*公司内控手册2014年4月目录第一部分：总论 3一、目的、意义及原则 3二、编制依据 3三、使用范围 3四、使用指南 3五、维护及更新 4第二部分：内部环境 5一、组织框架 5二、人力资源 7三、企业文化及社会责任 7第三部分：风险评估与控制活动 9一、风险类别 9二、风险评估 9三、风险应对与控制的措施 10（一）外部风险应对措施 10（二）内部风险控制措施 11四、具体业务风险与控制 14（一）、组织架构 14（二）、发展战略 16（三）、全面预算 19（四）、人力资源 22（五）、研究开发 24（六）、合同管理 27（七）、工程项目 29（八）、采购管理 32（九）、销售业务 35（十）、资金管理 38（十一）、资产管理 42（十二）、担保业务 44（十三）、财务报告 47（十四）、信息系统 49第四部分：信息传递与沟通 51一、对外信息沟通 51二、内部信息传递 54第五部分：内部控制实施与监督 56一、内部审计委员会职责与权限 56二、内部控制有效性评价 56第一部分：总论一、目的、意义及原则编制和实施内部控制手册 （以下简称手册 ），是为了遵循国家相关法 律法规，满足资本市场对公众公司内部控制监管的要求， 进一步完善现代企业制 度和法人治理结构， 确保公司各项工作规范有序进行， 最大化减少风险， 提高公 司经营管理水平，保障公司战略的实施。本手册编写遵循以下原则：1、全面性原则 内部控制贯彻公司决策、 执行和监督的全过程， 覆盖公司各 项业务和事项；2、重要性原则 在涵盖公司各项业务流程基础上， 关注重要业务事项和高风 险领域；3、制衡性原则 在治理结构、 机构设制及权责分配、 业务流程方面形成相互 制约、相互监督，同时兼顾运营效率；4、适应性原则 与公司业务规模、业务范围、竞争状况和风险水平相适应， 并随情况的变化加以调整；5、成本效益原则 权衡成本与收益，以适当成本实现有效控制；二、编制依据1、企业内部控制基本规范及配套指引；2、非上市公众公司监督管理办法及指引；3、中华人民共和国会计法及配套法规；4、中华人民共和国审计法 ；三、使用范围本手册 所规定的内部控制适用于公司所有部门和人员， 以及所有业务和 管理活动，各部门应按涉及自身活动的具体规定执行。四、使用指南本手册包括五个部分，即总论、内部环境、风险评估及控制活动、信息与传递、内部控制实施与监督1、总论。从总体上对本手册编制的目的、意义、原则、依据、适用范 围、使用指南、维护及更新等作概括说明；2、内部环境。描述了内部控制体系组织结构与职责，从组织、员工、文化 等方面进行阐述；3、风险评估及控制活动。描述风险基本概念，建立风险识别、评估机制， 风险控制手段，并对公司经营中具体的业务流程和环节进行风险评估及控制；4、信息传递与沟通。描述了信息与沟通的概念及要素，包括内部信息传递 与信息披露。5、内部控制实施与监督。描述内部控制监督的概念，从持续监督、内控评 估等对内部控制要点和相应措施进行阐述，通过有效的监督措施落实内控制度。五、维护及更新本手册经总经理审核，董事会签字后正式生效。同时将根据外部、内部 环境的变化适时更新， 一般一年更新一次， 更新资料来源于各分支机构、 项目部、 职能部门及内审委员会意见。第二部分：内部环境、组织框架公司依据公司法和公司章程已经建立起科学有效的组织架构，其组织框架如下图：图表1公司的组织架构1、股东大会股东大会是公司最高的权力机构，股东大会由全体股东组成，决定公司投资、 筹资、战略、经营方针、利润分配、董事及监事任免等重大事项。2、监事会监事会代表公司股东和全体职工，对公司的管理和运营起监督作用。