(手册)公司信息系统内控手册(信息部)

一、前言1 编制《内部控制手册》背景为规范中国石油化工股份有限公司（以下简称“股份公司”）管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司监管要求，股份公司特制定《内部控制手册》，作为建立、执行、评价及验证内部控制依据。

完整内部控制体系和完善内部控制制度，是约束、规范企业管理行为准则，是减少风险重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。

其必要性表现为：一是建立现代企业制度，完善法人治理结构，实现经营机制转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化进程加速，股份公司所面临风险也逐渐加大。

建立健全有效内部控制制度，是防范风险、提高经营管理效率和效果重要措施。

四是建立统一规范内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强内部管理制度，更为有效地体现股份公司管理理念。

2 《内部控制手册》遵循基本原则2.1 合规性原则合规性是指企业内部控制制度必须符合国家法律、法规和政策；符合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司法律、法规和要求。

2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动各个方面，其内部监督和控制贯穿于经营管理活动全过程并涉及全体员工。

股份公司每一个员工既是内部控制主体，又是内部控制客体；既要对其负责作业实施控制，又要受到其他人员或制度监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统既互相制约又具有纵横交错关系统一整体，确保各部门和各岗位均能按特定目标相互协调地发挥作用，最终实现股份公司内部控制总体目标。

信息管理内部控制制度范本内部控制管理制度第一章总则第一条为保障公司业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，结合公司实际，特制定本制度。

第二条公司内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。

第二章内部控制的目标、原则、结构和要求第三条内部控制的总体目标是：在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。

具体如下：一、保证法律法规、金融规章的贯彻落实；二、保证全公司发展规划和经营目标的全面实现；三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内；四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告；第四条全公司要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。

在内部控制建设方面应遵循以下原则：一、合法性原则。

内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。

二、完整性原则。

各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖所有的部门、岗位和人员。

三、及时性原则。

各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁，按照“内控优先”的原则，建立并完善相关的规章制度。

四、审慎性原则。

各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。

五、有效性原则。

内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。

六、独立性原则。

直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

第五条内部控制系统的结构。

一、前言1 编制《内部控制手册》的背景为规范中国石油化工股份有限公司（以下简称“股份公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。

其必要性表现为：一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求，提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度，是防范风险、提高经营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份公司管理理念。

2 《内部控制手册》遵循的基本原则2.1 合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和要求。

2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。

股份公司的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总体目标。

内部控制管理手册——***公司分册——******公司***分公司二〇一六年一月一日******公司《内部控制管理手册》〈***公司分册〉发布令为全面贯彻实施股份公司《内部控制管理手册》，根据《内部控制管理手册》编制规范要求，结合本公司管理实际，编制了《内部控制管理手册》〈***公司分册〉，经股份公司审查批准，现予发布。

股份公司《内部控制管理手册》是建设并实施内部控制管理体系的纲领性文件，〈***公司分册〉是股份公司《内部控制管理手册》的组成部分。

全体员工必须认真贯彻，严格遵照执行。

本手册自二○一六年一月一日起执行。

总经理：二○一六年一月一日目录公司简介.................................................................................................. .. (1)分册说明 (2)1 实施方案 (4)内部控制体系实施方案 (4)组织结构、职责与权限 (4)2 控制环境 (9)组织结构图 (9)权限指引表 (10)控制环境涉及的制度索引 (20)3 风险评估 (23)基本业务流程目录 (23)重要业务流程目录 (28)4 控制活动 (31)风险控制管理文件 (31)控制活动涉及的制度索引 (704)5 信息与沟通 (713)信息流汇总表 (713)业务活动与应用系统索引目录 (716)关键应用系统调研问卷 (720)用户与通用角色对照表（、资产） (722)报表数据权限 (724)责任中心-科目 (782)财务关联信息系统清单 (783)财务关联信息系统流程图 (784)电子表格汇总表 (800)信息与沟通涉及的制度索引 (802)6 监督 (804)监督涉及的制度索引 (804)公司简介（略）公司中文名称：******公司***公司公司英文名称：公司法定责任人：公司法定地址：邮政编码：电话：传真：分册说明关于《内部控制管理手册》（***公司分册）编写目的及意义《内部控制管理手册》（***公司分册）是在全面贯彻执行股份公司《内部控制管理分册》基础上的补充、细化，是股份公司《内部控制管理手册》的组成部分。

