電器集團公司內控手冊

電器集團公司通用內控手冊（模板）

目錄

公司介紹

1手冊使用說明

1.1編制目的、意義及原則

1.1.1手冊編制的目的與意義

1.1.2手冊編制的原則

1.1.3手冊的特征

1.2手冊使用說明

121使用要求

1.2.2管理與維護

1.2.3編寫與發(fā)布

1.2.4發(fā)放

1.2.5維護

2.1總則

2.1.1框架編制的目的

2.1.2框架編制的依據(jù)

2.1.3體系框架的實施

2.2編制原則

2.2.1先進性與實用性相結合

2.2.2方法論與操作性相結合

2.2.3繼承性與包容性相結合

2.2.4滿足外部監(jiān)管與提升內部管理相結合

2.3適用范圍

2.4內部控制體系框架的主要內容

2.4.1內部環(huán)境

2.4.2風險評估

2.4.3控制活動

244信息與溝通

2.4.5內部監(jiān)督

3內部環(huán)境

3.1概念

3.2構成要素

3.2.1治理結構

3.2.2機構設置及權責分配

3.2.3內部審計

324人力資源政策

3.2.5企業(yè)文化

4風險評估

4.1概述

4.1.1風險

4.1.2風險評估

4.2構成要素

4.2.1風險評估的原則

4.2.2建立風險評估的基礎

4.2.3關注要點

4.3公司層面與業(yè)務流程層面風險評估及應對

431公司層面

4.3.2業(yè)務流程層面

5控制活動

5.1概述

5.1.1概念

5.1.2控制活動的分類

5.2控制活動的實施

5.2.1控制要點

5.2.2主要控制措施和程序

5.3控制活動有效性評吩

5.4流程體系文件建模規(guī)范

5.5權限指引

6信息與溝通

6.1概念

6.2構成要素

6.2.1信息采集

6.2.2信息系統(tǒng)

6.2.3反舞弊機制

6.3內部控制與全面風險管理信息平臺

7內部監(jiān)督

7.1概念

7.2構成要素

7.2.1日常監(jiān)督

7.2.3缺陷跟蹤

7.2.4內部控制評價

附件一：公司層面風險排序情況

附件二：流程框架

附件三：主要業(yè)務流程

附件四：權限指引表

正文

公司介紹

（略）

1手冊使用說明

1.1編制目的、意義及原則

1.1.1手冊編制的目的與意義

隨著公司規(guī)模不斷擴大、經(jīng)營領域不斷拓展，以及外部市場競爭日

益加劇，監(jiān)管機構對公司監(jiān)管力度的不斷加強，對公司管理工作提

出了更高的要求。為提升公司風險管理水平，進一步加強內部控

制，實現(xiàn)健康、良性發(fā)展，特編制《內部控制手冊》（以下簡稱

“本手冊”），作為建立、執(zhí)行、評價及維護內控管理體系的指導

和依據(jù)。

通過編制本手冊，建立一套科學、系統(tǒng)的內部控制體系建設方法和

規(guī)范，為公司內部控制體系建設、運行和維護提供指引，并作為建

立、運行及評價內部控制體系的依據(jù)，以確保公司上下從思想上、

認識上對內部控制體系保持高度統(tǒng)一，最終實現(xiàn)行為上的統(tǒng)一。

1.1.2手冊編制的原則

《內部控制手冊》是以財政部等五部委《企業(yè)內部控制基本規(guī)范》

及配套指引、深交所和聯(lián)交所的相關指引以及COSO《內部控制整

合框架》和COSO《企業(yè)風險管理整合框架》為基礎，結合

XXXXWL有限公司（以下簡稱“公司”）實際情況編制而成的。

1.1.3手冊的特征

1.1.3.1管理積淀與管理創(chuàng)新相結合

本手冊是在總結公司多年的管理經(jīng)驗及借鑒其他優(yōu)秀公司管理經(jīng)驗

基礎上編制而成，是管理經(jīng)驗的沉淀和提煉。同時將先進的內控管

理和流程管理理念融合在一起，在推動公司業(yè)務標準化、規(guī)范化運

作的基礎上，為公司后續(xù)內控管理體系的優(yōu)化奠定基礎。

1.1.3.2貫徹風險預控的管理理念

本手冊貫徹以風險為導向的內部控制理念，強調事前和過程控制，

在構建良好的內部工作環(huán)境基礎上把管理風險做為內部控制的目

標，實現(xiàn)風險預控和標準化管理。

1.1.3.3對現(xiàn)有管理體系的融入與整合

本手冊以內部管控為主線，將管理理念和企業(yè)文化貫穿于其中，要

求公司各部門從風險的視角出發(fā)，將內部控制的原則和方法緊密結

合到制度和流程建設中，形成公司相互融合、協(xié)調一致的有機整

體。

1.1.3.4具有廣泛的適用性和前瞻性

本手冊以財政部等五部委《企業(yè)內部控制基本規(guī)范》及配套指引為

指導，在借鑒國際較為成熟的內部控制和風險管理框架的基礎上，

立足中國國情，并充分考慮了公司的實際情況，為各項業(yè)務活動提

供了具體的操作指引，在覆蓋現(xiàn)有業(yè)務活動的同時，也能適應未來

一定時期內業(yè)務發(fā)展的需要。

1.1.3.5具有強制性和約束性

本手冊明確了公司建立內部控制體系及框架所需遵循的標準，規(guī)范

了管理層及員工管理與業(yè)務控制活動，不嘆適用于公司治理層面的

控制，同時適用于經(jīng)營管理層面的控制，具有廣泛的約束性，一經(jīng)

批準發(fā)布，公司各部門必須嚴格執(zhí)行。

1.2手冊使用說明

121使用要求

本手冊是公司重要文件，使用者應按相關保密要求正確使用，未經(jīng)

批準，不得復制，不得對外泄露。在使用過程中遇到疑難問題，應

及時向內控部咨詢C

1.2.2管理與維護

內控部對本手冊進行規(guī)范管理，保證其有效、完整、統(tǒng)一和適用。

123編寫與發(fā)布

本手冊由內控部組織編寫，經(jīng)董事會審定、批準，公司行文發(fā)布。

1.2.4發(fā)放

本手冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍（一般包括總經(jīng)理、副總

經(jīng)理、體系覆蓋范圍及特殊使用者）由內控部提出，經(jīng)總經(jīng)理批準

執(zhí)行。

1.2.5維護

本手冊的維護是一項長期性、經(jīng)常性的重要工作，需要各部門高度

重視，積極參與，大力配合。

本手冊的修訂、維護由內控部負責。每年內控部將根據(jù)相關法律法

規(guī)的要求、內外部審計對公司內部控制的評價、公司內控管理中出

現(xiàn)的新問題、各部門反饋的意見及建議等，對本手冊進行修訂，經(jīng)

總經(jīng)理批準后執(zhí)行C

內控部應及時監(jiān)控本手冊的執(zhí)行情況，并采取有效措施確保內部控

制管理體系的有效運行。

2內部控制體系基本框架

2.1總則

2.1.1框架編制的目的

通過確定內部控制體系建設目標，明晰內部控制體系建設的范圍和

內容，為公司建設“以風險為導向，以內部控制為手段”的內部控

制管理體系提供指引，以建立統(tǒng)一、規(guī)范、有效的內部控制體系，

增強公司風險防范能力，為公司戰(zhàn)略發(fā)展提供有力保障。

2.1.2框架編制的依據(jù)