3、董事会公司设立董事会，对股东大会负责，由5名董事组成，董事由股东推荐、股 东会投票选出，任期三年。董事会下设董事会秘书、内部审计委员会、战略委员 会、提名及薪酬委员会。各自构成及职责如下：董事会秘书 一人，须熟悉企业挂牌、上市流程及信息披露要求，由董事会 聘任，主要负责挂牌及上市材料准备、与上市中介沟通、信息披露等事务。董事 会秘书应列席董事会和股东会，负责会议的记录与存档，并统一对外信息披露。内部审计委员会至少有一名专业背景的董事执行相关事务，成员及负责人 经董事会选举产生。负责财务规范、审查公司会计制度、负责内部控制实施、监 督内部控制成果、预算的审查等工作。战略委员会 负责人一名，成员及负责人经董事会选举产生。负责战略的制 订，并检查公司经营是否偏离战略方向。提名及薪酬委员会 负责人一名，成员及负责人经董事会选举产生。负责高 层管理人员的提名，激励机制的制订和薪酬管理。4、经营管理机构总经理由董事长提名，董事会聘任，总经理提名副总经理、财务负责人，报 董事会选举产生。公司的部门设置如下图所示。图表2公司部门设置业毎苑展事生产部厨%环SIMt 理财务部 负责公司账务处理及报表编制，统计公司业务信息；行政部 负责人员招聘、绩效、信息、合同管理、档案管理、后勤等工作； 业务拓展部分为销售组、危废收购组、采购组，负责公司各项业务开展。其中销售组主要对外销售铜、镍、硫酸锌等工业品；危废收购组主要与电镀企业 联系，收购其危险废弃物，收取处置费；采购组负责辅料、零星采购，以及采购 跟单；研发部 负责技术开发、研究、资质申请和专利管理，同时为生产部各环节 进行化验；生产部以生产车间为主，配备设备及工程组、仓储组、安全环保组。设备和工程组负责设备安装， 并对于工程项目， 出具可行性研究报告； 仓储负责仓库 管理；安全环保负责安全生产和环保。二、人力资源1、员工的招聘及选拔公司用人原则是：有德有才，提拔使用；有德无才，培养使用；有才无德， 限制使用；无才无德，坚决不用。在中高级管理人员聘用上， 公司实行内部优先原则， 优先聘用内部员工， 给 予内部员工提升机会。招聘部门负责人或技术骨干， 由总经理面试。 基础岗位由用人部门提出需求 和任职要求，由人事部安排面试。2、考核、激励、薪酬制度 公司已经建立了较为完善的考勤制度，并制作了员工手册，对打卡、迟到、 早退、病假、事假作了具体详细的规定。同时公司也建立了赏罚分明的奖惩制度，采用积分制。奖励分为通报表扬、 嘉奖、小功、大功，逐级增加积分，惩罚分为通报批评、申诫、小过、大过逐级 减少积分，并对不同程度的奖惩进行了范围界定。 通过奖惩制度， 有效约束员工 日常行为，提高了工作效率。公司制订了内部公平、积极竞争、级别差异、且具一定灵活性的薪酬制度。 公司普通员工薪酬由基本工资、岗位工资、绩效工资、加班工资、全勤奖、学历 工资、工龄工资等组成。核心技术人员和管理人员工资根据市场情况，单独制订。三、企业文化及社会责任公司一向重视文化建设， 培育积极向上的价值观和社会责任感， 倡导诚实守 信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。作为环保企业， 公司不仅仅重视自身盈利能力， 同时承担我国环保事业的重 任。公司从工业废弃物中提取重金属、废酸等有害物质，变废为宝，并对废弃物 一次性无害化处理， 无需转移产生二次污染， 实现了污水的零排放， 实现了金属 的全回收利用， 在业内为首创。 公司重金属污泥年处理能力 60000 吨，废电路板 10000吨，为我国生存环境的提升作出了自己的贡献。 