內部控制基本制度

PAGE內部控制基本制度第一章總則為了加強和規(guī)范xx公司（以下簡稱“公司”或“礦業(yè)公司”）內部控制管理，提高經營效率和盈利水平，增強財務信息可靠性，維護公司資產安全，防范和化解各類風險，提升公司經營管理水平，保證國家法律法規(guī)得到遵守，根據《中華人民共和國公司法》、《證券法》、《上海證券交易所上市公司內部控制指引》、《企業(yè)內部控制基本規(guī)范》等法律法規(guī)及《公司章程》的規(guī)定，結合公司實際，制定本制度。本制度所稱內部控制，旨在為保證公司經營活動的經濟性、效率性、效果性、合法性及其信息可靠性，最終實現(xiàn)公司戰(zhàn)略和經營目標，而在公司內部建立并實施的對各項經濟活動進行系統(tǒng)監(jiān)督檢查和調整的制約機制或自律系統(tǒng)。公司建立和實施內部控制，總體目標在于積極促進公司實現(xiàn)各項發(fā)展戰(zhàn)略，具體目標包括：確保公司各項經營管理活動遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定；不斷提高公司經營活動的效率和效益；保障公司資產的安全完整、高效利用與保值增值；保證公司財務報告及相關信息披露真實、準確、完整和公允。內部審計部門負責內部控制的日常監(jiān)督，負責內部控制自我評價的現(xiàn)場審計業(yè)務，并向公司總經理提交內部控制審計報告。公司運用信息技術加強內部控制，建立與經營管理相適應的信息系統(tǒng)，促進內部控制流程與信息系統(tǒng)的有機結合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素。公司內部控制主要內容為控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。第二章內部控制環(huán)境控制環(huán)境是影響和制約公司內部控制建立及執(zhí)行的各種內部因素的總稱，主要包括治理結構、組織機構、權責分配、員工勝任能力、企業(yè)文化、人力資源政策與反舞弊七個部分。公司依據國家有關法律法規(guī)和《公司章程》，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。一、公司依據經營實際需要設置各職能管理部門。各職能管理部門貫徹執(zhí)行職責和業(yè)務范圍內的規(guī)章制度，編制各項業(yè)務流程，修訂并完善業(yè)務管理規(guī)范，并負責實施；各職能部門對下屬單位（含子公司）進行業(yè)務指導、監(jiān)督及服務，指導執(zhí)行公司各項規(guī)章制度，發(fā)現(xiàn)問題督促整改；二、公司對下屬單位（含子公司）實行主要經濟指標績效考核管理、預算管理、職能部門對口管理以及監(jiān)控。公司明確界定各各下屬單位（含子公司）、各職能部門和各崗位的職責、權限和目標。建立相應的逐級授權、檢查和問責機制，確保其在授權范圍內履行職能；各級授權要適當，職責要分明。對授權實行動態(tài)管理，建立有效的評價和反饋機制，對已不適用或不適當的授權及時修改或取消。公司秉承以現(xiàn)金流為核心的全面預算管理,加強企業(yè)文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，規(guī)范員工行為，樹立現(xiàn)代管理理念，強化風險意識。公司制定員工行為準則、人力資源管理等規(guī)章制度及管理流程，包括年度指標及述職的招聘管理、培訓管理、績效管理、薪酬管理、勞資關系（合同）管理等，明確公司員工職務任免、薪酬及福利、考核及獎懲、員工培訓、崗位調配等內容，加強職業(yè)素質和能力提升。有效實施各分子公司和全員的績效考評體系，確保公司內部激勵機制和監(jiān)督約束機制的完善。公司建立健全反舞弊機制，加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查和對內部控制進行自我評價。發(fā)現(xiàn)內部控制缺陷應當按照內部審計工作程序進行報告，并有權直接向公司總經理報告。公司加強法制教育，增強高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律事務管理制度和重大法律糾紛案件備案制度。第三章風險評估風險評估旨在幫助公司及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的內外部風險，確定相應的風險承受度，從而合理確定風險應對策略。公司根據設定的風險類別和控制目標，全面系統(tǒng)持續(xù)地收集內部和外部相關信息，結合實際，及時進行風險評估。公司建立風險評估機制，組織專業(yè)人員，采用定性和定量相結合的方法，按照風險發(fā)生的可能性及其影響程度，對風險進行有效分析，準確識別與實現(xiàn)控制目標相關的內部風險和外部風險，確保風險分析結果的準確性，結合風險承受限度，權衡風險與收益，確定風險應對策略。公司合理分析、準確掌握執(zhí)行董事、經營管理層、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業(yè)經營帶來重大損失。公司綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。公司結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。第四章控制活動控制活動是公司實施內部控制的重要手段，指根據風險評估結果及具體業(yè)務的實際情況，為執(zhí)行和落實風險應對策略以確?？