內(nèi)部控制管理手冊樣

內(nèi)部控制管理手冊——＊＊＊公司分冊——＊***＊＊公司＊＊＊分公司一月一日*＊**＊*公司《內(nèi)部控制管理手冊》<*＊*公司分冊〉發(fā)布令為全方面貫徹實施股份公司《內(nèi)部控制管理手冊》,根據(jù)《內(nèi)部控制管理手冊》編制規(guī)范規(guī)定,結(jié)合我司管理實際,編制了《內(nèi)部控制管理手冊》〈***公司分冊〉,經(jīng)股份公司審查同意，現(xiàn)予公布.股份公司《內(nèi)部控制管理手冊》是建設(shè)并實施內(nèi)部控制管理體系的大綱性文獻,〈*＊*公司分冊>是股份公司《內(nèi)部控制管理手冊》的構(gòu)成部分。全體員工必須認真貫徹，嚴格遵照執(zhí)行。本手冊自二○一六年一月一日起執(zhí)行.總經(jīng)理:二○一六年一月一日目錄公司介紹………。。。.。。。....。..。.。.。。...。。..。.....。..。。。。。.。。。.。。。（1）分冊闡明………………………。（2）1實施方案…………………。。。（4）1.1內(nèi)部控制體系實施方案…………………（4）1.2組織構(gòu)造、職責與權(quán)限…………………（4）2控制環(huán)境……………….。..。（9)2。1組織構(gòu)造圖………………（9）2。2權(quán)限指導(dǎo)表……………..（10）2。3控制環(huán)境涉及的制度索引……………。。（20）3風險評定…………………。（23）3.1基本業(yè)務(wù)流程目錄……………………..（23)3.2重要業(yè)務(wù)流程目錄……………………（28）4控制活動…………………。(31）4.1風險控制管理文獻…………………….。（31）4.2控制活動涉及的制度索引…………….。（704）5信息與溝通………………。（713)5。1信息流匯總表…………。.（713)5。2業(yè)務(wù)活動與應(yīng)用系統(tǒng)索引目錄………。。（716）5.3核心應(yīng)用系統(tǒng)調(diào)研問卷……………….。（720)5.4顧客與通用角色對照表(FMIS6.0、資產(chǎn)5.0）…….。（722）5.5FMIS6。0—報表數(shù)據(jù)權(quán)限………………。。.(724)5。6FMIS6.0—責任中心—科目………………。.（782)5.7財務(wù)關(guān)聯(lián)信息系統(tǒng)清單………………。.。(783）5。8財務(wù)關(guān)聯(lián)信息系統(tǒng)流程圖……………。。。（784）5.9電子表格匯總表………………………。。。（800)5.10信息與溝通涉及的制度索引…………。..(802）6監(jiān)督………………………。.（804)6。1監(jiān)督涉及的制度索引…………………..。(804）公司介紹（略）公司中文名稱：＊＊*＊＊＊公司＊*＊公司公司英文名稱：公司法定負責人：公司法定地址：郵政編碼：電話：傳真：分冊闡明有關(guān)《內(nèi)部控制管理手冊》（＊*＊公司分冊）編寫目的及意義《內(nèi)部控制管理手冊》(＊＊*公司分冊)是在全方面貫徹執(zhí)行股份公司《內(nèi)部控制管理分冊》基礎(chǔ)上的補充、細化，是股份公司《內(nèi)部控制管理手冊》的構(gòu)成部分.本分冊是結(jié)合**＊公司實際,完善內(nèi)部風險控制,建立統(tǒng)一、規(guī)范和有效運行的內(nèi)部控制體系并滿足國內(nèi)及上市地有關(guān)法律法規(guī)規(guī)定而編寫。本分冊對于指導(dǎo)＊*＊公司內(nèi)部控制體系建設(shè)，增進各項經(jīng)營管理活動進一步規(guī)范、有序運行，增強風險防備能力等,都有極其重要的意義?！