企业内部控制基本规范电子版_企业内部控制制度
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
内部控制企业内部控制规范基本规范
内部控制企业内部控制规范基本规范第一条为了引导和推动企业建立健全内部操纵,提高企业内部操纵与经营治理水平,促进企业健康可连续进展,爱护社会主义市场经济秩序和社会公众利益,依据«中华人民共和国会计法»、«中华人民共和国公司法»、«中华人民共和国证券法»以及其他有关法律、行政法规的规定,制定本规范。
第二条企业内部操纵规范包括差不多规范、具体规范和应用指南等。
差不多规范规定企业内部操纵的差不多目标、差不多要素、差不多原那么和总体要求,是制定具体规范和应用指南的差不多依据。
具体规范和应用指南依照差不多规范制定,是对企业有效执行差不多规范作出的具体规定和应用说明。
第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业〔以下简称企业〕。
中小企业和其他有关单位能够参照本规范和具体规范建立健全本单位的内部操纵。
第四条本规范所称内部操纵,是指由企业董事会〔或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会〕、治理层和全体职员共同实施的、旨在合理保证实现以下差不多目标的一系列操纵活动:〔一〕企业战略;〔二〕经营的效率和成效;〔三〕财务报告及治理信息的真实、可靠和完整;〔四〕资产的安全完整;〔五〕遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及治理信息的真实、可靠和完整,具备条件的,还应同时实现其他操纵目标。
第五条企业内部操纵涵盖企业经营治理的各个层级、各个方面和各项业务环节。
不同所有制形式、不同组织形式、不同行业、不同规模的企业能够结合实际情形,从不同的角度入手建立健全内部操纵。
然而,建立有效的内部操纵,至少应当考虑以下差不多要素:〔一〕内部环境。
内部环境是阻碍、制约企业内部操纵建立与执行的各种内部因素的总称,是实施内部操纵的基础。
内部环境要紧包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
企业内部控制制度范本
企业内部控制制度范本序言:本公司内部控制制度是为了规范和提高企业内部运作效率,保护企业利益,防止风险和损失而制定的。
本制度适用于本公司所有部门和员工。
所有员工必须遵守本控制制度,并积极参与内部控制工作。
一、内部控制的目标1. 提高运营效率和资源利用效率2. 防止和控制风险和损失3. 保护企业资产和利益4. 提高财务和业务数据的准确性和可靠性5. 遵守法律法规和企业规章制度6. 提高企业声誉和形象二、内部控制原则1. 适应性原则:内部控制制度要根据企业规模、业务特点和风险特征进行适应性设计。
2. 合理性原则:内部控制制度要符合合理性原则,即控制措施的成本不得超过其所带来的效益。
3. 审慎性原则:内部控制制度要根据企业实际情况进行审慎设计,充分考虑到可能存在的风险和损失。
4. 透明性原则:内部控制制度要公开、透明,便于员工理解和遵守。
三、内部控制的内容1. 内部控制制度框架:包括控制目标、控制环境、控制活动、信息与沟通、监督与评价等方面。
2. 控制目标:包括运营目标、财务目标、合规目标等。
3. 控制环境:包括企业文化、内部控制意识、组织结构等方面。
4. 控制活动:包括风险评估与管理、控制措施的设计与实施、审计与监督等方面。
5. 信息与沟通:包括内部信息系统的建设与运行、信息披露与报告等方面。
6. 监督与评价:包括内部审计、内部监督、外部审计等方面。
四、内部控制的责任1. 董事会:负责制定和审查内部控制制度,并对其有效运行进行监督和评价。
2. 高级管理人员:负责实施内部控制制度,保障其有效运行,并及时报告和解决存在的问题。
3. 所有员工:应遵守内部控制制度,积极参与内部控制工作,并及时报告存在的问题。
五、内部控制的评价与改进1. 内部控制评价:定期对内部控制制度的有效性进行评价,发现问题并及时改进。
2. 内部控制改进:根据评价结果,对不足之处进行改进,提高内部控制制度的效果。
六、内部控制的违规行为惩罚1. 内部控制制度违规行为将会受到相应的纪律处分,严重者将移交给相关部门处理。
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
