内部控制管理手册——***公司分册——******公司***分公司二〇一六年一月一日******公司《内部控制管理手册》〈***公司分册〉发布令为全面贯彻实施股份公司《内部控制管理手册》，根据《内部控制管理手册》编制规范要求，结合本公司管理实际，编制了《内部控制管理手册》〈***公司分册〉，经股份公司审查批准，现予发布。

股份公司《内部控制管理手册》是建设并实施内部控制管理体系的纲领性文件，〈***公司分册〉是股份公司《内部控制管理手册》的组成部分。

全体员工必须认真贯彻，严格遵照执行。

本手册自二○一六年一月一日起执行。

总经理：二○一六年一月一日目录公司简介.................................................................................................. .. (1)分册说明 (2)1 实施方案 (4)内部控制体系实施方案 (4)组织结构、职责与权限 (4)2 控制环境 (9)组织结构图 (9)权限指引表 (10)控制环境涉及的制度索引 (20)3 风险评估 (23)基本业务流程目录 (23)重要业务流程目录 (28)4 控制活动 (31)风险控制管理文件 (31)控制活动涉及的制度索引 (704)5 信息与沟通 (713)信息流汇总表 (713)业务活动与应用系统索引目录 (716)关键应用系统调研问卷 (720)用户与通用角色对照表（、资产） (722)报表数据权限 (724)责任中心-科目 (782)财务关联信息系统清单 (783)财务关联信息系统流程图 (784)电子表格汇总表 (800)信息与沟通涉及的制度索引 (802)6 监督 (804)监督涉及的制度索引 (804)公司简介（略）公司中文名称：******公司***公司公司英文名称：公司法定责任人：公司法定地址：邮政编码：电话：传真：分册说明关于《内部控制管理手册》（***公司分册）编写目的及意义《内部控制管理手册》（***公司分册）是在全面贯彻执行股份公司《内部控制管理分册》基础上的补充、细化，是股份公司《内部控制管理手册》的组成部分。

本分册是结合***公司实际，完善内部风险控制，建立统一、规范和有效运行的内部控制体系并满足国内及上市地相关法律法规要求而编写。

本分册对于指导***公司内部控制体系建设，促进各项经营管理活动进一步规范、有序运行，增强风险防范能力等，都有极其重要的意义。

《内部控制管理手册》（***公司分册）确保公司上下从思想上、认识上对内部控制体系保持高度统一，并进一步实现行为上的统一。

建立一套统一、完备，内容涵盖公司经营管理各个领域的内部控制体系，确保公司各项工作统一、规范、有序运行，最大限度的减少或规避风险，促进公司完善现代公司制度，规范公司管理行为，保证资产的安全、完整，会计资料的真实、准确，进一步提高公司的经营管理水平，保证公司协调、持续、快速发展。

适用范围本《分册》所描述的内部控制体系覆盖适用于：1）***公司所有部门和所属单位：2）***公司内部控制体系所涉及的所有业务和管理活动。

贯彻实施的责任和要求分册按照股份公司内部控制体系建设方法和标准，建立了***公司内部控制体系，是公司建设并实施内部控制体系的纲领性文件。

为保证内部控制体系“设计有效、执行有力”，公司所属单位要认真组织实施，严格遵照执行。

各所属单位要充分认识内部控制体系建设工作的长期性和艰巨性，把有效运行内部控制体系作为本单位的重要工作，建立长效机制，指定专职归口部门，履行内部控制职能，切实做到实施有力。

为推动《分册》的贯彻执行，提高《分册》的使用效果，企管法规处每年至少举行一次《分册》使用培训。

各所属单位要有计划地做好本单位的培训，将内控工作要求传达到每个员工、每个岗位，确保执行到位。

各所属单位内控部门要对本单位内部控制体系运行情况进行检查和督促，公司企管法规处将定期组织考核并进行通报。

使用指南内容指引本分册包括实施方案、控制环境、风险评估、控制活动、信息与沟通及监督等六个部分，主要内容如下：实施方案：内部控制体系实施方案，组织结构、职责与权限。

控制环境：组织结构图，权限指引表，控制环境涉及的制度索引。

风险评估：基本业务流程目录，重要业务流程目录。

控制活动：风险控制管理文件（含流程图、RCD、程序文件），控制活动涉及的制度索引。

信息与沟通：信息流汇总表，业务活动与应用系统索引目录，关键应用系统调研问卷，用户与通用角色对照表（、资产），报表数据权限，责任中心-科目，财务关联信息系统清单，财务关联信息系统手工操作，财务关联信息系统流程图，电子表格汇总表，信息与沟通涉及的制度索引。

监督：监督涉及的制度索引。

使用要求本分册是公司重要文件，属公司机密，应对外保密，机关本部及所属单位应按照内控项目建设委员会要求正确使用，未经允许，不得复印，不得对外泄露。

机关本部及所属单位在使用过程中遇到疑难问题，应及时向内控项目组咨询。

管理与维护为了对内控管理分册进行规范的管理，保证内控管理分册有效、完整、统一、适用，特作如下规定：分册的编写与发布《内部控制管理手册》（***公司分册）由公司企管法规处组织编写，内控项目建设委员会审定，股份公司内控部审批，总经理签署发布。

