內控手冊（簡版）

藍天高山大海 2023-07-05 發(fā)布于云南

展開全文

內部控制手冊（試行）

V1.0

××××股份有限公司

2023年1月1日

目錄

發(fā)布令

第一章總則

第一條前言

第二條內控手冊編制目的和原則

第三條內控手冊結構和組成

第四條內控手冊編制依據(jù)

第五條內控手冊的適用范圍和管理

第二章內部控制體系的管理架構,、職責和權限

第六條管理架構

第七條職責和權限

第三章公司層面的內部控制

第一節(jié) 公司層面的內部控制包括內容

第二節(jié) 內部環(huán)境

第八條組織架構

第九條權責分配

第十條發(fā)展戰(zhàn)略

第十一條人力資源

第十二條社會責任

第十三條企業(yè)文化

第三節(jié) 風險評估

第十四條控制目標

第十五條控制要求

第四節(jié) 信息與溝通

第十六條控制目標

第十七條控制要求

第五節(jié) 內部監(jiān)督

第十八條控制目標

第十九條控制要求

第四章業(yè)務層面的內部控制

第二十條業(yè)務層面控制的方法

第二十一條控制活動分類

第二十二條業(yè)務流程圖

第二十三條風險控制矩陣

第五章權限管理

第二十四條權限說明

附件1：公司業(yè)務分類全景圖

頒布令

為了進一步規(guī)范公司的內部控制，提高公司經(jīng)營管理水平和風險防范能力,，促進公司可持續(xù)發(fā)展,，確保公司各項管理工作處在規(guī)范、有序,、受控狀態(tài)下運行,，企管部組織編制了《內部控制手冊》（試行），本手冊相關內容經(jīng)董事會審議批準,，自發(fā)布之日起正式實施,。

本手冊為公司內部控制體系建設、運行,、維護等方面提供了指引,，是公司管理經(jīng)驗的沉淀和提煉，是公司建設和實施內部控制體系的綱領性文件,，全體員工必須認真貫徹實施,，并嚴格遵照執(zhí)行。各部門和分子公司在使用過程中發(fā)現(xiàn)問題,，及時向企管部反饋和咨詢,。

本手冊自2023年1月1日起執(zhí)行。

董事長:×××

2023年1月1日

第一章總則

第一條前言

為規(guī)范公司經(jīng)營管理行為,，提高公司的內部管理水平和風險防范能力,，促進建立健全以風險管理為導向的各項管理制度，保障公司合法有效地實現(xiàn)發(fā)展目標,，符合外部監(jiān)管要求,，提升內部控制的健全性和有效性,切實落實內控責任,企管部組織編制形成《內部控制手冊(試行)》（以下簡稱“內控手冊”）,。

第二條內控手冊編制的目的和原則

通過內部控制體系的建立與實施，進一步優(yōu)化公司內部業(yè)務流程,，完善公司經(jīng)營管理制度,，保證公司的經(jīng)營管理合法合規(guī)、資產安全,、財務報告及相關信息的真實完整,，提高經(jīng)營效率和效果，最終促進公司發(fā)展戰(zhàn)略的實現(xiàn),。

本內控手冊作為建立,、實施內部控制的重要依據(jù)，確保各級人員從思想上提高內控意識,，內控手冊遵循下述原則：

合規(guī)性原則：內部控制必須符合國家的法律,、法規(guī)和政策；符合上交所有關上市公司的要求,。

全面性原則：內部控制應當貫穿決策,、執(zhí)行和監(jiān)督全過程，覆蓋公司總部及所屬分子公司的各種業(yè)務和事項,，涉及全體員工,。既要對其負責的工作實施控制，又要受到其他人員或制度的監(jiān)督與制約,。

系統(tǒng)性原則：公司構建系統(tǒng)的內部控制,，確保各部門和各崗位均能按特定的目標相互協(xié)調發(fā)揮作用，最終實現(xiàn)公司內部控制的總體目標,。

重要性原則：內部控制應當在全面控制的基礎上,，關注公司戰(zhàn)略決策、重要業(yè)務事項和高風險領域,。

制衡性原則：內部控制應當在治理結構,、架構設置及權責分配、業(yè)務流程等方面相互制約,、相互監(jiān)督,，使一個崗位或一個部門對一項或多項存在較大風險的經(jīng)濟業(yè)務活動沒有完全的處理權，必須經(jīng)過不相容的其他崗位或部門的驗證,、核對和制約,。

