石灰土改善土試驗段施工方案(13頁).doc
下載文檔
上傳人:正***
編號:694047
2023-07-10
13頁
50KB
1、公司內部控制基本規范目錄公司內部控制基本規范 1. 公司內部控制基本規范第一章 總 則 第二章 內部環境 第三章 風險評估 第四章 控制活動 第五章 信息與溝通 第六章 內部監督 第七章 附 則 公司內部控制基本規范 1. 公司內部控制基本規范第一章 總 則 第二章 內部環境 第三章 風險評估 第四章 控制活動 第五章 信息與溝通 第六章 內部監督 第七章 附 則 公司內部控制基本規范財政部 證監會 審計署 銀監會 保監會關于印發公司內部控制基本規范的告知財會20237號 中直管理局,鐵道部、國管局,總后勤部、武警總部,各省、自治區、直轄市、計劃單列市財政廳(局)、審計廳(局),新疆生產建設兵2、團財務局、審計局,中國證監會各省、自治區、直轄市、計劃單列市監管局,中國證監會上海、深圳專員辦,各保監局、保險公司,各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信托公司、財務公司、租賃公司,有關中央管理公司:為了加強和規范公司內部控制,提高公司經營管理水平和風險防范能力,促進公司可連續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了公司內部控制基本規范,現予印發,自2023年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型公司執行。執行本規范的上市公司,應3、當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。執行中有何問題,請及時反饋我們。附件:公司內部控制基本規范五月二十二日 公司內部控制基本規范 第一章 總 則第一條 為了加強和規范公司內部控制,提高公司經營管理水平和風險防范能力,促進公司可連續發展,維護社會主義市場經濟秩序和社會公眾利益,根據中華人民共和國公司法、中華人民共和國證券法、中華人民共和國會計法和其他有關法律法規,制定本規范。第二條 本規范合用于中華人民共和國境內設立的大中型公司。小公司和其他單位可以參照本規范建立與實行內部控制。大中型公司和小公司的4、劃分標準根據國家有關規定執行。第三條 本規范所稱內部控制,是由公司董事會、監事會、經理層和全體員工實行的、旨在實現控制目的的過程。內部控制的目的是合理保證公司經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進公司實現發展戰略。第四條 公司建立與實行內部控制,應當遵循下列原則:(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋公司及其所屬單位的各種業務和事項。(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。(三)制衡性原則。內部控制應當在治理結構、機構設立及權責分派、業務流程等方面形成互相制約、互相監督,同時兼顧運營效率。5、(四)適應性原則。內部控制應當與公司經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。(五)成本效益原則。內部控制應當權衡實行成本與預期效益,以適當的成本實現有效控制。第五條 公司建立與實行有效的內部控制,應當涉及下列要素:(一)內部環境。內部環境是公司實行內部控制的基礎,一般涉及治理結構、機構設立及權責分派、內部審計、人力資源政策、公司文化等。(二)風險評估。風險評估是公司及時辨認、系統分析經營活動中與實現內部控制目的相關的風險,合理擬定風險應對策略。(三)控制活動。控制活動是公司根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。(四)信息與溝通。信6、息與溝通是公司及時、準確地收集、傳遞與內部控制相關的信息,保證信息在公司內部、公司與外部之間進行有效溝通。(五)內部監督。內部監督是公司對內部控制建立與實行情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改善。第六條 公司應當根據有關法律法規、本規范及其配套辦法,制定本公司的內部控制制度并組織實行。第七條 公司應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。第八條 公司應當建立內部控制實行的激勵約束機制,將各責任單位和全體員工實行內部控制的情況納入績效考評體系,促進內部7、控制的有效實行。第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實行本規范的具體規定,對公司建立與實行內部控制的情況進行監督檢查。第十條 接受公司委托從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業準則,對公司內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。為公司內部控制提供征詢的會計師事務所,不得同時為同一公司提供內部控制審計服務。 第二章 內部環境第十一條 公司應當根據國家有關法律法規和公司章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的職責分工和制衡8、機制。股東(大)會享有法律法規和公司章程規定的合法權利,依法行使公司經營方針、籌資、投資、利潤分派等重大事項的表決權。董事會對股東(大)會負責,依法行使公司的經營決策權。監事會對股東(大)會負責,監督公司董事、經理和其他高級管理人員依法履行職責。經理層負責組織實行股東(大)會、董事會決議事項,主持公司的生產經營管理工作。第十二條 董事會負責內部控制的建立健全和有效實行。監事會對董事會建立與實行內部控制進行監督。經理層負責組織領導公司內部控制的平常運營。