特種設備制造公司內部控制實施細則.doc
下載文檔
1�、特種設備制造公司內部控制實施細則編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 第一章總則2第二章組織管理3第三章內部控制的框架4第四章內部控制的內容和方法6第五章內部控制實施7第六章內部控制的檢查和披露8第七章附則9第一章 總則第一條 為了推動公司建立健全內部控制,保障業務��、管理體系安全穩健運行�����,防范和化解各類風險����,提高經營效益和效率����,促進公司健康可持續發展,根據財政部���、證監會等五部委企業內部控制基本規范、上海證券交易所上市公司內部控制指引及公司章程的規定����,結合公司實際���,制定本規定�����。第二條 本規定所稱內部控制,是指由公司董事會����、2���、監事會�、經理層和全體員工共同實施的�、旨在合理保證實現以下基本目標的一系列對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制:(一)遵循國家法律法規和有關監管要求�,保證企業經營管理合法�����、合規與合理��;(二)保障資產的安全完整����; (三)提高公司經營的效率和效果����,提升公司質量,增強公司風險控制能力,增加對公司股東的回報���; (四)確保公司財務報告及管理信息以及對外信息披露的真實、準確、完整和公平����;(五)促進企業實現發展戰略���。第三條 公司建立和實施內部控制����,應當遵循以下基本原則:(一)合法性原則�����。內部控制應當符合法律��、行政法規的規定和有關政府監管部門的監管要求。(二)全面性原則���。內部控制在層次上3、應當涵蓋公司董事會��、監事會�����、經理層和全體員工,在對象上應當覆蓋公司各項業務和管理活動�,在流程上應當滲透到決策���、執行���、監督���、反饋等各個環節����,避免內部控制出現空白和漏洞。(三)重要性原則���。內部控制應當在兼顧全面的基礎上突出重點,針對重要業務與事項�����、高風險領域與環節采取更為嚴格的控制措施�,確保不存在重大缺陷。(四)有效性原則�。內部控制應當能夠為內部控制目標的實現提供合理保證�����。公司全體員工應當自覺維護內部控制的有效執行。(五)制衡性原則��。公司的機構�、崗位設置和權責分配應當科學合理并符合內部控制的基本要求,確保不同部門�����、崗位之間權責分明和有利于相互制約�����、相互監督。(六)適應性原則��。內部控制應當適合公司企4����、業經營規模、業務范圍���、業務特點、風險狀況以及所處具體環境等方面的要求�����,并隨著企業外部環境的變化��、經營業務的調整���、管理要求的提高等不斷改進和完善����。(七)成本效益原則�����。內部控制應當在保證內部控制有效性的前提下����,合理權衡成本與效益的關系�����,爭取以合理的成本實現更為有效的控制。第四條 公司內部控制的表現形式是:(一)內部控制基本規定;(二)與管理職能相對應的管理辦法�����;(三)實施細則或操作手冊�����。管理辦法應體現內部控制規定的原則要求�,實施細則或操作手冊應遵循管理辦法的規定��,各層次間不能沖突����。第五條 本規定適用于XXXX股份有限公司。公司下屬子公司,參照公司各層次內部控制的規定執行���。第二章 組織管理第六條 公5、司董事會全面負責公司內部控制制度的制定、實施和完善��,并定期對公司內部控制情況進行全面檢查和效果評估�����。第七條 公司董事會下設立審計委員會��,負責審查公司內部控制,監督內部控制的有效實施和內部控制自我評價情況����,協調內部控制審計及其他相關事宜等。第八條 公司經理層根據公司章程和董事會的授權,負責組織���、領導經營環節內部控制制度體系的建立、完善,全面推進公司內部控制制度的執行,檢查公司部門和單位制定�、實施各專項內部控制制度的情況�。第九條 公司各部門內部控制職責公司各部室是公司內部控制的建設�、執行部門,負責各自業務范圍內部控制體系的建設����,制定條線內部控制制度����、程序和方法并組織實施����,對條線內部控制體系存在的問6、題���,及時采取有效措施進行改進,并配合完成對公司各業務范圍風險管理和控制情況的檢查�����。公司審計稽核部是公司內部控制的監督和評價部門�����。在公司董事會審計委員會和經理層的領導下����,負責對各業務條線和子公司的內部控制狀況實施監督����、審計和評價����,負責對公司整體內部控制的有效性進行年度自我評價,負責組織公司內控評審會議���,經辦或督辦公司內控評審會議決定事項,并向公司董事會審計委員會和經理層報告情況�����。