内部控制管理手册(2018年版)

内部控制管理手册I。

前言II。

内部控制管理制度的概述III。

内部控制管理组织IV。

内部控制管理的基本原则V。

内部控制管理的主要内容___内部控制管理的实施方法VII。

内部控制管理的监督与评价VIII。

附录XXX内部控制管理手册前言为规范单位的内部控制管理，提高单位的管理水平和经济效益，制定本手册。

内部控制管理制度的概述内部控制是指单位为实现经营目标，通过内部管理制度和内部控制措施，保障财产安全、预防和发现错误和违法行为、保证财务信息的真实可靠、提高经济效益的一种管理方式。

内部控制管理组织本单位内部控制管理工作由内控工作组具体负责，___对内控工作组的工作进行指导和监督。

内部控制管理的基本原则内部控制管理应遵循以下原则：明确责任、分工合作、相互制约、及时反馈、动态调整。

内部控制管理的主要内容内部控制管理的主要内容包括：风险管理、控制活动、信息与沟通、监督与评价。

内部控制管理的实施方法内部控制管理的实施方法包括：制定内部控制制度、内部控制措施的实施、内部控制流程的监督和改进。

内部控制管理的监督与评价内部控制管理的监督与评价应包括：内部审计、外部审计、自评和监督评价。

附录本手册的附录包括：内部控制管理制度、内部控制管理流程图、内部控制管理实施细则等。

Xx单位为了提高内部管理水平、规范内部控制、加强廉政风险防控机制建设，特编制了《内部控制管理手册》。

该手册将成为建立、执行、评价及验证内部控制的依据，确保单位从思想上提高管理水平，增强风险防控能力，保证单位协调、持续、快速发展。

本手册的实施对完善单位内部控制制度，规范内部各个管理层次相关业务流程，分解和落实责任，控制单位风险，保证财务报告真实性，确保单位资产安全高效运行具有较强的现实意义。

内部控制目标是通过建设、实施与完善内部控制体系，分析需要业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化和梳理，保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。

2018年内部控制管理制度2018年8月目录第一章总则 (4)第一条本制度的宗旨和依据 (4)第二条适用范围 (4)第三条内部控制的定义 (4)第四条内部控制的目标 (4)第五条内部控制的原则 (5)第六条内部控制的要素 (5)第七条内部控制的范围 (6)第二章内部环境 (6)第八条公司治理结构 (6)第九条机构设置与权责分配 (7)第十条内部审计监督 (8)第十一条人力资源政策 (8)第十二条文化建设 (8)第三章风险评估 (9)第十三条风险评估依据 (9)第十四条风险因素 (9)第十五条风险评估方法 (10)第十六条风险应对策略 (10)第四章控制活动 (11)第十七条控制措施 (11)第十八条不相容职务分离控制 (11)第十九条授权审批控制 (12)第二十条会计系统控制 (12)第二十一条财产保护控制 (12)第二十二条预算控制 (12)第二十三条运营分析控制 (13)第二十四条绩效考评控制 (13)第二十五条应急预警机制 (13)第五章信息与沟通 (13)第二十六条信息与沟通方式 (13)第二十七条信息反馈 (14)第二十八条信息系统开发与维护 (14)第二十九条反舞弊机制 (15)第六章内部监督 (15)第三十条内部监督制度 (15)第三十一条内部监督种类 (16)第三十二条内部控制缺陷 (16)第三十三条内部控制评价 (16)第七章附则 (17)第一章总则第一条本制度的宗旨和依据为规范和加强公司内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制配套指引》《深圳证券交易所创业板股票上市规则》及本公司章程的有关规定，结合公司实际情况，制定本基本制度。

第二条适用范围本制度适用于公司及所属企业。

第三条内部控制的定义本制度所称“内部控制”，是指由公司董事会、监事会、经理层以及全体员工实施的、旨在实现控制目标的过程。

行政事业单位内部控制管理手册（2018版）二〇一八年十月前言为进一步提高行政事业单位内部管理水平，规范单位内部控制，加强廉政风险防控机制建设，财政部于2012年11月印发了实施《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）的通知，要求各单位自2014年1月1日起施行。

在此基础上下发了《关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号），坚持问题导向、科学规划、全面推进、定期评价报告，为行政事业单位加强内部控制建设提出了方向性要求。

结合当前经济社会发展“新时代”要求，为保障本单位经济和业务活动健康运行、主动预防和管控风险、保护干部职工队伍、构建“依法科学决策、权力运行制约、过程监督检查、结果容错问责”全过程管理体系，按照“以预算管理为主线、以资金管控为核心”的设计思路，在系统梳理重要经济业务环节与流程、切实了解内部管理需求和分析经济活动风险的基础上，细化风险控制措施、明确各节点职责分工及操作要求，初步形成了本《内部控制管理手册》。

