第一篇：某某公司內部控制體系建設發展規劃

某某公司

內部控制建設發展規劃

按照財政部會同證監會、審計署、銀監會、保監會頒發的《企業內部控制基本規范》及相關配套指引的要求，根據某某文件要求制定本發展規劃。

一、內控建設目標

短期目標：識別經營風險，建立內控制度，建成較完善的內控體系，保證企業經營管理合法合規。

中期目標：保證資產安全、財務報告及相關信息真實完整

長期目標：提高經營效率和效果，促進企業實現發展戰略。

二、內控工作指導思想

以公司發展戰略為指導，立足生產經營實際，以源頭治理和過程控制為核心，以防范風險和提高效率為重點，對現有管理制度、職責分工和業務流程進行全面梳理，力求促進各項管理工作實現程序化、規范化、制度化、標準化，建立一套設計科學、簡潔適用、運行有效的內部控制體系，增強抵御風險的能力，實現經濟資源的高效配置，為實現公司戰略發展目標提供合理保證。

三、內控工作現狀評估

公司現有比較完善的某某管理體系，但其關注點為產品質量，不是合法合規、資產安全與財務報告。企業經營管理的合法合規性、資產安全、財務報告的真實完整情況缺少系統和專業評價，經營過程中的風險尚未被系統識別和控制，經營效率和效果均有待提高，亟需建立完善的內控體系，以保證企業健康穩定發展。

四、內控工作方式基本框架

鑒于公司沒有設置專職的內控部門，也沒有設置內部控制審計部門，所以按總部進度要求在短時間內建立內控體系有很大難度。經公司領導決策，決定在內控建設階段聘請內控專業咨詢公司，協助公司實施內控體系建設。公司成立內控建設領導小組和工作小組，與咨詢公司項目組一起完成內控體系建設。內控體系建設的主體在公司，咨詢公司人員僅負責內控專業知識的培訓和具體業務指導。內控制度由公司負責具體業務的管理部門編寫。內部控制評價和內部控制審計工作計劃聘請第三方機構協助實施。公司已決定招聘一名內控專員專職從事內控建設與實施工作，根據企業發展情況，公司將在必要時建立內控專職部門負責內控工作。

五、內控工作階段設計及各階段具體任務

內控建設計劃分三個階段進行：

第一階段：調研診斷。

主要任務是內部控制基礎調研，獲得調研發現，對內部控制環境進行評價，通過診斷確定風險及關鍵控制點，提出改進建議。

第二階段：制度建設。

根據第一階段識別確定的風險及改進建議，理順現有制度體系，修訂或新增制度，明確職責與權限，以滿足風險可控的目標，完成風險數據庫與權限指引表的建立。

第三階段：制度實施與改進。

將第二階段建立的制度落實到具體業務工作中，制度實施一段時間后，評價制度是否已落地。通過第二階段編制的內控制度的實施，評價第一階段發現的風險是否已達到可控狀態。對制度實施過程出現的問題，進行研究整改，最終達到風險有效識別與控制的內控建設目標。

某某公司

20xx年 x月x 日

第二篇：北汽福田汽車股份有限公司內部控制建設發展規劃

北汽福田汽車股份有限公司內部控制建設發展規劃

一、工作指導思想

“十一五” 期間，福田汽車以國家產業政策為導向，以追求顧客滿意為目標，堅持 “商業模式、科技創新、管理創新、人才開發”經營方針，以“轉型與創新、質量與人 才”為主線，創新性地開展工作，不斷提升公司的自主研發能力、營銷能力、供應鏈整 合能力和組織能力。同時，通過積極尋求國際合作、整合全球資源、謀求在關鍵零部件 領域布局等一系列的努力，使福田汽車擁有了無法復制的競爭力，為福田汽車實現國內 領先和全球化發展打下了堅實的基礎。

走進“十二五”，公司繼續貫徹“高質量、低成本、全球化”的經營理念，以創新

為動力，依法經營、規范運作，不斷提高企業經營質量、效益和可持續發展能力，確定 了內部控制系統建設的指導思想是：以貫徹落實財政部、審計署、證監會、銀監會、保 監會聯合發布的《企業內部控制基本規范》及其 18 個配套指引為契機，嚴格按照《公司 法》、《證券法》、《上市公司治理準則》和中國證監會、上海證券交易所等監管機構

有關法律法規的要求，不斷完善公司治理結構，提高公司治理水平，規范公司運作，在 資本市場上樹立了良好的企業形象，并為股東創造了良好的回報。公司堅持以科學發展 觀為指導，以完善的內部控制組織體系為保障，構建和諧企業，對發展戰略、人力資源、資金資產管理、采購業務、銷售業務等各種控制活動進行既專業分工又綜合統一的系統 化管理，努力構建全面、動態和高效的全面內部控制體系。

二、中長期建設目標

根據以上的經營思想及工作思路，到 2015 年底，福田汽車基本建成與公司規模、業 務類型、復雜程度、服務對象相適應的全面內部控制長效機制，大幅提高內部控制水平和公司效益的可持續增長能力，實現公司可持續經營、利潤與風險三者之間的合理匹配，構建促進公司可持續發展和實現價值最大化的全面內部控制自律體系。滿足合理保證企 業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略目標。

三、現狀評估

福田汽車是上海證券交易所“上證公司治理板塊”樣本公司之一，每年均發布由審 計機構出具的《內部控制自我評價報告的審核評價意見》。

2012 年 2 月，公司聘請的京都天華會計師事務所有限公司已對公司財務報告相關內 部控制有效性進行了審計，出具了標準無保留意見的審計報告。

對照法律法規等相關規定進行自我評估，公司已經建立了比較完備的內部控制體系。公司建立和實施內部控制體系時，充分考慮了內部環境、風險評估、控制活動、信息與 溝通和內部監督等五個基本因素。

（一）內部環境

公司按照《公司法》、《證券法》和有關政策法規的要求，建立起了現代企業制度 及與其相適應的法人治理結構；制定了包括健全、完備的公司章程，董事會、監事會、股東大會及各專門委議事規則、獨立董事工作制度、總經理工作制度等，明確了股東大 會、董事會、監事會、經理層的職責和權限，形成了各負其責、協調運轉、有效制衡的 法人治理結構，有效的促進了公司的生產經營和產業發展。

