1前言及内控基础.docx
《1前言及内控基础.docx》由会员分享,可在线阅读,更多相关《1前言及内控基础.docx(12页珍藏版)》请在冰豆网上搜索。
1前言及内控基础
前言
一、制定《内部控制制度》的背景
为规范北京思能达节能电气股份有限公司的管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》及《企业内部控制基本规范》等法律法规,满足资本市场对上市公司的监管要求,公司特制定本《内部控制制度汇编》,作为建立、执行、评价及验证内部控制的依据。
二、建立内部控制的必要性
完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是减少风险的重大措施。
实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。
其必要性主要表现为:
第一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强公司管理,提高公司经济效益的客观需要;
第二是贯彻我国《公司法》、《证券法》、《会计法》及《企业内部控制基本规范》等法律法规,符合资本市场监管、加强内部会计控制、提高会计信息质量的必然要求;
第三是适应市场竞争的迫切需要。
随着市场竞争的日趋激烈,公司必须尽快建立健全有效的内部控制制度,提高经营管理的效率与效果,以便在竞争中立于不败之地;
第四是建立统一规范的内部控制制度,使公司各项规章制度成为一个有机的统一体,成为系统性、实用性、可操作性、完整性、合法性和包容性很强的内部管理制度,将更为有效地体现公司的管理理念和要求。
内部控制基础
第一节总则
第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和《企业内部控制基本规范》等有关法律法规,制定本制度。
第二条内部控制是指公司董事会、经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。
第三条建立健全内部控制制度,应当达到以下目标:
1、建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学;
2、保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;
3、建立健全全面预算制度,形成覆盖公司所有部门、所有业务、所有人员的预算控制机制;
4、保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;
5、保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;
6、保证所有的经济事项真实、完整地反映,使会计报告的编制符合《会计法》和《企业会计准则》等有关规定;
7、防止、发现和纠正错误与舞弊,保证账面资产与实物资产核对相符。
第四条制定与修改内部控制制度应遵循以下总体原则:
1、全面性原则。
内部控制在层次上应当涵盖公司董事会、管理层和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
2、重要性原则。
内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则。
公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
履行内部控制监督检查职责的部门应当具有良好的独立性。
任何人不得拥有凌驾于内部控制之上的特殊权力。
4、适应性原则。
内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
5、成本效益原则。
内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第五条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。
建立内部控制时,应当考虑以下基本要素:
1、内部环境。
内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估。
风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。
控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。
信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。
5、监督检查。
监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
公司内部控制自我评估是内部控制监督检查的一项重要内容。
第二节内部环境
第六条公司致力于最高标准的诚信和道德行为,包括遵守所适用的法律、法规和规定。
诚实守信是公司立足于市场经济社会的基石,是公司与客户、股东和社会等外部利益相关者之间关系的基本准则,也是企业与员工、员工与员工之间关系的基本准则。
第七条公司所有员工负有诚实守信的义务,恪守商业道德,维护公司利益,不得存在欺骗或任何违背诚实信用原则的行为。
公平对待公司的客户、供应商、竞争对手和公司其他员工。
第八条公司禁止任何人、任何单位对会计信息、统计数据弄虚作假。
第九条公司的经营理念:
员工必须是最优秀的员工,企业必须是最优秀的企业,产品必须是最优秀的产品,管理必须是最合理的管理,藉此为客户提供无功补偿和电能质量治理方面的全方位的解决方案,成为电能质量综合治理专家。
第一十条公司有着富有竞争力的人力资源政策,视人才为最大财富,积极创造一个适合员工成长、发挥的环境,提供一个公平、公开、公正的竞争平台,让每一个精锐员工在工作中享受成功的喜悦。
第一十一条公司根据经营管理的需要设置组织机构,在各机构配备相应的业务人员。
各机构管理人员应具备以下基本条件:
1、坚持原则,廉洁奉公;
2、具有较高的专业技术水平和必需的专业技术资格;
3、具有该职务所需的业务能力和业务经验;
4、熟悉国家相关法律、法规、政策,掌握本行业业务管理的有关知识;
5、有较强的组织能力;
