【正文】 XXXXXXXXXXXX有限公司內(nèi)部控制管理手冊版次：2011年第一版編制：內(nèi)控工作組審核：內(nèi)控管理委員會批準：XX目 錄1 前言 4 概述 4 4 4 4 6 手冊的結(jié)構(gòu)組成 6 本手冊的適用范圍和管理 7 內(nèi)部控制體系的組織架構(gòu)、職責及權(quán)限 8 目的 8 8 82 內(nèi)部環(huán)境 10 內(nèi)部機構(gòu)設(shè)置及其權(quán)責分配 10 10 12 12 16 17 17 18 19 19 20 203 風險評估 21 風險識別關(guān)注因素 21 22 風險評估 22 22 22 234 控制活動 23 控制活動分類與形式 24 24 24 內(nèi)部控制要求及保障措施 24 24 26 26 26 26 26 26 265 信息與溝通 32： 32： 32 反舞弊機制 336 內(nèi)部監(jiān)督 34 目的 34 內(nèi)部監(jiān)督 34 34 35 357 附件 3647 / 471 前言 概述XX有限公司（以下簡稱公司）作為XX集團（以下簡稱集團）控股子公司，為提高公司內(nèi)部控制管理水平，形成常態(tài)的規(guī)范化管理，提高風險防范能力，全面貫徹財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制配套指引》，特編制《內(nèi)部控制管理手冊》，作為建立、執(zhí)行、評價及驗證內(nèi)部控制的依據(jù)，確保公司從思想上提高管理水平，增強風險防范能力，保證公司協(xié)調(diào)、持續(xù)、快速發(fā)展。本手冊的實施對完善企業(yè)內(nèi)部控制制度，進一步規(guī)范公司內(nèi)部各個管理層次相關(guān)業(yè)務(wù)流程，分解和落實責任，控制企業(yè)風險，保證財務(wù)報告真實性，確保企業(yè)資產(chǎn)安全高效運行具有較強的現(xiàn)實意義。內(nèi)部控制目標：通過內(nèi)部控制體系的建設(shè)、實施與完善，分析現(xiàn)有業(yè)務(wù)流程，評價控制措施的充分性、適宜性和有效性，通過對內(nèi)部環(huán)境和各項業(yè)務(wù)流程以及相關(guān)制度的優(yōu)化與梳理，保證公司的經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息的真實完整，提高經(jīng)營效率和效果，最終形成具有自身特色的企業(yè)文化，并促進公司發(fā)展戰(zhàn)略的實現(xiàn)。n 合法、合規(guī)性原則合法合規(guī)性是指企業(yè)內(nèi)部控制必須符合國家的法律法規(guī)。n 全面性原則、系統(tǒng)性原則內(nèi)部控制貫徹決策、執(zhí)行和監(jiān)督全過程，覆蓋公司各部門的各種正式運行的業(yè)務(wù)和發(fā)生的事項。公司的每一位員工既是內(nèi)部控制的主體，又是內(nèi)部控制的客體；既要對其負責的業(yè)務(wù)實施控制，又要受到其他人員或制度的監(jiān)督與制約。內(nèi)部控制使各部門、各崗位形成較為系統(tǒng)的既制約又具有縱橫交錯關(guān)系的統(tǒng)一整體，確保各部門和各崗位均能按特定的目標相互協(xié)調(diào)地發(fā)揮作用，最終實現(xiàn)公司內(nèi)部控制的總體目標。n 制衡性原則內(nèi)部控制在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內(nèi)部牽制體現(xiàn)部門與部門、員工與員工以及各崗位之間所建立的互相驗證、相互制約的關(guān)系，特別要明確部門、崗位之間的職責，管理授權(quán)要適度、明確。n 成本效益原則內(nèi)部控制權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制，既要防止程序過細、控制過度會降低效率，增大控制成本，又要避免控制不足達不到控制風險的目的。