第一篇:英國公司內部控制指引報告
英國公司內部控制指引報告
歷史上看,英國內部控制的發展離不開公司治理研究的推動。20世紀80-90年代,英國的公司治理像今天的美國一樣,面臨著巨大的信任危機。面對創造性(creative accounting)的泛濫、公司經營的失敗和連續不斷的丑聞、董事薪酬激增以及短期行為主義猖獗等一系列公司治理問題,公眾、監管機構的不滿情緒日益升溫。這一階段也就成為英國公司治理問題研究的一個高峰期,各種專門委員會紛紛成立,并發布了各自的研究報告,其中比較著名的有卡德伯利報告(Cadbury Report,1992)、拉特曼報告(Rutterman Report,1994)、格林伯利報告(Creenbury Report,1995)和哈姆佩爾報告(Hampel Report,1998)。在吸收這些研究成果的基礎上,1998年最終形成了公司治理委員會綜合準則(Combined Code of the committee on Corporate Governance)。綜合準則很快就被倫敦證券交易所認可,成為交易所上市規則的補充,要求所有英國上市公司強制性遵守。這些研究成果從理論和實踐兩個方面,極大地推動了英國公司治理和內部控制的發展,尤其是卡德伯利報告、哈姆佩爾報告,以及作為綜合準則指南的特恩布爾報告(Turnbull Report,1999),堪稱英國公司治理和內部控制研究歷史上的三大里程牌。
一、卡德伯利報告
卡德伯利報告從財務角度研究公司治理,同時將內部控制置于公司治理的框架之下。其實,1985年“公司法”S.221條款就規定,董事對公司保持充分的會計記錄負責,為滿足上述要求,在現實中董事必須建立公司財務管理方面的內部控制制度,包括設計程序使舞弊風險最小化。也就是說,1985年的“公司法”已經對董事確保適當的內部控制制度提出了含蓄的要求。
卡德伯利報告進一步認為,有效的內部控制是公司有效管理的一個重要方面。因此建議董事們應發表一個聲明,對公司內部控制的有效性進行詳細描述,外部審計師對其聲明進行復核(review)和報告,同時規定在董事會認可聲明之前,審計委員會應對公司的內部控制聲明進行復核。該報告還認為,內部審計有助于確保內部控制的有效性,內部審計的日常監督是內部控制的整體組成部分,會計師職業應在以下方面起到領導作用:(1)開發用以評估有效性的一整套標準;(2)開發董事會報告形式的具體指南;(3)開發審計師用以相關審計程序和報告格式的具體指南。
卡德伯利報告在許多方面開創了英國公司治理歷史的先河,它明確要求建立審計委員會、實行獨立董事制度,同時將內部控制作為公司治理的組成部分。盡管報告尚存在許多局限性,但它所確認的公司治理的許多原則一直沿用至今。
二、哈姆佩爾報告
哈姆佩爾報告將內部控制的目的定位于保護資產的安全、保持正確的財務會計記錄、保證公司內部使用和向外部提供的財務信息的可靠性,同時鼓勵董事對內部控制的各個方面進行復核,包括確保高效經營、遵守法規方面的控制。哈姆佩爾報告認為,很難將財務控制與其他控制區分開來,并堅信董事及管理人員對控制的各個方面進行復核具有重要意義,內部控制不應僅局限于公司治理的財務方面。該報告全面贊同卡德伯利報告將內部控制視為有效管理的重要方面的觀點,并認為董事會應該對內部控制進行復核以強調相關控制目標,這些目標包括對企業風險評估和反映、財務管理、遵守法律法規、保護資產安全以及使舞弊風險最小化等方面。
盡管哈姆佩爾報告所提出的準則,將公司治理向前推進了一步,但并未滿足普遍的要求,其主要的批評意見集中于該報告的缺乏新意、委員會主要由既得利益者組成、有關原則難以付諸實施、責任不夠明確等。當時貿易與部的負責人瑪格麗特·貝凱特就認為,報告在受托責任與透明度方面仍有不足。
三、特恩布爾報告
卡德伯利報告和哈姆佩爾報告都程度不同地對公司內部控制提出了要求,作為集大成者的綜合準則在“最佳實務準則(Best Practice Code)”中對內部控制提出了綜合性和原則性的規定。盡管綜合準則要求公司董事會應建立健全內部控制,但是該準則并未就如何構建“健全的內部控制”提供詳細的指南。因此,英格蘭和威爾士特許會計師協會(ICAEW)與倫敦證券交易所達成一致,為上市公司執行準則中與內部控制相關的要求提供具體指南。1999年ICAEW組成的以尼格爾·特恩布爾(Nigel Turnbull)為主席的十人工作小組公布了《內部控制:綜合準則董事指南》,即特恩布爾報告。作為指導企業構建內部控制的指南,該報告的意義在于,它為公司及董事會提供了具體的、頗具可行性的內部控制指引。其主要內容是:
董事會對公司的內部控制負責,應制定正確的內部控制政策,并尋求日常的保證,使內部控制系統有效發揮作用,還應進一步確認內部控制在風險管理方面是有效的。在決定內部控制政策,并在此基礎上評估特定環境下內部控制的構成時,董事會應對以下進行深入思考:(1)公司面臨風險的性質和程度;(2)公司可承受風險的程度和類型;(3)風險發生的可能性;(4)公司減少事故的能力及對已發生風險的;(5)實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,并執行董事會所設計、運行的內部控制政策。公司員工有義務將內部控制作為實現其責任目標的組成部分,他們應集體具備必要的知識、技能、信息和授權,以建立、運行和監督公司內部控制系統。這要求對公司及其目標,所處的產業和市場以及面臨的風險有深入的理解。合理的內部控制要素包括政策、程序、任務、行為以及公司的其他方面,這些要素結合在一起,對影響公司目標實現的重大的商業性、業務性、財務性和遵循性風險做出正確反應,以提高公司經營的效率和效果。其中包括避免資產的不當使用、損失或舞弊,并保證已對負債進行了確認和管理。
公司的內部控制應反映組織結構在內的控制環境,包括:(1)控制活動;(2)信息和溝通程序;(3)持續性監督程序。特恩布爾報告指出了健全的內部控制所應具備的基本特征:(1)它根植于公司的經營之中,形成公司文化的一部分。換言之,它不僅僅是為了取悅監管者而進行的年度例行檢查;(2)針對公司面臨的不斷變化的風險,具有快速反應的能力;(3)具有對管理中存在的缺陷或失敗進行快速報告的能力,并且能及時地采取糾正措施。
對內部控制有效性進行復核是董事會職責的必備部分。董事會應在謹慎、仔細地了解信息的基礎上形成對內部控制是否有效的正確判斷。董事會應限定對內部控制復核的過程,包括一年中復核的范圍、收到報告的頻率以及年度評估的程序等,這也將為公司年報和記錄中的內部控制聲明提供適當的支持。
第二篇:《董事會關于公司內部控制的自我評估報告》格式指引
附件一:
《董事會關于公司內部控制的自我評估報告》格式指引
