内部控制手册总则

一、前言

1 编制《内部控制手册》的背景

为规范中国石油化工股份有限公司（以下简称“股份公司”）的管理，

贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人

民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对

上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、

执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范

企业管理行为的准则，是减少风险的重大措施。实施内部控

制可以及时发现和纠正各种错弊及不法行为，有利于保证资

产安全、完整，保证经营成果与财务状况真实、可靠。其必

要性表现为：

一是建立现代企业制度，完善法人治理结构，实现经营机制

的转换，加强企业管理，提高企业经营业绩，改善企业财务

状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利

法案》等国内外资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技

术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风

险也逐渐加大。建立健全有效的内部控制制度，是防范风险、提高经

营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系

统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份

公司管理理念。

2 《内部控制手册》遵循的基本原则

2.1 合规性原则

合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符

合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上

市公司的法律、法规和要求。

2.2 全面性与系统性原则

《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和

控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一

个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的

作业实施控制，又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既

互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能

按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总

体目标。

2.3 内部牵制及不相容原则

内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互

相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。

其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任

何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其

他部门或人员的验证、核对和制约。

2.4 权责明确、奖惩结合原则

根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任并

赋予相应的权限,制定操作规则和处理程序，确定追究、查处责任的

措施与奖惩办法等，使权有所属，责有所归，利有所享，避免发生越

权或互相推诿的现象。

2.5 成本效益原则

在内部控制活动中贯彻成本效益原则，就是要力争以最少的控制或最

低管理成本获取最大的经济效益。要实行有选择的控制；要努力降低

控制成本，尽量精简机构和人员，改进控制方法和手段，提高效率。

2.6 可操作性原则

《内部控制手册》必须符合股份公司实际，无论是业务流程控制点的

设置，还是授权项目权限的确定，都要考虑实际管理工作中是否可行，

保证其可操作性。

2.7 包容性原则

《内部控制手册》是依据股份公司现行各项管理制度，为控制风险而

编制的一系列业务流程控制体系，内容涵盖投资、生产、经营、财务、

监督检查等方方面面。《内部控制手册》力求避免与其他制度相矛盾，

尽可能包容不同企业现有的内控制度。对确实脱离实际的其他各项管

理制度，应及时修改、完善，并以《内部控制手册》规定为准。

2.8 信息反馈原则

确定与控制工作有关的人员在信息传递中的任务与责任，规定信息的

传递程序、收集方法和时间要求等事项，建立严密的记录、报告等信

息反馈系统。

3 《内部控制手册》的适用范围

《内部控制手册》适用于总部、分公司和全资子公司（直属

研究院适用《研究院内部控制手册》）。分公司和全资子公司

按照更严、更细、更具体的原则，结合实际制定相关实施细

则，实施细则必须符合股份公司《内部控制手册》的要求。

控股子公司应当参照股份公司《内部控制手册》，结合自身特点，按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容，权限比照分公司”的原则，制定内控手册，履行本公司董事会审批程序后，报股份公司内控办公室备案。

股份公司总部、分公司、全资子公司和控股子公司执行《内部控制手册》适用的业务流程，参见《内部控制手册》附则二。适用的特殊业务流程，需报股份公司内控办公室批准后执行。

