内部控制管理手册
版次:2017 版
编制:内控小组
安徽省皖能股份有限公司
目录
手册说明 ............................................................................................. 1
关键术语和定义 .................................................................................. 3
1 内部控制框架概述 ........................................................................... 6
1.1 内部控制目标 ............................................................................. 6
1.2 内部控制原则 ............................................................................. 6
1.3 参考依据和遵循标准.................................................................. 6
2 内部控制组织结构、职责与权限 .................................................... 8
2.1 目的 ........................................................................................... 8
2.2 内部控制组织机构 ................................................................... 8
2.3 内部控制组织的职责与权限 .................................................... 8
2.3.1 公司内控小组内控职责 ......................................................................................................... 8
2.3.2 公司审计法务部内控职责 ..................................................................................................... 9
2.3.3 职能部门、控股子公司职责 ................................................................................................. 9
3 内部控制框架 ................................................................................ 11
4 内部环境 ....................................................................................... 14
4.1 内部环境要素 ........................................................................... 14
4.1.1 公司治理结构和议事规则 ................................................................................................... 14
4.1.2 董事会和审计委员会 ........................................................................................................ 14
4.1.3 组织结构 ............................................................................................................................ 14
4.1.4 权利和责任分配 ................................................................................................................ 14
4.1.5 人力资源政策与措施 ........................................................................................................ 14
4.1.6 职业道德修养 .................................................................................................................... 15
4.1.7 专业胜任能力 .................................................................................................................... 15
4.1.8 企业文化 ............................................................................................................................ 15
4.1.9 法制观念 ............................................................................................................................ 15
4.2 内部环境实施细则.................................................................... 16
4.2.1 内部控制实施细则——控制环境 ....................................................................................... 16
一、适用范围................................................................................................................................ 16
二、控制目标................................................................................................................................ 16
三、控制职责................................................................................................................................ 16
四、控制环境关键控制矩阵 ........................................................................................................ 17
4.2.2 内部控制实施细则——发展战略 ....................................................................................... 22
一、适用范围................................................................................................................................ 22
二、控制目标................................................................................................................................ 22
三、控制职责................................................................................................................................ 22
四、发展战略关键控制矩阵 ........................................................................................................ 23
4.2.3 内部控制实施细则——组织架构 ....................................................................................... 26
一、适用范围................................................................................................................................ 26
二、控制目标................................................................................................................................ 26
三、控制职责................................................................................................................................ 26
四、组织架构关键控制矩阵 ........................................................................................................ 27
4.2.4 内部控制实施细则——人力资源 ....................................................................................... 29
一、适用范围................................................................................................................................ 29
二、控制目标................................................................................................................................ 29
三、控制职责................................................................................................................................ 29
四、人力资源控制流程及关键控制矩阵 .................................................................................... 30
4.2.5 内部控制实施细则——社会责任 ....................................................................................... 40
一、适用范围................................................................................................................................ 40
二、 控制目标 ........................................................................................................................... 40
三、 控制职责 ........................................................................................................................... 40
四、社会责任关键控制矩阵 ........................................................................................................ 41
4.2.6 内部控制实施细则——企业文化 ....................................................................................... 48
一、适用范围................................................................................................................................ 48
二、控制目标................................................................................................................................ 48
三、控制职责................................................................................................................................ 48
四、企业文化关键控制矩阵 ........................................................................................................ 49
5 风险评估 ........................................................................................ 52
5.1 风险评估要素 ........................................................................... 52
5.1.1 设定控制目标 ....................................................................................................................... 52
5.1.2 风险识别 ............................................................................................................................... 52
5.1.3 风险分析 ............................................................................................................................... 52
5.1.4 风险应对策略 ....................................................................................................................... 52
5.2 风险评估实施细........................................................................ 53
5.2.1 内部控制实施细则——风险评估 ....................................................................................... 53
一、适用范围................................................................................................................................ 53
二、控制目标................................................................................................................................ 53
三、控制职责................................................................................................................................ 53
四、风险评估关键控制矩阵 ........................................................................................................ 54
五、风险评估表及其填写说明 .................................................................................................... 56
6 控制活动 ....................................................................................... 58
6.1 控制活动要素 ........................................................................... 58
6.1.1 控制活动的分类 ................................................................................................................ 58
6.1.2 控制活动的实施 ................................................................................................................ 58
6.2 设计关键控制活动实施细则 ................................................... 60
6.2.1 业务流程目录和流程图 ....................................................................................................... 60
6.2.2 关键控制文档 ....................................................................................................................... 60
6.2.3 其他 ....................................................................................................................................... 60
6.3 控制活动实施细则.................................................................... 62
6.3.1 内部控制实施细则——资金运营 ....................................................................................... 62
一、适用范围................................................................................................................................ 62
二、控制目标................................................................................................................................ 62
三、控制职责................................................................................................................................ 62
四、资金运营控制流程及关键控制矩阵 .................................................................................... 63
6.3.2 内部控制实施细则——投资 ............................................................................................... 69
一、适用范围................................................................................................................................ 69
二、控制目标................................................................................................................................ 69
三、控制职责................................................................................................................................ 69
四、决策审批权限 ........................................................................................................................ 70
五、投资控制流程及关键控制矩阵 ............................................................................................ 71
6.3.3 内部控制实施细则——融资 ............................................................................................... 76
一、适用范围................................................................................................................................ 76
二、控制目标................................................................................................................................ 76
三、控制职责................................................................................................................................ 76
四、融资活动控制流程及关键控制矩阵 .................................................................................... 77
6.3.4 内部控制实施细则——担保 ............................................................................................... 81
