内部控制管理手册版次：2017版编制：内控小组安徽省皖能股份有限公司目录手册说明.............................................................................................1关键术语和定义..................................................................................31内部控制框架概述...........................................................................61.1内部控制目标.............................................................................61.2内部控制原则.............................................................................61.3参考依据和遵循标准..................................................................62内部控制组织结构、职责与权限....................................................82.1目的...........................................................................................82.2内部控制组织机构...................................................................82.3内部控制组织的职责与权限....................................................82.3.1公司内控小组内控职责.........................................................................................................82.3.2公司审计法务部内控职责.....................................................................................................92.3.3职能部门、控股子公司职责.................................................................................................93内部控制框架................................................................................114内部环境.......................................................................................144.1内部环境要素...........................................................................144.1.1公司治理结构和议事规则...................................................................................................144.1.2董事会和审计委员会........................................................................................................144.1.3组织结构............................................................................................................................144.1.4权利和责任分配................................................................................................................144.1.5人力资源政策与措施........................................................................................................144.1.6职业道德修养....................................................................................................................154.1.7专业胜任能力....................................................................................................................154.1.8企业文化............................................................................................................................154.1.9法制观念............................................................................................................................154.2内部环境实施细则....................................................................164.2.1内部控制实施细则——控制环境.......................................................................................16一、适用范围................................................................................................................................16二、控制目标................................................................................................................................16三、控制职责................................................................................................................................16四、控制环境关键控制矩阵........................................................................................................174.2.2内部控制实施细则——发展战略.......................................................................................22一、适用范围................................................................................................................................22二、控制目标................................................................................................................................22三、控制职责................................................................................................................................22四、发展战略关键控制矩阵........................................................................................................234.2.3内部控制实施细则——组织架构.......................................................................................26一、适用范围................................................................................................................................26二、控制目标................................................................................................................................26三、控制职责................................................................................................................................26四、组织架构关键控制矩阵........................................................................................................274.2.4内部控制实施细则——人力资源.......................................................................................29一、适用范围................................................................................................................................29二、控制目标................................................................................................................................29三、控制职责................................................................................................................................29四、人力资源控制流程及关键控制矩阵....................................................................................304.2.5内部控制实施细则——社会责任.......................................................................................40一、适用范围................................................................................................................................40二、控制目标...........................................................................................................................40三、控制职责...........................................................................................................................40四、社会责任关键控制矩阵........................................................................................................414.2.6内部控制实施细则——企业文化.......................................................................................48一、适用范围................................................................................................................................48二、控制目标................................................................................................................................48三、控制职责................................................................................................................................48四、企业文化关键控制矩阵........................................................................................................495风险评估........................................................................................525.1风险评估要素...........................................................................525.1.1设定控制目标.......................................................................................................................525.1.2风险识别...............................................................................................................................525.1.3风险分析...............................................................................................................................525.1.4风险应对策略.......................................................................................................................525.2风险评估实施细........................................................................535.2.1内部控制实施细则——风险评估.......................................................................................53一、适用范围................................................................................................................................53二、控制目标................................................................................................................................53三、控制职责................................................................................................................................53四、风险评估关键控制矩阵........................................................................................................54五、风险评估表及其填写说明....................................................................................................566控制活动.......................................................................................586.1控制活动要素...........................................................................586.1.1控制活动的分类................................................................................................................586.1.2控制活动的实施................................................................................................................586.2设计关键控制活动实施细则...................................................606.2.1业务流程目录和流程图.......................................................................................................606.2.2关键控制文档.......................................................................................................................606.2.3其他.......................................................................................................................................606.3控制活动实施细则....................................................................626.3.1内部控制实施细则——资金运营.......................................................................................62一、适用范围................................................................................................................................62二、控制目标................................................................................................................................62三、控制职责................................................................................................................................62四、资金运营控制流程及关键控制矩阵....................................................................................636.3.2内部控制实施细则——投资...............................................................................................69一、适用范围................................................................................................................................69二、控制目标................................................................................................................................69三、控制职责................................................................................................................................69四、决策审批权限........