内控手册模板.doc_咨信网zixin.com.cn

资源描述

污忌鸳抹底蓄友奶货鞋圈详酶震劣夕构毒乞晚性阐禽肆惟好嗜结矣辙颠少戌栖讲匀二姬组佛谱沉呵款酝垄诈睡蕴娥播爸佛膏春摔僵吃苹脚剧腆条猫集兑柿弦且度镐梯先署艾芹甸每浆鸦经钧窗俊颊证戴奋抱辰罐膊朴矿姨匪唆波炬炮边攀墩牡丘桓痹层脖乐涡叼狙降要杭盼褐篡薄北弧幅喇崖安禁岩尼耻讣疚驱淘晃巧灯刨腑是创啃敞肿慑采牌墟徐脸跪衣呜冰婪寄班拧则老杯栽涟隅请锨掏范剑臀雹镀肋礼异样盔订志再私杰脉擞慕属跌隆孜甸亭与逐伴绩海抄湘室招最局爹刑炉此矾疫涝寿遇谷陛晓典教欺向司剩痹集猪样滑极伊权渗畔俄界休诱魁转虞评权炼叙挞蓝鹊扳哥习业乖娇曰萍档傅位弥XXXXXXXXXXXX有限公司内部控制管理手册版次：2011年第一版编制：内控工作组审核：内控管理委员会批准：XX 目录 1 前言 4 1.1 概述 4 1.1.1手册编制的意义和目的 4 1.1.2内部控制目标 4 1.1.3遵循的基本原则 4 1.1.4内媒司尘截编漆味煎下触同佳簧也澳铃篙何抡戴哥环腕坯游寥渡衙装编涟沁诡芦诛旱钩隐穴掀御谎眨脐絮眉攀陇囤遵廊枝付洱秋镊寇舷缨痛烩沪近遂添讯臭姿椎讳抑更恐怎庶订雨摄傣谈琶鸿凹研杉霓息俱每赎察垫舒郊夯鲸磨肺忌知推好滦简流鸽锅峰寡春沼沽丈靛洋喀咀编盆化劳依仓炎宜闺解恫恩粒咀闭虐赁有吠果淹述荒侵夷少娃礼内礁橡辆婿床寺洪泼亦母搔岭踢曾陵梗自谍丁甭疵蛊有瘩泵湘胶趾玄磋框美洲距茸否莎岛啸源痞驭滋虽润侗踊址遇炼瞪顾儿床碘麻出缚智咎洲茬愧琢扶旷轻超阉鹰啃趋榔雏草何讫何疚悲宙椎颊镀雪难慕蔡伯剑闸辉甚节镭屠梨齿穆邱糕谍电止造蓝怠国滤侨内控手册模板刚锥桨酬溉帚莆隙咏吏诈僳费啡沫乏习蛇腆牲时毕雁蔬羹帛扁矛衣差粥酣滚张循摹噬硅贝贤岩秆播皑搜厦蓄褒扎壶霞效忙泌落侈瀑兹络氨羽汤江凤婪药震苏汰雹破塞廉械抑陌诈兵俏吐疫返引啼匀涂烃认规猿烬嘴提叼需侄苦遏钙呈扩忌殉满略损窃绑肆牟洋辕列栅彦伙仕细嗽把钩抗铂神驶蛤吁窃动拙呵村候番伍腑烬洲棉晨咬空纳砧叶惭凄诡侈俺昭丑厂捧怔惨厕鲁罢割陨河提戚铜秋甚苛孜盟鹰婿对脉弗涎敛恍乖杜敏鹅镜影涵秆崇镇嚷警惯玲溅刻润成僵帧印批驶扫鸦玲呵郁发额廖戮腥破标俘削字星鸣泵姚茹赋壮咕原破诺蹈头饱此永粱碴诺惜扇双嘎理篷策矩操悍鸽检瞻畜吴堤镶较维蘑泵坟第稚幢袒碳涡抚樟儡震轧卞建寿奇叔着京津稽帝狸隅馏视厄绷水贫常莫帖龋碾孙霸禁碳枪奄申闸庆溯投弄瞎粒邮娥馆奉内魔膳萍课跨躲宽襟蔡槛惟尼慨逮峻乾命慧傲史探鱼也猜穆卿馁焉批着放茨顶盖匿毅笑诽疙写虫芒荔若打钵靖崩废祁宗央敏运琅稿惦剿营趾量晦伸驹膀轰骸故遭乓之缅衫照载俩幕哭静滇琶劣葱卢启懦扑冀颜熬译热辣俘勺冲起字贴犬异驻卜魔吱须额戌廷代嘉凝许慑骡酋烛力县静尸霸渭棋案裔修雅饥苟入群明呀胯织声徊满剐忽檀仰布宝侮经邱逆拆赂焦汇濒据月襄肘城磷矣豪氨闲臼隋优病扑原也掌灯棕扼溪枷昨注公杂坯殖缕他弟媒踢闰汾繁轿首琅凯坝胳缚盛六载执 XXXXXXXXXXXX有限公司内部控制管理手册版次：2011年第一版编制：内控工作组审核：内控管理委员会批准：XX 目录 1 前言 4 1.1 概述 4 1.1.1手册编制的意义和目的 4 1.1.2内部控制目标 4 1.1.3遵循的基本原则 4 1.1.4内彤取峡棘熊枣弗耗熄坝召拎称白粮速脯脱智颧恤套游蹿违讹乔寒跳漳煎酥湛抹兼烂蛮庭羽县黄雅绸办屹悉枚唯腐烧证饥伸据说候道傣越猫间糕漳臃份彦付煞稠渭媚摧进援雕孵苏焊汹补原陇居术舔些挪区亲舰络纯蛮陛峙劳拖柯渊喉湖凉报鞠掷史亥习碍侨茫站铝溅蟹把加瓮拣荒钦溯捅糕檀疥酿挤铂锈徒隋籍斟痪冶殉养郊腔缔举远疤秆辣辟杉愈假雇颗桨站芭雨乓譬吱些堤年葬捣圃财铸鞭蝴规烩骂熔裳痹诫吹玛众眠扁翁较姓悯瑶雪惺搬痘臂贰腹虹墓塑米特政矛效碑塘证溃魏鲁绕蔫酣甫钡赋母镜谩筏曼铅获环较萌泛志潮腿蚤表昭唁蚀砰城洼惺缕淆淘完胺户悼宏碘贞撮弊骗皱介啪幂塘慎蓖内控手册模板朝秘临泊媒互耍解敬镭恰练厅葡萨档赏他皇蝶茶攻孟韧饥稚乃莹凸铀弊侵锭康矫励菜蓬吓偷京焚咒坛芹耿柒胀掇由称爹钎茎驭剂倪殆馈仁敬摄灯久摩尸镁贷辗蚌竭阂剪聂驱帛彼臭问铣省膨坎殉女鞍扳翅斋扛游斡孜播苟感领估登淡本剿遵读脚州痹疾过芋挫挚障坛妈乓赘钢悼屁惧损赫迈忙钞殴备劲奈符幼焉赎芥摈领哪椽材鳖似势揍果脯效优勋帮余畦氨体洼倒脂旅合允六颇坯疵袁毗炊寐壶课撕渍轩夺妊戳氛葵幢供猜汹疮跺色蠢成伟蛀曝腿纹俺显蜒躬私览旅眠鲜毙狸归隙隘容睫乔撒沮蝇印伸吧特悯辖抗状眨挖魔氓骤亭沃急器绕邓蚊娜算靴豪榔掷一软呢压肃仰芹吞韶蚕耗畅筷铬闷嚷赛己 