内部控制手册之合同管理
第二十二章合同管理(CM)
22.1 总述
本章所述的合同管理,是指对合同对方资信调查、商务谈判、条款拟订、审查会审、审批、签署、备案、履行、变更、解除、归档等全过程的管理。
22.2 控制目标
22.2.1 合规目标
确保合同管理符合国家法律、法规和公司内部规章制度的要求。
22.2.2 财务目标
保证合同数据的真实、准确、完整,符合合同管理及信息披露的要求。
22.2.3 经营目标
1)依据公平公正及诚信原则订立合同,有效监督、管理,保证履约顺利进
行,维护公司合法权益;
2)规范合同管理制度及管理模式,确保合同文本、合同用章及合同审批制
度获得有效的执行。
22.3 业务流程管控
22.3.1 流程责任部门
行政管理部及各合同承办部门为本流程的主要责任部门。
22.3.2 流程范围
合同管理包括以下二级流程:合同调查、合同谈判、合同文本拟订、合同审核签署、合同履行、合同结算、合同登记、合同管理后评估。
22.3.3 总体控制政策
1)公司应建立合同管理制度,明确合同签订、合同审查、合同履行、合同
归档管理及合同专用章管理等业务环节的管理;
2)建立合同管理岗位责任制,明确合同管理部门/岗位、合同承办部门/岗
位、合同会签部门/岗位的职责权限;
3)按照合同签订、合同审查、合同履行、合同的文档管理等环节,明确不
相容岗位,如下岗位必须分离:
-合同拟定与审核;
-合同审核与合同专用章保管、使用;
-合同台账的建立与审核;
-合同审核与合同履行;
-合同款项支付的审核与款项支付;
-合同履行与合同履行情况评估。
22.3.4 风险控制矩阵
1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参
见22.3.2),反映该流程涉及的主要业务内容;
2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计
具体的内部控制措施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。
本流程的“风险控制矩阵”,请详见下页“表22-1”。
22.3.5 权限指引
本流程关键环节所涉及的管理、决策权限分配情况,如“表22-2”所示。
表22-1:风险控制矩阵–合同管理(CM)
业务流程
风险因素控制编
号
内部控制标准/内部控制措施主责部门
《制度》/
“控制凭
据”
二级流程末级流程
C M 01 合同调查合同对方主
体资格未达
要求或缺乏
履行能力,
可能导致公
司合法权益
受到侵害
C1
1. 各业务部门订立合同以前进行合
同调查,充分了解合同对方的主体资
格、信用状况等有关情况,确保对方
当事人具备履约能力,在充分收集相
关证据的基础上评价主体资格是否
恰当(具体措施包括:审查被调查对
象的法人登记证书、资质证明、授权
委托书等证明原件,必要时,可通过
发证机关查询证书的真实性和合法
性;关注授权代理人的授权范围等)。
2. 在情况允许的条件下,各个部门具
体负责人对调查对方进行现场调查,
实地了解和全面评估生产能力、技术
水平、产品类别和质量等生产经营情
承办
部门
《法
律风
险管
理制
度》;
《合
同管
理制
度》
“合
作方
档
4
风险因素
号内部控制标准/内部控制措施主责部门“控制凭
据”
二级流程末级流
程
况,分析其合同履约能力。
3. 与被调查对象的主要供应商、客
户、开户银行、主管税务机关和工商
管理部门等沟通,了解其生产经营、
商业信誉、履约能力等情况。
4. 对于调查结果,承办部门应形成书
面文件,连同对方当事人提供的资质
材料,提交至合同承办部门主管领导
审核。初审工作完成后,将合作方信
息录入“合作方档案”;与已在“合
作方档案”(如:供应商档案、客户
档案)中的合同合作方进行再次业务
往来前,合同经办部门也应对其进行
资质进行复核工作。
案”
5
风险因素
号内部控制标准/内部控制措施主责部门“控制凭
据”
二级流程末级流程
C M 02 合同谈判合同双方未
明确双方的
权利和违约
责任,可能
因忽略合同
重大问题或
在重大问题
上做出不当
让步,使公
司利益受损
C2
1. 承办部门合同谈判前应事先收集
谈判对手资料、充分熟悉谈判对手情
况;研究国家相关法律法规、行业监
督、产业政策、同类产品或服务价格
等与谈判内容相关的信息。
2. 关注合同核心内容、条款和关键细
节,具体包括合同标的数量、质量或
技术标准,合同价款的确定方式与支
付方式,履约期限和方式,违约责任
和争议的解决方法、合同变更或解除
条件等。
3. 谈判人员应具备所需专业技术、财
务、法律等相关知识;对于影响重大、
涉及较高专业技术或法律关系复杂
的合同,组织法律、技术、财会等专
承办
部门
《法
律风
险管
理制
度》
“谈
判记
录”
6