1、PAGE PAGE 36XXXXXXXXXXXX有限公司內部控制管理手冊版次：2011年第一版編制：內控工作組審核：內控管理委員會批準：XX目 錄 TOC o 1-3 h z u HYPERLINK l _Toc302731518 1 前言 PAGEREF _Toc302731518 h 4 HYPERLINK l _Toc302731519 1.1 概述 PAGEREF _Toc302731519 h 4 HYPERLINK l _Toc302731520 1.1.1手冊編制的意義和目的 PAGEREF _Toc302731520 h 4 HYPERLINK l _Toc302731521

2、1.1.2內部控制目標 PAGEREF _Toc302731521 h 4 HYPERLINK l _Toc302731522 1.1.3遵循的基本原則 PAGEREF _Toc302731522 h 4 HYPERLINK l _Toc302731523 1.1.4內部控制依據的標準6 HYPERLINK l _Toc302731524 1.1.5 手冊的結構組成 PAGEREF _Toc302731524 h 6 HYPERLINK l _Toc302731525 1.1.6 本手冊的適用范圍和管理7 HYPERLINK l _Toc302731526 1.2 內部控制體系的組織架構、職責

3、及權限8 HYPERLINK l _Toc302731527 1.2.1 目的8 HYPERLINK l _Toc302731528 1.2.2內部控制體系的組織架構8 HYPERLINK l _Toc302731529 1.2.3職責與權限8 HYPERLINK l _Toc302731530 2 內部環境10 HYPERLINK l _Toc302731531 2.1 內部機構設置及其權責分配10 HYPERLINK l _Toc302731532 2.1.1內部機構設置10 HYPERLINK l _Toc302731533 2.1.2內部機構的運行12 HYPERLINK l _Toc

4、302731534 2.1.3職責與權限 PAGEREF _Toc302731534 h 12 HYPERLINK l _Toc302731535 2.2發展戰略管理 PAGEREF _Toc302731535 h 16 HYPERLINK l _Toc302731536 2.3人力資源管理 PAGEREF _Toc302731536 h 17 HYPERLINK l _Toc302731537 2.3.1人力資源管理 PAGEREF _Toc302731537 h 17 HYPERLINK l _Toc302731538 2.3.2員工責任和目標 PAGEREF _Toc302731538

5、h 18 HYPERLINK l _Toc302731539 2.3.3違規行為的糾正措施 PAGEREF _Toc302731539 h 19 HYPERLINK l _Toc302731540 2.3.4道德標準的遵從 PAGEREF _Toc302731540 h 19 HYPERLINK l _Toc302731541 2.4社會責任20 HYPERLINK l _Toc302731542 2.4.1促進就業與員工權益保護20 HYPERLINK l _Toc302731548 3 風險評估 PAGEREF _Toc302731548 h 21 HYPERLINK l _Toc3027

6、31549 3.1 風險識別關注因素 PAGEREF _Toc302731549 h 21 HYPERLINK l _Toc302731550 3.2風險類別22 HYPERLINK l _Toc302731551 3.3 風險評估 PAGEREF _Toc302731551 h 22 HYPERLINK l _Toc302731552 3.3.1風險評估目標 PAGEREF _Toc302731552 h 22 HYPERLINK l _Toc302731553 3.3.2風險識別 PAGEREF _Toc302731553 h 22 HYPERLINK l _Toc302731554 3.

7、3.3風險分析 PAGEREF _Toc302731554 h 23 HYPERLINK l _Toc302731555 4 控制活動 PAGEREF _Toc302731555 h 23 HYPERLINK l _Toc302731556 4.1 控制活動分類與形式 PAGEREF _Toc302731556 h 24 HYPERLINK l _Toc302731557 4.1.1控制活動的分類 PAGEREF _Toc302731557 h 24 HYPERLINK l _Toc302731558 4.1.2控制活動的形式 PAGEREF _Toc302731558 h 24 HYPERL

8、INK l _Toc302731559 4.2 內部控制要求及保障措施 PAGEREF _Toc302731559 h 24 HYPERLINK l _Toc302731560 4.2.1公司業務流程總目錄 PAGEREF _Toc302731560 h 24 HYPERLINK l _Toc302731561 4.2.2各業務流程的關鍵控制目標和控制措施 PAGEREF _Toc302731561 h 26 HYPERLINK l _Toc302731561 4.2.3資金活動 PAGEREF _Toc302731561 h 26 HYPERLINK l _Toc302731561 4.2.

9、4采購業務 PAGEREF _Toc302731561 h 26 HYPERLINK l _Toc302731561 4.2.5資產管理 PAGEREF _Toc302731561 h 26 HYPERLINK l _Toc302731561 4.2.6財務報告 PAGEREF _Toc302731561 h 26 HYPERLINK l _Toc302731561 4.2.7全面預算 PAGEREF _Toc302731561 h 26 HYPERLINK l _Toc302731561 4.2.8合同管理 PAGEREF _Toc302731561 h 26 HYPERLINK l _To

10、c302731562 5 信息與溝通 PAGEREF _Toc302731562 h 32 HYPERLINK l _Toc302731563 5.1內控關注要點： PAGEREF _Toc302731563 h 32 HYPERLINK l _Toc302731564 5.2控制措施： PAGEREF _Toc302731564 h 32 HYPERLINK l _Toc302731565 5.3 反舞弊機制 PAGEREF _Toc302731565 h 33 HYPERLINK l _Toc302731566 6 內部監督 PAGEREF _Toc302731566 h 34 HYPER

