1、煤业公司内部控制环境建设及风险评估管理手册编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 前 言 编制目的企业内部控制是一切企业管理工作的基础，是为了保证各项业务活动有效进行，确保资产的安全完整，防止欺诈和舞弊行为发生，提高经营效率和效果，促进企业实现发展战略等而制定和实施的一系列具有控制职能的方法、措施和程序。煤炭企业在现阶段市场经济快速发展和经济结构调整不断深化的新形势下，面临内外部环境中的诸多风险，因此建立健全有效的内部控制系统，提高经营管理的效率和效果，才能不断提升自身综合能力，保证安全生产，更好地面对日趋激烈的市场竞争。2、根据财政部等五部委的要求及天地公司的工作安排，煤业有限公司（以下简称）作为天地公司内控试点单位率先开展内部控制体系的建设工作。基于风险观的内部控制体系的建设、改进和完善，不仅是应对各方监管、防范重大风险的要求，更是实现国有资产保值增值，实现又快又好发展的内在需要。目前，公司在内控体系建设中仍然停留在传统的经验管理和行政推动的模式上，尚未形成符合王坡特色的内部控制实施的方法论和理论指引。编制煤业有限公司内部控制管理手册（以下简称内部控制管理手册），是完善内部控制体系和内部控制制度，约束、规范企业管理行为，减少风险的重大措施。内部控制管理手册是保障内部控制体系有效建设、运营和维护的纲领性文件，旨在3、搭建公司内控体系建设的基础平台，形成系统的内部控制管理规范和行动准则。通过编制内部控制管理手册，可以明确内控组织及职责权限，确立业务管理流程控制、监督与评价以及管理改进等内控执行系统的基本程序与方法，提出内控环境建设、全面风险管理以及信息沟通等内控支持系统的具体要求，为公司建设以风险管理为核心内容的闭环内部控制体系、实现增强公司风险防范能力提供合理保障。 编制原则控制管理手册是指导公司内部控制工作的纲领，其规定了内部控制的目标、概念和方法，编制遵循以下原则：、合规性原则内部控制管理手册的编制应紧紧围绕战略目标、经营目标，严格符合国家的法律、法规和政策，从满足监管要求出发，以提升企业管理水平为落4、脚点，结合公司实际，全面贯彻落实企业内部控制基本规范和企业内部控制配套指引等国家监管法规的各项要求，将合规性融入企业的管理改进中。、全面性原则内部控制管理手册的编制以内部控制框架五要素为指引，建立内部控制执行规范，全面规划贯穿决策、执行和监督全过程，分阶段实施，覆盖各层级单位的各种业务和事项，适应公司不断发展要求。编制过程中对业务目标、业务风险、业务范围、业务流程步骤和风险控制点、业务流程图、相关制度目录、主要控制点等相关内容定位准确、简洁明了，便于掌握、实施。、创新性原则内部控制管理手册的编制既要充分学习借鉴国际先进的内控理论与实践经验，又要立足国情企情，总结和学习其他公司行之有效的管理方法5、和管理经验，依托王坡煤业有限公司的管理基础，与内部控制管理体系实现融合，突出煤炭企业的管理特色，实现“合规内控管理内控价值内控”的层次提升。、渐进性原则内部控制管理手册的编制既要从公司内控建设的长远目标着眼，具有前瞻性和长期指导作用，又要充分考虑公司目前的整体内控水平，循序渐进，逐步完善。按照“梳理对照补齐修订提高”的顺序，完善内部控制制度体系。首先要对现有制度进行梳理，对照规范体系的要求，对缺失的制度予以补齐，下一步再对各项制度本身进行梳理，对制度进行修订完善。今后每年通过评价发现制度中存在问题，进一步修订完善，循序提高。、效益性原则内部控制管理手册的编制要以企业利益最大化为目的，保证实际股6、东利益，力求以最小的管理成本获取最大的经济效益。建立科学合理的管理体系，防止程序过细、控制过度降低效率，增大控制成本；相反，控制不足也会达不到控制风险的目的。 编制思路内部控制管理手册的编制充分实践“天南地北王坡人；物竞天择、适者生存；视今天为落后、永铸王坡辉煌；职责高于一切”的王坡四大理念，落实中央企业全面风险管理指引和企业内部控制基本规范等国家监管法规的各项要求，参考内部控制框架，借鉴国际风险管理、内部控制方面的流行理念和成熟理论以及先进方法技术，结合的实际情况，从风险管控的角度，建立内部控制体系，为全面风险管理搭建基础平台。内部控制管理手册围绕内部环境、风险评估、控制活动、信息与沟通以及7、监督五项要素，以构建内控责任体系为主线，把风险管理作为内控融入企业业务管理的纽带，确定了本手册的体系架构（如下图所示），阐明内部控制关注点、公司的管理措施，以及建立和运行内部控制体系统一执行的制度、标准和规范。在此基础上，按照“目标、职责与权限、工作流程（程序）”的结构编写，规定了各章节相对应的体系元素应达到的目标；明确了董事会、公司高管层、各部门（中心）在内控体系中的角色和应承担的责任；制定了实现相应目标的流程（程序）、具体要求和负责单位，并提供了执行流程（程序）中各环节活动的工具，强调了公司重要业务管理流程的管控和监督，力求提高可操作性与指导作用。在对各项制度进行梳理的过程中，需要确定各环8、节的主要风险、不相容职务和权限，通过整理，形成风险数据库、不相容职务表和权限指引，加上内部控制制度体系架构表，共同构成内部控制手册的核心内容。本手册引用的正式发布的公司管理制度、标准，以制度索引形式体现；本手册引用的未正式发布的执行规范，以附件形式体现。 基本要求、内部控制管理手册建立了一套科学、系统的内部控制体系的方法和标准，是公司建设并实施内部控制体系的纲领性文件，内部控制管理手册由公司内部控制建设委员会编写，总经理授权发布。公司各部门、子公司要认真组织实施，严格遵照执行。、内部控制管理手册是的重要文件，属公司机密，各部门及子公司要按相关要求正确使用，未经允许，不得复印，不得对外泄露。、各9、部门及子公司按照内部控制管理手册的管理要求，编制本单位内部控制管理手册（分册），阐明各部门及子公司内部控制管理手册（分册）是在内部控制管理手册基础上的修订、完善和细化，与内部控制管理手册形成统一整体，以保证内控体系实施的完整性。各单位内部控制管理手册（分册）要组织审核发布，并在公司内部控制建设委员会备案。、内部控制管理手册为各单位进行制度体系梳理提供一个框架，从五个要素，按照基本规范和应用指引对内控的要求，确定内控环节，查找相应环节是否已经建立了制度。对于没有建立制度的环节需要补充建立制度。如果或者其他认证建立了流程文件及其他相关文件，这些文件和内控有关的内容，一并体现在内控制度体系表中。、内10、部控制管理体系的运行维护是一项长期性、经常性的重要工作，需要各相关部门高度重视，积极参与，大力配合。各部门及子公司要指定专职人员及部门负责内部控制管理手册及本单位内部控制管理手册（分册）的日常管理和维护。对内部控制管理手册日常使用过程中发现的问题，应认真记录并及时反馈给内部控制建设委员会，内部控制建设委员会及时掌握内部控制管理手册的执行情况，并采取有效管理措施确保内部控制管理体系的有效运行。、内部控制管理手册的修订、维护由公司内部控制建设委员会负责。根据国家内部控制和风险管理相关法律法规的要求，公司业务发展的变化，内部控制管理中出现的新问题以及各子公司反馈的意见和建议等，对内部控制管理手册组织11、修订，经总经理授权批准后发布执行。 适用范围内部控制管理手册适用于公司及子公司参照执行，对公司及子公司的管理层及员工都具有约束力。本手册规范了公司经营管理业务内部控制管理内容。具体内容：煤矿开采业务，公司总部机关部门相关职责和其他业务。各相关人员应当遵循手册中对其工作职责的定义及描述，保持内部控制的有效性及一贯性。 颁布及生效日期内部控制管理手册手册解释权归公司董事会，本手册的编制、变更和废止须经董事会审议通过，总经理签字后发布生效。本手册于二零一一年七月一日经公司董事会审议批准后颁布，自颁布之日起正式生效。公司将根据外部环境、内部组织架构及管理要求的改变而适时更新。一般每年对内部控制管理手册12、更新一次，更新资料主要依据各部门的建议，以及内部控制检查单位和外部检查单位对内部控制的评价。 内部控制环境建设 内部控制环境建设目标内部控制环境是指企业实施内部控制并使其持续发挥作用的环境。内部控制环境决定了企业的基调，影响企业员工的控制意识。它是其他要素的基础，提供了基本规则和构架。内部控制环境对企业行为架构、目标设立和风险评估的方式有潜移默化的影响，它也影响着控制活动、信息和沟通系统以及监督行为。内部控制环境确立了风险管理的总体态度，是内部控制体系的基础，是有效实施全面风险管理的保障，直接影响内部控制体系的遵循和运行、公司经营目标及整体战略目标的实现。内部控制环境建设包括：设定内部控制组织13、及职责权限、增强公司风险管理理念，确立明确的发展目标和建立人力资源政策与程序等。 内部控制环境建设关键管理环节 机构设置完善的公司治理结构是保证煤炭企业内部控制功能发挥的前提和基础，是实行内部控制的制度环境。一个规范的公司治理结构由股东大会、董事会、监事会和经理层组成。而内部控制就是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任而建立和实施的一系列具有控制职能的措施和程序。建立有效的公司治理结构的目的就是在股东会、董事会、监事会和经理层之间合理配置权力，明确各方责任，建立有效的激励、监督和制衡机制，克服管理层的机会主义等行为，从而实现公司目标。战略14、目标的实现，必须以一定的组织结构为基础，对公司活动进行规范、执行、控制和监督，形成各负其责、协调运转、有效完善的组织内部控制体制。各组织机构的职责权限必须得到授权，并保证在授权范围内的职权不受外界干扰。建立良好的公司组织结构，主要包括：确定权责的关键领域以及建立适当的报告负责部门。公司根据自身的需求来确定其组织结构。公司组织结构的适当性在相当程度上取决于公司的规模及其活动的性质。组织机构控制要点包括：、组织结构适应信息流通和权力集中程度公司组织机构的适应性，以及其提供管理活动必要信息流的能力。具体包括：（）考虑公司经营业务的性质，公司的组织结构按照适当集中的管理方式设置。（）组织结构有利于信息15、的上传、下达和各业务活动间的传递。、关键管理人员的知识和经验关键管理人员具备执行相关职责的知识和经验。具体包括：负责的管理人员技能素质满足要求，具备执行其业务必备的知识、经验并接受适当培训。、汇报机制的适当性确立的汇报机制是有效的，能够保证管理人员获得与其责任和权限有关的信息。经营活动的管理人员与相关的高级管理人员进行沟通和交流的通畅渠道。、组织结构变化的适应性组织结构会在何种程度上随环境的变化而变化。具体包括：管理人员定期根据变化的业务或行业环境来评价公司的组织结构。、员工数量满足实际工作需要公司员工自愿重组，特别是管理和监管人员，有足够的时间有效履行职责。管理人员能够将工作分派给下属，以保16、证其有充足的精力和时间履行职责。 公司风险管理理念、概念风险管理理念是指：通过树立现代管理理念，强化法律意识、风险意识和决策程序规范化意识，继承和发扬良好的企业文化传统，倡导诚实守信、爱岗敬业精神，将风险意识融入企业文化的管理思想。风险管理理念影响公司的管理方式，包括面对风险的态度，体现公司的经营宗旨、价值观念和行为准则。、意义通过强化公司风险管理理念，可以帮助全体员工深刻理解风险的概念，全面认识风险及其管理的多种属性，通过文化渗透的方式，使公司每一个员工都能充分认识到自身的风险管理责任，履行全面风险管理工作职责，自觉防范和控制风险；其次，通过强化公司风险管理理念，能够完善企业法制建设和加强员17、工法律素质教育，形成严格依法决策、依法办事、依法监督的法治氛围，和人人讲道德诚信、合法、合规经营的风险管理文化。是以煤炭产业为基础的国有能源企业，承担相应的社会责任，以实现本质安全和价值最大化为公司的主要目标。为更好地保障公司基于风险观的内部控制体系的良好运转，进而为公司战略目标的实现保驾护航，应提倡审慎的风险管理理念，将风险管理理念融入到公司建设中，公司在内部各个层面营造风险管理文化氛围，树立正确的风险管理理念。使得无论是公司的管理层还是员工都能积极配合企业的内部控制制度，对企业的风险进行合理管理。 确立发展目标制定发展目标是风险评估的前提条件，公司在制定战略目标的基础上制定相关经营目标。同18、时全面风险管理是以公司的整体战略为纲领来建立的，内嵌于公司的战略、服务于战略，其管理目标和管理活动均以公司战略为导向，为公司战略目标的实现提供有力支持。发展目标可以分为公司层面的目标和业务活动层面的目标。公司层面目标是指公司的总目标和相关战略计划，与高层次资源的分配和优先利用相关。业务活动层面目标是总目标的子目标，是针对公司业务和管理活动的更加专门化的目标。、公司层面的目标公司要达到有效控制必须建立目标。公司层面的目标包括公司期望实现目标的总体说明，并有相关的战略计划支持。既定的公司战略目标为保安全，提产能，促增长，打造地方煤炭产业品牌。保安全：保证安全投入，强化安全管理，努力实现本质安全。提19、产能：抓改扩建及基础设施建设，确保万吨改扩建尽快投产，全面提升煤炭主业产能。促增长：积极应对各种经营风险，增加产品附加值。到年公司商品煤产量达到万吨；销售收入达到亿元；员工收入年增，力争两年内万吨改扩建项目正式投产运行。到年公司商品煤产量突破万吨；销售收入达到亿元；员工收入年增。、业务活动层面的目标业务活动层面的目标来自公司的总目标和战略计划，并与之相联系，并随着具体对象和最终期限不断完善。这些目标针对每个重要活动并与其他活动保持一致：（）主业结构调整目标五年内，坚持以煤炭主业发展为主，适度进行非主业投资。在保证非主业健康发展的同时，非主业投资控制在以内。（）产品结构调整目标未来五年，公司以提20、升主业产能为重点，以煤炭为主导产品，实施深耕细作，扩大市场份额，突出品牌效应。表 年煤业有限公司主要产品构成序号名称单位数量煤炭万吨（）科研成果目标用先进适用技术提升改造传统产业，借助资本、资源和技术的力量，不断创新，全面提升矿井安全装备及技术水平，提高生产效率。结合的实际情况与生产需求，在矿井扩产增能的基础上不断探索煤矿生产工作中的新技术，解决生产中出现的新问题，不断提高煤矿生产安全和防治的整体水平。加大关键技术的科技攻关力度，加大科研成果转化和推广工作力度。实现“保安全、促生产、创效益”的目标。（）技术进步目标以煤科总院为依托，引进煤炭行业先进生产设备及生产工艺，对“采、掘、机、运、通、瓦21、斯、地质、勘探、监测监控、节能环保”等多方面进行技术改造。根据矿井具体生产建设实际，大力推广新理念、新技术、新工艺、新装备；组织技术攻关，开发新产品，解决生产中的技术难题；努力将王坡矿井建设成本质安全型、高产高效型数字化矿井，力争每年完成两个成果鉴定。（）人力资源目标未来五年，煤业有限公司将建立“三支人才队伍”的人力资源结构，人才梯队建设体系基本成熟，即：建立一支与公司发展战略相适应的高素质、懂专业、会管理、廉洁自律的管理人才队伍，力争本科学历及以上水平的占管理人员的以上，中级及以上职称达；建立一支爱岗敬业，技能过硬，工艺精湛的员工队伍，一线、二线员工中专以上学历达到，地面员工中专以上学历达到22、。表 年煤业有限公司人力资源构成总数其中：按职称分类按学历分类高级中级初级博士硕士本科（）安全生产责任目标随着国家、地方有关煤炭安全生产法律、法规的相继出台，安全监管的力度将进一步加大，煤矿安全要求将逐步提高，公司始终把安全管理工作放在首位，未来五年的安全生产责任目标是：、百万吨死亡率为； 、重伤控制在以内；、严重工伤控制在以内，轻伤控制在以内；、保证安全投入，安全隐患整改率达；、安全质量标准化保持国家一级矿井标准。（）节能减排控制目标节能降耗是一项利国利民的重要方针，煤业有限公司在快速发展的同时，始终把节能降耗工作放在重要位置来抓。力争到年万元产值综合能耗比年下降（达到吨万元），年排放的煤矸23、石等固体废弃物综合利用率达到以上，矿井瓦斯抽采利用率达到，耗能设备更新改造实现年节电千瓦时（度），选煤综合产率翻一番，矿井水利用率达到以上。（）信息建设目标信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。作为煤炭行业，已基本进入了数字矿山、信息化矿山的新。煤业有限公司信息化建设目标为：、逐步完善信息基础设施，到年全面实现信息化办公，安全监控信息全面升级，安全管理便捷、到位。、公司信息化发展的制度环境体系基本完善，信息技术应用能力显著提24、高，为迈向信息社会奠定坚实基础。（）管理水平提升目标煤业有限公司自建矿初期始终按现代企业的管理要求，实施规范化管理，“十一五”公司万吨的生产规模已实现稳产达效，管理体系基本完善，取得了良好的经济和社会效益。到年，公司将实施以劳动定额为基础的全面绩效管理。具体目标是：、实施管理流程优化升级，流程更加规范；、完善制度体系，突出制度创新，制度的执行力全面提升；、实施科教兴企和人才强企的战略。加大以实现煤矿高产高效为目标的矿井技术改造，优化生产布局，增强矿井防灾抗灾能力、提高煤炭深加工和综合利用水平、促进信息技术在煤炭工业的推广应用、提高煤矿企业的自主创新能力，利用集团公司的技术优势，进一步推进产学研25、相结合的核心技术和关键技术。按照科学发展观和“以人为本”的要求，认真抓好人才培养、引进和使用工作，构造适应公司发展的人才管理体系，全面提高煤矿职工队伍，特别是井下工人的素质和安全生产技能。 人力资源政策人力资源政策要体现公司对员工职业道德水平和胜任能力的期望。人力资源工作涉及员工招聘、定岗、培训、评价、晋升、考核、薪酬等活动。、人力资源政策和程序公司招聘、培训、晋升和员工薪酬的政策及程序，具体包括：（）现有人力资源政策和程序有利于招聘并培养具有发展潜力和较高职业道德水平的员工，对内部控制体系持续有效运行提供人力资源支持。（）重视员工的招聘，对员工培训做出明确的规定。、员工责任和目标员工（包括新26、员工）应意识到他们的工作职责和公司对他们的期望。、违规行为的纠正管理措施对违背政策和程序的行为进行纠正，具体包括：（）管理层对工作失职采取适当的管理措施；（）对违背政策的行为有适当的纠正管理措施；（）员工应明白未照章执行的行为最终将被纠正。、道德标准的遵从人力资源政策与相应的道德标准一致，将职业道德规范的遵从纳入员工评价标准。、关键岗位人员背景核查关键岗位人员背景核查，特别要考虑公司不能接受的行为或活动，具体包括：（）要仔细核查频繁更换工作和职业背景相差悬殊的人员。（）使用前，要对人员进行必要的调查，包括对犯罪记录的调查。 内部控制环境建设主要管理措施 完善公司法人治理结构内部控制与法人治理结27、构具有紧密的内在联系，在煤炭企业管理上，内部控制的设计和法人治理结构的设计需要一并考虑。如果没有完善的法人治理结构及其与内部控制的有效衔接，即使是严密、健全的内部控制制度也很难取得预期的控制成效。在现代公司法人治理结构中，董事会约束经营者日常行为，是实现事前帕累托最优 帕累托最优是指资源分配的一种理想状态，假定固有的一群人和可分配的资源，从一种分配状态到另一种状态的变化中，在没有使任何人境况变坏的前提下，使得至少一个人变得更好。的最合适的手段；董事会负责为经营者制定博弈规则，是内部控制系统的核心。自组建以来，始终以现代企业制度的要求，和公司法的要求，诚信经营，组织架构科学合理，分工明确，监督制28、约机制健全。公司设股东会、由三家股东代表组成；设董事会，由七位董事组成，设董事长一名，副董事长一名；设监事会，由三人组成，设监事会主席一名；管理层设总经理一名，设党委书记一名，设总工程师一名，总会计师一名，纪检书记一名，副总经理六名。公司并下设个职能部门和个生产直属区队、个洗煤厂。创造性地提出了董事会的“三管三不管”原则，即“管仁不管人，管势不管事，管魂不管体”，从企业伦理、发展态势、战略等方面诠释了董事会的定位，在董事会治理上进行了“式管理”的尝试。股东会董事会监事会总经理书记兼副总公会主席兼经营副总总工程师生产副总机电副总安全副总总会计师纪检书记办公室后勤部生产部通风部安监部地测部总工办工29、程部风井管理部洗煤厂人力资源部企管部财务部销售部供应部生产调度中心机电部总采队综掘一队综掘三队皮带队运输队通防队抽放队矿山救护队地面机电队井下机电队机电维修队图 王坡煤业有限公司组织结构 建立健全内部控制管理组织体系企业内部控制基本规范及配套指引要求公司从组织架构、发展战略、人力资源、社会责任、法制环境、企业文化、信息与沟通、风险评估、经营活动、内部监督等各方面健全内部控制。公司基于风险观的内部控制组织管理体系以风险管控为目标，是一项系统工程，需要全员参与。按照责任和功能，分为决策层、经营层、监控层和实施层。决策层由董事会负责及其下属企管部负责，制定公司可接受的风险种类及程度；经营层由高管层负30、责把风险管理嵌入于公司业务和管理活动中，为全面风险管理创造一个运行环境，在完善的风险管理规范下，把预警机制纳入现有的管理信息系统内；监控层在高管层的指导下，监督贯彻落实风险管理工作，组织各职能部门及子公司进行风险辨识和评估，推动风险管理和内部控制体系建设，形成定期督促、评价、考核、改进的闭环管理系统，并向审计委员会定期汇报；实施层由各职能部门和子公司负责具体风险辨识、评估工作，应对措施的制定、风险管理体系建设，有效控制风险。基于风险观的内部控制为满足外部监管要求，更有效地进行公司内部控制管理，首先构建起了科学、先进、合规的公司法人治理结构，又特别成立了内部控制建设委员会，设置了专门的风险管理部31、门及岗位，搭建起基于风险观的内部控制管理组织体系。利用组织的力量，促使企业上下协同努力，一致行动，明确各部门在内部控制管理中的职能，理顺风险信息传递通道，建立起风险信息共享及风险控制协同机制，保证对企业上至战略目标制定、下到安全生产细节的全部风险均能有效预防与控制。主要负责人为公司内部控制建设第一责任人，负责内部控制建设的全面领导工作；成员包括各部室负责人，其中总会计师具体负责组织内部控制建设工作；公司经理班子其他成员根据工作分工，全面负责公司基本规范及配套指引的贯彻和实施工作；各部室结合本部室工作实际，理清内部控制建设思路，在全面梳理的基础上要结合各自的职责范围提出内部控制制度制定、修订计划32、对现行的各项制度进行逐项修订，对没有制度规范的事项要尽快健全制度，同时注意部门间的管理接口，防止出现管理交叉重复或者管理脱节的情况。部门控制职能划分：办公室负责公司组织架构、企业文化、纪检监察以及归属于职能范围内其他方面的制度建设工作。企管部负责发展战略、业务外包、社会责任（产品质量）、合同管理、工程项目、内部信息传递、信息系统以及归属于职能范围内其他方面的制度建设工作。财务部负责资金管理、资产管理、财务报告、预算管理、担保业务以及归属于职能范围内其他方面的制度建设工作。人力资源部负责人力资源以及归属于职能范围内其他方面的制度建设工作。调度中心负责调度指挥、生产协调以及归属于职能范围内其他方33、面的制度建设工作。