第一篇:保密制度公司內部規定
公司保密管理制度
第一條:為保守公司商業秘密,維護公司的安全和利益,制定本規定。第二條:公司依法對一切商業秘密享有所有權和使用權,是公司一切商業秘密的權利人。內部員工都有保守公司商業秘密的義務,不向公司以外的任何經營實體(包括業內競爭對手以及其他非業務合作的企事業單位)、個人公布與披露。
第三條:本規定所稱商業秘密,是指不為公眾所知悉,能為公司帶來經濟利益,具有實用性并經公司采取保密措施的技術信息和經營信息。第四條:本規定所稱技術信息和經營信息,即本規定所稱“保密信息”,包括項目開發所涉及的各個環節及設計、報件及審批程序、客戶名單、營銷策略、招投標中的標底及標書內容等信息,具體為:
(1)公司關于開發項目所進行的市場調查、可行性報告、合同書等所有日常工作所涉及的通用技術文件與信息;
(2)公司對外簽訂的合同書的有關內容;(3)公司對外招投標的標書的全部內容;(4)公司的開發項目銷售價格體系及銷控情況;(5)公司省內外各類型客戶資源信息;
(6)公司在經營過程中所具體涉及的財務數據、經營方針、經營策略信息等;
(7)公司項目紙質及電子版技術圖紙、變更洽商、新技術、新工藝。(8)其他涉及到公司企業利益的信息資料。第五條:未經授權,公司員工向公司以外的人披露公司的商業秘密,或者協助其他經營者獲取、使用公司商業秘密的,視為侵犯商業秘密。
第六條:有下列情形之一的,公司給予開除處分,并不給予任何經濟補償:
(1)因違反本規定,受到三次(及以上)處分的;
(2)本公司員工把本規定保密范圍內的信息,私自銷售、贈與、轉讓給其他企事業單位或個人;
(3)公司員工或兼職人員與公司解除勞動關系,在離職前,嚴禁復制、拷貝公司商業秘密;離職后,傳播公司相關保密類信息的,給公司造成重大經濟損失的。
第七條:公司員工違反本規定,給公司造成經濟損失,公司將要求其承擔賠償責任;涉嫌犯罪的,依法移送司法機關追究其刑事責任。
第八條:本規定自公司內部公布之日起實施,解釋權歸公司所有。
第二篇:公司內部用車規定
泰州市三江消防器材有限公司車輛使用管理規定
第一條:為了節約公司公務用車費用開支,提高公務用車的效率,加強對公務用車的管理,特制訂本規定。
第二條:本規定所指公務車輛為公司現有的所有車輛。
第三條:公司車輛應用于公司處理公務事宜,駕駛員不得將自己保管的車輛隨交給他人駕駛或練習駕駛;嚴禁將車輛交給無證人員駕駛;任何人不得利用公司車輛練習駕車。
第四條:司機應愛惜愛駕車輛,由于駕駛不當或其它自身原因造成的損失,除保險賠付外的一切費用由駕駛者承擔。
第五條:公司所有車輛沒有公務用車時,任何時候應將車輛停在公司內過夜,并采取必要的防盜措施。嚴禁公車私用或酒后駕駛。
第六條:嚴兵任公司車隊隊長,負責公司所有車輛的統一維修、保養、年審、保險以及公務用車油卡的充值。未經允許其他人員不得私自將車輛送到修理廠修理,否則費用自付。
第七條:公司南廠、北廠區鏟車由曹峰副總負責調度使用,東廠區車輛由劉國柱負責調度使用。現有采購部兩輛車由劉燕部長負責調度使用,目前公司其他車輛在各人手中使用的由其責任人負責妥善保管使用(屈工的車輛由屈工負責,李瑛的車輛由李瑛負責,陳俊的車輛由陳俊負責,王愛軍的車輛由王愛軍負責)。
第八條:公司現有車輛蘇M19119,蘇M17119由辦公室負責調度使用,無車輛的相關部門公務用車由部門負責人向辦公室申請用車,說明用車事由、地點、時間,填寫派車單,辦公室根據需要統籌安排
車輛,用車完畢后,及時歸還車輛鑰匙并消單。
第九條:車輛加油卡由辦公室尤方九統一發放登記(除董事長外),建立車輛的用油臺賬,每月核算一次,每次加油前,辦公室派人登記車輛里程數,嚴格按行車里程與百公里耗油標準核發油料,并做到每月核對無誤。(可以使用油卡的車輛為蘇M19119,蘇M17119,蘇M31225,蘇M36539),其他車輛因公外出可申請經批準后使用油卡,建議公司對因公外出較多,使用自己車輛人員每月給予100-150元左右補貼(如財務黃琴、毛娟、葉敏等)。此外,除董事長車輛外,凡公司的車輛統一安裝行車記錄儀,以便跟蹤管理。
第十條:有下列情況違法交通規則或事故的經濟損失及責任由駕駛員負擔。一是無照駕駛,二是為經許可將車輛借與他人使用,三是違法交通規則引起的交通肇事,四是違法交通規則,其罰款由駕駛員承擔。
第十一條:管理規定自2014年5月10日起開始執行,有關未盡事宜由辦公室負責解釋。
