《公司内控手册.docx》由会员分享,可在线阅读,更多相关《公司内控手册.docx(57页珍藏版)》请在三一办公上搜索。
1、*有限公司内控手册*公司内控手册2014年4月目录第一部分:总论3一、目的、意义及原则3二、编制依据3三、使用范围3四、使用指南3五、维护及更新4第二部分:内部环境5一、组织框架5二、人力资源7三、企业文化及社会责任7第三部分:风险评估与控制活动9一、风险类别9二、风险评估9三、风险应对与控制的措施10(一)外部风险应对措施10(二)内部风险控制措施11四、具体业务风险与控制14(一)、组织架构14(二)、发展战略16(三)、全面预算19(四)、人力资源22(五)、研究开发24(六)、合同管理27(七)、工程项目29(八)、采购管理32(九)、销售业务35(十)、资金管理38(十一)、资产管理
2、42(十二)、担保业务44(十三)、财务报告47(十四)、信息系统49第四部分:信息传递与沟通51一、对外信息沟通51二、内部信息传递54第五部分:内部控制实施与监督56一、内部审计委员会职责与权限56二、内部控制有效性评价56第一部分:总论一、目的、意义及原则编制和实施内部控制手册(以下简称手册),是为了遵循国家相关法律法规,满足资本市场对公众公司内部控制监管的要求,进一步完善现代企业制度和法人治理结构,确保公司各项工作规范有序进行,最大化减少风险,提高公司经营管理水平,保障公司战略的实施。本手册编写遵循以下原则:1、全面性原则 内部控制贯彻公司决策、执行和监督的全过程,覆盖公司各项业务和事
3、项;2、重要性原则 在涵盖公司各项业务流程基础上,关注重要业务事项和高风险领域;3、制衡性原则 在治理结构、机构设制及权责分配、业务流程方面形成相互制约、相互监督,同时兼顾运营效率;4、适应性原则 与公司业务规模、业务范围、竞争状况和风险水平相适应,并随情况的变化加以调整;5、成本效益原则 权衡成本与收益,以适当成本实现有效控制;二、编制依据1、企业内部控制基本规范及配套指引;2、非上市公众公司监督管理办法及指引;3、中华人民共和国会计法及配套法规;4、中华人民共和国审计法;三、使用范围本手册所规定的内部控制适用于公司所有部门和人员,以及所有业务和管理活动,各部门应按涉及自身活动的具体规定执行
4、。四、使用指南本手册包括五个部分,即总论、内部环境、风险评估及控制活动、信息与传递、内部控制实施与监督。1、总论。从总体上对本手册编制的目的、意义、原则、依据、适用范围、使用指南、维护及更新等作概括说明;2、内部环境。描述了内部控制体系组织结构与职责,从组织、员工、文化等方面进行阐述;3、风险评估及控制活动。描述风险基本概念,建立风险识别、评估机制,风险控制手段,并对公司经营中具体的业务流程和环节进行风险评估及控制;4、信息传递与沟通。描述了信息与沟通的概念及要素,包括内部信息传递与信息披露。5、内部控制实施与监督。描述内部控制监督的概念,从持续监督、内控评估等对内部控制要点和相应措施进行阐述
5、,通过有效的监督措施落实内控制度。五、维护及更新本手册经总经理审核,董事会签字后正式生效。同时将根据外部、内部环境的变化适时更新,一般一年更新一次,更新资料来源于各分支机构、项目部、职能部门及内审委员会意见。第二部分:内部环境一、组织框架公司依据公司法和公司章程已经建立起科学有效的组织架构,其组织框架如下图:图表 1公司的组织架构1、股东大会股东大会是公司最高的权力机构,股东大会由全体股东组成,决定公司投资、筹资、战略、经营方针、利润分配、董事及监事任免等重大事项。2、监事会监事会代表公司股东和全体职工,对公司的管理和运营起监督作用。3、董事会公司设立董事会,对股东大会负责,由5名董事组成,董
