权限表等

/*员工信息表（6-1）*/

create table s_staff

(

staffNo varchar2(13) not null primary key, --工号

staffName varchar2(20),--姓名

staffSex varchar2(1), --性别

cardId varchar2(18), --身份证号

staffPwd varchar2(8) --密码

);

/*角色表（6-2）*/

create table s_role

(

roleId varchar2(20) not null primary key, --角色ID

rolename varchar2(50)--角色名称

);

/*菜单表（6-3）*/

create table s_menu

(

menuId varchar2(10) not null primary key, --菜单ID menuName varchar2(30), --菜单名称

menuUrl varchar2(50), --URL

menuParentId varchar2(10) --父菜单ID

);

/*权限表（6-4）*/

create table s_popedom

(

popedomId number(10) not null primary key,--Id(自增长)

staffNo varchar2(13), --工号

popedomStr varchar2(200) --权限字符串

);

/*员工与角色关系表（6-5）*/

create table s_staff_role

(

connId number(10) not null primary key, --ID(自增长)

staffNo varchar2(13), --员工ID

roleId varchar2(20) --角色ID

);

/*角色与菜单（6-6）*/

--drop table s_menu_role;

create table s_menu_role

(

connId number(10) not null primary key, --ID(自增长) roleId varchar2(20), --角色ID

menuId varchar2(10), --菜单ID

stat varchar(1) --状态，1：可用；0：不可用

);

/*序列(3-1)*/

create sequence popedom_sequence

minvalue1

maxvalue999999999999999999999999999

start with1

increment by1

cache20;

/*触发器(3-1)*/

create or replace trigger "popedom_trigger" before

insert on s_popedom for each row when(new.popedomId is null) begin

select popedom_sequence.nextval into:new.popedomId from dual; end;

--insert into s_popedom(staffNo) values('sss');

--select * from s_popedom;

/*序列(3-2)*/

--drop sequence staff_role_sequence

create sequence staff_role_sequence

minvalue1

maxvalue999999999999999999999999999

start with1

increment by1

cache20;

/*触发器(3-2)*/

--drop trigger "staff_role_trigger";

create or replace trigger "staff_role_trigger" before

insert on s_staff_role for each row when (new.connId is null) begin

select staff_role_sequence.nextval into:new.connId from dual; end;

--insert into s_staff_role(staffNo,roleId) values('sss','ddd'); --select * from s_staff_role

/*序列(3-3)*/

--drop sequence menu_role_sequence

create sequence menu_role_sequence

minvalue1

maxvalue999999999999999999999999999

start with1

increment by1

cache20;

/*触发器(3-3)*/

drop trigger "menuRole_trigger";

create or replace trigger "menuRole_trigger" before

insert on s_menu_role for each row when (new.connId is null)

begin

select menu_role_sequence.nextval into:new.connId from dual; end;

--insert into s_menu_role(stat) values('1');

--select * from s_menu_role

权限指引(D)——权限指引说明

权限指引（D）——权限指引说明 1、1 本《权限指引》分为基本的6个层级，各分公司在施行过程中可制订本分公司向下延伸的权限级别；子公司按照“子公司形式、分公司地位”的原则，比照分公司权限执行。 1、2 本《权限指引》中的权限为该项业务的决定权、审批权、最终处置权，不包括过程中的建议权、拟议权。表中的“预算”（“计划”）包括初始预算（计划）及追加、调整预算（计划）。 1、3 本表中的权限项目按照业务流程编号的顺序依次排列，并将其中最重要控制点上的最终决策权限一一对应，单列而成。“○”表示该业务在该权限层级上不允许分解、设置的权限；“－”表示该业务在该权限层级上总部不统一设置权限，由各单位在延伸制定本单位的《权限指引》时自行补充的部分;空格部分表示本栏的业务类型为标题栏，或为不牵涉审批权限、设置权限无实际意义的部分。本表中部分权限项目暂未编写相关流程或现有流程中暂未体现，如第 7、7、7、8项。2 权限指引内容 2、1 《权限指引》以矩阵式表格描述，由横向、纵向两个指标体系构成。 2、1、1 横向为六层两级权限系列。六层是指自股东大会、董事会、总裁办公会、事业部/职能部门主任、分公司经理/经理班子，直至分公司处室负责人/业务经理等六个层次；两级是指董

事会再对董事长的授权，总裁再对高级副总裁/财务总监/分管副总裁的授权，事业部/职能部门主任对副主任的授权，分公司经理对副经理/总会计师的授权。权限设置体现了公司权力从股东大会到董事会、到总裁，再按各职能部门（事业部）的职责范围及各分公司的经营范围层层分解、下放的管理原则。 本表横向左端为业务的执行部门，右端为该业务的会签部门或复核岗位，体现了不相容职责分开和独立监控的要求。 2、1、2 纵向是设置权限的各类型业务，按照《内部控制手册》中已有的15大类55项具体业务排序。表中纵向业务类型与业务流程编号是一一对应关系。 2、1、3 表格中间部分内容，是对不同业务类型中的各级别设置的具体权限。 2、2 考虑到不同板块、不同类型单位的业务存在差异，部分业务按照企业板块、规模设置差别化权限。本《权限指引》参照xx年度合并会计报表中的销售收入，将现有分（子）公司按照各业务板块分别划分为三个类别。不同板块、同一类别的分（子）公司，在部分业务流程中权限设置标准有所不同；未指定板块或类别的权限，适用于全部分（子）公司，但需与业务流程适用单位相对应。 2、2、1 油田分（子）公司一类企业（1户）：胜利油田分公司二类企业（5户）：中原油田分公司、西北分公司、江汉油田分公司、河南油田分公司、江苏油田分公司三类企业（7户）：西南

