实业投资企业内部控制管理办法Word文件下载.docx

1、本办法适用于公司本部及所属分、子公司。第三条术语定义一、内部控制，是由公司董事会、监事会、经营层和全体员工实施的、旨在实现控制目标的过程。二、内部控制评价，是指公司董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。三、内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第四条内部控制五要素内部控制包括以下五项基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。第五条建立与实施内部控制的原则一、全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司本部及所属分、子公司的各种业务和事项。二、重要性原则：内部控制在兼顾全面的基础

2、上，格外关注重要业务事项和高风险领域。三、制衡性原则：内部控制应在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督、同时兼顾运营效率。四、适应性原则：内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。五、成本效益原则：实施内部控制必须权衡成本与效益，以适当的成本实现有效控制。六、统一管理，分级负责原则：按照集中、分类、分层管理的模式，公司本部及所属分、子公司在其职责范围内负责落实具体内部控制工作，确保公司内部控制整体目标的实现。第二章组织机构与职责第六条内部控制组织机构公司设立由董事会、监事会、经营层、审计部、本部各部室及所属分、子公司构成的

3、内部控制组织机构。第七条董事会内部控制职责董事会是内部控制的最高决策机构，主要职责包括：一、建立健全公司本部及所属分、子公司的内部控制组织机构，监督其设立与运行情况；二、批准公司内部控制建设总体目标和规划；三、审批“本办法”及公司内部控制缺陷认定标准；四、认定内部控制重大或重要缺陷，并审批整改方案；五、审批年度内部控制评价报告,并对评价结果承担最终责任；六、决策公司内部控制管理的其他重大事项。董事会下设审计委员会，负责审查、监督内部控制的有效实施和评价情况，协调内部控制审计及其他相关事宜。第八条监事会内部控制职责监事会是内部控制的监督机构，主要职责包括：一、通过参与内部控制事项决策的相关会议，

4、对董事会、经营层有关内部控制建设、运行与评价工作进行监督；二、审议年度内部控制评价报告，并发表意见；三、监督公司内部控制缺陷的认定情况；四、监督公司内部控制管理的其他重大事项。第九条经营层内部控制职责经营层是内部控制的决策及执行机构，主要职责包括：一、领导公司本部及所属分、子公司的内部控制管理工作，负责组织公司内部控制的建设、运行与评价，并监督其执行效果；二、审核“本办法”及内部控制缺陷认定标准，提请董事会审批后，组织开展规划及落实工作，推动公司内部控制体系良好运行；三、审批内部控制手册及内部控制评价手册的制定和修订；四、结合公司实际情况，提出应重点关注的业务或事项，并审批内部控制评价方案；五

5、、审核年度内部控制评价报告，并提交董事会审议；六、对内部控制评价中发现的问题或缺陷，按照董事会或审计委员会的整改意见积极采取有效措施予以整改；七、认定年度排名前十位的风险领域，并审批风险评估报告；八、决策内部控制的其他重大事项，并完成董事会交办的其他工作。第十条审计部内部控制职责审计部是公司内部控制常设工作机构，主要职责包括：一、负责内部控制建设、运行与评价，并监督、检查所属分、子公司内部控制相关工作的完成情况；二、制定和修订“本办法”及内部控制缺陷认定标准；三、指导并审核内部控制手册与内部控制评价手册中相关控制点的修订内容，并推动其落实情况；四、拟定公司内部控制评价方案，组织开展评价工作，并

6、编写内部控制评价报告；五、协调、配合会计师事务所进行内部控制审计工作；六、组织汇总分析内部控制评价结果，拟订整改方案并跟踪整改落实情况；七、组织开展风险评估工作，并根据评估结果，确定年度重点关注风险领域，汇总编制年度风险评估报告报经营层审批；八、组织内部控制相关知识培训;九、完成公司各级领导机构交办的内部控制相关工作。第十一条本部各部室内部控制职责本部各部室是内部控制实施的运行机构和责任主体，其主要职责是：一、按照公司内部控制建设与运行工作的总体部署，确定各部室内部控制的工作内容；二、对职责范围内的内部控制制度进行梳理，落实内部控制基本要求，建立与内部控制手册相对应的制度，并检查其执行情况；三

7、、报送内部控制管理制度至公司综合办公室，由其统一上报经营层，按规定的权限和程序履行审批手续；四、根据实际业务变化情况，对内部控制手册及内部控制评价手册内容提出修订意见，并报部门主管领导审核；五、配合审计部开展内部控制评价工作；六、对评价工作中发现的设计及运行缺陷提出整改方案，报送审计部复核，落实内部控制缺陷整改工作，并自查整改效果；七、配合审计部完成风险评估及内部控制专项检查等工作。第十二条所属分、子公司内部控制职责所属分、子公司是内部控制实施的运行与评价机构和责任主体，其主要职责是：一、按照公司统一部署，建立和完善本单位的内部控制管理体系；二、负责审批其内部控制管理制度，并报公司审计部备案；