n 獎懲結(jié)合原則明確各部門及人員應(yīng)承擔的職責，做到獎罰有對象，責任可追溯，避免發(fā)生越權(quán)或互相推諉的現(xiàn)象。n 可操作性原則內(nèi)部控制必須符合公司實際，無論是業(yè)務(wù)流程控制點的設(shè)置，還是授權(quán)項目權(quán)限的確定，都要保證可操作性。n 包容性原則本手冊力求避免與其他制度相矛盾，盡可能包容不同企業(yè)現(xiàn)有的內(nèi)控制度。對不符合內(nèi)控要求的制度，應(yīng)及時修改、完善，并以本《內(nèi)部控制管理手冊》規(guī)定為準。n 適度授權(quán)原則確定授權(quán)對象、授權(quán)環(huán)節(jié)及授權(quán)范圍，防止授權(quán)過度與不足。公司內(nèi)部控制體系以《企業(yè)內(nèi)部控制基本規(guī)范》和財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于2010年4月發(fā)布的《企業(yè)內(nèi)部控制配套指引》為基礎(chǔ)，結(jié)合法律法規(guī)要求、行業(yè)管理等作為內(nèi)部控制的標準，主要包括：(1) 《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引(2) 大連港集團制定的相關(guān)制度、流程及授權(quán)等相關(guān)規(guī)定(3) 公司原有管理制度、流程 手冊的結(jié)構(gòu)組成以財政部等五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引為基礎(chǔ)，制定了一系列內(nèi)部控制制度和流程，進一步明確了公司內(nèi)部控制要求、將內(nèi)控責任分層級落實到部門、崗位，形成了全面、系統(tǒng)的內(nèi)部控制體系?，F(xiàn)對內(nèi)控管理手冊的結(jié)構(gòu)進行描述，公司《內(nèi)部控制管理手冊》包括概述、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附件七部分。(1) 概述：是對公司內(nèi)部控制的簡要介紹，包含公司《內(nèi)部控制管理手冊》編制的意義和目的、公司內(nèi)控目標、遵循的基本原則、內(nèi)部控制標準、手冊使用范圍及遵循性要求、內(nèi)部控制體系的組織架構(gòu)及其職責和權(quán)限、手冊的結(jié)構(gòu)組成及其管理等內(nèi)容。(2) 內(nèi)部環(huán)境：內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括機構(gòu)設(shè)置及權(quán)責分配、戰(zhàn)略管理、人力資源、社會責任和企業(yè)文化。(3) 風險評估：是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略的過程，是公司實施內(nèi)部控制的重要環(huán)節(jié)。(4) 控制活動：是公司根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)，是公司實施內(nèi)部控制的重要手段。控制措施主要包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、法律風險控制和績效考評控制等。(5) 信息與溝通：是指及時、準確、完整收集整理與公司經(jīng)營管理相關(guān)的各種內(nèi)外部信息，并借助信息技術(shù)、促使這些信息以恰當?shù)姆绞皆诠靖鱾€層級之間進行及時傳遞、有效溝通和正確使用的過程。信息與溝通是公司實施內(nèi)部控制的重要條件。(6) 內(nèi)部監(jiān)督：是公司應(yīng)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時加以改進，是公司實施內(nèi)部控制的重要保證。