XXXXXXXXXXXX有限公司内部控制管理手册版次：2011年第一版编制：内控工作组审核：内控管理委员会批准：XX 目录 1 前言 4 1.1 概述 4 1.1.1手册编制的意义和目的 4 1.1.2内部控制目标 4 1.1.3遵循的基本原则 4 1.1.4内部控制依据的标准 6 1.1.5 手册的结构组成 6 1.1.6 本手册的适用范围和管理 7 1.2 内部控制体系的组织架构、职责及权限 8 1.2.1 目的 8 1.2.2内部控制体系的组织架构 8 1.2.3职责与权限 8 2 内部环境 10 2.1 内部机构设置及其权责分配 10 2.1.1内部机构设置 10 2.1.2内部机构的运行 12 2.1.3职责与权限 12 2.2发展战略管理 16 2.3人力资源管理 17 2.3.1人力资源管理 17 2.3.2员工责任和目标 18 2.3.3违规行为的纠正措施 19 2.3.4道德标准的遵从 19 2.4社会责任 20 2.4.1促进就业与员工权益保护 20 3 风险评估 21 3.1 风险识别关注因素 21 3.2风险类别 22 3.3 风险评估 22 3.3.1风险评估目标 22 3.3.2风险识别 22 3.3.3风险分析 23 4 控制活动 23 4.1 控制活动分类与形式 24 4.1.1控制活动的分类 24 4.1.2控制活动的形式 24 4.2 内部控制要求及保障措施 24 4.2.1公司业务流程总目录 24 4.2.2各业务流程的关键控制目标和控制措施 26 4.2.3资金活动 26 4.2.4采购业务 26 4.2.5资产管理 26 4.2.6财务报告 26 4.2.7全面预算 26 4.2.8合同管理 26 5 信息与沟通 32 5.1内控关注要点： 32 5.2控制措施： 32 5.3 反舞弊机制 33 6 内部监督 34 6.1 目的 34 6.2 内部监督 34 6.2.1日常监督 34 6.2.2专项监督 35 6.2.3内控自我评价报告 35 7 附件 36 1 前言 1.1 概述 1.1.1手册编制的意义和目的 XX有限公司（以下简称公司）作为XX集团（以下简称集团）控股子公司，为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》，特编制《内部控制管理手册》，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力，保证公司协调、持续、快速发展。本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分解和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。 1.1.2内部控制目标内部控制目标：通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。 1.1.3遵循的基本原则 n 合法、合规性原则合法合规性是指企业内部控制必须符合国家的法律法规。 n 全面性原则、系统性原则内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督与制约。内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。 n 制衡性原则内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。 n 成本效益原则内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。 n 奖惩结合原则明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。 n 可操作性原则内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。 n 包容性原则本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。