内部控制手册.doc

安徽水利开发股份有限公司安徽水利开发股份有限公司 ahuiahui waterwater resoucesresouces developmentdevelopment co.,ltdco.,ltd 内部控制管理手册内部控制管理手册 版次：版次：20122012 年年 安徽水利开发股份有限公司安徽水利开发股份有限公司 二零一二年十一月二零一二年十一月 目录目录 手册说明手册说明1 关键术语和定义关键术语和定义 3 1 1 内部控制框架概述内部控制框架概述.5 1.1 内部控制目标5 1.2 参考依据和遵循标准5 1.3 建立健全内部控制的思路与方法 5 1.4 内部控制框架及关键控制点 6 2 2 内部控制组织结构、职责与权限内部控制组织结构、职责与权限.11 2.1 目的11 2.2 内部控制组织机构11 2.3 内部控制组织的职责与权限 11 3 3 内部环境内部环境12 3.1 内部环境要素12 3.2 内部环境实施细则12 3.2.1 内部控制实施细则组织架构.13 3.2.2 内部控制实施细则发展战略.20 3.2.3 内部控制实施细则人力资源.25 3.2.4 内部控制实施细则社会责任.39 3.2.5 内部控制实施细则企业文化.51 4 4 风险评估风险评估57 4.1 风险评估要素57 4.2 风险评估实施细则59 5 5 控制活动控制活动65 5.1 控制活动要素65 5.2 控制活动实施细则66 5.2.1 内部控制实施细则筹资 66 5.2.2 内部控制实施细则投资 72 5.2.3 内部控制实施细则资金营运.80 5.2.4 内部控制实施细则采购业务.89 5.2.5 内部控制实施细则存货 96 5.2.6 内部控制实施细则固定资产.103 5.2.7 内部控制实施细则无形资产.114 5.2.8 内部控制实施细则工程施工.121 5.2.9 内部控制实施细则研发 140 5.2.10 内部控制实施细则工程项目.148 5.2.11 内部控制实施细则担保.155 5.2.12 内部控制实施细则业务外包.160 5.2.13 内部控制实施细则财务报告.166 5.2.14 内部控制实施细则全面预算.173 5.2.15 内部控制实施细则合同管理.178 6 6 信息与沟通信息与沟通 188 6.1 信息与沟通要素188 6.2 信息与沟通实施细则189 6.2.1 内部控制实施细则内部信息传递.189 6.2.2 内部控制实施细则信息系统.194 7 7 内部监督内部监督197 7.1 内部监督要素197 7.2 内部监督实施细则198 水电站板块子公司内部控制实施细则水电站板块子公司内部控制实施细则.202 房地产板块子公司内部控制实施细则房地产板块子公司内部控制实施细则.221 酒店板块子公司内部控制实施细则酒店板块子公司内部控制实施细则.249 1 手册说明手册说明 编写目的、意义编写目的、意义 编制和实施安徽水利开发股份有限公司内部控制手册 （以下简称手册） ，是为了遵循国家法律 法规，进一步完善安徽水利开发股份有限公司（以下简称公司）内部控制，确保公司内部控制工作规 范、有序运行，最大限度地减少或规避风险，提高公司经营管理水平。 通过编制手册，建立一套科学、系统的内部控制体系的方法和规范，为公司内部控制建设、运行 和维护提供指引，并作为建立、运行及评价内部控制的依据。从而确保公司上下从思想上、认识上对 内部控制体系保持高度统一。 使用指南使用指南 本手册严格遵守企业内部控制基本规范及其配套指引所要求的目标、原则和要素。 1）内部环境类：描述了内部环境的概念，并从组织架构、发展战略、人力资源、社会责任、企业 文化、风险评估、内部监督等方面对内控关注要点、措施进行了阐述； 2）控制活动类：确立了以风险为导向的内控关注要点，并从投资业务、资金营运、筹资业务、采 购、存货、固定资产、无形资产、工程施工、研发、工程项目、对外担保、业务外包、财务报告等方 面，对公司控制活动的实施进行了概括，设计了关键控制实施措施； 3）控制手段类：阐述了合同管理、全面预算管理、内部信息传递、信息系统等方面的内控关注要 点及相应措施。 使用要求使用要求 本手册是公司重要文件，属公司机密，应对外保密，各单位应按照财务部要求正确使用，未经允 许，不得复印，不得对外泄露。 各单位及部门在使用过程中遇到疑难问题，应及时向财务部咨询。 培训培训 为推动手册的贯彻执行，提高手册的使用效果，内控管理部每年至少举办一次手册使用的一级培 训。 各单位及部门每年至少举办一次手册使用的二级培训。 手册的编写手册的编写 手册由公司财务部组织编写，经 2012 年 9 月 12 日公司总经理办公会审定，2012 年 10 月 23 日公 司第五届董事会第三十次会审议通过。 手册的发放手册的发放 手册须按发放范围统一发放。发放范围由财务部提出，经总经理批准执行。发放范围一般为董事 2 长、总经理、副总经理、职能部门、子公司等。 手册的维护手册的维护 手册的维护工作是一项长期性、经常性的重要工作，需要各单位及部门高度重视，积极参与，大 力配合。 财务部负责组织手册的修订、维护工作。 各单位及部门在手册日常使用过程中发现的问题，应认真记录并及时反馈给财务部。 