《内部控制管理手册样.doc》由会员分享,可在线阅读,更多相关《内部控制管理手册样.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、. .内部控制管理手册*公司分册*公司*分公司二一六年一月一日*公司?内部控制管理手册?*公司分册发 布 令为全面贯彻实施股份公司?内部控制管理手册?,根据?内部控制管理手册?编制规X要求,结合本公司管理实际,编制了?内部控制管理手册?*公司分册,经股份公司审查批准,现予发布。股份公司?内部控制管理手册?是建立并实施内部控制管理体系的纲领性文件,*公司分册是股份公司?内部控制管理手册?的组成局部。全体员工必须认真贯彻,严格遵照执行。本手册自二一六年一月一日起执行。 总经理: 二一六年一月一日目 录公司简介.1分册说明.21 实施方案.41.1 内部控制体系实施方案41.2 组织构造、职责与权限
2、42 控制环境 .92.1 组织构造图92.2 权限指引表.102.3 控制环境涉及的制度索引.203 风险评估.233.1 根本业务流程目录.233.2 重要业务流程目录 284 控制活动.314.1 风险控制管理文件.314.2 控制活动涉及的制度索引.7045 信息与沟通.7135.1 信息流汇总表.7135.2 业务活动与应用系统索引目录.7165.3 关键应用系统调研问卷.7205.4 用户与通用角色对照表FMIS6.0、资产5.0.7225.5 FMIS6.0-报表数据权限.7245.6 FMIS6.0-责任中心-科目.7825.7 财务关联信息系统清单.7835.8 财务关联信息
3、系统流程图.7845.9 电子表格汇总表.8005.10 信息与沟通涉及的制度索引.8026 监视.8046.1 监视涉及的制度索引.804. .word. .公司简介略公司中文名称:*公司*公司公司英文名称:公司法定责任人:公司法定地址:邮政编码: : : . .word. .分册说明关于?内部控制管理手册?*公司分册编写目的及意义?内部控制管理手册?*公司分册是在全面贯彻执行股份公司?内部控制管理分册?根底上的补充、细化,是股份公司?内部控制管理手册?的组成局部。本分册是结合*公司实际,完善内部风险控制,建立统一、规X和有效运行的内部控制体系并满足国内及上市地相关法律法规要求而编写。本分册
4、对于指导*公司内部控制体系建立,促进各项经营管理活动进一步规X、有序运行,增强风险防X能力等,都有极其重要的意义。?内部控制管理手册?*公司分册确保公司上下从思想上、认识上对内部控制体系保持高度统一,并进一步实现行为上的统一。建立一套统一、完备,内容涵盖公司经营管理各个领域的内部控制体系,确保公司各项工作统一、规X、有序运行,最大限度的减少或躲避风险,促进公司完善现代公司制度,规X公司管理行为,保证资产的平安、完整,会计资料的真实、准确,进一步提高公司的经营管理水平,保证公司协调、持续、快速开展。适用X围本?分册?所描述的内部控制体系覆盖适用于:1*公司所有部门和所属单位:2*公司内部控制体系
5、所涉及的所有业务和管理活动。贯彻实施的责任和要求分册按照股份公司内部控制体系建立方法和标准,建立了*公司内部控制体系,是公司建立并实施内部控制体系的纲领性文件。为保证内部控制体系“设计有效、执行有力,公司所属单位要认真组织实施,严格遵照执行。各所属单位要充分认识内部控制体系建立工作的长期性和艰巨性,把有效运行内部控制体系作为本单位的重要工作,建立长效机制,指定专职归口部门,履行内部控制职能,切实做到实施有力。为推动?分册?的贯彻执行,提高?分册?的使用效果,企管法规处每年至少举行一次?分册?使用培训。各所属单位要有方案地做好本单位的培训,将内控工作要求传到达每个员工、每个岗位,确保执行到位。各
6、所属单位内控部门要对本单位内部控制体系运行情况进展检查和催促,公司企管法规处将定期组织考核并进展通报。使用指南内容指引本分册包括实施方案、控制环境、风险评估、控制活动、信息与沟通及监视等六个局部,主要内容如下:实施方案:内部控制体系实施方案,组织构造、职责与权限。控制环境:组织构造图,权限指引表,控制环境涉及的制度索引。风险评估:根本业务流程目录,重要业务流程目录。控制活动:风险控制管理文件含流程图、RCD、程序文件,控制活动涉及的制度索引。信息与沟通:信息流汇总表,业务活动与应用系统索引目录,关键应用系统调研问卷,用户与通用角色对照表FMIS6.0、资产,FMIS6.0-报表数据权限,FMI
