公司內(nèi)部控制管理辦法

1、內(nèi)部控制管理辦法第一章 總 則第一條 為進一步加強和規(guī)范某有限公司（以下簡稱公司）的內(nèi)部控制管理水平和風險防范能力,促進公司持續(xù)、健康發(fā)展,按照財政部等五部委聯(lián)合下發(fā)的企業(yè)內(nèi)部控制基本規(guī)范及配套指引、集團公司內(nèi)部控制標準建設(shè)指引的要求,結(jié)合公司的實際,制訂本辦法。第二條本辦法適用于公司內(nèi)部控制工作管理,所屬子公司應(yīng)依據(jù)此辦法制訂適應(yīng)本公司內(nèi)部控制管理辦法或內(nèi)部控制管理實施細則。第三條本辦法所稱的內(nèi)部控制,是指由公司執(zhí)行董事、監(jiān)事、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。第四條公司內(nèi)部控制的目標主要包括：（一）經(jīng)營管理合法合規(guī)；（二）資產(chǎn)安全完整；（三）財務(wù)報告及相關(guān)信息真實完整；（四）

2、提高經(jīng)營效率和效果；（五）促進公司實現(xiàn)發(fā)展戰(zhàn)略。第五條內(nèi)部控制遵循以下原則。（一）全面性原則。內(nèi)部控制貫穿決策、執(zhí)行、監(jiān)督全過程,覆蓋公司各種業(yè)務(wù)和事項；（二）重要性原則。內(nèi)部控制在全面性原則的基礎(chǔ)上,關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域；（三）制衡性原則。內(nèi)部控制在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面體現(xiàn)相互制約與相互監(jiān)督,同時兼顧運營效率；（四）適應(yīng)性原則。內(nèi)部控制與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng),并隨著情況的變化及時加以調(diào)整；（五）成本效益原則。內(nèi)部控制權(quán)衡實施成本與預(yù)期效益,以適當?shù)某杀緦崿F(xiàn)有效控制。第二章 職責分工第六條公司經(jīng)理層負責內(nèi)部控制的建立健全和有效實施,

3、以及負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行,公司監(jiān)事對內(nèi)控體系的建立與實施進行監(jiān)督。第七條公司經(jīng)理層是內(nèi)部控制最高層級決策機構(gòu),對公司內(nèi)控體系設(shè)計有效性和運行有效性負責,具體工作職責如下：（一）審議批準內(nèi)部控制體系建設(shè)總體目標、總體規(guī)劃和建設(shè)方案； （二）審議批準內(nèi)部控制管理辦法和其他基本管理制度；（三）決定內(nèi)部控制重大風險防控機制；（四）審議批準內(nèi)部控制手冊；（五）審議批準年度內(nèi)部控制評價報告。第八條 公司監(jiān)事對經(jīng)理層建立與實施內(nèi)部控制進行監(jiān)督,履行以下職責： （一）檢查經(jīng)營及業(yè)績財務(wù)報告； （二）對高級管理人員執(zhí)行職務(wù)行為進行監(jiān)督； （三）列席經(jīng)理層內(nèi)部控制專題會議； （四）向經(jīng)理層提出內(nèi)部控

4、制改進建議； （五）監(jiān)督重大內(nèi)部控制缺陷的上報情況。 第九條公司成立內(nèi)部控制領(lǐng)導小組（以下簡稱內(nèi)控領(lǐng)導小組,由公司經(jīng)理班子成員組成）,內(nèi)控領(lǐng)導小組是公司內(nèi)部控制建設(shè)和運行期間的日常決策機構(gòu),負責推動公司內(nèi)控體系的建設(shè)工作和持續(xù)完善,主要職責包括：（一）制訂內(nèi)部控制總體目標和總體規(guī)劃；（二）制訂內(nèi)部控制建設(shè)方案并組織實施；（三）審議批準年度內(nèi)部控制工作計劃；（四）審議批準內(nèi)控評價工作方案；（五）審議批準內(nèi)部控制具體規(guī)章制度；（六）其它內(nèi)控日常決策事項。第十條公司內(nèi)控領(lǐng)導小組下設(shè)內(nèi)控領(lǐng)導小組辦公室（以下簡稱內(nèi)控辦公室,設(shè)在企業(yè)管理部）,內(nèi)控辦公室作為內(nèi)控體系日常管理機構(gòu),負責推動內(nèi)控體系持續(xù)建設(shè)和

5、日常運行,具體工作職責如下：（一）擬訂內(nèi)部控制工作計劃；（二）制（修）訂內(nèi)部控制管理辦法、標準文件；（三）組織擬訂具體規(guī)章制度；（四）組織編制、完善內(nèi)部控制手冊；（五）指導與監(jiān)督各職能部門及子公司內(nèi)部控制管理工作；（六）維護及完善內(nèi)部控制規(guī)范,審核各職能部門內(nèi)部控制流程文檔更新請求,協(xié)調(diào)相關(guān)部門對跨專業(yè)內(nèi)部控制流程進行審核、更新及組織實施； （七）組織開展內(nèi)控日常自查診斷,收集風險評估、風險監(jiān)控及內(nèi)控自評價結(jié)果,組織開展內(nèi)控層面的風險應(yīng)對及缺陷整改；（八）組織內(nèi)控建設(shè)及運行實施、監(jiān)督、檢查等具體工作；（九）完成內(nèi)部控制領(lǐng)導小組部署的其它工作。第十一條公司審計監(jiān)察部門,負責對公司及所屬子公司內(nèi)部

