企业内部控制关键流程图及风险控制矩阵治理结构模版.docx

《企业内部控制关键流程图及风险控制矩阵治理结构模版.docx》由会员分享，可在线阅读，更多相关《企业内部控制关键流程图及风险控制矩阵治理结构模版.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部控制关键流程图及风险控制矩阵治理结构1.内容概述本模块主要涉及股东会、董事会、监事会、经理层、授权管理、董事、监事派出、组织架构设置与评估调整、不当行为管理、关联方管理。2.适用范围组织架构调整与评估适用于公司组织架构调整与评估管理。不当行为管理适用于公司对各级干部、职工的舞弊、不当行为管理。关联方适用于公司识别、管理关联方信息，从而为关联方交易的管理、相关财务处理提供基础信息；并确保相关流程符合监管机构的要求。3.与下属单位的衔接总序号分序号内控项目、流程衔接点描述11-1组织架构调整与评估下属单位参照本规定执行11-2不当行为的报告与处理涉及到下属单位工作范围的移交给下属单位处理11-

2、4关联交易管理下属单位按照规定上报相关信息，公司关联方信息共享给下属单位4.涉及制度文件总序号分序号制度名称负责部门11-1股东大会议事规则董事会11-2董事会议事规则董事会11-3监事会议事规则监事会11-4董事会审计委员会工作细则董事会11-5董事会审计委员会年报工作制度董事会11-6董事会提名委员会工作细则董事会11-7董事会薪酬与考核委员会工作细则董事会11-8董事会战略委员会工作细则董事会11-9总经理工作细则董事会11-10董事会秘书工作细则董事会11-11独立董事工作制度董事会11-12独立董事年报工作规程董事会11-13防范大股东及其关联方资金占用制度董事会办公室11-14董事

3、、监事、高级管理人员所持公司股份及其变动管理制度董事会办公室11-15募集资金管理制度董事会办公室11-16关联交易管理制度董事会办公室11-17重大信息内部报告制度董事会办公室11-18投资者关系管理制度董事会办公室11-19信息披露管理制度董事会办公室11-20对外担保管理制度董事会办公室11-21年报信息披露重大差错责任追究制度董事会办公室11-22内幕信息知情人登记管理制度董事会办公室11-23修复公司对外投资管理制度董事会办公室风险控制矩阵（RCD）单位名称：xx股份有限公司主管部门：董事会办公室涉及报表项目：当前流程名称：KP01-1组织架构调整与评估参与部门：最后更新时间：控制点

4、编号风险/控制目标类别风险描述控制目标具体描述关键控制编号控制措施控制方法控制类型控制频率控制文件/控制实施证据违反法律法规资产安全受损财务报告失真影响经营成效影响发展战略自动/人工预防性/发现性按需不定期/日/周/月度/季度/年度1.1M1.如果内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。根据国家有关法律法规的规定，明确组织机构设立的流程和授权标准，确保机构设立过程合规，授权适当。公司管理层根据发展战略、经营管理需要，在对现有组织架构进行评估的基础上提出组织架构调整意见，包括部门职责分工、组织结构图、岗位说明书。人力资源专员针对会议内容和会议

5、纪要，编制组织架构调整方案。组织架构调整方案应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。人工预防性按需不定期组织架构调整方案1.2M根据国家有关法律法规的规定，明确组织机构设立的流程和授权标准，确保机构设立过程合规，授权适当。K1组织架构调整方案由总经理办公会审议后提交董事会审批。董事会根据组织架构调整的需求，判断讨论是否有利于公司发展战略的实现，架构方案是否合理、权责分工是否有效执行。方案经通过后，由办公室正

6、式发文，并更新公司组织架构图。人工预防性按需不定期组织架构调整方案、组织架构图1.3M1.如果内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。确保治理结构、内部机构设置和运行机制等符合制药公司要求。K2组织架构调整后运行半年后，由人力资源专员负责对组织架构设计与运行的效率和效果进行评估，如果发现组织架构设计与运行中存在缺陷的，应当进行优化调整，向公司管理层提出相应意见。人工预防性按需不定期2.1M2.如果部门职能和岗位说明不确定，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳

7、理，确保治理结构、内部机构设置和运行机制等符合公司制度要求。K3涉及调整的部门在接到人力资源部的发文后，提出新的部门职责、岗位说明和管理制度经过经理审核后提交主管领导审核，由人力资源部汇总后形成岗位制度与管理制度汇编，提交总经理审核、班子会审批后，正式发文。人工预防性按需不定期组织机构图、部门架构、部门职责、岗位说明、管理制度机构岗位设置风险:内部机构、岗位设计不科学、不健全，部门和岗位设置的职责不清晰，未实现不相容岗位分离，未明确界定涉密岗位范围，未实行关键岗位限制性要求，导致机构重叠或缺失，岗位职责和任职条件不明，运营效率低下。建立和完善组织架构，明确决策、执行、监督等方面的职责权限，形成

8、科学有效的职责分工和制衡机制，有效防范和化解各种舞弊风险。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容岗位包括但不限于：组织架构的批准与评估。人工预防性按需不定期风险控制矩阵（RCD）单位名称：xx股份有限公司主管部门：董事会办公室涉及报表项目：当前流程名称：KP01-2不当行为的报告与处理参与部门：审计部最后更新时间：控制点编号风险/控制目标类别风险描述控制目标具体描述关键控制编号控制措施控制方法控制类型控制频率控制文件/控制实施证据违反法律法规资产安全受损财务报告失真影响经营成效影响发展战略自动/人工预防性/发现性按需不定期/日/周/月度/季度/年度1.1M1.

