xx有限公司内部控制制度
企业内部控制管理手册
企业内部控制管理手册XXXXXXXXX有限公司内部控制管理手册版次:2011年第一版编制:内控工作组审核:内控管理委员会批准:XX1目录1 前言。
..。
.。
....。
...。
........。
....。
.。
.。
...。
.。
.。
...。
.。
.。
.。
.。
...。
...。
....。
...。
...。
..。
.。
..。
. 4 1.1 概述 .。
.。
....。
....。
..。
..。
...。
.。
.。
.。
.。
..。
.。
.。
..。
...。
.。
.....。
....。
......。
.。
.。
.。
.。
.. 4 1.1。
1手册编制的意义和目的。
..。
...。
..。
..。
..。
..。
.。
.。
.。
.。
.。
....。
.。
..。
.....。
4 1.1.2内部控制目标。
...。
.。
...。
.。
.。
...。
.。
.。
.。
..。
..。
.。
.。
.。
...。
.。
....。
....。
.。
.。
4 1.1.3遵循的基本原则 ...。
.。
....。
.....。
.。
..。
.。
.。
.。
...。
...。
..。
.。
.。
..。
.。
...。
..。
..。
..。
..。
... 4 1。
1.4内部控制依据的标准 .。
.。
...。
.。
....。
.。
..。
..。
.。
.。
...。
..。
..。
.....。
.。
......。
......。
6 1.1。
5 手册的结构组成..。
..。
.。
.。
.....。
.。
.。
....。
.。
...。
....。
.。
....。
.。
..。
.。
.。
...。
....。
...。
6 1.1。
6 本手册的适用范围和管理。
..。
.。
.。
...。
.。
..。
.。
.。
.。
.。
..。
.。
.。
...。
71。
2 内部控制体系的组织架构、职责及权限 .。
..。
..。
.。
.。
...。
.。
...。
....。
.. 81.2。
1 目的。
..。
.。
..。
...。
.。
.。
..。
....。
...。
.。
.。
.。
..。
.。
.。
.。
......。
.。
.。
.。
.。
.。
...。
8 1。
2.2内部控制体系的组织架构。
内部控制基本制度
XX银行股份有限公司内部控制基本制度第一章总则第一条为建立健全本行内部控制体系,防范风险,保障业务、管理体系安全稳健运行,确保本行的可持续发展,依据《中华人民共和国商业银行法》、财政部等五部委《企业内部控制基本规范》(财会[2008]7号)、《商业银行内部控制指引》(中国银行业监督管理委员会令[2007]第6号)和《上海证券交易所上市公司内部控制指引》等法律法规和规章,制定本制度。
第二条本制度属于“基本制度”,适用于本行各级机构。
第三条本制度所称“本行"是指XX银行股份有限公司;“单位”是指总行各部门、各分行等相关机构或部门。
第四条本制度所称内部控制,是指由本行董事会、监事会管理层和全体员工实施的、旨在实现控制目标的过程。
第五条本行内部控制目标包括:(一)确保国家法律、法规和本行内部规章制度的贯彻执行。
(二)确保本行发展战略和经营目标的全面实施和充分实现.(三)确保风险管理体系的有效性。
(四)确保本行业务记录、财务信息和其他管理信息的及时真实和完整。
(五)确保本行资产安全。
—1—第六条本行内部控制应当贯彻以下基本原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖本行及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)独立性原则。
内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
(五)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整.(六)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制.第七条内控控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素,本行应建立并实施有效的内部控制。
股份有限公司内部控制制度完整篇.doc
股份有限公司内部控制制度1 XXX股份有限公司内部控制制度xxx年xx月xx日说明内部控制作为公司治理的关键环节和经营管理的重要举措,是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。
通过实施内部控制,完善治理结构,规范权力运行,强化监督约束,可以有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。
本制度汇编所称内部控制是指由企业董事会(或者由企业章程规定的厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(一)企业战略;(二)经营的效率和效果;(三)财务报告及管理信息的真实、可靠和完整;(四)资产的安全完整;(五)经营管理的合法合规。
本内控制度汇编所载内控制度结构分为五个部分:总则、内部控制目标、内部控制措施、关键业务流程及内部控制规范文件。
本内控制度汇编所描述的内控制度为公司的关键内控制度,不包括所有的运作制度,使用者应当根据本汇编所提示的内部控制关键措施完善整个公司的管理制度。
为了描述方便,对本汇编制度中出现的一些常用名称加以定义:集团公司:指XXXX股份有限公司,包括集团公司及下属分子公司;集团公司本部:指股份公司管理本部,不包括下属分子公司;子(分)公司:指股份公司下辖各分子公司;经理层:泛指公司各高层管理人员。
