集团公司内部控制流程管理规范

公司内控流程管理办法第一章总则第一条目的为进一步加强和规范公司内部控制管理体系建设，提高经营管理水平和风险防范能力，确保各项经营管理活动的规范、高效运转，依据有关法律法规，结合公司实际，制定本管理办法。

第二条适用范围本办法适用于公司各项经营管理活动运行流程的管理。

第三条名词解释流程是指各项职能职责所对应的一系列连续的、有规律的、以特定方式进行并产生特定结果的相互关联的经营管理活动，包括实际工作过程中的所有工作环节、步骤、程序、要求等。

流程梳理是指对照职能和职责，对实际管理工作内容和活动进行整理，进而识别工作程序和活动流向的过程。

流程诊断是指通过对现有流程运行情况的分析和判断，查找存在问题和控制缺陷的过程。

流程优化及再造是指结合公司所处环境和内部管理需求的变化，以提高效率、降低成本为目标，对流程整体或部分环节进行改进优化的过程，包括减少环节、变更工序、技术替代- 1 -等。

流程管理是以持续提高公司经营管理绩效为目的，对全部流程或部分流程进行系统梳理、建立联系、优化完善、监督评价的管理过程。

第四条开展公司内控流程管理体系建设是在现有组织架构基础之上，以流程梳理、流程优化及流程管理为抓手，对公司各项经营管理活动进行系统整理完善，以实现各项经营管理活动运行环节的认知统一、协同支持、有机融合及深度配合。

第五条各项流程的顺畅运行及持续优化，有助于公司整体运营效率及综合竞争力的提升，助力价值创造和管理升级。

第六条内控流程管理体系是公司全面合规管理体系建设的重要组成部分，与合规制度管理、全面风险管理密不可分，三者相互联系，相互对应。

第七条流程管理原则1.全面系统原则。

公司导入流程管理理念，涵盖全部业务管理领域，根据行业价值链原则对全部流程进行分类和层级设定，自上而下建立内部控制流程管理体系，总体规划，有效实施，统筹协调各类流程梳理、流程优化和管理信息化建设工作。

2.统一规范原则。

公司进行顶层设计，依据部室职能分工，统一模板，统一方法，统一步调，确保各项管理活动运行流程的颗粒度一致，建立形成标准化、规范化的内部控制流程管理体- 2 -系。

X X集团股份有限公司内部控制管理制度第一章总则第一条为建立健全XX集团公司以下简称公司内部控制体系,强基固本,提高公司经营管理水平和风险防范能力,保护投资者的合法权益,根据中央企业全面风险管理指引国资发改革〔2006〕108号、企业内部控制基本规范财会〔2008〕7号等法规及公司章程的相关规定,特制定本制度.第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程.第三条公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略.第四条公司内部控制管理制度制定了公司及分子公司、项目部整体内控管理体系的运行规则,对内控体系建立、评价、日常检查与考核等运行环节的组织、内容、职责、要求、输出等进行了明确,包括内控管理手册、内控评价管理流程、内控检查制度、内控体系运行考核办法.第五条适用范围：本制度适用于公司各部门及各分子公司、项目部.公司所属各级分子公司及控股公司参照本办法执行.第二章内部控制建设第六条公司内部控制建设遵循以下原则：一全面性原则.公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督、反馈全过程管控.二重要性原则.在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,防范重大风险,明确流程关键控制环节,制定风险控制措施.三制衡性原则.在兼顾业务运营效率的同时,确保治理结构、机构设置及权责分配等相互制约、相互监督.四标准化原则.统一制定内部控制管理制度,统一开发信息平台,加强执行监督,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化.五成本效益原则.权衡内部控制实施成本与预期效益,以合理成本实现最有效控制.六持续改进原则.建立内部控制设计、执行、评价及改进闭环管理机制,动态适应公司业务范围、组织架构、风险水平等变化,实现持续完善与提升.七协同一致原则.内控流程、授权管理、风险管理、规章制度和内控评价规范及配套手册内容规定上应保持一致,促进公司一体化管理.第七条内控管理组织及职责一董事会负责领导公司内部控制体系的建立健全和有效实施,审议公司年度内部控制评价报告.（二）监事会负责对董事会建立与实施内部控制进行监督.（三）经理层负责领导公司整体内部控制体系的日常运行.四董事会审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜.五内控管理部归口管理公司全范围风险管理及内部控制工作,负责公司内控管理制度的制定和管理,具体组织与协调公司内部控制体系建立健全、内控制度管理、内控手册编制与实施、内控检查与风险管理、内控自评与完善、内控及风险管理培训等工作.六各分子公司、项目部按照公司内控管理制度及统筹部署开展本单位内控体系建设、评价及检查考核,并接受公司内控管理部的日常检查监督.七各分子公司、项目部党委党组或类似权力机构负责本单位内部控制体系的建立健全和有效实施.所属各级单位主要负责人为本单位内部控制第一责任人.八公司各职能部门、分子公司、项目部结合实际情况设立内控管理机构岗位或接口联系人,专项负责本单位内控管理具体工作的衔接与开展；第八条风险信息收集、评估及数据库（一）风险信息收集.内控管理部按照企业内部控制基本规范及配套指引的相关规定,组织和指导各部门、分子公司、项目部,以业务流程为线索,开展全面、系统的业务风险信息梳理、识别和收集工作.二风险评估.内控管理部采用定性与定量相结合的方法,制定风险评估标准,组织相关单位对所收集的风险信息进行系统分析,评价风险影响,确定风险值和风险等级,确定关注重点和优先控制的风险,结合公司风险承受度,权衡风险与收益,确定风险应对策略；三风险数据库.内控管理部制定风险编号、名称与定义规范,组织建立公司及各单位业务风险及风险等级数据库,以进行动态管理.未经批准,所属各级单位不得擅自修改风险信息数据.四风险管理报告.内控管理部组织开展公司年度风险管理报告编报工作；各单位年度全面风险管理报告和公司各专业风险管理子报告应于每年2月底前报至内控管理部；公司年度全面风险管理报告于每年4月底前上报国资委.五内控管理部结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略.第九条内控管理手册的编制一内控管理部按照企业内部控制基本规范及配套指引规范,结合公司风险数据库及风险应对策略,组织开展各单位梳理业务流程、制作风险控制矩阵,明确公司全范围的内部控制风险点、流程操作步骤、执行制度标准、风险控制措施、具体岗位职责等,汇编制作内控管理手册,形成以内控管理手册为运行基础的公司内控管理体系.二公司各部门及分子公司、项目部结合风险数据库梳理、完善本单位业务流程、制作风险控制矩阵,参与编制内控管理手册.三公司各部门及分子公司、项目部依据内控管理手册实施本单位内控管理,整改内控缺陷,完善相应业务流程、授权机制、规章制度,采取风险防范措施.第十条信息与沟通一内控管理部将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、中介机构和监管部门等有关方面之间进行沟通和反馈,并将重要信息及时传递给董事会、监事会和经营层.二各职能部门、分子公司、项目部建立本单位内部控制相关信息的收集、处理和传递程序,确保内控信息及时沟通,促进内部控制有效运行.第三章内部控制评价第九条公司内部控制评价是指对公司内部控制设计和执行的有效性进行评价,识别控制缺陷,形成评价结论,出具评价报告的过程.第十条公司内控评价分为年度整体评价和年度自评价.一年度整体评价由内控管理部组织实施,每年对公司内部控制整体有效性进行评价,编报公司内控评价报告.二年度自评价由各部门、分子公司、项目部组织实施,按公司内控管理部通知要求对本单位特定期间的内部控制有效性进行自我评价,编制内部控制自评价报告.第十条内控管理部制定公司内控评价管理流程,规定年度整体评价及自评价的职责分工、测试程序、抽样规则及缺陷认定标准.第十一条内控管理部制定公司年度内控自评工作通知及自评底稿模板,明确内控自评启动及方案制作时间、自我评价工作范围、现场测试要求、输出内控评价报告及缺陷整改报告、内控资料归档、整改情况上报等具体安排.第十二条各职能部门、分子公司、项目部按通知要求编制本单位内控自评工作方案,并将方案上报内控管理部备案；按自评方案对内控制度设计有效性和运行有效性进行现场测试,形成自评工作底稿、内控缺陷认定表,报送公司内控管理部进行汇总.第十三条内控管理部针对内控缺陷总表,督促各职能部门、分子公司进行缺陷整改缺陷；各职能部门制定整改方案和整改计划,进行整改,并将整改过程、整改结果、验收过程、验收结论以及持续整改措施计划形成缺陷整改报告,报送内控管理部审核；分子公司、项目部制定整改方案和计划,报本级管理层审定后,执行整改,形成缺陷整改报告及内控自我评价报告,报送公司内控管理部.第十四条内控管理部复核各单位缺陷整改报告及内控自我评价报告,拟订公司年度内部控制评价报告,提交董事会审计委员会评审；第十五条董事会审计委员会评审年度内部控制评价报告,形成评审意见后报告公司董事会；公司董事会听取报告,审定公司内控重大缺陷、重要缺陷整改意见,并经公司法人代表签批后报国资委.第四章内控检查第十六条内控管理部制定内控检查制度,规范公司及分子公司、项目部内控检查的目标、依据、工作方式、时间安排、检查责任部门和对象、检查范围及频率、检查主要内容和关注点、内控检查和业务检查的衔接、内控检查各阶段的工作、内控检查表单和检查报告的要求、内控检查监督等环节具体要求.第十七条董事会审计委员会部署公司内部控制检查工作开展,内控管理部组织对公司各职能部门、分分子公司、项目部进行内控管理常态化检查.第十八条各职能部门、分子公司、项目部按内控检查制度组织内控检查,对检查过程中发现的内部控制缺陷及实施中存在的问题,组织开展问题分析并采取适当的整改措施,将整改结果报内控管理部备案.第十九条内控管理部将检查结果制成内部控制检查报告提交董事会审计委员会,董事会审计委员会对内部控制检查监督工作报告进行审查.第二十条内控管理部对于检查中发现的内部控制缺陷及实施中存在的问题,在报告后进行追踪,以确保相关单位及时采取适当的改进措施.第二十一条内控管理部通过检查及时完善风险管理数据库；对新发现风险,提出应对策略,完善内控管理手册.第五章内控体系运行考核第二十二条内控管理部制定内部控制体系运行效果考核办法,明确考核目的、考核主体、考核内容和考核方法.第二十三条内控管理部依据内部控制体系运行效果考核办法,结合内控评价及内控检查结果,对各单位组织机构、人员配备、工作进度、工作质量、自查自评、缺陷整改等方面内控管理工作进行综合考核评分.第二十四条内控体系运行考核作为被考核单位年度绩效考核的一部分.每年初,各被考核单位在提交上年绩效考核报告时,应附内控体系运行效果考核资料,并作相关说明.第六章附则第二十五条本制度由内控管理部负责解释.第二十六条本制度自董事会审议通过之日起实施.。

