上市公司內(nèi)部控制手冊模板

LOGO內(nèi)部控制手冊（試行）V1.0XXXXXX股份有限公司X月X日

目錄公布令第一章總則第一條前言第二條內(nèi)控手冊編制目的和原則第三條內(nèi)控手冊構(gòu)造和構(gòu)成第四條內(nèi)控手冊編制根據(jù)第五條內(nèi)控手冊的合用范疇和管理第二章內(nèi)部控制體系的管理架構(gòu)、職責(zé)和權(quán)限第六條管理架構(gòu)第七條職責(zé)和權(quán)限第三章公司層面的內(nèi)部控制第一節(jié)公司層面的內(nèi)部控制涉及內(nèi)容第二節(jié)內(nèi)部環(huán)境第八條組織架構(gòu)第九條權(quán)責(zé)分派第十條發(fā)展戰(zhàn)略第十一條人力資源第十二條社會責(zé)任第十三條公司文化第三節(jié)風(fēng)險評定第十四條控制目的第十五條控制規(guī)定第四節(jié)信息與溝通第十六條控制目的第十七條控制規(guī)定第五節(jié)內(nèi)部監(jiān)督第十八條控制目的第十九條控制規(guī)定第四章業(yè)務(wù)層面的內(nèi)部控制第二十條業(yè)務(wù)層面控制的辦法第二十一條控制活動分類第二十二條業(yè)務(wù)流程圖第二十三條風(fēng)險控制矩陣第五章權(quán)限管理第二十四條權(quán)限闡明附件1：公司業(yè)務(wù)分類全景圖頒布令為了進一步規(guī)范公司的內(nèi)部控制，提高公司經(jīng)營管理水平和風(fēng)險防備能力，增進公司可持續(xù)發(fā)展，確保公司各項管理工作處在規(guī)范、有序、受控狀態(tài)下運行，內(nèi)控部組織編制了《內(nèi)部控制手冊》（試行），本手冊有關(guān)內(nèi)容經(jīng)董事會審議同意，自公布之日起正式實施。本手冊為公司內(nèi)部控制體系建設(shè)、運行、維護等方面提供了指導(dǎo)，是公司管理經(jīng)驗的沉淀和提煉，是公司建設(shè)和實施內(nèi)部控制體系的大綱性文獻，全體員工必須認真貫徹實施，并嚴格遵照執(zhí)行。各部門和分子公司在使用過程中發(fā)現(xiàn)問題，及時向內(nèi)控部反饋和咨詢。本手冊自1月1日起執(zhí)行。董事長XXX1月1日第一章總則第一條前言為規(guī)范公司經(jīng)營管理行為，提高公司的內(nèi)部管理水平和風(fēng)險防備能力，增進建立健全以風(fēng)險管理為導(dǎo)向的各項管理制度，保障公司正當有效地實現(xiàn)發(fā)展目的，符合外部監(jiān)管規(guī)定，提高內(nèi)部控制的健全性和有效性,切實貫徹內(nèi)控責(zé)任,內(nèi)控部組織編制形成《內(nèi)部控制手冊(試行)》（下列簡稱“內(nèi)控手冊”）。第二條內(nèi)控手冊編制的目的和原則通過內(nèi)部控制體系的建立與實施，進一步優(yōu)化公司內(nèi)部業(yè)務(wù)流程，完善公司經(jīng)營管理制度，確保公司的經(jīng)營管理正當合規(guī)、資產(chǎn)安全、財務(wù)報告及有關(guān)信息的真實完整，提高經(jīng)營效率和效果，最后增進公司發(fā)展戰(zhàn)略的實現(xiàn)。本內(nèi)控手冊作為建立、實施內(nèi)部控制的重要根據(jù)，確保各級人員從思想上提高內(nèi)控意識，內(nèi)控手冊遵照下述原則：合規(guī)性原則：內(nèi)部控制必須符合國家的法律、法規(guī)和政策；符合上交全部關(guān)上市公司的規(guī)定。全方面性原則：內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋公司總部及所屬分子公司的多個業(yè)務(wù)和事項，涉及全體員工。