一、适用范围................................................................................................................................ 81
二、控制目标................................................................................................................................ 81
三、控制职责................................................................................................................................ 81
四、担保业务控制流程及关键控制矩阵 .................................................................................... 82
6.3.5 内部控制实施细则——财务报告 ....................................................................................... 86
一、适用范围................................................................................................................................ 86
二、控制目标................................................................................................................................ 86
三、控制职责................................................................................................................................ 86
四、财务报告控制流程及关键控制矩阵 .................................................................................... 87
6.3.6 内部控制实施细则——全面预算 ....................................................................................... 94
一、适用范围................................................................................................................................ 94
二、控制目标................................................................................................................................ 94
三、控制职责................................................................................................................................ 94
四、全面预算控制流程及关键控制矩阵 .................................................................................... 95
6.3.7 内部控制实施细则——合同管理 ....................................................................................... 99
一、适用范围................................................................................................................................ 99
二、控制目标................................................................................................................................ 99
三、控制职责................................................................................................................................ 99
四、合同管理控制流程及关键控制矩阵 .................................................................................. 100
6.3.8 内部控制实施细则——内部资金结算 ............................................................................. 104
一、适用范围.............................................................................................................................. 104
二、控制目标.............................................................................................................................. 104
三、控制职责.............................................................................................................................. 104
四、内部资金结算关键控制矩阵 .............................................................................................. 105
7 信息与沟通 ...................................................................................107
7.1 信息与沟通要素 ..................................................................... 107
7.1.1 信息 .................................................................................................................................. 107
7.1.2 沟通 .................................................................................................................................. 107
7.1.3 信息系统控制 .................................................................................................................. 107
7.1.4 信息披露 .......................................................................................................................... 107
7.2 信息与沟通实施细则 ............................................................. 108
7.2.1 内部控制实施细则——内部信息传递 ............................................................................. 108
一、适用范围.............................................................................................................................. 108
二、控制目标.............................................................................................................................. 108
三、控制职责.............................................................................................................................. 108
四、内部信息传递关键控制矩阵 .............................................................................................. 109
7.2.2 内部控制实施细则——信息系统 ..................................................................................... 114
一、适用范围.............................................................................................................................. 114
二、控制目标.............................................................................................................................. 114
三、控制职责.............................................................................................................................. 114
四、信息系统关键控制矩阵 ...................................................................................................... 115
8 内部监督 ......................................................................................123
8.1 内部监督要素 ......................................................................... 123
8.1.1 日常监督 .......................................................................................................................... 123
8.1.2 专项监督 .......................................................................................................................... 123
8.1.3 缺陷报告 .......................................................................................................................... 123
8.2 内部监督实施细则 ................................................................. 124
8.2.1 内部控制实施细则——内部监督 ..................................................................................... 124
一、适用范围.............................................................................................................................. 124
二、控制目标.............................................................................................................................. 124
三、控制职责.............................................................................................................................. 124
四、内部监督关键控制矩阵 ...................................................................................................... 125
手册说明
手册说明
关于《安徽省皖能股份有限公司内部控制管理手册》
安徽省皖能股份有限公司(简称“皖能电力”或“公司”)自 2012 年 1 月 1 日起,施行财政部、
证监会等五部委颁发的《企业内部控制基本规范》及其配套指引,包括建立健全和有效实施内部控
制;定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。同时聘请具有证券期货
业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。
编写目的、意义
编制和实施《安徽省皖能股份有限公司内部控制管理手册》(以下简称《手册》),是为了遵循
国家法律法规,进一步完善安徽省皖能股份有限公司(以下简称公司)内部控制,确保公司内部控
制工作规范、有序运行,最大限度地减少或规避风险,提高公司经营管理水平。
通过编制《手册》,建立一套科学、系统的内部控制体系的方法和规范,为公司内部控制建设、
运行和维护提供指引,并作为建立、运行及评价内部控制的依据。从而确保公司上下从思想上、认
识上对内部控制体系保持高度统一。
使用指南
本手册严格遵守《企业内部控制基本规范》及其配套指引所要求的目标、原则和要素。
1)内部环境类:描述了内部环境的概念,并从控制环境、发展战略、组织架构、人力资源、
社会责任、企业文化、风险评估、内部监督等八个方面对内控关注要点、措施进行了阐述;
2)控制活动类:描述了风险、风险评估基本概念,确立了以风险为导向的内控关注要点,并
从投资业务、资金营运、融资业务、担保业务、财务报告等五个方面,对公司控制活动的实施进行
了概括,设计了关键控制实施措施;
3)控制工具类:阐述了合同管理、全面预算管理、内部信息传递和信息系统的内控关注要点
及相应措施。
使用要求
本手册是公司重要文件,属公司机密,应对外保密,各单位应按照内控小组要求正确使用,未
经允许,不得复印,不得对外泄露。
各单位在使用过程中遇到疑难问题,应及时向内控小组咨询。
培训
为推动内控管理手册的贯彻执行,提高手册的使用效果,内控小组每年至少举办一次内控管理
手册使用的一级培训。
各单位及部门每年至少举办一次内控管理手册使用的二级培训。
手册的编写
内控管理手册由内控小组组织编写,总经理办公会审议通过后,提交董事会审定。
手册的发放
1)内控管理手册须按发放范围统一发放。发放范围由内控小组提出,经总经理批准执行。发
1
手册说明
放范围一般为总经理、副总经理、职能部门及控股子公司等。
2)内控管理手册包括纸质版和电子版两种。电子版的配发范围为公司办公自动化系统(“OA”)
的覆盖范围,根据控制级别的不同和岗位的不同设置阅读权限;纸质版的配发范围为办公自动化系
统覆盖范围之外的场所及特殊使用者。
3)纸质版为受控本,凡是受控本都有标识。在发放范围内发放的内控管理手册为受控本,即
在封面加盖“受控”印章标识,发放时须编号并造册登记,持有者签收,以便修订后及时更新,保
证持有者使用最新有效版本。
手册的维护
内控管理手册的维护工作是一项长期性、经常性的重要工作,需要各单位高度重视,积极参与,
大力配合。
内控小组负责内部控制管理手册的修订、维护工作。
各控股子公司应指派专人负责内控管理手册的日常管理和维护。在手册日常使用过程中发现的
问题,应认真记录并及时反馈给内控小组。
每年,内控小组将根据国内和上市地新出台的相关法律法规的要求,内、外部审计对公司内部
控制的评价,公司内控管理中出现的新问题以及控股子公司反馈的意见及建议等,对内部控制管理
手册进行修订,经总经理办公会审议通过后,提交董事会审议批准。
手册受控本的使用和保管
1)手册持有人应按规定规范使用并妥善保管,不得遗失、外借、擅自更改和复制;
2)手册持有人调离岗位或离开本公司时,须到本单位内控小组办理变更或交还手续;
3)手册换版后由内控小组负责旧版的回收工作。
本手册由公司内控小组负责解释。
适用范围
本手册所描述的内部控制体系覆盖并适用于:
1)本公司所有部门和所属单位;
2)本公司内部控制体系所涉及的所有业务和管理活动。
2
关键术语和定义
关键术语和定义
财政部、证监会、审计署、银监会、保监会等五部委《企业内部控制基本规范》
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,
维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部、证监会、审计署、
银监会、保监会等五部委于 2008 年 5 月 22 日发布、财会[2008]第 7 号《企业内部控制基本规范》。
内部控制定义
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进企业实现发展战略。
内部控制原则
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各
种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相
互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制要素
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责
分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的
风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可
承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保
信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的
有效性,发现内部控制缺陷,应当及时加以改进。
COSO 内部控制—整体框架
控制环境:控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内
部控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定了公司的总体态度,是内
部控制所有其他组成要素的基础。控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、
组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。
风险评估:风险评估是识别及分析影响公司目标实现的风险的过程,是风险管理的基础。在风
3
关键术语和定义
险评估中,应识别和分析对实现目标具有阻碍作用的风险。
控制活动:控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级
别和职能部门。包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护、预算控制、
运营分析控制和绩效考评控制等活动。
信息与沟通:信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,
以便员工履行职责。信息不仅包括内部产生的信息,还包括与公司经营决策和对外报告相关的外部
信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所
需的信息,并交换这些信息。
监督:监督是对内部控制体系有效性进行评估的持续过程,包括持续监督、独立评估和缺陷报
告等。
关键控制矩阵说明
1.1 每一个业务流程对应一个关键控制矩阵。
1.2 控制编号:该关键控制矩阵对应控制点的编号,以 K1 顺序标示。
1.3 控制点名称:该关键控制矩阵对应控制点的名称。
1.4 控制目标:根据应用指引内容,描述控制活动有效所能够达到的控制目的。
1.5 关键控制描述:实现控制目标,降低、减少、避免潜在风险所执行的控制措施。
1.6 责任部门:实施该控制活动的责任部门及岗位。
1.7 控制方法:选择控制活动的执行方式是“手工”或“自动”之一进行填列。
1.8 控制频率:指该控制活动发生的频率。选择“一日多次”、“每日”、“每周”、“每月”、“每季”、
“每半年”、“每年”、“业务发生时”之一进行填列。
1.9 实施证据:指该控制活动管理流程中所涉及的程序支持性文档。
关键控制矩阵示例如下:
控 责 控 控
控制
制 任 制 制
点名 控制目标 关键控制描述 实施证据
编 部 方 频
称
号 门 法 率
业务流程图说明
流程图描述全部采用横向方式,自左而右表示流程发展的时间或前后顺序。具体图例如下所示。
2.1 职能带区:流程图页面设置为横向。
4
关键术语和定义
2.2 此图例在存在判断/决策时使用,内容中填列判断的具体事项。
2.3 表示业务流程中的具体业务步骤。
2.4 用来连接两个工作步骤,箭头指向下一个工作步骤。
2.5 在需要对某项步骤进行详细说明时使用。
2.6 表示业务流程步骤中关键控制点,标识在实施控制的步骤的右下角,编号与
关键控制点编号对应。
5
内部控制框架概述
1 内部控制框架概述
1.1 内部控制目标
《企业内部控制基本规范》要求,内部控制的目标是合理保证企业经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
基于此,公司建立健全内部控制的目标是:
1)合理确保财务报告及相关信息真实完整,确保公司上下从思想上、认识上对财务报告相关
内部控制保持高度统一,并进一步实现行为上的统一;
2)建立一套内容涵盖公司经营管理各个领域的内部控制机制,确保公司各项工作统一、规范、
有序运行,最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;
3)促进公司完善和规范管理行为,保证资产的安全、完整及会计资料的真实、准确,以进一
步提高公司的经营管理水平和经营效率;
4)建立一套科学、系统的内部控制体系建设方法和规范,为公司内部控制体系建设、运行和
评价提供指引,并作为建立、执行、评价及验证内部控制的依据。以建立统一、规范、有效运行的
内部控制体系,进一步完善和优化公司的内部控制,增强公司的风险防范能力。
1.2 内部控制原则
《企业内部控制基本规范》要求企业建立与实施内部控制,应当遵循的原则是:全面性原则、
重要性原则、制衡性原则、适应性原则以及成本效益原则。
基于此,公司建立健全内部控制的原则是:
1)合法性原则。以财政部、证监会等五部委颁发的《企业内部控制基本规范》及其配套指引
和上市地法律法规为准绳,结合公司实际进行内部控制体系建设。
2)全面性原则。以《企业内部控制基本规范》五要素为指引,全面开展内部控制体系建设,
并覆盖各项业务和部门,确保内部控制体系适用于:公司所有部门和下属单位;以及内部控制体系
所涉及的所有业务和管理活动。
3)继承性原则。与公司管理制度体系相结合,在公司现有管理体系的基础上,建立内部控制
管理体系。
4)有效性原则。在内部控制体系设计过程中要考虑实施的可行性,要根据公司运行的实际需
要进行体系设计。
5)竞争优势原则。支撑公司战略和业务发展,逐步形成独特的管理竞争优势。
1.3 参考依据和遵循标准
法律依据
1)《中华人民共和国会计法》及配套法规;
2)企业会计准则;
3)《中华人民共和国审计法》。
标准:
6
内部控制框架概述
1)财政部等五部委《企业内部控制基本规范》;
2)财政部等五部委《企业内部控制应用指引》;
3)财政部等五部委《企业内部控制评价指引》;
4)财政部等五部委《企业内部控制审计指引》;
5)《中央企业全面风险管理指引》。
参考国际标准:
1)COSO 内部控制框架;