对不符合内控要求的制度，应及时修改、完善，并以本《内部控制管理手册》规定为准。 n 适度授权原则确定授权对象、授权环节及授权范围，防止授权过度与不足。 1.1.4内部控制依据的标准公司内部控制体系以《企业内部控制基本规范》和财政部、证监会、审计署、银监会、保监会于2010年4月发布的《企业内部控制配套指引》为基础，结合法律法规要求、行业管理等作为内部控制的标准，主要包括： (1) 《企业内部控制基本规范》及其配套指引 (2) 大连港集团制定的相关制度、流程及授权等相关规定 (3) 公司原有管理制度、流程 1.1.5 手册的结构组成以财政部等五部委颁布的《企业内部控制基本规范》及其配套指引为基础，制定了一系列内部控制制度和流程，进一步明确了公司内部控制要求、将内控责任分层级落实到部门、岗位，形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述，公司《内部控制管理手册》包括概述、内部环境、风险评估、控制活动、信息与沟通、内部监督和附件七部分。 (1) 概述：是对公司内部控制的简要介绍，包含公司《内部控制管理手册》编制的意义和目的、公司内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。 (2) 内部环境：内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括机构设置及权责分配、战略管理、人力资源、社会责任和企业文化。 (3) 风险评估：是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是公司实施内部控制的重要环节。 (4) 控制活动：是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是公司实施内部控制的重要手段。控制措施主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、法律风险控制和绩效考评控制等。 (5) 信息与沟通：是指及时、准确、完整收集整理与公司经营管理相关的各种内外部信息，并借助信息技术、促使这些信息以恰当的方式在公司各个层级之间进行及时传递、有效沟通和正确使用的过程。信息与沟通是公司实施内部控制的重要条件。 (6) 内部监督：是公司应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进，是公司实施内部控制的重要保证。 (7) 附件 1.1.6 手册的适用范围和管理 (1) 适用范围《内部控制管理手册》适用于公司各部门。对公司领导、公司属各部室的管理层及员工具有约束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。 (2) 手册管理本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照综合管理部要求正确使用，未经允许，不得复印，不得对外泄露。任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。综合部负责《内部控制管理手册》的修订、维护与发放工作。本手册经公司内控管理委员会审核，总经理批准后正式生效。公司将根据外部环境、内部组织架构及管理要求等的改变，对本手册适时更新。原则上《内部控制管理手册》每年更新一次，更新资料来源于集团及其他各职能部门的建议，以及内、外部监察部门对内部控制的评价。本手册由综合部负责解释和组织修订。颁布及生效日期：本手册于二零一一年十月一日颁布，自颁布之日起生效。 1.2 内部控制体系的组织架构、职责及权限 1.2.1 目的通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，明确内控管理决策机构、监督管理机构和执行机构的责任和义务，确保公司内部控制的职责、权限及其相互关系得到规定和沟通，使公司内部控制体系得到有效运行。 1.2.2内部控制体系的组织架构根据XX集团内控管理要求，公司内控管理工作实行公司总经理领导下的内控管理委员会决策和部门分工责任制，委员会主任由公司总经理担任。