公司內(nèi)部控制管理辦法

1、第一章第一條為進一步加強和規(guī)范某有限公司防范能力，促進公司持續(xù)、健康發(fā)展，按照財政部等五部委聯(lián)合下發(fā)的企業(yè)內(nèi)部控制基本 規(guī)范及配套指引、集團公司內(nèi)部控制標準建設指引的要求，結合公司的實際，制訂本 辦法。第二條 本辦法適用于公司內(nèi)部控制工作管理，所屬子公司應依據(jù)此辦法制訂適應本公 司內(nèi)部控制管理辦法或內(nèi)部控制管理實施細則。第三條 本辦法所稱的內(nèi)部控制，是指由公司執(zhí)行董事、監(jiān)事、經(jīng)理層和全體員工實施 的、旨在實現(xiàn)控制目標的過程。第四條 公司內(nèi)部控制的目標主要包括：（一） 經(jīng)營管理合法合規(guī)；（二） 資產(chǎn)安全完整；（三） 財務報告及相關信息真實完整；（四） 提高經(jīng)營效率和效果；（五） 促進公司實現(xiàn)發(fā)展

2、戰(zhàn)略。 第五條 內(nèi)部控制遵循以下原則。（一） 全面性原則。內(nèi)部控制貫穿決策、執(zhí)行、監(jiān)督全過程，覆蓋公司各種業(yè)務和事項；（二） 重要性原則。內(nèi)部控制在全面性原則的基礎上，關注重要業(yè)務事項和高風險領域；（三） 制衡性原則。內(nèi)部控制在治理結構、機構設置及權責分配、業(yè)務流程等方面體現(xiàn) 相互制約與相互監(jiān)督，同時兼顧運營效率；（四） 適應性原則。內(nèi)部控制與公司經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適 應，并隨著情況的變化及時加以調(diào)整；（五） 成本效益原則。內(nèi)部控制權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。第二章職責分工第六條公司經(jīng)理層負責內(nèi)部控制的建立健全和有效實施，以及負責組織領導企業(yè)內(nèi)部

3、控制的日常運行，公司監(jiān)事對內(nèi)控體系的建立與實施進行監(jiān)督。第七條 公司經(jīng)理層是內(nèi)部控制最高層級決策機構， 對公司內(nèi)控體系設計有效性和運行 有效性負責，具體工作職責如下：（一） 審議批準內(nèi)部控制體系建設總體目標、總體規(guī)劃和建設方案；（二） 審議批準內(nèi)部控制管理辦法和其他基本管理制度；（三） 決定內(nèi)部控制重大風險防控機制；（四） 審議批準內(nèi)部控制手冊；總貝U（以下簡稱公司）的內(nèi)部控制管理水平和風險（五）審議批準年度內(nèi)部控制評價報告。第八條 公司監(jiān)事對經(jīng)理層建立與實施內(nèi)部控制進行監(jiān)督，履行以下職責：（一） 檢查經(jīng)營及業(yè)績財務報告；（二） 對高級管理人員執(zhí)行職務行為進行監(jiān)督；（三） 列席經(jīng)理層內(nèi)部控制專

4、題會議；（四） 向經(jīng)理層提出內(nèi)部控制改進建議；（五）監(jiān)督重大內(nèi)部控制缺陷的上報情況。第九條公司成立內(nèi)部控制領導小組（以下簡稱內(nèi)控領導小組，由公司經(jīng)理班子成員組 成），內(nèi)控領導小組是公司內(nèi)部控制建設和運行期間的日常決策機構，負責推動公司內(nèi)控體 系的建設工作和持續(xù)完善，主要職責包括：制訂內(nèi)部控制總體目標和總體規(guī)劃；制訂內(nèi)部控制建設方案并組織實施； 審議批準年度內(nèi)部控制工作計劃； 審議批準內(nèi)控評價工作方案； 審議批準內(nèi)部控制具體規(guī)章制度； 其它內(nèi)控日常決策事項。第十條 公司內(nèi)控領導小組下設內(nèi)控領導小組辦公室 （以下簡稱內(nèi)控辦公室，設在企業(yè) 管理部），內(nèi)控辦公室作為內(nèi)控體系日常管理機構，負責推動內(nèi)控體

5、系持續(xù)建設和日常運行， 具體工作職責如下：擬訂內(nèi)部控制工作計劃； 制（修）訂內(nèi)部控制管理辦法、標準文件； 組織擬訂具體規(guī)章制度；組織編制、完善內(nèi)部控制手冊；指導與監(jiān)督各職能部門及子公司內(nèi)部控制管理工作；維護及完善內(nèi)部控制規(guī)范，審核各職能部門內(nèi)部控制流程文檔更新請求，協(xié)調(diào)相 關部門對跨專業(yè)內(nèi)部控制流程進行審核、更新及組織實施；（七） 組織開展內(nèi)控日常自查診斷，收集風險評估、風險監(jiān)控及內(nèi)控自評價結果，組織 開展內(nèi)控層面的風險應對及缺陷整改；（八） 組織內(nèi)控建設及運行實施、監(jiān)督、檢查等具體工作；（九） 完成內(nèi)部控制領導小組部署的其它工作。第十一條公司審計監(jiān)察部門，負責對公司及所屬子公司內(nèi)部控制的有效