每年，财务部依据新出台的相关法律法规的要求、外部审计对公司内部控制审计后提出的建议及 意见、公司内控管理中出现的新问题以及职能部门、子公司反馈的意见及建议等，组织对手册进行修 订，经总经理批准后执行。 手册的使用和保管手册的使用和保管 1）手册持有人应按规定规范使用并妥善保管，不得遗失、外借、擅自更改和复制； 2）手册持有人调离岗位或离开本公司时，须到本单位手册管理部门办理变更或交还手续； 3）手册换版后由财务部负责旧版的回收工作。 本手册由公司财务部负责解释。 适用范围适用范围 本手册所描述的内部控制体系覆盖并适用于： 1）本内部控制体系涉及的部门和所属单位； 2）本内部控制体系所涉及的业务和管理活动。 3 关键术语和定义关键术语和定义 财政部、证监会、审计署、银监会、保监会等五部委财政部、证监会、审计署、银监会、保监会等五部委企业内部控制基本规范企业内部控制基本规范 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展， 维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部、证监会、审计署、银 监会、保监会等五部委于 2008 年 5 月 22 日发布、财会2008第 7 号企业内部控制基本规范 。 内部控制定义内部控制定义 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标内部控制的目标 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整， 提高经营效率和效果，促进企业实现发展战略。 内部控制原则内部控制原则 （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种 业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互 制约、相互监督，同时兼顾运营效率。 （四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应， 并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 内部控制要素内部控制要素 （一）内部环境：是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部 审计、人力资源政策、企业文化等。 （二）风险评估：是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理 确定风险应对策略。 （三）控制活动：是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通：是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内 部、企业与外部之间进行有效沟通。 （五）内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发 现内部控制缺陷，应当及时加以改进。 4 关键控制矩阵说明关键控制矩阵说明 1.11.1 每一个业务流程对应一个控制矩阵。 1.21.2 编号：编号：该控制矩阵对应控制点的编号，以 k1 顺序标示。 1.31.3 控制点名称：控制点名称：该流程的关键控制点。 1.41.4 控制目标：控制目标：（适用于公司层面、业务层面）根据 18 项应用指引内容，描述控制活动有效所能 够达到的控制目的。 1.51.5 控制描述：控制描述：实现控制目标，降低、减少、避免潜在风险所执行的控制措施。 1.61.6 责任部门：责任部门：实施该控制活动的责任部门。 1.71.7 控制方法：控制方法：选择控制活动的执行方式是“人工”或“自动”之一进行填列。 1.81.8 控制频率：控制频率：指该控制活动发生的频率。分别包括 “每日” 、 “每周” 、 “每月” 、 “每季” 、 “每 半年” 、 “每年” 、 “业务发生时”等。 1.91.9 控制类型：控制类型：选择控制活动的类型是“预防性”或“检查性”之一进行填列。 1.101.10 账账 户：户：该项控制涉及的主要账户。 1.111.11 认认 定：定：该项控制涉及的主要账户对应的认定，包括存在、完整性、计价和分摊、权利和 义务、发生、准确性、截止、分类等。 1.121.12 实施文档：实施文档：指该控制活动管理流程中所涉及的支持性文档。 控制矩阵示例如下： 编编 号号 控控 制制 点点 名名 称称 控制目标控制目标控制描述控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 账账 户户 认认 定定 实施文档实施文档 5 1 1 内部控制框架概述内部控制框架概述 1.11.1 内部控制目标内部控制目标 企业内部控制基本规范中规定内部控制的目标是合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 基于此，公司建立健全内部控制的目标是： 1）合理确保财务报告及相关信息真实完整，确保公司上下从思想上、认识上对财务报告相关内部 控制保持高度统一，并进一步实现行为上的统一； 2）建立一套内容涵盖公司经营管理各个领域的内部控制机制，确保公司各项工作统一、规范、有 序运行，最大限度地减少或规避风险，保证公司协调、持续、快速发展，促进公司实现发展战略； 3）促进公司完善和规范管理行为，保证资产的安全、完整及会计资料的真实、准确，以进一步提 高公司的经营管理水平和经营效率； 4）建立一套科学、系统的内部控制体系建设方法和规范，为公司内部控制体系建设、运行和评价 提供指引，并作为建立、执行、评价及验证内部控制的依据。