1、xx公司内部控制制度第一章 总则第一条 为强化公司内部管理,保障公司经营管理的安全性和财务信息的可靠性,提高信息披露质量,实现公司治理目标,根据公司法等法律、法规和及公司章程的规定,制定本制度。第二条 公司内部控制制度是为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第三条 内部控制的职责:董事会:全面负责公司内部控制制度的制定、实施和完善,定期对公司内部控制情况进行全面检查和效果评估;总经理:全面落实和推进内部控制制度相关规定的执行,检查公司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;公司职能部门:具体负
2、责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。第二章 内部控制的原则和目标第四条 公司内部控制制度的原则:(一)内部控制涵盖公司内部的各项经济业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节;(二)内部控制符合国家有关的法律法规和本公司的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力;(三)内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持不兼容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;(四)内部控制的制定兼顾考虑成
3、本与效益的关系,尽量以合理的控制成本达到最佳的控制效果。第五条 公司内部控制的目标:(一)遵守国家法律、法规、规章及公司内部规章制度;(二)提高公司经营的效益及效率;(三)保障公司资产的安全、完整;(四)确保公司信息披露的真实、准确、完整和公平。第三章 内部控制的主要内容第六条 公司内部控制主要指专业系统的内部风险管理和内部控制:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。第一节 环境控制第七条 环境控制包括授权管理控制和人力资源管理控制。第八條 授权管理控制的主要内容:通过授权管理明确董事会、 总经理和公司管理层、职能部门的具体职责范围;董事会 组织
4、制定相关细则并负责具体实施和改善。董事会:公司章程及董事会议事规则明确了董事会的职责权限,规范董事会内部机构及运作程序,充分发挥董事会的经营决策中心作用。董事会行使下列职权:(一)决定公司的经营计划和投资方案;(二)制订公司的年度财务预算方案、决算方案;(三)制订公司的利润分配方案和弥补亏损方案;(四)制订公司增加或者减少注册资本; (五)决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财等事项;(六)决定公司内部管理机构的设置;(七)聘任或者解聘公司经理;根据经理的提名,聘任或者解聘公司副经理、财务负责人等高级管理人员,并决定其报酬事项和奖惩事项;(八)制订公司的基本管理制度;
5、(九)制订本章程的修改方案;(十)管理公司信息披露事项; (十一)听取公司经理的工作汇报并检查经理的工作;(十二)法律、行政法规、部门规章或本章程授予的其它职权。总经理:总经理工作细则明确总经理对董事会负责,行使下列职权:(一)主持公司的生产经营管理工作,组织实施董事会决议,并向董事会报告工作; (二)组织实施公司年度经营计划和投资方案;(三)拟订公司内部管理机构设置方案;(四)拟订公司的基本管理制度;(五)制定公司的具体规章; (六)提请董事会聘任或者解聘公司副经理、财务负责人;(七)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员; (八)公司章程或董事会授予的其它职权。第九
6、条 通过人力资源管理控制,建立科学的聘用、培训、薪酬、晋升、休假、辞退等人力资源管理制度,营造科学、健康、公平、公正的人事环境,确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态,并具备应有的专业胜任能力。(一)为有效控制人力成本、提高人员配置率,公司应制定内部招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招聘;人员招聘遵照公平、公正、公开的原则,择优录取。(二)公司应制定系统的培训管理制度,鼓励员工持续学习,努力提高自身的素质和职业技能,积极提倡员工参加继续教育活动。(三)为贯彻实施公司发展战略,公司应按照以岗定薪、以业绩与能力定薪的原则,兼顾公司利益与个人利益,