7、S6.0-责任中心-科目,财务关联信息系统清单,财务关联信息系统手工操作,财务关联信息系统流程图,电子表格汇总表,信息与沟通涉及的制度索引。监视:监视涉及的制度索引。使用要求本分册是公司重要文件,属公司XX,应对外XX,机关本部及所属单位应按照内控工程建立委员会要求正确使用,未经允许,不得复印,不得对外泄露。机关本部及所属单位在使用过程中遇到疑难问题,应及时向内控工程组咨询。管理与维护为了对内控管理分册进展规X的管理,保证内控管理分册有效、完整、统一、适用,特作如下规定:分册的编写与发布?内部控制管理手册?*公司分册由公司企管法规处组织编写,内控工程建立委员会审定,股份公司内控部审批,总经理签
8、署发布。分册的发放1 内控管理分册须按发放X围统一发放。发放X围由企管法规处提出,经内控工程建立委员会批准执行。发放X围一般为公司领导、机关本部各处室、所属省市分公司及控股公司等。2 内控管理分册包括纸质版和电子版两种。电子版的配发X围为公司办公自动化系统覆盖X围,根据控制级别的不同和岗位的不同设置阅读权限;纸质版的配发X围为系统覆盖X围之外的场所及特殊使用者。分册的维护内控管理分册的维护工作是一项长期性、经常性的重要工作,需要机关各部门、所属单位高度重视,积极参与,大力配合。公司企管法规处负责?内部控制管理手册?*公司分册修订、维护工作。各所属单位应指派专人负责?内部控制管理手册?*公司分册
9、的日常管理和维护。在分册日常使用过程中发现的问题,应认真记录并及时反应给企管法规处。每年,企管法规处将根据公司内控管理中出现的新问题,机关各部门、所属单位反应的建议,股份公司新出台的相关要求,以及内、外部检查对内部控制的评价等,对内控管理分册进展修订,经内控工程建立委员会审定,股份公司内控部审批,总经理签署批准执行。企管法规处应及时掌握分册的执行情况,并采取有效措施确保内控管理体系的有效运行。本分册由公司企管法规处负责解释。1 实施方案1.1 内部控制体系实施方案1.1.1 内部控制体系建立目标总体目标:遵循股份公司内控体系建立方法和标准,按照统一性、广泛性、有效性和承继性总体建立思路,制定内
10、控体系建立实施方案,为公司内控体系建立工作提供指引。根据体系建立实施方案,补充修订相关管理制度,为完善和优化内部控制,建立统一、规X和有效运行的内部控制体系,增强风险防X能力提供有力保证。2005年内控体系建立工作目标:按照股份公司内控建立部署,建立内部控制体系根底框架,补充、修订相应制度,重点关注与对外披露财务信息密切相关的流程和关键控制,到达满足管理层测试和外部审计的根本要求。1.1.2 内控建立指导思想以股份公司内部控制体系框架为依据,充分认识内控体系建立工作的严肃性、重要性和紧迫性,依托已有的管理优势,以股份公司?内部控制管理手册?发布为契机,以提高企业自身管理水平的需求为动力,全力进
11、展内控体系的建立和完善工作,使之成为一个长期有效运行的体系,从而为通过管理层测试和外部审计提供有力设计、执行保障,树立和维护股份公司在国际资本市场诚信、稳健和平安的良好形象。1.1.3 实施方案的主要内容公司以股份公司内部控制体系框架为指引,进展本公司的内部控制体系建立,具体内容如下:1.1.3.1 控制环境控制环境是内部控制体系的根底,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织构造、权利和责任的分配、人力资源政策与措施以及反舞弊等内容。1职业道德:涵盖公司各个层面的员工职业道德规
12、X。2员工的胜任能力:建立并不断补充完善员工岗位职责描述,健全全员职业培训和技能考核机制。3管理理念和经营风格:规X的制度,明确的职责,反映公司管理理念和经营风格。2005年工作目标是:1执行股份公司职业道德规X。2完成公司中层以上管理人员、财务、审计、资产管理等岗位的岗位描述,建立一套岗位培训制度。4组织构造:优化组织构造,明确部门权责,并细化落实至各个岗位;规X组织机构编制管理工作。5权利和责任的分配:建立完善的公司授权管理制度体系,建立完善的授权管理文件。6人力资源政策与措施:建立完善的公司任用选拔、管理考核和鼓励监视等方面的政策。2005年工作目标是:1 明确组织机构和职能,规X组织机
13、构编制管理工作。2 根据关键控制,依据现有的制度编制权限指引表。3 汇编现有的招聘、培训、考核、薪酬、晋升等人力资源制度。7 反舞弊:完善反舞弊机制,设立举报热线和检举程序,开展舞弊调查并进展整改,执行股份公司舞弊风险评估和控制体系。1.1.3.2 风险评估风险评估是识别及分析影响公司目标实现的风险的过程,是风险管理的根底。在风险评估中,应识别和分析对实现目标具有阻碍作用的风险。2005年主要是在描述业务流程的根底上,建立风险数据库和风险评估制度体系。从以下几个方面开展风险评估工作:1描述业务流程:遵照股份公司制定的标准对公司业务进展梳理,确定公司所有业务流程目录;建立业务流程描述标准和模板,
