内部控制手册-2.3 制度建设

2.3 制度建设

1.1概述

　　规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）的体系文件建设工作，旨在规范公司体系文件、管理规定、操作手册等相关体系文件的编制、上报、审核等过程。

1.2适用范围

适用于XX股份有限公司集团总部及其下属公司。

1.3相关制度

文件控制程序

培训管理规定

审核管理程序。

1.4职责分工

　　各职能部门：负责与本部门相关程序文件的编写和修订。

　　授权审批部门：负责对程序文件进行审批。

　　质量管理部门：负责对审批通过的程序文件进行统一编号并形成受控文件。

　　战略人力资源部：负责组织对受控文件进行培训，并对文件执行情况进行考核。

1.5

流程图

1.6控制目标

序号 《内控手册》唯一具体控制目标编号 控制目标 目标类别

1 2.3-CT1 保证体系文件编制流程有序高效 经营效率目标

2 2.3-CT2 保证体系文件符合国家相关法律法规 合法合规目标

3 2.3-CT3 保证各项体系文件编制科学合理 经营效率目标

4 2.3-CT4 保证体系文件执行有效 经营效率目标

1.7控制矩阵

风险编号 风险描述 对应控制目标编号 关键控制措施编号 关键控制措施 不相容职务 控制活动类型 对应制度 控制痕迹 会计报表认定 会计报表项目

1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露

1 2 3 4 5

2.3-R1 没有部门对公司体系文件建设起牵头作用，导致公司各职能部门及各所属单位管理无序混乱 2.3-CT1 2.3-CA1 公司各职能部门负责分管职责内管理制度的起草、制订、修改修订、完善、组织评审、牵头组织相关部门和人员参加管理制度培训等工作 预防型 文件控制程序 文件控制程序 　 　 　 　

2.3-CT1 2.3-CA2 公司各职能部门制定的管理制度经评审合格发布后及时向质量与客服部备案，并形成受控文件 预防型 文件控制程序 文件控制程序 　 　 　 　

2.3-R2 公司体系文件与国家相关法规条例相冲突，导致日常经营管理的合法合规风险 2.3-CT2 2.3-CA3 各职能部门要在其职能范围内对国家现行或地方性法律法规进行收集，并加以辨识使用，指导各自职能范围内内控制度建立的合法性、合规性 预防型 文件控制程序 体系文件 　 　 　 　

2.3-R3 公司体系文件编制范围不合理，导致制度文件数量过多或过少，内容冲突，影响日常管理效率 2.3-CT3 2.3-CA4 质量与客服部应当每年通过内部巡查、内部审核、管理评审等对体系文件的充分性、适宜性及有效性进行评审。对于需要修订的体系文件，应当由相关职能部门根据实际情况进行修订，文件修订到发布的整个程序与文件制定的程序相同 预防型 文件控制程序 体系文件修订记录 　 　 　 　

2.3-R4 公司体系文件内容不具操作性，导致难以操作，影响部门正常经营管理 2.3-CT3 2.3-CA5 文件评审时针对制度的可操作性、适应性、符合性、合规性、公平性、效益性进行评审。

1）文件评审不合格，职能部门重新修改，再次组织评审。

2）在特殊情况下，根据实际情况对文件进行制订或修订后，文件评审可以由相关职能部门领导进行会签，高效快捷的完成制度评审工作 预防型 文件控制程序 体系文件评审记录 　 　 　 　

2.3-R5 体系文件的编制审批及审核为同一人，导致制度文件过于主观，影响日常管理效率 2.3-CT3 2.3-CA6 对于新拟制的文件，流程负责部门应评估文件与其他职能部门的相关性，若不相关则直接提交至权限人员批准，若相关则需提交至其他职能部门进行评审会签； 对于修订的文件，需求部门应提交至文件上一版评审部门进行评审会签 编制/审批 预防型 文件控制程序 体系文件会签记录、评审意见 　 　 　 　

2.3-R6 体系文件未按公司相关规定进行统一编号，易导致制度文件管理混乱 2.3-CT1 2.3-CA7 体系文件发布前应到质量与客服部进行职能管理制度的统一编号，或在制度文件发布前打印环节，应对制度文件编号进行检查 预防型 文件控制程序 体系文件清单

2.3-R7 各级人员未能就部门体系文件得到充分培训，导致日常工作未能遵循文件规定 2.3-CT4 2.3-CA8 经评审合格的体系文件，战略人力资源部/培训组配合相关部门准备培训资源并负责安排培训计划，牵头组织相关部门和人员参加职能管理体系文件培训，培训结束后由战略人力资源部/培训组组织培训考核 预防型 培训管理规定 培训台账记录、考核结果 　 　 　 　

2.3-R8 公司及各所属单位体系文件未能进行定期监督执行情况，导致客观原因改变而不符合实际操作情况，影响制度的可操作性 2.3-CT4 2.3-CA9 文件下发执行后，每年由执行部门对体系文件的执行情况进行自查 发现型 文件控制程序 自查报告或记录

2.3-CT4 2.3-CA10 质量与客服部应当组建审核小组，对各部门体系文件的执行情况进行检查。

检查发现问题后，质量与客服部应当召开会议，各相关人员以及被发现问题的部门应当参加会议。质量与客服部将审核工作实施状况、审核发现、改善要求及是否需启动计划外审核与与会人员沟通。对表现较好的内审员及体系协调员进行表彰 执行/检查 发现型 审核管理程序 审核检查表、审核不符合项报告单