企业内部控制管理手册
企业内部控制管理手册 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】
企业内部控制管理手册
第1章前言
1.1手册编制的意义和目的
为提高公司内部控制管理水平,形成常态的规范化管理,提高风险防范能力,依据财政部发布的《企业内部控制基本规范》、《企业内部控制应用指引》与《企业内部控制评价指引》的要求,遵照企业各项内部规章制度,特编制《企业内部控制管理手册》,作为建立、执行、评价及验证内部控制的依据,确保公司从思想上提高管理水平,增强风险防范能力、保证公司协调、持续、快速发展。
本手册的实施对完善企业内部控制制度,进一步规范公司内部各个管理层次相关业务流程,分工和落实责任,控制企业风险,保证财务报告真实性,确保企业资产安全高效运行具有较强的现实意义。
1.2内部控制的目标
通过内部控制体系的建设、实施与完善,分析现有业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化与梳理,保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和效果,最终形成具有自身特色的企业文化,并促进公司发展战略的实现。
1.3遵循的基本原则
1.3.1合法、合规性原则
合法、合规性是指企业内部控制必须符合国家的法律法规。
1.3.2全面性原则、系统性原则
内部控制贯彻决策、执行和监督全过程,覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体,又是内部控制的客体;既要对其负责的业务实施控制,又要受到其他人员或制度的监督和制约。
内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现公司内部控制的总体目标。
1.3.3制衡性原则
内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率,内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的相互验证、相互制约的关系,特别要明确部门、岗位之间的职责,管理授权要适度、明确。
1.3.4成本效益原则
内部控制权衡实施成本与预期效益,以适当的成本实现有效控制,既要防止程序过细、控制过度会降低效率,增大控制成本,又要避免控制不足达不到控制风险的目的。
1.3.5奖惩结合原则
明确各部门及人员应承担的职责,做到奖罚有对象,责任可追溯,避免发生越权或互相推诿的现象。
1.3.6可操作性原则
内部控制必须符合公司实际,无论是业务流程控制点的设置,还是授权项目权限的确定,都要保证可操作性。
1.3.7包容性原则
本手册力求避免与其他制度相矛盾,尽可能包容不同企业现有的内控制度,对于不符合内控要求的制度,应及时修改、完善并以本《内部控制管理手册》规定为准。
1.3.8适度授权原则
确定授权对象、授权环节及授权范围,防止授权过度与不足。
1.4适用范围和管理
《内部控制管理手册》适用于公司各部门。对公司领导、公司下属各部室的管理层及员工具有约束力,各相关人员应当遵循手册中对其工作职责的定义及描述,保持内部控制的有效性,保证公司战略目标的实现。
本手册是公司的重要文件,属公司机密,应对外保密,各部门、单位应按照发文部门要求正确使用,未经允许,不得复印,不得对外泄露。
任何人因使用不当造成不良后果,应负相应责任,各部门、单位领导应负管理责任。
本手册由董事会办公室负责修订,经内控管理委员会审核,总经理批准后正式生效,本手册每年更新一次,依据集团及其他各职能部门的建议及内、外部对内部控制审计评价,由董事会办公室定期修订。
1.5内部控制体系的组织架构、职责与权限
1.5.1内部控制体系的组织架构:
内控管理体系的组织架构实行三级管理,即决策机构、监督管理机构、执行机构。内控管理委员主任由公司总经理担任,下设工作小组,负责内控管理委员会日常工作,工作小组负责人由董事会办公室主任担任,工作组成员由公司各职能部门经理组成。
决策机构:内控管理委员会是内控管理的决议机构,负责公司与内控有关的重大事项的决定。
监督管理机构:董事会办公室是公司内部控制管理归口部门,负责公司的内控管理工作及内控体系的有效性和符合行实施监督、评价。
执行机构:公司各职能部门具体执行内控管理的政策、制度、报告内控体系实施运营。
1.5.2职责与权限
1.5.
2.1内控管理委员会职责与权限:
内控管理委员会是公司内控管理的决策机构,负责公司与内控有关的重大事项的决定,其主要职责包括:
(1)审订内部控制体系框架及实施计划;
(2)审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程;
(3)指导和督促公司内部控制体系建设和运行工作的组织和实施;
(4)审定公司内控评估报告、内控缺陷报告等相关报告;
(5)负责重要内控方案的审批并提供所需的资源;
(6)检查内控管理委员会办公室职能发挥的有效性;
(7)决定与内控有关的其他重大事项。
1.5.