既要對其負責(zé)的工作實施控制，又要受到其別人員或制度的監(jiān)督與制約。系統(tǒng)性原則：公司構(gòu)建系統(tǒng)的內(nèi)部控制，確保各部門和各崗位均能按特定的目的互相協(xié)調(diào)發(fā)揮作用，最后實現(xiàn)公司內(nèi)部控制的總體目的。重要性原則：內(nèi)部控制應(yīng)當在全方面控制的基礎(chǔ)上，關(guān)注公司戰(zhàn)略決策、重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。制衡性原則：內(nèi)部控制應(yīng)當在治理構(gòu)造、架構(gòu)設(shè)立及權(quán)責(zé)分派、業(yè)務(wù)流程等方面互相制約、互相監(jiān)督，使一種崗位或一種部門對一項或多項存在較大風(fēng)險的經(jīng)濟業(yè)務(wù)活動沒有完全的解決權(quán)，必須通過不相容的其它崗位或部門的驗證、核對和制約。適應(yīng)性原則：內(nèi)部控制應(yīng)當與公司經(jīng)營規(guī)模、業(yè)務(wù)范疇、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著狀況的變化及時加以調(diào)節(jié)。成本效益原則：內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適宜的成本實現(xiàn)有效控制。努力減少控制成本，改善控制辦法和手段，提高效率。第三條手冊的構(gòu)造和構(gòu)成以財政部《公司內(nèi)部控制基本規(guī)范》為基礎(chǔ)，制訂了一系列內(nèi)部控制制度和流程，進一步明確了公司內(nèi)部控制的規(guī)定、將內(nèi)控責(zé)任分層次貫徹到部門、崗位，形成了全方面、系統(tǒng)的內(nèi)部控制體系。具體內(nèi)容涉及總則、管理架構(gòu)、職責(zé)和權(quán)限、公司層面的控制、業(yè)務(wù)層面的控制、權(quán)限管理及附件共五個章節(jié)。第四條內(nèi)控手冊編制根據(jù)內(nèi)控手冊以財政部等五部委公布的《公司內(nèi)部控制基本規(guī)范》、《公司內(nèi)部控制應(yīng)用指導(dǎo)》、《公司內(nèi)部控制評價指導(dǎo)》為根據(jù)，以XXXXXX股份有限公司的實際業(yè)務(wù)流程為基礎(chǔ)編制而成。第五條內(nèi)控手冊的合用范疇和管理內(nèi)控手冊合用于公司各部門、分子公司。對公司領(lǐng)導(dǎo)、公司職能部門、各分子公司全體員工含有約束力。內(nèi)控手冊是公司的重要文獻，屬公司機密，應(yīng)對外保密，未經(jīng)允許，不得復(fù)印和對外泄露，否則應(yīng)承當對應(yīng)的責(zé)任。內(nèi)控手冊經(jīng)公司總經(jīng)理辦公會審核，董事會審議同意后，由董事長簽發(fā)執(zhí)行。內(nèi)控部負責(zé)內(nèi)控手冊的修訂、維護與發(fā)放工作，根據(jù)公司內(nèi)外環(huán)境變化適時更新。第二章內(nèi)部控制體系的管理架構(gòu)、職責(zé)和權(quán)限第六條管理架構(gòu)我公司內(nèi)部控制體系工作，在公司董事長的領(lǐng)導(dǎo)下形成決策、管理、執(zhí)行、監(jiān)督四個層次的管理架構(gòu)：一、決策機構(gòu)：內(nèi)控體系建設(shè)工作領(lǐng)導(dǎo)小組是公司內(nèi)部控制工作的決策機構(gòu)。二、管理機構(gòu)：內(nèi)控部作為公司內(nèi)部控制體系日常管理部門和內(nèi)部控制體系建設(shè)工作小組的辦事機構(gòu)。