1、目录 第一部分：总论3一、目的、意义及原则3二、编制依据3三、使用范围3四、使用指南3五、维护及更新4第二部分：内部环境5一、组织框架5二、人力资源7三、企业文化及社会责任7第三部分：风险评估与控制活动9一、风险类别9二、风险评估9三、风险应对与控制的措施10（一）外部风险应对措施10（二）内部风险控制措施11四、具体业务风险与控制14（一）、组织架构14（二）、发展战略16（三）、全面预算19（四）、人力资源22（五）、研究开发24（六）、合同管理27（七）、工程项目29（八）、采购管理32（九）、销售业务35（十）、资金管理38（十一）、资产管理42（十二）、担保业务44（十三）、财务报告2、47（十四）、信息系统49第四部分：信息传递与沟通51一、对外信息沟通51二、内部信息传递54第五部分：内部控制实施与监督56一、内部审计委员会职责与权限56二、内部控制有效性评价56第一部分：总论一、目的、意义及原则编制和实施内部控制手册（以下简称手册），是为了遵循国家相关法律法规，满足资本市场对公众公司内部控制监管的要求，进一步完善现代企业制度和法人治理结构，确保公司各项工作规范有序进行，最大化减少风险，提高公司经营管理水平，保障公司战略的实施。本手册编写遵循以下原则：1、全面性原则 内部控制贯彻公司决策、执行和监督的全过程，覆盖公司各项业务和事项；2、重要性原则 在涵盖公司各项业务流程基3、础上，关注重要业务事项和高风险领域；3、制衡性原则 在治理结构、机构设制及权责分配、业务流程方面形成相互制约、相互监督，同时兼顾运营效率；4、适应性原则 与公司业务规模、业务范围、竞争状况和风险水平相适应，并随情况的变化加以调整；5、成本效益原则 权衡成本与收益，以适当成本实现有效控制；二、编制依据1、企业内部控制基本规范及配套指引；2、非上市公众公司监督管理办法及指引；3、中华人民共和国会计法及配套法规；4、中华人民共和国审计法；三、使用范围本手册所规定的内部控制适用于公司所有部门和人员，以及所有业务和管理活动，各部门应按涉及自身活动的具体规定执行。四、使用指南本手册包括五个部分，即总论、内4、部环境、风险评估及控制活动、信息与传递、内部控制实施与监督。1、总论。从总体上对本手册编制的目的、意义、原则、依据、适用范围、使用指南、维护及更新等作概括说明；2、内部环境。描述了内部控制体系组织结构与职责，从组织、员工、文化等方面进行阐述；3、风险评估及控制活动。描述风险基本概念，建立风险识别、评估机制，风险控制手段，并对公司经营中具体的业务流程和环节进行风险评估及控制；4、信息传递与沟通。描述了信息与沟通的概念及要素，包括内部信息传递与信息披露。5、内部控制实施与监督。描述内部控制监督的概念，从持续监督、内控评估等对内部控制要点和相应措施进行阐述，通过有效的监督措施落实内控制度。五、维护及5、更新本手册经总经理审核，董事会签字后正式生效。同时将根据外部、内部环境的变化适时更新，一般一年更新一次，更新资料来源于各分支机构、项目部、职能部门及内审委员会意见。第二部分：内部环境一、组织框架公司依据公司法和公司章程已经建立起科学有效的组织架构，其组织框架如下图：图表 1公司的组织架构1、股东大会股东大会是公司最高的权力机构，股东大会由全体股东组成，决定公司投资、筹资、战略、经营方针、利润分配、董事及监事任免等重大事项。2、监事会监事会代表公司股东和全体职工，对公司的管理和运营起监督作用。3、董事会公司设立董事会，对股东大会负责，由5名董事组成，董事由股东推荐、股东会投票选出，任期三年。董事6、会下设董事会秘书、内部审计委员会、战略委员会、提名及薪酬委员会。各自构成及职责如下：董事会秘书 一人，须熟悉企业挂牌、上市流程及信息披露要求，由董事会聘任，主要负责挂牌及上市材料准备、与上市中介沟通、信息披露等事务。董事会秘书应列席董事会和股东会，负责会议的记录与存档，并统一对外信息披露。内部审计委员会 至少有一名专业背景的董事执行相关事务，成员及负责人经董事会选举产生。负责财务规范、审查公司会计制度、负责内部控制实施、监督内部控制成果、预算的审查等工作。战略委员会 负责人一名，成员及负责人经董事会选举产生。负责战略的制订，并检查公司经营是否偏离战略方向。提名及薪酬委员会 负责人一名，成员及负7、责人经董事会选举产生。负责高层管理人员的提名，激励机制的制订和薪酬管理。4、经营管理机构总经理由董事长提名，董事会聘任，总经理提名副总经理、财务负责人，报董事会选举产生。公司的部门设置如下图所示。图表 2 公司部门设置财务部 负责公司账务处理及报表编制，统计公司业务信息；行政部 负责人员招聘、绩效、信息、合同管理、档案管理、后勤等工作；业务拓展部 分为销售组、危废收购组、采购组，负责公司各项业务开展。其中销售组主要对外销售铜、镍、硫酸锌等工业品；危废收购组主要与电镀企业联系，收购其危险废弃物，收取处置费；采购组负责辅料、零星采购，以及采购跟单；研发部 负责技术开发、研究、资质申请和专利管理，同8、时为生产部各环节进行化验；生产部 以生产车间为主，配备设备及工程组、仓储组、安全环保组。设备和工程组负责设备安装，并对于工程项目，出具可行性研究报告；仓储负责仓库管理；安全环保负责安全生产和环保。二、人力资源1、员工的招聘及选拔公司用人原则是：有德有才，提拔使用；有德无才，培养使用；有才无德，限制使用；无才无德，坚决不用。在中高级管理人员聘用上，公司实行内部优先原则，优先聘用内部员工，给予内部员工提升机会。