2.2董事会办公室内控工作的职责:
(1)负责制定公司内部控制与风险管理规划和年度实施计划,并组织实施;
(2)负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行;
(3)负责组织开展公司内部控制和风险评估每年至少一次的测试工作,监督、检查和考核各职能部门贯彻、执行内部控制情况,评估内部控制与风险管理的健全性和有效性,并对存在的缺陷提出改进的建议和措施;
(4)负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料,并协调对外披露相关事宜;
(5)负责协调内、外部审计工作,对内负责委托审计中心开展审计工作,对外负责审计师与审核委员会的沟通协调工作;
(6)负责跟踪检查内、外部审计提出的管理建议落实情况;
(7)负责组织《内部控制管理手册》的编制及修改完善等维护工作;
(8)负责建议并不断完善反舞弊工作机制;
(9)负责组织开展效能监察,对重要事项、重点工作进行全过程监督;
(10)负责组织开展项目后评估管理工作,事故责任追究管理;
(11)定期组织开展内控培训,提高员工对内控工作的认识,并指导员工开展自我监督。
1.5.
2.3各职能部门内控管理的职责与权限
(1)配备内控专干,负责本部门的日常内控工作,参与公司内控管理委员会组织的内控评估工作;
(2)在权限范围内进行风险识别、评估及运行控制工作;
(3)对业务流程的实际操作进行日常控制监测,以公司内控目标为准则,识别偏离目标的原因或现行体系与其环境适应性方面的差距,找出改进的机会、制定行动方案付诸实施;
(4)配合公司内部控制与风险评估每年至少一次的检查与测试工作;
(5)落实内、外部审计提出的管理建议;
(6)组织本部门员工学习内控知识和相关的法律法规等要求,必要时将相关要求转化到管理文件中;
(7)收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告;
(8)负责制定和完善公司内部控制体系中与部门职责相关的管理制度、工作程序及相关标准和方法,并监督实施。
第2章内部环境2.1内部机构设置
2.1.1组织机构图
2.1.2各部门职责
2.1.3资本架构图
2.2子公司管理
2.2.1子公司管理目标
2.2.1.1子公司管理业务目标
子公司管理业务目标是指子公司在授权范围内开展各项业务时应达到的标准,即规范子公司内部运作机制,维护子公司和投资者的合法权益。
(1)完善子公司治理结构,健全企业组织架构,科学选取任职人员;
(2)确保子公司在业务范围内从事相关交易或事项,避免给母公司造成资产损失;
(3)确保与关联方交易符合母公司关联交易的规定,保证信息披露真实;
(4)确保母公司整体目标和子公司责任目标的实现。
2.2.1.2子公司管理财务目标
子公司管理财务目标是正确制定会计核算方法,有效执行会计核算制度,确保合并财务报表的真实可靠,为投资者决策提供有力的保障,保护投资者的合法权益。
(1)确保合并财务报表真实可靠,编制与报送流程明确规范;
(2)监督检查子公司会计核算办法的制定和执行情况,确保合并财务报表信息准确;
(3)合理确定子公司的投资回报率,核定子公司的利润指标,促进子公司资产保值增值。
2.2.2子公司管理业务风险
2.2.2.1子公司运营风险
子公司运营风险是指子公司在业务执行、关联交易和内部控制过程中可能遇到的风险。
(1)子公司治理结构不完善、组织架构不健全、人员选任不恰当,可能导致决策失误、串通舞弊、效率低下等;
(2)子公司超越业务范围或审批权限从事相关交易或事项,可能使母公司面临投资失败、法律诉讼和资产损失等风险;
(3)关联方之间违反母公司关联交易规定,可能造成信息披露不真实或受到相关监管机构处罚。
2.2.2.2子公司财务风险
子公司财务风险是指子公司在会计核算中,因会计处理方法不当和执行不到位而使母公司面临决策失误或违反法律的风险。
(1)企业会计核算办法的制定和执行不正确,合并财务报表信息不准确,可能导致企业自身、投资者及相关各方决策失误或使企业面临法律诉讼风险;
(2)合并财务报表没有按照国家统一的会计准则和母公司理财部规定的合并范围进行,可能导致企业面临法律诉讼风险;
(3)子公司负责人违反规定对外投资、对外借款或挪作私用,越权进行费用签批,导致企业资产损失。
2.2.3子公司业务管控流程
2.2.4子公司内部审计流程
2.3内部机构与子公司控制相关办法、规范、制度2.
