2020石油化工集团内部人力资源运输资产控制标准（97页）.pdf-地产文库

2020石油化工集团内部人力资源运输资产控制标准（97页）.pdf

下载文档

管理资料

上传人：十二编号：900097 2024-03-12 97页 1.66MB

举报版权申述

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

30 金币

下载文档	加入VIP，免费下载

/ 97

下载文档

1、（2020 版）目录CONTENTS人力资源 P193.1 年度计划3.2 引进与开发3.3 用工管理3.4 薪酬福利3.5 绩效考核3.6 人事档案03 控制环境 P71.1 治理结构1.2 机构设置1.3 权责分配1.4 内部审计1.5 企业文化1.6 职业道德01 总则 P1基本概念编制情况使用说明声明健康安全环保 P274.1 领导与承诺4.2 策划与保障4.3 运行与管控4.4 监测与纠偏4.5 评估与优化04 货币资金 P395.1 库存现金5.2 账户管理5.3 票据管理5.4 集中管理05 发展战略 P132.1 战略研究2.2 规划制定2.3 规划质询2.4 战略宣贯2.5 2、规划实施与评价2.6 规划调整02 00固定资产 P9112.1 预算管理12.2 采购与安装12.3 使用与维护12.4 转移与处置12销售与收款 P10714.1 销售政策14.2 客户授信14.3 客户档案14.4 销售合同14.5 发货与收入确认14.6 应收账款管理14.7 售后管理14 筹资负债 P456.1 流动性管理6.2 融资管理6.3 金融资产投资管理6.4 担保管理06 采购与付款 P598.1 供应商管理8.2 采购计划8.3 采购方式选择8.4 采购执行8.5 付款8.6 代理采购08 投资管理 P537.1 投资计划7.2 投资论证7.3 投资决策7.4 投资实施73、.5 投资运营与评价7.6 投资处置/退出07 物流运输 P679.1 物流方案与计划9.2 物流服务商管理9.3 委托运输9.4 货运保险及索赔9.5 费用结算存货与仓储 P7310.1 入库管理10.2 出库管理10.3 仓储保管10.4 仓储日常监控10.5 实物盘库10.6 账务处理生产运营 P8111.1 生产经营计划11.2 生产运行11.3 生产人员及设备11.4 质量管理11.5 成本核算与管控09 1011无形资产 P9913.1 商标管理13.2 商号管理13.3 域名管理13.4 专利管理13.5 专有技术管理13 科技创新 P11915.1 规划与计划15.2 创新创意4、15.2 项目立项15.4 过程管理15.5 项目验收15.6 成果管理15.7 开放式创新15 工程建设 P12516.1 项目决策16.2 设计与概算16.3 工程采购16.4 工程建设16.5 工程验收16.6 后评价16会计核算与财务报告P13317.1 会计政策与会计估计17.2 会计科目设置与维护17.3 会计核算17.4 关账17.5 报表编制17.6 报表稽核17总则00金融衍生业务 P14118.1 资质取得18.2 年度预算18.3 交易授权18.4 交易方案18.5 交易操作18.6 交易第三方管理18.7 交易报告与监督18.8 交易审计与验证18.9 利汇率衍生品交易5、18 信息与沟通 P17924.1 内部信息传递24.2 对外信息披露24.3 保密管理24 税务管理 P14919.1 纳税政策19.2 纳税成本19.3 纳税程序19.4 纳税风险19.5 纳税争诉19 产权管理 P15520.1 项目研究与论证20.2 行为决策20.3 资产评估20.4 交易执行20.5 信息申报20 信息系统 P184 25.1 系统建设25.2 运行与维护25 战略执行 P16321.1 全面预算21.2 管理报告21.3 业绩评价21 法律事务 P17323.1 合同管理23.2 诉讼管理23.3 授权管理23 行政管理 P16722.1 档案管理22.2 印章管6、理22.3 公文管理22 总则GENERALPROVISION23XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准总则XX集团内部控制标准（以下简称“标准”）是XX集团有限公司（以下简称“集团”或“公司”）内部控制体系的纲领性文件，涵盖了集团经营管理的主要领域，是集团各职能部门、各事业部及下属各级企业在日常管理、业务活动中均应遵循的强制性、底线性要求，也是集团开展内部控制评价工作的基本依据和参照。集团所属直接或间接控股的各级企业（以下简称“各单位”7、）均应建立满足或超过本标准要求的内部控制体系。集团全体员工应在工作中遵守标准要求，各级管理人员有责任带头执行、树立榜样，创造良好的内部控制环境。基本概念1.内部控制的定义本标准所称内部控制是由公司董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证：经营管理合法合规资产安全财务报告及相关信息真实完整在合理保证上述目标基础上，有效的内部控制将有助于提高经营效率和效果，促进公司实现发展战略。2.职责分工建立和实施内部控制相关职责包括：（1）管理层执行适当有效的控制是各层级管理层的主要责任。集团内部控制是在授权管理的框架中进行的，因此控制是每个经理工作中的一8、部分。各级管理层应对其所管理的组织传达控制的概念和要求。负责日常运营的管理人员应负责对执行集团颁布政策和程序合规性负责，并负责在管理过程识别和提出管控变化的需求。各级经营单位的管理人员应对其相应管理区域内和业务领域的控制系统有效性负主要责任。（2）财务负责人财务负责人对公司会计和财务控制负责，主要责任是设计和运作会计和财务系统，汇总财务和会计信息并做出财务报告。财务部门还应负责研究和推动扎实的内部控制政策和最佳实践。（3）董事会审计与风险委员会公司董事会指导公司的业务和事务，并代表股东监督管理层绩效。董事会设立审计和风险委员会，监督公司内部控制情况，并关注公司经营面临的风险。审计与风险委员会应9、在内部审计、外部审计以及管理层之间寻找和维系适当的平衡，并保证审计的独立性。审计和风险委员会可单独接触公司的财务负责人、内部审计主管或外部审计人员，可以了解内部和外部审计人员审计的范围及结果以及管理层遵守公司政策和程序的情况。（4）内部审计内部审计通过开展以下工作来帮助各级管理层提升管理水平：独立评估各单位与现有集团政策和程序符合程度评价资金以及相关控制的有效性内审人员不应因受到内部组织压力而影响审计内容和范围的选择。内审部门负责对内部控制的有效性进行评价与监督检查，对发现的内部控制缺陷，按照工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及专门委员会进行报告。内审人员10、可直接接触与其所进行的审计有关所有的活动、记录、员工和实物资产。各级管理人员有责任对内部审计发现的问题和建议反馈意见，并可采取适当措施及时纠正无效的内控措施。如果内审人员对审计反馈或纠正措施不满意，有义务向上级汇报。（5）外部审计外部审计受董事会委托，出具对公司合并财务报告的审计报告。在财务报告审计过程中，有义务汇报他们所发现的影响财务报表或其他财务信息的内控缺陷。外部审计可能局限于被公认的审计标准所要求的范围，因此不能完全免除各级管理层在整个控制系统中的责任。外部审计是对内控体系有效性的独立检查，外部审计人员可完全自由地接触所有运营的记录、员工和其认为与开展审计工作相关的有形资产。45XX集11、团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准（6）全体员工全体员工均参与公司内部控制系统的某些部分，应遵守公司的各项政策和程序、制度和流程，并对工作中发现的与公司政策程序或制度流程相背的交易和情况提高警觉，发现问题有权向上级主管及时汇报。3.组成要素内部控制包括下列五要素：（1）控制环境实施内部控制的基础，一般包括治理机构、机构设置及权责分配、人力资源政策、企业文化等。有效的控制环境对一个公司的内部控制措施的选择和有效地执行具有重要的影响控制环境12、受很多因素的影响，有些是可见的，诸如公司行为准则政策声明或内部审计活动，有些则是无形的，如员工的能力和诚信，以及管理层领导能力，以及管理层沟通和执行政策的方式不好的控制环境可能会导致某些内部控制失灵，无法实现企业所确定的目标的，例如，员工也许会不敢纠正偏离公司政策和控制程序的行为健全的内部控制有助于形成有效的控制环境，这种环境的特征是员工意识到控制的存在，遵守控制纪律，主动纠正违规行为（2）风险评估及时识别、系统分析经营活动中与实现内部控制目标相关的风险，并合理确定风险应对策略。（3）控制活动根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（4）信息与沟通及时、准确地13、收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。公司内部控制可以通过以采用下几种沟通方式得到强化：书面政策、制度和程序；正式的报告责任；关于权责的书面描述；管理控制培训和专题讨论；其他有关内控控制系统的宣传（5）内部监督对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。好的内控控制系统中有效监督和有目标的审计等都可以直接对实现内部控制目标具起到重要推动作用。4.局限性与应对内部控制提供的是合理保证，而非绝对保证。公司目标是否实现受到内部控制局限性的影响。内部控制的固有局限性主要包括：内部控制的设计和运行有效性受制于成本14、与效益原则内部控制可能因有关人员相互勾结、内外串通（舞弊）、玩忽职守而失效如果机构内部行使控制职责的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥内部控制可能因执行人员滥用职权（越权、侵权和强权）或屈从于外部压力而失效内部控制可能因时间推移、经营环境的变化、业务性质的改变而削弱或失效为最大限度减轻上述负面影响，应厘清内控局限与内控缺陷区别，建立良好的法人治理结构、内部控制文化、提升监督效果并加强沟通。编制说明1.编制依据本标准是在传承公司多年管理实践的基础上，紧密围绕公司现阶段有限多元化经营现状与战略定位，借鉴多家国内外先进企业的行业最佳实践，并综合运用与参照下列风险管理与内15、部控制权威性文件基础上编制形成的：财政部等五部委颁布的企业内部控制基本规范及18项配套企业内部控制应用指引国家有关行业监管部门颁布的内部控制政策文件国内外有关内部控制的行业最佳实践国务院国资委中央企业重点财务内部控制检查手册2.与制度流程的关系本标准是从风险管控的角度提出控制要求，这些要求需要通过制度流程中的内部控制措施的有效设计和执行来落实。公司的日常生产经营和管理工作主要通过规章制总则*注：涉及上市公司的，按上市规则和相关关联交易协议约定执行。控制环境016XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内16、部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准度和业务流程体现。本标准不是用来取代制度、流程，而是作为工具，审视是否有相应的制度设计以满足内部控制要求，以及制度是否执行到位。各单位应将本标准与现行的规章制度、工作流程建立对应关系，结合业务实际梳理并优化相关制度流程并保证其有效执行，以满足本标准的要求*。3.例外报告在本标准的实际执行过程中，可能存在例外：从成本效益角度出发，特定经营单位（如小规模公司或被其他条件限制的公司）因所处发展阶段、业务模式等原因造成管理现状与本标准某些章节或条款的要求不完全相符。17、在这类情况下，该单位可提出遵循不同的控制程序的解释说明，并选择以下备选方案：通过加强监察和审计改善现行管理制定替代或补偿性控制措施接受并承担薄弱控制所固有的风险各级管理层有责任报告本标准的例外，少数低风险的例外应该与本单位财务负责人或内控体系建设工作主管领导沟通；重大的例外，必须通过书面的形式与XX集团财务部沟通。但是，所有例外均应按照规定报告与备案。4.生效与更新本标准自颁布之日起实施生效。本标准由集团财务部牵头负责标准的维护与解释，并根据运行情况、相关检查评价结果、规章制度修订内容和各方面意见建议，对标准内容进行适时更新。5.免责声明本标准仅供XX集团及其下属企业使用，任何与XX集团及18、其下属企业存在交易关系或其他利益关系的相对方，均不得以本标准的内容作为向XX集团及其下属企业主张任何权利或利益的依据或证据。控制环境CONTROLENVIRONMENT0189XX集团内部控制标准01 控制环境控制环境是实施内部控制的基础，是有效实施内部控制的保障，直接影响公司内部控制的贯彻执行、经营目标及整体战略目标的实现。控制环境一般包括治理结构、机构设置、责权分配、内部审计、人力资源政策*、企业文化和职业道德等。1.1 治理结构治理结构是一种对公司进行管理和控制的体系，规定了公司的各个参与者，如董事会、经理层、股东和其他利益相关方的责任和权利，并明确了决策公司事务时所应遵循的规则和程序。19、企业应根据股权结构及业务类别建立相应的治理结构，保证决策、执行、监督权限的分离，及治理机构人员对业务能够进行独立、专业判断。1.1.1 职责分工应根据公司章程规定，明确股东(大)会、董事会、监事会和经理层的职责分工，内容应符合所在地法律法规要求。1.1.2 沟通机制应详细制定股东（大）会、董事会、监事会议事、决事规则，及高级管理层的工作细则和规程，明确组织机构之间的职责边界，建立明晰的汇报路线和信息沟通机制。股东（大）会、董事会、监事会的议事规则应符合公司章程及国家的相关法律法规应建立恰当的信息沟通程序，向董事会及下属专门委员会提供充分、及时的信息1.1.3 专业机构董事会应设立专门委员会，20、并制定各专门委员会工作细则或工作规则，为董事会决策提供咨询意见和建议等专门委员会根据董事会的授权履行职责董事会对专门委员会的有效性进行定期评价1.1.4 人员聘用应建立完备的、符合国家相关法律法规的董事、监事及高级管理人员的提名、聘任、辞职以及解聘制度，并依照有关规定履行相应程序。应建立董事、监事及高级管理人员市场化绩效评价方法和激励约束机制，并建立健全常规化、多层次的问责机制董事会成员和专门委员会成员的组成应满足法律法规规定的独立性和专业性要求董事应拥有足够的知识、行业经验和时间以有效地工作专门委员会成员应具有相关的专业知识和资历，以便有效履职1.2 机构设置应当结合管控模式、业务21、特点和内部控制要求设置组织架构，明确各责任单位职责权限，既满足对经营进行适当监控，又能够保障信息流转畅通。1.2.1 组织架构组织架构设计应符合企业战略目标和管控模式，兼顾合理分工和协作配合，提高业务活动的效率。应将职能相近或关联性强的部门和机构进行统合，适当进行权力的集中或下放应建立利于沟通和信息传达的工作机制，促进不同部门之间的沟通与协作应兼顾灵活性及稳定性，既要保证组织在市场环境和企业目标发生变化时能够继续正常运转，又要保证组织在运转过程中，能够根据变化情况做出相应的调整1.2.2 报告关系应明确各部门内部及各部门与管理层的报告关系，建立员工与经营活动的管理人员、经营活动的管理人员与22、高级管理层的沟通渠道/程序，使经营管理人员及高级管理层能及时获得与其责任和权力有关的信息。1.2.3 人员构成各部门的人员构成（特别是经理人员的数量）、关键管理人员的知识结构、能力素质应当满足履行岗位职责的要求。1.2.4 说明文件应当制定组织机构图、岗位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设置、职责权限分配情况、人员编制、工作程序等安排，以便*注：人力资源相关内容详见第 3 章人力资源1011XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部23、控制标准集团内部控制标准正确履行职责。1.2.5 定期评价应定期根据业务或公司规模变化来评价公司的组织结构是否有效，并及时进行组织结构的优化调整。1.3 权责分配权责分配是指根据经营战略、生产经营的特点、组织结构的设置和内部控制的要求等，在工作分析的基础上，明确各部门或岗位的工作内容、工作职责和工作权限的过程。应对全部的内部活动合理有效地分配职责和权限。1.3.1 分配原则应保证责、权、利相统一，确保授权和所分配的责任相匹配。员工的经验知识应与职责权限相匹配所有员工都应知道自身工作职责与达成组织目标的联系员工岗位设置应明确不同岗位的职责、权利和任职资格1.3.2 不相容职责分离每项经济业务24、都应经过两个或两个以上的部门或人员处理，使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其监督和制约。各职能部门相对独立；禁止一人包办经济业务；账钱物分管经济业务处理过程以下职责必须分工：授权与执行、执行与审核、执行与记录、记录与审核财物记录与保管以下职责必须分工：记录与保管、保管与核对、总分类账记录与明细分类账记录、总分类账记录与日记账记录1.3.3 授权体系应建立授权体系，并检查和监督实际执行情况。对越权行为应按照规定进行处理应每年对公司授权批准政策进行复核与更新1.4 内部审计内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的25、适当性、合法性和有效性来促进组织目标的实现。应重视内部审计工作，为内部审计机构设置、人员配备和工作的独立性提供保障。1.4.1 审计机构应当按照国家相关规定设立内部审计机构，尚不具备条件的应当设立专职审计人员。内部审计机构对董事会负责，审计工作由董事长分管。设立审计委员会的企业，内部审计机构应当接受审计委员会的监督和指导内部审计人员应具备审计岗位所必备的会计、审计等专业知识和业务能力应明确内部审计机构的工作范围及不受限制的信息、资产及人员的接触权限1.4.2 工作程序应制定内部审计制度以明确审计工作程序，内部审计程序一般包括审计准备、审计实施、审计报告和审计建议落实四个阶段。审计准备阶段考26、虑项目性质与人员分派审计实施阶段考虑获得充分、适当的审计证据，并编制审计工作底稿审计报告阶段考虑审计结论的复核与被审计单位的沟通，并编制审计报告或管理建议书向管理层反映审计问题发现审计建议落实阶段应跟踪审计发现问题的落实整改1.4.3 报告渠道应建立内部审计的工作报告渠道，可以通过审计报告、管理建议书等报告方式向董事会和管理层报告审计发现和审计工作情况。1.4.4 质量保证应采取质量保证措施并实施检查程序，保证审计工作的质量，包括工作底稿编制审核、审计报告审核、内部检查及客户调查等方式。01 控制环境发展战略0212XX集团内部控制标准1.5 企业文化企业文化是企业在生产经营实践中逐步形27、成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称，包括企业文化建设与管理。应高度重视文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神。1.5.1 工作机制应明确企业文化建设牵头部门及相关职责，规范制度流程，做好企业文化工作的实施和管理。公司高级管理人员应当在企业文化建设中发挥主导作用，并带头学习、宣讲、践行全体员工应自觉践行企业文化理念，遵守员工行为规范，认真履行岗位职责1.5.2 文化建设应通过开展企业文化宣传、组织企业文化活动、举办企业文化培训、融入管理制度、开展激励考评等多种方式推动企业文化建设落地。28、开展组织形式多样的企业文化对内对外传播和文化活动，促使文化理念入脑入心应将企业文化作为干部选拔使用、人才招聘、薪酬管理和评选先进典型的标准之一在新员工入职培训中，应将企业文化培训作为重点内容进行培训结合实际、因地制宜地把企业文化融入企业标准和规章制度之中逐步把建设和弘扬企业文化落实情况作为各级领导干部业绩考核的参考内容，对文化建设优秀典型单位个人予以表彰宣传1.5.3 文化融合应在重组、并购企业过程中以及在企业内部具有不同企业文化背景的人群之间，做好企业文化融合工作。评估所面临的文化差异的基本特征和风险，制定企业文化融合方案平等对待被收购方的员工，促进并购双方的文化融合1.6 职业道29、德应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。发展战略STRATEGY021415XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准02发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划，包括发展战略的制定、实施和调整。集团发展战略分为总部-事业部-经营单元三级：总部三年发展战略指引及三年发展战略规划，定位为集团战略，重点解决集团总30、体战略方向与目标、业务组合、资源配置和新业务拓展等战略选择问题，并通过战略指引强化战略导引与战略预警，通过战略规划确定整体目标及资源配置原则事业部三年发展战略规划，定位为行业战略，重点解决所在行业产业链关键环节选择、核心产品组合、商业模式选择、业务协同、区域布局、战略实施路径选择等业务发展问题经营单元三年发展战略规划，定位为竞争战略，重点解决特定产业领域的产品组合、客户拓展、产业布局、技术支撑、成本控制、渠道管理等产业竞争问题事业部和经营单元发展战略是集团发展战略的有机组成部分。集团发展战略为各级管理层从集团全局提供战略规划制定、资源配置的原则和风险关注点。发展战略应按照权责体系进行审核批31、准战略规划应与财务目标、绩效考核相挂钩，客观衡量战略执行情况应对发展战略进行任务分解，落实到具体单位及部门不相容职责战略规划制定与审核、批准关键控制点2.1 战略研究在制定和修订发展战略前，要对面临的内外部形势和重大战略问题进行专题研究，理清发展思路，优选发展方向，为制定发展战略做好充分准备。应建立战略信息支撑系统，加强信息共享和分工协作，并根据需要由相关部门合作开展战略研究2.2 规划制定2.2.1 规划原则根据外部环境的重大变化，结合本单位经营管理的具体实际，以提升企业价值为长期目标，以培育面向市场的核心经营能力和提升管理质量为重点，定期制定可操作的、可评估的、可考核的规划，并定期进32、行修订。应与总部战略指引和上级战略规划方向保持一致应充分收集各下属单位的意见，并充分发动广大职工参与，形成自下而上和自上而下相结合的修订过程，使规划成为共识2.2.2 规划内容主要风险点1合规风险：发展战略制定过程和决策不符合公司制度要求，导致规划内容与集团发展战略不匹配。2运营风险：缺乏明确的发展战略，导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；内外部环境论证不充分，导致发展战略脱离企业实际能力或偏离主业，造成企业过度扩张，甚至经营失败；制定战略所依据的内外部环境发生重大变化时，发展战略没有及时调整，影响公司经营。总体控制1应设置专职部门或指定相关部门负责战略规划和战略执行等职33、责，并建立战略规划管理制度及相关流程，明确相关部门职责。2战略管理过程中应重点关注以下事项：发展战略应与总部战略指引相匹配和衔接，体现集团发展方向和理念应保持发展战略的相对稳定，不能因主观原因频繁变动发展战略应遵循“谁制定、谁拥有、谁执行”的原则02 发展战略1617XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准应明确战略目标及发展阶段，确定每个发展阶段的具体目标、工作任务和实施路径。集团总部重点解决“干什么”的问题；下属单元重点解决“怎么干34、”和“在哪干”的问题内容主要包括：系统研判宏观、行业趋势，评估自身能力和基础；明确愿景使命和战略目标；明确业务组合和重大产业布局；明确整体资源配置原则、方向和重点；重大战略保障措施2.2.3 指标体系应建立能够衡量业务核心竞争要素，且与重点战略举措有一定对应关系的指标体系，如：财务类指标、当期竞争力指标和未来发展先导性指标。财务类指标当期使用 ROIC、EBITDA 等，规划期内使用 ROE、市值等当期竞争力指标包括产品/服务市场占有率及新业务/商业模式收入增长率等未来先导性指标包括产品迭代能力指标及可持续发展指标等2.3 规划质询2.3.1 会议质询应组织相关机构和人员以会议的方式对战35、略规划进行质询，并明确质询的参与人员和质询程序等事项，确保议事过程规范透明、决策程序科学民主。应重点关注其全局性、长期性和可行性，形成发展战略建议方案必要时可借助中介机构和外部专家的力量提供专业咨询意见2.3.2 内容修订应根据质询意见和建议，对规划内容进行认真修改。需要重新制定规划的，应接受再次质询。2.3.3 规划备案应将最终定稿的规划及修改说明，经企业主要负责人认可后，向上级主管部门备案。2.4 战略宣贯应重视发展战略的宣传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。2.5 规划实施与评价*2.5.1 任务分解应根据发展战略，36、制定年度工作计划，编制全面预算，将发展战略分解、落实到产销水平、资产负债规模、收入及利润增长幅度、投资回报要求、技术创新、品牌建设、人才建设、制度建设、企业文化、社会责任等各个方面，确保发展战略的有效实施。2.5.2 预算管理应建立全面预算管理体系，明确预算编制依据、编制程序、编制方法等内容，落实年度工作计划。2.5.3 情况监控应加强对发展战略实施情况的监控，定期收集和分析相关信息，对存在显著差异的战略议题和重大战略事项进行专题评估，及时报告并采取措施进行纠正。2.5.4 业绩考核应以规划、计划为基础，建立完善的业绩考核管理制度，制定年度考核指标和重点战略事项综合绩效评分卡，并进行年度考核。37、2.6 规划调整每年应对战略执行情况以及外部环境进行分析，对于发生重大执行偏差或重大环境变化的情况，应按照规定的程序，适时对规划内容进行调整修订。02 发展战略*注：具体要求请参见第 21 章战略执行人力资源0318XX集团内部控制标准人力资源HUMANRESOURCES032021XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准人力资源，是指公司组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员工。人力资源工作包括岗位职38、责制定和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序。主要风险点1合规风险：劳动合同不符合相关法律法规，导致发生争议或引起法律纠纷；社会保障福利的计算和扣缴不符合有关法规要求，导致监管部门处罚；员工薪酬、奖励及福利发放未能按照本单位政策标准执行，导致员工不满或投诉。违反公司规定泄露员工信息。2财务风险：岗位薪酬体系不健全，员工薪酬和福利账目信息记录不真实、不准确、不完整；员工薪资支付不正确。3运营风险：人力资源工作缺少计划性，导致人才紧缺或人员冗余，无法实现公司经营和战略目标；没有考核激励机制或考核激励机制不健全，导致工作效率降低、人才流失；人员选用不当，无法履行岗位39、职责；员工退出未遵循公司相应程序或公司退工程序不健全，造成公司关键技术、商业秘密及国家机密泄露。总体控制1 应建立员工招聘、培训、考核、离职、晋升、岗位变动、薪酬福利等相关管理政策、制度及管理程序，并经公司批准。2应妥善保管薪酬资料和其他与个人聘用信息相关的资料。3应建立人力资源管理的岗位责任制和授权批准制度，明确相关部门和岗位的职责、权限。不相容职责薪酬计算与薪酬审核薪酬支付申请与薪酬发放审批薪酬账务处理与薪酬计算、薪酬审核、薪酬支付员工信息文档维护与审核关键控制点3.1 年度计划在公司年度经营计划中，应当根据集团人力资源总体规划和本单位经营发展需要，制定人力资源工作计划，明确编制规40、划、人才引进需求、培训发展目标等，确定年度重点工作任务，计划应该根据公司权责体系履行审批方可执行。3.2 引进与开发3.2.1 人员招聘应当在公司人员计划范围内开展招聘工作并确保候选人满足应聘岗位的专业知识、技能要求。应当依法与所有员工签订正式劳动合同。员工入职应当签署保密协议。招聘前，用人部门应提出招聘申请，并明确岗位描述和任职资格，经本单位人力资源部评估并确认在年度招聘计划内，才能开展招聘应针对不同级别的岗位招聘建立不同的招聘程序和审批权限招聘涉密岗位人员时，需确认涉密等级，所有涉密岗位招聘应严格按照用人单位保密管理的相关规定执行不应聘用员工的亲属在同一部门或存在利益关系的不同部门41、工作应对应聘人员进行体检，必要时进行背景调查，包括教育经历背景调查和工作经历背景调查应建立试用机制，对聘用人员进行严格考察。