中国五矿股份有限公司内部控制标准.doc

(内部资料注意保存)
中国五矿股份有限公司
内部控制标准
中国五矿股份有限公司
二零一三年二月
目录
第一章总则 (1)
第二章内部环境 (5)
第三章风险评估 (17)
第四章信息与沟通 (20)
第五章内部监督 (24)
第六章人力资源管理 (27)
第七章预算管理 (35)
第八章资金活动 (41)
第九章投资决策管理 (50)
第十章投资实施管理 (55)
第十一章项目管理 (60)
第十二章采购与付款 (87)
第十三章存货管理 (99)
第十四章生产管理 (107)
第十五章销售与收款 (112)
第十六章固定资产、在建工程及无形资产管理 (123)
第十七章税务管理 (131)
第十八章财务报告 (136)
第十九章信息系统总体控制 (144)
第二十章合同管理 (157)
第二十一章金融业务 (160)
附件一：五矿股份总部内控主责部门列表 (229)
附件二：内部控制标准修改申请单 (231)
第一章总则
一、目标
本标准的目标旨在确立中国五矿股份有限公司（以下简称为“五矿股份”）适用的、基本的、一致的内部控制要求。

这些标准是公司各职能部门、业务中心及下属各业务单位在日常管理、业务活动中应遵循的基本标准。

所有五矿股份全体员工都有责任遵循内部控制标准。

各级领导应带头执行、树立榜样，为遵循内部控制标准创造良好的环境。

二、内部控制标准的原则、定位以及与制度流程的关系
（一）建立内部控制标准的原则
1.合法合规性原则：满足外部监管机构有关内部控制的法律、法规等相关要
求。

2.全面性原则：在内容上覆盖内部控制的五要素（包括内部环境、风险评估、
控制活动、信息与沟通、内部监督）；在实施范围上，涉及五矿股份总部、业务中心及下属业务单位，涵盖生产、经营、管理的各部门、各环节。

3.重要性原则：在全面控制的基础上，重点关注重要业务事项和高风险领域。

4.一致性原则：采用基本一致的内部控制标准，保证建设实施的规范性。

5.成本效益原则：控制的成本不应超过可产生的效益，以适当的成本实现有效控
制，促进业务发展。

6.适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相
适应，并随着情况的变化及时加以调整。

7.制衡性原则：内部控制在治理结构、机构设置及权责分配、业务流程等方面形
成相互制约、相互监督，同时兼顾运营效率。

（二）内部控制标准的定位
内部控制标准以财政部等五部委颁布的《企业内部控制基本规范》及其配套指引为依据，定位为：
1.实施内部控制的“基本要求”：适用于五矿股份所有业务活动和单位。

2.反映“共性的控制目标”：不涉及业务单位对特有业务独特的控制手段。

3.重点管理“可控风险事项”：内部控制作为风险管理的重要手段，主要针对
公司内部可预知和可控的风险进行管理。

4.内部控制“检查和评价”的依据：根据外部监管的需要，内部审计部门将以
此为依据定期开展五矿股份整体的内部控制评价工作，各业务单位也可据此开展内部控制自我检查工作。

（三）内部控制标准与制度流程的关系
内部控制标准是从风险管控的角度提出控制要求，这些要求需要通过制度流程中的内部控制措施的有效设计和执行来落实。

一般常见的内部控制措施包括：不相容职责分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

公司的日常生产经营和管理工作主要通过规章制度和业务流程体现。

内部控制标准不是用来取代制度、流程，而是作为工具，审视是否有相应的制度设计以满足内部控制要求，以及制度是否执行到位。

公司各职能部门、业务中心和所属单位应将内部控制标准与现行的制度流程建立对应关系，梳理制度流程并保证其有效执行，以满足内部控制标准的要求。

三、内部控制标准的适用性
内部控制标准从五矿股份整体出发，普遍适用于总部职能部门、业务中心及所属业务单位，涵盖勘探、矿山采选、冶炼、加工制造、物流贸易、房地产建设、科技、金融等业务。