岗位职责权限

各部门/人员职责和权限 1.股东会 股东会由全体股东组成，是公司的权力机构： A 决定公司的经营方针和投资计划； B 审议批准公司的年度财务预算方案、决算方案； C 审议批准公司的利润分配方案和弥补亏损方案； D 对公司增加或者减少注册资本作出决议； E 对发行公司债券作出决议； F 对股东向股东以外的人转让出资作出决议； G 对公司合并、分立、变更公司形式、解散和清算等事项作出决议； H 修改公司章程。 2.总经理职责和权限 A 主持公司的经营管理工作，组织实施董事会决议。 B 组织制定公司年度经营计划，经董事长办公会议批准后负责组织实施。 C 拟订公司内部管理机构设置方案。 D拟订公司基本管理制度和制定公司的具体规章制度。 E主持公司经营班子日常各项经营管理工作。 F全面执行和检查落实董事长办公会议所作出的有关经营班子的各项工作决定 G负责召集主持总经理办公会议，检查、督促和协调各部门的工作进展。 H提请聘任或者解聘公司各部门经理。 I负责对各部门经理工作布置、指导、检查监督、评价和考核管理工作。行使公司章程和董事会授予的其它职权。 J组织对营销业务员业绩档案的建立，定期组织对营销人员业绩考核和专业培训。 K负责公司新技术引进和产品开发工作计划、实施，确保产品品种扩大。 L负责审批营销人员的借款单、差旅费、差假等。 M负责研究和拟定营销线的新项目的开发。 N组织收集市场销售信息、新产品开发信息、用户的反馈信息等。 O负责组织、推行、检查和落实营销部门销售统计工作及统计基础核算工作的规范管理工作。 P组织开展市场统计分析和预测工作。 Q签署日常行政、业务文件。 R负责处理公司重大突发事件。 3.副总经理职责和权限 A 贯彻国家有关法律法规，宣传贯彻公司质量方针，组织实现经营计划、质量目标； B 学习质量手册，按质量管理体系要求运行质量管理活动； C 参与管理评审，确保质量管理体系的持续改进；

内部控制手册第4部分-权限指引(D)——权限指引说明

中国石油化工股份有限公司权限指引说明 为适应股份公司一级法人为主的经营体制，提高 运营效率，最大限度地规避风险，更好地落实分 级授权制度，特制订本《权限指引》。 本《权限指引》所列权限适用于股份公司总部各 部门、各分（子）公司，各单位在向下延伸制定 实施细则时，须按照“更严、更细、更具体”的 原则设置权限。 1 权限指引一般介绍 本《权限指引》分为基本的6个层级，各分公司在施行过程中可制订本分公司向下延伸的权限级别；子公 司按照“子公司形式、分公司地位”的原则，比照 分公司权限执行。 本《权限指引》中的权限为该项业务的决定权、审批权、最终处置权，不包括过程中的建议权、拟议权。表 中的“预算”（“计划”）包括初始预算（计划）及 追加、调整预算（计划）。

本表中的权限项目按照业务流程编号的顺序依次排列，并将其中最重要控制点上的最终决策权限一一对 应，单列而成。 “○”表示该业务在该权限层级上不允许分解、设 置的权限；“－”表示该业务在该权限层级上总部 不统一设置权限，由各单位在延伸制定本单位的 《权限指引》时自行补充的部分;空格部分表示本 栏的业务类型为标题栏，或为不牵涉审批权限、 设置权限无实际意义的部分。本表中部分权限项 目暂未编写相关流程或现有流程中暂未体现，如 第、项。 2 权限指引内容 《权限指引》以矩阵式表格描述，由横向、纵向两个指标体系构成。 2.1.1 横向为六层两级权限系列。六层是指自股东大会、 董事会、总裁办公会、事业部/职能部门主任、分公 司经理/经理班子，直至分公司处室负责人/业务经 理等六个层次；两级是指董事会再对董事长的授 权，总裁再对高级副总裁/财务总监/分管副总裁的 授权，事业部/职能部门主任对副主任的授权，分公 司经理对副经理/总会计师的授权。权限设置体现了

部门职责与权限模板

部门职责与权限

各部门职责与权限 1 目的 明确各部门和各员工的职责与权限, 建立一种责任关系, 是建立、实施、保持并持续改进事业部管理体系有效性的重要保证。 2 范围 本标准规定了我事业部有关部门和各级员工在建立、实施、保持并持续改进管理体系有效性中的职责和权限。 本标准适用于我事业部的各部门和各级人员。 3 术语 3.1 职责: 工作的内容和范围。 3.2 权限: 权责的范围。 4 各部门的职责与权限 4.1 市场部的职责与权限 4.1.1负责事业部相关产品及相关市场的情况收集, 市场调研与分析。 4.1.2负责事业部营销战略及政策的制定。 4.1.3负责事业部营销策划的管理和产品市场的开拓。 4.1.4负责事业部销售合同的签订、执行。 4.1.5负责事业部客户关系的管理及产品销售管理。 4.1.6负责产品价格信息的收集及处理。 4.1.7负责销售合同的管理。 4.1.8负责产品售后服务的管理与跟踪。 4.2 设计部的职责与权限

4.2.1 负责按照设计任务书( 合同、协议) 完成产品的设计开发工作, 负责产品试验技术状态的管理, 组织新产品样件的评审; 4.2.2 负责与客户和供方进行技术交流和技术协调; 4.2.3 负责样机阶段外购外协件、自制件及整机装配过程中技术问题的处理; 4.2.4 负责事业部技术标准、本职责范围内管理制度的制定; 4.2.5 负责对外签订相关技术协议; 4.2.6 负责本部门6S管理工作; 4.2.7 协助批生产产品性能、外观、安装尺寸和客户有特别要求的技术问题的处理; 4.2.8 协助销售部门的售后技术服务; 4.2.9 协助销售部门的市场开发工作; 4.2.10 协助事业部做好重大技术决策、攻关项目、技术改造工作; 4.2.11 协助完成技术、质量培训工作。 4.3 采购部的职责与权限 4.3.1 负责支架事业部的采购工作; 4.3.2 负责建立采购工作控制程序, 负责支架事业部的原材料、辅料、外协件、标准件、设备、仪器仪表、工具、办公及劳保用品等事项的商务谈判, 合同签订 及其它相对应的管理工作; 4.3.3 负责制定采购工作计划, 并组织实施、跟踪和检查;

