公司內控手冊

1、* 公司內控手冊2014 年 4 月目錄第一部分：總論 3一、目的、意義及原則 3二、編制依據 3三、使用范圍 3四、使用指南 3五、維護及更新 4第二部分：內部環(huán)境 5一、組織框架 5二、人力資源 7三、企業(yè)文化及社會責任 7第三部分：風險評估與控制活動 9一、風險類別 9二、風險評估 9三、風險應對與控制的措施 10（一）外部風險應對措施 10（二）內部風險控制措施 11四、具體業(yè)務風險與控制 14（一）、組織架構 14（二）、發(fā)展戰(zhàn)略 16（三）、全面預算 19（四）、人力資源 22（五）、研究開發(fā) 24（六）、合同管理 27（七）、工程項目 29（八）、采購管理 32（九）、銷售業(yè)務

2、35（十）、資金管理 38（十一）、資產管理 42（十二）、擔保業(yè)務 44（十三）、財務報告 47（十四）、信息系統(tǒng) 49第四部分：信息傳遞與溝通 51一、對外信息溝通 51二、內部信息傳遞 54第五部分：內部控制實施與監(jiān)督 56一、內部審計委員會職責與權限 56二、內部控制有效性評價 56第一部分：總論一、目的、意義及原則編制和實施內部控制手冊 （以下簡稱手冊 ），是為了遵循國家相關法 律法規(guī)，滿足資本市場對公眾公司內部控制監(jiān)管的要求， 進一步完善現(xiàn)代企業(yè)制 度和法人治理結構， 確保公司各項工作規(guī)范有序進行， 最大化減少風險， 提高公 司經營管理水平，保障公司戰(zhàn)略的實施。本手冊編寫遵循以下原

3、則：1、全面性原則 內部控制貫徹公司決策、 執(zhí)行和監(jiān)督的全過程， 覆蓋公司各 項業(yè)務和事項；2、重要性原則 在涵蓋公司各項業(yè)務流程基礎上， 關注重要業(yè)務事項和高風 險領域；3、制衡性原則 在治理結構、 機構設制及權責分配、 業(yè)務流程方面形成相互 制約、相互監(jiān)督，同時兼顧運營效率；4、適應性原則 與公司業(yè)務規(guī)模、業(yè)務范圍、競爭狀況和風險水平相適應， 并隨情況的變化加以調整；5、成本效益原則 權衡成本與收益，以適當成本實現(xiàn)有效控制；二、編制依據1、企業(yè)內部控制基本規(guī)范及配套指引；2、非上市公眾公司監(jiān)督管理辦法及指引；3、中華人民共和國會計法及配套法規(guī)；4、中華人民共和國審計法 ；三、使用范圍本手冊

4、 所規(guī)定的內部控制適用于公司所有部門和人員， 以及所有業(yè)務和 管理活動，各部門應按涉及自身活動的具體規(guī)定執(zhí)行。四、使用指南本手冊包括五個部分，即總論、內部環(huán)境、風險評估及控制活動、信息與傳遞、內部控制實施與監(jiān)督1、總論。從總體上對本手冊編制的目的、意義、原則、依據、適用范 圍、使用指南、維護及更新等作概括說明；2、內部環(huán)境。描述了內部控制體系組織結構與職責，從組織、員工、文化 等方面進行闡述；3、風險評估及控制活動。描述風險基本概念，建立風險識別、評估機制， 風險控制手段，并對公司經營中具體的業(yè)務流程和環(huán)節(jié)進行風險評估及控制；4、信息傳遞與溝通。描述了信息與溝通的概念及要素，包括內部信息傳遞

5、與信息披露。5、內部控制實施與監(jiān)督。描述內部控制監(jiān)督的概念，從持續(xù)監(jiān)督、內控評 估等對內部控制要點和相應措施進行闡述，通過有效的監(jiān)督措施落實內控制度。五、維護及更新本手冊經總經理審核，董事會簽字后正式生效。同時將根據外部、內部 環(huán)境的變化適時更新， 一般一年更新一次， 更新資料來源于各分支機構、 項目部、 職能部門及內審委員會意見。第二部分：內部環(huán)境、組織框架公司依據公司法 和公司章程已經建立起科學有效的組織架構， 其組織框 架如下圖：圖表 1 公司的組織架構1、股東大會股東大會是公司最高的權力機構， 股東大會由全體股東組成， 決定公司投資、 籌資、戰(zhàn)略、經營方針、利潤分配、董事及監(jiān)事任免等重

6、大事項。2、監(jiān)事會監(jiān)事會代表公司股東和全體職工，對公司的管理和運營起監(jiān)督作用。3、董事會公司設立董事會，對股東大會負責，由 5 名董事組成，董事由股東推薦、股 東會投票選出，任期三年。董事會下設董事會秘書、內部審計委員會、戰(zhàn)略委員 會、提名及薪酬委員會。各自構成及職責如下：董事會秘書 一人，須熟悉企業(yè)掛牌、上市流程及信息披露要求，由董事會 聘任，主要負責掛牌及上市材料準備、與上市中介溝通、信息披露等事務。董事 會秘書應列席董事會和股東會，負責會議的記錄與存檔，并統(tǒng)一對外信息披露。內部審計委員會 至少有一名專業(yè)背景的董事執(zhí)行相關事務，成員及負責人 經董事會選舉產生。負責財務規(guī)范、審查公司會計制度

7、、負責內部控制實施、監(jiān) 督內部控制成果、預算的審查等工作。戰(zhàn)略委員會 負責人一名，成員及負責人經董事會選舉產生。負責戰(zhàn)略的制 訂，并檢查公司經營是否偏離戰(zhàn)略方向。提名及薪酬委員會 負責人一名，成員及負責人經董事會選舉產生。負責高 層管理人員的提名，激勵機制的制訂和薪酬管理。4、經營管理機構總經理由董事長提名，董事會聘任，總經理提名副總經理、財務負責人，報 董事會選舉產生。公司的部門設置如下圖所示。圖表 2 公司部門設置財務部 負責公司賬務處理及報表編制，統(tǒng)計公司業(yè)務信息；行政部 負責人員招聘、績效、信息、合同管理、檔案管理、后勤等工作； 業(yè)務拓展部 分為銷售組、危廢收購組、采購組，負責公司各項