在本汇编中为了形象表述,加入了流程图,在此对图标做统一定义,便于阅读:目录1、货币资金(05)2、采购与付款(15)3、存货(26)4、成本费用(40)5、销售与收款(52)6、应收账款(62)7、对外投资(69)8、固定资产(82)9、工程项目(92)10、资产减值(103)11、合同(110)12、融资(120)13、担保(133)14、内部审计(144)XXXX股份有限公司内部控制制度----货币资金第一章总则第一条为了加强集团公司对货币资金的内部控制,保证货币资金的安全,提高货币资金的使用效益,根据财政部《企业内部控制规范》(征求意见稿)以及国家有关法律法规,制定本制度。
大型集团公司企业内部控制制度
大型集团公司企业内部控制制度
以下是一个简单的大型集团公司企业内部控制制度概述:
1. 内部控制环境:建立良好的企业文化和价值观,强调诚信、道德和合规经营。
2. 风险评估与管理:定期进行风险评估,制定风险管理策略,降低企业面临的风险。
3. 控制活动:实施有效的控制措施,包括预算控制、授权审批、职责分离等,确保企业运营的合规性和效率。
4. 信息与沟通:建立有效的信息沟通渠道,保证内部信息的及时传递和共享,提高管理决策的质量。
5. 监督与评估:建立内部审计部门,定期对内部控制制度的有效性进行监督和评估,发现问题并及时改进。
6. 人员管理:重视员工的选拔、培训和发展,提高员工素质和道德水平,确保员工遵守内部控制制度。
内部控制管理办法
内部控制管理办法1目的和适用范围11目的为在XX信息技术股份有限公司(以下简称XX或公司)范围内建立健全和有效实施内部控制制度,明确内部控制体系的基本要素以及职责分工和业务要求,保护投资者的合法权益,降低企业经营风险及合规性风险,结合公司的具体情况,特制定本办法。
1.2适用范围本办法适用于XX本部及下属子公司。
2引用标准《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、XX软件《内部控制管理办法》。
3定义3.1内部控制,是指由公司董事会、监事会、管理层和全体员工实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
4基本原则公司建立与实施内部控制,应遵循以下基本原则:1.1全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖公司及下属单位的各种业务和事项。
1.2重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
发布日期:实施日期:1.3制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
1.4适应性原则。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
1.5成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
5管理职责5.1董事会6. 1.1董事会对公司内部控制的建立健全、有效实施及其检查监督负责。
5.1.2董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确和完整。
5.2董事会风险和审计委员会(以下简称:审计委员会)5.2.1协助董事会对公司的内部控制进行检查监督及评价,对内部控制检查监督工作报告进行审查,并定期向董事会做出报告。
5.2.2可以要求包括总经理在内的高级管理人员及公司部门向审计委员会直接报告工作或接受工作质询。
集团内部控制管理制度
X X集团股份有限公司内部控制管理制度第一章总则第一条为建立健全XX集团公司(以下简称公司)内部控制体系,强基固本,提高公司经营管理水平和风险防范能力,保护投资者的合法权益,根据《中央企业全面风险管理指引》(国资发改革〔2006〕108号)、《企业内部控制基本规范》(财会〔2008〕7号)等法规及《公司章程》的相关规定,特制定本制度。
第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。
第三条公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条公司内部控制管理制度制定了公司及分子公司、项目部整体内控管理体系的运行规则,对内控体系建立、评价、日常检查与考核等运行环节的组织、内容、职责、要求、输出等进行了明确,包括内控管理手册、内控评价管理流程、内控检查制度、内控体系运行考核办法。
第五条适用范围:本制度适用于公司各部门及各分子公司、项目部。
公司所属各级分子公司及控股公司参照本办法执行。
第二章内部控制建设第六条公司内部控制建设遵循以下原则:(一)全面性原则。
公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督、反馈全过程管控。
(二)重要性原则。
在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,防范重大风险,明确流程关键控制环节,制定风险控制措施。
(三)制衡性原则。
在兼顾业务运营效率的同时,确保治理结构、机构设置及权责分配等相互制约、相互监督。
(四)标准化原则。
统一制定内部控制管理制度,统一开发信息平台,加强执行监督,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化。
(五)成本效益原则。
权衡内部控制实施成本与预期效益,以合理成本实现最有效控制。
(六)持续改进原则。
建立内部控制设计、执行、评价及改进闭环管理机制,动态适应公司业务范围、组织架构、风险水平等变化,实现持续完善与提升。
内部管理制度
XX金融公司内控管理制度1第一章总则第一条为规范XX金融公司(以下简称“公司”)内部管理,保障公司经营管理的安全性和财务信息的真实性,提高信息披露质量,实现公司治理目标,根据《中华人民共和国公司法》(以下简称“《公司法》")等相关法律、法规和《XX金融公司章程》(以下简称“《公司章程》”)的规定,制定本制度。
第二条公司内部控制制度是为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第三条公司内部控制的目标:(一)遵守国家法律、法规、规章及公司内部规章制度;(二)提高公司经营的效益及效率;(三)保障公司资产的安全、完整;(四)确保公司信息披露的真实、准确、完整和公平。
