企业内部控制管理手册

企业内部控制管理手册 (5)
第1章前言 (5)
1.1手册编制的意义和目的 (5)
1.2内部控制的目标 (5)
1.3遵循的基本原则 (5)
1.4适用范围和管理 (6)
1.5内部控制体系的组织架构、职责与权限 (7)
第2章内部环境 (9)
2.1内部机构设置 (9)
2.2子公司管理 (12)
2.3内部机构与子公司控制相关办法、规范、制度 (14)
第3章关联交易管理 (15)
3.1关联交易管理目标 (15)
3.2关联交易业务风险 (15)
3.3关联交易业务流程 (17)
3.4关联交易业务相关办法、规范、制度 (18)
第4章企业发展战略 (19)
4.1企业发展战略管理目标 (19)
4.2企业发展战略管理风险 (19)
4.3发展战略管理流程 (19)
4.4企业发展战略制订管理的方法、规范、制度 (19)
第5章企业文化与制度建设 (20)
5.1企业文化内涵 (20)
5.2企业文化建设 (20)
5.3企业制度建设 (21)
5.4企业文化建设方面的方法、规范、制度 (22)
第6章人力资源管理 (23)
6.1人力资源管理目标 (23)
6.2人力资源管理风险 (23)
6.3人力资源管理流程 (25)
6.4人力资源管理相关办法、规范、制度 (29)
第7章环境与健康安全 (30)
7.1环境与健康安全目标 (30)
7.2环境与健康安全风险 (30)
7.3环境与健康安全业务相关办法、规范、制度 (31)
第8章质量管理 (32)
8.1质量管理目标 (32)
8.2质量管理风险 (32)
8.3质量管理控制流程 (32)
8.4质量控制相关办法、规范、制度 (34)
第9章职工代表大会制度 (35)
9.1职工代表大会的管理目标 (35)
9.2职工代表大会的管理风险 (35)
9.3职工代表大会控制流程 (35)
9.4职工代表大会相关制度及控制办法 (36)
1 / 99
第10章资金管理 (37)
10.1资金管理目标 (37)
10.2资金业务风险 (37)
10.3资金管理业务流程 (38)
10.4资金管理业务相关办法、规范、制度 (39)
第11章筹资管理 (40)
11.1筹资管理目标 (40)
11.2筹资业务风险 (40)
11.3筹资业务流程 (41)
11.4筹资业务相关的办法、规范及制度 (42)
第12章小额信贷管理 (43)
12.1小额信贷管理目标 (43)
12.2小额信贷管理风险 (43)
12.3小额信贷控制流程 (44)
12.4小额贷款业务相关办法、规范、制度 (45)
第13章长期股权投资 (46)
13.1长期股权投资管理目标 (46)
13.2长期股权投资业务风险 (46)
13.3长期股权投资管理流程 (47)
13.4长期股权投资业务相关办法、规范、制度 (48)
第14章并购管理 (49)
14.1并购管理目标 (49)
14.2并购业务风险 (49)
14.3并购业务流程 (50)
14.4并购业务相关办法、规范、制度 (52)
第15章衍生工具管理 (53)
15.1衍生工具管理目标 (53)
15.2衍生工具业务风险 (53)
15.3衍生工具业务控制流程 (54)
15.4衍生工具业务相关办法、规范、制度 (54)
第16章采购管理 (55)
16.1采购业务管理目标 (55)
16.2采购业务风险 (56)
16.3采购业务相关流程 (57)
16.4采购业务相关办法、规范、制度 (58)
第17章招标内部控制 (59)
17.1招标内部控制目标 (59)
17.2招标管理控制风险 (59)
17.3招标管理流程 (60)
17.4招标业务相关办法、规范、制度 (60)
第18章销售管理 (61)
18.1销售管理目标 (61)
18.2销售业务风险 (61)
18.3销售管理业务流程 (62)
18.4销售管理相关办法、规范、制度 (63)
2 / 99
第19章存货管理 (64)
19.1存货管理目标 (64)
19.2存货管理风险 (64)
19.3存货管理流程 (65)
19.4存货管理相关办法、规范、制度 (66)
第20章固定资产管理 (67)
20.1固定资产管理目标 (67)
20.2固定资产业务风险 (67)
20.3固定资产业务流程 (68)
20.4固定资产业务相关办法、规范、制度 (69)
第21章无形资产 (70)
21.1无形资产管理目标 (70)
21.2无形资产业务风险 (70)
21.3无形资产管理业务流程 (71)
21.4无形资产业务相关办法、规范、制度 (71)
第22章科研开发 (72)
22.1科研开发的管理目标 (72)
22.2科研开发的管理风险 (72)
22.3科研开发控制流程 (73)
22.4科研开发业务相关办法、规范和制度 (73)
第23章工程项目管理 (74)
23.1工程项目管理目标 (74)
23.2工程项目业务风险 (74)
23.3工程项目管理流程 (75)
23.4工程项目管理相关办法、规范、制度 (76)
第24章对外担保管理 (77)
24.1担保管理目标 (77)
24.2担保业务风险 (77)
24.3担保业务流程 (78)
24.4对外担保业务相关办法、规范、制度 (78)
第25章合同管理 (79)
25.1合同管理目标 (79)
25.2合同业务风险 (79)
25.3合同管理控制流程 (80)
25.4合同管理相关办法、规范、制度 (80)
第26章业务外包管理 (81)
26.1业务外包管理目标 (81)
26.2业务外包业务风险 (81)
26.3业务外包控制流程 (82)
26.4业务外包相关办法、规范、制度 (82)
第27章财务报告编制与披露 (83)
27.1财务报告编制与披露目标 (83)
27.2财务报告编制与披露风险 (83)
27.3财务报告编制与披露流程 (84)
27.4财务报表相关办法、规范、制度 (85)
3 / 99
第28章信息系统管理 (86)
28.1信息系统管理目标 (86)
28.2信息系统业务风险 (86)
28.3信息系统业务流程 (87)
28.4信息系统业务相关办法、规范、制度 (88)
第29章内部信息传递 (89)
29.1内部信息传递管理目标 (89)
29.2内部信息传递风险 (89)
29.3内部信息传递控制流程 (89)
29.4内部信息传递相关办法、规范、制度 (91)
第30章全面预算管理 (92)
30.1全面预算管理目标 (92)
30.2预算业务风险 (92)
30.3预算业务流程 (93)
30.4预算业务相关办法、规范、制度 (94)
第31章内部审计 (95)
31.1内部审计管理目标 (95)
31.2内部审计业务风险 (95)
31.3内部审计业务流程 (96)
31.4内部审计及监督相关业务办法、规范、制度 (97)
第32章风险管理 (98)
32.1风险管理目标 (98)
32.2风险管理流程 (98)
32.3风险管理业务相关办法、规范、制度 (99)
4 / 99
企业内部控制管理手册
第1章前言
1.1手册编制的意义和目的
为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，依据财政部发布的《企业内部控制基本规范》、《企业内部控制应用指引》与《企业内部控制评价指引》的要求，遵照企业各项内部规章制度，特编制《企业内部控制管理手册》，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力、保证公司协调、持续、快速发展。

