內(nèi)控管理制度

內(nèi)部控制管理制度第一章總則第一條為規(guī)范和加強(qiáng)企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險(xiǎn)防備能力，增進(jìn)企業(yè)可持續(xù)發(fā)展，特制定本制度。第二條本制度所稱內(nèi)部控制，是指由管理層以及全體員工實(shí)行的、意在實(shí)現(xiàn)控制目的的過程。第三條內(nèi)部控制的目的是：（一）合理保證企業(yè)經(jīng)營管理合法合規(guī)。（二）保障企業(yè)的資產(chǎn)安全。（三）保證企業(yè)財(cái)務(wù)報(bào)表及有關(guān)信息真實(shí)完整。（四）提高經(jīng)營效率和效果。（五）增進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。第四條企業(yè)建立與實(shí)行內(nèi)部控制制度，應(yīng)遵照下列原則：（一）全面性原則。內(nèi)部控制貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及多種業(yè)務(wù)和事項(xiàng)。（二）重要性原則。內(nèi)部控制在全面控制的基礎(chǔ)上，關(guān)重視要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。（三）制衡性原則。內(nèi)部控制在治理構(gòu)造、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分派、業(yè)務(wù)流程等方面形成互相制約、互相監(jiān)督，同步兼顧運(yùn)行效率。（四）適應(yīng)性原則。內(nèi)部控制與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并伴隨狀況的變化及時(shí)加以調(diào)整。（五）成本效益原則。內(nèi)部控制權(quán)衡實(shí)行成本與預(yù)期效益，以合適的成本實(shí)既有效控制。第五條企業(yè)建立與實(shí)行有效的內(nèi)部控制，包括下列基本要素：（一）目的設(shè)定，是管理層根據(jù)企業(yè)的風(fēng)險(xiǎn)偏好設(shè)定戰(zhàn)略目的。（二）內(nèi)部環(huán)境，是指企業(yè)實(shí)行內(nèi)部控制的基礎(chǔ)，包括治理構(gòu)造、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分派、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。（三）風(fēng)險(xiǎn)確認(rèn)，是指管理層確認(rèn)影響企業(yè)目的實(shí)現(xiàn)的內(nèi)部和外部風(fēng)險(xiǎn)原因。（四）風(fēng)險(xiǎn)評估，是指企業(yè)及時(shí)識別、系統(tǒng)分析經(jīng)營活動中與實(shí)現(xiàn)內(nèi)部控制目的有關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對方略。（五）風(fēng)險(xiǎn)管理方略選擇，是指管理層根據(jù)企業(yè)風(fēng)險(xiǎn)承受能力和風(fēng)險(xiǎn)偏好選擇風(fēng)險(xiǎn)管理方略。（六）控制活動，控制活動是指企業(yè)根據(jù)風(fēng)險(xiǎn)評估成果，采用對應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。（七）信息與溝通，信息與溝通是指企業(yè)及時(shí)、精確地搜集、傳遞與內(nèi)部控制有關(guān)的信息，保證信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。（八）內(nèi)部監(jiān)督，是指企業(yè)對內(nèi)部控制建立與實(shí)行狀況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改善。第六條企業(yè)內(nèi)部控制活動涵蓋企業(yè)所有的營運(yùn)環(huán)節(jié)，包括但不限于：銷售及收款、采購和費(fèi)用及付款、固定資產(chǎn)管理、預(yù)算管理、資金管理、重大投資管理、財(cái)務(wù)匯報(bào)、成本和費(fèi)用控制、信息披露、人力資源管理和系統(tǒng)信息管理等。第七條企業(yè)內(nèi)控制度除涵蓋對經(jīng)營活動各環(huán)節(jié)的控制外，還包括貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項(xiàng)管理制度，包括但不限于：印章使用管理、票據(jù)領(lǐng)用管理、預(yù)算管理、資產(chǎn)管理、質(zhì)量管理、職務(wù)授權(quán)管理、定期溝通制度、信息披露管理制度等。第二章內(nèi)部環(huán)境第八條企業(yè)須根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的企業(yè)治理構(gòu)造。第九條企業(yè)應(yīng)當(dāng)編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等狀況，明確權(quán)責(zé)分派，對的行使職權(quán)。第十條企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配置和工作的獨(dú)立性。第十一條企業(yè)制定和實(shí)行有助于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策包括下列內(nèi)容：員工的聘任、培訓(xùn)、勞動關(guān)系的終止與解除；員工的薪酬、考核、晉升與獎懲；關(guān)鍵崗位員工定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；有關(guān)人力資源管理的其他政策。第十二條企業(yè)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘任員工的重要原則，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不停提高員工素質(zhì)。第十三條企業(yè)須加強(qiáng)文化建設(shè)，培訓(xùn)積極向上的價(jià)值觀和社會責(zé)任感，倡導(dǎo)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)體協(xié)作精神，樹立現(xiàn)代管理觀念，強(qiáng)化風(fēng)險(xiǎn)意識。企業(yè)高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。