公司人力資源部���、效能監察部門負責對內部控制失職失察的責任追究��,提出處理建議�����,并負責處理決定的落實。第十條 公司監事會全面負責監督公司內部控制制度的執行��,對發現的內部控制缺陷��,可責令公司整改��。監事會向股東大會報告公司內部控7�����、制制度實施情況。第三章 內部控制的框架第十一條 公司內控制度應力求全面���、完整,至少在以下三個層面做出安排:(一)公司本部層面���;(二)公司控股子公司層面;(三)公司各業務環節層面�。第十二條 公司建立和實施內控制度時,應考慮以下基本要素:(一)內部環境��;(二)風險評估��;(三)控制措施��;(四)信息與溝通;(五)監督檢查���。第十三條 內部環境。內部環境是影響���、制約公司內部控制建立與執行的各種內部因素的總稱。內部環境主要包括:(一)治理結構。公司設立股東大會、董事會、監事會和以總經理為領導的經理層�����。各級決策機構的職責��、權限及工作規程�,按公司章程及公司治理制度的規定執行����。(二)組織機構設置與權責分配。公司根8�、據需要設置職能部門��、子公司,并通過公司部門和崗位職責范圍分工�����,明確各自的職責權限�����,將權利與責任分解到具體崗位���。(三)人力資源政策,包括員工的聘退與培訓���、員工的薪酬、考核晉升與獎懲�、崗位員工的輪崗制衡要求等����。公司將職業道德素養和專業勝任能力作為選拔和聘用員工的重要標準�,制定科學、合理的培訓計劃�����,持續提升員工的道德素養和業務素質�����。公司根據需要改進和完善對各層次員工的業績考核和薪酬激勵機制�����,促進員工責、權、利的有機統一和公司內部控制的有效執行�。(四)公司文化�����,包括公司的整體價值觀,高級管理人員的管理理念��、經營風格與職業操守,員工的行為守則等。公司提倡和培育創新進取、團隊協作和誠信共贏的整體價值觀�����,培9�����、養社會責任感,倡導愛崗敬業�、務實本分和遵紀守法的精神���;提倡和樹立有利于實現公司內部控制目標的管理理念和經營風格�����,強化風險意識,避免因個人風險偏好可能給公司帶來的不利影響和損失;提倡和恪守以誠實守信為核心的職業操守�,不得損害投資者����、債權人�����、客戶����、員工和社會公眾的利益����。第十四條 風險評估。風險評估是及時識別����、科學分析和評價影響公司內部控制目標實現的各種不確定因素并采取應對策略的過程���。包括:風險評估應按目標設定�����、風險識別�����、風險分析����、風險應對等程序進行�����。(一)目標設定�。公司根據發展戰略設定年度經營目標��、財務績效目標����、合規性目標與資產安全完整目標���,并根據設定的目標合理確定公司整體風險承受能力和具體業務層10�、次上的可接受的風險水平。(二)風險識別����。公司在充分調研和科學分析的基礎上�,準確識別影響公司內部控制目標實現的內部風險因素和外部風險因素�����,加強對高危性、多發性風險因素的關注����。(三)風險分析�。公司根據已識別的風險因素,從風險發生的可能性和影響程度兩個方面對各種風險的重要性進行分析和風險排序��,確定應當重點關注的重要風險�����。(四)風險應對�����。公司根據風險分析情況,結合風險成因�����、公司整體風險承受能力和具體業務層次上的可接受風險水平����,確定風險應對策略。風險應對策略一般包括風險規避�����、風險承擔�����、風險降低和風險分擔等�����。第十五條 控制措施����。控制措施是根據風險評估結果、結合風險應對策略所采取的確保公司內部控制目標得以實11���、現的方法和手段,是實施內部控制的具體方式?����?刂拼胧┙Y合公司具體業務和事項的特點與要求制定�,主要包括職責分工控制、授權控制、審核批準控制�����、預算控制�、財產保護控制、會計系統控制�、內部報告控制��、經濟活動分析控制、信息技術控制等�����。第十六條 信息與溝通��。信息與溝通是及時��、準確、完整地收集與公司經營管理相關的各種信息���,并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程。包括:(一)信息收集���。公司根據需要全面收集來源于公司外部及內部、與公司經營管理相關的財務及非財務信息,為內部控制的有效運行提供信息支持。公司收集的信息應當真實、準確�、完整、及時����、相關���。(二)信息內部溝通�。