秲?nèi)部控制管理手冊》（*＊*公司分冊)確保公司上下從思想上、認識上對內(nèi)部控制體系保持高度統(tǒng)一，并進一步實現(xiàn)行為上的統(tǒng)一。建立一套統(tǒng)一、完備，內(nèi)容涵蓋公司經(jīng)營管理各個領(lǐng)域的內(nèi)部控制體系,確保公司各項工作統(tǒng)一、規(guī)范、有序運行，最大程度的減少或規(guī)避風險，增進公司完善當代公司制度,規(guī)范公司管理行為，確保資產(chǎn)的安全、完整，會計資料的真實、精確，進一步提高公司的經(jīng)營管理水平,確保公司協(xié)調(diào)、持續(xù)、快速發(fā)展。合用范疇本《分冊》所描述的內(nèi)部控制體系覆蓋合用于:1）＊**公司全部部門和所屬單位：2）*＊＊公司內(nèi)部控制體系所涉及的全部業(yè)務(wù)和管理活動。貫徹實施的責任和規(guī)定分冊按照股份公司內(nèi)部控制體系建設(shè)辦法和原則，建立了**＊公司內(nèi)部控制體系,是公司建設(shè)并實施內(nèi)部控制體系的大綱性文獻。為確保內(nèi)部控制體系“設(shè)計有效、執(zhí)行有力”，公司所屬單位要認真組織實施，嚴格遵照執(zhí)行。各所屬單位要充足認識內(nèi)部控制體系建設(shè)工作的長久性和艱巨性，把有效運行內(nèi)部控制體系作為本單位的重要工作，建立長效機制，指定專職歸口部門,推行內(nèi)部控制職能,切實做到實施有力。為推動《分冊》的貫徹執(zhí)行，提高《分冊》的使用效果,企管法規(guī)處每年最少舉辦一次《分冊》使用培訓(xùn)。各所屬單位要有計劃地做好本單位的培訓(xùn)，將內(nèi)控工作規(guī)定傳達成每個員工、每個崗位，確保執(zhí)行到位.各所屬單位內(nèi)控部門要對本單位內(nèi)部控制體系運行狀況進行檢查和督促，公司企管法規(guī)處將定時組織考核并進行通報.使用指南內(nèi)容指導(dǎo)本分冊涉及實施方案、控制環(huán)境、風險評定、控制活動、信息與溝通及監(jiān)督等六個部分,重要內(nèi)容以下：實施方案:內(nèi)部控制體系實施方案，組織構(gòu)造、職責與權(quán)限?？刂骗h(huán)境：組織構(gòu)造圖,權(quán)限指導(dǎo)表，控制環(huán)境涉及的制度索引.風險評定：基本業(yè)務(wù)流程目錄，重要業(yè)務(wù)流程目錄?？刂苹顒樱猴L險控制管理文獻（含流程圖、RCD、程序文獻），控制活動涉及的制度索引。信息與溝通:信息流匯總表，業(yè)務(wù)活動與應(yīng)用系統(tǒng)索引目錄，核心應(yīng)用系統(tǒng)調(diào)研問卷,顧客與通用角色對照表（FMIS6。0、資產(chǎn))，F(xiàn)MIS6.0-報表數(shù)據(jù)權(quán)限，F(xiàn)MIS6。0—責任中心-科目,財務(wù)關(guān)聯(lián)信息系統(tǒng)清單,財務(wù)關(guān)聯(lián)信息系統(tǒng)手工操作,財務(wù)關(guān)聯(lián)信息系統(tǒng)流程圖，電子表格匯總表，信息與溝通涉及的制度索引。監(jiān)督:監(jiān)督涉及的制度索引.使用規(guī)定本分冊是公司重要文獻,屬公司機密,應(yīng)對外保密,機關(guān)本部及所屬單位應(yīng)按照內(nèi)控項目建設(shè)委員會規(guī)定對的使用,未經(jīng)允許，不得復(fù)印,不得對外泄露。機關(guān)本部及所屬單位在使用過程中碰到疑難問題，應(yīng)及時向內(nèi)控項目組咨詢。管理與維護為了對內(nèi)控管理分冊進行規(guī)范的管理，確保內(nèi)控管理分冊有效、完整、統(tǒng)一、合用，特作以下規(guī)定:分冊的編寫與公布《內(nèi)部控制管理手冊》（＊＊＊公司分冊)由公司企管法規(guī)處組織編寫，內(nèi)控項目建設(shè)委員會審定，股份公司內(nèi)控部審批，總經(jīng)理訂立公布。