（二）風險評估

公司通過制度管控，流程分析，對經營活動中可能遇到的風險進行分析和識別，以 保證公司的可持續發展。建立了風險決策制度，定期召開風險決策會議，對重大決策提

交董事會和股東大會。

（三）控制活動

為合理保證各項目標的實現，公司建立了相關的控制制度、控制系統和控制程序，使控制活動存在于整個公司所有職能部門、事業部、控股子公司的所有層次中。

1、主要業務要素的內部控制

（1）組織架構

公司根據自身股權關系和股權結構，明確董事會、監事會和經理層的職責權限、議 事規則和工作程序，確保決策、執行和監督相互分離、有機協調，確保董事會、監事會 和經理層能夠按照法律法規和公司章程的規定行使職權，公司在企業章程中規定股東

（大）會對董事會的授權原則；目前，在福田汽車董事會中，控股股東董事、獨立董事、中小股東董事、內部董事（經理層）四種力量有效制衡，形成了各司其職，規范運作，保證了公司重大決策的正確性和連續性，保證了福田汽車持續、健康、快速發展。

（2）發展戰略

福田汽車董事會下設投資管理委員會、審計/內控委員會、薪酬與考核委員會和提名 /治理委員會履行發展戰略相應職責；公司制定了專門委員會的議事規則和決策程序，對 專門委員會會議的召開程序、表決方式、提案審議、保密要求和會議記錄等作出規定，確保議事過程規范透明、決策程序科學民主；公司的發展戰略是在綜合考慮市場機會與 需求變化、競爭對手狀況、可利用的資源水平和自身優劣勢等情況下，通過充分調查研 究、科學分析預測和征求意見的基礎上制定的；公司的發展目標和戰略規劃是在專門委 員會進行審議后，提出審議意見，充分溝通后報董事會批準后進行實施的。

（3）資金與資產管理

在資金管理方面，公司根據發展戰略和經營計劃擬訂籌資方案，明確籌資用途、規 模、結構和方式等相關內容，對籌資環節的潛在風險作出充分估計并提出可行的應對策 略；對擬定的籌資方案進行分析論證，并履行相應的審批程序；根據批準的籌資方案，按照規定的權限和程序籌集資金；公司合理安排資金投放結構，保證正常生產經營資金 需求，科學確定投資項目，避免資金投放背離籌資方案要求；公司堅持資金集中歸口管 理、財務業績分級考核的原則，全面提升資金營運效率，降低財務風險。公司建立了資 金結算中心，強化資金統一控制和調配機制，嚴禁資金體外循環。公司強化采購付款、銷售收款以及資金占用的管理，落實相關責任制，確保采購項目按時付款、銷售款項及 時足額回收，實現資金的合理占用和營運良性循環；公司重大并購交易，報經股東大會 或董事會批準；公司強化銀行賬戶和銀行預留印鑒的管理，明確各種票據的購買、保管、領用、背書轉讓、注銷等環節的處理程序和備查登記制度。

在資產管理方面，公司根據存貨、固定資產和無形資產的特性，明確不同的管理要 求，落實崗位責任制，嚴格考核，確保各類資產安全有效運行；公司綜合考慮生產經營 計劃和市場供求因素，建立科學的存貨流轉制度，確保存貨處于最佳庫存狀態；規范機 器設備等資產的操作規程，實行崗前培訓和崗位許可制度，提高固定資產使用效率；各 生產部門制定固定資產日常維修和大修理計劃，加強固定資產維護保養，切實消除安全 隱患；公司對品牌、專利、專有技術等無形資產進行權益保護，嚴格核心技術的保密要 求，防范侵權行為，充分發揮無形資產對公司發展的重要作用；建立財產清查制度，至 少每年兩次進行全面清查；公司規范資產處置程序和處置定價，關注資產處置中的關聯 交易行為；重要資產處置實行集體審議決策；公司強化財產保險管理，規范投保行為，防范財產保險業務的舞弊風險；建立資產管理評估制度，加強對存貨、固定資產和無形 資產的過程控制和跟蹤管理。發現異常情況，及時報告，采取措施妥善處理。

（4）采購與銷售業務

公司根據全面預算管理的要求從事采購業務。對于超預算和預算外采購，履行預算 調整程序；建立嚴格的購買審批制度，明確審批權限；大宗采購采用招標方式，規定最 高限價，實行比價采購；采購項目技術含量較高的，組織相關專家進行論證；公司辦理 采購業務，簽訂采購合同，明確雙方的權利和義務，確保合同有效履行，防范采購糾紛； 采購人員定期實行崗位輪換；建立嚴格的采購驗收制度，對采購項目的品種、規格、數 量、質量等相關內容進行驗收，出具驗收證明；采購部門與驗收部門相互分離；強化采 購付款的管理，嚴格審核采購預算、合同、入庫驗收記錄、審批程序等相關內容，審核 無誤后辦理付款；建立采購業務評估制度，加強對購買與審批、驗收與收款的過程控制 和跟蹤管理。

公司根據銷售預算，確定銷售目標，制定科學的銷售政策和策略，落實銷售責任制，明確銷售、發貨、收款等相關部門的職責權限，實行嚴格的績效考核，確保銷售暢通； 公司合理確定定價機制和信用方式，嚴格控制賒銷業務；公司根據市場變化及時調整銷 售策略，不斷提高市場占有率；公司對于境外客戶和新開發客戶，建立了信用保證制度，采取嚴格有效的信用結算等方式，防范銷售風險；公司辦理銷售業務，簽訂銷售合同，明確雙方的權利和義務，確保合同有效履行；強化發貨環節的管理，規范商品出庫、運 輸、交驗的程序，確保貨物安全發運；公司銷售與收款實行崗位分離。

（5）全面預算

公司建立全面預算管理制度，強化預算約束，明確預算編制、執行、考核等環節的 主要風險點，采取相應措施，實施有效控制；公司根據發展戰略和生產經營目標，綜合考慮預算期內市場環境變化等因素，編制全面預算；由于市場環境、國家政策 或不可抗力等客觀因素，導致預算執行發生重大差異確需調整預算的，履行嚴格的審批 程序；公司建立了全面預算管理評估制度，對預算編制、執行、考核的過程和結果進行 全面評估，發現異常情況，及時報告。

2、控制系統

（1）財務內部稽核

為加強會計核算和會計監督，提高會計工作質量，保證會計信息的真實性、完整性 和合法性，根據公司的實際情況，制定了內部稽核制度，設有會計稽核崗位，負責對原 始憑證、記賬憑證、會計賬簿、會計報表及收入、成本、利潤等各項業務的過程稽核工 作。