8、業(yè)務開展。 其中銷售組主要對外銷售銅、 鎳、硫酸鋅等工業(yè)品； 危廢收購組主要與電鍍企業(yè) 聯(lián)系，收購其危險廢棄物，收取處置費；采購組負責輔料、零星采購，以及采購 跟單；研發(fā)部 負責技術開發(fā)、研究、資質申請和專利管理，同時為生產部各環(huán)節(jié) 進行化驗；生產部 以生產車間為主，配備設備及工程組、倉儲組、安全環(huán)保組。設備和工程組負責設備安裝， 并對于工程項目， 出具可行性研究報告； 倉儲負責倉庫 管理；安全環(huán)保負責安全生產和環(huán)保。二、人力資源1、員工的招聘及選拔 公司用人原則是：有德有才，提拔使用；有德無才，培養(yǎng)使用；有才無德， 限制使用；無才無德，堅決不用。在中高級管理人員聘用上， 公司實行內部優(yōu)先原則

9、， 優(yōu)先聘用內部員工， 給 予內部員工提升機會。招聘部門負責人或技術骨干， 由總經理面試。 基礎崗位由用人部門提出需求 和任職要求，由人事部安排面試。2、考核、激勵、薪酬制度 公司已經建立了較為完善的考勤制度，并制作了員工手冊，對打卡、遲到、 早退、病假、事假作了具體詳細的規(guī)定。同時公司也建立了賞罰分明的獎懲制度，采用積分制。獎勵分為通報表揚、 嘉獎、小功、大功，逐級增加積分，懲罰分為通報批評、申誡、小過、大過逐級 減少積分， 并對不同程度的獎懲進行了范圍界定。 通過獎懲制度， 有效約束員工 日常行為，提高了工作效率。公司制訂了內部公平、積極競爭、級別差異、且具一定靈活性的薪酬制度。 公司普通

10、員工薪酬由基本工資、崗位工資、績效工資、加班工資、全勤獎、學歷 工資、工齡工資等組成。核心技術人員和管理人員工資根據市場情況，單獨制訂。三、企業(yè)文化及社會責任公司一向重視文化建設， 培育積極向上的價值觀和社會責任感， 倡導誠實守 信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。作為環(huán)保企業(yè)， 公司不僅僅重視自身盈利能力， 同時承擔我國環(huán)保事業(yè)的重 任。公司從工業(yè)廢棄物中提取重金屬、廢酸等有害物質，變廢為寶，并對廢棄物 一次性無害化處理， 無需轉移產生二次污染， 實現(xiàn)了污水的零排放， 實現(xiàn)了金屬 的全回收利用， 在業(yè)內為首創(chuàng)。 公司重金屬污泥年處理能力 60000 噸，廢電

11、路板 10000噸，為我國生存環(huán)境的提升作出了自己的貢獻。 公司的使命：還人類一個清潔、溫馨的宇宙。 公司的責任：處理工業(yè)廢棄物， 提升人類生存環(huán)境， 對工業(yè)廢棄物分類利用， 無害化處置。讓廢物危害性終止，讓廢物資源化再生。公司的核心價值觀： 循環(huán)創(chuàng)造價值。 循環(huán)經濟是個剛剛起步的朝陽行業(yè)， 我 們的社會責任就是要消除工業(yè)廢棄物的危害， 在資源的循環(huán)中找到企業(yè)發(fā)展的最 佳之路。公司的團隊文化：公司 =軍營+學校 +家庭的集合體。軍營體現(xiàn)的是紀律和執(zhí) 行力；學校體現(xiàn)的是學習、提升和成長的能力，鼓勵大家不斷學習創(chuàng)新；家庭體 現(xiàn)的是團結友愛，相互包容，形成團隊凝聚力。第三部分：風險評估與控制活動一、

12、風險類別風險分為內部風險和外部風險， 內部風險是指由于公司管理制度缺陷給公司 造成的潛在損失，外部風險是由于外部環(huán)境變化給公司經營帶來的不利影響。內部風險因素主要有：（1）董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操 守、員工專業(yè)勝任能力等人力資源因素。 （ 2）組織機構、經營方式、資產管理、 業(yè)務流程等管理因素。（3）研發(fā)、信息技術等創(chuàng)新因素。 （4）財務狀況、經營成 果、現(xiàn)金流等財務因素。 （5）營運安全、員工健康、環(huán)保等其他因素。外部風險因素主要有：（1）經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資 源供給等經濟因素。（ 2）法律法規(guī)、監(jiān)管要求等法律政治因素。 （3）安全環(huán)保意 識、文化傳統(tǒng)

13、、社會信用、教育水平、消費行為等社會因素。 （ 4）技術進步、工 藝改進等科技因素。（5）自然災害、環(huán)境狀況等其他因素。二、風險評估風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程。 風險評估提供了 控制風險的基礎。 通過風險評估， 可以確定完成公司目標存在的外部風險與內部 風險，分析各種風險的類型和程度， 并制定相應的控制措施。結合實際情況， 公司面臨的風險按不同程度可分為重大風險、 中度風險、 一 般風險。重大風險 指影響公司正常經營、導致公司財產、人員、及投資者利益遭受 較大損失、對公司聲譽造成較大影響的事件；中度風險 指經營受到一定影響，公司財產、人員、投資者利益、聲譽遭受 一定損失，

14、但損失的程度和影響有限；般風險 影響較小，短時間內可以消除的事件表格 1 風險評估標準 （需確認）一般風險中度風險重大風險財產損失營業(yè)收入 1%以下； 總資產 0.5%以下；營業(yè)收入 2%-3%；總資產 0.5%-1%；營業(yè)收入 3%以上；總資產 1%以上；核心人員損失核心人員 10%以下核心人員 10%-30%核心人員 30%以上聲譽損失消除時間 2 月以內消除時間 2-6 個月消除時間 6 個月以上安全事故人員傷亡 2 個以下人員傷亡 2-5 人人員傷亡 5 人以上持續(xù)經營停產 1 個月以下停產 1-3 個月停產 3 個月以上戰(zhàn)略方向略有偏離較明顯偏離戰(zhàn)略方向明顯偏離戰(zhàn)略方向三、風險應對與

