公司内控手册模板.doc_咨信网zixin.com.cn

资源描述

**企业内控手册 4月目录第一部分：总论 3 一、目标、意义及标准 3 二、编制依据 3 三、使用范围 3 四、使用指南 3 五、维护及更新 4 第二部分：内部环境 5 一、组织框架 5 二、人力资源 7 三、企业文化及社会责任 7 第三部分：风险评定和控制活动 9 一、风险类别 9 二、风险评定 9 三、风险应对和控制方法 10 （一）外部风险应对方法 10 （二）内部风险控制方法 11 四、具体业务风险和控制 14 （一）、组织架构 14 （二）、发展战略 16 （三）、全方面预算 19 （四）、人力资源 22 （五）、研究开发 24 （六）、协议管理 27 （七）、工程项目 29 （八）、采购管理 32 （九）、销售业务 35 （十）、资金管理 38 （十一）、资产管理 42 （十二）、担保业务 44 （十三）、财务汇报 47 （十四）、信息系统 49 第四部分：信息传输和沟通 51 一、对外信息沟通 51 二、内部信息传输 54 第五部分：内部控制实施和监督 56 一、内部审计委员会职责和权限 56 二、内部控制有效性评价 56 第一部分：总论一、目标、意义及标准编制和实施《内部控制手册》（以下简称《手册》），是为了遵照国家相关法律法规，满足资本市场对公众企业内部控制监管要求，深入完善现代企业制度和法人治理结构，确保企业各项工作规范有序进行，最大化降低风险，提升企业经营管理水平，保障企业战略实施。本《手册》编写遵照以下标准： 1、全方面性标准内部控制落实企业决议、实施和监督全过程，覆盖企业各项业务和事项； 2、关键性标准在涵盖企业各项业务步骤基础上，关重视要业务事项和高风险领域； 3、制衡性标准在治理结构、机构设制及权责分配、业务步骤方面形成相互制约、相互监督，同时兼顾运行效率； 4、适应性标准和企业业务规模、业务范围、竞争情况和风险水平相适应，并随情况改变加以调整； 5、成本效益标准权衡成本和收益，以合适成本实现有效控制；二、编制依据 1、《企业内部控制基础规范》及配套指导； 2、《非上市公众企业监督管理措施》及指导； 3、《中国会计法》及配套法规； 4、《中国审计法》；三、使用范围本《手册》所要求内部控制适适用于企业全部部门和人员，和全部业务和管理活动，各部门应按包含本身活动具体要求实施。四、使用指南本手册包含五个部分，即总论、内部环境、风险评定及控制活动、信息和传输、内部控制实施和监督。 1、总论。从总体上对本《手册》编制目标、意义、标准、依据、适用范围、使用指南、维护及更新等作概括说明； 2、内部环境。描述了内部控制体系组织结构和职责，从组织、职员、文化等方面进行叙述； 3、风险评定及控制活动。描述风险基础概念，建立风险识别、评定机制，风险控制手段，并对企业经营中具体业务步骤和步骤进行风险评定及控制； 4、信息传输和沟通。描述了信息和沟通概念及要素，包含内部信息传输和信息披露。 5、内部控制实施和监督。描述内部控制监督概念，从连续监督、内控评定等对内部控制关键点和对应方法进行叙述，经过有效监督方法落实内控制度。五、维护及更新本《手册》经总经理审核，董事会签字后正式生效。同时将依据外部、内部环境改变适时更新，通常十二个月更新一次，更新资料起源于各分支机构、项目部、职能部门及内审委员会意见。第二部分：内部环境一、组织框架企业依据《企业法》和企业章程已经建立起科学有效组织架构，其组织框架以下图：图表 1企业组织架构 1、股东大会股东大会是企业最高权力机构，股东大会由全体股东组成，决定企业投资、筹资、战略、经营方针、利润分配、董事及监事任免等重大事项。 2、监事会监事会代表企业股东和全体职员，对企业管理和运行起监督作用。 3、董事会企业设置董事会，对股东大会负责，由5名董事组成，董事由股东推荐、股东会投票选出，任期三年。董事会下设董事会秘书、内部审计委员会、战略委员会、提名及薪酬委员会。各自组成及职责以下：董事会秘书一人，须熟悉企业挂牌、上市步骤及信息披露要求，由董事会聘用，关键负责挂牌及上市材料准备、和上市中介沟通、信息披露等事务。董事会秘书应列席董事会和股东会，负责会议统计和存档，并统一对外信息披露。