广发证券2010年度内部控制自我评价报告
根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》等相关规定,广发证券股份有限公司(以下简称“公司”)董事会,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制设计与运行情况进行了自我评价,形成本报告。
内部控制总体评价:公司依据相关法律法规的规定,遵循全面性、重要性、制衡性、适应性和成本效益原则,结合公司具体情况,建立了权责明确、逐级授权、相互制衡、严格监督的内部控制体系。公司的内部控制覆盖了各项业务、各个部门和分支机构及各个岗位,贯穿了决策、执行、监督、反馈等各环节。内部控制总体上有效,能够合理保证公司经营管理合法合规、客户及公司资产的安全和完整、财务报告及相关信息真实完整、提高经营效率和效果,促进公司实现发展战略和经营目标。
一、环境控制及基本控制情况
(一)治理结构控制
公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》等有关法律、法规的要求,建立了股东大会、董事会、监事会、管理层等完善的法人治理结构。
股东大会是公司的最高权力机构。公司历次股东大会的通知方式、召开方式、表决程序和决议内容符合《公司法》和《公司章程》的规定,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使权利。
董事会是公司常设的决策机构,对股东大会负责,董事会下设战略委员会、薪酬与提名委员会、风险管理委员会、审计委员会。董事会现有董事8名,其中非执行董事2名,执行董事3名,独立董事3名。 公司历次董事会会议能够按照《公司章程》的规定,按照法定程序进行召集、召开,会议决议合法有效。
监事会作为内部监督机构,对董事、总经理及其他高级管理人员的行为是否损害公司利益进行监督,对股东大会负责。在任职期间内,所有监事能够认真履行自己的职责,本着对股东负责的精神,对公司财务以及公司董事、总经理和
其他高级管理人员履行职责的合法合规性进行监督。
公司实行董事会领导下的总经理负责制,公司总经理由董事长提名,董事会聘任或解聘,总经理负责公司的日常经营管理,负责主持公司的日常经营管理工作和组织实施董事会决议、公司年度计划及投资方案,并向董事会报告工作。
公司会继续加强“三会”运作的规范性,促进监事会作用的充分发挥。
(二)经营理念和经营风格
秉持“知识图强、求实奉献”的核心价值观,公司通过“稳健经营 、规范管理”,谋求持续、健康、稳定的发展。上市以来,公司上下按上市公司标准进一步加强了合规教育,强化风险控制优先的意识,培育高层倡行、全员有责、违规必究的内部控制文化。
(三)授权控制
公司建立健全了逐级授权、分级管理和权责利相统一的内部授权管理体系,在法定经营范围内,对各部门和分支机构实行授权管理。在法人治理层面,公司股东大会、董事会和监事会根据《广发证券股份有限公司章程》的规定履行职权,建立了权责明晰的内部授权制度;在部门层面,各业务部门和各分支机构在规定的业务、财务和人事等授权范围内行使相应的职权;在人员层面,各层级员工在授权范围内开展工作,各项业务和管理程序遵从公司制定的各项操作规程。为了保证授权控制的可操作性,避免任何未经授权活动的发生,公司还在各项业务制度中对相关业务的授权进行了更为细致的规定。
(四)风险管理
公司的风险管理遵循合规性、全面性、制衡性、独立性、持续性及有效性原则,对信用风险、市场风险、流动性风险、操作风险、技术风险、合规风险和道德风险等进行持续监控和管理。
1、风险管理组织体系。公司实行“董事会—公司管理层—公司中后台管理职能部门—各级部门负责人”的四级风险管理组织体系。各级组织和人员需在授权范围内履行风险管理的职责,超过权限需报上一级风险管理组织和人员决策:一是公司董事会对公司风险管理负有最终责任,下设风险管理委员会,负责对公司的整体风险状况进行评估;二是公司管理层对公司的整体风险负有直接责任,下设风险控制委员会具体负责制定风险限额和重要业务权限,评估和决策重大业务
事项以及检查风险管理状况;三是公司中后台管理职能部门根据部门职责履行制衡性的风险管理职能,其中,风险管理部履行综合性的风险管理职能,侧重市场风险、信用风险的管理,与其他部门协同管理操作风险;合规与法律事务部负责对公司经营行为和员工执业行为进行合规管理,防范合规风险;稽核部独立于各业务部门和各分支机构,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,对董事会负责并报告工作;四是各级部门履行直接的风险管理职责,各级部门负责人为风险管理第一责任人。公司各业务部门及各分支机构内部设立合规风控岗,对本部门的业务运作进行监控。
2、风险识别与评估。风险管理部、合规与法律事务部、稽核部、信息技术部、财务部、结算与交易管理部等职能部门在各自职责范围内发挥日常风险识别、评估和管理作用。公司风险评估采用定性评估和定量评估相结合的方式,各级业务部门确保所经营的所有业务都经过必要的风险评估程序,严禁开展任何未经风险评估、未落实风险管理措施的业务。
3、风险监控技术手段。公司建立集成的风险管理系统,便于适时和持续的风险测量、监控、报告和控制,增强公司在风险管理、资本配置、业绩管理以及常规报告等方面的能力。根据公司业务发展情况,相关部门还对系统的合规监控、反洗钱监控和经纪业务监控等功能不断进行完善。根据监管要求,公司建立了风险控制指标动态监控系统,确保净资本符合有关监管指标的要求。
4、风险报告。公司建立了内部风险报告制度,包括定期风险报告制度和即时风险报告制度,使管理层及时掌握各项业务经营中的风险情况,并采取措施,促进公司管理和业务安全、稳健、持续地经营。风险管理部作为风险信息的中枢部门,通过与主要业务部门的持续沟通和定期风险汇报机制,以及各类持续性的风险识别、评估和信息跟踪收集工作,深入分析公司整体风险状况,并将这些风险信息及时汇总并传递给管理层。合规与法律事务部通过合规管理报告、合规监控报告等向相关部门揭示合规风险。稽核部通过各类稽核报告、风险提示书、管理建议书等向各相关层面揭示和报告风险状况,并检查和评价风险管理过程的充分性、有效性。
(五)信息的沟通与反馈
公司依托一系列信息平台在各层面间建立了畅通、高效的信息传递渠道,
实现了公司范围内信息资源的整合和共享。公司通过季度经营情况通报制度、每周总裁办公会等,确保董事会、监事会和管理层能够及时了解公司的运营情况和风险状况。公司管理层定期通过IPTV定期向广大员工通报公司的经营情况和重要事项,并借助各类工会活动增进同员工的交流和互动。公司还加强了与监管部门、行业协会和中介机构等外部单位的日常沟通及重要事项的及时汇报、主动协调和共享协作。
报告期间,公司加强了投资者关系管理工作。公司门户网站的“投资者关系”栏目建立了投资者与公司互动的便捷平台,用于解答投资者咨询,增进投资者与公司之间的理解和互信。公司董事会办公室还增加了投资者关系管理岗的工作人员,保障投资者与公司沟通的及时性和有效性。
二、主要控制活动
(一)业务控制活动情况
1、经纪业务控制
