目 录 公司介绍 1 手册使用说明 1.1 编制目的、意义及原则 1.1.1 手册编制的目的与意义 1.1.2 手册编制的原则 1.1.3 手册的特征 1.2 手册使用说明 1.2.1 使用要求 1.2.2 管理与维护 1.2.3 编写与发布 1.2.4 发放 1.2.5 维护 2.1 总则 2.1.1 框架编制的目的 2.1.2 框架编制的依据 2.1.3 体系框架的实施 2.2 编制原则 2.2.1 先进性与实用性相结合 2.2.2 方法论与操作性相结合 2.2.3 继承性与包容性相结合 2.2.4 满足外部监管与提升内部管理相结合 2.3适用范围 2.4 内部控制体系框架的主要内容 2.4.1 内部环境 2.4.2 风险评估 2.4.3 控制活动 2.4.4 信息与沟通 2.4.5 内部监督 3 内部环境 3.1 概念 3.2 构成要素 3.2.1 治理结构 3.2.2 机构设置及权责分配 3.2.3 内部审计 3.2.4 人力资源政策 3.2.5 企业文化 4 风险评估 4.1 概述 4.1.1风险 4.1.2风险评估 4.2构成要素 4.2.1风险评估的原则 4.2.2建立风险评估的基础 4.2.3关注要点 4.3公司层面与业务流程层面风险评估及应对 4.3.1公司层面 4.3.2 业务流程层面 5 控制活动 5.1 概述 5.1.1概念 5.1.2控制活动的分类 5.2 控制活动的实施 5.2.1控制要点 5.2.2主要控制措施和程序 5.3 控制活动有效性评价 5.4 流程体系文件建模规范 5.5权限指引 6 信息与沟通 6.1 概念 6.2 构成要素 6.2.1信息采集 6.2.2信息系统 6.2.3反舞弊机制 6.3 内部控制与全面风险管理信息平台 7 内部监督 7.1 概念 7.2 构成要素 7.2.1日常监督 7.2.3 缺陷跟踪 7.2.4内部控制评价 附件一:公司层面风险排序情况 附件二:流程框架 附件三:主要业务流程 附件四:权限指引表 正文公司介绍(略)1 手册使用说明1.1 编制目的、意义及原则
|
风险排序 | 风险 | 风险类别 |
1 | 原料价格波动风险 | 市场风险 |
2 | 人力资源开发不足风险 | 运营风险 |
3 | 市场供求风险 | 市场风险 |
4 | 应收账款风险 | 财务风险 |
5 | 资本运作风险 | 财务风险 |
6 | 安全管理风险 | 运营风险 |
7 | 预算风险 | 财务风险 |
8 | 运输事故风险 | 运营风险 |
通过问卷调查评分确定的公司层面前八大风险的可能性和影响程度在风险地图中的展示结果详见图5。
图5风险地图
业务流程层面风险识别是指以流程活动为主线,围绕每一末级业务流程中的相关流程目标,识别影响每一流程目标的相关风险的过程。
公司进行业务流程层面风险识别时应首先明确流程控制目标并从识别流程中的事项入手,分析来自内、外部的影响因素,考虑各事项之间的相互关系,运用风险技术工具及技术方法,对流程层面风险加以识别。
业务流程层面风险评估具体步骤包括:搭建流程体系框架、绘制流程图、编写流程描述文件;确定流程控制目标、识别风险点和控制活动。
业务流程层面风险应对时通过选择合理的应对措施,从各个业务单元、部门或职能机构的角度去考虑风险,对各业务单元风险进行复合评估,采取组合观来确定公司的剩余风险及与其相关的总体风险偏好是否相称。
控制活动是指公司根据风险评估结果,采取相应的控制措施,将风险控制在可承受度之内。
控制活动是确保管理层关于公司经营管理指令得以贯彻执行的政策和程序,它存在于整个公司所有级别的分支机构、职能部门,通常包括不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评控制等。公司应当根据内部控制目标,将控制措施与风险应对策略相结合,对各种业务和事项实施有效控制。此外,公司应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
1.战略目标控制活动:指能够满足战略目标实现的控制活动。
2.经营目标控制活动:指能够满足经营活动效率与效果目标的控
制活动。
3.报告目标控制活动:指能够满足报告目标的控制活动。
4.合规性目标控制活动:指能够满足合规性目标的控制活动。
5.资产安全目标控制活动:指能够满足资产安全目标的控制活
动。
按控制活动的内容划分,控制活动可分为公司层面控制和业务活动层面控制。
1.公司层面控制是指那些对于公司的整个内部控制体系具有广泛影响的控制,如道德准则建立传达、人力资源管理以及控制自我评估等。管理层确保在公司内部各个领域获得适当、有效控制的重要机制。
2.业务活动层面控制是指直接作用于公司生产经营业务活动的具体控制,亦称业务控制,如业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用的限制接近等控制。
按控制活动的作用划分,控制活动可分为预防性控制和发现性控制。
1.预防性控制是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。
2.发现性控制是指为及时查明已发生的错误和非法行为,或增强发现错误和非法行为机会的能力所进行的各项控制。
按控制活动的手段划分,控制活动可分为人工控制(手工控制)和自动控制。
1.人工控制(手工控制)是以人工方式执行的控制。
2.自动控制是由计算机等系统自动执行的控制。
1.针对公司的每一项业务活动都有必要和恰当的政策和程序。
2.已确定的流程及控制行为得到恰当的执行,包括:
(1)规定的流程和控制程序是否已实施,是否正确地按照设
计意图执行。
(2)出现例外或发生需要跟踪的情况时,是否采取了恰当、
及时的措施。
(3)监督人员是否有审核流程和控制行动的职能。
公司应建立健全内控控制机构,明确其职责分工、控制方法、控制设计程序、控制实施与监督、控制措施的更新与维护等。
1.确定公司业务流程体系框架。业务流程体系框架为公司流程梳理工作提供基础架构。公司应针对自身业务和管理实际情况,借鉴国内外行业先进经验,建立适合自身的三级业务流程体系框架,确保公司内控与风险管理体系建设能够有的放矢,并与公司的日常经营管理活动相融合。
业务流程体系框架参见附件二
2.记录业务流程和内部控制情况。当评估内部控制时,管理层需要对主要业务流程有足够的理解以便他们能够清楚的知道交易是怎样发生、授权、记录、处理并最终报告的。这种理解能够使管理层发现潜在的风险来源并评估现有控制是否足以降低这些风险。
