內(nèi)控管理及考核辦法

1、內(nèi)控管理及考核辦法第一章總則第一條為進一步加強XX公司（以下簡稱“公司”）內(nèi)部控制管理，提高公司經(jīng)營管理水平和風險防范能力，促進公司規(guī)范化運作和可持續(xù)發(fā)展，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范（以下簡稱“基本規(guī)范”）、企業(yè)內(nèi)部控制應用指引（以下簡稱“應用指引”）及股份公司相關制度規(guī)定，并結(jié)合公司實際制定本辦法。第二條本辦法所稱內(nèi)部控制是指公司董事會、管理層和全體員工共同實施的，旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證公司經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進公司發(fā)展戰(zhàn)略的實現(xiàn)。第三條本辦法著力解決的問題（一）未有明確的內(nèi)控管理體系及組織架構(gòu)，可能導致公司內(nèi)

2、控管理職責不清、流程不規(guī)范，對內(nèi)控管理工作效能產(chǎn)生影響。（二）未能建立內(nèi)部控制檢查評價機制，可能導致企業(yè)無法有效識別內(nèi)控風險、認定內(nèi)控缺陷、發(fā)現(xiàn)內(nèi)控失效等情況，形成企業(yè)管理漏洞。第四條本制度適用于XX公司。第二章基本要素、原則及措施第五條內(nèi)部控制的基本要素內(nèi)部控制包括五項基本要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。內(nèi)部環(huán)境是公司實施內(nèi)部控制的基礎，是公司建設內(nèi)部控制的土壤，是一切內(nèi)控制度、流程、控制節(jié)點得以實施的根本條件，支配著全體員工的內(nèi)控意識，影響著全體員工實施控制活動和履行控制責任的態(tài)度、認識和行為。風險評估、控制活動、信息溝通是內(nèi)控體系核心的三個環(huán)節(jié)。風險評估是內(nèi)控建

3、設的方向，非重大風險可以適當簡化控制，提高效率和降低控制成本；重大風險則需要加強控制，并建立起相應的制度與流程予以保證?？刂苹顒邮莾?nèi)控體系的核心環(huán)節(jié)，嵌入在業(yè)務流程中，將風險控制在可接受程度之內(nèi)。信息溝通是內(nèi)控體系的橋梁，確保企業(yè)部門之間、上下級之間、各管理級次之間保持良好的溝通渠道。內(nèi)部監(jiān)督是內(nèi)控體系的重要組成部分，是內(nèi)控體系不斷優(yōu)化和提升的保證。第六條內(nèi)部控制的基本原則（一）全面性原則：內(nèi)控制度覆蓋公司的所有業(yè)務、部門和人員，貫穿決策、執(zhí)行、監(jiān)督和反饋等各環(huán)節(jié)。（二）重要性原則：內(nèi)控在兼顧全面的基礎上突生重點，針對重要業(yè)務事項、高風險領域，制定嚴格的控制措施，確保不存在重大缺陷。（三）制衡

4、性原則：內(nèi)部控制在治理結(jié)構(gòu)、機構(gòu)設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應性原則：內(nèi)部控制與公司經(jīng)營規(guī)模、業(yè)務范圍、竟爭狀況和風險水平等相適應，并隨著公司外部環(huán)境的變化、經(jīng)營業(yè)務的調(diào)整、管理要求的提高等不斷改進和完善。（五）成本效益原則：內(nèi)部控制權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。（六）審慎性原則：內(nèi)部控制以風險控制、規(guī)范經(jīng)營、防范和化解風險為原則。第七條內(nèi)部控制的控制措施控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。（一）不相容職務分離控制要求公司全面系統(tǒng)地分析、梳

5、理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（二）授權審批控制要求公司根據(jù)相關規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。公司各級管理人員在授權范圍內(nèi)行使職權和承擔責任。授權審批包括常規(guī)授權和特別授權，常規(guī)授權是指單位在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權，用以規(guī)范經(jīng)濟業(yè)務的權力、條件和有關責任者，其時效性一般較長；特別授權是指單位對辦理例外的、非常規(guī)性交易事件的權力、條件和責任的應急性授權。公司應逐步建立授權審批體系，明確授權審批的范圍、層次、程序和責任。（三）會計系統(tǒng)控制要求公司嚴格執(zhí)行國家統(tǒng)一的會計準則制度