二、内部控制定义

内部控制是为适应国内外证券机构监管要求，提高风险管理

能力和经营管理水平，由股份公司董事会、管理层及其全体

员工实施的，为经营活动的效率和效果、财务报告的可靠性、

相关法律法规的遵循性等目标的实现而提供合理保证的过

程。内部控制主要由内部环境、风险评估、控制活动、信息

沟通及监督检查等五个方面构成：

（1）内部环境是影响、制约内部控制建立与执行的各种内

部因素的总称，是实施内部控制的基础。内部环境主要包括

治理结构、组织机构设置与权责分配、企业文化、人力资源

政策、内部审计机制、反舞弊机制等。

（2）风险评估是及时识别、科学分析和评估影响股份公司

目标实现的各种不确定因素并制定应对策略的过程。风险评

估主要包括风险识别、风险衡量、风险应对和风险报告。

（3）控制活动是指根据风险评估结果、结合风险应对策略，

采用恰当的控制措施以确保内部控制目标得以实现的政策

和程序，是实施内部控制的具体方式。控制措施的选择应当

结合企业具体业务和事项的特点与要求，主要包括职责分离

控制、授权与审批控制、预算控制、财产保护控制、分析与

报告控制、绩效考评控制、信息技术控制等。

（4）信息沟通是指及时、准确、完整地收集与股份公司经

营管理相关的各种信息，并使这些信息以适当的方式在有关

层级之间进行及时传递、有效沟通和正确应用的过程，是实

施内部控制的重要条件。信息与沟通主要包括信息的收集机

制以及内部与外部有关方面的沟通机制等。

（5）监督检查是对内部控制的有效性进行检查评价，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

三、股份公司内部控制现状

1 股份公司内部环境

1.1 股份公司的企业文化

股份公司持续推行和弘扬“竞争、开放、规范、诚信”的企

业文化。努力在扩大资源、拓展市场、降本增效、严谨投资

等方面取得新的突破，将股份公司建设成为一个主业突出、

股权多元、资产优良、科技创新、管理科学、财务严谨、具

有国际竞争力的一体化能源化工公司。

1.2 员工守则

股份公司制定规范的员工守则和书面政策声明，并传达到全

体员工，做到人人遵纪守法、诚实守信。提供职业道德操守

方面的指导和培训，使全体员工养成“守法纪、讲诚信”的

意识，在一般和特定环境下都能够做出正确的判断并采取恰

当的行动。

1.3 公司组织结构

股份公司已按现代企业制度的要求，建立了由股东大会、董

事会、监事会、总裁班子构成的公司治理结构。并进一步致

力于内部结构紧密化，完善上、中、下游一体化产业链，优

化产业结构。股份公司董事会授权董事长决定公司内部管理

机构、分支机构的设置。

1.4 董事会及其下设的审计委员会

股份公司章程明确规定了董事会的职权、性质、董事会议事

规则及授权。公司提名董事会及其下设的审计委员会成员

时，充分考虑了以下因素：

成员的经验；相对于管理层的独立性；外部董事的比例；其

成员参与管理的程度；所采取措施的适宜性；对管理层提出

问题的深度和广度；成员与内部、外部审计人员之间的关系。

1.5 责任分配与授权管理

股份公司实行不相容职务、岗位分离制度。遵循互相制约、权力分割、

稽核对证等原则，关键岗位的设置体现了不相容职务分离原则，使不

同岗位真正起到相互制约、相互监督的作用。

股份公司严格实行授权管理，通过颁布“中国石油化工股份

有限公司权限指引”，在采购、成本、费用支出、销售、资

金、资本支出、资产、关联交易、合并报表、重大事项、信

息、生产运行、安全环保、税务管理、合同管理15个方面，

明确从股东大会到董事会、董事长、总裁班子、总部各职能

部门与事业部到分公司各层面的授权原则与权限划分标准。

1.6 激励与约束

股份公司执行激励与约束相结合的人力资源政策，不断完善员工招聘

与选拔的原则及操作程序；对员工进行企业文化和道德价值观的导向

培训；对违反员工守则的一切行为，制订纪律约束与处罚措施；对业

绩良好的员工，制订具有奖励和激励作用的报酬计划；根据阶段性的

业绩评价结果，对员工予以指导和奖罚。

1.7 反舞弊机制

监督渠道：对外建立供应商、客户投诉热线，通过电视、报纸等媒体，

公布投诉热线电话，鼓励股份公司利益相关者对股份公司内部员工的

违规违纪行为、影响股份公司形象的其他行为进行举报和投诉；对内

设立员工投诉信箱，方便每一位员工对发现的违反股份公司内控制度

的行为及其他违法违纪行为进行举报和投诉。通过建立全方位内外部

监督渠道，促进法律法规及股份公司内部规章制度的有效遵循。

监察工作机制：监察部门为内外部监察的归口管理部门，负

责制定内外部监察处理工作程序和处理标准，明确各类内外

部监督的相关责任部门。监察部门定期对各类举报、投诉进

行收集和分类，下达《监察建议书》，责成相关责任部门限

期落实或处理。各相关责任部门在接到《监察建议书》后，

按照规定程序进行调查、落实，提出落实结果及处理意见，

在规定时间内向监察部门反馈。监察部门按规定程序审批

后，最终下达处理意见或整改意见。

监察惩处标准：监察部门按照有关规定，制定内外部监察惩

处标准。对存有各类内部不规（法）行为的员工，分别给予

通报批评、扣发奖金、降级（撤职）、解除劳动合同及移交

司法机关等处理；对存有各类不规（法）行为的外部商户，

实行“黑名单”制，分别给予警告、禁止交易往来、取消资

源网络成员资格，直至移交司法机关等处理。

2 内部风险评价机制

可能导致股份公司未能实现预期战略目标的重大风险包括：

国内及国际同行的竞争，政府行业监管政策变动，国际原油

价格波动，石油和石化市场周期性变化，营运风险，资产管

理风险和自然灾害的威胁。

股份公司建立了适当的内部风险评价机制。总部各职能部门、各事业

部和各分公司针对内部控制业务流程，配备专门部门或负责人定期分

析及记录潜在风险的变化。在经过适当监督授权后，预先或及时调整

内部控制程序或实施细则，及时通知受其影响者，正确处理新增或过

去未加控制的风险。

3 全面预算管理，严格预算控制

股份公司推行以市场为导向，以公司发展战略为目标，全面综合业务

流、资金流、信息流和人力资源，集规划、激励、考评为一体的全面

预算管理制度。严格预算控制，落实股份公司发展战略，预见并避免

经营中潜在的困难和风险，科学、合理地利用资源，及时、有效地调

整和控制经营活动。

全面预算包括经营预算、投资预算和财务预算。每年根据“量入为出、

控制总量，集中决策、调整结构，优化项目、增加回报”的方针，按

照经营预算、投资预算、财务预算的程序，采用自上而下、自下而上、

上下结合的方式科学合理地编制年度预算。年度预算经董事会批准

后，由股份公司职能部门、事业部分解落实。