適應性原則：內部控制應當與公司經(jīng)營規(guī)模、業(yè)務范圍,、競爭狀況和風險水平等相適應,，并隨著情況的變化及時加以調整,。

成本效益原則：內部控制應當權衡實施成本與預期效益,，以適當?shù)某杀緦崿F(xiàn)有效控制。努力降低控制成本，改進控制方法和手段,，提高效率,。

第三條手冊的結構和組成

以財政部《企業(yè)內部控制基本規(guī)范》為基礎，制定了一系列內部控制制度和流程,，進一步明確了公司內部控制的要求,、將內控責任分層次落實到部門、崗位,，形成了全面,、系統(tǒng)的內部控制體系。具體內容包括總則,、管理架構,、職責和權限、公司層面的控制,、業(yè)務層面的控制,、權限管理及附件共五個章節(jié)。

第四條內控手冊編制依據(jù)

內控手冊以財政部等五部委發(fā)布的《企業(yè)內部控制基本規(guī)范》,、《企業(yè)內部控制應用指引》,、《企業(yè)內部控制評價指引》為依據(jù)，以××××股份有限公司的實際業(yè)務流程為基礎編制而成,。

第五條內控手冊的適用范圍和管理

內控手冊適用于公司各部門,、分子公司。對公司領導,、公司職能部門,、各分子公司全體員工具有約束力。

內控手冊是公司的重要文件,，屬公司機密,，應對外保密，未經(jīng)允許,，不得復印和對外泄露,，否則應承擔相應的責任。

內控手冊經(jīng)公司總經(jīng)理辦公會審核,，董事會審議批準后,，由董事長簽發(fā)執(zhí)行。

企管部負責內控手冊的修訂,、維護與發(fā)放工作,，根據(jù)公司內外環(huán)境變化適時更新。

第二章內部控制體系的管理架構,、職責和權限

第六條管理架構

我公司內部控制體系工作,，在公司董事長的領導下形成決策,、管理、執(zhí)行,、監(jiān)督四個層次的管理架構：

一,、決策機構：內控體系建設工作領導小組是公司內部控制工作的決策機構。

二,、管理機構：企管部作為公司內部控制體系日常管理部門和內部控制體系建設工作小組的辦事機構,。

三、執(zhí)行機構：公司各部門及分子公司作為執(zhí)行層,，按照內部控制體系的統(tǒng)一要求,，具體組織落實。

四,、監(jiān)督機構：審計部行使監(jiān)督職能,，負責對體系運行狀況實施監(jiān)督。

第七條職責和權限

一,、內控體系建設工作領導小組

（一）審定內部控制體系總體方案,、階段重點工作計劃、內部控制體系評價方案,。

（二）協(xié)調解決內部控制體系建設工作中的重大問題,。

（三）審定需要提交董事會解決的重大事項。

二,、企管部

（一）負責制定公司內部控制體系建設方案,、階段重點工作計劃并組織實施。

（二）負責建立內部控制評價體系,，組織完善內部控制管理相關制度和流程,，組織建立風險數(shù)據(jù)庫并進行維護更新。

三,、審計部

（一）負責對已建立并實施的內部控制體系進行評價和驗收工作,。

（二）負責按照內部控制評價體系，定期組織開展自我評價,，并出具自我評價報告,。

第三章公司層面的內部控制

第一節(jié) 公司層面內部控制包括內容

公司層面控制是存在于公司整體層面，對業(yè)務層面的控制產生普遍影響,，體現(xiàn)的是公司治理,、發(fā)展戰(zhàn)略、企業(yè)文化,、內部監(jiān)督,、人力資源政策、職責權力,、風險管理等內容,。公司層面控制主要分為內部環(huán)境,、風險評估、信息與溝通及內部監(jiān)督四大部分,，每一部分又分為若干細項,。

內部環(huán)境是建立與實施內部控制的基礎,，具體內容包括組織架構,、權責分配、發(fā)展戰(zhàn)略,、人力資源,、社會責任、企業(yè)文化,、內部審計等,。

風險評估是在風險識別的基礎上，采用定性與定量方法,，對風險發(fā)生可能性和風險影響程度進行評估,，最終確定風險等級的過程。具體內容包括風險管理組織體系,、風險識別,、風險分析、風險評價,、風險應對,、風險預警、風險報告等,。