6、，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。（四）財產(chǎn)保護控制要求公司建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄和實物保管、定期盤點和賬實核對、限制接近等措施，確保財產(chǎn)安全。（五）預算控制要求公司實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達、執(zhí)行的程序，強化預算約束。預算控制的主要環(huán)節(jié)包括：確定預算的項目、標準和程序，編制和審定預算，預算指標的下達和責任人的落實，預算執(zhí)行的授權,預算執(zhí)行過程的監(jiān)控，預算差異的分析和調(diào)整，預算業(yè)績的考核。（六）績效考評控制要求公司建立和實施績效考評制度，科學設置考核指標

7、體系，對公司內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等重要依據(jù)。（七）運營分析控制要求公司建立運營情況分析制度，管理層應綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，及時發(fā)現(xiàn)問題并查明原因、快速整改。第三章內(nèi)部控制的組織架構(gòu)及職責第八條公司成立內(nèi)部控制領導小組（以下簡稱內(nèi)控領導小組）負責公司內(nèi)部控制體系的建立、健全和有效實施，并組織、領導企業(yè)內(nèi)部控制體系的日常運行。組長：XX組員：XXX內(nèi)控領導小組是公司內(nèi)部控制管理最高層級決策機構(gòu)，對公司內(nèi)控體系設計有

8、效性和運行有效性負責，主要職責包括：（一）制訂公司內(nèi)部控制總體目標和規(guī)劃；（二）審議批準公司內(nèi)部控制管理相關規(guī)章制度；（三）審議批準公司內(nèi)控評價及制度管理相關工作方案計劃；（四）對公司內(nèi)控實施、缺陷整改、制度及流程管理等方面問題進行決策并協(xié)調(diào)解決；（五）其它公司內(nèi)控日常決策事項。第九條公司內(nèi)控領導小組下設內(nèi)控工作執(zhí)行辦公室（以下簡稱內(nèi)控辦公室），內(nèi)控辦公室設在企業(yè)管理部，企業(yè)管理部負責人擔任主任，公司其他各部門負責人為組員。內(nèi)控辦公室作為公司內(nèi)控體系日常管理執(zhí)行機構(gòu)，負責推動公司內(nèi)控體系持續(xù)建設和日常運行，主要工作職責如下：（一）制（修）訂公司內(nèi)部控制管理辦法、標準文件；（二）組織編制并持續(xù)優(yōu)

9、化公司內(nèi)部控制手冊；（三）負責公司制度體系建設工作，統(tǒng)籌安排推動公司制度更新與優(yōu)化、制度執(zhí)行力檢查，督導審核公司制度下發(fā)等工作；（四）監(jiān)督、指導各部門內(nèi)控管理工作開展；（五）組織開展公司內(nèi)控日常內(nèi)控缺陷自查、現(xiàn)場稽核等活動，并對發(fā)現(xiàn)問題積極督導責任部門落實整改工作；（六）協(xié)調(diào)各部門對跨專業(yè)內(nèi)部控制相關流程做好審核、更新及實施等工作；（七）組織開展公司內(nèi)控建設及運行其他相關監(jiān)督、檢查及實施等工作；（八）完成公司內(nèi)部控制領導小組交辦其它內(nèi)控相關工作。第十條各部門負責人為本部門內(nèi)控管理工作第一責任人，對本部門內(nèi)控管理工作完全責任。各部門設兼職內(nèi)控管理員1名，負責按照企業(yè)管理部關于公司內(nèi)控管理工作的部

10、署和要求督導、協(xié)調(diào)本部門內(nèi)控管理工作的具體開展，切實做好制度及流程管理、內(nèi)控評價、缺陷整改等工作，主要職責如下：（一）負責本部門業(yè)務范圍的規(guī)章制度、流程及表單的擬訂、優(yōu)化和更新工作，配合其它部門開展交叉業(yè)務內(nèi)控相關工作；（二）組織部門員工學習總部及公司相關規(guī)章制度和公司內(nèi)控手冊，嚴格按照手冊和規(guī)章制度要求開展各項工作，確保部門內(nèi)控執(zhí)行的有效性；（三）配合公司做好內(nèi)控審計和內(nèi)部評價工作，并對提供數(shù)據(jù)、資料的準確性、完整性、可追溯性負責；（四）有效開展內(nèi)控自查、缺陷整改、制度執(zhí)行力檢查等工作，高效落實內(nèi)控審計及內(nèi)控評價提由的各項缺陷的整改工作；（五）完成其它公司內(nèi)控辦公室安排的內(nèi)控相關工作。第四章