................................................................................................................70五、投资控制流程及关键控制矩阵............................................................................................716.3.3内部控制实施细则——融资...............................................................................................76一、适用范围................................................................................................................................76二、控制目标................................................................................................................................76三、控制职责................................................................................................................................76四、融资活动控制流程及关键控制矩阵....................................................................................776.3.4内部控制实施细则——担保...............................................................................................81一、适用范围................................................................................................................................81二、控制目标................................................................................................................................81三、控制职责................................................................................................................................81四、担保业务控制流程及关键控制矩阵....................................................................................826.3.5内部控制实施细则——财务报告.......................................................................................86一、适用范围................................................................................................................................86二、控制目标................................................................................................................................86三、控制职责................................................................................................................................86四、财务报告控制流程及关键控制矩阵....................................................................................876.3.6内部控制实施细则——全面预算.......................................................................................94一、适用范围................................................................................................................................94二、控制目标................................................................................................................................94三、控制职责................................................................................................................................94四、全面预算控制流程及关键控制矩阵....................................................................................956.3.7内部控制实施细则——合同管理.......................................................................................99一、适用范围................................................................................................................................99二、控制目标................................................................................................................................99三、控制职责................................................................................................................................99四、合同管理控制流程及关键控制矩阵..................................................................................1006.3.8内部控制实施细则——内部资金结算.............................................................................104一、适用范围..............................................................................................................................104二、控制目标..............................................................................................................................104三、控制职责..............................................................................................................................104四、内部资金结算关键控制矩阵..............................................................................................1057信息与沟通...................................................................................1077.1信息与沟通要素.....................................................................1077.1.1信息..................................................................................................................................1077.1.2沟通..................................................................................................................................1077.1.3信息系统控制..................................................................................................................1077.1.4信息披露..........................................................................................................................1077.2信息与沟通实施细则.............................................................1087.2.1内部控制实施细则——内部信息传递.............................................................................108一、适用范围..............................................................................................................................108二、控制目标..............................................................................................................................108三、控制职责..............................................................................................................................108四、内部信息传递关键控制矩阵..............................................................................................1097.2.2内部控制实施细则——信息系统.....................................................................................114一、适用范围..............................................................................................................................114二、控制目标..............................................................................................................................114三、控制职责..............................................................................................................................114四、信息系统关键控制矩阵......................................................................................................1158内部监督......................................................................................1238.1内部监督要素.........................................................................1238.1.1日常监督..........................................................................................................................1238.1.2专项监督..........................................................................................................................1238.1.3缺陷报告..........................................................................................................................1238.2内部监督实施细则.................................................................1248.2.1内部控制实施细则——内部监督.....................................................................................124一、适用范围..............................................................................................................................124二、控制目标..............................................................................................................................124三、控制职责..............................................................................................................................124四、内部监督关键控制矩阵......................................................................................................125手册说明手册说明关于《安徽省皖能股份有限公司内部控制管理手册》安徽省皖能股份有限公司（简称“皖能电力”或“公司”）自2012年1月1日起，施行财政部、证监会等五部委颁发的《企业内部控制基本规范》及其配套指引，包括建立健全和有效实施内部控制；定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。编写目的、意义编制和实施《安徽省皖能股份有限公司内部控制管理手册》（以下简称《手册》），是为了遵循国家法律法规，进一步完善安徽省皖能股份有限公司（以下简称公司）内部控制，确保公司内部控制工作规范、有序运行，最大限度地减少或规避风险，提高公司经营管理水平。通过编制《手册》，建立一套科学、系统的内部控制体系的方法和规范，为公司内部控制建设、运行和维护提供指引，并作为建立、运行及评价内部控制的依据。从而确保公司上下从思想上、认识上对内部控制体系保持高度统一。使用指南本手册严格遵守《企业内部控制基本规范》及其配套指引所要求的目标、原则和要素。1）内部环境类：描述了内部环境的概念，并从控制环境、发展战略、组织架构、人力资源、社会责任、企业文化、风险评估、内部监督等八个方面对内控关注要点、措施进行了阐述；2）控制活动类：描述了风险、风险评估基本概念，确立了以风险为导向的内控关注要点，并从投资业务、资金营运、融资业务、担保业务、财务报告等五个方面，对公司控制活动的实施进行了概括，设计了关键控制实施措施；3）控制工具类：阐述了合同管理、全面预算管理、内部信息传递和信息系统的内控关注要点及相应措施。使用要求本手册是公司重要文件，属公司机密，应对外保密，各单位应按照内控小组要求正确使用，未经允许，不得复印，不得对外泄露。各单位在使用过程中遇到疑难问题，应及时向内控小组咨询。培训为推动内控管理手册的贯彻执行，提高手册的使用效果，内控小组每年至少举办一次内控管理手册使用的一级培训。各单位及部门每年至少举办一次内控管理手册使用的二级培训。手册的编写内控管理手册由内控小组组织编写，总经理办公会审议通过后，提交董事会审定。手册的发放1）内控管理手册须按发放范围统一发放。发放范围由内控小组提出，经总经理批准执行。发1手册说明放范围一般为总经理、副总经理、职能部门及控股子公司等。2）内控管理手册包括纸质版和电子版两种。电子版的配发范围为公司办公自动化系统（“OA”）的覆盖范围，根据控制级别的不同和岗位的不同设置阅读权限；纸质版的配发范围为办公自动化系统覆盖范围之外的场所及特殊使用者。3）纸质版为受控本，凡是受控本都有标识。在发放范围内发放的内控管理手册为受控本，即在封面加盖“受控”印章标识，发放时须编号并造册登记，持有者签收，以便修订后及时更新，保证持有者使用最新有效版本。手册的维护内控管理手册的维护工作是一项长期性、经常性的重要工作，需要各单位高度重视，积极参与，大力配合。内控小组负责内部控制管理手册的修订、维护工作。各控股子公司应指派专人负责内控管理手册的日常管理和维护。在手册日常使用过程中发现的问题，应认真记录并及时反馈给内控小组。每年，内控小组将根据国内和上市地新出台的相关法律法规的要求，内、外部审计对公司内部控制的评价，公司内控管理中出现的新问题以及控股子公司反馈的意见及建议等，对内部控制管理手册进行修订，经总经理办公会审议通过后，提交董事会审议批准。手册受控本的使用和保管1）手册持有人应按规定规范使用并妥善保管，不得遗失、外借、擅自更改和复制；2）手册持有人调离岗位或离开本公司时，须到本单位内控小组办理变更或交还手续；3）手册换版后由内控小组负责旧版的回收工作。本手册由公司内控小组负责解释。适用范围本手册所描述的内部控制体系覆盖并适用于：1）本公司所有部门和所属单位；2）本公司内部控制体系所涉及的所有业务和管理活动。2关键术语和定义关键术语和定义财政部、证监会、审计署、银监会、保监会等五部委《企业内部控制基本规范》为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部、证监会、审计署、银监会、保监会等五部委于2008年5月22日发布、财会[2008]第7号《企业内部控制基本规范》。内部控制定义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制原则（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制要素（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。COSO内部控制—整体框架控制环境：控制环境是内部控制体系的基础，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定了公司的总体态度，是内部控制所有其他组成要素的基础。控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。风险评估：风险评估是识别及分析影响公司目标实现的风险的过程，是风险管理的基础。在风3关键术语和定义险评估中，应识别和分析对实现目标具有阻碍作用的风险。控制活动：控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护、预算控制、运营分析控制和绩效考评控制等活动。信息与沟通：信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息，并交换这些信息。监督：监督是对内部控制体系有效性进行评估的持续过程，包括持续监督、独立评估和缺陷报告等。关键控制矩阵说明1.1每一个业务流程对应一个关键控制矩阵。1.2控制编号：该关键控制矩阵对应控制点的编号，以K1顺序标示。1.3控制点名称：该关键控制矩阵对应控制点的名称。1.4控制目标：根据应用指引内容，描述控制活动有效所能够达到的控制目的。1.5关键控制描述：实现控制目标，降低、减少、避免潜在风险所执行的控制措施。1.6责任部门：实施该控制活动的责任部门及岗位。1.7控制方法：选择控制活动的执行方式是“手工”或“自动”之一进行填列。1.8控制频率：指该控制活动发生的频率。选择“一日多次”、“每日”、“每周”、“每月”、“每季”、“每半年”、“每年”、“业务发生时”之一进行填列。1.9实施证据：指该控制活动管理流程中所涉及的程序支持性文档。关键控制矩阵示例如下：控控制控制目标关键控制描述责控控实施证据制点名任制制编称部方频号门法率业务流程图说明流程图描述全部采用横向方式，自左而右表示流程发展的时间或前后顺序。具体图例如下所示。2.1职能带区：流程图页面设置为横向。4关键术语和定义2.2此图例在存在判断/决策时使用，内容中填列判断的具体事项。2.3表示业务流程中的具体业务步骤。2.4用来连接两个工作步骤，箭头指向下一个工作步骤。