信息與溝通指信息在公司內部各層級,、各部門之間以及公司與外部投資者、客戶,、供應商,、監(jiān)管者等之間的傳遞。包括信息收集機制,、信息溝通機制,、內部報告、保密管理,、反舞弊,、信息技術等。

內部監(jiān)督是公司對內部控制建立與實施情況進行監(jiān)督檢查,，評價內部控制設計和運行的有效性,，發(fā)現(xiàn)內部控制缺陷，提出改進措施并監(jiān)督整改情況的過程,。主要包括對建立并實施內部控制的情況進行常規(guī),、持續(xù)的日常監(jiān)督檢查,；在各類事項發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的專項監(jiān)督檢查,。

第二節(jié) 公司層面內部控制各項詳述

第八條組織架構

一,、控制目標

（一）持續(xù)優(yōu)化治理結構、管理體制和運行機制,，促進公司實現(xiàn)發(fā)展戰(zhàn)略,。

（二）建立完善的組織架構，明確決策、執(zhí)行和監(jiān)督等方面的職責權限，形成科學決策,、良性運行的機制,，提高公司經(jīng)營效率，有效防范和化解各種舞弊風險。

二、控制要求

（一）公司治理結構

1.公司章程明確規(guī)定了出資人、董事會,、總經(jīng)理及經(jīng)營管理機構、監(jiān)事的職權,、性質,、議事規(guī)則及授權。

2.相關制度：《公司章程》,、《股東大會議事規(guī)則》,、《董事會議事規(guī)則》、《監(jiān)事會議事規(guī)則》,、《董事會秘書工作細則》,、《獨立董事工作制度》、《發(fā)展戰(zhàn)略委員會實施細則》,、《審計委員會實施細則》,、《提名委員會實施細則》、《薪酬與考核委員會實施細則》,、《總經(jīng)理工作細則》,。

（二）內部組織機構

1.公司合理設置內部組織機構，明確各機構的職責權限,，避免職能交叉,、缺失，形成各司其職,、各負其責,、相互制約、相互協(xié)調的工作機制。

2.組織架構的調整

在對治理結構和內部機構全面梳理的基礎上,，對組織架構設計與運行的效率和效果進行全面評價,，發(fā)現(xiàn)可能存在的缺陷，及時對組織架構進行必要的優(yōu)化調整,。在對組織架構進行調整時,，公司充分聽取董事、監(jiān)事,、高級管理人員和其他員工的意見,。

3.崗位設置

公司關鍵崗位的設置應當體現(xiàn)不相容職務分離原則，使不同崗位真正起到相互制約,、相互監(jiān)督的作用,。

4.對子公司的管控

公司根據(jù)各子公司的戰(zhàn)略定位不同和成熟程度,，承擔包括戰(zhàn)略管理,、投資管理、計劃管理,、預算管理,、財務管理、人力資源管理,、法律事務管理,、關系協(xié)調等方面的主要職能，充分發(fā)揮各子公司的專長和優(yōu)勢,。

6.相關制度：《對外投資管理辦法》,、《分子公司成立和運行管控辦法》、《子公司管理制度》,、《不相容崗位分離制度》,、《組織機構調整流程》。

第九條權責分配

一,、控制目標

1.確保經(jīng)營過程中的決策和業(yè)務執(zhí)行經(jīng)過適當?shù)氖跈?，避免越權決策或權力交叉、沖突及權力真空,。

2.確保經(jīng)營過程中的重大決策,、重大事項、重要人事任免及大額資金使用經(jīng)過集體決策,，避免權力集中化,，實現(xiàn)權利責任的相互制約和監(jiān)督。