公司设立经纪业务管理总部对经纪业务进行垂直管理,下设市场营销部、客户服务部和综合管理部等部门。市场营销部是公司经纪业务市场营销和业务拓展的管理和支持部门,全面负责公司经纪业务品牌营销、渠道营销、产品销售和推广等;客户服务部是公司经纪业务客户管理和服务的管理和支持部门,全面负责公司经纪业务客户服务体系的建设和完善;综合管理部是公司经纪业务的综合协调管理机构,主要负责经纪业务的日常经营管理、风险控制、后台支持等综合管理。同时,结算与交易管理部、信息技术部、财务部、人力资源管理部、风险管理部、合规与法律事务部、稽核部等职能部门根据各自的职责范围,对经纪业务进行日常管理、监督和服务。
公司制定了较为完善的经纪业务内部控制制度体系,相继制定与完善了《经纪业务管理制度》、《营销业务风险控制管理办法》、《经纪业务客户分类管理办法》、《经纪业务差错处理办法》、《营销业务人员绩效考核管理规定》、《集中交易系统操作员权限管理规定》、《经纪业务分支机构柜台业务人员管理规定(试行)》、《经纪业务分支机构柜台业务违规处罚细则(试行)》、《证券账户业务凭证电子化管理细则》等一系列规章制度,规范业务操作,有效防范和控制经纪业务风险。
为加强经纪业务内部控制的有效性,公司采取了一系列控制活动和措施:
(1)公司实行法人集中清算,并对结算和大集中交易权限进行集中管理,实现前后台业务分离,有效控制结算风险。
(2)公司建立账户规范管理的长效机制,加强账户规范性的审查,严格管理证券、资金账户,严防账户风险。实施全面的集中交易和人民币客户资金的第三方存管,制定了规范的客户交易结算资金划付手续,保证客户资金的安全。
(3)公司针对重要柜台业务制定了统一的流程和风险防范措施,重要柜台业务要求一人临柜,双人复核,并在流程上实行分级授权、逐级审批的控制措施。
(4)公司建立了集中式的呼叫中心,实现全公司电话委托流程的统一,并在全公司范围内启用95575统一的客服号码,为客户提供投诉举报、业务咨询等服务平台,并定期抽查部分客户进行回访。
(5)公司建立了集中的风险管理系统,对各营业部客户身份识别、资金划转、证券转移、佣金费率、交易活动进行监控,设立监控指标对异常情况进行实时预警,实现了对所有分支机构非现场监控。
2、投资银行业务控制
公司设立投行业务管理总部,对投行业务进行垂直管理。按照专业化原则,投行业务管理总部下辖投资银行部、债券业务部、兼并收购部、私募融资部、资本市场部和综合管理部六个部门。
公司制定了《投资银行业务管理制度》,对公司投资银行业务管理体系、内部控制、监督与检查等基本管理环节进行了总体规范,并陆续下发《保荐代表人管理暂行办法》、《证券发行上市保荐业务管理办法》、《并购重组业务管理办法》、《债券承销业务管理办法》、《代办股份转让系统非上市股份有限公司股份报价转让业务管理办法》《投行业务反洗钱工作指引》、《推荐类询价对象管理规定》等具体制度,明确了业务流程、作业标准和风险控制措施等。
公司投资银行业务已实现风险(质量)控制与投资银行业务运作适当分离。通过设立投行业务综合管理部,负责制定大投行业务的作业标准、工作流程及质量控制;根据投行业务的不同类别设立股权类证券发行内核小组、债券发行内核小组、并购重组内核小组及报价转让内核小组,内核小组由主管投资银行业务的领导、投资银行部负责人、质量控制部负责人、公司风控部代表及资深投行业务人员和外聘专家组成,负责对投资银行业务的风险管理和项目上报前的最终审
核。投行质量控制部门是内核小组的常设服务机构,负责组织、制定和实施内核制度,负责内核小组的日常事务、会务安排,对审议项目组织进行初审,对会后材料修订补充进行复核性审查,项目资料存档等工作。除此之外,公司还通过投资银行项目管理系统和信息资源管理系统实现立项审核、合同审核、内核审核、发行管理、合同收费、持续督导及人员管理等项目全过程的流程控制和电子文档资料管理。
在证券发行中的定价和配售方面,公司专门设立资本市场部负责一级市场各投资银行业务品种的定价、销售工作,建立了较为完善的承销风险评估与处理机制。公司经营层面还设有投行业务风险控制委员会,对达到一定标准的承销项目进行决策,有效控制包销风险。
3、自营业务控制
公司执行自营业务的部门,包括执行权益类自营业务的投资自营部、执行固定收益类自营业务的固定收益部和执行衍生产品自营业务的衍生产品部。公司运用自有资金或合法筹集的资金开展自营业务,自营业务坚持明确授权、规范操作、严格监管、权责相当的原则,将决策、执行、监督三分开,并在场地、人员、信息等方面与公司经纪、资产管理等业务严格分开,在资金、账户及财务核算等方面保持独立。
公司制定了《自营投资业务管理制度》、《权益类证券自营业务投资管理办法》、《固定收益业务投资交易管理办法》、《衍生产品投资管理办法》、《权益类证券自营业务证券池管理规定》、《股指期货自营投资业务风险管理规定》、《自营业务市场风险限额管理办法》等业务管理规范和风险控制制度。
自营业务实施证券池(备选库)制度。权益类证券自营业务证券池由禁选证券池、备选证券池和核心证券池组成。投资的权益类品种必须取自备选证券池,其中重点投资的品种原则上须取自核心证券池。固定收益投资实行投资备选库制度,所有投资品种必须来自备选库。衍生产品投资实行投资(策略)备选库制度,只能从投资(策略)备选库内选择证券或策略进行投资。
公司建立了相对集中、权责统一的三级投资决策与授权体系:一是董事会风险管理委员会主要负责审定公司的自营投资业务规模、风险限额以及重大风险处置方案。二是公司管理层设立投资业务风险控制委员会负责制定自营业务的风险
限额和重要业务权限,以及评估和决策重大的投资业务事项和创新投资业务。三是在公司董事会和经营层面制定的限额范围内,由投资业务部门根据市场实际情况具体进行业务决策,实行授权体系内的集体决策机制;同时在投资业务部门层面设立重大项目投资决策小组负责对重大投资项目进行评价,为投资业务部门分管领导和公司风险控制委员会提供重大投资项目的决策支持。
公司应用自营业务投资管理系统,将比较完备的业务操作流程固化在交易系统中,实现决策、执行、监督等一系列环节的系统自动控制、事前控制,防止规模失控、越权操作等情况的发生,确保证券自营业务在风险可控的范围内运行。
4、资产管理业务控制
公司设立独立的资产管理部专门从事资产管理业务。公司客户资产管理业务主要包括定向资产管理业务和集合资产管理业务。公司开展资产管理业务始终遵循公平、公正原则;坚持公平交易,避免利益冲突,保护客户合法权益并致力于客户资产的保值增值。
公司目前已建立一套比较系统的资产管理业务制度体系,先后下发了《集合资产管理业务管理办法》、《定向资产管理业务管理办法》、《资产管理业务市场推广管理规定》、《客户沟通与投诉处理指引》等规章制度。按照“集中领导、分级管理”的原则建立起资产管理投资决策与授权体系;在合同、资金、账户和最大投资项目方面均建立有严格的审核、监督机制;通过资产管理业务投资管理系统,实现投资备选库控制、黑名单控制、投资人员权限限制、防止对敲、风险警示等。公司设立了独立的合规风险控制岗,对交易数据进行实时监控;建立了系统、科学的风险预警机制和量化风险评估模型,对可能存在的重大交易风险能做到事前规范和事中、事后的监督。
5、投资咨询业务控制
