上市公司內(nèi)部控制手冊

LOGO

內(nèi)部控制手冊（試行）

V1.0

XXXXXX股份有限公司

2020年X月X日

目錄

發(fā)布令

第一章總則

第一條前言

第二條內(nèi)控手冊編制目的和原則

第三條內(nèi)控手冊結(jié)構(gòu)和組成

第四條內(nèi)控手冊編制依據(jù)

第五條內(nèi)控手冊的適用范圍和管理

第二章內(nèi)部控制體系的管理架構(gòu)、職責(zé)和權(quán)限

第六條管理架構(gòu)

第七條職責(zé)和權(quán)限

第三章公司層面的內(nèi)部控制

第一節(jié)公司層面的內(nèi)部控制包括內(nèi)容

第二節(jié)內(nèi)部環(huán)境

第八條組織架構(gòu)

第九條權(quán)責(zé)分配

第十條發(fā)展戰(zhàn)略

第十一條人力資源

第十二條社會責(zé)任

第十三條企業(yè)文化

第三節(jié)風(fēng)險評估

第十四條控制目標(biāo)

第十五條控制要求

第四節(jié)信息與溝通

第十六條控制目標(biāo)

第十七條控制要求

第五節(jié)內(nèi)部監(jiān)督

第十八條控制目標(biāo)

第十九條控制要求

第四章業(yè)務(wù)層面的內(nèi)部控制

第二十條業(yè)務(wù)層面控制的方法

第二十一條控制活動分類

第二十二條業(yè)務(wù)流程圖

第二十三條風(fēng)險控制矩陣

第五章權(quán)限管理

第二十四條權(quán)限說明

附件1:公司業(yè)務(wù)分類全景圖

頒布令

為了進一步規(guī)范公司的內(nèi)部控制，提高公司經(jīng)營管理水平和

風(fēng)險防范能力，促進公司可持續(xù)發(fā)展，確保公司各項管理工作處

在規(guī)范、有序、受控狀態(tài)下運行，內(nèi)控部組織編制了《內(nèi)部控制

手冊》（試行），本手冊相關(guān)內(nèi)容經(jīng)董事會審議批準(zhǔn)，自發(fā)布之日

起正式實施。

本手冊為公司內(nèi)部控制體系建設(shè)、運行、維護等方面提供了

指引，是公司管理經(jīng)驗的沉淀和提煉，是公司建設(shè)和實施內(nèi)部控

制體系的綱領(lǐng)性文件，全體員工必須認(rèn)真貫徹實施，并嚴(yán)格遵照

執(zhí)行。各部門和分子公司在使用過程中發(fā)現(xiàn)問題，及時向內(nèi)控部

反饋和咨詢。

本手冊自2020年1月1日起執(zhí)行。

董事長XXX

2020年1月1日

第一章總則

第一條前言

為規(guī)范公司經(jīng)營管理行為，提高公司的內(nèi)部管理水平和風(fēng)險

防范能力，促進建立健全以風(fēng)險管理為導(dǎo)向的各項管理制度，保

障公司合法有效地實現(xiàn)發(fā)展目標(biāo)，符合外部監(jiān)管要求，提升內(nèi)部

空制的健全性和有效性，切實落實內(nèi)控責(zé)任，內(nèi)控部組織編制形成

《內(nèi)部控制手冊（試行）》（以下簡稱“內(nèi)控手冊

第二條內(nèi)控手冊編制的目的和原則

通過內(nèi)部控制體系的建立與實施，進一步優(yōu)化公司內(nèi)部業(yè)務(wù)