財政部等五部委《企業(yè)內部控制基本規(guī)范》及配套指引；深交所

《上市公司內部控制指引》；聯(lián)交所《企業(yè)管治常規(guī)守則》和《內

部監(jiān)控與風險管理的基本架構》；COSO《內部控制整體框架》及

COSO《企業(yè)風險管理整合框架》及公司相關管理規(guī)定。

2.1.3體系框架的實施

框架明確了公司內部控制管理的工作任務和基本標準，是制定內控

與風險管理工作規(guī)劃的主要依據(jù)?？蚣艽_定的工作目標和內容將在

今后分年度逐步建立健全。

2.2編制原則

2.2.1先進性與實用性相結合

本手冊參考了國內、國際先進的內部控制與企業(yè)風險管理理論、國

內外大型企業(yè)的風險管理與內部控制實踐，立足于公司自身的戰(zhàn)略

目標和管理特點，力求與現(xiàn)有的管理程序相銜接，充分考慮實際管

理工作的可行性與可操作性。

2.2.2方法論與操作性相結合

本手冊的內容涵蓋了內部控制體系的各個要素和環(huán)節(jié)，對公司各職

能部門及各子公司建設和運行內部控制體系，提出了一套完整的方

法論和指導原則，同時針對風險識別、風險評估、風險控制、內部

控制評價等常規(guī)性工作，制定了具體的操作指引和工作模版。

2.2.3繼承性與包容性相結合

本手冊與公司現(xiàn)行的管理制度體系相結合，力求與其他制度相融

合，對于已不適用的其他各項管理制度，應對照本手冊的規(guī)范要求

及時修改、完善。

2.2.4滿足外部監(jiān)管與提升內部管理相結合

公司內部控制工作既要為戰(zhàn)略目標的實現(xiàn)提供有力保障，又要滿足

財政部、證監(jiān)會的監(jiān)管要求。本手冊的編制以滿足外部監(jiān)管要求為

出發(fā)點，以提升公司內部控制水平為落腳點，兼顧了內外部的風檢

管理與內部控制要求。

2.3適用范圍

本手冊適用于公司各部門及下屬子公司。

2.4內部控制體系棚架的主要內容

2.4.1內部工作環(huán)境

內部工作環(huán)境是內部控制體系建設的基礎，是有效實施內部控制的

保障，直接影響著內部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略

目標的實現(xiàn)。內部工作環(huán)境確定了公司對內部控制體系建設的總體

態(tài)度，是內部控制所有其他組成要素的基礎。

公司內部工作環(huán)境包括治理結構、機構設置及權責分配、內部審

計、人力資源政策、企業(yè)文化等內容。

2.4.2風險評估

風險是指未來的不確定性對公司實現(xiàn)其目標的影響。風險評估是及

時識別、分析和評估影響公司目標實現(xiàn)的各種不確定因素并制定應

對策略的過程，是實施內部控制的重要環(huán)節(jié)。在風險評估中，既要

識別和分析對實現(xiàn)目標具有阻礙作用的風險，也要發(fā)現(xiàn)對實現(xiàn)目標

具有積極影響的機遇。

公司應制定完善的風險評估規(guī)范，明確風險評估的范圍、程序和方

法，規(guī)范風險評估工作。風險評估工作由內控部組織有關職能部門

和業(yè)務單位實施。

2.4.3控制活動

控制活動是指公司根據(jù)風險評估結果，采用相應的控制措施，將風

險控制在可承受度之內。控制活動是確保管理層關于風險應對策略

得以貫徹執(zhí)行的政策和程序，存在于公司所有級別的分支機構和職

能部門，包括不相容職務分離、授權審批、會計系統(tǒng)、財產(chǎn)保護、

預算、運營分析、績效考評、突發(fā)事件應急等。

公司應根據(jù)內部控制目標，將控制措施與風險應對策略相結合，針

對各類風險或每一項重大風險所涉及的各項管理及業(yè)務流程，制定

涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，

要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。

公司應當按照各有關部門和業(yè)務單位的職責分工，組織實施控制措

施。針對面臨的各項風險，按照風險應對策略，建立相應的風險控

制政策和措施，規(guī)范業(yè)務流程，并編制相關的工作文檔。

2.4.4信息與溝通

信息與溝通是公司及時、準確地收集、傳遞與內部控制相關的信

息，確保信息在公司內部、公司與外部之間進行有效溝通，以促使

職責的履行。信息是指與公司經(jīng)營相關的財務及非財務信息，不僅

包括內部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關的外

部信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系

統(tǒng)，為風險管理提供足夠的信息資源和順暢的溝通渠道。

2.4.5內部監(jiān)督

內部監(jiān)督是對公司內部控制建立與實施情況進行監(jiān)督檢查，評價內

部控制有效性并及時加以改進的過程，包括日常監(jiān)督、專項監(jiān)督、

內部控制評價和缺陷跟蹤等。

3內部工作環(huán)境

3.1概念

內部工作環(huán)境確定了公司對內部控制體系建設的總體態(tài)度，是內部

控制體系建設的基礎，是有效實施內部控制的保障，直接影響著內

部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。

3.2構成要素

內部工作環(huán)境包括治理結構、機構設置及權責分配、內部審計、人

力資源政策、企業(yè)文化等內容。

3.2.1治理結構

治理結構是建立并實施內部控制的基礎，是影響內部工作環(huán)境的重

要因素。公司應按照《公司法》要求，結合公司實際，建立規(guī)范的

法人治理結構（包括董事會、監(jiān)事會和經(jīng)理層），并制定相應的議

事規(guī)則。

3.2.1.1獨立性

董事會和監(jiān)事會應獨立于管理層，可以對管理層的決策提出建設性

的必要質疑，具體包括：對管理層的決定（如經(jīng)營決策、重大交

易）進行推斷并提出質疑，對前期經(jīng)營結果進行質詢（如預算執(zhí)行

差異）；有權詢問和詳查公司的經(jīng)營活動，提出不同觀點，并在認

為必要時采取適當?shù)男袆印?/p>

主要控制措施和程序

公司應當根據(jù)國家有關法律法規(guī)和公司章程，建立規(guī)范的公司治理

結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成

科學有效的職責分工和制衡機制。

1.公司董事會和監(jiān)事會的構成及獨立性應當符合《公司法》要求。

董事會對股東負責，依法行使公司的經(jīng)營決策權。監(jiān)事會對股東負

責，監(jiān)督公司董事、經(jīng)理和其他高級管理人員依法履行職責。

公司目前的具體實施措施為：

（1）公司根據(jù)《公司法》制定了《XXXXWL有限公司章程》（以下

簡稱“《公司章程》”）、《XXXXWL有限公司董事會議事規(guī)則》

（以下簡稱“《董事會議事規(guī)則》”）和《XXXXWL有限公司監(jiān)事會議

事規(guī)則》（以下簡稱“《監(jiān)事會議事規(guī)則》”根據(jù)《公司章程》及

《董事會議事規(guī)則》，公司董事會由九名董事（其中三人為獨立董

事）組成。董事會設董事長一人，副董事長一人。獨立董事中應至

少包括一名會計專業(yè)人士（會計專業(yè)人士是指具有高級職稱或注冊

會計師資格的人士）。董事會在上下半年要各召開至少一次定期會

議，董事長、三分之一以上董事、總經(jīng)理或者監(jiān)事會，可以提議召

開董事會臨時會議c董事長應當自接到提議后10日內，召集和主持

董事會會議，董事會形成董事會會議決議及會議紀要，出席會議的

董事、列席會議的董事會秘書應在會議記錄上簽名。

(2)根據(jù)《公司章程》及《監(jiān)事會議事規(guī)則》，監(jiān)事會設監(jiān)事會辦

公室，處理監(jiān)事會日常事務。監(jiān)事會主席兼任監(jiān)事會辦公室負責

人，保管監(jiān)事會印章。監(jiān)事會定期會議應當每六個月召開一次，監(jiān)

事可以提議召開臨時監(jiān)事會會議。監(jiān)事會會議應當有過半數(shù)的監(jiān)事

出席方可舉行。監(jiān)事會會議由監(jiān)事會主席召集和主持。監(jiān)事會會議

對所議事項形成監(jiān)事會會議決議及會議紀要，出席會議的監(jiān)事應在

會議記錄上簽名。

2.公司應當建立外部董事制度。

公司目前的具體實施措施為：

獨立董事的工作制度由董事會另行制定。

32L2董事、監(jiān)事的知識和經(jīng)驗

董事應具有足以履行其職責的知識和經(jīng)驗，具體包括：董事?lián)碛凶?/p>

夠的知識、行業(yè)經(jīng)驗和時間，以有效地開展工作；專門委員會人數(shù)

充足，足以處理專業(yè)性、重大性事務。

321.3及時、充分地獲得信息

及時、充分地為董事會和監(jiān)事會提供信息，以便其及時監(jiān)督管理層

的目標和戰(zhàn)略、公司的財務狀況和經(jīng)營成果，以及重大協(xié)議的條款

等，具體包括：董事會定期收到關鍵信息，例如，財務報告、主要

的市場變化趨勢、重大合同和談判信息；董事相信其得到了適當?shù)?/p>

信息。

3.2.1.4獲知和調查不正當行為

董事會應對敏感信息、不正當行為調查和評價（例如，重大的法律

訴訟、監(jiān)管機構調查、貪污、挪用公款、濫用公司財產(chǎn)、違反內部

人員交易法規(guī)、非法支付等）的充分性和及時性，具體包括：存在

告知董事會重大問題的程序；信息得到及時溝通。

3.2.1.5建立適當?shù)母邔踊{

高層基調主要是指公司管理層的誠信和道德價值觀等。建立適當?shù)?/p>

高層基調具體包括：董事會應充分參與、評價高層基調的有效性；

董事會應采取行動以保證適當?shù)母邔踊{；董事會應明確強調管理

層應該遵守的行為準則。

3.2.1.6監(jiān)督管理層對審計發(fā)現(xiàn)的跟進

董事會依據(jù)其發(fā)現(xiàn)，須采取適當?shù)拇胧?，包括專項調查。具體包

括：向管理層就需采取的具體行動下達指令；如果需要，進行監(jiān)督

和跟蹤處理。

3.2.2機構設置及權責分配

機構設置為公司提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相

關的機構設置包括確定權利與責任的關鍵界區(qū)，即確定權責的關鍵

領域以及建立適當?shù)膱蟾尕撠煵块T。它強調權責分配的知情與監(jiān)

督，要求全體員工掌握內部機構設置，明確權責分配，正確行使職

權。

3.2,2.1建立適應信息流通和公司管控模式的組織結構

適當構建公司的組織結構，以便其具備提供管理活動必要信息流的

能力，具體包括：充分考慮公司經(jīng)營業(yè)務的性質，公司的組織結構

適當集中或分散；組織結構須有利于信息的上傳、下達和各業(yè)務活

動間的流動。

L公司應該考慮適當?shù)囊?guī)模、層級與區(qū)域分布，建立有效的組織結

構。對分、子公司，應當建立科學的投資管控制度，通過合法有效

的形式履行出資人職責、維護出資人權益，重點關注公司發(fā)展戰(zhàn)