11、LINK l _Toc302731567 6.1 目的 PAGEREF _Toc302731567 h 34 HYPERLINK l _Toc302731568 6.2 內部監督 PAGEREF _Toc302731568 h 34 HYPERLINK l _Toc302731569 6.2.1日常監督 PAGEREF _Toc302731569 h 34 HYPERLINK l _Toc302731570 6.2.2專項監督 PAGEREF _Toc302731570 h 35 HYPERLINK l _Toc302731571 6.2.3內控自我評價報告 PAGEREF _Toc30273

12、1571 h 35 HYPERLINK l _Toc302731572 7 附件 PAGEREF _Toc302731572 h 361 前言1.1 概述1.1.1手冊編制的意義和目的XX有限公司（以下簡稱公司）作為XX集團（以下簡稱集團）控股子公司，為提高公司內部控制管理水平，形成常態的規范化管理，提高風險防范能力，全面貫徹財政部、證監會、審計署、銀監會、保監會等五部委頒布的企業內部控制基本規范及企業內部控制配套指引，特編制內部控制管理手冊，作為建立、執行、評價及驗證內部控制的依據，確保公司從思想上提高管理水平，增強風險防范能力，保證公司協調、持續、快速發展。本手冊的實施對完善企業內部控制制

13、度，進一步規范公司內部各個管理層次相關業務流程，分解和落實責任，控制企業風險，保證財務報告真實性，確保企業資產安全高效運行具有較強的現實意義。1.1.2內部控制目標：通過內部控制體系的建設、實施與完善，分析現有業務流程，評價控制措施的充分性、適宜性和有效性，通過對內部環境和各項業務流程以及相關制度的優化與梳理，保證公司的經營管理合法合規、資產安全、財務報告及相關信息的真實完整，提高經營效率和效果，最終形成具有自身特色的企業文化，并促進公司發展戰略的實現。1.1.3遵循的基本原則合法、合規性原則合法合規性是指企業內部控制必須符合國家的法律法規。全面性原則、系統性原則內部控制貫徹決策、執行和監督全

14、過程，覆蓋公司各部門的各種正式運行的業務和發生的事項。公司的每一位員工既是內部控制的主體，又是內部控制的客體；既要對其負責的業務實施控制，又要受到其他人員或制度的監督與制約。內部控制使各部門、各崗位形成較為系統的既制約又具有縱橫交錯關系的統一整體，確保各部門和各崗位均能按特定的目標相互協調地發揮作用，最終實現公司內部控制的總體目標。制衡性原則內部控制在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。內部牽制體現部門與部門、員工與員工以及各崗位之間所建立的互相驗證、相互制約的關系，特別要明確部門、崗位之間的職責，管理授權要適度、明確。成本效益原則內部控制權衡

15、實施成本與預期效益，以適當的成本實現有效控制，既要防止程序過細、控制過度會降低效率，增大控制成本，又要避免控制不足達不到控制風險的目的。獎懲結合原則明確各部門及人員應承擔的職責，做到獎罰有對象，責任可追溯，避免發生越權或互相推諉的現象。可操作性原則內部控制必須符合公司實際，無論是業務流程控制點的設置，還是授權項目權限的確定，都要保證可操作性。包容性原則本手冊力求避免與其他制度相矛盾，盡可能包容不同企業現有的內控制度。對不符合內控要求的制度，應及時修改、完善，并以本內部控制管理手冊規定為準。適度授權原則確定授權對象、授權環節及授權范圍，防止授權過度與不足。1.1.4內部控制依據的公司內部控制體系

16、以企業內部控制基本規范和財政部、證監會、審計署、銀監會、保監會于2010年4月發布的企業內部控制配套指引為基礎，結合法律法規要求、行業管理等作為內部控制的標準，主要包括：企業內部控制基本規范及其配套指引 大連港集團制定的相關制度、流程及授權等相關規定 公司原有管理制度、流程1.1.5 手冊的結構組成以財政部等五部委頒布的企業內部控制基本規范及其配套指引為基礎，制定了一系列內部控制制度和流程，進一步明確了公司內部控制要求、將內控責任分層級落實到部門、崗位，形成了全面、系統的內部控制體系。現對內控管理手冊的結構進行描述，公司內部控制管理手冊包括概述、內部環境、風險評估、控制活動、信息與溝通、內部監

17、督和附件七部分。概述：是對公司內部控制的簡要介紹，包含公司內部控制管理手冊編制的意義和目的、公司內控目標、遵循的基本原則、內部控制標準、手冊使用范圍及遵循性要求、內部控制體系的組織架構及其職責和權限、手冊的結構組成及其管理等內容。內部環境：內部環境是影響、制約內部控制建立與執行的各種內部因素的總稱，是實施內部控制的基礎。內部環境主要包括機構設置及權責分配、戰略管理、人力資源、社會責任和企業文化。風險評估：是公司及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略的過程，是公司實施內部控制的重要環節。控制活動：是公司根據風險評估結果，采用相應的控制措施，將風險控制在可承

18、受度之內，是公司實施內部控制的重要手段。控制措施主要包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、法律風險控制和績效考評控制等。信息與溝通：是指及時、準確、完整收集整理與公司經營管理相關的各種內外部信息，并借助信息技術、促使這些信息以恰當的方式在公司各個層級之間進行及時傳遞、有效溝通和正確使用的過程。信息與溝通是公司實施內部控制的重要條件。內部監督：是公司應對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，及時加以改進，是公司實施內部控制的重要保證。附件1.1.6 手冊的適用范圍和管理適用范圍內部控制管理手冊適用于公司各部