数据库管理员常工作权限和流程

目录 1数据库操作规范： 1.1数据库关键参数配置： ·新项目或系统、数据库填写系统上线更新记录表； ·mysql数据库应用服务端口设定，默认实例服务端口是3306，其它实例需注意服务端口值； ·数据库内存使用是实际物理内存三分之二，如果是双机系统建议不要超过二分 之一； ·严禁按照Internet上查找的资料中只言片语，对数据库进行调整； 1.2数据库数据提取流程： 1业务部门相关人员填写“数据申请单”； 2部门负责人签字； 3DBA依情况操作； 4需求申请部门验收。 1.3数据库操作管理制度： ①业务部门要求的数据库操作需要有书面审批流程，DBA应保留原始文件一份； ②业务部门所填写的数据申请表单，一定需要相关负责人签字后方可执行。 ③在做数据库更改操作前，必须和业务人员核对业务逻辑，在完全清楚业务逻辑后进 行数据库操作； ④所有数据库更改操作，必须先进行测试，并将操作放在事物中，分步执行； ⑤保留重要操作的脚本、操作前数据、操作过程结果，以便日后查对； ⑥在完成操作后，要给操作需求方最终结果报告，使需求方可以及时核对； ⑦对于一些核心机密数据，需要遵守公司相关的保密协议，不能向外泄露；

⑧注意维护数据库服务器的硬盘空间，及盘阵上磁盘状态； ⑨按流水记录数据操作日志，作为以后查对凭证； ⑩以后有关数据库手工操作之前，一定通知所有应用程序开发人员，以便评估、保存操作结果； ⑾DBA个人使用的计算机应严格管理，尽可能不要在办公区外上网，更不要浏览和工作无关的网站，一定要安装防毒套装软件，避免感染病毒和木马， 严禁安装与工作无关的应用软件； ⑿当数据库需要调整时，严禁按照网上查找的资料操作数据库，一定是先查看官方完整文档或权威文档，通过严格测试，书写完整报告，经评估后，填写 数据库维护申请表，获审批方可操作； ⒀严禁在其它地方使用工具连接生产数据库，进行操作； ⒁操作流程：填写数据申请单 ·业务部门业务人员提出申请； ·业务部门负责人审核； ·运营DBA执行，操作完成后，需在“DBA操作结果”中写明操作语 句和影响记录条数； ·运营核查； ·业务部门任务申请人员检验操作结果，并签字确认； ·单据由运营部门保留。 1.4操作系统帐号管理制度： ①在数据库服务器、关键应用服务器上，只能有数据库DBA人员的帐号，开发人 员需要介入时，填写开发人员使用数据库申请单； ②在操作系统中需要启动本地安全策略中有关帐户管理的安全策略，策略如下： ·启动密码必须符合复杂性要求； ·密码长度最小值6个字符； ·帐户锁定时间10分钟； ·帐户锁定阀值5次； ③每两个星期检查一次操作系统日志； 1.5数据库帐号管理制度： ①应用程序帐号权限需要做严格限制，对不同应用需求使用不同权限和操作范围帐号， 要有部门负责人确认； ②在不同应用服务器上相同应用程序应使用不同数据库访问帐号； ③帐号密码需要有复杂性要求(字母、数字14位以上)； ⑤所有帐号名称、访问权限、应用程序名称必须记录在案(如：表格形式)； ⑥在防火墙上严格限制数据库端口访问的IP地址，只有正常对外服务的应用服务器 IP可以访问相关数据库； ⑦数据库超级用户权限使用严格限制；

用户权限管理流程与数据表

用户管理权限流程图 同步部门信息部门信息 部门信息 同步用户 系统中生成对应用户 用户权限分配 用户和部门信息 用户权限 系统后台管理 员 角色组权限设置角色组 用户权限 角色组 角色组权限 角色权限 EKP 系统用户信 息 EKP 系统部门 信息 部门信息同步 部门信息 系统预设权限 系统权限 业务数据表 表名： Role_table 表名含义： 角色信息表 表说明： 设置用户角色 字段名称 字段类型（长度） 字段含义 备注 ID int 主键 自动增长 RoleName Varchar(20) 角色名称 RoleType Varchar(20) 角色类型 表名： User_table 表名含义： 用户信息表 表说明： 设置用户信息及关联的角色隶属 字段名称 字段类型（长度） 字段含义 备注 UserID int 主键 自动增长 UserName Varchar(20) 用户名（关联EKP ） RoleID Varchar(20) 隶属角色（关联角色表ID ） 外键 表名： Menu_table 表名含义： 菜单权限设置表 表说明： 设置菜单权限 字段名称 字段类型（长 字段含义 备注

度） Competence_ID int 菜单权限ID Competence_Name Varchar(20) 菜单权限名称 UserID int 用户关联权限ID 外键 表名：Department_table 表名含义：部门权限设置表 表说明：设置部门权限，根据设置的部门权限，控制权限范围。 字段名称字段类型（长度）字段含义备注ID int 主键 Is_Browse int 是否可以浏览全院固资记录（0是1否） Is_Update int 是否可以编辑全院固资记录（0是1否） Is_Reduce int 是否可以减少全院固资记录（0是1否） Is_Delete Int 是否可以删除全院固资记录（0是1否） Is_BrowseDept Int 是否可以浏览科室固资记录（0是1否） Is_UpdateDept Int 是否可以编辑科室固资记录（0是1否） Is_ReduceDept Int 是否可以减少科室固资记录（0是1否） Is_DeleteDept Int 是否可以删除全院固资记录（0是1否）UserID int 关联用户表ID 外键

企业内部控制规范操作指南(课件)

企业内部控制规范操作指南 第一章导读 一、企业内部控制体系 （一）层次： 第一层次：企业内部控制基本规范 第二层次：企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引（二）企业内部控制应用指引: 1、内部环境类：组织架构、发展战略、人力资源、社会责任、企业文化 2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告 3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统 二、企业内部控制体系施行的时间：P3 表1-1