试用期结束前，员工所在部门领导和本单位人力资源部应对员工进行分别评估，并根据评估结果决定是否予以转正3.2.2 劳动合同签订03 人力资源2223XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准应当制定本单位劳动合同文本，并经法律部门审核。劳动合同审核应包括以下方面：劳动合同条款是否符合法律、法规规定；劳动合同条款内容表述42、是否完整，文字表达是否准确；劳动合同条款内容是否对规避本单位用工风险起到了积极作用；员工保密义务是否通过劳动合同或保密协议予以体现，条款或协议内容的表述是否准确劳动合同到期前一个月，人力资源部门应进行续签准备工作，以确保续签的及时性3.2.3 人员调动与离职员工岗位变动，如晋升、降级，或与公司解除劳动合同，应当符合法律或本单位规章制度规定的条件和程序。员工在公司内部发生调动，应事先经调出及调入单位批准员工离职前需提前通知所在部门及本单位人力资源部，由人力资源部门组织离职面谈，沟通了解离职原因员工离职时应办理离职手续并建立书面记录，包括：交接本职工作；归还本单位的实物资料及各类信息资料；43、归还在本单位的借款；结算公司报销款项；正确结算工资；注销信息系统账号；及时移交本人档案；确认本人企业年金的离职转保留状态员工此前劳动合同规定有保密和竞业限制的，应及时进行提醒和进行必要的跟进3.2.4 人员培训应当结合公司预算情况、实际经营以及员工职业发展要求，制定年度员工培训计划及预算，并开展培训工作。制定培训计划时，应从企业战略发展要求和员工现状出发，明确员工现有能力与本单位业务要求之间的差距培训结束后应对培训效果进行评估健全知识转移/传递/共享的机制与手段，以有效继承历史经验3.3 用工管理3.3.1 用工原则应当遵循依法用工、能进能出、优化结构、规范合作的原则进行管理。用工模式、44、用工制度和用工管理应符合国家法律法规规定，要健全劳动管理规章制度，依法调整劳动关系，处理劳动争议应把好员工入口关，严格把握员工招聘审批程序和标准。健全考核体系，健全员工退出机制，真正实现优胜劣汰劳动用工模式应适应战略转型和业务创新发展的需要，不断调整优化员工队伍结构应不断规范与劳务派遣单位和业务承包机构的合作关系，明确双方权利和义务，理顺劳动关系，避免劳动纠纷3.3.2 用工形式应当依据本单位实际情况，选择适当的用工形式，建立合理的用工结构。应对多种用工形式实行分类管理，用工形式主要有劳动合同用工、劳务派遣用工、非全日制用工、劳务用工等应尽量消除劳动合同用工与其他各类用工混岗工作，以免45、出现争议。如无法消除混岗工作的，应做到同工同酬3.3.3 用工统计各类用工人员的信息均应纳入公司人力资源管理系统进行管理。3.3.4 权益保护应保障公司和劳动者双方的合法权益。不得以任何形式与未聘用的员工形成事实劳动关系。3.3.5 监督检查应加强对劳动用工管理的监督检查，对违反公司用工管理相关规定，造成公司较大损失的，公司将追究相应单位负责人及相关人员的责任。3.4 薪酬福利3.4.1 薪酬方案制定03 人力资源2425XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控46、制标准集团内部控制标准应当制定薪酬管理方案，根据实际需要进行市场薪酬调查和标杆对比分析，适时对方案进行调整，确保薪酬激励政策能保持和吸引优秀人才，促进公司当期业绩和长期发展。3.4.2 审批与执行薪酬调整、绩效奖金发放应当严格履行本单位制度规定的程序，经审批后操作执行。应指定专人负责员工薪酬的计算和复核。复核过程中，应检查薪酬项目是否正确并经过本单位审核、薪酬计算是否准确合规、计算公式是否正确。复核完成后，应由复核责任人签字确认应根据员工入职、离职、内部转岗、考勤等各类批准文件，汇总形成月度工资整体情况3.4.3 工资总额控制对企业工资总额实施统筹管理，实现工资总额管理全过程监控，根据上级管47、理部门要求开展工资总额预算、清算工作。3.5 绩效考核3.5.1 绩效目标制定员工个人年度工作业绩目标应当由直线上级经过目标分解与员工本人共同制定。制定依据包括公司战略规划、部门年度重点战略议题和经营目标及员工岗位职责等目标设定应遵循与公司战略目标一致、具体、可量化、切合实际并富有挑战、有时限性等原则管理者的工作业绩目标应当包含团队建设的内容3.5.2 绩效辅导应当贯穿于员工绩效管理的全过程。直线上级需随时了解员工绩效计划实施的具体情况，寻找绩效差距及其产生的原因，与员工讨论提高绩效的方法与措施，提供员工所需的资源支持，追踪员工绩效改进情况，适时评价与修正绩效行为，帮助员工实现绩效提升员48、工绩效目标在以下情况下可进行调整，并应获得考核双方的共同确认：战略目标发生变化；资源整体协调的需要3.5.3 考核评价应当遵循公开、公平、公正的原则，将全部员工纳入绩效考核范围。绩效考核原则上以半年为一个周期，一年两次在绩效考核期末，员工应对照年度绩效目标进行自我评价，直线上级根据员工目标完成情况对员工进行绩效评估，部门主要负责人最终校正、确认员工绩效考核结果3.5.4 绩效反馈直线上级应按公司要求及时与每个团队成员进行绩效面谈。绩效考核结果应形成书面或电子文档。3.5.5 结果应用绩效结果应作为员工年终绩效奖金、年度调薪、年度评优、职位调整、培训等个人发展项目的重要依据。对业绩考核不合格者49、，必要时可予以调整职位或解除劳动合同。3.6 人事档案应当采取控制措施以确保员工薪酬支付记录和员工工作期间相关记录的准确性。薪酬资料和其它与个人聘用信息属于保密资料，只能向根据国家政策、公司规定、地方法规和有关协议规定的授权人员透露。03 人力资源健康安全环保0426XX集团内部控制标准健康安全环保HEALTH SAFETY&ENVIRONMENT042829XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准健康安全环保，即 HSE（Health、S50、afety、Environmental），是职业健康、安全生产和环境保护的简称。HSE 管理体系，是指组织实施健康、安全与环境管理的组织机构、职责、做法、程序、过程和资源等要素有机构成的整体，这些要素通过先进、科学、系统的运行模式有机地融合在一起，相互关联、相互作用，形成动态管理体系。主要风险点1合规风险：收并购、项目建设及生产经营过程中 HSE 管理不符合所在国、所在地法律法规、政策标准等要求。2事故风险：在项目建设、生产经营过程中发生 HSE 事故，造成人身伤亡、环境污染及职业病。3舆情风险：因 HSE 事故/事件导致的舆情危机事件，对公司形象造成不利影响。总体控制集团通过 HSE 管理体51、系对 HSE 风险实施系统化管理。集团 HSE 管理体系包括 5 个一级要素、32 个二级要素，通过使用策划实施检查改进（PDCA）的方法管理HSE 风险以达到预期结果：1领导与承诺各级管理层应提供强有力的组织领导，作出明确的承诺，发挥可见的领导作用，亲自参与 HSE 管理，用具体行动带领员工以安全的方式达成生产经营目标。2策划与保障各级组织应通过对危害因素辨识、风险评估和控制的策划，对法律法规的有效识别和组织环境分析，制定 HSE 目标和行动计划，落实 HSE 责任，配备必要的资源，确保目标实现。3运行与管控各级组织应建立并严格执行有效的管控标准和操作程序，全面提升产业综合运营能力，提升设备52、设施本质安全性，有效管控 HSE 风险。4监测与纠偏各级组织应建立程序，定期对 HSE 体系运行情况和 HSE 目标、指标、计划落实情况进行监测，纠正和预防不符合，改进管理缺陷，必要时对体系制度和行动计划作出优化调整。5评估与优化各级组织每年应对HSE目标、计划的实施和完成情况、HSE体系的运行情况进行评审，对 HSE 绩效进行评估，识别差距与不足，制定实施改进计划，持续提高 HSE 绩效。关键控制点4.1 领导与承诺4.1.1 承诺（1）企业高层管理者应对 HSE 作出有形的承诺，并提供人、财、物等必要的资源，确保 HSE 管理体系有效运行。（2）应定期进行评估和考核。4.1.2 领导力（153、）企业高层管理者有责任为实现承诺作出努力，把 HSE 管理与要求融入到日常生产经营活动中，发动全员参与 HSE 管理。（2）企业高层管理者应积极践行有感领导，带头执行 HSE 政策，参加 HSE 培训、检查审核、风险管理、隐患排查治理、事故调查等活动，以实际行动维护 HSE 文化。4.1.3 组织机构和人员（1）应设立 HSE 委员会，并根据其规模和风险特点设立 HSE 分委会，形成综合高效的 HSE 组织，将 HSE 管理贯穿企业各个层面，整合各种资源，高效解决各类 HSE问题。（2）应按规定设置 HSE 专（兼）职管理机构，配备满足管理需求的 HSE 专业人员，以支持整个组织完成 HSE 54、职责和任务。04 健康安全环保3031XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准4.2 策划与保障4.2.1 危险源辨识、风险评估与控制（1）应制定实施风险管理程序，全员参与风险管理活动，识别与生产经营活动有关的风险。（2）应评估风险程度，按照“一企一册”要求建立 HSE 风险清单，并定期评审和及时更新。（3）应根据评估结果对风险实施分级管理，按照最低合理可行原则，制定落实有效可靠的风险管控措施。（4）应对员工进行风险管理培训。4.2.2 法55、律法规和标准规范（1）应建立机制，确保及时识别并获取相关法律法规和标准规范。（2）对其符合性进行评估，识别违法违规风险并制定控制措施。（3）应及时更新法律法规和标准规范信息库。（4）应将适用的法律法规、标准规范及时传达给相关人员。（5）应将法律法规相关要求及时转化为规章制度并严格落实。4.2.3 组织环境（1）应对影响 HSE 战略目标实现和体系有效运行的内外部因素进行分析。（2）内部因素应考虑组织的价值观、理念、文化、技术和资源等。（3）外部环境因素应考虑业务所在国家和地区的相关法律法规、政治、治安、文化、经济、竞争、自然灾害、区域性疾病和自然环境等。（4）应考虑相关方的期望和需求。4.2.56、4 目标、指标和行动计划（1）应建立 HSE 目标和指标，制定达成目标、指标的行动计划，并形成文件。（2）目标和指标应符合本单位实际，符合XX集团HSE战略目标和管理要求，具有挑战性，具体可测量。（3）行动计划是对实现目标、指标做出的具体工作安排，应包括具体可行的措施、完成时限和进度、投入的资源以及责任部门、责任人。行动计划应报上级组织审查备案。（4）应将目标及行动计划，传达到每一个员工，包括承包商人员，使员工和承包商人员知晓实现目标的要求。（5）要有计划地对既定目标完成情况和行动计划执行情况进行评估和考核。4.2.5 责任制（1）应建立健全全员HSE责任制，HSE责任制应覆盖所有部门、所有岗57、位和所有人员，不留盲区。（2）HSE 责任制应明确责任内容、范围和考核标准，进行公示，并通过“有感领导、直线责任、属地管理”推动责任落实，杜绝“三违”现象。（3）建立激励约束机制，对 HSE 责任制落实情况进行监督考核，有效激发全员参与 HSE 工作的积极性和主动性，营造良好工作氛围。4.2.6 能力与培训（1）应建立实施招聘与培训计划，定期对员工 HSE 能力进行评估，有针对性开展教育培训，确保员工的基本素质和能力满足岗位 HSE 要求。（2）所有新聘员工、转岗员工上岗前必须接受 HSE 培训。（3）应定期对培训计划及实施情况进行评估，确保培训效果。（4）应建立并维护培训记录档案。4.2.758、资源（1）应建立 HSE 资源保障机制，为 HSE 管理体系的有效运行提供必要资源，主要包括基础设施、人力资源、技术资源、资金资源、信息资源等。（2）应定期评审各项资源保障的有效性。04 健康安全环保3233XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准4.2.8 制度与文档（1）应根据风险评价结果和相关法律法规、标准规范要求建立 HSE 规章制度和操作规程，并发放传达到相关岗位和员工。（2）应建立机制以确保 HSE 规章制度编制、使用、评审、59、修订、批准和发布的效力。（3）应建立工作记录和外来文件文档，对记录文档进行有效管理。4.2.9 科技创新与信息化（1）应积极开展与HSE管理相关的科技创新和课题研究，通过采用新技术、新工艺、新设备和新材料实现工作场所 HSE 管理提升。（2）应通过采用 APP 等信息化手段提升 HSE 管理效率和水平。4.3 运行与管控4.3.1 操作与维修（1）应建立操作和维修作业清单。（2）应采用作业安全分析（JSA）等方法对作业进行系统风险分析。（3）应根据风险分析结果，建立安全作业标准和操作规程。（4）应建立实施作业许可管理制度，控制作业风险。4.3.2 设备设施完整性（1）应建立实施相关标准，确保设60、备设施的设计、制造、安装、使用、检测、维修、改造、拆除、报废保持与设计标准一致的完整性。（2）新项目建设、设备设施购置前应进行 HSE 评价，并通过满足有关法律法规、标准规范和设计要求消减和控制风险。（3）设备设施运行前必须进行安全审查，对不符合投用条件的设备设施禁止启用。（4）设备设施运行阶段应建立实施检查、维护保养制度与计划，通过不断维护和提升设备设施的本质安全性预防事故发生。（5）设备设施变更应严格执行变更制度，对变更过程进行有效管理和风险控制。（6）应定期对设备设施的完整性进行评审，找出偏离准则原因，采取纠正措施。4.3.3 工艺安全信息（1）应建立机制对工艺安全信息进行系统管理确保其61、完整、可获取、可控、最新有效。（2）工艺安全信息包括：工艺设计依据、设备设施设计/建造/使用依据、工艺物料危害（原材料、中间体、产品、给料和残料）和各种安全控制系统设计依据和操作手册等。（3）工艺设计或设备设计发生变更或发现新物料危害，必须及时更新控制工艺安全信息。4.3.4 变更管理（1）应建立并执行变更管理制度，对工艺技术、设备设施、物料、设备设施运行环境、人员、关键作业方法等永久性或暂时性的变更进行管理。（2）实施变更应履行审批验收程序，并对变更过程及变更所产生的风险进行分析和控制。（3）变更完成后，应对变更涉及的文件资料及时更新，妥善存档，修改必要的管控标准和操作规程，并对受影响的相关62、人员进行培训。4.3.5 职业健康（1）应根据职业健康危害辨识与评价结果，制定实施相应有效控制措施，包括：设置防护设施，配备防护用品，开展专项培训，组织职业健康检查，设置警示标志，进行职业危害告知等。（2）应对作业场所职业病危害因素进行日常监测，委托具有相应资质的职业卫生技术服务机构每年至少进行一次职业病危害因素检测。（3）应按规定向所在地监管部门申报职业病危害项目。（4）应建立职业健康档案，并永久性保存。4.3.6 环境保护04 健康安全环保3435XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制63、标准集团内部控制标准集团内部控制标准集团内部控制标准（1）应根据环境危害辨识评价结果实施有效控制措施，优先选择通过工程、工艺或作业方法改进的方式从源头消除环境危害因素或削减其危害程度。（2）应推行清洁生产，制定实施清洁生产方案，采取清洁生产措施。（3）应开展节能工作，制定节能计划，采取有效措施降低生产能耗。4.3.7 承包商和供应商管理（1）应对承包商和供应商进行 HSE 资格预审与认定，建立“合格承包商和供应商档案”，只有合格的承包商和供应商方能参与投标。（2）应对合格承包商和供应商至少每年进行一次资格复审，不满足要求者取消其资格。（3）承包商作业采用的HSE管理与技术标准不能低于XX集团H64、SE管理要求。（4）应在合同中明确双方 HSE 的权力和义务，对其 HSE 管理提出要求。（5）应建立实施监督机制，对承包商 HSE 表现进行现场检查评价，发现优秀经验宣传借鉴，对 HSE 不良表现及时予以制止和纠正，根据情况可提前终止其合同。（6）应为承包商和供应商人员提供必要的 HSE 信息和培训。（7）应建立与承包商和供应商定期沟通机制，推动其 HSE 管理持续改进。（8）应至少每年度对承包商和供应商 HSE 表现进行一次全面评估和评比，其 HSE表现纳入 HSE 绩效考核。4.3.8 产品与顾客（1）应识别、确定并满足顾客有关 HSE 方面的需求。（2）应对产品的生产、运输、储存、销售65、使用和废弃处理整个生命周期中的 HSE风险和影响应进行评价和管理。（3）应提供与产品相关的 HSE 信息资料。（4）应建立制度，收集和审查任何有关产品不良效果的报告。4.3.9 社区和公共关系（1）应公开、主动地与员工、承包方、客户、媒体、政府机构和社会公众就 HSE风险和影响进行沟通、交流。（2）应充分了解并响应政府和社区对生产经营活动及产品的要求与期望。（3）应参与社会公益活动，树立良好形象，取得政府和社区对组织改进 HSE 绩效的支持。4.3.10 安保管理（1）应根据业务所在国家与地区，规模和风险特点，建立并实施安保管理程序。（2）应对员工进行安保管理培训。4.3.11 应急管理（166、）应针对风险辨识评价结果，建立实施与风险特点和规模相适应的应急预案，并定期评估和更新。（2）应建立基层岗位应急操作卡，明确岗位应急处置程序和措施。（3）应急预案应进行专家评审，按要求发布并向政府有关部门备案，与相关方沟通。（4）应配备应急所需的物资和装备，并保持随时处于良好可用状态。（5）应开展应急培训和演练，确保所有应急人员具备相应的应急能力。4.4 监测与纠偏4.4.1 绩效监控和测量（1）应对体系运行控制情况进行定性和定量测量，包括过程性主动测量和结果性被动测量。（2）应对 HSE 目标、指标、行动计划完成情况进行监控。（3）应对监控和测量的数据和结果进行记录和管理，为制定实施预防纠正措67、施提供依据。（4）应根据监控和测量结果进行分析，建立反映组织 HSE 管理状况和趋势的预警系统。04 健康安全环保3637XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准4.4.2 检查（1）应建立实施定期或不定期 HSE 检查计划，及时纠偏，确保关键安全作业标准、操作规程、管理制度和要求的有效执行。（2）HSE 检查包括多种形式，如：日常巡检，专项检查，季节性检查和临时检查等。4.4.3 不符合纠正和预防措施（1）应建立程序，对不符合进行识别和纠68、正。（2）应调查确定不符合原因，并采取措施以避免再度发生。（3）应记录和沟通采取纠正措施和预防措施的结果。（4）应评审所采取的纠正措施和预防措施的有效性。4.4.4 隐患管理（1）应建立机制实施隐患排查、记录、治理、验收、销账、分析报告和持续改进的闭环管理。（2）应建立激励机制，鼓励并通过实施“班组隐患排查”活动推动全员参与隐患排查治理。（3）应根据隐患排查结果制定治理方案，对隐患及时进行治理。（4）隐患治理完成后，应及时进行验收和销账。（5）应对隐患排查治理情况进行统计分析，实现持续改进。4.4.5 事故管理（1）应建立实施和保持程序对事故进行管理。所有事故，包括未遂事故都应如实和及时报告。69、（2）应建立未遂事故报告鼓励机制，鼓励报告未遂事故。（3）应对所有事故，包括未遂事故，都应进行调查，并从制度、技术、工艺、标准等方面查找问题原因，予以改进。（4）应按照事故调查结果进行相应问责。（5）应建立实施事故经验教训分享机制。4.5 评估与优化4.5.1 合规性评价（1）应定期对现行适用的法律法规和强制性标准进行符合性评价，其评价频率不少于每年一次。（2）评价结果应形成文件记录。4.5.2 内部审核（1）应建立程序定期开展 HSE 内部审核，评价 HSE 管理体系是否得到有效执行。（2）内部审核频率不少于每年一次。（3）将内审结果向最高管理者和有关部门进行报告和通报，采取有效措施予以改进70、。4.5.3 管理评审（1）企业最高管理者应定期主持开展 HSE 管理评审，以验证和确保 HSE 管理体系实施的有效性，识别和实施系统的改进机会。（2）管理评审应每年至少一次，当HSE管理体系发生重大变化时，应及时进行评审，确保体系的持续适用性和有效性。（3）管理评审结果应形成文件。4.5.4 持续改进（1）应根据评审结果，及时对 HSE 目标、指标和 HSE 管理体系、制度标准进行优化和修订。（2）应制定实施行动计划，持续改进 HSE 管理，提高 HSE 绩效。04 健康安全环保货币资金0538XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标71、准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准货币资金BANKING&CASH FUNDS054041XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准账户集中管理：银行账户的开立/关闭与审批应收/付款项、收入/费用账务处理与现金收入/支出款项账务处理稽核与现金收入/支出款项账务处理保管支票簿与保管印章、现金支出账目、银行存款账目72、调节货币资金支出的审批与出纳、支票保管、银行存款账目、现金账目的记录关键控制点5.1 库存现金5.1.1 审批业务经办人员办理现金收支业务，应得到授权。经办人员应在反映经济业务的原始凭证上签章；经办部门负责人审核原始凭证，并签字盖章。5.1.2 审核会计主管人员或其指定人员审查现金收支原始凭证。主要审核原始凭证反映的现金收支业务是否真实、合法，原始凭证的填制是否符合要求；审核无误后，签章批准方可办理现金收付记账凭证。5.1.3 收付出纳员复核现金收支记账凭证及所附原始凭证。按照凭证所列数额，收付现金，并在凭证上加盖“收讫”或“付讫”戳记及私章。5.1.4 复核稽核员审核现金收支记账凭证及所附73、原始凭证，并签字、盖章。5.1.5 记账货币资金，是指企业拥有的，以货币形式存在的资产，包括现金、银行存款和其他货币资金。主要风险点1合规风险：货币资金活动未经有效审核或管控不严，存在重大差错、舞弊、欺诈等行为，不符合有关法律法规、行业监管要求和公司内部管理制度的规定。2资产安全风险：货币资金被挪用、转移、侵占、盗窃。3财务风险：货币资金核算不真实、不准确、不完整。4运营风险：资金调度不合理，导致企业陷入财务困难或资金冗余；货币资金管理决策不当，不能保持生产经营各环节资金供求的动态平衡，引发资金链断裂，造成经营危机。总体控制1.应当制定货币资金活动相关的政策和制度，包括货币资金管理、票据（汇票74、本票、支票等）管理以及印章、网银 U 盾或密码的管理等，明确资金管理业务中各环节的工作程序、管控措施和方法。2应当建立授权审批制度，明确授权事项、审批方式、权限、程序、责任，不得超越权限审批。不相容职责资金集中管理：纳入境内/境外现金集中范围的审核与审批资金池透支贷款额度的申请与审批、资金池透支贷款额度操作审批资金池透支贷款额度的操作申请与审批、资金池透支贷款额度的审批贷款申请与审批、逾期解决方案的审核、审批逾期解决方案的提交与审核、审批、贷款方案审批05 货币资金4243XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制75、标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准出纳员根据现金收付记账凭证登记现金日记账；记账员根据现金收付凭证登记相关明细账；总账会计登记总分类账。5.1.6 核对稽核员或其他非记账人员核对现金日记账和有关明细账、总分类账，并签字、盖章。如有误差，报批准后予以处理。5.1.7 清点出纳员每日清点库存现金，并与日记账余额进行核对。发现现金短缺或溢余，应及时查明原因，报经审批后予以处理。5.1.8 清查财务部门应不定期对库存现金进行抽查，主管会计应经常与出纳核对库存现金情况。每个季度财务负责人至少会同主管会计抽查一次库存现金，对差异情况进行分析，形成库存现金盘76、点报告，提出改进意见，以书面形式呈报财务经理清查时，需有出纳人员在场，核对账实；根据清查结果编制现金盘点报告单，填制账存与实存的符合情况；如有误差，应报批准后予以调整处理5.2 账户管理应当制定有效的银行账户管理制度，明确管理要求，确定管理责任人。企业银行账户只能办理自身的业务，不得出借、出租、转让或办理与自身无关的业务。因法律诉讼致使银行账户被冻结或自动划款,开户银行或存款所在金融机构破产，应提前或及时向集团财务部报告应当随时检查各银行账户的使用情况，对业务已结束或长期闲置不用的银行账户及时予以清理、关闭，并及时在主数据系统中申请冻结或关闭5.3 票据管理5.3.1 开立票据的使用应在统77、筹安排公司整体资金信贷规模和确保现金流量合理水平下使用。根据合同价格和支付方式，选择票据的种类和期限，并按规定程序和授权审批权限开立票据。票据管理需专人负责，票据的购买、签发、作废、注销应设登记簿记录，票据应妥善保管，票据的销毁按规定程序进行监销，并建立销毁清册5.3.2 收票应当按照公司销售政策的规定，区别客户的信用风险收取承兑汇票。如特殊情况，应当报有关负责人审批方可收取。财务部门收到业务部门交来的纸质承兑汇票时应当进行审核确认，审核无误后，双方签字登记，办理移交手续对记载事项不全、没有连续背书以及印鉴不清的票据，退回业务部门处理5.3.3 背书可将承兑汇票背书用于对外支付。办理承兑汇票78、的背书转让，应比照货币资金付款审批权限进行审批后方可使用汇票应填写抬头，保证票据支付到正确的收款方5.3.4 贴现办理票据贴现业务应按规定的程序和权限进行审批，并与贴现金融机构签订协议（或明确双方权利义务的相关文本）。已贴现但仍承担收款风险的票据应当在备查簿中登记，以便日后追踪管理已背书或贴现的票据应复印留档5.3.5 承兑提前筹措资金，按时办理公司票据到期兑付工作。票据的兑付应按规定程序和权限进行审批。5.3.6 登记应当每日将出票、收票、背书、贴现、托收及承兑等业务逐笔登记。登记簿定期经过独立的复核，以确保不得跳号开具票据，不得随意开具印章齐全的空白支票，并能对全部票据进行跟踪管理0579、货币资金筹资负债0644XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准5.3.7 核算与盘点应每月至少对票据进行一次盘点，由不相容岗位人员进行账实、账账核对，防止票据的遗失和被盗用，并对检查结果签字确认。如有差异，及时处理。5.3.8 信用证的开立和支付采用信用证方式的销售，首先要确定客户是否符合使用信用证结算的条件。审核验证工作要做到单证一致，单单一致，以减少收款风险。对外开立信80、用证和信用证修改、信用证到期付款业务，应以书面申请书形式提出申请并按规定的程序和权限进行付款审批5.4 集中管理5.4.1 资金账户管理（1）境内企业应在财务公司开立集中账户；境外企业原则上应在集团财务部指定的资金集中行开立集中账户。境内外各账户按照满足日常业务需求最低标准设置限额，限额以上金额日终应归集至财务公司集中户，境内企业基本户限额原则上不超过 100 万元，其他人民币账户限额原则上不超过 1 万元，外币账户原则上限额为 1000 美元；境外非集中账户限额原则上不超过 10 万美元资金支付业务付款前，应对货币资金支付申请的批准范围、权限、程序是否正确，手续及相关单证是否齐备，金额计算81、是否准确，支付方式、支付单位是否妥当等进行复核，无误后出纳方可办理支付手续（2）应当定期检查、清理银行账户的开立及使用情况，严格按照规定程序和授权批准要求，办理银行账户开立、变更、撤销。5.4.2 重大事项报告应当对资金预算执行情况进行综合分析，对未来资金收支情况进行规划以确保资金供求平衡，如发生以下重大影响事件，应当及时汇报：银行账户或资金被冻结；本公司资金因各种原因遭被动扣划或限制使用；开户银行或存款所在的金融机构破产；预计或已发生流动性风险，无法偿付到期各类债务；金融衍生品业务或金融投资业务发生重大亏损；其他有重大影响的事件筹资负债FINANCING&LIABILITIES064647X82、X集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准筹资负债活动，是指企业筹资、金融资产投资、负债等活动的总称，包括流动性管理、融资管理、金融资产投资管理、担保管理等内容。主要风险点1合规风险：资金活动未经有效审核或管控不严，存在重大差错、舞弊、欺诈等行为，不符合有关法律法规、行业监管要求和公司内部管理制度的规定。2资产安全风险：资金被挪用、转移、侵占、盗窃。3财务风险：资金核算不真实、不准确、不完整。