19、門。對公司領導、公司屬各部室的管理層及員工具有約束力，各相關人員應當遵循手冊中對其工作職責的定義及描述，保持內部控制的有效性，保證公司戰略目標的實現。手冊管理本手冊是公司的重要文件，屬公司機密，應對外保密，各部門、單位應按照綜合管理部要求正確使用，未經允許，不得復印，不得對外泄露。任何人因使用不當造成不良后果，應負相應責任，各部門、單位領導應負管理責任。綜合部負責內部控制管理手冊的修訂、維護與發放工作。本手冊經公司內控管理委員會審核，總經理批準后正式生效。公司將根據外部環境、內部組織架構及管理要求等的改變，對本手冊適時更新。原則上內部控制管理手冊每年更新一次，更新資料來源于集團及其他各職能部門

20、的建議，以及內、外部監察部門對內部控制的評價。本手冊由綜合部負責解釋和組織修訂。頒布及生效日期：本手冊于二零一一年十月一日頒布，自頒布之日起生效。1.2 內部控制體系的組織架構、職責及權限1.2.1 目的通過建立分工合理、職責明確、報告關系清晰的內控體系組織架構，明確內控管理決策機構、監督管理機構和執行機構的責任和義務，確保公司內部控制的職責、權限及其相互關系得到規定和溝通，使公司內部控制體系得到有效運行。1.2.2內部控制體系的組織架構根據XX集團內控管理要求，公司內控管理工作實行公司總經理領導下的內控管理委員會決策和部門分工責任制，委員會主任由公司總經理擔任。內控管理委員會下設工作小組，負

21、責內控管理委員會日常工作。工作小組負責人由綜合部經理擔任，工作組成員由公司各職能部門經理和各部門分別派出的一名具體工作人員構成。公司內控管理體系的組織架構實行三級管理，即決策機構、監督管理機構、執行機構。決策機構：內控管理委員會，是內控管理的決議機構，負責公司與內控有關的重大事項的決定。監督管理機構：綜合部是公司內部控制管理歸口部門，負責公司的內控管理工作及內控體系的有效性和符合性實施監督、評價。執行機構：公司各職能部門具體執行內控管理的政策、制度，報告內控體系實施運營情況。1.2.31.2.3.內控管理委員會是公司內控管理的決策機構，負責公司與內控有關的重大事項的決定。其主要職責包括：審核內

22、部控制體系框架及實施計劃；審定內部控制體系管理的重大方針、政策、規章制度及相關業務流程；指導和督促公司內部控制體系建設和運行工作的組織和實施；審定公司內控評估報告、內控缺陷報告等相關報告；負責重要內控方案的審批并提供所需的資源；檢查內控管理委員會辦公室職能發揮的有效性；決定與內控有關的其他重大事項。1.2.3.2負責制定公司內部控制與風險管理規劃和年度實施計劃，并組織實施。負責指導、監督公司職能部門內部控制與風險管理體系的建立和運行。負責制定和完善公司內部控制與風險管理體系的管理制度、工作程序及相關標準和方法，并監督實施。負責組織開展公司內部控制與風險評估每年至少一次的測試工作，監督、檢查和考

23、核各職能部門貫徹、執行內部控制情況，評價內部控制與風險管理的健全性和有效性，并對存在的缺陷提出改進的建議和措施。負責準備關于公司內部控制自我評估報告及其他年報需要披露的與內部控制有關的資料，并協調對外披露相關事宜。負責協調內、外部審計工作。對內負責委托審計中心開展審計工作，對外負責審計師與審核委員會的溝通協調工作，包括初選及向審核委員會推薦聘任及解聘公司審計師、審核審計師的審計管理建議書等工作。負責跟蹤檢查內、外部審計提出的管理建議落實情況。負責組織內部控制管理手冊的編制及修改完善等維護工作。負責建立并不斷完善反舞弊工作機制。負責組織開展效能監察，對重要事項、重點工作進行全過程監督。負責組織開

24、展項目后評估管理工作，事項責任追究管理。定期組織開展內控培訓，提高員工對內控工作的認識，并指導員工開展自我監督。1.2.3.3各配備內控專干，負責本部門的日常內控工作，參與公司內控管理委員會組織的內控評估工作； 在權限范圍內進行風險識別、評估及運行控制工作；對業務流程的實際操作進行日常控制監測，以公司內控目標為準則，識別偏離目標的原因或現行體系與其環境適應性方面的差距，找出改進的機會，制定行動方案付諸實施；配合公司內部控制與風險評估每年至少一次的檢查與測試工作；落實內、外部審計提出的管理建議；組織本部門員工學習內控知識和相關的法律法規等要求，必要時將相關要求轉化到管理文件中；收集、整理、統計、

25、分析、上報其職能或業務領域內的各類與風險和內部控制相關的數據和報告。2 內部環境公司內部環境包括內部機構設置及其權責分配、戰略管理、人力資源政策、社會責任等內容。2.1 內部機構設置及其權責分配2.1.1內部機構設置XX有限公司是XX集團下設控股子公司。公司管理層由4人組成，設總經理1人，副總經理2人，財務總監1人。公司管理層向XX集團負責，履行并承擔公司的經營和管理職責。公司結合業務特點和內部控制要求設置了綜合管理部、工程部、計劃財務部、經營部四個職能部門，明確了職責權限，將權力與責任落實到各責任部門，并通過本手冊的宣傳，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確責權分配，使