4个节点：时间、范围 三、企业内部控制体系的重大创新：P4 表1-2《企业内部控制基本规范》10点《企业内部控制配套指引》4点 四、企业内部控制规范体系的主要任务：P4-5 表1-3 3个角色，每一个角色的主要内容，内控要求 第二章企业内部控制基本规范 一、基本规范框架结构： 《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。 本规范所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。 二、内部控制的目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。五个

P10 1.是促进遵循国家法律法规； 2.是促进维护资产安全； 3.是促进提高信息报告质量； 4.是促进提高经营效率和效果； 5.是促进企业实现发展战略。 三、内部控制的原则： （一）全面性原则。 （二）重要性原则。 （三）制衡性原则。 （四）适应性原则。 （五）成本效益原则。 三、企业内部控制主要包括下列要素：P12 （一）内部环境。 内部环境是企业实施内部控制的基础，一般包括： 1.公司治理结构： 2.机构设置及权责分配。 3.内部审计机制。 4.人力资源政策。

1公司组织机构图及各岗位职责权限

文件编号：Q/HH-ry-01-2017 1. 目的 用于规范华护生物责任有限公司组织机构及人员定岗编制的管理。 2. 范围 适用于华护生物责任有限公司组织机构管理。 3.职责 3.1文件起草人负责按本规程的要求进行组织机构及人员定岗编制的制订/修订，确保人员定岗编制等符合本规程要求。 3.2 各部门严格按本规程要求执行。 3.3 人力资源行政部负责监督本规程的执行，确保颁发执行的文件符合本规程的各项要求 4.程序 4.1 本公司的组织机构根据《医疗器械生产质量管理规范（2014 版）》及生产和经营需要设置。 4.1.1 设立独立的质量保证部、质量控制部，履行质量保证和质量控制的职责。 4.2 本公司组织机构用图示和文字说明方式上报有关部门，并通报公司各部门和员工。 4.3 公司生产、质量、经营条件发生变化，必要时应对组织机构进行调整；组织机构的调整应经总经理办公会议讨论通过。 4.4 新的组织机构通过后，人力行政部应编制出新的组织机构图，与组织机构调整通知同时发布。 4.5 新的组织机构图注明以下内容 4.5.1 组织机构调整的内容。 4.5.2 调整的依据及调整后执行日期。 5.6 人员配置 5.6.1 公司组织机构图图中1-4 级岗位每个岗位设置1 人，4 级以下岗位人员编制由各部门根据具体 需要设置，设置前设置人数应报总经理批准后实施。 5.6.2 质量保证部长和生产保证部长不得互相兼任。

华护生物有限责任公司组织机构 华护生物有限责任公司质量管理体系组织机构 总经生产负质量负责人兼管理代行政副供销财务财务总经理质量负责人兼管理者代表质量控制主管进厂检验出厂检测质量保证主管文件系统控制现场质量保证风险系统管理不良事件监测分析改进不合格品控制验证系统控制 5.质量管理体系的相关管理责任，包括高层管理者、质量管理负责人、质量管理者代表和质量保证部门的职责； 我公司依据《医疗器械生产质量管理规范》(2014年修订)的有关要求，制定了质量方针和年度质量目标，设立了质量管理者代表，规定了成品放行程序，对医疗器械生产过程中质量实施全方位的管理，对质量管理体系的相关管理责任和权限进行了明确。 5.1总经理主要职责和权限 认真贯彻执行党和国家的路线、方针、政策和法律、法规，对公司实行依法经营、依法管理。对公司的全部工作和全体人员负责。 全面主持公司的生产经营、质量管理、人事管理、财务管理和行政管理。直接负责公司质量管理和财务的工作；负责办公室的日常管理工作，检查监督有关部门的制度落实情况和工作情况。负责企业文化建设、指导办公室修正企业规章制度。 负责公司严格按医疗器械生产质量管理规范及医疗器械管理法的要求进行生产质量管理。 负责公司的发展方向、投资项目、资本运作方针、生产经营规模。 组织实施公司各项总经理办公会议决议。 根据实际需要，组织拟定和实施公司内部管理和经营机构方案。

审批权限表

贵州多奇曼家居有限公司各级人员管理权限划分规定 编制 批准 2018年06月21日颁布

权限表特别说明 目的：为使公司组织架构、人员编制、各项费用及经营业务的核决、报销等处理有章可循，建立职务授权制度，以利于管理运作，提高管理效率，特制定本权限表。 原则：依据高效、分工合作的原则。 备注： 1.如果责任人不在岗或当事人参与时，在审核、批准时自动上延一级执行，如果现岗位人员空缺， 则权限上移一级或由总经理指定该岗位职务代理人执行； 2.该权限表的经办、提出人均为当事人； 3.分管领导仅限对所分管的部门有审核权、批准权； 4.审批流程原则： 发起部门→相关部门→分管总经理→董事长，各相关部门或单位根据自己的实际情况，结合权限表，按照以上原则进行审批； 如：行政部费用审批流程为：发起人（行政专员）→部门负责人（行政人力部经理）→财务（财务部经理）→董事长；（依据权限表，按以上原则进行审批） 5.涉及各公司特殊岗位的权限，由董事长、总经理单独授权，财务备案。 6.在“财务管理类”权限表中，其他费用支出所涵盖的范围是贵州多奇曼家居有限公司《费用管理 及报销制度》里规定的所有类型费用。 7.有关财务审批流程中，超过一定额度的需财务总监把关。 8.所有审批流程均以“谁发起，谁主责，部门负责人推动”为基本原则； 9.所有审批活动均以“完成任务”为主要目标，有任何推动不了的环节可直接找人事综合部汇报沟 通，人事综合部解决不了的由人事综合部直接找董事长沟通。 10.现阶段为此权限表的试用期，有意见可反馈到人事综合部，在新的标准出来之前，一律按此表执 行。

