《XX公司内部控制管理手册(最新版).docx》由会员分享,可在线阅读,更多相关《XX公司内部控制管理手册(最新版).docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX公司内部控制管理手册(最新版) 内部限制管理手册 *公司分册 *公司 *分公司 二一六年一月一日 *公司 内部限制管理手册*公司分册 发 布 令 为全面贯彻实施股份公司内部限制管理手册,依据内部限制管理手册编制规范要求,结合本公司管理实际,编制了内部限制管理手册*公司分册,经股份公司审查批准,现予发布。 股份公司内部限制管理手册是建设并实施内部限制管理体系的纲领性文件,*公司分册是股份公司内部限制管理手册的组成部分。全体员工必需仔细贯彻,严格遵照执行。本手册自二一六年一月一日起执行。 总经理: 二一六年一月一日 目 录 公司简介.(1) 分册说明.(2) 1 实施方案.(4) 1.1 内部
2、限制体系实施方案(4) 1.2 组织结构、职责与权限(4) 2 限制环境 .(9) 2.1 组织结构图(9) 2.2 权限指引表.(10) 2.3 限制环境涉及的制度索引.(20) 3 风险评估.(23) 3.1 基本业务流程书目.(23) 3.2 重要业务流程书目 (28) 4 限制活动.(31) 4.1 风险限制管理文件.(31) 4.2 限制活动涉及的制度索引.(704) 5 信息与沟通.(713) 5.1 信息流汇总表.(713) 5.2 业务活动与应用系统索引书目.(716) 5.3 关键应用系统调研问卷.(720) 5.4 用户与通用角色比照表(FMIS6.0、资产5.0).(72
3、2) 5.5 FMIS6.0-报表数据权限.(724) 5.6 FMIS6.0-责任中心-科目.(782) 5.7 财务关联信息系统清单.(783) 5.8 财务关联信息系统流程图.(784) 5.9 电子表格汇总表.(800) 5.10 信息与沟通涉及的制度索引.(802) 6 监督.(804) 6.1 监督涉及的制度索引.(804) 公司简介(略) 公司中文名称:*公司*公司 公司英文名称: 公司法定责任人: 公司法定地址: 邮政编码: 电话: 传真: 分册说明 关于内部限制管理手册(*公司分册) 编写目的及意义 内部限制管理手册(*公司分册)是在全面贯彻执行股份公司内部限制管理分册基础上
4、的补充、细化,是股份公司内部限制管理手册的组成部分。本分册是结合*公司实际,完善内部风险限制,建立统一、规范和有效运行的内部限制体系并满意国内及上市地相关法律法规要求而编写。本分册对于指导*公司内部限制体系建设,促进各项经营管理活动进一步规范、有序运行,增加风险防范实力等,都有极其重要的意义。 内部限制管理手册(*公司分册)确保公司上下从思想上、相识上对内部限制体系保持高度统一,并进一步实现行为上的统一。建立一套统一、完备,内容涵盖公司经营管理各个领域的内部限制体系,确保公司各项工作统一、规范、有序运行,最大限度的削减或规避风险,促进公司完善现代公司制度,规范公司管理行为,保证资产的平安、完整
5、,会计资料的真实、精确,进一步提高公司的经营管理水平,保证公司协调、持续、快速发展。 适用范围 本分册所描述的内部限制体系覆盖适用于: 1)*公司全部部门和所属单位: 2)*公司内部限制体系所涉及的全部业务和管理活动。 贯彻实施的责任和要求 分册根据股份公司内部限制体系建设方法和标准,建立了*公司内部限制体系,是公司建设并实施内部限制体系的纲领性文件。为保证内部限制体系“设计有效、执行有力”,公司所属单位要仔细组织实施,严格遵照执行。 各所属单位要充分相识内部限制体系建设工作的长期性和艰难性,把有效运行内部限制体系作为本单位的重要工作,建立长效机制,指定专职归口部门,履行内部限制职能,切实做到