6、身体状况能够适应本职工作的要求。
第一十二条公司内部机构设置、岗位设置及职能划分应符合内部控制原则和目标。
机构内部岗位设置或职责划分发生改变,应符合公司内部制度的规定和内部控制的原则,按照确定的授权体系审核批准。
公司新设、撤销机构,或变更机构职能,应符合国家法律、法规和公司内部制度的规定,按照确定的授权体系审核批准。
第一十三条国家法律、法规、政策对机构设置和管理人员的资格、任免、回避已有规定的,公司在设置该机构和任命管理人员时,应严格遵守相关规定。
第一十四条机构、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则,保证内部机构、岗位及其职责权限的合理设置和分工,提高岗位设置的效率,确保不同机构和岗位之间权责明确相互制约、相互监督。
第一十五条股东大会、董事会、监事会依据《公司法》及其他法律、法规的规定行使权利。
第一十六条董事会下设董事会办公室,负责公司信息披露及披露信息的保密工作,协调公司与投资者、监管机构、证券服务机构及媒体等各方的信息沟通,负责管理股东资料,组织筹备股东大会和董事会会议等事务。
第一十七条董事会下设审计委员会,为公司内部控制管理的权利机构,主要负责公司内、外部审计的沟通、监督和核查工作,对公司内部控制体系进行监督并提供专业咨询意见。
审计委员会下设审计部,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,对内部控制上存在的缺陷提出改进建议。
审计部对审计委员会负责,向审计委员会报告工作。
第一十八条公司设总经理一名,副总经理等若干人。
总经理由董事会聘任或解聘,负责贯彻落实董事会决议,主持公司的日常生产经营和日常管理工作,并对董事会负责。
副总经理和其他高级管理人员由总经理提名,董事会聘任或解聘。
第一十九条在公司总经理领导下,设置人力资源部、行政部、法律事务部、客户服务中心、生产总监、销售总监、技术总监、财务总监等职能部门,负责公司的日常运作及对所属单位的管理。
第二十条公司内部管理机构的设置方案及其职责,由总经理拟定,报董事会批准后实施。
第三节风险评估
第二十一条风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。
第二十二条风险评估,是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。
第二十三条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。
第二十四条目标设定是风险识别、风险分析和风险应对的前提。
公司按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
第二十五条公司董事会具体负责公司重大风险的评估,公司总经理领导各职能部门及所属单位汇集各种风险因素,经比较分析后将重大风险及时提交董事会决议,董事会认为必要时应当提交股东大会审议。
第二十六条公司应当关注的内部风险因素一般包括:
高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。
第二十七条公司应当关注的外部风险因素一般包括:
经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。
第二十八条公司针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。
公司根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。
第二十九条公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当重点关注的重要风险。
第三十条公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。
第三十一条风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。
第三十二条公司对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。
第四节信息与沟通
第三十三条信息与沟通,是指及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。
第三十四条公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。
第三十五条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。
公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。
第三十六条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。
公司通过监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。
第三十七条公司致力于建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
外部沟通应当重点关注以下方面:
1、与投资者和债权人的沟通。
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、公司章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告公司的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理公司与投资者之间的关系。
2、与客户的沟通。
公司通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。
3、与供应商的沟通。
公司通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。
4、与监管机构的沟通。
公司通过及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。