7、制定公司绩效与个人绩效挂钩的薪酬激励制度。(四)公司提倡管理人员选拔的民主性和科学性,创建科学有效的管理人员选聘制度。(五)公司根据劳动法律、法规的有关规定,结合公司的实际,规范员工辞退、离职的管理,维护公司与员工的合法权益,避免劳务纠纷,保障公司健康发展。第二节 业务控制第十条 公司业务控制包括规划与计划业务控制、融资与投资业务控制、生产与服务业务控制、销售及收款业务控制、测评与改进业务控制等。第十一条 规划与计划业务控制主要内容包括:(一)制定科学的公司发展战略形成程序,并按程序制定公司的中、长期发展战略规划;每年根据公司内外因素变化情况对规划内容滚动调整,战略规划应报经董事会批准。(二)
8、根据公司发展战略规划,公司应在每年年初确定发展目标、分级目标、业务计划与资金预算,指导全年工作。第十二条 融资与投资业务控制主要内容包括:(一)建立融资管理体系,确保银行借款、担保、承兑等与资金筹措有关事项授权的合理性,通过流程规范融资过程,融资活动的相关情况须有记录载明。(二)根据不动产及其它长、短期投资等投资业务的不同特点进行合理的投资组合决策,并制定不同的操作流程、作业标准和风险防范措施。(三)建立严格的项目风险评估体系和项目责任管理制度,对公司进行科学的监督管理和经营指导。第十三条 生产和服务业务控制主要内容包括:(一)公司应综合分析市场环境、生产要素等情况,拟定生产计划,以确保生产系
9、统安全、低耗、高效地运行;确保公司经营目标的实现。(二)生产和服务岗位要接受必要的岗位技能及安全培训,以保证工作质量和工作安全;对关键岗位、工种予以识别,同时制定确保有效控制的办法。(三)制定科学合理的工艺流程及岗位安全作业指引。(四)保障适宜的生产和服务设备、监测设备,对过程关键点予以识别并跟进监测;对监测设备制定并实施相应规定,以确保设备持续有效。第十四条 销售及收款业务控制主要内容包括:(一)统一制定销售及收款标准化服务规程,降低其中可能存在的风险。(二)对公司的授信管理进行统一规划,加强相关信息的透明度,理顺与商业银行间的授信关系。(三)制定发票管理制度,规范发票的使用程序。(四)结合
10、会计控制系统,制定严格的入帐及应收帐款管理制度,保证收入的准时入帐,避免呆、坏帐的产生。(五)明确现金收取及记录现金收取的程序,控制现金收入过程中的风险。第十五条 测评与改进业务控制主要内容包括:(一)公司不断寻求对业务过程有效性和效率的改进,在问题出现之前采取预防措施,减少公司损失。(二)公司应建立识别和管理改进活动的过程、制度,并有确定的机构组织实施。(三)有效开展各项测评活动,测评结果作为持续改进的机会来源,这些测评活动包括但不限于:定期和不定期的经营分析,内部财务审计,质量体系内审、外审,业务调研与自我评估,顾客及相关方满意度测量等。(四)公司应创造一种全员积极参与改进的文化,以提高组
11、织绩效。这些持续改进活动包括但不限于:合理化建议,标杆学习,技术改进,QCC改进小组活动等。第三节 会计系统控制 第十六条 会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:(一)根据会计法、会计准则、企业会计制度、财务通则、会计基础工作规范等法律法规,制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作制度,作为公司财务管理和会计核算工作的依据。(二)公司设财务主管一职,由董事会任免,分管公司财务工作。公司本部独立核算单位均单独设置财务部,该部门至少配备两名具有会计专业知识、具有会计从业资格证的会计人员,其岗位设置遵循“不相容职务”分离原则。(三)各级会计人员行政隶属于所
12、在级次的核算单位,受上级财务部门的业务领导。一般会计人员的调动,需取得本单位会计主管的同意。(四)公司制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职,必须与接管人员办理交接手续。一般会计人员办理交接手续,由相应单位会计机构负责人(或会计主管人员)监交;须由单位负责人监交。 (五)公司在强化会计核算的同时,建立计划和预算管理体系,强化会计的事前和事中控制。公司各级单位的年度经营计划和固定资产投资计划需在上一年度末制定,经董事会批准后下发执行,在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。(六)公司建立完善的财务收支审批制度和
