《内控手册(模板).docx》由会员分享,可在线阅读,更多相关《内控手册(模板).docx(46页珍藏版)》请在第一文库网上搜索。
1、内控手册(模板)目录公司介绍1手册使用说明1.1 编制目的、意义及原则1.1.1 手册编制的目的与意义1.1.2 手册编制的原则1.1.3 手册的特征1.2 手册使用说明121使用要求1.2.1 管理与维护123编写与发布1.2.4 发放1.2.5 维护2.1 总则2.1.1 框架编制的目的2.1.2 框架编制的依据2.1.3 体系框架的实施2.2 编制原则2.2.1 先进性与实用性相结合222方法论与操作性相结合2.2.3 继承性与包容性相结合224满足外部监管与提升内部管理相结合2.3 适用范围2.4 内部控制体系框架的主要内容2.4.1 内部环境2.4.2 风险评估2.4.3 控制活动2
2、.4.4 信息与沟通2.4.5 内部监督3内部环境3.1 概念3.2 构成要素3.2.1 治理结构3.2.2 机构设置及权责分配3.2.3 内部审计324人力资源政策3.2.5 企业文化4风险评估4.1 概述4.1.1 风险4.1.2 风险评估4.2 构成要素4.2.1 风险评估的原则4.2.2 建立风险评估的基础4.2.3 关注要点4.3 公司层面与业务流程层面风险评估及应对4.3.1 公司层面4.3.2 业务流程层面5控制活动5.1 概述5.1.1 概念5.1.2 控制活动的分类5.2 控制活动的实施5.2.1 控制要点522主要控制措施和程序5.3 控制活动有效性评价5.4 流程体系文件
3、建模规范5.5 权限指引6信息与沟通6.1 概念6.2 构成要素6.2.1 信息采集6.2.2 信息系统6.2.3 反舞弊机制6.3 内部控制与全面风险管理信息平台7内部监督7.1 概念7.2 构成要素7.2.1 日常监督7.2.3 缺陷跟踪7.2.4 内部控制评价附件一:公司层面风险排序情况附件二:流程框架附件三:主要业务流程附件四:权限指引表正文公司介绍(略)1手册使用说明1I编制目的、意义及原则1.1.1 手册编制的目的与意义随着公司规模不断扩大、经营领域不断拓展,以及外部市场竞争日益加剧,监管机构对公司监管力度的不断加强,对公司管理工作提出了更高的要求。为提升公司风险管理水平,进一步加
4、强内部控制,实现健康、良性发展,特编制内部控制手册(以下简称“本手册”),作为建立、执行、评价及维护内控管理体系的指导和依据。通过编制本手册,建立一套科学、系统的内部控制体系建设方法和规范,为公司内部控制体系建设、运行和维护提供指引,并作为建立、运行及评价内部控制体系的依据,以确保公司上下从思想上、认识上对内部控制体系保持高度统一,最终实现行为上的统一。1.1.2 手册编制的原则内部控制手册是以财政部等五部委企业内部控制基本规范及配套指引、深交所和联交所的相关指引以及COSO内部控制整合框架和COSO企业风险管理整合框架为基础,结合XXXXW1有限公司(以下简称“公司”)实际情况编制而成的。1
5、.1.3 手册的特征1.1.3.1 管理积淀与管理创新相结合本手册是在总结公司多年的管理经验及借鉴其他优秀公司管理经验基础上编制而成,是管理经验的沉淀和提炼。同时将先进的内控管理和流程管理理念融合在一起,在推动公司业务标准化、规范化运作的基础上,为公司后续内控管理体系的优化奠定基础。1.1.3.2 贯彻风险预控的管理理念本手册贯彻以风险为导向的内部控制理念,强调事前和过程控制,在构建良好的内部工作环境基础上把管理风险做为内部控制的目标,实现风险预控和标准化管理。1.1.3.3 对现有管理体系的融入与整合本手册以内部管控为主线,将管理理念和企业文化贯穿于其中,要求公司各部门从风险的视角出发,将内
6、部控制的原则和方法紧密结合到制度和流程建设中,形成公司相互融合、协调一致的有机整体。1.1.3.4具有广泛的适用性和前瞻性本手册以财政部等五部委企业内部控制基本规范及配套指引为指导,在借鉴国际较为成熟的内部控制和风险管理框架的基础上,立足中国国情,并充分考虑了公司的实际情况,为各项业务活动提供了具体的操作指引,在覆盖现有业务活动的同时,也能适应未来一定时期内业务发展的需要。1.1.3.5 具有强制性和约束性本手册明确了公司建立内部控制体系及框架所需遵循的标准,规范了管理层及员工管理与业务控制活动,不仅适用于公司治理层面的控制,同时适用于经营管理层面的控制,具有广泛的约束性,一经批准发布,公司各
7、部门必须严格执行。1.2手册使用说明12.1使用要求本手册是公司重要文件,使用者应按相关保密要求正确使用,未经批准,不得复制,不得对外泄露Q在使用过程中遇到疑难问题,应及时向内控部咨询。1.2.2 管理与维护内控部对本手册进行规范管理,保证其有效、完整、统一和适用。1.2.3 编写与发布本手册由内控部组织编写,经董事会审定、批准,公司行文发布。1.2.4 发放本手册须按发放范围统一发放。发放范围(一般包括总经理、副总经理、体系覆盖范围及特殊使用者)由内控部提出,经总经理批准执行。1.2.5 维护本手册的维护是一项长期性、经常性的重要工作,需要各部门高度重视,积极参与,大力配合。本手册的修订、维
8、护由内控部负责。每年内控部将根据相关法律法规的要求、内外部审计对公司内部控制的评价、公司内控管理中出现的新问题、各部门反馈的意见及建议等,对本手册进行修订,经总经理批准后执行。内控部应及时监控本手册的执行情况,并采取有效措施确保内部控制管理体系的有效运行。2内部控制体系基本框架2.1 总则2.1.1 框架编制的目的通过确定内部控制体系建设目标,明晰内部控制体系建设的范围和内容,为公司建设“以风险为导向,以内部控制为手段”的内部控制管理体系提供指引,以建立统一、规范、有效的内部控制体系,增强公司风险防范能力,为公司战略发展提供有力保障。2.1.2 框架编制的依据财政部等五部委企业内部控制基本规范
