《XX股份有限公司内部控制制度.docx》由会员分享,可在线阅读,更多相关《XX股份有限公司内部控制制度.docx(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX股份有限公司内部控制制度第一章总则第一条为强化公司内部管理,保障公司经营管理的安全性 和财务信息的可靠性,提高信息披露质量,实现公司治理目标, 根据公司法证券法XX证券交易所股票上市规则企 业内部控制基本规范等法律、法规及公司章程的规定, 制定本制度。第二条公司内部控制制度是为防范经营风险,保护资产的 安全与完整,促进各项经营活动的有效实施而制定的各种业务 操作程序、管理方法与控制措施的总称。第三条本制度所称内部控制,是指由董事会、监事会、经 理层以及全体员工实施的、旨在实现控制目标的过程。第二章内部控制的原则和目标第四条公司建立和实施内部控制,遵循以下原则:(一)全面性原则。内部控制贯穿
2、决策、执行和监督全过 程,覆盖公司各种业务和事项。(二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。分析,内部财务审计,质量体系内审、外审,业务调研与自我 评估,顾客及相关方满意度测量等。(四)公司应创造一种全员积极参与改进的文化,以提高 组织绩效。这些持续改进活动包括但不限于:合理化建议,标 杆学习,技术改进,QCC改进小组活动等。第四节会计系统控制第二十九条会计系统控制是通过会计的核算和监督系统 进行的控制,主要内容包括:(一)根据会计法会计准则企业会计制度企 业财务通则会计基础工作规范等法律法规,制定公司会 计制度、财务管理制度、会计工作操作流程和财务岗位工作制
3、 度,作为公司财务管理和会计核算工作的依据。(二)公司设财务总监一职,由董事会任免,分管公司财 务工作。公司本部和下属子公司等独立核算单位均单独设置财 务部门,该部门至少配备两名具有会计专业知识、具有相关从 业资格证的会计人员,其岗位设置遵循”不相容职务分离原 则。(三)各级会计人员行政隶属于所在级次的核算单位,受 上级财务部门的业务领导。控股子公司财务部负责人由其所在 单位按相关选拔任用规定进行任免,并报公司人力资源部备案。(四)公司制订完善的会计档案保管和财务交接制度。会 计档案管理由专人负责。会计人员调动工作或者离职,必须与 接管人员办理交接手续。一般会计人员办理交接手续,由相应 单位会
4、计机构负责人或会计主管人员监交;会计主管办理交接 手续,由会计机构负责人或财务负责人监交;会计机构负责人 办理交接手续,由财务负责人或总经理监交;财务负责人办理 交接手续,须由总经理监交,必要时上级财务部门可派人会同 监交。(五)公司在强化会计核算的同时,建立计划和预算管理 体系,强化会计的事前和事中控制。公司各级单位的年度经营 计划需在上一年度末制定,经董事会批准后下发执行,在执行 过程中要定期对计划的完成情况进行分析并根据变化的情况 滚动调整相应的计划。(六)公司建立完善的财务收支审批制度和费用报销管理 办法,对各项经济业务的开支权限进行明确的规定和划分。(七)公司建立健全各项资产管理制度
5、,包括货币资金、 票据、存货、固定资产等管理制度。对各项资产的购置、保管、 处置等通过制度进行约束,对各项资产状况进行实时跟踪,定 期、不定期地进行盘点,不断完善各项管理制度,确保资产的 安全完整。第五节信息系统管理第三十条公司信息系统管理制度包括网络管理、信息系统管理、信息资产管理和机房管理等,公司信息系统管理指定专 门部门实施归口管理。第三十一条网络管理制度的主要内容包括:(一)公司确保网络设备处于适宜的运行状态;同时监督用户的操作情况,对造成网络破坏造成公司损失、故意或重大 过失泄露公司秘密信息的部门或个人提出问责意见。(二)原则上不允许在网络上进行与工作无关的行为,通 过公司网络向互联