以建立统一、规范、有效运行的内部控 制体系，进一步完善和优化公司的内部控制，增强公司的风险防范能力。 1.21.2 参考依据和遵循标准参考依据和遵循标准 法律依据 1） 中华人民共和国会计法及配套法规； 2）企业会计准则； 3） 中华人民共和国审计法 。 标准： 1）财政部等五部委企业内部控制基本规范 ； 2）财政部等五部委企业内部控制应用指引 （18 项） ； 3）财政部等五部委企业内部控制评价指引 ； 4）财政部等五部委企业内部控制审计指引 。 1.31.3 建立健全内部控制的思路与方法建立健全内部控制的思路与方法 以企业内部控制基本规范五要素为指引，参照企业内部控制应用指引 （18 项）相关具体 要求，遵从国内相关法律法规，广泛吸取国内外其他公司内部控制体系建设的经验和教训，参考相关 的内部控制范例，并结合公司管理实际进行内部控制体系框架设计。 6 1.41.4 内部控制框架及关键控制点内部控制框架及关键控制点 1.4.1 股份公司内部控制框架及关键控制点股份公司内部控制框架及关键控制点 控制层控制层 面面 规范及应用规范及应用 指引指引 一级一级 流程流程 二级流程二级流程 主要责任主要责任 部门部门 信息收集 确定重要业务/事项 风险识别 风险分析 风险 评估 风险应对 财务部 日常监督 专项监督 内部控制评价 内控 规范 内部 监督 内部控制缺陷认定与整改 审计部 治理结构和议事规则 组织架构设计和调整 权利与责任分配 组织 架构 组织 架构 子公司管控 证券部 人力资源部 设立战略管理机构 战略的制定与审批 战略的分解与落实 战略实施的监控与评估 发展 战略 发展 战略 战略调整 战略发展部 人力资源规划 职位体系与岗位说明书管理 人力资源需求计划 招聘与劳动合同管理 保留核心人才 薪酬管理 绩效管理 培训管理管理 人员异动管理 人力 资源 人力 资源 人力资源分析与评估 人力资源部 安全生产 质量控制 环境保护与资源节约 控制环 境类 社会 责任 社会 责任 促进就业与员工权益保护 安监局 工程管理部人力 资源部工会 7 控制层控制层 面面 规范及应用规范及应用 指引指引 一级一级 流程流程 二级流程二级流程 主要责任主要责任 部门部门 企业文化建设 企业文化宣传与维护 企业文化与业务融合 并购企业的文化融合 企业 文化 企业 文化 企业文化评估 党群部 筹资方案审批 协议或合同签订 筹集资金的使用与保管 本金、利息和股利支付 筹资筹资 会计控制 财务部 年度投资计划 投资决策 投资实施 投资日常管理 投资项目处置 投资后评价 投资投资 会计控制 投资部 资金集中管理 资金计划管理 银行账户管理 库存现金及银行存款管理 资金收支管理 票据管理 资金 营运 资金 营运 印章管理 财务部 采购计划 供应商管理 采购价格管理 采购合同管理 采购验收与入账 退换货管理 采购付款 采购采购 采购后评估 各分公司 存货入库 存货保管 物资领用 成本核算与控制 控制活 动类 存货存货 盘点、减值与处置 各分公司 8 控制层控制层 面面 规范及应用规范及应用 指引指引 一级一级 流程流程 二级流程二级流程 主要责任主要责任 部门部门 固定资产年度计划 固定资产请购与审批 固定资产采购与合同签订 固定资产验收 固定 资产 固定 资产 维护与维修 机电设备部 盘点与减值 固定资产调拨 固定资产处置 固定资产抵押 固定资产投保 固定 资产 固定 资产 会计控制 机电设备部 无形资产取得 无形资产技术升级 无形资产保护 无形 资产 无形 资产 会计控制 办公室（土地） 总工办（专利） 市场开拓及客户开发 年度任务目标下达与落实 任务承接（投标及其他方式） 市场 经营 客户关系维护 市场经营部 施工合同评审与签订 项目筹备（人员筹备、施工方案及施工计划） 招标管理（劳务分包、物资采购） 分包合同及物资采购合同评审与签订 项目过程管理 工程验收（工序验收、阶段性验收、主体验收、 竣工验收） 工程结算（与业主单位结算及与承包单位结算） 竣工决算 售后服务 工程 施工 工程 管理 业绩考核 工程管理部、各 分公司 研发计划 研发立项 研发过程管理 研究成果验收 研究成果开发 研发费用控制 控制活 动类 研发研发 研发人员管理 总工办 9 控制层控制层 面面 规范及应用规范及应用 指引指引 一级一级 流程流程 二级流程二级流程 主要责任主要责任 部门部门 研发成果保护 合作或委托研发管理 研发后评估 工程立项 工程设计 工程招标 工程建设 工程验收 工程 项目 工程 项目 项目后评估 投资部 担保受理与审批 担保执行与监控 对外 担保 对外 担保 担保终止 财务部 证券部 外包方案制定与审批 承包方选择 外包合同签订 外包实施与监控 外包成果验收 业务 外包 业务 外包 