企业内部控制手册--制度建设.doc

制度建设 1.1 概述 规定了XXXX股份有限公司及其下属公司的体系文件建设工作，旨在规范公司体系文件、管理规定、操作手册等相关体系文件的编制、上报、审核等过程。 1.2 适用范围 适用于XXXX股份有限公司及其下属公司。 1.3 相关制度 暂缺，建议补充相关制度。 1.4 职责分工 暂缺，建议补充相应的职责分工。 1.5 流程图 8 1.6 控制矩阵 风险编号 风险描述 控制措施编号 控制类型 控制措施 应用系统控制 控制频率（随时/日/周/月/季/年） 控制实施证据 对应制度/管理办法 应用系统控制所属模块 系统控制措施 1.3-PR1 未设立公司制度建设归口管理部门，可能导致公司各职能部门缺少规章制度，造成部门管理无序 1.3-C1A 预防性 公司各职能部门负责分管职责内管理制度的起草、制订、修改修订以及完善工作，企业发展部牵头相关部门进行评审，并组织相关部门和人员参加管理制度培训等工作 　 　 年 公司制度管理文件 　 1.3-C1B 预防性 公司各职能部门制定的管理制度经评审合格发布后及时向公司企业发展部备案，并形成受控文件 　 　 年 公司制度管理文件 　 1.3-PR2 公司制度文件与国家相关法规条例相冲突，可能导致公司日常经营管理的合法合规风险 1.3-C2 预防性 各职能部门要在其职能范围内对国家现行或地方性法律法规进行收集，并加以辨识使用，指导各自职能范围内内控制度建立的合法性、合规性 　 　 年 公司制度文件 　 1.3-PR3 公司制度文件编制范围不合理，可能导致制度文件数量过多或过少，影响公司日常经营管理 1.3-C3A 预防性 各管理职能部门在自己的职能范围内对业务流程进行梳理、优化，在此基础上制订管理制度,并在企业实际情况发生变化时修订相应的管理制度，制度修订到发布的整个程序与管理制度制订的程序相同 　 　 年 公司制度文件 　 1.3-C3B 预防性 定期由企业发展部牵头，由各职能部门对本职责相关的制度在数量上是否合理进行自查、修改，报企业发展部备案 　 　 年 相关备案记录 　 1.3-PR4 公司制度文件内容不具可操作性，可能导致相关制度执行困难，程序繁琐，影响公司工作效率 1.3-C4 预防性 制度评审时针对制度的可操作性、适应性、符合性、合规性、公平性、效益性进行评审。 1）制度评审不合格，职能部门重新修改，再次组织评审； 2）在特殊情况下，根据实际情况制度制订或修订后，制度评审可以由相关职能部门领导进行会签，高效快捷的完成制度评审工作 　 　 年 制度文件评审记录 　 1.3-PR5 制度文件的编制及审核为同一人，可能导致制度文件内容编制不合理，影响制度的客观公正性及公司日常经营管理 1.3-C5 预防性 企业制度制订或修订后，由企业发展部牵头组织相关部门和人员，对本部门制订或修订的职能管理制度进行评审和会签 　 　 年 制度评审记录； 评审意见 　 1.3-PR6 公司各级人员未能就部门制度文件得到充分培训，可能导致制度运行不畅，相关人员执行不当，影响制度实施效果 1.3-C6A 预防性 经评审合格的部门制度，人力资源部配合企业发展部准备制度培训并负责安排培训计划，牵头组织相关部门和人员参加职能管理制度培训，培训结束后由人力资源部组织培训考核 　 　 年 培训记录； 培训考核结果 　 1.3-C6B 预防性 因工作时间不能参与培训，可通过简化学习方式如自行学习培训材料，阶段性提交学习总结（一般在培训结束一周内提交） 　 　 年 制度培训学习总结 　 1.3-PR7 公司及各所属单位未定期对制度执行情况进行监督检查，可能导致相关制度不符合实际情况，影响制度的推进执行 1.3-C7A 预防性 制度下发执行一定时间后，由制订制度的职能部门组织部门内部人员进行检查或部门之间互查，并形成书面报告报送企业发展部汇总，人事部将制度贯彻执行情况纳入部门年度绩效考核中 　 　 年 制度运行情况报告； 部门年度工作考核指标 　 1.3-C7B 预防性 由集团公司企业发展部牵头相关职能部门不定期到各下属单位进行制度执行情况监督检查，抽查各单位自查报告及改进计划 　 　 年 自查报告； 制度执行改进意见 　 1.3-C7C 预防性 通过公司制度执行、检查、考核反馈的信息，及时发现执行主体在执行制度过程中存在的显著偏差，纠正执行主体严格按照制度标准和要求执行制度；对公司制度在执行中存在的缺点或不足进行修改修订、完善，使之达到改善组织绩效的目的 　 　 年