3.建立关键控制和一般控制。建立完善的关键控制和一般控制确认方法,确定所有业务流程的关键控制和一般控制并建立控制文档。
关键控制,是在相关流程中影响力和控制力相对较强的一项或多项控制,其控制作用是必不可少和不可替代的。如果缺少该项控制,将在很大程度上直接导致相关风险的产生。其它控制则为一般控制。
公司确认关键控制的目的是:将确认的关键控制作为控制活动的重点,对其实行全面、严格的管理,以防范重大风险;为公司管理层测试内部控制体系的完整性和有效性提供统一的范围和标准;为外部审计师评估和内部测试提供基础性测试资料等。
4.发现与建议。发现与建议中集中列示风险控制矩阵中识别的缺陷和提出的改进建议,并根据控制文档内容对应到相应的责任人。各责任人可根据缺陷内容描述做出是否符合实际情况的说明,如不符合则出示不符合的证据;对于确认的缺陷,责任人做出是否采纳改进建议的说明,如不采纳则说明不采纳的原因。
各级管理层应开展经营管理活动分析,对经营管理情况实施审核和监督。
公司应制定相关的财务分析程序,明确财务分析的职责、内容、具体方法和程序。财务分析的主要内容包括:损益类指标分析、资产负债类指标分析、现金流量指标分析。在财务分析的方法上,采用因素分析法、比较分析法等,重点对财务报表中影响利润指标的收入、成本及费用的变化进行分析;同时通过财务分析对财务报表的真实性进行核实。
公司应根据内部监督的政策和程序,定期对控制活动的有效性进行评价,查找控制缺陷,并进行改进和完善,确保控制活动的持续有效性。
为了统一和规范风险控制文档的编制,公司制定“流程体系文件建模规范”,明确流程体系文件中各栏目的格式标准、描述要求以及填写规范等。
流程体系文件主要包括流程图、流程描述、风险控制矩阵等三张表单。
(1)流程图。流程图是以可视的方式,运用特定符号展示某一运
营/流程的过程的一种符号,其意义在于帮助人们认识重要交易是如何生成、记录,获得授权并被处理和汇报的。流程图对业务流程中可能出现的环节及所存在的控制环节进行描述,有助于识别步骤和控制,有助于与其他流程图相联系来解释相关的控制活动,有助于发现收集和处理数据,有助于分离可能出现问题的区域,有助于向不熟悉的人解释流程,便于指导工作的开展以及业务操作的规范化。公司应制定流程图模板和规范,通过流程图,记录业务的发生、授权、处理和汇报。
(2)流程描述。流程描述是对流程图的一个补充,其明确阐述了
业务流程的各个操作环节和控制点,能够对流程设计的有效性进行整体评估,能够进行测试以验证流程执行的有效性。流程描述主要包括流程目标,适用范围、相关政策和制度、责任岗位/人员、流程步骤以及描述、控制点等点、线、面、体的结构,详细说明了业务流程的各个步骤、控制点、输入输出文档等,并明确各个岗位的职责范围,以确保业务操作的规范。它提供了详细明确的操作信息、流程关注点,并规定了不同节点的操作标准和规范。流程图和流程描述反应了公司目前的经营管理现状,帮助公司建立业务规范手册,并帮助员工熟悉业务,有利于管理知识和管理经验的积累沉淀。
流程描述参见附件三
(3)发现与建议。发现与建议集中列示风险控制矩阵中识别的缺陷和提出的改进建议,并根据控制文档内容对应到相应的责任人。各责任人可根据缺陷内容描述做出是否符合实际情况的说明,如不符合则出示不符合的证据;对于确认的缺陷,责任人做出是否采纳改进建议的说明,如不采纳则说明不采纳的原因。
权限指引是公司内部控制和风险管理的重要组成部分,具体描述了企业授权制度是如何构成、应用和监控,公司内各级批准权限是如何界定的。公司应当设置科学、明确的权限指引表,明确各项重大决策、经营活动的审批权限,确保决策的科学性以及经营的效果和效率。
权限指引表参见附件四
信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通,以促使职责的履行。信息是指与公司经营相关的财务及非财务信息,不仅包括内部产生的信息,还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息。公司建立符合发展战略并与经营管理活动一体化的信息系统,为风险管理提供足够的信息资源和顺畅的沟通渠道。
公司应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性,即公司应持续不断地识别、收集、整理与归纳来自内部与外部、经营与管理的各种信息,针对不同的信息来源和信息类型,明确各种信息的收集人员、收集方式、传递程序、报告途径和加工与处理要求,确保经营管理各种信息资源得到及时、准确、完整收集。
按信息来源不同,可将公司内部控制重点关注的信息分为内部信息和外部信息。
1.内部信息主要包括:财务信息、经营信息、规章制度信息、综合信息等。主要获取渠道有:各职能部门的调研报告;财务会计资料;经营管理资料;专项信息;信息员搜集、反映的情况;群众来信来访、员工直接向上级沟通的信息;内部刊物;办公网络;各种会议提案、记录、纪要等。
2.外部信息主要包括:国家法律法规,国内外监管机构信息,以及客户、供应商、竞争对手的信息等。主要获取渠道有:国家部委和外部监管方的文件;期刊杂志;社会中介机构;网络媒体;公司采购及业务部门收集的市场调查信息;外部来信来访;业务往来单位;行业协会组织等多种渠道。
公司应完善获取外部相关信息的机制,随时掌握有关市场环境、竞争对手的动态、政策变化以及环境的变化等;建立重要内部信息的获取和沟通机制,重要信息应得到及时确认并向上级汇报,以保证公司目标的达成。
公司各级管理人员应能够及时得到相关信息,以判断需要采取的应对措施;应按规定向不同级别的管理人员汇报详细程度不同的信息;对信息进行适当的汇总,以满足进一步详查的需要;及时获取和传递信息,以利于有效监控有关事件和活动,并对经济、行业因素和控制问题进行迅速反应。
公司应指定专门部门负责识别和跟踪不断产生的信息需求;信息的需求和优先次序由具有完全责任的管理层来决定;订立与战略决策相联系的长期信息技术总体规划。
管理层应为建立或改进信息系统提供足够的、必要的资源,并采取相应的控制措施。
第一、内部政策信息收集与传递
1.公司的战略性经营目标
