内部控制手册
生产型企业内部控制手册
生产型企业内部控制手册
生产型企业内部控制手册是一个旨在指导和规范企业内部控制活动的文件。
它包含了企业内部控制的目标、原则、基本要求、责任分工、流程和控制措施等内容。
以下是一个可能包含在生产型企业内部控制手册中的主要内容:
1. 内部控制目标和原则:明确企业内部控制的基本目标和原则,例如确保财务报告的准确性、促进资产保护和风险管理等。
2. 内部控制组织和责任:明确内部控制体系的组织结构,包括内控部门或者相关职能部门的职责和权限。
3. 流程和控制措施:详细描述企业各个业务流程的操作步骤和相应的内部控制措施,例如采购流程、生产流程、销售流程等。
这些控制措施可以包括审批程序、核对制度、内部审核等。
4. 资产保护控制措施:阐述企业对资产安全保护的控制措施,包括财务资产、实物资产和知识产权等方面。
5. 风险管理控制措施:列举常见的风险和可能的风险应对措施,包括市场风险、技术风险、供应链风险等。
6. 内部控制评价和改进:描述内部控制评价的方法和程序,并提供改进控制的建议和解决方案。
需要注意的是,每个企业的具体情况和特点不同,所以每个企
业的内部控制手册都会有所差异。
企业应根据自身的业务需求和风险特征,制定符合自己情况的内部控制手册,并不断完善和更新。
内部控制手册的内容包括
内部控制手册的内容包括一、制度建设1.1 内部控制的概念与目的1.2 内部控制的基本原则1.3 内部控制制度的建立与完善1.4 内部控制需遵循的法规与规范二、风险管理2.1 风险识别与评估2.2 风险应对与控制2.3 风险监控与修正2.4 内部控制与企业战略的协同关系三、审计与核查3.1 内部审计的目的与作用3.2 内部审计的流程与方法3.3 内部审计与外部审计的协同配合3.4 审计结果的处理与反馈四、信息披露与报告4.1 内部控制信息披露的重要性4.2 内部控制报告的编制与发布4.3 内部控制报告的有效性评估与改进4.4 内部控制信息对外披露的原则与规范五、人员培训与意识5.1 内部控制意识的培养与强化5.2 内部控制知识与技能的培训5.3 内部控制文化的建设与传承5.4 内部控制教育与奖惩机制的建立六、持续改进与监督6.1 内部控制改进的必要性与重要性6.2 内部控制改进的方法与途径6.3 内部控制改进的责任与分工6.4 内部控制监督与评价的机制与体系在制度建设方面,内部控制手册需要明确内部控制的概念与目的,基于相关法规与规范建立和完善内部控制制度。
风险管理方面,内部控制手册需包括风险识别与评估,风险应对与控制,以及风险监控与修正。
审计与核查是内部控制手册的重要内容,需要涵盖内部审计的目的与流程,以及内部审计与外部审计的配合方式。
信息披露与报告方面,内部控制手册需明确内部控制信息披露的重要性、报告的编制与发布方式,以及对外披露的原则与规范。
人员培训与意识方面,内部控制手册需指导如何培养和强化内部控制意识,以及内部控制知识与技能的培训。
持续改进与监督是内部控制手册不可忽视的内容,需明确内部控制改进的必要性与方法,以及监督与评价的机制与体系。
通过执行以上内容,内部控制手册能够帮助企业建立科学的内部控制体系,从而有效预防和化解风险,提高企业的管理水平与经济效益。
只有通过合理规划、全面实施和不断完善内部控制手册,企业才能确保规范经营、健康发展。
内部控制管理手册
内部控制管理手册第一章:引言
1.1内部控制管理手册的目的
1.2内部控制管理手册的适用范围
1.3内部控制管理手册的定义和原则
第二章:内部控制框架
2.1内部控制框架的定义和要素
2.2内部控制框架的目标
2.3内部控制框架的内容
第三章:内部控制环境
3.1内部控制环境的定义和要素
3.2内部控制环境的建立和维护
3.3内部控制环境的评估和监督
第四章:风险评估和管理
4.1风险评估和管理的定义和方法
4.2风险评估和管理的步骤
4.3风险评估和管理的结果应用
第五章:控制活动
5.1控制活动的定义和分类
5.2控制活动的建立和执行
5.3控制活动的监督和调整
第六章:信息与沟通
6.1信息与沟通的定义和要素
6.2信息与沟通的建立和维护
6.3信息与沟通的监督和改进
第七章:监督与评价
7.1监督与评价的定义和要素
7.2监督与评价的方法和程序
7.3监督与评价的结果应用
第八章:内部控制违规和处罚
8.1内部控制违规的定义和类型
8.2内部控制违规的检测和处理程序
8.3内部控制违规的处罚和预防措施
第九章:内部控制管理手册的修订和更新
9.1内部控制管理手册修订和更新的必要性
9.2内部控制管理手册的修订和更新程序
9.3内部控制管理手册修订和更新的记录和控制第十章:附则
10.1内部控制管理手册的生效和适用范围10.2内部控制管理手册的解释和争议解决10.3内部控制管理手册的备份和保管。
集团公司内部控制手册
集团公司内部控制手册1.引言
1.1目的
1.2范围
1.3背景
2.内部控制概述
2.1定义
2.2重要性
2.3目标
2.4原则
3.内部控制框架
3.1控制环境
3.2风险评估
3.3控制活动
3.4信息与通信
3.5监控
4.岗位职责
4.1高层管理人员
4.2部门经理
4.3员工
5.控制目标与控制手段
5.1资产保护
5.2会计信息的完整性与准确性5.3风险管理
5.4内部审计
6.内部控制流程
6.1风险识别与评估
6.1.1风险识别
6.1.2风险评估
6.2控制策略及计划制定
6.2.1控制策略
6.2.2控制计划
6.3控制执行
6.3.1风险与对策的监督与控制6.3.2信息传递与记录
6.4监控与评估
6.4.1内部控制自评
6.4.2内部控制审计
7.内部控制改进
7.1内部控制评价
7.2控制策略与计划调整
7.3控制活动优化
7.4信息与通信改进
7.5监控和监察调整
8.风险管理
8.1风险识别与削减
8.2风险控制与应对
9.内部审计
9.1内部审计流程
9.2内部审计程序与技巧
10.附录
10.1内部控制相关法规与准则
10.2内部控制常见问题解答
10.3内部控制评价报告模板
10.4内部控制缺陷整改报告模板
注:以上内容只是内部控制手册的概要,具体内容根据实际情况和企业需求进行补充。
企业内部控制管理手册
