上市公司內部管理控制制度.doc
下載文檔
1、上市公司內部管理控制制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 內部管理控制制度第一章 總則第一條 為了強化公司內部管理,實現公司治理目標,提高信息披露質量,依據深圳證監局制定的上市公司內部控制工作指引等法規,特制定本制度。第二條 內部控制制度是公司為防范經營風險,保護資產的安全與完整,促進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。第二章 內部控制的目標和原則第三條 公司內部控制的目標:(一)保證經營的合法合規及公司內部規章制度的貫徹執行。(二)防范經營風險和道德風險。(三)保障公司資產的安2、全、完整。(四)保證公司信息的可靠、完整、及時。(五)提高公司經營效率和效果。第四條 公司內部控制制度的原則:(一)健全性:內部控制應當做到事前、事中、事后控制相統一;覆蓋公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。(二)合理性:內部控制應當符合國家有關法律法規和中國證監會的有關規定,與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應,以合理的成本實現內部控制目標。(三)制衡性:公司部門和崗位的設置應當權責分明、相互牽制、激勵相容。第三章 內部控制的主要內容第五條 公司內部控制主要包括:環境控制、業務控制、會計系統控制、電子信息系統3、控制、信息傳遞控制、內部審計控制等。第一節 環境控制第六條 環境控制包括授權控制和員工素質控制兩個方面。第七條 授權控制的主要內容包括:(一)股東大會是公司的最高權力機構。董事會是公司的常設決策機構,向股東大會負責。監事會是公司的內部監督機構,向股東大會負責,對公司董事、經理的行為及公司財務進行監督。公司總經理由董事會聘任,對董事會負責,主持公司的日常經營管理工作,組織實施董事會決議。(二)公司根據各個部門、崗位在組織中所承擔的職責,本著“權責對等”的原則設置職責、權限及相應的考核目標。各業務部門在其職責范圍內履行職責。(三)為提高工作的效率,高一級管理人員可以將自己職責范圍內的工作,授權給其4、下級處理。公司對授權部門和人員應建立相應的評價及反饋機制,對授權實施過程中背離授權目標、原則和超出權限的行為應進行及時地制止,必要時可以調整授權或者終止授權,以減少工作的不良后果。第八條 員工素質控制主要指公司應建立科學的聘用、培訓、薪酬、輪崗、晉升、休假、辭退等人力資源管理制度,確保公司員工具備和保持正直、誠實、公正、廉潔的品質、穩定的工作心態,并具備應有的專業勝任能力。 (一)公司在素質控制上必須遵從“強化領導,注重機制建設,保證人才隊伍建設規劃”的工作機制。 (二)為有效控制人力成本、提高人員配置率,須制定人員增補作業流程、內部招聘作業流程、外部招聘作業流程等。人員招聘途徑包括內、外部招5、聘;人員招聘遵照公平、公正、公開的原則,擇優錄取。 (三)公司須制定系統的培訓管理制度,鼓勵員工持續學習,努力提高自身的素質和職業技能,積極提倡員工參加繼續教育活動。(四)為更好地服務于公司發展與提升的經營戰略,公司須按照以崗定薪、以業績與能力定薪的原則,兼顧市場競爭性與內部公平性,制定部門績效與個人績效掛鉤的薪酬激勵制度。(五)公司須進一步深化機制改革,優化人力資源配置,積極推動員工職業生涯發展。 (六)公司須提倡管理人員選拔的民主性和科學性,創建科學有效的管理人員選聘制度。對于部分中級管理人員崗位可據實際情況采用公開競聘上崗的方式。 (七)公司必須規范公司員工帶薪年休假及加班的管理,建立明6、確的制度,依法保障員工帶薪休假的權利及非工作時間額外勞動應有的回報。 (八)公司須根據勞動法律、法規的有關規定,結合公司的實際,規范對員工離司的管理,以維護公司與員工的合法權益,避免勞務糾紛,保障公司健康發展。