4运营风险：资金调度不合理，导致企业陷入财务困难或资83、金冗余；筹资决策不当，引发资本结构不合理或无效融资，不能发挥资金效能，不能保持生产经营各环节资金供求的动态平衡，导致企业筹资成本过高或债务危机；金融资产投资失利和担保不当，导致资产损失。总体控制1必须制定资金活动相关的政策和制度，包括货币资金管理、外汇管理、筹资管理和对外担保管理等，明确资金管理业务中各环节的工作程序、管控措施和方法。2应当建立授权批准制度，设立预算管理委员会或类似机构履行预算管理职责，组织编制、审核、批复资金预算，明确授权事项、批准方式、权限、程序、责任，不得超越权限审批。不相容职责1融资融资方案的拟定与决策融资合同/协议的订立与审批与融资相关的各种款项的审批与执行融84、资业务的执行与相关会计记录2金融性资产投资投资/投资出售的申请与审批投资/投资出售的审批与投资的操作投资的账务处理与投资/投资出售的申请、审批、操作3担保担保业务的评估与审批担保业务的审批与执行担保业务的执行与核对担保业务相关财产保管与担保业务记录关键控制点6.1 流动性管理必须建立异常情况处理预案及临时性资金短缺处理机制。明确流动性风险的管理原则，进行流动性风险评估、分析，建立应急机制。应当充分发挥全面预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环应当定期对预算资金执行情况进行综合分析，发现异常情况，及时采85、取措施妥善处理，避免资金冗余或资金链断裂严禁资金的体外循环，切实防范资金营运中的风险在营运过程中出现临时性资金短缺的，可以通过短期融资等方式获取资金；出现资金闲置的，应有效执行集团资金集中管理，通过内部存款、拆借、委贷等方式优先保障系统内单位资金使用6.2 融资管理06 筹资负债4849XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准6.2.1 融资计划应当根据公司经营需要和中长期战略发展规划，以保持稳健的财务结构为目标，对资金需求及融资风险进86、行预测和分析，根据年度经营计划和资金预算，编制年度融资预算，制订融资计划。以下融资事项应根据实际情况履行分级审批程序：重大融资事项发行长期债券一年（不含）以上贷款短期融资（包括但不限于发行超短期融资券、办理流动金贷款，办理法人透支贷款、发行商业票据、债券质押融资、债务提前偿还、债券回购等）使用XX集团内部资金（包括但不限于财务公司自营贷款、企业间内部委托贷款、境外资金池透支等）6.2.2 银行贷款与授信应当根据融资计划，严格按照规定的权限和程序筹集资金与有关金融机构洽谈，明确规模、利息、担保、还款安排、相关的权利义务和违约责任等内容，经负责人审批后签署相关协议/合同，据此办理业务。根据相87、关协议/合同及借据登记及时更新台账对借款金额、期限、利率、协议编号等逐笔进行登记；新增贷款、授信相关信息（银行、本金、利率等）维护至台账；根据利息单据对还本付息情况逐笔进行登记每月末，由融资管理人员根据台帐编制利息计算表，测算应付利息，经审核人复核签字，计提当月的利息费用。付息结束后更新台账，台账内容包括银行名称、本金、利率、还本付息金额、还本付息日期等银行借款到期前及时测算应付利息，列明支付本金及利息金额及付款日期，填制付款单据，审批确认后付款，并更新台账6.2.3 债券融资应当合理选择债券种类，结合财务指标控制的总量和时点要求及市场情况，明确债券发行方案、拟选聘的中介机构，对还本付息88、方案做出系统安排，确保按期、足额偿还到期本金和利息。应与中介机构共同编制完成融资相关文件及资料，申请材料报请相关政府部门审定后获得批复债券资金到账后，根据银行入账凭证逐笔编制入账会计凭证，财务稽核人员签章复核。经办人员根据债券融资发行公告及入账凭证逐笔登记及更新债券台账根据债券发行要求按期计算应计利息，计息方式同银行贷款/授信流程必须填制付款单据，列明支付本金及利息金额及付款日期，填制付款单据，审批确认后付款，并更新台账6.2.4 股票发行（上市公司）通过发行股票方式融资的，应当依照有关法律法规和证券监管部门的规定，优化企业组织架构，进行业务整合，并选择具备相应资质的中介机构协助企业做好89、相关工作，确保符合股票发行条件和要求。应当选择合理的股利分配政策，兼顾投资者近期和长远利益，避免分配过度或不足。股利分配方案应当经过股东（大）会批准6.2.5 融资监控应当建立融资业务记录、凭证和账簿，按照适用的会计准则制度，正确核算和监督资金融资、本息偿还、股利支付等相关业务，妥善保管融资合同和协议、收款凭证等资料，定期与资金提供方进行账务核对，确保融资活动符合融资方案的要求。6.3 金融资产投资管理6.3.1 投资分析与决策金融资产投资应当在审定的授权范围内，根据投资目标和规划，合理安排资金投放结构，拟定投资预算方案，重点关注投资项目的收益和风险。预算方案中须详细说明该项投资的决策机制、流90、程、资金安排、管理主体，并对项目进行风险评估，明确风险应对措施、退出机制及止损方案等方面的内容除金融事业部外其他事业部原则上不应开展股票等高风险金融资产投资业务6.3.2 投资执行与监控开展金融资产投资应当制定符合内控要求的金融资产投资制度和流程，完善管理标准，定期进行内部审计，遵守资金账户管理规定，及时向集团财务部上报备案操作情况。06 筹资负债5051XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准应当设专业部门或专人专岗负责本单位金融资产91、管理，针对所持金融资产持续进行市场跟踪、止损和止盈价位分析、盈亏分析、价值评估等。对影响所持金融资产的重大事项，应当及时报告并妥善处理应当加强对金融资产投资的会计系统控制，合理确定投资会计政策，建立投资管理台账，详细记录投资金额、期限、收益等事项，妥善保管投资合同或协议等资料6.3.3 投资处置与退出针对持有至到期类金融资产如信托、银行理财等，或在购买合同（协议）中有明确的价格、时间或条件约定的产品，应严格履行合同（协议）条款，按期回收本金及投资收益。对于到期无法收回的投资，存在违规行为的，应当根据相关法律法规进行处理6.4 担保管理*6.4.1 调查评估与审批（1）应当确定相关部门负责办理92、担保业务，对担保申请人进行资信调查和风险评估，并出具书面报告。（2）被担保人要求变更担保事项的，应当重新履行调查评估与审批程序。（3）对担保申请人进行资信调查和风险评估时，应当重点关注：担保业务必须符合相关法律法规及本公司战略发展和经营管理需要评估报告应包括：申请人基本情况、资产质量、经营情况、行业前景、偿债能力、信用状况用于担保和第三方担保的资产及其权利归属等，必要时可委托中介机构对担保业务进行资信调查和风险评估评估申请担保人的资信状况时，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避要求申请担保人提供反担保的，还应当对与反担保有关的资产状况进行评估（4）担保申请人93、出现以下情形之一的，不得提供担保*：中央企业及其下属公司外的非关联企业或自然人担保项目不符合相关法律法规和公司内部管理要求的已进入重组、托管、兼并或破产清算程序的财务状况恶化、资不抵债、管理混乱、经营风险较大的与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额缴纳担保费用的6.4.2 担保执行与监控（1）应当根据审核批准的担保业务订立担保合同。担保合同应明确被担保人的权利、义务、违约责任等相关内容，并要求被担保人定期提供财务报告与有关资料，及时通报担保事项的实施情况担保申请人同时向多方申请担保的，应当在担保合同94、中明确约定本企业的担保份额和相应的责任（2）应当加强会计系统控制，建立担保事项台账，详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项。（3）应当对被担保人进行定期检查，监测被担保人财务风险和担保事项实施情况并形成书面报告。发现异常情况，应及时采取有效措施化解风险被担保人必须如实汇报使用情况、资金周转状况、还贷情况及经济效益情况被担保人出现财务状况恶化、资不抵债、破产清算等情形的，根据会计制度要求，合理确认和恰当披露因担保事项产生的预计负债和损失6.4.3 担保终止控制担保合同到期时，担保人应全面清理用于担保的财产和权利凭证，按照合同约定及时办理担保合同撤销手续，终止95、担保关系。应当指定专人妥善保管与担保相关的合同、权利凭证和有关的原始资料，保障担保业务档案完整无缺若合同到期时被担保人未能按时履行义务，应及时采取必要的补救措施06 筹资负债*注：不适用于房地产企业为按揭客户提供的阶段性担保。*注：合并报表范围内的例外情况，需经相应授权审批。投资管理0752XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准投资管理INVESTMENT075455XX集96、团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准投资*，指用某种有价值的资产，其中包括资金、非货币性资产等投入到某个企业、项目或经济活动，以获取经济回报的商业行为或过程。投资管理包括投资计划、论证决策、实施、运营、处置/退出等有关活动和程序。本章所指投资具体组成如下：1固定资产投资：指通过投入资金进行固定资产建造或购置的投资活动，主要包括工程建设项目（含新建、扩建、改建等形成新增产能的工业建设项目）和经营性固定资产支出（含技术改造、配套设施建设等项目）。97、2股权产权投资：指通过支付货币、非货币性资产或无偿划转，以投资新设、股权收购、参与增资扩股、资产/业务收购等方式，获取外部被投资企业全部或部分股权、资产或其他权益的投资活动，主要包括并购项目（以长期持有为目的，并获得实质控制权）和参股项目。主要风险点1合规风险：投资领域、决策审批、操作程序等不符合有关法律法规和公司管理，导致公司受到监管部门处罚、合法权益受损或投资失败。2财务风险：资金来源不明确，投资回报不符合要求，导致投资无法实现预期经济效益；过度投资推高公司负债率水平，导致公司资金成本过高或丧失偿债能力。3资产安全风险：投资价值评估不科学、不准确，投资处置/退出方案不合理、执行不到位，造成98、资产损失。4运营风险：投资论证分析和决策失误，导致投资损失；投资管理体系不健全、投资管理能力无法满足项目实施要求，导致投资无法达到预期效果；投资方向与公司发展战略目标不相符，导致无法产生协同效应，公司核心竞争力无法得到提升。总体控制1应当建立投资管理制度及相关流程，包括但不仅限于投资计划管理、论证管理、决策管理、实施管理、运营与评价管理等制度。2投资活动和投资管理遵循以下原则：符合国家发展规划和产业政策，适应区域性经济发展要求符合公司整体发展战略，有利于提高公司核心竞争力符合公司和本单位的实际能力符合投资项目财务内部收益率控制指标3应建立投资管理的岗位责任制和授权批准制度，明确相关部门和99、岗位的职责、权限。不相容职责投资论证与投资审批投资审批与投资实施投资实施与投资后评价关键控制点7.1 投资计划应当以本单位战略规划和经营计划为基础，根据战略发展和生产经营需要合理确定年度投资需求，编制年度投资计划。投资计划应与国家/地方产业政策及公司战略重点方向相匹配投资活动应充分考虑公司资产结构与流动性风险，投资需求应在公司财务承受能力范围内，确保公司资金链安全未纳入年度投资计划的投资项目原则上不得投资7.2 投资论证7.2.1 项目筛选应当对所在行业政策、市场环境及其发展趋势进行深入研究，积极收集项目信息，按照公司投资导向和投资原则认真考察和筛选投资项目，审慎选取符合条件的投资项100、目进行跟踪和论证。*注：本章所指投资不包含以下三类项目：房地产、酒店开发类项目由相关业务单位进行专项管理；为直接获取财务收益而开展的股票、债券、基金、信托计划、理财产品、参与私募股权等投资，执行公司金融资产投资相关管理制度；新设或参与新设公司，但不涉及实业项目的股权投资，执行公司企业股权相关管理制度。07 投资管理5657XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准7.2.2 项目可行性研究与论证应当组建专业能力与拟投资项目复杂程度相匹配的项目101、团队，借助中介机构的专业服务，深入进行技术、市场、财务、税务、HSE、风险和法律等方面的可行性研究与论证。可行性研究与论证的内容包括但不限于投资环境评价（政治、经济及社会环境等）；市场预测及竞争分析；建设方案（生产规模和产品方案）；工艺技术方案；建设选址及建设条件；安全、健康、环境保护等方面的要求；实施计划方案；财务与经济效益分析；风险因素及对策（技术、市场、管理、财务、政策等）并购类项目还应包括目标公司股东和产权明晰，知识产权明确；拥有一定的研发或生产能力；良好的财务管理体系及合理的资金需求；管理团队的管理理念，胜任能力和团队合作的意愿；目标公司和合作者简况（成立时间、地点、注册资本、主102、营业务、近年业绩等）7.2.3 投资申请在深入论证投资项目的技术经济可行性并履行内部审批程序后，应当向投资主管部门提交投资申请，并对投资申报材料的真实性、完整性以及投资回报指标予以承诺。7.3 投资决策7.3.1 决策程序公司应以项目规模、投资计划和财务能力为主要条件建立投资决策授权体系和内部审核决策机制，并严格执行投资决策程序。7.3.2 审核要点应当对投资相关材料进行严格审查，审核要点包括：战略契合度及协同性、业务模式、竞争能力、投资方案、机构设立与治理结构、整合及管理方案事业部或专业公司内部审核决策程序履行情况管理团队方案、员工配置方案、人力资源管理方案项目估值及财务测算、投资主体103、的财务承受力及资金来源、对公司资本结构的影响会计税务处理、审计评估、产权管理经济效益分析、投资回报评价是否符合公司要求项目选址及建设条件、总体进度计划、投资估算、工程建设风险项目安全、环保、职业健康、节能减排等内容项目生产技术、知识产权和科研发展项目法律事务项目可研报告或尽职调查报告揭示的风险是否有应对措施及是否可控7.4 投资实施7.4.1 固定资产投资项目固定资产投资项目应对项目建设全过程进行监督管理，确保项目目标的实现，监督管理的内容主要包括但不限于：制定项目管理制度，组建项目管理团队，编制项目初步设计及概算、管理计划书，并履行批准程序办理工程建设所需的各项行政审批手续 104、推进工程质量、进度、成本、HSE 等项目管理目标和关键环节的控制工作开展项目稽察、档案管理、竣工验收等专项工作7.4.2 股权产权投资项目股权产权投资项目应按照投资决策意见合规办理资产评估备案手续，谈判落实商务、法律等交易条件，履行项目签约审批程序后方可进行签约。签约后应当及时组建交割及整合工作团队，制定交割及整合工作方案；办理相关政府行政审批手续；履行并购项目交割付款审批程序后，进行交易交割和款项支付交割后应当按照合同约定及时履行实物资产、无形资产、经营管理权等转移、转让手续，合规办理国有产权登记手续，依法办理工商、税务等登记变更手续；应当落实整合工作方案，在新企业中宣贯XX企业文化，导105、入XX管理体系，保障员工队伍的顺畅过渡和企业经营的平稳运行07 投资管理58采购与付款08XX集团内部控制标准7.5 投资运营与评价*7.5.1 资料收集投资项目投入运营后，应当指定专人或部门对投资项目进行跟踪管理，妥善保管投资合同、协议、备忘录、出资证明等重要的法律文书，及时收集被投资方经审计的财务报告等相关资料。7.5.2 监控评价应当对项目价值进行动态评估，定期组织投资效益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况。如发现投资项目异常情况，应当及时报告决策层，及时调整投资策略或制定投资退出策略如被投资方出现财务状况恶化、市价当期大幅下跌等情形，应当合理计提减值106、准备、确认减值损失7.6 投资处置/退出应当对战略价值不高、经营效益不佳的项目进行处置，盘活低效资产，优化投资结构，提高资源效率。投资资产的处置应当依据管理权限取得相应的授权批准，并严格按照规定程序执行投资收回、转让、核销。转让投资应当合理确定转让价格，委托具有相应资质的专门机构进行评估核销投资应当取得不能收回投资的法律文书和相关证明文件投资处置方案应当具体可行投资项目处置前，应当适当处理担保、诉讼、税费等相关事宜，涉及特殊行业的应当取得相关部门批准投资项目处置应当合理考虑人员安置问题，以免发生劳资纠纷投资项目处置应当与相关方对被处置资产权责界定达成一致，消除潜在诉讼或纠纷隐患采购与107、付款PURCHASE&PAYMENT08*注：以持续经营为目的的投资项目，可纳入日常经营考核范围。6061XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准采购与付款，是指公司购买工程、物资或服务及支付款项等相关活动。其中，物资主要包括公司生产和经营的原材料、商品、工程物资、固定资产等。采购业务主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、采购执行、付款与会计控制等环节。此外，贸易业务采购按照是否承担市场价格108、波动风险划分为自营采购和代理采购等两种采购形式：（1）自营采购需要满足的控制标准参见本章通用控制，包括采购计划、供应商管理和采购执行等；（2）代理采购需要满足的控制标准参见“代理采购”小节的控制要求。主要风险点1合规风险：采购过程、费用支出、业务外包等违反相关法律法规和公司管理制度。2财务风险：验收付款、结算不规范，导致资金损失或信用受损。3资产安全风险：采购物资实物被转移、盗窃、侵占等非正常流失。4运营风险：库存短缺或积压、生产停滞等风险。总体控制1应建立采购业务相关管理制度，统筹安排采购计划；结合自身情况，推进集中采购；应建立价格监督机制，定期检查和分析采购过程中的薄弱环节，采取控制措施，109、确保物资采购满足生产经营需要。2应明确请购、审批、采购、验收*、付款等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务；对于金额重大或技术型较强的采购，应由专家论证，体现集体决策。3如条件允许，建议建立采购经办人员的轮岗机制。不相容职责采购申请与实施采购实施与验收付款申请与账务处理关键控制点8.1 供应商管理8.1.1 供应商准入应当建立供应商准入标准和程序，对潜在供应商基本信息进行调查和评审。应根据物资的重要程度和市场供求关系，对生产经营性物资及其供应商进行分级分类管理供应商准入评审合格后，及时更新维护合格供应商清单8.1.2 供应商定期评估（1）对物资供应商至少每年进行一110、次评审，其中对于主原料及重要辅料供应商，可考虑每半年组织一次评审。（2）供应商评审内容包括：供应价格、质量情况、交货及时率、HSE（适用于危险品、易燃易爆对生产安全存在危险的物品）服务等。评审信息来源可考虑履约过程中合作情况、物资使用情况。（3）对于评审不合格的供应商，应暂停合作，并列入不合格供应商清单。（4）存在以下行为的供应商应直接评审为不合格供应商：与采购人员串通舞弊的恶意单方面违约给企业造成经济损失的与企业或下属企业发生重大仲裁或诉讼被监管机构披露发现重大质量问题的供应商*注：验收环节相关要求可参考第 10 章存货与仓储08 采购与付款6263XX集团内部控制标准集团内部控制标准111、集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准8.1.3 供应商信息维护应建立合格供应商清单，由专人负责及时记录/更新合格供应商信息（包括供应商名称、地址、联系人、联系方式、可供采购的物资种类、起始交易时间等）。对于不合格供应商应单独建立不合格供应商清单，该清单应在关联企业间实现信息共享按照档案管理相关制度对供应商评审、评价资料进行编号、登记、建立目录、集中管理、顺序摆放，严格执行资料借阅、登记和销毁的规定定期检查合格供应商清单维护情况及供应商资料保管情况，检查时主要关注供应商112、信息登记的完整性，信息维护的及时性、准确性，供应商评审、评价资料归档的规范性和保管的安全性等8.2 采购计划（1）每年根据销售预测、生产目标及生产能力分析、库存信息等编制年度采购计划和采购预算，明确各类物资预计采购数量、采购金额等，经审核批准后执行。（2）根据每月/每周生产计划安排、原材料安全库存、存货规模和预算指标、市场供应等情况，编制主、辅原料采购计划及物资采购计划，明确采购物资名称、规格、计划采购量、预计价格、预计采购额、到货日期、需求部门等。生产、经营、采购和仓储等相关部门针对常用物资和重要物资制定安全库存和采购提请量，并对物资库存量进行动态监控应制定紧急采购机制，当生产、研发急需时113、，由需求部门提出紧急采购申请，由采购部门优先组织采购8.3 采购方式选择应根据市场行情和资源情况、采购计划、物资的重要性等因素合理选择采购方式，并针对本企业实际情况建立生产经营性物资及服务采购管理机制，明确各类别采购方式的适用范围及管理授权。依法必须招标的，应采用招标形式进行采购；销售业务或贸易业务采购可适用一般物资采购方式，可采用框架协议、询价、竞争性谈判或定向采购的方式并签订合同协议；小额零星物资采购可以采用直接购买等方式采购项目如达到国家法律规定的标准，则应当在公开市场进行公开招标。不得把应当进行招标的项目化整为零或以其他方式规避招标8.4 采购执行8.4.1 采购合同/订单管理（1）114、采购合同/订单应当连续编号，并经过授权人员的审批，确保采购订单的准确性、完整性。采购合同/订单创建后应及时传递至相关部门，且其数量不能超过采购申请的数量。不允许采购订单创建人员删除采购合同/订单，因业务特殊需要进行标记删除的情况，经过采相关权限审批后，由经授权的人员进行标记删除月结前，应审阅未清的采购合同/订单，对未清且不继续执行的采购合同/订单进行适当清理应将签订好的采购合同/订单复印件及相关审批文件存档保存，建议针对采购合同建立管理台账（2）应根据与供应商谈判情况拟订采购合同/订单，明确采购物资的品种、规格、技术标准，价格，结算条款，质量及验收标准，付款、结算方式，交货、运输方式，售后115、服务保障，违约责任，纠纷解决方式，其他特殊要求（如监造、现场检验等）。*签订采购合同/订单时，如条件允许，应引入竞争制度，可选择与两家及以上供应商同时签订框架性协议，以确保供应商在紧急情况下具有履约能力可与有长期合作意愿的合格供应商签订框架性协议，框架协议内容包括但不限于合作期限，达成一致的指导价格和折扣比例、质量及服务协议等非关键性条款8.4.2 采购过程跟踪（1）对采购合同/订单执行情况进行跟踪，包括交货批次、时间与数量等，对长期未履行或未完成的订单，应及时处理，如有必要可与对方协商修改/取消采购合同/订单。对重要设备物资可根据需要，建立并执行合同履约过程中的巡视、点检和监造制度对需要116、监造的设备物资，经营单位可根据需要选择由有资质的监造单位或由本单位技术人员监造*注：具体控制点请参照第 24 章法律事务相关流程执行。08 采购与付款6465XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准对于委托监造单位监造的，应签订监造合同，并要求其及时向委托部门通报监造情况（2）根据采购合同/订单中规定的交付时间编制到货计划，并与供应商、物流供应商实时沟通，动态跟踪到货期，对异常情况，应出具书面报告并及时提出解决方案，及时提出预警，并根据需117、要及时启动应急预案。（3）对于进口物资采购，应委派专人或委托有资质的专业清关单位在当地海关规定的期限内，按照海关规定办理货物到港后的商检和清关放行，并办理征收货物税费手续或减免税手续。8.4.3 采购价格跟踪管理（1）应定期跟踪分析大宗通用重要物资的成本构成与市场价格变动趋势,确定重要物资品种的采购执行价格或参考价格。（2）对于一些价格变动较大的大宗物资，可考虑使用期货等衍生工具进行保值。*8.5 付款8.5.1 货款支付（1）付款申请应履行审批程序。建议明确付款发起部门有义务配合财务部门制定付款计划，须提前提交付款通知单及全套附件，并确保付款通知单形式合规、审批完备、业务真实、内容准确、附件118、完整（2）财务部门复核付款申请是否经过适当审批后进行付款处理，并将付款准确、完整地记录于恰当的会计期间。在向供应商支付货款时，应与预付货款、定金等债权一并清理结算，防止重复付款对于月底尚未收到供应商采购发票的情况，财务部门应根据采购合同/订单、入库单暂估入账；待取得发票时，再进行账务调整8.5.2 预付款管理（1）对需要向供应商预付款项的，应进行授信管理，确定信用额度。（2）应当加强预付账款管理。涉及大额或长期的预付款项，应定期与采购部门进行追踪核查，分析预付账款的期限、占用款项的合理性、不可收回风险等情况，形成预付账款分析表，并提交财务负责人审核发现有疑问的预付款项，应及时采取措施，向供119、应商催货或收回款项预付款逾期仍未收到供应商货物时，应及时发出催货通知书，要求供应商书面承诺发货计划和时间，同时应立即停止对该供应商的授信交易，收到该供应商货物后方可继续授信；逾期性质严重的应立即予以强制降级为不合格供应商8.5.3 往来款对账应定期核对往来款项。核对发现往来款项差异的，应通过核对明细账、与供应商确认等方式查找原因，核对无误后，签字确认应定期（至少每年一次）通过函证等方式，与主要供应商核对应付账款、预付账款等往来账项；如有不符，应查明原因及时处理8.6 代理采购*包括代理合同签订、个性化代理业务方案审批、保证金收取、过程监督、代理采购的考核。针对代理采购行为，全年代理协议以及120、全年协议下具体执行的代理合同、以及临时代理业务的代理协议由法律部门牵头组织相关专业部门制定标准合同范本并进行审核；若情况特殊，不能使用公司标准合同范本的，相关协议及合同需要经法律部门审核后，方能签署对于产品特殊或者客户特殊的进口代理业务，应将个性化代理业务方案提交相关部门进行书面会签，并按相关权限负责人批准后执行，同时签批报告需在相关部门进行备案对于需要垫资的代理客户采购业务，各经营主体应当按照公司的规定预收客户货款总额一定比例的保证金，并应实际控制每笔业务涉及商品的各个物流环节当资金供求关系或代理采购商品价格水平发生重大变化时，应按相关的业务审批管理流程，提请公司适当权限机构审议，可以121、调增或调减保证金比例水平，对于逾期未按合同约定履行付款义务的客户，在确认货款难以收回时，应及时上报适当管理层审批，并停止放货、及时催收，必要时进行斩仓并采取相应的法律手段维护公司的合法权益针对临时代理业务，业务部门应书面说明开展该笔业务理由，并履行相关审批程序*注：关于期货等衍生工具的控制请参照第 18 章金融衍生业务执行。*注：代理客户采购业务是指按照公司的规定提前锁定销售对象、提前锁定销售收益、公司不承担市场风险，只赚取固定收益的业务模式。08 采购与付款物流运输0966XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集122、团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准针对垫资的代理客户采购业务项下的货物，且直接由供应商向客户发运的，则该供应商应当接受“在得到有效的书面指令之后才能办理发货”的相关条款，否则公司应放弃该业务对代理采购业务的损益，建议每季度进行分析，为业务决策提供参考物流运输LOGISTICS096869XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准物流123、运输是指因经营需要将原材料、产成品或贸易货物（以下统称“货物”）通过各种运输工具和运输方式（海、陆、空）从所在地安全运输到指定目的地的活动。货物运输过程可以委托第三方物流服务商负责，也可以通过自有运输工具或租赁运输工具来完成。主要风险点1合规风险：未遵守国内外相关法律要求托运和承运货物，违反国际公约，不符国际惯例或承运货物未按要求如实审报；违反国际禁运导致受到制裁；货物运输违反有关安全、消防、环保等规定，受到监管机构处罚给企业造成经济和声誉损失；承运人未取得运输许可证、或者证照不全。2财务风险：运输成本核算不准确，导致不能有效控制运输成本。3资产安全风险：未对运输工具或货物合理投保或运输方式、124、运输工具选取不当，导致货物损毁、丢失、挪用、被盗、过期及发生货权或安全事故等。4运营风险：运输过程中发生安全事故、自然灾害、遭恐怖袭击等，造成财产损失和人身伤害，无法按时将货物运输到目的地；数量、质量差异；运输合同、货运代理、运输工具租用、保险、财产损害赔偿、环境污染争议；物流计划安排不合理，导致货物不能及时到货、物流成本升高。总体控制1应建立明确物流服务商管理、物流计划管理、装车/发货管理、运输保险及运输成本管理等制度和流程并严格执行。