内部控制管理手册

《内部控制管理手册》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

XXXXXXXXXXXX有限公司内部控制管理手册版次：2011年第一版编制：内控工作组审核：内控管理委员会批准：XX36 目录1前言41.1概述41.1.1手册编制的意义和目的41.1.2内部控制目标41.1.3遵循的基本原则41.1.4内部控制依据的标准61.1.5手册的结构组成61.1.6本手册的适用范围和管理71.2内部控制体系的组织架构、职责及权限81.2.1目的81.2.2内部控制体系的组织架构81.2.3职责与权限82内部环境102.1内部机构设置及其权责分配102.1.1内部机构设置102.1.2内部机构的运行122.1.3职责与权限122.2发展战略管理162.3人力资源管理172.3.1人力资源管理172.3.2员工责任和目标182.3.3违规行为的纠正措施192.3.4道德标准的遵从192.4社会责任202.4.1促进就业与员工权益保护203风险评估213.1风险识别关注因素213.2风险类别223.3风险评估223.3.1风险评估目标223.3.2风险识别223.3.3风险分析234控制活动234.1控制活动分类与形式244.1.1控制活动的分类244.1.2控制活动的形式2436 4.2内部控制要求及保障措施244.2.1公司业务流程总目录244.2.2各业务流程的关键控制目标和控制措施264.2.3资金活动264.2.4采购业务264.2.5资产管理264.2.6财务报告264.2.7全面预算264.2.8合同管理265信息与沟通325.1内控关注要点：325.2控制措施：325.3反舞弊机制336内部监督346.1目的346.2内部监督346.2.1日常监督346.2.2专项监督356.2.3内控自我评价报告357附件3636 1前言1.1概述1.1.1手册编制的意义和目的XX有限公司（以下简称公司）作为XX集团（以下简称集团）控股子公司，为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》，特编制《内部控制管理手册》，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力，保证公司协调、持续、快速发展。本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分解和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。1.1.2内部控制目标内部控制目标：通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。1.1.3遵循的基本原则n合法、合规性原则合法合规性是指企业内部控制必须符合国家的法律法规。n全面性原则、系统性原则36 内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督与制约。内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。n制衡性原则内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。n成本效益原则内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。n奖惩结合原则明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。n可操作性原则内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。n包容性原则本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。对不符合内控要求的制度，应及时修改、完善，并以本《内部控制管理手册》规定为准。n适度授权原则确定授权对象、授权环节及授权范围，防止授权过度与不足。1.1.4内部控制依据的标准36 公司内部控制体系以《企业内部控制基本规范》和财政部、证监会、审计署、银监会、保监会于2010年4月发布的《企业内部控制配套指引》为基础，结合法律法规要求、行业管理等作为内部控制的标准，主要包括：(1)《企业内部控制基本规范》及其配套指引(2)大连港集团制定的相关制度、流程及授权等相关规定(3)公司原有管理制度、流程1.1.5手册的结构组成以财政部等五部委颁布的《企业内部控制基本规范》及其配套指引为基础，制定了一系列内部控制制度和流程，进一步明确了公司内部控制要求、将内控责任分层级落实到部门、岗位，形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述，公司《内部控制管理手册》包括概述、内部环境、风险评估、控制活动、信息与沟通、内部监督和附件七部分。(1)概述：是对公司内部控制的简要介绍，包含公司《内部控制管理手册》编制的意义和目的、公司内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。(2)内部环境：内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括机构设置及权责分配、战略管理、人力资源、社会责任和企业文化。(3)风险评估：是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是公司实施内部控制的重要环节。(4)36 控制活动：是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是公司实施内部控制的重要手段。