公司內(nèi)部控制管理手冊參考文獻

1、XXXX有限公司內(nèi)部控制管理手冊2014年8月目 錄第一章 總則 第一條 概述 第二條 內(nèi)部控制手冊適用范圍第三條 內(nèi)部控制目標(biāo)第四條 內(nèi)部控制原則 第二章 內(nèi)部控制組織架構(gòu)及職責(zé)權(quán)限 第五條 內(nèi)部控制組織架構(gòu) 第六條 內(nèi)部控制組織機構(gòu)及職責(zé)第三章 內(nèi)部控制整體框架和流程控制第七條 內(nèi)部控制整體框架的五要素第八條 流程控制要點第九條 流程控制關(guān)鍵控制點第四章 內(nèi)部控制評估工作程序 第十條 內(nèi)部控制要素 第十一條 評估范圍的設(shè)定 第十二條 內(nèi)部控制設(shè)計有效性評估 第十三條 內(nèi)部控制運行有效性評估第十四條 內(nèi)部控制缺陷評價及整改跟進第十五條 內(nèi)部控制描述方法第十六條 內(nèi)部控制測試方法第十七條 內(nèi)部

2、控制流程文檔簽署確認(rèn)第十八條 出具內(nèi)部控制評估報告第十九條 內(nèi)部控制流程文檔的更新第五章 內(nèi)部控制管理考核與激勵第二十條 內(nèi)部控制管理考核責(zé)任主體第二十一條 內(nèi)部控制管理考核原則第二十二條 內(nèi)部控制管理考核方法第六章 附則第二十三條 內(nèi)部控制手冊維護第二十四條 解釋與生效第一章 總則第一條 概述為了加強和規(guī)范XXXX有限公司（以下簡稱“集團公司”）的內(nèi)部控制，進一步提高集團公司經(jīng)營管理水平和風(fēng)險防范能力，促進集團公司實現(xiàn)總體發(fā)展戰(zhàn)略目標(biāo)，根據(jù)中華人民共和國財政部等五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范（以下簡稱基本規(guī)范）與相關(guān)配套指引的要求，并結(jié)合集團公司的實際情況，制定本管理手冊。第二條 內(nèi)部控制

3、管理手冊適用范圍(一)本管理手冊是集團建設(shè)并實施內(nèi)部控制體系的綱領(lǐng)性文件，集團公司及其獨資、控股、托管企業(yè)、事業(yè)部和直屬單位（以下簡稱投資企業(yè)）要認(rèn)真組織實施，嚴(yán)格遵照執(zhí)行。集團公司參股企業(yè)可參照執(zhí)行。(二)集團公司各職能部門和各投資企業(yè)要充分認(rèn)識內(nèi)部控制體系建設(shè)工作的長期性和艱巨性，把建立和有效運行內(nèi)部控制體系作為本部門/企業(yè)的重要工作，建立長效機制，指定專職管理崗位或?qū)Ｂ毠芾聿块T，履行內(nèi)部控制職能，切實做到實施有力。(三)集團公司各職能部門和各投資企業(yè)要按照本管理手冊編制規(guī)范（見附件1）的要求，制定、完善和細(xì)化本部門/企業(yè)的內(nèi)部控制實施細(xì)則。 第三條 內(nèi)部控制目標(biāo) 根據(jù)基本規(guī)范要求，內(nèi)部控

4、制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。要完成如下目標(biāo)：(一)合理確保財務(wù)報告及相關(guān)信息真實完整，確保集團公司上下從思想上、認(rèn)識上對財務(wù)報告相關(guān)內(nèi)部控制保持高度統(tǒng)一，并進一步實現(xiàn)行為上的統(tǒng)一。(二)建立一套內(nèi)容涵蓋集團公司經(jīng)營管理各個領(lǐng)域的內(nèi)部控制機制，確保集團公司各項工作統(tǒng)一、規(guī)范、有序運行，最大限度地減少或規(guī)避風(fēng)險，保證集團公司協(xié)調(diào)、持續(xù)、快速發(fā)展，促進集團公司實現(xiàn)發(fā)展戰(zhàn)略。(三)促進集團公司完善和規(guī)范管理行為，保證資產(chǎn)的安全、完整及會計資料的真實、準(zhǔn)確，以進一步提高集團公司的經(jīng)營管理水平和經(jīng)營效率。(四)建立

5、一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)方法和規(guī)范，為集團公司內(nèi)部控制體系建設(shè)、運行和評價提供指引，并作為建立、執(zhí)行、評價及驗證內(nèi)部控制的依據(jù)。以建立統(tǒng)一、規(guī)范、有效運行的內(nèi)部控制體系，進一步完善和優(yōu)化集團公司的內(nèi)部控制，增強集團公司的風(fēng)險防范能力。第四條 內(nèi)部控制原則集團公司開展內(nèi)部控制體系建設(shè)工作應(yīng)遵循以下工作原則：(一)全面性原則：內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋集團公司及其投資企業(yè)的各種業(yè)務(wù)和事項。(二)重要性原則：內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。(三)制衡性原則：內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼

6、顧運營效率。(四)適應(yīng)性原則：內(nèi)部控制應(yīng)當(dāng)與集團公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。(五)成本效益原則：內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。第二章 內(nèi)部控制組織架構(gòu)及職責(zé)權(quán)限第五條 內(nèi)部控制組織架構(gòu)(一)集團公司內(nèi)部控制是由董事會、監(jiān)事會、管理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。因此，內(nèi)部控制體系建設(shè)工作不僅是集團公司管理層的責(zé)任，而且是集團公司上下全體員工都需要參與的一項工作。(二)集團公司內(nèi)部控制體系工作，在董事會領(lǐng)導(dǎo)下形成決策、管理、執(zhí)行、監(jiān)督四個層次的管理架構(gòu)。第六條 內(nèi)部控制組織機構(gòu)及職責(zé)(一)董事會 董

7、事會是內(nèi)部控制的決策機構(gòu)，負(fù)責(zé)內(nèi)部控制的建立健全和有效實施，具體職責(zé)包括： 1.審批內(nèi)控體系建設(shè)組織機構(gòu)設(shè)置方案。2.審批內(nèi)控體系建設(shè)的有關(guān)發(fā)展規(guī)劃、工作方案等。3.審批內(nèi)部控制管理手冊等內(nèi)控體系建設(shè)成果文件。 4.審批內(nèi)部控制評價報告。5.決定其他重大事項。董事會下設(shè)審計委員會，具體職責(zé)包括：1.指導(dǎo)公司內(nèi)部控制機制建設(shè)。2.監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況。3.協(xié)調(diào)內(nèi)部控制審計。4.董事會授予的其他權(quán)限等。(二)監(jiān)事會 監(jiān)事會是內(nèi)部控制的監(jiān)督機構(gòu)，負(fù)責(zé)對同級董事會建立與實施內(nèi)部控制進行監(jiān)督。 (三)管理層管理層是內(nèi)部控制體系建設(shè)和實施的直接領(lǐng)導(dǎo)和執(zhí)行機構(gòu)，包括領(lǐng)導(dǎo)機構(gòu)和工作機構(gòu)

8、兩個層面，具體組成及職責(zé)如下： 1.內(nèi)控建設(shè)工作領(lǐng)導(dǎo)小組(1)組成組 長：集團公司總經(jīng)理副組長：分管集團公司計劃財務(wù)部、規(guī)劃發(fā)展部、資產(chǎn)運營部和紀(jì)檢監(jiān)察部的集團公司領(lǐng)導(dǎo) 成 員：集團公司各職能部門負(fù)責(zé)人(2)具體職責(zé) 組織領(lǐng)導(dǎo)內(nèi)控體系建設(shè)工作。 審核內(nèi)控體系建設(shè)的有關(guān)發(fā)展規(guī)劃、工作方案等。 審核內(nèi)部控制管理手冊、內(nèi)控流程文件匯編、權(quán)限指引等內(nèi)控體系建設(shè)成果文件。審核內(nèi)部控制評價報告。協(xié)調(diào)處理內(nèi)控體系建設(shè)中的其他重大事項。2.內(nèi)控建設(shè)工作小組(1)組成組長：紀(jì)檢監(jiān)察部負(fù)責(zé)人副組長：計劃財務(wù)部、資產(chǎn)運營部、規(guī)劃發(fā)展部、人力資源部、黨群工作部負(fù)責(zé)人成員：集團公司各職能部門相關(guān)人員內(nèi)控建設(shè)工作小組的辦

9、事機構(gòu)設(shè)在紀(jì)檢監(jiān)察部（風(fēng)控室）。(2)具體職責(zé)擬訂內(nèi)控體系建設(shè)的有關(guān)發(fā)展規(guī)劃、工作方案等。組織開展內(nèi)控體系建設(shè)的相關(guān)培訓(xùn)。編制內(nèi)控體系建設(shè)相關(guān)文件的模板。審查內(nèi)控體系建設(shè)的有關(guān)成果文件。督促、指導(dǎo)各部門、各投資企業(yè)相關(guān)工作。通報內(nèi)控體系建設(shè)工作進展情況。辦理內(nèi)控體系建設(shè)的其他事項。(四)評價部門 集團公司紀(jì)檢監(jiān)察部（審計室）是內(nèi)部控制體系的評價部門，負(fù)責(zé)組織評價工作，其具體職責(zé)包括： 1.組織制定內(nèi)部控制評價制度。2.擬訂內(nèi)部控制評價工作方案。3.組織各職能部門與各投資企業(yè)內(nèi)部控制自我評價和測試工作。4.對于評價過程中發(fā)現(xiàn)的重大問題，及時與相關(guān)管理層溝通，認(rèn)定內(nèi)部控制缺陷，擬定整改方案，并對整

10、改情況出具審核意見。 5.匯總內(nèi)部控制自我評價底稿和報告、內(nèi)部控制工作小組測試評價工作底稿和評價報告。6.編制內(nèi)部控制評價報告，及時向董事會（審計委員會）或管理層報告。7.督促落實內(nèi)部控制缺陷整改。8.負(fù)責(zé)內(nèi)部控制評價相關(guān)記錄或者資料的歸檔工作。9.辦理內(nèi)部控制評價相關(guān)的其他事項。(五)各職能部門和各投資企業(yè) 各職能部門和各投資企業(yè)是內(nèi)部控制的執(zhí)行主體。各職能部門和各投資企業(yè)應(yīng)設(shè)立內(nèi)控建設(shè)工作領(lǐng)導(dǎo)小組和內(nèi)控建設(shè)職能崗位/部門/,負(fù)責(zé)本部門（相關(guān)業(yè)務(wù)領(lǐng)域）和本企業(yè)的內(nèi)控體系建設(shè)與實施工作，其具體職責(zé)包括： 1.收集、整理、統(tǒng)計、分析其職能或業(yè)務(wù)領(lǐng)域內(nèi)的各類與風(fēng)險和內(nèi)部控制相關(guān)的風(fēng)險信息，進行風(fēng)險