第四条公司内部控制制度的原则:(一)内部控制涵盖公司内部的各项经济业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节;(二)内部控制符合国家有关的法律法规和本公司的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力;(三)内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持不兼容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
2第五条公司基本情况公司名称:XX有限公司法定代表人:统一社会信用代码:成立日期:注册资本:住所:所属行业:经营范围:主营产品服务:邮编:电话号码:网站:公司简介:第六条公司使命、愿景、核心价值观(一)公司使命:(二)公司愿景:(三)公司核心价值观:第七条战略目标、战略范围公司战略目标:坚持安全、稳健、透明化的经营理念,重视品牌打造,保持资产端优势的同时,寻求更多稳健的资产来源,为投资者提供更专业化的服务,成为行业中的重要平台.公司战略范围:把握优质资产端作为核心竞争力,注重提升用户体验,专注供应链金融,立足广东,服务全国,在合法合规的基础上稳步发展.第八条公司架构3第九条商业模式及主要产品(一)商业模式(二)主要产品第四章组织机构第十条公司不设董事会,设执行董事一人,由股东会选举产生。
内部控制基本制度
XX银行股份有限公司内部控制基本制度第一章总则第一条为建立健全本行内部控制体系,防范风险,保障业务、管理体系安全稳健运行,确保本行的可持续发展,依据《中华人民共和国商业银行法》、财政部等五部委《企业内部控制基本规范》(财会[2008]7号)、《商业银行内部控制指引》(中国银行业监督管理委员会令[2007]第6号)和《上海证券交易所上市公司内部控制指引》等法律法规和规章,制定本制度。
第二条本制度属于“基本制度”,适用于本行各级机构。
第三条本制度所称“本行”是指XX银行股份有限公司;“单位”是指总行各部门、各分行等相关机构或部门。
第四条本制度所称内部控制,是指由本行董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。
第五条本行内部控制目标包括:(一)确保国家法律、法规和本行内部规章制度的贯彻执行。
(二)确保本行发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保本行业务记录、财务信息和其他管理信息的及时、真实和完整。
(五)确保本行资产安全。
第六条本行内部控制应当贯彻以下基本原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖本行及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)独立性原则。
内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
(五)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第七条内控控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素,本行应建立并实施有效的内部控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司内部控制制度第一章总则第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章内部控制的目标和原则第三条公司内部控制的目标:(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条公司内部控制制度的原则:(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章内部控制的主要内容第五条公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。
第一节环境控制第六条环境控制包括授权控制和员工素质控制两个方面。
第七条授权控制的主要内容包括:(一)股东会是公司的权力机构。
董事会是公司的常设决策机构,向股东会负责。
监事会是公司的内部监督机构。
负责对公司董事、经理的行为及公司财务进行监督。
公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。
(二)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条员工素质控制贯彻在人力资源管理体系的各个环节。
公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在项目投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。
这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第二节业务控制第九条业务控制包括证券投资业务控制、项目投资业务控制等。
第十条项目投资业务控制主要内容包括:(一)项目投资项目管理制度化。
制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。
项目小组必须先向项目投资的副总裁、风险控制部提出立项申请,并按要求报送详细的申请资料,是否立项由公司总裁办公会立项审核会议讨论决定。
(四)项目小组制的作申报材料,应由公司项目投资部进行内核。
内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第十一条证券投资业务控制主要内容包括:(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。