控制措施主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、法律风险控制和绩效考评控制等。(1)信息与沟通：是指及时、准确、完整收集整理与公司经营管理相关的各种内外部信息，并借助信息技术、促使这些信息以恰当的方式在公司各个层级之间进行及时传递、有效沟通和正确使用的过程。信息与沟通是公司实施内部控制的重要条件。(2)内部监督：是公司应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进，是公司实施内部控制的重要保证。(3)附件1.1.6手册的适用范围和管理(1)适用范围《内部控制管理手册》适用于公司各部门。对公司领导、公司属各部室的管理层及员工具有约束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。(2)手册管理本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照综合管理部要求正确使用，未经允许，不得复印，不得对外泄露。任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。综合部负责《内部控制管理手册》的修订、维护与发放工作。本手册经公司内控管理委员会审核，总经理批准后正式生效。公司将根据外部环境、内部组织架构及管理要求等的改变，对本手册适时更新。原则上《内部控制管理手册》每年更新一次，更新资料来源于集团及其他各职能部门的建议，以及内、外部监察部门对内部控制的评价。本手册由综合部负责解释和组织修订。颁布及生效日期：本手册于二零一一年十月一日36 颁布，自颁布之日起生效。1.2内部控制体系的组织架构、职责及权限1.2.1目的通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，明确内控管理决策机构、监督管理机构和执行机构的责任和义务，确保公司内部控制的职责、权限及其相互关系得到规定和沟通，使公司内部控制体系得到有效运行。1.2.2内部控制体系的组织架构根据XX集团内控管理要求，公司内控管理工作实行公司总经理领导下的内控管理委员会决策和部门分工责任制，委员会主任由公司总经理担任。内控管理委员会下设工作小组，负责内控管理委员会日常工作。工作小组负责人由综合部经理担任，工作组成员由公司各职能部门经理和各部门分别派出的一名具体工作人员构成。公司内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。n决策机构：内控管理委员会，是内控管理的决议机构，负责公司与内控有关的重大事项的决定。n监督管理机构：综合部是公司内部控制管理归口部门，负责公司的内控管理工作及内控体系的有效性和符合性实施监督、评价。n执行机构：公司各职能部门具体执行内控管理的政策、制度，报告内控体系实施运营情况。1.2.3职责与权限1.2.3.1内控管理委员会内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定。其主要职责包括：(1)审核内部控制体系框架及实施计划；36 (1)审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程；(2)指导和督促公司内部控制体系建设和运行工作的组织和实施；(3)审定公司内控评估报告、内控缺陷报告等相关报告；(4)负责重要内控方案的审批并提供所需的资源；(5)检查内控管理委员会办公室职能发挥的有效性；(6)决定与内控有关的其他重大事项。1.2.3.2综合部内控工作的职责n负责制定公司内部控制与风险管理规划和年度实施计划，并组织实施。n负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行。n负责制定和完善公司内部控制与风险管理体系的管理制度、工作程序及相关标准和方法，并监督实施。n负责组织开展公司内部控制与风险评估每年至少一次的测试工作，监督、检查和考核各职能部门贯彻、执行内部控制情况，评价内部控制与风险管理的健全性和有效性，并对存在的缺陷提出改进的建议和措施。n负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料，并协调对外披露相关事宜。n负责协调内、外部审计工作。对内负责委托审计中心开展审计工作，对外负责审计师与审核委员会的沟通协调工作，包括初选及向审核委员会推荐聘任及解聘公司审计师、审核审计师的审计管理建议书等工作。n负责跟踪检查内、外部审计提出的管理建议落实情况。n负责组织《内部控制管理手册》的编制及修改完善等维护工作。n负责建立并不断完善反舞弊工作机制。n负责组织开展效能监察，对重要事项、重点工作进行全过程监督。n负责组织开展项目后评估管理工作，事项责任追究管理。n36 定期组织开展内控培训，提高员工对内控工作的认识，并指导员工开展自我监督。1.2.3.3各职能部门(1)配备内控专干，负责本部门的日常内控工作，参与公司内控管理委员会组织的内控评估工作；(2)在权限范围内进行风险识别、评估及运行控制工作；(3)对业务流程的实际操作进行日常控制监测，以公司内控目标为准则，识别偏离目标的原因或现行体系与其环境适应性方面的差距，找出改进的机会，制定行动方案付诸实施；(4)配合公司内部控制与风险评估每年至少一次的检查与测试工作；(5)落实内、外部审计提出的管理建议；(6)组织本部门员工学习内控知识和相关的法律法规等要求，必要时将相关要求转化到管理文件中；(7)收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告。2内部环境公司内部环境包括内部机构设置及其权责分配、战略管理、人力资源政策、社会责任等内容。