《员工管理手册(通用3篇)》
在编写员工手册的过程中,应遵守依法而行、权责平等、讲求实际、不断完善和公平、公正、公开五个原则。这次帅气的小编为您整理了员工管理手册(通用3篇),如果能帮助到您,小编的一切努力都是值得的。
员工管理手册 篇1
第一条为了加强注册安全工程师的管理,保障注册安全工程师依法执业,根据《安全生产法》等有关法律、行政法规,制定本规定。
第二条取得中华人民共和国注册安全工程师执业资格证书的人员注册以及注册后的执业、继续教育及其监督管理,适用本规定。
第三条本规定所称注册安全工程师是指取得中华人民共和国注册安全工程师执业资格证书(以下简称资格证书),在生产经营单位从事安全生产管理、安全技术工作或者在安全生产中介机构从事安全生产专业服务工作,并按照本规定注册取得中华人民共和国注册安全工程师执业证(以下简称执业证)和执业印章的人员。
第四条注册安全工程师应当严格执行国家法律、法规和本规定,恪守职业道德和执业准则。
第五条国家安全生产监督管理总局(以下简称安全监管总局)对全国注册安全工程师的注册、执业活动实施统一监督管理。国务院有关主管部门(以下简称部门注册机构)对本系统注册安全工程师的注册、执业活动实施监督管理。
省、自治区、直辖市人民政府安全生产监督管理部门对本行政区域内注册安全工程师的注册、执业活动实施监督管理。
省级煤矿安全监察机构(以下与省、自治区、直辖市人民政府安全生产监督管理部门统称省级注册机构)对所辖区域内煤矿安全注册安全工程师的注册、执业活动实施监督管理。
第六条从业人员300人以上的煤矿、非煤矿矿山、建筑施工单位和危险物品生产、经营单位,应当按照不少于安全生产管理人员15%的比例配备注册安全工程师;安全生产管理人员在7人以下的,至少配备1名。
前款规定以外的其他生产经营单位,应当配备注册安全工程师或者委托安全生产中介机构选派注册安全工程师提供安全生产服务。
安全生产中介机构应当按照不少于安全生产专业服务人员30%的比例配备注册安全工程师。
生产经营单位和安全生产中介机构(以下统称聘用单位)应当为本单位专业技术人员参加注册安全工程师执业资格考试以及注册安全工程师注册、继续教育提供便利。
第二章注册
第七条取得资格证书的人员,经注册取得执业证和执业印章后方可以注册安全工程师的名义执业。
第八条申请注册的人员,必须同时具备下列条件:
(一)取得资格证书;
(二)在生产经营单位从事安全生产管理、安全技术工作或者在安全生产中介机构从事安全生产专业服务工作。
第九条注册安全工程师实行分类注册,注册类别包括:
(一)煤矿安全;
(二)非煤矿矿山安全;
(三)建筑施工安全;
(四)危险物品安全;
(五)其他安全。
第十条取得资格证书的人员申请注册,按照下列程序办理:
(二)部门、省级注册机构在收到申请人的申请材料后,应当作出是否受理的决定,并向申请人出具书面凭证;申请材料不齐全或者不符合要求,应当当场或者在5日内一次性告知申请人需要补正的全部内容。逾期不告知的,自收到申请材料之日起即为受理。部门、省级注册机构自受理申请之日起20日内将初步核查意见和全部申请材料报送安全监管总局;
(三)安全监管总局自收到部门、省级注册机构以及中央企业总公司(总厂、集团公司)报送的材料之日起20日内完成复审并作出书面决定。准予注册的,自作出决定之日起10日内,颁发执业证和执业印章,并在公众媒体上予以公告;不予注册的,应当书面说明理由。
第十一条申请初始注册应当提交下列材料:
(一)注册申请表;
(二)申请人资格证书(复印件);
(三)申请人与聘用单位签订的劳动合同或者聘用文件(复印件);
(四)申请人有效身份证件或者身份证明(复印件)。
第十二条申请人有下列情形之一的,不予注册:
(一)不具有完全民事行为能力的;
(二)在申请注册过程中有弄虚作假行为的;
(三)同时在两个或者两个以上聘用单位申请注册的;
(四)安全监管总局规定的不予注册的其他情形。
