内部控制管理手册(2018年版)

XXX有限公司内部控制管理手册

版次：2018年第一版

编制：内控工作组

审核：内控管理委员会批准：XXX

目录

1 前言 (6)

1.1 概述 (6)

1.1.1手册编制的意义和目的 (6)

1.1.2内部控制目标 (6)

1.1.3遵循的基本原则 (7)

1.1.4内部控制依据的标准 (6)

1.1.5 手册的结构组成 (8)

1.1.6 本手册的适用范围和管理 (7)

1.2 内部控制体系的组织架构、职责及权限 (8)

1.2.1 目的 (8)

1.2.2内部控制体系的组织架构 (8)

1.2.3职责与权限 (8)

2 内部环境 (10)

2.1 内部机构设置及其权责分配 (10)

2.1.1内部机构设置 (10)

2.1.2内部机构的运行 (12)

2.1.3职责与权限 (17)

2.2发展战略管理 (22)

2.3人力资源管理 (23)

2.3.1人力资源管理 (23)

2.3.2员工责任和目标 (24)

2.3.3违规行为的纠正措施 (25)

2.3.4道德标准的遵从 (26)

2.4社会责任 (20)

2.4.1促进就业与员工权益保护 (20)

3 风险评估 (28)

3.1 风险识别关注因素 (29)

3.2风险类别 (22)

3.3 风险评估 (30)

3.3.1风险评估目标 (30)

3.3.2风险识别 (30)

3.3.3风险分析 (31)

4 控制活动 (31)

4.1 控制活动分类与形式 (32)

4.1.1控制活动的分类 (32)

4.1.2控制活动的形式 (32)

4.2 内部控制要求及保障措施 (32)

4.2.1公司业务流程总目录 (33)

4.2.2各业务流程的关键控制目标和控制措施 (34)

4.2.3资金活动 (34)

4.2.4采购业务 (34)

4.2.5资产管理 (34)

4.2.6财务报告 (34)

4.2.7全面预算 (34)

4.2.8合同管理 (34)

5 信息与沟通 (42)

5.1内控关注要点： (43)

5.2控制措施： (43)

5.3 反舞弊机制 (44)

6 内部监督 (45)

6.1 目的 (45)

6.2 内部监督 (46)

6.2.1日常监督 (46)

6.2.2专项监督 (46)

6.2.3内控自我评价报告 (46)

7 附件 (47)

1 前言

1.1 概述

1.1.1手册编制的意义和目的

XX有限公司（以下简称公司）作为XX集团（以下简称集团）控股子公司，为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》，特编制《内部控制管理手册》，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力，保证公司协调、持续、快速发展。

本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分解和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。

1.1.2内部控制目标

内部控制目标：通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。

1.1.3遵循的基本原则

⏹合法、合规性原则

合法合规性是指企业内部控制必须符合国家的法律法规。

⏹全面性原则、系统性原则

内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督与制约。

内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。

⏹制衡性原则

内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。

⏹成本效益原则

内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。

⏹奖惩结合原则

明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。

⏹可操作性原则

内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。

⏹包容性原则

本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。对不符合内控要求的制度，应及时修改、完善，并以本《内部控制管理手册》规定为准。

⏹适度授权原则

确定授权对象、授权环节及授权范围，防止授权过度与不足。

1.1.4内部控制依据的标准

公司内部控制体系以《企业内部控制基本规范》为基础，结合法律法规要求、行业管理等作为内部控制的标准，主要包括：

(1)《企业内部控制基本规范》及其配套指引

(2)大连港集团制定的相关制度、流程及授权等相关规定

(3)公司原有管理制度、流程

1.1.5 手册的结构组成

以财政部等五部委颁布的《企业内部控制基本规范》及其配套指引为