13、费用报销管理办法,对各项经济业务的开支权限进行明确的规定和划分。(七)公司建立健全各项资产管理制度,包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束,对各项资产状况进行实时跟踪,定期、不定期地进行盘点,不断完善各项管理制度,确保资产的安全完整。第四节 信息系统管理 第十七条 公司信息系统管理制度包括网络管理、信息系统固定资产管理、信息系统管理和机房管理等,公司信息系统管理由行政部负责。 第十八条 网络管理制度的主要内容包括: (一)公司确保网络设备处于适宜的运行状态;同时监督用户的操作情况,对造成网络破坏的部门或个人提出处罚意见。 (二)原则上不允许
14、在网络上进行与工作无关的行为,通过公司网络向互联网站点提供或发布的信息,必须经过有关部门审查批准。 (三)工作场所变动、建筑物改造等涉及对网络物理连接产生变更的工作,应事先通知行政部确定变更方案后做出决定。 第十九条 固定资产管理制度的主要内容包括: (一)信息系统方面的固定资产包括办公电脑、网络设备、打印机、液晶显示器、笔记本电脑、平板电脑、扫描仪、刻录机、投影仪、数码照相机、打印服务器等电脑周边设备。 (二)固定资产放置地点应远离火源、有害气体、强磁场、多灰尘场所等位置。 (三)公司对固定资产进行统一申购、统一调配、统一报废并定期盘点。 第二十条 信息系统管理制度的主要内容包括:(一)公司
15、统一对信息系统软件进行安装调试。任何个人原则上不得安装与工作无关的软件。(二)信息系统的使用权限按照相关流程进行申请,公司实时对权限进行跟踪。(三)公司定期对信息系统的数据进行备份,定期对备份磁带、存储设备进行检查,确保备份数据的完整性、可靠性。第二十一条 机房管理制度的主要内容包括:(一)未经批准,任何人员不得擅自进入机房;严禁在机房内进行与正常工作无关的行为;未经许可,任何人不得随意移动、拆装或使用机房内的服务器、网络设备等设施。(二)机房管理的资料原则上不外借。特殊情况需外借时,借阅人对借阅的书籍、文档以及光盘、软盘等必须登记并及时归还。(三)定期检查机房内服务器和网络的状态;定期检查机
16、房内电力,空调,消防,防雷设施;定期对机房进行清洁和清理。第五节 信息传递控制 第二十二条 依据公司信息披露管理制度及重大信息内部报告制度的相关规定,公司信息传递控制分为内部信息沟通控制和公开信息披露控制。 第二十三条 公司建立内部信息传递体系,制定部门沟通的方式、内容、时限等相应的控制程序。(一)信息传递控制部门分工如下:公司办公室为公司内部信息收集和处理部门,指定专人负责业务信息的收集、整理、存档工作。公司职能部门负责本部门工作范围内的信息收集、处理、传递和控制。各业务单位第一负责人为本部门信息传递控制的责任人。各业务部门员工,负责本工作岗位职责范围内的信息控制和沟通。(二)公司提供信息共
17、享的技术平台。各部门应将所收集和处理的信息在不违反保密制度的前提下,及时与其它相关部门共享。对需要保密的信息,可以设定共享权限,进行必要的控制。(三)公司禁止下列行为:具备信息收集职责的单位和个人未能及时对信息进行收集和沟通,造成严重后果的;具有信息处理职责,但未能及时处理并反馈的;故意或严重不负责任的传递虚假或错误信息,给公司造成损失的;违反公司信息保密规定的;擅自将公司内部信息向其它单位和个人透露的;未经授权,以公司名义披露公司内部信息的;其它违反公司内部信息管理制度的行为。(四)信息提供人应当遵循公司保密制度,对所提供的保密信息进行必要的控制,非因业务需要,不得将保密信息提供给无关人员和
18、部门。第二十四条 公司建立信息披露责任制度,将信息披露的责任明确到人,确保总经理能及时知悉公司各类信息并及时、准确、完整地对外披露。(一)公司信息披露遵循公司法法律法规和公司章程、公司信息披露管理办法制度的规定。 (二)公司董事长是信息披露管理工作的第一责任人。 (三)公司董事会全体成员必须保证信息披露内容真实、准确、完整,没有虚假、严重误导性陈述或重大遗漏,并就信息披露内容的真实性、准确性、完整性承担个别及连带责任。 (四)经董事会授权,下列人员可以公司的名义披露信息:董事长、总经理。 (五)公司的信息披露事项由总经理负责。负责协调和组织公司信息披露事宜,保证公司信息披露的及时性、合法性、真
19、实性、完整性和公平性。(八)为掌握公司日常经营情况,保证信息披露的及时、准确,公司相关部门应当及总经理时与沟通反馈日常经营情况,由总经理根据相关法律、法规决定需要具体披露事宜。(九)公司董事、总经理、其它高级管理人员以及其它因工作关系接触到应披露信息的工作人员,在信息未正式公开披露前负有保密义务。 (十)当有关尚未披露的信息难以保密,或者已经泄露,公司应当立即将该信息予以披露。第六节 内部审计控制第二十五条 公司内部审计机构为审计部,独立承担监督检查内部控制制度的执行情况、评价内部控制的科学性和有效性、提出完善内部控制和纠正错弊的建议等工作。第二十六条 审计部配置专职内部审计人员,内部审计人员
