情况，研究执行中存在的问题；
5、相关制度
（1）《公司全面预算管理制度》；
6、检查资料
（1）股东会与预算相关的决议；
（2）董事会与预算相关的决议；
（3）全面预算方案；
（4）各部门预算执行情况；
（四）、人力资源
1、业务流程
图表6人力资源业务流程
（1）内部招聘
公司关键岗位优先考虑通过内部招聘。

用人部门提出用人需求后，由行政部在全厂内发布招聘信息，意向员工向原部门负责人提出转岗申请，部门负责人同意后分别由行政部和用人部门安排面试，合格者报总经理批准录用。

（2）外部招聘
用人部门提出用人需求，行政部对外发布招聘信息，筛选应聘者简历，合格者，分别由行政部和用人部门面试，重要岗位须经总经理面试，合格者报总经理批准后录用。

（3）员工辞职
员工提前一个月提出辞职申请，部门主管与辞职员工面谈，了解辞职原因报行政部，重要岗位职工报总经理批准。

部门主管安排其他员工与离职人员交接工作，财务部结算工资并办理离职手续。

2、业务目标
（1）充足的人力资源保障公司未来发展需要；
（2）合适的人力资源制度，减少人才流失，提高员工忠诚度；
3、业务风险
（1）人力资源缺乏或过剩、结构不合理、开发机制不健全；
（2）激励约束机制不合理、人才流失；
（3）关键技术、商业机密泄露；
（4）辞退机制不恰当引起法律纠纷，企业声誉受损；
4、风险控制点
（1）因岗选人；
（2）设试用期，并进行培训考核；
（3）加强核心人员认定工作，并与核心人员签保密协议，核人员工薪酬与普通员工薪酬区别对待；
（4）完善辞退机制；
5、相关制度
（1）《员工手册》；
6、检查资料
（1）员工档案及分类统计表；
（2）核心人员认定及管理档案、保密协议；。