搜索
—1—附件2xx公司内部控制管理制度第一章总则第一条为建立健全xx公司(以下简称“公司”)内部控制体系,保障内部控制工作的正常、有效开展,进一步提升公司的规范化管理水平,增强风险防范能力,提高经营效率和效果,实现持续健康发展,根据财政部等五部委印发的《企业内部控制基本规范》(财会[2008]7号)、《配套指引》(财会[2010]11号)和香港联交所《企业管治常规守则》的规定,结合公司实际情况,特制定本制度。第二条本制度适用于公司及公司的全资子公司、控股子公司(以下合称“子公司”),参股公司可参照执行。第三条内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制体系是指为了实现内部控制目标,保证内部控制有效运行而建立的覆盖公司各级企业、各主要业务的组织架构、管理制度、业务流程和控制活动等。第四条内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和—2—效果,促进公司实现战略目标。第二章职责分工第五条内部控制组织体系。公司设立由董事会、监事会、经理层、内部控制建设部门、内部控制评价监督部门和内部控制运行部门构成的内部控制管理组织体系。内部控制管理实行“统一领导、分级负责”的管理体制,公司统一领导内部控制建设和评价工作,子公司分级负责本公司内部控制建设、评价工作。第六条董事会的内部控制管理职责董事会是内部控制管理的最高决策机构,负责公司内部控制的建立健全和有效实施。董事会授权董事会审核委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制评价情况,协调内部控制审计及其他相关事宜等。第七条监事会的内部控制管理职责监事会是内部控制管理的监督机构,负责监督董事会、经理层建立与实施内部控制。第八条经理层的内部控制管理职责总裁工作会议行使经理层职责,负责组织领导公司内部控制的建设与日常运行。第九条董事会办公室是内部控制建设部门,主要负责内部控制建设工作的组织协调和管理。—3—第十条监审部是内部控制评价监督部门,主要负责内部控制评价监督工作,组织实施内部控制监督、检查;定期向董事会审核委员会汇报内部控制监督、检查情况。第十一条公司各职能部门、子公司是内部控制运行部门,负责根据内部控制的流程分工,在公司的统一组织下开展内部控制建设、实施与评价工作。第三章内部控制的建设第十二条公司各职能部门、子公司在内部控制体系建设与实施过程中应遵循如下原则:(一)全面覆盖、重点突出。各级企业、各类业务均应纳入内部控制体系建设与实施范围;同时应根据各级企业和各业务类型的重要性程度,有重点、有针对性地开展工作;(二)先试点、后推广。开展内部控制体系建设实施,首先应选取试点单位进行深入调研,在此基础上拟定内部控制规范和评价标准初稿,然后在所属各级企业推广实施内部控制规范和评价标准;其次应根据各推广企业反馈的意见和建议,修订完善有关规范和评价标准,最终形成企业正式的内部控制体系;(三)制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率,重点体现不相容机构、岗位或人员的相互分离和制约;(四)成本效益原则。内部控制应权衡实施成本与预期效益,—4—以适当的成本实现有效控制。第十三条建立与实施有效的内部控制,包括下列要素:(一)内部环境。内部环境是公司实施内部控制的基础,包括组织架构、发展战略、人力资源、内部审计、法律事务以及企业文化等。(二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。(四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。第十四条内部控制建设的程序内部控制建设按照如下程序进行:(一)确定内部控制管理框架根据内部控制建设原则和主要内容,贯彻“以风险为导向,以流程为主线”的设计思路,系统梳理每个业务流程,确定内部控制管理框架(流程目录),明确流程覆盖情况、分类以及各流程所包含的子流程,确保内部控制建设的体系完整。—5—(二)风险识别与评估各级内部控制建设部门组织内部控制运行部门,以内部控制管理框架确定的子流程为单位,设定各子流程的控制目标,根据控制目标综合考虑公司内部与外部环境,全面系统持续地收集相关信息,结合实际情况,进行风险识别与评估,评估公司可能面临的风险。