招聘部门负责人或技术骨干，由总经理面试。基础岗位由用人部门提出需求和任职要求，由人事部安排面试。2、考核、激励、薪酬制度公司已经建立了较为完善的考勤制度，并制作了员工手册，对打卡、迟到、早退9、病假、事假作了具体详细的规定。同时公司也建立了赏罚分明的奖惩制度，采用积分制。奖励分为通报表扬、嘉奖、小功、大功，逐级增加积分，惩罚分为通报批评、申诫、小过、大过逐级减少积分，并对不同程度的奖惩进行了范围界定。通过奖惩制度，有效约束员工日常行为，提高了工作效率。公司制订了内部公平、积极竞争、级别差异、且具一定灵活性的薪酬制度。公司普通员工薪酬由基本工资、岗位工资、绩效工资、加班工资、全勤奖、学历工资、工龄工资等组成。核心技术人员和管理人员工资根据市场情况，单独制订。三、企业文化及社会责任公司一向重视文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树10、立现代管理理念，强化风险意识。作为环保企业，公司不仅仅重视自身盈利能力，同时承担我国环保事业的重任。公司从工业废弃物中提取重金属、废酸等有害物质，变废为宝，并对废弃物一次性无害化处理，无需转移产生二次污染，实现了污水的零排放，实现了金属的全回收利用，在业内为首创。公司重金属污泥年处理能力60000吨，废电路板10000吨，为我国生存环境的提升作出了自己的贡献。公司的使命：还人类一个清洁、温馨的宇宙。公司的责任：处理工业废弃物，提升人类生存环境，对工业废弃物分类利用，无害化处置。让废物危害性终止，让废物资源化再生。公司的核心价值观：循环创造价值。循环经济是个刚刚起步的朝阳行业，我们的社会责任就是11、要消除工业废弃物的危害，在资源的循环中找到企业发展的最佳之路。公司的团队文化：公司=军营+学校+家庭的集合体。军营体现的是纪律和执行力；学校体现的是学习、提升和成长的能力，鼓励大家不断学习创新；家庭体现的是团结友爱，相互包容，形成团队凝聚力。第三部分：风险评估与控制活动一、风险类别风险分为内部风险和外部风险，内部风险是指由于公司管理制度缺陷给公司造成的潜在损失，外部风险是由于外部环境变化给公司经营带来的不利影响。内部风险因素主要有：（1）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。（2）组织机构、经营方式、资产管理、业务流程等管理因素。（3）研发、信息技术等创12、新因素。（4）财务状况、经营成果、现金流等财务因素。（5）营运安全、员工健康、环保等其他因素。外部风险因素主要有：（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。（2）法律法规、监管要求等法律政治因素。（3）安全环保意识、文化传统、社会信用、教育水平、消费行为等社会因素。（4）技术进步、工艺改进等科技因素。（5）自然灾害、环境状况等其他因素。二、风险评估风险评估是识别及分析影响公司目标实现的风险的过程。 风险评估提供了控制风险的基础。通过风险评估，可以确定完成公司目标存在的外部风险与内部风险，分析各种风险的类型和程度， 并制定相应的控制措施。结合实际情况，公司面临的风险按不同13、程度可分为重大风险、中度风险、一般风险。重大风险 指影响公司正常经营、导致公司财产、人员、及投资者利益遭受较大损失、对公司声誉造成较大影响的事件；中度风险 指经营受到一定影响，公司财产、人员、投资者利益、声誉遭受一定损失，但损失的程度和影响有限；一般风险 影响较小，短时间内可以消除的事件。表格 1风险评估标准（需确认）一般风险中度风险重大风险财产损失营业收入1%以下；总资产0.5%以下；营业收入2%-3%；总资产0.5%-1%；营业收入3%以上；总资产1%以上；核心人员损失核心人员10%以下核心人员10%-30%核心人员30%以上声誉损失消除时间2月以内消除时间2-6个月消除时间6个月以上安全14、事故人员伤亡2个以下人员伤亡2-5人人员伤亡5人以上持续经营停产1个月以下停产1-3个月停产3个月以上战略方向略有偏离较明显偏离战略方向明显偏离战略方向三、风险应对与控制的措施（一）外部风险应对措施外部风险应对措施有风险规避、风险降低、风险分担、风险承受四种。风险规避 是指对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。这是控制风险的一种最彻底、最有力的措施，它与其他的控制风险方法不同，是在风险事故发生之前，将所有风险因素完全消除，从而彻底排除某一特定风险事故发生的可能性，同时也是一种消极的风险应对措施，因为选择这一策略也就放弃了可能从风险中获得的收益。风15、险降低 是企业在权衡成本效益之后， 准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。这是风险管理中最积极主动也是最常见的一种处理方法，包括两类措施：风险预防和风险抑制。风险分担 是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款五种。风险承受 是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。这也是一种最普通、最省事的风险应对策略。（二）内部风险控制措施通常包括职责分工控制、授权控制、审核批准控16、制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。