2.1内部机构设置及其权责分配2.1.1内部机构设置XX有限公司是XX集团下设控股子公司。公司管理层由4人组成，设总经理1人，副总经理2人，财务总监1人。公司管理层向XX集团负责，履行并承担公司的经营和管理职责。公司结合业务特点和内部控制要求设置了综合管理部、工程部、计划财务部、经营部四个职能部门，明确了职责权限，将权力与责任落实到各责任部门36 ，并通过本手册的宣传，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确责权分配，使各部室、单位正确行使职权。公司组织机构图如下：总经理副总经理（工程）副总经理（经营）财务总监工程部经营部综合部财务部职能机构设置合理设置内部职能机构，明确机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。岗位职责划分对内部各职能机构的职责进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的职责权限和相互关系。权限体系分配制定组织结构图、业务流程图、岗位说明书和权限指引等内部制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。主要措施公司按照科学、精简、高效、透明、制衡的原则，结合文化理念、管理要求及发展需求等因素，合理进行内部职能机构的设置。公司的机构设置，由36 集团下达机构设置及人员定编方案，公司完成机构组建及人员选配。各职能部门编制组织结构图、业务流程图及岗位说明书，使员工了解和掌握组织架构设计及权责分配情况，保证其能够正确履行职责。2.1.2内部机构的运行内控关注要点内部机构梳理重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。内部机构评估与调整定期对内部机构设计与运行的效率和效果进行全面评估，发现内部机构设计与运行中存在缺陷的，应当进行优化调整。主要措施公司定期对组织架构运行的效率和效果进行全面评估，根据不同的发展时期和战略要求，结合实际经营需要，对组织架构和业务流程进行全面梳理，并作出相应的优化调整。文档性记录保留相关记录2.1.3职责与权限工程部职责：工程部是对各工程项目进行技术管理、组织、监督、实施的主要部门，同时参与对各工程项目前期工作管理。其具体职责是：贯彻执行国家和上级部门有关港口基本建设技术政策、技术规范、技术标准、技术管理、工程建设项目招投标、合同签订的方针、政策和法规，制定本部门的实施细则。36 配合集团各相关部门进行项目前期运作，结合现有各专业泊位、库场、铁路、公路、机械设备、生产工艺、作业程序、现场管理的具体情况，提供业务专业参考意见，负责建设项目工程可行性研究合同的签订，负责设计（包括初步设计和施工图设计）和为设计所进行的测量、勘探、试验等技术服务的委托、合同签订及成果验收工作;确定设计方案；参与各工程项目的设计方案审查及设计交底工作。配合设计单位做好调查研究，参与提出主要技术要求，技术参数，主要机电设备的选型意见，参与机电设备及建筑材料考察，参与会签工程项目的物资采购合同。负责对代建单位提出的见意和要求给予确认，配合代建单位和设计单位根据审查意见对设计进行相应的修改完善。参与工程项目施工图设计审查、设计修改，施工阶段的技术管理工作。负责办理建设用地（海）的征用手续；负责工程开工前“五通一平”的组织实施落实工作。配合代建单位负责工程开工前的准备及审查工作，协助代建单位和监理公司招投标工作。参与施工招标文件技术方面的管理；参与招投标答疑、澄清、评标等技术工作；负责工程项目施工合同签订工作。参与施工组织设计审查工作，负责签认监理单位提出的技术联系单、工程量变更通知单；通过对监理公司、承包商等检查监督进行工程质量管理，参与确定工程质量目标及落实。参与工程施工过程中质量、进度、现场及投资的控制管理，参与施工阶段的安全监督及管理。审核并汇总施工单位上报、监理公司签发的月份施工进度统计表，负责办理工程进度付款申请及工程项目结算等工作。负责对工程项目全过程进行监督管理，参与控制工程项目的建设总工期和建设规模，掌握各工程项目执行情况，做好综合平衡；参与工程的总体组织工作。36 参加工程项目验收；参与组织对工程项目图纸及各种相关资料的档案管理工作。对工程管理过程中的文件、资料进行管理，配合代建单位进行工程竣工验收及移交工作。负责领导交办的各项临时工作。经营部职责：公司经营部是瓦房店太平湾港有限公司落实XX区域集团发展战略、规划、土地和海域资源、征地征海动迁、项目开发经营、项目用地手续办理等管理的具体实施部门；是负责XX有限公司在上述方面与集团内外相关单位和部门业务沟通的联络主要牵头部门。其具体职责是：1、收集和了解与港口发展规划、土地和海域资源管理、项目经营开发、征地动迁、项目用地手续办理的有关政府、集团的政治、经济信息，掌握国家有关政策、法令，提出发展规划编制依据，为XX发展战略、发展规划决策提出建议。2、结合XX区域实际情况和XX内外部环境条件，对市场势态进行分析，提供可行性论证。具体组织编制XX发展战略，并在发展战略指导下，结合城市发展规划、集团总体规划和XX布局规划指导下，组织编制XX港中长期发展规划、五年规划以及年度计划、经营开发计划。3、负责配合政府部门对动迁工作进行全过程管理，并负责动迁项目总工期计划、年度工程计划及季度、月度工程计划的编制。建立战略控制体系，监控年度经营计划的完成情况。4、负责签订咨询、测量、设施拆除和工程监理等合同，并负责对上述合同的价格进行审定、会签以及合同成果审查验收。5、负责开展企业合资、合作事项，办理相关手续等。6、负责做好公司领导交办的其他工作。综合部职责：36 1、负责及时做好上令下行、下情上报工作，对各方信息、资料、情况进行收集和综合分析，为领导决策提供依据。2、负责公司的人力资源、薪酬福利、社会保险、绩效考核、职工培训等方面工作。