#1 整体层面和各项循环关键控制点汇总

公司整体层面内部控制控制目标控制措施
1 行为规范公司制定行为规范，并使员
工充分掌握和严格遵循1 公司制定并经董事会批准后下发《员工职业道德守则》。

2 人力资源部对员工培训，通过调查问卷，测试等形式确保员工充分了解职业道德守则的要求。

3 公司所有员工均签署年度《员工职业道德承诺函》，确定已经知晓守则，并严格遵循；对于知晓的违规行为已经报告管理层；各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。

4 定期通过培训等方式向员工强调道德守则和诚信的重要性。

5 将《员工手册》公布于公司网站供内外部人员查阅。

2 人力资源建立规范的员工招聘、培
训、晋升、考核机制。

1 公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬度。

2 在关键岗位人员的招聘或晋升时应履行必要的背景调查等程序。

3 在员工招聘、培训和晋升时，按照岗位职责要求对所需人员的技能和学识等组织实施。

4 定期对公司员工进行工作业绩评价考核，并以此作为续聘、晋升等依据。

3 组织架构和岗位职责根据公司经营管理的需要，
明确公司的组织架构和岗
位职责。

1 有完整的组织结构图，清晰表述各部门的职责、权限和报告责任。

2 管理层每年审阅公司现有的组织结构。

3 明确关键岗位的职责。

4 授权和审批建立和完善公司主要经济
活动的授权和审批权限，并
规范执行。

1 明确重要经济业务活动（如资本性支出、资金支付及投融资活动等）管理和审批等权限的分配。

2 各级管理人员被授予的权限和其所处职位相匹配。

5 防范舞弊建立舞弊风险防范机制，明
确检举举报渠道，防范和发
现舞弊风险，采取有效的控
制措施，避免或减少损失。

1 制定并下发《反舞弊规定》和《公司举报受理、调查、处理办法》。

2 对员工进行《反舞弊规定》和《公司举报受理、调查、处理办法》的宣传、培训。

3 各部门对可能存在的舞弊风险每年定期进行了自我评估及报告。

4 各部门随时对可能出现的舞弊风险进行自我评估及报告。

5 针对发现的舞弊风险，实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生，及时做出适当整改措施。

6 针对发现的舞弊风险，对内控缺陷进行认真分析、研究，根据重要性及影响程度进行分级管理，落实责任部门，采取有效的整改措施，以避免或减少损失，并对整改效果进行跟踪监督。

7 公司的检举举报热线、信息、电子邮箱有效、畅通；监察室对收到的检举举报信息，均按照《公司举报受理、调查、处理办法》的规定，履行了记录和审阅手续，确保相关举报信息的完整性和保密性。

8 各类举报信息均按照《公司举报受理、调查、处理办法》的调查程序进行了调查和记录。

9 公司监察室定期分类汇总当期收到的检举举报信息及相应的调查处理情况，上报管理层或审计委员会。

6 防范经营风险建立有效的风险防范机制，
确保公司在实现经营目标
过程中，及时确认、识别存
在的风险，减少损失
销售
固定资产投资
股权投资
融资担保
会计政策
关联交易1 公司制定并下发《风险评估管理办法》，落实风险控制原则，提高风险防范能力。

2 对员工进行《风险评估管理办法》的宣传、培训。

3 成立由公司管理层组成的风险评估委员会。

4 市场销售部门应对拟进行销售价格调整和推出新的重大营销策略等变动事项，进行事前风险评估，指定规避风险策略或措施，上报风险评估委员会。

5 建立健全固定资产投资管理内部控制制度和管理流程。

6 明确固定资产投资管理权限分配和审批程序。

7 相关部门对拟进行的较大规模固定资产投资项目等事项，进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。

