第一篇:中信證券股份有限公司內部控制制度
中信證券股份有限公司內部控制制度
中信證券股份有限公司內部控制制度
(2013 年修訂)
第一章 總則
第一條 為了公司的規范發展,有效防范和化解金融風險,維護證券市場的 安全與穩定,依據中國證券監督管理委員會頒布的《證券公司內部控制指引》、深 圳證監局制定的《上市公司內部控制工作指引》等法規,特制定本制度。
第二條 內部控制制度是公司為防范金融風險,保護資產的安全與完整,促 進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的 總稱。
第二章 內部控制的目標和原則
第三條 公司內部控制的目標:
(一)保證經營的合法合規及公司內部規章制度的貫徹執行。
(二)防范經營風險和道德風險。
(三)保障客戶及公司資產的安全、完整。
(四)保證公司業務記錄、財務信息和其他信息的可靠、完整、及時。
(五)提高公司經營效率和效果。
第四條 公司內部控制制度的原則:
(一)健全性:內部控制應當做到事前、事中、事后控制相統一;覆蓋公司 的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不 存在內部控制的空白或漏洞。
(二)合理性:內部控制應當符合國家有關法律法規和中國證監會的有關規 定,與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應,以合理的 成本實現內部控制目標。
(三)制衡性:公司部門和崗位的設置應當權責分明、相互牽制;前臺業務 運作與后臺管理支持適當分離。
(四)獨立性:承擔內部控制監督檢查職能的部門應當獨立于公司其他部門。
第三章 內部控制的主要內容
第五條 公司內部控制主要內容包括:環境控制、業務控制、會計系統控制、電子信息系統控制、信息傳遞控制、內部審計控制等。
第一節 環境控制 第六條 環境控制包括授權控制和員工素質控制兩個方面。
第七條 授權控制的主要內容包括:
(一)股東大會是公司的權力機構。董事會是公司的常設決策機構,向股東 大會負責。監事會是公司的內部監督機構,負責對公司董事、經理的行為及公司 財務進行監督。
公司總經理由董事會聘任,對董事會負責,主持公司的經營管理工作,組織 實施董事會決議。
(二)公司作為法人實體獨立承擔民事責任,各業務部門、各分支機構在規 定的業務、財務和人事等授權范圍內行使相應的職權;
各項業務和管理程序都制定了操作規程,各業務人員在授權范圍內進行工作,各項業務和管理程序遵照公司制定的各項操作規程運行;
公司對授權部門和人員建立了相應的評價和反饋機制,授權期限不超過一年,對不適用的授權及時修改或取消授權。
第八條 員工素質控制貫徹在人力資源管理體系的各個環節。公司應當制定 連貫、可行的制度和操作流程,涵蓋于員工招聘、培訓、輪崗、考核、晉升、淘 汰等環節。
在投資銀行業務方面的員工素質控制上,通過員工能力素質模型,要求相關 員工必須具備七項核心能力素質和與崗位相應的專業能力素質。這些素質要求同 樣適用于招聘、晉升、培訓和考核等方面。
經紀業務領域的員工素質控制上,應針對風險較高的崗位(如證券營業部負 責人、財務主管和電腦主管等)實行總部垂直管理和定期輪換制,從人力資源管 理制度上控制管理風險。
同時,公司應當通過有效的員工激勵制度,鼓勵員工努力提高核心與專業素 質,打造個人、團隊乃至公司的競爭優勢。第二節 業務控制
第九條 業務控制包括經紀業務控制、投資銀行業務控制、自營業務控制、受托投資管理業務控制、金融創新業務控制等。
第十條 經紀業務控制主要內容包括:
(一)經紀業務內部控制重點是防范挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。
(二)統一制訂營業部業務規程、管理制度和主要業務流程。建立完善的營 業部崗位責任制度,按不同崗位賦予相應的責任和職權,各崗位間相互配合、相 互監督、相互制約。
(三)制定統一的股東帳戶和資金帳戶管理制度,妥善保管客戶的開戶資料,嚴格客戶資金的存取程序和授權審批制度。
(四)嚴格遵守保密原則,如實記錄證券交易情況,并妥善保存委托記錄。妥善保管客戶開戶、交易及其他資料,嚴禁非法修改客戶資料。
(五)實行法人集中清算制度及客戶交易結算資金集中管理制度,營業部 70% 的客戶保證金上劃到公司總部集中管理。
(六)建立證券交易的實時監控系統,對每日交易活動進行實時監控,并對 異常資金流轉、異常證券轉移、異常交易及違規行為及時進行問詢,必要時要求 當事人寫出書面說明。
第十一條 投資銀行業務控制主要內容包括:
(一)投資銀行項目管理制度化。制定了各類投資銀行業務的業務流程、作 業標準和風險控制措施,加強項目的承攬立項、盡職調查、改制輔導、文件制作、內部審核、發行上市和保薦回訪等環節的管理,加強項目核算和內部考核,完善 項目工作底稿和檔案管理制度。
(二)企業融資委員會負責公司的證券承銷業務,公司對承銷業務的質量控 制及風險防范重點在項目立項、申報材料內核、發行方案與定價等三個方面。
(三)通過《立項管理辦法》,嚴格按照質量評價體系對項目進行篩選。項目 小組必須先向企業融資委員會提出立項申請,并按要求報送詳細的申請材料。是 否立項由企業融資委員會立項審核會議討論決定。
(四)項目小組制作的申報材料,應由公司證券發行內核小組進行內核。內 核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。
(五)發行承銷項目的定價工作由發行定價聯席會負責。公司發行定價聯席 會由企業融資委員會召集,資金運營部、計劃財務部、清算部等部門聯席參加。發行價格由聯席會集體討論、研究確定,公司任何個人和分支機構均不得自行向 企業承諾發行價格。
第十二條 自營業務控制主要內容包括:
(一)公司自營業務由交易部統一操作,其他任何部門和分支機構均無權擅 自從事自營業務。清算部負責公司自營的清算工作及資金劃撥。計劃財務部負責 自營核算。
(二)自營規模由交易部提出申請,公司領導核定。
(三)交易部的組織構架分為投資決策委員會、研究組、投資執行組和風險 控制組。投資決策委員會由與交易業務有關的領導和特邀專家組成,負責對交易 部所有自營項目的操作做出方案和下達指令,具體執行由交易部總經理負責;研 究組負責調研上市公司并做出投資價值分析報告提供給其他各組;投資執行組負 責執行投資決策委員會下達的交易指令,并提供交易臺帳和項目收益情況表;風 險控制組負責監控交易過程中的所有風險并及時匯報投資決策委員會。
(四)公司所有的自營帳戶,由清算部辦理、保管,開戶中所有的原始材料 必須在清算部保存。自營業務必須與代理客戶交易業務嚴格分開。
(五)嚴守商業機密,禁止無意或故意對外泄露本公司投資結構、投資計劃 及盈虧狀況等。嚴禁交易人員為自己、親屬及他人進行有價證券的買賣活動。
第十三條 受托投資管理業務內部控制:
(一)公司資產管理部統一管理受托投資管理業務。受托投資管理業務與自 營業務、經紀業務之間應當建立嚴格的防火墻制度,從組織結構、賬戶管理、投 資運作、信息傳遞等方面保持相互獨立,從而保證客戶資產與公司資產的完全分 離和安全。
(二)公司應當針對產品設計、客戶開發、業務受理、投資運作、資金清算、財務核算等環節制定規范的業務流程、操作規范和嚴格的授權管理制度。
(三)嚴格執行監管部門對客戶資產管理業務受托資金來源的要求,認真審 查每一筆客戶資金的合規性,并在合同中要求客戶承諾其委托資金來源的合規和 合法性,(四)不向客戶保證其資產本金不受損失或保證最低收益。定期向客戶提供 準確、完整的資產管理報告,對報告期內客戶資產的配置狀況、價值變動等情況 做出詳細說明。
(五)公司風險管理部和稽核部協作配合,共同負責公司范圍的獨立內部稽 核和業務合規性檢查,對資產管理業務進行定期或不定期的檢查與評價。第十四條 研究咨詢業務內部控制:
(一)研究人員在對外路演、咨詢及利用媒體開展公開咨詢(含報紙、雜志、網站、電臺、電視臺和聲訊臺等),必須嚴格執行政府和管理部門的相關法律法規。
(二)研究人員對公司承銷的股票、爭取的項目所涉及的公司,自進入項目 小組開始至項目發行之后六個月內保持靜默,一律不得對本項目所涉及的公司對 外進行公開咨詢或發表意見。
(三)研究人員在任何時候不得對公司及關聯公司股票及其市場走勢在媒體 上進行點評。
(四)不具備證券投資咨詢執業資格的人員一律不得以公司、個人名義在媒 體上發布與股票指數和股價漲跌相關的分析意見與投資建議。
第十五條 業務創新的內部控制:
(一)公司業務創新應當堅持合法合規、審慎經營的原則,加強集中管理和 風險控制。
(二)公司開展業務創新工作必須嚴格按照內部審批程序進行。并及時與監管 部門溝通,履行創新業務的報備(報批)程序。
(三)公司對業務創新必須全程監控,及時糾正偏離目標行為。第三節 會計系統控制
第十六條 會計系統控制可分為會計核算控制和財務管理控制,主要內容包 括:
(一)公司依據會計法、會計準則、財務通則、會計基礎工作規范、證券公 司會計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會 計崗位工作手冊,作為公司財務管理和會計核算工作的依據。
(二)公司計劃財務內控組織體系以會計核算組織體系為基本依托,以各會 計崗位為基本風險控制點。公司設總會計師,分管全公司計劃財務工作。公司本 部和下屬營業部等非獨立法人的經營核算單位均單獨設置計劃財務部,該部門至 少要配備兩名具有會計專業知識、取得會計上崗證的會計人員,該會計人員為本 單位正式員工,其中一人為現金出納員。
(三)各級會計人員行政隸屬于所在級次的核算單位,受上級計劃財務部門 的業務領導。主要會計人員的任免、調動,需征得上一級會計部門的同意。一般 會計人員的調動,需商得本單位會計主管的同意。會計人員工作崗位應當有計劃、有步驟地進行輪換。
(四)公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作 由專人負責。公司內部調閱會計檔案應由會計主管人員批準,并指定專人協同查 閱。司法部門及證監會認可的部門因特殊需要查閱會計檔案時,須持有縣級以上 主管部門的正式公函,經公司負責人批準,并指定專人負責陪同查閱,需要復制 時,須經會計主管人員同意、公司負責人批準方可復制,并做登記。
(五)公司在強化會計核算的同時,建立了預算管理體系,強化會計的事前 控制。