6、事由股东推荐、股东会投票选出,任期三年。董事会下设董事会秘书、内部审计委员会、战略委员会、提名及薪酬委员会。各自构成及职责如下:董事会秘书 一人,须熟悉企业挂牌、上市流程及信息披露要求,由董事会聘任,主要负责挂牌及上市材料准备、与上市中介沟通、信息披露等事务。董事会秘书应列席董事会和股东会,负责会议的记录与存档,并统一对外信息披露。内部审计委员会 至少有一名专业背景的董事执行相关事务,成员及负责人经董事会选举产生。负责财务规范、审查公司会计制度、负责内部控制实施、监督内部控制成果、预算的审查等工作。战略委员会 负责人一名,成员及负责人经董事会选举产生。负责战略的制订,并检查公司经营是否偏离战略
7、方向。提名及薪酬委员会 负责人一名,成员及负责人经董事会选举产生。负责高层管理人员的提名,激励机制的制订和薪酬管理。4、经营管理机构总经理由董事长提名,董事会聘任,总经理提名副总经理、财务负责人,报董事会选举产生。公司的部门设置如下图所示。图表 2 公司部门设置财务部 负责公司账务处理及报表编制,统计公司业务信息;行政部 负责人员招聘、绩效、信息、合同管理、档案管理、后勤等工作;业务拓展部 分为销售组、危废收购组、采购组,负责公司各项业务开展。其中销售组主要对外销售铜、镍、硫酸锌等工业品;危废收购组主要与电镀企业联系,收购其危险废弃物,收取处置费;采购组负责辅料、零星采购,以及采购跟单;研发部
8、 负责技术开发、研究、资质申请和专利管理,同时为生产部各环节进行化验;生产部 以生产车间为主,配备设备及工程组、仓储组、安全环保组。设备和工程组负责设备安装,并对于工程项目,出具可行性研究报告;仓储负责仓库管理;安全环保负责安全生产和环保。二、人力资源1、员工的招聘及选拔公司用人原则是:有德有才,提拔使用;有德无才,培养使用;有才无德,限制使用;无才无德,坚决不用。在中高级管理人员聘用上,公司实行内部优先原则,优先聘用内部员工,给予内部员工提升机会。招聘部门负责人或技术骨干,由总经理面试。基础岗位由用人部门提出需求和任职要求,由人事部安排面试。2、考核、激励、薪酬制度公司已经建立了较为完善的考
9、勤制度,并制作了员工手册,对打卡、迟到、早退、病假、事假作了具体详细的规定。同时公司也建立了赏罚分明的奖惩制度,采用积分制。奖励分为通报表扬、嘉奖、小功、大功,逐级增加积分,惩罚分为通报批评、申诫、小过、大过逐级减少积分,并对不同程度的奖惩进行了范围界定。通过奖惩制度,有效约束员工日常行为,提高了工作效率。公司制订了内部公平、积极竞争、级别差异、且具一定灵活性的薪酬制度。公司普通员工薪酬由基本工资、岗位工资、绩效工资、加班工资、全勤奖、学历工资、工龄工资等组成。核心技术人员和管理人员工资根据市场情况,单独制订。三、企业文化及社会责任公司一向重视文化建设,培育积极向上的价值观和社会责任感,倡导诚
10、实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。作为环保企业,公司不仅仅重视自身盈利能力,同时承担我国环保事业的重任。公司从工业废弃物中提取重金属、废酸等有害物质,变废为宝,并对废弃物一次性无害化处理,无需转移产生二次污染,实现了污水的零排放,实现了金属的全回收利用,在业内为首创。公司重金属污泥年处理能力60000吨,废电路板10000吨,为我国生存环境的提升作出了自己的贡献。公司的使命:还人类一个清洁、温馨的宇宙。公司的责任:处理工业废弃物,提升人类生存环境,对工业废弃物分类利用,无害化处置。让废物危害性终止,让废物资源化再生。公司的核心价值观:循环创造价值。循环经
11、济是个刚刚起步的朝阳行业,我们的社会责任就是要消除工业废弃物的危害,在资源的循环中找到企业发展的最佳之路。公司的团队文化:公司=军营+学校+家庭的集合体。军营体现的是纪律和执行力;学校体现的是学习、提升和成长的能力,鼓励大家不断学习创新;家庭体现的是团结友爱,相互包容,形成团队凝聚力。第三部分:风险评估与控制活动一、风险类别风险分为内部风险和外部风险,内部风险是指由于公司管理制度缺陷给公司造成的潜在损失,外部风险是由于外部环境变化给公司经营带来的不利影响。内部风险因素主要有:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(2)组织机构、经营方式、资产管理、