股份公司预算管理委员会是全面组织股份公司中长期规划、年度和月

度等日常预算管理的领导机构，是股份公司董事会下设机构。依据国

家有关财经法规和股份公司章程等，在董事会授权下履行包括：拟订

中长期发展规划、年度和月度预算的原则和主要目标；审议财务预算

方案和财务预算调整方案，并报董事会；确定和调整相关部门在实施

全面预算管理过程中的分工、职责；调配各类资源，在股份公司内部

（包括所属企业）推动全面预算管理工作的开展；协调解决预算编制

和执行中的重大问题；组织审计、考核预算执行情况的原则和方法；

负责预算管理信息化建设的总体目标规划等职责。预算管理委员会下

设预算管理办公室，负责具体预算管理业务的开展和落实。

分（子）公司应按照上述总体要求建立、健全预算管理委员会的组织

和人员，制定和完善预算管理工作的相关制度和工作流程。

4 信息管理与信息披露

股份公司信息资源实行归口管理。生产经营信息归口生产经

营管理部，投资信息归口发展计划部，财务信息归口财务部，

科技信息归口科技开发部，各职能部门负责本部门的信息资

源管理工作。

股份公司信息系统管理部负责信息系统管理。通过信息集

中、信息整合等手段，将有关内部信息全部纳入股份公司统

一信息平台，逐步达到标准统一、数据一致、时效良好，奠

定良好的信息共享基础，经系统授权后实现信息内部共享。

股份公司对外信息披露由董事会秘书局在遵守信息披露纪

律的前提下，负责统一审核、提供，审慎负责地对投资者进

行信息披露，提高公司透明度。通过公告、路演、电话会议、

单对单会谈和股份公司网页等多种方式和途径向境内外投

资者真实、准确、完整、及时地介绍股份公司情况，以审慎

负责的态度编制和签署年报，强化与投资者的沟通，进一步

提高股份公司透明度。

5 监督

股份公司监督活动由持续监督、个别评价所组成，确保股份

公司内部控制能持续有效的运作。

持续监督活动贯穿整个生产经营过程，包括例行管理和监督

活动，以及全体员工为履行其职务所采取的行动。股份公司

的持续监督活动包括:在内部控制系统功能持续而正常地发

挥作用的前提下，管理层在履行其日常管理活动时所获取的

信息，与其所得到的报告（如生产经营报告、财务报告等）

有较大偏离时，可对报告提出质疑；同时，通过与股份公司

外界的沟通，也可以验证内部信息的正确性，并及时发现问

题。

股份公司积极推行例外评价（即个别评价）以直接监视控制系统的有效性，并可评价持续性监督程序。评价的范围和频率，视风险的大小及控制的重要性而定。

四、《内部控制手册》结构

《内部控制手册》包括总则、业务流程、内部控制矩阵、权限指引、

检查评价与考核办法、附则六个部分。

1 总则是对内控制度的概述。

2 业务流程是各项业务的具体控制程序和措施。现有55个业务流程，内容

涵盖采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、

合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管

理等15大类。

业务流程的格式如下：

2.1 业务目标

业务目标包括经营目标、财务目标和合规目标。经营目标是指与企业

有效使用资源相关的目标。财务目标是指与企业编制可信赖的财务报

告有关的目标。合规目标是指与企业遵循法律法规相关的目标。

2.2 业务风险

业务风险包括经营风险、财务风险和合规风险。经营风险是指可能会

导致经济效益流失或资源丧失的风险。财务风险是指可能会造成财务

信息失真的风险。合规风险是指可能会导致监管部门处罚的风险。

2.3 业务流程步骤与控制点

内部控制业务流程将企业的经营与财务活动分解成各个业务流程步

骤。每一个业务流程步骤由一个或多个控制点构成。控制点内容包括

该业务涉及的单位及其岗位职责、本步骤工作过程描述、上一步骤和

本步骤控制结果等。

2.4 相关制度目录

相关制度目录是指涉及具体流程的外部法规、总部或各部门相关的重

要内部管理制度。

3 内部控制矩阵包括财务报告计划矩阵和业务控制矩阵。计划矩阵旨在将

会计报表项目和事项与业务流程建立联系，以确保内控制度可以合理保

证对外披露的会计报表真实可靠。业务控制矩阵针对每一控制点，明确

其业务目标、业务风险、适用单位、不相容岗位、控制点分值、相关资

料、相关制度索引、会计报表认定、会计报表项目。

4 《权限指引》针对各业务流程中关键环节，明确股东大会、董事会、总

裁班子、职能部门/事业部主任、分公司经理/经理班子、处室负责人/

业务经理等层级的管理、决策权限。

5 检查评价与考核办法

股份公司每年统一组织内部控制执行情况的综合检查。依据股份公司

《内部控制手册》和《内部控制检查评价与考核办法》，对各单位内

部控制有效性进行评价。

内控办公室根据年度综合检查评价总体情况，拟订考核方案，报内控领

导小组审定；人事部根据考核结果对各单位进行兑现。

6 附则包括业务流程责任部门及联系人、业务流程适用单位、内控手册配

套规章制度目录及索引、员工守则等。

五、股份公司内部控制组织机构

股份公司设立内部控制领导小组（简称“内控领导小组”），

组长由总裁担任，设副组长若干人，组成成员包括：财务部、

审计部、监察部、法律事务部、信息系统管理部、各事业部

及相关职能部门主要领导。内部控制领导小组是股份公司内

部控制的领导机构，经董事会授权，审批《内部控制手册》

年度中间的临时修改；审核股份公司年度内部控制评价报

告；对内部控制检查中发现的问题作出处理和整改决定，重

大问题报董事会审批；负责审议每年更新的《内部控制手

册》，呈报董事会审批。

内部控制领导小组下设专职办公室（简称“内控办公室”），

作为股份公司内部控制工作日常管理机构。具体负责组织内

部控制执行情况监督检查，内部控制评价，《内部控制手册》

更新及培训等工作。

分公司、全资子公司和控股子公司应成立内部控制领导小

组，主要领导担任组长；下设办公室，作为常设的内部控制

工作机构。具体负责本单位的内部控制监督检查，实施细则

和内控手册的更新及培训等工作。内部控制办公室可以单独

设立，也可以设在财务、企管部门，但为了保证审计、监察

的独立性，不能设在审计和监察部门。

六、《内部控制手册》生效、更新

股份公司将随着外部环境、内部组织架构及管理要求的改变

适时更新《内部控制手册》。一般每年更新一次，更新资料

主要来源于各分（子）公司、总部各职能部门的建议，以及

内部控制检查单位和外部检查单位对内部控制的评价。更新

后的《内部控制手册》经董事会审批后正式生效，并由内控

办公室下发到各部门和分公司，并通知各子公司。更新后的

电子版本将载于股份公司内部网络。

中国移动集团公司内部控制手册与业务流程(doc 23)