2应对以下事项进行重点关注：加强第三方物流供应商管理，严格资质审查及动态评价对危化品物资的管理应严格遵照国务院发布的危险化学品安全管理条例执行，并单独形成危125、化品运输管理流程3.应建立物流运输管理的岗位责任制和授权审批制度，明确相关部门和岗位的职责、权限。不相容职责销售与发货发货与装运物流供应商的使用与对物流供应商的评估/监督关键控制点9.1 物流方案与计划9.1.1 市场研究物流运输是经营活动过程中的重要环节，特别是国际运输，具有涉及环节多、时间空间跨度大、政治和法律环境复杂、风险较高的特点，物流运输管理部门应关注并研究目的地市场所在地对货物运输要求以及政策、法律、经营、自然环境（气候条件）及其变化。应充分调研货物运输目的地和港口条件、各项规定和具体细节要求，特别是国家禁运物品情况对跨境运输，应掌握沿途各港口的要求和规定、货运市场情况9.126、1.2 运输计划（1）应该综合考虑货物的特点、数量、质量、技术、包装要求、目的地、收货方客户要求、货运成本、安全性等因素，对货物的运输方式、路线等进行选择和优化，确定货物运输计划。（2）涉及大型设备设施的运输，应制定详细运输方案，包括但不限于:运行安全控制（交通监管、运输时间、速度、过程检查、停放等）安全保障（货物装卸程序、捆扎加固、运输工具维护、运输路线、人员安排等）技术安全措施（项目负责人与相关人员资质要求、相关培训、运输人员安全防护、标记、装卸作业的督等）09 物流运输7071XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制127、标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准应急预案9.2 物流服务商管理9.2.1 服务商选取使用的外部物流服务商（仓库、货代、船代、运输公司等）应经资质认证合格，不得使用未经认证或认证不合格的服务商。应根据搜集备选物流服务商基本情况对其进行评估和评级，并按有关要求备案或上报主管部门应严格按照规定的程序和标准选择或新增第三方物流服务商，不允许（或尽量避免）选择对所储物资兼备运营资质或从事质押等业务的物流服务商，以及客户指定、客户自有或客户具有实质控制权的第三方仓库经评估审核通过的第三方物流服务商，应按照相关规定与其签订权利和义务明确的合同或协议。128、原则上应使用范本合同或协议，如使用非范本协议的，应经公司法律事务部门审核9.2.2 服务商评价应对在用物流服务商建立动态评价和年审机制，定期（至少每年一次）进行综合评估与审核，并按照评价结果进行分类管理。应将评价结果作为是否继续合作的重要依据对于不规范的行为应及时提出整改意见，并限期改正。对整改意见不予配合的应予以重点关注或取消合作关系9.3 委托运输 9.3.1 订立合同应采用公司或行业标准合同订立书面的运输合同，特别是国际运输，应明确承运人货代公司和托运人等相关方的责任和义务，确保合同条款无异议。9.3.2 货运订舱应该完整、准确向承运人申报货物，如实申报货物性质，并确认承运人有能力承运129、此类货物：货物的相关细节，包括：品名、包装、单件尺寸、数量、重量、体积、货物性质、是否有危险品。危险品应提供危险品说明书，设备应提供尺码单并标明重大件或超限件货物动态，包括：生产时间、包装情况、货源地、发运到装货港时间出口单据准备完成时间货物的装港、卸港、受载期、运费条款、积载要求对船舶的要求，如：船籍、船级、船型、单/双甲板、船龄、吊杆情况9.3.3 过程管理货交承运人后，应加强过程管理：应要求承运人选择合理的运输方式和提供恰当的运输工具应及时向其取得合理、规范的运输单据应掌握货物的发货、集港、报关、通关等动态情况涉及海路运输的，应及时了解船舶到港的预报和准确动态，确保单据齐全130、货物备妥装船9.3.4 货权安全（1）货到后，应要求承运人及时规范地将货物移交给收货人，并要求承运人取得收货人出具的载有详细信息的收货确认单据，确保货权安全。（2）国内贸易，禁止由客户代办运输。对于未实际控制的在途货物，应根据合同约定安排运输和保障事宜，如需要自行负责运输和保险的，应妥善办理运输和保险事宜，保障在途物资安全9.4 货运保险及索赔9.4.1 货运保险09 物流运输存货与仓储1072XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团131、内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准存货与仓储INVENTORY&WAREHOUSING10应对在途货物投保运输险，以转移货运过程可能出现自然灾害和意外事故风险。委托代理公司安排保险的，应签订相关协议，并及时向其取得保险单据应按保险合同索赔条款要求，妥善保存运输过程中各种单证，包括不限于保单、提单、装运单、买卖合同、商检9.4.2 索赔一旦出险后，应按照保险合同要求及时报损、索赔。9.5 费用结算物流过程中发生的各种费用，如运费、仓储费、口岸代理费、装卸费、商检费、包装费、保险费等，应按照公司相关申请、审批制度、流程办理。7475XX集团内部控制标准集团内部控制标准集132、团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准1仓储管理：指利用自建或租赁库房、场地，储存、保管、装卸搬运、配送货物。仓储管理主要工作包括存货验收入库、仓储保管、领用出库、盘点清查等。2存货/货物：指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料或物料等。主要风险点1合规风险：货物保管及运输违反国家有关安全、消防、环保等规定，受到监管机构处罚给企业造成经济和声誉损失；仓储物流相关合同（协议）不符合合同法等国家法律、法规和公司内133、部规章制度要求，导致合同无法履行或引起合同纠纷。2资产安全风险：货物保管不当，导致货物损毁、丢失、挪用、被盗、过期及发生安全事故等。3财务风险：货物登记盘点清查不及时、不准确，导致存货账目信息记录不真实、不完整，造成账实不符、存货成本计价不准确；运输成本核算不准确，导致不能有效控制运输成本。4运营风险：库存管理不科学，导致存货积压、闲置，造成资金占用过量；存货数量不准确、品种质量不合格，造成生产经营活动中断或遭受经济损失；存货处置不规范，造成公司资产流失；存货价值确认及评估不合理，造成存货运营效率降低。总体控制1应建立相应的存货与仓储管理制度及工作流程，包括但不仅限于入库管理、出库管理、仓储保134、管、日常监控、存货盘点等制度并严格执行。2应对以下事项进行重点关注：规范货物验收程序和方法，严格执行出入库手续明确存货发出和领用审批权限，对批量较大、单位价值较高或危化品存货的发出应当实行特别授权按仓储物资所要求的储存条件贮存，健全各类防范措施及管理规范定期开展存货盘点清查，及时发现并处理存货减值情况仓储管理部门主管领导原则上不能由业务部门领导兼任，严禁采购、销售等业务部门未经授权执行仓储管理职责对危化品物资的管理应严格遵照国务院发布的危险化学品安全管理条例执行，并单独形成危化品存货管理流程3.应建立存货与仓储管理的岗位责任制和授权审批制度，明确相关部门和岗位的职责、权限。不相容职责135、存货保管与存货账务处理存货盘点与存货监盘、存货账务处理存货处置与存货保管、存货账务处理关键控制点10.1 入库管理10.1.1 物资验收应当对到货物资进行验收，计量实际到货情况，检查物资的数量、规格型号、技术标准等与合同/订单是否一致，并根据对到货物资的类型进行质量控制。对于溢短装问题，如在合同/订单约定范围内，应按实际收获数量/重量登记入库；如超出约定范围，应及时联系供需双方进行处理并记录在案若发现物资技术指标与合同要求不一致，应立即通知供需双方进行处理验收时涉及技术性强的物资和新特物资，应当进行专业测试，必要时可委托具有检验资质的机构或聘请外部专家协助验收，验收时应与独立的商检部136、门签订书面协议，并在这些协议中明确应遵循的计量及工作程序以及报告要求针对不同特点的物资，应建立差异化的验收、入库等收货标准与规范10 存货与仓储管理7677XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准10.1.2 入库登记应根据验收记录和质检结果进行入库登记，写明供货单位、采购物资名称、规格型号、批次、价格、数量、许可证号、有效期、存放地点等信息。应依据实际出入库信息记录库存实物账，货权所有单位应设立库存台账并与仓库实物账保持一致，台账与实物137、账需保证账实相符生产和建造过程中未使用的原材料、产成品或商品，以及可以再次利用的周转材料等，应填写红字领料单或入库单，核对无误后办理退库或入库手续10.2 出库管理10.2.1 存货出库应履行相关书面审批手续，记录名称、规格、出库批次、数量、计量单位、实发数量等信息。存货管理部门应当根据出库申请办理出库手续，并应由仓库管理员及存货领取人共同签字确认。仓库应对放货指令进行审核，严格按照所列的发货品种和规格、发货数量、发货时间、发货方式、接货地点等，按规定时间组织发货，形成相应的发货单据，并应连续编号存货出库时应及时填写放货回执，准确记录放货信息并及时传递至财务部门进行账务处理，如发现问题应及138、时向相关部门进行反馈，必要时应将有关情况报送上级管理部门危险品或剧毒化学品领用时，应由需求部门双人领用，共同申请并上报审批。发放时，应由仓储部门双人发料，如实记录流向、提取量、用途等信息。用多少，领多少，多余部分及时退回应在第三方仓库/货代处留存规范的放货指令样式，如放货通知单模板、放货专用章印鉴和被授权人签字等，并要求第三方仓库/货代应在严格审核放货指令有效性后方可办理放货10.2.2 存货处置存货在库保管期间，由于各种原因发生毁损、变质、过期等情况造成损失时，仓储部门应及时报告损失原因、物品及数量，由相关部门评估及审批。应严格根据审批意见对毁损、变质等物资进行规范处置，并将处置记录及时139、反馈财务部门进行账务处理仓储部门处置存货时，应在其他部门监督下进行10.3 仓储保管10.3.1 保管措施应根据仓储物资所要求的储存条件妥善贮存，确保存货安全。根据各类存货的不同要求分为冷库、阴凉库、常温库、储罐等。对需要控制温、湿度或压力等条件的库房和贮槽，应配备监控仪表及制冷、通风等相关设备，并应配备消防、HSE设备设施。消防设施应做好安全标志，定期检查确保正常使用 HSE 设备设施应由专人管理，负责检查、保养及报修，保证完好有效危险品和剧毒化学品保管应做到无被盗、无事故、无丢失、无违章，并建议双人保管、双人领取、双人使用、双把锁、双本账。如实记流向、存储量、用途。发现被盗、丢失等情况140、时，应立即汇报10.3.2 物资摆放应码放稳固整齐、场地清洁，做到存取方便、先进先出。贮存摆放的高度、距离应符合安全和防损坏要求。库房、架号、货位应有明显标识，货物堆放位置应有清晰的产品标识牌，不同规格、不同批次、不同检验状态的产品应分别堆放。对代管、代销、暂存、受托加工的存货，应单独存放和记录易爆、易燃、易腐蚀、高污染、剧毒等危险品，应按照其特性单独进行保管在危险化学品作业场所，应利用安全标签或安全标志等形式，标明危险化学品的危险性。盛装、贮存危险化学品的设备，应采用颜色、标牌、标签等形式，标明其危险性10.3.3 信息管理应建立库存物资台账，实时记录出入库物资相关信息。至少每月提供记录141、存货收、发、存信息的存货结存表，供财务部门核查危险化学品及剧毒化学品应单独建账登记10.3.4 外设自管仓库10 存货与仓储管理7879XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准外设自管仓库应建立规范的存货进出台账，及时提供进销存报表，每月底提供当月存货月报等。应定期对外设仓库进行现场巡检。应在外设仓库留存规范的放货指令样式，如放货通知单模板、放货专用章印鉴和被授权人签字等，要求外设仓库未接受有效的放货指令禁止放货对于共享的外设仓库，应清142、楚划分自管库存区域，增加巡库、盘库频率，或加派驻库人员。驻库管理人员应定期轮换10.3.5 存货投保应明确投保的存货范围，及时确定保险投保方案，并重点关注投保范围、险种、保额、成本、期限等，降低存货意外损失风险。10.4 仓储日常监控10.4.1 安全库存制定应制定原辅材料、产品、常用/专用备品备件、劳动防护用品等的安全库存量，并每年对安全库存量进行一次评估。安全库存制定依据主要包括：生产预期使用量；月度或年度生产销售计划；装置的生产能力；原料及产品市场发展趋势；存货盘点记录、领用记录；公司财务状况；物资的有效期；物资到货周期；物资可替代程度；仓库的储藏能力当出现以下情况时，应对安全库存量进143、行及时调整：重大工艺变更；新建、扩建装置；安全管理政策的重大调整；国内外原料、产品市场的重大变化；财务管理政策的重大调整；任何由安全库存制定不当导致不能很好满足企业生产、安全、销售的情况10.4.2 日常巡查应开展日常巡检，核对监控仪表，填写巡检记录。应定期（如每月）对巡检情况进行检查，并在巡检记录上签字。对于日常检查过程中发现的临近质保期或状态不明的存货，应及时进行质量分析，如果分析结果不能达到质量指标，应整理出物品清单，按照不合格品进行处理进出库区的外来机动车辆，应持有通行证明。机动车辆装卸物品后，不应在库区、库房、货场内停放和修理。进入危险化学品库区的机动车辆，应安装阻火器对人员出入144、仓库内部应实行出入登记。除监督检查部门外，其他人员接触存货，应经过批准10.4.3 安全抽查HSE 部门应定期对存货的安全情况进行抽查，并将抽查情况及时予以公告，重点明确整改措施及前期发现问题的整改情况，并对相关责任人员进行考核。10.4.4 库龄分析应定期对存货库龄进行分析并形成报告，对于长库龄或临近有效期的原材料/产品，应优先安排使用或销售；对于过期存货，应及时处置。10.4.5 减值评估应定期（至少每年一次）对存货的状态、账龄以及价值等进行减值评估，并形成相应评估记录。若发生减值，应将评估记录报财务负责人、企业负责人进行审批后，由财务部门进行账务处理。10.5 实物盘库10.5.1 盘点145、准备盘点前，应组成盘点小组，拟定盘点计划，合理安排人员，并组织对盘库计量方法、仓库管理要求、安全事件防范和应急处理等进行培训。10.5.2 实地盘点每年应至少进行两次对全部存货的实地盘点。盘点时，应由盘点小组详细清点在用仓库情况和所储存货情况，了解和确定存货中残次、损毁、过期等状况，同时还应注意货物包装的完整和有效期、货物库位是否发生变化、仓库条件是否适当等，并记录在盘点表中，盘点表由盘点小组成员签字确认，盘点范围应包括委托外部仓库代管的存货盘点后，应由盘点小组出具盘库报告，内容包括盘点小组人员、盘点时间、盘点范围、实际盘存数量、存放情况以及盘点过程中发现的盘点差异等。盘库报告应由相关部门负146、责人签字确认10 存货与仓储管理生产运营1180XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准生产运营PRODUCTION PROCESS11 对于盘盈盘亏，相关部门应组织分析原因，填制物资盘盈/盘亏单，说明情况及处理建议等，并报企业负责人批准后，由财务部门根据审批意见进行会计处理10.5.3 突击盘点上级主管部门应对仓库进行不定期突击盘点，对盘点结果与账面差异进行分析，编制差异分析147、报告，并对差异处理情况进行跟踪。重大差异应及时上报。10.6 账务处理存货的核算与账务处理应严格遵照财政部制定的企业会计准则第 1 号存货执行。上市公司或境外企业应同时遵循所属国家或区域的会计核算准则，在编制合并报表时需对境外企业按照中国会计准则调整。8283XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准生产运营，是指企业按照产品工艺标准或定制要求，并根据企业资源配置能力，将原材料转化为产成品的过程。主要风险点1生产安全风险：生产工艺技术、环境影148、响未经科学论证或论证不充分、未经适当审核，生产过程中安全管理不严，造成安全、环保事故或人员伤亡。2合规风险：生产运营不符合安全、消防、环保等法律法规和公司相关规定，导致监管部门处罚。3财务风险：生产信息反映不准确，成本计价不合理，成本归集不完整，反应不及时，造成成本错误，误导企业产品定价；盈利核算不准确，致使财务利润指标虚假。4资产安全风险：生产物资使用和管理不当，导致物资损毁、丢失、挪用、被盗、过期及发生安全事故，造成资产损失。5运营风险：市场发生重大变化，导致生产活动中断或遭受经济损失；生产计划编制不合理或随意变更，导致原料或产品积压、闲置，造成资金占用过量；生产品种质量不合格、生产技术不149、达标，导致生产经营活动中断或遭受经济损失。总体控制1应建立相应的生产运营管理制度及工作流程，包括但不仅限于生产计划管理、生产工艺管理、生产调度管理、生产设备管理、生产质量控制、生产计量管理等。2生产运营管理原则：安全生产原则：在生产管理工作中要坚持安全第一，预防为主,必须优先保证生产设施的完整性和人员安全生命期中效益最大化原则：生产企业应制定中长期策略，根据市场情况细化配套的年度计划及月度计划，寻求稳定和灵活性的平衡，实现生产期内效益最大化精益化管理和持续改进的原则：生产管理应建立可衡量的关键业绩指标，通过定期与计划、历史和行业的对比或对标，寻找差距，不断改善生产管理业绩能力匹配的原则：150、应对生产操作岗位人员能力要求进行识别，经培训并考核合格后方能上岗，建立对人员能力要求、培训及考核情况的档案风险管理和清晰界面原则：必须建立完整的风险管理流程，包括生产各个环节风险识别、风险评价、应对措施和应急预案；应对工作边界和交叉作业面风险进行统一管理全生命期信息控制原则：必须对生产设施全生命周期内的信息资料进行跟踪和记录、归档、保存，以实现对生产设施动态进行跟踪和管理3.应建立生产运营管理的岗位责任制和授权审批制度，明确生产管理全过程的执行、监督、质量管理以及成本归集和分摊工作的职责、权限。不相容职责年度/月度生产计划及计划变更的制定与审批生产工艺的变更申请与审批开/停车计划和方151、案的制定与审批物料领用、保管与会计核算不合格品处理、废弃物处置申请与审批设备维修计划的制定与审批产品成本单耗、归集、分摊的核算与审批生产过程控制与质量监督原材料的计量、质量控制与采购产品的计量、质量控制与销售关键控制点11.1 生产经营计划11.1.1 生产经营计划编制（1）应根据年度销售预测、主要原材料市场信息、生产设备/装置情况、成品库存情况等编制年度生产计划，主要经营条件应与预算11 生产运营8485XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制152、标准集团内部控制标准体系相匹配。在执行中结合当期市场及装置运行状况等情况，以效益最大化为目标，在年度计划的框架下编制月度生产计划，在履行相关审批程序后作为生产任务下达。（2）生产管理部门应根据月度生产计划排定生产任务，并及时通知各生产车间准备与执行，保证月生产任务的完成。生产任务安排应至少满足：与供销计划相平衡与装置生产能力相匹配与公用工程系统相平衡与装置设备计划停车和检修安排相匹配（3）原料采购、产品销售部门按照生产经营计划安排，做好原油、原料供应和产品销售安排。11.1.2 生产经营计划跟踪（1）生产管理部门应每日收集统计产量、原材料消耗、库存、质量、出货等信息，对计划完成情况进行检153、查、统计，并编制生产统计日报及原料、产品库存表。（2）生产管理部门应每周对计划执行情况进行检查监督，并统计本周产供销计划实际执行情况，编制下周计划。（3）生产管理部门应每月根据当月生产计划要求，检查生产车间、销售部门、采购部门当月计划完成情况，对生产计划相关指标进行统计分析，及时纠正偏差。（4）原料采购、产品销售部门及时将市场信息反馈给生产管理部门。（5）生产管理部门应定期组织召开产供销调度会议，及时协调解决生产运营中出现的问题，确保产销平衡。11.1.3 生产经营计划变更在生产经营计划实施过程中，如市场或装置运行发生重大变化，需对生产经营计划进行调整，应由需求部门提出申请，说明计划变更原因和154、变更后计划，并履行相关审批程序。生产管理部门应第一时间将变更后的生产计划通知销售部门、生产车间、采购部门、设备管理部门等相关部门各相关部门应根据变更后的生产计划调整本部门工作计划，并及时通知客户、调整生产任务、物资供货等11.2 生产运行11.2.1 生产工艺管理（1）生产车间原则上应进行日、周、月检查。生产管理部门应建立巡回检查制度。生产车间应按照巡检制度要求按时巡检，对巡检和日常操作中发现的异常情况应进行登记、汇总和分析，并及时整改。巡检内容包括但不限于：生产工艺指标控制情况；原辅料的使用情况；工艺管线、阀门防腐保温情况；重点设备、关键部位、关键装置要害（重点）部位危险点等生产管理部门155、应每月检查生产车间定期巡检执行情况（2）生产车间应每月编制工艺技术月报、每年编制工艺技术年度总结，并报生产管理部门审核。月报及年度总结主要内容包括：产量完成情况；装置生产运行情况；原辅材料消耗情况分析；能源消耗情况分析；原料、产品质量情况分析；工艺指标执行情况；环保情况；技改技措及挖潜增效情况；工艺事故分析；对装置出现的生产技术问题提出整改方案及建议（3）生产工艺发生变更时，变更申请人应判断确定变更的范围、影响因素等，填写变更申请和变更实施方案。应明确生产工艺重大变更、一般变更的划分依据、标准和审批权限，以及相关审批流程生产管理部门应组织相关专业人员对生产工艺变更进行评审变更申请及实施方案156、内容应包括：变更目的；变更的相关技术支持资料；变更内容；健康安全环境和质量的影响；对人员培训和沟通的要求；变更的限制条件（如时间期限、物料数量等）；资源需求（4）应根据安全生产的需要编制工艺技术文件，并定期进行修订。应按照档案管理相关制度要求妥善保管工艺技术资料*。工艺技术文件包括但不限于：工艺技术规程、岗位操作规程、安全技术规程、工艺卡片、技术方案、开停车方案、装置运行记录、装置大事记、工艺技术台账、技术总结、生产技术月（年）报等*注：工艺技术资料保管要求参照第 22 章行政管理“22.1 档案管理”执行，如涉密则应满足第 24 章信息与沟通“24.3 保密管理”相关要求。11 生产运营86157、87XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准11.2.2 物料保障及领用*（1）生产管理部门应每月根据生产计划编制物资采购计划，并与采购部门协商确认。应设置专人对物料清单进行管理和维护，及时根据物料消耗、损耗情况进行更新（2）仓储部门应每月统计各生产车间采购物资领用情况、物资退库情况，报生产管理部门。（3）生产管理部门应每月统计生产车间物料损耗情况，并与计划损耗进行对比，对发现的异常情况，应及时查找原因并制定改进建议。物料损耗应纳入生产车间158、绩效考核指标。11.2.3 生产条件保障（1）应建立应急预案，定期组织开展应急预案培训和演练，并根据演练和生产环境变化等情况对应急预案进行修订。应急预案主要内容应包括：应急预案原则；危险源与风险分析；应急组织体系；指挥机构及职责；预防与预警措施；应急响应措施；信息发布措施；后期处置流程；保障措施；培训与演练等（2）HSE 部门应通过日常检查、综合性检查和专项检查等形式，定期或不定期组织对生产厂区进行检查，并上报检查结果。发现存在违规行为的，对发现的违规行为，由责任部门按要求整改，并在规定期限内将整改情况反馈至 HSE 部门，HSE 部门对整改情况进行跟踪验证（3）应充分评估生产过程及产品对环境159、的要求和影响，在环境条件充分满足的情况下开展作业。11.2.4 生产调度管理（1）应建立值班调度机制，跟踪检查装置运行动态、生产安排执行情况、技术方案执行情况以及计划执行情况，指挥协调企业日常生产活动，并负责生产异常状态下的应急指挥，根据应急预案组织处理突发事件。（3）生产车间应定期召开车间调度例会，检查生产投料，交库情况，各工序的产品储备情况，跨车间协作衔接情况，对存在问题进行解决协调。11.2.5 开停车管理（1）生产管理部门应编制开停车计划，合理确定开停车时间，在履行相关审批程序后，下达至生产车间。开停车计划编制依据包括：根据生产计划；年度检修计划；各种成品和原料库存；生产车间根据装置运160、行及检修状况提出的开车需求生产车间应根据开停车计划编制开车方案，由生产管理部门组织有关部门对开停车方案进行论证、审查（2）在计划开停车之前，相关部门应对开停车条件进行确认，在履行相关审批程序后下达开停车指令。（3）生产车间应编制紧急停车方案，内容包括：紧急停车程序、停车后应对措施等，并经论证、审查后履行审批程序。当发生紧急停车时，生产车间应立即执行紧急停车方案，并通知各相关部门及时采取应对措施。11.3 生产人员及设备11.3.1 生产人员管理计量、设备使用、维护保养及维修等生产人员应按法律法规和相关规定具备上岗资格。设备管理部门、生产管理部门和 HSE 部门应定期组织相关技术知识、安全教育161、培训，对各操作岗位人员日常工作进行指导、监督。应根据生产设施的特点建立生产人员的培训体系，确定各生产岗知识、技能和经验要求。生产人员应定期参加培训，未经培训合格不能上岗应建立现场人员管理制度，落实人员管理责任，制度包括出勤、交接班、安全管理、作业要求等，确保人员管理公平、公正、公开生产人员如违规操作，应严格按照经营单位相关规章制度执行处罚11.3.2 生产设备运行与维护（1）应制定生产设备运行维护制度和操作手册，明确相关管理职责、工作程序、违规处罚等规定。每年应编制设备维修计划，经审核批准后执行。（2）应对生产设备进行日常维修和定期巡检，记录生产设备维修和巡检情况。日常维护保养应按照设备生162、产商技术要求进行，以减少设备故障、提高生产效率、延长设备使用寿命。在日常维护保养和巡检时发现异常情况的，应当及时处理。*注：物料领用、出库参照第 10 章存货与仓储管理“10.2 出库管理”执行。11 生产运营8889XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准（3）应根据维修和巡检情况，编制设备维护报告，对设备运行状况、异常情况、设备检修情况进行分析总结，并履行审核程序。（4）对于价值高、易损坏等设备，应选择合适的险种进行投保，以转移风险损失163、。11.4 质量管理11.4.1 质量管理体系建设质量管理部门应组织建设质量保证体系，编写质量保证体系手册，阐明质量管理方针，描述质量管理体系及其构成，对各管理要素的内容及相互之间的关系和接口做出系统、明确和原则的规定。应定期开展质量管理体系评审和手册修订。11.4.2 产品质量检验（1）生产过程中，质量管理部门应根据分析检验计划规定的项目、频次等，按采样留样有关规定及分析标准规定进行检验和试验，检验结果及时反馈生产车间。如发现不合格中间品/产成品，生产车间应及时查找原因并进行整改。（2）产成品包装前或出库前，质量检验部门应按产品标准、试验方法规定进行取样、留样、检验和判级，并出具合格证或质检164、报告。11.4.3 产品质量控制（1）在常规检验基础上，质量管理部门每年应编制针对产成品质量全流程（包括原料入厂、生产、仓储、物流各环节）的年度产品审核计划。计划内容包括：审核目的、范围、依据、审核时间等（2）应按照年度产品审核计划定期对各环节的产品进行抽样检测，并编写产品审核报告。产品审核报告内容包括：审核实施情况（包括取样日期、批次、数量等）、审核数据及分析、产品质量缺陷的类型和评价意见发现有产品缺陷的，应分析原因，对重要、重大缺陷制定相应的不合格品纠正/预防措施和改进期限，制定整改计划并跟踪落实11.4.4 不合格品和废弃物处理（1）应制定不合格品管理相关制度，明确不合格品的定义、管理165、职责分工，规定不合格品管理工作程序，对不合格品进行有效控制，防止不合格品的非预期使用或交付。对于原辅材料、中间产品的不合格品，如有进行让步接收的，应要求技术部门做好质量风险分析，提供适当的让步接收使用的工艺，生产部门做好质量跟踪和记录；对于产成品的不合格品，如有不合格成品实施降级的，应核算质量降级损失，在企业质量成本统计科目中内部损失成本部分进行核计不合格产成品已交付客户的，销售部门应及时通知客户进行妥善处理质量管理部门应每月对不合格品进行统计和成因分析，由责任部门定期制定整改计划并执行整改，由生产管理部门对整改情况进行跟踪（2）应制定废弃物处理相关制度，明确废弃物定义和分类，规定废弃物品166、的归集、存放、处理和记录程序。HSE 部门和废弃物产生部门应分别建立废弃物台账，及时、完整、准确记录废弃物的产生和处置情况 HSE 部门负责检查各部门执行废弃物处置规定的情况和效果应与有资质单位签订处置协议，每年对其资质、价格、服务等情况进行评估（3）废弃物产生部门应按照废弃物分类原则对废弃物进行分类，并存放于贮存场。