《房地产(集团)股份有限公司-内控应用手册.doc》由会员分享,可在线阅读,更多相关《房地产(集团)股份有限公司-内控应用手册.doc(24页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、xx地产(集团)股份有限公司内部控制应用手册(20xx版)目录一、概述1二、编制依据和基础1三、编制原则1四、适用范围1五、内控应用涉及责任人1六、内控流程框架2七、内控应用文档使用指引77.1风险清单77.1.1风险清单说明77.1.2风险清单示例77.2流程描述87.2.1流程描述的概念与编制目的87.2.2流程描述的内容87.3风险控制矩阵97.3.1编制风险控制矩阵的目的97.3.2风险控制矩阵的使用对象97.3.3风险控制矩阵主表关键字段详细定义107.3.4风险控制矩阵示例157.4流程图167.4.1流程图编制目的167.4.2流程图示例167.5内控指引匹配表167.5.1内控
2、指引匹配表编制目的167.5.2内控指引匹配表关键字段详细定义167.5.3内控指引匹配表示例17八、内控应用手册颁布及维护说明198.1编制颁布198.2及时更新内部控制应用手册19九、内部控制应用手册的有效性和局限性209.1有效性209.2局限性20附录1 机关本部风险清单20附录2 机关本部流程描述20附录3 机关本部风险控制矩阵20附录4 机关本部流程图20附录5 指引匹配表201、 概述xx地产(集团)股份有限公司(以下简称“机关本部”)内部控制应用手册(以下简称“本手册”)的主要目的是介绍机关本部内部控制在公司内部各个管理层次相关业务中的应用。本手册是机关本部内部控制体系的具体操
3、作指引,旨在保证内部控制执行的一致性、有效性和完整性。2、 编制依据和基础本内部控制应用手册是依据财政部等5部委颁布的企业内部控制基本规范和三项配套指引企业内部控制审计指引、企业内部控制评价指引、企业内部控制应用指引的有关要求,借鉴了同行业较为成熟的内控框架,在此基础上结合机关本部现有的内部控制制度和管理规程而制定的。3、 编制原则内部控制应用手册的编制工作,是一项政策性和专业性很强的工作,在编制过程中主要遵循了以下基本原则:1.全面性原则。内部控制应当覆盖公司的各项业务和事项,贯穿决策、执行和监督的全过程。2.重要性原则。内部控制应在兼顾全面的基础上关注重要业务事项和高风险领域。3.制衡性原
4、则。内部控制应在治理结构、机构设置、权责分配以及业务流程领域形成相互制约、相互监督机制,同时兼顾运营的效率。4.适应性原则。内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处环境等方面的要求,并随着情况的变化及时加以更新。5.成本效益原则。内部控制应当充分权衡实施成本和预期效益的关系,以适当的成本实现有效控制。4、 适用范围本手册适用的实体范围仅包括xx地产(集团)股份有限公司。本手册提供的应用指引仅适用于公司在内控流程框架内的关键业务流程。关于内控流程框架的详情,请参见下述第四部分。5、 内控应用涉及责任人内控流程执行人各流程实际操作人员内控流程责任人各流程所属部门负责人
5、公司内控责任人总经理公司内控最终责任人董事长6、 内控流程框架参考财政部等五部委内控十八项指引以及上海证券交易所上市公司内部控制指引的要求,结合机关本部的各业务流程的实际情况,本手册适用的内控流程框架按适用层次划分并详述如下:序号流程名称子流程名称流程涉及内容1组织架构组织架构设计(1)法人治理结构的建立(2)高级管理人员的设置(3)职能机构的设计(4)部门职能及岗位职责定位组织架构运行(1)组织机构优化与调整(2)部门职能及岗位职责的更新对子公司的管控(1)派驻人员管控(2)财务管控(3)重大合同管控2发展战略战略规划(1)战略管理组织架构(2)战略管理制度的制定(3)发起战略规划编制(4)
6、确定发展目标(5)战略规划调研(6)拟定战略规划(7)审批战略规划战略实施(1)拟定子战略规划(2)编制子公司战略规划(3)战略规划宣导(4)制定年度经营计划战略执行与监控(1)监控战略实施(2)评估战略规划(3)调整战略规划3人力资源人力资源制度建设(1)人力资源制度建设人力资源规划(1)制定中长期人力资源规划(2)制定人力资源年度规划(3)评估人力资源年度规划执行情况人员招聘(1)提出招聘需求(2)实施招聘(3)员工转正(4)签订劳动合同及保密协议员工离职(1)员工离职审批(2)办理离职手续员工调动(1)员工调动审批(2)员工调动交接员工培训(1)培训计划制定(2)培训实施绩效考核(1)绩