(1)公司中长期战略规划原则上每三年进行一次全新编制,每年滚动调整一次,年度经营计划每年编制一次,在本财政年度结束前完成,采取“自上而下与自下而上相结合”的编制方式。内控部每年9月份根据公司内外部经营环境变化与自身发展定位,提出中长期战略规划报告和年度经营计划的主要原则与具体编制要求,提交总经理办公会审议下发,启动中长期战略规划报告和年度经营计划的论证、编制工作。各职能部门根据公司中长期战略规划报告和年度经营计划的主要原则与具体编制要求,结合本部门实际情况,组织编制本部门的中长期战略规划和年度经营计划,并于内部初步评议后提交内控部。内控部会同其他职能部门等对提交的中长期战略规划报告和年度经营计划进行分析审核,对各类规划方案进行汇总平衡,编制公司中长期总体战略规划报告和年度经营计划,提交总经理办公会审批。内控部根据审批意见,编制公司中长期战略规划和年度经营计划最终报告,下发到所属各部门遵照执行。
(2)公司制定了《工作标准化管理考核标准》,该办法对经营业绩考核组织、考核频次、考核指标体系、考核结果评级、考核程序等进行了规范。
为提高管理效能,加强层级管理,必须认真履行岗位职责,严格按照工作流程办事,真正发挥层级管理的作用。层级管理要达到自上而下逐级管理,自下而上逐层负责的良好管理状态。对发现的问题,科学合理的解决处理,并做好督查、跟踪检查工作。检查要有记录,需用台帐的要做好台帐记录,形成书面报告。公司检查出部门存在的问题,及时与部门负责人沟通,各部门积极配合。按照层级管理逐级进行调查、落实,追查相关责任人,拿出处理意见和整改措施。
2. 财务政策及程序
公司应制定和完善统一的财务、会计、资产和资金等方面的管理制度、办法和工作规范,并贯彻执行。
(1)公司制定了《会计核算制度》、《现金管理控制制度》、《银行存款控制制度》、《资金支付授权审批制度》、《资金支出预算管理规定》、《固定资产管理制度》、《采购管理制度》、《差旅费报销管理办法》、《票据管理制度》、《财务报告制度》、《担保管理制度》、《预算管理办法》等制度,以规范公司财务、会计、资产和资金等方面的工作。
(2)公司编制了《会计核算制度》,以规范公司的财务会计政策及核算体系。
3. 人力资源政策
公司应通过部门岗位职责描述,对各岗位职责进行规范,使员工理解自己的职责和工作程序。
公司应通过宣传和制定并执行绩效考核办法,敦促员工正常履行自己的职责。
(1)公司在《公司章程》中明确了董事长的职权及董事、监事、董事会秘书、经理层的权利和义务。
(2)公司的各部门根据《各部门职责范围》中明确的部门职责,对其进行科学的分解,明确了岗(职)位职责、业务流程等,明确了各部门经理的职责。
(3)公司制定了组织机构调整流程,该流程主要规范了部门职能的编制与审批程序。公司内控部组织机构管理岗组织编制,经由内控部经理、各部门分管副总、分管内控部副总、总经理办公会、发展战略委员会、董事会审批后以公文形式下发。
(4)在绩效考核方面,公司实施岗位绩效考核,与其收入挂钩。公司制定了《工作标准化管理考核标准》,该办法对经营业绩考核组织、考核频次、考核指标体系、考核结果评级、考核程序等进行了规范。
(5)公司制定了《晋升管理制度》,为了提升员工个人素质和能力,调动全体员工的主动性和积极性,达到发现人才、培养人才、留住人才的目的,营造公平、公正、公开的竞争机制,规范员工的晋升、晋级工作流程。
第二、其他内部信息的收集与传递
1. 财务信息
公司制定了《财务报告制度》,根据财务监督工作的需要,公司向上级监管部门报送的年度财务报告应当做到“统一编报口径、统一编报格式、统一编报要求”。按照要求报送纸质文件和电子文档的财务报表、报表附注、财务情况说明书、审计报告等资料。公司财务报告应当加盖公司公章,并由公司的法定代表人、分管财务副总或主管会计工作的负责人、财务部负责人、编制人签名并盖章。
2. 投资信息
为建立规范、有效、科学的投资决策体系和机制,避免投资决策失误,化解投资风险,提高投资经济效益,实现公司资产的保值增值,根据《公司法》、《上市公司治理准则》等有关法律、法规及《公司章程》规定,公司制定了《投资管理制度》。公司还建立了投资项目决策流程、项目建议书编制与审批流程、可行性报告编制与审批流程、年度投资计划的制定与审批流程、投资项目后评价流程等投资项目运作相关流程。相关流程涉及的主要文档性记录包括项目建议书、可行性研究报告、项目实施方案、投资计划、年度投资计划、自评报告、后评报告等。公司资产管理部根据项目阶段及时组织公司投资部和相关公司领导进行评审和决策。
公司建立了投资决策程序,投资决策程序分为项目初评、评审、决策等几个步骤进行。公司股东大会是公司的最高投资决策机构,决定公司的年度投资计划。根据股东大会的授权,董事会拥有授权范围内的投资决策权;根据董事会的授权,董事长拥有授权范围内的投资决策权。公司董事会战略委员会负责对公司长期发展战略和重大投资决策及影响公司发展的重大事项进行研究和提出建议。公司投资部是公司项目投资的主管部门,负责与项目管理有关的一切事务的协调工作,包括:制定年度投资预算、投资项目的初评、立项、实施监督和后续评价。投资项目资料按档案管理的相关规定执行,在项目结束后将全部项目资料进行分类整理,具体项目资料由投资部负责保管,经营公司主营业务分子公司设立变更的资料由财务部门负责保管。投资项目档案原则上要永久保存,若需处理或销毁档案,应报公司领导批准,由专门人员实施处理与销毁。
3. 规章制度信息
公司针对运营管理中的各项业务制定了各项规章制度。内控部在形成制度正式文稿之前征求职能部门和下属单位的意见,在广泛吸收意见的基础上完善,最后由内控部签发执行。
第三、信息报告
1. 公司制定了《安全管理制度》,该制度主要对公司各部门应对紧急、异常情况的控制及处理方式方法等进行了规范。
2. 公司制定了《XX运输事故综合应急救援预案》,该制度对事故报告、调查、处理和验证等事故处理机制和程序进行了规范。
3. 公司制定了安全大检查流程,该流程主要规范了公司安全大检查检查处理相关程序。公司成立检查小组对公司有关安全活动进行检查,并根据事故责任追究相关办法的规定进行责任认定和追究处理,以形成信息的传递和处理机制。
4. 公司制定了《公司行政监察制度》,行政监察工作建立举报制度和申诉制度。审计部负责对公司各部门(单位)及员工遵守法律、法规、政策和执行公司规章制度的情况进行监察。审计部对公司负责并报告工作。