安监部负责社会责任（安全生产）、安全管理、质量考核以及归属于职能范围内其他方面的制度建设工作。总工办负责研究与开发和社会责任（环境保护）、技术管理以及归属于职能范围内其他方面的制度建设工作。生产部负责生产管理、业务外包以及归属于职能范围内其他方面的制度建设工作。机电部负责机电及技术管理、机电成本管理以及归属于职能范围内其他方面的制度建设工作。通风部负责通风管理、瓦斯治理、三防以及归属于职能范围内其他方面的制度建设工作。地测部负责地质、测量以及归属于职能范围内其他方面的制度建设工作。供应部负责物资采购、仓储管理以及归属于职能范围内其他方面的制度建设工作。后勤部负责物业管理以及归34、属于职能范围内其他方面的制度建设工作。工程部负责工程项目以及归属于职能范围内其他方面的制度建设工作。风井管理部负责塔里风井变电站运行维护、两风井后勤业务的管理以及归属于职能范围内其他方面的制度建设工作。洗煤厂负责洗选调度、洗选加工以及归属于职能范围内其他方面的制度建设工作。综采队负责采煤工作面现场生产组织和管理、工作面搬迁安装工作以及归属于职能范围内其他方面的制度建设工作。掘进队负责采煤工作面现场生产组织和管理、工作面搬迁安装工作以及归属于职能范围内其他方面的制度建设工作。井上机电队负责全矿井的井上高低压供电、井上通信系统硬件系统建设、维护以及归属于职能范围内其他方面的制度建设工作。井下机电队35、负责井下高低压供电、井下供电系统以及归属于职能范围内其他方面的制度建设工作。机修车间负责机械加工以及归属于职能范围内其他方面的制度建设工作。运输队负责上下井人员运输以及归属于职能范围内其他方面的制度建设工作。皮带队负责井下主运输系统原煤运输以及归属于职能范围内其他方面的制度建设工作。通防队负责矿井瓦斯检查、井下防灭火业务管理以及归属于职能范围内其他方面的制度建设工作。抽放队负责矿井抽放管路的安装、拆除维护工作以及归属于职能范围内其他方面的制度建设工作。矿山救护大队负责矿井救灾演练以及归属于职能范围内其他方面的制度建设工作。 强化公司的风险管理理念加强风险管理文化的建设应从以下方面着手，并不断丰36、富、完善。、加强领导全面风险管理需要企业的全员参与，而风险管理文化的真正形成并产生效果需要每一位员工的热情投入、亲身践行。考虑到我国煤炭企业集团的特色，高层领导对于企业具有极强的影响力，只有企业领导层真正重视风险管理文化的建设，并大力推动风险文化工作，积极引导、激励全体员工投入，才能够逐渐培养出良好的风险管理文化。公司建立具有风险意识的企业文化，将风险意识理念建设融入企业文化建设全过程，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。企业高级管理人员在建立良好的企业文化中发挥主导和表率作用。、加强风险管理精神文化的培养风险管理的精神文化，相对于风险管理的物质文化、行为37、文化和制度文化，它处于整个风险管理文化的最深层，是风险管理文化的灵魂和核心。企业风险管理的精神文化是企业在对风险的长期认识与防范中，在进行风险管理的长期操作实践中形成的，是企业风险精神、风险观念与风险理论成果的总和。它是企业风险管理物质文化、行为文化与制度文化的一种总结与升华，是企业风险文化中最有活力、最有生命力、最有创造力的核心部分，是企业风险管理的上层建筑，即企业风险意识形态的总和。企业应该充分利用已有的企业文化建设路径，将风险管理精神文化作为核心的企业文化新内容，传递到每一位员工，从而为进一步丰富风险管理文化打下基础、确定方向。为加强公司全员内部控制意识，加大内部控制的全员宣传工作，内部38、控制建设委员会组织编印了内部控制基础知识宣传手册。公司组织对高级管理人员、职能部室负责人员进行内部控制理论及基本规范有关知识的培训，组织对财务人员进行基本规范及配套指引的培训。公司采取各种切实有效可行的措施，合理安排培训时间，认真开展内部控制有关知识的宣传培训活动，力争做到全员培训，不留死角。各部室在完善内部控制制度的同时，大力加强制度宣传贯彻工作，让广大职工了解内控制度，掌握内控制度，认真执行内控制度，让内部控制建设真正落地生根，取得实效。、制定企业文化手册精神文化的形成绝非一蹴而就，也不是简单的教育培训所能实现。精神文化的建设及其渗透、指导、调整等作用的发挥，必须首先通过制度文化的层面或环39、节发生。制度文化是精神文化的载体，对于企业风险管理文化来说，其组织结构、制度规范层面的建构，正是搭建一个风险管理精神文化与行为文化、物质文化之间承上启下、承前启后的平台，处于特殊重要地位。根据公司的发展情况，在发展的不同阶段都制定了相应的优秀企业文化，规范和引导了员的价值观、经营理念，在公司不同的发展阶段都取得了重要的作用，并在此基础上建立企业文化手册。、规范员工行为文化行为文化一般是指人们进行种活动的具体行为、具体操作中表现出来的稳定的行为习惯、行为规范、行为风格、行为风尚，它独立于精神文化、制度文化，但又不可分割。公司应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合40、法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，企业应严肃查处。风险管理的行为风尚：遵纪守法、诚信敬业。风险管理最基本、最稳定的还是制度管理。这里的制度包括外部约束、社会约束的法律制度和内部制定、内部约束的规章制度。但这种基础性、稳定性的风险管理，一靠制度本身，二靠行为成风。如果员工的行为以法纪为规范并由此形成自己的行为习惯、行为风格，那么，风险管理的基础防线就修功了。遵纪守法蔚然成风，是风险管理行为文化的基础工程。遵纪守法与诚信敬业，内在一致，共同构成了企业风险管理行为文化的基本要求。风险管理的行为主体：榜样示范、群体互动。行41、为文化最终是通过个人行为表现出来并相互影响形成的。抓企业风险管理的行为文化建设必须抓住人行为主体榜样的作用及群体互动的效应。首先，抓风险管理的高中层领导人员的行为示范，特别是企业风险管理的第一责任人率先垂范，企业董事会成员率先垂范。其次，要抓风险管理模范人物的行为示范，他们是企业风险管理的中坚力量，他们使企业的风险价值观、风险控制观以及企业风险管理制度规范“人格化”。最后，抓企业员工群体行为的互动环节，通过各种群体性的宣传、培训、比赛、检测等活动，在群体互动中塑造每位员工的风险管理行为习惯、行为品质、行为风尚。、加强风险管理硬件建设文化作为人们特定的活动方式及其产物，都有一定的载体表征、表达出42、来或固定、凝固、保存下来，器物是其基本的、最终的载体，这就是文化的物质层面。企业风险管理文化也有物质层面，这就是通过企业风险管理形成的安全的生产设施、设备和空间环境，安全的生产、经营、管理的各种物质技术手段，安全的企业产品及其服务设施等以物质形态存在表现的文化方式。从风险文化的特殊功能来说，风险管理的物质文化成果正是风险管理文化建设的第一目标，也是风险管理文化的最终结果、最终目的：环境安全、技术安全、产品安全。这三个安全必然达成企业财产安全、价值安全、目标安全。 建立王坡特色的企业文化针对自身发展的特点，公司因地制宜的提出了“包容、净化、进取”的企业文化。“天南地北王坡人”的包容文化，使来自不43、同地域、不同层次、不同背景的人才，彼此思想、行为相互碰撞，发挥各自优势，在工作中友谊与竞争共存，团结共事。“物竞天择、适者生存”的净化文化，提倡以企业的需要为决策的决定因素，萃取对企业发展有益的因素，去除不利的因素；“视今天为落后”的进取文化，增强了企业的凝聚力和危机感，对标优秀企业，使矿井持续安全生产。通过确立王坡特色的发展目标，以基本管理制度为前提，细化和优化管理流程，不断使企业文化渗透到各流程中去，实现公司目标的有效传达，让员工体味公司的管理思路，达到上下思路统一，管理协调，经营有序的目的， 完善人力资源制度和政策、将人力资源的激励和约束引入到内部控制中为达到激励和约束的目的，随着煤炭企44、业自身发展，内部控制的不断完善，奖罚的标准也要与时俱进，与内部控制完美的相互协调。风险管理文化建设与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。为规范员工行为，营造良好的员工行为文化，帮助员工树立良好的职业操守，塑造良好社会形象，根据公司的实际情况，制定了员工行为规范，把公司的管理制度与人事考核制度有机地结合起来。制定有效的奖惩机制，根据内部控制监督检查的结果，对相关责任人进行奖惩。、加大对员工培训力度，提高职工素质内部控制设计得再完善，若没有相应的人员执行，也不能发挥作用。所以，要杜绝信息失真，记录不准确等现象45、，保证煤炭企业内部控制的有效贯彻和执行，关键在于培养和提高执行者素质。因此，为使内部控制按预定的目标正常发挥，必须配备与承担职务相适应的高素质人才。培养和培训对象包括公司领导者和会计人员。对领导人员的培训，重点在了解一定的会计知识，读懂会计报表，以便进行财务分析并作出科学的理财决策；能用专业知识判断自己和会计人员的合法与非法责任，并真正承担起会计责任主体的责任。而对与公司内控体系密切相关的员工，公司结合实际，建立可行的员工培训机制。培训内容重点在于知识的更新上，不断提高员工的专业技能，跟上的步伐。通过培训，使公司的员工更具工作责任感，明确自己工作的重要性，逐步提高自身的思想素质和业务素质。要使46、其认识到，内控制度是员工的集体合作行为，从而达到整体提高公司员工素质的目的。 权利和责任的分配内部控制体系中权利和责任的分配根据公司规模和经营的复杂程度而定。明确规定有关部门各岗位的权利和责任，有利于发挥部门和个人的积极性、主动性和创造性。根据国家法律法规、监管要求和企业经营管理实际，合理分配权力，明确责任，确保员工所承担的责任，所获得的信息与其职权相一致。进行权利和责任分配时，考虑业务开展的相关政策、骨干员工的知识和经验以及为履行职责而提供的资源等。、董事会（）负责公司及子公司的内部控制体系的建立、健全和有效地执行，明确其下设委员会以及公司高管层、各部门（中心）在内部控制体系及全面风险管理中47、的职责和角色，以保障股东的投资权益及公司资产的安全；（）建立和培养合乎道德规范和健康的企业文化，并以身作则，督导公司内部所有员工遵守企业道德行为规范；（）负责审批与内部控制、风险管理有关的政策和制度，审批内部控制手册的修订；（）保证其完成董事会交派的内部控制相关工作的有效性；（）每年至少一次在企业内控报告中向股东报告内部控制的执行情况及其有效性的检讨（涉及所有重要方面，包括财务监控、业务监控、合规监控和风险管理）并对其负最终责任。全体董事须本着审慎原则，根据管理层所提供的情况，经认真研究后，对内部控制是否有效和有关检讨工作是否足够发表意见。检讨的事项应包括：）自上年检讨后，确认重大风险的变化，48、检讨公司对业务转变及外在环境变化的应对能力；）考察管理层在内部控制体系和风险管理中的工作职责、范围及素质是否适当，管理层向董事会（或委员会）汇报监控结果的详尽程度及次数，以及内控整体有效性评价结果，尤其要关注重大管控缺陷的发生次数和严重程度，以及突发事件对公司财务和运营的严重影响；）有关财务报告及遵守上市规则规定的程序是否有效。（）应当每年至少两次与高管层讨论内部控制及风险管理的现状，并提供必要的监督。董事会应当确保知悉最重大的风险，以及高管层正在采取的行动；（）由于公司内部机构的局限性，董事会应适当考虑聘请外部专业机构的参与，寻求专业帮助。、高管层（）公司总经理的主要职责为：）按照董事会的内49、控要求，公司总经理负责设计、运行及评价内部控制体系，建立良好的内控环境，配置必要的内控资源；）明确其他高管、部门（中心）及子公司负责人在内控体系中承担的责任，并督导其依照公司统一的内控要求履行相应责任；）明确规定各部门（中心）之间的管理和业务接口，并确认各相关部门充分理解其内控责任并严格执行；）当督导各相关部门（中心）、子公司进行相应的内控评价，就评价中发现的管控缺陷进行限期整改；）当定期评价各部门（中心）、子公司负责人对内控职责的履行情况，并纳入年度绩效考核中。（）总会计师的主要职责为：）负责监督公司及子公司与财务管理有关的内部控制体系的建设、有效性检讨和持续改进，合理保证其与公司的财务监控50、目标和有关监管规定保持一致；）负责建立财务报告监控体系，确保公司及其子公司财务报告的可靠性，向董事会及总经理负责；）负责督导财务报告的编制并组织对外披露。、内部控制建设委员会（）制定公司风险管理计划，组织部门（中心）、子公司进行风险识别、评价、应对等风险管理控制活动；安排必要的人力、物力资源，确保其有能力完成主要的内控职责；（）组织开展内控有效性整体评价，并对高管层的反馈及改进意见进行研究；（）完成董事会委派的有关内部控制的检讨工作，对内控体系建设提出建议，并与高管层进行沟通；（）协助人力资源部进行内部控制相关知识和风险管理培训，更新风险知识库。、全体员工（）根据本手册、自我评价手册和公司管理51、层的要求履行所辖范围内部控制的职责；（）按本手册规定的流程和工具，开展风险识别、评价、应对及风险控制活动，并将风险控制活动融入相关的业务管理流程；（）依据自我评价手册进行自我评价，对发现的内控体系缺陷并进行改进。 统一执行的制度和规范内部环境建设要素涉及到的制度、标准索引如下：表 内控环境建设制度、标准索引框架要素文件名称文件号内控环境煤业有限公司员工行为规范煤业有限公司企业文化手册煤业有限公司人力资源管理基本规定，修订煤业有限公司安全管理规定煤业有限公司职工培训教育管理办法煤业有限公司部门职责 风险评估风险评估是内部控制的关键环节，它以初始风险信息收集为起点，依次进行风险识别、风险分析，并提52、供风险应对策略，从而为实现风险控制奠定基础。 风险评估的目标风险评估的目标是：搜集对公司具有影响的内外部风险信息，辨识出主要风险，建立风险数据库，分析各主要风险的属性，对风险进行排序，明确风险应对策略，为控制活动提供依据，为加强内部控制打下坚实基础。 初始风险信息收集收集初始风险信息是风险评估的首要环节，应广泛、持续不断地收集与本企业相关的内部、外部初始风险信息，建立风险信息库，辨识出企业内外部和各个运营层面所面临的风险事件，为风险分析、风险应对奠定基础。 初始风险信息收集目标公司与其他企业相同，永远运行在不确定的环境之中，环境的变化与发展在给企业带来机会的同时，也会给企业带来风险，导致不良后53、果。因此，广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。收集各种风险信息是贯穿公司风险管理全过程、各部门和经营单位的一项重要日常工作，收集初始信息的职责分工落实到公司的各有关职能部门、业务单位。初始风险信息收集的目标是通过对收集的内外部环境初始风险信息进行必要的筛选、提炼、对比、分类、组合，形成初始风险信息库，为风险辨识、风险分析和风险应对提供依据。 初始风险信息收集的内容与途径初始风险信息来自企业外部环境与企业内部环境两方面，包括历史数据和未来预测。影响风险事件发生的企业外部环境一般包括经济、技术、政治法律、社会文化、行业、市场、供应商、竞争对手54、等环境因素。外部环境中最为重要的要素一般是：政府行政干预与控制，通货膨胀，能源供应，国内经济气候，源自外国企业的竞争，国际政治与经济形势的稳定性。另外，对于公司战略决策者来说，比较重要的因素还包括：不断加剧的国内同行之间的竞争、生产率水平的降低、消费者偏好的改变、技术变革速度的提高、原材料成本及可获性的变化、合适劳动力供给不足的问题、人口统计因素的显著变化等。影响风险事件发生的公司内部环境因素一般包括：、公司的资源状况（人、财、物），应公司来言，主要是人的因素，目前公司高素质的人才较缺乏。、公司在市场营销、财务、生产、研发以及企业文化方面的表现，公司的市场营销在行业中略占优势，具有自身的铁路专55、用线，但由于产能的限制，市场份额较低，没有竞争优势。从长远来看，受市场变化的影响，存在潜在风险；在安全生产上，现代化的程度不高，对规避各种风险不占优势。在公司企业文化建设上，开拓创新的效果不明显。需要注意的是，收集的这些初始信息或数据资料应是可观察的和客观的。由于历史事件的数据通常比主观估计更加客观，因此一般会参考来自历史的、可观察到的事件及数据。但是，在采用这些事件数据对未来事件进行预测时应保持谨慎，因为影响该事件的因素可能已随着时间的推移而发生了变化。除了历史事件数据之外，其他的信息来源还包括且不限于实践和相关的经验，市场、行业调查和分析，经济、工程或其他模型，以及专家判断等。 初始风险信56、息收集初始风险信息的收集可以分为企业外部环境信息收集和企业内部环境信息收集，因此，需要通过公司所处的内外部环境分析，结合相关要求，建立包括战略风险、财务风险、市场风险、运营风险和法律风险的初始风险信息库。内外部环境分析（）外部环境因素分析。经过分析，影响公司经营方针和经营目标实现的外部关键环境因素有：国内外宏观经济政策以及经济运行情况；国家产业政策；行业状况；市场对本公司产品的需求；本公司主要客户、供应商及竞争对手的有关情况；与公司战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；科技进步、技术创新。（）内部环境因素分析。经过分析，影响公司经营方针和经营目标实现的内部关键环境因素有：公司发展战57、略和规划；公司组织效能、管理现状、公司文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；财务状况及财务管理能力；安全生产能力；新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等。建立初始风险信息模板按照财政部颁布的企业内部控制配套指引的要求，公司将风险划分为战略风险、财务风险、市场风险、运营风险和法律风险，并以这个分类为基础，参考一般公司风险信息收集内容，结合影响公司经营方针和经营目标实现的内外部环境因素，建立公司初始风险信息收集模板。（）一般企业风险信息收集内容）战略风险信息收集。在战略风险方面，应广泛收集国内外公司战略风险失控导致公司蒙受损失的案例58、，并至少收集与本公司相关的以下重要信息：国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；科技进步、技术创新的有关内容；市场对本公司产品或服务的需求；与公司战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；本公司主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本公司实力与差距；本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；本公司对外投融资流程中曾发生或易发生错误的业务流程或环节。）财务风险信息收集。在财务风险方面，应广泛收集国内外公司财务风险失控导致危机的案例，并至少收集本公司的以下重要信息(其中有行业平均指标或先59、进指标的，也应尽可能收集)：负债、负债率、偿债能力；现金流、应收账款及其占销售收入的比重、资金周转率；产品存货及其占销售成本的比重、应付账款及其占购货额的比重；资产财务状况；预算及预算指标执行情况；经审计的财务报表及财务情况说明；制造成本和管理费用、财务费用、营业费用；盈利能力；成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；与本公司相关的行业会计政策、会计制度、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)；税收法规及政策等信息。）市场风险信息收集。在市场风险方面，广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例，并要求至少收集与本公司相60、关的以下重要信息：产品或服务的价格及供需变化；能源、原材料、配件等物资供应的充足性、稳定性和价格变化；主要客户、主要供应商的信用情况；利率、汇率、股票价格指数的变化；潜在竞争者、竞争者及其主要产品、替代品情况。）运营风险信息收集。在运营风险方面，应至少收集与本公司、本行业相关的以下信息：产品结构、新产品研发；新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；公司组织效能、管理现状、公司文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；期货等衍生产品业务中曾发生或易发生失误的流程和环节；质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环61、节；因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统失灵的情况；给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；公司风险管理的现状和能力。）法律风险信息收集。在法律风险方面，广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例，并要求至少收集与本公司相关的以下信息：国内外与本公司相关的政治、法律环境；对公司有影响的新法律法规和政策；员工道德操守的遵从性；本公司签订的重大协议和有关贸易合同；本公司发生重大法律纠纷案件的情况；公司和竞争对手的知识产权情况；沪深两市监管规则的变化和新的监管要62、求。（）公司初始风险信息模板依据一般企业风险信息收集内容，建立风险信息模板，表，。