6、网站点提供或发布的信息,应当遵守公司有 关保密规定,不发布涉密信息、违法违规信息等。(三)工作场所变动、建筑物改造等涉及对网络物理连接 产生变更的工作,应事先通知IT部门确定变更方案后做出决 定。第三十二条信息系统管理制度的主要内容包括:(一)公司统一对信息系统软件进行安装调试。任何个人 原则上不得安装与工作无关的软件,软件使用部门要承担软件 正版化责任,不安装盗版软件。(二)信息系统的使用权限按照相关流程进行申请,公司 实时对权限进行跟踪,对于离职、换岗的人员及时调整或取消 相应权限。(三)公司定期对信息系统的数据进行备份,定期对备份 磁带、存储设备进行检查,确保备份数据的完整性、可靠性。第
7、三十三条信息资产管理制度的主要内容包括:(一)信息资产指重要信息系统范围内拥有和控制的电子 信息和数据,以及存储、传输和处理电子信息和数据的软件、 硬件及相关电力、通讯等信息技术设备设施,分为硬件资产、 软件资产和数据资产。(二)信息资产应由使用部门负责正常使用、保管和维护, 并指定个人,做到责任落实到人。(三)公司对信息资产统一申购、统一调配、统一报废, 各单位、部门信息资产负责人对信息资产的配置进行日常保管 和维护,并定期配合公司做好盘点工作。第三十四条机房管理制度的主要内容包括:(一)未经批准,任何人员不得擅自进入机房;严禁在机 房内进行与正常工作无关的行为;未经许可,任何人不得随意 移
8、动、拆装或使用机房内的服务器、网络设备等设施。(二)机房管理的资料原则上不外借。特殊情况需外借时, 借阅人对借阅的书籍、文档以及光盘、软盘等必须登记并及时 归还。(三)定期检查机房内服务器和网络的状态;定期检查机 房内电力,空调,消防,防雷设施;定期对机房进行清洁和清 理。(四)建立机房内网络与设备的运行、应用、维护等情况 登记档案,并做好系统日志。对发生的故障(隐患)以及排除 故障情况做好详细记录;第六节内部信息传递控制第三十五条公司建立内部信息传递体系,制定部门沟通的方式、内容、时限等相应的控制程序。(一)信息传递控制部门分工如下:公司办公室为公司内 部信息收集和处理部门,指定专人负责业务
9、信息的收集、整理、 存档工作。公司职能部门、全资子公司、控股子公司等业务部 门负责本部门工作范围内的信息收集、处理、传递和控制。各 业务单位第一负责人为本部门信息传递控制的责任人。各业务 部门员工,负责本工作岗位职责范围内的信息控制和沟通。(二)公司提供信息共享的技术平台。各部门在不违反保 密要求的前提下应将所收集和处理的信息,及时与其他相关部 门共享。对需要保密的信息,应设定共享权限,进行必要的控 制。(三)公司禁止下列行为:具备信息收集职责的单位和个 人未及时对信息进行收集和沟通,造成严重后果的;具有信息 处理职责,但未及时处理并反馈的;故意或严重不负责任的传 递虚假或错误信息,给公司造成
10、损失的;违反公司信息保密规 定的;擅自将公司内部信息向其他单位和个人透露的;未经授 权,以公司名义披露公司内部信息的;其他违反公司内部信息 管理制度的行为。(四)信息提供人应当遵循公司保密制度,对所提供的保 密信息进行必要的控制,非因业务需要,不得将保密信息提供 给无关人员和部门。第三十六条公司建立信息披露责任制度,将信息披露的责任明确到人,确保董事会秘书能及时知悉公司各类信息并及时、 准确、完整地对外披露。第三十七条公司建立举报投诉机制,明确举报投诉处理程 序、办理时限和办结要求,确保举报、投诉成为公司有效掌握 信息的重要途径。第七节内部审计控制第三十八条公司内部审计机构为审计工作部,是内部
