內(nèi)部控制關(guān)鍵流程圖及風險控制矩陣治理結(jié)構(gòu)1.內(nèi)容概述本模塊主要涉及股東會、董事會、監(jiān)事會、經(jīng)理層、授權(quán)管理、董事、監(jiān)事派出、組織架構(gòu)設(shè)置與評估調(diào)整、不當行為管理、關(guān)聯(lián)方管理。2.適用范圍組織架構(gòu)調(diào)整與評估適用于公司組織架構(gòu)調(diào)整與評估管理。不當行為管理適用于公司對各級干部、職工的舞弊、不當行為管理。關(guān)聯(lián)方適用于公司識別、管理關(guān)聯(lián)方信息，從而為關(guān)聯(lián)方交易的管理、相關(guān)財務(wù)處理提供基礎(chǔ)信息；并確保相關(guān)流程符合監(jiān)管機構(gòu)的要求。3.與下屬單位的銜接總序號分序號內(nèi)控項目、流程銜接點描述11-1組織架構(gòu)調(diào)整與評估下屬單位參照本規(guī)定執(zhí)行11-2不當行為的報告與處理涉及到下屬單位工作范圍的移交給下屬單位處理11-4關(guān)聯(lián)交易管理下屬單位按照規(guī)定上報相關(guān)信息，公司關(guān)聯(lián)方信息共享給下屬單位4.涉及制度文件總序號分序號制度名稱負責部門11-1《股東大會議事規(guī)則》董事會11-2《董事會議事規(guī)則》董事會11-3《監(jiān)事會議事規(guī)則》監(jiān)事會11-4《董事會審計委員會工作細則》董事會11-5《董事會審計委員會年報工作制度》董事會11-6《董事會提名委員會工作細則》董事會11-7《董事會薪酬與考核委員會工作細則》董事會11-8《董事會戰(zhàn)略委員會工作細則》董事會11-9《總經(jīng)理工作細則》董事會11-10《董事會秘書工作細則》董事會11-11《獨立董事工作制度》董事會11-12《獨立董事年報工作規(guī)程》董事會11-13《防范大股東及其關(guān)聯(lián)方資金占用制度》董事會辦公室11-14《董事、監(jiān)事、高級管理人員所持公司股份及其變動管理制度》董事會辦公室11-15《募集資金管理制度》董事會辦公室11-16《關(guān)聯(lián)交易管理制度》董事會辦公室11-17《重大信息內(nèi)部報告制度》董事會辦公室11-18《投資者關(guān)系管理制度》董事會辦公室11-19《信息披露管理制度》董事會辦公室11-20《對外擔保管理制度》董事會辦公室11-21《年報信息披露重大差錯責任追究制度》董事會辦公室11-22《內(nèi)幕信息知情人登記管理制度》董事會辦公室11-23《修復(fù)公司對外投資管理制度》董事會辦公室

風險控制矩陣（RCD）單位名稱：xx股份有限公司主管部門：董事會辦公室涉及報表項目：當前流程名稱：KP01-1組織架構(gòu)調(diào)整與評估參與部門：最后更新時間：控制點

編號風險/控制目標類別風險描述控制目標具體描述關(guān)鍵控制編號控制措施控制方法控制類型控制頻率控制文件/控制實施證據(jù)違反法律法規(guī)資產(chǎn)安全受損財務(wù)報告失真影響經(jīng)營成效影響發(fā)展戰(zhàn)略自動/人工預(yù)防性/發(fā)現(xiàn)性按需不定期/日/周/月度/季度/年度1.1M√√1.如果內(nèi)部機構(gòu)設(shè)計不科學，權(quán)責分配不合理，可能導(dǎo)致機構(gòu)重疊、職能交叉或缺失、推諉扯皮，運行效率低下。根據(jù)國家有關(guān)法律法規(guī)的規(guī)定，明確組織機構(gòu)設(shè)立的流程和授權(quán)標準，確保機構(gòu)設(shè)立過程合規(guī)，授權(quán)適當。公司管理層根據(jù)發(fā)展戰(zhàn)略、經(jīng)營管理需要，在對現(xiàn)有組織架構(gòu)進行評估的基礎(chǔ)上提出組織架構(gòu)調(diào)整意見，包括部門職責分工、組織結(jié)構(gòu)圖、崗位說明書。人力資源專員針對會議內(nèi)容和會議紀要，編制組織架構(gòu)調(diào)整方案。

