XX股份有限公司集团总部内部控制手册

公司内部控制手册总则第一章编制目的为了提高XX股份有限公司（以下简称XX）经营管理水平和风险防范能力，加强和规范内部控制，促进可持续发展，根据《XX集团公司内部控制应用方案》，制定《XX股份有限公司内部控制手册》（以下简称内控手册），旨在进一步规范、优化XX相关管理领域以及业务流程的关键控制要求，以保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现战略规划。

内控手册是各单位构建内部控制体系的参考标准。

第二章内部控制概述内控手册所称内部控制是指由XX董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

建立与实施有效的内部控制，应当包括下列要素：一、内部环境。

内部环境是实施内部控制的基础，一般包括组织架构、战略规划、人力资源、股东权益、经营业绩考核与评价、内部审计、社会责任以及企业文化等。

二、风险评估。

风险评估是指及时识别、系统分析经营活动中与实现内部控制目标相关的风险并合理确定风险应对策略。

三、控制活动。

控制活动是指根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

四、信息与沟通。

信息与沟通是指及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

五、内部监督。

内部监督是对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。

各单位应当根据国家有关法律法规、《企业内部控制基本规范》及其配套方案、XX相关制度规定以及内控手册的要求，制定相应的内部控制制度并组织实施。

同时应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合。

内部控制不是静态的制度流程，而是动态的管理过程。

内部控制工作既包括内部控制的建立和更新，更强调对各项控制要求的实施、指导、沟通和监督，因此，内部控制应随着企业的发展不断优化提升。

第三章编制原则内控手册在遵循国家法律法规及监管机构相关要求的基础上，密切联系XX实际，结合XX战略规划、经营管理理念、管控要求和企业文化，遵循以下原则编制：（一）全面性原则：内控手册按照自上而下、全面覆盖的原则，包涵各类业务的关键控制活动。

23。

2 突发公共事件
1.1 概述
规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）有关突发公共事件预警与应对流程。

旨在关注社会环境局势，有效控制降低风险.
1.2 适用范围
适用于XX股份有限公司集团总部及其下属公司。

1.3 相关制度
XX应急预案。

1.4 职责分工
安委会:组织制订和完善的突发公共事件应急救援预案体系;指挥和协调突发公共事件的应急救援行动.
安委办：草拟安突发公共事件应急救援总体预案；整合各项应急资源；规范专项预案；汇总分析信息,提供应急决策服务；建立预警机制并统筹公司预警信息发布工作；启动应急演习；
组织、协调和指挥相关部门、单位参与应急救援工作。

各地环安部：草拟各地安突发公共事件应急救援专项预案；整合各地各项应急资源；汇总分析信息，提供应急决策服务；建立预警机制并统筹各地预警信息发布工作；组织各地综合应急演习；组织、协调和指挥各地相关部门、单位参与应急救援工作
1.5流程图（无)
1.6 控制目标
3
1.7 控制矩阵
4
5
6。

19.1合同管理
1.1 概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资（参股或控股)或托管或由上海XX有限公司托管的公司）合同管理工作,旨在确保合同管理符合国家法律、法规和公司内部规章制度的要求，规范合同管理制度及管理模式，依据公平公正及诚实信用原则订立合同,依法有效监督、管理，保证履约顺利进行，维护企业合法权益。

1.2 适用范围
适用于XX股份有限公司集团总部及其下属公司。

1.3 相关制度
合同管理制度.
1.4 职责分工
合同经办部门：对合同签订和全面履行负责,具体包括：确定经办人，合同招投标，合同谈判，相对人资信调查,起草合同文本，办理合同评审流程，负责合同的签署、用印流程，全面履行合同并跟踪履行情况，及时保存证据，协助法律事务部处理合同纠纷。

