内部控制手册
国有企业内部控制手册
国有企业内部控制手册导言国有企业是国家经济的重要组成部分,其管理和运营对于国家经济发展具有重要的影响。
为了规范国有企业的内部管理,提高企业运营效率,保障国家和社会的利益,特制定本内部控制手册,以规范国有企业的内部控制体系,确保企业的经营活动合法、合规并有效。
第一章概述1.1 内部控制的定义内部控制是国有企业管理者制定的一系列制度和措施,旨在保护企业的财务信息和资产,确保企业的运营活动符合法律法规、规章制度和企业的内部规定,同时提高企业管理的效率和经济效益。
1.2 内部控制的意义内部控制对于国有企业的发展至关重要。
它不仅有助于预防和发现财务风险、经营风险,还可以提高企业治理水平,增强企业的竞争力,增进企业的信誉,保障企业的可持续发展。
第二章内部控制的基本要素2.1 控制环境控制环境是企业内部控制的基础,它包括企业的管理层对内部控制的态度、诚信和道德价值观、人力资源政策以及企业的管理结构。
2.2 风险评估风险评估是企业内部控制的重要组成部分,它主要包括对企业内外环境的分析,对可能影响企业目标达成的风险的评估,以及对风险的应对策略和控制措施的规划和建立。
2.3 控制活动控制活动是内部控制的核心内容,它包括内部控制政策和程序的建立和执行,以及对企业运营活动、财务活动、人力资源活动等方面的控制措施。
2.4 信息与通讯信息与通讯是内部控制的重要依托,它包括对企业信息系统的管理,对信息传递的安全和有效性的保障,以及企业内外部沟通和信息传递的规划和执行。
2.5 监督监督是内部控制的保障,它包括对内部控制体系的评价和监督,对内部控制措施的执行和效果的检查,以及对内部控制不足的改进和完善。
第三章内部控制手册的制定和落实3.1 内部控制手册的制定制定内部控制手册是国有企业建立内部控制体系的重要举措。
内部控制手册应当以国家相关法律法规和企业管理规定为基础,结合企业自身的特点和实际情况,明确内部控制的目标、原则、要求和具体措施。
内部控制手册
内部控制手册
内部控制手册
内部控制手册一内部环境
内部控制手册一风险评估
内部控制手册一信息与沟通
内部控制手册一内部监督
内部控制手册一财务报告
内部控制手册一资金管理
内部控制手册一税务管理
内部控制手册一全面预算管理
内部控制手册一人力资源管理
内部控制手册一资产管理
内部控制手册一投资管理
股权投资处置《股权投资管理办法》
内部控制手册一业务外包
内部控制手册一工程项目管理
内部控制手册一采购与付款管理
内部控制手册一存货管理
内部控制手册一营销管理
内部控制手册一合同管理
内部控制手册一信息系统一般控制
分业务部室管理制度(参考)。
内部控制手册的内容包括
内部控制手册的内容包括一、制度建设1.1 内部控制的概念与目的1.2 内部控制的基本原则1.3 内部控制制度的建立与完善1.4 内部控制需遵循的法规与规范二、风险管理2.1 风险识别与评估2.2 风险应对与控制2.3 风险监控与修正2.4 内部控制与企业战略的协同关系三、审计与核查3.1 内部审计的目的与作用3.2 内部审计的流程与方法3.3 内部审计与外部审计的协同配合3.4 审计结果的处理与反馈四、信息披露与报告4.1 内部控制信息披露的重要性4.2 内部控制报告的编制与发布4.3 内部控制报告的有效性评估与改进4.4 内部控制信息对外披露的原则与规范五、人员培训与意识5.1 内部控制意识的培养与强化5.2 内部控制知识与技能的培训5.3 内部控制文化的建设与传承5.4 内部控制教育与奖惩机制的建立六、持续改进与监督6.1 内部控制改进的必要性与重要性6.2 内部控制改进的方法与途径6.3 内部控制改进的责任与分工6.4 内部控制监督与评价的机制与体系在制度建设方面,内部控制手册需要明确内部控制的概念与目的,基于相关法规与规范建立和完善内部控制制度。
风险管理方面,内部控制手册需包括风险识别与评估,风险应对与控制,以及风险监控与修正。
审计与核查是内部控制手册的重要内容,需要涵盖内部审计的目的与流程,以及内部审计与外部审计的配合方式。