刂颇繕藢崿F(xiàn)所采取的各種措施和程序，包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等內容。公司職能部門和各下屬單位（含子公司）業(yè)務管理部門應當根據實際工作內容，明確各部門工作職責，制定各項業(yè)務管理規(guī)章制度。公司職能部門和各下屬單位（含子公司）業(yè)務管理部門根據業(yè)務操作流程，針對各項風險點制定必要的控制程序。公司對貨幣資金、擔保與融資、關聯(lián)交易、投資管理、子公司管理、不動產和經營性資產管理、質量、環(huán)保、職業(yè)健康、安全生產、人力資源、合同與印章管理、信息系統(tǒng)管理、信息披露管理等重要環(huán)節(jié)制訂明確完善的管理制度，保證制度得到貫徹執(zhí)行。公司制定重大事項議事規(guī)范，建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件制定應急預案，明確責任人，規(guī)范處理程序，確保突發(fā)事件得到及時妥善處理。公司制定相關投資管理制度，有目的地規(guī)劃、實施可持續(xù)發(fā)展的公司戰(zhàn)略，加強投資計劃管理，強化項目分析和可行性論證，規(guī)范投資行為和決策程序，對投資項目各控制環(huán)節(jié)實現(xiàn)全過程管理，建立有效的投資風險約束機制，確保投資項目決策的科學性和準確性。當公司開展重大基建工程項目時，應明確公司基建工程項目的工程招標、合同管理、項目設計、工程監(jiān)理、檔案管理、安全施工、質量控制、工程變更、現(xiàn)場鑒證、工程計量、竣工交付與結算等方面的管理辦法，規(guī)范基建運作流程，確保項目管理正常運行。公司制定招議標管理制度，通過規(guī)范、明確招標業(yè)務范圍、職責分工、業(yè)務規(guī)章和業(yè)務流程，降低工程和采購成本，規(guī)范招投標行為和決策程序，提高經營透明度。公司制定財務管理制度和辦法，明確財務機構和會計人員的崗位責任管理、全面預算管理、資金管理、收入管理、結算管理、內部借款、費用開支、會計核算、財務分析、資產管理、稅務管理、會計電算化管理、會計檔案管理、資產減值及準備管理、資產損失管理制度，強化公司會計工作行為規(guī)范，有效提高會計工作質量。針對經營風險建立嚴密的會計控制系統(tǒng)，嚴格執(zhí)行企業(yè)財經紀律，確保公司健康運營。公司建立法律事務管理制度，對公司及各分子公司經營管理過程中的一切法律事務合法、合規(guī)性進行審查與指導，最大限度規(guī)避公司的法律風險。重點規(guī)范公司合同管理、糾紛處理、訴訟及重大事項的跟蹤等。公司建立《經營計劃管理制度》，對職能部門和下屬單位（含子公司）的經營計劃執(zhí)行情況進行考評管理。第五章信息與溝通信息與溝通控制分為內部信息溝通控制和公開信息披露控制。公司建立內部信息傳遞與反饋機制，制定內部信息傳遞制度以及分、子公司重大事項報告制度，促進內部信息溝通，提高工作效率，增強管理透明度，降低經營風險，建立信息傳遞。公司制定《信息披露管理制度》，明確信息披露的原則、內容、程序、責任、保密、獎懲等內容，有效保護公司、股東、債權人及其他利益相關者的權益，提高信息披露質量。公司通過建立信息披露責任制度，確保各類信息及時、準確、完整、公平地對外披露。公司制定信息化管理制度，建立智能辦公系統(tǒng)，充分利用網絡、公司電子信箱、內部刊物，建立和完善企業(yè)內部信息溝通平臺。通過定期維護公司網站，主要對外發(fā)布公司簡介、新聞動態(tài)、投資者關系、企業(yè)文化、財務報告、人才招聘等相關信息。第六章內部監(jiān)督公司審計室向公司總經理負責，行使并承擔監(jiān)督檢查內部控制制度執(zhí)行情況、評價內部控制有效性、提出完善內部控制和糾正錯弊的建議等工作。內部審計機構配置專職的內部審計人員，并應具備會計、管理或與公司主營業(yè)務相關專業(yè)等方面的專業(yè)人員，內部審計機構行使審計管理監(jiān)督職權，在公司章程賦予的職責和權限范圍內保持自身的獨立性。公司制定《內部審計制度》，明確內部審計部門的職責與權限、內部審計工作程序、內部審計工作要求、獎懲等管理內容，強化審計工作質量和效率管理，確保審計工作科學化、規(guī)范化。內部審計機構根據公司經營控制目標及公司領導要求，確定本年度審計工作重點，制定年度審計工作計劃，經公司總經理批準后實施。內部審計部門應當對公司內部控制運行情況進行檢查監(jiān)督，并將檢查中發(fā)現(xiàn)的內部控制缺陷和異常事項、改進建議等形成內部審計報告。公司在內部控制的檢查監(jiān)督中如發(fā)現(xiàn)內部控制存在重大缺陷或存在重大風險，應及時向公司總經理報告。公司管理層應采取有效措施予以解決。公司應根據自身經營風險和實際需要，定期對公司內部控制制度進行自查，必要時可進行專項檢查。各職能部門應加強業(yè)務的指導、監(jiān)督與檢查，各部門和所屬各單位應當積極配合審計機構及職能部門的檢查監(jiān)督。會計師事務所在對公司進行年度審計時，應當就公司內部控制自我評價報告出具評價意見或單獨出具內部控制審計報告。為公司提供內部控制咨詢的會計師事務所，不得同時為公司提供內部控制的審計服務。內部控制制度的健全完備和有效執(zhí)行情況，應作為績效考核的重要指標，公司應對違反內部控制制度和影響內部控制制度執(zhí)行的有關責任人予以查處。公司內部控制執(zhí)行檢查、評估、報告等相關資料保存，應遵守有關