本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分工和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。

1.2内部控制的目标
通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。

1.3遵循的基本原则
1.3.1合法、合规性原则
合法、合规性是指企业内部控制必须符合国家的法律法规。

1.3.2全面性原则、系统性原则
内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。

公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督和制约。

内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。

5 / 99
1.3.3制衡性原则
内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率，内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的相互验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。

1.3.4成本效益原则
内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。

1.3.5奖惩结合原则
明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。

1.3.6可操作性原则
内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。

1.3.7包容性原则
本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度，对于不符合内控要求的制度，应及时修改、完善并以本《内部控制管理手册》规定为准。

1.3.8适度授权原则
确定授权对象、授权环节及授权范围，防止授权过度与不足。

1.4适用范围和管理
《内部控制管理手册》适用于公司各部门。

对公司领导、公司下属各部室的管理层及员工具有约束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。

本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照发文部门要求正确使用，未经允许，不得复印，不得对外泄露。

任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。

本手册由董事会办公室负责修订，经内控管理委员会审核，总经理批准后正式
6 / 99
生效，本手册每年更新一次，依据集团及其他各职能部门的建议及内、外部对内部控制审计评价，由董事会办公室定期修订。

1.5内部控制体系的组织架构、职责与权限
1.5.1内部控制体系的组织架构：
内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。