第十三条注册有效期为3年,自准予注册之日起计算。
注册有效期满需要延续注册的,申请人应当在有效期满30日前,按照本规定第十条规定的程序提出申请。注册审批机关应当在有效期满前作出是否准予延续注册的决定;逾期未作决定的,视为准予延续。
申请延续注册,应当提交下列材料:
(一)注册申请表;
(二)申请人执业证;
(三)申请人与聘用单位签订的劳动合同或者聘用文件(复印件);
(四)聘用单位出具的申请人执业期间履职情况证明材料;
(五)注册有效期内达到继续教育要求的证明材料。
第十四条在注册有效期内,注册安全工程师变更执业单位,应当按照本规定第十条规定的程序提出申请,办理变更注册手续。变更注册后仍延续原注册有效期。
申请变更注册,应当提交下列材料:
(一)注册申请表;
(二)申请人执业证;
(三)申请人与原聘用单位合同到期或解聘证明(复印件);
(四)申请人与新聘用单位签订的劳动合同或者聘用文件(复印件)。
注册安全工程师在办理变更注册手续期间不得执业。
第十五条有下列情形之一的,注册安全工程师应当及时告知执业证和执业印章颁发机关;重新具备条件的,按照本规定第十一条、第十四条申请重新注册或者变更注册:
(一)注册有效期满未延续注册的;
(二)聘用单位被吊销营业执照的;
(三)聘用单位被吊销相应资质证书的;
(四)与聘用单位解除劳动关系的。
第十六条执业证颁发机关发现有下列情形之一的,应当将执业证和执业印章收回,并办理注销注册手续:
(一)注册安全工程师受到刑事处罚的;
(二)有本规定第十五条规定情形之一未申请重新注册或者变更注册的;
(三)法律、法规规定的其他情形。
第三章执业
第十七条注册安全工程师的执业范围包括:
(一)安全生产管理;
(二)安全生产检查;
(三)安全评价或者安全评估;
(四)安全检测检验;
(五)安全生产技术咨询、服务;
(六)安全生产教育和培训;
(七)法律、法规规定的其他安全生产技术服务。
第十八条注册安全工程师应当由聘用单位委派,并按照注册类别在规定的执业范围内执业,同时在出具的各种文件、报告上签字和加盖执业印章。
第十九条生产经营单位的下列安全生产工作,应有注册安全工程师参与并签署意见:
(一)制定安全生产规章制度、安全技术操作规程和作业规程;
(二)排查事故隐患,制定整改方案和安全措施;
(三)制定从业人员安全培训计划;
(四)选用和发放劳动防护用品;
(五)生产安全事故调查;
(六)制定重大危险源检测、评估、监控措施和应急救援预案;
(七)其他安全生产工作事项。
第二十条聘用单位应当为注册安全工程师建立执业活动档案,并保证档案内容的真实性。
第四章权利和义务
第二十一条注册安全工程师享有下列权利:
(一)使用注册安全工程师称谓;
(二)从事规定范围内的执业活动;
(三)对执业中发现的不符合安全生产要求的事项提出意见和建议;
(四)参加继续教育;
(五)使用本人的执业证和执业印章;
(六)获得相应的劳动报酬;
(七)对侵犯本人权利的行为进行申诉;
(八)法律、法规规定的其他权利。
第二十二条注册安全工程师应当履行下列义务:
(一)保证执业活动的质量,承担相应的责任;
(二)接受继续教育,不断提高执业水准;
(三)在本人执业活动所形成的有关报告上署名;
(四)维护国家、公众的利益和受聘单位的合法权益;
(五)保守执业活动中的秘密;
(六)不得出租、出借、涂改、变造执业证和执业印章;
(七)不得同时在两个或者两个以上单位受聘执业;
(八)法律、法规规定的其他义务。
第五章继续教育
第二十三条继续教育按照注册类别分类进行。
注册安全工程师在每个注册周期内应当参加继续教育,时间累计不得少于48学时。
第二十四条继续教育由部门、省级注册机构按照统一制定的大纲组织实施。中央企业注册安全工程师的继续教育可以由中央企业总公司(总厂、集团公司)组织实施。
继续教育应当由具备资质的安全生产培训机构承担。
