内控管理及考核办法
第一章总则
第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题
(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施
第五条内部控制的基本要素
内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则
(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
(二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。
(三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
(五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
(六)审慎性原则:内部控制以风险控制、规范经营、防范和化解风险为原则。
第七条内部控制的控制措施
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(二)授权审批控制要求公司根据相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员在授权范围内行使职权和承担责任。
授权审批包括常规授权和特别授权,常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长;特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。公司应逐步建立授权审批体系,明确授权审批的范围、层次、程序和责任。
(三)会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(四)财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录和实物保管、定期盘点和账实核对、限制接近等措施,确保财产安全。
(五)预算控制要求公司实施全面预算管理制度,明确各责任
单位在预算管理中的职责权限,规范预算的编制、审定、下达、执行的程序,强化预算约束。
预算控制的主要环节包括:确定预算的项目、标准和程序,编制和审定预算,预算指标的下达和责任人的落实,预算执行的授权,预算执行过程的监控,预算差异的分析和调整,预算业绩的考核。
(六)绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等重要依据。
(七)运营分析控制要求公司建立运营情况分析制度,管理层应综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现问题并查明原因、快速整改。
第三章内部控制的组织架构及职责
第八条公司成立内部控制领导小组(以下简称内控领导小组),负责公司内部控制体系的建立、健全和有效实施,并组织、领导企业内部控制体系的日常运行。
组长:XX
组员:XXX
内控领导小组是公司内部控制管理最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,主要职责包括:(一)制订公司内部控制总体目标和规划;
(二)审议批准公司内部控制管理相关规章制度;
(三)审议批准公司内控评价及制度管理相关工作方案计划;
(四)对公司内控实施、缺陷整改、制度及流程管理等方面问
题进行决策并协调解决;
(五)其它公司内控日常决策事项。
第九条公司内控领导小组下设内控工作执行办公室(以下简称内控办公室),内控办公室设在企业管理部,企业管理部负责人担任主任,公司其他各部门负责人为组员。
内控办公室作为公司内控体系日常管理执行机构,负责推动公司内控体系持续建设和日常运行,主要工作职责如下:
(一)制(修)订公司内部控制管理办法、标准文件;
(二)组织编制并持续优化公司内部控制手册;
(三)负责公司制度体系建设工作,统筹安排推动公司制度更新与优化、制度执行力检查,督导审核公司制度下发等工作;
(四)监督、指导各部门内控管理工作开展;
(五)组织开展公司内控日常内控缺陷自查、现场稽核等活动,并对发现问题积极督导责任部门落实整改工作;
(六)协调各部门对跨专业内部控制相关流程做好审核、更新及实施等工作;
(七)组织开展公司内控建设及运行其他相关监督、检查及实施等工作;
(八)完成公司内部控制领导小组交办其它内控相关工作。
第十条各部门负责人为本部门内控管理工作第一责任人,对本部门内控管理工作完全责任。各部门设兼职内控管理员1名,负责按照企业管理部关于公司内控管理工作的部署和要求督导、协调本部门内控管理工作的具体开展,切实做好制度及流程管理、内控评价、缺陷整改等工作,主要职责如下:
(一)负责本部门业务范围的规章制度、流程及表单的拟订、