分冊的發(fā)放（1）內(nèi)控管理分冊須按發(fā)放范疇統(tǒng)一發(fā)放.發(fā)放范疇由企管法規(guī)處提出,經(jīng)內(nèi)控項目建設(shè)委員會同意執(zhí)行。發(fā)放范疇普通為公司領(lǐng)導(dǎo)、機關(guān)本部各處室、所屬省(市)分公司及控股公司等。（2)內(nèi)控管理分冊涉及紙質(zhì)版和電子版兩種.電子版的配發(fā)范疇為公司辦公自動化系統(tǒng)覆蓋范疇,根據(jù)控制級別的不同和崗位的不同設(shè)立閱讀權(quán)限；紙質(zhì)版的配發(fā)范疇為系統(tǒng)覆蓋范疇之外的場合及特殊使用者.分冊的維護內(nèi)控管理分冊的維護工作是一項長久性、經(jīng)常性的重要工作,需要機關(guān)各部門、所屬單位高度重視，主動參加，大力配合。公司企管法規(guī)處負責《內(nèi)部控制管理手冊》（＊**公司分冊）修訂、維護工作。各所屬單位應(yīng)指派專人負責《內(nèi)部控制管理手冊》（＊**公司分冊）的日常管理和維護。在分冊日常使用過程中發(fā)現(xiàn)的問題,應(yīng)認真統(tǒng)計并及時反饋給企管法規(guī)處.每年，企管法規(guī)處將根據(jù)公司內(nèi)控管理中出現(xiàn)的新問題,機關(guān)各部門、所屬單位反饋的建議，股份公司新出臺的有關(guān)規(guī)定，以及內(nèi)、外部檢核對內(nèi)部控制的評價等，對內(nèi)控管理分冊進行修訂，經(jīng)內(nèi)控項目建設(shè)委員會審定，股份公司內(nèi)控部審批，總經(jīng)理訂立同意執(zhí)行。企管法規(guī)處應(yīng)及時掌握分冊的執(zhí)行狀況，并采用有效方法確保內(nèi)控管理體系的有效運行。本分冊由公司企管法規(guī)處負責解釋。1實施方案1.1內(nèi)部控制體系實施方案1。1.1內(nèi)部控制體系建設(shè)目的總體目的：遵照股份公司內(nèi)控體系建設(shè)辦法和原則,按照統(tǒng)一性、廣泛性、有效性和承繼性總體建設(shè)思路,制訂內(nèi)控體系建設(shè)實施方案，為公司內(nèi)控體系建設(shè)工作提供指導(dǎo)。根據(jù)體系建設(shè)實施方案，補充修訂有關(guān)管理制度，為完善和優(yōu)化內(nèi)部控制，建立統(tǒng)一、規(guī)范和有效運行的內(nèi)部控制體系，增強風險防備能力提供有力確保。內(nèi)控體系建設(shè)工作目的：按照股份公司內(nèi)控建設(shè)布署，建立內(nèi)部控制體系基礎(chǔ)框架，補充、修訂對應(yīng)制度,重點關(guān)注與對外披露財務(wù)信息親密有關(guān)的流程和核心控制,達成滿足管理層測試和外部審計的基本規(guī)定。1。1。2內(nèi)控建設(shè)指導(dǎo)思想以股份公司內(nèi)部控制體系框架為根據(jù)，充足認識內(nèi)控體系建設(shè)工作的嚴肅性、重要性和急迫性，依靠已有的管理優(yōu)勢，以股份公司《內(nèi)部控制管理手冊》公布為契機，以提高公司本身管理水平的需求為動力，全力進行內(nèi)控體系的建立和完善工作，使之成為一種長效運行的體系，從而為通過管理層測試和外部審計提供有力設(shè)計、執(zhí)行保障，樹立和維護股份公司在國際資我市場誠信、穩(wěn)健和安全的良好形象.1。1.3實施方案的重要內(nèi)容公司以股份公司內(nèi)部控制體系框架為指導(dǎo)，進行我司的內(nèi)部控制體系建設(shè)，具體內(nèi)容以下：1。1.3。1控制環(huán)境控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目的及整體戰(zhàn)略目的的實現(xiàn).