内审部内控指引完整版.docx
《内审部内控指引完整版.docx》由会员分享,可在线阅读,更多相关《内审部内控指引完整版.docx(8页珍藏版)》请在冰豆网上搜索。
内审部内控指引完整版
内部控制指引
第一章 总则
第一条 目的
为促进天津津燃公用事业股份有限公司(以下简称:
公司)建立和健全内部控制,防范公司经营风险,保障公司体系安全稳健运行,依据《中华人民共和国企法》、《中华人民共和国证劵法》、《中华人民共和国会计法》等法律规定,制定本指引。
第二条 适用范围
本制度适用于公司所有审计工作。
内部控制是上市公司董事会、监事会、高级管理人员及其他有关人员为实现公司经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 公司内部控制的目标
(一)确保国家法律规定和公司内部规章制度的贯彻执行;
(二)确保公司发展战略和经营目标的全面实施和充分实现;
(三)确保风险管理体系的有效性;
(四)保障公司资产的安全完整;
(五)确保业务记录、财务信息和其他管理信息的及时、真实、准确、完整和公平。
第四条 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,公司经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下要素
(一)内部控制环境;
(二)风险识别与评估;
(三)内部控制措施;
(四)信息交流与反馈;
(五)监督评价与纠正;
第七条 公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 公司董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责保证公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第九条 公司应当建立科学、有效的激励约束机制,培育良好的公司精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
第十条 公司应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 公司应当建立涵盖各项业务、公司范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 公司应当对各项业务制定全面、系统、成文的政策、制度和程序,在公司范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
第十三条 公司设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 公司应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
公司应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 公司应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系。
授权应适当、明确,并采取书面形式。
第十八条 公司应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 公司财务部应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点。
第二十条 公司财务部应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
第二十一条 公司应当建立有效的应急预案,并定期进行测试。
在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
第二十二条 公司应当聘用独立的法律顾问,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
第二十三条 公司应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第二十四条 公司应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向香港证监会及其派出机构报送监管报表资料和对外披露信息。
第二十五条 公司应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解公司的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 公司业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 公司内部审计部门应当有权获得公司的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。
第二十八条 公司内部审计应当具有充分的独立性,不得置于财务部门的领导之下,或与财务部门合署办公。
应配置专职人员从事内部审计工作,且专职人员应不少于二人。
公司
第二十九条 公司应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
第三十条 公司应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第三章 财务会计的内部控制
第三十一条 公司财务会计内部控制的重点是:
实行财务会计工作的统一管理,严格执行财务会计制度和会计操作规程,运用财务管理软件实施会计内部核算及控制,确保财务会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第三十二条 公司应当依据公司会计准则和国家统一的会计制度,制订并实施本行业的财务会计规范和管理制度。
下级机构应当严格执行上级机构制定的财务会计规范和管理制度,确保统一的财务会计规范和管理制度在公司得到实施。
第三十三条 公司应当确保财务会计工作的独立性,确保会计部门、会计人员能够依据国家统一的财务会计制度和公司的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令财务会计部门、会计人员违法或违规办理会计业务。
对违法或违规的财务会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。
第三十四条 公司财务会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第三十五条 公司应当明确财务会计部门、会计人员的权限,各级财务会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第三十六条 公司应当对财务会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。
第三十七条 公司应当对财务会计主管、财务会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。
第三十八条 公司下级机构会计主管的变动应当经上级机构会计部门同意。
会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第三十九条 公司应当对会计人员实行强制休假制度,会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。
第四十条 公司应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管财务会计的负责人也应当承担相应的责任。
第四十一条 公司应当做到财务会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第四十二条 公司应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。
第四十三条 公司应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第四十四条公司应以书面方式,定期并正式执行应收、付账款账户余额的对账程序。
主要供应商按月提供(供货商应收、付账款每月对账表),财务部作为应收、付账款余额对账调节表的参考并发予客户,定期建立应收、付账款、存货账龄分析报告、财务分析、财务报表并相关负责人复核后签署。
第四十五条建立公司全面预算监控机制,编制全面财务、现金流量、利润预算表等并由管理层签署审阅,根据外围环境变化,定期修订最新预算表,管理层定期分析检查审阅并签署。
第四十六条财务部门每季度根据公司经营情况向公司董事会、监事会和高级管理层进行全面汇报。
第四章 计算机信息系统的内部控制
第四十七条 公司计算机信息系统内部控制的重点是:
严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第四十八条 明确计算机信息系统开发人员(外委)、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
各级分公司应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第四十九条 对计算机信息系统的项目立项、开发(外委)、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术维护部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第五十条条 购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第五十一条 计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保