由于五矿股份所属业务单位涉及多种业态，需满足的监管要求等也不尽相同，部分具有特殊适用性的内部控制标准仅适用于某一类型公司，或仅适用于某一业态。

在内部控制标准的各章中，从公司类型或业态类型对该类标准的适用性进行了划分。

其中，公司类型分为上市公司和非上市公司，业态类型分为贸易型公司、生产型公司、房地产型公司等。

具有特殊适用性的标准，在对应的标准首句进行了标注和说明，例如：“本条标准适用于上市公司。

”没有进行说明的标准则具有普遍适用性，适合所有业务单位使用。

四、特殊情况
1.在需要时，各业务中心、下属业务单位可根据本单位情况，对内部控制标准
整体或部分进行细化。

2.从成本效益角度出发，对特定经营单位（如小规模公司或被其他条件限制的
公司），因所处发展阶段、业务模式等原因造成管理现状与内部控制标准某些章节或条款的要求不完全相符。

在这类情况下，该经营单位可提出遵循不同的控制程序的解释说明，并从下列备选方案中作出选择：
•通过加强监察和审计改善现行管理。

•制定替代或补偿性控制措施。

•接受并承担薄弱控制所固有的风险。

3.对于上述两点，应按照《中国五矿股份有限公司内部控制管理办法》要求进
行备案。

五矿股份风险管理部将根据需要对这些特殊情况提出合理意见。

五、实施内部控制的局限性
内部控制旨在就经营管理的合法合规、资产安全、财务信息可靠性、提高经营效率和效果等方面，提供合理保证，良好的业务判断、内部控制文化也是内部控制的必要组成部分。

内部控制的固有局限性主要体现为：
1.内部控制的设计和运行受制于成本与效益原则。

2.内部控制可能因有关人员相互勾结、内外串通（舞弊）、玩忽职守而失效。

3.如果机构内部行使控制职责的人员素质不适应岗位要求，也会影响内部控制
功能的正常发挥。

4.内部控制可能因执行人员滥用职权（越权、侵权和强权）或屈从于外部压力
而失效。

5.内部控制可能因时间推移、经营环境的变化、业务性质的改变而削弱或失
效。

六、内部控制标准结构
内部控制标准共二十一章，包括总则、内部环境、风险评估、信息与沟通、内部监督、人力资源管理、预算管理、资金活动、投资决策管理、投资实施管理、项目管理、采购与付款、存货管理、生产管理、销售与收款、固定资产/在建工程及无形资产管理、税务管理、财务报告、信息系统总体控制、金融业务、合同管理等。

除总则外，每章节的基本架构为：总述、基本控制目标、内部控制标准和参考指标四个部分。

1.总述：对该章节所涉及的业务范围、控制领域和对象进行说明，并对该业
务、管理流程的子流程进行了列示。

2.基本控制目标：明确了该业务范围/控制领域应实现的控制目标，包括战略目
标、合规目标、财务目标、资产安全目标、经营目标等。

3.内部控制标准：内部控制标准的主体内容由总体控制和具体控制两部分构
成。

其中：
•总体控制：反映共性要求，说明在制度程序、决策授权、岗位职责分离等方面的控制要求。

•具体控制：针对该章节所涉及的具体业务，描述应满足的控制要求，以及未达到标准面临的风险，每项内部控制标准均与相关的风险建立了勾稽关系。

4.参考指标：结合管理需要，列示应关注的管理指标，包括指标和计算公式，
通过这些量化指标衡量日常经营过程中业务流程、控制领域的内控执行效果。

七、修订
根据需要，将对内部控制标准加以修订。

修订工作依照《中国五矿股份有限公司内部控制管理办法》执行。

八、其他
1.本内部控制标准由五矿股份风险管理部负责解释。

2.本内部控制标准自颁布之日起实施，在下一次修订前有效。

第二章内部环境
一、总述
本章所称内部环境是指公司内部的，对内部控制有直接或间接影响的要素总和。

内部环境的主要工作涉及到以下六个部分：
1．组织架构
2．发展战略
3．社会责任
4．安全健康环保
5．企业文化
6．内部审计机构和人员
关于人力资源政策的内容合并到第六章“人力资源管理”体现。