11、評估，研究風(fēng)險應(yīng)對策略，編制風(fēng)險數(shù)據(jù)庫。2.梳理業(yè)務(wù)流程，設(shè)置風(fēng)險控制點，明確關(guān)鍵控制措施，按照模板編制流程文件（內(nèi)控實施細(xì)則）。 3.對業(yè)務(wù)流程的實際操作進行日?？刂票O(jiān)測，以公司內(nèi)控目標(biāo)為準(zhǔn)則，識別偏離目標(biāo)的原因或現(xiàn)行體系與其環(huán)境適應(yīng)性方面的差距，找出改進的機會，制定行動方案付諸實施。4.對照內(nèi)控相關(guān)規(guī)范、指引，制訂、修訂本部門/企業(yè)職責(zé)范圍內(nèi)的規(guī)章制度。5.對認(rèn)定的內(nèi)部控制缺陷，擬定整改方案。6.配合公司內(nèi)部控制與風(fēng)險評估每年至少一次的檢查與測試工作。7.組織本部門（相關(guān)業(yè)務(wù)領(lǐng)域）/企業(yè)員工學(xué)習(xí)內(nèi)控知識和相關(guān)的法律法規(guī)等要求，必要時將相關(guān)要求轉(zhuǎn)化到管理文件中。8.梳理部門（相關(guān)業(yè)務(wù)領(lǐng)域）/

12、企業(yè)崗位的職責(zé)權(quán)限，編制崗位說明書。9.組織本部門（相關(guān)業(yè)務(wù)領(lǐng)域）/企業(yè)的內(nèi)部控制自我評價工作。10.與本部門（相關(guān)業(yè)務(wù)領(lǐng)域）/企業(yè)有關(guān)的內(nèi)控體系建設(shè)的其他工作。第三章 內(nèi)部控制的整體框架和流程控制第七條 內(nèi)部控制整體框架的五要素按照基本規(guī)范及相關(guān)配套指引中的要求，并結(jié)合國際公認(rèn)的COSO內(nèi)部控制評估整合框架，集團公司內(nèi)部控制的整體框架包含以下五大要素：(一)內(nèi)部環(huán)境是集團公司實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。(二)風(fēng)險評價是集團公司及時識別、系統(tǒng)分析經(jīng)營活動與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。(三)控制活動是集團公司

13、根據(jù)風(fēng)險評價結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。(四)信息與溝通是集團公司及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在集團內(nèi)部、集團與外部之間進行有效溝通。(五)內(nèi)部監(jiān)督是集團公司對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進。第八條 流程控制要點流程控制主要是指對業(yè)務(wù)流程及關(guān)鍵控制點的風(fēng)險描述、操作程序描述以及控制活動。集團公司各職能部門和各投資企業(yè)要按照企業(yè)內(nèi)部控制應(yīng)用指引第1號組織架構(gòu)等18項應(yīng)用指引的具體規(guī)定開展內(nèi)部控制建設(shè)和實施工作。重點要把握業(yè)務(wù)流程及關(guān)鍵控制點的控制活動的幾個要點：(一)不相容職務(wù)分離控制。

14、通過崗位職責(zé)分工，在業(yè)務(wù)流程中涉及到的授權(quán)、簽發(fā)、核準(zhǔn)、執(zhí)行和記錄等五個步驟中，確保每一步都有相對獨立的人員或部門分別實施或執(zhí)行。(二)授權(quán)審批。業(yè)務(wù)活動的權(quán)限，根據(jù)不同的業(yè)務(wù)性質(zhì)，不同的崗位以及業(yè)務(wù)活動的重要性程度，按不同層次進行審批。(三)記錄的完整性。對控制活動中的行為要進行記錄，確保原始材料真實可查。(四)監(jiān)督和改進。要定期和不定期對各業(yè)務(wù)流程和關(guān)鍵控制點進行梳理和監(jiān)督檢查，對存在的缺陷進行調(diào)整和改進。第九條 流程控制關(guān)鍵控制點以基本規(guī)范五要素為指引，按照企業(yè)內(nèi)部控制應(yīng)用指引，參照國內(nèi)大中型企業(yè)內(nèi)部控制的做法，集團公司確定了基本的業(yè)務(wù)流程及關(guān)鍵控制點，集團公司各職能部門和各投資企業(yè)要圍

