公司部門及業務活動內部控制管理制度.doc
下載文檔
1、公司部門及業務活動內部控制管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 內部控制制度第一節總則 第一條為了加強股份有限公司(以下簡稱“公司”)內部控制制度建設,強化公司管理,健全自我約束機制,促進現代公司制度的建設和完善,保障公司經營戰略目標的實現,根據公司法、會計法、內部控制基本規范、內部控制配套指引和其他相關的法律法規,制定本制度。 第二條內部控制是指公司董事會、經理層及所有員工共同實施的,為了保證各項經濟活動的效率和效果,確保財務報告的可靠性,保護資產的安全、完整,防范、規避經營風險,防止欺詐和舞弊,確保有關法律法2、規和規章制度的貫徹執行等而制定和實施的一系列具有控制職能的業務操作程序、管理方法與控制措施的總稱。 第三條建立健全內部控制制度,達到以下目標: 1、建立和完善符合現代公司制度要求的內部組織結構,形成科學的決策、執行和監督機制,逐步實現權責明確、管理科學;2、保證國家法律、公司內部規章制度及公司經營方針的貫徹落實;3、建立健全全面預算制度,形成覆蓋公司所有部門、所有業務、所有人員的預算控制機制;4、保證所有業務活動均按照適當的授權進行,促使公司的經營管理活動協調、有序、高效運行;5、保證對資產的記錄和接觸、處理均經過適當的授權,確保資產的安全和完整并有效發揮作用,防止毀損、浪費、盜竊并降低減值損3、失;6、保證所有的經濟事項真實、完整地反映,使會計報告的編制符合會計法和公司會計準則等有關規定;7、防止、發現和糾正錯誤與舞弊,保證賬面資產與實物資產核對相符。 第四條公司內部控制涵蓋公司內部各項經濟業務、各個部門和各個崗位,并針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個。建立內部控制時,應當考慮以下基本要素: 1、內部環境。內部環境是影響、制約公司內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、公司文化、人力資源政策、內部審計機構設置、反舞弊機制等。 2、風險評估。風險評估是及時識別、科學分析和評價影響公司4、內部控制目標實現的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。3、控制措施。控制措施是根據風險評估結果、結合風險應對策略所采取的確保內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合公司具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。 4、信息與溝通。信息與溝通是及時、準確、完整地收集與公司經營管理相關的各種信息,并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有5、效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在公司內部和與公司外部有關方面的溝通機制等。 5、監督檢查。監督檢查是公司對內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立并執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。公司內部控制自我評估是內部控制監督檢查的一項重要內容。 第五條制定與修改內部控制制度遵循以下總體原則: (一)合法性原則。內部控制符合法律、法規的規定和有關政府監6、管部門的監管要求。 (二)全面性原則。內部控制在層次上涵蓋公司董事會、管理層和全體員工,在對象上覆蓋公司各項業務和管理活動,在流程上滲透到決策、執行、監督、反饋等各個環節,避免內部控制出現空白和漏洞。 (三)重要性原則。內部控制在兼顧全面的基礎上突出重點,針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施,確保不存在重大缺陷。 (四)有效性原則。內部控制能夠為內部控制目標的實現提供合理保證。公司全體員工自覺維護內部控制的有效執行。內部控制建立和實施過程中存在的問題能夠得到及時地糾正和處理。(五)制衡性原則。公司的機構、崗位設置和權責分配科學合理并符合內部控制的基本要求,確保不同部門、崗7、位之間權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門具有良好的獨立性。任何人不得擁有凌駕于內部控制之上的特殊權力。 (六)適應性原則。內部控制合理體現公司經營規模、業務范圍、業務特點、風險狀況以及所處具體環境等方面的要求,并隨著公司外部環境的變化、經營業務的調整、管理要求的提高等不斷改進和完善。 (七)成本效益原則。內部控制在保證內部控制有效性的前提下,合理權衡成本與效益的關系,爭取以合理的成本實現更為有效的控制。 第二節內部環境第六條公司根據經營管理的需要設置組織機構,在各機構配備相應的業務人員。 第七條公司內部機構設置、崗位設置及職能劃分應符合內部控制原則和目標。 第八8、條公司新設、撤銷機構,或變更機構職能,應符合國家有關法律法規的規定。公司內部制度的規定,由公司董事會審議批準。 第九條各機構管理人員應具備以下基本條件: 1、堅持原則,廉潔奉公; 2、具有較高的專業技術水平和必需的專業技術資格; 3、具有該職務所需的業務能力業務經驗; 4、熟悉國家相關法律、法規、政策,掌握本行業業務管理的有關知識; 5、有較強的組織能力; 6、身體狀況能夠適應本職工作的要求。 第十條國家法律、法規、政策對機構設置和管理人員的資格、任免、回避已有規定的,公司在設置該機構和任命管理人員時,應嚴格遵守相關規定。 第十一條機構內部崗位設置或職責劃分發生改變,應符合公司內部制度的規定和9、內部控制的原則,由公司董事會審議批準。 第十二條機構、崗位的設置與職責劃分堅持不相容職務相互分離和回避的原則,保證內部機構、崗位及其職責權限的合理設置和分工,提高崗位設置的效率,確保不同機構和崗位之間權責明確相互制約、相互監督。 第三節風險評估 第十三條風險,是指對實現內部控制目標可能產生負面影響的不確定性因素。 第十四條風險評估,是指及時識別、科學分析影響公司內部控制目標實現的各種不確定因素并采取應對策略的過程。 第十五條風險評估一般按照目標設定、風險識別、風險分析、風險應對等程序進行。 第十六條目標設定是風險識別、風險分析和風險應對的前提。公司按照戰略目標,設定相關的經營目標、財務報告目標10、合規性目標與資產安全完整目標,并根據設定的目標合理確定公司整體風險承受能力和具體業務層次上的可接受的風險水平。 第十七條公司在充分調研和科學分析的基礎上,準確識別影響內部控制目標實現的內部風險因素和外部風險因素。第十八條關注的內部風險因素一般包括:高級管理人員職業操守、員工專業勝任能力、團隊精神等人員素質因素;經營方式、資產管理、業務流程設計、財務報告編制與信息披露等管理因素;財務狀況、經營成果、現金流量等基礎實力因素;研究開發、技術投入、信息技術運用等技術因素;營運安全、員工健康、 環境污染等安全環保因素。 第十九條關注的外部風險因素一般包括:經濟形勢、產業政策、資源供給、利率調整、匯率變11、動、融資環境、市場競爭等經濟因素;法律法規、監管要求等法律因素;文化傳統、社會信用、教育基礎、消費者行為等社會因素;技術進步、工藝改進、電子商務等科技因素;自然災害、環境狀況等自然環境因素。 第二十條公司針對已識別的風險因素,從風險發生的可能性和影響程度兩個方面進行分析。公司根據實際情況,針對不同的風險類別確定科學合理的定性、定量分析標準。 第二十一條公司根據風險分析的結果,依據風險的重要性水平,運用專業判斷,按照風險發生的可能性大小及其對公司影響的嚴重程度進行風險排序,確定重點關注的重要風險。 第二十二條公司根據風險分析情況,結合風險成因、公司整體風險承受能力和具體業務層次上的可接受風險水平12、,確定風險應對策略。 第二十三條風險應對策略一般包括風險回避、風險承擔、風險降低和風險分擔等。 第二十四條公司對超出整體風險承受能力或者具體業務層次上的可接受風險水平的風險,實行風險回避。 第二十五條董事會或經理層根據國家有關法規規定,及時改進內部控制,調整機構、崗位設置和職責分工,完善授權體系。 第二十六條各項業務活動遵守本制度及公司其他管理制度所確定的操作規程,嚴格按照職責分工和業務授權進行。 第二十七條各業務部門及時向財務部傳遞會計核算所需單據和憑證。保證會計信息的及時性、準確性。 第二十八條財務部定期組織各業務部門進行資產盤點,保證賬面資產與實物資產核對相符。 第二十九條公司各部門妥善13、保管各類業務資料,保證內部控制檔案的完整。內部控制檔案為公司提供利用,原則上不得借出,有特殊需要須經公司領導批準。內部控制檔案按照不同業務類型分別確定保管期限及銷毀方式。 第三十條業務人員工作調動或者因故離職,必須將本人所經管的工作連同負責保管的內部控制檔案全部移交接替人員,沒有辦清交接手續的不得調動或離職。移交人員對移交的資料的合法性、真實性承擔法律責任。 第三十一條股東大會、董事會、監事會依據公司法及其他法律、法規的規定行使權利。 