二,、控制要求

（一）權責分配原則

1.公司的權責體系遵循以下原則：公開原則,、合規(guī)原則、職責匹配原則,、逐級授權原則,、適當原則,、回避原則、不相容職務分離原則,。

2.公司實行分級授權制度,，嚴格授權管理，通過頒布授權表,，針對各項業(yè)務和事項明確總部和分子公司各層級的授權原則與權限劃分標準,。

（二）被授權人員應嚴格按照授權表規(guī)范行使權力，不得超越授權級別,，也不得將權力違反規(guī)定授予他人或不履行被授予的權利責任,。

（三）相關制度

《業(yè)務授權表》、《財務授權表》,、《人事授權表》,、《部門職能矩陣表》、《各部門部門使命及核心職能》,、《職位說明書》,。

第十條發(fā)展戰(zhàn)略

一、控制目標

1.確保公司戰(zhàn)略規(guī)劃具備可行性,，能夠幫助公司進行準確的發(fā)展定位,，贏得競爭優(yōu)勢。

2.確保公司戰(zhàn)略規(guī)劃得到有效實施,，促進公司增強核心競爭力和可持續(xù)發(fā)展能力,。

二、控制要求

1.發(fā)展戰(zhàn)略的制定

發(fā)展戰(zhàn)略的主要內容應包括：現(xiàn)狀總結及發(fā)展基礎,、發(fā)展環(huán)境,、公司發(fā)展目標、分類推進重要平臺建設和發(fā)展規(guī)劃實施的保障措施等,。

2.發(fā)展戰(zhàn)略的實施

公司的戰(zhàn)略管理體系通過總戰(zhàn)略,、中長期發(fā)展規(guī)劃（3-5年規(guī)劃）、年度經(jīng)營計劃,、全面預算,、績效管理等機制來支撐。

3.發(fā)展戰(zhàn)略的監(jiān)控

企管部負責監(jiān)控公司的年度經(jīng)營計劃的完成情況,；財務部負責監(jiān)控公司的全面預算的完成情況,。發(fā)展戰(zhàn)略委員會對戰(zhàn)略執(zhí)行能力和執(zhí)行效果進行分析評價，對公司戰(zhàn)略目標和規(guī)劃的重大執(zhí)行偏差提出意見,。

4.發(fā)展戰(zhàn)略的動態(tài)調整

發(fā)展戰(zhàn)略委員會根據(jù)公司戰(zhàn)略執(zhí)行情況,，定期對發(fā)展戰(zhàn)略的可行性和適宜性進行評估，并提出修正和調整意見，實現(xiàn)發(fā)展戰(zhàn)略的動態(tài)調整,。

5.相關制度

《發(fā)展戰(zhàn)略委員會實施細則》,。

第十一條人力資源

一、控制目標

1.加強人力資源規(guī)劃,，合理配置人力資源,，優(yōu)化人力資源整體布局，充分發(fā)揮人力資源對實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的重要作用,。

2.加強人力資源培養(yǎng)開發(fā)和隊伍建設,，充分調動全體員工的積極性，有效發(fā)揮員工潛能和創(chuàng)造性,，不斷提升員工的服務效能,。

二、控制要求

1.人力資源的引進和開發(fā)

公司秉承“選人要正,、用人要公,、育人要勤、管人要嚴”的人才隊伍建設理念,，高度重視人才的選拔與培養(yǎng),。公司為每位員工開辟了適合其自身發(fā)展的職業(yè)發(fā)展通道,，建立了完整全面的培訓體系,。

2.人力資源的使用和退出

在用人上，公司堅持尊重人才,、尊重創(chuàng)造的理念,，采用“能者上、庸者下”的用人機制,，在干部任命上均采用公平競爭的競聘的方式,，并通過建立內部競聘微信群等途徑，實時公開招聘信息,，優(yōu)先進行內部競聘,，以此來建立公平公正的競爭機制和良好的文化環(huán)境，充分調動每一位員工的積極性,、主動性和創(chuàng)造性,，讓員工愛其職而盡其能，做到人適其事,，事適其人,，人盡其才，才盡其用,。公司根據(jù)國家法律法規(guī),，并結合公司實際情況，制定了員工選聘和退出制度，明確員工選聘,、入職,、轉正、調崗,、辭職,、辭退等人力資源的使用和退出程序。

3.相關制度

《績效管理辦法》,、《入職培訓管理辦法》,、《試用期員工管理辦法》、《員工技能培訓管理辦法》,、《薪酬管理辦法》,、《定崗定編定員定薪管理辦法》、《員工選拔任用管理辦法》,、《員工職業(yè)通道和晉升管理辦法》,、《年度人力資源規(guī)劃流程》、《員工辭退流程》,、《員工轉正流程》,、《員工辭職流程》、《員工退休流程》,。