《内部控制管理手册》作为经济和业务活动的日常性指导工具，用明确的权责分配、业务流程图、风险控制矩阵等展现形式直观地反映了内部管理的规范要求和重要设计，旨在统一控制标准、规范执行行为、方便业务操作、提升工作实效。

内部控制工作是一个循序渐进、逐步完善的过程，本手册也将随着本单位内部控制广度与深度的推进，持续改进、不断优化。

目录第一章总则 (4)第一节单位概况 (4)第二节单位组织结构 (6)第三节手册说明 (13)一、编制目的与意义 (14)二、编制原则 (14)三、内部控制管理职责 (14)四、内部控制框架 (15)五、其他说明 (15)第二章风险评估 (19)第一节风险评估概述 (19)一、风险评估定义及意义 (19)二、风险评估程序与步骤 (19)第二节风险评估内部控制 (21)一、风险评估组织及职责 (21)二、风险评估环节及内容 (21)三、风险评估报告 (22)第三章单位层面内部控制 (24)第一节内部控制工作组织 (24)一、内部控制建设领导小组 (24)二、内部控制建设领导小组 (25)三、内部控制执行机构 (25)四、内部控制评价监督机构 (25)第二节运行机制与权责分配 (26)一、运行机制建设 (26)二、“三重一大”决策管理 (27)三、经济活动归口管理 (29)第三节内部控制关键岗位责任制及其人员管理 (29)一、关键岗位责任制及不相容职责 (29)二、关键岗位人员管理 (33)第四节不相容职责分离管理 (35)第五节会计工作管理 (36)第四章业务层面内部控制 (36)第一节预算业务控制 (37)一、业务管理概述 (37)二、业务流程控制 (42)5、预算执行流程 (48)6、决算流程节点简要说明 (49)第二节收支业务控制 (52)一、业务管理概述 (52)二、收支业务管理制度 (53)三、业务流程控制 (68)第三节采购业务控制 (88)一、业务管理概述 (88)三、采购业务流程控制 (95)第四节国有资产管理控制 (119)一、业务管理概述 (119)第五节合同控制 (150)一、业务管理概述 (150)三、合同业务控制流程及风险控制 (155)流程说明： (157)1、合同纠纷协商处理流程 (157)2、第三方调解流程 (158)3、仲裁和诉讼流程 (159)3.4 合同验收流程 (160)3.5合同备案管理等关键业务流程 (161)第五章内部控制评价与监督 (162)第一节内部控制评价 (162)一、业务管理概述 (162)二、自我评价控制设计 (165)第二节内部控制监督 (170)一、内部监督 (170)二、外部监督 (170)第一章总则第一节单位概况工作职责一、中心学校负责人要加强学习内部安全治理工作。

2018年内部控制制度第一章内部控制的基础 (4)第一节总则 (4)第二节内部环境 (7)第三节风险评估 (8)第四节控制措施 (10)第五节信息与沟通 (11)第六节监督与检查 (13)第七节附则 (15)第二章资金内部控制制度 (15)第一节总则 (15)第二节岗位分工及人员职责 (16)第三节授权批准 (17)第四节货币资金管理规定 (18)第五节票据和有关印章的管理 (19)第六节监督和检查 (20)第三章销售及收款内部控制制度 (21)第一节总则 (21)第二节分工与授权 (21)第三条信用控制与授权批准 (22)第三节实施与执行 (22)第六条加强对呆坏账的清收力度 (24)第四节监督检查 (25)第四章采购与付款内部控制制度 (26)第一节总则 (26)第二节分工与授权 (27)第四节检查与监督 (29)第五章固定资产（设备）的内部控制 (30)第一节总则 (30)第二节职责权限 (30)第三节实施与执行 (31)第四节设备使用管理 (32)第五节设备退出 (34)第六节设备盘点和对帐 (34)第七节设备的处置 (35)第六章存货内部控制制度 (35)第一节总则 (35)第二节分工和授权 (36)第三节实施与执行 (37)第四节监督检查 (39)第七章投资内部控制制度 (40)第一节总则 (40)第二节分工及授权 (41)第三节实施与执行 (41)第四节监督检查 (44)第八章对外担保内部控制制度 (45)第一节总则 (45)第二节分工与授权 (46)第三节实施与执行 (46)第四节监督和检查 (47)第九章关联交易内部控制制度 (48)第一节总则 (48)第二节分工与授权 (49)第十章其他内部控制 (51)第一章内部控制的基础第一节总则第一条为了加强公司内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规，制定本制度。

内部控制管理手册(总10页) -CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，明确内控管理决策机构、监督管理机构和执行机构的责任和义务，确保单位内部控制的职责、权限及其相互关系得到规定和沟通，使单位内部控制体系得到有效运行。

