【正文】 XXXXXXXXXXXX有限公司內(nèi)部控制管理手冊(cè)版次：2011年第一版編制：內(nèi)控工作組審核：內(nèi)控管理委員會(huì)批準(zhǔn)：XX目 錄1 前言 4 概述 4 4 4 4 6 手冊(cè)的結(jié)構(gòu)組成 6 本手冊(cè)的適用范圍和管理 7 內(nèi)部控制體系的組織架構(gòu)、職責(zé)及權(quán)限 8 目的 8 8 82 內(nèi)部環(huán)境 10 內(nèi)部機(jī)構(gòu)設(shè)置及其權(quán)責(zé)分配 10 10 12 12 16 17 17 18 19 19 20 203 風(fēng)險(xiǎn)評(píng)估 21 風(fēng)險(xiǎn)識(shí)別關(guān)注因素 21 22 風(fēng)險(xiǎn)評(píng)估 22 22 22 234 控制活動(dòng) 23 控制活動(dòng)分類與形式 24 24 24 內(nèi)部控制要求及保障措施 24 24 26 26 26 26 26 26 265 信息與溝通 32： 32： 32 反舞弊機(jī)制 336 內(nèi)部監(jiān)督 34 目的 34 內(nèi)部監(jiān)督 34 34 35 357 附件 3647 / 471 前言 概述XX有限公司（以下簡(jiǎn)稱公司）作為XX集團(tuán)（以下簡(jiǎn)稱集團(tuán)）控股子公司，為提高公司內(nèi)部控制管理水平，形成常態(tài)的規(guī)范化管理，提高風(fēng)險(xiǎn)防范能力，全面貫徹財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)等五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制配套指引》，特編制《內(nèi)部控制管理手冊(cè)》，作為建立、執(zhí)行、評(píng)價(jià)及驗(yàn)證內(nèi)部控制的依據(jù)，確保公司從思想上提高管理水平，增強(qiáng)風(fēng)險(xiǎn)防范能力，保證公司協(xié)調(diào)、持續(xù)、快速發(fā)展。本手冊(cè)的實(shí)施對(duì)完善企業(yè)內(nèi)部控制制度，進(jìn)一步規(guī)范公司內(nèi)部各個(gè)管理層次相關(guān)業(yè)務(wù)流程，分解和落實(shí)責(zé)任，控制企業(yè)風(fēng)險(xiǎn)，保證財(cái)務(wù)報(bào)告真實(shí)性，確保企業(yè)資產(chǎn)安全高效運(yùn)行具有較強(qiáng)的現(xiàn)實(shí)意義。內(nèi)部控制目標(biāo)：通過內(nèi)部控制體系的建設(shè)、實(shí)施與完善，分析現(xiàn)有業(yè)務(wù)流程，評(píng)價(jià)控制措施的充分性、適宜性和有效性，通過對(duì)內(nèi)部環(huán)境和各項(xiàng)業(yè)務(wù)流程以及相關(guān)制度的優(yōu)化與梳理，保證公司的經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)完整，提高經(jīng)營(yíng)效率和效果，最終形成具有自身特色的企業(yè)文化，并促進(jìn)公司發(fā)展戰(zhàn)略的實(shí)現(xiàn)。n 合法、合規(guī)性原則合法合規(guī)性是指企業(yè)內(nèi)部控制必須符合國(guó)家的法律法規(guī)。n 全面性原則、系統(tǒng)性原則內(nèi)部控制貫徹決策、執(zhí)行和監(jiān)督全過程，覆蓋公司各部門的各種正式運(yùn)行的業(yè)務(wù)和發(fā)生的事項(xiàng)。公司的每一位員工既是內(nèi)部控制的主體，又是內(nèi)部控制的客體；既要對(duì)其負(fù)責(zé)的業(yè)務(wù)實(shí)施控制，又要受到其他人員或制度的監(jiān)督與制約。內(nèi)部控制使各部門、各崗位形成較為系統(tǒng)的既制約又具有縱橫交錯(cuò)關(guān)系的統(tǒng)一整體，確保各部門和各崗位均能按特定的目標(biāo)相互協(xié)調(diào)地發(fā)揮作用，最終實(shí)現(xiàn)公司內(nèi)部控制的總體目標(biāo)。n 制衡性原則內(nèi)部控制在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營(yíng)效率。內(nèi)部牽制體現(xiàn)部門與部門、員工與員工以及各崗位之間所建立的互相驗(yàn)證、相互制約的關(guān)系，特別要明確部門、崗位之間的職責(zé)，管理授權(quán)要適度、明確。n 成本效益原則內(nèi)部控制權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制，既要防止程序過細(xì)、控制過度會(huì)降低效率，增大控制成本，又要避免控制不足達(dá)不到控制風(fēng)險(xiǎn)的目的。