2.5在需要对某项步骤进行详细说明时使用。2.6表示业务流程步骤中关键控制点，标识在实施控制的步骤的右下角，编号与关键控制点编号对应。5内部控制框架概述1内部控制框架概述1.1内部控制目标《企业内部控制基本规范》要求，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。基于此，公司建立健全内部控制的目标是：1）合理确保财务报告及相关信息真实完整，确保公司上下从思想上、认识上对财务报告相关内部控制保持高度统一，并进一步实现行为上的统一；2）建立一套内容涵盖公司经营管理各个领域的内部控制机制，确保公司各项工作统一、规范、有序运行，最大限度地减少或规避风险，保证公司协调、持续、快速发展，促进公司实现发展战略；3）促进公司完善和规范管理行为，保证资产的安全、完整及会计资料的真实、准确，以进一步提高公司的经营管理水平和经营效率；4）建立一套科学、系统的内部控制体系建设方法和规范，为公司内部控制体系建设、运行和评价提供指引，并作为建立、执行、评价及验证内部控制的依据。以建立统一、规范、有效运行的内部控制体系，进一步完善和优化公司的内部控制，增强公司的风险防范能力。1.2内部控制原则《企业内部控制基本规范》要求企业建立与实施内部控制，应当遵循的原则是：全面性原则、重要性原则、制衡性原则、适应性原则以及成本效益原则。基于此，公司建立健全内部控制的原则是：1）合法性原则。以财政部、证监会等五部委颁发的《企业内部控制基本规范》及其配套指引和上市地法律法规为准绳，结合公司实际进行内部控制体系建设。2）全面性原则。以《企业内部控制基本规范》五要素为指引，全面开展内部控制体系建设，并覆盖各项业务和部门，确保内部控制体系适用于：公司所有部门和下属单位；以及内部控制体系所涉及的所有业务和管理活动。3）继承性原则。与公司管理制度体系相结合，在公司现有管理体系的基础上，建立内部控制管理体系。4）有效性原则。在内部控制体系设计过程中要考虑实施的可行性，要根据公司运行的实际需要进行体系设计。5）竞争优势原则。支撑公司战略和业务发展，逐步形成独特的管理竞争优势。1.3参考依据和遵循标准法律依据1）《中华人民共和国会计法》及配套法规；2）企业会计准则；3）《中华人民共和国审计法》。标准：6内部控制框架概述1）财政部等五部委《企业内部控制基本规范》；2）财政部等五部委《企业内部控制应用指引》；3）财政部等五部委《企业内部控制评价指引》；4）财政部等五部委《企业内部控制审计指引》；5）《中央企业全面风险管理指引》。参考国际标准：1）COSO内部控制框架；2）COSO企业风险管理整体框架。7内部控制组织结构、职责与权限2内部控制组织结构、职责与权限2.1目的通过建立分工合理、职责明确、报告关系清晰的组织结构，明确内控管理决策机构、管理机构、执行机构和监督机构的责任和义务，确保本公司内部控制的职责、权限及其相互关系得到规定和沟通，使本公司内部控制体系得到有效运行。2.2内部控制组织机构公司内部控制体系工作，在董事长领导下形成决策、管理、执行、监督四个层次的管理架构：1）决策机构：董事会是公司内部控制工作的决策机构；2）管理机构：内控小组作为公司内部控制工作日常管理部门和委员会的工作机构；3）执行机构：总部各部门、控股子公司作为执行层，按照内部控制体系的统一要求，具体组织落实；4）监督机构：审计法务部行使监督职能，负责对体系运行状况实施测试监督。结合《企业内部控制基本规范》及其配套指引相关要求，公司的内部控制组织体系如下：2.3内部控制组织的职责与权限•公司董事会负责内部控制的建立健全和有效实施。•监事会对董事会建立与实施内部控制进行监督。•审计委员会负责审查内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。•经理层负责组织领导公司内部控制的日常运行。•公司内控小组负责组织协调内部控制体系的建立和后续维护、负责内部控制评价的具体组织实施工作。•子公司经理层组织领导本单位内部控制的建立、实施、维护。•公司审计法务部组织编制管理层内部控制评价报告。2.3.1公司内控小组内控职责公司内控项目组负责公司内控体系建设、运行和维护，负责公司全面风险管理体系的建设运行，主要职责包括：1）负责内部控制体系建设规划并组织实施，主要工作内容包括：(1)跟踪国内外法律、法规的相关要求和资本市场的动态，及时掌握最新内部控制理论发展状8内部控制组织结构、职责与权限况，开展政策调研，建立并不断完善体系框架；(2)围绕内部控制体系总体目标，制定体系建设规划，分年度组织实施；(3)建立风险管理、流程控制，内部环境建设制度、工作程序及相关规范；(4)指导、监督总部各部门和控股子公司体系建设实施和运行工作；(5)组织开展内部控制全员培训，制定培训规划，组织并实施年度培训计划。2）负责内部控制体系的运行维护，主要工作内容包括：(1)负责公司全面风险管理，对风险管理、流程控制制度、工作程序及相关规范进行修订完善，并组织实施；(2)负责组织公司战略风险、经营风险、财务报告风险、资产安全和合规风险的识别、评估，建立风险数据库并进行维护更新；(3)负责业务流程控制设计维护，建立和完善控制矩阵；(4)负责内部环境管理制度和规范的运行维护和改进完善；(5)负责《内部控制管理手册》的维护完善。(6)内部控制评价的结果特别是重大或重要缺陷的整改。(7)重要业务制度控制或制度系统性控制。2.3.2公司审计法务部内控职责(1)负责制定测试规范，编制管理层内部控制评价计划；(2)协调安排内部控制测试；(3)组织制定缺陷认定规范，进行内部控制缺陷判定；对于重大缺陷和重要缺陷及整改方案，应向董事会（审计委员会）、监事会或经理层报告并审定。对于一般缺陷，可以与企业经理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告。(4)对测试发现的问题进行评价，组织制定内部控制缺陷整改计划，对各类缺陷整改情况进行跟踪检查，定期对各单位体系运行情况组织考核评价；(5)对公司内部控制体系进行综合评估，负责准备管理层内部控制评价报告，协调对外披露的相关事宜。2.3.3职能部门、控股子公司职责职能部门、控股子公司按照内部控制体系的各项要求，具体执行内控管理的政策、制度，报告内部控制体系实施运行情况。1）具体控制措施落实主体：各项业务涉及的具体岗位及其部门负责人。2）各部门/单位负责人执行内部控制的具体措施：•组织各部门、各业务单元负责人学习每项业务流程控制图及关键控制矩阵，清晰自己的内部控制要求；•运行内部控制体系过程中，涉及到的各项实施证据，要有意识的保留在相关文稿中，以备检查；9内部控制组织结构、职责与权限3）控制缺陷识别首次运行内部控制体系时，各部门/单位依据内部控制操作标准流程要求，识别现行操作流程存在的缺陷，编制《内部控制缺陷汇总表》，记录缺陷描述、责任部门、整改措施、整改完成期限等内容，内控小组汇总，总经理办公会对控制缺陷的整改措施和完成期限的合理性进行审议，审议通过后，内控小组备案。各部门/单位领导为控制缺陷识别的第一责任人。不进行缺陷识别或者瞒报控制缺陷的，一经发现，扣减其绩效考核评分。4）控制缺陷整改每年末各部门/单位提交的内部控制情况运行报告中应包含控制缺陷的整改进度，内控小组汇总各部门/单位的报告时需对整改情况进行核实。所有控制缺陷必须在规定时间计划内整改完成并经过测试核实。控制缺陷整改责任部门领导为控制缺陷整改的第一责任人。10内部控制体系框架3内部控制框架本框架较为全面地阐述了内部控制体系的目标，并以《企业内部控制基本规范》五要素为指引，参照《企业内部控制应用指引》相关具体要求，从内部环境、风险评估、控制活动、信息与沟通和监督等五个方面全面、系统地阐述了内部控制体系建设的方法和规范，以全面、有效地指导公司内部控制体系建设工作。控制规范及应用指一级流程二级流程层面引控制环境风险评估公司治理结构和议事规则内控规范内部监督董事会及审计委员会发展战略诚信与道德价值观内部发展战略组织架构员工胜任能力环境法规遵循人力资源确定重要业务/事项类风险识别风险分析组织架构风险应对风险披露人力资源日常监督专项监督内部缺陷的认定与整改内部控制自我评价战略委员会战略制定与审议战略分解与落实战略监控与分析战略调整组织结构设计权利和责任分配子公司组织架构控制组织架构内部宣传组织架构评估人力资源规划部门职责与岗位说明书修订人力资源需求计划招聘管理培训管理人才储备与保留绩效管理11内部控制体系框架控制规范及应用指一级流程二级流程层面引社会责任薪酬管理社会责任企业文化员工退出管理企业文化资金运营人力资源分析与评估安全体系和规范的建立资金活动投资安全生产投入以及维护管理控制员工安全生产培训活动融资安全生产事故应急预警和报告机制担保环境保护和资源节约类财务报告促进就业与员工权益保护慈善事业管理担保业务企业文化组成企业文化建设财务报告企业文化宣传与维护企业文化与业务融合企业文化评估资金计划账户管理现金和银行存款管理票据和印鉴管理费用控制与款项支付投资可行性研究投资决策立项投资合同签订投资计划投资会计控制投资效益分析投资处置融资计划融资方案编制融资方案决策融资合同签订专项资金的取得、使用与会计记录股利支付和还本付息融资会计处理和档案保管担保受理担保执行会计政策、会计估计的调整编制方案确定账务日常处理重大事项会计处理资产清查、债权债务核实、减值测试12内部控制体系框架控制规范及应用指一级流程二级流程层面引全面预算合同管理单体财务报告的编制全面预算内部信息传递合并财务报告的编制信息系统财务报告对外提供合同管理财务报告分析预算编制与审批控制预算执行与调整手段预算分析预算考核类合同调查与谈判合同审批与签订内部信息传递合同履行监控合同印章管理信息系统合同纠纷管理合同后评估信息取得信息传递信息披露及保密信息沟通信息系统安全信息系统操作信息系统变更信息系统的开发与实施13内部环境4内部环境内部环境是内部控制体系的基础，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。内部环境确定了公司的总体态度，是内部控制所有其他组成要素的基础。4.1内部环境要素内部环境包括公司治理结构和议事规则、董事会与审计委员会、组织结构、权利和责任的分配、人力资源政策与措施、职业道德修养、专业胜任能力、企业文化、法制观念。4.1.1公司治理结构和议事规则根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。4.1.2董事会和审计委员会内部环境受到公司董事会和审计委员会的重大影响。影响因素包括：董事会和审计委员会相对于管理层的独立性、其成员的经验和职业道德水平、参与和监督公司活动的范围以及其行为的适当性；影响因素还包括董事会和审计委员会对涉及公司计划或业绩等问题的询问和质疑程度以及管理层解决这些问题的程度，董事会和审计委员会与内、外部审计师的交流和沟通程度。4.1.3组织结构公司的组织结构提供了构架，在此构架中为实现公司目标对公司活动进行规划、执行、控制和监督。建立一个相关的公司组织结构的主要内容包括：确定权责的关键领域以及建立适当的报告负责部门。公司根据自身的需要来确定其组织结构。公司组织结构的适当性在相当程度上取决于公司的规模及其活动的性质。4.1.4权利和责任分配包括对公司经营活动的权限和职责分配、建立上下级报告关系和授权协议。它涉及到鼓励个人和团队主动提出和解决问题的程度以及他们被授予的权限，还涉及到描述适当的开展业务的政策、骨干员工的知识和经验以及为履行职责而提供的资源。4.1.5人力资源政策与措施人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源工作涉14内部环境及员工聘用、定岗、培训、评价、晋升、薪酬等活动。4.1.6职业道德修养一个公司的目标及目标实现的方式基于该公司的优先选择、价值判断和管理层的经营风格。这些优先选择和价值判断反映出公司管理层的诚信及其信奉的道德价值观。4.1.7专业胜任能力胜任能力应反映出员工完成工作任务所需要的知识和技能。工作任务需要具备什么样的知识和技能的员工来完成，通常是管理层根据公司的目标和实现这些目标的战略和计划，在胜任能力和成本之间进行平衡后做出的决策。4.1.8企业文化在企业文化中，重点是管理层的经营理念和经营风格，包括面对各种风险的态度。管理层的经营理念和经营风格还表现在：管理层对财务报告的态度，在现在可替代的会计准则选择方面是保守的还是激进的，进行会计核算时是否遵循谨慎性原则，对待数据处理、会计职能及人事管理方面的态度如何等。4.1.9法制观念法制观念，要求加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。15内部环境4.2内部环境实施细则内部环境内容的实施细则，分别在控制环境、发展战略、组织架构、人力资源、社会责任、企业文化等方面。4.2.1内部控制实施细则——控制环境一、适用范围本实施细则适用于公司控制环境，包括公司治理结构和议事规则、董事会及审计委员会、诚信与员工道德价值观、员工胜任能力、法规遵循等内容。二、控制目标1、治理结构合法、合规，职责分工和制衡机制有效。2、审计委员会对内部控制监督有效。3、高层对员工的道德指导和在公司上下沟通程度的指导是有效的。4、生产经营遵守法律法规。三、控制职责3.1董事会办公室1、制定公司章程等公司治理制度，完善公司治理结构。2、协助审计委员会监督公司内部控制的职能。3.2人力资源部1、编制岗位说明书，招聘合格胜任的员工。2、规定并宣传员工遵守职业道德。3.3审计法务部1、负责公司员工法律知识的培训。2、对合同进行法律审核，处理合同法律纠纷。3、对公司规章制度和对外发生法律效力的文书进行法律审核。16内部环境四、控制环境关键控制矩阵控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率公司根据《公司法》、《证券法》、《上市公司治理准则》、《上市公司章程指引》等建立完善的治理结构。1、股东大会：《公司章程》、《公司股东大会议事规则》明确股东的权利与行使权利的程序，明确股东大会依法行使的职权范围。同时明确在规定事项范围内，须经公司股东大会表决通过，并经参加表决的一定比例的社治理结构合会公众股股东通过后生效。相关会议记录、法、合规，形公司章程、成科学有效2、董事会：公司治的职责分工1）董事会是公司最高决策机构，接受股东大会委托，负责公司发展战略和董事业务股东大会议事理结构规则、K1和议事和制衡机制，资产经营，维护公司和全体股东的利益，对股东大会负责。《公司章程》和会办手工发生董事会议事规规则防止治理结《董事会议事规则》明确董事会的权利与行使权力的程序，明确董事会依公室时则、构形同虚设法行使的职权范围。导致企业经各专业委员会营失败。2）公司建立独立董事制度。公司独立董事独立于公司及公司主要股东且未实施细则在公司担任除独立董事外的其他任何职务。独立董事按照有关法律法规和公司章程的规定，出席公司董事会会议，参与讨论决策有关重大事项且其履行职责、发表意见时，不受公司主要股东、实际控制人以及其他与公司存在利害关系的单位或个人的影响。3）公司董事会秘书直接对董事会负责，由董事长提名，董事会负责任免。17内部环境控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率董事会秘书负责公司股东大会和董事会会议的筹备，文件保管以及公司股东资料的管理，办理信息披露事务等。3、监事会：监事会对股东大会负责，对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法性和规范性进行监督，维护公司及股东大会的合法权益。监事具有法律、会计等方面的专业知识或工作经验，监事会的人员和结构具有独立性，能够独立行使对董事和其他高级管理人员及公司财务的监督和检查。4、经理层：由董事会任免，负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。18内部环境控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率1、公司董事会下设审计委员会。审计委员会成员全部由董事组成，其中独立董事占1/2以上。审计委员会中独立董事至少有一名是会计专业人士，董事会每年对审计委员会成员的独立性和胜任能力进行评估。2、审计委员会会议分为定期会议和临时会议，定期会议每年至少召开一次，并在董事会定期会议之前召开。临时会议由审计委员会半数以上委员提议董事会及审召开。相关会议记录、董事会计委员会权董事业务内部控制评价K2及审计责明确，保证3、审计法务部每年提交内部控制评价报告，以议案提交审计委员会决议，会办手工发生报告、委员会公司内部控审计委员会对重要缺陷及后续改进情况给予特殊关注。审计委员会将内部公室时审计委员会会制运行良好。控制评价报告提交至董事会审议。议记录4、审计委员会至少每年一次与外部审计师独立会面，在会议中明确沟通内控体系建设情况，讨论内部控制改进建议。5、公司定期召开董事会，向各位董事通报公司经营情况。每年至少一次邀请审计委员会成员到公司进行实地考察，了解公司经营情况。19内部环境控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率1、在员工手册中明确规定员工诚信原则及健康道德价值观，要求员工需遵员工职业道守诚信原则及职业道德。诚信与德价值观健人力业务K3道德价康明确，防止2、公司新员工入职教育中内容中包括职业道德教育，提高员工遵守诚信与资源手工发生员工手册值观员工职业道道德价值观意识。德缺失导致部时内控失效。3、公司领导在大型员工会议上强调职业道德价值观建设，讨论并关注员工遵守社会公德、职业道德和秉持诚信原则。1、人力资源部组织各部门制定岗位说明书，岗位职责要求明确，并明确规定工作经验、学历等任职要求。公司员工能2、每年对全体员工进行绩效考核与能力评价，根据考核评价结果实行晋升、岗位说明书、员员工胜力胜任其岗薪酬调整和培训，保证员工胜任本职岗位。人力业务工绩效考核表、K4任能力位，确保公司资源手工发生培训计划、内部控制体3、公司针对员工能力素质需要制定培训计划，实施员工培训。部时培训记录系有效运行。4、专业人员（如会计人员、安全管理人员）需要通过相应考试、取得资格证书后，方可上岗。20内部环境控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率1、审计法务部提出普法工作计划，人力资源部按工作需要制定培训计划，培训计划包含法律相关课程；公司高管不定期参加政府机构或行业协会举法治观念融办的培训，包括法律相关培训。入企业经营审计业务相关培训记录、K5法规遵活动，防止企2、合同经审计法务部审核后方可签订；只有取得授权委托书的人员才有权法务手工发生法律审核意见、循业生产经营代表公司对外签订合同，每年审计法务部对各部门经办合同履行情况进行部中产生法律抽查，提出改进意见。时授权委托书损失。3、审计法务部对公司相关规章制度、新设公司或兼并收购企业的公司章程和各项议事规则等对外发生法律效力的文件，发表法律专业意见。21内部环境4.2.2内部控制实施细则——发展战略一、适用范围本实施细则适用于公司围绕主业，在对现实状况和未来形势进行综合分析和科学预测的基础上，制定并分解实施具有长期性和根本性的发展目标与战略规划等活动。二、控制目标1、确保发展战略准确和有效。2、发展战略有效分解和落实。3、战略有效实施和准确反馈。4、发展战略能够及时适应内外部条件重大变化。三、控制职责3.1各职能部门1、负责编制本业务领域的战略规划初稿。2、负责制定本部门工作计划，落实战略目标。3、及时反馈上报战略实施情况。3.2总经理办公室汇总编制股份公司发展战略。3.3董事会办公室协助战略委员会履行发展战略相关职责。3.4战略委员会1、对公司长期发展战略规划进行研究并提出意见和建议。2、负责发展战略实施情况进行有效监控，及时向董事会报告重大偏离情况并做出部署安排。22内部环境四、发展战略关键控制矩阵控控制目标关键控制描述责任部控制控制实施证据制控制点门方法频率编名称号1、公司根据《公司法》、《证券法》、《公司章程》等相关要求成立董事会确定战略委员会委员的战略委员会，董事长担任主任委员（召集人），成员由三至五名董事组成，其董事会决议及委员简战略委员会中至少包括一名独立董事。历、战略委员会K1战略委成员组成及2、战略委员会委员具备履行职责所需知识、技能和素质，能够维护公司利益，董事会手工业务发工作制度员会决策机制有有足够的时间和精力履行战略委员会委员的职责。办公室生时效。3、《战略委员会工作制度》明确了战略委员会的职责和议事规则，对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等做出规定。战略制确保发展战1、各部门、子公司编制本业务领域战略规划初稿，总经理办公室汇总编制发发展战略提K2定与审略准确和有展战略，总经理办公会审议，提交战略委员会审议通过。总经理手工业务发纲、2、公司所有业务均要纳入到战略控制的管辖范畴。未在公司战略中提及的业办公室生时战略规划、议效。会议纪要务，战略委员会审议通过后方能开展。23内部环境控控制目标关键控制描述责任部控制控制实施证据制控制点门方法频率编名称战略规划、号全面预算方案、战略分发展战略有1、各部门、子公司根据战略规划和目标积极落实各自战略目标。财务业绩考核办法K3解与落效分解和落2、每年初由全面预算管理办公室制定对子公司全面预算指标，该全面预算指部、计手工每年标与战略规划任务相匹配，业绩考核办法由计划经营部牵头起草编制，各相关划经营实实。部门参与，报总经理办公会批准。部1、每月公司组织召开工作例会，公司领导及各部门主任参加会议，各部门汇报本月工作计划执行情况和下月工作计划。2、每季度公司组织召开安委会暨经营分析专题会，安全生产部、计划经营部通报本季度各子公司运营管理、计划执行、安全生产和节能减排等实施情况，财务战略监战略有效实公司领导对下阶段安全生产经营工作进行部署。部、计会议纪要、绩效考核结K4控与分施和准确反3、财务部每半年组织召开财务分析会，总结、分析公司财务运行状况，对经划经营手工每月果营管理中出现的问题提出整改建议。检查全面预算执行情况，督促各单位严格部、人析馈。力资源执行预算。部4、每季，人力资源部组织各部门季度重点工作考核，将各部门考核表单呈分管领导审核，总经理审批。每年末，计划经营部对子公司生产经营、目标完成情况进行考核，考核结果报子公司董事会审批，并及时向部门及子公司进行反馈。24内部环境控控制目标关键控制描述责任部控制控制实施证据制控制点门方法频率编名称号发展战略能K5战略调够及时适应各部门在经营、环境等内外部因素发生重大变化时，及时反馈相关变化信息，各职能手工业务发战略调整方整内外部条件重大战略调整总经理办公会审批，提交战略委员会审议。部门生时案重大变化。25内部环境4.2.3内部控制实施细则——组织架构一、适用范围本实施细则适用于公司按照国家有关法律法规、股东大会决议和企业章程，结合本公司实际，明确股东大会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。二、控制目标1、组织结构设计合理，确保组织决策科学化和运行规范化。2、职责明确、合理并满足不相容职责分离原则，确保组织结构合理性和运行高效性。3、子公司组织架构符合发展战略，防范企业集团系统风险。4、全体员工了解掌握组织架构及职责分工，确保组织架构顺畅运行。5、确保组织架构持续优化，适应客观环境和发展战略的变化。三、控制职责3.1董事会办公室负责拟定、修订、报批下述相关公司治理文件：《安徽省皖能股份有限公司章程》《安徽省皖能股份有限公司股东大会议事规则》《安徽省皖能股份有限公司董事会议事规则》《安徽省皖能股份有限公司审计委员会工作制度》《安徽省皖能股份有限公司薪酬与考核委员会工作细则》《安徽省皖能股份有限公司提名委员会工作细则》《安徽省皖能股份有限公司战略委员会工作制度》《安徽省皖能股份有限公司监事会议事规则》《安徽省皖能股份有限公司总经理工作细则》3.2人力资源部1、负责股份公司组织结构设置，审核和备案子公司组织结构图。