XX股份有限公司董事會關于公司內部控制的自我評估報告本公司董事會及全體董事保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對其內容的真實性、準確性和完整性承擔個別及連帶責任。
建立健全并有效實施內部控制是本公司董事會及管理層的責任。本公司內部控制的目標是:(一般應為:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。公司可根據自身情況,調整上述目標)
內部控制存在固有局限性,故僅能對達到上述目標提供合理保證;而且,內部控制的有效性亦可能隨公司內、外部環境及經營情況的改變而改變。本公司內部控制設有檢查監督機制,內控缺陷一經識別,本公司將立即采取整改措施。
本公司建立和實施內部控制制度時,考慮了以下基本要素:(一般指《上海證券交易所上市公司內部控制指引》規定的目標設定、內部環境、風險確認、風險評估、風險管理策略選擇、控制活動、信息溝通、檢查監督等八項要素,或財政部《企業內部控制基本規范》規定的內部環境、風險評估、控制活動、信息與溝通、內部監督等五項要素。企業可根據自身建立內控的實際情況,披露公司內控的基本要素。)
本公司董事會對本上述所有方面的內部控制進行了自我評
估,評估發現,自本1月1日起至本報告期末,存在的重大缺陷包括:________(重大缺陷指對企業內部控制目標存在嚴重負面影響或潛在嚴重負面影響的內部控制設計或執行缺陷。包括但不限于:企業會計報表及其附注存在重大不真實、不準確或不完整的情況;被有關部門或監管機構處罰;因內控失效而導致的資產發生重大損失;高管舞弊等);公司已采取的整改措施包括:__________。截止本報告簽署日止,尚未整改完畢的重大缺陷包括:__________,預計整改完成時間為______。(如董事會未在自我評估中發現相關重大缺陷,則公司應披露“未發現本公司存在內部控制設計或執行方面的重大缺陷”)
本公司董事會認為,自本1月1日起至本報告期末止,本公司內部控制(制度是否健全、執行是否有效)。(公司董事會應針對本公司內部控制制度是否健全、執行是否有效分別發表結論性意見;如有董事對本報告的評估意見無法保證或存在異議的,應當單獨陳述理由和發表意見。)
本報告已于年月日經公司第次董事會審議通過,本公司董事會及其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。
本公司(是/否)聘請了XXXX會計師事務所對本公司內部控制進行核實評價。(如公司聘請了相關的會計師事務所對本公司內部控制進行核實評價,應披露該事務所名稱及核實評價的結果;如公司未聘請會計師事務所對本公司內部控制進行核實評價,應注明“本公司未
聘請會計師事務所對公司本的內部控制情況進行核實評價。”)股份有限公司董事會年月日
第三篇:公司內部控制制度
內部控制管理制度
總則
第一條 為規范和加強公司內部控制,提高公司經營管理水平和風險防范能力,促進公
司可持續發展,保護投資者的合法權益,根據《公司法》、《證券法》、《企業內部控制基本規
范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法
規、業務規則以及《公司章程》的相關規定,制定本制度。
第二條 本制度所稱內部控制,是指由公司董事會、監事會、管理層以及全體員工實施 的、旨在實現控制目標的過程。
第三條 內部控制的目標是:
(一)合理保證公司經營管理合法合規。
(二)保障公司的資產安全。
(三)保證公司財務報告及相關信息真實完整。
(四)提高經營效率和效果。
(五)促進公司實現發展戰略。
第四條 公司建立與實施內部控制制度,應遵循下列原則:
(一)全面性原則。內部控制貫穿決策、執行和監督全過程,覆蓋公司及其所屬單位的
各種業務和事項。
(二)重要性原則。內部控制在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成
相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適
應,并隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 公司建立與實施有效的內部控制,包括下列基本要素:
(一)目標設定,是指董事會和管理層根據公司的風險偏好設定戰略目標。
(二)內部環境,是指公司實施內部控制的基礎,包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。
(三)風險確認,是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。
(四)風險評估,是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的
風險,合理確定風險應對策略。
(五)風險管理策略選擇,是指董事會和管理層根據公司風險承受能力和風險偏好選擇
風險管理策略。
(六)控制活動,控制活動是指公司根據風險評估結果,采用相應的控制措施,將風險
控制在可承受度之內。
(七)信息與溝通,信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信
息,確保信息在公司內部、公司與外部之間進行有效溝通。
(八)內部監督,是指公司對內部控制建立與實施情況進行監督檢查,評價內部控制的
有效性,發現內部控制缺陷,應當及時加以改進。
第六條 公司內部控制活動涵蓋公司所有的營運環節,包括但不限于:銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報
告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。
第七條 公司內控制度除涵蓋對經營活動各環節的控制外,還包括貫穿于經營活動各環
節之中的各項管理制度,包括但不限于:印章使用管理、票據領用管理、預算管理、資產管
理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附
屬公司的管理制度等。
內部環境
第八條 公司須根據國家有關法律法規和公司章程,建立規范的公司治理結構和議事規
則:
(一)股東大會是公司最高權利機構。
(二)董事會依據公司章程和股東大會授權,對公司經營進行決策管理。
(三)總裁和其他高級管理人員由董事會聘任或解聘,依據公司章程和董事會授權,對
公司經營進行執行管理。
(四)監事會依據公司章程和股東大會授權,對董事會、總裁及其他高級管理人員、公
司運營進行監督。
(五)公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監
控管理,子公司負責各自的具體經營管理工作。