职责分工控制 要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。有条件的企业，可以借助计算机信息技术17、系统，通过权限设定等方式自动实现不相容职务的相互分离。授权控制 要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。授权一般包括常规性授权和临时性授权。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权，临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。未经授权的部门和人员，不得办理企18、业各类经济业务与事项。审核批准控制 要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。预算控制 要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。财产保护控制 要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。会计系统控制 要求企业依据中华人民共和国会计19、法、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。内部报告控制 要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。经济活动分析控制 要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的20、问题，查找原因，并提出改进意见和应对措施。绩效考评控制 要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。信息系统控制 要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。四、具体业务风险与控制（一）、组织架构1、组织架构图图表 3组织结构图2、业务目标（21、1）形成相互制衡的治理结构；（2）提高决策效率，降低经营风险；3、主要风险（1）责权分配不合理；（2）治理结构形同虚设，执行不到位；4、风险控制点（1）设立董事会、监事会，董事会设5名董事，监事会设3名；（2）按公司章程召开股东大会、董事会、监事会，每次会议形成会议记录，出席股东、董事、监事签字，形成法律效力；（3）董事会下设内部审计委员会每年对组织结构的运行进行评估，设定评估标准，发现运行中的缺陷并进行优化调整；5、相关制度（1）公司章程；（2）股东大会议事规则；（3）董事会议事规则；（4）监事会议事规则；（5）总经理部议事规则；6、检查资料（1）股东大会会议记录；（2）董事会议会议记录；（22、3）监事会会议记录；（二）、发展战略1、业务流程图表 4公司发展战略业务流程（1）战略的制订公司的战略由董事会战略委员会制订。战略制订前向总经理、各部门负责人征求意见，对公司内部管理和现状进行摸底，了解自身的优势与劣势。公司战略制订必须考虑宏观环境、政策环境、行业环境、市场环境和竞争环境的初步研究，并综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。制订科学的发展战略。（2）战略的审批战略委员会制订战略后，报董事会审议，董事会通过后报股东大会审批，股东大会通过，战略开始执行。（3）战略执行董事会将战略规划及全面预算方案下发总经23、理执行，总经理根据公司的战略规划，将工作任务分解到每一个部门，明确每一个部门每一个阶段的工作目标。（4）监督与考核每年年未，公司逐级考核战略执行和完成的情况。董事会考察总经理是否达到预期目标，总经理考察每个部门是否将分解的目标完成，并以此作为绩效考核的重要依据。对于发展战略脱离实际造成执行困难的，总经理及各部门负责人应该主动提出质询，与战略委员会开会讨论修订战略，使公司战略更容易切合实际、落到实处。关于公司发展战略的制度，详细请参见公司发展战略管理制度。2、业务目标（1）正确制订有利于公司发展的战略；（2）公司经营符合战略方向，战略得到有效贯彻和执行；3、业务风险（1）缺乏明确战略目标；（2）24、发展战略过于激进，偏离企业实际情况；（3）发展战略频繁变动，造成资源浪费；4、风险控制点（1）战略制订由董事会战略委员会负责人专门制订，相关负责人需要有丰富的经营管理经验。战略制订要结合行业情况、市场情况、政策情况、行业发展趋势、公司优势劣势、公司宗旨和愿景经长时间思考和沉淀制订，一定要符合公司实际情况，不能求急求快。（2）战略形成决议前经董事会批准，股东会通过，由集体决策产生，不能由个人单独决定；（3）战略须经总经理分解目标，结合预算管理，分解到各个部门落实。董事会内部审计委员会定期检查战略执行情况，确认经营管理是否偏离战略方向。5、相关制度（1）公司发展战略管理制度；6、检查资料（1）股东25、会与战略相关决议；（2）董事会与战略相关决议；（3）公司发展战略规划；（三）、全面预算1、业务流程图表 5全面预算的业务流程图（1）全面预算的编制全面预算的编制由财务部（财务负责人）负责，其他部门配合。其他部门按照财务部提供的格式填写各部门的预算。如：市场部填写销售收入和销售费用等项目、生产部填写成本和存货等项目。收集完后，财务负责人结合公司战略规划，编制总公司的全面预算。（2）全面预算的审批全面预算编制完成后，先后由总经理审批、董事会审批，最后交股东大会表决通过。