宁波建工内部控制制度Word格式文档下载.docx
《宁波建工内部控制制度Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《宁波建工内部控制制度Word格式文档下载.docx(10页珍藏版)》请在冰豆网上搜索。
第八条各职能部室负责实施和完善各自专业系统的风险管理
和控制制度;
配合完成公司对各专业系统风险管理和控制情况的检
查;
执行公司内控制度;
每年定期对内控制度的建设和执行情况进行
自行检查;
配合公司相关机构检查工作。
第九条内控制度的相关原则
(一)全面性原则:
内控制度应当覆盖公司的所有业务、部门和
人员,贯穿决策、执行、监督和反馈等各环节。
(二)重要性原则:
内控应当在兼顾全面的基础上突出重点,针
对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重
大缺陷。
(三)制衡性原则:
内部控制应当在治理结构、机构设置及权责
分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:
内部控制应当与企业经营规模、业务范围、
竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业
务的调整、管理要求的提高等不断改进和完善。
(五)成本效益原则:
内部控制应当权衡实施成本与预期效益,
以适当的成本实现有效控制。
(六)审慎性原则:
内部控制应当以风险控制、规范经营、防范
2
和化解风险为原则。
(七)有效性原则:
内控制度具有高度的权威性,公司全体人员
应自觉维护内控制度的有效执行,内控发现的问题能够得到及时的反
馈和纠正。
(八)合法性原则:
内控应当符合法律、行政法规的规定和有关
政府监管部门的监管要求。
第十条公司内部控制主要内容为内部控制环境、风险评估、控
制活动、信息与沟通和内部监督。
第二章内部控制环境
第十一条公司根据国家有关法律法规的规定,明确董事会、监事
会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、
执行和监督相互分离,形成制衡。
股东大会享有法律法规和《公司章程》规定的合法权利,是公司
最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重
大事项的表决权。
董事会依据公司章程和股东大会授权,对股东大会负责,依法行
使公司的经营决策权。
监事会公司章程和股东大会授权,独立行使公司监督权,监督公
司董事、高级管理人员依法履行职责。
经营管理层负责组织实施股东大会、董事会决议事项,主持公司
3
的生产经营管理工作。
第十二条公司依据经营实际需要设置各职能管理部门。
各职能
管理部门贯彻执行职责和业务范围内的规章制度,编制各项业务流
程,修订并完善业务管理规范,并负责实施;
各职能部门对分子公司
进行专业指导、监督、及服务,指导执行公司各项规章制度,发现问
题督促整改。
第十三条公司明确界定各分子公司、各职能部门、各项目公司
和各岗位的职责、权限和目标,按照“集权有度、分权有序、授权有
责”的方针进行职权管理,确保其在授权范围内履行职责。
对授权实
行动态管理,对不适用或不适当的授权经评价后,及时进行修改或取
消。
第十四条公司董事会审计委员会负责审查企业内部控制,监督
内部控制的有效实施和内部控制自我评价情况,协调内部控制审计和
其他相关事宜。
第十五条本公司建立健全反舞弊机制,加强内部审计工作,保
证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当
结合内部审计监督,对内部控制的有效性进行监督检查和对内部控制
进行自我评价。
发现内部控制缺陷应当按照内部审计工作程序进行报
告,并有权直接向董事会及其审计委员会、监事会报告。
第十六条公司应当重视人力资源建设,根据发展战略,结合人
力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源
总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的
4
引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力
资源的合理配置,全面提升公司核心竞争力。
第十七条公司应当重视履行社会责任,切实做到经济效益与社
会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现
公司与员工、公司与社会、公司与环境的健康和谐发展。
第三章风险评估
第十八条风险评估旨在帮助公司及时识别、系统分析经营活动中
与实现内部控制目标相关的内外部风险,确定相应的风险承受度,从
而合理确定风险应对策略。
第十九条公司根据设定的风险类别和控制目标,全面系统持续地
收集内部和外部相关信息,结合实际,及时进行风险评估。
第二十条公司识别内部风险,关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工
专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十一条公司识别外部风险,关注下列因素:
5
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等
经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为
等社会因素;
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十二条公司建立风险评估机制,组织专业人员,采用定性
和定量相结合的方法,按照风险发生的可能性及其影响程度,对风险
进行有效分析,准确识别与实现控制目标相关的内部风险和外部风
险,确保风险分析结果的准确性,结合风险承受限度,权衡风险与收
益,确定风险应对策略。
第二十三条公司根据风险分析的结果,结合风险承受度,权衡
风险与收益,确定风险应对策略,并结合不同发展阶段和业务拓展情
况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及
时调整风险应对策略。
第二十四条公司综合运用风险规避、风险降低、风险分担和风
险承受等风险应对策略,实现对风险的有效控制。
风险规避是公司对超出风险承受度的风险,通过放弃或者停止与
该风险相关的业务活动以避免和减轻损失的策略。
风险降低是公司在权衡成本效益之后,准备采取适当的控制措施
6
降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是公司准备借助他人力量,采取业务分包、购买保险等
方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是公司对风险承受度之内的风险,在权衡成本效益之
后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十五条公司应当结合不同发展阶段和业务拓展情况,动态
持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调
整风险应对策略。
第四章控制活动