《内部控制管理办法》第一章总则第一条目的为了加强和规范集团内部控制规范建设，提高集团经营管理水平和风险防范能力，促进集团可持续发展，同时规范内部控制评价程序，依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部审计管理办法》等相关制度要求制定本办法。

第二条适应范围本办法适应于奥凯煤业集团及纳入合并报表范围内的子公司。

第三条术语本管理办法所称内部控制，是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条基本原则内部控制建设应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。

并且遵循全面性、重要性、原则制、制衡性、适应性及成本效益原则进行具体实施。

第二章实施步骤第五条集团应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

第六条集团须建立内部控制组织架构并明确汇报机制；根据集团发展战略规划，按照战略目标确定集团内部控制规范建设整体目标。

第七条集团经营管理中心下属审计组织负责内部控制规范建设推进工作，并按规定向董事长及相关领导汇报建设进度。

内部控制规范建设包括设计、运行和评价，经营管理中心负责《内部控制管理手册》和《内部控制评价手册》的编制，且协助各职能中心、分公司负责《内部控制制度手册》的编制。

第八条董事会（董事长）负责决策公司内部控制管理工作的重大方针和政策，保证内部控制的建立健全和有效实施，在出现重大内部控制缺陷时，及时决策内部控制缺陷解决方案。

具体包括：1、批准内部控制建设与实施的工作计划；2、批准年度内部控制自我评价的工作方案；3、批准集团内部控制的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；4、审阅和批准集团内部控制自我评价报告；5、批准内部控制重要、重大缺陷认定报告（含缺陷整改方案）；6、批准内部控制与风险管理的重要文档及重大、重要报告；7、批准内部控制组织架构设计及职责方案；8、督导集团内部控制与风险管理文化的培育；9、批准按照公司章程规定由董事会（董事长）批准的内部控制管理相关制度以及其他事项。

企业内部控制基本规范内容企业内部控制基本规范内容第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：(一)全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

(二)重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

(三)制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则。

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条企业建立与实施有效的内部控制，应当包括下列要素：(一)内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(二)风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