2014年5月10日
第三篇:公司保密制度規定細則修訂
保密管理暫行規定細則(試 行)第一章 總 則
第一條 為維護公司權益和利益,加強對信息的保密工作,根據國家法律,特制定本制度。
第二條 本規定是安全保密、知識產權及專利保護工作的依據和準則,公司下屬部門以及職員都有保守公司秘密的義務。
第三條 公司秘密是關系公司權力和利益,依照程序只允許特定時空范圍的人員知悉的事項,包括但不限于技術專利、財務、人事和其他商業機密。
1.技術秘密是指能為公司帶來經濟利益、具有實用性的技術信息、設計方案等。
2.財務秘密包括但不限于公司經營的財務、資產及相關統計數字。3.人事秘密主要是與公司人力資源現狀、招聘計劃、員工隱私、勞資狀況等相關的信息。包括但不限于:人事檔案、合同、協議、職員工資性收入、招聘計劃等。
4.日常秘密主要包括不限于:日常文件文檔、資料等。
5.商業秘密包括但不限于:客戶名單、定價政策、財務資料、進貨渠道,等等。
第四條 公司所有職員、外派人員都有保守公司秘密的義務。接觸到公司秘密的高級員工,如:管理人員、技術人員、財務人員、秘
書等負有特別的保秘責任。
第五條 保密工作實行安全、便利可行、積極預防的工作方針。保密范圍和密級確定:
第六條 公司秘密包括本制度第三條規定的及下列秘密事項:(一)公司重大決策中的秘密事項;
(二)公司尚未付諸實施的經營戰略、方向、規劃及決策等;(三)公司內部掌握的合同、協議、意見書及可行性報告;(四)公司財務預決算報告及各類財務報表、統計報表;(五)公司職員人事檔案,工資性、勞務性收入及資料;(六)公司科研專有技術、專利、知識產權、工程設計、等等;(七)應公司客戶要求保密的資料。(八)其他經公司確定應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。
第七條 公司秘密的密級分為“絕密”、“機密”、“秘密”三級。1.絕密是最重要的公司秘密,泄露會使公司權益和利益遭受特別嚴重損害;2.機密是重要的公司秘密,泄露會使公司權益和利益遭受到嚴重損害;3.秘密是一般的公司秘密,泄露會使公司權力和利益遭受損害。第八條 秘級的確定:
(一)公司經營發展中,直接影響公司權益和利益的重要決策文
件、技術資料、技術專利及客戶的合作信息等為絕密級;(二)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密級;(三)公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密級。
第九條 秘密級別由行政人事部歸口管理部室依據第七條確定,并確定保密期限:分永久、長期、短期,一般與密級相對應,特殊情況外標明。保密期限屆滿,自行解密。
第十條 發現已經或者可能泄露秘密時,應立即采取補救措施并報告主管部室或公司領導;主管部室或領導接到報告,應及時處理。
第十一條 本制度規定的泄密是指下列行為之一:(一)使秘密被不應知悉者知悉的;(二)使秘密超出接觸限定范圍,而不能證明未被不應知悉者知悉的。
第二章 日常保密管理規定
第十二條 日常保密包括但不限于文印文檔、資料、人事及其他保密事項等。辦公室為日常保密工作歸口管理部室。辦公室主要保密職責:
(一)根據法律及上級公司規定,結合公司實際制定安全保密管理規定,并監督實施;
(二)負責組織宣傳安全保密管理規定、制度,組織培訓學習公司有關保密安全條例;
(三)制定并落實人事、檔案保密管理措施;
(四)配合其他部室完成技術、財務、商業等保密的管理、監督和檢查工作;
(五)嚴格機要、文印人員、招聘選拔;
(六)對安全保密突發事件應急處理,日常安全保密工作的監督;協助公司領導完成保密工作檢查、獎懲及與之相關的活動等;
(七)承辦上級領導交辦的其他保密事項。
第十三條 日常保密工作,各部室、各崗位應做到:
(一)領導干部、部室負責人、專業組長:增強保密意識、以身作則,模范遵守保密規定,落實保密責任。做到:不泄露知悉的公司秘密;不在無保密保障的場所閱辦秘密文件、資料;不在家屬、親友、熟人和其他無關人員面前談論公司秘密事項;不攜帶秘密文件、資料參加社交活動;不在出訪、考察等外事活動中攜帶秘密文件、資料;閱辦完秘密文件及時清退、歸檔;審校、簽發文件及稿件時,要把好定密關;下級發生泄密問題后,及時上報、設法補救,不掩蓋包庇。