控制環(huán)境涉及職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風格、組織構(gòu)造、權(quán)利和責任的分派、人力資源政策與方法以及反舞弊等內(nèi)容。1)職業(yè)道德：涵蓋公司各個層面的員工職業(yè)道德規(guī)范。2）員工的勝任能力:建立并不停補充完善員工崗位職責描述，健全全員職業(yè)培訓(xùn)和技能考核機制.3）管理理念和經(jīng)營風格：規(guī)范的制度，明確的職責，反映公司管理理念和經(jīng)營風格。工作目的是：（1）執(zhí)行股份公司職業(yè)道德規(guī)范。（2）完畢公司中層以上管理人員、財務(wù)、審計、資產(chǎn)管理等崗位的崗位描述，建立一套崗位培訓(xùn)制度。4)組織構(gòu)造：優(yōu)化組織構(gòu)造，明確部門權(quán)責，并細化貫徹至各個崗位；規(guī)范組織機構(gòu)編制管理工作。5）權(quán)利和責任的分派：建立完善的公司授權(quán)管理制度體系，建立完善的授權(quán)管理文獻。6）人力資源政策與方法：建立完善的公司任用選拔、管理考核和激勵監(jiān)督等方面的政策。工作目的是:(1)明確組織機構(gòu)和職能，規(guī)范組織機構(gòu)編制管理工作。（2）根據(jù)核心控制，根據(jù)現(xiàn)有的制度編制權(quán)限指導(dǎo)表。（3）匯編現(xiàn)有的招聘、培訓(xùn)、考核、薪酬、晉升等人力資源制度。7)反舞弊:完善反舞弊機制，設(shè)立舉報熱線和檢舉程序，開展舞弊調(diào)查并進行整治，執(zhí)行股份公司舞弊風險評定和控制體系。1。1。3。2風險評定風險評定是識別及分析影響公司目的實現(xiàn)的風險的過程,是風險管理的基礎(chǔ)。在風險評定中,應(yīng)識別和分析對實現(xiàn)目的含有妨礙作用的風險。重要是在描述業(yè)務(wù)流程的基礎(chǔ)上，建立風險數(shù)據(jù)庫和風險評定制度體系。從下列幾個方面開展風險評定工作：1)描述業(yè)務(wù)流程：遵照股份公司制訂的原則對公司業(yè)務(wù)進行梳理，擬定公司全部業(yè)務(wù)流程目錄；建立業(yè)務(wù)流程描述原則和模板,運用流程目錄和流程圖對重要業(yè)務(wù)進行直觀描述.2）擬定重要會計科目和披露事項：遵照股份公司制訂的原則執(zhí)行。3）擬定重要業(yè)務(wù)流程：根據(jù)股份公司擬定的重要業(yè)務(wù)流程,擬定公司重要業(yè)務(wù)流程。4)對業(yè)務(wù)流程進行風險評定：遵照股份公司制訂的原則，完善公司重要業(yè)務(wù)流程風險數(shù)據(jù)庫。5）財務(wù)報表認定：確認和統(tǒng)計與重要會計科目、披露事項有關(guān)的財務(wù)報表認定,涉及存在與發(fā)生、完整性、估價與分攤、權(quán)利與義務(wù)和體現(xiàn)與披露等五個方面，遵照股份公司制訂的原則執(zhí)行。6）建立風險評定管理體系：遵照股份公司風險識別、風險評定辦法,建立公司風險評定管理體系。在內(nèi)部控制工作逐步加強并完善的基礎(chǔ)上，公司將根據(jù)股份公司內(nèi)部控制體系建設(shè)原則、辦法開展風險評定工作：1）描述全部業(yè)務(wù)流程:完善業(yè)務(wù)流程描述原則，運用流程目錄和流程圖對全部業(yè)務(wù)進行直觀描述。2）對全部業(yè)務(wù)流程進行風險評定：遵照股份公司制訂的原則,執(zhí)行股份公司擬定的風險數(shù)據(jù)庫,通過對業(yè)務(wù)風險、固有風險和舞弊風險等進行評定，建立公司全部業(yè)務(wù)流程風險數(shù)據(jù)庫，對影響戰(zhàn)略目的、經(jīng)營目的、報告目的和合規(guī)性目的的風險進行評定，對全部業(yè)務(wù)進行風險分析。