15、控制的措施（一）外部風險應對措施外部風險應對措施有風險規(guī)避、風險降低、風險分擔、風險承受四種。 風險規(guī)避 是指對超出風險承受度的風險，通過放棄或者停止與該風險相關 的業(yè)務活動以避免和減輕損失的策略。 這是控制風險的一種最徹底、 最有力的措 施，它與其他的控制風險方法不同， 是在風險事故發(fā)生之前， 將所有風險因素完 全消除，從而徹底排除某一特定風險事故發(fā)生的可能性， 同時也是一種消極的風 險應對措施，因為選擇這一策略也就放棄了可能從風險中獲得的收益。風險降低 是企業(yè)在權衡成本效益之后， 準備采取適當的控制措施降低風險 或者減輕損失， 將風險控制在風險承受度之內的策略。 這是風險管理中最積極主 動

16、也是最常見的一種處理方法，包括兩類措施：風險預防和風險抑制。風險分擔 是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適 當的控制措施，將風險控制在風險承受度之內的策略。 其主要措施包括業(yè)務分包、 保險、出售、開脫責任合同以及合同中的轉移責任條款五種。風險承受 是企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備 采取控制措施降低風險或者減輕損失的策略。 這也是一種最普通、 最省事的風險 應對策略。二）內部風險控制措施通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控 制、會計系統(tǒng)控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技 術控制等。職責分工控制 要求

17、根據企業(yè)目標和職能任務，按照科學、精簡、高效的原 則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司 其職、各負其責、便于考核、相互制約的工作機制。企業(yè)在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要 求。不相容職務通常包括：授權、批準、業(yè)務經辦、會計記錄、財產保管、稽核 檢查等。企業(yè)應當根據各項經濟業(yè)務與事項的流程和特點， 系統(tǒng)、完整地分析、 梳理 執(zhí)行該經濟業(yè)務與事項涉及的不相容職務，并結合崗位職責分工采取分離措施。 有條件的企業(yè)， 可以借助計算機信息技術系統(tǒng)， 通過權限設定等方式自動實現(xiàn)不 相容職務的相互分離。授權控制 要求企業(yè)根據職責分工，明確各部門、各

18、崗位辦理經濟業(yè)務與事 項的權限范圍、 審批程序和相應責任等內容。 企業(yè)內部各級管理人員必須在授權 范圍內行使職權和承擔責任，業(yè)務經辦人員必須在授權范圍內辦理業(yè)務。授權一般包括常規(guī)性授權和臨時性授權。 常規(guī)性授權是指企業(yè)在日常經營管 理活動中按照既定的職責和程序進行的授權，臨時性授權是指企業(yè)在特殊情況、 特定條件下進行的應急性授權。企業(yè)對于金額重大、重要性高、技術性強、影響范圍廣的經濟業(yè)務與事項， 應當實行集體決策審批或者聯(lián)簽制度， 任何個人不得單獨進行決策或者擅自改變 集體決策意見。未經授權的部門和人員，不得辦理企業(yè)各類經濟業(yè)務與事項。審核批準控制 要求企業(yè)各部門、各崗位按照規(guī)定的授權和程序，

19、對相關經 濟業(yè)務和事項的真實性、 合規(guī)性、合理性以及有關資料的完整性進行復核與審查， 通過簽署意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。預算控制 要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明 確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分 析和控制預算差異，采取改進措施，確保預算的執(zhí)行。財產保護控制 要求企業(yè)限制未經授權的人員對財產的直接接觸和處置，采 取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施，確保財產的安 全完整。會計系統(tǒng)控制 要求企業(yè)依據 中華人民共和國會計法 、國家統(tǒng)一的會計制 度，制定適合本企業(yè)的會計制度， 明確會計

20、憑證、 會計賬簿和財務報告以及相關 信息披露的處理程序， 規(guī)范會計政策的選用標準和審批程序， 建立、完善會計檔 案保管和會計工作交接辦法， 實行會計人員崗位責任制， 充分發(fā)揮會計的監(jiān)督職 能，確保企業(yè)財務報告真實、可靠和完整。內部報告控制 要求企業(yè)建立和完善內部報告制度，明確相關信息的收集、 分析、報告和處理程序， 及時提供業(yè)務活動中的重要信息， 全面反映經濟活動情 況，增強內部管理的時效性和針對性。經濟活動分析控制 要求企業(yè)綜合運用生產、購銷、投資、財務等方面的信 息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經營管 理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見

21、和應對措施。績效考評控制 要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利 水平、投資回報率、 安全生產目標等方面的業(yè)績指標， 對各部門和員工當期業(yè)績 進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束。信息系統(tǒng)控制 要求企業(yè)結合實際情況和計算機信息技術應用程度，建立與 本企業(yè)經營管理業(yè)務相適應的信息化控制流程， 提高業(yè)務處理效率， 減少和消除 人為操縱因素， 同時加強對計算機信息系統(tǒng)開發(fā)與維護、 訪問與變更、 數據輸入 與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全、有效運 用。四、具體業(yè)務風險與控制（一）、組織架構1、組織架構圖圖表 3 組織結構圖2、業(yè)務目標（1

22、）形成相互制衡的治理結構；（2）提高決策效率，降低經營風險；3、主要風險（1）責權分配不合理；（2）治理結構形同虛設，執(zhí)行不到位；4、風險控制點（1）設立董事會、監(jiān)事會，董事會設 5 名董事，監(jiān)事會設 3 名；（2）按公司章程召開股東大會、董事會、監(jiān)事會，每次會議形成會議記錄，出席股東、董事、監(jiān)事簽字，形成法律效力；（3）董事會下設內部審計委員會每年對組織結構的運行進行評估，設定評估標準，發(fā)現(xiàn)運行中的缺陷并進行優(yōu)化調整；5、相關制度1）公司章程；2）股東大會議事規(guī)則 ；3）董事會議事規(guī)則；4）監(jiān)事會議事規(guī)則；5）總經理部議事規(guī)則 ；6、檢查資料（1）股東大會會議記錄；（2）董事會議會議記錄；（