6、实施有力。为推动分册的贯彻执行,提高分册的运用效果,企管法规处每年至少实行一次分册运用培训。各所属单位要有安排地做好本单位的培训,将内控工作要求传达到每个员工、每个岗位,确保执行到位。各所属单位内控部门要对本单位内部限制体系运行状况进行检查和督促,公司企管法规处将定期组织考核并进行通报。 运用指南 内容指引 本分册包括实施方案、限制环境、风险评估、限制活动、信息与沟通及监督等六个部分,主要内容如下: 实施方案:内部限制体系实施方案,组织结构、职责与权限。 限制环境:组织结构图,权限指引表,限制环境涉及的制度索引。风险评估:基本业务流程书目,重要业务流程书目。限制活动:风险限制管理文件(含流程图
7、、RCD、程序文件),限制活动涉及的制度索引。信息与沟通:信息流汇总表,业务活动与应用系统索引书目,关键应用系统调研问卷,用户与通用角色比照表(FMIS6.0、资产),FMIS6.0-报表数据权限,FMIS6.0-责任中心-科目,财务关联信息系统清单,财务关联信息系统手工操作,财务关联信息系统流程图,电子表格汇总表,信息与沟通涉及的制度索引。监督:监督涉及的制度索引。 运用要求 本分册是公司重要文件,属公司机密,应对外保密,机关本部及所属单位应根据内控项目建设委员会要求正确运用,未经允许,不得复印,不得对外泄露。 机关本部及所属单位在运用过程中遇到疑难问题,应刚好向内控项目组询问。 管理与维护
8、 为了对内控管理分册进行规范的管理,保证内控管理分册有效、完整、统一、适用,特作如下规定: 分册的编写与发布 内部限制管理手册(*公司分册)由公司企管法规处组织编写,内控项目建设委员会审定,股份公司内控部审批,总经理签署发布。 分册的发放 (1) 内控管理分册须按发放范围统一发放。发放范围由企管法规处提出,经内控项目建设委员会批准执行。发放范围一般为公司领导、机关本部各处室、所属省(市)分公司及控股公司等。 (2) 内控管理分册包括纸质版和电子版两种。电子版的配发范围为公司办公自动化系统覆盖范围,依据限制级别的不同和岗位的不同设置阅读权限;纸质版的配发范围为系统覆盖范围之外的场所及特别运用者。
9、 分册的维护 内控管理分册的维护工作是一项长期性、常常性的重要工作,须要机关各部门、所属单位高度重视,主动参加,大力协作。 公司企管法规处负责内部限制管理手册(*公司分册)修订、维护工作。各所属单位应指派专人负责内部限制管理手册(*公司分册)的日常管理和维护。在分册日常运用过程中发觉的问题,应仔细记录并刚好反馈给企管法规处。每年,企管法规处将依据公司内控管理中出现的新问题,机关各部门、所属单位反馈的建议,股份公司新出台的相关要求,以及内、外部检查对内部限制的评价等,对内控管理分册进行修订,经内控项目建设委员会审定,股份公司内控部审批,总经理签署批准执行。企管法规处应刚好驾驭分册的执行状况,并实
10、行有效措施确保内控管理体系的有效运行。 本分册由公司企管法规处负责说明。 1 实施方案 1.1 内部限制体系实施方案 1.1.1 内部限制体系建设目标 总体目标:遵循股份公司内控体系建设方法和标准,根据统一性、广泛性、有效性和承继性总体建设思路,制定内控体系建设实施方案,为公司内控体系建设工作供应指引。依据体系建设实施方案,补充修订相关管理制度,为完善和优化内部限制,建立统一、规范和有效运行的内部限制体系,增加风险防范实力供应有力保证。 2005年内控体系建设工作目标:根据股份公司内控建设部署,建立内部限制体系基础框架,补充、修订相应制度,重点关注与对外披露财务信息亲密相关的流程和关键限制,达