(二)員工應做到:不該說的秘密不說;不該問的秘密不問;不該看的秘密不看;不該記錄的秘密不記錄;不在非保密本上記錄秘密;不在公共場所和家屬、子女、親友面前談論公司秘密事項;不在不利于保密的地方存放秘密文件、資料;不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場所;不在私人交往中泄露公司秘密。日常保密措施:
第十四條 健全收發文制度,各部室要有專人負責文件、設計圖
紙、技術檔案等機密文件的管理和清退工作,發現秘級文件資料丟失、被竊、泄密時,須立即報告,及時追查、力挽損失。
第十五條 檔案管理按照質量管理體系文件中有關規定執行。第十六條 送閱、傳閱文件應做到:
(一)呈送領導人的文件,應進行登記,領導人批示后,應退還辦公室,不應把批文直接交承辦部室;
(二)傳閱文件采取直傳方式,文秘人員應逐件登記送閱文人,閱后退回,要清點份數,閱文人之間不得橫向傳閱;
(三)傳閱的文件,不許隨意抽取。
第十七條 有秘密內容的會議或活動,主辦部門應采取措施:(一)選擇具備保密條件的會議場所,嚴禁使用無線話筒傳達密件或向室外擴音;
(二)根據需要,限定參會人員的范圍,指定參會人員;(三)依照規定使用會議設備和管理會議文件;
(四)規定不準記錄的會議內容,不得記錄,不攜帶錄音機進入會場錄音;不以任何形式對外泄露會議秘密內容,會議結束后,要對會議場所進行保密檢查;嚴禁濫印、復印會議秘密文件資料,確需要復制的須經批準。
第十八條 文印崗人員應該做到:
(一)凡帶密文件、合約書及其他需用印章的文件,沒有領導簽字不私自用印、復印。復印的秘密文件:需經批準后才能復印;嚴格控制份數,復印件要按原件一樣管理;
(二)嚴格保管承印的秘密文稿、資料及有秘密內容的磁盤、錄音筆等;對會議記錄和有關文件、資料嚴加保管,及時立卷歸檔;
(三)嚴格遵守保密紀律,打印、復印涉密文稿的內容不得傳播,不得讓無關人員閱看,不私自多印留存;
(四)打印的密件廢頁、圖紙廢頁、蠟紙應及時處理,不讓無關人員閱看;發現密件丟失或下落不明,要立即報告,并抓緊查找,采取補救措施。定期檢查、清理、清退、銷毀文件;嚴防將秘密文件、資料和文件底稿隨同舊報紙等出售。
第十九條 對于密級文件、資料設計圖紙、方案、技術標準和其他物品,須采取保密措施:
(一)非經批準,不得復制和摘抄;收發、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;
(二)在設備完善的保險裝置中保存;
(三)如有與質量管理體系中規定相左之處,以后者為準。第二十條 如有必要公司應與相關人員簽訂《保密合同》。
第三章 商業保密管理規定
第二十一條 商業保密包括但不限于:客戶信息、采購資料、定價政策、財務資料、進貨渠道、投標信息、經營策略等。
第二十二條 經營部為商業保密的歸口主管部門,辦公室及其他部門配合經營部完成商業保密管理。經營部主要保密職責:
(一)制定商業保密管理有關規范、制度,并組織實施、監督;
(二)組織宣傳、培訓商業管理規定;
(三)負責本部門保密管理工作,監督其他部門管理工作;(四)負責商業泄密事件的應急、調查、處理、處罰工作; 第二十三條 涉及公司商業秘密的合作、代理、交易合同或協議,依據情況設置相關“保密條款”,限制對方行為。
第二十四條 經營部有關人員不可將商業秘密透露給任何第三方或用于合同目的以外的用途,離職、辭職時,要及時交出相關資料,同時不得泄露公司經營秘密;不可在對外接受訪問或者與任何第三方交流時泄露秘密內容。
第四章 財務保密管理規定
第二十五條 財務保密工作包括但不限于資產、財務統計數字及工資及其他報表的保密。
第二十六條 財務部為財務保密的歸口主管部門,經營部、辦公室及其他部門配合財務部落實財務保密工作。財務部主要保密職責:
(一)根據法律及上級單位規定,結合實際制定財務保密規范;(二)組織本部門員工學習并執行財務保密制度的有關規定;(三)負責組織宣傳保密、安全管理規定、規范,組織培訓學習公司有關保密安全規定;
(四)負責本部門保密管理工作,監督其他部門管理工作;(五)負責財務泄密事件的應急、調查、處理、處罰工作;
第五章 罰則 和 獎則
第三十九條 公司對在安全保密工作中做出突出成績的個人和部室給予獎勵。
第四十條 出現下列情況之一者,給予警告,并扣發工資1000元以上5000元以下:
1.泄露公司秘密,尚未造成嚴重后果或經濟損失的; 2.已泄露公司秘密但采取補救措施的。