公司應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實行及平常工作。第十三條 公司應當在董事會下設立審計委員會。審計委員會負責審9、查公司內部控制,監督內部控制的有效實行和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。審計委員會負責人應當具有相應的獨立性、良好的職業操守和專業勝任能力。第十四條 公司應當結合業務特點和內部控制規定設立內部機構,明確職責權限,將權利與責任貫徹到各責任單位。公司應當通過編制內部管理手冊,使全體員工掌握內部機構設立、崗位職責、業務流程等情況,明確權責分派,對的行使職權。第十五條 公司應當加強內部審計工作,保證內部審計機構設立、人員配備和工作的獨立性。內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照公司內部審計工作程序進10、行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。第十六條 公司應當制定和實行有助于公司可連續發展的人力資源政策。人力資源政策應當涉及下列內容:(一)員工的聘用、培訓、辭退與辭職。(二)員工的薪酬、考核、晉升與獎懲。(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。(五)有關人力資源管理的其他政策。第十七條 公司應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,切實加強員工培訓和繼續教育,不斷提高員工素質。第十八條 公司應當加強文化建設,哺育積極向上的價值觀和社會責任感,提倡誠實守信、愛11、崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。董事、監事、經理及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵守員工行為守則,認真履行崗位職責。第十九條 公司應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。 第三章 風險評估第二十條 公司應當根據設定的控制目的,全面系統連續地收集相關信息,結合實際情況,及時進行風險評估。第二十一條 公司開展風險評估,應當準確辨認與實現控制目的相關的內部風險和外部風險,擬定相應的風險承受度。風險承受度是公司可以承擔的風險12、限度,涉及整體風險承受能力和業務層面的可接受風險水平。第二十二條 公司辨認內部風險,應當關注下列因素:(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。(二)組織機構、經營方式、資產管理、業務流程等管理因素。(三)研究開發、技術投入、信息技術運用等自主創新因素。(四)財務狀況、經營成果、鈔票流量等財務因素。(五)營運安全、員工健康、環境保護等安全環保因素。(六)其他有關內部風險因素。第二十三條 公司辨認外部風險,應當關注下列因素:(一)經濟形勢、產業政策、融資環境、市場競爭、資源供應等經濟因素。(二)法律法規、監管規定等法律因素。(三)安全穩定、文化傳統、社會13、信用、教育水平、消費者行為等社會因素。(四)技術進步、工藝改善等科學技術因素。(五)自然災害、環境狀況等自然環境因素。(六)其他有關外部風險因素。第二十四條 公司應當采用定性與定量相結合的方法,按照風險發生的也許性及其影響限度等,對辨認的風險進行分析和排序,擬定關注重點和優先控制的風險。公司進行風險分析,應當充足吸取專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,保證風險分析結果的準確性。第二十五條 公司應當根據風險分析的結果,結合風險承受度,權衡風險與收益,擬定風險應對策略。公司應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,采用適當的控制措施,避免因個人14、風險偏好給公司經營帶來重大損失。第二十六條 公司應當綜合運用風險規避、風險減少、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。風險規避是公司對超過風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。風險減少是公司在權衡成本效益之后,準備采用適當的控制措施減少風險或者減輕損失,將風險控制在風險承受度之內的策略。風險分擔是公司準備借助別人力量,采用業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。風險承受是公司對風險承受度之內的風險,在權衡成本效益之后,不準備采用控制措施減少風險或者減輕損失的策略。第二十七條 公司應當結合不同發展階段15、和業務拓展情況,連續收集與風險變化相關的信息,進行風險辨認和風險分析,及時調整風險應對策略。 第四章 控制活動第二十八條 公司應當結合風險評估結果,通過手工控制與自動控制、防止性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般涉及:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。第二十九條 不相容職務分離控制規定公司全面系統地分析、梳理業務流程中所涉及的不相容職務,實行相應的分離措施,形成各司其職、各負其責、互相制約的工作機制。第三十條 授權審批控制規定公司根據常規授權和特別授權的規定,明確各崗位辦理16、業務和事項的權限范圍、審批程序和相應責任。公司應當編制常規授權的權限指引,規范特別授權的范圍、權限、程序和責任,嚴格控制特別授權。常規授權是指公司在平常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指公司在特殊情況、特定條件下進行的授權。公司各級管理人員應當在授權范圍內行使職權和承擔責任。