流程，完善公司經(jīng)營管理制度，保證公司的經(jīng)營管理合法合規(guī)、

資產(chǎn)安全、財務(wù)報告及相關(guān)信息的真實完整，提高經(jīng)營效率和效

果，最終促進公司發(fā)展戰(zhàn)略的實現(xiàn)。

本內(nèi)控手冊作為建立、實施內(nèi)部控制的重要依據(jù)，確保各級

人員從思想上提高內(nèi)控意識，內(nèi)控手冊遵循下述原則：

合規(guī)性原則：內(nèi)部控制必須符合國家的法律、法規(guī)和政策；

符合上交所有關(guān)上市公司的要求。

全面性原則：內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，

覆蓋公司總部及所屬分子公司的各種業(yè)務(wù)和事項，涉及全體員工。

既要對其負(fù)責(zé)的工作實施控制，又要受到其他人員或制度的監(jiān)督

與制約。

系統(tǒng)性原則：公司構(gòu)建系統(tǒng)的內(nèi)部控制，確保各部門和各崗

，'立均能按特定的目標(biāo)相互協(xié)調(diào)發(fā)揮作用，最終實現(xiàn)公司內(nèi)部控制

的總體目標(biāo)。

重要性原則：內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注公司

戰(zhàn)略決策、重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。

制衡性原則：內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、架構(gòu)設(shè)置及權(quán)責(zé)分

配、業(yè)務(wù)流程等方面相互制約、相互監(jiān)督，使一個崗位或一個部

門對一項或多項存在較大風(fēng)險的經(jīng)濟業(yè)務(wù)活動沒有完全的處理權(quán),

必須經(jīng)過不相容的其他崗位或部門的驗證、核對和制約。

適應(yīng)性原則：內(nèi)部控制應(yīng)當(dāng)與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、競

爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。

成本效益原則：內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以

適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。努力降低控制成本，改進控制方法和

手段，提高效率。

第三條手冊的結(jié)構(gòu)和組成

以財政部《企業(yè)內(nèi)部控制基本規(guī)范》為基礎(chǔ)，制定了一系列

內(nèi)部控制制度和流程，進一步明確了公司內(nèi)部控制的要求、將內(nèi)

控責(zé)任分層次落實到部門、崗位，形成了全面、系統(tǒng)的內(nèi)部控制

體系。具體內(nèi)容包括總則、管理架構(gòu)、職責(zé)和權(quán)限、公司層面的

控制、業(yè)務(wù)層面的控制、權(quán)限管理及附件共五個章節(jié)。

第四條內(nèi)控手冊編制依據(jù)

內(nèi)控手冊以財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》、

《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》為依據(jù)，

以XXXXXX股份有限公司的實際業(yè)務(wù)流程為基礎(chǔ)編制而成。

第五條內(nèi)控手冊的適用范圍和管理

內(nèi)控手冊適用于公司各部門、分子公司。對公司領(lǐng)導(dǎo)、公司

職能部門、各分子公司全體員工具有約束力。

內(nèi)控手冊是公司的重要文件，屬公司機密，應(yīng)對外保密，未

經(jīng)允許，不得復(fù)印和對外泄露，否則應(yīng)承擔(dān)相應(yīng)的責(zé)任。

內(nèi)控手冊經(jīng)公司總經(jīng)理辦公會審核，董事會審議批準(zhǔn)后，由

董事長簽發(fā)執(zhí)行。

內(nèi)控部負(fù)責(zé)內(nèi)控手冊的修訂、維護與發(fā)放工作，根據(jù)公司內(nèi)

外環(huán)境變化適時更新。

第二章內(nèi)部控制體系的管理架構(gòu)、職責(zé)和權(quán)限

第六條管理架構(gòu)

我公司內(nèi)部控制體系工作，在公司董事長的領(lǐng)導(dǎo)下形成決策、

管理、執(zhí)行、監(jiān)督四個層次的管理架構(gòu)：

一、決策機構(gòu)：內(nèi)控體系建設(shè)工作領(lǐng)導(dǎo)小組是公司內(nèi)部控制

工作的決策機構(gòu)。

二、管理機構(gòu)：內(nèi)控部作為公司內(nèi)部控制體系日常管理部門

和內(nèi)部控制體系建設(shè)工作小組的辦事機構(gòu)。

三、執(zhí)行機構(gòu)：公司各部門及分子公司作為執(zhí)行層，按照內(nèi)

部控制體系的統(tǒng)一要求，具體組織落實。

四、監(jiān)督機構(gòu)：審計部行使監(jiān)督職能，負(fù)責(zé)對體系運行狀況

實施監(jiān)督。

第七條職責(zé)和權(quán)限

一、內(nèi)控體系建設(shè)工作領(lǐng)導(dǎo)小組

（一）審定內(nèi)部控制體系總體方案、階段重點工作計劃、內(nèi)