1.2.2内部控制体系的组织架构单位应当根据《行政事业单位内部控制规范（试行）》建立适合本单位实际情况的内部控制体系，并组织实施。

具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家规定建立健全单位内部控制管理制度并督促相关工作人员认真执行。

根据xxx内控管理要求，单位内控管理工作实行单位xxx领导下的内控管理委员会决策和部门分工责任制，委员会主任由单位xxx担任。

内控管理委员会下设工作小组，负责内控管理委员会日常工作。

工作小组负责人由xxx ，工作组成员由单位各职能部门和各部门分别派出一名具体工作人员构成。

单位内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。

决策机构：内控管理委员会，是内控管理的决议机构，负责单位与内控有关的重大事项的决定。

监督管理机构：XX是单位内控管理归口部门，负责单位的内控管理工作及内控体系的有效性和符合性实施监督、评价。

执行机构：单位各职能部门具体执行内控管理的政策、制度，报告内控体系实施运营情况。

1.2.3职责与权限1.2.3.1内控管理委员会内控管理委员会的单位内控管理的决策机构，负责单位与内控有关的重大事项的决定。

其主要职责包括：（1）审核内部控制体系的框架及实施计划；（2）审核内部控制体系管理的重大方针、政策、规章制度及相关业务流程；（3）指导和督促单位内部控制体系建设和运行工作的组织和实施；（4）审定单位内控评估报告、内控缺陷报告等相关报告；（5）负责重要内控方案的审批并提供所需的资源；（6）检查内控管理委员会办公室只能发挥的有效性；（7）决定与内控有关的其他重大事项。

某某市XX管理办公室内部控制管理手册编审单位：某某市XX管理办公室内部控制领导小组编制时间：2017年6月20日目录序言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2 第一章总则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3 第一节编制目的及意义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3 第二节编制依据及原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4 第三节编制思路及适及范围．．．．．．．．．．．．．．．．．．．．．．．．．4 第四节使用说明．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4 第五节局限性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5 第六节相关定义与术语．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6 第二章风险评估与控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8 第一节风险评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8 第二节风险控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16 第三章单位层面控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17 第一节组织架构与归口管理．．．．．．．．．．．．．．．．．．．．．．．．．l7 第二节授权体系与三重一大．．．．．．．．．．．．．．．．．．．．．．．．．l9 第三节职责分工与不相容职务分离．．．．．．．．．．．．．．．．．．．20 第四节岗位能力胜任与岗位培训．．．．．．．．．．．．．．．．．．．．．．22 第五节财务体系与会计控制．．．．．．．．．．．．．．．．．．．．．．．．．23 第六节信息系统建设与维护．．．．．．．．．．．．．．．．．．．．．．．．．24 第四章业务层面控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26 第一节预算管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26 第二节收支管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37第三节采购管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．45 第四节资产管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．56 第五节合同管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．67 第五章内部控制评价与监督．．．．．．．．．．．．．．．．．．．．．．．．75 第一节内部控制自我评价．．．．．．．．．．．．．．．．．．．．．．．．．．．75 第二节内部审计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．81 附：有关各级单位文件及管理制度．．．．．．．．．．．．．．．．．．．．．85序言为了提高某某市XX管理办公室经济活动管理水平促进本单位建立健全内部控制体系，依据《中华人民共利国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范(试行)》等法律法规和有关规定，特制定《某某市XX管理办公室内部控制制度》。

内部控制管理手册(电子版)内部控制管理手册(电子版)1、简介本内部控制管理手册旨在规范和指导公司内部控制的实施，提高企业运营的效率和风险管理的能力。

本手册涵盖了各个重要方面的内部控制要求，包括内部控制的定义、目标以及相关程序和流程。

2、内部控制概述2.1 内部控制定义2.2 内部控制目标2.3 内部控制原则2.4 内部控制风险评估3、组织结构与责任3.1 内部控制组织结构3.2 内部控制职责分工3.3 内部控制委员会4、内部控制政策与程序4.1 资产管理4.2 人员管理4.3 流程管理4.4 财务管理4.5 风险管理4.6 技术安全与数据保护5、控制活动5.1 审计与检查5.2 记录与报告5.3 权限与访问控制5.4 风险评估与监测5.5 内部审计6、内部控制自评与改进6.1 内部控制自评方法6.2 内部控制改进计划6.3 内部控制评估结果报告7、法律合规与内部控制7.1 法律合规要求7.2 法律合规与内部控制的关系7.3 内部控制的法律风险管理附件：1、内部控制评估表格3、内部控制流程图示例4、内部审计程序示例法律名词及注释：1、内部控制：指组织内部为实现目标所采取的各种措施和制度，旨在确保业务有效性、财务报告准确性以及法规合规性。