n 獎(jiǎng)懲結(jié)合原則明確各部門及人員應(yīng)承擔(dān)的職責(zé)，做到獎(jiǎng)罰有對(duì)象，責(zé)任可追溯，避免發(fā)生越權(quán)或互相推諉的現(xiàn)象。n 可操作性原則內(nèi)部控制必須符合公司實(shí)際，無論是業(yè)務(wù)流程控制點(diǎn)的設(shè)置，還是授權(quán)項(xiàng)目權(quán)限的確定，都要保證可操作性。n 包容性原則本手冊(cè)力求避免與其他制度相矛盾，盡可能包容不同企業(yè)現(xiàn)有的內(nèi)控制度。對(duì)不符合內(nèi)控要求的制度，應(yīng)及時(shí)修改、完善，并以本《內(nèi)部控制管理手冊(cè)》規(guī)定為準(zhǔn)。n 適度授權(quán)原則確定授權(quán)對(duì)象、授權(quán)環(huán)節(jié)及授權(quán)范圍，防止授權(quán)過度與不足。公司內(nèi)部控制體系以《企業(yè)內(nèi)部控制基本規(guī)范》和財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)于2010年4月發(fā)布的《企業(yè)內(nèi)部控制配套指引》為基礎(chǔ)，結(jié)合法律法規(guī)要求、行業(yè)管理等作為內(nèi)部控制的標(biāo)準(zhǔn)，主要包括：(1) 《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引(2) 大連港集團(tuán)制定的相關(guān)制度、流程及授權(quán)等相關(guān)規(guī)定(3) 公司原有管理制度、流程 手冊(cè)的結(jié)構(gòu)組成以財(cái)政部等五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引為基礎(chǔ)，制定了一系列內(nèi)部控制制度和流程，進(jìn)一步明確了公司內(nèi)部控制要求、將內(nèi)控責(zé)任分層級(jí)落實(shí)到部門、崗位，形成了全面、系統(tǒng)的內(nèi)部控制體系?，F(xiàn)對(duì)內(nèi)控管理手冊(cè)的結(jié)構(gòu)進(jìn)行描述，公司《內(nèi)部控制管理手冊(cè)》包括概述、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督和附件七部分。(1) 概述：是對(duì)公司內(nèi)部控制的簡(jiǎn)要介紹，包含公司《內(nèi)部控制管理手冊(cè)》編制的意義和目的、公司內(nèi)控目標(biāo)、遵循的基本原則、內(nèi)部控制標(biāo)準(zhǔn)、手冊(cè)使用范圍及遵循性要求、內(nèi)部控制體系的組織架構(gòu)及其職責(zé)和權(quán)限、手冊(cè)的結(jié)構(gòu)組成及其管理等內(nèi)容。(2) 內(nèi)部環(huán)境：內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、戰(zhàn)略管理、人力資源、社會(huì)責(zé)任和企業(yè)文化。(3) 風(fēng)險(xiǎn)評(píng)估：是公司及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略的過程，是公司實(shí)施內(nèi)部控制的重要環(huán)節(jié)。(4) 控制活動(dòng)：是公司根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)，是公司實(shí)施內(nèi)部控制的重要手段?？刂拼胧┲饕ú幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制、法律風(fēng)險(xiǎn)控制和績(jī)效考評(píng)控制等。(5) 信息與溝通：是指及時(shí)、準(zhǔn)確、完整收集整理與公司經(jīng)營(yíng)管理相關(guān)的各種內(nèi)外部信息，并借助信息技術(shù)、促使這些信息以恰當(dāng)?shù)姆绞皆诠靖鱾€(gè)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確使用的過程。信息與溝通是公司實(shí)施內(nèi)部控制的重要條件。(6) 內(nèi)部監(jiān)督：是公司應(yīng)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時(shí)加以改進(jìn)，是公司實(shí)施內(nèi)部控制的重要保證。(7) 附件 手冊(cè)的適用范圍和管理(1) 適用范圍《內(nèi)部控制管理手冊(cè)》適用于公司各部門。對(duì)公司領(lǐng)導(dǎo)、公司屬各部室的管理層及員工具有約束力，各相關(guān)人員應(yīng)當(dāng)遵循手冊(cè)中對(duì)其工作職責(zé)的定義及描述，保持內(nèi)部控制的有效性，保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。