- 相关推荐
在不断进步的时代,人们运用到制度的场合不断增多,好的制度可使各项工作按计划按要求达到预计目标。拟定制度的注意事项有许多,你确定会写吗?以下是小编为大家整理的内部控制制度,希望对大家有所帮助。
内部控制制度 篇1
第一章总则
第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章内部控制的目标和原则
第三条公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章内部控制的主要内容
第五条公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。
第六条环境控制包括授权控制和员工素质控制两个方面。
第七条授权控制的主要内容包括:
(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在投资管理业务方面的员工素质控制上,通过员工能力素质培训,要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第九条业务控制包括证券投资管理业务控制等,主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。
(二)自营证券投资规模由证券投资部提出申请,公司董事长核定。
(三)证券投资部的组织构架分为投资决策委员会、研究部、交易部和风险控制组。公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,研究部负责调研上市公司并做出投资价值分析报告提供给投资决策委员会;交易部负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的.完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
(九)实行集中交易制度;投资决策和交易执行实行严格的人员和空间分离制度,建立交易执行的权限控制体系和交易操作规则;建立完善的交易监测、预警和反馈系统;执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;建立完善的交易记录制度,及时核对并存档保管每日投资组合列表等文件;制定相应的特殊交易的流程和规则;建立科学的交易绩效评价体系;建立关联方交易的监控制度。
第十条会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。
(三)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(四)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报董事长审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。
第十一条电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
第十二条信息传递控制主要内容包括:
(一)业务部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事长和总经理通反馈日常经营情况。 投资管理有限公司
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第十三条内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受董事长传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事长负责。
(二)风险控制部负责人任免由董事长决定。
(三)风险控制部应于每年四月底前向董事长提交上一风险控制工作报告,风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
第十四条总经理负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。总经理应对公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。总经理应对高管、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促各人员及时纠正内部控制缺陷。
第十五条风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:公司的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十六条风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事长、总经理提交内部控制报告和风控工作报告。报告至少应包括评价及对公司内部控制总体效果的结论性意见。
第十七条董事长应就上述内部控制报告召开专门的会议并形成决议。
内部控制制度 篇2
第一章、总则
第一条、目的
为了加强和规范集团内部控制规范建设,提高集团经营管理水平和风险防范能力,促进集团可持续发展,同时规范内部控制评价程序,依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部市计监察制度》等杆关制度要求制定本制度。
第二条、内部控制定义
本管理制度所称内部控制,是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息总实完整,提高经营效率和效果,促进企业实现发展战略。
第三条、适用范围
本管理制度适用于京东方集团及纳入合并报表范围内的子公司、各BU、各业务单元及其各业务组织(以下简称“集团各单位”)。
第四条、基本原则
集团各单位应按照全面性、重要性、原则制、制衡性、适应性及成本效益原则实施内部控制。
第五条、建立与实施内部控制应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。
第六条、集团市计监察组织具体负责实施内部控制规范建设,并按规定向董事会及具市计委员会以及相关领导汇报。内部控制规范建设包括设计、运行和评价。市计监察组织负责内部控制管理手册和内部控制评价手册的编制,组织编制内部控制制度手册并进行市核。
第七条、集团各单位负责制定内部控制制度并汇总形成内部控制制度手册,报经审核批准后执行。
第八条、集团各单位根据业务性质强化信息系统规划、建设、运营、维护,实现自动控制,减少人为操纵。
第九条、集团应根据相关规定及《内部控制评价手册》的要求,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行评价,对内部控制整体有效性发表评价意见。
第十条、集团各单位应将内部控制建设情况纳入绩效考评体系,将内部控制评价结果和整改情况作为内部绩效考评的依据之一。
第十一条、一般情况下,集团各单位应按规定接受国家相关部门的监督检查,集团统一委托具有相应资质的会计师事务所对集团内部控制进行审计。下属各单位如需另行委托与集团上市公司年报市计不一致的会计师事务所时须报集团财务部门、市计监察组织审议并经集团市批通过。如涉及上市公司会计师事务所变更的须按上市公司相关规定执行。
第二章、权力与责任
第十二条、集团应当根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制机制。
第十三条、董事会负责决策公司内部控制管理工作的重大方针、政策和工作总体安排,保证内部控制的建立健全和有效实施,在出现重大内部控制缺陷时,及时决策内部控制缺陷解决方案。具体包括:
1、批准内部控制建设与实施的工作计划:
2、批准年度内部控制自我评价的工作方案;
3、批准集团内部控制的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制:
4、审阅和批准集团内部控制自我评价报告:
5、批准内部控制重要、重大缺陷认定报告(含缺陷整改方案):
6、批准内部控制与风险管理的重要文档及重大、重要报告;
7、批准内部控制组织架构设计及职责方案:
8、督导集团内部控制与风险管理文化的培育;
9、批准按照公司章程规定由董事会批准的内部控制管理相关制度以及其他事项。
第十四条、监事会对董事会的建立与实施内部控制以及内部控制评价活动进行监督。
第十五条、集团市计监察组织对董事会负责,是其内部控制规范建设的常设机构,负贡集团内部控制建设日常管理和监督工作,并组织实施集团各单位的内部控制自我检查与整个集团的内部控制自我评价工作。其主要职责包括:
1、组织市议内部控制建设工作计划;
2、组织实施集团内部控制体系的建立、实施与完善:
3、组织内部控制手册的.编写工作:
4、对内部控制建设工作中出现的重要问题提出解决方案并汇报;
5、组织编制并审核年度内部控制自我评价的工作方案:
6、组织实施内部控制自我评价工作,并对过程中违规违纪事件进行调查和处理;
7、组织审核内部控制自我评价报告;
8、审核其他需要提交董事会或监事会解决的相关内部控制重要事项及文档。
第十六条、各级管理层按分级管理的原则对所辖业务涉及的内部控制建设(设计、运行和自我检查)管理工作的有效性负责,负责主持内部控制管理的日常工作,集团各单位为内部控制管理执行机构,主要履行以下职责:
1、负责组织制定本单位的内部控制制度及流程;
2、负责执行本单位的内部控制制度及流程,并根据本业务及管理变化情况,开展风险评估,对照风险点,制定或完善相应的内部控制措施,及时更新内部控制流程文档,确保内部控制有效;
3、根据公司内部控制工作整体部署,负责组织落实本年度内部控制相关工作;
4、负责向集团审计监察组织提供本业务内部控制相关信息,主要包括内部控制设计、运行情况和对内部控制自我检查情况,如遇内部控制重大变化应及时沟通:
5、按照集团年度内部控制评价方案,执行内部控制自我检查工作,完成内部控制自我检查底稿;并按照集团《内部控制评价手册》提出所辖业务内部控制缺陷的初步认定(含内部控制缺陷整改方案),报经集团内控管理部门及决策机构批准后进行内部控制的整改:
6、负责配合集团信息管理部门、内控管理部门建立健全内控管理信息系统:
7、负责培育员工良好的内部控制管理素质。
第十七条、集团CHRO组织须向各单位宣贯组织架构调整情况,并积极推动落实。
第十八条、审计监察组织协同集团IT流程部门梳理各业务流程,并对集团各单位相关人员进行流程设计方法辅导。
第十九条、内部控制规范建设应与集团SOPIC创新变革同步,每年须完成PIDCA(运行、自我评价、修订完善手册)循环以逐步提升内部控制水平。
第三章、内部控制程序与方法
第二十条、集团须建立内部控制组织架构并明确汇报机制;根据集团发展战略,按照SOPIC创新变革实施方案,确定集团内部控制规范建设整体目标。
第二十一条、集团审计监察组织负责组织实施内部控制规范建设。
1、明确年度内部控制规范建设项目目标;
2、制定年度内部控制规范建设实施方案,经董事会及其审计委员会审批后,按规定程序对外披露:
3、编制《内部控制管理手册》和《内部控制评价手册》;
4、协同IT流程部门督促各单位编制《内部控制制度手册》及运行;
5、组织实施内部控制评价,审核各单位内部控制自我检查底稿,出具内部控制评价报告,经董事会及其审计委员会审批后,按规定程序对外披露;
6、跟踪各单位缺陷整改。
第二十二条、集团各单位实施内部控制规范建设。
1、对年度事业计划(KPI)逐级分解并进行风险评估,确定公司层面和流程层面的重要风险领域或关键风险点,落实控制措施,完成风险控制文档:
2、编制《内部控制制度手册》并运行:
3、实施内部控制自我检查,并编制内部控制自我检查底稿,出具内部控制自我检查报告并报送内控管理部门审核;
4、对制度流程进行细化、优化、简化,完成内部控制缺陷整改。
第四章、内部控制记录文档
第二十三条、集团各单位在实施内部控制时应按规定记录相关内部控制文档,文档的编制方法应符合《内部控制评价手册》所附要求,主要包括:
1、集团及各单位的各项规章制度;
2、各项业务生成的各种原始资料;
3、与内部控制相关的各项记录及会议资料:
4、内部控制自我检查及评价过程中的资料。
第二十四条、内部控制管理部门应按照集团档案管理和审计档案管理的相关规定进行管理。
第五章、人员与培训
第二十五条、内部控制所有岗位的人员应具备相应的职业道德和任职能力,应获得相应的专业资质,应按相关规定参加继续教育和培训。
第六章、奖惩
第二十六条、对于违反内部控制相关规范的行为导致内部控制发生重要或重大缺陷时,包括设计和运行活动中的相关人员或单位,按规定给予惩罚。
第二十七条、在内部控制建设中有突出贡献的,应给予表扬或奖励。
第二十八条、未经授权批准或许可,任何个人或权属单位不得对外公布涉及内部控制过程的保密文件,凡擅自泄露的,应追究有关人员的责任。
第七章、附则
第二十九条、审计监察组织内控管理部门负责本制度的解释,并依据本制度修订风险评估细则、内部控制评价细则和内部控制评价手册,报经批准后执行。
第三十条、本管理制度自董事会批准之日起实施。
内部控制制度 篇3
第一章总则
第一条为加强内部控制建设,为促进公司制度建设的系统化、一体化、流程化、表单化、信息化,促进公司管理实现制度化、流程化、标准化,特制定本制度。
第二条本制度之内控制度建设管理是指对各类制度的起草、审批、执行、检查、修订、废止等各环节进行统一规范。
第二章内控制度分类及部室职责
第三条本制度之内控制度分为组织管理制度、专业管理制度、技术规范三类。
第四条根据内控制度内容分类:
1、制度基本内容:目的、适用范围、制度正文约束条例、考核条例。
2、制度操作流程:制度操作的流程图,通常可用visio编。
3、制度操作表单。
第五条根据管理活动的特点、性质及其范围大小等,管理制度的文体基本上可分为:章程、条例、职责、守则、办法、制度、规定、细则。
第六条公司制度按其效力范围分为三级:
一级:在集团范围内生效的制度文件;
二级:限于总公司本部、分公司、事业部和子公司内部生效的制度文件;
三级:总公司本部各部门内部、分公司各部门内部、事业部各部门内部、子公司各部门内部及项目部内部生效的制度文件。
第七条内控制度建设的归口部门为审计部(内控部),主要职责是:负责制度体系建设及管理工作;根据风险评估及外部监管要求向各管理部门提出制度编写要求;负责制度的初审与会审管理工作;负责制度起草部门编写制度的指导工作、流程编制的辅导与完善工作、培训情况检查、落实情况检查、执行效果评价;负责统筹制定制度优化方案,并负责逐项督导落实;定期在审计工作和专项内控建设工作中对各项内控制度进行评价、梳理和建议;及时向董事会汇报内控制度建设工作。
第八条公司的制度责任部门即公司制度的编制及督导执行部门为公司各业务单位和职能部门。各业务单位和职能部门负责公司制度的制定及督导执行(包括调研、起草、征求意见、编写培训教案及培训计划并进行授课、编制制度检查计划、执行情况的检查与意见反馈、申请修订等),以及制度整改建议落实等。
第九条制度的责任部门必须对每一项制度确定制度责任人,责任人的主要职责是:对负责的制度进行培训、检查制度执行情况、建立制度档案(包括制度建设各个环节的内容)等。
第十条综合部负责制度文件编号、发文、整理建档等工作。
第十一条培训部负责按照培训工作相关要求组织实施培训,达到培训效果。
第十二条证券部负责再次审核及发布需要对外公告的内控制度。
第十三条本制度所指流程就是指做事情的顺序,业务流程是指为了实现特定的目的,利用多部门或单位之间的合作共同完成的工作过程。
第三章内控制度的制定、修订和废止
第十四条内控制度编制的流程:各业务单位和职能部门对制度编制需求进行识别与确认→各业务单位和职能部门起草初稿→各业务单位和职能部门组织与制度相关部门进行研讨并征求意见(包括公司对口管理部门的意见)→内控制度建设管理人员(审计部或内控部)初审→各业务单位和职能部门根据制度的重要程度组织会审或会签→经总经理室或董事会领导审批后以红头文件下发或经局域网发布(审批时须附制度需求识别与征求意见单、制度审核单、制度定稿及文件审批单)。
第十五条内控制度的修订流程:各业务单位和职能部门提出制度修订的书面申请或建议→审计部(内控部)审核→提交公司例会审定→执行制度编制流程。
第十六条各业务单位和职能部门每年定期于12月末依据流程对由本部门负责的制度进行检查更新并及时对外公布以贯彻执行。对于文件名以暂行规定、试行办法等结尾的制度,必须事先确定后试运行期限(不能超过一年)。如有特殊情况,需经总经理室或董事会批准。
第十七条内控制度的废止流程
1、对原制度进行修订后,原制度废止。
2、对不能适应现实状况要求的制度进行废止,按如下流程进行:制度编制部门(制度责任部门)提出制度废止的书面申请,并填写制度需求识别与征求意见单→审计部(内控部)审核→提交总经理室或董事会审定→决定是否废止。
第四章内控制度的督导执行
第十八条制度的贯彻:公司制度下发一周之内,各部门各机构要组织相关人员学习,对要制定具体的实施细则的,需在15个工作日内完成,下发一周内,各相关单位要组织相关人员进行学习贯彻。
第十九条制度的培训:制度下发前,制度责任人要编写制度培训教案和培训计划,填写制度培训计划单,并提交到总公司审计部(内控部),在制度下发的15天内,审计部(内控部)牵头会同制度责任部门对相关人员进行培训。
第二十条制度的执行:各级管理制度必须严格执行,各单位检查管理制度在本单位执行情况时,每一个环节都必须有检查执行情况的原始纸质记录,且记录一定要真实、全面,要留下管理的“痕迹”,以作为检查、督导和明确责任的依据。
第二十一条制度执行中特殊情况的处理
1、制度执行过程中,如果认为制度脱离实际难以落实时,要及时与制度起草部门或审计部(内控部)书面沟通,如无异议就要对制度在本单位的落实负责。
2、制度执行过程中,如果发现重大情况确实不能按制度执行的,制度的执行部门或相关部门必须履行请示报批程序,经制度责任人及以上层级领导同意后方可灵活处理,并要对此过程留存纸质档案备查。
第二十二条制度落实的督导检查
1、前两个月,制度责任人对各单位执行情况每月都要进行检查;制度下发两个月后,制度责任人要每半年至少检查一次。检查需形成相关报告
2、审计部(内控部)在开展一年一度的各机构内控审计或内控建设专项工作的过程中,将视需要对内控制度的执行情况进行审计(检查)。(上市监管标准和制度的差异、制度与实际执行的差异)
第五章内控制度的'评审
第二十三条定期评审:每年12月初,审计部(内控部)组织公司各部门各机构对公司的内控制度进行一次评审,并形成书面评审记录以供决策参考。
第二十四条不定期评审:发生下列情况时,审计部(内控部)应适时组织公司制度体系或有关制度的评审活动。
1、国家宏观经济政策调整、重要法律法规实施、竞争对手的竞争态势发生变化等影响公司经营环境改变时。
2、公司资源配置、经营方向和领域、组织机构等发生重大变化时。
3、公司对本公司的经营、管理策略进行重大调整时。
4、其他改变公司外部或内部经营条件的事项发生时。
第二十五条制度评审结果的运用
1、识别并确定公司制度建设的需求。确定公司有关内控制度的培训、编制、修改、执行中止、废止等事项;确定公司制度管理改进创新的空间和实施措施。
2、编制公司内控制度建设的评估报告。审计部(内控部)在每年的12月底,应根据制度定期和不定期的评审结果,结合制度日常检查和有关数据与信息的情况,编制公司内控制度建设的综合评价报告,并提交董事会。
3、将制度评审的结果作为公司各部门进行绩效考核的其中一项依据。
第六章附则
第二十六条所有内控制度的解释权均归制度制定部门,本制度由审计部(内控部)负责起草和修订、培训和解释,经董事会批准后发布。
第二十七条本制度自20xx年xx月xx日起执行。
内部控制制度 篇4
为了加强北京安家永富资产管理有限公司(以下称“公司”)的内部控制,促进公司合法合规、诚信经营,提高风险防范能力,推动公司规范发展,根据《私募投资基金管理人内部控制指引》特制定本制度。
第一章总则
内部控制制度是公司为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营活动中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。
第二章内部控制的目标和原则
第一条执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。
第二条公司内部控制的目标:
(一)保证遵守私募基金相关法律法规和自律规则。
(二)防范经营风险,确保经营业务的稳健运行。
(三)保障私募基金财产的安全、完整。
(四)确保私募基金、公司财务和其他信息真实、准确、完整、及时。
第三条公司内部控制应当遵循以下原则:
(一)全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。
(二)相互制约原则。组织结构应当权责分明、相互制约。
(三)执行有效原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。
(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、管理人固有财产、其他财产的.运作应当分离。
(五)成本效益原则。以合理的成本控制达到最佳的内部控制效果,内部控制与公司的管理规模和员工人数等方面相匹配,契合自身实际情况。
(六)适时性原则。公司应当定期评价内部控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。
第三章基本要求
第四条公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境:包括经营理念和内控文化、治理结构、组织结构、人力资源政策和员工道德素质等,内部环境是实施内部控制的基础。
(二)风险评估:及时识别、系统分析经营活动中与内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动:根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
(四)信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在内部、企业与外部之间进行有效沟通。
(五)内部监督:对内部控制建设与实施情况进行周期性监督检查,评价内部控制的有效性,发现内部控制缺陷或因业务变化导致内控需求有变化的,应当及时加以改进、更新。
第五条公司应当牢固树立合法合规经营的理念和风险控制优先的意识,培养从业人员的合规与风险意识,营造合规经营的制度文化环境,保证管理人及其从业人员诚实信用、勤勉尽责、恪尽职守。
第六条公司应当遵循专业化运营原则,主营业务清晰,不得兼营与私募基金管理无关或存在利益冲突的其他业务。
第七条公司应当健全治理结构,防范不正当关联交易、利益输送和内部人控制风险,保护投资者利益和自身合法权益。
第八条公司组织结构应当体现职责明确、相互制约的原则,建立必要的防火墙制度与业务隔离制度,各部门有合理及明确的授权分工,操作相互独立。
