3

控制

编号

控制点名称 控制目标 关键控

K4 招聘管理

确 保 招 聘 人 员

的 素 质 符 合 岗

位要求，招聘过

程公平、公正。

1、员工招选聘方式分为毕业生校

力资源部根据需求计划在公司网站

信息。

2、人力资源部依据招聘计划、岗

审查，确定初始名单，经过笔试、

审核，总经理审批确定录用员工名

3、公司录用新员工后，人力资源

位须签订保密协议、竞业限制协议

人力资源部建立员工入职档案。员

力资源部主任对员工转正申请进行

培训、调岗、延长试用期等，仍不

工转正，由员工所在单位人力资源

内部环境

33

控制描述

责任

部门

控制

方法

控制

频率

实施证据

校园招聘、社会招聘和内部调配等。人

站及社会中介信息服务网站发布招聘

位说明书要求等对应聘人员进行资格

、面试等环节确定拟录用人员，主任

名单。

源部与录用员工签订劳动合同，特定岗

议等。员工入职后提供相关证明材料，

员工试用期满后，由部门负责人、人

行审批。试用期表现不合格的进行再

不能满足要求的及时解聘。子公司员

源部负责具体办理。

人 力

资 源

部

手工

业 务

发 生

时

录用人员名单

劳动合同

保密协议

竞业限制协议

3

控制

编号

控制点名称 控制目标 关键控

K5 培训管理

培 训 计 划 编 制

科学，培训效果

得 到 反 馈 与 记

录。

培训计划制定

每年年末，人力资源部根据公司培

制下一年度培训计划和培训预算，

平衡培训预算后，报总经理审批。

培训实施与反馈

外训：培训期间，人力资源部与培

上课表现、论文答辩情况等进行收

训结束后六个月内在本单位举办至

应用情况报集团人力资源部备案。

内训：人力资源部组织全员性质的

行相关记录与归档。

培训费用报销

培训主管整理培训费用的发票，收

核并签字，关注培训费用的合理性

的报销申请，办理付款。

K6

人才储备与保

留

人 才 储 备 满 足

公司战略需求。

1、公司建立后备人才的选拔、培

数量与选拔标准。

2、后备干部的培养主要包括教育

年度组织一次后备干部脱产专题培

内部环境

34

控制描述

责任

部门

控制

方法

控制

频率

实施证据

培训需求，以及业务发展需要等，编

，人力资源部主任审核年度培训计划，

。

培训机构积极沟通，对学员的出勤率、

收集并存档。学员应在培训期间和培

至少一次课程讲授，并将讲授情况和

。

的知识普及教育，培训主管对培训进

收据等，提出费用报销申请，主任审

性等，财务部出纳根据发票及审批后

人 力

资 源

部

手工

业 务

发 生

时

培训计划、

培训记录

安徽省能源集

团有限公司中

层管理人员专

项教育培训管

理暂行规定

培养、管理机制，明确后备人才的选拔

育培训和岗位交流等方式，集团公司每

培训班，通过各种形式让后备人才的

人 力

资 源

部

手工 每年

安徽省能源集

团有限公司后

备中层管理人

员选拔培养管

理办法

3

控制

编号

控制点名称 控制目标 关键控

能力得到提升。

3、公司对后备干部实行动态管理

考核对后备人才能力进行评估，原

整。

4、公司建立后备干部档案，主要

考察材料、年度业绩考核情况、培

5、公司根据需要引进和培养战略

骨干。

K7 绩效管理

建 立 健 全 绩 效

考核机制，考核

结 果 能 够 与 薪

酬、发展、晋升

挂钩。

绩效管理办法的修订

1、每年初，人力资源部根据公司

中发现的问题等修订和完善公司绩

2、主任对修订后的绩效考评管理

有效性、与公司业务的适应性等，

绩效管理考核

1、绩效管理考核按季度和年度进

的 1－10 日内完成，年度考核原则

2、季度绩效考核

（1）每季度初由各部门组织进行

度工作计划表，经部门负责人审定

工作计划表，经公司分管领导审定

内部环境

35

控制描述

责任

部门

控制

方法

控制

频率

实施证据

理，通过对后备干部的日常考核与集中

原则上每三年进行后备干部的集中调

要包括后备中层管理人员简要情况表、

培训情况和奖惩情况等。

略性储备人才，包括管理和技术方面的

后备中层管理

人员简要情况

表

考察材料

年度业绩考核

表

发展和管理需要以及上年度绩效考核

绩效考评管理办法；

理办法进行审核，重点关注考核方法的

，报总经理办公会审议批准。

进行。季度考核原则上于每季度结束后

则上于次年元月 30 日前完成。

行季度绩效考核工作，员工填写岗位季

定后实施；部门负责人填写部门季度

定后实施。

人 力

资 源

部

手工 每年

员工季度岗位

任务计划及绩

效考核表

部门季度/年

度重点工作计

划及绩效考核

表

安徽省能源集

团有限公司中

层管理人员年

中自评表

3

控制

编号

控制点名称 控制目标 关键控

（2）每季度结束后 5 个工作日内

重点工作绩效考核表、员工岗位任

其中部门第四季度重点工作绩效考

行。

（3）人力资源部将各部门考核表

（4）人力资源部根据考核结果提

理审核批准。

3、年度绩效的考核

（1）每年度初由人力资源部组织

度工作计划表，经分管领导审核、

（2）每年度结束后 15 个工作日内

门重点工作绩效考核表报送人力资

（3）人力资源部将各部门考核表

（4）人力资源部根据考核结果提