2、内部控制委员会：由高级管理人员组成的专门机构，负责制定内部控制策略和政策，监督和评估内部控制的有效性。

3、内部控制自评：由企业内部开展的自我评估，旨在评估和改进内部控制的设计和实施效果。

4、内部审计：由企业内设部门或独立审计机构进行的对内部控制有效性的独立评估和监督。

5、法律合规：企业按照相关法律法规和行业规定开展经营活动并确保合法合规的管理机制和措施。

内部控制管理手册控制活动手册（评审稿）中国石油天然气股份有限公司二零零五年十一月1内部控制体系建设内容1.1概述1.1.1 概述控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。

包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。

1.1.2 控制活动的分类控制活动按照不同的分类标准可以划分为不同的类型。

1.1.2.1 按控制活动的目标分类按控制活动的目标可以分为以下几类：1)战略目标控制活动：指能够满足战略目标实现的控制活动。

2)经营控制活动：指能够满足经营活动效率与效果目标的控制活动。

3)财务报告控制活动：指能够满足财务报告目标的控制活动。

4)合规性控制活动：指能够满足合规性目标的控制活动。

1.1.2.2 按控制活动的内容分类按控制活动的内容划分，控制活动可分为公司层面控制和业务活动层面控制。

1)公司层面控制。

公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制。

主要包括：(1)控制环境范围内的内部控制，包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人力资源政策等；(2)反舞弊程序与控制；(3)风险评估流程；(4)集中化的处理和程序；(5)监督，包括持续监督、独立评估和缺陷报告；(6)经营活动分析、审核；(7)期末财务报告流程；(8)统一的规章制度。