XX国有企业内部控制管理手册目录1前言 (3)1.1概述 (3)1.1.1手册编制的意义和目的 (3)1.1.2内部控制目标 (3)1.1.3遵循的基本原则 (3)1.1.4内部控制依据的标准 (5)1.1.5手册的结构组成 (5)1.1.6手册的适用范围和管理适用范围 (6)1.2内部控制体系的组织架构、职责及权限 (8)1.2.1目的 (8)1.2.2内部控制体系的组织架构 (8)1.2.3职责与权限 (8)2内部环境 (11)2.1内部机构设置及其权责分配 (11)2.1.1内部机构设置 (11)2.1.2内部机构的运行 (12)2.1.3职责与权限 (13)2.2发展战略管理 (17)2.3人力资源管理 (18)2.3.1人力资源管理 (18)2.3.2员工责任和目标 (19)2.3.3违规行为的纠正措施 (20)2.3.4道德标准的遵从 (21)2.4社会责任 (21)2.4.1促进就业与员工权益保护 (21)3风险评估 (24)3.1风险识别关注因素 (24)3.2风险类别 (24)3.3风险评估 (24)3.3.1风险评估目标 (24)3.3.2风险识别 (25)3.3.3风险分析 (26)4控制活动 (27)4.1控制活动分类与形式 (27)4.1.1控制活动的分类 (27)4.1.2控制活动的形式 (27)4.2内部控制要求及保障措施 (28)4.2.1公司业务流程总目录 (28)4.2.2各业务流程的关键控制目标和控制措施 (32)4.2.3资金活动日常资金活动管理 (32)4.2.4采购业务 (33)4.2.5资产管理 (34)4.2.6财务报告 (35)5信息与沟通 (38)5.1内控关注要点: (39)5.2控制措施: (39)5.3反舞弊机制 (41)6内部监督 (43)6.1目的 (43)6.2内部监督 (43)7附件 (45)1前言1.1概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司, 为提高公司内部控制管理水平, 形成常态的规范化管理, 提高风险防范能力, 全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》, 特编制《内部控制管理手册》, 作为建立、执行、评价及验证内部控制的依据, 确保公司从思想上提高管理水平, 增强风险防范能力, 保证公司协调、持续、快速发展。
内部控制手册与内部风险防控手册
内部控制手册与内部风险防控手册随着企业的发展和规模的扩大,内部控制和风险防控成为了企业管理中不可或缺的一部分。
为了规范企业的内部管理,提高企业的运营效率和风险防控能力,许多企业开始编制内部控制手册和内部风险防控手册。
内部控制手册是企业内部管理的重要文件,它包含了企业内部控制的目标、原则、制度和流程等内容。
通过编制内部控制手册,企业可以明确内部控制的目标,规范内部控制的制度和流程,提高内部控制的效果。
内部控制手册通常包括以下几个方面的内容:首先,内部控制手册应明确企业的内部控制目标。
企业的内部控制目标通常包括保护企业的资产安全、提高企业的运营效率、确保财务报告的准确性和可靠性等。
通过明确内部控制目标,企业可以为内部控制的实施提供明确的方向和目标。
其次,内部控制手册应规范内部控制的制度和流程。
内部控制制度是企业内部控制的基础,它包括了企业内部控制的各项制度和规定。
内部控制流程是企业内部控制的具体操作流程,它包括了企业内部控制的各个环节和步骤。
通过规范内部控制的制度和流程,企业可以确保内部控制的有效实施。
再次,内部控制手册应明确内部控制的责任和权限。
内部控制的责任和权限是企业内部控制的重要组成部分,它涉及到企业内部控制的各个环节和岗位。
通过明确内部控制的责任和权限,企业可以确保内部控制的责任和权限的明确和分工合理。
最后,内部控制手册应包括内部控制的监督和评价。
内部控制的监督和评价是企业内部控制的重要环节,它涉及到企业内部控制的监督和评价的方法和程序。
通过内部控制的监督和评价,企业可以及时发现和纠正内部控制中存在的问题,提高内部控制的效果。
与内部控制手册相比,内部风险防控手册更加注重企业的风险防控能力。
内部风险防控手册通常包括以下几个方面的内容:首先,内部风险防控手册应明确企业的风险防控目标。
企业的风险防控目标通常包括识别和评估风险、制定和实施风险防控措施、监督和评价风险防控效果等。
通过明确风险防控目标,企业可以为风险防控的实施提供明确的方向和目标。
企业内部控制操作手册
企业内部控制操作手册第1章企业内部控制概述 (4)1.1 内部控制的基本概念 (4)1.2 内部控制的目标与原则 (4)1.3 内部控制的框架与要素 (4)第2章组织架构与职责分工 (5)2.1 组织架构设计 (5)2.1.1 组织架构的层级设置 (5)2.1.2 组织架构的部门设置 (5)2.1.3 组织架构的调整 (5)2.2 职责分工与授权 (5)2.2.1 明确职责分工 (5)2.2.2 合理授权 (6)2.2.3 授权监督 (6)2.3 岗位职责与人员素质要求 (6)2.3.1 岗位职责 (6)2.3.2 人员素质要求 (6)2.3.3 人员选拔与培训 (6)2.3.4 人员激励与约束 (6)第3章风险评估与管理 (6)3.1 风险识别与评估 (6)3.1.1 风险识别 (6)3.1.2 风险评估 (6)3.2 风险应对策略 (7)3.2.1 风险规避 (7)3.2.2 风险降低 (7)3.2.3 风险承担 (7)3.2.4 风险转移 (7)3.3 风险管理的组织与实施 (7)3.3.1 组织架构 (7)3.3.2 风险管理流程 (7)3.3.3 风险管理制度 (7)3.3.4 风险管理培训与宣传 (7)3.3.5 风险管理信息系统 (8)3.3.6 风险评估与审计 (8)第4章内部控制活动 (8)4.1 业务流程控制 (8)4.1.1 控制目标 (8)4.1.2 控制措施 (8)4.2 财务报告控制 (8)4.2.1 控制目标 (8)4.2.2 控制措施 (8)4.3.1 控制目标 (8)4.3.2 控制措施 (9)4.3.3 资产保护控制关键环节 (9)第5章信息与沟通 (9)5.1 信息系统的设计与运行 (9)5.1.1 信息系统的设计原则 (9)5.1.2 信息系统的运行与管理 (9)5.2 信息系统安全控制 (9)5.2.1 信息安全政策 (9)5.2.2 访问控制 (9)5.2.3 数据备份与恢复 (10)5.2.4 网络安全 (10)5.3 内部沟通与外部沟通 (10)5.3.1 内部沟通 (10)5.3.2 外部沟通 (10)第6章监督与评价 (10)6.1 内部控制监督的组织与实施 (10)6.1.1 监督组织架构 (10)6.1.2 监督内容与周期 (10)6.1.3 监督程序 (11)6.1.4 监督结果的应用 (11)6.2 内部控制评价的方法与流程 (11)6.2.1 评价方法 (11)6.2.2 评价流程 (11)6.3 内部控制缺陷的纠正与改进 (11)6.3.1 缺陷识别 (11)6.3.2 缺陷等级划分 (12)6.3.3 缺陷纠正与改进措施 (12)第7章内部审计 (12)7.1 内部审计的组织与实施 (12)7.1.1 内部审计部门的设立 (12)7.1.2 内部审计人员的配置 (12)7.1.3 内部审计计划 (12)7.1.4 内部审计实施 (12)7.2 内部审计程序与方法 (12)7.2.1 审计程序 (12)7.2.2 审计方法 (13)7.3 内部审计报告与审计建议 (13)7.3.1 内部审计报告 (13)7.3.2 审计建议 (13)第8章人力资源管理 (13)8.1 招聘与选拔 (13)8.1.1 招聘计划的制定 (13)8.1.3 招聘信息的发布 (14)8.1.4 招聘流程的控制 (14)8.1.5 录用通知与入职 (14)8.2 培训与发展 (14)8.2.1 培训计划的制定 (14)8.2.2 培训的实施 (14)8.2.3 培训效果评估 (14)8.2.4 员工职业发展规划 (14)8.3 