14、利用流程目录和流程图对主要业务进展直观描述。2确定重要会计科目和披露事项:遵照股份公司制定的标准执行。3确定重要业务流程:依据股份公司确定的重要业务流程,确定公司重要业务流程。4对业务流程进展风险评估:遵照股份公司制定的标准,完善公司重要业务流程风险数据库。5财务报表认定:确认和记录与重要会计科目、披露事项相关的财务报表认定,包括存在与发生、完整性、估价与分摊、权利与义务和表达与披露等五个方面,遵照股份公司制定的标准执行。6建立风险评估管理体系:遵照股份公司风险识别、风险评估方法,建立公司风险评估管理体系。在内部控制工作逐步加强并完善的根底上,公司将依据股份公司内部控制体系建立标准、方法开展风
15、险评估工作:1描述所有业务流程:完善业务流程描述标准,利用流程目录和流程图对所有业务进展直观描述。2对所有业务流程进展风险评估:遵照股份公司制定的标准,执行股份公司确定的风险数据库,通过对业务风险、固有风险和舞弊风险等进展评估,建立公司全部业务流程风险数据库,对影响战略目标、经营目标、报告目标和合规性目标的风险进展评估,对全部业务进展风险分析。3建立健全风险管理体系:遵照股份公司风险识别、风险评估方法,建立公司风险评估管理体系,建立健全清晰的风险管理组织架构,明晰的政策和规X的程序,先进实用的管理方法,高效、全面的风险报告系统,提高风险管理水平,把风险控制在可以承受的X围内。1.1.3.3 控
16、制活动控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。1建立健全经营管理活动分析评价制度,开展日常经营管理活动分析评价。2控制现状描述与分析:遵照股份公司风险控制管理文件编制标准和模板,对所有业务流程进展风险控制分析,编制风险控制管理文件并完善相关制度。2005年工作目标是:对确定的重要业务流程进展风险控制分析,编制重要业务流程风险控制管理文件,并与控制制度相对应,查找制度缺失和差异,补充修改相关管理制度。3建立关键控制:遵照股份公司关键控制确实认标准,确定所有业务流程的关键控制,建立
17、规X的关键控制管理文件。2005年工作目标是:遵照股份公司关键控制确实认标准,确定公司重要业务流程的关键控制;建立关键控制管理文件,通过培训推广应用;按照公司制定的关键控制管理文件,分析控制差异和控制缺陷,进展补充完善。4财务会计报告流程:遵照股份公司标准,建立健全财务会计报告流程,完善财务会计报告相关制度。5建立健全控制活动制度体系。1.1.3.4 信息与沟通信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,以便员工履行职责。公司不仅包括内部产生的信息,还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理、控制公司经营过
18、程中所需的信息,并交换这些信息。1遵照股份公司制定的标准,建立信息系统控制体系,确保生产经营数据的真实性、完整性。2005年的工作目标是:1建立信息系统总体控制体系建立包括信息系统的控制环境、新系统的开发和实施、现有系统的变更和维护、系统的操作和运行、程序和数据的接触平安、与应用系统相关的电子表格的控制等六方面内容的信息系统总体控制体系。按照股份公司测试标准对GCC执行有效性进展测试。完善和修正GCC体系调整和完善体系控制。2统一应用系统软件完成财务、资产、资金等三个管理系统的软件统一。3建立信息系统应用控制体系应用系统控制测试是依据股份公司风险控制文档中的关键控制结合各应用系统模块的输入、处
19、理、输出、接触性控制,检查应用系统控制设计的规X性和执行的有效性进展测试。 2005年的工作目标是: 根据业务流程,进展应用系统的风险分析,确定应用系统描述信息技术控制活动。 根据股份公司测试标准,对应用系统控制业务执行的有效性进展检查。 对测试结果进展分析评价,提出改良方案。在控制缺陷修正后,重新修订应用系统控制文档体系并重新测试。2建立信息沟通体系:建立健全信息沟通渠道及沟通方式;建立完善与信息沟通相关的管理规X,包括:信息沟通的种类、信息沟通的渠道、相关部门的职责等。2005年工作目标是:描述信息沟通现状,建立信息沟通制度索引。3完善披露事项的管理制度:遵照股份公司相关制度执行。1.1.