2)业务活动层面控制。

业务活动层面控制是指直接作用于公司经营业务活动的具体控制，亦称业务控制，如业务处理程序中的批准与授权、审核与复核，以及为保证资产安全而采用的限制接近等控制。

1.1.2.3 按控制活动的作用分类按控制活动的作用划分，控制活动可分为预防性控制和发现性控制。

1)预防性控制。

预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。

2)发现性控制。

发现性控制是指为及时查明已发生的错误和非法行为，或增强发现错误和非法行为机会的能力进行的各项控制。

2018年上市公司治理制度汇编手册2018年5月目录股东大会议事规则 (12)第一章总则 (12)第二章股东大会的召集 (14)第三章股东大会的提案与通知 (16)第四章出席股东大会股东的登记 (18)第五章股东大会的召开 (20)第六章股东大会的表决和决议 (22)第七章股东大会纪律 (26)第八章休会与散会 (27)第九章股东大会决议的执行 (28)第十章附则 (28)董事会议事规则 (30)第一章总则 (30)第二章董事会的组成和职权 (30)第三章董事长 (33)第四章董事会组织机构 (33)第五章董事会议案 (42)第六章董事会会议的召集 (44)第七章董事会会议的通知 (45)第八章董事会会议的召开和表决 (47)第九章董事会会议记录 (53)第十章决议执行 (55)第十一章规则的修改 (55)第十二章附则 (55)监事会议事规则 (57)第一章总则 (57)第二章监事会的组成和职权 (59)第三章股东大会对监事会的授权 (61)第四章监事会会议 (62)第一节召集与召开 (62)第二节会议议案 (66)第三节议事和表决 (67)第四节会议决议 (71)第五节会议记录和会议文件 (72)第五章监事会决议的执行 (73)第六章本议事规则的修改 (74)第七章附则 (74)独立董事工作制度 (76)第一章总则 (76)第二章独立董事的任职条件 (77)第三章独立董事的独立性 (77)第四章独立董事的提名、选举和更换 (78)第五章独立董事的特别职权 (80)第六章独立董事的独立意见、述职及其他工作 (81)第七章公司为独立董事提供必要的条件 (84)第八章独立董事的责任 (85)第九章附则 (86)募集资金专项存储及使用管理制度 (87)第一章总则 (87)第二章募集资金存储 (88)第三章募集资金使用 (89)第四章募集资金投向变更 (94)第五章募集资金使用管理与监督 (96)第六章附则 (97)关联交易管理制度 (98)第一章总则 (98)第二章关联人和关联交易的范围 (99)第三章关联交易价格的确定和管理 (101)第四章关联交易的程序与披露 (102)第五章附则 (110)融资与对外担保管理制度 (112)第一章总则 (112)第二章公司融资的审批 (113)第三章公司对外提供担保的条件 (114)第四章公司对外提供担保的审批 (115)第五章公司融资及对外担保的执行和风险管理 (117)第六章公司融资及对外提供担保的信息披露 (119)第七章有关人员的责任 (120)第八章附则 (120)对外投资管理制度 (121)第一章总则 (121)第二章对外投资审批权限 (122)第三章对外投资管理的组织机构 (124)第四章对外投资的决策及资产管理 (125)第五章对外投资的财务管理及审计 (130)第六章附则 (131)信息披露制度 (133)第一章总则 (133)第二章信息披露的内容及披露标准 (136)第一节招股说明书、募集说明书与上市公告书 (136)第二节定期报告 (137)第三节临时报告 (143)第四节董事会决议 (149)第五节监事会决议 (150)第六节股东大会决议 (151)第七节应披露的交易 (153)第八节其他应披露的重大信息 (160)第三章信息披露的程序 (183)第四章信息披露事务管理 (184)第五章信息披露档案的管理 (190)第七章财务管理和会计核算的内部控制及监督机制 (194)第八章投资者关系活动规范 (194)第十章收到证券监管部门相关文件的报告制度 (196)第十一章责任追究机制 (197)第十二章附则 (197)重大信息内部报告制度 (199)第一章总则 (199)第二章重大信息的范围 (200)第三章重大信息内部报告程序 (205)第四章重大信息内部报告的管理和责任 (207)第五章附则 (209)中小投资者单独计票管理办法 (210)第一章总则 (210)第二章单独计票的适用范围 (210)第三章计票程序 (211)第四章信息披露 (212)第五章附则 (213)董事会审计委员会工作细则 (214)第一章总则 (214)第二章人员组成 (214)第三章职责权限 (215)第五章议事规则 (219)第六章信息披露 (221)第七章附则 (221)董事会战略委员会工作细则 (223)第一章总则 (223)第二章人员组成 (223)第三章职责权限 (224)第四章决策程序 (224)第五章议事规则 (225)第六章附则 (227)董事会薪酬与考核委员会工作细则 (228)第一章总则 (228)第二章人员组成 (228)第三章职责权限 (229)第四章决策程序 (230)第五章议事规则 (231)第六章附则 (233)董事会提名委员会工作细则 (234)第一章总则 (234)第二章人员组成 (234)第三章职责权限 (235)第五章议事规则 (237)第六章附则 (239)总经理工作细则 (240)第一章总则 (240)第二章经理机构 (240)第三章经理人员职责权限 (242)第一节总经理职权范围 (242)第二节副总经理职权范围 (243)第三节财务负责人职权范围 (243)第四章总经理办公会议制度 (244)第一节一般规定 (244)第二节公司办公会议 (246)第三节临时会议 (248)第四节工作例会 (248)第五章总经理对公司资金、资产运用及签订重大合同的权限 (249)第六章报告制度 (251)第七章绩效评价与激励约束机制 (252)第八章培训 (253)第九章本细则的修改 (254)第十章附则 (254)董事会秘书工作细则 (255)第一章总则 (255)第二章选任 (255)第四章培训 (261)第五章考核 (262)第六章惩戒 (262)第七章附则 (262)累计投票制实施细则 (264)防范大股东及关联方占用公司资金专项制度 (268)第一章总则 (268)第二章防范大股东及关联方占用资金的责任和措施 (269)第三章责任追究及处罚 (271)第四章附则 (272)投资者关系管理制度 (273)第一章总则 (273)第二章投资者关系管理部门、负责人及职责 (275)第三章公司信息披露 (277)第四章投资者关系活动 (279)第一节股东大会 (279)第二节网站及其他信息交流设备 (279)第三节分析师会议、业绩说明会及路演 (280)第四节面对面沟通 (281)第五节现场参观 (282)第六节新闻媒体及广告 (282)第五章投资者关系管理工作的相关机构及个人 (283)第一节投资者关系顾问 (283)第二节证券分析师和基金经理 (284)第六章附则 (284)子公司管理制度 (286)第一章总则 (286)第二章子公司的治理及日常运营 (287)第三章财务管理 (288)第四章审计与监督 (289)第五章内部信息管理 (290)第六章附则 (292)内部控制评价管理办法 (293)第一章总则 (293)第二章内部控制评价的内容 (294)第三章内部控制评价程序 (296)第四章内部控制缺陷的认定 (297)第五章内部控制评价报告 (298)第六章附则 (300)内部控制缺陷认定标准 (301)第一章内部控制缺陷的分类 (301)第二章内部控制缺陷的认定标准 (302)第三章附则 (305)重大信息内部保密制度 (306)第一章总则 (306)第二章重大信息的含义和范围 (307)第三章内幕信息知情人的含义及范围 (309)第四章保密制度 (310)第五章罚则 (313)第六章附则 (314)内幕信息知情人登记管理制度 (316)第一章总则 (316)第二章内幕信息及内幕信息知情人的范围 (317)第三章内幕信息知情人管理与登记备案 (320)第四章内幕信息的保密工作 (322)第五章责任追究 (323)第六章附则 (324)附件1：内幕信息知情人登记表 (324)附件2：声明与承诺 (325)重大信息内部报告制度 (326)第一章总则 (326)第二章重大信息的范围 (327)第三章重大信息内部报告程序 (332)第四章重大信息内部报告的管理和责任 (334)第五章附则 (336)。