3.1《重大交易决策管理制度》
2.3.2《子公司管理制度》
2.3.3《子公司财务审批制度》
第3章关联交易管理
3.1关联交易管理目标
3.1.1关联交易业务目标
关联交易业务目标是指企业在关联交易内部控制过程中在关联方之间转移资源、劳务或义务等方面应达到的标准。
(1)按照公平公正的定价原则和交易方式实现关联交易,保证交易规范进行,不发生利润转移;
(2)保证企业目前及未来生产经营的正常进行以及企业资产的安全、完整;
(3)规范关联交易行为,保证关联交易会计记录和价格执行机制的准确性和适当性;
(4)规范关联交易的披露内容、披露方式及披露程度,使之符合国家统一的会计准则等制度;
(5)关联交易行为符合关联交易合同的约定,关联交易合同符合合同法等国家法律法规和本企业内部规章制度。
3.1.2关联交易财务目标
关联交易财务目标是指企业在关联交易内部控制过程中在关联交易项目的统计及核算等方面应达到的目标。
(1)保证关联交易项目单独统计、核算。
(2)确保关联交易数据真实、准确、完整。
3.2关联交易业务风险
3.2.1关联交易经营风险
关联交易经营风险是指企业在关联交易控制过程中,由于关联方界定不准确、关联交易定价不合理以及关联交易活动中断等原因导致的各种风险。
(1)关联交易活动中断,使企业正常的生产经营受到影响,资产遭受损失;
(2)关联交易定价不合理,可能导致企业资产受损或中小股东权益受损;
(3)没有及时结账,导致资金被占用,影响企业的正常经营;
中国移动集团公司内部控制手册与业务流程(doc 23)
中国移动股有限公司内部控制手册 业务流程
目录 业务流程
1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正, 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求,未遵循有关法律法规,导致合同索赔、项目 停滞或政府处罚。
四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时,由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书,并合并形成招标文件。如果委托招标代理机构完成招标过程的,编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核,然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后,按照项目金额和性质的不同,由相应的权限机构或其授权人员进行审阅。 如属于土建项目,则按规定必须由相关政府部门进行公开招标,相关流程不在此流程中规定。 对达到招标标准,但不采用招标方式的项目审批按照项目金额和性质的不同,由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目,招标单位应该在招标工作开始以前取得 自行招标资格,否则应委托招标公司完成招标工作,被委托招标的 招标公司应具有相应的资质证明。
内部控制手册
一、前言 1 编制《内部控制手册》背景 为规范中国石油化工股份有限公司(以下简称“股 份公司”)管理,贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规,满足国内外资本市场对 上市公司监管要求,股份公司特制定《内部控制手 册》,作为建立、执行、评价及验证内部控制依据。 完整内部控制体系和完善内部控制制度,是约束、规 范企业管理行为准则,是减少风险重大措施。实施内 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制转换,加强企业管理,提高企业经营业绩,改 善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求,提高会计 信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化进 程加速,股份公司所面临风险也逐渐加大。建立健全 有效内部控制制度,是防范风险、提高经营管理效率 和效果重要措施。 四是建立统一规范内部控制制度,使股份公司各项规 章制度成为系统性、可操作性和包容性很强内部管理 制度,更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家法律、 法规和政策;符合股份公司上市地(上海、香港、 纽约、伦敦)证券监管机构有关上市公司法律、法 规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动各个方面, 其内部监督和控制贯穿于经营管理活动全过程并涉 及全体员工。股份公司每一个员工既是内部控制主 体,又是内部控制客体;既要对其负责作业实施控
内部控制手册
一、前言 1 编制《部控制手册》的背景 为规中国石油化工股份(以下简称“股份公司”)的 管理,贯彻《中华人民国公司法》、《中华人民国证 券法》、《中华人民国会计法》以及其他有关法律、 法规,满足国外资本市场对上市公司的监管要求, 股份公司特制定《部控制手册》,作为建立、执行、 评价及验证部控制的依据。 完整的部控制体系和完善的部控制制度,是约束、规 企业管理行为的准则,是减少风险的重大措施。实施 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制的转换,加强企业管理,提高企业经营业绩, 改善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国外资本市场监管需求,提高会计信 息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化的 进程加速,股份公司所面临的风险也逐渐加大。建立 健全有效的部控制制度,是防风险、提高经营管理效 率和效果的重要措施。 四是建立统一规的部控制制度,使股份公司各项规章 制度成为系统性、可操作性和包容性很强的部管理制 度,更为有效地体现股份公司管理理念。 2 《部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业部控制制度必须符合国家的法律、 法规和政策;符合股份公司上市地(、、纽约、伦敦) 证券监管机构有关上市公司的法律、法规和要求。 2.2 全面性与系统性原则 《部控制手册》涉及股份公司经营活动的各个方面, 其部监督和控制贯穿于经营管理活动的全过程并涉 及全体员工。股份公司的每一个员工既是部控制的 主体,又是部控制的客体;既要对其负责的作业实 施控制,又要受到其他人员或制度的监督与制约。
内部控制管理手册(样)
部控制管理手册——***公司分册—— ******公司 ***分公司 二〇一六年一月一日
