搜索
1/8公司内部控制制度第一章总则第一条根据《企业内部控制基本规范》和其他有关法律法规及监管政策,为了有效防范各种经营风险,保证公司各项经营活动安全稳健运行,加强内部管理,特制定本办法。此内控制度适用于XX公司集团各分子公司、各事业部、各部门。第二条本办法所指内部控制,是指公司为实现经营目标,通过制定和实施一系列制度和办法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条本办法适用范围于公司所有部门及人员。各部门可以根据自身业务特点和操作规程,制定实施各自的内控细则,但这些细则不得与本办法相抵触。XX公司各事业部、各部门现行的各种制度、流程都属于XX公司内部控制制度的范畴。第四条内部控制风险防范适用公司所有常规业务和例外事项(例如:1、例外事项举例:百度事业部森灏收购、美团业务线收购、饿了么事业线收购、新城市进入等非常发生事项,例外事项要有应急机制的处理方案。2、常规业务事项举例:百度、美团、饿了么的T+2垫付款)第五条及时完善的内部沟通机制XX公司内部控制框架体系应该包括五部分:一、内部控制部分,包含:(一)治理结构(二)机构设置及权责分配(三)内部审计(四)人力资源政策(五)企业文化二、风险评估部分,包含:风险识别、分析和应对。三、控制活动部分,包含:(一)人员1.职务分离控制2.授权审批控制3.人力资源控制2/8(二)专项1.财产保护控制2.会计系统控制3.信息技术控制(三)运营1.流程控制2.预算控制3.运营分析控制(四)应急应急处理机制四、信息与沟通部分,包括:(一)信息采集与传递路径(二)信息载体控制(三)信息审核、反馈与处理五、内部监督部分,包括:(一)对内部控制建立与实施监督检查(二)评价内部控制是否健全、合理、有效(三)报告缺陷、采取处理措施、责任追究第二章内部控制的目标和原则第六条公司内部控制要达到以下目标:(一)确保国家法律法规、监管规章和公司内部规章制度的贯彻执行;(二)确保风险管理体系的有效性,将各种风险控制在规定的范围之内;(三)确保公司自身发展战略和经营目标的全面实施;(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。第七条公司建立和实施内部控制,应该遵循以下原则::(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。3/8(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)审慎性原则。内部控制的核心是风险控制,公司高级管理层必须牢固树立内控优先的风险管理理念,内部管理制度的建立应当以防范风险,审慎经营为出发点,尤其是开办新的业务,应当体现“内控优先”的要求。(六)独立性原则。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。(七)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第三章内部控制的主要内容第八条公司建立与实施有效的内部控制,应当包括下列要素:(一)内部环境控制。(二)风险识别与评估。(三)控制活动。(四)信息与沟通。(五)监督评价与纠正。第九条内部环境控制,包括:(一)公司应当根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。(二)董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。高级管理层负责组织领导企业内部控制的日常运行。公司应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。(三)公司应当在董事会下设立审计委员会。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。(四)公司应当结合业务特点和内部控制要求设置内部机构,明确职责权限分配,将权利与责任落实到各部门及岗位。(五)公司应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。(六)公司应当制定和实施有利于公司可持续发展的人力资源政策,应当将职业4/8道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。(七)公司应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵守员工行为守则,认真履行岗位职责。(八)公司应当加强法制教育,增强董事、监事、高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度。第十条风险识别与评估,包括:(一)公司应当根据设定的控制目标,全面系统持续地收集相关信息,结合公司实际情况,及时进行风险评估。(二)公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,包括整体风险承受能力和业务层面的可接受风险水平。(三)公司应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析,确定关注重点和优先控制的风险。(四)公司应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,并通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(五)公司风险管理人员应具备与岗位要求相适应的职业操守与专业能力。(六)公司开办新业务前,应充分识别和评估业务风险,并制定相应风险防范措施。(七)公司还应结合不同发展阶段和业务拓展情况,对风险识别和评估体系进行及时修订并不断完善,确保实现对风险的有效控制。第十一条控制活动,指公司根据风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用控制措施,将各种业务和事项的风险控制在可承受度之内。包括:(一)不相容职务分离控制。公司的自营业务必须相互分离,做到“管理、人员、财务”三分开。公司应对各类业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。(二)授权审批控制。公司应根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员和基层员工应当在授权范围内行使职权和承担责任。公司对重大业务的授权应当采取书面形式。对于应5/8用信息系统操作的业务,全部由计算机统一设定权限。(三)会计系统控制:(1)公司应当依据相关法律法规,制定公司财务制度和会计工作规程。公司应严格执行会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。(2)公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。(3)公司应确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计准则制度独立地办理会计业务,任何人不得授意、暗示、指示、强令会计人员违法或违规办理会计业务。(4)公司应对会计人员实行强制休假,重要会计人员还应定期或不定期轮换,会计人员离岗要严格执行交接程序。(四)财产保护控制。公司应建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。(五)计算机系统控制:(1)公司应根据业务发展需要建立和健全计算机信息管理系统,对计算机信息管理系统的立项、开发、验收、运行和维护的整个过程实施有效管理。(2)公司应当对计算机信息系统实施有效的用户管理和密码(口令)管理,并尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法违规行为。公司对系统的重要数据信息必须建立备份,并做到异地存放。(六)业务经营活动控制:1、公司应分别建立运力业务和其他业务的授权体系,明确界定各部门的目标、职责和权限,保证各项业务前中后台相对独立。2、公司应严格制定各类业务的管理规章、操作流程、岗位说明,并针对各个风险点设置必要的控制程序。4、业务审查与复核(1)公司各项业务应严格按照公司内控制度及流程要求,履行相应的审批程序。(2)风险管理部门能够按照有关规章制度要求,认真审查与复核项目。5、业务核算与保障(1)各项业务应严格按照有关规定进行会计核算。(2)严格执行账户管理的相关制度,满足公司业务发展的需要。6/8(3)建立完备的档案管理制度。6、应急机制的建立与实施公司应对可能发生的突发事件建立有效的应急预案,且对应急预案应进行适时的修订和完善,并在可行条件下定期演习和测试。意外事件或紧急情况包括但不限于金融挤兑事件,聚众上访、请愿、静坐、示威,公司主要关键人员被绑架、被限制人身自由、失踪等可能引起公司经营危机、金融市场风险和社会稳定的事件。(七)预算控制。公司应实施全面预算管理制度,明确所属机构和部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。(八)运营分析控制。公司高级管理层应当综合运用财务、业务等方面的信息,通过各种分析方法,开展运营情况分析,发现存在的问题,及时查明原因并加以改进。(九)绩效考评控制。公司应建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第十二条信息与沟通,包括:(一)公司应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。(二)公司应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。(三)公司应当将内部控制相关信息在公司内部各管理级次、各个部门、业务环节之间,以及公司与外部相关机构或人员、公司和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和高管层。(四)公司应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。公司应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。(五)公司应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。(六)公司应当建立举报投诉制度和举报人保护制度,并及时传达至全体员工。第十三条监督评价与纠正,包括:(一)公司明确内部审计机构为公司内部控制的监督、评价部门,其独立于内部控制的建设、执行部门并对董事会负责,其应当结合内部审计监督和稽核检查,对公7/8司内部控制的有效性进行监督检查。(二)内部审计机构对监督检查中发现的内部控制缺陷,应按公司内部审计和稽核工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。(三)公司应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任部门或者责任人的责任。(四)公司应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。(五)公司应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。(六)年报审计会计师事务所由股东会选聘,会计师事务所应具有良好的执业纪录。(七)针对内外部审计发现的问题,公司应及时组织整改和落实。(八)公司应制