信息披露与报告方面,内部控制手册需明确内部控制信息披露的重要性、报告的编制与发布方式,以及对外披露的原则与规范。
人员培训与意识方面,内部控制手册需指导如何培养和强化内部控制意识,以及内部控制知识与技能的培训。
持续改进与监督是内部控制手册不可忽视的内容,需明确内部控制改进的必要性与方法,以及监督与评价的机制与体系。
通过执行以上内容,内部控制手册能够帮助企业建立科学的内部控制体系,从而有效预防和化解风险,提高企业的管理水平与经济效益。
只有通过合理规划、全面实施和不断完善内部控制手册,企业才能确保规范经营、健康发展。
内部控制管理手册
内部控制管理手册第一章:引言
1.1内部控制管理手册的目的
1.2内部控制管理手册的适用范围
1.3内部控制管理手册的定义和原则
第二章:内部控制框架
2.1内部控制框架的定义和要素
2.2内部控制框架的目标
2.3内部控制框架的内容
第三章:内部控制环境
3.1内部控制环境的定义和要素
3.2内部控制环境的建立和维护
3.3内部控制环境的评估和监督
第四章:风险评估和管理
4.1风险评估和管理的定义和方法
4.2风险评估和管理的步骤
4.3风险评估和管理的结果应用
第五章:控制活动
5.1控制活动的定义和分类
5.2控制活动的建立和执行
5.3控制活动的监督和调整
第六章:信息与沟通
6.1信息与沟通的定义和要素
6.2信息与沟通的建立和维护
6.3信息与沟通的监督和改进
第七章:监督与评价
7.1监督与评价的定义和要素
7.2监督与评价的方法和程序
7.3监督与评价的结果应用
第八章:内部控制违规和处罚
8.1内部控制违规的定义和类型
8.2内部控制违规的检测和处理程序
8.3内部控制违规的处罚和预防措施
第九章:内部控制管理手册的修订和更新
9.1内部控制管理手册修订和更新的必要性
9.2内部控制管理手册的修订和更新程序
9.3内部控制管理手册修订和更新的记录和控制第十章:附则
10.1内部控制管理手册的生效和适用范围10.2内部控制管理手册的解释和争议解决10.3内部控制管理手册的备份和保管。
集团公司内部控制手册
集团公司内部控制手册1.引言
1.1目的
1.2范围
1.3背景
2.内部控制概述
2.1定义
2.2重要性
2.3目标
2.4原则
3.内部控制框架
3.1控制环境
3.2风险评估
3.3控制活动
3.4信息与通信
3.5监控
4.岗位职责
4.1高层管理人员
4.2部门经理
4.3员工
5.控制目标与控制手段
5.1资产保护
5.2会计信息的完整性与准确性5.3风险管理
5.4内部审计
6.内部控制流程
6.1风险识别与评估
6.1.1风险识别
6.1.2风险评估
6.2控制策略及计划制定
6.2.1控制策略
6.2.2控制计划
6.3控制执行
6.3.1风险与对策的监督与控制6.3.2信息传递与记录
6.4监控与评估
6.4.1内部控制自评
6.4.2内部控制审计
7.内部控制改进
7.1内部控制评价
7.2控制策略与计划调整
7.3控制活动优化
7.4信息与通信改进
7.5监控和监察调整
8.风险管理
8.1风险识别与削减
8.2风险控制与应对
9.内部审计
9.1内部审计流程
9.2内部审计程序与技巧
10.附录
10.1内部控制相关法规与准则
10.2内部控制常见问题解答
10.3内部控制评价报告模板
10.4内部控制缺陷整改报告模板
注:以上内容只是内部控制手册的概要,具体内容根据实际情况和企业需求进行补充。
企业内部控制管理手册
