公司內部控制管理辦法

第一章總則

第一條為進一步加強和規範某****（以下簡稱公司）的內部控制管理水平和風險防範能力，促進公司持續、健康發展，按照財政部等五部委聯合下發的《企業內部控制基本規範》及配套指引、《集團公司內部控制標準建設指引》的要求，結合公司的實際，制訂本辦法。

第二條本辦法適用於公司內部控制工作管理，所屬子公司應依據此辦法制訂適應本公司內部控制管理辦法或內部控制管理實施細則。

第三條本辦法所稱的內部控制，是指由公司執行董事、監事、經理層和全體員工實施的、旨在實現控制目標的過程。

第四條公司內部控制的目標主要包括：

（一）經營管理合法合規；

（二）資產安全完整；

（三）財務報告及相關資訊真實完整；

（四）提高經營效率和效果；

（五）促進公司實現發展戰略。

第五條內部控制遵循以下原則。

（一）全面性原則。內部控制貫穿決策、執行、監督全過程，覆蓋公司各種業務和事項；

（二）重要性原則。內部控制在全面性原則的基礎上，關注重要業務事項和高風險領域；

（三）制衡性原則。內部控制在治理結構、機構設定及權責分配、業務流程等方面體現相互制約與相互監督，同時兼顧運營效率；

（四）適應性原則。內部控制與公司經營規模、業務範圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整；

（五）成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第二章職責分工

第六條公司經理層負責內部控制的建立健全和有效實施，以及負責組織領導企業內部控制的日常執行，公司監事對內控體系的建立與實施進行監督。

第七條公司經理層是內部控制最高層級決策機構，對公司內控體系設計有效性和執行有效性負責，具體工作職責如下：

（一）審議批准內部控制體系建設總體目標、總體規劃和建設方案；

（二）審議批准內部控制管理辦法和其他基本管理制度；

（三）決定內部控制重大風險防控機制；

（四）審議批准內部控制手冊；

（五）審議批准年度內部控制評價報告。

第八條公司監事對經理層建立與實施內部控制進行監督，履行以下職責：

（一）檢查經營及業績財務報告；

（二）對高階管理人員執行職務行為進行監督；

（三）列席經理層內部控制專題會議；

（四）向經理層提出內部控制改進建議；

（五）監督重大內部控制缺陷的上報情況。

第九條公司成立內部控制領導小組（以下簡稱內控領導小組，由公司經理班子成員組成），內控領導小組是公司內部控制建設和執行期間的日常決策機構，負責推動公司內控體系的建設工作和持續完善，主要職責包括：

（一）制訂內部控制總體目標和總體規劃；

（二）制訂內部控制建設方案並組織實施；

（三）審議批准年度內部控制工作計畫；

（四）審議批准內控評價工作方案；

（五）審議批准內部控制具體規章制度；

（六）其它內控日常決策事項。

第十條公司內控領導小組下設內控領導小組辦公室（以下簡稱內控辦公室，設在企業管理部），內控辦公室作為內控體系日常管理機構，負責推動內控體系持續建設和日常執行，具體工作職責如下：

（一）擬訂內部控制工作計畫；

（二）制（修）訂內部控制管理辦法、標準檔案；

（三）組織擬訂具體規章制度；

（四）組織編制、完善內部控制手冊；

（五）指導與監督各職能部門及子公司內部控制管理工作；

（六）維護及完善內部控制規範，審核各職能部門內部控制流程文件更新請求，協調相關部門對跨專業內部控制流程進行審核、更新及組織實施；

（七）組織開展內控日常自查診斷，收集風險評估、風險監控及內控自評價結果，組織開展內控層面的風險應對及缺陷整改；

（八）組織內控建設及執行實施、監督、檢查等具體工作；

（九）完成內部控制領導小組部署的其它工作。

第十一條公司審計監察部門，負責對公司及所屬子公司內部控制的有效性進行監督檢查，具體工作職責如下：

（一）編制內部控制評價辦法、標準等制度檔案；

（二）建立並維護公司內部控制缺陷認定標準；

（三）編制內控評價工作方案及實施計畫，報內控領導小組批准後實施；

（四）組織開展內控評價工作；

（五）編制內部控制年度自我評價報告；

（六）監督內部控制缺陷的整改情況。

第十二條公司各業務部門及所屬子公司作為內控執行責任主體，負責配合開展內控體系建設、更新及自評價等工作，並按照內控體系建設成果開展業務。

第三章內部控制體系

第十三條內部控制體系包括下列要素：

（一）內部環境。內部環境是實施內部控制的基礎，一般包括治理結構、機構設定及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。風險評估是及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。控制活動是根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。