第二十五条煤矿安全、非煤矿矿山安全、危险物品安全(民用***安全除外)和其他安全类注册安全工程师继续教育大纲,由安全监管总局组织制定;建筑施工安全、民用***安全注册安全工程师继续教育大纲,由安全监管总局会同国务院有关主管部门组织制定。
第六章监督管理
第二十六条安全生产监督管理部门、煤矿安全监察机构和有关主管部门的工作人员应当坚持公开、公正、公平的原则,严格按照法律、行政法规和本规定,对申请注册的人员进行资格审查,颁发执业证和执业印章。
第二十七条安全监管总局对准予注册以及注销注册、撤销注册、吊销执业证的人员名单向社会公告,接受社会监督。
第二十八条对注册安全工程师的执业活动,安全生产监督管理部门、煤矿安全监察机构和有关主管部门应当进行监督检查。
第七章罚则
第二十九条安全生产监督管理部门、煤矿安全监察机构或者有关主管部门发现申请人、聘用单位隐瞒有关情况或者提供虚假材料申请注册的,应当不予受理或者不予注册;申请人一年内不得再次申请注册。
第三十条未经注册擅自以注册安全工程师名义执业的,由县级以上安全生产监督管理部门、有关主管部门或者煤矿安全监察机构责令其停止违法活动,没收违法所得,并处三万元以下的罚款;造成损失的,依法承担赔偿责任。
第三十一条注册安全工程师以欺骗、贿赂等不正当手段取得执业证的,由县级以上安全生产监督管理部门、有关主管部门或者煤矿安全监察机构处三万元以下的罚款;由执业证颁发机关撤销其注册,当事人三年内不得再次申请注册。
第三十二条注册安全工程师有下列行为之一的,由县级以上安全生产监督管理部门、有关主管部门或者煤矿安全监察机构处三万元以下的罚款;由执业证颁发机关吊销其执业证,当事人五年内不得再次申请注册;造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任:
(一)准许他人以本人名义执业的;
(二)以个人名义承接业务、收取费用的;
(三)出租、出借、涂改、变造执业证和执业印章的;
(四)泄漏执业过程中应当保守的秘密并造成严重后果的;
(五)利用执业之便,贪污、索贿、受贿或者谋取不正当利益的;
(六)提供虚假执业活动成果的;
(七)超出执业范围或者聘用单位业务范围从事执业活动的;
(八)法律、法规、规章规定的其他违法行为。
第三十三条在注册工作中,工作人员有下列行为之一的,依照有关规定给予行政处分:
(一)利用职务之便,索取或者收受他人财物或者谋取不正当利益的;
员工管理手册 篇2
第一条为加强导游队伍建设,规范导游执业行为,维护旅游市场秩序,提升导游服务质量,保障旅游者合法权益,促进我市旅游业持续健康发展,依据国务院《导游人员管理条例》、国家旅游局《导游人员管理实施办法》、和《省旅游条例》等法律法规,以及国家旅游局《关于建立社会导游人员服务管理机构的指导意见》等规定,制定本办法。
第三条社会导游人员是指依照《导游人员管理条例》的规定,合法取得《导游人员资格证书》和《导游证》,不隶属于旅行社,而接受导服机构的管理,并通过导服机构派出从事导游工作的人员。
第四条以“政府指导、科学规划、市场调节、行业规范、企业运作”为指导原则设立导服机构。导服机构及导游人员均应自觉遵守本办法。
第二章注册条件
第五条办公场地:应具备与注册导游人数相适应、有一定规模且固定的办公场地、教学场地和配套设施。
第六条人员机构配置:注册500名以下导游的管理服务机构,专职管理人员不得少于3人;注册500-1000名导游的管理服务机构,专职管理人员不得少于5人,每增加500-1000名导游,应增加1-2名工作人员。机构应配置:总经理、会计(可兼职)、出纳、档案管理与行政办公、培训与绩效管理、员工关系与投诉处理、电子信息化管理与劳务派遣等工作人员。
第七条办公设施设备:应具备电脑、电话机、传真机、复印机、导游公司网站、导游电子商务服务平台、导游培训资料、导游服务信息群发服务、导游档案保存设备、会议投影等。
第八条取得工商部门的名称预先核准通知书(名称应含有“导游管理服务”字样),注册资金不少于50万元。