公司内控手册门户浏览指引一、登录中国**业务流程管理信息系统1. 打开**公司主页（pc/default.htm）。

2. 点击“内网—总部机关”专题栏下的“内控”链接，进入“内控与风险管理部”界面。

3. 点击“内控与风险管理部”界面上的“业务流程管理信息系统”链接，进入“中国**业务流程管理信息系统”登录界面。

4.首先选中“**公司”选项，然后在登陆框内输入用户名和对应的密码（个人的中**邮箱账号及密码），输入完成后点击登录。

点击此处5.登录系统成功后则显示“中国**业务流程管理信息系统”主界面：二、查看公司内控手册信息（一）以“目录形式”查看公司内控手册的全部信息1.点击“内控手册”栏目框中的“本单位分册”链接标签，则显示渤海钻探工程公司内控手册总目录内容2.“本单位分册”界面包含公司内控手册的七部分内容。

点击手册各部分右侧的或则可浏览或下载手册的具体内容。

3．分册内容具体查阅操作如下：1) 如果想浏览公司简介，则可点击右侧的图标，选择打开或保存公司简介：注1：当查看其他通过图标链接的内容时，如果选择打开，则可能会出现如下对话框：，此时请连续点击“取消”按钮直至对话框关闭，即可打开相应文档。

若选择“保存”则可直接保存到自定义文件夹。

注2：在查看“权限指引”时可能会出现如下对话框：此时点击“确定”按钮即可。

注3：查看分册其他部分内容有标识的方法同上。

2) 如果想查看本公司的组织结构图，则可在控制环境部分点击右下角的图标，则显示渤海钻探工程公司的组织结构图：3) 若想查看流程图、风险控制管理文档或统一规范的控制实施证据，则执行以下操作：(1) 在“本单位分册”界面的控制活动部分点击右下角的图标则显示：(2) 点击“业务流程导航（战略发展）（结构模型）”会打开战略发展类流程目录(SP)：(3)在“内部控制管理手册业务流程导航”界面上可以打开有相关链接的流程图、风险控制文档和已规范的控制实施证据，同时还可以查看相关风险和控制点的详细信息。

公司内控手册-内控手册公司内控手册-内控手册目录第一部分：总论 (2)一、目的、意义及原则 (2)二、编制依据 (2)三、使用范围 (2)四、使用指南 (3)五、维护及更新 (3)第二部分：内部环境 (4)一、组织框架 (4)二、人力资源 (6)三、企业文化及社会责任 (6)第三部分：风险评估与控制活动 (8)一、风险类别 (8)二、风险评估 (8)三、风险应对与控制的措施 (9)（一）外部风险应对措施 (9)（二）内部风险控制措施 (10)四、具体业务风险与控制 (13)（一）、组织架构 (13)（二）、发展战略 (15)（三）、全面预算 (18)（四）、人力资源 (21)（五）、研究开发 (23)（六）、合同管理 (26)（七）、工程项目 (28)（八）、采购管理 (31)（九）、销售业务 (34)（十）、资金管理 (37)（十一）、资产管理 (41)（十二）、担保业务 (43)（十三）、财务报告 (46)（十四）、信息系统 (48)第四部分：信息传递与沟通 (50)一、对外信息沟通 (50)二、内部信息传递 (53)第五部分：内部控制实施与监督 (55)一、内部审计委员会职责与权限 (55)二、内部控制有效性评价 (55)第一部分：总论一、目的、意义及原则编制和实施《内部控制手册》（以下简称《手册》），是为了遵循国家相关法律法规，满足资本市场对公众公司内部控制监管的要求，进一步完善现代企业制度和法人治理结构，确保公司各项工作规范有序进行，最大化减少风险，提高公司经营管理水平，保障公司战略的实施。