12、业务流程等管理因素。(3)研发、信息技术等创新因素。(4)财务状况、经营成果、现金流等财务因素。(5)营运安全、员工健康、环保等其他因素。外部风险因素主要有:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(2)法律法规、监管要求等法律政治因素。(3)安全环保意识、文化传统、社会信用、教育水平、消费行为等社会因素。(4)技术进步、工艺改进等科技因素。(5)自然灾害、环境状况等其他因素。二、风险评估风险评估是识别及分析影响公司目标实现的风险的过程。 风险评估提供了控制风险的基础。通过风险评估,可以确定完成公司目标存在的外部风险与内部风险,分析各种风险的类型和程度, 并制定相应的
13、控制措施。结合实际情况,公司面临的风险按不同程度可分为重大风险、中度风险、一般风险。重大风险 指影响公司正常经营、导致公司财产、人员、及投资者利益遭受较大损失、对公司声誉造成较大影响的事件;中度风险 指经营受到一定影响,公司财产、人员、投资者利益、声誉遭受一定损失,但损失的程度和影响有限;一般风险 影响较小,短时间内可以消除的事件。表格 1风险评估标准(需确认)一般风险中度风险重大风险财产损失营业收入1%以下;总资产0.5%以下;营业收入2%-3%;总资产0.5%-1%;营业收入3%以上;总资产1%以上;核心人员损失核心人员10%以下核心人员10%-30%核心人员30%以上声誉损失消除时间2月
14、以内消除时间2-6个月消除时间6个月以上安全事故人员伤亡2个以下人员伤亡2-5人人员伤亡5人以上持续经营停产1个月以下停产1-3个月停产3个月以上战略方向略有偏离较明显偏离战略方向明显偏离战略方向三、风险应对与控制的措施(一)外部风险应对措施外部风险应对措施有风险规避、风险降低、风险分担、风险承受四种。风险规避 是指对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。这是控制风险的一种最彻底、最有力的措施,它与其他的控制风险方法不同,是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险事故发生的可能性,同时也是一种消极的风险应对措施,因为选择
15、这一策略也就放弃了可能从风险中获得的收益。风险降低 是企业在权衡成本效益之后, 准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。这是风险管理中最积极主动也是最常见的一种处理方法,包括两类措施:风险预防和风险抑制。风险分担 是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款五种。风险承受 是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。这也是一种最普通、最省事的风险应对策略。(二)内部风险控制措
16、施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。职责分工控制 要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。企业应当根据各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分
17、离措施。有条件的企业,可以借助计算机信息技术系统,通过权限设定等方式自动实现不相容职务的相互分离。授权控制 要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。授权一般包括常规性授权和临时性授权。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集
