內(nèi)控管理制度

內(nèi)部控制管理制度第一章總則第一條為規(guī)范和加強企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防備能力，增進企業(yè)可持續(xù)發(fā)展，特制定本制度。第二條本制度所稱內(nèi)部控制，是指由管理層以及全體員工實行的、意在實現(xiàn)控制目的的過程。第三條內(nèi)部控制的目的是：（一）合理保證企業(yè)經(jīng)營管理合法合規(guī)。（二）保障企業(yè)的資產(chǎn)安全。（三）保證企業(yè)財務報表及有關信息真實完整。（四）提高經(jīng)營效率和效果。（五）增進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。第四條企業(yè)建立與實行內(nèi)部控制制度，應遵照下列原則：（一）全面性原則。內(nèi)部控制貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及多種業(yè)務和事項。（二）重要性原則。內(nèi)部控制在全面控制的基礎上，關重視要業(yè)務事項和高風險領域。（三）制衡性原則。內(nèi)部控制在治理構造、機構設置及權責分派、業(yè)務流程等方面形成互相制約、互相監(jiān)督，同步兼顧運行效率。（四）適應性原則。內(nèi)部控制與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并伴隨狀況的變化及時加以調(diào)整。（五）成本效益原則。內(nèi)部控制權衡實行成本與預期效益，以合適的成本實既有效控制。第五條企業(yè)建立與實行有效的內(nèi)部控制，包括下列基本要素：（一）目的設定，是管理層根據(jù)企業(yè)的風險偏好設定戰(zhàn)略目的。（二）內(nèi)部環(huán)境，是指企業(yè)實行內(nèi)部控制的基礎，包括治理構造、機構設置及權責分派、內(nèi)部審計、人力資源政策、企業(yè)文化等。（三）風險確認，是指管理層確認影響企業(yè)目的實現(xiàn)的內(nèi)部和外部風險原因。（四）風險評估，是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目的有關的風險，合理確定風險應對方略。（五）風險管理方略選擇，是指管理層根據(jù)企業(yè)風險承受能力和風險偏好選擇風險管理方略。（六）控制活動，控制活動是指企業(yè)根據(jù)風險評估成果，采用對應的控制措施，將風險控制在可承受度之內(nèi)。（七）信息與溝通，信息與溝通是指企業(yè)及時、精確地搜集、傳遞與內(nèi)部控制有關的信息，保證信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。（八）內(nèi)部監(jiān)督，是指企業(yè)對內(nèi)部控制建立與實行狀況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改善。第六條企業(yè)內(nèi)部控制活動涵蓋企業(yè)所有的營運環(huán)節(jié)，包括但不限于：銷售及收款、采購和費用及付款、固定資產(chǎn)管理、預算管理、資金管理、重大投資管理、財務匯報、成本和費用控制、信息披露、人力資源管理和系統(tǒng)信息管理等。第七條企業(yè)內(nèi)控制度除涵蓋對經(jīng)營活動各環(huán)節(jié)的控制外，還包括貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項管理制度，包括但不限于：印章使用管理、票據(jù)領用管理、預算管理、資產(chǎn)管理、質(zhì)量管理、職務授權管理、定期溝通制度、信息披露管理制度等。第二章內(nèi)部環(huán)境第八條企業(yè)須根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的企業(yè)治理構造。第九條企業(yè)應當編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構設置、崗位職責、業(yè)務流程等狀況，明確權責分派，對的行使職權。第十條企業(yè)應當加強內(nèi)部審計工作，保證內(nèi)部審計機構設置、人員配置和工作的獨立性。第十一條企業(yè)制定和實行有助于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策包括下列內(nèi)容：員工的聘任、培訓、勞動關系的終止與解除；員工的薪酬、考核、晉升與獎懲；關鍵崗位員工定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；有關人力資源管理的其他政策。第十二條企業(yè)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘任員工的重要原則，切實加強員工培訓和繼續(xù)教育，不停提高員工素質(zhì)。第十三條企業(yè)須加強文化建設，培訓積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團體協(xié)作精神，樹立現(xiàn)代管理觀念，強化風險意識。