(三)设计内部控制标准各级内部控制建设部门组织内部控制运行部门,根据识别出的公司可能面临的风险,通过访谈、对标、测试等方法,深入了解公司管理实际,结合公司整体风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,建立不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等标准。(四)形成《内部控制手册》各级内部控制建设部门、内部控制运行部门根据流程目录,以子流程为单位,具体描述各流程的控制目标、风险描述、控制活动,形成流程覆盖全面、符合内外部管理要求的《内部控制手册》,作为公司内部控制必须遵守的基本准则与规范控制要求,指导公司内部控制有效运行。第十五条内部控制的推广。公司各职能部门、子公司应在所属范围内推广内部控制体系,指导实施内部控制规范和评价标准。在推广实施过程中应重点关注以下方面:—6—(一)利用信息化手段不断提高内部控制的自动化程度和工作效率;(二)将内部控制工作成果与企业日常经营活动和绩效考核进行有效结合以提高内部控制落地的效果;(三)将内部控制理念与企业文化建设进行有效融合以促进内部控制环境的不断改进,保障内部控制体系的有效实施。第十六条内部控制的实施。各公司的内部控制运行部门负责在日常工作中严格按照《内部控制手册》及配套管理制度的各项控制要求有效实施。第十七条内部控制的培训。各级内部控制建设部门每年组织开展内部控制培训,内容主要包括《内部控制手册》当年更新的内部控制要求以及上一年度的控制薄弱环节等内容,确保各项内部控制措施及内部控制评价方法被理解到位。第四章内部控制的评价第十八条内部控制评价原则内部控制评价是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。实施内部控制评价遵循下列原则:(一)全面性原则。评价工作应包括内部控制的设计与运行,涵盖公司及其所属子公司的各种业务和事项。(二)重要性原则。评价工作应在全面评价的基础上,关注—7—重要业务公司、重大业务事项和高风险领域。(三)客观性原则。评价工作应准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。第十九条内部控制评价内容。内部控制评价监督部门应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素开展,对内部控制设计与运行情况进行全面评价。第二十条内部控制缺陷评价。内部控制缺陷根据其表现形式,可分为内部控制设计缺陷和执行缺陷。根据其影响程度,可定性为重大缺陷、重要缺陷和一般缺陷。对评价工作中发现的内部控制缺陷进行缺陷评价,将内部控制缺陷及缺陷评价结果提交总裁工作会议审核,其中重大缺陷报董事会予以认定。第二十一条内部控制缺陷整改。完成内部控制自查、检查等评价工作后,监审部发布内控缺陷整改通知,明确整改部门和整改时限,并建立整改跟踪报送机制。为确保各项内控缺陷整改落实到位,公司各职能部门及子公司内控评价监督部门对内控缺陷整改情况进行评价和跟踪,并定期将整改结果反馈至公司监审部。第二十二条董事会应确保公司的内部监控系统稳健妥善而且有效,以保障股东的投资及公司的资产。董事会应最少每年审查一次公司及子公司的内部监控系统是否有效,并在《企业管治报告》中向股东汇报已经完成有关审查。有关审查应涵盖所有重要的监控方面,包括财务监控、运作监控、合规监控以及风险—8—管理。第二十三条董事会每年进行审查时,应特别考虑公司在会计及财务汇报职能方面的资源、员工资历及经验,以及员工所接受的培训课程及有关预算是否足够。第五章考核第二十四条为保证内部控制长效机制的有效建立,公司结合内部控制建设、监督和内部控制评价工作情况,明确内部控制考核要求并纳入公司整体绩效考核中。第二十五条内部控制的处罚。被确认存在导致公司利益受损的重大行为的单位和个人,以及存在内部控制重大缺陷导致外部审计师对公司内部控制有效性出具保留、否定意见的单位和个人,按有关规定对上述单位和个人做出处罚。第六章附则第二十六条本制度由公司董事会办公室负责解释。第二十七条本制度经公司董事会审议通过之日起生效。