第四十一條 出現下列情況之一的,予以辭退/開除并酌情賠償經濟損失。情節嚴重,觸犯刑法的,移交司法機關依法處理: 1.故意或過失泄露公司秘密,造成嚴重后果或重大經濟損失的; 2.違反本保密制度規定,為他人竊取、刺探、收買或提供公司秘密的;
3.利用職權強制他人違反保密規定的。
第六章 附 則
第四十二條 本《規定》自發布之日起執行。
第四十三條 在執行過程中如有與法律、法規、有相抵觸的,以國家法律、法規為準;如有與主管部室的規定有沖突的,以部室規定為準。
第四十四條 本規定的最終解釋權屬于本公司。
第四篇:公司內部質量獎懲規定
公司內部質量獎懲規定(暫行)
一、目的為促進各項質量管理制度的執行,提高全體員工的質量意識,保證質量體系的有效運行,落實問責制。公司將圍繞質量目標及其分解指標,對給公司產品質量提高有突出貢獻的人員、圓滿完成質量目標的人員給予獎勵;對達不到質量目標的、違反質量體系相關規定及質量問題的相關責任人員給予必要的處罰。
二、適用范圍
公司所有對產品或服務質量有直接影響的活動與人員。
三、職責
1.對非生產部員工的質量獎懲,由品質部提出,經品質部部長、管理本部相關部長批準后實施。
2.對生產部員工的質量獎懲,由品質部或生產部品質推進室提出,經品質部部長、管理本部相關部長批準后實施。
3.對副總級管理人員的質量獎懲,由品質部、管理本部提出,經總經理批準后實施。
4.管理本部負責進行行政上的獎懲。
5.總經理負責監督本規定的執行。
四、主要內容
1.本單位員工(不包括專兼職品質人員及部長以上領導)及時發現質量問題或隱患,并向有關部門匯報或采取措施避免重大質量問題發生的人員,綜合考慮避免損失的大小、是否屬職責范圍等因素,給予20-2000元的物質獎勵及相應行政獎勵。
2.每設立質量標兵和質量先進班組獎項,對于在質量工作中有突出貢獻者,給予物質和行政獎勵,管理本部、品質部負責組織評比。
3.日常推進此規定,采用反向倒查法。出現不合格現象,先進行分析原因,執行應急和長久改善措施。明確質量責任后,進行必要的獎懲。
4.各級管理人員應嚴格按照公司質量體系的規定,行使相應的質量職責。因工作失職造成質量問題及公司財產損失的,對直接、主要責任人員根據損失大小、主觀和客觀的原因,給予相應處罰。受處罰者,在兩個工作日內,制作并上交《質量反省報告》給品質部,根據其反省情況,相關部門決定減免或加重處罰等級。
處罰等級:
部長處罰等級:A.點名批評
B.200元
C.300元
D.500元
科長處罰等級:A.點名批評
B.100元
C.200元
D.400元
普通管理人員處罰等級:A.點名批評
B.50元
C.100元
D.300元
以上處罰也會伴隨相應行政處罰。
5.生產工人應嚴格按照操作規程操作,確保生產過程的質量。對違規操作的人員給予處罰;工人質量意識淡薄,要求整改糾正時態度惡劣,視情節嚴重,給予處罰。受處罰者,在兩個工作日內,制作并上交《質量反省報告》給品質部,根據其反省情況,相關部門決定減免或加重處罰等級。
處罰等級:
班長處罰等級:
A.點名批評
B.50元
C.100元
D.300元
正式工處罰等級:A.點名批評
B.30元
C.50元
D.200元
臨時工處罰等級:A.點名批評
B.30元
C.50元
D.100元
以上處罰也會伴隨相應行政處罰。
6.出現質量問題,及時上報并積極采取措施盡量減少損失者,可酌情考慮減免處罰等級。
7.對于故意以次充好,弄虛做假者,不按權限規定私下處理,或故意隱瞞質量問題等情況,第一次給予D級和相應行政處罰;第二次開除。對于造成重大影響,且故意實施的,直接給予開除處罰。
8.對于獎懲責任不能區分到個人時,獎勵由成員平均分攤或根據實際情況協調分攤;處罰首先傾向其主管領導承擔,根據情況,其次考慮由成員分攤。
9.品質部在公布月度質量報告時,將上月的質量獎懲情況一并公布。
五、資金
1.資金來源:員工質量處罰金(專款專用)、供應商質量處罰金、公司撥款。
2.資金兌現:總務部根據月度質量報告或處罰公告,在月工資中,直接兌現。
“質量月”活動辦公室
2010年6月3日
第五篇:公司內部控制基本規定
第一章 第二章 第三章 第四章 第五章 第六章 第七章
XXXX股份有限公司內部控制基本規定
(經公司第四屆董事會第五次會議審議通過)