企業(yè)高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。第十四條企業(yè)須加強法制教育，增強高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件立案制度。第三章風險評估第十五條企業(yè)應當根據(jù)設定的控制目的，全面系統(tǒng)持續(xù)地搜集有關信息，結合實際狀況，及時進行風險評估。第十六條企業(yè)開展風險評估，應當精確識別與實現(xiàn)控制目的有關的內(nèi)部風險和外部風險，確定對應的風險承受度。第十七條企業(yè)識別內(nèi)部風險，重點關注下列原因：（一）管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源原因；（二）組織機構、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理原因；（三）研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新原因；（四）財務狀況、經(jīng)營成果、現(xiàn)金流量等財務原因；（五）營運安全、員工健康、環(huán)境保護等安全環(huán)境保護原因；（六）其他有關內(nèi)部風險原因。第十八條企業(yè)識別外部風險，重點關注下列原因：（一）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供應等經(jīng)濟原因；（二）法律法規(guī)、監(jiān)管規(guī)定等法律原因；（三）安全穩(wěn)定、文化老式、社會信用、教育水平、消費者行為等社會原因；（四）技術進步、工藝改善等科學技術原因；（五）自然災害、環(huán)境狀況等自然環(huán)境原因；（六）其他有關外部風險原因。第十九條企業(yè)采用定性與定量相結合的措施，按照風險發(fā)生的也許性及其影響程度等，對識別的風險進行分析和排序，確定關重視點和優(yōu)先控制的風險。企業(yè)進行風險分析，應當充足吸取專業(yè)人員，構成風險分析團體，按照嚴格規(guī)范的程序開展工作，保證風險分析成果的精確性。第二十條企業(yè)根據(jù)風險分析的成果，結合風險承受度，權衡風險與收益，確定風險應對方略。企業(yè)應當合理分析、精確掌握高級管理人員、關鍵崗位員工的風險偏好，采取合適的控制措施，防止因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。第二十一條企業(yè)應當綜合運用風險規(guī)避、風險減少、風險分擔和風險承受等風險應對方略，實現(xiàn)對風險的有效控制。第二十二條企業(yè)應當結合不一樣發(fā)展階段和業(yè)務拓展狀況，持續(xù)搜集與風險變化有關的信息，進行風險識別和風險分析，及時調(diào)整風險應對方略。第四章控制活動第二十三條企業(yè)結合風險評估成果，通過手工控制與自動控制、防止性控制與發(fā)現(xiàn)性控制相結合的措施，運用不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運行分析控制和績效考核控制等控制措施，將風險控制在可承受度之內(nèi)。第二十四條不相容職務分離控制是指企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所波及的不相容職務，實行對應的分離措施，形成各司其職、各負其責、互相制約的工作機制。第二十五條授權審批控制是指企業(yè)根據(jù)常規(guī)授權和尤其授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和對應責任。企業(yè)各級管理人員應當在授權范圍內(nèi)行使職權和承擔責任。企業(yè)對于重大的業(yè)務和事項實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者私自變化集體決策。第二十六條會計系統(tǒng)控制是指企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計匯報的處理程序，保證會計資料真實完整。企業(yè)依法設置會計機構，配置會計從業(yè)人員。從事會計工作的人員，必須獲得會計從業(yè)資格證書。第二十七條財產(chǎn)保護控制是指企業(yè)建立財產(chǎn)平常管理制度和定期清查制度，采用財產(chǎn)記錄、實物保管、定期盤點、賬實查對等措施，保證財產(chǎn)安全。企業(yè)須嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。第二十八條企業(yè)實行全面預算管理制度，明確各職能單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。第二十九條企業(yè)建立運行狀況分析制度，經(jīng)營層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息，通過原因分析、對比分析、趨勢分析等措施，定期開展運行狀況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改善。