部控制體系評價方案。

（二）協(xié)調(diào)解決內(nèi)部控制體系建設(shè)工作中的重大問題u

（三）審定需要提交董事會解決的重大事項。

二、內(nèi)控部

（一）負(fù)責(zé)制定公司內(nèi)部控制體系建設(shè)方案、階段重點工作

計劃并組織實施。

（二）負(fù)責(zé)建立內(nèi)部控制評價體系，組織完善內(nèi)部控制管理

相關(guān)制度和流程，組織建立風(fēng)險數(shù)據(jù)庫并進行維護更新。

三、審計部

（一）負(fù)責(zé)對已建立并實施的內(nèi)部控制體系進行評價和驗收

工作。

（二）負(fù)責(zé)按照內(nèi)部控制評價體系，定期組織開展自我評價，

并出具自我評價報告。

第三章公司層面的內(nèi)部控制

第一節(jié)公司層面內(nèi)部控制包括內(nèi)容

公司層面控制是存在于公司整體層面，對業(yè)務(wù)層面的控制產(chǎn)

生普遍影響，體現(xiàn)的是公司治理、發(fā)展戰(zhàn)略、企業(yè)文化、內(nèi)部監(jiān)

督、人力資源政策、職責(zé)權(quán)力、風(fēng)險管理等內(nèi)容。公司層面控制

主要分為內(nèi)部環(huán)境、風(fēng)險評估、信息與溝通及內(nèi)部監(jiān)督四大部分，

每一部分又分為若干細(xì)項。

內(nèi)部環(huán)境是建立與實施內(nèi)部控制的基礎(chǔ)，具體內(nèi)容包括組織

架構(gòu)、權(quán)責(zé)分配、發(fā)展戰(zhàn)略、人力資源、社會責(zé)任、企業(yè)文化、

內(nèi)部審計等。

風(fēng)險評估是在風(fēng)險識別的基礎(chǔ)上，采用定性與定量方法，對

風(fēng)險發(fā)生可能性和風(fēng)險影響程度進行評估，最終確定風(fēng)險等級的

過程。具體內(nèi)容包括風(fēng)險管理組織體系、風(fēng)險識別、風(fēng)險分析、

風(fēng)險評價、風(fēng)險應(yīng)對、風(fēng)險預(yù)警、風(fēng)險報告等。

信息與溝通指信息在公司內(nèi)部各層級、各部門之間以及公司

與外部投資者、客戶、供應(yīng)商、監(jiān)管者等之間的傳遞。包括信息

收集機制、信息溝通機制、內(nèi)部報告、保密管理、反舞弊、信息

技術(shù)等。

內(nèi)部監(jiān)督是公司對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，

評價內(nèi)部控制設(shè)計和運行的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，提出改

進措施并監(jiān)督整改情況的過程。主要包括對建立并實施內(nèi)部控制

的情況進行常規(guī)、持續(xù)的日常監(jiān)督檢查；在各類事項發(fā)生較大調(diào)

整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對

性的專項監(jiān)督檢查。

第二節(jié)公司層面內(nèi)部控制各項詳述

第八條組織架構(gòu)

一、控制目標(biāo)

（一）持續(xù)優(yōu)化治理結(jié)構(gòu)、管理體制和運行機制，促進公司

實現(xiàn)發(fā)展戰(zhàn)略。

（二）建立完善的組織架構(gòu)，明確決策、執(zhí)行和監(jiān)督等方面

的職責(zé)權(quán)限，形成科學(xué)決策、良性運行的機制，提高公司經(jīng)營效

率，有效防范和化解各種舞弊風(fēng)險。

二、控制要求

（一）公司治理結(jié)構(gòu)

1.公司章程明確規(guī)定了出資人、董事會、總經(jīng)理及經(jīng)營管理

機構(gòu)、監(jiān)事的職權(quán)、性質(zhì)、議事規(guī)則及授權(quán)。

2.相關(guān)制度：《公司章程》、《股東大會議事規(guī)則》、《董事會議

事規(guī)則》、《監(jiān)事會議事規(guī)則》、《董事會秘書工作細(xì)則》、《獨立董

事工作制度》、《發(fā)展戰(zhàn)略委員會實施細(xì)則》、《審計委員會實施細(xì)