（2）內部審計

公司設立獨立的審計部門，負責公司財務審計、經營審計等業務，其主要權限和職 責在公司《內部審計管理制度》中進行了規范。審計部制定并下發了各種規章制度，公 司的內部審計范圍涵蓋了公司各項業務和公司各個業務層面，保證了公司內部控制的有 效性。

（四）信息與溝通

公司建立了有效的溝通渠道和機制，并且公司的信息系統不僅僅能處理內部生成的 數據，而且還可以處理業務決策和外部報告所必須的關于外部事件、活動和狀況的信息。公司制定了《內部刊物發行管理辦法》、《福田汽車門戶網站管理制度》、《OA/郵件系 統管理制度》等管理制度并有效運行，保證了公司信息與溝通的有效。同時，各部門利 用會議、電話、郵件、內部網站、傳真等多種方式進行溝通，確保公司員工能充分理解 和執行公司政策和程序，并使管理層能夠及時獲取員工的職責履行情況，并通過外部網 站和呼叫中心系統，使公司與客戶、供應商和其他外部單位保持及時有效的溝通，使管 理層面對各種變化能夠及時采取適當的進一步的措施。

公司依據《上市公司信息披露事務管理制度指引》以及上海證券交易所《股票上市

規則》的規定，制定了《信息披露管理制度》，確定了信息披露的基本原則，信息披露 義務人的職責、信息披露的內容，信息披露的提供與搜集，信息披露的程序及保密措施 等。公司為規范重要事項信息的傳遞，制定了《重大信息內部報告制度》和《重大（敏 感）信息提報人管理細則》，保證重大信息傳遞的真實、準確、及時。

（五）內部監督

1、監事會：根據《公司章程》的規定，嚴格依照法定程序對公司董事、總經理等高 級管理人員進行監督，檢查公司財務、有效行使公司章程和股東大會授予的權力。

2、公司董事會下設各專門委員會：（1）審計/內控委員會通過對公司與財務報表相 關的內部控制制度的執行情況進行監督和檢查，確保內部控制制度得到貫徹實施，切實 保障公司規章制度的貫徹執行，降低公司經營風險，強化內部控制。（2）薪酬與考核委 員會對高管人員的薪酬分配情況進行審查，對公司薪酬制度和考核管理辦法進行審核，發表意見。（3）提名/治理委員會根據公司董事會審議通過的《董事會提名/治理委員會 議事規則》中相關制度規定的要求，對公司和高級管理人員的人選、選擇標準和程序進 行選擇并提出建議。（4）投資管理委員會對公司重大投資、資本運作、技術改造等項目 進行決策并提出建議。

3、公司審計部：對發生的經濟業務及其產生的信息和數據進行稽核，通過內部審計 對總部和事業部、分公司以及子公司進行審計監督，并對各單位進行巡回檢查和監督指 導。通過審計部門的審計監督與內控評價，有效保證了公司內部控制的貫徹實施；保障 了公司各項制度的執行，降低了公司的經營風險。

四、工作方式

根據北京證監局《關于做好北京轄區上市公司內控規范實施工作的通知》（京證公 司發[2012]18 號）要求，結合公司經營管理實際，福田汽車在 2012、2013 年將進一步完 善內部控制工作。2012、2013 年的內控建設主要工作為新業務內控制度的建設，以及成 熟業務內控建設的繼續完善，并依據階段性的自我評價，完善本單位的內控建設。使我 公司內部控制涵蓋公司內部的各項業務和各個業務層面，保證經營活動得以順利運行。2014、2015 年對公司內部控制運行的狀況進行系統觀察，發現運行過程中由于業務發展 和組織調整所引起的業務流程變化可能存在的問題，采取進一步的改進措施，同時根據 《企業內部控制評價指引》完善公司的內部控制評價制度。

五、內部控制系統建設與完善階段任務安排（2012-2013）

1、認真梳理，全面摸清公司內部控制狀況

對照《企業內部控制基本規范》及其 18 個配套指引關于內部控制系統建設內容和全 面風險控制的要求，認真梳理公司內部控制系統建設的現狀，找出差距，發現問題，編 制詳細的風險梳理清單，梳理并完善內部控制制度和流程體系。

2、周密規劃，明確各階段的工作任務與目標

在全面摸清公司內部控制系統狀況的基礎上，按照《企業內部控制基本規范》及其 配套指引的要求，制訂公司內部控制系統建設計劃，明確指導思想與預期目標、內部控 制系統建設的路徑等幾個方面，并根據公司的內部控制系統建設梳理清單，按照公司“商 業模式、科技創新、管理創新、人才開發”經營方針，以“轉型與創新、質量與人才” 為主線，創新性地開展工作，著力加強制度落實，明確建設重點，細化內部控制系統建 設各個階段的工作任務與目標。為確保公司內部控制系統建設各階段工作任務與目標的 實現，在公司內控推進工作小組的組織協調下，將既定的建設任務與目標分解落實到各 職能部門、事業部及控股子公司，使各項建設工作與實際工作相互銜接。

3、對于公司已完成內控建設的職能部門和事業部，2012 繼續更新梳理流程文 檔，完成控制測試，并編制自我評價報告。

4、對新建事業部，2012 開始陸續推廣實行內控體系建設，進行相關測試及內 控缺陷匯報和整改工作，并完成內控自我評估報告。在進行相應的內部控制設計時，要 遵循《企業內部控制基本規范》及其 18 個配套指引的相關內容。圍繞對下屬各部門、崗位管理控制的目標，完成管理控制制度建設，即對現場工作取得的成果和收集的資料 進行進一步的整理和完善，編制控制程序文件，匯總形成控制手冊。2013 年完成對全公 司內控體系的建設和推廣工作，覆蓋面達到 100%。

六、系統運行觀察與進一步完善階段任務安排（2014-2015）

根據財政部、審計署、證監會、銀監會、保監會的要求，在上海證券交易所、深圳 證券交易所主板上市的公司自 2012 年 1 月 1 日起實施《企業內部控制基本規范》和《企 業內部控制應用指引》18 個配套指引、《企業內部控制評價指引》和《企業內部控制審 計指引》。因此，全面體現《企業內部控制基本規范》及其 18 個配套指引要求的項目 成果《公司內部控制管理手冊》、《內部自我評價手冊》等內部控制制度在公司全面實 施。2014－2015 年內部控制建設工作目標是：對公司內部控制系統運行的狀況進行系統 觀察，發現運行過程中可能存在的問題，采取進一步的改進措施。同時，根據《企業內 部控制評價指引》完善公司的內部控制評價制度。

