XXXX股份有限公司内部控制手册编制使用说明

XXXX股份有限公司内部控制手册编制使用说明

1、编制《内部控制手册》的背景

为规范XXXX股份有限公司（以下简称“股份公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制订《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。其必要性表现为：

一是建立现代企业管理制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循财政部、证监会、审计署、银监会、保监会等五部委《企业内部控制基本规范》、《企业内部控制配套指引》等国内资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。建立健全有效的内部控制制度，是防范风险、提高经营效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效的体现股份公司管理理念。

2、《内部控制手册》遵循的基本原则

一是合规性原则。合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地证券监管机构有关上市公司的法律、法规和要求。

二是全面性和系统性原则。《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受其他人员或制度的监督和制约。《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调的发挥作用，最终实现股份公司内部控制的总体目标。

三是内部牵制及不相容原则。内部牵制是指部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。

四是权责明确、奖惩结合原则。根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任并赋予相应的权限，根据操作规则和处理程序，确定追究、查处责任的措施与奖惩办法等，

使权有所属，利有所享，避免发生越权或互相推诿的现象。

五是成本效益原则。在内部控制活动中贯穿成本效益原则，就是要力争以最少的控制或最低管理成本获取最大的经济利益。要实行有选择的控制：要努力降低控制成本，尽量精简机构和人员，改进控制方法和手段，提高效率。

六是可操作性原则。《内部控制手册》必须符合股份公司实际，无论在业务流程控制点的设置，还是授权项目权限的确定，都要考虑实际管理工作中是否可行，保证其可操作性。

七是包容性原则。《内部控制手册》是依据股份公司现行各项管理制度，为控制风险而编制的一系列流程控制体系，内容涵盖投资、生产、经营、财务、监督检查等方方面面。《内部控制手册》力求避免与其他制度相矛盾，尽可能包容现有的各项制度，对确实有冲突的其他各项管理制度，应及时修改、完善，并以《内部控制手册》规定为准。

八是信息反馈原则。确定与控制工作有关的人员在信息传递中的任务与责任，规定信息的传递程序、收集方法和时间要求等事项，建立严密的纪录、报告等信息反馈系统。

3、《内部控制手册》的适用范围

《内部控制手册》适用于股份公司及其下属公司（下属公司是指股份公司投资（控股）和托管公司）。股份公司投资（控股）和托管公司应当参照股份公司《内部控制手册》，结合自身特点，按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容，权限比照股份公司”的原则，制定内控手册，履行各公司审批程序后，报股份公司内控部备案。

4、内部控制定义

内部控制是为了适应国内证券机构监管要求，提高风险管理能力和经营管理要求，由股份公司董事会、管理层及其全体员工实施的，为经营活动的效率与效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由内部环境、风险评估、控制活动、信息沟通及监督检查等五个要素构成：

内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置和权职分配、企业文化、人力资源、内部审计机制、反舞弊机制等。

风险评估是及时识别、科学分析和评估影响股份公司目标实现的各种不确定因素并制定应对策略的过程。风险评估主要包括风险识别、风险衡量、风险应对和风险报告。控制活动是指根据风险评估结果、结合风险应对策略，采用恰当的控制措施以确保内部控制目标得以实现的政策和程序，是实施内部控制的具体方式，控制措施的选择应当结合企业具体业务和事项的特点与要求，主要包括权责分离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效考核控制、信息技术控制等。

信息沟通是指及时、准确、完整地收集与股份公司经营管理相关的各种信息，并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制以及内部与外部有关方面的沟通机制等。

监督检查是对内部控制的有效性进行检查评价，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。

２０１０年五部委颁布《企业内部控制规范配套指引》，分１８项应用指引，1项评价指引，1项审计指引，是对《企业内部控制基本规范》的进一步细化指导。

5、内部控制组织机构

按照《企业内部控制基本规范》和《企业内部控制配套指引》的要求，为确保公司内部控制规范体系建设工作顺利开展，公司内部各项内控制度得到贯彻执行，以实现股东利益最大化经营宗旨，促进公司的全面可持续发展，公司成立了内部控制规范实施工作领导小组和工作小组，以及内部控制规范评价组，组织公司对内控机制建设的工作部署，落实公司制定的内控机制基本制度和工作标准，按内控要求对公司内控体系的布局进行整体规划，监督内控机制工作的整体进程，确保内控机制健康运行。

内控领导小组由公司董事长担任负责人，工作组职责：组织公司对内控机制建设的工作部署，落实公司制定的内控机制的基本制度和工作标准，按内控要求对公司内控体系的布局进行整体规划，监督内控机制工作的整体进程，确保内控机制有效运行等。

内控建设工作组由股份公司总经理牵头，小组职责：落实公司内控领导小组要求，按职责分工开展相关工作，落实公司制定的各项内控制度，负责日常工作的风险防控等。协调召开内控建设工作会议，负责协调督办各子公司及各部门开展内控工作等。

内控评价工作组由股份公司监事及审计部门组成，小组职责：落实公司内控工作领导小组要求，按职责分工开展内控评价相关工作，督促落实公司制定的各项内控制度，负责日常工作的风险防控检查等。

内部控制工作各组按照公司内部控制工作要求，按职责分工开展相关工作，落实公司制定的各项内控制度，负责日常工作的风险防控等。内控部及审计部作为内控规范的牵头部门，联合公司各职能部门、各子公司协同开展组织内控建设和自我评价。内控部作为股份公司内部控制工作日常管理机构，具体负责组织内部控制执行情况监督检查，内部控制评价，《内部控制手册》更新及培训等工作。

6、《内部控制手册》使用指南

本《手册》包括五部分，即《XXXX股份有限公司内部控制手册编制使用说明》、《内部控制体系手册》、《授权指引》、《不相容职务分离》、《风险评估》。

《XXXX股份有限公司内部控制手册编制使用说明》即本文内容，对《内部控制手册》编制背景、遵循原则、适用范围、内部控制定义、内部控制组织机构、使用指南、贯彻实施的责任和要求、编写与管理、发放、使用要求、生效、维护、更新作出阐述；

《内部控制体系手册》，描述了内部控制目标与职责，较为全面地阐述了内部控制体系的建设目标，以五部委《企业内部控制应用指引》18个子项，从控制环境、风险评估、控制活动、信息与沟通和内部监督等五个方面对内控关注要点及相应措施进行了较为全面、系统的阐述。