2)COSO 企业风险管理整体框架。
7
内部控制组织结构、职责与权限
2 内部控制组织结构、职责与权限
2.1 目的
通过建立分工合理、职责明确、报告关系清晰的组织结构,明确内控管理决策机构、管理机构、
执行机构和监督机构的责任和义务,确保本公司内部控制的职责、权限及其相互关系得到规定和沟
通,使本公司内部控制体系得到有效运行。
2.2 内部控制组织机构
公司内部控制体系工作,在董事长领导下形成决策、管理、执行、监督四个层次的管理架构:
1)决策机构:董事会是公司内部控制工作的决策机构;
2)管理机构:内控小组作为公司内部控制工作日常管理部门和委员会的工作机构;
3)执行机构:总部各部门、控股子公司作为执行层,按照内部控制体系的统一要求,具体组
织落实;
4)监督机构:审计法务部行使监督职能,负责对体系运行状况实施测试监督。
结合《企业内部控制基本规范》及其配套指引相关要求,公司的内部控制组织体系如下:
2.3 内部控制组织的职责与权限
公司董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
审计委员会负责审查内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调
内部控制审计及其他相关事宜。
经理层负责组织领导公司内部控制的日常运行。
公司内控小组负责组织协调内部控制体系的建立和后续维护、负责内部控制评价的具体组
织实施工作。
子公司经理层组织领导本单位内部控制的建立、实施、维护。
公司审计法务部组织编制管理层内部控制评价报告。
2.3.1 公司内控小组内控职责
公司内控项目组负责公司内控体系建设、运行和维护,负责公司全面风险管理体系的建设运行,
主要职责包括:
1)负责内部控制体系建设规划并组织实施,主要工作内容包括:
(1)跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状
8
内部控制组织结构、职责与权限
况,开展政策调研,建立并不断完善体系框架;
(2)围绕内部控制体系总体目标,制定体系建设规划,分年度组织实施;
(3)建立风险管理、流程控制,内部环境建设制度、工作程序及相关规范;
(4)指导、监督总部各部门和控股子公司体系建设实施和运行工作;
(5)组织开展内部控制全员培训,制定培训规划,组织并实施年度培训计划。
2)负责内部控制体系的运行维护,主要工作内容包括:
(1)负责公司全面风险管理,对风险管理、流程控制制度、工作程序及相关规范进行修订完善,
并组织实施;
(2)负责组织公司战略风险、经营风险、财务报告风险、资产安全和合规风险的识别、评估,
建立风险数据库并进行维护更新;
(3)负责业务流程控制设计维护,建立和完善控制矩阵;
(4)负责内部环境管理制度和规范的运行维护和改进完善;
(5)负责《内部控制管理手册》的维护完善。
(6)内部控制评价的结果特别是重大或重要缺陷的整改。
(7)重要业务制度控制或制度系统性控制。
2.3.2 公司审计法务部内控职责
(1)负责制定测试规范,编制管理层内部控制评价计划;
(2)协调安排内部控制测试;
(3)组织制定缺陷认定规范,进行内部控制缺陷判定;对于重大缺陷和重要缺陷及整改方案,
应向董事会(审计委员会)、监事会或经理层报告并审定。对于一般缺陷,可以与企业经理层报告,
并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
(4)对测试发现的问题进行评价,组织制定内部控制缺陷整改计划,对各类缺陷整改情况进行
跟踪检查,定期对各单位体系运行情况组织考核评价;
(5)对公司内部控制体系进行综合评估,负责准备管理层内部控制评价报告,协调对外披露的
相关事宜。
2.3.3 职能部门、控股子公司职责
职能部门、控股子公司按照内部控制体系的各项要求,具体执行内控管理的政策、制度,报告
内部控制体系实施运行情况。
1)具体控制措施落实主体:各项业务涉及的具体岗位及其部门负责人。
2)各部门/单位负责人执行内部控制的具体措施:
组织各部门、各业务单元负责人学习每项业务流程控制图及关键控制矩阵,清晰自己
的内部控制要求;
运行内部控制体系过程中,涉及到的各项实施证据,要有意识的保留在相关文稿中,
以备检查;
9
内部控制组织结构、职责与权限
3)控制缺陷识别
首次运行内部控制体系时,各部门/单位依据内部控制操作标准流程要求,识别现行操作流程
存在的缺陷,编制《内部控制缺陷汇总表》,记录缺陷描述、责任部门、整改措施、整改完成期限
等内容,内控小组汇总,总经理办公会对控制缺陷的整改措施和完成期限的合理性进行审议,审议
通过后,内控小组备案。
各部门/单位领导为控制缺陷识别的第一责任人。不进行缺陷识别或者瞒报控制缺陷的,一经
发现,扣减其绩效考核评分。
4)控制缺陷整改
每年末各部门/单位提交的内部控制情况运行报告中应包含控制缺陷的整改进度,内控小组汇
总各部门/单位的报告时需对整改情况进行核实。
所有控制缺陷必须在规定时间计划内整改完成并经过测试核实。
控制缺陷整改责任部门领导为控制缺陷整改的第一责任人。
10
内部控制体系框架
3 内部控制框架
本框架较为全面地阐述了内部控制体系的目标,并以《企业内部控制基本规范》五
要素为指引,参照《企业内部控制应用指引》相关具体要求,从内部环境、风险评估、
控制活动、信息与沟通和监督等五个方面全面、系统地阐述了内部控制体系建设的方法
和规范,以全面、有效地指导公司内部控制体系建设工作。
控制 规范及应用指
一级流程 二级流程
层面 引
公司治理结构和议事规则
董事会及审计委员会
控制环境 诚信与道德价值观
员工胜任能力
法规遵循
确定重要业务/事项
风险识别
内控规范
风险评估 风险分析
风险应对
风险披露
日常监督
专项监督
内部监督
内部缺陷的认定与整改
内部控制自我评价
内部 战略委员会
环境 战略制定与审议
类 发展战略 发展战略 战略分解与落实
战略监控与分析
战略调整
组织结构设计
权利和责任分配
组织架构 组织架构 子公司组织架构控制
组织架构内部宣传
组织架构评估
人力资源规划
部门职责与岗位说明书修订
人力资源需求计划
人力资源 人力资源 招聘管理
培训管理
人才储备与保留
绩效管理
11
内部控制体系框架
控制 规范及应用指
一级流程 二级流程
层面 引
薪酬管理
员工退出管理
人力资源分析与评估
安全体系和规范的建立
安全生产投入以及维护管理
员工安全生产培训
社会责任 社会责任 安全生产事故应急预警和报告机制
环境保护和资源节约
促进就业与员工权益保护
慈善事业管理
企业文化组成
企业文化建设
企业文化 企业文化 企业文化宣传与维护
企业文化与业务融合
企业文化评估
资金计划
账户管理
资金运营 现金和银行存款管理
票据和印鉴管理
费用控制与款项支付
投资可行性研究
投资决策立项
投资合同签订
投资 投资计划
资金活动 投资会计控制
投资效益分析
投资处置
控制
融资计划
活动
融资方案编制
类
融资方案决策
融资 融资合同签订
专项资金的取得、使用与会计记录
股利支付和还本付息
融资会计处理和档案保管
担保受理
担保业务 担保
担保执行
会计政策、会计估计的调整
编制方案确定
财务报告 财务报告 账务日常处理
重大事项会计处理
资产清查、债权债务核实、减值测试
12
内部控制体系框架
控制 规范及应用指
一级流程 二级流程
层面 引
单体财务报告的编制
合并财务报告的编制
财务报告对外提供
财务报告分析
预算编制与审批
预算执行与调整
全面预算 全面预算
预算分析
预算考核
合同调查与谈判
合同审批与签订
合同管理 合同管理 合同履行监控
合同印章管理
控制 合同纠纷管理
手段 合同后评估
类 信息取得
信息传递
内部信息传递 内部信息传递
信息披露及保密
信息沟通
信息系统安全
信息系统操作
信息系统 信息系统
信息系统变更
信息系统的开发与实施
13
内部环境
4 内部环境
内部环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内
部控制的贯彻执行、公司经营目标及整体战略目标的实现。内部环境确定了公司的总体
态度,是内部控制所有其他组成要素的基础。
4.1 内部环境要素
内部环境包括公司治理结构和议事规则、董事会与审计委员会、组织结构、权利和
责任的分配、人力资源政策与措施、职业道德修养、专业胜任能力、企业文化、法制观
念。
4.1.1 公司治理结构和议事规则
根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决
策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。董事会负责
内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负
责组织领导企业内部控制的日常运行。
4.1.2 董事会和审计委员会
内部环境受到公司董事会和审计委员会的重大影响。影响因素包括:董事会和审计
委员会相对于管理层的独立性、其成员的经验和职业道德水平、参与和监督公司活动的
范围以及其行为的适当性;影响因素还包括董事会和审计委员会对涉及公司计划或业绩
等问题的询问和质疑程度以及管理层解决这些问题的程度,董事会和审计委员会与内、
外部审计师的交流和沟通程度。
4.1.3 组织结构
公司的组织结构提供了构架,在此构架中为实现公司目标对公司活动进行规划、执
行、控制和监督。建立一个相关的公司组织结构的主要内容包括:确定权责的关键领域
以及建立适当的报告负责部门。公司根据自身的需要来确定其组织结构。公司组织结构
的适当性在相当程度上取决于公司的规模及其活动的性质。
4.1.4 权利和责任分配
包括对公司经营活动的权限和职责分配、建立上下级报告关系和授权协议。它涉及
到鼓励个人和团队主动提出和解决问题的程度以及他们被授予的权限,还涉及到描述适
当的开展业务的政策、骨干员工的知识和经验以及为履行职责而提供的资源。
4.1.5 人力资源政策与措施
人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源工作涉
14
内部环境
及员工聘用、定岗、培训、评价、晋升、薪酬等活动。
4.1.6 职业道德修养
一个公司的目标及目标实现的方式基于该公司的优先选择、价值判断和管理层的经
营风格。这些优先选择和价值判断反映出公司管理层的诚信及其信奉的道德价值观。
4.1.7 专业胜任能力
胜任能力应反映出员工完成工作任务所需要的知识和技能。工作任务需要具备什么
样的知识和技能的员工来完成,通常是管理层根据公司的目标和实现这些目标的战略和
计划,在胜任能力和成本之间进行平衡后做出的决策。
4.1.8 企业文化
在企业文化中,重点是管理层的经营理念和经营风格,包括面对各种风险的态度。
管理层的经营理念和经营风格还表现在:管理层对财务报告的态度,在现在可替代的会
计准则选择方面是保守的还是激进的,进行会计核算时是否遵循谨慎性原则,对待数据
处理、会计职能及人事管理方面的态度如何等。
4.1.9 法制观念
法制观念,要求加强法制教育,增强董事、监事、经理及其他高级管理人员和员工
的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律
纠纷案件备案制度。
15
内部环境
4.2 内部环境实施细则
内部环境内容的实施细则,分别在控制环境、发展战略、组织架构、人力资源、社
会责任、企业文化等方面。
4.2.1 内部控制实施细则——控制环境
一、适用范围
本实施细则适用于公司控制环境,包括公司治理结构和议事规则、董事会及审计委员会、
诚信与员工道德价值观、员工胜任能力、法规遵循等内容。
二、控制目标
1、治理结构合法、合规,职责分工和制衡机制有效。
2、审计委员会对内部控制监督有效。
3、高层对员工的道德指导和在公司上下沟通程度的指导是有效的。
4、生产经营遵守法律法规。
三、控制职责
3.1 董事会办公室
1、制定公司章程等公司治理制度,完善公司治理结构。
2、协助审计委员会监督公司内部控制的职能。
3.2 人力资源部
1、编制岗位说明书,招聘合格胜任的员工。
2、规定并宣传员工遵守职业道德。
3.3 审计法务部
1、负责公司员工法律知识的培训。
2、对合同进行法律审核,处理合同法律纠纷。
3、对公司规章制度和对外发生法律效力的文书进行法律审核。
16
内部环境
四、控制环境关键控制矩阵
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
公司根据《公司法》、《证券法》、《上市公司治理准则》、《上市公司
章程指引》等建立完善的治理结构。
1、股东大会:《公司章程》、《公司股东大会议事规则》明确股东的权利
与行使权利的程序,明确股东大会依法行使的职权范围。同时明确在规定
事项范围内,须经公司股东大会表决通过,并经参加表决的一定比例的社
会公众股股东通过后生效。
治理结构合
相关会议记录、
法、合规,形
公司章程、
成科学有效 2、董事会:
公司治 股东大会议事
的职责分工 1)董事会是公司最高决策机构,接受股东大会委托,负责公司发展战略和 董 事 业 务
理结构 规则、
K1 和制衡机制, 资产经营,维护公司和全体股东的利益,对股东大会负责。《公司章程》和 会 办 手工 发 生
和议事 董事会议事规
防止治理结 《董事会议事规则》明确董事会的权利与行使权力的程序,明确董事会依 公室 时
规则 则、
构形同虚设
法行使的职权范围。 各专业委员会
导致企业经
2)公司建立独立董事制度。公司独立董事独立于公司及公司主要股东且未 实施细则
营失败。
在公司担任除独立董事外的其他任何职务。独立董事按照有关法律法规和
公司章程的规定,出席公司董事会会议,参与讨论决策有关重大事项 且
其履行职责、发表意见时,不受公司主要股东、实际控制人以及其他与公
司存在利害关系的单位或个人的影响。
3)公司董事会秘书直接对董事会负责,由董事长提名,董事会负责任免。
17
内部环境
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
董事会秘书负责公司股东大会和董事会会议的筹备,文件保管以及公司股
东资料的管理,办理信息披露事务等。
3、监事会:监事会对股东大会负责,对公司财务以及公司董事、经理和其
他高级管理人员履行职责的合法性和规范性进行监督,维护公司及股东大
会的合法权益。监事具有法律、会计等方面的专业知识或工作经验,监事
会的人员和结构具有独立性,能够独立行使对董事和其他高级管理人员及
公司财务的监督和检查。
4、经理层:由董事会任免,负责组织实施股东大会、董事会决议事项,主
持公司的生产经营管理工作。
18
内部环境
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、公司董事会下设审计委员会。审计委员会成员全部由董事组成,其中独
立董事占 1/2 以上。审计委员会中独立董事至少有一名是会计专业人士,
董事会每年对审计委员会成员的独立性和胜任能力进行评估。
2、审计委员会会议分为定期会议和临时会议,定期会议每年至少召开一次,
并在董事会定期会议之前召开。临时会议由审计委员会半数以上委员提议
董事会及审 召开。 相关会议记录、
董事会 计委员会权 董 事 业 务 内部控制评价
K2 及审计 责明确,保证 3、审计法务部每年提交内部控制评价报告,以议案提交审计委员会决议, 会 办 手工 发 生 报告、
委员会 公 司 内 部 控 审计委员会对重要缺陷及后续改进情况给予特殊关注。审计委员会将内部 公室 时 审计委员会会
制运行良好。 控制评价报告提交至董事会审议。 议记录
4、审计委员会至少每年一次与外部审计师独立会面,在会议中明确沟通内
控体系建设情况,讨论内部控制改进建议。
5、公司定期召开董事会,向各位董事通报公司经营情况。每年至少一次邀
请审计委员会成员到公司进行实地考察,了解公司经营情况。
19
内部环境
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、在员工手册中明确规定员工诚信原则及健康道德价值观,要求员工需遵
员工职业道 守诚信原则及职业道德。
德价值观健
诚信与 人 力 业 务
康明确,防止 2、公司新员工入职教育中内容中包括职业道德教育,提高员工遵守诚信与
K3 道德价 资 源 手工 发 生 员工手册
员工职业道 道德价值观意识。
值观 部 时
德缺失导致
内控失效。 3、公司领导在大型员工会议上强调职业道德价值观建设,讨论并关注员工
遵守社会公德、职业道德和秉持诚信原则。
1、人力资源部组织各部门制定岗位说明书,岗位职责要求明确,并明确规
定工作经验、学历等任职要求。
公司员工能
2、每年对全体员工进行绩效考核与能力评价,根据考核评价结果实行晋升、 岗位说明书、员
力胜任其岗 人 力 业 务
员工胜 薪酬调整和培训,保证员工胜任本职岗位。 工绩效考核表、
K4 位,确保公司 资 源 手工 发 生
任能力 培训计划、
内部控制体 部 时
3、公司针对员工能力素质需要制定培训计划,实施员工培训。 培训记录
系有效运行。
4、专业人员(如会计人员、安全管理人员)需要通过相应考试、取得资格
证书后,方可上岗。
20
内部环境
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、审计法务部提出普法工作计划,人力资源部按工作需要制定培训计划,
培训计划包含法律相关课程;公司高管不定期参加政府机构或行业协会举
法治观念融 办的培训,包括法律相关培训。
入企业经营
审 计 业 务 相关培训记录、
法规遵 活动,防止企 2、合同经审计法务部审核后方可签订;只有取得授权委托书的人员才有权
K5 法 务 手工 发 生 法律审核意见、
循 业生产经营 代表公司对外签订合同,每年审计法务部对各部门经办合同履行情况进行
部 时 授权委托书
中产生法律 抽查,提出改进意见。
损失。
3、审计法务部对公司相关规章制度、新设公司或兼并收购企业的公司章程
和各项议事规则等对外发生法律效力的文件,发表法律专业意见。
21
内部环境
4.2.2 内部控制实施细则——发展战略
一、适用范围
本实施细则适用于公司围绕主业,在对现实状况和未来形势进行综合分析和科学预测
的基础上,制定并分解实施具有长期性和根本性的发展目标与战略规划等活动。
二、控制目标
1、确保发展战略准确和有效。
2、发展战略有效分解和落实。
3、战略有效实施和准确反馈。
4、发展战略能够及时适应内外部条件重大变化。
三、控制职责
3.1 各职能部门
1、负责编制本业务领域的战略规划初稿。
2、负责制定本部门工作计划,落实战略目标。
3、及时反馈上报战略实施情况。
3.2 总经理办公室
汇总编制股份公司发展战略。
3.3 董事会办公室
协助战略委员会履行发展战略相关职责。
3.4 战略委员会
1、对公司长期发展战略规划进行研究并提出意见和建议。
2、负责发展战略实施情况进行有效监控,及时向董事会报告重大偏离情况并做出部署
安排。
22
内部环境
四、发展战略关键控制矩阵
控
制 控制点 责任部 控制 控制
控制目标 关键控制描述 实施证据
编 名称 门 方法 频率
号
1、公司根据《公司法》、《证券法》、《公司章程》等相关要求成立董事会
确定战略委
战略委员会,董事长担任主任委员(召集人),成员由三至五名董事组成,其
员会委员的
战略委员会 中至少包括一名独立董事。
董事会决议
战略委 成员组成及 董事会 业务发
K1 2、战略委员会委员具备履行职责所需知识、技能和素质,能够维护公司利益, 手工 及 委 员 简
员会 决策机制有 办公室 生时
有足够的时间和精力履行战略委员会委员的职责。 历、
效。
战略委员会
3、《战略委员会工作制度》明确了战略委员会的职责和议事规则,对战略委
工作制度
员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等做出规定。
1、各部门、子公司编制本业务领域战略规划初稿,总经理办公室汇总编制发 发展战略提
战略制 确保发展战
展战略,总经理办公会审议,提交战略委员会审议通过。 总经理 业务发 纲、
K2 定与审 略准确和有 手工
办公室 生时 战略规划、
议 效。 2、公司所有业务均要纳入到战略控制的管辖范畴。未在公司战略中提及的业
会议纪要
务,战略委员会审议通过后方能开展。
23
内部环境
控
制 控制点 责任部 控制 控制
控制目标 关键控制描述 实施证据
编 名称 门 方法 频率
号
战略规划、
1、各部门、子公司根据战略规划和目标积极落实各自战略目标。 财 务 全面预算方
战略分 发展战略有
部、计 案、
K3 解与落 效分解和落 2、每年初由全面预算管理办公室制定对子公司全面预算指标,该全面预算指 手工 每年
划经营 业绩考核办
实 实。 标与战略规划任务相匹配,业绩考核办法由计划经营部牵头起草编制,各相关
部 法
部门参与,报总经理办公会批准。
1、每月公司组织召开工作例会,公司领导及各部门主任参加会议,各部门汇
报本月工作计划执行情况和下月工作计划。
2、每季度公司组织召开安委会暨经营分析专题会,安全生产部、计划经营部
通报本季度各子公司运营管理、计划执行、安全生产和节能减排等实施情况, 财 务
公司领导对下阶段安全生产经营工作进行部署。 部、计
战略监 战略有效实 会议纪要、
划经营
K4 控与分 施和准确反 3、财务部每半年组织召开财务分析会,总结、分析公司财务运行状况,对经 手工 每月 绩效考核结
部、人
析 馈。 营管理中出现的问题提出整改建议。检查全面预算执行情况,督促各单位严格 果
力资源
执行预算。
部
4、每季,人力资源部组织各部门季度重点工作考核,将各部门考核表单呈分
管领导审核,总经理审批。每年末,计划经营部对子公司生产经营、目标完成
情况进行考核,考核结果报子公司董事会审批,并及时向部门及子公司进行反
馈。
24
内部环境
控
制 控制点 责任部 控制 控制
控制目标 关键控制描述 实施证据
编 名称 门 方法 频率
号
发展战略能
战略调 够及时适应 各部门在经营、环境等内外部因素发生重大变化时,及时反馈相关变化信息, 各职能 业务发 战略调整方
K5 手工
整 内外部条件 重大战略调整总经理办公会审批,提交战略委员会审议。 部门 生时 案
重大变化。
25
内部环境
4.2.3 内部控制实施细则——组织架构
一、适用范围
本实施细则适用于公司按照国家有关法律法规、股东大会决议和企业章程,结合本公司
实际,明确股东大会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人
员编制、工作程序和相关要求的制度安排。
二、控制目标
1、组织结构设计合理,确保组织决策科学化和运行规范化。
2、职责明确、合理并满足不相容职责分离原则,确保组织结构合理性和运行高效性。
3、子公司组织架构符合发展战略,防范企业集团系统风险。
4、全体员工了解掌握组织架构及职责分工,确保组织架构顺畅运行。
5、确保组织架构持续优化,适应客观环境和发展战略的变化。
三、控制职责
3.1 董事会办公室
负责拟定、修订、报批下述相关公司治理文件:
《安徽省皖能股份有限公司章程》
《安徽省皖能股份有限公司股东大会议事规则》
《安徽省皖能股份有限公司董事会议事规则》
《安徽省皖能股份有限公司审计委员会工作制度》
《安徽省皖能股份有限公司薪酬与考核委员会工作细则》
《安徽省皖能股份有限公司提名委员会工作细则》
《安徽省皖能股份有限公司战略委员会工作制度》
《安徽省皖能股份有限公司监事会议事规则》
《安徽省皖能股份有限公司总经理工作细则》
3.2 人力资源部
1、负责股份公司组织结构设置,审核和备案子公司组织结构图。
2、制定部门职责和岗位说明书。
3、通过网站公布或会议等形式使员工了解和掌握组织架构设计及权责分配情况。
4、对股份公司和子公司组织结构进行定期评估,按程序建立组织结构。
26
内部环境
四、组织架构关键控制矩阵
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、公司按照《公司法》的要求,结合公司实际,建立了规范的法人治理 董 事
结构,包括股东大会、董事会、监事会和总经理负责的管理机构。决策权、 会 办
组织结构设计合 组织结构
执行权、监督权分立,董事会、监事会和总经理并存的法人制衡管理机制。 公
组织结 理,确保组织决策 业务发 图、
K1 组织结构情况见组织结构图。 室 、 手工
构设计 科学化和运行规 生时 相关制度规
人 力
范化。 定
2、公司的经营管理实行职能部门、子公司为主的体制,分级授权管理, 资 源
权责统一,逐级负责。 部
职责明确、合理并 1、公司根据经营目标、职能和监管要求,人力资源部负责颁布部门职责,
权利和 满足不相容职责 明确公司各职能部门的职责。 人力
业务发 部门职责、
K2 责任分 分离原则,确保组 资源 手工
生时 岗位说明书
配 织结构合理性和 2、公司在明确管理层、部门职责的基础上,人力资源部协助各部门实施 部
运行高效性。 员工岗位职责描述,将职责分解到具体岗位。
1、子公司自行对本身的组织架构进行设计,保证子公司组织架构与母公
子公司组织架构 司战略协调一致;子公司组织结构设计及调整经子公司董事会通过后运 子公司组织
子公司 人力
符合发展战略,防 行。 业务发 结构图、
K3 组织架 资源 手工
范企业集团系统 生时 相关会议纪
构控制 部
风险。 2、子公司负责日常生产经营,成为独立的法人实体和市场竞争的主体, 要
在重大事项上满足公司的发展要求。
27
内部环境
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
全体员工了解掌
组织架 人力
握组织架构及职 公司组织结构变更后,人力资源部及时印发公司级正式文件,各部门组织 业务发 相关公司文
K4 构内部 资源 手工
责分工,确保组织 部门内部进行宣传和学习。 生时 件
宣传 部
架构顺畅运行。
1、每年末,人力资源部组织对公司组织架构进行评估,充分听取董事、
监事、高级管理人员和其他员工的意见,如需要调整,人力资源部编制初
组织架构评
确保组织架构持 步调整方案。
人力 估报告、
组织架 续优化,适应客观
K5 资源 手工 每年 工作汇报签
构评估 环境和发展战略 2、人力资源部分管领导审核初步调整方案,提交总经理办公会审议,董
部 相关会议纪
的变化。 事会审批。
要
3、人力资源部将批准后的公司组织架构通告公司全体员工。
28
内部环境
4.2.4 内部控制实施细则——人力资源
一、适用范围
本实施细则所称人力资源,是指公司组织生产经营活动而录(任)用的各种人员。涵盖
公司人力资源规划、部门职责与岗位说明书修订、人力资源需求计划、招聘管理、培训管理、
人才储备与保留、绩效考核、薪酬管理、员工退出管理、人力资源分析与评估等相关控制。
二、控制目标
