公司内部控制管理手册.doc

《公司内部控制管理手册.doc》由会员分享，可在线阅读，更多相关《公司内部控制管理手册.doc（36页珍藏版）》请在咨信网上搜索。

XXXXXXXXXXXX有限公司 内部控制管理手册 版次：2011年第一版 编制：内控工作组 审核：内控管理委员会 批准：XX 目 录 1 前言 4 1.1 概述 4 1.1.1手册编制的意义和目的 4 1.1.2内部控制目标 4 1.1.3遵循的基本原则 4 1.1.4内部控制依据的标准 6 1.1.5 手册的结构组成 6 1.1.6 本手册的适用范围和管理 7 1.2 内部控制体系的组织架构、职责及权限 8 1.2.1 目的 8 1.2.2内部控制体系的组织架构 8 1.2.3职责与权限 8 2 内部环境 10 2.1 内部机构设置及其权责分配 10 2.1.1内部机构设置 10 2.1.2内部机构的运行 12 2.1.3职责与权限 12 2.2发展战略管理 16 2.3人力资源管理 17 2.3.1人力资源管理 17 2.3.2员工责任和目标 18 2.3.3违规行为的纠正措施 19 2.3.4道德标准的遵从 19 2.4社会责任 20 2.4.1促进就业与员工权益保护 20 3 风险评估 21 3.1 风险识别关注因素 21 3.2风险类别 22 3.3 风险评估 22 3.3.1风险评估目标 22 3.3.2风险识别 22 3.3.3风险分析 23 4 控制活动 23 4.1 控制活动分类与形式 24 4.1.1控制活动的分类 24 4.1.2控制活动的形式 24 4.2 内部控制要求及保障措施 24 4.2.1公司业务流程总目录 24 4.2.2各业务流程的关键控制目标和控制措施 26 4.2.3资金活动 26 4.2.4采购业务 26 4.2.5资产管理 26 4.2.6财务报告 26 4.2.7全面预算 26 4.2.8合同管理 26 5 信息与沟通 32 5.1内控关注要点： 32 5.2控制措施： 32 5.3 反舞弊机制 33 6 内部监督 34 6.1 目的 34 6.2 内部监督 34 6.2.1日常监督 34 6.2.2专项监督 35 6.2.3内控自我评价报告 35 7 附件 36 36 1 前言 1.1 概述 1.1.1手册编制的意义和目的 XX有限公司（以下简称公司）作为XX集团（以下简称集团）控股子公司，为提高公司内部控制管理水平，形成常态的规范化管理，提高风险防范能力，全面贯彻财政部、证监会、审计署、银监会、保监会等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》，特编制《内部控制管理手册》，作为建立、执行、评价及验证内部控制的依据，确保公司从思想上提高管理水平，增强风险防范能力，保证公司协调、持续、快速发展。 本手册的实施对完善企业内部控制制度，进一步规范公司内部各个管理层次相关业务流程，分解和落实责任，控制企业风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义。 1.1.2内部控制目标 内部控制目标：通过内部控制体系的建设、实施与完善，分析现有业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化与梳理，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。 1.1.3遵循的基本原则 n 合法、合规性原则 合法合规性是指企业内部控制必须符合国家的法律法规。 n 全面性原则、系统性原则 内部控制贯彻决策、执行和监督全过程，覆盖公司各部门的各种正式运行的业务和发生的事项。公司的每一位员工既是内部控制的主体，又是内部控制的客体；既要对其负责的业务实施控制，又要受到其他人员或制度的监督与制约。 内部控制使各部门、各岗位形成较为系统的既制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现公司内部控制的总体目标。 n 制衡性原则 内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制体现部门与部门、员工与员工以及各岗位之间所建立的互相验证、相互制约的关系，特别要明确部门、岗位之间的职责，管理授权要适度、明确。 