内控管理委员会下设工作小组，负责内控管理委员会日常工作。工作小组负责人由综合部经理担任，工作组成员由公司各职能部门经理和各部门分别派出的一名具体工作人员构成。公司内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。 n 决策机构：内控管理委员会，是内控管理的决议机构，负责公司与内控有关的重大事项的决定。 n 监督管理机构：综合部是公司内部控制管理归口部门，负责公司的内控管理工作及内控体系的有效性和符合性实施监督、评价。 n 执行机构：公司各职能部门具体执行内控管理的政策、制度，报告内控体系实施运营情况。 1.2.3职责与权限 1.2.3.1内控管理委员会内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定。其主要职责包括： (1) 审核内部控制体系框架及实施计划； (2) 审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程； (3) 指导和督促公司内部控制体系建设和运行工作的组织和实施； (4) 审定公司内控评估报告、内控缺陷报告等相关报告； (5) 负责重要内控方案的审批并提供所需的资源； (6) 检查内控管理委员会办公室职能发挥的有效性； (7) 决定与内控有关的其他重大事项。 1.2.3.2 综合部内控工作的职责 n 负责制定公司内部控制与风险管理规划和年度实施计划，并组织实施。 n 负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行。 n 负责制定和完善公司内部控制与风险管理体系的管理制度、工作程序及相关标准和方法，并监督实施。 n 负责组织开展公司内部控制与风险评估每年至少一次的测试工作，监督、检查和考核各职能部门贯彻、执行内部控制情况，评价内部控制与风险管理的健全性和有效性，并对存在的缺陷提出改进的建议和措施。 n 负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料，并协调对外披露相关事宜。 n 负责协调内、外部审计工作。对内负责委托审计中心开展审计工作，对外负责审计师与审核委员会的沟通协调工作，包括初选及向审核委员会推荐聘任及解聘公司审计师、审核审计师的审计管理建议书等工作。 n 负责跟踪检查内、外部审计提出的管理建议落实情况。 n 负责组织《内部控制管理手册》的编制及修改完善等维护工作。 n 负责建立并不断完善反舞弊工作机制。 n 负责组织开展效能监察，对重要事项、重点工作进行全过程监督。 n 负责组织开展项目后评估管理工作，事项责任追究管理。 n 定期组织开展内控培训，提高员工对内控工作的认识，并指导员工开展自我监督。 1.2.3.3各职能部门 (1) 配备内控专干，负责本部门的日常内控工作，参与公司内控管理委员会组织的内控评估工作； (2) 在权限范围内进行风险识别、评估及运行控制工作； (3) 对业务流程的实际操作进行日常控制监测，以公司内控目标为准则，识别偏离目标的原因或现行体系与其环境适应性方面的差距，找出改进的机会，制定行动方案付诸实施； (4) 配合公司内部控制与风险评估每年至少一次的检查与测试工作； (5) 落实内、外部审计提出的管理建议； (6) 组织本部门员工学习内控知识和相关的法律法规等要求，必要时将相关要求转化到管理文件中； (7) 收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告。 2 内部环境公司内部环境包括内部机构设置及其权责分配、战略管理、人力资源政策、社会责任等内容。 2.1 内部机构设置及其权责分配 2.1.1内部机构设置 XX有限公司是XX集团下设控股子公司。公司管理层由4人组成，设总经理1人，副总经理2人，财务总监1人。公司管理层向XX集团负责，履行并承担公司的经营和管理职责。公司结合业务特点和内部控制要求设置了综合管理部、工程部、计划财务部、经营部四个职能部门，明确了职责权限，将权力与责任落实到各责任部门，并通过本手册的宣传，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确责权分配，使各部室、单位正确行使职权。