第一篇:公司內部控制規范實施工作定期報告
******股份有限公司 內部控制規范實施工作定期報告
(2012年2季度)
為全面施行財政部、證監會等五部委發布的《企業內部控制基本規范》及其配套指引,進一步規范公司內部控制,提升公司管理水平和風險防控能力,增強公司內在競爭力,******股份有限公司(以下稱“公司”)根據中國證監會和北京證監局的要求,結合公司實際情況,進行了內部控制規范體系建設和實施工作。現對截止到2012年2季度的內部控制規范實施工作情況進行報告:
一、內控規范實施工作總體情況
1、實施內容
公司圍繞內部環境、風險評估、控制活動、信息與溝通及內部監督這五個方面展開內控評價和內控建設工作,包括財務和非財務的各方面。
截止到目前,控股公司的內部控制與之前保持一致,通過對內部控制規范系統的進一步梳理和完善,今后將在股份公司總部和控股公司實施完善后的內部控制體系。
2、實施工作的組織體系 本季度對公司的內控制度進行學習自查、檢查評價以及匯總,沒有對實施工作方案中確定的組織架構進行調整。
內控建設和實施是有關公司可持續健康發展的重大事件,公司的高管層對此項工作非常重視。董事長親自布置實施;總經理親自和內部審計部討論內控學習和檢查的方案,并帶隊到各控股公司對公司內控制度的執行情況開展專項檢查,搜集相關的改進建議;董事長對各部門和咨詢機構提出的內控方面的意見和建議親自審核,并參與咨詢機構內控體系建設方案的調研和討論。
3、咨詢機構聘用情況
公司聘請了北京**創業管理咨詢有限公司(以下稱“**咨詢”)作為內部控制建設工作咨詢機構,咨詢服務費25萬元整。
**咨詢與公司內控工作領導小組一起工作,對公司實際工作中內控制度的完善情況、執行和落實情況進行檢查,對公司的內控制度進行進一步梳理,結合財政部等五部委頒布的《企業內部控制基本規范》及配套指引,針對不夠完善的方面提出改進意見,為公司建立一套完整的內部控制體系。**咨詢內控建設項目團隊成員主要情況如下: ? 項目負責人:苑木辛,**咨詢董事,具有豐富的組織管控、戰略規劃咨詢經驗; ? 項目經理:張利國,**咨詢董事,MBA,十余年咨詢行業經驗,在企業管理信息系統、戰略規劃、制度與管控和人力資源等方面具有豐富經驗;
? 項目成員:王小麗,咨詢顧問,管理學碩士;詹中華,咨詢顧問,經濟學碩士;
**咨詢在內部控制建設過程中,對公司的內控體系現狀進行了評估,認為公司內控制度基本上涵蓋了經營管理的主要方面,不存在重大遺漏。整體來看,公司內部控制管理意識較強,體系相對健全。在治理結構方面,公司已經明確了董事會、監事會和經理層的權限職責、議事規則及工作程序,確保決策、執行和監督相互分離和制衡;業務流程和管理制度方面,絕大部分關鍵控制點已經有相應的制度和流程規范,不存在重大內部控制缺陷;內部控制制度執行方面,各項工作普遍能夠按照制度和流程的規范執行。
隨著公司的快速發展,原有在北京的房**開發項目已經基本收尾,工作重點轉移到重慶****公司開發的“北岸江山”項目,同時,也在積極尋找新的項目機會。在這樣的發展情況下,對新項目的尋找需要在管理上做進一步改進和提升,對已有的項目管理也需要及時修訂和完善內部控制制度體系,進一步強化內部控制制度的執行和落實。
4、實施方式 此次內部控制規范實施工作以****總部為核心,在總部和各控股公司全面展開。重慶****在重慶開展的“**·北岸江山”項目是公司目前最大的投資項目,也是公司的工作重心,為保障重慶****的管理和控制有效進行,促進公司的快速穩健發展,此次內控實施工作以重慶****為重點開展。以此為經驗,在其他控股公司進行全面推廣。
公司總部內控工作領導小組對控股公司的內控實施工作進行了督導,主要措施和有效做法有:
(1)在重慶****召開內控建設動員會,全員參與,讓內控建設的觀念深入每個員工的日常工作中;
(2)各部門負責人組織人員對本部門的各項規章、制度、流程進行梳理,與實際工作和內控要求進行對比,找出存在的問題并提出改進意見,將材料和意見上報內控工作領導小組;
(3)咨詢機構與內控工作領導小組和重慶****的高層管理者就內控建設工作進行深入研討,有助于公司總部對控股公司整體情況的了解,以及咨詢機構對公司內控建設工作的順利開展。
5、工作交流
公司各級管理人員通過在北京證監局、上市公司協會組織的內控建設、實施工作會議及培訓會上及其它方式與其他上市公司進行溝通、交流,學習、參考了一些單位的先進經驗,取得了明顯的效果,促進了公司內控體系建設發展。
二、內控建設工作
1、截至2012年6月底的工作進展
截止到2012年6月,結合檢查和評價的實際情況,公司對風險識別與評估工作、影響公司經營管理風險的重點流程梳理工作已完成,咨詢機構結合公司實際情況和《企業內部控制基本規范》及其配套指引的要求,對公司的內部控制建設情況進行全面診斷,并與內控工作領導小組進行充分溝通和討論,明確下一階段內部控制改進和完善的具體內容。
待完成的工作主要有:(1)根據內部控制診斷和工作小組的討論結果,編寫《內部控制管理手冊》;(2)組織本公司參與內控工作的人員進行內控制度實施培訓,培訓的內容、時間、次數等可參考公司內控培訓計劃并協調咨詢公司進行安排;(3)內部審計部對內控制度實施和執行情況的持續檢查和報告;(4)制定相關的內控制度執行考核辦法,促使內部控制形成常態化管理。(5)根據運行情況,進一步完善內部控制管理手冊。
2、發現的內控缺陷的主要內容及整改情況 經過檢查,公司的內控體系涵蓋了公司經營的主要方面,不存在有重大影響的內控缺陷。隨著公司的快速發展,未來某些職能和崗位也將相應增加或調整,保證公司的順暢經營。
三、內控自我評價工作
1、截至2012年6月底的工作進展
公司的內控自我評價工作將于年底展開,責任人為唐昌明、劉曉林,預計2012年年報披露日之前完成內控自我評價工作。
2、自我評價工作與日常內部審計工作的關系
公司內部控制自我評價對內部審計工作具有明顯的推動作用:業務部門的參與可以為內部審計提供更加全面的與內部控制有關的信息;管理層參與內部控制自我評價可以更有效地解決內部控制存在的問題,有助于提高內部審計執行的效果;內部控制自我評價將控制責任轉化給每一個職員,提升了控制環境,有助于內部審計工作的開展;跨部門參與的內部控制自我評價可以為內部審計提供更多的解決方案。
3、重大內控缺陷認定標準。
關于重大內控缺陷認定標準,我們將在內部控制管理手冊中對內控標準進行專門制定。
四、內控審計工作
根據2011年度股東大會決議,邀請**會計師事務所對2012年公司內部控制進行評價。屆時,由綜合管理部牽頭內部控制的審計工作。5月份,公司與**會計師事務所召開了工作交流會,雙方就公司內部控制體系建設進展情況進行了溝通,**會計師事務所提出了一些建設性建議并約定了內控審計現場預審時間、工作內容。
五、實施工作過程中遇到的主要困難
1、遇到的困難及應對方法
在內部控制規范實施過程中,內控工作領導小組大力參與和指導,使公司上下都意識到內控規范實施的重要性,對于內控規范實施工作具有非常良好的促進作用。在實施過程中遇到的主要難點及解決方式有:
(1)內控體系建設中的一些專業知識不足,解決措施:請咨詢機構專業人員進行培訓和交流;
(2)個別部門對內控的重視程度不夠,從參與工作的積極性、主動性和提交成果的質量上看,有一定的依賴心理。解決措施有:持續在公司范圍做動員工作,強調內控的重要性和必要性;強調內控的具體工作主要是公司內部,外部咨詢公司僅為指導和輔助作用,絕大部分工作都是要自己完成;建立內控日常監督機制,例如定期匯報工作進展;
(3)各部門、各參與人員對內控工作的理解程度有差異,各部門的工作成果在形式和內容上都存在一定的差異。解決措施有:按照公司內控培訓計劃加強培訓和學習;參考咨詢公司的規范或模板形成適合本公司的成果物模板和編制要求;項目組成員務必定期匯報、交流工作成果,在日常工作中不斷修正各部門的具體工作,避免最后徹底返工而影響整個內控工作的順利推進。
2、需要監管部門給予的支持
通過以上措施,遇到的困難和問題得到了比較好的解決,內控建設工作有序進行。希望監管部門可以向企業的內控工作相關人員提供內部控制規范體系建設和檢查監督的相關培訓,幫助企業的相關人員提高認識和知識水平,促進企業內控規范體系建設水平的提升。
六、經驗與體會