北汽福田汽車股份有限公司2012 年 5 月 28 日

第三篇：公司內部控制制度

內部控制管理制度

總則

第一條 為規范和加強公司內部控制，提高公司經營管理水平和風險防范能力，促進公

司可持續發展，保護投資者的合法權益，根據《公司法》、《證券法》、《企業內部控制基本規

范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法

規、業務規則以及《公司章程》的相關規定，制定本制度。

第二條 本制度所稱內部控制，是指由公司董事會、監事會、管理層以及全體員工實施 的、旨在實現控制目標的過程。

第三條 內部控制的目標是：

（一）合理保證公司經營管理合法合規。

（二）保障公司的資產安全。

（三）保證公司財務報告及相關信息真實完整。

（四）提高經營效率和效果。

（五）促進公司實現發展戰略。

第四條 公司建立與實施內部控制制度，應遵循下列原則：

（一）全面性原則。內部控制貫穿決策、執行和監督全過程，覆蓋公司及其所屬單位的

各種業務和事項。

（二）重要性原則。內部控制在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成

相互制約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適

應，并隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第五條 公司建立與實施有效的內部控制，包括下列基本要素：

（一）目標設定，是指董事會和管理層根據公司的風險偏好設定戰略目標。

（二）內部環境，是指公司實施內部控制的基礎，包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。

（三）風險確認，是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。

（四）風險評估，是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的

風險，合理確定風險應對策略。

（五）風險管理策略選擇，是指董事會和管理層根據公司風險承受能力和風險偏好選擇

風險管理策略。

（六）控制活動，控制活動是指公司根據風險評估結果，采用相應的控制措施，將風險

控制在可承受度之內。

（七）信息與溝通，信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信

息，確保信息在公司內部、公司與外部之間進行有效溝通。

（八）內部監督，是指公司對內部控制建立與實施情況進行監督檢查，評價內部控制的

有效性，發現內部控制缺陷，應當及時加以改進。

第六條 公司內部控制活動涵蓋公司所有的營運環節，包括但不限于：銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報

告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。

第七條 公司內控制度除涵蓋對經營活動各環節的控制外，還包括貫穿于經營活動各環

節之中的各項管理制度，包括但不限于：印章使用管理、票據領用管理、預算管理、資產管

理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附

屬公司的管理制度等。

內部環境

第八條 公司須根據國家有關法律法規和公司章程，建立規范的公司治理結構和議事規

則：

（一）股東大會是公司最高權利機構。

（二）董事會依據公司章程和股東大會授權，對公司經營進行決策管理。

（三）總裁和其他高級管理人員由董事會聘任或解聘，依據公司章程和董事會授權，對

公司經營進行執行管理。

（四）監事會依據公司章程和股東大會授權，對董事會、總裁及其他高級管理人員、公

司運營進行監督。

（五）公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監

控管理，子公司負責各自的具體經營管理工作。

第九條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部

控制進行監督。管理層負責公司內部控制的日常運行。

第十條 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制，監督內

部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

第十一條 公司應當編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業

務流程等情況，明確權責分配，正確行使職權。

第十二條 公司應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨

立性。

內部審計機構應當結合內部審計，對內部控制的有效性進行監督檢查。內部審計機構對

監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中

發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

第十三條 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括

下列內容：

（一）員工的聘用、培訓、勞動關系的終止與解除；

（二）員工的薪酬、考核、晉升與獎懲；

（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度；

（四）掌握國家秘密或重要商業秘密的員工離崗的限制性規定；

（五）有關人力資源管理的其他政策。

第十四條 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實

加強員工培訓和繼續教育，不斷提升員工素質。

第十五條 公司須加強文化建設，培訓積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理觀念，強化風險意識。

董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵

守員工行為守則，認真履行崗位職責。

第十六條 公司須加強法制教育，增強董事、監事及其他高級管理人員和員工的法制觀

念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

風險評估

第十七條 公司應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情

況，及時進行風險評估。

第十八條 公司開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風

險，確定相應的風險承受度。

第十九條 公司識別內部風險，重點關注下列因素：

（一）董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；

（二）組織機構、經營方式、資產管理、業務流程等管理因素；

（三）研究開發、技術投入、信息技術運用等自主創新因素；

（四）財務狀況、經營成果、現金流量等財務因素；

（五）營運安全、員工健康、環境保護等安全環保因素；

（六）其他有關內部風險因素。

第二十條 公司識別外部風險，重點關注下列因素：

（一）經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；

（二）法律法規、監管要求等法律因素；

（三）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；

（四）技術進步、工藝改進等科學技術因素；

（五）自然災害、環境狀況等自然環境因素；

（六）其他有關外部風險因素。

第二十一條 公司采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度

等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

公司進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序

開展工作，確保風險分析結果的準確性。

第二十二條 公司根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險

應對策略。

公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好，采

取適當的控制措施，避免因個人風險偏好給公司經營帶來重大損失。

第二十三條 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對

策略，實現對風險的有效控制。

第二十四條 公司應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的

信息，進行風險識別和風險分析，及時調整風險應對策略。

第四章 控制活動

第二十五條 公司結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性

控制相結合的方法，運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控

制、預算控制、運營分析控制和績效考評控制等控制措施，將風險控制在可承受度之內。

第二十六條 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的

不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十七條 授權審批控制是指公司根據常規授權和特別授權的規定，明確各崗位辦理