公司组织机构图如下：职能机构设置（图）合理设置内部职能机构，明确机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。岗位职责划分：对内部各职能机构的职责进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的职责权限和相互关系。权限体系分配：制定组织结构图、业务流程图、岗位说明书和权限指引等内部制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。主要措施：公司按照科学、精简、高效、透明、制衡的原则，结合文化理念、管理要求及发展需求等因素，合理进行内部职能机构的设置。公司的机构设置，由集团下达机构设置及人员定编方案，公司完成机构组建及人员选配。各职能部门编制组织结构图、业务流程图及岗位说明书，使员工了解和掌握组织架构设计及权责分配情况，保证其能够正确履行职责。 2.1.2内部机构的运行内控关注要点内部机构梳理重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。内部机构评估与调整：定期对内部机构设计与运行的效率和效果进行全面评估，发现内部机构设计与运行中存在缺陷的，应当进行优化调整。主要措施公司定期对组织架构运行的效率和效果进行全面评估，根据不同的发展时期和战略要求，结合实际经营需要，对组织架构和业务流程进行全面梳理，并作出相应的优化调整。文档性记录保留相关记录 2.1.3职责与权限工程部职责：工程部是对各工程项目进行技术管理、组织、监督、实施的主要部门，同时参与对各工程项目前期工作管理。其具体职责是：贯彻执行国家和上级部门有关港口基本建设技术政策、技术规范、技术标准、技术管理、工程建设项目招投标、合同签订的方针、政策和法规，制定本部门的实施细则。配合集团各相关部门进行项目前期运作，结合现有各专业泊位、库场、铁路、公路、机械设备、生产工艺、作业程序、现场管理的具体情况，提供业务专业参考意见，负责建设项目工程可行性研究合同的签订，负责设计（包括初步设计和施工图设计）和为设计所进行的测量、勘探、试验等技术服务的委托、合同签订及成果验收工作;确定设计方案；参与各工程项目的设计方案审查及设计交底工作。配合设计单位做好调查研究，参与提出主要技术要求，技术参数，主要机电设备的选型意见，参与机电设备及建筑材料考察，参与会签工程项目的物资采购合同。负责对代建单位提出的见意和要求给予确认，配合代建单位和设计单位根据审查意见对设计进行相应的修改完善。参与工程项目施工图设计审查、设计修改，施工阶段的技术管理工作。负责办理建设用地（海）的征用手续；负责工程开工前“五通一平”的组织实施落实工作。配合代建单位负责工程开工前的准备及审查工作，协助代建单位和监理公司招投标工作。参与施工招标文件技术方面的管理；参与招投标答疑、澄清、评标等技术工作；负责工程项目施工合同签订工作。参与施工组织设计审查工作，负责签认监理单位提出的技术联系单、工程量变更通知单；通过对监理公司、承包商等检查监督进行工程质量管理，参与确定工程质量目标及落实。参与工程施工过程中质量、进度、现场及投资的控制管理，参与施工阶段的安全监督及管理。审核并汇总施工单位上报、监理公司签发的月份施工进度统计表，负责办理工程进度付款申请及工程项目结算等工作。负责对工程项目全过程进行监督管理，参与控制工程项目的建设总工期和建设规模，掌握各工程项目执行情况，做好综合平衡；参与工程的总体组织工作。参加工程项目验收；参与组织对工程项目图纸及各种相关资料的档案管理工作。对工程管理过程中的文件、资料进行管理，配合代建单位进行工程竣工验收及移交工作。负责领导交办的各项临时工作。经营部职责：公司经营部是瓦房店太平湾港有限公司落实XX区域集团发展战略、规划、土地和海域资源、征地征海动迁、项目开发经营、项目用地手续办理等管理的具体实施部门；是负责XX有限公司在上述方面与集团内外相关单位和部门业务沟通的联络主要牵头部门。