總則 ·············································································································· 2 組織管理 ······································································································ 3 內部控制的框架 ·························································································· 4 內部控制的內容和方法 ·············································································· 6 內部控制實施 ······························································································ 7 內部控制的檢查和披露 ·············································································· 8 附則 ·············································································································· 9
第一章 總則
第一條 為了推動公司建立健全內部控制,保障業務、管理體系安全穩健運行,防范和化解各類風險,提高經營效益和效率,促進公司健康可持續發展,根據財政部、證監會等五部委《企業內部控制基本規范》、上海證券交易所《上市公司內部控制指引》及《公司章程》的規定,結合公司實際,制定本規定。
第二條 本規定所稱內部控制,是指由公司董事會、監事會、經理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制:
(一)遵循國家法律法規和有關監管要求,保證企業經營管理合法、合規與合理;
(二)保障資產的安全完整;
(三)提高公司經營的效率和效果,提升公司質量,增強公司風險控制能力,增加對公司股東的回報;
(四)確保公司財務報告及管理信息以及對外信息披露的真實、準確、完整和公平;
(五)促進企業實現發展戰略。第三條 公司建立和實施內部控制,應當遵循以下基本原則:
(一)合法性原則。內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求。
(二)全面性原則。內部控制在層次上應當涵蓋公司董事會、監事會、經理層和全體員工,在對象上應當覆蓋公司各項業務和管理活動,在流程上應當滲透到決策、執行、監督、反饋等各個環節,避免內部控制出現空白和漏洞。
(三)重要性原則。內部控制應當在兼顧全面的基礎上突出重點,針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施,確保不存在重大缺陷。
(四)有效性原則。內部控制應當能夠為內部控制目標的實現提供合理保證。公司全體員工應當自覺維護內部控制的有效執行。
(五)制衡性原則。公司的機構、崗位設置和權責分配應當科學合理并符合內部控制的基本要求,確保不同部門、崗位之間權責分明和有利于相互制約、相互監督。
(六)適應性原則。內部控制應當適合公司企業經營規模、業務范圍、業務特點、風險狀況以及所處具體環境等方面的要求,并隨著企業外部環境的變化、經營業務的調整、管理要求的提高等不斷改進
和完善。
(七)成本效益原則。內部控制應當在保證內部控制有效性的前提下,合理權衡成本與效益的關系,爭取以合理的成本實現更為有效的控制。
第四條 公司內部控制的表現形式是:
(一)內部控制基本規定;
(二)與管理職能相對應的管理辦法;
(三)實施細則或操作手冊。
管理辦法應體現內部控制規定的原則要求,實施細則或操作手冊應遵循管理辦法的規定,各層次間不能沖突。
第五條 本規定適用于XXXX股份有限公司。公司下屬子公司,參照公司各層次內部控制的規定執行。
第二章 組織管理
第六條 公司董事會全面負責公司內部控制制度的制定、實施和完善,并定期對公司內部控制情況進行全面檢查和效果評估。