第九条公司应当建立有效的人力资源管理制度,健全激励约束机制,确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。公司应具备至少2名高级管理人员。
第十条公司应当设置负责合规风控的`高级管理人员。负责合规风控的高级管理人员,应当独立地履行对内部控制监督、检查、评价、报告和建议的职能,对因失职渎职导致内部控制失效造成重大损失的,应承担相关责任。
第十一条公司应当建立科学的风险评估体系,对内外部风险进行识别、评估和分析,及时防范和化解风险。
第十二条公司应当建立科学严谨的业务操作流程,利用部门分设、岗位分设、外包、托管等方式实现业务流程的控制。
第十三条授权控制应当贯穿于公司资金募集、投资研究、投资运作、运营保障和信息披露等主要环节的始终。公司将建立健全授权标准和程序,确保授权制度的贯彻执行。
第十四条公司自行募集私募基金的,应设置有效机制,切实保障募集结算资金安全;公司应当建立合格投资者适当性制度。
第十五条公司委托募集的,应当委托获得中国证监会基金销售业务资格且成为中国证券投资基金业协会(以下称“基金业协会”)会员的机构募集私募基金,并制定募集机构遴选制度,切实保障募集结算资金安全;确保私募基金向合格投资者募集以及不变相进行公募。
第十六条公司应当建立完善的财产分离制度,私募基金财产与公司固有财产之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作,分别核算。
第十七条公司应建立健全相关机制,防范管理的各私募基金之间的利益输送和利益冲突,公平对待管理的各私募基金,保护投资者利益。
第十八条公司应当建立健全投资业务控制,保证投资决策严格按照法律法规规定,符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。
第十九条除基金合同另有约定外,私募基金应当由基金托管人托管,公司应建立健全私募基金托管人遴选制度,切实保障资金安全。基金合同约定私募基金不进行托管的,公司应建立保障私募基金财产安全的制度措施和纠纷解决机制。
第二十条公司开展业务外包应制定相应的风险管理框架及制度。公司将根据审慎经营原则制定其业务外包实施规划,确定与其经营水平相适宜的外包活动范围。
第二十一条公司应建立健全外包业务控制,并至少每年开展一次全面的外包业务风险评估。在开展业务外包的各个阶段,关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效的隔离措施。
第二十二条公司自行承担信息技术和会计核算等职能的,应建立相应的信息系统和会计系统,保证信息技术和会计核算等的顺利运行。
第二十三条公司应当建立健全信息披露控制,维护信息沟通渠道的畅通,保证向投资者、监管机构及基金业协会所披露信息的真实性、准确性、完整性和及时性,不存在虚假记载、误导性陈述或重大遗漏。
第二十四条公司应当保存私募基金内部控制活动等方面的信息及相关资料,确保信息的完整、连续、准确和可追溯,保存期限自私募基金清算终止之日起不得少于10年。
第二十五条公司应对内部控制制度的执行情况进行定期和不定期的检查、监督及评价,排查内部控制制度是否存在缺陷及实施中是否存在问题,并及时予以改进,确保内部控制制度的有效执行。
第二十六条公司内部控制包括:信息披露制度、防范内部交易制度、合格投资者揭示制度、授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。信息披露制度、防范内部交易制度等公司内部控制制度,公司将单独颁布具体制度。
第二十七条授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。
第二十八条员工素质控制
(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。
(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。
第二十九条项目投资业务控制
(一)项目投资、项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)严格按照质量评价体系对项目进行筛选。项目人员必须先向运营部、风险控制部提出立项申请,并按要求报送详细的申请材料。是否立项由公司运营部与风险控制部立项审核会议讨论决定。
(三)项目小组制作申报材料,应由公司运营部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第三十条会计系统控制可分为会计核算控制和财务管理控制。
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务主管人员,分管全公司计划财务工作。
(三)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
第三十一条信息传递控制主要内容包括:
(一)行政部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本部门信息报送的组织和审核工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与执行董事沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第三十二条电脑系统风险控制
(一)公司所有电脑设置密码及相应的权限;
(二)电脑系统机房空间隔离并设置门禁制度;
(三)建立操作安全管理制度;
(四)建立计算机病毒防患制度;
(五)建立数据备份制度;
(六)制定灾难恢复计划。
第四章内部控制效果的检查和评估
第三十三条执行董事对建立内部控制制度和维持其有效性承担最终责任,公司经理对内部控制制度的有效执行承担责任。公司经理每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
第三十四条监事应对执行董事、经理履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促执行董事、经理及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十五条风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向执行董事和公司经理提交内部控制报告和风控工作报告。
第五章附则
第三十六条本制度与法律、法规及《公司章程》相冲突时,应按照法律、法规及《公司章程》执行。
第三十七条本制度自公布之日起实施。本制度由执行董事负责解释。
内部控制制度 篇5
第一章总则
第一条为加强学校内部会计监督,规范财务和会计行为,健全财务管理制度,提高资金使用效益,促进学校各项事业健康发展,根据《中华人民共和国会计法》、《高等学校财务制度》、《内部会计控制规范》(试行)等相关规定,结合学校实际制定本制度。
第二条学校财务内部控制制度的基本目标
(一)规范学校会计行为,保证会计资料真实、完整。
(二)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护学校资产的安全、完整。
(三)确保国家有关法律法规和学校内部规章制度的贯彻执行。
(四)保证学校能及时发现风险并控制风险。
第三条学校财务内部控制制度的基本原则
(一)合法性原则:符合国家有关法律法规和基本规范,以及学校的实际情况。
(二)平等性原则:约束全校内部涉及会计工作的所有人员,任何个人都不得拥有超越制度的权力。
(三)系统性原则:涵盖全校内部涉及会计工作的各项经济业务及相关岗位,针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
(四)牵制性原则:保证学校内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,不同机构和岗位之间权责分明、互相制约、互相监督。
(五)合理性原则:遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
(六)谨慎性原则:强化校内约束机制,以有效防范各种风险为核心。
第四条财务内部控制制度的内容财务内部控制制度包括内部机构岗位设置控制、货币资金内部控制、会计核算程序内部控制、预算管理控制、会计电算化控制及风险控制。
第二章内部机构岗位设置控制
第五条各会计岗位设置、职责和权限划分遵循第三条各原则,做到所有会计事项必须由两人以上经办,审批与经办分管,钱与账、钱与物、账与物分管
第三章货币资金内部控制
第六条根据“不相容职务相互分离”的原则,货币资金的收付、结算、审核、记账等工作,不得由一人兼管,审核和出纳岗位必须由不同人员担任,出纳不得兼任稽核、会计档案保管和收入、费用、债权债务账目的登记工作。
第七条出纳人员办理现金收付业务必须以核算人员编制并签章的会计凭证为依据。
第八条积极推进无现金报账。职工报销,原则上实行银行卡结算。由出纳人员凭核算人员出具的凭证将资金支付到银行卡。校内发放到职工个人或学生个人的费用直接发放到个人的银行卡。
第九条现金管理
(一)严格遵守国家现金管理条例和国库集中支付相关规定。库存现金必须控制在银行核定限额之内,不得坐支现金,库存现金做到日清月结,账款相符。
(二)收入现金要认真验证货币真伪,误收假币由当事人负责赔偿。发现长短款,必须及时查找原因,造成损失由当事人负责。
(三)定期检查现金管理执行情况。
第十条银行存款管理
(一)全校核算单位统一在学校财务处开立账户,办理结算业务,不得私自在商业银行及其他金融机构开立银行账户。
(二)严格遵守国家银行的结算制度和结算纪律,接受开户银行的监督。不准出租、出借和套用银行账号,不得开具空头支票和远期支票,不得“公款私存”。
(三)每月必须与银行对账,由银行出纳负责,每月必须编制银行存款余额调节表,保证银行存款日记账与银行对账单核对相符。稽核人员每月对银行对账单进行稽核,未达账项金额要及时核实并处理。核算科长应随时检查和掌握银行对账工作和未达账项清理情况,如有重大问题及时向处长报告。
第十一条银行票据、印鉴管理
(一)银行票据的管理和签发,由出纳人员担任,其他人员不能兼任票据的签发工作。
(二)银行票据必须与会计核算科填写的付款通知书注明的收款单位等信息一致,禁止签发没有真实业务或无日期、无用途、无限额的支票。办事人员领用支票,要在存根上签名,对领出的银行票据要妥善保管,如有丢失,责任自负。
(三)专人负责保管空白银行票据,设立银行票据登记薄,及时登记票据的购入、使用和注销情况。
(四)预留银行的财务印鉴由核算科长和指定人员分别保管。
(五)财务专用章指定专人保管,负责保管印章的人员不得兼管发票、收据等票据。
第十二条网上银行支付管理
(一)网上银行支付业务必须两人完成,一个岗位负责录入,另一个岗位负责复核、发送。录入人员和复核、发送人员分别保管网上银行密钥和密码,不得由一人保管。
(二)银行出纳人员办理网银录入业务必须以会计核算科填写的付款通知书为依据,严格按照付款通知书上注明的收款单位、银行账号、开户银行、金额、用途等信息录入。
(三)复核、发送人员核对录入到网上银行的信息与会计核算科填写的付款通知书注明的信息是否一致,核对一致后方可发送。
第四章会计核算程序内部控制
第十三条批准程序控制
(一)批准的层次,根据经济活动的重要性和金额大小确定不同的授权批准层次,保证各管理层有权有责,互相监督与控制。审批人本着谁主管、谁审批、谁负责的原则,对自己的业务处理行为负责。
(二)每笔经济业务,在手续上必须做到:
1、上级审批、下级经办,使上下级之间互相监督与控制。