财务部：负责评审合同的单价、总价、付款方式、结算办法、税务、保险等条款。

法律事务部：负责制定合同管理制度，制作合同范本，评审合同的完整性、有效性、用语准确性、合法性、合规性,监督合同履行情况。

质量部：负责品质协议、环保协议、买卖合同中有关质量条款的评审。

其他相关业务部门：按照部门职责权限结合合同的实际情况进行评审。

行政部：对公司合同档案进行管理,登记签订合同的情况；督促合同及时归档。

运营中心：负责合同专用章保管和按规定使用。

1。

5 流程图
1.6 控制目标
3
1.7 控制矩阵
4
5
6
7
8
9
10。

《中国XXXX股份有限公司内部控制手册》一、前言1 编制《内部控制手册》的背景为规范中国XXX股份有限公司（以下简称“股份公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。

其必要性表现为：一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度，是防范风险、提高经营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份公司管理理念。

2《内部控制手册》遵循的基本原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和要求。

2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。

股份公司的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总体目标。

XXXX股份有限公司内部控制手册编制使用说明1、编制《内部控制手册》的背景为规范XXXX股份有限公司（以下简称“股份公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制订《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。

其必要性表现为：一是建立现代企业管理制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循财政部、证监会、审计署、银监会、保监会等五部委《企业内部控制基本规范》、《企业内部控制配套指引》等国内资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度，是防范风险、提高经营效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效的体现股份公司管理理念。

2、《内部控制手册》遵循的基本原则一是合规性原则。

合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地证券监管机构有关上市公司的法律、法规和要求。

二是全面性和系统性原则。

《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。

股份公司的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受其他人员或制度的监督和制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调的发挥作用，最终实现股份公司内部控制的总体目标。

XX国有企业内部控制管理手册目录1前言 (3)1.1概述 (3)1.1.1手册编制的意义和目的 (3)1.1.2内部控制目标 (3)1.1.3遵循的基本原则 (3)1.1.4内部控制依据的标准 (5)1.1.5手册的结构组成 (5)1.1.6手册的适用范围和管理适用范围 (6)1.2内部控制体系的组织架构、职责及权限 (8)1.2.1目的 (8)1.2.2内部控制体系的组织架构 (8)1.2.3职责与权限 (8)2内部环境 (11)2.1内部机构设置及其权责分配 (11)2.1.1内部机构设置 (11)2.1.2内部机构的运行 (12)2.1.3职责与权限 (13)2.2发展战略管理 (17)2.3人力资源管理 (18)2.3.1人力资源管理 (18)2.3.2员工责任和目标 (19)2.3.3违规行为的纠正措施 (20)2.3.4道德标准的遵从 (21)2.4社会责任 (21)2.4.1促进就业与员工权益保护 (21)3风险评估 (24)3.1风险识别关注因素 (24)3.2风险类别 (24)3.3风险评估 (24)3.3.1风险评估目标 (24)3.3.2风险识别 (25)3.3.3风险分析 (26)4控制活动 (27)4.1控制活动分类与形式 (27)4.1.1控制活动的分类 (27)4.1.2控制活动的形式 (27)4.2内部控制要求及保障措施 (28)4.2.1公司业务流程总目录 (28)4.2.2各业务流程的关键控制目标和控制措施 (32)4.2.3资金活动日常资金活动管理 (32)4.2.4采购业务 (33)4.2.5资产管理 (34)4.2.6财务报告 (35)5信息与沟通 (38)5.1内控关注要点: (39)5.2控制措施: (39)5.3反舞弊机制 (41)6内部监督 (43)6.1目的 (43)6.2内部监督 (43)7附件 (45)1前言1.1概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司, 为提高公司内部控制管理水平, 形成常态的规范化管理, 提高风险防范能力, 全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》, 特编制《内部控制管理手册》, 作为建立、执行、评价及验证内部控制的依据, 确保公司从思想上提高管理水平, 增强风险防范能力, 保证公司协调、持续、快速发展。

《中国XXXX股份有限公司内部控制手册》一、前言1 编制《内部控制手册》的背景为规范中国XXX股份有限公司（以下简称“股份公司”)的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。

其必要性表现为：一是建立现代企业制度，完善法人治理结构,实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求,提高会计信息质量.三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度，是防范风险、提高经营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份公司管理理念。