組織架構(gòu)調(diào)整方案應(yīng)當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設(shè)置內(nèi)部職能機構(gòu)，明確各機構(gòu)的職責權(quán)限，避免職能交叉、缺失或權(quán)責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。人工預(yù)防性按需不定期組織架構(gòu)調(diào)整方案1.2M√√根據(jù)國家有關(guān)法律法規(guī)的規(guī)定，明確組織機構(gòu)設(shè)立的流程和授權(quán)標準，確保機構(gòu)設(shè)立過程合規(guī)，授權(quán)適當。K1組織架構(gòu)調(diào)整方案由總經(jīng)理辦公會審議后提交董事會審批。

董事會根據(jù)組織架構(gòu)調(diào)整的需求，判斷討論是否有利于公司發(fā)展戰(zhàn)略的實現(xiàn)，架構(gòu)方案是否合理、權(quán)責分工是否有效執(zhí)行。

方案經(jīng)通過后，由辦公室正式發(fā)文，并更新公司組織架構(gòu)圖。人工預(yù)防性按需不定期組織架構(gòu)調(diào)整方案、組織架構(gòu)圖1.3M√√1.如果內(nèi)部機構(gòu)設(shè)計不科學，權(quán)責分配不合理，可能導(dǎo)致機構(gòu)重疊、職能交叉或缺失、推諉扯皮，運行效率低下。確保治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置和運行機制等符合制藥公司要求。K2組織架構(gòu)調(diào)整后運行半年后，由人力資源專員負責對組織架構(gòu)設(shè)計與運行的效率和效果進行評估，如果發(fā)現(xiàn)組織架構(gòu)設(shè)計與運行中存在缺陷的，應(yīng)當進行優(yōu)化調(diào)整，向公司管理層提出相應(yīng)意見。人工預(yù)防性按需不定期2.1M√√2.如果部門職能和崗位說明不確定，可能導(dǎo)致機構(gòu)重疊、職能交叉或缺失、推諉扯皮，運行效率低下。根據(jù)組織架構(gòu)的設(shè)計規(guī)范，對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置進行全面梳理，確保治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置和運行機制等符合公司制度要求。K3涉及調(diào)整的部門在接到人力資源部的發(fā)文后，提出新的部門職責、崗位說明和管理制度經(jīng)過經(jīng)理審核后提交主管領(lǐng)導(dǎo)審核，由人力資源部匯總后形成崗位制度與管理制度匯編，提交總經(jīng)理審核、班子會審批后，正式發(fā)文。人工預(yù)防性按需不定期組織機構(gòu)圖、部門架構(gòu)、部門職責、崗位說明、管理制度√機構(gòu)崗位設(shè)置風險:內(nèi)部機構(gòu)、崗位設(shè)計不科學、不健全，部門和崗位設(shè)置的職責不清晰，未實現(xiàn)不相容崗位分離，未明確界定涉密崗位范圍，未實行關(guān)鍵崗位限制性要求，導(dǎo)致機構(gòu)重疊或缺失，崗位職責和任職條件不明，運營效率低下。建立和完善組織架構(gòu)，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制，有效防范和化解各種舞弊風險。企業(yè)在確定職權(quán)和崗位分工過程中，應(yīng)當體現(xiàn)不相容職務(wù)相互分離的要求。不相容崗位包括但不限于：

·組織架構(gòu)的批準與評估。人工預(yù)防性按需不定期

風險控制矩陣（RCD）單位名稱：xx股份有限公司主管部門：董事會辦公室涉及報表項目：當前流程名稱：KP01-2不當行為的報告與處理參與部門：審計部最后更新時間：控制點