完整word版,企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引目录企业内部控制基本规范 (4)第一章总则 (4)第二章内部环境 (5)第三章风险评估 (6)第四章控制活动 (7)第五章信息与沟通 (8)第六章内部监督 (8)第七章附则 (9)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)第一章总则 (9)第二章组织架构的设计 (9)第三章组织架构的运行 (10)企业内部控制应用指引第2号——发展战略 (11)第一章总则 (11)第二章发展战略的制定 (11)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (13)第一章总则 (13)第二章人力资源的引进与开发 (13)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (17)第一章总则 (17)第二章企业文化的培育 (17)第三章企业文化的评估 (17)企业内部控制应用指引第6号——资金活动 (19)第一章总则 (19)第二章筹资 (19)第三章投资 (20)第四章营运 (21)企业内部控制应用指引第7号——采购业务 (22)第一章总则 (22)第二章购买 (22)企业内部控制应用指引第8号——资产管理 (24)第一章总则 (24)第二章存货管理 (24)第三章固定资产管理 (25)第四章无形资产管理 (25)企业内部控制应用指引第9号——销售业务 (27)第一章总则 (27)第二章销售 (27)第三章收款 (27)企业内部控制应用指引第10号——研究与开发 (29)第一章总则 (29)第二章立项与研究 (29)第三章开发与保护 (30)企业内部控制应用指引第11号——工程项目 (31)第一章总则 (31)第二章工程立项 (31)第三章工程招标 (32)第四章工程造价 (32)第五章工程建设 (33)第六章工程验收 (33)企业内部控制应用指引第12号——担保业务 (35)第一章总则 (35)第二章调查评估与审批 (35)第三章执行与监控 (36)企业内部控制应用指引第13号——业务外包 (37)第一章总则 (37)第二章承包方选择 (37)第三章外包业务实施 (38)企业内部控制应用指引第14号——财务报告 (39)第一章总则 (39)第二章财务报告的编制 (39)第三章财务报告的对外提供 (40)第四章财务报告的分析利用 (40)企业内部控制应用指引第15号——全面预算 (42)第一章总则 (42)第二章预算编制 (42)第三章预算执行 (42)第四章预算考核 (43)企业内部控制应用指引第16号——合同管理 (44)第一章总则 (44)第二章合同的订立 (44)第三章合同的履行 (45)企业内部控制应用指引第17号——内部信息传递 (46)第二章内部报告的形成 (46)第三章内部报告的使用 (46)企业内部控制应用指引第18号——信息系统 (48)第一章总则 (48)第二章信息系统的开发 (48)第三章信息系统的运行与维护 (49)企业内部控制评价指引 (50)第一章总则 (50)第二章内部控制评价的内容 (50)第三章内部控制评价的程序 (51)第四章内部控制缺陷的认定 (51)第五章内部控制评价报告 (52)企业内部控制审计指引 (52)第一章总则 (52)第二章计划审计工作 (53)第三章实施审计工作 (53)第四章评价控制缺陷 (54)第五章完成审计工作 (54)第六章出具审计报告 (55)第七章记录审计工作 (56)附录:内部控制审计报告的参考格式 (57)1.标准内部控制审计报告 (57)2.带强调事项段的无保留意见内部控制审计报告 (57)3.否定意见内部控制审计报告 (58)4.无法表示意见内部控制审计报告 (58)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制制度模板范文(三篇)
企业内部控制制度模板范文第一章总则第一条本制度是为了加强企业内部控制,规范业务运作,提高管理效率而制定的。
第二条本制度适用于本企业所有部门和人员,包括员工、管理人员、合作伙伴等。
第三条本制度的目的是保障企业的财产安全,提高资源利用效率,减少风险,确保企业经营的稳定和可持续发展。
第四条本制度包括企业内部控制的基本原则、组织结构、职责分工、规程制度等内容。
第五条本制度的执行机构为公司的内部控制委员会,负责制定、监督和检查企业内部控制的执行情况。
第二章基本原则第六条企业内部控制必须依法、规范、有效。
第七条企业内部控制必须坚持风险管理原则,确保风险的有效识别、评估、控制和监测。
第八条企业内部控制必须具备合理性,即措施要经过合理的规划和审批。
第九条企业内部控制必须具备系统性,即措施要在全面考虑企业各个环节的基础上制定。
第十条企业内部控制必须具备风险分散的原则,即措施要在合理的范围内互相制约和补充。
第三章组织结构第十一条企业内部控制委员会是企业的内控管理机构,由高级管理人员组成,负责制定、监督和检查企业的内部控制制度的执行情况。
第十二条企业内部控制委员会的组成人员由董事长、总经理、财务总监等担任,由董事长担任主任,总经理担任副主任。
第十三条企业内部控制委员会的职责包括:(一)制定企业内部控制制度,并定期进行修订和完善;(二)监督企业内部控制制度的执行情况,对违反制度的行为进行纠正;(三)定期检查和评估企业内部控制的有效性和合规性;(四)对重大风险进行评估和控制;(五)对内部控制风险进行监测和预警;(六)对内部控制制度的执行情况进行报告和通报。
第十四条企业内部控制委员会的职责可以根据需要委托其他工作组进行具体实施。
第四章职责分工第十五条公司的董事、总经理、职能部门负责人等是企业内部控制的主要责任人,应当加强对企业内部控制的领导和监督。