26、各部室、單位正確行使職權。公司組織機構圖如下：總經理副總經理（工程）總經理副總經理（工程）副總經理（經營）財務總監工程部經營部綜合部財務部合理設置內部職能機構，明確機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。崗位職責劃分對內部各職能機構的職責進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的職責權限和相互關系。權限體系分配制定組織結構圖、業務流程圖、崗位說明書和權限指引等內部制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。主要措施公司按照科學、精簡、高效、透明、制衡的原則，結合文化理念、

27、管理要求及發展需求等因素，合理進行內部職能機構的設置。公司的機構設置，由集團下達機構設置及人員定編方案，公司完成機構組建及人員選配。各職能部門編制組織結構圖、業務流程圖及崗位說明書，使員工了解和掌握組織架構設計及權責分配情況，保證其能夠正確履行職責。2.1.2內部機構的運行內控關注要點內部機構梳理重點關注內部機構設置的合理性和運行的高效性等。內部機構設置和運行中存在職能交叉、缺失或運行效率低下的，應當及時解決。內部機構評估與調整定期對內部機構設計與運行的效率和效果進行全面評估，發現內部機構設計與運行中存在缺陷的，應當進行優化調整。主要措施公司定期對組織架構運行的效率和效果進行全面評估，根據不同

28、的發展時期和戰略要求，結合實際經營需要，對組織架構和業務流程進行全面梳理，并作出相應的優化調整。文檔性記錄保留相關記錄2.1.3職責與權限工程部職責：工程部是對各工程項目進行技術管理、組織、監督、實施的主要部門，同時參與對各工程項目前期工作管理。其具體職責是：貫徹執行國家和上級部門有關港口基本建設技術政策、技術規范、技術標準、技術管理、工程建設項目招投標、合同簽訂的方針、政策和法規，制定本部門的實施細則。配合集團各相關部門進行項目前期運作，結合現有各專業泊位、庫場、鐵路、公路、機械設備、生產工藝、作業程序、現場管理的具體情況，提供業務專業參考意見，負責建設項目工程可行性研究合同的簽訂，負責設計

29、（包括初步設計和施工圖設計）和為設計所進行的測量、勘探、試驗等技術服務的委托、合同簽訂及成果驗收工作;確定設計方案；參與各工程項目的設計方案審查及設計交底工作。配合設計單位做好調查研究，參與提出主要技術要求，技術參數，主要機電設備的選型意見，參與機電設備及建筑材料考察，參與會簽工程項目的物資采購合同。負責對代建單位提出的見意和要求給予確認，配合代建單位和設計單位根據審查意見對設計進行相應的修改完善。參與工程項目施工圖設計審查、設計修改，施工階段的技術管理工作。負責辦理建設用地（海）的征用手續；負責工程開工前“五通一平”的組織實施落實工作。配合代建單位負責工程開工前的準備及審查工作，協助代建單位

30、和監理公司招投標工作。參與施工招標文件技術方面的管理；參與招投標答疑、澄清、評標等技術工作；負責工程項目施工合同簽訂工作。參與施工組織設計審查工作，負責簽認監理單位提出的技術聯系單、工程量變更通知單；通過對監理公司、承包商等檢查監督進行工程質量管理，參與確定工程質量目標及落實。參與工程施工過程中質量、進度、現場及投資的控制管理，參與施工階段的安全監督及管理。審核并匯總施工單位上報、監理公司簽發的月份施工進度統計表，負責辦理工程進度付款申請及工程項目結算等工作。負責對工程項目全過程進行監督管理，參與控制工程項目的建設總工期和建設規模，掌握各工程項目執行情況，做好綜合平衡；參與工程的總體組織工作。

31、參加工程項目驗收；參與組織對工程項目圖紙及各種相關資料的檔案管理工作。對工程管理過程中的文件、資料進行管理，配合代建單位進行工程竣工驗收及移交工作。負責領導交辦的各項臨時工作。經營部職責：公司經營部是瓦房店太平灣港有限公司落實XX區域集團發展戰略、規劃、土地和海域資源、征地征海動遷、項目開發經營、項目用地手續辦理等管理的具體實施部門；是負責XX有限公司在上述方面與集團內外相關單位和部門業務溝通的聯絡主要牽頭部門。其具體職責是： 1、收集和了解與港口發展規劃、土地和海域資源管理、項目經營開發、征地動遷、項目用地手續辦理的有關政府、集團的政治、經濟信息，掌握國家有關政策、法令，提出發展規劃編制依據

32、，為XX發展戰略、發展規劃決策提出建議。2、結合XX區域實際情況和XX內外部環境條件，對市場勢態進行分析，提供可行性論證。具體組織編制XX發展戰略，并在發展戰略指導下，結合城市發展規劃、集團總體規劃和XX布局規劃指導下，組織編制XX港中長期發展規劃、五年規劃以及年度計劃、經營開發計劃。3、負責配合政府部門對動遷工作進行全過程管理，并負責動遷項目總工期計劃、年度工程計劃及季度、月度工程計劃的編制。建立戰略控制體系，監控年度經營計劃的完成情況。4、負責簽訂咨詢、測量、設施拆除和工程監理等合同，并負責對上述合同的價格進行審定、會簽以及合同成果審查驗收。5、負責開展企業合資、合作事項，辦理相關手續等。