1、 确保人力资源规划支撑公司发展战略。
2、 确保部门职责及岗位说明书修订及时,准确。
3、 人力资源计划编制科学合理,符合公司年度经营需要。
4、 确保招聘人员的素质符合岗位要求,招聘过程公平、公正。
5、 培训计划编制科学,培训效果得到反馈与记录。
6、 人才储备满足公司战略需求。
7、 建立健全绩效考核机制,考核结果能够与薪酬、发展、晋升挂钩。
8、 薪资核算准确并及时发放。
9、 退出机制合理,避免导致法律诉讼或企业声誉受损。
10、人力资源分析全面、评估依据真实准确、分析与评估有效。
三、控制职责
3.1 人力资源部
1、负责人力资源规划与年度人力资源需求计划的编制。
2、负责部门职责及岗位说明书的修订。
3、负责组织人员招聘工作。
4、负责公司的年度培训计划编制与实施工作。
5、负责子公司高管和公司除高管的员工的考核。
6、负责员工薪酬核算、奖金兑现。
7、负责办理人员退出工作。
3.2 财务部
1、 负责员工薪酬发放。
2、负责员工培训费用报销。
3、负责办理离职员工款项交接手续。
3.3 相关部门
1、提出培训需求。
2、负责对部门人员的绩效考评。
29
内部环境
四、人力资源控制流程及关键控制矩阵
人 人 人 人 人 人 人 人
人 人 人 人
人 人 人 人
人 人 人 人
人 人 人 人 人 人
相 人 人 人 人
人 人 人 人
人 人 人 人
财 人 人 人 人 人 人
人
部 人 人 人 人 人 人 人 /
人 人 人 人
财 人 人 人 人
人 人 人 人
人
人 人
2.人 人 人
人 1.人 人 人 人 人 人 人 人
3.人 人 人
4.人 人 人
5.人 人 人
6.人 人 人 7.人 人 人
8.人 人 人
9.人 人 人 10.人 人 人 11.人 人 人 12.人 人 人
13.人 人 人
力 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人
人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人
财 人 人 人 人 人 人 人 人 人
人
源
部 K1 K2 K3 K5-1 K5-2 K6 K7-1 K7-2 K8-1 K9 K10
K4
人 人 人 人
人 人 人 人
财 人
K8-2 人 人 人 人
财 人 人 人 人 人 人
部 人 人
人 人 人 人
子 人 人 人 人
公 人 人 人 人
司 人
公 人 人 人 人 人 人 人 人 人
司 人 人 人 人 人 人 人 人 人 人 人 人 人
人 人 人 人 人 人 人 人 人
财 人 人 人 人 人 人 人 人 人 人 人 人
人 人 人
财
30
内部环境
关键控制矩阵——人力资源
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、人事主管依据公司战略、职务体系、人力资源现状以及子公司的企
业发展规划、人力资源规模总量、人员结构、人员分布等资料和信息,
结合国家宏观经济走势、行业发展趋势、劳动力资源现状等,预测公
司未来人力资源需求和供给情况,分析公司在人力资源方面的相关潜
在风险,编制人力资源规划草稿。
确保人力资源 人力 业务
K1 人力资源规划 规划支撑公司 2、主任审核规划初稿,采取座谈会等多种形式收集公司高管、中层管 资源 手工 发生 人力资源规划
发展战略。 理者以及子公司领导的相关反馈意见。 部 时
3、主任根据反馈意见,组织相关人员对规划初稿进行修改完善。
4、分管人事公司领导审核人力资源规划,总经理办公会讨论审议批准。
1、每年年初,人事主管起草对部门职责及岗位设置情况进行评估的通
知,经主任签字同意后发布。(通知的主要内容包括部门职责、岗位
说明书修订要求及提交方式和时间等。)
人力
部门职责与岗 确保修订及时, 部门职责
K2 资源 手工 每年
位说明书修订 准确。 2、各部门根据人力资源部的通知,按照部门职责的变化及业务开展对 岗位说明书
部
各岗位要求的变化,梳理本部门岗位设置与编制情况,对职责有调整
的岗位,或需要增减的岗位,提出调整意见,编制、修订本部门职责
与岗位说明书、部门岗位设置建议,经部门主任签字确认后提交人力
31
内部环境
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
资源部。
3、人事主管对各部门提交的材料进行初步审核与评估,关注部门职责
及岗位设置与编制情况,对调整有异议部分由人力资源部主任与各部
门负责人沟通后;组织相关人员修订部门职责、岗位说明书。
4、主任审核签字后,提交总经理办公会审议批准。
1、每年 10 月份,根据公司人力资源规划目标要求及部门岗位增减变
动、业务发展情况等,各部门、子公司提出下年度用人需求,填写需
求计划表。
计划编制科学 人力 需求计划表
人力资源需求 2、人事主管审核汇总各部门、子公司的人员需求申请,在参考部门人
K3 合理,符合公司 资源 手工 每年 人力资源需求
计划 员流失率、部门人员储备情况、与公司人力资源规划目标要求是否相
年度经营需要。 部 计划
符等因素,根据人数控制要求等规定审核拟招聘人员数量,编制下年
度人力资源需求计划。
3、主任审核,关注招聘人数、费用是否合理等,总经理审批。
32
内部环境
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、员工招选聘方式分为毕业生校园招聘、社会招聘和内部调配等。人
力资源部根据需求计划在公司网站及社会中介信息服务网站发布招聘
信息。
2、人力资源部依据招聘计划、岗位说明书要求等对应聘人员进行资格
录用人员名单
确保招聘人员 审查,确定初始名单,经过笔试、面试等环节确定拟录用人员,主任
人力 业务 劳动合同
的素质符合岗 审核,总经理审批确定录用员工名单。
K4 招聘管理 资源 手工 发生 保密协议
位要求,招聘过
部 时 竞业限制协议
程公平、公正。 3、公司录用新员工后,人力资源部与录用员工签订劳动合同,特定岗
位须签订保密协议、竞业限制协议等。员工入职后提供相关证明材料,
人力资源部建立员工入职档案。员工试用期满后,由部门负责人、人
力资源部主任对员工转正申请进行审批。试用期表现不合格的进行再
培训、调岗、延长试用期等,仍不能满足要求的及时解聘。子公司员
工转正,由员工所在单位人力资源部负责具体办理。
33
内部环境
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
培训计划制定
每年年末,人力资源部根据公司培训需求,以及业务发展需要等,编
制下一年度培训计划和培训预算,人力资源部主任审核年度培训计划,
平衡培训预算后,报总经理审批。
培训计划、
培训实施与反馈
培训记录
外训:培训期间,人力资源部与培训机构积极沟通,对学员的出勤率、
培训计划编制 安徽省能源集
上课表现、论文答辩情况等进行收集并存档。学员应在培训期间和培 人 力 业务
科学,培训效果 团有限公司中
K5 培训管理 训结束后六个月内在本单位举办至少一次课程讲授,并将讲授情况和 资 源 手工 发生
得到反馈与记 层管理人员专
应用情况报集团人力资源部备案。 部 时
录。 项教育培训管
内训:人力资源部组织全员性质的知识普及教育,培训主管对培训进
理暂行规定
行相关记录与归档。
培训费用报销
培训主管整理培训费用的发票,收据等,提出费用报销申请,主任审
核并签字,关注培训费用的合理性等,财务部出纳根据发票及审批后
的报销申请,办理付款。
1、公司建立后备人才的选拔、培养、管理机制,明确后备人才的选拔 安徽省能源集
数量与选拔标准。 人力 团有限公司后
人才储备与保 人才储备满足
K6 资源 手工 每年 备中层管理人
留 公司战略需求。
2、后备干部的培养主要包括教育培训和岗位交流等方式,集团公司每 部 员选拔培养管
年度组织一次后备干部脱产专题培训班,通过各种形式让后备人才的 理办法
34
内部环境
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
能力得到提升。 后备中层管理
人员简要情况
3、公司对后备干部实行动态管理,通过对后备干部的日常考核与集中 表
考核对后备人才能力进行评估,原则上每三年进行后备干部的集中调 考察材料
整。 年度业绩考核
表
4、公司建立后备干部档案,主要包括后备中层管理人员简要情况表、
考察材料、年度业绩考核情况、培训情况和奖惩情况等。
5、公司根据需要引进和培养战略性储备人才,包括管理和技术方面的
骨干。
绩效管理办法的修订
员工季度岗位
1、每年初,人力资源部根据公司发展和管理需要以及上年度绩效考核
任务计划及绩
中发现的问题等修订和完善公司绩效考评管理办法;
效考核表
2、主任对修订后的绩效考评管理办法进行审核,重点关注考核方法的
部门季度/年
建立健全绩效 有效性、与公司业务的适应性等,报总经理办公会审议批准。
度重点工作计
考核机制,考核 人力
划及绩效考核
K7 绩效管理 结果能够与薪 绩效管理考核 资源 手工 每年
表
酬、发展、晋升 1、绩效管理考核按季度和年度进行。季度考核原则上于每季度结束后 部
安徽省能源集
挂钩。 的 1-10 日内完成,年度考核原则上于次年元月 30 日前完成。
团有限公司中
2、季度绩效考核
层管理人员年
(1)每季度初由各部门组织进行季度绩效考核工作,员工填写岗位季
中自评表
度工作计划表,经部门负责人审定后实施;部门负责人填写部门季度
工作计划表,经公司分管领导审定后实施。
35
内部环境
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
(2)每季度结束后 5 个工作日内,各部门负责人组织填报本季度部门
重点工作绩效考核表、员工岗位任务绩效考核汇总表报送人力资源部;
其中部门第四季度重点工作绩效考核与年度重点工作绩效考核合并进
行。
(3)人力资源部将各部门考核表单呈分管领导考核。
(4)人力资源部根据考核结果提供季度绩效工资计算依据,并报总经
理审核批准。
3、年度绩效的考核
(1)每年度初由人力资源部组织进行年度绩效考核工作,部门填写年
度工作计划表,经分管领导审核、总经理审批后实施。
(2)每年度结束后 15 个工作日内,各部门负责人组织填报本年度部
门重点工作绩效考核表报送人力资源部。
(3)人力资源部将各部门考核表单呈分管领导和其他公司领导考核。
(4)人力资源部根据考核结果提供年度绩效工资计算依据,并报总经
理办公会审核批准。
绩效管理的评价
1、一般员工主要以岗位胜任能力作为评价指标,部门负责人的评价按
照《中层管理人员综合考核评价管理办法》的规定执行,每年度进行
一次。
2、评价周期前 10 个工作日,由人力资源部通知各评价主体。各绩效
管理评价主体对评价对象进行评价并填写评价表单,交人力资源部汇
总。人力资源部汇总评价结果,并上报公司。人力资源部将评价结果
反馈各评价主体,由各评价主体与被评价对象进行沟通反馈。
36
内部环境
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
绩效管理的运用
1、绩效管理的考核结果主要用于计算各类绩效工资。
2、绩效管理的考核加评价结果将综合运用于中层及以下员工的薪酬调
整、职务升降、教育培训、个人职业生涯规划等多方面。
薪酬标准的核定
1、人力资源部负责薪酬管理办法的编制和修订,由公司总经理办公会
审议、职工代表大会或职代会联席会议审批通过后以文件形式正式印
发。
2、新员工入职时,薪酬主管根据新入职员工个人职级/工作年限、学
历等基本条件及薪酬管理办法核定新入职员工薪酬标准,并按该标准 薪酬管理办法
核发工资。 考勤表
员工季度(年
人力
薪资核算准确 3、薪酬与考核委员会提出的公司董事的薪酬计划,须报经董事会同意 度)考核结果
K8 薪酬管理 资源 手工 每年
并及时发放。 后,提交股东大会审议通过后方可实施;公司经理人员的薪酬分配方 汇总表
部
案须报董事会批准。 人员工资明细
表
薪酬的调整
1、个别调整(职级、岗位变动、业绩考核时薪酬的调整)
人力资源部根据员工职级、考核、岗位变动情况,以汇报工作签的形
式报公司领导审批后,由薪酬主管按照公司薪酬管理办法相关规定,
对职级变动员工的岗位工资、月度奖金标准进行调整,月初人力资源
部以通知形式报财务部,由财务部进行个别调整。
37
内部环境
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
2、整体调整
由人力资源部根据公司效益、发展情况、物价水平变动情况及外部市
场薪酬水平等提出工资调整计划,经主任审核后,报总经理办公会审
批。
薪酬发放
1、人力资源部每月编制考勤表、员工季度(年度)考核结果汇总表,
薪酬主管核算薪酬;
2、薪酬主管将薪酬及各类保险标准以通知形式报财务部,财务部编制
月度人员工资明细表,人力资源部主任审核,总经理审批;
3、公司高管薪酬由董事会确定后,人力资源部以通知形式通知财务部
办理公司高管薪酬发放事宜。
退休
1、员工达到退休年龄,人力资源部负责告知退休人员所在部门负责人
及员工本人退休时间。
退出机制合理, 员工辞职申请
人力 业务
避 免 导 致 法 律 2、退休人员办理交接离职手续,相关部门负责人签字,人力资源部主 表
K9 员工退出管理 资源 手工 发生
诉 讼 或 企 业 声 任审批确认。人事主管及时将相关资料和信息进行更新归档。 解除劳动合同
部 时
誉受损。 证明书
辞职或辞退
1、员工辞职或辞退由人力资源部主任在与辞职人员或辞退人员进行面
谈后,签署意见报总经理审批签字,辞退员工还需上报职工代表大会
38
内部环境
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
审议通过。
2、人事主管协助员工办理相关离职手续;主任审核离职手续并签字;
开出解除劳动合同证明书。
3、人事主管及时将员工离职通知书等相关资料和信息进行更新归档。
人力资源分析
每年底,人力资源部本年度工作计划完成情况、招聘、培训实施、绩 人力
人力资源分析 全面、评估依据
K10 效考核实施及反馈等方面进行讨论,编制书面总结报告,针对存在的 资源 手工 每年 总结报告
与评估 真实准确、分析
问题提出改进意见,上报分管领导审阅。 部
与评估有效。
39
内部环境
4.2.5 内部控制实施细则——社会责任
一、适用范围
本实施细则所称社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主
要包括安全生产、环境保护和资源节约及员工权益保护等。
二、 控制目标
1、结合生产经营实际情况,建立安全生产管理体系和操作规范。
2、安全生产投入足够,提高员工的安全生产意识,防患于未然。
3、 建立安全事故应急预警和报告机制,减少事故损失。
4、环境保护和能源节约投入足够,降低污染物排放,提高资源综合利用效率。
5、贯彻人力资源政策,保护员工的合法权益。
三、 控制职责
3.1 安全生产部
1、负责制定安全管理制度,贯彻执行国家有关安全生产的法规和制度。
2、定期组织对安全管理人员进行培训。
3、审核、备案发电企业的应急预案和演练预案。
4、组织春、秋安全生产大检查,督促发电企业对隐患进行整改。
5、为发电企业设备维修、更新改造提供技术支持。
6、统计发电企业运营指标与实施成本控制。
7、监督发电企业环保工作落实。
3.2 人力资源部
1、贯彻公司人力资源政策,组织人员的招聘、薪酬和绩效管理。
2、协助工会组织各种体育、文艺活动。
3.3 工会
1、负责维护员工的合法权益。
2、负责组织公司年度、季度等各类文娱活动。
3、组织公司慈善捐款和对外捐赠活动。
3.4 总经理办公室
1、定期组织员工体检,预防职业病。
2、不定期组织员工座谈会。
40
内部环境
四、社会责任关键控制矩阵
控制点 责任部 控制 控制 实施
编号 控制目标 关键控制描述
名称 门 方法 频率 证据
1、安全生产管理委员会作为公司安全生产管理的领导机构,由公司总
经理、副总经理、各部门主任、各发电企业和非电子公司安全生产第一
责任人组成。
安全生产部作为公司安全生产的常设管理机构,在公司安委会的领导
结合本企业 下,负责落实公司安全生产体系的建立与完善,负责日常安全检查,监
皖能发电安全管
安全体 生产经营实 督安全生产责任制落实工作。
业 务 理系统(制度汇
系和规 际情况,建立 安全生
K1-1 手工 发 生 编)、
范的建 安全生产管 2、安全生产部推动各子公司根据国家有关安全生产的规定,结合本企 产部
时 安委会会议纪要、
立 理体系和操 业生产经营情况,建立完善安全管理系统,包括操作规范、应急预案、
安全生产责任书
作规范。 责任追究制度等。
3、公司实行安全生产目标管理制度。年初,股份公司与各子公司签订
安全生产责任书和安全生产承诺书,并实行与各发电企业经营班子风险
抵押金制度,子公司与各部门签订安全生产责任书,层层分解落实。
41
内部环境
控制点 责任部 控制 控制 实施
编号 控制目标 关键控制描述
名称 门 方法 频率 证据
1、子公司每年编制资本性投资计划,包括安全、节能、科技、环保及
其他费用预算,安全生产部审核,提交董事会审批通过后,严格执行。
2、安全生产部根据安全生产管理规定实施春季、秋季安全大检查,下 安全生产管理规
达安全检查通知,组织人员到各成员单位检查安全情况。检查结束,完 定、
成检查工作情况总结,并组织召开春秋季安全大检查会议。 春(秋)季检查通
知、检查工作情况
保证投入满 各子公司根据安全管理体系规定进行自查,根据检查结果进行整改。每 总结、
安全生 足安全生产 月编制安全生产简报,报股份公司安全生产部。 春(秋)季大检查
业 务
产投入 的需要。及时 安全生 手 工 会议纪要、
K1-2 发 生
以及维 排除安全隐 3、安全生产部对巡查发现的安全隐患,通知整改,发现重大安全隐患, 产部 控制 整改通知单、
时
护管理 患,切实做到 下达整改通知单,限期整改,并到期检查落实情况。 安全生产简报、
安全生产。 设备检修计划、
4、每年各发电企业编制设备检修计划,安全生产部审核、平衡后执行; 设备缺陷检查报
安全生产部定期或不定期对各发电企业设备缺陷管理制度的全面性和 告、
科学性进行检查,并对制定的考核指标进行考核,保证设备缺陷管理工 设备可靠性统计
作正常运行;公司制定集中备品备件管理办法,监控各发电企业的备品 分析报告
备件库存和使用情况;利用计算机平台开展设备经济指标对标管理,开
展运行人员的培训、考试和竞赛等活动以提高运行人员的职业技能;开
展设备可靠性指标统计、分析工作,用于指导各发电企业生产。
42
内部环境
控制点 责任部 控制 控制 实施
编号 控制目标 关键控制描述
名称 门 方法 频率 证据
1、安全生产部每年组织各成员单位安全生产责任人和安全生产管理人
员参加安全培训。
各子公司安全管理部门按照本单位安全管理规定开展班组、部门和车
员工安 提高员工安 间、公司三级安全生产教育。 业 务
安全生 培训记录、
K1-3 全生产 全生产意识, 手工 发 生
产部 安全资格证
培训 防患于未然。 2、股份公司安全生产部、子公司安全管理人员通过相关考试、取得安 时
全资格证书后予以上岗。
鼓励安全生产管理人员通过国家注册安全工程师考试,取得注册安全工
程师执业资格证书。
43
内部环境
控制点 责任部 控制 控制 实施
编号 控制目标 关键控制描述
名称 门 方法 频率 证据
1、子公司按照安全管理体系规定建立安全生产事故应急预警和报告机
制,报股份公司安全生产部审核、备案。
2、子公司安全管理部门每两年制定专项演练预案,每年制定现场演练
预案,报股份公司安全生产部审核。 安全生产预警和
建立完善的
子公司安全管理部门按照演练预案组织现场处置演练和专项处置演练, 报告机制、
安全生 应急预案处
演练结束,编写 xx 年应急预案演练总结,报股份公司安全生产审核, 应急预案、
产事故 理机制,以处 业 务
安全生产部针对演练中的不足提出改进建议。 安全生 演练预案、
K1-4 应急预 理安全生产 手工 发 生
产部 应急预案演练总
警和报 事故,特别是 时
3、发电企业发生安全事故时,事故单位当班人按照事故通知和报告制 结、
告机制 重特大安全
度及时向主管部门报告,按照规定程序进行事故处理。 事故报告、
生产事故。
事故当值人员在规定时间内,向部门领导提交原始情况报告,发电企业 事故调查报告书
写出书面报告传至股份公司安全生产部。
4、发电企业根据事故调查与分析制度进行事故调查分析,事故调查报
告书完成后,企业领导确认后,及时上报股份公司安全生产部。
44
内部环境
控制点 责任部 控制 控制 实施
编号 控制目标 关键控制描述
名称 门 方法 频率 证据
1、安全生产部制定中长期节能工作实施方案,并制定节水节电节煤节
油管理制度、生产经营对标管理办法、节能管理办法、节能评价体系等
管理办法,加大技术改造投入,完善考核制度,提高资源的利用效率,
实现清洁生产。
节能工作实施方
案、
2、安全生产部按照股份公司污染治理规划和环境保护管理办法对发电
环保体系运 xx 月 份 生 产 简
企业的环保工作进行管理,对项目建设、生产过程和污染治理项目中的
行有效,确保 报、
环境保 环保问题提供技术支持和监控。 业 务
污染物排放 安全生 脱硫月报、
K2 护和资 手工 发 生
合规,加强对 产部 环保工作情况月
源节约 3、安全生产部建立环境保护和资源节约检测考核体系。 时
资源的循环 报表、
安全生产部建立能耗评价指标(发电量、供电煤耗、油耗和厂用电率),
利用。 季度环境统计表、
安全生产部节能管理岗每月统计各发电企业节能指标,编制生产简报,
季度安全生产汇
报公司领导审核。科技环保岗根据各发电企业的脱硫周(月)报、环保
报材料(ppt)
工作情况月报表、季度环境统计表对各发电企业的环境符合性进行监
控。
公司定期组织召开安全分析会,对各发电企业和非电企业的安全、节能、
环保情况进行分析总结。
45
内部环境
控制点 责任部 控制 控制 实施
编号 控制目标 关键控制描述
名称 门 方法 频率 证据
1、公司建立了人力资源招聘、培训和薪酬考核等管理制度,建立员工
薪酬增长机制,通过培训提升员工操作技能和管理水平。及时为员工办
理保险,足额缴纳保险费用。
2、辞退员工时,人力资源部依法确定补偿费用。
3、公司每月按照全部职工工资总额的 2%向工会拨缴工会经费,确保
工会正常开展活动。 工会
维护员工权 人力资源相关管
促进就 、人力
益,促进企业 业 务 理制度、
业与员 4、工会定期举办文体活动,工会代表公司对困难员工进行帮扶,参加 资 源
K3 与员工的和 手工 发 生 招聘培训和考核
工权益 员工的工伤办理等事宜。 部、总
谐稳定和共 时 记录、
保护 经理办
同发展。 工作汇报签
5、总经理办公室每年组织员工体检,预防和减少职业病,保护员工身 公室
体健康。
6、工会、办公室不定期组织座谈会,公司领导参与,了解员工动向,
听取员工对公司建议,加强管理层与员工之间的互动。
7、公司办公协同系统中设置员工论坛板块、总经理邮箱,增加员工之
间、员工与公司管理层沟通的渠道。
46
内部环境
控制点 责任部 控制 控制 实施
编号 控制目标 关键控制描述
名称 门 方法 频率 证据
增强自身参
与社会慈善
业 务
慈善事 事 业 发 展 的 发生突发性灾难、需要救助时,工会提出捐款申请、捐助方案,分管领
K4 工会 手工 发 生 会议纪要
业管理 积极性,履行 导审核,总经理办公会、董事会按权限审议通过后,工会组织实施。
时
企业公民的
责任和义务。
47
内部环境
4.2.6 内部控制实施细则——企业文化
一、适用范围
本实施细则所称企业文化,是指公司在生产经营实践中逐步形成的、为整体团队所认
同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。本实施
细则适用于公司规范企业文化方面的内部控制。
二、控制目标
1、公司愿景、核心价值观准确、有效。
2、企业文化建设是完整的。
3、企业文化的认同是完整和有效的。
4、企业文化有效融合于企业生产经营过程。
5、并购后的企业文化能有效融合。
6、企业文化得到及时评估和完善。
三、控制职责
3.1 党群工作部
1、负责企业文化建设。
2、负责企业文化的宣传。
3、负责企业文化的评估。
4、负责并购企业文化的融合。
3.2 人力资源部
1、协助做好企业文化建设工作。
2、协助企业文化的宣传。
3、协助企业文化的评估。
4、协助并购企业文化的融合。
48
内部环境
四、企业文化关键控制矩阵
控制 控制点 责任部 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 门 方法 频率
1、物质层面:公司建立了企业识别系统,统一公司标识,信纸信封、档案
袋和员工工作服等,在公司办公区域设置公告栏,宣传公司员工的工作事
迹等。
企业识别系统
公司愿景、核 2、行为层面:公司通过各种集体活动展示了员工的良好风貌,形成了适合 业 务
企业文 党群工 公司标识
K1 心价值观准 公司文化的员工行为等,并通过公司的网站进行积极宣传。 手工 发 生
化组成 作部 公司网站宣传
确、有效。 时
内容
3、制度层面:公司各部门建立相关的管理制度与工作规程,制定员工手册,
固化企业文化的要求。
4、精神层面:公司确立了“改革、发展、和谐、高效”的企业精神。
1、党群工作部为企业文化建设的责任部门,负责具体企业文化建设、宣传
培训与效果评估工作。
2、董事长为公司企业文化建设第一责任人,站在促进企业长远发展的战略 党群工
业 务
企业文 企业文化建设 高度,确定本企业文化建设的目标和内容,提出正确的经营管理理念。 作部、 宣贯活动记
K2 手工 发 生
化建设 是完整的。 人力资 录
时
3、公司高层领导身体力行、以身作则、积极参加各类文化宣贯活动,发挥 源部
领导层示范作用,并在人员配备、资金运作等方面予以支持。
4、公司各职能部门与子公司协助进行企业文化的建设推进工作。
49
内部环境
控制 控制点 责任部 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 门 方法 频率
1、董事会负责对公司高级管理人员的企业文化的认同情况进行监督,并授
权公司总经理负责实施。公司高管不定期对中层管理人员企业文化的认同
的充分性和有效性做出评价,鼓励管理人员积极的宣传公司的企业文化。
2、公司企业文化的认同强调管理层示范作用,董事长、总经理及其他高级
管理人员通过文件、讲话等不同形式把企业文化的认同的要求传达给全体
员工,并提出践行的希望。 党群工
企业文 企业文化的认 业 务
作部、
K3 化宣传 同是完整和有 手工 发 生 培训记录
3、人力资源部通过组织培训,董(总)办室组织公司集体活动等形式对公 人力资
与维护 效的。 时
