XX國有企業內部控制管理手冊

目錄

1前言................................................................3

1.1概述..........................................................3

1.1.1手冊編制的意義和目的....................................3

1.1.2內部控制目標............................................3

1.1.3遵循的基本原則..........................................3

1.1.4內部控制依據的標準......................................5

1.1.5手冊的結構組成..........................................5

1.1.6手冊的適用范圍和管理適用范圍...........................6

1.2內部控制體系的組織架構、職貢及權限...........................8

1.2.1目的....................................................8

1.2.2內部控制體系的組織架構.................................8

1.2.3職責與權限..............................................8

2內部環境...........................................................11

2.1內部機構設置及其權責分配.....................................11

2.1.1內部機構設置...........................................11

2.1.2內部機構的運行.........................................12

2.1.3職責與權限.............................................13

2.2發展戰略管理.................................................17

2.3人力資源管理.................................................18

2.3.1人力資源管理...........................................18

2.3.2員工責任和目標.........................................19

2.3.3違規行為的糾正措施....................................20

2.3.4道德標準的遵從........................................21

2.4社會責任....................................................21

2.4.1促進就業與員工權益保護................................21

3風險評估...........................................................24

3.1風險識別關注因素.............................................24

1

3.2風險類別....................................................24

3.3風險評估....................................................24

3.3.1風險評估目標...........................................25

3.3.2風險識別...............................................25

3.3.3風險分析...............................................26

4控制活動...........................................................27

4.1控制活動分類與形式..........................................27

4.1.1控制活動的分類.........................................27

4.1.2控制活動的形式.........................................27

4.2內部控制要求及保障措施......................................28

4.2.1公司業務流程總目錄.....................................28

4.2.2各業務流程的關鍵控制目標和控制措施....................31

4.2.3資金活動日常資金活動管理..............................32

4.2.4采購業務...............................................32

4.2.5資產管理...............................................33

426財務報告...............................................34

5信息與溝通.........................................................38