則》、《提名委員會實施細(xì)則》、《薪酬與考核委員會實施細(xì)則》、《總

經(jīng)理工作細(xì)則》。

（二）內(nèi)部組織機構(gòu)

1.公司合理設(shè)置內(nèi)部組織機構(gòu)，明確各機構(gòu)的職責(zé)權(quán)限，避

免職能交叉、缺失，形成各司其職、各負(fù)其責(zé)、相互制約、相互

辦調(diào)的工作機制。

2.組織架構(gòu)的調(diào)整

在對治理結(jié)構(gòu)和內(nèi)部機構(gòu)全面梳理的基礎(chǔ)上，對組織架構(gòu)設(shè)

計與運行的效率和效果進行全面評價，發(fā)現(xiàn)可能存在的缺陷，及

時對組織架構(gòu)進行必要的優(yōu)化調(diào)整。在對組織架構(gòu)進行調(diào)整時，

公司充分聽取董事、監(jiān)事、高級管理人員和其他員工的意見。

3.崗位設(shè)置

公司關(guān)鍵崗位的設(shè)置應(yīng)當(dāng)體現(xiàn)不相容職務(wù)分離原則，使不同

崗位真正起到相互制約、相互監(jiān)督的作用。

4.對子公司的管控

公司根據(jù)各子公司的戰(zhàn)略定位不同和成熟程度，承擔(dān)包括戰(zhàn)

略管理、投資管理、計劃管理、預(yù)算管理、財務(wù)管理、人力資源

管理、法律事務(wù)管理、關(guān)系協(xié)調(diào)等方面的主要職能，充分發(fā)揮各

子公司的專長和優(yōu)勢u

6.相關(guān)制度：《對外投資管理辦法》、《分子公司成立和運行管

作辦法》、《子公司管理制度》、《不相容崗位分離制度》、《組織機

構(gòu)調(diào)整流程》。

第九條權(quán)責(zé)分配

一、控制目標(biāo)

L確保經(jīng)營過程中的決策和業(yè)務(wù)執(zhí)行經(jīng)過適當(dāng)?shù)氖跈?quán)，避免

越權(quán)決策或權(quán)力交叉、沖突及權(quán)力真空。

2.確保經(jīng)營過程中的重大決策、重大事項、重要人事任免及

大額資金使用經(jīng)過集體決策，避免權(quán)力集中化，實現(xiàn)權(quán)利責(zé)任的

相互制約和監(jiān)督。

二、控制要求

（一）權(quán)責(zé)分配原則

1.公司的權(quán)責(zé)體系遵循以下原則：公開原則、合規(guī)原則、職

責(zé)匹配原則、逐級授權(quán)原則、適當(dāng)原則、回避原則、不相容職務(wù)

分離原則。

2.公司實行分級授權(quán)制度，嚴(yán)格授權(quán)管理，通過頒布授權(quán)表，

針對各項業(yè)務(wù)和事項明確總部和分子公司各層級的授權(quán)原則與權(quán)

限劃分標(biāo)準(zhǔn)。

（二）被授權(quán)人員應(yīng)嚴(yán)格按照授權(quán)表規(guī)范行使權(quán)力，不得超

越授權(quán)級別，也不得將權(quán)力違反規(guī)定授予他人或不履行被授予的

權(quán)利責(zé)任。

（三）相關(guān)制度

《業(yè)務(wù)授權(quán)表》、《財務(wù)授權(quán)表》、《人事授權(quán)表》、《部門職能

矩陣表》、《各部門部門使命及核心職能》、《職位說明書》。

第十條發(fā)展戰(zhàn)略

一、控制目標(biāo)

1.確保公司戰(zhàn)略規(guī)劃具備可行性，能夠幫助公司進行準(zhǔn)確的

發(fā)展定位，贏得競爭優(yōu)勢。

2.確保公司戰(zhàn)略規(guī)劃得到有效實施，促進公司增強核心競爭

力和可持續(xù)發(fā)展能力。

二、控制要求

L發(fā)展戰(zhàn)略的制定

發(fā)展戰(zhàn)略的主要內(nèi)容應(yīng)包括：現(xiàn)狀總結(jié)及發(fā)展基礎(chǔ)、發(fā)展環(huán)