绩效考核与激励 (14)8.3.1 绩效考核指标的设定 (14)8.3.2 绩效考核流程的控制 (14)8.3.3 绩效考核结果的应用 (14)8.3.4 激励机制的建立 (15)8.3.5 激励措施的落实 (15)第9章采购与供应商管理 (15)9.1 采购流程控制 (15)9.1.1 采购计划与预算 (15)9.1.2 采购申请与审批 (15)9.1.3 采购执行 (15)9.1.4 采购验收与付款 (15)9.2 供应商评估与选择 (15)9.2.1 供应商信息收集 (15)9.2.2 供应商评估 (16)9.2.3 供应商选择 (16)9.3 采购合同管理与风险防范 (16)9.3.1 合同签订 (16)9.3.2 合同履行 (16)9.3.3 风险防范 (16)第10章合规性管理 (16)10.1 法律法规识别与评估 (16)10.1.1 管理流程 (16)10.1.2 法律法规收集与分类 (16)10.1.3 法律法规评估 (16)10.1.4 法律法规更新与培训 (17)10.2 合规性检查与监控 (17)10.2.1 内部检查 (17)10.2.2 外部监管 (17)10.2.3 合规性监控 (17)10.3 合规性风险应对与报告 (17)10.3.1 风险识别与评估 (17)10.3.2 风险应对策略 (17)10.3.3 报告与信息披露 (17)10.3.4 持续改进 (17)第1章企业内部控制概述1.1 内部控制的基本概念内部控制是企业在实现经营目标过程中,通过制定和实施一系列内部规章制度,采取组织规划、风险评估、控制活动、信息沟通和监控等手段,以合理保证企业资产安全、财务报告可靠、经营效率和效果、法律法规遵守等目标实现的系统性过程。
内部控制手册
内部控制手册引言内部控制是组织中确保经营活动的正常运行和管理目标的有效实现的一套制度、方法和措施。
内部控制手册是对组织内部控制制度的规范和指导,它用于指导员工遵守内控规定,维护组织的财产安全和经营秩序。
本手册旨在介绍组织内部控制的重要性,确定内控目标和建立有效的内部控制措施。
第一章:内部控制概述1.1 内部控制的定义内部控制是指组织为了保护资产、防止损失和实现经营目标而建立的一系列制度和措施。
1.2 内部控制的目标•保护组织资产的安全•确保经营活动的合法性和合规性•提高工作效率和运营效果•防范和减少风险和损失1.3 内部控制的原则•分工和协作原则:明确各岗位职责,保证各部门之间的有效沟通和协作。
•权责一致原则:权限和责任相匹配,确保决策和执行的一致性。
•监督原则:建立内部审计、风险管理等监督机制,实施内部控制的监督和评价。
第二章:内部控制的要素2.1 控制环境控制环境是内部控制的基础,它是指组织内部的价值观、道德风险、道德风险感和管理意识等因素。
2.2 控制活动控制活动是指组织为了实现内部控制目标而执行的一系列措施和规定。
2.3 信息和沟通信息和沟通是内部控制的重要环节,它确保信息的传递、交流和共享。
2.4 监督和评价监督和评价是内部控制的重要组成部分,它用于监督内部控制制度的执行情况,并评价其有效性和合规性。
第三章:内部控制的建立与运行3.1 内部控制制度的建立内部控制制度的建立是组织实施内部控制的前提,它包括制度的设计、流程的优化、职责的划分等。
3.2 内部控制的执行和运行内部控制的执行和运行是指组织按照内部控制制度进行实施和操作。
3.3 内部控制的监督和评价内部控制的监督和评价是对内部控制制度进行跟踪、检查和评估的过程,确保内控制度的有效性和合规性。
第四章:内部控制的改进和优化4.1 内部控制的改进机制内部控制的改进机制是指组织建立持续改善的内部控制机制,不断优化内部控制制度。
4.2 内部控制的优化方法内部控制的优化方法包括风险管理、内部审计、信息技术的应用等手段和措施。
内部控制管理手册(中石油)
内部控制管理手册(中石油) 内部控制管理手册 (中石油)目录第一章介绍1.1 管理手册目的1.2 管理手册范围1.3 内部控制定义1.4 内部控制重要性第二章内部控制框架2.1 控制环境2.1.1 领导层承诺2.1.2 组织结构2.1.3 企业文化2.2 风险评估与管理2.2.1 风险评估方法2.2.2 风险管理策略2.2.3 处理风险的责任和职责2.3 控制活动2.3.1 业务流程控制2.3.2 信息技术控制2.3.3 资产保护控制2.3.4 人员控制2.4 信息与沟通2.4.1 信息系统2.4.2 内部沟通渠道2.4.3 外部沟通渠道2.5 监控活动2.5.1 内部审计2.5.2 管理者评估2.5.3 风险监控2.5.4 反欺诈控制第三章内控流程设计3.1 流程设计原则3.2 流程梳理方法3.3 流程优化建议3.4 流程文档管理第四章人员责任与控制4.1 人员招聘与培训4.1.1 职位描述与要求 4.1.2 招聘流程4.1.3 培训计划4.2 职责与授权4.2.1 工作职责分配 4.2.2 授权许可制度4.3 监督与考核4.3.1 监督机制4.3.2 考核制度第五章报告与审核5.1 内部报告要求5.1.1 报告内容5.1.2 报告形式5.2 审核流程5.2.1 内部审计流程5.2.2 外部审计流程5.2.3 合规审计流程第六章附件注释:1. 内部控制: 内部控制是指企业为达到经营目标并从各种风险(包括政治、经济、商业、法律等)中保护企业的资产所实施的控制措施和制度。
它包括对企业资产、业务流程、信息系统和人员的控制。
2. 控制环境: 控制环境是指公司内部的文化、价值观和行为准则,能够影响内部控制的有效性。
3. 风险评估与管理: 风险评估与管理是指公司对可能影响企业目标实现的风险进行识别、评估和处理的过程。
4. 控制活动: 控制活动是企业为达到内部控制目标而设立的各种控制措施和程序。
5. 信息与沟通: 信息与沟通是指企业在内部控制过程中对信息进行收集、处理和传递的活动。
内部控制手册编制流程和要点解析
内部控制手册编制流程和要点解析内部控制手册是企业为规范财务管理及业务流程而制定的文件,是一个组织内制度的表现,目的在于防止企业出现重大财务风险,保障企业自身的合规经营。
因此,编制内部控制手册是企业必须承担的一项重要义务和职责。
本文将对内部控制手册编制流程和要点进行探究。
一、内部控制手册的意义内部控制是企业管理的基础,是保障各种经营活动的正常进行和保障企业健康发展的基础。
内部控制手册的编制,有助于企业全面而系统地规范内部控制,并在此基础上提高企业的经营管理水平,规范企业的财务管理及业务流程,保障企业的合规经营,降低企业的财务风险,进而提高企业的效益。
二、内部控制手册的编制流程内部控制手册的编制流程包括以下主要步骤:1、确定编制内部控制手册的目标和目的当企业开始进行内部控制手册的编制时,首先需要明确的是该手册的目标和目的,包括确定业务管理模式、组织管理结构、内部控制模式、审计和风险评估方法等。
2、了解业务管理模式和组织管理结构企业需要了解其业务管理模式和组织管理结构,以便在内部控制手册的编制中确保适当考虑这些因素。
了解业务管理模式和组织管理结构是确保内部控制手册的编制能够系统而全面地进行的重要前提条件。