n 成本效益原则 内部控制权衡实施成本与预期效益，以适当的成本实现有效控制，既要防止程序过细、控制过度会降低效率，增大控制成本，又要避免控制不足达不到控制风险的目的。 n 奖惩结合原则 明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。 n 可操作性原则 内部控制必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要保证可操作性。 n 包容性原则 本手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。对不符合内控要求的制度，应及时修改、完善，并以本《内部控制管理手册》规定为准。 n 适度授权原则 确定授权对象、授权环节及授权范围，防止授权过度与不足。 1.1.4内部控制依据的标准 公司内部控制体系以《企业内部控制基本规范》和财政部、证监会、审计署、银监会、保监会于2010年4月发布的《企业内部控制配套指引》为基础，结合法律法规要求、行业管理等作为内部控制的标准，主要包括： (1) 《企业内部控制基本规范》及其配套指引 (2) 大连港集团制定的相关制度、流程及授权等相关规定 (3) 公司原有管理制度、流程 1.1.5 手册的结构组成 以财政部等五部委颁布的《企业内部控制基本规范》及其配套指引为基础，制定了一系列内部控制制度和流程，进一步明确了公司内部控制要求、将内控责任分层级落实到部门、岗位，形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述，公司《内部控制管理手册》包括概述、内部环境、风险评估、控制活动、信息与沟通、内部监督和附件七部分。 (1) 概述：是对公司内部控制的简要介绍，包含公司《内部控制管理手册》编制的意义和目的、公司内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。 (2) 内部环境：内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括机构设置及权责分配、战略管理、人力资源、社会责任和企业文化。 (3) 风险评估：是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是公司实施内部控制的重要环节。 (4) 控制活动：是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是公司实施内部控制的重要手段。控制措施主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、法律风险控制和绩效考评控制等。 (5) 信息与沟通：是指及时、准确、完整收集整理与公司经营管理相关的各种内外部信息，并借助信息技术、促使这些信息以恰当的方式在公司各个层级之间进行及时传递、有效沟通和正确使用的过程。信息与沟通是公司实施内部控制的重要条件。 (6) 内部监督：是公司应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进，是公司实施内部控制的重要保证。 (7) 附件 1.1.6 手册的适用范围和管理 (1) 适用范围 《内部控制管理手册》适用于公司各部门。对公司领导、公司属各部室的管理层及员工具有约束力，各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性，保证公司战略目标的实现。 (2) 手册管理 本手册是公司的重要文件，属公司机密，应对外保密，各部门、单位应按照综合管理部要求正确使用，未经允许，不得复印，不得对外泄露。 任何人因使用不当造成不良后果，应负相应责任，各部门、单位领导应负管理责任。 综合部负责《内部控制管理手册》的修订、维护与发放工作。本手册经公司内控管理委员会审核，总经理批准后正式生效。公司将根据外部环境、内部组织架构及管理要求等的改变，对本手册适时更新。原则上《内部控制管理手册》每年更新一次，更新资料来源于集团及其他各职能部门的建议，以及内、外部监察部门对内部控制的评价。 本手册由综合部负责解释和组织修订。 颁布及生效日期：本手册于二零一一年十月一日颁布，自颁布之日起生效。 