33、6、負責做好公司領導交辦的其他工作。綜合部職責：1、負責及時做好上令下行、下情上報工作，對各方信息、資料、情況進行收集和綜合分析，為領導決策提供依據。2、負責公司的人力資源、薪酬福利、社會保險、績效考核、職工培訓等方面工作。3、負責公司的行政管理及文秘工作，做好公司行政制度的建立和管理，做好行政文件的起草、審核等工作，做好公司內外文件的收發、批轉、歸檔、保管和機要保密工作，管理好公司印鑒和介紹信。4、負責上級主管部門下達的各類文件的承辦、落實工作，做好信息反饋，上報材料等工作。5、負責組織、參加公司有關行政辦公會議，并貫徹、督促、落實會議決議，并將辦理情況及時反饋給領導。6、負責公司內外宣傳、

34、聯絡，做好與政府、上級有關部門、友鄰和同行業單位的友好聯系工作。7、負責黨務、紀檢、工會、共青團、企管、精神文明建設、信訪接待、計劃生育、綜合治理、武裝、統戰等工作。8、負責固定資產、辦公設備及相應設施的保管使用和維修工作；負責辦公用品、勞保護具的管理工作。9、負責公司車輛、消防、安全管理和環境衛生工作。10、負責安排職工食宿，組織開展積極向上的文體活動，豐富職工的業余文化生活。11、負責做好公司領導交辦的其他工作。財務部職責：1、公司財務部是公司進行會計核算和實施內部會計監督的主體；2、會計核算必須遵循會計信息質量要求原則，如實反映財務狀況和經營成果，做到內容真實、數字準確、資料可靠；3、會

35、計核算的內容包括:款項和有價證券的收付；財務的收發、增減和使用；債權債務的發生和結算；資本的增減；收入、支出、費用、成本的計算；財務成果的計算和處理；需要辦理會計手續、進行會計核算的其他事項；4、財務部對違反會計法和國家統一的會計制度規定的會計事項，有權拒絕辦理或者按照職權糾正；發現會計賬簿記錄與實物、款項及有關資料不相符的，按照國家統一的會計制度規定有權自行處理；無權處理的，應當立即向公司總經理報告，請求查明原因，做出處理；5、根據國家統一的會計制度、法律和法規的要求，結合公司具體情況，建立、健全公司的內部財務管理制度；6、制定財務工作計劃并分析計劃的執行情況，提出改善經營管理的具體措施和建

36、議；7、審查或參與公司經濟合同、協議及其他文件的擬訂、簽訂并監督其執行情況；8、辦理其他相關財務業務；2.2發展戰略管理發展戰略管理是對公司經營的現實狀況和未來趨勢進行綜合分析和科學預測的基礎上制定并實施發展戰略目標和戰略規劃的過程。依托集團戰略目標和戰略規劃，按照集團目標和規劃制定流程要求，公司在綜合分析內外部因素基礎上制定戰略目標和戰略規劃。通過公司年度、季度、月度計劃來實現階段目標控制；通過定期對公司生產、經營活動綜合分析的過程控制為公司發展戰略實現和調整提供依據、進而為防范戰略目標偏差、戰略規劃過于激進或保守提供保障。內控關注要點戰略目標制定時對集團需求變化考慮不周,導致規劃目標定位上

37、不準確,落實困難。戰略規劃制定缺乏階段目標和具體實施步驟、措施，導致規劃難以實現。戰略規劃不能隨著企業內外部環境的變化及時調整，可能會滯后或執行偏離既定的發展目標主要措施公司嚴格按集團目標制定流程編定規劃目標，綜合部牽頭負責戰略規劃目標的制定。公司按照集團戰略規劃制度及流程編制五年規劃和年度計劃、編制公司年度預算報表及部門績效指標。主管部門對年度計劃完成情況綜合分析，尋找出現偏差原因、提出計劃（規劃）調整意見。文檔性記錄十二五期戰略規劃;年度工作計劃和總結等相關記錄2.3人力資源管理綜合部是人力資源管理的職能管理部門，人力資源管理是對企業組織經營活動而錄（任）用的各種人員進行管理，主要涵蓋了包

38、括員工招錄管理、新員工試用期管理、培訓管理、薪酬管理、等方面。通過建立和實施人力資源管理流程的內部控制，規范了人力資源管理核心工作。2.3.1人力資源管理內控關注要點建立和不斷完善人力資源的引進、開發、使用、培養、考核、激勵和退出等機制，實現人力資源的合理配置。主要措施根據公司總體發展戰略，結合年內工作重點和實際情況，公司每年通過對包括招聘、培訓、考核、薪酬等制度在內的人力資源政策進行調整，使之能夠有效地支持公司戰略的實施。公司通過制定員工招錄管理辦法，明確員工招聘與錄用工作的管理要求，規范操作流程，能夠保證按照計劃、制度和程序開展人力資源引進工作。公司制定員工培訓管理辦法，并根據公司發展戰略

39、，結合培訓需求調研，制定年度員工培訓計劃，通過培訓的有效實施，確保員工業務能力和管理水平達到崗位任職要求。公司制定績效管理手冊；各職能部門結合本部門實際，制定部門的關鍵績效指標，每年結合公司實際情況和部門的關鍵績效指標，制定相應的績效考核細則，形成較為系統、規范的業績考核評價體系。公司通過制定員工獎懲管理實施細則、帶薪休假辦法等，建立起內部員工獎懲激勵和約束機制，調動員工的積極性和創造性。 文檔性記錄人力資源需求計劃表;培訓需求計劃表;部門績效合同書;考勤簿等相關記錄2.3.2員工責任和目標內控關注要點員工（包括新員工）應明確各自所在崗位的職責權限、任職條件和工作要求，熟知公司對他們的期望。主