8 建立健全股权投资管理的内部制度和管理流程。

9 明确股权投资管理权限分配和审批程序。

10 相关部门对拟进行的重大股权投资项目等事项，进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。

11 公司在股权投资持有期间，通过对子公司董事会事务管理、委派董事和高级管理人员等方式，加强对子公司管控，防范经营和财务风险。

12 建立健全融资和担保管理的内部控制制度和管理流程。

13 明确融资和担保的管理权限分配和审批程序。

14 财务会计部应对重大股权和债权融资进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。

15 财务部门应对国家的会计政策变动等事项，进行事前风险评估，制定规避风险策略或措施，上报风险评估委员会。

16 建立健全公司关联交易的管理制度，明确关联交易管理职责、管理权限和管理流程。

17 明确关联交易重要环节（如关联交易的设计、成本和价格的确定等）的执行原则和审批程序。

18 明确关联交易年度报告信息披露的内容以及授权审批程序。

19 相关部门对拟进行的关联交易事项进行事前风险评估，制定规避风险策略或措施，上报总裁办公会，必要时上报董事会审批。

20 企业法律部门应对重大法律事项进行事前风险评估，制定规避风险策略或措施，上报风险评估委员会。

21 每年至少一次定期召开风险评估委员会会议，围绕公司每年确定的经营发展目标，对各部门分析和预测影响目标实现的主要风险、影响程度及控制现状进行讨论，提出改进风险控制的措施，明确风险控制责任单位或个人，形成风险评估报告。

22 遇有重大预测事项，启动风险评估委员会特别会议进行风险
评估报告。

23 风险评估委员会管理并监督各部门根据风险评估结果，落实风险控制措施。

24 风险评估委员会将风险评估报告定期报管理层审阅。

7 分析生产经营和落实经营目标对生产经营情况及时分析
和报告，对存在问题采取改
进措施。

制定了明确年度的经营发
展等目标，并落实实施。

1 按照规定的财务报表分析程序和摸版，对财务报表数据或关键
财务指标的重大及异常波动进行分析，以发现可能的重大错报、
漏报。

2 定期召开生产经营分析会，财务等部门汇总生产经营信息，向
公司管理层报告，分析预算执行差异及原因，提出改进措施。

3 各部门根据会议要求对需改进事项进行组织落实。

1 公司制定了经董事会批准的年度经营目标、财务预算及资本性
开支计划。

2 公司应每季度向董事会报告年度财务预算的执行情况，及下一
季度将要发生的重大交易等事项。

8绩效考核确定合理的绩效目标，建立
高级管理层薪酬和绩效目
标实现挂钩的机制1 薪酬委员会和公司管理层根据公司经营预算目标签定的业绩考核合同并上报董事会批准。

2 董事会根据公司经营预算目标完成情况，实施对公司管理层的考核并和薪酬挂钩。

9计算机信息建立和公司经营管理相适
应的计算机信息系统
制定信息管理制度，确保数
据的安全性1 建立健全公司计算机信息系统的管理制度、明确计算机信息系统管理职责、管理权限和管理流程。

2 计算机信息系统战略规划、重要信息系统政策等重大事项由董事会审批通过后，方可实施。

3 计算机信息管理部门和使用部门保持独立，且有正式的数据传输工作。

4 计算机信息管理部门，人员设置和组织结构和公司业务复杂程度和规模相适应。

5 电子数据处理工作被合理的监督。

1 对接触计算机系统的授权划分级别：禁止、只读、可读可写、可读可删除；进入计算机系统需要密码，密码是经过谨慎的设计，保密并且定期变换。

2 有相应的措施检测违规进入并作出反应。

3 建立程序和文件的档案库，并由专人负责。

4 所有数据都备份并保存在计算机设备以外的安全地方。

5 对控制文档进行归档，且由主管人员定期复核。

6 计算机信息管理部门在组织内建立流程，以保护信息系统和技术免受病毒影响。

10董事会和法律顾问沟通建立董事会定期和法律顾
问沟通的机制公司的法律顾问应出席董事会的有关会议，讨论重大的交易事项、法律事项及违反道德守则等事项，以确保上述事项对公司的影响及法律风险降到最低。

11会计政策和会计处理执行统一的会计政策
公司应该采用最新的会计
政策和会计准则；所有新业
务产生的交易需要经过复1 根据国家的会计准则，制定和维护公司会计政策，并监督执行。