3)建立健全風險管理體系：遵照股份公司風險識別、風險評定辦法,建立公司風險評定管理體系，建立健全清晰的風險管理組織架構(gòu)，明晰的政策和規(guī)范的程序，先進實用的管理辦法，高效、全方面的風險報告系統(tǒng)，提高風險管理水平，把風險控制在能夠接受的范疇內(nèi)。1.1。3.3控制活動控制活動是確保管理層的指令得到貫徹執(zhí)行的必要方法,存在于整個機構(gòu)內(nèi)全部級別和職能部門。涉及同意、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全方法和職責分工等活動。1）建立健全經(jīng)營管理活動分析評價制度，開展日常經(jīng)營管理活動分析評價。2）控制現(xiàn)狀描述與分析:遵照股份公司風險控制管理文獻編制原則和模板,對全部業(yè)務(wù)流程進行風險控制分析,編制風險控制管理文獻并完善有關(guān)制度.工作目的是:對擬定的重要業(yè)務(wù)流程進行風險控制分析,編制重要業(yè)務(wù)流程風險控制管理文獻,并與控制制度相對應(yīng)，查找制度缺失和差別，補充修改有關(guān)管理制度。3)建立核心控制：遵照股份公司核心控制確實認原則，擬定全部業(yè)務(wù)流程的核心控制,建立規(guī)范的核心控制管理文獻。工作目的是:遵照股份公司核心控制確實認原則，擬定公司重要業(yè)務(wù)流程的核心控制；建立核心控制管理文獻，通過培訓(xùn)推廣應(yīng)用；按照公司制訂的核心控制管理文獻,分析控制差別和控制缺點，進行補充完善.4）財務(wù)會計報告流程：遵照股份公司原則，建立健全財務(wù)會計報告流程,完善財務(wù)會計報告有關(guān)制度。5）建立健全控制活動制度體系。1.1。3。4信息與溝通信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，方便員工推行職責。公司不僅涉及內(nèi)部產(chǎn)生的信息，還涉及與公司經(jīng)營決策和對外報告有關(guān)的外部信息。暢通的溝通渠道和機制使公司的員工能及時獲得他們在執(zhí)行、管理、控制公司經(jīng)營過程中所需的信息,并交換這些信息。1）遵照股份公司制訂的原則,建立信息系統(tǒng)控制體系，確保生產(chǎn)經(jīng)營數(shù)據(jù)的真實性、完整性。的工作目的是：（1）建立信息系統(tǒng)總體控制體系建立涉及信息系統(tǒng)的控制環(huán)境、新系統(tǒng)的開發(fā)和實施、現(xiàn)有系統(tǒng)的變更和維護、系統(tǒng)的操作和運行、程序和數(shù)據(jù)的接觸安全、與應(yīng)用系統(tǒng)有關(guān)的電子表格的控制等六方面內(nèi)容的信息系統(tǒng)總體控制體系。按照股份公司測試原則對GCC執(zhí)行有效性進行測試。完善和修正GCC體系調(diào)節(jié)和完善體系控制。（2）統(tǒng)一應(yīng)用系統(tǒng)軟件完畢財務(wù)、資產(chǎn)、資金等三個管理系統(tǒng)的軟件統(tǒng)一。（3）建立信息系統(tǒng)應(yīng)用控制體系應(yīng)用系統(tǒng)控制測試是根據(jù)股份公司風險控制文檔中的核心控制結(jié)合各應(yīng)用系統(tǒng)模塊的輸入、解決、輸出、接觸性控制，檢查應(yīng)用系統(tǒng)控制設(shè)計的規(guī)范性和執(zhí)行的有效性進行測試。的工作目的是：①根據(jù)業(yè)務(wù)流程，進行應(yīng)用系統(tǒng)的風險分析，擬定應(yīng)用系統(tǒng)描述信息技術(shù)控制活動。②根據(jù)股份公司測試原則，對應(yīng)用系統(tǒng)控制業(yè)務(wù)執(zhí)行的有效性進行檢查.③對測試成果進行分析評價，提出改善方案.