1.2 内部控制体系的组织架构、职责及权限 1.2.1 目的 通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构，明确内控管理决策机构、监督管理机构和执行机构的责任和义务，确保公司内部控制的职责、权限及其相互关系得到规定和沟通，使公司内部控制体系得到有效运行。 1.2.2内部控制体系的组织架构 根据XX集团内控管理要求，公司内控管理工作实行公司总经理领导下的内控管理委员会决策和部门分工责任制，委员会主任由公司总经理担任。内控管理委员会下设工作小组，负责内控管理委员会日常工作。工作小组负责人由综合部经理担任，工作组成员由公司各职能部门经理和各部门分别派出的一名具体工作人员构成。 公司内控管理体系的组织架构实行三级管理，即决策机构、监督管理机构、执行机构。 n 决策机构：内控管理委员会，是内控管理的决议机构，负责公司与内控有关的重大事项的决定。 n 监督管理机构：综合部是公司内部控制管理归口部门，负责公司的内控管理工作及内控体系的有效性和符合性实施监督、评价。 n 执行机构：公司各职能部门具体执行内控管理的政策、制度，报告内控体系实施运营情况。 1.2.3职责与权限 1.2.3.1内控管理委员会 内控管理委员会是公司内控管理的决策机构，负责公司与内控有关的重大事项的决定。其主要职责包括： (1) 审核内部控制体系框架及实施计划； (2) 审定内部控制体系管理的重大方针、政策、规章制度及相关业务流程； (3) 指导和督促公司内部控制体系建设和运行工作的组织和实施； (4) 审定公司内控评估报告、内控缺陷报告等相关报告； (5) 负责重要内控方案的审批并提供所需的资源； (6) 检查内控管理委员会办公室职能发挥的有效性； (7) 决定与内控有关的其他重大事项。 1.2.3.2 综合部内控工作的职责 n 负责制定公司内部控制与风险管理规划和年度实施计划，并组织实施。 n 负责指导、监督公司职能部门内部控制与风险管理体系的建立和运行。 n 负责制定和完善公司内部控制与风险管理体系的管理制度、工作程序及相关标准和方法，并监督实施。 n 负责组织开展公司内部控制与风险评估每年至少一次的测试工作，监督、检查和考核各职能部门贯彻、执行内部控制情况，评价内部控制与风险管理的健全性和有效性，并对存在的缺陷提出改进的建议和措施。 n 负责准备关于公司内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料，并协调对外披露相关事宜。 n 负责协调内、外部审计工作。对内负责委托审计中心开展审计工作，对外负责审计师与审核委员会的沟通协调工作，包括初选及向审核委员会推荐聘任及解聘公司审计师、审核审计师的审计管理建议书等工作。 n 负责跟踪检查内、外部审计提出的管理建议落实情况。 n 负责组织《内部控制管理手册》的编制及修改完善等维护工作。 n 负责建立并不断完善反舞弊工作机制。 n 负责组织开展效能监察，对重要事项、重点工作进行全过程监督。 n 负责组织开展项目后评估管理工作，事项责任追究管理。 n 定期组织开展内控培训，提高员工对内控工作的认识，并指导员工开展自我监督。 1.2.3.3各职能部门 (1) 配备内控专干，负责本部门的日常内控工作，参与公司内控管理委员会组织的内控评估工作； (2) 在权限范围内进行风险识别、评估及运行控制工作； (3) 对业务流程的实际操作进行日常控制监测，以公司内控目标为准则，识别偏离目标的原因或现行体系与其环境适应性方面的差距，找出改进的机会，制定行动方案付诸实施； (4) 配合公司内部控制与风险评估每年至少一次的检查与测试工作； (5) 落实内、外部审计提出的管理建议； (6) 组织本部门员工学习内控知识和相关的法律法规等要求，必要时将相关要求转化到管理文件中； (7) 收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告。 2 内部环境 公司内部环境包括内部机构设置及其权责分配、战略管理、人力资源政策、社会责任等内容。 2.1 内部机构设置及其权责分配 2.1.1内部机构设置 XX有限公司是XX集团下设控股子公司。公司管理层由4人组成，设总经理1人，副总经理2人，财务总监1人。公司管理层向XX集团负责，履行并承担公司的经营和管理职责。 