内控管理制度

  • 格式:docx
  • 大小:39.55 KB
  • 文档页数:8

内控管理制度

并及时发现并纠正控制缺陷和问题。

为了规范和加强公司的内部控制,提高公司的管理水平和风险防范能力,促进公司的可持续发展,公司特制定了内部控制管理制度。本制度所指的内部控制是指由管理层和全体员工实施的过程,旨在实现控制目标。内部控制的目标包括合理保证公司经营管理合法合规、保障公司资产安全、保证公司财务报表及相关信息真实完整、提高经营效率和效果,以及促进公司实现发展战略。

在建立和实施内部控制制度时,公司应遵循全面性、重要性、制衡性、适应性和成本效益原则。此外,公司建立和实施有效的内部控制需要包括目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息与沟通以及内部监督等基本要素。通过建立和实施内部控制制度,公司可以更好地管理风险、提高效率、促进发展。

三)信息系统、安全保障、业务流程等技术因素;

四)市场环境、政策法规、经济形势等外部因素。 第十八条公司应当建立健全风险管理体系,包括风险评估、风险控制、风险监测和风险应对等环节,确保风险得到有效控制。

第四章控制活动

第十九条公司应当根据风险评估结果,制定相应的控制活动方案,明确控制措施和责任人,确保控制措施的有效性。

第二十条公司应当建立健全采购管理、费用管理、固定资产管理、资金管理等制度,防范经济犯罪和不当行为。

第二十一条公司应当建立健全信息披露制度,及时、真实、准确地披露重大事项和信息,保护投资者合法权益。

第二十二条公司应当加强对重大投资项目的管理和控制,确保投资决策的科学性和合理性。

第二十三条公司应当建立健全财务报告制度,确保财务报告真实、准确、完整,反映公司的真实财务状况和经营成果。

第二十四条公司应当建立健全成本和费用控制制度,提高经济效益和管理水平。

第五章监测和修正

第二十五条公司应当建立健全内部监测和修正机制,及时发现和纠正内部控制缺陷,确保内部控制的有效性。 第二十六条公司应当建立健全内部投诉和举报制度,保护举报人的合法权益,及时处理和反馈举报情况。

第二十七条公司应当建立健全内部审计和监察机制,对内部控制进行全面审计和监察,发现问题及时整改。

第六章附则

第二十八条公司应当遵守国家有关法律、法规和规章,不断完善内部控制制度,不断提高内部控制的有效性。

第十八条:公司需要关注经济、法律、社会、科技和自然环境等外部风险因素,并采用定性和定量相结合的方法进行分析和排序,确定关注重点和优先控制的风险。

第十九条:公司应该组成专业的风险分析团队,进行风险分析,充分考虑风险发生的可能性和影响程度,并根据风险承受度确定风险应对策略。

第二十条:公司应该避免个人风险偏好给经营带来重大损失,并综合运用风险规避、降低、分担和承受等风险应对策略,实现对风险的有效控制。

第二十二条:公司应该持续收集与风险变化相关的信息,进行风险识别和风险分析,并及时调整风险应对策略,以适应不同发展阶段和业务拓展情况。

第二十三条:公司应该通过手工和自动控制、预防性和发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受度之内。

第二十四条:公司需要全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。

第二十五条:公司需要明确各岗位办理业务和事项的权限范围、审批程序和相应责任,并对于重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。

第26条:公司应严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。为此,公司依法设置会计机构,并配备持有会计从业资格证书的会计从业人员。

第27条:公司应建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应严格限制未经授权的人员接触和处置财产。

第28条:公司应实施全面预算管理制度,明确各职能单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。

第29条:公司应建立运营情况分析制度,经营层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。

第30条:公司应建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

第31条:公司应根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。

第32条:公司应建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。

第33条:公司应建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。

第34条:公司应对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。公司获得内部信息的方式包括财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道。公司获得外部信息的方式包括行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道。

第35条:公司内控职能部门须将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给最高管理层。

公司利用信息技术促进信息集成和共享,发挥其在信息和沟通方面的作用。公司加强对信息系统开发、维护、访问、变更、数据输入输出、文件储存和网络安全等方面的控制,确保信息系统安全稳定运行。公司建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司应制定内部控制检查监督办法,明确执行董事对内部控制检查监督的授权,公司各部门及下属机构对内部控制检查监督的配合义务,内部控制检查监督的项目、时间、程序及方法,内部控制检查监督工作报告的方式,内部控制检查监督工作相关责任的划分和内部控制检查监督工作的激励制度。

公司高级管理层须对内部控制检查监督工作进行指导并审阅检查监督部门提交的内部控制检查监督工作报告。检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,须在内部控制检查监督工作报告中据实反映,并在报告后进行追踪,以确定相关部门已及时采取适当的改进措施。检查、监督过程中发现的内部控制缺陷及实施中存在的问题,将列为各部门绩效考核的重要项目。对已发现的重大缺陷,追究相关单位或者责任人的责任。内部控制检查监督的工作资料,保存时间不少于十年。公司高级管理层须根据内部控制检查监督工作报告及相关信息评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。内部控制自我评估报告至少应包括公司利用信息技术促进信息集成和共享,反舞弊机制的建立和实施,内部控制检查监督的工作内容和结果等方面的内容。