第七條 公司董事會下設立審計委員會,負責審查公司內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
第八條 公司經理層根據《公司章程》和董事會的授權,負責組織、領導經營環節內部控制制度體系的建立、完善,全面推進公司內部控制制度的執行,檢查公司部門和單位制定、實施各專項內部控制制度的情況。
第九條 公司各部門內部控制職責
公司各部室是公司內部控制的建設、執行部門,負責各自業務范圍內部控制體系的建設,制定條線內部控制制度、程序和方法并組織實施,對條線內部控制體系存在的問題,及時采取有效措施進行改進,并配合完成對公司各業務范圍風險管理和控制情況的檢查。
公司審計稽核部是公司內部控制的監督和評價部門。在公司董事會審計委員會和經理層的領導下,負責對各業務條線和子公司的內部控制狀況實施監督、審計和評價,負責對公司整體內部控制的有效性進行自我評價,負責組織公司內控評審會議,經辦或督辦公司內控評審會議決定事項,并向公司董事會審計委員會和經理層報告情況。
公司人力資源部、效能監察部門負責對內部控制失職失察的責任追究,提出處理建議,并負責處理決定的落實。
第十條 公司監事會全面負責監督公司內部控制制度的執行,對發現的內部控制缺陷,可責令公司整改。監事會向股東大會報
告公司內部控制制度實施情況。
第三章 內部控制的框架
第十一條 公司內控制度應力求全面、完整,至少在以下三個層面做出安排:
(一)公司本部層面;
(二)公司控股子公司層面;
(三)公司各業務環節層面。
第十二條 公司建立和實施內控制度時,應考慮以下基本要素:
(一)內部環境;
(二)風險評估;
(三)控制措施;
(四)信息與溝通;
(五)監督檢查。
第十三條 內部環境。內部環境是影響、制約公司內部控制建立與執行的各種內部因素的總稱。內部環境主要包括:
(一)治理結構。公司設立股東大會、董事會、監事會和以總經理為領導的經理層。各級決策機構的職責、權限及工作規程,按《公司章程》及公司治理制度的規定執行。
(二)組織機構設置與權責分配。公司根據需要設置職能部門、子公司,并通過公司部門和崗位職責范圍分工,明確各自的職責權限,將權利與責任分解到具體崗位。
(三)人力資源政策,包括員工的聘退與培訓、員工的薪酬、考核晉升與獎懲、崗位員工的輪崗制衡要求等。公司將職業道德素養和專業勝任能力作為選拔和聘用員工的重要標準,制定科學、合理的培訓計劃,持續提升員工的道德素養和業務素質。公司根據需要改進和完善對各層次員工的業績考核和薪酬激勵機制,促進員工責、權、利的有機統一和公司內部控制的有效執行。
(四)公司文化,包括公司的整體價值觀,高級管理人員的管理理念、經營風格與職業操守,員工的行為守則等。公司提倡和培育創新進取、團隊協作和誠信共贏的整體價值觀,培養社會責任感,倡導愛崗敬業、務實本分和遵紀守法的精神;提倡和樹立有利于實現公司內部控制目標的管理理念和經營風格,強化風險意識,避免因個人風險偏好可能給公司帶來的不利影響和損失;提倡和恪守以誠實守信為核心的職業操守,不得損害投資者、債權人、客戶、員工和社會公眾的利益。
第十四條 風險評估。風險評估是及時識別、科學分析和評價影響公司內部控制目標實現的各種不確定因素并采取應對策略的過
程。包括:風險評估應按目標設定、風險識別、風險分析、風險應對等程序進行。
(一)目標設定。公司根據發展戰略設定經營目標、財務績效目標、合規性目標與資產安全完整目標,并根據設定的目標合理確定公司整體風險承受能力和具體業務層次上的可接受的風險水平。
(二)風險識別。公司在充分調研和科學分析的基礎上,準確識別影響公司內部控制目標實現的內部風險因素和外部風險因素,加強對高危性、多發性風險因素的關注。
(三)風險分析。公司根據已識別的風險因素,從風險發生的可能性和影響程度兩個方面對各種風險的重要性進行分析和風險排序,確定應當重點關注的重要風險。
(四)風險應對。公司根據風險分析情況,結合風險成因、公司整體風險承受能力和具體業務層次上的可接受風險水平,確定風險應對策略。風險應對策略一般包括風險規避、風險承擔、風險降低和風險分擔等。
第十五條 控制措施。控制措施是根據風險評估結果、結合風險應對策略所采取的確保公司內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合公司具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、信息技術控制等。