(三)控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

(四)信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

公司内部控制管理细则一、总则1.公司内部控制管理细则是为了规范公司内部各项业务活动，保障公司利益和减少风险而制定的管理制度。

2.公司全体员工都应遵守公司内部控制管理细则，在工作中严格执行各项规定和程序。

3.公司领导层应对公司内部控制管理细则进行宣贯和监督，确保各项规定得到有效执行。

二、职责分工1.公司领导层应明确各级管理人员的职责和权限，确保各项业务活动得到有效监管和管理。

2.各部门负责人应对本部门的业务活动进行有效控制，确保各项业务符合公司规定和法律法规，并定期报告给公司领导层。

3.每个员工都应对自己的业务活动负责，确保按照公司规定和程序进行操作，并及时报告异常情况。

三、业务流程管理1.公司应对各项业务活动制定规范的流程和程序，包括业务的起始、执行、监控和结束等各个环节。

2.各部门负责人应对本部门的业务流程进行规划和管理，并确保流程的有效性和高效性。

3.每个员工应按照公司规定和流程进行工作，严禁越权和违规操作。

四、风险管理1.公司应对各类风险进行评估和管理，制定相应的风险控制措施，并及时更新和完善。

2.各部门负责人应对本部门的风险进行识别和评估，并制定相应的风险管理计划。

3.每个员工都应对自己的业务活动中可能存在的风险进行识别和管理，及时报告和解决风险事件。

五、信息管理1.公司应建立完善的信息管理制度，包括信息收集、处理、保存和传递等各个环节。

2.各部门负责人应对本部门的信息进行分类和保密，确保公司核心信息的安全性和完整性。

3.每个员工都应按照公司规定和程序进行信息管理，严禁泄露公司内部信息和客户信息。

六、内部审计与监督1.公司应建立独立的内部审计机构，对公司内部控制和管理情况进行检查和评估。

2.各部门负责人应配合内部审计工作，提供相关资料和信息。

企业内部控制管理细则的制定是为了规范公司内部各项业务活动，保障公司的利益和降低风险。

通过明确职责分工、规范业务流程、管理风险、加强信息管理以及实施内部审计和监督等措施，可以提升公司的管理水平和效率，保护公司的利益和声誉。

第一编总则第一条根据相关法律法规有关规范要求，使公司的各项管理工作更加科学化、制度化、规范化，结合企业实际情况，特制定本内控管理制度（以下简称内控制度或制度）。

第二条xxxxx 实业集团有限责任公司（以下简称公司）。

第三条本制度由集团公司本部负责解释。

第四条本制度如有与法律法规相抵触的地方，以法律规定为准。

第二编内部控制制度指引第一节内控制度建设的目的第一条规范制度，细化管理，明确责任。

第二条维护公司财产安全和职工的合法权益。

第三条保证涉及公司所有资料及文件的正确性。

第四条确保经营管理活动的合理性、合法性。

第二节内控制度的目标第一条保证公司董事会制定的各项管理方针、制度、措施的贯彻执行第二条保证公司生产、经营活动有序、高效率进行。

第三条保证公司财物的安全与完整。

第三节内控制度的主体第一条董事会。

第二条总经理班子。

第三条各部门、分（子）公司负责人。

第四条各经营实体。

第四节内控制度的客体第一条公司各项经营和管理活动。

第二条关键是各项业务和管理的风险点第五节内控制度的原则第一条分工协作原则：公司每项业务工作既有分工又需要协作，没有绝对完全的分工。

第二条制度严明的原则：一旦制度确立必须执行，任何人必须按制度办理。

第三条程序化管理的原则：建立完善合理的业务流程。

第四条稽核的原则：建立制度的督察制度，如公司各项业务的复核与核对制度；确保各项制度的正确贯彻执行。

第五条考核与奖惩相结合原则：建立科学可行的考核办法和行之有效的奖惩措施。

第六节内控制度的措施第一条组织机构控制：公司总部目前设行政管理部、人力资源部、计划财务部、项目投资部、审计督查部、职工事务管理部共 6 个职能部门，下辖参股、控股子公司（以下简称子分公司）。

第二条业务记录控制：公司相关业务记录人员必须认真、严谨的执行公司各项规章制度，保证记录的真实、及时和准确，建立严格的凭证制度。

第三条业务处理流程控制：在公司内部各项业务中，推行业务流程管理，包括行政流程管理、决策流程管理、生产流程管理、投资流程管理、财务流程管理、技术流程管理、质量流程管理、人员录用及解聘流程管理等。

内部控制管理规范负责部门：审计部受控状态：受控生效日期：发布之日目录第一章总则 (1)第二章内控实施 (4)第三章内控评价 (8)第四章内控检查 (10)第五章内控信息系统 (11)第六章内控体系运行效果考核 (12)第七章附则 (12)附件 (14)第一章总则第一条为建立健全------有限公司（以下简称：“公司”）内部控制管理体系，提高公司经营管理水平和风险防范能力，保护投资者的合法权益，根据《公司法》、《企业内控基本规范》及其配套指引等法律法规和《公司章程》的相关规定，结合公司实际，特制定本规范。

第二条本规范所称内部控制（简称：“内控”），是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。

第三条本规范目的是在国家规范的要求下，建立公司的内控管理体系，实现内控管理，合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

通过本规范，明确公司内控管理职责，内控运作要求，日常管理、考核，以及信息化相关要求。

内控管理采用以风险管理为主线，以内控检查为手段的方法，逐步建立和完善内控管理体系，提高公司管理水平。

本规范体系由两部分组成：《内部控制管理规范》、《内部控制管理手册》。

《内部控制管理规范》主要明确公司内控体系的运行规则，包含建立、运行、监督检查与评价考核等内控管理主要内容，是公司内控管理基础制度。

《内控管理手册》依托公司主要业务进行详细风险防控方法编制，包含流程图、风险控制表等，是对风险防控措施的具体分解，用以指导业务部门内控管理的执行，为本规范配套规范。

第四条本规范适用范围。

本规范适用于公司、项目部。

第五条内控管理组织及其职责依据《企业内控基本规范》第十二条～第十四条对内控体系组织建设的相关规定，结合公司经营特点，本规范明确公司内控管理组织及其相应职责。

（一）董事会负责领导公司内控体系的建立健全和有效实施，审议公司年度内控评价报告。

****集团股份有限公司内部控制管理制度（试行）第一章总则第一条【目的及依据】为充分发挥内部控制体系强基固本作用，进一步提升企业经营管理水平和风险防范能力，持续推动高质量发展，根据财政部、审计署等五部委联合发布的《企业内部控制基本规范》（财会〔2008〕7号）及《企业内部控制配套指引》（财会〔2010〕11号）、中国内审协会《内部审计具体准则——内部控制审计》（第2201号）制定本制度。

第二条【适用范围】本制度适用于****集团股份有限公司（以下简称集团）及各级全资、控股（含实际控制）子企业（以下简称子企业）。

第三条【分级管控】集团按照顶层设计、统筹规划、分级管控的原则开展内部控制管理工作。

第四条【制度目标】本制度的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第五条【内控原则】内部控制建立与实施遵循以下基本原则：（一）全面性原则。

应当贯穿决策、执行和监督全过程，覆盖各种正式运行的业务和发生的事项；（二）重要性原则。

应当在全面控制的基础上，关注重要业务事项和高风险领域；（三）制衡性原则。

应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；（四）适应性原则。

应当与企业经营规模、业务状况和风险水平等相适应，并随着情况的变化及时加以调整；（五）成本效益原则。

应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章组织协调第六条【组织领导】集团及子企业的主要领导人员是各企业内部控制体系监管工作第一责任人，负责组织领导建立健全覆盖各领域、部门、岗位的全面有效的内部控制体系。

第七条【内控管理】集团法律事务部作为内部控制管理职能部门，负责集团内部控制体系的统筹规划、组织落实，拟定和维护集团内部控制管理制度，指导集团相关部门、分中心、分支机构以及各级子企业（以下统称各单位）开展年度内部控制体系有效性自查自评与问题整改等工作，保障内部控制体系有效运行。

规范内控流程管理制度一、内控流程管理制度的基本概念内控流程管理制度是指公司为了达成经营目标，对内部控制体系进行设计、执行和监督的总体规范和要求。

内控流程管理制度主要包括内部控制目标、内控责任、内控流程、内控措施、内控监督等要素。

内控流程管理制度的建立有利于完善公司内部控制体系，规范企业管理行为，保障公司的财务稳健和经营效率。

二、内控流程管理制度的重要性1. 保障公司财务合规性。

规范内控流程管理制度可以帮助公司建立健全的财务管理制度，规范财务业务流程，提高财务数据的准确性和及时性，保障公司财务报告的真实性和合规性。

2. 提高公司管理效率。

规范内控流程管理制度可以帮助公司建立高效的管理体系，明确各部门的职责分工和授权权限，提高资源利用效率，提高管理决策的准确性和及时性。

3. 加强公司风险控制。

规范内控流程管理制度可以帮助公司建立风险管理体系，识别、评估和控制公司内部和外部风险，降低公司面临的各类风险带来的损失，保障公司业务的稳健发展。

4. 提升公司信息安全水平。

规范内控流程管理制度可以帮助公司建立完善的信息安全管理体系，保护公司的核心信息资产安全，防范信息泄露和网络攻击，提升公司的信息安全水平。

三、内控流程管理制度的建立与完善1. 内控流程管理制度的建立原则：明确性、实用性、适用性和持续性。

在建立内控流程管理制度时，应根据公司实际情况，明确内部控制目标，建立完整的内控责任体系，设计合理的内控流程和措施，建立有效的内控监督机制。

2. 内控流程管理制度的建立步骤：确定内部控制目标、评估内部控制需求、设计内控流程和措施、实施内控流程和措施、监督内控执行和效果评估。

在制定内控流程管理制度时，应根据公司的经营特点和管理需求，结合行业规范和最佳实践，适度调整内控流程管理制度，确保内部控制的有效性和合规性。

3. 内控流程管理制度的完善措施：不断优化内控流程、加强内控培训、加强内控监督、建立内控风险应对机制等。

定期对内控流程管理制度进行审查和修订，根据公司内外部环境的变化，及时调整内控流程管理制度，确保其符合公司经营需求和法律法规要求。

中铁建工集团有限公司内部控制体系运行管理办法（试行）第一章总则第一条为了加强对中铁建工集团有限公司（以下简称集团公司）内部控制体系运行的管理，根据财政部等五部委颁布的《企业内部控制基本规范》及其《企业内部控制配套指引》和国资委颁布的《中央企业全面风险管理指引》的要求，按照《中国中铁股份有限公司（以下简称股份公司）内部控制体系运行管理办法（试行）》，结合集团公司实际，制定本办法。