公司對于重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。第三十一條 會計系統控制規定公司嚴格執行國家統一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的解決程序,保證會計資料真實完整。公司應當依法設立會計機構,配備會計從業人員17、。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具有會計師以上專業技術職務資格。大中型公司應當設立總會計師。設立總會計師的公司,不得設立與其職權重疊的副職。第三十二條 財產保護控制規定公司建立財產平常管理制度和定期清查制度,采用財產記錄、實物保管、定期盤點、賬實核對等措施,保證財產安全。公司應當嚴格限制未經授權的人員接觸和處置財產。第三十三條預算控制規定公司實行全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。第三十四條 運營分析控制規定公司建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信18、息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明因素并加以改善。第三十五條 績效考評控制規定公司建立和實行績效考評制度,科學設立考核指標體系,對公司內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為擬定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。第三十六條 公司應當根據內部控制目的,結合風險應對策略,綜合運用控制措施,對各種業務和事項實行有效控制。第三十七條 公司應當建立重大風險預警機制和突發事件應急解決機制,明確風險預警標準,對也許發生的重大風險或突發事件,制定應急預案、明確負責人員、規范處置程序,保證突發事件得到及時妥善19、解決。 第五章 信息與溝通第三十八條 公司應當建立信息與溝通制度,明確內部控制相關信息的收集、解決和傳遞程序,保證信息及時溝通,促進內部控制有效運營。第三十九條 公司應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。公司可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道,獲取內部信息。公司可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道,獲取外部信息。第四十條 公司應當將內部控制相關信息在公司內部各管理級次、責任單位、業務環節之間,以及公司與外部投資者、債權人、客戶、供應商、中介機構和20、監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。第四十一條 公司應當運用信息技術促進信息的集成與共享,充足發揮信息技術在信息與溝通中的作用。公司應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文獻儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運營。第四十二條 公司應當建立反舞弊機制,堅持懲防并舉、重在防止的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、解決、報告和補救程序。公司至少應當將下列情形作為反舞弊工作的重點:(一)未經授權或者采21、用其他不法方式侵占、挪用公司資產張飛國?糾正防止程序?,牟取不妥利益。(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大漏掉等。(三)董事、監事、經理及其他高級管理人員濫用職權。(四)相關機構或人員串通舞弊。第四十三條 公司應當建立舉報投訴制度和舉報人保護制度,設立舉報專線,明確舉報投訴解決程序、辦理時限和辦結規定,保證舉報、投訴成為公司有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。 第六章 內部監督第四十四條 公司應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限,22、規范內部監督的程序、方法和規定。內部監督分為平常監督和專項監督。平常監督是指公司對建立與實行內部控制的情況進行常規、連續的監督檢查;專項監督是指在公司發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及平常監督的有效性等予以擬定。第四十五條 公司應當制定內部控制缺陷認定標準,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的因素,提出整改方案,采用適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷涉及設計缺陷和運營缺陷。公司應當跟蹤內部控制缺陷整改情況,23、并就內部監督中發現的重大缺陷,追究相關責任單位或者負責人的責任。第四十六條 公司應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由公司根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行擬定。國家有關法律法規另有規定的,從其規定。第四十七條 公司應當以書面或者其他適當的形式,妥善保存內部控制建立與實行過程中的相關記錄或者資料,保證內部控制建立與實行過程的可驗證性。 第七章 附 則第四十八條 本規范由財政部會同國務院其他有關部門解釋。第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。第五十條 本規范自2023年7月1日起實行。