略、年度財務預決算、重大投融資、大額資金使用、主要資產(chǎn)處

置、重要人事任免、內部控制體系建設等重要事項。

公司目前的具體實施措施為：

(1)公司按照《公司法》的要求，結合公司實際，建立了規(guī)范的治

理結構(包括股東大會、董事會、監(jiān)事會和總經(jīng)理負責的管理機

構)，即建立起所有權、經(jīng)營權分離，決策權、執(zhí)行權、監(jiān)督權分

離，董事會、監(jiān)事會并存的法人制衡管理機制。

按照《中華人民共和國公司法》和《XXXXWL有限公司章程》，公

司建立了較為完善的法人治理結構。股東大會是公司的權力機構，

股東通過董事會對公司進行管理和監(jiān)督。董事會是公司的決策機

構，對股東大會負責，對公司經(jīng)營活動中的重大決策問題進行審議

并做出決定，或提交股東審議，負責內部控制的建立健全和有效實

施。監(jiān)事會是公司的監(jiān)督機構，負責對公司董事、經(jīng)理的行為及公

司的經(jīng)營、財務活動進行監(jiān)督，對董事會建立與實施內部控制進行

監(jiān)督。經(jīng)理層負責組織實施董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營

管理工作，負責組織領導企業(yè)內部控制的日常運行。董事會下設董

事會辦公室，負責處理董事會日常事務。公司經(jīng)理層由董事會聘

任，在董事會的領導下全面負責公司的日常經(jīng)營管理活動，組織實

施董事會決議。

(2)公司編制了組織結構圖，使員工了解和掌握組織架構設計。

2.公司的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務

等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。

任何個人不得單獨進行決策或者擅自改變集體決策意見。

重大決策、重大事項、重要人事任免及大額資金支付業(yè)務的具體標

準由公司自行確定c

公司目前的具體實施措施為：

(1)公司在《公司章程》中對董事會的職權進行了規(guī)定，當發(fā)生重

大決策、重大事項、重要人事任免時需要董事會會議討論通過。

具體包括：負責召集股東大會，并向大會強告工作，?執(zhí)行股東大會

的決議；決定公司的經(jīng)營計劃和投資方案；制定公司的年度財務預

算方案、決算方案；制定公司增加或者減少注冊資本、發(fā)行債券或

其他證券及上市方案；擬訂公司重大收購、收購木公司股票或者合

并、分立、解散及變更公司形式的方案；在股東大會授權范圍內，

決定公司對外投資、收購出售資產(chǎn)、資產(chǎn)紙押、對外擔保事項、委

托理財?shù)仁马棧粵Q定公司內部管理機構的設置；聘任或者解聘公司

總經(jīng)理、董事會秘書；根據(jù)總經(jīng)理的提名，聘任或者解聘公司副總

經(jīng)理、財務負責人等高級管理人員，并決定其報酬事項和獎懲事

項；制定公司的基本管理制度；制定公司章程的修改方案；管理公

司信息披露事項；向股東大會提請聘請或更換為公司審計的會計師

事務所；聽取公司總經(jīng)理的工作匯報并檢查總經(jīng)理的工作；向股東

大會提請選舉和更換公司董事和獨立董事；制訂關聯(lián)交易管理制

度，就關聯(lián)交易管理制度的執(zhí)行情況以及關聯(lián)交易情況向股東大會

做出專項報告；法律、法規(guī)或公司章程規(guī)定，以及股東大會授予的

其他職權。

（2）公司在《內控制度》中對股東大會有權決定的金額等級進行了

規(guī)定，當發(fā)生以下大額資金支付業(yè)務時需要股東大會會議討論通

過。

具體規(guī)定為：1、交易涉及的資產(chǎn)總額占公司最近一期經(jīng)審計總資產(chǎn)

的50%以上，該交易涉及的資產(chǎn)總額同時存在賬面值和評估值的，

以較高者作為計算數(shù)據(jù)；2、交易標的（如股權）在最近一個會計年

度相關的營業(yè)收入占公司最近一個會計年度經(jīng)審計營業(yè)收入的50%

以上，且絕對金額超過3,000萬元；3、交易標的（如股權）在最近

一個會計年度相關的凈利潤占公司最近一個會計年度經(jīng)審計凈利潤

的50%以上，且絕對金額超過300萬元；4、交易的成交金額（含

承擔債務和費用）占公司最近一期經(jīng)審計凈資產(chǎn)的50%以上，且絕

對金額超過3,000萬元；5、交易產(chǎn)生的利潤占公司最近一個會計年

度經(jīng)審計凈利潤的50%以上，且絕對金額超過300萬元；上述1至

5指標計算中涉及的數(shù)據(jù)如為負值，取其絕對值計算。6、公司發(fā)生

購買或出售資產(chǎn)交易時，應當以資產(chǎn)總額和成交金額中的較高者作

為計算標準，并按交易事項的類型在連續(xù)十二個月內累計計算，經(jīng)

累計計算達到最近一期經(jīng)審計總資產(chǎn)30妮勺；已按前述規(guī)定履行相

關決策程序的，不再納入相關的累計計算范圍；7、公司與關聯(lián)自然

人發(fā)生的交易金額在300萬兀以上的關聯(lián)交易；8、公司與關聯(lián)法人

發(fā)生的交易（公司獲贈現(xiàn)金資產(chǎn)和提供擔保除外）金額在1,000萬

元以上，且占公司最近一期經(jīng)審計凈資產(chǎn)絕對值5%以上的關聯(lián)交

易。

3.公司應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮

公司性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部

職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過

于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機

制。

公司目前的具體實施措施為：

公司依照《公司章程》并結合實際工作需要設立職能部門，制定并

實施了《各部門職責范圍》，明確了部門名稱及部門的職責權限。

3.2.2.2關鍵管理人員的職責界定，確保其對自身職責的準確理解

明確關鍵管理人員的工作職責和權限分配，并將公司業(yè)務活動的職

責和期望明確傳達給負責這些活動的管理人員。

主要控制措施和程序

1.公司應當對關鍵管理人員制定崗位職責規(guī)范。

公司目前的具體實施措施為：

(1)公司在《公司章程》中明確了董事長的職權及董事、監(jiān)事、董

事會秘書、經(jīng)理層的權利和義務。

(2)公司的各職能部門根據(jù)《各部門職責范圍》中明確的部門職

責，對其進行科學的分解，明確了崗(職)位職責、業(yè)務流程等，

明確r各部門經(jīng)理的職責。

2.公司實施崗位績效考核，與其收入掛鉤。

公司目前的具體實施措施為：

公司制定了《工作標準化管理考核標準》、《績效考核管理制度》

及《2012年駕駛員績效考核辦法》。該辦法對經(jīng)營業(yè)績考核組織、

考核頻次、考核指標體系、考核結果評級、考核程序等進行了規(guī)

