集团内控手册模板

XXXXXXXXXXXX有限公司内部控制管理手册

版次：XX年第一版

编制：内控工作组

审核：内控管理委员会

批准：XX

目录

1 前言 (4)

1.1 概述4

1.1.1手册编制的意义和目的 4

1.1.2内部控制目标4

1.1.3遵循的基本原则 4

1.1.4内部控制依据的标准6

1.1.5 手册的结构组成6

1.1.6 本手册的适用范围和管理7

1.2 内部控制体系的组织架构、职责及权限8

1.2.1 目的8

1.2.2内部控制体系的组织架构8

1.2.3职责与权限8

2 内部环境 (10)

2.1 内部机构设置及其权责分配10

2.1.1内部机构设置10

2.1.2内部机构的运行 12

2.1.3职责与权限12

2.2发展战略管理16

2.3人力资源管理17

2.3.1人力资源管理17

2.3.2员工责任和目标 18

2.3.3违规行为的纠正措施19

2.3.4道德标准的遵从 19

2.4社会责任20

2.4.1促进就业与员工权益保护20

3 风险评估 (21)

3.1 风险识别关注因素21

3.2风险类别22

3.3 风险评估22

3.3.1风险评估目标22

3.3.2风险识别 22

3.3.3风险分析 23

4 控制活动 (23)

4.1 控制活动分类与形式24

4.1.1控制活动的分类 24

4.1.2控制活动的形式 24

4.2 内部控制要求及保障措施24

4.2.1公司业务流程总目录24

4.2.2各业务流程的关键控制目标和控制措施26

4.2.3资金活动 26

4.2.4采购业务 26

4.2.5资产管理 26

4.2.6财务报告 26

4.2.7全面预算 26

4.2.8合同管理 26

5 信息与沟通 (32)

5.1内控关注要点：32

5.2控制措施： 32

5.3 反舞弊机制33

6 内部监督 (34)

6.1 目的34

6.2 内部监督34

6.2.1日常监督 34

6.2.2专项监督 35

6.2.3内控自我评价报告35

7 附件 (36)

1 前言

1.1 概述

1.1.1手册编制的意义和目的

XX有限公司（以下简称公司）作为XX集团（以下简称集团）控股子公司，为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》，特编制《内部控制管理手册》，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力，保证公司协调、持续、快速发展。

本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分解和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。

1.1.2内部控制目标

内部控制目标：通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。

1.1.3遵循的基本原则

合法、合规性原则

合法合规性是指企业内部控制必须符合国家的法律法规。

?全面性原则、系统性原则

内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督与制约。

内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。

?制衡性原则

内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。

?成本效益原则

内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。

?奖惩结合原则

明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。

?可操作性原则

内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。

?包容性原则

本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。对不符合内控要求的制度，应及时修改、完善，并以本《内部控制管理手册》规定为准。

?适度授权原则

确定授权对象、授权环节及授权范围，防止授权过度与不足。

1.1.4内部控制依据的标准

公司内部控制体系以《企业内部控制基本规范》和财政部、证监会、审计署、银监会、保监会于2010年4月发布的《企业内部控制配套指引》为基础，结合法律法规要求、行业管理等作为内部控制的标准，主要包括：

(1)《企业内部控制基本规范》及其配套指引

(2)大连港集团制定的相关制度、流程及授权等相关规定

(3)公司原有管理制度、流程

1.1.5 手册的结构组成

以财政部等五部委颁布的《企业内部控制基本规范》及其配套指引为基础，制定了一系列内部控制制度和流程，进一步明确了公司内部控制要求、将内控责任分层级落实到部门、岗位，形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述，公司《内部

控制管理手册》包括概述、内部环境、风险评估、控制活动、信息与沟通、内部监督和附件七部分。

(1)概述：是对公司内部控制的简要介绍，包含公司《内部控制管理手册》编制的意义和目的、公司内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。

(2)内部环境：内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括机构设置及权责分配、战略管理、人力资源、社会责任和企业文化。

(3)风险评估：是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是公司实施内部控制的重要环节。

(4)控制活动：是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是公司实施内部控制的重要手段。控制措施主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、法律风险控制和绩效考评控制等。