3、确定内部控制模式和审计评估方法在确定内部控制模式和审计评估方法后,企业应当以这些模式和方法作为基础,对手册中的内部控制要求、检查点及安全风险等有关内容予以细化。
4、编制内部控制手册企业应当根据上述步骤,将内部控制手册编制成为一份清晰明确的操作手册,这份手册应当在组织内部和外部普遍使用,以便从全方位、多角度去规范企业的业务流程和财务管理。
5、更新内部控制手册企业内部控制手册必须保持时效性和有效性,否则失去的是内部控制手册的价值。
因此,企业应根据内部规定及外部法规的变化及时更新内部控制手册,保持手册的实用性和有效性。
三、内部控制手册的主要内容和编制要点1、内部控制手册的主要内容内部控制手册的主要内容包括财务管理和业务流程等多个方面的内容,主要体现在以下几个方面:1)决策程序和授权程序2)业务流程和流程控制3)财务报告和监控4)业务宣传和教育5)内部审计和评估程序2、内部控制手册编制的要点在内部控制手册编制过程中,应当考虑以下几个要点:1)参考相关法规、标准等理论和实践,将其整合到内部控制手册中。
企业内部控制手册
第一章总则一、内部控制手册编制的目的为进一步提升公司的风险防范能力,提高运行效益和效率,结合公司行业及自身业务特点,特编制本《内部控制手册》,二、内部控制基本原则(一)全面性原则内部控制贯穿决策、执行和监督全过程,覆盖企业的各种业务和事项。
(二)重要性原则内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督、同时兼顾运营效率。
(四)适应性原则内部控制与企业经营规模、业务范围、风险水平等相适应,并随着情况的变化及时调整。
(五)成本效益原则内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
三、内部控制组织机构公司董事会负责内部控制的建立健全和有效实施,经营层负责组织协调内部控制的实施及日常运作。
四、内部控制手册更新与监督本《内部控制手册》经董事会审批后正式生效。
公司将根据外部环境、内部管理要求的改变而适时更新《内部控制手册》,一般每年更新一次。
更新依据主要是各职能部门的建议,以及内部检查单位和外部检查单位对内部控制的评价。
第二章内控体系组成本内控手册是风险管理框架下的内部控制,是针对重点业务防范风险的控制程序和方法,由发展战略、人力资源、采购业务、生产、销售业务、设计与研发、工程造价、工程建设、固定资产、财务管理、全面预算、信息系统、档案管理、印章管理、审计监察15个分系组成。
每个分系包括关键控制点及控制方法和流程制度。
第三章各分系流程制度一、发展战略遇有战略层面的事项,包括企业转型、上市、并购、重组、调整经营方向、破产等重大事项,须由董事会、经营层召开专题会议进行充分讨论,形成会签意见,报全体董事的2/3以上审议批准(且须包含至少1名中金投资者董事)。
遇有超过2000万元的融资须报全体董事的2/3以上审议批准(且须包含至少1名中金投资者董事)。
遇有超过500万元的固定资产购建、技改类支出须由经营层召开专题会议进行充分讨论,形成会签意见,报至少包括董事长在内的不少于3名董事审议批准。
企业内部控制手册
《内部控制手册》目录第1章资金内部控制实施细则1.1 资金管理目标1.1.1 资金业务目标1.1.2 资金财务目标1.2 资金业务风险1.2.1 资金运营风险1.2.2 资金财务风险1.3 资金管理业务流程1.3.1 现金管理业务流程1.3.2 银行存款管理业务流程1.4 资金管理业务相关办法、规范、制度1.4.1 现金管理办法1.4.2 银行存款制度第2章采购内部控制实施细则2.1 采购管理目标2.1.1 采购业务目标2.1.2 采购财务目标2.2 采购业务风险2.2.1 采购经营风险2.2.2 采购财务风险2.3 采购管理业务流程2.3.1 请购与审批控制流程2.3.2 采购与验收控制流程2.4 采购管理业务流程相关细则、办法、规定、制度2.4.1 采购授权与审批制度2.4.2 采购与验收控制细则第3章存货内部控制实施细则3.1 存货管理目标3.1.1 存货业务目标3.1.2 存货财务目标3.2 存货业务风险3.2.1 存货管控风险3.2.2 存货财务风险3.3 存货管理业务流程3.3.1 请购与采购控制流程3.3.2 验收与保管控制流程3.4 存货业务流程相关细则、办法、制度3.4.1 验收与保管制度3.4.2 领用与发放办法第4章销售内部控制实施细则4.1 销售管理目标4.1.1 销售业务目标4.1.2 销售财务目标4.2 销售业务风险4.2.1 销售经营风险4.2.2 销售财务风险4.3 销售管理业务流程4.3.1 销售业务流程4.3.2 发货业务流程4.4 销售业务流程相关细则、办法、规范、制度4.4.1 客户管理细则4.4.2 发货管理制度第5章工程项目内部控制实施细则5.1 工程项目管理目标5.1.1 工程项目业务目标5.1.2 工程项目财务目标5.2 工程项目业务风险5.2.1 工程项目经营风险5.2.2 工程项目财务风险5.3 工程项目业务流程5.3.1 项目决策控制流程5.3.2 工程概预算控制流程5.4 工程项目业务流程相关细则、办法、规范、制度5.4.1 工程项目授权审批制度5.4.2 工程项目决策实施办法第6章固定资产内部控制实施细则6.1 固定资产管理目标6.1.1 固定资产业务目标6.1.2 固定资产财务目标6.2 固定资产业务风险6.2.1 固定资产经营风险6.2.2 固定资产财务风险6.3 固定资产业务流程6.3.1 取得与验收控制流程6.3.2 使用与维护控制流程6.4 固定资产业务流程相关细则、办法、规范、制度6.4.1 固定资产预算细则6.4.2 固定资产请购办法第7章无形资产内部控制实施细则7.1 无形资产管理目标7.1.1 无形资产业务目标7.1.2 无形资产财务目标7.2 无形资产业务风险7.2.1 无形资产经营风险7.2.2 无形资产财务风险7.3 无形资产管理业务流程7.3.1 无形资产取得与验收控制流程7.3.2 无形资产使用控制流程7.4 无形资产业务流程相关细则、办法、制度7.4.1 无形资产预算管理细则7.4.2 无形资产请购审批制度第8章长期股权投资内部控制实施细则8.1 长期股权投资管理目标8.1.1 长期股权投资业务目标8.1.2 长期股权投资财务目标8.2 长期股权投资业务风险8.2.1 长期股权投资运营风险8.2.2 长期股权投资财务风险8.3 长期股权投资业务流程8.3.1 长期股权投资决策流程8.3.2 长期股权投资执行流程8.4 长期股权投资业务流程相关细则、规范、制度8.4.1 投资执行管理细则8.4.2 投资处置管理规范第9章筹资内部控制实施细则9.1 筹资管理目标9.1.1 筹资业务目标9.1.2 筹资财务目标9.2 筹资业务风险9.2.1 筹资运营风险9.2.2 筹资财务风险9.3 筹资业务流程9.3.1 筹资决策控制流程9.3.2 筹资执行控制流程9.4 筹资业务流程相关办法、规定、制度9.4.1 筹资决策控制制度9.4.2 筹资风险评估规定第10章预算内部控制实施细则10.1 预算管理目标10.1.1 