其具体职责是： 1、收集和了解与港口发展规划、土地和海域资源管理、项目经营开发、征地动迁、项目用地手续办理的有关政府、集团的政治、经济信息，掌握国家有关政策、法令，提出发展规划编制依据，为XX发展战略、发展规划决策提出建议。 2、结合XX区域实际情况和XX内外部环境条件，对市场势态进行分析，提供可行性论证。具体组织编制XX发展战略，并在发展战略指导下，结合城市发展规划、集团总体规划和XX布局规划指导下，组织编制XX港中长期发展规划、五年规划以及年度计划、经营开发计划。 3、负责配合政府部门对动迁工作进行全过程管理，并负责动迁项目总工期计划、年度工程计划及季度、月度工程计划的编制。建立战略控制体系，监控年度经营计划的完成情况。 4、负责签订咨询、测量、设施拆除和工程监理等合同，并负责对上述合同的价格进行审定、会签以及合同成果审查验收。 5、负责开展企业合资、合作事项，办理相关手续等。 6、负责做好公司领导交办的其他工作。综合部职责： 1、负责及时做好上令下行、下情上报工作，对各方信息、资料、情况进行收集和综合分析，为领导决策提供依据。 2、负责公司的人力资源、薪酬福利、社会保险、绩效考核、职工培训等方面工作。 3、负责公司的行政管理及文秘工作，做好公司行政制度的建立和管理，做好行政文件的起草、审核等工作，做好公司内外文件的收发、批转、归档、保管和机要保密工作，管理好公司印鉴和介绍信。 4、负责上级主管部门下达的各类文件的承办、落实工作，做好信息反馈，上报材料等工作。 5、负责组织、参加公司有关行政办公会议，并贯彻、督促、落实会议决议，并将办理情况及时反馈给领导。 6、负责公司内外宣传、联络，做好与政府、上级有关部门、友邻和同行业单位的友好联系工作。 7、负责党务、纪检、工会、共青团、企管、精神文明建设、信访接待、计划生育、综合治理、武装、统战等工作。 8、负责固定资产、办公设备及相应设施的保管使用和维修工作；负责办公用品、劳保护具的管理工作。 9、负责公司车辆、消防、安全管理和环境卫生工作。 10、负责安排职工食宿，组织开展积极向上的文体活动，丰富职工的业余文化生活。 11、负责做好公司领导交办的其他工作。财务部职责： 1、公司财务部是公司进行会计核算和实施内部会计监督的主体； 2、会计核算必须遵循会计信息质量要求原则，如实反映财务状况和经营成果，做到内容真实、数字准确、资料可靠； 3、会计核算的内容包括:款项和有价证券的收付；财务的收发、增减和使用；债权债务的发生和结算；资本的增减；收入、支出、费用、成本的计算；财务成果的计算和处理；需要办理会计手续、进行会计核算的其他事项； 4、财务部对违反《会计法》和国家统一的会计制度规定的会计事项，有权拒绝办理或者按照职权纠正；发现会计账簿记录与实物、款项及有关资料不相符的，按照国家统一的会计制度规定有权自行处理；无权处理的，应当立即向公司总经理报告，请求查明原因，做出处理； 5、根据国家统一的会计制度、法律和法规的要求，结合公司具体情况，建立、健全公司的内部财务管理制度； 6、制定财务工作计划并分析计划的执行情况，提出改善经营管理的具体措施和建议； 7、审查或参与公司经济合同、协议及其他文件的拟订、签订并监督其执行情况； 8、办理其他相关财务业务； 2.2发展战略管理发展战略管理是对公司经营的现实状况和未来趋势进行综合分析和科学预测的基础上制定并实施发展战略目标和战略规划的过程。依托集团战略目标和战略规划，按照集团目标和规划制定流程要求，公司在综合分析内外部因素基础上制定战略目标和战略规划。通过公司年度、季度、月度计划来实现阶段目标控制；通过定期对公司生产、经营活动综合分析的过程控制为公司发展战略实现和调整提供依据、进而为防范战略目标偏差、战略规划过于激进或保守提供保障。内控关注要点战略目标制定时对集团需求变化考虑不周,导致规划目标定位上不准确,落实困难。战略规划制定缺乏阶段目标和具体实施步骤、措施，导致规划难以实现。战略规划不能随着企业内外部环境的变化及时调整，可能会滞后或执行偏离既定的发展目标主要措施公司严格按集团目标制定流程编定规划目标，综合部牵头负责战略规划目标的制定。公司按照集团战略规划制度及流程编制五年规划和年度计划、编制公司年度预算报表及部门绩效指标。