内部控制制度

内部控制制度第一章总则第一条为加强公司的内部管理，实现公司治理目标，完善公司的风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，提高经营效率和风险管理水平，根据《中央企业全面风险管理指引》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》、《公司章程》等有关规定，制定本制度。第二条本制度用于指导公司各控制系统的完善和改进，管理和评估公司内部各控制系统的完整性、合理性和有效性。第三条本制度适用于公司各单位。第二章内部控制基本概念第四条本制度所称的内部控制，是由公司董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。第五条公司内部控制的目标包括以下五个方面：(一)保证公司内部管理顺畅，保证内部规章制度的贯彻执行。(二)保证公司经营的合法合规，防范经营风险和道德风险。(三)保证公司资产的安全、完整。(四)保证公司信息的可靠、完整、及时。(五)提高公司经营效率和效果。第六条公司建立与实施内部控制，遵循下列原则：(一)合规性原则。公司的内部控制制度必须符合国家的法律、法规和政策，符合证监会和上海交易所的要求。(二)全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属部门、单位的各种业务和事项。(三)重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。(四)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。(五)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。(六)成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。(七)可操作性原则。内部控制必须符合公司实际，保证其可操作性。(八)集体决策原则。内部控制制度的制定，必须征求相关部门、相关人员的意见，涉及所属单位的，还应征求所属单位的意见，经有关权力机构的集体决策后发布实施。任何部门和人员未经授权不得在非紧急情况下以公司名义发布内部控制制度。第七条公司建立与实施有效的内部控制，包括下列要素：(一)内部环境。内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。(三)控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。第三章内部控制管理第八条公司内部控制主要包括：环境控制、风险评估控制、业务控制、会计系统控制、信息沟通控制、监督控制等。第一节环境控制第九条环境控制主要包括治理环境管理、授权管理和人力资源管理。第十条公司根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东大会享有法律法规和公司章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司的经营决策权。监事会对股东大会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。第十一条公司结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。公司通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第十二条以“集权有道、分权有序、授权有章、用权有度”为原则，采取逐级授权、分权、权责利相结合的授权管理方法。公司各职能部门对所属单位履行指导、监督、协调及服务职责，协助公司完善对所属单位的管控。公司根据业务特点将经营目标责任制分解落实到各所属单位。各所属单位在公司的战略指导下和管控要求下自主决定其日常经营管理。第十三条人力资源管理控制应为公司营造科学、健康、创新、富有活力的人力资源环境，其内容包括招聘管理、薪酬管理、培训管理、休假管理和离职管理等，由公司人力资源部门负责制定相关细则并负责具体实施和改善。第二节风险评估第十四条公司围绕总体经营目标开展全面风险管理，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略和解决方案、风险管理制度、风险管理组织手册、风险管理流程、内部控制系统、风险预警体系和风险信息系统等，为实现风险管理的总体目标提供合理保证。第十五条风险管理基本流程包括以下五个方面：(一)收集风险管理初始信息；(二)风险评估；(三)制订风险管理策略；(四)制订和实施风险管理解决方案；(五)风险管理的监督与改进。第十六条公司开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入管理流程和业务流程中。第三节控制活动第十七条控制活动指公司各职能部门、单位根据各自职责需要，制定各项业务管理规章、操作流程或岗位手册，以及针对各个风险点制定必要的控制程序。第十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第十九条公司各职能部门根据各专业系统的风险状况制定相应的内部控制程序，并负责各自内部控制子系统的有效执行。第二十条各所属单位针对销售环节、采购环节、生产制造环节、产品研发环节制定严格的内部控制程序，并负责各环节内部控制的有效执行。第二十一条公司建立投资业务的内部控制体系，制定投资管理办法，对投资的审批权限、审批程序、决策过程以及责任追究做出明确规定。