第十六条公司的董事、总经理、职能部门负责人等在企业内部控制工作中应当履行以下职责:(一)制定和完善内部控制制度;(二)负责内部控制制度的宣传、培训和监督;(三)负责监督和检查职能部门的内部控制工作;(四)定期报告企业内部控制的情况;(五)对重大风险进行评估和控制;(六)对违反内部控制制度的行为进行纠正。
企业内部控制基本规范
企业内部控制基本规范 第⼀章 总 则 第⼀条 为了加强和规范企业内部控制,提⾼企业经营管理⽔平和风险防范能⼒,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华⼈民共和国公司法》、《中华⼈民共和国证券法》、《中华⼈民共和国会计法》和其他有关法律法规,制定本规范。
第⼆条 本规范适⽤于中华⼈民共和国境内设⽴的⼤中型企业。
⼩企业和其他单位可以参照本规范建⽴与实施内部控制。
⼤中型企业和⼩企业的划分标准根据国家有关规定执⾏。
第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员⼯实施的、旨在实现控制⽬标的过程。
内部控制的⽬标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提⾼经营效率和效果,促进企业实现发展战略。
第四条 企业建⽴与实施内部控制,应当遵循下列原则: (⼀)全⾯性原则。
内部控制应当贯穿决策、执⾏和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(⼆)重要性原则。
内部控制应当在全⾯控制的基础上,关注重要业务事项和⾼风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等⽅⾯形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险⽔平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 企业建⽴与实施有效的内部控制,应当包括下列要素: (⼀)内部环境。
内部环境是企业实施内部控制的基础,⼀般包括治理结构、机构设置及权责分配、内部审计、⼈⼒资源政策、企业⽂化等。
(⼆)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制⽬标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采⽤相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
企业内部控制制度模版(6篇)
企业内部控制制度模版第一章总则第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据____证券交易所《上市公司内部控制制度指引》、____证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。
第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全;(四)确保公司信息披露的真实、准确、完整和公平。
第三条职责:(一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估;(二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;(三)公司总部各职能部门。
具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。
第二章主要内容第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。
第五条环境控制包括授权控制和员工素质控制。
(一)公司建立合理的法____理结构和科学的____架构,有健全的逐级授权制度,确保公司的各项规章制度得以贯彻执行。
各级授权基本适当,对已获授权的部门和人员建立有效的评价和反馈机制,对已不适用的授权能够及时修改或取消授权。
1、股东大会:《公司章程》明确股东大会是公司的权力机构,以下事项须由股东大会讨论:(1)决定公司的经营方针和投资计划;(2)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;(3)审议批准董事会的报告;(4)审议批准监事会报告;(5)审议批准公司的年度财务预算方案、决算方案;(6)审议批准公司的利润分配方案和弥补亏损方案;(7)对公司增加或者减少注册资本作出决议;(8)对发行公司债券作出决议;(9)对公司合并、分立、解散、清算或者变更公司形式作出决议;(10)修改本章程;(11)对公司聘用、解聘会计师事务所作出决议;(12)审议批准第四十一条规定的担保事项;(13)审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产____%的事项;(14)审议批准变更募集资金用途事项;(15)审议股权激励计划;(16)审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制基本规范电子版_企业内部控制制度企业内部控制制度第一章总则第一条为规范和加强公司(以下简称“公司”)内部管理,提高公司经营管理水平和风险防范能力,根据《中华人民共和国公司法》(以下简称“公司法”)、《企业内部控制基本规范》等法律法规及《公司章程》(以下简称“公司章程”)的规定,结合公司实际,制定本制度。