7、效考核政策制定(2)绩效评价(3)绩效考核结果审批薪酬计算与发放(1)薪酬方案的制定(2)薪资计算(3)薪资发放人力资源档案管理(1)员工档案归档(2)员工档案借阅4社会责任安全生产(1)安全生产法规(2)安全生产实施保障(3)安全生产教育(4)安全生产应急预案产品质量(1)质量管理制度(2)质量方针的贯彻落实(3)售后服务环境保护(1)环境保护与资源节约制度(2)环境保护与资源节约实施保障(3)环保监测考核体系促进就业与员工权益(1)促进就业(2)员工权益(3)员工培训与发展(4)薪酬体系(5)员工身心健康(6)职代会与工会社会公益(1)实习基地(2)慈善事业5企业文化企业文化建设(1)企业
8、文化理念(2)企业文化规范(3)企业文化的传达(4)企业文化的落实企业并购中的文化整合(1)并购中的文化整合企业文化评估(1)企业文化评估6全面预算预算政策的制定及更新(1)预算政策制定预算编制(1)制定预算目标(2)编制预算方案初稿(3)各部门分别编制预算(4)预算方案的确认与修改(5)预算方案的审批预算执行与考核(1)预算分解与执行(2)费用支出审核(3)预算考核预算调整(1)预算调整7信息传递内部文件管理(1)建立内部经营报告指标体系(2)建立内部经营报告网络体系(3)收集内外部信息(4)内部报告经营评估制度(5)内部文件工作考核机制(6)内部信息保密机制的建立公文处理(1)公务处理制度
9、、流程、职责的制定(2)公文的拟定(3)公文的审批及签发(4)公文的编号印制(5)收文登记(6)收文处理程序档案管理(1)档案管理制度建立及职能设置(2)档案分类保管(3)档案目录的编制(4)档案管理工作汇报(5)档案管理检查(6)档案借阅申请(7)档案借阅登记(8)档案销毁鉴定(9)档案销毁申请(10)档案销毁审批外部沟通(1)规范外部信息披露(2)外部信息披露的审核审批(3)规范微博管理反舞弊(1)多种信息沟通渠道(2)反舞弊举报核查(3)建立反舞弊通报机制(4)举报人保护机制8关联交易关联方的界定(1)关联交易管理制度的制定(2)关联交易管理制度的更新与审批(3)发布关联方清单关联交易的
10、审批核执行(1)关联交易议案的编制与审批(2)关联交易的授权审批(3)关联方回避制度的建立9信息系统信息系统规划与开发(1)信息系统战略规划(2)信息系统年度工作计划的审批和评估(3)部门设置及人员职责日常运行维护(1)信息系统的制度管理(2)异常情况的记录(3)信息系统的日常维护(4)系统数据备份机制(5)灾难恢复计划的制定及审批(6)突发事件的处理机制系统变更(1)系统变更管理(2)系统变更测试(3)系统变更的控制管理安全管理(1)建立信息系统资产管理制度(2)明确信息系统安全管理机构(3)信息系统授权管理(4)安装信息系统安全软件(5)不相容职责分离(6)建立用户管理机制(7)用户注销管
11、理10内部审计与监督内审计划(1)审计部门组织架构及人员配置(2)风险管理体系和制度的建立(3)风险管理部门的设置(4)年度内审计划的编制与审批实施内审(1)项目审计计划和审计方案的编制与审批(2)审计通知书的编制与下发(3)现场审计的实施(4)内部复核制度的建立(5)审计报告的编制(6)审计报告的审批和下发后续审计(1)整改方案的提出和实施(2)后续审计实施(3)审计档案管理内部控制自我评价报告(1)编制内控自评报告(2)发布自控内评报告11筹资管理筹资计划(1)确定年度筹资任务(2)审批筹资任务(3)编制发行方案(4)可行性研究分析(5)方案审议通过筹资执行(1)与银行洽谈及获取信贷额度(
12、2)借款申请与审批(3)签订借款合同(4)签订保荐协议(5)验资(6)募集资金用途变更(7)募集资金使用情况监控(8)资金专户(9)入账(10)利息核算及计提(11)融资台账登记(12)借款利息偿付(13)借款本金偿付(14)债券利息偿付(15)债券本金偿付12资金管理资金计划管理(1)月度滚动资金计划(2)资金周报(3)资金调配(4)资金专项会议银行账户管理(1)银行账户开立(2)网银密钥管理(3)账户撤销(4)银行对账现金及票据管理(1)现金额度(2)现金物理保管(3)现金盘点(4)票据登记簿(5)作废支票管理预留印鉴管理(1)预留印鉴变更(2)预留印鉴保管资金支付管理(1)资金支付(2)
