集团公司内部控制介绍材料

企业内部控制手册》

项目说明书

一、项目的目的

按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司” ）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。

为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用XX内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。

二、内部控制的组织形式

内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来XX组织形式中应包括（含建议成份）：

（1 ）董事会

董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组

织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。

2）审计委员会

审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。

（3）监事会

监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。

（4）经理层

经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。

（5）内部控制部门

企业建立与实施内部控制，可以根据需要成立专门的内部控制工

作团队，以项目组的形式运作；也可以成立内部控制专职机构（或岗位），专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。内部控制专职机构的职责一般包括：制定或修订内部控制手册并组织落实；确定各职能部门或业务单元对于内部控制的权利和义务；指导内部控制与其他经营计划和管理活动的整合；向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。

（6）内部审计部门内部审计部门在评价内部控制的有效性，以及提出改进建议等方面起着关键作用。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责；对内部审计部门负责人的任免应当慎重；内部审计部门负责人与董事会或审计委员会应保持畅通沟通；应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。

（7）财务部门财务部门在保证与财务报告相关的内部控制有效性方面，发挥着十分重要的作用。企业开展内部控制工作，要求财务部门不能将眼光仅仅局限于财务活动，而应贯穿企业经营管理的全过程，在制定发展战略、分析评估风险和作出决策等环节扮演好关键的助手和参谋角色。为此，企业经理层应当赋予财会部门负责人参与相应决策的权力，并支持和指导其关注经营管理的更广范畴。

（8）其他职能部门

企业内部各职能部门（或业务单位）及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。如法律部门应

.\ 当建立法律顾问制度和重大法律纠纷案件备案制度，做好法律宣传和解释工作，确保企业合法经营；人事部门应当建立举报人保护制度，确保投诉举报机制有效运行，并成为企业反舞弊的重要手段，等等。企业可以根据需要在各职能部门（或业务单位）内部设立内部控制岗位，专门负责与本部门相关的内部控制工作，并定期与内部控制职能部门进行沟通。企业经理层应当重视全体员工在内部控制中的作用，为员工反映诉求提供信息通道。

三、内部控制手册的设计程序

（1）对企业的组织体系、机构设置、营业范围、经营方式、主要业务、营运情况、管理水平、员工情况、财务状况、经营成果以及所处的外部环境等进行全面总结和分析。

（2）按照一定的方法，合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统，包括组织架构、发展战略、人力资源、企业文化、社会责任等内部环境系统；资金活动、采购业务、资产管理、销售业务、研究开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等业务活动系统。

（3）对各相关子系统进行认真研究和梳理，确定各子系统运行过程中的主要风险、关键环节和关键控制点，并针对每一个关键环节和关键控制点制定有效的控制措施。

（4）用文字、流程图、风险控制文档等多种形式将各相关子系统及其业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明，形成与经营管理制度有机结合的内部控

制。

四、内部控制手册的具体内容1、企业层面控制，是指对企业控制目标的实现具有重大影响，与内部环境、风险评估、控制措施、信息与沟通、内部监督直接相关的控制。

企业层面控制根据环境类指引撰写，具体包括《企业内部控制指引第1 号——组织架构》、《企业内部控制指引第2 号——发展战略》、《企业内部控制指引第3 号——人力资源》、《企业内部控制指引第4 号——社会责任》、《企业内部控制指引第5 号——企业文化》。

2、业务层面控制，是指综合运用各种控制手段和方法，针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别，既要遵循法规的规定，又要结合企业的特点。

业务层面控制根据《企业内部控制应用指引》中的控制活动类指引、控制手段类指引撰写，涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。

控制活动类应用指引包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9 个指引；

控制手段类指引包括全面预算、合同管理、内部信息传递和信息系统等4 个指引。

五、交付品样本

样式1：公司层面控制

职业道德规范的制定及推行