在研究咨询业务方面,公司发展研究中心负责宏观经济与投资策略研究、行业与上市公司研究、固定收益研究及其它专题研究;经纪业务部门的研究与咨询人员在吸收、参考公司一级证券研究部门研究成果及其他资讯信息的基础上,形成投资策略和投资建议;投资银行、自营投资、资产管理等部门的研究咨询人员专职为本部服务,并根据所在部门的安排开展研究与咨询工作。
公司制定了《证券投资研究咨询业务管理制度》、《经纪业务投资咨询管理规
定》、《经纪业务投资咨询人员管理细则》、《发展研究中心研究员工作指引》等。中国证监会公布《发布证券研究报告暂行规定》、《证券投资顾问业务暂行规定》后,公司制定下发了《经纪业务投资顾问业务管理规定》,规范公司经纪业务投资顾问业务的开展。
各相关部门加强对本部研究咨询人员道德风险及日常服务风险的监督、疏导,有效防范传播虚假信息、误导投资者、无资格执业、以及利益冲突等风险。研究咨询人员取得证券投资咨询从业资格之后,方可从事对外咨询服务。
研究报告的模板下载、撰写、提交、审批、发送等均由相关人员在信息资源管理系统上进行操作而完成,由部门对研究报告的质量进行把关审批。合规与法律事务部在信息资源管理系统上对研究报告进行合规管理。各分支机构信息发布必须经过公司统一的客户经理工作平台对外发送,实现了对信息发布的统一管理和监控。
6、创新业务控制
在经营创新业务中,公司坚持合法合规、审慎经营的原则,在可行性研究、产品或业务设计、风险管理和内部审批过程中保持了应有的谨慎。2010年,公司推出了融资融券业务和期货IB业务。
公司经营层面设立创新业务风险控制委员会,具体对达到一定标准的创新项目和事项进行决策,合规与法律事务部负责对创新产品文件及合同进行合规审核。
(1)衍生产品部是公司拓展金融衍生产品业务的专业部门,专门从事股权类衍生产品的开发和投资工作。衍生产品通过有关宏观分析、市场分析、投资品种分析、金融工程分析等,提出相应的投资策略,建立投资(策略)备选库,内容包括股指期货、权证等的量化投资业务、策略交易和模型程序化交易等。所有投资必须在备选库中选择,衍生产品业务投资前需要制定详细的投资策略和操作方案,经相关部门评估并取得公司授权后方可实施,并由风险管理部门进行持续监控。
(2)融资融券业务部主办融资融券业务。根据《证券公司融资融券业务试点管理办法》等相关规定,建立了比较完备的融资融券业务制度体系,包括《融资融券业务管理制度》、《分支机构融资融券业务资格管理规定》、《融资融券业务客
户征信管理办法》、《融资融券业务客户选择标准指引》、《融资融券业务风险管理规定》等。目前,融资融券业务平稳运行。
(3)期货IB业务部管理期货IB业务。根据《证券公司为期货公司提供中间介绍业务试行办法》等相关规定,建立了比较完备的期货IB业务制度体系,包括《为期货公司提供中间介绍业务管理办法》、《为期货公司提供中间介绍业务风险隔离管理规定》、《为期货公司提供中间介绍业务内部控制管理规定》、《为期货公司提供中间介绍业务合规检查管理规定》等。目前,期货IB业务平稳运行。
(二)分支机构控制
公司设立了21个分公司及区域中心营业部,分别对下属营业部进行直接管理;各营业部在公司授权范围内开展具体业务。
公司针对分支机构业务、管理流程制定了《分公司(区域中心营业部)管理办法》、《分支机构负责人任职流程规定》、《分支机构规章制度管理规定》、《印章管理办法》、《分支机构信息系统运行安全管理规定》等统一的制度规定,以规范分支机构业务操作和日常经营管理。
为加强分支机构管理,公司采取的主要控制措施包括:
1、公司对财务主管、电脑主管等重要岗位实行垂直管理和总部派出制,形成分支机构重要岗位的制约机制;对分支机构负责人实行强制离岗审计制度,防范人员道德风险。
2、公司对营业部公章集中上收总部管理,财务专用章和负责人印章要求分开保管,并对业务专用章的功能进行细化,明确使用程序和范围,严格规定用章事项和具体流程。
3、制定分支机构信息系统管理制度,规范电脑人员的操作流程和职责权限;建立了经纪业务应急处理流程,防范信息系统控制风险。
4、公司在各分公司(或区域中心营业部)设立了专职合规风控岗,在各营业部设立了兼职合规风控岗,在公司对所有合规风控岗人员进行培训的基础上,由其对营业部业务操作的合规性、规范性进行现场监督检查,及时识别、化解风险隐患,提升业务一线的风险控制水平。
5、公司经纪业务管理总部、合规与法律事务部、稽核部等相关管理部门对各分支机构进行日常监督和检查,对发现的问题及时督促整改。稽核部按照监管
要求,每年保证一定的分支机构稽核覆盖率,对其进行现场稽核检查;合规与法律事务部对分支机构业务进行合规监控和合规检查,经纪业务管理总部根据日常管理情况和各项业务风险总结,不定期对分支机构进行专项检查。
(三)资金管理控制
公司将客户资金与自有资金严格分开,强化资金的集中管理。公司制定了《证券交易法人结算管理办法》、《客户交易结算资金管理办法》、《客户人民币资金特殊取款业务指引》、《自有资金管理办法》等规章制度。
客户交易结算资金实行第三方存管,做到资金的集中清算和统一管理。所有人民币客户资金全部存放在以公司法人名义开立的第三方存管专用账户,分支机构注销了人民币客户交易结算资金账户。公司法人结算系统衔接了结算公司和各分支机构的结算工作,依据交易所提供的数据对结算公司的结算结果进行核对。同时,分支机构可随时运用该系统查询、复核本部柜台系统中的股东资料、托管股份、AB股分红派息、资金清算等方面的数据。
公司自有资金以安全性、流动性、收益性为管理目标,坚持统一管理、集中存放、规模控制、有偿使用的原则。公司对各分支机构及业务部门的自有资金实行限额管理和严格的资金业务授权审批制度,未经公司授权,任何部门、分支机构严禁从事资金的拆借、借贷、抵押、担保等融资活动。公司还利用财务ERP系统、法人结算系统、银企对账系统实现对分支机构及业务部门资金余额的实时或准实时查询。
(四)会计系统控制
公司设立财务部门,组织公司财务管理和会计核算工作。公司建立了包括《财务管理制度》、《会计核算办法》、《全面预算管理办法》、《费用开支管理办法》、《财务人员交接管理规定》等在内的一系列会计制度体系,规范了会计核算方法,明确了财务管理要求,并通过实施全面预算管理,明确各级预算单位的经营责任,加强费用开支和资本支出管理,提高资金的使用效益。此外,公司还强化了资产登记保管工作,采用实物盘点、账实核对等措施,确保公司及客户资产的安全完整。2010年,公司先后制定了《股指期货会计核算规定》和《融资融券业务会计核算规定》,规范了新业务的会计核算办法。
公司对分支机构的财务主管实行总部派出制,由公司财务部垂直领导。2010
年公司积极推进分公司的财务集中管理的同时,通过程序开发及流程测试,实现了营业部清算日记账由公司总部集中处理,进一步强化对下属各分支机构的管理和控制。
公司一直重视对表外项目(包括公司涉及的未决诉讼或仲裁、债务担保、抵押、承诺等或有事项,以及公司托管证券、资产管理业务等委托代理项目、备查登记项目和其他项目)的财务管理,制定了《表外项目财务管理规定》,规范表外项目的确认、计量和相关信息的披露。
(五)信息系统控制
公司成立IT治理委员会,作为公司IT治理的最高领导机构,并颁布了《广发证券IT治理委员会议事规则》。
公司信息技术采取集中管理模式,由信息技术部统一管理,主要负责公司信息技术的发展规划、服务支持和运维、安全等归口管理工作;督办IT治理委员会决议和措施的落实情况;同时对信息技术人员、设备、软件、数据、网络、机房安全、事故防范与处理等方面进行统一和规范化管理。