第三十二條股東大會是公司的權利機構,依法行使下列職權: (一)決定公司的經營方針和投資計劃; (二)選舉和更換非由職工代表擔任的董事、監事,決定有關董事、監事的14、報酬事項;(三)審議批準董事會報告; (四)審議批準監事會報告; (五)審議批準公司的年度財務預算方案、決算方案; (六)審議批準公司的利潤分配方案和虧損彌補方案;(七)對公司增加或者減少注冊資本作出決議; (八)對發行公司債券作出決議; (九)對公司合并、分立、解散、清算或者變更公司形式作出決議; (十)修改公司章程; (十一)對公司聘用、解聘會計師事務所作出決議;(十二)審議批準公司章程中第四十七條規定的擔保事項; (十三)審議公司在一年內購買、出售重大資產超過公司最近一期經審計總資產30%的事項; (十四)審議批準變更募集資金用途事項; (十五)審議股權激勵計劃; (十六)審議法律、行政15、法規、部門規章或公司章程規定應當由股東大會決定的其他事項。 上述股東大會的職權不得通過授權的形式由董事會或其他機構和個人代為行使。 第三十三條公司設立董事會,對股東大會負責。董事會行使下列職權: (一)召集股東大會,并向股東大會報告工作; (二)執行股東大會的決議; (三)決定公司的經營計劃和投資方案;(四)制訂公司的年度財務預算方案、決算方案; (五)制訂公司的利潤分配方案和彌補虧損方案; (六)制訂公司增加或者減少注冊資本、發行債券或其他證券及上市方案; (七)擬定公司重大收購、收購本公司股票或者合并、分立及變更公司形式的方案; (八)在股東大會授權范圍內,決定公司對外投資、收購出售資產、16、資產抵押、對外擔保、委托理財、關聯交易等事項; (九)決定公司內部管理機構的設置; (十)聘任或者解聘公司總經理、董事會秘書;根據總經理的提名,聘任或者解聘公司副總經理、財務總監等高級管理人員,并決定其報酬事項和獎懲事項; (十一)制訂公司的基本管理制度; (十二)制訂公司章程的修改方案; (十三)管理公司信息披露事項; (十四)向股東大會提請聘請或更換為公司審計的會計師事務所; (十五)聽取公司總經理的工作匯報并檢查總經理的工作; (十六)法律、行政法規、部門規章或公司章程授予的其他職權。 第三十四條公司設立監事會監事會行使下列職權: (一)應當對董事會編制的公司定期報告進行審核并提出書面審17、核意見; (二)檢查公司財務; (三)對董事、高級管理人員執行公司職務的行為進行監督,對違反法律、行政法規、公司章程或者股東大會決議的董事、高級管理人員提出罷免的建議; (四)當董事、高級管理人員的行為損害公司利益時,要求董事、高級管理人員予以糾正; (五)提議召開臨時股東大會,在董事會不履行公司法規定的召集和主持股東大會職責時召集和主持股東大會; (六)向股東大會提出提案; (七)依照公司法第一百五十二條的規定,對董事、高級管理人員提起訴訟; (八)發現公司經營情況異常,可以進行調查;必要時,可以聘請會計師事務所、律師事務所等專業機構協助其工作,費用由公司承擔。 第三十五條公司設總經理一名,18、由董事會聘任或解聘,對董事會負責。總經理行使下列職權: (一)主持公司的生產經營管理工作,組織實施董事會決議,并向董事會報告工作; (二)組織實施公司年度經營計劃和投資方案; (三)擬訂公司內部管理機構設置方案; (四)擬訂公司的基本管理制度; (五)制定公司的具體規章; (六)提請董事會聘任或者解聘公司副總經理、財務總監等其他高級管理人員; (七)決定聘任或者解聘除應由董事會決定聘任或者解聘以外的負責管理人員; (八)列席董事會會議; (九)公司章程或董事會授予的其他職權。 第三十六條在董事會監督下,總經理對公司內部控制制度的建立、實施、監督、完善負責。總經理應充分履行職權,健全公司內部控制19、,確保內部控制制度的貫徹執行。 第三十七條經總經理授權,公司各業務部門、各級分支機構在其規定的業務、財務、人事等授權范圍內行使相應的經營管理職能。 第三十八條各項經濟業務和管理程序必須遵循交易授權原則,經辦人員的每一項工作必須是在其業務授權范圍內、按照一定的操作規程進行的。 第三十九條對已獲授權的部門和人員建立有效的評價和反饋機制,對已不適用的授權應及時修改或取消授權。 第五節信息與溝通 第四十條信息與溝通,是指及時、準確、完整地收集與公司經營管理相關的各種信息,并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程。 第四十一條公司全面收集來源于公司外部及內部、與公20、司經營管理相關的財務及非財務信息,為內部控制的有效運行提供信息支持。 第四十二條內部信息主要包括會計信息、生產經營信息、資本運作信息、人員變動信息、技術創新信息、綜合管理信息等。公司通過會計資料、經營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內部報刊網絡等渠道和方式獲取所需的內部信息。 第四十三條外部信息主要包括政策法規信息、經濟形勢信息、監管要求信息、市場競爭信息、行業動態信息、客戶信用信息、社會文化信息、科技進步信息等。 