（3）全面预算的执行董事会将全面预算方案和公司战略交由总经理，由总经理将任务分解到每一部门，使得每一部门明确本期的预算。超过本期预26、算的支出，须另报总经理批准。（4）全面预算的考核董事会对总经理预算执行情况进行考核，总经理对各部门预算执行情况进行考核，并将其纳入薪酬考核体系。董事会内部审计委员会对过去一年全面预算编制及执行情况进行考察，并作出评价，预算不完善的地方督促进一步完善。2、业务目标（1）确保预算编制符合企业发展战略和目标要求；（2）合理编制预算，实现成本节约，提高经营效果和效率；3、业务风险（1）不编制预算或预算不健全，可能导致企业经营缺乏约束，盲目经营；（2）预算目标不合理，编制不科学，导致企业资源浪费，发展战略难以实现；（3）预算缺乏刚性、执行不力、预算流于形式；4、风险控制点（1）预算作为财务部负责人的重要27、工作，预算质量与财务部负责人绩效奖金挂钩；（2）预算方案须经总经理、董事会批准，股东会通过；（3）预算方案分解到各个部门落实，加强对各部门每项现金支付的控制，加强成本控制，跟踪大项目完成进度，确保预算执行；（4）建立预算回馈机制，定期召开预算执行分析会议，通报预算执行情况，研究执行中存在的问题；5、相关制度（1）公司全面预算管理制度；6、检查资料（1）股东会与预算相关的决议；（2）董事会与预算相关的决议；（3）全面预算方案；（4）各部门预算执行情况；（四）、人力资源1、业务流程图表 6人力资源业务流程（1）内部招聘公司关键岗位优先考虑通过内部招聘。用人部门提出用人需求后，由行政部在全厂内发布招28、聘信息，意向员工向原部门负责人提出转岗申请，部门负责人同意后分别由行政部和用人部门安排面试，合格者报总经理批准录用。（2）外部招聘用人部门提出用人需求，行政部对外发布招聘信息，筛选应聘者简历，合格者，分别由行政部和用人部门面试，重要岗位须经总经理面试，合格者报总经理批准后录用。（3）员工辞职员工提前一个月提出辞职申请，部门主管与辞职员工面谈，了解辞职原因报行政部，重要岗位职工报总经理批准。部门主管安排其他员工与离职人员交接工作，财务部结算工资并办理离职手续。2、业务目标（1）充足的人力资源保障公司未来发展需要；（2）合适的人力资源制度，减少人才流失，提高员工忠诚度；3、业务风险（1）人力资源缺29、乏或过剩、结构不合理、开发机制不健全；（2）激励约束机制不合理、人才流失；（3）关键技术、商业机密泄露；（4）辞退机制不恰当引起法律纠纷，企业声誉受损；4、风险控制点（1）因岗选人；（2）设试用期，并进行培训考核；（3）加强核心人员认定工作，并与核心人员签保密协议，核人员工薪酬与普通员工薪酬区别对待；（4）完善辞退机制；5、相关制度（1）员工手册；6、检查资料（1）员工档案及分类统计表；（2）核心人员认定及管理档案、保密协议；（五）、研究开发1、业务流程图表 7研发流程（1）立项与审批生产部提出技术改进的需求，研发部对技术改进方案进行可行性论证，如果符合立项要求进行立项。技术总监以书面形式提交30、立项申请书交总经理或董事会审批，批准后开始实施。（2）项目实施项目经批准后正式实施，项目负责人将任务分解到项目组成员，并分阶段将研究的成果入档。（3）评估与考核项目结束后，对研究成果进行评估，衡量项目是否达到预期目标，带来多少潜在的经济利益，年未将评估的结果纳入研发部门薪酬考核体系。2、业务目标（1）提高公司研发能力，为公司快速可持续发展提供保障；（2）降低生产成本，提高公司业务竞争力；（3）保护核心技术，稳定核心技术人员，提高公司技术竞争力。3、业务风险（1）项目未经充份论证和评审，导致创新效用不足及资源浪费；（2）研发管理不善，导致研发成本过高；（3）舞弊、核心技术泄密，保护措施不力；（431、）合作研发出现纠纷；4、风险控制点（1）生产部门提出技术需求，由此可以结合生产需要不盲目立项；研发部门进行审核和可行性论证，如果提出的技术需求过于超前或不切实际将被否决，符合现阶段发展水平，由技术总监提交项目申请书交总经理审批；项目预计投入的资金超过营业收入1%的项目交董事会审批，通过逐级审批来控制项目成本，防止不切实际立项。（2）为控制成本，需要将研发部门项目实施后的成果和研发成本纳入绩效考核，与研发部薪酬挂钩。技术成果价值可以询问生产部门，该项技术实施后每年节约了多少成本，形成量化指标。如果研发投入过高，又没有明显的成果，需要对此前的立项进行追查，追究项目负责人的责任。（3）研发过程中，形32、成的专利技术需及时申请专利，非专利技术以项目每个阶段研究成果入档，交档案室或专门人员管理，对查阅文件或档案的人员设权限限制。与核心技术人员签订保密协议，限制其离职后从事其竞争性的研究开发活动，避免泄露技术和商业机密。（4）与高校等研究机构合作过程中，需要明确研究成果的权属关系，避免以后发生法律纠纷。5、相关制度（1）公司研发管理制度；6、检查资料（1）生产部门提出的技术需求书面文件；（2）立项申请书及批复文件；（3）专利技术申请书、阶段性技术成果等档案文件；（4）生产部对技术成果的评价文件；（六）、合同管理1、业务流程图表 8合同管理流程（1）合同订立由相关部门提出订立合同，合同管理组对对手方33、进行调查，调查其是否具有履约能力。如符合条件，由合同管理组拟订合同，并盖有合同专用章。合同经总经理和对方法定代表人签字后成立。（2）合同跟踪合同管理组对对方履约情况进行跟踪，发现对方不能履约或存在欺诈行为，合同管理组及时通知总经理和相关部门。