5.1內控關注要點:................................................38

5.2控制措施:....................................................39

5.3反舞弊機制..................................................40

6內部監督...........................................................41

6.1目的.........................................................41

6.2內部監督....................................................41

7附件...............................................................43

2

1前言

1.1概述

1.1.1手冊編制的意義和目的

XX有限公司（以下簡稱公司）作為XX集團（以下簡稱集

團）控股子公司，為提高公司內部控制管理水平，形成常態的

規范化管理，提高風險防范能力，全面貫徹財政部、證監會、

審計署、銀監會、保監會等五部委頒布的《企業內部控制基

本規范》及《企業內部控制配套指引》，特編制《內部控制

管理手冊》，作為建立、執行、評價及驗證內部控制的依據,

確保公司從思想上提高管理水平，增強風險防范能力，保證

公司協調、持續、快速發展。

本手冊的實施對完善企業內部控制制度，進一步規范公

司內部各個管理層次相關業務流程，分解和落實責任，控制

企業風險，保證財務報告真實性，確保企業資產安全高效運

行具有較強的現實意義。

1.1.2內部控制目標

內部控制目標:通過內部控制體系的是設、實施與完善，

分析現有業務流程，評價控制措施的充分性、適宜性和有效

性，通過對內部環境和各項業務流程以及相關制度的優化與

梳理，保證公司的經營管理合法合規、資產安全、財務報告

及相關信息的真實完整，提高經營效率和效果，最終形成具

有自身特色的企業文化，并促進公司發展戰略的實現。

1.1.3遵循的基本原則

合法、合規性原則

合法合規性是指企業內部控制必須符合國家的法律法

規。

3

全面性原則、系統性原則

內部控制貫徹決策、執行和監督全過程，覆蓋公司各部

門的各種正式運行的業務和發生的事項。公司的每一位員工

既是內部控制的主體，又是內部控制的客體;既要對其負責的

業務實施控制，又要受到其他人員或制度的監督與制約。

內部控制使各部門、各崗位形成較為系統的既制約又具

有縱橫交錯關系的統一整體，確保各部門和各崗位均能按特

定的目標相互協調地發揮作用，最終實現公司內部控制的總

體目標。

制衡性原則

內部控制在治理結構、機構設置及權責分配、業務流程

等方面形成相互制約、相互監督，同時兼顧運營效率。內部

牽制體現部門與部門、員工與員工以及各崗位之間所建立的

互相驗證、相互制約的關系，特別要明確部門、崗位之間的

職責，管理授權要適度、明確。

成本效益原則

內部控制權衡實施成本與預期效益，以適當的成本實現

有效控制，既要防止程序過細、控制過度會降低效率，增大

控制成本，又要避免控制不足達不到控制風險的目的。

獎懲結合原則

明確各部門及人員應承擔的職責，做到獎罰有對象，責

任可追溯，避免發生越權或互相推諉的現象。

可操作性原則

內部控制必須符合公司實際，無論是業務流程控制點的

設置，還是授權項目權限的確定，都要保證可操作性。

包容性原則

4

本手冊力求避免與其他制度相矛盾，盡可能包容不同企

業現有的內控制度。對不符合內控要求的制度，應及時修改、

完善，并以本《內部控制管理手冊》規定為準。

適度授權原則

確定授權對象、授權環節及授權范圍，防止授權過度與

不足。

1.1.4內部控制依據的標準

公司內部控制體系以《企業內部控制基本規范》和財政

部、證監會、審計署、銀監會、保監會于2010年4月發布

的《企業內部控制配套指引》為基礎，結合法律法規要求、

行業管理等作為內部控制的標準，主要包括：

《企業內部控制基本規范》及其配套指引,xx集團制定

的相關制度、流程及授權等相關規定公司原有管理制度、流

程。

1.L5手冊的結構組成

以財政部等五部委頒布的《企業內部控制基本規范》及

其配套指引為基礎，制定了一系列內部控制制度和流程，進

一步明確了公司內部控制要求、將內控責任分層級落實到部

門、崗位，形成了全面、系統的內部控制體系?，F對內控管

理手冊的結構進行描述，公司《內部控制管理手冊》包括概

述、內部環境、風險評估、控制活動、信息與溝通、內部監

督和附件七部分。

概述:是對公司內部控制的簡要介紹，包含公司《內部控

制管理手冊》編制的意義和目的、公司內控目標、遵循的基

本原則、內部控制標準、手冊使用范圍及遵循性要求、內部

控制體系的組織架構及其職責和權限、手冊的結構組成及其

管理等內容。

5

內部環境吶部環境是影響、制約內部控制建立與執行的

各種內部因素的總稱，是實施內部控制的基礎。內部環境主

要包括機構設置及權責分配、戰略管理、人力資源、社會責

任和企業文化。

風險評估:是公司及時識別、系統分析經營活動中與實現

內部控制目標相關的風險，合理確定風險應對策略的過程，

是公司實施內部控制的重要環節。

控制活動:是公司根據風險評估結果，采用相應的控制措

施，將風險控制在可承受度之內，是公司實施內部控制的重

要手段?？刂拼胧┲饕ú幌嗳萋殑辗蛛x控制、授權審批

控制、會計系統控制、財產保護控制、預算控制、運營分析

控制、法律風險控制和績效考評控制等。

信息與溝通:是指及時、準確、完整收集整理與公司經營

管理相關的各種內外部信息，并借助信息技術、促使這些信

息以恰當的方式在公司各個層級之間進行及時傳遞、有效溝

通和正確使用的過程。信息與溝通是公司實施內部控制的重

要條件。

內部監督:是公司應對內部控制建立與實施情況進行監