会计控制 财务部 会计政策变更及会计估计变更 编制方案确定 日常账务处理 重大事项会计处理 资产清查、债权债务核实、减值测试 单体报表编制 合并报表编制 财务报告对外提供 控制活 动类 财务 报告 财务 报告 财务分析 财务部 预算编制 预算执行 预算调整 全面 预算 全面 预算 预算考核 财务部 合同调查管理 合同文本拟定 合同审批与签订 合同履行 合同及印章管理 控制手 段类 合同 管理 合同 管理 合同变更与解除 法务部 10 1.4.2 各子公司内部控制框架各子公司内部控制框架 控制流程控制流程酒店板块子公司酒店板块子公司房地产板块子公司房地产板块子公司水电站板块资公司水电站板块资公司 资金营运 采购 存货 固定资产 信息系统 销售 工程项目 11 2 2 内部控制组织结构、职责与权限内部控制组织结构、职责与权限 2.12.1 目的目的 通过建立分工合理、职责明确、报告关系清晰的组织结构，明确内控管理决策机构、管理机构、 执行机构和监督机构的责任和义务，确保本公司内部控制的职责、权限及其相互关系得到规定和沟通， 使本公司内部控制体系得到有效运行。 2.22.2 内部控制组织机构内部控制组织机构 公司内部控制体系工作，在董事长领导下形成决策、管理、执行、监督四个层次的管理架构： 1）决策机构：董事会是公司内部控制工作的决策机构； 2）管理机构：财务部作为公司内部控制工作日常管理部门； 3）执行机构：各部门、子公司作为执行层，按照内部控制体系的统一要求，具体组织落实； 4）监督机构：内审部门行使监督职能，负责对体系运行状况实施测试监督。 2.32.3 内部控制组织的职责与权限内部控制组织的职责与权限 公司董事会负责内部控制的建立健全和有效实施。 监事会对董事会建立与实施内部控制进行监督。 经理层负责领导公司内部控制的日常运行。 公司财务部负责组织协调内部控制体系的建立和后续维护。 子公司总经理领导本单位内部控制的建立、实施、维护。 12 3 3 内部环境内部环境 内部环境是内部控制体系的基础，是有效实施内部控制的保障，直接影响着公司 内部控制的贯彻执行、公司经营目标及整体战略目标的实现。内部环境确定了公司的 总体态度，是内部控制所有其他组成要素的基础。 3.13.1 内部环境要素内部环境要素 内部环境包括公司组织架构、权利和责任的分配、人力资源政策与措施、企业文 化等。 3.1.1 组织架构组织架构 公司的组织架构提供了构架，在此构架中为实现公司目标对公司活动进行规划、 执行、控制和监督。公司根据自身的需要来确定其组织架构。公司组织架构的适当性 在相当程度上取决于公司的规模及其活动的性质。 3.1.2 权利和责任分配权利和责任分配 包括对公司经营活动的权限和职责分配、建立上下级报告关系和授权协议。它涉 及到鼓励个人和团队主动提出和解决问题的程度以及他们被授予的权限，还涉及到描 述适当的开展业务的政策、骨干员工的知识和经验以及为履行职责而提供的资源。 3.1.3 人力资源政策与措施人力资源政策与措施 人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源工作 涉及员工聘用、培训、考核、薪酬、退出等活动。 3.1.4 企业文化企业文化 在企业文化中，重点是管理层的经营理念和经营风格，包括面对各种风险的态度 以及董事、监事、高级管理人员在企业文化建设中的主导和垂范作用。 3.23.2 内部环境实施细内部环境实施细则则 内部环境内容的实施细则，分别在组织架构、发展战略、人力资源、社会责任、 企业文化等方面。 13 3.2.13.2.1 内部控制实施细则内部控制实施细则组织架构组织架构 一、适用范围一、适用范围 本实施细则所称组织架构，是指企业按照国家有关法律法规、股东大会决议和企业章 程，结合本企业实际，明确股东大会、董事会、监事会、经理层和企业内部各层级机构设 置、职责权限、人员编制、工作程序和相关要求的制度安排。 公司组织架构内部控制的内容涵盖：治理结构的设计、内部机构的设计、治理结构的 运行、内部机构的运行、对子公司的管控。子公司的组织架构管理参照本细则执行，并纳 入股份公司的统一管理。 二、组织架构主要关注的风险点：二、组织架构主要关注的风险点： 1、治理结构形同虚设，缺乏科学的决策、执行、监督机制。 2、内部机构设计不科学，权责分配不合理，导致运行效率低下、产生舞弊的风险。 三、控制目标三、控制目标 1、治理结构科学合理、合法合规，能够促进企业实现发展战略。 2、内部机构的设立符合公司发展战略、经营管理与内部控制的要求。 3、确保治理结构的运行符合内控规范和公司制度的要求。 4、确保内部机构的运行符合内控规范和公司制度的要求。 5、确保对子公司管控科学，有效保障公司权益。 14 四、组织架构业务控制流程四、组织架构业务控制流程图图 组织架构控制流程 公司领导董事会股东大会 人力资源部 证券部 1.编制公司 章程 审批 审批 2.编制内部 机构设置方 案 审批 3.治理结构 评价 4.1内部机 构评价 4.2内部机 构调整方案 审批 5.