20、3.5 监视监视是对内部控制体系有效性进展评估的持续过程,包括持续监视、独立评估和缺陷报告等。公司监视严格执行股份公司?内部控制管理手册?监视分册规X。1持续监视。遵照股份公司内部控制体系管理制度和内控测试标准,持续监控内部控制体系的有效性。2独立评估。按照股份公司要求、标准及工作部署,相关部门定期评估内部控制体系的有效性。3缺陷报告。建立健全缺陷报告管理机制,遵照股份公司缺陷认定规X,明确内控缺陷上报的程序。2005年工作目标是遵照股份公司内部控制体系管理制度及内控测试标准,对内部控制体系的有效性进展监控。1.2 组织构造、职责与权限1.2.1 目的通过建立分工合理、职责明确、报告关系清晰的
21、组织构造,明确内控管理决策机构、管理机构、执行机构和监视机构的责任和义务,确保本公司内部控制的职责、权限及其相互关系得到规定和沟通,使本公司内部控制体系得到有效运行。1.2.2 机构公司内控管理体系实行总经理领导下的委员会决策和部门分工负责制。公司成立以总经理为主任、总会计师和副总经理为副主任,机关各处室长为成员的内控工程建立委员会,内控工程建立委员会是本公司内控管理的决议决策机构。委员会下设内控工程组,负责公司内控管理的日常工作。内控管理体系的组织架构包括:1决策机构:内控工程建立委员会负责公司与内控有关的重大事项的决定。2管理机构:公司企管法规处是公司内部控制体系日常管理部门。3执行机构:
22、机关职能处室、所属单位具体执行内控管理的政策、制度,报告内部控制体系实施运行情况。4监视机构:审计、监察部门行使监视职能,负责对体系运行情况实施测试监视。为加强对内部控制体系管理工作的组织和领导,所属单位成立相应的内控工程建立委员会。内控工程建立委员会由各单位有关领导和部门负责人组成,由总经理担任内控工程建立委员会主任。内控工程建立委员会下设办公室。1.2.3 职责与权限1.2.3.1 内控工程建立委员会的职责内控工程建立委员会主任由公司总经理担任。内控工程建立委员会负责内部控制体系的建立、实施和运行改良。内控工程建立委员会的具体职责包括:1) 审定内部控制体系实施工作方案。2) 指导和催促公
23、司内部控制体系建立和运行工作的组织和实施,对内部控制体系建立工作进展安排部署。3) 负责提供内部控制体系建立所需的资源,协调解决内部控制体系建立工作中的重大问题。4) 检查内控部门职能发挥的有效性,保证其在公司内部控制体系管理中能够充分发挥作用。5督导、催促公司内部控制体系得建立、完善和运行。6) 负责决定与内控有关的其他重大事项。1.2.3.2 内控工程组、企管法规处的职责公司企管法规处负责全公司内部控制体系的日常维护与管理工作,负责内部控制体系建立的监视、检查,具体职责包括:1) 负责制订内部控制体系实施方案和实施方案,并组织实施。2) 负责制订和完善公司内部控制体系管理制度、工作程序,执
24、行股份公司内部控制体系建立相关标准和方法,并监视实施。3) 负责按照公司内部控制体系评估测试标准组织开展自我检查、测试,制定测试方案;协调配合管理层和外部审计。4) 负责组织、催促各职能处室、所属单位建立和健全内部控制体系,监视、检查本部及所属单位内部控制体系贯彻、执行情况,并跟踪整改措施落实。5) 根据内部控制体系建立要求定期组织开展内控培训,推进内控工作执行力。6按照股份公司内控部工作部署,持续开展内部控制体系建立各项工作。1.2.3.3 审计监察部门的职责审计监察部门主要职责包括:1) 按照股份公司审计部组织的管理层测试要求,检查、评价内部控制的健全性和有效性。2) 建立并不断完善反舞弊工作机制。1.2.3.4 机关职能处室、所属单位的职责机关职能处室、所属单位具体执行内控管理的政策、制度,反应和报告内部控制体系实施运行情况,主要职责如下:1负责内部控制体系运行的具体工作,配合完成管理层测试和内外部审计。2) 负责对作业流程、业务系统和实际操作进展日常控制监测,以公司内控政策与内控目标为准那么,提出整改建议,制订改良方案并付诸实施。3) 负责组织本单位员工学习内控知识和相关的法律法规等。4) 因管理体制变化等原因造成业务流程发生改变或发布新制度时,负责向企管法规处及时反应信息。. .word.