XX国有企业内部控制管理手册目录1前言 (3)1.1概述 (3)1.1.1手册编制的意义和目的 (3)1.1.2内部控制目标 (3)1.1.3遵循的基本原则 (3)1.1.4内部控制依据的标准 (5)1.1.5手册的结构组成 (5)1.1.6手册的适用范围和管理适用范围 (6)1.2内部控制体系的组织架构、职责及权限 (8)1.2.1目的 (8)1.2.2内部控制体系的组织架构 (8)1.2.3职责与权限 (8)2内部环境 (11)2.1内部机构设置及其权责分配 (11)2.1.1内部机构设置 (11)2.1.2内部机构的运行 (12)2.1.3职责与权限 (13)2.2发展战略管理 (17)2.3人力资源管理 (18)2.3.1人力资源管理 (18)2.3.2员工责任和目标 (19)2.3.3违规行为的纠正措施 (20)2.3.4道德标准的遵从 (21)2.4社会责任 (21)2.4.1促进就业与员工权益保护 (21)3风险评估 (24)3.1风险识别关注因素 (24)3.2风险类别 (24)3.3风险评估 (24)3.3.1风险评估目标 (24)3.3.2风险识别 (25)3.3.3风险分析 (26)4控制活动 (27)4.1控制活动分类与形式 (27)4.1.1控制活动的分类 (27)4.1.2控制活动的形式 (27)4.2内部控制要求及保障措施 (28)4.2.1公司业务流程总目录 (28)4.2.2各业务流程的关键控制目标和控制措施 (32)4.2.3资金活动日常资金活动管理 (32)4.2.4采购业务 (33)4.2.5资产管理 (34)4.2.6财务报告 (35)5信息与沟通 (38)5.1内控关注要点: (39)5.2控制措施: (39)5.3反舞弊机制 (41)6内部监督 (43)6.1目的 (43)6.2内部监督 (43)7附件 (45)1前言1.1概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司, 为提高公司内部控制管理水平, 形成常态的规范化管理, 提高风险防范能力, 全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》, 特编制《内部控制管理手册》, 作为建立、执行、评价及验证内部控制的依据, 确保公司从思想上提高管理水平, 增强风险防范能力, 保证公司协调、持续、快速发展。
内部控制手册与内部风险防控手册
内部控制手册与内部风险防控手册随着企业的发展和规模的扩大,内部控制和风险防控成为了企业管理中不可或缺的一部分。
为了规范企业的内部管理,提高企业的运营效率和风险防控能力,许多企业开始编制内部控制手册和内部风险防控手册。
内部控制手册是企业内部管理的重要文件,它包含了企业内部控制的目标、原则、制度和流程等内容。
通过编制内部控制手册,企业可以明确内部控制的目标,规范内部控制的制度和流程,提高内部控制的效果。
内部控制手册通常包括以下几个方面的内容:首先,内部控制手册应明确企业的内部控制目标。
企业的内部控制目标通常包括保护企业的资产安全、提高企业的运营效率、确保财务报告的准确性和可靠性等。
通过明确内部控制目标,企业可以为内部控制的实施提供明确的方向和目标。
其次,内部控制手册应规范内部控制的制度和流程。
内部控制制度是企业内部控制的基础,它包括了企业内部控制的各项制度和规定。
内部控制流程是企业内部控制的具体操作流程,它包括了企业内部控制的各个环节和步骤。
通过规范内部控制的制度和流程,企业可以确保内部控制的有效实施。
再次,内部控制手册应明确内部控制的责任和权限。
内部控制的责任和权限是企业内部控制的重要组成部分,它涉及到企业内部控制的各个环节和岗位。
通过明确内部控制的责任和权限,企业可以确保内部控制的责任和权限的明确和分工合理。
最后,内部控制手册应包括内部控制的监督和评价。
内部控制的监督和评价是企业内部控制的重要环节,它涉及到企业内部控制的监督和评价的方法和程序。
通过内部控制的监督和评价,企业可以及时发现和纠正内部控制中存在的问题,提高内部控制的效果。
与内部控制手册相比,内部风险防控手册更加注重企业的风险防控能力。
内部风险防控手册通常包括以下几个方面的内容:首先,内部风险防控手册应明确企业的风险防控目标。
企业的风险防控目标通常包括识别和评估风险、制定和实施风险防控措施、监督和评价风险防控效果等。
通过明确风险防控目标,企业可以为风险防控的实施提供明确的方向和目标。
企业内部控制操作手册