11、控制 体系监督管理部门,负责内部控制的日常检查监督工作,通过 常规或专项的内部审计工作,对内控制度的落实情况进行定期 和不定期的检查监督,检查内部控制制度的执行情况、评估内 部控制体系设计及执行的有效性、提出完善内部控制和纠正错 弊的建议,并按内部审计相关程序出具审计报告,并定期向审 计与风险管理委员会进行报告。第三十九条审计工作部配置专职内部审计人员,内部审计 人员至少应具备会计、法律、管理或与公司主营业务相关专业 等任一方面的专业知识。第四十条审计工作部定期或不定期检查、评估公司的内部 控制制度,并编制工作底稿、收集相关资料,出具内部控制审 计报告;内部审计人员应对报告中反映的问题提出建议
12、后加以 追踪,并定期撰写落实情况报告,对相关部门的整改措施进行 评估。第四十一条被审计单位应全力配合内部审计人员的审计工作,及时提供审计所需的信息和资料,不得刻意阻挠,或进 行行政干预。第四十二条对内部控制审计报告提出的关于完善内部控 制的整改意见,整改责任单位必须认真对待,落实整改措施, 并按要求适时向内审机构汇报整改进度。第四十三条严格审计人员奖惩制度,对滥用职权、徇私舞 弊、玩忽职守的,应追究有关部门和人员的责任;对在审计工 作中表现突出的,应予以适当的表彰与奖励。第五章内部控制的自我评估第四十四条公司建立内部控制的自我评估制度,定期对内 部控制进行自我评估。第四十五条公司每年定期检查内
13、部控制,并由审计工作部 为内部控制评价部门,负责按年度组织各部门及分子公司开展 内部控制自评价工作,对所发现的内部控制缺陷进行分析、复 核、报告及跟踪整改。第四十六条年度内部控制自评价工作可同年度风险管理 及合规检查工作整合开展,根据相关要求分别出具年度合规 及风险管理工作报告内部控制自我评价报告。第四十七条公司应当编制内部控制评价标准,并根据内部 控制变化情况定期对其进行修订。内部控制评价标准应包括内 控测试程序、检查清单、内控缺陷认定标准、评价底稿等内容。第四十八条内部控制评价程序一般包括:制定评价工作方 案、组成评价工作组、实施现场测试、汇总评价结果、编报评 价报告等。第四十九条评价工作
14、组根据评价结果按要求填写工作底 稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定, 并提交工作组负责人审核后签字确认。评价工作组将评价结果 及现场评价报告向被评价单位进行通报,由被评价单位相关责 任人签字确认后,提交审计工作部汇总。第五十条审计工作部对缺陷的成因、表现形式及风险程度 进行定量或定性的综合分析,按照对控制目标的影响程度判定 缺陷等级并编制内部控制评价报告,并报送审计与风险管理委 员会及董事会,由董事会最终审定后对外披露。第五十一条内部控制缺陷包括设计缺陷和运行缺陷。依据 缺陷对内部控制目标的影响程度,将缺陷分为一般缺陷、重要 缺陷和重大缺陷。第五十二条公司根据企业内部控制规
15、范体系对重大缺陷、 重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、 风险偏好和风险承受度等因素,区分财务报告内部控制和非财 务报告内部控制,确定适用于本公司的内部控制缺陷具体认定 标准:1、财务报告内部控制缺陷认定标准定性标准&定量标准重大缺陷具有以下特征之一的缺陷,应认定为重大缺陷:错报之资 产总额的1. 0%.该缺陷涉及董事、监事和高级管理人员舞弊1 .控制环境无效2 .注册会计师发现当期财务报表存在重大错报,而内部控 制在运行过程中未能发现该错报.审计委员会和内部审计机构对内部控制的监督无效重要缺陷具有情况之一的,应认定为重要缺陷:1 .已被认定的重要缺陷没有在合理的期间得到纠正