(六)公司自有資金與客戶資金實行分戶管理,在管理、使用和財務核算上 完全分開。客戶資金實行集中管理和監控,客戶資金劃付的授權、指令錄入、審 核、執行及與銀行對帳等適當分離,任何個人無權單獨調動資金。
(七)公司各級單位固定資產的購置、更新、轉移和報廢,首先要在年度經 營計劃中列出計劃,購置前有書面申請報告,報上一級主管部門審查,經公司批 準,由公司計劃財務部下達公司批復后,方可辦理有關購買手續。每年結帳日之前,要由固定資產管理部門、使用部門和財務部門統一進行清 查,填寫固定資產盤點表,交財務部門進行帳實核對,做到帳帳相符,帳實相符。盤點時發現盤盈(虧),應及時查明原因,并編制固定資產盤盈(虧)表,報經 公司計劃財務部確認后,做賬務處理。第四節 電子信息系統控制
第十七條 電子信息系統控制主要內容包括:
(一)根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息 網絡國際聯網安全保護管理辦法》、《中國證券經營機構營業部信息系統技術管理 規范》等有關法律、法規,結合公司信息系統的具體情況,制定了電子信息系統 的管理規章、操作流程、崗位手冊和風險控制制度。
(二)數據庫管理系統的口令必須由信息技術中心專人掌握,并定期更換。操作人員應有互不相同的用戶名,定期更換操作口令,嚴禁操作人員泄露自己的 操作口令。禁止同一人掌管操作系統口令和數據庫管理系統口令
(三)建立和完善技術監管系統,定期進行獨立的對帳,核對交易數據、清 算數據、保證金數據、證券托管數據以及會計數據的一致性和連續性。離崗人員 必須嚴格辦理離崗手續,明確其離崗后的保密義務,退還全部技術資料。同時其 負責的信息系統的口令必須立即更換。
(四)對交易業務數據實施嚴格的安全保密管理,交易業務數據不得隨意更 改。總部電腦部建立營業部交易業務數據映象并定期和不定期與營業部交易業務 數據進行核對,防止使用過程中產生誤操作或被非法篡改。每個工作日結束后必 須及時對交易業務數據進行備份。
(五)指定專人負責計算機病毒防范工作,配置經國家認可的計算機病毒檢 測、清除工具,定期進行病毒檢測。
第五節 信息傳遞控制
第十八條 信息傳遞控制主要內容包括:
(一)總經理辦公室為公司內部信息收集和處理部門,應指定專人負責業務 信息的收集、再整理、存檔工作。
(二)各部門、分支機構主要領導作為業務信息資源的負責人,負責本單位 信息報送的組織和審核工作。各部門、分支機構的業務秘書(或指定專門信息員)作為業務信息的責任人,負責本單位的信息收集和報送工作。
(三)董事會辦公室為公司對外公開信息披露的指定部門,負責統一辦理公 司應公開披露信息的公告、披露和監管部門備案工作。公司其他部門和人員不得 擅自以公司或董事會辦公室的名義向外披露公司信息。
(四)為掌握公司日常經營情況,保證信息披露的及時、準確,公司業務部 門應當及時與董事會辦公室溝通反饋日常經營情況。由董事會辦公室根據相關法 律、法規決定需要具體披露事宜。
(五)所有內部知情人在信息公開披露之前負有保守秘密的義務。
第六節 內部審計控制
第十九條 內部審計控制主要內容包括:
(一)稽核部負責公司內部審計,直接接受董事會領導。稽核部獨立于公司 各業務部門和各分支機構之外,就內部控制制度的執行情況,獨立地履行檢查、評價、報告、建議職能,并對董事會負責。
(二)稽核部負責人任免由董事會決定。
(三)稽核部應于每年四月底前向董事會提交上一年度稽核工作報告,稽核 工作報告應據實反映內部審計部門在上一年度中所發現的內部控制的缺陷及異常 事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等內容。
(四)稽核部通過定期或不定期檢查內部控制制度的執行情況,確保公司各 項經營管理活動的有效運行。
(五)任何部門和人員不得拒絕、阻撓、破壞內部稽核工作,對打擊、報復、陷害稽核工作人員的行為必須制定嚴厲的處罰制度。
(六)嚴格稽核人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追 究有關部門和人員的責任;對在稽核工作中表現突出的,應予以適當的表彰與獎 勵。
第四章 內部控制效果的檢查和評估
第二十條 董事會負責督促、檢查和評價證券公司各項內部控制制度的建立 與執行情況,對內部控制的有效性負最終責任;每年至少進行一次全面的內部控 制檢查評價工作,并形成相應的專門報告。
董事會應對中國證監會、外部審計機構和證券公司監督檢查部門等對證券公 司內部控制提出的問題和建議認真研究并督促落實。
第二十一條 監事會應對董事會、經理人員履行職責的情況進行監督,對證 券公司財務情況和內部控制建設及執行情況實施必要的檢查,督促董事會、經理 人員及時糾正內部控制缺陷,并對督促檢查不力等情況承擔相應責任。
第二十二條 風險管理部和稽核部應從以下幾個方面,對公司總體內部控制 的有效性進行評估:
(一)控制環境——指影響內部控制效果的各種綜合因素。控制環境是其他 控制要素發揮作用的基礎,直接影響到內部控制的貫徹執行及內部控制目標的實 現。主要包括:董事會的結構;經理層的職業道德、誠信及能力;經理層的管理 哲學及經營風格;聘雇、培訓、管理員工及劃分員工權責的方式;信息溝通體系 等。
(二)風險評估——指上市公司對可能導致內部控制目標無法實現的內、外 部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評估結果可協 助公司制定必要的內部控制制度。
(三)控制活動——指協助經理層確保其指令已被執行的政策或程序,主要 包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全 及與計劃、預算、與前期效果的比較等內容。
(四)信息及溝通——內部控制必須能產生規劃、監督等所需的信息,并使 信息需求者能適時取得相關信息,主要包括與內部控制目標有關的財務及非財務 信息在公司內部的傳遞及向外傳遞。
(五)監督——指對內部控制的效果進行評估的過程,包括評估控制環境是 否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通 系統是否良好順暢等。監督可分為持續性監督及專項監督,持續性監督是經營過 程中的例行監督,包括經理層的日常管理與監督,員工履行其職務時所采取的監 督等;專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監 督。
第二十三條 風險管理部和稽核部應于每年四月底前完成對上一年度內部控 制的評估工作并向董事會提交內部控制評估報告和稽核工作報告,向監事會報送 稽核工作報告。上述報告至少應包括對第二十二條所列五個方面的評價及對公司 內部控制總體效果的結論性意見。
第二十四條 董事會應就上述內部控制報告召開專門的董事會會議并形成決 議。
第五章 附則
第二十五條 第二十六條
2013 本制度的解釋權歸公司董事會。本制度自董事會通過之日起實施。中信證券股份有限公司
第五屆董事會第十一次會議修訂 年 3 月 27 日
第二篇:XX證券股份有限公司內部控制制度
XX證券股份有限公司內部控制制度
第一章 總則
第一條 為加強公司的管理,依法合規經營,防范經營風險,根據《公司法》、《證券法》及《證券公司內部控制指引》、《上市公司內部控制工作指引》等法律、法規和規范性文件規定,制定本制度。
第二條 內部控制制度是公司為防范經營風險,保護公司資產的安全與完整,維護全體股東利益,促進公司各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。
第二章 內部控制的目標和原則
第三條 公司內部控制的目標:
(一)保證經營的合法合規及公司內部規章制度的貫徹執行。
(二)防范經營風險和道德風險。
(三)保障客戶及公司資產的安全、完整。
(四)保證公司業務記錄、財務信息和其他信息的可靠、完整、及時。
(五)提高公司經營效率和效果。
第四條 公司內部控制貫徹健全、合理、制衡、獨立的原則,確保內部控制有效。
(一)健全性:內部控制應做到事前、事中、事后控制相統一;覆蓋公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。
(二)合理性:內部控制應當符合國家有關法律法規和中國證監會的有關規定,與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應,以合理的成本實現內部控制目標。
(三)制衡性:公司部門和崗位的設置應當權責分明、相互牽制; 1 前臺業務運作與后臺管理支持適當分離。
(四)獨立性:承擔內部控制監督檢查職能的部門應當獨立于公司其他部門。
第三章
內部控制的主要內容
第五條
公司內部控制主要內容包括:控股子公司的內部控制、主要業務的內部控制、會計系統內部控制、電子信息系統內部控制、人力資源管理內部控制、內部審計控制等。
第一節 控股子公司內部控制
第六條 建立對各控股子公司的管理制度,加強對控股子公司的印章、合同、證照、資金的管理,及時掌握其經營狀況。
第七條 依據公司的經營策略和風險管理政策,督導各控股子公司建立起相應的經營計劃、風險管理程序;
第八條 要求各控股子公司建立重大事項報告制度和審議程序,及時向公司報告重大業務事項、重大財務事項以及其他可能對公司股票及其衍生品種交易價格產生重大影響的信息,并嚴格按照授權規定將重大事項報公司董事會審議或股東大會審議;
第九條 要求控股子公司及時向公司報送其董事會決議、股東大會決議等重要文件,通報可能對公司股票及其衍生品種交易價格產生重大影響的事項;
第十條 定期取得并分析各控股子公司的季度(月度)報告,包括營運報告、產銷量報表、資產負債報表、損益報表、現金流量報表、向他人提供資金及提供擔保報表等;
第十一條 通過現場檢查和非現場檢查等手段,加強對控股子公司的監督檢查,建立對各控股子公司的目標管理和績效考核制度。
第二節 主要業務的內部控制
第十二條
主要業務的內部控制包括經紀業務內部控制、投資銀行業務內部控制、自營業務內部控制、客戶資產投資管理業務內部控制、金融創新業務內部控制等。
第十三條
經紀業務內部控制主要內容包括:
(一)經紀業務要全面實施第三方存管制度。內部控制重點是防范挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。
(二)統一制訂營業部業務規程、管理制度和主要業務流程。建立完善的營業部崗位責任制度,按不同崗位賦予相應的責任和職權,各崗位間相互配合、相互監督、相互制約。