第十四條企業(yè)須加強(qiáng)法制教育，增強(qiáng)高級管理人員和員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件立案制度。第三章風(fēng)險(xiǎn)評估第十五條企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目的，全面系統(tǒng)持續(xù)地搜集有關(guān)信息，結(jié)合實(shí)際狀況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評估。第十六條企業(yè)開展風(fēng)險(xiǎn)評估，應(yīng)當(dāng)精確識別與實(shí)現(xiàn)控制目的有關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定對應(yīng)的風(fēng)險(xiǎn)承受度。第十七條企業(yè)識別內(nèi)部風(fēng)險(xiǎn)，重點(diǎn)關(guān)注下列原因：（一）管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源原因；（二）組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理原因；（三）研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新原因；（四）財(cái)務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財(cái)務(wù)原因；（五）營運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)境保護(hù)原因；（六）其他有關(guān)內(nèi)部風(fēng)險(xiǎn)原因。第十八條企業(yè)識別外部風(fēng)險(xiǎn)，重點(diǎn)關(guān)注下列原因：（一）經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供應(yīng)等經(jīng)濟(jì)原因；（二）法律法規(guī)、監(jiān)管規(guī)定等法律原因；（三）安全穩(wěn)定、文化老式、社會信用、教育水平、消費(fèi)者行為等社會原因；（四）技術(shù)進(jìn)步、工藝改善等科學(xué)技術(shù)原因；（五）自然災(zāi)害、環(huán)境狀況等自然環(huán)境原因；（六）其他有關(guān)外部風(fēng)險(xiǎn)原因。第十九條企業(yè)采用定性與定量相結(jié)合的措施，按照風(fēng)險(xiǎn)發(fā)生的也許性及其影響程度等，對識別的風(fēng)險(xiǎn)進(jìn)行分析和排序，確定關(guān)重視點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)。企業(yè)進(jìn)行風(fēng)險(xiǎn)分析，應(yīng)當(dāng)充足吸取專業(yè)人員，構(gòu)成風(fēng)險(xiǎn)分析團(tuán)體，按照嚴(yán)格規(guī)范的程序開展工作，保證風(fēng)險(xiǎn)分析成果的精確性。第二十條企業(yè)根據(jù)風(fēng)險(xiǎn)分析的成果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對方略。企業(yè)應(yīng)當(dāng)合理分析、精確掌握高級管理人員、關(guān)鍵崗位員工的風(fēng)險(xiǎn)偏好，采取合適的控制措施，防止因個(gè)人風(fēng)險(xiǎn)偏好給企業(yè)經(jīng)營帶來重大損失。第二十一條企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)減少、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對方略，實(shí)現(xiàn)對風(fēng)險(xiǎn)的有效控制。第二十二條企業(yè)應(yīng)當(dāng)結(jié)合不一樣發(fā)展階段和業(yè)務(wù)拓展?fàn)顩r，持續(xù)搜集與風(fēng)險(xiǎn)變化有關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對方略。第四章控制活動第二十三條企業(yè)結(jié)合風(fēng)險(xiǎn)評估成果，通過手工控制與自動控制、防止性控制與發(fā)現(xiàn)性控制相結(jié)合的措施，運(yùn)用不相容職務(wù)分離控制、授權(quán)審批控制、會計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)行分析控制和績效考核控制等控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。第二十四條不相容職務(wù)分離控制是指企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所波及的不相容職務(wù)，實(shí)行對應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、互相制約的工作機(jī)制。第二十五條授權(quán)審批控制是指企業(yè)根據(jù)常規(guī)授權(quán)和尤其授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和對應(yīng)責(zé)任。企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。企業(yè)對于重大的業(yè)務(wù)和事項(xiàng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者私自變化集體決策。第二十六條會計(jì)系統(tǒng)控制是指企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計(jì)準(zhǔn)則制度，加強(qiáng)會計(jì)基礎(chǔ)工作，明確會計(jì)憑證、會計(jì)賬簿和財(cái)務(wù)會計(jì)匯報(bào)的處理程序，保證會計(jì)資料真實(shí)完整。企業(yè)依法設(shè)置會計(jì)機(jī)構(gòu)，配置會計(jì)從業(yè)人員。從事會計(jì)工作的人員，必須獲得會計(jì)從業(yè)資格證書。第二十七條財(cái)產(chǎn)保護(hù)控制是指企業(yè)建立財(cái)產(chǎn)平常管理制度和定期清查制度，采用財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)查對等措施，保證財(cái)產(chǎn)安全。企業(yè)須嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。