2、制定部门职责和岗位说明书。3、通过网站公布或会议等形式使员工了解和掌握组织架构设计及权责分配情况。4、对股份公司和子公司组织结构进行定期评估，按程序建立组织结构。26内部环境四、组织架构关键控制矩阵控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率K1组织结1、公司按照《公司法》的要求，结合公司实际，建立了规范的法人治理董事K2构设计组织结构设计合结构，包括股东大会、董事会、监事会和总经理负责的管理机构。决策权、会办组织结构权利和理，确保组织决策执行权、监督权分立，董事会、监事会和总经理并存的法人制衡管理机制。公图、责任分科学化和运行规组织结构情况见组织结构图。室、手工业务发相关制度规生时定配人力范化。2、公司的经营管理实行职能部门、子公司为主的体制，分级授权管理，资源权责统一，逐级负责。部职责明确、合理并1、公司根据经营目标、职能和监管要求，人力资源部负责颁布部门职责，满足不相容职责明确公司各职能部门的职责。人力业务发部门职责、生时岗位说明书分离原则，确保组资源手工织结构合理性和2、公司在明确管理层、部门职责的基础上，人力资源部协助各部门实施部运行高效性。员工岗位职责描述，将职责分解到具体岗位。1、子公司自行对本身的组织架构进行设计，保证子公司组织架构与母公子公司子公司组织架构司战略协调一致；子公司组织结构设计及调整经子公司董事会通过后运人力子公司组织K3组织架符合发展战略，防行。资源手工业务发结构图、构控制范企业集团系统部生时相关会议纪风险。2、子公司负责日常生产经营，成为独立的法人实体和市场竞争的主体，要在重大事项上满足公司的发展要求。27内部环境控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率K4组织架全体员工了解掌人力K5构内部宣传握组织架构及职公司组织结构变更后，人力资源部及时印发公司级正式文件，各部门组织资源手工业务发相关公司文责分工，确保组织部门内部进行宣传和学习。部生时件组织架架构顺畅运行。构评估组织架构评1、每年末，人力资源部组织对公司组织架构进行评估，充分听取董事、估报告、每年工作汇报签监事、高级管理人员和其他员工的意见，如需要调整，人力资源部编制初相关会议纪要确保组织架构持步调整方案。人力续优化，适应客观资源手工环境和发展战略2、人力资源部分管领导审核初步调整方案，提交总经理办公会审议，董部的变化。事会审批。3、人力资源部将批准后的公司组织架构通告公司全体员工。28内部环境4.2.4内部控制实施细则——人力资源一、适用范围本实施细则所称人力资源，是指公司组织生产经营活动而录（任）用的各种人员。涵盖公司人力资源规划、部门职责与岗位说明书修订、人力资源需求计划、招聘管理、培训管理、人才储备与保留、绩效考核、薪酬管理、员工退出管理、人力资源分析与评估等相关控制。二、控制目标1、确保人力资源规划支撑公司发展战略。2、确保部门职责及岗位说明书修订及时，准确。3、人力资源计划编制科学合理，符合公司年度经营需要。4、确保招聘人员的素质符合岗位要求，招聘过程公平、公正。5、培训计划编制科学，培训效果得到反馈与记录。6、人才储备满足公司战略需求。7、建立健全绩效考核机制，考核结果能够与薪酬、发展、晋升挂钩。8、薪资核算准确并及时发放。9、退出机制合理，避免导致法律诉讼或企业声誉受损。10、人力资源分析全面、评估依据真实准确、分析与评估有效。三、控制职责3.1人力资源部1、负责人力资源规划与年度人力资源需求计划的编制。2、负责部门职责及岗位说明书的修订。3、负责组织人员招聘工作。4、负责公司的年度培训计划编制与实施工作。5、负责子公司高管和公司除高管的员工的考核。6、负责员工薪酬核算、奖金兑现。7、负责办理人员退出工作。3.2财务部1、负责员工薪酬发放。2、负责员工培训费用报销。3、负责办理离职员工款项交接手续。3.3相关部门1、提出培训需求。2、负责对部门人员的绩效考评。29内部环境四、人力资源控制流程及关键控制矩阵人人人人人人人人相人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人财人人人人人人人部人人人人人人人人人人人/人人人人人人人人财人人人人2.人人人3.人人人5.人人人8.人人人13.人人人人人人人人人人人人人人人人人人人力1.人人人人人人人人人人人4.人人人人人人6.人人人7.人人人9.人人人10.人人人11.人人人12.人人人财人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人K3K5-1源人K4K5-2K6K7-1K7-2K8-1K9K10部K1K2人人人人人人人人财人K8-2人人人人财人人部人人人人人人人人人人子人人人人公司人人人人人公人人人人人人人人人司人人人人财人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人财30内部环境关键控制矩阵——人力资源控制控制点名称控制目标关键控制描述责任控制控制实施证据编号人力资源规划部门方法频率确保人力资源K1规划支撑公司1、人事主管依据公司战略、职务体系、人力资源现状以及子公司的企手工发展战略。业发展规划、人力资源规模总量、人员结构、人员分布等资料和信息，结合国家宏观经济走势、行业发展趋势、劳动力资源现状等，预测公司未来人力资源需求和供给情况，分析公司在人力资源方面的相关潜在风险，编制人力资源规划草稿。2、主任审核规划初稿，采取座谈会等多种形式收集公司高管、中层管人力业务人力资源规划理者以及子公司领导的相关反馈意见。资源发生部时3、主任根据反馈意见，组织相关人员对规划初稿进行修改完善。4、分管人事公司领导审核人力资源规划，总经理办公会讨论审议批准。1、每年年初，人事主管起草对部门职责及岗位设置情况进行评估的通知，经主任签字同意后发布。（通知的主要内容包括部门职责、岗位说明书修订要求及提交方式和时间等。）人力K2部门职责与岗确保修订及时，资源手工每年部门职责位说明书修订准确。2、各部门根据人力资源部的通知，按照部门职责的变化及业务开展对部岗位说明书各岗位要求的变化，梳理本部门岗位设置与编制情况，对职责有调整的岗位，或需要增减的岗位，提出调整意见，编制、修订本部门职责与岗位说明书、部门岗位设置建议，经部门主任签字确认后提交人力31内部环境控制控制点名称控制目标资源部。关键控制描述责任控制控制实施证据编号部门方法频率3、人事主管对各部门提交的材料进行初步审核与评估，关注部门职责及岗位设置与编制情况，对调整有异议部分由人力资源部主任与各部门负责人沟通后；组织相关人员修订部门职责、岗位说明书。4、主任审核签字后，提交总经理办公会审议批准。1、每年10月份，根据公司人力资源规划目标要求及部门岗位增减变动、业务发展情况等，各部门、子公司提出下年度用人需求，填写需求计划表。人力资源需求计划编制科学2、人事主管审核汇总各部门、子公司的人员需求申请，在参考部门人人力需求计划表K3计划合理，符合公司员流失率、部门人员储备情况、与公司人力资源规划目标要求是否相资源手工每年人力资源需求年度经营需要。符等因素，根据人数控制要求等规定审核拟招聘人员数量，编制下年部计划度人力资源需求计划。3、主任审核，关注招聘人数、费用是否合理等,总经理审批。32内部环境控制控制点名称控制目标关键控制描述责任控制控制实施证据编号招聘管理部门方法频率1、员工招选聘方式分为毕业生校园招聘、社会招聘和内部调配等。人K4力资源部根据需求计划在公司网站及社会中介信息服务网站发布招聘信息。确保招聘人员2、人力资源部依据招聘计划、岗位说明书要求等对应聘人员进行资格人力手工业务录用人员名单的素质符合岗审查，确定初始名单，经过笔试、面试等环节确定拟录用人员，主任资源发生劳动合同位要求，招聘过审核，总经理审批确定录用员工名单。部时保密协议程公平、公正。竞业限制协议3、公司录用新员工后，人力资源部与录用员工签订劳动合同，特定岗位须签订保密协议、竞业限制协议等。员工入职后提供相关证明材料，人力资源部建立员工入职档案。员工试用期满后，由部门负责人、人力资源部主任对员工转正申请进行审批。试用期表现不合格的进行再培训、调岗、延长试用期等，仍不能满足要求的及时解聘。子公司员工转正，由员工所在单位人力资源部负责具体办理。33内部环境控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率培训计划制定每年年末，人力资源部根据公司培训需求，以及业务发展需要等，编制下一年度培训计划和培训预算，人力资源部主任审核年度培训计划，平衡培训预算后，报总经理审批。培训实施与反馈培训计划、外训：培训期间，人力资源部与培训机构积极沟通，对学员的出勤率、培训记录培训计划编制上课表现、论文答辩情况等进行收集并存档。学员应在培训期间和培人力业务安徽省能源集K5培训管理科学，培训效果训结束后六个月内在本单位举办至少一次课程讲授，并将讲授情况和资源手工发生团有限公司中得到反馈与记应用情况报集团人力资源部备案。部时层管理人员专录。项教育培训管内训：人力资源部组织全员性质的知识普及教育，培训主管对培训进理暂行规定行相关记录与归档。培训费用报销培训主管整理培训费用的发票，收据等，提出费用报销申请，主任审核并签字，关注培训费用的合理性等，财务部出纳根据发票及审批后的报销申请，办理付款。1、公司建立后备人才的选拔、培养、管理机制，明确后备人才的选拔安徽省能源集人才储备与保人才储备满足数量与选拔标准。人力团有限公司后K6留公司战略需求。资源手工每年备中层管理人2、后备干部的培养主要包括教育培训和岗位交流等方式，集团公司每部员选拔培养管年度组织一次后备干部脱产专题培训班，通过各种形式让后备人才的理办法34内部环境控制控制点名称控制目标关键控制描述责任控制控制实施证据编号绩效管理部门方法频率后备中层管理K7能力得到提升。人员简要情况表3、公司对后备干部实行动态管理，通过对后备干部的日常考核与集中考察材料考核对后备人才能力进行评估，原则上每三年进行后备干部的集中调年度业绩考核整。表4、公司建立后备干部档案，主要包括后备中层管理人员简要情况表、考察材料、年度业绩考核情况、培训情况和奖惩情况等。建立健全绩效5、公司根据需要引进和培养战略性储备人才，包括管理和技术方面的人力手工员工季度岗位考核机制，考核骨干。资源任务计划及绩结果能够与薪绩效管理办法的修订部效考核表酬、发展、晋升1、每年初，人力资源部根据公司发展和管理需要以及上年度绩效考核部门季度/年挂钩。中发现的问题等修订和完善公司绩效考评管理办法；度重点工作计2、主任对修订后的绩效考评管理办法进行审核，重点关注考核方法的每年划及绩效考核有效性、与公司业务的适应性等，报总经理办公会审议批准。表安徽省能源集绩效管理考核团有限公司中1、绩效管理考核按季度和年度进行。季度考核原则上于每季度结束后层管理人员年的1－10日内完成，年度考核原则上于次年元月30日前完成。中自评表2、季度绩效考核（1）每季度初由各部门组织进行季度绩效考核工作，员工填写岗位季度工作计划表，经部门负责人审定后实施；部门负责人填写部门季度工作计划表，经公司分管领导审定后实施。35内部环境控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率（2）每季度结束后5个工作日内，各部门负责人组织填报本季度部门重点工作绩效考核表、员工岗位任务绩效考核汇总表报送人力资源部；其中部门第四季度重点工作绩效考核与年度重点工作绩效考核合并进行。（3）人力资源部将各部门考核表单呈分管领导考核。（4）人力资源部根据考核结果提供季度绩效工资计算依据，并报总经理审核批准。3、年度绩效的考核（1）每年度初由人力资源部组织进行年度绩效考核工作，部门填写年度工作计划表，经分管领导审核、总经理审批后实施。（2）每年度结束后15个工作日内，各部门负责人组织填报本年度部门重点工作绩效考核表报送人力资源部。（3）人力资源部将各部门考核表单呈分管领导和其他公司领导考核。（4）人力资源部根据考核结果提供年度绩效工资计算依据，并报总经理办公会审核批准。绩效管理的评价1、一般员工主要以岗位胜任能力作为评价指标，部门负责人的评价按照《中层管理人员综合考核评价管理办法》的规定执行，每年度进行一次。2、评价周期前10个工作日，由人力资源部通知各评价主体。各绩效管理评价主体对评价对象进行评价并填写评价表单，交人力资源部汇总。人力资源部汇总评价结果，并上报公司。人力资源部将评价结果反馈各评价主体，由各评价主体与被评价对象进行沟通反馈。36内部环境控制控制点名称控制目标关键控制描述责任控制控制实施证据编号薪酬管理部门方法频率绩效管理的运用K81、绩效管理的考核结果主要用于计算各类绩效工资。2、绩效管理的考核加评价结果将综合运用于中层及以下员工的薪酬调整、职务升降、教育培训、个人职业生涯规划等多方面。薪酬标准的核定1、人力资源部负责薪酬管理办法的编制和修订，由公司总经理办公会审议、职工代表大会或职代会联席会议审批通过后以文件形式正式印发。2、新员工入职时，薪酬主管根据新入职员工个人职级/工作年限、学薪酬管理办法历等基本条件及薪酬管理办法核定新入职员工薪酬标准，并按该标准考勤表核发工资。员工季度（年每年度）考核结果薪资核算准确3、薪酬与考核委员会提出的公司董事的薪酬计划，须报经董事会同意人力手工汇总表并及时发放。后，提交股东大会审议通过后方可实施；公司经理人员的薪酬分配方资源人员工资明细案须报董事会批准。部表薪酬的调整1、个别调整（职级、岗位变动、业绩考核时薪酬的调整）人力资源部根据员工职级、考核、岗位变动情况，以汇报工作签的形式报公司领导审批后，由薪酬主管按照公司薪酬管理办法相关规定，对职级变动员工的岗位工资、月度奖金标准进行调整，月初人力资源部以通知形式报财务部，由财务部进行个别调整。37内部环境控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率2、整体调整由人力资源部根据公司效益、发展情况、物价水平变动情况及外部市场薪酬水平等提出工资调整计划，经主任审核后，报总经理办公会审批。薪酬发放1、人力资源部每月编制考勤表、员工季度（年度）考核结果汇总表，薪酬主管核算薪酬；2、薪酬主管将薪酬及各类保险标准以通知形式报财务部，财务部编制月度人员工资明细表，人力资源部主任审核，总经理审批；3、公司高管薪酬由董事会确定后，人力资源部以通知形式通知财务部办理公司高管薪酬发放事宜。退休1、员工达到退休年龄，人力资源部负责告知退休人员所在部门负责人及员工本人退休时间。退出机制合理，人力业务员工辞职申请K9员工退出管理避免导致法律2、退休人员办理交接离职手续，相关部门负责人签字，人力资源部主资源手工发生表诉讼或企业声任审批确认。人事主管及时将相关资料和信息进行更新归档。部时解除劳动合同誉受损。证明书辞职或辞退1、员工辞职或辞退由人力资源部主任在与辞职人员或辞退人员进行面谈后，签署意见报总经理审批签字，辞退员工还需上报职工代表大会38内部环境控制控制点名称控制目标审议通过。关键控制描述责任控制控制实施证据编号部门方法频率2、人事主管协助员工办理相关离职手续；主任审核离职手续并签字；开出解除劳动合同证明书。3、人事主管及时将员工离职通知书等相关资料和信息进行更新归档。人力资源分析每年底，人力资源部本年度工作计划完成情况、招聘、培训实施、绩人力K10人力资源分析全面、评估依据效考核实施及反馈等方面进行讨论，编制书面总结报告，针对存在的资源手工每年总结报告与评估真实准确、分析问题提出改进意见，上报分管领导审阅。部与评估有效。39内部环境4.2.5内部控制实施细则——社会责任一、适用范围本实施细则所称社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、环境保护和资源节约及员工权益保护等。二、控制目标1、结合生产经营实际情况，建立安全生产管理体系和操作规范。2、安全生产投入足够，提高员工的安全生产意识，防患于未然。3、建立安全事故应急预警和报告机制，减少事故损失。4、环境保护和能源节约投入足够，降低污染物排放，提高资源综合利用效率。5、贯彻人力资源政策，保护员工的合法权益。三、控制职责3.1安全生产部1、负责制定安全管理制度，贯彻执行国家有关安全生产的法规和制度。2、定期组织对安全管理人员进行培训。3、审核、备案发电企业的应急预案和演练预案。4、组织春、秋安全生产大检查，督促发电企业对隐患进行整改。5、为发电企业设备维修、更新改造提供技术支持。6、统计发电企业运营指标与实施成本控制。7、监督发电企业环保工作落实。3.2人力资源部1、贯彻公司人力资源政策，组织人员的招聘、薪酬和绩效管理。2、协助工会组织各种体育、文艺活动。3.3工会1、负责维护员工的合法权益。2、负责组织公司年度、季度等各类文娱活动。3、组织公司慈善捐款和对外捐赠活动。3.4总经理办公室1、定期组织员工体检，预防职业病。2、不定期组织员工座谈会。40内部环境四、社会责任关键控制矩阵编号控制点控制目标关键控制描述责任部控制控制实施名称门方法频率证据K1-1安全体结合本企业1、安全生产管理委员会作为公司安全生产管理的领导机构，由公司总安全生手工业务皖能发电安全管系和规生产经营实经理、副总经理、各部门主任、各发电企业和非电子公司安全生产第一产部发生理系统（制度汇范的建际情况，建立责任人组成。时编）、安全生产管安全生产部作为公司安全生产的常设管理机构，在公司安委会的领导安委会会议纪要、立理体系和操下，负责落实公司安全生产体系的建立与完善，负责日常安全检查，监安全生产责任书作规范。督安全生产责任制落实工作。2、安全生产部推动各子公司根据国家有关安全生产的规定，结合本企业生产经营情况，建立完善安全管理系统，包括操作规范、应急预案、责任追究制度等。3、公司实行安全生产目标管理制度。年初，股份公司与各子公司签订安全生产责任书和安全生产承诺书，并实行与各发电企业经营班子风险抵押金制度，子公司与各部门签订安全生产责任书，层层分解落实。41内部环境编号控制点控制目标关键控制描述责任部控制控制实施名称门方法频率证据1、子公司每年编制资本性投资计划，包括安全、节能、科技、环保及其他费用预算，安全生产部审核，提交董事会审批通过后，严格执行。2、安全生产部根据安全生产管理规定实施春季、秋季安全大检查，下安全生产管理规达安全检查通知，组织人员到各成员单位检查安全情况。检查结束，完定、成检查工作情况总结，并组织召开春秋季安全大检查会议。春（秋）季检查通知、检查工作情况K1-2安全生保证投入满各子公司根据安全管理体系规定进行自查，根据检查结果进行整改。每安全生手工业务总结、产投入足安全生产月编制安全生产简报，报股份公司安全生产部。产部控制发生春（秋）季大检查以及维的需要。及时时会议纪要、护管理排除安全隐3、安全生产部对巡查发现的安全隐患，通知整改，发现重大安全隐患，整改通知单、患，切实做到下达整改通知单，限期整改，并到期检查落实情况。安全生产简报、安全生产。设备检修计划、设备缺陷检查报4、每年各发电企业编制设备检修计划，安全生产部审核、平衡后执行；告、安全生产部定期或不定期对各发电企业设备缺陷管理制度的全面性和设备可靠性统计科学性进行检查，并对制定的考核指标进行考核，保证设备缺陷管理工分析报告作正常运行；公司制定集中备品备件管理办法，监控各发电企业的备品备件库存和使用情况；利用计算机平台开展设备经济指标对标管理，开展运行人员的培训、考试和竞赛等活动以提高运行人员的职业技能；开展设备可靠性指标统计、分析工作，用于指导各发电企业生产。42内部环境编号控制点控制目标关键控制描述责任部控制控制实施名称门方法频率证据K1-3员工安提高员工安1、安全生产部每年组织各成员单位安全生产责任人和安全生产管理人安全生手工业务培训记录、全生产全生产意识，员参加安全培训。产部发生安全资格证培训防患于未然。各子公司安全管理部门按照本单位安全管理规定开展班组、部门和车时间、公司三级安全生产教育。2、股份公司安全生产部、子公司安全管理人员通过相关考试、取得安全资格证书后予以上岗。鼓励安全生产管理人员通过国家注册安全工程师考试，取得注册安全工程师执业资格证书。43内部环境编号控制点控制目标关键控制描述责任部控制控制实施名称门方法频率证据1、子公司按照安全管理体系规定建立安全生产事故应急预警和报告机制，报股份公司安全生产部审核、备案。K1-4安全生建立完善的2、子公司安全管理部门每两年制定专项演练预案，每年制定现场演练安全生手工业务安全生产预警和产事故应急预案处预案，报股份公司安全生产部审核。产部发生报告机制、应急预理机制，以处子公司安全管理部门按照演练预案组织现场处置演练和专项处置演练，时应急预案、警和报理安全生产演练结束，编写xx年应急预案演练总结，报股份公司安全生产审核，演练预案、告机制事故，特别是安全生产部针对演练中的不足提出改进建议。应急预案演练总重特大安全结、生产事故。3、发电企业发生安全事故时，事故单位当班人按照事故通知和报告制事故报告、度及时向主管部门报告，按照规定程序进行事故处理。事故调查报告书事故当值人员在规定时间内，向部门领导提交原始情况报告，发电企业写出书面报告传至股份公司安全生产部。4、发电企业根据事故调查与分析制度进行事故调查分析，事故调查报告书完成后，企业领导确认后，及时上报股份公司安全生产部。44内部环境编号控制点控制目标关键控制描述责任部控制控制实施名称门方法频率证据1、安全生产部制定中长期节能工作实施方案，并制定节水节电节煤节油管理制度、生产经营对标管理办法、节能管理办法、节能评价体系等管理办法，加大技术改造投入，完善考核制度，提高资源的利用效率，实现清洁生产。节能工作实施方2、安全生产部按照股份公司污染治理规划和环境保护管理办法对发电案、环保体系运企业的环保工作进行管理，对项目建设、生产过程和污染治理项目中的xx月份生产简环境保行有效，确保环保问题提供技术支持和监控。业务报、K2护和资污染物排放安全生手工发生脱硫月报、源节约合规，加强对3、安全生产部建立环境保护和资源节约检测考核体系。产部时环保工作情况月资源的循环安全生产部建立能耗评价指标（发电量、供电煤耗、油耗和厂用电率），报表、利用。安全生产部节能管理岗每月统计各发电企业节能指标，编制生产简报，季度环境统计表、报公司领导审核。科技环保岗根据各发电企业的脱硫周（月）报、环保季度安全生产汇工作情况月报表、季度环境统计表对各发电企业的环境符合性进行监报材料（ppt）控。公司定期组织召开安全分析会，对各发电企业和非电企业的安全、节能、环保情况进行分析总结。45内部环境编号控制点控制目标关键控制描述责任部控制控制实施名称门方法频率证据1、公司建立了人力资源招聘、培训和薪酬考核等管理制度，建立员工薪酬增长机制，通过培训提升员工操作技能和管理水平。及时为员工办理保险，足额缴纳保险费用。2、辞退员工时，人力资源部依法确定补偿费用。3、公司每月按照全部职工工资总额的2%向工会拨缴工会经费,确保维护员工权工会正常开展活动。工会人力资源相关管促进就益，促进企业、人力业务理制度、K3业与员与员工的和4、工会定期举办文体活动，工会代表公司对困难员工进行帮扶，参加资源手工发生招聘培训和考核工权益谐稳定和共员工的工伤办理等事宜。部、总时记录、保护同发展。经理办工作汇报签5、总经理办公室每年组织员工体检，预防和减少职业病，保护员工身公室体健康。6、工会、办公室不定期组织座谈会，公司领导参与，了解员工动向，听取员工对公司建议，加强管理层与员工之间的互动。7、公司办公协同系统中设置员工论坛板块、总经理邮箱，增加员工之间、员工与公司管理层沟通的渠道。46内部环境编号控制点控制目标关键控制描述责任部控制控制实施名称门方法频率证据增强自身参与社会慈善业务K4慈善事事业发展的发生突发性灾难、需要救助时，工会提出捐款申请、捐助方案，分管领工会手工发生会议纪要业管理积极性，履行导审核，总经理办公会、董事会按权限审议通过后，工会组织实施。