(三)加強客戶賬戶的規范管理。制定統一的股東賬戶和資金賬戶管理制度,妥善保管客戶的開戶資料,嚴格客戶資金的存取程序和授權審批制度。
(四)嚴格遵守保密原則,如實記錄證券交易情況,并妥善保存委托記錄。妥善保管客戶開戶、交易及其他資料,嚴禁非法修改客戶資料。
(五)實行法人集中清算制度及客戶交易結算資金集中管理制度。
(六)建立證券交易的實時監控系統,對每日交易活動進行實時監控,并對異常資金流轉、異常證券轉移、異常交易及違規行為及時進行問詢,必要時要求當事人寫出書面說明。
第十四條
公司投資銀行業務由公司全資子公司XX承銷保薦有限公司專營,其業務內部控制內容包括:
(一)投資銀行項目管理制度化。制定各類投資銀行業務的業務流程、作業標準和風險控制措施,加強項目的承攬立項、盡職調查、3 改制輔導、文件制作、內部審核、發行上市和保薦回訪等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。
(二)企業融資的相關委員會負責證券承銷業務,對承銷業務的質量控制及風險防范重點在項目立項、申報材料內核、發行方案與定價等三個方面。
(三)通過立項管理辦法,嚴格按照質量評價體系對項目進行篩選。項目小組必須先向企業融資委員會提出立項申請,并按要求報送詳細的申請材料。是否立項由企業融資委員會立項審核委員會討論決定。
(四)項目小組制作的申報材料,應由證券發行內核小組進行內核。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。
(五)發行承銷項目的定價工作由發行定價的相關委員會會負責。發行價格由委員會集體討論、研究確定,任何個人和分支機構均不得自行向企業承諾發行價格。
第十五條
證券自營業務內部控制主要內容包括:
(一)公司自營業務由自營部門統一操作,其他任何部門和分支機構均無權擅自從事自營業務。清算交收部負責公司自營的清算工作及資金劃撥。財務總部負責自營核算。
(二)公司應建立健全自營業務的授權體系,確保自營部門及員工在授權范圍內行使相應的職責。
(三)自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離;重要投資要有詳細研究報告、風險評估及決策記錄。
(四)公司所有的自營賬戶,由清算交收部辦理、保管,開戶中所有的原始材料必須由清算交收部保存。自營業務必須與代理客戶交易業務嚴格分開。
(五)嚴守商業機密,禁止無意或故意對外泄露本公司投資結構、投資計劃及盈虧狀況等。嚴禁交易人員為自己、親屬及他人進行有價證券的買賣活動。
第十六條
客戶資產管理業務內部控制:
(一)公司資產管理總部統一管理客戶資產管理業務。客戶資產管理業務與自營業務、經紀業務之間應建立嚴格的防火墻制度,從組織結構、賬戶管理、投資運作、信息傳遞等方面保持相互獨立,從而保證客戶資產與公司資產的完全分離和安全。
(二)公司應當針對產品設計、客戶開發、業務受理、投資運作、資金清算、財務核算等環節制定規范的業務流程、操作規范和嚴格的授權管理制度。
(三)嚴格執行監管部門對客戶資產管理業務受托資金來源的要求,認真審查每一筆客戶資金的合規性,并在合同中要求客戶承諾其委托資金來源的合規和合法性。
(四)不向客戶保證其資產本金不受損失或或保證最低收益。定期向客戶提供準確、完整的資產管理報告,對報告期內客戶資產的配置狀況、價值變動等情況做出詳細說明。
(五)公司稽核監察部負責公司范圍的獨立內部稽核和業務合規性檢查,對客戶資產管理業務進行定期或不定期的檢查與評價。
第十七條
研究咨詢業務內部控制:
(一)研究人員在對外路演、咨詢及利用媒體開展公開咨詢(含報紙、雜志、網站、電臺、電視臺和聲訊臺等),必須嚴格執行政府和監管部門的相關法律法規。
(二)研究人員對公司承銷的股票、爭取的項目所涉及的公司,自進入項目小組開始至項目發行之后三個月內保持靜默,一律不得對本項目所涉及的公司對外進行公開咨詢或發表意見。
(三)研究人員在任何時候不得對公司及關聯公司股票及其 5 市場走勢在媒體上進行點評。
(四)不具備證券投資咨詢執業資格的人員一律不得以公司、個人名義在媒體上發布與股票指數和股價漲跌相關的分析意見與投資建議。
第十八條
業務創新的內部控制:
(一)公司業務創新應堅持合法合規、審慎經營的原則,加強集中管理和風險控制。
(二)公司開展業務創新工作必須嚴格按照內部審批程序進行。并及時與監管部門溝通,履行創新業務的報備(報批)程序。
(三)公司對業務創新必須全程監控,及時糾正偏離目標行為。
第三節 會計系統內部控制
第十九條 會計系統內部控制可分為會計核算控制和財務管理控制,主要內容包括:
(一)公司依據《會計法》、《會計準則》、《財務通則》及會計基礎工作規范、證券公司會計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算工作的依據。
(二)公司財務內控組織體系以會計核算組織體系為基本依托,以各會計崗位為基本風險控制點。
(三)各級會計人員行政隸屬于所在級次的核算單位,受公司財務總部的業務領導。主要會計人員的任免、調動,需經上一級會計部門的同意。一般會計人員的調動,需商得本單位會計主管的同意。會計人員工作崗位應當有計劃、有步驟地進行輪換。
(四)公司應制訂完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員 6 批準,并指定專人協同查閱。司法部門及證監會認可的部門因特殊需要查閱會計檔案時,須持有上級主管部門的正式公函,經公司負責人批準,并指定專人負責陪同查閱,需要復制時,須經會計主管人員同意、公司財務負責人批準方可復制,并做登記。
(五)公司在強化會計核算的同時,應建立預算管理體系,強化會計的事前控制。
(六)公司自有資金與客戶資金實行分開管理,在管理、使用和財務核算上完全分開。客戶資金實行集中管理和監控,客戶資金劃付的授權、指令錄入、審核、執行及與銀行對賬等適當分離,任何個人無權單獨調動資金。
(七)公司各級單位固定資產的購置、更新、轉移和報廢,首先要在經營計劃中列出計劃,購置前有書面申請報告,報上一級主管部門審查,經公司批準,由公司財務總部下達公司批復后,方可辦理有關購買手續。
每年結賬日之前,要由固定資產管理部門、使用部門和財務部門統一進行清查,填寫固定資產盤點表,交財務部門進行賬實核對,做到賬賬相符,賬實相符。盤點時發現盤盈(虧),應及時查明原因,并編制固定資產盤盈(虧)表,報經公司計劃財務部確認后,做賬務處理。
第四節 電子信息系統內部控制
第二十條 電子信息系統內部控制主要內容包括:
(一)根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中國證券經營機構營業部信息系統技術管理規范》等有關法律、法規,結合公司信息系統的具體情況,制定電子信息系統的管理規章、操作流程、崗位手冊和風險控制制度。
(二)數據庫管理系統的口令必須由信息技術總部專人掌握,并定期更換。操作人員應有互不相同的用戶名,定期更換操作口令,嚴禁操作人員泄露自己的操作口令。禁止同一人掌握操作系統口令和數據庫管理系統口令。
(三)建立和完善技術監管系統,定期進行獨立的對賬,核對交易數據、清算數據、保證金數據、證券托管數據以及會計數據的一致性和連續性。離崗人員必須嚴格辦理離崗手續,明確其離崗后的保密義務,退還全部技術資料。同時其負責的信息系統的口令必須立即更換。
(四)對交易業務數據實施嚴格的安全保密管理,交易業務數據不得隨意更改。信息技術總部應建立營業部交易業務數據映象并定期和不定期與營業部交易業務數據進行核對,防止使用過程中產生誤操作或被非法篡改。每個工作日結束后必須及時對交易業務數據進行備份。
(五)指定專人負責計算機病毒防范工作,配置經國家認可的計算機病毒檢測、清除工具,定期進行病毒檢測。
第五節 人力資源管理內部控制
第二十一條 重視聘用人員的誠信記錄,確保其具有與業務崗位要求相適應的專業能力和道德水準。公司要求聘用人員以恰當形式進行誠信承諾。
第二十二條 建立職能管理部門和派出人員的工作聯絡機制,強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。
第二十三條 關鍵崗位人員任期屆滿、工作調動或離職,應進行任期經濟責任審計及專項審計。對高級管理人員、分支機構負責人的相關稽核審計報告向中國證監會及派出機構備案。
第二十四條 培育良好的內部控制文化,建立健全員工持續教育 8 制度,加強對員工的法規及業務培訓,確保所有從業人員及時獲得充分的法律法規、內部控制和行為規范的最新文件和資料,確保員工書面承諾收到相關資料并理解其內容。
第二十五條 加強業務人員的從業資格管理,上崗人員應當符合相關資格管理的規定。
第二十六條 建立合理有效的激勵約束機制,建立嚴格的責任追究制度。
第二十七條 制定嚴謹、公開、合理的人事選拔制度,任免程序中應明確規定任免決定權的歸屬。人事任免應有完備的決策記錄。
第六節 內部審計控制
第二十八條 內部審計控制主要內容包括:
(一)稽核監察部負責公司內部審計,稽核監察部獨立于公司各業務部門和各分支機構之外,就內部控制制度的執行情況,獨立地履行檢查、評價、報告、建議職能。
(二)稽核監察部應定期向董事會、監事會和管理層提交稽核工作報告,稽核工作報告應據實反映內部審計部門在上一中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等內容。
(三)稽核監察部通過定期或不定期檢查內部控制制度的執行情況,確保公司各項經營管理活動的有效運行。
(四)任何部門和人員不得拒絕、阻撓、破壞內部稽核工作,對打擊、報復、陷害稽核工作人員的行為必須制定嚴厲的處罰制度。
(五)嚴格稽核人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追究有關部門和人員的責任;對在稽核工作中表現突出的,應予以適當的表彰和獎勵。
第四章 內部控制效果的檢查和評估
第二十九條 董事會負責督促、檢查和評價公司各項內部控制制度的建立與執行情況,對內部控制的有效性負最終責任;每年至少進行一次全面的內部控制檢查評價工作,并形成相應的專門報告。
董事會應對中國證監會、外部審計機構和證券公司監督部門等對證券公司內部控制提出的問題和建議認真研究并督促落實。
第三十條 董事應對董事會、管理層履行職責的情況進行監督,對公司財務情況和內部控制建設及執行情況實施必要的檢查,督促董事會、管理層及時糾正內部控制缺陷,并對督促檢查不力等情況承擔相應責任。