公司的使命：还人类一个清洁、温馨的宇宙。 公司的责任：处理工业废弃物， 提升人类生存环境， 对工业废弃物分类利用， 无害化处置。让废物危害性终止，让废物资源化再生。公司的核心价值观： 循环创造价值。 循环经济是个刚刚起步的朝阳行业， 我 们的社会责任就是要消除工业废弃物的危害， 在资源的循环中找到企业发展的最 佳之路。公司的团队文化：公司 =军营+学校 +家庭的集合体。军营体现的是纪律和执 行力；学校体现的是学习、提升和成长的能力，鼓励大家不断学习创新；家庭体 现的是团结友爱，相互包容，形成团队凝聚力。第三部分：风险评估与控制活动一、风险类别风险分为内部风险和外部风险， 内部风险是指由于公司管理制度缺陷给公司 造成的潜在损失，外部风险是由于外部环境变化给公司经营带来的不利影响。内部风险因素主要有：（1）董事、监事、经理及其他高级管理人员的职业操 守、员工专业胜任能力等人力资源因素。 （ 2）组织机构、经营方式、资产管理、 业务流程等管理因素。（3）研发、信息技术等创新因素。 （4）财务状况、经营成 果、现金流等财务因素。 （5）营运安全、员工健康、环保等其他因素。外部风险因素主要有：（1）经济形势、产业政策、融资环境、市场竞争、资 源供给等经济因素。（ 2）法律法规、监管要求等法律政治因素。 （3）安全环保意 识、文化传统、社会信用、教育水平、消费行为等社会因素。 （ 4）技术进步、工 艺改进等科技因素。（5）自然灾害、环境状况等其他因素。二、风险评估风险评估是识别及分析影响公司目标实现的风险的过程。 风险评估提供了 控制风险的基础。 通过风险评估， 可以确定完成公司目标存在的外部风险与内部 风险，分析各种风险的类型和程度， 并制定相应的控制措施。结合实际情况， 公司面临的风险按不同程度可分为重大风险、 中度风险、 一 般风险。重大风险 指影响公司正常经营、导致公司财产、人员、及投资者利益遭受 较大损失、对公司声誉造成较大影响的事件；中度风险 指经营受到一定影响，公司财产、人员、投资者利益、声誉遭受 一定损失，但损失的程度和影响有限；般风险 影响较小，短时间内可以消除的事件表格1风险评估标准（需确认）一般风险中度风险重大风险财产损失营业收入1姬下；总资产0.5%以下；营业收入2%-3% 总资产0.5%-1%；营业收入3%上;总资产1%上;核心人员损失核心人员10%下核心人员10%-30%核心人员30%以上声誉损失消除时间2月以内消除时间2-6个月消除时间6个月以上安全事故人员伤亡2个以下人员伤亡2-5人人员伤亡5人以上持续经营停产1个月以下停产1-3个月停产3个月以上战略方向略有偏离较明显偏离战略方向明显偏离战略方向三、风险应对与控制的措施（一）外部风险应对措施外部风险应对措施有风险规避、风险降低、风险分担、风险承受四种。风险规避是指对超出风险承受度的风险，通过放弃或者停止与该风险相关 的业务活动以避免和减轻损失的策略。这是控制风险的一种最彻底、最有力的措 施，它与其他的控制风险方法不同，是在风险事故发生之前，将所有风险因素完 全消除，从而彻底排除某一特定风险事故发生的可能性，同时也是一种消极的风险应对措施，因为选择这一策略也就放弃了可能从风险中获得的收益。风险降低 是企业在权衡成本效益之后， 准备采取适当的控制措施降低风险 或者减轻损失，将风险控制在风险承受度之内的策略。这是风险管理中最积极主 动也是最常见的一种处理方法，包括两类措施：风险预防和风险抑制。风险分担 是企业准备借助他人力量，采取业务分包、购买保险等方式和适 当的控制措施，将风险控制在风险承受度之内的策略。其主要