(7) 附件 手冊的適用范圍和管理(1) 適用范圍《內(nèi)部控制管理手冊》適用于公司各部門。對公司領(lǐng)導、公司屬各部室的管理層及員工具有約束力，各相關(guān)人員應(yīng)當遵循手冊中對其工作職責的定義及描述，保持內(nèi)部控制的有效性，保證公司戰(zhàn)略目標的實現(xiàn)。(2) 手冊管理本手冊是公司的重要文件，屬公司機密，應(yīng)對外保密，各部門、單位應(yīng)按照綜合管理部要求正確使用，未經(jīng)允許，不得復印，不得對外泄露。任何人因使用不當造成不良后果，應(yīng)負相應(yīng)責任，各部門、單位領(lǐng)導應(yīng)負管理責任。綜合部負責《內(nèi)部控制管理手冊》的修訂、維護與發(fā)放工作。本手冊經(jīng)公司內(nèi)控管理委員會審核，總經(jīng)理批準后正式生效。公司將根據(jù)外部環(huán)境、內(nèi)部組織架構(gòu)及管理要求等的改變，對本手冊適時更新。原則上《內(nèi)部控制管理手冊》每年更新一次，更新資料來源于集團及其他各職能部門的建議，以及內(nèi)、外部監(jiān)察部門對內(nèi)部控制的評價。本手冊由綜合部負責解釋和組織修訂。頒布及生效日期：本手冊于二零一一年十月一日頒布，自頒布之日起生效。 內(nèi)部控制體系的組織架構(gòu)、職責及權(quán)限 目的通過建立分工合理、職責明確、報告關(guān)系清晰的內(nèi)控體系組織架構(gòu)，明確內(nèi)控管理決策機構(gòu)、監(jiān)督管理機構(gòu)和執(zhí)行機構(gòu)的責任和義務(wù)，確保公司內(nèi)部控制的職責、權(quán)限及其相互關(guān)系得到規(guī)定和溝通，使公司內(nèi)部控制體系得到有效運行。根據(jù)XX集團內(nèi)控管理要求，公司內(nèi)控管理工作實行公司總經(jīng)理領(lǐng)導下的內(nèi)控管理委員會決策和部門分工責任制，委員會主任由公司總經(jīng)理擔任。內(nèi)控管理委員會下設(shè)工作小組，負責內(nèi)控管理委員會日常工作。工作小組負責人由綜合部經(jīng)理擔任，工作組成員由公司各職能部門經(jīng)理和各部門分別派出的一名具體工作人員構(gòu)成。公司內(nèi)控管理體系的組織架構(gòu)實行三級管理，即決策機構(gòu)、監(jiān)督管理機構(gòu)、執(zhí)行機構(gòu)。n 決策機構(gòu)：內(nèi)控管理委員會，是內(nèi)控管理的決議機構(gòu)，負責公司與內(nèi)控有關(guān)的重大事項的決定。n 監(jiān)督管理機構(gòu)：綜合部是公司內(nèi)部控制管理歸口部門，負責公司的內(nèi)控管理工作及內(nèi)控體系的有效性和符合性實施監(jiān)督、評價。n 執(zhí)行機構(gòu)：公司各職能部門具體執(zhí)行內(nèi)控管理的政策、制度，報告內(nèi)控體系實施運營情況。內(nèi)控管理委員會是公司內(nèi)控管理的決策機構(gòu)，負責公司與內(nèi)控有關(guān)的重大事項的決定。其主要職責包括：(1) 審核內(nèi)部控制體系框架及實施計劃；(2) 審定內(nèi)部控制體系管理的重大方針、政策、規(guī)章制度及相關(guān)業(yè)務(wù)流程；(3) 指導和督促公司內(nèi)部控制體系建設(shè)和運行工作的組織和實施；(4) 審定公司內(nèi)控評估報告、內(nèi)控缺陷報告等相關(guān)報告；(5) 負責重要內(nèi)控方案的審批并提供所需的資源；(6) 檢查內(nèi)控管理委員會辦公室職能發(fā)揮的有效性；(7) 決定與內(nèi)控有關(guān)的其他重大事項。 綜合部內(nèi)控工作的職責n 負責制定公司內(nèi)部控制與風險管理規(guī)劃和年度實施計劃，并組織實施。n 負責指導、監(jiān)督公司職能部門內(nèi)部控制與風險管理體系的建立和運行。n 負責制定和完善公司內(nèi)部控制與風險管理體系的管理制度、工作程序及相關(guān)標準和方法