公司结合业务特点和内部控制要求设置了综合管理部、工程部、计划财务部、经营部四个职能部门，明确了职责权限，将权力与责任落实到各责任部门，并通过本手册的宣传，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确责权分配，使各部室、单位正确行使职权。公司组织机构图如下： 总经理 副总经理（工程） 副总经理（经营） 财务总监 工程部 经营部 综合部 财务部 职能机构设置 合理设置内部职能机构，明确机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。 岗位职责划分 对内部各职能机构的职责进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的职责权限和相互关系。 权限体系分配 制定组织结构图、业务流程图、岗位说明书和权限指引等内部制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。 主要措施 公司按照科学、精简、高效、透明、制衡的原则，结合文化理念、管理要求及发展需求等因素，合理进行内部职能机构的设置。 公司的机构设置，由集团下达机构设置及人员定编方案，公司完成机构组建及人员选配。 各职能部门编制组织结构图、业务流程图及岗位说明书，使员工了解和掌握组织架构设计及权责分配情况，保证其能够正确履行职责。 2.1.2内部机构的运行 内控关注要点 内部机构梳理 重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。 内部机构评估与调整 定期对内部机构设计与运行的效率和效果进行全面评估，发现内部机构设计与运行中存在缺陷的，应当进行优化调整。 主要措施 公司定期对组织架构运行的效率和效果进行全面评估，根据不同的发展时期和战略要求，结合实际经营需要，对组织架构和业务流程进行全面梳理，并作出相应的优化调整。 文档性记录 保留相关记录 2.1.3职责与权限 工程部职责： 工程部是对各工程项目进行技术管理、组织、监督、实施的主要部门，同时参与对各工程项目前期工作管理。其具体职责是： 贯彻执行国家和上级部门有关港口基本建设技术政策、技术规范、技术标准、技术管理、工程建设项目招投标、合同签订的方针、政策和法规，制定本部门的实施细则。 配合集团各相关部门进行项目前期运作，结合现有各专业泊位、库场、铁路、公路、机械设备、生产工艺、作业程序、现场管理的具体情况，提供业务专业参考意见，负责建设项目工程可行性研究合同的签订，负责设计（包括初步设计和施工图设计）和为设计所进行的测量、勘探、试验等技术服务的委托、合同签订及成果验收工作;确定设计方案；参与各工程项目的设计方案审查及设计交底工作。 配合设计单位做好调查研究，参与提出主要技术要求，技术参数，主要机电设备的选型意见，参与机电设备及建筑材料考察，参与会签工程项目的物资采购合同。 负责对代建单位提出的见意和要求给予确认，配合代建单位和设计单位根据审查意见对设计进行相应的修改完善。 参与工程项目施工图设计审查、设计修改，施工阶段的技术管理工作。 负责办理建设用地（海）的征用手续；负责工程开工前“五通一平”的组织实施落实工作。 配合代建单位负责工程开工前的准备及审查工作，协助代建单位和监理公司招投标工作。参与施工招标文件技术方面的管理；参与招投标答疑、澄清、评标等技术工作；负责工程项目施工合同签订工作。 参与施工组织设计审查工作，负责签认监理单位提出的技术联系单、工程量变更通知单；通过对监理公司、承包商等检查监督进行工程质量管理，参与确定工程质量目标及落实。 参与工程施工过程中质量、进度、现场及投资的控制管理，参与施工阶段的安全监督及管理。 审核并汇总施工单位上报、监理公司签发的月份施工进度统计表，负责办理工程进度付款申请及工程项目结算等工作。 负责对工程项目全过程进行监督管理，参与控制工程项目的建设总工期和建设规模，掌握各工程项目执行情况，做好综合平衡；参与工程的总体组织工作。 参加工程项目验收；参与组织对工程项目图纸及各种相关资料的档案管理工作。 对工程管理过程中的文件、资料进行管理，配合代建单位进行工程竣工验收及移交工作。 负责领导交办的各项临时工作。 经营部职责： 公司经营部是瓦房店太平湾港有限公司落实XX区域集团发展战略、规划、土地和海域资源、征地征海动迁、项目开发经营、项目用地手续办理等管理的具体实施部门；是负责XX有限公司在上述方面与集团内外相关单位和部门业务沟通的联络主要牵头部门。