23、3）監(jiān)事會會議記錄；二）、發(fā)展戰(zhàn)略1、業(yè)務流程圖表 4 公司發(fā)展戰(zhàn)略業(yè)務流程（1）戰(zhàn)略的制訂公司的戰(zhàn)略由董事會戰(zhàn)略委員會制訂。 戰(zhàn)略制訂前向總經理、 各部門負責人 征求意見，對公司內部管理和現(xiàn)狀進行摸底，了解自身的優(yōu)勢與劣勢。公司戰(zhàn)略制訂必須考慮宏觀環(huán)境、 政策環(huán)境、 行業(yè)環(huán)境、 市場環(huán)境和競爭環(huán) 境的初步研究， 并綜合考慮宏觀經濟政策、 國內外市場需求變化、 技術發(fā)展趨勢、 行業(yè)及競爭對手狀況、 可利用資源水平和自身優(yōu)勢與劣勢等影響因素。 制訂科學 的發(fā)展戰(zhàn)略。（2）戰(zhàn)略的審批戰(zhàn)略委員會制訂戰(zhàn)略后， 報董事會審議， 董事會通過后報股東大會審批， 股 東大會通過，戰(zhàn)略開始執(zhí)行。（3）戰(zhàn)略執(zhí)行

24、董事會將戰(zhàn)略規(guī)劃及全面預算方案下發(fā)總經理執(zhí)行，總經理根據公 司的戰(zhàn)略規(guī)劃， 將工作任務分解到每一個部門， 明確每一個部門每一個階段的工 作目標。（4）監(jiān)督與考核 每年年未，公司逐級考核戰(zhàn)略執(zhí)行和完成的情況。 董事會考察總經理是否達 到預期目標， 總經理考察每個部門是否將分解的目標完成， 并以此作為績效考核 的重要依據。對于發(fā)展戰(zhàn)略脫離實際造成執(zhí)行困難的， 總經理及各部門負責人應該主動提 出質詢，與戰(zhàn)略委員會開會討論修訂戰(zhàn)略， 使公司戰(zhàn)略更容易切合實際、 落到實 處。關于公司發(fā)展戰(zhàn)略的制度，詳細請參見公司發(fā)展戰(zhàn)略管理制度 。2、業(yè)務目標（1）正確制訂有利于公司發(fā)展的戰(zhàn)略；（2）公司經營符合戰(zhàn)略方

25、向，戰(zhàn)略得到有效貫徹和執(zhí)行；3、業(yè)務風險（1）缺乏明確戰(zhàn)略目標；（2）發(fā)展戰(zhàn)略過于激進，偏離企業(yè)實際情況；（3）發(fā)展戰(zhàn)略頻繁變動，造成資源浪費；4、風險控制點（1）戰(zhàn)略制訂由董事會戰(zhàn)略委員會負責人專門制訂，相關負責人需要有豐 富的經營管理經驗。戰(zhàn)略制訂要結合行業(yè)情況、市場情況、政策情況、行業(yè)發(fā)展 趨勢、公司優(yōu)勢劣勢、 公司宗旨和愿景經長時間思考和沉淀制訂， 一定要符合公 司實際情況，不能求急求快。2）戰(zhàn)略形成決議前經董事會批準，股東會通過，由集體決策產生，不能 由個人單獨決定；（3）戰(zhàn)略須經總經理分解目標，結合預算管理，分解到各個部門落實。董 事會內部審計委員會定期檢查戰(zhàn)略執(zhí)行情況，確認經營管

26、理是否偏離戰(zhàn)略方向。5、相關制度（1）公司發(fā)展戰(zhàn)略管理制度 ；6、檢查資料（1）股東會與戰(zhàn)略相關決議；（2）董事會與戰(zhàn)略相關決議；（3）公司發(fā)展戰(zhàn)略規(guī)劃 ；（三）、全面預算1、業(yè)務流程圖表 5 全面預算的業(yè)務流程圖（1）全面預算的編制 全面預算的編制由財務部（財務負責人）負責，其他部門配合。其他部門按 照財務部提供的格式填寫各部門的預算。 如：市場部填寫銷售收入和銷售費用等 項目、生產部填寫成本和存貨等項目。收集完后，財務負責人結合公司戰(zhàn)略規(guī)劃，編制總公司的全面預算。（2）全面預算的審批全面預算編制完成后， 先后由總經理審批、 董事會審批， 最后交股東大會表 決通過。（3）全面預算的執(zhí)行 董事

27、會將全面預算方案和公司戰(zhàn)略交由總經理，由總經理將任務分 解到每一部門， 使得每一部門明確本期的預算。 超過本期預算的支出， 須另報總 經理批準。（4）全面預算的考核董事會對總經理預算執(zhí)行情況進行考核， 總經理對各部門預算執(zhí)行情況進行 考核，并將其納入薪酬考核體系。董事會內部審計委員會對過去一年全面預算編制及執(zhí)行情況進行考察， 并作 出評價，預算不完善的地方督促進一步完善。2、業(yè)務目標（1）確保預算編制符合企業(yè)發(fā)展戰(zhàn)略和目標要求；（2）合理編制預算，實現(xiàn)成本節(jié)約，提高經營效果和效率；3、業(yè)務風險（1）不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束，盲目經營；（2）預算目標不合理，編制不科學，導

28、致企業(yè)資源浪費，發(fā)展戰(zhàn)略難以實 現(xiàn)；（3）預算缺乏剛性、執(zhí)行不力、預算流于形式；4、風險控制點（1）預算作為財務部負責人的重要工作，預算質量與財務部負責人績效獎 金掛鉤；（2）預算方案須經總經理、董事會批準，股東會通過；（3）預算方案分解到各個部門落實，加強對各部門每項現(xiàn)金支付的控制， 加強成本控制，跟蹤大項目完成進度，確保預算執(zhí)行；（4）建立預算回饋機制， 定期召開預算執(zhí)行分析會議， 通報預算執(zhí)行情況， 研究執(zhí)行中存在的問題；5、相關制度1）公司全面預算管理制度 ；6、檢查資料1）股東會與預算相關的決議；2）董事會與預算相關的決議；3）全面預算方案；4）各部門預算執(zhí)行情況；四）、人力資源1、