40、管領導應定期與員工接觸，檢查員工的工作狀況，并提出改進意見。主要措施根據公司職能和機構設置方案，明確各部門的職責權限、崗位設置和人員安排；通過進行工作分析，明確部門內各崗位的工作職責，編制崗位職責說明書。公司確定選聘人員后，按照崗前培訓制度的要求，安排新員工參加包括公司業務介紹、各部門主要工作內容及公司規章制度等內容的崗前培訓，以及安排到下屬各職能部門實習，幫助其盡快了解公司整體核心業務流程，使其盡快達到崗位要求的基本技能素質。對于新接收的畢業生和外部招聘人員，相應安排一定時間的試用期（試用期不超過6個月），嚴格按照崗位說明書的要求對錄用人員進行試用期考核。公司每年年終進行員工業績考核，要求每

41、位員工提交年度工作總結，并由主管領導評價工作表現，分析員工當前的成績、經驗與不足，以及對下階段工作進行安排；結合360度評價，使員工清楚認識到領導和同事對其工作業績和綜合素質方面的評價，明確下階段工作重點和需要提升的方面。文檔性記錄員工年度績效評估表等相關記錄2.3.3違規行為的糾正措施內控關注要點公司管理層及員工對工作失職和違反公司政策的行為，采取適當的糾正措施。主要措施公司制定員工獎懲管理實施細則和帶薪休假辦法等規章制度，并對重要控制制度和強制性規范進行宣傳貫徹。公司對發現的違規行為及時進行制止，并按公司的有關規章制度規定進行處理。相關職能部門對本職能領域內出現的重大違規事項的發生與處理情

42、況進行警示教育。文檔性記錄年度職工帶薪年休假計劃表；員工休假記錄表等相關記錄。2.3.4道德標準的遵從內控關注要點人力資源政策應強調遵守道德標準，與相應的道德標準保持一致。誠信原則和道德價值觀應作為員工業績評估的一項指標。主要措施公司綜合管理部定期對相關人力資源政策和程序進行全面的檢查，評價政策和程序是否與公司職業道德規范相符，并據此對人力資源政策和程序進行相應的修訂與完善。文檔性記錄保留相關記錄2.4社會責任2.4.1促進就業與員工權益保護內控關注要點依法保護員工合法權益，貫徹人力資源政策，保護員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩定，積極促進充分就業，切實履行社會責任。避免

43、在正常經營情況下批量辭退員工，增加社會負擔。與員工簽訂并履行勞動合同，遵循按勞分配、同工同酬的原則，建立科學的員工薪酬制度和激勵制度，不得克扣或無故拖欠員工薪酬。建立高管人員與員工薪酬的正常增長機制，切實保持合理水平，維護社會公平。及時辦理員工社會保險，足額繳納社會保險費，保障員工依法享受社會保險待遇。按照有關規定做好員工健康管理工作，預防、控制和消除職業危害；安排員工定期進行身體健康檢查。遵守法定的勞動時間和休息休假制度，確保員工的休息休假權利。完善員工工作時間內的各項福利，按每人每月考勤狀況發配午餐補助。尊重員工人格，維護員工尊嚴，杜絕性別、民族、宗教、年齡等各種歧視，保障員工身心健康。主

44、要措施公司與員工簽訂并履行勞動合同，嚴格遵循按勞分配、同工同酬的原則，建立比較科學的員工薪酬制度和激勵制度。公司通過定期安排員工參加身體健康檢查，并在醫院建立個人體檢檔案，以及每年選派員工參加健康療養活動，有效地保證員工身心健康。公司根據帶薪休假辦法制定出員工考勤及休假管理辦法并嚴格按照國家法律法規和管理辦法中的相關規定安排員工作息時間、履行相關休假申請、審批和考勤等程序，保證員工的合法權益。增設員工午餐補助發放工作，按員工每人每月出勤情況等額發配補助。及時、足額地為員工繳納社會保險費、保障員工依法享受社會保險待遇。此外，公司嚴格履行大連港股份有限公司企業年金試行方案，為符合條件的員工開始年金

45、賬戶，作為養老保險的一種補充方式，在員工退休時，可以額外獲得一筆費用；為員工統一辦理參加工會組織的“醫療互助基金”，為員工的醫療費用提供一定的補貼。文檔性記錄休假申請單等相關記錄3 風險評估3.1 風險識別關注因素按照企業內部控制基本規范的剛性要求，風險可分為內部風險和外部風險。內部風險關注因素公司領導和所有員工職業操守和專業勝任能力等人力資源因素。組織機構、業務經營、資產管理、業務流程等管理因素；財務狀況、經營成果、現金流量等財務因素；營運安全、員工健康等安全因素；其他有關內部風險因素；外部風險關注因素經濟形勢、產業政策、市場競爭、資源供給等經濟因素；法律法規要求等法律因素；安全穩定、文化傳

46、統、社會信用、教育水平、消費水平、消費者行為等社會因素；自然災害、環境狀況等自然環境因素；其他有關外部風險因素。3.2風險類別按照企業內部控制基本規范的剛性要求，結合公司內部控制目標、實際經營管理和相關業務流程，公司將各業務流程涉及到的風險歸類為：經營風險、法律風險、財務風險、資產風險、道德風險、安全風險和環境風險七大類。3.3 風險評估風險評估是識別、分析公司實現其內控目標的過程中相關風險的程序。風險評估程序通常包括：目標設定、風險識別分析和風險應對。風險分析分為兩個維度：可能性和影響程度。公司應當根據風險分析的結果，結合風險承受能力，權衡風險與收益，確定風險應對策略。3.3.1風險評估目標