中国移动股有限公司内部控制手册 业务流程

目录 业务流程

1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司；签订合同并对合同的执行和存档进行管理；组织采购；对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录；监督工程建设的实施并适时进行验收；向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正， 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求，未遵循有关法律法规，导致合同索赔、项目 停滞或政府处罚。

四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时，由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书，并合并形成招标文件。如果委托招标代理机构完成招标过程的，编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核，然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后，按照项目金额和性质的不同，由相应的权限机构或其授权人员进行审阅。 如属于土建项目，则按规定必须由相关政府部门进行公开招标，相关流程不在此流程中规定。 对达到招标标准，但不采用招标方式的项目审批按照项目金额和性质的不同，由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目，招标单位应该在招标工作开始以前取得 自行招标资格，否则应委托招标公司完成招标工作，被委托招标的 招标公司应具有相应的资质证明。

内部控制手册总则

一、前言 1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司（以下简称“股份公司”）的管理， 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对 上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度，是约束、规范 企业管理行为的准则，是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为，有利于保证资 产安全、完整，保证经营成果与财务状况真实、可靠。其必 要性表现为： 一是建立现代企业制度，完善法人治理结构，实现经营机制 的转换，加强企业管理，提高企业经营业绩，改善企业财务 状况。 二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求，提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度，是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份 公司管理理念。

2 《内部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符 合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上 市公司的法律、法规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和 控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一 个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的 作业实施控制，又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既 互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能 按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总 体目标。 2.3 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互 相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。 其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任 何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其 他部门或人员的验证、核对和制约。 2.4 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任并 赋予相应的权限,制定操作规则和处理程序，确定追究、查处责任的

企业内部控制手册

《企业内部控制手册》 项目说明书

一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司”）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。 为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用××内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来××组织形式中应包括（含建议成份）： （1）董事会 董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。 （2）审计委员会

审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 （3）监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。 （4）经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。 （5）内部控制部门 企业建立与实施内部控制，可以根据需要成立专门的内部控制工

某金控集团内部控制手册

中国某金控集团有限公司内部控制手册 （2013年9月版） 二零一三年九月

目录 第一章总则 (2) 一、编制《内部控制手册》目的、依据 (2) 二、《内部控制手册》的适用范围 (2) 三、内部控制基本原则 (2) 四、内部控制手册的更新 (2) 第二章公司组织架构 (3) 一、公司组织机构职责 (3) 二、总经理办公会工作流程 (4) 三、投资决策委员会与风险控制委员会工作流程 (5) 第三章业务决策管理流程 (9) 一、股权投资类业务决策管理流程 (9) 二、固定收益类业务决策管理流程 (13) 三、权益类投资业务决策管理流程 (16) 四、保理、代理票据、发票融资业务决策与操作流程 (20) 五、产权交易代理业务决策与操作流程 (24) 第四章全面风险管理 (26) 一、项目风险审查管理流程 (26) 二、风险事件调查与处置工作流程 (28) 第五章合同管理 (30) 第六章资金管理 (33) 一、资金收付管理流程 (33) 二、费用报销管理流程 (34) 第七章全面预算管理 (37) 一、财务预算管理流程 (37) 二、费用预算管理流程 (38) 三、经济活动分析协调会管理 (40) 四、对所属公司的财务管理 (40) 第八章固定资产管理流程 (42) 第九章内部审计管理 (44) 第十章员工招（选）聘管理 (46) 第十一章其他日常管理流程 (49) 一、印信管理流程 (49) 二、档案管理流程 (52) 三、规章制度管理流程 (54) 四、信息管理流程 (56)

第一章总则 一、编制《内部控制手册》目的、依据 为进一步提升中国**集团有限公司(以下简称“公司”)内部控制执行力，全面贯彻国家五部委颁布的《企业内部控制基本规范》，以及中国**集团《内部控制与全面风险管理体系建设指导意见》，公司编制《内部控制手册》，作为公司全体员工执行相关内部控制流程的参考和依据。 二、《内部控制手册》的适用范围 《内部控制手册》适用于**公司本部，各控股子公司参照本手册编制各公司的内部控制手册。 三、内部控制基本原则 1、权责明确原则：根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任和权限，使权有所属，责有所归，避免发生越权或互相推诿的现象。 2、相互牵制不相容原则：单独的一个人或一个部门对任何一项经济业务活动没有完全的处理权，必须经过不相容的人员或部门的验证、核对和制约。 3、成本效益原则：力求以最小的管理成本获取最大的经济效益。程序过细、控制过度会减低效率，增大控制成本；相反，控制不足会达不到控制风险的目的。 4、可操作性原则：内部控制必须符合**开展业务和经营的实际情况，必须具有可操作性。 5、全面性原则：内部控制贯穿决策、执行和监督全过程，覆盖各部门的各类业务和管理事项。 四、内部控制手册的更新 **将根据外部环境、内部组织架构及管理要求的改变而适时更新，原则上每年更新一次，更新资料主要来源于公司内控制度的修订、各部门的建议，以及内部控制监督检查部门和外部检查单位对公司内部控制的评价。

内部控制管理办法

BIC-03.02内部控制管理办法 第一章总则 第一条目的 为了加强和规范集团内部控制规范建设，提高集团经营管理水平和风险防范能力，促进集团可持续发展，同时规范内部控制评价程序，依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部审计管理办法》等相关制度要求制定本办法。 第二条适应范围 本办法适应于奥凯煤业集团及纳入合并报表范围内的子公司。 第三条术语 本管理办法所称内部控制，是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 第四条基本原则 内部控制建设应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。并且遵循全面性、重要性、原则制、制衡性、适应性及成本效益原则进行具体实施。 第二章实施步骤 第五条集团应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 第六条集团须建立内部控制组织架构并明确汇报机制；根据集团发展战略规划，按照战略目标确定集团内部控制规范建设整体目标。 第七条集团经营管理中心下属审计组织负责内部控制规范建设推进工作，并按规定向董事长及相关领导汇报建设进度。内部控制规范建设包括设计、运行和评价，经营管理中心负责《内部控制管理手册》和《内部控制评价手册》的编制，且协助各职能中心、分公司负责《内部控制制度手册》的编制。 第八条董事会（董事长）负责决策公司内部控制管理工作的重大方针和政策，保证内部