第二条本办法所称内部控制是指由集团公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制体系是指为实现内部控制目标和防范风险，保证内部控制有效运行的组织结构、管理制度和业务流程等。

第三条内部控制体系运行管理包括以下内容：（一）内部控制体系的日常维护；（二）内部控制体系的有效运行；（三）内部控制体系的监督评价；（四）内部控制体系的持续改进。

第四条集团公司及各子、分公司、工程指挥部要建立健全内部控制体系，开展监督与评价工作，确保内部控制体系有效运行和不断改进。

第五条本办法适用于集团公司内部控制体系运行的管理。

集团公司子、分公司、工程指挥部可根据本办法，结合实际制定相关细则，并报集团公司备案。

第二章管理职责第六条集团公司董事会决定内部控制的建立健全和实施。

监事会对董事会建立与实施内部控制进行监督。

经理层负责组织领导内部控制的日常运行。

第七条内控体系建设领导小组负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

第八条集团公司战略规划部是内部控制体系运行的归口管理部门，主要职责是：（一）负责组织内部控制体系的日常维护管理和不断改进完善。

（二）负责组织开展内部控制体系的监督工作，负责监督工作的资料汇总、分析。

（三）负责组织执行层面的各项管理制度、业务管理流程的评审。

（四）负责组织公司层面重大、重要风险的定期评估，建立风险库和风险事件库，并编写《全面风险管理报告》。

XXX公司内部控制管理制度第一章总则第一条为了促进XXX公司加强和规范内部控制，提高内部管理水平和风险防范能力，推进廉政建设，维护社会公众利益，根据国家有关法律法规，制定本规范。

第二条本规范适用于XXX公司（以下统称公司）经济活动的内部控制。

第三条本规范所称内部控制，是指公司为实现控制目标，通过制定一系列制度、实施相关措施和程序，对经济活动的风险进行防范和管控的动态过程。

第四条公司内部控制的目标主要包括：合理保证单位经济活动合法合规、资产安全完整、财务信息真实准确，提高公共服务的效率和效果。

第五条公司建立并实施内部控制应遵循制衡性原则、重要性原则、适应性原则以及成本效益原则。

第六条公司内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通以及内部监督。

第二章基本要求第七条公司领导班子对单位内部控制的建立健全和有效实施负责。

公司在实施内部控制时，应当充分发挥单位财会、内部审计、纪检监察等部门在内部控制中的作用。

公司可以根据本规范的要求和单位的实际情况设置或确定内部控制职能部门或岗位，负责组织协调内部控制建立实施及日常工作。

第八条公司经济活动的决策、执行和监督应当相互分离。

单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。

大额资金使用、大宗设备采购、基本建设等重大经济事项的内部决策，应当由单位领导班子集体研究决定。

第九条公司应当建立健全内部控制关键岗位责任制。

内部控制关键岗位主要包括预决算编制和绩效评价、资金管理、票据管理、印章管理、物资和固定资产的采购和管理、建设项目管理、债务管理、经济合同管理，以及内部监督等。

单位应当明确岗位职责及分工，确保不相容岗位相互分离、制约和监督。

公司应当实行内部控制关键岗位业务人员和部门负责人的轮岗制度。

不具备轮岗条件的应当替代采取专项审计、部门互审等控制措施。

第十条公司应当综合考虑经济活动的规模、复杂程度和管理模式等因素，为内部控制关键岗位配备能力和资质合格的业务人员。

内部控制管理办法第一章总则第一条为进一步加强和规范某有限公司以下简称公司的内部控制管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委联合下发的企业内部控制基本规范及配套指引、集团公司内部控制标准建设指引的要求,结合公司的实际,制订本办法;第二条本办法适用于公司内部控制工作管理,所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则;第三条本办法所称的内部控制,是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程;第四条公司内部控制的目标主要包括：一经营管理合法合规；二资产安全完整；三财务报告及相关信息真实完整；四提高经营效率和效果；五促进公司实现发展战略;第五条内部控制遵循以下原则;一全面性原则;内部控制贯穿决策、执行、监督全过程,覆盖公司各种业务和事项；二重要性原则;内部控制在全面性原则的基础上,关注重要业务事项和高风险领域；三制衡性原则;内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督,同时兼顾运营效率；四适应性原则;内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整；五成本效益原则;内部控制权衡实施成本与预期效益,以适当的成本实现有效控制;第二章职责分工第六条公司经理层负责内部控制的建立健全和有效实施,以及负责组织领导企业内部控制的日常运行,公司监事对内控体系的建立与实施进行监督;第七条公司经理层是内部控制最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,具体工作职责如下：一审议批准内部控制体系建设总体目标、总体规划和建设方案；二审议批准内部控制管理办法和其他基本管理制度；三决定内部控制重大风险防控机制；四审议批准内部控制手册；五审议批准年度内部控制评价报告;第八条公司监事对经理层建立与实施内部控制进行监督,履行以下职责：一检查经营及业绩财务报告；二对高级管理人员执行职务行为进行监督；三列席经理层内部控制专题会议；四向经理层提出内部控制改进建议；五监督重大内部控制缺陷的上报情况;第九条公司成立内部控制领导小组以下简称内控领导小组,由公司经理班子成员组成,内控领导小组是公司内部控制建设和运行期间的日常决策机构,负责推动公司内控体系的建设工作和持续完善,主要职责包括：一制订内部控制总体目标和总体规划；二制订内部控制建设方案并组织实施；三审议批准年度内部控制工作计划；四审议批准内控评价工作方案；五审议批准内部控制具体规章制度；六其它内控日常决策事项;第十条公司内控领导小组下设内控领导小组办公室以下简称内控办公室,设在企业管理部,内控办公室作为内控体系日常管理机构,负责推动内控体系持续建设和日常运行,具体工作职责如下：一拟订内部控制工作计划；二制修订内部控制管理办法、标准文件；三组织拟订具体规章制度；四组织编制、完善内部控制手册；五指导与监督各职能部门及子公司内部控制管理工作；六维护及完善内部控制规范,审核各职能部门内部控制流程文档更新请求,协调相关部门对跨专业内部控制流程进行审核、更新及组织实施；七组织开展内控日常自查诊断,收集风险评估、风险监控及内控自评价结果,组织开展内控层面的风险应对及缺陷整改；八组织内控建设及运行实施、监督、检查等具体工作；九完成内部控制领导小组部署的其它工作;第十一条公司审计监察部门,负责对公司及所属子公司内部控制的有效性进行监督检查,具体工作职责如下：一编制内部控制评价办法、标准等制度文件；二建立并维护公司内部控制缺陷认定标准；三编制内控评价工作方案及实施计划,报内控领导小组批准后实施；四组织开展内控评价工作；五编制内部控制年度自我评价报告；六监督内部控制缺陷的整改情况;第十二条公司各业务部门及所属子公司作为内控执行责任主体,负责配合开展内控体系建设、更新及自评价等工作,并按照内控体系建设成果开展业务;第三章内部控制体系第十三条内部控制体系包括下列要素：一内部环境;内部环境是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;二风险评估;风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;三控制活动;控制活动是根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;四信息与沟通;信息与沟通是及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;五内部监督;内部监督是对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进;第十四条内部控制体系涵盖集团公司及各单位所有业务流程和具体事项,贯穿生产、经营、管理活动各个环节,以保证内部控制体系的完整性和有效性;第十五条公司设计规范的制度和管理办法,包括基础管理、业务管理、财务管理等各项管理,建立内部控制的工作程序;第十六条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,以重大风险、重大事件、重大决策、重要管理及业务流程为重点,实现对风险的有效控制,全面、系统、持续地收集相关信息,建立并定期更新风险数据库;第十七条公司将内部控制建设过程中管理框架、业务流程、制度汇编及内部控制评价成果以内部控制手册等形式汇编成册,使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况,明确权责分配,正确行使职权;第十八条公司结合国家相关法律法规、行业政策等外部环境,以及发展战略、组织机构等内部环境的变化情况,定期对管理现状和风险状况进行诊断和评估,并根据诊断和评估结果及时对内部控制手册进行更新、维护和完善;第十九条公司对全体员工,尤其是管理人员、研发人员及业务人员进行培训,学习掌握内部控制和风险管理理念、流程、技术和方法,促使全体员工尤其是各级管理人员和业务操作人员树立风险意识和责任意识;第二十条公司运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素;第二十一条公司建立具有风险意识的文化,促进风险管理水平、员工风险管理素质的提升,保障内部控制目标的实现;第四章内部控制监督评价第二十二条公司采用日常监督和专项监督相结合的方法,开展内部控制监督;一日常监督;日常监督是指公司对建立与实施内部控制情况进行常规、持续的监督检查;二专项监督;专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,企业对内部控制的某一或者某些方面进行有针对性的监督检查;第二十三条公司以12月31日作为年度内部控制评价报告的基准日,对上一年度开展内部控制评价,编制内部控制评价报告,明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论,经内控领导小组审核后报请公司股东审议批准;第二十五条公司及各单位根据内部控制评价报告,制定相应整改计划,内部控制监督部门跟踪、监督整改落实情况;第五章奖惩第二十六条公司开展内部控制评价工作,建立内部控制工作考核机制,将内部控制管理工作纳入绩效考核体系中;第二十七条公司对内部控制检查与评价中发现的重大违规事项被监管机构处罚、被确认存在重大舞弊行为导致单位利益受损,以及其他导致外部审计机构对内部控制有效性出具否定意见等重大缺陷,按规定追究相关单位及人员的责任;第二十八条公司及各单位职能部门相关人员因内部控制存在重大缺陷或者内部控制执行不到位给单位造成损失,依照事件的性质、造成损失金额和影响大小,依据公司现行相关管理制度,追究责任;第二十九条在内部控制管理中做出突出贡献的单位或个人应给予表扬和奖励;第三十条未经授权批准或许可,任何个人或权属单位不得对外公布涉及内部控制过程的保密文件,凡擅自泄露的,追究有关人员的责任;第六章附则第三十一条本办法由公司内控领导小组负责解释;第三十三条本办法自印发之日起试行;。