内部审计委员会最少有一名专业背景董事实施相关事务，组员及责任人经董事会选举产生。负责财务规范、审查企业会计制度、负责内部控制实施、监督内部控制结果、预算审查等工作。战略委员会责任人一名，组员及责任人经董事会选举产生。负责战略制订，并检验企业经营是否偏离战略方向。提名及薪酬委员会责任人一名，组员及责任人经董事会选举产生。负责高层管理人员提名，激励机制制订和薪酬管理。 4、经营管理机构总经理由董事长提名，董事会聘用，总经理提名副总经理、财务责任人，报董事会选举产生。企业部门设置以下图所表示。图表 2 企业部门设置财务部负责企业账务处理及报表编制，统计企业业务信息；行政部责任人员招聘、绩效、信息、协议管理、档案管理、后勤等工作；业务拓展部分为销售组、危废收购组、采购组，负责企业各项业务开展。其中销售组关键对外销售铜、镍、硫酸锌等工业品；危废收购组关键和电镀企业联络，收购其危险废弃物，收取处理费；采购组负责辅料、零星采购，和采购跟单；研发部负责技术开发、研究、资质申请和专利管理，同时为生产部各步骤进行化验；生产部以生产车间为主，配置设备及工程组、仓储组、安全环境保护组。设备和工程组负责设备安装，并对于工程项目，出具可行性研究汇报；仓储负责仓库管理；安全环境保护负责安全生产和环境保护。二、人力资源 1、职员招聘及选拔企业用人标准是：有德有才，提拔使用；有德无才，培养使用；有才无德，限制使用；无才无德，果断不用。在中高级管理人员聘用上，企业实施内部优先标准，优先聘用内部职员，给内部职员提升机会。招聘部门责任人或技术骨干，由总经理面试。基础岗位由用人部门提出需求和任职要求，由人事部安排面试。 2、考评、激励、薪酬制度企业已经建立了较为完善考勤制度，并制作了职员手册，对打卡、迟到、早退、病假、事假作了具体具体要求。同时企业也建立了赏罚分明奖惩制度，采取积分制。奖励分为通报表彰、嘉奖、小功、大功，逐层增加积分，处罚分为通报批评、申诫、小过、大过逐层降低积分，并对不一样程度奖惩进行了范围界定。经过奖惩制度，有效约束职员日常行为，提升了工作效率。企业制订了内部公平、主动竞争、等级差异、且具一定灵活性薪酬制度。企业一般职员薪酬由基础工资、岗位工资、绩效工资、加班工资、全勤奖、学历工资、工龄工资等组成。关键技术人员和管理人职员资依据市场情况，单独制订。三、企业文化及社会责任企业一向重视文化建设，培育主动向上价值观和社会责任感，提倡老实守信、爱岗敬业、开拓创新和团体协作精神，树立现代管理理念，强化风险意识。作为环境保护企业，企业不仅仅重视本身盈利能力，同时负担中国环境保护事业重担。企业从工业废弃物中提取重金属、废酸等有害物质，变废为宝，并对废弃物一次性无害化处理，无需转移产生二次污染，实现了污水零排放，实现了金属全回收利用，在业内为首创。企业重金属污泥年处理能力60000吨，废电路板10000吨，为中国生存环境提升作出了自己贡献。企业使命：还人类一个清洁、温馨宇宙。企业责任：处理工业废弃物，提升人类生存环境，对工业废弃物分类利用，无害化处理。让废物危害性终止，让废物资源化再生。企业关键价值观：循环发明价值。循环经济是个刚刚起步朝阳行业，我们社会责任就是要消除工业废弃物危害，在资源循环中找到企业发展最好之路。企业团体文化：企业=军营+学校+家庭集合体。军营表现是纪律和实施力；学校表现是学习、提升和成长能力，激励大家不停学习创新；家庭表现是团结友爱，相互包容，形成团体凝聚力。第三部分：风险评定和控制活动一、风险类别风险分为内部风险和外部风险，内部风险是指因为企业管理制度缺点给企业造成潜在损失，外部风险是因为外部环境改变给企业经营带来不利影响。内部风险原因关键有：（1）董事、监事、经理及其它高级管理人员职业操守、职员专业胜任能力等人力资源原因。（2）组织机构、经营方法、资产管理、业务步骤等管理原因。（3）研发、信息技术等创新原因。（4）财务情况、经营结果、现金流等财务原因。（5）营运安全、职员健康、环境保护等其它原因。外部风险原因关键有：（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济原因。