理办公会审核批准。

绩效管理的评价

1、一般员工主要以岗位胜任能力

照《中层管理人员综合考核评价管

一次。

2、评价周期前 10 个工作日，由

管理评价主体对评价对象进行评价

总。人力资源部汇总评价结果，并

反馈各评价主体，由各评价主体与

内部环境

36

控制描述

责任

部门

控制

方法

控制

频率

实施证据

内，各部门负责人组织填报本季度部门

任务绩效考核汇总表报送人力资源部；

考核与年度重点工作绩效考核合并进

表单呈分管领导考核。

提供季度绩效工资计算依据，并报总经

织进行年度绩效考核工作，部门填写年

、总经理审批后实施。

内，各部门负责人组织填报本年度部

资源部。

表单呈分管领导和其他公司领导考核。

提供年度绩效工资计算依据，并报总经

力作为评价指标，部门负责人的评价按

管理办法》的规定执行，每年度进行

人力资源部通知各评价主体。各绩效

价并填写评价表单，交人力资源部汇

并上报公司。人力资源部将评价结果

与被评价对象进行沟通反馈。

3

控制

编号

控制点名称 控制目标 关键控

绩效管理的运用

1、绩效管理的考核结果主要用于

2、绩效管理的考核加评价结果将

整、职务升降、教育培训、个人职

K8 薪酬管理 薪 资 核 算 准 确

并及时发放。

薪酬标准的核定

1、人力资源部负责薪酬管理办法

审议、职工代表大会或职代会联席

发。

2、新员工入职时，薪酬主管根据

历等基本条件及薪酬管理办法核定

核发工资。

3、薪酬与考核委员会提出的公司

后，提交股东大会审议通过后方可

案须报董事会批准。

薪酬的调整

1、个别调整（职级、岗位变动、

人力资源部根据员工职级、考核、

式报公司领导审批后，由薪酬主管

对职级变动员工的岗位工资、月度

部以通知形式报财务部，由财务部

内部环境

37

控制描述

责任

部门

控制

方法

控制

频率

实施证据

于计算各类绩效工资。

综合运用于中层及以下员工的薪酬调

职业生涯规划等多方面。

法的编制和修订，由公司总经理办公会

席会议审批通过后以文件形式正式印

据新入职员工个人职级/工作年限、学

定新入职员工薪酬标准，并按该标准

司董事的薪酬计划，须报经董事会同意

可实施；公司经理人员的薪酬分配方

业绩考核时薪酬的调整）

、岗位变动情况，以汇报工作签的形

管按照公司薪酬管理办法相关规定，

度奖金标准进行调整，月初人力资源

部进行个别调整。

人 力

资 源

部

手工 每年

薪酬管理办法

考勤表

员工季度（年

度）考核结果

汇总表

人员工资明细

表

3

控制

编号

控制点名称 控制目标 关键控

2、整体调整

由人力资源部根据公司效益、发展

场薪酬水平等提出工资调整计划，

批。

薪酬发放

1、人力资源部每月编制考勤表、

薪酬主管核算薪酬；

2、薪酬主管将薪酬及各类保险标

月度人员工资明细表，人力资源部

3、公司高管薪酬由董事会确定后

办理公司高管薪酬发放事宜。

K9 员工退出管理

退出机制合理，

避 免 导 致 法 律

诉 讼 或 企 业 声

誉受损。

退休

1、员工达到退休年龄，人力资源

及员工本人退休时间。

2、退休人员办理交接离职手续，

任审批确认。人事主管及时将相关

辞职或辞退

1、员工辞职或辞退由人力资源部

谈后，签署意见报总经理审批签字

内部环境

38

控制描述

责任

部门

控制

方法

控制

频率

实施证据

展情况、物价水平变动情况及外部市

，经主任审核后，报总经理办公会审

员工季度（年度）考核结果汇总表，

标准以通知形式报财务部，财务部编制

部主任审核，总经理审批；

后，人力资源部以通知形式通知财务部

部负责告知退休人员所在部门负责人

相关部门负责人签字，人力资源部主

关资料和信息进行更新归档。

主任在与辞职人员或辞退人员进行面

字，辞退员工还需上报职工代表大会

人 力

资 源

部

手工

业 务

发 生

时

员工辞职申请

表

解除劳动合同

证明书

3

控制

编号

控制点名称 控制目标 关键控

审议通过。

2、人事主管协助员工办理相关离

开出解除劳动合同证明书。

3、人事主管及时将员工离职通知

K10

人力资源分析

与评估

人 力 资 源 分 析

全面、评估依据

真实准确、分析

与评估有效。

每年底，人力资源部本年度工作计

效考核实施及反馈等方面进行讨论

问题提出改进意见，上报分管领导

内部环境

39

控制描述

责任

部门

控制

方法

控制

频率

实施证据

离职手续；主任审核离职手续并签字；

知书等相关资料和信息进行更新归档。

计划完成情况、招聘、培训实施、绩

论，编制书面总结报告，针对存在的

导审阅。

人 力

资 源

部

手工 每年 总结报告

内部环境

40

4.2.5 内部控制实施细则——社会责任

一、适用范围

本实施细则所称社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主

要包括安全生产、环境保护和资源节约及员工权益保护等。

二、 控制目标

1、结合生产经营实际情况，建立安全生产管理体系和操作规范。

2、安全生产投入足够，提高员工的安全生产意识，防患于未然。

3、 建立安全事故应急预警和报告机制，减少事故损失。