第二十六条公司的控制活动分为管理活动和业务活动。
控制活
动包括:
部门设置、岗位责任、合理授权、业务规章、流程控制等。
采取的控制措施包括:
不相容职务分离、授权审批、财产保护、会计
核算、财务管理、预算控制和绩效考核等。
公司结合风险评估结果,
运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:
不相容职务分离控制、授权审批控制、会计
系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制
等。
第二十七条不相容职务分离控制要求公司全面系统地分析、梳理
业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其
职、各负其责、相互制约的工作机制。
7
第二十八条授权审批控制要求公司根据相关规定,明确各岗位办
理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项,应当实行集体决策审批或者联签制
度,任何个人不得单独进行决策或者擅自改变集体决策。
第二十九条公司应结合自身发展战略,科学确定投融资目标和
规划,完善严格的资金授权、批准、审验等相关管理制度,加强资金
活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和
岗位分离要求,定期或不定期检查评价资金活动情况,落实责任追究
制度,确保资金安全和有效运行。
对资金进行统一管理和调配,以强
化对子公司资金业务的监控
第三十条公司制定并完善工程项目的经营管理、生产管理、技
术质量管理、成本管理、安全管理、计划管理、项目拓展、设计管理、
工程管理等方面的管理办法,建立健全项目公司的部门设置,规范项
目运作流程,确保项目管理正常运行。
第三十一条公司制定招投标管理制度,通过规范、明确招标业
务范围、职责分工、业务规章和业务流程,降低工程和采购成本,规
范对外投标行为和决策程序,提高经营透明度,提升公司市场竞争力。
第三十二条公司制定财务管理制度和办法,明确财务机构和会
计人员的岗位责任管理、全面预算管理、资金管理、收入管理、结算
管理、内部借款、费用开支、会计核算、财务分析、资产管理、税务
管理、会计电算化管理、会计档案管理、资产减值及准备管理、资产
8
损失管理制度,强化公司会计工作行为规范,提高会计工作质量。
针
对经营风险建立严密的会计控制系统,严格执行企业财经纪律,确保
公司健康运营。
第五章信息与沟通
第三十三条信息与沟通控制分为内部信息沟通控制和对外信息
披露控制。
第三十四条公司建立内部信息传递与反馈机制,制定内部信息
传递制度以及分子公司重大事项报告制度,促进内部信息沟通,提高
工作效率,增强管理透明度,降低经营风险,建立信息传递。
第三十五条公司制定《信息披露管理办法》,明确信息披露的原
则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东、
债权人及其他利益相关者的权益,提高信息披露质量。
公司通过建立
信息披露责任制度,确保各类信息及时、准确、完整、公平地对外披
露。
第三十六条公司制定信息化管理制度,建立智能办公系统,充
分利用网络、公司电子信箱、内部刊物,建立和完善企业内部信息沟
通平台。
通过定期维护公司网站,主要对外发布公司简介、新闻动态、
投资者关系、企业文化、财务报告、人才招聘等相关信息。
第六章内部监督
9
第三十七条监督是对内部控制体系设计及运行情况进行监督检
查,评估其有效性,发现内部控制缺陷并及时加以改进的一个过程。
内部监督分为日常监督和专项监督。
日常监督是指公司对建立与实施
内部控制的情况进行常规、持续的监督检查;
专项监督是指在公司发
展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大
调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性
的监督检查。
专项监督的范围和频率根据风险评估结果以及日常监督
的有效性予以确定。
第三十八条履行内部控制监督检查职责的机构,应当加强队伍
职业道德建设和业务能力建设,不断提高监督检查工作的质量和效
率,树立并增强监督检查的权威性。
监督检查过程中发现的内部控制
缺陷,应当采取适当的形式及时进行报告。
第三十九条公司对监督过程中发现的内部控制缺陷,分析缺陷
的性质和产生的原因提出整改方案,采取适当的形式及时向董事会、
监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。
公
司应跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,
追究相关责任单位或者责任人的责任。
第四十条审计部应对公司内部控制运行情况进行检查监督,并
将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况
等形成内部审计报告,向董事会通报。
第四十一条公司董事会根据审计部出具的评价报告及相关资
料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施
10
情况出具年度内部控制自我评价报告。
内部控制自我评价的方式、范
围、程序和频率根据经营业务调整、经营环境变化、业务发展状况、
实际风险水平等确定。
在法律法规和市场环境发生重大变化、公司开
展创新业务、出现违法违规行为或者重大风险时,对相关内部控制的
健全性和有效性进行评价,发现问题的,及时改进、完善和加强。
公司根据国家有关法律、行政法规或者有关监管规则的规定提交
并披露内部控制自我评估报告时,在内部控制自我评估报告中披露以
下内容:
(一)对照《上海证券交易所上市公司内部控制指引》、《企业内
部控制基本规范》等有关规定,说明公司内部控制制度是否建立健全
和有效运行,是否存在缺陷;
(二)说明《上海证券交易所上市公司内部控制指引》、《企业内
部控制基本规范》等重点关注的控制活动的自查和评估情况;
(三)说明内部控制缺陷和异常事项的改进措施(如适用);
(四)说明上一年度的内部控制缺陷及异常事项的改善进展情况
(如适用)。
第四十二条会计师事务所在对上市公司进行年度审计时,应参
照有关主管部门的规定,就公司财务报告内部控制情况出具评价意
见。
第四十三条会计师事务所对公司内部控制有效性表示异议的,
公司董事会、监事会应当针对该异议意见涉及事项做出专项说明,说
明至少应包括以下内容:
11
(一)异议事项的基本情况;
(二)该事项对公司内部控制有效性的影响;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的可能性;
(五)消除该事项及其影响的具体措施。
第七章附则
第四十四条公司将针对政策、环境、公司经营情况的变化和
各项制度运行情况以及内部审计部门、会计师事务所等内外部监督机
构发现的内部控制缺陷,不断调整修正本制度。
本制度未尽事项依据
《上海证券交易所上市公司内部控制指引》、《企业内部控制基本规
范》等相关法规执行。
第四十五条本制度由董事会负责解释、修订。
第四十六条本制度自董事会审议通过之日起实施。
宁波建工股份有限公司董事会
2012年3月
12
升级会员 