内部控制管理手册（2018年版）2018年5月目录第一章总则 (10)一、手册编制目的 (10)二、手册适用范围 (10)三、手册编制依据 (10)（一）COSO《内部控制整体框架》及《企业风险管理整合框架》 (10)（二）财会[2008]7 号《企业内部控制基本规范》 (11)（三）财会[2010]11 号《企业内部控制配套指引》 (12)（四）上海证券交易所《上市公司内部控制指引》 (12)四、手册编制原则 (12)（一）先进性与实用性相结合 (12)（二）方法论与操作性相结合 (12)（三）承载性与包容性相结合 (13)（四）满足外部监管与提升内部管理相结合 (13)五、手册编制特征 (13)（一）具有广泛适用性和前瞻性 (13)（二）具有强制性和约束性 (13)（三）局限性 (14)六、手册管理 (14)（一）修订 (14)（二）颁布及生效日期 (14)第二章内部控制管理体系 (15)一、体系编制目的 (15)二、体系框架基本内容 (15)（一）内部环境 (15)（二）风险评估 (15)（三）控制活动 (16)（四）信息与沟通 (16)（五）内部监督 (16)三、体系文件 (17)（一）编制主要要求 (17)（二）体系文件组成 (17)第三章内部控制工作机制 (18)一、工作总体目标 (18)二、组织机构及职责 (18)（一）组织机构 (18)（二）职责设置 (19)三、日常执行要求 (20)四、评价与考核 (20)第四章内部环境 (21)一、关注重点 (21)（一）内部环境关注的重点内容 (21)1. 组织架构关注重点内容 (21)2. 战略管理关注重点内容 (21)3. 内部审计关注重点内容 (22)4. 人力资源关注重点内容 (22)5. 企业文化关注重点内容 (22)6. 社会责任关注重点内容 (22)（二）内部环境关注的风险 (23)1. 组织架构的设计与运行至少应关注的风险 (23)2. 发展战略的制定与实施至少应关注的风险 (23)3. 内部审计至少应关注的风险 (23)4. 人力资源管理至少应当关注的风险 (24)5. 企业文化至少应当关注的风险 (24)6. 社会责任至少应当关注的风险 (24)二、控制措施 (25)（一）组织架构 (25)1. 治理结构 (25)（1）股东大会 (25)（2）董事会 (25)（3）设立董事会专门委员会 (26)（4）监事会 (27)（5）高级管理人员 (27)2.组织机构 (28)（1）符合发展战略和公司管控要求 (28)（2）满足内部控制管理要求 (28)3. 组织架构的评估调整 (29)（二）战略管理 (29)（三）内部审计 (30)1. 内部审计独立性 (30)2. 审计人员能力 (30)3. 与外部审计机构的沟通 (30)（四）人力资源 (31)1. 人才引进机制 (31)2. 人力资源开发机制 (32)（1）培训 (32)（2）人才储备 (32)3. 人力资源的使用 (32)（1）轮岗管理 (32)（2）绩效考核 (34)（3）薪酬体系 (34)（4）关键岗位队伍的稳定机制 (34)4. 人员退出机制 (35)（五）企业文化 (35)1. 文化建设与品牌维护 (35)2. 对员工遵守诚信与道德价值观规范的情况进行监督和考核 (36)（六）社会责任 (36)1. 安全生产管理 (36)2. 员工权益保护 (37)第五章风险评估 (38)一、关注重点 (38)（一）风险评估重点内容 (38)1. 目标设定应关注重点内容 (38)2. 风险识别应关注重点内容 (38)3. 风险分析应关注重点内容 (38)4. 风险应对应关注重点内容 (39)（二）风险评估关注风险 (39)1. 目标设定至少应关注的风险 (39)2. 风险识别至少应关注的风险 (39)3. 风险分析至少应关注的风险 (40)4. 风险应对至少应关注的风险 (40)二、控制措施 (40)（一）风险评估原则 (40)1. 体现从实际出发，坚持与理论相结合的原则 (40)2. 满足提高管理水平与监管要求相结合的原则 (40)3. 考虑实效性、渐进性原则 (41)（二）目标设定 (41)1. 目标设定的内容 (41)2. 目标分解 (42)（三）风险识别 (42)1. 风险识别方法 (42)2. 风险识别程序 (43)（四）风险分析与评价 (43)（五）风险应对 (44)第六章控制活动 (44)一、关注重点 (44)（一）控制活动重点内容 (44)1. 