******公司 《部控制管理手册》〈***公司分册〉 发布令 为全面贯彻实施股份公司《部控制管理手册》,根据《部控制管理手册》编制规要求,结合本公司管理实际,编制了《部控制管理手册》〈***公司分册〉,经股份公司审查批准,现予发布。 股份公司《部控制管理手册》是建设并实施部控制管理体系的纲领性文件,〈***公司分册〉是股份公司《部控制管理手册》的组成部分。全体员工必须认真贯彻,严格遵照执行。 本手册自二○一六年一月一日起执行。 总经理: 二○一六年一月一日
目录 公司简介 (1) 分册说明 (2) 1 实施方案 (4) 1.1 部控制体系实施方案 (4) 1.2 组织结构、职责与权限 (4) 2 控制环境 (9) 2.1 组织结构图 (9) 2.2 权限指引表 (10) 2.3 控制环境涉及的制度索引 (20) 3 风险评估 (23) 3.1 基本业务流程目录 (23) 3.2 重要业务流程目录 (28) 4 控制活动 (31) 4.1 风险控制管理文件 (31) 4.2 控制活动涉及的制度索引 (704) 5 信息与沟通 (713) 5.1 信息流汇总表 (713) 5.2 业务活动与应用系统索引目录 (716) 5.3 关键应用系统调研问卷 (720) 5.4 用户与通用角色对照表(FMIS6.0、资产5.0) (722) 5.5 FMIS6.0-报表数据权限 (724) 5.6 FMIS6.0-责任中心-科目 (782) 5.7 财务关联信息系统清单 (783) 5.8 财务关联信息系统流程图 (784) 5.9 电子表格汇总表 (800) 5.10 信息与沟通涉及的制度索引…………………………………………………………...
万科企业内部控制制度(doc 13).doc
万科企业股份有限公司内部控制制度 第一章总则 第一条为有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据《加强上市公司内部控制工作指引》、《万科企业股份有限公司章程》、《万科企业股份有限公司员工行为手册》、各专业系统风险管理和控制制度等有关规则,制定本制度。 第二条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估 (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第三条本制度主要包括以下各专业系统的内部风险管理和控制内部:括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第四条环境控制包括授权管理和人力资源管理: (一)通过授权管理明确股东大会、董事会、监事会、总经理和公司管理层、总部各职能部门和各一线公司的具体职责范围;由集团董事会办公室和总经理办公室制定相关细则并负责具体实施和改善。 1、股东大会:《股东大会议事规则》明确“股东大会是公司的权力机构,以下事项须由股东大会讨论: (1)决定公司经营方针和投资计划; (2)选举和更换董事,决定有关董事的报酬事项; (3)选举和更换由股东代表出任的监事,决定有关监事的报酬事项; (4)审议批准董事会的报告; (5)审议批准监事会的报告; (6)审议批准公司的年度财务预算方案、决算方案; (7)审议批准公司的利润分配方案和弥补亏损方案; (8)对公司增加或者减少注册资本作出决议; (9)对发行公司债券作出决议;
华能国际内控手册
华能国际电力股份有限公司HUANENG POWER INTERNATIONAL.INC. 内部控制手册 第三版 二零零七年
目录 1 手册概述 ....................................................................................................... - 1 - 1.1 1.2 1.3 1.4 内部控制定义 内部控制手册内容 内部控制手册遵循性要求及适用范围 颁布及生效日期 - 1 - - 1 - - 1 - - 2 - 2 控制环境 ....................................................................................................... - 3 - 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 行为准则 管理理念和经营风格 组织结构 人力资源政策及程序 董事会 董事会审计委员会(简称“审计委员会”) 监事会 反舞弊程序和控制 信息系统控制环境 - 3 - - 9 - - 17 - - 23 - - 34 - - 42 - - 47 - - 50 - - 60 - 2.10 业务绩效审阅与考核- 74 - 3 风险评估 ..................................................................................................... - 78 - 3.1 企业风险管理- 78 - 4 控制流程 ..................................................................................................... - 89 - 4.1 4.2 4.3 4.4 4.5 4.6 4.7 流程一:收入流程 流程二:物资采购流程 流程三:燃料采购流程 流程四:生产成本及存货管理流程 流程五:费用性支出流程 流程六:基建工程支出流程 流程七:更新改造流程 - 89 - - 98 - - 117 - - 126 - - 141 - - 147 - - 165 -
最新版内部控制管理手册
XXX内部控制管理手册 编制:内控工作组 审核:内控管理委员会 批准:单位负责人 目录 1.前言 1.1概述 1.1.1手册编制的意义和目的 Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。 本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。 1.1.2内部控制目标 内部控制目标:通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
1.1.3遵循的基本原则 单位建立于实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。 重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。 制衡行原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。 适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。 1.1.4内部控制依据的标准 单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括: (1)《行政带来单位内部控制规范(试行)》; (2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定; (3)单位原有管理制度、流程。 1.1.5手册的结构组成 以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。 (1)概述:是对单位内部控制的简要介绍,包含单位 《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理