在控制缺點修正后，重新修訂應(yīng)用系統(tǒng)控制文檔體系并重新測試。2）建立信息溝通體系：建立健全信息溝通渠道及溝通方式；建立完善與信息溝通有關(guān)的管理規(guī)范，涉及：信息溝通的種類、信息溝通的渠道、有關(guān)部門的職責等。工作目的是：描述信息溝通現(xiàn)狀，建立信息溝通制度索引。3）完善披露事項的管理制度：遵照股份公司有關(guān)制度執(zhí)行。1。1.3。5監(jiān)督監(jiān)督是對內(nèi)部控制體系有效性進行評定的持續(xù)過程，涉及持續(xù)監(jiān)督、獨立評定和缺點報告等。公司監(jiān)督嚴格執(zhí)行股份公司《內(nèi)部控制管理手冊》—監(jiān)督分冊規(guī)范。1）持續(xù)監(jiān)督。遵照股份公司內(nèi)部控制體系管理制度和內(nèi)控測試原則,持續(xù)監(jiān)控內(nèi)部控制體系的有效性。2）獨立評定。按照股份公司規(guī)定、原則及工作布署，有關(guān)部門定時評定內(nèi)部控制體系的有效性。3)缺點報告。建立健全缺點報告管理機制,遵照股份公司缺點認定規(guī)范,明確內(nèi)控缺點上報的程序.工作目的是遵照股份公司內(nèi)部控制體系管理制度及內(nèi)控測試原則,對內(nèi)部控制體系的有效性進行監(jiān)控。1.2組織構(gòu)造、職責與權(quán)限1.2.1目的通過建立分工合理、職責明確、報告關(guān)系清晰的組織構(gòu)造，明確內(nèi)控管理決策機構(gòu)、管理機構(gòu)、執(zhí)行機構(gòu)和監(jiān)督機構(gòu)的責任和義務(wù)，確保我司內(nèi)部控制的職責、權(quán)限及其互有關(guān)系得到規(guī)定和溝通，使我司內(nèi)部控制體系得到有效運行。1。2。2機構(gòu)公司內(nèi)控管理體系實施總經(jīng)理領(lǐng)導(dǎo)下的委員會決策和部門分工負責制。公司成立以總經(jīng)理為主任、總會計師和副總經(jīng)理為副主任，機關(guān)各處（室)長為組員的內(nèi)控項目建設(shè)委員會，內(nèi)控項目建設(shè)委員會是我司內(nèi)控管理的決策決策機構(gòu)。委員會下設(shè)內(nèi)控項目組，負責公司內(nèi)控管理的日常工作。內(nèi)控管理體系的組織架構(gòu)涉及:1)決策機構(gòu)：內(nèi)控項目建設(shè)委員會負責公司與內(nèi)控有關(guān)的重大事項的決定。2）管理機構(gòu)：公司企管法規(guī)處是公司內(nèi)部控制體系日常管理部門。3）執(zhí)行機構(gòu)：機關(guān)職能處室、所屬單位具體執(zhí)行內(nèi)控管理的政策、制度，報告內(nèi)部控制體系實施運行狀況。4）監(jiān)督機構(gòu)：審計、監(jiān)察部門行使監(jiān)督職能，負責對體系運行狀況實施測試監(jiān)督。為加強對內(nèi)部控制體系管理工作的組織和領(lǐng)導(dǎo)，所屬單位成立對應(yīng)的內(nèi)控項目建設(shè)委員會。內(nèi)控項目建設(shè)委員會由各單位有關(guān)領(lǐng)導(dǎo)和部門負責人構(gòu)成，由總經(jīng)理擔任內(nèi)控項目建設(shè)委員會主任。內(nèi)控項目建設(shè)委員會下設(shè)辦公室.1.2。3職責與權(quán)限1。2.3。1內(nèi)控項目建設(shè)委員會的職責內(nèi)控項目建設(shè)委員會主任由公司總經(jīng)理擔任。內(nèi)控項目建設(shè)委員會負責內(nèi)部控制體系的建立、實施和運行改善。內(nèi)控項目建設(shè)委員會的具體職責涉及：1)審定內(nèi)部控制體系實施工作計劃。2)指導(dǎo)和督促公司內(nèi)部控制