6、性進行監(jiān)督檢 查，具體工作職責如下：（一） 編制內(nèi)部控制評價辦法、標準等制度文件；（二） 建立并維護公司內(nèi)部控制缺陷認定標準；（三） 編制內(nèi)控評價工作方案及實施計劃，報內(nèi)控領導小組批準后實施；（四） 組織開展內(nèi)控評價工作；（五） 編制內(nèi)部控制年度自我評價報告；（六） 監(jiān)督內(nèi)部控制缺陷的整改情況。第十二條 公司各業(yè)務部門及所屬子公司作為內(nèi)控執(zhí)行責任主體，負責配合開展內(nèi)控體（四）（五）（四）（五）系建設、更新及自評價等工作，并按照內(nèi)控體系建設成果開展業(yè)務。第三章內(nèi)部控制體系第十三條內(nèi)部控制體系包括下列要素：（一） 內(nèi)部環(huán)境。內(nèi)部環(huán)境是實施內(nèi)部控制的基礎，一般包括治理結構、機構設置及權 責分配、內(nèi)部

7、審計、人力資源政策、企業(yè)文化等。（二） 風險評估。風險評估是及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關 的風險，合理確定風險應對策略。（三）控制活動?？刂苹顒邮歉鶕?jù)風險評估結果，采用相應的控制措施，將風險控 制在可承受度之內(nèi)。（四） 信息與溝通。信息與溝通是及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確 保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。（五） 內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制 的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時加以改進。第十四條內(nèi)部控制體系涵蓋集團公司及各單位所有業(yè)務流程和具體事項，貫穿生產(chǎn)、 經(jīng)營、管理活動各個環(huán)節(jié)，以保證內(nèi)部控制體系

8、的完整性和有效性。第十五條 公司設計規(guī)范的制度和管理辦法，包括基礎管理、業(yè)務管理、財務管理等各 項管理，建立內(nèi)部控制的工作程序。第十六條 公司綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略， 以重大風險、重大事件、重大決策、重要管理及業(yè)務流程為重點，實現(xiàn)對風險的有效控制， 全面、系統(tǒng)、持續(xù)地收集相關信息，建立并定期更新風險數(shù)據(jù)庫。第十七條 公司將內(nèi)部控制建設過程中管理框架、 業(yè)務流程、制度匯編及內(nèi)部控制評價 成果以內(nèi)部控制手冊等形式匯編成冊，使全體員工掌握內(nèi)部機構設置、崗位職責、業(yè)務流程 及業(yè)務流程存在的風險點等情況，明確權責分配，正確行使職權。第十八條 公司結合國家相關法律法規(guī)

9、、行業(yè)政策等外部環(huán)境，以及發(fā)展戰(zhàn)略、組織機 構等內(nèi)部環(huán)境的變化情況，定期對管理現(xiàn)狀和風險狀況進行診斷和評估， 并根據(jù)診斷和評估 結果及時對內(nèi)部控制手冊進行更新、維護和完善。第十九條 公司對全體員工，尤其是管理人員、研發(fā)人員及業(yè)務人員進行培訓，學習掌 握內(nèi)部控制和風險管理理念、流程、技術和方法，促使全體員工尤其是各級管理人員和業(yè)務 操作人員樹立風險意識和責任意識。第二十條 公司運用信息技術加強內(nèi)部控制，建立與經(jīng)營管理相適應的信息系統(tǒng)， 促進 內(nèi)部控制流程與信息系統(tǒng)的有機結合， 實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱 因素。第二十一條公司建立具有風險意識的文化，促進風險管理水平、員工風險管

10、理素質(zhì)的 提升，保障內(nèi)部控制目標的實現(xiàn)。第四章 內(nèi)部控制監(jiān)督評價第二十二條 公司采用日常監(jiān)督和專項監(jiān)督相結合的方法，開展內(nèi)部控制監(jiān)督。（一）日常監(jiān)督。日常監(jiān)督是指公司對建立與實施內(nèi)部控制情況進行常規(guī)、持續(xù)的監(jiān)督 檢查。（二）專項監(jiān)督。專項監(jiān)督是指在發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗 位員工等發(fā)生較大調(diào)整或變化的情況下， 企業(yè)對內(nèi)部控制的某一或者某些方面進行有針對性 的監(jiān)督檢查。第二十三條 公司以12月31日作為年度內(nèi)部控制評價報告的基準日，對上一年度開 展內(nèi)部控制評價，編制內(nèi)部控制評價報告 ，明確內(nèi)部控制評價開展情況、缺陷認定情況 以及內(nèi)部控制是否有效的結論，經(jīng)內(nèi)控領導小組審核后報請公司股東審議批準。第二十五條 公司及各單位根據(jù)內(nèi)部控制評價報告 ，制定相應整改計劃，內(nèi)部控制 監(jiān)督部門跟蹤、監(jiān)督整改落實情況。第五章 獎 懲第二十六條 公司開展內(nèi)部控制評價工作， 建立內(nèi)部控制工作考核機制， 將內(nèi)部控制管 理工作納入績效考核體系中。第二十七條 公司對內(nèi)部控制檢查與評價中發(fā)現(xiàn)的重大違規(guī)事項被監(jiān)管機構處罰、被 確認存在重大舞弊行為導致單位利益受損， 以及其他導致外部審計機構對內(nèi)部控制有效性出 具否定意見等重大缺陷，按規(guī)定追究相關單位及人員的責任。第二十八條 公司及各單位職能部門相關人員因內(nèi)部控制存在重大缺陷或者內(nèi)部控 制執(zhí)行不到位給單位造成損失，依照事件的性質(zhì)、造成損