督檢查，評價內部控制的有效性，發現內部控制缺陷，及時

加以改進，是公司實施內部控制的重要保證。

1.1.6手冊的適用范圍和管理適用范圍

《內部控制管理手冊》適用于公司各部門。對公司領導、

公司屬各部室的管理層及員工具有約束力，各相關人員應當

遵循手冊中對其工作職責的定義及描述，保持內部控制的有

效性，保證公司戰喀目標的實現。

手冊管理

6

本手冊是公司的重要文件，屬公司機密，應對外保密，

各部門、單位應按照綜合管理部要求正確使用，未經允許，

不得復印，不得對外泄露。

任何人因使用不當造成不良后果，應負相應責任，各部

門、單位領導應負管理責任。

綜合部負責《內部控制管理手冊》的修訂、維護與發放

工作。本手冊經公司內控管埋委員會審核，總經埋批準后正

式生效。公司將根據外部環境、內部組織架構及管理要求等

的改變，對本手冊適時更新。原則上《內部控制管理手冊》

每年更新一次，更新資料來源于集團及其他各職能部門的建

議，以及內、外部監察部門對內部控制的評價。

本手冊由綜合部負責解釋和組織修訂。

頒布及生效日期:本手冊于XXXX年XX月XX日頒布，自

頒布之日起生效。

7

1.2內部控制體系的組織架構、職責及權限

1.2.1目的

通過建立分工合理、職責明確、報告關系清晰的內控體

系組織架構，明確內控管理決策機構、監督管理機構和執行

機構的責任和義務，確保公司內部控制的職責、權限及其相

互關系得到規定和溝通，使公司內部控制體系得到有效運行。

1.2.2內部控制體系的組織架構

根據XX集團內控管理要求，公司內控管理工作實行公

司總經理領導下的內控管理委員會決策和部門分工責任制，

委員會主任由公司總經理擔任。內控管理委員會下設工作小

組，負責內控管理委員會日常工作。工作小組負責人由綜合

部經理擔任，工作組成員由公司各職能部門經理和各部門分

別派出的一名具體工作人員構成。

公司內控管理體系的組織架構實行三級管理，即決策機

構、監督管理機構、執行機構。

決策機構:內控管理委員會，是內控管理的決議機構，負

責公司與內控有關的重大事項的決定。

監督管理機構:綜合部是公司內部控制管理歸口部門，負

責公司的內控管理工作及內控體系的有效性和符合性實施

監督、評價。

執行機構:公司各職能部門具體執行內控管理的政策、制

度，報告內控體系實施運營情況。

1.2.3職責與權限

1.2.3.1內控管理委員會

8

內控管理委員會是公司內控管理的決策機構，負責公司

與內控有關的重大事項的決定。其主要職責包括：

審核內部控制體系框架及實施計劃;審定內部控制體系

管理的重大方針、政策、規章制度及相關業務流程;指導和督

促公司內部控制體系建設和運行工作的組織和實施;審定公

司內控評估報告、內控缺陷報告等相關報告；負責重要內控

方案的審批并提供所需的資源;檢查內控管理委員會辦公室

職能發揮的有效性;決定與內控有關的其他重大事項。

1.2.3.2綜合部內控工作的職責

負責制定公司為部控制與風險管理規劃和年度實施計

劃，并組織實施。

負責指導、監督公司職能部門內部控制與風險管理體系

的建立和運行。

負責制定和完善公司內部控制與風險管理體系的管理

制度、工作程序及相關標準和方法，并監督實施。

負責組織開展公司內部控制與風險評估每年至少一次

的測試工作，監督、檢查和考核各職能部門貫徹、執行內部

控制情況，評價內部控制與風險管理的健全性和有效性，并

對存在的缺陷提出改進的建議和措施。

負責準備關于公司內部控制自我評估報告及其他年報

需要披露的與內部控制有關的資料，并協調對外披露相關事

宜。

負責協調內、外部審計工作。對內負責委托審計中心開

展審計工作，對外負責審計師與審核委員會的溝通協調工作,

包括初選及向審核委員會推薦聘任及解聘公司審計師、審核

審計師的審計管理建議書等工作。

9

負責跟蹤檢查內、外部審計提出的管理建議落實情況。

負責組織《內部控制管理手冊》的編制及修改完善等維護工

作。負責建立并不斷完善反舞弊工作機制。

負責組織開展效能監察，對重要事項、重點工作進行全

過程監督。

負責組織開展項目后評估管理工作，事項責任追究管理。

定期組織開展內控培訓，提高員工對內控工作的認識，

并指導員工開展自我監督。

1.2.3.3各職能部門

配備內控專干，負責本部門的日常內控工作，參與公司

內控管理委員會組織的內控評估工作;在權限范圍內進行風

險識別、評估及運行控制工作;對業務流程的實際操作進行日

常控制監測，以公司內控目標為準則，識別偏離目標的原因

或現行體系與其環境適應性方面的差距，找出改進的機會，

制定行動方案付諸實施;配合公司內部控制與風險評估每年

至少一次的檢查與測試工作;落實內、外部審計提出的管理建

議;組織本部門員工學習內控知識和相關的法律法規等要求，

必要時將相關要求轉化到管理文件中;收集、整理、統計、分

析、上報其職能或業務領域內的各類與風險和內部控制相關

的數據和報告。

10

2內部環境

公司內部環境包括內部機構設置及其權責分配、戰略管

理、人力資源政策、社會責任等內容。

2.1內部機構設置及其權責分配

2.1.1內部機構設置

XX有限公司是XX集團下設控股子公司。公司管理層

由4人組成，設總經理1人，副總經理2人，財務總監1人。

公司管理層向XX集團負責，履行并承擔公司的經營和管理

職責。

公司結合業務特點和內部控制要求設置了綜合管理部、

工程部、計劃財務部、經營部四個職能部門，明確了職責權

限，將權力與責任落實到各責任部門，并通過本手冊的宣傳,

使全體員工掌握內部機構設置、崗位職責、業務流程等情況,

明確責權分配，使各部室、單位正確行使職權。公司組織機

構圖如下：

職能機構設置

合理設置內部職能機構，明確機構的職責權限，避免職

能交叉、缺失或權責過于集中，形成各司其職、各負其責、

相互制約、相互協調的工作機制。

崗位職責劃分

對內部各職能機構的職責進行科學合理的分解，確定具

體崗位的名稱、職責和工作要求等，明確各個崗位的職責權