2、一个岗位经办,另一个岗位复核,岗位之间受到监督与控制。
(三)预算资金实行责任人限额审批,实行经费开支经济责任制。教学部门实行部门党政负责人会签制度,其余部门经费在坚持“一支笔”审批的原则下,年度预算分配部门经费的审批权限为单笔业务开支5000元(不含5000元)以下的,由部门负责人会签审批;5000—10000元(不含10000元)的报经分管校领导批准;以上的需经分管校领导和协助分管财务的校领导会签;院长基金、控管经费需院长批准。
(四)为控制资金流量,单笔业务支付超过5万元(含5万元)须经财务处长审批同意后方可支付。
(五)暂付款的管理。暂付款只能用于教学、科研、行政、后勤等各项公用性开支,因私借款一律不予借支。暂付款只能用于已列入预算项目的借支,未列入支出预算项目的暂付款原则上不予借支。暂付款严格按照“一事一借,一事一清,前借不清,后款不借”的要求办理。暂付款报销时限为3个月,对无正当理由不及时办理报账手续,长期占用学校资金的,财务处将从其工资中扣还借款。
第十四条会计核算控制
(一)会计核算人员必须按照国家有关财经法规和学校财务规章制度,认真审核每一笔经济业务的原始凭证,严格把关。对不符合规定的原始凭证不予受理。原始凭证经审核无误后录入、打印记账凭证。
(二)稽核人员对记账凭证及其所附原始凭证的各项内容、金额进行复核。
(三)会计人员在处理有关业务时,必须签名、盖章,以备追溯责任。
(四)明确原始凭证和记账凭证的装订、保管手续。
(五)会计账簿登记必须以经过审核的`会计凭证为依据,做到全面、连续地记录和反映学校的经济活动。建立总分类账和明细分类账,总分类账和日记账核对制度,现金、银行存款账户做到日清月结,每天与资金结算对账,保持一致,月底编制银行对账单。
(六)会计核算科科长对会计凭证、会计账簿及会计报表进行全面检查,及时发现账务处理中的问题并予以解决,确保提供准确无误的会计信息。
第十五条会计报表控制
会计报表的种类、格式和内容按照中华人民共和国会计法、会计准则及高校会计制度的规定编制,会计报表的以财务制度编制为依据,做到数字准确,内容完整,报送及时。单位负责人应对会计报表所提供会计信息的真实性、完整性负责。
第五章预算管理控制
第十六条建立健全学校预算编制、审批、执行、调整、分析、考核等管理制度。学校的一切收入、支出必须全部纳入预算管理。
第十七条建立严格的预算编制制度。根据学校总体发展规划和年度事业发展计划,科学合理地编制年度预算。学校年度预算编制由财务处负责,各预算责任部门编制本部门年度预算上报财务处汇总编制。
第十八条学校年度预算,由学校党委会批准。
第十九条学校必须按照上级部门批复的年度预算组织收入和安排支出,严格控制无预算支出,未列入年度预算的项目原则上不予实施。
第二十条学校年度校内预算经批准后严格执行,一般情况下不予调整。特殊情况下,按预算批准程序办理。
第二十一条财务处定期对预算执行情况进行分析、考核,将实际执行数据与预算对比,分析产生差异的原因,及时采取改进措施,确保年度预算的完成。
第六章会计电算化控制
第二十二条会计电算化系统管理、维护、操作人员应相互分离,互不兼任,操作人员只能按照所授予的权限对系统进行相应操作,密码严格保密并经常更换,严禁超越权限或使用他人密码进入系统操作。
第二十三条财务数据必须定期进行备份并妥善保存;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁。
第二十四条会计软件的修改必须经过周密计划和严格记录,修改过程的每一个环节必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后方能实施修改,所有与软件修改有关的记录必须打印存档,系统操作人员不得参与软件的修改。
第七章风险控制
第二十五条学校对筹资方向、筹资渠道、筹资规模、偿还来源、资金用途及效益、存在的风险等诸方面筹资风险实施全面控制。
第二十六条学校的所有资产不得以任何形式对外担保、抵押、质押。
第八章附则
第二十七条本制度从发布之日起执行,由财务处负责解释。此前文件精神与本制度不一致之处,遵照本制度执行。
内部控制制度 篇6
第一章总则
第一条为保障公司业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,结合公司实际,特制定本制度。
第二条公司内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第二章内部控制的目标、原则、结构和要求
第三条内部控制的总体目标是:在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下:
一、保证法律法规、金融规章的贯彻落实;
二、保证全公司发展规划和经营目标的全面实现;
三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内;
四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告;
第四条全公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则:
一、合法性原则。
内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。
二、完整性原则。
各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
三、及时性原则。
各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照“内控优先”的原则,建立并完善相关的规章制度。
四、审慎性原则。
各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。
五、有效性原则。
内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
六、独立性原则。
直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第五条内部控制系统的结构。全公司内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制等组成。纵横结构相互交叉,相互依赖,相互制约,共同构成对全公司经营活动具有全面控制功能的综合网络体系。
第六条内部控制的基本要求。
一、公司要结合本单位经营管理及业务特点,按照本规定的有关要求,建立明确、具体、有效的内部控制制度,形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。
在各项业务经营中,坚持“授权有限,相互制约,事后复核”原则,切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书,明确操作规则、程序和各项具体要求,各职能部门、各业务岗位和人员都必须严格照章操作业务,不允许违反程序或省略程序操作。
二、必须建立三道控制防线:
(一)自控防线。
各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。
(二)互控防线。
应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。
(三)监控防线。
应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、公司在业务经营过程中对以下业务及人员应实行恰当的责任分离制度
(一)部门责任分离。
1、资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂;
2、贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3、会计核算和现金出纳。
4、固定资产及内部财产的`登记、保管、领发与账务核算。
5、现金、有价证券的保管与核算。
6、各项资金(含信贷、财务)及财产损失的确认与核销。
7、开证申请人资信状况和偿付能力的审查与开证。
8、其他有必要实行责任分离的部门。
(二)岗位责任分离。
1、各项业务的授权审批与具体经办。
2、资信调查、风险评估与贷款审批发放。
3、市场开拓与业务处理。
4、负责账务处理的人员与负责资金划转(含审批)人员。
5、其他有必要实行责任分离的岗位。
四、要严格按照以下要求建立健金信息资料
(一)完整性。
应按照《中华人民共和国档案法》的有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的信息资料。
(二)真实性。
各类信息资料应真实准确。
(三)保密性。
贯彻执行国家有关保密规定。对信息资料实行严格的密级管理,对重要的信息资料必须双重以上备份。
(四)安全性。
务必保证各类信息资料在采集、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,防毁防盗。对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、要对各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对意外灾害及人为原因可能出现的各类突发事件或故障,须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练,确保资金和人员安全,并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
六、要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制,及时发现问题并堵塞漏洞,有效防止内部侵吞、挪用和外部盗窃、诈骗。
凡违反规章制度的,必须做出严肃处理,包括:批评教育、经济处罚、通报批评、调离工作岗位,触犯刑律的移交司法机关追究刑事责任。各经营部门负责人应牢固树立内控风险意识,对管辖部门及分管业务的内部控制状况负责,对由于内控不严所形成的风险损失承担领导责任。
第三章组织结构内部控制
第七条组织决策控制。
一、制衡系统。
建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部机构及部门。
二、决策程序。
制定明确、成文的决策程序,全部经营管理决策要按照规定程序进行,并保留可核实的记录。切实保证决策的民主性、科学性,防止个人独断专行、超越或违反决策程序。
三、关系协调。
(一)纵向协调。
应保证指标指令自上而下地完整执行和经营责任自下而上逐级
负责,在系统内部形成有效的命令链和报告链。
(二)横向协调。
建立健全标准的协调程序,明确各部门的协调职能、义务及协
调方法和措施,并建立健全定期会议和临时会议制度,及时消除各种不协调因素。
第八条人事制度控制。
一、岗位职责。
按照目标管理要求,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;明确不同岗位的工作任务,并赋予相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系;对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项业务,必须有两人以上签字或授权。
二、调配任用。
(一)录用调配。
严格扰行国家及公司有关录用调配工作的政策及规定,制定明确的人员招聘录用条件,充分体现“公开、公平、竞争”原则。坚持近亲回避制度,重要管理岗位和重要业务岗位轮换制度。