3、负责公司的行政管理及文秘工作，做好公司行政制度的建立和管理，做好行政文件的起草、审核等工作，做好公司内外文件的收发、批转、归档、保管和机要保密工作，管理好公司印鉴和介绍信。4、负责上级主管部门下达的各类文件的承办、落实工作，做好信息反馈，上报材料等工作。5、负责组织、参加公司有关行政办公会议，并贯彻、督促、落实会议决议，并将办理情况及时反馈给领导。6、负责公司内外宣传、联络，做好与政府、上级有关部门、友邻和同行业单位的友好联系工作。7、负责党务、纪检、工会、共青团、企管、精神文明建设、信访接待、计划生育、综合治理、武装、统战等工作。8、负责固定资产、办公设备及相应设施的保管使用和维修工作；负责办公用品、劳保护具的管理工作。9、负责公司车辆、消防、安全管理和环境卫生工作。 10、负责安排职工食宿，组织开展积极向上的文体活动，丰富职工的业余文化生活。11、负责做好公司领导交办的其他工作。财务部职责：1、公司财务部是公司进行会计核算和实施内部会计监督的主体；2、会计核算必须遵循会计信息质量要求原则，如实反映财务状况和经营成果，做到内容真实、数字准确、资料可靠；36 3、会计核算的内容包括:款项和有价证券的收付；财务的收发、增减和使用；债权债务的发生和结算；资本的增减；收入、支出、费用、成本的计算；财务成果的计算和处理；需要办理会计手续、进行会计核算的其他事项；4、财务部对违反《会计法》和国家统一的会计制度规定的会计事项，有权拒绝办理或者按照职权纠正；发现会计账簿记录与实物、款项及有关资料不相符的，按照国家统一的会计制度规定有权自行处理；无权处理的，应当立即向公司总经理报告，请求查明原因，做出处理；5、根据国家统一的会计制度、法律和法规的要求，结合公司具体情况，建立、健全公司的内部财务管理制度；6、制定财务工作计划并分析计划的执行情况，提出改善经营管理的具体措施和建议；7、审查或参与公司经济合同、协议及其他文件的拟订、签订并监督其执行情况；8、办理其他相关财务业务；2.2发展战略管理发展战略管理是对公司经营的现实状况和未来趋势进行综合分析和科学预测的基础上制定并实施发展战略目标和战略规划的过程。依托集团战略目标和战略规划，按照集团目标和规划制定流程要求，公司在综合分析内外部因素基础上制定战略目标和战略规划。通过公司年度、季度、月度计划来实现阶段目标控制；通过定期对公司生产、经营活动综合分析的过程控制为公司发展战略实现和调整提供依据、进而为防范战略目标偏差、战略规划过于激进或保守提供保障。内控关注要点战略目标制定时对集团需求变化考虑不周,导致规划目标定位上不准确,落实困难。战略规划制定缺乏阶段目标和具体实施步骤、措施，导致规划难以实现。36 战略规划不能随着企业内外部环境的变化及时调整，可能会滞后或执行偏离既定的发展目标主要措施公司严格按集团目标制定流程编定规划目标，综合部牵头负责战略规划目标的制定。公司按照集团战略规划制度及流程编制五年规划和年度计划、编制公司年度预算报表及部门绩效指标。主管部门对年度计划完成情况综合分析，寻找出现偏差原因、提出计划（规划）调整意见。文档性记录十二五期战略规划;年度工作计划和总结等相关记录2.3人力资源管理综合部是人力资源管理的职能管理部门，人力资源管理是对企业组织经营活动而录（任）用的各种人员进行管理，主要涵盖了包括员工招录管理、新员工试用期管理、培训管理、薪酬管理、等方面。通过建立和实施人力资源管理流程的内部控制，规范了人力资源管理核心工作。2.3.1人力资源管理内控关注要点建立和不断完善人力资源的引进、开发、使用、培养、考核、激励和退出等机制，实现人力资源的合理配置。主要措施根据公司总体发展战略，结合年内工作重点和实际情况，公司每年通过对包括招聘、培训、考核、薪酬等制度在内的人力资源政策进行调整，使之能够有效地支持公司战略的实施。36 公司通过制定《员工招录管理办法》，明确员工招聘与录用工作的管理要求，规范操作流程，能够保证按照计划、制度和程序开展人力资源引进工作。公司制定《员工培训管理办法》，并根据公司发展战略，结合培训需求调研，制定年度员工培训计划，通过培训的有效实施，确保员工业务能力和管理水平达到岗位任职要求。公司制定《绩效管理手册》；各职能部门结合本部门实际，制定部门的关键绩效指标，每年结合公司实际情况和部门的关键绩效指标，制定相应的绩效考核细则，形成较为系统、规范的业绩考核评价体系。公司通过制定《员工奖惩管理实施细则》、《带薪休假办法》等，建立起内部员工奖惩激励和约束机制，调动员工的积极性和创造性。文档性记录人力资源需求计划表;培训需求计划表;部门绩效合同书;考勤簿等相关记录2.3.2员工责任和目标内控关注要点员工（包括新员工）应明确各自所在岗位的职责权限、任职条件和工作要求，熟知公司对他们的期望。主管领导应定期与员工接触，检查员工的工作状况，并提出改进意见。主要措施根据公司职能和机构设置方案，明确各部门的职责权限、岗位设置和人员安排；通过进行工作分析，明确部门内各岗位的工作职责，编制岗位职责说明书。公司确定选聘人员后，按照岗前培训制度的要求，安排新员工参加包括公司业务介绍、各部门主要工作内容及公司规章制度等内容的岗前培训，以及安排到下属各职能部门实习，帮助其尽快了解公司整体核心业务流程，使其尽快达到岗位要求的基本技能素质。36 对于新接收的毕业生和外部招聘人员，相应安排一定时间的试用期（试用期不超过6个月），严格按照岗位说明书的要求对录用人员进行试用期考核。公司每年年终进行员工业绩考核，要求每位员工提交年度工作总结，并由主管领导评价工作表现，分析员工当前的成绩、经验与不足，以及对下阶段工作进行安排；结合360度评价，使员工清楚认识到领导和同事对其工作业绩和综合素质方面的评价，明确下阶段工作重点和需要提升的方面。文档性记录员工年度绩效评估表等相关记录2.3.3违规行为的纠正措施内控关注要点公司管理层及员工对工作失职和违反公司政策的行为，采取适当的纠正措施。