内部控制手册第1部分-总则
一、前言 1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。
2 《内部控制手册》遵循的基本原则 合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符 合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上 市公司的法律、法规和要求。 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和 控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一 个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的 作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既 互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能 按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总 体目标。 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互 相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。 其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任 何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其 他部门或人员的验证、核对和制约。 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并 赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的
内部控制管理手册
内部控制管理手册——***公司分册—— ******公司 ***分公司 二〇一六年一月一日
******公司 《内部控制管理手册》〈***公司分册〉 发布令 为全面贯彻实施股份公司《内部控制管理手册》,根据《内部控制管理手册》编制规范要求,结合本公司管理实际,编制了《内部控制管理手册》〈***公司分册〉,经股份公司审查批准,现予发布。 股份公司《内部控制管理手册》是建设并实施内部控制管理体系的纲领性文件,〈***公司分册〉是股份公司《内部控制管理手册》的组成部分。全体员工必须认真贯彻,严格遵照执行。 本手册自二○一六年一月一日起执行。 总经理: 二○一六年一月一日
目录 公司简介.................................................................................................. .. (1) 分册说明 (2) 1 实施方案 (4) 内部控制体系实施方案 (4) 组织结构、职责与权限 (4) 2 控制环境 (9) 组织结构图 (9) 权限指引表 (10) 控制环境涉及的制度索引 (20) 3 风险评估 (23) 基本业务流程目录 (23) 重要业务流程目录 (28) 4 控制活动 (31) 风险控制管理文件 (31) 控制活动涉及的制度索引 (704) 5 信息与沟通 (713) 信息流汇总表 (713) 业务活动与应用系统索引目录 (716) 关键应用系统调研问卷 (720) 用户与通用角色对照表(、资产) (722) 报表数据权限 (724) 责任中心-科目 (782) 财务关联信息系统清单 (783) 财务关联信息系统流程图 (784) 电子表格汇总表 (800) 信息与沟通涉及的制度索引 (802) 6 监督 (804) 监督涉及的制度索引 (804)
XX股份有限公司集团总部内部控制手册
XX股份有限公司集团总部内部控制手册 2018.08
目录 1.1发展战略 (4) 2.1治理结构 (14) 2.2组织架构 (34) 2.3 制度建设 (39) 2.4分子公司管控 (46) 2.5职务授权及代理人制度 (53) 3.1社会责任 (59) 4.1企业文化 (69) 5.1员工招聘与配置 (78) 5.2员工培训 (91) 5.3薪酬管理 (108) 5.4绩效考核 (122) 5.5员工管理 (130) 5.6岗位调动与离职 (144) 6.1全面预算管理 (157) 1.1 概述 (157) 6.2经营计划 (174) 7.1银行账户及存款管理 (186) 7.2现金管理 (198) 7.2票据管理 (212) 8.1重大投资 (223) 8.2工程项目投资 (237) 8.3融资管理 (260) 8.4募集资金使用管理 (271) 9.1抵押担保 (283) 10.1关联交易 (296) 11.1会计核算 (313) 11.2 财务报告与分析 (323) 12.1信息披露 (341) 12.2企业内部信息沟通 (349) 13.1市场管理 (358) 13.2销售预测管理 (369) 13.2订单与合同管理 (376) 13.4客户开发 (391) 13.5产品管理 (396) 13.6信用管理 (406)
13.7售后管理 (417) 13.8价格管理 (432) 13.9 应收款管理管理 (440) 13.10 出口管理 (450) 13.11仓储运输 (455) 14.1供应商管理 (459) 14.2招投标管理 (470) 14.3设备采购管理 (479) 14.4备品备件采购管理 (490) 14.5原材料采购 (501) 14.6危化品采购 (511) 14.7业务外包 (521) 14.8应付款管理 (527) 14.9采购定价 (535) 14.10进口管理 (540) 15.1研发项目 (545) 15.2专利管理 (557) 16.1EHS管理 (565) 16.2生产流程管理 (578) 17.1原材料管理 (592) 17.2存货管理 (603) 17.2固定资产管理 (615) 17.3危化品管理 (630) 17.4废弃物资处置 (642) 17.5无形资产管理 (651) 18.1档案管理 (659) 18.2印章管理 (670) 19.1合同管理 (679) 19.2法律纠纷 (690) 20.1信息系统开发 (697) 20.2信息系统运行、维护、安全管理 (708) 21.1外包物流管理 (723) 21.2内部物流管理 (731) 22.1审计监察 (738) 22.2内控监察 (746) 23.1自然灾害 (753) 23.2突发公共事件 (761)