在推動內部控制建設實施工作落實的過程中,公司采取的全員參與取得非常良好的效果,在公司高層管理者的高度重視下,內控規范體系建設工作順利進行。在前期的檢查過程中,內控工作領導小組委托咨詢公司采用了匿名問卷調查的方式,有助于內控工作領導小組掌握公司一線業務運營和內控制度執行的情況。通過對內部控制的檢查、內控規范體系的梳理,我們深刻認識到內控對于上市公司安全穩健運行的重要性。通過此項工作,公司內部的管理體系必將得到完善,管理水平必將得到提升,不僅是滿足監管的要求,更是滿足企業自身發展的要求,內控建設工作將成為公司的日常管理重要組成部分,持續改進。
七、對監管部門工作的建議與意見。
在公司的內部控制體系建設和規范實施的過程中,中國證監會和北京證監局給予了大力的支持和指導,對公司內控建設工作水平的提升起到非常重要的作用,希望中國證監會和北京證監局在內控規范體系建設系統性培訓方面給予企業更多指導。
******股份有限公司董事會 2012年6月28日
第二篇:XX有限公司內部控制規范實施工作方案
XX有限公司內部控制規范實施工作方案
為建立健全XX有限公司(以下簡稱“公司”)內部控制制度,提高公司的經營管理水平和風險防范能力,促進公司戰略目標的實現和可持續發展,根據國家五部委下發的關于印發企業內部控制配套指引的通知,公司擬定了《XX有限公司內部控制規范實施工作方案》,經公司第四屆董事會第二十八次會議審議通過后,由公司內控領導小組負責決策、指揮,公司內控工作小組協調各相關單位及部門負責具體實施。
一、公司基本情況
1、公司概要 公司法定名稱:XX有限公司 英文名稱:
2、公司主營業務及經營范圍
3、公司組織架構 公司嚴格按照法律法規及有關上市公司治理規范性文件,按照現代企業制度的基本要求,結合自身實際情況,不斷建立健全法人治理結構。公司股東大會、董事會、監事會及管理層按照法律規定和公司《章程》獨立運作,形成權力機構、決策機構、監督機構和執行機構之間相互制衡的運行機制。公司董事會下設戰略、審計、提名、薪酬與考核四個專業委員會,為董事會提供專業決策支持。公司經營層在公司《章程》及董事會授權范圍內執行董事會決議,行使公司經營管理權,對董事會負責。公司組織機構之間權責明確、相互制衡,且均制定相應的工作制度和議事規則,確保公司決策、執行、監督檢查程序的順暢運行,為管理目標的實現提供組織保障。
二、內部控制體系建設的目標
按照XX等相關部門的要求,公司將建立健全風險管理與內部控制管理的長效機制。通過建立健全內部控制體系,梳理公司主要業務流程,對關鍵流程進行風險分析,找出風險點和控制缺陷;強化相關部門控制職責,實現對風險的有效控制;完善制度規范,建立自我評價的方法和標準,保證內部控制體系有效運行。
1、建立和完善符合現代企業管理要求的公司法人治理結構,形成科學的決策機制、執行機制和監督機制,確保企業經營目標的實現;
2、建立行之有效的風險控制體系,強化風險管理,確保公司各項業務活動的健康運行;
3、避免或降低風險,堵塞漏洞、消除隱患,防止并及時發現和糾正各種錯誤,保護公司財產的安全與完整;
4、規范公司會計行為,保證會計資料真實、合法、完整,提高會計信息質量;
5、確保國家有關法律法規和公司內部規章制度貫徹執行。
三、內部控制建設工作方案
1、內部控制實施范圍及內容 內部控制實施范圍包括:股份公司及下屬全資、控股子公司。內部控制實施內容包括:內部控制合規診斷與現狀檢查;與財務報告相關的業務流程梳理及內部控制優化;風險管理與內部控制體系設計和建設;制定內部控制缺陷整改方案;落實缺陷整改工作;檢查整改效果。
2、內部控制建設總體思路 本次內部控制體系建設的總體思路是“整體設計、先行試點、全面推進”,為保證體系建設的效率和效果,并滿足外部監管機構的監管要求,計劃將內部控制體系建設劃分為三個階段:
第一階段:整體設計 全面分析公司及各子公司管理現狀,制定內部控制體系建設總體規劃,通過對整體現有的業務流程、制度以及控制活動進行診斷,針對內部控制缺陷進行改進和優化,設計內部控制手冊總體架構,明確公司整體內部控制體系建設的工作方法和實施方案。
第二階段:先行試點 根據公司內部控制體系建設的總體規劃,按照《企業內部控制基本規范》和《企業內部控制應用指引》的要求,選擇一家全資子公司作為試點,對照內部控制制度進行全面檢查,查找與發現內部控制的薄弱環節并加以完善。
第三階段:全面推進 根據內部控制試點工作成果和經驗,在公司及下屬全資、控股子公司進行全面推進。
四、內部控制自我評價工作計劃
公司旨在建立具有自我更新、自我完善功能的內部控制體系,通過內部控制自我評價機制建設及定期開展內部控制自我評價工作,從設計有效性和執行有效性兩個方面評價內部控制體系,查找內部控制缺陷,促進內部控制體系不斷完善。通過內部控制自我評價工作開展,并出具內部控制自我評價報告,滿足信息披露要求。公司內部控制領導小組負責內部控制評價的領導和組織工作;公司內部控制工作小組編制自我評價工作計劃,明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容;公司審計法務部負責內部控制評價的信息披露工作。
1、編制內部控制缺陷評價匯總表,提出整改建議 根據評價資料進行匯總,確認內部控制缺陷后提出整改建議并編制整改任務單,要求各子公司在確定時間內整改完畢,并于次年組織復核整改情況,結合評價結果對責任人進行考核,作為晉升或降職決定的重要參考條件。
2、編制內部控制自評報告 公司將根據內部控制自我評價結果,結合內部控制評價
工作底稿和內部控制缺陷匯總表等資料,編制內部控制自我評價報告。
3、披露內部控制自我評價報告
按照規定向社會及時披露內部控制評價報告,滿足投資者及利益相關者了解公司治理水平、管理規范化程度和抵御各類風險能力的需要,更好地服務于投資者做出相關決策。
五、組織與保障
1、領導小組 為確保公司內部控制規范實施工作順利推進,公司成立以董事長為第一責任人、領導班子成員為小組成員的企業內部控制規范實施領導小組,全面領導項目的開展,進行項目的決策和指揮。
2、工作小組 以公司審計法務部為牽頭部門,各職能部門及控股子公司指定專人成立工作小組,負責項目的組織、協調、推進、實施,開展內控缺陷的建設、評估工作,對內部控制建設的成效負責。
3、時間計劃安排
(1)2012年4月30日前,召開動員大會,進行前期溝通,確定領導小組、工作小組成員及分工,編制自我評價工作計劃,確定納入自我評價范圍的各業務流程,確定聘請的中介機構及費用。
(2)2012年6月30日前,中介機構對工作小組進行業務指導、培訓,確定內部控制缺陷的認定標準,包括定性標準及定量標準,將缺陷分為:重大缺陷、重要缺陷、一般缺陷;根據現有內控制度,完成對公司本部及子公司現有內控設計有效性的初步評估。
(3)2012年8月31日前,進行包括訪談、復核、抽查等內控測試,編制自我評價工作底稿或內控測試表;完成對公司本部及子公司現有內控執行情況有效性的初步評估。
(4)2012年9月30日前, 對內部控制缺陷形成報告機制,對發現的重大缺陷及時報告董事會及管理層,完成對公司本部及子公司現有內控設計有效性及內控執行有效性情況的初步評價,提出缺陷整改意見。
(5)2012年11月30日前, 根據被審計單位整改反饋的信息,及時調整整改意見,同時跟進缺陷整改情況。
(6)2012年12月31日前,完成公司內控建設評價報告,按照要求與公司2012年報告同時披露。
4、費用預算 聘請中介機構的咨詢、服務費用列入審計法務部部門預算,內控建設實施過程中涉及各部門的相關費用列入各部門費用預算。
XX有限公司董事會 2012 年X月X 日
第三篇:公司內部控制實施案例
AB公司內部控制實施案例
AB公司為上市公司,為符合上市公司內控法規要求,提高企業經營管理水平和風險防范能力,促進企業可持續發展,根據財政部、證監會等五部委印發的企業內部控制基本規范及配套指引的要求,聘請外部咨詢公司,2011年3月起著手進行內控體系建設工作。根據《企業內部控制基本規范》及其配套指引要求,結合國外公司經驗,企業內部控制體系建設通常分為4個階段,內部控制梳理、內部控制整改固化、內部控制自我評價和內部控制審計,其中前3個階段是內控建設核心工作,需由企業主導完成,內控審計由審計師在企業配合下實施。
為做實做好內控規范體系建設工作,公司于2011年3月正式成立內控工作領導小組,由公司董事長牽頭,高層領導主管、總部各部門負責人及各分子公司總經理作為組員,負責組織領導公司內部控制規范化建設工作。2011年3月中旬召開內控實施項目啟動會,對公司內控建設工作進行了部署和動員,并制定公司內控實施計劃及工作方案。
一、建立內控建設組織架構,明確相關人員職責。
內部控制建設作為一項長期系統性地工程,并非一蹴而就,公司決定建立一種長效領導機制持續運作。公司內控體系建設組織架構圖如下,并明確董事長為內部控制實施工作的第一責任人;公司總經理、副總經理為內控實施的具體負責人。