预算业务目标10.1.2 预算合规目标10.2 预算业务风险10.2.1 预算经营风险10.2.2 预算合规风险10.3 预算业务流程10.3.1 预算编制控制流程10.3.2 预算执行控制流程10.4 预算业务流程相关细则、制度10.4.1 预算编制管理细则10.4.2 预算执行责任制度第11章成本费用内部控制实施细则11.1 成本费用管理目标11.1.1 成本费用业务目标11.1.2 成本费用财务目标11.2 成本费用业务风险11.2.1 成本费用经营风险11.2.2 成本费用财务风险11.3 成本费用业务流程11.3.1 成本费用预算流程11.3.2 成本费用执行流程11.4 成本费用业务流程相关办法、规范、制度11.4.1 成本费用预算制度11.4.2 成本费用执行规范第12章担保内部控制实施细则12.1 担保管理目标12.1.1 担保业务目标12.1.2 担保财务目标12.2 担保业务风险12.2.1 担保经营风险12.2.2 担保财务风险12.3 担保业务流程12.3.1 担保评估审批流程12.3.2 担保执行控制流程12.4 担保业务流程相关办法、制度12.4.1 担保授权审核管理办法12.4.1 担保评估审批管理制度第13章合同协议内部控制实施细则13.1 合同协议管理目标13.1.1 合同协议业务目标13.1.2 合同协议合规目标13.2 合同协议业务风险13.2.1 合同协议经营风险13.2.2 合同协议合规风险13.3 合同协议业务流程13.3.1 合同协议编制审核流程13.3.2 合同协议订立控制流程13.4 合同协议业务流程相关办法、制度13.4.1 合同协议订立审批制度13.4.2 合同协议编制会审制度第14章业务外包内部控制实施细则14.1 业务外包管理目标14.1.1 业务外包业务目标14.1.2 业务外包财务目标14.2 业务外包业务风险14.2.1 业务外包经营风险14.2.2 业务外包财务风险14.3 业务外包流程14.3.1 承包方选择流程14.3.2 外包协议管理流程14.4 业务外包流程相关细则、办法、规定、制度14.4.1 承包方资质审核遴选制度14.4.2 企业外包合同协议管理规定第15章子公司管理内部控制实施细则15.1 子公司管理目标15.1.1 子公司管理业务目标15.1.2 子公司管理财务目标15.2 子公司管理业务风险15.2.1 子公司运营风险15.2.2 子公司财务风险15.3 子公司管理业务流程15.3.1 子公司业务管控流程15.3.2 子公司内部审计流程15.4 子公司管理业务流程相关细则、办法、制度15.4.1 委派董事管理办法15.4.2 子公司业务授权审批办法第16章财务报告编制与披露内部控制实施细则16.1 财务报告编制与披露目标16.1.1 财务报告编制与披露业务目标16.1.2 财务报告编制与披露合规目标16.2 财务报告编制与披露风险16.2.1 财务报告编制与披露业务风险16.2.2 财务报告编制与披露财务风险16.3 财务报告编制与披露流程16.3.1 财务报告编制准备流程16.3.2 财务报告编制实施流程16.4 财务报告编制与披露流程相关规范、办法、制度16.4.1 财务报告编制准备规范16.4.2 财务报告报送披露办法第17章人力资源管理内部控制实施细则17.1 人力资源管理目标17.1.1 人力资源业务目标17.1.2 人力资源财务目标17.2 人力资源业务风险17.2.1 人力资源运营风险17.2.2 人力资源财务风险17.3 人力资源业务流程17.3.1 招聘流程17.3.2 考核流程17.4 人力资源业务流程相关细则、办法、制度17.4.1 招聘制度17.4.2 考核细则第18章信息系统内部控制实施细则18.1 信息系统管理目标18.1.1 信息系统业务目标18.1.2 信息系统合规目标18.2 信息系统业务风险18.2.1 信息系统经营风险18.2.2 信息系统合规风险18.3 信息系统业务流程18.3.1 信息系统开发维护流程18.3.2 系统访问安全管理流程18.4 信息系统业务流程相关细则、办法、规范、制度18.4.1 信息系统管理细则18.4.2 账号审批管理办法第19章衍生工具内部控制实施细则19.1 衍生工具管理目标19.1.1 衍生工具业务目标19.1.2 衍生工具财务目标19.2 衍生工具业务风险19.2.1 衍生工具经营风险19.2.2 衍生工具财务风险19.3 衍生工具业务流程19.3.1 衍生工具交易流程19.3.2 衍生工具风险评估流程19.4 衍生工具流程相关细则、办法、制度19.4.1 衍生工具风险控制制度19.4.2 衍生工具监督检查办法第20章并购内部控制实施细则20.1 并购管理目标20.1.1 并购业务目标20.1.2 并购财务目标20.2 并购业务风险20.2.1 并购经营风险20.2.2 并购财务风险20.3 并购业务流程20.3.1 并购交易授权审批流程20.3.2 审慎性调查控制流程20.4 并购交易业务流程相关制度20.4.1 并购交易授权与审批制度20.4.2 并购交易审慎性调查制度第21章关联交易内部控制实施细则21.1 关联交易管理目标21.1.1 关联交易业务目标21.1.2 关联交易财务目标21.2 关联交易业务风险21.2.1 关联交易经营风险21.2.2 关联交易财务风险21.3 关联交易业务流程21.3.1 关联方界定流程21.3.2 关联交易询价流程21.4 关联交易流程相关制度21.4.1 关联交易询价制度21.4.2 关联交易回避审议制度第22章内部审计内部控制实施细则22.1 内部审计管理目标22.1.1 内部审计业务目标22.1.2 内部审计合规目标22.2 内部审计业务风险22.2.1 内部审计经营风险22.2.2 内部审计合规风险22.3 内部审计业务流程22.3.1 内部审计控制流程22.3.2 舞弊预防检查汇报流程22.4 内部审计业务流程相关制度22.4.1 内部审计管理制度22.4.2 舞弊预防检查汇报制度第1章资金内部控制实施细则1.1 资金管理目标1.1.1 资金业务目标资金业务目标是根据企业外部环境和内部条件确定的目标,即在保证资金安全的同时不断提高企业的经济效益。
行政事业单位内部控制手册
行政事业单位内部控制手册1. 引言本手册旨在指导行政事业单位建立和实施内部控制制度,以加强组织运作的规范性和有效性,保证组织的合规性和风险管理。
内部控制是指行政事业单位通过内部控制政策、程序和实施机制,以确保组织目标的达成、资源的合理利用、财务报告的可靠性和合规性,遵守相关法律法规的一种管理方式。
2. 内部控制概述内部控制是行政事业单位管理的重要手段,其目的是确保组织运作的有效性和规范性,防止内部失控和违法违规行为的发生。
内部控制包括环境控制、风险评估、控制活动、信息与沟通、监督评价五大要素,行政事业单位应根据自身特点和需求,制定适合的内部控制手册。
3. 内部控制制度建立和实施步骤3.1. 内部控制组织机构行政事业单位应设立专门部门或委托专业机构负责内部控制的组织和实施,明确内控工作的责任和权限,并制定相应的工作制度和流程。