29、業(yè)務流程圖表 6 人力資源業(yè)務流程（1）內部招聘公司關鍵崗位優(yōu)先考慮通過內部招聘。 用人部門提出用人需求后， 由行政部 在全廠內發(fā)布招聘信息， 意向員工向原部門負責人提出轉崗申請， 部門負責人同 意后分別由行政部和用人部門安排面試，合格者報總經理批準錄用。（2）外部招聘用人部門提出用人需求， 行政部對外發(fā)布招聘信息， 篩選應聘者簡歷， 合格 者，分別由行政部和用人部門面試， 重要崗位須經總經理面試， 合格者報總經理 批準后錄用。（3）員工辭職 員工提前一個月提出辭職申請， 部門主管與辭職員工面談， 了解辭職原因報 行政部，重要崗位職工報總經理批準。 部門主管安排其他員工與離職人員交接工 作，財

30、務部結算工資并辦理離職手續(xù)。2、業(yè)務目標（1）充足的人力資源保障公司未來發(fā)展需要；（2）合適的人力資源制度，減少人才流失，提高員工忠誠度；3、業(yè)務風險（1）人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全；（2）激勵約束機制不合理、人才流失；（3）關鍵技術、商業(yè)機密泄露；（4）辭退機制不恰當引起法律糾紛，企業(yè)聲譽受損；4、風險控制點（1）因崗選人；（2）設試用期，并進行培訓考核；（3）加強核心人員認定工作，并與核心人員簽保密協(xié)議，核人員工薪酬與 普通員工薪酬區(qū)別對待；（4）完善辭退機制；5、相關制度（1）員工手冊；6、檢查資料（1）員工檔案及分類統(tǒng)計表；（2）核心人員認定及管理檔案、保密協(xié)議；五

31、）、研究開發(fā)1、業(yè)務流程圖表 7 研發(fā)流程（1）立項與審批生產部提出技術改進的需求， 研發(fā)部對技術改進方案進行可行性論證， 如果 符合立項要求進行立項。 技術總監(jiān)以書面形式提交 立項申請書 交總經理或董 事會審批，批準后開始實施。（2）項目實施項目經批準后正式實施， 項目負責人將任務分解到項目組成員， 并分階段將 研究的成果入檔。3）評估與考核項目結束后， 對研究成果進行評估， 衡量項目是否達到預期目標， 帶來多少 潛在的經濟利益，年未將評估的結果納入研發(fā)部門薪酬考核體系。2、業(yè)務目標（1）提高公司研發(fā)能力，為公司快速可持續(xù)發(fā)展提供保障；（2）降低生產成本，提高公司業(yè)務競爭力；（3）保護核心技

32、術，穩(wěn)定核心技術人員，提高公司技術競爭力。3、業(yè)務風險（1）項目未經充份論證和評審，導致創(chuàng)新效用不足及資源浪費；（2）研發(fā)管理不善，導致研發(fā)成本過高；（3）舞弊、核心技術泄密，保護措施不力；（4）合作研發(fā)出現(xiàn)糾紛；4、風險控制點（1）生產部門提出技術需求，由此可以結合生產需要不盲目立項；研發(fā)部 門進行審核和可行性論證，如果提出的技術需求過于超前或不切實際將被否決， 符合現(xiàn)階段發(fā)展水平， 由技術總監(jiān)提交項目申請書交總經理審批； 項目預計投入 的資金超過營業(yè)收入 1%的項目交董事會審批，通過逐級審批來控制項目成本， 防止不切實際立項。（2）為控制成本，需要將研發(fā)部門項目實施后的成果和研發(fā)成本納入績

33、效 考核，與研發(fā)部薪酬掛鉤。 技術成果價值可以詢問生產部門， 該項技術實施后每 年節(jié)約了多少成本，形成量化指標。如果研發(fā)投入過高，又沒有明顯的成果，需 要對此前的立項進行追查，追究項目負責人的責任。（3）研發(fā)過程中，形成的專利技術需及時申請專利，非專利技術以項目每 個階段研究成果入檔， 交檔案室或專門人員管理， 對查閱文件或檔案的人員設權 限限制。與核心技術人員簽訂保密協(xié)議， 限制其離職后從事其競爭性的研究開發(fā) 活動，避免泄露技術和商業(yè)機密。（4）與高校等研究機構合作過程中，需要明確研究成果的權屬關系，避免以后發(fā)生法律糾紛。5、相關制度（1）公司研發(fā)管理制度 ；6、檢查資料（1）生產部門提出的

34、技術需求書面文件；（2）立項申請書及批復文件；（3）專利技術申請書、階段性技術成果等檔案文件；（4）生產部對技術成果的評價文件；（六）、合同管理1、業(yè)務流程圖表 8 合同管理流程（1）合同訂立由相關部門提出訂立合同， 合同管理組對對手方進行調查， 調查其是否具有 履約能力。如符合條件，由合同管理組擬訂合同，并蓋有合同專用章。合同經總經理和對方法定代表人簽字后成立。（2）合同跟蹤 合同管理組對對方履約情況進行跟蹤，發(fā)現(xiàn)對方不能履約或存在欺詐行為， 合同管理組及時通知總經理和相關部門。 同時合同管理組在跟蹤過程中將所有往 來單據、相關證據資料保存，一旦發(fā)生合同糾紛，有充足的準備應對。（3）合同終止