(二)选拔任用。
制定明确的用人标准,坚持任职资格审查。建立严格的组织程厅。明确领导管理权限,严禁任何越权行为。
三、培训开发。
应制定职工教育与培训计划,并认真组织实施。坚持入公司教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进一定期限的离岗业务培训和内控知识培训,增强员工的风险意识、法纪意识和责任意识,确保员工熟悉岗位工作要求,了解和掌握相关的内部控制制度。
四、考核机制。
建立并完善员工考评制度,促进员工积极进取。
第九条领导职权控制。
一、权力监督。
加强对领导权力的监督制约,增加权力透明度。在不涉及失泄密的条件下,公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。
二、任期责任。
在领导的任期内,按照公司高级管理人员任职资格管理规定的要求,进行任期目标责任考核和检查,对任期中演变为不符合任职资格和条件的人员,必须及时调整。
第四章计划财务内部控制
第十条计划目标控制。
一、目标设计。
计划目标应根据全公司统一的经营思想及原则,结合当地实际情况,在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。
二、运作程序。
充分调查研究,预测发展趋势,评价、选定方案,拟定经营计划,编制报告。
三、组织执行。
按部门有机分解目标和制定具体实施方案,建立目标考核责任制度,对目标实行系统监测。
四、目标调整。
计划目标与实际情况差距较大时应及时进行调整,目标调整必须遵循实事求是的原则,从实际出发,以公司政策规定为依据,纠正偏差,使计划目标切实可行。
第十一条资产负债比例控制。
一、组织决策。
应成立资产负债比例管理委员会,制定工作规则,并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。
二、计划监测。
严格执行公司下达的资产负债比例或限额,并定期对执行情况进行检查、监测和分析。
三、利率执行。
认真执行公司各项利率政策、制度及规定。合理制定内部资金利率。加强对利率政策执行情况的检查,发现问题应及时报告并予以纠正。
第十二条财务核算管理控制。
一、组织决策。
应成立财务审查委员会,作为财务开支审查机构,负责审议、分析、监督全公司重要财务事项,决议事项应保留系统、完整的书面记录。
二、管理及授权。
(一)必须真实、准确、及时、完整地进行财务核算,依法建账,严禁搞“两本账”或弄虚作假。
(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理,根据制定合理的财务审批权限,对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的,要追究签批人的责任。
(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等,必须归财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的,财务部门均有权拒绝执行;财务账户必须统一管理,严禁私设“小金库”。
三、各项收入应及时、足额、完整入账。
严防跑、冒、滴、漏,任何部门及个人都不得少计、少收、转移甚至截留任何收入。
四、成本费用。
(一)严格执行公司利率政策,改善负债结构,降低负债成本。
(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出,各项准备金应按规定提取、使用。
(三)制定并严格遵循费用支出控制办法,加强对费用支出的监督,增加透明度,禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。
五、损益核算。
确保损益核算的真实性、完整性和准确性,所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行,严防损益失实,严禁隐瞒或编造损益,严禁截留利润。
六、分析预测。
建立健全财务分析制度,完善财务考核和激励机制;依据管理会计理论,建立成本、利润责任中心,强化成本控制,推行部门成本核算,建立预决算分析模型,加强对本公司及各项业务的本、量、利分析。
第十三条固定资产(低值易耗品)管理控制。
严格控制固定资产投资规模,严格遵守公司核定的固定资产控制标准,严格固定资产增加、减少、折旧等账务核算管理;建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度;购建的固定资产必须登记造册、纳入账内核算;租赁性资产要视同本公司资产登记管理;加强固定资产实物管理,确保账卡齐全、账实相符;实行检查制度。
第五章资金营运内部控制
第十四条计划管理控制。要按照公司的统一部署和要求,按月编制资金营运计划,做好资金头寸预测工作,加强资金头寸管理,定期进行检查监测。
第十五条资金调度控制。
资金的调出调入应严格按照授权范围进行审批,并及时划拨资金,登记相应台账。对大额资金调拨,资金汇出管理部门必须做好跟踪监测工作,确保汇出资金及时汇达指定行、指定单位,以减少在途损失;对当天未入账的在途资金,应查明原因,并及时与有关部门联系,采取补救措施。
第六章贷款业务内部控制
第十六条组织控制。贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会,负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则,并对决议事项保留完整的书面记录。
第十七条政策控制。
一、贷款投向要符合国家法律法规及经济、金融政策和全公司总体发展战略及信贷制度规定。
二、贷款投量要遵循资产负债比例管理的有关规定,严格控制在授权授信范围以内。
三、必须按照公司的有关规定,坚持贷款基本条件,坚持效益性、安全性和流动性原则。
第十八条贷款程序控制。
一、责任分离。
建立健全审贷分离责任制度,严禁由单人或单个部门单独完成贷款金过程。任何人不得超越职权或违反程序发放贷款。
二、操作程序。
应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。
三、分级审批。
应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况,在授权审批权限内确定是否贷款。
第十九条安全保障控制。
一、各部门领导在授权范围内对贷款的发放和收回负全部责任。
二、建立健全并严格执行企业信用等级评定制度,合法有效的担保制度,不良贷款的监管、清收制度,信贷人员岗位责任制度。
三、加强信贷风险考核指标体系以及预警预报系统建设,建立并完善信贷管理台账,对信贷风险和借款企业经营风险进行监测,对每笔贷款明确责任人员,落实清收责任。
四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。
五、发放贷款应使用公司统一的借款合同文本,特殊情况需要修改的,必须经过法务部门审查。
六、住房信贷业务应抓好以下控制部位及环节:住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证;个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、第三者保证。
第七章内部审计制度
第二十条公司建立内部审计制度,对公司各部进行内部审计。
一、部门职能
1、负责制订集团内部审计制度和操作规程,并监督执行;
2、负责制定审计工作计划,开展审计活动,定期或不定期向集团董事会和总经理汇报工作;
3、负责对所属单位贯彻和执行国家有关政策、财经法规、公司的财经制度、董事会决议、公司经营目标的完成情况等进行审计监督;
4、负责对所属单位的财务计划和预算执行、财务收支、投资及资产安全等经济活动进行审计;
5、负责对公司内部控制制度的制定和执行情况进行审计;
6、负责对公司及各所属单位经济核算和会计信息的真实性和准确性进行审计;
7、负责对下属单位经理离任的经济责任等有关审计事项;
8、负责对公司重大经营活动、重大投资项目、重大经济合同的进行审计监督;
9、负责后续审计工作,督办经集团领导批准的审计结论和处理意见的执行情况,并向董事会汇报;
10、负责对内审工作中发现的带有普遍性的问题或者有特性的事项进行审计调查,并将调查结果报告集团领导;
11、负责集团公司审计咨询工作,为被审计单位提供管理咨询服务;
12、负责公司董事会及总经理交办的其它审计工作。
内部控制制度 篇7
第一章总则
第一条:为了进一步提高学校内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定,制定本规范。
第二条:本规范适用于学校经济活动的内部控制。
第三条:本规范所称内部控制,是指学校为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
第四条:学校内部控制的目标主要包括:合理保证学校经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
第五条:学校建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿学校经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(二)重要性原则。在全面控制的基础上,内部控制应当关注到重要经济活动和经济活动的重大风险。
(三)制衡性原则。内部控制应当在学校内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
(四)适应性原则。内部控制应当符合国家有关规定和学校的实际情况,并随着外部环境的变化、学校经济活动的调整和管理要求的提高,不断修订和完善。
第六条:建立学校内部控制组织机构。为切实做好我校内部控制工作,我校成立内部控制工作领导组,统筹、协调本校内部控制工作。
第七条:学校具体工作包括梳理学校各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。
第二章学校层面内部控制
第八条:综合办公室为内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、内部审计、资产管理等部门或岗位在内部控制中的作用。
第九条:学校经济活动的决策、执行和监督应当相互分离。学校建立健全集体研究决策机制。重大经济事项的内部决策,由学校党政联席会集体研究决定。重大经济事项的认定标准应当根据有关规定和学校实际情况确定,一经确定,不得随意变更。
第十条:学校建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督,内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。
第十一条:内部控制关键岗位工作人员具备与其工作岗位相适应的资格和能力。加强内部控制关键岗位工作人员业务培训和职业道德教育,不断提升其业务水平和综合素质。
第十二条:学校根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。
第三章业务层面内部控制
第一节预算业务控制
第十三条:建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保预算编制、审批、执行、评价等不相容岗位相互分离。
第十四条:学校的预算编制应当做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。