15、繞（但不限于）此業(yè)務(wù)流程及關(guān)鍵控制點，建立本部門/企業(yè)的內(nèi)部控制實施細(xì)則。 流程控制關(guān)鍵控制點及責(zé)任部門控制流程一級流程關(guān)鍵控制點主要責(zé)任部門備注組織架構(gòu)組織架構(gòu)組織架構(gòu)設(shè)計與運行董事會辦公室資產(chǎn)經(jīng)營部人力資源部治理結(jié)構(gòu)與議事規(guī)則董事會專門委員會重大事項決策組織架構(gòu)調(diào)整投資企業(yè)管控發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略制定董事會辦公室規(guī)劃發(fā)展部發(fā)展戰(zhàn)略實施發(fā)展戰(zhàn)略評估與調(diào)整人力資源人力資源人力資源引進與開發(fā)人力資源部人力資源戰(zhàn)略規(guī)劃人力需求分析管理職位分析招聘管理員工培訓(xùn)人力資源的使用與退出績效考核與薪酬管理重大福利政策管理員工離職人力資源分析與評估社會責(zé)任安全生產(chǎn)和產(chǎn)品質(zhì)量安全生產(chǎn)、環(huán)?？刂埔?guī)劃發(fā)展部人力

16、資源部安全生產(chǎn)、環(huán)保管理員工安全培訓(xùn)安全生產(chǎn)、環(huán)保事故應(yīng)急預(yù)警及報告機制安全、環(huán)保事故調(diào)查與處理產(chǎn)品質(zhì)量控制企業(yè)文化企業(yè)文化企業(yè)文化建設(shè)黨群工作部企業(yè)文化宣傳企業(yè)文化與業(yè)務(wù)融合企業(yè)文化評估與創(chuàng)新資金活動籌資籌資業(yè)務(wù)控制計劃財務(wù)部籌資方案審批籌資合同訂立籌集資金的使用與管理本金、利息和股利支付會計控制投資投資業(yè)務(wù)控制規(guī)劃發(fā)展部計劃財務(wù)部投資評估分析與決策審批投資評價與執(zhí)行管理投資項目處置投資后評價會計控制資金營運資金營運控制計劃財務(wù)部資金支付業(yè)務(wù)與賬戶管理現(xiàn)金及銀行存款管理資金結(jié)算管理票據(jù)與印章管理并購交易控制衍生工具控制采購業(yè)務(wù)采購采購計劃與審批計劃財務(wù)部資產(chǎn)運營部供應(yīng)商選擇與評價采購價格管理

17、采購合同訂立采購驗收與入賬采購付款控制采購業(yè)務(wù)后評估資產(chǎn)管理存貨存貨管理計劃財務(wù)部資產(chǎn)運營部存貨采購?fù)赓彺尕涷炇沾尕涱I(lǐng)用存貨盤點與減值固定資產(chǎn)固定資產(chǎn)管理資產(chǎn)運營部固定資產(chǎn)取得與驗收固定資產(chǎn)使用與維護固定資產(chǎn)盤點與減值固定資產(chǎn)抵押固定資產(chǎn)處置會計控制資產(chǎn)管理無形資產(chǎn)無形資產(chǎn)管理資產(chǎn)運營部計劃財務(wù)部無形資產(chǎn)投資預(yù)算無形資產(chǎn)交付驗收無形資產(chǎn)處置會計控制關(guān)聯(lián)交易關(guān)聯(lián)交易管理計劃財務(wù)部重大關(guān)聯(lián)交易審核會計控制銷售業(yè)務(wù)銷售銷售審批與定價計劃財務(wù)部資產(chǎn)運營部銷售業(yè)務(wù)審批客戶開發(fā)與信用管理銷售定價業(yè)務(wù)管理合同管理銷售發(fā)貨與收款客戶服務(wù)賒銷業(yè)務(wù)管控研究與開發(fā)研究與開發(fā)立項與研究規(guī)劃發(fā)展部資產(chǎn)運營部研發(fā)項目過程

18、管理開發(fā)與保護工程項目工程項目工程立項與決策審批規(guī)劃發(fā)展部計劃財務(wù)部紀(jì)檢監(jiān)察部工程設(shè)計工程招標(biāo)工程造價合同管理工程建設(shè)工程驗收項目后評估擔(dān)保業(yè)務(wù)對外擔(dān)保調(diào)查評估與審批計劃財務(wù)部擔(dān)保執(zhí)行與監(jiān)控?fù)?dān)保終止業(yè)務(wù)外包業(yè)務(wù)外包承包方選擇規(guī)劃發(fā)展部計劃財務(wù)部資產(chǎn)運營部業(yè)務(wù)外包實施承包商履約能力評估財務(wù)報告財務(wù)報告財務(wù)報告編制計劃財務(wù)部會計政策變更及會計估計調(diào)整日常賬務(wù)處理重大事項會計處理資產(chǎn)清查、債權(quán)債務(wù)核實、減值測試單體報表編制合并報表編制財務(wù)報告對外提供財務(wù)分析全面預(yù)算全面預(yù)算預(yù)算編制計劃財務(wù)部預(yù)算執(zhí)行預(yù)算調(diào)整預(yù)算考核合同管理合同管理合同編制與審核資產(chǎn)運營部規(guī)劃發(fā)展部紀(jì)檢監(jiān)察部集團辦公室合同訂立合同履行

19、合同變更解除合同糾紛處理合同印章管理與合同歸檔合同管理后評估內(nèi)部信息傳遞內(nèi)部信息傳遞內(nèi)部報告形成與審核董事會辦公室集團辦公室內(nèi)部控制評價部門信息收集整理與分析管理內(nèi)部報告使用信息披露與保密反舞弊管理機制信息系統(tǒng)信息系統(tǒng)信息系統(tǒng)戰(zhàn)略規(guī)劃資產(chǎn)運營部信息系統(tǒng)開發(fā)信息系統(tǒng)運行與維護信息系統(tǒng)安全信息系統(tǒng)應(yīng)用控制第四章 內(nèi)部控制評估工作程序第十條 內(nèi)部控制要素集團公司內(nèi)部控制是由集團公司董事會、監(jiān)事會、管理層、全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程，其包括每個重要及子流程的交易發(fā)起、審批授權(quán)、記錄、處理和報告的過程。集團公司的內(nèi)部控制要素包括：(一)發(fā)起因一項交易的發(fā)生而產(chǎn)生的應(yīng)承擔(dān)的權(quán)力或義務(wù)、增加的資