3.2. 内部控制政策制定行政事业单位应制定内部控制政策,明确组织的内部控制目标、原则和制度,确保内部控制与组织战略和目标的一致性。
3.3. 风险评估与控制行政事业单位应对内部和外部的风险进行评估和控制,确定影响组织目标实现的风险,并采取相应的措施进行控制和管理。
3.4. 控制活动的设计和实施行政事业单位应设计和实施合适的内部控制活动,包括计划、执行、监督等环节,确保组织运作的规范性和有效性。
3.5. 信息与沟通行政事业单位应建立健全的信息与沟通机制,确保内部各个层级之间和不同部门之间的沟通畅通,信息传递准确及时。
3.6. 监督评价行政事业单位应建立独立的内部审计机构,负责对内部控制的有效性进行评估和监督,及时发现和纠正问题,提出改进建议。
4. 内部控制手册的编写要点4.1. 明确内部控制目标内部控制手册应明确行政事业单位的内部控制目标,即确保资源的合理利用、组织目标的实现、财务报告的可靠性和合规性等。
4.2. 详细描述内部控制政策和流程内部控制手册应详细描述行政事业单位的内部控制政策和流程,包括环境控制、风险评估、控制活动、信息与沟通、监督评价等各个方面的内容。
内部控制管理手册(电子版)
内部控制管理手册(电子版)内部控制管理手册(电子版)1、简介本内部控制管理手册旨在规范和指导公司内部控制的实施,提高企业运营的效率和风险管理的能力。
本手册涵盖了各个重要方面的内部控制要求,包括内部控制的定义、目标以及相关程序和流程。
2、内部控制概述2.1 内部控制定义2.2 内部控制目标2.3 内部控制原则2.4 内部控制风险评估3、组织结构与责任3.1 内部控制组织结构3.2 内部控制职责分工3.3 内部控制委员会4、内部控制政策与程序4.1 资产管理4.2 人员管理4.3 流程管理4.4 财务管理4.5 风险管理4.6 技术安全与数据保护5、控制活动5.1 审计与检查5.2 记录与报告5.3 权限与访问控制5.4 风险评估与监测5.5 内部审计6、内部控制自评与改进6.1 内部控制自评方法6.2 内部控制改进计划6.3 内部控制评估结果报告7、法律合规与内部控制7.1 法律合规要求7.2 法律合规与内部控制的关系7.3 内部控制的法律风险管理附件:1、内部控制评估表格3、内部控制流程图示例4、内部审计程序示例法律名词及注释:1、内部控制:指组织内部为实现目标所采取的各种措施和制度,旨在确保业务有效性、财务报告准确性以及法规合规性。
2、内部控制委员会:由高级管理人员组成的专门机构,负责制定内部控制策略和政策,监督和评估内部控制的有效性。
3、内部控制自评:由企业内部开展的自我评估,旨在评估和改进内部控制的设计和实施效果。
4、内部审计:由企业内设部门或独立审计机构进行的对内部控制有效性的独立评估和监督。
5、法律合规:企业按照相关法律法规和行业规定开展经营活动并确保合法合规的管理机制和措施。
内部控制制度手册doc
内部控制制度手册doc第一章绪论1.1内部控制制度手册的目的和作用内部控制制度是指一个组织为了确保业务操作的合理性、准确性和可靠性,以及资产的保护和风险的控制而建立的一套制度和措施。
内部控制制度手册是对组织内部控制的规定和说明的文件,旨在指导员工执行内部控制制度,保证组织的正常运作和可持续发展。
1.2内部控制制度的基本原则1)内部控制制度应涵盖业务操作的方方面面,包括但不限于财务管理、人力资源管理、风险管理等。
2)内部控制制度应确保相关制度和政策的合法性、合规性和适用性。
3)内部控制制度应提供明确的责任和授权,确保员工的权力与责任相匹配。
4)内部控制制度应具备适当的记录和文档保存要求,以便审计和监督部门的监督和审查。
第二章财务管理控制2.1资产管理2.1.1资产分类与编号所有资产应根据其性质进行分类,并为其分配唯一的编号。
相关记录应保存在资产管理系统中,以确保资产的清晰可见和定期盘点。
2.1.2资产采购和报废所有资产采购和报废都应经过预算和核准程序,并根据相关法规和规范进行。
购置和报废资产的记录应在资产管理系统中进行,以便审计和监督部门的审核。
2.2财务核算2.2.1会计制度和核算政策组织应建立和维护适用的会计制度和核算政策,确保财务数据的准确性和一致性。
会计制度和核算政策的变更需要经过相关部门的核准和审查。
2.2.2财务报告和分析组织应按照法律法规的要求,按时编制财务报表,并进行相应的财务分析。
财务报表和分析的结果应准确、真实、全面和及时。
第三章人力资源管理控制3.1人员招聘和录用3.1.1岗位需求和招聘计划组织应根据岗位需求和发展战略,制定相应的招聘计划,并在法律法规和政策的指导下进行招聘活动。
招聘活动的记录和相关文件需要妥善保存。
3.1.2人员背景调查和面试组织在录用人员之前,应进行必要的背景调查和面试,以确保候选人的资质和背景符合岗位要求和组织的价值观。
调查和面试的结果应妥善记录和保存。
单位内部控制手册目录
单位内部控制手册第一章内部控制手册概述一、内部控制使用说明(一)内部手册编制的目的与意义(二)内部手册控制的目标(三)内部手册编制的原则(四)内部控制管理职责(五)内部控制决策机制(六)内部控制手册结构(七)内部控制手册单位限性(八)生效时间及适用范围二、流程编码规则(一)流程编码(二)风险编码第二章风险评估一、流程范围(一)所涉及业务范围(二)所涉及办公室范围二、控制目标三、风险四、办公室职责分工(一)主责办公室(二)配合办公室五、风险评估工作方案六、控制方法七、单位层面风险八、业务层面风险第三章单位层面内部控制一、单位议事决策机制二、授权体系三、内部关键岗位责任制(一)内部关键岗位职业与能力保障(二)不相容岗位分离管理制度(三)内部关键岗位轮岗制度(四)关键岗位专项审计办法四、会计与财务报告五、评价与监督第四章预算业务控制一、业务范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、预算内部控制制度第一章总则第二章管理机构及其职责分工第三章预算编审第四章预算批复第五章预算执行与分析第六章预算调整第七章决算管理第八章预算绩效第九章监督检查第十章附则四、预算管理业务流程1、项目立项流程2、单位三年规划流程3、预算编审流程(基本支出、项目支出、采购预算)4、预算执行与分析流程5、预算调整流程6、决算管理流程7、预算绩效评价流程五、流程风险六、控制矩阵第五章收支业务控制一、业务范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、收支内部控制第一章总则第二章管理机构及其职责分工第三章收入登记管理程序第四章非税收入管理程序第五章票据管理第六章公务卡管理第七章重点经费管理第八章支出管理程序第九章收入和支出分析第十章附则四、收支管理业务流程1、执行方式管理流程2、借款流程3、工资及社会保障支出流程4、事前申请审批流程5、报销及支付审批流程6、公务卡申请流程7、公务卡报销及还款流程8、收入和支出分析报告编制流程五、流程风险六、控制矩阵第六章政府采购业务控制一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、采购管