时企业公民的责任和义务。47内部环境4.2.6内部控制实施细则——企业文化一、适用范围本实施细则所称企业文化，是指公司在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。本实施细则适用于公司规范企业文化方面的内部控制。二、控制目标1、公司愿景、核心价值观准确、有效。2、企业文化建设是完整的。3、企业文化的认同是完整和有效的。4、企业文化有效融合于企业生产经营过程。5、并购后的企业文化能有效融合。6、企业文化得到及时评估和完善。三、控制职责3.1党群工作部1、负责企业文化建设。2、负责企业文化的宣传。3、负责企业文化的评估。4、负责并购企业文化的融合。3.2人力资源部1、协助做好企业文化建设工作。2、协助企业文化的宣传。3、协助企业文化的评估。4、协助并购企业文化的融合。48内部环境四、企业文化关键控制矩阵控制控制点控制目标关键控制描述责任部控制控制实施证据编号名称门方法频率公司愿景、核1、物质层面：公司建立了企业识别系统，统一公司标识，信纸信封、档案企业识别系统K1企业文心价值观准袋和员工工作服等，在公司办公区域设置公告栏，宣传公司员工的工作事手工业务公司标识化组成确、有效。迹等。发生公司网站宣传时内容2、行为层面：公司通过各种集体活动展示了员工的良好风貌，形成了适合党群工公司文化的员工行为等，并通过公司的网站进行积极宣传。作部3、制度层面：公司各部门建立相关的管理制度与工作规程，制定员工手册，固化企业文化的要求。4、精神层面：公司确立了“改革、发展、和谐、高效”的企业精神。1、党群工作部为企业文化建设的责任部门，负责具体企业文化建设、宣传培训与效果评估工作。2、董事长为公司企业文化建设第一责任人，站在促进企业长远发展的战略党群工业务K2企业文企业文化建设高度，确定本企业文化建设的目标和内容，提出正确的经营管理理念。作部、手工发生宣贯活动记化建设是完整的。人力资录时3、公司高层领导身体力行、以身作则、积极参加各类文化宣贯活动，发挥源部领导层示范作用，并在人员配备、资金运作等方面予以支持。4、公司各职能部门与子公司协助进行企业文化的建设推进工作。49内部环境控制控制点控制目标关键控制描述责任部控制控制实施证据编号名称门方法频率1、董事会负责对公司高级管理人员的企业文化的认同情况进行监督，并授权公司总经理负责实施。公司高管不定期对中层管理人员企业文化的认同的充分性和有效性做出评价，鼓励管理人员积极的宣传公司的企业文化。2、公司企业文化的认同强调管理层示范作用，董事长、总经理及其他高级管理人员通过文件、讲话等不同形式把企业文化的认同的要求传达给全体企业文企业文化的认员工，并提出践行的希望。党群工业务K3化宣传同是完整和有作部、手工发生培训记录3、人力资源部通过组织培训，董（总）办室组织公司集体活动等形式对公人力资与维护效的。时司内员工宣传企业文化。源部4、总经理办公室通过各类媒体加强与社会相关方面的沟通，树立良好的公司外部形象。5、结合公司业绩考核办法等规章对员工企业文化认同中出现的违规行为进行纠偏，敦促认同员工企业文化和价值观。1、用规章制度来强化：梳理完善相关管理制度，对员工日常行为和工作行为进行细化，对遵守制度的员工进行奖励，对违反制度的员工进行惩罚，以正激励为主，负激励为辅，在激励约束中实现价值导向，从而引导和规范员工行为。党群工企业文企业文化有效作部、业务规章制度K4化与业融合于企业生2、用良好风气来感化：发掘和搜集员工作风中闪光点，通过内网等多种形人力资手工发生文体活动总结务融合产经营过程。式宣传和推广，使之形成一种风气。源部时记录3、用先进事迹来同化：将企业文化借助优秀员工的典型事迹加以宣传教育。4、用仪式活动来显化：举办知识竞赛、演讲比赛、文艺晚会等多种形式来50内部环境控制控制点控制目标关键控制描述责任部控制控制实施证据编号名称显化企业文化，提高员工对企业文化的认同感。门方法频率5、用文化培训来深化：通过岗位培训、技能培训、外派岗位培训、送外学历培训等多种培训形式，大力营造全员学习，终身学习的氛围，努力把公司建成一个在工作中学习，在学习中工作的学习型企业、学习型团队。1、建立企业文化评估制度和评估体系，明确党群工作部为企业文化评估的牵头部门和责任落实的监督部门。人力资源部协助做好文化的评估工作。必要时可以借助专业机构力量，提升文化评估专业水平和公信力。2、根据综合评估结果推进企业文化创新：党群工K5企业文企业文化得到1）针对评估过程中发现的企业文化缺失，研究分析深层次的原因，及时采作部、业务企业文化评估化评估及时评估和完取措施加以改进，并及时组织修订相关管理制度，推进企业文化建设。人力资手工发生报告善。2）结合企业发展战略调整以及企业内外部政治、经济、技术、资源等因素源部时的变化，着力在价值观、经营理念、管理制度、品牌建设、企业形象等方面持续推动企业文化创新。3）不断打造以主业为核心的企业品牌，实现企业文化的创新和跨越。51风险评估5风险评估风险评估是识别及分析影响公司目标实现的风险的过程，是风险管理的基础。在风险评估中，应识别和分析对实现目标具有阻碍作用的风险。5.1风险评估要素5.1.1设定控制目标风险评估的前提条件是设立目标，只有先确立了目标，管理层才能针对目标确定风险，并采取必要的行动来管理风险。公司的目标为：（1）战略目标：与高层次目标有关，支持公司的使命并与此相一致；（2）经营目标：与公司资源利用的效率和效果有关；（2）财务报告目标：与公司财务报告的可靠性有关；（4）合规性目标：与公司对适用法律和法规的遵循性有关。（5）资产安全目标。5.1.2风险识别风险识别需要考虑所有可能发生的风险，并且需要考虑公司和外界之间的所有重大影响。风险识别需要关注的主要问题有：存在哪些风险；哪些风险应予以考虑；引起风险的原因是什么；这些风险引起的后果及严重程度；风险识别的方法有哪些等。有效的风险识别应当形成一个风险数据库，列明公司面临的各种主要风险。5.1.3风险分析识别风险后，需要采用定量或定性的方法对风险进行分析，分析的内容主要有：（1）分析风险发生的可能性（或频率、概率）；（2）分析风险可能产生的影响；（3）确定风险的重要性水平。5.1.4风险应对策略在评估了相关风险之后，管理层确定如何应对风险，制定风险应对策略。风险应对策略包括以下几种：（1）风险规避——退出产生风险的各种活动；（2）风险降低——采取行动减少风险的可能性或影响；（3）风险分担——通过将风险转移或者分担部分风险来减少风险的可能性和影响；（4）风险承受——不采取任何行动去影响风险的可能性或影响。在考虑做出风险反应的过程中，管理层需要评估风险反应对风险可能性和影响的效应以及成本和收益，并选择一种风险应对策略。52风险评估5.2风险评估实施细5.2.1内部控制实施细则——风险评估一、适用范围本实施细则适用于公司风险评估业务。二、控制目标1、及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，确保将风险控制在企业风险承受度以内。2、根据风险评估结果确定的前“十大”主要风险是准确和有效的。三、控制职责3.1审计法务部1、审计法务部每年确定风险评估范围，即关键业务和事项，制定“风险评估表”和风险评估的计分标准，发到职能部门、子公司，并确定报告的时间和频率。其中，“风险评估表”应至少包括业务/事项、风险事件描述、风险可能性和影响分析、风险评分、风险应对、责任部门等。2、职能部门、子公司风险管理人员负责“风险评估表”的填写和报送工作。风险管理人员须按照本实施细则“风险评估关键控制矩阵”有关规定，对本单位相关的关键业务和事项中的风险进行评估，整理并填写“风险评估表”。职能部门、子公司负责人对“风险评估表”出具复核意见后，风险管理人员在规定时间内报送审计法务部。3、审计法务部风险管理专职人员汇总平衡职能部门、子公司风险评估情况，并对重要业务和事项的风险评估结果，组织相关人员进行复核和验证。53风险评估四、风险评估关键控制矩阵控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率确定的重要业确定重风险评估范1、根据重要性水平确定重要会计科目和披露事项。每年务流程K1要业务围准确。审计法务手工/事项2、确定重要业务流程：与重要会计科目相关的业务流程/事项都纳入到风部、财险评估范围内。但一些与重要业务和经营关系不密切并且对财务报表不具务部有重要影响的流程，则不纳入范围。准确地识别K2风险实现目标过各职能部门、子公司从关键业务或事项出发，针对这些关键业务或事项，审计《风险评估表》识别程中内部和理解业务的性质及所要实现目标的实质，考虑实现目标的关键成功因素，法务手工每年中的风险事件外部的风险考虑和找寻在实现目标过程中内部和外部的风险事件。部事件。1、各职能部门、子公司按照对风险发生的可能性进行评分，同时对风风险准确地进行险事件的影响程度进行评分。审计每年《风险评估表》K3分析风险评分。法务手工中的评分部2、所有可能性的分值与影响的分值相乘，就是该风险的得分。54风险评估控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率1、各职能部门、子公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。K4风险风险应对措2、设计风险应对方案时的步骤：审计每年《风险评估表》应对施是有效的。1）整体风险组合观。法务手工中的应对措施部2）改善和解决深层次问题。3）消除或减少风险发生的可能性。4）减轻风险产生的不利影响。5）确定具体的应对措施并落实到责任单位。根据风险评1、考虑公司的风险偏好，将评估出来的风险划分为“高”、“中”、“低”估结果确定三个风险领域。审计K5风险的前“十法务手工每年内部控制评价披露大”主要风部报告险是准确和2、确定前“十大”主要风险，报总经理审核后，总经理办公会讨论审有效的。批。55风险评估五、风险评估表及其填写说明风险评估表业务/事项风险识别风险分析风险应对风险事件描述一级二级业务可能影响责业务//事项性评评估风险建议需要增加的风险控制/减轻活动/策略的具体描任事项估分分值评分述部值门56风险评估业务/事风险识别风险评估表填写说明风险应对项风险事件描述风险分析责一二影响评估分值级级可能性评估分值风险评分建议需要增加的风险控制/减任业业务务轻活动/策略的具体描述部//门事事项项对风险发生可能性进行评对风险影响程度进行评分。负一二分。责级级从关键业务或事项出发，评分标准如下：增业业针对这些关键业务或事评分标准如下：•不会造成损失或负面影响，分值1分；可能性评估加务务项，理解业务的性质及所•几乎不可能发生，则分数•可能造成有限的，但是可以控制的损分值与影响若需要增加控制，具体的做法。和事事要实现目标的实质，考虑为1分；失或负面影响，分值2分；评估分值的应当尽可能具体、有针对性、修项项实现目标的关键成功因•不太可能发生，则分数为•可能造成中度的损失或负面影响，分乘积，该列由并且具备可操作性订的的素，考虑和找寻在实现目2分；值3分；公式自动计程名名标过程中内部和外部的•可能发生，则分数为3分；•可能造成严重的损失或负面影响，分算。序称称风险事件。•很可能发生，则分数为4值4分；的分；•可能造成影响持续经营的损失或负面部•基本确定，则分数为5分。影响，分值5分；门57控制活动6控制活动控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护、预算控制、运营分析控制和绩效考评控制等活动。6.1控制活动要素6.1.1控制活动的分类控制活动按照不同的分类标准可以划分为不同的类型。6.1.1.1按控制活动的目标分类按控制活动的目标可以分为以下几类：1）战略目标控制活动：指能够满足战略目标实现的控制活动。2）经营控制活动：指能够满足经营活动效率与效果目标的控制活动。3）财务报告控制活动：指能够满足财务报告目标的控制活动。4）合规性控制活动：指能够满足合规性目标的控制活动。5）资产安全控制活动：指能够满足资产安全目标的控制活动。6.1.1.2按控制活动的作用分类按控制活动的作用划分，控制活动可分为预防性控制和发现性控制。1）预防性控制。预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。2）发现性控制。发现性控制是指为及时查明已发生的错误和非法行为，或增强发现错弊机会的能力所进行的各项控制。6.1.1.3按控制活动的手段分类按控制活动的手段划分，控制活动可分为手工控制和自动控制。1）手工控制。手工控制是以人工方式执行，而不是计算机系统进行的控制。2）自动控制。自动控制是由计算机系统执行的控制。6.1.2控制活动的实施控制活动的实施包括：1）针对公司的每一项业务活动都有必要和恰当的政策和程序。2）已确定的控制行为得到恰当的执行。6.1.2.1建立控制矩阵，补充修订现有制度公司针对各项生产经营活动，制定采购、生产、销售、服务等业务活动方面的管理规程；针对各项管理活动，制定财务、人事、行政、安全环保、审计、法律事务、资本运营等管理活动方面的管理规程。58控制活动公司通过建立控制矩阵进行差异分析，查找现有控制的差距和不足，然后补充和完善现有控制措施，以达到防范风险的目的；同时，为进一步补充、修订制度提供依据。控制矩阵（RCD）用于确认、记录每个流程及每个步骤中存在的风险和已建立的控制，并与相应的制度和控制实施证据相对应。控制矩阵的控制重点强调：与财务会计报表和附注的真实性、准确性有关的控制，防止舞弊、欺诈行为的控制以及资产安全的控制。具体的执行步骤是：1）建立控制矩阵编制规范。为了统一和规范控制矩阵的编制，公司制定“控制矩阵编制规范”，明确控制矩阵中各项目的描述要求。2）建立业务流程的控制矩阵。内控小组组织相关部门对业务流程上的风险和控制进行描述，形成控制矩阵，并由有关业务主管部门的相关人员确认，以保证控制矩阵中描述的内容能够反映实际业务执行情况。3）分析查找差距，补充和完善现有控制措施。内控小组组织相关部门对控制矩阵进行分析，查找现有控制措施的缺失和不足，由相关部门进行整改，并补充、修订相关制度。6.1.2.2确认关键控制关键控制，是在相关流程中影响力和控制力相对较强的一项或多项控制，其控制作用是必不可少和不可替代的。如果缺少该项控制，将在很大程度上直接导致财务风险的产生。公司确认关键控制的目的是：将确认的关键控制作为控制活动的重点，对其实行全面、严格的管理，以防范重要风险。关键控制也为公司管理层测试内部控制体系的完整性和有效性提供统一的范围和标准；同时将其作为公司提供的内部测试基础性资料，以满足外部审计师评估、测试公司内部控制体系的完整性和有效性。因此，建立关键控制能够有重点地实施控制措施，达到更有效的控制目的。确认关键控制的步骤为：1）在确认重要风险和关键控制目标的基础上确认关键控制。公司成立工作小组，在开展风险控制分析并编写控制矩阵（RCD）的基础上，寻找影响公司目标实现的重要风险，并针对这些重要风险，确认关键控制。关键控制是指在相关流程中影响力和控制力相对较强的一项或多项控制，其控制作用是必不可少和不可替代的。2）建立“关键控制文档”。在确认关键控制的基础上，建立“关键控制文档”。3）关键控制的审定、审批和执行。组织公司相关部门的负责人、外部内控专家对初步确认的关键控制进行审定，最终确认公司的关键控制，报公司总经理办公会审批后执行。6.1.2.3制定控制实施细则公司在建立控制矩阵的基础上，建立与控制相对应的实施细则和与控制相关的、有示范意义的标准控制证据。公司建立的实施细则是公司对重要业务流程中的风险和控制，进行统一描述的规范性文件。6.1.2.4根据变化的内外部环境调整控制措施，并完善相应的制度文件随着公司经营活动外部环境和内部管理的变化，风险评估的结果也会不断更新，控制活动也将随之发生变化。因此，内控小组每年定期组织相关部门对新增或变动的风险进行以下判断：是否有新增的控制活动；已有的控制活动是否有变化；这些控制活动中哪些是关键控制。然后将这些新增或变化后的控制活动记录在控制矩阵中，并根据识别59控制活动出的关键控制对关键控制文档进行更新。6.2设计关键控制活动实施细则关键控制活动实施细则是内部控制体系框架的重要组成部分，它是针对影响财务报告的完整性、准确性，授权的有效性和资产安全接触性的重要风险，按照统一性、规范性和可操作性的原则所设置的控制措施，是公司内部测试和外部审计关注的重点。关键控制活动实施细则设计不到位和执行不严格，将直接影响内控体系的有效性。关键控制活动实施细则包括关键控制文档、业务流程图、控制程序文件等部分内容。各单位要严格按照规定编制本单位的关键控制活动实施细则，并认真贯彻执行。6.2.1业务流程目录和流程图1）业务流程目录公司、各子公司应确定流程目录，关键控制业务流程不得遗漏。2）关键控制流程图关键控制活动实施细则中的流程图，只涉及到含有重要风险和关键控制部分的子流程，而且只是简单描述了该业务环节应具有的重要风险和关键控制步骤，其目的是要求公司、各子公司在流程描述时，必须包含但不仅限于这些内容。在落实关键控制时，应注意以下几点：第一，公司、各子公司必须按照内控体系建设的总体要求，建立并执行完整的业务流程，而不能仅保留相应的关键控制业务流程步骤。第二，关键控制流程图中所描述的重要风险和关键控制点，公司要逐一落实，不得遗漏。如在关键控制活动实施细则中确定为关键控制的措施，经确认转为一般性控制的，取消原标注的K点，作为一般性控制保留。6.2.2关键控制文档关键控制文档对重要业务流程相关的重要风险和关键控制进行了统一、规范的描述，公司、各子公司要认真领会关键控制文档的内容，结合本公司的实际控制情况进行转换，调整并审定本单位关键控制活动实施细则，并注意以下事项：1、公司、各子公司的控制矩阵（RCD）必须完整地描述控制过程，不仅要保留与重要风险和关键控制相关的内容，对于一般风险和非关键控制也要描述。2、公司、各子公司要根据关键控制文档中所确定的重要风险和关键控制，与本单位现有的控制矩阵进行核对，确保相关内容没有缺失。如果控制矩阵没有覆盖确定的重要风险和关键控制，应当进行补充和完善。3、对于在关键控制活动实施细则中确定为关键控制，经确认后转为一般性控制的控制点，公司、各子公司在修订关键控制活动实施细则时不得在控制矩阵中删除，应作为一般性控制保留并予实施。6.2.3其他1、多层次审核、审批的关键控制确认对于重复审批、过程控制等内容，公司、各子公司应对照完整性、准确性、有效性、接触性等控制目标，并结合本单位管理实际进行分析，把直接影响财务报告和资产安全的控制，确认为关键控制，其它控制作为一般性控制，不应把逐级审核均确认为关键控制。2、控制频率对于关键控制活动实施细则中已经规定控制频率的，公司、各子公司要严格执行。60控制活动对于没有明确控制频率只注明“定期”的，公司、各子公司应结合股份公司和子公司有关文件的具体规定，在保证满足控制目标的前提下，明确相关控制频率，确保控制设计的有效性和可操作性。3、实施证据对于已经在关键控制活动实施细则中给出的示范性控制证据，建议各子公司参照执行。如本单位现行的相关控制证据能够涵盖示范证据中的主要内容，可以沿用原有的控制证据。对于没有列示控制证据的控制措施，应结合本单位的实际情况，确定示范性的关键控制涉及的证据名称和格式式样，原则上公司、各子公司主要的、常用的关键控制实施证据格式式样及其使用办法应当统一。61控制活动6.3控制活动实施细则6.3.1内部控制实施细则——资金运营一、适用范围本实施细则适用于公司资金业务的管理和控制。二、控制目标1、资金计划制定合理，提高企业资金的使用效率。2、货币资金收支有合理、合法的凭据。3、全部收支及时、准确入账，支出经过有效审批。4、现金和存款的使用合规。5、定期、不定期盘点现金、票据，确保账实相符。6、对子公司资金营运活动进行有效监控。三、控制职责3.1财务部1、负责月度资金计划的编制、资金使用协调和执行情况分析。2、负责银行账户的管理。3、负责库存现金、银行存款保管和定期盘点。4、负责票据、印鉴的保管。5、负责款项支付业务的办理。3.2子公司按照子公司财务管理制度和股份公司内部控制实施细则管理本单位的资金业务。62控制活动四、资金运营控制流程及关键控制矩阵人人人人人人人人股人人人人人人人人人人人人人人人人人财人人人人公人人K5-2司K5-1财财7.人人人人人9.人人/人人人人人财股能财部公财司股1.人人人人人2.人人人人人3.人人人人人4.人人人人人5.人人人人人6.人人人人人8.人人人人人10.人人人人/人人人人人人人人人人人人人人人人人人人人人人人人人人人人人财人K1人人人人K3K4K2公2.2.人人人人司人人人人人人3.2.人人人人财人人人人人人人财1.2.人人人人部人人人人人人人人子公司3.1.人人人1.1人人人人2.1人人人人人人人人人人5.1.人人人人6.1.人人人人7.1.人人人8.1.人人人人/人人人人人人人人人人人人人人人人人人人人人人人人财人人人人人财部63控制活动关键控制矩阵——资金运营控制控制点名称控制目标关键控制描述责任控制控制实施证据编号资金计划部门方法频率K1资金计划准确、1、每月，各部门报送资金需求计划，财务部汇总编制资金计划。资金计划、账户管理可靠、有效的,2、资金计划经财务总监审批后执行。财务手工业务资金计划执行K2现金和银行存并由相关管理3、每月，财务部对上月资金计划执行情况进行分析，提交财务总监部控制发生情况分析、层适当审批。审阅。时子公司经营预K3款管理4、每月，子公司将经营预算、融资计划、资金预算及上月资金计划算、融资计划、执行情况分析，报送股份公司财务部审阅备案。资金预算、子公司资金计划执行情况表银行账户的开1、公司根据经营管理的实际需要开立、变更和撤销银行账户，由财财务手工业务开户、变更、立、撤销经过有务部提出申请，财务总监审批。部控制发生撤销相关资效审批。时料、2、子公司银行账户的开立、变更和撤销在内部履行审批手续后，上子公司开户申报公司财务总监进行审批。请资金管理规范1、会计负责库存现金和银行存款的收支记账，出纳负责库存现金的财务手工业务现金盘点表、合法，资金接触保管、登记现金日记账。库存现金额度超出限额后，及时送存开户银部控制发生银行对账单、性限制，确保资行，不得坐支现金。时银行余额调节金安全。表2、出纳每日盘点现金，与日记账核对。财务部主任不定期组织抽盘，编制盘点表，参与盘点人员签字确认。盘点表统一由财务主任存档保管。64控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率3、对出纳进行不定期的岗位轮换。4、非出纳人员每月取得银行对账单。非出纳人员将财务账与银行对账单进行核对，若出现金额不一致，编制余额调节表。1、出纳根据业务需要向银行购买支票并妥善保管，同时在支票登记簿上登记支票号码。现金支票领用人需在支票存根上签字。出纳根据支票领用情况，在支票登记簿上登记用途、金额、经办人、领用日期票据的取得、保等信息。支票作废时，由出纳盖作废章，连同支票存根一并保管备查，票据和印鉴管管、领用和结算并及时在登记支票登记簿中备注说明注销情况。财务手工业务支票登记簿、K4理合规，得到有效部控制发生印签章交接表时审批，确保公司资金安全。2、银行预留印鉴章由总经理办公室统一刻制。印鉴章分开保管，出纳保管财务章，会计保管法人章。出纳或会计临时离岗时，与被交接人填写“印鉴章交接表”，交接双方及监交人签字确认，三方留存。1、个人借款报销及付款真1）借款需统一填写借款凭据，部门负责人、财务总监审核后，交出财务手工业务借款凭据、K5资金支出实，经过有效审纳办理支付结算业务。发生记账凭证、批，并及时入2）会计审核借款凭据后，根据借款凭据进行账务处理。部控制时报销单账。2、对外付款65控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率1）合同预付款支付：经办人需填写“合同预付款审批单”并附收款单位开具的发票，出示“合同文本”，经所在部门负责人审核，5000元（含）以下的预付款报财务部负责人审批；5000元以上的预付款，报总经理审批。