范。

3.2.2.3關鍵管理人員的知識和經(jīng)驗

關鍵管理人員須具備執(zhí)行相關職責的知識和經(jīng)驗，具體包括：管理

人員的技能素質滿足要求，具備執(zhí)行其業(yè)務必備的知識、經(jīng)驗并接

受適當培訓。

公司目前的具體實施措施為：

1.公司制定了《干部選拔任用管理辦法》，規(guī)定了中級管理人員的

任職資格和條件。選拔任用(聘任)的管理人員，必須具備具有大

局觀念，能分析和解決實際問題，講正氣、講工作，能以身作則；

具有開拓創(chuàng)新的精神，能夠把公司的工作要求落到實處，講實話、

辦實事、求實效；具有奉獻精神、有工作經(jīng)驗、有組織領導能力、

有大專以上文化水平和相應的專業(yè)知識；辦事公道、清正廉潔，能

集思廣益、團結員工，化解各種工作矛盾，有較強的溝通能力。

2.各部門相應制定了崗位職責及任職條件，規(guī)定了關鍵崗位職員的

任職條件。

3.224適當?shù)膮R報機制

建立適當?shù)膮R報機制，明確、有效的報告關系（正式的或非正式

的，直接的或矩陣式的），能夠向管理人員提供與其責任和權力有

關的信息；確保經(jīng)營活動的管理人員有與相關的高級管理人員進行

溝通和交流的通暢渠道。

3.2.2.5組織結構的變化

根據(jù)公司內外部環(huán)境的變化情況及時調整組織結構，具體包括：組

織結構會在何種程度上隨環(huán)境的變化而變化，例如，管理人員定期

根據(jù)變化的業(yè)務或行業(yè)環(huán)境來評價公司的組織結構。

公司目前的具體實施措施為：

公司制定了組織機構調整流程，該流程主要規(guī)范了公司組織機構變

更制定與審批程序c公司內控部組織機構管理崗編制機構調整方

案，經(jīng)由內控部經(jīng)理、各部門分管副總、分管內控部副總、總經(jīng)理

辦公會、發(fā)展戰(zhàn)略委員會、董事會審批后以公文形式下發(fā)。

3.2.2.6足夠的員工

確保存在足夠數(shù)量的員工，特別是管理和監(jiān)督人員，具體包括：管

理和監(jiān)督人員擁有足夠的時間來有效地履行職責；管理人員能夠將

工作分派給其下屬，以完成本應由多名員工完成的工作。

公司目前的具體實施措施為：

1.公司確定人員編制，以核準的工作量和工作任務為前提，以科學

先進的定崗定編標準為依據(jù)，先定任務、定職責、定崗位，后定編

制，并按編制配備人員，確保公司任用足夠數(shù)量的員工和管理人

員，保證各項業(yè)務工作順利進行。

2.公司各部門頒布實施《各部門職責范圍》，明確組織機構和相關

崗位的設置標準，確保管理崗位人員配備的適當性。

3.公司制定了《人力資源規(guī)劃管理制度》，該制度主要規(guī)范了公司

人力資源規(guī)劃編制與審批的管理程序，公司定期分析員工隊伍結構

和人力資源總量分布，確定人力資源需求量，結合公司人員流動狀

況，確定并編制《年度人力資源計劃》等。

3.2.2.7職責分工與授權

根據(jù)公司的目標、經(jīng)營職能和監(jiān)管要求，分配職責和授權，具體包

括：確保職權和職責被授予公司內的員工；決策的責任與其職權和

職責相對應，存在崗位描述，至少存在管理和監(jiān)督人員的崗位描

述，包括具體的與控制有關的責任的表述；對員工進行授權和分配

職責時，充分考慮適當?shù)男畔ⅰ?/p>

公司目前的具體實施措施為：

公司根據(jù)經(jīng)營目標、職能和監(jiān)管要求，制定了各部門職責范圍，對

行政部、內控部、審計部、人力資源部、財務部、資產(chǎn)管理部、安

環(huán)部、采購部、WL部、調運一部、調運二部、工會等部門職能予以

描述和規(guī)范，以利于員工理解自己部門的工作職責，提高部門間工

作協(xié)作的效率和效果。

公司制定了組織機構調整流程，該流程主要規(guī)范了部門職能的編制

與審批程序。公司內控部組織機構管理崗組織編制，經(jīng)由內控部經(jīng)

理、各部門分管副總、分管內控部副總、總經(jīng)理辦公會、發(fā)展戰(zhàn)略

委員會、董事會審批后以公文形式下發(fā)。

3.2.2.8數(shù)據(jù)處理和會計崗位等員工的技能

數(shù)據(jù)處理和會計職能部門的員工須具備與公司規(guī)模、業(yè)務活動和系

統(tǒng)相適應的技能水平，具體包括：公司擁有數(shù)量充足、經(jīng)驗豐富的

員工以完成其職責C

1.公司配置充足的財務和信息系統(tǒng)的管理人員，所配置人員須具備

勝任工作需求的基本技能，能夠滿足公司經(jīng)營業(yè)務活動的需要。

公司目前的具體實施措施為：

(1)公司各部門頒布實施《各部門職責范圍》，明確組織機構和數(shù)

據(jù)處理及會計等崗位的設置標準，確保信息和財務系統(tǒng)的崗位人員

配備的適當性。

(2)公司設置了專職的信息管理員，負責信息管理、信息系統(tǒng)的管

理和維護。

2.公司應加強數(shù)據(jù)史理和會計職能部門的員工培訓，確保其具有專

業(yè)的技術能力。

公司目前的具體實施措施為：

公司制定了《員工培訓管理辦法》，該制度主要規(guī)范了公司員工培

訓的相關程序。

人力資源部為員工培訓的主管部門，組織多種形式不同層次的培

訓。堅持崗前培訓與在職培訓相結合。各部門要針對自己的業(yè)務、

管理等具體情況確定月度培訓內容。各部門要提高培訓層次，不能

僅停留在只完成工作的層面上，要以培訓促進、提高經(jīng)營管理水

平，提升員工整體素質為目的。根據(jù)公司的發(fā)展情況和工作需要制

定有針對性的培訓計劃，采取多種形式對全體員工進行培訓。培訓

后要落實培訓成果，以達到提高員工的綜合素質和業(yè)務技能，適應

公司發(fā)展需要的培訓目的。

3.2.2.9授權和所分配的職責相吻合

授權和所分配的職責相吻合，具體包括：完成工作所需要的權力與

高級管理人員參與的程度存在適當?shù)钠胶?；授予適當級別的員工糾

正問題或實施改進的權力，并且此授權也明確了所需的能力水平和

權限。XXXXWL有限公司權限指引見附件。

XXXXWL有限公司組織結構參見下圖。

3.2.3內部審計

內部審計是公司內部的一種獨立客觀的監(jiān)督和評價活動，它通過審

查和評價經(jīng)營活動及內部控制的適當性、合法性和有效性來促進公

司目標的實現(xiàn)。

公司內部審計應保證良好的有效性，具體包括：執(zhí)行內部審計活動

人員的能力與水平是否合適；內控審計部負責人按規(guī)定或要求向董

事會報告工作；內部審計的職責和權限分配恰當；內部審計的范

圍、責任和計劃恰當。

主要控制措施和程序

1.審計人員能力

公司應當加強內部審計工作，保證內部審計機構設置、人員配備和

工作的獨立性。

公司目前的具體實施措施為：

(1)公司頒布并實施了《XXXXWL有限公司內部審計管理制度》，

明確規(guī)定了審計機構、審計人員專業(yè)能力、審計部門履行的職責、

審計部門履行職責的權限、內部審計制度和內部審計工作程序。

(2)公司在內部審計制度中明確規(guī)定內部審計人員應該具有的資質

和執(zhí)業(yè)能力，制定內部審計職業(yè)道德規(guī)范，要求審計人員在辦理審

計事項時必須遵守C

2.審計部門的地位及與董事會的溝通

公司設審計部門，在公司董事會的領導下，依照國家法律、法規(guī)，獨

立行使內部審計監(jiān)督權，向董事會負責并狠告工作。在審計業(yè)務方

面，直接接受公司董事長的領導，并對董事長負責。

公司目前的具體實施措施為：

(1)公司制定并實施了《XXXXWL有限公司內部審計管理制度》，

制度中規(guī)定了審計部門按中國內部審計準則及中國內部審計協(xié)會制

訂的其他規(guī)定實施以下各項專項的審計：(一)年度經(jīng)營及財務情

況審計；(二)固定資產(chǎn)投資項目審計；(三)管理審計及內部控

制審計；（四）重要財務經(jīng)營活動和重點項目審計；（五）各級經(jīng)

營負責人任期和離任經(jīng)營責任審計；（六）關聯(lián)交易審計；（七）

重大問題及非常事件審計；（八）公司內部經(jīng)營違法行為、舞弊事

件審計。

內控審計部對審計中發(fā)現(xiàn)的違反國家法律法規(guī)和公司管理規(guī)定的事

項提出審計建議，做出審計決定，并對審計建議、審計決定的落實

情況進行跟蹤監(jiān)督c必要時對責任單位、責任人按有關規(guī)定提出追

究責任的建議，?對發(fā)現(xiàn)的公司內部控制缺陷，及時提出改進建議，

形成審計報告等。

324人力資源政策

人力資源政策是影響公司內部環(huán)境的關鍵因素，引導員工達到公司

期望的職業(yè)道德水平和勝任能力。它包括聘用、定崗、培訓、辭

退、辭職、薪酬、考核、評價、晉升、獎懲等活動。

3.2.4.1制定適當?shù)娜肆Y源引進和開發(fā)的制度及程序

適當?shù)恼衅?、培訓和員工薪酬的政策及程序，具體包括：現(xiàn)有人力

資源政策和程序可以確保招聘并發(fā)展有能力的、可信的人員，能夠

支持有效的內部控制體系；對合適人員招聘和培訓的水平是適當

的；當正式的政策和實行文件不存在時，管理層應相互溝通期望雇

用什么類型的人才或直接參與招聘活動。

公司目前的具體實施措施為：

各用人部門結合年度人力資源規(guī)劃（計劃）及現(xiàn)時經(jīng)營或工作需

要，每年初向公司申報職位空缺信息。公司首先考慮內部的人力資

源儲備情況，然后再面向社會公開招聘。招聘渠道選擇、招聘信息

發(fā)布嚴格按程序組織進行，對應聘資料進行篩選后，由人力資源

部、相關專業(yè)人員組織面試。經(jīng)過初試、復試和測評確定預選人

員，再經(jīng)過用人部門負責人面試，綜合評定后報總經(jīng)理審批。對高

級管理人員的錄用除經(jīng)過上述必要程序，還需要經(jīng)公司領導面試，

由總經(jīng)理提議，報董事會審定。新職員在摘到后必須統(tǒng)一進行入職

培訓。

3.2A2制定適當?shù)娜肆Y源使用和退出制度及程序

適當?shù)臅x升和退出的政策及程序，具體包括：完善的人力資源激勵

約束機制和科學的業(yè)績考核指標體系，與業(yè)績考核掛鉤的薪酬制

度，各級管理人員和關鍵崗位員工定期輪崗制度，健全的員工退出

（辭職、解除勞動合同、退休等）機制。

公司目前的具體實施措施為：

1.公司制定了《績效考核管理制度》和《工作標準化管理考核標

準》，該制度對公司各部門員工業(yè)績的考核內容、考核指標、考核

方法和考核程序等進行了相應的規(guī)范。

2.公司績效考核采取分管領導、中層干部、部門員工三級考核的模

式。對分管領導按年度績效、安全管理、日常工作管理、員工隊伍

穩(wěn)定及業(yè)務素質、業(yè)務發(fā)展五個方面進行考核；對中層干部按年度

績效、安全管理、日常工作管理、員工隊伍穩(wěn)定及業(yè)務素質四個方

面進行考核。對部門員工的考核根據(jù)內控部、人力資源部、行政

部、財務部、安環(huán)部五個職能部門的監(jiān)督考核與部門效益獎金系數(shù)