主管部门对年度计划完成情况综合分析，寻找出现偏差原因、提出计划（规划）调整意见。文档性记录十二五期战略规划;年度工作计划和总结等相关记录 2.3人力资源管理综合部是人力资源管理的职能管理部门，人力资源管理是对企业组织经营活动而录（任）用的各种人员进行管理，主要涵盖了包括员工招录管理、新员工试用期管理、培训管理、薪酬管理、等方面。通过建立和实施人力资源管理流程的内部控制，规范了人力资源管理核心工作。 2.3.1人力资源管理内控关注要点建立和不断完善人力资源的引进、开发、使用、培养、考核、激励和退出等机制，实现人力资源的合理配置。主要措施根据公司总体发展战略，结合年内工作重点和实际情况，公司每年通过对包括招聘、培训、考核、薪酬等制度在内的人力资源政策进行调整，使之能够有效地支持公司战略的实施。公司通过制定《员工招录管理办法》，明确员工招聘与录用工作的管理要求，规范操作流程，能够保证按照计划、制度和程序开展人力资源引进工作。公司制定《员工培训管理办法》，并根据公司发展战略，结合培训需求调研，制定年度员工培训计划，通过培训的有效实施，确保员工业务能力和管理水平达到岗位任职要求。公司制定《绩效管理手册》；各职能部门结合本部门实际，制定部门的关键绩效指标，每年结合公司实际情况和部门的关键绩效指标，制定相应的绩效考核细则，形成较为系统、规范的业绩考核评价体系。公司通过制定《员工奖惩管理实施细则》、《带薪休假办法》等，建立起内部员工奖惩激励和约束机制，调动员工的积极性和创造性。文档性记录人力资源需求计划表;培训需求计划表;部门绩效合同书;考勤簿等相关记录 2.3.2员工责任和目标内控关注要点员工（包括新员工）应明确各自所在岗位的职责权限、任职条件和工作要求，熟知公司对他们的期望。主管领导应定期与员工接触，检查员工的工作状况，并提出改进意见。主要措施根据公司职能和机构设置方案，明确各部门的职责权限、岗位设置和人员安排；通过进行工作分析，明确部门内各岗位的工作职责，编制岗位职责说明书。公司确定选聘人员后，按照岗前培训制度的要求，安排新员工参加包括公司业务介绍、各部门主要工作内容及公司规章制度等内容的岗前培训，以及安排到下属各职能部门实习，帮助其尽快了解公司整体核心业务流程，使其尽快达到岗位要求的基本技能素质。对于新接收的毕业生和外部招聘人员，相应安排一定时间的试用期（试用期不超过6个月），严格按照岗位说明书的要求对录用人员进行试用期考核。公司每年年终进行员工业绩考核，要求每位员工提交年度工作总结，并由主管领导评价工作表现，分析员工当前的成绩、经验与不足，以及对下阶段工作进行安排；结合360度评价，使员工清楚认识到领导和同事对其工作业绩和综合素质方面的评价，明确下阶段工作重点和需要提升的方面。文档性记录员工年度绩效评估表等相关记录 2.3.3违规行为的纠正措施内控关注要点公司管理层及员工对工作失职和违反公司政策的行为，采取适当的纠正措施。主要措施公司制定《员工奖惩管理实施细则》和《带薪休假办法》等规章制度，并对重要控制制度和强制性规范进行宣传贯彻。公司对发现的违规行为及时进行制止，并按公司的有关规章制度规定进行处理。相关职能部门对本职能领域内出现的重大违规事项的发生与处理情况进行警示教育。文档性记录年度职工带薪年休假计划表；员工休假记录表等相关记录。 2.3.4道德标准的遵从内控关注要点人力资源政策应强调遵守道德标准，与相应的道德标准保持一致。诚信原则和道德价值观应作为员工业绩评估的一项指标。主要措施公司综合管理部定期对相关人力资源政策和程序进行全面的检查，评价政策和程序是否与公司职业道德规范相符，并据此对人力资源政策和程序进行相应的修订与完善。文档性记录保留相关记录 2.4社会责任 2.4.1促进就业与员工权益保护内控关注要点依法保护员工合法权益，贯彻人力资源政策，保护员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业，切实履行社会责任。避免在正常经营情况下批量辞退员工，增加社会负担。与员工签订并履行劳动合同，遵循按劳分配、同工同酬的原则，建立科学的员工薪酬制度和激励制度，不得克扣或无故拖欠员工薪酬。建立高管人员与员工薪酬的正常增长机制，切实保持合理水平，维护社会公平。