分册的发放（1）内控管理分册须按发放范围统一发放。

发放范围由企管法规处提出，经内控项目建设委员会批准执行。

发放范围一般为公司领导、机关本部各处室、所属省（市）分公司及控股公司等。

（2）内控管理分册包括纸质版和电子版两种。

电子版的配发范围为公司办公自动化系统覆盖范围，根据控制级别的不同和岗位的不同设置阅读权限；纸质版的配发范围为系统覆盖范围之外的场所及特殊使用者。

分册的维护内控管理分册的维护工作是一项长期性、经常性的重要工作，需要机关各部门、所属单位高度重视，积极参与，大力配合。

公司企管法规处负责《内部控制管理手册》（***公司分册）修订、维护工作。

各所属单位应指派专人负责《内部控制管理手册》（***公司分册）的日常管理和维护。

在分册日常使用过程中发现的问题，应认真记录并及时反馈给企管法规处。

每年，企管法规处将根据公司内控管理中出现的新问题，机关各部门、所属单位反馈的建议，股份公司新出台的相关要求，以及内、外部检查对内部控制的评价等，对内控管理分册进行修订，经内控项目建设委员会审定，股份公司内控部审批，总经理签署批准执行。

企管法规处应及时掌握分册的执行情况，并采取有效措施确保内控管理体系的有效运行。

本分册由公司企管法规处负责解释。

1 实施方案内部控制体系实施方案内部控制体系建设目标总体目标：遵循股份公司内控体系建设方法和标准，按照统一性、广泛性、有效性和承继性总体建设思路，制定内控体系建设实施方案，为公司内控体系建设工作提供指引。

根据体系建设实施方案，补充修订相关管理制度，为完善和优化内部控制，建立统一、规范和有效运行的内部控制体系，增强风险防范能力提供有力保证。

2005年内控体系建设工作目标：按照股份公司内控建设部署，建立内部控制体系基础框架，补充、修订相应制度，重点关注与对外披露财务信息密切相关的流程和关键控制，达到满足管理层测试和外部审计的基本要求。

内控建设指导思想以股份公司内部控制体系框架为依据，充分认识内控体系建设工作的严肃性、重要性和紧迫性，依托已有的管理优势，以股份公司《内部控制管理手册》发布为契机，以提高企业自身管理水平的需求为动力，全力进行内控体系的建立和完善工作，使之成为一个长期有效运行的体系，从而为通过管理层测试和外部审计提供有力设计、执行保障，树立和维护股份公司在国际资本市场诚信、稳健和安全的良好形象。

实施方案的主要内容公司以股份公司内部控制体系框架为指引，进行本公司的内部控制体系建设，具体内容如下：控制环境控制环境是内部控制体系的基础，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。

控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施以及反舞弊等内容。

1）职业道德：涵盖公司各个层面的员工职业道德规范。

2）员工的胜任能力：建立并不断补充完善员工岗位职责描述，健全全员职业培训和技能考核机制。

3）管理理念和经营风格：规范的制度，明确的职责，反映公司管理理念和经营风格。

2005年工作目标是：（1）执行股份公司职业道德规范。

（2）完成公司中层以上管理人员、财务、审计、资产管理等岗位的岗位描述，建立一套岗位培训制度。

4）组织结构：优化组织结构，明确部门权责，并细化落实至各个岗位；规范组织机构编制管理工作。

5）权利和责任的分配：建立完善的公司授权管理制度体系，建立完善的授权管理文件。

6）人力资源政策与措施：建立完善的公司任用选拔、管理考核和激励监督等方面的政策。

2005年工作目标是：（1）明确组织机构和职能，规范组织机构编制管理工作。

（2）根据关键控制，依据现有的制度编制权限指引表。

（3）汇编现有的招聘、培训、考核、薪酬、晋升等人力资源制度。

7）反舞弊：完善反舞弊机制，设立举报热线和检举程序，开展舞弊调查并进行整改，执行股份公司舞弊风险评估和控制体系。

风险评估风险评估是识别及分析影响公司目标实现的风险的过程，是风险管理的基础。

在风险评估中，应识别和分析对实现目标具有阻碍作用的风险。

2005年主要是在描述业务流程的基础上，建立风险数据库和风险评估制度体系。

从以下几个方面开展风险评估工作：1）描述业务流程：遵照股份公司制定的标准对公司业务进行梳理，确定公司所有业务流程目录；建立业务流程描述标准和模板，利用流程目录和流程图对主要业务进行直观描述。

2）确定重要会计科目和披露事项：遵照股份公司制定的标准执行。

3）确定重要业务流程：依据股份公司确定的重要业务流程，确定公司重要业务流程。

4）对业务流程进行风险评估：遵照股份公司制定的标准，完善公司重要业务流程风险数据库。

5）财务报表认定：确认和记录与重要会计科目、披露事项相关的财务报表认定，包括存在与发生、完整性、估价与分摊、权利与义务和表达与披露等五个方面，遵照股份公司制定的标准执行。

6）建立风险评估管理体系：遵照股份公司风险识别、风险评估方法，建立公司风险评估管理体系。

在内部控制工作逐步加强并完善的基础上，公司将依据股份公司内部控制体系建设标准、方法开展风险评估工作：1）描述所有业务流程：完善业务流程描述标准，利用流程目录和流程图对所有业务进行直观描述。

2）对所有业务流程进行风险评估：遵照股份公司制定的标准，执行股份公司确定的风险数据库，通过对业务风险、固有风险和舞弊风险等进行评估，建立公司全部业务流程风险数据库，对影响战略目标、经营目标、报告目标和合规性目标的风险进行评估，对全部业务进行风险分析。