5. 公司制定了《投资管理制度》,该制度规定了各职能部门根据公司中长期战略规划报告和年度经营计划的主要原则与具体编制要求,结合本部门实际情况,组织编制本部门的中长期战略规划和年度经营计划,并于内部初步评议后提交内控部。内控部会同其他职能部门等对提交的中长期战略规划报告和年度经营计划进行分析审核,对各类规划方案进行汇总平衡,编制公司中长期总体战略规划报告和年度经营计划,提交总经理办公会审批。内控部根据审批意见,编制公司中长期战略规划和年度经营计划最终报告,下发到所属各部门遵照执行。
6. 公司制定了信息化规划流程,该流程对信息化规划制定的编制、评审等程序进行了规范。行政部主要职责包括:组织相关专业人士编制初稿,组织各部门评审,组织专家评审,贯彻公司信息化建设发展战略和规划。
7. 公司制定了《内部审计管理制度》,该制度规定了公司审计部门及审计人员在审计终结时,提出审计报告,征求被审计部门对审计报告的书面意见后,草拟意见书(或管理建议书)或决定书,连同报告、被审计部门意见,一并报董事长及董事会审批;向被审计部门发送经公司董事会决议批准的审计意见书、审计决定或批转审计报告;审计部门对被审计部门采纳审计意见和建议、执行审计决定的情况进行必要的后续监督与关注;公司审计部门及审计人员,对办理的审计事项,应按照审计业务档案管理及公司文书档案管理的规定,及时收集、整理、上报、归档。
信息沟通是指内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。
有效沟通的建立需要从沟通环境、沟通渠道、沟通方式及沟通反馈等多方面着手。有效沟通的特点表现为:沟通频率高、方式随意;沟通深入且平等;具有沟通所需的物质条件;完善的沟通制度和系统;全方位的信息共享。
建立横向和纵向相互通畅、贯穿整个公司的信息沟通渠道,确保公司目标、风险策略、风险现状、控制措施、员工职责、经营状况、市场变化等各种信息在公司内部得到有效传递。
建立适当的渠道,与公司的相关方如供应商、客户、律师、股东、监管机构、外部审计师等,就相关信息进行必要的外部沟通。
公司采取的沟通方式应能实现沟通的目的;员工应清楚他们的行为要达到的目标,以及他们的工作对于实现这些目标的作用;员工应清楚自己的职责与他人的职责的相互影响。
内部沟通的充分性,信息的完整性和及时性,以及使人们有效履行职责的信息充足性。
公司应建立畅通的沟通渠道,保证相关的建议、投诉和收到的其他情况得到有效的记录、汇报、处理、反馈和跟踪。
公司应建立公开透明的职业道德规范,针对重要信息应由相应的管理人员与外部交流;将员工应遵循的职业道德规范告知供应商、客户和其他相关方,并强调其重要性;强调员工在与外部机构交流合作过程中应遵循的职业道德规范;对于员工的不当行为应有相应的回报和惩处机制。
公司应及时调查投资者、股东反馈的信息并予以应对;对与客户进行交易的财务数据应严格把关,如果发现错误应及时纠正;保证公司所获取的信息并非失真信息;对于投诉信息,公司管理层应认真对待。
第一、明确的职责和有效的控制
1. 公司制定了《人力资源规划管理制度》,该制度主要规范了公司人力资源规划编制与审批的管理程序。公司定期分析员工队伍结构和人力资源总量分布,确定人力资源需求量,结合公司人员流动状况,确定并编制《年度人力资源规划》等。
2. 公司人力资源部应组织新员工的培训,各部门应定期组织员工开展岗位培训,使员工清楚其行为要达到的目标及自己的职责与他人的职责如何相互影响。
3. 在绩效考核方面,公司制定了《绩效考核管理制度》和《工作标准化管理考核标准》,对公司各部门员工业绩的考核内容、考核指标、考核方法和考核程序等进行了相应的规范。人力资源部应根据公司制定的各种绩效考核办法组织对员工的绩效考核,并及时将考核结果反馈被考核人,有效检查员工对其职责的理解和有效性控制。
4. 公司根据经营目标、职能和监管要求,颁布并实施了《各部门职责范围》,对行政部、内控部、审计部、人力资源部、财务部、资产管理部、安环部、采购部、WL部、调运一部、调运二部、工会等部门职能予以描述和规范,以利于员工理解自己部门的工作职责,提高部门间工作协作的效率和效果。
5. 公司制定了《薪酬管理办法》,该办法规定了人力资源部为公司薪酬管理主管部门,负责公司薪酬分配制度、办法的制定和薪酬分配的宏观管理,各分公司在各自职责范围内做好薪酬级别确定的具体工作。薪酬由岗位工资、计件工资、提成工资、安全效益奖、年功津贴、法定节假日加班工资、其它津贴等构成。根据岗位工作责任、工作量、劳动强度、工作风险、管理难度等划分为五类岗,每岗分为三个级别,由低到高合理拉开岗位工资标准。
第二、报告指标体系
1. 公司制定了《财务报告制度》,为保证公司年度财务状况及经营成果的真实性,公司于月度、季度和年度上报财务报表至公司财务部。根据财务监督工作的需要,公司向上级监管部门报送的年度财务报告应当做到“统一编报口径、统一编报格式、统一编报要求”。按照要求报送纸质文件和电子文档的财务报表、报表附注、财务情况说明书、审计报告等资料。公司财务报告应当加盖公司公章,并由公司的法定代表人、分管财务副总或主管会计工作的负责人、财务部负责人、编制人签名并盖章。
2. 公司建立了投资项目决策流程、项目建议书编制与审批流程、可行性报告编制与审批流程、年度投资计划的制定与审批流程、投资项目后评价流程等投资项目运作相关流程。相关流程涉及的主要文档性记录包括项目建议书、可行性研究报告、项目实施方案、投资计划、年度投资计划、自评报告、后评报告等。公司资产管理部根据项目阶段及时组织公司投资部和相关公司领导进行评审和决策。
投资项目资料按档案管理的相关规定执行,在项目结束后将全部项目资料进行分类整理,具体项目资料由投资部负责保管,经营公司主营业务分子公司设立变更的资料由财务部门负责保管。投资项目档案原则上要永久保存,若需处理或销毁档案,应报公司领导批准,由专门人员实施处理与销毁。
3.公司制定了《投资管理制度》,该制度规定了各职能部门根据公司中长期战略规划报告和年度经营计划的主要原则与具体编制要求,结合本部门实际情况,组织编制本部门的中长期战略规划和年度经营计划,并于内部初步评议后提交内控部。内控部会同其他职能部门等对提交的中长期战略规划报告和年度经营计划进行分析审核,对各类规划方案进行汇总平衡,编制公司中长期总体战略规划报告和年度经营计划,提交总经理办公会审批。内控部根据审批意见,编制公司中长期战略规划和年度经营计划最终报告,下发到所属各部门遵照执行。
信息系统是指公司利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化平台。