8、三、设立内部控制日常工作机构，负责与公司审计部工作对接；组织制定及修订本单位的内部控制手册、内部控制评价手册，确保与相关制度相对应，并定期自查内部控制管理工作及制度的执行情况；四、按照公司工作统一要求，定期开展内部控制评价工作，编写本单位年度内部控制评价报告，并对其真实性负责；五、对评价工作中发现的设计及运行缺陷提出整改方案，报送公司审计部复核，落实内部控制缺陷整改工作，并自查整改效果；六、按照公司风险评估工作要求，组织开展风险评估，并编写本单位年度风险评估报告；七、配合公司审计部做好内部控制相关监督检查工作；八、各单位总经理（厂长）为本单位内部控制第一责任人，对单位内部控制的建立健全和有效实

9、施负责。第三章内部控制管理第十三条内部控制体系框架建立健全有效的内部控制体系是风险管理的一种手段和方式，通过内部控制将风险降低到可接受的程度内。公司的内部控制体系以企业内部控制基本规范及其配套指引为依据，以管理和业务流程为主线，按照以下五项基本要素构建。一、内部环境：是公司建立与实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。二、风险评估：由目标设定、风险识别、风险分析和风险应对构成，是内部控制的重要环节，在公司生产经营过程中，只有进行科学的风险评估，自觉地将风险控制在可承受范围之内，才能实现公司的可持续发展。三、控制活动：是指结合具体业务和事项，

10、运用相应的控制政策和程序实施控制。控制措施一般包括：不相容职务分离控制，授权审批控制、会计系统控制，财产保护控制、预算控制、运营分析控制、绩效考评控制等。四、信息与沟通：是指公司及时、准确、完整收集整理与公司经营管理相关的各种内外部信息，并借助信息技术，促使这些信息以恰当的方式在公司各个层级之间进行及时传递、有效沟通和正确使用的过程。五、内部监督：是公司内部控制得以有效实施的机制保障，在内部控制构成要素中，对内部控制制度的建立与实施和内部控制系统的评价与报告，具有十分重要的作用。上述内容以内部控制手册的形式体现。第十四条内部控制体系运行内部控制体系运行按照“集中、分类、分层”的管理模式，从三方

11、面不断改进和完善。一、集中管理公司统一领导内部控制体系建设、实施和评价工作，制定和推动实施内部控制建设规划，制定和维护“本办法”，组织修订公司本部及所属分、子公司的内部控制手册和内部控制评价手册，组织内部控制评价等工作。二、分类管理（一）本部各部室在职责范围内，对内部控制手册内容实行分类管理，将其分为若干类别，每一类别确定一个主要负责部门，内容与之相对应。（二）所属分、子公司应参照公司内部控制手册分类管理方式，结合本单位具体业务，落实分类管理工作。三、分层管理（一）各层级按照上级的要求，开展本层级的内部控制体系建设工作。（二）各层级内部控制日常管理机构负责牵头组织本层级的内部控制手册和内部控制

12、评价手册的实施和修订工作。（三）各层级负责完成本层级的内部控制评价，并配合公司审计部开展相应内部控制抽查工作。第十五条内部控制手册的修订一、当发生下列事项时，应修订和完善内部控制手册及内部控制评价手册：（一）国家相关法律法规、规章制度、行业从业规定、监管部门要求等发生变化；（二）战略调整、组织机构及管理职责等内部环境发生调整变化；（三）新业务实施、业务管理要求发生变化；（四）根据风险评估结果，重大风险或重要风险发生变化；（五）发生内部控制重大失控事件；（六）其他事项。二、修订流程（一）在上述事项发生时，或年度（半年度）内部控制评价工作完成后，由本部各部室自行提出，或根据审计部内部控制评价工作人

13、员反馈的优化建议，对内部控制手册及内部控制评价手册进行同步修订。（二）修订程序应为：各部室填报修订审批单部门主管领导审核审计部审核公司经营层联合审批审计部统一修订手册下发最新版本手册。（三）所属分、子公司内部控制手册及内部控制评价手册的修订，应由其内部控制日常工作机构在管理范围内，按照各单位内部控制管理制度规定履行相应审批程序，修订后的手册及审批单报公司审计部备案。第十六条内部控制培训公司及所属分、子公司每年按照对应职责组织开展内部控制培训，内容主要包括内部控制手册、内部控制评价手册及相关内容，确保各项内部控制措施及评价方法被理解到位。第十七条内部控制监督检查一、公司及所属分、子公司内部控制监

14、督部门在各自职责范围内开展监督工作，由日常监督和专项监督构成：日常监督是指对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或某些方面进行有针对性的监督检查。二、监督内容为实现控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。三、监督检查工作应重点关注：（一）政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目；（二）重要业务流程的控制措施制定及执行情况、不相容职务分离、反舞弊等；（三）公司组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化；（四）内部控制的组织建设情况、组织协调能力等；（五）国家法律法规、部门规章等变化和修改；（六）内部控制评价发现的重大和重要缺陷的整改情况。四、综合运用