2《内部控制手册》遵循的基本原则2。

1合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和要求。

2。

2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工.股份公司的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总体目标.2。

XXX股份有限公司内部控制手册1《中国XXXX股份有限公司内部控制手册》一、前言1 编制《内部控制手册》的背景为规范中国XXX股份有限公司（以下简称“股份公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。

其必要性表现为：一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度，是防范风险、提高经营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份公司管理理念。

2《内部控制手册》遵循的基本原则2.1合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和要求。

2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。

股份公司的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总体目标。

某股份有限公司企业标准内部控制手册（修订版）20XX-07-31发布 20XX-08-01实施某股份有限公司发布前言某股份有限公司内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证公司经营管理合法合规；合理保证公司资产安全；合理保证公司财务报告及相关信息真实完整；提高经营效率和效果；促进公司实现发展战略。

本标准由董事会办公室归口。

本标准起草：董事会办公室审核：批准：制度修订记录目录第一部分总则 (1)第一章总则 (1)1 编制《内部控制手册》的目的、依据及意义 (1)2 编制《内部控制手册》遵循的基本原则 (1)3 《内部控制手册》的适用范围 (2)4 公司内部控制现状 (2)4.1 公司内部环境 (2)4.2内部风险评价机制 (3)4.3 全面预算管理，严格预算控制 (4)4.4 信息管理与信息披露 (4)4.5监督 (4)5 《内部控制手册》的结构 (4)6 公司内部控制组织机构 (5)7 《内部控制手册》生效、更新 (5)第二部分公司治理结构制度 (6)第一章股东大会会议制度 (6)1.1股东大会议事规则 (6)第二章董事会议事规则、流程 (11)2.1 董事会议事流程、规则 (11)2.1.1董事会会议流程 (11)2.1.2 董事会会议规则 (12)2.2 独立董事制度 (15)2.3 董事会专门委员会实施细则 (17)2.3.1提名委员会实施细则 (17)2.3.2审计委员会实施细则 (19)2.3.2.1审计委员会实施细则 (19)2.3.2.2 审计委员会年报工作规程 (21)2.3.3 薪酬与考核委员会实施细则 (22)2.3.4 战略委员会实施细则 (24)2.4 总经理工作细则 (25)2.4.1总经理工作细则 (25)2.4.2总经理办公会制度 (28)2.5 董事会秘书工作细则 (29)2.6 高级管理人员业绩考核与激励约束制度 (32)第三章监事会制度 (34)3.1监事会议事规则 (34)第四章组织机构设置 (36)4.1 基本组织实施细则 (36)4.2 机构职责制度 (39)4.3 机构权责划分实施细则 (46)第三部分公司经营运作制度 (48)第一章资金内部控制实施细则 (48)1.1 资金管理目标 (48)1.1.1资金业务目标 (48)1.1.2资金财务目标 (48)1.2 资金业务风险 (49) (49)1.2.2资金财务风险 (49)1.3 资金管理业务流程 (50)1.3.1现金管理业务流程 (50)1.3.2 银行存款管理业务流程 (51)1.4 资金管理业务相关办法、制度 (52)1.4.1现金管理办法 (52)1.4.2员工借款管理办法 (55)1.4.3银行存款管理制度 (56)第二章采购内部控制实施细则 (59)2.1 采购管理目标 (59)2.1.1采购业务目标 (59)2.1.2采购财务目标 (59)2.2 采购业务风险 (60)2.2.1采购经营风险 (60)2.2.2采购财务风险 (61)2.3 采购管理业务流程 (62)2.3.1请购与审批控制流程 (62)2.3.2采购与验收控制流程 (63)2.4 采购管理业务流程相关细则、制度 (64)2.4.1采购授权与审批制度 (64)2.4.2采购与验收控制细则 (66)第三章存货内部控制实施细则 (72)3.1 存货管理目标 (72)3.1.1存货业务目标 (72)3.1.2存货财务目标 (72)3.2 存货业务风险 (73)3.2.1存货管控风险 (73)3.2.2存货财务风险 (74)3.3 存货管理业务流程 (75)3.3.1请购与采购控制流程 (75)3.3.2验收与保管控制流程 (76)3.3.3物资出入控制流程 (77)3.4 存货业务流程相关制度、办法 (78)3.4.1验收与保管制度 (78)3.4.2领用与发放办法 (80)3.4.3存货盘点办法 (81)3.4.4物资出入管理办法 (83)第四章销售内部控制实施细则 (86)4.1 销售管理目标 (86)4.1.1销售业务目标 (86)4.1.2销售财务目标 (86)4.2 销售业务风险 (87)4.2.1销售经营风险 (87)4.2.2销售财务风险 (87)4.3 销售管理业务流程 (88)4.3.1销售业务流程 (88)4.3.2发货业务流程 (89)4.4 销售业务流程相关细则 (90)4.4.1客户管理细则 (90)4.4.2销售合同管理细则 (92) (94)第五章工程项目内部控制实施细则 (102)5.1 工程项目管理目标 (102)5.1.1 工程项目业务目标 (102)5.1.2 工程项目财务目标 (102)5.2 工程项目业务风险 (103)5.2.1工程项目经营风险 (103)5.2.2工程项目财务风险 (103)5.3 工程项目业务流程 (104)5.3.1项目决策控制流程 (104)5.3.2 工程项目预算控制流程 (105)5.4 工程项目业务流程相关制度 (106)5.4.1工程项目授权审批制度 (106)5.4.2工程项目决策实施制度 (107)5.4.3工程项目实施管理制度 (108)5.4.4工程项目评价管理制度 (111)第六章固定资产内部控制实施细则 (114)6.1 固定资产管理目标 (114)6.1.1 固定资产业务目标 (114)6.1.2 固定资产财务目标 (114)6.2 固定资产业务风险 (115)6.2.1固定资产经营风险 (115)6.2.2 固定资产财务风险 (115)6.3 固定资产业务流程 (116)6.3.1 取得与验收控制流程 (116)6.3.2 使用与维护控制流程 (117)6.4 固定资产业务流程相关制度 (118)6.4.1 固定资产授权批准制度 (118)6.4.2 固定资产购置管理制度 (119)6.4.3 固定资产验收管理制度 (121)6.4.4 固定资产保管制度 (123)6.4.5 固定资产盘点制度 (124)6.4.6 固定资产处置制度 (125)6.4.7 固定资产转移制度 (128)第七章无形资产内部控制实施细则 (131)7.1 无形资产管理目标 (131)7.1.1 无形资产业务目标 (131)7.1.2 无形资产财务目标 (131)7.2 无形资产业务风险 (132)7.2.1 无形资产经营风险 (132)7.2.2 无形资产财务风险 (132)7.3 无形资产管理业务流程 (133)7.3.1 无形资产取得与验收控制流程 (133)7.3.2 无形资产使用控制流程 (134)7.4 无形资产业务流程相关制度 (135)7.4.1 无形资产授权批准制度 (135)7.4.2 无形资产取得与验收控制制度 (136)7.4.3 无形资产使用管理制度 (137)7.4.4 无形资产处置与转移管理制度 (138)第八章投资内部控制实施细则 (141)8.1 投资管理目标 (141) (141)8.2 投资业务风险 (142)8.2.1 投资运营风险 (142)8.2.2 投资财务风险 (142)8.3 投资业务流程 (143)8.3.1 投资决策流程 (143)8.3.2 投资执行流程 (144)8.4 投资业务流程相关细则、规范 (145)8.4.1 投资执行管理细则 (145)8.4.2 投资处置管理规范 (146)第九章筹资内部控制实施细则 (148)9.1 筹资管理目标 (148)9.1.1 筹资业务目标 (148)9.1.2 筹资财务目标 (148)9.2 筹资业务风险 (149)9.2.1 筹资运营风险 (149)9.2.2 筹资财务风险 (149)9.3 筹资业务流程 (150)9.3.1 筹资决策控制流程 (150)9.3.2 筹资执行控制流程 (151)9.4 筹资业务流程相关制度、规定 (152)9.4.1 筹资决策控制制度 (152)9.4.2 筹资风险评估规定 (154)第十章预算内部控制实施细则 (156)10.1 预算管理目标 (156)10.2 预算业务风险 (157)10.2.1 预算经营风险 (157)10.2.2 预算合规风险 (157)10.3 预算业务流程 (158)10.3.1 预算编制控制流程 (158)10.3.2 预算执行控制流程 (159)10.4 预算业务流程相关细则、制度 (160)10.4.1 预算编制管理细则 (160)10.4.2 预算执行责任制度 (163)第十一章成本费用内部控制实施细则 (165)11.1 成本费用管理目标 (165)11.1.1 成本费用业务目标 (165)11.1.2 成本费用财务目标 (165)11.2 成本费用业务风险 (166)11.2.1 成本费用经营风险 (166)11.2.2 成本费用财务风险 (166)11.3 成本费用业务流程 (167)11.3.1 成本费用预算流程 (167)11.3.2 成本费用执行流程 (168)11.4 成本费用业务流程相关规范、制度 (169)11.4.1 成本费用预算制度 (169)11.4.2 成本费用执行规范 (170)第十二章担保内部控制实施细则 (173)12.1 担保管理目标 (173)12.1.1 担保业务目标 (173)12.1.2 担保财务目标 (173) (174)12.2.2 担保财务风险 (174)12.3 担保业务流程 (175)12.3.1 担保评估审批流程 (175)12.3.2 担保执行控制流程 (176)12.4 担保业务流程相关办法、制度 (177)12.4.1 担保管理办法 (177)12.4.2 担保评估审批管理制度 (180)第十三章合同协议内部控制实施细则 (183)13.1 合同协议管理目标 (183)13.1.1 合同协议业务目标 (183)13.1.2 合同协议合规目标 (183)13.2 合同协议业务风险 (184)13.2.1 合同协议经营风险 (184)13.2.2 合同协议合规风险 (184)13.3 合同协议业务流程 (185)13.3.1 合同协议编制审核流程 (185)13.3.2 合同协议订立控制流程 (186)13.4 合同协议业务流程相关制度 (187)13.4.1 合同协议订立审批制度 (187)13.4.2 合同协议编制会审制度 (188)第十四章外协加工内部控制实施细则 (191)14.1 外协加工管理目标 (191)14.1.1 外协加工业务目标 (191)14.1.2 外协加工财务目标 (191)14.2 外协加工业务风险 (192)14.2.1 外协加工经营风险 (192)14.2.2 外协加工财务风险 (192)14.3 外协加工流程 (193)14.3.1 外协加工外包协议管理流程 (193)14.3.2 外协加工申请与审批控制流程 (194)14.3.3 外协加工过程与验收控制流程 (195)14.4 外协加工流程相关细则 (196)14.4.1 外协加工合同协议管理细则 (196)14.4.2 外协加工执行管理细则 (197)第十五章子公司管理内部控制实施细则 (199)15.1 子公司管理目标 (199)15.1.1 子公司管理业务目标 (199)15.1.2 