公司根12、據需要�����,分別采取互聯網絡�、電子郵件、電話傳真���、信息快報、例行會議�����、專題報告��、調查研究�����、員工手冊、教育培訓��、內部刊物等多種方式�����,實現所需的內部信息�、外部信息在公司內部準確����、及時傳遞和共享��,確保董事會�����、經理層和員工之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位����、不同渠道的相關信息進行合理篩選和相互核對��。(三)信息外部溝通。公司有責任建立良好的外部溝通渠道����,對公司股東�、債權人�����、政府�、監管機構��、供應商�����、客戶、審計師��、律師等有關方面的建議�、投訴和收到的其他信息進行記錄,并及時予以處理�、反饋����。第十七條 監督檢查��。監督檢查是公司對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告13、并做出相應處理的過程����。第四章 內部控制的內容和方法第十八條 公司內部控制應涵蓋公司經營管理的各個層級���、各個方面和各項業務環節��,涵蓋貫穿于經營活動各環節之中的各項管理職能,包括但不限于:(一)經營控制體系����。包括對子公司管理�����、運營分析管理等����。(二)財務控制體系�����。包括資產管理�、資金管理�、對外投資管理、籌資管理�、擔保管理�����、工程管理�、物資及采購管理、成本費用管理�、會計報表管理��、信息披露管理、招投標管理�、外包管理等���。(三)管理控制體系���。包括組織與崗位管理�����、信息管理、全面預算管理�、合同管理��、內部審計、制度管理�����、人力資源管理����、信息系統管理、辦公事務管理、證券事務管理���、檔案管理等。第十九條 公司綜合運用多種措施14�、和方法���,實現對具體業務與事項的控制���,合理保證將剩余風險控制在可接受水平之內�?;镜目刂拼胧┖头椒ò氊煼止た刂?����、授權控制�����、審核批準控制、預算控制��、財產保護控制�、會計系統控制、內部報告控制��、運營分析控制��、信息技術控制等��。第二十條 職責分工控制。要求根據公司目標和職能任務��,按照科學、精簡��、高效的原則�,合理設置職能部門和工作崗位,明確各部門�、各崗位的職責權限�,形成各司其職���、各負其責���、便于考核�、相互制約的工作機制。企業在確定職責分工過程中�,應當充分考慮不相容職務相互分離的制衡要求���。不相容職務通常包括:授權�、批準���、業務經辦���、會計記錄�����、財產保管、稽核檢查等。第二十一條 授權控制�����。要求公司根據職責分工�,明15、確各部門�����、各崗位辦理經濟業務與事項的權限范圍��、審批程序和相應責任等內容���。公司內部各級管理人員必須在授權范圍內行使職權和承擔責任���,業務經辦人員必須在授權范圍內辦理業務�。第二十二條 審核批準控制���。要求公司各部門�����、各崗位按照規定的授權和程序����,對相關經濟業務和事項的真實性�、合規性��、合理性以及有關資料的完整性進行復核與審查�,通過簽署意見并簽字或者簽章���,做出批準�、不予批準或者作其他處理的決定。第二十三條 預算控制。要求公司加強預算編制��、執行�����、分析��、考核等各環節的管理,明確預算項目,建立預算標準�,規范預算的編制���、審定�����、下達和執行程序����,及時分析和控制預算差異�����,采取改進措施��,確保預算的執行�����。第二十四條 財產保護16�����、控制。要求公司限制未經授權的人員對財產的直接接觸和處置,采取財產記錄��、實物保管����、定期盤點、賬實核對�、財產保險等措施��,確保財產的安全完整。第二十五條 會計系統控制����。要求公司依據會計法規的規定組織會計核算����,明確會計憑證���、會計賬簿和財務報告以及相關信息披露的處理程序�����,規范會計政策的選用標準和審批程序��,建立、完善會計檔案保管和會計工作交接辦法�,實行會計人員崗位責任制,充分發揮會計的監督職能��,確保企業財務報告真實����、可靠和完整。第二十六條 內部報告控制����。要求公司建立和完善內部報告制度���,明確相關信息的收集�、分析��、報告和處理程序����,及時提供業務活動中的重要信息��,全面反映經濟活動情況��,增強內部管理的時效性和針對性17、�����。內部報告方式通常包括例行報告���、實時報告��、專題報告����、綜合報告等。第二十七條 運營分析控制��。要求公司綜合運用營運����、采購����、投資、財務等方面的信息�,利用比較分析��、比率分析、因素分析���、趨勢分析等方法,定期對公司經營管理活動進行分析���,發現存在的問題,查找原因��,并提出改進意見和應對措施���。