二、基本控制目标
（一）组织架构
1.建立和完善组织架构，明确决策、执行、监督等方面的职责权限，形成
科学有效的职责分工和制衡机制，有效防范和化解经营过程中产生的各
种风险；
2.持续优化治理结构、管理体制和运行机制，促进企业实现发展战略。

（二）发展战略
1.确保公司战略目标和战略规划具备可行性和适当性，能够为企业找准市
场定位，赢得竞争优势；
2.确保公司战略规划得到有效执行和落实，促进公司增强核心竞争力和可
持续发展能力。

（三）社会责任
1.积极履行社会责任并将其要求全面融入公司战略和日常经营，以“可持
续发展报告”为主要载体，以社会责任管理体系为抓手，积极推进集团
社会责任工作；
2.积极履行社会公益方面的责任和义务，关心帮助社会弱势群体，支持慈
善事业，提升公司社会形象；建立健全并严格执行产品质量标准体系，
在生产中实现全过程质量控制，提升职工质量意识，走质量效益型发展
道路。

（四）安全健康环保
1.遵守国家关于安全生产的相关规定，最大限度地保证不发生安全事故；
2.严格遵守国家环保标准，有效利用资源，促进清洁生产，减少污染物排
放；
3.保障职工合法权益，构建企业和谐劳动关系，强化“以人为本”，关心
爱护员工健康，预防职业病危害。

（五）企业文化
1.打造优秀的企业文化，为内部控制有效性提供有力保证；
2.加强企业文化建设，提升企业核心竞争力。

（六）内部审计机构和人员
1.加强和规范内部审计工作，保证内部审计质量；
2.充分发挥内部审计的监督、评价和服务职能。

三、内部控制标准
1. 组织架构
组织架构是指公司按照国家有关法律法规、股东（大）会决议、企业章程，结合本公司实际，明确股东（大）会、董事会、监事会、经理层和公司内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

2. 发展战略
发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划，包括发展战略的制定、实施和调整。

3. 社会责任
社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主要包括价值创造、产品质量、安全生产、社区建设、环境保护、资源节约、促进就业、员工权益保护等，本节主要包括社会责任履行、产品质量、员工权益保护、公益事业和对外捐赠等内容，安全生产、环境保护和员工健康的相关内容见下述“4.安全健康环保”。

4.安全健康环保
包括安全生产、环境保护和职业健康的管理。

5. 企业文化
企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神、以及在此基础上形成的行为规范的总称，包括企业文化建设、企业文化评估。

6. 内部审计机构和人员
内部审计，是指企业审计机构和审计人员依照国家有关法律法规和政策以及公司内部管理的有关规定，开展的独立客观的监督、评价活动。

通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议，促进改善企业运行的效率效果，实现企业发展目标，本部分包括内部审计机构和人员设置。

第三章风险评估
一、总述
本章所指的公司风险，是指未来的不确定性对公司实现其经营目标的影响。

风险评估指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

风险管理的主要工作涉及以下四个部分：
1．风险管理组织体系
2．风险评估
3．风险应对
4．风险管理监督与改进
二、基本控制目标
为有效组织风险管理活动，防范或控制可能给公司带来损失和危害的风险，同时充分利用潜在机会为公司创造价值，通过实施必要的基本内部控制要求/措施，旨在：
1.确保风险被控制在与总体目标相适应并可承受的范围内，风险管理能力
作为公司的核心竞争力，为公司可持续发展保驾护航。