47、結合企業內部控制基本規范的相關要求和公司生產經營實際，將公司風險評估目標定為：保證公司的經營管理合法合規、資產安全、財務報告及相關信息的真實完整，提高經營效率和效果，促進公司實現發展戰略。3.3.2風險識別公司各項關鍵業務流程均需要進行識別風險并加以控制。風險評估是公司長效發展的基礎。公司的風險識別工作原則上每年進行一次。當公司戰略、組織架構、生產經營業務等發生重大調整時，適用時進行再次的風險識別工作。下面具體介紹公司風險識別的方式方法：3.3.2.1應用業務流程圖、風險控制矩陣工具進行風險識別綜合管理部負責風險評估工作的組織、協調與溝通，各職能部門對業務流程圖和風險控制矩陣進行梳理，對風險點

48、進行標注和識別，具體程序如下：首先，各職能部門按照內部控制規范指引相關要求，重點對公司實際工作和指引要求涉及到的所有業務流程進行梳理，并繪制或調整相應的業務流程圖，流程圖的繪制是公司業務流程風險評估的基礎性工作，對每個流程中存在的風險點和預期控制點進行識別和設置。其次，按照繪制的業務流程圖填寫風險控制矩陣表，對每個業務流程的風險進行羅列，描述風險內容，標注風險類型。依據風險發生的可能性及影響程度，對風險等級進行評價。結合指引相關要求，填寫預期控制措施和現有控制措施，當現有控制措施不能滿足預期控制要求時，證明此項風險沒有得到有效的控制，從而評估出應進一步加強控制的風險。3.3.3風險分析在風險識

49、別的基礎上，公司主要采取定性分析方法，按照風險發生的可能性及其影響程度，各職能部門負責人組織本部門人員，對識別的風險進行評級，級別主要分為高、中、低三級。公司各職能部門應當主要關注高風險流程節點的控制。 4 控制活動控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。公司結合風險評估的結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受范圍之內。4.1 控制活動分類與形式4.1.1控制活動的分類按作用分類：預防性控制：指為防止錯誤和非法行為的發生，或盡量減少其發生機會所進行的一種控制。發現性控制：指為及時查明已發生的

50、錯誤和非法行為或增強發現錯誤機會的能力進行的各項控制。按控制手段分類：人工控制：以人工方式執行，而不是計算機系統進行的控制。自動控制：由計算機執行的控制。4.1.2控制活動的形式 公司通過預防性控制與發現性控制、手工控制與自動控制相結合的方法，運用相應的控制措施，對風險進行控制。具體形式包括：不相容職務分離控制、授權審批控制、預算控制、運營分析控制和績效考評控制等。4.2 內部控制要求及保障措施公司對各個業務模塊編制了業務流程圖，建立健全了流程層面的內部控制，為保證經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高公司經營管理的效率和效果，促進企業實現發展戰略提供了合理保障。按照基本

51、規范及相關配套指引的要求，結合公司的實際業務和管理情況，并根據風險評估程序，梳理出公司各業務模塊的相關管控流程。通過具體的業務流程圖、風險控制矩陣、權限指引表、關鍵控制點說明，概括描述公司各項業務流程的關鍵控制目標和控制措施。 4.2.1公司業務流程總目錄序號一級流程二級流程三級流程1組織架構1.1 內部職能機構設置變更調整流程2發展戰略2.1 發展戰略規劃管理 3人力資源3.1 員工招錄管理3.1.1人力資源需求計劃制定3.1.2招聘管理3.2員工試用期管理3.2試用期考核與轉正3.3培訓管理3.3.1培訓計劃制定3.3.2業余學習資助審批流程3.4 獎懲管理3.4.1獎勵審批流程3.4.2

52、處罰審批流程3.5 薪酬管理3.5.1編制工資流程3.薪資調整流程4社會責任4.1 考勤管理4.1.1休假管理4.1.2月考勤管理5資金活動5.1 日常資金活動管理5用章審批登記流程5.1.2資金支付業務管理流程5.1.3資金授權審批流程5.1.4銀行賬戶核對流程5.1.5票據領用、保管、校驗管理流程6采購業務6.1 辦公用品6辦公用品申領6辦公用品采購管理流程6.2物資管理6供應商選擇6.2.2驗貨及發放管理6采購付款審批業務流程7資產管理7.1固定資產管理7固定資產購建管理流程7固定資產驗收管理流程7固定資產盤點管理流程7固定資產處置管理流程7固定資產報廢管理流程8工程項目8.1 招投標9

53、財務報告9.1 財務報告編制流程10全面預算10.1全面預算業務流程11合同管理11.1 合同訂立1合同管理業務流程1合同審批審查流程1合同會簽11.1.4合同簽訂11.2合同履行1合同變更解除流程1合同糾紛處理流程11.2.3合同歸檔管理流程12內部信息傳遞12.1 文書管理12公文制發1收文及流轉12.2 會議管理12.2.1會議材料準備12.2.2會議紀要編發12.3 行政檔案管理12.3.1文件歸檔12.3.2檔案使用12.4 董事會文件審批流程13內部控制評價13.1 內部控制評價程序13.1.1職能部門內部控制自查流程13.1.2內控制度增加及變更流程4.2.2各公司組織結構、發展