虎、公司發(fā)展目標(biāo)、分類推進重要平臺建設(shè)和發(fā)展規(guī)劃實施的保

障措施等。

2.發(fā)展戰(zhàn)略的實施

公司的戰(zhàn)略管理體系通過總戰(zhàn)略、中長期發(fā)展規(guī)劃（3-5年規(guī)

劃）、年度經(jīng)營計劃、全面預(yù)算、績效管理等機制來支撐。

3,發(fā)展戰(zhàn)略的監(jiān)控

內(nèi)控部負(fù)責(zé)監(jiān)控公司的年度經(jīng)營計劃的完成情況；財務(wù)部負(fù)

責(zé)監(jiān)控公司的全面預(yù)算的完成情況。發(fā)展戰(zhàn)略委員會對戰(zhàn)略執(zhí)行

能力和執(zhí)行效果進行分析評價，對公司戰(zhàn)略目標(biāo)和規(guī)劃的重大執(zhí)

行偏差提出意見。

4,發(fā)展戰(zhàn)略的動態(tài)調(diào)整

發(fā)展戰(zhàn)略委員會根據(jù)公司戰(zhàn)略執(zhí)行情況，定期對發(fā)展戰(zhàn)略的

可行性和適宜性進行評估，并提出修正和調(diào)整意見，實現(xiàn)發(fā)展戰(zhàn)

略的動態(tài)調(diào)整。

5.相關(guān)制度

《發(fā)展戰(zhàn)略委員會實施細(xì)則》。

第十一條人力資源

一、控制目標(biāo)

L加強人力資源規(guī)劃，合理配置人力資源，優(yōu)化人力資源整

體布局，充分發(fā)揮人力資源對實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的重要作用。

2?加強人力資源培養(yǎng)開發(fā)和隊伍建設(shè)，充分調(diào)動全體員工的

積極性，有效發(fā)揮員工潛能和創(chuàng)造性，不斷提升員工的服務(wù)效能。

二、控制要求

1,人力資源的引法和開發(fā)

公司秉承“選人要正、用人要公、育人要勤、管人要嚴(yán)”的

人才隊伍建設(shè)理念，高度重視人才的選拔與培養(yǎng)。公司為每位員

工開辟了適合其自身發(fā)展的職業(yè)發(fā)展通道，建立了完整全面的培

訓(xùn)體系。

2.人力資源的使用和退出

在用人上，公司堅持尊重人才、尊重創(chuàng)造的理念，采用“能

者上、庸者下”的用人機制，在干部任命上均采用公平競爭的競

聘的方式，并通過建立內(nèi)部競聘微信群等途徑，實時公開招聘信

息，優(yōu)先進行內(nèi)部競聘，以此來建立公平公正的競爭機制和良好

的文化環(huán)境，充分調(diào)切每一位員工的積極性、主動性和創(chuàng)造性，

讓員工愛其職而盡其能，做到人適其事，事適其人，人盡其才，

才盡其用。公司根據(jù)國家法律法規(guī)，并結(jié)合公司實際情況，制定

了員工選聘和退出制度，明確員工選聘、入職、轉(zhuǎn)正、調(diào)崗、辭

職、辭退等人力資源的使用和退出程序。

3.相關(guān)制度

《績效管理辦法》、《入職培訓(xùn)管理辦法》、《試用期員工管理

辦法》、《員工技能培訓(xùn)管理辦法》、《薪酬管理辦法》、《定崗定編

定員定薪管理辦法》、《員工選拔任用管理辦法》、《員工職業(yè)通道

和晉升管理辦法》、《年度人力資源規(guī)劃流程》、《員工辭退流程》、

《員工轉(zhuǎn)正流程》、《員工辭職流程》、《員工退休流程》。

第十二條社會責(zé)任

一、控制目標(biāo)

1.實現(xiàn)經(jīng)濟效益與社會效益，短期利益與長遠(yuǎn)利益，自身發(fā)