(一)內控領導小組職責
經公司董事會審議通過,公司成立風險管理委員會,成員包括董事長、審核委員會主席、總經理、分管主要業務的公司高管及專業人士,作為內控工作領導小組。風險管理委員會對董事會負責,主要履行以下職責:
(1)負責營造良好的內部控制建設環境;
(2)負責制定公司內部控制戰略規劃,提出總體建設方案;
(3)負責審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告;
(4)部署內部控制建設、執行及監督活動等;
(5)審議《內控手冊》的編制、修改及更新;
(6)提交《內部控制評價報告》;
(7)協調公司內部控制建設的重大事項;
(8)考核內部控制建設的相關人員,保持公司整體利益和方向的一致性。
(二)內控項目小組職責
1、公司在風險管理委員會下設立風險管理委員會辦公室作為內控項目組,主要履行下列職責:
(1)全面貫徹執行風險管理委員會關于內部控制建設的精神和方針;1
(2)制定公司內部控制建設階段性的目標及實施方案,提交風險管理委員會審核;
(3)負責內部控制建設的有效實施和運行,落實內部控制建設的具體責任;
(4)研究提出《內部控制評價報告》;
(5)負責公司《內控手冊》的編制、修改及更新;
(6)審核在內部控制建設過程中存在的問題,督促各部門進行整改。
2、公司在風險管理委員會辦公室細分為4大系統,即風控系統、戰略與證券系統、財務系統和運營系統,明確各系統的具體職責。
3、風險管理委員會辦公室成員主要來自于財務管理部、戰略與證券管理部、風險管理部、管理創新部、營銷中心、質量與客服部、供應鏈中心、法律事務部、研發中心、制造中心及戰略人力資源部,配備33名專職人員。各業務單位、職能部門及子公司(事業部)在風險管理委員會辦公室的指導下共同參與、實施內控建設工作。
4、審核委員會作為公司內部控制體系有效性的監督機構,監督內部控制的有效實施和內部控制自我評價情況,審核及監督外部審計機構是否獨立客觀及審計程序是否有效,審核公司的財務信息及其披露,協調內部控制審計及其他相關事宜。
(三)責任部門及工作預算
與內控工作小組相對應,公司確認了內部控制建設的責任部門,即風險管理部、戰略與證券管理部、財務管理部、管理創新部、營銷中心、供應鏈中心、質量與客服部、法律事務部、制造中心、研發中心、戰略人力資源部。本次內控項目工作制定了相關預算,包括內控咨詢、內控審計及人力成本費用、培訓費用等。為保證內控建設工作的專業化、系統化和合理化,公司聘請詢公司作為外部咨詢機構為公司提供專業支持,協助公司梳理、構建及完善內部控制總體架構,幫助公司識別內部控制存在的薄弱環節和主要風險,有針對性的設計控制的重點流程和內容并協助公司開展內部控制自我評價工作。風控系統人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內控缺陷整改、開展內控評價等工作,為公司培養內部控制建設及評價人才。
二、內控體系建設工作具體推進
內部控制建設工作,公司將分為五個階段,時間從2011年4月1日至2012年1月31日,總體安排如下:
(一)確定內控實施范圍(2011年4月10日前完成)
根據證監局文件精神,結合公司實際,本次內控實施范圍為AB公司及兩家子公司。
按照《企業內部控制基本規范》及其配套指引要求,結合公司業務性質,公司將重點關注發展戰略、組織架構、人力資源等公司層面3大流程,以及信息系統、財務報告、信息披露、關聯交易、全面預算、資金活動、采購業務、銷售業務、資產管理等業務層面9大流程。
(二)風險識別及評估(2011年5月31日前完成)
1、流程梳理:公司通過訪談、審閱文檔或問卷調查等方式梳理流程,明確上述12大流程的相應子流程,完善組織架構和審批授權指引,根據統一的模板編制業務流程圖。在流程梳理過程中,及時發現并記錄有遺漏、雜亂、不符合相關法律、不相容職務未分離或權限設置不合理等內控缺失的工作流程,采取相應的措施規范操作流程,避免內部舞弊等重大風險出現,提高工作效率。
2、風險識別:結合《企業內部控制基本規范》及相關配套指引所列示的風險、公司客戶審核要求、內審報告、提案改善、質量事故等初始資料,從風險發生的可能性和影響程度,對子流程中涉及到的每個控制點進行綜合分析,識別固有風險,評價風險等級,形成風險清單。
3、文檔記錄:根據風險等級,識別流程中的關鍵控制活動,并在流程圖中進行編號;編制流程描述、風險控制矩陣等內控文檔對控制活動和控制點進行記錄。
4、查找內控缺陷:將公司現有制度和控制措施流與風險清單進行比對,通過穿行測試、控制測試等手段,獲取關于內控設計和運行有效性的證據,查找內控缺陷,形成《風險數據庫》和《內控風險診斷和評價報告》。對發現的重大缺陷及時報告董事會及管理層,管理層對發現的內部控制缺陷應及時制定內控缺陷整改方案。
(三)確定內控缺陷整改方案(2011年6月30日前完成)
1、編制《內部控制管理建議書》:公司對發現的內控缺陷進行分類分析,確定內控缺陷的重要性程度,區分設計缺陷和運行缺陷,形成《內部控制管理建議書》。
2、制定內控缺陷整改方案:公司根據《內部控制管理建議書》和具體的控制缺陷,提出整改時間及責任部門、人員,形成內控缺陷整改方案。
3、提交審議:內控缺陷整改方案應當經過風險管理委員會審議通過。
(四)內控缺陷整改(2011年9月30日前完成)
1、落實整改、提交報告:責任部門將按照內控缺陷整改方案對發現的缺陷進行逐一整改,完善公司各項內部控制管理制度和控制措施,提交《內控缺陷整改報告》;內控項目組連同中介機構對缺陷整改情況進行運行有效性測試,形成《內控運行測試報告》。
2、編制《內部控制手冊》:內控項目組根據風險清單和各項內控文檔等資料,編制《內部控制手冊》,并對手冊內容進行實施輔導和推進執行。
3、編制《內控自我評估工作指引》:內控項目組編制《內控自我評估工作指引》,為下一步內控自我評價工作的開展奠定基礎。
4、提交審議:《內控缺陷整改報告》、《內控運行測試報告》、《內部控制手冊》及《內控自我評估工作指引》應報風險管理委員會審議。
(五)內控持續推進和內控自我評價
公司在內控體系成果完成后,將予以持續推進,并根據轄區證監局要求,公司將于每季度結束后的10個工作日內,向證監局報送內控進展情況說明,并在定期報告中予以披露。每季度進展情況說明至少包括該季度內控建設工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬采取的解決措施等。
通過以上工作,公司初步建立健全了內部控制體系,有效提高了內控管理水平。
三、內控體系“落地”的保障措施
AB公司在完成內控體系初步建設完成后具體推行過程中,一些部門和員工或因對新的內控制度理解不夠,或因由于長期工作習慣難以改變,或因內控制度變革觸及自身利益而不愿遵循,使得內控制度在一段時期內一直都不能落到實處。如何真正將內控體系有效執行下去,并保持內控體系的持續完善和提高,是管理層迫切需要解決的難題。
為了切實將內控制度體系真正“落地”,AB公司通過全方位內控培訓、加強內控檢查與監督、完善考核及激勵機制以及借助第三方專業機構的持續輔導等措施,有力地保證了內控建設的持續維護,公司的內控建設取得了卓有成效的進展。具體來說,采取的主要措施有:
(一)完善內控工作組織架構,成立內控部,強化審計部,建立推進內控工作的組織機構和運行機制。
通過對國際大企業內控建設的現狀和過程的全面考察,AB公司發現要實行有效的內部控制,必須建立相配套的組織架構。為此,公司由管理高層成立了內控工作領導小組,各子公司管理層對應的成立內控管理小組;在部門設置上,AB公司新成立了內控部,各下屬子公司根據其規模大小設立內控部或內控負責崗,負責內控建設工作;在內控監督上,轉變了原有的審計部的職責,增加了內控評價和檢查的功能,并由公司董事會的審計委員會直接領導,在規模較大的子公司同時設立內部審計專員,負責子公司的內控自查。
(二)注重內控環境建設,進行全方位內控培訓。
公司通過一系列的培訓和輔導,提高各層級管理人員和基礎員工對內控理念的認識,營造有利的內控工作開展的文化環境。首先,公司抓好以普及內控基本知識、營造內控實施環境的宣傳工作。公司內控部組織編制了《內控宣傳冊》,在公司各職
能部門和下屬公司主要管理干部范圍內發放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統一對內控的理解和認識,減少內控推進的思想阻力。