中国移动内部控制手册

中国移动内部控制手册 内部控制手册1缩写中国移动（香港）有限公司及其子公司 屮国移动中国移动（香港）有限公司公司屮国移动通信有限公司屮国移动总部/总部中国移动通信集团公司集团公司美国《萨班斯在2004年中国移动通信集团公司人力资源工作会议上的报告》《关于广东移动通信有限责任公司等公司配发员工认股期权的通知》（中移有限人[2004] 14号）《关于内蒙古移动通信有限责任公司等公司配发员工认股期权的通知》（中移有限人[2004] 15号）员工绩效考核结果反馈表111 2、1、2胜任能力管理者必须明确每一工作岗位所需的能力水平，并将此能力水平具体化为所需知识和技能。A 2、1用正式或非正式的职责描述或其它方式定义某一职位的 具体工作。 屮国移动对全部职位建立统一的书面职责描述，即职位说明书，界定职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容，且经过管理层的审阅批准。人力资源部定期根据各职位职责、权限的变化对职位说明书进行及时地更新并下发。 员工对工作职责和权限的一般理解通过部门内部的职责描述 与部门管理层的沟通和实际工作获得。 主要涉及部门：人力资源部文件索引：无A

2、2充分分析开展具体工作所需的知识和技能。考虑：管理层对特定的工作所需的知识和技能的程度进行了规定；是否存在迹象表明员工具有必要的知识和技能中国移动对全部职位建立统一的职位说明书，包括职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容，以明确每一职位对知识、技能与学历方面的基本要求，并由人力资源部定期根据各职位职责、权限等方面的变化对职位说明书进行及时地更新并下发员工知晓。同时，招聘程序亦可体现屮国移动对员工开展工作所需技能和知识的明确要求。 招聘开始前，用人需求单位（部门）向人力资源部提交人员 详细的需求申请，申请中需列明需求人数和对拟招员工的岗位说明，学历、技术、能力、工作经验等任职资格的要求。在聘用过程中，组成由人力资源部、用人单位（部门）相关人员以及外聘咨询专家等各方面人员组成的综合考评小组，并由综合考评小组对应聘人员进行基本素质和实际工作能力的全面考察。根据考察情况进行评价打分，提出用人建议。 中国移动通过对员工的绩效考核来衡量员工的工作能力、工 作质量与工作表现，判断其是否具备与职位所对称的知识与技能。 主要涉及部门：人力资源部文件索引：《关于印发的通知》中移人［20031334号121 2、1、3董事会及审核委员会一个积极有效的董事会及审核委员会，能够提供重要的监督功能。而且由于管理者通常有能力凌驾内部控制，董事会对于确保进行有效的内部控制具有至关重要的意

集团公司内部控制介绍材料

企业内部控制手册》 项目说明书 一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司” ）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。 为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用XX内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来XX组织形式中应包括（含建议成份）： （1 ）董事会 董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组

织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。 2）审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 （3）监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。 （4）经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。

企业内部控制细则手册

企业内部控制细则手册 Last revised by LE LE in 2021

Xxxxx股份有限公司 内 部 控 制 制 度 河南国研投资有限公司 二 0 年月

目录

第一章内部控制的基础 第一节总则 第一条为了加强XX有限责任公司（以下简称“公司”）内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规，制定本制度。 第二条内部控制是指经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。 第三条建立健全内部控制制度，应当达到以下目标： （一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，逐步实现权责明确、管理科学。 （二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。 （三）建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人员的预算控制机制。 （四）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行。 （五）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失。 （六）保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定。 （七）防止、发现和纠正错误与舞弊，保证帐面资产与实物资产核对相符。

内部控制手册

一、前言 1 编制《内部控制手册》背景 为规范中国石油化工股份有限公司（以下简称“股 份公司”）管理，贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规，满足国内外资本市场对 上市公司监管要求，股份公司特制定《内部控制手 册》，作为建立、执行、评价及验证内部控制依据。 完整内部控制体系和完善内部控制制度，是约束、规 范企业管理行为准则，是减少风险重大措施。实施内 部控制可以及时发现和纠正各种错弊及不法行为，有 利于保证资产安全、完整，保证经营成果与财务状况 真实、可靠。其必要性表现为： 一是建立现代企业制度，完善法人治理结构，实现经 营机制转换，加强企业管理，提高企业经营业绩，改 善企业财务状况。 二是贯彻我国有关法律法规，遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求，提高会计 信息质量。

三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展，以及全球经济一体化进 程加速，股份公司所面临风险也逐渐加大。建立健全 有效内部控制制度，是防范风险、提高经营管理效率 和效果重要措施。 四是建立统一规范内部控制制度，使股份公司各项规 章制度成为系统性、可操作性和包容性很强内部管理 制度，更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家法律、 法规和政策；符合股份公司上市地（上海、香港、 纽约、伦敦）证券监管机构有关上市公司法律、法 规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动各个方面， 其内部监督和控制贯穿于经营管理活动全过程并涉 及全体员工。股份公司每一个员工既是内部控制主 体，又是内部控制客体；既要对其负责作业实施控