信息系统总体控制适用于公司在信息技术的开发、实施、运行、维护及管理等方面的控制,它可以更好地保护公司的信息资产,可以提高信息系统对业务的支撑力度,增强公司信息系统的运行效力。
信息系统总体控制通常包括内部环境、招标管理、项目建设、项目验收、系统运维、信息系统安全管理、信息技术标准管理等。
信息系统应用控制包括应用软件中的电算化步骤以及用以控制不同种类交易处理的相关手工操作程序。这些控制结合在一起,可以保证系统中的财务和其他信息的安全性、完整性、准确性和有效性。
信息系统总体控制和应用控制是相互关联的。信息系统总体控制是应用控制的基础,应用系统控制依赖于信息系统总体控制,信息系统总体控制和应用控制共同保证信息处理的完整性和准确性。
1. 公司制定了《信息系统开发制度》,该制度规定了信息系统开发所遵循的原则,因地制宜原则与成本效益原则,涵盖项目启动、项目需求分析、项目设计、系统开发实施、系统测试、系统上线、项目验收等,以明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。在进行信息系统项目开发时,由公司各部门提出需求,行政部信息管理员将根据信息化规划对需求进行分析和评估,明确需求支撑方案,列入相关系统建设项目,形成信息化年度投资计划。对于未纳入投资计划的需求将列为规划需求,待条件具备时再予以实现。信息化年度投资计划通过“年度投资计划的制定与审批流程”报战略委员会审批后实施。行政部信息管理员定期汇总各部门信息系统实践中出现的问题和需求,分析需求并提出可行性解决意见。结合上一年度的信息系统使用实践和问题汇总,提出下一年度的信息化整体规划。
2. 公司制定了《信息系统运行与维护制度》,该制度规定了行政部信息部门进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;配合各部门参与信息系统运行质量分析,及时找出系统运行质量或效率下降的原因,提出改进建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;负责信息系统数据的备份与恢复,负责落实系统安全运行措施;管理各部门信息系统的用户账号管理和数据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核;严控各部门应用程序使用人的账号和权限,严格控制单一账号对应的权限,督促使用人提高账号安全意识;信息部门将数据库中的数据定期备份,以防止系统出现问题时数据丢失;对于企业自主开发的信息系统,根据其大小、性能定期检测,定期维护。
舞弊是一种采取不正当和欺骗的手段,有意识地违反既定的公众认可的规则以损害或谋取组织经济利益的行为。
公司应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
公司应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
反舞弊机制不仅需要满足合法性要求,而且应该具有预防性和及时性,受到公司管理层的直接监督和重视。它强调审计、监察等部门的作用,主要包括进行舞弊风险识别、分析、评估并测试反舞弊控制设计和执行的有效性、执行舞弊违规调查并提出整改意见等工作。
公司应当将下列情形作为反舞弊工作的重点:
1.管理层应当设计、实施有效的公司反舞弊控制和程序,针对各类舞弊行为,采取适当的措施。
2. 董事会和监事会应对公司反舞弊的控制和程序进行监督。
3. 建立并推行诚信与道德价值观。
4. 建立举报热线和检举揭发机制及举报人保护制度。
5. 招聘和晋升时进行背景调查。
6. 建立舞弊调查程序并实施恰当的补救措施。
7. 风险分析中应包含舞弊风险的内容。
8. 为减少已识别的舞弊风险,应该设计并实施有效的控制活动。
9. 对反舞弊相关信息进行收集和分享,并对员工进行适当培训。
10. 管理层对反舞弊控制和程序的效果进行持续监控和定期评估。
公司目前的具体实施措施
公司制定了《内部审计管理制度》,该制度规定了审计部门按中国内部审计准则及中国内部审计协会制订的其他规定实施舞弊事件审计。
公司监事会按照《中华人民共和国公司法》及《公司监事会议事规则》、《公司章程》等,对公司高级管理人员执行公司职务的行为进行监督,并及时报告公司高级管理人员的诚信及勤勉尽责表现。
内控与风险管理信息平台是一个可支撑公司对各部门和下属各单位的业务流程管理、绩效考核、流程预警、数字预警、风险快报、手册信息化管理、以及内控测试等满足内部控制和全面风险管理要求的信息系统,实现内控与风险管理流程、业务流程语言、设计规范、管理制度、控制措施、风险管理报告等的统一管理,建成满足内部控制和全面风险管理,具有开放性、可拓展性的信息系统。
内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性的持续过程,包括日常监督、专项监督、缺陷跟踪和内部控制评价等要素。
日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查。它是在公司的日常经营过程中进行的,包括日常的管理和监督活动,以及员工在履行职责时所采取的检查内部控制执行质量的行为。
日常监督主要关注以下几个方面:
1.内控与风险管理体系运行与维护管理。
2.获得内部控制与风险管理执行的证据。
3.外部反映对内部信息的印证。
4.会计记录和实物资产的定期核对。
5.内部审计建议的响应。
6.公司管理层及有关部门获知内部控制与风险管理的程度。
7.定期询问员工。
8.内部审计活动的有效性。
公司目前的具体实施措施为:
(1)公司制定了《内控制度》,该制度规定审计部每年拟订年度审计计划,每季度根据实际情况进行调整,并报部门负责人、公司总经理及审计委员会审阅后执行。专项审计报告和整改落实报告应及时向管理层和董事会提交。《内部控制制度》总结报告由董事会办公室和审计部依据本制度相关规定共同完成。审计部每年四月底前向董事会提交上一年度内部控制审计总结报告,内部控制审计总结报告应据实反映上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。公司各职能部门依据本制度相关规定在每年2月份前完成对自身专业系统内的控制制度实施情况和效果进行评估,并向审计部提交评估报告,并给出自评结果,包括:“优秀”、“正常”和“有待改进”三种评级。对于有待改进的职能部门应该在总结报告中详细列明改进计划、目标和直接负责人,并定期向董事会办公室及审计部汇报工作进展情况。工作应于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