废弃物贮存场至少应分为危险固废区、一般工业固废区两部分，并按对固废区、收集和存放危险废物的包装设置危险标识废弃物贮存场应采取防扬散、防流失、防渗漏、防晒、防雨等其他防止污染环境的措施应对危险固废区实行出入审批管理，贮存场由 HSE 部门负责监督管理（4）废弃物处置转移前，废167、弃物产生部门应预计废弃物产生量、种类、成份、运输方式等，提交废弃物处置申请单，报 HSE 部门审批。危险废弃物转移前须取得环保部门的审批。（5）废弃物装运时，废弃物产生部门和 HSE 部门应指派专人现场配合监护并做好个人和现场安全防护措施。11.5 成本核算与管控11.5.1 成本核算11 生产运营固定资产1290XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准（1）应根据适用的会计准168、则制定成本核算制度，确保符合相关法律、法规及内部管理制度要求，并在履行相关审批程序后严格执行。（2）应确保成本核算的原始凭证和统计数据的真实性、完整性和及时性。11.5.2 成本管控（1）应编制成本费用预算，并对成本费用指标进行分解落实，严格维护承诺项。（2）应定期召开成本分析会，分析成本实际完成情况及偏离预算的原因，编制成本分析报告，并制定相关整改措施。（3）应建立成本考核机制，由绩效考核部门根据财务部门提供的成本费用预算完成情况，对相关部门进行考核。固定资产FIXEDASSETS129293XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准169、集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准固定资产指符合财务会计制度固定资产定义的资产和其他资本性支出。固定资产管理包括预算管理、采购与安装、使用与维护、转移与处置等相关工作。1.固定资产包括：经营性固定资产，指与经营相关、直接用于经营过程或直接为经营服务的固定资产，包括经营性建筑、船舶、仓库、储罐、机器设备及相关的安全生产、环保设施等项目辅助性固定资产，指虽不能直接用于经营过程或直接为经营服务、但为生产经营所必需的固定资产，包括信息设备（含机房内服务器、网络设备、程控交换机、机房用UPS 电源、机房空调、视频会议设备等）、办公设备（含电170、脑、传真机、打印机等设备）及办公家具等项目消费性固定资产，指不能直接用于经营过程或直接为经营服务、属于消费或职工福利性质的固定资产，包括宿舍、办公车辆、文体器材等项目2.其他资本性支出*包括：大额维修改造项目，指金额较大的的经营性和非经营性维修改造项目大额软件和信息系统*，指单笔金额较大的软件和信息系统支出重要非经营性长期租赁项目，指租赁期较长，单笔年租赁金额较大的非经营性长期租赁项目主要风险点1合规风险：固定资产的取得、保管、出售和出租不符合相关法律法规和公司管理制度，导致资产损失或受到上级监管部门处罚。2财务风险：固定资产账务处理不正确、不及时，导致账实不符，不能真实反映业务实际。3171、资产安全风险：固定资产被挪用、转移、侵占、盗窃以及被低价出售，造成资产流失。4运营风险：固定资产管理不善，不能充分发挥资产使用效能。总体控制1应建立固定资产相关管理制度及流程，包括但不限于固定资产管理、预算管理、采购管理、使用维护和财务管理等。2应关注以下重点事项：采购计划应符合生产经营或管理需要，采购程序规范，采购合同严谨对供应商应进行有效的考核筛选验收应专业、全面、规范，及时处理发现的问题妥善保管、使用与维护，制定专项工作制度及流程并严格执行固定资产记录应及时、准确，确保账实相符，真实反映业务实际3应建立固定资产管理的岗位责任制和授权批准制度，明确相关部门和岗位的职责、权限。不相容172、职责采购的申请与实施采购的实施与收货采购的账务处理与采购的申请、实施、收货采购的支付与采购的申请、实施、收货、账务处理资产使用、资产管理与账务处理资产处理/调拨的申请与审批资产盘点与监盘关键控制点12.1 预算管理12.1.1 预算编制根据固定资产使用情况、生产经营发展目标等因素，编制年度固定资产采购预算。*注：应根据实际情况对金额和期限进行明确。*注：此类应计入无形资产的资本性支出，在管理上参照固定资产管理相关要求进行管理。12 固定资产9495XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集173、团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准预算中应对申请项目、金额、数量及购买原因进行明确说明。年度固定资产采购预算应包括计划新增的固定资产购建和其他资本性支出项目，以及上一年度已批复但未实施且需要转入下一年度实施的固定资产购建和其他资本性支出预算项目12.1.2 预算审批年度固定资产采购预算应由公司负责人批准；年度预算执行过程中，应根据采购类别及金额建立分级审批机制。12.1.3 预算跟踪预算主管部门应负责对预算批复及实际使用情况进行跟踪。预算执行部门应定期上报采购项目类别、名称、金额、数量，以及预算内、预算外额度内、预算外一事一批等审批类别相关情况。12.2 采购与安装174、12.2.1 供应商管理应制定供应商评估和准入制度，对供应商资质的真实性和合法性进行审查，确定合格的供应商清单。采购部门负责对新增供应商的市场准入、供应商新增服务关系及调整供应商物资目录等事项提出申请，在履行相关审核程序后，纳入供应商清单建立供应商淘汰机制，对供应商提供物资或服务的质量及其资信、经营状况进行实时管理和评价，并根据评价结果进行选择和淘汰建立供应商管理台账或信息系统，由专人负责根据对供应商的评价结果及其产品和企业信息变化调整情况，对台账进行定期检查更新12.2.2 采购申请使用部门根据生产经营需要提出采购申请，对拟采购产品名称、规格、性能和品质要求、数量、要求的到货时间和其他特175、殊要求等进行详细说明。采购申请应按照授权审批层级进行审批拟采购产品应在预算范围内，且符合公司业务发展方向和实际生产需要12.2.3 供应商选择采购部门根据批复的采购申请，根据采购资产的性质、金额等决定供应商选择方式，如公开招标、邀请招标、竞争性谈判、单一来源采购、询价等。12.2.4 合同签订采购部门应当根据确定的供应商、采购方式、采购价格等情况拟订采购合同，准确描述合同条款，明确双方权利、义务和违约责任，按照规定权限签订采购合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专家参与相关工作12.2.5 收货、安装与验收根据176、资产类型，由相关部门组成验收小组，重点检查内外包装是否完好、仪器设备有无残损、规格型号及数量是否与采购合同一致、设备的技术指标和性能是否达到要求，并形成验收记录。发现问题应及时联系供应商处理。安装调试时，应在供应商或专业人员指导下，严格按照合同条款、设备使用说明书、操作手册的规定和程序进行安装安装调试完成后，应与供应商共同签署验收文件，并及时报告采购部门和财务部门，以便及时入账验收不合格的固定资产，应与供应商确认并及时办理退货、换货或索赔，视情节严重程度确定是否将该供应商剔出供应商名录验收合格的固定资产，应生成新的连续编号固定资产卡片或标签，在相应固定资产上标记，并登记固定资产台账12.177、2.6 固定资产记录财务部门根据采购合同、验收报告、发票等确定固定资产或其他资本性支出成本，及时进行账务处理。12.3 使用与维护12 固定资产9697XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准12.3.1 日常保管应定期对固定资产进行维护保养和巡视检查，及时处理安全隐患。应根据运行状况和维修情况，定期制定大修计划，并履行相关审批程序12.3.2 标签管理应对每个独立的固定资产标记统一编号的标签，准确辨认移动、租赁、使用情况，并明确划分固定资178、产的管理和使用责任。12.3.3 档案管理应妥善保存相关产权文件、交接或领用记录、委托或托管协议、借用或租用协议、维修和保险费用、处置情况、历史沿革等资料信息，账实对应关系清晰、准确。土地使用权证、房产证等相关文件应进行严格管理，严禁存放在个人处12.3.4 资产投保应根据固定资产性质和特点，适当确定投保范围和投保政策，投保金额与投保项目力求适当。12.3.5 计提折旧对于存在可能发生减值迹象的固定资产，应计算其可收回金额，并按照适用的会计准则计提减值准备、确认减值损失。12.3.6 后评价应对投入运营的经营性固定资产投资项目进行后评价，内容包括当期考核和全周期考核。当期考核重点包括产能利用率179、能耗物耗、经济增加值(EVA)等指标实际值与当年预算和同年份可研的差异全周期考核重点包括按照投资项目已经实现的运营成果及后续年份经营预测与可研报告的差异12.3.7 实物盘点应定期进行实物盘点，与财务部门共同盘点每年不得少于一次，保证账实相符。由实物管理部门制定盘点方案，并牵头组织资产使用部门进行实地盘点清查，由财务部门监盘盘点时应将资产实物与固定资产卡片逐一核对、清点，填写盘点表。资产使用部门负责人需对盘点表审核确认并签字盘点后应汇总出具闲置或待报废资产汇总表、盘点报告和差异报告及时对资产盘盈盘亏等情况进行相关账务处理12.3.8 账务核对财务部门应会同实物管理部门定期核对明细账与180、固定资产实物台账、卡片记录，发现差异应及时查明原因并采取相应的措施。12.4 转移与处置12.4.1 固定资产转移应建立固定资产转移管理制度，由接收方和发出方分管领导共同批准。转移时，由发出方填写固定资产转移单，接收方收到实物后，在固定资产转移单上签字确认转移后，固定资产转移单应分别送交接收方和发出方实物管理部门和财务部门，以便更新固定资产卡片和固定资产台账12.4.2 固定资产处置应在制度中明确固定资产处置的范围、标准、方法、程序和审批权限，并严格履行审批程序。由使用部门提出申请，说明处置原因、资产主要信息、处置方式等，同时合理确定资产处置价格，防范资产流失由独立于固定资产管理部门和使用181、部门的其他部门或人员办理12 固定资产无形资产1398XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准无形资产INTANGIBLE ASSETS13100101XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准无形资产，指企业拥有或者控制的没182、有实物形态的可辨认非货币性资产。本章所指无形资产具体包括商标、商号、域名、专利和专有技术等。主要风险点1合规风险：无形资产的许可、转让不符合相关法律法规和公司管理制度，导致侵权风险发生，面临诉讼或者经营赔偿。2资产安全风险：无形资产安全管理不当，导致被侵占、盗用或低价出售；无形资产更新改造不够，维护不及时，导致价值贬损或失效。3财务风险：无形资产价值核算不真实、不准确、不完整，不能正确反映资产价值。4运营风险：无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业陷入法律纠纷，缺少可持续发展能力。总体控制1应建立商标、商号、域名、专利和专有技术等无形资产的管理制度，明确无183、形资产取得、评估、摊销、处置、保管与维护等环节的管理办法、工作程序。2.应建立无形资产购置的岗位责任制和授权批准制度。关键控制点13.1 商标管理13.1.1 商标设计（1）商标设计可根据实际需要，通过内部设计、委托外部专业机构设计，或向公司内外部征集的方式获得。商标设计应明确商标设计成果的所有权、著作权归公司所有，必要时应当规定被第三方指控侵权时的应诉责任和赔偿责任及保密义务（2）商标设计过程中应采取必要的保密措施，在对申请注册商标发出受理通知日之前，不得对外披露商标设计创意及方案。13.1.2 商标注册应在履行审批程序后，开展商标注册工作。“XX”系列商标由XX股份统一注册，非“XX”系列184、商标可根据业务发展自行注册集团参股公司在注册新商标时，应以参股公司名义进行注册，不得以合资方名义注册13.1.3 商标的续展、变更与转让（1）商标的续展。在商标有效期满后，需对商标续展的应及时办理续展手续。无实际使用的闲置商标，应征求原商标注册申请单位意见后，根据实际情况采取不予续展、许可他人使用、转让等处置方式。（2）商标的变更。因经营需要变更商标的，应及时向商标行政管理部门申请变更，并履行内部审批手续。（3）商标的转让。商标转让应符合相关法律法规和公司管理制度的要求。商标资产对外转让涉及资产评估的，应履行资产评估手续。一定金额以上的商标资产对外转让，应在履行相应决策程序后，在产权交易机构185、公开进行确需在集团全资企业、控股企业或实际控制企业之间进行商标资产非公开转让的，应逐级上报履行相关审批程序13.1.4 商标的使用（1）商标应在取得商标注册证之后投入使用。使用注册商标的过程中，应遵守法律法规及公司相关制度，不得擅自改变注册商标的文字、图形、组合以及注册人名义、地址，不得超范围使用。（2）申请使用XX股份注册商标的，应符合相应条件，并履行相关报批程序。未经批准，不得将许可由本企业使用的注册商标再次许可给他人使用。申请使用“XX”系列商标的主体，必须是XX集团全资、控股或实际控制的企业，原则上不授权其它企业使用。特殊情况如需许可其它企业使用的，应履行相应审批程序13 无形资产1186、02103XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准（3）使用许可商标过程中，如发生违反相关法律法规或商标许可使用协议时，公司有权终止商标许可。商标许可使用终止后，被许可人应立即停止使用带有许可商标的 VI 形象识别物品、广告、企业宣传材料等。如发生以下情况，原商标使用许可应随之终止：集团持有股权比例降低至控股以下或失去实际控制权企业被出售时协议中未包括商标权益企业被清理关闭13.1.5 商标的保护不得与侵犯商标权益的企事业单位或其他市场187、主体有利益往来，在确定供应商时，合同中应有反侵权条款，要求供应商不得侵犯商标权利，不得在任何国家申请含有XX、SINOCHEM文字的商标，如有违反，除追究合同违约责任外，还需追究侵权责任。13.1.6 商标的档案管理应根据商标管理要求，对商标的归档正确分类，及时更新相关数据信息。13.1.7 商标价值评估应重视商标价值，开展必要的评估工作，并将商标价值纳入无形资产管理范畴。有以下情形之一的，应进行商标机制评估：将注册商标专用权进行转让的已注册商标专用权进行投资的企业进行合资、并购的企业拍卖或进行资产抵押的其他依法需要计算商标价值的13.2 商号管理13.2.1 新设立商号申请（1）申请188、商号应严格遵守商号命名规范，凡拟命名含有“XX（SINOCHEM）”的新设立企业，应满足以下条件或条件，并履行审批、登记手续：XX集团全资、控股或实际控制企业；主营业务属于公司核心业务，或者属于重点拓展的业务领域；拥有管理权，主要管理岗位有XX集团的派驻人员；参股方近三年没有发生重大的生产安全、环境、职业健康事故，或被执法部门和媒体曝光的重大质量事故，或违反国家劳动法规、安全生产法规及环保法规的重大事件，或因侵犯他人知识产权而终审败诉的重大侵权事件，以及其他有重大负面影响事件；生产企业需提交由事业部HSE部门认可的安全生产评估报告；其它XX集团认可的情况（2）新设立的机构如从事环境污染、人畜伤189、亡发生率较高的行业，一般不允许使用“XX（SINOCHEM）”字号。13.2.2 商号的变更和撤销（1）对包含“XX（SINOCHEM）”的机构名称变更，应遵照XX集团企业股权管理规定履行相应决策程序。更名完成后，应及时将变更后的信息录入机构数据库。冠以“中国”字头的企业名称，若变更后不再冠以“中国”字头，应参照使用“XX（SINOCHEM）”的机构变更要求履行报批程序对外转让股权导致XX不再控股或实际控制的企业，如原名称中含“XX（SINOCHEM）”字号，应在转让协议中明确约定停止使用（2）关闭的企业，原注册商号一并予以注销，并履行备案手续。13.2.3 商号的保护不得与侵犯商号权益的企190、事业单位或其他市场主体有利益往来。在确定供应商时，合同中必须有反侵权条款，要求供应商不得侵犯商号权利，如有违反出追究合同违约责任外，还需追究侵权责任。13.2.4 商号的档案管理应根据机构管理要求，在商号新设、变更、撤销后，及时更新相关数据信息。13.3 域名管理13 无形资产104105XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准13.3.1 域名的注册（1）企业域名应符合域名的命名规范。商号名称中不使用“XX（SINOCHEM）”字号的企业191、，不得在门户网站域名中使用“XX（SINOCHEM）”。域名名称应同时满足以下要求：不得使用他人已注册过的企业名称或商标名称不得损害所在国家、社会或公共利益不得侵犯他人知识产权不得使用庸俗或有伤风化的名称不得产生歧义（2）申请域名的单位应拥有独立法人资格。新域名解析投入使用后，应进行经营性/非经营性网站备案或获得相应的 ICP 证。13.3.2 域名的变更、中止和撤销（1）当门户网站域名发生变更、中止或撤销时，应提出申请并履行审批程序。如商号名称不再使用“XX（SINOCHEM）”字号，含“XX（SINOCHEM）”字样的域名应履行工商登记变更并停止使用。（2）因业务需要从外部转入域名192、时，应将包括域名所有权、管理权、使用权等在内的一切权利全部转入。（3）需要转出域名的，应履行审核程序。含有“XX（SINOCHEM）”字号的域名一律不准转出。其他域名转让行为可参照商号转让办理。13.3.3 域名的保护不得与侵犯域名权益的企事业单位或其他市场主体有利益往来。在确定供应商时，合同中必须有反侵权条款，要求供应商不得侵犯域名权利，如有违反出追究合同违约责任外，还需追究侵权责任。13.3.4 商号的档案管理应根据域名管理要求，加强域名数据档案管理，及时更新相关数据信息。13.4 专利管理13.4.1 专利权属（1）专利产出原则上属于出资人；集团支持的项目所产生的专利，股份公司为申请人、193、权利人之一。（2）委托与外单位合作进行人才培养、科研开发和生产经营活动所形成的专利，应在合同或协议中明确专利权的归属。（3）集团内正式员工和挂职、实习人员、访问学者等临时员工有以下情况完成发明创造的，专利归属XX集团或所属企业：在本职工作中完成的履行单位在本职工作之外分配的任务所完成的利用本单位的资金、设备零部件原材料或者不对外公开的技术资料完成的员工在退休、退职、调出本单位或以其他方式解除劳动关系后一年内做出的、与其在本单位从事的工作和业务相关的其他依据法律法规的规定应属职务发明情形的13.4.2 专利申请和运营（1）在项目立项、研发过程、试验验证、推广应用等技术全生命周期挖掘、布194、局申请专利，并针对专利申请的目的，结合目标市场的专利审查特点，有针对性地进行专利申请文件的撰写。（2）申请海外专利，包括按照巴黎公约的逐一国申请和按照专利合作条约的 PCT国际专利申请及 PCT 国际专利申请进入国家阶段时，均应进行可行性评估，并制定审批程序。（3）专利授权后，及时缴纳年费并加强专利运营，对失去维持价值的专利在严格评审后可依相关规定放弃。13.4.3 专利风险防范（1）在高端人才引进、技术合作、投资并购等重大经营活动中，应进行知识产权尽职调查。13 无形资产销售与收款14106XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集195、团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准（2）在进口、销售前（包括报价或寄送样品在内的许诺销售前），应就涉及的专利开展针对目的国家或地区的检索与分析，有效规避发生侵犯他人专利等知识产权风险。（3）在新技术、新工艺、新材料、新产品等投放市场前，应开展知识产权法律风险分析，提前规避发生侵犯他人专利等知识产权风险，严格按照约定的范围使用。13.5 专有技术管理企业负责本单位产生的专有技术的认定、登记、确定密级、保密、涉密人员管理等工作。对于相关涉密人员应该签署保密协议，视情况签订竞业196、禁止协议。13.5.1 研发过程保密管理从研发立项到项目结题应实施全程保密管理。被认定为专有技术的研发成果，在解除前实施保密管理申请专利保护的研发成果，在专利申请公开前实施保密管理13.5.2 商务活动保密管理涉及专有技术引进、合作开发、委托开发、对外许可等对外合作，应严格执行与密级相应的审批流程。获准后应当事先签署保密协议，并以合同形式明确约定双方的权利、义务及违约责任。销售与收款SALES&COLLECTION14108109XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准197、集团内部控制标准集团内部控制标准销售与收款指企业出售商品（或提供劳务）及收取款项等相关活动。销售是企业收入的重要来源和最重要的活动，会导致企业收入和所有者权益增加，应确保相关信息的真实性和完整性。主要风险点1合规风险：对特定产品，未按法律法规规定取得相应登记证件或定价超出限价，受到监管机构处罚；销售合同条款不严谨、内容存在疏漏和欺诈，导致企业合法权益受到侵害；违反公司相关制度流程，未经审批、越权审批、违规授信或从事严格禁止的融资性贸易，导致经济损失；违规开具发票或使用非正规发票，遭受税务机关处罚；虚开发票，被依法追究刑事责任。2财务风险：销售收入确认不及时、不准确，或虚列收入、提前确认收入，导198、致财务报表准确性受到影响；发票信息与实际销售信息不一致，影响公司正常结算，造成财务报表不准确；缺少应收账款坏账核销机制，导致应收账款长期挂账，坏账未能及时核销；坏账准备计提不合理、不准确，影响财务报表准确性；售后退回后及销售折扣/折让未及时调整账务，导致收入高估。3资产安全风险：未对超出授信额度的或出现逾期的客户订单严格控制，导致应收账款难以收回；未建立信用保险机制，导致无法有效控制信用风险；贸易类货物货权转移前缺少对货物的跟踪监督，发生货物损毁或丢失，给企业造成损失；应收账款催收机制不健全，对大额应收账款以及逾期应收账款缺乏严格监控，给企业造成经济损失。4运营风险：缺乏市场信息收集机制或对市199、场需求预测不准确，导致销售政策和策略、销售计划不合理；销售价格、收款期限等违背销售政策，导致经济损失；销售定价不合理，导致销售不畅、库存积压；市场营销策划能力或执行能力不足，导致方案难以实施或营销效果未达到预期；经销商/代理商资质及诚信不足，或未对经销商/代理商的销售行为进行合理监控影响产品销售；客户资信评审不到位，导致授信额度不合理，影响货款及时、足额收回；现有客户管理不足、潜在市场需求开发不够，导致客户丢失或市场拓展不利；未对销售合同及订单执行情况进行跟踪，无法及时发现执行中的问题；缺少应收账款定期对账机制，无法及时发现异常情况；退货产品未经检验及审批，导致退货产品处理不当；收款操作不规范200、记录不准确，导致催收困难或引发纠纷；客户服务水平低、投诉未得到及时处理，影响公司品牌形象，造成客户流失。总体控制1建立严格的营销管理制度，包括销售政策和策略管理、客户开发与信用管理、合同订立与执行、发货及收款、售后服务等。明确销售流程各环节中的审批权限及特别授权范围等。建立营销流程相关的岗位责任制，明确销售、发货、收款及售后管理等部门和岗位的职责权限建立销售业绩指标考核机制，定期对销售部门业绩指标完成情况进行考核，指标体系可考虑包括销售收入、利润、销售回款率、新客户开发、客户满意度等2应重点关注以下事项：严格禁止融资性贸易严格禁止“空转”、“走单”等虚假贸易业务应按照授信政策和程序开展201、授信业务，未经批准不得对客户授信、不得对外赊销应建立销售管理台账，准确反映销售和库存情况，并建立日、周或月交易报告机制应建立完善的销售登记制度，加强销售合同、销售计划、销售通知单、发货凭证、运货凭证、销售发票等文件和凭证的相互核对。建议用信息化系统固化相关流程、提高业务效率和强化销售核对、沟通和报告应尽可能利用贸易信用保险来规避信用风险应建立销售人员考核体系，加强销售人员商业道德教育，防止腐败发生不相容职责客户开发与信用审批、发货、发票开具、收款、相关的会计处理。销售订单的录入与审批批准赊销政策额度与销售发货与开票、记账收款与营业收人和应收账款记录批准销售退回与折让业务、记账202、批准坏账与收款、记账14 销售与收款110111XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准编制和寄送客户对账单与收款、记账执行内部检查与业务办理、记录关键控制点14.1 销售政策14.1.1 市场信息收集应通过多种渠道收集市场信息，并对信息进行分析，定期形成分析报告报送相关部门。分析报告应包括：市场价格趋势、市场需求预测、竞争对手动态、海关数据、下游行业动态、相关政策法规等当市场价格出现明显变化、竞争对手营销策略调整、出台新的政策法规203、时，应及时对信息进行整理分析，提出专项报告与建议14.1.2 销售计划制定应根据宏观政策、市场竞争和客户需求、生产能力等因素编制年度销售计划，每月结合市场情况信息、客户订单等预测下月销售需求，制订下月销售计划每月月底应对销售计划执行情况进行总结，形成销售计划执行报告，分析产品销售额、进销差价、实际销售情况与销售计划的差异等，并作为制定下月销售计划的参考14.1.3 销售价格管理应根据市场价格、产品成本等因素确定产品基准定价，并根据客户类型制定最低销售价格，形成价格清单。对于有国家政策规定的产品，定价应符合国家限价要求如内外部环境发生变化需要调整基准定价的，应重新履行定价程序可根据实际需要204、制定销售折扣/折让审批权限，若产品实际销售价格低于基准定价时，应履行相关审批程序14.1.4 市场营销应根据市场情况制定年度营销计划和预算，并据此编制市场营销策划方案。市场营销策划方案应包括：营销目的、营销媒介情况、营销内容、营销效果预测、费用预算等应定期对市场营销策划方案执行效果进行评估，包括营销宣传效果（如销售/利润增长情况）、营销费用预算控制情况等方面，评估后应形成市场营销评估报告14.1.5 经销商/代理商管理可结合实际，选择经销商/代理商开展销售活动。结合区域销售规划和实地考察结果，提出选择经销商/代理商申请，说明推荐原因等情况应与经销商/代理商签订合同，并在合同中明确授权经销/205、代销范围、年度销售量、市场占有率、价格政策、违约的处罚方式、对供应商的监督条款等应建立经销商/代理商监督机制，如供应商/代理商销售报告、现场检查、定期考核等，确保经销商/代理商按照合同所约定的销售区域、价格政策进行销售应定期对经销商/代理商进行考评并形成评价报告，包括合同约定销售指标是否达成、销售价格及销售范围是否符合应建立不合格经销商/代理商清单，并在经营单位及下属企业间实现信息共享14.2 客户授信14.2.1 授信预算每年应根据授信平均占用天数、往年授信情况、风险承受能力、生产装置能力、客户需求计划以及付款方式等编制授信预算，并在核定的授信预算及授信自主权限内审批授信交易，超过授信206、预算指标或授信自主权限的须履行相关审批程序。14.2.2 授信额度应根据行业特点建立授信模型，基于授信评级、风险承受能力、客户财务状况、客户需求、担保方式（信用险批复额度）等因素确定授信额度。14 销售与收款112113XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准需要对初次合作客户进行授信时，销售部门应提出授信申请并提交客户基本情况，信用管理部门根据客户资信评级模型对客户资信情况进行评级，核定客户授信额度及授信期限销售部门应严格按照信用管理207、部门审核确定的授信额度和授信期限向客户进行授信，并将授信额度、授信期限记入销售合同中未进行授信审核不得向客户进行授信14.2.3 授信审核授信交易前，应就客户的本次授信交易进行审核，重点关注拟授信金额是否超过该客户信用额度上限，是否存在逾期应收账款，账期是否与合同一致等。对于可授信客户突破授信额度上限或授信付款条件上限（即授信期限）的单项授信交易，由销售部门提出单项交易扩大授信申请；对于不可授信客户的单项授信交易，由销售部门提出单项交易特殊授信申请。由信用管理部门提出单项交易授信审核意见，并履行相关审批程序。超过公司自主审批权限的，应报上级风险管理部门批准14.2.4 总额控制信用管理部门须208、对本经营单位现有可授信余额予以确认，当公司的时点授信总额上限达到授信预算指标后，须立即停止授信交易，直至有足量的授信额度被收回。如对任一时点超过授信总额上限的授信有特殊需要，可综合业务及预算情况等提交报告，并履行相关审批程序。