18、体决策意见。未经授权的部门和人员,不得办理企业各类经济业务与事项。审核批准控制 要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,做出批准、不予批准或者作其他处理的决定。预算控制 要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。财产保护控制 要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
19、会计系统控制 要求企业依据中华人民共和国会计法、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。内部报告控制 要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。经济活动分析控制 要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法
20、,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。绩效考评控制 要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。信息系统控制 要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。四、具体业务风险与控制(一)、组织架构1
21、、组织架构图图表 3组织结构图2、业务目标(1)形成相互制衡的治理结构;(2)提高决策效率,降低经营风险;3、主要风险(1)责权分配不合理;(2)治理结构形同虚设,执行不到位;4、风险控制点(1)设立董事会、监事会,董事会设5名董事,监事会设3名;(2)按公司章程召开股东大会、董事会、监事会,每次会议形成会议记录,出席股东、董事、监事签字,形成法律效力;(3)董事会下设内部审计委员会每年对组织结构的运行进行评估,设定评估标准,发现运行中的缺陷并进行优化调整;5、相关制度(1)公司章程;(2)股东大会议事规则;(3)董事会议事规则;(4)监事会议事规则;(5)总经理部议事规则;6、检查资料(1)
22、股东大会会议记录;(2)董事会议会议记录;(3)监事会会议记录;(二)、发展战略1、业务流程图表 4公司发展战略业务流程(1)战略的制订公司的战略由董事会战略委员会制订。战略制订前向总经理、各部门负责人征求意见,对公司内部管理和现状进行摸底,了解自身的优势与劣势。公司战略制订必须考虑宏观环境、政策环境、行业环境、市场环境和竞争环境的初步研究,并综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。制订科学的发展战略。(2)战略的审批战略委员会制订战略后,报董事会审议,董事会通过后报股东大会审批,股东大会通过,战略开始执行。(3)战
23、略执行董事会将战略规划及全面预算方案下发总经理执行,总经理根据公司的战略规划,将工作任务分解到每一个部门,明确每一个部门每一个阶段的工作目标。(4)监督与考核每年年未,公司逐级考核战略执行和完成的情况。董事会考察总经理是否达到预期目标,总经理考察每个部门是否将分解的目标完成,并以此作为绩效考核的重要依据。对于发展战略脱离实际造成执行困难的,总经理及各部门负责人应该主动提出质询,与战略委员会开会讨论修订战略,使公司战略更容易切合实际、落到实处。关于公司发展战略的制度,详细请参见公司发展战略管理制度。2、业务目标(1)正确制订有利于公司发展的战略;(2)公司经营符合战略方向,战略得到有效贯彻和执行
24、;3、业务风险(1)缺乏明确战略目标;(2)发展战略过于激进,偏离企业实际情况;(3)发展战略频繁变动,造成资源浪费;4、风险控制点(1)战略制订由董事会战略委员会负责人专门制订,相关负责人需要有丰富的经营管理经验。战略制订要结合行业情况、市场情况、政策情况、行业发展趋势、公司优势劣势、公司宗旨和愿景经长时间思考和沉淀制订,一定要符合公司实际情况,不能求急求快。(2)战略形成决议前经董事会批准,股东会通过,由集体决策产生,不能由个人单独决定;(3)战略须经总经理分解目标,结合预算管理,分解到各个部门落实。董事会内部审计委员会定期检查战略执行情况,确认经营管理是否偏离战略方向。5、相关制度(1)