(2)公司财务部通过财务分析等形式,汇集各方面信息,分析异常变动的原因,使潜在问题得到反映,从而对财务报表质量进行监控。
(3)公司制定了《内部审计管理制度》,设置审计部,公司审计部应当配备与其承担审计任务相适应的内部审计人员。配备的审计人员必须具备必要的常识及业务能力,熟悉公司的经营活动和内部控制,并不断通过后续教育保持和提高专业胜任能力,遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。审计部在公司董事会的领导下,依照国家法律、法规,独立行使内部审计监督权,向董事会负责并报告工作。在审计业务方面,直接接受公司董事长的领导,并对董事长负责。审计部负责开展内控审计工作,制定年度审计计划,对公司的财务收支、财务预算、经营业绩、内部控制、风险管理以及其他有关的经济活动进行审计监督。按照审计计划及权力机构的授权,编制审计项目工作方案,确定审计时间。通过收集审计证据,编制审计工作底稿、审查记录,分析审计证据,作出审计结论。审计终结,提出审计报告。
(4)公司制定了《安全管理制度》,该制度主要对公司各部门应对紧急、异常情况的控制及处理方式方法等进行了规范。公司制定了《XX运输事故综合应急救援预案》,该制度对事故报告、调查、处理和验证等事故处理机制和程序进行了规范。公司制定了安全大检查流程,该流程主要规范了公司安全大检查检查处理相关程序。公司成立检查小组对公司有关安全活动进行检查,并根据事故责任追究相关办法的规定进行责任认定和追究处理。
(5)公司制定了《预算管理办法》,该办法对财务预算编制、审批、执行、控制分析、调整、监督及考核进行了规范。公司制定了《财务报告制度》,该制度对公司财务报表的构成、编制、报送及报表分析进行了规范。
(6)公司制定了《固定资产管理制度》,明确固定资产定期盘点的具体要求及岗位设置。资产管理部、财务部及各部门应定期核对固定资产台账,确保账账相符。固定资产至少每年终了实地盘点一次,盘点工作由资产管理部门与财务部门共同进行,具体职能部门负责实施。盘点应编制固定资产盘点清册,经盘点人员和使用部门负责人签字,对出现的盘盈、盘亏现象,分别由使用部门负责查明原因,并填写盘盈、盘亏清单,经管理部门、财务部门会签。盘盈的净收入和盘亏的净损失,按公司签报审批程序及权限批准后,财务部门负责作账务处理。
(7)公司制定了《员工培训管理办法》,该办法对员工培训进行了规范。同时,该办法规范了培训实施及培训效果评估的相关管理程序。实施培训的各部门根据培训计划与方案实施岗位培训,通过考试、谈话、问卷的方式对培训结果进行考核评估,工作人员与经理可通过考核评估环节了解内部控制实施情况,并形成汇报资料,可根据情况决定是否上报。人力资源部要对各种培训的计划、组织过程、培训结果进行检查,对未按本办法的要求进行培训的,要按照《工作标准化管理考核标准》的相关条款对部门负责人或组织责任人进行考核。
(8)公司制定了合理化建议采纳流程,该流程体现了管理层对公司员工提出的合理化建议的重视,明确了相应的责任部门、范围、征集方式、评审办法、奖励措施等内容。
(9)公司确立重要业务流程及对应的控制措施,各单位在日常工作中,就本单位员工是否执行了控制活动进行监督检查。
专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性地监督检查。
尽管日常监督程序可以提供内部控制其他要素是否有效的重要信息,但公司有必要组织专项监督以直接检查内部控制体系的有效性,这种做法可评估日常监督程序是否有效。
公司评价过程应主要关注:评价计划的制定,评价活动的执行,评价报告和纠正措施。
专项监督评价人员根据评价结果,编制缺陷报告,上报公司内控部和审计委员会。审计委员会将评价结果通报被评价单位或部门,并跟踪整改。
公司目前的具体实施措施为:
公司制定了《内部审计管理制度》,制度中明确规定,公司根据实际情况以及公司或股东利益的实际需要,审计部按中国内部审计准则及中国内部审计协会制订的其他规定实施以下各项专项的审计:(一)年度经营及财务情况审计;(二)固定资产投资项目审;(三)管理审计及内部控制审计;(四)重要财务经营活动和重点项目审计;(五)各级经营负责人任期和离任经营责任审计;(六)关联交易审计;(七)重大问题及非常事件审计;(八)公司内部经营违法行为、舞弊事件审计。
当某项控制的设计或运行不能使管理层或员工在正常行使其职责过程中及时防止或发现错报时,表明存在内部控制缺陷。
1.缺陷类型:
⑴按产生的性质分成设计缺陷和运行缺陷。
⑵缺陷按照程度不同分为重大缺陷、重要缺陷和一般缺陷。
2.缺陷分析:
对于内部控制评价过程中所发现的问题,公司应首先根据该事项的内容与性质判断其是否说明内部控制存在缺陷。对于实际存在的缺陷,公司应进一步分析其产生的性质,并确认该缺陷属于设计层面或执行层面。公司还应从定量与定性等方面进行衡量,确认该缺陷的影响程度。
缺陷跟踪是将内部控制自下而上报告的行为。缺陷跟踪的内容包括:汇集和报告发现的内部控制缺陷、汇报机制的适当性、跟进评估的适当性等。
公司目前的具体实施措施为:
(1)公司制定了《内控制度》,制度中明确规定,董事会全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估;总经理全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;公司各职能部门具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。