第九條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部
控制進行監督。管理層負責公司內部控制的日常運行。
第十條 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制,監督內
部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十一條 公司應當編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業
務流程等情況,明確權責分配,正確行使職權。
第十二條 公司應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨
立性。
內部審計機構應當結合內部審計,對內部控制的有效性進行監督檢查。內部審計機構對
監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中
發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十三條 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括
下列內容:
(一)員工的聘用、培訓、勞動關系的終止與解除;
(二)員工的薪酬、考核、晉升與獎懲;
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度;
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定;
(五)有關人力資源管理的其他政策。
第十四條 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,切實
加強員工培訓和繼續教育,不斷提升員工素質。
第十五條 公司須加強文化建設,培訓積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理觀念,強化風險意識。
董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵
守員工行為守則,認真履行崗位職責。
第十六條 公司須加強法制教育,增強董事、監事及其他高級管理人員和員工的法制觀
念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
風險評估
第十七條 公司應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情
況,及時進行風險評估。
第十八條 公司開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風
險,確定相應的風險承受度。
第十九條 公司識別內部風險,重點關注下列因素:
(一)董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;
(二)組織機構、經營方式、資產管理、業務流程等管理因素;
(三)研究開發、技術投入、信息技術運用等自主創新因素;
(四)財務狀況、經營成果、現金流量等財務因素;
(五)營運安全、員工健康、環境保護等安全環保因素;
(六)其他有關內部風險因素。
第二十條 公司識別外部風險,重點關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;
(二)法律法規、監管要求等法律因素;
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;
(四)技術進步、工藝改進等科學技術因素;
(五)自然災害、環境狀況等自然環境因素;
(六)其他有關外部風險因素。
第二十一條 公司采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度
等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
公司進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序
開展工作,確保風險分析結果的準確性。
第二十二條 公司根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險
應對策略。
公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好,采
取適當的控制措施,避免因個人風險偏好給公司經營帶來重大損失。
第二十三條 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對
策略,實現對風險的有效控制。
第二十四條 公司應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的
信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十五條 公司結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性
控制相結合的方法,運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控
制、預算控制、運營分析控制和績效考評控制等控制措施,將風險控制在可承受度之內。
第二十六條 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的
不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第二十七條 授權審批控制是指公司根據常規授權和特別授權的規定,明確各崗位辦理
業務和事項的權限范圍、審批程序和相應責任。
公司各級管理人員應當在授權范圍內行使職權和承擔責任。
公司對于重大的業務和事項實行集體決策審批或者聯簽制度,任何個人不得單獨進行決
策或者擅自改變集體決策。
第二十八條 會計系統控制是指公司嚴格執行國家統一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報
告的處理程序,保證會計資料真實完整。
公司依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業
資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。
第二十九條 財產保護控制是指公司建立財產日常管理制度和定期清查制度,采取財產
記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。公司須嚴格限制未經授權的