第二条本制度所指的内部控制,是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。
第三条本制度实现内部管理的目标是:(1)合理保证公司经营管理合法合规;(2)保障公司资产安全;(3)保证公司财务报告及相关信息真实完整;(4)提高经营效率和效果;(5)促进公司实现发展战略。
第四条本制度遵循的原则有:(1)全面性原则。
内部管理贯穿决策、执行和监督全过程,覆盖公司及其所属部门的各种业务和事项。
(2)重要性原则。
内部管理在全面控制的基础上,关注重要业务事项和高风险领域。
(3)制衡性原则。
内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则。
内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则。
内部管理权衡实施成本与预期效益,以适当的成本实现有效控制。
第二章内部环境第五条董事会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,依法行使企业的经营决策权。
第六条监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。
第七条总经理负责组织实施董事会决议事项,主持企业的日常经营管理工作。
第八条公司根据实际经营需要,对子公司实施预算管理和监控管理,子公司负责各自的具体经营管理工作。
第九条董事会负责内部管理体系的建立、健全和有效实施。
监事会对董事会建立与实施内部管理并进行监督。
高级管理层负责公司内部管理的日常运行。
第十条董事会授权综合事务部监督公司内部管理的有效实施和内部管理自我评价,协调内部管理审计及其他相关事宜。
在监督中发现的内部管理缺陷,应当按照公司相关工作程序进行报告;对监督中发现的内部管理重大缺陷,有权直接向总经理、董事会及监事会报告。
第十一条公司员工了解内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条公司制定和实施有利于公司可持续发展的人力资源政策。
第十三条公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十四条公司须加强文化建设,培训积极向上的价值观和社会责任感,树立现代管理观念,强化风险意识。
董事、监事、高级管理层应当在公司文化建设中发挥主导作用。
公司员工应当遵守员工行为守则,认真履行岗位职责。
第十五条公司须加强法制教育,增强董事、监事、高级管理层及员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估第十六条公司应当根据自身的风险偏好设定控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第十七条公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第十八条公司识别内部风险,重点关注下列因素:(1)董事、监事及高级管理层的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。
第十九条公司识别外部风险,重点关注下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等法律因素;(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技术进步、工艺改进等科学技术因素;(5)自然灾害、环境状况等自然环境因素;(6)其他有关外部风险因素。
第二十条公司应按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第二十一条公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
第二十二条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
第二十三条公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动第二十四条控制方法(一)公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、重大风险预警机制和突发事件应急处理等控制措施,将风险控制在可承受度之内。
(二)不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(三)授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项实行集体决策审批与联签制度。
(四)会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司依法配备会计从业人员(须取得会计从业资格证书)。