4、环境保护和能源节约投入足够，降低污染物排放，提高资源综合利用效率。

5、贯彻人力资源政策，保护员工的合法权益。

三、 控制职责

3.1 安全生产部

1、负责制定安全管理制度，贯彻执行国家有关安全生产的法规和制度。

2、定期组织对安全管理人员进行培训。

3、审核、备案发电企业的应急预案和演练预案。

4、组织春、秋安全生产大检查，督促发电企业对隐患进行整改。

5、为发电企业设备维修、更新改造提供技术支持。

6、统计发电企业运营指标与实施成本控制。

7、监督发电企业环保工作落实。

3.2 人力资源部

1、贯彻公司人力资源政策，组织人员的招聘、薪酬和绩效管理。

2、协助工会组织各种体育、文艺活动。

3.3 工会

1、负责维护员工的合法权益。

2、负责组织公司年度、季度等各类文娱活动。

3、组织公司慈善捐款和对外捐赠活动。

3.4 总经理办公室

1、定期组织员工体检，预防职业病。

2、不定期组织员工座谈会。

4

四、社会责任关键控制矩阵

编号

控制点

名称

控制目标 关键控制描述

K1-1

安全体

系和规

范的建

立

结 合 本 企 业

生 产 经 营 实

际情况，建立

安 全 生 产 管

理 体 系 和 操

作规范。

1、安全生产管理委员会作为公司安全生产

经理、副总经理、各部门主任、各发电企业

责任人组成。

安全生产部作为公司安全生产的常设管理

下，负责落实公司安全生产体系的建立与完

督安全生产责任制落实工作。

2、安全生产部推动各子公司根据国家有关

业生产经营情况，建立完善安全管理系统

责任追究制度等。

3、公司实行安全生产目标管理制度。年初

安全生产责任书和安全生产承诺书，并实行

抵押金制度，子公司与各部门签订安全生产

内部环境

41

述

责任部

门

控制

方法

控制

频率

实施

证据

产管理的领导机构，由公司总

业和非电子公司安全生产第一

理机构，在公司安委会的领导

完善，负责日常安全检查，监

关安全生产的规定，结合本企

，包括操作规范、应急预案、

初，股份公司与各子公司签订

行与各发电企业经营班子风险

产责任书，层层分解落实。

安全生

产部 手工

业 务

发 生

时

皖能发电安全管

理系统（制度汇

编）、

安委会会议纪要、

安全生产责任书

4

编号

控制点

名称

控制目标 关键控制描述

K1-2

安全生

产投入

以及维

护管理

保 证 投 入 满

足 安 全 生 产

的需要。及时

排 除 安 全 隐

患，切实做到

安全生产。

1、子公司每年编制资本性投资计划，包括

其他费用预算，安全生产部审核，提交董事

2、安全生产部根据安全生产管理规定实施

达安全检查通知，组织人员到各成员单位检

成检查工作情况总结，并组织召开春秋季

各子公司根据安全管理体系规定进行自查

月编制安全生产简报，报股份公司安全生产

3、安全生产部对巡查发现的安全隐患，通

下达整改通知单，限期整改，并到期检查

4、每年各发电企业编制设备检修计划，安

安全生产部定期或不定期对各发电企业设

科学性进行检查，并对制定的考核指标进行

作正常运行；公司制定集中备品备件管理办

备件库存和使用情况；利用计算机平台开展

展运行人员的培训、考试和竞赛等活动以提

展设备可靠性指标统计、分析工作，用于

内部环境

42

述

责任部

门

控制

方法

控制

频率

实施

证据

括安全、节能、科技、环保及

事会审批通过后，严格执行。

施春季、秋季安全大检查，下

检查安全情况。检查结束，完

安全大检查会议。

，根据检查结果进行整改。每

产部。

通知整改，发现重大安全隐患，

落实情况。

安全生产部审核、平衡后执行；

设备缺陷管理制度的全面性和

行考核，保证设备缺陷管理工

办法，监控各发电企业的备品

展设备经济指标对标管理，开

提高运行人员的职业技能；开

指导各发电企业生产。

安全生

产部

手 工

控制

业 务

发 生

时

安全生产管理规

定、

春（秋）季检查通

知、检查工作情况

总结、

春（秋）季大检查

会议纪要、

整改通知单、

安全生产简报、

设备检修计划、

设备缺陷检查报

告、

设备可靠性统计

分析报告

4

编号

控制点

名称

控制目标 关键控制描述

K1-3

员工安

全生产

培训

提 高 员 工 安

全生产意识，

防患于未然。

1、安全生产部每年组织各成员单位安全生

员参加安全培训。

各子公司安全管理部门按照本单位安全管

间、公司三级安全生产教育。

2、股份公司安全生产部、子公司安全管理

全资格证书后予以上岗。

鼓励安全生产管理人员通过国家注册安全

程师执业资格证书。

内部环境

43

述

责任部

门

控制

方法

控制

频率

实施

证据

生产责任人和安全生产管理人

管理规定开展班组、部门和车

理人员通过相关考试、取得安

工程师考试，取得注册安全工

安全生

产部 手工

业 务

发 生

时

培训记录、

安全资格证

4

编号

控制点

名称

控制目标 关键控制描述

K1-4

安全生

产事故

应急预

警和报

告机制

建 立 完 善 的

应 急 预 案 处

理机制，以处

理 安 全 生 产

事故，特别是

重 特 大 安 全

生产事故。

1、子公司按照安全管理体系规定建立安全

制，报股份公司安全生产部审核、备案。