表 风险信息模板一级信息二级信息三级信息需求部门需求频率来源负责人战略风险信息国内外公司战略风险失控导致公司蒙受损失的案例国外公司案例企管部经常调研、查阅杜爱红国内公司案例企管部经常调研、查阅杜爱红国内外经济运行情况及产业政策国内宏观经济现状及趋势企管部经常调研、查阅杜爱红主要耗煤行业产业政策企管部经常调研、查阅杜爱红科技进步、技术创新不适用总工办经常调研、查阅王振锋市场对煤炭和电力的需求煤炭市场供求信息销售部不定期调研冯建德电力市场供求信息销售部不定期调研冯建德与公司战略合作伙伴的关系，未来寻求战略合作伙伴的可63、能性不适用主要客户、供应商及竞争对手的有关情况客户销售部不定期调研冯建德供应商供应部不定期调研卢鸿飞竞争对手销售部不定期调研冯建德本公司对外投融资流程中曾发生或易发生错误的业务管理流程或环节投资环节企管部不定期调研杜爱红融资环节财务部不定期调研常军团财务风险信息国内外公司财务风险失控导致危机的案例国外公司案例财务部不定期查阅常军团国内公司案例财务部不定期查阅常军团负债、或有负债、负债率、偿债能力负债财务部季度内部核算常军团或有负债财务部季度内部核算常军团负债率财务部季度内部核算常军团偿债能力财务部不定期内部核算常军团续表一级信息二级信息三级信息需求部门需求频率来源负责人产品存货及其占销售成本的64、比重、应付账款及其占购货额的比重存货制造成本和管理费用、财务费用、营业费用应付账款制造成本盈利能力管理费用财务费用营业费用每股净利成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务管理流程或环节投资回报率运营利润成本核算业务资金结算业务现金管理业务国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例国外案例销售部定期网络冯建德市场风险信息国内案例销售部定期网络冯建德煤炭和电力的价格及供需变化煤炭的价格和供求变化销售部定期调研冯建德电力的价格和供求变化销售部定期调研冯建德主要客户、主要供应商的信用情况客户信用情况销售部定期调研冯建德税收政策和利率、汇率、股票价格指数的变化供应商信用65、情况供应部定期调研卢鸿飞税收政策财务部定期调研常军团潜在竞争者及其主要产品、替代品情况利率、汇率信息财务部定期调研常军团股票价格变化财务部定期调研常军团续表一级信息二级信息三级信息需求部门需求频率来源负责人竞争对手信息企管部定期调研杜爱红替代品信息企管部定期调研杜爱红新产品研发新煤种总工办定期调研王振锋运营风险信息新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等新市场开拓销售部定期调研冯建德公司组织效能、管理现状、公司文化，高、中层管理人员和重要业务管理流程中专业人员的知识结构、专业经验煤炭定价销售部定期调研冯建德公司文化办公室定期调研焦阳质量、安全、环保、信息安全等66、管理中曾发生或易发生失误的业务管理流程或环节人力资源人力资源部定期调研安幸生煤炭质量企管部定期调研杜爱红给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险安全安监部定期调研赵广瑞自然灾害办公室定期调研焦阳对现有业务管理流程和信息系统操作运行情况的监管、运行评价及持续改进能力不适用企管部定期调研杜爱红公司风险管理的现状和能力不适用企管部定期调研杜爱红续表一级信息二级信息三级信息需求部门需求频率来源负责人法律风险信息国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例国外案例企管部定期调研杜爱红国内案例企管部定期调研杜爱红国内外与本公司相关的政治、法律环境境外法律企管部定期调研67、杜爱红国内法律企管部定期调研杜爱红本公司签订的重大协议和有关贸易合同国际合同企管部定期调研杜爱红国内合同企管部定期调研杜爱红表 风险信息模板职能部门编号资料名称资料用途公司组织结构图风险管理组织职能现状分析公司各部门职责分工说明书风险辨识评估风险管理组织职能现状分析各部门人员情况说明风险评估系统初始化风险辨识评估风险管理组织职能现状分析公司整体规划和实施计划、各业务职能子战略等，年度经营计划风险辨识评估风险管理策略研究分析公司近三年的财务报表（合并报表）风险辨识评估风险管理策略研究公司现有的指标，分部门及业务类型的经营绩效考核指标风险管理策略研究近三年公司领导年度总结报告或总结发言风险辨识评估68、风险管理策略研究分析体系现状分析下属公司近两年度总结报告重大风险分析制度汇编及内部控制手册内部控制现状分析重大风险解决方案近三年公司年度经营活动分析风险辨识评估上一年度审计报告及整改情况分析风险辨识评估公司现有信息系统介绍及信息系统规划体系现状分析 风险辨识 风险辨识目标风险辨识是在了解公司基本情况的基础上，利用初始风险信息模板，系统地搜集和确认公司各个层面对经营目标有影响的内部和外部的风险事件，并根据风险的定义对风险事件进行归类，形成公司当前风险状态的风险知识库；同时搜集各项风险事件的属性信息，如动因、影响、责任岗位、涉及流程、发展趋势等，为风险分析提供基础资料。风险辨识的目标是：从错综复杂69、环境中有效地识别出公司所有管理与业务流程中现实的和潜在的各种风险，确定公司的风险事件，并对风险事件及风险进行归类汇总，形成风险事件列表、公司风险树及风险事件库。 风险辨识方法风险辨识常用的方法和工具包括问卷调查法、研讨会法、现场考察、流程图法、情景分析法、风险结构分解法、分析法等。问卷调查法是用来记录和整理数据的常用工具。用它进行风险识别时，将项目可能发生的许多潜在风险列于一个表上，供识别人员进行检查核对，用来判别是否存在表中所列或类似的风险。研讨会是风险管理中比较常见的有效工具。研讨会通常会把跨部门的不同级别的管理人员召集到一起，以便就风险管理的特定题目（例如风险事件识别、风险应对）进行讨论70、。头脑风暴是研讨会的一种形式。访谈是对领导、专家、相关管理人员等进行面对面或者电话交流，了解其对风险相关问题的看法、建议等。现场考察对于辨识风险非常重要。通过直接考察现场可以发现许多客观存在的静态因素，也有助于预测、判断些动态因素。例如承包工程，投标报价前的现场踏勘可以使承包商对拟投标的工程基本做到心中有数，特别是对于工程实施的基本条件、现场及周围环境可以取得第一手材料。现场考察是辨识风险的不可缺少的手段，但光有现场考察还是远远不够的，还应设法获取间接资料，而且要对所掌握的资料认真研究以便去伪存真。流程图法是将一项特定的经营活动按步骤或阶段顺序以若干个模块形式组成一个流程图系列。每个模块中都标71、出各种潜在的风险或利弊因素，从而给决策者一个清晰具体的印象。流程图法是用流程图可以帮助识别人员分析和了解风险所处的具体环节及各个环节之间存在的风险以及风险的起因和影响。通过对流程的分析，可以发现和识别风险可能发生在流程的哪个环节或哪个地方，以及流程中各个环节对风险影响的大小。情景分析法是通过有关描述、数字、图表和曲线等，对未来的个状态或种情况进行详细地描绘和分析，从而识别引起风险的关键因素及其影响程度的一种风险识别方法。它注重说明些事件出现风险的条件和因素，并且还要说明当些因素发生变化时，又会出现什么样的风险事件，产生什么样的后果等。风险结构分解法是将风险按照其内在结构进行逐层分解而形成的结构72、示意图，它可以将风险分解到相对独立的、内容单一的、并能把各级风险的地位与构成直观地表示出来易于检查和管理的风险事件。分析法是分析宏观环境的有效工具，不仅能够分析外部环境，而且能够识别一切对组织有冲击作用的力量。它是调查组织外部影响因素的方法，其每一个字母代表一个因素，可以分为政治因素（）、经济因素（）、社会因素（）、技术因素（）四大因素，在分析一个公司集团所处的背景的时候，通常是通过这四个因素来进行分析公司集团所面临的外部风险状况。 风险辨识风险事件是未来可能出现的情景，或者可能发生的一种情况，而这种情景或情况会产生一定的影响，或影响公司目标的实现，或影响公司的经营效果与效率，或者影响公司的声73、誉。确认风险事件是辨识风险的操作起点，风险事件的辨识结果可以通过风险事件列表来进行描述。、风险事件的确认与归类风险事件列表应明确列出客观存在的和潜在的各种风险以及风险来源。不断对公司的风险事件进行梳理，辨识出内控环境、控制活动、信息与沟通等三领域风险，形成风险大名单，随后从风险大名单并筛选出重要风险，涵盖安全生产、发展战略、人力资源、社会责任、企业文化、资金管理、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统的项详细风险事件列表。风险大名单、风险事件排序见表、。表 风险大名单战 略 类公司治理风险地企关系风险宏观经济74、风险资本运营风险技术革新风险竞争策略风险自然地理环境风险公司文化风险投资决策与管理风险公共关系风险社会责任风险信息披露风险授权风险战略分解风险战略规划及决策风险政企关系风险知识产权管理风险资源风险分（子）公司管控风险资源配置风险运 营 类安全风险采购风险产品质量风险成本费用管理风险成本控制风险运力不足风险工程管理风险供应链风险投资者关系风险人为操作风险执行力风险环保风险计划和生产风险内部合作沟通风险基础设施风险价格制定风险劳工关系风险内部控制风险人才战略风险人力资源管理风险项目管理风险信息系统管理风险信用管理风险业务流程管理风险运输管理风险招投标风险科技创新项目风险市 场 类无烟煤价格波动风险75、金融市场风险利汇率风险无烟煤市场风险替代品风险原材料市场风险能源市场风险法 律 类诉讼纠纷风险违反国家法规风险政策法规风险综合法律事务风险关联交易风险法规遵从风险合同管理风险监督审计风险知识产权风险财 务 类财务报告风险概预算管理风险回款与结算风险会计核算管理风险债务融资管理风险资金管理风险固定资产管理风险计划预算风险对外担保风险委托理财风险保险不当风险税收风险表 风险事件排序风险排序风险名称风险分级安全风险重大风险竞争策略风险并购及投资决策风险无烟煤市场风险预算管理风险成本控制风险产业政策风险人才战略风险工程项目管理风险关联交易及信息披露风险业务流程管理风险中度风险计划和生产风险合同管理风险76、采购风险招投标风险销售风险分子公司管控风险公司文化认同风险政企关系风险资金及利率风险资源获取风险竞争对手风险运力不足风险固定资产管理风险环保责任风险信息系统管理风险科技创新风险信用管理风险低度风险法规遵从风险诉讼纠纷风险需要说明的是，附表中只提供了公司层面的风险事件列表，公司风险事件列表事实上是部门风险事件列表的汇总，公司内每个部门都有一张对应的部门风险事件列表，标明部门业务活动、流程及其对应的风险类型。通过部门风险事件列表可以了解个风险类别潜藏于哪些部门的哪些主要业务活动、流程之中，风险管理部门负责对部门风险事件列表进行汇总，最终形成公司层面的风险事件列表。、辨识出的风险定义与归类对风险进行77、分类有助于辨清风险的性质，从而有利于制定风险管理的目标。公司通过问卷调查、流程风险辨识、研讨会、访谈、情景分析、历史事件数据分析等多种方法来辨识公司的风险，明确公司面临的主要风险类别并进行定义。（）风险类别的划分公司明确战略风险、财务风险、市场风险、运营风险和法律风险为一级风险，并在一级风险下划分出类二级风险。其中竞争策略风险、分（子）公司管控风险、并购及投资决策风险、政企关系风险、资源获取风险、产业政策风险、企业文化认同风险为战略风险下的二级风险；成本控制风险、资金及利率（汇率）风险、预算管理风险、信用管理风险为财务风险下的二级风险；无烟煤市场风险、竞争对手风险、销售风险为市场风险下的二级风78、险；人才战略风险、业务流程管理风险、安全风险、工程项目管理风险、招投标风险、运力不足风险、计划和生产风险、科技创新项目风险、固定资产管理风险、环保责任风险、采购风险、信息系统管理风险为运营风险下的二级风险；关联交易及信息披露风险、合同管理风险、合规风险、诉讼纠纷风险为法律风险下的二级风险，并对这类风险进行定义。（）类主要风险定义的界定和描述）竞争策略风险。竞争策略风险指由公司竞争意识淡薄，缺乏竞争压力，公司竞争策略决策失误等因素给公司带来的各种不确定性。）分（子）公司管控风险。分（子）公司管控风险指由于公司的组织机构、管理职能、职责权限以及管理制度等方面给公司带来的各种不确定性。）并购及投资决79、策风险。并购及投资决策风险指公司并购、投资过程中由于公司前期调查不充分、国家政策调整、市场环境变化等原因而未达到预期的目的，由此给公司带来的各种不确定性。）政企关系风险。政企关系通常是指政府与国有公司之间的关系，具有两层面的涵义：行政上的监管与被监管的关系，产权上的管理与被管理的关系。政企关系风险指由于政企关系而给公司带来的各种不确定性。）资源获取风险。资源获取风险指公司在资源的获取过程中，来自资源本身、以及外部环境政策等因素给公司带来的各种不确定性。）产业政策风险。产业政策风险是政府为实现一定的经济和社会目标而对产业的形成和发展进行干预的各种政策，给公司的经营发展带来的各种不确定性。）企业文80、化认同风险。公司中由于公司文化建设内容匮乏、机制不完善、过程没有得到有力保障而导致公司的整体氛围不和谐，员工的价值观信念不能与公司的经营理念融合统一，由此给公司带来的各方面的不确定性统称公司文化建设风险。）成本控制风险。由于外部宏观经济政策和市场的变化以及内部管理操作的不到位，致使公司对各种影响成本的因素和条件所采取的一系列预防和调节措施，无法达到公司预先设立的成本管理目标的可能性。）资金及利率风险。资金及利率汇率风险是在资金的筹集和分配、资金的运用及收回、筹集成本的核算和比较、资金流向的安全监控等一系列活动中存在的会影响公司资金管理效果效率的各种不确定性；导致公司成本、收益或资产价值波动，而81、影响公司资产收益等方面的利率波动的不确定性；导致公司成本收益、经济价值或账面价值等方面波动的汇率波动的不确定性。）预算管理风险。预算管理风险是将经营计划以财务数据表现出来的活动，主要包括对资金、费用、收入、成本及财务成果的预测，为公司经营决策提供数据支持。财务预算风险是这些活动中存在的会影响公司财务管理效果效率的各种不确定性。）信用管理风险。通过制定信用管理政策，指导和协调内部各部门的业务活动，以保障应收账款安全和及时的回收以及结算。在对客户信息的收集和评估、信用额度的授予、债权的保障、应收账款的回收等各个交易环节的全面监督的过程中存在的账款及时回收和结算的不确定性。）无烟煤市场风险。无烟煤市82、场风险是指，由于无烟煤的供求关系发生变化或国家政策变化等因素导致给公司带来的各种不确定性。）竞争对手风险。竞争对手风险是指在市场竞争中公司不能实现其预期目标或者达到其目标过程中面临的各种不确定性。）销售风险。销售风险主要是指可能影响最终产品未来销售收入的市场销量和市场价格的不确定性因素，这些影响因素包括：产品价格，产品品质，市场定位和产品营销渠道。）人才战略风险。公司为实现发展目标，把人才作为一种战略资源进行全局性安排时，在吸引人、使用人、发掘人的环节出现问题，导致公司的人才战略无法与公司发展战略相匹配，由此给公司带来的各种不确定性。）业务流程管理风险。业务流程管理风险指在公司的各种业务活动、83、事物办理过程中由于公司业务流程不健全、执行疏漏或人员失误等原因给公司带来的各种不确定性。）安全风险。安全风险指由于自然环境、人的行为活动、机械设备、系统等原因给公司的人员、资产、声誉、资金等方面带来的各种不确定性。）工程项目管理风险。在对工程项目的组织实施全过程或若干阶段的管理过程中，出现的不按照合同规定履约的行为，致使项目延期或终止，由此给公司带来的各种不确定性。）招投标风险。公司招投标过程中，由于签订的合同、供应商的选择以及公司内部管理、监控的疏漏等原因而给公司带来的各种不确定性。）运力不足风险。运力不足风险指由于公司的运输货物不充足，运输能力有限，调度方案不科学而使运输工具资源未充分整合84、利用等原因给公司带来的各种不确定性。）计划和生产风险。计划和生产风险指由于生产中客观因素的制约或主观制定计划的不合理性导致计划与生成不能统一，进而给公司带来的各种不确定性。）科技创新项目风险。公司在通过拥有自主知识产权的独特的核心技术以及在此基础上实现新产品价值的过程中，可能发生的项目无法生产或者无法按照设计预期进行投产，导致项目投资无法收回，预期收益无法实现。）固定资产管理风险。固定资产管理风险是公司对固定资产的账务管理（如登记、折旧等）以及实物管理（如购置、使用、维护、管理、处置、转让）等一系列活动中存在的会影响公司资产价值、可使用性等方面的各种不确定性。）环保责任风险。公司在实现经济目标85、时，由于生产造成对周边环境的污染，使得公司可能受到环保法律法规的制裁或者承担相关的人员伤害赔偿以及经济补偿的可能性。）采购风险。公司采购过程中由于签订的合同、供应商的信誉以及公司内部管理、监控的疏漏等原因而遭受的经济或声誉的损失的可能性。）信息系统管理风险。信息系统管理是指依据公司信息化的目标和战略，制定公司信息化的系统架构、确定信息系统各部分的逻辑关系，全面系统地指导公司信息化的进程；依据管理工作的内涵和公司资源变化的规律，充分利用计算机网络化工具搭建信息系统；根据用户的意见或外在环境的变化，修改系统的功能结构、改善系统的品质，使系统更稳定、更符合实际的需求。信息系统管理风险是这些活动中存在86、的会影响公司信息系统工作质量和目标的各种不确定性。）关联交易及信息披露风险。关联交易及信息披露风险指由于上市公司未按照上市规定及时、真实、完整地披露公司的关联交易、财务报告等信息而给公司及股东带来的各种不确定性。）合同管理风险。公司各类合同的制定、修改、补充协议的制定以及合同的保密、归档管理等与合同相关的规范性活动。合同管理风险是在这些活动中存在的会影响合同质量或合同履行效果等方面的各种不确定性。）合规风险。合规风险是指因未能遵循国家地方及其他监管机构的法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于自身业务活动的行为准则，而遭受法律制裁或监管处罚、重大财务损失或声誉损失的不确定87、性。）诉讼纠纷风险。诉讼纠纷风险指由公司或客户当事人行使诉讼权利、履行诉讼义务不当而带来的公司间的纠纷，由此给公司带来的各种不确定性。 风险分析风险分析是对风险辨识所得到的各个风险事件的属性信息，根据风险评估的具体目标，运用定性和定量相结合的方法，结合统计学原理，进行整理和综合性分析、评价，最终确定各个风险的重要性特征和基本属性特征。 风险分析目标公司在风险辨识的基础上，利用各种风险分析方法，对辨识出的风险动因、影响路径、影响程度等进行分析与评价。风险分析的目标是对风险事件的各项定性描述的属性信息进行整理、分析与评价，包括动因分析、影响分析、责任岗位分析、管理上可参照的文件制度分析、影响的分析88、发展趋势分析等，明晰风险事件之间的相关性，确定风险的属性特征，为将来提高这些风险的管理和控制水平提供参考依据；对风险的各项定量描述的属性信息进行整理和分析，包括风险影响程度分析、发生可能性分析、风险水平分析等。通过这些分析，可以明确各个风险的重要性特征，为公司整体层面的风险比较提供依据。 分析方法风险分析一般分为定性分析和定量分析。定性分析是对风险事件的各项定性描述的属性信息进行整理和分析，包括动因分析、影响分析、责任岗位分析、管理上可参照的文件制度分析、影响的分析、发展趋势分析等。通过这些方面的定性分析，可以更清楚地明晰风险事件之间的相关性，确定风险的属性特征，为将来提高这些风险的管理和控89、制水平提供参考依据。定量分析是对风险的各项定量描述的属性信息进行整理和分析，包括风险影响程度分析、发生可能性分析、风险水平分析等。通过这些分析，可以明确各个风险的重要性特征，为公司整体层面的风险比较提供依据。公司风险评估的定量分析应根据公司不同的特点定义不同的分析变量。常见的风险分析方法有德尔菲法、头脑风暴法、故障树分析法、敏感性分析法等。、德尔菲法它是一种定性分析法、经验分析法，是指利用专家的经验、知识和能力所进行的风险分析方法。德尔菲法依据系统程序，采用匿名发表意见的方式，即专家之间不得互相讨论，不发生横向联系，只能与调查人员发生关系，通过多轮次调查专家对问卷所提问题的看法，经过反复征询、90、归纳、修改，最后汇总成专家基本一致的看法，作为风险分析的结果。、头脑风暴法所谓头脑风暴法，又称集思法，就是以专家的创造性思维来获取未来信息的一种直观预测和识别方法。头脑风暴法一般是组织专家会议，通过专家之间的信息交流和相互启发，从而诱发专家们产生“思维共振”，以达到互相补充并产生“组合效应”，获取更多的未来信息，使风险分析的结果更准确，此方法一般适用于无先例可参考的项目的风险分析。、敏感性分析法敏感性分析法常用来分析确定型风险，敏感性分析是用于估计各种因素发生不利变化时对项目评价结果产生影响的一种技术，敏感性分析是对参数变动范围与程度及其对方案效益的影响进行的描述。敏感性分析可以用来估计那些可91、以量化的变量变化对决策结果的影响，但敏感性分析只能指出项目评价结果对不确定性因素的敏感程度，不能表明不确定性因素变化发生的可能性大小，以及在这种可能性下对评价结果的影响程度。敏感性分析可分为单因素敏感性分析和多因素敏感性分析。、故障树分析法（）故障树分析法（）是美国贝尔电话实验室的维森于年首先提出的。故障树是由一些节点及它们间的连线所组成的，每个节点表示一具体事件，而连线则表示事件之间的关系。是一种演绎的逻辑分析方法，遵循从结果找原因的原则，分析风险及其产生原因之间的因果关系，即在前期预测和识别各种潜在风险因素的基础上，运用逻辑推理的方法，沿着风险产生的路径，求出风险发生的概率，并能提供各种控92、制风险因素的方案。具有应用广泛、逻辑性强、形象化等特点，其分析结果具有系统性、准确性和预测性。 风险分析、风险动因分析动因分析可以了解风险发生的深层次动因，以确定关键性驱动因素，对风险产生的关键点进行重点管理，从风险发生的源头控制风险，提高风险管理效率和水平。依据战略风险、财务风险、市场风险、运营风险和法律风险等风险类别，结合风险事件，挖掘上述每一风险发生的深层次动因，以实现从源头上控制风险的发生。、风险责任岗位分析责任岗位分析可以明确风险的控制和监督等的责任归属，提高风险管理的整体效率，为完善岗位考核体系提供信息依据。为更好地进行风险责任岗位分析，要设计风险责任岗位分析模板，要求各部门、各岗93、位依据模板填写相关信息，借以分析岗位风险、风险事件、执行力和流程控制点，为岗位考核提供有价值的信息。表为风险责任岗位分析模板。表 风险责任岗位分析模板部门岗位级别所涉及的二级流程所涉及的三级流程填写日期岗位责任岗位权利岗位义务现有相关规章制度完善程度执行力流程控制点风险风险事件公司从风险影响程度分析、发生可能性分析、风险水平等几个方面对风险事项进行分析与评价。目标是依据公司风险发生的可能性和风险影响标准，对识别出的风险评价其发生的可能性和风险影响，以区别出风险的高、中、低，确定公司应关注的重大风险及主要风险，便于对不同类别的风险采取不同的对策。（）高等级风险即重大风险：公司管理资源分配优先级为94、高的风险，即当前情况下公司需要重点关注，优先分配管理资源、积极提高风险管理水平、改善风险管理效果的风险。（）中等级风险：公司管理资源分配优先级为中的风险，即公司需根据风险变化趋势持续关注，并相应调整管理资源、保证风险管理效果的风险。（）低等级风险：公司管理资源分配优先级为低的风险，即公司维持现有管理水平即可，并可适当调整其风险管理资源至其它风险管理上的风险。公司层面的风险评价由风险管理专职部门统一组织和开展，各职能部门和分（子）公司参与，业务、流程层面的风险由风险管理专职部门组织，各职能部门和分（子）公司主导开展。其中，风险发生的可能性是指一特定事件发生的可能性，通常使用诸如高、中、低等定性分95、析方法来判断风险发生的可能性；影响则是指风险的发生将对所涉及机构和业务实现其战略、经营、报告和合规性目标的影响程度。