13、资金支付账务处理(3)加盖付讫章13投资管理投资规划(1)投资工作规划(2)下达年度投资计划任务投资项目前期(1)项目信息收集(2)投资项目调研与立项(3)项目可行性研究(4)投资项目决策投资项目实施与管理(1)投资项目规划实施(2)投资项目月度监控(3)投资项目登记投资项目后期(1)投资项目退出处置(2)投资项目后评价14固定资产管理固定资产的购置(1)固定资产购置计划与预算(2)固定资产购置申请(3)固定资产验收(4)固定资产入库登记(5)固定资产购置价款支付(6)固定资产入账(7)固定资产编号与标签管理固定资产的使用与维护(1)领用固定资产(2)固定资产调拨(3)固定资产日常检查与维护(
14、4)固定资产维修(5)固定资产投保/续保与索赔固定资产盘点(1)固定资产清查(2)实施固定资产盘点(3)固定资产盘盈/盘亏查因(4)审阅固定资产盘点报告及对盘盈、盘亏进行后续处理固定资产折旧与减值(1)固定资产折旧政策(2)固定资产折旧参数修改(3)计提固定资产折旧(4)固定资产减值固定资产的处置(1)固定资产处置15无形资产管理制定无形资产管理办法(1)制定无形资产管理制度无形资产的取得(1)无形资产购置计划(2)无形资产购置申请无形资产的管理与保全(1)无形资产更新与升级(2)无形资产权属文档保管无形资产的后续计量(1)无形资产入账(2)计提无形资产摊销(3)无形资产减值16采购业务采购计
15、划管理(1)集团采购工作计划(2)实施可行性研究采购方式的选择(1)采购招标(2)采购开标、评标与定标采购执行(1)签订集团采购协议(2)执行采购与月度汇报供应商管理(1)合供方选择与评审(2)合供方后评估管理与年度总结(3)材料、设备供应商信息及采购资料管理17担保业务担保评估与审批(1)制定担保管理制度(2)担保审核(3)董事会审批(4)股东大会审批(5)提交担保申请(6)担保审批担保执行与监控(1)订立担保合同(2)审核担保合同(3)管理担保文件(4)更新担保资料(5)担保监控(6)担保变更(7)反担保业务(8)担保费用(9)担保结束收尾代为清偿与权利追索(1)担保代偿18财务报告会计政
16、策的制定与更新(1)制定财务制度(2)财务制度变更(3)人员资格会计科目设置与用户权限(1)会计科目维护(2)财务管理职能设置(3)新增/变更用户权限会计处理(1)会计凭证编制与审核(2)会计凭证调整/会计差错更正期末结账(1)期末结账(2)反结账操作财务报告的编制与审核(1)财务报表的审核(2)合并报表的编制与审核(3)合并报表审计与调整关联交易(1)关联交易与信息披露制度建设财务信息披露(1)财务信息披露(2)定期公开披露档案管理(1)会计档案的保管与销毁财务报告的分析利用(1)财务分析报告(2)财务报告分析会议19合同管理合同管理体系建设与职能设置(1)合同管理体系建设(2)合同管理职能
17、设置合同订立与审批(1)合同相对方资质调查(2)合同谈判(3)合同文本拟定(4)合同审批(5)合同签署(6)合同用章合同执行与跟踪(1)合同履行进度监控(2)合同履行定期评估(3)合同结算合同的变更或解除(1)合同变更或解除合同纠纷管理(1)合同纠纷处理合同档案管理(1)合同归档 (2)合同借阅20税务管理财政税收法规政策等信息的收集和汇编(1)税务相关信息数据库财政税收法规政策等信息的变化及更新(1)对税务法规的跟踪纳税筹划方案的制定(1)税务筹划工作(2)税务评估合同涉税条款的审核(1)合同条款审核投资项目评价中的税务风险评估(1)税务风险评估税务工作回顾与总结(1)税务工作回顾税务工作自
18、查与分析(1)税务稽核(2)税务管理工作考核指标税务登记与变更(1)税务登记与变更应交税金的计提(1)计提应交税金纳税计算与申报(1)税金计算与审核税款缴付与相关账务处理(1)纳税申报与付款税务资料的保管(1)档案管理递延税项(包括递延所得税,递延税款)的核算(1)递延税的确认发票的申购(1)发票申购与领用发票的保管、开具和报验缴销(1)发票保管、开具等日常管理21项目开发前期管理项目开发前期管理(1)信息收集和项目意向确定(2)可行性研究(3)项目决策评审项目开发管理(1)土地获取准备 (2)土地获取信息通报(3)编制市场调研报告(4)项目定位(5)审核项目开发计划(6)项目开发计划调整(7