一、人力权限划分

内部控制管理手册

内部控制管理手册——***公司分册—— ******公司 ***分公司 二〇一六年一月一日

******公司 《内部控制管理手册》〈***公司分册〉 发布令 为全面贯彻实施股份公司《内部控制管理手册》，根据《内部控制管理手册》编制规范要求，结合本公司管理实际，编制了《内部控制管理手册》〈***公司分册〉，经股份公司审查批准，现予发布。 股份公司《内部控制管理手册》是建设并实施内部控制管理体系的纲领性文件，〈***公司分册〉是股份公司《内部控制管理手册》的组成部分。全体员工必须认真贯彻，严格遵照执行。 本手册自二○一六年一月一日起执行。 总经理： 二○一六年一月一日

目录 公司简介.................................................................................................. .. (1) 分册说明 (2) 1 实施方案 (4) 内部控制体系实施方案 (4) 组织结构、职责与权限 (4) 2 控制环境 (9) 组织结构图 (9) 权限指引表 (10) 控制环境涉及的制度索引 (20) 3 风险评估 (23) 基本业务流程目录 (23) 重要业务流程目录 (28) 4 控制活动 (31) 风险控制管理文件 (31) 控制活动涉及的制度索引 (704) 5 信息与沟通 (713) 信息流汇总表 (713) 业务活动与应用系统索引目录 (716) 关键应用系统调研问卷 (720) 用户与通用角色对照表（、资产） (722) 报表数据权限 (724) 责任中心-科目 (782) 财务关联信息系统清单 (783) 财务关联信息系统流程图 (784) 电子表格汇总表 (800) 信息与沟通涉及的制度索引 (802) 6 监督 (804) 监督涉及的制度索引 (804)

职责权限管理程序

版本修改条款

1. 目的 规定各部门职责和权限，分工明确，做到事事有人管，事事有人问。 2. 适用范围 适用于公司在管理体系的职责权限分工。 3. 职责 3.1高层负责建立公司组织架构，明确各部门的职责权限 3.2管理部负责编制各部门及各岗位的职责权限，并确保得到沟通和传达。 4. 各部门职责权限 4.1高层 4.1.1总经理 1)负责贯彻国家的法律、法规、有关方针政策，向各部门传达遵守法规、要求的重要性。领导企业QMS\EMS 有效地运行,对建立、实施管理体系并持续改进其有效性所做出的承诺提供证据； 2)以增强顾客满意为目标，确保顾客的要求得到确定并予以满足； 3)负责公司的质量方针的制定，质量目标指标和管理方案的批准。确保在公司内的相关职能部门和层 次上建立目标； 4)负责组织管理体系建立、保持、改进的策划，保持管理体系的完整性 5)负责确保组织机构和各职能部门的职责、权限及其相互关系得到规定和沟通； 6)负责任命管理代表，明确其职责；负责主持管理评审工作。负责批准手册和主要文件化信息。 7)负责确保支持管理体系正常动作所需的资源配备。 8)质量承诺： a)对质量管理体系的有效性负责； b)确保建立质量方针和质量目标，并确保其与组织的战略方向及所处的环境相一致； c)确保将质量管理体系要求融入组织的业务过程； d)确保可获得质量管理体系所需的资源； e)就有效质量管理的重要性和符合质量管理体系要求的重要性进行沟通； f)确保质量管理体系实现其预期结果； g)指导并支持员工对质量管理体系的有效性做出贡献；

h)促进持续改进； i)支持其他相关管理人员在其职责范围内证实其领导作用。 4.1.2 副总经理 1)执行董事会的决策，全面管理公司的日常工作，向企业传达满足顾客和法律、法规要求的重要性。 2)组织制定、实施质量方针和质量目标。 3)主持管理评审，保证管理体系的有效运行和持续改进。 4)对公司在生产经营活动中出现重大问题做出决定。 5)为管理体系的有效运行提供充分的资源。 6)批准、颁布公司各项管理制度。 7)分管管理部、财务部、运营部，协助总工程师完成技术、生产方面的工作。 8)公司及董事会交办的其他工作。 4.1.3 销售副总经理 1)执行董事会的决策，协助管理公司的日常工作，向企业传达满足顾客和法律、法规要求的重要性。 2)协助制定并实施质量方针和质量目标。 3)协助管理评审，保证管理体系的有效运行和持续改进。 4)对公司在生产经营活动中出现重大问题做出决定。 5)为管理体系的有效运行提供充分的资源。 6)分管公司业务部工作。 7)公司及董事会交办的其他工作。 4.1.4 总工程师 1)执行董事会的决策，协助管理公司的日常工作，向企业传达满足顾客和法律、法规要求的重要性。 2)负责技术、生产方面的工作。 3)拥有配方决定权。 4)技术、生产人员梯队建设。 5)协助业务部做好市场售前、售后服务。 6)公司及董事会交办的其他工作。 4.1.5 管理代表

数据库管理员日常工作权限和流程

目录 1数据库操作规范： (2) 1.1数据库关键参数配置： (2) 1.2数据库数据提取流程： (2) 1.3数据库操作管理制度： (2) 1.4操作系统帐号管理制度： (3) 1.5数据库帐号管理制度： (3) 2应用程序管理规范 (3) 2.1应用程序发布管理： (3) 3数据库备份规范 (4) 3.1备份设备物理规划： (4) 3.2数据库备份制度： (4) 3.3备份数据定义： (4)