同时合同管理组在跟踪过程中将所有往来单据、相关证据资料保存，一旦发生合同纠纷，有充足的准备应对。（3）合同终止合同终止后，合同管理组将相关的资料存档。2、业务目标（1）减少合同纠纷，维护企业权利；（2）提高公司合同管理效率；3、业务风险（1）合同订立前没有进行调查和审核，合同对方主体资格未达到要求，对方不具备履约资格，由此可能给公司造成损失；（2）印章管理34、不当，造成职员越权签合同，徇私舞弊；（3）未及时跟踪合同履行情况，遭欺诈导致企业利益受损。（4）合同文本、对方基础资料、银行来往单据等重要文件未妥善保存，发生法律纠纷时公司利益不能保障。4、风险控制点（1）行政部设合同管理组，并由专职合同管理人员对公司所有对外合同进行管理。公司公章交由合同管理组保管。（2）签订合同前合同管理组对对方资格进行严格审核；（3）所有对外合同必须盖公司公章，并经总经理签字才能有效；（4）合同执行过程中跟踪履约情况，发现问题及时报告；（5）保存与合同相关的单证和证据，发生法律纠纷时，用于维护公司利益；5、相关制度（1）公司合同管理制度；6、检查资料（1）合同档案文件（235、）公司合同统计信息表（七）、工程项目1、业务流程图表 9工程项目管理流程（1）可行性研究根据董事会的投资计划，总经理分派相关部门进行项目可行性研究，或者聘请具有工程资质的机构进行可行性研究，并出具可行性研究报告。可行性研究报告经总经理批准，再报董事会批准。通过后开始招标，寻找合格工程承包商。（2）工程招标生产部工程组制作招标文件，通过网络或其他途径公开招标。招标期满，公司成立评标委员会对投标的企业进行评标，综合评标胜出的工程商，第一时间通知中标工程承包商，并与其签订工程合同。（3）工程施工项目施工过程中，公司委托工程监理机构监督施工质量，财务部编制工程概预算，控制其成本。（4）竣工验收在竣工验36、收之前，公司组织工程商、财务部、生产部进行竣工决算，决算完成之后进行验收，验收合格计入固定资产。2、业务目标（1）形成科学的工程项目决策体系，防范重大项目决策失误风险；（2）保障工程的质量；（3）控制成本，防范舞弊；3、业务风险（1）缺乏可行性研究，或可行性研究流于形式；（2）招标暗箱操作，存在商业贿赂；（3）工程造价不实，预算脱离实际，项目投资失控；（4）工程物次价高；（5）竣工验收不严，导致工程交付后存在隐患；4、风险控制点（1）工程项目决策前必须进行充份的可行性研究，并委托具有工程资质的机构对可行性研究报告进行审核，如果公司无相关的专业人员，须委托有工程资质的单位进行可行性研究撰写。（237、）工程项目金额在1000万以下的，由董事会授权董事长决定，金额在1000万及以上的，由董事会集体审议投票表决。（3）项目招标须公开招标，评标必须成立评标委员会，由其成员集体参与评标。评标委员会由公司相关部门负责人组成，可委托外部中介机构参与。评标的过程必须透明公开，形成会议记录，参与评标的人在会议记录上签字，并实行记名投票。确保做到评标过程中违规行为责任可追究。（4）施工过程必须实行严格的工程监理制度，委托监理单位进行监理，未经监理人员签字，工程物资不得在工程上使用和安装，不得进入下一道工序施工，不得拨付工程款。（5）组织竣工决算，审查决算依据是否完备，相关资料是否齐全，编制是否正确。竣工决算38、未完成不得进行竣工验收。组织竣工验收，关注项目是否符合质量标准以及其他竣工条件，可委托专业工程质量验收机构进行验收。5、相关制度（1）公司工程项目管理制度；6、检查资料（1）可行性研究报告；（2）工程项目招标文件；（3）评标会议记录；（4）工程决算报告；（5）竣工验收报告；（八）、采购管理1、业务流程图表 10辅料及其他物料采购流程（1）供应商的选择第一次采购，公司采购组通过招标、询价等方式确定2-3家供应商，并建立供应商名录，对供应商进行管理。（2）采购申请相关部门申请采购，填写采购申请单，交采购组核对，核对无误依次交财务部审批及总经理审批，批准后，采购组通知供应商发货。（3）付款货物送到后39、，仓储进行验收入库，通知采购组。采购组填写付款申请单，依次交财务审批和总经理审批后，由出纳支付首批货款。货物经第三方检验后，再付尾款，进行结算入账。图表 11高金属含量废泥收购流程（1）谈判签约由收购组负责寻找相应客户并与其洽谈，达成合作意向后报总经理审批，总经理同意后与客户企业负责人签约。（2）采购签约后，由收购组提交采购申请，后续流程与普通采购流程一致，不同的是在危废转移的环节需要报环保部门审批。2、业务目标（1）规范采购行为，加强采购活动的监督管理；（2）控制采购成本、保证采购商品质量；（3）保障库存，确保公司财产安全和流通；3、业务风险（1）计划不合理，造成库存短缺或积压；（2）供应商40、选择不当，造成质次价高，甚至出现舞弊；（3）验收不规范，付款审核不严，导致物资、资金损失；4、风险控制点（1）公司所有的物资由采购组集中采购，其他任何部门不得对外采购；（2）采购申请与全面预算结合，超出预算的需要另外请求；（3）建立供应商评估与准入制度，对长期重要物资供应商进行选择、评估管理，建立供应商名录，对其履约能力、产品质量、交货期进行全面评价。（4）加强付款单据的审核，审核采购发票是否真实有效，不符合条件拒付；（5）加强预付款的管理，对长期巨额预付款进行追踪，发现有疑问的预付款须采取有效措施。5、相关制度（1）公司采购管理制度；6、检查资料（1）采购申请单；（2）供应商名录；（3）验收41、证明。