2）合同结算款支付：经办人需填写“合同结算审批单”并附“合同文本”、收款单位开具的发票（累计发票金额应等于合同结算金额，含质保金），经所在部门负责人审核，5000元（含）以下合同结算款报财务总监审批；5000元以上的合同结算款，报总经理审批。3）质保金支付：经办人需填写“质保金支付审批单”，经所在部门负责人确认，财务总监审核，报总经理审批。3、费用报销1）差旅费报销：报销人填写“差旅费报销单”，经所在部门负责人审核，5000元（含）以下的费用报财务总监审批；5000元以上的费用经财务总监审核，报总经理审批。2）办公费报销：经办人填写“费用报销单”（办公用品需附明细清单），经所在部门负责人确认，然后经费用归口管理部门负责人审核，5000元（含）以下的费用报财务总监审批；5000元以上的费用经财务总监审核，报总经理审批。3）会议费、培训费、低值易耗品、团体会费、运输费、保险费、修66控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率理费、中介机构费、管理信息系统维护费等报销：经办人填写“费用报销单”，经所在部门负责人确认，然后经费用归口管理部门负责人审核，5000元（含）以下的费用报财务总监审批；5000元以上的费用经财务总监审核，报总经理审批。4）固定资产、无形资产报销：经办人填写“费用报销单”，并附“汇报工作签”（固定资产须办理固定资产卡片），经所在部门负责人确认，经费用归口管理部门负责人审核，5000元（含）以下的费用报财务总监审批；5000元以上的费用经财务总监审核，报总经理审批。5）职工通讯费报销：报销人填写“费用报销单”，经所在部门负责人确认，由总经理办公室经办人计算、汇总，财务部复核，定额内的费用经办公室负责人审核，财务总监复核，报总经理审批；超过定额的通讯费报销，由报销人提出申请并说明原因，经所在部门负责人和部门分管领导签署意见后，由总经理办公室按程序报总经理审批。6）业务招待费报销：报销人填制报销单，并按以下权限审批。（1）金额在800（含）元以内，部门主任审签后报销；（2）金额800-2000（含）元，经部门主任签署意见，报财务总监审批后报销；（3）金额2000-3000元，经部门主任签署意见，财务总监审签，报公司分管领导批准后报销；（4）金额在3000（含）元以上，经部门主任签署意见，财务总监审签，报公司总经理审批。67控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率4、账务处理：1）出纳根据已有效审批确认的单据办理资金支出。2）记账会计核查相关凭证附件无误后，及时准确入账。68控制活动6.3.2内部控制实施细则——投资一、适用范围本实施细则适用于公司对外控股或参股的股权投资、拓展新业务而设立子公司等相关活动的全过程。控股子公司投资须由公司统一决策、监督，并在公司的授权下执行投资具体过程。二、控制目标1、投资活动符合国家产业政策和行业发展趋势，与公司战略保持一致，履行集体决策机制；防止因投资决策失误造成盲目扩张或丧失发展机遇。2、投资项目经过充分的可行性研究和论证，具体投资计划、资金安排与企业能力相匹配，投资成本及时确认。3、预防投资项目运行失控，确保投资项目的收益达到预期。4、保证资产处置符合公司利益。三、控制职责3.1项目管理部1、组织对电力投资方案进行可行性研究，委托中介机构编制可行性研究报告。2、负责组织项目实施单位根据审批通过的投资方案编制电力项目投资实施计划。3、按照审批后的投资计划组织实施电力投资并适时跟踪。4、配合电力投资效益分析。3.2投资小组（根据不同项目组织设立）1、组织对非电力投资方案进行可行性研究，编制可行性研究报告。2、组织相关部门根据审批通过的投资方案编制非电力投资实施计划。3、按照审批后的投资计划组织实施非电力投资并适时跟踪。3.3财务部1、负责投资项目资金调度与确认投资成本及台账记录工作。2、配合计划经营部投资效益分析。3、确认投资期间收益、减值与处置相关的记录工作。3.4计划经营部1、负责组织投资效益分析。2、负责组织草拟投资处置方案。3.5董事会办公室负责投资档案管理并及时进行信息披露。3.6审计法务部1、负责对投资合同条款进行审核。69控制活动四、决策审批权限（一）公司股东大会决定：1、单个项目投资涉及金额超过公司最近一期经审计总资产的10%或最近一期经审计净资产30%的对外投资项目；2、属关联交易性质、且单个项目投资涉及金额超过3000万元（不含3000万元）且超过公司最近一期经审计净资产5%的投资项目；上述项目投资决策由公司董事会讨论通过后提交股东大会审议批准。（二）公司董事会决定：1、单个项目投资涉及金额不超过公司最近一期经审计总资产的10%或最近一期经审计净资产30%的对外投资项目；2、属关联交易性质的且单个项目投资涉及金额在3000万元以下（含3000万元）且未超过公司最近一期经审计净资产5%的投资项目。上述项目投资决策由公司董事会审议批准。70控制活动五、投资控制流程及关键控制矩阵投资控制流程战1.确定投资4.对可行性略意向方案初审委员会投项资目小2.编制可行5.签订投资6.编制投资7.投资项目管性方案合同计划实施理组部K1K3审批K48.确认投资成本及台账财10.确认投13.确认投务记录资收益/减资处置损益部K5值14.投资档计9.投资效益案管理划分析11.拟定投经资处置方案营K6部3.对投资可12.投资处审行性研究审置方案研究计法阅K7务部审批K2审批董（超出权限总）审批办室总经理办公会董事会超出权限股审批东大会71控制活动关键控制矩阵——投资控控制控制关键控制描述责任控制控制实施证据制点名目标部门方法频率编称号1、公司投资业务分为电力投资和非电力投资两大类，电力投资由项目管理部负责，非电力投资由公司领导根据不同项目组织设立投资小组进行管理。2、项目管理部提出电力投资方案，投资小组提出非电力投资方案，经办部门根据企确保股权投业发展战略和公司要求确定投资意向，对新项目信息收集、整理，必要时委托具有项目投资项目投资资方案得到资质的相关机构进行初步评估后形成投资项目建议书。非电力项目根据实际情况编管理K1可行深入论证和制项目建议书及可行性研究。业务建议书、部/手工发生可行性研性研调研，为科3、公司抽调的专业人员协助中介机构进行可行性调研，对投资的目标、规模、方式投资究学决策提供和资金来源、风险与收益等做出客观评价。确保可行性调研报告信息和数据来源真小组时究报告、依据。尽职调查实准确，达到决策所需的广度和深度。电力项目可行性调研内容应当至少包括：项目概况、项目建设的必要性、市场预测、项目条件论证、投资规模和内容、总投资及资金来源、经济、社会效益，项目进度安排及其他相关内容等。72控制活动控控制控制关键控制描述责任控制控制实施证据制点名目标部门方法频率编称号1、项目管理部/投资小组组织公司相关部门或中介机构论证可研报告后报总经理办公会讨论可行性研究报告，重点审查投资方案是否可行，包括项目投资利润率、内投资方案确保股权投部收益率、投资回收期、财务净现值、投资不确定性及其他有助于作出投资决策的讨论会议资与公司战各种分析以及外部的投资项目是否符合国家产业政策及相关法律法规的规定，是否项目投资略保持一符合企业投资战略目标和规划，是否具有相应的资金能力，投入资金能否按时收回，管理纪要、业务战略委员K2决策致，符合企预期收益能否实现，以及投资和并购风险是否可控等，集体决策，形成会议纪要。部/手工发生议案、立项业经营方2、总经理办公会讨论研究后，提交战略委员会进行初审，初审通过后报董事会、股投资时董事会或小组针。东大会按规定权限对投资方案进行表决。股东大会3、投资方案按照国家有关规定须经相关管理部门批准的，经办部门负责组织履行相审批决议应的报批程序。投资方案发生重大变化的，应重新履行可研和内部审批、报批程序。通过合同或总经协议明确相1、法定代表人或其授权代表与被投资方签订正式合同，投资合同明确出资时间、金理办投资关方的权利额、方式、双方权利义务和违约责任等内容。公投资合同、K3合同与义务，控2、总经理办公室妥善保管投资合同或协议、出资证明等资料，董事会办公室按照《公室、出资证明签订制投资风司法》、《上市公司信息披露管理办法》、《公司章程》、《公司信息披露管理制董事材料险。度》及其他有关法律、法规等规定履行信息披露义务。会办业务项目进展得公室手工发生到有效控1、项目管理部、投资小组分别组织相关部门对电力投资与非电力投资编制投资实施项目时投资制，风险得计划，计划内容应当包括：投资资金使用安排、进度计划、费用控制和时间节点任管理投资项目K4计划到定期评务及阶段性考核等内容。部/计划、会议纪要估，降低投2、项目管理部、投资小组组织相关部门对投资计划讨论确定后，总经理办公会审批，投资资风险和成审批后的投资计划交总经理办公室备案。小组本。73控制活动控控制控制关键控制描述责任控制控制实施证据制点名目标部门方法频率编称号3、投资项目实施完成后，项目管理部、安全生产部、投资小组负责督促协调项目单位对投资项目实施结果进行验收，编制验收报告，经相关单位进行审计。1、财务部根据项目计划做好资金安排和筹措。2、财务部根据对被投资方的影响程度，合理确定投资会计政策，对投资成本、费用投资对投资业务进行会计核算。建立投资管理台账，详细记录投资对象，金额，持股比例，期限，记账凭证、K5会计的账务处理收益等事项。财务投资管理台账控制及时、准确、3、在资产负债表日或被投资方宣告发放现金股利时，财务部及时确认投资损益。部完整。被投资方财务报告、4、在资产负债表日或被投资方出现财务状况恶化、市价当期大幅下跌等情形的，财投资效益分析务部对投资项目进行减值测试，确定股权投资减值准备，经总经理办公会审议，董事会审批后，财务部及时、准确入账。对被投资公投资司的管控合计划经营部牵头，财务部、项目管理部协助对项目运营状况进行跟踪管理及时收集计划K6效益法、及时、被投资方经审计的财务报告等相关资料，定期组织投资效益分析，关注被投资方的经营分析有效，保障财务状况、经营成果、现金流量以及合同履行情况，发现异常情况，及时报告。部公司权益。74控制活动控控制控制关键控制描述责任控制控制实施证据制点名目标部门方法频率编称号1、投资的收回、转让、核销等须由总经理办公会确定后可委托中介机构进行资产评估、出具法律意见。2、投资处置由计划经营部牵头相关部门根据评估结果、法律意见及相关证明文件合计划投资处置投资投资处置经理确定处置方案，按照投资决策程序报批。经营业务方案、投资K7处置过批。有效审3、核销投资时，需取得不能收回投资的相关证明文件。对不能收回的投资，应追究部财务/手工发时生处记录置、决投资策相关责任。部处置凭证4、财务部根据经审批的处置方案及实际处置价款确认处置损益。处置部分投资时，应评估对被投资单位的影响力做相应的会计处理。75控制活动6.3.3内部控制实施细则——融资一、适用范围本实施细则适用于公司通过发行股票、债券，银行借款等方式进行的融资活动。所有对外融资必须由公司统一决策，并对控股子公司融资执行情况进行跟踪监督。二、控制目标1、确保融资活动与公司战略保持一致,降低融资风险和控制权风险。2、重大融资方案经过充分调研，确保融资决策科学。3、融资合同签订经过评审和审批，融资资金使用符合规定和要求。4、银行借款本金和利息偿付及时，股利支付符合经营目标，满足投资者要求。三、控制职责3.1融资项目组（股权融资时临时成立，计划经营部牵头）委托中介机构进行股权融资方案的可行性调研，编制可行性研究报告。3.2董事会办公室1、对券商等中介机构进行信息调查，提出名单建议。2、负责合同的谈判与拟定。3、与财务部共同编制股利分配方案。4、按有关规定披露融资相关的信息。5、负责融资合同等文档保管。3.3财务部1、清查资金现状，提出融资请求。2、负责编制债权融资方案。3、与董事会办公室共同编制股利分配方案。4、融资取得资金的保管。5、融资业务的会计处理。6、对控股子公司经审批后的融资计划执行情况进行跟踪监督。3.4审计法务部审核融资合同。76控制活动四、融资活动控制流程及关键控制矩阵人人人人人人人人融3.1.人人人人财人人人人人人财目K2-1财4.人人人人人5.1.人人人人6.1.人人人人8.1.人人人人10.人人人人董人人人人人人人人人人人人人人人人人人（财K7）财室财1.人人人人人2.人人人人人3.2.人人人人5.2.人人人人6.2.人人人人7.人人人人人8.人人人人人9.人人人人人4.2.人人人人财人人人人人人人人人人人人人人人人人人人人人人人人人人人人人K5部K2-2财人人人人人K4-2财人法财人人人人人人人人人人人K4-1人人人人人部K1人人人人人人人公K3K6司人人人人人财人人财董事财股人人财大财子1.2.人人人人2.2.人人人人3.2.人人人人公人人人人人人人人人人司77控制活动关键控制矩阵——融资控控制目标关键控制描述责任部控制控制实施证据制控制点名称门方法频率编号1、每年底，财务部根据年度经营计划、项目投资计划和全面预算，预融资申请/资融资计划符合测资金需求状况，确定资金缺口，据此编制融资申请或资金平衡表，业务金平衡表、融资计划公司经营发展财务总监审核后提交总经理办公会审议。财务部手工发生子公司融资情K1控制时况执行跟踪记需求。2、股份公司财务部依据子公司董事会年初通过的融资计划负责对子公司融资执行情况进行跟踪监督。录股权融资：公司具备股权融资条件且拟进行股权融资时，成立融资项目组，董事会办公室牵头委托具有相应资质的中介机构进行市场调研，董事会编制可行的融编制股权融资可研报告，作为选择融资方式的决策依据。办公室手工业务股票融资可研K2融资方案编制资方案。控制发生报告、时债权融资方案债权融资：重大债权融资时，财务部编制债权融资方案，结合现有资财务部本结构、资本成本进行分析，作为选择融资方式的决策依据。融资方案符合融资方案经公司办公会审议，重点关注发行风险、市场风险、政策风业务融资方案、K3融资方案决策公司发展战略险和公司控制权风险等。股权融资及重大债权融资需由董事会审议批董事会手工发生会议纪要、和经营方针，经准、最终提交股东大会表决。办公室控制时董事会/股东过有效审批。大会决议合同经过有效董事会办公室收集中介机构信息，对中介机构资质进行调查，经公司董事会手工业务中介机构资质K4融资合同签订审批。研究后采取合适方式确定券商等中介机构。董事会办公室与中介机构办公室控制发生调查报告、股草拟合同，经审计法务部审核后，法定代表人或其授权人员与中介机时权融资合同、78控制活动控控制目标关键控制描述责任部控制控制实施证据制控制点名称门方法频率编号构签订合同，董事会办公室存档保管，并按有关规定披露融资相关信融资合同、息。融资台账财务部洽谈融资合同条款，审计法务部审核后，公司法定代表人或其授权人员签订融资合同。财务部保管融资合同复印件，编制融资台账，财务部记录融资规模、利率、期限、担保、还款安排等信息。1、通过发行股票等专项融资方式取得资金存入专项账户，财务部及时募集资金年度进行账务处理，并严格按照融资方案确定的用途使用资金。市场环境使用情况报专项资金的取融资专项资金变化时，需改变股权融资取得资金的使用用途的，经总经理办公会讨业务告、K5得、使用与会计保管、使用规论，董事会和股东大会审批。财务部手工发生变更募集资金控制时用途公告、记录范。2、业务发生需从专项账户用款时，由业务部门提出用款申请，部门主任签字确认，财务总监、总经理审批后，进入付款流程并进行账簿记专项资金使用录。超过总经理权限范围的，应报董事长审批。申请财务部根据利润情况和经营计划，与董事会办公室协商，选择合理的股利分配政策，编制股利分配方案，财务总监审核、总经理审批后，提交董事会审议，审议通过后报股东大会批准。涉及披露事宜由董事股利分配方会办公室按规定履行披露义务。案、手工业务还款申请、K6股利支付和还利息和股利支还本：财务部每月跟踪债务到期情况，重大债务到期还款，需结合公财务部控制发生应付利息计算本付息付及时。时表、司资金状况提出还款申请，财务总监审核，总经理审批后，执行还款。付息：每月，财务部按照融资方案或合同约定的本金、利率、期限，银行利息回单准确计算应付利息，提交出纳与银行利息回单核对，如有疑问及时与银行联系处理。79控制活动控控制目标关键控制描述责任部控制控制实施证据制控制点名称门方法频率编号董事会办公室将股票融资方案、可行性研究报告、融资合同、股利分董事会融资资产的取配方案等资料分类归档保管。办公室K7融资会计处理得、保管和使用手工业务融资档案、1、财务部建立融资业务记录、凭证和账簿，按会计准则正确核算和监控制发生账簿得到完整记录和档案保管督资金筹集、本息偿还、租金支付、股利支付等相关业务。和准确的会计时财务部处理。2、财务部保管融资合同或协议复印件备查，定期进行账务核对，确保融资活动符合融资方案的要求。80控制活动6.3.4内部控制实施细则——担保一、适用范围本实施细则适用于公司的担保业务。本实施细则所称担保，是指公司作为担保人按照公平、自愿、互利的原则与债权人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为。二、控制目标1、担保业务经过科学、合理决策与审批，保证担保业务符合公司整体利益。2、对担保业务实施有效的监控，避免给公司造成额外的损失。3、签订担保及反担保合同，防范法律纠纷。三、控制职责3.1财务部1、负责受理担保申请，并进行初步审核。2、负责拟定担保，并经公司授权签订合同。3、负责担保业务的会计控制。4、负责对被担保对象的日常监控。5、负责报告担保异常事项，并拟定应对方案。6、负责担保代为清偿及权利追偿。3.2董事会办公室1、参与担保合同会签。2、按有关规定披露担保业务相关的信息。3.3审计法务部负责担保业务的后评估工作。81控制活动四、担保业务控制流程及关键控制矩阵人人人人人人人人财董5.人人人人人6.2.人人人人人9.2.人人人人人公（人人人人人人人人/人人人室财）7.人人人人人人人人人人人人/人人K1-4人人/人人人人K2-4财2.人人人人人6.1.人人人人9.1.人人人人人人人人/人人人人/人财人人人人人人4.人人人人10.人人人人人人人部人人人人人人K1-1K1-3K2-1K2-3财3.1.人人人人人理财人人人8.1.人人人人人人人人财11.人人人人人财人人法财K2-5部董1.人人人人人人3.2.人人人人人事人人人人人人人人人K1-2-18.2.人人12.人人财人人人K2-2股3.3.人人财大K1-2-2财82控制活动关键控制矩阵——担保控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率1、公司对外担保实行统一管理，未经公司董事会或股东大会批准、授权，公司及子公司不得对外提供担保、不得相互提供担保。公司可以为具有独立法人资格且具有下列条件之一的单位担保：（一）公司控股子公司、二级子公司；（二）参股公司及因公司业务需要的单位。以上单位必须同时具有较强偿债能力。2、被担保人向公司提交担保申请及需要提供的相关资料，财务部审核，对担保申请及相参股公司及因公司业务需要的单位进行资信调查和风险评估，形成书面调关资料附件、担保事项经查评估报告；必要时汇同审计法务部或聘请中介机构对其进行审计，评估调查评估报告、过科学、有效是否具有必要的反担保能力。业务会议纪要、K1担保地决策与审财务手工发生董事会决议、股受理批，确保担保3、担保申请及调查评估报告上报至公司管理层，总经理组织召开办公会审部时东大会决议、业务符合公议担保事项，通过后，由董事长组织召开董事会对担保事项进行决议。合同审批表/邮司整体利益。公司下列对外担保行为，须经股东大会审议通过。件记录、（一）本公司及本公司控股子公司的对外担保总额,达到或超过最近一期经担保合同、审计净资产的50%以后提供的任何担保；反担保合同（二）公司的对外担保总额，达到或超过最近一期经审计总资产的30%以后提供的任何担保；（三）为资产负债率超过70%的担保对象提供的担保；（四）单笔担保额超过最近一期经审计净资产10%的担保；（五）对股东、实际控制人及其关联方提供的担保。股东大会在审议为股东、实际控制人及其关联方提供的担保议案时，该股东或受该实际控制人支配的股东，不得参与该项表决，该项表决由出席股83控制活动控制控制点控制目标关键控制描述责任控制控制实施证据编号名称东大会的其他股东所持表决权的半数以上通过。部门方法频率4、财务部依据董事会或股东大会决议拟定合同，审计法务部审核，董事会办公室等相关部门会签，报财务总监及董事会秘书审签后，由总经理或董事长审批。对于强制性条款可能造成公司无法预料的风险时，应由被担保人提供相应的反担保或拒绝为其提供担保。法定代表人或其授权代表人员签署担保合同、反担保合同。法律规定必须办理担保登记的，相关责任人必须到有关登记机关办理担保登记。5、在接受反担保抵押、反担保质押时，财务部会同审计法务部（或公司聘请的律师事务所）完善有关法律手续，特别是及时办理抵押或质押登记的手续。6、董事会办公室及时将董事会或股东大会审议批准的对外担保在中国证监董事会指定信息披露报刊上披露担保信息。会办公室1、财务部建立担保台账，详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项。担保及反担保合同签订后，财务部保担保台账、担保的日常管并定期移交总经理办公室存档，财务部留存复印件并妥善保管抵押、质业务监控报告、担保监控有效，避押的权利凭证及有关原始资料。被担保人提供反担保的，财务部需妥善保财务K2执行免造成额外管反担保的权利凭证，定期核实财产的存续状况和价值，发现问题及时处部手工发生应对方案、损失。理，确保反担保财产安全完整。时记账凭证、清偿申请2、财务部每月收集，定期分析被担保人担保期内的财务报告等相关资料，84控制活动控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率后评估报告关注其财务状况、经营成果、现金流量以及担保项目的执行、资金的使用、贷款的归还等情况。3、被担保人债务到期后十五个工作日未履行还款义务或出现财务状况恶化、资不抵债、破产清算或违反反担保合同规定等情形时，财务部应及时向总经理、董事会提交担保业务监控报告，根据公司领导指示组织相关部门出具应对方案。4、财务部依据总经理、董事长审批意见及企业会计准则确认预计负债，进行账务处理。董事会办公室按照监管要求在即时报告和定期报告中披露担保相关信息。5、被担保人未偿付债务或履行相关合同项下的义务，债权人要求公司履行担保义务时，财务部提出清偿申请，总经理办公会讨论通过后，报董事会审批。财务部依据董事会决议组织担保赔偿、反担保追偿，同时主张对被担保人的追索权。6、担保合同到期后且被担保人及时偿付债务的，财务部全面清查担保资产、权利凭证，按照合同约定及时终止担保关系。7、在每项担保业务终止或履行担保义务后，审计法务部对担保业务的全过审计程进行后评估，重点关注在担保中出现重大决策失误、未履行集体审批程法务序或不按规定管理担保业务的部门及人员向董事会提交评估报告，董事会部依据后评估结果追究相关责任人的责任。85控制活动6.3.5内部控制实施细则——财务报告一、适用范围本实施细则所称财务报告，是指反映企业某一特定日期财务状况和某一期间经营成果、现金流量的文件。本实施细则适用于公司的财务报告编制、分析利用及对外提供。二、控制目标1、保证财务报告的编制符合国家法律、法规以及企业内部相关规章制度的要求。2、保证财务报告能够公允地反映企业的财务状况和经营成果，满足企业内、外各方会计信息使用者的决策需要。3、有效利用财务分析，提高经营管理水平。三、控制职责3.1股份公司财务部1、负责日常的账务处理。2、负责财务报告的编制。3、负责合并财务报告的编制。4、参与资产清查、债权债务核对、组织资产减值测试。5、负责财务分析报告的编制。6、跟踪国家财税政策。3.2各资产使用、管理部门1、负责所使用、管理资产的年度盘点。2、参与所使用、管理资产的减值测试。3.3董事会办公室负责财务报告对外披露。3.4子公司财务部1、负责根据股份公司财务核算办法，进行本单位日常的账务处理。2、负责本单位财务报告的编制并上报股份公司。3、负责组织本单位资产清查、债权债务核对、减值测试。