司内员工宣传企业文化。 源部
4、总经理办公室通过各类媒体加强与社会相关方面的沟通,树立良好的公
司外部形象。
5、结合公司业绩考核办法等规章对员工企业文化认同中出现的违规行为进
行纠偏,敦促认同员工企业文化和价值观。
1、用规章制度来强化:梳理完善相关管理制度,对员工日常行为和工作行
为进行细化,对遵守制度的员工进行奖励,对违反制度的员工进行惩罚,
以正激励为主,负激励为辅,在激励约束中实现价值导向,从而引导和规
范员工行为。
党群工
企业文 企业文化有效 业 务 规章制度
作部、
K4 化与业 融合于企业生 2、用良好风气来感化:发掘和搜集员工作风中闪光点,通过内网等多种形 手工 发 生 文体活动总结
人力资
务融合 产经营过程。 式宣传和推广,使之形成一种风气。 时 记录
源部
3、用先进事迹来同化:将企业文化借助优秀员工的典型事迹加以宣传教育。
4、用仪式活动来显化:举办知识竞赛、演讲比赛、文艺晚会等多种形式来
50
内部环境
控制 控制点 责任部 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 门 方法 频率
显化企业文化,提高员工对企业文化的认同感。
5、用文化培训来深化:通过岗位培训、技能培训、外派岗位培训、送外学
历培训等多种培训形式,大力营造全员学习,终身学习的氛围,努力把公
司建成一个在工作中学习,在学习中工作的学习型企业、学习型团队。
1、建立企业文化评估制度和评估体系,明确党群工作部为企业文化评估的
牵头部门和责任落实的监督部门。人力资源部协助做好文化的评估工作。
必要时可以借助专业机构力量,提升文化评估专业水平和公信力。
2、根据综合评估结果推进企业文化创新:
党群工
企业文化得到 1)针对评估过程中发现的企业文化缺失,研究分析深层次的原因,及时采 业 务
企业文 作部、 企业文化评估
K5 及时评估和完 取措施加以改进,并及时组织修订相关管理制度,推进企业文化建设。 手工 发 生
化评估 人力资 报告
善。 时
源部
2)结合企业发展战略调整以及企业内外部政治、经济、技术、资源等因素
的变化,着力在价值观、经营理念、管理制度、品牌建设、企业形象等方
面持续推动企业文化创新。
3)不断打造以主业为核心的企业品牌,实现企业文化的创新和跨越。
51
风险评估
5 风险评估
风险评估是识别及分析影响公司目标实现的风险的过程,是风险管理的基础。在风
险评估中,应识别和分析对实现目标具有阻碍作用的风险。
5.1 风险评估要素
5.1.1 设定控制目标
风险评估的前提条件是设立目标,只有先确立了目标,管理层才能针对目标确定风
险,并采取必要的行动来管理风险。
公司的目标为:
(1)战略目标:与高层次目标有关,支持公司的使命并与此相一致;
(2)经营目标:与公司资源利用的效率和效果有关;
(2)财务报告目标:与公司财务报告的可靠性有关;
(4)合规性目标:与公司对适用法律和法规的遵循性有关。
(5)资产安全目标。
5.1.2 风险识别
风险识别需要考虑所有可能发生的风险,并且需要考虑公司和外界之间的所有重大
影响。风险识别需要关注的主要问题有:存在哪些风险;哪些风险应予以考虑;引起风
险的原因是什么;这些风险引起的后果及严重程度;风险识别的方法有哪些等。有效的
风险识别应当形成一个风险数据库,列明公司面临的各种主要风险。
5.1.3 风险分析
识别风险后,需要采用定量或定性的方法对风险进行分析,分析的内容主要有:
(1)分析风险发生的可能性(或频率、概率);
(2)分析风险可能产生的影响;
(3)确定风险的重要性水平。
5.1.4 风险应对策略
在评估了相关风险之后,管理层确定如何应对风险,制定风险应对策略。
风险应对策略包括以下几种:
(1) 风险规避——退出产生风险的各种活动;
(2) 风险降低——采取行动减少风险的可能性或影响;
(3) 风险分担——通过将风险转移或者分担部分风险来减少风险的可能性和影响;
(4) 风险承受——不采取任何行动去影响风险的可能性或影响。
在考虑做出风险反应的过程中,管理层需要评估风险反应对风险可能性和影响的效
应以及成本和收益,并选择一种风险应对策略。
52
风险评估
5.2 风险评估实施细
5.2.1 内部控制实施细则——风险评估
一、适用范围
本实施细则适用于公司风险评估业务。
二、控制目标
1、及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应
对策略,确保将风险控制在企业风险承受度以内。
2、根据风险评估结果确定的前“十大”主要风险是准确和有效的。
三、控制职责
3.1 审计法务部
1、审计法务部每年确定风险评估范围,即关键业务和事项,制定“风险评估表”和风
险评估的计分标准,发到职能部门、子公司,并确定报告的时间和频率。其中,“风
险评估表”应至少包括业务/事项、风险事件描述、风险可能性和影响分析、风险
评分、风险应对、责任部门等。
2、职能部门、子公司风险管理人员负责“风险评估表”的填写和报送工作。风险管理
人员须按照本实施细则“风险评估关键控制矩阵”有关规定,对本单位相关的关键
业务和事项中的风险进行评估,整理并填写“风险评估表”。职能部门、子公司负
责人对“风险评估表”出具复核意见后,风险管理人员在规定时间内报送审计法务
部。
3、审计法务部风险管理专职人员汇总平衡职能部门、子公司风险评估情况,并对重要
业务和事项的风险评估结果,组织相关人员进行复核和验证。
53
风险评估
四、风险评估关键控制矩阵
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、 根据重要性水平确定重要会计科目和披露事项。
审 计
确定重
风险评估范 法 务 确定的重要业
K1 要业务 手工 每年
围准确。 2、确定重要业务流程:与重要会计科目相关的业务流程/事项都纳入到风 部、财 务流程
/事项
险评估范围内。但一些与重要业务和经营关系不密切并且对财务报表不具 务部
有重要影响的流程,则不纳入范围。
准确地识别
实现目标过 各职能部门、子公司从关键业务或事项出发,针对这些关键业务或事项, 审 计
风险 《风险评估表》
K2 程中内部和 理解业务的性质及所要实现目标的实质,考虑实现目标的关键成功因素, 法 务 手工 每年
识别 中的风险事件
外部的风险 考虑和找寻在实现目标过程中内部和外部的风险事件。 部
事件。
1、 各职能部门、子公司按照对风险发生的可能性进行评分,同时对风
险事件的影响程度进行评分。 审 计
风险 准确地进行 《风险评估表》
K3 法 务 手工 每年
分析 风险评分。 中的评分
部
2、所有可能性的分值与影响的分值相乘,就是该风险的得分。
54
风险评估
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、 各职能部门、子公司综合运用风险规避、风险降低、风险分担和风
险承受等风险应对策略,实现对风险的有效控制。
审 计
风险 风险应对措 2、设计风险应对方案时的步骤: 《风险评估表》
K4 法 务 手工 每年
应对 施是有效的。 1)整体风险组合观。 中的应对措施
部
2)改善和解决深层次问题。
3)消除或减少风险发生的可能性。
4)减轻风险产生的不利影响。
5)确定具体的应对措施并落实到责任单位。
根据风险评 1、 考虑公司的风险偏好,将评估出来的风险划分为 “高”、“中”、“低”
估结果确定 三个风险领域。
审 计
风险 的 前 “ 十 内部控制评价
K5 法 务 手工 每年
披露 大”主要风 报告
部
险是准确和 2、 确定前“十大”主要风险,报总经理审核后,总经理办公会讨论审
有效的。 批。
55
风险评估
五、风险评估表及其填写说明
风险评估表
业务/事项 风险识别 风险分析 风险应对
可能 责
一级 影响
二级业务 性评 风险 建议需要增加的风险控制/减轻活动/策略的具体描 任
业务/ 风险事件描述 评估
/事项 估分 评分 述 部
事项 分值
值 门
56
风险评估
风险评估表填写说明
业务/事
风险识别 风险分析 风险应对
项
一 二
级 级
责
业 业
建议需要增加的风险控制/减 任
务 务 风险事件描述 可能性评估分值 影响评估分值 风险评分
轻活动/策略的具体描述 部
/ /
门
事 事
项 项
对风险发生可能性进行评 对风险影响程度进行评分。 负
分。 责
一 二
从关键业务或事项出发, 评分标准如下: 增
级 级
针对这些关键业务或事 评分标准如下: 不会造成损失或负面影响,分值 1 分; 可能性评估 加
业 业
项,理解业务的性质及所 几乎不可能发生,则分数 可能造成有限的,但是可以控制的损 分值与影响 和
务 务 若需要增加控制,具体的做法。
要实现目标的实质,考虑 为 1 分; 失或负面影响,分值 2 分; 评估分值的 修
事 事 应当尽可能具体、有针对性、
实现目标的关键成功因 不太可能发生,则分数为 可能造成中度的损失或负面影响,分 乘积,该列由 订
项 项 并且具备可操作性
素,考虑和找寻在实现目 2 分; 值 3 分; 公式自动计 程
的 的
标过程中内部和外部的 可能发生,则分数为 3 分; 可能造成严重的损失或负面影响,分 算。 序
名 名
风险事件。 很可能发生,则分数为 4 值 4 分; 的
称 称
分; 可能造成影响持续经营的损失或负面 部
基本确定,则分数为 5 分。 影响,分值 5 分; 门
57
控制活动
6 控制活动
控制活动是确保管理层的指令得到贯彻执行的必要措施,存在于整个机构内所有级
别和职能部门。包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护、
预算控制、运营分析控制和绩效考评控制等活动。
6.1 控制活动要素
6.1.1 控制活动的分类
控制活动按照不同的分类标准可以划分为不同的类型。
6.1.1.1 按控制活动的目标分类
按控制活动的目标可以分为以下几类:
1)战略目标控制活动:指能够满足战略目标实现的控制活动。
2)经营控制活动:指能够满足经营活动效率与效果目标的控制活动。
3)财务报告控制活动:指能够满足财务报告目标的控制活动。
4)合规性控制活动:指能够满足合规性目标的控制活动。
5)资产安全控制活动:指能够满足资产安全目标的控制活动。
6.1.1.2 按控制活动的作用分类
按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。
1)预防性控制。
预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一
种控制。
2)发现性控制。
发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错弊机会的能力
所进行的各项控制。
6.1.1.3 按控制活动的手段分类
按控制活动的手段划分,控制活动可分为手工控制和自动控制。
1)手工控制。
手工控制是以人工方式执行,而不是计算机系统进行的控制。
2)自动控制。
自动控制是由计算机系统执行的控制。
6.1.2 控制活动的实施
控制活动的实施包括:1)针对公司的每一项业务活动都有必要和恰当的政策和程
序。2)已确定的控制行为得到恰当的执行。
6.1.2.1 建立控制矩阵,补充修订现有制度
公司针对各项生产经营活动,制定采购、生产、销售、服务等业务活动方面的管理
规程;针对各项管理活动,制定财务、人事、行政、安全环保、审计、法律事务、资本
运营等管理活动方面的管理规程。
58
控制活动
公司通过建立控制矩阵进行差异分析,查找现有控制的差距和不足,然后补充和完
善现有控制措施,以达到防范风险的目的;同时,为进一步补充、修订制度提供依据。
控制矩阵(RCD)用于确认、记录每个流程及每个步骤中存在的风险和已建立的控
制,并与相应的制度和控制实施证据相对应。控制矩阵的控制重点强调:与财务会计报
表和附注的真实性、准确性有关的控制,防止舞弊、欺诈行为的控制以及资产安全的控
制。
具体的执行步骤是:
1)建立控制矩阵编制规范。
为了统一和规范控制矩阵的编制,公司制定“控制矩阵编制规范”,明确控制矩阵
中各项目的描述要求。
2)建立业务流程的控制矩阵。
内控小组组织相关部门对业务流程上的风险和控制进行描述,形成控制矩阵,并由
有关业务主管部门的相关人员确认,以保证控制矩阵中描述的内容能够反映实际业务执
行情况。
3)分析查找差距,补充和完善现有控制措施。
内控小组组织相关部门对控制矩阵进行分析,查找现有控制措施的缺失和不足,由
相关部门进行整改,并补充、修订相关制度。
6.1.2.2 确认关键控制
关键控制,是在相关流程中影响力和控制力相对较强的一项或多项控制,其控制作
用是必不可少和不可替代的。如果缺少该项控制,将在很大程度上直接导致财务风险的
产生。
公司确认关键控制的目的是:将确认的关键控制作为控制活动的重点,对其实行全
面、严格的管理,以防范重要风险。关键控制也为公司管理层测试内部控制体系的完整
性和有效性提供统一的范围和标准;同时将其作为公司提供的内部测试基础性资料,以
满足外部审计师评估、测试公司内部控制体系的完整性和有效性。因此,建立关键控制
能够有重点地实施控制措施,达到更有效的控制目的。
确认关键控制的步骤为:
1)在确认重要风险和关键控制目标的基础上确认关键控制。
公司成立工作小组,在开展风险控制分析并编写控制矩阵(RCD)的基础上,寻找
影响公司目标实现的重要风险,并针对这些重要风险,确认关键控制。关键控制是指在
相关流程中影响力和控制力相对较强的一项或多项控制,其控制作用是必不可少和不可
替代的。
2)建立 “关键控制文档”。
在确认关键控制的基础上,建立 “关键控制文档”。
3)关键控制的审定、审批和执行。
组织公司相关部门的负责人、外部内控专家对初步确认的关键控制进行审定,最终
确认公司的关键控制,报公司总经理办公会审批后执行。
6.1.2.3 制定控制实施细则
公司在建立控制矩阵的基础上,建立与控制相对应的实施细则和与控制相关的、有
示范意义的标准控制证据。公司建立的实施细则是公司对重要业务流程中的风险和控制,
进行统一描述的规范性文件。
6.1.2.4 根据变化的内外部环境调整控制措施,并完善相应的制度文件
随着公司经营活动外部环境和内部管理的变化,风险评估的结果也会不断更新,控
制活动也将随之发生变化。因此,内控小组每年定期组织相关部门对新增或变动的风险
进行以下判断:是否有新增的控制活动;已有的控制活动是否有变化;这些控制活动中
哪些是关键控制。然后将这些新增或变化后的控制活动记录在控制矩阵中,并根据识别
59
控制活动
出的关键控制对关键控制文档进行更新。
6.2 设计关键控制活动实施细则
关键控制活动实施细则是内部控制体系框架的重要组成部分,它是针对影响财务报
告的完整性、准确性,授权的有效性和资产安全接触性的重要风险,按照统一性、规范
性和可操作性的原则所设置的控制措施,是公司内部测试和外部审计关注的重点。关键
控制活动实施细则设计不到位和执行不严格,将直接影响内控体系的有效性。
关键控制活动实施细则包括关键控制文档、业务流程图、控制程序文件等部分内容。
各单位要严格按照规定编制本单位的关键控制活动实施细则,并认真贯彻执行。
6.2.1 业务流程目录和流程图
1)业务流程目录
公司、各子公司应确定流程目录,关键控制业务流程不得遗漏。
2)关键控制流程图
关键控制活动实施细则中的流程图,只涉及到含有重要风险和关键控制部分的子流
程,而且只是简单描述了该业务环节应具有的重要风险和关键控制步骤,其目的是要求
公司、各子公司在流程描述时,必须包含但不仅限于这些内容。
在落实关键控制时,应注意以下几点:
第一,公司、各子公司必须按照内控体系建设的总体要求,建立并执行完整的业务
流程,而不能仅保留相应的关键控制业务流程步骤。
第二,关键控制流程图中所描述的重要风险和关键控制点,公司要逐一落实,不得
遗漏。如在关键控制活动实施细则中确定为关键控制的措施,经确认转为一般性控制的,
取消原标注的 K 点,作为一般性控制保留。
6.2.2 关键控制文档
关键控制文档对重要业务流程相关的重要风险和关键控制进行了统一、规范的描述,
公司、各子公司要认真领会关键控制文档的内容,结合本公司的实际控制情况进行转换,
调整并审定本单位关键控制活动实施细则,并注意以下事项:
1、公司、各子公司的控制矩阵(RCD)必须完整地描述控制过程,不仅要保留与
重要风险和关键控制相关的内容,对于一般风险和非关键控制也要描述。
2、公司、各子公司要根据关键控制文档中所确定的重要风险和关键控制,与本单
位现有的控制矩阵进行核对,确保相关内容没有缺失。如果控制矩阵没有覆盖确定的重
要风险和关键控制,应当进行补充和完善。
3、对于在关键控制活动实施细则中确定为关键控制,经确认后转为一般性控制的
控制点,公司、各子公司在修订关键控制活动实施细则时不得在控制矩阵中删除,应作
为一般性控制保留并予实施。
6.2.3 其他
1、多层次审核、审批的关键控制确认
对于重复审批、过程控制等内容,公司、各子公司应对照完整性、准确性、有效性、
接触性等控制目标,并结合本单位管理实际进行分析,把直接影响财务报告和资产安全
的控制,确认为关键控制,其它控制作为一般性控制,不应把逐级审核均确认为关键控
制。
2、控制频率
对于关键控制活动实施细则中已经规定控制频率的,公司、各子公司要严格执行。
60
控制活动
对于没有明确控制频率只注明“定期”的,公司、各子公司应结合股份公司和子公司有
关文件的具体规定,在保证满足控制目标的前提下,明确相关控制频率,确保控制设计
的有效性和可操作性。
3、实施证据
对于已经在关键控制活动实施细则中给出的示范性控制证据,建议各子公司参照执
行。如本单位现行的相关控制证据能够涵盖示范证据中的主要内容,可以沿用原有的控
制证据。对于没有列示控制证据的控制措施,应结合本单位的实际情况,确定示范性的
关键控制涉及的证据名称和格式式样,原则上公司、各子公司主要的、常用的关键控制
实施证据格式式样及其使用办法应当统一。
61
控制活动
6.3 控制活动实施细则
6.3.1 内部控制实施细则——资金运营
一、适用范围
本实施细则适用于公司资金业务的管理和控制。
二、控制目标
1、资金计划制定合理,提高企业资金的使用效率。
2、货币资金收支有合理、合法的凭据。
3、全部收支及时、准确入账,支出经过有效审批。
4、现金和存款的使用合规。
5、定期、不定期盘点现金、票据,确保账实相符。
6、对子公司资金营运活动进行有效监控。
三、控制职责
3.1 财务部
1、负责月度资金计划的编制、资金使用协调和执行情况分析。
2、负责银行账户的管理。
3、负责库存现金、银行存款保管和定期盘点。
4、负责票据、印鉴的保管。
5、负责款项支付业务的办理。
3.2 子公司
按照子公司财务管理制度和股份公司内部控制实施细则管理本单位的资金业务。
62
控制活动
四、资金运营控制流程及关键控制矩阵
人 人 人 人 人 人 人 人
股
财
人 人 人 人
公 人 人 人 人 人 人 人 人 人 人
人 人 人 人 人
司 人 人 人 人
财 K5-1 K5-2
财
财股
能财 7.人 人 人 人 人 9.人 人 /人 人
部公 人 人 人
财司
3.人 人 人 人 人 4.人 人 人 人 人
1.人 人 人 人 人 2.人 人 人 人 人 5.人 人 人 人 人 6.人 人 人 人 人 8.人 人 人 人 人 10.人 人 人 人 /
股 人 人 人 人 人
人 人 人 人 人 人 人 人 人 人 人 人
人 人 人 人 人 人 人 人 人 人 人 人 人
财 人 人 人 人
公 K1 K2 K3 K4
司
财
财 1.2.人 人 人 人 2.2.人 人 人 人
3.2.人 人 人 人
部 人 人 人 人 人 人 人 人 人 人 人 人
人 人 人 人
人 人 人 人 人
子
公
3.1.人 人 人
司 1.1人 人 人 人 2.1人 人 人 人
人 人 人 人 人 人
5.1.人 人 人 人 6.1.人 人 人 人 7.1.人 人 人 8.1.人 人 人 人 /
财 人 人 人 人 人 人 人
人 人 人
人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人
财
部
63
控制活动
关键控制矩阵——资金运营
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、每月,各部门报送资金需求计划,财务部汇总编制资金计划。 资金计划、
资金计划执行
资金计划准确、 2、资金计划经财务总监审批后执行。 情况分析、
业务
可靠、有效的, 3、每月,财务部对上月资金计划执行情况进行分析,提交财务总监 财务 手 工 子公司经营预
K1 资金计划 发生
并 由 相 关 管 理 审阅。 部 控制 算、融资计划、
时
层适当审批。 资金预算、
4、每月,子公司将经营预算、融资计划、资金预算及上月资金计划 子公司资金计
执行情况分析,报送股份公司财务部审阅备案。 划执行情况表
1、公司根据经营管理的实际需要开立、变更和撤销银行账户,由财 开户、变更、
银行账户的开 务部提出申请,财务总监审批。 业务 撤销相关资
财务 手 工
K2 账户管理 立、撤销经过有 发生 料、
部 控制
效审批。 2、子公司银行账户的开立、变更和撤销在内部履行审批手续后,上 时 子公司开户申
报公司财务总监进行审批。 请
1、会计负责库存现金和银行存款的收支记账,出纳负责库存现金的
资金管理规范 保管、登记现金日记账。库存现金额度超出限额后,及时送存开户银 现金盘点表、
业务
现金和银行存 合法,资金接触 行,不得坐支现金。 财务 手 工 银行对账单、
K3 发生
款管理 性限制,确保资 部 控制 银行余额调节
2、出纳每日盘点现金,与日记账核对。财务部主任不定期组织抽盘, 时
金安全。 表
编制盘点表,参与盘点人员签字确认。盘点表统一由财务主任存档保
管。
64
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
3、对出纳进行不定期的岗位轮换。
4、非出纳人员每月取得银行对账单。非出纳人员将财务账与银行对
账单进行核对,若出现金额不一致,编制余额调节表。
1、出纳根据业务需要向银行购买支票并妥善保管,同时在支票登记
簿上登记支票号码。现金支票领用人需在支票存根上签字。出纳根据
支票领用情况,在支票登记簿上登记用途、金额、经办人、领用日期
票据的取得、保 等信息。支票作废时,由出纳盖作废章,连同支票存根一并保管备查,
管、领用和结算 并及时在登记支票登记簿中备注说明注销情况。 业务
票据和印鉴管 财务 手 工 支票登记簿、
K4 合规,得到有效 发生
理 部 控制 印签章交接表
审批,确保公司 时
资金安全。
2、银行预留印鉴章由总经理办公室统一刻制。印鉴章分开保管,出
纳保管财务章,会计保管法人章。出纳或会计临时离岗时,与被交接
人填写“印鉴章交接表”,交接双方及监交人签字确认,三方留存。
1、个人借款
报销及付款真 1)借款需统一填写借款凭据,部门负责人、财务总监审核后,交出
纳办理支付结算业务。 业务 借款凭据、
实,经过有效审 财务 手 工
K5 资金支出 发生 记账凭证、
批,并及时入 2)会计审核借款凭据后,根据借款凭据进行账务处理。 部 控制
时 报销单
账。
2、对外付款
65
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1)合同预付款支付:经办人需填写“合同预付款审批单”并附收款
单位开具的发票,出示“合同文本”,经所在部门负责人审核,5000
元(含)以下的预付款报财务部负责人审批;5000 元以上的预付款,
报总经理审批。
2)合同结算款支付:经办人需填写“合同结算审批单”并附“合同
文本”、收款单位开具的发票(累计发票金额应等于合同结算金额,
含质保金),经所在部门负责人审核,5000 元(含)以下合同结算款
报财务总监审批;5000 元以上的合同结算款,报总经理审批。
3)质保金支付:经办人需填写“质保金支付审批单”,经所在部门
负责人确认,财务总监审核,报总经理审批。
3、费用报销
1)差旅费报销:报销人填写“差旅费报销单”,经所在部门负责人
审核,5000 元(含)以下的费用报财务总监审批; 5000 元以上的费
用经财务总监审核,报总经理审批。
2)办公费报销:经办人填写“费用报销单”(办公用品需附明细清
单),经所在部门负责人确认,然后经费用归口管理部门负责人审核,
5000 元(含)以下的费用报财务总监审批;5000 元以上的费用经财
务总监审核,报总经理审批。
3)会议费、培训费、低值易耗品、团体会费、运输费、保险费、修
66
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
理费、中介机构费、管理信息系统维护费等报销:经办人填写“费用
报销单”,经所在部门负责人确认,然后经费用归口管理部门负责人
审核,5000 元(含)以下的费用报财务总监审批;5000 元以上的费
用经财务总监审核,报总经理审批。
4)固定资产、无形资产报销:经办人填写“费用报销单”,并附“汇
报工作签”(固定资产须办理固定资产卡片),经所在部门负责人确
认,经费用归口管理部门负责人审核,5000 元(含)以下的费用报财
务总监审批;5000 元以上的费用经财务总监审核,报总经理审批。
5)职工通讯费报销:报销人填写“费用报销单”,经所在部门负责
人确认,由总经理办公室经办人计算、汇总,财务部复核,定额内的
费用经办公室负责人审核,财务总监复核,报总经理审批;超过定额
的通讯费报销,由报销人提出申请并说明原因,经所在部门负责人和
部门分管领导签署意见后,由总经理办公室按程序报总经理审批。
6)业务招待费报销:报销人填制报销单,并按以下权限审批。
(1)金额在 800(含)元以内,部门主任审签后报销;
(2)金额 800-2000(含)元,经部门主任签署意见,报财务总监审
批后报销;
(3)金额 2000-3000 元,经部门主任签署意见,财务总监审签,报
公司分管领导批准后报销;
(4)金额在 3000(含)元以上,经部门主任签署意见,财务总监审
签,报公司总经理审批。
67
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
4、账务处理:
1)出纳根据已有效审批确认的单据办理资金支出。
2)记账会计核查相关凭证附件无误后,及时准确入账。
68
控制活动
6.3.2 内部控制实施细则——投资
一、适用范围
本实施细则适用于公司对外控股或参股的股权投资、拓展新业务而设立子公司等相关
活动的全过程。控股子公司投资须由公司统一决策、监督,并在公司的授权下执行投资具
体过程。
二、控制目标
1、投资活动符合国家产业政策和行业发展趋势,与公司战略保持一致,履行集体决策
机制;防止因投资决策失误造成盲目扩张或丧失发展机遇。