限和相互關系。

權限體系分配

制定組織結構圖、業務流程圖、崗位說明書和權限指引

等內部制度或相關文件，使員工了解和掌握組織架構設計及

權責分配情況，正確履行職責。

主要措施

公司按照科學、精簡、高效、透明、制衡的原則，結合

文化理念、管理要求及發展需求等因素，合理進行內部職能

機構的設置。

公司的機構設置，由集團下達機構設置及人員定編方案,

公司完成機構組建及人員選配。

各職能部門編制組織結構圖、業務流程圖及崗位說明書,

使員工了解和掌握紐織架構設計及權責分配情況，保證其能

夠正確履行職責。

2.1.2內部機構的運行

內控關注要點

內部機構梳理

12

重點關注內部機構設置的合理性和運行的高效性等。內

部機構設置和運行中存在職能交叉、缺失或運行效率低下的,

應當及時解決。

內部機構評估與調整

定期對內部機構設計與運行的效率和效果進行全面評

估，發現內部機構設計與運行中存在缺陷的，應當進行優化

調整。

主要措施

公司定期對組織架構運行的效率和效果進行全面評估，

根據不同的發展時期和戰略要求，結合實際經營需要，對組

織架構和業務流程進行全面梳理，并作出相應的優化調整。

文檔性記錄保留相關記錄。

2.1.3職責與權限

工程部職責：

工程部是對各工程項目進行技術管理、組織、監督、實

施的主要部門，同時參與對各工程項目前期工作管理。其具

體職責是：

貫徹執行國家和上級部門有關港口基本建設技術政策、

技術規范、技術標準、技術管理、工程建設項目招投標、合

同簽訂的方針、政策和法規，制定本部門的實施細則。

配合集團各相關部門進行項目前期運作，結合現有各專

業泊位、庫場、鐵路、公路、機械設備、生產工藝、作業程

序、現場管理的具體情況，提供業務專業參考意見，負責建

設項目工程可行性研究合同的簽訂，負責設計（包括初步設計

和施工圖設計）和為設計所進行的測量、勘探、試驗等技術服

務的委托、合同簽訂及成果驗收工作;確定設計方案;參與各

工程項目的設計方案審查及設計交底工作。

13

配合設計單位做好調查研究，參與提出主要技術要求，

技術參數，主要機電設備的選型意見，參與機電設備及建筑

材料考察，參與會簽工程項目的物資采購合同。

負責對代建單位提出的見意和要求給予確認，配合代建

單位和設計單位根據審查意見對設計進行相應的修改完善。

參與工程項目施工圖設計審查、設計修改，施工階段的

技術管埋工作。

負責辦理建設用地（海）的征用手續;負責工程開工前“五

通一平”的組織實施落實工作。

配合代建單位負責工程開工前的準備及審查工作，協助

代建單位和監理公司招投標工作。參與施工招標文件技術方

面的管理;參與招投標答疑、澄清、評標等技術工作;負責工

程項目施工合同簽訂工作。

參與施工組織設計審查工作，負責簽認監理單位提出的

技術聯系單、工程量變更通知單;通過對監理公司、承包商等

檢查監督進行工程質量管理，參與確定工程質量目標及落實。

參與工程施工過程中質量、進度、現場及投資的控制管

理，參與施工階段的安全監督及管理。

審核并匯總施工單位上報、監理公司簽發的月份施工進

度統計表，負責辦理工程進度付款申請及工程項目結算等工

作。

負責對工程項目全過程進行監督管理，參與控制工程項

目的建設總工期和建設規模，掌握各工程項目執行情況，做

好綜合平衡;參與工程的總體組織工作。

參加工程項目驗收;參與組織對工程項目圖紙及各種相

關資料的檔案管理工作。

對工程管理過程中的文件、資料進行管理，配合代建單

位進行工程竣工驗收及移交工作。

14

負責領導交辦的各項臨時工作。

經營部職責：

公司經營部是瓦房店太平灣港有限公司落實XX區域集

團發展戰略、規劃、土地和海域資源、征地征海動遷、項目

開發經營、項目用地手續辦理等管理的具體實施部門;是負責

XX有限公司在上述方面與集團內外相關單位和部門業務溝

通的聯絡主要牽頭部門。其具體職責是：

1、收集和了解與港口發展規劃、土地和海域資源管理、

項目經營開發、征地動遷、項目用地手續辦理的有關政府、

集團的政治、經濟信息，掌握國家有關政策、法令，提出發

展規劃編制依據，為XX發展戰略、發展規劃決策提出建議。

2、結合XX區域實際情況和XX內外部環境條件，對市

場勢態進行分析，提供可行性論證。具體組織編制XX發展

戰略，并在發展戰略指導下，結合城市發展規劃、集團總體

規劃和XX布局規劃指導下，組織編制XX港中長期發展規

劃、五年規劃以及年度計劃、經營開發計劃。

3、負責配合政府部門對動遷工作進行全過程管理，并

負責動遷項目總工期計劃、年度工程計劃及季度、月度工程

計劃的編制。建立戰略控制體系，監控年度經營計劃的完成

情況。

4、負責簽訂咨詢、測量、設施拆除和工程監理等合同，

并負責對上述合同的價格進行審定、會簽以及合同成果審查

驗收。

5、負責開展企業合資、合作事項，辦理相關手續等。

6、負責做好公司領導交辦的其他工作。

綜合部職責：

1、負責及時做好上令下行、下情上報工作，對各方信

息、資料、情況進行收集和綜合分析，為領導決策提供依據。

15

2、負責公司的人力資源、薪酬福利、社會保險、績效

考核、職工培訓等方面工作。

3、負責公司的行政管理及文秘工作，做好公司行政制

度的建立和管理，做好行政文件的起草、審核等工作，做好

公司內外文件的收發、批轉、歸檔、保管和機要保密工作，

管理好公司印鑒和介紹信。

4、負責上級主管部門F達的各類文件的承辦、落實工

作，做好信息反饋，上報材料等工作。

5、負責組織、參加公司有關行政辦公會議，并貫徹、

督促、落實會議決議，并將辦理情況及時反饋給領導。

6、負責公司內外宣傳、聯絡，做好與政府、上級有關

部門、友鄰和同行業單位的友好聯系工作。

7、負責黨務、紀檢、工會、共青團、企管、精神文明

建設、信訪接待、計劃生育、綜合治理、武裝、統戰等工作。

8、負責固定資產、辦公設備及相應設施的保管使用和

維修工作;負責辦公用品、勞保護具的管理工作。

9、負責公司車輛、消防、安全管理和環境衛生工作。