業務和事項的權限范圍、審批程序和相應責任。

公司各級管理人員應當在授權范圍內行使職權和承擔責任。

公司對于重大的業務和事項實行集體決策審批或者聯簽制度，任何個人不得單獨進行決

策或者擅自改變集體決策。

第二十八條 會計系統控制是指公司嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報

告的處理程序，保證會計資料真實完整。

公司依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業

資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。

第二十九條 財產保護控制是指公司建立財產日常管理制度和定期清查制度，采取財產

記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。公司須嚴格限制未經授權的

人員接觸和處置財產。

第三十條 公司實施全面預算管理制度，明確各職能單位在預算管理中的職責權限，規

范預算的編制、審定、下達和執行程序，強化預算約束。

第三十一條 公司建立運營情況分析制度，經營層應當綜合運用生產、購銷、投資、籌

資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分

析，發現存在的問題，及時查明原因并加以改進。

第三十二條 公司建立和實施績效考評制度，科學設置考核指標體系，對公司內部各責

任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務

晉升、評優、降級、調崗、辭退等的依據。

第三十三條 公司根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種

業務和事項實施有效控制。

第三十四條 公司建立重大風險預警機制和突發事件應急處理機制，明確風險預警標

準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確

保突發事件得到及時妥善處理。

專項風險的內部控制

第一節 對控股子公司的風險控制

第三十五條 公司應制定對控股子公司的控制政策及程序，并在充分考慮控股子公司業

務特征等的基礎上，督促其建立內部控制制度。

第三十六條 公司對控股子公司的管理控制，包括下列活動：

（一）依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董

事、監事、經理及財務負責人。

（二）根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股

子公司據以制定相關業務經營計劃、風險管理程序。

（三）制定控股子公司的業績考核與激勵約束制度。

（四）制定母子公司業務競爭、關聯交易等方面的政策及程序。

（五）制定控股子公司重大事項的內部報告制度。重大事項包括但不限于：發展計劃

及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生

品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。

（六）定期取得控股子公司月度財務報告和管理報告，并根據相關規定，委托會計師

事務所審計控股子公司的財務報告。

第三十七條 公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。

第三十八條 公司的控股子公司同時控股其他公司的，參照本制度要求，逐層建立對

其下屬子公司的管理控制制度。

第二節 對關聯交易的內部控制

第三十九條 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其他股東的利益。

第四十條 公司應制定關聯交易制度，明確公司股東大會、董事會、管理層對關聯交易

事項的審批權限，規定關聯交易事項的審批程序和回避表決要求。

第四十一條 公司應參照《上海證券交易所股票上市規則》及其他有關規定，確定公司關聯方的名單，并及時予以更新，確保關聯方

名單真實、準確、完整。

公司及下屬控股子公司在發生交易活動時，相關責任人應仔細查閱關聯方名單，審慎判

斷是否構成關聯交易。如果構成關聯交易，應在各自權限內履行審批、報告義務。

第四十二條 公司審議需獨立董事事前認可的關聯交易事項時，前條所述相關人員應于

第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構出具專門報告，作為其判斷的依據。

第四十三條 公司在召開董事會審議關聯交易事項時，會議召集人應在會議表決前提醒

關聯董事須回避表決。關聯董事未主動聲明并回避的，知悉情況的董事應要求關聯董事予以

回避。

公司股東大會在審議關聯交易事項時，公司董事會及見證律師應在股東投票前，提醒關

聯股東須回避表決。

第四十四條 公司在審議關聯交易事項時，應做到：

（一）詳細了解交易標的的真實狀況，包括交易標的運營現狀、盈利能力、是否存在抵

押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛；

（二）詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況，審慎選擇交易對手

方；

（三）根據充分的定價依據確定交易價格；

（四）遵循《上市規則》的要求以及公司認為有必要時，聘請中介機構對交易標的進行

審計或評估；

公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易

事項進行審議并作出決定。

第四十五條 公司與關聯方之間的交易應簽訂書面協議，明確交易雙方的權利義務及法

律責任。

第四十六條 公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資

金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的

資金往來情況，了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他

資源的情況，如發現異常情況，及時提請公司董事會采取相應措施。

第四十七條 公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損

失或可能造成損失的，公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。

第三節 對外擔保的內部控制

第四十八條 公司對外擔保應遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

第四十九條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會關于對外擔保

事項的審批權限，以及違反審批權限和審議程序的責任追究機制。在確定審批權限時，公司

應執行《上市規則》關于對外擔保累計計算的相關規定。

第五十條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的

財務狀況、營運狀況、行業前景和信用情況，審慎依法作出決定。

公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估，以作為董事會或股

東大會進行決策的依據。

第五十一條 公司對外擔保應盡可能要求對方提供反擔保，謹慎判斷反擔保提供方的實

際擔保能力和反擔保的可執行性。

第五十二條 公司獨立董事應在董事會審議對外擔保事項時發表獨立意見，必要時可聘

請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常，應及時向董事會和

監管部門報告并公告。第五十三條 公司應妥善管理擔保合同及相關原始資料，及時進行清理檢查，并定期與

銀行等相關機構進行核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。

在合同管理過程中，一旦發現未經董事會或股東大會審議程序批準的異常合同，應及時

向董事會和監事會報告。

第五十四條 公司應指派專人持續關注被擔保人的情況，收集被擔保人最近一期的財務

資料和審計報告，定期分析其財務狀況及償債能力，關注其生產經營、資產負債、對外擔保

以及分立合并、法定代表人變化等情況，建立相關財務檔案，定期向董事會報告。

如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的，有關責任人應

及時報告董事會。董事會有義務采取有效措施，將損失降低到最小程度。

第五十五條 對外擔保的債務到期后，公司應督促被擔保人在限定時間內履行償債義

務。若被擔保人未能按時履行義務，公司應及時采取必要的補救措施。

第五十六條 公司擔保的債務到期后需展期并需繼續為其提供擔保的，應作為新的對外

擔保，重新履行擔保審批程序。

第五十七條 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董

事會或股東大會做出決議后，及時通知公司按規定履行信息披露義務。

第四節 募集資金使用的內部控制

第五十八條 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾，注

重使用效益。

第五十九條 公司應根據有關法律、法規制定募集資金管理制度，對募集資金存儲、審

批、使用、變更、監督和責任追究等內容進行明確規定。

第六十條 公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批

程序和管理流程，保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使

用，確保按項目預算投入募集資金投資項目。

第六十一條 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況，并在報告中作相應披露。

第五節 重大投資的內部控制

第六十二條 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則，控制投

資風險、注重投資效益。

第六十三條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會對重大投資的

審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準，不

得將委托理財審批權授予公司董事個人或經營管理層行使。

第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報

等事宜進行專門研究和評估，監督重大投資項目的執行進展，如發現投資項目出現異常情況，應及時向公司董事會報告。

第六十五條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產

品投資的，應制定嚴格的決策程序、報告制度和監控措施，并根據公司的風險承受能力，限

定公司的衍生產品投資規模。

第六十六條 公司進行委托理財的，應選擇資信狀況、財務狀況良好，無不良誠信記錄