子公司管理财务目标 (199)15.2 子公司管理业务风险 (200)15.2.1 子公司运营风险 (200)15.2.2 子公司财务风险 (200)15.3 公司管理业务流程 (201)15.3.1 子公司业务管控流程 (201)15.3.2 子公司内部审计流程 (202)15.4 子公司管理业务流程相关制度、办法 (203)15.4.1 子公司管理制度 (203)15.4.2 委派董事管理办法 (206)15.4.3 子公司业务授权审批办法 (208)第十六章财务报告编制与披露内部控制实施细则 (211)16.1财务报告编制与披露目标 (211)16.1.1 财务报告编制与披露业务目标 (211)16.2 财务报告编制与披露风险 (212)16.2.1 财务报告编制与披露业务风险 (212)16.2.2 财务报告编制与披露财务风险 (212)16.3 财务报告编制与披露流程 (213)16.3.1 财务报告编制准备流程 (213)16.3.2 财务报告编制实施流程 (214)16.4 财务报告编制与披露流程相关规范、办法 (215)16.4.1 财务报告编制准备规范 (215)16.4.2 财务会计制度核算办法 (217)16.4.3 资产计提减值准备控制办法 (234)16.4.4 财务报告报送披露办法 (236)第十七章人力资源管理内部控制实施细则 (238)17.1 人力资源管理目标 (238)17.1.1 人力资源业务目标 (238)17.1.2 人力资源财务目标 (238)17.2 人力资源业务风险 (239)17.2.1 人力资源运营风险 (239)17.2.2 人力资源财务风险 (239)17.3 人力资源业务流程 (240)17.3.1 招聘流程 (240)17.3.2 考核流程 (242)17.4 人力资源业务流程相关细则 (243)17.4.1 员工招聘管理细则 (243)17.4.2 绩效考核管理细则 (247)第十八章信息系统内部控制实施细则 (250)18.1 信息系统管理目标 (250)18.1.1 信息系统业务目标 (250)18.1.2 信息系统合规目标 (250)18.2 信息系统业务风险 (251)18.2.1 信息系统经营风险 (251)18.2.2 信息系统合规风险 (251)18.3 信息系统业务流程 (252)18.3.1 信息系统开发维护流程 (252)18.3.2 系统访问安全管理流程 (253)18.4 信息系统业务流程相关细则、办法 (254)18.4.1 信息系统管理细则 (254)18.4.2 账号审批管理办法 (258)第十九章关联交易内部控制实施细则 (260)19.1 关联交易管理目标 (260)19.1.1 关联交易业务目标 (260)19.1.2 关联交易财务目标 (260)19.2 关联交易业务风险 (261)19.2.1 关联交易经营风险 (261)19.2.2 关联交易财务风险 (261)19.3 关联交易业务流程 (262)19.3.1 关联方界定流程 (262)19.3.2 关联交易询价流程 (263)19.4 关联交易流程相关制度 (264)19.4.1 关联交易管理制度 (264)19.4.2 关联交易询价制度 (267)19.4.3 关联交易回避审议制度 (268)20.1 内部审计管理目标 (270)20.1.1 内部审计业务目标 (270)20.1.2 内部审计合规目标 (270)20.2 内部审计业务风险 (271)20.2.1 内部审计经营风险 (271)20.2.2 内部审计合规风险 (271)20.3 内部审计业务流程 (272)20.3.1 内部审计控制流程 (272)20.3.2 舞弊预防检查汇报流程 (273)20.4 内部审计业务流程相关制度 (274)20.4.1 内部审计管理制度 (274)20.4.2 舞弊预防检查汇报制度 (277)第四部分附则 (281)第一章附则 (281)1.1 财政部、证监会《企业内部控制基本规范》 (281)某股份有限公司内部控制手册第二章采购内部控制实施细则2.1 采购管理目标2.1.1采购业务目标采购业务目标主要是指企业在一定条件下购买生产、经营所需物资过程中应达到的目标。