35、合同終止后，合同管理組將相關的資料存檔。2、業(yè)務目標1）減少合同糾紛，維護企業(yè)權利；2）提高公司合同管理效率；3、業(yè)務風險（1）合同訂立前沒有進行調查和審核，合同對方主體資格未達到要求，對 方不具備履約資格，由此可能給公司造成損失；（2）印章管理不當，造成職員越權簽合同，徇私舞弊；（3）未及時跟蹤合同履行情況，遭欺詐導致企業(yè)利益受損。（4）合同文本、對方基礎資料、銀行來往單據等重要文件未妥善保存，發(fā) 生法律糾紛時公司利益不能保障。4、風險控制點（1）行政部設合同管理組，并由專職合同管理人員對公司所有對外合同進 行管理。公司公章交由合同管理組保管。（2）簽訂合同前合同管理組對對方資格進行嚴格審核

36、；（3）所有對外合同必須蓋公司公章，并經總經理簽字才能有效；（4）合同執(zhí)行過程中跟蹤履約情況，發(fā)現(xiàn)問題及時報告；（5）保存與合同相關的單證和證據， 發(fā)生法律糾紛時， 用于維護公司利益；5、相關制度（1）公司合同管理制度 ；6、檢查資料1）合同檔案文件2）公司合同統(tǒng)計信息表七）、工程項目1、業(yè)務流程圖表 9 工程項目管理流程（1）可行性研究根據董事會的投資計劃， 總經理分派相關部門進行項目可行性研究， 或者聘 請具有工程資質的機構進行可行性研究，并出具可行性研究報告?？尚行匝芯繄蟾娼浛偨浝砼鷾?， 再報董事會批準。 通過后開始招標， 尋找合 格工程承包商。（2）工程招標生產部工程組制作招標文件，

37、通過網絡或其他途徑公開招標。 招標期滿， 公 司成立評標委員會對投標的企業(yè)進行評標， 綜合評標勝出的工程商， 第一時間通 知中標工程承包商，并與其簽訂工程合同。（3）工程施工項目施工過程中， 公司委托工程監(jiān)理機構監(jiān)督施工質量， 財務部編制工程概預算，控制其成本。（4）竣工驗收在竣工驗收之前，公司組織工程商、財務部、生產部進行竣工決算，決算完 成之后進行驗收，驗收合格計入固定資產。2、業(yè)務目標（1）形成科學的工程項目決策體系，防范重大項目決策失誤風險；（2）保障工程的質量；（3）控制成本，防范舞弊；3、業(yè)務風險（1）缺乏可行性研究，或可行性研究流于形式；（2）招標暗箱操作，存在商業(yè)賄賂；（3）工

38、程造價不實，預算脫離實際，項目投資失控；（4）工程物次價高；（5）竣工驗收不嚴，導致工程交付后存在隱患；4、風險控制點（1）工程項目決策前必須進行充份的可行性研究，并委托具有工程資質的 機構對可行性研究報告進行審核，如果公司無相關的專業(yè)人員，須委托有工 程資質的單位進行可行性研究撰寫。（2）工程項目金額在 1000 萬以下的，由董事會授權董事長決定，金額在 1000萬及以上的，由董事會集體審議投票表決。（3）項目招標須公開招標，評標必須成立評標委員會，由其成員集體參與 評標。評標委員會由公司相關部門負責人組成， 可委托外部中介機構參與。 評標 的過程必須透明公開， 形成會議記錄， 參與評標的人

39、在會議記錄上簽字， 并實行 記名投票。確保做到評標過程中違規(guī)行為責任可追究。（4）施工過程必須實行嚴格的工程監(jiān)理制度，委托監(jiān)理單位進行監(jiān)理，未 經監(jiān)理人員簽字，工程物資不得在工程上使用和安裝， 不得進入下一道工序施工， 不得撥付工程款。（5）組織竣工決算，審查決算依據是否完備，相關資料是否齊全，編制是 否正確?？⒐Q算未完成不得進行竣工驗收。組織竣工驗收， 關注項目是否符合質量標準以及其他竣工條件， 可委托專業(yè) 工程質量驗收機構進行驗收。5、相關制度（1）公司工程項目管理制度 ；6、檢查資料1）可行性研究報告；2）工程項目招標文件；3）評標會議記錄；4）工程決算報告；5）竣工驗收報告；八）、采

40、購管理1、業(yè)務流程圖表 10 輔料及其他物料采購流程（1）供應商的選擇第一次采購，公司采購組通過招標、 詢價等方式確定 2-3 家供應商，并建立 供應商名錄，對供應商進行管理。（2）采購申請相關部門申請采購， 填寫采購申請單， 交采購組核對， 核對無誤依次交財務 部審批及總經理審批，批準后，采購組通知供應商發(fā)貨。（3）付款貨物送到后，倉儲進行驗收入庫，通知采購組。采購組填寫付款申請單，依 次交財務審批和總經理審批后， 由出納支付首批貨款。 貨物經第三方檢驗后， 再 付尾款，進行結算入賬。圖表 11 高金屬含量廢泥收購流程（1）談判簽約由收購組負責尋找相應客戶并與其洽談， 達成合作意向后報總經理

41、審批， 總 經理同意后與客戶企業(yè)負責人簽約。（2）采購簽約后，由收購組提交采購申請， 后續(xù)流程與普通采購流程一致， 不同的是 在危廢轉移的環(huán)節(jié)需要報環(huán)保部門審批。2、業(yè)務目標1）規(guī)范采購行為，加強采購活動的監(jiān)督管理；2）控制采購成本、保證采購商品質量；3）保障庫存，確保公司財產安全和流通；3、業(yè)務風險1）計劃不合理，造成庫存短缺或積壓；（2）供應商選擇不當，造成質次價高，甚至出現(xiàn)舞弊；（3）驗收不規(guī)范，付款審核不嚴，導致物資、資金損失；4、風險控制點（1）公司所有的物資由采購組集中采購，其他任何部門不得對外采購；（2）采購申請與全面預算結合，超出預算的需要另外請求；（3）建立供應商評估與準入制