风险评价是在风险识别和衡量的基础上，针对风险估计的结果，通过应用定性分析和定量分析等各种风险评价技术来综合判定风险影响大小、危害程度高低，以确定财务风险等级的过程。采用定性与定量相结合的风险评价方法，对风险发生的可能性、风险影响和风险综合进行评价，并通过绘制风险坐标图的形式予以直观描述风险的综合评价结果，以判断公司风险的重要程度。、风险发生的可能性分析风险发生的可能性是指在公司目前的管理水平下，风险事件发生概率的大小或者发生的频繁程度。分析风险发生的可能性通常要利用风险发生的可能96、性标准。在运用风险发生可能性评分标准时，根据风险的性质，通常运用说明性标准来进行评分。风险事件发生的可能性分为 个等级，从小到大分别为：几乎不可能、不太可能、可能、很可能、基本确定，并分别赋予 分，其中， 分表示该风险事件发生的可能性极低；分表示该风险事件几乎确定会发生。风险发生可能性评价标准见表：表 风险发生可能性评价标准等级发生可能性描述一年内发生的概率极低风险事件发生的可能性非常小，几乎不会发生以下低风险事件发生的可能性很小中风险事件有可能发生较高风险事件很有可能发生非常高风险事件的发生几乎确定以上需要指出的是，对风险发生可能性的判定需要强大的数据库作为支持，在没有建立数据库之前，可以通97、过调查问卷的方式来进行判断。、风险影响分析风险事件的影响程度是指该风险会对公司经营目标所产生影响的大小。根据公司的实际情况，设置个维度，包括税前利润损失、声誉、运营、安全、环境。影响程度分为个等级，从小到大分别为：极低、低、中等、高、极高，分别赋予分，分代表影响程度极低，基本可以忽略，分代表影响程度极高。风险的影响程度评价标准见表。表 风险影响评价标准影响等级税前利润损失（总额百分比）声誉运营安全环境轻微以下负面消息在公司内部流传，公司声誉没有受损时间、人力成本超出预算，无法达到大部分运营及关键业绩指标一次死亡人以上（含）的重大事故无法弥补的灾难性环境损害；激起公众愤怒；潜在的大规模公众法律投98、诉 、风险的综合评价风险的综合评价是通过风险水平的大小对所有风险进行总体分析，判断各个风险的重要性特征。其中，风险水平是指风险事件的影响程度与发生可能性的乘积，代表着风险值的大小，根据风险值的整体分布，公司的风险分为三个级别：高等级风险、中等级风险和低等级风险。将风险按照风险值排序可以让管理层识别出不同风险等级，以明确所需投入的关注程度、安排资源的投入或实施风险应对策略的时间。对于高等级风险即重大风险，公司管理资源分配优先级为高的风险，公司需要重点关注，优先分配管理资源、积极提高风险管理水平、改善风险管理效果的风险；对于中等级风险，公司需根据风险变化趋势持续关注，并相应调整管理资源、保证风险管99、理效果的风险；对于低等级风险，公司维持现有管理水平即可，并可适当调整其风险管理资源至其它风险管理上的风险。风险综合评分表是计算风险值的有用工具，能够列示各类风险的影响程度、发生可能性以及二者的乘积风险水平的大小。在计算各个风险的最终风险水平得分时，对各部门总经理、部门其他人员等两类评分者赋予不同权重，通过加权计算形成综合评价得分，其中，总经理被赋予的权重，部门其他人员被赋予的权重。此外，还对风险涉及的主要责任部门与次要责任部门进行界定，并赋予不同权重，其中，主要责任部门被赋予的权重，次要责任部门被赋予的权重。对年项重要二级风险的综合评价见表。表 风险综合评分风险名称影响程度发生可能性风险水平风100、险排序竞争策略风险产业政策风险并购及投资决策风险分子公司管控风险资源获取风险政企关系风险公司文化认同风险成本控制风险预算管理风险资金及利率风险信用管理风险无烟煤市场风险销售风险竞争对手风险人才战略风险工程项目管理风险安全风险运力不足风险信息系统管理风险业务流程管理风险招投标风险计划和生产风险科技创新风险固定资产管理风险环保责任风险采购风险关联交易及信息披露风险合同管理风险法规遵从风险诉讼纠纷风险另外，公司规定，当个风险的评价结果满足下列情况之一时，将其视为重大风险：“风险发生可能性”的综合评价得分为分以上（含），且“风险发生后对目标的影响程度”的综合评价得分为分以上（含）；“风险发生可能性”的101、综合评价得分为分以上（含），且“风险发生后对目标的影响程度”的综合评价得分为分以上（含）；“风险发生可能性”的综合评价得分为分以上（含），且“风险发生后对目标的影响程度”的综合评价得分为分以上（含）。 风险应对在评估相关的风险之后，公司确定了如何应对风险。风险应对主要包括风险回避、风险降低、风险分担和风险承受四种策略。在考虑应对的过程中，公司评估风险的可能性和影响的效果，以及成本效益，选择能够使剩余风险处于期望的风险容限以内的应对。根据企业内部控制基本规范第条规定，要从整体角度考虑风险应对，要综合运用各项风险应对策略。 职责与权限、董事会（）对公司层面重大和主要风险的应对方针进行审批；（）对公102、司突发的重大风险事件的应对方案进行督促和指导。、高管层（）制定针对公司层面重大和主要风险的应对方针；（）审批各部门提交的“风险应对方案”，并提出修改意见；（）每年对公司层面主要风险的应对方针有效性进行回顾和更新。、内控建设委员会（）讨论并完善用于风险应对的方法和工具；（）就风险应对向公司管理层、各部门领导和主要业务管理人员进行培训；（）组织和协调跨部门的风险研讨会；（）汇总经审批的各部门 “风险应对方案”，并形成“公司剩余风险评估汇总表”；（）根据风险应对方案和汇总表的内容，更新内控风险知识库。、公司其他部门（）组织本部门内部针对风险应对的研讨会；（）针对本部门 “初始风险评估表”确定的重点风103、险制定相应的应对策略；（）明确各应对策略的执行负责人、实施要求，并安排应有的资源支持；（）确定本部门其他风险的应对方法；（）向高管层提交本部门的“风险应对方案”；（）每年对本部门的风险应对的有效性进行回顾和更新。 工作流程、对于公司层面的重大风险和主要风险，高管层应从公司整体的角度出发，综合公司战略、风险偏好和承受度、风险应对相关的效果和成本信息等来制定相应的风险应对指导方针。、公司各部门（中心）应结合公司的战略、风险偏好和承受度、风险应对指导方针中的控制重点和方法、风险应对策略相关的效果和成本信息，对本单位“初始风险评估表”确定的重点风险制定相应的应对策略，并关注如下方面：（）应对策略应主要104、围绕风险规避、风险降低、风险转移等方向来降低风险发生的可能性或影响力，原则上风险承受不应作为重点风险的应对方式；（）对于应对策略的选择，各单位应以将初始风险降低到企业的风险承受度之内为首要出发点（即剩余风险达到可以接受的程度），同时还要考虑各策略带来的直接、间接和机会成本，从风险控制和成本两方面来确定风险应对的最佳策略（必要时可以聘请外部专业机构协助）；（）策略的选择不应局限于公司现有的做法，各单位应确保策略选择的过程中既考虑本单位现有的风险控制策略和方法，同时也尽可能考虑其他可能的应对策略。、公司各单位负责人应确定执行选定应对策略的责任人、策略实施要求（例如实施时间），并安排应有的资源支持，105、从而形成完整的部门“风险应对方案”。、“风险应对方案”应提交分管副总经理审批，各单位根据分管副总经理的批示作相应的完善，报内控委员会备案。审批中应重点考虑：（）该应对方案是否将目标风险降低到公司相应的风险承受度以内；（）该应对方案是否符合公司的战略和方针；（）该应对方案是否有较强的可行性；（）该应对方案是否有清晰的负责人和实施要求；（）该应对方案带来的应对成本是否在合理的范围内；（）是否还有更佳的应对方案。、对于本单位识别出来的其他风险，应确保已经采用合适的应对策略。、内控委员会负责汇总各部门经完善的“风险应对方案”，更新风险知识库。、内控委员会应基于各部门（中心）、分子公司经完善的“风险应对106、方案”形成“公司剩余风险评估汇总表”，更新风险知识库。、如果应对策略发生变化，各部门应将相应的变化通知内控委员会，内控委员会应进行相应的风险知识库更新，并转发回各单位。、对于公司层面的重大风险应对策略，高管层应至少每年初进行一次有效性评估，并做出必要的修正和更新。、部门也应至少每年编制预算时对本单位的风险应对策略的有效性进行回顾和修正：（）在重大和主要的初始风险的控制体系基本建立后，风险应对还要关注剩余风险，从而保证风险应对不仅高度重视初始水平较高的风险 ，也重视剩余水平较高的风险；（）如果发生突发事件或内外部环境发生重大变化，董事会或管理层应要求立即启动本流程；（）对于突发的风险事项亦应遵循107、如上的处理步骤，但视情况可对步骤进行精简合并，以加快反应速度。 统一执行的制度规范风险管理要素涉及到的制度、标准索引如下：表 风险管理要素制度、标准索引框架要素文件名称文件号风险评估筹资控制制度担保控制制度煤业有限公司会计档案管理制度财务制度汇编（）关联交易管理制度煤业有限公司对外投资管理办法对外捐赠管理办法建设工程施工合同管理办法工程项目内部立项管理暂行规定煤业有限公司安全管理规定 控制活动为将内部控制的要求落实到具体执行层面，本章内容旨在提出王坡煤业有限公司制定、实施和改进业务管理中的管控活动。 控制活动主要目标 内部控制体系与管理体系有效融合行之有效的内部控制体系必须与企业的管理体系有效108、融合。控制活动包含批准、授权、核查、协调、运营绩效评估、资产安全和职责划分等多项活动。企业的管理体系是企业各项基本业务流程能够顺利开展的组织、制度的总和。开展控制活动，就是要将各项控制活动应用到企业基本业务流程的管理之中，使内部控制活动深入到企业组织的所有层次和功能中，即实现内部控制体系与管理体系有效融合。 内部控制制度得到具体执行开展控制活动是公司内部控制制度得到具体执行的重要环节。公司各项内部控制制度如果仅停留在纸面，得不到有效执行，对于公司将难以起到应有的控制作用。开展控制活动是落实内部控制制度，帮助公司实现发展目标的关键环节。开展控制活动，要求公司对业务流程进行梳理，对各项业务流程，结109、合风险评估结果，采取分权、核查等需要的控制手段，保障内部控制制度得到执行。 控制活动职责与权限制定公司各部门（中心）业务管理流程的风险控制活动并确保其不断优化和更新。按照各业务管理流程管控点和控制活动的要求，实现对相应风险的控制。 流程控制的制定职责与权限、高管层（）将公司确认的重大和主要风险落实到关键业务管理流程中；（）根据公司层面的风险考量，制定针对包含重大和主要风险流程的管控安排；（）确定部门内部和部门之间的流程接口；（）每年组织各部门（必要时可聘请专业机构）对公司层面的重大和主要风险事项及相应的流程管控效果进行评估。、内控建设委员会（）就流程控制的制定方法和工具向公司高管层、各部门负责110、人和主要业务管理人员进行培训；（）协调各部门制定和改进流程控制的自我评估方法；（）根据各部门风险管理和流程控制成果，汇总和更新内控知识库相应内容；（）在公司高管层的督导下，组织各部门开展内控自评活动；（）进行针对各部门流程控制有效性的评价。、公司其他部门（）对本部门的业务管理流程进行回顾、梳理和分析，确定主要流程和相关的子流程；（）识别和评估本部门业务管理流程中的主要风险事项；（）根据评估的结果来确定本部门的主要风险管控点；（）制定或改进对主要风险管控点的应对策略和控制活动；（）在风险管理部门的业务指导下，测试并确定控制活动的自我评估方法；（）根据确定的风险应对策略和控制活动修改和完善相应的制111、度和流程文档，提交内控委员会备案；（）开展本部门的内控自评活动；配合其它内控评价工作；（）对于有效性评估中发现的流程控制缺陷和管控自我评估方法缺陷进行改进。.2 流程控制的执行职责与权限、公司各部门（中心）（）确保各风险控制点和控制活动有明确的执行人和负责人；（）对于缺失或不完善的管控措施、活动以及相关制度进行弥补和改进；（）持续开展针对管控活动的自评。、风险管理部门（）根据流程管控活动的自我评估方法，对公司各部门（中心）的主要流程进行年度的抽查评价；（）根据董事会、高管层的要求，开展不定期的流程控制活动检查。 重大风险管控内控体系的建设与完善是持续渐进的过程，立足自身实际情况，在分析、检讨公112、司内部控制现状及重大风险的基础上，编制了煤业有限公司控制手册，搭建了公司内控体系建设的基础平台，以构建内控责任体系为主线，使得内部控制的理念和方法嵌入到各项管理活动中。其中重大风险管控的对象包括战略规划及投资决策风险管控、安全与环保风险管控、合规管理风险管控和资金管理风险管控等四个方面。 战略规划及投资决策风险管控战略规划及投资决策风险主要包括产业政策风险、资源获取风险、分（子）公司管控风险、战略规划与竞争策略风险、并购及投资决策风险、企业文化认同风险。、战略规划及投资决策风险分析针对影响战略规划及投资决策的产业政策、竞争策略、并购及投资决策和企业文化认同等四个因素识别风险产生的原因、风险范围113、和风险影响。（）产业政策风险分析产业政策风险是指国家在公司主业范围内的有关产业政策调整可能影响公司的风险。）风险产生原因。国家对基础行业的价格限制（上网电价、电煤价格、铁路货物运输价格等）；煤矿、洗煤厂扩能改造征地困难，基本建设项目的核准审批受国家相关政策制约；地方政府产业结构的调整。）风险范围。产业政策风险涉及公司的经营和生产活动。）风险影响。风险发生后可能给公司带来的影响为：经营成本增加，盈利能力降低；核心竞争力减弱，影响公司经济效益和经营目标的实现；限制公司战略制定和长期发展。（）战略规划与竞争策略风险分析战略规划与竞争策略风险是指公司的竞争策略领先地位风险。此风险是公司重大风险。）风险114、产生原因。公司上下满足于已取得的竞争优势，对竞争策略缺乏足够的危机意识和应对措施。）风险范围。战略规划与竞争策略风险涉及公司整体。主要业务流程包括：战略管理流程；投资管理流程；计划管理流程；预算管理流程。）风险影响。风险发生后可能给公司带来的影响为：运营模式被竞争对手超越，落后于行业整体水平，造成公司在价格和效率方面的比较优势减弱，战略目标难以实现。（）并购及投资决策风险分析并购及投资决策风险是指公司的重大投资和并购决策可能有严重失误的风险。）风险产生原因。并购及投资策略不够明确。公司统一战略规划尚需完善，对重大资源点和项目的选择不够清晰；个别重大投资项目决策欠缺客观评价标准和依据。）风险范围115、。并购及投资决策风险涉及公司整体。主要业务流程包括：资本运作管理流程；投资管理流程；战略管理流程。）风险影响。风险发生后可能给公司带来的影响为：公司盈利水平的大幅下降，影响公司持续发展战略目标的实现。（）企业文化认同风险分析公司文化认同风险是指公司员工整体文化理念不符合公司战略要求的风险。）风险产生原因。公司观念守旧、缺乏创新；公司战略、文化宣传工作不到位；企业文化建设未能完全与公司管理相融合；公司存在不同程度的腐败现象，造成员工对公司的不信任感；社会责任履行不够；面对社会重大事件反应慢、力度小。）风险范围。企业文化认同风险涉及公司总部及分（子）公司。主要业务流程包括：人力资源规划流程；培训开116、发流程；薪酬管理流程；绩效管理流程。）风险影响。风险发生后可能给公司带来的影响为：公司难以形成共同的价值观，公司凝聚力不强；员工积极性不高，制约公司的可持续发展；造成公司资产流失，工作效率降低，影响公司的整体信誉、形象及经营成果。、管控策略根据战略规划及投资决策风险的分析结果，按照不同业务特点统一确定风险偏好和风险承受度，据此确定风险的预警线及相应采取的对策。（）产业政策风险管控策略对于产业政策风险，公司确定的风险管理策略为：风险偏好：在国家法律法规及政策允许的范围内最大程度地发挥公司的主观能动性，确保公司的生产经营符合国家产业政策的要求。风险承受度：确保公司的战略规划基于完整准确地理解国家煤117、炭产业政策等，充分考虑产业政策的调整变动对公司的影响，保障公司战略规划的前瞻性和可行性。在一定范围内接受产业政策变动对公司发展造成的不利影响（例如，在能源发展“十一五”规划中阐述的：有序发展煤炭；在保护环境和做好移民工作的前提下积极开发水电，优化发展火电，推进核电建设；大力发展可再生能源），同时在国家产业政策制定过程中积极发挥行业领先公司的参与作用。（）战略规划与竞争策略风险管控策略对于战略规划与竞争策略风险，公司确定的风险管理策略为：风险偏好：高度关注影响公司核心竞争力的风险因素，积极主动采取应对策略。风险承受度：影响公司核心竞争力和战略目标实现所能承受的重要风险一旦出现，就超出公司管理层可118、承受的范围。（）并购及投资决策风险管控策略对于并购及投资决策风险，公司确定的风险管理策略为：风险偏好：符合国家产业发展政策、公司发展战略和盈利水平的要求，以及对股东的承诺。 风险承受度：战略投资决策要经过充分论证，科学决策，重大战略决策要经过董事会讨论决策；生产性项目内部收益率不低于，同时要对项目风险进行充分的分析和评估；非生产经营性投资项目要本着精简、节约的原则，根据实际需要进行规划论证。（）公司文化认同风险管控策略对于公司文化认同风险，公司确定的风险管理策略为：风险偏好：实现公司文化与公司战略的和谐统一，公司发展与员工发展的和谐统一，公司文化优势与竞争优势的和谐统一，为的改革、发展、稳定提119、供强有力的文化支撑。风险承受度：用年左右时间，建立起适应改革开放和社会主义市场经济发展要求、符合公司发展战略、代表员工根本利益、体现公司特色的文化体系，并使其深入人心，形成具有鲜明特征、丰富管理内涵和特色的公司文化。 、解决方案根据战略规划及投资决策风险的管控策略，针对各类风险或每一项重大风险制定风险管理解决方案。包括解决风险的具体目标，所需的内外部环境、条件和动用的资源、手段等，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。（）产业政策风险解决方案对于产业政策风险，公司确定的风险解决方案为：加公司及所属分（子）公司对产业政策的监控管理工作，包括强化对产业政策环境及其变化信息的收120、集、分析和集中管理的过程。公司总部各业务部门及各分（子）公司在开展业务的过程中，可通过公开资料、与政府相关部门或机构等外部单位沟通交流等方式，收集产业政策信息，并对信息进行初步整理，对照本单位的业务情况，初步判断其影响，将有重大影响的产业政策信息及时报送给负责总部战略制定的相关部门。负责总部战略制定的相关部门在收到有关产业政策重大变化的报告，或在自主监控过程中发现产业政策重大变化或变化趋势时，及时通过规定的信息收集模版，将相关信息提交给公司并向公司分管领导汇报，根据领导批示，组织开展风险评估和应对工作。（）战略规划与竞争策略风险解决方案对于战略规划与竞争策略风险，公司确定的风险解决方案为：）战121、略规划方面。战略规划决策、投资和管理是企业的核心，公司采取的是一个审慎的战略导向，规范重大战略决策流程，充分调研项目方案、反复比较，并提交董事会讨论决策。要研究长远利益与短期利益的匹配，符合国家政策法规规范化要求，制定规划及投资决策时充分考虑风险因素。严格将公司制定的发展战略、中长期发展规划、三年滚动规划作为申报、审批投资项目、制定年度投资计划的重要依据。各分公司、中心和各控股子公司需将其中长期发展规划、三年滚动规划按公司的规定报批，各分公司、中心和各控股子公司根据中长期发展规划、三年滚动规划，按照公司投资原则对项目进行比选，对投资前景好的项目优先开展前期工作。）竞争策略方面。强化公司管理层居122、安思危和战略风险管理的意识，建立科学的重大决策风险评估制度和决策机制，保证在重大决策过程中充分考虑影响公司核心竞争力的重要风险。建立核心竞争力指标及其风险管理指标预警体系，并将其贯穿到战略规划中。另外，煤炭资源综合利用和深加工方面，加大科技创新和管理创新力度，不断保持公司的核心竞争优势。（）并购及投资决策风险解决方案对于并购及投资决策风险，公司确定的风险解决方案为：根据国家产业政策及时调整公司的发展战略、中长期发展规划、三年滚动规划，作为审批投资项目重要依据。按照科学化、规范化原则开展投资决策工作，实施过程中公司严格按照章程要求，认真履行公司报批、审批程序，通过对投资兼并管理流程的切实落实，规123、避实施中可能的风险。项目后评价管理方面，要求在投资活动完成后并持续运营半年至一年内提出项目后评价方案，并对所投资项目的运行效果进行评价。投资后评价的对象为公司投资决策机构认为应进行投资后评价的投资项目。投资后评价工作由公司牵头和项目所在各分公司、子公司、中心等共同组织项目后评价小组进行，必要时聘请有关专家参加或委托有资质的中介机构进行，并将后评价结果及处理意见报公司投资决策机构。（）企业文化认同风险解决方案对于企业文化认同风险，公司确定的风险解决方案为：一是要明确企业文化建设目标。企业文化自上而下全面铺开，企业精神、核心价值观得到员工的普遍认同，企业标识得到广泛使用。同时做好安全文化、廉洁文化124、等子文化的提炼整合工作。二是认真做好宣传与培训工作，充分利用各种宣传媒体围绕加强企业文化建设，抓好文化落地工作，进行广泛宣传。继续开展对各类人员的文化建设培训，为企业文化工作打实基础。通过举办各类培训活动，采用不同的培训方式，将企业文化、核心价值观传达给员工，营造公司的文化氛围，潜移默化地影响并改变员工的行为。公司也通过岗位上的再培训、外部培训来不断强化企业文化，确保员工对企业文化高度认同，提高员工的各方面素质和能力，使其真正成为企业文化发展和创新的主体。三是全面贯彻落实公司文化纲要，全公司高举一面旗帜，实现核心价值观、企业精神、公司标识三个统一。各单位要进一步按照公司的统一部署，做好本单位企125、业文化工作的规划。 安全与环保风险管控安全与环保风险主要包括安全管理风险和环境保护风险。、安全与环保风险分析针对影响安全与环保的安全管理和环境保护等工作内容识别风险产生的原因、风险范围和风险影响。（）安全管理风险分析安全管理风险是指公司生产运营过程可能发生安全事故的风险。此风险是公司重大风险。)风险产生原因。相关规章制度及流程不完善；员工安全意识薄弱，违规操作；设备安全隐患未能及时发现并解决；恶劣天气及自然灾害的发生。）风险范围。安全管理风险涉及公司各项业务。主要业务流程包括安全、健康、环保管理流程。）风险影响。风险发生后可能给公司带来的影响为：造成各类安全事故的发生，给公司带来经济上的损失，126、对员工的生命安全造成威胁，造成环境污染，给公司带来负面影响和声誉危机。（）环境保护风险分析环境保护风险是指公司运营过程中可能出现影响环境保护的事件风险。）风险产生原因。废水、废气排放，煤矿开采后地面下陷；国家产业政策变化，环保法规趋于严格，污染物排放不符合国家环保标准；公司的设备老化、技术落后、使用淘汰工艺发生环保事件；公司管理不到位、监控措施执行不力。）风险范围。环境保护风险涉及公司总部及分（子）公司。主要业务流程包括：重大事故应急救援和事故处理管理流程；重大建设项目安全、健康、环保“三同时”管理流程；煤矿安全、环保专项费用管理流程。）