本《手册》编写遵循以下原则：1、全面性原则内部控制贯彻公司决策、执行和监督的全过程，覆盖公司各项业务和事项；2、重要性原则在涵盖公司各项业务流程基础上，关注重要业务事项和高风险领域；3、制衡性原则在治理结构、机构设制及权责分配、业务流程方面形成相互制约、相互监督，同时兼顾运营效率；4、适应性原则与公司业务规模、业务范围、竞争状况和风险水平相适应，并随情况的变化加以调整；5、成本效益原则权衡成本与收益，以适当成本实现有效控制；二、编制依据1、《企业内部控制基本规范》及配套指引；2、《非上市公众公司监督管理办法》及指引；3、《中华人民共和国会计法》及配套法规；4、《中华人民共和国审计法》；三、使用范围本《手册》所规定的内部控制适用于公司所有部门和人员，以及所有业务和管理活动，各部门应按涉及自身活动的具体规定执行。

企业内部控制应用指引第18号——信息系统【案例导入】忽略了安全需求的ERPA企业是国内一家从事制造建筑工程施工车辆的公司。

该企业从九十年代就开始准备ERP项目，并在二十世纪九十年代后期选定了软件，开始实施包括财务、分销和制造在内的整合的ERP系统。

为此，A公司专门成立了ERP实施小组，在专业咨询公司的协助下，经过一段时间的需求分析、流程设计、用户培训，实施工作进入了紧张的上线前数据准备的关键阶段。

这时候，采购部门对敏感的采购信息在系统中的安全性提出了质疑，包括对相关采购数据的输入、修改、批准、查询、报告、打印等，提出了一系列要求。

整个采购部门有几十个从事采购相关业务的工作人员，分管几十个大类、数以万计的不同物品的相关采购工作。

根据内控的要求，不同大类物品的采购价格和数量,以及到货时间等诸如此类的定单信息和供应商信息，对其他无关部门，甚至同部门的其他采购人员，都是保密的。

在这样的内控要求下，ERP用户权限的设定，不是仅在功能模块的菜单上设定权限，就能符合岗位隔离的要求的。

不少安全要求，具体到需要对数据库内的数据表的字段做出相应的权限设定。

岗位隔离的要求，形成了一个极其复杂的安全需求矩阵。

在系统实施工作的后期阶段，提出这样的安全要求，对ERP实施小组无疑是个难题。

由于事先准备不足，ERP系统的功能、需求分析、流程设计、项目实施的资源，都没有充分考虑公司内控和信息安全的要求。

上述信息安全和岗位隔离的要求，对采购模块的实施，形成了难以逾越的障碍，并且直接导致：1.采购模块没有和其他模块一起集成上线。

2.应付账款模块、库存管理模块、成本计算功能的应用，都受到了很大的制约。

3.该ERP系统的实施，没能达到产供销财务一体化的目标。

其实，该公司内其他部门也有类似的信息安全的考虑和内控的要求，只不过没有采购部门反应强烈而已。

这些问题深深困扰着A企业……1.在系统分析阶段，开发人员和A企业在哪方面存在重大的失误？2.如果你是A企业的CIO，面对上述问题，你会做出什么样的决策？3.在信息系统的建设过程中，要经历哪些阶段?公司的领导和各部门都起什么作用?一、本指引的现实和长远意义优化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》《企业内部控制应用指引第18号———信息系统》中所指信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