第三十一條 風險管理部、法律事務與合規管理部和稽核監察部應從以下幾個方面,對公司總體內部控制的有效性進行評估:
(一)控制環境——指影響內部控制效果的各種綜合因素。控制環境是其他控制要素發揮作用的基礎,直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括:董事會的結構;公司高級管理人員的職業、誠信及能力;公司高級管理人員的管理哲學及經營風格;聘雇、培訓、管理員 及劃分員工權責的方式;信息溝通體系等。
(二)風險評估——指公司對可能導致內部控制目標無法實現的內、外部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評估結果可協助公司制定必要的內部控制制度。
(三)控制活動——指協助公司管理層確保其指令已被執行的政策或程序,主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。
(四)信息及溝通——內部控制必須能產生規劃、監督等所需的信息,并使信息需求者能適時取得相關信息,主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。
(五)監督——指對內部控制的效果進行評估的過程,包括評估控制環境是否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通系統是否良好順暢等。監督可分為持續性監督及專項監督,持續性監督是經營過程中的例行監督,包括公司高級管理人員的日常管理與監督,員工履行其職務時所采取的監督等;專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監督。
第三十二條 風險管理部和稽核監察部應定期完成公司內部控制的評估工作并分別向董事會、監事會和公司管理層提交內部控制報告和稽核工作報告。
第五章 附則
第三十三條 公司另行制定的《控股子公司管理制度》、《募集資金使用管理制度》、《關聯交易管理制度》、《對外擔保管理制度》等內部控制制度與本制度共同構成了公司內部控制體系。
第三十四條 董事會授權公司管理層制定和頒布實施本制度的實施細則。
第三十五條 本制度的解釋權歸公司董事會。第三十六條 本制度自董事會通過之日起實施。
第三篇:中糧地產(集團)股份有限公司內部控制制度
中糧地產(集團)股份有限公司內部控制制度
第一章 總 則
第一條 為強化集團內部管理,有效落實公司各職能部門專業系統風險管理和流程控制,保障公司經營管理的安全性和財務信息的可靠性,在公司的日常經營運作中防范和化解各類風險,提高經營效率和盈利水平,根據深圳證券交易所《上市公司內部控制制度指引》、深圳證監局《加強上市公司內部控制工作指引》及《中糧地產(集團)股份有限公司章程》等有關規則,制定本制度。
第二條 本制度所稱內部控制是指公司董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程:
(一)遵守國家法律、法規、規章及其他相關規定;
(二)提高公司經營的效益及效率;
(三)保障公司資產的安全;
(四)確保公司信息披露的真實、準確、完整和公平。第三條 職責:
(一)董事會:全面負責公司內部控制制度的制定、實施和完善、并定期對公司內部控制情況進行全面檢查和效果評估;
(二)總經理:全面落實和推進內部控制制度的相關規定,檢查公司各職能部門制定、實施和完善各自專業系統的風險管理和控制制度的情況;
(三)公司總部各職能部門:具體負責制定、完善和實施本專業系統的風險管理和控制制度,配合完成對公司各專業系統風險管理和控制情況的檢查。
第二章 主要內容
第四條 本制度主要包括以下各專業系統的內部風險管理和控制內部:包括環境控制、業務控制、會計系統控制、電子信息系統控制、信息傳遞控制、內部審計控制等內容。
第五條 環境控制包括授權控制和員工素質控制。
(一)公司建立合理的法人治理結構和科學的組織架構,有健全的逐級授權制度,確保公司的各項規章制度得以貫徹執行。各級授權基本適當,對已獲授權的部門和人員建立有效的評價和反饋機制,對已不適用的授權能夠及時修改或取消授權。
1、股東大會:《公司章程》明確股東大會是公司的權力機構,以下事項須由股東大會討論:(1)決定公司的經營方針和投資計劃;
(2)選舉和更換非由職工代表擔任的董事、監事,決定有關董事、監事的報酬事項;
(3)審議批準董事會的報告;
(4)審議批準監事會報告;
(5)審議批準公司的財務預算方案、決算方案;
(6)審議批準公司的利潤分配方案和彌補虧損方案;
(7)對公司增加或者減少注冊資本作出決議;
(8)對發行公司債券作出決議;
(9)對公司合并、分立、解散、清算或者變更公司形式作出決議;
(10)修改本章程;
(11)對公司聘用、解聘會計師事務所作出決議;
(12)審議批準第四十一條規定的擔保事項;
(13)審議公司在一年內購買、出售重大資產超過公司最近一期經審計總資產30%的事項;
(14)審議批準變更募集資金用途事項;
(15)審議股權激勵計劃;
(16)審議法律、行政法規、部門規章或本章程規定應當由股東大會決定的其他事項。
上述股東大會的職權不得通過授權的形式由董事會或其他機構和個人代為行使。
2、董事會:《董事會議事規則》明確董事會是公司的經營決策機構,對股東大會負責。董事會行使下列職權:
(1)召集股東大會,并向股東大會報告工作;(2)執行股東大會的決議;
(3)決定公司的經營計劃和投資方案;
(4)制訂公司的財務預算方案、決算方案;(5)制訂公司的利潤分配方案和彌補虧損方案;
(6)制訂公司增加或者減少注冊資本、發行債券或其他證券及上市方案;
(7)擬訂公司重大收購、收購本公司股票或者合并、分立、解散及變更公司形式的方案;(8)在股東大會授權范圍內,決定公司對外投資、收購出售資產、資產抵押、對外擔保事項、委托理財、關聯交易等事項;(9)決定公司內部管理機構的設置;
(10)聘任或者解聘公司經理、董事會秘書;根據經理的提名,聘任或者解聘公司副經理、財務負責人等高級管理人員,并決定其報酬事項和獎懲事項;(11)制訂公司的基本管理制度;(12)制訂公司章程的修改方案;(13)管理公司信息披露事項;
(14)向股東大會提請聘請或更換為公司審計的會計師事務所;(15)聽取公司經理的工作匯報并檢查經理的工作;
(16)法律、行政法規、部門規章或公司章程授予的其他職權。
董事會應當嚴格按照股東大會和公司章程的授權行事,不得越權形成決議。
3、監事會:《監事會議事規則》明確監事會行使下列職權:(1)對董事會編制的公司定期報告進行審核并提出書面審核意見;(2)檢查公司財務;
(3)對董事、高級管理人員執行公司職務的行為進行監督,對違反法律、行政法規、本章程或者股東大會決議的董事、高級管理人員提出罷免的建議;
(4)當董事、高級管理人員的行為損害公司的利益時,要求董事、高級管理人員予以糾正;
(5)提議召開臨時股東大會,在董事會不履行《公司法》規定的召集和主持股東大會職責時召集和主持股東大會;(6)向股東大會提出提案;
(7)依照《公司法》第一百五十二條的規定,對董事、高級管理人員提起訴訟;(8)發現公司經營情況異常,可以進行調查;必要時,可以聘請會計師事務所、律師事務所等專業機構協助其工作,費用由公司承擔。(9)公司章程規定的其它職權。
4、總經理:《總經理工作細則》明確規定總經理全面負責公司日常生產經營和管理工作,對董事會負責,可以行使下列職權:
(1)主持公司的生產經營管理工作,組織實施董事會決議,并向董事會報告工作;(2)組織實施公司經營計劃和投資方案;(3)擬訂公司內部管理機構設置方案;(4)擬訂公司的基本管理制度;(5)制定公司的具體規章;
(6)提請董事會聘任或者解聘公司副經理、財務負責人、總經理助理、總經濟師、總會計師等;
(7)決定聘任或者解聘除應由董事會決定聘任或者解聘以外的負責管理人員;
(8)在董事會授權范圍內代表公司購買或出售資產、對外投資(含委托理財、委托貸款等)、租入或租出資產、簽訂管理方面的合同(含委托經營、受托經營等)。(9)簽發公司日常行政、業務和財務文件。(10)公司章程或董事會授予的其他職權。
同時《總經理工作細則》還明確規定副總經理、財務負責人、總經理助理、總經濟師、總會計師經總經理授權在管理分工上各有側重,在分管或協管領域對總經理負責,并在授權范圍內簽署有關文件、合同。總經理可以根據工作需要調整副總經理、財務負責人、總經理助理、總經濟師、總會計師的職責和分工。
5、總部職能部門:根據公司戰略規劃要求,中糧地產總部設立戰略管理部、人力資源部、財務部、審計部、項目發展部、工程管理部、合約管理部、設計管理部、市場營銷部、工業地產部、物業管理部、證券事務部、綜合辦公室和黨群工作部等十四個職能部門,統一管理和協調中糧地產在全國的地產業務,確保公司戰略的有效執行和戰略目標的最終實現。各部門均有明確的部門職責、部門權力、部門組織結構和部門崗位設置。
6、子公司控制:公司對所屬各子公司實行扁平化的直線管理,各職能部門對各子公司的相應對口部門進行專業指導、監督及支持。各子公司必須統一執行公司頒布的各項規范制度,必須根據公司的總體經營計劃進行土地儲備及項目開發經營等,公司對各子公司的機構設置、資金調配、人員編制、職員錄用、培訓、調配和任免實行統一管理,以此保證公司在經營管理上的高度集中。
(二)公司已建立起科學的聘用、請(休)假、加班、辭退、培訓、退休、晉升、薪酬計算與發放、社會保險繳納等勞動人事制度,由公司人力資源部負責制定相關細則并負責具體實施和改善。
第六條 業務控制指經理層及其授權部門根據公司自身的行業特點及生產經營活動內容,制定各項業務管理規章、操作流程和崗位手冊,以及針對各個風險點制定必要控制程序等。公司各業務管理部門負責制定相關業務管理規定,并負責實施和改善,主要包括工程管理類、項目發展類、公司辦公類等。
第七條 會計系統控制可分為會計核算控制和財務管理控制,主要包括:
(一)依據《會計法》、《會計準則》、《企業會計制度》、《財務通則》、《會計基礎工作規范》等法律法規制定公司會計制度、財務管理制度、會計工作操作流程和會計崗位工作手冊,并針對各風險控制點建立嚴密的會計控制系統,在崗位分工基礎上明確各會計崗位職責,嚴禁需相互監督的崗位由一人兼任。
(二)建立嚴格的成本控制制度、業績考核制度、財務收支審批制度、費用報銷管理辦法等控制制度。
(三)制定完善的會計檔案保管和財務交接制度,嚴格會計資料的調閱手續,防止會計數
據的毀損、散失和泄密。