16、.更正已经公布的财务报表2 .内部审计职能无效4.对于是否根据一般公认会计原则对会计政策进行选择 和应用的控制无效资产总额的0. 5%W错报资产总额的1. 0%一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷错报资产总额的0.5%2、非财务报告内部控制缺陷认定标准定性标准&定量标准重大缺陷具有以下特征的缺陷,应认定为重大缺陷:1 .因严重违犯国家法律、行政法规和规范性文件而受到处 罚的;2 .因严重缺乏三重一大的决策程序,决策过程不民主 而造成决策严重失误,公司蒙受重大经济损失的;3 .因违法、违规行为而造成的负面影响涉及范围极广、普 遍引起公众关注,为公司声誉带来无法弥补的损害的;4 .涉
17、及公司生产经营的重要业务缺乏制度控制或制度系 统失效;5 .内部控制评价的结果是重大缺陷而在十二个月之内未 完成有效整改的。错报之资产总额的1.0%重要缺陷具有以下特征的缺陷,应认定为重要缺陷:1 .因部分缺乏三重一大”的决策资产总额的0. 5%W错报资产总额的1. 0%程序,决策过程不民主而造成决策失误,公司蒙受一定经 济损失的;2 .因违法、违规行为而造成的负面影响涉及范围较广、在 部分地区引起公众关注,为公司声誉带来一定损害的;.涉及公司生产经营的重要业务制度不完整或部分失效;(三)制衡性原则。内部控制在治理结构、机构设置及权 责分配、业务流程等方面形成相互制约、相互监督,同时兼顾 运营
18、效率。(四)适应性原则。内部控制与公司经营规模、业务范围、 竞争状况和风险水平等相适应,并随着情况的变化及时加以调 整。(五)成本效益原则。内部控制权衡实施成本与预期效益, 以适当的成本实现有效控制。第五条公司内部控制的目标:(一)合理保证公司经营遵守国家法律、法规、规章及公 司内部规章制度;(二)提高公司经营的效益及效率;(三)保障公司资产的安全、完整;(四)确保公司信息披露的真实、准确、完整和公平。(五)促进公司实现发展战略。第三章组织与职责第六条董事会负责内部控制的建立健全和有效实施,主要 职责包括:(一)制订公司内部控制基本制度和出具年度内部控制自 我评价报告;(二)决定公司内部管理机
19、构的设置;(三)推动完善内部控制管理体系;3 .内部控制评价的结果是重大缺陷而在六个月之内未完 成有效整改的。一般缺陷1 .因未完全履行三重一大决策程序,导致决策过程不 民主而造成决策失误,公司蒙受较小经济损失的;2 .因违规行为而造成的负面影响涉及部分地区,并引起 少量公众关注,为公司声誉带来轻微损害的;.涉及公司生产经营的一般业务制度不完整或部分失效;3 .对于一般缺陷的整改在六个月之内未完成的错报资 产总额的0. 5%第五十三条针对报告中认定的内部控制缺陷,审计工作部 应当结合董事会、审计与风险管理委员会要求,提出整改建议, 要求责任部门及单位进行及时整改,并跟踪其整改落实情况; 已经造
20、成损失或负面影响的,应当根据公司责任追究的相关制 度及流程追究相关人员的责任。第五十四条公司内部控制自我评价报告至少应包括如下 内容:(一)内部控制工作的总体情况;(二)内部控制评价的依据;(三)内部控制评价的范围。(四)内部控制评价的程序和方法;(五)内部控制缺陷及其认定情况;(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;(七)内部控制有效性的结论。第五十五条公司应将内部控制制度的健全完备和有效执 行情况,作为对公司各部门、控股子公司(分公司)的绩效考 核重要指标之一,并建立起责任追究机制。对违反内部控制制 度和影响内部控制制度执行的有关责任人予以责任追究。第六章附则第五十六条本制