主要措施公司制定《员工奖惩管理实施细则》和《带薪休假办法》等规章制度，并对重要控制制度和强制性规范进行宣传贯彻。公司对发现的违规行为及时进行制止，并按公司的有关规章制度规定进行处理。相关职能部门对本职能领域内出现的重大违规事项的发生与处理情况进行警示教育。文档性记录年度职工带薪年休假计划表；员工休假记录表等相关记录。2.3.4道德标准的遵从内控关注要点人力资源政策应强调遵守道德标准，与相应的道德标准保持一致。诚信原则和道德价值观应作为员工业绩评估的一项指标。36 主要措施公司综合管理部定期对相关人力资源政策和程序进行全面的检查，评价政策和程序是否与公司职业道德规范相符，并据此对人力资源政策和程序进行相应的修订与完善。文档性记录保留相关记录2.4社会责任2.4.1促进就业与员工权益保护内控关注要点依法保护员工合法权益，贯彻人力资源政策，保护员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业，切实履行社会责任。避免在正常经营情况下批量辞退员工，增加社会负担。与员工签订并履行劳动合同，遵循按劳分配、同工同酬的原则，建立科学的员工薪酬制度和激励制度，不得克扣或无故拖欠员工薪酬。建立高管人员与员工薪酬的正常增长机制，切实保持合理水平，维护社会公平。及时办理员工社会保险，足额缴纳社会保险费，保障员工依法享受社会保险待遇。按照有关规定做好员工健康管理工作，预防、控制和消除职业危害；安排员工定期进行身体健康检查。遵守法定的劳动时间和休息休假制度，确保员工的休息休假权利。完善员工工作时间内的各项福利，按每人每月考勤状况发配午餐补助。尊重员工人格，维护员工尊严，杜绝性别、民族、宗教、年龄等各种歧视，保障员工身心健康。主要措施36 公司与员工签订并履行劳动合同，严格遵循按劳分配、同工同酬的原则，建立比较科学的员工薪酬制度和激励制度。公司通过定期安排员工参加身体健康检查，并在医院建立个人体检档案，以及每年选派员工参加健康疗养活动，有效地保证员工身心健康。公司根据《带薪休假办法》制定出《员工考勤及休假管理办法》并严格按照国家法律法规和管理办法中的相关规定安排员工作息时间、履行相关休假申请、审批和考勤等程序，保证员工的合法权益。增设员工午餐补助发放工作，按员工每人每月出勤情况等额发配补助。及时、足额地为员工缴纳社会保险费、保障员工依法享受社会保险待遇。此外，公司严格履行《大连港股份有限公司企业年金试行方案》，为符合条件的员工开始年金账户，作为养老保险的一种补充方式，在员工退休时，可以额外获得一笔费用；为员工统一办理参加工会组织的“医疗互助基金”，为员工的医疗费用提供一定的补贴。文档性记录休假申请单等相关记录3风险评估3.1风险识别关注因素按照《企业内部控制基本规范》的刚性要求，风险可分为内部风险和外部风险。内部风险关注因素公司领导和所有员工职业操守和专业胜任能力等人力资源因素。组织机构、业务经营、资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素；营运安全、员工健康等安全因素；其他有关内部风险因素；36 外部风险关注因素经济形势、产业政策、市场竞争、资源供给等经济因素；法律法规要求等法律因素；安全稳定、文化传统、社会信用、教育水平、消费水平、消费者行为等社会因素；自然灾害、环境状况等自然环境因素；其他有关外部风险因素。3.2风险类别按照《企业内部控制基本规范》的刚性要求，结合公司内部控制目标、实际经营管理和相关业务流程，公司将各业务流程涉及到的风险归类为：经营风险、法律风险、财务风险、资产风险、道德风险、安全风险和环境风险七大类。3.3风险评估风险评估是识别、分析公司实现其内控目标的过程中相关风险的程序。风险评估程序通常包括：目标设定、风险识别分析和风险应对。风险分析分为两个维度：可能性和影响程度。公司应当根据风险分析的结果，结合风险承受能力，权衡风险与收益，确定风险应对策略。3.3.1风险评估目标结合《企业内部控制基本规范》的相关要求和公司生产经营实际，将公司风险评估目标定为：保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，促进公司实现发展战略。3.3.2风险识别公司各项关键业务流程均需要进行识别风险并加以控制。风险评估是公司长效发展的基础。公司的风险识别工作原则上每年进行一次36 。当公司战略、组织架构、生产经营业务等发生重大调整时，适用时进行再次的风险识别工作。下面具体介绍公司风险识别的方式方法：3.3.2.1应用业务流程图、风险控制矩阵工具进行风险识别综合管理部负责风险评估工作的组织、协调与沟通，各职能部门对业务流程图和风险控制矩阵进行梳理，对风险点进行标注和识别，具体程序如下：首先，各职能部门按照内部控制规范指引相关要求，重点对公司实际工作和指引要求涉及到的所有业务流程进行梳理，并绘制或调整相应的业务流程图，流程图的绘制是公司业务流程风险评估的基础性工作，对每个流程中存在的风险点和预期控制点进行识别和设置。其次，按照绘制的业务流程图填写风险控制矩阵表，对每个业务流程的风险进行罗列，描述风险内容，标注风险类型。依据风险发生的可能性及影响程度，对风险等级进行评价。结合指引相关要求，填写预期控制措施和现有控制措施，当现有控制措施不能满足预期控制要求时，证明此项风险没有得到有效的控制，从而评估出应进一步加强控制的风险。3.3.3风险分析在风险识别的基础上，公司主要采取定性分析方法，按照风险发生的可能性及其影响程度，各职能部门负责人组织本部门人员，对识别的风险进行评级，级别主要分为——高、中、低三级。公司各职能部门应当主要关注高风险流程节点的控制。4控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。