第三十條企業(yè)建立和實行績效考核制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考核成果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、解雇等的根據(jù)。第三十一條企業(yè)根據(jù)內(nèi)部控制目的，結合風險應對方略，綜合運用控制措施，對多種業(yè)務和事項實行有效控制。第三十二條企業(yè)建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警原則，對也許發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確負責人員、規(guī)范處置程序，保證突發(fā)事件得到及時妥善處理。第五章信息與溝通第三十三條企業(yè)應建立信息與溝通制度，明確內(nèi)部控制有關信息的搜集、處理和傳遞程序，保證信息及時溝通，增進內(nèi)部控制有效運行。第三十四條企業(yè)對搜集的多種內(nèi)部信息和外部信息進行合理篩選、查對、整合，提高信息的有用性。企業(yè)獲得內(nèi)部信息的方式是：財務會計資料、經(jīng)營管理資料、調(diào)研匯報、專題信息、辦公網(wǎng)絡等渠道。企業(yè)獲得外部信息的方式是：行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道。第三十五條企業(yè)內(nèi)控職能部門須將內(nèi)部控制有關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應當及時匯報并加以處理。重要信息應當及時傳遞給最高管理層。第三十六條企業(yè)將運用信息技術增進信息的集成與共享，充足發(fā)揮信息技術在信息與溝通中的作用。企業(yè)加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文獻儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。第三十七條企業(yè)建立反舞弊機制，堅持懲防并舉、重在防止的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調(diào)查、處理、匯報和補救程序。企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經(jīng)授權或者采用其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不妥利益；在財務會計匯報和信息披露等方面存在的虛假記載、誤導性陳說或者重大遺漏等；（三）高級管理人員濫用職權；（四）有關機構或人員串通舞弊。第三十八條企業(yè)建立舉報投訴制度，明確舉報投訴處理程序、辦理時限和辦結規(guī)定，保證舉報、投訴成為企業(yè)有效掌握信息的重要途徑。第六章內(nèi)部控制的檢查監(jiān)督第三十九條企業(yè)應對內(nèi)控制度的貫徹狀況進行定期和不定期的檢查。管理層應通過內(nèi)控制度的檢查監(jiān)督，發(fā)現(xiàn)內(nèi)控制度與否存在缺陷和實行中與否存在問題，并及時予以改善，保證內(nèi)控制度的有效實行。第四十條企業(yè)應制定內(nèi)部控制檢查監(jiān)督措施，該措施至少包括如下內(nèi)容：（一）執(zhí)行董事對內(nèi)部控制檢查監(jiān)督的授權；（二）企業(yè)各部門及下屬機構對內(nèi)部控制檢查監(jiān)督的配合義務；（三）內(nèi)部控制檢查監(jiān)督的項目、時間、程序及措施；（四）內(nèi)部控制檢查監(jiān)督工作匯報的方式；（五）內(nèi)部控制檢查監(jiān)督工作有關責任的劃分；（六）內(nèi)部控制檢查監(jiān)督工作的鼓勵制度。第四十一條企業(yè)高級管理層須對內(nèi)部控制檢查監(jiān)督工作進行指導，并審閱檢查監(jiān)督部門提交的內(nèi)部控制檢查監(jiān)督工作匯報。第四十二條檢查監(jiān)督工作人員對于檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷及實行中存在的問題，須在內(nèi)部控制檢查監(jiān)督工作匯報中據(jù)實反應，并在匯報后進行追蹤，以確定有關部門已及時采用合適的改善措施。第四十三條檢查、監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷及實行中存在的問題，將列為各部門績效考核的重要項目。對已發(fā)現(xiàn)的重大缺陷，追究有關單位或者負責人的責任。內(nèi)部控制檢查監(jiān)督的工作資料，保留時間不少于十年。第四十四條企業(yè)高級管理層須根據(jù)內(nèi)部控制檢查監(jiān)督工作匯報及有關信息評價企業(yè)內(nèi)部控制的建立和實行狀況，形成內(nèi)部控制自我評估匯報。第四十五條內(nèi)部控制自我評估匯報至少應包括如下內(nèi)容：（一）內(nèi)控制度與否建立健全。（二）內(nèi)控制度與否有效實行。（三）內(nèi)部控制檢查監(jiān)督