第十二條社會責任

一,、控制目標

1.實現(xiàn)經(jīng)濟效益與社會效益，短期利益與長遠利益,，自身發(fā)展與社會發(fā)展相互協(xié)調,。

2.保障員工合法權益，構建和諧的勞動關系,，實現(xiàn)公司與員工共同發(fā)展,。

3.在改善環(huán)境污染方面積極貢獻力量，搭建清潔低碳,、安全高效的現(xiàn)代能源體系,。

二、控制要求

1.安全管理

公司堅持“安全高于一切”的安全理念,，認真貫徹“安全第一,，預防為主，綜合治理”的指導方針,，安全工作實行分級管理,，各負其責。

公司根據(jù)國家有關安全生產的規(guī)定,，結合公司實際情況,，建立嚴格的安全生產管理制度和應急預案,，建立健全檢查監(jiān)督機制，強化安全生產責任追究制度,，確保各項安全措施落實到位,。

2.環(huán)境保護和弘揚社會美德

公司以“務實、創(chuàng)新,、厚德,、奉獻”的企業(yè)精神為指導思想，在發(fā)展企業(yè)的同時以回報社會為己任,，利用自身的行業(yè)優(yōu)勢,，推進能源革命，加快能源技術創(chuàng)新,。同時,，××人推陳創(chuàng)新，感恩回饋,，弘揚××精神,，傳遞正能量，為××品牌屹立不倒注入不竭動力,。

3.保護員工合法權益

公司建立了職工代表大會和工會組織,，維護員工合法權益，積極開展員工職業(yè)教育培訓,，創(chuàng)造平等發(fā)展機會,。

4.相關制度

《安全管理制度匯編》、《安全技術操作規(guī)程》,、《××應急救援預案》,、《××應急救援預案》、《安全事故處理流程》,、《日常安全檢查流程》、《××××股份有限公司員工手冊》,、《職工代表大會流程》,。

第十三條企業(yè)文化

一、控制目標

完善企業(yè)文化體系,，建立獨具公司特色,、體現(xiàn)公司核心競爭力、優(yōu)秀的企業(yè)文化,，為內部控制有效性提供有力保證,，提高公司全體員工的凝聚力、激發(fā)員工熱情,，提升公司的美譽度,，增進公眾的認同感,。

二、控制要求

1.企業(yè)文化的建設

公司企業(yè)文化體系由四個層級構成,，分別是價值觀和核心理念的精神層面,、制度文化的制度層面、行為文化的行為層面和形象文化的物質層面,。

制度文化建設是企業(yè)文化建設的重要內容,，是實現(xiàn)價值觀和核心理念，約束和影響行為文化,、形象文化的內在保障,，起到承上啟下的作用。

公司規(guī)范使用統(tǒng)一的公司名稱和LOGO,，嚴格按照有關規(guī)定規(guī)范使用,，充分發(fā)揮公司品牌的市場影響力和輻射力。

通過文化宣傳,、制度培訓,、專題活動、網(wǎng)絡媒介,、文體活動等多種形式廣泛宣傳公司企業(yè)文化內涵,，引導員工自覺實踐企業(yè)文化理念，將企業(yè)文化植根于員工的腦海,，并轉化為員工的行動,。

2.企業(yè)文化的評估

通過員工滿意度測評、企業(yè)文化調查問卷等多種方式,，對企業(yè)文化管理現(xiàn)狀進行評價,，分析其適應性、靈活性,、參與性,、一致性、穩(wěn)定性和差異性,，評價差異結果的動因,，從而優(yōu)化改進企業(yè)文化體系。

3.相關制度

《××××股份有限公司員工手冊》,、《網(wǎng)絡宣傳媒體管理辦法》,、《廉政建設管理制度》、《創(chuàng)新管理辦法》,、《規(guī)章制度管理辦法》,、《職能部門月度監(jiān)督檢查方案》。

第三節(jié) 風險評估

第十四條控制目標

1.逐步建立健全公司全面風險管理體系,，不斷提升公司風險識別,、評估,、應對和監(jiān)控風險能力。

2.建立健全應急預警和報告體系,，完善突發(fā)事件和危機處理機制,，避免發(fā)生重大損失。

3.培育風險管理文化,，提升員工風險意識和風險應對能力,。

第十五條控制要求

1.各部門根據(jù)發(fā)展目標和發(fā)展戰(zhàn)略，分解制定年度經(jīng)營管理目標,，識別影響目標實現(xiàn)的相關風險,。

2.我們將公司面臨的風險分為五類：戰(zhàn)略風險、財務風險,、運營風險,、市場風險、法律風險,。

3.企管部組織開展風險評估工作,，負責建立風險評估工作標準、程序和方法,，組織協(xié)調和指導各部門,、各子公司開展風險評估工作。

4.各職能部門和子公司對收集的風險信息進行分類整理和分析匯總,，并按風險評價標準,，對風險發(fā)生的可能性和影響程度進行評估，確定風險評級,，形成風險數(shù)據(jù)庫,。