第九条应有完善的内部管理制度,严格印章管理,建立健全各类档案和台账、合同书、推荐带团文本,编印导游管理服务手册、机构的宣传品、为导游服务的项目及设施设备,在旅行社或景区建立稳定的实践基地等。
第十条市旅游局根据旅游市场及导游队伍发展情况,规划全市导服机构数量。申请者需申请管理和服务社会导游人员资质的,应向市旅游局提交申请书和可行性研究报告,及附本《办法》所规定的注册条件证明材料、承诺书,申请时间为每年度的最后一个月。申请者提交相应材料后,由市旅游局组织对材料进行考核、验收,经验收合格后,予以研究。
第三章主要职责
第十一条在市旅游局的授权委托下,导服机构的职责主要有:
1、负责社会导游员的日常管理。为社会导游员办理注册登记,代为申办导游证件等;
2、组织社会导游员参加旅游行政管理部门的年审和培训,开展其他日常业务培训;
3、对社会导游员的服务质量进行监督、考核,并依此实施社会导游员的奖惩制度;
4、为社会导游员提供导游劳务中介、代办社会保险等相关服务,保护社会导游员的合法权益;
5、依照国家有关法律、法规、规章和规范性文件,通过合同、保险等形式,明确与“社会导游员”、与旅行社的相互法律关系及相应法律责任,如“社会导游员”的人身保障责任,“社会导游员”在导游服务过程中因个人行为造成损失的责任划分等。
6、物价部门有明确收费标准的,按照核准的价格收取注册导游的注册管理服务费;物价部门还未明确的,根据市整体物价和收入水平,参考周边地区或同等城市的收费标准,取低价进行收费,并经市旅游局备案同意;收费要与承诺的服务相一致,服务未到位的,市旅游局有权要求降低次年度的收费标准。
第十二条对导服机构实施社会导游人员的管理与服务,由市旅游局实行一年一委托。市旅游局于每年第一季度组织对导服机构上年度的管理与服务情况进行考核,对有违法违规情况、管理与服务工作未达标的,通知整改,并暂停社会导游人员年度管理与服务的业务委托;对拒不整改的或整改不到位的,取消社会导游人员管理与服务的业务委托。
第四章管理制度
第十三条导服机构建立如下制度:
1、信誉档案制度。为注册导游建立信誉档案库,编制个人档案,张贴本人生活或工作全身照片,汇编其学历、工作经历、出团情况及带团服务的讲解特色与风采资料,供业内人士选聘导游时参考;
2、上岗管理制度。建立导游员管理卡,制定本机构具体的《导游管理制度》、《导游注册合同书》、《旅行社使用社会导游劳动合同书》、《导游服务质量承诺书》、《提供导游服务协议书》、《导游任务派遣单》、《导游服务意见反馈单》、《导游服务质量奖惩制度》等必备合同和规章制度;
3、检查考评制度。建立注册导游参加集体学习和自学、服务质量意见反馈、投诉与表扬等情况的考核以及分级管理制度;
4、服务质量检查制度。及时掌握《导游服务意见反馈单》反映的情况;定期抽样检查导游服务质量,进行质量跟踪调查;不定期征求旅行社和旅游汽车公司对导游服务质量的评价和意见,每季度公示一次。
5、分类管理制度。全市专职及社会导游分为三类,导游人员可根据自身开展导游业务的情况,自愿选择参加相应类型的管理模式:
第一类是执业导游员。以导游为第一职业的专职和社会导游员。导游IC卡自行保管,参加56小时的年度年审培训和日常培训。
第二类是半执业导游员。每年有一定带团工作的专职或社会导游员。完成年度56小时的年度年审培训。导游IC卡由市旅游局(或委托导服机构)代为管理,每年允许借卡三次,每次不能超过10天。如超过借卡次数或天数,将自动升级为第一类导游,当年度按一类导游参加年审。以上借卡,导服机构不得加收费用。
第三类是非执业导游员。注册在导游管理机构的导游员。以自学为主,完成年度56小时的年度年审培训工作。导游IC卡由市旅游局(或委托导服机构)代为管理,每年允许借卡一次,不能超过7天,如超过借卡次数或天数,将自动升级为第二类导游,当年度按二类导游参加年审。以上借卡,导服机构不得加收费用。