21、度由法律与风控事务部负责修订和解释。第五十七条本制度自董事会通过之日起实施。XXXX年实 施的内部控制制度自本制度实施之日起同步废止。(四)法律法规及公司章程规定的其他管理职责。第七条审计与风险管理委员会负责审查企业内部控制,监 督内部控制的有效实施和内部控制自我评价情况,协调内部控 制审计各类审计方法案例报告模板工作公众号内审网可查阅 获取,内审网注)及其他相关事宜等。第八条公司设立由经理层成员组成的合规、内控及风险管 理领导小组,领导小组的内控职责主要包括:(一)根据董事会的决定,建立健全内部控制组织架构;(二)在权限范围内审议公司的规章制度;(三)审议公司年度合规、内控及风险管理工作计划
22、,采 取措施确保内部控制体系得到有效执行;(四)经董事会授权的其他事项。第九条内部控制管理牵头部门负责组织、协调内部控制日 常工作,主要职责包括:(一)研究起草、修订公司内部控制管理制度及内部控制 手册;(二)组织开展公司风险识别与评估工作;(三)指导下属单位内部控制管理工作;(四)推动公司合规及风险管理文化建设;(五)审计与风险管理委员会或合规或内控及风险管理领导小组交办的其他工作。第十条审计部门是公司的内部审计机构,主要负责对内部 控制的有效性进行监督检查,负责内部控制自我评价工作。第十一条各业务部门主要负责本部门相关业务或管理领域内的日常内部控制工作,主要职责包括:(一)指定本部门风险与
23、合规专员协助统筹本部门内部控 制工作的开展;(二)按照内部控制要求建立健全本部门职能领域的管理 制度和流程;(三)参与及配合公司年度内部控制自我评价工作;(四)就内控自评、综合监督、内部审计过程中发现的内 控缺陷及时整改;(五)指导分子公司在本职能领域的内部控制工作。第四章内部控制的主要内容第十二条公司内部控制包括环境控制、风险评估、业务控 制、会计系统控制、信息系统控制、内部信息传递控制、内部 审计控制等。第一节环境控制第十三条环境控制包括组织架构、授权管理控制和人力资 源管理控制。第十四条公司根据国家有关法律法规、上市公司相关监管 要求和公司章程,建立规范的公司治理结构和议事规则,明确 决
24、策、执行、监督等方面的职责权限,形成科学有效的职责分 工和制衡机制。第十五条授权管理控制的主要内容:通过授权管理明确董 事会、监事会、总经理和公司经理层、职能部门及公司下属全 资子公司、控股子公司的具体职责范围。第十六条公司对全资子公司实行扁平化的直线管理,对控 股子公司通过控制其股东会、董事会及监事会对其行使管理、 协调、监督、考核等职能。公司各职能部门对应控股子公司相 应部门进行指导、支持和监督。第十七条通过人力资源管理控制,建立科学的员工聘用、 培训、辞退与辞职、薪酬、考核等人力资源管理制度,健全优 化人才机制,确保高效配置公司人力资源,促进公司发展战略 实现。(一)为保证人员配置满足公
25、司经营管理和发展需要,公 司应制定招聘和录用管理制度。人员招聘途径包括内、外部招 聘;人员招聘遵照公平、公正、公开的原则,择优录取。(二)公司应制定系统的培训管理制度,鼓励员工持续学 习,努力提高自身的素质和职业技能,积极提倡员工参加继续 教育活动。(三)为贯彻实施公司发展战略,公司应按照公平性和 竞争性相结合、激励和约束相结合、差异性的原则,兼顾国 家薪资政策法规、企业人力资源战略、企业支付能力与人才市 场价格水平,制定公司绩效与个人绩效挂钩的薪酬激励制度及 股权激励制度。(四)公司坚持德才兼备、以德为先的管理人员选人用人 标准,建立科学有效的管理人员选聘制度。(五)公司建立关键敏感岗位员工
26、岗位轮换交流制度,明 确轮岗范围、轮岗周期和轮岗方式,形成相关岗位员工的有序 持续流动,全面提升员工素质。对掌握重要商业秘密的员工离 岗按照规定进行工作交接,重要岗位可安排离任审计。(六)公司根据劳动法律、法规的有关规定,结合公司的 实际,规范员工辞退、离职的管理,维护公司与员工的合法权 益,避免劳务纠纷,保障公司健康发展。第十八条公司人力资源管理部门应当将职业道德修养和 专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工 培训和继续教育,不断提升员工素质。第十九条人力资源管理部门应当加强文化建设,培育积极 向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓 创新和团队协作精神,树立现