风险影响。风险发生后可能给企业带来的影响为：环境污染，影127、响周边居民正常生活，公司声誉受损；受到环保监管单位处罚，煤矿关停；公司加大环保投入，增加企业运营成本。、管控策略根据安全与环保风险的分析结果，按照不同业务特点统一确定风险偏好和风险承受度，据此确定风险的预警线及相应采取的对策。（）安全管理风险管控策略对于安全管理风险，公司确定的风险管理策略为：风险偏好：不能发生瓦斯爆炸、死亡、重伤、铁路颠覆等任何重大安全事故，确保生产建设单位安全运行。风险承受度：力争达到原煤生产百万吨死亡率零的目标；力争各个单位不出现重伤事故，安全生产创出历史最好水平。（）环境保护风险管控策略对于环境保护风险，公司确定的风险管理策略为：风险偏好：严格执行国家环保法规；落实科学128、发展观，建设环境友好型企业，全面提升的环保企业形象。风险承受度：确保公司在煤炭生产业中在环境保护和节能减排方面的领先地位；不发生重大污染、泄漏等环保事件；公司环境保护的目标是煤矿“产环保煤，建生态矿区”。 、解决方案根据安全与环保风险的管控策略，针对各类风险或每一项重大风险制定风险管理解决方案。包括解决风险的具体目标，所需的内外部环境、条件和动用的资源、手段等，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。（）安全管理风险解决方案对于安全管理风险，公司确定的风险解决方案为：严格执行安全生产责任制、事故隐患排查制度和安全监督检查制度。通过强化安全监督，发现、整治、消除存在的隐患，确129、保生产安全，推动各分（子）公司的安全责任、奖惩、应急救援、班组管理、隐患排查等工作。对于安全管理，必须严加防范，死看死守，杜绝发生，百分之百确保不出问题，严格落实人员责任和制度。事前：建立健全管理体系，从人员、机器、环境、管理等四个方面，辨识危险源，管理、规范员工不安全行为，切断事故发生的因果链；增加安全投入，落实安全生产责任制，将员工的收入与安全管理、工作效果紧密挂钩；加强安全意识和技能培训，开展安全文化建设，推广每日一题、每旬一查、每月一考、每季一评的“四个一”活动。事中：基于安全信息资料库，对安全形势进行细致的分析及预测；公司行使对分（子）公司各层面安全隐患发现、跟踪、治理监督等责任；为130、避免或减轻生产计划与安全运营的可能冲突，项目规划、设计审查由安全管理部门参与制定并审查安全设计内容。事后：对整改措施的执行情况进行跟踪检查并测试其整改效果；对发生的安全隐患、发生的安全事故与采取的整改措施及其效果进行详细记录，输入安全信息资料库；同时根据突发事故处理流程对已发生的安全管理风险事件进行及时应对与妥善处理。（）环境保护风险解决方案对于环境保护风险，确定的风险解决方案为：加强环境保护管理。从上到下建立健全环保管理机构、规章制度，落实环境保护目标责任制。严格遵守国家环境影响评价法、建设项目环境保护管理条例等法规，在建项目执行环境影响评价、水土保持方案和环保设施制度。加大环保监察力度。完131、善环保奖励和事故追究制度。加强环境保护宣传教育，提高全员环保意识，弘扬环保文化。并利用新闻媒体宣传环境公益和推广环境保护工作的先进典型和经验。加大环保专项资金投入力度。确保环保资金与计划同时到位实施。污染治理资金，用于脱硫脱硝、除尘、水治理、煤粉尘、噪声等重点污染治理工程。加强环保科技研发并提高环保信息管理，构建环境决策、远程控制、应急支持于一体的信息平台。 合规管理风险管控合规管理风险主要包括合规风险、关联交易及信息披露风险和诉讼纠纷风险。、合规管理风险分析针对影响合规管理的合规条例、关联交易及信息披露和诉讼纠纷等因素识别风险产生的原因、风险范围和风险影响。（）合规风险分析合规风险是指可能发132、生公司员工重大违规操作的风险。）风险产生原因。公司员工缺乏合规经营意识，对新颁布的国家性法律法规重视程度不足、缺乏了解；公司内部监管机制不健全、合规监管力度不够；对国家对高危、高耗能企业日益严格的环保及监管政策力度认识不足。）风险范围。合规风险涉及公司及分（子）公司。主要业务流程包括：公司重大经营决策，办理公司登记事宜。）风险影响。风险发生后可能给公司带来的影响为：公司受到天地科技集团公司、监管机构和政府相关部门的调查、处罚、制裁和赔款等；给公司信誉带来的损失，以及由此带来的信用危机；给公司今后的发展和竞争力的提升带来阻碍。（）关联交易及信息披露风险分析关联交易及信息披露风险是指公司在关联交易133、及其他信息的披露方面可能违规的风险。）风险产生原因。公司对监管规则熟悉和重视程度不够，未能严格执行公司关联交易等相关制度，向天地科技集团公司汇报关联交易及其他重要信息不合规、不及时、不真实、不完整，导致集团公司信息披露不合规。）风险范围。关联交易及信息披露风险涉及天地科技集团公司、及分（子）公司。主要业务范围包括：关联交易管理，向集团公司汇报关联交易等重要信息。）风险影响。风险发生后可能给企业带来的影响为：被天地科技集团公司、监管机构处罚和股东诉讼，有损公司信誉和监管机构对高管层的信任；对公司形象造成负面影响和财务损失。影响公司盈利能力和利润，无法达到股东的预期回报。影响天地科技集团公司在资本134、市场的形象。（）诉讼纠纷风险分析诉讼纠纷风险是指可能发生针对公司的法律诉讼给公司带来重大损失的风险。）风险产生原因。公司违反合同约定而遭受诉讼，如公司签订合同后，未履行、迟延履行合同等；公司因侵权而遭受的诉讼，如公司给当地居民带来噪音污染、环境污染、路外伤亡、与当地政府或居民的土地产权纠纷、补偿方案协调不成、公司知识产权保护不利或侵犯他人知识产权等；员工因医疗、保险、退休等劳动者权益遭受公司侵害而起诉公司；仲裁、诉讼处理不当。）风险范围。诉讼纠纷风险涉及公司总部及分（子）公司。主要业务流程是法律事务流程。）风险影响。风险发生后可能给公司带来的影响为：带来的法律纠纷和经济赔偿；受到当地居民的民事135、诉讼，公司声誉受到损失；采购质量和工程质量诉讼，浪费公司的人力、物力、财力；影响公司正常的工作秩序、经营活动以及社会声誉。、管控策略根据合规管理风险的分析结果，按照不同业务特点统一确定风险偏好和风险承受度，据此确定风险的预警线及相应采取的对策。（）合规风险管控策略对于合规风险，公司确定的风险管理策略为：风险偏好：在国家法律法规及政策允许的范围内最大限度的地发挥企业的主观能动性。风险承受度：严格依照中华人民共和国颁布的各类政策法规从事生产经营活动。严格执行公司内部规章制度，杜绝出现违法与不正当的生产经营行为，严禁违规操作与违法乱纪。（）关联交易及信息披露风险管控策略对于关联交易和信息披露风险，公136、司确定的风险管理策略为：风险偏好：满足国内外监管机构的要求，保证公司、股东及其他利益相关人的合法权益，维护公司的良好形象。风险承受度：真实、公开的披露关联交易；统一、及时、真实、准确、完整、公平的进行信息披露。 （）诉讼纠纷风险管控策略对于诉讼纠纷风险，公司确定的风险管理策略为：风险偏好：在日常法律工作中坚持事先防范法律风险，最大限度维护公司利益。风险承受度：在纠纷发生时，本着实事求是的原则，尽量采取协商的方式解决，以最短的时间、最小的代价解决诉讼纠纷，降低对公司的不利影响。、解决方案根据合规管理风险的管控策略，针对各类风险或每一项重大风险制定风险管理解决方案。包括解决风险的具体目标，所需的内137、外部环境、条件和动用的资源、手段等，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。（）合规风险解决方案对于合规风险，公司确定的风险解决方案为：在一定生产经营范围内，适当承担合规风险带来的损失；及时跟进国家和地方的政策法规，有效控制风险。对于合规风险，公司采取以下措施：公司成立法律事务工作组，所有重大事项都要有法律事务工作组的参与，听取法律意见。法律事务工作组收集以往发生过的事件，包括同行业同地区的典型案例；及时收集行业相关信息与国内外最佳实践案例，进行充分研究、比对；及时跟进国家和地方的政策法规，细致研究，明确各类法律法规的应用范围和对象；与国家、地方相关职能机构及时沟通与协调；138、加强对法律法规的宣传与培训。公司根据法律法规变化，及时修订公司章程和制度。（）关联交易及信息披露风险解决方案对于关联交易和信息披露风险，公司确定的风险解决方案为：定期召开公司关联交易小组会议，严格按照经批准的年度关联交易范围及额度控制关联交易，如预测本年度的交易金额将超出本公司关联交易额度的，应当提前向总部报告。按照监管机构、证券交易所、天地科技集团公司要求，及时、准确地向天地科技集团公司汇报重要信息，支持集团公司履行披露义务，确保统一、公开、及时、合规的信息披露，在合规披露的基础上，主动披露相关信息。为确保公司合规经营，严格执行公司相关管理制度和流程，及时了解会计准则在信息披露要求上的变化，139、并及时做出财务制度变化、准则变化的总结。为确保股东利益，应按照国家法律、法规及公司相关章程，及时向股东通报公司信息，促进股东对公司的了解。（）诉讼纠纷风险解决方案对于诉讼纠纷风险，公司确定的风险解决方案为：一是加强对诉讼纠纷案件的管理。建立健全公司有关制度，从源头上控制各类法律风险；抓好合同审查，利用合同条款防范各类法律纠纷；参与公司境外并购项目，防范境外法律风险，维护公司境外投资利益。各分公司、控股子公司应当按季上报发生法律纠纷和受到行政处罚的情况。各分公司、控股子公司负责处理本公司发生的法律纠纷。法律事务部认为必要时，可以提出指导意见 。二是完善公司总法律顾问管理制度。为积极防范企业经营中140、的法律风险，根据国家企业法律顾问管理制度，加快在全公司范围内推进公司总法律顾问制度。三是加强法律知识培训，提高各级人员的法律素质和法律意识。法律事务工作组负责规划、组织公司法律培训工作，各分公司、控股子公司可结合本单位的实际情况自行组织本单位法律知识日常培训。公司应当支持员工通过参加业务培训和自学等方式学习和掌握与本职工作有关的法律知识，鼓励具备条件的人员参加全国企业法律顾问执业资格考试。 资金管理风险管控资金管理风险包括资金及利率汇率风险、资金信用风险、预算管理风险、成本控制风险。、资金管理风险分析针对影响资金管理的资金及利率、资金信用、预算管理和成本控制等因素识别风险产生的原因、风险范围和141、风险影响。（）资金及利率风险分析资金及利率风险是指公司在资金管理及利率管理方面存在的风险。）风险产生原因。缺少合适的投资方式及项目，富余资金没有充分利用；资金预算不够准确，投融资安排及资金支付不尽合理；利率波动，贷款存在加息可能和较大的加息空间。资金使用缺乏合理的监控审批机制。）风险范围。资金及利率风险涉及公司总部及分(子)公司。主要业务流程包括：资本运作管理流程；资金管理流程；项目投资决策流程。）风险影响。风险发生后可能给公司带来的影响为：资金使用效率不高，资金结构不合理，影响投资效益的实现和现金流的安全；贷款利率提高增加公司的利息支出；部分资金被挪用。（）资金信用风险分析资金信用风险是指公142、司对交易对手管理不善可能导致公司财务损失的风险。）风险产生原因。客户信誉度测评体系不完善，交易对手选择不当；先发煤，后结算的结款方式；上下游企业不景气，公司缺乏对方交易信誉度考量；回款结算方式多样性，手续复杂，交易原始凭证不完整或错误；公司回款结算流程不健全，公司对客户回款结算过程监控不到位。）风险范围。资金信用风险涉及公司总部及分（子）公司。主要业务流程包括：资金收入入账流程、采购流程、资金收入入账流程、资金支付流程、借款筹资流程、销售流程。）风险影响。风险发生后可能给公司带来的影响为：拖欠账款，回款周期延长，资金不能及时入账；债务人偿债能力出现问题，引发呆账坏账，致使公司资金链紧张或中断；143、公司经营利润不能及时体现；引发公司与客户的法律纠纷。（）预算管理风险分析预算管理风险是指预算偏差超过允许的范围的风险。）风险产生原因。缺乏清晰的全面预算管理组织构架，相关职责设定不完善；财务预算编制所依据的基础信息不准确或者不全面；各分（子）公司未能对相关政策、市场、价格等信息进行适时跟踪预测；在发生重大环境变化时或当生产计划调整时，预算没有根据实际进行调整。）风险范围。预算管理风险涉及公司总部及分（子）公司。主要业务流程是全面预算编制流程。）风险影响。风险发生后可能给公司带来的影响为：资源分配的不合理；预算信息不能支持公司发展战略，预算控制失效，影响战略目标的实现。（）成本控制风险分析成本控144、制风险是指公司成本上升可能超出公司战略允许范围的风险。）风险产生原因。公司员工成本控制意识不强；公司成本管理制度不完善，激励机制不健全，成本管理、监督、控制不严格；国家政策变化、通货膨胀幅度大，国内国际市场供求关系紧张，原材料和用工成本等大幅增加。）风险范围。成本控制风险涉及公司总部及分（子）公司，其业务流程范围涵盖公司所有经营流程。）风险影响。风险发生后可能给公司带来的影响为：导致公司项目合同不能执行，影响公司正常运营，导致公司成本大幅增加、利润下降；严重超出公司的成本预算计划，不能实现公司经营目标；公司发展后劲不足，竞争优势逐渐丧失。、管控策略根据资金管理风险的分析结果，按照不同业务特点统145、一确定风险偏好和风险承受度，据此确定风险的预警线及相应采取的对策。（）资金及利率汇率风险管控策略对于资金及利率汇率风险，公司确定的风险管理策略为：风险偏好：不能发生资金违规使用的情况，确保资金安全，利率汇率风险得到合理控制。风险承受度：在确保资金安全的前提下，提高资金的周转率和收益率并保持在公司经营战略需要的水平，积极利用利率汇率杠杆开展筹融资业务。（）资金信用风险管控策略对于资金信用风险，公司确定的风险管理策略为：风险偏好：加强客户关系管理，加强应收账款的管理和交易结算的管理，保障资金安全、采购安全、销售安全。风险承受度：最大限度地降低呆账坏账，使年度销售货款回收率，完成公司资金周转所规定的146、回款率、结算率、结算周期和回款周期。（）预算管理风险管控策略对于预算管理风险，公司确定的风险管理策略为：风险偏好：有效贯彻落实公司战略目标，科学、统一地分配和利用资源，使资源配置达到最优化，提升公司运营效率和预算管理水平，实现公司价值最大化。风险承受度：保证预算指标与战略目标的一致性，尽量缩小财务预算数据与实际发生数据的偏差。（）成本控制风险管控策略对于成本控制风险，公司确定的风险管理策略为：风险偏好：加强成本预算对成本费用支出的约束，确保年度成本控制目标实现。风险承受度：在生产经营预算范围内，严格控制生产、采购、财务、运营等成本支出，严格控制固定费用总额及单位变动成本支出。、解决方案根据资金147、管理风险的管控策略，针对各类风险或每一项重大风险制定风险管理解决方案。包括解决风险的具体目标，所需的内外部环境、条件和动用的资源、手段等，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。（）资金及利率汇率风险解决方案对于资金及利率汇率风险，公司确定的风险解决方案为：积极推进资金集中管理，不断提高公司控制力。全面实行资金预算管理，为控制经营风险提供手段；全面实现收支两条线管理，内部调节资金余缺，改善资金使用状况；通过资金集中管理，加大总部的管控力度，有效防范资金风险；全面实行债务融资集中管理，有效降低融资风险和财务成本；制定富余资金运用管理制度，在控制风险的前提下提高收益；完善资金管148、理制度体系，以资金管理为突破，将管理工作向纵深展开。总会计师、董事长、董事会、股东大会分别根据公司章程及公司授权手册规定的审批权限，在保障业务经营资金支付的前提下，对暂时闲置的募集资金及富余资金进行安全、稳健的短期理财，以提高全公司资金的使用效率。（）资金信用风险解决方案对于资金信用风险，确定的风险解决方案为：采购管理部门负责组织业务部门对供应商考核、评价、优选，实行动态考核和优胜劣汰制度。采购业务部门依据采购计划，采取询比价采购、招标采购、协议采购等公平竞争的方式进行采购。采购业务部门选择的供应商必须能够满足产品技术质量要求、有良好业绩和健全的质量保证体系，优先选择具有相关质量认证体系证书的149、供应商，由采购管理部负责监督审核。针对市场煤，销售部要严格执行销售程序、质量管理等相关规定，由公司主管领导指定授权人员或部门签订，并由销售部、选煤厂煤质管理部门共同确定计划合同的标准文本，按程序报公司领导审批。如采用非标准合同文本，需经煤质部会签，报主管领导签订购销合同。并按照客户分级制度对客户进行分级管理：记录用户的信用历史情况，建立信用评价体系，选择与用户信用等级相对应的应收账款政策。定期回顾用户的信用表现，据此对用户信用等级进行调整。在合同执行过程中，所有市场煤的用户必须在装车（船）前预付不低于煤款。（）预算管理风险解决方案对于预算管理风险，确定的风险解决方案为：严格按照公司的全面预算编150、制流程编制年度和月度预算。年度预算按照“上下结合，分级编制，逐级汇总，统一平衡”的原则编制，并且进一步细化到月度预算，增强预算对实际工作的指导意义。具体的措施包括：一是建立公司全面预算组织架构，并明确相关职责设定。二是在预算制订的过程中充分结合公司的战略目标、上一年度的预算指标及本年度生产计划；同时，收集汇总与预算相关的政策、市场、价格等信息，确定准确的预算目标，并制定相关标准模板上报预算。三是确保生产计划与预算调整的同步，并将生产计划和预算目标的完成情况纳入绩效考核。四是在实际执行的过程中，严格按照预算进行控制，防止超预算情况的发生；各分（子）公司财务部门应及时收集每月经营成果，与预算进行比151、对，找出原因并编制预算差异分析报告，作为下年预算编制的参考；最后，加强对预算编制人员的培训，熟悉现行的预算编制流程及编制规则，并严格按照流程规定执行。（）成本控制风险解决方案对于成本控制风险，确定的风险解决方案为：加强经济活动分析、健全成本控制机制，将成本预算指标列入年度绩效考核指标，充分发挥对分（子）公司成本指标执行情况的监督管理和指导作用，要求分（子）公司层面将成本指标分解，建立班组核算与作业成本核算体系。深入分析成本与效益增长变化和主要原因，针对经营活动中暴露出的问题，提出控制措施和改进意见，并组织对各单位落实情况的检查工作。加强设备购置和固定资产投资管理，提高资产使用效率，降低折旧费用152、。推行定额成本管理，有效控制材料费的支出。加强对人工成本及维修费用的管理，提高全员工效。积极推行公开招投标采购制度，通过招标、与制造商谈判、询价比价等竞争机制降低采购成本。 信息与沟通 信息与沟通目标信息与沟通，是指及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。在内部控制五要素中，信息与沟通的过程就像链条连接过程，对公司内部和外部与经营活动有关的各种信息进行的识别、采集、储存、加工和运用。信息与沟通系统直接影响着内部控制系统的运行效率，良好的信息与沟通机制是有效实施内部控制的必要条件。公司建立和完善信息与沟153、通机制，形成相应的会议制度、议事制度、报告机制，明确相关信息的收集、处理和传递程序，确保信息沟通及时、有效。良好的信息与沟通机制，可以使公司管理者及时掌握企业的运营状况，能够促进内部控制系统有效运行；信息在公司内部按照一定的规则和程序进行流动，也有助于每一个员工及时地获取信息，更好地履行职责并实现公司目标。 信息与沟通内容 信息信息是来源于公司外部和内部与公司经营相关的财务和非财务信息，包括从外部获取的行业、经济、监管信息和内部产生的经营管理、财务等方面的信息。公司收集的信息应当真实、准确、完整、及时、相关。公司应当准确识别、全面收集来源于公司外部及内部、与企业经营管理相关的财务及非财务信息，154、为内部控制的有效运行提供信息支持，以对公司进行管理运作并实现公司经营、财务和合规性目标。、识别信息内部信息主要包括公司财务信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。公司可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。外部信息主要包括：国家法律法规，国内外监管机构信息，以及客户、供应商、竞争对手的信息等。主要来自国家部委和外部监管方的文件；期刊杂志；中介机构；互联网；广播、电视；公司采购及销售部门收集的市场和价格信息；驻外办事处提供的信息；外部来信来访；参加行业会议、座谈会交流等。、明确信息155、收集人员、方式、传递程序、报告途径等针对不同的信息来源和信息类型，明确各种信息的收集人员、收集方式、传递程序、报告途径和加工与处理要求，确保经营管理各种信息资源得到及时、准确、完整收集。企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。 沟通、沟通对象和方式沟通是指信息在公司内部各层次、各部门之间以及公司与客户、供应商、监管者等外部环境之间的传递。有效的信息沟通不仅包括上下级之间的信息流动，还包括信息在各部门的横向流动；不仅包括企业内部的信息沟通，还包括与企业外部如客户、供应商、政府机构及股东的信息沟通。公司沟通方式表现为自上而下，自下而上的民主式双向有序的沟通156、。通过部分授权给组织成员，鼓励组织成员参与管理与决策，注重调动组织成员工作积极性。、建立沟通渠道公司建立上下级纵向及部门之间横向的信息沟通渠道，确保公司目标、风险策略、风险现状、控制管理措施、员工职责、经营状况、市场变化等各种信息在公司内部得到有效的传达。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。有效的组织沟通制度，能够规范组织沟通规则，增强全方位（纵横及内外交错）的组织沟通频次与途径，同时，通过对沟通中不良行为的约束，促进员工行为的一致性，提高组织沟通效率与效果。 信息与沟通关键管理环节 信息的获取和加工、内外部信息的获取报告对公司有重大影响的内157、部信息应得到确认并定期汇报；对于重要信息应该及时传递给各级管理人员，实现信息对称，满足其工作需要。公司建立完善获取外部相关信息的机制，以便随时掌握有关市场状况、竞争对手的动态、法规或监管的要求以及经济环境的变化等。、对信息进行加工处理，保障信息的充分、有效对信息进行适当的汇总、归纳和整理，以满足后续查询的需要。保证信息的及时获取和传递，以利于有效监控有关事件和内外部活动，并对经济、行业因素和控制问题进行迅速响应。各级管理人员能够及时得到辅助决策的信息，并根据不同级别的管理人员汇报详细程度不同的信息，管理层对收到的外部信息及时进行处理。采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报158、告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。使得员工清楚其工作目标和职责，以及自己的职责与他人的职责如何相互影响。 