第十四条导服机构应当加强内部管理,完善服务功能,统一服务流程,按照国家制定的服务规范和标准,为注册导游和旅行社提供优质高效的服务。
第十五条导服机构应接受旅游行政管理部门对其导游档案、导游合同、服务质量、制度建设等情况的监督检查,并于每年1月5日前和7月5日前向市旅游局上报上年度的全年工作和当年度的上半年工作等相关情况资料。
第五章导游的注册
第十六条凡依法参加全国导游资格考试并取得全国导游人员资格证书者,除在旅行社注册外,其他均应在导服机构办理注册登记手续,并接受管理。
第十七条导游注册登记时需提供以下个人资料:
1、居民身份证、导游资格证或导游等级证原件及复印件;二寸红底彩色免冠照片、五寸全身生活或工作照及其他相关材料;
2、市旅游局出具的“导游人员岗前培训合格证明”。
3、填写《申请导游证登记表》、《导游员注册备案表》;
4、签订《导游注册合同书》;
5、根据注册导游的意愿,导服机构可为其代办养老保险、医疗保险、失业保险和旅游意外保险等各类保险,费用自理。但导服机构与注册导游形成劳动关系的,应遵守劳动法规定。
导服机构可征得导游同意,签署书面文件自愿遵守本办法。
第十六条持有市以外导游资格证的导游人员,在我市导服机构注册时须出具转出地旅游行政管理部门出具的转出证明;参加岗前培训,取得“导游人员岗前培训合格证明”,方可办理导游IC卡;导游在导服机构之间改变注册单位时,须出具原注册机构的转出证明,无正当理由,原注册机构必须予以办理转出手续,除非有正当合法理由。
第六章导游的权利与义务
第十八条注册导游享有下列权利:
1、享有参加导服机构活动和教育培训以及导服机构提供的其他服务的权利;
2、享有对导服机构工作提出建议和监督的权利;
3、享有平等的聘用就业权利;
4、为旅行社提供导游服务的,享有在旅行社领取工资报酬的权利。
第十九条注册导游履行下列义务:
1、注册导游应接受导服机构的管理服务,遵守本办法和导服机构的各项制度,积极参加导服机构组织的有关活动,维护导服机构的声誉;
2、导游人员在导服机构办理注册登记手续时,必须如实提供联系方式、家庭住址和个人身份证明;提交导游人员资格证、导游证及身份证的原件和复印件,签订《导游注册合同书》,按规定交纳注册登记管理费用;
3、注册导游在旅行社服务期间,应遵守有关法律法规,服从旅行社的管理,遵守旅行社的规章制度,努力提高职业道德水平和业务技能,为旅游者提供优质服务,树立导游人员的良好形象。
第二十条注册导游进行导游活动,必须经过导服机构的同意和委派,不得私自承揽或者以其他方式直接承接旅行社或游客的导游业务,违者将按照《导游人员管理实施办法》有关规定进行处理。导服机构根据导游个人要求可以与旅行社签订导游长期借用协议。
第七章导服机构的变更、终止程序与财产处理
第二十一条导服机构解散、分立、合并等需要终止其业务的,须报市旅游局备案。
导服机构被取消行政委托的,应于十五日内向工商行政管理部门进行名称和经营范围变更登记,并及时协助注册导游人员做好转出再注册手续,将社会导游相关资料移交给其他接受行政委托的导服机构。
第二十二条导服机构终止业务,必须清理债权债务,处理善后事宜。
第二十三条导服机构终止业务后,必须在市旅游局的指导下,对注册导游人员妥善作好转出再注册手续,并移交注册导游的档案资料。
第八章附则
第二十四条导服机构如接受本办法的,自愿签署接受管理承诺书,并自觉遵守本办法规定。凡经签署本办法的导服机构经调查发现不遵守本办法,有违规违章行为的,取消其备案管理资格,市旅游局有权对其注册管理的导游不予办理年审等手续,并在国家旅游局导游管理系统中予以取消导游服务单位资质。
第二十五条导服机构被取消行政委托或者终止业务后,拒不依本办法做好导游人员转注册和相关资料移交手续的,应对导游人员承担赔偿损失等民事责任。
导服机构出现上述行为的,市旅游局将对其股东及负责人所注册的导服机构不予行政委托。
员工管理手册 篇3
关键词:内部控制手册功能定位内容框架与运行机制