(五)财产保护控制是指公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司严格限制未经授权的人员接触和处置财产。
(六)公司实施预算管理制度,明确各预算责任主体在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(七)公司建立运营情况分析制度,高级管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(八)公司逐步建立和实施与预算相结合的绩效考评制度,科学设置并不断优化考核指标体系,对公司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(九)公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第二十五条控制流程(一)公司内部管理活动涵盖公司所有的营运环节,包括但不限于:资金活动、销售与收款、采购与付款、工程项目管理、资产管理、投资与并购、预算管理、研究与开发、财务报告与信息披露、人力资源管理、信息系统管理及公司层面管理等。
(二)销售与收款流程:包括销售政策维护、客户资质与信用管理、销售价格管理、订单处理、开出销售发票、确认收入及应收账款、收到现款及其记录等。
(三)采购与付款流程:包括供应商选择与评估、供应商资质管理、采购价格管理、采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(四)库存管理流程:包括库存策略、库存周转、日常管理及盘点管理等。
(五)质量管理流程:包括公司产品质量体系、供应商资质审核、采购换退货、客户资质审核等。
(六)项目管理流程:包括项目职责分工与授权管理、项目决策控制、项目概预算控制、项目价款支付与工程实施控制、项目竣工决算控制等。
(七)资产管理流程:包括固定资产、无形资产等资产自建、购置、处置、维护、保管与记录等。
(八)投资与并购管理流程:包括选择投资目标、评估投资回报、开展尽职调查、签署合作协议、整合并购对象等。
(九)预算管理流程:包括预算政策制定、预算编制、预算分解、预算跟踪分析、预算考核等。
(十)资金管理流程:包括资金计划拟定、资金计划审批、资金计划实施、合同管理,以及现金和银行存款的控制、票据及有关印章的管理等。
(十一)财务报告与信息披露流程:包括会计核算方法、会计科目维护、会计凭证管理、财务报告与披露、关联交易、会计资料管理等。
(十二)人力资源管理流程:包括人力资源规划管理、薪酬管理、绩效管理、培训与发展管理等。
(十三)信息系统管理流程:包括信息战略与规划、信息组织架构与职责分工、信息风险评估和监控、信息项目开发、信息访问安全、计算机日常维护和硬件管理等。
(十四)公司层面管理流程:包括董事会监督、审计委员会监督、反舞弊机制、内部审计、权责分配与授权、子公司控制、重大风险预警与突发应对等。
第五章重大风险事项控制第二十六条子公司的风险控制公司建立、健全对子公司的控制政策及程序,并在充分考虑子公司组织结构、业务特征等的基础上,督促其建立健全内部管理制度。
公司对子公司的管理控制,包括下列活动:(1)依法建立对子公司的控制架构,确定子公司章程的主要条款,选任董事、监事及高级管理层。
(2)根据公司的战略规划,协调子公司的经营策略和风险管理策略,督促子公司据以制定相关业务经营计划、风险管理程序。
(3)制定子公司重大事项的内部报告制度。
重大事项包括但不限于:重大投资、收购(处置)资产、提供财务资助、重大筹融资、从事非金融性投资、签订重大合同等等。
(4)定期取得子公司财务报告和管理报告(包括营运报告、产销存报表、资产负债报表、损益报表、现金流量报表等),并根据相关规定,委托会计师事务所审计子公司的财务报告。
公司的子公司同时控股其他公司的,参照本制度要求,逐层建立对其下属子公司的管理控制制度。
第二十七条关联交易控制(一)公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公正的原则,不得损害公司的利益。
(二)公司应按关联交易制度规定,执行公司董事会、高级管理层对关联交易事项审批权限、关联交易事项的审批程序和回避表决的要求。
(三)公司应参照相关规定,确定公司关联方名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及下属子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。
如果构成关联交易,应在各自权限内履行审批、报告义务。
(四)公司在召开董事会审议关联交易事项时,会议召集人应在会议表决前提醒关联董事须回避表决。
关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。
(五)公司在审议关联交易事项时,应做到:(1)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;(2)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对手方;(3)根据充分的定价依据确定交易价格;(4)可聘请中介机构对交易标的进行审计或评估。