财务部负责公司证券的清算工作及资金划拨与核算。
(二)证券投资部的组织构架分为投资决策委员会、研究组、投资执行组和风险控制组。
公司投资决策委员会由负责证券投资业务的部门总经理、副总裁、风险控制总监、总裁组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,个体执行由证券投资部总经理负责;研究组负责调研上市公司并做出投资价值分析报告提供给其他各组;投资执行组负责执行投资决策委员会下达的交易指令,并提供交易台账和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资账户,由财务部办理、保管、开户中所有的原始材料必须在财务部保存。
公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。
严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、账户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。
定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况作出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
第三节会计系统控制第十二条会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制定公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。
公司设财务总监,分管全公司计划财务工作。
该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员,该会计员工中为本单位正式员工,其中一人为现金出纳员。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。
主要会计人员的任免、调动,需商得上一级会计部门的同意。
一般会计人员的调动,需商得本单位会计主管的同意。
会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司制定了完善的会计档案保管和财务交接制度。
会计档案管理工作由专人负责。
公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。
司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。
(六)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。
客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行与银行对账等适当分离,任何个人无权单独调动资金。
(七)公司固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。
每年结账日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写写固定资产盘点表,交财务部门进行账实核对,做到账账相符,账实相符。
盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做账务处理。
第四节电子信息系统控制第十三条电子信息系统控制主要内容包括:(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。
操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。
禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。
离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退换全部技术资料。
同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。
公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。
每个工作日结束后必须及时对交易业务数据进行备份。
(五)指定专人负责计算机病毒防范工作,配置经国际认可的计算机病毒检测、清除工具,定期进行病毒检测。
第五节信息传递控制第十四条信息传递控制主要内容包括:(一)总裁办公室为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。
各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会办公室沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。
第六节内部审计控制第十五条内部审计控制主要内容包括:(一)风险控制部负责公司内部审计,直接接受监事会传导。
风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对监事会负责。
(二)风险控制部负责人任免由监事会决定(三)风险控制部应于每年四月底前向监事会提交上一年度风险控制工作报告,风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
第四章内部控制效果的检查和评估第十六条董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对外部审计机构和公司风控部门等公司内部控制提出的问题和建议认真研究并督促落实。
第十七条监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十八条风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:(一)控制环境——指影响内部控制效果的各种综合因素。