企业内部控制规范--基本规范（征求意见稿）第一章总则第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。

第二条企业内部控制规范包括基本规范、具体规范和应用指南等。

基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。

具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。

第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。

中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。

第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（一）企业战略；（二）经营的效率和效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。

第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。

不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。

但是，建立有效的内部控制，至少应当考虑以下基本要素：（一）内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

公司内控手册公司层面流程《公司内控手册：公司层面流程》公司内控手册是一份详尽记录了公司内部管理流程和规范操作的文件。

它为公司的运作提供了参考和指导，有助于确保公司的运营稳定性和合规性。

下面将介绍公司内控手册的公司层面流程。

一、目的和范围公司内控手册的目的是建立和维护一个有效的内部控制系统，以保护公司的利益、提高运营效率、减少风险和防范欺诈等。

手册适用于公司的所有部门和岗位。

二、内部控制政策和程序公司内控手册涵盖了公司内部控制政策和程序的详细说明。

其中包括但不限于以下内容：1.组织结构和职责分工：明确各部门的职责和权限，确保公司管理层的有效管理和监督。

2.风险评估和控制：建立健全的风险管理制度，对公司面临的各种风险进行评估和管理，并采取相应的控制措施。

3.财务管理与审计：确保公司财务信息的准确性、完整性和及时性，进行定期财务审计，及时发现和纠正错误和问题。

4.合规性和法规遵从：确保公司遵循适用法律法规和行业规范，建立并执行合规性制度，规范商业行为。

5.资产管理：制定资产管理政策和程序，确保资产安全、有效管理和使用。

6.人力资源管理：包括员工招聘、培训、绩效评估、激励和福利等方面的规范措施，保障员工权益和提高员工的工作积极性。

7.信息技术安全：确保公司信息系统和数据的安全和保密性，制定信息安全政策和技术措施。

三、监督和改进机制公司内控手册还详细说明了监督和改进机制。

包括但不限于以下内容：1.内部审计：建立和实施内部审计制度，对内部控制的有效性进行评估和监督。

2.风险管理委员会：设立风险管理委员会，定期讨论和评估公司面临的风险并提出改善建议。

3.反馈和改进：鼓励员工提供反馈意见，对内控制度进行定期评估和改进。

4.违规处理：制定相应的处罚措施，对发现的违规行为进行纠正和处理。

总结：公司内控手册是公司内部控制的重要文件，对公司的运营及合规管理起着重要作用。

通过明确公司的内部控制政策和程序，建立监督和改进机制，有助于提高公司的运营效率、降低风险和防范欺诈等问题。

XX集团内部控制管理制度4XX集团股份有限公司内部控制管理制度第一章总则第一条为建立健全XX集团公司（以下简称公司）内部控制体系，强基固本，提高公司经营管理水平和风险防范能力，保护投资者的合法权益，根据《中央企业全面风险管理指引》(国资发改革〔2006〕108号)、《企业内部控制基本规范》(财会〔2008〕7号)等法规及《公司章程》的相关规定，特制定本制度。

第二条本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。

第三条公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条公司内部控制管理制度制定了公司及分子公司、项目部整体内控管理体系的运行规则，对内控体系建立、评价、日常检查与考核等运行环节的组织、内容、职责、要求、输出等进行了明确，包括内控管理手册、内控评价管理流程、内控检查制度、内控体系运行考核办法。

第五条适用范围：本制度适用于公司各部门及各分子公司、项目部。

公司所属各级分子公司及控股公司参照本办法执行。

第二章内部控制建设第六条公司内部控制建设遵循以下原则：（一）全面性原则。

公司决策层、管理层和全体员工共同实施，覆盖公司各业务，贯穿管理各层级，实现决策、执行、监督、反馈全过程管控。

（二）重要性原则。

在全面覆盖的基础上，重点关注高风险领域、主要经济活动和重要业务事项，防范重大风险，明确流程关键控制环节，制定风险控制措施。

（三）制衡性原则。

在兼顾业务运营效率的同时，确保治理结构、机构设置及权责分配等相互制约、相互监督。

（四）标准化原则。

统一制定内部控制管理制度，统一开发信息平台，加强执行监督，逐步消除管理差异，实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化。

（五）成本效益原则。

权衡内部控制实施成本与预期效益，以合理成本实现最有效控制。

（六）持续改进原则。

建立内部控制设计、执行、评价及改进闭环管理机制，动态适应公司业务范围、组织架构、风险水平等变化，实现持续完善与提升。

公司内部控制流程一、目的为了使公司董事长，总经理、业务部、风险控制部、办公室、财务部等相关部门有效地衔接和监督，避免由于内部管理不善而造成不必要的损失，特制定本内部控制流程二、适应范围董事长，总经理、业务部、风险控制部、办公室、财务部三、控制流程1、接到申请担保人或借款人需求后，由公司总经理指派业务部和风险控制部相关人员到实地进行调查，并整理写出《调查报告书》（见附件1）。