第二節 業務控制第九條 公司業務控制包括規劃與計劃業務控制、融資與投資業務控制、產品研發業務控制、采購業務控制、生產與服務業務控制、銷售及收款業務控制、測評與改進業務控制等。第十條 規劃與計劃業務控制主要內容包括:(一)制定科學的公司戰略規劃形成程序,并按程序制定公司的中、長期發展戰略規劃;每年根據公司內外因素變化情況對規劃內容滾動調整,戰略規劃應報經董事會批準。(二)依據戰略規劃,公司7、應在每年年初確定發展總目標、分級目標、業務計劃與資金預算,配以適當方式保證必要信息在相應范圍內傳達到位,以指導全年工作。第十一條 融資與投資業務控制主要內容包括:(一)建立融資管理體系,確保銀行借款、擔保、承兌、融資租賃等與資金籌措有關事項授權的合理性,通過流程規范融資過程,融資活動的相關情況須有記錄載明。(二)建立嚴格的項目風險評估體系和項目責任管理制度,對投資的下屬公司進行科學的監督管理和經營指導。第十二條 產品研發業務控制主要內容包括:(一)公司應同步開展基礎技術研究與產品應用開發確保公司可持續發展。(二)在市場需求預測與分析、收集國內外相關標準要求的基礎上進行產品開發策劃,形成既能滿足8、未來市場需求又能如期實現的產品線規劃,產品規線劃需獲得授權人員的確認。(三)制定強有力的激勵制度,不斷提高技術研發水平,提升核心競爭力。研發人員必須嚴格執行各項保密制度,保證研發信息及文件的知識產權得到保護,相關信息及文件配設專人負責管理。第十三條 采購業務控制主要內容包括:(一)公司根據供應商按公司要求提供產品能力評價和選擇供應商,遵守定制選擇、評價和定期再評價的規定。(二)采購過程要對采購程序(如尋價、議價、貨比三家等)、審批要求予以明確規定,對采購商務信息(交貨期、價格、交付方式等)和技術指標在采購合同生效之前進行確認;采購執行人員應具備適宜的資格。(三)明確采購品接收規定和不合格處理辦9、法,并按照規定進行驗證、接收以及處理,避免不合格品超預期使用。(四)合理保存采購憑據,記錄相關責任人,保持對采購物料的可追溯性。(五)明確支付及記錄現金支出的流程,嚴格執行公司的應付帳款管理制度,記錄和監督貨款的支付活動,保證付款安全性和適時性。第十四條 生產和服務業務控制主要內容包括:(一)公司應設立專職的生產計劃團隊,綜合分析市場環境、生產要素及成品庫存情況,擬定生產計劃,以確保生產制造系統低耗高效地運行;確保公司經營目標的實現。(二)生產和服務崗位要接受必要的崗位技能培訓,以保證工作質量;對部分關鍵崗位、工種予以識別,同時制定確保有效控制的辦法。(三)制定科學合理的工藝流程及崗位作業指引10、。(四)保障適宜的生產和服務設備、監測設備,對過程關鍵點予以識別并跟進監測;對監測設備制定并實施相應規定,以確保設備持續有效。(五)對在制品要進行狀態標識和采取適宜的防護措施,避免誤用和損壞。(六)根據市場需求走勢、生產計劃和產能情況科學調配物料、半成品、成品的存放位置和儲存數量,將存貨成本控制在允許的范圍內。第十五條 銷售及收款業務控制主要內容包括:(一)統一制定爭取客戶訂單的標準化服務規程,降低其中可能存在的風險。(二)對公司的授信管理進行統一規劃,加強相關信息的透明度,理順與商業銀行間的授信關系。(三)制定規范的發貨及運輸控制流程,保證產品安全順暢地抵達目的地。(四)制定發票管理制度,規11、范銷售發票的開出程序。(五)結合會計控制系統,制定嚴格的產品銷售入帳及應收帳款管理制度,保證收入的準時入帳,避免呆、壞帳的產生。(六)明確現金收取及記錄現金收取的程序,控制現金收入過程中的風險。第十六條 測評與改進業務控制主要內容包括:(一)公司要不斷尋求對業務過程有效性和效率的改進,以便在問題出現之前采取預防措施,以減少公司損失。(二)公司應建立識別和管理改進活動的過程、制度,并有確定的機構組織實施。改進的范圍可從漸進的日常的持續改進,直至戰略突破性改進項目。(三)有效開展各項測評活動,測評結果作為持續改進的機會來源,這些測評活動包括但不限于:定期和不定期的經營分析,內部財務審計,質量體系內12、審、外審,業務調研與自我評估,顧客及相關方滿意度測量,內外標桿對比,顧客投訴分析等。