及盈利能力強的合格專業理財機構作為受托方，并與受托方簽訂書面合同，明確委托理財的

金額、期間、投資品種、雙方的權利義務及法律責任等。

第六十七條 公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況，出現異常情

況時應要求其及時報告，以便董事會立即采取有效措施回收資金，避免或減少公司損失。

第六十八條 公司董事會應定期了解重大投資項目的執行進展和投資效益情況，如出現未按計劃投資、未能實現項目預期收益、投資

發生損失等情況，公司董事會應查明原因，追

究有關人員的責任。

第六條 信息披露的內部控制

第六十九條 公司應根據有關法律、法規制定信息披露管理制度，明確規定重大信息的

范圍和內容，指定董事會秘書為公司對外發布信息的主要聯系人。

第七十條 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大

影響的情形或事件時，負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書

進行報告；當董事會秘書需了解重大事項的情況和進展時，相關部門（包括公司控股子公司）

及人員應予以積極配合和協助，及時、準確、完整地進行回復，并根據要求提供相關資料。

第七十一條 公司應按照《上市公司投資者關系管理指引》等規定，規范公司對外接待、網上路演等投資者關系活動，確保信息披露的公平性。

第七十二條 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人

員，在該信息尚未公開之前，負有保密義務。如信息不能保密或已經泄漏，公司應采取及時

向監管部門報告和對外披露的措施。

第七十三條 公司董事會秘書應對上報的內部重大信息進行分析和判斷，如按規定需要

履行信息披露義務的，董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披

露。

第七節 控股股東及關聯方占用公司資金的內部控制

第七十四條 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金

和資產，公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用：

（一）有償或無償地拆借公司的資金給控股股東及其他關聯方使用；

（二）通過銀行或非銀行金融機構向關聯方提供委托貸款；

（三）委托控股股東及其他關聯方進行投資活動；

（四）為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票；

（五）代控股股東及其他關聯方償還債務；

（六）中國證監會認定的其他方式。

第七十五條 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方 的關聯交易行為。

第七十六條 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為，并持續建立防止控股股東非經營性資金占用的長效機制?？毓晒蓶|及關聯方不得以前清后

欠、期間發生、期末返還，通過非關聯方占用資金以及中國證監會認定的其他方式變相占用

資金。

公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及

其附屬公司非經營性資金往來情況，杜絕控股股東、關聯方及其附屬公司的非經營性資金占

用情況的發生。

第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。

第七十八條 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴

格按照資金審批和支付的流程進行管理。

第七十九條 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益

情形時，公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯

方拒不糾正時，公司董事會應及時向證券監管部門報備，并對控股股東及關聯方提起法律訴

訟，以保護公司及社會公眾股東的合法權益。

第八十條 公司控股股東及關聯方對公司產生資金占用行為，經公司二分之一以上獨立董事提議，并經公司董事會審議批準后，可立

即申請對控股股東所持股份司法凍結，凡不能

以現金清償的，可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占

資產。在董事會對相關事宜進行審議時，關聯方董事需對表決進行回避。

董事會怠于行使上述職責時，二分之一以上獨立董事、監事會、單獨或合并持有公司有

表決權股份總數百分之十以上的股東，有權向證券監管部門報告，并根據公司章程規定提請

召開臨時股東大會，對相關事項作出決議。

第八十一條 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產

時，公司董事會視情節輕重對直接責任人予以處分，對負有嚴重責任的董事予以罷免。

第六章 信息與溝通

第八十二條 公司應建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞

程序，確保信息及時溝通，促進內部控制有效運行。

第八十三條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高

信息的有用性。

公司獲得內部信息的方式是：財務會計資料、經營管理資料、調研報告、專項信息、內

部刊物、辦公網絡等渠道。

公司獲得外部信息的方式是：行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。

第八十四條 公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單

位、業務環節之間，以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門

等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告并加以解決。

重要信息應當及時傳遞給董事會、監事會和經營層。

第八十五條 公司將利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與

溝通中的作用。

公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網

絡安全等方面的控制，保證信息系統安全穩定運行。

第八十六條 公司建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作 的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

公司至少應當將下列情形作為反舞弊工作的重點：

（一）未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益；

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

（三）董事、監事及其他高級管理人員濫用職權；

（四）相關機構或人員串通舞弊。

第八十七條 公司建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴

處理程序、辦理時限和辦結要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

第七章 內部控制的檢查監督和披露

第八十八條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層

應通過內控制度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予

以改進，確保內控制度的有效實施。

第八十九條 公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

（一）董事會或相關機構對內部控制檢查監督的授權；

（二）公司各部門及下屬機構對內部控制檢查監督的配合義務；

（三）內部控制檢查監督的項目、時間、程序及方法；

（四）內部控制檢查監督工作報告的方式；

（五）內部控制檢查監督工作相關責任的劃分；

（六）內部控制檢查監督工作的激勵制度。

第九十條 公司應根據自身經營特點制定內部控制檢查監督計劃，并作為評價內部

控制運行情況的依據。

公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔

保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

第九十一條 公司董事會審計委員會對內部控制檢查監督工作進行指導，并審閱檢查監

督部門提交的內部控制檢查監督工作報告。

第九十二條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，須在內部控制檢查監督工作報告中據實反映，并在報告后進行追蹤，以確定相關部門已及時

采取適當的改進措施。

第九十三條 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題，將列為各部

門績效考核的重要項目。對已發現的重大缺陷，追究相關單位或者責任人的責任。

內部控制檢查監督的工作資料，保存時間不少于十年。

第九十四條 從披露二OO 九年報告起，公司董事會審計委員會須根據內部控制檢

查監督工作報告及相關信息評價公司內部控制的建立和實施情況，形成內部控制自我評估報

告。公司董事會依據有關監管部門的要求，在審議財務報告等事項的同時，對公司內部

控制自我評估報告形成決議，并報告同時對外披露。

第九十五條 內部控制自我評估報告至少應包括如下內容：

（一）內控制度是否建立健全。

（二）內控制度是否有效實施。

（三）內部控制檢查監督工作的情況。

（四）內控制度及其實施過程中出現的重大風險及其處理情況。

（五）對本內部控制檢查監督工作計劃完成情況的評價。

（六）完善內控制度的有關措施。

（七）下一內部控制有關工作計劃。

第八章 附則

第九十六條 本制度未盡事宜，依照國家有關法律、法規、部門規章以及公司章程的規

定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的，以國家有

關法律、法規、部門規章以及公司章程的規定為準。

第九十七條 本制度由董事會負責解釋。

第九十八條 本制度自董事會審議通過之日起實施。

第四篇：公司內部控制工作總結

公司內部控制工作總結

2009年，公司按照工程公司（2009）109號關于印發《集團公司內部控制操作細則》的統一部署，開始正式運行與國際接軌的內部控制體系。近三年來，本公司在內控體系的貫徹上，突出“執行”二字，重在“狠”、“嚴”上下功夫，不僅經受住了多輪次的上級單位的審計和測試的考驗，有效地實現了防范風險的目的，而且推動了公司各項管理的規范化、制度化、標準化、程序化，促進了公司管理水平的提升。主要體現在以下幾個方面：