20、產(chǎn)或負(fù)債，即交易記錄的起點。(二)審批授權(quán)在交易執(zhí)行或記錄之前，有獨立的審批授權(quán)，對業(yè)務(wù)的執(zhí)行進行授權(quán)批準(zhǔn)。(三)記錄每項交易一旦發(fā)起，必須在交易的過程中將相關(guān)的控制過程及關(guān)鍵控制點進行記錄。(四)處理必須正確執(zhí)行交易過程中的信息，以確保交易記錄的準(zhǔn)確性。(五)報告營運過程中產(chǎn)生信息的匯報過程。第十一條 評估范圍的設(shè)定內(nèi)部控制評估范圍的設(shè)定應(yīng)從內(nèi)部控制的目標(biāo)出發(fā)，即：合理保證集團公司經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果及促進集團公司實現(xiàn)發(fā)展戰(zhàn)略，參照基本規(guī)范與相關(guān)配套指引的要求，并結(jié)合公司的實際經(jīng)營狀況和業(yè)務(wù)特點，采用以風(fēng)險為導(dǎo)向的工作方法，將對集團公司經(jīng)

21、營運作有重大影響的關(guān)鍵風(fēng)險點及業(yè)務(wù)流程納入評估范圍。內(nèi)部控制評估的方式、范圍、程序和頻率，由集團公司根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化及業(yè)務(wù)發(fā)展?fàn)顩r等確定。具體來說，可通過以下方式設(shè)定評估范圍：(一)全面了解集團公司的業(yè)務(wù)范圍。首先識別屬于集團公司范疇內(nèi)的經(jīng)營業(yè)務(wù)，并對其進行分類歸納和評估，應(yīng)著重考察金額重大（如交易金額較大）或者性質(zhì)重大（如交易數(shù)量頻繁、易受人為操縱或損失、存在關(guān)聯(lián)方交易或牽涉復(fù)雜的財務(wù)報表披露要求等）的業(yè)務(wù)。(二)考慮相關(guān)業(yè)務(wù)的風(fēng)險水平。對上述重要或特殊業(yè)務(wù)進行風(fēng)險評估，考察其在日常交易中可能存在重大風(fēng)險，關(guān)注其對集團公司經(jīng)營管理效率、合法合規(guī)、資產(chǎn)安全以及財務(wù)報告、相關(guān)信息真

22、實完整等的影響。結(jié)合考慮風(fēng)險評估的結(jié)果和專業(yè)判斷，對具有重大風(fēng)險影響的業(yè)務(wù)納入評估范圍。(三)細(xì)分業(yè)務(wù)流程。結(jié)合集團公司的實際業(yè)務(wù)情況，對納入評估范圍的業(yè)務(wù)進行流程分解，按業(yè)務(wù)內(nèi)容劃分成若干業(yè)務(wù)子流程，從而方便了解相應(yīng)的具體控制活動，并進行設(shè)計及控制有效性測試等。第十二條 內(nèi)部控制設(shè)計有效性評估(一)內(nèi)部控制設(shè)計的有效性是指為實現(xiàn)控制目標(biāo)所必需的內(nèi)部控制程序都存在并且設(shè)計恰當(dāng)，能夠為控制目標(biāo)的實現(xiàn)提供合理保證。(二)通過與流程負(fù)責(zé)人或相關(guān)系統(tǒng)負(fù)責(zé)人訪談以了解各重要流程的內(nèi)部控制活動，并通過穿行測試確認(rèn)內(nèi)部控制的真實性，用以評價現(xiàn)有內(nèi)部控制在設(shè)計上控制措施能否達到預(yù)期的控制目標(biāo)。（具體測試方法詳

23、見本管理手冊第十六條）(三)若發(fā)現(xiàn)有任何不足之處，將相關(guān)缺陷記錄至缺陷報告，然后逐一評價其發(fā)生的可能性和潛在的影響。第十三條 內(nèi)部控制運行有效性評估(一)除以上評價內(nèi)部控制在設(shè)計上的有效性外，還應(yīng)對內(nèi)部控制在運行上的有效性進行測試，內(nèi)部控制運行的有效性是指在內(nèi)部控制設(shè)計有效的前提下，內(nèi)部控制能夠按照設(shè)計的內(nèi)部控制程序正確地執(zhí)行，從而為控制目標(biāo)的實現(xiàn)提供合理保證，包括控制措施是否按設(shè)計得到一貫有效的執(zhí)行和控制執(zhí)行人員是否具備相應(yīng)的職權(quán)或資格等。(二)內(nèi)部控制運行的有效性離不開設(shè)計的有效性。如果內(nèi)部控制在設(shè)計上是無效的，那么，即使這些內(nèi)部控制制度能夠得到一貫的執(zhí)行，也不能認(rèn)為其運行是有效的。(三)