42、度，對長期重要物資供應商進行選擇、評估 管理，建立供應商名錄，對其履約能力、產品質量、交貨期進行全面評價。（4）加強付款單據的審核， 審核采購發(fā)票是否真實有效， 不符合條件拒付；（5）加強預付款的管理，對長期巨額預付款進行追蹤，發(fā)現(xiàn)有疑問的預付 款須采取有效措施。5、相關制度（1）公司采購管理制度 ；6、檢查資料（1）采購申請單；（2）供應商名錄；（3）驗收證明。九）、銷售業(yè)務1、業(yè)務流程圖表 12 工業(yè)品銷售流程1）銷售合同簽訂業(yè)務拓展部銷售組與客戶談妥后， 由行政部合同管理組擬訂合同， 經總經理 和客戶企業(yè)負責人簽字后合同成立。（2）發(fā)貨合同簽訂后，客戶企業(yè)先支付貨款。 收取貨款后， 業(yè)務

43、拓展部填寫銷售出庫 單，報出納簽字、總經理簽字后，倉儲備貨。貨物由第三方物流負責運輸，倉管和司機在銷售出庫單上簽字。（3）客戶收貨客戶簽收后，由公司財務部開具發(fā)票，郵寄給客戶。圖表 13 廢物處置收入流程（1）談判簽約由業(yè)務拓展部危廢收購組尋找客戶并進行合作洽談， 達成合作意向后報總經理審批，總經理同意后與對方企業(yè)負責人簽約。（2）危廢運輸 業(yè)務拓展部與對方企業(yè)共同向所在地環(huán)保部門申請危險廢棄物轉移， 完成轉 移手續(xù)后委托有資質的運輸公司運輸危險廢棄物。（3）摧收款項倉庫收到危廢物后， 財務部開具發(fā)票并向對方企業(yè)催收處置費。 收到外置費 進行相關會計處理。2、業(yè)務目標1）提高公司銷售效率；2）

44、降低客戶回款風險；3、業(yè)務風險（1）銷售政策和策略不當，導致銷售不暢；（2）客戶信用管理不到位，造成應收款難以收回；（3）銷售過程中存在舞弊行為；4、風險控制點（1）對銷售合同進行嚴格審核，關注法律風險。建立客戶信用檔案，關注 客戶信用風險。（2）對銷售發(fā)票、相關單據的管理，嚴格審核商業(yè)票據的真實性、合法性， 防止票據欺詐。（3）應收賬款的摧收，無法收回的應收賬款須及時查明原因，明確責任。5、相關制度（1）公司銷售管理制度 ；6、檢查資料1）銷售合同；2）銷售出庫單；3）客戶名錄；十）、資金管理1、業(yè)務流程圖表 14 籌資與投資決策流程（1）籌資流程由財務部制作籌資方案， 報總經理批準后， 經

45、董事會或股東大會表決通過開 始執(zhí)行。（2）投資流程由財務部對投資進行研究分析， 制作投資建議書， 報總經理批準后， 再報董 事會或股東會審批后執(zhí)行圖表 15 現(xiàn)金支付流程（1）現(xiàn)金支付由個人提出申請，部門負責人簽字后，報財務經理簽字，再報總經理簽字。 由出納支付現(xiàn)金，會計入賬。（2）票據支付申請流程與現(xiàn)金支付相同， 不同的是，出納開具商業(yè)票據， 財務部蓋財務章， 總經理蓋法人章。支付完成后，會計入賬。（3）網銀支付申請流程與現(xiàn)金支付相同，不同的是，公司網銀有 2 個 U 盾，出納一個 U盾用于制單，總經理一個 U 盾用于支付。完成支付后，會計入賬圖表 16 現(xiàn)金入賬流程出納收到款項后， 由會計

46、復核，復核無誤向對方開具收據及發(fā)票， 會計入賬2、業(yè)務目標（1）提高公司資金安全；（2）降低財務風險；3、業(yè)務風險（1）籌資決策不當，造成財務費用過高，償還壓力大；（2）投資決策失誤，盲目擴張造成資金鏈斷裂；（3）運營資金監(jiān)管不嚴，導致資金被挪用，侵占和抽逃；4、風險控制點（1）通過嚴格的籌資和投資授權制度保護資金安全，籌資和投資實行集中 決策。公司的股權籌資方案最終要經股東大會批準；公司債務融資超過凈資產 40%由股東會決定，不超過 40%由董事會決定。公司的單項投資超過凈資產 10%或年度累計投資超過凈資產 20%由股東大會 決定，除此以外投資由董事會決定。（2）嚴格控制金融資產投資。股票

47、、債券、基金等產品的投資必須以閑余資金投資， 且總投資額不得超過 上一年度凈資產 20%；若購買期貨，期貨必須以公司現(xiàn)有的金屬（鎳、銅）為標的，以套期保值為 目標。嚴禁相關人員利用期貨進行短線交易，嚴禁持有敞口風險頭寸。公司財務部根據公司銅、鎳產量，及投資組的申請，授予一定的資金權限。 內部審計委員會不定期抽查交易記錄，對違規(guī)交易行為指正評批。（3）資金支付過程中，不相容崗位分離制度。 付款申請人、審批、支付由不同人簽字，會計、出納不得由同一人兼任。不 得由一人辦理貨幣資金的全部過程，不得將相關印章和票據交一人保管；5、相關制度（1）公司資金管理制度 ；6、檢查資料（1）籌資方案、投資建議書、

48、盡職調查報告；（2）相關單據、票據；（3）銀行對賬單、現(xiàn)金流水、交易記錄；（4）公司證券、期貨賬戶交易記錄；十一）、資產管理1、相關制度詳見公司資產管理制度2、業(yè)務目標（1）明確資產使用和管理的責權關系，保證資產安全；（2）正確反映資產價值；3、業(yè)務風險（1）存貨積壓，導致存貨占用過多流動資金，存貨短缺，造成生產不足；（2）固定資產維護不當，造成設備毀壞；（3）無形資產核心技術缺失，或技術落后無使用價值；4、風險控制點（1）存貨由專門人員管理，做到不相容崗位相分離、制約、監(jiān)督，明確存 貨的領用審批權限；定期對存貨盤點，對于盤虧、損毀、報廢的存貨向相關責任 人追究責任；（2）固定資產建立固定資產