企业内部控制操作手册第1章企业内部控制概述 (4)1.1 内部控制的基本概念 (4)1.2 内部控制的目标与原则 (4)1.3 内部控制的框架与要素 (4)第2章组织架构与职责分工 (5)2.1 组织架构设计 (5)2.1.1 组织架构的层级设置 (5)2.1.2 组织架构的部门设置 (5)2.1.3 组织架构的调整 (5)2.2 职责分工与授权 (5)2.2.1 明确职责分工 (5)2.2.2 合理授权 (6)2.2.3 授权监督 (6)2.3 岗位职责与人员素质要求 (6)2.3.1 岗位职责 (6)2.3.2 人员素质要求 (6)2.3.3 人员选拔与培训 (6)2.3.4 人员激励与约束 (6)第3章风险评估与管理 (6)3.1 风险识别与评估 (6)3.1.1 风险识别 (6)3.1.2 风险评估 (6)3.2 风险应对策略 (7)3.2.1 风险规避 (7)3.2.2 风险降低 (7)3.2.3 风险承担 (7)3.2.4 风险转移 (7)3.3 风险管理的组织与实施 (7)3.3.1 组织架构 (7)3.3.2 风险管理流程 (7)3.3.3 风险管理制度 (7)3.3.4 风险管理培训与宣传 (7)3.3.5 风险管理信息系统 (8)3.3.6 风险评估与审计 (8)第4章内部控制活动 (8)4.1 业务流程控制 (8)4.1.1 控制目标 (8)4.1.2 控制措施 (8)4.2 财务报告控制 (8)4.2.1 控制目标 (8)4.2.2 控制措施 (8)4.3.1 控制目标 (8)4.3.2 控制措施 (9)4.3.3 资产保护控制关键环节 (9)第5章信息与沟通 (9)5.1 信息系统的设计与运行 (9)5.1.1 信息系统的设计原则 (9)5.1.2 信息系统的运行与管理 (9)5.2 信息系统安全控制 (9)5.2.1 信息安全政策 (9)5.2.2 访问控制 (9)5.2.3 数据备份与恢复 (10)5.2.4 网络安全 (10)5.3 内部沟通与外部沟通 (10)5.3.1 内部沟通 (10)5.3.2 外部沟通 (10)第6章监督与评价 (10)6.1 内部控制监督的组织与实施 (10)6.1.1 监督组织架构 (10)6.1.2 监督内容与周期 (10)6.1.3 监督程序 (11)6.1.4 监督结果的应用 (11)6.2 内部控制评价的方法与流程 (11)6.2.1 评价方法 (11)6.2.2 评价流程 (11)6.3 内部控制缺陷的纠正与改进 (11)6.3.1 缺陷识别 (11)6.3.2 缺陷等级划分 (12)6.3.3 缺陷纠正与改进措施 (12)第7章内部审计 (12)7.1 内部审计的组织与实施 (12)7.1.1 内部审计部门的设立 (12)7.1.2 内部审计人员的配置 (12)7.1.3 内部审计计划 (12)7.1.4 内部审计实施 (12)7.2 内部审计程序与方法 (12)7.2.1 审计程序 (12)7.2.2 审计方法 (13)7.3 内部审计报告与审计建议 (13)7.3.1 内部审计报告 (13)7.3.2 审计建议 (13)第8章人力资源管理 (13)8.1 招聘与选拔 (13)8.1.1 招聘计划的制定 (13)8.1.3 招聘信息的发布 (14)8.1.4 招聘流程的控制 (14)8.1.5 录用通知与入职 (14)8.2 培训与发展 (14)8.2.1 培训计划的制定 (14)8.2.2 培训的实施 (14)8.2.3 培训效果评估 (14)8.2.4 员工职业发展规划 (14)8.3 绩效考核与激励 (14)8.3.1 绩效考核指标的设定 (14)8.3.2 绩效考核流程的控制 (14)8.3.3 绩效考核结果的应用 (14)8.3.4 激励机制的建立 (15)8.3.5 激励措施的落实 (15)第9章采购与供应商管理 (15)9.1 采购流程控制 (15)9.1.1 采购计划与预算 (15)9.1.2 采购申请与审批 (15)9.1.3 采购执行 (15)9.1.4 采购验收与付款 (15)9.2 供应商评估与选择 (15)9.2.1 供应商信息收集 (15)9.2.2 供应商评估 (16)9.2.3 供应商选择 (16)9.3 采购合同管理与风险防范 (16)9.3.1 合同签订 (16)9.3.2 合同履行 (16)9.3.3 风险防范 (16)第10章合规性管理 (16)10.1 法律法规识别与评估 (16)10.1.1 管理流程 (16)10.1.2 法律法规收集与分类 (16)10.1.3 法律法规评估 (16)10.1.4 法律法规更新与培训 (17)10.2 合规性检查与监控 (17)10.2.1 内部检查 (17)10.2.2 外部监管 (17)10.2.3 合规性监控 (17)10.3 合规性风险应对与报告 (17)10.3.1 风险识别与评估 (17)10.3.2 风险应对策略 (17)10.3.3 报告与信息披露 (17)10.3.4 持续改进 (17)第1章企业内部控制概述1.1 内部控制的基本概念内部控制是企业在实现经营目标过程中,通过制定和实施一系列内部规章制度,采取组织规划、风险评估、控制活动、信息沟通和监控等手段,以合理保证企业资产安全、财务报告可靠、经营效率和效果、法律法规遵守等目标实现的系统性过程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天津市房地产发展(集团)股份有限公司内部控制手册(草稿)2010年12月目录第一章总论 (1)1目的、意义及原则 (1)2编制依据 (1)3适用范围 (2)4使用指南 (2)5维护及更新 (3)6关键术语和定义 (3)第二章内部环境 (3)1发展战略 (4)1.1 战略规划管理业务流程 (4)2组织结构 (9)2.1 董事会的工作流程 (9)2.2 监事会的工作流程 (14)2.3 董事会下设专业委员会的设立及工作流程 (17)2.4 高级管理人员的工作流程 (22)3社会责任 (25)4企业文化 (28)5人力资源管理 (33)5.1 人力资源发展规划管理业务流程 (33)5.2 员工上岗管理业务流程 (37)5.3 员工招聘甄选管理业务流程 (43)5.4 员工退出管理业务流程 (53)5.5 员工考核管理业务流程 (61)5.6 员工培训管理业务流程 (67)5.7 员工薪酬管理业务流程 (72)5.8 员工社会保险管理业务流程 (78)第三章风险评估 (82)1概述 (82)2建立风险评估机制 (83)3重大风险和突发事件应急管理 (83)第四章控制活动 (85)1销售管理 (86)1.1 销售政策控制流程 (86)1.2 销售价格制定流程 (90)1.3 销售收款与财务对账 (95)1.4 退房管理 (101)2固定资产及无形资产管理 (106)2.1 固定资产取得管理业务流程 (106)2.2 固定资产管理业务流程 (111)2.3 固定资产处置管理业务流程 (116)2.4 无形资产管理业务流程 (121)2.5 房产出租管理业务流程 (129)3存货管理 (134)3.1 存货管理业务流程——房地产未售存货 (134)4采购管理 (138)4.1 招投标管理业务流程 (138)4.2 合格供方管理业务流程 (144)4.3 办公用品采购管理流程 (149)5资金管理 (153)5.1 现金管理业务流程 (153)5.2 银行存款管理业务流程 (161)6研究与开发 (171)6.1 研发项目管理业务流程 (171)7工程管理 (176)7.1 项目决策业务流程 (176)7.2 工程设计变更业务流程 (180)7.3 安全生产管理业务流程 (183)7.4 工程质量管理业务流程 (189)7.5 工程竣工验收业务流程 (195)7.6 工程结算管理业务流程 (200)8担保管理 (205)8.1 担保管理业务流程 (205)9外包管理 (212)9.1 外包实施方案管理流程 (212)9.2 承包方管理流程 (216)9.3 业务外包过程管理和费用结算 (221)10合同管理 (226)10.1 合同管理业务流程 (226)11预算管理 (233)11.1 预算编制管理业务流程 (233)11.2 运营分析与预算调整管理业务流程 (238)11.3 预算考核与评价管理业务流程 (244)12费用管理 (251)12.1 费用管理业务流程 (251)13投融资管理 (258)13.1 投资管理业务流程 (258)13.2 融资管理业务流程 (264)14税收管理 (276)14.1 税收管理业务流程 (276)15关联交易管理 (287)15.1 关联交易管理业务流程 (287)16财务报告管理 (300)16.1 日常会计处理和期末关账 (300)16.2 应收账款与收款管理业务流程 (310)16.3 应付账款与付款管理业务流程 (317)16.4 收入确认管理业务流程 (323)16.5 成本管理业务流程 (327)16.6 财务报告管理业务流程 (334)17信息系统管理 (349)第五章信息传递与沟通 (353)1信息披露 (354)1.1 信息披露管理业务流程 (354)2内部信息传递 (359)2.1 内部信息传递业务流程 (359)第六章持续监督 (363)1内部审计 (364)1.1内部审计管理业务流程 (364)2内控评价 (371)2.1 内部控制有效性评价管理业务流程 (371)3反舞弊和信访管理 (375)3.1 反舞弊管理业务流程 (375)3.2 信访管理业务流程 (380)附件:风险控制矩阵 (384)第一章总论1 目的、意义及原则编制和实施《内部控制手册》(以下简称《手册》),是为了遵循国家相关法律法规,满足资本市场对上市公司内部控制的监管要求,进一步完善现代企业制度和法人治理结构,确保公司各项工作规范和有序的进行,最大限度的减少或规避风险,提供公司的经营管理水平,从而实现公司经营目标,最终保障公司发展战略的实现。
通过编制《手册》,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供指引,并作为建立、运行及评价内部控制体系的依据。
从而确保公司各级部门和人员对内部控制体系认识和理解的一致性。
《手册》的编写遵循以下原则:●全面性原则内部控制贯彻公司决策、执行和监督全过程,覆盖公司各种业务和事项。
●重要性原则在涵盖公司各项业务流程的基础上,关注重要业务事项和高风险领域。
●制衡性原则在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
●适应性原则与公司经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。
●成本效益原则权衡实施成本与预期效益,以适当的成本与实现有效控制。
2 编制依据《手册》编写的依据包括:●《企业内部控制基本规范》及其应用指引●《中华人民共和国会计法》及其配套法规●企业会计准则●《中华人民共和国审计法》3 适用范围本《手册》所规定的内部控制适用于公司所有部门和人员,以及所有业务和管理活动。
各级子公司参照本手册内容,建立所属公司的内部控制手册,并执行。
4 使用指南本《手册》包括7个部分,即总论、内部环境、风险评估、控制活动、内部信息传递、内部监督及附件。
(1)总论。
从总体上对本《手册》编制的目的、意义及原则,编制依据,适用范围,使用指南,维护及更新,以及一些风险管理与内部控制的关键术语的定义。
(2)内部环境。
描述了内部控制体系组织结构与职责,从公司发展战略、公司的社会责任、企业文化及人力资源政策与措施等方面对内部控制的关注要点和措施进行了阐述。
(3)风险评估。
描述了风险和风险评估的基本概念,从建立风险评估目标、风险评估机制对内部控制的关注点及相应的应对措施进行了阐述,并对公司重大风险和突然事件的应急管理流程进行了描述。
(4)控制活动。
从公司各业务流程出发,对每个业务流程的风险、控制目标和具体的控制措施进行了详细阐述,明确了每个业务流程所涉及的主要控制点,并汇编了所涉及的管理文件。