2、子公司安全管理部门每两年制定专项演

预案，报股份公司安全生产部审核。

子公司安全管理部门按照演练预案组织现场

演练结束，编写 xx 年应急预案演练总结，

安全生产部针对演练中的不足提出改进建

3、发电企业发生安全事故时，事故单位当

度及时向主管部门报告，按照规定程序进

事故当值人员在规定时间内，向部门领导提

写出书面报告传至股份公司安全生产部。

4、发电企业根据事故调查与分析制度进行

告书完成后，企业领导确认后，及时上报股

内部环境

44

述

责任部

门

控制

方法

控制

频率

实施

证据

全生产事故应急预警和报告机

演练预案，每年制定现场演练

场处置演练和专项处置演练，

，报股份公司安全生产审核，

议。

当班人按照事故通知和报告制

行事故处理。

提交原始情况报告，发电企业

行事故调查分析，事故调查报

股份公司安全生产部。

安全生

产部 手工

业 务

发 生

时

安全生产预警和

报告机制、

应急预案、

演练预案、

应急预案演练总

结、

事故报告、

事故调查报告书

4

编号

控制点

名称

控制目标 关键控制描述

K2

环境保

护和资

源节约

环 保 体 系 运

行有效，确保

污 染 物 排 放

合规，加强对

资 源 的 循 环

利用。

1、安全生产部制定中长期节能工作实施方

油管理制度、生产经营对标管理办法、节能

管理办法，加大技术改造投入，完善考核

实现清洁生产。

2、安全生产部按照股份公司污染治理规划

企业的环保工作进行管理，对项目建设、生

环保问题提供技术支持和监控。

3、安全生产部建立环境保护和资源节约检

安全生产部建立能耗评价指标（发电量、供

安全生产部节能管理岗每月统计各发电企业

报公司领导审核。科技环保岗根据各发电企

工作情况月报表、季度环境统计表对各发

控。

公司定期组织召开安全分析会，对各发电企

环保情况进行分析总结。

内部环境

45

述

责任部

门

控制

方法

控制

频率

实施

证据

方案，并制定节水节电节煤节

能管理办法、节能评价体系等

制度，提高资源的利用效率，

划和环境保护管理办法对发电

生产过程和污染治理项目中的

检测考核体系。

供电煤耗、油耗和厂用电率），

业节能指标，编制生产简报，

企业的脱硫周（月）报、环保

发电企业的环境符合性进行监

企业和非电企业的安全、节能、

安全生

产部 手工

业 务

发 生

时

节能工作实施方

案、

xx 月 份 生 产 简

报、

脱硫月报、

环保工作情况月

报表、

季度环境统计表、

季度安全生产汇

报材料（ppt）

4

编号

控制点

名称

控制目标 关键控制描述

K3

促进就

业与员

工权益

保护

维 护 员 工 权

益，促进企业

与 员 工 的 和

谐 稳 定 和 共

同发展。

1、公司建立了人力资源招聘、培训和薪酬

薪酬增长机制，通过培训提升员工操作技能

理保险，足额缴纳保险费用。

2、辞退员工时，人力资源部依法确定补偿

3、公司每月按照全部职工工资总额的 2

工会正常开展活动。

4、工会定期举办文体活动，工会代表公司

员工的工伤办理等事宜。

5、总经理办公室每年组织员工体检，预防

体健康。

6、工会、办公室不定期组织座谈会，公司

听取员工对公司建议，加强管理层与员工

7、公司办公协同系统中设置员工论坛板块

间、员工与公司管理层沟通的渠道。

内部环境

46

述

责任部

门

控制

方法

控制

频率

实施

证据

酬考核等管理制度，建立员工

能和管理水平。及时为员工办

偿费用。

%向工会拨缴工会经费,确保

司对困难员工进行帮扶，参加

防和减少职业病，保护员工身

司领导参与，了解员工动向，

之间的互动。

块、总经理邮箱，增加员工之

工会

、人力

资 源

部、总

经理办

公室

手工

业 务

发 生

时

人力资源相关管

理制度、

招聘培训和考核

记录、

工作汇报签

4

编号

控制点

名称

控制目标 关键控制描述

K4

慈善事

业管理

增 强 自 身 参

与 社 会 慈 善

事 业 发 展 的

积极性，履行

企 业 公 民 的

责任和义务。

发生突发性灾难、需要救助时，工会提出捐

导审核，总经理办公会、董事会按权限审

内部环境

47

述

责任部

门

控制

方法

控制

频率

实施

证据

捐款申请、捐助方案，分管领

议通过后，工会组织实施。 工会 手工

业 务

发 生

时

会议纪要

内部环境

48

4.2.6 内部控制实施细则——企业文化

一、适用范围

本实施细则所称企业文化，是指公司在生产经营实践中逐步形成的、为整体团队所认

同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。本实施

细则适用于公司规范企业文化方面的内部控制。

二、控制目标

1、公司愿景、核心价值观准确、有效。

2、企业文化建设是完整的。

3、企业文化的认同是完整和有效的。

4、企业文化有效融合于企业生产经营过程。

5、并购后的企业文化能有效融合。

6、企业文化得到及时评估和完善。

三、控制职责

3.1 党群工作部

1、负责企业文化建设。

2、负责企业文化的宣传。

3、负责企业文化的评估。

4、负责并购企业文化的融合。