（九）、销售业务1、业务流程图表 12工业品销售流程（1）销售合同签订业务拓展部销售组与客户谈妥后，由行政部合同管理组拟订合同，经总经理和客户企业负责人签字后合同成立。（2）发货合同签订后，客户企业先支付货款。收取货款后，业务拓展部填写销售出库单，报出纳签字、总经理签字后，仓储备货。货物由第三方物流负责运输，仓管和司机在销售出库单上签字。（3）客户收货客户签收后，由公司财务部开具发票，邮寄给客户。图表 13废物处置收入流程（1）谈判签约由业务拓展部危废收购组寻找客户并进行合作洽谈，达成合作意向后报总经理审批，总经理同意后与对方企业负责人签约。（2）危废运输业务拓展部与对方企业共同向所在地42、环保部门申请危险废弃物转移，完成转移手续后委托有资质的运输公司运输危险废弃物。（3）摧收款项仓库收到危废物后，财务部开具发票并向对方企业催收处置费。收到外置费进行相关会计处理。2、业务目标（1）提高公司销售效率；（2）降低客户回款风险；3、业务风险（1）销售政策和策略不当，导致销售不畅；（2）客户信用管理不到位，造成应收款难以收回；（3）销售过程中存在舞弊行为；4、风险控制点（1）对销售合同进行严格审核，关注法律风险。建立客户信用档案，关注客户信用风险。（2）对销售发票、相关单据的管理，严格审核商业票据的真实性、合法性，防止票据欺诈。（3）应收账款的摧收，无法收回的应收账款须及时查明原因，明确43、责任。5、相关制度（1）公司销售管理制度；6、检查资料（1）销售合同；（2）销售出库单；（3）客户名录；（十）、资金管理1、业务流程图表 14 筹资与投资决策流程（1）筹资流程由财务部制作筹资方案，报总经理批准后，经董事会或股东大会表决通过开始执行。（2）投资流程由财务部对投资进行研究分析，制作投资建议书，报总经理批准后，再报董事会或股东会审批后执行。图表 15现金支付流程（1）现金支付由个人提出申请，部门负责人签字后，报财务经理签字，再报总经理签字。由出纳支付现金，会计入账。（2）票据支付申请流程与现金支付相同，不同的是，出纳开具商业票据，财务部盖财务章，总经理盖法人章。支付完成后，会计入账44、。（3）网银支付申请流程与现金支付相同，不同的是，公司网银有2个U盾，出纳一个U盾用于制单，总经理一个U盾用于支付。完成支付后，会计入账。图表 16现金入账流程出纳收到款项后，由会计复核，复核无误向对方开具收据及发票，会计入账。2、业务目标（1）提高公司资金安全；（2）降低财务风险；3、业务风险（1）筹资决策不当，造成财务费用过高，偿还压力大；（2）投资决策失误，盲目扩张造成资金链断裂；（3）运营资金监管不严，导致资金被挪用，侵占和抽逃；4、风险控制点（1）通过严格的筹资和投资授权制度保护资金安全，筹资和投资实行集中决策。公司的股权筹资方案最终要经股东大会批准；公司债务融资超过净资产40%由股45、东会决定，不超过40%由董事会决定。公司的单项投资超过净资产10%或年度累计投资超过净资产20%由股东大会决定，除此以外投资由董事会决定。（2）严格控制金融资产投资。股票、债券、基金等产品的投资必须以闲余资金投资，且总投资额不得超过上一年度净资产20%；若购买期货，期货必须以公司现有的金属（镍、铜）为标的，以套期保值为目标。严禁相关人员利用期货进行短线交易，严禁持有敞口风险头寸。公司财务部根据公司铜、镍产量，及投资组的申请，授予一定的资金权限。内部审计委员会不定期抽查交易记录，对违规交易行为指正评批。（3）资金支付过程中，不相容岗位分离制度。付款申请人、审批、支付由不同人签字，会计、出纳不得由46、同一人兼任。不得由一人办理货币资金的全部过程，不得将相关印章和票据交一人保管；5、相关制度（1）公司资金管理制度；6、检查资料（1）筹资方案、投资建议书、尽职调查报告；（2）相关单据、票据；（3）银行对账单、现金流水、交易记录；（4）公司证券、期货账户交易记录；（十一）、资产管理1、相关制度详见公司资产管理制度2、业务目标（1）明确资产使用和管理的责权关系，保证资产安全；（2）正确反映资产价值；3、业务风险（1）存货积压，导致存货占用过多流动资金，存货短缺，造成生产不足；（2）固定资产维护不当，造成设备毁坏；（3）无形资产核心技术缺失，或技术落后无使用价值；4、风险控制点（1）存货由专门人员管47、理，做到不相容岗位相分离、制约、监督，明确存货的领用审批权限；定期对存货盘点，对于盘亏、损毁、报废的存货向相关责任人追究责任；（2）固定资产建立固定资产卡片，详细记录各项固定资产来源、验收、责任单位、责任人、维修、改造、折旧、盘点等相关内容，执行日常修理和大修计划。制订固定资产抵押审批程序，合理评估抵押资产的价值。定期对固定资产清查，追究责任人责任。（3）梳理外购、自主开发及其他方式取得无形资产的权属关系，避免以后法律纠纷；定期对各类技术的先进性进行评估，落后的技术无形资产作减值处理；5、相关制度（1）公司资产管理制度；6、检查资料（1）固定资产卡片；（2）仓库出入库登记表；（十二）、担保业务48、1、业务流程图表 17担保业务（1）担保的审批被担保企业提出担保请求，财务部对其资信进行审查，出资信调查表，经总经理审批。对于普通担保报董事会批准，对于重大担保，报董事会批准后还须报股东会批准。（2）担保合同的签订经上述审批后，合同管理组对对方发出的合同邀约进行审查，不符公司利益的条款进行修改。达成一致后，双方法定代表人进行签约。（3）担保的跟踪被担保企业定期报送经营情况和财务状况，财务部进行跟踪考察其偿债能力，每季度出具担保监控报告，发现异常情况及时报告。