（2）法律法规、监管要求等法律政治原因。（3）安全环境保护意识、文化传统、社会信用、教育水平、消费行为等社会原因。（4）技术进步、工艺改善等科技原因。（5）自然灾难、环境情况等其它原因。二、风险评定风险评定是识别及分析影响企业目标实现风险过程。风险评定提供了控制风险基础。经过风险评定，能够确定完成企业目标存在外部风险和内部风险，分析多种风险类型和程度，并制订对应控制方法。结合实际情况，企业面临风险按不一样程度可分为重大风险、中度风险、通常风险。重大风险指影响企业正常经营、造成企业财产、人员、及投资者利益遭受较大损失、对企业声誉造成较大影响事件；中度风险指经营受到一定影响，企业财产、人员、投资者利益、声誉遭受一定损失，但损失程度和影响有限；通常风险影响较小，短时间内能够消除事件。表格 1风险评定标准（需确定）通常风险中度风险重大风险财产损失营业收入1%以下；总资产0.5%以下；营业收入2%-3%；总资产0.5%-1%；营业收入3%以上；总资产1%以上；关键人员损失关键人员10%以下关键人员10%-30% 关键人员30%以上声誉损失消除时间2月以内消除时间2-6个月消除时间6个月以上安全事故人员伤亡2个以下人员伤亡2-5人人员伤亡5人以上连续经营停产1个月以下停产1-3个月停产3个月以上战略方向略有偏离较显著偏离战略方向显著偏离战略方向三、风险应对和控制方法（一）外部风险应对方法外部风险应对方法有风险规避、风险降低、风险分担、风险承受四种。风险规避是指对超出风险承受度风险，经过放弃或停止和该风险相关业务活动以避免和减轻损失策略。这是控制风险一个最根本、最有力方法，它和其它控制风险方法不一样，是在风险事故发生之前，将全部风险原因完全消除，从而根本排除某一特定风险事故发生可能性，同时也是一个消极风险应对方法，因为选择这一策略也就放弃了可能从风险中取得收益。风险降低是企业在权衡成本效益以后，准备采取合适控制方法降低风险或减轻损失，将风险控制在风险承受度之内策略。这是风险管理中最主动主动也是最常见一个处理方法，包含两类方法：风险预防和风险抑制。风险分担是企业准备借助她人力量，采取业务分包、购置保险等方法和合适控制方法，将风险控制在风险承受度之内策略。其关键方法包含业务分包、保险、出售、开脱责任协议和协议中转移责任条款五种。风险承受是企业对风险承受度之内风险，在权衡成本效益以后，不准备采取控制方法降低风险或减轻损失策略。这也是一个最一般、最省事风险应对策略。（二）内部风险控制方法通常包含职责分工控制、授权控制、审核同意控制、预算控制、财产保护控制、会计系统控制、内部汇报控制、经济活动分析控制、绩效考评控制、信息技术控制等。职责分工控制要求依据企业目标和职能任务，根据科学、精简、高效标准，合理设置职能部门和工作岗位，明确各部门、各岗位职责权限，形成各司其职、各负其责、便于考评、相互制约工作机制。企业在确定职责分工过程中，应该充足考虑不相容职务相互分离制衡要求。不相容职务通常包含：授权、同意、业务经办、会计统计、财产保管、稽核检验等。企业应该依据各项经济业务和事项步骤和特点，系统、完整地分析、梳理实施该经济业务和事项包含不相容职务，并结合岗位职责分工采取分离方法。有条件企业，能够借助计算机信息技术系统，经过权限设定等方法自动实现不相容职务相互分离。授权控制要求企业依据职责分工，明确各部门、各岗位办理经济业务和事项权限范围、审批程序和对应责任等内容。企业内部各级管理人员必需在授权范围内行使职权和负担责任，业务经办人员必需在授权范围内办理业务。授权通常包含常规性授权和临时性授权。常规性授权是指企业在日常经营管理活动中根据既定职责和程序进行授权，临时性授权是指企业在特殊情况、特定条件下进行应急性授权。企业对于金额重大、关键性高、技术性强、影响范围广经济业务和事项，应该实施集体决议审批或联签制度，任何个人不得单独进行决议或私自改变集体决议意见。未经授权部门和人员，不得办理企业各类经济业务和事项。审核同意控制要求企业各部门、各岗位根据要求授权和程序，对相关经济业务和事项真实性、合规性、合理性和相关资料完整性进行复核和审查，经过签署意见并签字或签章，做出同意、不予同意或作其它处理决定。