公司不断完善信息系统内部控制机制,加强规范化管理,制定并颁布了《广发证券信息技术管理制度》、《广发证券集中交易系统运行维护管理规定》、《广发证券信息系统安全管理办法》、《广发证券信息系统数据管理办法》、《广发证券信息安全事故防范与处理管理办法》等涵盖信息系统组织、建设、服务、运维和安全管理在内的一系列制度指引,指导和规范信息系统各项管理工作和操作流程。
公司对分支机构电脑主管进行垂直管理。公司的经纪业务通过大集中交易系统进行集中式处理,投资业务使用独立的交易系统,在技术层面保障信息隔离。另外,公司建立集中独立的法人结算系统完成交易结算工作,财务数据则集中在ERP系统中处理。公司主要应用系统还包括客户关系管理系统、风险管理系统等,主要为客户管理、资金及交易监控提供自动化的分析工具。公司建立IT监控系统,对各个信息系统的运行管理、权限的使用和访问控制执行情况进行独立的监控和评估。
公司在信息系统控制方面采取了一系列控制活动和措施:
1、公司对主要系统均采取访问权限控制、身份认证以及密码管理等措施进
行安全控制和管理。
2、公司规范系统用户开设及授权控制机制,并对权限变更进行记录和存档。
3、公司在信息系统的服务器以及客户端安装了防病毒软件,定期对系统进行扫描以防病毒及黑客入侵。此外,公司统一安装了“员工桌面电脑安全管理系统”,对于未及时升级操作系统补丁和防病毒软件的办公终端进行强制隔离。
4、公司对于重要交易数据实施异地备份,确保交易数据安全完整。
5、开启系统审计留痕功能,确保用户对系统的操作被完整记录和存档。
6、公司新机房运行稳定,为公司信息系统的安全运行提供了可靠的基础设施保障。同时,建立了完善的应急演练程序,并进行大集中热备、灾备系统、非交易系统备份应急演练和营业部系统备份切换演练,达到预期效果。
7、为应对互联网安全威胁,公司实施了包括配置网页防篡改系统、网络入侵防护系统等防御措施,并定期对网络进行安全扫描和安全监控。
8、以“世博”、“亚运”维稳为契机,对信息系统做全面风险评估,加强保障措施,规范了紧急事项的处置和汇报程序。
(六)人力资源控制
公司设立人力资源管理部负责人员招聘与调配、绩效考核、培训、薪酬福利等人力资源管理事务,制定了《人力资源管理制度》、《招聘管理办法》、《管理级员工管理办法》、《员工劳动合同管理办法》、《在职培训管理办法》等管理制度。
公司人力资源管理的主要控制措施包括:
1、公司聘用员工时由招聘考核小组集体决定,招聘人才时既看其专业和能力,更看重人才的道德品质。
2、公司对干部的聘用制定有严格的选拨审核程序,注重公平竞争和公开、透明操作。在选拔、聘用干部时主要采取竞争上岗的办法,在考核干部时既看重其业务素质和能力,更看着其道德品质和诚信记录。另外公司还建立了高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。
3、公司对各业务部门、各分支机构主要负责人以及其他关键岗位人员实施离任审计,明确经济责任,并按监管要求报备审计报告。
4、公司严格进行岗位任职资格和从业资格的管理,要求从事经纪业务营销、投资咨询等特定业务的人员必须具备相应的从业资格。
5、公司每年度均制定系统的内部培训计划,内容涵盖公司文化、公司制度、公司业务、法律法规、风险控制等方面。采取现场、网络、视频等多种方式对员工进行不同层级、不同内容的专业培训,健全员工持续教育制度,提升员工的专业水平、管理技能、风险意识和执业规范性。
(七)合规管理控制
公司建立了“董事会(风险管理委员会)—管理层(合规总监)—合规部门—各部门、各分支机构合规人员”的四级合规管理组织体系。合规与法律事务部是公司合规工作日常管理职能部门,主要职责包括:组织或督导相关部门适时修订各项制度和流程;为公司经营管理提供日常合规咨询和建议;对公司内部管理制度、重大决策、新产品和新业务方案、重要报告等进行合规审查;制定和完善公司反洗钱制度,组织实施公司反洗钱工作;建设和完善隔离墙管理制度,并进行有效的监控,防范内幕交易,妥善处理利益冲突;对公司经营管理活动和员工执业行为的合规性进行监督和检查;组织或协助相关部门对员工进行合规培训,推动合规文化建设等。
公司相继制定与完善了《合规管理制度》、《内部隔离墙制度》、《反洗钱工作管理制度》、《员工行为准则》、《合规问责办法》、《经纪业务分支机构合规人员管理办法》、《信息隔离墙实施办法》等合规管理相关制度,并持续推进以下合规管理专项工作:
1、公司采取有效措施,在具有利益冲突的不同实体、不同业务之间建立隔离墙制度,以切实防范公司与子公司、公司与客户、公司与员工、员工与客户、客户与客户之间的利益冲突。公司建立以合规管理部门为跨墙部门的信息传递、交流机制,由合规管理部门对投行、投资、研究咨询、经纪等业务信息进行传递、监控、监督和沟通协调。
2、公司总部设立反洗钱工作小组,授权合规总监对公司反洗钱工作进行统一领导。公司合规与法律事务部是反洗钱工作协调部门,负责协调各部门和分支机构实施公司各项反洗钱工作安排,向反洗钱工作小组和合规总监汇报工作。公司经纪业务、资产管理、投资银行等相关业务部门及各分支机构在负责人的组织和领导下开展反洗钱工作,实施客户身份识别与可疑交易报告工作。
3、公司制定了《员工行为准则》,严格禁止从业人员直接或化名、借用他
人名义持有、买卖股票等行为。为防范老鼠仓、内幕交易、利益输送及违规炒股等道德风险,公司还制定了《广发证券员工特殊信息申报规定》,并通过制度学习、案例讨论、部门培训、定期检查等方式,以持续提醒、教育员工恪守执业道德,杜绝违法违规行为。
(八)对控股子公司的管理与控制
公司直接持有广发期货有限公司100%股权、广发信德投资管理有限公司100%股权、广发控股(香港)有限公司100%股权。
公司制定了《子公司管理办法》,加强对控股子公司的管理。公司对子公司的管理遵循合法合规、战略协同和控制风险的基本原则。公司在健全完善现代公司法人治理结构的原则下,通过发挥股东大会、董事会和监事会的职能来达到对子公司有效管理的目的,同时通过向子公司推荐董事、监事和高级管理人员来增加对子公司的控制能力,以更有助于实现公司对子公司的有效管理控制以及发挥协同增益的作用。各子公司在我司的统一指导下,建立了包含前、中、后台的风险管理和内部控制体系,设立分管风险的高级管理人员、风险控制部或合规部,进行日常业务的风险控制和合规管理。公司稽核部对控股子公司的经营管理情况定期进行内部审计;公司合规部对控股子公司的合规运作进行指导。公司对控股子公司各项业务风险及时进行提示、预警、跟踪处置以及问责。公司对控股子公司的管理和控制是有效的。
(九)关联交易的内部控制
公司已依据有关法律、法规和规范性文件的规定,在《公司章程》、《关联交易管理制度》、《独立董事工作规则》中对关联交易中做出了严格规定,包括关联交易的回避表决制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合理,从而保护公司及全体股东的利益。
(十)对外担保的内部控制
公司严格依据国家法律法规及公司章程进行对外担保的控制和管理。为规范公司对外担保行为,有效控制风险,公司特别在章程中明确规定了股东大会、董事会关于对外担保事项的审批权限。报告期内公司无对外担保。
