您好,欢迎访问三七文档
当前位置:首页 > 金融/证券 > 股票经典资料 > 昆明制药内部控制以及全面风险控制制度
昆明制药内部控制及全面风险管理办法第一章总则第一条为推动和指导公司各责任中心、职能部门及子公司建立健全和有效实施内部控制制度及全面风险管理,提高公司风险管理水平,增强企业竞争力,促进公司持续、稳步、健康发展,保护投资者的合法权益,依据《公司法》、《证券法》及《上海证券交易所上市公司内部控制指引》等法律、法规,结合公司实际,制定本办法.第二条本办法所称内部控制是指公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排.它是由公司董事会、管理层及全体员工共同参与的一项活动.具体包括围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施.第三条本办法所称企业风险,指未来的不确定性对企业实现其经营目标的影响.企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存).本办法所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法.第四条公司对内部控制及全面风险管理的总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;2(二)确保内外部,尤其是公司与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失.第五条公司开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为公司创造价值,促进经营目标的实现.第六条公司本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作.通过积累经验,培养人才,逐步建立健全全面风险管理体系.第七条公司开展内控及全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中创造价值,促进经营目标的实现.第八条公司应当按照法律、法规、规章以及股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性.第九条董事会对公司内控制度及全面风险管理的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制及全面风险管理相关信息披露内容的真实、准确、完整.公司董事会授权审计法务部督导本办法的实施.3第二章内部控制及全面风险管理的框架第十条公司内控制度及全面风险管理应按照全面、完整的原则,从以下层面作出安排:(一)公司层面;(二)公司下属各责任中心、职能部门及子公司层面;(三)公司各业务环节层面.第十一条公司内部控制及全面风险管理由四大目标(即战略目标、报告目标、营运目标、遵循目标)和八项相互关联的要素组成,公司建立和实施内控制度及全面风险管理时,应考虑以下基本要素:(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标.内控环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等.(二)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素.(三)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法.(四)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略.(五)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等.(六)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程.4(七)检查监督,指公司自行检查和监督内部控制运行情况的过程.第十二条公司下属各责任中心、职能部门及子公司,应在符合公司总体战略目标的基础上,针对各单位、业务环节的特点,建立相应的内控制度及全面风险管理.第十三条公司内部控制及全面风险管理通常应涵盖经营活动中所有业务环节,包括但不限于:(一)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等.(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等.(三)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发(四)票、确认收入及应收账款、收到现款及其记录等.(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等.(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等.(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等.(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等.(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等.(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等.5(十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等.(十一)媒体管理环节:包括对产品市场推广,资本市场信息披露、新闻采访、内部刊物等任何形式的关于公司的媒体报道进行事先引导、事后跟踪控制等.第十四条公司内控制度及全面风险管理除涵盖对经营活动各环节的控制及风险管理外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对子公司的管理制度等.第十五条因公司使用计算机信息系统,因此信息部或董事会办公室应建立和完善信息管理的内控制度.信息管理的内控制度至少应涵盖下列内容:(一)信息处理部门与使用部门权责的划分;(二)信息处理部门的功能及职责划分;(三)系统开发及程序修改的控制;(四)程序及资料的存取、数据处理的控制;(五)档案、设备、信息的安全控制;(六)在上海证券交易所网站或公司网站上进行公开信息披露活动的控制.第十六条公司资产财务部应根据国家财政主管部门的有关规定,建立和完善内部会计控制规范.第十七条公司聘请会计师事务所和律师事务所等中介机构协助建立和完善内控制度及风险管理.第三章内部控制及全面风险管理设计原则、方法和标准6第十八条内部控制及全面风险管理设计的总体思路是:借鉴内部控制理论,参考内部控制范例,遵循内部控制法规、结合公司管理实际.内部控制及全面风险管理设计应遵循:合法全面原则、授权牵制原则、协调配合原则、成本效益原则、整体结构原则、有效适用原则、预防为主原则、信息基础原则.第十九条内部控制及全面风险管理设计既要有效益又要有效率,同时能适应公司机构变化和满足特殊要求.重点应进行风险管理组织体系设计、业务流程设计、运营信息系统设计.第二十条公司应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责.第二十一条公司内部控制及全面风险管理设计采用的方法是:业务流程图设计.它是指企业经营过程的一个阶段,由若干项作业组成,而作业由若干项任务组成.为有利于内部控制及全面风险管理的实施,流程设计应按照编制流程目录、绘出流程图、编制风险控制文档的基本顺序及标准进行.编制流程目录:本办法流程目录分为一级至几级流程,各单位可根据实际需要选择流程级数,并顺序编号(参见模板一)绘出流程图:本办法流程图描述采用纵向垂直方式,自上而下表示流程的时间或逻辑顺序,职能带区设置为纵向,并采用通常的流程图符号(如下图所示几何图形),进行绘制(参见模板二).形成文档进程岗位判定控制点7编制风险控制文档:为配合对流程图的理解,应另行编制文字说明表主要反映各控制点的控制措施以及对应的控制目标(参见模板三).控制点的描述格式为:x.xM,x.xA,M表示人工控制,A表示自动控制.第二十三条公司各责任中心或部门,在实际工作中可按照上述内部控制及全面风险管理设计原则、方法和标准,参考所附的设计模板,结合公司生产、经营、管理等实际情况,进行关键业务控制流程及其风险控制文档的设计、制订.第四章专项风险的内部控制第一节对子公司的管理控制本办法所称专项风险是指:公司某项特殊业务其未来的不确定性对公司实现经营目标的影响.本章对特殊业务的内部控制进行了规范,包括对子公司的管理控制和其他风险的内部控制.第二十四条公司对控股子公司实行管理控制,主要包括:(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,选任董事、监事、经理及财务负责人等.(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序.(三)制定控股子公司的业绩考核与激励约束制度.(四)制定母子公司业务竞争、关联交易等方面的政策及程序.(五)制定控股子公司重大事项的内部报告制度.重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等.(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委托会计师事务所审计控股子公司的财务报告.8第二十五条公司应对控股子公司内控制度的实施及其检查监督工作进行评价.第二十六条公司应比照上述要求,对分公司和具有重大影响的参股公司的内控制度作出安排.第二节其他风险的内部控制第二十七条公司应根据行业特点、战略目标和风险管理策略的不同,就特有风险作出相关内控制度安排.第二十八条公司应制定危机管理控制制度.第五章内部控制的检查监督及信息披露第二十九条公司应对内控制度的落实情况进行定期和不定期的检查.董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施.第三十条公司审计法务部负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员.第三十一条公司应制定内部控制检查监督办法,该办法至少包括如下内容:(一)董事会或相关机构对内部控制检查监督的授权;(二)公司各责任中心、职能部门及子公司对内部控制检查监督的配合义务;(三)内部控制检查监督的项目、时间、程序及方法;(四)内部控制检查监督工作报告的方式;(五)内部控制检查监督工作相关责任的划分;(六)内部控制检查监督工作的激励制度.9第三十二条公司根据自身经营特点制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据.公司应将收购和出售资产、关联交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项.第三十三条审计法务部应在检查监督项目结束后提交内部控制检查监督工作报告,也可在进行其他项目审计时进行内部控制检查,一并提交审计报告.第三十四条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控
本文标题:昆明制药内部控制以及全面风险控制制度
链接地址:https://www.777doc.com/doc-1129786 .html