2.确保风险管理有效融入经营管理活动过程中，充分贯彻落实规章制度和
管控措施，以保障经营管理的有效性，提高经营活动的效率和效果，降
低实现经营目标的不确定性。

3.确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因
灾害性风险或人为失误而遭受重大损失。

三、内部控制标准
1. 风险管理组织体系
包括风险管理组织体系设置、权责划分等方面的控制。

2. 风险评估
包括风险识别、风险分析、风险评价等环节的控制。

3. 风险应对
包括风险管理策略、风险应对方案等环节的控制。

4. 风险管理监督与改进
包括监控、报告等环节的控制。

第四章信息与沟通
一、总述
信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

信息与沟通的主要工作涉及以下三个部分：
1.信息收集
2.信息传递
3.反舞弊机制
二、基本控制目标
1.建立健全信息沟通机制，促使内外部信息及时有效传达。

2.管理层获取恰当必要的运营、财务等信息，为其决策提供支持。

3.建立预防和识别舞弊风险的程序（包括举报、投诉的机制和程序），预
防可能存在的舞弊行为。

三、内部控制标准
1. 信息收集
包括外部信息收集和内部信息收集，内部信息包括决策支持信息和员工的合理化建议等。

2. 信息传递
信息传递，包括信息在公司内部各层级、各部门之间以及公司与客户、供应商、监管者和股东等之间的传递，包括重大事项报告和应急处理。

3. 反舞弊机制
舞弊，是指公司内、外人员采用欺骗等违法违规手段，谋取个人不正当利益，损害公司合法权益的行为，或谋取不当的公司经济利益，同时可能为个人带来不正当利益的行为。

反舞弊机制主要指公司采取为防止舞弊事件损害公司利益所采取的措施。

第五章内部监督
一、总述
本章所称内部监督，是指公司对内部控制建立与实施情况进行监督检查，评价内部控制设计和运行的有效性，发现内部控制缺陷，提出改进措施并监督整改的过程。

内部监督流程包括对建立并执行内部控制的整体情况进行持续性检查评价，对内部控制的某一方面或者某些方面进行专项检查评价，以及提交相应的检查报告、提出有针对性的改进措施等。

内部监督的主要工作涉及以下三个部分：
1.总体控制
2.日常监督和专项监督
3.缺陷报告与解决
二、基本控制目标
1.提高内部控制设计和执行的有效性。

2.促进公司内部控制体系的持续优化和完善，提升公司市场形象和公众认
可度。

三、内部控制标准
1. 总体控制
包括内部控制监督制度的建设、职责分工。

2. 日常监督和专项监督
日常监督是指对建立与实施内部控制的情况进行常规、持续的监督检查，专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

3. 缺陷报告与解决
包括内部控制缺陷的认定、报告、整改方案的制定和落实。

第六章人力资源管理
一、总述
本章所指的人力资源管理适用于公司中央及国资委管理序列之外的全体员工，即党组直接管理和党组授权二级单位管理的人员，包括对关键岗位人员及其他岗位人员的管理和相关服务。

人力资源管理的主要工作涉及以下八个部分：
1.总体控制
2.关键岗位管理
3.职位管理
4.人才引进与开发
5.劳动关系管理
6.绩效管理
7.薪酬福利管理
8.员工人事档案及信息文档管理
二、基本控制目标
为有效管理和组织公司的人力资源管理的相关活动，防范或降低可能存在的人力资源规划、人才结构、人力资源缺乏、人员流失等风险，通过实施必要的基本内部控制要求和措施，旨在实现以下基本控制目标：
1.合规目标
1.1员工劳动合同符合合同法等国家法律、法规。

1.2各项社会保障福利的计算和扣缴符合有关法规的要求。

2.财务目标
2.1保证员工薪酬和福利账目信息记录的真实、准确、完整。

2.2确保员工薪资支付正确。

3.经营目标
3.1人员选拔与引进符合公司人力资源总体规划，满足公司发展战略的实
现。

3.2人才培养计划、绩效考核机制得到有效执行，提升员工积极性，保障
公司业务持续发展。

3.3员工的退出遵循公司相应的程序，以保护公司关键技术、商业秘密及
国家机密。

三、内部控制标准
1. 总体控制
包括人力资源管理制度的建设、授权审批以及职责分离。

2.关键岗位管理
包括关键岗位的选拔、配置、任用和管理。

3.职位管理
包括编制管理和岗位说明书管理等。

4. 人才引进与开发
包括人力资源规划、聘任和选拔、岗位变动、培训。

其中竞业限制指劳动者在终止或解除劳动合同后的一定期限内不得在生产同类产品、经营同类业务或有其他竞争关系的用人单位任职，也不得自己生产与原单位有竞争关系的同类产品或经营同类业务，限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。