(2) 手冊(cè)管理本手冊(cè)是公司的重要文件，屬公司機(jī)密，應(yīng)對(duì)外保密，各部門、單位應(yīng)按照綜合管理部要求正確使用，未經(jīng)允許，不得復(fù)印，不得對(duì)外泄露。任何人因使用不當(dāng)造成不良后果，應(yīng)負(fù)相應(yīng)責(zé)任，各部門、單位領(lǐng)導(dǎo)應(yīng)負(fù)管理責(zé)任。綜合部負(fù)責(zé)《內(nèi)部控制管理手冊(cè)》的修訂、維護(hù)與發(fā)放工作。本手冊(cè)經(jīng)公司內(nèi)控管理委員會(huì)審核，總經(jīng)理批準(zhǔn)后正式生效。公司將根據(jù)外部環(huán)境、內(nèi)部組織架構(gòu)及管理要求等的改變，對(duì)本手冊(cè)適時(shí)更新。原則上《內(nèi)部控制管理手冊(cè)》每年更新一次，更新資料來源于集團(tuán)及其他各職能部門的建議，以及內(nèi)、外部監(jiān)察部門對(duì)內(nèi)部控制的評(píng)價(jià)。本手冊(cè)由綜合部負(fù)責(zé)解釋和組織修訂。頒布及生效日期：本手冊(cè)于二零一一年十月一日頒布，自頒布之日起生效。 內(nèi)部控制體系的組織架構(gòu)、職責(zé)及權(quán)限 目的通過建立分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的內(nèi)控體系組織架構(gòu)，明確內(nèi)控管理決策機(jī)構(gòu)、監(jiān)督管理機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)的責(zé)任和義務(wù)，確保公司內(nèi)部控制的職責(zé)、權(quán)限及其相互關(guān)系得到規(guī)定和溝通，使公司內(nèi)部控制體系得到有效運(yùn)行。根據(jù)XX集團(tuán)內(nèi)控管理要求，公司內(nèi)控管理工作實(shí)行公司總經(jīng)理領(lǐng)導(dǎo)下的內(nèi)控管理委員會(huì)決策和部門分工責(zé)任制，委員會(huì)主任由公司總經(jīng)理?yè)?dān)任。內(nèi)控管理委員會(huì)下設(shè)工作小組，負(fù)責(zé)內(nèi)控管理委員會(huì)日常工作。工作小組負(fù)責(zé)人由綜合部經(jīng)理?yè)?dān)任，工作組成員由公司各職能部門經(jīng)理和各部門分別派出的一名具體工作人員構(gòu)成。公司內(nèi)控管理體系的組織架構(gòu)實(shí)行三級(jí)管理，即決策機(jī)構(gòu)、監(jiān)督管理機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)。n 決策機(jī)構(gòu)：內(nèi)控管理委員會(huì)，是內(nèi)控管理的決議機(jī)構(gòu)，負(fù)責(zé)公司與內(nèi)控有關(guān)的重大事項(xiàng)的決定。n 監(jiān)督管理機(jī)構(gòu)：綜合部是公司內(nèi)部控制管理歸口部門，負(fù)責(zé)公司的內(nèi)控管理工作及內(nèi)控體系的有效性和符合性實(shí)施監(jiān)督、評(píng)價(jià)。n 執(zhí)行機(jī)構(gòu)：公司各職能部門具體執(zhí)行內(nèi)控管理的政策、制度，報(bào)告內(nèi)控體系實(shí)施運(yùn)營(yíng)情況。內(nèi)控管理委員會(huì)是公司內(nèi)控管理的決策機(jī)構(gòu)，負(fù)責(zé)公司與內(nèi)控有關(guān)的重大事項(xiàng)的決定。其主要職責(zé)包括：(1) 審核內(nèi)部控制體系框架及實(shí)施計(jì)劃；(2) 審定內(nèi)部控制體系管理的重大方針、政策、規(guī)章制度及相關(guān)業(yè)務(wù)流程；(3) 指導(dǎo)和督促公司內(nèi)部控制體系建設(shè)和運(yùn)行工作的組織和實(shí)施；(4) 審定公司內(nèi)控評(píng)估報(bào)告、內(nèi)控缺陷報(bào)告等相關(guān)報(bào)告；(5) 負(fù)責(zé)重要內(nèi)控方案的審批并提供所需的資源；(6) 檢查內(nèi)控管理委員會(huì)辦公室職能發(fā)揮的有效性；(7) 決定與內(nèi)控有關(guān)的其他重大事項(xiàng)。 綜合部?jī)?nèi)控工作的職責(zé)n 負(fù)責(zé)制定公司內(nèi)部控制與風(fēng)險(xiǎn)管理規(guī)劃和年度實(shí)施計(jì)劃，并組織實(shí)施。n 負(fù)責(zé)指導(dǎo)、監(jiān)督公司職能部門內(nèi)部控制與風(fēng)險(xiǎn)管理體系的建立和運(yùn)行。n 負(fù)責(zé)制定和完善公司內(nèi)部控制與風(fēng)險(xiǎn)管理體系的管理制度、工作程序及相關(guān)標(biāo)準(zhǔn)和方法