編號風險/控制目標類別風險描述控制目標具體描述關(guān)鍵控制編號控制措施控制方法控制類型控制頻率控制文件/控制實施證據(jù)違反法律法規(guī)資產(chǎn)安全受損財務(wù)報告失真影響經(jīng)營成效影響發(fā)展戰(zhàn)略自動/人工預(yù)防性/發(fā)現(xiàn)性按需不定期/日/周/月度/季度/年度1.1M√√√√√1.如果對發(fā)現(xiàn)的不當行為應(yīng)對不適當，可能會造成信息泄露；對信息的描述不真實、不客觀，可能會造成對事實影響程度的錯誤判斷，影響最終對事件的發(fā)現(xiàn)和處理。建立正式舉報渠道，確保內(nèi)外部人員發(fā)現(xiàn)公司存在不適當商業(yè)行為時相關(guān)信息能及時準確傳遞給公司管理層或適當?shù)闹卫頇C構(gòu)。K1公司設(shè)立公開的員工信箱、投訴熱線，鼓勵員工及公司利益相關(guān)方舉報和投訴公司內(nèi)部的違法違規(guī)、舞弊和其他有損公司形象的行為。

對于信件、電話、短信以及上訪的舉報內(nèi)容需要及時登記，建檔。

公司董事會辦公室、審計部和監(jiān)事會分別負責收到的對公司各級員工不當商業(yè)行為投訴的處理。

對公司本部一般員工以及下屬單位各級員工的投訴處理由商務(wù)合約部和審計部聯(lián)合處理；

對公司中層以上員工的投訴由監(jiān)事會任命與被投訴人無直接關(guān)系的兩名以上人員組成調(diào)查小組負責處理。人工預(yù)防性月度《反舞弊制度》、舉報信、投訴登記記錄2.1M√√√√√2.如果調(diào)查過程不規(guī)范，調(diào)查組人員配置不適當，可能會降低調(diào)查結(jié)果的可靠性，影響對被舉報問題的后期處理。調(diào)查組或調(diào)查人員的選擇應(yīng)滿足客觀性、公正性的要求；調(diào)查報告的事實清楚，證據(jù)確鑿。K3對情況屬實的投訴，公司應(yīng)根據(jù)問題的性質(zhì)，選則相關(guān)部門人員組成調(diào)查組和審理組，分別進行調(diào)查和審理。其中調(diào)查組應(yīng)當由與當事人沒有直接利益關(guān)系的人員組成并包含至少兩名在工作中無直接往來的人員。審理組應(yīng)當由與當事人沒有直接利益關(guān)系的人員組成并包含至少兩名在工作中無直接往來的人員。

由調(diào)查組開展調(diào)查，形成調(diào)查報告以及處理建議，并將錯誤事實告知本人，調(diào)查報告及處理意見須本人簽字。

由審理組確認調(diào)查報告認定的錯誤事實是否屬實。人工預(yù)防性按需不定期《反舞弊制度》、立案相關(guān)資料3.1M√√√√√3.如果對問題的表決沒有嚴格按照流程執(zhí)行，表決結(jié)果可能會被操縱，造成處罰結(jié)果與事實不匹配。確保表決結(jié)果的真實性。高管以下員工調(diào)查處理意見由公司總經(jīng)理辦公會討論，最終意見由集體表決后形成決議；涉及重大經(jīng)濟損失的或者違反國家法律法規(guī)的情況應(yīng)先由公司董事會辦公室負責收集、匯總與追究責任的有關(guān)資料，出具相關(guān)處理方案，并將處理方案上報董事會與監(jiān)事會審批與備案；

對高管以上員工的調(diào)查與處理，由公司董事會和監(jiān)事會直接負責，結(jié)果報公司黨委會審批執(zhí)行。人工發(fā)現(xiàn)性按需不定期《反舞弊制度》、會議記錄、處分決定4.1M√√√√√4.如果信息交流不順通，可能會產(chǎn)生信息不對稱的問題，舞弊行為產(chǎn)生的機會就會增大，甚至忽視了對員工道德準則體系的培訓。有效的信息溝通是舉報程序和控制成功的關(guān)鍵；建立情況通報確保制度。公司每年召開通報會，向全體員工通報相關(guān)情況，分析形勢，評價現(xiàn)有的控制措施和程序。