三、執(zhí)行機構(gòu)：公司各部門及分子公司作為執(zhí)行層，按照內(nèi)部控制體系的統(tǒng)一規(guī)定，具體組織貫徹。四、監(jiān)督機構(gòu)：審計部行使監(jiān)督職能，負責(zé)對體系運行狀況實施監(jiān)督。第七條職責(zé)和權(quán)限一、內(nèi)控體系建設(shè)工作領(lǐng)導(dǎo)小組（一）審定內(nèi)部控制體系總體方案、階段重點工作計劃、內(nèi)部控制體系評價方案。（二）協(xié)調(diào)解決內(nèi)部控制體系建設(shè)工作中的重大問題。（三）審定需要提交董事會解決的重大事項。二、內(nèi)控部（一）負責(zé)制訂公司內(nèi)部控制體系建設(shè)方案、階段重點工作計劃并組織實施。（二）負責(zé)建立內(nèi)部控制評價體系，組織完善內(nèi)部控制管理有關(guān)制度和流程，組織建立風(fēng)險數(shù)據(jù)庫并進行維護更新。三、審計部（一）負責(zé)對已建立并實施的內(nèi)部控制體系進行評價和驗收工作。（二）負責(zé)按照內(nèi)部控制評價體系，定時組織開展自我評價，并出具自我評價報告。第三章公司層面的內(nèi)部控制第一節(jié)公司層面內(nèi)部控制涉及內(nèi)容公司層面控制是存在于公司整體層面，對業(yè)務(wù)層面的控制產(chǎn)生普遍影響，體現(xiàn)的是公司治理、發(fā)展戰(zhàn)略、公司文化、內(nèi)部監(jiān)督、人力資源政策、職責(zé)權(quán)力、風(fēng)險管理等內(nèi)容。公司層面控制重要分為內(nèi)部環(huán)境、風(fēng)險評定、信息與溝通及內(nèi)部監(jiān)督四大部分，每一部分又分為若干細項。內(nèi)部環(huán)境是建立與實施內(nèi)部控制的基礎(chǔ)，具體內(nèi)容涉及組織架構(gòu)、權(quán)責(zé)分派、發(fā)展戰(zhàn)略、人力資源、社會責(zé)任、公司文化、內(nèi)部審計等。風(fēng)險評定是在風(fēng)險識別的基礎(chǔ)上，采用定性與定量辦法，對風(fēng)險發(fā)生可能性和風(fēng)險影響程度進行評定，最后擬定風(fēng)險等級的過程。具體內(nèi)容涉及風(fēng)險管理組織體系、風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險應(yīng)對、風(fēng)險預(yù)警、風(fēng)險報告等。信息與溝通指信息在公司內(nèi)部各層級、各部門之間以及公司與外部投資者、客戶、供應(yīng)商、監(jiān)管者等之間的傳遞。涉及信息收集機制、信息溝通機制、內(nèi)部報告、保密管理、反舞弊、信息技術(shù)等。內(nèi)部監(jiān)督是公司對內(nèi)部控制建立與實施狀況進行監(jiān)督檢查，評價內(nèi)部控制設(shè)計和運行的有效性，發(fā)現(xiàn)內(nèi)部控制缺點，提出改善方法并監(jiān)督整治狀況的過程。重要涉及對建立并實施內(nèi)部控制的狀況進行常規(guī)、持續(xù)的日常監(jiān)督檢查；在各類事項發(fā)生較大調(diào)節(jié)或變化的狀況下，對內(nèi)部控制的某一或者某些方面進行有針對性的專項監(jiān)督檢查。第二節(jié)公司層面內(nèi)部控制各項詳述第八條組織架構(gòu)一、控制目的（一）持續(xù)優(yōu)化治理構(gòu)造、管理體制和運行機制，增進公司實現(xiàn)發(fā)展戰(zhàn)略。