人員接觸和處置財產。
第三十條 公司實施全面預算管理制度,明確各職能單位在預算管理中的職責權限,規
范預算的編制、審定、下達和執行程序,強化預算約束。
第三十一條 公司建立運營情況分析制度,經營層應當綜合運用生產、購銷、投資、籌
資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分
析,發現存在的問題,及時查明原因并加以改進。
第三十二條 公司建立和實施績效考評制度,科學設置考核指標體系,對公司內部各責
任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務
晉升、評優、降級、調崗、辭退等的依據。
第三十三條 公司根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種
業務和事項實施有效控制。
第三十四條 公司建立重大風險預警機制和突發事件應急處理機制,明確風險預警標
準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確
保突發事件得到及時妥善處理。
專項風險的內部控制
第一節 對控股子公司的風險控制
第三十五條 公司應制定對控股子公司的控制政策及程序,并在充分考慮控股子公司業
務特征等的基礎上,督促其建立內部控制制度。
第三十六條 公司對控股子公司的管理控制,包括下列活動:
(一)依法建立對控股子公司的控制架構,確定控股子公司章程的主要條款,選任董
事、監事、經理及財務負責人。
(二)根據公司的戰略規劃,協調控股子公司的經營策略和風險管理策略,督促控股
子公司據以制定相關業務經營計劃、風險管理程序。
(三)制定控股子公司的業績考核與激勵約束制度。
(四)制定母子公司業務競爭、關聯交易等方面的政策及程序。
(五)制定控股子公司重大事項的內部報告制度。重大事項包括但不限于:發展計劃
及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生
品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。
(六)定期取得控股子公司月度財務報告和管理報告,并根據相關規定,委托會計師
事務所審計控股子公司的財務報告。
第三十七條 公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。
第三十八條 公司的控股子公司同時控股其他公司的,參照本制度要求,逐層建立對
其下屬子公司的管理控制制度。
第二節 對關聯交易的內部控制
第三十九條 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則,不得損害公司和其他股東的利益。
第四十條 公司應制定關聯交易制度,明確公司股東大會、董事會、管理層對關聯交易
事項的審批權限,規定關聯交易事項的審批程序和回避表決要求。
第四十一條 公司應參照《上海證券交易所股票上市規則》及其他有關規定,確定公司關聯方的名單,并及時予以更新,確保關聯方
名單真實、準確、完整。
公司及下屬控股子公司在發生交易活動時,相關責任人應仔細查閱關聯方名單,審慎判
斷是否構成關聯交易。如果構成關聯交易,應在各自權限內履行審批、報告義務。
第四十二條 公司審議需獨立董事事前認可的關聯交易事項時,前條所述相關人員應于
第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前,可以聘請中介機構出具專門報告,作為其判斷的依據。
第四十三條 公司在召開董事會審議關聯交易事項時,會議召集人應在會議表決前提醒
關聯董事須回避表決。關聯董事未主動聲明并回避的,知悉情況的董事應要求關聯董事予以
回避。
公司股東大會在審議關聯交易事項時,公司董事會及見證律師應在股東投票前,提醒關
聯股東須回避表決。
第四十四條 公司在審議關聯交易事項時,應做到:
(一)詳細了解交易標的的真實狀況,包括交易標的運營現狀、盈利能力、是否存在抵
押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛;
(二)詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況,審慎選擇交易對手
方;
(三)根據充分的定價依據確定交易價格;
(四)遵循《上市規則》的要求以及公司認為有必要時,聘請中介機構對交易標的進行
審計或評估;
公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易
事項進行審議并作出決定。
第四十五條 公司與關聯方之間的交易應簽訂書面協議,明確交易雙方的權利義務及法
律責任。
第四十六條 公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資
金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的
資金往來情況,了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他
資源的情況,如發現異常情況,及時提請公司董事會采取相應措施。
第四十七條 公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損
失或可能造成損失的,公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。
第三節 對外擔保的內部控制
第四十八條 公司對外擔保應遵循合法、審慎、互利、安全的原則,嚴格控制擔保風險。
第四十九條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易
所股票上市規則》的有關規定,在《公司章程》中明確規定股東大會、董事會關于對外擔保
事項的審批權限,以及違反審批權限和審議程序的責任追究機制。在確定審批權限時,公司
應執行《上市規則》關于對外擔保累計計算的相關規定。
第五十條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的
財務狀況、營運狀況、行業前景和信用情況,審慎依法作出決定。
公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估,以作為董事會或股
東大會進行決策的依據。
第五十一條 公司對外擔保應盡可能要求對方提供反擔保,謹慎判斷反擔保提供方的實
際擔保能力和反擔保的可執行性。
第五十二條 公司獨立董事應在董事會審議對外擔保事項時發表獨立意見,必要時可聘