9、及配套指引;深交所上市公司内部控制指引;联交所企业管治常规守则和内部监控与风险管理的基本架构;CoSC)内部控制整体框架及COSO企业风险管理整合框架及公司相关管理规定。2.13体系框架的实施框架明确了公司内部控制管理的工作任务和基本标准,是制定内控与风险管理工作规划的主要依据。框架确定的工作目标和内容将在今后分年度逐步建立健全。2.2 编制原则2.2.1 先进性与实用性相结合本手册参考了国内、国际先进的内部控制与企业风险管理理论、国内外大型企业的风险管理与内部控制实践,立足于公司自身的战略目标和管理特点,力求与现有的管理程序相衔接,充分考虑实际管理工作的可行性与可操作性。2.2.2 方法论与
10、操作性相结合本手册的内容涵盖了内部控制体系的各个要素和环节,对公司各职能部门及各子公司建设和运行内部控制体系,提出了一套完整的方法论和指导原则,同时针对风险识别、风险评估、风险控制、内部控制评价等常规性工作,制定了具体的操作指引和工作模版。2.2.3 继承性与包容性相结合本手册与公司现行的管理制度体系相结合,力求与其他制度相融合,对于已不适用的其他各项管理制度,应对照本手册的规范要求及时修改、完善。2.2.4 满足外部监管与提升内部管理相结合公司内部控制工作既要为战略目标的实现提供有力保障,又要满足财政部、证监会的监管要求。本手册的编制以满足外部监管要求为出发点,以提升公司内部控制水平为落脚点
11、,兼顾了内外部的风险管理与内部控制要求。2.3 适用范围本手册适用于公司各部门及下属子公司。2.4 内部控制体系框架的主要内容2.4.1 内部工作环境内部工作环境是内部控制体系建设的基础,是有效实施内部控制的保障,直接影响着内部控制的贯彻执行、公司经营目标及整体战略目标的实现。内部工作环境确定了公司对内部控制体系建设的总体态度,是内部控制所有其他组成要素的基础。公司内部工作环境包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内容。2.4.2 风险评估风险是指未来的不确定性对公司实现其目标的影响。风险评估是及时识别、分析和评估影响公司目标实现的各种不确定因素并制定应对策略的过
12、程,是实施内部控制的重要环节。在风险评估中,既要识别和分析对实现目标具有阻碍作用的风险,也要发现对实现目标具有积极影响的机遇。公司应制定完善的风险评估规范,明确风险评估的范围、程序和方法,规范风险评估工作。风险评估工作由内控部组织有关职能部门和业务单位实施。2.4.3 控制活动控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制活动是确保管理层关于风险应对策略得以贯彻执行的政策和程序,存在于公司所有级别的分支机构和职能部门,包括不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评、突发事件应急等。公司应根据内部控制目标,将控制措施与风险应对策略
13、相结合,针对各类风险或每一项重大风险所涉及的各项管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。公司应当按照各有关部门和业务单位的职责分工,组织实施控制措施。针对面临的各项风险,按照风险应对策略,建立相应的风险控制政策和措施,规范业务流程,并编制相关的工作文档。2.4.4 信息与沟通信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通,以促使职责的履行。信息是指与公司经营相关的财务及非财务信息,不仅包括内部产生的信息,还包括与公司经营决策和对外报告相关的外部信息。公司
14、建立符合发展战略并与经营管理活动一体化的信息系统,为风险管理提供足够的信息资源和顺畅的沟通渠道。2.4.5 内部监督内部监督是对公司内部控制建立与实施情况进行监督检查,评价内部控制有效性并及时加以改进的过程,包括日常监督、专项监督、内部控制评价和缺陷跟踪等。3内部工作环境3.1 概念内部工作环境确定了公司对内部控制体系建设的总体态度,是内部控制体系建设的基础,是有效实施内部控制的保障,直接影响着内部控制的贯彻执行、公司经营目标及整体战略目标的实现。3.2 构成要素内部工作环境包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内容。3.2.1 治理结构治理结构是建立并实施内部控
15、制的基础,是影响内部工作环境的重要因素。公司应按照公司法要求,结合公司实际,建立规范的法人治理结构(包括董事会、监事会和经理层),并制定相应的议事规则。3.2.1.1 独立性董事会和监事会应独立于管理层,可以对管理层的决策提出建设性的必要质疑,具体包括:对管理层的决定(如经营决策、重大交易)进行推断并提出质疑,对前期经营结果进行质询(如预算执行差异);有权询问和详查公司的经营活动,提出不同观点,并在认为必要时采取适当的行动。主要控制措施和程序公司应当根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。1 .公司董事会和监事会的构成及独立性应当符合公司法要求。董事会对股东负责,依法行使公司的经营决策权。监事会对股东负责,监督公司董事、经理和其他高级管理人员依法履行职责。公司目前的具体实施措施为:(1)公司根据公司法制定了XXXXW1有限公司章程(以下简称“公司章程”)、XXXXW1有限公司董事会议事规则(以下简称“董事会议