公司结合风险评估的结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受范围之内。4.1控制活动分类与形式36 4.1.1控制活动的分类按作用分类：预防性控制：指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。发现性控制：指为及时查明已发生的错误和非法行为或增强发现错误机会的能力进行的各项控制。按控制手段分类：人工控制：以人工方式执行，而不是计算机系统进行的控制。自动控制：由计算机执行的控制。4.1.2控制活动的形式公司通过预防性控制与发现性控制、手工控制与自动控制相结合的方法，运用相应的控制措施，对风险进行控制。具体形式包括：不相容职务分离控制、授权审批控制、预算控制、运营分析控制和绩效考评控制等。4.2内部控制要求及保障措施公司对各个业务模块编制了业务流程图，建立健全了流程层面的内部控制，为保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理的效率和效果，促进企业实现发展战略提供了合理保障。按照《基本规范》及相关配套指引的要求，结合公司的实际业务和管理情况，并根据风险评估程序，梳理出公司各业务模块的相关管控流程。通过具体的业务流程图、风险控制矩阵、权限指引表、关键控制点说明，概括描述公司各项业务流程的关键控制目标和控制措施。4.2.1公司业务流程总目录序号一级流程二级流程三级流程1组织架构1.1内部职能机构设置变更调整流程36 2发展战略2.1发展战略规划管理　3人力资源3.1员工招录管理3.1.1人力资源需求计划制定3.1.2招聘管理3.2员工试用期管理3.2.1试用期考核与转正3.3培训管理3.3.1培训计划制定3.3.2业余学习资助审批流程3.4奖惩管理3.4.1奖励审批流程3.4.2处罚审批流程3.5薪酬管理3.5.1编制工资流程3.5.2薪资调整流程4社会责任4.1考勤管理4.1.1休假管理4.1.2月考勤管理5资金活动5.1日常资金活动管理5.1.1用章审批登记流程5.1.2资金支付业务管理流程5.1.3资金授权审批流程5.1.4银行账户核对流程5.1.5票据领用、保管、校验管理流程6采购业务6.1办公用品6.1.1办公用品申领6.1.2办公用品采购管理流程6.2物资管理6.2.1供应商选择6.2.2验货及发放管理6.2.3采购付款审批业务流程7资产管理7.1固定资产管理7.1.1固定资产购建管理流程7.1.2固定资产验收管理流程7.1.3固定资产盘点管理流程7.1.4固定资产处置管理流程7.1.5固定资产报废管理流程8工程项目8.1招投标9财务报告9.1财务报告编制流程10全面预算10.1全面预算业务流程　　11合同管理11.1合同订立11.1.1合同管理业务流程11.1.2合同审批审查流程11.1.3合同会签11.1.4合同签订11.2合同履行11.2.1合同变更解除流程11.2.2合同纠纷处理流程11.2.3合同归档管理流程12内部信息传递12.1文书管理12.1.1公文制发12.1.2收文及流转12.2会议管理12.2.1会议材料准备12.2.2会议纪要编发12.3行政档案管理12.3.1文件归档12.3.2档案使用12.4董事会文件审批流程1313.1内部控制评价程序13.1.1职能部门内部控制自查流程36 内部控制评价13.1.2内控制度增加及变更流程4.2.2各业务流程的关键控制目标和控制措施公司组织结构、发展战略、人力资源、社会责任流程的控制目标与控制措施参见第二部分——内部环境中相关内容。4.2.3资金活动日常资金活动管理财务部是资金活动管理的职能管理部门，资金活动管理主要是日常资金活动管理，主要涵盖了资金的审批、资金收取等方面。通过建立和实施资金活动流程的内部控制，防范了资金调度不合理、运营补偿、管控不严等资金活动风险，从而保证了维护资金安全，促进企业资金的合理使用，达到了提高资金使用效率，保证和推动企业可持续发展的效果。关键控制目标：资金收付业务真实、授权审批明确、财务部门复核手续的合法及完整、出纳收支凭证完整。控制措施：编制现金预算，对货币需要量、收付时间和金额、支付标准等进行严密控制；加强货币资金日常管理，资金收付必须建立在真实业务的基础上发生，建立严格的货币资金收支授权审批制度和职务分离制度，并严格履行授权分级审批制度；财务部门复核业务的真实性和手续的完整合法，出纳根据相关凭证收支现金。文档性记录财务凭证；支票签字簿等相关记录4.2.4采购业务综合部是物资采购业务管理的职能部门，物资采购业务管理是对所采36 购物资，及支付款项等相关活动进行的管理，主要涵盖了物资采购计划管理和物资采购管理、物资统计管理和合格供应商管理等方面。内控关注要点：规范采购计划安排与实施；合理有效地进行供应商的选择与确认；验收采购物资，确保采购物资满足采购计划的需要。控制措施：制定并严格执行采购业务的各项管理制度，统筹安排采购计划。明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务。建立价格监督机制，定期检查和评价采购过程中的薄弱环节，随时掌握市场行情，采取有效控制措施，确保物资采购满足公司经营需要。文档性记录：货物验收记录；发放记录等相关记录。4.2.5资产管理固定资产财务部是固定资产管理的职能管理部门，通过建立和实施固定资产流程的内部控制，规范了固定资产采购、验收、调拨、盘点、处理等方面的管理流程，防范了固定资产更新改造不够、使用效能低下、维护不当，可能导致资产价值贬损或资源浪费的问题发生。从而保证了及时发现管理中的薄弱环节，达到了采取有效措施及时加以改进，不断提升资产管理水平，保证固定资产安全、完整、高效运行。关键控制目标：固定资产管理要有管理制度；固定资产调拨手续要齐全；固定资产清查盘点清晰明细；报废清理按规定程序审批，出售转让有上级授权进行。