(一)正确把握预算编制有关政策,确保预算编制相关人员及时全面掌握相关规定。
(二)建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制,按照规定进行项目评审,确保预算编制部门及时取得和有效运用与预算编制相关的信息,根据工作计划细化预算编制,提高预算编制的科学性。
第十五条:根据内设部门的职责和分工,对按照法定程序批复的预算在学校内部进行指标分解、审批下达,规范内部预算追加调整程序,发挥预算对经济活动的管控作用。
第十六条:根据批复的预算安排各项收支,确保预算严格有效执行。建立预算执行分析机制。定期通报各部门预算执行情况,召开预算执行分析会议,研究解决预算执行中存在的问题,提出改进措施,提高预算执行的有效性。
第十七条:加强决算管理,确保决算真实、完整、准确、及时,加强决算分析工作,强化决算分析结果运用,建立健全单位预算与决算相互反映、相互促进的机制。
第十八条:加强预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。
第二节收支业务控制
第十九条:建立健全收入内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保收款、会计核算等不相容岗位相互分离。
第二十条:学校的各项收入应当由财会部门归口管理并进行会计核算,严禁设立账外账。业务部门应当在涉及收入的合同协议签订后及时将合同等有关材料提交财会部门作为账务处理依据,确保各项收入应收尽收,及时入账。财会部门应当定期检查收入金额是否与合同约定相符;对应收未收项目应当查明情况,明确责任主体,落实催收责任。
第二十一条:建立健全支出内部管理制度,确定单位经济活动的各项支出标准,明确支出报销流程,按照规定办理支出事项。合理设置岗位,明确相关岗位的职责权限,确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离。
第二十二条:按照支出业务的类型,明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责权限。
(一)加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。审批人应当在授权范围内审批,不得越权审批。
(二)加强支出审核控制。全面审核各类单据。重点审核单据来源是否合法,内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全。支出凭证应当附反映支出明细内容的原始单据,并由经办人员签字或盖章,超出规定标准的支出事项应由经办人员说明原因并附审批依据,确保与经济业务事项相符。
(三)加强支付控制。明确报销业务流程,按照规定办理资金支付手续。签发的支付凭证应当进行登记。
(四)加强支出的核算和归档控制。由财会部门根据支出凭证及时准确登记账簿;与支出业务相关的合同等材料应当提交财会部门作为账务处理的依据。
第三节资产控制
第二十三条:学校对资产实行分类管理,建立健全资产内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保资产安全和有效使用。
第二十四条:建立健全货币资金管理岗位责任制,合理设置岗位,不得由一人办理货币资金业务的全过程,确保不相容岗位相互分离。
(一)出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作。
(二)严禁一人保管收付款项所需的全部印章。财务专用章应当由专人保管,个人名章应当由本人或其授权人员保管。负责保管印章的人员要配置单独的.保管设备,并做到人走柜锁。
(三)按照规定应当由有关负责人签字或盖章的,应当严格履行签字或盖章手续。
第二十五条:加强对银行账户的管理,严格按照规定的审批权限和程序开立、变更和撤销银行账户。
第二十六条:加强货币资金的核查控制。指定不办理货币资金业务的会计人员定期和不定期抽查盘点银存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时查明原因,并按照相关规定处理。
第二十七条:加强对实物资产和无形资产的管理,明确相关部门和岗位的职责权限,强化对配置、使用和处置等关键环节的管控。
(一)对资产实施归口管理。明确资产使用和保管责任人,落实资产使用人在资产管理中的责任。贵重资产、危险资产、有保密等特殊要求的资产,应当指定专人保管、专人使用,并规定严格的接触限制条件和审批程序。
(二)按照国有资产管理相关规定,明确资产的调剂、租借、对外投资、处置的程序、审批权限和责任。
(三)建立资产台账,加强资产的实物管理。定期清查盘点资产,确保账实相符。财会、资产管理、资产使用等部门或岗位应当定期对账,发现不符的,应当及时查明原因,并按照相关规定处理。
(四)建立资产信息管理系统,做好资产的统计、报告、分析工作,实现对资产的动态管理。
第四节建设项目控制
第二十八条:建立健全建设项目内部管理制度。合理设置岗位,明确内部相关部门和岗位的职责权限,确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。
第二十九条:建立与建设项目相关的议事决策机制,严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件,与相关资料一同妥善归档保管。
第三十条:建立与建设项目相关的审核机制。项目建议书、可行性研究报告、概预算、竣工决算报告等应当由学校内部的相关工作人员或者根据国家有关规定委托具有相应资质的中介机构进行审核,出具评审意见。
第三十一条:依据国家有关规定组织建设项目招标工作,并接受有关部门的监督。采取签订保密协议、限制接触等必要措施,确保标底编制、评标等工作在严格保密的情况下进行。第三十二条:按照审批单位下达的投资计划和预算对建
设项目资金实行专款专用,严禁截留、挪用和超批复内容使用资金。财会部门加强与建设项目承建单位的沟通,准确掌握建设进度,加强价款支付审核,按照规定办理价款结算。
第三十三条:加强对建设项目档案的管理。做好相关文件、材料的收集、整理、归档和保管工作。
第三十四条:经批准的投资概算是工程投资的最高限额,如有调整,应当按照国家有关规定报经批准。单位建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。
第三十五条:建设项目竣工后,按照规定的时限及时办理竣工决算,组织竣工决算审计,并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。建设项目已实际投入使用但超时限未办理竣工决算的,根据对建设项目的实际投资暂估入账,转作相关资产管理。
第五节合同控制
第三十六条:建立健全合同内部管理制度。合理设置岗位,明确合同的授权审批和签署权限,妥善保管和使用合同专用章,严禁未经授权擅自以学校名义对外签订合同,严禁违规签订担保、投资和借贷合同。对合同实施归口管理,建立财会部门与合同归口管理部门的沟通协调机制,实现合同管理与预算管理、收支管理相结合。
第三十七条:加强对合同订立的管理,明确合同订立的范围和条件。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等工作人员参与谈判,必要时可聘请外部专家参与相关工作。谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保管。
第三十八条:对合同履行情况实施有效监控。合同履行过程中,因对方或单位自身原因导致可能无法按时履行的,应当及时采取应对措施。建立合同履行监督审查制度。对合同履行中签订补充合同,或变更、解除合同等应当按照国家有关规定进行审查。
第三十九条:财会部门根据合同履行情况办理价款结算和进行账务处理。未按照合同条款履约的,财会部门应当在付款之前向单位有关负责人报告。
第四十条:合同归口管理部门加强对合同登记的管理,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更情况,实行对合同的全过程管理。与单位经济活动相关的合同应当同时提交财会部门作为账务处理的依据。单位应当加强合同信息安全保密工作,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的国家秘密、工作秘密或商业秘密。
第四十一条:加强对合同纠纷的管理。合同发生纠纷的,在规定时效内与对方协商谈判。合同纠纷协商一致的,双方应当签订书面协议;合同纠纷经协商无法解决的,经办人员应向单位有关负责人报告,并根据合同约定选择仲裁或诉讼方式解决。
第四章评价与监督
第四十二条:建立健全内部财务牵制制度,明确各相关部门或岗位的职责权限,规定内部监督牵制的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。内部监督牵制应当与内部控制的建立和实施保持相对独立。
第四十三条:根据实际情况确定内部监督检查的方法、范围和频率。
第四十四条:学校负责人应当指定专门部门或专人负责对学校内部控制建设的有效性进行评价并出具学校内部控制自我评价报告。
内部控制制度 篇8
第一章总则
第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本制度。
第二条本制度适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本制度建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本制度所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条企业应当根据有关法律法规、本制度及其配套办法,制定本企业的内部控制制度并组织实施。
第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条国务院有关部门可以根据法律法规、本制度及其配套办法,明确贯彻实施本制度的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本制度及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章内部环境
第十一条企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十七条企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
第十九条企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估
第二十条企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十三条企业识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十四条企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的`策略。
第二十七条企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动
第二十八条企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十六条企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章信息与沟通