《企业内部控制流程手册》企业内控手册系列企业内部控制流程手册（配有本书部分控制流程及表单）机密文件------请勿转载目录第1章企业内部控制流程—资金..................1．1 资金与授权批准控制..........................1．1．1 资金支付业务流程................1．1．2 资金授权审批流程................1．2 现金和银行存款控制..........................1．2．1 借出款项审批流程................1．2．2 银行账户核对流程................ 第2章企业内部控制流程—采购..................2．1．请购审批与预算控制..........................2．1．1 请购审批业务流程................2．1．2 采购预算业务流程................2．2 采购与采购验收控制..........................2．2．1 采购业务招标流程................2．2．2 供应商的评选流程................ 第3章企业内部控制流程—存货..................3．1 存货与授权批准控制..........................3．1．1 存货采购请购流程................3．1．2 存货采购管理流程................3．2 存货验收与保管控制..........................3．2．1 外购存货验收流程................3．2．2 存货存放管理流程................ 第4章企业内部控制流程—销售..................4．1 销售与授权审批控制..........................4．1．1 销售业务审批流程................4．1．2 销售定价业务流程................4．2 销售发货与合同控制..........................4．2．1 销售发货业务流程................4．2．2 赊销业务管控流程................ 第5章企业内部控制流程—工程项目..........5．1 工程项目与授权批准控制..................5．1．1 工程项目业务流程................5．1．2 工程项目审批流程................5．2 工程项目评价与发包控制..................5．2．1 项目评价分析流程................5．2．2 项目发包控制流程................ 第6章企业内部控制流程—固定资产..........6．1 资产管理与审批控制..........................6．1．1 固定资产管理流程................6．1．2 固定资产计提折旧审批流程6．2 资产取得与验收控制..........................6．2．1 固定资产请购流程................6．2．2 固定资产租赁流程................ 第7章企业内部控制流程—无形资产..........7．1 无形资产审批与业务控制..................7．1．1 外购资产请购审批流程........7．1．2 无形资产业务流程................7．2 资产取得与验收控制..........................7．2．1 无形资产投资预算流程........7．2．2 无形资产交付验收流程........第8章企业内部控制流程—长期股权投资..8．1 长期股权管理与审批控制..................8．1．1 长期股权投资管理流程........8．1．2 投资项目减值准备审批流程8．2 投资分析与决策控制..........................8．2．1 投资评估分析流程................8．2．2 投资决策审批流程................ 第9章企业内部控制流程—筹资..................9．1 筹资与授权审批控制..........................9．1．1 筹资业务管理流程................9．1．2 筹资授权批准流程................9．2 筹资决策与审批控制..........................9．2．1 筹资决策管理流程................9．2．2 重大筹资方案审批流程........ 第10章企业内部控制流程—预算................10．1 预算与授权批准控制........................10．1．1 预算工作业务流程..............10．1．2 预算业务授权流程..............10．2 预算编制与审批控制........................10．2．1 预算编制业务流程..............10．2．2 预算草案编报流程.............. 第11章企业内部控制流程—成本费用 ........11．1 成本费用核算与控制 ........................11．1．1 成本费用核算流程 ..............11．1．2 成本费用控制流程 ..............11．2 成本费用目标与预测控制 ................11．2．1 成本费用目标确定流程 ......11．2．2 成本费用预测方案制定流程.................................................................. 第12章企业内部控制流程—担保................12．1 担保与评估审批控制........................12．1．1 担保业务管理流程..............12．1．2 担保业务风险评估流程......12．2 担保监督与披露控制........................12．2．1 担保项目跟踪监督流程......12．2．2 担保项目信息披露流程...... 