其具体职责是： 1、收集和了解与港口发展规划、土地和海域资源管理、项目经营开发、征地动迁、项目用地手续办理的有关政府、集团的政治、经济信息，掌握国家有关政策、法令，提出发展规划编制依据，为XX发展战略、发展规划决策提出建议。 2、结合XX区域实际情况和XX内外部环境条件，对市场势态进行分析，提供可行性论证。具体组织编制XX发展战略，并在发展战略指导下，结合城市发展规划、集团总体规划和XX布局规划指导下，组织编制XX港中长期发展规划、五年规划以及年度计划、经营开发计划。 3、负责配合政府部门对动迁工作进行全过程管理，并负责动迁项目总工期计划、年度工程计划及季度、月度工程计划的编制。建立战略控制体系，监控年度经营计划的完成情况。 4、负责签订咨询、测量、设施拆除和工程监理等合同，并负责对上述合同的价格进行审定、会签以及合同成果审查验收。 5、负责开展企业合资、合作事项，办理相关手续等。 6、负责做好公司领导交办的其他工作。 综合部职责： 1、负责及时做好上令下行、下情上报工作，对各方信息、资料、情况进行收集和综合分析，为领导决策提供依据。 2、负责公司的人力资源、薪酬福利、社会保险、绩效考核、职工培训等方面工作。 3、负责公司的行政管理及文秘工作，做好公司行政制度的建立和管理，做好行政文件的起草、审核等工作，做好公司内外文件的收发、批转、归档、保管和机要保密工作，管理好公司印鉴和介绍信。 4、负责上级主管部门下达的各类文件的承办、落实工作，做好信息反馈，上报材料等工作。 5、负责组织、参加公司有关行政办公会议，并贯彻、督促、落实会议决议，并将办理情况及时反馈给领导。 6、负责公司内外宣传、联络，做好与政府、上级有关部门、友邻和同行业单位的友好联系工作。 7、负责党务、纪检、工会、共青团、企管、精神文明建设、信访接待、计划生育、综合治理、武装、统战等工作。 8、负责固定资产、办公设备及相应设施的保管使用和维修工作；负责办公用品、劳保护具的管理工作。 9、负责公司车辆、消防、安全管理和环境卫生工作。  10、负责安排职工食宿，组织开展积极向上的文体活动，丰富职工的业余文化生活。 11、负责做好公司领导交办的其他工作。 财务部职责： 1、公司财务部是公司进行会计核算和实施内部会计监督的主体； 2、会计核算必须遵循会计信息质量要求原则，如实反映财务状况和经营成果，做到内容真实、数字准确、资料可靠； 3、会计核算的内容包括:款项和有价证券的收付；财务的收发、增减和使用；债权债务的发生和结算；资本的增减；收入、支出、费用、成本的计算；财务成果的计算和处理；需要办理会计手续、进行会计核算的其他事项； 4、财务部对违反《会计法》和国家统一的会计制度规定的会计事项，有权拒绝办理或者按照职权纠正；发现会计账簿记录与实物、款项及有关资料不相符的，按照国家统一的会计制度规定有权自行处理；无权处理的，应当立即向公司总经理报告，请求查明原因，做出处理； 5、根据国家统一的会计制度、法律和法规的要求，结合公司具体情况，建立、健全公司的内部财务管理制度； 6、制定财务工作计划并分析计划的执行情况，提出改善经营管理的具体措施和建议； 7、审查或参与公司经济合同、协议及其他文件的拟订、签订并监督其执行情况； 8、办理其他相关财务业务； 2.2发展战略管理 发展战略管理是对公司经营的现实状况和未来趋势进行综合分析和科学预测的基础上制定并实施发展战略目标和战略规划的过程。依托集团战略目标和战略规划，按照集团目标和规划制定流程要求，公司在综合分析内外部因素基础上制定战略目标和战略规划。通过公司年度、季度、月度计划来实现阶段目标控制；通过定期对公司生产、经营活动综合分析的过程控制为公司发展战略实现和调整提供依据、进而为防范战略目标偏差、战略规划过于激进或保守提供保障。 内控关注要点 战略目标制定时对集团需求变化考虑不周,导致规划目标定位上不准确,落实困难。 战略规划制定缺乏阶段目标和具体实施步骤、措施，导致规划难以实现。 战略规划不能随着企业内外部环境的变化及时调整，可能会滞后或执行偏离既定的发展目标 主要措施 公司严格按集团目标制定流程编定规划目标，综合部牵头负责战略规划目标的制定。 公司按照集团战略规划制度及流程编制五年规划和年度计划、编制公司年度预算报表及部门绩效指标。 主管部门对年度计划完成情况综合分析，寻找出现偏差原因、提出计划（规划）调整意见。 