集团企业内部控制制度

集团企业内部控制制度 Company number【1089WT-1898YT-1W8CB-9UUT-92108】

****集团股份有限公司内部控制制度 1.总则 为规范和加强****集团股份有限公司内部控制，提高公司经营管理水平和风险防范能力，保护投资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定，结合公司实际，制定本制度。 1.1定义 本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 1.2内部控制的目标是： 1.3应遵循的原则：

1.4内部控制包括下列基本要素： 2.内部环境 内部环境是实施内部控制体系的基础，是有效实施内部控制的有力保障。控制环境的情况决定了整个机构高层管理者的态度与基调，同时也自上而下地影响了整个机构的内部控制意识，公司须根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。主要包括公司治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容 2.1股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 2.2董事会对股东大会负责，依法行使企业的经营决策权。 2.3监事会对股东大会负责，监督董事会、经理层及其他高级管理人员依法履行职责。 2.4经理层及其他高级管理人员负责组织实施股东大会、董事会决议事项，主持企业的经营管理工作。

行政事业单位内部控制手册

行政事业单位内部控制管理手册 （2018版） 二〇一八年十月

前言 为进一步提高行政事业单位内部管理水平，规范单位内部控制，加强廉政风险防控机制建设，财政部于2012年11月印发了实施《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）的通知，要求各单位自2014年1月1日起施行。在此基础上下发了《关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号），坚持问题导向、科学规划、全面推进、定期评价报告，为行政事业单位加强内部控制建设提出了方向性要求。 结合当前经济社会发展“新时代”要求，为保障本单位经济和业务活动健康运行、主动预防和管控风险、保护干部职工队伍、构建“依法科学决策、权力运行制约、过程监督检查、结果容错问责”全过程管理体系，按照“以预算管理为主线、以资金管控为核心”的设计思路，在系统梳理重要经济业务环节与流程、切实了解内部管理需求和分析经济活动风险的基础上，细化风险控制措施、明确各节点职责分工及操作要求，初步形成了本《内部控制管理手册》。 《内部控制管理手册》作为经济和业务活动的日常性指导工具，用明确的权责分配、业务流程图、风险控制矩阵等展现形式直观地反映了内部管理的规范要求和重要设计，旨在统一控制标准、规范执行行为、方便业务操作、提升工作实效。 内部控制工作是一个循序渐进、逐步完善的过程，本手册也将随着本单位内部控制广度与深度的推进，持续改进、不断优化。

目录 第一章总则 (4) 第一节单位概况 (4) 第二节单位组织结构 (6) 第三节手册说明 (13) 一、编制目的与意义 (14) 二、编制原则 (14) 三、内部控制管理职责 (14) 四、内部控制框架 (15) 五、其他说明 (15) 第二章风险评估 (19) 第一节风险评估概述 (19) 一、风险评估定义及意义 (19) 二、风险评估程序与步骤 (19) 第二节风险评估内部控制 (21) 一、风险评估组织及职责 (21) 二、风险评估环节及内容 (21) 三、风险评估报告 (22) 第三章单位层面内部控制 (24) 第一节内部控制工作组织 (24) 一、内部控制建设领导小组 (24) 二、内部控制建设领导小组 (25) 三、内部控制执行机构 (25) 四、内部控制评价监督机构 (25) 第二节运行机制与权责分配 (26) 一、运行机制建设 (26) 二、“三重一大”决策管理 (27) 三、经济活动归口管理 (29) 第三节内部控制关键岗位责任制及其人员管理 (29) 一、关键岗位责任制及不相容职责 (29) 二、关键岗位人员管理 (33) 第四节不相容职责分离管理 (35) 第五节会计工作管理 (36) 第四章业务层面内部控制 (36) 第一节预算业务控制 (37) 一、业务管理概述 (37) 二、业务流程控制 (42) 5、预算执行流程 (48) 6、决算流程节点简要说明 (49) 第二节收支业务控制 (52) 一、业务管理概述 (52) 二、收支业务管理制度 (53) 三、业务流程控制 (68)

内部控制手册

一、前言 1 编制《部控制手册》的背景 为规中国石油化工股份（以下简称“股份公司”）的 管理，贯彻《中华人民国公司法》、《中华人民国证 券法》、《中华人民国会计法》以及其他有关法律、 法规，满足国外资本市场对上市公司的监管要求， 股份公司特制定《部控制手册》，作为建立、执行、 评价及验证部控制的依据。 完整的部控制体系和完善的部控制制度，是约束、规 企业管理行为的准则，是减少风险的重大措施。实施 部控制可以及时发现和纠正各种错弊及不法行为，有 利于保证资产安全、完整，保证经营成果与财务状况 真实、可靠。其必要性表现为： 一是建立现代企业制度，完善法人治理结构，实现经 营机制的转换，加强企业管理，提高企业经营业绩， 改善企业财务状况。 二是贯彻我国有关法律法规，遵循美国《萨班斯-奥 克斯利法案》等国外资本市场监管需求，提高会计信 息质量。

三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展，以及全球经济一体化的 进程加速，股份公司所面临的风险也逐渐加大。建立 健全有效的部控制制度，是防风险、提高经营管理效 率和效果的重要措施。 四是建立统一规的部控制制度，使股份公司各项规章 制度成为系统性、可操作性和包容性很强的部管理制 度，更为有效地体现股份公司管理理念。 2 《部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业部控制制度必须符合国家的法律、 法规和政策；符合股份公司上市地（、、纽约、伦敦） 证券监管机构有关上市公司的法律、法规和要求。 2.2 全面性与系统性原则 《部控制手册》涉及股份公司经营活动的各个方面， 其部监督和控制贯穿于经营管理活动的全过程并涉 及全体员工。股份公司的每一个员工既是部控制的 主体，又是部控制的客体；既要对其负责的作业实 施控制，又要受到其他人员或制度的监督与制约。