第13章企业内部控制流程—合同................13．1 合同与审批控制................................13．1．1 合同管理流程......................13．1．2 合同谈判流程......................13．2 合同订立登记控制............................13．2．1 合同签订流程......................13．2．2 合同登记流程...................... 第14章企业内部控制流程—业务外包........14．1 业务外包与审批控制........................14．1．1 核心业务外包申请流程......14．1．2 非核心业务外包申请流程..14．2 项目计划及资质控制........................14．2．1 项目计划书审核流程..........14．2．2 承包方资质审查流程.......... 第15章企业内部控制流程—对子公司的控制..............................................................................15．1 对子公司业务层面的控制................15．1．1 子公司重大投资审核流程..15．1．2 子公司投资项目评估流程..15．2 母子公司合并财务报表控制............15．2．1 母子公司合并抵销分录编制流程..........................................................15．2．2 母子公司合并财务报表编制流程.......................................................... 第16章企业内部控制流程—财务报告编制与披露......................................................................16．1 财务报告编制准备及其控制............16．1．1 年度财务报告方案编制流程..................................................................16．1．2 重大影响交易会计处理流程..................................................................16．2 财务报告编制及其控制....................16．2．1 年度财务报告编制流程......16．2．2 合并会计报表编制范围变更流程.......................................................... 第17章企业内部控制流程—人力资源........17．1 人力资源规划与需求控制................17．1．1 战略规划业务流程..............17．1．2 员工需求分析流程..............17．2 人员招聘培训与离职控制................17．2．1 职位分析流程......................17．2．2 招聘管理流程...................... 第18章企业内部控制流程—信息系统........18．1 信息系统与审批控制........................18．1．1 信息系统战略规划流程......18．1．2 重要信息系统政策制定流程..................................................................18．2 系统开发与维护控制........................18．2．1 信息系统自行开发流程......18．2．2 信息系统开发招标流程...... 第19章企业内部控制流程—衍生工具........19．1 衍生工具与审批控制........................19．1．1 衍生工具业务审批流程......19．1．2 衍生工具业务风险评估流程..................................................................19．2 衍生工具交易与监督检查控制........19．2．1 衍生工具交易记录审查流程..................................................................19．2．2 衍生工具交易检查执行流程.................................................................. 第20章企业内部控制流程—企业并购........20．1 企业并购与审批控制........................20．1．1 潜在并购交易审核流程......20．1．2 并购交易管理控制流程......20．2 并购交易准备与控制........................20．2．1 并购意向书编制流程..........20．2．2 并购意向书审核流程.......... 第21章企业内部控制流程—关联交易........21．1 关联方界定及其控制........................21．1．1 关联方名录编审流程..........21．1．2 关联交易记录审查流程......21．2 关联交易与披露控制........................21．2．1 重大关联交易审核流程......21．2．2 关联交易事项询价流程......第22章企业内部控制流程—内部审计........22．1 审计与检查汇报控制........................22．1．1 内部审计流程......................22．1．2 后续审计流程......................22．2 审计督导与质量控制........................22．2．1 内部审计督导流程..............22．2．2 自我质量控制流程..............第1章企业内部控制流程—资金1．1 资金与授权批准控制1．1．