欢迎来到天天文库
浏览记录
ID:19307409
大小:252.50 KB
页数:36页
时间:2018-09-30
《企业内部控制管理手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XXXXXXXXX有限公司内部控制管理手册版次:2011年第一版编制:内控工作组审核:内控管理委员会批准:XX36目录1前言41.1概述41.1.1手册编制的意义和目的41.1.2内部控制目标41.1.3遵循的基本原则41.1.4内部控制依据的标准61.1.5手册的结构组成61.1.6本手册的适用范围和管理71.2内部控制体系的组织架构、职责及权限81.2.1目的81.2.2内部控制体系的组织架构81.2.3职责与权限82内部环境102.1内部机构设置及其权责分配102.1.1内部机构设置102.1.2内部机构的运行122.1.3职责与权限122.2发展战略管理162.3人力资源管理172.3
2、.1人力资源管理172.3.2员工责任和目标182.3.3违规行为的纠正措施192.3.4道德标准的遵从192.4社会责任202.4.1促进就业与员工权益保护203风险评估213.1风险识别关注因素213.2风险类别223.3风险评估223.3.1风险评估目标223.3.2风险识别223.3.3风险分析234控制活动234.1控制活动分类与形式244.1.1控制活动的分类244.1.2控制活动的形式24364.2内部控制要求及保障措施244.2.1公司业务流程总目录244.2.2各业务流程的关键控制目标和控制措施264.2.3资金活动264.2.4采购业务264.2.5资产管理264.2.6财
3、务报告264.2.7全面预算264.2.8合同管理265信息与沟通325.1内控关注要点:325.2控制措施:325.3反舞弊机制336内部监督346.1目的346.2内部监督346.2.1日常监督346.2.2专项监督356.2.3内控自我评价报告357附件36361前言1.1概述1.1.1手册编制的意义和目的XX有限公司(以下简称公司)作为XX集团(以下简称集团)控股子公司,为提高公司内部控制管理水平,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》,特编制《内部控制管理手册》,作为建立、
4、执行、评价及验证内部控制的依据,确保公司从思想上提高管理水平,增强风险防范能力,保证公司协调、持续、快速发展。本手册的实施对完善企业内部控制制度,进一步规范公司内部各个管理层次相关业务流程,分解和落实责任,控制企业风险,保证财务报告真实性,确保企业资产安全高效运行具有较强的现实意义。1.1.2内部控制目标内部控制目标:通过内部控制体系的建设、实施与完善,分析现有业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化与梳理,保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和效果,最终形成具有自身特色的企业文化,并促进公司发展
5、战略的实现。1.1.3遵循的基本原则n合法、合规性原则合法合规性是指企业内部控制必须符合国家的法律法规。n全面性原则、系统性原则36内部控制贯彻决策、执行和监督全过程,覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体,又是内部控制的客体;既要对其负责的业务实施控制,又要受到其他人员或制度的监督与制约。内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现公司内部控制的总体目标。n制衡性原则内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效
6、率。内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、相互制约的关系,特别要明确部门、岗位之间的职责,管理授权要适度、明确。n成本效益原则内部控制权衡实施成本与预期效益,以适当的成本实现有效控制,既要防止程序过细、控制过度会降低效率,增大控制成本,又要避免控制不足达不到控制风险的目的。n奖惩结合原则明确各部门及人员应承担的职责,做到奖罚有对象,责任可追溯,避免发生越权或互相推诿的现象。n可操作性原则内部控制必须符合公司实际,无论是业务流程控制点的设置,还是授权项目权限的确定,都要保证可操作性。n包容性原则本手册力求避免与其他制度相矛盾,尽可能包容不同企业现有的内控制度。对不符合
7、内控要求的制度,应及时修改、完善,并以本《内部控制管理手册》规定为准。n适度授权原则确定授权对象、授权环节及授权范围,防止授权过度与不足。1.1.4内部控制依据的标准36公司内部控制体系以《企业内部控制基本规范》和财政部、证监会、审计署、银监会、保监会于2010年4月发布的《企业内部控制配套指引》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括:(1)《企业内部控制基本规范》及其配
此文档下载收益归作者所有