14.2.5 政策更新应每年对客户资信政策更新一次。在有效期终止前，由信用管理部门更新客户资信信息，总结客户在授信期内的资信状况，对客户资信重新评级，并履行相关审批程序。应严格执行授信政策和审批流程，对客户授信必须履行相关审批流程。未经公司授信评估和审批，不得赊销和预付款信用期限的延长和公司授信政策的任何偏离，应履行相关审批程序14.3 客户档案14.3.1 档案建立应209、建立客户档案妥善保存相关资料，内容包括：客户资料卡，客户营业执照复印件客户履约能力证明资料双方签订或履行合同往来的电传、信函、电话记录等材料，合同副本及变更、解除合同的协议信用评价及授信文件对账单、催收函件、付款习惯、商账追讨记录其他商业函件、实地访查记录、投诉记录、行业统计分析资料、内部评价、其他往来交易资料等14.3.2 集中管理应指定专人对客户档案进行管理，按照档案管理相关制度对客户资料进行编号、登记、建立目录、集中管理、顺序摆放，并严格执行企业对资料借阅、登记和销毁的规定。客户信息发生变更的，应及时进行更新。14.3.3 不良客户名单应建立不良客户名单，列入不良客户名单的客户210、，不可与之交易，直至该客户从不良客户名单中解除，方可恢复交易。存在下列行为的，在履行相关审批程序后，列入不良客户名单并公布：采用诈骗、隐瞒、抵赖等恶劣手段，给企业造成经济损失在与企业以外的第三方进行的业务活动中，采用诈骗、隐瞒、恶意毁约等恶劣手段牟取经济利益的恶意、单方面毁约，给企业造成经济损失对企业进行非正常索赔，金额累计达 50 万人民币以上长期拖欠款项的由于诉讼、欠还贷款、欠缴税款等原因，其资产或账户被法院、银行或税务部门封存或冻结存在着其他资信恶劣行为和潜在的资信危机等企业规定不得与之进行交易的其他客户14 销售与收款114115XX集团内部控制标准集团内部控制标准集团内211、部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准14.4 销售合同14.4.1 业务谈判订立销售合同前，应与客户进行业务洽谈、磋商或谈判，关注客户信用状况，明确销售定价、结算方式等相关内容。重大的销售业务谈判还应当由财务部门、法律部门等专业人员参加谈判内容应形成完整的书面记录对于提出授信的客户，应履行公司授信审批程序14.4.2 合同拟定销售合同内容应符合相关法律法规要求及公司销售政策和策略。合同应包括当事人名称或者姓名和住所、标的、数量、质量、履行期限、地点和方式、违约责任、解决争议212、的方式等涉及危险化学品销售的，客户必须符合相关法律法规的资质要求应尽可能采用公司制定或批准的标准格式14.4.3 合同审批应将销售合同提交相关部门审核，并履行相关审批程序。财务部门负责审核结算方式等与财务相关部分法律事务部门负责审核合同文本的合法性、合规性、可行性和严密性（适用于非标准合同及对标准合同做出修改的情况）信用管理部门负责审核客户授信额度14.4.4 合同保管应对销售合同进行编号管理，并建立销售合同管理台账。应妥善保存签署的合同原件。14.5 发货与收入确认14.5.1 发货产品发货具体控制点参照第 10 章存货与仓储管理“10.2 出库管理”执行。14.5.2 发票管理财务部213、门应对销售发票实行专人负责，只有授权人员拥有开具发票权限。销售人员需要开具发票时，应根据销售合同/销售订单/发货单/客户收货回执等填写发票开具信息，说明合同编号、客户名称、产品名称、单价、发货单号、发货数量、开票金额等，财务部门审核无误后，开具发票并加盖发票专用章如当月发生销货退回的，财务部门应要求销售部门收回原发票，并注明作废字样。跨月发生销货退回的，若客户已抵扣认证，须提供客户所辖税务分局出具的专用发票红字通知单；若发票已寄出客户未抵扣认证的，由客户出具加盖公司公章的未抵扣证明原件14.5.3 收入确认应当在履行了合同中的履约义务，即在客户取得相关商品控制权时确认收入。在确认收入前，物流214、部门应取得真实的客户收货确认或客户证明（含委托自提部分）。财务部门应审核销售合同/销售订单/销售发票/出库单（或装船单）/客户收货确认单据（适用于内销）等原始单据的一致性，并根据收入确认条件确认收入，进行销售相关的会计处理对当月已发货但尚未确认收入的，财务人员应编制“已发货但尚未确认收入货物”清单，由销售人员跟踪清单上货物是否符合收入确认条件。满足条件的，应尽早确认收入14.5.4 销货退回管理发生销货退回的，由销售部门提出退货申请，申请内容包括客户名称、产品名称和规格、数量、包装形式、退货原因信息，并将退货信息通知相关部门（如生产管理、仓储、质量管理等部门）。退货通知单应按照退货性质和金额215、，履行相关审批程序。货物运回后，仓储部门应对退货产品进行标识和隔离，并通知质量管理部门对退货产品进行取样检验，质量管理部门检验后出具质检报告并交仓储部门。货物运回第三方仓库的，仓储部门通知仓库检查验收入库14 销售与收款116117XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准由于产品质量问题，销售部门与客户协商给予销售折扣/折让的，由销售部门按照销售折扣/折让审批权限报送批准后执行。销售部门应及时记录销售折扣、销售折让授予的实际金额、数量、原216、因及对象等并归档备查发生销售退回或销售折扣/折让的，财务部门应及时对退货或销售折扣/折让进行会计处理。销售折让在实际发生时冲减当期收入；企业已确认收入的销售退回，直接冲减退回当期的销售收入14.6 应收账款管理14.6.1 应收账款账龄分析及对账（1）财务部门对应收款项应及时清账，月结前进行往来清账，对未清项进行分析处理。（2）财务部门应定期对应收账款进行账龄分析，编制账龄分析表。存在即将到期或逾期应收账款的，由销售部门负责提醒付款或催收。（3）财务部门应定期与销售部门业务人员核对应收账款余额。发现差异的，通过核对明细账、业务人员与客户确认等方式查找原因并及时处理。（4）财务部门应通过函证等217、方式，定期与客户核对应收账款、预收账款等往来款项。对账结果如有不符，应及时查明原因。如需进行调账，应编制对账差异调节表，在履行相关审批程序后及时调整差异。14.6.2 应收账款催收信用管理部门每天应查看应收账款，并提前对即将到期的应收账款向销售部门进行提示，由相关业务人员提醒客户及时付款。对大额应收款应重点进行提示与过程监控。若付款期限届满后仍未收到客户货款，销售部门应及时将逾期原因说明、进展情况通报财务部门、信用管理部门等相关部门，并发出催款通知书，要求客户书面承诺还款计划和时间应落实应收款项催收责任，将应收款项的回收与业务部门的绩效考核及奖惩挂钩；对于造成应收款项的人员和部门应以适当方式218、给予警示；违反规定造成损失的，要追究相关人员责任为减少坏账损失，应与债务人协商并签订还款协议。对逾期应收账款按一定比例折扣后收回的，应履行相关审批程序，将折扣部分作为损失处理。放弃催收应得到公司授权人员批准14.6.3 收款管理收款时，财务部门核对银行进账单据与所对应的合同及发票的一致性，并进行收款相关的会计处理。收取承兑汇票的，只能收取由规定银行出具的银行承兑汇票。如特殊情况，应当报有关负责人审批方可收取财务部门应设专人保管并登记承兑汇票；需要背书、贴现的，在履行相关审批程序后执行14.6.4 逾期应收账款管理（1）应收账款逾期后，原则上应立即停止对该客户的授信交易，如该客户偿还逾期应收219、账款后方可继续授信；如因特殊原因需要继续授信交易的，需按流程规定进行审批；逾期性质严重的应立即予以强制降级为不良客户。财务部门应每月与信用管理部门核对截至上月底应收账款逾期情况。（2）信用管理部门负责对逾期应收账款收回情况进行跟踪督查。对于有信保的，信用管理部门应在获悉信用险项下损失可能或已经发生时，按保单相关规定向承保机构报损；对于无信保的，信用管理部门应定期向相关负责人汇报并征求处理意见。（3）如发生出险事故（即逾期无法收回的应收账款）且金额超过限额的（限额根据业务实际状况制定），应由风险管理部门提交事故报告，并提交上级风险管理部门组织调查。未超过限额的，应进行自查，并由风险管理部门编制专220、项调查报告，报上级风险管理部门。14.6.5 坏账准备计提与核销（1）财务部门应定期对应收款项的可收回性进行全面分析，按照公司会计政策计算需计提的坏账准备。需报上级主管单位的，应报上级主管单位核准确认。财务部门按照核准的金额计提坏账准备。（2）对确实无法收回的应收款项，如债务单位已撤销、破产、死亡、资不抵债、现金流量严重不足等，财务部门应提出坏账损失认定申请，说明确认为坏账损失的原因、客户名称、金额等，并履行相关审批程序。经核准确认为坏账的，财务部门应核销提取的坏账准备。14 销售与收款科技创新15118XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内221、部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准对于坏账损失，应实行“账销案存”，继续保留追索权处理的坏账损失应在会计报告中予以披露14.7 售后管理14.7.1 客户满意度调查售后服务部门应定期针对产品质量、服务支持等情况开展客户满意度调查，分析存在的问题并形成满意度调查报告，并组织相关责任部门分析原因、制定纠正措施、整改落实及跟踪验证。14.7.2 客户投诉处理售后服务部门应指定专人接收客户投诉信息，填写顾客投诉处理单，并将投诉内容提交责任部门调查核实。若判定为顾客222、责任，由销售部门与客户协商解决，并制定协商解决方案；售后服务部门应及时将处理意见反馈至客户若判定为公司责任，由责任部门填写原因分析并制定纠正/预防措施。售后服务部门应对纠正/预防措施实施情况进行跟踪验证，并将结果记录于顾客投诉处理单中。验证合格后，对顾客投诉项目进行关闭科技创新INNOVATION15120121XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准科技创新是高风险的投资活动。加强科技创新管理，有利于控制创新过程风险，提高新产品、新技术223、研发成功率，提升企业核心竞争力和可持续发展能力。主要风险点1合规风险：不符合集团战略方向和未来产业发展重点，不按照集团科技创新要求建立科技创新管理制度和程序，不按照制度和程序进行科技创新管理，不遵守知识产权相关法律、法规及制度规范。2财务风险：科技创新资金投入不足、对科技创新投入缺乏有效的会计核算，影响公司可持续发展，研发投入无法享受相关科技支持政策等。3 资产安全风险：创新成果保护不当，造成知识产权纠纷、盗用，造成投资损失。4运营风险：新产品、新技术未经过充分试验、存在技术或质量瑕疵、存在安全隐患，无法达到预期或无法满足客户、市场要求。总体控制1科技创新主要包括科技创新规划与计划、创新创意、224、项目立项、项目过程管理、项目验收、成果管理等工作环节。2科技创新过程中应重点关注以下事项：应围绕集团战略方向和未来产业发展重点，引导科技创新应建立科技创新管理制度和流程以落实创新主体、创新方式和创新文化应建立“门径式”管理机制，根据项目类型划分门径阶段、确定好门径评价和决策标准应根据公司发展战略和经营状况，优化科技项目实施布局，确保科技创新资金合理投入应对创新成果进行保护，防止知识产权损失创新项目责任人或创新主责部门应与门径评价和决策人或部门实现分离关键控制点15.1 规划与计划15.1.1 研发规划应根据公司主营业务发展战略、市场需求和自身业务技术特点，论证、制定本单位核心产品、关225、键技术的改进和研发规划。15.1.2 年度计划应按年度制定科技项目计划和预算，将科技创新重点事项纳入年度考核方案，设置明确考核指标，按照预算审批程序批准后执行。15.2 创新创意15.2.1 创意收集应结合行业特点和公司的创新现状以及创新类型做好创新创意收集。15.2.2 创意筛选应根据公司的创新战略对创新创意进行筛选，并给予必要的前期研究投入支持。15.3 项目立项15.3.1 立项审批项目立项应履行相关审批程序。研发项目立项审批时应经过研究论证程序。15.3.2 立项报告15 科技创新122123XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控226、制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准15.5.2 验收内容项目验收包括财务验收和任务验收。其中，财务验收是任务验收的前提，不得在财务验收之前安排任务验收。15.6 成果管理15.6.1 成果保护对于关键、领先和核心技术在项目推进过程中必须采取保密措施。创新过程中能够形成知识产权的内容应及时申请专利，对于侵犯知识产权的行为及时处理创新参与人员应签订同业竞争协议，并在劳动合同中增加脱密期等限制条款创新产品、设备和服务应通过技术手段进行加密或防伪处理15.6.2 成果改进项目单位应建立反馈渠道，对创新产品、设备和服务推广中的出现的227、问题及时记录、整改和完善。15.7 开放式创新15.7.1 合作协议的管理（1）双方应对合作中产生或涉及的知识产权的归属、权益分配、违约责任及争议处理等事项进行约定。（2）双方应对保密内容、涉密人员范围、保密期限等做出明确约定。15.7.2 对外合作项目的管理（1）对项目实行跟踪、监督、评价，推进合作项目顺利进行。（2）应重视并严格落实技术秘密的保护，采取适当措施，建立技术秘密保护机制，确保相关研究内容、工艺路线、技术成果等技术秘密得到有效保护。研发项目的立项报告应包括：项目目的和目标、实施方式、门径通过标准、关键风险和终止指标、项目预算和来源、项目推进时间表和预期效益。探索性项目可适当简化立228、项报告内容在项目实施方案中应该列明通过各门径节点的具体阶段指标与第三方合作的项目应明确项目合作方式及成果分享机制15.4 过程管理15.4.1 门径管理应根据科技创新项目类型实行门径管理，并建立多职能分工合作的协同管理工作机制。应为每个门径确定关键标准，内容应包括：项目进入下一门径的标准（定性、定量技术标准）；项目决策：持续/退出/其他方案；资金使用情况以及下一阶段的资金安排；项目阶段风险更新一旦通过门径必须更新预算、进度和风险剖面门径过程必须具有评审及决策记录文件15.4.2 项目调整项目推进过程中出现重大变化或影响项目推进的因素，必须及时研究、评估对项目实施可行性的影响，并根据影响229、程度对项目做出及时调整。15.4.3 经费核算项目单位财务部门应做好研发项目经费核算。15.5 项目验收15.5.1 验收申请研发项目在达到预期指标后，方可申请验收。15 科技创新工程建设16124XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准工程建设CONSTRUCTION PROJECT16126127XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控230、制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准工程建设，是指公司自行或者委托其他单位所进行的建造、安装工程，包括工程立项、设计、招标、建设、验收等环节。主要风险点1合规风险：项目手续不完备或不符合安全、消防、环保、招标等法律法规、行业标准或公司内部管理制度，导致集团/公司损失或声誉受损；在工程招标等环节中出现商业贿赂等舞弊风险。2资产安全风险：在建工程用物资与资金保管使用不当。3财务风险：在建工程的成本未能准确及时地记录在适当期间，或达到预定可使用状态后未及时进行估价、结转，在建工程的评估、计提减值不合理等，影响财务报表的231、准确性。4运营风险：工程进度延迟或中断、质量未达到设计标准、成本失控等风险。总体控制1应建立相应的工程建设项目管理制度及工作流程，包括但不限于进度管理、质量管理、造价管理、HSE 管理、采购管理、合同管理、施工管理、财务管理、生产或运营准备、竣工验收、工程档案管理等制度，并在项目建设过程中严格执行。2应根据拟建工程项目规模及复杂程度选择项目管理模式，配备项目负责人和必要的专业技术及管理人员。项目负责人应具有与所负责项目相应的工程管理经验，其他主要工程管理及技术人员应符合必要的专业资格要求。3 应建立工程项目管理的岗位责任制和授权批准制度，明确相关部门和岗位的职责、权限*：不相容职责可行性评估232、与批准项目决策与实施项目实施与付款、账务处理项目实施与项目验收竣工决算与工程审计16.1 项目决策应根据发展战略，提出项目建议书，经批准后开展可行性研究，编制可行性研究报告。16.1.1 项目建议书项目建议书的主要内容包括：项目的必要性和依据产品方案拟建规模和建设地点投资估算和资金筹措等设想项目进度安排经济效果和社会效益的估计环境影响的初步评价等16.1.2 可行性研究报告可行性研究报告的内容应包括：项目概况和项目建设的必要性市场预测项目建设选址及建设条件论证建设规模和建设内容项目外部配套建设环境保护劳动保护与卫生防疫，消防、节能、节水总投资及资金来源*注：工233、程项目中的采购、合同、资金领域的职责分工请参见第 23 章法律事务、第 5 章货币资金、第 8 章采购与付款相关要求。16 工程建设128129XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准16.3 工程采购16.3.1 采购策略应对工程内容、复杂程度、施工进度、供应商情况及自身能力进行综合分析，制定采购策略。16.3.2 工程招标（1）对需要招标的采购项目，应严格执行招投标相关法律法规和公司内部管理制度，规范招投标程序。依法组织工程招标的开标、234、评标和定标，并接受有关行政主管部门的监督在确定中标人前，不得与投标人就投标价格、投标方案等实质性内容进行谈判依法组建评标委员会/小组，由公司代表和有关技术、经济方面的专家组成；评标委员会/小组应当客观、公正地履行职务、遵守职业道德，对评标过程进行记录，对所提出的评审意见承担个人责任评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况，不得私下接触投标人，不得收受投标人的财物或者其他好处应当按照规定的权限和程序从中标候选人中确定中标人，及时向中标人发出中标通知书，在规定的期限内与中标人订立书面合同，明确双方的权利、义务和违约责235、任。合同的标的、价款、质量、履行期限等主要条款应当与招标文件和中标人的投标文件的内容一致与中标人不得再行订立背离合同实质性内容的其他协议（2）对工程建设项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购达到依法必招标准要求的，必须招标，不适宜招标的特殊情形除外。（3）不得将工程建设项目进行拆分，规避招标程序。16.4 工程建设16.4.1 工程造价（1）应以批准的工程概算为基准，严格进行工程造价控制。经济、社会效益项目建设周期及进度安排风险分析与评估招投标法规定的相关内容等16.1.3 项目评审（1）应对项目建议书和可行性研究报告进行论证与评审，作为项目决策的重要依236、据。（2）参与可行性研究报告的专业机构不得再参加项目评审。（3）评审过程中应核实资料来源和取得途径是否真实、可靠，并重点关注：项目投资方案投资规模与资金筹措生产规模与布局选址技术、设备、环境保护等（4）在工程项目决策过程应有完整的书面记录。（5）在工程项目批准后，应办理工程项目的报建手续，并在正式施工前依法取得建设用地、城市规划、环境保护、安全、施工等行政许可。16.2 设计与概算（1）应依据合同及批准的可行性研究报告、总体设计、工艺设计包、设计基础资料和国家、行业规定进行编制初步设计及概算。（2）应根据项目特点选择具有相应资质和经验的设计单位，应当签订工程设计合同，细化设计单位的权利和237、义务。一个项目由几个单位共同设计时，要指定一个设计单位为主体设计单位，主体设计单位对建设项目设计的合理性和整体性负责（3）应严格按照核准的初步设计和概算进行建设，不得擅自改变建设规模、内容及标准。重大的项目变更应按照项目决策和概预算控制的有关要求重新履行审批程序。16 工程建设130131XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准（5）工程建设项目按照施工图设计文件建成，由建设单位组织完成质量验收，确认工程质量达到验收标准后，方可组织试运投产238、工作。16.4.3 工程进度（1）应制订带有项目关键节点的总体进度计划（一级），履行审核批准程序，并严格执行，确保工期目标的实现：按项目进度及时有序地组织项目人员入场、设备进场、物资采购等工作定期检查项目进度执行情况，尤其是项目关键节点的进度检查比较分析实际进度与计划进度的偏差，找出偏差产生的原因，确定调整改进措施，并书面记录进度执行情况，报送项目相关方根据实际进度可能影响重要计划节点的程度，修订原进度计划改进措施和修订计划应取得项目各参与方的认同，并履行相关审批程序如需调整总体进度计划，需重新履行审核批准程序（2）不得对承包单位、监理机构等提出不符合建设工程安全生产法律、法规和强制239、性标准规定的要求。16.5 工程验收16.5.1 竣工清理（1）固定资产达到预定可使用状态的，应会同监理单位初验，并及时对项目价值进行暂估，转入固定资产核算。（2）工程竣工后，在办理竣工移交验收手续之前，应对所有与项目有关的财产和物资进行清点和清查，对完工后剩余物资进行核实清理。16.5.2 竣工决算（1）应当编制竣工决算，内容应包括竣工财务决算说明书、竣工财务决算报表、工程竣工图和工程造价对比分析等四个部分。（2）竣工决算应包括从项目策划到竣工投产全过程的全部实际费用。（2）在建设过程中，要对工程造价进行实时监测与分析，若预计总体工程造价可能超出概算，需及时上报。应根据合同约定结算条款、项目240、预算、项目进度计划等，编制项目资金使用/付款计划。结合实际项目开展情况、真实有效的付款凭据，合理安排项目付款，确保项目付款与进度相匹配，项目付款与预算相匹配应按照项目成本核算相关规定，合理测算项目成本。根据管理需要设立不同级次的成本预警和控制参数，并动态跟踪项目成本的执行情况（工程项目需特别注意及时统计工程变更等造成的预估成本的增加），确保预警信息的及时反馈和对超支情况的有效控制执行付款时，应对工程进度和预算进行审核，确保相互匹配因工程变更等原因造成价款支付方式及金额发生变动的，提供完整的书面文件和其他相关资料，对工程变更价款的支付应进行审核16.4.2 工程质量（1）明确质量监控内容、241、监控重点、责任主体及相关职责、报告机制，并符合国家相关法律法规和公司内部规章制度的要求。质量控制应涉及事前预防、事中监督、事后检查，并重点关注：关键工序作业人员资格施工设备材料的性能和质量施工技术参数工序之间的作业顺序工序作业之间的技术间歇时间新工艺、新技术、新材料的应用，对工程质量产生重大影响的施工方法工序作业的验收情况等（2）监理单位应履行对施工质量的监理职责，保证施工过程质量始终处于受控状态，并对监理工作质量进行监督检查。（3）在签订的设备、材料采购合同中应明确质量要求和供应商的质量责任，明确设计、制造、监造、试验、检查、验收程序和标准。（4）应在合同中约定预留一定比例质量保242、证（保修）金，向承包方支付工程竣工结算价款时，按合同约定保留质量保证（保修）金，待工程交付使用质保期到期后清算，质保期内如有返修，发生费用在质量保证（保修）金内扣除。16 工程建设会计核算与财务报告17132XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准16.5.3 决算审计（1）工程建设项目竣工验收前应完成竣工决算及决算审计工作，未实施竣工决算审计的工程项目，不得办理竣工验收手续。243、（2）决算审计，重点审查：决算依据是否完备；相关文件资料是否齐全；竣工清理是否完成；决算编制是否准确。16.5.4 竣工验收（1）应在项目建成、试生产合格，并满足专项验收、质量评定、竣工决算审计等前置条件下，及时提出总体竣工验收申请，按承包单位初检、监理机构审核、正式竣工验收三个程序进行验收，保证建设项目及早转入正式生产并发挥投资效益。交付竣工验收的工程项目，应当符合规定的质量标准，有完整的工程技术经济资料，并具备国家规定的其他竣工条件对验收合格的项目，办理移交资产，应准备移交清单，组织相关方确认项目移交内容并书面确认（2）应建立工程档案管理制度，及时收集、整理工程建设各环节的文件资料，建立244、完整的工程项目档案，履行规范的档案验收、移交手续。16.6 后评价（1）工程建设项目在项目建成投产，达到设计能力后的一年至二年内应进行项目后评价，对项目全过程进行回顾，总结项目实施经验和教训：对照项目可行性研究报告及项目投资决策意见，进行对比与差异分析核实投资预期目标实现程度项目质量/预算/进度分析分析项目可持续发展能力，提出管理改善建议（2）原则上，凡是承担项目可行性研究报告编制、立项决策、设计、监理、施工等业务的机构不得从事该项目的后评价工作，以保证后评估的独立性。会计核算与财务报告ACCOUNTING&FINANCIAL REPORT17134135XX集团内部控制标准集团内部控制245、标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准1会计核算：是指以货币为主要计量单位，通过确认、计量、记录和报告等环节,对特定主体的经济活动进行记账、算账和报账，为相关会计信息使用者提供决策所需的会计信息。2财务报告：是向财务报告使用者提供与企业财务状况、经营成果和现金流量等有关会计信息,反映企业管理层受托责任履行情况的书面报告。主要风险点1合规风险：违反企业会计准则或公司会计核算办法，受到监管机构处罚。2财务风险：财务报告失真，现金流管理不当。3运营风险：会计信息不准确，财务报246、表无法反应公司真实财务状况，导致经营决策失误、成本费用与收入不匹配、财务报告中出现重大信息披露失误等。总体控制1应依据企业会计准则和集团会计核算办法，制订并实施本企业的会计制度和核算办法。下级机构应严格执行上级机构制定的会计规范和管理制度，确保统一的会计规范和管理制度得到实施。2会计核算与财务报告应重点关注以下事项：明确会计部门、会计人员的权限，各级会计部门、会计人员应在各自的权限内行事对会计账务处理的全过程实行监督，会计账务应做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的，应按照权限进行纠正或报上级机构处理对会计主管、会计负责人实行从业资格管理，建立会计人员档案。会247、计主管、会计负责人和会计人员应具有与其岗位、职位相适应的专业资格或技能会计人员调动工作或离职，应与接管人员办清交接手续，严格执行交接程序实行会计差错责任人追究制度，发生重大会计差错、舞弊或案件，除对直接责任人员追究责任外，相关企业负责人和分管会计负责人应也承担相应的责任会计记录、账务处理应合法、及时、完整和准确应完善会计档案管理，严格执行会计档案查阅手续，防止会计档案被替换、更改、毁损、散失和泄密不相容职责会计岗位设置应严格执行责任分离、相互制约原则，严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作，以下职责必须分离：会计政策和会计估计提出与审核凭证录入（含调整分录提出/录入）248、与凭证审核/过账（含调整分录审核/过账）报表/附注编制与审核、报表审核/稽查与报表问题修正/完善科目变更申请、科目变更审批、科目变更维护应实现职责间的相互分离出纳与凭证录入（含调整分录提出/录入）、凭证审核/过账（含调整分录审核/过账）、编制余额调节表、会计档案保管关键控制点17.1 会计政策与会计估计17.1.1 差异识别应对企业财务、运营情况以及总体经营环境进行分析，以识别是否现有会计政策或会计估计已不再符合企业实际情况。业务部门应及时向会计部门沟通新业务或业务变更信息，以便会计人员及时评估新业务或业务变更对会计政策或会计估计的影响会计人员应通过定期网络查询、参与内外部培训、与审计师249、沟通等方式，了解、识别可能对公司会计政策或会计处理产生影响的新的规定或政策17.1.2 政策更新应根据内外部最新变化，及时对公司现行会计政策或会计估计进行更新。变更时应制定会计政策及会计估计变更方案，并向上级单位履行相关审批或备案程序。方案内容包括：会计政策或会计估计的变更需求；变更需求理由和合规性；变更的具体细则和实施方法；变更的影响范围及涉及人员等17 会计核算与财务报告136137XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准17.1.3250、定期培训应当合理安排会计人员的培训，保证会计人员每年有一定时间用于学习和参加培训，以便及时了解最新的会计准则变化，增强会计人员应对复杂会计处理及新业务的能力。