請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常,應及時向董事會和
監管部門報告并公告。第五十三條 公司應妥善管理擔保合同及相關原始資料,及時進行清理檢查,并定期與
銀行等相關機構進行核對,保證存檔資料的完整、準確、有效,注意擔保的時效期限。
在合同管理過程中,一旦發現未經董事會或股東大會審議程序批準的異常合同,應及時
向董事會和監事會報告。
第五十四條 公司應指派專人持續關注被擔保人的情況,收集被擔保人最近一期的財務
資料和審計報告,定期分析其財務狀況及償債能力,關注其生產經營、資產負債、對外擔保
以及分立合并、法定代表人變化等情況,建立相關財務檔案,定期向董事會報告。
如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的,有關責任人應
及時報告董事會。董事會有義務采取有效措施,將損失降低到最小程度。
第五十五條 對外擔保的債務到期后,公司應督促被擔保人在限定時間內履行償債義
務。若被擔保人未能按時履行義務,公司應及時采取必要的補救措施。
第五十六條 公司擔保的債務到期后需展期并需繼續為其提供擔保的,應作為新的對外
擔保,重新履行擔保審批程序。
第五十七條 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董
事會或股東大會做出決議后,及時通知公司按規定履行信息披露義務。
第四節 募集資金使用的內部控制
第五十八條 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾,注
重使用效益。
第五十九條 公司應根據有關法律、法規制定募集資金管理制度,對募集資金存儲、審
批、使用、變更、監督和責任追究等內容進行明確規定。
第六十條 公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批
程序和管理流程,保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使
用,確保按項目預算投入募集資金投資項目。
第六十一條 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況,并在報告中作相應披露。
第五節 重大投資的內部控制
第六十二條 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則,控制投
資風險、注重投資效益。
第六十三條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易
所股票上市規則》的有關規定,在《公司章程》中明確規定股東大會、董事會對重大投資的
審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準,不
得將委托理財審批權授予公司董事個人或經營管理層行使。
第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報
等事宜進行專門研究和評估,監督重大投資項目的執行進展,如發現投資項目出現異常情況,應及時向公司董事會報告。
第六十五條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產
品投資的,應制定嚴格的決策程序、報告制度和監控措施,并根據公司的風險承受能力,限
定公司的衍生產品投資規模。
第六十六條 公司進行委托理財的,應選擇資信狀況、財務狀況良好,無不良誠信記錄
及盈利能力強的合格專業理財機構作為受托方,并與受托方簽訂書面合同,明確委托理財的
金額、期間、投資品種、雙方的權利義務及法律責任等。
第六十七條 公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況,出現異常情
況時應要求其及時報告,以便董事會立即采取有效措施回收資金,避免或減少公司損失。
第六十八條 公司董事會應定期了解重大投資項目的執行進展和投資效益情況,如出現未按計劃投資、未能實現項目預期收益、投資
發生損失等情況,公司董事會應查明原因,追
究有關人員的責任。
第六條 信息披露的內部控制
第六十九條 公司應根據有關法律、法規制定信息披露管理制度,明確規定重大信息的
范圍和內容,指定董事會秘書為公司對外發布信息的主要聯系人。
第七十條 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大
影響的情形或事件時,負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書
進行報告;當董事會秘書需了解重大事項的情況和進展時,相關部門(包括公司控股子公司)
及人員應予以積極配合和協助,及時、準確、完整地進行回復,并根據要求提供相關資料。
第七十一條 公司應按照《上市公司投資者關系管理指引》等規定,規范公司對外接待、網上路演等投資者關系活動,確保信息披露的公平性。
第七十二條 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人
員,在該信息尚未公開之前,負有保密義務。如信息不能保密或已經泄漏,公司應采取及時
向監管部門報告和對外披露的措施。
第七十三條 公司董事會秘書應對上報的內部重大信息進行分析和判斷,如按規定需要
履行信息披露義務的,董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披
露。
第七節 控股股東及關聯方占用公司資金的內部控制
第七十四條 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金
和資產,公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用:
(一)有償或無償地拆借公司的資金給控股股東及其他關聯方使用;
(二)通過銀行或非銀行金融機構向關聯方提供委托貸款;
(三)委托控股股東及其他關聯方進行投資活動;
(四)為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票;
(五)代控股股東及其他關聯方償還債務;
(六)中國證監會認定的其他方式。
第七十五條 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方 的關聯交易行為。
第七十六條 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為,并持續建立防止控股股東非經營性資金占用的長效機制。控股股東及關聯方不得以前清后