3.2 人力资源部

1、协助做好企业文化建设工作。

2、协助企业文化的宣传。

3、协助企业文化的评估。

4、协助并购企业文化的融合。

4

四、企业文化关键控制矩阵

控制

编号

控制点

名称

控制目标 关键控制描

K1 企业文

化组成

公司愿景、核

心价值观准

确、有效。

1、物质层面：公司建立了企业识别系统，

袋和员工工作服等，在公司办公区域设置

迹等。

2、行为层面：公司通过各种集体活动展示

公司文化的员工行为等，并通过公司的网站

3、制度层面：公司各部门建立相关的管理制

固化企业文化的要求。

4、精神层面：公司确立了“改革、发展、

K2 企业文

化建设

企业文化建设

是完整的。

1、党群工作部为企业文化建设的责任部门

培训与效果评估工作。

2、董事长为公司企业文化建设第一责任人

高度，确定本企业文化建设的目标和内容

3、公司高层领导身体力行、以身作则、积

领导层示范作用，并在人员配备、资金运作

4、公司各职能部门与子公司协助进行企业

内部环境

49

述

责任部

门

控制

方法

控制

频率

实施证据

统一公司标识，信纸信封、档案

公告栏，宣传公司员工的工作事

示了员工的良好风貌，形成了适合

站进行积极宣传。

制度与工作规程，制定员工手册，

和谐、高效”的企业精神。

党群工

作部 手工

业 务

发 生

时

企 业 识 别 系 统

公司标识

公 司 网 站 宣 传

内容

门，负责具体企业文化建设、宣传

人，站在促进企业长远发展的战略

，提出正确的经营管理理念。

积极参加各类文化宣贯活动，发挥

作等方面予以支持。

业文化的建设推进工作。

党群工

作部、

人力资

源部

手工

业 务

发 生

时

宣 贯 活 动 记

录

5

控制

编号

控制点

名称

控制目标 关键控制描

K3

企业文

化宣传

与维护

企业文化的认

同是完整和有

效的。

1、董事会负责对公司高级管理人员的企业

权公司总经理负责实施。公司高管不定期

的充分性和有效性做出评价，鼓励管理人

2、公司企业文化的认同强调管理层示范作

管理人员通过文件、讲话等不同形式把企

员工，并提出践行的希望。

3、人力资源部通过组织培训，董（总）办

司内员工宣传企业文化。

4、总经理办公室通过各类媒体加强与社会

司外部形象。

5、结合公司业绩考核办法等规章对员工企

行纠偏，敦促认同员工企业文化和价值观

K4

企业文

化与业

务融合

企业文化有效

融合于企业生

产经营过程。

1、用规章制度来强化：梳理完善相关管理

为进行细化，对遵守制度的员工进行奖励

以正激励为主，负激励为辅，在激励约束

范员工行为。

2、用良好风气来感化：发掘和搜集员工作

式宣传和推广，使之形成一种风气。

3、用先进事迹来同化：将企业文化借助优秀

4、用仪式活动来显化：举办知识竞赛、演

内部环境

50

述

责任部

门

控制

方法

控制

频率

实施证据

业文化的认同情况进行监督，并授

对中层管理人员企业文化的认同

员积极的宣传公司的企业文化。

作用，董事长、总经理及其他高级

业文化的认同的要求传达给全体

办室组织公司集体活动等形式对公

会相关方面的沟通，树立良好的公

企业文化认同中出现的违规行为进

。

党群工

作部、

人力资

源部

手工

业 务

发 生

时

培训记录

理制度，对员工日常行为和工作行

，对违反制度的员工进行惩罚，

中实现价值导向，从而引导和规

作风中闪光点，通过内网等多种形

秀员工的典型事迹加以宣传教育。

演讲比赛、文艺晚会等多种形式来

党群工

作部、

人力资

源部

手工

业 务

发 生

时

规章制度

文 体 活 动 总 结

记录

5

控制

编号

控制点

名称

控制目标 关键控制描

显化企业文化，提高员工对企业文化的认

5、用文化培训来深化：通过岗位培训、技

历培训等多种培训形式，大力营造全员学

司建成一个在工作中学习，在学习中工作

K5 企业文

化评估

企业文化得到

及时评估和完

善。

1、建立企业文化评估制度和评估体系，明

牵头部门和责任落实的监督部门。人力资

必要时可以借助专业机构力量，提升文化评

2、根据综合评估结果推进企业文化创新：

1）针对评估过程中发现的企业文化缺失，

取措施加以改进，并及时组织修订相关管理

2）结合企业发展战略调整以及企业内外部

的变化，着力在价值观、经营理念、管理

面持续推动企业文化创新。

3）不断打造以主业为核心的企业品牌，实

内部环境

51

述

责任部

门

控制

方法

控制

频率

实施证据

同感。

技能培训、外派岗位培训、送外学

习，终身学习的氛围，努力把公

的学习型企业、学习型团队。

确党群工作部为企业文化评估的

源部协助做好文化的评估工作。

评估专业水平和公信力。

研究分析深层次的原因，及时采

理制度，推进企业文化建设。

部政治、经济、技术、资源等因素

制度、品牌建设、企业形象等方

实现企业文化的创新和跨越。

党群工

作部、

人力资

源部

手工

业 务

发 生

时

企 业 文 化 评 估

报告

风险评估

52

5 风险评估

风险评估是识别及分析影响公司目标实现的风险的过程，是风险管理的基础。在风

险评估中，应识别和分析对实现目标具有阻碍作用的风险。