及时办理员工社会保险，足额缴纳社会保险费，保障员工依法享受社会保险待遇。按照有关规定做好员工健康管理工作，预防、控制和消除职业危害；安排员工定期进行身体健康检查。遵守法定的劳动时间和休息休假制度，确保员工的休息休假权利。完善员工工作时间内的各项福利，按每人每月考勤状况发配午餐补助。尊重员工人格，维护员工尊严，杜绝性别、民族、宗教、年龄等各种歧视，保障员工身心健康。主要措施公司与员工签订并履行劳动合同，严格遵循按劳分配、同工同酬的原则，建立比较科学的员工薪酬制度和激励制度。公司通过定期安排员工参加身体健康检查，并在医院建立个人体检档案，以及每年选派员工参加健康疗养活动，有效地保证员工身心健康。公司根据《带薪休假办法》制定出《员工考勤及休假管理办法》并严格按照国家法律法规和管理办法中的相关规定安排员工作息时间、履行相关休假申请、审批和考勤等程序，保证员工的合法权益。增设员工午餐补助发放工作，按员工每人每月出勤情况等额发配补助。及时、足额地为员工缴纳社会保险费、保障员工依法享受社会保险待遇。此外，公司严格履行《大连港股份有限公司企业年金试行方案》，为符合条件的员工开始年金账户，作为养老保险的一种补充方式，在员工退休时，可以额外获得一笔费用；为员工统一办理参加工会组织的“医疗互助基金”，为员工的医疗费用提供一定的补贴。文档性记录休假申请单等相关记录 3 风险评估 3.1 风险识别关注因素按照《企业内部控制基本规范》的刚性要求，风险可分为内部风险和外部风险。内部风险关注因素公司领导和所有员工职业操守和专业胜任能力等人力资源因素。组织机构、业务经营、资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素；营运安全、员工健康等安全因素；其他有关内部风险因素；外部风险关注因素经济形势、产业政策、市场竞争、资源供给等经济因素；法律法规要求等法律因素；安全稳定、文化传统、社会信用、教育水平、消费水平、消费者行为等社会因素；自然灾害、环境状况等自然环境因素；其他有关外部风险因素。 3.2风险类别按照《企业内部控制基本规范》的刚性要求，结合公司内部控制目标、实际经营管理和相关业务流程，公司将各业务流程涉及到的风险归类为：经营风险、法律风险、财务风险、资产风险、道德风险、安全风险和环境风险七大类。 3.3 风险评估风险评估是识别、分析公司实现其内控目标的过程中相关风险的程序。风险评估程序通常包括：目标设定、风险识别分析和风险应对。风险分析分为两个维度：可能性和影响程度。公司应当根据风险分析的结果，结合风险承受能力，权衡风险与收益，确定风险应对策略。 3.3.1风险评估目标结合《企业内部控制基本规范》的相关要求和公司生产经营实际，将公司风险评估目标定为：保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，促进公司实现发展战略。 3.3.2风险识别公司各项关键业务流程均需要进行识别风险并加以控制。风险评估是公司长效发展的基础。公司的风险识别工作原则上每年进行一次。当公司战略、组织架构、生产经营业务等发生重大调整时，适用时进行再次的风险识别工作。下面具体介绍公司风险识别的方式方法： 3.3.2.1应用业务流程图、风险控制矩阵工具进行风险识别综合管理部负责风险评估工作的组织、协调与沟通，各职能部门对业务流程图和风险控制矩阵进行梳理，对风险点进行标注和识别，具体程序如下：首先，各职能部门按照内部控制规范指引相关要求，重点对公司实际工作和指引要求涉及到的所有业务流程进行梳理，并绘制或调整相应的业务流程图，流程图的绘制是公司业务流程风险评估的基础性工作，对每个流程中存在的风险点和预期控制点进行识别和设置。其次，按照绘制的业务流程图填写风险控制矩阵表，对每个业务流程的风险进行罗列，描述风险内容，标注风险类型。依据风险发生的可能性及影响程度，对风险等级进行评价。结合指引相关要求，填写预期控制措施和现有控制措施，当现有控制措施不能满足预期控制要求时，证明此项风险没有得到有效的控制，从而评估出应进一步加强控制的风险。 3.3.3风险分析在风险识别的基础上，公司主要采取定性分析方法，按照风险发生的可能性及其影响程度，各职能部门负责人组织

展开阅读全文