理内部控制制度第一章总则第二章管理机构及其职责分工第三章政府采购预算编制及计划第四章实施政府采购计划与备案管理第五章采购方式变更管理第六章采购需求论证第七章批量集中采购管理第八章分散采购管理第九章公开招标管理第十章邀请招标管理第十一章竞争性谈判管理第十二章单一来源采购管理第十三章询价采购管理第十四章竞争性磋商管理第十五章网上竞价与商场直购第十六章采购合同、履约、验收管理第十七章附则四、采购管理业务流程1、政府采购预算编制与计划流程2、实施政府采购计划与备案3、采购方式变更4、采购需求论证5、批量集中采购6、分散采购管理7、公开招标管理8、邀请招标管理9、竞争性谈判管理10、章一来源采购管理11、询价采购管理12、竞争性磋商管理13、网上竞价与商场直购14、采购资金支付流程15、履约验收流程五、流程风险六、控制矩阵第七章资产管理一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、资产管理内部控制制度第一章总则第二章管理机构及其职责第三章货币资金管理第四章办公耗材、办公用品管理第五章固定资产配置及预算编制第六章资产使用与盘点第七章固定资产出租、出借管理第八章国有资产处置第九章资产清查与核实第十章资产统计报告编制第十一章附则四、资产管理业务流程1、银行账户开立与变更流程2、资产购置计划流程3、资产购置预算编制流程4、资产自用流程5、资产对外捐赠流程6、资产处置流程7、离职人员资产移交流程8、资产统计报告编制流程五、流程风险六、控制矩阵第八章建设项目控制一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、建设项目管理内部控制制度第一章总则第二章管理机构及其职责分工第三章立项与可行性研究第四章勘察、设计与规划报批管理第五章建设项目预算及前期经费管理第六章招标及实施管理第七章施工与材料、设备采供管理第八章资金与财务管理第九章竣工验收管理第十章建设项目档案管理第十一章建设项目竣工决算管理第十二章附则四、建设项目管理操作流程1、建设项目立项流程2、建设项目勘察、设计流程3、建设项目预算编制流程4、前期工作经费申请流程5、建设项目招标及实施流程6、建设项目竣工验收及竣工决算流程7、建设项目档案管理五、流程风险六、控制矩阵第九章合同控制一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、合同管理内部控制制度第一章总则第二章管理机构及职责第三章合同订阅与审批第四章合同的履行及跟踪第五章合同的档案管理第六章责任追究第七章附则四、合同管理业务流程1、合同冥想与签订管理流程2、合同履行监控流程3、合同备案与台账流程4、合同纠纷流程五、流程风险六、控制矩阵第十章会计档案一、流程范围(一)所涉及的业务范围(二)所涉及的办公室范围二、控制目标三、会计档案内控管理办法第一章总则第二章管理机构及职责第三章会计档案保管第四章会计档案借阅第五章会计档案销毁第六章附则四、会计档案内控业务流程1、会计档案保管流程2、会计档案借阅流程3、会计档案销毁流程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、前言1 编制《部控制手册》的背景为规中国石油化工股份(以下简称“股份公司”)的管理,贯彻《中华人民国公司法》、《中华人民国证券法》、《中华人民国会计法》以及其他有关法律、法规,满足国外资本市场对上市公司的监管要求,股份公司特制定《部控制手册》,作为建立、执行、评价及验证部控制的依据。
完整的部控制体系和完善的部控制制度,是约束、规企业管理行为的准则,是减少风险的重大措施。
实施部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。
其必要性表现为:一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况。
二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利法案》等国外资本市场监管需求,提高会计信息质量。
三是积极参与竞争、努力降低风险。
随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风险也逐渐加大。
建立健全有效的部控制制度,是防风险、提高经营管理效率和效果的重要措施。
四是建立统一规的部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强的部管理制度,更为有效地体现股份公司管理理念。
2 《部控制手册》遵循的基本原则2.1 合规性原则合规性是指企业部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(、、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。
2.2 全面性与系统性原则《部控制手册》涉及股份公司经营活动的各个方面,其部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。
股份公司的每一个员工既是部控制的主体,又是部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。
《部控制手册》使股份公司部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司部控制的总体目标。
2.3 部牵制及不相容原则部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业部控制制度一个重要组成部分。
其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
2.4 权责明确、奖惩结合原则根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越权或互相推诿的现象。
2.5 成本效益原则在部控制活动中贯彻成本效益原则,就是要力争以最少的控制或最低管理成本获取最大的经济效益。
要实行有选择的控制;要努力降低控制成本,尽量精简机构和人员,改进控制方法和手段,提高效率。
2.6 可操作性原则《部控制手册》必须符合股份公司实际,无论是业务流程控制点的设置,还是授权项目权限的确定,都要考虑实际管理工作中是否可行,保证其可操作性。
2.7包容性原则《部控制手册》是依据股份公司现行各项管理制度,为控制风险而编制的一系列业务流程控制体系,容涵盖投资、生产、经营、财务、监督检查等方方面面。
《部控制手册》力求避免与其他制度相矛盾,尽可能包容不同企业现有的控制度。
对确实脱离实际的其他各项管理制度,应及时修改、完善,并以《部控制手册》规定为准。
2.8信息反馈原则确定与控制工作有关的人员在信息传递中的任务与责任,规定信息的传递程序、收集方法和时间要求等事项,建立严密的记录、报告等信息反馈系统。
3 《部控制手册》的适用围《部控制手册》适用于总部、分公司和全资子公司(直属研究院适用《研究院部控制手册》)。