19、)设计管理职责界定(8)立项阶段技术方案评审(9)项目前期开发阶段技术方案评审(10)项目后评估(11)标准文件管理22成本管理成本管理职能建设(1)成本管理制度(2)成本管理职能设置(3)成本科目分类细化目标成本管理(1)立项成本估算及审核(2)立项指标确定(3)目标成本确定(4)目标成本责任书(5)目标成本责任考核动态成本控制(1)明源系统录入(2)动态成本监控汇报(3)目标成本调整项目成本结算(1)成本归集(2)成本结转(3)经验成本分析总结23品牌与营销管理品牌管理(1)管理组织架构(2)相关制度规范(3)更新品牌管理制度(4)品牌定位策略(5)制定品牌战略(6)年度工作计划的编制(7
20、)工作计划的下发与执行(8)视觉形象系统的建立(9)品牌规范工作(10)品牌传播(11)公共关系管理(12)品牌宣传品的管理(13)品牌维护管理-商标注册(14)品牌监督管理-侵权管理(15)品牌危机管理体系建立(16)品牌危机管理措施(17)品牌评价7、 内控应用文档使用指引45677.1 风险清单455.17.1.1 风险清单说明通过分析公司外部竞争环境和行业现状,梳理公司现有业务流程过程,提示公司关注流程框架所涉及的各业务流程中存在的重大风险。我们所列示的流程重大风险,一是国家监管机构颁布的内控指引中提及的部分业务流程中需关注的风险;二是综合行业实践经验,结合公司实际经营状况而编制。该部
21、分风险并非公司目前实际已存在的风险或问题,风险事项的爆发可能会对公司财务、声誉等各方面造成重大影响,而公司建立恰当规范的内控体系的主要目的,是降低风险发生的可能性,以及风险发生所造成的影响。我们认为,由于外部和内部环境的变化,致使相关风险的重要程度和表现方式也在不断变化,提请管理层在经营管理过程中予以持续关注。7.1.2 风险清单示例风险清单涉及流程框架中的23个流程,以下以合同管理流程为例,展示风险清单的部分内容,风险清单具体内容请参见附件1机关本部风险清单。风险点编号风险点风险描述风险程度CON-R-01合同管理职责不清晰,缺乏规范性工作指引公司没有制定合同管理制度,没有对合同管理职责进行
22、明确划分,合同管理工作缺少规范工作指引,导致合同管理缺少归口管理部门,合同管理不规范。一般风险CON-R-02合同对方调查工作不严公司忽视被调查对象的主体资格审查,对方当事人不具有相应民事权利能力和民事行为能力,或不具备特定资质,或与无权代理人、无处分权代理人签订合同,导致合同无效,或引发潜在风险。一般风险CON-R-03合同谈判开展不顺利谈判策略、谈判方案无效,或重大合同没有吸收财务、法务或其他专业技术人员的参与,导致公司失去谈判主动权,谈判结果严重偏离公司预期。一般风险CON-R-04合同内容订立未经过恰当审批公司合同内容未经恰当审核,可能导致合同内容和条款不完整、表述不严谨、不准确,或存
23、在重大疏漏和欺诈,造成公司合法利益受损。重大风险CON-R-05签订合约的授权管理不当由于公司对于公司各类印章管理混乱,对于合同协议签约的授权不当,导致其他人员盗用公司名义签署合同的风险。重大风险CON-R-06合同履约监控机制不完善公司未对合同履行情况进行有效监控,导致合同无法正常履行,或未能及时对已经或可能导致企业利益受损情况采取有效措施。一般风险CON-R-07合同结算审批不严格公司没有对合同结算审批权限进行明确规定,结算流程缺少规范性指引,导致合同结算缺少严格审批,实际结算与合同条款不一致,影响公司经济利益。重大风险CON-R-08合同变更/解除处理不及时对于发生的合同变更/解除事项,
24、公司没有及时处理,导致合同相关业务无法顺利开展,影响公司经济利益。重大风险CON-R-09法律纠纷处理不当公司对合同法律纠纷处理不及时、或处理程序不当,效率低下,可能损害公司利益、信誉和形象。重大风险CON-R-10合同档案管理不规范公司未能加强合同归档或借阅管理,没有定期对合同进行统计、分类和归档,造成合同文本遗失,或合同内容外泄。一般风险7.2 流程描述7.2.1 流程描述的概念与编制目的流程描述是一种以文字叙述的形式对流程中所涉及的工作流程、负责人员和内部控制活动进行的描述。编制流程描述的目的在于梳理企业内部控制相关的标准业务流程,使公司能够具体、清晰的了解各业务流程的标准业务运作路线。