公司通過立法監管部門、社會中介機構、行業協會組織、業務往來單位、市場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。 第四十四條公司致力于建21、立良好的外部溝通渠道,對外部有關方面的建議、投訴和收到的其他信息進行記錄,并及時予以處理、反饋。 外部溝通重點關注以下方面: 1、與投資者和債權人的溝通。公司根據中華人民共和國公司法、中華人民共和國證券法等法律法規、公司章程的規定,通過股東大會、投資者會議、定向信息報告等方式,及時向投資者報告公司的戰略規劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產重組等方面的信息,聽取投資者的意見和要求,妥善處理公司與投資者之間的關系。 2、與客戶的溝通。公司通過客戶座談會、走訪客戶等多種形式,定期聽取客戶對消費偏好、銷售政策、產品質量、售后服務、貨款結算等22、方面的意見和建議,收集客戶需求和客戶的意見,妥善解決可能存在的控制不當問題。 3、與供應商的溝通。公司通過供需見面會、訂貨會、業務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通,及時發現可能存在的控制不當問題4、與監管機構的溝通。公司通過及時向監管機構了解監管政策和監管要求及其變化,并相應完善自身的管理制度;同時,認真了解自身存在的問題,積極反映訴求和建議,努力加強與監管機構的協調。 5、與外部審計師的溝通。公司通過定期與外部審計師進行會晤,聽取外部審計師有關財務報表審計、內部控制等方面的建議,以保證內部控制的有效運行以及雙方工作的協調。 623、與律師的溝通。公司根據法定要求和實際需要,聘請律師參與有關重大業務、項目和法律糾紛的處理,并保持與律師的有效溝通。 第六節監督與檢查 第四十五條監督檢查,是指公司對內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面檢查報告并作出相應處理的過程。 第四十六條公司利用信息與溝通情況,提高監督檢查工作的針對性和時效性;同時,通過實施監督檢查,不斷提高信息與溝通的質量和效率。 第四十七條公司董事會所屬審計委員會、內部審計機構或者實際履行內部控制監督職責的其他有關機構根據國家法律法規要求和公司授權,采取適當的程序和方法,對內部控制的建立與實施情況進行監督檢查,形成檢查結論并出具書面檢查報告。24、同時,加強隊伍職業道德建設和業務能力建設,不斷提高監督檢查工作的質量和效率,樹立并增強監督檢查的權威性。 第四十八條監督檢查過程中發現的內部控制缺陷,采取適當的形式及時進行報告。 第四十九條內部控制缺陷,是指內部控制的設計存在漏洞、不能有效防范錯誤與舞弊,或者內部控制的運行存在弱點和偏差、不能及時發現并糾正錯誤與舞弊的情形。重大缺陷,是指業已發現的內部控制缺陷可能嚴重影響財務報告的真實可靠和資產的安全完整。 第五十條公司結合內部控制,對在監督檢查中發現的違反內部控制規定的行為,及時通報情況和反饋信息,并嚴格追究相關責任人的責任,以維護內部控制的嚴肅性和權威性。 第五十一條公司結合內部控制監督檢25、查工作,定期對內部控制的健全性、合理性與有效性進行自我評估,形成書面評估報告。評估報告全面反映公司一定時期內建立與實施內部控制的總體情況。 內部控制自我評估的方式、范圍、程序和頻率,由公司根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等多種因素合理確定,但是至少每三年進行一次,法律、行政法規和有關監管規則另有規定的除外。 第五十二條公司根據國家有關法律、行政法規或者有關監管規則的規定提交并披露(以財務報告為主的)內部控制自我評估報告時,在內部控制自我評估報告中披露以下內容: 1、聲明公司董事會對建立健全和有效實施內部控制負責,并履行了指導和監督職責,能夠保證財務報告的真實可靠和資產26、的安全完整; 2、聲明已經遵循有關的標準和程序對內部控制設計與運行的健全性、合理性和有效性進行了自我評估; 3、對開展內部控制自我評估所涉及的范圍和內容進行簡要描述; 4、聲明通過內部控制自我評估,可以合理保證公司的內部控制不存在重大缺陷;5、如果在自我評估過程中發現內部控制存在重大缺陷,披露有關的重大缺陷及其影響,并專項說明擬采取的改進措施; 6、保證除了已披露的內部控制重大缺陷之外,不存在其他重大缺陷; 7、自資產負債表日至內部控制自我評估報告報出日之間(以下簡稱報告期內)如果內部控制的設計與運行發生重大變化的,說明重大變化情況及其影響。依法披露的內部控制自我評估報告,經董事會審議批準后公布。 第七節附則 第五十三條本制度適用于公司及下屬的各分子公司。 第五十四條本制度由公司董事會負責解釋。 第五十五條本制度自發布之日起執行。