XXXX有限公司内部控制管理手册2014年8月目录第一章总则第一条概述第二条内部控制手册适用范围第三条内部控制目标第四条内部控制原则第二章内部控制组织架构及职责权限第五条内部控制组织架构第六条内部控制组织机构及职责第三章内部控制整体框架和流程控制第七条内部控制整体框架的五要素第八条流程控制要点第九条流程控制关键控制点第四章内部控制评估工作程序第十条内部控制要素第十一条评估范围的设定第十二条内部控制设计有效性评估第十三条内部控制运行有效性评估第十四条内部控制缺陷评价及整改跟进第十五条内部控制描述方法第十六条内部控制测试方法第十七条内部控制流程文档签署确认第十八条出具内部控制评估报告第十九条内部控制流程文档的更新第五章内部控制管理考核与激励第二十条内部控制管理考核责任主体第二十一条内部控制管理考核原则第二十二条内部控制管理考核方法第六章附则第二十三条内部控制手册维护第二十四条解释与生效第一章总则第一条概述为了加强和规范XXXX有限公司（以下简称“集团公司”）的内部控制，进一步提高集团公司经营管理水平和风险防范能力，促进集团公司实现总体发展战略目标，根据中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》（以下简称《基本规范》）与相关配套指引的要求，并结合集团公司的实际情况，制定本管理手册。

第二条内部控制管理手册适用范围(一)本管理手册是集团建设并实施内部控制体系的纲领性文件，集团公司及其独资、控股、托管企业、事业部和直属单位（以下简称投资企业）要认真组织实施，严格遵照执行。

集团公司参股企业可参照执行。

(二)集团公司各职能部门和各投资企业要充分认识内部控制体系建设工作的长期性和艰巨性，把建立和有效运行内部控制体系作为本部门/企业的重要工作，建立长效机制，指定专职管理岗位或专职管理部门，履行内部控制职能，切实做到实施有力。

(三)集团公司各职能部门和各投资企业要按照本管理手册编制规范（见附件1）的要求，制定、完善和细化本部门/企业的内部控制实施细则。

第三条内部控制目标根据《基本规范》要求，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

要完成如下目标：(一)合理确保财务报告及相关信息真实完整，确保集团公司上下从思想上、认识上对财务报告相关内部控制保持高度统一，并进一步实现行为上的统一。

(二)建立一套内容涵盖集团公司经营管理各个领域的内部控制机制，确保集团公司各项工作统一、规范、有序运行，最大限度地减少或规避风险，保证集团公司协调、持续、快速发展，促进集团公司实现发展战略。

(三)促进集团公司完善和规范管理行为，保证资产的安全、完整及会计资料的真实、准确，以进一步提高集团公司的经营管理水平和经营效率。

(四)建立一套科学、系统的内部控制体系建设方法和规范，为集团公司内部控制体系建设、运行和评价提供指引，并作为建立、执行、评价及验证内部控制的依据。

以建立统一、规范、有效运行的内部控制体系，进一步完善和优化集团公司的内部控制，增强集团公司的风险防范能力。

第四条内部控制原则集团公司开展内部控制体系建设工作应遵循以下工作原则：(一)全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖集团公司及其投资企业的各种业务和事项。

(二)重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

(三)制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则：内部控制应当与集团公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章内部控制组织架构及职责权限第五条内部控制组织架构(一)集团公司内部控制是由董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。

因此，内部控制体系建设工作不仅是集团公司管理层的责任，而且是集团公司上下全体员工都需要参与的一项工作。

(二)集团公司内部控制体系工作，在董事会领导下形成决策、管理、执行、监督四个层次的管理架构。

第六条内部控制组织机构及职责(一)董事会董事会是内部控制的决策机构，负责内部控制的建立健全和有效实施，具体职责包括：1.审批内控体系建设组织机构设置方案。

2.审批内控体系建设的有关发展规划、工作方案等。

3.审批内部控制管理手册等内控体系建设成果文件。

4.审批内部控制评价报告。

5.决定其他重大事项。

董事会下设审计委员会，具体职责包括：1.指导公司内部控制机制建设。

2.监督内部控制的有效实施和内部控制自我评价情况。

3.协调内部控制审计。

4.董事会授予的其他权限等。

(二)监事会监事会是内部控制的监督机构，负责对同级董事会建立与实施内部控制进行监督。

(三)管理层管理层是内部控制体系建设和实施的直接领导和执行机构，包括领导机构和工作机构两个层面，具体组成及职责如下：1.内控建设工作领导小组(1)组成组长：集团公司总经理副组长：分管集团公司计划财务部、规划发展部、资产运营部和纪检监察部的集团公司领导成员：集团公司各职能部门负责人(2)具体职责①组织领导内控体系建设工作。

②审核内控体系建设的有关发展规划、工作方案等。

③审核内部控制管理手册、内控流程文件汇编、权限指引等内控体系建设成果文件。

④审核内部控制评价报告。

⑤协调处理内控体系建设中的其他重大事项。

2.内控建设工作小组(1)组成组长：纪检监察部负责人副组长：计划财务部、资产运营部、规划发展部、人力资源部、党群工作部负责人成员：集团公司各职能部门相关人员内控建设工作小组的办事机构设在纪检监察部（风控室）。