25、7.2.2 流程描述的内容流程描述主要包括流程总述和业务环节及具体内容这两方面内容。7.2.2.1 流程总述流程概述概括总结各业务流程的主要子流程及步骤。7.2.2.2 业务环节及具体内容业务环节与具体内容详细描述了各业务流程所涵盖的主要控制活动,对公司当前业务流程的实际操作情况的描述,明确指出“谁执行、执行什么活动、如何执行”等信息,与风险控制矩阵中“实际执行的控制活动”相对应。各控制活动间具有一定操作逻辑性。7.2.2.3 流程描述示例以下以人力资源管理流程为例,展示流程描述的部分内容,具体23个流程的流程描述内容请参见附件2机关本部流程描述。7.3 风险控制矩阵7.3.1 编制风险控制矩
26、阵的目的详细描述内部控制的控制目标、与控制目标相对应的风险及标准控制活动,将现有的公司制度与控制程序与风险清单进行对比,对比现有业务活动与标准控制活动之间的差异,识别出公司的内控缺陷,并提出相应的改善建议。7.3.2 风险控制矩阵的使用对象风险控制矩阵的使用对象是各关键业务流程/子流程的直接负责人员(包括部门经理、流程/子流程具体执行人员等),风险控制矩阵详细描述内部控制的控制目标、与控制目标相对应的风险程度及控制活动,进而对比控制活动与现有业务活动中的差异,梳理出公司的控制缺陷,并提出相应的改善建议。具体填列请参见下述5.3.3部分。7.3.3 风险控制矩阵主表关键字段详细定义7.3.3.1
27、 B列 子流程名称 子流程名称是该控制活动对应的二级子流程名称。7.3.3.2 C列 - 控制目标编号 编号规则为“流程简称+CO+顺序号”。 流程简称以英文字母表示,流程简称表如下:流程名称流程简称组织架构OS发展战略ST人力资源HR社会责任SR企业文化CC全面预算BU信息传递IC关联交易RPT信息系统IT内部审计AU筹资管理FIN资金运营管理TR投资管理IM固定资产管理FA无形资产管理IA采购业务PU担保业务GR财务报告FR合同管理CON业务外包BPO税务管理TX项目开发管理DM工程项目管理PM成本管理EM品牌及营销管理BM物业管理FM 顺序号从数字01开始按顺序编号。须特别提示的是,控制
28、目标与控制活动不是一对一关系,一个控制目标可以对应多个控制活动。 控制目标编号示例人力资源管理流程第1个子流程的第1个控制目标,编号应为。7.3.3.3 D列 - 控制目标 控制目标是指内部控制总体目标在各个业务流程中的具体反映。因此本列的控制目标是以每一个业务流程下的子流程为范围(具体化)。 控制目标示例人力资源管理流程:人力资源管理有章可循。7.3.3.4 E列 风险点编号 编号规则为“流程简称+R+顺序号”。 顺序号从数字01开始按顺序编号。须特别提示的是,风险点与控制目标不是一对一关系,一个控制目标可以对应多个风险点,一个风险点也可以对应多个控制目标。 风险点编号示例人力资源管理流程第
29、1个子流程的第1个控制目标,编号应为。7.3.3.5 F列 与控制目标对应的风险点 与控制目标对应控制风险是指未达成控制目标可能导致的风险。 与控制目标对应的风险示例采购管理流程:公司人力资源管理制度不健全,使得人力资源管理无章可循,导致人力资源管理不规范。7.3.3.6 G列 控制活动编号 编号规则为“流程简称+CA+顺序号”。 控制活动编号示例人力资源管理流程第1个子流程的第1个控制活动,编号应为7.3.3.7 H列 标准控制活动描述 标准控制活动描述是根据已有的公司规章制度或相关内部控制指引中所规范的业务流程,描述实际工作中应遵循的标准的控制活动。标准控制活动的描述要全面详细、语言精炼,
30、一般要求在控制活动中明确出“谁执行、执行什么活动、如何执行”等信息。 如果一个控制目标存在多个控制活动,用户可自行在风险控制矩阵中添加行用于放置新的控制活动。 标准控制活动描述应是由国家法律法规、公司制度等明文规定的、必须遵循的活动,主要包括但不限于: 授权审批控制 异常报告、文档编辑记录控制 数据传递、数据转换控制 业绩考核指标 独立复核控制 核对控制 职责分离控制 系统接触控制 系统设置、会计科目的系统设置 标准控制活动描述示例人力资源管理流程:人力资源部门建立健全人事管理相关的制度,提交公司领导层审批后下发各部门执行。7.3.3.8 I列 实际执行的控制活动 此列填写公司当前业务流程的实