10、負責安排職工食宿，組織開展積極向上的文體活動，

豐富職工的業余文化生活。

11、負責做好公司領導交辦的其他工作。

財務部職責：

1、公司財務部是公司進行會計核算和實施內部會計監

督的主體；

2、會計核算必須遵循會計信息質量要求原則，如實反

映財務狀況和經營成果，做到內容真實、數字準確、資料可

靠；

16

3、會計核算的內容包括:款項和有價證券的收付;財務的

收發、增減和使用;債權債務的發生和結算;資本的增減;收入、

支出、費用、成本的計算;財務成果的計算和處理;需要辦理

會計手續、進行會計核算的其他事項；

4、財務部對違反《會計法》和國家統一的會計制度規

定的會計事項，有權拒絕辦理或者按照職權糾正;發現會計賬

簿記錄與實物、款項及有關資料不相符的，按照國家統一的

會計制度規定有權目行處理;無權處理的，應當立即向公司總

經理報告，請求查明原因，做出處理；

5、根據國家統一的會計制度、法律和法規的要求，結

合公司具體情況，建立、健全公司的內部財務管理制度；

6、制定財務工作計劃并分析計劃的執行情況，提出改

善經營管理的具體措施和建議；

7、審查或參與公司經濟合同、協議及其他文件的擬訂、

簽訂并監督其執行情況；

8、辦理其他相關財務業務；

2.2發展戰略管理

發展戰略管理是對公司經營的現實狀況和未來趨勢進

行綜合分析和科學預測的基礎上制定并實施發展戰略目標

和戰略規劃的過程。依托集團戰略目標和戰略規劃，按照集

團目標和規劃制定流程要求，公司在綜合分析內外部因素基

礎上制定戰略目標和戰略規劃。通過公司年度、季度、月度

計劃來實現階段目標控制;通過定期對公司生產、經營活動綜

合分析的過程控制為公司發展戰略實現和調整提供依據、進

而為防范戰略目標偏差、戰略規劃過于激進或保守提供保障。

內控關注要點

17

戰略目標制定時對集團需求變化考慮不周，導致規劃目

標定位上不準確，落實困難。

戰略規劃制定缺乏階段目標和具體實施步驟、措施，導

致規劃難以實現。

戰略規劃不能隨著企業內外部環境的變化及時調整，可

能會滯后或執行偏離既定的發展目標。

主要措施

公司嚴格按集團目標制定流程編定規劃目標，綜合部牽

頭負責戰略規劃目標的制定。

公司按照集團戰略規劃制度及流程編制五年規劃和年

度計劃、編制公司年度預算報表及部門績效指標。

主管部門對年度計劃完成情況綜合分析，尋找出現偏差

原因、提出計劃（規劃）調整意見。

文檔性記錄十二五期戰略規劃;年度工作計劃和總結等

相關記錄

2.3人力資源管理

綜合部是人力資源管理的職能管理部門，人力資源管理

是對企業組織經營活動而錄（任）用的各種人員進行管理，主

要涵蓋了包括員工招錄管理、新員工試用期管理、培訓管理、

薪酬管理、等方面。通過建立和實施人力資源管理流程的內

部控制，規范了人力資源管理核心工作。

231人力資源管理

內控關注要點

建立和不斷完善人力資源的引進、開發、使用、培養、

考核、激勵和退出等機制，實現人力資源的合理配置。

18

主要措施

根據公司總體發展戰略，結合年內工作重點和實際情況,

公司每年通過對包括招聘、培訓、考核、薪酬等制度在內的

人力資源政策進行調整，使之能夠有效地支持公司戰略的實

施。

公司通過制定《員工招錄管理辦法》，明確員工招聘與

錄用工作的管埋要求，規范操作流程，能夠保證按照計劃、

制度和程序開展人力資源引進工作。

公司制定《員工培訓管理辦法》，并根據公司發展戰略，

結合培訓需求調研，制定年度員工培訓計劃，通過培訓的有

效實施，確保員工業務能力和管理水平達到崗位任職要求。

公司制定《績效管理手冊》;各職能部門結合本部門實際，

制定部門的關鍵績效指標，每年結合公司實際情況和部門的

關鍵績效指標，制定相應的績效考核細則，形成較為系統、

規范的業績考核評價體系。

公司通過制定《員工獎懲管理實施細則》、《帶薪休假

辦法》等，建立起內部員工獎懲激勵和約束機制，調動員工

的積極性和創造性。

文檔性記錄

人力資源需求計劃表;培訓需求計劃表;部門績效合同書；

考勤簿等相關記錄。

2.3.2員工責任和目標

內控關注要點

員工（包括新員工）應明確各自所在崗位的職責權限、任

職條件和工作要求，熟知公司對他們的期望。

19

主管領導應定期與員工接觸，檢查員工的工作狀況，并

提出改進意見。

主要措施

根據公司職能和機構設置方案，明確各部門的職責權限、

崗位設置和人員安排;通過進行工作分析，明確部門內各崗位

的工作職責，編制崗位職責說明書。

公司確定選聘人員后，按照崗前培訓制度的要求，安排

新員工參加包括公司業務介紹、各部門主要工作內容及公司

規章制度等內容的崗前培訓I,以及安排到下屬各職能部門實

習，幫助其盡快了解公司整體核心業務流程，使其盡快達到

崗位要求的基本技能素質。

對于新接收的些業生和外部招聘人員，相應安排一定時

間的試用期（試用期不超過6個月），嚴格按照崗位說明書的

要求對錄用人員進行試用期考核。

公司每年年終進行員工業績考核，要求每位員工提交年

度工作總結，并由主管領導評價工作表現，分析員工當前的

成績、經驗與不足，以及對下階段工作進行安排;結合360度

評價，使員工清楚認識到領導和同事對其工作業績和綜合素

質方面的評價，明確下階段工作重點和需要提升的方面。文

檔性記錄。

員工年度績效評估表等相關記錄

2.3.3違規行為的糾正措施

內控關注要點

公司管理層及員工對工作失職和違反公司政策的行為，

采取適當的糾正措施。

主要措施

20

公司制定《員工獎懲管理實施細則》和《帶薪休假辦法》

等規章制度，并對重要控制制度和強制性規范進行宣傳貫徹。

公司對發現的違規行為及時進行制止，并按公司的有關

規章制度規定進行處理。

相關職能部門對本職能領域內出現的重大違規事項的

發生與處理情況進行警示教育。

文檔性記錄年度職工帶薪年休假計劃表;員工休假記錄

表等相關記錄。

2.3.4道德標準的遵從

內控關注要點人力資源政策應強調遵守道德標準，與相