11、到满意管理层测试和外部审计的基本要求。 1.1.2 内控建设指导思想 以股份公司内部限制体系框架为依据,充分相识内控体系建设工作的肃穆性、重要性和紧迫性,依托已有的管理优势,以股份公司内部限制管理手册发布为契机,以提高企业自身管理水平的需求为动力,全力进行内控体系的建立和完善工作,使之成为一个长期有效运行的体系,从而为通过管理层测试和外部审计供应有力设计、执行保障,树立和维护股份公司在国际资本市场诚信、稳健和平安的良好形象。 1.1.3 实施方案的主要内容 公司以股份公司内部限制体系框架为指引,进行本公司的内部限制体系建设,详细内容如下: 1.1.3.1 限制环境 限制环境是内部限制体系的基础
12、,是有效实施内部限制的保障,干脆影响着公司内部限制的贯彻执行、公司经营目标及整体战略目标的实现。限制环境包括职业道德、员工的胜任实力、管理理念和经营风格、组织结构、权利和责任的安排、人力资源政策与措施以及反舞弊等内容。 1)职业道德:涵盖公司各个层面的员工职业道德规范。2)员工的胜任实力:建立并不断补充完善员工岗位职责描述,健全全员职业培训和技能考核机制。3)管理理念和经营风格:规范的制度,明确的职责,反映公司管理理念和经营风格。2005年工作目标是: (1)执行股份公司职业道德规范。(2)完成公司中层以上管理人员、财务、审计、资产管理等岗位的岗位描述,建立一套岗位培训制度。4)组织结构:优化
13、组织结构,明确部门权责,并细化落实至各个岗位;规范组织机构编制管理工作。5)权利和责任的安排:建立完善的公司授权管理制度体系,建立完善的授权管理文件。6)人力资源政策与措施:建立完善的公司任用选拔、管理考核和激励监督等方面的政策。2005年工作目标是: (1) 明确组织机构和职能,规范组织机构编制管理工作。(2) 依据关键限制,依据现有的制度编制权限指引表。(3) 汇编现有的聘请、培训、考核、薪酬、晋升等人力资源制度。7) 反舞弊:完善反舞弊机制,设立举报热线和检举程序,开展舞弊调查并进行整改,执行股份公司舞弊风险评估和限制体系。 1.1.3.2 风险评估 风险评估是识别及分析影响公司目标实现
14、的风险的过程,是风险管理的基础。在风险评估中,应识别和分析对实现目标具有阻碍作用的风险。 2005年主要是在描述业务流程的基础上,建立风险数据库和风险评估制度体系。从以下几个方面开展风险评估工作: 1)描述业务流程:遵照股份公司制定的标准对公司业务进行梳理,确定公司全部业务流程书目;建立业务流程描述标准和模板,利用流程书目和流程图对主要业务进行直观描述。2)确定重要会计科目和披露事项:遵照股份公司制定的标准执行。3)确定重要业务流程:依据股份公司确定的重要业务流程,确定公司重要业务流程。4)对业务流程进行风险评估:遵照股份公司制定的标准,完善公司重要业务流程风险数据库。5)财务报表认定:确认和
15、记录与重要会计科目、披露事项相关的财务报表认定,包括存在与发生、完整性、估价与分摊、权利与义务和表达与披露等五个方面,遵照股份公司制定的标准执行。6)建立风险评估管理体系:遵照股份公司风险识别、风险评估方法,建立公司风险评估管理体系。在内部限制工作逐步加强并完善的基础上,公司将依据股份公司内部限制体系建设标准、方法开展风险评估工作: 1)描述全部业务流程:完善业务流程描述标准,利用流程书目和流程图对全部业务进行直观描述。2)对全部业务流程进行风险评估:遵照股份公司制定的标准,执行股份公司确定的风险数据库,通过对业务风险、固有风险和舞弊风险等进行评估,建立公司全部业务流程风险数据库,对影响战略目
16、标、经营目标、报告目标和合规性目标的风险进行评估,对全部业务进行风险分析。3)建立健全风险管理体系:遵照股份公司风险识别、风险评估方法,建立公司风险评估管理体系,建立健全清楚的风险管理组织架构,明晰的政策和规范的程序,先进好用的管理方法,高效、全面的风险报告系统,提高风险管理水平,把风险限制在可以接受的范围内。 1.1.3.3 限制活动 限制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内全部级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。 1)建立健全经营管理活动分析评价制度,开展日常经营管理活动分析评价。2)限制现状描述与分析:遵照股份