一、強化內控執行，按程序辦事的規矩日漸形成

“沒有規矩，不成方圓”，企業管理實質就是制度管理。本公司依據內控要求，結合自身管理存在著有章不循、執行力較差的現象，進行了對照檢查，找出了差距和不足。為此，公司采取了一系列措施，以確保內控體系執行有力。

加強培訓，注重宣傳，確保手冊相關內容人人掌握。學習、掌握好內控手冊的相關內容，是執行好這套體系的前提和基礎。公司在內控手冊發布后，結合各部門、各單位不同層次的培訓需求，于2009年6月全公司范圍內舉行了一次2009版《內部控制操作細則》的視頻培訓會議，使員工了解了2009版比2008版內控手冊的新增內容。通過培訓，各級管理人員理解和掌握了內部控制的管理方法和相關要求，全體員工明晰了職業道德規范及行為準則和公司發展目標，為內控體系的有效執行奠定了扎實的基礎。

健全內控工作網絡，確保組織機構落實。公司成立了內部控制辦公室和內控制度檢查評價工作領導小組，設兼職科級職6人和成員共12人，內控工作由項目管理轉向日常管理，進一步加強了內控工作組織領導和機構落實。

狠抓落實，層層負責，確保流程控制實現硬著陸。為了使內部控制真正落到實處，公司將內控責任層層分解，狠抓執行。在領導責任上，內控工作是公司年經營工作的重中之重，是一把手工程，各單位主要領導對內控工作的重視不要僅停留在口頭上，而且要落實在行動上，定期對內控的各流程進行前面或者有針對性測試檢查，并有計劃地對各項目部進行專項或內控流程的檢查。并且指出哪個單位在內控上出現問題，追究哪個單位的領導責任。這樣，公司上至總經理、主管領導，下至各部門、各單位領導都把內控執行放在重要議事日程，出現問題有人協調，有人負責。

在組織落實上，公司內控辦公室組織編制了公司《某公司內控制度實施細則》，切實把內控體系的執行落到實處。內控檢評組，對于內控執行、測試過程及時跟蹤，及時反饋，嚴格履行督促、檢查的職責，嚴把執行關，發現問題及時上報，及時解決，保證所有內控流程都有令必行，有據必依。

二、嚴考核硬兌現，確?？刂频轿唬瑘绦杏辛Α?/p>

確保內控的有效執行，取決于兩個方面，一是思想是否重視，責任是否落實；二是監督是否到位、措施是否有力。通過上述措施，全公司規章制度的約束力和員工的責任意識得到了明顯提升。現在，每辦一件事，上至總經理，下至普通員工都要先判定是否符合規章制度、符合內控要求；每處理一項業務，都要確定是否有風險，如何控制風險，嚴格依照內控流程操作。公司范圍內已經形成了層層講執行、事事講程序的良好局面。

三、管理制度和管理程序進一步科學化、規范化、標準化

一些控制最終反映結果是在財務部門，但控制活動卻是發生在上游業務部門，對于這樣的控制，公司內控辦組織召開了由機關所有職能處室參加的內控協調會，將每一個控制點逐一說明，需要哪個部門在哪個時點配合完成，明確了各部門的控制責任，保證了所有關鍵控制都有部門負責，增強了公司抵御經營風險的能力。

推動了管理制度的規范化。管理制度在內控體系運行中起著重要的支持作用，合理、完善的管理制度是體系正常運行的重要保障。通過內控測試和審計，發現了本公司一些規章制度存在執行力度不夠的地方，一些控制缺乏制度支持，目前，按照公司領導的要求，正在進行制度梳理和規范工作，計劃在明年修改本公司的《內控制度實施細則》。

四、加強控制環境建設，內控文化已經成為企業文化一個新的組成部分

控制環境建設是內控體系的基礎，是有效實現內部控制的保障，直接影響著公司內部控制的貫徹執行。通過多種形式的宣傳、教育，目前，公司已經初步形成了一種工作有目標，行動有準則、前行有動力的內控環境，尤其是公司各級主要領導以身作則、率先垂范，不符合內控要求的事堅決不辦；特殊事情處理，要作好紀要，保留證據，自覺按規章辦事，依程序履行，領導的示范作用極大地推動了公司內控文化的形成。

第五篇：《公司內部控制管理辦法》

內部控制管理辦法

第一章

總

則

第一條

為進一步加強和規范某有限公司（以下簡稱公司）的內部控制管理水平和風險防范能力，促進公司持續、健康發展，按照財政部等五部委聯合下發的《企業內部控制基本規范》及配套指引、《集團公司內部控制標準建設指引》的要求，結合公司的實際，制訂本辦法。