随着《企业内部控制基本规范》及其配套指引相继,如何有效执行基本规范及相关指引,完善公司风险管理和内部控制机制,业已成为公司治理工作的重要内容。内部控制手册作为一项已经被国际同行认可的有效工具和最佳实践成果,日益得到国内实务界关心和重视,为推进内部控制自我评价工作发挥了重要的作用。本文在总结企业内部控制手册建设工作的基础上,借鉴国际通用控制标准和最佳实践,从内部控制手册定位出发,重点介绍内部控制手册内容框架和运行机制,并提出内部控制手册建设若干建议,以飨读者。
一、内部控制手册建设的基础
1.内部控制手册建设的必要性
2008年6月28日,财政部等五部委联合《企业内部控制基本规范》和相关指引征求意见稿,并规定该规范于2009年7月1日率先在国内上市公司中执行。该基本规范不仅提出了企业建立健全内部控制五要素框架,而且要求企业应实施内部控制自我评价制度,并明确提出了“企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。”的要求。这在法律层面上给执行基本规范的企业在内部控制手册建设上提出了要求,也成为外部监管机构、资本市场评价上市公司是否规范内部控制建设的重要组成内容。
随着企业经营规模和业务的发展,健全内部控制,提高风险管理能力也是提升企业竞争力、提高股东价值的重要途径。为了有效推进内部控制自我评价工作,提升员工对内部控制的认知和执行程度,急需形成一套系统、规范,又具可操作性的内部控制手册,以强化内部控制标准化建设,有力提升内部控制水平,因此,内部控制手册的建设符合企业自身发展需要。
2.内部控制手册的功能定位
(1)提升员工内部控制知识和风险意识的学习平台。
(2)设计与执行公司内部控制架构、流程、关键控制活动和分解内部控制责任的操作指南。
(3)实施内部控制自我评估工作和内部控制审计工作的重要评价标准。
因此,内部控制手册的使用者比较广泛,无论是各级管理者,还是内部控制专业人员,甚至包括全体员工,都能从内部控制手册受益匪浅。但从内部控制手册的基本功能定位来看,内部控制手册的主要使用者还是公司管理层、内部控制流程负责人、内部控制自我评价人员和审计人员。
内部控制手册不同于企业日常管理制度和程序文件,它是从内部控制的视角审视企业内部控制架构和重要业务流程关键控制活动,其内容很难涵盖企业偶发或例外事项,以及超过内部控制目标范围的管理要求,因此,内部控制手册不能代替企业日常管理制度和程序文件,更不是简单的企业制度和 程序文件的汇编。日常管理制度和程序文件除了内部控制点外,主要关注日常操作方面的具体步骤、方法和管理界面。而内部控制手册则主要从设定的内部控制目标出发,识别和记录业务流程的关键控制环节,提供内部控制评估的工具和方法,帮助管理层完善内部控制体系建设,而不是每个业务的具体步骤,更不是日常管理记录。
但是内部控制手册的控制活动多来源于日常管理制度和程序文件,且应与日常管理制度和程序文件中的控制内容保持一致。在日常管理制度和程序文件变更后,管理层应对内部控制手册中的相应内容进行复核和更新,以保持两者之间的一致性。
3.内部控制手册内容的原则
内部控制手册内容应以《企业内部控制基本规范》中内部控制五要素框架为纲领,以应用指引为具体指南,并参考《上市公司内部控制指引》的相关要求,结合国内外内部控制的最佳实践,按照企业综合管理体系要求编制而成,并遵循合规性、全面性、重要性、实用性等原则,其中:
(1)合规性原则。内部控制手册的内容应当与《企业内部控制基本规范》及相关指引和监管要求相符,实现企业内部控制目标,并保持与企业管理制度的一致性。
(2)全面性原则。内部控制手册的内容应当贯穿企业决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项,系统全面,结构清晰。
(3)重要性原则。内部控制手册的内容应当遵循风险导向原则,重点加强对重要业务事项和高风险领域的内部控制予以识别和控制,突出对关键控制点的控制。