17、公司风险限制管理文件编制标准和模板,对全部业务流程进行风险限制分析,编制风险限制管理文件并完善相关制度。2005年工作目标是:对确定的重要业务流程进行风险限制分析,编制重要业务流程风险限制管理文件,并与限制制度相对应,查找制度缺失和差异,补充修改相关管理制度。3)建立关键限制:遵照股份公司关键限制的确认标准,确定全部业务流程的关键限制,建立规范的关键限制管理文件。2005年工作目标是:遵照股份公司关键限制的确认标准,确定公司重要业务流程的关键限制;建立关键限制管理文件,通过培训推广应用;根据公司制定的关键限制管理文件,分析限制差异和限制缺陷,进行补充完善。4)财务会计报告流程:遵照股份公司标准
18、,建立健全财务会计报告流程,完善财务会计报告相关制度。5)建立健全限制活动制度体系。 1.1.3.4 信息与沟通 信息与沟通是公司经营管理所需的信息被识别、获得并以肯定形式刚好地传递,以便员工履行职责。公司不仅包括内部产生的信息,还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能刚好取得他们在执行、管理、限制公司经营过程中所需的信息,并交换这些信息。 1)遵照股份公司制定的标准,建立信息系统限制体系,确保生产经营数据的真实性、完整性。2005年的工作目标是: (1)建立信息系统总体限制体系 建立包括信息系统的限制环境、新系统的开发和实施、现有系统的变更和维护、系统
19、的操作和运行、程序和数据的接触平安、与应用系统相关的电子表格的限制等六方面内容的信息系统总体限制体系。根据股份公司测试标准对GCC执行有效性进行测试。完善和修正GCC体系调整和完善体系限制。(2)统一应用系统软件 完成财务、资产、资金等三个管理系统的软件统一。(3)建立信息系统应用限制体系 应用系统限制测试是依据股份公司风险限制文档中的关键限制结合各应用系统模块的输入、处理、输出、接触性限制,检查应用系统限制设计的规范性和执行的有效性进行测试。 2005年的工作目标是: 依据业务流程,进行应用系统的风险分析,确定应用系统描述信息技术限制活动。 依据股份公司测试标准,对应用系统限制业务执行的有效
20、性进行检查。 对测试结果进行分析评价,提出改进方案。在限制缺陷修正后,重新修订应用系统限制文档体系并重新测试。2)建立信息沟通体系:建立健全信息沟通渠道及沟通方式;建立完善与信息沟通相关的管理规范,包括:信息沟通的种类、信息沟通的渠道、相关部门的职责等。2005年工作目标是:描述信息沟通现状,建立信息沟通制度索引。3)完善披露事项的管理制度:遵照股份公司相关制度执行。 1.1.3.5 监督 监督是对内部限制体系有效性进行评估的持续过程,包括持续监督、独立评估和缺陷报告等。公司监督严格执行股份公司内部限制管理手册监督分册规范。 1)持续监督。遵照股份公司内部限制体系管理制度和内控测试标准,持续监
21、控内部限制体系的有效性。2)独立评估。根据股份公司要求、标准及工作部署,相关部门定期评估内部限制体系的有效性。3)缺陷报告。建立健全缺陷报告管理机制,遵照股份公司缺陷认定规范,明确内控缺陷上报的程序。2005年工作目标是遵照股份公司内部限制体系管理制度及内控测试标准,对内部限制体系的有效性进行监控。 1.2 组织结构、职责与权限 1.2.1 目的 通过建立分工合理、职责明确、报告关系清楚的组织结构,明确内控管理决策机构、管理机构、执行机构和监督机构的责任和义务,确保本公司内部限制的职责、权限及其相互关系得到规定和沟通,使本公司内部限制体系得到有效运行。 1.2.2 机构 公司内控管理体系实行总