不同沟通阶段的工作重点沟通一般可以分为事前信息沟通、事中信息沟通和事后信息沟通三个阶段。每一阶段对沟通的内容都有不同侧重。事前信息沟通阶段，涉及预警和预控两方面。预警是公司建立危机预警系统，扫描公司内外部环境，进而对风险的征兆信息进行辨识、分析、评价和判断的过程。公司捕获重大风险信息后，及时进行多维度分析，如信息来源、种类、强度、频度等。预控阶段是培养危机意识，普及危机159、管理知识，指定包括危机确认、管理目标、管理原则、组织机构、人员配备、资源保障、心理恢复、运作流程、具体应对措施等方面的计划和预案，且因地制宜、量力而行地进行培训和演习，采取预控策略，尽最大可能避免危机的爆发或者减少危机爆发后的危害程度。事中信息沟通阶段，需要确认突发风险事件或危机并且做出反应，进而采取应对行动，启动风险预警和预控阶段制订的预案，根据实际情况确定具体对策措施并加以执行。在这个过程中高度关注企业危机反应的网络信息流动渠道和动向，确保沟通富有成效，力争获得事半功倍的效果。事后信息沟通阶段包括恢复和补救。恢复阶段是与公司发展战略相联系的宏观层面的恢复。补救阶段是恢复阶段的延伸，包括信誉160、重建和形象重塑，以及对风险管理策略和效果进行再评估。同时，回顾整个风险管理过程并收集全面的信息，对风险管理全过程中的信息能力进行评价，通过信息系统等技术手段，形成风险管理知识的共享机制，以改进不足，发现机遇。 建立开放有效的公司沟通渠道、内部沟通渠道公司内部实现充分沟通需要重点关注：内部沟通的充分性，信息的完整性和及时性，以及使员工有效履行职责所需信息的充分性。公司应当将相关信息在公司内部各管理级次、责任单位、业务环节之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。（）煤炭企业内部普遍存在单位内部信息沟通手段落后、信息反馈渠道不畅或没有反馈机制的问题，这些都影响了煤炭企业161、内部控制制度的建设。因此公司应存在有效的沟通反馈机制，对各方面提出的建议、意见和其他情况进行记录并及时告知内部相关人员，以便给予有效处理；必要时，应向上级汇报并采取相应的跟进措施。（）优良的组织沟通，是全员的共同责任，但关键责任在公司的中高层管理者，因为他们在组织沟通中起到重要的影响力作用。因此加强中高层管理者沟通意识和沟通技能的提高，是促进企业内部沟通效果的关键。同时对组织沟通工作做得好的部门及员工，如主动提建议者、沟通影响力佳者（通过有效的沟通，使产品销量或知名度提升，或通过沟通有效处理客户投拆或危机公关等），给予物质和精神上的奖励，宣传他们的优秀事迹。同时，让他们分享沟通的经验和成果，以162、促进全员沟通的积极性和沟通技巧。、外部沟通渠道公司要建立良好的外部沟通渠道，管理层应清楚外部有关方面的建议、投诉和收到并对的其他信息进行记录，并及时予以处理、反馈。公司应善于接受关于产品、服务或其他方面的问题报告，并对此进行调查和采取适当的行动。与客户交易的财务记录中出现的错误应给予及时纠正，并就产生错误的根源进行调查和纠正。应由具有一定独立性的人员处理收到的投诉，并采取适当的措施，及与原始信息提供者进行跟进沟通。与投资者和债权人的沟通。公司应当根据中华人民共和国公司法、中华人民共和国证券法等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划163、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。与客户的沟通。公司可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。与供应商的沟通。公司可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。与监管机构的沟通。公司应当及时向监管机构了解监管政164、策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。与外部审计师的沟通。公司应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。与律师的沟通。公司可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。 信息系统建设公司的信息来源有多种渠道，既有内部的，外部的，也有定量和非定量的。将大量的数据转化为对决策有用的信息，对管理者而言，是一个重大的挑战。因此建立与战略决策相联系的信息系统总体规划十分必要。现代信165、息管理系统，将由专门部门负责识别不断产生的信息需求，具有完善获取内、外部相关信息的机制。系统对信息进行加工，汇总并及时地传递给客户、供应商、监管者、公司管理者和员工等信息使用者，以满足不同企业相关人员对信息的不同需求。信息系统总体控制适用于企业在信息技术的开发、实施、运行、维护及管理等方面的控制，它可以更好地保护企业的信息资产，可以提高信息系统对业务的支撑力度，增强企业信息系统的运行效力。信息系统总体控制关注信息系统控制环境、信息安全、信息系统项目建设管理、信息系统变更管理、信息系统日常维护和最终用户操作六个方面。、信息系统控制环境包括：总体控制环境、信息与沟通、风险评估和监控。、信息安全包括166、：信息安全管理组织、逻辑安全、物理安全、网络安全、计算机病毒防护和第三方安全管理。、信息系统项目建设管理包括：项目立项审批、项目建设方法、项目管理。、信息系统变更管理包括：变更管理、日常变更流程、紧急变更流程。、信息系统日常运维包括：机房环境控制、系统日常运作监控、批处理作业调度管理、备份与恢复和问题管理。、最终用户操作包括：最终用户计算机操作安全制度和电子表格管理。信息系统应用控制包括应用软件中的电算化步骤以及用以控制不同种类交易处理的相关手工操作程序。这些控制结合在一起，可以保证系统中的财务和其他信息的安全性、完整性、准确性和有效性。信息系统总体控制和应用控制是相互关联的。信息系统总体控制167、是应用系统控制的基础，应用系统控制依赖于信息系统总体控制，信息系统总体控制和应用控制共同保证信息处理的完整性和准确性。 主要管理措施 建立内外部信息收集与传递机制建立内外部信息收集与传递机制，针对内部信息和外部信息的不同特点采取不同的措施开展工作：、内部信息收集与传递公司在年度工作会议上提出战略性经营目标，并通过与高级管理人员签订业绩合同的方式将经营目标层层分解。公司各部门单位通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。各部门单位对收集、产生的各种财务、经营、规章制度、综合等信息进行必要的加工与分析，按照上级的信息需求及时提供经营管理方面的信息。168、外部信息的收集与传递公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道、获取外部信息、包括法律法规信息、政策信息、监管机构信息以及客户、供应商、经营伙伴、投资者的相关信息等。公司各部门在各自业务范围内搜集信息，通过公文或公司局域网发布。当法律法规信息发生变化，由公司律师、驻外办事处等通过备忘录的形式提供给法律事务部等有关部门。 完善内外部信息沟通机制建立完备的内外部信息沟通机制，以制度的形式确定任何政策措施，在政策制定和施行前，将其传达给所有工作人员，以求共同理解，统一认识并消除工作者的紧张情绪，以求共同理解，实现人事和谐。、缩短管理链条改善169、组织沟通简化管理层次。公司应清晰定位各层级的职能，体现上下级之间的合理分工，充分体现战略决策层、专业管理层、作业管理层和执行层等不同层级的功能定位。完善岗位设置。岗位设置经济、科学和系统，数量不宜过多，要因事设岗，因岗设人；同时要明确岗位责任，岗位之间关系协调，做到责任既不交叉、也没有空白。、改善会议制度建立工作座谈会制度，定期召开工作座谈会，在改善会议制度过程中需要注意以下几点：（）提前计划会议，以使会议效率最大化。在会议召开之前，组织者应提前发出会议议程及相关背景资料，如方便应邀请与会者对议程进行补充，会议议程应给出每个议题的大致时间，从而提高效率保证每个议题的充分讨论时间。（）建立清晰的170、基本规则。为鼓励参与、明确会议重点。以及获得预期效果，会议应该程序化。如果小组要召开一个连续性的会议，要在第一次会议时制定出基本规则。这样有助于确定领导者和参与者的角色及他们的期望值，以及当这些人未能充分发挥其角色责任时，反馈建设性意见的机制。（）建立会议评估机制。为增强会议的有效性，与会者应定期对会议进行评估，找出哪些地方需要改进。即使不为这次会议，也要为未来会议准备。同时，要定期检查会议的进度和流程，以及会议的基本规则和效果。、建立反馈机制建立完善的反馈机制，实现沟通的充分完整。单向的传递容易导致信息失真，从而使沟通的效果大大降低，公司设法使自上而下的沟通和自下而上的沟通达到平衡，建立完善171、的双向交流机制，实现卓有成效的沟通。反馈机制的建立需要信息发送者和信息接受者的共同努力。信息发送者在发送信息的同时应该采取各种积极的措施鼓励接受者提供反馈信息，并注意观察接受者在接到信息后的反应和行动，及其可能隐藏的重要反馈信息，管理者定期把实施情况或不能采纳的原因，向提建议者作出解释。信息接受者必须把握他们在信息反馈中的主体地位，排除一些心理干扰和可能的权力威慑，客观准确地作出信息反馈。 加强信息化建设力度信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家172、的迫切需要和必然选择。煤炭行业已基本进入了数字矿山、信息化矿山的新。因此应制定与建设煤炭开采公司战略决策相适应的信息技术长期规划，以满足公司发展的需要。公司要加强信息化建设力度，充分发挥信息化管理对公司安全生产及经营管理过程中的各种优势，着实提高公司运行效率。、实施企业信息化总体规划战略信息化建设是一项长期复杂的系统工程，公司在进行信息化之前，首先研究、了解煤炭行业的行业特性与信息化需求，明确信息化的首要目标和相应策略。在规划实施中还要根据公司自身的特点，选择适宜企业信息化发展需要的模式，积极采取强强联合，实现优势互补的态势。公司信息化建设目标为：逐步完善信息基础设施，到年全面实现信息化办公，173、安全监控信息全面升级，安全管理突出便捷到位；公司信息化发展的制度环境体系基本完善，信息技术应用能力显著提高，为迈向信息社会奠定坚实基础。、循序渐进、分步骤地实施企业信息化改造信息化建设充分注意找准切入点，实现重点突破，由点到面，逐步深化，构建公司信息化管理平台。公司实施信息化，第一步是公司内网建设，将原始信息资料进行数字化转化，构建企业信息库，解决信息化基础、应用、普及、集成和提升等问题。第二步是公司内外一体化网建设。在内部网建设达到一定水平之后，着手实施与合作伙伴等外界单位的协同工作信息化，包括商务、办公、采购和销售等。公司应实现与合作伙伴、客户群等外界的信息化连通，达到公司内外网一体化。、174、坚持信息化建设与公司管理模式和业务流程的再造相结合信息化建设过程中追求业务流程管理、数据管理以及组织结构的科学化和规范化，以逐步适应企业管理信息化的要求，实现管理信息化的预期效果。成立信息技术委员会，信息技术委员会根据公司整体发展战略，组织确定公司信息技术发展总体目标和战略规划，并对实施过程中的重大问题进行决策。、建设公司信息化人力资源团队坚持“以人为本”的理念，切实认识到“人是企业最有价值的资源”，注重对公司员工进行信息化基础技术应用的培训，提高广大员工的信息化知识水平和应用能力，成为公司信息化建设可持续发展的核心资源。首先是提高公司决策层的信息化认识。公司决策层的主持和参与是公司信息管理获175、得成功的重要条件，公司决策层在实施信息管理过程中应该有超前的预见性与决策的长远性，以企业发展为重，统一思想，避免产生分歧，提高信息化意识，保证认识和决策行为的一致性。其次，在企业决策层信息管理意识到位后，采取有效措施，提高公司全员的信息化认识，分层次搞好信息化培训，使全员特别是中层以上干部或骨干人员提高掌握、挖掘和利用各种信息的能力，保证企业的信息管理系统有机地运作起来。 权利与责任的分配信息与沟通体系中权利和责任的分配应根据公司事前信息沟通、事中信息沟通和事后信息沟通三个不同阶段明确有关部门各岗位的权利和责任。合理分配权利、明确责任，确保员工所承担的责任、所获得的信息与其职权相一致，各部门定176、期组织对本部门员工进行相关岗位培训，使员工清楚其工作目标及自己的职责与他人的职责如何相关影响。同时人事部门根据公司制定的各种业绩考核办法组织对各级人员的业绩考核，并及时将考核结果反馈给被考核人，有效检查各级人员对其职责的理解和有效性控制。、事前信息沟通阶段事前信息沟通阶段采取自上而下和自下而上同时进行的信息沟通机制：（）董事会决策层。董事会具有引领与把握方向职责，确立公司的风险管理理念；审批对外披露的重大风险。将董事会议形成的决议以文件的形式及时下发至有关单位人员，并要求各单位按要求严格贯彻执行。（）高管层经营层。高管层具有传达和示范风险管理理念的责任；认真领会董事会的决议，并采取相应措施，逐177、级明确责任，严格贯彻落实；当向部门（中心）总经理、各子公司负责人和普通员工，特别是在运营和财务管理方面负有重大责任的部门及时明确并传达企业内部控制和风险管理的相关信息及其各自所负的责任；审核各部门或各公司上报的相关信息，并听取意见和反馈；向董事会报告公司重大风险的有关信息。（）内部控制建设委员会监控层。启动风险辨识评估流程；汇总分析风险辨识评估结果，向高管层汇报风险变化趋势、重大风险现状与经验总结；定期走访检查各职能部门及子公司，主动收集并获取来自基层的信息反馈。（）各职能部门及子公司实施层。各职能部门及子公司具有贯彻实施职责，充分理解并贯彻执行董事会的指示精神以及高管层下达的有关部门具体内部178、控制、风险管理以及运营等方面的规定要求；负责人应当将董事会与高管层有关企业内部控制和风险管理等相关信息，根据实际情况明晰并及时地传达至本单位员工，并督促其贯彻执行；根据风险管理专职部门的发文和本单位的计划开展风险辨识评估工作；监控并记录本单位职责范围内的风险情况；及时汇报本单位安全隐患、财务信息及生产运营等方面可能存在的风险情况。、事中信息沟通阶段事前信息沟通阶段采取自下而上，再自上而下的信息沟通机制，并采用横向信息沟通：（）董事会决策层。具有领导与审批职责，对下级请示的或反映的风险管理中的重大问题和监控到的重大风险进行研究决策；与利益相关方进行必要的、坦诚的、及时的沟通。（）高管层经营层。具179、有审核与督导职责，传达风险应对的指导意见，逐级明确责任；审核各部门或各公司上报的风险应对方案相关信息，并听取风险应对中的问题；应积极收集来自各部门、各子公司上报的相关信息，鼓励并耐心听取普通员工提出的意见和问题反馈，尤其是与内部控制和风险管理相关的信息或问题；定期走访部门或子公司等基层，主动收集并获得来自基层的信息反馈；设立一定的保障举措以确保通过直接渠道汇报敏感信息，尤其是举报违规行为的员工不会受到报复，并设立保护机制，鼓励员工直接汇报违反公司规定的行为；综合各部门、各子公司上报的信息，加以整理分析，定期向董事会汇报公司经营及发展态势、相关重大问题和有关教训经验总结，向董事会建议风险事件或者180、危机处理的方案。（）内部控制建设委员会监控层。充分理解并贯彻高管层的指示精神，并落实到运营等具体层面；主动向各部门和各子公司提供风险信息，加强信息传递与沟通；将风险应对的信息传达至相关责任岗位，督促各部门或各公司贯彻落实。（）各职能部门及子公司实施层。风险主要涉及各部门或各公司，与相关各部门或各公司进行充分沟通；根据风险应对的指导意见和应急预案，完善具体风险的事中应对措施；从成本、经济效益、社会效益等方面，及时评估和报告风险应对方案，对已有的实施方案进行调整，适时修改具体策略和措施；负责人不仅基于本单位员工反映的信息进行决策，还应积极主动地了解基层的生产运营情况，认真倾听基层的意见和建议，及时181、发现并解决问题；记录并及时汇报风险对本部门或本公司战略、运营、合规、财务等方面的影响，尤其是对些突发事件或重大事项应当及时向分管副总裁或相关高管层反馈；按照公司及业务管理部门的要求，及时提供与生产运营相关的内外部信息，尤其是重要财务信息、相关行业信息等，作为公司决策的重要输入，支持公司战略、运营、报告及合规目标的实现。、事后信息沟通阶段事后信息沟通阶段采取自上而下，再自下而上的信息沟通机制，并与利益相关方进行信息沟通：（）董事会决策层。审批对外披露的重大事件及处理结果。（）高管层经营层。根据风险再评估结果，重新审核公司发展规划与战略，促进信息的及时收集与充分沟通。（）内部控制建设委员会监控层。182、回顾风险管理流程与内部控制体系，总结经验，对事前、事中、事后的风险解决方案进行完善；与各部门及子公司进行充分沟通，及时补充风险管理及内部控制相关信息；启动专项风险的辨识评估流程；汇总分析风险辨识评估结果，向高管层汇报风险变化趋势。（）各职能部门及子公司实施层。风险主要涉及各部门或各公司与相关各部门或各公司自我总结、互相总结，征询相关意见和建议；根据风险管理专职部门的发文和预先制定的计划对专项风险开展风险辨识评估工作；汇报专项风险对公司战略、运营、财务等风险的影响。在事前信息沟通、事中信息沟通和事后信息沟通每个阶段，一线员工有义务将与风险相关的信息及时向管理人员进行反馈，在发现既定或可能的违纪行183、为、安全隐患或危及公司声誉等方面的风险事件时，有责任根据既定的报告或举报机制，及时向上级报告或举报，各单位不得阻碍或报复员工的举报行为。 统一执行的制度和规范信息与沟通要素涉及到的制度、标准索引如下：表 框架要素文件名称文件号信息与沟通煤业有限公司信息系统管理制度煤业有限公司会议制度煤业有限公司信息技术标准管理办法煤业有限公司员工行为规范煤业有限公司安全管理规定煤业有限公司部门职责 监 督 监督目标监督是企业对其内部控制和风险管理体系的健全性、合理性和有效性进行监督检查与评价，发现内部控制缺陷，形成监督检查结果或评价报告，并据此作出相应处理，并加以改进的持续过程。从监督的定义看，包括两层意思：184、一是监督是内部控制五要素之一，是内部控制的重要组成部分，内部控制环境、风险评估、控制活动及信息沟通四要素的自我调整和完整需要监督来保障，通过监督实现内部控制的动态更新，从而保证内部控制促进公司实现发展战略；二是对企业内部控制进行独立的评估或认证，通过评估、认证，落实内部控制的有效性，合理保证内部控制有效。国有企业建立完善的内部控制体系遵循四大基本原则，即“强支撑、短流程、高授权、大监督”。前三个原则都是以“大监督”作为坚实后盾，因此完善内部控制监督体系，公司根据企业内部控制基本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限185、，规范内部监督的程序、方法和要求，对业务管理进行持续监控，及时分析、评价并汇报管控缺陷，采取包括持续监督、内部审计和持续改进等措施，使得内部控制过程成为一个可以不断自我修复、自我完善的闭环。 监督关键管理环节 监督 、常规、持续的检查公司内部控制的建立与实施情况在公司日常经营过程中对建立与实施内部控制的情况进行常规、持续的监督检查，包括在日常活动中获得内部控制实质性的证据；外部反映对内部信息的印证程度；定期核对财务系统数据与实物资产；培训、会议等对内部控制有效性的反馈；定期询问员工是否理解并执行了公司的职业道德规范，员工是否执行了内部控制活动。企业应当以书面或者其他适当的形式，妥善保存内部控制186、建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。持续监督分为日常监督、专项监督以及缺陷报告三种类型。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查，主要关注：（）员工在从事日常活动时，在多大程度上能获知有关内控系统是否正常运作的信息；（）外部反映的情况证实内部信息或揭露问题的程度；（）企业是否定期将会计系统的记录结果与实物进行核对。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的一或者些方面进行有针对性的监督检查，主要关注：（）专项监督的范围和频率应当根据风险评估结果以及日常监督的有效187、性等予以确定；（）用于评估自身内部控制系统的方法是否合理、恰当；（）文档记录水平的适当性。内部控制缺陷包括设计缺陷和运行缺陷，公司制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，撰写公司缺陷报告，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。公司定期跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。缺陷报告主要关注：（）企业是否存在适当的机制汇集并报告发现的内在缺陷；（）汇报程序是否恰当；（）追踪追查行动是否适当。、评价内部控制工作的有效性公司结合内部监督情况，定期对内部控制的有效性进行自我评价，出188、具内部控制自我评价报告。通过内控体系要素评分、内控审计并结合持续自我评价和专项评价的结果，对公司内部控制整体有效性评价。内控有效性整体评价报告是公司年报中企业管治报告的基础，投资者关系相关部门根据董事会的指示进行披露。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。公司每年至少一次或在董事会、高管层认为必要时，通过公司各部门（中心）的自我评价，持续监控公司年度内部控制体系整体的有效性。公司各部门（中心）指定内控协调员，在风险管理部门的指导和本部门其他员工的配合下，进行自评工作。自我评价至少每年进行两次，时间选择在年年末。 内189、部审计加强企业内部审计制度，督促内部控制有效实施既是公司内部控制的一个部分，也是监督内部控制其他环节的主要力量。公司改变传统观念，并切实加强考核、监督、制约机制，发挥企业内部审计的作用。在公司内部控制的监督过程中，内部审计通过监督控制环境和控制程序的有效性，监督的内部控制是否被执行并及时反馈有关执行结果的资讯，帮助公司更有效地实现下列目标：获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。公司通过内部审计制度对各级管理层的财务活动和管理活动进行评价，包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和190、可靠性、各级管理人员的绩效、内部控制环节的协调情况等。