5.1 风险评估要素

5.1.1 设定控制目标

风险评估的前提条件是设立目标，只有先确立了目标，管理层才能针对目标确定风

险，并采取必要的行动来管理风险。

公司的目标为：

（1）战略目标：与高层次目标有关，支持公司的使命并与此相一致；

（2）经营目标：与公司资源利用的效率和效果有关；

（2）财务报告目标：与公司财务报告的可靠性有关；

（4）合规性目标：与公司对适用法律和法规的遵循性有关。

（5）资产安全目标。

5.1.2 风险识别

风险识别需要考虑所有可能发生的风险，并且需要考虑公司和外界之间的所有重大

影响。风险识别需要关注的主要问题有：存在哪些风险；哪些风险应予以考虑；引起风

险的原因是什么；这些风险引起的后果及严重程度；风险识别的方法有哪些等。有效的

风险识别应当形成一个风险数据库，列明公司面临的各种主要风险。

5.1.3 风险分析

识别风险后，需要采用定量或定性的方法对风险进行分析，分析的内容主要有：

（1）分析风险发生的可能性（或频率、概率）；

（2）分析风险可能产生的影响；

（3）确定风险的重要性水平。

5.1.4 风险应对策略

在评估了相关风险之后，管理层确定如何应对风险，制定风险应对策略。

风险应对策略包括以下几种：

（1） 风险规避——退出产生风险的各种活动；

（2） 风险降低——采取行动减少风险的可能性或影响；

（3） 风险分担——通过将风险转移或者分担部分风险来减少风险的可能性和影响；

（4） 风险承受——不采取任何行动去影响风险的可能性或影响。

在考虑做出风险反应的过程中，管理层需要评估风险反应对风险可能性和影响的效

应以及成本和收益，并选择一种风险应对策略。

风险评估

53

5.2 风险评估实施细

5.2.1 内部控制实施细则——风险评估

一、适用范围

本实施细则适用于公司风险评估业务。

二、控制目标

1、及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应

对策略，确保将风险控制在企业风险承受度以内。

2、根据风险评估结果确定的前“十大”主要风险是准确和有效的。

三、控制职责

3.1 审计法务部

1、审计法务部每年确定风险评估范围，即关键业务和事项，制定“风险评估表”和风

险评估的计分标准，发到职能部门、子公司，并确定报告的时间和频率。其中，“风

险评估表”应至少包括业务/事项、风险事件描述、风险可能性和影响分析、风险

评分、风险应对、责任部门等。

2、职能部门、子公司风险管理人员负责“风险评估表”的填写和报送工作。风险管理

人员须按照本实施细则“风险评估关键控制矩阵”有关规定，对本单位相关的关键

业务和事项中的风险进行评估，整理并填写“风险评估表”。职能部门、子公司负

责人对“风险评估表”出具复核意见后，风险管理人员在规定时间内报送审计法务

部。

3、审计法务部风险管理专职人员汇总平衡职能部门、子公司风险评估情况，并对重要

业务和事项的风险评估结果，组织相关人员进行复核和验证。

5

四、风险评估关键控制矩阵

控制

编号

控制点

名称

控制目标 关键控制描述

K1

确定重

要业务

/事项

风险评估范

围准确。

1、 根据重要性水平确定重要会计科目和披

2、确定重要业务流程：与重要会计科目相

险评估范围内。但一些与重要业务和经营关

有重要影响的流程，则不纳入范围。

K2

风险

识别

准确地识别

实现目标过

程中内部和

外部的风险

事件。

各职能部门、子公司从关键业务或事项出发

理解业务的性质及所要实现目标的实质，考

考虑和找寻在实现目标过程中内部和外部

K3

风险

分析

准确地进行

风险评分。

1、 各职能部门、子公司按照对风险发生的

险事件的影响程度进行评分。

2、所有可能性的分值与影响的分值相乘，

风险评估

4

述

责任

部门

控制

方法

控制

频率

实施证据

披露事项。

相关的业务流程/事项都纳入到风

关系不密切并且对财务报表不具

审 计

法 务

部、财

务部

手工 每年 确定的重要业

务流程

发，针对这些关键业务或事项，

考虑实现目标的关键成功因素，

的风险事件。

公 司

各 部

室

手工 每年 《风险评估表》

中的风险事件

的可能性进行评分，同时对风

就是该风险的得分。

公 司

各 部

室

手工 每年 《风险评估表》

中的评分

5

控制

编号

控制点

名称

控制目标 关键控制描述

K4

风险

应对

风险应对措

施是有效的。

1、 各职能部门、子公司综合运用风险规避

险承受等风险应对策略，实现对风险的有效

2、设计风险应对方案时的步骤：

1）整体风险组合观。

2）改善和解决深层次问题。

3）消除或减少风险发生的可能性。

4）减轻风险产生的不利影响。

5）确定具体的应对措施并落实到责任

K5

风险

披露

根据风险评

估结果确定

的 前 “ 十

大 ” 主要风

险 是准确和

有效的。

1、 考虑公司的风险偏好，将评估出来的风

三个风险领域。

2、 确定前“十大”主要风险，报总经理审

批。

风险评估

5

述

责任

部门

控制

方法

控制

频率

实施证据

避、风险降低、风险分担和风

效控制。

任单位。

公 司

各 部

室

手工 每年 《风险评估表》

中的应对措施

风险划分为 “高”、“中”、“低”