不相容职务分离控制应关注重点内容 (44)2. 授权审批控制应关注重点内容 (45)3. 会计系统控制应关注重点内容 (45)4. 财产保护控制应关注重点内容 (45)5. 预算控制应关注重点内容 (46)6. 运营分析控制应关注重点内容 (46)7. 绩效考评控制应关注重点内容 (46)8. 重大风险预警和突发事件应急处理应关注重点内容 (46)（二）控制活动关注风险 (47)1. 不相容职务分离控制至少应关注的风险 (47)2. 授权审批控制至少应关注的风险 (47)3. 会计系统控制至少应关注的风险 (47)4. 财产保护控制至少应关注的风险 (48)5. 预算控制至少应关注的风险 (48)6. 运营分析控制至少应关注的风险 (48)7. 绩效考评控制至少应关注的风险 (49)8. 重大风险预警和突发事件应急处理至少应关注的风险 (49)二、控制措施 (49)（一）控制活动的建立 (49)1. 公司层面 (49)2. 业务流程层面 (50)（1）建立流程体系框架 (50)（2）编制流程控制文件 (50)（3）识别关键控制和一般控制 (50)（二）控制活动的实施 (51)1. 不相容职务分离控制 (51)（1）会计岗位设置 (52)（2）货币资金业务岗位设置 (52)（3）采购与付款业务岗位设置 (53)（4）工资业务部门分工 (53)（5）筹资与投资业务岗位设置 (53)2. 授权审批控制 (53)3. 会计系统控制 (54)4. 财产保护控制 (54)5. 预算控制 (55)（1）预算编制 (55)（2）预算分解与下达 (56)（3）预算执行分析 (56)6. 运营分析控制 (56)7. 绩效考评控制 (57)8. 重大风险预警和突发事件应急处理机制 (57)（三）控制活动有效性评价 (57)第七章信息与沟通 (58)一、关注重点 (58)（一）信息与沟通重点内容 (58)1. 信息收集与沟通应关注重点内容 (58)2. 信息系统应关注重点内容 (58)3. 反舞弊工作应关注重点内容 (59)（二）信息与沟通关注风险 (59)1. 信息传递至少应关注的风险 (59)2. 信息系统控制至少应关注的风险 (59)二、控制措施 (60)（一）信息收集与沟通 (60)1. 内外部信息收集与传递 (60)2. 内外部信息沟通 (60)3. 重大事项的报告 (60)4. 对外信息报送 (61)5. 信息报告 (61)（1）例行报告 (61)（2）实时报告 (61)（3）专题报告 (61)（4）综合报告 (62)6. 信息保密 (62)（二）信息系统管理 (62)1. 信息系统归口管理 (62)2. 信息系统总体控制 (62)（1）建立信息技术总体规划 (62)（2）信息系统开发管理 (63)（3）信息系统运行维护管理 (63)（三）反舞弊 (63)1. 反舞弊工作的归口管理 (63)2. 反舞弊举报工作的受理程序 (63)3. 对最高管理层的监督 (64)4. 举报人保护 (64)第八章内部监督 (64)一、关注重点 (64)（一）内部监督重点内容 (64)1. 监督机构设置应关注重点内容 (64)2. 监督程序应关注重点内容 (65)3. 监督方法应关注重点内容 (65)4. 内部控制评价应关注重点内容 (66)（二）内部监督关注风险 (66)1. 监督机构设置至少应关注的风险 (66)2. 监督程序至少应关注的风险 (67)3. 监督方法至少应关注的风险 (67)4. 内部控制评价至少应关注的风险 (67)二、控制措施 (68)（一）监督机构及职责 (68)（二）监督方法 (68)1. 日常监督 (68)2. 专项监督 (68)3. 监督要求 (69)（三）内部控制评价 (69)1. 设计健全性评价 (69)2. 执行符合性评价 (70)3. 管理有效性评价 (70)（四）缺陷跟踪管理 (70)（五）内部控制文档记录与保管 (71)第一章总则一、手册编制目的通过编制本手册，旨在公司范围内建立起一套科学、系统的内部控制管理体系建设的方法和规范，为公司内部控制管理体系建设、运行和维护提供指引，并作为建立、运行及评价内部控制管理体系的依据和指南，使公司上下对内部控制管理体系在理念、认识上保持高度一致，并最终实现行为上的高度统一。