对子公司 的管控 k k1 1 k k2 2 k k3 3 k k4 4- -1 1k k4 4- -2 2 k k5 5 15 五、组织架构控制矩阵五、组织架构控制矩阵 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 k1 治理 结构 的设 计 治理结构科 学合理、合 法合规，能 够促进企业 实现发展战 略 1、公司根据国家有关法律法规的规定和公司发展战略要求，按照决策机 构、执行机构和监督机构相互独立、权责明确、相互制衡的原则，编制公 司章程，明确股东大会、董事会、监事会、经理层的设立程序、职责权限、 人员配置与任职资格、工作程序、议事规则等事项，提交董事会、股东大 会审议。 2、公司建立独立董事制度，独立董事具备相应任职资格，独立于公司及 主要股东。 3、公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核 委员会，任职条件符合上市公司治理准则，公司对董事会及专门委员会的 会议议程进行规定，保证与议题相关的议案、文件等资料能够提前送达相 关人员，使其有足够时间了解议案并做出正确判断。各专门委员会对董事 会负责，其主要职责是为董事会进行决策提供支持，各专门委员会的提案 提交董事会审查决定。 4、公司设立董事会秘书，负责公司股东大会、董事会、监事会会议的筹 备，文件保管以及公司股东资料的管理。 5、公司在机构、资产、财务、人员、业务等方面保持独立性，与控股股 证 券 部 人 工 不 定 期 预 防 性 公司章程、 股东大会议事规 则、 董事会议事规则、 监事会议事规则 16 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 东及其他关联方的关联交易按照平等、公开、自愿、公允的原则进行。 k2 内部 机构 的设 计 内部机构的 设立符合公 司发展战略、 经营管理与 内部控制的 要求 1、人力资源部按照科学、精简、高效、透明、制衡的原则，综合考虑企 业性质、发展战略、文化理念和管理要求等因素，编制内部机构设置方案， 明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司 其职、各负其责、相互制约、相互协调的工作机制，报总经理办公会审议； 审议通过，人力资源部制定公司组织结构图。 2、人力资源部组织对各机构进行岗位分解，确定具体岗位的名称、职责、 任职资格等，编制岗位说明书，其中包括岗位人员任职资格，各机构负责 人审核后，报人力资源部审核，分管副总、总经理审批。 3、人力资源部组织制定权限指引，明确不同层级人员或机构的权限，总 经理办公会审议，董事会审批。 4、公司建立授权机制，在岗位说明书或权限指引中明确不同层级人员或 机构的权限；特定情况下，授权人通过书面授权，委托被授权人代为行使 相关权限，授权委托书应明确被授权人代为行使授权人权限的期间，被授 权人具备哪些权限，不具备哪些权限，并确保相关人员知悉授权行为与授 权内容。 人 力 资 源 部 人 工 不 定 期 预 防 性 内部机构设置方 案、 组织结构图、 岗位说明书、 权限指引、 授权委托书、 “三重一大”管 理制度 17 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 5、公司建立“三重一大”管理制度，明确“三重一大”的内容以及审批 程序、方法、监督、考核等事项，对“三重一大”事项实行集体决策审批 或者联签制度。 6、全资、控股子公司内部机构的设置须报股份公司总经理办公会审议， 岗位的设置须报股份公司人力资源部备案。 k3 治理 结构 的运 行 确保治理结 构的运行符 合内控规范 和公司制度 的要求 1、每年，证券部对治理结构运行的效率与效果进行综合评价，收集股东、 投资者、公司经理层和其他员工的意见与建议，对治理结构运行中的薄弱 环节进行优化调整，根据需要拟定调整方案报董事会、股东大会审议。 2、评价过程重点关注董事、监事、经理及其他高级管理人员的任职资格 和履职情况。任职资格包括但不限于：行为能力、道德诚信、经营管理素 质、任职程序等方面；履职情况包括但不限于：行为合规、工作业绩、忠 实勤勉等方面。 证 券 部 人 工 每 年 一 次 检 查 性 评价记录、 董事会会议纪要、 股东大会会议纪 要 18 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 k4 内部 机构 的运 行 确保内部机 构的运行符 合内控规范 和公司制度 的要求 1、每年，人力资源部组织成立由公司领导、相关人员组成的评估小组， 在结合对部门、全资与控股子公司、人员绩效考评的基础上，评估公司及 子公司内部机构设计的适当性、运行的高效性，编制评估报告，并根据评 估的结果提出调整方案，报总经理办公会审议。 2、公司各部门、全资与控股子公司评估本部门或单位岗位设置的合理性、 必要性，根据评估的结果调整岗位设置，报公司人力资源部备案。 人 力 资 源 部 人 工 每 年 一 次 检 查 性 评估报告 k5 对子 公司 的管 控 确保对子公 司管控科学， 有效保障公 司权益 公司通过人事、财务、权限、信息控制对全资、控股子公司进行管控： 人事控制：党群部任免、调派、考核子公司副总及以上管理人员并进行薪 酬管理；子公司将部门负责人的任免、调派、考核情况报公司党群部备案。 