（二）建立完善的組織架構(gòu)，明確決策、執(zhí)行和監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)決策、良性運行的機制，提高公司經(jīng)營效率，有效防備和化解多個舞弊風(fēng)險。二、控制規(guī)定（一）公司治理構(gòu)造1.公司章程明確規(guī)定了出資人、董事會、總經(jīng)理及經(jīng)營管理機構(gòu)、監(jiān)事的職權(quán)、性質(zhì)、議事規(guī)則及授權(quán)。2.有關(guān)制度：《公司章程》、《股東大會議事規(guī)則》、《董事會議事規(guī)則》、《監(jiān)事會議事規(guī)則》、《董事會秘書工作細則》、《獨立董事工作制度》、《發(fā)展戰(zhàn)略委員會實施細則》、《審計委員會實施細則》、《提名委員會實施細則》、《薪酬與考核委員會實施細則》、《總經(jīng)理工作細則》。（二）內(nèi)部組織機構(gòu)1.公司合理設(shè)立內(nèi)部組織機構(gòu)，明確各機構(gòu)的職責(zé)權(quán)限，避罷職能交叉、缺失，形成各司其職、各負其責(zé)、互相制約、互相協(xié)調(diào)的工作機制。2.組織架構(gòu)的調(diào)節(jié)在對治理構(gòu)造和內(nèi)部機構(gòu)全方面梳理的基礎(chǔ)上，對組織架構(gòu)設(shè)計與運行的效率和效果進行全方面評價，發(fā)現(xiàn)可能存在的缺點，及時對組織架構(gòu)進行必要的優(yōu)化調(diào)節(jié)。在對組織架構(gòu)進行調(diào)節(jié)時，公司充足聽取董事、監(jiān)事、高級管理人員和其它員工的意見。3.崗位設(shè)立公司核心崗位的設(shè)立應(yīng)當體現(xiàn)不相容職務(wù)分離原則，使不同崗位真正起到互相制約、互相監(jiān)督的作用。4.對子公司的管控公司根據(jù)各子公司的戰(zhàn)略定位不同和成熟程度，承當涉及戰(zhàn)略管理、投資管理、計劃管理、預(yù)算管理、財務(wù)管理、人力資源管理、法律事務(wù)管理、關(guān)系協(xié)調(diào)等方面的重要職能，充足發(fā)揮各子公司的特長和優(yōu)勢。6.有關(guān)制度：《對外投資管理方法》、《分子公司成立和運行管控方法》、《子公司管理制度》、《不相容崗位分離制度》、《組織機構(gòu)調(diào)節(jié)流程》。第九條權(quán)責(zé)分派一、控制目的1.確保經(jīng)營過程中的決策和業(yè)務(wù)執(zhí)行通過適宜的授權(quán)，避免越權(quán)決策或權(quán)力交叉、沖突及權(quán)力真空。2.確保經(jīng)營過程中的重大決策、重大事項、重要人事任免及大額資金使用通過集體決策，避免權(quán)力集中化，實現(xiàn)權(quán)利責(zé)任的互相制約和監(jiān)督。二、控制規(guī)定（一）權(quán)責(zé)分派原則1.公司的權(quán)責(zé)體系遵照下列原則：公開原則、合規(guī)原則、職責(zé)匹配原則、逐級授權(quán)原則、適宜原則、回避原則、不相容職務(wù)分離原則。2.公司實施分級授權(quán)制度，嚴格授權(quán)管理，通過頒布授權(quán)表，針對各項業(yè)務(wù)和事項明確總部和分子公司各層級的授權(quán)原則與權(quán)限劃分原則。（二）被授權(quán)人員應(yīng)嚴格按照授權(quán)表規(guī)范行使權(quán)力，不得超越授權(quán)級別，也不得將權(quán)力違反規(guī)定授予別人或不推行被授予的權(quán)利責(zé)任。（三）有關(guān)制度《業(yè)務(wù)授權(quán)表》、《財務(wù)授權(quán)表》、《人事授權(quán)表》、《部門職能矩陣表》、《各部門部門使命及核心職能》、《職位闡明書》。