欠、期間發生、期末返還,通過非關聯方占用資金以及中國證監會認定的其他方式變相占用
資金。
公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及
其附屬公司非經營性資金往來情況,杜絕控股股東、關聯方及其附屬公司的非經營性資金占
用情況的發生。
第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。
第七十八條 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴
格按照資金審批和支付的流程進行管理。
第七十九條 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益
情形時,公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯
方拒不糾正時,公司董事會應及時向證券監管部門報備,并對控股股東及關聯方提起法律訴
訟,以保護公司及社會公眾股東的合法權益。
第八十條 公司控股股東及關聯方對公司產生資金占用行為,經公司二分之一以上獨立董事提議,并經公司董事會審議批準后,可立
即申請對控股股東所持股份司法凍結,凡不能
以現金清償的,可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占
資產。在董事會對相關事宜進行審議時,關聯方董事需對表決進行回避。
董事會怠于行使上述職責時,二分之一以上獨立董事、監事會、單獨或合并持有公司有
表決權股份總數百分之十以上的股東,有權向證券監管部門報告,并根據公司章程規定提請
召開臨時股東大會,對相關事項作出決議。
第八十一條 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產
時,公司董事會視情節輕重對直接責任人予以處分,對負有嚴重責任的董事予以罷免。
第六章 信息與溝通
第八十二條 公司應建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞
程序,確保信息及時溝通,促進內部控制有效運行。
第八十三條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高
信息的有用性。
公司獲得內部信息的方式是:財務會計資料、經營管理資料、調研報告、專項信息、內
部刊物、辦公網絡等渠道。
公司獲得外部信息的方式是:行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。
第八十四條 公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單
位、業務環節之間,以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門
等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。
重要信息應當及時傳遞給董事會、監事會和經營層。
第八十五條 公司將利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與
溝通中的作用。
公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網
絡安全等方面的控制,保證信息系統安全穩定運行。
第八十六條 公司建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作 的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
公司至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者采取其他不法方式侵占、挪用公司資產,牟取不當利益;
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;
(三)董事、監事及其他高級管理人員濫用職權;
(四)相關機構或人員串通舞弊。
第八十七條 公司建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴
處理程序、辦理時限和辦結要求,確保舉報、投訴成為公司有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第七章 內部控制的檢查監督和披露
第八十八條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層
應通過內控制度的檢查監督,發現內控制度是否存在缺陷和實施中是否存在問題,并及時予
以改進,確保內控制度的有效實施。
第八十九條 公司應制定內部控制檢查監督辦法,該辦法至少包括如下內容:
(一)董事會或相關機構對內部控制檢查監督的授權;
(二)公司各部門及下屬機構對內部控制檢查監督的配合義務;
(三)內部控制檢查監督的項目、時間、程序及方法;
(四)內部控制檢查監督工作報告的方式;
(五)內部控制檢查監督工作相關責任的劃分;
(六)內部控制檢查監督工作的激勵制度。
第九十條 公司應根據自身經營特點制定內部控制檢查監督計劃,并作為評價內部
控制運行情況的依據。
公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔
保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。
第九十一條 公司董事會審計委員會對內部控制檢查監督工作進行指導,并審閱檢查監
督部門提交的內部控制檢查監督工作報告。
第九十二條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題,須在內部控制檢查監督工作報告中據實反映,并在報告后進行追蹤,以確定相關部門已及時
采取適當的改進措施。
第九十三條 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題,將列為各部
門績效考核的重要項目。對已發現的重大缺陷,追究相關單位或者責任人的責任。
內部控制檢查監督的工作資料,保存時間不少于十年。
第九十四條 從披露二OO 九年報告起,公司董事會審計委員會須根據內部控制檢
查監督工作報告及相關信息評價公司內部控制的建立和實施情況,形成內部控制自我評估報
告。公司董事會依據有關監管部門的要求,在審議財務報告等事項的同時,對公司內部
控制自我評估報告形成決議,并報告同時對外披露。
第九十五條 內部控制自我評估報告至少應包括如下內容:
(一)內控制度是否建立健全。
(二)內控制度是否有效實施。
(三)內部控制檢查監督工作的情況。
(四)內控制度及其實施過程中出現的重大風險及其處理情況。
(五)對本內部控制檢查監督工作計劃完成情況的評價。
(六)完善內控制度的有關措施。
(七)下一內部控制有關工作計劃。
第八章 附則
第九十六條 本制度未盡事宜,依照國家有關法律、法規、部門規章以及公司章程的規
定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的,以國家有
關法律、法規、部門規章以及公司章程的規定為準。
第九十七條 本制度由董事會負責解釋。
第九十八條 本制度自董事會審議通過之日起實施。
第四篇:公司內部控制工作總結
公司內部控制工作總結
2009年,公司按照工程公司(2009)109號關于印發《集團公司內部控制操作細則》的統一部署,開始正式運行與國際接軌的內部控制體系。近三年來,本公司在內控體系的貫徹上,突出“執行”二字,重在“狠”、“嚴”上下功夫,不僅經受住了多輪次的上級單位的審計和測試的考驗,有效地實現了防范風險的目的,而且推動了公司各項管理的規范化、制度化、標準化、程序化,促進了公司管理水平的提升。主要體現在以下幾個方面:
一、強化內控執行,按程序辦事的規矩日漸形成
“沒有規矩,不成方圓”,企業管理實質就是制度管理。本公司依據內控要求,結合自身管理存在著有章不循、執行力較差的現象,進行了對照檢查,找出了差距和不足。為此,公司采取了一系列措施,以確保內控體系執行有力。
加強培訓,注重宣傳,確保手冊相關內容人人掌握。學習、掌握好內控手冊的相關內容,是執行好這套體系的前提和基礎。公司在內控手冊發布后,結合各部門、各單位不同層次的培訓需求,于2009年6月全公司范圍內舉行了一次2009版《內部控制操作細則》的視頻培訓會議,使員工了解了2009版比2008版內控手冊的新增內容。通過培訓,各級管理人員理解和掌握了內部控制的管理方法和相關要求,全體員工明晰了職業道德規范及行為準則和公司發展目標,為內控體系的有效執行奠定了扎實的基礎。
健全內控工作網絡,確保組織機構落實。公司成立了內部控制辦公室和內控制度檢查評價工作領導小組,設兼職科級職6人和成員共12人,內控工作由項目管理轉向日常管理,進一步加強了內控工作組織領導和機構落實。
狠抓落實,層層負責,確保流程控制實現硬著陸。為了使內部控制真正落到實處,公司將內控責任層層分解,狠抓執行。在領導責任上,內控工作是公司年經營工作的重中之重,是一把手工程,各單位主要領導對內控工作的重視不要僅停留在口頭上,而且要落實在行動上,定期對內控的各流程進行前面或者有針對性測試檢查,并有計劃地對各項目部進行專項或內控流程的檢查。并且指出哪個單位在內控上出現問題,追究哪個單位的領導責任。這樣,公司上至總經理、主管領導,下至各部門、各單位領導都把內控執行放在重要議事日程,出現問題有人協調,有人負責。
在組織落實上,公司內控辦公室組織編制了公司《某公司內控制度實施細則》,切實把內控體系的執行落到實處。內控檢評組,對于內控執行、測試過程及時跟蹤,及時反饋,嚴格履行督促、檢查的職責,嚴把執行關,發現問題及時上報,及時解決,保證所有內控流程都有令必行,有據必依。
二、嚴考核硬兌現,確保控制到位,執行有力。
確保內控的有效執行,取決于兩個方面,一是思想是否重視,責任是否落實;二是監督是否到位、措施是否有力。通過上述措施,全公司規章制度的約束力和員工的責任意識得到了明顯提升。現在,每辦一件事,上至總經理,下至普通員工都要先判定是否符合規章制度、符合內控要求;每處理一項業務,都要確定是否有風險,如何控制風險,嚴格依照內控流程操作。公司范圍內已經形成了層層講執行、事事講程序的良好局面。
三、管理制度和管理程序進一步科學化、規范化、標準化
一些控制最終反映結果是在財務部門,但控制活動卻是發生在上游業務部門,對于這樣的控制,公司內控辦組織召開了由機關所有職能處室參加的內控協調會,將每一個控制點逐一說明,需要哪個部門在哪個時點配合完成,明確了各部門的控制責任,保證了所有關鍵控制都有部門負責,增強了公司抵御經營風險的能力。
推動了管理制度的規范化。管理制度在內控體系運行中起著重要的支持作用,合理、完善的管理制度是體系正常運行的重要保障。通過內控測試和審計,發現了本公司一些規章制度存在執行力度不夠的地方,一些控制缺乏制度支持,目前,按照公司領導的要求,正在進行制度梳理和規范工作,計劃在明年修改本公司的《內控制度實施細則》。
四、加強控制環境建設,內控文化已經成為企業文化一個新的組成部分
控制環境建設是內控體系的基礎,是有效實現內部控制的保障,直接影響著公司內部控制的貫徹執行。通過多種形式的宣傳、教育,目前,公司已經初步形成了一種工作有目標,行動有準則、前行有動力的內控環境,尤其是公司各級主要領導以身作則、率先垂范,不符合內控要求的事堅決不辦;特殊事情處理,要作好紀要,保留證據,自覺按規章辦事,依程序履行,領導的示范作用極大地推動了公司內控文化的形成。
第五篇:《公司內部控制管理辦法》
內部控制管理辦法
第一章
總
則
第一條
為進一步加強和規范某有限公司(以下簡稱公司)的內部控制管理水平和風險防范能力,促進公司持續、健康發展,按照財政部等五部委聯合下發的《企業內部控制基本規范》及配套指引、《集團公司內部控制標準建設指引》的要求,結合公司的實際,制訂本辦法。
第二條 本辦法適用于公司內部控制工作管理,所屬子公司應依據此辦法制訂適應本公司內部控制管理辦法或內部控制管理實施細則。
第三條 本辦法所稱的內部控制,是指由公司執行董事、監事、經理層和全體員工實施的、旨在實現控制目標的過程。
第四條 公司內部控制的目標主要包括:
(一)經營管理合法合規;
(二)資產安全完整;
(三)財務報告及相關信息真實完整;
(四)提高經營效率和效果;
(五)促進公司實現發展戰略。
第五條 內部控制遵循以下原則。
(一)全面性原則。
內部控制貫穿決策、執行、監督全過程,覆蓋公司各種業務和事項;(二)重要性原則。
內部控制在全面性原則的基礎上,關注重要業務事項和高風險領域;(三)制衡性原則。
內部控制在治理結構、機構設置及權責分配、業務流程等方面體現相互制約與相互監督,同時兼顧運營效率;(四)適應性原則。
內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整;(五)成本效益原則。
內部控制權衡實施成本與預期效益,以適當的成本實現有效控制。第二章
職責分工
第六條 公司經理層負責內部控制的建立健全和有效實施,以及負責組織領導企業內部控制的日常運行,公司監事對內控體系的建立與實施進行監督。
第七條 公司經理層是內部控制最高層級決策機構,對公司內控體系設計有效性和運行有效性負責,具體工作職責如下:
