内部控制制度.docx
《内部控制制度.docx》由会员分享,可在线阅读,更多相关《内部控制制度.docx(9页珍藏版)》请在冰豆网上搜索。
内部控制制度
内部控制制度
第一节 总 则
第一条 为了加强××股份有限公司(以下简称“公司”)内部控制制度建设,强化公司管理,健全自我约束机制,促进现代公司制度的建设和完善,保障公司经营战略目标的实现,根据《公司法》、《会计法》、《内部控制基本规范》、《内部控制配套指引》和其他相关的法律法规,制定本制度。
第二条 内部控制是指公司董事会、经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。
第三条 建立健全内部控制制度,达到以下目标:
1、建立和完善符合现代公司制度要求的内部组织结构,形成科学的决策、 执行和监督机制,逐步实现权责明确、管理科学;
2、保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;
3、建立健全全面预算制度,形成覆盖公司所有部门、所有业务、所有人员的预算控制机制;
4、保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协 调、有序、高效运行;
5、保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;
6、保证所有的经济事项真实、完整地反映,使会计报告的编制符合《会计法》和《公司会计准则》等有关规定;
7、防止、发现和纠正错误与舞弊,保证账面资产与实物资产核对相符。
第四条 公司内部控制涵盖公司内部各项经济业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个。
建立内部控制时,应当考虑以下基本要素:
1、内部环境。
内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、公司文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估。
风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。
控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。
信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。
5、监督检查。
监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
公司内部控制自我评估是内部控制监督检查的一项重要内容。
第五条 制定与修改内部控制制度遵循以下总体原则:
(一)合法性原则。
内部控制符合法律、法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。
内部控制在层次上涵盖公司董事会、管理层和全体员工, 在对象上覆盖公司各项业务和管理活动,在流程上渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。
内部控制在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则。
内部控制能够为内部控制目标的实现提供合理保证。
公司全体员工自觉维护内部控制的有效执行。
内部控制建立和实施过程中存在的问题能够得到及时地纠正和处理。
(五)制衡性原则。
公司的机构、岗位设置和权责分配科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
履行内部控制监督检查职责的部门具有良好的独立性。
任何人不得拥有凌驾于内部控制之上的特殊权力。
(六)适应性原则。
内部控制合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
(七)成本效益原则。
内部控制在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第二节 内部环境
第六条 公司根据经营管理的需要设置组织机构,在各机构配备相应的业务人员。
第七条 公司内部机构设置、岗位设置及职能划分应符合内部控制原则和目标。
第八条 公司新设、撤销机构,或变更机构职能,应符合国家有关法律法规的规定。
公司内部制度的规定,由公司董事会审议批准。
第九条 各机构管理人员应具备以下基本条件:
1、坚持原则,廉洁奉公;
2、具有较高的专业技术水平和必需的专业技术资格;
3、具有该职务所需的业务能力业务经验;
4、熟悉国家相关法律、法规、政策,掌握本行业业务管理的有关知识;
5、有较强的组织能力;
6、身体状况能够适应本职工作的要求。
第十条 国家法律、法规、政策对机构设置和管理人员的资格、任免、回避已有规定的,公司在设置该机构和任命管理人员时,应严格遵守相关规定。
第十一条 机构内部岗位设置或职责划分发生改变,应符合公司内部制度的规定和内部控制的原则,由公司董事会审议批准。
第十二条 机构、岗位的设置与职责划分坚持不相容职务相互分离和回避的原则,保证内部机构、岗位及其职责权限的合理设置和分工,提高岗位设置的效率,确保不同机构和岗位之间权责明确相互制约、相互监督。
第三节 风险评估
第十三条 风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。
第十四条 风险评估,是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。
第十五条 风险评估一般按照目标设定、风险识别、风险分析、风险应对等程序进行。
第十六条 目标设定是风险识别、风险分析和风险应对的前提。
公司按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
第十七条 公司在充分调研和科学分析的基础上,准确识别影响内部控制目标实现的内部风险因素和外部风险因素。
第十八条 关注的内部风险因素一般包括:
高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。
第十九条 关注的外部风险因素一般包括:
经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。
第二十条 公司针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。
公司根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。
第二十一条 公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定重点关注的重要风险。
第二十二条 公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。
第二十三条 风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。
第二十四条 公司对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,实行风险回避。
第二十五条 董事会或经理层根据国家有关法规规定,及时改进内部控制,调整机构、岗位设置和职责分工,完善授权体系。
第二十六条 各项业务活动遵守本制度及公司其他管理制度所确定的操作规程,严格按照职责分工和业务授权进行。
第二十七条 各业务部门及时向财务部传递会计核算所需单据和凭证。
保证会计信息的及时性、准确性。
第二十八条 财务部定期组织各业务部门进行资产盘点,保证账面资产与实物资产核对相符。
第二十九条 公司各部门妥善保管各类业务资料,保证内部控制档案的完整。
内部控制档案为公司提供利用,原则上不得借出,有特殊需要须经公司领导批准。
内部控制档案按照不同业务类型分别确定保管期限及销毁方式。
第三十条 业务人员工作调动或者因故离职,必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员,没有办清交接手续的不得调动或离职。
移交人员对移交的资料的合法性、真实性承担法律责任。
第三十一条 股东大会、董事会、监事会依据《公司法》及其他法律、法规的规定行使权利。
第三十二条 股东大会是公司的权利机构,依法行使下列职权:
(一)决定公司的经营方针和投资计划;
(二)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;
(三)审议批准董事会报告;
(四)审议批准监事会报告;
(五)审议批准公司的年度财务预算方案、决算方案;
(六)审议批准公司的利润分配方案和亏损弥补方案;
(七)对公司增加或者减少注册资本作出决议;
(八)对发行公司债券作出决议;
(九)对公司合并、分立、解散、清算或者变更公司形式作出决议;
(十)修改公司章程;
(十一)对公司聘用、解聘会计师事务所作出决议;
(十二)审议批准公司章程中第四十七条规定的担保事项;
(十三)审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产30%的事项;
(十四)审议批准变更募集资金用途事项;