（4）担保合同履行若被担保企业正常偿还债务，担保合同自然终止。若对方无力偿还，公司履行代偿义务，并向被担保企业追偿，启动反担保程序，以降低49、公司损失。2、业务目标（1）确保担保业务符合国家法律、法规和企业内部规章制度的要求；（2）保护公司自身利益，防范担保风险，防止大股东侵害中小股东的利益；（3）保证担保业务相关数据被真实、准确、完整的记录，满足财务报告和信息披露的程序及要求。3、业务风险（1）对被担保企业的资信状况和财务状况调查与监督不力，审批不严或越权审批，可能导致企业担保决策失误，遭受欺诈或经济损失；（2）对被担保企业出现财务困难或经营陷入困境等状况监控不力，可能导致企业承担法律责任；（3）担保数据未被真实、准确、完整的记录，导致财务报表错报或披露与事实不符。 4、风险控制点（1）对被担保企业的资信调查与评估；（2）实行严格50、的集体审批制度。对于普通担保由董事会审批，对于重大担保由股东会投票表决，关联股东回避。严禁担保业务由个人决策。（3）担保合同的审查。必要情况下聘请律师对合同进行审查，不利于公司的条款需要修改或者拒签，同时在合同中规定反担保条款，以便于公司追偿，减少损失。（4）担保业务日常监控。5、相关制度（1）公司担保管理制度；6、检查资料（1）担保合同；（2）担保业务审批文件，或董事会决议、股东会决议；（3）担保业务统计表；（4）担保业务财务明细表；（5）担保监控报告（十三）、财务报告1、业务流程图表 18财务报告流程由财务部财务报告编制组制作编制方案，报财务部负责人签字后开始执行。通过检查往来对账，资产清51、查，对公司账务进行调整，编制财务报告初稿。对于年度财务报告，公司聘请会计师事务所对财务报告进行审计，公司董事会内部审计委员会参与审计过程，对公司财务不规范地方监督其改正。会计师事务所出具审计报告，经财务部负责人审核、总经理批准、董事会批准后，向股东会报告，或由董事会秘书对外公开。2、业务目标（1）保证财务报告的编制符合国家法律、法规以及企业内部相关规章制度的要求；（2）保证财务报告能够公允地反映企业的财务状况和经营成果，满足企业内、外各方会计信息使用者的决策需要；（3）保证财务报告真实、准确、完整，符合披露程序和要求。3、业务风险（1）财务报告编制违反会计法律法规和国家统一的会计准则制度，可能52、导致企业承担法律责任、遭受损失和声誉受损；（2）财务报告审核不严或审计不当，出现报告虚假或重大遗漏，可能误导投资人等报告使用者，造成决策失误，干扰市场秩序； （3）财务报告未能充分利用，信息资源浪费，不利于揭示经营管理中的问题，可能导致企业财务和经营风险失控。4、风险控制点（1）年度财务报告编制方案的制定与审批；（2）年度财务报告披露与使用的申请与审批；（3）会计师事务所与内部审计委员会保持客观和独立原则；5、相关制度（1）公司财务报告管理制度；6、检查资料（1）公司年度财务报告编制方案；（2）内部及外部往来对账单；（3）财务调整情况说明；（4）财务报告及工作底稿；（十四）、信息系统1、相关制53、度详见公司信息系统制度。2、业务目标（1）规范信息系统管理，合理利用信息资源；（2）保障公司信息安全；3、业务风险（1）信息系统缺乏或规划不合理，造成信息孤岛和重复建设，导致企业经营管理效率低下；（2）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；（3）系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行；4、风险控制点（1）以行政部对信息系统实施统一归口管理，明确相关职责；（2）将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境难以实现的控制功能；（3）权限管理和用户操作权限，避免不相容职责权限归同一用户；（4）加强网络54、安全，防范来自网络的攻击和非法入侵；对传输的关键数据进行加密；（5）数据备份、机房环境的维护；5、相关制度（1）公司信息系统管理制度；6、检查资料（1）信息系统测试及验收报告；（2）用户及权限表；第四部分：信息传递与沟通一、对外信息沟通1、基本情况公司对外沟通包括对外宣传和信息披露。对外宣传主要是通过公司网站对外宣传公司形象，通过论坛与社会环保热心人士沟通，向社会介绍*公司的先进理念，宣传公司积极正面的形象。同时积极寻求舆论的帮助，争取更多社会人士关注和投身环保事业。信息披露是公司根据证监会要求，对股东披露公司经营情况。公司的信息披露由董事会秘书统一管理，分为定期报告和临时报告。其流程如下：图55、表 19公司信息披露流程（1）定期报告公司定期报告由董事会秘书撰写。董事会秘书提出定期报告的撰写计划，要求总经理提供公司经营、财务等方面的资料，总经理下派任务，要求财务部、市场部等相关部门提供资料和数据。董事会秘书根据总经理提供的材料撰写年度报告，经董事会审核后，在证监会指定的平台对外披露信息。（2）临时报告临时报告主要有两方面，一是公司发生突发性事件，二是临时股东会决议、临时董事会决定、临时监事会决议。发生突发性事件。相关部门应该查明原因，并写突发性事件报告，报部门负责人批准后，报总经理批准，总经理报董事会秘书审查是否有必要对外披露，达到对外披露条件的，董事会秘书撰写临时报告，报董事会批准后56、对外披露。临时会议的决议，由董事会秘书撰写临时报告，报董事会批准后对外披露。