文档性记录 十二五期战略规划;年度工作计划和总结等相关记录 2.3人力资源管理 综合部是人力资源管理的职能管理部门，人力资源管理是对企业组织经营活动而录（任）用的各种人员进行管理，主要涵盖了包括员工招录管理、新员工试用期管理、培训管理、薪酬管理、等方面。通过建立和实施人力资源管理流程的内部控制，规范了人力资源管理核心工作。 2.3.1人力资源管理 内控关注要点 建立和不断完善人力资源的引进、开发、使用、培养、考核、激励和退出等机制，实现人力资源的合理配置。 主要措施 根据公司总体发展战略，结合年内工作重点和实际情况，公司每年通过对包括招聘、培训、考核、薪酬等制度在内的人力资源政策进行调整，使之能够有效地支持公司战略的实施。 公司通过制定《员工招录管理办法》，明确员工招聘与录用工作的管理要求，规范操作流程，能够保证按照计划、制度和程序开展人力资源引进工作。 公司制定《员工培训管理办法》，并根据公司发展战略，结合培训需求调研，制定年度员工培训计划，通过培训的有效实施，确保员工业务能力和管理水平达到岗位任职要求。 公司制定《绩效管理手册》；各职能部门结合本部门实际，制定部门的关键绩效指标，每年结合公司实际情况和部门的关键绩效指标，制定相应的绩效考核细则，形成较为系统、规范的业绩考核评价体系。 公司通过制定《员工奖惩管理实施细则》、《带薪休假办法》等，建立起内部员工奖惩激励和约束机制，调动员工的积极性和创造性。 文档性记录 人力资源需求计划表;培训需求计划表;部门绩效合同书;考勤簿等相关记录 2.3.2员工责任和目标 内控关注要点 员工（包括新员工）应明确各自所在岗位的职责权限、任职条件和工作要求，熟知公司对他们的期望。 主管领导应定期与员工接触，检查员工的工作状况，并提出改进意见。 主要措施 根据公司职能和机构设置方案，明确各部门的职责权限、岗位设置和人员安排；通过进行工作分析，明确部门内各岗位的工作职责，编制岗位职责说明书。 公司确定选聘人员后，按照岗前培训制度的要求，安排新员工参加包括公司业务介绍、各部门主要工作内容及公司规章制度等内容的岗前培训，以及安排到下属各职能部门实习，帮助其尽快了解公司整体核心业务流程，使其尽快达到岗位要求的基本技能素质。 对于新接收的毕业生和外部招聘人员，相应安排一定时间的试用期（试用期不超过6个月），严格按照岗位说明书的要求对录用人员进行试用期考核。 公司每年年终进行员工业绩考核，要求每位员工提交年度工作总结，并由主管领导评价工作表现，分析员工当前的成绩、经验与不足，以及对下阶段工作进行安排；结合360度评价，使员工清楚认识到领导和同事对其工作业绩和综合素质方面的评价，明确下阶段工作重点和需要提升的方面。 文档性记录 员工年度绩效评估表等相关记录 2.3.3违规行为的纠正措施 内控关注要点 公司管理层及员工对工作失职和违反公司政策的行为，采取适当的纠正措施。 主要措施 公司制定《员工奖惩管理实施细则》和《带薪休假办法》等规章制度，并对重要控制制度和强制性规范进行宣传贯彻。 公司对发现的违规行为及时进行制止，并按公司的有关规章制度规定进行处理。 相关职能部门对本职能领域内出现的重大违规事项的发生与处理情况进行警示教育。 文档性记录 年度职工带薪年休假计划表；员工休假记录表等相关记录。 2.3.4道德标准的遵从 内控关注要点 人力资源政策应强调遵守道德标准，与相应的道德标准保持一致。 诚信原则和道德价值观应作为员工业绩评估的一项指标。 主要措施 公司综合管理部定期对相关人力资源政策和程序进行全面的检查，评价政策和程序是否与公司职业道德规范相符，并据此对人力资源政策和程序进行相应的修订与完善。 文档性记录 保留相关记录 2.4社会责任 2.4.1促进就业与员工权益保护 内控关注要点 依法保护员工合法权益，贯彻人力资源政策，保护员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业，切实履行社会责任。 避免在正常经营情况下批量辞退员工，增加社会负担。 与员工签订并履行劳动合同，遵循按劳分配、同工同酬的原则，建立科学的员工薪酬制度和激励制度，不得克扣或无故拖欠员工薪酬。 建立高管人员与员工薪酬的正常增长机制，切实保持合理水平，维护社会公平。 及时办理员工社会保险，足额缴纳社会保险费，保障员工依法享受社会保险待遇。 按照有关规定做好员工健康管理工作，预防、控制和消除职业危害；安排员工定期进行身体健康检查。 遵守法定的劳动时间和休息休假制度，确保员工的休息休假权利。 