控制措施：36 建立固定资产管理制度，取得固定资产前必须进行可行性研究，提出项目方案，由集团审批或核准后执行；按照规定严格的验收购入的固定资产，建立固定资产卡片，列明固定资产数量、型号、供应商或建造商、送到时间或竣工时间、质量等内容，经审核后交付使用；按固定资产调拨流程填制调拨手续，填制固定资产调拨单，经相关部门和主管领导审核和批准报集团主管部门审批后进行资产调拨；编制固定资产清查方案，经过相关部门审核后进行清查作业，在清查结束后编制清查明细表，确保真实、可靠，管理部门需就清查明细进行签字认可，对清查中发现的盘盈（盘亏），应分析原因，报告审核后及时调整固定资产帐面价值，确保帐实相符，并上报备案。对报废拟出售等需处理的固定资产，由有关部门或人员提出处置申请，经相关管理部门及主管领导审核和审批后报上级授权管理部门或人员批准后予以处理。文档性记录固定资产卡片等相关记录。4.2.6财务报告财务部是财务报告的职能管理部门，财务报告主要是财务报告的编制管理和财务报告的分析利用，主要涵盖了会计档案管理、发票管理、银行对账管理、年度财务报告编制、应收帐款管理、财务信息化管理、财务分析管理等方面。通过建立和实施财务报告流程的内部控制，规范了岗位分工，明确了岗位责任，防范了因不当编制对财务报告的重大负面影响，确保财务报告的真实完整，提升会计信息质量，从而为管理层及时准确了解企业的经营管理状况和存在的问题，不断挖掘潜力，改进经营管理水平，促进企业的总体战略目标得到贯彻执行，提高企业整体的经济效益。关键控制目标：36 各岗位职责明确，按权责发生制预算确认收入成本，保证财务报告编制依据准确，健全财务报告各环节授权批准制度，建立日常信息核对制度，充分利用财务信息技术处理财务数据，确定重大事项的会计处理，清查资产核实债务，准确编制财务报告，制定财务分析制度，为管理层提供有价值的财务分析。控制措施：明确财务报告编制、报送和分析利用等相关流程，规范职责分工、权限范围和审批程序，机构设置和人员配备合理，不相容岗位相互分离。制订财务报告编制方案，经审批后执行。健全财务报告编制、对外提供和分析利用各环节的授权批准制度，通过建立分级管理制度，规范审核审批手续和流程、签字盖章齐全、用印用章符合要求。在日常会计处理时及时对帐，将会计帐簿与实物资产、会计凭证、往来单位、个人等进行相互核对，保证帐证相符、帐帐相符、帐实相符。定期更新和维护会计信息系统、建立访问安全制度、操作权限、信息使用、信息管理有明确规定，确保财务报告数据安全保密。做好数据源管理，按业务操作规范处理会计业务，专人负责信息化会计档案的管理。制定财务报告分析制度，做到定期编写财务报告，运用正确的财务分析方法和各项资料编写的财务报告，对于存在的问题采取措施。根据分析报告的意见，要求责任部门落实整改，相关部门监督、跟踪落实情况。文档性记录财务凭证；财务报表；发票登记簿等相关记录。4.2.7全面预算财务部是全面预算管理的职能管理部门，全面预算管理主要是经营性预算管理，主要涵盖了预算编制、预算下达、预算分解、预算执行、预算调整等方面。通过建立和实施预算管理流程的内部控制，规范了全面预算的组织过程管理，防范了36 不编制预算或预算不健全可能导致企业经营缺乏约束或盲目经营，预算目标不合理编制不科学可能导致企业资源浪费或发展战略难以实现，预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式等风险，从而保证了将有限的资源加以整合，实现企业资源的优化配置，利于实现制约和激励，提高资源的价值创造能力，提高企业经济效益。关键控制目标：建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法，确保预算编制依据合理、程序适当、方法科学；全面预算审批有权威性；全面预算下达有力度，并成为预算执行的依据；进行全面预算目标的层层分解，落实各个责任部门的预算责任，确保预算的有效执行；以预算为标准控制企业各项经济活动，以实现预算目标；通过分析预算，发现预算执行问题，及时纠正偏差，实现预算执行过程的控制；预算调整要严肃符合公司经营需求，编报合理。控制措施：明确预算编制责任，使各个业务活动均纳入预算管理，制定明确的战略规划，并根据战略规划执行年度经营计划和目标作为制定预算目标的首要依据，开展外部环境的调研和预测，并深入分析公司实际情况，重视预算编制基础管理工作，确保预算基础数据准确。分解下达预算目标。年度全面预算要经公司主管领导审定后下达，经与各预算责任部门进行沟通后进行分解，各责任部门按照下达的预算目标结合实际提出预算草案，财务部审查平衡后正式下达。预算编制采取滚动预算编制方法，提高预算编制的准确性、科学性、可行性。将正式下达的全面预算目标进行层层分解，落实各个责任部门的预算责任；抓好各部门、各岗位的责任目标的落实；36 分析预算执行中存在的问题和产生的原因，落实预算责任和纠正偏差；对确需调整预算的，履行严格的审批程序，预算管理制度中明确规定预算调整的条件。文档性记录月度预算报表；年度预算报表等相关记录。4.2.8合同管理工程部是合同管理的职能部门，合同管理贯穿于企业各项经营活动的始终，主要涵盖了合同订立与合同履行等方面内容。通过建立和实施合同管理流程的内部控制，规范合同文本形式，明确合同拟定、审批、执行等环节的程序和要求，防范未经授权对外订立合同、合同对方主体资格未达到要求、合同内容存在重大疏漏和欺诈，从而保证企业利益、信誉和形象。内控关注要点：合同起草是否存在不利于公司方利益实现的条款和遗漏必备条款，文字表述存在歧义；合同文本合法性、规范性；合同签署是否按照会签流程进行审批；公司行政印章使用是否得到有效控制；合同对方是否具备履约资质，合同对方未能信守约定履行职责和义务的处理及变更或解除。控制措施：建立并严格执行公司合同管理办法规定的合同管理程序、严格会签审批程序。