展與社會發(fā)展相互協(xié)調(diào)。

2.保障員工合法權(quán)益，構(gòu)建和諧的勞動關(guān)系，實現(xiàn)公司與員

工共同發(fā)展。

3?在改善環(huán)境污染方面積極貢獻力量，搭建清潔低碳、安全

高效的現(xiàn)代能源體系。

二、控制要求

1.安全管理

公司堅持“安全高于一切，，的安全理念，認(rèn)真貫徹“安全第

一，預(yù)防為主，綜合治理”的指導(dǎo)方針，安全工作實行分級管理，

各負(fù)其責(zé)。

公司根據(jù)國家有關(guān)安全生產(chǎn)的規(guī)定，結(jié)合公司實際情況，建

立嚴(yán)格的安全生產(chǎn)管理制度和應(yīng)急預(yù)案，建立健全檢查監(jiān)督機制，

強化安全生產(chǎn)責(zé)任追究制度，確保各項安全措施落實到位。

2.環(huán)境保護和弘揚社會美德

公司以“務(wù)實、創(chuàng)新、厚德、奉獻”的企業(yè)精神為指導(dǎo)思想，

在發(fā)展企業(yè)的同時以回報社會為己任，利用自身的行業(yè)優(yōu)勢，推

進能源革命，加快能源技術(shù)創(chuàng)新。同時，XXX人推陳創(chuàng)新，感恩回

饋，弘揚XXX精神，傳遞正能量，為XXX品牌屹立不倒注入不竭

動力。

3.保護員工合法權(quán)益

公司建立了職工代表大會和工會組織，維護員工合法權(quán)益，

積極開展員工職業(yè)教育培訓(xùn)，創(chuàng)造平等發(fā)展機會。

4.相關(guān)制度

《安全管理制度匯編》、《安全技術(shù)操作規(guī)程》、《XXX應(yīng)急救援

預(yù)案》、《XXXX應(yīng)急救援預(yù)案》、《安全事故處理流程》、《日常安全

檢查流程》、《XXXXXX股份有限公司員工手冊》、《職工代表大會流

程》。

第十三條企業(yè)文化

一、控制目標(biāo)

完善企業(yè)文化體系，建立獨具公司特色、體現(xiàn)公司核心競爭

力、優(yōu)秀的企業(yè)文化，為內(nèi)部控制有效性提供有力保證，提高公

司全體員工的凝聚力、激發(fā)員工熱情，提升公司的美譽度，增進

公眾的認(rèn)同感。

二、控制要求

1,企業(yè)文化的建設(shè)

公司企業(yè)文化體系由四個層級構(gòu)成，分別是價值觀和核心理

念的精神層面、制度文化的制度層面、行為文化的行為層面和形

象文化的物質(zhì)層面。

制度文化建設(shè)是企業(yè)文化建設(shè)的重要內(nèi)容，是實現(xiàn)價值觀和

核心理念，約束和影響行為文化、形象文化的內(nèi)在保障，起到承

上啟下的作用。

公司規(guī)范使用統(tǒng)一的公司名稱和LOGO,嚴(yán)格按照有關(guān)規(guī)定規(guī)

范使用，充分發(fā)揮公司品牌的市場影響力和輻射力。

通過文化宣傳、制度培訓(xùn)、專題活動、網(wǎng)絡(luò)媒介、文體活動

等多種形式廣泛宣傳公司企業(yè)文化內(nèi)涵，引導(dǎo)員工自覺實踐企業(yè)

文化理念，將企業(yè)文化植根于員工的腦海，并轉(zhuǎn)化為員工的行動。

2.企業(yè)文化的評估

通過員工滿意度測評、企業(yè)文化調(diào)查問卷等多種方式，對企

業(yè)文化管理現(xiàn)狀進行評價，分析其適應(yīng)性、靈活性、參與性、一

致性、穩(wěn)定性和差異性，評價差異結(jié)果的動因，從而優(yōu)化改進企

業(yè)文化體系。

3.相關(guān)制度

《XXXXXX股份有限公司員工手冊》、《宣傳管理辦法》、《廉政

建設(shè)管理制度》、《規(guī)章制度管理辦法》、《月度監(jiān)督檢查方案》。

第二節(jié)風(fēng)險評估

第十四條控制目標(biāo)