董事會辦公室需提出相關(guān)處理方案，并向董事會匯報調(diào)查結(jié)論。人工預(yù)防性按需不定期《反舞弊制度》5.1M√√√√√5.如果對舉報人的保護力度小，可能會造成不敢舉報，打擊報復(fù)等危害個人安危的后果。確保不公開舉報人的姓名、崗位，加大保護舉報人的力度。建立舉報人保護機制，涉及舉報人本人的敏感信息不能對調(diào)查和審理人員以外的人透露。

舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。人工預(yù)防性按需不定期《反舞弊制度》√機構(gòu)崗位設(shè)置風險:內(nèi)部機構(gòu)、崗位設(shè)計不科學、不健全，部門和崗位設(shè)置的職責不清晰，未實現(xiàn)不相容崗位分離，未明確界定涉密崗位范圍，未實行關(guān)鍵崗位限制性要求，導(dǎo)致機構(gòu)重疊或缺失，崗位職責和任職條件不明，運營效率低下。建立和完善組織架構(gòu)，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制，有效防范和化解各種舞弊風險。企業(yè)在確定職權(quán)和崗位分工過程中，應(yīng)當體現(xiàn)不相容職務(wù)相互分離的要求。不相容崗位包括但不限于：

·調(diào)查組人員不能進入審理組；

·調(diào)查組人員和審理組人員不參與投票表決；

·黨委書記不能擔任復(fù)查組和復(fù)議組職責。人工預(yù)防性按需不定期

風險控制矩陣（RCD）單位名稱：xx股份有限公司主管部門：董事會辦公室涉及報表項目：營業(yè)收入、應(yīng)收賬款、應(yīng)付賬款流程名稱：KP01-3關(guān)聯(lián)交易參與部門：財務(wù)部、審計部最后更新時間：控制點

編號風險/控制目標類別風險描述控制目標具體描述關(guān)鍵控制編號控制措施控制方法控制類型控制頻率控制文件/控制實施證據(jù)違反法律法規(guī)資產(chǎn)安全受損財務(wù)報告失真影響經(jīng)營成效影響發(fā)展戰(zhàn)略自動/人工預(yù)防性/發(fā)現(xiàn)性按需不定期/日/周/月度/季度/年度1.1M√√1.如果交易對象的背景情況未能完全調(diào)查核實清楚，可能會導(dǎo)致企業(yè)經(jīng)營效率低下或資產(chǎn)遭受損失；如果關(guān)聯(lián)方界定不準確，可能會導(dǎo)致財務(wù)報告信息不真實、不完整。確保正確界定關(guān)聯(lián)方。《關(guān)聯(lián)方名錄》至少應(yīng)當每半年更新一次。人工預(yù)防性季度《關(guān)聯(lián)交易管理制度》、關(guān)聯(lián)方名錄2.1M√√2.如果搜集的信息不全面，可能會導(dǎo)致編制的詢價文件內(nèi)容及結(jié)構(gòu)不合理。確保編制的詢價文件內(nèi)容及結(jié)構(gòu)合理。K2詢價小組成員是由采購部門相關(guān)人員和相關(guān)方面的專家共三人以上的單數(shù)人員組成。

根據(jù)采購所需物品或服務(wù)的特點，通過查閱關(guān)聯(lián)方的信息庫和市場調(diào)查等途徑進一步了解價格信息及企業(yè)相關(guān)部門的需求計劃。