25、公司发展战略管理制度;6、检查资料(1)股东会与战略相关决议;(2)董事会与战略相关决议;(3)公司发展战略规划;(三)、全面预算1、业务流程图表 5全面预算的业务流程图(1)全面预算的编制全面预算的编制由财务部(财务负责人)负责,其他部门配合。其他部门按照财务部提供的格式填写各部门的预算。如:市场部填写销售收入和销售费用等项目、生产部填写成本和存货等项目。收集完后,财务负责人结合公司战略规划,编制总公司的全面预算。(2)全面预算的审批全面预算编制完成后,先后由总经理审批、董事会审批,最后交股东大会表决通过。(3)全面预算的执行董事会将全面预算方案和公司战略交由总经理,由总经理将任务分解到每一
26、部门,使得每一部门明确本期的预算。超过本期预算的支出,须另报总经理批准。(4)全面预算的考核董事会对总经理预算执行情况进行考核,总经理对各部门预算执行情况进行考核,并将其纳入薪酬考核体系。董事会内部审计委员会对过去一年全面预算编制及执行情况进行考察,并作出评价,预算不完善的地方督促进一步完善。2、业务目标(1)确保预算编制符合企业发展战略和目标要求;(2)合理编制预算,实现成本节约,提高经营效果和效率;3、业务风险(1)不编制预算或预算不健全,可能导致企业经营缺乏约束,盲目经营;(2)预算目标不合理,编制不科学,导致企业资源浪费,发展战略难以实现;(3)预算缺乏刚性、执行不力、预算流于形式;4
27、、风险控制点(1)预算作为财务部负责人的重要工作,预算质量与财务部负责人绩效奖金挂钩;(2)预算方案须经总经理、董事会批准,股东会通过;(3)预算方案分解到各个部门落实,加强对各部门每项现金支付的控制,加强成本控制,跟踪大项目完成进度,确保预算执行;(4)建立预算回馈机制,定期召开预算执行分析会议,通报预算执行情况,研究执行中存在的问题;5、相关制度(1)公司全面预算管理制度;6、检查资料(1)股东会与预算相关的决议;(2)董事会与预算相关的决议;(3)全面预算方案;(4)各部门预算执行情况;(四)、人力资源1、业务流程图表 6人力资源业务流程(1)内部招聘公司关键岗位优先考虑通过内部招聘。用
28、人部门提出用人需求后,由行政部在全厂内发布招聘信息,意向员工向原部门负责人提出转岗申请,部门负责人同意后分别由行政部和用人部门安排面试,合格者报总经理批准录用。(2)外部招聘用人部门提出用人需求,行政部对外发布招聘信息,筛选应聘者简历,合格者,分别由行政部和用人部门面试,重要岗位须经总经理面试,合格者报总经理批准后录用。(3)员工辞职员工提前一个月提出辞职申请,部门主管与辞职员工面谈,了解辞职原因报行政部,重要岗位职工报总经理批准。部门主管安排其他员工与离职人员交接工作,财务部结算工资并办理离职手续。2、业务目标(1)充足的人力资源保障公司未来发展需要;(2)合适的人力资源制度,减少人才流失,
29、提高员工忠诚度;3、业务风险(1)人力资源缺乏或过剩、结构不合理、开发机制不健全;(2)激励约束机制不合理、人才流失;(3)关键技术、商业机密泄露;(4)辞退机制不恰当引起法律纠纷,企业声誉受损;4、风险控制点(1)因岗选人;(2)设试用期,并进行培训考核;(3)加强核心人员认定工作,并与核心人员签保密协议,核人员工薪酬与普通员工薪酬区别对待;(4)完善辞退机制;5、相关制度(1)员工手册;6、检查资料(1)员工档案及分类统计表;(2)核心人员认定及管理档案、保密协议;(五)、研究开发1、业务流程图表 7研发流程(1)立项与审批生产部提出技术改进的需求,研发部对技术改进方案进行可行性论证,如果