第三十八条企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
第四十一条企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第四十三条企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章内部监督
第四十四条企业应当根据本制度及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第四十六条企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章附则
第四十八条本制度由财政部会同国务院其他有关部门解释。
第四十九条本制度的配套办法由财政部会同国务院其他有关部门另行制定。
第五十条本制度自20xx年7月1日起实施。
内部控制制度 篇9
第一章总则
第一条为强化公司内部管理,保障公司经营管理的安全性和财务信息的可靠性,提高信息披露质量,实现公司治理目标,根据《公司法》《证券法》《xx证券交易所股票上市规则》《企业内部控制基本制度》等法律、法规及《公司章程》的规定,制定本制度。
第二条公司内部控制制度是为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第三条本制度所称内部控制,是指由董事会、监事会、经理层以及全体员工实施的、旨在实现控制目标的过程。
第二章内部控制的原则和目标
第四条公司建立和实施内部控制,遵循以下原则:
(一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司各种业务和事项。
(二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条公司内部控制的目标:
(一)合理保证公司经营遵守国家法律、法规、规章及公司内部规章制度;
(二)提高公司经营的效益及效率;
(三)保障公司资产的安全、完整;
(四)确保公司信息披露的真实、准确、完整和公平。
(五)促进公司实现发展战略。
第三章组织与职责
第六条董事会负责内部控制的建立健全和有效实施,主要职责包括:
(一)制订公司内部控制基本制度和出具年度内部控制自我评价报告;
(二)决定公司内部管理机构的设置;
(三)推动完善内部控制管理体系;
(四)法律法规及公司章程规定的其他管理职责。
第七条审计与风险管理委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第八条公司设立由经理层成员组成的合规、内控及风险管理领导小组,领导小组的内控职责主要包括:
(一)根据董事会的决定,建立健全内部控制组织架构;
(二)在权限范围内审议公司的规章制度;
(三)审议公司年度合规、内控及风险管理工作计划,采取措施确保内部控制体系得到有效执行;
(四)经董事会授权的其他事项。
第九条内部控制管理牵头部门负责组织、协调内部控制日常工作,主要职责包括:
(一)研究起草、修订公司内部控制管理制度及内部控制手册;
(二)组织开展公司风险识别与评估工作;
(三)指导下属单位内部控制管理工作;
(四)推动公司合规及风险管理文化建设;
(五)审计与风险管理委员会或合规或内控及风险管理领导小组交办的其他工作。
第十条审计部门是公司的内部审计机构,主要负责对内部控制的有效性进行监督检查,负责内部控制自我评价工作。
第十一条各业务部门主要负责本部门相关业务或管理领域内的日常内部控制工作,主要职责包括:
(一)指定本部门风险与合规专员协助统筹本部门内部控制工作的开展;
(二)按照内部控制要求建立健全本部门职能领域的管理制度和流程;
(三)参与及配合公司年度内部控制自我评价工作;
(四)就内控自评、综合监督、内部审计过程中发现的内控缺陷及时整改;
(五)指导分子公司在本职能领域的内部控制工作。
第四章内部控制的主要内容
第十二条公司内部控制包括环境控制、风险评估、业务控制、会计系统控制、信息系统控制、内部信息传递控制、内部审计控制等。
第一节环境控制
第十三条环境控制包括组织架构、授权管理控制和人力资源管理控制。
第十四条公司根据国家有关法律法规、上市公司相关监管要求和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
第十五条授权管理控制的主要内容:通过授权管理明确董事会、监事会、总经理和公司经理层、职能部门及公司下属全资子公司、控股子公司的具体职责范围。
第十六条公司对全资子公司实行扁平化的直线管理,对控股子公司通过控制其股东会、董事会及监事会对其行使管理、协调、监督、考核等职能。公司各职能部门对应控股子公司相应部门进行指导、支持和监督。
第十七条通过人力资源管理控制,建立科学的员工聘用、培训、辞退与辞职、薪酬、考核等人力资源管理制度,健全优化人才机制,确保高效配置公司人力资源,促进公司发展战略实现。
(一)为保证人员配置满足公司经营管理和发展需要,公司应制定招聘和录用管理制度。人员招聘途径包括内、外部招聘;人员招聘遵照公平、公正、公开的原则,择优录取。
(二)公司应制定系统的培训管理制度,鼓励员工持续学习,努力提高自身的素质和职业技能,积极提倡员工参加继续教育活动。
(三)为贯彻实施公司发展战略,公司应按照“公平性和竞争性相结合、激励和约束相结合、差异性”的原则,兼顾国家薪资政策法规、企业人力资源战略、企业支付能力与人才市场价格水平,制定公司绩效与个人绩效挂钩的薪酬激励制度及股权激励制度。
(四)公司坚持德才兼备、以德为先的管理人员选人用人标准,建立科学有效的管理人员选聘制度。
(五)公司建立关键敏感岗位员工岗位轮换交流制度,明确轮岗范围、轮岗周期和轮岗方式,形成相关岗位员工的有序持续流动,全面提升员工素质。对掌握重要商业秘密的员工离岗按照规定进行工作交接,重要岗位可安排离任审计。
(六)公司根据劳动法律、法规的有关规定,结合公司的实际,规范员工辞退、离职的管理,维护公司与员工的合法权益,避免劳务纠纷,保障公司健康发展。
第十八条公司人力资源管理部门应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十九条人力资源管理部门应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险及合规意识。
公司员工应当遵守员工行为守则,认真履行岗位职责。
第二十条法务部门应当加强法制教育及合规培训,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全总法律顾问制度和重大法律纠纷案件报告制度。
第二节风险评估
第二十一条公司应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险识别及评估。开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第二十二条公司内部风险的识别、风险评估及风险应对,应与公司全面风险管理的相关工作结合,制定风险识别、风险评估及风险应对的相关方法及程序。
第三节业务控制
第二十三条公司业务控制包括规划与计划业务控制、融资与投资业务控制、生产与服务业务控制、销售及收款业务控制、测评与改进业务控制等。
第二十四条规划与计划业务控制主要内容包括:
(一)制定科学的公司发展战略形成程序,并按程序制定公司的中、长期发展战略规划;每年根据公司内外因素变化情况对规划内容滚动调整,战略规划应报董事会批准。
(二)根据公司发展战略规划,公司应在每年年初确定发展目标、分级目标、业务计划与资金预算,指导全年工作。
第二十五条融资与投资业务控制主要内容包括:
(一)建立融资管理体系,确保银行借款、担保、承兑、融资租赁等与资金筹措有关事项授权的合理性,通过流程规范融资过程,融资活动的相关情况须有记录载明。
(二)根据有价证券、不动产及其他长、短期投资等投资业务的不同特点进行合理的投资组合决策,并制定不同的操作流程、作业标准和风险防范措施。
第二十六条生产和服务业务控制主要内容包括:
(一)公司应综合分析市场环境、生产要素等情况,拟定生产计划,以确保生产系统安全、低耗、高效地运行;确保公司经营目标的实现。
(二)生产和服务岗位要接受必要的岗位技能及安全培训,以保证工作质量和工作安全;对关键岗位、工种予以识别,同时制定确保有效控制的办法。
(三)制定科学合理的工艺流程及岗位安全作业指引。
(四)保障适宜的生产和服务设备、监测设备,对过程关键点予以识别并跟进监测;对监测设备制定并实施相应保养规定,以确保设备持续有效。
(五)制定产品售后服务规定,发现存在严重质量缺陷、隐患的产品,应及时召回或采取有效措施降低或消除缺陷、隐患产品的社会危害。
第二十七条销售及收款业务控制主要内容包括:
(一)公司建立合理的定价机制和信用方式,灵活运用销售折扣、销售折让、信用销售等多种策略和营销方式,促进业务目标实现,提高产品市场占有率。
(二)根据公司市场布局以及发展战略,统一规划公司授信管理,加强授信客户的管理,健全客户信用档案,关注重要客户资信变动情况。
(三)制定发票管理制度,规范发票的使用程序,严格按照发票管理规定开具销售发票,严禁开具虚假的发票。
(四)结合会计控制系统,制定严格的入账管理制度,保证收入的准时准确入账。
(五)明确现金收取及记录现金收取的程序,控制现金收入过程中的风险。
(六)建立应收账款管理制度,定期与客户对账,及时催收,避免呆、坏账的产生。
第二十八条测评与改进业务控制主要内容包括:
(一)公司不断寻求对业务过程有效性和效率的改进,在问题出现之前采取预防措施,减少公司损失。
(二)公司应建立识别和管理改进活动的过程、制度,并有确定的机构组织实施。
(三)有效开展各项测评活动,测评结果作为持续改进的机会来源,这些测评活动包括但不限于:定期和不定期的经营分析,内部财务审计,质量体系内审、外审,业务调研与自我评估,顾客及相关方满意度测量等。
(四)公司应创造一种全员积极参与改进的文化,以提高组织绩效。这些持续改进活动包括但不限于:合理化建议,标杆学习,技术改进,QCC改进小组活动等。
第四节会计系统控制
第二十九条会计系统控制是通过会计的核算和监督系统进行的控制,主要内容包括:
(一)根据《会计法》《会计准则》《企业会计制度》《企业财务通则》《会计基础工作规范》等法律法规,制定公司会计制度、财务管理制度、会计工作操作流程和财务岗位工作制度,作为公司财务管理和会计核算工作的依据。
(二)公司设财务总监一职,由董事会任免,分管公司财务工作。公司本部和下属子公司等独立核算单位均单独设置财务部门,该部门至少配备两名具有会计专业知识、具有相关从业资格证的会计人员,其岗位设置遵循“不相容职务”分离原则。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级财务部门的业务领导。控股子公司财务部负责人由其所在单位按相关选拔任用规定进行任免,并报公司人力资源部备案。
(四)公司制订完善的'会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职,必须与接管人员办理交接手续。一般会计人员办理交接手续,由相应单位会计机构负责人或会计主管人员监交;会计主管办理交接手续,由会计机构负责人或财务负责人监交;会计机构负责人办理交接手续,由财务负责人或总经理监交;财务负责人办理交接手续,须由总经理监交,必要时上级财务部门可派人会同监交。