11、內(nèi)部控制檢查評價第十一條內(nèi)部控制檢查評價機制和形式公司實行股份公司檢查評價、外部審計和單位自查的三級內(nèi)部控制檢查評價機制。其中股份公司檢查評價包括年度綜合檢查評價和審計部獨立檢查評價；單位自查包括企業(yè)內(nèi)控自查和專項稽核。（一）股份公司檢查評價依據(jù)集團或股份公司相關文件執(zhí)行（二）外部審計外部審計指公司股東聘請的外部內(nèi)控審計機構(gòu)，結(jié)合財務報告相關認定涉及的業(yè)務及實際審計需求，對公司具體業(yè)務的運行方式、規(guī)章制度執(zhí)行情況進行的定期或不定期審計工作。具體工作開展按公司相關要求執(zhí)行。（三）單位自查1 .企業(yè)內(nèi)控自查每年至少進行兩次，由企業(yè)管理部負責組織實施。首先，企業(yè)管理部結(jié)合公司實際情況擬定自查通知文件

12、經(jīng)公司內(nèi)控領導小組組長批準后下發(fā)；其次，各部門按照公司文件要求開展自查工作，形成自查底稿和報告并報企業(yè)管理部；最后，企業(yè)管理部組織相關專業(yè)人員進行核實后形成公司內(nèi)控自評總結(jié)報告和內(nèi)部控制缺陷認定匯總表，經(jīng)內(nèi)控領導小組組長審批后對缺陷涉及部門下達整改任務單。2 .專項稽核是專項監(jiān)督的表現(xiàn)形式，一般是指企業(yè)管理部針對內(nèi)部控制管理的薄弱環(huán)節(jié)、關鍵節(jié)點或企業(yè)管控變更節(jié)點組織開展的專項內(nèi)控檢查評價活動，由公司企業(yè)管理部具體組織實施。第十二條內(nèi)部控制檢查評價方法內(nèi)部控制檢查評價方法主要包括：個別訪談法、調(diào)查問卷法、比較分析法、標桿法、穿行測試法、抽樣法、實地查驗法、重新執(zhí)行法、專題討論會法等。內(nèi)部控制檢查

13、評價要綜合運用上述方法，充分利用ERP等信息系統(tǒng)自帶的檢查功能，若條件允許時，可研究開發(fā)在線檢查方法。第十三條內(nèi)部控制的設計有效性和執(zhí)行有效性測試評價設計有效性指業(yè)務環(huán)節(jié)所采取的控制措施是否能有效控制該環(huán)節(jié)的主要風險，實現(xiàn)預定的控制目標。測試評價時應考慮：本業(yè)務環(huán)節(jié)涉及的主要風險有哪些，對應的控制措施是否適當，本次評價期內(nèi)是否有相較上期新增風險并采取了相應的控制措施，本次評價期內(nèi)是否存在控制失效的情況（比如：非責任安全事故的發(fā)生）執(zhí)行有效性指業(yè)務環(huán)節(jié)所采取的控制措施是否得到了有效執(zhí)行,是否存在因執(zhí)行不力（執(zhí)行層的勝任能力、過失、舞弊等原因）而導致的控制失效。測試評價時應考慮：評價范圍涵蓋本次評

14、價期內(nèi)的所有業(yè)務、按規(guī)定抽樣方式進行測試、按測試底稿要求收集業(yè)務運行痕跡并如實記錄、按測試底稿的結(jié)果進行執(zhí)行測試總結(jié)。第十四條內(nèi)控缺陷的分類內(nèi)部控制缺陷是內(nèi)部控制過程存在的缺點或不足，這種缺點或不足使得內(nèi)部控制無法為控制目標的實現(xiàn)提供合理保證。內(nèi)部控制缺陷一般分為以下幾類：（一）按照內(nèi)部控制缺陷成因或來源，內(nèi)部控制缺陷可分為設計缺陷和運行缺陷。設計缺陷指企業(yè)缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行也難以實現(xiàn)控制目標。運行缺陷指設計有效（合理且適當）的內(nèi)部控制由于運行不當（包括由不恰當?shù)娜藞?zhí)行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等）而形成的內(nèi)

15、部控制缺陷。（二）按照影響內(nèi)部控制目標的具體表現(xiàn)形式，內(nèi)部控制缺陷可分為財務報告缺陷和非財務報告缺陷。財務報告內(nèi)部控制缺陷指在會計確認、計量、記錄和報告過程中由現(xiàn)的，對財務報告的公允性和合法性產(chǎn)生影響的控制缺陷，一般可分為財務（會計）報表缺陷、會計基礎工作缺陷和與財務報告密切關聯(lián)的信息系統(tǒng)控制缺陷等。非財務報告內(nèi)部控制缺陷指雖不直接影響財務報告的真實性和完整性，但對企業(yè)經(jīng)營管理的合法合規(guī)、資產(chǎn)安全、營運的效率和效果等控制目標的實現(xiàn)存在不利影響的其他控制缺陷。（三）按照影響企業(yè)內(nèi)部控制目標實現(xiàn)的嚴重程度，內(nèi)部控制缺陷分可為重大缺陷、重要缺陷和一般缺陷。重大缺陷指一個或多個控制缺陷的組合，可能導致