20、至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。第二十七条 审计部根据公司实际情况制定内部控制审计实施细则,该实施细则至少包括下列项目:(一)对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。(二)对内部控制制度执行情况进行检查、评估的程序和方法。(三)对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。第二十八条 审计部定期或不定期检查、评估公司的内部控制制度,并编制工作底稿、收集相关资料,出具内部控制审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。第二十九条 被审计单位应全力配合内
21、部审计人员的审计工作,及时提供审计所需的信息和资料,不得刻意阻挠,或进行行政干预。第三十条 对内部控制审计报告提出的关于完善内部控制的整改意见,整改责任单位必须认真对待,落实整改措施,并按要求适时向内审机构汇报整改进度。第三十一条 严格审计人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在审计工作中表现突出的,应予以适当的表彰与奖励。第三十二条 审计部应于每年四月底前向董事会提交上一年度内部控制审计总结报告,据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等。第四章 内部控制效果的自我评估第三十三
22、条 公司建立内部控制效果的自我评估制度,定期对内部控制进行自我评估。第三十四条 公司每年定期检查内部控制,并由审计部对内部控制的执行效果进行考核。第三十五条 审计部应从以下几个方面,对公司内部控制的有效性进行评估:(一)控制环境指影响内部控制效果的各种综合因素。控制环境是其它控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。(二)风险评估指可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其
23、评估结果可协助公司制定必要的内部控制制度。(三)控制活动指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。(四)信息及沟通主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。(五)监督指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。第三十六条
24、审计部应于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对第三十五条所列五个方面的评价及对公司内部控制总体效果的结论性意见。 第三十七条 公司内部控制效果的结论性意见,分为有效的内部控制或有重大缺陷的内部控制。有重大缺陷的内部控制,是指第三十五条所列五个方面中任一方面存在缺陷,且此种缺陷将导致内部控制目标无法实现。 第三十八条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。第五章 附则第三十九条 本制度的解释权归公司董事会。第四十条 本制度自董事会审议通过之日起实施。 5771001803090012095 5790368228596
25、330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 5771649826018180515771001803090012138 5721311921589183265771001803090012359 5790368223610760535771001803090012356 5761352861437917425771001803090012355 57508786970469327917088100343355274 10122994432
26、583337917088100343355275 10186673293883200817088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 10115220721601491617088100343355237 10102704160570270917088100343355238 10122936486142541417088100343356169 10186220440263571817088100343354928 101760654089788804