1.逐步建立健全公司全面風(fēng)險管理體系，不斷提升公司風(fēng)險

織別、評估、應(yīng)對和監(jiān)控風(fēng)險能力。

2.建立健全應(yīng)急預(yù)警和報告體系，完善突發(fā)事件和危機處理

機制，避免發(fā)生重大損失。

3,培育風(fēng)險管理文化，提升員工風(fēng)險意識和風(fēng)險應(yīng)對能力。

第十五條控制要求

1.各部門根據(jù)發(fā)展目標(biāo)和發(fā)展戰(zhàn)略，分解制定年度經(jīng)營管理

目標(biāo)，識別影響目標(biāo)實現(xiàn)的相關(guān)風(fēng)險。

2.我們將公司面臨的風(fēng)險分為五類：戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、

運營風(fēng)險、市場風(fēng)險、法律風(fēng)險。

3.內(nèi)控部組織開展風(fēng)險評估工作，負(fù)責(zé)建立風(fēng)險評估工作標(biāo)

準(zhǔn)、程序和方法，組織協(xié)調(diào)和指導(dǎo)各部門、各子公司開展風(fēng)險評

估工作。

4.各職能部門和子公司對收集的風(fēng)險信息進行分類整理和分

析匯總，并按風(fēng)險評價標(biāo)準(zhǔn)，對風(fēng)險發(fā)生的可能性和影響程度進

行評估，確定風(fēng)險評級，形成風(fēng)險數(shù)據(jù)庫。

5.公司根據(jù)自身實際情況、結(jié)合外部環(huán)境和風(fēng)險圖譜以及綜

合平衡成本與收益，針對不同風(fēng)險采取不同的風(fēng)險應(yīng)對策略，確

定相應(yīng)的應(yīng)對措施并有效實施和日常監(jiān)控、預(yù)警。

6.相關(guān)制度

《風(fēng)險評估管理辦法》。

第三節(jié)信息與溝通

第十六條控制目標(biāo)

L及時、準(zhǔn)確地收集信息，確保信息在公司內(nèi)部和外部的有

效傳遞，促進內(nèi)部控制有效運行。

2.保證信息系統(tǒng)安全穩(wěn)定運行。

3.建立應(yīng)急預(yù)警和報告體系，完善突發(fā)事件和危機處理機制。

第十七條控制要求

1.各部門和分子公司負(fù)責(zé)人每日填寫微信日報表，提報總經(jīng)

辦，同時發(fā)送中層干部管理微信群。

2.公司采取官方網(wǎng)站、內(nèi)網(wǎng)、微信公眾號、0A、電子郵件、

辦公QQ、電話、XXX月報、例行會議、臨時會議、員工手冊、培

訓(xùn)、微信群等多種方式，實現(xiàn)所需的內(nèi)部信息、外部信息在公司

內(nèi)部及時準(zhǔn)確傳遞，重要信息及時上報公司領(lǐng)導(dǎo)，確保公司領(lǐng)導(dǎo)

和員工之間的有效溝通。

3.各部門和分子公司建立了各類經(jīng)營臺賬，為統(tǒng)計分析和經(jīng)

營決策提供科學(xué)依據(jù)。

4.公司倡導(dǎo)員工合理化建議、小改小革等創(chuàng)新活動，在職工

代表大會上聽取員工對公司經(jīng)營管理等各個方面的意見和建議，

并對合理化建議進行獎勵、落實和公布°

5.針對生產(chǎn)安全事故、信息系統(tǒng)安全事件等明確規(guī)定了報告

程序。

6.相關(guān)制度

《XXX應(yīng)急救援預(yù)案》、《XXXX應(yīng)急救援預(yù)案》、《安全管理制

度匯編》、《工作匯報制度》、《公文管理辦法》、《會議管理辦法》、

《檔案管理辦法》、《保密管理辦法》、《印章管理辦法》、《信息化

安全管理辦法》、《信息安全事件管理規(guī)定》、《網(wǎng)絡(luò)宣傳媒體管理

辦法》、《創(chuàng)新管理辦法》、《職工代表大會流程》、《信息披露審批

流程》、《年報信息披露重大差錯責(zé)任追究制度》。

第四節(jié)內(nèi)部監(jiān)督

第十八條控制目標(biāo)