(四)公司應創造一種全員積極參與改進的文化,以提高組織績效,提高顧客和其他相關方滿意度。第三節 會計系統控制 第十七條 會計系統控制可分為會計核算控制和財務管理控制,主要內容包括:(一)公司依據會計法、會計準則、企業會計制度、財務通則、會計基礎工作規范等法律法規制定公司會計制度、財務管理制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算工作的依據。(二)公司設財務總監一職,由董事會任免,分管全公司財務工作。公司本部和下屬子公司、分公司等獨立核算單位均單獨設置財務部。(三)各級會計人員受上級財務13、部門的業務領導。各獨立核算單位會計主管人員的任免、調動,需經財務總監批準。會計人員工作崗位應當適時地進行輪換。(四)公司須制訂完善的會計檔案保管和財務交接制度。會計檔案管理由專人負責。公司內部調閱會計檔案應由會計主管人員批準,并指定專人協同查閱。法律允許的其他部門因特殊需要查閱會計檔案時,須持有正式公函,經公司負責人批準,并指定專人負責陪同查閱,需要復制時,須經會計主管人員同意、公司負責人批準方可復制,并做登記。會計人員調動工作或者離職,必須與接管人員辦理交接手續。一般會計人員辦理交接手續,由相應單位會計機構負責人(或會計主管人員)監交;會計機構負責人(或會計主管人員)辦理交接手續,須由單位負14、責人監交,必要時上級財務部門可派人會同監交。 (五)公司在強化會計核算的同時,須建立計劃和預算管理體系,強化會計的事前和事中控制。公司各級單位的年度經營計劃和固定資產投資計劃需經董事會批準后下發執行,在執行過程中要定期對計劃的完成情況進行分析并根據變化的情況滾動調整相應的計劃。(六)公司須建立完善的財務收支審批制度和費用報銷管理辦法,對各項經濟業務的開支權限進行明確的規定和劃分。(七)公司在分支機構的資金管理上須實行“收支兩條線”和電子實時匯劃制度。(八)公司須建立健全各項資產管理制度,包括貨幣資金、票據、存貨、固定資產等管理制度。對各項資產的購置、保管、處置等通過制度進行約束,對各項資產庫存15、狀況的進行實時跟蹤,定期、不定期地進行盤點,從中發現差異,找出差異產生的原因,不斷完善各項管理制度,確保資產的安全完整。第四節 信息系統管理 第十八條 公司信息系統管理制度包括網絡管理、信息系統固定資產管理、信息系統管理和機房管理等四個部分的內容,公司信息系統管理由信息部負責。第十九條 網絡管理制度的主要內容包括:(一)公司應確保網絡設備處于適宜的運行狀態;同時監督用戶的操作情況,對造成網絡破壞的部門或個人提出處罰意見。(二)在網絡上原則上不允許進行與工作無關的行為,通過公司網絡向互聯網站點提供或發布的信息,必須經過有關部門審查批準。 (三)工作場所變動、建筑物改造等涉及對網絡物理連接產生變更16、的工作,應事先通知信息部確定變更方案后做出決定。 第二十條 固定資產管理制度的主要內容包括: (一)信息系統方面的固定資產包括辦公電腦、網絡設備、打印機、大屏幕顯示器、液晶顯示器、筆記本電腦、迷你電腦、平板電腦、掃描儀、刻錄機、投影儀、數碼照相機、打印服務器等電腦周邊設備。 (二)固定資產放置地點應遠離火源、有害氣體、強磁場、多灰塵場所等位置。 (三)公司對固定資產進行統一申購、統一調配、統一報廢并定期盤點。 第二十一條 信息系統管理制度的主要內容包括: (一)公司統一對信息系統軟件進行安裝調試。任何個人原則上不得安裝與工作無關的軟件。(二)開發新信息系統時,由業務部門會同信息部共同確定方案,17、提交集團領導審批后確定。 (三)信息系統的使用權限須按照相關流程進行申請,權限管理員應實時對權限進行跟蹤。用戶對信息系統的登錄賬號和密碼應做好保密工作并定期更改。(四)公司定期對信息系統的數據進行備份,定期對備份磁帶、存儲設備進行檢查,確保備份數據的完整性、可靠性。(五)如發生重大意外需進行系統和數據恢復的,數據恢復人員必須提交恢復原因和具體恢復方案,報信息部總監批準后實施。 