(一)審議批準內部控制體系建設總體目標、總體規劃和建設方案;
(二)審議批準內部控制管理辦法和其他基本管理制度;
(三)決定內部控制重大風險防控機制;
(四)審議批準內部控制手冊;
(五)審議批準內部控制評價報告。
第八條
公司監事對經理層建立與實施內部控制進行監督,履行以下職責:
(一)檢查經營及業績財務報告;
(二)對高級管理人員執行職務行為進行監督;
(三)列席經理層內部控制專題會議;
(四)向經理層提出內部控制改進建議;
(五)監督重大內部控制缺陷的上報情況。
第九條 公司成立內部控制領導小組(以下簡稱內控領導小組,由公司經理班子成員組成),內控領導小組是公司內部控制建設和運行期間的日常決策機構,負責推動公司內控體系的建設工作和持續完善,主要職責包括:
(一)制訂內部控制總體目標和總體規劃;
(二)制訂內部控制建設方案并組織實施;
(三)審議批準內部控制工作計劃;
(四)審議批準內控評價工作方案;
(五)審議批準內部控制具體規章制度;
(六)其它內控日常決策事項。
第十條 公司內控領導小組下設內控領導小組辦公室(以下簡稱內控辦公室,設在企業管理部),內控辦公室作為內控體系日常管理機構,負責推動內控體系持續建設和日常運行,具體工作職責如下:
(一)擬訂內部控制工作計劃;
(二)制(修)訂內部控制管理辦法、標準文件;
(三)組織擬訂具體規章制度;
(四)組織編制、完善內部控制手冊;
(五)指導與監督各職能部門及子公司內部控制管理工作;
(六)維護及完善內部控制規范,審核各職能部門內部控制流程文檔更新請求,協調相關部門對跨專業內部控制流程進行審核、更新及組織實施;
(七)組織開展內控日常自查診斷,收集風險評估、風險監控及內控自評價結果,組織開展內控層面的風險應對及缺陷整改;
(八)組織內控建設及運行實施、監督、檢查等具體工作;
(九)完成內部控制領導小組部署的其它工作。
第十一條 公司審計監察部門,負責對公司及所屬子公司內部控制的有效性進行監督檢查,具體工作職責如下:
(一)編制內部控制評價辦法、標準等制度文件;
(二)建立并維護公司內部控制缺陷認定標準;
(三)編制內控評價工作方案及實施計劃,報內控領導小組批準后實施;
(四)組織開展內控評價工作;
(五)編制內部控制自我評價報告;
(六)監督內部控制缺陷的整改情況。
第十二條 公司各業務部門及所屬子公司作為內控執行責任主體,負責配合開展內控體系建設、更新及自評價等工作,并按照內控體系建設成果開展業務。
第三章
內部控制體系
第十三條
內部控制體系包括下列要素:
(一)內部環境。
內部環境是實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。(二)風險評估。
風險評估是及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。(三)控制活動。
控制活動是根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。(四)信息與溝通。
信息與溝通是及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。(五)內部監督。
內部監督是對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,及時加以改進。第十四條
內部控制體系涵蓋集團公司及各單位所有業務流程和具體事項,貫穿生產、經營、管理活動各個環節,以保證內部控制體系的完整性和有效性。
第十五條
公司設計規范的制度和管理辦法,包括基礎管理、業務管理、財務管理等各項管理,建立內部控制的工作程序。
第十六條
公司綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,以重大風險、重大事件、重大決策、重要管理及業務流程為重點,實現對風險的有效控制,全面、系統、持續地收集相關信息,建立并定期更新風險數據庫。
第十七條
公司將內部控制建設過程中管理框架、業務流程、制度匯編及內部控制評價成果以內部控制手冊等形式匯編成冊,使全體員工掌握內部機構設置、崗位職責、業務流程及業務流程存在的風險點等情況,明確權責分配,正確行使職權。
第十八條
公司結合國家相關法律法規、行業政策等外部環境,以及發展戰略、組織機構等內部環境的變化情況,定期對管理現狀和風險狀況進行診斷和評估,并根據診斷和評估結果及時對內部控制手冊進行更新、維護和完善。
第十九條
公司對全體員工,尤其是管理人員、研發人員及業務人員進行培訓,學習掌握內部控制和風險管理理念、流程、技術和方法,促使全體員工尤其是各級管理人員和業務操作人員樹立風險意識和責任意識。
第二十條
公司運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第二十一條
公司建立具有風險意識的文化,促進風險管理水平、員工風險管理素質的提升,保障內部控制目標的實現。
第四章
內部控制監督評價
第二十二條
公司采用日常監督和專項監督相結合的方法,開展內部控制監督。
(一)日常監督。
日常監督是指公司對建立與實施內部控制情況進行常規、持續的監督檢查。(二)專項監督。
專項監督是指在發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,企業對內部控制的某一或者某些方面進行有針對性的監督檢查。第二十三條
公司以12月31日作為內部控制評價報告的基準日,對上一開展內部控制評價,編制《內部控制評價報告》,明確內部控制評價開展情況、缺陷認定情況以及內部控制是否有效的結論,經內控領導小組審核后報請公司股東審議批準。
第二十五條
公司及各單位根據《內部控制評價報告》,制定相應整改計劃,內部控制監督部門跟蹤、監督整改落實情況。
第五章
獎
懲
第二十六條
公司開展內部控制評價工作,建立內部控制工作考核機制,將內部控制管理工作納入績效考核體系中。
第二十七條
公司對內部控制檢查與評價中發現的重大違規事項被監管機構處罰、被確認存在重大舞弊行為導致單位利益受損,以及其他導致外部審計機構對內部控制有效性出具否定意見等重大缺陷,按規定追究相關單位及人員的責任。
第二十八條
公司及各單位職能部門相關人員因內部控制存在重大缺陷或者內部控制執行不到位給單位造成損失,依照事件的性質、造成損失金額和影響大小,依據公司現行相關管理制度,追究責任。
第二十九條
在內部控制管理中做出突出貢獻的單位或個人應給予表揚和獎勵。
第三十條
未經授權批準或許可,任何個人或權屬單位不得對外公布涉及內部控制過程的保密文件,凡擅自泄露的,追究有關人員的責任。
第六章
附
則
第三十一條
本辦法由公司內控領導小組負責解釋。
第三十三條
本辦法自印發之日起試行。
—
END
—
點擊咨詢 