审核后，总经理办公会讨论审

审 计

法 务

部

手工 每年 内部控制评价

报告

5

五、风险评估表及其填写说明

风险评

业务/事项 风险识别 风

一级

业务/

事项

二级业务

/事项 风险事件描述

可能

性评

估分

值

风险评估

6

评估表

风险分析 风险应对

影响

评估

分值

风险

评分

建议需要增加的风险控制/减轻活动/策略的具体描

述

责

任

部

门

5

风险评估表

业务/事

项

风险识别 风险分

一

级

业

务

/

事

项

二

级

业

务

/

事

项

风险事件描述 可能性评估分值 影

一

级

业

务

事

项

的

名

称

二

级

业

务

事

项

的

名

称

从关键业务或事项出发，

针对这些关键业务或事

项，理解业务的性质及所

要实现目标的实质，考虑

实现目标的关键成功因

素，考虑和找寻在实现目

标过程中内部和外部的

风险事件。

对风险发生可能性进行评

分。

评分标准如下：

•几乎不可能发生，则分数

为 1 分；

•不太可能发生，则分数为

2 分；

•可能发生，则分数为 3 分；

•很可能发生，则分数为 4

分；

•基本确定，则分数为 5 分。

对风险影响程度

评分标准如下：

•不会造成损失

•可能造成有限

失或负面影响，

•可能造成中度

值 3 分；

•可能造成严重

值 4 分；

•可能造成影响

影响，分值 5 分

风险评估

57

表填写说明

分析 风险应对

影响评估分值 风险评分

建议需要增加的风险控制/减

轻活动/策略的具体描述

责

任

部

门

度进行评分。

：

失或负面影响，分值 1 分；

限的，但是可以控制的损

，分值 2 分；

度的损失或负面影响，分

重的损失或负面影响，分

响持续经营的损失或负面

分；

可能性评估

分值与影响

评估分值的

乘积，该列由

公式自动计

算。

若需要增加控制，具体的做法。

应当尽可能具体、有针对性、

并且具备可操作性

负

责

增

加

和

修

订

程

序

的

部

门

控制活动

58

6 控制活动

控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级

别和职能部门。包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护、

预算控制、运营分析控制和绩效考评控制等活动。

6.1 控制活动要素

6.1.1 控制活动的分类

控制活动按照不同的分类标准可以划分为不同的类型。

6.1.1.1 按控制活动的目标分类

按控制活动的目标可以分为以下几类：

1）战略目标控制活动：指能够满足战略目标实现的控制活动。

2）经营控制活动：指能够满足经营活动效率与效果目标的控制活动。

3）财务报告控制活动：指能够满足财务报告目标的控制活动。

4）合规性控制活动：指能够满足合规性目标的控制活动。

5）资产安全控制活动：指能够满足资产安全目标的控制活动。

6.1.1.2 按控制活动的作用分类

按控制活动的作用划分，控制活动可分为预防性控制和发现性控制。

1）预防性控制。

预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一

种控制。

2）发现性控制。

发现性控制是指为及时查明已发生的错误和非法行为，或增强发现错弊机会的能力

所进行的各项控制。

6.1.1.3 按控制活动的手段分类

按控制活动的手段划分，控制活动可分为手工控制和自动控制。

1）手工控制。

手工控制是以人工方式执行，而不是计算机系统进行的控制。

2）自动控制。

自动控制是由计算机系统执行的控制。

6.1.2 控制活动的实施

控制活动的实施包括：1）针对公司的每一项业务活动都有必要和恰当的政策和程

序。2）已确定的控制行为得到恰当的执行。

6.1.2.1 建立控制矩阵，补充修订现有制度

公司针对各项生产经营活动，制定采购、生产、销售、服务等业务活动方面的管理

规程；针对各项管理活动，制定财务、人事、行政、安全环保、审计、法律事务、资本

运营等管理活动方面的管理规程。

控制活动

59

公司通过建立控制矩阵进行差异分析，查找现有控制的差距和不足，然后补充和完

善现有控制措施，以达到防范风险的目的；同时，为进一步补充、修订制度提供依据。

控制矩阵（RCD）用于确认、记录每个流程及每个步骤中存在的风险和已建立的控

制，并与相应的制度和控制实施证据相对应。控制矩阵的控制重点强调：与财务会计报

表和附注的真实性、准确性有关的控制，防止舞弊、欺诈行为的控制以及资产安全的控

制。

具体的执行步骤是：

1）建立控制矩阵编制规范。

为了统一和规范控制矩阵的编制，公司制定“控制矩阵编制规范”，明确控制矩阵

中各项目的描述要求。

2）建立业务流程的控制矩阵。

内控小组组织相关部门对业务流程上的风险和控制进行描述，形成控制矩阵，并由

有关业务主管部门的相关人员确认，以保证控制矩阵中描述的内容能够反映实际业务执

行情况。

3）分析查找差距，补充和完善现有控制措施。

内控小组组织相关部门对控制矩阵进行分析，查找现有控制措施的缺失和不足，由

相关部门进行整改，并补充、修订相关制度。

6.1.2.2 确认关键控制