22、经理领导下的委员会决策和部门分工负责制。公司成立以总经理为主任、总会计师和副总经理为副主任,机关各处(室)长为成员的内控项目建设委员会,内控项目建设委员会是本公司内控管理的决议决策机构。委员会下设内控项目组,负责公司内控管理的日常工作。内控管理体系的组织架构包括: 1)决策机构:内控项目建设委员会负责公司与内控有关的重大事项的确定。 2)管理机构:公司企管法规处是公司内部限制体系日常管理部门。3)执行机构:机关职能处室、所属单位详细执行内控管理的政策、制度,报告内部限制体系实施运行状况。4)监督机构:审计、监察部门行使监督职能,负责对体系运行状况实施测试监督。为加强对内部限制体系管理工作的组织
23、和领导,所属单位成立相应的内控项目建设委员会。内控项目建设委员会由各单位有关领导和部门负责人组成,由总经理担当内控项目建设委员会主任。内控项目建设委员会下设办公室。 1.2.3 职责与权限 1.2.3.1 内控项目建设委员会的职责 内控项目建设委员会主任由公司总经理担当。内控项目建设委员会负责内部限制体系的建立、实施和运行改进。内控项目建设委员会的详细职责包括: 1) 审定内部限制体系实施工作安排。 2) 指导和督促公司内部限制体系建设和运行工作的组织和实施,对内部限制体系建设工作进行支配部署。3) 负责供应内部限制体系建设所需的资源,协调解决内部限制体系建设工作中的重大问题。4) 检查内控部
24、门职能发挥的有效性,保证其在公司内部限制体系管理中能够充分发挥作用。5)督导、督促公司内部限制体系得建立、完善和运行。6) 负责确定与内控有关的其他重大事项。 1.2.3.2 内控项目组、企管法规处的职责 公司企管法规处负责全公司内部限制体系的日常维护与管理工作,负责内部限制体系建设的监督、检查,详细职责包括: 1) 负责制订内部限制体系实施方案和实施安排,并组织实施。 2) 负责制订和完善公司内部限制体系管理制度、工作程序,执行股份公司内部限制体系建设相关标准和方法,并监督实施。3) 负责根据公司内部限制体系评估测试标准组织开展自我检查、测试,制定测试方案;协调协作管理层和外部审计。4) 负
25、责组织、督促各职能处室、所属单位建立和健全内部限制体系,监督、检查本部及所属单位内部限制体系贯彻、执行状况,并跟踪整改措施落实。5) 依据内部限制体系建设要求定期组织开展内控培训,推动内控工作执行力。6)根据股份公司内控部工作部署,持续开展内部限制体系建设各项工作。 1.2.3.3 审计监察部门的职责 审计监察部门主要职责包括: 1) 根据股份公司审计部组织的管理层测试要求,检查、评价内部限制的健全性和有效性。 2) 建立并不断完善反舞弊工作机制。 1.2.3.4 机关职能处室、所属单位的职责 机关职能处室、所属单位详细执行内控管理的政策、制度,反馈和报告内部限制体系实施运行状况,主要职责如下
26、: 1)负责内部限制体系运行的详细工作,协作完成管理层测试和内外部审计。 2) 负责对作业流程、业务系统和实际操作进行日常限制监测,以公司内控政策与内控目标为准则,提出整改建议,制订改进方案并付诸实施。3) 负责组织本单位员工学习内控学问和相关的法律法规等。4) 因管理体制改变等缘由造成业务流程发生变更或发布新制度时,负责向企管法规处刚好反馈信息。欢迎您的光临,Word文档下载后可修改编辑.双击可删除页眉页脚.感谢!希望您提出您珍贵的看法,你的看法是我进步的动力。赠语; 1、假如我们做与不做都会有人笑,假如做不好与做得好还会有人笑,那么我们爽性就做得更好,来给人笑吧! 2、现在你不玩命的学,以后命玩你。3、我不知道年少轻狂,我只知道胜者为王。4、不要做金钱、权利的奴隶;应学会做“金钱、权利”的主子。5、什么时候离光明最近?那就是你觉得黑暗太黑的时候。6、最值得观赏的风景,是自己奋斗的踪迹。7、压力不是有人比你努力,而是那些比你牛几倍的人依旧比你努力。 END