对关键业务流程,还附上了业务流程图,以能清晰展现各控制环节。
(5)内部信息传递。
描述了信息与沟通的概念及要素。
从内部信息传递、外部信息披露等方面对内部控制的关注要点和相应措施进行了阐述。
(6)内部监督。
描述了内部监督的概念。
从持续监督、内控评估等对内部控制的关注要点和相应措施进行了阐述。
(7)附件。
列示主要业务流程的风险控制矩阵。
5 维护及更新本《手册》经总经理办公会审批,总经理签字后正式生效。
同时,将根据外部环境、内部组织架构及管理要求的改变而适时更新。
一般每年对《内部控制手册》更新一次,更新资料主要来源于各分公司、项目部、总部各职能部门的建议,以及内部控制评价和外部审计师对内部控制的审计意见等。
6 关键术语和定义●风险:风险是对现有价值和未来收益有潜在影响、并影响公司实现目标的所有因素,所有公司,无论规模、结构和行业性质,都面临着诸多来自内部和外部的风险,影响公司既定目标的实现。
●内部控制:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
●设计有效性:当设定的内部控制措施能够满足控制目标,并能防止或发现可能导致控制目标无法实现时,则内部控制的设计方案是有效的。
●执行有效性:当设计好的内部控制按照设计的要求执行时,并且执行内部控制的相关人员具备有效执行内部控制所需的权限和资格时,则内部控制的执行是有效的。
第二章内部环境1 发展战略1.1 战略规划管理业务流程一、业务目标●制定明确的发展战略并有效实施,确保公司形成竞争优势,获得发展机遇和动力;●制定符合公司实际情况的发展战略,突出公司主业;●确保制定的发展战略的持续性,不频繁变动,以减少资源的浪费;●通过完善的战略管理流程,保证战略管理工作的科学性、有效性和及时性,推动股份公司的持续健康发展;●获得行业领先的投资回报率;●确保战略规划符合国家法律、法规和股份公司内部规章制度的要求。
二、业务风险●缺乏明确的发展战略或发展战略实施不到位,导致股份公司盲目发展,难以形成竞争优势,丧失发展机遇和动力;●发展战略过于激进,脱离股份公司实际能力或偏离主业,导致公司过度扩张,甚至经营失败;●发展战略因主观原因频繁变动,导致资源浪费,甚至危及公司的生存和持续发展;●战略决策失误,导致股份公司发生重大损失,影响股份公司的长期发展;●战略规划不符合行业发展规律,导致股份公司资本回报率低于行业发展水平;●战略规划不符合国家有关法律、法规及股份公司内部规章制度的要求,可能遭受外部处罚、经济损失和信誉损失。
三、业务范围该子流程主要描述了天津市房地产发展(集团)股份有限公司(以下简称“股份公司”)关于战略规划管理的相关流程,主要包括战略规划的编制、战略的实施、战略的监督和战略的调整等内容。
四、业务流程描述1 战略规划编制1.1 股份公司管理层提出发展战略规划编制要求,股份公司发文编制发展战略规划草案,各部门准备相关调研资料;1.2 证券部负责组织筹备对宏观环境、政策环境、行业环境、市场环境和竞争环境的初步研究,编制公司发展战略规划方案草稿;1.3 投资评审小组对公司发展战略规划草稿进行评审,并由公司战略及投资评审委员会进行审议;1.4 战略及投资评审委员会在对公司发展战略规划进行研究和讨论后,向公司董事会提交议案进行审议1.5 董事会对股份公司战略规划进行审议,提交股东大会审批;1.6 股东大会对公司发展战略规划进行审议通过后,发布实施。
2 战略规划实施及监督2.1 证券部负责对发展战略规划的实施过程进行日常管理、监控和研究分析。
具体包括对公司及子公司发展战略规划的实施情况进行跟踪监控,提出改进或调整建议;对公司的重大战略事项进行研究分析等。
2.2 证券部应当通过内部研讨、培训、专题讲座等多种形式宣传公司的发展战略规划,促进发展战略规划的有效实施。
2.3 战略及投资评审委员会每年对发展战略规划实施情况、重点发展战略目标的完成情况进行考核,对于完成或超额完成发展战略规划目标要求的给予表彰和奖励,对未完成的予以批评和处罚。