30、符合立项要求进行立项。技术总监以书面形式提交立项申请书交总经理或董事会审批,批准后开始实施。(2)项目实施项目经批准后正式实施,项目负责人将任务分解到项目组成员,并分阶段将研究的成果入档。(3)评估与考核项目结束后,对研究成果进行评估,衡量项目是否达到预期目标,带来多少潜在的经济利益,年未将评估的结果纳入研发部门薪酬考核体系。2、业务目标(1)提高公司研发能力,为公司快速可持续发展提供保障;(2)降低生产成本,提高公司业务竞争力;(3)保护核心技术,稳定核心技术人员,提高公司技术竞争力。3、业务风险(1)项目未经充份论证和评审,导致创新效用不足及资源浪费;(2)研发管理不善,导致研发成本过高;
31、(3)舞弊、核心技术泄密,保护措施不力;(4)合作研发出现纠纷;4、风险控制点(1)生产部门提出技术需求,由此可以结合生产需要不盲目立项;研发部门进行审核和可行性论证,如果提出的技术需求过于超前或不切实际将被否决,符合现阶段发展水平,由技术总监提交项目申请书交总经理审批;项目预计投入的资金超过营业收入1%的项目交董事会审批,通过逐级审批来控制项目成本,防止不切实际立项。(2)为控制成本,需要将研发部门项目实施后的成果和研发成本纳入绩效考核,与研发部薪酬挂钩。技术成果价值可以询问生产部门,该项技术实施后每年节约了多少成本,形成量化指标。如果研发投入过高,又没有明显的成果,需要对此前的立项进行追查
32、,追究项目负责人的责任。(3)研发过程中,形成的专利技术需及时申请专利,非专利技术以项目每个阶段研究成果入档,交档案室或专门人员管理,对查阅文件或档案的人员设权限限制。与核心技术人员签订保密协议,限制其离职后从事其竞争性的研究开发活动,避免泄露技术和商业机密。(4)与高校等研究机构合作过程中,需要明确研究成果的权属关系,避免以后发生法律纠纷。5、相关制度(1)公司研发管理制度;6、检查资料(1)生产部门提出的技术需求书面文件;(2)立项申请书及批复文件;(3)专利技术申请书、阶段性技术成果等档案文件;(4)生产部对技术成果的评价文件;(六)、合同管理1、业务流程图表 8合同管理流程(1)合同订
33、立由相关部门提出订立合同,合同管理组对对手方进行调查,调查其是否具有履约能力。如符合条件,由合同管理组拟订合同,并盖有合同专用章。合同经总经理和对方法定代表人签字后成立。(2)合同跟踪合同管理组对对方履约情况进行跟踪,发现对方不能履约或存在欺诈行为,合同管理组及时通知总经理和相关部门。同时合同管理组在跟踪过程中将所有往来单据、相关证据资料保存,一旦发生合同纠纷,有充足的准备应对。(3)合同终止合同终止后,合同管理组将相关的资料存档。2、业务目标(1)减少合同纠纷,维护企业权利;(2)提高公司合同管理效率;3、业务风险(1)合同订立前没有进行调查和审核,合同对方主体资格未达到要求,对方不具备履约
34、资格,由此可能给公司造成损失;(2)印章管理不当,造成职员越权签合同,徇私舞弊;(3)未及时跟踪合同履行情况,遭欺诈导致企业利益受损。(4)合同文本、对方基础资料、银行来往单据等重要文件未妥善保存,发生法律纠纷时公司利益不能保障。4、风险控制点(1)行政部设合同管理组,并由专职合同管理人员对公司所有对外合同进行管理。公司公章交由合同管理组保管。(2)签订合同前合同管理组对对方资格进行严格审核;(3)所有对外合同必须盖公司公章,并经总经理签字才能有效;(4)合同执行过程中跟踪履约情况,发现问题及时报告;(5)保存与合同相关的单证和证据,发生法律纠纷时,用于维护公司利益;5、相关制度(1)公司合同
35、管理制度;6、检查资料(1)合同档案文件(2)公司合同统计信息表(七)、工程项目1、业务流程图表 9工程项目管理流程(1)可行性研究根据董事会的投资计划,总经理分派相关部门进行项目可行性研究,或者聘请具有工程资质的机构进行可行性研究,并出具可行性研究报告。可行性研究报告经总经理批准,再报董事会批准。通过后开始招标,寻找合格工程承包商。(2)工程招标生产部工程组制作招标文件,通过网络或其他途径公开招标。招标期满,公司成立评标委员会对投标的企业进行评标,综合评标胜出的工程商,第一时间通知中标工程承包商,并与其签订工程合同。(3)工程施工项目施工过程中,公司委托工程监理机构监督施工质量,财务部编制工