(十一)募集资金使用的内部控制
为规范公司募集资金的管理和使用,公司依据相关法律法规制定了《募集资
金使用管理制度》,对募集资金专户存储、使用、变更、监督和责任追究等内容进行明确规定。公司监事会有权对募集资金使用情况进行监督,最大限度地保障投资者的权益,提高募集资金的使用效率。公司为借壳上市,尚未募集资金。
(十二)重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控
制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在《章程》中明确了股东大会、董事会和管理层对外投资的审批权限,审议程序。2010 年度,公司所有重大投资均合法、合规。
(十三)信息披露的内部控制
为规范信息披露工作的开展,公司制定了《信息披露事务管理制度》、《董事会秘书工作办法》、《内幕信息知情人管理办法》、《外部信息使用人管理办法》、《年报信息披露重大差错责任追究机制》等,明确了信息披露的原则、重大信息的范围和内容、信息披露事务的管理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责任追究等。公司董事会秘书负责信息披露事务,对公司和董事会负责;证券事务代表协助董事会秘书或根据董事会秘书的授权从事信息披露事务,并与深圳证券交易所保持联系,办理信息披露事务。公司董事会办公室是公司信息披露事务的具体执行机构,负责投资者关系管理、媒体协调等方面的工作。报告期内,公司严格按照内外部规定的要求,认真履行了信息披露义务。
三、内部控制的监督检查和评价
公司明确了董事会、监事会、稽核部门和其他内部机构在内部控制的监督检查和评价方面的职责权限。董事会审计委员会主要负责审查公司内部控制及其实施情况的有效性及对公司内、外部审计的监督和核查;监事会独立行使监督职权,向全体股东负责,对公司财务及公司董事、总经理及其他高级管理人员履行职责的情况进行监督,维护公司及股东的合法权益;稽核部门对董事会负责,并定期或不定期向总经理和监事会通报工作情况,稽核部门独立、客观地对公司的内部控制、风险管理、治理程序以及经营管理绩效进行监督、检查和评价,并进行相关内部审计咨询活动。
公司通过组织设置、制度保障确保稽核机构及人员的独立性,避免其稽核职
责与承担的其他职责产生利益冲突,并为稽核部门配备足够的专职稽核人员,保障必要的财力、物力和技术等支持。稽核部现有员工27 人,具有会计、审计、IT、企业管理、金融工程等多方面的专业背景。
公司建立了包括《稽核管理制度》、《稽核发现问题整改实施办法》、《离任审计管理办法》、《稽核业务流程管理规定》等制度在内的较完善的内部稽核制度体系,规范了稽核业务流程和稽核标准,应用项目管理系统和数据分析系统,将业务流程和稽核标准固化在系统中。
公司稽核部通过常规稽核、专项稽核、离任审计、后续审计、绩效审计等多种稽核方式,对公司经纪、资产管理、投资、投行、投资咨询等主要业务领域和信息技术、财务、人力资源、交易结算、合规、风险管理等主要管理领域的内部控制制度执行情况进行检查,对存在问题及制度缺陷提出改进意见,稽核成果得到公司各层面的高度重视。另外,公司稽核部持续改进整改跟踪流程,加大后续审计力度,着力推动稽核发现问题的整改落实。内部稽核工作的开展有效促进了公司进一步完善内部控制,提升业务和管理的规范性,提高员工的合规意识和风险意识,使稽核工作更好地服务于公司整体经营目标。
四、问题及改进计划
经过不断改进和完善,公司目前已经建立起较为完善有效的内部控制机制和内部控制制度,但实际工作中仍存在个别制度不够细化、可操作性不强,个别内控环节的细节工作执行不到位问题。公司将继续深化制度建设,优化业务和管理流程;加大对员工的合规培训和制度学习的工作力度,并对违规行为及整改不力的情况视情节轻重实行问责,促进员工风险意识和合规意识的不断提高。
内部控制建设是一项长期的系统工程,公司将结合外部政策法规、监管要求、行业发展状况及公司内部管理和业务发展等内外环境的变化及时、有效、持续进行优化。2011年,公司将按照财政部、证监会等五部委联合发布的《关于印发企业内部控制配套指引的通知》的要求和实施时间表,认真做好内控规范体系实施的各项准备工作,全面提高公司经营管理水平。
广发证券股份有限公司
二○一一年四月二日
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
安徽长城军工股份有限公司 内部控制自我评价制度 第一章总则 第一条为促进安徽长城军工股份有限公司(以下简称“公司”)全面评价内部控制的设计与运行情况,规范公司内部控制评价程序和评价报告,揭示和防范风险,根据《企业内部控制基本规范》《企业内部控制评价指引》《上海证券交易所上市公司内部控制指引》等相关规定制定本制度。 第二条本制度所称内部控制自我评价,是指公司董事会对内部控制的设计和执行有效性进行全面评价、出具评价报告的过程。 第三条公司实施内部控制自我评价遵循下列原则: (一)全面性原则。自我评价工作包括内部控制的设计与运行,涵盖公司及各子公司的各种业务和事项。 (二)重要性原则。自我评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。自我评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)及时性原则。自我评价工作应按照规定的时间进行,当经营管理环境或业务发生重大变化时,应及时重新评价。 第四条内控评价范围包括公司本部及所属各子公司主要经
营活动和业务流程。 第二章职责分工 第五条公司董事会是公司内部控制评价工作的最高决策机构和最终责任者,负责制定公司内部控制基本管理制度和规章,决议内部控制自我评价报告,批准涉及内部控制重大缺陷的整改意见以及决定内部控制自我评价和检查工作的合理性和充分性等。 第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括: (一)审议年度内部控制自我评价工作方案; (二)审议内部控制自我评价报告; (三)审议内部控制重大缺陷的整改意见; (四)领导公司内部审计机构(以下称审计监察部)推进内部控制评价工作; (五)协调公司管理层推进内部控制评价工作和缺陷整改工作。 第七条公司监事会对董事会建立与实施内部控制及内部控制评价制度的情况进行监督,审议内部控制自我评价报告。 第八条公司管理层负责协助、支持和配合内部控制评价工作,按要求整改内部控制缺陷。 第九条公司审计监察部负责落实董事会关于内部控制评价的工作要求,负责公司内部控制自我评价的具体组织实施工作。
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
金螳螂内控自我评 价报告 1