1数据库操作规范： 1.1数据库关键参数配置： ·新项目或系统、数据库填写系统上线更新记录表； · mysql数据库应用服务端口设定，默认实例服务端口是3306，其它实例需注意服务端口值； ·数据库内存使用是实际物理内存三分之二，如果是双机系统建议不要超过二分之一； ·严禁按照Internet上查找的资料中只言片语，对数据库进行调整； 1.2数据库数据提取流程： 1 业务部门相关人员填写“数据申请单”； 2 部门负责人签字； 3 DBA依情况操作； 4 需求申请部门验收。 1.3数据库操作管理制度： ①业务部门要求的数据库操作需要有书面审批流程，DBA应保留原始文件一份； ②业务部门所填写的数据申请表单，一定需要相关负责人签字后方可执行。 ③在做数据库更改操作前，必须和业务人员核对业务逻辑，在完全清楚业务逻辑后进行 数据库操作； ④所有数据库更改操作，必须先进行测试，并将操作放在事物中，分步执行； ⑤保留重要操作的脚本、操作前数据、操作过程结果，以便日后查对； ⑥在完成操作后，要给操作需求方最终结果报告，使需求方可以及时核对； ⑦对于一些核心机密数据，需要遵守公司相关的保密协议，不能向外泄露； ⑧注意维护数据库服务器的硬盘空间，及盘阵上磁盘状态； ⑨按流水记录数据操作日志，作为以后查对凭证； ⑩以后有关数据库手工操作之前，一定通知所有应用程序开发人员，以便评估、保存操作结果； ⑾DBA个人使用的计算机应严格管理，尽可能不要在办公区外上网，更不要浏览和工作无关的网站，一定要安装防毒套装软件，避免感染病毒和木马，严禁安装与工作无关的 应用软件； ⑿当数据库需要调整时，严禁按照网上查找的资料操作数据库，一定是先查看官方完整文档或权威文档，通过严格测试，书写完整报告，经评估后，填写数据库维护申请表， 获审批方可操作； ⒀严禁在其它地方使用工具连接生产数据库，进行操作； ⒁操作流程：填写数据申请单 ·业务部门业务人员提出申请； ·业务部门负责人审核；

(岗位职责)职责权限和沟通

（岗位职责）职责权限和沟 通

目的 根据质量目标和质量管理体系的建立，对公司内各个职能部门和人员的职责和权限、相互关系予以规定和沟通，以促进质量管理体系的有效运行。 5.2.1适用范围 适用于公司管理层及职能部门和有关人员。 5.2.2职责 5.2.3.1总经理 a)贯彻《中华人民共和国产品质量法》，推行GB/T19000idtISO9000系 列标准。 b)主持制订和组织实施公司质量方针和目标，建立健全质量责任制，明确 公司各级各部门职责、权限。 c)负责按ISO9000系列标准要求,建立质量管理体系,批准、发布公司《质 量手册》，任命公司管理者代表且授予职责权限。 d)主持产品设计、开发、生产和服务全过程的质量管理和控制工作，设立 高效、精良、有责有权的质量管理及检验机构，配备充足、适当的资源 （包括人员、物资、生产设施和检验手段等），对质量管理工作和产品 质量中的重大问题/事宜做出决策和处理。 e)有权代表公司就质量管理、产品质量和质量体系运行对外联络工作，处 理关联事宜。 5.2.3.2副总经理 a)于总经理领导和授权下，于授权及分管范围内，负责组织协调公司的生 产、技术、质量及采购、销售服务和有关财务、人事行政的关联工作， 协助总经理建立相应的组织机构，确定各部门职责、权限。

b)协助总经理制订和实施公司的质量方针、目标和规划，协助总经理建立、 实施公司质量管理体系且持续改进其有效性，批准授权范围内的质量管 理体系所需的资源配备，参和对质量管理体系进行管理评审，主持有关 管理及质量工作会议。 c)有权于公司质量方针的实施中,对质量管理和质量体系运行中的重大问 题/事宜参和决策及处理。 d)以增强顾客满意为目标，确保顾客的要求得到确定且予以满足。 e)于总经理授权范围内，履行所授予的质量职责、权限，于授权及分管范 围内，可代表公司对外联系工作、处理有关事宜。于授权下，全面负责 公司质量管理体系方面的工作。 5.2.3.3管理者代表 a)对内代表总经理组织、建立、实施和保持质量体系，且负责质量体系正 常运行，组织进行质量策划、诊断和内部质量审核,确保于整个组织内 提高对顾客要求的意识。 b)负责组织(或授权适宜管理层人员)对质量手册、程序文件等质量体系文 件的编制、修订、审核工作，负责对程序文件进行审批和发布，负责对 质量手册因程序文件更改而引起的页次修改的批准，且组织协调实施。 c)协助总经理制订且实施公司的质量方针、目标和规划，配备能保证质量 体系正常运行所需的人员和资源。 d)及时向本公司总经理及高层管理人员方案质量体系运行情况且协助进 行管理评审和质量体系改进。 e)于总经理授权下,代表公司就质量体系运行中的有关事宜对外联络工作,

文件审批权限分配表

文件审批权限分配表 1目的 通过对测量管理体系有关文件的控制管理，确保与体系活动有关场所使用的文件都是有效版本。 2适用范围 适用于与公司测量管理体系有关的各种文件和资料的控制。 3 职责分配 3.1 企业管理办公室负责对全公司使用的测量管理体系文件进行监督管理和控制。 3.2 各试（实）验室、各相关科室、各专业工程处等相关部门负责领用或在公司网上下载测量管理体系程序文件和测量管理手册，并对文件进行控制管理。 3.5 项目总工办负责本项目部测量管理体系文件的监督管理。 4术语 程序：为进行某项活动或过程所规定的途径。 程序文件：凡是规定活动和过程途径的文件统称为程序文件。 5要求和过程实施 5.1 文件控制过程识别 输入是测量管理体系文件、计量法律法规、计量行业标准；输出是对准确、充分、适宜的文件进行唯一性标识和记录；活动是内部文件的编制、审批、发布、改版、修订，文件分发控制，文件使用、保管、归档及销毁等；资源是完成活动所需的人员、设备、资料和保存地点等。 文件的形式可以是纸张、照片、标准样品、磁盘、光盘或其它电子媒体，或是它们的组合，记录是一种特殊类型的文件。 5.2 文件控制过程实施 5.2.1 文件管理控制过程要求 5.2.1.1 测量管理体系必须建立测量管理手册、程序文件和第三层次文件等管理性文件。 5.2.1.2 管理性文件应尽量详细。 5.2.1.3 新制定的程序文件或更改的程序文件应经过授权批准并受控。 5.2.2 受控文件和资料 公司测量管理体系有关的文件按出处分为两类。 5.2.2.1 内部文件 a）测量管理体系文件：测量管理手册、程序文件、作业指导书、记录表格等；