4、负责本单位财务分析报告的编制并上报股份公司。86控制活动四、财务报告控制流程及关键控制矩阵人人人人人人人人子5.1.人人人人8.1.人人人9.1.人人人人11.1.人人人人12.1.人人人人公人人人人人人人人人人人人人人司财财部股财公1.人人人人人3.人人人人人5.人人人人人6.人人人人人8.人人人人人9.人人人人人10.人人人人11.人人人人司人人人人人人人人人人人人人人人人人人人人人人人人人人12.人人人人K3K5K6K7K8财人人人人人K9财部公司财2.人人人人人4.人人人人7.人人人人人人人人人人财K2K4K18.2.人人人人相财11.2.人人人人部人人人人财董事财财公室87控制活动控制控制点名称控制目标关键控制矩阵——财务报告责任控制控制实施证据编号关键控制描述部门方法频率调整经适当审1、财务部根据公司业务及国家相关会计准则变化，提出调整申请。业务调整申请、K1会计政策、会计批，确保会计政财务估计的调整策、会计估计有2、财务总监对调整申请进行审核后，由总经理办公会审核。部手工发生董事会决议时效、合法。3、董事会对会计政策、会计估计的调整申请进行审批。1、财务部提出编制方案，包括报告编制时间、编制内容、编制方法、编制方案经过编制格式、编制程序等，提交财务总监审批。业务发生K2编制方案确定适当审批，确保财务手工时财务报告编制有效、合法、完2、财务部将审批后的方案下发或通知各子公司财务部。部方案整。3、编制方案相关内容发生重大变更时，重新履行上述程序。88控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率1、会计对获取的原始单据进行审核，关注其真实性、合法性，复核后编制记账凭证。手工业务/自发生K3账务日常处理账务记录真实、财务动时记账凭证完整。2、财务部复核岗位人员每月对记账凭证进行复核。部3、每月底，会计完成账务处理后，财务部结账人员进行结账。重大事项会计处理经适当审1、财务部汇总、分析公司重大事项，并提出会计处理意见。业务重大事项会计批，确保会计处财务手工发生会计处理意见K4处理理合理，如实反2、财务总监对重大事项会计处理意见进行审核，总经理办公会审批。部时映企业状况。89控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率1、固定资产、存货盘点：1）每年底，资产管理部门制定年度盘点计划，并与相关使用部门、财务部沟通。2）资产管理部门按照盘点计划联合资产使用部门实施盘点，财务部人员负责监督。3）盘点结束后，参加盘点人员在盘点表上签字确认。4）盘点人员集体讨论、分析盘盈、盘亏原因，提出处理意见，经管理层审批决议后，进行账务处理。5）每年，股份公司计划经营部牵头，财务部参与对子公司盘点进行监固定资产/存督。货盘点表、资产清查、债权账实相符、债权2、债权债务核实：询证函、K5债务核实、减值债务记录准确、1）每年底，财务部往来款项核算会计根据财务账记录余额，编制询证财务手工每月现金盘点表、资产价值准确函，并传递至相关业务部门。部银行对账单、测试反映。银行存款余额2）业务部门相关人员将询证函发送至相应单位进行函证。调节表等、减3）财务部往来款项核算会计联合业务部门人员分析函证金额与账面金值申请额差异，查找原因，进行适当处理。3、现金盘点：1）非出纳岗位的财务人员不定期监督出纳进行现金盘点。2）盘点人、监盘人确认盘点结果后，在盘点表上签字。3）盘点出现差异，出纳分析原因，提出处理意见，经管理层审批决议后，会计进行账务处理。4、银行对账：90控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率每月，非出纳人员取得银行对账单后，核对财务账与银行对账单。若出现金额不一致，非出纳人员编制余额调节表。5、减值测试：1）每年末，相关资产使用、管理部门需分析、判断资产是否发生减值迹象，并根据分析、判断结果确定是否进行减值测试。2）财务部组织资产使用、管理部门进行资产减值测试，判断是否计提资产减值损失。3）资产会计编制计提长期资产减值申请，经总经理办公会审议，董事会审批后，进行账务处理。流动资产减值根据公司财务核算相关规定执行。1、本部及子公司结账后，财务部报表编制人员运行财务报表模块，生成财务报表，复核岗位人员复核。单体财务报K6单体财务报表单体财务报表财务手工表、真实、完整。2、每月，股份公司财务部报表编制人员编制财务报告，每半年编制财部/自每月财务报告、的编制务报告附注。动内部审计报告3、财务总监对财务报告进行审核。91控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率1、各子公司需按照股份公司编制时间、格式等要求，将月度财务报表及相关会计资料报送至股份公司财务部。各子公司财务报告须经各单位会计机构负责人、主管财务工作负责人和企业负责人审核、签章。子公司年度财务报表需同时接受股份公司委托的会计师事务所的审合并财务报K7合并财务报表合并财务报表计。财务手工/表、部自动每月财务报告、的编制真实、完整。2、财务部主管会计汇总、复核各单位提交的财务报表，编制公司的抵消分录，录入财务系统，运行财务报表模块，生成合并财务报表。每内部审计报告半年编制财务报表附注。3、财务总监对财务报告进行审核。1、无需外部审计的财务报告的对外提供：1）财务部主任审核财务报告后，在财务报告上签字。2）财务总监审核财务报告后，在财务报告上签字。3）董事长审核财务报告后，在财务报告上签字。4）对外提供财务报告，需经董事长审批签字，或取得董事长签字授权财务报告对外书，在授权范围内对外提供财务报表。业务财务报告对外提供经过适当财务手工发生财务报告、K8提供2、经审计财务报告的对外披露：部时审计报告审批。1）股东大会决策聘请、续聘、解聘会计师事务所。2）审计委员会及财务部主任与会计师事务所沟通审计调整事项，确定财务报告。3）审计调整后的财务报告，经财务部主任、财务总监、董事长审核，经公司董事会审批，监事会审核后，财务部主任、财务总监、董事长签字后连同审计报告由董事会办公室一并对外提供。92控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号财务报告分析部门方法频率K9定期编制分析1、每月度，财务部编制财务分析报告及预算执行情况分析，交财务总财务手工财务分析报报告，分析经营监、总经理审阅。部每月告、状况，提高管理水平。2、每半年，财务总监召集财务分析会，公司领导及各部门负责人、子会议材料公司主要负责人参与，讨论财务分析报告并提出解决措施。93控制活动6.3.6内部控制实施细则——全面预算一、适用范围本实施细则适用于公司对一定期间经营活动、投资活动、财务活动等做出的预算安排。二、控制目标1、预算编制准确并经过有效审批。2、预算外支出经过有效审批，预算调整是必要的、合理的。3、确保及时发现预算偏差，确保预算执行的刚性。4、确保预算得到全面落实和有效执行。三、控制职责3.1预算管理委员会1、拟定公司全面预算编制与管理的原则和目标。2、审议公司全面预算方案和全面预算调整方案。3、协助解决公司全面预算编制和执行中的重大问题。4、根据全面预算执行结果提出考核和奖惩意见。3.2预算管理办公室（设于财务部）1、负责公司全面预算编制工作方案的拟定。2、组织公司全面预算的编制、审核、汇总及报送工作。3、组织下达全面预算，监督公司全面预算执行情况。4、执行公司全面预算调整方案。5、协调解决公司全面预算编制和执行中的有关问题。6、分析和考核公司内部各部门及所属子公司全面预算完成情况。3.3各职能部门及子公司1、组织本部门、本公司全面预算编制和上报工作。2、负责将本单位全面预算指标层层分解，落实到各部门、各环节和各岗位。3、执行经核准的预算方案，及时分析预算执行差异原因，解决全面预算执行中存在的问题。4、及时总结分析本单位全面预算编制和执行情况，并组织实施考核和奖惩工作。5、配合预算管理机构做好本单位预算的审查、综合平衡和执行监控等工作。94控制活动四、全面预算控制流程及关键控制矩阵人人人人人人人人子3.1.人人人7.1.人人人人人8.1.人人人人人10.1.人人人人公人人人人人人人人人人人人人人人人人人司3.2.人人人人人人人人人人8.2.人人人人人10.2.人人人人各人人人人人人人人人人人人人人人人人人人人财人人人人人人人人人人人人能7.2.人人人人部人人人人财2.人人人人人4.人人人人人6.人人人人9.人人人人人12.人人人人财人人人人人人人人人人人人人人人算人人人人人人人人财管人K4财理人部财人人人人K2-2公人人人人人室财1.人人人人人5.人人人人11.人人人人人算人人人人人人人人人人管理人人人人委财K3财人人人人K2-1公人人司财人人人人人财人人人人董事人人K1财股财大财95控制活动关键控制矩阵——全面预算控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率全面预算编1、预算管理委员会是实施预算管理的最高管理机构，委员会主任由总经理兼制工作方案、任，副主任由财务总监兼任，委员由主要部门负责人。预算委员会下设办公室，各部门/子公为全面预算管理机构，由公司各职能部门安排专业人员组成。预算管理办公室司预算草案、设在财务部，负责组织、协调预算管理的具体工作，按照“自上而下、自下而股份公司年上、上下结合，分级编制，逐级汇总”的原则进行。度全面预算、预算委员会2、每年四季度，预算管理委员会依据战略规划、上级主管部门要求等结合内会议纪要、外部条件提出年度经营目标，将全面预算编制与管理的原则和目标分解下达各董事会决议、部门及子公司。子公司董事会决议、预算编预算编制准3、预算管理办公室制订全面预算编制工作方案，包括时间计划、编制方法、财务预算分解指K1制与审确并经过有相关模板等。手工每年标部批效审批。4、1）各职能部门、子公司根据股份公司下达的年度全面预算编制方案编制本部门或子公司预算。2）子公司预算草案经本公司预算委员会、预算领导小组等类似机构审批后，提交股份公司。3）股份公司预算管理办公室根据部门职责安排各职能部门对子公司上报的预算进行预审，对发现的问题提出初步调整的意见，并反馈给相关单位予以修正。其中，人力资源部负责人工成本预算的审核；项目管理部负责筹备及在建工程资本预算审核；安全生产部负责经营期资本预算审核；计划经营部负责经营预算的审核；财务部负责子公司对外筹（融）资及财务预算报表审核。4）各职能部门根据部门职责对所属业务进行汇总编制股份公司总体业务预算，预算管理办公室负责对各职能部门编制的总体预算进行综合平衡，形成总96控制活动控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率体全面预算。其中，人力资源部汇总编制人工成本预算；项目管理部负责汇总编制筹备及在建工程资本预算；安全生产部负责汇总编制经营期资本预算；计划经营部负责汇总编制经营预算；财务部负责编制对外筹（融）资预算，并依据各职能部门汇总预算，在经营预算和资本预算的基础上编制综合性预算，包括现金流量预算、利润预算、资产负债表预算等。5）股份公司预算管理委员会对全面预算报告审议通过后，经总经理办公会讨论通过，提交董事会审批后，由股东大会决议通过。5、子公司召开董事会审议本公司预算方案，代表股份公司的派出董事按照股份公司董事会决议行使表决权。子公司预算方案审议通过后，子公司预算管理机构将预算指标分解为月度或季度指标，并分解到职能部门后执行。1、预算内支出按照预算履行相关报批手续。预算外支出由部门负责人对其真实性、必要性进行审核，经分管领导和总经理审批后执行。预算外支出预算外支出预算执经过有效审2、1）各部门、子公司按照股份公司要求的时间节点，编制预算调整申请报告，财务申请、批，预算调整业务预算调整申K2行与调是必要的，并部门负责人、子公司领导对预算调整原因、合理性、对预算执行结果的影响等部手工发生时请、整且经过有效因素审核后，提交股份公司。2）各职能部门审核后，预算管理办公室汇总平衡总体调整方案，提交预算预算调整批审批。管理委员会审议，经总经理办公会讨论通过，提交董事会审批。复3）各部门、子公司根据预算调整批复，及时调整预算项目数据并执行。1、每季度，各部门、子公司编制预算分析报告，与年度预算进行对比，分析预算分析报确保及时发偏差原因，报送股份公司和本公司经理层，股份公司各职能部门根据自己的职告、K3预算分现预算偏差，责对各子公司分析报告进行审核汇总，提交预算管理委员会讨论。财务手工每季度预算偏差改析确保预算执部进措施、行的刚性。年度预算方2、各部门、子公司根据预算管理委员会讨论结果安排预算控制工作，预算管案执行情况97控制活动控制控制点控制目标关键控制描述责任控制控制实施证据编号名称理办公室负责安排相关职能部门监督子公司的改进工作。部门方法频率报告3、预算年度终了，股份公司预算管理委员会向董事会报告财务预算执行情况，董事会向股东大会提交年度预算方案执行情况报告。1、年度预算经董事会决议后，股份公司预算管理办公室制订各职能部门及子公司预算考核办法，对预算管理全过程进行考核，考核指标包括预算编制及时性、准确性、完整性及执行过程控制和预算完成情况等。预算考核评分结果作为部门负责人及子公司领导绩效考核评分的组成部分。2、各子公司预算管理机构制订本公司职能部门预算考核办法，经本公司总经预算考核办法、确保预算得理办公会审议通过，报预算管理委员会审议通过后生效。子公司预算K4预算考到全面落实财务手工每年考核办法、核和有效执行。3、预算年度终了，股份公司预算管理办公室依据预算考核办法对各职能部门、部职能部门/子子公司预算管理全过程进行考核和评价，考核结果经预算管理委员会审批后，公司预算管理考核报告由职能部门进行绩效考核评分并兑现。4、各子公司预算管理机构依据本公司职能部门预算考核办法对各部门和单位预算管理全过程进行考核和评价，考核结果提交本公司预算委员会、预算领导小组等类似机构审议通过后，按照考核办法中规定的奖惩办法兑现。98控制活动6.3.7内部控制实施细则——合同管理一、适用范围本实施细则所称合同管理，是指公司与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议，适用于公司所有合同管理业务，但不适用于公司与职工签订的劳动合同业务，主要规范包括合同审批与签订、合同履行监控、合同印章管理、合同纠纷管理、合同后评估的控制业务。二、控制目标1、确保合同文本审核严格，条款合法合规，符合公司利益。2、确保合同订立程序符合法律法规要求。3、确保对合同履行情况进行有效监督。4、合同纠纷处理及时适当，保障企业合法权益。5、确保合同评估有效，相关问题得到及时解决。三、控制职责3.1合同经办部门1、负责对合同对方进行资质调查，包括履约能力、信用状况等。2、负责合同谈判，拟定合同文案。3、负责监督合同执行情况，对异常情况及时汇报。3.2总经理办公室1、负责归档保管合同。2、负责授权委托书的颁发、登记等相关事宜。3、负责公司所有印章的监督管理。3.3审计法务部1、对合同履行情况进行监督检查。2、组织相关部门对重大合同进行评审。3、负责对合同条款进行法律审核。4、负责处理合同法律纠纷。5、负责建立合同台账。3.4财务部1、审核合同是否在资金预算范围内。2、按合同规定进行合同结算。99控制活动四、合同管理控制流程及关键控制矩阵合同管理控制流程经1.合同对方2.合同条件3.拟定合同谈判文本/获取对办背景调查方合同文本8.合同履行部K1监控K3门发生合同纠纷审4.组织相关计法部门及人员7.1登记合同9.合同纠纷11.合同后评务台帐管理估部评审合同条K6K5款K210.合同结算财务部总6.合同盖章7.2合同印章经管理理审批办K4公5.签署合同室或书面委托代理人签署公司领导法人代表100控制活动关键控制矩阵——合同管理控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率K1确保合同对合同调方具有履约1、合同经办部门与外部单位接触后，对合同签约方的资信进行审业务发谈判记录K2查与谈能力。查，核实对方企业的法人登记证书、营业执照、相关资质证明文件，生时必要时可通过发证机关查询证书的真实性和合法性。判合同签订的2、经办部门在授权范围内与对方进行合同谈判，明确双方的权利合同经授权与审批和违约责任。对于影响重大、涉及较高专业技术或法律关系复杂的办部门手工合同审是有效的。合同，合同经办部门组织法律、技术、财会等专业人员参与谈判，批与签必要时可聘请外部专家参与相关工作。3、对谈判过程中的重要事项和参与谈判人员的主要意见，予以记订录并妥善保存。1、一般合同：合同经办人拟定或采用对方提供、国家发布的格式、公司格式合同文本填制签批单，依次由部门主任、相关部门及法律顾问审核签署意见，按合同金额及分管范围报相关领导审批；重大合同或新业务类型的合同：合同经办人拟定合同文本，法律部门参与起草，或者采用对方提供的合同文本，经办部门组织财务部、审计法务部、法律顾问、业务关联的相关部门进行会审，合同起草部门根据相关部门的审核意见进行修改后，按合同金额及分管范围报合同经签批单授权委托书相关领导审批。办部门、手工业务合同台帐总经理发生时2、法人代表或委托代理人签署合同。委托代理人签署合同时，须办公室向其签发授权委托书，注明签署合同的名称、金额范围等。合同专用章由总经理办公室专人保管，在核对合同签批单、授权委托书等后加盖合同章，并将合同章使用情况记录在用印登记簿。3、总经理办公室档案管理员将加盖合同章的合同原件顺序编号并归档保管。业务经办部门留存复印件；如需使用合同原件，可向总101控制活动控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率确保对合同经理办公室申请借阅，总经理办公室档案管理员记录借阅人及归还K3合同履履行情况进情况。经办部手工业务合同台帐行监控行有效监1、经办部门对其承办的合同进行全过程跟踪监控管理，登记合同门、审计发生时检查记录督。台账,并根据合同履行情况及时、准确更新合同台账。法务部2、经办部门每年编制合同执行情况报告，报审计法务部。每年年末，审计法务部对对公司重大合同履行情况进行检查，检查结果记录在检查表中。3、经办人员一旦发现违约或可能违约的，立即通知部门领导和审计法务部，共同商定相应措施。总经理办公室管理为公司印章的归口管理部门。合同印章管理遵循以下规定：1、部门因损坏而刻制印章的，由部门负责人签字并加盖部门印章进行书面申请刻制。部门申请刻制新印章的，书面申请由公司分管领导签字，并加盖本部门印章。总经理办公室根据书面申请统一刻合同印合同印章管制。总经理业务K4章管理理有序规办公室手工发生时印章使用登记簿范。2、公司采用统一的印章使用登记簿，统一印章使用登记格式。各部门印章保管人使用印章后，对使用情况进行登记备案，用印经办人签字确认。3、公司印章报废的，印章保管人提交由部门负责人核准的申请，连同原印章送总经理办公室。报废印章由总经理办公室统一登记备案，并经公司总经理批准后，由总经理办公室办理销毁事宜。102控制活动控制控制点控制目标关键控制描述责任控制控制实施证据编号名称部门方法频率K5纠纷处理及手工合同纠时，降低公1、发生合同纠纷后，合同经办人根据合同纠纷基本情况填写纠纷审计法业务纠纷登记表、K6纷管理司损失。登记表，经部门负责人签署意见后，上报分管领导审批。合同经办务部手工发生时书面处理意见部门组织审计法务部、财务部等部门共同处理纠纷。合同后确保评估有审计法每年会议记要评估效、相关问2、对于难以协商解决、即将形成诉讼或仲裁的合同纠纷，经办部务部题得到及时门书面报告公司领导并获批准后，由经办部门配合审计法务部按司解决。法程序处理。每年年末审计法务部召开由相关部门参加的会议，对合同履行的总体情况和重大合同履行的具体情况进行分析评估，并将讨论结果形成会议纪要，对分析评估中发现合同履行中存在的不足，及时采取有效措施加以改进。对合同订立、履行过程中出现的违法违规行为，追究有关部门或人员的责任。103控制活动6.3.8内部控制实施细则——内部资金结算一、适用范围本实施细则适用于公司内部资金结算的管理和控制。二、控制目标1、结算账户统一管理，确保资金有效集中。2、内部存贷款管理有序，提高资金整体使用效益。3、现金预算科学、准确，提高资金使用效益。4、盘活存量资金、加速资金周转，提高资金效益。5、提高成员单位资金归集的积极性。6、账务处理及时、准确，会计控制有效。三、控制职责3.1结算中心1、负责对结算账户进行统一管理。2、负责内部存贷款的管理。3、负责现金流量预算的汇总及编制。4、负责存量资金运作。3.2成员单位1、负责资金及时足额归集。2、负责在合作银行开立结算账户。3、负责按照规定用途使用借款资金。4、负责及时、足额归还借款本金及利息。5、负责编制本单位现金预算并及时提交。3.3财务部1、负责对成员单位资金集中管理情况进行监督、检查及考核。2、负责内部资金结算的会计核算。104控制活动四、内部资金结算关键控制矩阵控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率1、结算中心的合作银行为中国工商银行、招商银行。手工集中结算协议结算账户统一结算控制业务2、结算中心与合作银行签署集中结算协议，公司各成员单位在结算中中发生内部借款审批K1结算账户管理管理，确保资金心合作银行统一开设结算账户，由结算中心统一进行管理，在合作银心、手工时表、行办理全部日常人民币转账结算和现金收付。各成控制借款协议、有效集中。员单业务结算中心用款3、公司各成员单位不在合作银行开立的账户需上报公司领导审批后予位发生审批表内部存贷款管以保留。时结算K2内部存贷款业理有序，提高资4、结算中心不定期对各成员单的账户使用和管理情况进行检查。中心、务管理金整体使用效1、存款管理：各成员单位在结算中心的存款，由结算中心依照中国人各成民银行规定的利率按季结算并支付利息，结算户存款按银行协定存款员单益。利率执行；定期存款按银行同期存款利率执行。位2、贷款管理：1）各成员单位因生产经营和业务发展的需要，可向结算中心申请内部贷款。2）借款单位填写内部借款审批表，经本单位内部审核、审批后，提交结算中心。3）对于生产流动资金贷款，由结算中心稽核监督人签署意见，报结算中心主任、财务部主任、总经理审批；其他短期贷款，由申请单位提供批准的项目可行性研究报告或其他有关资料，经结算中心评估审查后，报股份公司财务部主任、总经理审批。子公司银行账户的开立、变更和撤销在内部履行审批手续后，上报公司财务总监进行审批。4）内部借款审批表经有效审批后，结算中心与借款单位签署内部借款协议（委托贷款使用银行提供的“委托借款合同”）。105控制活动控制控制点名称控制目标关键控制描述责任控制控制实施证据编号部门方法频率现金预算管理现金预算科学、现金流量预算K3资金运作准确，提高资金5）结算中心填写“结算中心用款申请表”报批后，发放内部借款。手工业务资金运作方案K4使用效益。控制发生考核结果K5资金集中管理6）结算中心按借款协议收取利息及本金。时记账凭证K6考核盘活存量资金、手工加速资金周转，7）结算中心对借款单位借款的使用情况进行检查、监督，跟踪了解借结算控制业务会计核算提高资金效益。款单位的计划执行、经营管理、财务状况等情况。中发生心、手工时提高成员单位1、公司及各成员单位按月编制现金流量预算，履行内部审核审批程序各成控制资金归集的积后，于每月5日前报送结算中心。员单手工业务极性。位控制发生账务处理及时、2、结算中心根据公司及各成员单位报送的现金流量预算，结合公司及时准确，会计控制各成员单位的实际情况，编制完成结算中心现金流量预算，经结算中有效。心内部审核审批后上报公司领导批准后执行。业务发生1、结算中心每月根据现金流量预算情况，对存量资金提出运作方案，结算时纳入当月预算。中心2、根据当月的资金运作方案，如果采取定期存款等理财方式，结算中心根据资金情况办理相关手续；若是委托贷款、购买债券、一级市场认购新股等方面的投资，结算中心将运作方案上报股份公司领导批准后实施。