(5)信息与沟通：是指及时、准确、完整收集整理与公司经营管理相关的各种内外部信息，并借助信息技术、促使这些信息以恰当的方式在公司各个层级之间进行及时传递、有效沟通和正确使用的过程。信息与沟通是公司实施内部控制的重要条件。

(6)内部监督：是公司应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进，是公司实施内部控制的重要保证。

(7)附件

1.1.6 手册的适用范围和管理

(1)适用范围

《内部控制管理手册》适用于公司各部门。对公司领导、公司属各部室的管理层及员工具有约束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。

(2)手册管理

本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照综合管理部要求正确使用，未经允许，不得复印，不得对外泄露。

任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。

综合部负责《内部控制管理手册》的修订、维护与发放工作。本手册经公司内控管理委员会审核，总经理批准后正式生效。公司将根据外部环境、内部组织架构及管理要求等的改变，对本手册适时更新。原则上《内部控制管理手册》每年更新一次，更新资料来源于集团及其他各职能部门的建议，以及内、外部监察部门对内部控制的评价。

本手册由综合部负责解释和组织修订。

颁布及生效日期：本手册于二零一一年十月一日颁布，自颁布之日起生效。

1.2 内部控制体系的组织架构、职责及权限

1.2.1 目的

通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，明确内控管理决策机构、监督管理机构和执行机构的责任和义务，确保公司内部控制的职责、权限及其相互关系得到规定和沟通，使公司内部控制体系得到有效运行。

1.2.2内部控制体系的组织架构

根据XX集团内控管理要求，公司内控管理工作实行公司总经理领导下的内控管理委员会决策和部门分工责任制，委员会主任由公司总经理担任。内控管理委员会下设工作小组，负责内控管理委员会日常工作。工作小组负责人由综合部经理担任，工作组成员由公司各职能部门经理和各部门分别派出的一名具体工作人员构成。