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 根据<企业内部控制基本规范>(财会[ ]7号)、深圳证券交易所<中小企业板上市公司内部控制指引>、<关于做好中小企业板上市公司年度报告工作的通知>(深圳上[ ]167号)和苏州金螳螂[56.20 -0.16%]建筑装饰股份有限公司(以下简称”公司”)<内部审计制度>的相关规定,公司董事会对公司内部控制情况进行了全面深入的检查,在查阅了公司的各项内控管理制度,了解公司有关单位和部门在内部控制实施工作的基础上,本着对全体股东负责的态度,对公司的内部控制情况进行评价并出具此报告。 公司内部控制流程包括了事前控制、事中控制和事后控制,渗 透到决策、执行、监督、反馈等各个环节,以确保不存在内部控制的空白或漏洞。公司已建立了良好的治理结构、组织架构和相关控制制度,重视建设良好的企业文化,在业务管理、资金管理、会计系统管理、人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。 一、公司内部控制制度制定和执行达到的目标 2
(一)公司经营活动均遵守国家法律、法规、规章及其它相关规定。 (二)建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。 (三)建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。 (四)建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整。 (五)保证公司披露信息真实、准确和完整。 二、公司建立和实施内部控制制度时,考虑了以下基本要素: (一)目标设定方面。公司坚持走自主创新、科学发展的道路,奉行与客户双赢的战略,经过方案创新和服务创新,不断超越客户期望,实现公司长远战略目标和社会价值。 (二)内部环境方面。公司建立了股东大会、董事会、监事会和经理层等法人治理结构,制定了相关议事规则和授权规定,三会根据公司章程的规定履行职权。公司内部授权制度的建立保证了各项 3
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
**公司 **年度内部控制自我评价工作方案 为正确评价**公司(以下简称“股份公司”)内部控制的健全性和有效性,根据《企业内部控制基本规范》应用指引、评价指引以及《中国内部审计具体准则——内部控制审计》(第2201号)规定,保障**年内部控制自我评价工作有序开展,达到预期目标和效果,按照《**年度内部审计工作计划》(**〔201*〕*号)的安排,特制定本工作方案。 一、内控评价的目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价股份公司以及下属子公司、职能部门、车间(以下简称“单位”)内部控制的设计合理性及运行有效性,评价各单位业务流程内部控制是否建立良好;评价各业务流程运行与公司制度、程序遵循情况;评价公司项目管理力度和执行效果;合理改善和加强各业务流程控制,完善风险管理机制,提高公司经济业务的营运效率和效果等,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价的范围 评价期间:201*年1月1日至201*年12月31日,必要时将追溯以前年度或延伸内控评价。 评价范围:包括组织架构、内部环境、内部监督、发展战略、信息管理、资金管理、财务报告与信息披露、合同管理、存货管理、固定资产与无形资产管理、工程项目、人力资源、采购管理、销售管理等业务内容;重点关注资金、采购、销售、存货、固定资产、工程项目等高风险领域。 三、内控评价工作组织
内控评价工作领导小组组长:** 内控评价工作领导小组副组长:** 内控评价自查工作组:股份公司下属子公司内控评价工作分管领导、部门负责人、内控评价员;各职能部门、车间负责人、内控评价员。 股份公司201*年内控评价工作人员名单
财务管理内部控制制度 第一章总则 第一条为了加强公司企业财务管理内部控制制度建设,有效地进行财务监督,根据《中华人民共和国会计法》、财政部《内部会计控制规范》等制定本制度。 第二条本制度所称的财务管理内部控制制度是指单位为了提高会计信息的质量,保护资产的安全与完整,防范各种经营风险,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 第三条本制度适用于公司及所属工程项目部等。 第四条各单位可以根据国家的有关法律法规和本制度的规定,结合本单位的实际情况,制定适合本单位的财务管理内部控制制度或补充规定,并报公司备案。 第五条财务管理内部控制制度的基本要求是:严格遵守国家法律、法规和公司的各项规章制度;明确规定各类业务的决策、审批、实施、反馈、处理和监督程序;明确划分企业内部各部门、各岗位的职责权限,建立严密的授权与审批制度;严格按照国家统一的会计制度进行会计核算和会计监督;实施有效的内部监督和内部审计。 第六条各单位应当建立严格的责任追究制度,因违反财务管理内部控制制度和工作失误造成重大损失的,应当追究有关责任人的责任。 第七条各单位应建立对所属单位内部控制制度建设的评估评价制度,定期进行评估评价。 第八条单位负责人对本单位财务管理内部控制制度的建立、健全及有效实施负责。 第二章货币资金 第九条本制度所称货币资金包括现金、银行存款和其他货币资金。银行存款包括存入商业银行的存款、存入非银行金融机构的存款和存入系统内部结算中心的存款。其他货币资金包括外埠存款、银行
汇票存款、信用卡存款、信用保证金存款、存出投资款、在途货币资金等各种其他货币资金。 第十条各单位的货币资金应当由本单位财务部门统一集中管理。各类货币资金的收付业务,应当由财务部门统一办理。其他部门未经财务部门授权和委托,不得办理任何收付款业务或出具收付款单据。 第十一条各单位应对货币资金实行预算管理。由单位负责人根据生产经营计划提出年度预算要求,由各职能部门提出本部门支出预算,经财务部门审核、综合平衡后,报经单位负责人批准后下达执行。 在预算内的支出,可以根据使用范围,由业务部门负责人审核批准使用;超过预算的支出,应由业务部门提出追加预算,按预算批准程序批准后执行。 第十二条出纳人员是负责保管和办理货币资金收付业务的会计人员。设置会计机构或会计人员的单位,必须配备出纳人员,禁止其他人员代行出纳人员职责。 选配出纳人员,必须对其思想品德和业务素质进行全面考察。无会计从业资格证书的人员、曾因经济问题受过处分或调离会计、出纳岗位的人员,均不得担任出纳工作。严禁临时外聘出纳人员。 财务部门负责人要随时掌握出纳人员和其他经管货币资金业务人员的情况。对有赌博恶习、缺乏责任感以及法纪观念淡薄的人员,要及时调离岗位。 第十三条出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。禁止会计(指出纳岗位以外的其他会计岗位,下同)出纳一人兼。出纳岗位业务量较少时,在不影响办理出纳业务的前提下,出纳人员可兼任除上述工作以外的其他工作。 第十四条出纳人员办理货币资金收付业务,必须以会计人员填制或经会计人员审核签字的合法凭证为依据。无会计人员填制或审核签字的合法凭证,出纳人员不得擅自办理收付款业务。收付款凭证、收据、借据等货币资金收付凭证应当由会计人员保管和填制,出纳人员不得代为保管或填制。