内部审计机构的组成人员由企业最高层直接聘任，让业务能力强、思想素质高、敢于坚持正义的员工从事内部审计工作。除了内部审计，也要调动公司领导、其他横向职能部门及广大职工的内部控制监督意识。督促内部控制的有效实施无疑会促使公司的生产管理登上一个新台阶，促进经营流程的合理化和正规化。 改进、制定内控体系改进计划及实施方案内部控制建设委员会根据风险知识库、内控体系有效性评估、外部审计报告、其他非定期的内外部机构发现的管控问题，归纳、分类和总结内控缺陷，并结合内外部环境变化（这些变化包括政策法规变化、市场供需变化、技术趋势变化、自然环境变化、资源储备变191、化、监管要求变化、内部管理及组织架构变化、战略方向变化、业务模式变化、财务人力等资源变化、信息系统变化等）和缺陷分析，形成内控体系改进计划。高管层对内控缺陷及改进分析报告进行审核，并报董事会审批。内部控制建设委员会组织协调各部门（中心）和子公司，根据改进计划以及自我评价手册中对业务活动和流程的要求结合各单位的内控缺陷，制定本单位的实施方案。方案一般表现为调整管理的主要要素如规章制度、业务管理流程、组织架构和职责、业绩考核指标等。该方案应合理考虑改进成本，确保完成改进目标。、执行改进实施方案各部门（中心）和子公司负责人负责进行改进方案的实施，并对改进的进程和结果负最终责任。实施方案执行人充分理解192、改进方案，并确保改进方案按计划进行。各部门（中心）和子公司将实施方案中对制度、流程的修改内容进行归档并报风险管理部门备案，以便更新风险知识库。对于实施方案的效果，风险管理部门进行跟踪和检查。 主要管理措施 持续监督为了检查重大风险管理策略和解决方案及内部控制实施的有效性，公司对业务管理流程进行持续监控，及时分析、评价并汇报管控缺陷；每年一次或在董事会、高管层认为必要时，评价风险管理体系和内控系统的有效性。实施持续监督的有效措施包括：、多渠道信息获取方式（）获得内部控制执行的证据获得内部控制执行的证据是指企业在日常经营管理活动中，取得必要的、相关的证据以证明内部控制体系发挥功能的程序，主要措施包193、括：管理层通过总经理办公会等形式，收集汇总各部门的信息，监督各方面工作的进展；总经理和总会计师签署年度报告确认其实施和维护内部控制程序的责任；同时，所属子公司负责人和财务负责人对财务数据的准确性签署声明；内部控制建设委员会负责本单位的内部控制进行自我检查；内部控制建设委员会随时对新增业务单位、高风险领域、特殊业务以及发生业务变化的业务单位进行跟进确认，组织开展企业内部控制的检查和综合评价工作；审计、监察部门、质量节能安全环保部门制定相关制度办法，通过审计、纪检监察信访机制、效能监察工作以及重大事故的调查工作，加强内部控制的持续监督。（）外部反映对内部信息的印证外部反映对内部信息的印证是指来自外194、部关联方的信息支持内部生成的信息或反映内部问题。主要措施包括：公司接受外部监管者的检查监督，及时获取反馈信息，汇总、分析检查意见，制订整改措施并检查各项措施的执行情况；公司通过召开客户、供应商座谈会，走防客户及供应商并公布企业监督单位的联系方式等措施，收集他们对企业的意见和建议，制定相应的政策并监督检查整改措施的执行情况；公司与外部单位进行往来账项的函证，并对结果进行分析处理。（）会计记录和实物资产的定期核对会计记录和实物资产的定期核对是指定期将信息系统所记录的数据与实物资产相比较，主要措施包括：公司制定相应的实物资产管理办法，明确定期盘点的具体要求；子公司根据上述办法制定实施细则，定期对固定195、资产、存货、现金、票据和有价证券等进行盘点，做到账账、账实相符。（）管理层及有关部门获知内部控制的程度管理层及有关部门获知内部控制的程度是指管理层及有关部门通过培训、会议等方式从基层了解到控制实施情况及控制缺陷的反馈情况，主要措施包括：管理层在会议或培训中询问内部控制执行情况，对员工提出的问题进行总结并提出改进措施；管理层对企业员工提出的合理化建议予以重视，并不断完善员工合理化建议机制，明确相应的责任部门、范围、征集方式、评审办法、奖励措施等内容。（）定期询问员工。定期询问员工是指定期要求员工明确说明他们是否理解并遵守了行为规范、道德准则，以及是否开展了控制活动，主要措施包括：监察部门和人事部196、门根据企业管理层的授权对企业员工遵守职业道德规范的情况进行监督；公司确立重要业务流程及对应的控制措施，在日常生产经营活动中，员工是否执行了控制活动进行自我监督检查。、建立自我评价机制通过建立各部门（中心）的自我评价机制，持续监控风险管理体系和内部控制体系的有效性，公司各部门（中心）自我评价每年进行两次，时间选择在年年末。进行自我评价的主要步骤包括：（）公司高管层需要审批自我评价计划及督导自我评价计划的执行。内控建设委员会汇总各部门（中心）的内控自评计划，上报高管层审批。高管层审批主要关注如下方面：部门（中心）内控自评计划与公司整体自评工作要求是否一致；根据以往自评和审计中发现的管控弱点，部门（197、中心）自评重点是否适当；自评工作的负责人和联系人是否明确、适当。（）内控建设委员会需要根据公司年度风险管理及内控工作计划，拟定年度自我评价计划及要求，并上报高管层；向各部门（中心）下发年度自我评价要求、评估时间和报告要求；提供有关自我评价方法和工具的培训，指导各部门（中心）开展自我评价并汇总各部门（中心）的自评报告，同时更新风险知识库。（）自评计划经高管层审批后，各部门（中心）根据自我评价要求，结合本单位的实际情况及风险知识库和其它信息，在内控建设委员会的指导下，制定本部门（中心）的内控自评计划；各部门（中心）指定内控协调员，在内控建设委员会的指导和本部门其他员工的配合下，进行自评工作。（）各198、部门（中心）在自评活动中也要对自评工作表的有效性进行评价，更新部门（中心）自评工作表，内控建设委员会更新自我评价手册中的相应内容。（）各部门（中心）实施自评工作，形成部门（中心）自评报告；自我评价报告由部门（中心）负责人签字确认后提交分管领导进行审阅；风险管理部门负责总结、评价各部门（中心）的内控自评报告，自评结果作为公司年度内控体系有效性整体评价的组成部分；针对自评结果中发现的管控缺陷，相关部门（中心）制定管控改进方案并负责实施。、加强有效性整体评价持续监督重大风险管理策略和解决方案的执行，还要通过对风险管理体系和内控体系的有效性整体评价加以实现。年度有效性整体评价包括自我评价、内控审计和专199、项评价、内控要素评分和匿名调查。在有效性整体评价工作中：董事会指导内控建设委员会的风险管理体系及内控体系有效性整体评价工作，审议公司风险管理体系及内控体系有效性整体评价报告；高管层审批年度风险管理体系及内控体系有效性整体评价工作计划，对风险管理及内控要素进行整体评估。内控建设委员会根据年度工作计划，拟定年度有效性整体评价计划包括风险管理及内控自我评价计划、要素评分计划和匿名调查计划，并上报董事会和高管层审批；向相关人员就风险管理及内控有效性整体评价的方法和工具提供培训；总结自我评价、内控审计、专项评价、要素评分及匿名调查的结果，形成公司风险管理及内控体系有效性整体评价报告并分析管控缺陷；将有效200、性整体评价报告归档并更新风险知识库，作为下一年度制定年度工作计划的基础。公司其他部门（中心）需要进行自我评价，并报送本单位自我评价报告；配合进行匿名调查和要素评分；针对管控缺陷，提出改进建议；子公司进行自我评价，并报送本单位自我评价报告；配合进行匿名调查和要素评分；针对管控缺陷，提出改进建议。 内部审计制度为明确工作要求，保证执业质量，根据企业内部控制基本规范、注册会计师鉴证业务基本准则及相关执业准则，制定内部审计制度。公司进行内部控制审计，将内部审计人员从会计和财务人员中分离出来，直接对公司最高领导层负责，保持独立性。这样才能真正发挥内部审计人员的作用，监督和保护企业的资产、财产安全，防止舞201、弊和腐败，监督公司的内部控制朝着合理、合法的方面良性发展。接受企业委托从事内部控制审计的会计师事务所，根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责，为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。内部审计的主要步骤为：、内控审计部根据年度工作计划和董事会、高管层的要求及各部门（中心）最近一期自我评价报告，在年度初期制定内控审计计划，并报董事会和高管层审批；内控审计部组成项目审计组，由内控审计部员工单独组成，或与其它部门（中心）和外部机构联合组成，审计组组长由内控审202、计部负责人确定。、审计组在审计组长的领导下进行审计前调研，充分了解审计项目的相关情况。审计前调研应充分了解被审计单位内控自评、以往内控审计、外部机构审计等结论，明确审计的重点和难点。基于审计前调研，审计组长编写审计实施方案，并报内控审计部负责人审批。审计方案包括审计时间、审计范围、审计重点、审计方法、审计分工、审计配合要求等内容。、根据审计实施方案，内控审计部向被审计单位下发审计通知书。审计组应根据经审批的审计实施方案，由审计组长负责组织实施审计。、审计组应在现场审计结束后，撰写审计报告，内控审计部负责人应对审计报告进行复核；审计组应与被审计单位进行沟通，澄清有异议的内容；内控审计部将确认后的203、审计报告提交董事会和高管层审议。、高管层应根据审计报告的审议结果下达审计决定和意见。、被审计单位应在规定的时间内落实纠正措施，并上报整改结果。 持续跟进在对执行重大风险管理策略和解决方案进行监控监督后，在此基础上完善和改进内部控制管理的机制，全面提升公司管理水平，增强公司对管控缺陷的改进能力，使之符合适应企业发展战略和内外部不断变化的环境，为此公司在每年一次或在董事会、管理层认为必要时对公司的管控缺陷进行改进。改善内部控制现状，改进内部控制流程，提高现有内部控制的效率和效果，重在构建一个支持其持续稳定发展的、科学有效的内部控制系统，并对该持续监控风险管理体系和内部控制体系的有效性及内部控制系统204、的运行状况与效果进行评价和改善。在具体的内部控制管理完善和改进工作中：董事会审批公司管控体系年度改进计划；审批对重大风险、管控缺陷和管理改进活动的披露事宜。高管层结合各部门（中心）及子公司对环境变化的分析，确定未来公司可能面临的主要内外部环境变化时对重大风险管理及管控体系有效性的影响；审批重大风险及管控体系年度缺陷及改进分析报告；制定公司重大风险及管控体系年度改进计划；审批各部门（中心）及子公司的重大风险管理及管控体系年度改进计划实施方案；审核对重大风险管理及管控缺陷和管理改进活动的披露事宜。内部控制建设委员会根据风险知识库、内控体系有效性评估、外部审计报告、其他非定期的内外部机构发现的管控问205、题，归纳、分类和总结管控缺陷，上报重大风险管理及管控体系年度缺陷分析报告；结合环境变化和缺陷分析拟定、上报公司重大风险管理及管控体系年度改进计划及实施方案；内部控制建设委员会组织协调各部门（中心）和子公司，针对各单位的管控缺陷，制定改进计划草案；监督、跟踪重大风险管理及管控体系年度改进计划的实施情况；根据改进实施方案更新相应的风险知识库。公司其他部门（中心）需要分析本部门（中心）的重大风险、管控缺陷及内外部环境变化对管控体系的影响，提出本单位管理改进计划；根据公司管控体系年度改进计划及自我评价手册中对业务管理流程缺陷与改进的要求，制定和完善本部门（中心）的实施方案；根据改进计划的实施方案，对管206、控体系文档进行修改，并报内控审计部备案；执行改进实施方案；按照业务归口，督导各子公司管控体系改进计划的实施。各部门（中心）负责人应负责进行改进方案的实施，并对改进的进程和结果负最终责任，实施方案执行人应充分理解改进方案，并确保改进方案按计划进行。各子公司按照公司要求分析本单位重大风险及管控体系缺陷；制定并上报本单位的重大风险管理及内控体系改进计划及实施方案；执行改进实施方案。投资者关系相关部门负责对管控缺陷和管理改进活动进行披露。 权利与责任的分配、董事会董事会的主要职责为全局把握和审批职责。（）审批内控审计计划，审议内控审计报告；审议公司内控体系有效性整体评价报告；审批公司管控体系年度改进计207、划（）必要时委托第三方进行专项评价，审议专项评价报告。（）审批对重大内控体系缺陷和管理改进活动的披露事宜。、高管层高管层的权责包括审批职责、指导和建议职责、组织和审核职责等。（）结合各部门（中心）及子公司对环境变化的分析，确定未来公司可能面临的主要内外部环境变化对内控体系有效性的影响；（）审批内控自我评价计划，督导内控自我评价计划的执行；审核内控审计计划，对内控审计工作提出要求；审批内控体系年度缺陷及改进分析报告，制定公司内控体系年度改进计划；（）审核对重大内控体系缺陷和管理改进活动的披露事宜。、内部控制建设委员会内部控制建设委员会的职责包括业务指导、汇总职责。（）根据公司年度内控工作计划，拟208、定年度自我评价计划及要求，并上报高管层；提供有关自我评价方法和工具的培训，指导各部门（中心）开展自我评价； （）汇总各部门（中心）的内控自评报告，汇总、上报内控体系年度缺陷分析报告；同时更新风险知识库。（）拟定、上报公司管控体系年度改进计划及实施方案；监督、跟踪管控体系年度改进计划的实施情况根据改进实施方案，更新相应的风险知识库。、各部门（中心）各部门（中心）主要是具体执行职能。（）制定本部门（中心）的内控自评计划；确定适合的内控自评协调员和执行人员；实施内控自我评价工作，并形成部门（中心）内控自评报告；根据自我评价手册相关内容，更新自我评价工作表。（）分析本部门（中心）的管控缺陷及内外部环境209、变化对管控体系的影响，提出本单位管理改进计划；根据公司管控体系年度改进计划及自我评价手册中对业务管理流程缺陷与改进的要求，制定和完善本部门（中心）的实施方案；根据改进计划的实施方案，对管控体系文档进行修改，并报风险管理部门和内控审计部备案；执行改进实施方案；按照业务归口，督导各子公司管控体系改进计划的实施。 统一执行的制度和规范监督要素涉及到的制度、标准索引如下：框架要素文件名称文件号监督煤业有限公司内部控制体系管理规范煤业有限公司内部审计管理方法煤业有限公司纪检监察工作规定内部牵制控制制度【】号关于下发 “煤业有限公司重特大事故应急处理预案”的通知煤业有限公司部门职责附 件：附件 煤业有限公210、司权限指引 表 煤业有限公司权限指引一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长内部环境组织架构股东大会、董事会、监事会办公室股东代表批准股东大会召开、董事长提议并批准召开董事会。 、董事会提议召开股东会。 、监事会主席批准召开监事会。煤业有限公司股东会议事规则、煤业有限公司董事会议事规则一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长内211、部环境组织架构职能部门人力资源部职能部门设置方案由总经理办公会批准职能部门设置方案由主管副总经理审核由人力资源部经理编制职能部门设置方案部门副经理协助编制机构设置方案（）号文关于下发公司各部门职能说明的通知发展战略发展战略企管部决议批准董事会提出的发展战略审议确立中长期发展战略组织编制发展战略,并向董事会提案在总经理的统一领导下,组织编制发战略,并组织实施协助分管领导完成有关工作组织完成职能范围内的发展战略申报工作协助经理完成有关工作在部门经理和副经理的统一领导和协调下完成职责工作“十二五”发展规划续表续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公212、会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长内部环境人力资源员工选聘人力资源部员工录用结果由总经理批准员工选聘方案由主管副总经理批准，录用结果须经主管副总经理审核部门经理编制选聘方案，并组织实施协助部门经理编制招聘方案，并组织落实（）号人力资源管理基本规定员工培训人力资源部年度培训计划由总经理批准执行年度培训计划由主管副总经理审核，其它培训由主管副总经理批准执行负责编制各类培训方案，组织实施协助部门经理编制培训方案，并组织落实职工培训教育管理办法续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理213、总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长内部环境人力资源激励与薪酬人力资源部薪酬方案由总经理办公会审议通过执行主管副总经理对薪酬方案进行审核编制薪酬方案，经批准后组织执行协助部门经理编制薪酬方案()号关于下发(薪酬方案)的通知员工退出人力资源部员工退出方案由总经理办公会审议通过执行主管副总经理对退出方案进行审核编制退出方案，经批准后组织执行协助编制退出方案()号关于下发(富余职工安置管理办法暂行规定)的通知续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能214、部门副经理分管小组长队长内部环境社会责任安全生产安监部总经理签批分管副总经理负责监督、签批分管副总经理负责监督分管副总经理负责监督关于下发职业健康安全管理体系运行考核管理规定的通知总经理签批分管副总经理负责监督、签批分管副总经理负责监督分管副总经理负责监督关于下发安全生产岗位责任制管理办法的通知总经理签批分管副总经理负责监督、签批分管副总经理负责监督分管副总经理负责监督关于下发煤业有限公司安全管理制度汇编的通知续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长内部环215、境社会责任产品质量企管部负责产品质量的督导工作,并提出可行性指导意见决议批准质量管理体系组织建设质理管理体系,并向董事会提案在总经理的统一领导下,负责质量管理体系的建立与执行工作协助分管领导完成有关工作在分管领导的指导下,完成职能范围的有关工作协助经理完成有关工作在部门经理和副经理的统一领导和协调下完成职责工作产品煤质量控制办法、巷道质量考核办法、部门工资分配与考核管理办法选煤厂、生产部、企管部环境保护与资源节约办公室总经理批准后执行主管副总经理审核签批进行审核提出申请根据上级部门文件精神续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理216、总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长内部环境社会责任员工权益人力资源部编制人事制度时，必须遵守国家法律，依法维护职工权益社会公益办公室万元以上由董事长批准后报天地公司审批执行万元以下由总经理办公会批准后报天地公司审批执行主管副总经理审核签批部门提出申请煤业有限公司董事会议事规则、煤业有限公司对外捐赠管理办法企业文化企业文化办公室总经理批准后执行主管副总经理审核签批各部门提出相关的制度，上报办公室统一整理根据总经理办公室制定的相关制度续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管217、副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动资金管理筹资管理财务部增资经股东会批准、属于抵押借款或附加条件借款需经公司董事会批准。、公司根据发展需要可由董事会提出权益性筹资方案（包括现有股东增资、利润转增资本等）。总经理审批总会计师审批，领导实施负责直接办理部门副经理负责协助部门经理办理煤业有限公司筹资控制制度投资管理企管部对外投资由股东会审议批准万元以上的项目由董事长签批万元以下由总经理签批依据项目流程及职责范围实施职能审批负责投资流程的实施与监管协助经理完成有关工作在部门经理和副经理的统一领导和协调下完成职责工作对外投资管理办法续表一级流程二级流程业务流程经办部门引用制度218、文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动资金管理营运资金管理财务部单笔支付额度达万元的付款或当公司货币资金余额不足时，款项的支付时间由总会计师根据公司资金留存的需要进行审批财务部经理对资金的安全运作审核财务部副经理对资金的运作审核资金组长负责资金的收支。煤业有限公司货币资金管理办法采购业务采购计划管理供应部年度采购计划总经理批准执行、年度采购计划经分管副总审核批签。、季度、月度采购计划分管副总批准执行。、年度采购计划经部门经理审核签批上报。、季度、月度采购计划经部门经理审核签批上报。、周计划219、及急用计划经部门经理审批执行。采购计划作业文件续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动采购业务采购计划管理办公室预算内总经理批准后执行采购计划。办公室统一汇总审批后报主管副总经理审批各部门提出计划，部门经理批准后报办公室后勤部预算由总经理批准后执行采购计划统一汇总审批后报主管副总经理审批制定采购计划，由部门经理批准采购定价管理供应部大宗材料或大型设备采购预算金额万元以上的，进行招标采购，经董事长或董事会批签执行大宗材料或大型设备预算金额在万元和万元220、以下，经招标采购，经总经理批签执行大宗材料或大型设备预算金额在万万元，进行“比质比价”采购，经分管副总批签执行经比质比价采购的小型设备或材料、配件等，经部门经理批签执行合同管理作业文件续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动采购业务采购定价管理办公室总经理批准后执行主管副总经理审批后报总经理、万元以上采取议标，结果报主管副总经理审批。、万元以上统一招标。后勤部总经理批准后执行主管副总经理审批后报总经理、万元以下采取议标，结果报主管副总经理审批。、万221、元以上统一招标。入库管理供应部办公室后勤部办理入库验收程序，各部室办理出库手续后勤部经部门经理审核、签字后，办理入库手续续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动采购业务付款管理供应部、总经理对付款计划进行批签执行。、实际付款单总经理批签后执行。、分管副总对付款计划进行审核。、分管副总和总会计师对实际付款单进行审核批签。、部门经理对付款计划进行审核。、部门经理对实际付款单审核批签。付款作业文件办公室总经理批准后报财务部付款分管副总签批部门经理签字后勤222、部供应部、办公室、后勤部总经理批准后报财务部付款分管副总签批部门经理签字续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动采购业务退货管理供应部万元以上（涵万元）总经理批签万元以下，分管副总批准部门经理审阅采购物品退货管理作业办公室使用部门提出申请后，部门经理签字后退回商家后勤部使用部门提出申请后，部门经理签字后退回商家资产管理存货管理财务部存货盘亏以及跌价准备的计提经总经理办公会批准后处理，超过总经理办公会处理权限的报公司董事会审批存货盘亏以及跌价准备的计223、提由总经理办公会批准、由部门经理对存货盘亏的处理，以及存货跌价准备的提取等事项，提出书面报告，说明理由和处理建议。