54、戰略、人力資源、社會責任流程的控制目標與控制措施參見第二部分內部環境中相關內容。4.2.3日常資金活動管理財務部是資金活動管理的職能管理部門，資金活動管理主要是日常資金活動管理，主要涵蓋了資金的審批、資金收取等方面。通過建立和實施資金活動流程的內部控制， 防范了資金調度不合理、運營補償、管控不嚴等資金活動風險，從而保證了維護資金安全，促進企業資金的合理使用，達到了提高資金使用效率， 保證和推動企業可持續發展的效果。關鍵控制目標：資金收付業務真實、授權審批明確、財務部門復核手續的合法及完整、出納收支憑證完整。控制措施：編制現金預算，對貨幣需要量、收付時間和金額、支付標準等進行嚴密控制；加強貨幣資

55、金日常管理，資金收付必須建立在真實業務的基礎上發生，建立嚴格的貨幣資金收支授權審批制度和職務分離制度，并嚴格履行授權分級審批制度；財務部門復核業務的真實性和手續的完整合法，出納根據相關憑證收支現金。文檔性記錄 財務憑證；支票簽字簿等相關記錄4.2.綜合部是物資采購業務管理的職能部門，物資采購業務管理是對所采購物資，及支付款項等相關活動進行的管理，主要涵蓋了物資采購計劃管理和物資采購管理、物資統計管理和合格供應商管理等方面。內控關注要點：規范采購計劃安排與實施；合理有效地進行供應商的選擇與確認；驗收采購物資，確保采購物資滿足采購計劃的需要。 控制措施：制定并嚴格執行采購業務的各項管理制度，統籌安

56、排采購計劃。明確請購、審批、購買、驗收、付款、采購后評估等環節的職責和審批權限，按照規定的審批權限和程序辦理采購業務。建立價格監督機制，定期檢查和評價采購過程中的薄弱環節，隨時掌握市場行情，采取有效控制措施，確保物資采購滿足公司經營需要。 文檔性記錄：貨物驗收記錄；發放記錄等相關記錄。4.2.5固定資產財務部是固定資產管理的職能管理部門，通過建立和實施固定資產流程的內部控制，規范了固定資產采購、驗收、調撥、盤點、處理等方面的管理流程，防范了固定資產更新改造不夠、使用效能低下、維護不當，可能導致資產價值貶損或資源浪費的問題發生。從而保證了及時發現管理中的薄弱環節，達到了采取有效措施及時加以改進，

57、不斷提升資產管理水平，保證固定資產安全、完整、高效運行 。關鍵控制目標：固定資產管理要有管理制度；固定資產調撥手續要齊全；固定資產清查盤點清晰明細；報廢清理按規定程序審批 ，出售轉讓有上級授權進行。控制措施：建立固定資產管理制度，取得固定資產前必須進行可行性研究，提出項目方案，由集團審批或核準后執行；按照規定嚴格的驗收購入的固定資產，建立固定資產卡片，列明固定資產數量、型號、供應商或建造商、送到時間或竣工時間、質量等內容，經審核后交付使用；按固定資產調撥流程填制調撥手續，填制固定資產調撥單，經相關部門和主管領導審核和批準報集團主管部門審批后進行資產調撥；編制固定資產清查方案，經過相關部門審核后

58、進行清查作業，在清查結束后編制清查明細表，確保真實、可靠，管理部門需就清查明細進行簽字認可，對清查中發現的盤盈（盤虧），應分析原因，報告審核后及時調整固定資產帳面價值，確保帳實相符，并上報備案。對報廢擬出售等需處理的固定資產，由有關部門或人員提出處置申請，經相關管理部門及主管領導審核和審批后報上級授權管理部門或人員批準后予以處理。文檔性記錄固定資產卡片等相關記錄。4.2.6財務報告財務部是財務報告的職能管理部門，財務報告主要是財務報告的編制管理和財務報告的分析利用，主要涵蓋了會計檔案管理、發票管理、銀行對賬管理、年度財務報告編制、應收帳款管理、財務信息化管理、財務分析管理等方面。通過建立和實施

59、財務報告流程的內部控制，規范了崗位分工，明確了崗位責任， 防范了因不當編制對財務報告的重大負面影響，確保財務報告的真實完整，提升會計信息質量，從而為管理層及時準確了解企業的經營管理狀況和存在的問題，不斷挖掘潛力，改進經營管理水平，促進企業的總體戰略目標得到貫徹執行，提高企業整體的經濟效益。 關鍵控制目標：各崗位職責明確，按權責發生制預算確認收入成本，保證財務報告編制依據準確，健全財務報告各環節授權批準制度，建立日常信息核對制度，充分利用財務信息技術處理財務數據，確定重大事項的會計處理，清查資產核實債務，準確編制財務報告，制定財務分析制度，為管理層提供有價值的財務分析。控制措施：明確財務報告編制

60、、報送和分析利用等相關流程，規范職責分工、權限范圍和審批程序，機構設置和人員配備合理，不相容崗位相互分離。制訂財務報告編制方案，經審批后執行。健全財務報告編制、對外提供和分析利用各環節的授權批準制度，通過建立分級管理制度，規范審核審批手續和流程、簽字蓋章齊全、用印用章符合要求。在日常會計處理時及時對帳，將會計帳簿與實物資產、會計憑證、往來單位、個人等進行相互核對，保證帳證相符、帳帳相符、帳實相符。定期更新和維護會計信息系統、建立訪問安全制度、操作權限、信息使用、信息管理有明確規定，確保財務報告數據安全保密。做好數據源管理，按業務操作規范處理會計業務，專人負責信息化會計檔案的管理。制定財務報告分