1、公司财务部按月对各成员单位的结算账户管理、现金预算编制及执财务行情况、资金存量及集中度等进行考核。部2、公司财务部对各成员单位资金集中管理情况不定期进行抽查。3、公司财务部每年将考核及抽查结果上报总经理办公会审批后，按照“资金集中管理考核奖励办法”对各成员单位予以奖惩。财务部按照“企业会计准则”、公司会计政策及“财务结算中心会计财务核算暂行办法”对各项业务进行会计核算及控制。部106信息与沟通7信息与沟通7.1信息与沟通要素信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息。7.1.1信息信息是指来源于公司外部及内部，与公司经营相关的财务及非财务信息。包括从外部获取的行业、经济、监管信息以及内部产生的经营管理、财务等方面的信息。信息必须及时、准确地传递给需要的人，以帮助其行使各自的控制和其他职能。1)内部信息主要获取渠道有：通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。2）外部信息获取渠道主要有：通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。7.1.2沟通沟通是指信息在公司内部各层次、各部门以及在公司与客户、供应商、监管者和股东等外部环境之间的传递。建立有效沟通，公司需要从沟通环境、沟通渠道、沟通方式及沟通反馈多方面进行建设。有效沟通的特点表现为：沟通频率高、方式随意；沟通深入且平等；具有沟通所需的物质条件；完善的沟通制度和系统；全方位的信息共享。7.1.3信息系统控制信息系统控制适用于在信息技术的开发、实施、运行、维护及管理等方面的控制，它可以更好地保护信息资产，提高信息系统对业务的支撑力度，增强信息系统的运行效力。信息系统控制通常包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。7.1.4信息披露信息披露是指公司为确保符合中国证券监督管理委员会、证券交易所的要求以及其它监管要求，向所有市场参与者和监管部门提供及时、有序、一致、准确、完整、可靠和可信的公司信息。107信息与沟通7.2信息与沟通实施细则7.2.1内部控制实施细则——内部信息传递一、适用范围本实施细则适用于企业内部各管理层级之间通过内部报告形式传递生产经营管理信息，有利于公司生产经营管理信息在内部各管理层级之间的有效沟通和充分利用。二、控制目标1、确保能获取外部和内部信息，并经过合理筛选、核对、整合，为管理层提供决策、管理依据。确保公司内部沟通的充分性，信息的完整性和及时性。2、内部报告管理遵照公司公文流转的管理要求执行。3、对外报告或披露相关信息，须经管理层审批。涉密信息得到保护。三、控制职责3.1总经理办公室1、负责公司上级管理部门与公司日常公文管理和办理。2、负责公司总经理办公会、定期会议的组织、督促与落实工作。3、协助其他部门办理公文的印发、存档。4、负责管理及维护公司内部局域网、外部网络、通讯设施、监控系统及对外信息的发布管理。5、负责网上信息的审核和更新。3.2总经理办公室1、负责跟踪国家有关资本市场最新相关信息及证券市场发展动态和趋势。2、负责落实股份公司对外信息披露工作。3.3安全生产部1、定期编制安全生产简报、生产月报。2、编制生产产量、成本消耗相关报表。3、搜集发电企业污染物排放指标。3.4计划经营部编制经济活动分析月报和燃料统计月报。3.5财务部定期编制财务报表和财务分析报告。3.6项目管理部1、审核子公司的工程月报，对项目工程实施中的问题，及时向公司领导报告并提出意见和建议。2、根据需要编制项目调研报告、委托编制可研报告和后评估报告。3.7人力资源部定期编制人工成本报表、劳动生产率情况表等。3.8审计法务部每年编制内部控制评价报告。108信息与沟通四、内部信息传递关键控制矩阵控制控制控制目标关键控制描述责任控制控制实施证据编号点名部门方法频率K1称外部信息的获取：年度工作计1、公司领导通过与经营伙伴、投资者进行正式、非正式会晤以及座谈方式获得划、信息的相关信息。阶段性工作取得报告、2、总经理办公室接外单位来文，整理登记后及时传递至公司领导、相关部门和研究报告、统人员。董事会办公室收集资本市场主体活动中涉及公司相关的信息，经分析整理计报表、汇报后及时传递至相关管理人员。材料、公司文件、安全生产确保能获取3、财务部搜集与证券机构或投资银行、财政部门等在业务往来中和公司相关的总经理简报、外部和内部信息。xx月生产月信息，并经报、经济活动分过合理筛4、项目管理部搜集电力项目规划、项目投资、项目建设和管理等相关信息。办公业务析、选、核对、室、各手工发生燃料统计时(月)、整合，为管5、计划经营部搜集发改委、物价局、电监会等管理机构的宏观调控政策信息和职能部人工成本变理层提供决电力市场营销信息。门动表、策、管理依职工人数和劳动生产率据。6、安全生产部搜集国家安全生产法规、节能环保要求和电力行业生产要求信息。情况表、内部控制评7、人力资源部搜集人才供给状况、国家人力资源政策和合同法律法规等信息。价报告8、审计法务部搜集内部审计、内部控制和国家及电力行业法律法规的相关信息。内部信息：1、财务部定期编制个别、合并财务报表（月报、季报、半年报和年报），定期编109信息与沟通控制控制控制目标关键控制描述责任控制控制实施证据编号点名部门方法频率称制财务分析报告，对成本费用等指标和预算执行情况进行分析。2、计划经营部每月编制经济活动分析月报和燃料统计月报，统计各单位发电量、成本控制等指标。3、安全生产部每月编制安全生产情况简要分析、安全生产简报、生产月报。汇报监督检查结果、分析报告。4、项目管理部根据各发电企业的工程月报，对子公司项目建设实施监控和管理。根据需要编写项目调研报告、委托编制可研报告与后评估报告。5、人力资源部编制人工成本月报表、职工人数变动情况表、劳动生产率情况表等。6、审计法务部每年编制内部控制评价报告。1、各部门、子公司拟定签报，部门或企业负责人审签，相关部门会签后传至总经理办公室，秘书编号登记（子公司签报由总经理办公室主任拟办意见）。公司领导审示后，秘书扫描签报并发至公司领导、主办及相关部门。公司文件、内部报告管收文办理请理遵照公司2、总经理办公室收到外部公文或文件时，文书登记编号，主任签署拟办意见。业务款登记表、信息公文流转的公司领导批示意见，交由秘书登记，发至相关部门办理，并根据需要将办理结果总经理手工发生汇报工作签、K2传递管理要求执反馈至秘书，转报公司领导。秘书更新收文办理情况登记表，归档。办公室时签报处理记行。纸质文件首页粘贴“文件阅办单”，按上述流程办理。录表、文件阅办单3、公司发文时，主办部门起草文件，经部门负责人审核，协办部门会签后，交秘书报分管领导批示意见，总经理签发。总经理办公室对文稿进行排版，标明文110信息与沟通控制控制控制目标关键控制描述责任控制控制实施证据编号点名部门方法频率称件号、标题、密级程度和份数。主任审核（审核的重点是：行文方式是否妥当，是否符合行文规则和拟制公文的有关要求等）后印发。1、公司网页发布的信息由公司各部门和各发电企业负责提供，经总经理办公室审核后发布。对外报告或2、公司编制定期报告、临时公告。定期报告按照信息披露相关要求，经董事会信息披露相关信审批后对外公告披露。临时公告经董事会秘书审核，总经理审批后对外发布。业务财务报告、披露息，须经管董事会K3及保理层审批。3、涉及公司秘密的会议资料，要标明密级，严格按会议所需份数来印刷，不得办公室手工发生会议纪要、密涉秘信息得随意增加。密级高的文件、材料，要编号印制，按编号登记发放和清缴。时保密协议到保护。4、根据工作需要，对参加涉及密级事项会议的人员予以指定，需传达和报道的会议内容需审查并确定传达范围。5、对涉及秘密事项的人员需签署相关协议后，才能从事岗位工作。111信息与沟通控制控制控制目标关键控制描述责任控制控制实施证据编号点名部门方法频率称1、总经理根据工作需要召开总经理办公会，会议召开前总经理办公室秘书将议题材料发至相关领导，通知相关部门在总办会上汇报情况，公司领导讨论研究，并做出相关决定。会后秘书整理会议纪要，经参会公司领导审核后，总经理签发。2、每月公司组织召开工作例会，并印发月度工作计划，公司领导及各部门主任确保公司内参加会议，各部门汇报本月工作计划执行情况和下月工作计划。总经理信息部沟通的充办公业务会议记录、K4沟通分性，信息3、公司每季度组织召开安委会暨经营分析专题会，安全生产部、计划经营部通室、各手工发生会议纪要的完整性和报本季度各子公司运营管理、计划执行、安全生产和节能减排等实施情况，公司职能部时及时性。领导对下阶段安全生产经营工作进行部署。门4、财务部每半年组织召开财务分析会，总结、分析公司财务运行状况，对经营管理中出现的问题提出整改建议。检查全面预算执行情况，督促各单位严格执行预算。5、各部门整理内部报告和资料，按档案管理的要求及时移交档案室。112信息与沟通控制控制控制目标关键控制描述责任控制控制实施证据编号点名部门方法频率K5称有效防范舞1、对员工进行道德准则培训，通过设立总经理信箱、投诉专线等方式，鼓励员业务调查方案、反弊风险。工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象手工发生舞弊工作通反舞的行为。弊控2、纪委对信访、内部审计、监察、接受举报过程中收集的信息进行登记并复查，时报、会议纪要制对违规严重需给予处分的进行专项调查。调查小组制定调查方案（包括调查人员的组成，应当查明的问题和线索，调查方法、步骤和措施等），专项调查后，根纪委据调查结果形成结案报告，经有关领导同意后结案。3、公司不定期召开反舞弊情况通报会，由纪委通报反舞弊工作情况，分析反舞弊形势，评价现有的反舞弊控制措施和程序。113信息与沟通7.2.2内部控制实施细则——信息系统一、适用范围本实施细则适用于企业利用计算机和通信技术，对内部控制进行集成、转化和提升，形成由人员、硬件、软件、信息、运行规程等组成的管理平台。二、控制目标1、促进信息系统安全。2、确保信息系统开发经过适当授权。3、信息系统操作规范。4、对新开发系统的功能实现程度进行严格测试。三、控制职责3.1总经理办公室1、负责制定信息化的总体规划及相关信息政策。2、负责保证信息系统安全。3、负责对新系统的开发及测试进行监控。4、负责维护信息系统的正常运行。3.2信息系统使用部门1、负责制定权限，并分配权限。2、负责遵守信息化部制定的各种信息系统政策。114信息与沟通四、信息系统关键控制矩阵关适用操作层面子流键操数应责控控控程名制制制控制控制目标作据用网关键控制描述部任类频方实施证据适用测试称型率法系统系库系络GC01编统统门信息系统号安全公司建立了统一的安全管理制度并根据公司业务发展的情况定期（至少每年一次）更新安全管理公司建立了安全管理制度并根据公制度，制度的内容至司业务发展的情况更新安全管理制皖能股份公司生少包括：度，同时对机房管理（机房环境、机产管理信息系统－负责信息安全管房安全、设备安全）、帐号管理、网总管理制度理的机构及主要职络运行安全管理（日常安全监控、安经预手皖能股份有限公K1责；全响应、网络安全防范）、数据安全、理防每工司计算机系统安操作系统－安全管理流程，例办控年控全管理办法信息安全产品管理（如：防火墙、VPN公制制安徽省皖能股份如用户认证管理、密网关、VPN客户端管理）、病毒防范室码设置、防病毒安全管理、笔记本电脑及移动存储设备的有限公司计算机管理、物理安全管理管理以及系统管理人员的管理等做系统及网络安全等；了相关规定。管理办法－安全管理规范文档。管理层确保信息安全政策下发给相关员工要求其了解、掌握政策内容。115信息与沟通关适用操作层面子流键操数应责控控控程名制制制控制控制目标作据用网关键控制描述部任类频方实施证据适用测试称型率法系统系库系络GC01编统统门信息系统号安全系统的本地和远程1、在系统中建立用户，根据业务部的用户必须通过密码或其它鉴别机制门与系统的关联性，由相关部门负责总业K2进期行更认换证（。至密少码每应定季人分配部门人员权限，总经理办公室经预务手度一次），并有格式理防发工生产管理信息界生产管理规定（密码长度、复具体实施。办控控面的截屏（电子）信息系统杂度要求）。制制公生时2、用户登录系统需通过密码进行身室份认证。1、系统管理员使用管理员账号进行GC01必须为系统每一位维护，按照用户的工作职责及流程在总业系统中设置相应的权限，保证用户系经预手信息K3用户建立唯一的账统逻辑身份的唯一指定。防务工员工账号生产管理理控发控权限规定信息系统办制制系统号以区分身份和划公生安全分责任。2、避免多人使用同一个账号进行操室时作。GC01必须为应用系统的1、公司软硬件均在能力所及范围内总业信息每一个位代维厂商进行维护，应用系统需要由代维厂商经预务手生产管理理防工信息系统系统K4用户建立唯一的账维护、调试和更新程序时，需由系统办控发控验收报告管理员许可并实施监管下，在指定区公制生制安全号以区分身份和划时分责任。域操作或调试系统或连接数据库，并室116信息与沟通关适用操作层面子流键操数应责控控控程名制制制控制控制目标作据用网关键控制描述部任类频方实施证据适用测试称型率法系统编系库系络门GC01统统生产管理信息号信息系统系统安全在验收报告中签字对服务内容结果进行签字确认。2、公司与厂商代维签订保密协议。3、限制代维厂商登录时间，并监控其系统维护操作。必要时留有日志以便区分责任。4、代维厂商紧急在公司外部处理系统问题，需要通过VPN远程登录到服务器进行系统维护时，需要通过总经理办公室部门领导同意后由系统管理员具体执行。员工晋升、调职或离公司员工离职或调动时，由人力资源总预业手K5职等角色职责变化经务部在OA系统中共享员工异动信息，理防工时，必须通知应用系信息管理员根据员工异动情况，对权办控发控人事异动通知统管理员。限进行更改或注销。公制生制室时117信息与沟通关适用操作层面子流键操数应责控控控程名制制制控制控制目标作据用网关键控制描述部任类频方实施证据适用测试称型率法系统编系库系络门GC01统统生产管理信息号信息系统系统安全系统管理员岗位职生产管理信息系统GC01责明确，其中负责系1、公司明确信息管理员的岗位说明总信息经系统统业务前维护的应书。预业手安全务K6用系统管理员与负理防发工岗位说明书责系统后台维护的2、数据库的管理由信息管理员负责，办控控生操作系统、数据库管其他人员访问需经过领导审核后方公制时制室理员的职责划分符可进入。合不相容原则。1、系统管理权使用人应将其所有操作记录在专用记录本（操作日志、审系统管理员执行的计日志）内，并交由总经办公室主任操作必须记录日志。审核。总系统安全管理部门经预手理防每工K7管理主管定期审核2、网络：管理员正确设置和管理网办控周控操作日志（至少每月一次）系络、设备的各项参数，处理网络出现公制制统管理员的操作日的故障，监控网络运行状态和日志，室志。保证网络安全、高效的运行。对具有网络管理员权限的人员数量进行严格限制。118信息与沟通关适用操作层面子流键操数应责控控控程名制制制控制控制目标作据用网关键控制描述部任类频方实施证据适用测试称型率法系统系库系络GC01编统统门信息系统号安全原则上不允许直接访问数据，如确有需数据库管理员通过设置账号权限严要，应严格申请、审格限制数据的直接访问，如有需要访总业经务批流程，并且需有人问数据人员需填写《数据访问申请理预手防发工数据访问申请表生产管理K8监督访问过程；系统表》，说明申请人、申请时间、访问办控控信息系统制制责任人应定期（至少数据内容等，经部门领导审批后执公生室时每季一次）回顾直接行。访问数据的日志记录。GC01任何能够物理和逻总预业手管理员对网络设备（如防火墙、关键经务信息K9辑连接企业内部网路由器）进行安全参数设置，以防止理防发工外联机构清单生产管理办控控信息系统系统络的机构必须经过黑客非法入侵。公制生制安全识别和认证。室时1、数据传输仅限于公司内部，子公GC01司与公司本部进行信息交互时，通过敏感数据通过外部VPN加密通道传输。总预每手信息K10网络传输时，必须经经防年工生产管理理控控加密设置信息系统系统过加密处理。2、计算机系统中的重要数据应用加办制制安全密方式存贮、传输。加密算法不得低公于规定的安全级别，密钥不得泄露。室119信息与沟通关适用操作层面子流键程名控控制目标操数应关键控制描述责控控控实施证据适用测试作据用网任制制制系统称制系库系络部类频方编统统门型率法号GC011、防火墙保留完整的日志，并由系总业统管理员对其进行定期检查和审计。经预手企业的程序、数据及理防务工信息K11其他信息资源得到生产管理办控发控360杀毒软件系统2、公司电脑安装杀毒软件，并通过公制生制信息系统防病毒保护。安全时手工更新等方式进行更新。室1、每季，将备份数据以物理介质形式于异地备份。2、重要软件、数据应定期做好多份备份并分别存放。软件在安装前必须采用磁盘或光盘的方式备份，重要数总经GC02对所有系统业务数据库的备份每天自动进行磁带备份，预自信息K12据进行备份，并异地每月进行光盘备份保存；一般数据库理防每动数据备份生产管理系统的备份可每周进行磁带备份，每半年办控日控信息系统存储。进行光盘备份保存。备份后的磁带、公制制操作室磁盘和光盘必须存放在专用的磁盘柜中，由专人负责保管。3、公司通过直接存储等方式对数据进行备份与保存。（生产管理系统的数据来源与电厂相当于异地备份）120信息与沟通关适用操作层面子流键程名控控制目标操数应关键控制描述责控控控实施证据适用测试作据用网任制制制系统称制系库系络部类频方编统统门型率法号1应用系统变更制定变更计划。2、变更申请得到系统变更管理部门GC03（总经理办公室）部门主任的审批。总业经预手信息系统变更实施前经务工系统变更情况记生产管理K13过管理层的有效审3、变更实施人员详细记录系统变更理防发办控控录表系统批。的执行情况，变更情况得到（总经理公制生制信息系统变更办公室）的审核。室时4、测试结果和报告经过（总经理办公室）审批或验收。1、数据变更有数据转换计划及记录，GC03经过相关业务部门人员的核对审查。总业经预手信息K14数据转换测试完整、理防务工数据库变更情况生产管理2、数据转换后进行详细的测试（如办发系统准确。数据完整性、正确性测试等），并有公控生控记录表信息系统制制变更测试报告，记录数据转换的准确性。室时测试报告经过总经理办公室审核。GC04审批购置、升级计算机设备的权限总业经信息系统采购前进行可为：涉及金额在5000元以下（含5000理预务手生产管理防发工购买申请信息系统系统K15行分析。元），由分管领导审批；5000元以上，办控控的开公制生制由总经理审批。时发与室121信息与沟通关适用操作层面子流键控制目标操数应关键控制描述责控控控实施证据适用测试程名控作据用网任制制制系统系库系络部类频方称制统统门型率法生产管理编信息系统号生产管理实施信息系统GC041、所有应用系统开发项目均进行了信息系统功能性和系统性的需求分析，且总业经预手系统K16系统需求分析准确、形成需求说明书。理防务工的开完整。办控发控需求说明书2、应用系统需求说明书经过总经理公制生制发与时办公室和业务需求部门管理层签字室实施确认。1、应用系统层面、数据库层面开发GC04的相关测试由软件供应商进行测总信息试）。经预手系统K17用户接受测试）内容理防每工验收报告2、供应商确定测试计划，方法，相办控年控的开完整、程序规范。关部门进行配合，测试结束后，供应公制制发与室实施商出具验收报告，总经理办公室信息管理员签字确认。122内部监督8内部监督8.1内部监督要素内部监督是对内部控制体系有效性进行评估的持续过程，分为日常监督、专项监督和缺陷报告。8.1.1日常监督日常监督是指对建立与实施内部控制的情况进行常规、持续的监督检查。8.1.2专项监督专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。8.1.3缺陷报告发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检。缺陷报告是建立健全缺陷报告管理机制，制定缺陷认定规范，向相关管理人员和董事会明确上报内控缺陷的程序。1）按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。内部控制存在设计缺陷和运行缺陷，会影响内部控制的设计有效性和运行有效性。2）按照影响企业内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、经理层的充分关注。一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。3）按照具体影响内部控制目标的具体表现形式，还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。123内部监督8.2内部监督实施细则8.2.1内部控制实施细则——内部监督一、适用范围本实施细则所指内部监督是对内部控制体系有效性进行评价的持续过程。二、控制目标1、及时发现内控缺陷，监督有效。2、内部审计活动是有效的，审计建议得到有效落实。3、内部控制评价的范围、覆盖的深度和频率是足够的，评价方法准确、有效。4、内控缺陷汇报机制是适当的，识别出的内控缺陷得到纠正。三、控制职责3.1审计法务部1、明确内部监督的范围、覆盖的深度和频率。2、组成评价工作组，培训评价人员、落实评价预算。3、制定评价工作方案。4、实施现场测试。5、认定控制缺陷。6、汇总评价结果。7、编报评价报告。8、落实评价意见及缺陷整改。9、归纳总结专项审计发现的内控问题。3.2其它部门或单位1、审计委员会对财务报告、内部控制评价报告进行监督。2、董事会办公室负责对外披露内部控制评价报告。124内部监督四、内部监督关键控制矩阵控制控制点控制目标关键控制描述责任部控制控制实施证据编号名称门方法频率及时发现内K1日常监控缺陷，监督1、审计法务部对公司和子公司的内控控制执行情况开展测试和评价，手工督有效。每年至少检查一次。审计法务部业务内部控制执行发生情况评价底稿、2、根据风险评估结果，审计法务部对认定的重大风险进行持续跟踪监控。时会议纪要3、公司管理层通过工作例会、经营分析会等形式，收集汇总各部门的信总经理息，监督各方面工作的进展。办公室1、审计部根据专项审计项目需要配备审计人员，组成专项审计项目小组。开展专项审计活动前，下达书面的审计通知书。2、专项审计小组按照审计计划执行审计，不受限制的获取实施证据。审审计法计结束后出具审计报告，包括审计范围、审计方法、发现的问题及整改意务部专项监及时发现内见。审计报告提交总经理审阅。业务审计工作计划、K2督控缺陷，监督手工发生专项审计报告、有效。时行政检查报告3、每年年末，由公司管理层牵头各相关职能部门对子公司进行行政审计，对子公司整改情况、制度执行情况进行检查，编制行政检查报告，报公司总经理总经理审阅。办公室125内部监督控制控制点控制目标关键控制描述责任部控制控制实施证据编号名称门方法频率1、审计法务部根据内控缺陷认定标准，定性判断内控缺陷类型，定量判断内控缺陷重要程度。2、审计法务部与被监督单位就内控缺陷进行沟通，听取其意见，并提出内部缺内控缺陷认改进建议，向管理层报告；其中，重要及重大缺陷提交董事会审议。业务陷的认定准确，整改审计法手工发生内控缺陷表K3定与整有效。3、审计法务部将审议通过的内控缺陷通知被监督单位。务部改时4、被监督单位拟定整改工作方案，明确整改目标、内容、程序、方法和时限，报审计法务部批准后执行。5、审计法务部对内控缺陷整改情况进行跟踪核查。1、每年审计法务部根据内部监督情况和管理要求，确定检查评价方法，制订评价工作方案，挑选人员组成评价工作组。2、评价工作组了解被评价单位基本情况，确定检查评价范围和重点，开内部控对内部控制展现场检查测试。审计法手工每年内部控制评价务部报告、K4制自我的评价准确、3、评价工作组汇总评价结果，编制评价报告。内控缺陷表评价有效。4、审计法务部对评价报告中认定的内控缺陷，提出整改建议，要求责任单位整改。审计法务部跟踪整改落实情况。5、审计委员会审核内部控制评价报告，报董事会审批后对外披露。126