企业内部控制管理基本办法.doc

PAGE / NUMPAGES XXXXXXXXXXXX有限公司 内部操纵治理手册 版次：2011年第一版 编制：内控工作组 审核：内控治理委员会 批准：XX 目 录 TOC \o 1-3 \h \z \u 1 前言 4 1.1 概述 4 1.1.1手册编制的意义和目的 4 1.1.2内部操纵目标 4 1.1.3遵循的差不多原则 4 1.1.4内部操纵依据的标准 6 1.1.5 手册的结构组成 6 1.1.6 本手册的适用范围和治理 7 1.2 内部操纵体系的组织架构、职责及权限 8 1.2.1 目的 8 1.2.2内部操纵体系的组织架构 8 1.2.3职责与权限 8 2 内部环境 10 2.1 内部机构设置及其权责分配 10 2.1.1内部机构设置 10 2.1.2内部机构的运行 12 2.1.3职责与权限 12 2.2进展战略治理 16 2.3人力资源治理 17 2.3.1人力资源治理 17 2.3.2职员责任和目标 18 2.3.3违规行为的纠正措施 19 2.3.4道德标准的遵从 19 2.4社会责任 20 2.4.1促进就业与职员权益爱护 20 3 风险评估 21 3.1 风险识不关注因素 21 3.2风险类不 22 3.3 风险评估 22 3.3.1风险评估目标 22 3.3.2风险识不 22 3.3.3风险分析 23 4 操纵活动 23 4.1 操纵活动分类与形式 24 4.1.1操纵活动的分类 24 4.1.2操纵活动的形式 24 4.2 内部操纵要求及保障措施 24 4.2.1公司业务流程总目录 24 4.2.2各业务流程的关键操纵目标和操纵措施 26 4.2.3资金活动 26 4.2.4采购业务 26 4.2.5资产治理 26 4.2.6财务报告 26 4.2.7全面预算 26 4.2.8合同治理 26 5 信息与沟通 32 5.1内控关注要点： 32 5.2操纵措施： 32 5.3 反舞弊机制 33 6 内部监督 34 6.1 目的 34 6.2 内部监督 34 6.2.1日常监督 34 6.2.2专项监督 35 6.2.3内控自我评价报告 35 7 附件 36 1 前言 1.1 概述 1.1.1手册编制的意义和目的 XX有限公司（以下简称公司）作为XX集团（以下简称集团）控股子公司，为提高公司内部操纵治理水平，形成常态的规范化治理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部操纵差不多规范》及《企业内部操纵配套指引》，特编制《内部操纵治理手册》，作为建立、执行、评价及验证内部操纵的依据，确保公司从思想上提高治理水平，增强风险防范能力，保证公司协调、持续、快速进展。 本手册的实施对完善企业内部操纵制度，进一步规范公司内部各个治理层次相关业务流程，分解和落实责任，操纵企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。 1.1.2内部操纵目标 内部操纵目标：通过内部操纵体系的建设、实施与完善，分析现有业务流程，评价操纵措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营治理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司进展战略的实现。 1.1.3遵循的差不多原则 合法、合规性原则 合法合规性是指企业内部操纵必须符合国家的法律法规。 全面性原则、系统性原则 内部操纵贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位职员既是内部操纵的主体，又是内部操纵的客体；既要对其负责的业务实施操纵，又要受到其他人员或制度的监督与制约。 内部操纵使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部操纵的总体目标。 制衡性原则 内部操纵在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制体现部门与部门、职员与职员以及各岗位之间所建立的互相验证、相互制约的关系，特不要明确部门、岗位之间的职责，治理授权要适度、明确。 成本效益原则 内部操纵权衡实施成本与预期效益，以适当的成本实现有效操纵，既要防止程序过细、操纵过度会降低效率，增大操纵成本，又要幸免操纵不足达不到操纵风险的目的。