5.公司根據(jù)自身實際情況、結合外部環(huán)境和風險圖譜以及綜合平衡成本與收益,，針對不同風險采取不同的風險應對策略,，確定相應的應對措施并有效實施和日常監(jiān)控、預警,。

6.相關制度

《風險評估管理辦法》,。

第四節(jié) 信息與溝通

第十六條控制目標

1.及時、準確地收集信息,，確保信息在公司內部和外部的有效傳遞，促進內部控制有效運行,。

2.保證信息系統(tǒng)安全穩(wěn)定運行,。

3.建立應急預警和報告體系，完善突發(fā)事件和危機處理機制,。

第十七條控制要求

1.各部門和分子公司負責人每日填寫微信日報表,，提報總經(jīng)辦,，同時發(fā)送中層干部管理微信群。

2.公司采取官方網(wǎng)站,、內網(wǎng),、微信公眾號、OA,、電子郵件,、辦公QQ、電話,、××月報,、例行會議、臨時會議,、員工手冊,、培訓、微信群等多種方式,，實現(xiàn)所需的內部信息,、外部信息在公司內部及時準確傳遞，重要信息及時上報公司領導,，確保公司領導和員工之間的有效溝通,。

3.各部門和分子公司建立了各類經(jīng)營臺賬，為統(tǒng)計分析和經(jīng)營決策提供科學依據(jù),。

4.公司倡導員工合理化建議,、小改小革等創(chuàng)新活動，在職工代表大會上聽取員工對公司經(jīng)營管理等各個方面的意見和建議,，并對合理化建議進行獎勵,、落實和公布。

5.針對生產安全事故,、信息系統(tǒng)安全事件等明確規(guī)定了報告程序,。

6.相關制度

《××應急救援預案》、《××應急救援預案》,、《安全管理制度匯編》,、《工作匯報制度》、《公文管理辦法》,、《會議管理辦法》,、《檔案管理辦法》、《保密管理辦法》,、《印章管理辦法》,、《信息化安全管理辦法》、《信息安全事件管理規(guī)定》,、《網(wǎng)絡宣傳媒體管理辦法》,、《創(chuàng)新管理辦法》,、《職工代表大會流程》、《信息披露審批流程》,、《年報信息披露重大差錯責任追究制度》,。

第五節(jié) 內部監(jiān)督

第十八條控制目標

通過開展日常監(jiān)督、專項監(jiān)督和內控自評,，提高內部控制設計和執(zhí)行的有效性,，推動公司內部控制體系的持續(xù)優(yōu)化和完善。

第十九條控制要求

1.公司各職能部門每月對其他職能和分子公司進行監(jiān)督檢查,，檢查結果每月進行公布,。

2.審計部按照年度內審計劃開展各項審計工作，以及各類專項審計,。

3.各部門和分子公司每半年自主開展內控自查,，及時發(fā)現(xiàn)管理中存在的問題并進行整改。

4.由公司領導組織開展,，審計部和企管部負責具體實施的每年一次的內控自評,，涵蓋各部門、分子公司和所有業(yè)務流程,，重點關注重要業(yè)務事項和高風險領域,。

5.相關制度

《內部控制評價管理辦法》、《職能部門月度監(jiān)督檢查方案》,、《財務審計管理辦法》,、《工程項目內部審計管理辦法》、《經(jīng)營審計管理辦法》,、《專項審計管理辦法》,、《離任審計管理辦法》。

第四章業(yè)務層面的內部控制

第二十條業(yè)務層面控制的方法

依據(jù)風險評估結果,，通過手工控制與系統(tǒng)控制,、預防性控制與發(fā)現(xiàn)性控制相結合的方法制訂相應的控制措施，劃分成多個控制活動,，采用風險控制矩陣的形式來描述這些控制措施對風險點的控制,，并納入到日常的各類控制活動中，通過風險控制矩陣,，對各項業(yè)務進行具體控制,。

第二十一條控制活動分類

公司控制活動共分為11個大類，包括：資金活動,、采購業(yè)務,、資產管理、銷售業(yè)務,、工程項目,、業(yè)務外包、財務報告,、全面預算,、合同管理、內部信息傳遞和信息系統(tǒng),。