(四)針對印鑒使用管理、票據領用管理、預算管理、財產管理、實物資產盤點、背書保證、負債承諾及或有事項管理、職務授權及代理、會計電算化信息管理等與保障財務安全有關的活動制定相應的控制程序。
會計系統控制由集團財務部負責制定相關細則并負責具體實施和改善。
第八條 集團綜合辦公室負責對公司計算機管理信息系統管理維護,并負責制定相關業務細則。除了明確劃分職責權限外,至少還應包括針對以下活動的控制:
(一)電腦維護部門的職能及職責劃分
(二)開發電腦系統及修改程序的控制
(三)電腦程序及資料的存取控制
(四)基礎數據的輸入輸出控制
(五)資料備份、檔案及設備的安全控制
(六)硬件及軟件系統的購置、使用及維護的控制
(七)系統復原及測試程序的控制
第九條 信息傳遞控制分為內部信息溝通控制和公開信息披露控制,主要包括:
(一)建立內部信息傳遞體系,規范信息傳遞流程,針對各部門間信息溝通的方式、內容、時限等制定相應的控制程序。
(二)建立信息披露責任制度,將信息披露的責任明確到人,確保董事會秘書能及時知悉公司各類信息并及時、準確、完整地對外披露。
信息傳遞控制由公司董事會辦公室和綜合辦公室負責制定相關細則并負責具體實施和改善。第十條 審計部負責獨立承擔監督檢查內部控制制度執行情況、評價內部控制有效性、提出完善內部控制和糾正錯弊的建議等工作。
(一)審計部直接向董事下設的審計委員會負責,接受審計委員會的領導和監督。
(二)審計部內部配置專職內部審計人員,這些內部審計人員至少應具備會計、法律、管理或與公司主營業務相關專業等任一方面的專業知識。
(三)內部審計部門負責人的任免,應經董事會決議通過。
(四)內部審計部門應根據公司實際情況制定內部控制審計實施細則,該實施細則至少應包括下列項目:
1、對內部控制制度設計的完整性、科學性進行檢查或評估的程序和方法。
2、對內部控制制度執行情況進行檢查、評估的程序和方法。
3、對檢查、評估發現的內部控制缺陷及異常情況的處理程序和方法。
(五)審計部每年擬定內部控制審計計劃,據以檢查、評估公司的內部控制制度,并編制工作底稿、收集相關資料,出具內部控制審計報告;內部審計人員應對報告中反映的問題提出建議后加以追蹤,并定期撰寫落實情況報告,對相關部門的整改措施進行評估。上述工作底稿、內部控制審計報告、整改落實報告及其他相關資料等至少應保存五年。
(六)審計部應于每年四月底前向董事會提交上一內部控制審計總結報告,內部控制審計總結報告應據實反映內部審計部門在上一中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等內容。
第三章 內部控制效果的評估
第十一條 公司建立內部控制的自我評估制度,定期對公司的內部控制進行自我評估,以協助董事會、監事會及經理層及時了解公司內部控制的有效性,及時應對公司內、外環境的變化,確保內部控制的設計及執行持續有效。
第十二條 公司內部各部門應定期自行檢查其內部控制,并由內部審計部門對各部門內部控制執行效果進行考核。
第十三條 審計部應從以下幾個方面,對公司總體內部控制的有效性進行評估:
(一)控制環境——指影響內部控制效果的各種綜合因素。控制環境是其他控制要素發揮作用的基礎,直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括:董事會的結構;經理層的職業道德、誠信及能力;經理層的管理哲學及經營風格;聘雇、培訓、管理員工及劃分員工權責的方式;信息溝通體系等。
(二)風險評估——指公司對可能導致內部控制目標無法實現的內、外部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評估結果可協助公司制定必要的內部控制制度。
(三)控制活動——指協助經理層確保其指令已被執行的政策或程序,主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。
(四)信息及溝通——內部控制必須能產生規劃、監督等所需的信息,并使信息需求者能適時取得相關信息,主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。
(五)監督——指對內部控制的效果進行評估的過程,包括評估控制環境是否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通系統是否良好順暢等。監督可分為持續性監督及專項監督,持續性監督是經營過程中的例行監督,包括經理層的日常管理與監督,員工履行其職務時所采取的監督等;專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監督。
第十四條 審計部應針對上述五個方面的內容,制定具體的評估項目(參見附件)。第十五條 審計部應于每年四月底前完成對上一內部控制的評估工作并向董事會提交內部控制評估報告。評估報告至少應包括對附件所列五個方面的評價及對公司內部控制總體效果的結論性意見。
第十六條 公司內部控制效果的結論性意見,可分為有效的內部控制或有重大缺陷的內部控制。所謂有重大缺陷的內部控制,是指附件所列五個方面中任一方面存在缺陷,且此種缺陷將導致內部控制目標無法實現。
第十七條 董事會應就上述內部控制報告召開專門的董事會會議并形成決議。
第四章 附則
第十八條 本制度由董事會辦公室負責解釋
附件:內部控制有效性的評估項目
一、控制環境
(一)董事會及經理層
1、董事會及經理層的工作成績與其獲取報酬之間的關聯程度如何?
2、董事會與經理層間的獨立性如何?董事長是否兼任總經理?董事會能否有效地對經營和管理實施控制,通過哪些措施實施控制?向董事會、監事會負責的員工,其任免及薪酬情況由誰掌握?
3、董事會、經理層中是否有居于重要支配地位的高級管理人員,以至于該高級管理人員的意志、決策和崗位的變動在很大程度上影響著企業的經營業績?
4、重大投資、收購合并、財產抵押、購置重要資產和重要合同協議是否經董事會批準?
5、內部審計部門是否對董事會或審計委員會負責,該部門對公司內部控制的審核、監督是否有效?
6、董事會、經理層對控制的重視程度、內外部審計人員提出的建議能否被及時采納?
(二)經理層的能力及誠信
1、經理層是否具備相應的管理經驗,是否包括了生產、銷售和財務三方面的專家,并在這三方面保持相對的平衡?
2、在業務經營及融資方面出現失控情況時,經理層能否迅速做出反應,反應能否達到應有效果?
3、經理層的構成是否穩定,是否擁有合理的年齡結構?
4、經理層成員是否擁有企業的股票?
5、經理層是否愿意廣泛吸取其他專業機構的經驗,如,聘有常年法律顧問、財務顧問、稅務咨詢及銀行業咨詢人士?
6、經理層是否有明確的長、短期經營目標,并將其貫穿于企業日常經營程序,使每個員工都能明確企業的目標和任務?
7、同經營目標相聯系,企業是否把實現經營目標的步驟具體化?
8、經理層是否重視計劃的制定,并制定了相應的評價措施?
9、經理層是否引進了質量較高、可以信賴的“管理信息系統”以提供日常經營和決策所需的及時、正確的信息?
10、是否制定了崗位職務說明書?如有,是否足夠明晰?如無,經理層如何分派工作給員工?
11、經理層在與員工、供應商、投資人、銀行及其他債權人、競爭對手及會計師事務所、律師事務所等交往時,經理層的誠信記錄如何?
12、企業或經理層有無重大違紀及違法行為記錄?
13、企業是否經常更換銀行、律師事務所或會計師事務所?
(三)組織機構設置
1、分部、子公司和公司本部經理層的責任及其在決策中所起的作用?
2、上述部門所擁有的權力及所承擔的責任是否有明確的規定?各級人員是否均已正確理解權責劃分情況?
3、生產、經營和管理部門是否健全、是否有與部門劃分不相適應的業務權力和責任?
4、內部審計部門是否承擔了監督、檢查內部控制制度執行情況的責任?
5、員工流動是否頻繁?
6、交易發生、記錄及保管等各項職能和責任互相分離的程度如何?是否存在一人多崗的情況?
(四)人力資源政策及執行情況
1、如何聘用員工?如何訓練培訓員工?
2、員工的晉升和薪酬制度如何制定?員工的留任及晉升與其績效間的關系如何?
3、是否對員工請(休)假、加班、辭退、培訓、退休等制定了有效的控制程序?
二、風險評估
(一)企業目標的制定
1、企業制定的整體目標有哪些?
2、如何讓員工及董事會知悉企業的整體目標?他們知悉的程度如何?
3、企業的發展策略如何制定,策略與整體目標間的關系如何?
4、企業的計劃預算如何制定,其與整體目標、策略間的關系如何?在目前情況下,這些目標是否合理?是否可行?
5、各部門的目標如何制定,其與企業整體目標及策略間的關系如何?明確程度如何?
(二)風險分析
1、引發企業行業風險的因素有哪些?對企業的影響程度如何?
2、企業面臨的市場風險有哪些?對企業的影響程度如何?
3、企業面臨的經營風險有哪些?對企業的影響程度如何?
4、企業面臨的財務風險有哪些?對企業的影響程度如何?
5、企業是否還存在其他類型的風險,可能給企業帶來何種影響?
三、控制活動
1、企業是否就每一項主要活動制定了相應的控制政策和程序?這些政策和程序的設計是否有效?是否能有效降低已辨認出來的風險?
2、企業是否依照其內部控制制度規定,對各項控制活動進行逐項評估?是否至少對如下環節的控制活動進行了評估?(以制造業為例)
(1)銷貨及收款環節:包括爭取客戶訂單、授信管理、發出及運送貨品、開據銷貨發票、記錄收入及應收帳款、收取及記錄現金收入等。
(2)采購及付款環節:包括申購、進貨或采購原材料、資產及勞務、采購單據處理、接受及檢驗貨物、填寫驗收報告或處理退貨、記錄應付帳款、核準付款、支付及記錄現金支出等。(3)生產環節:包括擬定生產計劃、開立用料清單、材料領用及存儲、投入生產、計算存貨生產成本、計算銷貨成本等。
(4)融資環節:包括銀行借款、擔保、承兌、融資租賃等與資金籌措有關事項的授權、執行與記錄等。
(5)投資循環:包括有價證券、不動產及其他長、短期投資的決策、買賣、保管與記錄、對下屬子公司的控制制度等。
(6)資產管理環節:包括固定資產、無形資產及其他資產的增減、處置、維護、保管和記錄等。
(7)研發環節:包括產品設計、技術研發、產品試生產與測試、研發信息及文件的記錄與保管等。
(8)會計核算環節:包括會計崗位設置、經濟事項的記錄、會計檔案保管與交接等。(9)財務管理環節:包括成本控制、業績考核、財務收支審批、費用報銷、印鑒使用管理、票據領用管理、預算管理、財產管理、實物資產盤點、背書保證、負債承諾及或有事項管理、職務授權及代理等。
3、公司是否依據評估結果,不斷對內部控制制度進行了修訂?