预算控制要求企业加强预算编制、实施、分析、考评等各步骤管理，明确预算项目，建立预算标准，规范预算编制、审定、下达和实施程序，立即分析和控制预算差异，采取改善方法，确保预算实施。财产保护控制要求企业限制未经授权人员对财产直接接触和处理，采取财产统计、实物保管、定时盘点、账实查对、财产保险等方法，确保财产安全完整。会计系统控制要求企业依据《中国会计法》、国家统一会计制度，制订适合本企业会计制度，明确会计凭证、会计账簿和财务汇报和相关信息披露处理程序，规范会计政策选择标准和审批程序，建立、完善会计档案保管和会计工作交接措施，实施会计人员岗位责任制，充足发挥会计监督职能，确保企业财务汇报真实、可靠和完整。内部汇报控制要求企业建立和完善内部汇报制度，明确相关信息搜集、分析、汇报和处理程序，立即提供业务活动中关键信息，全方面反应经济活动情况，增强内部管理时效性和针对性。经济活动分析控制要求企业综合利用生产、购销、投资、财务等方面信息，利用比较分析、比率分析、原因分析、趋势分析等方法，定时对企业经营管理活动进行分析，发觉存在问题，查找原因，并提出改善意见和应对方法。绩效考评控制要求企业科学设置业绩考评指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面业绩指标，对各部门和职员当期业绩进行考评和评价，兑现奖惩，强化对各部门和职员激励和约束。信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立和本企业经营管理业务相适应信息化控制步骤，提升业务处理效率，降低和消除人为操纵原因，同时加强对计算机信息系统开发和维护、访问和变更、数据输入和输出、文件储存和保管、网络安全等方面控制，确保信息系统安全、有效利用。四、具体业务风险和控制（一）、组织架构 1、组织架构图图表 3组织结构图 2、业务目标（1）形成相互制衡治理结构；（2）提升决议效率，降低经营风险； 3、关键风险（1）责权分配不合理；（2）治理结构形同虚设，实施不到位； 4、风险控制点（1）设置董事会、监事会，董事会设5名董事，监事会设3名；（2）按企业章程召开股东大会、董事会、监事会，每次会议形成会议统计，出席股东、董事、监事签字，形成法律效力；（3）董事会下设内部审计委员会每十二个月对组织结构运行进行评定，设定评定标准，发觉运行中缺点并进行优化调整； 5、相关制度（1）《企业章程》；（2）《股东大会议事规则》；（3）《董事会议事规则》；（4）《监事会议事规则》；（5）《总经理部议事规则》； 6、检验资料（1）股东大会会议统计；（2）董事会议会议统计；（3）监事会会议统计；（二）、发展战略 1、业务步骤图表 4企业发展战略业务步骤（1）战略制订企业战略由董事会战略委员会制订。战略制订前向总经理、各部门责任人征求意见，对企业内部管理和现实状况进行摸底，了解本身优势和劣势。企业战略制订必需考虑宏观环境、政策环境、行业环境、市场环境和竞争环境初步研究，并综合考虑宏观经济政策、中国外市场需求改变、技术发展趋势、行业及竞争对手情况、可利用资源水平和本身优势和劣势等影响原因。制订科学发展战略。（2）战略审批战略委员会制订战略后，报董事会审议，董事会经过后报股东大会审批，股东大会经过，战略开始实施。（3）战略实施董事会将《战略计划》及《全方面预算方案》下发总经理实施，总经理依据企业战略计划，将工作任务分解到每一个部门，明确每一个部门每一个阶段工作目标。（4）监督和考评每十二个月年未，企业逐层考评战略实施和完成情况。董事会考察总经理是否达成预期目标，总经理考察每个部门是否将分解目标完成，并以此作为绩效考评关键依据。对于发展战略脱离实际造成实施困难，总经理及各部门责任人应该主动提出质询，和战略委员会开会讨论修订战略，使企业战略更轻易切合实际、落到实处。相关企业发展战略制度，具体请参见《企业发展战略管理制度》。 2、业务目标（1）正确制订有利于企业发展战略；（2）企业经营符合战略方向，战略得到有效落实和实施； 3、业务风险（1）缺乏明确战略目标；（2）发展战略过于激进，偏离企业实际情况；（3）发展战略频繁变动，造成资源浪费； 4、风险控制点（1）战略制订由董事会战略委员会责任人专门制订，相关责任人需要有丰富经营管理经验。