2 财务负责人评估公司采用的重大会计政策和会计估计。

3 财务经理将公司统一的会计制度手册和会计处理办法下发给相关财务人员，或将手册放置在所有财务人员能够随时查询的位
核以决定恰当的会计处理方式。

置。

4 就公司的财务会计制度，尤其是新下发的会计处理办法，财务经理组织对会计人员的培训，确保公司会计政策得到统一执行。

5 财务经理复核会计人员的相关会计凭证，确保会计处理符合公司的制度要求。

1 公司财务会计部每季度收集最新的会计政策和会计准则，正常经营活动、关联方业务变更情况。

2 对新业务和特殊业务需提交关键事项会计处理的请示上交财务负责人；财务负责人负责判断新业务的会计处理，并下达批复文件。

12审计委员会 1 保证内部审计适当独立
于管理层。

2 审计委员会成员符合法
规对于独立性及经验的要
求。

3 审计委员会按规定履行
自身的职责，对公司外部审
计的工作计划等实施监控。

4 审计委员会定期审阅公
司对外报送的财务报告，监
督其真实性、完整性。

5 建立审计委员会定期和
外部审计师及公司内审部
门沟通的机制。

6 审计委员会履行自我评
估的职能1 审计委员会需对由公司管理层提名，内审部门负责人的任免审查同意。

1 董事会中应聘有独立董事、非执行董事，并履行聘任考察程序，确保其独立性。

2董事会下设的审计委员会，按照《审计委员会章程》履行职责，其成员全部由独立董事组成，并有一名财务会计背景的成员。

1 审计委员会要审议批准公司聘请的外部审计师及审计业务范围、内容、收费等，并判断审计师的独立性，形成审计委员会的会议纪要。

1 审计委员会应定期审阅或审批公司对外报送的财务报告。

1 审计委员会定期和外部审计师单独讨论财务报告审计中发现的问题、公司内控建设情况及管理层态度。

2 审计委员会定期和内审部门单独讨论公司内部审计的工作情况。

1 审计委员会定期对履行监督职能的情况进行自我评估，并提出改进建议。

13内部审计 1 建立有效的内部审计工
作机制。

2 制定内部审计年度计划，
明确审计工作重点，并落实
执行。

3 确保内审人员的专业胜
任能力，保证审计工作质
量。

1 制定并下发《内部审计工作规范》，并按照要求组织开展内部审计工作。

1 内审部门的年度审计工作计划，应在评估风险优先次序的基础上，确定年度审计范围和工作重点，经管理层批准后报审计委员会审阅。

2 审计工作计划应包括风险评估监督、内控评审、经营过程监督控制、经营效益及经济责任审计等。

1 内审人员定期参加有关业务培训，学习会计、审计、法律、经济等方面的新知识。

2 内审部负责人结合绩效考核，对内审人员职业素质定期进行考核，并做好考核记录。

3 内审部门应对审计方案、审计实施、审计报告等审计全过程的审计质量加以控制，特别是审计方案、审计证据、审计工作底稿、审计报告等重要环节的质量。

4 完善审计基础管理，及时做好审计文档的归档工作。

14跟踪检查整改措施和追踪举报调查事项1 对内控评审及审计中发
现的问题进行督促检查，确
1 内控评审和审计中发现的问题应及时反馈给相关单位，并向管
理层报告。

保整改落实。

2对举报追查事项进行追踪监督，确保舞弊防范机制运行有效。

2 帮助查找问题发生的原因，并协助提出整改措施。

3 跟踪检查整改措施的落实情况。

1 审计委员会应监督公司检举举报程序(包括举报内容的后续追踪和公司独立的调查)，并抽取调查记录。

具体循环内部控制控制目标关键控制点
1 销售和收款循环内部控制一销售收入被完整记录
二销售收入被及时入账
三销售退回销售折让被
正确处理
四应收账款的完整和安全
五公司的销售信用政策被
得到严格执行
六控制应收票据的贴现和
背书1.和适当的销售人员核对经审批的订单
2.定期核对销售合同管理系统中的合同范围和销售订单范围的一致性
3.将船(装)运单和销售发票预先编制号码并记录