31、际操作情况,同样需要明确指出“谁执行、执行什么活动、如何执行”等信息。 实际执行的控制活动示例人力资源管理流程:人力资源制度建设综合部制定招聘制度、劳动合同制管理规定、绩效考核管理制度、员工福利规定及员工培训制度等,对人力资源管理流程进行规范。公司现存的岗位说明书未得到及时更新,不适应公司目前的岗位及职责设定。7.3.3.9 J列 重要性程度 判断该控制活动是否为关键控制活动,关键控制是指对实现控制目标发挥关键性作用的控制活动。7.3.3.10 K列 制度 此列填写公司目前已制定的涉及该控制活动的相关制度及规定。7.3.3.11 L列 - 文档 此列填写公司目前在该控制活动中涉及的相关文档。7
32、.3.3.12 M列 责任部门及岗位 此处填列的是负责该控制活动的部门及岗位。7.3.3.13 N列 - 控制形式 如果该控制活动是由公司信息系统控制,控制形式选择“自动控制”。如果不是,控制形式选择“手工控制”。7.3.3.14 O列 - 执行频率 指所对应的控制活动的控制频率,该部分将用于测试阶段样本量的计算。执行频率分为“每日多次”、“每日”、“每周”、“每月”、“每季”、 “每半年”、“每年”、“业务发生时”。7.3.3.15 P列 测试底稿编号 指所对应的内部控制运行有效性测试底稿。编号规则为“流程简称+T+顺序号”。 测试底稿编号示例人力资源管理流程第1个子流程的第1张测试底稿,编
33、号应为7.3.3.16 Q列 测试结论 此处填入的是有效性测试结果,结果分为:达标、未达标、样本量不足三种。7.3.3.17 R列 合规对标条款 列示与该控制活动相对应的企业内部控制指引相关条款名称及编号。7.3.3.18 S列 合规对标规定内容 列示与该控制活动相对应的企业内部控制指引相关条款的具体内容。7.3.3.19 T列 缺陷编号 编号规则为“流程简称+CD+顺序号”。 缺陷编号示例人力资源管理流程第1个缺陷,编号应为。7.3.3.20 U列 内控缺陷 通过实际执行的控制活动与标准控制活动进行对比后(即有可能与标准控制活动一致或存在偏差),如果存在的偏差且此偏差可能导致公司内部控制不到
34、位,则此偏差即为目前公司内部控制的缺陷概述。 内控缺陷示例人力资源管理流程:岗位说明书没有及时更新。7.3.3.21 V列 缺陷描述 对内控缺陷的详细描述。 缺陷描述示例人力资源管理流程:公司现存的岗位说明书未得到及时更新,不适应公司目前的岗位及职责设定。7.3.3.22 W列 整改建议 改进建议是指针对缺陷描述,遵循“4W1H”原则提出的相对应的改善建议,即建议公司执行的控制活动。 整改建议示例人力资源管理流程:综合部牵头,各部门积极配合,在现有岗位说明书的基础上,根据组织结构设计及经营管理需要,对各部门的职能定位及部门内部岗位分工进行梳理,说明各个岗位的职责及任职条件。岗位说明书定稿后,提
35、交总经理办公会审议后下发各部门参照执行。7.3.3.23 X列 缺陷等级 根据缺陷评估标准对缺陷等级进行评价,分为:一般缺陷、重要缺陷和重大缺陷三类。7.3.4 风险控制矩阵示例以下以人力资源管理流程为例,展示控制矩阵的部分内容,具体23个流程的控制矩阵内容请参见附件3机关本部风险控制矩阵。7.4 流程图7.4.1 流程图编制目的流程图是一种以图形的形式对流程中所涉及的工作流程、负责人员和内部控制活动进行的描述。绘制流程图描述的目的在于梳理企业内部控制相关的标准业务流程,使公司能够具体、清晰的了解各业务流程的标准业务运作路线。7.4.2 流程图示例流程图涉及流程框架中的21个流程,以下以人力资
36、源管理流程为例,展示流程图的部分内容,流程图具体内容请参见附件4机关本部流程图。7.5 内控指引匹配表7.5.1 内控指引匹配表编制目的通过将18项内部控制应用指引中每个条目的内容与风险控制矩阵中相关控制活动进行关联,检查各项指引要求均已得到梳理和覆盖7.5.2 内控指引匹配表关键字段详细定义 B列 章节:五部委内控配套应用指引章节划分 C列 条五部委内控配套应用指引条款划分 D列 内容五部委内控配套应用指引具体规定内容 E列 流程内控配套应用指引中规定内容与流程框架中相对应的业务流程 F列 控制活动编号与内控配套应用指引中规定内容相对应的控制活动编号 G列 备注控制活动与指引内容配对结果,若