、由部门经理对存货的出入库进行监督。、由部门副经理协助部门经理对存货盘亏的处理，以及存货跌价准备的提取等事项，提出书面报告，说明理由和处理建议。、由部门副经理协助部门经理对存货的出入库进行监督。煤业有限公司存货内部控制制度续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动资产管理固定资产管理财务部部门经理组织固定资产盘点，定期与资产管理部门对账，224、以及按要求对固定资产进行计提部门副经理协助部门经理组织固定资产盘点，定期与资产管理部门对账，以及按要求对固定资产进行计提煤业有限公司固定资产管理办法无形资产管理财务部监督对于使用寿命有限的无形资产需要在估计的使用寿命内采用系统合理的方法进行摊销监督对于使用寿命有限的无形资产需要在估计的使用寿命内采用系统合理的方法进行摊销煤业有限公司无形资产管理办法续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动销售业务销售管理销售部总经理办公会对价格草案进行讨论，并出台正225、式价格调整方案主管副总经理对价格草案进行审核，并提出修改意见部门经理对价格制定草案进行审查分管副经理对草案进行初步审查业务员根据市场调研提出当前煤炭价格制定草案煤业有限公司销售管理暂行规定收款管理销售部总经理审批主管副总经理负责对应收账款进行二次审核，并报请总会计师签批部门经理负责应收账款的审核由分管业务的副经理对应收账款进行审查由主管业务员负责所属业务范围内的应收账款回收工作销售部总经理审批主管副总经理审核，总会计师签批部门经理审查分管副经理审查由业务员向分管部门副经理提出收取客户所支付的承兑汇票研究与开发研究与开发总工办对于需要上报专利的研究成果，应当及时办理专利审请的手续创新管理领导组对226、项目的类型、等级进行最终审定通过后进行备案并进行研究成果的转化评审领导小组组织相关人员进行审定通过后报创新管理领导组单位主管领导审核签字后报专业评审组办公室单位主管领导审核签字后报专业评审组办公室个人或团体完成的研究成果报本单位主管领导煤业有限公司关于创新管理暂行办法的通知、其他续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动工程项目工程造价企管部重大项目由股东会批准万元以上的项目由董事长签批万元以下由总经理签批依据项目流程及职责范围实施职能审批负责工程项227、目的预算、结算协助经理完成有关工作工程预决（结）算管理规定工程立项工程部立项审批表须经总经理审批立项审批表由主管副总经理批准由部室经理提出申请工程项目内部立项管理暂行规定（公司文件）工程招标工程部招标文件须总经理审批，中标结果须总经理确认定标结果须主管副总经理确认由部室经理组织招标管理制度（部室内部制度）工程管理工程部设计变更、技术核定单须总工程师确认施工组织设计须部室经理审批，开工报告、竣工报告、地基验槽记录须由部室经理签字，现场签证须由部室经理确认工程设计变更管理制度、施工组织设计审核制度、工程开工审批制度、隐蔽工程验收制度、现场签证管理制度（部室内部制度）工程验收工程部由总工办、企管部、228、工程部经理共同签字认可工程竣工验收制度（部室内部制度）续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动担保业务担保业务财务部担保金额超过净资产的或单笔多额超过万元的需由股东会批准经董事会批准总经理签批总会计师审核签批煤业有限公司担保控制制度、煤业有限公司股东会议事规则业务外包业务外包人力资源部经总经理办公会研究通过后执行主管副总经理负责对承包合同进行审核负责编制承包合同，并组织落实协助编制承包合同，并组织落实财务报告财务报告编制财务部总会计师负责部门经理实229、施副经理协助部门经理实施财务报告披露财务部总会计师负责部门经理实施副经理协助部门经理实施财务报告分析财务部总会计师负责部门经理实施副经理协助部门经理实施续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动全面预算全面预算财务部编制完成的全面预算由股东会批准编制完成的全面预算由董事会审议总经理组织经理层实施预算方案编制各分管副总经理负责分管业务的预算编制煤业有限公司预算管理制度、煤业有限公司股东会议事规则合同管理合同管理供应部万元以上的物资采购合同经董事长批签执230、行万元以下的物资采购合同经总经理批签执行；万元以上合同经总经理审核签阅万元以下分管副总批签执行；万元以上经分管副总审核签阅所有合同必须经部门经理审核签阅合同管理作业文件销售部主管副总经理签批部门经理进行二次审核分管副经理对客户资质进行审查，并明确合同中应规定的价格、数量以及结算方式等重要事项、由业务主管分析客户资质，并提出签订煤炭销售合同、由业务员负责对已签合同进行分类整理存档中华人民共和国合同法、煤业有限公司销售管理暂行规定办公室总经理签字批准后用印各部门提出合同章使用申请续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经理办公会主管副总经理总会计师总工程231、师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长控制活动体系运行体系运行体系办总经理签批分管副总经理负责监督、签批分管副总经理负责监督分管副总经理负责监督关于下发职业健康安全管理体系运行考核管理规定的通知生产安全监督生产安全监督安监部总经理签批分管副总经理负责监督、签批分管副总经理负责监督分管副总经理负责监督关于下发安全生产岗位责任制管理办法的通知群监网员工作群监网员工作井口信息站总经理签批分管副总经理负责监督、签批分管副总经理负责监督分管副总经理负责监督关于下发煤业有限公司安全管理制度汇编的通知续表一级流程二级流程业务流程经办部门引用制度文号、名称备注股东会董事长董事会总经理总经232、理办公会主管副总经理总会计师总工程师主管副总工程师职能部门经理分管职能部门副经理分管小组长队长信息与沟通内部信息传递内部信息传递办公室总经理根据文件内容进行批示，办公室负责将文件落实具体责任人，并存档、各部门信息将本部室信息上交至办公室。、外来文件、通知由办公室统一登记、整理后报相关人员审批。信息系统信息系统办公室每天对公司网站进行更新、检查，每周对内部局域网进行维护煤业有限公司信息系统管理制度附件 业务活动风险数据库表 煤业有限公司业务活动风险数据库一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性内部环境 组织架233、构股东大会、董事会、监事会没有执行股东会、董事会、监事会相关决议有关事项未经股东会、董事会批准监事会成员不具备相应的法律、财务、会计等专业知识机构不健全，制订制度不科学，执行制度不力，考核不到位职能部门职能部门设置不合理发展战略发展战略企业发展战略制定不合理发展战略制定不明确，影响发展战略的具体实施无法及时发现竞争环境所发生的变化，及时调整战略 发展战略的价值评估不合理组织架构与企业战略不相适应发展战略缺乏有效监控人力资源员工选聘招聘前未进行岗位需求调查未按岗位要求招聘人才领导干部选拔聘用方案不合理员工培训 未按规定组织新员工岗前培训未按规定组织特种作业人员培训续表一级流程二级流程三级流程相关234、风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性内部环境人力资源激励与薪酬个别部门、区队未按规定发放薪酬工资造表出现错误员工退出 员工达到退出条件未退出岗位社会责任安全生产未执行“一炮三检”制度，瓦斯超限强行放炮；爆破后检查，没检查瓦斯。放炮前未对周围风筒设备风水管线电缆等进行遮盖保护未执行“三人联锁放炮制”初次放顶、过断层带、空顶作业顶板冒落、片帮、支护强度不符合要求瓦斯浓度超限、二氧化碳浓度超限继续作业不按规定安设隔爆水袋瓦斯未排放或排放不及时通风仪器仪表的发放及检定、校验工作没有定期检定反风影响区域未及时撤人主通风机切换备用通风机未在分235、钟内切换到备用机综采工作面瓦斯超限，未及时采取措施。无计划停风，风流短路，供风不足造成瓦斯积聚；续表一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性内部环境社会责任安全生产绞车运人，车未按要求进行手动落闸试验“一坡三档”装置失效检修设备，将保护甩掉或任意调整整定值。局扇安装未采用“三专”、“两闭锁”接线没有按规定设置井上下消防材料库雷雨天气防雷击不起作用或保护面积不符合要求；地面油库泄漏未使用防爆电器遇明火；井下无计划、无措施烧焊。电器负荷大，保护不灵敏、供电线路截面积选择不合理，带式输送机机械摩擦起火；产品质量缺236、乏有效的产品质量检验体系产品质量监督部门监督不到位发生产品质量问题的应对措施不能及时挽回企业形象环境保护与资源节约环境保护防治设施不健全，处理效果不明显，员工环境保护意识不强，重视程度不够，生产、生活污水处理后未回用，水资源浪废严重员工权益 工资未准确及时发放到位劳保用品未按国家规定发放表一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性内部环境社会责任员工权益未按国家规定缴纳各项社会保险未及时与员工签订劳动合同社会公益 企业文化企业文化思想观念陈旧，缺乏现代改革力度，创新意识不强，企业文化不适应发展需要利用现代宣传237、工具不力，手段创新不够，文化阵地不能很好地占领并利用控制活动资金管理筹资管理 没有合理安排好用钱的时间和数量就进行筹钱造成的损失。未能了解银行的情况，银行中途发生了变化。公司筹资资金时选投哪种筹资方式直接影响公司筹资成本，风险也不一样。投资管理投资行为违反法律法规，可能遭到处罚、经济损失和企业信誉投资业务未经审批或越权可能因重大差错、舞弊、欺诈导致损失未经科学、严密的评估和论证，可能出现决策失误，导致损失投资项目缺乏有效管理，不能保障投资安全和收益导致损失投资项目处置的决策和执行不当，导致损失营运资金管理报销时未按权限审核给予报销。应收账款周转款过长导致流动资金无法合理的支配付款时的一时疏忽多238、写了个。表一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性控制活动采购业务采购计划管理采购需求计划未经有效审批接收的请购计划未经有效审批采购定价管理比质比价和市场调查资料、价格预算等资料等缺乏存留管理定价审批流于形式入库管理采购物资没有经过有效的验收，办理入库收货记录不完整、不准确付款管理 付款未按合同进行有效地确认和适当的审批退货管理 退货产品未经审批退货记录不全资产管理 存货管理保管未按要求对存货进行存放，造成了存货积压、过期、淘汰。未严格按要求办理出入库手续，造成财务数据不真实。保管未能按要求及时对存货做的日239、清月结，造成盘点过程中有帐物不符。存货太多，会积压公司的流动资金，太少，会发生短缺，影响公司生产。合理控制存货持有量固定资产管理固定资产使用部门未能按要求正确使用，导致固定资产没能得到使用年限。未按权限进行审核，对固定资产进行购入、使用、账务处理。表一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性控制活动资产管理固定资产管理未严格按规定对固定资产进行计提折旧。无形资产管理 没有对无形资产的使用寿命进行评估。没有对无形资产的摊销进行合理系统的摊销。销售业务销售管理是否执行当前的价格政策。销售计划(包括调整计划)未经有240、效批准。销售数量交接凭证记录不完整、不准确，未经双方确认。发货未按有效的指令发货。未按要求对客户进行审核和评价，造成应收账款。亏、涨吨超出了正常范围。客户信用管理不到位，结算方式选择不当，账款回收不力。市场预测不准确，导致库存积压。收款管理 应收或预收账款记录信息不准确。应收或预收账款长期挂账未确认收入。销售收入确认不明确。虚假的销售收入（截流、隐瞒、虚报）。续表一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性控制活动研究与开发研究与开发研发项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。研发人员配备不合241、理或研发不合理或研发过程管理不善，可能导致研发成本过高、舞弊或失败。相关评审组组织的评审成员配备不合理或不负责任，可能出现不合格的科研成果，导致企业利益受损。研发成果转化就应用不足，保护措施不力，可能导致企业利益受损。 工程项目工程造价工程施工地区评价不到位，对特殊不良地质的范围、规模认识不够 建安工程费编制和占地拆迁费估算不当。对施工条件认识不准确、勘察不细建安工程费编制和其它费用编制的不当。招标方式及标段划分不当，资格预审不严，标底编制疏漏，评标风险，合同的计价方式选择不当、条款疏漏、不明等不可抗力等环境因素的变化对工程量变更管理不善，如延期问题、赶工问题、人工单价上涨、材料价格上涨基本建242、设程序执行情况方面 决算资料不完整 竣工决算造价编制不当工程立项未按规定的申请程序进行审批续表一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性控制活动工程项目工程招标招标工程未按法律规定的程序进行，未由专门的招标代理机构组织进行未对招标代理机构资格进行预审单位工程的标底未按规定程序进行审批、保管工程管理分项工程和检验批未经施工员和监理工程师共同验收签字隐蔽工程未经施工员（两名）与监理工程师共同验收签字施工材料未进行进场检验施工机具设备未进行进场检验特殊工种未进行持证上岗单位工程未制订安全技术措施施工资料未编制完整工243、程验收 未达到合同要求的工程项目验收合格已验收的工程项目施工管理资料与技术档案不完整担保业务担保业务担保业务未经审核批准进行担保。被担保企业的经营状况发生了变化。业务外包业务外包承包单位无劳务派遣资质承包合同有缺陷续表一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触性控制活动 财务报告财务报告编制财务报告编制一旦疏忽，将会导致公司对当期的经营结果错误判断。财务报告错报，将会导致公司管理人员的决策错误财务报告披露财务报告披露一旦疏忽，将会给公司带来经营与声誉上的损失。财务报告披露重大事项，公司的所有者、债权人将会要求公244、司作出相应的说明，否则将影响公司的发展财务报告财务报告分析财务报告分析一旦疏忽，将会给公司带来决策上的错误。财务分析指标的准确性、及时性是否能够真实的反映公司的实际情况全面预算全面预算全面预算一旦疏忽，会给公司的许多计划资金的不到位。合同管理合同管理销售未签订有效的销售合同。签订的合同未经批准或虚假的合同（合同内容不符合规定）。未按要求对客户资质进行审查，导致合同无法正常履行。价格政策变动时，未及时补签合同。未经领导签字私自用印未严格执行公司用印制度合同章未登记备案续表一级流程二级流程三级流程相关风险风险类型控制目标的类型重要风险非财务错报风险财务错报风险舞弊风险:完整性:准确性:有效性:接触245、性信息与沟通内部信息传递内部信息传递重大安全生产、经营信息未及时传递至相关人员、部室各类文件未及时归档保存公司机密信息外泄信息系统信息系统公司局域网未能正常运行公司服务器遭受攻击附件 不相容职位岗位表表 安监部不相容岗位表经理主任工程师副经理技术员隐患事故分析员内务干事井口检身工内审员信息员班长安全员其他单位岗位经理主任工程师副经理技术员隐患事故分析员内务干事井口检身工内审员信息员班长安全员其他单位岗位表 办公室不相容岗位表岗位收文登记文件批阅文件督办采购计划制定采购计划审批采购物品验收办理出库手续收文登记文件批阅文件督办采购计划制定采购计划审批采购物品物品验收办理出库手续表 财务部不相容岗位246、表岗位出纳员报销会计销售会计材料会计税务会计固定资产管理员档案管理员报表分析出纳员报销会计销售会计材料会计税务会计固定资产管理员档案管理员报表分析表 工程部销售业务不相容岗位表客户信用评估销售合同签订办理发货业务销售货款回收销售收入记账开具发票销售业务经办应收票据审批客户信用评估销售合同签订办理发货业务销售货款回收销售收入记账开具发票销售业务经办应收票据审批表 后勤部销售业务不相容岗位表客户信用评估销售合同签订办理发货业务销售货款回收销售收入记账开具发票销售业务经办应收票据审批客户信用评估销售合同签订办理发货业务销售货款回收销售收入记账开具发票销售业务经办应收票据审批表 企管部不相容岗位表岗位247、经理副经理劳动定额员地面预算员井下预算员经理副经理劳动定额员地面预算员井下预算员表 人力资源部不相容岗位表岗位人事主管薪资主管培训主管保险主管人事主管薪资主管培训主管保险主管表 销售部不相容岗位表岗位客户信用评估销售合同签订办理发货业务销售货款回收销售收入记账开具发票销售业务经办应收票据审批客户信用评估销售合同签订办理发货业务销售货款回收销售收入记账开具发票销售业务经办应收票据审批表 总工办研究与开发不相容岗位表岗位涉及研发的团体或个人合作单位研发成果单位负责人专业评审组办公室负责人专业评审组专业评审领导小组创新管理领导组涉及研发的团体或个人合作单位研发成果单位负责人专业评审组办公室负责人专业248、评审组专业评审领导小组创新管理领导组附件 内部控制业务流程业务流程：业务合同签订流程输入部门煤炭采购客户根据要求提供相关客户资质证明业务人员对客户资质进行审查并确认客户采购品种及数量根据客户采购意向签订煤炭购销合同由公司办公室档案管理人员对已审批合同归档由分管销售的副总经理进行合同审批是否符合不符合继续提供相关资料是否本部门相关部门分管领导公司审批集团相关部门业务流程：销售发货及结算工作流程输入部门煤炭采购客户根据合同规定预付货款收到财务部到款通知为客户按要求发货收到计划方到款通知，按计划和装车通知为客户装车发货公路客户铁路客户付款到公司指定专用销售账户付款到计划方指定账户财务部每月底为客户开249、具当月发货量的等值税票公司账务部根据发货情况不定期到计划方结算货款本部门相关部门分管领导公司审批集团相关部门业务流程：煤炭销售价格制定工作流程输入部门业务人员当前煤炭市场及公司周边企业的价格市场业务副经理根据当前行情制定本公司价格草案部门经理对价格草案进行审查并报公司分管副总经理审核分管副总经理结合当前市场情况对价格草案进行审核，并提出修改意见公司总经理办公会对价格草案进行讨论并制定出台正式的价格执行方案销售部下发调价通知本部门相关部门分管领导公司审批集团相关部门销售业务流程客户销售业务员对客户的资质进行审核客户信息和客户确认采购品种、数量意向根据合作意向，签订供货合同根据合同要求客户先向公司250、预付货款铁路用户公路用户付款到公司指定账户公司收到款到后给客户按要求发货付款到计划方账户根据计划和装车通知单给客户装车发货公司财务部根据销售情况隔一定时间到计划方结算货款销售部财务部业务流程：业务流程：业务流程：采购业务流程使用部门请购计划办理入库手续交采购员进行采购到相应主管部门进行审批火工品供应部填写采购计划进行分类根据要求组织采购招标活动和符合条件的供应商签订采购合同按要求对供应商进行评价，进行比质比价 招标物资非招标物资和符合条件中标单位签订采购合同到货后按要求进行验收，办理入库手续按合同要求对合同进行跟踪管理，保证合同的严格执行按权限进行合同审批、签章凭相关手续到公司财务办理付款手续251、供应部供应部财务部业务流程：工程管理业务流程归口部门归口部室加强对工程施工管理工程竣工验收编制付款计划归口组织招标小型修缮工程企管部协商合同签订事宜与施工单位签订合同宜大于万大型工程总工办由总公办对已立项的工程进行勘察、设计、图纸审核等相关工作委托监理机构签订合同宜项目建议书大型工程归口部室领导经归口部门领导审批总经理办公会经总经理办公会审批财务部工程转固预付工程款业务流程：业务流程：业务流程：业务流程：业务流程：财务付款管理业务流程申请付款单位填写付款申请单财务部相关岗位根据合同、欠款、付款、预算执行及相关情况对相应的单据进行审核后签字相关部门经理、分管副总审核后签字，总经理审核填写凭证现金252、支付转账支付承兑支付经办人在付款凭证上面签字后由出纳员支付现金经办人在付款凭证上面签字后由出纳员通过网银转账经办人在付款凭证及承兑汇票复印件上签字后，由出纳员填制背书单位后交于经办人财务部主管单位总经理业务流程：预算管理业务流程预算执行单位年度预算申报预算审核总经理审核形成文件下发预算分析预算执行预算的执行和控制预算调整预算考核财务部企管部总经理办公会业务流程：关联交易管理业务流程关联单位关联单位提出交易项目对关联交易项目资质进行身审查报天地公司进行审核对交易项目进行询价办公室签订合同财务部副本签订合同总经理办公室天地公司财务部业务流程：担保管理业务流程关联单位接收担保业务受理申请财务部组织专253、家对担保业务进行审查非重大项目担保业务签订担保合同对担保合同进行监督大项目担保业务担保合同是否如期偿还合同终止法律追究财务部董事会股东大会业务流程：筹资管理业务流程筹资部门生产经营计划总经理办公会对筹资项目签订合同资金到位进行账务处理筹资部门提出筹资项目预算计划对筹资项目合同进行监督取得利息支付到期还本对筹资活动进行评价财务部董事会及总会计师业务流程：库存管理业务流程供应商供应商库房管理员计量验收质检验收根据计划收到货物库存盘点进行领用库存核准周期保养库管审核入库手续办理签收手续归类摆放出库单审核凭证验收供应部材料会计入库记账采购员使用单位填写出库单业务流程：固定资产管理业务流程固定资产使用部254、门相关归口部门联合鉴定固定资产报废申请固定资产定期盘点生产经营计划使用单位提计划使用单位领导部门领导审批领导审批供应部固定资产进行入库并进行账务处理供应部进行采购固定资产验收财务部财务信息进行跟踪监督总经理办公会办公会审批业务流程：无形资产管理业务流程无形资产使用部门相关归口部门联合鉴定使用单位领用填写出库单定期评估报废申请使用单位领导更新改造审批财务部其他方式自行研发购买取得无形资产组织专家确定权属关系进行账务处理总经理办公会办公会审批业务流程：工程合同管理业务流程企管部通过协商确定事宜招投标工程项目小于万工程项目大于万工程审核预算通过协商确定事宜通过协商确定事宜签订工程合同企施工单位财务部总经理办公会业务流程：业务流程：业务流程：业务流程：