XX股份有限公司集团总部内部控制手册

XX股份有限公司集团总部内部控制手册 2018.08

目录 1.1发展战略 (4) 2.1治理结构 (14) 2.2组织架构 (34) 2.3 制度建设 (39) 2.4分子公司管控 (46) 2.5职务授权及代理人制度 (53) 3.1社会责任 (59) 4.1企业文化 (69) 5.1员工招聘与配置 (78) 5.2员工培训 (91) 5.3薪酬管理 (108) 5.4绩效考核 (122) 5.5员工管理 (130) 5.6岗位调动与离职 (144) 6.1全面预算管理 (157) 1.1 概述 (157) 6.2经营计划 (174) 7.1银行账户及存款管理 (186) 7.2现金管理 (198) 7.2票据管理 (212) 8.1重大投资 (223) 8.2工程项目投资 (237) 8.3融资管理 (260) 8.4募集资金使用管理 (271) 9.1抵押担保 (283) 10.1关联交易 (296) 11.1会计核算 (313) 11.2 财务报告与分析 (323) 12.1信息披露 (341) 12.2企业内部信息沟通 (349) 13.1市场管理 (358) 13.2销售预测管理 (369) 13.2订单与合同管理 (376) 13.4客户开发 (391) 13.5产品管理 (396) 13.6信用管理 (406)

13.7售后管理 (417) 13.8价格管理 (432) 13.9 应收款管理管理 (440) 13.10 出口管理 (450) 13.11仓储运输 (455) 14.1供应商管理 (459) 14.2招投标管理 (470) 14.3设备采购管理 (479) 14.4备品备件采购管理 (490) 14.5原材料采购 (501) 14.6危化品采购 (511) 14.7业务外包 (521) 14.8应付款管理 (527) 14.9采购定价 (535) 14.10进口管理 (540) 15.1研发项目 (545) 15.2专利管理 (557) 16.1EHS管理 (565) 16.2生产流程管理 (578) 17.1原材料管理 (592) 17.2存货管理 (603) 17.2固定资产管理 (615) 17.3危化品管理 (630) 17.4废弃物资处置 (642) 17.5无形资产管理 (651) 18.1档案管理 (659) 18.2印章管理 (670) 19.1合同管理 (679) 19.2法律纠纷 (690) 20.1信息系统开发 (697) 20.2信息系统运行、维护、安全管理 (708) 21.1外包物流管理 (723) 21.2内部物流管理 (731) 22.1审计监察 (738) 22.2内控监察 (746) 23.1自然灾害 (753) 23.2突发公共事件 (761)

xx银行内部控制手册内控手册.docx

文件编号：C-020 受控号： XYZ商业银行 内部控制手册 编制： 审核： 批准： 版本号： 生效日期：

目录 修改记录 (3) 颁布令 (4) XYZ市商业银行简介 (5) 1.范围 (7) 2.依据与引用文件 (8) 3.术语和定义 (8) 3.1关于内控和体系的定义 (8) 3.2关于风险的定义 (9) 3.3关于文件的定义 (10) 3.4简称和缩写 (10) 4.总则 (11) 4.1内部控制体系过程 (11) 4.2内部控制原则 (12) 5.内部控制环境 (13) 5.1公司治理结构 (13) 5.2董事会、监事会和高级管理层的内控责任划分 (13) 5.3内控政策管理 (14) 5.4内控目标管理 (15) 5.5组织结构 (17) 5.6企业文化 (19) 5.7人力资源政策和程序 (20) 6.风险识别与评估 (23) 6.1风险识别与评估 (23) 6.2法律法规和监管规定 (25) 6.3内部控制方案 (27) 7.实施和运行 (28) 7.1计划财务 (28) 7.2公司业务 (31) 7.3个人金融业务 (37) 7.4银行卡业务 (40) 7.5票据业务 (42) 7.6资金业务 (44) 7.7不良资产管理业务 (46)

7.8会计核算和运行管理 (47) 7.9信息技术管理 (51) 7.10安全保卫 (52) 7.11应急准备与响应管理 (53) 8.监测评价和持续改进 (55) 8.1内部控制绩效的监测 (55) 8.2违规、险情、事故处置与纠正和预防措施 (57) 8.3内部控制体系评价 (59) 8.4管理评审 (60) 8.5持续改进 (61) 9.信息交流与反馈 (62) 9.1文件化 (62) 9.2文件控制 (64) 9.3记录控制 (65) 9.4交流与沟通 (66) 10 附录 (68) 附录一：XYZ市商业银行内部控制体系、商业银行内控指引条款对照表 (70) 附录二：XYZ市商业银行组织架构图 (72) 附录三：XYZ市商业银行风险管理组织架构图 (86) 附录四：风险类别与内控职能分配表 (87) 附录五：适用的法律、法规和监管要求文件清单 (88) 附录六：XYZ市商业银行内部控制体系文件目录 (91)

中国移动(香港)内控手册(最新推荐)(可编辑)

中国移动(香港)内控手册(最新推荐) 中国移动（香港）有限公司内部控制 手册

中国移动（香港）有限公司中国移动中国移动（香港）有限公司公司中国移动通信有限公司中国移动总部/总部中国移动通信集团公司集团公司美国《萨班斯 - 奥克斯利法案》《萨班斯法案》