第十六條 信息與溝通。信息與溝通是及時、準確、完整地收集與公司經營管理相關的各種信息,并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程。包括:
(一)信息收集。公司根據需要全面收集來源于公司外部及內部、與公司經營管理相關的財務及非財務信息,為內部控制的有效運行提供信息支持。公司收集的信息應當真實、準確、完整、及時、相關。
(二)信息內部溝通。公司根據需要,分別采取互聯網絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式,實現所需的內部信息、外部信息在公司內部準確、及時傳遞和共享,確保董事會、經理層和員工之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。
(三)信息外部溝通。公司有責任建立良好的外部溝通渠道,對公司股東、債權人、政府、監管機構、供應商、客戶、審計師、律師等有關方面的建議、投訴和收到的其他信息進行記錄,并及時予以處理、反饋。
第十七條 監督檢查。監督檢查是公司對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并做出相應處理的過程。
第四章 內部控制的內容和方法
第十八條 公司內部控制應涵蓋公司經營管理的各個層級、各個方面和各項業務環節,涵蓋貫穿于經營活動各環節之中的各項管理職能,包括但不限于:
(一)經營控制體系。包括對子公司管理、運營分析管理等。
(二)財務控制體系。包括資產管理、資金管理、對外投資管理、籌資管理、擔保管理、工程管理、物資及采購管理、成本費用管理、會計報表管理、信息披露管理、招投標管理、外包管理等。
(三)管理控制體系。包括組織與崗位管理、信息管理、全面預算管理、合同管理、內部審計、制度管理、人力資源管理、信息系統管理、辦公事務管理、證券事務管理、檔案管理等。
第十九條 公司綜合運用多種措施和方法,實現對具體業務與事項的控制,合理保證將剩余風險控制在可接受水平之內。基本的控制措施和方法包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、運營分析控制、信息技術控制等。
第二十條 職責分工控制。要求根據公司目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責權限,形成各司其職、各負其責、便于考核、相互制約的工作機制。企業在確定職責分工過程中,應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括:授權、批準、業務經辦、會計記錄、財產保管、稽核檢查等。
第二十一條 授權控制。要求公司根據職責分工,明確各部門、各崗位辦理經濟業務與事項的權限范圍、審批程序和相應責任等內容。公司內部各級管理人員必須在授權范圍內行使職權和承擔責任,業務經辦人員必須在授權范圍內辦理業務。
第二十二條 審核批準控制。要求公司各部門、各崗位按照規定的授權和程序,對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查,通過簽署意見并簽字或者簽章,做出批準、不予批準或者作其他處理的決定。
第二十三條 預算控制。要求公司加強預算編制、執行、分析、考核等各環節的管理,明確預算項目,建立預算標準,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,采取改進措施,確保預算的執行。
第二十四條 財產保護控制。要求公司限制未經授權的人員對財
產的直接接觸和處置,采取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全完整。
第二十五條 會計系統控制。要求公司依據會計法規的規定組織會計核算,明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序,規范會計政策的選用標準和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務報告真實、可靠和完整。
第二十六條 內部報告控制。要求公司建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業務活動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。