2、投资项目经过充分的可行性研究和论证,具体投资计划、资金安排与企业能力相匹
配,投资成本及时确认。
3、预防投资项目运行失控,确保投资项目的收益达到预期。
4、保证资产处置符合公司利益。
三、控制职责
3.1 项目管理部
1、组织对电力投资方案进行可行性研究,委托中介机构编制可行性研究报告。
2、负责组织项目实施单位根据审批通过的投资方案编制电力项目投资实施计划。
3、按照审批后的投资计划组织实施电力投资并适时跟踪。
4、配合电力投资效益分析。
3.2 投资小组(根据不同项目组织设立)
1、组织对非电力投资方案进行可行性研究,编制可行性研究报告。
2、组织相关部门根据审批通过的投资方案编制非电力投资实施计划。
3、按照审批后的投资计划组织实施非电力投资并适时跟踪。
3.3 财务部
1、负责投资项目资金调度与确认投资成本及台账记录工作。
2、配合计划经营部投资效益分析。
3、确认投资期间收益、减值与处置相关的记录工作。
3.4 计划经营部
1、负责组织投资效益分析。
2、负责组织草拟投资处置方案。
3.5 董事会办公室
负责投资档案管理并及时进行信息披露。
3.6 审计法务部
1、负责对投资合同条款进行审核。
69
控制活动
四、决策审批权限
(一)公司股东大会决定:
1、单个项目投资涉及金额超过公司最近一期经审计总资产的 10%或最近一期经审计净
资产 30%的对外投资项目;
2、属关联交易性质、且单个项目投资涉及金额超过 3000 万元(不含 3000 万元)且超
过公司最近一期经审计净资产 5%的投资项目;
上述项目投资决策由公司董事会讨论通过后提交股东大会审议批准。
(二)公司董事会决定:
1、单个项目投资涉及金额不超过公司最近一期经审计总资产的 10%或最近一期经审计
净资产 30%的对外投资项目;
2、属关联交易性质的且单个项目投资涉及金额在 3000 万元以下(含 3000 万元)且未
超过公司最近一期经审计净资产 5%的投资项目。
上述项目投资决策由公司董事会审议批准。
70
控制活动
五、投资控制流程及关键控制矩阵
投资控制流程
战
略 1.确定投资 4.对可行性
委 意向 方案初审
员
会
投项
资目 2.编制可行 5.签订投资 6.编制投资 7.投资项目
小管 性方案 合同 计划 实施
组理
部 K1 K3
财 8.确认投资 10.确认投
13.确认投
务 成本及台账 资收益/减
资处置损益
记录 值
部
K5
计
划 9.投资效益
经 分析 11.拟定投
营 资处置方案
K6
部
审
计
法
务
部
董
(
总 14.投资档
) 案管理
办
室
总
经 3.对投资可 12.投资处
理 行性研究审 审批 置方案研究
办 阅
K4
公 K7
会
董
审批 审批
事 K2
会
超出权限 超出权限
股
东 审批 审批
大
会
71
控制活动
关键控制矩阵——投资
控
控制
制 控制 责任 控制 控制
点名 关键控制描述 实施证据
编 目标 部门 方法 频率
称
号
1、公司投资业务分为电力投资和非电力投资两大类,电力投资由项目管理部负责,
非电力投资由公司领导根据不同项目组织设立投资小组进行管理。
2、项目管理部提出电力投资方案,投资小组提出非电力投资方案,经办部门根据企
确保股权投 业发展战略和公司要求确定投资意向,对新项目信息收集、整理,必要时委托具有
项 目 投资项目
投资 资方案得到 资质的相关机构进行初步评估后形成投资项目建议书。非电力项目根据实际情况编
管 理 业 务 建议书、
可行 深入论证和 制项目建议书及可行性研究。
K1 部 / 手工 发 生 可行性研
性研 调研,为科
3、公司抽调的专业人员协助中介机构进行可行性调研,对投资的目标、规模、方式 投 资 时 究报告、
究 学决策提供
和资金来源、风险与收益等做出客观评价。确保可行性调研报告信息和数据来源真 小组 尽职调查
依据。
实准确,达到决策所需的广度和深度。
电力项目可行性调研内容应当至少包括:项目概况、项目建设的必要性、市场预测、
项目条件论证、投资规模和内容、总投资及资金来源、经济、社会效益,项目进度
安排及其他相关内容等。
72
控制活动
控
控制
制 控制 责任 控制 控制
点名 关键控制描述 实施证据
编 目标 部门 方法 频率
称
号
1、项目管理部/投资小组组织公司相关部门或中介机构论证可研报告后报总经理办
公会讨论可行性研究报告,重点审查投资方案是否可行,包括项目投资利润率、内
投资方案
部收益率、投资回收期、财务净现值、投资不确定性及其他有助于作出投资决策的
确保股权投 讨论会议
各种分析以及外部的投资项目是否符合国家产业政策及相关法律法规的规定,是否 项 目
资与公司战 纪要、
投资 符合企业投资战略目标和规划,是否具有相应的资金能力,投入资金能否按时收回, 管 理 业 务
略 保 持 一 战略委员
K2 决策 预期收益能否实现,以及投资和并购风险是否可控等,集体决策,形成会议纪要。 部 / 手工 发 生
致,符合企 议案、
立项 投 资 时
业 经 营 方 2、总经理办公会讨论研究后,提交战略委员会进行初审,初审通过后报董事会、股 董事会或
小组
针。 东大会按规定权限对投资方案进行表决。 股东大会
审批决议
3、投资方案按照国家有关规定须经相关管理部门批准的,经办部门负责组织履行相
应的报批程序。投资方案发生重大变化的,应重新履行可研和内部审批、报批程序。
总 经
通过合同或
1、法定代表人或其授权代表与被投资方签订正式合同,投资合同明确出资时间、金 理 办
协议明确相
投资 额、方式、双方权利义务和违约责任等内容。 公 投资合同、
关方的权利
K3 合同 室 、 出资证明
与义务,控 2、总经理办公室妥善保管投资合同或协议、出资证明等资料,董事会办公室按照《公
签订 董 事 材料
制 投 资 风 司法》、《上市公司信息披露管理办法》、《公司章程》、《公司信息披露管理制
会 办
险。 度》及其他有关法律、法规等规定履行信息披露义务。 业 务
公室
手工 发 生
项目进展得
时
到 有 效 控 1、项目管理部、投资小组分别组织相关部门对电力投资与非电力投资编制投资实施 项 目
制,风险得 计划,计划内容应当包括:投资资金使用安排、进度计划、费用控制和时间节点任 管 理 投资项目
投资
K4 到 定 期 评 务及阶段性考核等内容。 部 / 计划、
计划
估,降低投 投 资 会议纪要
2、项目管理部、投资小组组织相关部门对投资计划讨论确定后,总经理办公会审批,
资风险和成 小组
审批后的投资计划交总经理办公室备案。
本。
73
控制活动
控
控制
制 控制 责任 控制 控制
点名 关键控制描述 实施证据
编 目标 部门 方法 频率
称
号
3、投资项目实施完成后,项目管理部、安全生产部、投资小组负责督促协调项目单
位对投资项目实施结果进行验收,编制验收报告,经相关单位进行审计。
1、财务部根据项目计划做好资金安排和筹措。
2、财务部根据对被投资方的影响程度,合理确定投资会计政策,对投资成本、费用
对 投 资 业 务 进行会计核算。建立投资管理台账,详细记录投资对象,金额,持股比例,期限,
投资 记账凭证、
的 账 务 处 理 收益等事项。 财 务
K5 会计 投资管理
及时、准确、 部
控制 3、在资产负债表日或被投资方宣告发放现金股利时,财务部及时确认投资损益。 台账
完整。
4、在资产负债表日或被投资方出现财务状况恶化、市价当期大幅下跌等情形的,财
务部对投资项目进行减值测试,确定股权投资减值准备,经总经理办公会审议,董
事会审批后,财务部及时、准确入账。
对被投资公
被投资方
投资 司的管控合 计划经营部牵头,财务部、项目管理部协助对项目运营状况进行跟踪管理及时收集 计 划
财务报告、
K6 效益 法、及时、 被投资方经审计的财务报告等相关资料,定期组织投资效益分析,关注被投资方的 经 营
投资效益
分析 有效,保障 财务状况、经营成果、现金流量以及合同履行情况,发现异常情况,及时报告。 部
分析
公司权益。
74
控制活动
控
控制
制 控制 责任 控制 控制
点名 关键控制描述 实施证据
编 目标 部门 方法 频率
称
号
1、投资的收回、转让、核销等须由总经理办公会确定后可委托中介机构进行资产评
估、出具法律意见。
计 划 投资处置
2、投资处置由计划经营部牵头相关部门根据评估结果、法律意见及相关证明文件合
投资处置经 经 营 业 务 方案、投资
投资 理确定处置方案,按照投资决策程序报批。
K7 过 有 效 审 部 / 手工 发 生 处置决策
处置
批。 3、核销投资时,需取得不能收回投资的相关证明文件。对不能收回的投资,应追究 财 务 时 记录、投资
相关责任。 部 处置凭证
4、财务部根据经审批的处置方案及实际处置价款确认处置损益。处置部分投资时,
应评估对被投资单位的影响力做相应的会计处理。
75
控制活动
6.3.3 内部控制实施细则——融资
一、适用范围
本实施细则适用于公司通过发行股票、债券,银行借款等方式进行的融资活动。所有对
外融资必须由公司统一决策,并对控股子公司融资执行情况进行跟踪监督。
二、控制目标
1、确保融资活动与公司战略保持一致,降低融资风险和控制权风险。
2、重大融资方案经过充分调研,确保融资决策科学。
3、融资合同签订经过评审和审批,融资资金使用符合规定和要求。
4、银行借款本金和利息偿付及时,股利支付符合经营目标,满足投资者要求。
三、控制职责
3.1 融资项目组(股权融资时临时成立,计划经营部牵头)
委托中介机构进行股权融资方案的可行性调研,编制可行性研究报告。
3.2 董事会办公室
1、对券商等中介机构进行信息调查,提出名单建议。
2、负责合同的谈判与拟定。
3、与财务部共同编制股利分配方案。
4、按有关规定披露融资相关的信息。
5、负责融资合同等文档保管。
3.3 财务部
1、清查资金现状,提出融资请求。
2、负责编制债权融资方案。
3、与董事会办公室共同编制股利分配方案。
4、融资取得资金的保管。
5、融资业务的会计处理。
6、对控股子公司经审批后的融资计划执行情况进行跟踪监督。
3.4 审计法务部
审核融资合同。
76
控制活动
四、融资活动控制流程及关键控制矩阵
人 人 人 人 人 人 人 人
融
财 3.1.人 人 人 人
财 人 人 人 人 人 人
目
财 K2-1
董
(
财 4.人 人 人 人 人 5.1.人 人 人 人 6.1.人 人 人 人 8.1.人 人 人 人 10.人 人 人 人
) 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人
财 K7
室
财 1.人 人 人 人 人 2.人 人 人 人 人 3.2.人 人 人 人 5.2.人 人 人 人 6.2.人 人 人 人 7.人 人 人 人 人 8.人 人 人 人 人 9.人 人 人 人 人 4.2.人 人 人 人
财 人 人 人 人
人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人
部
K2-2 K5
财
财 人 人 人 人 人
法 人 K4-2
财
部
人 人 人 人
公
司 人 人 人 人 人 人 人
财 K1 人 人 人 人 人 人 人 人 人 人
K3 K4-1
财
人 人 人
董
事 人 人 人 人
K6
财
股
财 人 人 人 人
大
财
子 1.2.人 人 人 人 2.2.人 人 人 人 3.2.人 人 人 人
公 人 人 人 人 人 人 人 人 人 人
司
77
控制活动
关键控制矩阵——融资
控
制 责任部 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编 门 方法 频率
号
1、每年底,财务部根据年度经营计划、项目投资计划和全面预算,预
融资申请/资
测资金需求状况,确定资金缺口,据此编制融资申请或资金平衡表,
融资计划符合 业务 金平衡表、
财务总监审核后提交总经理办公会审议。 手 工
K1 融资计划 公司经营发展 财务部 发生 子公司融资情
控制
需求。 时 况执行跟踪记
2、股份公司财务部依据子公司董事会年初通过的融资计划负责对子公
录
司融资执行情况进行跟踪监督。
股权融资:公司具备股权融资条件且拟进行股权融资时,成立融资项
目组,董事会办公室牵头委托具有相应资质的中介机构进行市场调研, 董事会
编制股权融资可研报告,作为选择融资方式的决策依据。 办公室 业务 股票融资可研
编制可行的融 手 工
K2 融资方案编制 发生 报告、
资方案。 控制
时 债权融资方案
债权融资:重大债权融资时,财务部编制债权融资方案,结合现有资
财务部
本结构、资本成本进行分析,作为选择融资方式的决策依据。
融资方案符合 融资方案、
融资方案经公司办公会审议,重点关注发行风险、市场风险、政策风 业务
公司发展战略 董事会 手 工 会议纪要、
K3 融资方案决策 险和公司控制权风险等。股权融资及重大债权融资需由董事会审议批 发生
和经营方针,经 办公室 控制 董事会/股东
准、最终提交股东大会表决。 时
过有效审批。 大会决议
董事会办公室收集中介机构信息,对中介机构资质进行调查,经公司 业务 中介机构资质
合同经过有效 董事会 手 工
K4 融资合同签订 研究后采取合适方式确定券商等中介机构。董事会办公室与中介机构 发生 调查报告、股
审批。 办公室 控制
草拟合同,经审计法务部审核后,法定代表人或其授权人员与中介机 时 权融资合同、
78
控制活动
控
制 责任部 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编 门 方法 频率
号
构签订合同,董事会办公室存档保管,并按有关规定披露融资相关信 融资合同、
息。 融资台账
财务部洽谈融资合同条款,审计法务部审核后,公司法定代表人或其
授权人员签订融资合同。财务部保管融资合同复印件,编制融资台账, 财务部
记录融资规模、利率、期限、担保、还款安排等信息。
1、通过发行股票等专项融资方式取得资金存入专项账户,财务部及时
募集资金年度
进行账务处理,并严格按照融资方案确定的用途使用资金。市场环境
使用情况报
变化时,需改变股权融资取得资金的使用用途的,经总经理办公会讨
专项资金的取 融资专项资金 业务 告、
论,董事会和股东大会审批。 手 工
K5 得、使用与会计 保管、使用规 财务部 发生 变更募集资金
控制
记录 范。 时 用途公告、
2、业务发生需从专项账户用款时,由业务部门提出用款申请,部门主
专项资金使用
任签字确认,财务总监、总经理审批后,进入付款流程并进行账簿记
申请
录。超过总经理权限范围的,应报董事长审批。
财务部根据利润情况和经营计划,与董事会办公室协商,选择合理的
股利分配政策,编制股利分配方案,财务总监审核、总经理审批后,
提交董事会审议,审议通过后报股东大会批准。涉及披露事宜由董事 股利分配方
会办公室按规定履行披露义务。 案、
业务
股利支付和还 利息和股利支 手 工 还款申请、
K6 财务部 发生
本付息 付及时。 还本:财务部每月跟踪债务到期情况,重大债务到期还款,需结合公 控制 应付利息计算
时
司资金状况提出还款申请,财务总监审核,总经理审批后,执行还款。 表、
付息:每月,财务部按照融资方案或合同约定的本金、利率、期限, 银行利息回单
准确计算应付利息,提交出纳与银行利息回单核对,如有疑问及时与
银行联系处理。
79
控制活动
控
制 责任部 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编 门 方法 频率
号
董事会办公室将股票融资方案、可行性研究报告、融资合同、股利分 董事会
融资资产的取 配方案等资料分类归档保管。 办公室
得、保管和使用 业务
融资会计处理 1、财务部建立融资业务记录、凭证和账簿,按会计准则正确核算和监 手 工 融资档案、
K7 得到完整记录 发生
和档案保管 督资金筹集、本息偿还、租金支付、股利支付等相关业务。 控制 账簿
和准确的会计 时
处理。 财务部
2、财务部保管融资合同或协议复印件备查,定期进行账务核对,确保
融资活动符合融资方案的要求。
80
控制活动
6.3.4 内部控制实施细则——担保
一、适用范围
本实施细则适用于公司的担保业务。本实施细则所称担保,是指公司作为担保人按照公
平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承
担相应法律责任的行为。
二、控制目标
1、担保业务经过科学、合理决策与审批,保证担保业务符合公司整体利益。
2、对担保业务实施有效的监控,避免给公司造成额外的损失。
3、签订担保及反担保合同,防范法律纠纷。
三、控制职责
3.1 财务部
1、负责受理担保申请,并进行初步审核。
2、负责拟定担保,并经公司授权签订合同。
3、负责担保业务的会计控制。
4、负责对被担保对象的日常监控。
5、负责报告担保异常事项,并拟定应对方案。
6、负责担保代为清偿及权利追偿。
3.2 董事会办公室
1、参与担保合同会签。
2、按有关规定披露担保业务相关的信息。
3.3 审计法务部
负责担保业务的后评估工作。
81
控制活动
四、担保业务控制流程及关键控制矩阵
人 人 人 人 人 人 人 人
财董
( 5.人 人 人 人 人 6.2.人 人 人 人 人
9.2.人 人 人 人 人
公财 人 人 人 /人 人 人
人 人 人 人 人 人 人 人
室)
K1-4 K2-4
财 2.人 人 人 人 人 7.人 人 人 人 人 9.1.人 人 人 人 人
人 人 人 人 人 人 6.1.人 人 人 人
财 4.人 人 人 人
人 人
人 人 人 人 /人 人 人 /人 人 人 人 /人 10.人 人 人 人
人 人 人 人 人 人 人 人 /人 人 人 人 人 人 人
部
K1-1 K1-3 K2-1 K2-3
财 3.1.人 人 人 人 人
理 人 人 人 8.1.人 人 人 人 人
财 人 人 人
财
财
法 11.人 人 人 人 人
人 人
财
部 K2-5
董 1.人 人 人 人 人 人 3.2.人 人 人 人 人
事 人 人 人 人 人 人 人 人 人 8.2.人 人 12.人 人
财 K2-2
K1-2-1
人 人 人
股
财 3.3.人 人
大
财 K1-2-2
82
控制活动
关键控制矩阵——担保
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、公司对外担保实行统一管理,未经公司董事会或股东大会批准、授权,
公司及子公司不得对外提供担保、不得相互提供担保。
公司可以为具有独立法人资格且具有下列条件之一的单位担保:
(一)公司控股子公司、二级子公司;
(二)参股公司及因公司业务需要的单位。
以上单位必须同时具有较强偿债能力。
2、被担保人向公司提交担保申请及需要提供的相关资料,财务部审核,对 担保申请及相
参股公司及因公司业务需要的单位进行资信调查和风险评估,形成书面调 关资料附件、
担保事项经 查评估报告;必要时汇同审计法务部或聘请中介机构对其进行审计,评估 调查评估报告、
过科学、有效 是否具有必要的反担保能力。 会议纪要、
业 务
担保 地决策与审 财 务 董事会决议、股
K1 手工 发 生
受理 批,确保担保 3、担保申请及调查评估报告上报至公司管理层,总经理组织召开办公会审 部 东大会决议、
时
业务符合公 议担保事项,通过后,由董事长组织召开董事会对担保事项进行决议。 合同审批表/邮
司整体利益。 公司下列对外担保行为,须经股东大会审议通过。 件记录、
(一)本公司及本公司控股子公司的对外担保总额,达到或超过最近一期经 担保合同、
审计净资产的50%以后提供的任何担保; 反担保合同
(二)公司的对外担保总额,达到或超过最近一期经审计总资产的30%以后
提供的任何担保;
(三)为资产负债率超过70%的担保对象提供的担保;
(四)单笔担保额超过最近一期经审计净资产10%的担保;
(五)对股东、实际控制人及其关联方提供的担保。
股东大会在审议为股东、实际控制人及其关联方提供的担保议案时,该股
东或受该实际控制人支配的股东,不得参与该项表决,该项表决由出席股
83
控制活动
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
东大会的其他股东所持表决权的半数以上通过。
4、财务部依据董事会或股东大会决议拟定合同,审计法务部审核,董事会
办公室等相关部门会签,报财务总监及董事会秘书审签后,由总经理或董
事长审批。对于强制性条款可能造成公司无法预料的风险时,应由被担保
人提供相应的反担保或拒绝为其提供担保。法定代表人或其授权代表人员
签署担保合同、反担保合同。法律规定必须办理担保登记的,相关责任人
必须到有关登记机关办理担保登记。
5、在接受反担保抵押、反担保质押时,财务部会同审计法务部(或公司聘
请的律师事务所)完善有关法律手续,特别是及时办理抵押或质押登记的
手续。
董 事
6、董事会办公室及时将董事会或股东大会审议批准的对外担保在中国证监
会 办
会指定信息披露报刊上披露担保信息。
公室
1、财务部建立担保台账,详细记录担保对象、金额、期限、用于抵押和质
押的物品或权利以及其他有关事项。担保及反担保合同签订后,财务部保
管并定期移交总经理办公室存档,财务部留存复印件并妥善保管抵押、质 担保台账、
担保的日常
押的权利凭证及有关原始资料。被担保人提供反担保的,财务部需妥善保 业 务 监控报告、
担保 监控有效,避 财 务
K2 管反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处 手工 发 生 应对方案、
执行 免造成额外 部
理,确保反担保财产安全完整。 时 记账凭证、
损失。
清偿申请
2、财务部每月收集,定期分析被担保人担保期内的财务报告等相关资料,
84
控制活动
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
关注其财务状况、经营成果、现金流量以及担保项目的执行、资金的使用、
贷款的归还等情况。
3、被担保人债务到期后十五个工作日未履行还款义务或出现财务状况恶
化、资不抵债、破产清算或违反反担保合同规定等情形时,财务部应及时
向总经理、董事会提交担保业务监控报告,根据公司领导指示组织相关部
门出具应对方案。
4、财务部依据总经理、董事长审批意见及企业会计准则确认预计负债,进
行账务处理。董事会办公室按照监管要求在即时报告和定期报告中披露担
保相关信息。
5、被担保人未偿付债务或履行相关合同项下的义务,债权人要求公司履行
担保义务时,财务部提出清偿申请,总经理办公会讨论通过后,报董事会
审批。财务部依据董事会决议组织担保赔偿、反担保追偿,同时主张对被
担保人的追索权。
6、担保合同到期后且被担保人及时偿付债务的,财务部全面清查担保资产、
权利凭证,按照合同约定及时终止担保关系。
7、在每项担保业务终止或履行担保义务后,审计法务部对担保业务的全过
审 计
程进行后评估,重点关注在担保中出现重大决策失误、未履行集体审批程
法 务 后评估报告
序或不按规定管理担保业务的部门及人员向董事会提交评估报告,董事会
部
依据后评估结果追究相关责任人的责任。
85
控制活动
6.3.5 内部控制实施细则——财务报告
一、适用范围
本实施细则所称财务报告,是指反映企业某一特定日期财务状况和某一期间经营成果、
现金流量的文件。本实施细则适用于公司的财务报告编制、分析利用及对外提供。
二、控制目标
1、保证财务报告的编制符合国家法律、法规以及企业内部相关规章制度的要求。
2、保证财务报告能够公允地反映企业的财务状况和经营成果,满足企业内、外各方会
计信息使用者的决策需要。
3、有效利用财务分析,提高经营管理水平。
三、控制职责
3.1 股份公司财务部
1、负责日常的账务处理。
2、负责财务报告的编制。
3、负责合并财务报告的编制。
4、参与资产清查、债权债务核对、组织资产减值测试。
5、负责财务分析报告的编制。
6、跟踪国家财税政策。
3.2 各资产使用、管理部门
1、负责所使用、管理资产的年度盘点。
2、参与所使用、管理资产的减值测试。
3.3 董事会办公室
负责财务报告对外披露。
3.4 子公司财务部
1、负责根据股份公司财务核算办法,进行本单位日常的账务处理。
2、负责本单位财务报告的编制并上报股份公司。
3、负责组织本单位资产清查、债权债务核对、减值测试。
4、负责本单位财务分析报告的编制并上报股份公司。
86
控制活动
四、财务报告控制流程及关键控制矩阵
人 人 人 人 人 人 人 人
子
公 5.1.人 人 人 人 8.1.人 人 人 9.1.人 人 人 人 11.1.人 人 人 人
司 人 人 人 人 人 人 人 人 人 人 人 人 人 人
12.1.人 人 人 人
财
财
部
股
财
公 1.人 人 人 人 人
3.人 人 人 人 人 5.人 人 人 人 人 6.人 人 人 人 人 8.人 人 人 人 人 9.人 人 人 人 人 10.人 人 人 人 11.人 人 人 人
司 人 人 人 人 人 人
人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人
12.人 人 人 人
人 人 人 人 人
财
财 K3 K5 K6 K7 K8 K9
部
公
司 2.人 人 人 人 人
4.人 人 人 人 7.人 人 人 人 人
财 人 人 人 人 人
财
K1 K2 K4
相
财 8.2.人 人 人 人
部
财
董
事
财
11.2.人 人 人 人
财 人 人 人 人
公
室
87
控制活动
关键控制矩阵——财务报告
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、财务部根据公司业务及国家相关会计准则变化,提出调整申请。
调整经适当审
业 务
会计政策、会计 批,确保会计政 财务 调整申请、
K1 2、财务总监对调整申请进行审核后,由总经理办公会审核。 手工 发 生
估计的调整 策、会计估计有 部 董事会决议
时
效、合法。
3、董事会对会计政策、会计估计的调整申请进行审批。
1、财务部提出编制方案,包括报告编制时间、编制内容、编制方法、
编制方案经过 编制格式、编制程序等,提交财务总监审批。
业 务
适当审批,确保 财务 财务报告编制
K2 编制方案确定 手工 发 生
有效、合法、完 2、财务部将审批后的方案下发或通知各子公司财务部。 部 方案
时
整。
3、编制方案相关内容发生重大变更时,重新履行上述程序。
88
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、会计对获取的原始单据进行审核,关注其真实性、合法性,复核后
编制记账凭证。
手 工 业 务
账务记录真实、 财务
K3 账务日常处理 / 自 发 生 记账凭证
完整。 2、财务部复核岗位人员每月对记账凭证进行复核。 部
动 时
3、每月底,会计完成账务处理后,财务部结账人员进行结账。
重大事项会计