其次,公司根據內控規范實施的進度,圍繞內部控制的各個方面,開展了包括基礎理念、管理制度、風險評估、內控評價、內控考核在內的各類集中的專題培訓,對內控制度的編制和實施起了極大的推進作用。
(三)建立內控推進的溝通機制,保證內控建設持續性和問題解決的及時性。自內控制度建設正式推進以來,為了保證推進的執行力,公司開展了全方位的信息溝通機制,實現了信息的實時傳遞,和通暢的上傳下達。
首先,AB公司建立了周例會制度。內控領導小組每周組織內控工作例會,由公司董事或審計委員會主任主持,參與者包括內控領導小組成員、內控部、審計部、財務部、各子公司的內控負責人等。總部各職能部門及各子公司必須在會上以書面形式上報“內控工作一周報告”,匯報內控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協助的事項,并由內控領導小組組長對相關的具體問題提出意見和工作指導,會后AB公司內控部負責對每家子公司進行回復,保證所有的問題都能得到及時有效的解決。所有會議記錄和相關文件在會后抄送AB公司的總經理和董事會,并抄送相關子公司的管理層,保證管理高層對內控進展的時刻了解。
其次,公司建立了內控體系的月度工作總結。每月末各個子公司的內控負責人就內控開展情況進行工作總結,由內控部在AB公司管理層、子公司管理層以及相關內控負責人之間進行通報,督促各子公司的內控執行力。
第三,建立了重大項目的單獨匯報機制。各子公司的內控負責人對于子公司內控建設中發現的重大問題要求及時向內控領導小組和AB公司內控部進行匯報,以實時處理可能的重大風險。此外,AB公司公司的內控部長、審計部長、財務總監的聯系方式向子公司的所有內控負責人和內控專員公開,作為信息直接傳遞的一個重要渠道,幫助AB公司及時了解下屬子公司內控風險。
(四)完善內控評價檢查機制,建立了多層次的內控檢查體系。
為了保證內控制度的落地和真正有效的執行,公司從各子公司到AB公司的內控部和審計部,再到外部獨立的第三方中介,建立了全方位的內控評價和檢查體系。AB公司內控部對各業務循環定期開展內控檢查,通過發放內控調查清單以及內控專員的現場檢查,發現子公司在內控建設中的不足,并及時下發風險聯系函、風險關注函和風險警示函,以幫助子公司及時進行內控整改和完善。其中聯系函主要是對子公司聯系函件的回復為主;關注函主要是對子公司發生的業務表示關注,一般要求對方在一定時間內給出書面說明;警示函是在關注函的基礎上對于重大風險或執行不到位的情況給予警告。
AB公司審計部對各子公司每年開展兩次的內控評價。為了實現評價的量化和標準化,審計部編制了內控評價底稿通過檢查,對子公司形成內控建設的量化評價,并針對檢查中發現的問題出具改進建議,并要求各子公司在規定的時間內予以整改,總部內控部對子公司整改措施和整改質量進行全程的監督,整改完成后,審計部及時予以復查,確保審計中發現的問題能及時整改。
(五)將內控建設納入績效考核,通過獎懲機制實現內控的有效性。
首先,為有效發揮各下屬子公司的管理者在內控推進中的作用和積極性,自200×年開始,AB公司將審計部對各子公司的內控評價結果納入其管理班子的績效考核的指標中,明確了管理班子對于內部控制建設的責任和關鍵任務。通過這種績效考核,激勵管理層切實關注和推動內控的執行工作,從而為內控工作的推進建立良好環境。
其次,對于AB公司向各子公司委派的重要人員也直接與內控建設掛鉤。公司出臺了《委派內控人員績效考核管理辦法》,對各個子公司的內控負責人實施全面的內控建設考核,明確了委派的內控人員的績效考核指標、考核方式和獎懲機制,進一步促進了委派內控人員的工作落實力度;其次,對于股份委派的財務負責人,也在其考核的總分中(100分制)納入了相當比重的的內控建設的相關內容,從財務職能加強了對子公司的內控推進。
(六)充分發揮專業中介機構力量
AB公司在開始建立內控體系即聘請的專業咨詢公司提供咨詢服務,在整個體系建立過程中,充分發揮咨詢公司專業力量,并聘請專業顧問對公司人員進行培訓,提高公司人員內控理念和技能。在內控體系初步建立之后,仍繼續與咨詢公司保持合作,借助咨詢公司在專業及獨立性方面優勢,共同推進公司內控持續建設工作,在內控持續建設工作中,專業咨詢公司提供了大量了專業意見和培訓輔導服務,幫助公司完善各項成果,使得公司的內控持續建設取得了令人矚目的成效。
第四篇:英國公司內部控制指引報告
英國公司內部控制指引報告
歷史上看,英國內部控制的發展離不開公司治理研究的推動。20世紀80-90年代,英國的公司治理像今天的美國一樣,面臨著巨大的信任危機。面對創造性(creative accounting)的泛濫、公司經營的失敗和連續不斷的丑聞、董事薪酬激增以及短期行為主義猖獗等一系列公司治理問題,公眾、監管機構的不滿情緒日益升溫。這一階段也就成為英國公司治理問題研究的一個高峰期,各種專門委員會紛紛成立,并發布了各自的研究報告,其中比較著名的有卡德伯利報告(Cadbury Report,1992)、拉特曼報告(Rutterman Report,1994)、格林伯利報告(Creenbury Report,1995)和哈姆佩爾報告(Hampel Report,1998)。在吸收這些研究成果的基礎上,1998年最終形成了公司治理委員會綜合準則(Combined Code of the committee on Corporate Governance)。綜合準則很快就被倫敦證券交易所認可,成為交易所上市規則的補充,要求所有英國上市公司強制性遵守。這些研究成果從理論和實踐兩個方面,極大地推動了英國公司治理和內部控制的發展,尤其是卡德伯利報告、哈姆佩爾報告,以及作為綜合準則指南的特恩布爾報告(Turnbull Report,1999),堪稱英國公司治理和內部控制研究歷史上的三大里程牌。
一、卡德伯利報告
卡德伯利報告從財務角度研究公司治理,同時將內部控制置于公司治理的框架之下。其實,1985年“公司法”S.221條款就規定,董事對公司保持充分的會計記錄負責,為滿足上述要求,在現實中董事必須建立公司財務管理方面的內部控制制度,包括設計程序使舞弊風險最小化。也就是說,1985年的“公司法”已經對董事確保適當的內部控制制度提出了含蓄的要求。
卡德伯利報告進一步認為,有效的內部控制是公司有效管理的一個重要方面。因此建議董事們應發表一個聲明,對公司內部控制的有效性進行詳細描述,外部審計師對其聲明進行復核(review)和報告,同時規定在董事會認可聲明之前,審計委員會應對公司的內部控制聲明進行復核。該報告還認為,內部審計有助于確保內部控制的有效性,內部審計的日常監督是內部控制的整體組成部分,會計師職業應在以下方面起到領導作用:(1)開發用以評估有效性的一整套標準;(2)開發董事會報告形式的具體指南;(3)開發審計師用以相關審計程序和報告格式的具體指南。
卡德伯利報告在許多方面開創了英國公司治理歷史的先河,它明確要求建立審計委員會、實行獨立董事制度,同時將內部控制作為公司治理的組成部分。盡管報告尚存在許多局限性,但它所確認的公司治理的許多原則一直沿用至今。
二、哈姆佩爾報告
哈姆佩爾報告將內部控制的目的定位于保護資產的安全、保持正確的財務會計記錄、保證公司內部使用和向外部提供的財務信息的可靠性,同時鼓勵董事對內部控制的各個方面進行復核,包括確保高效經營、遵守法規方面的控制。哈姆佩爾報告認為,很難將財務控制與其他控制區分開來,并堅信董事及管理人員對控制的各個方面進行復核具有重要意義,內部控制不應僅局限于公司治理的財務方面。該報告全面贊同卡德伯利報告將內部控制視為有效管理的重要方面的觀點,并認為董事會應該對內部控制進行復核以強調相關控制目標,這些目標包括對企業風險評估和反映、財務管理、遵守法律法規、保護資產安全以及使舞弊風險最小化等方面。
盡管哈姆佩爾報告所提出的準則,將公司治理向前推進了一步,但并未滿足普遍的要求,其主要的批評意見集中于該報告的缺乏新意、委員會主要由既得利益者組成、有關原則難以付諸實施、責任不夠明確等。當時貿易與部的負責人瑪格麗特·貝凱特就認為,報告在受托責任與透明度方面仍有不足。
三、特恩布爾報告
卡德伯利報告和哈姆佩爾報告都程度不同地對公司內部控制提出了要求,作為集大成者的綜合準則在“最佳實務準則(Best Practice Code)”中對內部控制提出了綜合性和原則性的規定。盡管綜合準則要求公司董事會應建立健全內部控制,但是該準則并未就如何構建“健全的內部控制”提供詳細的指南。因此,英格蘭和威爾士特許會計師協會(ICAEW)與倫敦證券交易所達成一致,為上市公司執行準則中與內部控制相關的要求提供具體指南。1999年ICAEW組成的以尼格爾·特恩布爾(Nigel Turnbull)為主席的十人工作小組公布了《內部控制:綜合準則董事指南》,即特恩布爾報告。作為指導企業構建內部控制的指南,該報告的意義在于,它為公司及董事會提供了具體的、頗具可行性的內部控制指引。其主要內容是:
董事會對公司的內部控制負責,應制定正確的內部控制政策,并尋求日常的保證,使內部控制系統有效發揮作用,還應進一步確認內部控制在風險管理方面是有效的。在決定內部控制政策,并在此基礎上評估特定環境下內部控制的構成時,董事會應對以下進行深入思考:(1)公司面臨風險的性質和程度;(2)公司可承受風險的程度和類型;(3)風險發生的可能性;(4)公司減少事故的能力及對已發生風險的;(5)實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,并執行董事會所設計、運行的內部控制政策。公司員工有義務將內部控制作為實現其責任目標的組成部分,他們應集體具備必要的知識、技能、信息和授權,以建立、運行和監督公司內部控制系統。這要求對公司及其目標,所處的產業和市場以及面臨的風險有深入的理解。合理的內部控制要素包括政策、程序、任務、行為以及公司的其他方面,這些要素結合在一起,對影響公司目標實現的重大的商業性、業務性、財務性和遵循性風險做出正確反應,以提高公司經營的效率和效果。其中包括避免資產的不當使用、損失或舞弊,并保證已對負債進行了確認和管理。
公司的內部控制應反映組織結構在內的控制環境,包括:(1)控制活動;(2)信息和溝通程序;(3)持續性監督程序。特恩布爾報告指出了健全的內部控制所應具備的基本特征:(1)它根植于公司的經營之中,形成公司文化的一部分。換言之,它不僅僅是為了取悅監管者而進行的例行檢查;(2)針對公司面臨的不斷變化的風險,具有快速反應的能力;(3)具有對管理中存在的缺陷或失敗進行快速報告的能力,并且能及時地采取糾正措施。
對內部控制有效性進行復核是董事會職責的必備部分。董事會應在謹慎、仔細地了解信息的基礎上形成對內部控制是否有效的正確判斷。董事會應限定對內部控制復核的過程,包括一年中復核的范圍、收到報告的頻率以及評估的程序等,這也將為公司年報和記錄中的內部控制聲明提供適當的支持。
第五篇:公司內部控制制度
內部控制管理制度
總則
第一條 為規范和加強公司內部控制,提高公司經營管理水平和風險防范能力,促進公
司可持續發展,保護投資者的合法權益,根據《公司法》、《證券法》、《企業內部控制基本規
范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法
規、業務規則以及《公司章程》的相關規定,制定本制度。
第二條 本制度所稱內部控制,是指由公司董事會、監事會、管理層以及全體員工實施 的、旨在實現控制目標的過程。
第三條 內部控制的目標是:
(一)合理保證公司經營管理合法合規。
(二)保障公司的資產安全。
(三)保證公司財務報告及相關信息真實完整。
(四)提高經營效率和效果。
(五)促進公司實現發展戰略。
第四條 公司建立與實施內部控制制度,應遵循下列原則:
(一)全面性原則。內部控制貫穿決策、執行和監督全過程,覆蓋公司及其所屬單位的
各種業務和事項。
(二)重要性原則。內部控制在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成
相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適
應,并隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 公司建立與實施有效的內部控制,包括下列基本要素:
(一)目標設定,是指董事會和管理層根據公司的風險偏好設定戰略目標。
(二)內部環境,是指公司實施內部控制的基礎,包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。
(三)風險確認,是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。
(四)風險評估,是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的
風險,合理確定風險應對策略。
(五)風險管理策略選擇,是指董事會和管理層根據公司風險承受能力和風險偏好選擇
風險管理策略。
(六)控制活動,控制活動是指公司根據風險評估結果,采用相應的控制措施,將風險
控制在可承受度之內。
(七)信息與溝通,信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信
息,確保信息在公司內部、公司與外部之間進行有效溝通。
(八)內部監督,是指公司對內部控制建立與實施情況進行監督檢查,評價內部控制的
有效性,發現內部控制缺陷,應當及時加以改進。
第六條 公司內部控制活動涵蓋公司所有的營運環節,包括但不限于:銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報
告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。
第七條 公司內控制度除涵蓋對經營活動各環節的控制外,還包括貫穿于經營活動各環
節之中的各項管理制度,包括但不限于:印章使用管理、票據領用管理、預算管理、資產管
理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附
屬公司的管理制度等。
內部環境
第八條 公司須根據國家有關法律法規和公司章程,建立規范的公司治理結構和議事規
則:
(一)股東大會是公司最高權利機構。
(二)董事會依據公司章程和股東大會授權,對公司經營進行決策管理。
(三)總裁和其他高級管理人員由董事會聘任或解聘,依據公司章程和董事會授權,對
公司經營進行執行管理。
(四)監事會依據公司章程和股東大會授權,對董事會、總裁及其他高級管理人員、公
司運營進行監督。
(五)公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監
控管理,子公司負責各自的具體經營管理工作。
第九條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部
控制進行監督。管理層負責公司內部控制的日常運行。
第十條 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制,監督內
部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十一條 公司應當編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業
務流程等情況,明確權責分配,正確行使職權。
第十二條 公司應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨
立性。
內部審計機構應當結合內部審計,對內部控制的有效性進行監督檢查。內部審計機構對
監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中
發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十三條 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括
下列內容:
(一)員工的聘用、培訓、勞動關系的終止與解除;
(二)員工的薪酬、考核、晉升與獎懲;
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度;
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定;
(五)有關人力資源管理的其他政策。
第十四條 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,切實
加強員工培訓和繼續教育,不斷提升員工素質。
第十五條 公司須加強文化建設,培訓積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理觀念,強化風險意識。
董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵
守員工行為守則,認真履行崗位職責。
