XXXXXXXXXXXX有限公司内部控制管理手册版次：2011年第一版编制：内控工作组审核：内控管理委员会批准：XX目录1 前言 (4)1.1 概述41.1.1手册编制的意义和目的41.1.2内部控制目标41.1.3遵循的基本原则41.1.4内部控制依据的标准61.1.5 手册的结构组成 61.1.6 本手册的适用范围和管理71.2 内部控制体系的组织架构、职责及权限81.2.1 目的81.2.2内部控制体系的组织架构81.2.3职责与权限82 内部环境 (10)2.1 内部机构设置及其权责分配102.1.1内部机构设置102.1.2内部机构的运行122.1.3职责与权限122.2发展战略管理162.3人力资源管理172.3.1人力资源管理172.3.2员工责任和目标182.3.3违规行为的纠正措施192.3.4道德标准的遵从192.4社会责任202.4.1促进就业与员工权益保护203 风险评估 (21)3.1 风险识别关注因素213.2风险类别223.3 风险评估223.3.1风险评估目标223.3.2风险识别223.3.3风险分析234 控制活动 (23)4.1 控制活动分类与形式244.1.1控制活动的分类244.1.2控制活动的形式244.2 内部控制要求及保障措施244.2.1公司业务流程总目录244.2.2各业务流程的关键控制目标和控制措施264.2.3资金活动264.2.4采购业务264.2.5资产管理264.2.6财务报告264.2.7全面预算264.2.8合同管理265 信息与沟通 (32)5.1内控关注要点：325.2控制措施： 325.3 反舞弊机制336 内部监督 (34)6.1 目的346.2 内部监督346.2.1日常监督346.2.2专项监督356.2.3内控自我评价报告357 附件 (36)1 前言1.1 概述1.1.1手册编制的意义和目的XX有限公司（以下简称公司）作为XX集团（以下简称集团）控股子公司，为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》，特编制《内部控制管理手册》，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力，保证公司协调、持续、快速发展。

本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分解和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。

1.1.2内部控制目标内部控制目标：通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。

1.1.3遵循的基本原则合法、合规性原则合法合规性是指企业内部控制必须符合国家的法律法规。

⏹全面性原则、系统性原则内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。

公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督与制约。

内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。

⏹制衡性原则内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。

⏹成本效益原则内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。

⏹奖惩结合原则明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。

⏹可操作性原则内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。

⏹包容性原则本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。

对不符合内控要求的制度，应及时修改、完善，并以本《内部控制管理手册》规定为准。

⏹适度授权原则确定授权对象、授权环节及授权范围，防止授权过度与不足。

1.1.4内部控制依据的标准公司内部控制体系以《企业内部控制基本规范》和财政部、证监会、审计署、银监会、保监会于2010年4月发布的《企业内部控制配套指引》为基础，结合法律法规要求、行业管理等作为内部控制的标准，主要包括：(1)《企业内部控制基本规范》及其配套指引(2)大连港集团制定的相关制度、流程及授权等相关规定(3)公司原有管理制度、流程1.1.5 手册的结构组成以财政部等五部委颁布的《企业内部控制基本规范》及其配套指引为基础，制定了一系列内部控制制度和流程，进一步明确了公司内部控制要求、将内控责任分层级落实到部门、岗位，形成了全面、系统的内部控制体系。

现对内控管理手册的结构进行描述，公司《内部控制管理手册》包括概述、内部环境、风险评估、控制活动、信息与沟通、内部监督和附件七部分。

(1)概述：是对公司内部控制的简要介绍，包含公司《内部控制管理手册》编制的意义和目的、公司内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。

(2)内部环境：内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括机构设置及权责分配、战略管理、人力资源、社会责任和企业文化。

(3)风险评估：是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是公司实施内部控制的重要环节。

(4)控制活动：是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是公司实施内部控制的重要手段。

控制措施主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、法律风险控制和绩效考评控制等。

(5)信息与沟通：是指及时、准确、完整收集整理与公司经营管理相关的各种内外部信息，并借助信息技术、促使这些信息以恰当的方式在公司各个层级之间进行及时传递、有效沟通和正确使用的过程。

信息与沟通是公司实施内部控制的重要条件。

(6)内部监督：是公司应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进，是公司实施内部控制的重要保证。

(7)附件1.1.6 手册的适用范围和管理(1)适用范围《内部控制管理手册》适用于公司各部门。

对公司领导、公司属各部室的管理层及员工具有约束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。

(2)手册管理本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照综合管理部要求正确使用，未经允许，不得复印，不得对外泄露。

任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。

综合部负责《内部控制管理手册》的修订、维护与发放工作。

本手册经公司内控管理委员会审核，总经理批准后正式生效。

公司将根据外部环境、内部组织架构及管理要求等的改变，对本手册适时更新。

原则上《内部控制管理手册》每年更新一次，更新资料来源于集团及其他各职能部门的建议，以及内、外部监察部门对内部控制的评价。

本手册由综合部负责解释和组织修订。

颁布及生效日期：本手册于二零一一年十月一日颁布，自颁布之日起生效。

1.2 内部控制体系的组织架构、职责及权限1.2.1 目的通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，明确内控管理决策机构、监督管理机构和执行机构的责任和义务，确保公司内部控制的职责、权限及其相互关系得到规定和沟通，使公司内部控制体系得到有效运行。

1.2.2内部控制体系的组织架构根据XX集团内控管理要求，公司内控管理工作实行公司总经理领导下的内控管理委员会决策和部门分工责任制，委员会主任由公司总经理担任。

内控管理委员会下设工作小组，负责内控管理委员会日常工作。

工作小组负责人由综合部经理担任，工作组成员由公司各职能部门经理和各部门分别派出的一名具体工作人员构成。

公司内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。

⏹决策机构：内控管理委员会，是内控管理的决议机构，负责公司与内控有关的重大事项的决定。

⏹监督管理机构：综合部是公司内部控制管理归口部门，负责公司的内控管理工作及内控体系的有效性和符合性实施监督、评价。

⏹执行机构：公司各职能部门具体执行内控管理的政策、制度，报告内控体系实施运营情况。

1.2.3职责与权限1.2.3.1内控管理委员会内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定。

其主要职责包括：(1)审核内部控制体系框架及实施计划；(2)审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程；(3)指导和督促公司内部控制体系建设和运行工作的组织和实施；(4)审定公司内控评估报告、内控缺陷报告等相关报告；(5)负责重要内控方案的审批并提供所需的资源；(6)检查内控管理委员会办公室职能发挥的有效性；(7)决定与内控有关的其他重大事项。

1.2.3.2 综合部内控工作的职责⏹负责制定公司内部控制与风险管理规划和年度实施计划，并组织实施。

⏹负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行。

⏹负责制定和完善公司内部控制与风险管理体系的管理制度、工作程序及相关标准和方法，并监督实施。

⏹负责组织开展公司内部控制与风险评估每年至少一次的测试工作，监督、检查和考核各职能部门贯彻、执行内部控制情况，评价内部控制与风险管理的健全性和有效性，并对存在的缺陷提出改进的建议和措施。

⏹负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料，并协调对外披露相关事宜。

⏹负责协调内、外部审计工作。

对内负责委托审计中心开展审计工作，对外负责审计师与审核委员会的沟通协调工作，包括初选及向审核委员会推荐聘任及解聘公司审计师、审核审计师的审计管理建议书等工作。

⏹负责跟踪检查内、外部审计提出的管理建议落实情况。

⏹负责组织《内部控制管理手册》的编制及修改完善等维护工作。

⏹负责建立并不断完善反舞弊工作机制。