第十條發(fā)展戰(zhàn)略一、控制目的1.確保公司戰(zhàn)略規(guī)劃含有可行性，能夠協(xié)助公司進行精確的發(fā)展定位，贏得競爭優(yōu)勢。2.確保公司戰(zhàn)略規(guī)劃得到有效實施，增進公司增強核心競爭力和可持續(xù)發(fā)展能力。二、控制規(guī)定1.發(fā)展戰(zhàn)略的制訂發(fā)展戰(zhàn)略的重要內(nèi)容應(yīng)涉及：現(xiàn)狀總結(jié)及發(fā)展基礎(chǔ)、發(fā)展環(huán)境、公司發(fā)展目的、分類推動重要平臺建設(shè)和發(fā)展規(guī)劃實施的保障方法等。2.發(fā)展戰(zhàn)略的實施公司的戰(zhàn)略管理體系通過總戰(zhàn)略、中長久發(fā)展規(guī)劃（3-5年規(guī)劃）、年度經(jīng)營計劃、全方面預(yù)算、績效管理等機制來支撐。3.發(fā)展戰(zhàn)略的監(jiān)控內(nèi)控部負責(zé)監(jiān)控公司的年度經(jīng)營計劃的完畢狀況；財務(wù)部負責(zé)監(jiān)控公司的全方面預(yù)算的完畢狀況。發(fā)展戰(zhàn)略委員會對戰(zhàn)略執(zhí)行能力和執(zhí)行效果進行分析評價，對公司戰(zhàn)略目的和規(guī)劃的重大執(zhí)行偏差提出意見。4.發(fā)展戰(zhàn)略的動態(tài)調(diào)節(jié)發(fā)展戰(zhàn)略委員會根據(jù)公司戰(zhàn)略執(zhí)行狀況，定時對發(fā)展戰(zhàn)略的可行性和適宜性進行評定，并提出修正和調(diào)節(jié)意見，實現(xiàn)發(fā)展戰(zhàn)略的動態(tài)調(diào)節(jié)。5.有關(guān)制度《發(fā)展戰(zhàn)略委員會實施細則》。第十一條人力資源一、控制目的1.加強人力資源規(guī)劃，合理配備人力資源，優(yōu)化人力資源整體布局，充足發(fā)揮人力資源對實現(xiàn)公司發(fā)展戰(zhàn)略的重要作用。2.加強人力資源培養(yǎng)開發(fā)和隊伍建設(shè)，充足調(diào)動全體員工的主動性，有效發(fā)揮員工潛能和發(fā)明性，不停提高員工的服務(wù)效能。二、控制規(guī)定1.人力資源的引進和開發(fā)公司秉承“選人要正、用人要公、育人要勤、管人要嚴”的人才隊伍建設(shè)理念，高度重視人才的選拔與培養(yǎng)。公司為每位員工開辟了適合其本身發(fā)展的職業(yè)發(fā)展通道，建立了完整全方面的培訓(xùn)體系。2.人力資源的使用和退出在用人上，公司堅持尊重人才、尊重發(fā)明的理念，采用“能者上、庸者下”的用人機制，在干部任命上均采用公平競爭的競聘的方式，并通過建立內(nèi)部競聘微信群等途徑，實時公開招聘信息，優(yōu)先進行內(nèi)部競聘，以此來建立公平公正的競爭機制和良好的文化環(huán)境，充足調(diào)動每一位員工的主動性、主動性和發(fā)明性，讓員工愛其職而盡其能，做到人適其事，事適其人，人盡其才，才盡其用。公司根據(jù)國家法律法規(guī)，并結(jié)合公司實際狀況，制訂了員工選聘和退出制度，明確員工選聘、入職、轉(zhuǎn)正、調(diào)崗、辭職、辭退等人力資源的使用和退出程序。3.有關(guān)制度《績效管理方法》、《入職培訓(xùn)管理方法》、《試用期員工管理方法》、《員工技能培訓(xùn)管理方法》、《薪酬管理方法》、《定崗定編定員定薪管理方法》、《員工選拔任用管理方法》、《員工職業(yè)通道和晉升管理方法》、《年度人力資源規(guī)劃流程》、《員工辭退流程》、《員工轉(zhuǎn)正流程》、《員工辭職流程》、《員工退休流程》。