（四）資訊與溝通。資訊與溝通是及時、準確地收集、傳遞與內部控制相關的資訊，確保資訊在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。內部監督是對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，及時加以改進。

第十四條內部控制體系涵蓋集團公司及各單位所有業務流程和具體事項，貫穿生產、經營、管理活動各個環節，以保證內部控制體系的完整性和有效性。

第十五條公司設計規範的制度和管理辦法，包括基礎管理、業務管理、財務管理等各項管理，建立內部控制的工作程式。

第十六條公司綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，以重大風險、重大事件、重大決策、重要管理及業務流程為重點，實現對風險的有效控制，全面、系統、持續地收集相關資訊，建立並定期更新風險資料庫。

第十七條公司將內部控制建設過程中管理框架、業務流程、制度彙編及內部控制評價成果以內部控制手冊等形式彙編成冊，使全體員工掌握內部機構設定、崗位職責、業務流程及業務流程存在的風險點等情況，明確權責分配，正確行使職權。

第十八條公司結合國家相關法律法規、行業政策等外部環境，以及發展戰略、組織機構等內部環境的變化情況，定期對管理現狀和風險狀況進行診斷和評估，並根據診斷和評估結果及時對內部控制手冊進行更新、維護和完善。

第十九條公司對全體員工，尤其是管理人員、研發人員及業務人員進行培訓，學習掌握內部控制和風險管理理念、流程、技術和方法，促使全體員工尤其是各級管理人員和業務操作人員樹立風險意識和責任意識。

第二十條公司運用資訊科技加強內部控制，建立與經營管理相適應的資訊系統，促進內部控制流程與資訊系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。

第二十一條公司建立具有風險意識的文化，促進風險管理水平、員工風險管理素質的提公升，保障內部控制目標的實現。

第四章內部控制監督評價

第二十二條公司採用日常監督和專項監督相結合的方法，開展內部控制監督。

（一）日常監督。日常監督是指公司對建立與實施內部控制情況進行常規、持續的監督檢查。

（二）專項監督。專項監督是指在發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，企業對內部控制的某一或者某些方面進行有針對性的監督檢查。

第二十三條公司以12月31日作為年度內部控制評價報告的基準日，對上一年度開展內部控制評價，編制《內部控制評價報告》，明確內部控制評價開展情況、缺陷認定情況以及內部控制是否有效的結論，經內控領導小組審核後報請公司股東審議批准。

第二十五條公司及各單位根據《內部控制評價報告》，制定相應整改計畫，內部控制監督部門跟蹤、監督整改落實情況。

第五章獎懲

第二十六條公司開展內部控制評價工作，建立內部控制工作考核機制，將內部控制管理工作納入績效考核體系中。

第二十七條公司對內部控制檢查與評價中發現的重大違規事項被監管機構處罰、被確認存在重大舞弊行為導致單位利益受損，以及其他導致外部審計機構對內部控制有效性出具否定意見等重大缺陷，按規定追究相關單位及人員的責任。

第二十八條公司及各單位職能部門相關人員因內部控制存在重大缺陷或者內部控制執行不到位給單位造成損失，依照事件的性質、造成損失金額和影響大小，依據公司現行相關管理制度，追究責任。

第二十九條在內部控制管理中做出突出貢獻的單位或個人應給予表揚和獎勵。

第三十條未經授權批准或許可，任何個人或權屬單位不得對外公布涉及內部控制過程的保密檔案，凡擅自洩露的，追究有關人員的責任。

第六章附則

第三十一條本辦法由公司內控領導小組負責解釋。

第三十三條本辦法自印發之日起試行。

公司內部控制管理辦法

公司內部管理辦法

公司內部講師管理辦法

某公司內部競聘管理辦法

公司內部控制管理辦法

公司內部管理辦法

公司內部講師管理辦法

某公司內部競聘管理辦法

相關推薦