四、信息及溝通
(一)信息
1、不同崗位員工如何取得內、外部信息?
2、經理層對設置信息系統的支持程度如何?
(二)溝通
1、不同類型信息的使用者是誰?信息傳遞是否及時?信息的詳細程度如何?
2、是否制定了信息披露內部責任制?執行效果如何?
3、董事會秘書是否能及時知悉公司內部各種應予公開披露的信息?
4、如何確保讓員工知曉其負責的工作,及由其負責的控制活動有哪些?
5、企業內部各部門間如何溝通?信息的完整性如何?傳遞速度如何?
6、如何與顧客、供應商及其他外部人進行溝通?
五、監督
(一)持續性監督
1、在員工的工作中,主管如何對其進行監督?
2、是否借鑒外部的信息判斷內部信息的正確性?如有,如何做?
3、會計記錄多久與實物資產進行核對?如何核對?
(二)專項監督
1、有無員工專職負責內部控制審計的工作,這些人能力及經驗如何?人數是否恰當?他們對誰負責?
2、負責內部審計工作的員工如何執行內部審計任務?其評估的事項有哪些?多久評估一次?評估的對象是什么?評估方法是否適當?
3、評估結果是否做成書面記錄?記錄是否完備?
4、經理層對內、外部審計的態度如何?
(三)缺陷的處理
1、已發現的內部控制缺陷如何告知經理層及相關人員?是否及時、詳細?
2、如何處理發現的內部控制缺陷?
第四篇:公司內部控制制度
內部控制管理制度
總則
第一條 為規范和加強公司內部控制,提高公司經營管理水平和風險防范能力,促進公
司可持續發展,保護投資者的合法權益,根據《公司法》、《證券法》、《企業內部控制基本規
范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法
規、業務規則以及《公司章程》的相關規定,制定本制度。
第二條 本制度所稱內部控制,是指由公司董事會、監事會、管理層以及全體員工實施 的、旨在實現控制目標的過程。
第三條 內部控制的目標是:
(一)合理保證公司經營管理合法合規。
(二)保障公司的資產安全。
(三)保證公司財務報告及相關信息真實完整。
(四)提高經營效率和效果。
(五)促進公司實現發展戰略。
第四條 公司建立與實施內部控制制度,應遵循下列原則:
(一)全面性原則。內部控制貫穿決策、執行和監督全過程,覆蓋公司及其所屬單位的
各種業務和事項。
(二)重要性原則。內部控制在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成
相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適
應,并隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 公司建立與實施有效的內部控制,包括下列基本要素:
(一)目標設定,是指董事會和管理層根據公司的風險偏好設定戰略目標。
(二)內部環境,是指公司實施內部控制的基礎,包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。
(三)風險確認,是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。
(四)風險評估,是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的
風險,合理確定風險應對策略。
(五)風險管理策略選擇,是指董事會和管理層根據公司風險承受能力和風險偏好選擇
風險管理策略。
(六)控制活動,控制活動是指公司根據風險評估結果,采用相應的控制措施,將風險
控制在可承受度之內。
(七)信息與溝通,信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信
息,確保信息在公司內部、公司與外部之間進行有效溝通。
(八)內部監督,是指公司對內部控制建立與實施情況進行監督檢查,評價內部控制的
有效性,發現內部控制缺陷,應當及時加以改進。
第六條 公司內部控制活動涵蓋公司所有的營運環節,包括但不限于:銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報
告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。
第七條 公司內控制度除涵蓋對經營活動各環節的控制外,還包括貫穿于經營活動各環
節之中的各項管理制度,包括但不限于:印章使用管理、票據領用管理、預算管理、資產管
理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附
屬公司的管理制度等。
內部環境
第八條 公司須根據國家有關法律法規和公司章程,建立規范的公司治理結構和議事規
則:
(一)股東大會是公司最高權利機構。
(二)董事會依據公司章程和股東大會授權,對公司經營進行決策管理。
(三)總裁和其他高級管理人員由董事會聘任或解聘,依據公司章程和董事會授權,對
公司經營進行執行管理。
(四)監事會依據公司章程和股東大會授權,對董事會、總裁及其他高級管理人員、公
司運營進行監督。
(五)公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監
控管理,子公司負責各自的具體經營管理工作。
第九條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部
控制進行監督。管理層負責公司內部控制的日常運行。
第十條 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制,監督內
部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十一條 公司應當編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業
務流程等情況,明確權責分配,正確行使職權。
第十二條 公司應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨
立性。
內部審計機構應當結合內部審計,對內部控制的有效性進行監督檢查。內部審計機構對
監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中
發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十三條 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括
下列內容:
(一)員工的聘用、培訓、勞動關系的終止與解除;
(二)員工的薪酬、考核、晉升與獎懲;
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度;
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定;
(五)有關人力資源管理的其他政策。
第十四條 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,切實
加強員工培訓和繼續教育,不斷提升員工素質。
第十五條 公司須加強文化建設,培訓積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理觀念,強化風險意識。
董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵
守員工行為守則,認真履行崗位職責。
第十六條 公司須加強法制教育,增強董事、監事及其他高級管理人員和員工的法制觀
念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
風險評估
第十七條 公司應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情
況,及時進行風險評估。
第十八條 公司開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風
險,確定相應的風險承受度。
第十九條 公司識別內部風險,重點關注下列因素:
(一)董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;
(二)組織機構、經營方式、資產管理、業務流程等管理因素;
(三)研究開發、技術投入、信息技術運用等自主創新因素;
(四)財務狀況、經營成果、現金流量等財務因素;
(五)營運安全、員工健康、環境保護等安全環保因素;
(六)其他有關內部風險因素。
第二十條 公司識別外部風險,重點關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;
(二)法律法規、監管要求等法律因素;
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;
(四)技術進步、工藝改進等科學技術因素;
(五)自然災害、環境狀況等自然環境因素;
(六)其他有關外部風險因素。
第二十一條 公司采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度
等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
公司進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序
開展工作,確保風險分析結果的準確性。
第二十二條 公司根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險
應對策略。
公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好,采
取適當的控制措施,避免因個人風險偏好給公司經營帶來重大損失。
第二十三條 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對
策略,實現對風險的有效控制。
第二十四條 公司應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的
信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十五條 公司結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性
控制相結合的方法,運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控
制、預算控制、運營分析控制和績效考評控制等控制措施,將風險控制在可承受度之內。
第二十六條 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的
不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第二十七條 授權審批控制是指公司根據常規授權和特別授權的規定,明確各崗位辦理
業務和事項的權限范圍、審批程序和相應責任。
公司各級管理人員應當在授權范圍內行使職權和承擔責任。
公司對于重大的業務和事項實行集體決策審批或者聯簽制度,任何個人不得單獨進行決
策或者擅自改變集體決策。
第二十八條 會計系統控制是指公司嚴格執行國家統一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報
告的處理程序,保證會計資料真實完整。
公司依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業
資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。
第二十九條 財產保護控制是指公司建立財產日常管理制度和定期清查制度,采取財產
記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。公司須嚴格限制未經授權的
人員接觸和處置財產。
第三十條 公司實施全面預算管理制度,明確各職能單位在預算管理中的職責權限,規
范預算的編制、審定、下達和執行程序,強化預算約束。
第三十一條 公司建立運營情況分析制度,經營層應當綜合運用生產、購銷、投資、籌
資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分
析,發現存在的問題,及時查明原因并加以改進。
第三十二條 公司建立和實施績效考評制度,科學設置考核指標體系,對公司內部各責
任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務
晉升、評優、降級、調崗、辭退等的依據。
第三十三條 公司根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種
業務和事項實施有效控制。
第三十四條 公司建立重大風險預警機制和突發事件應急處理機制,明確風險預警標
準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確
保突發事件得到及時妥善處理。
專項風險的內部控制
第一節 對控股子公司的風險控制
第三十五條 公司應制定對控股子公司的控制政策及程序,并在充分考慮控股子公司業
務特征等的基礎上,督促其建立內部控制制度。
第三十六條 公司對控股子公司的管理控制,包括下列活動:
(一)依法建立對控股子公司的控制架構,確定控股子公司章程的主要條款,選任董
事、監事、經理及財務負責人。
(二)根據公司的戰略規劃,協調控股子公司的經營策略和風險管理策略,督促控股
子公司據以制定相關業務經營計劃、風險管理程序。
(三)制定控股子公司的業績考核與激勵約束制度。
(四)制定母子公司業務競爭、關聯交易等方面的政策及程序。
(五)制定控股子公司重大事項的內部報告制度。重大事項包括但不限于:發展計劃
及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生
品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。
(六)定期取得控股子公司月度財務報告和管理報告,并根據相關規定,委托會計師
事務所審計控股子公司的財務報告。
第三十七條 公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。