2、把《调查报告书》提交业务经理进行评估，评估后将《调查报告书》转至办公室存档备查，若评估通过，由经办人办理相关手续并签订后形成《合同汇签单》（见附件4），否则通知申请担保人或借款人交易取消。

3、《合同汇签单》一式两联，第一联自留与相应合同及材料存档，第二联转财务，双方签字交接。

4、如果此笔业务为担保业务进行如下操作：(1)出具担保承诺函(2)财务部接根据《合同汇签单》，由出纳给下达收取《担保保证金及担保费通知书》（附件5）一式两联，第一联留存，第二联交业务部经办人员，经办人签字交接。

(3)经办人根据银行放款进度和《担保保证金及担保费通知书》通知客户缴纳相应的担保保证金及担保费。

(4)经办人持《担保保证金及担保费通知书》带领客户到财务部出纳处缴纳相应的担保保证金及担保费。

(5)出纳收款后在第一联和第二联《担保保证金及担保费通知书》相应的位置签字(标明：发票号、收据号、相应的金额)，财务负责人审核签字、总经理签字、董事长签字后第一联转财务，第二联董事长留存。

(6)财务根据全部签字完毕的《担保保证金及担保费通知书》的第一联到相对应的银行存入保证金。

(7)董事长根据全部签字完毕的《担保保证金及担保费通知书》的第二联，在贷款银行的《保证合同书》上签字。

(8)董事长把与把签字的贷款银行的《保证合同书》和《担保保证金及担保费通知书》的第二联，转交办公室加盖公章，银行一份，办公室一份存档。

(9)交易结束，办公室整理归档(10)由办公室档案管理人员每月及时向贷款企业和反担保企业索要财务报表，放入相应的客户档案盒中。

【本文为Word版，可修改编辑！】目录第一章总则 (3)第二章董事会的工作流程 (5)第三章监事会工作流程 (11)第四章高级管理层工作流程 (16)第五章董事会下专业委员会工作流程 (21)第六章战略规划管理流程 (29)第七章全面风险管理业务流程 (38)第八章企业文化管理流程 (45)第九章人力资源管理流程 (50)第十章货币资金管理业务流程 (83)第十一章采购业务管理流程 (115)第十二章低值易耗品管理业务流程 (123)第十三章固定资产取得管理业务流程 (127)第十四章固定资产管理业务流程 (132)第十五章固定资产处置管理业务流程 (140)第十六章无形资产管理业务流程 (145)第十七章融资管理 (152)第十八章担保业务 (163)第十九章预算编制管理业务流程 (172)第二十章运营分析与预算调整管理业务流程 (181)第二十一章关联交易管理业务流程 (186)第二十二章工程项目管理业务流程 (198)第二十三章投资业务管理流程 (248)第二十四章子公司、参股公司管理业务流程 (258)第二十五章业务外包流程 (273)第二十六章财务报告信息流程 (283)第二十七章信息系统管理业务流程 (293)第二十八章内部审计管理业务流程 (305)第二十九章内部控制有效性评价管理业务流程 (316)第三十章税务管理业务流程 (324)第三十一章印章管理业务流程 (348)第一章总则一、内部控制手册的目的为符合《企业内部控制基本规范》要求和进一步完善现代企业制度和法人治理结构，确保**（集团）公司（以下简称“公司”）各项管理和业务工作规范、有序的进行，加强公司自身的风险管理，编制本《内部控制手册》（以下简称为“手册”），作为建立、执行、评价及验证内部控制的依据。

二、内部控制手册的内容内部控制是受企业董事会、管理层和其他职员共同作用，旨在为实现企业经营管理合法合规、资产安全、财务报告的可靠性、提高经营效率和效果、促进企业实现发展战略等控制目标的提供合理保证的过程。