某某股份有限公司内部控制手册（总部适用）二〇二〇年一月修订序言为进一步提高公司的管理水平，完善公司治理结构，建立有效的制衡和监督机制，防范风险，同时作为在深交易所上市公司的子公司，某某股份有限公司（以下简称“某某公司”或“公司”）需要按照中国证监会等五部委联合颁布的《企业内部控制基本规范》及其相关配套指引的要求，建立和完善内部控制体系，定期对内部控制体系进行评价，并对外披露评价报告。

为实现上述目标，公司组织相关人员，并聘请专业机构-天津广信有限责任会计师事务所进行指导，遵循财政部等五部委联合颁布的《企业内部控制基本规范》及其相关配套指引等相关法规，参照国内外内部控制体系建设经验，充分结合公司运营和管理实际情况，编制了《内部控制手册》，为公司内部控制体系建设、运行和维护提供了指引，是公司建设并实施内部控制体系的纲领性文件。

本手册的内容主要是从内部控制五要素，即内部环境、风险评估、控制活动、信息与沟通、内部监督方面制定了公司总部在日常管理和经营活动中需要遵循的基本的内部控制标准。

同时，这些内部控制标准也是以后每个年度都要进行的内部控制自评价的依据。

公司总部相关部门将按照监管要求，对总部及各下属公司的内部控制体系进行评价。

各单位在进行内部控制体系工作时，要正确处理好内部控制体系工作和日常经营管理工作的关系。

发布本内部控制手册的目的不是要取代公司现有的管理制度。

内控手册和公司现有管理制度是相辅相成的关系。

通过本内部控制手册，各单位可对其内部控制体系进行系统的梳理，包括制度和流程层面，查找薄弱环节，并通过监督和检查等方式，促进制度的完善和执行，最终形成具有某某公司特色的内部控制体系。

内部控制体系是提升制度执行力和实现可持续发展的重要保障，也是满足外部监管的需要。

《内部控制手册》的发布，标志着公司的内控体系建设从建设阶段进入实施阶段。

公司总部及各下属公司全体员工要严格按照本手册的要求，在日常工作中加以落实和执行，提高经营管理的效率和效果，增强防范重大风险的能力。

5.5员工管理1.1 概述
规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）员工的日常管理、休假、轮岗、保密等的管理流程。

1.2
1.3
危机处理机制
应急预案
招聘程序
试用期转正管理规定。

1.4 职责分工
战略人力资源部：负责员工的招聘及签订劳动合同，员工档案及职称管理以及员工关系终止的管理。

各部门：负责本部门的新入职员工的岗前培训，负责员工上岗及日常管理、员工考勤和请假管理、员工轮岗及保密管理。

1.5 流程图
1.6 控制目标
1.7 控制矩阵。

XXX股份有限公司内部控制手册1《中国XXXX股份有限公司内部控制手册》一、前言1 编制《内部控制手册》的背景为规范中国XXX股份有限公司（以下简称“股份公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。

其必要性表现为：一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度，是防范风险、提高经营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份公司管理理念。

2《内部控制手册》遵循的基本原则2.1合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和要求。

2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。

股份公司的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总体目标。

可编辑修改精选全文完整版
专利管理
1.1概述
规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）有关涉及公司对于知识技术的认证、专利申报、统一管理、转让或出售、跟踪检查及保密等制度，旨在加强对知识技术的保护，对核心研发人员管理。

1.2适用范围
适用于XX股份有限公司集团总部及其下属公司。

1.3相关制度
专利评审制度
合同管理规定
商业秘密管理规定
员工保护和商业道德行为规范
专利管理规定。

1.4职责分工
法律事务部：负责专利有关认证和申报，登记、组卷及建档，专利的管理，定期更新检查，签订专利转让合同及负责相关转让手续。

授权审批人员：负责专利、专利转让及出售等的审批。

研发中心：负责研发相关的知识产权成果立项、对研发成果转让或出售的合同审核。

1.5流程图。

经营计划
1.1概述
规定了 XX 股份有限公司集团总部及其下属公司（下属公司是指 XX 股份有限公司投资（参股或控股）或托管或由上海 XX 有限公司托管的公司）有关经营计划流程，旨在根据公
司发展战略规划，结合公司发展经营现状，并结合公司发展所需的各项资源，编制并拟定
年度发展经营目的。

1.2合用范畴
合用于 XX 股份有限公司集团总部及其下属公司。

1.3有关制度
经营计划管理制度。

1.4职责分工
各职能部门：负责将公司经营计划分解到部门计划。

总经理：负责统筹组织编制公司年度全方面经营发展计划。

董事会：负责审核同意公司提交的经营发展计划。

战略与证券管理部：负责整合公司经营计划，对经营计划的执行状况进行分析总结，参加各部门和下属单位的经营计划执行状况考核。

1.5流程图
1.6控制目的
1.7控制矩阵。