财务控制：子公司会计政策与股份公司保持一致；子公司不具有对外筹资、 投资、担保权限；公司审批子公司的全面预算，并监督、考核其执行情况。 资产控制：子公司固定资产和无形资产的购置、处置应报送公司审核后执 行。子公司按年度向资产管理部门报告资产盘点报告表。 审计控制：公司每年派审计部对子公司进行日常审计、专项审计以及公司 相 关 部 门 人 工 不 定 期 预 防 性、 检 查 性 董事会会议纪要、 总经理办公会会 议纪要、 经营报表、 财务报告、 审计报告等 19 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 负责人离任审计。审计中出现的问题，根据审计部相关规定整改。 权限控制：实行子公司重大事项报审制度，明确重大事项的内容，包括但 不限于：增加、减少注册资本；子公司合并、分立、解散、清算或变更公 司形式；投资项目；重大固定资产投资或处置；重大关联交易等。 信息控制：子公司管理人员定期向公司述职；子公司定期向公司报送经营 管理信息；实行重大突发事件报告制度、重大专项事务报告制度；公司定 期、不定期对子公司的经营、财务等信息进行审计、稽核。 20 3.2.23.2.2 内部控制实施细则内部控制实施细则发展战略发展战略 一、适用范围一、适用范围 本实施细则所称发展战略，是指公司在对现实状况和未来趋势进行综合分析和科学预 测的基础上，制定并实施的长远发展目标与战略规划。 公司发展战略内部控制的内容涵盖：设立战略管理机构、战略的制定与审批、战略的 分解与实施、战略实施的监控与评估、战略调整等内容。 子公司的发展战略与公司保持一致，参照本细则执行。 二、发展战略主要关注的风险点二、发展战略主要关注的风险点 1、宏观政策调整对战略实施及目标实现带来的风险。 2、发展战略未得到有效实施，导致公司难以形成竞争优势的风险。 3、建筑业属于充分竞争行业，利润率呈逐年下降趋势，公司未做到节约化与精细化管 理，为战略实施及目标实现带来的风险。 三、控制目标三、控制目标 1、战略管理机构能够恰当地履行职责，机构人员具备战略管理能力。 2、制定的发展战略科学、合理。 3、发展战略得到有效实施。 4、及时发现并纠正战略实施偏差，确保战略的有效实施。 5、优化发展战略，使其符合公司内外部环境的现状和发展趋势。 21 四、发展战略控制流程图四、发展战略控制流程图 发展战略控制流程 股东大会董事会战略发展部总经理办公会战略委员会各部门、各单位 1.设立战略 管理机构 2.组织编制 发展战略初 稿 审议 审议 3.1战略实 施 3.2战略实 施 4.战略实施 的监控与评 估 审议 审议 5.提出战略 调整方案 审议 审议 k k1 1 k k2 2k k3 3- -1 1 k k3 3- -2 2 k k4 4 k k5 5 审批审批 审议 审议 审议 22 五、发展战略控制矩阵五、发展战略控制矩阵 编号编号 二级二级 流程流程 控制目标控制目标控制描述控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 k1 设立 战略 管理 机构 战略制定机 构能够恰当 地履行职责， 机构人员具 备战略管理 能力 1、公司董事会设立战略委员会，董事长担任主任委员，其他委员由公司 其他董事担任，其中包括独立董事。 2、战略委员会委员具备履行职责所需的知识、技能和素质，有较强的创 新能力，较高的综合素质和丰富的实践经验，有足够的时间和精力履行职 责。 3、战略委员会负责发展战略的管理工作，履行相应职责，对董事会负责， 战略发展部承担战略委员会有关战略管理的具体工作。 战 略 发 展 部 人 工 不 定 期 预 防 性 战略委员会/董 事会议事规则及 决议、会议纪要 k2 战略 的制 定与 审批 制定的发展 战略科学、 合理 1、战略发展部收集与公司发展相关的信息，综合分析影响发展战略的内 外部因素，包括宏观经济政策、市场需求变化、技术发展趋势、行业及竞 争对手状况、可利用的资源水平和自身优势与劣势等因素。 2、战略发展部根据公司规划领导小组授权组织各子公司、分公司、财务 部、人力资源部以及其他职能部门或单位的相关人员研讨公司的发展战略， 编制公司发展战略初稿，初稿内容包括但不限于： （1）发展目标：明确公司未来的业务组合，即公司进入哪些领域，不进 入哪些领域。 战 略 发 展 部 人 工 每 五 年 预 防 性 公司发展战略、 总经理办公会会 议纪要 战略委员会/董 事会会议纪要 股东大会会议纪 要 23 编号编号 二级二级 流程流程 控制目标控制目标控制描述控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 （2）战略规划：制定公司每个发展阶段的工作目标、工作任务和实施路 径，有效管理业务组合。 3、总经理办公会审议发展战略初稿；审议通过，报战略委员会、董事会 审议，由股东大会审批。 k3 战略 的分 解与 实施 发展战略得 到有效实施 1、董事会根据战略规划制定年度目标，总经理办公会将年度目标分解到 各战略执行单位（各部门、子公司），由各单位进一步分解、落实年度目 标。董事长与各单位负责人签订年度目标责任书。 2、公司将战略管理与全面预算相结合：将年度目标作为预算目标；将年 度工作计划作为预算编制的基础；将预算执行情况作为战略实施评估的主 要依据；将战略实施评估结果作为预算调整的重要参考。 