战略制订要结合行业情况、市场情况、政策情况、行业发展趋势、企业优势劣势、企业宗旨和愿景经长时间思索和沉淀制订，一定要符合企业实际情况，不能求急求快。（2）战略形成决议前经董事会同意，股东会经过，由集体决议产生，不能由个人单独决定；（3）战略须经总经理分解目标，结合预算管理，分解到各个部门落实。董事会内部审计委员会定时检验战略实施情况，确定经营管理是否偏离战略方向。 5、相关制度（1）《企业发展战略管理制度》； 6、检验资料（1）股东会和战略相关决议；（2）董事会和战略相关决议；（3）《企业发展战略计划》；（三）、全方面预算 1、业务步骤图表 5全方面预算业务步骤图（1）全方面预算编制全方面预算编制由财务部（财务责任人）负责，其它部门配合。其它部门根据财务部提供格式填写各部门预算。如：市场部填写销售收入和销售费用等项目、生产部填写成本和存货等项目。搜集完后，财务责任人结合企业战略计划，编制总企业全方面预算。（2）全方面预算审批全方面预算编制完成后，前后由总经理审批、董事会审批，最终交股东大会表决经过。（3）全方面预算实施董事会将《全方面预算方案》和《企业战略》交由总经理，由总经理将任务分解到每一部门，使得每一部门明确本期预算。超出本期预算支出，须另报总经理同意。（4）全方面预算考评董事会对总经理预算实施情况进行考评，总经理对各部门预算实施情况进行考评，并将其纳入薪酬考评体系。董事会内部审计委员会对过去十二个月全方面预算编制及实施情况进行考察，并作出评价，预算不完善地方督促深入完善。 2、业务目标（1）确保预算编制符合企业发展战略和目标要求；（2）合理编制预算，实现成本节省，提升经营效果和效率； 3、业务风险（1）不编制预算或预算不健全，可能造成企业经营缺乏约束，盲目经营；（2）预算目标不合理，编制不科学，造成企业资源浪费，发展战略难以实现；（3）预算缺乏刚性、实施不力、预算流于形式； 4、风险控制点（1）预算作为财务部责任人关键工作，预算质量和财务部责任人绩效奖金挂钩；（2）预算方案须经总经理、董事会同意，股东会经过；（3）预算方案分解到各个部门落实，加强对各部门每项现金支付控制，加强成本控制，跟踪大项目完成进度，确保预算实施；（4）建立预算回馈机制，定时召开预算实施分析会议，通报预算实施情况，研究实施中存在问题； 5、相关制度（1）《企业全方面预算管理制度》； 6、检验资料（1）股东会和预算相关决议；（2）董事会和预算相关决议；（3）全方面预算方案；（4）各部门预算实施情况；（四）、人力资源 1、业务步骤图表 6人力资源业务步骤（1）内部招聘企业关键岗位优先考虑经过内部招聘。用人部门提出用人需求后，由行政部在全厂内公布招聘信息，意向职员向原部门责任人提出转岗申请，部门责任人同意后分别由行政部和用人部门安排面试，合格者报总经理同意录用。（2）外部招聘用人部门提出用人需求，行政部对外公布招聘信息，筛选应聘者简历，合格者，分别由行政部和用人部门面试，关键岗位须经总经理面试，合格者报总经理同意后录用。（3）职员辞职职员提前30天提出辞职申请，部门主管和辞职职员面谈，了解辞职原因报行政部，关键岗位职员报总经理同意。部门主管安排其它职员和离职人员交接工作，财务部结算工资并办理离职手续。 2、业务目标（1）充足人力资源保障企业未来发展需要；（2）适宜人力资源制度，降低人才流失，提升职员忠诚度； 3、业务风险（1）人力资源缺乏或过剩、结构不合理、开发机制不健全；（2）激励约束机制不合理、人才流失；（3）关键技术、商业机密泄露；（4）解聘机制不合适引发法律纠纷，企业声誉受损； 4、风险控制点（1）因岗选人；（2）设试用期，并进行培训考评；（3）加强关键人员认定工作，并和关键人员签保密协议，核人职员薪酬和一般职员薪酬区分对待；（4）完善解聘机制； 5、相关制度（1）《职员手册》； 6、检验资料（1）职员档案及分类统计表；（2）关键人员认定及管理档案、保密协议；（五）、研究开发 1、业务步骤图表 7研发步骤（1）立项和审批生产部提出技术改善需求，研发部对技术改善方案进行可行性论证，假如符合立项要求进行立项。