24、內(nèi)部控制測試僅針對關(guān)鍵控制進行。關(guān)鍵控制是指對公司日常經(jīng)營運作具有深入的影響的控制，關(guān)鍵控制的失敗將直接影響到公司戰(zhàn)略、運營、合規(guī)、財務(wù)和資產(chǎn)安全控制目標(biāo)的實現(xiàn)。(四)通過執(zhí)行內(nèi)部控制測試（包括信息系統(tǒng)應(yīng)用控制）驗證關(guān)鍵控制是否在固定期間內(nèi)得到一貫有效的執(zhí)行。評價現(xiàn)有內(nèi)部控制措施在操作上能否達到預(yù)期的控制目標(biāo)。若發(fā)現(xiàn)有任何不足之處，將相關(guān)缺陷記錄至缺陷報告，然后逐一評價其影響。第十四條 內(nèi)部控制缺陷評價及整改跟進在執(zhí)行內(nèi)部控制設(shè)計有效性和運行有效性評價后，需把識別到的內(nèi)部控制缺陷按照其類型進行分析。(一)內(nèi)部控制缺陷主要分為設(shè)計缺陷和運行缺陷：1.設(shè)計缺陷：指的是內(nèi)部控制措施在設(shè)計上本身就存在

25、漏洞或控制缺失，控制措施無法將風(fēng)險降低到可接受的最低水平。2.運行缺陷：指的是控制措施在設(shè)計上本身是有效的，但控制執(zhí)行人并未按規(guī)定將控制活動一貫的有效執(zhí)行。(二)內(nèi)部控制缺陷按其后果的嚴(yán)重性和發(fā)生的可能性還可以分為三大類：重大缺陷、重要缺陷和一般缺陷。1.重大缺陷：是指一個或多個控制缺陷的組合，可能導(dǎo)致集團公司嚴(yán)重偏離控制目標(biāo)的情形。結(jié)合集團公司風(fēng)險評價的結(jié)果，僅高風(fēng)險領(lǐng)域的關(guān)鍵控制點的內(nèi)部控制缺陷才可能產(chǎn)生重大缺陷。2.重要缺陷：是指一個或多個控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致集團公司偏離控制目標(biāo)的情形。3.一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。

26、(三)內(nèi)部評價部門應(yīng)當(dāng)分析內(nèi)部控制缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，并與各流程負(fù)責(zé)人進行確認(rèn)后，采取適當(dāng)?shù)男问郊皶r向董事會、管理層或?qū)徲嬑瘑T會報告，并考慮是否有必要就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。(四)內(nèi)部控制評價部門應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，在各流程負(fù)責(zé)人針對內(nèi)控缺陷完成初步整改后，檢查相關(guān)的支持性文件，判斷整改措施是否得到恰當(dāng)實行，是否能滿足風(fēng)險控制的要求。第十五條 內(nèi)部控制描述方法在內(nèi)部控制評估工作過程中，凡是與集團公司經(jīng)營運作密切相關(guān)并產(chǎn)生重大影響的控制都需要進行詳細(xì)的記錄。(一)在編寫流程描述時，對于每個控制點的描述應(yīng)包括以下六個要素內(nèi)容：1.誰

27、是該控制的執(zhí)行者。 2.控制在什么時間發(fā)生。 3.控制涉及的操作對象，控制活動客體，表單或文檔名稱。 4.控制體現(xiàn)在什么地方。 5.該控制的目的。 6.如何執(zhí)行控制活動，具體操作和控制執(zhí)行過程。例如：財務(wù)管理部負(fù)責(zé)人（誰）每月末（什么時間）將本月實際資金收支與預(yù)算進行比較分析（如何實施），并在分析報告上簽字（什么地方），以確保當(dāng)月資金計劃的執(zhí)行無重大錯誤和遺漏（目的）。(二)在記錄被納入工作范圍的流程時，可以通過以下方式識別流程層面的主要控制點：1.審閱現(xiàn)行的管理制度。2.詢問有關(guān)責(zé)任人控制情況。3.進行穿行測試。4.將內(nèi)部控制設(shè)計與基本規(guī)范和其它內(nèi)部控制資料進行比較和差異分析。(三)使用標(biāo)準(zhǔn)

28、的工作底稿模版記錄內(nèi)部控制描述（詳見附件2）。在工作過程中，將現(xiàn)有的過程、政策、方法、操作守則、業(yè)務(wù)流程和業(yè)務(wù)負(fù)責(zé)人等內(nèi)容進行詳細(xì)記錄。第十六條 內(nèi)部控制測試方法在進行測試時，通常在制定風(fēng)險控制矩陣（RCM）對主要業(yè)務(wù)涉及到的風(fēng)險進行評估的基礎(chǔ)上，運用穿行測試和控制測試分別檢驗和評價有關(guān)內(nèi)部控制在設(shè)計上和操作上的有效性。(一)風(fēng)險控制矩陣：即將業(yè)務(wù)流程中所涉及的風(fēng)險和對應(yīng)的內(nèi)部控制進行梳理、匯總和匹配，從而幫助發(fā)現(xiàn)設(shè)計性控制缺陷的一種矩陣式表格。（風(fēng)險控制矩陣的模板請參見附件2）通過在風(fēng)險控制矩陣中列示業(yè)務(wù)流程中所面臨的主要風(fēng)險點，并將公司已有的控制活動按重要性進行劃分，記錄具體的控制活動內(nèi)容