第二條　本辦法適用于公司內部控制工作管理，所屬子公司應依據此辦法制訂適應本公司內部控制管理辦法或內部控制管理實施細則。

第三條　本辦法所稱的內部控制，是指由公司執行董事、監事、經理層和全體員工實施的、旨在實現控制目標的過程。

第四條　公司內部控制的目標主要包括：

（一）經營管理合法合規；

（二）資產安全完整；

（三）財務報告及相關信息真實完整；

（四）提高經營效率和效果；

（五）促進公司實現發展戰略。

第五條　內部控制遵循以下原則。

（一）全面性原則。

內部控制貫穿決策、執行、監督全過程，覆蓋公司各種業務和事項；

（二）重要性原則。

內部控制在全面性原則的基礎上，關注重要業務事項和高風險領域；

（三）制衡性原則。

內部控制在治理結構、機構設置及權責分配、業務流程等方面體現相互制約與相互監督，同時兼顧運營效率；

（四）適應性原則。

內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整；

（五）成本效益原則。

內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第二章

職責分工

第六條　公司經理層負責內部控制的建立健全和有效實施，以及負責組織領導企業內部控制的日常運行，公司監事對內控體系的建立與實施進行監督。

第七條　公司經理層是內部控制最高層級決策機構，對公司內控體系設計有效性和運行有效性負責，具體工作職責如下：

（一）審議批準內部控制體系建設總體目標、總體規劃和建設方案；

（二）審議批準內部控制管理辦法和其他基本管理制度；

（三）決定內部控制重大風險防控機制；

（四）審議批準內部控制手冊；

（五）審議批準內部控制評價報告。

第八條

公司監事對經理層建立與實施內部控制進行監督，履行以下職責：

（一）檢查經營及業績財務報告；

（二）對高級管理人員執行職務行為進行監督；

（三）列席經理層內部控制專題會議；

（四）向經理層提出內部控制改進建議；

（五）監督重大內部控制缺陷的上報情況。

第九條　公司成立內部控制領導小組（以下簡稱內控領導小組，由公司經理班子成員組成），內控領導小組是公司內部控制建設和運行期間的日常決策機構，負責推動公司內控體系的建設工作和持續完善，主要職責包括：

（一）制訂內部控制總體目標和總體規劃；

（二）制訂內部控制建設方案并組織實施；

（三）審議批準內部控制工作計劃；

（四）審議批準內控評價工作方案；

（五）審議批準內部控制具體規章制度；

（六）其它內控日常決策事項。

第十條　公司內控領導小組下設內控領導小組辦公室（以下簡稱內控辦公室，設在企業管理部），內控辦公室作為內控體系日常管理機構，負責推動內控體系持續建設和日常運行，具體工作職責如下：

（一）擬訂內部控制工作計劃；

（二）制（修）訂內部控制管理辦法、標準文件；

（三）組織擬訂具體規章制度；

（四）組織編制、完善內部控制手冊；

（五）指導與監督各職能部門及子公司內部控制管理工作；

（六）維護及完善內部控制規范，審核各職能部門內部控制流程文檔更新請求，協調相關部門對跨專業內部控制流程進行審核、更新及組織實施；

（七）組織開展內控日常自查診斷，收集風險評估、風險監控及內控自評價結果，組織開展內控層面的風險應對及缺陷整改；

（八）組織內控建設及運行實施、監督、檢查等具體工作；

（九）完成內部控制領導小組部署的其它工作。

第十一條　公司審計監察部門，負責對公司及所屬子公司內部控制的有效性進行監督檢查，具體工作職責如下：

（一）編制內部控制評價辦法、標準等制度文件；

（二）建立并維護公司內部控制缺陷認定標準；

（三）編制內控評價工作方案及實施計劃，報內控領導小組批準后實施；

（四）組織開展內控評價工作；

（五）編制內部控制自我評價報告；

（六）監督內部控制缺陷的整改情況。

第十二條　公司各業務部門及所屬子公司作為內控執行責任主體，負責配合開展內控體系建設、更新及自評價等工作，并按照內控體系建設成果開展業務。

第三章

內部控制體系

第十三條

內部控制體系包括下列要素：

（一）內部環境。

內部環境是實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。

風險評估是及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。

控制活動是根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。

信息與溝通是及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。

內部監督是對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，及時加以改進。

第十四條

內部控制體系涵蓋集團公司及各單位所有業務流程和具體事項，貫穿生產、經營、管理活動各個環節，以保證內部控制體系的完整性和有效性。

第十五條

公司設計規范的制度和管理辦法，包括基礎管理、業務管理、財務管理等各項管理，建立內部控制的工作程序。

第十六條

公司綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，以重大風險、重大事件、重大決策、重要管理及業務流程為重點，實現對風險的有效控制，全面、系統、持續地收集相關信息，建立并定期更新風險數據庫。

第十七條

公司將內部控制建設過程中管理框架、業務流程、制度匯編及內部控制評價成果以內部控制手冊等形式匯編成冊，使全體員工掌握內部機構設置、崗位職責、業務流程及業務流程存在的風險點等情況，明確權責分配，正確行使職權。

第十八條

公司結合國家相關法律法規、行業政策等外部環境，以及發展戰略、組織機構等內部環境的變化情況，定期對管理現狀和風險狀況進行診斷和評估，并根據診斷和評估結果及時對內部控制手冊進行更新、維護和完善。

第十九條

公司對全體員工，尤其是管理人員、研發人員及業務人員進行培訓，學習掌握內部控制和風險管理理念、流程、技術和方法，促使全體員工尤其是各級管理人員和業務操作人員樹立風險意識和責任意識。

第二十條

公司運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。

第二十一條

公司建立具有風險意識的文化，促進風險管理水平、員工風險管理素質的提升，保障內部控制目標的實現。

第四章

內部控制監督評價

第二十二條

公司采用日常監督和專項監督相結合的方法，開展內部控制監督。

（一）日常監督。

日常監督是指公司對建立與實施內部控制情況進行常規、持續的監督檢查。

（二）專項監督。

專項監督是指在發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，企業對內部控制的某一或者某些方面進行有針對性的監督檢查。

第二十三條

公司以12月31日作為內部控制評價報告的基準日，對上一開展內部控制評價，編制《內部控制評價報告》，明確內部控制評價開展情況、缺陷認定情況以及內部控制是否有效的結論，經內控領導小組審核后報請公司股東審議批準。

第二十五條

公司及各單位根據《內部控制評價報告》，制定相應整改計劃，內部控制監督部門跟蹤、監督整改落實情況。

第五章

獎

懲

第二十六條

公司開展內部控制評價工作，建立內部控制工作考核機制，將內部控制管理工作納入績效考核體系中。

第二十七條

公司對內部控制檢查與評價中發現的重大違規事項被監管機構處罰、被確認存在重大舞弊行為導致單位利益受損，以及其他導致外部審計機構對內部控制有效性出具否定意見等重大缺陷，按規定追究相關單位及人員的責任。

第二十八條

公司及各單位職能部門相關人員因內部控制存在重大缺陷或者內部控制執行不到位給單位造成損失，依照事件的性質、造成損失金額和影響大小，依據公司現行相關管理制度，追究責任。

第二十九條

在內部控制管理中做出突出貢獻的單位或個人應給予表揚和獎勵。

第三十條

未經授權批準或許可，任何個人或權屬單位不得對外公布涉及內部控制過程的保密文件，凡擅自泄露的，追究有關人員的責任。

第六章

附

則

第三十一條

本辦法由公司內控領導小組負責解釋。

第三十三條

本辦法自印發之日起試行。

—

END

—