16、企業(yè)嚴重偏離控制目標。當存在任何一個或多個內(nèi)部控制重大缺陷時，應當在內(nèi)部控制評價報告中做由內(nèi)部控制無效的結(jié)論。重要缺陷指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷，不會嚴重危及內(nèi)部控制的整體有效性，但也應當引起董事會、經(jīng)理層的充分關注。一般缺陷指除重大缺陷、重要缺陷以外的其他控制缺陷。第十五條內(nèi)控缺陷的認定和整改（一）內(nèi)控缺陷的認定內(nèi)部控制缺陷的認定標準和程序嚴格按照股份公司內(nèi)部控制管理相關規(guī)定執(zhí)行。（二）內(nèi)控缺陷的整改1 .缺陷整改期限缺陷按照整改難度分為普通、較難、困難三個等級，一般情況下，普通級缺陷應在2個月內(nèi)完成整改

17、、較難級缺陷應在3個月內(nèi)完成整改、困難級缺陷應在4個月內(nèi)完成整改，缺陷整改難度等級和整改完成時限由企業(yè)管理部結(jié)合實際情況在下達整改任務單中予以明確。2 .缺陷整改責任人的認定缺陷整改責任人一般由業(yè)務部門負責人確定，特殊情況由業(yè)務主管經(jīng)理確定，重大缺陷整改責任人由內(nèi)控領導小組確定。3 .缺陷整改方案的形成缺陷整改責任人按要求由具整改方案（模板詳見附件），經(jīng)部門主管經(jīng)理審批同意后實施整改并將整改方案報企業(yè)管理部備案。重大缺陷整改方案需經(jīng)公司內(nèi)控領導小組審議后報公司董事會批準后實施。4 .整改方案的執(zhí)行和跟蹤缺陷整改責任人按照整改方案實施整改，企業(yè)管理部動態(tài)跟蹤、督導各項缺陷的整改落實；若缺陷整改責

18、任部門因故需延長整改期限時，需要由具延期整改報告（說明延期原因并明確延長時點）經(jīng)部門主管經(jīng)理審批后報企業(yè)管理部備案。5 .缺陷整改的驗收和關閉缺陷整改完成后，由缺陷整改責任人對缺陷整改的情況進行總結(jié)，形成報告（將整改形成的制度、流程文件、運行記錄等必要的支撐證據(jù)作為報告附件），經(jīng)部門負責人、主管經(jīng)理審核通過后報企業(yè)管理部復核，復核通過后由企業(yè)管理部關閉該項缺陷。第五章內(nèi)部控制的考核第十六條單項內(nèi)控工作任務考核單項內(nèi)控工作任務考核指公司根據(jù)各部門完成總部或公司下達的各項內(nèi)控工作任務情況，對相關責任人實施的考核措施。（一）任務完成時點考核若責任人未能在規(guī)定時間內(nèi)完成總部或公司下達的內(nèi)控工作任務，單

19、項每延遲一天處罰部門負責人和直接責任人100元/天；若因該部門未能及時完成工作影響公司整體內(nèi)控工作進度時，視情況嚴重性對部門負責人和直接責任人處罰500元-2000元。（二）任務完成質(zhì)量考核任務完成質(zhì)量未達到要求，輸生物由現(xiàn)錯誤或與實際不符，視情況嚴重性對部門負責人和直接責任人處罰500元-2000元。第十七條規(guī)章制度管理考核（一）未及時制定、更新與部門業(yè)務相關規(guī)章制度，或下發(fā)制度與國家政策或總部規(guī)章制度相違背，處罰部門負責人200元/項、處罰部門兼職內(nèi)控員100元/項；若對公司造成重大影響時，按公司有關規(guī)定追責。（二）未定期組織部門員工開展制度學習活動，或公司開展制度執(zhí)行力檢查中發(fā)現(xiàn)部門員工不了解本崗位關鍵制度或流程的情況，根據(jù)實際情況對部門負責人和直接責任人處罰100元-500元。第十八條流程、表單管理考核未及時規(guī)范、更新與業(yè)務相關流程和表單，存在現(xiàn)行流程、表單與總部規(guī)定或公司實際不符的情況，處罰部門負責人200元/項、處罰部門兼職內(nèi)控員100元/項；若對公司造成重大影響時，按公司有