5、与外部审计师的沟通。
公司通过定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。
6、与律师的沟通。
公司根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。
第五节控制措施
第三十八条董事会或经理层应根据国家有关法规规定,及时改进内部控制,调整机构、岗位设置和职责分工,完善授权体系。
第三十九条各项业务活动应遵守本制度及公司其他管理制度所确定的操作规程,严格按照职责分工和业务授权进行。
第四十条各业务部门应及时向财务管理部传递会计核算所需单据和报告,保证会计信息的及时性、准确性。
第四十一条财务部定期组织各业务部门进行资产盘点,保证账面资产与实物资产核对相符。
第四十二条公司各部门应妥善保管各类业务资料,保证内部控制档案的完整。
内部控制档案仅为公司使用,原则上不得借出,有特殊需要须经公司领导批准。
内部控制档案按照不同业务类型分别确定保管期限及销毁方式。
第四十三条业务人员工作调动或者因故离职,必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员,没有办清交接手续的不得调动或离职。
移交人员对移交的资料的合法性、真实性承担法律责任。
第四十四条经公司总经理授权,公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
第四十五条各项经济业务和管理程序必须遵循交易授权原则,经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。
第四十六条对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第四十七条公司建立全面预算管理制度,股东大会负责审批企业年度预算方案。
公司总经理在董事会领导下负责制订企业年度预算方案。
公司财务部负责预算的组织、协调、编制工作。
财务总监应当协助公司总经理加强对企业预算管理工作的领导与业务指导。
公司内部各部门的主要负责人应当参与企业预算管理工作。
第四十八条财务部主要负责拟订预算目标和预算政策;制定预算管理的具体措施和办法;组织编制、审议、平衡年度预算草案;组织下达经批准的年度预算;协调、解决预算编制和执行中的具体问题;考核预算执行情况,督促完成预算目标。
第四十九条公司综合、生产、采购、销售、投资、筹资、人力资源等业务部门和所属单位在企业预算管理部门的领导下,具体负责本部门、本机构业务预算的编制、执行、控制、分析等工作,并配合预算管理部门做好企业总预算的综合平衡、控制、分析、考核等工作。
第五十条公司应当在公司战略的指导下,以上一年度实际状况为基础,结合公司业务发展情况,综合考虑预算期内经济政策变动、行业市场状况、产品竞争能力、内部环境变化等因素对生产经营活动可能造成的影响,根据自身业务特点和工作实际编制相应的预算,并在此基础上汇总编制年度预算方案。
公司年度预算方案应当符合公司发展战略、经营目标和其他有关重大决议,反映本公司预算期内经济活动规模、成本费用水平和绩效目标,满足控制经济活动、考评经营管理业绩的需要。
制定预算方案,应当做到内容完整,指标统一,要求明确,权责明晰。
第五十一条公司预算一经批准下达,各预算执行单位必须认真组织实施,将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位。
第五十二条公司加强对预算分析与考核环节的控制,通过建立预算执行分析制度、审计制度、考核与奖惩制度等,确保预算分析科学、及时,预算考核严格、有据。
第六节监督与检查
第五十三条监督检查,是指公司对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理的过程。
第五十四条公司利用信息与沟通情况,提高监督检查工作的针对性和时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。
第五十五条履行内部控制监督检查职责的机构,应当加强队伍职业道德建设和业务能力建设,不断提高监督检查工作的质量和效率,树立并增强监督检查的权威性。
第五十六条监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。
第五十七条内部控制缺陷,是指内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。
重大缺陷,是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。
第五十八条公司结合其内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性。
第五十九条公司根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,在内部控制自我评估报告中披露以下内容:
1、声明公司董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整;
2、声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估;
3、对开展内部控制自我评估所涉及的范围和内容进行简要描述;
4、声明通过内部控制自我评估,可以合理保证公司的内部控制不存在重大缺陷;
5、如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施;
6、保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷;
7、自资产负债表日至内部控制自我评估报告报出日之间(以下简称报告期内)如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。
依法应当披露的内部控制自我评估报告,经董事会审议批准后公布。
第六十条公司审计部每半年向公司董事会提交内部控制监督检查工作报告,总结内部控制执行情况,提出完善内部控制的措施,对有关人员提出奖惩建议。
升级会员 