(4)实用性原则。内部控制手册建设应当与企业经营管理体系相一致,融入业务流程,提高可操作性,增强指导和评价功能。
二、内部控制手册的内容
1.内部控制手册的内容框架
内部控制手册的内容框架目前没有统一的标准和要求,每个企业可以根据内部控制手册的功能定位和原则进行适当选择。参照国际通行做法,内部控制手册的内容一般包括内部控制理论、方法和相关法规的要求、企业内部控制整体架构和具体要求、企业层面和流程层面关键控制目标和控制活动及评价标准等内容,有的企业还进一步将内部控制要求分解到岗位和职责并提出适当的评价标准,以提高内部控制手册的指导性和可操作性。为此,本文在总结企业内部控制手册建设实践的基础上,创造性地将《企业内部控制基本规范》提出的内部环境、风险管理、控制活动、信息与沟通、监督等五要素架构转化为内部控制手册三层结构内容框架,供读者参考。其中,内部控制整体框架(图1)与内部控制手册内容框架(图2)对照如下:
(1)第一层面:企业层面。该层面重点介绍企业内部控制基调、整体架构和控制目标,并保证内部控制目标与企业发展战略相符。同时说明企业内部控制自评体系与目标、内部控制手册的分解思路和使用说明。该层面定位于对企业内部控制总体架构与运作机制及手册的安排说明,是内部控制手册第二层面和第三层面内容的基础。该层面的内容要件包括内部控制自我评价表等。
(2)第二层面:流程与控制。该层面是将企业层面的控制目标分解到流程与控制层面,是内部控制五要素中“控制活动”与具体内部控制目标的对应关系。该层面是内部控制手册的核心内容,起到承上启下的作用。其内容要件包括流程定义图、控制矩阵、流程图和流程描述等。
(3)第三层面:岗位控制要求。该层面是将流程与控制层面的控制目标分解到岗位,提出具体的岗位控制要求,是落实内部控制责任的工具。该层面的内容要件包括不相容职责表、RACI表等,其中RACI表是一种定义各岗位内部控制角色和应承担责任的分配表,内部控制角色一般可分为责任人、执行人、咨询人和说明人等四类。
2.内部控制手册内容要件举例
为了方便读者理解内部控制手册内容,本文举例介绍控制矩阵。
控制矩阵是一种以业务流程为脉络,以具体控制目标为先导,以关键控制活动为节点,着重关注控制目标和关键控制活动的关联性,以识别满足控制目标的关键控制活动并加以管理的工具。该工具是内部控制手册的核心要件,是内部控制评价的标准,也是审计检查的操作指南,多用于企业开展内部控制自我评价和审计检查工作。核心要素包括以下内容:
①控制目标。控制目标是指保证各子流程关键环节实现既定业务标准的目标,是企业内部控制整体目标的具体表现,一般可以按照合法合规性、信息真实性、资产安全性、效率与效果以及战略目标的实现为准绳,充分识别子流程存在的固有风险,设计具体的控制目标,使剩余风险降到可接受范围。其中,财务控制目标的设定可以借鉴国外SOX控制目标,信息系统控制目标的设定可以借鉴COBIT框架具体目标要求。在控制矩阵中控制目标是相对固化的,比较原则的,除非相关法律法规或者控制框架标准发生变化,一般无需对控制目标进行变更。
②控制活动。控制活动是指企业保证控制目标实现而建立的政策、程序和流程,一般为关键控制活动。关键控制活动是指为降低企业所面临的风险在经营过程中需要加以控制的关键活动,是与内部控制目标相对应的一项或数项主要的内部控制措施。正确并持续实行这些控制措施是保证控制目标实现的前提之一。
一个控制目标可能对应一个或多个控制活动,特别是当有些控制活动只能部分满足控制目标的时候,就需要多个控制活动从不同角度来实现控制目标。例如:要实现“及时处理所有发出的采购订单”这一控制目标,需要两个控制活动:合同信息系统自动连续编制合同号,以保证采购订单的完整性;业务人员各自在系统中查询和跟踪合同执行情况,以保证合同被及时处理。
同样,一个控制活动也可能实现一个或多个控制目标。例如:存货盘点这一控制活动可以完全或者部分满足不同的控制目标,即:存货是可以出售或使用的;所有已收受的存货都已记录;存货的接收已及时记录于适当期间;发货已及时记录于适当期间等控制目标。