29、、控制負(fù)責(zé)人、控制類型和涉及的會計科目認(rèn)定等內(nèi)容，可明確地將主要風(fēng)險點和具體的控制活動匹配起來，評估控制活動的設(shè)計是否合理和是否滿足風(fēng)險控制的要求，從而幫助發(fā)現(xiàn)是否存在設(shè)計性控制缺陷。 (二)穿行測試：即對完整業(yè)務(wù)流程軌跡按交易流程進行模擬跟蹤，需要審閱及復(fù)印交易所涉及的實際交易單據(jù)、憑證、對賬單及其它有關(guān)文件。每年都需要對項目范圍內(nèi)的主要流程進行穿行測試。測試人員通常可以在了解交易流程及識別內(nèi)部控制點編制內(nèi)部控制評價文檔的同時進行穿行測試。在穿行測試中，應(yīng)在每類重大交易中選擇一筆交易，從其業(yè)務(wù)起點追溯至業(yè)務(wù)的終結(jié)。通過流程穿行測試可以驗證并確認(rèn)內(nèi)部控制的可行性及有效性，所取得的樣本將留作今后

30、評價階段的書面證據(jù)。應(yīng)選取一個比較完整的樣本，從業(yè)務(wù)流程的開始至結(jié)束進行測試，盡量確保針對流程各個環(huán)節(jié)獲取的文檔能保持勾稽關(guān)系。在考慮內(nèi)部控制設(shè)計的有效性時，測試人員需判斷其內(nèi)部控制設(shè)計是否可以防范/規(guī)避有關(guān)風(fēng)險（例如，需要處理什么風(fēng)險？控制如何進行？控制頻率是否足夠？員工技能或經(jīng)驗是否滿足有效操作？）。(三)控制測試：即記錄主要內(nèi)部控制的執(zhí)行情況，涉及管理層審核、職責(zé)與權(quán)限的劃分、授信對賬及差錯報告等重要內(nèi)部控制點，需審閱（包括在計算機系統(tǒng)中審閱）有關(guān)文件及單據(jù) 。1.在評價內(nèi)部控制的運行的有效性時，需要執(zhí)行控制測試。可以采取以下的測試方法驗證相關(guān)內(nèi)部控制是否有效運行：種類定 義詢問與對有關(guān)

31、控制具有認(rèn)識的人員進行訪談。（例如：詢問有關(guān)控制活動，并從訪談中得到證據(jù)以證明有關(guān)跟進工作行之有效）觀察觀察控制的執(zhí)行。（例如：觀察盤點）審閱與檢查檢查控制執(zhí)行的記錄或文件。（例如：檢查銀行調(diào)節(jié)表作為有效操作的證據(jù)）重新執(zhí)行對相應(yīng)的控制進行重新演算，確保其正確操作。（例如：重新執(zhí)行工資的計算過程，確保結(jié)果一致）系統(tǒng)查詢恢復(fù)系統(tǒng)資料，比較結(jié)果以確認(rèn)系統(tǒng)控制能正常操作。（例如：自動產(chǎn)生例外報告，設(shè)立邏輯性系統(tǒng)準(zhǔn)入控制，確保職責(zé)分工及適當(dāng)授權(quán)）2.控制測試需根據(jù)內(nèi)部控制實施的頻率遵循一定的抽樣基準(zhǔn)，具體為：內(nèi)部控制實施的頻率每年樣本數(shù)量范圍每年 （一般為年終）1個 每季度1個每月1 個每周2個每天5

32、個反復(fù)持續(xù)進行(一天內(nèi)發(fā)生多次)5個不定時2個系統(tǒng)應(yīng)用控制1個（不包括信息控制技術(shù)的一般控制）注：在抽樣時可多抽取發(fā)生時間接近財務(wù)年度期末的樣本。3.如發(fā)現(xiàn)內(nèi)部控制的有效性出現(xiàn)問題，需向流程負(fù)責(zé)人了解有沒有補償控制。如果有補償控制，測試員須要針對補償控制進行測試。以下為發(fā)現(xiàn)內(nèi)部控制缺陷時的相關(guān)處理程序：(1)將不能通過測試的情況分類 (一般缺陷、重要缺陷或重大缺陷)。(2)根據(jù)項目管理框架報告有關(guān)情況、對公司的影響、短期及長期的解決方案。(3)以風(fēng)險為出發(fā)點，從內(nèi)部控制缺陷發(fā)生可能性和影響程度兩個方面來確定哪些內(nèi)部控制缺陷構(gòu)成了重大缺陷或重要缺陷。4.保持足夠的書面文檔支持內(nèi)部控制評價工作的進

33、行非常重要，因此測試人員必須完成測試記錄，內(nèi)容包括：(1)測試負(fù)責(zé)人員和測試日期。(2)樣品數(shù)量和抽取方法(從哪段時段/對象總體中抽取樣本，用什么方法等）。(3)測試結(jié)論（是否通過測試）。第十七條 內(nèi)部控制流程文檔簽署確認(rèn)每年在完成年度內(nèi)部控制評估文檔編制工作后，內(nèi)部控制評價部門需要將內(nèi)部控制評估文檔及相關(guān)內(nèi)部控制缺陷報告發(fā)給各流程負(fù)責(zé)人簽署確認(rèn)，以確保內(nèi)部控制流程描述與實際情況相符。由內(nèi)部控制評價部門負(fù)責(zé)統(tǒng)籌整個內(nèi)部控制流程文檔簽認(rèn)的全過程，包括簽署確認(rèn)的時間安排、內(nèi)部控制流程文檔的下發(fā)、文檔收回等。經(jīng)流程負(fù)責(zé)人簽署確認(rèn)的流程文檔需妥善保管，作為集團公司展開內(nèi)部控制評估項目的書面證據(jù)。第十八