3、公司各主管职能部门对主管单位的年度经营计划执行情况进行监督、 考核，并根据考核结果提出相关建议，上报公司领导。 4、公司通过内部各层级会议和培训等方式，将发展战略及其分解落实情 况传递到内部各管理层级和全体员工，使全体员工充分理解公司的发展战 略，进而将发展战略与实际工作有机的结合起来。 战 略 发 展 部 人 工 不 定 期 预 防 性 年度目标责任书、 24 编号编号 二级二级 流程流程 控制目标控制目标控制描述控制描述 责责 任任 部部 门门 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 k4 战略 实施 的监 控与 评估 及时发现并 纠正战略实 施偏差，确 保战略的有 效实施 1、战略发展部作为战略实施的监控与评估的主体，建立发展战略评估机 制。 2、每年，在财务部等部门提供的相关信息的基础上，战略发展部结合公 司年度计划和全面预算的完成情况，分析、评价各单位执行战略的能力和 战略执行效果，编制战略评估报告，报总经理办公会、战略委员会及董事 会审议。 战 略 发 展 部 人 工 每 半 年 检 查 性 战略评估报告 k5 战略 调整 优化发展战 略，使其符 合公司内外 部环境的现 状和发展趋 势 1、战略规划实施期间的中期，当公司内外部环境发生较大变化时，战略 发展部在综合分析内外部因素的基础上，结合各单位关于战略实施的反馈 意见，提出战略调整方案。 2、总经理办公会审议战略调整方案；审议通过，报战略委员会、董事会 审议；超过董事会审批权限的，报股东大会审批。 战 略 发 展 部 人 工 不 定 期 检 查 性 战略调整方案 25 3.2.33.2.3 内部控制实施细则内部控制实施细则人力资源人力资源 一、适用范围一、适用范围 本实施细则所称人力资源，是指公司组织生产经营活动而录（任）用的各种人员。 公司人力资源内部控制的内容涵盖：人力资源规划、人力资源需求、招聘管理、培训 管理、薪酬管理、绩效管理、保留核心人才、员工异动管理。 子公司的人力资源管理参照本细则执行，并纳入股份公司的统一管理。 二、二、人力资源主要关注的风险点人力资源主要关注的风险点 1、人力资源状况（技能、年龄、学历等）不能满足生产经营的需要及发展战略的要求。 2、招聘过程未能公开、公正，导致录用的人员不符合公司的要求，或产生舞弊风险。 3、未按照规定与员工签订劳动合同，导致公司受罚，形象、利益受损的风险。 4、未能为员工提供恰当、有效的培训，导致员工技能不足、职业发展受限的风险。 5、薪酬机制不合理，影响员工满意度，不能有效吸引、留住人才。 6、绩效考核不公平、不恰当，考核结果应用不当，不能起到有效的激励约束作用。 7、考核指标缺乏科学性、适用性，不能有效地调动员工的积极性。 8、核心人才流失，对公司生产经营产生重大影响的风险。 9、员工退出机制不当，可能导致法律诉讼、公司形象与利益受损的风险。 三、控制目标三、控制目标 1、确保人力资源规划符合公司实际，支撑公司发展战略。 2、人力资源需求科学合理，符合公司经营管理的需要。 3、确保招聘人员的素质符合岗位要求，招聘过程公平、公正。 4、培训计划合理，确保培训结果得到评估与反馈。 5、确保薪酬机制科学、合理。 6、绩效考核公平、公正，起到有效的激励约束作用。 7、人才储备满足公司战略需求，有效保留核心人才。 8、规范人员异动管理，确保公司人员有序流动，避免法律纠纷。 26 四、人力资源控制流程图四、人力资源控制流程图 人人力力资资源源控控制制流流程程 公司领导财务部董事会各部门人力资源部 1.编制人力 资源规划 审批 审批 2.提出人力 资源需求 审核 审批 3.招聘管理 审批 4.1提出培 训需求 审核 审批 5.薪酬管理 审批 根据权限审 批 6.绩效管理 审批 7.保留核心 人才 8.1人员异 动管理 8.2人员异 动管理 审批 4.2组织培 训 k k1 1 k k2 2 k k3 3 k k4 4- -1 1 k k4 4- -2 2 k k5 5 k k6 6 k k7 7 k k8 8 27 五、人力资源控制矩阵五、人力资源控制矩阵 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 单单 位位 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 k1 人力 资源 规划 确保人力资 源规划符合 公司实际， 支撑公司发 展战略 1、各单位、子公司依据公司总体发展战略和单位职能战略，将人力资源 信息（包括目前以及预期人员数量、人员结构，人员分布等）反馈至人力 资源部。 2、人力资源部依据公司发展战略，结合国家宏观经济走势、行业发展趋 势、劳动力资源现状，分析各单位、子公司的人力资源现状，预测公司未 来的人力资源需求和供给情况，评估人力资源相关风险，以及未来工作计 划，编制人力资源规划初稿，明确未来 3 年的人力资源目标和要求。 3、人力资源部提交人力资源规划至战略发展部，战略发展部收集公司高 管、中层管理者的相关意见和建议，对规划初稿进行修改和完善。 4、人力资源规划初稿经战略发展部负责人审核后，提交总经理办公会、 董事会审批。