17.2 会计科目设置与维护17.2.1 会计单位维护财务报表系统内会计单位新增/变动/注销，申请单位需提出申请和证明材料，经集团财务部批准后，由集团财务部进行财务报表系统会计单位维护。17.2.2 会计科目维护会计科目新增/变动/注销，申请单位必须填写申请单，写明申请人、申请单位、新增会计科目名称、新增科目用途、核算方式、建立科目的法律依据等，由申请单位财务经理审核同意后，报集团财务部负责人审批，由集团财务部进行系统内会计科目维护。会251、计核算系统应进行适当配置，根据业务需要和管理权责设置操作权限，做好系统维护与系统操作的岗位分离，确保会计科目的完善及安全使用；每年年末，会计部门应对系统会计科目明细表进行审阅，结合业务的新增及变化，做出适当调整，在履行相关审批流程后，交由集团财务部进行系统内会计科目维护未纳入集团会计信息化集中管理的各级企业参照上述要求执行，并每年将本企业会计科目表和本年度会计科目变动情况交集团总部审核备案17.3 会计核算17.3.1 检查单据确保原始单据的获取合法合规，原始单据的种类、数量、所载要素齐全、合规，并由相应权责人员审核。17.3.2 核对凭证将系统预制记账凭证与原始单据进行核对。审核内容主要包252、括：预制记账凭证/记账凭证所附原始单据是否合规、齐全；所附原始单据是否有相应权责人员审核确认；预制记账凭证/记账凭证的会计科目是否准确；预制记账凭证/记账凭证的金额是否准确，是否与原始单据一致；预制记账凭证/记账凭证上的客户/供应商/成本中心/记账码/原因代码等是否齐全、准确；预制记账凭证/记账凭证上的摘要等内容是否完整；是否有预制记账凭证/记账凭证没有原始单据的情况和有原始单据没有预制记账凭证/记账凭证的情况对于预制记账凭证，审核无误的，应由审核人在系统中点击，由系统自动保存分录并过账。对于预制记账凭证有误的，审核人需通知编制人对预制记账凭证进行更改或删除后重新编制预制记账凭证对于系统自253、动生成的记账凭证，审核无误的，审核人需在 SAP 中进行电子审核或打印出来的记账凭证上进行签字确认，并放在原始单据等单据前；审核有误的，应在系统中做冲销凭证处理17.3.3 系统控制会计核算系统中只有凭证审核人员有预制凭证过账权限，同时确保：凭证在保存时即生成凭证号凭证号连续且唯一对于已过账的预制记账凭证及系统自动生成的记账凭证，系统能够自动实时更新明细账和总账明细账和总账一致对于已过账的预制记账凭证及系统自动生成的记账凭证不能再修改17.3.4 冲销错误已过账分录/凭证发现有误，制单人在系统中冲销错误凭证，并由审核人员再次审核。17.4 关账17 会计核算与财务报告138139XX集254、团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准17.4.1 关账检查会计人员应严格按照关账流程执行并检查期末关账工作，关账检查的主要内容包括：非经常性分录（如汇兑损益、坏账计提、坏账核销、存货跌价准备、固定资产折旧与分摊、无形资产和待摊费用摊销、工资与福利费计提与分摊、生产企业水电费计提与分摊）的编制与审核过账每月核对银行账户并编制余额调节表检查费用、收入、成本、存货、固定资产、在建工程、无形资产、投资、融资等业务处理完毕、入账金额准确并及时且全部255、过账17.4.2 账期开关应制定财务开关账管理细则，统一管理和操作财务信息系统各用户单位会计账期开关。申请延期关闭账期、或账期关闭后又重新开启的，应履行相关审核程序。未使用集团财务信息系统的单位，自行负责会计账期开关操作，操作时间应与集团保持一致，并按季度向集团财务部报备开关账记录17.5 报表编制17.5.1 报表确认财务报表应由单位会计负责人和分管财务领导审核。17.5.2 合并范围集团财务部按月确定合并范围，并将合并规则嵌入网络合并报表系统。各级企业按照合并范围清单进行合并报表编制工作。17.5.3 合并分录应纳入合并范围企业的会计报表全部上报后，集团财务部编制手工或自动抵消分录，对于未256、完全抵消的内部交易，应由相关企业查找原因、确认相关支持性文件，以确保抵消分录的准确性和完整性。17.5.4 财务报告应对企业整体的财务状况、经营成果和现金流进行分析，形成财务分析报告，定期向管理层汇报；年度报告应经公司审批。17.6 报表稽核17.6.1 问题确认针对上级审核部门在年度决算报表审核中提出的问题，应及时分析原因，作出解释说明。经沟通，确认解释不通过的，则构成需整改的财务会计问题。17.6.2 分析整改深入分析问题产生的原因，积极整改。因制度、程序不完善的，组织完善制度和程序；因内控机制不健全的，组织完善内控机制。17 会计核算与财务报告金融衍生业务18140XX集团内部控制标准集257、团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准金融衍生业务FINANCIAL DERIVATIVES18142143XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准金融衍生业务，主要包括境内外从事的商品类衍生业务（指以商品为标的资产的金融衍生业务，包括大宗商品258、期货、期权等）和货币类衍生业务（指以货币或利率为标的资产的金融衍生业务，包括远期合约、期货、期权、掉期等）。有效利用金融衍生工具的套期保值功能，可以对冲大宗商品价格和利率汇率波动风险，但由于金融衍生业务具有杠杆性、复杂性的特征，工具使用和业务控制不当会造成非预期的风险和损失，因此需要进行严格管控和监督。主要风险点1合规风险：未获得集团批准违规开展金融衍生业务；不按照监管部门和集团要求使用衍生品工具；经营单位超预算、超授权从事金融衍生业务，业务未按照规定制度和流程执行等。2财务风险：未按设定的止损线止损，损失超过企业可承受能力，导致公司流动性风险；交易对手选择不当造成违约风险；保证金管理不当导致259、被动平仓。3资产安全风险：未遵守套期保值原则或选择工具不当，价格异常波动，造成金融资产损失。4操作风险：未对市场进行分析、相关人员专业能力不足、套期保值方案不完善；操作错误、交易系统出现问题等；投机交易。总体控制1集团对金融衍生业务使用实行集中管理，未经批准，不得从事金融衍生品交易。2应建立金融衍生品交易制度和流程，包括但不限于金融衍生品交易资质取得、年度保值计划、交易方案、交易执行、报告监督及审计验证等环节。3金融衍生业务应重点关注以下事项：金融衍生品工具主要用于管理和对冲敞口风险，应严守套期保值原则，与实货品种、规模、方向、期限匹配。严禁任何形式的投机交易各单位应在授权和批准的预算范围内260、进行操作，且商品衍生品业务：年度保值规模不超过年度实货规模的 90%，商品贸易类商品衍生品业务年度保值规模不超过年度实货经营规模的 80%；时点持仓不得超过对应实货风险敞口；持仓时间一般不得超过 12 个月或实货合同规定的时间，不得盲目从事长期业务或展期应定期对金融衍生业务情况进行审计和验证，以保证金融衍生品交易在公司授权范围内进行，并符合公司政策和要求应按要求建立定期报告制度不相容职责1商品衍生品交易交易、风险管理和财务应严格执行前、中、后台分离机制并建立风险预警机制和应急处理程序，交易过程中以下职责应分离：交易操作与交易的审批、记录、确认（包括与经纪商交易记录与内部会计的对账）2利汇率261、衍生品交易交易操作与交易的审批、确认、清算关键控制18.1 商品衍生品资质取得18.1.1 资质核准商品衍生品业务经营资质由集团董事会核准。在取得集团资质核准后，方可从事商品衍生品交易。18.1.2 核准条件为获得集团资质，应满足以下条件。获取集团资质后，如条件所列内容发生重大变化，须经董事会重新核准。论证业务开展的客观需求和必要性建立商品衍生品业务管理制度、流程以及风险管理机制应配置相应的管理部门和专业人员明确交易场所、品种和工具类型18 金融衍生业务144145XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内262、部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准18.2 商品衍生品年度预算18.2.1 预算制定每年各事业部应按照集团预算指引组织所属经营单位编制商品衍生品业务年度预算，并按时向集团提交。预算内容包括：当年实货经营规模保值规模/品种/工具类型/模式套期保值策略资金占用规模持仓限额及止损限额（或亏损预警线）应标明场内和场外18.2.2 预算审批预算应在履行集团相关审批流程后，由集团对事业部进行预算批复。预算变更应履行相关审批程序。18.3 商品衍生品交易授权18.3.1 授权方式应实行商品衍生品业务授权管理机制，境外商品衍生品由集团公司授权，境内商品衍生品由经263、营单位授权；经营单位负责人可以再向下授权，授权原则上不得超过三级。任何新开展的商品衍生品业务、对现有衍生品业务的重大变更，需要履行预算审批程序，并同步更新授权18.3.2 授权内容授权内容应包括被授权人姓名职务、交易品种、授权金额和条款限制。授权人应在授权文件上签字若授权内容发生变化，应及时更新授权文件并通知相关方18.3.3 展期审批提前终止、合约到期后的展期必须得到公司批准。如果终止和展期是对应与被套资产的需要，或者是已经批准的交易策略的部分时，则不需要审批。18.4 商品衍生品交易方案18.4.1 方案制定应制定商品衍生品交易操作方案，并建立操作方案的审核程序。制定操作方案应基于对市场264、的研判和对风险敞口的识别。操作方案应包括：交易目的敞口分析采用工具持仓方向和盘位风险分析以及应对（止损机制）风险预警和报告18.4.2 严禁投机严格禁止投机性商品衍生品交易，严禁使用投机性衍生工具。如果衍生工具没有用于对冲现有可量化的风险敞口，或者不是用于替代或保护实物资产盘位，则被认定为投机18.5 商品衍生品交易操作18.5.1 记录与审核应按照商品衍生品交易程序进行交易，明确各交易环节责任人。应建立衍生品交易台账或交易记录系统，并定期对交易操作的合规性进行审核。18 金融衍生业务146147XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内265、部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准18.5.2 执行情况报告风险管理部门、交易部门每季度应向公司经营管理层报告商品衍生品业务开展情况。18.5.3 场外交易在场外交易中，应从优化财务安排与合约执行安全考虑，尽可能参照交易所标准合约制定场外合约。对场外交易过程应作书面记录，当电话通话具有法律约束力时，应对电话录音。大额的场外合约应通过询比价的方式进行选择，除非有其他方法证明所签合约的成本是合理的不通过询比价方式签订的场外合约，需要记录和保存当时的市场条件，应定期评估合同条款的合理性18.6 商品衍生品第三方管理18.6.1266、选择与评估应建立选择商品衍生品业务的经纪商、交易商和金融机构或交易对家的制度，记录选择经纪商、交易商、金融机构或交易对手的过程、标准与合理性，并对交易对家的信用进行评估。18.6.2 授权说明应将授权相关事宜书面告知经纪商、交易商、金融机构或交易对家，并清晰阐明商品衍生品交易须经公司授权，授权外事项须经公司额外批准，以及一旦交易条款达成一致时，需将交易确认发给公司一个指定人员。18.7 商品衍生品报告与监督18.7.1 交易报告对商品衍生品交易活动的报告应该充分，以便判断实际交易结果与总体策略目标的一致性：应建立日报、周报、月报、季度和年度商品衍生品业务报告制度商品衍生品交易盈亏报告应该有267、足够的明细，交易分析应由非交易人员进行应对仍在执行中的商品衍生品合约的市场价值进行定期计量和审核，审核的频率应该与合约的风险敞口和信用风险相匹配18.7.2 交易监督应加强对商品衍生品交易的监督，做好风险防范。应由非交易人员对经纪商的交易报告与公司内部会计记录进行例行对账。如发现差异，应及时调查和处理应对经纪商追加保证金进行例行计算，并对每个经纪商账户上的资金数量进行监控应关注第三方信用风险，以便在信用发生恶化时，及时采取措施18.8 商品衍生品审计和验证18.8.1 年度审计集团内审部门应每年组织对所有操作主体进行审计或评价，关注商品衍生品交易业务的制度健全性和执行有效性，以及会计核算268、的真实性。18.8.2 专项检查集团主管部门应每季度抽取部分企业或业务开展专项监督检查，关注商品衍生品业务的合规性，及是否存在重大损失风险。18.8.3 交易核实商品衍生品交易资金划拨或合约的结算前，应核实交易的审批权限和交易限额。应确保非交易人员收到经纪商、第三方对家或其它金融机构的衍生品成交确认应关注内部交易文件和审批权限18.8.4 问题整改对于审计和检查中发现的问题，尤其是发现存在公司政策外的商品衍生品交易，经营单位应立即采取纠正措施并向集团报告。18 金融衍生业务148税务管理19XX集团内部控制标准18.9 利汇率衍生品交易18.9.1 交易授权开展利汇率衍生品交易必须获得上级主269、管机构对业务开展资质与权限的专项授权。申请开展利汇率衍生品业务，必须满足以下条件：拥有专门的交易人员；建立完整的交易和审批流程；制定明确的止损机制；建立风险预警机制和应急处理程序上级主管机构应对被授权企业的利汇率衍生品交易下达年度预算。被授权企业应在预算批复的品种、额度等事项范围内开展业务，如发生预算变更应得到上级主管机构批准18.9.2 交易执行（1）应以规避利率和汇率风险为目的开展利汇率衍生品交易，坚持套期保值原则，禁止任何形式的投机交易。应明确交易各环节责任人对交易员授权应在合理范围内，并保留授权书备查，原则上交易员可发出交易指令，但最终账户资金调拨需经过有关批准交易人员应充分理解270、交易风险，以稳健为原则，严格执行业务操作流程（2）应建立交易台账或交易记录系统，保留包括交易材料、交易指令、交易报告以及交易方案等材料。交易执行部门应与交易对手签署相应的法律文件并妥善保管。（3）场外交易时，交易执行部门应密切关注交易对手信用风险的变动情况，定期对交易对手的信用状况、履约能力进行跟踪评估。18.9.3 交易监督与检查应建立监督与检查机制，定期对利汇率衍生品交易情况进行检查。交易执行部门应对执行中或已完成的利汇率衍生品交易情况定期进行审核，并建立必要的报告与检查机制审计及风险管理部门应关注交易业务的制度健全性和执行有效性，定期组织检查税务管理TAX MANAGEMENT1915271、0151XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准税务管理，是指企业为实现整体利益最大化，依据国家法律法规，对企业纳税过程中涉及的人、财、物、信息等资源进行计划、组织、协调、控制的管理行为。税务管理贯穿于企业投资、筹资、生产、营销、理财等生产经营活动各个涉税环节。主要风险点1合规风险：涉税事项未按公司制度流程管理或在纳税中存在违反税收相关法律法规的行为，导致受到监管部门的行政处罚。2财务风险：各项涉税的会计核算不准确、不真实、不完整，导致财务272、数据出现错误，影响财务报告的真实完整。3运营风险：企业在筹划项目确定、方案选择、组织实施时，对税收政策整体把握不全面而引起的系统性风险，造成额外税务成本。总体控制1企业作为纳税主体在经营管理各环节、纳税事项安排、税务争议等方面，应履行遵纪守法、诚信纳税义务，避免违规导致行政处罚、财务损失或声誉损害。税务管理目标是节约纳税成本，降低纳税风险，提高企业资金使用效益，实现利润最大化，推动企业可持续发展。2企业管理层应将防范和控制税务风险作为企业经营的一项重要内容，制定税务管理制度，对规模较大、纳税事务复杂的企业应设置税务管理部门，配置专职税务经理，统一对企业纳税事务进行管理。不相容职责税务规划起草273、与审批税务资料准备与审查纳税申报表填报与审批税款缴纳划拨凭证填报与审批发票购买、保管与财务印章保管税务风险事项处置与事后检查关键控制点19.1 纳税政策应根据企业实际经营状况，及时收集、整理、分析自身经营管理活动涉及的税收法律法规以及其他经济政策法规变化情况，开展政策宣贯，指导税收实践。应熟悉国内税收政策法规体系结构、税收实体法和税收程序法架构和更新情况应熟悉国际税收政策法规的避免双重征税协定和相关贸易国税收政策应熟悉与纳税有密切关系的财务会计法规及制度变化，开展财税差异研究应利用信息管理系统，提高法律法规的收集、处理及传递的效率和效果应宣贯税收政策，监督指导相关部门合理运用274、税收法规19.2 纳税成本应以降低企业纳税成本、取得最大税收收益为目的，正确运用法规，对企业已发生的生产经营活动进行协调与控制，对企业纳税策略与方案进行统一规划，对企业未来发生的生产经营活动作出事先安排。19.2.1 合规管理应依法纳税，维护企业正常纳税秩序，避免违规行为发生，减少滞纳金、罚款支付。应按照税收法律法规及适用的会计准则计算应缴、预缴税金及代扣代缴税金，并及时入账降低企业纳税成本切入点：选择对企业决策影响较大的税种作为重点，所得税纳税成本控制潜力大于流转税；充分运用税收优惠政策，尤其是可以缩小税基的政策；根据经济形势在合法前提下及时调整价格政策，降低纳税成本应建立税收信息收集、275、处理和传递程序，保证涉税信息完整、准确19 税务管理152153XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准应就涉税事项与税务机关、企业管理层、业务部门保持良好沟通19.2.2 纳税筹划遵守税法前提下，应对生产经营、投资、研发、理财等经济活动事先安排，旨在降低纳税成本。税务经理应事前参与战略规划、重大并购重组、重要经营活动等核心业务，在战略调整和经营环节中用足用好税收优惠政策，合理合法制定纳税方案对重大并购重组项目，应在项目谈判和收购协议签276、署前，聘请税务师事务所开展税务尽职调查，识别潜在税务风险应定期对已实施税务筹划方案进行复盘，分析方案制定和实施的优劣，总结经验教训，协调相关部门优化工作机制，实现价值最大化19.3 纳税程序应以操作简单化和低成本化为目的，对企业纳税全过程按照税收征管法规定的程序进行组织、协调、监督、控制，主要涉及：纳税登记：按税法规定及时向税务机关办理设立、变更、注销税务登记发票管理：作为财务收支法定凭证，应严格按税法要求开展发票领购、使用、保管纳税减免申请：满足税收减免和税收返还规定的，按税务机关要求办理手续，并跟踪进度直至资金到账纳税账册：按税法要求严格税务账簿、凭证管理，保障有关资料完整、真实 277、税款缴纳：应在税法规定时间内填报各税种申报表，履行审批流程后向税务局申报缴纳税款19.4 纳税风险应依据法律法规对纳税计划、纳税结果、纳税过程进行全面测评与检查，发现问题并及时纠正，以保证税务管理总目标的实现。19.4.1 纳税风险识别和评估应查找企业经营活动及业务流程中的税务风险，评价风险对企业实现税务管理目标的影响程度，确定风险管理的优先顺序和策略。重点识别的风险点包括：企业管理层的税收遵从意识和对待税务风险的态度涉税员工的职业操守和专业胜任能力组织机构、经营方式和业务流程技术投入和信息技术的运用财务状况、经营成果及现金流情况相关内部控制制度的设计和执行经济形势、产业政策、市场278、竞争及行业惯例19.4.2 纳税风险控制和应对应根据风险产生的原因，从组织机构、职权分配、业务流程、信息沟通、检查监督等方面建立税务风险控制点，采取人工控制或自动化控制，针对风险发生的规律和重大程度建立预防控制和发现性控制机制。19.4.3 纳税风险监督和改进税务部门应通过内部评估和外部审计相结合的办法，定期评估税务风险管控措施的有效性，改进原纳税风险管理系统不足，不断完善税务风险管理体系。19.5 纳税争诉对与税务机关在税收征管中产生的纳税争议，应依据法律法规，选择正确途径，采取积极有效措施予以解决，维护企业在纳税中应享有的正当权益。纳税争诉管理涉及调查分析争诉问题、制定解决争诉问题方案、组279、织实施解决方案、分析评估问题解决结果四方面应对税务机关具体行政行为合法性及适当性做出正确判断，尽量通过与税务机关进行充分沟通、协商解决，或聘请中介机构协调解决，除非必要时才采取税务行政复议、税务行政诉讼等方式，解决纳税争端19 税务管理154产权管理20XX集团内部控制标准产权管理PROPERTY RIGHTS MANAGEMENT20156157XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准20 产权管理产权，是所有制的核心。产权管理是以管资280、本为主、加强国有资产监管的重要抓手，是企业通过资本运作进行资源配置的有效工具。产权管理的工作重点在于规范资本运作项目和产权流转行为的依法合规开展，提高国有资本运营效率，防止国有资产流失*。主要风险点1合规风险：国有股权事项决策审批、操作程序等不符合有关法律法规和公司管理要求，导致公司受到监管部门处罚、合法权益受损或交易失败；产权登记、资产评估备案、非上市公司国有股标识管理等产权管理相关工作，不符合有关法律法规和公司管理要求，导致形成事实违规；未按有关法律法规和公司管理出具审计报告或评估报告，或审计师出具了非标、保留意见审计报告，显示评估基础存疑不实；纳入审计评估的资产范围、时点和相关事项与经济281、行为批准文件不符。2财务风险：中介机构未按照资产评估准则、评估指南及国资监管规定履行资产评估工作程序，评估报告和评估结论未能充分、客观、公允地反映委估资产的价值，造成国有资产流失。3运营风险：国有股权事项论证分析失误，导致交易未能实施。总体控制1应根据相关法律法规及监管政策要求，制定产权管理规章制度，包括国有股权事项、资产转让、资产评估备案、产权登记（公司制企业、合伙制企业）等，明确工作职责、程序。2需要关注的重点事项：国有股权事项应符合公司整体发展规划，有利于提高公司核心竞争力应建立健全授权管理制度，明确授权范围、审批程序、责任主体，确保工作过程依法合规，保障国有资产安全不相容职责国有股282、权事项的审批与实施资产评估备案的经办、审核与审批产权登记的经办、审核与审批关键控制点20.1 项目研究与论证应当对交易的必要性进行深入研究，组建专业项目团队，深入进行项目方案的可行性研究与论证。20.2 行为决策20.2.1 国有股权事项（1）集团投资发展与脱售委员会对国有股权交易行为实行归口管理。国有股权交易包含：企业的设立、变更、合并、分立、解散、破产等行为非上市公司国有股权交易行为：XX集团各级子企业所持国有股权的公开转让、非公开协议转让、无偿划转；各级子企业公开增资、非公开协议增资、转增注册资本、减资、上市等行为上市公司国有股权交易行为：XX集团各级子企业所持上市公司股份通过证283、券交易系统转让、公开征集转让、非公开协议转让、无偿划转、间接转让、各级子企业发行可交换公司债券；各级子企业受让上市公司股份（应符合投资管理要求）；各级子企业所控股上市公司吸收合并、发行证券；各级子企业与上市公司进行资产重组等行为（2）国有股权事项以预计交易金额作为界定决策程序的核心标准，采取分级决策机制。20.2.2 资产转让*注：本章规范的管理对象为集团已持有的存量资产，股权收购、资产收购等涉及投资的增量资产管理详见第 7 章投资管理。158159XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标284、准集团内部控制标准集团内部控制标准集团内部控制标准20 产权管理资产转让行为应当进行可行性研究，履行内部决策程序后，按权限进行审批。经济行为决策文件中应当逐一列示拟转让资产会计科目项下的资产明细清单。归口管理部门分工：财务部负责经营性资产（知识产权除外）的转让管理；办公室负责知识产权类经营性资产中的商标、商号、域名，以及非经营性资产转让的管理；创新战略部负责经营性资产中除商标、商号及域名以外的知识产权转让管理非公开转让资产的行为，应报送集团归口管理部门，并由其报公司领导批准后方可实施公开转让资产的行为，根据持有单位对应的管理主体，由集团归口管理部门批准或授权事业部批准后实施20.3 资产评285、估20.3.1 评估启动应当进行资产评估或估值的事项，在开展评估或估值时，与评估或估值事项相对应的经济行为必须获得有效批准。集团公司所属各级境外企业（包括产权主体和管理主体）应当进行资产评估或估值的事项，应按照国资委中央企业境外国有产权管理暂行办法（国资委令第 27 号）、关于加强中央企业境外产权管理有关工作的通知（国资发产权 2011144 号）相关规定，开展资产评估或估值工作20.3.2 中介机构聘请（1）应办理资产评估备案手续的项目，评估机构应在集团公司评估中介机构备选库中选择聘用；无需办理资产评估备案手续的项目，可自行选聘具有相应资质的中介机构。（2）针对不同经济行为，资产评估工作的委286、托主体按以下情况处理：经济行为事项涉及的评估对象属于企业法人财产权范围的，由企业委托经济行为事项涉及的评估对象属于企业产权等出资人权利的，按照产权关系，由企业的出资人委托企业接受非国有资产等涉及非国有资产评估的，由接受非国有资产的企业委托（3）集团及其各级境外企业在境外发生应当评估或估值的事项时，应当聘请具有相应资质、专业经验和良好信誉并与经济行为相适应的专业机构对标的物进行评估或者估值。选择的境内评估机构应当具有国家相关部门确认的专业资质选择的境外评估或估值机构应当遵守标的物所在国家或地区对评估或估值机构专业资质的相关规定20.3.3 评估实施（1）开展资产评估工作前，应聘请会计师事务287、所对委托评估的资产进行审计，无保留意见审计报告为开展资产评估的基础。评估对象属于企业产权等出资人权利的，应当对评估基准日的财务报表进行审计；评估对象属于企业法人财产权范围的，委托评估资产金额大、资产情形复杂的，应当对委托评估的资产进行审计开展境外估值，委托方应要求所聘请的评估或估值机构协助进行尽职调查、询价、参与交易过程（2）应向中介机构提供委估资产真实、完整的基础资料，包括书面资料和访谈等。不得以任何形式干涉所聘中介机构独立执业。（3）评估及估值机构出具的评估或估值报告中应当明示所依据的评估准则、合理参考境内评估准则及要求。评估或估值结果原则上应以人民币为计量币种，使用其他币种计量的，应注288、明该币种与人民币在评估基准日的汇率如果评估或估值结果为区间值的，应在区间之内确定一个最大可能值，并说明确定依据报备的评估或者估值报告书及其相关说明等资料应为中文文本20.3.4 评估报告审核评估报告或估值报告出具后，具体实施评估或估值工作的单位应当对评估报告或估值报告进行审核，并出具审核意见。评估结果或估值报告应向集团公司办理评估备案手续或书面报备。20.3.5 评估备案资产评估项目涉及多个国有产权主体的，按持股比例最大隶属关系办理备案手续；160161XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内289、部控制标准集团内部控制标准集团内部控制标准集团内部控制标准20 产权管理持股比例相等的，经协商可委托其中一方办理备案手续。收到资产评估机构出具的评估或估值报告并审定后，应对评估或估值报告进行公示，并在公示程序完成后出具XX集团资产评估项目公示报告资产评估报告备案，申报备案单位应出具XX集团境内评估项目备案审核表；估值报告报备，申报报备单位应出具书面报告（包括但不限于项目基本情况、经济行为批准情况、聘请机构及机构执业资格合法有效情况、评估或估值报告及结果、审核意见及结论、项目全套书面及电子档案目录及保管情况、其他需要说明的事项等）应当在自评估基准日起 9 个月内，登录“国资委产权管理综合信息系290、统”完成资产评估报告备案申报20.4 交易执行20.4.1 定价基准在进行与资产评估相应的经济行为时，应当以经取得国资委备案号的资产评估结果为基准确定，原则上转让不得低于评估值，收购不得高于评估值，确有差异的应具有充足合理的理由。当交易价格低于评估结果的 90%时，应当暂停交易，在获得原经济行为批准机构书面同意后方可继续交易20.4.2 国有股权事项国有股权事项应按照决策意见以及有关法律法规要求合规开展操作，确保项目实施完成。20.4.3 资产转让企业资产转让应当按照 20.1.1 所述权限进行审批，并按规定办理评估备案。