内部控制管理手册
内部控制管理手册控制活动手册 (评审稿) 中国石油天然气股份有限公司 二零零五年十一月
1内部控制体系建设内容 1.1概述 1.1.1 概述 控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 1.1.2 控制活动的分类 控制活动按照不同的分类标准可以划分为不同的类型。 1.1. 2.1 按控制活动的目标分类 按控制活动的目标可以分为以下几类: 1)战略目标控制活动:指能够满足战略目标实现的控制活动。 2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。 3)财务报告控制活动:指能够满足财务报告目标的控制活动。 4)合规性控制活动:指能够满足合规性目标的控制活动。 1.1. 2.2 按控制活动的内容分类 按控制活动的内容划分,控制活动可分为公司层面控制和业务活动层面控制。 1)公司层面控制。 公司层面控制是管理层确保在公司内部各个领域获得适当、有效控制的重要机制。主要包括: (1)控制环境范围内的内部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人
力资源政策等; (2)反舞弊程序与控制; (3)风险评估流程; (4)集中化的处理和程序; (5)监督,包括持续监督、独立评估和缺陷报告; (6)经营活动分析、审核; (7)期末财务报告流程; (8)统一的规章制度。 2)业务活动层面控制。 业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。 1.1. 2.3 按控制活动的作用分类 按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。 1)预防性控制。 预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。 2)发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。 1.1. 2.4 按控制活动的手段分类 按控制活动的手段划分,控制活动可分为人工控制和自动控制。 1)人工控制。 人工控制是以人工方式执行的控制。 2)自动控制。 自动控制是由计算机等系统自动执行的控制。
内部控制管理手册范本
部控制管理手册控制活动手册 (评审稿) 中国石油天然气股份 二零零五年十一月
1部控制体系建设容 1.1概述 1.1.1 概述 控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 1.1.2 控制活动的分类 控制活动按照不同的分类标准可以划分为不同的类型。 1.1. 2.1 按控制活动的目标分类 按控制活动的目标可以分为以下几类: 1)战略目标控制活动:指能够满足战略目标实现的控制活动。 2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。 3)财务报告控制活动:指能够满足财务报告目标的控制活动。 4)合规性控制活动:指能够满足合规性目标的控制活动。 1.1. 2.2 按控制活动的容分类 按控制活动的容划分,控制活动可分为公司层面控制和业务活动层面控制。 1)公司层面控制。 公司层面控制是管理层确保在公司部各个领域获得适当、有效控制的重要机制。主要包括: (1)控制环境围的部控制,包括道德准则的建立与推行、高层管理者基调、检举揭发机制、权限和职责分工、审计委员会、IT环境与组织以及人力资源政策等; (2)反舞弊程序与控制; (3)风险评估流程; (4)集中化的处理和程序;
(5)监督,包括持续监督、独立评估和缺陷报告; (6)经营活动分析、审核; (7)期末财务报告流程; (8)统一的规章制度。 2)业务活动层面控制。 业务活动层面控制是指直接作用于公司经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。 1.1. 2.3 按控制活动的作用分类 按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。 1)预防性控制。 预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。 2)发现性控制。 发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力进行的各项控制。 1.1. 2.4 按控制活动的手段分类 按控制活动的手段划分,控制活动可分为人工控制和自动控制。 1)人工控制。 人工控制是以人工方式执行的控制。 2)自动控制。 自动控制是由计算机等系统自动执行的控制。 1.2 控制活动的实施 1.2.1 控关注要点 1)针对公司的每一项业务活动都有必要和恰当的政策和程序。 2)已确定的控制行为得到恰当执行。 1.2.2 措施 公司制定《中国石油天然气股份发现管理暂行规定》(送审稿),对风险管理机构及职责分工、控制方法、控制设计程序、关键控制的确认、控制实施与
某公司内部控制管理手册(doc 68页)
某公司内部控制管理手册(doc 68页) 部门: xxx 时间: xxx 拟稿人:xxx 整理范文,仅供参考,勿作商业用途
内部控制管理手册 体系框架分册
中国石油天然气股份有限公司 二○○八年一月 目录 公司简介……………………………………………………………………………………… 手册说
明……………………………………………………………………………………… 1 总论………………………………………………………………………………………… 1· 1 概述……………………………………………………………………………………… 1· 2 内部控制体系框架………………………………………………………………………1· 3 组织结构、职责与权限………………………………………………………………… 2 控制环境…………………………………………………………………………………… 2.1 概述……………………………………………………………………………………… 2.2 诚信与道德价值观……………………………………………………………………… 2.3 发展目标……………………………………………………………………………………. 2.4 管理理念与企业文化……………………………………………………………………… 2.5 风险管理策略……………………………………………………………………………. 2.6 董事会及下属委员会……………………………………………………………………… 2.7 组织结构…………………………………………………………………………………..