36、程概预算,控制其成本。(4)竣工验收在竣工验收之前,公司组织工程商、财务部、生产部进行竣工决算,决算完成之后进行验收,验收合格计入固定资产。2、业务目标(1)形成科学的工程项目决策体系,防范重大项目决策失误风险;(2)保障工程的质量;(3)控制成本,防范舞弊;3、业务风险(1)缺乏可行性研究,或可行性研究流于形式;(2)招标暗箱操作,存在商业贿赂;(3)工程造价不实,预算脱离实际,项目投资失控;(4)工程物次价高;(5)竣工验收不严,导致工程交付后存在隐患;4、风险控制点(1)工程项目决策前必须进行充份的可行性研究,并委托具有工程资质的机构对可行性研究报告进行审核,如果公司无相关的专业人员,须
37、委托有工程资质的单位进行可行性研究撰写。(2)工程项目金额在1000万以下的,由董事会授权董事长决定,金额在1000万及以上的,由董事会集体审议投票表决。(3)项目招标须公开招标,评标必须成立评标委员会,由其成员集体参与评标。评标委员会由公司相关部门负责人组成,可委托外部中介机构参与。评标的过程必须透明公开,形成会议记录,参与评标的人在会议记录上签字,并实行记名投票。确保做到评标过程中违规行为责任可追究。(4)施工过程必须实行严格的工程监理制度,委托监理单位进行监理,未经监理人员签字,工程物资不得在工程上使用和安装,不得进入下一道工序施工,不得拨付工程款。(5)组织竣工决算,审查决算依据是否完
38、备,相关资料是否齐全,编制是否正确。竣工决算未完成不得进行竣工验收。组织竣工验收,关注项目是否符合质量标准以及其他竣工条件,可委托专业工程质量验收机构进行验收。5、相关制度(1)公司工程项目管理制度;6、检查资料(1)可行性研究报告;(2)工程项目招标文件;(3)评标会议记录;(4)工程决算报告;(5)竣工验收报告;(八)、采购管理1、业务流程图表 10辅料及其他物料采购流程(1)供应商的选择第一次采购,公司采购组通过招标、询价等方式确定2-3家供应商,并建立供应商名录,对供应商进行管理。(2)采购申请相关部门申请采购,填写采购申请单,交采购组核对,核对无误依次交财务部审批及总经理审批,批准后
39、,采购组通知供应商发货。(3)付款货物送到后,仓储进行验收入库,通知采购组。采购组填写付款申请单,依次交财务审批和总经理审批后,由出纳支付首批货款。货物经第三方检验后,再付尾款,进行结算入账。图表 11高金属含量废泥收购流程(1)谈判签约由收购组负责寻找相应客户并与其洽谈,达成合作意向后报总经理审批,总经理同意后与客户企业负责人签约。(2)采购签约后,由收购组提交采购申请,后续流程与普通采购流程一致,不同的是在危废转移的环节需要报环保部门审批。2、业务目标(1)规范采购行为,加强采购活动的监督管理;(2)控制采购成本、保证采购商品质量;(3)保障库存,确保公司财产安全和流通;3、业务风险(1)
40、计划不合理,造成库存短缺或积压;(2)供应商选择不当,造成质次价高,甚至出现舞弊;(3)验收不规范,付款审核不严,导致物资、资金损失;4、风险控制点(1)公司所有的物资由采购组集中采购,其他任何部门不得对外采购;(2)采购申请与全面预算结合,超出预算的需要另外请求;(3)建立供应商评估与准入制度,对长期重要物资供应商进行选择、评估管理,建立供应商名录,对其履约能力、产品质量、交货期进行全面评价。(4)加强付款单据的审核,审核采购发票是否真实有效,不符合条件拒付;(5)加强预付款的管理,对长期巨额预付款进行追踪,发现有疑问的预付款须采取有效措施。5、相关制度(1)公司采购管理制度;6、检查资料(