34、條 出具內(nèi)部控制評估報告每年內(nèi)部控制評價部門應(yīng)按照基本規(guī)范與相關(guān)配套指引的要求，在完成內(nèi)部控制評估工作后，匯總內(nèi)部控制評估工作的結(jié)果和整改完成情況，編制內(nèi)部控制評估報告。內(nèi)部控制評估報告至少應(yīng)當(dāng)包括下列內(nèi)容：(一)內(nèi)部控制評估工作的總體情況。(二)內(nèi)部控制評估的依據(jù)和范圍。(三)內(nèi)部控制評估的程序和方法。(四)內(nèi)部控制缺陷及其認(rèn)定情況。 (五)內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。(六)內(nèi)部控制有效性的結(jié)論。若存在一個或多個內(nèi)部控制重大缺陷，應(yīng)當(dāng)做出內(nèi)部控制無效的結(jié)論。內(nèi)部控制評估報告應(yīng)當(dāng)報審計委員會或內(nèi)控建設(shè)工作領(lǐng)導(dǎo)小組審核，并經(jīng)董事會審批。第十九條 內(nèi)部控制流程文檔的更新(一)

35、各部門/企業(yè)應(yīng)有責(zé)任將年度內(nèi)發(fā)生的流程變化信息，包括任何并購活動的產(chǎn)生、組織架構(gòu)和重要職位變動、業(yè)務(wù)流程變更、新業(yè)務(wù)增加等及時向內(nèi)控建設(shè)工作小組報備。(二)各部門/企業(yè)應(yīng)在變化發(fā)生后填寫流程變化報備表（詳見附件3），并將報備表提交內(nèi)控建設(shè)工作小組進行備案。內(nèi)控建設(shè)工作小組關(guān)注流程內(nèi)容變化的性質(zhì)和重要性，并對內(nèi)部控制有效性進行評價后決定是否需要更新和修訂內(nèi)部控制流程文檔的內(nèi)容。第五章 內(nèi)部控制管理考核與激勵第二十條 內(nèi)部控制管理考核責(zé)任主體內(nèi)部控制管理考核每年一次。由內(nèi)部控制評價部門在審計委員會或內(nèi)控建設(shè)工作領(lǐng)導(dǎo)小組的指導(dǎo)下負(fù)責(zé)組織，考核結(jié)果上報董事會或管理層審議。第二十一條 內(nèi)部控制管理考核原

36、則內(nèi)部控制管理的考核應(yīng)當(dāng)遵循可控性、責(zé)權(quán)利對等、分級考核、公平公正以及不重復(fù)考核等原則，確?？己私Y(jié)果的合理性和準(zhǔn)確性。(一)可控制性原則：是指用于考核各部門/企業(yè)執(zhí)行情況的內(nèi)部控制管理考核指標(biāo)是該部門/企業(yè)可以掌控的，因此不達標(biāo)的部門/企業(yè)，由部門/企業(yè)負(fù)責(zé)人負(fù)主責(zé)。(二)責(zé)權(quán)利對等原則：是指考核部門要把考核指標(biāo)落實到責(zé)任部門/企業(yè)，確定各部門/企業(yè)考核責(zé)任的同時要賦予其相應(yīng)的權(quán)利。(三)分級考核的原則：是指集團公司考核各部門/企業(yè)負(fù)責(zé)人，各部門/企業(yè)負(fù)責(zé)人考核各內(nèi)部控制執(zhí)行崗位/相關(guān)部門。(四)公平公正原則：是指在考核時要嚴(yán)格依據(jù)內(nèi)部控制管理考核制度和考核指標(biāo)，通過嚴(yán)格的記分方法，客觀地評價

37、各職能部門的內(nèi)部控制管理情況，做到對各部門/企業(yè)的評價公平公正。(五)不重復(fù)考核的原則：是指對于集團公司的年度績效考核已考核的內(nèi)容，在此處不重復(fù)考核。第二十二條 內(nèi)部控制管理考核方法每年年末，在審計委員會或內(nèi)控建設(shè)工作小組的指導(dǎo)下，內(nèi)部控制評價部門組織對各部門/企業(yè)的內(nèi)部控制管理工作進行考核，對職能部門/企業(yè)的內(nèi)部控制管理狀況和控制措施的執(zhí)行情況進行通報和督促整改，發(fā)生損失時追究相關(guān)負(fù)責(zé)人的責(zé)任，待條件成熟時可考慮采用與績效考核和薪酬分配掛鉤的方法。第六章 附則第二十三條 內(nèi)部控制手冊維護(一)本管理手冊的修訂等日常維護由集團公司內(nèi)控建設(shè)工作小組牽頭負(fù)責(zé)。(二)各投資企業(yè)應(yīng)指定專門管理部門負(fù)責(zé)本企業(yè)內(nèi)部