技术总监以书面形式提交《立项申请书》交总经理或董事会审批，同意后开始实施。（2）项目实施项目经同意后正式实施，项目责任人将任务分解到项目组组员，并分阶段将研究结果入档。（3）评定和考评项目结束后，对研究结果进行评定，衡量项目是否达成预期目标，带来多少潜在经济利益，年未将评定结果纳入研发部门薪酬考评体系。 2、业务目标（1）提升企业研发能力，为企业快速可连续发展提供保障；（2）降低生产成本，提升企业业务竞争力；（3）保护关键技术，稳定关键技术人员，提升企业技术竞争力。 3、业务风险（1）项目未经充份论证和评审，造成创新效用不足及资源浪费；（2）研发管理不善，造成研发成本过高；（3）舞弊、关键技术泄密，保护方法不力；（4）合作研发出现纠纷； 4、风险控制点（1）生产部门提出技术需求，由此能够结合生产需要不盲目立项；研发部门进行审核和可行性论证，假如提出技术需求过于超前或不切实际将被否决，符合现阶段发展水平，由技术总监提交项目申请书交总经理审批；项目估计投入资金超出营业收入1%项目交董事会审批，经过逐层审批来控制项目成本，预防不切实际立项。（2）为控制成本，需要将研发部门项目实施后结果和研发成本纳入绩效考评，和研发部薪酬挂钩。技术结果价值能够问询生产部门，该项技术实施后每十二个月节省了多少成本，形成量化指标。假如研发投入过高，又没有显著结果，需要对以前立项进行追查，追究项目责任人责任。（3）研发过程中，形成专利技术需立即申请专利，非专利技术以项目每个阶段研究结果入档，交档案室或专门人员管理，对查阅文件或档案人员设权限限制。和关键技术人员签署保密协议，限制其离职后从事其竞争性研究开发活动，避免泄露技术和商业机密。（4）和高校等研究机构合作过程中，需要明确研究结果权属关系，避免以后发生法律纠纷。 5、相关制度（1）《企业研发管理制度》； 6、检验资料（1）生产部门提出技术需求书面文件；（2）《立项申请书》及批复文件；（3）专利技术申请书、阶段性技术结果等档案文件；（4）生产部对技术结果评价文件；（六）、协议管理 1、业务步骤图表 8协议管理步骤（1）协议签订由相关部门提出签订协议，协议管理组对对手方进行调查，调查其是否含有履约能力。如符合条件，由协议管理组拟订协议，并盖有协议专用章。协议经总经理和对方法定代表人签字后成立。（2）协议跟踪协议管理组对对方履约情况进行跟踪，发觉对方不能履约或存在欺诈行为，协议管理组立即通知总经理和相关部门。同时协议管理组在跟踪过程中将全部往来单据、相关证据资料保留，一旦发生协议纠纷，有充足准备应对。（3）协议终止协议终止后，协议管理组将相关资料存档。 2、业务目标（1）降低协议纠纷，维护企业权利；（2）提升企业协议管理效率； 3、业务风险（1）协议签订前没有进行调查和审核，协议对方主体资格未达成要求，对方不含有履约资格，由此可能给企业造成损失；（2）印章管理不妥，造成职员越权签协议，徇私舞弊；（3）未立即跟踪协议推行情况，遭欺诈造成企业利益受损。（4）协议文本、对方基础资料、银行来往单据等关键文件未妥善保留，发生法律纠纷时企业利益不能保障。 4、风险控制点（1）行政部设协议管理组，并由专职协议管理人员对企业全部对外协议进行管理。企业公章交由协议管理组保管。（2）签署协议前协议管理组对对方资格进行严格审核；（3）全部对外协议必需盖企业公章，并经总经理签字才能有效；（4）协议实施过程中跟踪履约情况，发觉问题立即汇报；（5）保留和协议相关单证和证据，发生法律纠纷时，用于维护企业利益； 5、相关制度（1）《企业协议管理制度》； 6、检验资料（1）协议档案文件（2）企业协议统计信息表（七）、工程项目 1、业务步骤图表 9工程项目管理步骤（1）可行性研究依据董事会投资计划，总经理分配相关部门进行项目可行性研究，或聘用含有工程资质机构进行可行性研究，并出具可行性研究汇报。可行性研究汇报经总经理同意，再报董事会同意。经过后开始招标，寻求合格工程承包商。（2）工程招标生产部工程组制作招标文件，经过网络或其它路径公开招标。招标期满，企业成立评标委员会对投标企业进行评标，综合评标胜出工程商，第一时间通知中标工程承包商，并和其签署工程协议。