41、1)采购申请单;(2)供应商名录;(3)验收证明。(九)、销售业务1、业务流程图表 12工业品销售流程(1)销售合同签订业务拓展部销售组与客户谈妥后,由行政部合同管理组拟订合同,经总经理和客户企业负责人签字后合同成立。(2)发货合同签订后,客户企业先支付货款。收取货款后,业务拓展部填写销售出库单,报出纳签字、总经理签字后,仓储备货。货物由第三方物流负责运输,仓管和司机在销售出库单上签字。(3)客户收货客户签收后,由公司财务部开具发票,邮寄给客户。图表 13废物处置收入流程(1)谈判签约由业务拓展部危废收购组寻找客户并进行合作洽谈,达成合作意向后报总经理审批,总经理同意后与对方企业负责人签约。(
42、2)危废运输业务拓展部与对方企业共同向所在地环保部门申请危险废弃物转移,完成转移手续后委托有资质的运输公司运输危险废弃物。(3)摧收款项仓库收到危废物后,财务部开具发票并向对方企业催收处置费。收到外置费进行相关会计处理。2、业务目标(1)提高公司销售效率;(2)降低客户回款风险;3、业务风险(1)销售政策和策略不当,导致销售不畅;(2)客户信用管理不到位,造成应收款难以收回;(3)销售过程中存在舞弊行为;4、风险控制点(1)对销售合同进行严格审核,关注法律风险。建立客户信用档案,关注客户信用风险。(2)对销售发票、相关单据的管理,严格审核商业票据的真实性、合法性,防止票据欺诈。(3)应收账款的
43、摧收,无法收回的应收账款须及时查明原因,明确责任。5、相关制度(1)公司销售管理制度;6、检查资料(1)销售合同;(2)销售出库单;(3)客户名录;(十)、资金管理1、业务流程图表 14 筹资与投资决策流程(1)筹资流程由财务部制作筹资方案,报总经理批准后,经董事会或股东大会表决通过开始执行。(2)投资流程由财务部对投资进行研究分析,制作投资建议书,报总经理批准后,再报董事会或股东会审批后执行。图表 15现金支付流程(1)现金支付由个人提出申请,部门负责人签字后,报财务经理签字,再报总经理签字。由出纳支付现金,会计入账。(2)票据支付申请流程与现金支付相同,不同的是,出纳开具商业票据,财务部盖
44、财务章,总经理盖法人章。支付完成后,会计入账。(3)网银支付申请流程与现金支付相同,不同的是,公司网银有2个U盾,出纳一个U盾用于制单,总经理一个U盾用于支付。完成支付后,会计入账。图表 16现金入账流程出纳收到款项后,由会计复核,复核无误向对方开具收据及发票,会计入账。2、业务目标(1)提高公司资金安全;(2)降低财务风险;3、业务风险(1)筹资决策不当,造成财务费用过高,偿还压力大;(2)投资决策失误,盲目扩张造成资金链断裂;(3)运营资金监管不严,导致资金被挪用,侵占和抽逃;4、风险控制点(1)通过严格的筹资和投资授权制度保护资金安全,筹资和投资实行集中决策。公司的股权筹资方案最终要经股
45、东大会批准;公司债务融资超过净资产40%由股东会决定,不超过40%由董事会决定。公司的单项投资超过净资产10%或年度累计投资超过净资产20%由股东大会决定,除此以外投资由董事会决定。(2)严格控制金融资产投资。股票、债券、基金等产品的投资必须以闲余资金投资,且总投资额不得超过上一年度净资产20%;若购买期货,期货必须以公司现有的金属(镍、铜)为标的,以套期保值为目标。严禁相关人员利用期货进行短线交易,严禁持有敞口风险头寸。公司财务部根据公司铜、镍产量,及投资组的申请,授予一定的资金权限。内部审计委员会不定期抽查交易记录,对违规交易行为指正评批。(3)资金支付过程中,不相容岗位分离制度。付款申请人、审批、支付由不同人签字,会计、出纳不得由同一人兼任。不得由一人办理货币资金的全部过程,不得将相关印章和票据交一人保管;5、相关制度(1)公司资金管理制度;6、检查资料(1)筹资方案、投资建议书、尽职调查报告;(2)相关单据、票据;(3)银行对账单、现金流水、交易记录;(4)公司证券、期货账户交易记录;(十一)、资产管理1、相关制度详见公司资产管理制度2、业务目标(1)明确资产使用和管理的责权关系,保证资产安全;(2)正确反映资产价值;3、业务风险(1)存货积压,导致存货占用过多流动资金,存货短缺,造成生产不足;(2)固定资产维护不当,造成设备毁坏;(3)无形