詢價小組根據(jù)企業(yè)對采購的有關(guān)規(guī)定和項目本身的特殊要求，在進行詢價前要編制詢價文件，如《詢價通知書》。人工預(yù)防性按需不定期《關(guān)聯(lián)交易管理制度》、詢價通知書3.1M√√3.如果詢價文件未經(jīng)適當審核或超越授權(quán)審核，可能會產(chǎn)生重大差錯或舞弊、欺詐行為，從而使企業(yè)遭受損失。確保詢價問價經(jīng)過有效審批，避免出現(xiàn)舞弊行為。K3對于被詢價關(guān)聯(lián)方的選擇，詢價小組應(yīng)當根據(jù)采購項目的特點和采購需求等，從符合資格條件的關(guān)聯(lián)方名錄中優(yōu)中選優(yōu)，確定不少于三家關(guān)聯(lián)方作為詢價對象，并且不能刻意指定被詢價的關(guān)聯(lián)方。

詢價小組向被詢價關(guān)聯(lián)方發(fā)出詢價通知書，要求對方報出一次性的、不能更改的價格。詢價通知書應(yīng)當詳細說明需求情況，以便關(guān)聯(lián)方交易對象確定報價。詢價通知書的內(nèi)容主要包括所需數(shù)量、技術(shù)參數(shù)要求、履約期限及交貨地點、關(guān)聯(lián)方應(yīng)攜帶的資質(zhì)證明材料、低價報價單地點、截止時間、報價單位負責人或委托人簽字蓋章等。

詢價小組根據(jù)事先制定的評判標準，本著符合采購需求、質(zhì)量和服務(wù)要求且報價最低的原則對收到的報價進行評審，確定成交關(guān)聯(lián)方，并將結(jié)果通知所有被詢價的未成交的關(guān)聯(lián)方。人工預(yù)防性按需不定期《關(guān)聯(lián)交易管理制度》、詢價文件4.1M√√4.如果關(guān)聯(lián)交易定價不合理，可能會導(dǎo)致企業(yè)資產(chǎn)損失或中小股東權(quán)益受損。確保關(guān)聯(lián)交易定價合理。K4關(guān)聯(lián)交易定價應(yīng)當遵循下列原則：

1）交易事項實行政府定價的，直接適用此價格；

2）交易事項實行政府指導(dǎo)價的，應(yīng)在政府指導(dǎo)價的范圍內(nèi)合理確定交易價格；

3）除實行政府定價或政府指導(dǎo)價外，交易事項有可比的獨立第三方的市場價格或收費標準的，優(yōu)先參考該價格或標準確定交易價格；

4）關(guān)聯(lián)事項無可比的獨立第三方市場價格的，交易定價應(yīng)參考關(guān)聯(lián)方與獨立于關(guān)聯(lián)方的第三方發(fā)生非關(guān)聯(lián)交易的價格確定；

5）既無獨立第三方的市場價格，也無獨立的非關(guān)聯(lián)交易價格可供參考的，則應(yīng)以合理的構(gòu)成價格作為定價的依據(jù)，構(gòu)成價格為合理成本費用加合理利潤。人工預(yù)防性按需不定期《關(guān)聯(lián)交易管理制度》5.1M√√5.如果關(guān)聯(lián)交易合同違反了國家的法律、法規(guī)，企業(yè)可能會遭受外部處罰、經(jīng)濟損失和信譽損失或因企業(yè)未能按合同約定進行相關(guān)的交易，從而導(dǎo)致合約不能順利履行。確保關(guān)聯(lián)交易不違反國家相關(guān)法律法規(guī)。K5關(guān)聯(lián)交易人員需要把交易的過程和結(jié)果進行詳細的記錄，會計人員根據(jù)交易記錄記賬、做會計報表和關(guān)聯(lián)交易明細表。人工預(yù)防性按需不定期《關(guān)聯(lián)交易管理制度》6.1M√6.如果關(guān)聯(lián)方占用、轉(zhuǎn)移企業(yè)的資金、資產(chǎn)及資源，可能會導(dǎo)致企業(yè)遭受損失。避免關(guān)聯(lián)方占用公司資金。K6如果存在關(guān)聯(lián)方占用、轉(zhuǎn)移企業(yè)資金、資產(chǎn)及資源的問題，企業(yè)董事會應(yīng)當制定相應(yīng)的方案來解決這些問題，以保證企業(yè)的利益不受損失。人工預(yù)防性按需不