公司内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。

?决策机构：内控管理委员会，是内控管理的决议机构，负责公司

与内控有关的重大事项的决定。

?监督管理机构：综合部是公司内部控制管理归口部门，负责公司

的内控管理工作及内控体系的有效性和符合性实施监督、评价。

?执行机构：公司各职能部门具体执行内控管理的政策、制度，报

告内控体系实施运营情况。

1.2.3职责与权限

1.2.3.1内控管理委员会

内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定。其主要职责包括：

(1)审核内部控制体系框架及实施计划；

(2)审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程；

(3)指导和督促公司内部控制体系建设和运行工作的组织和实施；

(4)审定公司内控评估报告、内控缺陷报告等相关报告；

(5)负责重要内控方案的审批并提供所需的资源；

(6)检查内控管理委员会办公室职能发挥的有效性；

(7)决定与内控有关的其他重大事项。

1.2.3.2 综合部内控工作的职责

?负责制定公司内部控制与风险管理规划和年度实施计划，并组织

实施。

?负责指导、监督公司职能部门内部控制与风险管理体系的建立和

运行。

?负责制定和完善公司内部控制与风险管理体系的管理制度、工作

程序及相关标准和方法，并监督实施。

?负责组织开展公司内部控制与风险评估每年至少一次的测试工

作，监督、检查和考核各职能部门贯彻、执行内部控制情况，评

价内部控制与风险管理的健全性和有效性，并对存在的缺陷提出改进的建议和措施。

?负责准备关于公司内部控制自我评估报告及其他年报需要披露

的与内部控制有关的资料，并协调对外披露相关事宜。

?负责协调内、外部审计工作。对内负责委托审计中心开展审计工

作，对外负责审计师与审核委员会的沟通协调工作，包括初选及向审核委员会推荐聘任及解聘公司审计师、审核审计师的审计管理建议书等工作。

?负责跟踪检查内、外部审计提出的管理建议落实情况。

?负责组织《内部控制管理手册》的编制及修改完善等维护工作。

?负责建立并不断完善反舞弊工作机制。

?负责组织开展效能监察，对重要事项、重点工作进行全过程监督。

?负责组织开展项目后评估管理工作，事项责任追究管理。

?定期组织开展内控培训，提高员工对内控工作的认识，并指导员

工开展自我监督。

1.2.3.3各职能部门

(1)配备内控专干，负责本部门的日常内控工作，参与公司内控管理委员会组织的内控评估工作；

(2)在权限范围内进行风险识别、评估及运行控制工作；

(3)对业务流程的实际操作进行日常控制监测，以公司内控目标为准则，识别偏离目标的原因或现行体系与其环境适应性方面的差距，找出改进的机会，制定行动方案付诸实施；

(4)配合公司内部控制与风险评估每年至少一次的检查与测试工作；

(5)落实内、外部审计提出的管理建议；

(6)组织本部门员工学习内控知识和相关的法律法规等要求，必要时将相关要求转化到管理文件中；

(7)收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告。

2 内部环境

公司内部环境包括内部机构设置及其权责分配、战略管理、人力资源政策、社会责任等内容。

2.1 内部机构设置及其权责分配

2.1.1内部机构设置

XX有限公司是XX集团下设控股子公司。公司管理层由4人组成，设总经理1人，副总经理2人，财务总监1人。公司管理层向XX集团负责，履行并承担公司的经营和管理职责。

公司结合业务特点和内部控制要求设置了综合管理部、工程部、计划财务部、经营部四个职能部门，明确了职责权限，将权力与责任落实到各责任部门，并通过本手册的宣传，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确责权分配，使各部室、单位正确行使职权。公司组织机构图如下：

职能机构设置（图）

合理设置内部职能机构，明确机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

岗位职责划分：

对内部各职能机构的职责进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的职责权限和相互关系。

权限体系分配：

制定组织结构图、业务流程图、岗位说明书和权限指引等内部制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。

主要措施：

公司按照科学、精简、高效、透明、制衡的原则，结合文化理念、管理要求及发展需求等因素，合理进行内部职能机构的设置。

公司的机构设置，由集团下达机构设置及人员定编方案，公司完成机构组建及人员选配。

各职能部门编制组织结构图、业务流程图及岗位说明书，使员工了解和掌握组织架构设计及权责分配情况，保证其能够正确履行职责。

2.1.2内部机构的运行

内控关注要点

内部机构梳理

重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。内部机构评估与调整：

定期对内部机构设计与运行的效率和效果进行全面评估，发现内部机构设计与运行中存在缺陷的，应当进行优化调整。

主要措施

公司定期对组织架构运行的效率和效果进行全面评估，根据不同的发展时期和战略要求，结合实际经营需要，对组织架构和业务流程进行全面梳理，并作出相应的优化调整。

文档性记录

保留相关记录

2.1.3职责与权限

工程部职责：

工程部是对各工程项目进行技术管理、组织、监督、实施的主要部门，同时参与对各工程项目前期工作管理。其具体职责是：贯彻执行国家和上级部门有关港口基本建设技术政策、技术规范、技术标准、技术管理、工程建设项目招投标、合同签订的方针、政策和法规，制定本部门的实施细则。

配合集团各相关部门进行项目前期运作，结合现有各专业泊位、库场、铁路、公路、机械设备、生产工艺、作业程序、现场管理的具体情况，提供业务专业参考意见，负责建设项目工程可行性研究合同的签订，负责设计（包括初步设计和施工图设计）和为设计所进行的

测量、勘探、试验等技术服务的委托、合同签订及成果验收工作;确定设计方案；参与各工程项目的设计方案审查及设计交底工作。

配合设计单位做好调查研究，参与提出主要技术要求，技术参数，主要机电设备的选型意见，参与机电设备及建筑材料考察，参与会签工程项目的物资采购合同。

负责对代建单位提出的见意和要求给予确认，配合代建单位和设计单位根据审查意见对设计进行相应的修改完善。

参与工程项目施工图设计审查、设计修改，施工阶段的技术管理工作。

负责办理建设用地（海）的征用手续；负责工程开工前“五通一平”的组织实施落实工作。

配合代建单位负责工程开工前的准备及审查工作，协助代建单位和监理公司招投标工作。参与施工招标文件技术方面的管理；参与招投标答疑、澄清、评标等技术工作；负责工程项目施工合同签订工作。

参与施工组织设计审查工作，负责签认监理单位提出的技术联系单、工程量变更通知单；通过对监理公司、承包商等检查监督进行工程质量管理，参与确定工程质量目标及落实。

参与工程施工过程中质量、进度、现场及投资的控制管理，参与施工阶段的安全监督及管理。

审核并汇总施工单位上报、监理公司签发的月份施工进度统计表，负责办理工程进度付款申请及工程项目结算等工作。