2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来,按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规,已建立较完善的内部组织结构,并制定了相应的内部控制体系,保证了经营业务的正常开展和风险的有效控制,并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》(深证上【2008】168号)内部控制自我评价披露要求,对本公司内部控制的有效性进行评估,做出内部控制自我评价如下: 一、 综述 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会各司其职、规范运作。
公司董事会由 5 名董事组成,其中 2 名独立董事。监事会由 5 名监事组成,其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会,各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成,设主任委员一名,由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 根据实际情况按职责分工,设立了内部控制与风险管理办公室、办公室(保密办)、规划计划处(战略发展处)、财务处、经营管理处(证券办)、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门,各职能部门之间职责分工明确,相互牵制。 法人治理结构,权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作,目前,公司已建立了包括:经营管理,经济核算与财务管理,
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
内部控制自我评价管理办法 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。 第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。 (二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系 第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。 对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。 第三章内部控制自我评价内容 第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。 第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第四章内部控制自我评价程序和方法 第十条内部控制评价的程序 一、准备阶段: (一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。评价工作方案应当明确评价
2017 年度内部控制自我评价报告 一、内部控制评价工作的总体情况 2017 年,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,在公司总部和下属门店开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以本公司战略目标为导向,通过协调总部与下属门店及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属门店、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试。 1、控制环境 公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制
度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、物资采购、商品销售、行政管理等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。 公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。 2、会计系统 公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。 公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序,对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。 3、控制程序 公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范
内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设,按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定,结合自身经营特点和所处环境,制订内部控制制度。 (1)公司组织机构 (2)公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理(会计系统、预算等)的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内
部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外,公司的子公司、分支机构均结合其自身经营特点,对各自的主要业务建立了相关内部控制制度,涉及电力销售、采购、生产、存货等方面。 (3)审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会,主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议,形成10项审查意见。 公司及控股子公司均设监事会和预算委员会,监事会每季度进行一次检查,年度进行一次全面检查,主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况,发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 (4)公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室,配备了2名专职内部审计人员,各子公司设置专职(或兼职)内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价,并配合本公司审计室开展审计项目。 (5)报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组,对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长,各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导,建立了适合公司自身的内控自评体系,并利用该自评体系,对报告内公司及重要子公司的内部控制实施了评估测试,对其他子公司主要业务流程的内部控制制度进行了审阅,提出进一步完善和健全的方向。上述工