2.8 权利和责任分配…………………………………………………………………………… 2.9 人力资源政策与措施………………………………………………………………………… 3.10 员工胜任能力…………………………………………………………………………… 2.11 反舞弊机制………………………………………………………………………………… 3 风险评估…………………………………………………………………………………… 3· 1 概述……………………………………………………………………………………… 3· 2 建立风险评估机制………………………………………………………………………3· 3 建立并完善风险管理体系……………………………………………………………… 4 控制活动…………………………………………………………………………………… 4· 1 概述……………………………………………………………………………………… 4· 2 控制活动的实施………………………………………………………………………… 5 信息与沟通………………………………………………………………………………… 5· 1 概
企业内部控制规章制度(20200607071438)
企业内部控制规章制度 总则 条为了加强和规范企业内部控制,提高企业经营管理水 平和风险防范能力,促进企业可持续发展,维护社会主义市 场经济秩序和社会公众利益,依据《中华人民共和国公司 法》、《中华人民共和国证券法》、《中华人民共和国会计 法》和其他有关法律法规、制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中 型企业。小企业和其他单位可以参照本规范建立与实施内部 控制。大中型企业和小企业的划分标准根据国家有关规定执 行。 第三条本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部 控制的目标是合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进 企业实现发发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿决策、执行和监督全过 程,覆盖企业及所属单位的各种业务和事项。 重要性原则。内部控制应当在全面控制的基础上,关注 重要业务和高风险领域。
制衡性原则。内部控制应当在治理机构、机构设置及权 责分配、业务流程等方面形成相互制约、相互监督,同时兼 顾运营效率。 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以 调整。 成本效益原则。内部控制应当权衡实施成本与预期效 益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列 要素: 内部环境。内部环境是企业实施内部控制的基础,一般 包括治理结构、机构设置与权责分配、内部审计、人力资源 政策、企业文化等。 风险评估。风险评估是企业及时识别、系统分析经营活 动中与实现内部控制目标风险,合理确定风险应对策略。 控制活动。控制活动是企业根据风险评估结果、采用相 应的控制措施,将风险控制在可承受度之内。 信息与沟通。信息与沟通是企业及时、准确地收集、传 递与内部控制相关的信息,确保信息在企业内部、企业与外 部之间进行有效沟通。 内部监督。内部监督是企业对内部控制建立实施情况进 行监督检查,评价内部控制的有效性,发现内部控制缺陷,
公司内部控制管理手册参考文献DOC
- 1 -
XXXX有限公司 内部控制管理手册 2014年8月 - 2 -
目录 第一章总则 第一条概述 第二条内部控制手册适用范围 第三条内部控制目标 第四条内部控制原则 第二章内部控制组织架构及职责权限 第五条内部控制组织架构 第六条内部控制组织机构及职责 第三章内部控制整体框架和流程控制 第七条内部控制整体框架的五要素 第八条流程控制要点 第九条流程控制关键控制点 第四章内部控制评估工作程序 第十条内部控制要素 第十一条评估范围的设定 第十二条内部控制设计有效性评估 第十三条内部控制运行有效性评估 第十四条内部控制缺陷评价及整改跟进 第十五条内部控制描述方法 第十六条内部控制测试方法 第十七条内部控制流程文档签署确认 第十八条出具内部控制评估报告 第十九条内部控制流程文档的更新 第五章内部控制管理考核与激励 第二十条内部控制管理考核责任主体 第二十一条内部控制管理考核原则 第二十二条内部控制管理考核方法 第六章附则 第二十三条内部控制手册维护 第二十四条解释与生效 - 3 -