第三十八條 公司的控股子公司同時控股其他公司的,參照本制度要求,逐層建立對
其下屬子公司的管理控制制度。
第二節 對關聯交易的內部控制
第三十九條 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則,不得損害公司和其他股東的利益。
第四十條 公司應制定關聯交易制度,明確公司股東大會、董事會、管理層對關聯交易
事項的審批權限,規定關聯交易事項的審批程序和回避表決要求。
第四十一條 公司應參照《上海證券交易所股票上市規則》及其他有關規定,確定公司關聯方的名單,并及時予以更新,確保關聯方
名單真實、準確、完整。
公司及下屬控股子公司在發生交易活動時,相關責任人應仔細查閱關聯方名單,審慎判
斷是否構成關聯交易。如果構成關聯交易,應在各自權限內履行審批、報告義務。
第四十二條 公司審議需獨立董事事前認可的關聯交易事項時,前條所述相關人員應于
第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前,可以聘請中介機構出具專門報告,作為其判斷的依據。
第四十三條 公司在召開董事會審議關聯交易事項時,會議召集人應在會議表決前提醒
關聯董事須回避表決。關聯董事未主動聲明并回避的,知悉情況的董事應要求關聯董事予以
回避。
公司股東大會在審議關聯交易事項時,公司董事會及見證律師應在股東投票前,提醒關
聯股東須回避表決。
第四十四條 公司在審議關聯交易事項時,應做到:
(一)詳細了解交易標的的真實狀況,包括交易標的運營現狀、盈利能力、是否存在抵
押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛;
(二)詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況,審慎選擇交易對手
方;
(三)根據充分的定價依據確定交易價格;
(四)遵循《上市規則》的要求以及公司認為有必要時,聘請中介機構對交易標的進行
審計或評估;
公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易
事項進行審議并作出決定。
第四十五條 公司與關聯方之間的交易應簽訂書面協議,明確交易雙方的權利義務及法
律責任。
第四十六條 公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資
金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的
資金往來情況,了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他
資源的情況,如發現異常情況,及時提請公司董事會采取相應措施。
第四十七條 公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損
失或可能造成損失的,公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。
第三節 對外擔保的內部控制
第四十八條 公司對外擔保應遵循合法、審慎、互利、安全的原則,嚴格控制擔保風險。
第四十九條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易
所股票上市規則》的有關規定,在《公司章程》中明確規定股東大會、董事會關于對外擔保
事項的審批權限,以及違反審批權限和審議程序的責任追究機制。在確定審批權限時,公司
應執行《上市規則》關于對外擔保累計計算的相關規定。
第五十條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的
財務狀況、營運狀況、行業前景和信用情況,審慎依法作出決定。
公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估,以作為董事會或股
東大會進行決策的依據。
第五十一條 公司對外擔保應盡可能要求對方提供反擔保,謹慎判斷反擔保提供方的實
際擔保能力和反擔保的可執行性。
第五十二條 公司獨立董事應在董事會審議對外擔保事項時發表獨立意見,必要時可聘
請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常,應及時向董事會和
監管部門報告并公告。第五十三條 公司應妥善管理擔保合同及相關原始資料,及時進行清理檢查,并定期與
銀行等相關機構進行核對,保證存檔資料的完整、準確、有效,注意擔保的時效期限。
在合同管理過程中,一旦發現未經董事會或股東大會審議程序批準的異常合同,應及時
向董事會和監事會報告。
第五十四條 公司應指派專人持續關注被擔保人的情況,收集被擔保人最近一期的財務
資料和審計報告,定期分析其財務狀況及償債能力,關注其生產經營、資產負債、對外擔保
以及分立合并、法定代表人變化等情況,建立相關財務檔案,定期向董事會報告。
如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的,有關責任人應
及時報告董事會。董事會有義務采取有效措施,將損失降低到最小程度。
第五十五條 對外擔保的債務到期后,公司應督促被擔保人在限定時間內履行償債義
務。若被擔保人未能按時履行義務,公司應及時采取必要的補救措施。
第五十六條 公司擔保的債務到期后需展期并需繼續為其提供擔保的,應作為新的對外
擔保,重新履行擔保審批程序。
第五十七條 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董
事會或股東大會做出決議后,及時通知公司按規定履行信息披露義務。
第四節 募集資金使用的內部控制
第五十八條 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾,注
重使用效益。
第五十九條 公司應根據有關法律、法規制定募集資金管理制度,對募集資金存儲、審
批、使用、變更、監督和責任追究等內容進行明確規定。
第六十條 公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批
程序和管理流程,保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使
用,確保按項目預算投入募集資金投資項目。
第六十一條 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況,并在報告中作相應披露。
第五節 重大投資的內部控制
第六十二條 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則,控制投
資風險、注重投資效益。
第六十三條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易
所股票上市規則》的有關規定,在《公司章程》中明確規定股東大會、董事會對重大投資的
審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準,不
得將委托理財審批權授予公司董事個人或經營管理層行使。
第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報
等事宜進行專門研究和評估,監督重大投資項目的執行進展,如發現投資項目出現異常情況,應及時向公司董事會報告。
第六十五條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產
品投資的,應制定嚴格的決策程序、報告制度和監控措施,并根據公司的風險承受能力,限
定公司的衍生產品投資規模。
第六十六條 公司進行委托理財的,應選擇資信狀況、財務狀況良好,無不良誠信記錄
及盈利能力強的合格專業理財機構作為受托方,并與受托方簽訂書面合同,明確委托理財的
金額、期間、投資品種、雙方的權利義務及法律責任等。
第六十七條 公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況,出現異常情
況時應要求其及時報告,以便董事會立即采取有效措施回收資金,避免或減少公司損失。
第六十八條 公司董事會應定期了解重大投資項目的執行進展和投資效益情況,如出現未按計劃投資、未能實現項目預期收益、投資
發生損失等情況,公司董事會應查明原因,追
究有關人員的責任。
第六條 信息披露的內部控制
第六十九條 公司應根據有關法律、法規制定信息披露管理制度,明確規定重大信息的
范圍和內容,指定董事會秘書為公司對外發布信息的主要聯系人。
第七十條 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大
影響的情形或事件時,負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書
進行報告;當董事會秘書需了解重大事項的情況和進展時,相關部門(包括公司控股子公司)
及人員應予以積極配合和協助,及時、準確、完整地進行回復,并根據要求提供相關資料。
第七十一條 公司應按照《上市公司投資者關系管理指引》等規定,規范公司對外接待、網上路演等投資者關系活動,確保信息披露的公平性。
第七十二條 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人
員,在該信息尚未公開之前,負有保密義務。如信息不能保密或已經泄漏,公司應采取及時
向監管部門報告和對外披露的措施。
第七十三條 公司董事會秘書應對上報的內部重大信息進行分析和判斷,如按規定需要
履行信息披露義務的,董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披
露。
第七節 控股股東及關聯方占用公司資金的內部控制
第七十四條 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金
和資產,公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用:
(一)有償或無償地拆借公司的資金給控股股東及其他關聯方使用;
(二)通過銀行或非銀行金融機構向關聯方提供委托貸款;
(三)委托控股股東及其他關聯方進行投資活動;
(四)為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票;
(五)代控股股東及其他關聯方償還債務;
(六)中國證監會認定的其他方式。
第七十五條 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方 的關聯交易行為。
第七十六條 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為,并持續建立防止控股股東非經營性資金占用的長效機制。控股股東及關聯方不得以前清后
欠、期間發生、期末返還,通過非關聯方占用資金以及中國證監會認定的其他方式變相占用
資金。
公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及
其附屬公司非經營性資金往來情況,杜絕控股股東、關聯方及其附屬公司的非經營性資金占
用情況的發生。
第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。
第七十八條 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴
格按照資金審批和支付的流程進行管理。
第七十九條 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益
情形時,公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯
方拒不糾正時,公司董事會應及時向證券監管部門報備,并對控股股東及關聯方提起法律訴
訟,以保護公司及社會公眾股東的合法權益。
第八十條 公司控股股東及關聯方對公司產生資金占用行為,經公司二分之一以上獨立董事提議,并經公司董事會審議批準后,可立
即申請對控股股東所持股份司法凍結,凡不能
以現金清償的,可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占
資產。在董事會對相關事宜進行審議時,關聯方董事需對表決進行回避。
董事會怠于行使上述職責時,二分之一以上獨立董事、監事會、單獨或合并持有公司有
表決權股份總數百分之十以上的股東,有權向證券監管部門報告,并根據公司章程規定提請
召開臨時股東大會,對相關事項作出決議。
第八十一條 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產
時,公司董事會視情節輕重對直接責任人予以處分,對負有嚴重責任的董事予以罷免。
第六章 信息與溝通
第八十二條 公司應建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞
程序,確保信息及時溝通,促進內部控制有效運行。
第八十三條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高
信息的有用性。
公司獲得內部信息的方式是:財務會計資料、經營管理資料、調研報告、專項信息、內
部刊物、辦公網絡等渠道。
公司獲得外部信息的方式是:行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。
第八十四條 公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單
位、業務環節之間,以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門
等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。
重要信息應當及時傳遞給董事會、監事會和經營層。
第八十五條 公司將利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與
溝通中的作用。
公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網
絡安全等方面的控制,保證信息系統安全穩定運行。