分公司和全资子公司按照更严、更细、更具体的原则,结合实际制定相关实施细则,实施细则必须符合股份公司《部控制手册》的要求。
控股子公司应当参照股份公司《部控制手册》,结合自身特点,按照“业务必须覆盖股份公司《部控制手册》中对应的所有规定容,权限比照分公司”的原则,制定控手册,履行本公司董事会审批程序后,报股份公司控办公室备案。
股份公司总部、分公司、全资子公司和控股子公司执行《部控制手册》适用的业务流程,参见《部控制手册》附则二。
适用的特殊业务流程,需报股份公司控办公室批准后执行。
二、部控制定义部控制是为适应国外证券机构监管要求,提高风险管理能力和经营管理水平,由股份公司董事会、管理层及其全体员工实施的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。
部控制主要由部环境、风险评估、控制活动、信息沟通及监督检查等五个方面构成:(1)部环境是影响、制约部控制建立与执行的各种部因素的总称,是实施部控制的基础。
部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、部审计机制、反舞弊机制等。
(2)风险评估是及时识别、科学分析和评估影响股份公司目标实现的各种不确定因素并制定应对策略的过程。
风险评估主要包括风险识别、风险衡量、风险应对和风险报告。
(3)控制活动是指根据风险评估结果、结合风险应对策略,采用恰当的控制措施以确保部控制目标得以实现的政策和程序,是实施部控制的具体方式。
控制措施的选择应当结合企业具体业务和事项的特点与要求,主要包括职责分离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效考评控制、信息技术控制等。
(4)信息沟通是指及时、准确、完整地收集与股份公司经营管理相关的各种信息,并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施部控制的重要条件。
信息与沟通主要包括信息的收集机制以及部与外部有关方面的沟通机制等。
(5)监督检查是对部控制的有效性进行检查评价,形成书面报告并作出相应处理的过程,是实施部控制的重要保证。
监督检查主要包括对建立并执行部控制的整体情况进行持续性监督检查,对部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
三、股份公司部控制现状1 股份公司部环境1.1 股份公司的企业文化股份公司持续推行和弘扬“竞争、开放、规、诚信”的企业文化。
努力在扩大资源、拓展市场、降本增效、严谨投资等方面取得新的突破,将股份公司建设成为一个主业突出、股权多元、资产优良、科技创新、管理科学、财务严谨、具有国际竞争力的一体化能源化工公司。
1.2员工守则股份公司制定规的员工守则和书面政策声明,并传达到全体员工,做到人人遵纪守法、诚实守信。
提供职业道德操守方面的指导和培训,使全体员工养成“守法纪、讲诚信”的意识,在一般和特定环境下都能够做出正确的判断并采取恰当的行动。
1.3公司组织结构股份公司已按现代企业制度的要求,建立了由股东大会、董事会、监事会、总裁班子构成的公司治理结构。
并进一步致力于部结构紧密化,完善上、中、下游一体化产业链,优化产业结构。
股份公司董事会授权董事长决定公司部管理机构、分支机构的设置。
1.4董事会及其下设的审计委员会股份公司章程明确规定了董事会的职权、性质、董事会议事规则及授权。
公司提名董事会及其下设的审计委员会成员时,充分考虑了以下因素:成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;成员与部、外部审计人员之间的关系。
1.5责任分配与授权管理股份公司实行不相容职务、岗位分离制度。
遵循互相制约、权力分割、稽核对证等原则,关键岗位的设置体现了不相容职务分离原则,使不同岗位真正起到相互制约、相互监督的作用。
股份公司严格实行授权管理,通过颁布“中国石油化工股份权限指引”,在采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理15个方面,明确从股东大会到董事会、董事长、总裁班子、总部各职能部门与事业部到分公司各层面的授权原则与权限划分标准。
1.6激励与约束股份公司执行激励与约束相结合的人力资源政策,不断完善员工招聘与选拔的原则及操作程序;对员工进行企业文化和道德价值观的导向培训;对违反员工守则的一切行为,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划;根据阶段性的业绩评价结果,对员工予以指导和奖罚。
1.7 反舞弊机制监督渠道:对外建立供应商、客户投诉热线,通过电视、报纸等媒体,公布投诉热线,鼓励股份公司利益相关者对股份公司部员工的违规违纪行为、影响股份公司形象的其他行为进行举报和投诉;对设立员工投诉信箱,方便每一位员工对发现的违反股份公司控制度的行为及其他违纪行为进行举报和投诉。
通过建立全方位外部监督渠道,促进法律法规及股份公司部规章制度的有效遵循。
监察工作机制:监察部门为外部监察的归口管理部门,负责制定外部监察处理工作程序和处理标准,明确各类外部监督的相关责任部门。
监察部门定期对各类举报、投诉进行收集和分类,下达《监察建议书》,责成相关责任部门限期落实或处理。
各相关责任部门在接到《监察建议书》后,按照规定程序进行调查、落实,提出落实结果及处理意见,在规定时间向监察部门反馈。
监察部门按规定程序审批后,最终下达处理意见或整改意见。
监察惩处标准:监察部门按照有关规定,制定外部监察惩处标准。
对存有各类部不规(法)行为的员工,分别给予通报批评、扣发奖金、降级(撤职)、解除劳动合同及移交司法机关等处理;对存有各类不规(法)行为的外部商户,实行“黑”制,分别给予警告、禁止交易往来、取消资源网络成员资格,直至移交司法机关等处理。
2 部风险评价机制可能导致股份公司未能实现预期战略目标的重大风险包括:国及国际同行的竞争,政府行业监管政策变动,国际原油价格波动,石油和石化市场周期性变化,营运风险,资产管理风险和自然灾害的威胁。
股份公司建立了适当的部风险评价机制。
总部各职能部门、各事业部和各分公司针对部控制业务流程,配备专门部门或负责人定期分析及记录潜在风险的变化。
在经过适当监督授权后,预先或及时调整部控制程序或实施细则,及时通知受其影响者,正确处理新增或过去未加控制的风险。
3 全面预算管理,严格预算控制股份公司推行以市场为导向,以公司发展战略为目标,全面综合业务流、资金流、信息流和人力资源,集规划、激励、考评为一体的全面预算管理制度。
严格预算控制,落实股份公司发展战略,预见并避免经营中潜在的困难和风险,科学、合理地利用资源,及时、有效地调整和控制经营活动。
全面预算包括经营预算、投资预算和财务预算。
每年根据“量入为出、控制总量,集中决策、调整结构,优化项目、增加回报”的方针,按照经营预算、投资预算、财务预算的程序,采用自上而下、自下而上、上下结合的方式科学合理地编制年度预算。