(十五)审议股权激励计划;
(十六)审议法律、行政法规、部门规章或公司章程规定应当由股东大会决定的其他事项。
上述股东大会的职权不得通过授权的形式由董事会或其他机构和个人代为行使。
第三十三条 公司设立董事会,对股东大会负责。
董事会行使下列职权:
(一)召集股东大会,并向股东大会报告工作;
(二)执行股东大会的决议;
(三)决定公司的经营计划和投资方案;
(四)制订公司的年度财务预算方案、决算方案;
(五)制订公司的利润分配方案和弥补亏损方案;
(六)制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;
(七)拟定公司重大收购、收购本公司股票或者合并、分立及变更公司形式的方案;
(八)在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保、委托理财、关联交易等事项;
(九)决定公司内部管理机构的设置;
(十)聘任或者解聘公司总经理、董事会秘书;根据总经理的提名,聘任或者解聘公司副总经理、财务总监等高级管理人员,并决定其报酬事项和奖惩事项;
(十一)制订公司的基本管理制度;
(十二)制订公司章程的修改方案;
(十三)管理公司信息披露事项;
(十四)向股东大会提请聘请或更换为公司审计的会计师事务所;
(十五)听取公司总经理的工作汇报并检查总经理的工作;
(十六)法律、行政法规、部门规章或公司章程授予的其他职权。
第三十四条 公司设立监事会监事会行使下列职权:
(一)应当对董事会编制的公司定期报告进行审核并提出书面审核意见;
(二)检查公司财务;
(三)对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、行政法规、公司章程或者股东大会决议的董事、高级管理人员提出罢免的建议;
(四)当董事、高级管理人员的行为损害公司利益时,要求董事、高级管理人员予以纠正;
(五)提议召开临时股东大会,在董事会不履行《公司法》规定的召集和主持股东大会职责时召集和主持股东大会;
(六)向股东大会提出提案;
(七)依照《公司法》第一百五十二条的规定,对董事、高级管理人员提起诉讼;
(八)发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作,费用由公司承担。
第三十五条 公司设总经理一名,由董事会聘任或解聘,对董事会负责。
总经理行使下列职权:
(一)主持公司的生产经营管理工作,组织实施董事会决议,并向董事会报告工作;
(二)组织实施公司年度经营计划和投资方案;
(三)拟订公司内部管理机构设置方案;
(四)拟订公司的基本管理制度;
(五)制定公司的具体规章;
(六)提请董事会聘任或者解聘公司副总经理、财务总监等其他高级管理人员;
(七)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员;
(八)列席董事会会议;
(九)公司章程或董事会授予的其他职权。
第三十六条 在董事会监督下,总经理对公司内部控制制度的建立、实施、监督、完善负责。
总经理应充分履行职权,健全公司内部控制,确保内部控制制度的贯彻执行。
第三十七条 经总经理授权,公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
第三十八条 各项经济业务和管理程序必须遵循交易授权原则,经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。
第三十九条 对已获授权的部门和人员建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第五节 信息与沟通
第四十条 信息与沟通,是指及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。
第四十一条 公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。
第四十二条 内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。
公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。
第四十三条 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。
公司通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。
第四十四条 公司致力于建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
外部沟通重点关注以下方面:
1、与投资者和债权人的沟通。
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、公司章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告公司的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理公司与投资者之间的关系。
2、与客户的沟通。
公司通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。
3、与供应商的沟通。
公司通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题
4、与监管机构的沟通。
公司通过及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。
5、与外部审计师的沟通。
公司通过定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。
6、与律师的沟通。
公司根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。
第六节 监督与检查
第四十五条 监督检查,是指公司对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理的过程。
第四十六条 公司利用信息与沟通情况,提高监督检查工作的针对性和时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。
第四十七条 公司董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构根据国家法律法规要求和公司授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
同时,加强队伍职业道德建设和业务能力建设,不断提高监督检查工作的质量和效率,树立并增强监督检查的权威性。
第四十八条 监督检查过程中发现的内部控制缺陷,采取适当的形式及时进行报告。
第四十九条 内部控制缺陷,是指内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。
重大缺陷,是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。
第五十条 公司结合内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,以维护内部控制的严肃性和权威性。
第五十一条 公司结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,形成书面评估报告。
评估报告全面反映公司一定时期内建立与实施内部控制的总体情况。
内部控制自我评估的方式、范围、程序和频率,由公司根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定,但是至少每三年进行一次,法律、行政法规和有关监管规则另有规定的除外。
第五十二条 公司根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,在内部控制自我评估报告中披露以下内容:
1、声明公司董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整;
2、声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估;
3、对开展内部控制自我评估所涉及的范围和内容进行简要描述;
4、声明通过内部控制自我评估,可以合理保证公司的内部控制不存在重大缺陷;
5、如果在自我评估过程中发现内部控制存在重大缺陷,披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施;
6、保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷;
7、自资产负债表日至内部控制自我评估报告报出日之间(以下简称报告期内)如果内部控制的设计与运行发生重大变化的,说明重大变化情况及其影响。
依法披露的内部控制自我评估报告,经董事会审议批准后公布。
第七节 附则
第五十三条 本制度适用于公司及下属的各分子公司。
第五十四条 本制度由公司董事会负责解释。
第五十五条 本制度自发布之日起执行。
升级会员 