账面原值或评估值超过 100 万元的生产设备、房产、在建工程以及土地使用291、权、债权、知识产权等资产对外转让，应当在产权交易机构公开进行涉及国家出资企业内部或特定行业的资产转让，确需在国有及国有控股、国有实际控制企业之间非公开转让的，由转让方逐级报集团总部审核批准20.5 信息申报20.5.1 企业信息系统国有股权事项应及时登录“XX集团企业信息系统”进行信息备案：新设境外企业、国有股权交易事项应分别在行为决策后、实施完成后，登录系统进行信息备案新设境内企业在实施完成后，登录系统进行信息备案20.5.2 产权登记以下事项应登录“国资委产权管理综合信息系统”进行业务申报：首次取得企业股权（含新设企业）企业股权结构、注册资本、实收资本、经营范围等变动不再持有企业股权292、（含注销企业）等涉及占有产权登记、变动产权登记、注销产权登记事项时20.5.3 上市公司行为集团所属境内、外控股上市公司，发生各类经济行为涉及国有股权持股主体、数量或比例等发生变化的事项，均应登录“国资委产权管理综合信息系统”，履行报批或备案手续，确保时效性、正确性和完整。20.5.4 债券发行集团所属各级企业作为发债主体发行债券时，应履行报批或备案手续，确保时效性、正确性和完整。20.5.5 定期报告按国资委相关规定，集团应对年度所开展的产权登记、境外产权状况、资产评估备案、非公开转让股权的实施情况进行统计分析并书面报告国资委。162战略执行21XX集团内部控制标准战略执行STRATEGYE293、XECUTION21164165XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准战略执行管理涵盖事前全面预算管理、事中过程评价、执行纠偏和管理报告、事后战略绩效考核评价的全流程。其中，全面预算是指公司对一定期间的经营活动、投资活动、财务活动等做出的预算和计划安排。主要风险点1合规风险：预算和管理报告未经适当审批或超越授权审批，可能导致预算权威性不够、执行不力、缺乏监控，或可能因重大差错、舞弊而导致损失，违反相关法律法规和公司内部管理制度。2财务风险294、：预算目标不清晰，导致资源配置不当，现金流紧张。3运营风险：不编制预算、预算编制前提不合理或预算编制过程不科学，业绩评价导向不清、过程宽松，导致企业经营缺乏约束或盲目经营；预算目标未能有效承接战略规划目标，可能导致企业资源浪费或发展战略难以实现。总体控制1应制定战略执行相关管理制度，对全面预算制定、管理报告（预算执行监控）、业绩评价进行规范。2应当建立预算编制、执行制度，设立预算评价委员会或类似机构履行预算管理职责，组织编制、审核、批复全面预算，协调解决预算编制和执行中的问题，督促完成预算指标，对需要重点监控、分析的事项进行管理报告。不相容职责预算编制与预算审批预算审批与预算执行预算执行295、与预算评价关键控制点21.1 全面预算21.1.1 预算编制内容应当在预算年度开始前完成全面预算的编制工作。全面预算目标的设定应有效承接战略规划，综合考虑历史数据、当前水平、行业发展趋势、目标要求、标杆企业水平、资本市场要求等因素，充分体现高质量发展的追求。预算编制内容应当包括：财务预算、经营预算、投资预算、资金预算、风险预算、HSE 预算、战略退出及减持预算、IT 预算、科技预算、人工成本预算等对于纳入公司关注的重点创新业务要独立报告其预算情况21.1.2 预算批复下级企业应当准时提交年度预算方案和战略执行计划书，经过上级单位审核或质询通过后正式下达预算批复。21.1.3 预算调整预算原则296、上不进行调整。在年度预算假设发生重大变化的情况下，可向公司提出书面申请，经预算评价委员会或类似机构审核并履行相应审批程序后方可调整。严格控制预算外支出，未纳入年度预算但确需发生的事项，应当履行预算外审批程序21.2 管理报告（预算执行监控）（1）应当根据批复的全面预算方案，将预算指标层层分解落实，明确预算责任部门，组织各项生产经营活动和投融资活动，严格预算执行。（2）应当建立预算执行责任制度，对照已确定的责任指标，定期或不定期对责任指标完成情况进行检查。21 战略执行行政管理22166XX集团内部控制标准（3）应当建立预算执行情况分析制度，对发现重大偏差及时采取措施进行调控。管理报告至少应包括297、以下内容：重点经营指标和资金计划完成情况分析资本性收支预算完成情况分析对新运营项目完成情况分析宏观经济形势及国家产业政策变化对公司发展和预算的影响对标分析公司与行业先进企业及周边企业相比的优劣势预算执行过程中存在的问题及解决措施或建议对存在问题整改情况的反馈或其他需要分析说明的情况21.3 业绩评价21.3.1 绩效评分卡上级单位对下一级单位建立综合绩效评分卡，并每年修订一次。综合绩效评分卡采用百分制，根据战略规划、各项预算指标以及影响战略执行和价值提升的关键价值驱动因素，确定综合绩效评分卡的内容、考核标准及权重21.3.2 业绩考核应当对照战略规划、战略执行计划/预算，对经营管理298、战略推进情况进行定期跟踪分析，重大事项应及时披露，年底实施考核。对全面预算执行情况的考核评价结果与工资总额核定及调整重组、负责人的考核任免及奖惩相挂钩行政管理ADMINISTRATION22168169XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准行政管理指的是档案管理、印章管理和公文管理。主要风险点1合规风险：涂改、伪造、盗窃档案或擅自提供、抄录、公布和损毁档案、印章未经授权使用、公文流转不当导致的违规行为。2财务风险：公文、印章环节不严，导299、致会计处理和相关信息不合法、不真实、不完整，资产账实不相符。3资产安全风险：档案、印章、公文管理不及时、不严格。造成信息错误或缺失造成的经济损失。3运营风险：档案、印章、公文管理制度缺失或管理执行不严导致档案遗失、信息泄露，或出现程序错误影响管理层决策，给公司带来负面影响。总体控制1档案管理（1）应设立档案管理机构或岗位集中统一管理本单位档案，严格遵守保密制度。（2）应建立档案管理制度，对档案借阅、移交和销毁工作，需严格履行各项审批手续。（3）应建立档案管理的岗位责任制和授权批准制度，明确相关部门和岗位的职责、权限。2印章管理（1）应建立印章管理制度，对印章审批、使用、刻制、启用、废止、保管进300、行管理。申请加盖集团印章应由所在事业部相关负责人审核后至集团办公室履行用印手续。（2）应建立印章管理的岗位责任制和授权批准制度，明确相关部门和岗位的职责、权限。3公文管理应当参照集团公文处理标准执行。不相容职责档案的整理与审核档案借阅的申请、审批与档案利用档案销毁的申请、审批与档案销毁印章刻制/作废的申请与审批专用章的保管与法人签名章的保管专用章/法人签名章的保管与印章刻制/作废/用印的审批用印的申请、审批与印章保管发文/内请的拟稿、审核、会签及签发应实现职责间的相互分离便函的拟稿、审核、会签及签发应实现职责间的相互分离关键控制点22.1 档案管理22.1.2 档案收集和整理301、（1）公司在筹备、成立、经营、管理及产权变动过程中形成的具有保存价值的文件材料应列入归档范围，集中统一管理。应准确界定本单位文件材料归档范围和合理划分保管期限。管理类文件材料一般应在办理完毕后第二年上半年归档，其他文件材料可根据实际情况，按阶段、周期归档应当建立健全电子文件归档管理相关规定，确保电子文件的真实性、完整性及有效性当机构调整、人员变动或离职时，应及时清退归档文件，保障档案完整安全机构撤并或发生其他关系变化，应根据档案管理制度及时处理（2）档案管理人员应确保归档文件齐全、完整、系统和准确。归档文件一般应为原件。归档文件材料整理工作应符合相关法律法规和公司内部管理制度要求。21 302、行政管理170171XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准22.1.3 档案保管和利用（1）应为档案保管提供必要的设施。档案保管设施应具备防火、防盗、防潮、防光、防鼠、防虫、防尘、防污染等防护功能有条件的可设立专用档案库房，实行办公室、库房和阅览室三分开（2）应建立档案工作统计台账，并定期记录核对档案库藏、出入库、利用、设备设施、销毁和责任人情况。（3）应严格档案借阅审批流程，并加强档案信息资源的开发利用，及时、有效提供档案利用服务。应303、建立档案信息安全管理相关制度并严格执行，确保档案信息安全有条件的可根据实际情况对档案进行信息化，实现档案信息网络共享建议推进档案线上借阅，最大限度降低实体档案利用带来的风险，提高安全保管能力22.1.4 档案鉴定和销毁应定期对超过保管期限的档案进行到期鉴定。经鉴定仍需继续保存的档案应重新划定保管期限对超过保管期限确无保存价值的档案登记造册，填写销毁清单，经本公司负责人批准后实施销毁22.2 印章管理22.2.1 印章刻制应明确印章管理部门，由印章管理部门统一制发印章。刻制印章应持有上级单位的批复文件，到有资质的刻制公司进行刻制刻制法定代表人签名章、法定代表人名章均须获得法定代表人同意后304、办理22.2.2 印章保管和使用印章应指定专人负责保管和办理用印，保管人名单和印鉴应向上级单位备案，印章保管须有详细记录。公章使用应当严格执行审批和登记手续，在用印申请人履行审批程序后，执行盖章任何单位和个人均不得在空白的公文纸、便函纸和介绍信上加盖单位印章印章原则上应在本单位办公场所内使用，如遇特殊情况确需携带外出时，须经本单位主要负责人批准，应至少二人以上同行，并办理必要的备案手续22.2.3 印章更换、废止和销毁（1）如遇名称变动、印章损坏、印章遗失或被窃并声明作废，印章经主要负责人批准后应停止使用。（2）已废止的印章确实需要销毁的，应由印章管理部门主要负责人审批后方可销毁。未经允许305、任何个人不得私自销毁印章。22.3 公文管理22.3.1 收发文办理发文办理应包括起草、起草单位审核、会签、公文管理部门核稿、签发、印制、发布等工作环节，确保公文管理严格规范。对外单位来文时间、单位、文号及标题进行登记，对领导的批示意见进行记录并转呈相关领导或部门阅办涉密文件应装入保密文件袋进行传递22.3.2 公文处理（1）向集团呈报内部请示或以集团公司名义对外行文时，应严格执行集团公司的相关制度和流程、标准。（2）对机要收文应当要有严格的登记制度，跟踪文件流转去向，对阅/办完成的文件及时收存归档。21 行政管理法律事务23172XX集团内部控制标准法律事务LEGAL AFFAIRS231306、74175XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准法律事务是指为防范法律风险，保障公司合法、合规、安全、高效运营，而开展的一系列法律管理活动。涉及内部控制的法律事务包括合同管理、诉讼管理和授权管理有关活动和程序。主要风险点1合规风险：合同订立、履行或诉讼案件处理或授权不符合相关法律法规和公司内部管理制度的要求，导致纠纷或上级监管部门处罚。2财务风险：合同订立、履行存在瑕疵或诉讼案件处理不当而给公司造成经济损失。3资产安全风险：未采取有效的财307、产保全、证据保全等措施，或胜诉案件执行困难、被执行案件应对不当，导致资产损失。4运营风险：合同内容和条款不严谨准确或存在重大疏漏，导致公司合法利益受损；合同履行过程中未及时主张合同权利或未及时履行合同义务，产生违约风险；未及时有效处理潜在纠纷、法律诉讼或仲裁事务，导致公司损失扩大或权利丧失，损害公司利益、信誉和形象；授权层级和标准不清晰，导致授权不当，公司权益得不到有效保障；授权程序繁琐，降低工作效率。总体控制1合同管理（1）应建立合同管理制度，明确合同审查、合同签订、合同履行、合同归档管理及合同专用章管理等业务环节的管理。（2）应对以下事项进行重点关注：对合同条款法律风险及时提示并采取有效应308、对措施签约主体合规、授权充分有效合同生效后发生履行异常情况及时报告妥善保管合同信息，防止泄密事件发生（3）应建立合同管理的岗位责任制和授权审批制度，明确相关部门和岗位的职责、权限。2诉讼管理（1）应建立诉讼管理制度，明确诉讼案发管理、案件过程管理、调解和解等业务环节的管理相关事项。（2）应对以下事项进行重点关注：应根据案件具体情况，采取有效的财产保全、证据保全等措施应根据业务或其他部门的申请，及时处理潜在纠纷，依法维护公司合法权益决定通过法律手段解决的争议事项，应严格按照合同约定或法律规定的索赔期限和诉讼时效规定诉诸法律途径解决争议涉外经营活动中应加强对适用法律、法规和当地政策的了309、解3授权管理应建立授权管理制度，明确内部授权管理部门或者人员，对本企业授权进行集中统一管理。不相容职责合同商务条款谈判、合同法律审核/审批、合同印章保管合同履行、合同法律审核/审批、合同印章保管关键控制点23.1 合同管理23.1.1 合同起草合同文本由所属业务承办部门起草，法律部门审核；重大的合同或法律关系复杂的合同，法律部门可以参与起草和商务谈判。由签约对方起草的合同，应当认真审查，确保合同内容准确反映相关诉求和谈判达成的一致意见，特别留意“其他约定事项”等需要补充填写的栏目，如不存在其他约定事项时注明“此处空白”/“无其他约定”，防止合同后续被篡改。禁止将有条款空白的合同文本交给合同310、相对方23 法律事务176177XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准23.1.2 合同审核合同必须经法律部门审核后方可签署（依据公司制度豁免法律审核的除外）。审核人员应当对合同文本的合法性、合规性和严谨性进行重点审核若合同属于集团合同管理办法中明确规定的三类可以不再进行法律审核的合同类别，则可以豁免法律审核为保证合同审核质量，业务承办部门可提前让法律部门介入合同的谈判和起草23.1.3 合同用章有合同专用章的，应建立合同专用章保管制311、度，一般情况下，合同经编号、审批及本企业法定代表人或由其授权的代理人签署后，方可加盖合同专用章。用印后保管人应当立即收回，并按要求妥善保管，以防止他人滥用保管人应当记录合同专用章使用情况以备查23.1.4 合同签订对外签署合同时，经办人员需要核实合同相对方签字人员是否获得相应授权。23.1.5 合同履行业务承办部门应当严格遵守合同条款，诚信守约，避免因违约给本企业造成损失。应监控合同履行过程中的重要节点，业务承办部门应及时主张合同权利，履行合同义务，如合同条款存在未明确约定的事项，应及时协议补充，保障合同正常履行应对合同对方的合同履行情况实施有效监控，一旦发现有违约可能或违约行为，应当及时312、提示风险并向法律部门报告，探讨应对方案，并立即采取相应措施若在履行合同过程中发生纠纷，业务承办部门应当依据相关法律法规和合同约定，在规定时效内与对方当事人协商并按规定权限和程序及时报告法律审核人员应当视需要起草合规提示函，就知悉或发现的合同履行过程中需要特别注意的事项向合同履行单位做出提示23.1.6 合同归档应定期对合同进行统计、分类和归档，详细登记合同的审批、签署、变更和履行异常等情况，合同签署完毕应及时办理归档手续，并定期对合同归档情况进行检查。业务承办部门应妥善保管合同履行中产生的相关文件、邮件等材料的相关原件，并在履行完毕后与项目文件一同归档。23.2 诉讼管理23.2.1 情况313、上报在发现潜在诉讼风险后，或收到起诉书、传票、仲裁通知等文件后，或接受国家权力机关签发的调查性或处罚性等法律文书，或在案件发生、取得重大进展、进入诉讼程序的关键节点及结案时，应及时按照公司诉讼管理制度向相关法律合规部门报告。23.2.2 问题论证诉讼案件发生后，应当对案件事实及所涉法律关系、诉讼方案的可行性、案件存在的风险点及相应的控制措施等问题进行充分论证，切实防范案件败诉可能造成的不利影响。23.2.3 保全措施诉讼案件发生后，应根据案件具体情况及时采取有效的诉前财产保全、诉讼中财产保全、证据保全等措施。23.2.4 案件执行诉讼案件审结后，应及时跟踪落实诉讼结果的执行，或协助、监督涉案单314、位执行诉讼解决的结果，提示执行单位执行中的注意事项。23.2.5 结案归档诉讼案件审结后，应及时向公司相关负责人提交结案报告，并做好案件材料的归档和备案工作。23.3 授权管理23 法律事务信息与沟通24178XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准信息与沟通INFORMATION&COMMUNICATION2423.3.1 授权形式所有授权必须采取书面形式。授权委托书中应写明315、授权主体、被授权主体、具体授权事宜以及授权委托书的有效期限等内容，并由有权代表本企业实施授权行为的机构或人员盖章或签字。需对外签署合同等法律文件的授权或者其他需要加盖本企业印章的授权，授权委托书上还应加盖本企业印章23.3.2 禁止事项（1）未取得有效的授权委托，任何人不得对外签署合同等法律文件或实施其他需要授权的法律行为；取得授权委托的被授权人，不得超越授权委托的权限对外签署合同等法律文件或实施其他需要授权的法律行为。（2）未经授权或超越授权权限的行为，应视为行为人的个人行为，由其承担相应的法律责任；给公司造成损失或者不良影响的，公司将按照相关规定，追究有关单位负责人和具体经办人员的责任。1316、80181XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准信息与沟通，是指相关信息以某种形式并在某个时段被识别、获得和沟通，以促使员工采取一定的措施或行动履行自己的职责。信息与沟通连接了内部控制体系整体框架的其它要素，是有效实施内部控制的保障，直接影响着内部控制的贯彻执行、经营目标及整体战略目标的实现。主要风险点1合规风险：内外部涉密文件/信息或重大决策/投资/交易/重要人事变动等国家秘密、商业秘密、内部敏感信息泄露，导致公司利益/声誉受损或被监管317、机构处罚，专有技术/产品配方/工艺遭泄露；对利益相关方（政府部门/媒体/社会公众/金融机构/投资者/供应商/客户等）的问询等合理要求或监管部门信息报送要求未及时响应，信息不准确，影响企业经营/声誉。2运营风险：发生重大突发事件时，信息多出口或无出口，导致无法及时有效处理或负面舆情升级；内部信息过于散乱，不能突出重点，内容准确性差；缺乏内部报告传递流程，内部报告未按传递流程进行传递流转，内部报告流转不及时。总体控制1应根据发展战略、风险控制要求和业绩考核标准以及各管理层级对信息的需求和详略程度，建立内部报告制度，内容至少包括：经营计划、预算及重点战略事项的执行情况分析，以及会计报表信息。2在预算318、控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息，对本单位在生产经营管理中存在的风险进行评估，准确识别和系统分析企业生产经营活动中的内外部风险，涉及突出问题和重大风险的，应及时采取应对措施。3应明确本单位风险事件报告工作责任部门，结合实际情况，明确内部报告程序，在制度中完善风险事件报告工作相关要求；应明确本单位突发事件应急管理工作的领导机构，按照应急管理程序负责本企业区域各类突发事件信息的沟通工作。4应明确保密管理组织机构、国家秘密及商业秘密定密职责、涉密载体管理、保密宣传教育、涉密人员/设备/会议管理、保密要害部门/部位管理、失泄密事件查处、三重事项保密管理、对外宣传报道保密管理319、涉外保密管理、与外单位交往保密管理等保密管理要求。关键控制点24.1 内部信息传递24.1.1 经营信息分析对重大预算、财务和经营信息，应在定期报告的基础上，召开月度或季度管理会议，对单位的预算执行、财务状况、生产经营等进行评估，并对实际执行中出现的偏差采取应对措施。经营计划、预算、财务和经营情况发生重大变化时，应及时召开专题会议，分析变化原因，并及时采取应对措施24.1.2 内部报告传递应设定内部报告审核权限，确保信息质量，并对内部报告的流转做好记录。内部报告起草与审核岗位分离，内部报告在传递前必须经签发部门负责人审核不允许瞒报、迟报、漏报，对未按时上报或隐瞒不报的，应追究有关领导和直接320、责任人责任对未按照流转制度操作的，应当调查原因，并做相应处理应及时更新信息系统，确保内部报告有效安全的传递24.1.3 风险事件报告（1）应建立上下贯通、横向协同的风险事件报告机制，分级分类报送风险事件。风险事件报告内容应做到要素完整、重点突出，主要包括：事发企业名称、事件名称、事件发生（发现）时间、事件发生过程及当前情况、涉及金额、可能造成损失及影响、原因分析、应对措施、处置进展等应持续调查、全面收集整理风险事件相关信息，跟踪事件最新进展，做好风险事件跟踪续报工作（2）对于重要紧急的舆情信息(重大负面舆情、突发事件等)，可以越级或同时抄报集团总部相关职能部门。24 信息与沟通18218321、3XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准（3）应分级响应各级突发事件。应急处置过程中，要及时续报有关情况，保障突发事件接警、应急处置、应急保障等应急响应工作及时开展。应明确值班工作责任部门和责任人，建立健全值班工作制度突发事件或重要、敏感信息，应立即向上级主管单位值班责任部门报告。报告可采用电话、短信、邮件等多种方式，事后可根据需要再补充详细书面材料；书面报告须要素齐全、事实准确、描述清楚，并经本单位主要负责人审核同意重大突发事件发生322、后，应立即逐级向上报告，同时报告当地政府应急管理部门24.2 对外信息披露24.2.1 公开信息披露应按照公司法、公司章程和上市地的监管规定依法披露公司信息，通过季度、中期和年度报告等方式，让监管者、股东等外界对公司经营状况更深入了解。24.2.2 外部审计沟通积极配合外审机构外审工作，与外部审计师及时沟通，掌握最新监管要求和公司在控制活动等方面存在的问题，并及时纠正。24.2.3 媒体关系管理应建立媒体采访工作机制，妥善处理媒体关系。对媒体的采访要求如无特殊情况应积极配合，特别是做好负面舆情采访的接待工作。对传播内容进行严格审核，其中对外发布的重大信息（如涉及集团战略、集团整体形象等），323、必须报集团审批未经批准，公司任何员工不得接受新闻媒体采访及发表观点，所有事故信息和新闻稿必须经由审批签发后，通过指定渠道或由经过培训和批准的人员作为公司新闻发言人向媒体发布对各类媒体提供信息资料的内容不得超出已公开披露信息的范围。对于证券分析师或媒体记者因误解公司提供的任何信息以致在其分析报告或报道中出现重大错误的，应要求该证券分析师或媒体记者立即更正密切关注各类媒体对公司的有关报道及有关市场传闻。媒体报道中出现公司尚未披露的信息资料，可能对公司股票及其他证券交易价格或交易量产生较大影响的，公司知悉后有责任针对有关传闻做出澄清或应上市地交易所要求向其报告并公告24.2.4 综合信息报送向324、监管部门报送综合类信息，必须由本单位相关负责人审核。以集团名义向国资委办公厅和网站报送综合类信息，必须由本单位相关负责人审核后提交集团办公室24.3 保密管理24.3.1 涉密人员管理应明确国家秘密及商业秘密涉密人员范围，对涉密人员需提前进行资格审查、保密培训、出国（境）管理与脱密期管理。24.3.2 定密管理应按照流程准确确定国家秘密和商业秘密信息的密级、保密期限和知悉范围。24.3.3 涉密文件管理应做好国家秘密及商业秘密文件制作、收发、传递、使用、复制、保存、维修、销毁等 8 个环节的全生命周期保密管理。24.3.4 保密设备配置应结合实际需求，按照保密要求适度配置必要的保密防范设备。2325、4.3.5 泄密事件处置一旦发生失泄密事件，涉事单位应及时采取一切必要补救措施以最大限度减少损失；涉及国家秘密和公司核心商密泄露的，应立即向本单位主要负责人、集团保密办报告。24 信息与沟通信息系统25184XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准信息系统INFORMATIONSYSTEM2524.3.6 涉密数据信息必须在符合要求的涉密设备上存储、处理和传输涉及国家秘密的信息326、；依据上级监管部门相关要求，做好文件审批、财务管理等重点应用系统商业秘密数据信息的全生命周期保护。186187XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准信息系统，是指企业利用计算机、通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统主要包括建设、使用、运维、安全保护等活动。主要风险点1合规风险：信息系统软硬件采购不符合相关法律法规及公司管理制度要求，或安装侵权软件或盗版软件，导致受到监管部门处罚或引起法律纠纷；未经审批链327、接外部网络，导致信息泄密、系统遭受攻击。2财务风险：信息系统功能不完善，导致信息数据不准确、不及时，影响财务报告及相关信息的真实完整。3资产安全风险：安全措施不到位或者管理疏漏、操作不规范，导致系统崩溃、信息泄露、数据丢失或被篡改、设备损坏或被盗。4运营风险：信息化建设规划缺失或内容不合理，导致信息系统功能与业务/管理脱节、信息孤岛或重复建设；信息系统建设需求调研不充分或对需求随意变更，造成系统开发困难、使用效率低；信息系统功能设置、日常维护不当，导致系统不能满足业务需求；职责分工、授权不当，导致非法系统操作、数据篡改；系统开发文档缺失，导致系统可维护性降低。总体控制要求1应按照公司要求建立信328、息系统管理制度及工作流程，包括但不限于规划与计划、标准与规范、预算及采购、信息系统建设和信息系统运维等。2应当重视信息系统在内部控制中的作用，强化对业务、财务、合同、信用等信息系统的监测力度，提高重要领域和关键环节的信息化覆盖率，优化管理流程，增强内控体系刚性约束，提升企业现代化管理水平。3应建立信息系统的岗位责任制，明确相关部门和岗位的职责、权限。不相容职责应用开发人员、网络管理员与系统管理员应实现职责间的相互分离业务系统最终用户不能同时兼任系统分析员、应用开发人员、网络管理员及系统管理员中任意一个或多个职责系统数据录入人员和审批人员关键控制点25.1 系统建设25.1.1 系统立项应329、根据战略、业务和管理需要制定信息系统建设规划和年度计划，系统项目建设前需要充分论证，并明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，经过上级主管部门审核批准后，方可执行。25.1.2 系统开发信息系统开发建设应符合信息系统整体规划，以项目组织形式进行。应当有项目开发方案，方案应当有性能需求、功能需求、安全性要求等，以满足业务需要，方案应在履行相关审批程序后方可执行。系统开发环境、测试环境以及生产运行环境应适当分离，系统应经过测试后方可在生产运行环境正式上线应确保旧系统向新系统数据转换过程，信息的完整性、一致性、准确性且不存在未经过授权的更改项目移交应有相应支持文档并对相关330、人员进行使用培训25.2 运行与维护25.2.1 系统变更信息系统变更应履行变更流程，并确保所有的系统变更申请经过严格的管理、审批以及监控。25 信息系统188189XX集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准集团内部控制标准应定期检查系统变更情况，确保没有未经授权的变更行为25.2.2 系统使用应根据业务性质、重要性程度、涉密情况等确定信息建立不同等级信息系统的授权使用制度，采用相应技术手段保证信息系统运行安全有序。未经授权，任何人不得接触关键信息和设备。331、应建立用户权限设置流程和设置标准，严格规范业务部门对超级用户的申请流程，定期对账号权限进行整体审查应制定规范的管理流程，控制对数据直接访问权限的授权、变更以及删除。确保数据得到妥善保存管理，有效控制数据环境的潜在非法访问情况对于应用系统、服务器、数据库等，应完善用户和管理员的密码管理，避免由于密码被破解而导致信息系统被非法侵入应对操作系统、应用系统以及数据库建立正式的安全管理流程，确保应用系统的权限得到有效的管理控制应对网络相关的硬件以及软件的管理建立控制机制，有效监控网络存在的潜在安全风险25.2.3 系统安全保护应建立物理性的安全措施和操作程序，确保信息、软件、硬件和人员不会发生事332、故或意外伤害，未经授权，任何人不得接触关键设备。应根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。25.2.4 系统维护应根据信息系统特点、对公司和业务重要性、运行环境和可能存在的风险，确定维护内容、维护职责、频率和费用预算，以确保可用性和完整性。在使用过程中应将发现的问题及时反馈给维护人员解决，信息系统的维护（包括信息、软件、硬件）应与公司和业务重要性相匹配。关键控制包括：职责分离；解决问题的程序；处理变更的程序应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容25.2.5 外部网络的链接信息系统因业务需要必须与外部网络或服务建立链接的，应履行相关审批程序后方可进行，并对以下事项建立控制措施：与外界链接和管理外部链接的防护措施外部通讯服务使用政策，包括授权要求和培训使用商业交易中不安全的外部链接服务的限制25 信息系统

HR人力资源-人力资源岗位职责大全资料打包下载（共15套打包）HR人力资源-人力资源岗位职责大全资料打包下载（共15套打包）

下载