第二十八條企業(yè)實(shí)行全面預(yù)算管理制度，明確各職能單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。第二十九條企業(yè)建立運(yùn)行狀況分析制度，經(jīng)營層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、籌資、財(cái)務(wù)等方面的信息，通過原因分析、對比分析、趨勢分析等措施，定期開展運(yùn)行狀況分析，發(fā)現(xiàn)存在的問題，及時(shí)查明原因并加以改善。第三十條企業(yè)建立和實(shí)行績效考核制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價(jià)，將考核成果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、解雇等的根據(jù)。第三十一條企業(yè)根據(jù)內(nèi)部控制目的，結(jié)合風(fēng)險(xiǎn)應(yīng)對方略，綜合運(yùn)用控制措施，對多種業(yè)務(wù)和事項(xiàng)實(shí)行有效控制。第三十二條企業(yè)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警原則，對也許發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確負(fù)責(zé)人員、規(guī)范處置程序，保證突發(fā)事件得到及時(shí)妥善處理。第五章信息與溝通第三十三條企業(yè)應(yīng)建立信息與溝通制度，明確內(nèi)部控制有關(guān)信息的搜集、處理和傳遞程序，保證信息及時(shí)溝通，增進(jìn)內(nèi)部控制有效運(yùn)行。第三十四條企業(yè)對搜集的多種內(nèi)部信息和外部信息進(jìn)行合理篩選、查對、整合，提高信息的有用性。企業(yè)獲得內(nèi)部信息的方式是：財(cái)務(wù)會計(jì)資料、經(jīng)營管理資料、調(diào)研匯報(bào)、專題信息、辦公網(wǎng)絡(luò)等渠道。企業(yè)獲得外部信息的方式是：行業(yè)協(xié)會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道。第三十五條企業(yè)內(nèi)控職能部門須將內(nèi)部控制有關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)匯報(bào)并加以處理。重要信息應(yīng)當(dāng)及時(shí)傳遞給最高管理層。第三十六條企業(yè)將運(yùn)用信息技術(shù)增進(jìn)信息的集成與共享，充足發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文獻(xiàn)儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。第三十七條企業(yè)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在防止的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、匯報(bào)和補(bǔ)救程序。企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：未經(jīng)授權(quán)或者采用其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不妥利益；在財(cái)務(wù)會計(jì)匯報(bào)和信息披露等方面存在的虛假記載、誤導(dǎo)性陳說或者重大遺漏等；（三）高級管理人員濫用職權(quán)；（四）有關(guān)機(jī)構(gòu)或人員串通舞弊。第三十八條企業(yè)建立舉報(bào)投訴制度，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)規(guī)定，保證舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。第六章內(nèi)部控制的檢查監(jiān)督第三十九條企業(yè)應(yīng)對內(nèi)控制度的貫徹狀況進(jìn)行定期和不定期的檢查。管理層應(yīng)通過內(nèi)控制度的檢查監(jiān)督，發(fā)現(xiàn)內(nèi)控制度與否存在缺陷和實(shí)行中與否存在問題，并及時(shí)予以改善，保證內(nèi)控制度的有效實(shí)行。第四十條企業(yè)應(yīng)制定內(nèi)部控制檢查監(jiān)督措施，該措施至少包括如下內(nèi)容：（一）執(zhí)行董事對內(nèi)部控制檢查監(jiān)督的授權(quán)；（二）企業(yè)各部門及下屬機(jī)構(gòu)對內(nèi)部控制檢查監(jiān)督的配合義務(wù)；（三）內(nèi)部控制檢查監(jiān)督的項(xiàng)目、時(shí)間、程序及措施；（四）內(nèi)部控制檢查監(jiān)督工作匯報(bào)的方式；（五）內(nèi)部控制檢查監(jiān)督工作有關(guān)責(zé)任的劃分；（六）內(nèi)部控制檢查監(jiān)督工作的鼓勵(lì)制度。第四十一條企業(yè)高級管理層須對內(nèi)部控制檢查監(jiān)督工作進(jìn)行指導(dǎo)，并審閱檢查監(jiān)督部門提交的內(nèi)部控制檢查監(jiān)督工作匯報(bào)。第四十二條檢查監(jiān)督工作人員對于檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷及實(shí)行中存在的問題，須在內(nèi)部控制檢查監(jiān)督工作匯報(bào)中據(jù)實(shí)反應(yīng)，并在匯報(bào)后進(jìn)行追蹤，以確定有關(guān)部門已及時(shí)采用合適的改善措施。第四十三條檢查、監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷及實(shí)行中存在的問題，將列為各部門績效考核的重要項(xiàng)目。對已發(fā)現(xiàn)的重大缺陷，追究有關(guān)單位或者負(fù)責(zé)人的責(zé)任。內(nèi)部控制檢查監(jiān)督的工作資料，保留時(shí)間不少于十年。第四十四條企業(yè)高級管理層須根據(jù)內(nèi)部控制檢查監(jiān)督工作匯報(bào)及有關(guān)信息評價(jià)企業(yè)內(nèi)部控制的建立和實(shí)行狀況，形成內(nèi)部控制自我評估匯報(bào)。第四十五條內(nèi)部控制自我評估匯報(bào)至少應(yīng)包括如下內(nèi)容：（一）內(nèi)控制度與否建立健全。（二）內(nèi)控制度與否有效實(shí)行。（三）內(nèi)部控制檢查監(jiān)督