控制矩阵中的控制活动应保证与对应控制目标的相关性,随着业务流程或者经营环境的改变,控制活动可能需要根据变化调整控制活动,并及时记录在控制矩阵中。对于控制活动的描述,应遵循4W1H原则,即说明“who,when,where,what和how”,做到语言精炼,明确。
③控制类型。控制类型可以分为手工控制和系统控制两类。手工控制指该控制活动是由人工来实施和完成的。系统控制指该控制活动是由计算机系统自动实施的,无需人员的干预和确认即可完成。
④业务发生频率。一般包括每年一次、每季一次、每月一次、每周一次、每天一次、每天多次、或按需发生等情况。
⑤控制活动所涉及的主要文档。一般包括相关制度、文件、单据、报告等资料的具体名称和索引编号,以便日后查找和检索。
⑥测试程序。测试程序是描述内部控制有效性测试的步骤。
三、内部控制手册建设与应用
内部控制手册的编制一般采用在企业主要业务流程梳理和评价的基础上,对照《企业内部控制基本规范》及其他相关规定,设定具体控制目标,按照内部控制手册内容框架要求编制而成。通常会以虚拟团队的组织方式,以项目管理的形式开展。为了提高内部控制手册的质量,应当在编制过程中加强质量控制。除项目团队采用多级复核外,更重要的是应当获取相关业务单元或部门对相关内容的确认,即流程负责人须对相关内部控制负责。
内部控制手册在经企业管理层审核后,按照文件管理程序,纳入企业综合管理体系正式,并充分考虑内容与使用者的相关性,设定内部控制手册的使用权限,加强保密性管理。
编制内部控制手册不是目的,而是手段,关键在于如何使用内部控制手册,内部控制手册通常会在企业内部控制自我评价工作中应用,内部控制自我评价人对照内部控制手册的控制标准和测试程序,检查内部控制是否按照设计要求正常运行,评价内部控制的有效性。审计人员也可以利用内部控制手册要求,检查内部控制的自我评价情况,并对内部控制合理性和有效性发表意见。
内部控制手册须根据企业实际业务环境的变化不断进行更新,应保持与企业管理制度、程序文件控制内容一致。通常内部控制手册的更新由各业务流程的负责人负责更新和确认,并提交企业相关部门存档。内部控制手册的更新工作可以结合内部控制自我评价工作一起完成。但必须明确的是内部控制手册的更新工作不是单个部门的事,更不是审计部门的事,而应与相关内部控制责任一致,由其流程负责人确认完成。
为了保证内部控制手册的有效性,审计部门可以定期对内部控制手册的更新情况进行检查,并评价内容的合理性。
四、内部控制手册建设若干建议
内部控制手册建设不仅是《企业内部控制基本规范》对上市企业提出的一项要求,而且也是上市企业自身推进和完善内部控制建设的一项重要工作。为了提高内部控制手册建设的水平,充分发挥其功能定位,本文在总结企业内部控制手册建设工作的基础上,提出以下三点建议,与读者分享。
1.内部控制手册建设应赢得企业各级管理层的重视,并负责和适当参与。内部控制手册的建设由于涉及面广,工作量大,标准要求高,没有企业各级管理层的重视和适当参与,即使编制成功,也可能是一种形式,不仅很难发挥其功能,而且会浪费很多资源。
2.内部控制手册建设宜采用项目管理形式组织实施。内部控制手册的建设是一项系统性工作,采用项目管理形式推进工作可以集中专业人力资源,工作目标更加明确,内容标准化和时间节点也更容易控制,从而有效保证内部控制手册建设能顺利完成。
3.内部控制手册建设应实施同步培训,以培养内部控制人才。内部控制手册是一种全新的工具,首先需要对参与内部控制手册建设的人员开展同步培训,保证内部控制手册编制的质量,同时采取多种形式面向企业全体员工介绍和宣传内部控制手册的内容和作用,提高员工对内部控制手册的认知程度,有助于对内部控制手册的正确使用。
参考文献:
[1]财政部等五部委。企业内部控制基本规范及相关指引(征求意见稿)
[2]IT governance