根據(jù)業(yè)務需要和實際情況又細分為多個業(yè)務流程,，包括：資金管理流程、銀行籌資流程,、短期投資流程,、收入確認流程、成本確認流程,、費用管理流程,、財務報告流程、全面預算流程,、信息系統(tǒng)流程,、采購與付款流程、內部信息傳遞流程,、生產與倉儲流程,、銷售與收款流程、業(yè)務外包流程,、合同管理,、工程項目、等業(yè)務流程,，對公司主要的業(yè)務層面控制進行了詳細描述,。

第二十二條業(yè)務流程圖

業(yè)務流程圖以圖表的形式將業(yè)務活動的步驟、涉及部門和崗位,、每個步驟的內容,、輸入輸出、風險點和控制點進行識別和記錄,，清晰的體現(xiàn)了各項關鍵控制措施之間的邏輯關系,，以及各相關部門、各審批崗位在關鍵控制措施中的角色,。

第二十三條風險控制矩陣

風險控制矩陣包括：風險點,、控制點、控制措施,、控制目標（資產安全,、效率效果、財務報告、合法合規(guī),、發(fā)展戰(zhàn)略）,、控制頻率（每年、半年,、季度,、每月、每周,、每日,、業(yè)務發(fā)生時）、內控要素（內部環(huán)境,、風險評估,、控制活動、信息與溝通,、內部監(jiān)督）,、控制類型（手工、系統(tǒng),、混合）,、控制方法（不相容職務分離、授權審批控制,、會計系統(tǒng)控制,、財產保護控制、預算控制,、運營分析控制,、績效考評控制、信息化系統(tǒng),、人員素質等）,、控制部門、控制崗位,、對應的流程,、控制文檔、影響會計報表項目,、制度相關信息等內容,。

第五章權限管理

第二十四條權限說明

權限劃分是公司內部控制的重要組成部分，具體描述公司授權體系（業(yè)務授權,、人事授權和財務授權）如何構成,、應用和監(jiān)控的，公司內各級批準權限是如何界定的,。公司設置科學,、明確的權限指引表或授權表，明確各項重大決策、經(jīng)營活動的審批權限,，確保決策的科學性以及經(jīng)營的效率和效果,。

針對各業(yè)務的關鍵環(huán)節(jié)和經(jīng)營活動，按照權責匹配的原則,，明確公司各層級的集體決策和個人審批權限,，詳細權限說明見下表。

權限名稱	權限解釋
提案	發(fā)起,、提出事項或編制管理方案、制度或計劃
建議	對事項,、管理方案,、制度或計劃提出建議和意見，適用于非正式流程,，用于意見收集
閱知	是對內容信息及簽署意見的知情權和糾偏提示權
審核	審查核定事項,、管理方案、制度或計劃,，這是對信息和內容的準確性和真實性的認定權,，可多級享有；部門會簽時采用該權限
審批	審查批示事項,、管理方案,、制度或計劃，這是對信息和內容的可接受性和可選擇性的認定權,，可多級享有,，也可指定某一級享有批準權
批準	批準事項、管理方案,、制度或計劃付之實施,，這是對內容的可接受性和可選擇性的最后裁決權，不再有報上一級閱知的義務
備案	對已批準的事項,、管理方案,、制度或計劃進行發(fā)布、存檔
說明： 1.集團層面業(yè)務授權表為常規(guī)授權,，是對制度和流程中涉及部門間,、公司間權限分配的概括和總結及補充，當出現(xiàn)沖突不一致時,，以實際執(zhí)行的制度和流程為準,。 2.因特殊情況和特定條件需要進行的授權為特別授權，特別授權需單獨由授權人本人或其直級上級書面授予被授權人,，且有明確的授權期限,。授權后出現(xiàn)的問題，授權人承擔連帶責任。未經(jīng)授權人同意,，被授權人不能向他人轉授權,。 3.緊急情況下需要緊急處理的業(yè)務，確實來不及按程序辦理書面批準手續(xù)的,，應當先口頭報告,，并在業(yè)務處理完畢后3日內補辦批準手續(xù)。 4.多人審核時,，未標明數(shù)字序號的為并行審核,；標明數(shù)字序號的按先后順序進行審核。 5.任何部門和公司領導應按審批環(huán)節(jié)時限要求完成審批,，超過時限未審批則視為無條件同意并承擔相應責任,。