公司内控手册编制总则概述.docx

公司内控手册编制总则概述1.1 内部控制定义内部控制建设是公司内部控制的重要内容，是加强企业管理、提升企业实力的重要制度安排，建立并执行设计科学、运行有效的内控体系，将有助于企业优化配置资源，提高资源的使用效率，从而提升公司的管理水平。1.2 内部控制手册内容公司已按现代公司制度的要求，建立了由决策层、管理层构成的公司治理结构并形成相美制度，包括：董事会议事规则、总经理办公会议事规则等相关制度。公司章程中明确r公司股东、董事会和管理层的权力与义务，为公司实施内部控制提供了基础。董事会决定公司内部管理机构、分支机构的设置。公司总经理负责公司的生产经营工作。根据公司业务特点和管理需要，设置综合管理部、市场部、财务成本部、质量管理部、技术中心、生产制造部、缸盖连杆研究院（筹建）。公司综合管理部负责内部控制的组织实施；各业务部门负责内部控制设计、更新；综合管理部负责内部控制测试评价，发布自评估报告，实施内部控制的监督。本手册内容的设计与编制基于对公司内部控制体系现状的全面了解和判断，从公司业务现状和未来发展需要出发，以公司重要业务风险控制为目标，通过风险分析，从公司法人治理结构、决策层、管理层职责分工、权限设计、制度建设，保证公司经营战略决策和重大事项的合规性。业务层面，主要是以业务流程为主线，通过对流程风险点的识别，设计不相容责任部门和人员的审批权限，制定相应的管理制度，从而控制业务风险。公司本次内控体系建设，对关键审批权限进行了明确，且严格符合“三重一大”要求；进一步完善、明确r某些欠缺的组织职能：调整r组织机构，对原有业务流程不通畅和不清晰的地方、设计缺失和无效的控制进行了梳理和完善；本手册充分体现了如下特点：（一）突出战略、组织管控、操作流程、控制轨迹自上而下的思路：<-）所涉及的业务和管理循环与控制活动的范围、触角达到一定的广度和深度；（三）更加注重过程控制和本质性、根源性的防控手段：（四）参与范闱从公司业务执行底层到公司决策层、治理层；（五）由微观细节控制到目标导向控制，把握重点风险、控制目标与控制措施；（六）以实效性为导向，严谨务实，实现控制体系的有效性。内部控制体系的建设和发展并不是一蹴而就的，尤其是我们对内控体系建设理解不彰透彻，方法不够科学，对法律法规的理解、业务流程的掌握都缺乏深度和广度，因此，本手册还存在许多问题，需要通过管理评价和实践的检验，通过一段时间的运行不断完善。同时随着内部条件和外部因素的变化，管理提升不断进步，管理手册也要不断更新。因此，公司执行层和监管层有贡任为持续更新和完善内部控制体系设计的有效性，做出及时、恰当的更新、调整和补充。1.3内控手册编码规则一、适用范围本规则适用于XX公司内部控制建设中覆盖的全部业务活动流程。二、编码规则(一)编号代码及其说明1、内控五要素编码CA：控制活动CE：控制环境RA：风险评估IC：信息沟通IA：内部监督2、一级流程编码流程分类代码一级流程名称OS组织架构DS发展战略HR人力资源SR社会责任EC企业文化FWB反舞弊RA风险评估TO三重一大FD资金活动PU采购业务AM资产管理MM销售业务TM研究与开发PM工程项目SC业务外包FM财务报告PB全面预算CM合同管理CB产品业务PD生产管理DM行政管理CZ财务资金管理ICT内部信息传递IS信息系统II内部监督3、二级流程和三级流程编码由分别有三位数字和四位数字组成。(二)示例说明组织架构设计流程：CE-OS-OO1.(2017)CE：五要素编号，农示该流程属于五要素中的控制环境；OS：一级流程编号，表示该流程属于组织架构业务活动；001：二级流程编号，表示该流程属于组织架构业务活动中的第1项业务流程：2017：编制时间，表示该流程在2017年完成编制。1.4 内部控制手册遵循性要求及适应范围本手册遵循以下原则:合法、合规原则：符合国家政策及法律、法规和上级公司的规定。简洁明晰原则：内控内容一般涉及到六个方面，编制过程中对控制目标、主要风险、业务流程、风险控制矩阵及相关制度目录等，定位准确、简洁明了，便于掌握和实施。岗位不相容原则：体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、相互制约的关系。成本效益原则：力求以最小的管理成本获取最大的经济效益，防止程序过细、控制过度降低效率、增大控制成本；相反，控制不足会达不到控制风险的目的。可操作性原则：内部控制必须符合公司的实际情况，必须具有较强的可操作性。全面性原则：内部控制贯穿决策、执行和监督全过程，覆盖公司的各业务和事项。本手册适用于XX公司。1.5 颁布及生效日期本手册2021年5月发倘运行。