完善员工工作时间内的各项福利，按每人每月考勤状况发配午餐补助。 尊重员工人格，维护员工尊严，杜绝性别、民族、宗教、年龄等各种歧视，保障员工身心健康。 主要措施 公司与员工签订并履行劳动合同，严格遵循按劳分配、同工同酬的原则，建立比较科学的员工薪酬制度和激励制度。 公司通过定期安排员工参加身体健康检查，并在医院建立个人体检档案，以及每年选派员工参加健康疗养活动，有效地保证员工身心健康。 公司根据《带薪休假办法》制定出《员工考勤及休假管理办法》并严格按照国家法律法规和管理办法中的相关规定安排员工作息时间、履行相关休假申请、审批和考勤等程序，保证员工的合法权益。 增设员工午餐补助发放工作，按员工每人每月出勤情况等额发配补助。 及时、足额地为员工缴纳社会保险费、保障员工依法享受社会保险待遇。此外，公司严格履行《大连港股份有限公司企业年金试行方案》，为符合条件的员工开始年金账户，作为养老保险的一种补充方式，在员工退休时，可以额外获得一笔费用；为员工统一办理参加工会组织的“医疗互助基金”，为员工的医疗费用提供一定的补贴。 文档性记录 休假申请单等相关记录 3 风险评估 3.1 风险识别关注因素 按照《企业内部控制基本规范》的刚性要求，风险可分为内部风险和外部风险。 内部风险关注因素 公司领导和所有员工职业操守和专业胜任能力等人力资源因素。 组织机构、业务经营、资产管理、业务流程等管理因素； 财务状况、经营成果、现金流量等财务因素； 营运安全、员工健康等安全因素； 其他有关内部风险因素； 外部风险关注因素 经济形势、产业政策、市场竞争、资源供给等经济因素； 法律法规要求等法律因素； 安全稳定、文化传统、社会信用、教育水平、消费水平、消费者行为等社会因素； 自然灾害、环境状况等自然环境因素； 其他有关外部风险因素。 3.2风险类别 按照《企业内部控制基本规范》的刚性要求，结合公司内部控制目标、实际经营管理和相关业务流程，公司将各业务流程涉及到的风险归类为：经营风险、法律风险、财务风险、资产风险、道德风险、安全风险和环境风险七大类。 3.3 风险评估 风险评估是识别、分析公司实现其内控目标的过程中相关风险的程序。风险评估程序通常包括：目标设定、风险识别分析和风险应对。风险分析分为两个维度：可能性和影响程度。公司应当根据风险分析的结果，结合风险承受能力，权衡风险与收益，确定风险应对策略。 3.3.1风险评估目标 结合《企业内部控制基本规范》的相关要求和公司生产经营实际，将公司风险评估目标定为：保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，促进公司实现发展战略。 3.3.2风险识别 公司各项关键业务流程均需要进行识别风险并加以控制。风险评估是公司长效发展的基础。公司的风险识别工作原则上每年进行一次。当公司战略、组织架构、生产经营业务等发生重大调整时，适用时进行再次的风险识别工作。下面具体介绍公司风险识别的方式方法： 3.3.2.1应用业务流程图、风险控制矩阵工具进行风险识别 综合管理部负责风险评估工作的组织、协调与沟通，各职能部门对业务流程图和风险控制矩阵进行梳理，对风险点进行标注和识别，具体程序如下： 首先，各职能部门按照内部控制规范指引相关要求，重点对公司实际工作和指引要求涉及到的所有业务流程进行梳理，并绘制或调整相应的业务流程图，流程图的绘制是公司业务流程风险评估的基础性工作，对每个流程中存在的风险点和预期控制点进行识别和设置。 其次，按照绘制的业务流程图填写风险控制矩阵表，对每个业务流程的风险进行罗列，描述风险内容，标注风险类型。依据风险发生的可能性及影响程度，对风险等级进行评价。结合指引相关要求，填写预期控制措施和现有控制措施，当现有控制措施不能满足预期控制要求时，证明此项风险没有得到有效的控制，从而评估出应进一步加强控制的风险。 3.3.3风险分析 在风险识别的基础上，公司主要采取定性分析方法，按照风险发生的可能性及其影响程度，各职能部门负责人组织本部门人员，对识别的风险进行评级，级别主要分为——高、中、低三级。公司各职能部门应当主要关注高风险流程节点的控制。 4 控制活动 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。公司结合风险评估的结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受范围之内。 