人力资源部将经审批后的人力资源规划以公司名义正式行文 下发各单位，并组织实施。人力资源部每年通过各单位以及子公司上报的 报表、工作报告，以及相关的工作调研等形式对实施情况进行检查。 5、每年，人力资源部依据公司发展战略调整、人力资源执行情况，根据 需要对人力资源规划进行调整。 人 力 资 源 部 人 工 每 三 年 一 次 预 防 性 人力资源规划 28 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 单单 位位 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 k2 人力 资源 需求 人力资源需 求科学合理， 符合公司经 营管理的需 要 1、每年第四季度，各单位依据公司人力资源战略规划，所在单位岗位增 减变动、业务发展情况等，提交下年度人才需求计划表，报经归口职能管 理单位负责人审核。 2、人力资源部审核、汇总各单位人才需求计划表，参考人员流失率、人 员储备情况、与公司人力资源规划的一致性等因素，对人员需求综合平衡， 按照内培和外聘的类别，编制公司年度人力资源需求计划，提交人力资源 部负责人审核，总经理、董事长审批。 3、职能单位增加新职责或新业务，出现临时性、突发性任务，人员离职 等情况，且不能通过调整内部分工解决时，可临时追加需求计划。 4、临时追加需求计划时，职能单位起草人才需求计划表（需要增设岗位 的，在人员需求计划中说明原由），经本单位负责人审核签字后报人力资 源部，人力资源部负责人审核，报总经理、董事长审批后，人力资源部及 时给予招聘。 人 力 资 源 部 人 工 每 年 一 次 预 防 性 人才需求计划表、 公司年度人力资 源需求计划、 临时人才需求计 划表 29 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 单单 位位 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 k3 招聘 管理 确保招聘人 员的素质符 合岗位要求， 招聘过程公 平、公正 依据批准的人力资源需求计划和岗位说明书要求，人力资源部以外部招聘 与内部竞聘的形式为公司选拔人才。 外部招聘：外部招聘： 1、招聘过程： （1）人力资源部发布招聘信息，应聘者投递简历或填写应聘登记表，人 力资源部对应聘人员进行初步筛选，组织初选合格者参加复试，根据复试 成绩选择面试人员。 （2）人力资源部组织相关单位成立面试小组面试应聘者，根据应聘者综 合素质确定拟录用人员，人力资源部编制招聘情况报告，人力资源部负责 人审核、总经理、董事长审批后，予以录用。 2、录用手续： （1）关键岗位员工录入前，人力资源部对其进行背景调查，记录调查情 况；应聘者经录用后，填写新员工登记表，人力资源部在一个月内与录用 员工签订劳动合同；员工入职后提供相关个人资料，人力资源部对已签订 的劳动合同进行登记、编号、备案，建立劳动合同台账。 （2）员工试用期满后，提交员工转正定级表，由所在单位负责人依据其 人 力 资 源 部 人 工 不 定 期 预 防 性 应聘登记表、 招聘情况报告、 新员工登记表、 劳动合同、 劳动合同台账、 员工转正定级表、 内部应聘人员报 名登记表 30 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 单单 位位 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 工作能力和试用期间表现，对试用期人员进行评定，提出转正或辞退的初 步意见，人力资源部给予综合书面鉴定，提交人力资源部负责人审核，总 经理、董事长审批；对于试用期表现不合格者，人力资源部、各单位根据 情况对其约谈、调岗、延长试用期，对仍不能满足要求者解聘。 内部竞聘：内部竞聘： 1、用人单位提交岗位用人需求，人力资源部将职位需求、岗位要求、应 聘要求通过公司网站、公告栏等方式发布，以使全体员工知悉，并有针对 性的进行人事协调。 2、岗位竞聘者填写内部应聘人员报名登记表，人力资源部审核竞聘者的 条件与岗位要求的一致性；审核合格，人力资源部会同需求单位组织笔试、 综合面试，确定竞聘成功者名单，人力资源部负责人审核，总经理、董事 长依据权限审批后，公司内部进行公示；公示期满，符合录用条件的，人 力资源部组织员工办理调动手续。 31 编号编号 二级二级 流程流程 控制目标控制目标关键控制描述关键控制描述 责责 任任 单单 位位 控控 制制 方方 法法 控控 制制 频频 率率 控控 制制 类类 型型 实施文档实施文档账户账户认定认定 k4 培训 管理 培训计划合 理，确保培 训结果得到 评估与反馈 培训计划与申请：培训计划与申请： 1、每年第四季度，各单位自行调查本单位员工的培训需求，经所在单位 负责人审核后，提交培训计划表（包括培训班名称、参加培训人员、 人数、时间、天数、期数和培训内容等）至人力资源部；人力资源部 确定年度公司培训计划、拟定年度员工培训实施方案，人力资源部负责人 审核，提交总经理办公会审议、董事长审批。 2、人力资源部将审批后的年度培训计划下发至各单位，并根据员工教育 培训实施纲要组织培训中心实施。