37、有缺陷,则在备注中注明,若无缺陷,则注明“无”7.5.3 内控指引匹配表示例内控指引匹配表涉及流程框架中的23个流程,以下以人力资源管理流程为例,展示匹配表的部分内容,具体内容请参见附件5机关本部内控指引匹配表。五部委指引与之匹配的控制活动备注章节条内容流程控制活动编号第一章 总则第四条企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。人力资源HR-CA-02无第二章 人力资源的引
38、进及开发第五条企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。人力资源HR-CA-03已对HR-CA-03提出缺陷,有待整改第六条企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗位回
39、避制度。人力资源HR-CA-05HR-CA-06无第七条企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。人力资源HR-CA-08已对HR-CA-08提出缺陷,有待整改第八条企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。人力资源HR-CA-07无第九条企业应当重视人力资源开发工作,
40、建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。人力资源HR-CA-13HR-CA-14无第三章 人力资源的使用与退出第十条企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。人力资源HR-CA-15HR-CA-16HR-CA-17HR-CA-18HR-CA-19HR-CA-20无 第十一条企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安
41、排与员工贡献相协调,体现效率优先,兼顾公平。人力资源HR-CA-15无第十二条企业应当制定各级管理人员和关键岗位员工定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。人力资源HR-CA-11HR-CA-12无第十三条企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。企业对考核不能胜任岗位要求的员工,应当及时暂停其工作,安排再培训,或调整工作岗位,安排转岗培训;仍不能满足岗位职责要求的,应当按照规定的权限和程序解除劳动合同。企业应当与退出员工依法约定
42、保守关键技术、商业秘密、国家机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的安全。企业关键岗位人员离职前,应当根据有关法律法规的规定进行工作交接或离任审计。人力资源HR-CA-09HR-CA-10无第十四条企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业整体团队充满生机和活力。人力资源HR-CA-04无8、 内控应用手册颁布及维护说明88.1 编制颁布内部控制应用手册的编制由内控牵头部门协调,由其他业务部门共同参与,经过初稿、评审、修改等多个环节,在征求意见稿的基础上经各有关职能部门会签和领导层审批后,正式发文颁布实施。8.2 及时更新内部控制应用手册公司的内部控制体系与公司的管理及经营模式密切相关,因此公司应组织相关部门每年对本手册及相应的内控应用文档(至少包括流程框架、流程描述、风险控制矩阵、流程图等)的适用性进行审视及更新,更新频率应每年至少一次。在修订过程中,各流程归口管理部门对本部门负责的流程关键控制点提出修订意见,收集相关配合部门的反馈意见,并酌情征询上级公司意见。手册修订的信息来源有以下两类:1.外部法规和监管环境变化:对于来自国
黑公网安备:91230400333293403D