9、如果对发现的不当行为应对不适当，可能会造成信息泄露；对信息的描述不真实、不客观，可能会造成对事实影响程度的错误判断，影响最终对事件的发现和处理。建立正式举报渠道，确保内外部人员发现公司存在不适当商业行为时相关信息能及时准确传递给公司管理层或适当的治理机构。K1公司设立公开的员工信箱、投诉热线，鼓励员工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为。对于信件、电话、短信以及上访的举报内容需要及时登记，建档。公司董事会办公室、审计部和监事会分别负责收到的对公司各级员工不当商业行为投诉的处理。对公司本部一般员工以及下属单位各级员工的投诉处理由商务合约部和审计部联合处理；对

10、公司中层以上员工的投诉由监事会任命与被投诉人无直接关系的两名以上人员组成调查小组负责处理。人工预防性月度反舞弊制度、举报信、投诉登记记录2.1M2.如果调查过程不规范，调查组人员配置不适当，可能会降低调查结果的可靠性，影响对被举报问题的后期处理。调查组或调查人员的选择应满足客观性、公正性的要求；调查报告的事实清楚，证据确凿。K3对情况属实的投诉，公司应根据问题的性质，选则相关部门人员组成调查组和审理组，分别进行调查和审理。其中调查组应当由与当事人没有直接利益关系的人员组成并包含至少两名在工作中无直接往来的人员。审理组应当由与当事人没有直接利益关系的人员组成并包含至少两名在工作中无直接往来的人员

11、。由调查组开展调查，形成调查报告以及处理建议，并将错误事实告知本人，调查报告及处理意见须本人签字。由审理组确认调查报告认定的错误事实是否属实。人工预防性按需不定期反舞弊制度、立案相关资料3.1M3.如果对问题的表决没有严格按照流程执行，表决结果可能会被操纵，造成处罚结果与事实不匹配。确保表决结果的真实性。高管以下员工调查处理意见由公司总经理办公会讨论，最终意见由集体表决后形成决议；涉及重大经济损失的或者违反国家法律法规的情况应先由公司董事会办公室负责收集、汇总与追究责任的有关资料，出具相关处理方案，并将处理方案上报董事会与监事会审批与备案；对高管以上员工的调查与处理，由公司董事会和监事会直接负

12、责，结果报公司党委会审批执行。人工发现性按需不定期反舞弊制度、会议记录、处分决定4.1M4.如果信息交流不顺通，可能会产生信息不对称的问题，舞弊行为产生的机会就会增大，甚至忽视了对员工道德准则体系的培训。有效的信息沟通是举报程序和控制成功的关键；建立情况通报确保制度。公司每年召开通报会，向全体员工通报相关情况，分析形势，评价现有的控制措施和程序。董事会办公室需提出相关处理方案，并向董事会汇报调查结论。人工预防性按需不定期反舞弊制度5.1M5.如果对举报人的保护力度小，可能会造成不敢举报，打击报复等危害个人安危的后果。确保不公开举报人的姓名、岗位，加大保护举报人的力度。建立举报人保护机制，涉及举

13、报人本人的敏感信息不能对调查和审理人员以外的人透露。举报投诉制度和举报人保护制度应当及时传达至全体员工。人工预防性按需不定期反舞弊制度机构岗位设置风险:内部机构、岗位设计不科学、不健全，部门和岗位设置的职责不清晰，未实现不相容岗位分离，未明确界定涉密岗位范围，未实行关键岗位限制性要求，导致机构重叠或缺失，岗位职责和任职条件不明，运营效率低下。建立和完善组织架构，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，有效防范和化解各种舞弊风险。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容岗位包括但不限于：调查组人员不能进入审理组；调查组人员和审理组人

14、员不参与投票表决；党委书记不能担任复查组和复议组职责。人工预防性按需不定期风险控制矩阵（RCD）单位名称：xx股份有限公司主管部门：董事会办公室涉及报表项目：营业收入、应收账款、应付账款流程名称：KP01-3关联交易参与部门：财务部、审计部最后更新时间：控制点编号风险/控制目标类别风险描述控制目标具体描述关键控制编号控制措施控制方法控制类型控制频率控制文件/控制实施证据违反法律法规资产安全受损财务报告失真影响经营成效影响发展战略自动/人工预防性/发现性按需不定期/日/周/月度/季度/年度1.1M1.如果交易对象的背景情况未能完全调查核实清楚，可能会导致企业经营效率低下或资产遭受损失；如果关联方