公司在公司章程中明确股东大会、董事会对重大投资的审批权限，制定相应的审议程序。公司针对高风险业务（包括期货、期权、证券、外汇、委托理财及其他金融衍生品的投资业务）建立相应的决策程序、报告制度和监控措施，高风险业务的开展应由公司董事会或股东大会审议批准，公司应根据风险承受能力制定相应的具体管理细则。公司指定专门机构，负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。第二十二条公司制定关联交易管理制度，明确关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司独立董事、监事至少应每一会计年度查阅一次公司与关联方之间的资金往来情况，了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常情况，及时提请公司董事会采取相应措施。第四节会计系统控制第二十三条会计系统控制分为会计核算控制和财务管理控制，由公司财务部门依据《会计法》、《会计准则》等法律、法规制定，主要内容包括：(一)制定财务管理规定、财务管理指引和会计核算办法，明确工作职责、工作流程和信息报告要求，作为公司财务管理和会计核算工作的依据。(二)公司设财务负责人，由公司董事会任免，负责公司的财务管理和会计核算工作。(三)公司本部和各所属独立核算单位应设置财务部门或设置财务核算岗位。(四)公司财务部门应制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职，必须与接管人员办理交接手续。(五)公司在强化会计核算的同时，应逐步建立计划和预算管理体系，强化会计的事前和事中控制。(六)公司应该建立完善的财务收支审批制度和费用报销管理办法，对各项经济业务的开支权限进行明确的规定和划分。(七)公司资金管理实行集中统一管理体系，财务部门应制定资金管理与融资管理等相关制度。(八)公司应建立健全各项资产管理制度，包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束，对各项资产库存状况进行实时跟踪，定期、不定期地进行盘点，从中发现差异，找出差异产生的原因，不断完善各项管理制度，确保资产的安全完整。第二十四条公司建立对外担保内部控制制度，明确股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。第二十五条公司建立募集资金管理制度，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。第五节信息沟通控制第二十六条公司信息沟通控制分为内部信息沟通控制和公开信息披露控制。第二十七条公司逐步制定并完善内部信息沟通规范和重要信息报送规范，规范公司内部信息收集和传递流程，建立健全内部信息传递体系，有效利用和共享信息，提高信息传递效率。第二十八条公司建立信息披露管理制度和重大信息报告制度，明确重大信息的范围和内容，指定董事会秘书为公司对外发布信息的主要联系人，并明确各相关部门、所属单位的重大信息报告责任人。第二十九条公司建立重大信息的内部保密制度。因工作关系了解到相关信息的人员，在该信息尚未公开披露之前，负有保密义务。若信息不能保密或已经泄漏，公司应采取及时向监管部门报告和对外披露的措施。第三十条公司建立投资者关系管理制度，遵守规定，规范公司对外接待活动，确保信息披露的公平性。第六节监督控制第三十一条公司设立独立的内部审计机构，接受公司董事会审计委员会的指导和监督。内部审计机构负责监督检查内部控制制度的执行情况、评价内部控制的科学性和有效性、提出完善内部控制和纠正错弊的建议等工作。第三十二条公司制定内部审计制度，对内部审计的职责、工作范围、权限、内部审计程序和方法做出规定。第三十三条内部审计人员应具备独立、客观、公正、廉洁和忠诚、勤勉、敬业的职业道德和工作责任心；掌握审计、会计或其他相关的理论和实务，熟悉企业经营管理和相关法律、法规等知识；在调查研究、审查取证、分析判断、文字表达等方面具有较强的能力。第三十四条内部审计监督包括为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查。专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第三十五条内部审计人员开展专项审计工作需要编制工作底稿、收集相关资料，并且出具专项工作审计报告；内部审计人员应对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。第四章内部控制评估与自查第三十六条公司制定内部控制检查监督办法，该办法主要包括如下内容：(一)董事会或相关机构对内部控制检查监督的授权；(二)公司各部门及所属单位对内部控制检查监督的配合义务；(三)内部控制检查监督的项目、时间、程序及方法；(四)内部控制检查监督工作报告的方式；(五)内部控制检查监督工作相关责任的划分；(六)内部控制检查监督工作的激励制度。第三十七条公司董事会审计委员会指导内部审计机构完成对内部控制实际情况的审计评估，主要工作包括：(一)对内部控制制度设计的完整性、合理性进行检查或评估的程序和方法。(二)对内部控制制度执行情况进行检查、评估的程序和方法。(三)对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。第三十八条内部审计机构在年度和半年结束后向董事会提交内部控制检查监督工作报告。第三十九条公司建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第四十条董事会根据内部控制检查监督工作报