掛鉤的考核方式。

3.2A3檢查候選人的背景

核查候選人的背景，特別要考慮公司不能凄受的行為或活動，具體

包括：對頻繁更換工作或職業(yè)背景相差很大的候選人須仔細核查；

聘用政策須包括對犯罪記錄的調查；候選人以前的某些行為和活動

是否與公司的行為準則相抵觸。

公司目前的具體實施措施為：

1.公司制定了《人事管理制度》，該制度規(guī)定了經(jīng)公司甄選合格的

人員，在公司決定錄用之前，視情況可作相關的背景調查。調查的

主要內容包括學歷水平、工作經(jīng)歷、綜合素質等。

2.接收到員工人事檔案后，公司人力資源部負責檔案管理的職員對

檔案中的資料文件進行核查，主要關注檔案內各種重要文件是否真

實可信等。

3.公司制定了《人事管理制度》，確保人事檔案的接收、借閱及轉

出合法合規(guī)。如需借閱檔案，檔案借閱人填寫《檔案借閱申請》，

經(jīng)借閱部門經(jīng)理、人力資源部經(jīng)理審批后辦理借閱手續(xù)。員工離職

時，人力資源部取出應轉走的檔案，在檔案底賬上注銷。

3.2A4確保關鍵崗位隊伍穩(wěn)定

確保關鍵部門人員（例如，經(jīng)營、財務等部門）的更換頻率適當，

具體包括：避免關鍵崗位員工存在過高的更換頻率；針對關鍵崗位

人員設置了離崗限制性規(guī)定；儲備適量的關鍵崗位人員。

公司目前的具體實施措施為：

1.通過績效考核機制，保持員工回報的合理性。

2.建立競爭機制，激發(fā)員工的工作積極性，提高員工工作效率和公

司經(jīng)營效益，培養(yǎng)員工敬業(yè)素質。

3.公司人力資源部擬訂培訓規(guī)劃和年度計劃、費用預算；負責建

設、完善以及調配培訓資源；組織實施公司管理培訓、專業(yè)培訓項

目；落實上崗培訓、輪崗培訓、專題培訓、進修培訓、輔導員制度

等。

4.公司制定了《晉升管理制度》，為了提升員工個人素質和能力，

調動全體員工的主動性和積極性，達到發(fā)現(xiàn)人才、培養(yǎng)人才、留住

人才的目的，營造公平、公正、公開的競爭機制，規(guī)范員工的晉

升、晉級工作流程C

3.2.5企業(yè)文化

企業(yè)文化是指公司在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認

同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的

行為規(guī)范的總稱。企業(yè)文化主要包括積極向上的價值觀和社會責任

感、誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神、現(xiàn)代管理理

念和風險意識；董事、監(jiān)事、部門負責人及其他高級管理人員應當

在企業(yè)文化建設中發(fā)揮主導作用；公司員工應當遵守員工行為守

則；全體認真履行崗位職責。

3.2.5.1企業(yè)文化規(guī)范的建立與貫徹

管理層應當根據(jù)發(fā)展戰(zhàn)略和實際情況，總結優(yōu)良傳統(tǒng)，挖掘文化底

蘊，提煉核心價值，確定文化建設的目標和內容，形成企業(yè)文化規(guī)

范，使其構成員工行為守則的重要組成部分。管理層應當促進文化

建設在內部各層級的有效溝通，加強企業(yè)文化的宣傳貫徹，確保全

體員工共同遵守。管理層還應當加強對員工的文化教育和熏陶，全

面提升員工的文化修養(yǎng)和內在素質。

3.2.5.2誠信和道德價值觀規(guī)范的制定和執(zhí)行

管理層應向員工傳達誠信與道德價值觀規(guī)范，并且必須完全執(zhí)行；

員工應該了解和理解這些規(guī)定；管理層應在言談和行動中表現(xiàn)出對

誠信與道德價值觀規(guī)范一絲不茍地遵循。

3.2.5.3公司及戰(zhàn)略層面的風險考量

公司風險管理理念和風險偏好影響公司的管理理念與經(jīng)營風格，具

體包括：設定公司的風險偏好和整體風險承受度；公司戰(zhàn)略的期望

收益應與公司的風險偏好和風險承受度相協(xié)調；管理層必須讓所有

員工了解公司的管理理念，并通過以身作則的行動做出榜樣；建立

與公司管理理念和經(jīng)營風格相適應的風險文化。

公司目前的具體實施措施為：

公司根據(jù)自身發(fā)展現(xiàn)狀，結合產(chǎn)業(yè)特征，分析外部環(huán)境與內部環(huán)

境，并在充分征求專家領導和業(yè)務部門意見的基礎上，編制《戰(zhàn)略

規(guī)劃報告》，明確公司的發(fā)展思路、發(fā)展目標、發(fā)展重點和發(fā)展步

驟等戰(zhàn)略問題，并報告經(jīng)董事會批準。

3.2.5.4業(yè)務層面風險的接受程度

業(yè)務流程層面風險應對時通過選擇合理的應對措施，從各個業(yè)務單

元、部門或職能機構的角度去考慮風險，對各業(yè)務單元風險進行復

合評估，采取組合觀來確定公司的剩余風險及與其相關的總體風檢

偏好是否相稱。

公司目前的具體實施措施為：

1.公司制定并實施了《銀行存款控制制度》，該制度對公司銀行賬

戶的開設、變更與注銷的管理進行了規(guī)范，有利于確保資金安全，

提高資金使用效率c制度中規(guī)定：企業(yè)銀行賬戶開戶工作統(tǒng)一由財

務部負責，日常管理也由財務部指定專人負責管理；企業(yè)銀行賬戶

應依據(jù)國家有關規(guī)定開立，并用于辦理結算業(yè)務、資金信貸和現(xiàn)金

收付，具體可設基本存款賬戶、一般存款賬戶、臨時存款賬戶與專

用存款賬戶；資金管理人員開設企業(yè)銀行賬戶時要根據(jù)審批程序進

行，需有各級管理人員的審批意見，不得私自以企業(yè)名義開設賬

戶。

2.公司制定并實施了《現(xiàn)金管理控制制度》，該制度規(guī)范了企業(yè)的

現(xiàn)金管理，防范在現(xiàn)金管理中出現(xiàn)舞弊、腐敗等行為，確保企業(yè)的

現(xiàn)金安全。本制度適用于現(xiàn)金收付業(yè)務辦理、庫存現(xiàn)金管理等。企

業(yè)所有經(jīng)濟往來，除木制度規(guī)定的范圍可以使用現(xiàn)金外，其他均應

當通過開戶銀行進行轉賬結算。企業(yè)的現(xiàn)金管理按照賬款分開的原

則，由專職出納人員負責。出納與會計崗位不能由同一人兼任，出

納也不得兼管現(xiàn)金憑證的填制及稽核工作。

3.公司制定并實旅了《預算管理辦法》，該制度規(guī)范了預算管理組

織機構、預算的形式和內容、預算的編制程序和方法、預算的執(zhí)行

與控制、預算調整、預算外事項管理、預算分析、預算考核。有效

控制公司生產(chǎn)經(jīng)營活動，優(yōu)化資源配置，提高企業(yè)資產(chǎn)運營效率及

經(jīng)濟效血,O

3.2.5.5管理層對數(shù)據(jù)處理、會計職能的態(tài)度

管理層對數(shù)據(jù)處理和會計職能的態(tài)度，以及對財務報告和資產(chǎn)安全

可靠性的關注，具體包括：財務職能是否是公司各種經(jīng)營管理活動

的控制中心；所選用的會計準則是否追求穩(wěn)?。毁F重資產(chǎn)，包括無

形資產(chǎn)和信息是否被嚴格地保護，防止未經(jīng)授權的接觸。

公司目前的具體實施措施為：

1.公司制定并實施了財務部崗位職責，明確了財務部門的崗位職

貝O

2.公司制定并實施了《會計核算制度》、《銀行存款控制制度》、

《現(xiàn)金管理控制制度》、《預算管理辦法》、《資金支出預算管理

辦法》、《資金支付授權審批制度》、《票據(jù)管理制度》、《固定

資產(chǎn)管理制度》、《投資管理制度》、《財務報告制度》、《擔保

管理制度》、《稅收管理制度》等制度，以規(guī)范公司財務、會計、

資產(chǎn)和資金等方面的工作。

3.公司財務部按照《會計法》、《企業(yè)會計準則》的要求，制定適

合本公司的財務會計制度，并根據(jù)政策和準則的變化及時修訂。公

司會計政策前后各期保持一致，而且公司所有的合并報表的會計政

策均保持一致。

4.財務報告制度的建立。公司應當按照國家統(tǒng)一的會計準則制度規(guī)