通過開展日常監(jiān)督、專項監(jiān)督和內(nèi)控自評，提高內(nèi)部控制設(shè)

計和執(zhí)行的有效性，推動公司內(nèi)部控制體系的持續(xù)優(yōu)化和完善。

第十九條控制要求

1.公司各職能部門每月對其他職能和分子公司進行監(jiān)督檢查,

檢查結(jié)果每月進行公布。

2.審計部按照年度內(nèi)審計劃開展各項審計工作，以及各類專

項審計。

3.各部門和分子公司每半年自主開展內(nèi)控自查，及時發(fā)現(xiàn)管

理中存在的問題并進行整改。

4.由公司領(lǐng)導(dǎo)組織開展，審計部和內(nèi)控部負(fù)責(zé)具體實施的每

年一次的內(nèi)控自評，涵蓋各部門、分子公司和所有業(yè)務(wù)流程，重

點關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。

5.相關(guān)制度

《內(nèi)部控制評價管理辦法》、《月度監(jiān)督檢查方案》、《財務(wù)審

計管理辦法》、《工程項目內(nèi)部審計管理辦法》、《經(jīng)營審計管理辦

法》、《專項審計管理辦法》、《離任審計管理辦法》。

第四章業(yè)務(wù)層面的內(nèi)部控制

第二十條業(yè)務(wù)層面控制的方法

依據(jù)風(fēng)險評估結(jié)果，通過手工控制與系統(tǒng)控制、預(yù)防性控制

與發(fā)現(xiàn)性控制相結(jié)合的方法制訂相應(yīng)的控制措施，劃分成多個控

制活動，采用風(fēng)險控制矩陣的形式來描述這些控制措施對風(fēng)險點

的控制，并納入到日常的各類控制活動中，通過風(fēng)險控制矩陣，

對各項業(yè)務(wù)進行具體控制。

第二十一條控制活動分類

公司控制活動共分為11個大類，包括：資金活動、采購業(yè)務(wù)、

資產(chǎn)管理、銷售業(yè)務(wù)、工程項目、業(yè)務(wù)外包、財務(wù)報告、全面預(yù)

算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。

根據(jù)業(yè)務(wù)需要和實際情況又細(xì)分為多個業(yè)務(wù)流程，包括：資

金管理流程、銀行籌資流程、短期投資流程、收入確認(rèn)流程、成

本確認(rèn)流程、費用管理流程、財務(wù)報告流程、全面預(yù)算流程、信

息系統(tǒng)流程、采購與付款流程、內(nèi)部信息傳遞流程、生產(chǎn)與倉儲

流程、銷售與收款流程、業(yè)務(wù)外包流程、合同管理、工程項目、

等業(yè)務(wù)流程，對公司主要的業(yè)務(wù)層面控制進行了詳細(xì)描述。

第二十二條業(yè)務(wù)流程圖

業(yè)務(wù)流程圖以圖表的形式將業(yè)務(wù)活動的步驟、涉及部門和崗

位、每個步驟的內(nèi)容、輸入輸出、風(fēng)險點和控制點進行識別和記

錄，清晰的體現(xiàn)了各項關(guān)鍵控制措施之間的邏輯關(guān)系，以及各相

關(guān)部門、各審批崗位在關(guān)鍵控制措施中的角色。

第二十三條風(fēng)險控制矩陣

風(fēng)險控制矩陣包括：風(fēng)險點、控制點、控制措施、控制目標(biāo)

（資產(chǎn)安全、效率效果、財務(wù)報告、合法合規(guī)、發(fā)展戰(zhàn)略）、控制

頻率（每年、半年、季度、每月、每周、每日、業(yè)務(wù)發(fā)生時）、內(nèi)

控要素（內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)

督）、控制類型（手工、系統(tǒng)、混合）、控制方法（不相容職務(wù)分

高、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、

運營分析控制、績效考評控制、信息化系統(tǒng)、人員素質(zhì)等）、控制

部門、控制崗位、對應(yīng)的流程、控制文檔、影響