4.1 控制活动分类与形式 4.1.1控制活动的分类 按作用分类： 预防性控制：指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。 发现性控制：指为及时查明已发生的错误和非法行为或增强发现错误机会的能力进行的各项控制。 按控制手段分类： 人工控制：以人工方式执行，而不是计算机系统进行的控制。 自动控制：由计算机执行的控制。 4.1.2控制活动的形式 公司通过预防性控制与发现性控制、手工控制与自动控制相结合的方法，运用相应的控制措施，对风险进行控制。具体形式包括：不相容职务分离控制、授权审批控制、预算控制、运营分析控制和绩效考评控制等。 4.2 内部控制要求及保障措施 公司对各个业务模块编制了业务流程图，建立健全了流程层面的内部控制，为保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理的效率和效果，促进企业实现发展战略提供了合理保障。 按照《基本规范》及相关配套指引的要求，结合公司的实际业务和管理情况，并根据风险评估程序，梳理出公司各业务模块的相关管控流程。 通过具体的业务流程图、风险控制矩阵、权限指引表、关键控制点说明，概括描述公司各项业务流程的关键控制目标和控制措施。 4.2.1公司业务流程总目录 序号 一级流程 二级流程 三级流程 1 组织架构 1.1 内部职能机构设置变更调整流程 2 发展战略 2.1 发展战略规划管理 　 3 人力资源 3.1 员工招录管理 3.1.1 人力资源需求计划制定 3.1.2 招聘管理 3.2员工试用期管理 3.2.1 试用期考核与转正 3.3培训管理 3.3.1 培训计划制定 3.3.2 业余学习资助审批流程 3.4 奖惩管理 3.4.1 奖励审批流程 3.4.2 处罚审批流程 3.5 薪酬管理 3.5.1 编制工资流程 3.5.2 薪资调整流程 4 社会责任 4.1 考勤管理 4.1.1 休假管理 4.1.2 月考勤管理 5 资金活动 5.1 日常资金活动管理 5.1.1 用章审批登记流程 5.1.2 资金支付业务管理流程 5.1.3 资金授权审批流程 5.1.4 银行账户核对流程 5.1.5 票据领用、保管、校验管理流程 6 采购业务 6.1 办公用品 6.1.1 办公用品申领 6.1.2 办公用品采购管理流程 6.2物资管理 6.2.1 供应商选择 6.2.2 验货及发放管理 6.2.3 采购付款审批业务流程 7 资产管理 7.1固定资产管理 7.1.1 固定资产购建管理流程 7.1.2 固定资产验收管理流程 7.1.3 固定资产盘点管理流程 7.1.4 固定资产处置管理流程 7.1.5 固定资产报废管理流程 8 工程项目 8.1 招投标 9 财务报告 9.1 财务报告编制流程 10 全面预算 10.1全面预算业务流程 　 　 11 合同管理 11.1 合同订立 11.1.1 合同管理业务流程 11.1.2 合同审批审查流程 11.1.3 合同会签 11.1.4 合同签订 11.2合同履行 11.2.1 合同变更解除流程 11.2.2 合同纠纷处理流程 11.2.3 合同归档管理流程 12 内部信息传递 12.1 文书管理 12.1.1 公文制发 12.1.2 收文及流转 12.2 会议管理 12.2.1 会议材料准备 12.2.2 会议纪要编发 12.3 行政档案管理 12.3.1 文件归档 12.3.2 档案使用 12.4 董事会文件审批流程 13 内部控制评价 13.1 内部控制评价程序 13.1.1 职能部门内部控制自查流程 13.1.2 内控制度增加及变更流程 4.2.2各业务流程的关键控制目标和控制措施 公司组织结构、发展战略、人力资源、社会责任流程的控制目标与控制措施参见第二部分——内部环境中相关内容。 4.2.3资金活动 日常资金活动管理 财务部是资金活动管理的职能管理部门，资金活动管理主要是日常资金活动管理，主要涵盖了资金的审批、资金收取等方面。通过建立和实施资金活动流程的内部控制， 防范了资金调度不合理、运营补偿、管控不严等资金活动风险，从而保证了维护资金安全，促进企业资金的合理使用，达到了提高资金使用效率， 保证和推动企业可持续发展的效果。 关键控制目标： 资金收付业务真实、授权审批明确、财务部门复核手续的合法及完整、出纳收支凭证完整。