15、界定不准确，可能会导致财务报告信息不真实、不完整。确保正确界定关联方。关联方名录至少应当每半年更新一次。人工预防性季度关联交易管理制度、关联方名录2.1M2.如果搜集的信息不全面，可能会导致编制的询价文件内容及结构不合理。确保编制的询价文件内容及结构合理。K2询价小组成员是由采购部门相关人员和相关方面的专家共三人以上的单数人员组成。根据采购所需物品或服务的特点，通过查阅关联方的信息库和市场调查等途径进一步了解价格信息及企业相关部门的需求计划。询价小组根据企业对采购的有关规定和项目本身的特殊要求，在进行询价前要编制询价文件，如询价通知书。人工预防性按需不定期关联交易管理制度、询价通知书3.1M3

16、.如果询价文件未经适当审核或超越授权审核，可能会产生重大差错或舞弊、欺诈行为，从而使企业遭受损失。确保询价问价经过有效审批，避免出现舞弊行为。K3对于被询价关联方的选择，询价小组应当根据采购项目的特点和采购需求等，从符合资格条件的关联方名录中优中选优，确定不少于三家关联方作为询价对象，并且不能刻意指定被询价的关联方。询价小组向被询价关联方发出询价通知书，要求对方报出一次性的、不能更改的价格。询价通知书应当详细说明需求情况，以便关联方交易对象确定报价。询价通知书的内容主要包括所需数量、技术参数要求、履约期限及交货地点、关联方应携带的资质证明材料、低价报价单地点、截止时间、报价单位负责人或委托人签

17、字盖章等。询价小组根据事先制定的评判标准，本着符合采购需求、质量和服务要求且 报价最低的原则对收到的报价进行评审，确定成交关联方，并将结果通知所有被询价的未成交的关联方。人工预防性按需不定期关联交易管理制度、询价文件4.1M4.如果关联交易定价不合理，可能会导致企业资产损失或中小股东权益受损。确保关联交易定价合理。K4关联交易定价应当遵循下列原则：1）交易事项实行政府定价的，直接适用此价格；2）交易事项实行政府指导价的，应在政府指导价的范围内合理确定交易价格；3）除实行政府定价或政府指导价外，交易事项有可比的独立第三方的市场价格或收费标准的，优先参考该价格或标准确定交易价格；4）关联事项无可比

18、的独立第三方市场价格的，交易定价应参考关联方与独立于关联方的第三方发生非关联交易的价格确定；5）既无独立第三方的市场价格，也无独立的非关联交易价格可供参考的，则应以合理的构成价格作为定价的依据，构成价格为合理成本费用加合理利润。人工预防性按需不定期关联交易管理制度5.1M5.如果关联交易合同违反了国家的法律、法规，企业可能会遭受外部处罚、经济损失和信誉损失或因企业未能按合同约定进行相关的交易，从而导致合约不能顺利履行。确保关联交易不违反国家相关法律法规。K5关联交易人员需要把交易的过程和结果进行详细的记录，会计人员根据交易记录记账、做会计报表和关联交易明细表。人工预防性按需不定期关联交易管理制

19、度6.1M6.如果关联方占用、转移企业的资金、资产及资源，可能会导致企业遭受损失。避免关联方占用公司资金。K6如果存在关联方占用、转移企业资金、资产及资源的问题，企业董事会应当制定相应的方案来解决这些问题，以保证企业的利益不受损失。人工预防性按需不定期关联交易管理制度7.1M7.如果关联交易行为不规范，违反了国家的法律、法规，企业可能会遭受外部处罚、经济损失和信誉损失。确保关联交易符合国家相关法律法规K7企业应当建立关联交易档案和台账，定期与关联方有关人员核对关联交易账目，及时、正确地填报“关联交易会计报表”，并于期末交由财务总监签字确认。人工预防性按需不定期关联交易管理制度、关联交易会计报表

20、8.1M8.如果关联交易的会计记录不准确，可能会导致“关联交易会计报表”不能正确反映企业的财务信息。确保关联交易会计处理准确。K8企业应当定期组织有关审查人员对“关联交易会计报表”和价格执行情况进行审核、分析，纠正存在的问题或提出完善的意见和建议。审查人员提出的相关建议要报财务总监批准后执行。调整后的“关联交易会计报表”要报财务总监审核。人工预防性按需不定期关联交易管理制度、关联交易会计报表机构岗位设置风险:内部机构、岗位设计不科学、不健全，部门和岗位设置的职责不清晰，未实现不相容岗位分离，未明确界定涉密岗位范围，未实行关键岗位限制性要求，导致机构重叠或缺失，岗位职责和任职条件不明，运营效率低下。建立和完善组织架构，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，有效防范和化解各种舞弊风险。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容岗位包括但不限于：关联方交易的审批与执行部门。人工预防性按需不定期