子公司管理内部控制实施细则(部分)(2)

17．3．2 考核流程

17．4 人力资源业务流程相关细则、办法、制度

17．4．1 招聘制度 17．4．2 考核细则

第18章 信息系统内部控制实施细则

18．1 信息系统管理目标

18．1．1 信息系统业务目标 18．1．2 信息系统合规目标 18．2 信息系统业务风险

18．2．1 信息系统经营风险 18．2．2 信息系统合规风险 18．3 信息系统业务流程

18．3．1 信息系统开发维护流程 18．3．2 系统访问安全管理流程

18．4 信息系统业务流程相关细则、办法、规范、制度

18．4．1 信息系统管理细则 18．4．2 账号审批管理办法

第19章 衍生工具内部控制实施细则

19．1 衍生工具管理目标

19．1．1 衍生工具业务目标 19．1．2 衍生工具财务目标 19．2 衍生工具业务风险

19．2．1 衍生工具经营风险 19．2．2 衍生工具财务风险 19．3 衍生工具业务流程

19．3．1 衍生工具交易流程 19．3．2 衍生工具风险评估流程

19．4 衍生工具流程相关细则、办法、制度

19．4．1 衍生工具风险控制制度 19．4．2 衍生工具监督检查办法

第20章 并购内部控制实施细则

20．1 并购管理目标

20．1．1 并购业务目标 20．1．2 并购财务目标 20．2 并购业务风险

20．2．1 并购经营风险 20．2．2 并购财务风险 20．3 并购业务流程

20．3．1 并购交易授权审批流程 20．3．2 审慎性调查控制流程 20．4 并购交易业务流程相关制度

20．4．1 并购交易授权与审批制度 20．4．2 并购交易审慎性调查制度

第21章 关联交易内部控制实施细则

21．1 关联交易管理目标

21．1．1 关联交易业务目标 21．1．2 关联交易财务目标 21．2 关联交易业务风险

21．2．1 关联交易经营风险 21．2．2 关联交易财务风险 21．3 关联交易业务流程

21．3．1 关联方界定流程 21．3．2 关联交易询价流程 21．4 关联交易流程相关制度

21．4．1 关联交易询价制度 21．4．2 关联交易回避审议制度

第22章 内部审计内部控制实施细则

22．1 内部审计管理目标

22．1．1 内部审计业务目标 22．1．2 内部审计合规目标 22．2 内部审计业务风险

22．2．1 内部审计经营风险 22．2．2 内部审计合规风险 22．3 内部审计业务流程

22．3．1 内部审计控制流程 22．3．2 舞弊预防检查汇报流程 22．4 内部审计业务流程相关制度

22．4．1 内部审计管理制度 22．4．2 舞弊预防检查汇报制度

子公司管理内部控制实施细则

子公司管理目标 子公司管理业务目标

子公司管理业务目标是指子公司在授权范围内开展各项业务时应实现的目标，即规范子公司内部运作机制，维护子公司和投资者的合法权益。具体内容如图15-1所示。

目标1 完善子公司治理结构，健全企业组织架构，科学选取任职人员 目标2 确保子公司在业务范围内从事相关交易或事项，避免给母公司造成资产损失 目标3 确保与关联方交易符合母公司关联交易的规定，保证信息披露真实 目标4 确保母公司整体目标和子公司责任目标的实现 图15-1 子公司管理业务目标

子公司管理财务目标

子公司管理财务目标是正确制定会计核算方法，有效执行会计核算制度，确保合并财务报表的真实可靠，为投资者决策提供有力的保障，保护投资者的合法权益。具体内容如图15-2所示。

目标1 确保合并财务报表真实可靠，编制与报送流程明确规范 目标2 监督检查子公司会计核算办法的制定和执行情况，确保合并财务报表信息准确 目标3 合理确定子公司的投资回报率，核定子公司的利润指标，促进子公司资产保值增值 图15-2 子公司管理财务目标

子公司管理业务风险

子公司运营风险

子公司运营风险是指子公司在业务执行、关联交易和内部审计过程中可能遇到的风险。具体内容如图15-3所示。 1 子公司治理结构不完善、组织架构不健全、人员选任不恰当，可能导致决策失误、串通舞弊、 效率低下等 2 子公司超越业务范围或审批权限从事相关交易或事项，可能使母公司面临投资失败、法律诉讼 和资产损失等风险 3 关联方之间违反母公司关联交易规定，可能造成信息披露不真实或受到相关监管机构处罚 图15-3 子公司运营风险

子公司财务风险

子公司财务风险是指子公司在会计核算中，因会计处理方法不当和执行不到位而使母公

司面临决策失误或违反法律的风险。具体内容如图15-4所示。 1 企业会计核算办法的制定和执行不正确，合并财务报表信息不准确，可能导致企业自身、投资者及相关各方决策失误或使企业面临法律诉讼风险 合并财务报表没有按照国家统一的会计准则和母公司财务部规定的合并范围进行，可能导致企业面临法律诉讼风险 2 3 子公司负责人违反规定对外投资、对外借款或挪作私用，越权进行费用签批，导致企业资产损失 图15-4 子公司财务风险

子公司管理业务流程

子公司业务管控流程

子公司业务管控流程 序业务流程 号 1．建立法人治理结构和内部管理制度 1 母公司 子公司 审批 关法律法规 2．选任董事、经理及总会计师等人员 2 3．建立子公司业务授权审批制度 3 4．子公司在授权范围内开展各项业务 母公司 子公司 母公司 子公司 审核 任职条件，选任流程是管理办法》 否严格按照程序执行 检查制度中是否严《子公司业务授权格界定其业务范围审批办法》 并设置权限体系 检查选任人员是否符合《委派董事 部门/人 部门 职责 方法 检查制度建立是否审核 符合《公司法》及有公司法》 《中华人民共和国制度 责任 配合/支持 不相容 监督检查 相关 5．重大事项或超出限额时需提交申请 子公司从事的业务《子公司业务授权4 子公司 或审批权限是否在审批办法》 规定范围之内 检查是否将权限范审核 5 子公司 母公司 审批 公司董事会审批 委派 6 董事 母公司 审核 真实、全面和及时 提交的财务数据是7 子公司 母公司 审核 否真实、可靠和完整 检查重大交易或事《子公司信息披露8 母公司 子公司 审核 项是否经子公司董管理细则》 事会审议通过 管理制度》 管理制度》 《子公司内部审计检查报告事项是否《子公司内部审计围外事项提交给母项目管理控制制度》 《子公司重大投资子公司内部审计流程

子公司内部审计流程 序业务流程 号 1．编制审计 工作计划 1 审计部 财务部 审批 员会批准 2．通知被审计 子公司 2 3．组织实施 审计事项 被审计 3 4．归集审计 工作底稿 审计部 子公司 进行了审核 审核 对审计证明材料管理制度》 审计部 子公司 司准备相关事项 检查实施中是否《子公司内部审计被审计 通知被审计子公管理制度》 检查审计前是否《子公司内部审计民共和国公司法》 部门/人 部门 职责 方法 检查审计工作计审核 划是否经审计委管理制度》、《中华人制度 《子公司内部审计责任 配合/支持 不相容 监督检查 相关 5．撰写 审计报告 6．执行审计结论、决定及审计建议书