关键控制，是在相关流程中影响力和控制力相对较强的一项或多项控制，其控制作

用是必不可少和不可替代的。如果缺少该项控制，将在很大程度上直接导致财务风险的

产生。

公司确认关键控制的目的是：将确认的关键控制作为控制活动的重点，对其实行全

面、严格的管理，以防范重要风险。关键控制也为公司管理层测试内部控制体系的完整

性和有效性提供统一的范围和标准；同时将其作为公司提供的内部测试基础性资料，以

满足外部审计师评估、测试公司内部控制体系的完整性和有效性。因此，建立关键控制

能够有重点地实施控制措施，达到更有效的控制目的。

确认关键控制的步骤为：

1）在确认重要风险和关键控制目标的基础上确认关键控制。

公司成立工作小组，在开展风险控制分析并编写控制矩阵（RCD）的基础上，寻找

影响公司目标实现的重要风险，并针对这些重要风险，确认关键控制。关键控制是指在

相关流程中影响力和控制力相对较强的一项或多项控制，其控制作用是必不可少和不可

替代的。

2）建立 “关键控制文档”。

在确认关键控制的基础上，建立 “关键控制文档”。

3）关键控制的审定、审批和执行。

组织公司相关部门的负责人、外部内控专家对初步确认的关键控制进行审定，最终

确认公司的关键控制，报公司总经理办公会审批后执行。

6.1.2.3 制定控制实施细则

公司在建立控制矩阵的基础上，建立与控制相对应的实施细则和与控制相关的、有

示范意义的标准控制证据。公司建立的实施细则是公司对重要业务流程中的风险和控制，

进行统一描述的规范性文件。

6.1.2.4 根据变化的内外部环境调整控制措施，并完善相应的制度文件

随着公司经营活动外部环境和内部管理的变化，风险评估的结果也会不断更新，控

制活动也将随之发生变化。因此，内控小组每年定期组织相关部门对新增或变动的风险

进行以下判断：是否有新增的控制活动；已有的控制活动是否有变化；这些控制活动中

哪些是关键控制。然后将这些新增或变化后的控制活动记录在控制矩阵中，并根据识别

控制活动

60

出的关键控制对关键控制文档进行更新。

6.2 设计关键控制活动实施细则

关键控制活动实施细则是内部控制体系框架的重要组成部分，它是针对影响财务报

告的完整性、准确性，授权的有效性和资产安全接触性的重要风险，按照统一性、规范

性和可操作性的原则所设置的控制措施，是公司内部测试和外部审计关注的重点。关键

控制活动实施细则设计不到位和执行不严格，将直接影响内控体系的有效性。

关键控制活动实施细则包括关键控制文档、业务流程图、控制程序文件等部分内容。

各单位要严格按照规定编制本单位的关键控制活动实施细则，并认真贯彻执行。

6.2.1 业务流程目录和流程图

1）业务流程目录

公司、各子公司应确定流程目录，关键控制业务流程不得遗漏。

2）关键控制流程图

关键控制活动实施细则中的流程图，只涉及到含有重要风险和关键控制部分的子流

程，而且只是简单描述了该业务环节应具有的重要风险和关键控制步骤，其目的是要求

公司、各子公司在流程描述时，必须包含但不仅限于这些内容。

在落实关键控制时，应注意以下几点：

第一，公司、各子公司必须按照内控体系建设的总体要求，建立并执行完整的业务

流程，而不能仅保留相应的关键控制业务流程步骤。

第二，关键控制流程图中所描述的重要风险和关键控制点，公司要逐一落实，不得

遗漏。如在关键控制活动实施细则中确定为关键控制的措施，经确认转为一般性控制的，

取消原标注的 K 点，作为一般性控制保留。

6.2.2 关键控制文档

关键控制文档对重要业务流程相关的重要风险和关键控制进行了统一、规范的描述，

公司、各子公司要认真领会关键控制文档的内容，结合本公司的实际控制情况进行转换，

调整并审定本单位关键控制活动实施细则，并注意以下事项：

1、公司、各子公司的控制矩阵（RCD）必须完整地描述控制过程，不仅要保留与

重要风险和关键控制相关的内容，对于一般风险和非关键控制也要描述。

2、公司、各子公司要根据关键控制文档中所确定的重要风险和关键控制，与本单

位现有的控制矩阵进行核对，确保相关内容没有缺失。如果控制矩阵没有覆盖确定的重

要风险和关键控制，应当进行补充和完善。

3、对于在关键控制活动实施细则中确定为关键控制，经确认后转为一般性控制的

控制点，公司、各子公司在修订关键控制活动实施细则时不得在控制矩阵中删除，应作

为一般性控制保留并予实施。

6.2.3 其他

1、多层次审核、审批的关键控制确认

对于重复审批、过程控制等内容，公司、各子公司应对照完整性、准确性、有效性、

接触性等控制目标，并结合本单位管理实际进行分析，把直接影响财务报告和资产安全

的控制，确认为关键控制，其它控制作为一般性控制，不应把逐级审核均确认为关键控

制。

2、控制频率

对于关键控制活动实施细则中已经规定控制频率的，公司、各子公司要严格执行。

控制活动

61

对于没有明确控制频率只注明“定期”的，公司、各子公司应结合股份公司和子公司有

关文件的具体规定，在保证满足控制目标的前提下，明确相关控制频率，确保控制设计

的有效性和可操作性。

3、实施证据

对于已经在关键控制活动实施细则中给出的示范性控制证据，建议各子公司参照执

行。如本单位现行的相关控制证据能够涵盖示范证据中的主要内容，可以沿用原有的控

制证据。对于没有列示控制证据的控制措施，应结合本单位的实际情况，确定示范性的

关键控制涉及的证据名称和格式式样，原则上公司、各子公司主要的、常用的关键控制

实施证据格式式样及其使用办法应当统一。