目录 1 手册概述 4 1.1 目的 4 1.2 评价内部控制的有效性的评估架构 4 1.3 与《萨班斯法案》404条款相关的内部控制的定义 4 1.4 内部控制手册的遵循 5 1.5 颁布日期 5 2 公司层面的控制 6 2.1 控制环境 6 正直守德的价值取向 6 胜任能力11 董事会及审核委员会12 管理哲学和经营风格15 组织结构19 职权和职责的分配22 人力资源政策和实务24 信息技术战略规划28 信息技术组织架构及关系29 信息技术部门的人力资源管理30 用户教育和培训31 2.2 风险评估32 企业层面目标32 经营活动目标34 风险37 对环境变化的管理39 信息风险评估 40 2.3 控制活动41 2.4 信息及沟通42 信息42 沟通44 信息架构 48 2.5 监控50 持续监控50 个别评价54 汇报内部控制缺陷 56 3 信息技术整体控制57 3.1 对程序和数据的访问57 BOSS系统 57 经营分析系统62 MIS系统66 OA系统71 彩铃系统76 智能网系统80 MISC系统85 久其报表系统90 客户服务系统93 网络及基础设施 98 3.2 程序变更管理103 3.3 程序开发108 3.4 系统运行112 BOSS系统112 经营分析系统116 MIS系统120 OA 系统124 彩铃系统127 智能网系统131 MISC系统135 久其报表系统138 客户服务系统141 网络及基础设施144 3.5 终端用户计算147 4 流程层面的控制150 4.1 资本性支出业务流程150 4.2 收入和计费业务流程178 新业务与产品定价业务流程178 业务受理业务流程186 计费账务业务流程195 收款和应收账款管理业务流程209 与电信营运商结算业务流程（国内、国际）220 与服务/内容提供商结算业务流程228 内部结算业务流程233 集团客户业务流程237 4.3 存货管理业务流程242 存货管理243 有价卡管理252 4.4 营运支出业务流程260 4.5 货币资金管理业务流程275 4.6 固定资产和无形资产管理业务流程285 4.7 人

公司内控体系建设实施方案

北汽广州公司 内控体系建设实施方案 （讨论稿） 企业管理部 二〇一三年十二月

一、目的 为进一步加强和规范北汽（广州）汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽（广州）汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组，待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任，执行小组负责内部控制体系建设工作的具体开展。

内控建设领导小组 组长：王璋 副组长：郗建国王志芳兰纪红郭长义 成员：李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责： 1)负责确定本次内控体系建设的范围； 2)负责明确本次内控体系建设的总体目标； 3)负责确定本次内控体系建设的整体部署； 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长：李红 成员：王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责： 1）负责内控体系建设成员的职责分工； 2）负责确定本次内控体系建设的具体时间安排； 3）负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调； 4）负责审核本次内控体系建设费用预算； 5）负责本次内控体系建设的其他实施工作。 6）内控体系建设执行小组办公室设在企业管理部，是在内控体系建设

XXXX年中国移动内控及内审项目平台操作手册(doc 57)

中国移动内控与内审管理平台 项目过程文档 用户操作手册 测试管理-内控自测 中国移动通信集团公司 二零一零年七月

文档控制●更改记录 ●查阅 ●分发

目录 1编写目的 (1) 2整体功能介绍 (1) 2.1功能说明 (1) 2.2功能角色权限对应表 (1) 3角色操作指南 (2) 3.1内控管理员操作指南 (2) 3.1.1功能概述 (2) 3.1.2新建自测计划 (3) 3.1.3查看统计分析 (10) 3.2测试人操作指南 (11) 3.2.1功能概述 (11) 3.2.2编写样本要求 (12) 3.2.3确认测试样本 (17) 3.2.4填写测试结果 (20) 3.3控制点负责人操作指南 (23) 3.3.1功能概述 (23) 3.3.2上传样本附件 (24) 3.4普通内控人员操作指南 (29) 3.4.1功能概述 (29) 3.4.2上传样本附件 (29) 3.5审核人操作指南 (34) 3.5.1功能概述 (34) 3.5.2审核测试测试结果和样本 (35) 3.6相关业务部门人员会签操作指南 (38) 3.6.1功能概述 (38) 3.6.2会签 (39) 3.7部门内控联系人操作指南 (42) 3.7.1功能概述 (42) 3.7.2发起部门自测 (42) 3.7.3接收会签任务 (43) 3.7.4下发计划单 (43) 4审批操作指南 (48) 4.1功能概述 (48) 4.2操作过程 (48) 4.3操作举例 (49)

1编写目的 为了配合开展【中国移动内控与内审管理平台】试运行的工作，向试点省用户介绍平台内控测试管理内控自测模块的操作流程，编写本手册。 2整体功能介绍 2.1 功能说明 公司总部每年拟定自测工作要点和工作计划，经过相关部门审核批准后，下发各单位。各单位内控管理员根据公司下发的工作要点和工作计划，结合各单位的实际情况确定本单位的工作计划，依据计划开展内部自测工作。 内控自测模块是对公司内部风险控制自测的模块，包括“测试计划”、“下发计划单”、“测试任务”、“测试样本”四个功能模块。 每个子功能模块介绍如下： ●测试计划：测试计划分为“部门自测”、“跨级自测”。所有内控人员均可发起自测 计划，发起自测计划后，由单位各级领导审批、相关部门会签；部门自测自测计划 审批结束后，测试人收到待办进行测试；如果是跨级自测，子公司内控联系人在接 收到上一级公司下发的测试计划后，设置测试人、审核人，下发计划单给测试人， 进入测试阶段。 ●下发计划单：在跨级自测中，如下发给部门，在此处分发。由部门联系人设置测试 人、审核人，并下发计划。 ●测试任务：显示自己的测试任务，点击打开进行测试或者查看。 ●测试样本：对于测试过程中的测试样本进行查看。 2.2 功能角色权限对应表

内控手册说明书

上市公司 《企业内部控制手册》 项目说明书 北京

一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司”）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。 为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用××内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来××组织形式中应包括（含建议成份）： （1）董事会 董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。 （2）审计委员会

审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 （3）监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。 （4）经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。 （5）内部控制部门 企业建立与实施内部控制，可以根据需要成立专门的内部控制工