公司内控精细化管理流程和制度汇编XXXXXXXX有限公司2019年1月目录第1 章公司内部控制——资金1. 1 资金管理风险与关键环节控制1.1.1 资金管理风险1.1.2 资金管理关键环节控制1.2 职责分工与授权批准1.2.1 资金管理岗位设置1.2.2 资金支付授权审批制度1.2.3 货币资金授权审批制度1.3 现金和银行存款控制1.3.1 现金收支控制流程1.3.2 现金清查处理流程1.3.3 备用金支付控制流程1.3.4 现金管理控制制度1.3.5 银行存款控制流程1.3.6 银行存款控制制度1.4 票据和印章管理1.4.1 票据管理规范1.4.2 印章管理制度1第2 章公司内部控制——采购2.1 采购管理风险与关键环节控制2.1.1 采购管理风险2.1.2 采购管理关键环节控制2.2 职责分工与授权批准2.2.1 采购管理岗位设置2.2.2 采购授权审批制度2.3 请购与审批控制2.3.1 采购计划编制流程2.3.2 采购申请审批流程2.3.3 采购申请审批制度2.3.4 采购预算管理制度2.4 采购与验收控制2.4.1 采购询价比价流程2.4.2 供应商选择流程2.4.3 供应商评定流程2.4.4 购货合同签订流程2.4.5 采购验收控制流程2.4.6 采购控制制度2.4.7 验收管理制度2.5 付款控制2.5.1 付款审批流程2.5.2 退货管理流程2.5.3 付款控制制度2.5.4 退货管理制度2.5.5 应付账款管理制度第3 章公司内部控制——存货3．1 存货管理风险与关键环节3.1.1 存货管理风险3.1.2 存货管理关键环节控制3.2 职责分工与授权批准3.2.1 存货管理岗位设置3.2.2 存货授权审批制度3.3 验收与保管控制3.3.1 存货采购管理流程3.3.2 存货采购控制制度3.4 验收与保管控制3.4.1 外购存货验收流程3.4.2 自制存货验收流程3.4.3 存货储存管理制度3.4.4 仓库调拨管理规定3.5 领用与发出控制3.5.1 材料领用工作流程3.5.2 成品出库工作流程3.5.3 存货领用管理制度3.5.4 存货发放管理制度3.6 盘点与处置控制3.6.1 存货盘点工作流程3.6.2 滞料处理工作流程3.6.3 存货盘点管理制度3.6.4 废损存货管理制度3.6.5 存货核算工作规范第4 章公司内部控制——销售4.1 销售管理风险与关键环节控制4.1.1 销售管理风险4.1.2 销售管理关键环节控制4.2 职责分工与授权批准4.2.1 销售管理岗位设置4.2.2 销售授权审批制度4.3 销售与发货控制4.3.1 销售业务控制流程4.3.2 客户信用等级控制流程4.3.3 销售合同订立控制流程4.3.4 销售合同执行控制流程4.3.5 销售发货控制流程4.3.6 销售退回控制流程4.3.7 客户信用管理制度4.3.8 销售合同管理制度4.3.9 发货、退货管理制度4.4 收款控制4.4.1 预付款结算控制流程4.4.2 延期付款审核控制流程4.4.3 应收账款催收控制流程4.4.4 预期账款回收控制流程4.4.5 货款回收管理制度4.4.6 应收账款管理制度4.4.7 销售回款奖惩制度4..4.8 问题账款管理办法4.4.9 应收票据管理制度第5 章公司内部控制——工程项目5.1 工程项目管理风险与关键环节控制5.1.1 工程项目管理风险5.1.2 工程项目管理关键环节控制5.2 职责分工与授权批准5.2.1 工程项目管理岗位设置5.2.2 工程项目授权批准制度5.3 项目决策控制5.3.1 工程项目决策流程5.3.2 项目决策管理制度5.4 概预算控制5.4.1 概预算控制流程5.4.2 概预算审查制度5.5 价款支付与工程实施控制5.5.1 进度款支付控制流程5.5.2 工程实施控制流程5.5.3 工程变更控制流程5.5.4 工程实施管理流程5.6 竣工决算控制5.6.1 竣工验收控制流程5.6.2 工程竣工决算流程5.6.3 竣工清理管理制度5.6.4 竣工验收管理制度5.6.5 竣工决算审计制度第6 章公司内部控制——固定资产6.1 固定资产管理风险与关键环节控制6.1.1 固定资产管理风险6.1.2 固定资产管理关键环节控制6.2 职责分工与授权批准6.2.1 固定资产管理岗位设置6.2.2 固定资产授权批准制度6.3 取得与验收控制6.3.1 固定资产采购审批流程6.3.2 固定资产验收管理流程6.3.3 固定资产购置管理制度6.3.4 固定资产验收管理制度6.4 使用与维护控制6.4.1 固定资产维修流程6.4.2 固定资产盘点流程6.4.3 固定资产保管制度6.4.4 固定资产投保制度6.4.5 固定资产折旧制度6.4.6 固定资产维修制度6.4.7 固定资产盘点制度6.5 处置与转移控制6.5.1 固定资产报废流程6.5.2 固定资产转移流程6.5.3 固定资产处置制度6.5.4 固定资产转移制度第7 章公司内部控制——无形资产7.1 无形资产管理风险与关键环节控制7.1.1 无形资产管理风险7.1.2 无形资产管理关键环节控制7.2 职责分工与授权批准7.2.1 无形资产管理岗位设置7.2.2 无形资产授权批准制度7.3 取得与验收控制7.3.1 无形资产投资审批流程7.3.2 无形资产购置控制流程7.3.3 无形资产取得与验收控制制度7.4 使用与保全控制7.4.1 无形资产使用控制流程7.4.2 无形资产使用管理制度7.5 处置与转移控制7.5.1 无形资产处置控制流程7.5.2 无形资产处置与转移管理制度7.5.3 无形资产重大处置集体合议审批制度第8 章公司内部控制——长期股权投资8.1 长期股权投资管理风险与关键环节控制8.1.1 长期股权投资管理风险8.1.2 长期股权投资管理关键环节控制8.2 职责分工与授权批准8.2.1 投资管理岗位设置8.2.2 投资授权批准制度8.3 投资可行性研究、评估与决策控制8.3.1 投资可行性报告评估流程8.3.2 长期股权投资决策流程8.3.3 长期股权投资决策制度8.4 长期股权投资执行控制8.4.1 长期股权投资执行控制流程8.4.2 长期股权投资执行管理制度8.5 长期股权投资处置控制8.5.1 长期股权投资处置控制流程8.5.2 长期股权投资处置管理制度第9 章公司内部控制——筹资9.1 筹资管理风险与关键环节控制9.1.1 筹资管理风险9.1.2 筹资管理关键环节控制9.2 职责分工与授权批准9.2.1 筹资管理岗位设置9.2.2 筹资授权批准制度9.3 筹资决策控制9.3.1 筹资决策控制流程9.3.2 筹资决策管理制度9.4 筹资执行控制9.4.1 筹资执行控制流程9.4.2 筹资执行管理制度9.5 筹资偿付控制9.5.1 筹资偿付控制流程9.5.2 筹资偿付管理制度第10 章公司内部控制——预算10.1 预算管理风险与关键环节控制10.1.1 预算管理风险10.1.2 预算管理关键环节控制10.2 职责分工与授权批准10.2.1 预算管理岗位职责10.2.2 预算授权批准制度10.3 预算编制控制10.3.1 预算编制工作流程10.3.2 预算编制管理制度10.4 预算执行控制10.4.1 预算执行控制流程10.4.2 预算执行控制制度10.5 预算调整控制10.5.1 预算调整控制流程10.5.2 预算调整管理办法10.6 预算分析与考核控制10.6.1 预算管理工作流程10.6.2 预算执行分析制度10.6.3 预算审计管理制度10.6.4 预算考核管理制度第11 章公司内部控制——成本费用11.1 成本费用管理风险与关键环节控制11.1.1 成本费用管理风险11.1.2 成本费用管理关键环节控制11.2 职责分工与授权批准11.2.1 成本费用管理岗位设置11.2.2 成本费用授权批准制度11.3 成本费用预测、决策与预算控制11.3.1 成本费用预算管理流程11.3.2 成本费用预测管理制度11.3.3 成本费用预算编制制度11.4 成本费用执行控制11.4.1 成本费用报销管理流程11.4.2 成本费用执行控制制度11.5 成本费用核算11.5.1 成本费用核算流程11.5.2 成本费用核算制度11.6 成本费用分析与考核11.6.1 成本费用考核流程11.6.2 成本费用分析制度11.6.3 成本费用考核制度第12 章公司内部控制——担保12.1 担保管理风险与关键环节控制12.1.1 担保管理风险12.1.2 担保管理关键环节控制12.2 职责分工与授权批准12.2.1 担保业务控制岗位设置12.2.2 担保授权审批制度12.3 担保评估与审批控制12.3.1 担保评估控制流程12.3.2 委托评估控制流程12.3.3 担保审批控制流程12.3.4 担保风险评估制度12.4 担保执行控制12.4.1 担保执行控制流程12.4.2 履行担保责任控制流程12.4.3 担保业务执行管理制度第13 章公司内部控制——合同13.1 合同管理风险与关键环节控制13.1.1 合同管理风险13.1.2 合同关键环节控制13.2 职责分工与授权批准13.2.1 合同管理岗位设置13.2.2 合同授权审批制度13.3 合同编制与审核控制13.3.1 合同对象选择控制流程13.3.2 格式合同编制控制流程13.3.3 合同文本编制控制流程13.3.4 合同审核控制流程13.3.5 合同会审制度13.4 合同订立控制13.4.1 合同订立控制流程13.4.2 合同印章使用控制流程13.4.3 合同专用章管理制度13.5 合同履行控制13.5.1 合同变更解除控制流程13.5.2 合同违约处理控制流程13.5.3 合同纠纷处理控制流程13.5.4 合同违约及纠纷处理制度第14 章公司内部控制——业务外包14.1 业务外包管理风险与关键环节控制14.1.1 业务外包管理风险14.1.2 业务外包关键环节控制14.2 职责分工与授权批准14.2.1 业务外包管理控制岗位设置14.2.2 业务外包授权审批制度14.3 外包策略及承包方选择14.3.1 外包业务承包方选择流程14.3.2 技术服务外包合同范例14.4 外包业务流程控制14.4.1 业务外包需求识别流程14.4.2 外包业务控制流程14.4.3 外包业务管理制度第15 章公司内部控制——子公司管理15.1 子公司管理风险与关键环节控制15.1.1 子公司管理风险15.1.2 子公司管理关键环节控制15.2 对子公司的组织及人员控制15.2.1 子公司管理控制岗位设置15.2.2 委派董事管理制度15.2.3 总会计师委派管理办法15.2.4 委派子公司高管人员绩效薪酬制度15.3 对子公司的业务层面控制15.3.1 子公司重大投资项目控制流程15.3.2 对子公司进行内部审计流程15.3.3 子公司重大交易事项报告与披露流程15.3.4 子公司重大投资项目管理控制制度15.3.5 对子公司进行内部审计制度15.3.6 子公司重大事项报告及对外披露制度15.4 母子公司合并财务报表及其控制15.4.1 母公司合并财务报表编制流程15.4.2 母公司合并财务报表管理制度第16 章公司内部控制——财务报告编制与披露16.1 财务报告编制与披露风险与关键环节控制16.1.1 财务报告编制与披露风险16.1.2 财务报告编制与披露关键环节控制16.2 岗位分工与职责安排16.2.1 财务报告编制与披露的岗位设置与职责16.2.2 反财务舞弊与投诉举报制度16.3 财务报告编制准备及其控制16.3.1 会计凭证订立与审批控制流程16.3.2 财务报告编制准备控制流程16.3.3 财务报告编制准备管理制度16.3.4 会计凭证管理办法16.3.5 财产清查管理制度16.4 财务报告编制及其控制16.4.1 财务报告编制控制流程16.4.2 财务报告编制管理制度16.5 财务报告的报送与披露及其控制16.5.1 财务报告报送与披露控制流程16.5.2 财务报告报送与披露管理制度第17 章公司内部控制——人力资源管理17.1 人力资源管理风险与关键环节控制17.1.1 人力资源管理风险17.1.2 人力资源管理关键环节控制17.2 岗位职责与人力资源需求计划17.2.1 人力资源管理岗位设置17.2.2 公司人力资源需求计划17.3 招聘与培训控制17.3.1 外部招聘控制流程17.3.2 内部选拔控制流程17.3.3 委托招聘控制流程17.3.4 入职培训控制流程17.3.5 脱产培训控制流程17.3.6 岗位轮换控制流程17.3.7 招聘管理制度17.3.8 培训管理制度17.4 绩效考核控制17.4.1 绩效考核控制流程17.4.2 考核申诉控制流程17.4.3 绩效考核管理制度17.5 薪酬与激励控制17.5.1 绩效工资发放控制流程17.5.2 年终奖金发放控制流程17.5.3 薪酬与激励管理制度17.6 晋升与离职控制17.6.1 员工晋升控制流程17.6.2 员工辞职控制流程17.6.3 辞退员工控制流程17.6.4 晋升与离职管理制度第18 章公司内部控制——信息系统18.1 信息系统管理风险与关键环节控制18.1.1 信息系统管理风险18.1.2 信息系统管理关键环节控制18.2 职责分工与授权批准18.2.1 信息系统管理岗位设置18.2.2 信息系统管理授权审批制度18.3 信息系统开发、变更与维护控制18.3.1 信息系统开发、变更与维护控制流程18.3.2 信息系统开发、变更与维护管理制度18.4 信息系统访问安全管理18.4.1 信息系统访问安全控制流程18.4.2 信息系统访问安全管理制度18.5 信息系统硬件管理18.5.1 信息系统硬件购买控制流程18.5.2 信息系统硬件维护控制流程18.5.3 信息系统硬件管理制度18.6 会计信息化及其控制18.6.1 会计信息化控制流程18.6.2 会计信息化综合管理制度18.6.3 会计信息化岗位责任制度18.6.4 信息化会计档案管理制度18.6.5 会计信息系统安全保障制度18.6.6 会计信息系统软、硬件管理制度第19 章公司内部控制——衍生工具19.1 衍生工具管理风险与关键环节控制19.1.1 衍生工具管理风险19.1.2 衍生工具管理关键环节控制19.2 职责分工与授权批准19.2.1 衍生工具管理岗位设置19.2.2 衍生工具业务报告制度19.3 衍生工具交易控制19.3.1 衍生工具交易控制流程19.3.2 衍生工具交易管理制度19.4 衍生工具交易监督与检查19.4.1 衍生工具交易监督与检查控制流程19.4.2 衍生工具交易监督与检查管理制度第20 章公司内部控制——并购20.1 并购管理风险与关键环节控制20.1.1 公司并购风险20.1.2 并购管理关键环节控制20.2 职责分工与授权批准20.2.1 公司并购管理岗位设置20.2.2 并购交易授权审批制度20.3 并购交易前期准备及其控制20.3.1 并购交易前期准备控制流程20.3.2 并购交易前期准备管理制度20.4 审慎性调查及其控制20.4.1 公司内部开展审慎性调查控制流程20.4.2 公司对外部机构审慎性调查控制流程20.4.3 并购交易审慎性调查制度20.5 并购交易财务控制20.5.1 并购交易财务控制流程20.5.2 并购交易财务控制制度第21 章公司内部控制——关联交易21.1 关联交易管理风险与关键环节控制21.1.1 关联交易风险21.1.2 关联交易关键环节控制21.2 关联交易及其控制21.2.1 关联方界定依据编制流程21.2.2 关联方界定控制流程21.2.3 关联交易控制流程21.2.4 关联交易回避制度21.3 关联交易报告与披露及其控制21.3.1 关联交易报告与披露控制流程21.3.2 关联交易报告与披露控制制度第22 章公司内部控制——内部审计22.1 内部审计管理风险与关键环节控制22.1.1 内部审计风险22.1.2 内部审计关键环节控制22.2 审计机构人员22.2.1 内部审计岗位设置22.2.2 审计人员工作规范22.3 审计内容与过程控制22.3.1 内部审计实施流程22.3.2 内部审计管理制度22.4 舞弊行为的预防、检查与汇报22.4.1 舞弊行为检查工作实施流程22.4.2 舞弊行为预防、检查、汇报制度22.5 内部审计质量控制22.5.1 审计项目自我质量控制流程22.5.2 内部审计督导控制制度22.5.3 内部审计质量控制制度22.5.4 内部审计外部评价制度第 1 章公司内部控制——资金1.1 资金管理风险与关键环节诶控制1.1.1 资金管理风险资金，是指公司所拥有或控制的现金。