2、业务目标（1）符合证监会信息披露要求，防止内幕交易；（2）与社会各界形成良好的互动，维护公司形象，树立品牌；3、业务风险（1）违反国家法律法规，遭受外部处罚及名誉受损；（2）信息披露出现漏洞，造成披露错误或不及时，损害投资者权益；4、风险控制点（1）公司由董事会秘书作为统一口径负责对外信息披露，任何个人不得越权对外披露信息；（2）董事会秘书对外披露信息，必须经董事会审批；（3）制订严格的信息保密制度，信息披露前不得泄密，对泄密人追究其责任；5、相关制度（1）董事会秘书工作制度；（2）公司信息披露管理制度；6、检查资57、料（1）公司定期报告；（2）公司临时报告及对外公告；二、内部信息传递1、基本情况公司建立起了多层次内部信息沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司内部信息传递的渠道如下：图表 20公司内部信息传递公司的内部信息主要是财务部、生产部、研发部对公司自身财务、生产、研发能力统计形成的信息，包括财务会计资料、成本构成、生产能力和生产周期、技术开发周期等；外部信息是市场拓展部人员与外界交流过程中形成的对市场行情、行业发展趋势、竞争情况等获取的重要信息。公司的信息传递渠道分为平级之间的传递和垂直传递。平级传递为各部门之间日常信息的传递，包括采购与生58、产、生产与技术、销售与财务、生产与销售、生产与财务，采购与财务等部门间的信息传递。垂直传递为部门员工和部门负责人之间的信息传递，总经理与各部门负责人之间的信息传递。此外，公司为普通员工投诉和建议开设了通道，员工通过投诉意见箱可直接向总经理投诉。2、控制目标（1）形成畅通的内部沟通机制，提高管理效率；（2）及早发现问题，解决问题，防范沟通不畅造成经营风险；3、业务风险（1）内部报告系统缺失、功能不健全、内容不完整；（2）内部信息传递不通畅、不及时可能导致决策失误，相关政策难落实；（3）泄露商业秘密，削弱企业核心竞争力；4、风险控制措施（1）采用经营快报等多种形式，全面反映企业生产经营管理相关的内59、外部信息；（2）将内部报告系统纳入企业信息平台；（3）拓宽内部报告渠道，鼓励员工投、举报、建议等；（4）对内部报告反映的问题及时解决；（5）制定保密制度，明确保密内容、措施、密级程度和传递范围，防止泄露商业秘密；5、相关制度（1）公司内部信息传统管理制度；（2）公司信息系统管理制度；6、检查资料（1）各种经营报告、成本分析表、销售统计表；（2）各部门间来往的邮件；第五部分：内部控制实施与监督一、内部审计委员会职责与权限（1）主要职责内部审计委员会根据国家法律法规要求和公司授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。（2）监督检查方法监督检60、查的方式主要包括持续性监督检查和专项监督检查等。持续性监督检查，是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。专项监督检查，是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。持续性监督检查和专项监督检查应当有机结合。（3）内部控制缺陷内部控制缺陷，是指内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。内部审计委员会对在监督检查过程中发现的内部控制缺陷，应当采取适61、当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事长和经理汇报。内部审计委员会应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，不断健全和完善企业内部控制。对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。二、内部控制有效性评价内部审计委员会应当结合内部控制监督检查工作，定期对内部控制的健全性、合理性与有效性进行自我评估，形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部控制的总体情况。内部控制自我评估的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变62、化、业务发展状况、实际风险水平等多种因素合理确定，但是至少应当每三年进行一次，法律、行政法规和有关监管规则另有规定的除外。内部自我评价报告的内容包括：（一）声明企业董事会对建立健全和有效实施内部控制负责，并履行了指导和监督职责，能够保证财务报告的真实可靠和资产的安全完整；（二）声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估；（三）对开展内部控制自我评估所涉及的范围和内容进行简要描述；（四）声明通过内部控制自我评估，可以合理保证本企业的内部控制不存在重大缺陷；（五）如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的重大缺陷及其影响，并专项说明拟采取的改进措施；（六）保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；（七）自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告期内）如果内部控制的设计与运行发生重大变化的，应当说明重大变化情况及其影响。依法应当披露的内部控制自我评估报告，经董事会审议批准后公布。*股份有限公司