定，根據(jù)登記完整、核對無誤的會計賬簿無錄和其他有關資料編制

財務報告，做到內容完整、數(shù)字真實、計算準確，不得漏報或者隨

意進行取舍。

5.資產(chǎn)安全管理。公司應當加強各項資產(chǎn)管理，全面梳理資產(chǎn)管理

流程，及時發(fā)現(xiàn)資產(chǎn)管理中的薄弱環(huán)節(jié)，切實采取有效措施加以改

進，并關注資產(chǎn)減值跡象，合理確認資產(chǎn)減值損失，不斷提高公司

資產(chǎn)管理水平。

3.2.5.6高層管理人員相互交流的頻率

高層管理人員和各級業(yè)務部門管理層相互交流的頻率，特別是在雙

方處于不同的地域時，具體包括：高級管理人員經(jīng)常走訪分支機構

及不同地區(qū)的下屬單位；經(jīng)常召開公司或區(qū)域性的管理層會議。

3.2.5.7加強法制建設

公司應注重法律風險防范機制的建立和健全，加強法制教育，提高

公司內部各級人員（包括董事、監(jiān)事、經(jīng)理及其他高級管理人員和

全體員工），尤其是公司經(jīng)營者的法律意設，全面開展法律宣傳與

培訓工作，充分發(fā)揮法律事務科在公司法制教育中的作用；建立健

全法律顧問制度和重大法律糾紛案件備案制度，為公司經(jīng)營活動提

供法律保障。

公司各級經(jīng)營管理人員應重視法律事務科的意見，確保決策的合法

性，維護公司的合法權益。

4風險評估

4.1概述

風險評估采用定性與定量相結合的方法。定性方法包括問卷調查、

部門研討、專家咨詢、政策分析、行業(yè)標桿比較、管理層訪談、由

專人主持的工作訪談和實地調研等；定量方法包括統(tǒng)計推論、事件

樹分析等。

從可能性和影響程度等方面對風險的重要性進行評估，綜合評估結

果，確定重大風險和管理優(yōu)先順序。

風險評估的實施程序為目標設定、風險辨設、風險評價、風險應

對。

4.1.1風險

4.1.1.1概念

風險是指未來的不確定性對公司實現(xiàn)其目標的影響，所有公司，無

論規(guī)模、結構和行業(yè)性質，都面臨著諸多來自內部和外部的風險，

影響公司既定目標的實現(xiàn)。

4.1.1.2風險的類型

按照不同的分類標準可以將公司面臨的風險做如下區(qū)分：

1.對公司目標實現(xiàn)的影響：針對公司制定的目標，可以根據(jù)對不同

目標實現(xiàn)產(chǎn)生影響的因素，將公司風險分為戰(zhàn)略風險、財務風險、

法律風險、市場風險、運營風險等。

2.風險的來源：根據(jù)風險的來源可以將風險分為內部風險和外部風

險。

3.是否為公司帶來盈利：以能否為公司帶來盈利等機會為標志，可

以將風險分為純粹風險（只有帶來損失一種可能性）和機會風險

（帶來損失和盈利的可能性并存）。

4.以應對風險的層面為標準：根據(jù)對風險做出應對策略所在層面的

不同，可以將風險分為公司層面風險和業(yè)務活動層面風險。

4.1.2風險評估

4.1.2.1概念

風險評估是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目

標相關的風險，合理確定風險應對策略的過程，是實施內部控制的

重要環(huán)節(jié)。在風險評估中，既要識別和分析對實現(xiàn)目標具有阻礙作

用的風險，也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。

4.1.2.2風險評估的范圍

公司針對戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標和資產(chǎn)安全目

標五個控制目標開展內外部風險評估。

4.2構成要素

4.2.1風險評估的原則

421.1體現(xiàn)從實際出發(fā)，堅持理論與實際相結合的原則

內控體系的成功實施取決于能否將公司風險控制在與總體目標相適

應并可承受的范圍內，公司需要結合所處行業(yè)的特征、公司本身的

業(yè)務模式和公司發(fā)展的具體階段，識別公司層面及業(yè)務層面風險，

并從實際出發(fā)，借助先進的評估方法及模型對風險進行打分評級，

建立公司風險數(shù)據(jù)庫。

4.2.1.2滿足提高管理水平與監(jiān)管要求相結合的原則

公司的價值觀、發(fā)展戰(zhàn)略和管理理念是直凄影響內部控制水平的內

部環(huán)境要素，國家主管單位的監(jiān)管要求是影響內部控制的外部環(huán)境

要素，風險評估是內部控制管理基礎，因此公司在風險評估的過程

中要結合公司的價值觀、發(fā)展戰(zhàn)略和管理理念，同時還要滿足相關

監(jiān)管方的要求。

4.2.1.3考慮實效性、漸進性原則

構建內控體系是一項復雜的系統(tǒng)工程，需要通盤考慮、統(tǒng)籌規(guī)劃，

重點突出，注重實效，循序漸進。公司應該從戰(zhàn)略、環(huán)境、組織、

流程、資源五個層面系統(tǒng)、客觀地進行風險識別和評估，并隨著公

司業(yè)務發(fā)展、外部環(huán)境變化定期、持續(xù)地進行，如針對管理及業(yè)務

拓展過程中出現(xiàn)的新情況，循序漸進的進行風險識別及風險評估，

并根據(jù)評估結果適時更新公司層面風險庫，為建立切實有效的內控

與風險管理體系打好基礎。

4.4.2建立風險評估的基礎

在公司內部建立通用的風險管理語言和標準，包括建立公司風險的

定義、風險評估的定義、構建風險類型、明確風險偏好和風險承受

度的概念、確定評估風險的標準。

4.2.3關注要點

公司的風險評估程序應當按照目標設定、風險識別、風險分析和風

險應對等程序進行，應該考慮影響公司控制目標實現(xiàn)的內部因素和

外部因素，并對這些風險因素進行分析，為風險應對提供依據(jù)。

1.識別外部風險的機制是否健全。公司識別外部風險因素，重點關

注：經(jīng)濟、法律、社會、技術、自然環(huán)境等因素。

2.識別內部風險的機制是否健全。公司識別內部風險因素，重點關

注：人力資源、管理、自主創(chuàng)新、財務、安全環(huán)保等因素。

3.針對業(yè)務流程的每一個關鍵控制點識別相應的重大或重要風險,

4.風險分析程序的全面性和相關性，包括：分析風險發(fā)生的可能性

（或頻率、概率）、分析風險發(fā)生后的影響、確定風險的重要性水

平，并決定風險應對策略。

5.建立風險評估機制，對影響公司整體目標或業(yè)務活動目標的活動

及時間進行預見、識別及應對，能夠識別并應對對公司具有重大、

深遠影響的風險。

4.2.3.1目標設定

L目標的類型

⑴戰(zhàn)略目標：戰(zhàn)略目標是對公司戰(zhàn)略經(jīng)營活動預期取得的主要成果

的期望值。戰(zhàn)略目標統(tǒng)領經(jīng)營目標、報告目標、合規(guī)目標和資產(chǎn)安

全目標。

⑵經(jīng)營目標：公司經(jīng)營目標是在一定時期公司生產(chǎn)經(jīng)營活動預期要

達到的成果。可以用業(yè)績和利潤來描述。

⑶報告目標：報告的目標是向報告使用者提供與公司財務狀況、經(jīng)