49、卡片，詳細記錄各項固定資產來源、驗收、責 任單位、責任人、維修、改造、折舊、盤點等相關內容，執(zhí)行日常修理和大修計 劃。制訂固定資產抵押審批程序，合理評估抵押資產的價值。 定期對固定資產清查，追究責任人責任。（3）梳理外購、自主開發(fā)及其他方式取得無形資產的權屬關系，避免以后 法律糾紛；定期對各類技術的先進性進行評估， 落后的技術無形資產作減值處理；5、相關制度（1）公司資產管理制度 ；6、檢查資料（1）固定資產卡片；（2）倉庫出入庫登記表；十二）、擔保業(yè)務1、業(yè)務流程圖表 17 擔保業(yè)務（1）擔保的審批 被擔保企業(yè)提出擔保請求， 財務部對其資信進行審查， 出資信調查表， 經總 經理審批。對于普通

50、擔保報董事會批準， 對于重大擔保， 報董事會批準后還須報 股東會批準。（2）擔保合同的簽訂 經上述審批后， 合同管理組對對方發(fā)出的合同邀約進行審查， 不符公司利益的條款進行修改。達成一致后，雙方法定代表人進行簽約。（3）擔保的跟蹤 被擔保企業(yè)定期報送經營情況和財務狀況，財務部進行跟蹤考察其償債能 力，每季度出具擔保監(jiān)控報告 ，發(fā)現(xiàn)異常情況及時報告。（4）擔保合同履行 若被擔保企業(yè)正常償還債務， 擔保合同自然終止。 若對方無力償還， 公司履 行代償義務，并向被擔保企業(yè)追償，啟動反擔保程序，以降低公司損失。2、業(yè)務目標（1）確保擔保業(yè)務符合國家法律、法規(guī)和企業(yè)內部規(guī)章制度的要求；（2）保護公司自身

51、利益， 防范擔保風險， 防止大股東侵害中小股東的利益；（3）保證擔保業(yè)務相關數據被真實、準確、完整的記錄，滿足財務報告和 信息披露的程序及要求。3、業(yè)務風險（1）對被擔保企業(yè)的資信狀況和財務狀況調查與監(jiān)督不力，審批不嚴或越 權審批，可能導致企業(yè)擔保決策失誤，遭受欺詐或經濟損失；（2）對被擔保企業(yè)出現(xiàn)財務困難或經營陷入困境等狀況監(jiān)控不力，可能導 致企業(yè)承擔法律責任；（3）擔保數據未被真實、準確、完整的記錄，導致財務報表錯報或披露與 事實不符。4、風險控制點（1）對被擔保企業(yè)的資信調查與評估；（2）實行嚴格的集體審批制度。 對于普通擔保由董事會審批， 對于重大擔保由股東會投票表決， 關聯(lián)股東回 避

52、。嚴禁擔保業(yè)務由個人決策。（3）擔保合同的審查。 必要情況下聘請律師對合同進行審查，不利于公司的條款需要修改或者拒 簽，同時在合同中規(guī)定反擔保條款，以便于公司追償，減少損失。（4）擔保業(yè)務日常監(jiān)控。5、相關制度（1）公司擔保管理制度 ；6、檢查資料（1）擔保合同；（2）擔保業(yè)務審批文件，或董事會決議、股東會決議；（3）擔保業(yè)務統(tǒng)計表；（4）擔保業(yè)務財務明細表；（5）擔保監(jiān)控報告十三）、財務報告1、業(yè)務流程通過檢查往來對賬，資產清查，對公司賬務進行調整，編制財務報告初稿。對于年度財務報告， 公司聘請會計師事務所對財務報告進行審計， 公司董事 會內部審計委員會參與審計過程， 對公司財務不規(guī)范地方監(jiān)

53、督其改正。 會計師事 務所出具審計報告，經財務部負責人審核、總經理批準、董事會批準后，向股東 會報告，或由董事會秘書對外公開。2、業(yè)務目標（1）保證財務報告的編制符合國家法律、法規(guī)以及企業(yè)內部相關規(guī)章制度 的要求；（2）保證財務報告能夠公允地反映企業(yè)的財務狀況和經營成果，滿足企業(yè)內、外各方會計信息使用者的決策需要；（3）保證財務報告真實、準確、完整，符合披露程序和要求。3、業(yè)務風險（1）財務報告編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，可能導 致企業(yè)承擔法律責任、遭受損失和聲譽受損；（2）財務報告審核不嚴或審計不當，出現(xiàn)報告虛假或重大遺漏，可能誤導 投資人等報告使用者，造成決策失誤，干擾市

54、場秩序；（3）財務報告未能充分利用，信息資源浪費，不利于揭示經營管理中的問 題，可能導致企業(yè)財務和經營風險失控。4、風險控制點（1）年度財務報告編制方案的制定與審批；（2）年度財務報告披露與使用的申請與審批；（3）會計師事務所與內部審計委員會保持客觀和獨立原則；5、相關制度（1）公司財務報告管理制度 ；6、檢查資料（1）公司年度財務報告編制方案；（2）內部及外部往來對賬單；（3）財務調整情況說明；（4）財務報告及工作底稿；十四）、信息系統(tǒng)1、相關制度詳見公司信息系統(tǒng)制度 。2、業(yè)務目標（1）規(guī)范信息系統(tǒng)管理，合理利用信息資源；（2）保障公司信息安全；3、業(yè)務風險（1）信息系統(tǒng)缺乏或規(guī)劃不合理，

55、造成信息孤島和重復建設，導致企業(yè)經 營管理效率低下；（2）系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信 息技術實施有效控制；（3）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄露或毀損，系統(tǒng)無 法正常運行；4、風險控制點（1）以行政部對信息系統(tǒng)實施統(tǒng)一歸口管理，明確相關職責；（2）將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實 現(xiàn)手工環(huán)境難以實現(xiàn)的控制功能；（3）權限管理和用戶操作權限，避免不相容職責權限歸同一用戶；（4）加強網絡安全，防范來自網絡的攻擊和非法入侵；對傳輸的關鍵數據 進行加密；（5）數據備份、機房環(huán)境的維護；5、相關制度（1）公司信息系統(tǒng)管理制度 ；6、檢查資料（1）信息系統(tǒng)測試及