(五)公司在强化会计核算的同时,建立计划和预算管理体系,强化会计的事前和事中控制。公司各级单位的年度经营计划需在上一年度末制定,经董事会批准后下发执行,在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。
(六)公司建立完善的财务收支审批制度和费用报销管理办法,对各项经济业务的开支权限进行明确的规定和划分。
(七)公司建立健全各项资产管理制度,包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束,对各项资产状况进行实时跟踪,定期、不定期地进行盘点,不断完善各项管理制度,确保资产的安全完整。
第五节信息系统管理
第三十条公司信息系统管理制度包括网络管理、信息系统管理、信息资产管理和机房管理等,公司信息系统管理指定专门部门实施归口管理。
第三十一条网络管理制度的主要内容包括:
(一)公司确保网络设备处于适宜的运行状态;同时监督用户的操作情况,对造成网络破坏造成公司损失、故意或重大过失泄露公司秘密信息的部门或个人提出问责意见。
(二)原则上不允许在网络上进行与工作无关的行为,通过公司网络向互联网站点提供或发布的信息,应当遵守公司有关保密规定,不发布涉密信息、违法违规信息等。
(三)工作场所变动、建筑物改造等涉及对网络物理连接产生变更的工作,应事先通知IT部门确定变更方案后做出决定。
第三十二条信息系统管理制度的主要内容包括:
(一)公司统一对信息系统软件进行安装调试。任何个人原则上不得安装与工作无关的软件,软件使用部门要承担软件正版化责任,不安装盗版软件。
(二)信息系统的使用权限按照相关流程进行申请,公司实时对权限进行跟踪,对于离职、换岗的人员及时调整或取消相应权限。
(三)公司定期对信息系统的数据进行备份,定期对备份磁带、存储设备进行检查,确保备份数据的完整性、可靠性。
第三十三条信息资产管理制度的主要内容包括:
(一)信息资产指重要信息系统范围内拥有和控制的电子信息和数据,以及存储、传输和处理电子信息和数据的软件、硬件及相关电力、通讯等信息技术设备设施,分为硬件资产、软件资产和数据资产。
(二)信息资产应由使用部门负责正常使用、保管和维护,并指定个人,做到“责任落实到人”。
(三)公司对信息资产统一申购、统一调配、统一报废,各单位、部门信息资产负责人对信息资产的配置进行日常保管和维护,并定期配合公司做好盘点工作。
第三十四条机房管理制度的主要内容包括:
(一)未经批准,任何人员不得擅自进入机房;严禁在机房内进行与正常工作无关的行为;未经许可,任何人不得随意移动、拆装或使用机房内的服务器、网络设备等设施。
(二)机房管理的资料原则上不外借。特殊情况需外借时,借阅人对借阅的书籍、文档以及光盘、软盘等必须登记并及时归还。
(三)定期检查机房内服务器和网络的状态;定期检查机房内电力,空调,消防,防雷设施;定期对机房进行清洁和清理。
(四)建立机房内网络与设备的运行、应用、维护等情况登记档案,并做好系统日志。对发生的故障(隐患)以及排除故障情况做好详细记录;
第六节内部信息传递控制
第三十五条公司建立内部信息传递体系,制定部门沟通的方式、内容、时限等相应的控制程序。
(一)信息传递控制部门分工如下:公司办公室为公司内部信息收集和处理部门,指定专人负责业务信息的收集、整理、存档工作。公司职能部门、全资子公司、控股子公司等业务部门负责本部门工作范围内的信息收集、处理、传递和控制。各业务单位第一负责人为本部门信息传递控制的责任人。各业务部门员工,负责本工作岗位职责范围内的信息控制和沟通。
(二)公司提供信息共享的技术平台。各部门在不违反保密要求的前提下应将所收集和处理的信息,及时与其他相关部门共享。对需要保密的信息,应设定共享权限,进行必要的控制。
(三)公司禁止下列行为:具备信息收集职责的单位和个人未及时对信息进行收集和沟通,造成严重后果的;具有信息处理职责,但未及时处理并反馈的;故意或严重不负责任的传递虚假或错误信息,给公司造成损失的;违反公司信息保密规定的;擅自将公司内部信息向其他单位和个人透露的;未经授权,以公司名义披露公司内部信息的;其他违反公司内部信息管理制度的行为。
(四)信息提供人应当遵循公司保密制度,对所提供的保密信息进行必要的控制,非因业务需要,不得将保密信息提供给无关人员和部门。
第三十六条公司建立信息披露责任制度,将信息披露的责任明确到人,确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。
第三十七条公司建立举报投诉机制,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。
第七节内部审计控制
第三十八条公司内部审计机构为审计工作部,是内部控制体系监督管理部门,负责内部控制的日常检查监督工作,通过常规或专项的内部审计工作,对内控制度的落实情况进行定期和不定期的检查监督,检查内部控制制度的执行情况、评估内部控制体系设计及执行的有效性、提出完善内部控制和纠正错弊的建议,并按内部审计相关程序出具审计报告,并定期向审计与风险管理委员会进行报告。
第三十九条审计工作部配置专职内部审计人员,内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。
第四十条审计工作部定期或不定期检查、评估公司的内部控制制度,并编制工作底稿、收集相关资料,出具内部控制审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。
第四十一条被审计单位应全力配合内部审计人员的审计工作,及时提供审计所需的信息和资料,不得刻意阻挠,或进行行政干预。
第四十二条对内部控制审计报告提出的关于完善内部控制的整改意见,整改责任单位必须认真对待,落实整改措施,并按要求适时向内审机构汇报整改进度。
第四十三条严格审计人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在审计工作中表现突出的,应予以适当的表彰与奖励。
第五章内部控制的自我评估
第四十四条公司建立内部控制的自我评估制度,定期对内部控制进行自我评估。
第四十五条公司每年定期检查内部控制,并由审计工作部为内部控制评价部门,负责按年度组织各部门及分子公司开展内部控制自评价工作,对所发现的内部控制缺陷进行分析、复核、报告及跟踪整改。
第四十六条年度内部控制自评价工作可同年度风险管理及合规检查工作整合开展,根据相关要求分别出具《年度合规及风险管理工作报告》《内部控制自我评价报告》。
第四十七条公司应当编制内部控制评价标准,并根据内部控制变化情况定期对其进行修订。内部控制评价标准应包括内控测试程序、检查清单、内控缺陷认定标准、评价底稿等内容。
第四十八条内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。
第四十九条评价工作组根据评价结果按要求填写工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定,并提交工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交审计工作部汇总。
第五十条审计工作部对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级并编制内部控制评价报告,并报送审计与风险管理委员会及董事会,由董事会最终审定后对外披露。
第五十一条内部控制缺陷包括设计缺陷和运行缺陷。依据缺陷对内部控制目标的影响程度,将缺陷分为一般缺陷、重要缺陷和重大缺陷。
第五十二条公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,确定适用于本公司的内部控制缺陷具体认定标准:
1、财务报告内部控制缺陷认定标准
定性标准&定量标准
重大缺陷:
具有以下特征之一的缺陷,应认定为重大缺陷:错报≥资产总额的1.0%
1.该缺陷涉及董事、监事和高级管理人员舞弊
2.控制环境无效
3.注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报
4.审计委员会和内部审计机构对内部控制的监督无效
重要缺陷:
具有情况之一的,应认定为重要缺陷:
1.已被认定的重要缺陷没有在合理的期间得到纠正
2.更正已经公布的财务报表
3.内部审计职能无效
4.对于是否根据一般公认会计原则对会计政策进行选择和应用的控制无效
资产总额的0.5%≤错报<资产总额的1.0%
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他控制缺陷
错报<资产总额的0.5%
2、非财务报告内部控制缺陷认定标准
定性标准&定量标准
重大缺陷:
具有以下特征的缺陷,应认定为重大缺陷:
1.因严重违犯国家法律、行政法规和规范性文件而受到处罚的;
2.因严重缺乏“三重一大”的决策程序,决策过程不民主而造成决策严重失误,公司蒙受重大经济损失的;
3.因违法、违规行为而造成的负面影响涉及范围极广、普遍引起公众关注,为公司声誉带来无法弥补的损害的;
4.涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
5.内部控制评价的结果是重大缺陷而在十二个月之内未完成有效整改的。
错报≥资产总额的1.0%
重要缺陷:
具有以下特征的缺陷,应认定为重要缺陷:
1.因部分缺乏“三重一大”的决策程序,决策过程不民主而造成决策失误,公司蒙受一定经济损失的;
资产总额的0.5%≤错报<资产总额的1.0%
2.因违法、违规行为而造成的负面影响涉及范围较广、在部分地区引起公众关注,为公司声誉带来一定损害的;
3.涉及公司生产经营的重要业务制度不完整或部分失效;
4.内部控制评价的结果是重大缺陷而在六个月之内未完成有效整改的。
一般缺陷:
1.因未完全履行“三重一大”决策程序,导致决策过程不民主而造成决策失误,公司蒙受较小经济损失的;
2.因违规行为而造成的负面影响涉及部分地区,并引起少量公众关注,为公司声誉带来轻微损害的;
3.涉及公司生产经营的一般业务制度不完整或部分失效;
4.对于一般缺陷的整改在六个月之内未完成的错报<资产总额的0.5%
第五十三条针对报告中认定的内部控制缺陷,审计工作部应当结合董事会、审计与风险管理委员会要求,提出整改建议,要求责任部门及单位进行及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,应当根据公司责任追究的相关制度及流程追究相关人员的责任。
第五十四条公司内部控制自我评价报告至少应包括如下内容:
(一)内部控制工作的总体情况;
(二)内部控制评价的依据;
(三)内部控制评价的范围。
(四)内部控制评价的程序和方法;
(五)内部控制缺陷及其认定情况;
(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第五十五条公司应将内部控制制度的健全完备和有效执行情况,作为对公司各部门、控股子公司(分公司)的绩效考核重要指标之一,并建立起责任追究机制。对违反内部控制制度和影响内部控制制度执行的有关责任人予以责任追究。
第六章附则
第五十六条本制度由法律与风控事务部负责修订和解释。
第五十七条本制度自董事会通过之日起实施。
【内部控制制度】相关文章:
内部控制自我评价05-29
内部控制岗位职责04-15
内部控制岗位职责9篇04-18
内部控制岗位职责(9篇)04-18
企业内部控制工作总结04-10
内部控制岗位职责(通用18篇)06-06
内部劳动保障规章制度04-04
财务内部控制岗位职责05-13
企业内部规章制度04-02
公司内部文件管理规章制度10-30