第十六條 公司須加強法制教育,增強董事、監事及其他高級管理人員和員工的法制觀
念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
風險評估
第十七條 公司應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情
況,及時進行風險評估。
第十八條 公司開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風
險,確定相應的風險承受度。
第十九條 公司識別內部風險,重點關注下列因素:
(一)董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;
(二)組織機構、經營方式、資產管理、業務流程等管理因素;
(三)研究開發、技術投入、信息技術運用等自主創新因素;
(四)財務狀況、經營成果、現金流量等財務因素;
(五)營運安全、員工健康、環境保護等安全環保因素;
(六)其他有關內部風險因素。
第二十條 公司識別外部風險,重點關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;
(二)法律法規、監管要求等法律因素;
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;
(四)技術進步、工藝改進等科學技術因素;
(五)自然災害、環境狀況等自然環境因素;
(六)其他有關外部風險因素。
第二十一條 公司采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度
等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
公司進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序
開展工作,確保風險分析結果的準確性。
第二十二條 公司根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險
應對策略。
公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好,采
取適當的控制措施,避免因個人風險偏好給公司經營帶來重大損失。
第二十三條 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對
策略,實現對風險的有效控制。
第二十四條 公司應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的
信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十五條 公司結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性
控制相結合的方法,運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控
制、預算控制、運營分析控制和績效考評控制等控制措施,將風險控制在可承受度之內。
第二十六條 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的
不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第二十七條 授權審批控制是指公司根據常規授權和特別授權的規定,明確各崗位辦理
業務和事項的權限范圍、審批程序和相應責任。
公司各級管理人員應當在授權范圍內行使職權和承擔責任。
公司對于重大的業務和事項實行集體決策審批或者聯簽制度,任何個人不得單獨進行決
策或者擅自改變集體決策。
第二十八條 會計系統控制是指公司嚴格執行國家統一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報
告的處理程序,保證會計資料真實完整。
公司依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業
資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。
第二十九條 財產保護控制是指公司建立財產日常管理制度和定期清查制度,采取財產
記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。公司須嚴格限制未經授權的
人員接觸和處置財產。
第三十條 公司實施全面預算管理制度,明確各職能單位在預算管理中的職責權限,規
范預算的編制、審定、下達和執行程序,強化預算約束。
第三十一條 公司建立運營情況分析制度,經營層應當綜合運用生產、購銷、投資、籌
資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分
析,發現存在的問題,及時查明原因并加以改進。
第三十二條 公司建立和實施績效考評制度,科學設置考核指標體系,對公司內部各責
任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務
晉升、評優、降級、調崗、辭退等的依據。
第三十三條 公司根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種
業務和事項實施有效控制。
第三十四條 公司建立重大風險預警機制和突發事件應急處理機制,明確風險預警標
準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確
保突發事件得到及時妥善處理。
專項風險的內部控制
第一節 對控股子公司的風險控制
第三十五條 公司應制定對控股子公司的控制政策及程序,并在充分考慮控股子公司業
務特征等的基礎上,督促其建立內部控制制度。
第三十六條 公司對控股子公司的管理控制,包括下列活動:
(一)依法建立對控股子公司的控制架構,確定控股子公司章程的主要條款,選任董
事、監事、經理及財務負責人。
(二)根據公司的戰略規劃,協調控股子公司的經營策略和風險管理策略,督促控股
子公司據以制定相關業務經營計劃、風險管理程序。
(三)制定控股子公司的業績考核與激勵約束制度。
(四)制定母子公司業務競爭、關聯交易等方面的政策及程序。
(五)制定控股子公司重大事項的內部報告制度。重大事項包括但不限于:發展計劃
及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生
品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。
(六)定期取得控股子公司月度財務報告和管理報告,并根據相關規定,委托會計師
事務所審計控股子公司的財務報告。
第三十七條 公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。
第三十八條 公司的控股子公司同時控股其他公司的,參照本制度要求,逐層建立對
其下屬子公司的管理控制制度。
第二節 對關聯交易的內部控制
第三十九條 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則,不得損害公司和其他股東的利益。
第四十條 公司應制定關聯交易制度,明確公司股東大會、董事會、管理層對關聯交易
事項的審批權限,規定關聯交易事項的審批程序和回避表決要求。
第四十一條 公司應參照《上海證券交易所股票上市規則》及其他有關規定,確定公司關聯方的名單,并及時予以更新,確保關聯方
名單真實、準確、完整。
公司及下屬控股子公司在發生交易活動時,相關責任人應仔細查閱關聯方名單,審慎判
斷是否構成關聯交易。如果構成關聯交易,應在各自權限內履行審批、報告義務。
第四十二條 公司審議需獨立董事事前認可的關聯交易事項時,前條所述相關人員應于
第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前,可以聘請中介機構出具專門報告,作為其判斷的依據。
第四十三條 公司在召開董事會審議關聯交易事項時,會議召集人應在會議表決前提醒
關聯董事須回避表決。關聯董事未主動聲明并回避的,知悉情況的董事應要求關聯董事予以
回避。
公司股東大會在審議關聯交易事項時,公司董事會及見證律師應在股東投票前,提醒關
聯股東須回避表決。
第四十四條 公司在審議關聯交易事項時,應做到:
(一)詳細了解交易標的的真實狀況,包括交易標的運營現狀、盈利能力、是否存在抵
押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛;
(二)詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況,審慎選擇交易對手
方;
(三)根據充分的定價依據確定交易價格;
(四)遵循《上市規則》的要求以及公司認為有必要時,聘請中介機構對交易標的進行
審計或評估;
公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易
事項進行審議并作出決定。
第四十五條 公司與關聯方之間的交易應簽訂書面協議,明確交易雙方的權利義務及法
律責任。
第四十六條 公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資
金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的
資金往來情況,了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他
資源的情況,如發現異常情況,及時提請公司董事會采取相應措施。
第四十七條 公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損
失或可能造成損失的,公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。
第三節 對外擔保的內部控制
第四十八條 公司對外擔保應遵循合法、審慎、互利、安全的原則,嚴格控制擔保風險。
第四十九條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易
所股票上市規則》的有關規定,在《公司章程》中明確規定股東大會、董事會關于對外擔保
事項的審批權限,以及違反審批權限和審議程序的責任追究機制。在確定審批權限時,公司
應執行《上市規則》關于對外擔保累計計算的相關規定。
第五十條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的
財務狀況、營運狀況、行業前景和信用情況,審慎依法作出決定。
公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估,以作為董事會或股
東大會進行決策的依據。
第五十一條 公司對外擔保應盡可能要求對方提供反擔保,謹慎判斷反擔保提供方的實
際擔保能力和反擔保的可執行性。
第五十二條 公司獨立董事應在董事會審議對外擔保事項時發表獨立意見,必要時可聘
請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常,應及時向董事會和
監管部門報告并公告。第五十三條 公司應妥善管理擔保合同及相關原始資料,及時進行清理檢查,并定期與
銀行等相關機構進行核對,保證存檔資料的完整、準確、有效,注意擔保的時效期限。
在合同管理過程中,一旦發現未經董事會或股東大會審議程序批準的異常合同,應及時
向董事會和監事會報告。
第五十四條 公司應指派專人持續關注被擔保人的情況,收集被擔保人最近一期的財務
資料和審計報告,定期分析其財務狀況及償債能力,關注其生產經營、資產負債、對外擔保
以及分立合并、法定代表人變化等情況,建立相關財務檔案,定期向董事會報告。
如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的,有關責任人應
及時報告董事會。董事會有義務采取有效措施,將損失降低到最小程度。
第五十五條 對外擔保的債務到期后,公司應督促被擔保人在限定時間內履行償債義
務。若被擔保人未能按時履行義務,公司應及時采取必要的補救措施。
第五十六條 公司擔保的債務到期后需展期并需繼續為其提供擔保的,應作為新的對外
擔保,重新履行擔保審批程序。
第五十七條 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董
事會或股東大會做出決議后,及時通知公司按規定履行信息披露義務。
第四節 募集資金使用的內部控制
第五十八條 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾,注
重使用效益。
第五十九條 公司應根據有關法律、法規制定募集資金管理制度,對募集資金存儲、審
批、使用、變更、監督和責任追究等內容進行明確規定。
第六十條 公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批
程序和管理流程,保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使
用,確保按項目預算投入募集資金投資項目。
第六十一條 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況,并在報告中作相應披露。
第五節 重大投資的內部控制
第六十二條 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則,控制投
資風險、注重投資效益。
第六十三條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易
所股票上市規則》的有關規定,在《公司章程》中明確規定股東大會、董事會對重大投資的
審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準,不
得將委托理財審批權授予公司董事個人或經營管理層行使。
第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報
等事宜進行專門研究和評估,監督重大投資項目的執行進展,如發現投資項目出現異常情況,應及時向公司董事會報告。
第六十五條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產
品投資的,應制定嚴格的決策程序、報告制度和監控措施,并根據公司的風險承受能力,限
定公司的衍生產品投資規模。
第六十六條 公司進行委托理財的,應選擇資信狀況、財務狀況良好,無不良誠信記錄
及盈利能力強的合格專業理財機構作為受托方,并與受托方簽訂書面合同,明確委托理財的
金額、期間、投資品種、雙方的權利義務及法律責任等。
第六十七條 公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況,出現異常情
況時應要求其及時報告,以便董事會立即采取有效措施回收資金,避免或減少公司損失。
第六十八條 公司董事會應定期了解重大投資項目的執行進展和投資效益情況,如出現未按計劃投資、未能實現項目預期收益、投資
發生損失等情況,公司董事會應查明原因,追
究有關人員的責任。
第六條 信息披露的內部控制
第六十九條 公司應根據有關法律、法規制定信息披露管理制度,明確規定重大信息的
范圍和內容,指定董事會秘書為公司對外發布信息的主要聯系人。
第七十條 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大
影響的情形或事件時,負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書
進行報告;當董事會秘書需了解重大事項的情況和進展時,相關部門(包括公司控股子公司)
及人員應予以積極配合和協助,及時、準確、完整地進行回復,并根據要求提供相關資料。
第七十一條 公司應按照《上市公司投資者關系管理指引》等規定,規范公司對外接待、網上路演等投資者關系活動,確保信息披露的公平性。
第七十二條 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人
員,在該信息尚未公開之前,負有保密義務。如信息不能保密或已經泄漏,公司應采取及時
向監管部門報告和對外披露的措施。
第七十三條 公司董事會秘書應對上報的內部重大信息進行分析和判斷,如按規定需要
履行信息披露義務的,董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披
露。
第七節 控股股東及關聯方占用公司資金的內部控制
第七十四條 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金