4.监控客户对错误发票或报表的投诉次数
5.定期抽查核对销售记录产品出库计量销售会计记录产品实物记录
1.公司接受的船(装)运单为清洁提单或符合合同约定的条款
2.如为非标准的航运方式或合同条款则和负责应收账款的财务人员进行必要的沟通
3.财务人员在开具发票之前确认发货条件或合同条款
4.开票时有符合授权的审批签认并被检查
5.发票开具或附和销售收入确认条件成立后是否及时入账
6.根据已发运货物和已开票货物编制调节表
1.所有的销售退回或折扣都有符合授权的审批签字
2.有关的销售退回和折扣都及时录入明细账
3.每一单销售退回都有库房收货单
4.每一单销售退回或涉及质量的折扣都有质检单
5.销售退回并不是经常事项或大额年初事项
6.对销售退回或折让是否有跟客户沟通记录
1.每月财务部门提供未收款明细账龄分析等内部管理报表
2.坏账发生审批手续是否齐备
3.坏账发生记录是否及时入账
4.坏账准备估计是否申报审批
5.坏账发生是否和员工绩效挂钩
1.是否建立客户台账并定期对信用情况进行更新
2.信用授权或更改条件是否有符合授权的审批签字
3.超信用授权的例外事项发生时是否有符合授权的审批签认
4.是否对需要新授信的客户进行前期调查
1.有专人负责银行票据商业票据的保管和记录
2.定期盘点有价票据
3.银行票据商业票据的入账有关的销售记录销售合同及发货记录
4.银行票据的贴现有符合授权的批准签认
5.商业票据的背书转让有符合授权的批准签认
6.对新收到的商业票据有专门的审核人员复核票据的合法性
2 采购和付款循环内部控制一不相容职务分离
二请购申请是由归口管理
部门提出,并按公司预算管
理进行
三经审批的采购支付是合
理的业务活动
四所有购入货物均按制度
验收
五完整记录采购业务情况1.检查下列采购和付款业务不相容岗位严格分离
1)请购和审批
2)询价和确定供应商
3)采购合同的订立和审核
4)采购和验收
5)采购验收和相关会计记录
6)付款审批和付款执行
2.特别关注公司不得由同一部门或个人办理采购和付款业务的全过程
1.检查请购申请是由归口管理部门根据请购制度提出
2.请购申请内容和预算相一致
1.检查经审批的文件,关注审批付款人员是否独立于采购收货和应付账款等职能
2.经批准付款的支持文件付款过后是否已立即存档或标注,以防被再次用来付款
3.根据请购审批制度对所有采购经适当批准后才发出采购单
4.对于超预算和预算外采购项目是否根据制度进行了特别审批1.由独立的验收部门或指定专人对所购物品或劳动的品种规格数量质量和其他相关内部进行验收,并出具验收证明
2.对验收过程中发现的异常情况,负责验收的部门或人员是否立即向有关部门报告有关部门是否查明原因,及时处理 4.建立永续盘存制度并严格执行
1.采购订单的资料已正确输入
2.所有的采购订单已经输入及处理
3.记入到应付账款的金额代表已收到货物或已收受服务
4.应付账款的金额已经准确计算和记录
5.所有已收的货物已记录到应付账款
3 存货和生产循环内部控制一不相容职务分离
二计划和安排生产
三发出原材料
四生产产品
五储存产成品
六出发产品
七产成品成本核算1.生产计划编制人员和生产计划的审批人员分离
2.存货发出的申请和审批,申请和会计记录
3.存货处置的申请和审批,申请和会计记录
4.存货盘点和监盘人员分离
1.定期编制生产计划并根据顾客订单或市场状态和存货分析及时调整
2.根据批准(或调整后)的生产计划编制生产通知单
3.生产通知单经过控制部门批准
4.使用和控制预先编号的生产通知单
1.仓库发出材料要求有经过审批的发料单
2.采用限额领料单,超限额领料办理审批手续
3.剩余领料办理月末假退料手续
4.材料耗用汇总表包括在生产活动报告中
1.物化劳动和所有耗费经过正确计量
2.生产活动经过正确记录
3.已完工产品经过本工序合适人员审批后转移
1.存货管理独立有效
1)所有存货集中管理
2)存货的防盗措施周密