第十二條社會責(zé)任一、控制目的1.實現(xiàn)經(jīng)濟效益與社會效益，短期利益與久遠利益，本身發(fā)展與社會發(fā)展互相協(xié)調(diào)。2.保障員工正當權(quán)益，構(gòu)建和諧的勞動關(guān)系，實現(xiàn)公司與員工共同發(fā)展。3.在改善環(huán)境污染方面主動奉獻力量，搭建清潔低碳、安全高效的當代能源體系。二、控制規(guī)定1.安全管理公司堅持“安全高于一切”的安全理念，認真貫徹“安全第一，防止為主，綜合治理”的指導(dǎo)方針，安全工作實施分級管理，各負其責(zé)。公司根據(jù)國家有關(guān)安全生產(chǎn)的規(guī)定，結(jié)合公司實際狀況，建立嚴格的安全生產(chǎn)管理制度和應(yīng)急預(yù)案，建立健全檢查監(jiān)督機制，強化安全生產(chǎn)責(zé)任追究制度，確保各項安全方法貫徹到位。2.環(huán)保和弘揚社會美德公司以“務(wù)實、創(chuàng)新、厚德、奉獻”的公司精神為指導(dǎo)思想，在發(fā)展公司的同時以回報社會為己任，運用本身的行業(yè)優(yōu)勢，推動能源革命，加緊能源技術(shù)創(chuàng)新。同時，XXX人推陳創(chuàng)新，感恩回饋，弘揚XXX精神，傳遞正能量，為XXX品牌挺立不倒注入不竭動力。3.保護員工正當權(quán)益公司建立了職工代表大會和工會組織，維護員工正當權(quán)益，主動開展員工職業(yè)教育培訓(xùn)，發(fā)明平等發(fā)展機會。4.有關(guān)制度《安全管理制度匯編》、《安全技術(shù)操作規(guī)程》、《XXX應(yīng)急救援預(yù)案》、《XXXX應(yīng)急救援預(yù)案》、《安全事故解決流程》、《日常安全檢查流程》、《XXXXXX股份有限公司員工手冊》、《職工代表大會流程》。第十三條公司文化一、控制目的完善公司文化體系，建立獨具公司特色、體現(xiàn)公司核心競爭力、優(yōu)秀的公司文化，為內(nèi)部控制有效性提供有力確保，提高公司全體員工的凝聚力、激發(fā)員工熱情，提高公司的美譽度，增進公眾的認同感。二、控制規(guī)定1.公司文化的建設(shè)公司公司文化體系由四個層級構(gòu)成，分別是價值觀和核心理念的精神層面、制度文化的制度層面、行為文化的行為層面和形象文化的物質(zhì)層面。制度文化建設(shè)是公司文化建設(shè)的重要內(nèi)容，是實現(xiàn)價值觀和核心理念，約束和影響行為文化、形象文化的內(nèi)在保障，起到承上啟下的作用。公司規(guī)范使用統(tǒng)一的公司名稱和LOGO，嚴格按照有關(guān)規(guī)定規(guī)范使用，充足發(fā)揮公司品牌的市場影響力和輻射力。通過文化宣傳、制度培訓(xùn)、專項活動、網(wǎng)絡(luò)媒介、文體活動等多個形式廣泛宣傳公司公司文化內(nèi)涵，引導(dǎo)員工自覺實踐公司文化理念，將公司文化植根于員工的腦海，并轉(zhuǎn)化為員工的行動。2.公司文化的評定通過員工滿意度測評、公司文化調(diào)查問卷等多個方式，對公司文化管理現(xiàn)狀進行評價，分析其適應(yīng)性、靈活性、參加性、一致性、穩(wěn)定性和差別性，評價差別成果的動因，從而優(yōu)化改善公司文化體系。3.有關(guān)制度《XXXXXX股份有限公司員工手冊》、《宣傳管理方法》、《廉政建設(shè)管理制度》、《規(guī)章制度管理方法》、《月度監(jiān)督檢查方案》。第二節(jié)風(fēng)險評定第十四條控制目的1.逐步建立健全公司全方面風(fēng)險管理體系，不停提高公司風(fēng)險識別、評定、應(yīng)對和監(jiān)控風(fēng)險能力。2.