5. 劳动关系管理
劳动合同的动态管理内容包括签订、续签、变更、终止或解除等。

6. 绩效管理
包括制定绩效计划、绩效实施与管理、绩效考核、绩效反馈、考核结果应用。

7. 薪酬福利管理
包括考勤休假、福利及薪酬计算、奖金支付、人工成本分析。

8. 员工人事档案及信息文档管理
包括员工信息文档建立、变更与维护。

其中：员工信息文档指包含与员工个人信息、工资相关信息的文件，可以通过电子表格或信息系统进行管理，员工信息文档通常包括：
•姓名
•级别和岗位
•职称
•工资（包括基本工资、津贴、各项公司福利等）
•社会保险（如社保基数、应缴纳社保类型）
•其他与薪酬有关的信息
四、参考指标
第七章预算管理
一、总述
本章所指预算管理是指公司对一定期间的经营活动、投资活动、财务活动等作出的预算安排。

预算管理凭借其计划、协调、控制、激励、评价等综合管理功能，能够整合和优化配置公司资源，提升公司运行效率，促进公司实现发展战略。

预算管理的主要工作涉及以下五个部分：
1.总体控制
2.预算编制与下达
3.预算执行和监控
4.预算调整
5.预算评价
二、基本控制目标
为有效管理和组织公司的预算管理工作，防范或降低可能存在的业务风险，通过实施必要的基本内部控制要求/措施，旨在实现以下基本控制目标：
1.合规目标
1.1预算编制、审批、分解和执行符合国家法律法规和公司内部规章制
度。

2.经营目标
2.1科学测算各项预算，为经营管理提供正确的决策依据。

2.2合理有效利用公司资源，确保公司效益最大化。

2.3规范预算管理，有效保障公司整体目标的实现。

3.战略目标
3.1确认战略定位，保证公司的持续发展。

3.2围绕战略目标开展各项经营管理活动，优化资源配置，支持公司战略
目标实现。

三、内部控制标准
1. 总体控制
包括预算管理制度的建设、组织机构、职责分离。

2.预算编制与下达
预算编制阶段包括预算编制、预算审批、预算下达等具体环节。

3. 预算执行和监控
预算执行和监控阶段涉及预算指标分解和责任落实、预算执行控制、预算分析和报告等具体环节。

4.预算调整
包括预算调整的原则和程序。

5. 预算评价
主要内容为对预算工作和预算执行情况进行评价。

四、参考指标
第八章资金活动
一、总述
资金活动，是指公司筹资、投资和资金营运等活动的总称。

资金活动的主要工作涉及以下六个部分：
1.总体控制
2.货币资金管理
3.票据管理
4.外汇管理
5.筹资管理
6.担保管理
二、基本控制目标
为有效管理和组织公司的资金管理活动，防范或降低可能存在的业务风险，通过实施必要的基本内部控制要求/措施，旨在实现以下基本控制目标：
4.合规目标
1.1所有资金活动行为符合国家/国际有关法律法规、行业监管要求和公司
内部规章制度的规定。

5.资产安全目标
2.1保证资金安全，防止被挪用、转移、侵占、盗窃。

2.2加强资金链安全管理，防止由于资金链断裂导致的经济损失。

6.财务目标
3.1保证资金核算真实、准确、完整，账务处理及时。

7.经营目标
4.1保持生产经营各环节资金供求的动态平衡。

4.2提高货币资金管理水平，充分发挥资金效能。

三、内部控制标准
1. 总体控制
包括资金活动制度的建设、授权审批以及职责分离。

2. 货币资金管理
包括货币资金收支管理、现金、银行账户及印鉴管理的控制。

3. 票据管理
包括票据开立、收票、背书、贴现、承兑、核算与盘点、信用证的开立和支付的控制。

4. 外汇管理
包括汇率走势预测、汇率风险监控、外汇收付业务的审批、外汇收付业务交易单据的合规性审核的控制。

5. 筹资管理
包括筹资计划制定、筹资方案调研评估及审批、筹资合同审批、证券发行、筹资用途监控、筹资费用计算、筹资偿付环节的控制。

6. 担保管理
包括担保的申请与审批、担保合同的签订、担保业务的定期监测报告、担保业务的会计处理、担保终止环节的控制。