營成果和現(xiàn)金流量等有關的決策信息。報告分為內部報告和外部報

告，既有財務信息，又有非財務信息。

⑷合規(guī)目標：合規(guī)目標是指公司主動地遵守與公司經(jīng)營活動相關的

法律、監(jiān)管規(guī)定、自律性組織的有關準則，以及公司的行為準則，

避免法律制裁、監(jiān)管處罰、行業(yè)處置等重大財務損失、聲譽損失，

保證戰(zhàn)略目標的實現(xiàn)。一個公司是否遵守法律法規(guī)會給公司帶來重

大的機遇和風險。

⑸資產(chǎn)安全目標：資產(chǎn)安全目標是為了預防和控制資產(chǎn)管理環(huán)節(jié)中

的風險和損失。保障資產(chǎn)安全目標包括防止公司在經(jīng)授權下無效率

經(jīng)營，損失資產(chǎn)；防止員工舞弊、防止公司資產(chǎn)被盜等。

2,初始信息收集

圍繞公司戰(zhàn)略目標和相關目標以及內控管理要求，相關職能部門、

業(yè)務單位和內控管理部門廣泛、持續(xù)收集與公司風險及風險管理相

關的各種內、外部信息，包括收集歷史數(shù)據(jù)和未來信息，關注宏觀

經(jīng)濟與經(jīng)營環(huán)境、競爭對手、新技術與新產(chǎn)品、海外經(jīng)營、公司重

組、業(yè)務整合、會計政策、信息系統(tǒng)、資本運作等方面已經(jīng)發(fā)生和

將要發(fā)生的變化情況。

4.2.3.2風險識另（I

風險識別是指查找公司各項經(jīng)營管理活動中存在的影響目標實現(xiàn)的

風險和機遇的過程c公司分別從公司層面、業(yè)務活動層面（流程層

面）動態(tài)識別影響公司戰(zhàn)略目標及相關目標實現(xiàn)的內部和外部的各

種不確定性因素。

風險識別的步驟：

1.從目標設置與層層分解確立關鍵業(yè)務事項。

2.通過問卷、訪談、第三方研究成果等途徑收集相關內外部信息和

資料。

3.從內部環(huán)境和外部環(huán)境兩個角度，考慮和尋找在實現(xiàn)目標過程中

的內外部風險。

4.從公司目標出發(fā)針對關鍵業(yè)務或事項，整合識別出影響公司目標

實現(xiàn)的風險。

4.2.3.3風險分析

風險分析是指企業(yè)采用定性與定量相結合的方法，按照風險發(fā)生的

可能性及其影響程度等，對識別的風險進行分析和排序，確定關注

重點和優(yōu)先控制的風險的過程。

4.2.3.4風險應對

風險應對是指選擇和運用具體措施對風險進行管理的過程，主要是

在風險分析評價完成后，公司確定如何應對風險，并將方案付諸實

施。風險應對的目的是將剩余風險控制在風險承受度以內。風險管

理的最終目的是利用公司現(xiàn)有的資源對公司所面臨的風險，分不同

情況采取措施進行應對。

風險應對策略主要有以下幾種基本類型：

風險規(guī)避——是公司對超出風險承受度的風險，通過放棄或者停止

與該風險相關的業(yè)務活動以避免和減輕損失的策略。

風險降低——是公司在權衡成本效益之后，準備采取適當?shù)目刂拼?/p>

施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。

風險分擔——是公司準備借助他人力量，采取業(yè)務分包、購買保險

等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內的策略。

風險承受——是公司對風險承受度之內的風險，在權衡成本效益之

后，不準備采取控制措施降低風險或者減輕損失的策略。

在考慮做出風險應對的過程中，管理層需要評估風險應對策略對風

險可能性和影響的效應以及成本和收益，并選擇一種風險應對方

案。

4.3公司層面與業(yè)務流程層面風險評估及應對

4.3.1公司層面

4.3.1.1控制要點

公司層面風險評估主要基于與公司各職能部門負責人及業(yè)務操作人

員進行充分調研的結果，結合行業(yè)常見風險，并且考慮國家監(jiān)管部

門及外部機構有關風險評估的相關要求，從戰(zhàn)略、財務、市場、運

營及法律五個領域來進行識別。同時，在充分考慮公司當前背景的

情形下，結合管理層對固有風險與剩余風險考慮，運用定性與定量

相結合的方法，從風險發(fā)生的可能性和風險發(fā)生后對目標的影響程

度進行評估。

公司層面風險評估重點關注以下幾個方面：

1.識別外部風險的機制是否健全。公司識別外部風險因素，重點關

注：經(jīng)濟因素、法律因素、社會因素、技術因素、自然環(huán)境因素

等。

2.識別內部風險的機制是否健全。公司識別內部風險因素，重點關

注：人力資源因素、經(jīng)營管理因素、工程項目因素、財務因素、安

全質量因素、投資管理因素、法律合規(guī)因素等。

3.針對業(yè)務流程的控制目標識別業(yè)務層面的相應風險因素。

4.風險分析程序的全面性和相關性。包括：分析風險發(fā)生的可能性

（或頻率、概率）、分析風險發(fā)生后的影響、確定風險的重要性水

平，并決定風險應對策略。

5.建立風險評估機制。對影響公司整體目標或業(yè)務活動目標的時間

或活動進行預見、識別及應對，能夠識別并應對對公司具有重大、

深遠影響的風險。

公司層面風險應對主要采取分解落實方法，將其與流程層面風險進

行對應，通過流程層面風險應對策略來降低公司層面風險，對于那

些無法通過現(xiàn)有控制措施進行控制的風險，即為剩余風險，公司要

確保剩余風險低于公司風險容忍度。

需要說明的是，由于公司所處的環(huán)境不斷變化，所面臨的風險也會

不斷變化公司應該根據(jù)業(yè)務發(fā)展情況持續(xù)地監(jiān)督并更新公司層面風

險庫。

4.3.1.2公司層面風險庫

公司層面風險識別是基于廣泛的內、外部信息收集，通過與公司經(jīng)

營管理層以及各職能部門負責人的訪談所了解的公司基本運營情

況，結合經(jīng)過篩選、提煉、對比、分類、組合的風險管理信息，并

在此基礎上充分考慮國家監(jiān)管部門和外部機構有關風險評估的相關

要求而進行的。

公司層面風險庫及風險排序結果參見附件一

431公司層面風險分析

4.4.2.1公司層面風險分析的主要內容

公司層面風險分析是以公司層面風險識別為基礎，通過調查問卷的

形式而開展的，使公司中高層對風險的理解和認識趨于一致。

4.422公司層面風險分析的標準、范圍、參與人員及方式

1.公司層面風險分析的評分標準

風險問卷調查對風險發(fā)生可能性和風險影響重大性評分，分為5個

級別，具體評分標準請見表2和表3。

表2風險發(fā)生可能性評分標準

注：舉例中的對可能性判定標準的描述僅供您參考,可以根據(jù)自己對風險發(fā)生可能性的判定標準對問卷中

風險發(fā)生的可能性進行判斷，

表3風險影響重大性評分標準

注：舉例中的對影響重大性判定因素及標準的列舉僅供您參考，可以根據(jù)自己對風險影響重大性的考慮因

素和判定標準對問卷中風險發(fā)生影響重大性進行判斷。

2.公司層面風險分析的范圍

依據(jù)內部控制的要求，評估范圍包括公司所有部門，涵蓋各項重要

經(jīng)營活動及其重要業(yè)務流程。

參與問卷調查的被調查人員包括公司領導、各部門負責人。參與調

查問卷的部門包括：WL部、調運一部、調運二部、采購部、安環(huán)

部、內控部、行政部、財務部、資產(chǎn)管理部、人力資源部、工會等

部門，以及LKXX北奔重卡汽車銷售有限公司、LK市XX起重吊裝有

限公司、LK市港恒倉儲有限公司、LK市XX駕駛員培訓有限公司

等。

(3)公司層面重大風險的確定

問卷調查的評分結果經(jīng)過德爾菲調研和離散度測試等定性和定量分

析方法進行驗證，使公司的中高層最終對風險的理解和認識趨于一

致，并根據(jù)調查評分結果按照分值由高到低排序，形成管理層深入

討論的討論基礎，并最終確定公司層面重大風險。

公司層面前八大風險的排序示例詳見表4。

表4公司層面風險排序

風險排序風險風險類別

1原料價格波動風險市場風險

2人力資源開發(fā)不足風險運營風險

3市場供求風險市場風險

4應收賬款風險財務風險

5資本運作風險財務風險

6安全管理風險運營風險

7預算風險財務風險

8運輸事故風險運營風險

通過問卷調查評分確定的公司層面前八大風險的可能性和影響程度

在風險地圖中的展示結果詳見圖5O

圖5風險地圖

4.3.2業(yè)務流程層面

4.3,2.1控制要點

業(yè)務流程層面風險識別是指以流程活動為主線，圍繞每一末級業(yè)務

流程中的相關流程目標，識別影響每一流程目標的相關風險的過

程。

公司進行業(yè)務流程層面風險識別時應首先明確流程控制目標并從識

別流程中的事項入手，分析來自內、外部的影響因素，考慮各事項

之間的相互關系，運用風險技術工具及技術方法，對流程層面風或

加以識別。

業(yè)務流程層面風險評估具體步驟包括：搭建流程體系框架、繪制流

程圖、編寫流程描述文件；確定流程控制目標、識別風險點和控制

活動。

業(yè)務流程層面風險應對時通過選擇合理的應對措施，從各個業(yè)務單

元、部門或職能機構的角度去考慮風險，對各業(yè)務單元風險進行復

合評估，采取組合觀來確定公司的剩余風險及與其相關的總體風較

偏好是否相稱。

5控制活動

5.1概述

5.1.1概念

控制活動是指公司根據(jù)風險評估結果，采取相應的控制措施，將風

險控制在可承受度之內。

控制活動是確保管理層關于公司經(jīng)營管理指令得以貫徹執(zhí)行的政策

和程序，它存在于整個公司所有級別的分支機構、職能部門，通常

包括不相容職務分離、授權審批、會計系統(tǒng)、財產(chǎn)保護、預算、運

營分析、績效考評控制等。公司應當根據(jù)內部控制目標，將控制措

施與風險應對策略相結合，對各種業(yè)務和事項實施有效控制。此

外，公司應當建立重大風險預警機制和突發(fā)事件應急處理機制，明

確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預

案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處

理。

5.1.2控制活動的分類

5.121按控制活動的目標可以分為以下幾類:

1.戰(zhàn)略目標控制活動：指能夠滿足戰(zhàn)略目標實現(xiàn)的控制活

動。

2.經(jīng)營目標控制活動：指能夠滿足經(jīng)營活動效率與效果目標

的控

制活動。

3.報告目標控制活動：指能夠滿足報告目標的控制活動。

4.合規(guī)性目標控制活動：指能夠滿足合規(guī)性目標的控制活

動。

5.資產(chǎn)安全目標控制活動：指能夠滿足資產(chǎn)安全目標的控制

活

動。

5.1.2.2按控制活動的內容分類

按控制活動的內容劃分，控制活動可分為公司層面控制和業(yè)務活動

層面控制。

1.公司層面控制是指那些對于公司的整個內部控制體系具有廣泛影

響的控制，如道德準則建立傳達、人力資源管理以及控制自我評估

等。管理層確保在公司內部各個領域獲得適當、有效控制的重要機

制。

2.業(yè)務活動層面控制是指直接作用于公司生產(chǎn)經(jīng)營業(yè)務活動的具體

控制，亦稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復

核，以及為保證資產(chǎn)安全而采用的限制接近等控制。

5.1.2.3按控制活動的作用分類

按控制活動的作用劃分，控制活動可分為預防性控制和發(fā)現(xiàn)性控

制。

1.預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)

生機會所進行的一種控制。

2.發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為，或增強發(fā)

現(xiàn)錯誤和非法行為機會的能力所進行的各項控制。

5.1.2.4按控制活動的手段分類

按控制活動的手段劃分，控制活動可分為人工控制(手工控制)和

自動控制。

1.人工控制(手工控制)是以人工方式執(zhí)行的控制。

2.自動控制是由計算機等系統(tǒng)自動執(zhí)行的控制。

5.2控制活動的實施

5.2.1控制要點

1.針對公司的每一項業(yè)務活動都有必要和恰當?shù)恼吆统?/p>

序。

2.已確定的流程及控制行為得到恰當?shù)膱?zhí)行，包括：

(1)規(guī)定的流程和控制程序是否已實施，是否正確地按照設

計意圖執(zhí)行。

(2)出現(xiàn)例外或發(fā)生需要跟蹤的情況時，是否采取了恰當、

及時的措施。

(3)監(jiān)督人員是否有審核流程和控制行動的職能。

5.2.2主要控制措施和程序

公司應建立健全內控控制機構，明確其職責分工、控制方法、控制

設計程序、控制實施與監(jiān)督、控制措施的更新與維護等。

5.221規(guī)范業(yè)務流程，制定業(yè)務活動層面風險控制措施

1.確定公司業(yè)務流程體系框架。業(yè)務流程體系框架為公司流程梳理

工作提供基礎架構c公司應針對自身業(yè)務和管理實際情況，借鑒國

內外行業(yè)先進經(jīng)驗，建立適合自身的三級業(yè)務流程體系框架，確保

公司內控與風險管理體系建設能夠有的放矢，并與公司的日常經(jīng)營

管理活動相融合。

業(yè)務流程體系框架參見附件二

2.記錄業(yè)務流程和內部控制情況。當評估內部控制時，管理層需要

對主要業(yè)務流程有足夠的理解以便他們能夠清楚的知道交易是怎樣

發(fā)生、授權、記錄、處理并最終報告的。這種理解能夠使管理層發(fā)

現(xiàn)潛在的風險來源并評估現(xiàn)有控制是否足以降低這些風險。

3.建立關鍵控制和一般控制。建立完善的關鍵控制和一般控制確認

方法，確定所有業(yè)務流程的關鍵控制和一般控制并建立控制文檔。

關鍵控制，是在相關流程中影響力和控制力相對較強的一項或多項

控制，其控制作用是必不可少和不可替代的。如果缺少該項控制，

將在很大程度上直接導致相關風險的產(chǎn)生。其它控制則為一般控

制。

公司確認關鍵控制的目的是：將確認的關鍵控制作為控制活動的重

點，對其實行全面、嚴格的管理，以防范重大風險；為公司管理層

測試內部控制體系的完整性和有效性提供統(tǒng)一的范圍和標準；為外

部審計師評估和內部測試提供基礎性測試資料等。

4.發(fā)現(xiàn)與建議。發(fā)現(xiàn)與建議中集中列示風險控制矩陣中識別的缺陷

和提出的改進建議，并根據(jù)控制文檔內容對應到相應的責任人。各

責任人可根據(jù)缺陷內容描述做出是否符合實際情況的說明，如不符

合則出示不符合的證據(jù)；對于確認的缺陷，責任人做出是否采納改

進建議的說明，如不采納則說明不采納的原因。

5.2,2.2建立并實施經(jīng)營管理活動分析評價制度

各級管理層應開展經(jīng)營管理活動分析，對經(jīng)營管理情況實施審核和

監(jiān)督。

公司應制定相關的財務分析程序，明確財務分析的職責、內容、具

體方法和程序。財務分析的主要內容包括：損益類指標分析、資產(chǎn)

負債類指標分析、現(xiàn)金流量指標分析。在財務分析的方法上，采用

因素分析法、比較分析法等，重點對財務強表中影響利潤指標的收

入、成本及費用的變化進行分析；同時通過財務分析對財務報表的

真實性進行核實。

5.3控制活動有效性評價

公司應根據(jù)內部監(jiān)督的政策和程序，定期對控制活動的有效性進行

評價，查找控制缺陷，并進行改進和完善，確?？刂苹顒拥某掷m(xù)有

效性。

5.4流程體系文件建模規(guī)范

為了統(tǒng)一和規(guī)范風險控制文檔的編制，公司制定“流程體系文件建

模規(guī)范”，明確流程體系文件中各欄目的格式標準、描述要求以及

填寫規(guī)范等。

流程體系文件主要包括流程圖、流程描述、風險控制矩陣等三張表

單。

(1)流程圖。流程圖是以可視的方式，運用特定符號展示某一

、一

運

營/流程的過程的一種符號，其意義在于幫助人們認識重要交易是如

何生成、記錄，獲得授權并被處理和匯報的。流程圖對業(yè)務流程中

可能出現(xiàn)的環(huán)節(jié)及所存在的控制環(huán)節(jié)進行描述，有助于識別步驟和

控制，有助于與其他流程圖相聯(lián)系來解釋相關的控制活動，有助于

發(fā)現(xiàn)收集和處理數(shù)據(jù)，有助于分離可能出現(xiàn)問題的區(qū)域，有助于向

不熟悉的人解釋流程，便于指導工作的開展以及業(yè)務操作的規(guī)范

化。公司應制定流程圖模板和規(guī)范，通過流程圖，記錄業(yè)務的發(fā)

生、授權、處理和匯報。

(2)流程描述。流程描述是對流程圖的一個補充，其明確闡述

7

業(yè)務流程的各個操作環(huán)節(jié)和控制點，能夠對流程設計的有效性進行

整體評估，能夠進行測試以驗證流程執(zhí)行的有效性。流程描述主要

包括流程目標，適用范圍、相關政策和制度、責任崗位/人員、流程

步驟以及描述、控制點等點、線、面、體的結構，詳細說明了業(yè)務

流程的各個步驟、控制點、輸入輸出文檔等，并明確各個崗位的職

責范圍，以確保業(yè)務操作的規(guī)范。它提供了詳細明確的操作信息、

流程關注點，并規(guī)定了不同節(jié)點的操作標準和規(guī)范。流程圖和流程

描述反應了公司目前的經(jīng)營管理現(xiàn)狀，幫助公司建立業(yè)務規(guī)范手

冊，并幫助員工熟悉業(yè)務，有利于管理知織和管理經(jīng)驗的積累沉

淀。

流程描述參見附件三

⑶發(fā)現(xiàn)與建議。發(fā)現(xiàn)與建議集中列示風險控制矩陣中識別的缺陷和

提出的改進建議，并根據(jù)控制文檔內容對應到相應的責任人。各責

任人可根據(jù)缺陷內容描述做出是否符合實際情況的說明，如不符合

則出示不符合的證據(jù)；對于確認的缺陷，責任人做出是否采納改進

建議的說明，如不采納則說明不采納的原因。

5.5權限指引

權限指引是公司內部控制和風險管理的重要組成部分，具體描述了

企業(yè)授權制度是如何構成、應用和監(jiān)控，公司內各級批準權限是如

何界定的。公司應當設置科學、明確的權限指引表，明確各項重大

決策、經(jīng)營活動的審批權限，確保決策的科學性以及經(jīng)營的效果和

效率。

權限指引表參見附件四

6信息與溝通

6。概念

信息與溝通是公司及時、準確地收集、傳遞與內部控制相關的信

息，確保信息在公司內部、公司與外部之間進行有效溝通，以促使

職責的履行。信息是指與公司經(jīng)營相關的財務及非財務信息，不僅

包括內部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關的外

部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管

理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與

經(jīng)營管理活動一體化的信息系統(tǒng)，為風險管理提供足夠的信息資源

和順暢的溝通渠道C

6.2構成要素

6.2.1信息采集

公司應當對收集的各種內部信息和外部信息進行合理篩選、核對、

整合，提高信息的有用性，即公司應持續(xù)不斷地識別、收集、整理

與歸納來自內部與外部、經(jīng)營與管理的各種信息，針對不同的信息

來源和信息類型，明確