（3）工程施工项目施工过程中，企业委托工程监理机构监督施工质量，财务部编制工程概预算，控制其成本。（4）完工验收在完工验收之前，企业组织工程商、财务部、生产部进行完工决算，决算完成以后进行验收，验收合格计入固定资产。 2、业务目标（1）形成科学工程项目决议体系，防范重大项目决议失误风险；（2）保障工程质量；（3）控制成本，防范舞弊； 3、业务风险（1）缺乏可行性研究，或可行性研究流于形式；（2）招标暗箱操作，存在商业贿赂；（3）工程造价不实，预算脱离实际，项目投资失控；（4）工程物次价高；（5）完工验收不严，造成工程交付后存在隐患； 4、风险控制点（1）工程项目决议前必需进行充份可行性研究，并委托含有工程资质机构对《可行性研究汇报》进行审核，假如企业无相关专业人员，须委托有工程资质单位进行可行性研究撰写。（2）工程项目金额在1000万以下，由董事会授权董事长决定，金额在1000万及以上，由董事会集体审议投票表决。（3）项目招标须公开招标，评标必需成立评标委员会，由其组员集体参与评标。评标委员会由企业相关部门责任人组成，可委托外部中介机构参与。评标过程必需透明公开，形成会议统计，参与评标人在会议统计上签字，并实施记名投票。确保做到评标过程中违规行为责任可追究。（4）施工过程必需实施严格工程监理制度，委托监理单位进行监理，未经监理人员签字，工程物资不得在工程上使用和安装，不得进入下一道工序施工，不得拨付工程款。（5）组织完工决算，审查决算依据是否完备，相关资料是否齐全，编制是否正确。完工决算未完成不得进行完工验收。组织完工验收，关注项目是否符合质量标准和其它完工条件，可委托专业工程质量验收机构进行验收。 5、相关制度（1）《企业工程项目管理制度》； 6、检验资料（1）《可行性研究汇报》；（2）工程项目招标文件；（3）评标会议统计；（4）工程决算汇报；（5）完工验收汇报；（八）、采购管理 1、业务步骤图表 10辅料及其它物料采购步骤（1）供给商选择第一次采购，企业采购组经过招标、询价等方法确定2-3家供给商，并建立供给商名目，对供给商进行管理。（2）采购申请相关部门申请采购，填写采购申请单，交采购组查对，查对无误依次交财务部审批及总经理审批，同意后，采购组通知供给商发货。（3）付款货物送到后，仓储进行验收入库，通知采购组。采购组填写付款申请单，依次交财务审批和总经理审批后，由出纳支付首批货款。货物经第三方检验后，再付尾款，进行结算入账。图表 11高金属含量废泥收购步骤（1）谈判签约由收购组负责寻求对应用户并和其洽谈，达成合作意向后报总经理审批，总经理同意后和用户企业责任人签约。（2）采购签约后，由收购组提交采购申请，后续步骤和一般采购步骤一致，不一样是在危废转移步骤需要报环境保护部门审批。 2、业务目标（1）规范采购行为，加强采购活动监督管理；（2）控制采购成本、确保采购商品质量；（3）保障库存，确保企业财产安全和流通； 3、业务风险（1）计划不合理，造成库存短缺或积压；（2）供给商选择不妥，造成质次价高，甚至出现舞弊；（3）验收不规范，付款审核不严，造成物资、资金损失； 4、风险控制点（1）企业全部物资由采购组集中采购，其它任何部门不得对外采购；（2）采购申请和全方面预算结合，超出预算需要另外请求；（3）建立供给商评定和准入制度，对长久关键物资供给商进行选择、评定管理，建立供给商名目，对其履约能力、产品质量、交货期进行全方面评价。（4）加强付款单据审核，审核采购发票是否真实有效，不符合条件拒付；（5）加强预付款管理，对长久巨额预付款进行追踪，发觉有疑问预付款须采取有效方法。 5、相关制度（1）《企业采购管理制度》； 6、检验资料（1）采购申请单；（2）供给商名目；（3）验收证实。（九）、销售业务 1、业务步骤图表 12工业品销售步骤（1）销售协议签署业务拓展部销售组和用户谈妥后，由行政部协议管理组拟订协议，经总经理和用户企业责任人签字后协议成立。（2）发货协议签署后，用户企业先支付货款。收取货款后，业务拓展部填写销售出库单，报出纳签字、总经理签字后，仓贮备货。货物由第三方物流负责运输，仓管和司机在销售出库单上签字。（3）用户收货用户签收后，由企业财务部开具发票，邮寄给用户。