公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求,加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,保证公司业务活动的正常进行,确保公司资产的安全和完整,公司根据自身的经营特点和实际状况,在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。 目前,公司内部控制的组织架构为: 1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。 2)公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会
审议。公司董事会对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3)公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。 4)公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。 2、公司的组织机构 公司根据职责划分,结合公司实际情况,设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门,同时还投资了多家全资企业、控股企业及参股企业,制定了相应的岗位职责、业务管理程序、管理办法和有关说明,各职能部门之间职责明确,相互牵制,分工合作,各行其责,人员配置合理,形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司,建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保证公司持续快速健康协调发展的需要。公司从成立之日起,为了保证业务活动的正常进行,确
财务管理内控制度自我评价报告 自控股经营以来,公司特别重视运作的规范性,多次召开专题会议,做出安排部署,要求公司各系统、各专业都要严格按照国家、省、集团公司相关法律政策规定办事,并组织人员制定下发了公司内部各项规章制度,由审计委员会、监事会、分管领导等定期对各系统、各专业的制度执行情况进行检查,将执行情况、检查结果与评优、晋升、薪酬相挂钩,从而使制度得到了较好的贯彻执行,使公司稳健规范运行,有效防范了灾害事故、营私舞弊行为的发生,提高了公司运作的效率。 一、财务管理内控制度建设情况 公司按照《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》、《企业会计准则》、《潞安集团公司会计核算办法》等法规制度,建立健全了组织机构,制定了各项规章制度。 1.健全了公司内部控制组织构架 见次页。 2.完善了公司财务管理内控制度 财务管理方面,公司制定了《公司章程》、《财务管理制度》、《会计核算办法》、《内部会计控制规范》、《内部审计制度》、《财务收支审批权限管理办法》、《档案管理制度》等等,明确了相关职责权限,供应、生产和销售,财务部门和实物部门权责明确,实行了岗位责任制,这些制度构成了公司相对完善的财务管理内部控制体系。
煤业有限公司组织结构图 二、财务管理内控制度执行情况 公司认识到,再好的制度如果不贯彻执行,第一,使好的制度成为一纸空文,白白消耗了制度制定成本;第二,会形成坏的风气,使得政令不畅,公司执行力下降。为确保制度的执行、落实和生效,公司做了大量工作,建立了保障制度有效执行的机制。
(一)检查汇报机制 1.内部检查 定期或专门对制度的建设和执行进行检查。由审计委员会、监事会、分管领导等组成检查组每半年进行一次检查;分管领导每月进行一次检查;或根据情况临时对财务管理内控制度执行情况进行检查。 2.述职 由各部门领导和关键岗位对本部门、本人在财务管理内控制度方面的作为述职汇报,半年一次。 3.外部检查 财务管理方面,集团公司、会计师事务所、地方政府、税务部门等要进行大量的检查,有效督促了内控制度的贯彻落实,并提出了很好的意见建议。 (二)奖惩整改机制 执行情况、检查结果与评优、晋升、薪酬相挂钩;针对检查过程中发现的问题,检查组会发出限期整改通知书,并对相关问题进行二次检查。 三、财务管理内控制度在建设和执行中存在的问题、原因及整改计划 1.财务管理内控制度有待进一步完善和细化,提高制度的可操作性。 目前,财务管理内控制度基本框架已经搭建,但由于整合期工作艰巨复杂,时间较短,各系统、各部门、各工种、各岗位还需使相关
爱尔眼科医院集团股份有限公司 2019年度内部控制自我评价报告 爱尔眼科医院集团股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)相关规章制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2019 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价评价范围 公司按照风险导向原则,结合连锁制发展特点、业务规模等确定纳入评价范围的主要单
内部控制自我评价管理办法(试行) 目录 第一章:总则 第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容 第四章:内部控制自我评价程序和方法 第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告 的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动 的全过 程,涉及所有部门和岗位;评价的准则、程序和方法应保持 一致。 (二)独立性原则。评价应由公司及各控股、参股公司内 部审计 机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为 准则, 客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上, 关注重 要业务单位、重大业务事项和高风险领域。 (五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷 和重要缺 陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定 内部控 制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作, 评价实施 时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部 门的内
企业内部控制自我评价报告 一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。 按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内