1 资金支付业务流程1．资金支付业务流程与风险控制图资金支付业务流程与风险控制不相容责任部门/责任人的职责分工与审批权限划分阶业务风险段总经理财务总监财务部经理财务部相关部门D1D2D32．资金支付业务流程控制表资金支付业务流程控制控制事项详细描述及说明阶段控制D11．企业财务部要根据国家法律、法规并结合自身情况，拟定资金支付业务管理制度2．财务部根据资金支付业务管理制度的相关规定，进一步提出资金支付的相关要求D23．财务部经理根据其自身审批权限审批相应的额度，审批额度超出自身审批权限的，需要由财务总监审批4．财务总监根据其自身的审批权限审批相应的额度，超出自身审批权限的，需要由总经2开始审核审批如果资金使用违反国家法律、法规，企业可能会遭受外部处罚、经济损失和信誉损失如果资金未经适当审批或超越授权审批，可能会产生重大差错或舞弊、欺诈行为，从而使企业遭受损失如果资金记录不准确、不完整，可能会造成账实不符或导致财务报表信息失真；如果有关单据遗失、变造、伪造、非法使用等，会导致资产损失、法律诉讼或信用损失拟定资金支付业务管理制度审核明确资金支付要求填写“资金支付申请单”审批审批审批审核14 3结束资料存档核实“资金支付申请单”支付资金相关部门按要求使用资金567理审批5．审批人签署“资金支付申请单”后，资金专员要核实申请单是否符合企业的相关规定D3 6．通过资金专员审核之后，根据“资金支付申请单”上批准的额度，出纳支付资金给申请部门7．资金申请部门按照要求使用资金相关规范应建规范资金支付业务管理制度参照规范《企业内部控制应用指引》《企业会计准则—基本准则》《内部会计控制规范—货币资金（试行）》文件资料 “资金支付申请单”责任部门及责任人 财务部、相关部门总经理、财务总监、财务部经理、资金专员1．1．2 资金授权审批流程1．资金授权审批流程与风险控制图资金授权审批流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理财务总监财务部经理财务部相关部门D1D2D3结束资料存档 开始 审核审批如果资金使用违反国家法律、法规，企业可能会遭受外部处罚、经济损失和信誉损失如果资金未经适当审批或超越授权审批，可能会产生重大差错或舞弊、欺诈行为，从而使企业遭受损失如果职责分工不明确、机构设置和人员配备不合理或有关单据遗失、变造、伪造、非法使用等，会导致资产损失、法律诉讼或信用损失拟定资金 授权审批制度 审核明确资金需求计划要求 拟订本部门资金需求计划审批审核审核核实 “资金需求申请单”支付资金按要求 使用资金1传达资金需求计划6汇总资金需求计划填写“资金需求申请单”审批审批审批审核 254 32．资金授权审批流程控制表资金授权审批流程控制控制事项详细描述及说明阶段控制D1 1．企业财务部要根据企业内部控制的相关规范并结合自身情况，拟定资金授权审批制度D22．企业各部门制订出本部门的阶段性（1年、半年、季度）资金需求计划并上报财务部门审核3．财务部汇总各部门上报的资金需求计划，并上报财务部经理、财务总监审核，由总经理审批4．相关部门申请资金的额度超过财务部经理审批权限的，需要由财务总监审批5．相关部门申请资金的额度超过财务总监审批权限的，需要由总经理审批D3 6．根据“资金需求申请单”批准的额度，出纳支付资金给申请部门相关规范应建规范资金授权审批制度参照规范《企业内部控制应用指引》《企业会计准则—基本准则》《内部会计控制规范—货币资金（试行）》文件资料“资金需求计划”“资金需求申请单”责任部门及责任人 财务部、相关部门总经理、财务总监、财务部经理1．2 现金和银行存款控制1．2．1 借出款项审批流程1．借出款项审批流程与风险控制图借出款项审批流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段 总经理财务总监财务部经理 财务部相关部门/个人D1 D2开始如果借出款项未经适当审批、超越授权审批或有重大差错及舞弊、欺诈行为，会使企业遭受损失如果“现金借款单”填写不完整、不清楚，会导致企业不能按时、按量还款1填写“现金借款单” 借款部门负责人 签署意见审批审批审核 审批核实“现金借款单”23 645 支付现金按照规定使用现金结束资料存档2．借出款项审批流程控制表借出款项审批流程控制控制事项详细描述及说明阶段控制D11．借款人按照规定填写“现金借款单”，并签名、盖章2．借款人所在部门负责人在借款单上签署意见，并签名、盖章3．财务部经理在其审批额度内审批，借款数额在元内，财务部经理具有审批权限4．财务总监在其审批额度内审批，借款数额在元～元，财务总监具有审批权限5．总经理在其审批额度内审批，借款数额在元以上元以内的，总经理具有审批权限D26．借款人应根据签字手续齐全的“现金借款单”到财务部办理借款，经审核人员审核后交由出纳支付现金相关规范应建规范资金支付业务管理制度参照规范《企业内部控制应用指引》《企业会计准则—基本准则》《内部会计控制规范—货币资金（试行）》文件资料 “现金借款单”责任部门及责任人 财务部、相关部门总经理、财务总监、财务部经理、出纳、相关部门借款申请人、相关部门负责人1．2．2 银行账户核对流程1．银行账户核对流程与风险控制图银行账户核对流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段财务总监出纳会计稽核员财务部经理相关部门D1D2D32．银行账户核对流程控制表银行账户核对流程控制控制事项详细描述及说明开始如果银行账户的开立不符合国家有关法律、法规要求，可能会导致企业受到处罚及资金损失如果资金记录不准确或不完整，从而造成账实不符或导致财务报表信息失真如果不按相关规定进行银行账户的核对，会导致相关账目核对程序混乱审批取得原始凭证与银行签订《××结算协议》审核办理结算业务 填制结算凭证审核编制记账凭证审核登记银行存款日记账登记相关明细账和总账定期核对银行存款日记账、明细账、总分类账及对账单 编制“银行存款余额调节表” 审核调整未达账项结束12345 申请开户阶段控制D1 1．由财务总监授权财务部经理与银行签订《××结算协议》D22．会计根据收付凭证登记相关明细账；总会计登记总分类账银行存款科目，并在记账凭证上签章D33．稽核员应定期核对银行账户，每月至少核对一次，并应签字盖章4．稽核员编制“银行存款余额调节表”，并调整未达账项5．财务部经理指派对账人员以外的其他人员进行审核，确定银行存款账面余额与银行对账单余额是否调节相符。