第二十七條 運營分析控制。要求公司綜合運用營運、采購、投資、財務等方面的信息,利用比較分析、比率分析、因素分析、趨勢分析等方法,定期對公司經營管理活動進行分析,發現存在的問題,查找原因,并提出改進意見和應對措施。
第二十八條 信息系統控制。要求公司建立和完善與本公司經營管理業務相適應的信息化控制流程,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全、有效運用。
第五章 內部控制實施
第二十九條 公司應根據《公司章程》及本規定要求,結合公司實際,分別就不同管理控制職能制定一套科學、規范的內部控制管理制度,包括管理辦法及管理細則,并組織實施。
第三十條 公司應加強宣傳引導和教育培訓,通過多種途徑廣泛宣傳公司內部控制,建立員工行為守則,促進經理層和全體員工加強職業道德修養、提高專業勝任能力,自覺遵守公司內部控制的各項規定。
第三十一條 公司董事、監事、經理層人員有責任帶頭執行內部控制,為全體員工做出表率。董事、監事、經理層人員有責任為公司人員依法履行職責、實施內部控制提供保障和支持。
第三十二條 公司應創造條件健全和完善管理信息系統,逐步實現各個管理系統模塊的信息集成和共享,不斷提高內部控制的效率與效果。
第三十三條 公司應逐步建立內部控制的問責機制和科學有效的對部門、員工的績效考核及薪酬激勵機制,并將內部控制執行情況的監督檢查結果納入對部門、員工的績效考核范圍,強化對各部門和員
工的激勵與約束。
第三十四條 公司應建立突發事件應急管理機制,針對經營管理和內部控制中的潛在隱患以及可能發生的突發事件,制定應急預案、明確責任人員、規范處置程序和信息發布、做好善后處理和總結評估,切實將不利影響和損失降低到最小程度。
第三十五條 公司應建立內部報告制度。提倡員工對影響其有效實施內部控制制度的行為向公司內部審計機構或上級主管人員進行報告,并賦予經辦人員有權拒絕辦理被強令的有關業務與事項的權力。
第三十六條 公司應接受政府有關部門及其委托的社會中介機構對內部控制的檢查評估,并根據檢查評估結果進行整改。
第六章 內部控制的檢查和披露
第三十七條 公司應根據自身經營風險和實際需要,定期對公司的內部控制進行檢查監督,評估其執行的效果和效率,并及時提出改進建議。必要時還應不定期對公司內部控制開展專項檢查監督工作。
第三十八條 公司各部門、單位應積極配合內部控制的檢查監督。第三十九條 公司對內部控制運行情況進行檢查監督,審計稽核部應將檢查中發現的內部控制缺陷和異常事項、改進建議及解決進展情況形成書面報告,并向公司向董事會和經理層匯報。
第四十條 公司董事會應根據公司內控檢查報告,對公司內部控制情況進行審議評估,形成公司內部控制的自我評價報告。內部控制自我評價報告至少應包括以下內容:
(一)內部控制制度是否建立健全;
(二)內部控制制度是否有效實施;
(三)內部控制檢查監督工作情況,包括本內部控制檢查監督工作計劃完成情況的評價;
(四)內部控制制度及其實施過程中出現的重大風險和處理情況;
(五)完善內部控制制度的有關措施。
第四十一條 公司按規定應披露內部控制自我評價報告的,公司董事會應單獨進行決議。公司應在報告披露的同時,披露內部控制自我評價報告。
第四十二條 公司按規定聘請審計機構對公司內部控制進行核實評價的,中介機構應參照有關的規定,就公司內部控制自我評估報告出具核實評價意見。公司應披露審計機構對公司內部控制的核實評價意見。
第四十三條 如中介機構對公司內部控制有效性表示異議的,公
司董事會應針對該審核意見涉及事項做出專項說明。
第四十四條 公司應將內部控制制度的健全完備和有效執行情況,作為對公司各部門、控股子公司的績效考核重要指標之一,并建立起責任追究機制,對違反內部控制制度和影響內部控制制度執行的有關責任人予以查處。
第四十五條 公司內部控制執行檢查、評估等相關資料保存,應遵守有關檔案管理規定。
第七章 附則
第四十六條 本規定與國家相關法律法規、規范性文件及《公司章程》有沖突時,應按相關法律法規、規范性文件及《公司章程》執行,并及時對本規定進行修訂。
第四十七條 本規定由董事會負責制訂、修改和解釋。第四十八條 本規定經公司董事會審議通過后實施。
XXXX股份有限公司董事會
二〇一〇年二月
點擊咨詢 