第八十六條 公司建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作 的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
公司至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者采取其他不法方式侵占、挪用公司資產,牟取不當利益;
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;
(三)董事、監事及其他高級管理人員濫用職權;
(四)相關機構或人員串通舞弊。
第八十七條 公司建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴
處理程序、辦理時限和辦結要求,確保舉報、投訴成為公司有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第七章 內部控制的檢查監督和披露
第八十八條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層
應通過內控制度的檢查監督,發現內控制度是否存在缺陷和實施中是否存在問題,并及時予
以改進,確保內控制度的有效實施。
第八十九條 公司應制定內部控制檢查監督辦法,該辦法至少包括如下內容:
(一)董事會或相關機構對內部控制檢查監督的授權;
(二)公司各部門及下屬機構對內部控制檢查監督的配合義務;
(三)內部控制檢查監督的項目、時間、程序及方法;
(四)內部控制檢查監督工作報告的方式;
(五)內部控制檢查監督工作相關責任的劃分;
(六)內部控制檢查監督工作的激勵制度。
第九十條 公司應根據自身經營特點制定內部控制檢查監督計劃,并作為評價內部
控制運行情況的依據。
公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔
保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。
第九十一條 公司董事會審計委員會對內部控制檢查監督工作進行指導,并審閱檢查監
督部門提交的內部控制檢查監督工作報告。
第九十二條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題,須在內部控制檢查監督工作報告中據實反映,并在報告后進行追蹤,以確定相關部門已及時
采取適當的改進措施。
第九十三條 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題,將列為各部
門績效考核的重要項目。對已發現的重大缺陷,追究相關單位或者責任人的責任。
內部控制檢查監督的工作資料,保存時間不少于十年。
第九十四條 從披露二OO 九年報告起,公司董事會審計委員會須根據內部控制檢
查監督工作報告及相關信息評價公司內部控制的建立和實施情況,形成內部控制自我評估報
告。公司董事會依據有關監管部門的要求,在審議財務報告等事項的同時,對公司內部
控制自我評估報告形成決議,并報告同時對外披露。
第九十五條 內部控制自我評估報告至少應包括如下內容:
(一)內控制度是否建立健全。
(二)內控制度是否有效實施。
(三)內部控制檢查監督工作的情況。
(四)內控制度及其實施過程中出現的重大風險及其處理情況。
(五)對本內部控制檢查監督工作計劃完成情況的評價。
(六)完善內控制度的有關措施。
(七)下一內部控制有關工作計劃。
第八章 附則
第九十六條 本制度未盡事宜,依照國家有關法律、法規、部門規章以及公司章程的規
定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的,以國家有
關法律、法規、部門規章以及公司章程的規定為準。
第九十七條 本制度由董事會負責解釋。
第九十八條 本制度自董事會審議通過之日起實施。
第五篇:××化學股份有限公司內部審計制度
河南佰利聯化學股份有限公司
內部審計制度
第一章 總則
第一條 為加強公司內部審計工作,降低決策風險,提高企業經濟效益,保障企業經營活動的健康發展,根據《中華人民共和國審計法》、《中華人民共和國內部審計條例》等有關法律及規章制度,結合公司實際情況,制定本制度。
第二條 本制度所稱被審計對象, 指公司各部室、分公司、直屬各辦事處、全資或控股子公司及其直屬分支機構(含控股子公司),以及上述機構相關責任人員。
第三條 本制度所稱內部審計,包括監督被審計對象的內部控制制度運行情況,檢查被審計對象會計賬目及其相關資產,監督被審計對象預決算執行和財務收支,評價重大經濟活動的效益等行為。
第二章 內部審計機構和人員
第四條 公司專設內部審計機構,負責公司內部審計業務。
第五條 內部審計人員獨立行使職權、不受其他部門或者個人的干涉。
第六條 內部審計人員依法履行職務受法律保護,任何組織和個人不得打擊報復內部審計人員。
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
第七條 內部審計人員辦理審計事項,應當忠于職守,堅持原則,客觀公正,實事求是,廉潔奉公,保守秘密。
第八條 內部審計人員不得濫用職權,徇私舞弊,玩忽職守,泄露秘密。
第九條 內部審計人員辦理審計事項,與被審計對象或者審計事項有利害關系的,應當回避。
第十條 內部審計人員專業技術職務資格的考評和聘任,按照國家的有關規定執行。
第十一條內部審計機構履行職責所必需的經費,應當列入公司財務預算,予以充分保證。
第三章 內部審計工作范疇和職責
第十二條 內部審計按工作內容劃分為內控審計和專項審計兩項,根據不同情況分別制定對應審計計劃。
第十三條 內部控制審計項目對被審計對象的以下內部控制制度執行情況實施監督評價:
1、貨幣資金內控審計;
2、物資管理內控審計;
3、采購內控審計;
4、生產內控審計;
5、銷售內控審計;
6、研發內控審計;
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
7、財務管理內控審計;
8、質量管理內控審計
9、其他經營內控審計。
第十四條專項審計項目對被審計對象的下列事項進行審計:
1、公司財務審計
(1)流動資產審計;
(2)長期資產審計;
(3)費用成本審計;
(4)銷售、利潤審計;
(5)投資效益審計。
2、具備獨立會計核算對象的經營業績審計、離任審計、科研項目審計;
3、基建、技改預決算審計;
4、其他審計事項。
第十五條 內部審計機構工作職責:
1、按照有關法律、法規及公司領導要求,起草內部審計規章制度等;
2、制訂和具體審計計劃;
3、負責組織實施內部審計工作,并向公司領導報告審計結果;
4、指導監督被審計對象建立健全內部控制制度;監督被審計對象業務流程執行情況;
5、負責審計人員的業務學習、崗位培訓和內部審計理論學習等;
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
6、協助中介機構、上級審計機關對公司的審計工作;協助公司監事會工作;
7、根據公司領導的要求,辦理其他審計事項。
第四章 內部審計權限
第十六條 內部審計機構主要權限:
1、根據內部審計工作的需要,有權要求被審計對象按時報送基本情況調查表、內控情況調查表、預決算報告、會計報表和其他有關文件、資料;
2、根據內部審計工作的需要,有權檢查被審計對象憑證、帳表,檢查資產,檢測軟件,查閱有關文件、資料;
3、根據內部審計工作的需要,參加被審計對象的有關會議;對審計事項的有關問題,向有關部門和個人進行調查,并取得有關文件、資料等證明材料;
4、發現被審計對象內部控制制度不健全、內部控制工作薄弱時,向其提出建立健全內部控制制度,加強內部控制力度的意見和建議;根據專項經營審計結果,提出改進管理、提高效益的建議;提出糾正、處理違反財經法規行為的意見;
5、對故意違反公司財經紀律的部門或個人,有權向公司領導提出經濟處罰的建議;被審計對象在限期內無故拒不執行經濟處罰決定的,內部審計機構有權通知公司財務部直接執行;
6、對違規行為的責任主體,內部審計機構有權向公司領導建議
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
給予警告或通報批評,情節嚴重的給予行政處分;對違反國家法規制度的行為,建議相關部門移送司法機關依法追究刑事責任;
7、對正在進行的嚴重違反財經法規,將會造成損失或浪費的行為,有權做出臨時制止決定,制止無效時,直接上報公司領導;
8、對阻撓、妨礙審計工作以及拒絕提供有關資料的情況,經上報公司領導批準,可以采取必要的臨時措施,并提出追究有關人員責任的建議;
9、對內部控制業務做出突出成績的被審計對象,向公司領導提出表揚和獎勵的建議;
10、內部審計機構出具的審計報告作為公司考核體系的組成部分。
第十七條 內部審計機構可以根據實際情況,推行以下審計要求:
1、根據規定,對有關經濟活動實行審簽要求;
2、按照“先審計后結算”的原則,對基建、技改工程的預、決算推行必審要求;
3、對重要經濟活動或重點部門實行定期審計要求。
第五章 內部審計工作程序
第十八條 基本審計工作程序
1、內部審計機構根據公司領導簽發的部門內審計劃和被審計對象的具體情況,擬訂具體審計計劃,經主管領導批準后實施;
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
2、實施審計3日前,向被審計對象送達審計通知書,特殊情況下也可以電話通知甚至直接進點;
3、內審人員進點審計時,檢查被審計對象內部控制制度執行情況、審驗會計憑證、賬簿、報表、業務檔案以及其他有關的資料和資產的真實性、有效性和準確性;
4、內審人員進點審計時,在正常的工作時間內可以根據需要就審計事項的問題向內部涉及部門和個人進行調查及取證(如函證、外調),內部涉及部門和個人應當支持和協助,如實向內審人員反映情況,提供有關證明材料;
5、審計終結,內審人員根據審計工作底稿及計劃安排提出審計報告,認為有必要時,可以征求被審計單位意見。被征求意見對象應當在收到審計報告征求意見稿之日起3個工作日內書面反饋意見,否則視為無異議;
6、審計工作底稿、審計報告連同征求意見,由內審項目組長復核后對審計事項做出評價,起草審計意見書報部門主管領導審定。其中被審計單位違反國家財經法規和公司規章制度應當給予處理、處罰的,由部門領導提出審計決定書報公司總經理審批;
7、經公司領導批準的審計決定書,送達被審計對象后,被審計對象必須予以執行;內部審計機構有權對被審計對象采納審計意見和執行審計決定的情況進行檢查;有權對主要項目進行后續審計,檢查采納審計意見和執行審計決定的情況;
8、被審計對象對審計決定書如有異議,可以向內部審計機構提
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
出申訴,內部審計機構應當自接到申訴之日起5個工作日內予以書面反饋;
9、內部審計機構對已辦理完畢的審計事項,自結束之日起15 天內建立審計檔案,并按有關規定進行管理;內部審計機構根據被審計對象建立審計臺帳,并確定審計工作責任人;
第十九條 內部控制制度的檢查程序
1、內部審計機構根據經批準實施的具體內控審計計劃,對相關部門進行內部控制制度執行情況的檢查;
2、內部審計人員到達被審計單位后,向被審計對象出示流程檢查通知書,按照流程工作檢查清單,對被審計對象業務流程和內部控制制度的執行情況進行檢查并打分;
3、檢查被審計對象與內部控制制度有關的文件、資料,進行相關調查;
4、檢查完畢,內審人員根據流程工作檢查清單等工作底稿及計劃安排提出檢查報告;
5、檢查報告送交內部審計機構主管領導審閱確認后,送達被內部審計機構門執行。其中被審計單位違反國家財經法規和公司內部控制制度應當給予處理、處罰的,由內部審計機構提出審計決定書報公司總經理審批后送達被審計對象執行。
第六章 內部審計工作要求
第二十五條 公司內部審計機構應當根據公司有關規定和內部
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
管理需要有效開展內部審計工作,加強內部監督,糾正違規行為,規避經營風險。
第二十六條 公司內部審計機構應當對違反公司內部管理制度的行為及時報告,并提出處理意見;對發現的公司內部控制管理漏洞,及時提出改進建議。
第二十七條 對于被審計單位及相關工作人員不及時落實內部審計意見,給公司造成損失浪費的,公司應當追究相關人員責任;對于給公司造成重大損失的,還應當按有關規定交司法部門處理。
第二十八條 公司內部審計機構要不斷提高內部審計業務質量,并依法接受上級審計機關對內部審計業務質量的檢查
第二十九條 公司內部審計機構應當根據本辦法組織開展內部審計工作,并對其出具的內部審計報告的客觀真實性承擔責任。
第三十條 為保證內部審計工作的獨立、客觀、公正,公司內部審計人員與審計事項有利害關系的,應當回避。
第三十一條 公司內部審計人員應當嚴格遵守審計職業道德規范,堅持原則、客觀公正、恪盡職守、保持廉潔、保守秘密,不得濫用職權,徇私舞弊,泄露秘密,玩忽職守。
第三十二條 公司內部審計人員在實施內部審計時,應當在深入調查的基礎上,采用檢查、抽樣和分析性復核等審計方法,獲取充分、相關、可靠的審計證據,以支持審計結論和審計建議。
第三十三條 公司主要負責人應當保障內部審計機構和人員依法行使職權和履行職責;公司內部各職能機構應當積極配合內部審計
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
工作。任何組織和個人不得對認真履行職責的內部審計人員進行打擊報復。
第三十四條 公司對于認真履行職責、忠于職守、堅持原則、作出顯著成績的內部審計人員,應當給予獎勵。
第三十五條 公司應當保證內部審計機構所必需的審計工作經費。公司內部審計人員參加國家統一組織的專業技術職務資格的考評、聘任和后續教育,公司應當按照有關規定予以執行。
第七章 罰 則
第三十六條 對于濫用職權、徇私舞弊、玩忽職守、泄漏秘密的內部審計人員,依照公司有關規定給予紀律處分;涉嫌犯罪的,依法移交司法機關處理。
第三十七條 對于打擊報復內部審計人員問題,公司應及時予以糾正;涉嫌犯罪的,依法移交司法機關處理。受打擊報復的公司內部審計人員有權直接向董事會報告相關情況。
第三十八條 被審計單位相關人員不配合公司內部審計工作、拒絕審計或者不提供資料、提供虛假資料、拒不執行審計結論的,公司應當給予紀律處分;涉嫌犯罪的,依法移交司法機關處理。
第八章 附 則
第三十九條 本辦法自公司下發之日起施行。
第四十條 本制度由內部審計機構負責解釋。
銳思網(Esoftbank.com.cn),10萬資料,助你成功!
點擊咨詢 