严格执行公司印章管理规定，启用公司行政印章和合同印章进行签署合同；合同管理员与合同承办人之间加强沟通；把握合同进度、对方消极执行合同时采取应对措施，反映实际合同变更或解除需求。文档性记录合同文本；合同会签记录表；合同登记台帐等相关记录。5信息与沟通36 信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。公司建立了明确的信息沟通机制，确保内部控制相关信息在公司内部各部室、各管理层次、各业务环节之间进行沟通和反馈，促进内部控制有效运行。综合部作为公司信息与沟通的主管部门，主要负责组织公司对内、对外的信息传递和协商沟通，掌握公司及各部门的工作情况，汇集处理各种信息，对主要情况和重要问题要随时向主管领导汇报；对公司决策和决定的贯彻实施进行检查和督办；在公司内承上启下，沟通左右，协调各部门之间的关系，消除协作障碍。内部信息传递是指企业内部各管理层级之间通过内部报告等形式传递经营、管理等信息的过程，主要涵盖了文件控制管理、会议管理等方面内容。通过建立和实施内部信息传递流程的控制，规范了内部信息传递过程中的薄弱环节，建立了科学的内部信息传递机制，防范了内部信息传递不通畅、不及时导致的决策失误。5.1内控关注要点：保证信息的充分性、适宜性、有效性和可靠性。保证信息对内、对外沟通顺畅，包括：内部跨部门沟通协作顺畅；管理层能够明确地向员工传达其责任和工作要求；能够与外部相关方定期进行沟通；保证信息技术总体控制有效。5.2控制措施：5.2.1内部信息的传递：公司将相关信息在公司内部各管理层次、责任单位、业务环节之间进行内部传递。5.2.2内部信息传递的主要形式：公司通过月度工作例会、专题会议、会议纪要、36 文件、各部门工作总结、办公网络等渠道获取内部信息。财务部负责将公司重大经营信息上报集团和股份主管部门，综合部将其他重大信息上报集团相关部门，并与主管部门就重大信息进行沟通和反馈。5.2.3外部信息的传递：公司建立良好的外部沟通渠道，加强与集团公司、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。5.2.4外部信息传递重点做到以下方面：加强与集团公司之间的沟通，及时、准确地向集团公司汇报本公司的战略规划、经营成果、年度预算、财务状况、经营成果、分配方案等方面的信息。加强与供应商的沟通，通过洽谈等与供应商就产品质量、价格、信用政策、结算方式等问题进行沟通，及时发现并处理存在的问题。加强与监管机构的沟通和协调，及时了解监管要求，积极反映诉求和建议。5.3反舞弊机制综合部是公司反舞弊工作的主管部门，工作内容包括受理舞弊举报、组织舞弊调查、出具处理意见及向管理层做出报告等事项。反舞弊工作关注的重点领域和关键环节：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；经理及其他高级管理人员滥用职权；相关部门或人员串通舞弊。举报程序反舞弊举报程序应包含以下内容：36 建立举报热线电话、电子邮件和举报信箱等，作为员工和相关方各方反映、举报舞弊事项的渠道。党群工作部记录舞弊案件举报的主要内容以供领导班子检查。调查及处理文档均以书面形式记录并保存；通过上述渠道，接受各方的意见和建议，整合监督资源，实现内部监督、外部监督、司法监督、群众监督、舆论监督的有机结合；当发现舞弊事件并进行调查确认后，党群工作部向相关主管部门进行汇报，并视情节严重程度予以相应的处理或处罚。6内部监督6.1目的内部监督是公司内部控制得以有效实施的机制保障，公司内部控制规范体系是一个不断调整、逐步完善、持续优化的动态过程。因此，为保证内控体系的充分性、适宜性、有效性和可操作性，需对内控体系进行内部监督，以便帮助公司经理、领导班子和各部室、单位预防、发现和整改内部控制设计和运行中存在的现实问题、潜在问题和薄弱环节，通过对问题的持续改进，确保内控体系的有效运行。综合管理部是公司内部控制体系监督、评价的主管部门，内部控制监督、评价主要包含内部控制日常监督、专项监督、自我评价报告等相关内容。6.2内部监督6.2.1日常监督公司对建立与实施内部控制的情况进行常规、持续的监督检查。内部审核公司内控体系内部审核按照大连港集团内控部相关要求，进行策划和实施。综合36 部对内部审核过程中发现的内部控制缺陷进行整理和汇总，分析缺陷性质（设计缺陷或执行缺陷）和产生的原因提出改进建议，并编制内部审核报告，经内控管理委员会审批后下发，同时上报集团公司。各责任部门按要求制定并实施相应的改进措施，并将改进措施实施情况报综合部。综合部针对内部审核报告中提出的各项整改或改进措施的实施情况，组织有关人员进行跟踪和验证。对验证不符合要求的，应重新执行程序的有关规定。6.2.2专项监督在公司发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整和变化的情况下，对内部控制的某一或某些方面进行有针对性的内部审核。专项监督具体程序参照内部审核程序实施。6.2.3内控自我评价报告内控自我评价报告是公司内部监督的一种形式，是建立在日常监督和专项监督基础上，定期对内部控制的有效性进行综合评价并出具自我评价报告的过程。综合部牵头组织各部门结合公司内控体系日常运行情况、公司内部监督情况，参考内部审核的工作底稿，对内部控制的充分性、适宜性和有效性进行自我评价，并出具自我评价报告，经内控管理委员会审批后，上报集团。内部控制评价报告至少应当包含以下内容：内控管理委员会对内部控制报告真实性的声明；内部控制评价工作的总体情况；内部控制评价的依据；内部控制评价的范围；内部控制评价的程序和方法；内部控制缺陷及其认定情况；内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；36 内部控制有效性的结论。7附件文件、记录、法律法规总清单公司内控流程目录公司各部门业务流程图风险控制矩阵、权限指引表和关键控制点说明36