應的道德標準保持一致。誠信原則和道德價值觀應作為員工

業績評估的一項指標。

主要措施

公司綜合管理部定期對相關人力資源政策和程序進行

全面的檢查，評價政策和程序是否與公司職業道德規范相符,

并據此對人力資源政策和程序進行相應的修訂與完善。

文檔性記錄

保留相關記錄

2.4社會責任

2.4.1促進就業與員工權益保護

內控關注要點

21

依法保護員工合法權益，貫徹人力資源政策，保護員工

依法享有勞動權利和履行勞動義務，保持工作崗位相對穩定,

積極促進充分就業，切實履行社會責任。

避免在正常經營情況下批量辭退員工，增加社會負擔。

與員工簽訂并履行勞動合同，遵循按勞分配、同工同酬

的原則，建立科學的員工薪酬制度和激勵制度，不得克扣或

無故拖欠員工薪酬。

建立高管人員與員工薪酬的正常增長機制，切實保持合

理水平，維護社會公平。

及時辦理員工社會保險，足額繳納社會保險費，保障員

工依法享受社會保險待遇。

按照有關規定做好員工健康管理工作，預防、控制和消

除職業危害;安排員工定期進行身體健康檢查。

遵守法定的勞動時間和休息休假制度，確保員工的休息

休假權利。

完善員工工作時間內的各項福利，按每人每月考勤狀況

發配午餐補助。

尊重員工人格，維護員工尊嚴，杜絕性別、民族、宗教、

年齡等各種歧視，保障員工身心健康。

主要措施

公司與員工簽訂并履行勞動合同，嚴格遵循按勞分配、

同工同酬的原則，建立比較科學的員工薪酬制度和激勵制度。

公司通過定期安排員工參加身體健康檢查，并在醫院建

立個人體檢檔案，以及每年選派員工參加健康療養活動，有

效地保證員工身心健康。

22

公司根據《帶薪休假辦法》制定出《員工考勤及休假管

理辦法》并嚴格按照國家法律法規和管理辦法中的相關規定

安排員工作息時間、履行相關休假申請、審批和考勤等程序,

保證員工的合法權益。

增設員工午餐補助發放工作，按員工每人每月出勤情況

等額發配補助。

及時、足額地為員工繳納社會保險費、保障員工依法享

受社會保險待遇。此外，公司嚴格履行《大連港股份有限公

司企業年金試行方案》，為符合條件的員工開始年金賬戶，

作為養老保險的一種補充方式，在員工退休時，可以額外獲

得一筆費用；為員工統一辦理參加工會組織的“醫療互助基

金"，為員工的醫療費用提供一定的補貼。

文檔性記錄休假申請單等相關記錄。

23

3風險評估

3.1風險識別關注因素

按照《企業內部控制基本規范》的剛性要求，風險可分

為內部風險和外部風險。內部風險關注因素公司領導和所有

員工職業操守和專業勝任能力等人力資源因素。組織機構、

業務經營、資產管理、業務流程等管理因素;財務狀況、經營

成果、現金流量等財務因素;營運安全、員工健康等安全因素；

其他有關內部風險因素;外部風險關注因素。經濟形勢、產業

政策、市場競爭、資源供給等經濟因素;法律法規要求等法律

因素;安全穩定、文化傳統、社會信用、教育水平、消費水平、

消費者行為等社會因素。

自然災害、環境狀況等自然環境因素;其他有關外部風險

因素。

3.2風險類別

按照《企業內部控制基本規范》的剛性要求，結合公司

內部控制目標、實際經營管理和相關業務流程，公司將各業

務流程涉及到的風險歸類為:經營風險、法律風險、財務風險、

資產風險、道德風險、安全風險和環境風險七大類。

3.3風險評估

風險評估是識別、分析公司實現其內控目標的過程中相

關風險的程序。風險評估程序通常包括:目標設定、風險識別

分析和風險應對。風險分析分為兩個維度:可能性和影響程度。

公司應當根據風險分析的結果，結合風險承受能力，權衡風

險與收益，確定風險應對策略。

24

3.3.1風險評估目標

結合《企業內部控制基本規范》的相關要求和公司生產

經營實際，將公司風險

評估目標定為:保證公司的經營管理合法合規、資產安全、

財務報告及相關信息的

真實完整，提高經營效率和效果，促進公司實現發展戰

略。

3.3.2風險識別

公司各項關鍵業務流程均需要進行識別風險并加以控

制。風險評估是公司長效發展的基礎。公司的風險識別工作

原則上每年進行一次。當公司戰略、組織架構、生產經營業

務等發生重大調整時，適用時進行再次的風險識別工作。下

面具體介紹公司風險識別的方式方法：

3.321應用業務流程圖、風險控制矩陣工具進行風險識

別

綜合管理部負責風險評估工作的組織、協調與溝通，各職能

部門對業務流程圖

和風險控制矩陣進行梳理，對風險點進行標注和識別，

具體程序如下：

首先，各職能部門按照內部控制規范指引相關要求，重

點對公司實際工作和指

引要求涉及到的所有業務流程進行梳理，并繪制或調整

相應的業務流程圖，流程圖

的繪制是公司業務流程風險評估的基礎性工作，對每個

流程中存在的風險點和預期

25

控制點進行識別和設置。

其次，按照繪制的業務流程圖填寫風險控制矩陣表，對

每個業務流程的風險進

行羅列，描述風險內容，標注風險類型。依據風險發生

的可能性及影響程度，對風

險等級進行評價G結合指引相關要求，填寫預期控制措

施和現有控制措施，當現有

控制措施不能滿足預期控制要求時，證明此項風險沒有

得到有效的控制，從而評估

出應進一步加強控制的風險。

3.3.3風險分析

在風險識別的基礎上，公司主要采取定性分析方法，按

照風險發生的可能性及其影響程度，各職能部門負責人組織

本部門人員，對識別的風險進行評級，級別主要分為——高、

中、低三級。公司各職能部門應當主要關注高風險流程節點

的控制。

26

4控制活動

控制活動是企業根據風險評估結果，采用相應的控制措

施，將風險控制在可承受度之內。公司結合風險評估的結果,

通過手工控制與自動控制、預防性控制與發現性控制相結合

的方法，運用相應的控制措施，將風險控制在可承受范圍之

內。

4.1控制活動分類與形式

4.1.1控制活動的分類

按作用分類：

預防性控制:指為防止錯誤和非法行為的發生，或盡量減

少其發生機會所進行的一種控制。

發現性控制:指為及時查明已發生的錯誤和非法行為或