内控管理委员主任由公司总经理担任，下设工作小组，负责内控管理委员会日常工作，工作小组负责人由董事会办公室主任担任，工作组成员由公司各职能部门经理组成。

决策机构：内控管理委员会是内控管理的决议机构，负责公司与内控有关的重大事项的决定。

监督管理机构：董事会办公室是公司内部控制管理归口部门，负责公司的内控管理工作及内控体系的有效性和符合行实施监督、评价。

执行机构：公司各职能部门具体执行内控管理的政策、制度、报告内控体系实施运营。

1.5.2职责与权限
1.5.
2.1 内控管理委员会职责与权限：
内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定，其主要职责包括：
（1）审订内部控制体系框架及实施计划；
（2）审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程；
（3）指导和督促公司内部控制体系建设和运行工作的组织和实施；
（4）审定公司内控评估报告、内控缺陷报告等相关报告；
（5）负责重要内控方案的审批并提供所需的资源；
（6）检查内控管理委员会办公室职能发挥的有效性；
（7）决定与内控有关的其他重大事项。

1.5.
2.2 董事会办公室内控工作的职责：
（1）负责制定公司内部控制与风险管理规划和年度实施计划，并组织实施；
（2）负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行；
（3）负责组织开展公司内部控制和风险评估每年至少一次的测试工作，监督、检查和考核各职能部门贯彻、执行内部控制情况，评估内部控制与风险管理
7 / 99
的健全性和有效性，并对存在的缺陷提出改进的建议和措施；
（4）负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料，并协调对外披露相关事宜；
（5）负责协调内、外部审计工作，对内负责委托审计中心开展审计工作，对外负责审计师与审核委员会的沟通协调工作；
（6）负责跟踪检查内、外部审计提出的管理建议落实情况；
（7）负责组织《内部控制管理手册》的编制及修改完善等维护工作；
（8）负责建议并不断完善反舞弊工作机制；
（9）负责组织开展效能监察，对重要事项、重点工作进行全过程监督；
（10）负责组织开展项目后评估管理工作，事故责任追究管理；
（11）定期组织开展内控培训，提高员工对内控工作的认识，并指导员工开展自我监督。

1.5.
2.3 各职能部门内控管理的职责与权限
（1）配备内控专干，负责本部门的日常内控工作，参与公司内控管理委员会组织的内控评估工作；
（2）在权限范围内进行风险识别、评估及运行控制工作；
（3）对业务流程的实际操作进行日常控制监测，以公司内控目标为准则，识别偏离目标的原因或现行体系与其环境适应性方面的差距，找出改进的机会、制定行动方案付诸实施；
（4）配合公司内部控制与风险评估每年至少一次的检查与测试工作；
（5）落实内、外部审计提出的管理建议；
（6）组织本部门员工学习内控知识和相关的法律法规等要求，必要时将相关要求转化到管理文件中；
（7）收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告；
（8）负责制定和完善公司内部控制体系中与部门职责相关的管理制度、工作程序及相关标准和方法，并监督实施。

8 / 99
第2章内部环境2.1内部机构设置
2.1.1组织机构图
9 / 99
2.1.2各部门职责
10 / 99
2.1.3资本架构图
11 / 99
2.2子公司管理
2.2.1子公司管理目标
2.2.1.1子公司管理业务目标
子公司管理业务目标是指子公司在授权范围内开展各项业务时应达到的标准，即规范子公司内部运作机制，维护子公司和投资者的合法权益。

（1）完善子公司治理结构，健全企业组织架构，科学选取任职人员；
（2）确保子公司在业务范围内从事相关交易或事项，避免给母公司造成资产损失；
（3）确保与关联方交易符合母公司关联交易的规定，保证信息披露真实；
（4）确保母公司整体目标和子公司责任目标的实现。

2.2.1.2子公司管理财务目标
子公司管理财务目标是正确制定会计核算方法，有效执行会计核算制度，确保合并财务报表的真实可靠，为投资者决策提供有力的保障，保护投资者的合法权益。

（1）确保合并财务报表真实可靠，编制与报送流程明确规范；
（2）监督检查子公司会计核算办法的制定和执行情况，确保合并财务报表信息准确；
（3）合理确定子公司的投资回报率，核定子公司的利润指标，促进子公司资产保值增值。

2.2.2子公司管理业务风险
2.2.2.1子公司运营风险
子公司运营风险是指子公司在业务执行、关联交易和内部控制过程中可能遇到的风险。

（1）子公司治理结构不完善、组织架构不健全、人员选任不恰当，可能导致决策失误、串通舞弊、效率低下等；
（2）子公司超越业务范围或审批权限从事相关交易或事项，可能使母公司面临投资失败、法律诉讼和资产损失等风险；
（3）关联方之间违反母公司关联交易规定，可能造成信息披露不真实或受到相关监管机构处罚。