和資產,公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用:
(一)有償或無償地拆借公司的資金給控股股東及其他關聯方使用;
(二)通過銀行或非銀行金融機構向關聯方提供委托貸款;
(三)委托控股股東及其他關聯方進行投資活動;
(四)為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票;
(五)代控股股東及其他關聯方償還債務;
(六)中國證監會認定的其他方式。
第七十五條 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方 的關聯交易行為。
第七十六條 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為,并持續建立防止控股股東非經營性資金占用的長效機制。控股股東及關聯方不得以前清后
欠、期間發生、期末返還,通過非關聯方占用資金以及中國證監會認定的其他方式變相占用
資金。
公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及
其附屬公司非經營性資金往來情況,杜絕控股股東、關聯方及其附屬公司的非經營性資金占
用情況的發生。
第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。
第七十八條 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴
格按照資金審批和支付的流程進行管理。
第七十九條 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益
情形時,公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯
方拒不糾正時,公司董事會應及時向證券監管部門報備,并對控股股東及關聯方提起法律訴
訟,以保護公司及社會公眾股東的合法權益。
第八十條 公司控股股東及關聯方對公司產生資金占用行為,經公司二分之一以上獨立董事提議,并經公司董事會審議批準后,可立
即申請對控股股東所持股份司法凍結,凡不能
以現金清償的,可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占
資產。在董事會對相關事宜進行審議時,關聯方董事需對表決進行回避。
董事會怠于行使上述職責時,二分之一以上獨立董事、監事會、單獨或合并持有公司有
表決權股份總數百分之十以上的股東,有權向證券監管部門報告,并根據公司章程規定提請
召開臨時股東大會,對相關事項作出決議。
第八十一條 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產
時,公司董事會視情節輕重對直接責任人予以處分,對負有嚴重責任的董事予以罷免。
第六章 信息與溝通
第八十二條 公司應建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞
程序,確保信息及時溝通,促進內部控制有效運行。
第八十三條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高
信息的有用性。
公司獲得內部信息的方式是:財務會計資料、經營管理資料、調研報告、專項信息、內
部刊物、辦公網絡等渠道。
公司獲得外部信息的方式是:行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。
第八十四條 公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單
位、業務環節之間,以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門
等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。
重要信息應當及時傳遞給董事會、監事會和經營層。
第八十五條 公司將利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與
溝通中的作用。
公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網
絡安全等方面的控制,保證信息系統安全穩定運行。
第八十六條 公司建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作 的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
公司至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者采取其他不法方式侵占、挪用公司資產,牟取不當利益;
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;
(三)董事、監事及其他高級管理人員濫用職權;
(四)相關機構或人員串通舞弊。
第八十七條 公司建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴
處理程序、辦理時限和辦結要求,確保舉報、投訴成為公司有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第七章 內部控制的檢查監督和披露
第八十八條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層
應通過內控制度的檢查監督,發現內控制度是否存在缺陷和實施中是否存在問題,并及時予
以改進,確保內控制度的有效實施。
第八十九條 公司應制定內部控制檢查監督辦法,該辦法至少包括如下內容:
(一)董事會或相關機構對內部控制檢查監督的授權;
(二)公司各部門及下屬機構對內部控制檢查監督的配合義務;
(三)內部控制檢查監督的項目、時間、程序及方法;
(四)內部控制檢查監督工作報告的方式;
(五)內部控制檢查監督工作相關責任的劃分;
(六)內部控制檢查監督工作的激勵制度。
第九十條 公司應根據自身經營特點制定內部控制檢查監督計劃,并作為評價內部
控制運行情況的依據。
公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔
保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。
第九十一條 公司董事會審計委員會對內部控制檢查監督工作進行指導,并審閱檢查監
督部門提交的內部控制檢查監督工作報告。
第九十二條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題,須在內部控制檢查監督工作報告中據實反映,并在報告后進行追蹤,以確定相關部門已及時
采取適當的改進措施。
第九十三條 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題,將列為各部
門績效考核的重要項目。對已發現的重大缺陷,追究相關單位或者責任人的責任。
內部控制檢查監督的工作資料,保存時間不少于十年。
第九十四條 從披露二OO 九年報告起,公司董事會審計委員會須根據內部控制檢
查監督工作報告及相關信息評價公司內部控制的建立和實施情況,形成內部控制自我評估報
告。公司董事會依據有關監管部門的要求,在審議財務報告等事項的同時,對公司內部
控制自我評估報告形成決議,并報告同時對外披露。
第九十五條 內部控制自我評估報告至少應包括如下內容:
(一)內控制度是否建立健全。
(二)內控制度是否有效實施。
(三)內部控制檢查監督工作的情況。
(四)內控制度及其實施過程中出現的重大風險及其處理情況。
(五)對本內部控制檢查監督工作計劃完成情況的評價。
(六)完善內控制度的有關措施。
(七)下一內部控制有關工作計劃。
第八章 附則
第九十六條 本制度未盡事宜,依照國家有關法律、法規、部門規章以及公司章程的規
定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的,以國家有
關法律、法規、部門規章以及公司章程的規定為準。
第九十七條 本制度由董事會負責解釋。
第九十八條 本制度自董事會審議通過之日起實施。
點擊咨詢 