XXXX内部明控制流程管理规范二〇一九年目录第一章总则 (4)第二章流程管理机构与职责 (5)第三章流程的设计和修订 (7)第四章流程的审批和发布 (12)第五章流程运行、监督与评估优化 (13)第六章附则 (15)第一章总则第一条为规范（以下简称“XXXX”）流程建设工作，加强XXXX流程管理，保证XXXX流程制定、执行、评估与修改的标准化，特制定本流程管理规范。

第二条本规范涉及的专业术语定义如下：（一）流程是一组将输入转化为输出的相互关联或相互作用的活动。

（二）流程架构是指对公司全部流程分类和分级的结构化反映，是流程管理体系的基础。

（三）流程设计是指以流程基本要素为起点，设计业务工作程序和确定相关规范，并通过绘制流程图以实现业务管理规范化、标准化的过程。

第三条XXXX的流程管理应遵循以下原则：（一）全员参与原则。

流程涉及的各职能部门、岗位人员均有权和有责任对流程运行过程提出建议；（二）实用性原则。

从XXXX运营实际出发制定流程，认真调查研究，确保流程的可执行；（三）关联性原则。

从XXXX全局出发制定流程，避免流程间相互冲突；（四）持续优化原则。

流程处在不断优化的过程中，随着XXXX不断的发展，流程也会相应发生变化。

第四条本规范适用于XXXX本部及控股公司各类流程的管理。

第二章流程管理机构与职责第五条董事会、总经理办公会是XXXX的流程决策机构。

第六条董事会是XXXX流程体系设计的最高决策机构，负责公司流程体系再造方案的审批。

第七条公司总经理办公会是流程管理决策机构，在流程管理中的具体职责为：（一）审核、审批年度流程建设计划；（二）审核、审批XXXX的一级流程文件；（三）审核、审批相应权限范围内的其他流程文件；（四）审核、审批公司流程建设的其它重大事项。

第八条XXXXXXX是流程归口管理部门，其职责如下：（一）负责建立和完善XXXX流程管理机制；（二）负责组织XXXX总体流程架构的设计、优化；（三）编制下达XXXX流程制定、修订、废止计划；（四）负责对XXXX内部流程建设进行业务指导，组织流程培训；（五）负责流程发布、变更、版本管理；（六）负责对流程管理工作的检查、评估；对流程的运行进行监督检查；（七）负责流程管理的综合协调，负责流程草案中涉及多个部门之间的关系协调，依据有关规定组织流程审查会议；（八）负责其它与公司流程体系管理相关的工作。