12 / 99
2.2.2.2子公司财务风险
子公司财务风险是指子公司在会计核算中，因会计处理方法不当和执行不到位而使母公司面临决策失误或违反法律的风险。

（1）企业会计核算办法的制定和执行不正确，合并财务报表信息不准确，可能导致企业自身、投资者及相关各方决策失误或使企业面临法律诉讼风险；
（2）合并财务报表没有按照国家统一的会计准则和母公司理财部规定的合并范围进行，可能导致企业面临法律诉讼风险；
（3）子公司负责人违反规定对外投资、对外借款或挪作私用，越权进行费用签批，导致企业资产损失。

2.2.3子公司业务管控流程
13 / 99
2.2.4子公司内部审计流程
2.3内部机构与子公司控制相关办法、规范、制度2.
3.1《重大交易决策管理制度》
2.3.2《子公司管理制度》
2.3.3《子公司财务审批制度》
14 / 99
第3章关联交易管理
3.1关联交易管理目标
3.1.1关联交易业务目标
关联交易业务目标是指企业在关联交易内部控制过程中在关联方之间转移资源、劳务或义务等方面应达到的标准。

（1）按照公平公正的定价原则和交易方式实现关联交易，保证交易规范进行，不发生利润转移；
（2）保证企业目前及未来生产经营的正常进行以及企业资产的安全、完整；
（3）规范关联交易行为，保证关联交易会计记录和价格执行机制的准确性和适当性；
（4）规范关联交易的披露内容、披露方式及披露程度，使之符合国家统一的会计准则等制度；
（5）关联交易行为符合关联交易合同的约定，关联交易合同符合合同法等国家法律法规和本企业内部规章制度。

3.1.2关联交易财务目标
关联交易财务目标是指企业在关联交易内部控制过程中在关联交易项目的统计及核算等方面应达到的目标。

（1）保证关联交易项目单独统计、核算。

（2）确保关联交易数据真实、准确、完整。

3.2关联交易业务风险
3.2.1关联交易经营风险
关联交易经营风险是指企业在关联交易控制过程中，由于关联方界定不准确、关联交易定价不合理以及关联交易活动中断等原因导致的各种风险。

（1）关联交易活动中断，使企业正常的生产经营受到影响，资产遭受损失；
（2）关联交易定价不合理，可能导致企业资产受损或中小股东权益受损；
（3）没有及时结账，导致资金被占用，影响企业的正常经营；
（4）关联方界定不准确，可能导致财务报告信息不真实，不完整；
（5）关联交易未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈
15 / 99
而导致损失；
（6）未经审核变更关联交易合同中涉及权利、义务的条款而导致的风险。

3.2.2关联交易财务风险
关联交易财务风险是指因关联交易会计核算不规范给企业造成的风险。

（1）提前入账或未及时入账，导致关联交易数据失真。

（2）因关联方识别错误，导致少计或多计，引发统计核算出现偏差、财务核算失真、对外披露不准确。

16 / 99
3.3关联交易业务流程
3.3.1关联方界定流程
3.3.2关联交易定价流程
17 / 99
3.4关联交易业务相关办法、规范、制度3.
4.1《关联交易管理办法》
3.4.2《关联交易订价办法》
18 / 99
第4章企业发展战略
经股东大会决议通过，公司组建企业发展战备委员会，由公司总经理、监事、独立董事及集团公司各副总经理组成。

由董事会办公室负责日常的组织管理工作。

4.1企业发展战略管理目标
企业发展战略管理的目标是企业在发展战略制定与管理过程中应达到的标准。

（1）把握宏观政策，随时掌握国家和行业政策，及时调整企业发展方向；
（2）充分利用企业资源，突出企业优势，把握市场需求，调整企业产业结构；
（3）建立创新型企业文化，不断提高企业核心竞争力和可持续发展能力。

4.2企业发展战略管理风险
企业发展战略管理风险是指企业发展战略目标制定方面可能出现的风险。

（1）发展战略不明确或实施不到位，导致企业丧失发展机遇与发展动力；
（2）发展战略过于激进，脱离企业实际或偏离主业，导致失去核心竞争力；
（3）发展战略频繁变动，导致企业资源浪费，丧失可持续性。