(2)公司制定了《审计报告跟踪落实办法》,制度中明确规定,公司实行审计报告跟踪落实工作责任制。被审计单位负责人是审计报告披露问题整改、落实、解决的第一责任人。各单位对审计报告各项问题整改情况将作为公司对单位负责人考核的依据之一,对在要求期限内整改措施严重不力的部门将根据公司有关奖惩制度进行处罚。审计部、审计小组应根据本办法严格履行各自工作职责,做好审计报告的跟踪工作。审计小组应取得公司各级领导对审计报告的批示意见,并取得审计报告电子版。审计小组根据审计报告及公司领导批示意见编制《审计报告跟踪落实通知书》。审计小组将公司领导审核后的《审计报告跟踪落实通知书》下发至各被审计单位。被审计单位收到审计小组的审计报告后,立即召集本单位内相关人员制定具体的整改方案,拟定具体的整改措施并在规定的时限内逐项完成整改。被审计单位将整改情况反馈审计部。审计小组根据公司领导批示及审计报告限定的期限,追踪被审计单位按时反馈并回传《审计报告跟踪落实通知书》。审计小组将由审计部经理和被审计单位负责人签字确认的《审计报告跟踪落实通知书》汇总编制《审计报告跟踪记录表》,报审计部经理签署意见后上报总经理批示。审计部将总经理批示意见传阅被审计单位分管副总,需督促其分管部门在规定的期限内完成。
内部控制评价是指通过对各控制点的实际执行情况进行有效性检测,以确定各业务流程中的控制点是否依照公司各职能部门的内部控制规定执行,并向适当的管理层报告评价结果及失效控制点的整改建议,监督整改落实情况,为编制内部控制评价报告提供依据。
1.全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项。
2.重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
3.客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
内部控制评价是指由公司董事会和管理层实施的,对公司内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
公司应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合公司实际情况,对为确保战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现所设置的内部控制进行评价。
公司应当对实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性地评价。公司实施内部控制评价,包括内部控制设计有效性和运行有效性评价。其中:
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当。
内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
公司应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。
企业内部控制评价,一般包括年度评价和专项评价。其中,年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控制的有效性进行的评价;专项评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。
公司应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。具体来说:
1.公司内部控制评价机构应当根据公司整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报管理层和董事会审批。
2.内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。
3.公司内部控制评价机构应当根据审批通过的评价方案组织实施内部控制评价工作,通过适当的方法收集、确认、分析相关信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并做出书面记录。
内部控制评价的评分标准,是指采取评分制,对公司内部控制的过程和结果分别设置一定的标准分值,并根据评价得分确定被评价机构的内部控制等级。
公司应当结合自身的业务特点和实际情况,参照行业标准或规范,制定适合的内部控制评分标准。
内部控制评价等级,是指根据综合评价总分确定被评价机构的内控与风险管理体系评价等级,并按评分标准对被评价机构内部控制项目逐项计算得分,确定评价等级。
1.公司应当定期对内部控制整体有效性进行评价、出具评价报告,并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施。
2.公司应当根据内部控制评价过程中发现的内部控制缺陷,督促相关单位或部门进行整改,并对整改结果进行核查和确认。公司董事会和管理层应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。
3.公司应当结合年末控制缺陷的整改结果,编制年度内部控制评价报告。
4.公司应当在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。
公司建立了内部控制评价流程和控制文档,以规范其评价活动。具体来说,内部控制评价流程根据实施主体的不同分为内部控制自我评价和内部控制独立评价。
公司内控部负责组织内部控制自我评价的实施,对应的流程图与流程描述如下:
内部控制自我评价流程图与流程步骤明确了公司内部控制评价活动的具体措施、实施证据、责任部门、责任岗位、责任人,可以作为各相关机构进行内部控制测试和评价的指导和依据,能够帮助公司管理层更加快捷、有效地对公司内部控制的有效性进行评价。
公司可以委托专业内部控制和企业风险管理咨询机构实施内部控制独立评价,能够帮助公司管理层更加快捷、有效地对公司内部控制的有效性进行评价。
附件1:公司层面风险排序情况
附件2:公司风险管理及内部控制流程框架
附件3:权限指引表
(受字数限制,附件内容暂不全部展示)
附件一:公司层面风险排序情况
序号 | 风险 | 发生可能性 | 影响程度 | 风险等级 |
1 | 原料价格波动风险 | 2.78 | 3.00 | 8.33 |
2 | 人力资源开发不足风险 | 2.56 | 3.00 | 7.67 |
3 | 市场供求风险 | 2.33 | 2.89 | 6.74 |
4 | 应收账款风险 | 2.28 | 2.94 | 6.71 |
5 | 资本运作风险 | 2.28 | 2.78 | 6.33 |
6 | 安全管理风险 | 2.17 | 2.89 | 6.26 |