建立健全應(yīng)急預(yù)警和報告體系，完善突發(fā)事件和危機解決機制，避免發(fā)生重大損失。3.哺育風(fēng)險管理文化，提高員工風(fēng)險意識和風(fēng)險應(yīng)對能力。第十五條控制規(guī)定1.各部門根據(jù)發(fā)展目的和發(fā)展戰(zhàn)略，分解制訂年度經(jīng)營管理目的，識別影響目的實現(xiàn)的有關(guān)風(fēng)險。2.我們將公司面臨的風(fēng)險分為五類：戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、運行風(fēng)險、市場風(fēng)險、法律風(fēng)險。3.內(nèi)控部組織開展風(fēng)險評定工作，負責(zé)建立風(fēng)險評定工作原則、程序和辦法，組織協(xié)調(diào)和指導(dǎo)各部門、各子公司開展風(fēng)險評定工作。4.各職能部門和子公司對收集的風(fēng)險信息進行分類整頓和分析匯總，并按風(fēng)險評價原則，對風(fēng)險發(fā)生的可能性和影響程度進行評定，擬定風(fēng)險評級，形成風(fēng)險數(shù)據(jù)庫。5.公司根據(jù)本身實際狀況、結(jié)合外部環(huán)境和風(fēng)險圖譜以及綜合平衡成本與收益，針對不同風(fēng)險采用不同的風(fēng)險應(yīng)對方略，擬定對應(yīng)的應(yīng)對方法并有效實施和日常監(jiān)控、預(yù)警。6.有關(guān)制度《風(fēng)險評定管理方法》。第三節(jié)信息與溝通第十六條控制目的1.及時、精確地收集信息，確保信息在公司內(nèi)部和外部的有效傳遞，增進內(nèi)部控制有效運行。2.確保信息系統(tǒng)安全穩(wěn)定運行。3.建立應(yīng)急預(yù)警和報告體系，完善突發(fā)事件和危機解決機制。第十七條控制規(guī)定1.各部門和分子公司負責(zé)人每日填寫微信日報表，提報總經(jīng)辦，同時發(fā)送中層干部管理微信群。2.公司采用官方網(wǎng)站、內(nèi)網(wǎng)、微信公眾號、OA、電子郵件、辦公QQ、電話、XXX月報、例行會議、臨時會議、員工手冊、培訓(xùn)、微信群等多個方式，實現(xiàn)所需的內(nèi)部信息、外部信息在公司內(nèi)部及時精確傳遞，重要信息及時上報公司領(lǐng)導(dǎo)，確保公司領(lǐng)導(dǎo)和員工之間的有效溝通。3.各部門和分子公司建立了各類經(jīng)營臺賬，為統(tǒng)計分析和經(jīng)營決策提供科學(xué)根據(jù)。4.公司倡導(dǎo)員工合理化建議、小改小革等創(chuàng)新活動，在職工代表大會上聽取員工對公司經(jīng)營管理等各個方面的意見和建議，并對合理化建議進行獎勵、貫徹和公布。5.針對生產(chǎn)安全事故、信息系統(tǒng)安全事件等明確規(guī)定了報告程序。6.有關(guān)制度《XXX應(yīng)急救援預(yù)案》、《XXXX應(yīng)急救援預(yù)案》、《安全管理制度匯編》、《工作報告制度》、《公文管理方法》、《會議管理方法》、《檔案管理方法》、《保密管理方法》、《印章管理方法》、《信息化安全管理方法》、《信息安全事件管理規(guī)定》、《網(wǎng)絡(luò)宣傳媒體管理方法》、《創(chuàng)新管理方法》、《職工代表大會流程》、《信息披露審批流程》、《年報信息披露重大差錯責(zé)任追究制度》。第四節(jié)內(nèi)部監(jiān)督第十八條控制目的通過開展日常監(jiān)督、專項監(jiān)督和內(nèi)控自評，提高內(nèi)部控制設(shè)計和執(zhí)行的有效性，推動公司內(nèi)部控制體系的持續(xù)優(yōu)化和完善。第十九條控制規(guī)定1.