27、代管理理念,强化风险及合规意 识。公司员工应当遵守员工行为守则,认真履行岗位职责。第二十条法务部门应当加强法制教育及合规培训,增强董 事、监事、经理及其他高级管理人员和员工的法制观念,严格 依法决策、依法办事、依法监督,建立健全总法律顾问制度和 重大法律纠纷案件报告制度。第二节风险评估第二十一条公司应当根据设定的控制目标,全面系统持续 地收集相关信息,结合实际情况,及时进行风险识别及评估。 开展风险评估,应当准确识别与实现控制目标相关的内部风险 和外部风险,确定相应的风险承受度。第二十二条公司内部风险的识别、风险评估及风险应对, 应与公司全面风险管理的相关工作结合,制定风险识别、风险 评估及风
28、险应对的相关方法及程序。第三节业务控制第二十三条公司业务控制包括规划与计划业务控制、融资 与投资业务控制、生产与服务业务控制、销售及收款业务控制、 测评与改进业务控制等。第二十四条规划与计划业务控制主要内容包括:(一)制定科学的公司发展战略形成程序,并按程序制定 公司的中、长期发展战略规划;每年根据公司内外因素变化情 况对规划内容滚动调整,战略规划应报董事会批准。(二)根据公司发展战略规划,公司应在每年年初确定发 展目标、分级目标、业务计划与资金预算,指导全年工作。第二十五条融资与投资业务控制主要内容包括:(一)建立融资管理体系,确保银行借款、担保、承兑、 融资租赁等与资金筹措有关事项授权的合
29、理性,通过流程规范 融资过程,融资活动的相关情况须有记录载明。(二)根据有价证券、不动产及其他长、短期投资等投资 业务的不同特点进行合理的投资组合决策,并制定不同的操作 流程、作业标准和风险防范措施。第二十六条生产和服务业务控制主要内容包括:(一)公司应综合分析市场环境、生产要素等情况,拟定 生产计划,以确保生产系统安全、低耗、高效地运行;确保公 司经营目标的实现。(二)生产和服务岗位要接受必要的岗位技能及安全培训, 以保证工作质量和工作安全;对关键岗位、工种予以识别,同 时制定确保有效控制的办法。(三)制定科学合理的工艺流程及岗位安全作业指引。(四)保障适宜的生产和服务设备、监测设备,对过程
30、关 键点予以识别并跟进监测;对监测设备制定并实施相应保养规 定,以确保设备持续有效。(五)制定产品售后服务规定,发现存在严重质量缺陷、 隐患的产品,应及时召回或采取有效措施降低或消除缺陷、隐 患产品的社会危害。第二十七条销售及收款业务控制主要内容包括:(一)公司建立合理的定价机制和信用方式,灵活运用销 售折扣、销售折让、信用销售等多种策略和营销方式,促进业 务目标实现,提高产品市场占有率。(二)根据公司市场布局以及发展战略,统一规划公司授 信管理,加强授信客户的管理,健全客户信用档案,关注重要 客户资信变动情况。(三)制定发票管理制度,规范发票的使用程序,严格按 照发票管理规定开具销售发票,严禁开具虚假发票。(四)结合会计控制系统,制定严格的入账管理制度,保 证收入的准时准确入账。(五)明确现金收取及记录现金收取的程序,控制现金收 入过程中的风险。(六)建立应收账款管理制度,定期与客户对账,及时催 收,避免呆、坏账的产生。第二十八条测评与改进业务控制主要内容包括:(一)公司不断寻求对业务过程有效性和效率的改进,在 问题出现之前采取预防措施,减少公司损失。(二)公司应建立识别和管理改进活动的过程、制度,并 有确定的机构组织实施。(三)有效开展各项测评活动,测评结果作为持续改进的 机会来源,这些测评活动包括但不限于:定期和不定期的经营