7 | 预算风险 预算制定过程中未能充分收集相关信息,或未充分考虑相关部门意见,导致预算制定不合理。 | 2.29 | 2.67 | 6.12 |
8 | 运输事故风险 | 2.22 | 2.67 | 5.93 |
9 | 财务报告风险 | 2.17 | 2.61 | 5.66 |
10 | 宏观政策及形势把握风险 | 2.00 | 2.72 | 5.44 |
流程编号 | 一级流程 | 二级流程 | 三级流程 | 责任部门 |
COG | 公司治理模块 | |||
COG.01 | 议事管理 | |||
COG.01.01 | 股东大会议事流程 | 董事办 | ||
COG.01.02 | 董事会、监事会议事流程 | 董事办 | ||
COG.02 | 信息披露管理 | |||
COG.02.01 | 定期报告编制、审批与披露流程 | 董事办 | ||
COG.02.02 | 临时公告披露管理流程 | 董事办 | ||
COG.03 | 组织机构管理 | |||
COG.03.01 | 组织机构调整流程 | 内控部 | ||
BOM | 企业管理模块 | |||
BOM.01 | 制度管理 | |||
BOM.01.01 | 规章制度的制定与审批流程 | 内控部 | ||
BOM.01.02 | 合理化建议采纳管理流程 | 内控部 | ||
BOM.02 | 战略规划管理 | |||
BOM.02.01 | 战略与年度经营计划的制定与审批流程 | 内控部 | ||
BOM.03 | 法律事务管理 | |||
BOM.03.01 | 法律顾问的聘用审批流程 | 内控部 | ||
BOM.03.02 | 法律诉讼管理流程 | 内控部 | ||
FRM | 财务管理模块 | |||
FRM.01 | 预算管理 | |||
FRM.01.01 | 预算编制管理流程 | 财务部 | ||
FRM.01.02 | 预算分析管理流程 | 财务部 | ||
FRM.01.03 | 预算调整管理流程 | 财务部 | ||
FRM.01.04 | 预算外事项审批管理流程 | 财务部 | ||
FRM.02 | 资金管理 | |||
FRM.02.01 | 月度资金预算管理流程 | 财务部 | ||
FRM.02.02 | 差旅费报销审批流程 | 财务部 | ||
FRM.02.03 | 差旅费借款审批流程 | 财务部 | ||
FRM.02.04 | 货币资金支付审批流程 | 财务部 | ||
FRM.02.05 | 现金收款流程 | 财务部 | ||
FRM.02.06 | 支票的使用和作废流程 | 财务部 | ||
FRM.02.07 | 付款流程 | 财务部 | ||
FRM.02.08 | 资金盘点管理流程 | 财务部 | ||
FRM.02.09 | 银行账户开户、变更及销户审批流程 | 财务部 | ||
FRM.03 | 会计核算管理 | |||
FRM.03.01 | 帐套管理流程 | 财务部 | ||
FRM.03.02 | 会计记账与结账流程 | 财务部 | ||
FRM.03.03 | 成本核算流程 | 财务部 | ||
FRM.03.04 | 无形资产摊销与审批流程 | 财务部 | ||
ASM | 资产管理模块 | |||
ASM.01 | 固定资产管理 | |||
ASM.01.01 | 固定资产采购申请与审批流程 | 资产管理部 | ||
ASM.01.02 | 固定资产验收流程 | 资产管理部 | ||
ASM.01.03 | 固定资产报废申请与处置流程 | 资产管理部 | ||
ASM.01.04 | 固定资产盘点流程 | 资产管理部 | ||
ASM.02 | 投资管理 | |||
ASM.02.01 | 年度投资计划的制定与审批流程 | 投资部 | ||
ASM.02.02 | 项目建议书编制与审批流程 | 投资部 | ||
ASM.02.03 | 可行性报告编制与审批流程 | 投资部 | ||
ASM.02.04 | 投资项目决策流程 | 投资部 | ||
ASM.02.05 | 投资项目后评价流程 | 投资部 |
流程编号 | 业务活动 | 提案部门 | 权限 | 职能部门经理 | 分管领导 | 相关职能小组 | 总经理 | 总经理办公会 | 董事会秘书 | 董事长/监事会主席 | 董事会/监事会/下属委员会 | 股东大会 | 备注 | |
分管副总经理 | 分管财务副总经理 | |||||||||||||
审批 | ||||||||||||||
COG | 公司治理模块 | |||||||||||||
COG.01 | 议事管理 | |||||||||||||
COG.01.01 | 股东大会议事 | 董事办 | 事项 | 汇总议案并起草通知 | ||||||||||
审批人 | √ | √ | √ | |||||||||||
COG.01.02 | 董事会、监事会议事 | 董事办 董事办 | 事项 | 汇总议题并起草通知 | ||||||||||
审批人 | √ | √ | √ | |||||||||||
事项 | 起草议案 | |||||||||||||
审批人 | √ | √ | ||||||||||||
COG.02 | 信息披露管理 | |||||||||||||
COG.02.01 | 定期报告编制、审批与披露 | 董事办 | 事项 | 组织编写定期报告 | ||||||||||
审批人 | √ | √ | √ | √ | ||||||||||
事项 | 填写申请表及登记表 | |||||||||||||
审批人 | √ | √ | ||||||||||||
COG.02.02 | 临时公告披露管理 | 董事办 | 事项 | 提交资料 | ||||||||||
审批人 | √ | √ | √ | |||||||||||
事项 | 起草公告 | |||||||||||||
审批人 | √ | √ | √ | √ | ||||||||||
董事办 | 事项 | 填写申请表及登记表 | ||||||||||||
审批人 | √ | |||||||||||||
COG.03 | 组织机构管理 | |||||||||||||
COG.03.01 | 组织机构调整 | 内控部 | 事项 | 起草调整方案 | ||||||||||
审批人 | √ | √ | √ | √ |
|
来自: 阳光男孩007007 > 《内部控制规范》