3)设有专职的存货保管人员
4)存货的分检堆放仓储条件等良好
5)仓库存货按种类性质集中堆放并标记
6)寄存品受托加工商品独立管理堆放
7)废弃损坏和滞销存货独立管理并定期报告
8)时效性存货独立管理并定期报告
9)委托外单位加工的存货,其收发存情况由专人登记和控制,定期和委托单位核对
2.存货入库履行验收手续
1)存货入库履行手续,对名称规格型号数量质量和价格等逐项核对
2)存货根据经审核的入库单登记入账
3.及时准确记录存货
1)仓库建立存货收发存台账制度并及时登记
2)原材料产成品的收发存月报表根据当月的入库单领料单等分别汇总编制
3)财务和仓库定期对账,并及时分析根据审批调整相关差异
4)存货的数量由负责存货记录之外的独立人员核证
4.建立永续盘存制度并严格执行
1)所有存货均设有永续盘存记录
2)建立定期盘点制度,并核对账面数和实存数差异
3)存货的盘盈和盘亏经适当的批准后调账
5.存货管理有相关保护性制度
1)限制只有经过授权的人员才能接近原材料和产成品存货
2)存货的保险制度适当
1.仓库凭经批准的领料单发货
2.发出商品根据销货单销售发票提货联或运货单
3.存货出门验证制度
1.生产过程中文件资料由财务部门统一汇集
1)生产过程中的文件资料经审核后向财务部门报送
2)财务部门依据经审核的文件资料进行成本核算
3)基础文件资料由专门部门负责报告
2.成本的归集准确完整
1)材料耗用根据审核后的材料消耗月报表金额入账
2)人工成本耗用经审核无误的工资费用分配表正确入账
3)制造费用的归集严格按规定办理,前后期一致
3.成本的分配合理准确
1)材料成本差异按规定的方法分配,前后期一致
2)材料成本差异及时向有关管理人员报告,以便调查和跟踪
控制
3)直接人工成本按规定的方法分配,前后期一致
4)制造费用按规定的方法分配,前后期一致
5)生产成本按规定的方法在产成品和在产品之间进行分配,前后期一致
4.会计记录完整准确并记入适当会计期间
1)编制分配制造成本到在产品的分录所使用的资料和生产报告的资料相一致
2)编制结转已完工产成品成本到产成品的分录所用的资料和生产报告资料相调节
3)定期独立检查存货明细账和总账余额的一致性
4)定期独立盘点在产品产成品,并将实际盘点数量和账面数量相比较
5.存货的计价方法合理,并保持一贯性
1)存货的计价方法恰当,前后期一致
2)期末对未到存货暂估入账
3)产品销售成本计算符合制度规定,和相关收入配比
4)存货计价方法的确定和变更经审批
4 投资循环内部控制一不相容职务分离
二追踪分析投资业务
三立项管理
四投资的授权批准控制
五投资项目实施和执行
六对外投资处置1.投资项目可行性研究报告编制人员和投资计划编制人员分离
2.投资计划编制人员和审批人员分离
3.投资业务执行人员和会计记录人员分离
4.有价证券保管人员和会计记录人员分离
5.有价证券操作人员保管人员不能同时负责有价证券的盘点工作
6.股利和股息的经办人员和会计记录人员分离
7.投资处置审批人员和执行人员分离
1.公司根据发展战略的需要,编制投资预算
2.建立行业数据库
3.定期编制和本公司经营相关行业的企业状况报告
4.保证对拟投资项目进行的分析能够为投资决策提供依据
5.建立一套投资评价指标体系
6.定期分析投资回报率及影响投资风险因素
7.将分析和评价的结果反馈给管理者和决策者
8.管理者和决策者是否关注投资分析和评价结果,调整投资策略
1.拟投资项目应编有项目建议书并经过审核小组评估
2.拟投资项目应进行可行性研究并经过评审后提交给批准人
3.拟投资项目应按规定程序经过批准
1.拟投资项目的规模,审批人的审批权限符合规定
2.拟投资项目应履行投资决策程序
3.项目审批单记录完整
1.重大并购项目应聘有相关执业资格的中介机构(包括财务顾问律师注册会计师注册评估师)对有关事项进行认证并出具意见
2.重大并购项目应履行向相关监管机构报批报备公告程序。