处理经适当审 1、财务部汇总、分析公司重大事项,并提出会计处理意见。 业 务
重大事项会计 财务
K4 批,确保会计处 手工 发 生 会计处理意见
处理 2、财务总监对重大事项会计处理意见进行审核,总经理办公会审批。 部
理合理,如实反 时
映企业状况。
89
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、固定资产、存货盘点:
1)每年底,资产管理部门制定年度盘点计划,并与相关使用部门、财
务部沟通。
2)资产管理部门按照盘点计划联合资产使用部门实施盘点,财务部人
员负责监督。
3)盘点结束后,参加盘点人员在盘点表上签字确认。
4)盘点人员集体讨论、分析盘盈、盘亏原因,提出处理意见,经管理
层审批决议后,进行账务处理。
5)每年,股份公司计划经营部牵头,财务部参与对子公司盘点进行监
固定资产/存
督。
货盘点表、
账实相符、债权 询证函、
资产清查、债权 2、债权债务核实:
债务记录准确、 财务 现金盘点表、
K5 债务核实、减值 1)每年底,财务部往来款项核算会计根据财务账记录余额,编制询证 手工 每月
资产价值准确 部 银行对账单、
测试 函,并传递至相关业务部门。
反映。 银行存款余额
2)业务部门相关人员将询证函发送至相应单位进行函证。
调节表等、减
3)财务部往来款项核算会计联合业务部门人员分析函证金额与账面金
值申请
额差异,查找原因,进行适当处理。
3、现金盘点:
1)非出纳岗位的财务人员不定期监督出纳进行现金盘点。
2)盘点人、监盘人确认盘点结果后,在盘点表上签字。
3)盘点出现差异,出纳分析原因,提出处理意见,经管理层审批决议
后,会计进行账务处理。
4、银行对账:
90
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
每月,非出纳人员取得银行对账单后,核对财务账与银行对账单。若
出现金额不一致,非出纳人员编制余额调节表。
5、减值测试:
1)每年末,相关资产使用、管理部门需分析、判断资产是否发生减值
迹象,并根据分析、判断结果确定是否进行减值测试。
2)财务部组织资产使用、管理部门进行资产减值测试,判断是否计提
资产减值损失。
3)资产会计编制计提长期资产减值申请,经总经理办公会审议,董事
会审批后,进行账务处理。流动资产减值根据公司财务核算相关规定
执行。
1、本部及子公司结账后,财务部报表编制人员运行财务报表模块,生
成财务报表,复核岗位人员复核。
单体财务报
手 工
单体财务报表 单体财务报表 财务 表、
K6 2、每月,股份公司财务部报表编制人员编制财务报告,每半年编制财 / 自 每月
的编制 真实、完整。 部 财务报告、
务报告附注。 动
内部审计报告
3、财务总监对财务报告进行审核。
91
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、各子公司需按照股份公司编制时间、格式等要求,将月度财务报表
及相关会计资料报送至股份公司财务部。各子公司财务报告须经各单
位会计机构负责人、主管财务工作负责人和企业负责人审核、签章。
子公司年度财务报表需同时接受股份公司委托的会计师事务所的审
合并财务报
计。
合并财务报表 合并财务报表 财务 手工/ 表、
K7 每月
的编制 真实、完整。 部 自动 财务报告、
2、财务部主管会计汇总、复核各单位提交的财务报表,编制公司的抵
内部审计报告
消分录,录入财务系统,运行财务报表模块,生成合并财务报表。每
半年编制财务报表附注。
3、财务总监对财务报告进行审核。
1、无需外部审计的财务报告的对外提供:
1)财务部主任审核财务报告后,在财务报告上签字。
2)财务总监审核财务报告后,在财务报告上签字。
3)董事长审核财务报告后,在财务报告上签字。
4)对外提供财务报告,需经董事长审批签字,或取得董事长签字授权
书,在授权范围内对外提供财务报表。
财务报告对外 业务
财务报告对外 财务 财务报告、
K8 提供经过适当 手工 发生
提供 2、经审计财务报告的对外披露: 部 审计报告
审批。 时
1)股东大会决策聘请、续聘、解聘会计师事务所。
2)审计委员会及财务部主任与会计师事务所沟通审计调整事项,确定
财务报告。
3)审计调整后的财务报告,经财务部主任、财务总监、董事长审核,
经公司董事会审批,监事会审核后,财务部主任、财务总监、董事长
签字后连同审计报告由董事会办公室一并对外提供。
92
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、每月度,财务部编制财务分析报告及预算执行情况分析,交财务总
定期编制分析 监、总经理审阅。
财务分析报
报告,分析经营 财务
K9 财务报告分析 手工 每月 告、
状况,提高管理 2、每半年,财务总监召集财务分析会,公司领导及各部门负责人、子 部
会议材料
水平。 公司主要负责人参与,讨论财务分析报告并提出解决措施。
93
控制活动
6.3.6 内部控制实施细则——全面预算
一、适用范围
本实施细则适用于公司对一定期间经营活动、投资活动、财务活动等做出的预算安排。
二、控制目标
1、预算编制准确并经过有效审批。
2、预算外支出经过有效审批,预算调整是必要的、合理的。
3、确保及时发现预算偏差,确保预算执行的刚性。
4、确保预算得到全面落实和有效执行。
三、控制职责
3.1 预算管理委员会
1、拟定公司全面预算编制与管理的原则和目标。
2、审议公司全面预算方案和全面预算调整方案。
3、协助解决公司全面预算编制和执行中的重大问题。
4、根据全面预算执行结果提出考核和奖惩意见。
3.2 预算管理办公室(设于财务部)
1、负责公司全面预算编制工作方案的拟定。
2、组织公司全面预算的编制、审核、汇总及报送工作。
3、组织下达全面预算,监督公司全面预算执行情况。
4、执行公司全面预算调整方案。
5、协调解决公司全面预算编制和执行中的有关问题。
6、分析和考核公司内部各部门及所属子公司全面预算完成情况。
3.3 各职能部门及子公司
1、组织本部门、本公司全面预算编制和上报工作。
2、负责将本单位全面预算指标层层分解,落实到各部门、各环节和各岗位。
3、执行经核准的预算方案,及时分析预算执行差异原因,解决全面预算执行中存在的
问题。
4、及时总结分析本单位全面预算编制和执行情况,并组织实施考核和奖惩工作。
5、配合预算管理机构做好本单位预算的审查、综合平衡和执行监控等工作。
94
控制活动
四、全面预算控制流程及关键控制矩阵
人 人 人 人 人 人 人 人
7.1.人 人 人 人 人
子 3.1.人 人 人 人 人 人 人 8.1.人 人 人 人 人 10.1.人 人 人 人
公 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人 人
司 人 人 人 人
各
3.2.人 人 人 人 人 8.2.人 人 人 人 人
财 人 人 人 人 人 人 人 人 人 人 人 人 10.2.人 人 人 人
能 人 人 人 人 人 人
7.2.人 人 人 人
人 人 人 人 人 人 人 人 人 人
部 人 人 人 人
财
财
算
4.人 人 人 人 人
财管 2.人 人 人 人 人 人 人 人 人 人 人
9.人 人 人 人 人
财理 人 人 人 人 人 人 人 人 人
6.人 人 人 人 人 人 人 人 人 人 12.人 人 人 人
部财 人
人
公 人 人 人 人 人
室
财
算
管 1.人 人 人 人 人 人 人 人 人
11.人 人 人 人 人
人 人
理 5.人 人 人 人 K2-2 人 人 人 人 人 人
人 人 人 人
委 人 人 人 人 K4
财
K3
财
公
司 人 人 人 人
财 人 人
K2-1
财
董
事 人 人 人 人 人
财
股
财 人 人 人 人
大 人 人 K1
财
95
控制活动
关键控制矩阵——全面预算
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、预算管理委员会是实施预算管理的最高管理机构,委员会主任由总经理兼
任,副主任由财务总监兼任,委员由主要部门负责人。预算委员会下设办公室,
为全面预算管理机构,由公司各职能部门安排专业人员组成。预算管理办公室
设在财务部,负责组织、协调预算管理的具体工作,按照“自上而下、自下而
上、上下结合,分级编制,逐级汇总”的原则进行。
全面预算编
2、每年四季度,预算管理委员会依据战略规划、上级主管部门要求等结合内 制工作方案、
外部条件提出年度经营目标,将全面预算编制与管理的原则和目标分解下达各 各部门/子公
部门及子公司。 司预算草案、
股份公司年
预算编 预算编制准 3、预算管理办公室制订全面预算编制工作方案,包括时间计划、编制方法、 度全面预算、
财务
K1 制与审 确并经过有 相关模板等。 手工 每年 预算委员会
部
批 效审批。 会议纪要、
4、1)各职能部门、子公司根据股份公司下达的年度全面预算编制方案编制本 董事会决议、
部门或子公司预算。 子公司董事
2)子公司预算草案经本公司预算委员会、预算领导小组等类似机构审批后, 会决议、
提交股份公司。 预算分解指
3)股份公司预算管理办公室根据部门职责安排各职能部门对子公司上报的 标
预算进行预审,对发现的问题提出初步调整的意见,并反馈给相关单位予以修
正。其中,人力资源部负责人工成本预算的审核;项目管理部负责筹备及在建
工程资本预算审核;安全生产部负责经营期资本预算审核;计划经营部负责经
营预算的审核;财务部负责子公司对外筹(融)资及财务预算报表审核。
4)各职能部门根据部门职责对所属业务进行汇总编制股份公司总体业务预
算,预算管理办公室负责对各职能部门编制的总体预算进行综合平衡,形成总
96
控制活动
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
体全面预算。其中,人力资源部汇总编制人工成本预算;项目管理部负责汇总
编制筹备及在建工程资本预算;安全生产部负责汇总编制经营期资本预算;计
划经营部负责汇总编制经营预算;财务部负责编制对外筹(融)资预算,并依
据各职能部门汇总预算,在经营预算和资本预算的基础上编制综合性预算,包
括现金流量预算、利润预算、资产负债表预算等。
5)股份公司预算管理委员会对全面预算报告审议通过后,经总经理办公会
讨论通过,提交董事会审批后,由股东大会决议通过。
5、子公司召开董事会审议本公司预算方案,代表股份公司的派出董事按照股
份公司董事会决议行使表决权。子公司预算方案审议通过后,子公司预算管理
机构将预算指标分解为月度或季度指标,并分解到职能部门后执行。
1、预算内支出按照预算履行相关报批手续。预算外支出由部门负责人对其真
实性、必要性进行审核,经分管领导和总经理审批后执行。
预算外支出 预算外支出
经过有效审 申请、
预算执 2、1)各部门、子公司按照股份公司要求的时间节点,编制预算调整申请报告, 财 务
批,预算调整 业 务 预算调整申
K2 行与调 部门负责人、子公司领导对预算调整原因、合理性、对预算执行结果的影响等 部 手工
是必要的,并 发生时 请、
整 因素审核后,提交股份公司。
且经过有效 预算调整批
审批。 2)各职能部门审核后,预算管理办公室汇总平衡总体调整方案,提交预算 复
管理委员会审议,经总经理办公会讨论通过,提交董事会审批。
3)各部门、子公司根据预算调整批复,及时调整预算项目数据并执行。
预算分析报
1、每季度,各部门、子公司编制预算分析报告,与年度预算进行对比,分析
确保及时发 告、
偏差原因,报送股份公司和本公司经理层,股份公司各职能部门根据自己的职
预算分 现预算偏差, 财务 预算偏差改
K3 责对各子公司分析报告进行审核汇总,提交预算管理委员会讨论。 手工 每季度
析 确保预算执 部 进措施、
行的刚性。 年度预算方
2、各部门、子公司根据预算管理委员会讨论结果安排预算控制工作,预算管 案执行情况
97
控制活动
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
理办公室负责安排相关职能部门监督子公司的改进工作。 报告
3、预算年度终了,股份公司预算管理委员会向董事会报告财务预算执行情况,
董事会向股东大会提交年度预算方案执行情况报告。
1、年度预算经董事会决议后,股份公司预算管理办公室制订各职能部门及子
公司预算考核办法,对预算管理全过程进行考核,考核指标包括预算编制及时
性、准确性、完整性及执行过程控制和预算完成情况等。预算考核评分结果作
为部门负责人及子公司领导绩效考核评分的组成部分。
预算考核办
2、各子公司预算管理机构制订本公司职能部门预算考核办法,经本公司总经
法、
理办公会审议通过,报预算管理委员会审议通过后生效。
确保预算得 子公司预算
预算考 财务
K4 到全面落实 手工 每年 考核办法、
核 3、预算年度终了,股份公司预算管理办公室依据预算考核办法对各职能部门、 部
和有效执行。 职能部门/子
子公司预算管理全过程进行考核和评价,考核结果经预算管理委员会审批后,
公司预算管
由职能部门进行绩效考核评分并兑现。
理考核报告
4、各子公司预算管理机构依据本公司职能部门预算考核办法对各部门和单位
预算管理全过程进行考核和评价,考核结果提交本公司预算委员会、预算领导
小组等类似机构审议通过后,按照考核办法中规定的奖惩办法兑现。
98
控制活动
6.3.7 内部控制实施细则——合同管理
一、适用范围
本实施细则所称合同管理,是指公司与自然人、法人及其他组织等平等主体之间设立、
变更、终止民事权利义务关系的协议,适用于公司所有合同管理业务,但不适用于公司与职
工签订的劳动合同业务,主要规范包括合同审批与签订、合同履行监控、合同印章管理、合
同纠纷管理、合同后评估的控制业务。
二、控制目标
1、确保合同文本审核严格,条款合法合规,符合公司利益。
2、确保合同订立程序符合法律法规要求。
3、确保对合同履行情况进行有效监督。
4、合同纠纷处理及时适当,保障企业合法权益。
5、确保合同评估有效,相关问题得到及时解决。
三、控制职责
3.1 合同经办部门
1、负责对合同对方进行资质调查,包括履约能力、信用状况等。
2、负责合同谈判,拟定合同文案。
3、负责监督合同执行情况,对异常情况及时汇报。
3.2 总经理办公室
1、负责归档保管合同。
2、负责授权委托书的颁发、登记等相关事宜。
3、负责公司所有印章的监督管理。
3.3 审计法务部
1、对合同履行情况进行监督检查。
2、组织相关部门对重大合同进行评审。
3、负责对合同条款进行法律审核。
4、负责处理合同法律纠纷。
5、负责建立合同台账。
3.4 财务部
1、审核合同是否在资金预算范围内。
2、按合同规定进行合同结算。
99
控制活动
四、合同管理控制流程及关键控制矩阵
合同管理控制流程
经 3.拟定合同
1.合同对方 2.合同条件
办 文本/获取对 8.合同履行
背景调查 谈判
部 方合同文本 监控
门 K1
K3
审 4.组织相关
计 部门及人员 7.1登记合同
发生合同纠纷
9.合同纠纷 11.合同后评
法 评审合同条 台帐 管理 估
务 款 K2 K5 K6
部
财
务 10.合同结算
部
总
经
理 6.合同盖章
7.2合同印章
办 管理
公 K4
室
公
司 审批
领
导
法
人 5.签署合同
或书面委托
代
代理人签署
表
100
控制活动
关键控制矩阵——合同管理
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、合同经办部门与外部单位接触后,对合同签约方的资信进行审
查,核实对方企业的法人登记证书、营业执照、相关资质证明文件,
必要时可通过发证机关查询证书的真实性和合法性。
合同调 确保合同对 2、经办部门在授权范围内与对方进行合同谈判,明确双方的权利
合同经 业务发
K1 查与谈 方具有履约 和违约责任。对于影响重大、涉及较高专业技术或法律关系复杂的 手工 谈判记录
办部门 生时
判 能力。 合同,合同经办部门组织法律、技术、财会等专业人员参与谈判,
必要时可聘请外部专家参与相关工作。
3、对谈判过程中的重要事项和参与谈判人员的主要意见,予以记
录并妥善保存。
1、一般合同:合同经办人拟定或采用对方提供、国家发布的格式、
公司格式合同文本填制签批单,依次由部门主任、相关部门及法律
顾问审核签署意见,按合同金额及分管范围报相关领导审批;重大
合同或新业务类型的合同:合同经办人拟定合同文本,法律部门参
与起草,或者采用对方提供的合同文本,经办部门组织财务部、审
计法务部、法律顾问、业务关联的相关部门进行会审,合同起草部
门根据相关部门的审核意见进行修改后,按合同金额及分管范围报 合 同 经
合同审 合同签订的 签批单
相关领导审批。 办部门、 业 务
K2 批与签 授权与审批 手工 授权委托书
总经理 发生时
订 是有效的。 合同台帐
2、法人代表或委托代理人签署合同。委托代理人签署合同时,须 办公室
向其签发授权委托书,注明签署合同的名称、金额范围等。合同专
用章由总经理办公室专人保管,在核对合同签批单、授权委托书等
后加盖合同章,并将合同章使用情况记录在用印登记簿。
3、总经理办公室档案管理员将加盖合同章的合同原件顺序编号并
归档保管。业务经办部门留存复印件;如需使用合同原件,可向总
101
控制活动
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
经理办公室申请借阅,总经理办公室档案管理员记录借阅人及归还
情况。
1、经办部门对其承办的合同进行全过程跟踪监控管理,登记合同
台账,并根据合同履行情况及时、准确更新合同台账。
确保对合同
2、经办部门每年编制合同执行情况报告,报审计法务部。每年年 经办部
合同履 履行情况进 业 务 合同台帐
K3 末,审计法务部对对公司重大合同履行情况进行检查,检查结果记 门、审计 手工
行监控 行有效监 发生时 检查记录
录在检查表中。 法务部
督。
3、经办人员一旦发现违约或可能违约的,立即通知部门领导和审
计法务部,共同商定相应措施。
总经理办公室管理为公司印章的归口管理部门。合同印章管理遵循
以下规定:
1、部门因损坏而刻制印章的,由部门负责人签字并加盖部门印章
进行书面申请刻制。部门申请刻制新印章的,书面申请由公司分管
领导签字,并加盖本部门印章。总经理办公室根据书面申请统一刻
合同印章管 制。
合同印 总经理 业 务
K4 理有序规 手工
章管理 办公室 发生时 印章使用登记簿
范。 2、公司采用统一的印章使用登记簿,统一印章使用登记格式。各
部门印章保管人使用印章后,对使用情况进行登记备案,用印经办
人签字确认。
3、公司印章报废的,印章保管人提交由部门负责人核准的申请,
连同原印章送总经理办公室。报废印章由总经理办公室统一登记备
案,并经公司总经理批准后,由总经理办公室办理销毁事宜。
102
控制活动
控制 控制点 责任 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 部门 方法 频率
1、发生合同纠纷后,合同经办人根据合同纠纷基本情况填写纠纷
登记表,经部门负责人签署意见后,上报分管领导审批。合同经办
纠纷处理及 部门组织审计法务部、财务部等部门共同处理纠纷。
合同纠 审计法 业 务 纠纷登记表、
K5 时,降低公 手工
纷管理 务部 发生时 书面处理意见
司损失。 2、对于难以协商解决、即将形成诉讼或仲裁的合同纠纷,经办部
门书面报告公司领导并获批准后,由经办部门配合审计法务部按司
法程序处理。
每年年末审计法务部召开由相关部门参加的会议,对合同履行的总
确保评估有
体情况和重大合同履行的具体情况进行分析评估,并将讨论结果形
合同后 效、相关问 审计法
K6 成会议纪要,对分析评估中发现合同履行中存在的不足,及时采取 手工 每年 会议记要
评估 题得到及时 务部
有效措施加以改进。对合同订立、履行过程中出现的违法违规行为,
解决。
追究有关部门或人员的责任。
103
控制活动
6.3.8 内部控制实施细则——内部资金结算
一、适用范围
本实施细则适用于公司内部资金结算的管理和控制。
二、控制目标
1、结算账户统一管理,确保资金有效集中。
2、内部存贷款管理有序,提高资金整体使用效益。
3、现金预算科学、准确,提高资金使用效益。
4、盘活存量资金、加速资金周转,提高资金效益。
5、提高成员单位资金归集的积极性。
6、账务处理及时、准确,会计控制有效。
三、控制职责
3.1 结算中心
1、负责对结算账户进行统一管理。
2、负责内部存贷款的管理。
3、负责现金流量预算的汇总及编制。
4、负责存量资金运作。
3.2 成员单位
1、负责资金及时足额归集。
2、负责在合作银行开立结算账户。
3、负责按照规定用途使用借款资金。
4、负责及时、足额归还借款本金及利息。
5、负责编制本单位现金预算并及时提交。
3.3 财务部
1、负责对成员单位资金集中管理情况进行监督、检查及考核。
2、负责内部资金结算的会计核算。
104
控制活动
四、内部资金结算关键控制矩阵
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
1、结算中心的合作银行为中国工商银行、招商银行。
结算
2、结算中心与合作银行签署集中结算协议,公司各成员单位在结算中
中
结算账户统一 心合作银行统一开设结算账户,由结算中心统一进行管理,在合作银 业务
心、 手 工
K1 结算账户管理 管理,确保资金 行办理全部日常人民币转账结算和现金收付。 发生 集中结算协议
各成 控制
有效集中。 时
3、公司各成员单位不在合作银行开立的账户需上报公司领导审批后予 员单
以保留。 位
4、结算中心不定期对各成员单的账户使用和管理情况进行检查。
1、存款管理:各成员单位在结算中心的存款,由结算中心依照中国人
民银行规定的利率按季结算并支付利息,结算户存款按银行协定存款
利率执行;定期存款按银行同期存款利率执行。
2、贷款管理:
1)各成员单位因生产经营和业务发展的需要,可向结算中心申请内部
结算
贷款。 内部借款审批
内部存贷款管 中
业务 表、
内部存贷款业 理有序,提高资 2)借款单位填写内部借款审批表,经本单位内部审核、审批后,提交 心、 手 工
K2 发生 借款协议、
务管理 金整体使用效 结算中心。 各成 控制
时 结算中心用款
益。 3)对于生产流动资金贷款,由结算中心稽核监督人签署意见,报结算 员单
审批表
中心主任、财务部主任、总经理审批;其他短期贷款,由申请单位提 位
供批准的项目可行性研究报告或其他有关资料,经结算中心评估审查
后,报股份公司财务部主任、总经理审批。子公司银行账户的开立、
变更和撤销在内部履行审批手续后,上报公司财务总监进行审批。
4)内部借款审批表经有效审批后,结算中心与借款单位签署内部借款
协议(委托贷款使用银行提供的“委托借款合同”)。
105
控制活动
控制 责任 控制 控制
控制点名称 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
5)结算中心填写“结算中心用款申请表”报批后,发放内部借款。
6)结算中心按借款协议收取利息及本金。
7)结算中心对借款单位借款的使用情况进行检查、监督,跟踪了解借
款单位的计划执行、经营管理、财务状况等情况。
结算
1、公司及各成员单位按月编制现金流量预算,履行内部审核审批程序
中
现金预算科学、 后,于每月 5 日前报送结算中心。 业务
心、 手 工
K3 现金预算管理 准确,提高资金 发生 现金流量预算
2、结算中心根据公司及各成员单位报送的现金流量预算,结合公司及 各成 控制
使用效益。 时
各成员单位的实际情况,编制完成结算中心现金流量预算,经结算中 员单
心内部审核审批后上报公司领导批准后执行。 位
1、结算中心每月根据现金流量预算情况,对存量资金提出运作方案,
纳入当月预算。
盘活存量资金、 业务
结算 手 工
K4 资金运作 加速资金周转, 2、根据当月的资金运作方案,如果采取定期存款等理财方式,结算中 发生 资金运作方案
中心 控制
提高资金效益。 心根据资金情况办理相关手续;若是委托贷款、购买债券、一级市场 时
认购新股等方面的投资,结算中心将运作方案上报股份公司领导批准
后实施。
1、公司财务部按月对各成员单位的结算账户管理、现金预算编制及执
提高成员单位 行情况、资金存量及集中度等进行考核。 业务
资金集中管理 财务 手 工
K5 资金归集的积 2、公司财务部对各成员单位资金集中管理情况不定期进行抽查。 发生 考核结果
考核 部 控制
极性。 时
3、公司财务部每年将考核及抽查结果上报总经理办公会审批后,按照
“资金集中管理考核奖励办法”对各成员单位予以奖惩。
账务处理及时、 业务
财务 手 工
K6 会计核算 准确,会计控制 财务部按照“企业会计准则”、公司会计政策及“财务结算中心会计 发生 记账凭证
核算暂行办法”对各项业务进行会计核算及控制。 部 控制
有效。 时
106
信息与沟通
7 信息与沟通
7.1 信息与沟通要素
信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,以
便员工履行职责。信息不仅包括内部产生的信息,还包括与公司经营决策和对外报告相
关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控
制公司经营过程中所需的信息。
7.1.1 信息
信息是指来源于公司外部及内部,与公司经营相关的财务及非财务信息。包括从外
部获取的行业、经济、监管信息以及内部产生的经营管理、财务等方面的信息。信息必
须及时、准确地传递给需要的人,以帮助其行使各自的控制和其他职能。
1)内部信息主要获取渠道有:通过财务会计资料、经营管理资料、调研报告、专项
信息、内部刊物、办公网络等渠道,获取内部信息。
2)外部信息获取渠道主要有:通过行业协会组织、社会中介机构、业务往来单位、
市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
7.1.2 沟通
沟通是指信息在公司内部各层次、各部门以及在公司与客户、供应商、监管者和股
东等外部环境之间的传递。
建立有效沟通,公司需要从沟通环境、沟通渠道、沟通方式及沟通反馈多方面进行
建设。有效沟通的特点表现为:沟通频率高、方式随意;沟通深入且平等;具有沟通所
需的物质条件;完善的沟通制度和系统;全方位的信息共享。
7.1.3 信息系统控制
信息系统控制适用于在信息技术的开发、实施、运行、维护及管理等方面的控制,
它可以更好地保护信息资产,提高信息系统对业务的支撑力度,增强信息系统的运行效
力。信息系统控制通常包括系统开发与维护、访问与变更、数据输入与输出、文件储存
与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
7.1.4 信息披露
信息披露是指公司为确保符合中国证券监督管理委员会、证券交易所的要求以及其