第一章总则 第一条概述 为了加强和规范XXXX有限公司(以下简称“集团公司”)的内部控制,进一步提高集团公司经营管理水平和风险防范能力,促进集团公司实现总体发展战略目标,根据中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》(以下简称《基本规范》)与相关配套指引的要求,并结合集团公司的实际情况,制定本管理手册。 第二条内部控制管理手册适用范围 (一)本管理手册是集团建设并实施内部控制体系的纲领性文件,集团公司及其独资、控股、托管企业、事业部和直属单位(以下简称投资企业)要认真组织实施,严格遵照执行。集团公司参股企业可参照执行。 (二)集团公司各职能部门和各投资企业要充分认识内部控制体系建设工作的长期性和艰巨性,把建立和有效运行内部控制体系作为本部门/企业的重要工作,建立长效机制,指定专职管理岗位或专职管理部门,履行内部控制职能,切实做到实施有力。 (三)集团公司各职能部门和各投资企业要按照本管理手册编制规范(见附件1)的要求,制定、完善和细化本部门/企业的内部控制实施细则。 第三条内部控制目标 根据《基本规范》要求,内部控制的目标是合理保证企业经- 4 -
华为内部控制手册
第一部分导言 一、本手册编制说明 深圳市华为技术有限公司(以下简称“本公司”)成立于一九八八年,现有员工5000多人,其中85%以上员工拥有大学学历,60%以上员工为硕士、博士、高级技术管理人员。公司目前主要产品有:大容量数字交换机、商业网、智能网、用户接入网、SDH(同步数字系列产品)光传输系统、无线接入系统、图象多媒体通讯、宽带通讯、高频开关电源、监控工程、集成电路等。 为适应本公司高速发展的需要、提高经营管理水平,先后引入与运用了MRPⅡ(Manufacturing Resource Planning)的管理模式和ISO900质量管理与质量保证体系。 随着本公司内、外部环境的不断变化,内部会计控制在管理中的作用更显重要。以保护公司财产、检查公司会计信息的准确性和可靠性,提高经营效率,推动公司坚持执行既定的经营管理方针为目标的内部会计控制制度(以下简称“本制度”)的制定也就成为了必然。 1.制定内部会计控制制度的原理 为了使控制工作发挥有效的作用,在制定本制度时遵循了以下一些基本的原理。 1-1 组织适宜性原理 组织适宜性原理:若一个组织结构的设计越是明确、完整和完善,所设计的控制系统越是符合组织机构中的职责和职务的要求,就越有助于纠正脱离计划的偏差。控制反映组织结构的类型。组织结构是对组织内各个成员担任什么职务的一种规
定,也是明确执行计划和纠正偏差职责的依据。 1-2 控制关键点原理 控制关键点原理:为了进行有效的控制,需要特别注意在根据各种计划来衡量工作成效时有关键意义的因素(关键点)。 我们要求一个主管人员将注意力集中于计划执行中的一些主要影响因素上,而不应随时注意计划执行情况的每一个细节。因为控制住了关键点,也就控制住了全局。. 1-3 例外原理 例外原理:主管人员应注意一些重要的例外偏差,也就是把控制的主要注意力集中在那些超出一般情况的特别好或特别坏的情况,从而实现高效率的控制。 例外原理必须与控制关键点原理相结合,即应把注意力集中在关键点的例外情况上。 1-4 控制趋势原理 控制趋势原理:控制全局的主管人员应着重注意现状所预示的趋势,而不是现状本身。 控制变化的趋势比仅仅改善现状重要得多。趋势是多种复杂因素综合作用的结果,是在一段较长的时期内逐渐形成的,并对管理工作成效起着长期的制约作用。趋势往往容易被现象所掩盖,它不易觉察,也不易控制和扭转。不能当趋势可以明显的描绘成一条曲线,或是可以描述为某种数学模型时再进行控制,关键在于从现状中揭示倾向,特别是在趋势刚显露苗头时就进行控制。 1-5 反映计划要求原理 反映计划要求原理:控制是实现计划的保证,控制的目的之一是为了实现计划,计划越是明确、全面、完整,所设计的控制系统越是能反映这样的计划,则控制工作也就越有效。 每一项计划和每一种工作都各有其特点,对于其控制标准的确定,控制关键点和主要参数的选择所需信息的种类和收集的方式,评定工作成效的方法等,都必须根据不同计划的特殊要求和具体情况来确定。 2.内部会计控制制度类型的选择 内部会计控制制度分为以下不同类型: 2-1 反馈控制 反馈控制是指根据某项工作的实际业绩与标准进行比较,确定偏差,分析造成.偏差的原因,采取措施纠正偏差,从而达到控制的目的。反馈控制系统的工作原理如下图所示: 输入 计量
企业内部控制手册范本
《企业内部控制手册》 项目说明书
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企
业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对
内部控制手册总则
1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。 2 《内部控制手册》遵循的基本原则
合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总体目标。 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越权或互相推诿的现象。