第二十八條 信息系統控制�����。要求公司建立和完善與本公司經營管理業務相適應的信息化控制流程����,同時加強對計算機信息系統開發與維護�����、訪問與變更����、數據輸入與輸出��、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全�、有效運用��。第五章 內部控制實施第二十九條 公司應根據公司章程及本規定要求,結合公司實際,分別就不同管理控制職能制定一18、套科學����、規范的內部控制管理制度����,包括管理辦法及管理細則���,并組織實施��。第三十條 公司應加強宣傳引導和教育培訓���,通過多種途徑廣泛宣傳公司內部控制���,建立員工行為守則���,促進經理層和全體員工加強職業道德修養���、提高專業勝任能力���,自覺遵守公司內部控制的各項規定��。第三十一條 公司董事、監事、經理層人員有責任帶頭執行內部控制�,為全體員工做出表率����。董事����、監事、經理層人員有責任為公司人員依法履行職責�����、實施內部控制提供保障和支持����。第三十二條 公司應創造條件健全和完善管理信息系統,逐步實現各個管理系統模塊的信息集成和共享�����,不斷提高內部控制的效率與效果�����。第三十三條 公司應逐步建立內部控制的問責機制和科學有效的對部門���、員工19���、的績效考核及薪酬激勵機制���,并將內部控制執行情況的監督檢查結果納入對部門�、員工的績效考核范圍����,強化對各部門和員工的激勵與約束�。第三十四條 公司應建立突發事件應急管理機制,針對經營管理和內部控制中的潛在隱患以及可能發生的突發事件�����,制定應急預案�、明確責任人員、規范處置程序和信息發布�、做好善后處理和總結評估��,切實將不利影響和損失降低到最小程度。第三十五條 公司應建立內部報告制度����。提倡員工對影響其有效實施內部控制制度的行為向公司內部審計機構或上級主管人員進行報告�����,并賦予經辦人員有權拒絕辦理被強令的有關業務與事項的權力。第三十六條 公司應接受政府有關部門及其委托的社會中介機構對內部控制的檢查評估,并根據檢20���、查評估結果進行整改。第六章 內部控制的檢查和披露第三十七條 公司應根據自身經營風險和實際需要,定期對公司的內部控制進行檢查監督,評估其執行的效果和效率����,并及時提出改進建議���。必要時還應不定期對公司內部控制開展專項檢查監督工作����。第三十八條 公司各部門�����、單位應積極配合內部控制的檢查監督�����。第三十九條 公司對內部控制運行情況進行檢查監督��,審計稽核部應將檢查中發現的內部控制缺陷和異常事項�、改進建議及解決進展情況形成書面報告����,并向公司向董事會和經理層匯報����。第四十條 公司董事會應根據公司年度內控檢查報告����,對公司內部控制情況進行審議評估,形成公司內部控制的自我評價報告。內部控制自我評價報告至少應包括以下內容:(21�����、一)內部控制制度是否建立健全�; (二)內部控制制度是否有效實施; (三)內部控制檢查監督工作情況�,包括本年度內部控制檢查監督工作計劃完成情況的評價�����; (四)內部控制制度及其實施過程中出現的重大風險和處理情況; (五)完善內部控制制度的有關措施�����。 第四十一條 公司按規定應披露內部控制自我評價報告的����,公司董事會應單獨進行決議����。公司應在年度報告披露的同時,披露年度內部控制自我評價報告��。第四十二條 公司按規定聘請審計機構對公司內部控制進行核實評價的��,中介機構應參照有關的規定���,就公司內部控制自我評估報告出具核實評價意見���。公司應披露審計機構對公司內部控制的核實評價意見�����。第四十三條 如中介機構對公司內部控制有效性表示異議的,公司董事會應針對該審核意見涉及事項做出專項說明。第四十四條 公司應將內部控制制度的健全完備和有效執行情況����,作為對公司各部門�����、控股子公司的績效考核重要指標之一,并建立起責任追究機制����,對違反內部控制制度和影響內部控制制度執行的有關責任人予以查處����。第四十五條 公司內部控制執行檢查�����、評估等相關資料保存,應遵守有關檔案管理規定�����。第七章 附則第四十六條 本規定與國家相關法律法規����、規范性文件及公司章程有沖突時,應按相關法律法規���、規范性文件及公司章程執行,并及時對本規定進行修訂��。第四十七條 本規定由董事會負責制訂�、修改和解釋��。第四十八條 本規定經公司董事會審議通過后實施。
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