《企业内部控制应用指引》-word完整版 全部18个应用指引

附件1： 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险： （一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

合同管理与审批合同审批与管理全套流程

合同审批程序与权限管理流程 一. 审批程序 1.1 管理公司合同应按以下所列顺序，依次逐级审批： a)经办人员签字； b)律师审阅； c)经办部门经理审批； d)经营管理部经理会签； e)成本管理中心主任会签； f)财务总监（经理）会签； g)主管副总经理（或总监）审批； h)总经理批准。 1.2 项目所在公司合同应以下所列顺序，依次逐级审批： a)经办人员签字； b)律师审阅； c)经办部门经理审批； d)成本控制部门会签； e)财务总监（经理）会签； f)主管副总经理（或总监）审批； g)总经理批准。 1.3 合同审批原则上应按顺序依次作业，特殊情况下经所属公司总经理或主管总监同意，各级审批人可并行同步作业，或由总经理（主管总监）召集会议审批。 1.4 审批“签字组合” 1.4.1 每一项经济合同的签订，须按“审批程序”的规定，完成“签字组合”。 1.4.2 “签字组合”是指各部门经济合同的签订时应根据审批程序和审批权限在“经济合同审批表”上完成必要的审批签名（参见“经济合同审批表”）。 1.4.3 当部门经理外出时，受托者应出具部门经理授权的委托书，委托书须注明委托的事项、委托的权限以及委托的期限。 1.4.4 负责“合同印章”的管理员和负责公司“公章”的管理员，只给完成了“签

字组合”的经济合同加盖经济合同印章或公章，对于未完成“经济合同审批表”的合同，印章管理员拒绝予以盖章。未经审核或未加盖经济合同印章的合同，财务部门拒绝执行。完成签字组合的“经济合同审批表”，应由档案管理部门妥善保管，并及时将备份递交财务部用于复核。 2 审批权限及审查责任 2.1 管理公司审批权限： 2.1.1 材料设备采购合同 材料设备采购，单项合同估算价在50万元以上。 2.1.2 工程类合同 a)装饰工程、园林环境工程，单项合同估算价在50万以上。 b)其他单项施工合同估算价在100万以上。 c)单项合同估算价在20万元以上的勘察、设计、监理合同。 2.1.3 服务类合同 单项合同估算价在20万元以上的物业中介、宣传推广、模型制作、造价咨询等服务类合同。 2.1.4 其他 标的额在10万元（含）以上的固定资产购建及车辆购置合同。 2.2 项目所在公司总经理审批权限： 管理公司审批权限以下的经济合同由项目所在公司总经理审批。 2.3 需要上报集团总部审批的合同，应首先经集团财务部审核、集团财务总监审批，再由集团财务部上报各分管的集团副总裁以上领导批准。 2.4 各部门签订合同时应保证合同内容的完整性，严禁拆分合同。 2.5 合同审查要点 2.5.1 经办部门将协商完毕的经济合同按“审核程序”上交各相关部门进行“签字组合”时，各级审批人员有责任就其职能范围对合同进行审查，以保证合同的主要条款、内容、合同的合法性、严密性、可行性。 2.5.2 合同审查的主要事项： a)审核对方单位（法人）的资格是否真实、合法，合同项目是否在营业执照范 围内，当事人的名称或者姓名和住所是否记录清楚、准确；

记录、表单控制程序

.目的 为如何建立、存放以及保存质量记录提供一套体系及指导并分配职责。通过记录，证明产品符合要求和质量管理体系有效运行。 2.范围 适用于本公司质量管理体系有关的记录。 3.分类、定义 3.1公司记录、表单分类： 3.1.1质量体系评审报告、评审记录、管理评审会议记录、内审记录、合同评审记录。 3.1.2运作记录。 3.1.3文控记录。 3.1.4不合格状况及处置结果记录。 3.1.5客户资讯记录。 3.1.6其他。 3.2公司以上记录按控制程度分为受控记录和非受控记录，所指记录均为填写内容后的记录、表单。 3.3质量记录：阐明所取得的结果或提供所完成活动的证据的文件。 3.4 本文件所控制的记录表单包括公司质量管理体系文件中的附录表单和独立于质量管理体系文件的质量记录表单，各部门因工作需要而制作的其它表单不属于本文件的管制范围，由各部门自行制作、应用和管理，如：财务报表、人事处罚记录、通知记录、传真记录等资料。 3.5受控记录：记录的传递、保管、复印、回收等操作必须由权责人直接或授权控制，不得不经授权进行操作。此类记录包括：受控文件所附记录、表单。 3.6非受控记录：可根据工作需求不需授权进行复印、传递的记录。包括：各部门自行拟定与质量管理体系相关的记录、表单。 4.职责 4.1文控室： 4.1.1 受理记录、表单编号、发行、保管、传递、销毁、遗失、调阅及有效性管理等管制作业。 4.1.2 记录表单电子文档输入资料库并保留备份档案。 4.1.3 编制公司《受控记录表单目录》（附表1） 4.2质量管理部门： 4.2.1按相关文件对质量体系记录的制订过程进行审核，确保制订结果的适应性，确保制订过程有效性。 4.2.2全面对质量体系记录使用过程和结果进行监控，从而进行体系过程控制和发现不合格采取改正措施。 4.3记录使用部门： 4.3.1使用部门负责流水编号，申请，记录填写、记录分类存档和妥善保管。 4.3.2使用部门应设定固定位置及柜子分类保管部门内部记录表单及记录，保证记录 表单和记录不损坏遗失。 4.3.3使用部门填写了内容的受控记录需由部门负责人直接控制或授权部门文件管理 员控制。填写了内容的非受控记录由使用者自行控制。 4.3.3各部门文件管理人员职责： 4.3.3.1依据本文件规定执行部门内记录表单及记录的管制。 4.3.3.2编制本部门《部门记录表单目录》（附表2），做好记录表单收发登记、修订、作废、收回等表单管理工作。