(2)具体职责①拟订内控体系建设的有关发展规划、工作方案等。

②组织开展内控体系建设的相关培训。

③编制内控体系建设相关文件的模板。

④审查内控体系建设的有关成果文件。

⑤督促、指导各部门、各投资企业相关工作。

⑥通报内控体系建设工作进展情况。

⑦办理内控体系建设的其他事项。

(四)评价部门集团公司纪检监察部（审计室）是内部控制体系的评价部门，负责组织评价工作，其具体职责包括：1.组织制定内部控制评价制度。

2.拟订内部控制评价工作方案。

3.组织各职能部门与各投资企业内部控制自我评价和测试工作。

4.对于评价过程中发现的重大问题，及时与相关管理层沟通，认定内部控制缺陷，拟定整改方案，并对整改情况出具审核意见。

5.汇总内部控制自我评价底稿和报告、内部控制工作小组测试评价工作底稿和评价报告。

6.编制内部控制评价报告，及时向董事会（审计委员会）或管理层报告。

7.督促落实内部控制缺陷整改。

8.负责内部控制评价相关记录或者资料的归档工作。

9.办理内部控制评价相关的其他事项。

(五)各职能部门和各投资企业各职能部门和各投资企业是内部控制的执行主体。

各职能部门和各投资企业应设立内控建设工作领导小组和内控建设职能岗位/部门/,负责本部门（相关业务领域）和本企业的内控体系建设与实施工作，其具体职责包括：1.收集、整理、统计、分析其职能或业务领域内的各类与风险和内部控制相关的风险信息，进行风险评估，研究风险应对策略，编制风险数据库。

2.梳理业务流程，设置风险控制点，明确关键控制措施，按照模板编制流程文件（内控实施细则）。

3.对业务流程的实际操作进行日常控制监测，以公司内控目标为准则，识别偏离目标的原因或现行体系与其环境适应性方面的差距，找出改进的机会，制定行动方案付诸实施。

4.对照内控相关规范、指引，制订、修订本部门/企业职责范围内的规章制度。

5.对认定的内部控制缺陷，拟定整改方案。

6.配合公司内部控制与风险评估每年至少一次的检查与测试工作。

7.组织本部门（相关业务领域）/企业员工学习内控知识和相关的法律法规等要求，必要时将相关要求转化到管理文件中。

8.梳理部门（相关业务领域）/企业岗位的职责权限，编制岗位说明书。

9.组织本部门（相关业务领域）/企业的内部控制自我评价工作。

10.与本部门（相关业务领域）/企业有关的内控体系建设的其他工作。

第三章内部控制的整体框架和流程控制第七条内部控制整体框架的五要素按照《基本规范》及相关配套指引中的要求，并结合国际公认的COSO内部控制评估整合框架，集团公司内部控制的整体框架包含以下五大要素：(一)内部环境——是集团公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(二)风险评价——是集团公司及时识别、系统分析经营活动与实现内部控制目标相关的风险，合理确定风险应对策略。

(三)控制活动——是集团公司根据风险评价结果，采用相应的控制措施，将风险控制在可承受度之内。

(四)信息与沟通——是集团公司及时、准确地收集、传递与内部控制相关的信息，确保信息在集团内部、集团与外部之间进行有效沟通。

(五)内部监督——是集团公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第八条流程控制要点流程控制主要是指对业务流程及关键控制点的风险描述、操作程序描述以及控制活动。

集团公司各职能部门和各投资企业要按照《企业内部控制应用指引第1号——组织架构》等18项应用指引的具体规定开展内部控制建设和实施工作。

重点要把握业务流程及关键控制点的控制活动的几个要点：(一)不相容职务分离控制。

通过岗位职责分工，在业务流程中涉及到的授权、签发、核准、执行和记录等五个步骤中，确保每一步都有相对独立的人员或部门分别实施或执行。

(二)授权审批。

业务活动的权限，根据不同的业务性质，不同的岗位以及业务活动的重要性程度，按不同层次进行审批。

(三)记录的完整性。

对控制活动中的行为要进行记录，确保原始材料真实可查。

(四)监督和改进。

要定期和不定期对各业务流程和关键控制点进行梳理和监督检查，对存在的缺陷进行调整和改进。

第九条流程控制关键控制点以《基本规范》五要素为指引，按照《企业内部控制应用指引》，参照国内大中型企业内部控制的做法，集团公司确定了基本的业务流程及关键控制点，集团公司各职能部门和各投资企业要围绕（但不限于）此业务流程及关键控制点，建立本部门/企业的内部控制实施细则。

流程控制关键控制点及责任部门第四章内部控制评估工作程序第十条内部控制要素集团公司内部控制是由集团公司董事会、监事会、管理层、全体员工实施的、旨在实现控制目标的过程，其包括每个重要及子流程的交易发起、审批授权、记录、处理和报告的过程。

集团公司的内部控制要素包括：(一)发起——因一项交易的发生而产生的应承担的权力或义务、增加的资产或负债，即交易记录的起点。

(二)审批授权——在交易执行或记录之前，有独立的审批授权，对业务的执行进行授权批准。