它监管要求,向所有市场参与者和监管部门提供及时、有序、一致、准确、完整、可靠
和可信的公司信息。
107
信息与沟通
7.2 信息与沟通实施细则
7.2.1 内部控制实施细则——内部信息传递
一、适用范围
本实施细则适用于企业内部各管理层级之间通过内部报告形式传递生产经营管理信息,
有利于公司生产经营管理信息在内部各管理层级之间的有效沟通和充分利用。
二、控制目标
1、确保能获取外部和内部信息,并经过合理筛选、核对、整合,为管理层提供决策、
管理依据。确保公司内部沟通的充分性,信息的完整性和及时性。
2、内部报告管理遵照公司公文流转的管理要求执行。
3、对外报告或披露相关信息,须经管理层审批。涉密信息得到保护。
三、控制职责
3.1 总经理办公室
1、负责公司上级管理部门与公司日常公文管理和办理。
2、负责公司总经理办公会、定期会议的组织、督促与落实工作。
3、协助其他部门办理公文的印发、存档。
4、负责管理及维护公司内部局域网、外部网络、通讯设施、监控系统及对外信息
的发布管理。
5、负责网上信息的审核和更新。
3.2 总经理办公室
1、负责跟踪国家有关资本市场最新相关信息及证券市场发展动态和趋势。
2、负责落实股份公司对外信息披露工作。
3.3 安全生产部
1、定期编制安全生产简报、生产月报。
2、编制生产产量、成本消耗相关报表。
3、搜集发电企业污染物排放指标。
3.4 计划经营部
编制经济活动分析月报和燃料统计月报。
3.5 财务部
定期编制财务报表和财务分析报告。
3.6 项目管理部
1、审核子公司的工程月报,对项目工程实施中的问题,及时向公司领导报告并提出意
见和建议。
2、根据需要编制项目调研报告、委托编制可研报告和后评估报告。
3.7 人力资源部
定期编制人工成本报表、劳动生产率情况表等。
3.8 审计法务部
每年编制内部控制评价报告。
108
信息与沟通
四、内部信息传递关键控制矩阵
控制
控制 责任 控制 控制
点名 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
称
外部信息的获取:
1、公司领导通过与经营伙伴、投资者进行正式、非正式会晤以及座谈方式获得 年度工作计
的相关信息。 划、
阶段性工作
2、总经理办公室接外单位来文,整理登记后及时传递至公司领导、相关部门和 报告、
人员。董事会办公室收集资本市场主体活动中涉及公司相关的信息,经分析整理 研究报告、统
后及时传递至相关管理人员。 计报表、汇报
材料、公司文
确保能获取
3、财务部搜集与证券机构或投资银行、财政部门等在业务往来中和公司相关的 件、安全生产
外部和内部
信息。 简报、
信息,并经 总经理
xx 月生产月
信息 过 合 理 筛 办 公 业务
4、项目管理部搜集电力项目规划、项目投资、项目建设和管理等相关信息。 报、
K1 取得 选、核对、 室、各 手工 发生
经济活动分
整合,为管 职能部 时
5、计划经营部搜集发改委、物价局、电监会等管理机构的宏观调控政策信息和 析、
理层提供决 门
电力市场营销信息。 燃 料 统 计
策、管理依
(月)、
据。
6、安全生产部搜集国家安全生产法规、节能环保要求和电力行业生产要求信息。 人工成本变
动表、
7、人力资源部搜集人才供给状况、国家人力资源政策和合同法律法规等信息。 职工人数和
劳动生产率
8、审计法务部搜集内部审计、内部控制和国家及电力行业法律法规的相关信息。 情况表、
内部控制评
内部信息: 价报告
1、财务部定期编制个别、合并财务报表(月报、季报、半年报和年报),定期编
109
信息与沟通
控制
控制 责任 控制 控制
点名 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
称
制财务分析报告,对成本费用等指标和预算执行情况进行分析。
2、计划经营部每月编制经济活动分析月报和燃料统计月报,统计各单位发电量、
成本控制等指标。
3、安全生产部每月编制安全生产情况简要分析、安全生产简报、生产月报。汇
报监督检查结果、分析报告。
4、项目管理部根据各发电企业的工程月报,对子公司项目建设实施监控和管理。
根据需要编写项目调研报告、委托编制可研报告与后评估报告。
5、人力资源部编制人工成本月报表、职工人数变动情况表、劳动生产率情况表
等。
6、审计法务部每年编制内部控制评价报告。
1、各部门、子公司拟定签报,部门或企业负责人审签,相关部门会签后传至总
经理办公室,秘书编号登记(子公司签报由总经理办公室主任拟办意见)。公司
领导审示后,秘书扫描签报并发至公司领导、主办及相关部门。 公司文件、
内部报告管 收文办理请
理遵照公司 2、总经理办公室收到外部公文或文件时,文书登记编号,主任签署拟办意见。 业务 款登记表、
信息 总经理
K2 公文流转的 公司领导批示意见,交由秘书登记,发至相关部门办理,并根据需要将办理结果 手工 发生 汇报工作签、
传递 办公室
管理要求执 反馈至秘书,转报公司领导。秘书更新收文办理情况登记表,归档。 时 签报处理记
行。 纸质文件首页粘贴“文件阅办单”,按上述流程办理。 录表、
文件阅办单
3、公司发文时,主办部门起草文件,经部门负责人审核,协办部门会签后,交
秘书报分管领导批示意见,总经理签发。总经理办公室对文稿进行排版,标明文
110
信息与沟通
控制
控制 责任 控制 控制
点名 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
称
件号、标题、密级程度和份数。主任审核(审核的重点是:行文方式是否妥当,
是否符合行文规则和拟制公文的有关要求等)后印发。
1、公司网页发布的信息由公司各部门和各发电企业负责提供,经总经理办公室
审核后发布。
2、公司编制定期报告、临时公告。定期报告按照信息披露相关要求,经董事会
对外报告或
审批后对外公告披露。临时公告经董事会秘书审核,总经理审批后对外发布。
信息 披露相关信
业务 财务报告、
披露 息,须经管 董事会
K3 3、涉及公司秘密的会议资料,要标明密级,严格按会议所需份数来印刷,不得 手工 发生 会议纪要、
及保 理层审批。 办公室
随意增加。密级高的文件、材料,要编号印制,按编号登记发放和清缴。 时 保密协议
密 涉秘信息得
到保护。
4、根据工作需要,对参加涉及密级事项会议的人员予以指定,需传达和报道的
会议内容需审查并确定传达范围。
5、对涉及秘密事项的人员需签署相关协议后,才能从事岗位工作。
111
信息与沟通
控制
控制 责任 控制 控制
点名 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
称
1、总经理根据工作需要召开总经理办公会,会议召开前总经理办公室秘书将议
题材料发至相关领导,通知相关部门在总办会上汇报情况,公司领导讨论研究,
并做出相关决定。
会后秘书整理会议纪要,经参会公司领导审核后,总经理签发。
2、每月公司组织召开工作例会,并印发月度工作计划,公司领导及各部门主任
确保公司内 参加会议,各部门汇报本月工作计划执行情况和下月工作计划。 总经理
部沟通的充 办 公 业务
信息 会议记录、
K4 分性,信息 3、公司每季度组织召开安委会暨经营分析专题会,安全生产部、计划经营部通 室、各 手工 发生
沟通 会议纪要
的完整性和 报本季度各子公司运营管理、计划执行、安全生产和节能减排等实施情况,公司 职能部 时
及时性。 领导对下阶段安全生产经营工作进行部署。 门
4、财务部每半年组织召开财务分析会,总结、分析公司财务运行状况,对经营
管理中出现的问题提出整改建议。检查全面预算执行情况,督促各单位严格执行
预算。
5、各部门整理内部报告和资料,按档案管理的要求及时移交档案室。
112
信息与沟通
控制
控制 责任 控制 控制
点名 控制目标 关键控制描述 实施证据
编号 部门 方法 频率
称
1、对员工进行道德准则培训,通过设立总经理信箱、投诉专线等方式,鼓励员
工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象
的行为。
2、纪委对信访、内部审计、监察、接受举报过程中收集的信息进行登记并复查,
对违规严重需给予处分的进行专项调查。调查小组制定调查方案(包括调查人员
反舞 业务 调查方案、反
有效防范舞 的组成,应当查明的问题和线索,调查方法、步骤和措施等),专项调查后,根
K5 弊控 纪委 手工 发生 舞弊工作通
弊风险。
制 据调查结果形成结案报告,经有关领导同意后结案。 时 报、会议纪要
3、公司不定期召开反舞弊情况通报会,由纪委通报反舞弊工作情况,分析反舞
弊形势,评价现有的反舞弊控制措施和程序。
113
信息与沟通
7.2.2 内部控制实施细则——信息系统
一、适用范围
本实施细则适用于企业利用计算机和通信技术,对内部控制进行集成、转化和提升,形
成由人员、硬件、软件、信息、运行规程等组成的管理平台。
二、控制目标
1、促进信息系统安全。
2、确保信息系统开发经过适当授权。
3、信息系统操作规范。
4、对新开发系统的功能实现程度进行严格测试。
三、控制职责
3.1 总经理办公室
1、负责制定信息化的总体规划及相关信息政策。
2、负责保证信息系统安全。
3、负责对新系统的开发及测试进行监控。
4、负责维护信息系统的正常运行。
3.2 信息系统使用部门
1、负责制定权限,并分配权限。
2、负责遵守信息化部制定的各种信息系统政策。
114
信息与沟通
四、信息系统关键控制矩阵
关 适用操作层面
键 责 控 控 控
子流 操 应
控 数 任 制 制 制 适用测试
程名 控制目标 作 用 网 关键控制描述 实施证据
制 据 部 类 频 方 系统
称 系 系 络
编 库 门 型 率 法
统 统
号
公司建立了统一的
安全管理制度并根
据公司业务发展的
情况定期(至少每年
一次)更新安全管理
公司建立了安全管理制度并根据公
制度,制度的内容至 皖能股份公司生
司业务发展的情况更新安全管理制
少包括: 产管理信息系统
度,同时对机房管理(机房环境、机
-负责信息安全管 管理制度
房安全、设备安全)、帐号管理、网 总
GC01 理的机构及主要职 经 预 手 皖能股份有限公
络运行安全管理(日常安全监控、安
信息 责; 理 防 每 工 司计算机系统安
K1 全响应、网络安全防范)、数据安全、
办 控 年 控
操作系统
系统 -安全管理流程,例 全管理办法
信息安全产品管理(如:防火墙、VPN 公 制 制
安全 如用户认证管理、密 安徽省皖能股份
网关、VPN 客户端管理)、病毒防范 室
码设置、防病毒安全 有限公司计算机
管理、笔记本电脑及移动存储设备的
管理、物理安全管理 系统及网络安全
管理以及系统管理人员的管理等做
等; 管理办法
了相关规定。
-安全管理规范文
档。管理层确保信息
安全政策下发给相
关员工要求其了解、
掌握政策内容。
115
信息与沟通
关 适用操作层面
键 责 控 控 控
子流 操 应
控 数 任 制 制 制 适用测试
程名 控制目标 作 用 网 关键控制描述 实施证据
制 据 部 类 频 方 系统
称 系 系 络
编 库 门 型 率 法
统 统
号
系统的本地和远程
1、在系统中建立用户,根据业务部
的用户必须通过密
门与系统的关联性,由相关部门负责 总
GC01 码或其它鉴别机制 业
人分配部门人员权限,总经理办公室 经 预 务 手
信息 进行认证。密码应定 理 防 工 生产管理信息界 生产管理
K2 具体实施。
办 控
发
控
系统 期更换 (至少每季 生 面的截屏(电子) 信息系统
安全 度一次),并有格式 公 制 时 制
2、用户登录系统需通过密码进行身 室
规定(密码长度、复
份认证。
杂度要求)。
1、系统管理员使用管理员账号进行
维护,按照用户的工作职责及流程在 总
GC01 必须为系统每一位 经 预 业 手
系统中设置相应的权限,保证用户系 务
信息 用户建立唯一的账 理 防 工 员工账号 生产管理
K3 统逻辑身份的唯一指定。
办 控 发 控
系统 号以区分身份和划 生 权限规定 信息系统
安全 分责任。 公 制 制
室 时
2、避免多人使用同一个账号进行操
作。
必须为应用系统的 1、公司软硬件均在能力所及范围内 总
GC01 经 预 业 手
每一个位代维厂商 进行维护,应用系统需要由代维厂商 务
信息 理 防 工 生产管理
K4 用户建立唯一的账 维护、调试和更新程序时,需由系统
办 控 发 控
验收报告
系统 生 信息系统
号以区分身份和划 管理员许可并实施监管下,在指定区 公 制 制
安全 时
分责任。 域操作或调试系统或连接数据库,并 室
116
信息与沟通
关 适用操作层面
键 责 控 控 控
子流 操 应
控 数 任 制 制 制 适用测试
程名 控制目标 作 用 网 关键控制描述 实施证据
制 据 部 类 频 方 系统
称 系 系 络
编 库 门 型 率 法
统 统
号
在验收报告中签字对服务内容结果
进行签字确认。
2、公司与厂商代维签订保密协议。
3、限制代维厂商登录时间,并监控
其系统维护操作。必要时留有日志以
便区分责任。
4、代维厂商紧急在公司外部处理系
统问题,需要通过 VPN 远程登录到
服务器进行系统维护时,需要通过总
经理办公室部门领导同意后由系统
管理员具体执行。
总
GC01 员工晋升、调职或离 公司员工离职或调动时,由人力资源 经 预 业 手
信息 职等角色职责变化 部在 OA 系统中共享员工异动信息, 理 防 务 工 生产管理
K5 办 控 发 控
人事异动通知
系统 时,必须通知应用系 信息管理员根据员工异动情况,对权 生 信息系统
安全 统管理员。 限进行更改或注销。 公 制 制
室 时
117
信息与沟通
关 适用操作层面
键 责 控 控 控
子流 操 应
控 数 任 制 制 制 适用测试
程名 控制目标 作 用 网 关键控制描述 实施证据
制 据 部 类 频 方 系统
称 系 系 络
编 库 门 型 率 法
统 统
号
系统管理员岗位职
责明确,其中负责系 1、公司明确信息管理员的岗位说明
总 业
GC01 统业务前维护的应 书。 经 预 手
信息 用系统管理员与负 务 生产管理
理 防 工
K6 发 岗位说明书
系统 责系统后台维护的 2、数据库的管理由信息管理员负责, 办 控 生 控 信息系统
安全 操作系统、数据库管 其他人员访问需经过领导审核后方 公 制 时 制
室
理员的职责划分符 可进入。
合不相容原则。
1、系统管理权使用人应将其所有操
作记录在专用记录本(操作日志、审
系统管理员执行的 计日志)内,并交由总经办公室主任
操作必须记录日志。 审核。 总
GC01 经 预 手
系统安全管理部门
信息 理 防 每 工 生产管理
K7 管理主管定期审核 2、网络:管理员正确设置和管理网
办 控 周 控
操作日志
系统 信息系统
(至少每月一次)系 络、设备的各项参数,处理网络出现 公 制 制
安全
统管理员的操作日 的故障,监控网络运行状态和日志, 室
志。 保证网络安全、高效的运行。对具有
网络管理员权限的人员数量进行严
格限制。
118
信息与沟通
关 适用操作层面
键 责 控 控 控
子流 操 应
控 数 任 制 制 制 适用测试
程名 控制目标 作 用 网 关键控制描述 实施证据
制 据 部 类 频 方 系统
称 系 系 络
编 库 门 型 率 法
统 统
号
原则上不允许直接
访问数据,如确有需
数据库管理员通过设置账号权限严
要,应严格申请、审 总
GC01 格限制数据的直接访问,如有需要访 经 预 业 手
批流程,并且需有人 务
信息 问数据人员需填写《数据访问申请 理 防 工 生产管理
K8 监督访问过程;系统 办 控 发 控
数据访问申请表
系统 表》,说明申请人、申请时间、访问 生 信息系统
责任人应定期(至少 公 制 制
安全 数据内容等,经部门领导审批后执 时
每季一次)回顾直接 室
行。
访问数据的日志记
录。
总
GC01 任何能够物理和逻 经 预 业 手
管理员对网络设备(如防火墙、关键 务
信息 辑连接企业内部网 理 防 工 生产管理
K9 路由器)进行安全参数设置,以防止
办 控 发 控
外联机构清单
系统 络的机构必须经过 生 信息系统
黑客非法入侵。 公 制 制
安全 识别和认证。 时
室
1、数据传输仅限于公司内部,子公
司与公司本部进行信息交互时,通过
GC01 总 预 每 手
敏感数据通过外部 VPN 加密通道传输。
信息 经 防 年 工 生产管理
K10 网络传输时,必须经 理 控 控 加密设置
系统 信息系统
过加密处理。 2、计算机系统中的重要数据应用加 办 制 制
安全
密方式存贮、传输。加密算法不得低 公
于规定的安全级别,密钥不得泄露。 室
119
信息与沟通
关 适用操作层面
键 责 控 控 控
子流 操 应
控 数 任 制 制 制 适用测试
程名 控制目标 作 用 网 关键控制描述 实施证据
制 据 部 类 频 方 系统
称 系 系 络
编 库 门 型 率 法
统 统
号
1、防火墙保留完整的日志,并由系 总
GC01 经 预 业 手
企业的程序、数据及 统管理员对其进行定期检查和审计。 务
信息 理 防 工 生产管理
K11 其他信息资源得到 办 控 发 控
360 杀毒软件
系统 生 信息系统
防病毒保护。 2、公司电脑安装杀毒软件,并通过 公 制 制
安全 时
手工更新等方式进行更新。 室
1、每季,将备份数据以物理介质形
式于异地备份。
2、重要软件、数据应定期做好多份
备份并分别存放。软件在安装前必须
采用磁盘或光盘的方式备份,重要数
总
GC02 据库的备份每天自动进行磁带备份, 经 预 自
对所有系统业务数
信息 每月进行光盘备份保存;一般数据库 理 防 每 动 生产管理
K12 据进行备份,并异地 办 控 日 控
数据备份
系统 的备份可每周进行磁带备份,每半年 信息系统
存储。 公 制 制
操作 进行光盘备份保存。备份后的磁带、
室
磁盘和光盘必须存放在专用的磁盘
柜中,由专人负责保管。
3、公司通过直接存储等方式对数据
进行备份与保存。(生产管理系统的
数据来源与电厂相当于异地备份)
120
信息与沟通
关 适用操作层面
键 责 控 控 控
子流 操 应
控 数 任 制 制 制 适用测试
程名 控制目标 作 用 网 关键控制描述 实施证据
制 据 部 类 频 方 系统
称 系 系 络
编 库 门 型 率 法
统 统
号
1 应用系统变更制定变更计划。
2、变更申请得到系统变更管理部门
(总经理办公室)部门主任的审批。 总
GC03 经 预 业 手
系统变更实施前经 务
信息 理 防 工 系统变更情况记 生产管理
K13 过管理层的有效审 3、变更实施人员详细记录系统变更
办 控 发 控
系统 生 录表 信息系统
批。 的执行情况,变更情况得到(总经理 公 制 制
变更 时
办公室)的审核。 室
4、测试结果和报告经过(总经理办
公室)审批或验收。
1、数据变更有数据转换计划及记录,
经过相关业务部门人员的核对审查。 总
GC03 经 预 业 手
信息 数据转换测试完整、 务 数据库变更情况 生产管理
K14 2、数据转换后进行详细的测试(如 理 防
发
工
系统 准确。 办 控 控 记录表 信息系统
数据完整性、正确性测试等),并有 公 制 生 制
变更 时
测试报告,记录数据转换的准确性。 室
测试报告经过总经理办公室审核。
GC04 总
审批购置、升级计算机设备的权限 经 预 业 手
信息 务
系统采购前进行可 为:涉及金额在 5000 元以下(含 5000 理 防 工 生产管理
系统 K15 办 控 发 控
购买申请
行分析。 元),由分管领导审批;5000 元以上, 生 信息系统
的开 公 制 制
由总经理审批。 时
发与 室
121
信息与沟通
关 适用操作层面
键 责 控 控 控
子流 操 应
控 数 任 制 制 制 适用测试
程名 控制目标 作 用 网 关键控制描述 实施证据
制 据 部 类 频 方 系统
称 系 系 络
编 库 门 型 率 法
统 统
号
实施
1、所有应用系统开发项目均进行了
GC04
系统功能性和系统性的需求分析,且 总
信息 业
形成需求说明书。 经 预 务 手
系统 系统需求分析准确、 理 防 工 生产管理
K16 办 控
发
控
需求说明书
的开 完整。 生 信息系统
2、应用系统需求说明书经过总经理 公 制 制
发与 时
办公室和业务需求部门管理层签字 室
实施
确认。
1、应用系统层面、数据库层面开发
GC04 的相关测试由软件供应商进行测
总
信息 试)。 经 预 手
系统 用户接受测试)内容 理 防 每 工 生产管理
K17 办 控 年 控
验收报告
的开 完整、程序规范。 2、供应商确定测试计划,方法,相 信息系统
发与 关部门进行配合,测试结束后,供应 公 制 制
室
实施 商出具验收报告,总经理办公室信息
管理员签字确认。
122
内部监督
8 内部监督
8.1 内部监督要素
内部监督是对内部控制体系有效性进行评估的持续过程,分为日常监督、专项监督
和缺陷报告。
8.1.1 日常监督
日常监督是指对建立与实施内部控制的情况进行常规、持续的监督检查。
8.1.2 专项监督
专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生
较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
8.1.3 缺陷报告
发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监
督检。
缺陷报告是建立健全缺陷报告管理机制,制定缺陷认定规范,向相关管理人员和董
事会明确上报内控缺陷的程序。
1)按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即
使正常运行也难以实现控制目标。运行缺陷是指设计有效(合理且适当)的内部控制由
于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、
没有得到一贯有效运行等)而形成的内部控制缺陷。
内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。
2)按照影响企业内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重
要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当
存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无
效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可
能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制
的整体有效性,但也应当引起董事会、经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
3)按照具体影响内部控制目标的具体表现形式,还可以将内部控制缺陷分为财务
报告缺陷和非财务报告缺陷。
123
内部监督
8.2 内部监督实施细则
8.2.1 内部控制实施细则——内部监督
一、适用范围
本实施细则所指内部监督是对内部控制体系有效性进行评价的持续过程。
二、控制目标
1、及时发现内控缺陷,监督有效。
2、内部审计活动是有效的,审计建议得到有效落实。
3、内部控制评价的范围、覆盖的深度和频率是足够的,评价方法准确、有效。
4、内控缺陷汇报机制是适当的,识别出的内控缺陷得到纠正。
三、控制职责
3.1 审计法务部
1、明确内部监督的范围、覆盖的深度和频率。
2、组成评价工作组,培训评价人员、落实评价预算。
3、制定评价工作方案。
4、实施现场测试。
5、认定控制缺陷。
6、汇总评价结果。
7、编报评价报告。
8、落实评价意见及缺陷整改。
9、归纳总结专项审计发现的内控问题。
3.2 其它部门或单位
1、审计委员会对财务报告、内部控制评价报告进行监督。
2、董事会办公室负责对外披露内部控制评价报告。
124
内部监督
四、内部监督关键控制矩阵
控制 控制点 责任部 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 门 方法 频率
1、 审计法务部对公司和子公司的内控控制执行情况开展测试和评价,
每年至少检查一次。 审计法
务部 内部控制执行
及时发现内 业 务
日常监 2、根据风险评估结果,审计法务部对认定的重大风险进行持续跟踪监控。 情况评价底稿、
K1 控缺陷,监督 手工 发 生
督 会议纪要
有效。 3、公司管理层通过工作例会、经营分析会等形式,收集汇总各部门的信 时
总经理
息,监督各方面工作的进展。
办公室
1、审计部根据专项审计项目需要配备审计人员,组成专项审计项目小组。
开展专项审计活动前,下达书面的审计通知书。
2、专项审计小组按照审计计划执行审计,不受限制的获取实施证据。审 审计法
计结束后出具审计报告,包括审计范围、审计方法、发现的问题及整改意 务部
及时发现内 见。审计报告提交总经理审阅。 业 务 审计工作计划、
专项监
K2 控缺陷,监督 手工 发 生 专项审计报告、
督
有效。 时 行政检查报告
3、每年年末,由公司管理层牵头各相关职能部门对子公司进行行政审计,
对子公司整改情况、制度执行情况进行检查,编制行政检查报告,报公司 总经理
总经理审阅。 办公室
125
内部监督
控制 控制点 责任部 控制 控制
控制目标 关键控制描述 实施证据
编号 名称 门 方法 频率
1、审计法务部根据内控缺陷认定标准,定性判断内控缺陷类型,定量判
断内控缺陷重要程度。
2、审计法务部与被监督单位就内控缺陷进行沟通,听取其意见,并提出
内部缺 改进建议,向管理层报告;其中,重要及重大缺陷提交董事会审议。
内控缺陷认 业 务
陷的认 审计法 内控缺陷表
K3 定准确,整改 手工 发 生
定与整 3、审计法务部将审议通过的内控缺陷通知被监督单位。 务部
有效。 时
改
4、被监督单位拟定整改工作方案,明确整改目标、内容、程序、方法和
时限,报审计法务部批准后执行。
5、审计法务部对内控缺陷整改情况进行跟踪核查。
1、每年审计法务部根据内部监督情况和管理要求,确定检查评价方法,
制订评价工作方案,挑选人员组成评价工作组。
2、评价工作组了解被评价单位基本情况,确定检查评价范围和重点,开
展现场检查测试。
内部控 对内部控制 内部控制评价
审计法
K4 制自我 的评价准确、 手工 每年 报告、
3、评价工作组汇总评价结果,编制评价报告。 务部
评价 有效。 内控缺陷表
4、审计法务部对评价报告中认定的内控缺陷,提出整改建议,要求责任
单位整改。审计法务部跟踪整改落实情况。
5、审计委员会审核内部控制评价报告,报董事会审批后对外披露。
126
首页
微信公众号
证券之星APP