图表 13废物处理收入步骤（1）谈判签约由业务拓展部危废收购组寻求用户并进行合作洽谈，达成合作意向后报总经理审批，总经理同意后和对方企业责任人签约。（2）危废运输业务拓展部和对方企业共同向所在地环境保护部门申请危险废弃物转移，完成转移手续后委托有资质运输企业运输危险废弃物。（3）摧收款项仓库收到危废物后，财务部开具发票并向对方企业催收处理费。收到外置费进行相关会计处理。 2、业务目标（1）提升企业销售效率；（2）降低用户回款风险； 3、业务风险（1）销售政策和策略不妥，造成销售不畅；（2）用户信用管理不到位，造成应收款难以收回；（3）销售过程中存在舞弊行为； 4、风险控制点（1）对销售协议进行严格审核，关注法律风险。建立用户信用档案，关注用户信用风险。（2）对销售发票、相关单据管理，严格审核商业票据真实性、正当性，预防票据欺诈。（3）应收账款摧收，无法收回应收账款须立即查明原因，明确责任。 5、相关制度（1）《企业销售管理制度》； 6、检验资料（1）销售协议；（2）销售出库单；（3）用户名目；（十）、资金管理 1、业务步骤图表 14 筹资和投资决议步骤（1）筹资步骤由财务部制作筹资方案，报总经理同意后，经董事会或股东大会表决经过开始实施。（2）投资步骤由财务部对投资进行研究分析，制作投资提议书，报总经理同意后，再报董事会或股东会审批后实施。图表 15现金支付步骤（1）现金支付由个人提出申请，部门责任人签字后，报财务经理签字，再报总经理签字。由出纳支付现金，会计入账。（2）票据支付申请步骤和现金支付相同，不一样是，出纳开具商业票据，财务部盖财务章，总经理盖法人章。支付完成后，会计入账。（3）网银支付申请步骤和现金支付相同，不一样是，企业网银有2个U盾，出纳一个U盾用于制单，总经理一个U盾用于支付。完成支付后，会计入账。图表 16现金入账步骤出纳收到款项后，由会计复核，复核无误向对方开具收据及发票，会计入账。 2、业务目标（1）提升企业资金安全；（2）降低财务风险； 3、业务风险（1）筹资决议不妥，造成财务费用过高，偿还压力大；（2）投资决议失误，盲目扩张造成资金链断裂；（3）运行资金监管不严，造成资金被挪用，侵占和抽逃； 4、风险控制点（1）经过严格筹资和投资授权制度保护资金安全，筹资和投资实施集中决议。企业股权筹资方案最终要经股东大会同意；企业债务融资超出净资产40%由股东会决定，不超出40%由董事会决定。企业单项投资超出净资产10%或年度累计投资超出净资产20%由股东大会决定，除此以外投资由董事会决定。（2）严格控制金融资产投资。股票、债券、基金等产品投资必需以闲余资金投资，且总投资额不得超出上十二个月度净资产20%；若购置期货，期货必需以企业现有金属（镍、铜）为标，以套期保值为目标。严禁相关人员利用期货进行短线交易，严禁持有敞口风险头寸。企业财务部依据企业铜、镍产量，及投资组申请，授予一定资金权限。内部审计委员会不定时抽查交易统计，对违规交易行为指正评批。（3）资金支付过程中，不相容岗位分离制度。付款申请人、审批、支付由不一样人签字，会计、出纳不得由同一人兼任。不得由一人办理货币资金全部过程，不得将相关印章和票据交一人保管； 5、相关制度（1）《企业资金管理制度》； 6、检验资料（1）筹资方案、投资提议书、尽职调查汇报；（2）相关单据、票据；（3）银行对账单、现金流水、交易统计；（4）企业证券、期货账户交易统计；（十一）、资产管理 1、相关制度详见《企业资产管理制度》 2、业务目标（1）明确资产使用和管理责权关系，确保资产安全；（2）正确反应资产价值； 3、业务风险（1）存货积压，造成存货占用过多流动资金，存货短缺，造成生产不足；（2）固定资产维护不妥，造成设备毁坏；（3）无形资产关键技术缺失，或技术落后无使用价值； 4、风险控制点（1）存货由专门人员管理，做到不相容岗位相分离、制约、监督，明确存货领用审批权限；定时对存货盘点，对于盘亏、损毁、报废存货向相关责任人追究责任；（2）固定资产建立固定资产卡片，具体统计各项固定资产起源、验收、责任单位、责任人、维修、改造、折旧、盘点等相关内容，实施日常修理和大修计划。制订固定资产抵押审批程序，合理评定抵押资产价值。定时对固定资

展开阅读全文