公司各職能部門每月對其它職能和分子公司進行監(jiān)督檢查，檢查成果每月進行公布。2.審計部按照年度內(nèi)審計劃開展各項審計工作，以及各類專項審計。3.各部門和分子公司每六個月自主開展內(nèi)控自查，及時發(fā)現(xiàn)管理中存在的問題并進行整治。4.由公司領(lǐng)導(dǎo)組織開展，審計部和內(nèi)控部負責(zé)具體實施的每年一次的內(nèi)控自評，涵蓋各部門、分子公司和全部業(yè)務(wù)流程，重點關(guān)重視要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。5.有關(guān)制度《內(nèi)部控制評價管理方法》、《月度監(jiān)督檢查方案》、《財務(wù)審計管理方法》、《工程項目內(nèi)部審計管理方法》、《經(jīng)營審計管理方法》、《專項審計管理方法》、《離任審計管理方法》。第四章業(yè)務(wù)層面的內(nèi)部控制第二十條業(yè)務(wù)層面控制的辦法根據(jù)風(fēng)險評定成果，通過手工控制與系統(tǒng)控制、防止性控制與發(fā)現(xiàn)性控制相結(jié)合的辦法制訂對應(yīng)的控制方法，劃分成多個控制活動，采用風(fēng)險控制矩陣的形式來描述這些控制方法對風(fēng)險點的控制，并納入到日常的各類控制活動中，通過風(fēng)險控制矩陣，對各項業(yè)務(wù)進行具體控制。第二十一條控制活動分類公司控制活動共分為11個大類，涉及：資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、工程項目、業(yè)務(wù)外包、財務(wù)報告、全方面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。根據(jù)業(yè)務(wù)需要和實際狀況又細分為多個業(yè)務(wù)流程，涉及：資金管理流程、銀行籌資流程、短期投資流程、收入確認流程、成本確認流程、費用管理流程、財務(wù)報告流程、全方面預(yù)算流程、信息系統(tǒng)流程、采購與付款流程、內(nèi)部信息傳遞流程、生產(chǎn)與倉儲流程、銷售與收款流程、業(yè)務(wù)外包流程、合同管理、工程項目、等業(yè)務(wù)流程，對公司重要的業(yè)務(wù)層面控制進行了具體描述。第二十二條業(yè)務(wù)流程圖業(yè)務(wù)流程圖以圖表的形式將業(yè)務(wù)活動的環(huán)節(jié)、涉及部門和崗位、每個環(huán)節(jié)的內(nèi)容、輸入輸出、風(fēng)險點和控制點進行識別和統(tǒng)計，清晰的體現(xiàn)了各項核心控制方法之間的邏輯關(guān)系，以及各有關(guān)部門、各審批崗位在核心控制方法中的角色。第二十三條風(fēng)險控制矩陣風(fēng)險控制矩陣涉及：風(fēng)險點、控制點、控制方法、控制目的（資產(chǎn)安全、效率效果、財務(wù)報告、正當合規(guī)、發(fā)展戰(zhàn)略）、控制頻率（每年、六個月、季度、每月、每七天、每日、業(yè)務(wù)發(fā)生時）、內(nèi)控要素（內(nèi)部環(huán)境、風(fēng)險評定、控制活動、信息與溝通、內(nèi)部監(jiān)督）、控制類型（手工、系統(tǒng)、混合）、控制辦法（不相容職務(wù)分離、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運行分析控制、績效考核控制、信息化系統(tǒng)、人員素質(zhì)等）、控制部門、控制崗位、對應(yīng)的流程、控制文檔、影響會計報表項目、制度有關(guān)信息等內(nèi)容。第五章權(quán)限管理第二十四條權(quán)限闡明權(quán)限劃分