内部控制和风险管理手册发布令为贯彻财政部等五部委《企业内部控制基本规范》、国务院国资委《中央企业全面风险管理指引》以及其他法律、法规和文件要求，根据《公司内部控制手册》的规定，工程公司编制了《工程公司内部控制和风险管理手册》，现予发布实施。

本手册符合外部监管要求，规范内部管理活动，合理保证工程公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现“行业领先，世界一流”的战略愿景。

本手册一经发布，全体员工必须严格遵守执行。

总经理：2018年月日目录0. 前言 (5)1. 手册说明 (6)2. 权责分配 (8)3. 内部环境 (9)4. 风险评估 (28)5. 控制活动 (34)6. 信息与沟通 (54)7. 内部监督 (57)内部控制和风险管理手册0. 前言随着煤电进入发展节奏调整期，传统业务面临巨大的转型压力。

根据公司中长期发展战略第四阶段，持续发展阶段，主要任务是在再造一个的基础上，坚持“国际优先、核电领先、巩固传统，多元发展”的原则，公司在2016年5月成立了工程公司，在国家大力推出PPP、政府购买服务、投融资+等多种形式下，全面积极参与非电业务、基础设施建设，是进一步拓宽国内市场、加速调整公司产业结构，提升公司发展质量与效益，增强公司价值创造能力的一个重大举措。

工程公司作为一个独立核算单位，将大力开拓基础设施建设等非电市场业务、精细化项目管理。

本手册适用于工程公司及下属工程项目部。

1. 手册说明1.1. 编制目的通过建立以风险管理为导向的内部控制与风险管理体系，实现管理制度化、制度流程化、流程信息化，增强工程公司风险防控能力，提高运营效率，为工程公司持续、健康、科学发展提供合理保障，促进工程公司子战略目标的实现。

1.2. 编制依据《公司内部控制管理手册》1.3. 编制原则1.3.1. 合规性和实用性相结合本手册是工程公司内部控制基本规范，充分考虑合规性与实用性的要求。

2018年内部控制管理办法第一章总则 (3)第一条目的和依据..............................................................................................................3...第二条适用范围..................................................................................................................3...第三条约束对象..................................................................................................................3...第四条管理原则..................................................................................................................3...第五条术语定义..................................................................................................................4... 第二章组织架构与职责 (5)第六条组织架构..................................................................................................................5...第七条内部控制管理职责.................................................................................................6..（一）董事会 (6)（二）董事会审计委员会 (6)（三）经理层 (7)（四）风险管理部 (7)（五）纪检监察审计部 (8)（六）各职能部门 (8)（七）各内控责任主体 (9)第三章管理内容 (10)第八条内部控制体系框架 .......................................................................................................................................................1.. 0（一）内部环境 (10)（二）风险评估 (10)（三）控制活动 (11)（四）信息与沟通 (11)（五）内部监督 (11)第九条内部控制管理模式 .......................................................................................................................................................1.. 1（一）集中管理 (11)（二）分类管理 (12)（三）分层管理 (12)第十条内部控制标准管理................................................................................................ 1..2第十一条年度内部控制工作方案 ................................................................................... 1..4第十二条内部控制自评价................................................................................................ 1..4第十三条内部控制检查与内部控制监督评价 .............................................................. 1.5（一）内部控制检查 (15)（二）内部控制监督评价 (15)第十四条内部控制缺陷整改与阶段性报告................................................................... 1.6第十五条处罚 ..................................................................................................................... 1..6. 第四章附则 (17)第一章总则第一条目的和依据为加强和规范公司内部控制，提高经营管理水平和风险防范能力，促进公司持续、健康发展，按照财政部等五部委颁布的《企业内部控制基本规范》及配套指引、《上海证券交易所上市公司内部控制指引》《五矿资本股份有限公司全面风险管理规定》的要求，结合公司的实际情况，制定本办法。

内部控制管理手册第一章总则第一条为了加强和规范公司内部控制,提高公司经营管理水平和风险防范能力，促进公司可持续发展，根据《中华人民共和国公司法》、《中华人民共和国会计法》及《公司内部控制规范》等有关法律法规,制定本制度。

第二条本制度适用于公司各部门。

分公司及子公司可以参照本制度建立与实施内部控制.第三条本制度所称内部控制是指由公司董事会（或者由公司章程规定的经理或指定的机构)、管理层和全体员工共同实施的、旨在合理保证实现公司基本目标的一系列控制活动。

内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果,促进公司目标的实现。

第四条内部控制的制订原则1、合法性原则.本制度的制订符合法律、行政法规的规定和有关政府监管部门的监管要求.2、全面性原则。

本制度的制定贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。

3、重要性原则。

本制度的制订在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。

4、有效性原则。

本制度相关具体业务控制能够为内部控制目标的实现提供合理保证.公司全体员工应当自觉维护内部控制的有效执行。

内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理.5、制衡性原则。

本制度制订的七项具体业务控制，涉及的公司的机构、岗位设置和权责分配科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。

6、适应性原则.本制度制订的七项具体业务控制，合理体现了公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

7、成本效益原则。

本制度的制订在保证内部控制有效性的前提下,合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制.第二章货币资金第五条本制度所称的货币资金是指公司所拥有或控制的现金、银行存款和其他货币资金.第六条资金内部控制的关键控制点:1.职责分工、权限范围和审批程序需明确，机构设置和人员配备应合理;2.现金盘点和银行对账单的核对应当按规定严格执行;3.与货币资金有关的票据的购买、保管、使用、销毁等应有完整的记录，银行印鉴和有关印章的管理应当严格有效。