4.3发展战略管理流程
企业发展战略制订管理的方法、规范、制度
4.4.1《战略委员会工作细则》
4.4.2《企业发展战略制订管理办法》
19 / 99
第5章企业文化与制度建设
5.1企业文化内涵
5.1.1企业发展史
5.1.2企业宗旨：
5.1.3企业发展战略目标
5.1.4董事长诗词
5.2企业文化建设
战略委员会负责制订企业文化发展战略，指导企业文化建设的宗旨和核心，人力资源部是企业文化建设的责任部门，主要负责不断发展企业文化的内涵，不断丰富企业文化内容，保证企业文化能够满足企业宗旨和企业文化发展战略的要求。

同时集团公司董事及高层管理人员，都应不断补充和丰富新的企业文化内容，学习和宏扬企业文化，赋予企业文化更先进的理念。

5.2.1企业文化建设目标
企业文化建设目标是指企业企业文化建设过程中应达到或遵守的标准或规范。

（1）建立与企业发展战略相辅相成的企业文化理念，确保企业战略目标的实现；
（2）通过文化创新，与时俱进，建立创新型企业文化，提高企业核心竞争力。

（3）建立健全企业文化的内涵，倡导员工自主、自强、爱岗敬业。

5.2.2企业文化管理风险
企业文化管理风险是指在企业文化建设不足，存在投机、偏执等理念可能对企业经营产生的风险。

（1）缺乏积极向上的企业文化，可能导致员工丧失对企业的认同感，企业缺乏竞争力；
（2）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展；
（3）忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组失败。

20 / 99
5.2.3企业文化评估流程
5.3企业制度建设
5.3.1企业制度建设目标
企业制度建设目标是指企业通过不断制订和完善企业内部管理制度，在企业经营管理的各个流程应该达到的标准。

（1）公司制度严格遵守国家法律法规要求，与公司章程相一致；
（2）建立与企业文化相辅相成的企业管理制度，不断增加企业文化的内涵；
（3）指导员工日常工作秩序，规避企业经营风险，提高企业竞争能力。

5.3.2企业制度建设风险
企业制度建设风险是指企业在制度建设方面，由于缺乏时效性、公正性、合法性等导致企业面临的风险。

（1）制度缺失或更新不及时，导致企业内控流程缺失；
（2）制度发布随意，条款重叠，导致企业管理混乱
（3）制度与企业文化相抵触，导致企业失去竞争力
（4）制度条款不适合或失效，导致企业资金或资产损失
（5）制度与法律相抵触，导致企业诉讼案件增加的风险；
（6）制度相关条款伤害广大职工利益，导致职工抱怨。

21 / 99
5.3.3企业制度建设流程
5.4企业文化建设方面的方法、规范、制度5.4.1《企业文化评估管理办法》
5.4.2《企业制度发布管理办法》
22 / 99
第6章人力资源管理
6.1人力资源管理目标
6.1.1人力资源业务目标
人力资源业务目标是指企业在岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序中应达到的标准。

（1）及时、合理地配置人力资源，确保员工队伍结构、素质与企业发展目标相适应
（2）建立高效的激励与约束机制，有效开发和利用人力资源
（3）建立科学合理的人力资源考核制度，确保能够引导员工实现企业目标（4）建立具有竞争力的薪酬制度，保持和吸引优秀人才，并按照国家有关法律法规的要求规范薪酬发放的标准和程序
（5）规范招聘及离职程序，引入人员聘用竞争机制，加强培训工作，提高员工道德素养和专业胜任能力
6.1.2人力资源财务目标
企业在人力资源管理过程中需达到的财务目标
（1）真实、准确、完整地核算人力资本，确保人力资本无误
（2）合理有效地控制人力资本，提高人力资本的使用效率
（3）采取有利的保险策略，规避企业经营风险。

6.2人力资源管理风险
6.2.1人力资源运营风险
人力资源运营风险是指企业在人力资源管理控制过程中，在岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等方面存在的风险。

（1）岗位设置不合理、岗位职责不清晰，不相容岗位未按规定实施分离，影响企业的整体发展
（2）人力资源配置不及时、不合理，敏感关键、涉密等岗位人员配置不适当，影响企业正常经营
（3）员工队伍的专业技能、职业道德、综合素质等与企业业务发展目标不相适应，影响企业长远发展
23 / 99。