6、控制的有效性進行監(jiān)督檢查,具體工作職責如下：（一）編制內(nèi)部控制評價辦法、標準等制度文件；（二）建立并維護公司內(nèi)部控制缺陷認定標準；（三）編制內(nèi)控評價工作方案及實施計劃,報內(nèi)控領(lǐng)導小組批準后實施；（四）組織開展內(nèi)控評價工作；（五）編制內(nèi)部控制年度自我評價報告；（六）監(jiān)督內(nèi)部控制缺陷的整改情況。第十二條公司各業(yè)務(wù)部門及所屬子公司作為內(nèi)控執(zhí)行責任主體,負責配合開展內(nèi)控體系建設(shè)、更新及自評價等工作,并按照內(nèi)控體系建設(shè)成果開展業(yè)務(wù)。第三章 內(nèi)部控制體系第十三條 內(nèi)部控制體系包括下列要素： （一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是實施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化

7、等。 （二）風險評估。風險評估是及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險應(yīng)對策略。 （三）控制活動。控制活動是根據(jù)風險評估結(jié)果,采用相應(yīng)的控制措施,將風險控制在可承受度之內(nèi)。 （四）信息與交流。信息與交流是及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效交流。 （五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,及時加以改進。 第十四條 內(nèi)部控制體系涵蓋集團公司及各單位所有業(yè)務(wù)流程和具體事項,貫穿生產(chǎn)、經(jīng)營、管理活動各個環(huán)節(jié),以保證內(nèi)部控制體系的完整性和有效性。 第十五條 公

8、司設(shè)計規(guī)范的制度和管理辦法,包括基礎(chǔ)管理、業(yè)務(wù)管理、財務(wù)管理等各項管理,建立內(nèi)部控制的工作程序。 第十六條 公司綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略,以重大風險、重大事件、重大決策、重要管理及業(yè)務(wù)流程為重點,實現(xiàn)對風險的有效控制,全面、系統(tǒng)、持續(xù)地收集相關(guān)信息,建立并定期更新風險數(shù)據(jù)庫。 第十七條 公司將內(nèi)部控制建設(shè)過程中管理框架、業(yè)務(wù)流程、制度匯編及內(nèi)部控制評價成果以內(nèi)部控制手冊等形式匯編成冊,使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)務(wù)流程及業(yè)務(wù)流程存在的風險點等情況,明確權(quán)責分配,正確行使職權(quán)。 第十八條 公司結(jié)合國家相關(guān)法律法規(guī)、行業(yè)政策等外部環(huán)境,以及發(fā)展戰(zhàn)略、

9、組織機構(gòu)等內(nèi)部環(huán)境的變化情況,定期對管理現(xiàn)狀和風險狀況進行診斷和評估,并根據(jù)診斷和評估結(jié)果及時對內(nèi)部控制手冊進行更新、維護和完善。 第十九條 公司對全體員工,尤其是管理人員、研發(fā)人員及業(yè)務(wù)人員進行培訓,學習掌握內(nèi)部控制和風險管理理念、流程、技術(shù)和方法,促使全體員工尤其是各級管理人員和業(yè)務(wù)操作人員樹立風險意識和責任意識。 第二十條 公司運用信息技術(shù)加強內(nèi)部控制,建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng),促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合,實現(xiàn)對業(yè)務(wù)和事項的自動控制,減少或消除人為操縱因素。 第二十一條 公司建立具有風險意識的文化,促進風險管理水平、員工風險管理素質(zhì)的提升,保障內(nèi)部控制目標的實現(xiàn)。 第四章

10、 內(nèi)部控制監(jiān)督評價第二十二條 公司采用日常監(jiān)督和專項監(jiān)督相結(jié)合的方法,開展內(nèi)部控制監(jiān)督。 （一）日常監(jiān)督。日常監(jiān)督是指公司對建立與實施內(nèi)部控制情況進行常規(guī)、持續(xù)的監(jiān)督檢查。 （二）專項監(jiān)督。專項監(jiān)督是指在發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下,企業(yè)對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。 第二十三條 公司以12月31日作為年度內(nèi)部控制評價報告的基準日,對上一年度開展內(nèi)部控制評價,編制內(nèi)部控制評價報告,明確內(nèi)部控制評價開展情況、缺陷認定情況以及內(nèi)部控制是否有效的結(jié)論,經(jīng)內(nèi)控領(lǐng)導小組審核后報請公司股東審議批準。 第二十五條 公司及各單位根據(jù)內(nèi)部控制評價報告,制定相應(yīng)整改計劃,內(nèi)部控制監(jiān)督部門跟蹤、監(jiān)督整改落實情況。 第五章 獎 懲第二十六條 公司開展內(nèi)部控制評價工作,建立內(nèi)部控制工作考核機制,將內(nèi)部控制管理工作納入績效考核體系中。 第二十七條 公司對內(nèi)部控制檢查與評價中發(fā)現(xiàn)的重大違規(guī)事項被監(jiān)管機構(gòu)處罰、被確認存在重大舞弊行為導致單位利益受損,以及其他導致外部審計機構(gòu)對內(nèi)部控制有效性出具否定意見等重大缺陷,按規(guī)定追究相關(guān)單位及人員的責任。 第二十八條 公司及各單位職能部門相關(guān)人員因內(nèi)部控制存在重大缺陷或者內(nèi)部控制執(zhí)行不到位給單位造成損失,依照事件的性質(zhì)、造成損失金額和影響大小,依