增強發現錯誤機會的能力進行的各項控制。

按控制手段分類：

人工控制:以人工方式執行，而不是計算機系統進行的控

制。

自動控制:由計算機執行的控制。

4.1.2控制活動的形式

公司通過預防性控制與發現性控制、手工控制與自動控

制相結合的方法，運用相應的控制措施，對風險進行控制。

具體形式包括:不相容職務分離控制、授權審批控制、預算控

制、運營分析控制和績效考評控制等。

27

4.2內部控制要求及保障措施

公司對各個業務模塊編制了業務流程圖，建立健全了流

程層面的內部控制，為保證經營管理合法合規、資產安全、

財務報告及相關信息真實完整，提高公司經營管理的效率和

效果，促進企業實現發展戰略提供了合理保障。

按照《基本規范》及相關配套指引的要求，結合公司的

實際業務和管理情況，并根據風險評估程序，梳理出公司各

業務模塊的相關管控流程。

通過具體的業務流程圖、風險控制矩陣、權限指引表、

關鍵控制點說明，概括描述公司各項業務流程的關鍵控制目

標和控制措施。

4.2.1公司業務流程總目錄

序號一級流程二級流程三級流程

1.1內部職能機構設置變更調整流

1組織架構/

程

2發展戰略2.1發展戰略規劃管理/

3.1.1人力資源需求計劃制定

3.1員工招錄管理

3.1.2招聘管理

3人力資源

3.2員工試用期管理3.2.1試用期考核與轉正

3.3培訓管理3.3.1培訓計劃制定

28

3.3.2業余學習資助審批流程

3.4.1獎勵審批流程

3.4獎懲管理

3.4.2處罰審批流程

3.5.1編制工資流程

3.5薪酬管理

3.5.2薪資調整流程

4.1.1休假管理

4社會責任4.1考勤管理

4.1.2月考勤管理

5.1.1用章審批登記流程資

5.1.2資金支付業務管理流程

日常資金活動管理

5.15.1.3資金授權審批流程

5資金活動

5.1.4銀行賬戶核對流程

票據領用、保管、校驗管理流

5.1.5程

6.1.1辦公用品申領

6.1辦公用w

6采購業務6.1.2辦公用品采購管理流程

6.2物資管理6.2.1供應商選擇

29

6.2.2驗貨及發放管理

6.2.3采購付款審批業務流程

7.1.1固定資產購建管理流程

7.1.2固定資產驗收管理流程

資產管理7.1固定資產管理

77.1.3固定資產盤點管理流程

7.1.4固定資產處置管理流程

7.1.5固定資產報廢管理流程

8工程項目8.1招投標//

9財務報告9.1財務報告編制流程//

10全面預算10.1全面預算業務流程//

11.1.1合同管理業務流程

11.1.2合同審批審查流程

11.1合同訂立

11.1.3合同會簽

11合同管理

11.1.4合同簽訂

11.2.1合同變更解除流程

11.2合同履行

11.2.2合同糾紛處理流程

30

11.2.3合同歸檔管理流程

12.1.1公文制發

12.1文書管理

12.1.2收文及流轉

會議材料準備

12.2會議管理12.2.1

內部信息

12.2.2會議紀要編發

傳遞

12

文件歸檔

12.3行政檔案管理12.3.1

12.3.2檔案使用

12.4董事會文件審批流程

//

13.1.1職能部門內部控制自查流程

內部控制3.1內部控制評價程序評價

13

評價內控制度增加及變更流程

13.1.2

4.2.2各業務流程的關鍵控制目標和控制措施

公司組織結構、發展戰略、人力資源、社會責任流程的

控制目標與控制措施參見第二部分——內部環境中相關內

容。

31

4.2.3資金活動日常資金活動管理

財務部是資金活動管理的職能管理部門，資金活動管理

主要是日常資金活動管理，主要涵蓋了資金的審批、資金收

取等方面。通過建立和實施資金活動流程的內部控制，防范

了資金調度不合理、運營補償、管控不嚴等資金活動風險，

從而保證了維護資金安全，促進企業資金的合理使用，達到

了提高資金使用效率，保證和推動企業可持續發展的效果。

關鍵控制目標：

資金收付業務真實、授權審批明確、財務部門復核手續

的合法及完整、出納收支憑證完整。

控制措施：

編制現金預算，對貨幣需要量、收付時間和金額、支付

標準等進行嚴密控制;加強貨幣資金日常管理，資金收付必須

建立在真實業務的基礎上發生，建立嚴格的貨幣資金收支授

權審批制度和職務分離制度，并嚴格履行授權分級審批制度;

財務部門復核業務的真實性和手續的完整合法，出納根據相

關憑證收支現金。文檔性記錄財務憑證;支票簽字簿等相關記

錄

4.2.4采購業務

綜合部是物資采購業務管理的職能部門，物資采購業務

管理是對所采購物資，及支付款項等相關活動進行的管理，

主要涵蓋了物資采購計劃管理和物資采購管理、物資統計管

理和合格供應商管理等方面。

內控關注要點：

規范采購計劃安排與實施;合理有效地進行供應商的選

擇與確認;險收采購物

32

資，確保采購物資滿足采購計劃的需要。

控制措施：

制定并嚴格執行采購業務的各項管理制度，統籌安排采

購計劃。

明確請購、審批、購買、驗收、付款、采購后評估等環

節的職責和審批權限，按照規定的審批權限和程序辦理采購

業務。

建立價格監督機制，定期檢查和評價采購過程中的薄弱

環節，隨時掌握市場行情，采取有效控制措施，確保物資采

購滿足公司經營需要。

文檔性記錄：

貨物驗收記錄;發放記錄等相關記錄。

4.2.5資產管理

固定資產財務部是固定資產管理的職能管理部門，通過

建立和實施固定資產流程的內部控制，規范了固定資產采購、

驗收、調撥、盤點、處理等方面的管理流程，防范了固定資

產更新改造不夠、使用效能低下、維護不當，可能導致資產

價值貶損或資源浪費的問題發生。從而保證了及時發現管理

中的薄弱環節，達到了采取有效措施及時加以改進，不斷提

升資產管理水平，保證固定資產安全、完整、高效運行。

關鍵控制目標：

固定資產管理要有管理制度;固定資產調撥手續要齊全；

固定資產清查盤點清晰明細;報廢清理按規定程序審批，出售

轉讓有上級授權進行。

控制措施:

33

建立固定資產管理制度，取得固定資產前必須進行可行

性研究，提出項目方案，由集團審批或核準后執行;按照規定

嚴格的驗收購入的固定資產，建立固定資產卡片，列明固定

資產數量、型號、供應商或建造商、送到時間或竣工時間、

質量等內容，經審核后交付使用;按固定資產調撥流程填制調

撥手續，填制固定資產調撥單，經相關部門和主管領導審核

和批準報集團主管部門審批后進行資產調撥;編制固定資產

清查方案，經過相關部門審核后進行清查作業，在清查結束

后編制清查明細表，確保真實、可靠，管理部門需就清查明

細進行簽字認可，對清查中發現的盤盈（盤虧），應分析原因，

報告審核后及時調整固定資產帳面價值，確保帳實相符，并

上報備案。

對報廢擬出售等需處理的固定資產，由有關部門或人員

提出處置申請，經相關管理部門及主管領導審核和審批后報

上級授權管理部門或人員批準后予以處理。

文檔性記錄固定資產卡片等相關記錄。

426財務報告

財務部是財務報告的職能管理部門，財務報告主要是財

務報告的編制管理和財務報告的分析利用，主要涵蓋了會計

檔案管理、發票管理、銀行對賬管理、年度財務報告編制、

應收帳款管理、財務信息化管理、財務分析管理等方面。通

過建立和實施財務報告流程的內部控制，規范了崗位分工，

明確了崗位責任，防范了因不當編制對財務報告的重大負面

影響，確保財務報告的真實完整，提升會計信息質量，從而

為管理層及時準確了解企業的經營管理狀況和存在的問題，

不斷挖掘潛力，改進經營管理水平，促進企業的總體戰略目

標得到貫徹執行，提高企業整體的經濟效益。

關鍵控制目標:

34

各崗位職責明確，按權責發生制預算確認收入成本，保

證財務報告編制依據準確，健全財務報告各環節授權批準制

度，建立日常信息核對制度，充分利用財務信息技術處理財

務數據，確定重大事項的會計處理，清查資產核實債務，準

確編制財務報告，制定財務分析制度，為管理層提供有價值

的財務分析。

控制措施：

明確財務報告編制、報送和分析利用等相關流程，規范

職責分工、權限范圍和審批程序，機構設置和人員配備合理,

不相容崗位相互分離。制訂財務報告編制方案，經審批后執

行。

健全財務報告編制、對外提供和分析利用各環節的授權

批準制度，通過建立分級管理制度，規范審核審批手續和流

程、簽字蓋章齊全、用印用章符合要求。

在日常會計處理時及時對帳，將會計帳簿與實物資產、

會計憑證、往來單位、個人等進行相互核對，保證帳證相符、

帳帳相符、帳實相符。

定期更新和維護會計信息系統、建立訪問安全制度、操

作權限、信息使用、信息管理有明確規定，確保財務報告數

據安全保密。做好數據源管理，按業務操作規范處理會計業

務，專人負責信息化會計檔案的管理。

制定財務報告分析制度，做到定期編寫財務報告，運用

正確的財務分析方法和各項資料編寫的財務報告，對于存在

的問題采取措施。根據分析報告的意見，要求責任部門落實

整改，相關部門監督、跟蹤落實情況。

文檔性記錄財務憑證;財務報表;發票登記簿等相關記錄。

4.2.7全面預算

財務部是全面預算管理的職能管理部門，全面預算管理

主要是經營性預算管理，主要涵蓋了預算編制、預算下達、

35

預算分解、預算執行、預算調整等方面。通過建立和實施預

算管理流程的內部控制，規范了全面預算的組織過程管理，

防范了不編制預算或預算不健全可能導致企業經營缺乏約

束或盲目經營，預算目標不合理編制不科學可能導致企業資

源浪費或發展戰略難以實現，預算缺乏剛性、執行不力、考

核不嚴，可能導致預算管理流于形式等風險，從而保證了將

有限的資源加以整合，實現企業資源的優化配置，利于實現

制約和激勵，提高資源的價值創造能力，提高企業經濟效益。

關鍵控制目標：

建立和完善預算編制工作制度，明確編制依據、編制程

序、編制方法，確保預算編制依據合理、程序適當、方法科

學;全面預算審批有權威性;全面預算下達有力度，并成為預

算執行的依據;進行全面預算目標的層層分解，落實各個責任

部門的預算責任，確保預算的有效執行;以預算為標準控制企

業各項經濟活動，以實現預算目標;通過分析預算，發現預算

執行問題，及時糾正偏差，實現預算執行過程的控制;預算調

整要嚴肅符合公司經營需求，編報合理。

控制措施：

明確預算編制責任，使各個業務活動均納入預算管理，

制定明確的戰略規劃，并根據戰略規劃執行年度經營計劃和

目標作為制定預算目標的首要依據，開展外部環境的調研和

預測，并深入分析公司實際情況，重視預算編制基礎管理工

作，確保預算基礎數據準確。

分解下達預算目標。年度全面預算要經公司主管領導審

定后下達，經與各預算責任部門進行溝通后進行分解，各責

任部門按照下達的預算目標結合實際提出預算草案，財務部

審查平衡后正式下達。

預算編制采取滾動預算編制方法，提高預算編制的準確

性、科學性、可行性。

36

將正式下達的全面預算目標進行層層分解，落實各個責

任部門的預算責任;抓好各部門、各崗位的責任目標的落實；

分析預算執行中存在的問題和產生的原因，落實預算責

任和糾正偏差;對確需調整預算的，履行嚴格的審批程序，預

算管理制度中明確規定預算調整的條件。

文檔性記錄月度預算報表;年度預算報表等相關記錄。

4.2.8合同管理

工程部是合同管理的職能部門，合同管理貫穿于企業各

項經營活動的始終，主要涵蓋