业务主管岗位职责权限

业务主管岗位职责、权限直属上司：业务部总经理 直接下级：团队业务员 审核批准：业务负责总裁 岗位目的：负责制定团队业务目标、实施计划，团队新人带教及团队建设。 与相关团队、部门协调工作安排，统管团队内日常工作。 岗位职责： 1、对团队日常工作进行安排、指挥和相互协调。 2、保持与重要客户的沟通，巩固与客户的关系。 3、协助团队成员，尤其是新人开拓新客户，提高成交率。 4、对团队成员的专业知识和业务知识进行培训、监督、检查。 5、及时反馈客户投诉意见和相关处理意见、结果。 6、做好客户报课记录及款项回收情况。 7、制定每月团队业务目标，并带领团队有效执行。 8、像部门领导及时汇报每周团队业务情况。 9、及时完成上级领导交办的各项临时工作任务。 岗位工作关系： 1、所受监督：对个人业务能力、团队建设、新员工带教，客户 关系的管理维护等方面接受部门领导以及公司领导的监督 和指导。

2、所施监督：对团队所有成员的业务能力，专业能力，素质、 品格培养，团队管理制度的执行进行监督。 3、合作关系：在处理客户问题方面，与客服中心发生协作关系， 在具体处理问题过程中与综合管理部发生协作关系，在款项 回收方面与财务部发生协作关系。 主要权限： 1、对团队成员考勤、奖罚权利。 2、对团队业绩目标分配、执行权。 3、对团队成员专业技能、技术，学习情况检查、考核、促进权。 4、团队活动组织权。 5、对新人表现出色者有申请提前转正或奖励的权利。 任职资格： 1、为人处事严谨、稳重，道德品质优良，具有良好的职业操守 和职业道德 2、专业技能水平突出，有相关经验两年以上，具有良好的工作 业绩。 3、具备良好的客户服务意识、团队精神、开拓精神、谈判能力 及协调沟通能力，勤奋敬业，能承受一定的工作压力。 4、工作认真，责任性强，善于表达，善于交际，对人热情。

支付管理办法、审批流程、权限(公司)原版

款项支付管理办法 1目的 为规范公司本部以及各下属二级单位非项目类款项（一般款项支付）的审批流程、审批权限、审批职责及支付要件，特制定本办法。 2适用范围 本制度的适用于湖南南新制药有限公司各部门和各分子公司的员工一般款项支付。付款申请单只适用于对公付款，借款申请单只适用于职工个人因公借款。 3术语及定义 3.1本办法所称的“款项支付”指公司因经营活动的需要而由公司财务部门支付 货币资金的行为。 3.2项目类款项指工程类等项目费用，按相应的流程与权限执行。 3.3职工借款，指因公司业务需要长途出差、接待等活动发生的借款和采购备用 金，借款人为员工。 4涉及部门与人员职责 4.1经办人员 经办人指对款项支付具体办理的公司员工。经办人主要职责为： 4.1.1业务发生时取得合法的原始凭证，收集理整该类款项支付的其他要 件； 4.1.2判断该款项是否应由本公司支付，以及构成本公司支付款项的义务条 件是否齐备（如支付对象是否完成合同要求）； 4.1.3判断该款项相关内部管理的程序是否完备，如购买材料是否验收入库 等； 4.1.4对原始凭证要素是否真实齐全（指台头、费用名称、数量、单价、合 计大小写金额、有无收款专用章）及是否按要求进行粘贴和填制负责； 4.1.5对整个款项支付审批过程负责； 4.1.6作好经办项目款项支付的登记工作。 4.2部门负责人 4.2.1对款项支付的真实性负责； 4.2.2判断款项支付手续是否完备； 4.2.3审核原始凭证要素是否真实齐全；

4.2.4安排本部门或本经费的支出登记工作。 4.3各级财务部门 4.3.1在审核阶段会计人员的职责： 1)检查单据粘贴方式是否符合要求，若不符合可要求经办人重新粘贴； 2)判断所支付款项的类别，向经办人明示支付款项类别和审批程序； 3)审核原始单据的真伪、审核所附要件是否齐备，附件数量是否填列正确， 要素是否齐全，有无其他异常情况； 4)对累计付款的记录真实情况负责，对付款单据的计算金额及多张单据的 合计金额负责，对付款金额是否符合公司制度规定的支付标准负责； 5)审核业务付款进度不能超出合同约定的上限。 6)检查付款额度与预算的匹配度。 财务负责人/分管财务总经理 1)检查是否有分管副总、部门经理、会计人员签字； 2)对支付的款项是否符合国家政策法规及公司规章制度； 3)若支付对象有本公司欠款，则应根据情况作出是否支付或抵减欠款后支 付的意见； 4)判断该款项的重要性和紧急性，以及支付后对公司现金流的影响，若款 项支付后给公司现金流动带来困难则应提交月度资金平衡会讨论； 5)对支付款项是否符合公司整体预算及资金计划的要求，及对正常生产经 营活动的影响。 6)对其主管部门发生的款项支付负经济及法律责任。 出纳付款职责： 1)检查审批手续是否符合制度要求； 2)复查附件金额不能低于报销金额； 3)按现金管理条例支付现金，若以银行存款支付，则对开户行及账户的选 择负责； 4)对银行账户透支负责； 5)对款项支付的正确性负责。 印鉴保管人： 1)审核出纳开出支票的正确性； 2)审核需要使用印鉴的其他事项。 4.4专项费用主管部门 4.4.1各级人事部门：审核登记工资、奖金、节假日费、职工培训费、养老 保险、医疗保险、失业保险、生育保险、工伤保险、住房公积，并对支