第二十二條 機房管理制度的主要內容包括: (一)未經批準,任何人員不得擅自進入機房;嚴禁在機房內進行與正常工作無關的行為;未經許可,任何人不得隨意移動、拆裝或使用機房內的服務器、網絡設備等設施。(二)機房管理的資料原則上18、不外借。特殊情況需外借時,借閱人對借閱的書籍、文檔以及光盤、軟盤等必須登記并及時歸還。(三)定期檢查機房內服務器和網絡的狀態;定期檢查機房內電力,空調,消防,防雷設施;定期對機房進行清潔和清理。第五節 信息傳遞控制 第二十三條 公司信息傳遞控制分為內部信息溝通控制和公開信息披露控制。 第二十四條 公司應建立內部信息傳遞體系,針對部門間溝通的方式、內容、時限等制定相應的控制程序。(一)信息傳遞控制部門分工如下:公司辦公室為公司內部信息收集和處理部門,應指定專人負責業務信息的收集、整理、存檔工作。公司各職能部門、分子公司等業務部門負責本部門工作范圍內的信息收集、處理、傳遞和控制。各業務單位第一負責19、人為本部門信息傳遞控制的責任人。各業務部門員工,負責本工作崗位職責范圍內的信息控制和溝通。(二)公司提供信息共享的技術平臺。各業務部門應將所收集和處理的信息在不違反保密制度的前提下及時與其他相關部門共享。(三)公司禁止下列行為:具備信息收集職責的單位和個人未能及時對信息進行收集和溝通,造成嚴重后果的;故意或嚴重不負責任的傳遞虛假或錯誤信息,給公司造成損失的;具有信息處理職責,但未能及時處理并反饋的;違反公司信息保密規定的;擅自將公司內部信息向其他單位和個人透露的;未經授權,以公司名義披露公司內部信息的;其他違反公司內部信息管理制度的行為。(四)在信息提供和溝通過程中,如果信息系保密信息,信息提20、供人應當遵循公司保密制度,對所提供的保密信息進行必要的控制,非因業務需要,不得將保密信息提供給無關人員和部門。第二十五條 公司應建立信息披露責任制度,將信息披露的責任明確到人,確保董事會秘書能及時知悉公司各類信息并及時、準確、完整地對外披露。 (一)公司信息披露應當遵循中華人民共和國公司法、中華人民共和國證券法、上市公司治理準則、深圳證券交易所股票上市規則等法律法規和華工科技產業股份有限公司章程、華工科技產業股份有限公司信息披露管理辦法的規定。 (二)公司董事長是信息披露管理工作的第一責任人。 (三)公司董事會全體成員必須保證信息披露內容真實、準確、完整,沒有虛假、嚴重誤導性陳述或重大遺漏,并21、就信息披露內容的真實性、準確性、完整性承擔個別及連帶責任。 (四)董事會辦公室為公司對外公開信息披露的指定部門,負責統一辦理公司應公開披露的公告、披露和監管部門的備案工作。其他任何部門和個人不得擅自以公司或董事會辦公室的名義向外披露公司信息。 (五)公司的信息披露事項由董事會秘書負責。董事會秘書為公司與證券交易所的指定聯絡人,負責協調和組織公司信息披露事宜,保證公司信息披露的及時性、合法性、真實性和完整性。 (六)證券事務代表同樣履行董事會秘書和深圳證券交易所賦予的職責,并承擔相應責任。 (七)公司董事會、監事會、其他高級管理人員和相關部門應配合、支持董事會秘書的信息披露工作。 (八)為掌握公22、司日常經營情況,保證信息披露的及時、準確,公司相關部門應當及時與董事會秘書溝通反饋日常經營情況,由董事會秘書根據相關法律、法規決定需要具體披露事宜。 (九)公司董事、監事、董事會秘書、其他高級管理人員以及其他因工作關系接觸到應披露信息的工作人員,在信息未正式公開披露前負有保密義務。 (十)當有關尚未披露的信息難以保密,或者已經泄露,或者公司股票價格已經明顯發生異常波動時,公司應當立即將該信息予以披露。 第六節 內部審計控制第二十六條 公司設立審計部為獨立的內部審計機構,獨立承擔監督檢查內部控制制度的執行情況、評價內部控制的科學性和有效性、提出完善內部控制和糾正錯弊的建議等工作。第二十七條 審計23、部配置一定數量的專職內部審計人員,這些內部審計人員至少應具備會計、法律、管理或與公司主營業務相關專業等任一方面的專業知識。第二十八條 審計部根據公司實際情況制定內部控制審計實施細則,該實施細則至少包括下列項目:(一) 對內部控制制度設計的完整性、科學性進行檢查或評估的程序和方法。(二) 對內部控制制度執行情況進行檢查、評估的程序和方法。(三) 對檢查、評估發現的內部控制缺陷及異常情況的處理程序和方法。第二十九條 審計部定期或不定期檢查、評估公司的內部控制制度,并編制工作底稿、收集相關資料,出具內部控制審計報告;審計人員應對報告中反映的問題提出建議后加以追蹤,并定期撰寫落實情況報告,對相關部門的24、整改措施進行評估。第三十條 被審計單位要全力配合內部審計人員的審計工作,及時提供審計所需的信息和資料,不得刻意阻撓,或進行行政干預。第三十一條 對內部控制審計報告提出的關于完善內部控制的整改意見,整改責任單位必須認真對待,落實整改措施。第三十二條 嚴格審計人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追究有關部門和人員的責任;對在審計工作中表現突出的,應予以適當的表彰與獎勵。第三十三條 審計部應做好每一年度的內部控制審計總結報告,內部控制審計總結報告應據實反映內部審計部門在上一年度中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等內容。第四章 內部控制25、效果的自我評估第三十四條 為協助董事會、監事會及經理層及時了解公司內部控制的有效性,及時應對公司內、外環境的變化,確保內部控制的設計及執行持續有效,公司應建立內部控制效果的自我評估制度,定期對內部控制進行自我評估。第三十五條 公司每年定期自行檢查內部控制,并由審計部對內部控制的執行效果進行考核。第三十六條 審計部應從以下幾個方面,對公司總體內部控制的有效性進行評估:(一)控制環境指影響內部控制效果的各種綜合因素。控制環境是其他控制要素發揮作用的基礎,直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括:董事會的結構;經理層的職業道德、誠信及能力;經理層的管理哲學及經營風格;聘用和解雇、培26、訓、管理員工及劃分員工權責的方式;信息溝通體系等。(二)風險評估指上市公司對可能導致內部控制目標無法實現的內、外部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評估結果可協助公司制定必要的內部控制制度。(三)控制活動指協助經理層確保其指令已被執行的政策或程序,主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。 (四)信息及溝通內部控制須能產生規劃、監督等所需的信息,并使信息需求者能適時取得相關信息,主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。 (五)監督指對內部控制的效果進行評估的過程,包括評27、估控制環境是否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通系統是否良好順暢等。監督可分為持續性監督及專項監督,持續性監督是經營過程中的例行監督,包括經理層的日常管理與監督,員工履行其職務時所采取的監督等;專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監督。第三十七條 審計部應做好對上一年度內部控制的評估工作并提交內部控制評估報告。評估報告至少應包括對第三十六條所列五個方面的評價及對公司內部控制總體效果的結論性意見。第三十八條 公司內部控制效果的結論性意見,分為有效的內部控制或有重大缺陷的內部控制。所謂有重大缺陷的內部控制,是指第三十六條所列五個方面中任一方面存在缺陷,且此種缺陷將導致內部控制目標無法實現。第五章 附則第三十九條 本制度的解釋權歸公司董事會。第四十條 本制度自董事會通過之日起實施。
運營管理
上傳時間:2021-05-14
502份