企业内部控制实施指南
单位内部控制规范实施方案
单位内部控制规范实施方案一、总则为了规范单位内部控制工作,提高工作效率,减少风险损失,保障单位资产安全,根据相关法律法规和单位情况,制定本规范实施方案。
二、内部控制责任1. 单位领导是内部控制工作的第一责任人,应当高度重视内部控制工作,制定内部控制政策,明确内部控制目标,并指导组织部门制定相应的内部控制制度和程序。
2. 各部门负责人是内部控制工作的责任实施人,负责本部门的内部控制制度的建立和执行。
三、内部控制的主要内容1. 内部控制目标:包括财务报告的可靠性、资产安全、合规性、运营效率等目标。
2. 内部控制组成:包括控制环境、风险评估、控制活动、信息与沟通、监督和评价等组成部分。
3. 内部控制制度:根据内部控制目标和组成,结合单位实际情况,制定相应的内部控制制度和程序。
四、内部控制的实施步骤1. 内部控制制度建立阶段:明确内部控制目标,分析单位内部控制的需求,制定内部控制制度。
2. 内部控制制度执行阶段:组织实施内部控制制度,包括内部流程、人员配合等。
3. 内部控制监督与评价阶段:对内部控制制度执行情况进行监督和评价,发现问题及时调整内部控制制度。
五、内部控制管理1. 内部控制管理责任:内部控制的管理者负有对内部控制的整体管理责任。
2. 内部控制管理内容:包括内部控制的规划、组织、指导、监督、评价和反馈等内容。
六、内部控制监督与评价内部控制监督与评价工作由单位内部审计部门负责,主要包括对内部控制制度执行情况进行定期检查、发现问题进行整改等内容。
七、内部控制文件管理1. 内部控制文件的归档:建立内部控制文件的档案管理制度,对内部控制相关文件进行归档管理。
2. 内部控制文件的备份:定期对内部控制文件进行备份,确保内部控制文件的安全性和可靠性。
八、内部控制培训1. 内部控制培训计划:定期制定内部控制培训计划,对单位内部控制工作人员进行培训。
2. 内部控制培训内容:主要包括内部控制政策、内部控制目标、内部控制制度和相关操作流程等内容。
新版内部控制操作指引
新版内部控制操作指引内部控制是指组织为实现经营目标而采取的一系列措施和制度,以确保企业运作的正常、高效和合规。
新版内部控制操作指引是企业内部控制的重要参考文件,旨在提供全面、明确的操作指南,帮助企业建立健全的内部控制体系。
一、制定内部控制政策和目标企业应制定内部控制政策和目标,明确内部控制的重要性和目标,确保全体员工都了解和遵守内部控制规定。
二、明确内部控制的组织结构企业应明确内部控制的组织结构,包括内部控制委员会或部门、内部控制岗位设置等。
同时,要明确各级管理者和员工的职责和权限,确保内部控制工作的有序进行。
三、风险评估和控制企业应对各项业务活动进行风险评估,并制定相应的内部控制措施。
风险评估要全面、细致,确保覆盖所有可能出现的风险,并制定相应的预防和控制措施。
四、建立健全的内部控制制度和流程内部控制制度和流程是内部控制的核心,企业应根据实际情况建立健全的制度和流程,确保各项业务活动按照规定和程序进行,防止错误和失误的发生。
五、内部控制的监督和检查企业应建立内部控制的监督和检查机制,确保内部控制制度和流程的有效执行。
监督和检查应由专门的部门或人员负责,定期进行,及时发现和纠正问题。
六、内部控制的培训和宣传企业应定期开展内部控制的培训和宣传活动,提高员工对内部控制的认识和理解,增强内部控制意识,确保内部控制的有效实施。
七、内部控制的持续改进内部控制是一个持续改进的过程,企业应根据实际情况和经验教训,不断完善和改进内部控制制度和流程,提高内部控制的效能和效果。
八、内部控制的审计和评估企业应定期进行内部控制的审计和评估,发现问题和不足,并及时采取纠正措施,确保内部控制的有效性和合规性。
九、内部控制的信息化建设随着信息技术的发展,企业应积极推进内部控制的信息化建设,利用信息系统和技术手段,提高内部控制的效率和准确性。
十、内部控制的外部沟通和合作企业应与外部机构和组织进行沟通和合作,了解和学习先进的内部控制经验和做法,不断提高内部控制水平和能力。
企业内部控制实施指南
企业内部控制实施指南企业内部控制是指企业通过自身内部建立起来的一系列制度、规划和措施,以确保企业各项经营活动合法、规范、有效地运行,并达到预期目标的一种管理方式。
良好的内部控制不仅可以防止风险的发生和损失的发生,还能提高企业的效率和竞争力。
以下指南旨在帮助企业实施有效的内部控制。
1.内部控制理念:企业应树立正确的内部控制理念,认识到内部控制的重要性,并将其作为企业长期发展的基础。
同时,高层管理人员应树立榜样作用,加强内部控制的沟通和宣传,确保全体员工对内部控制政策的普遍理解和接受。
2.风险识别与评估:企业应建立风险识别和评估机制,识别可能对企业业务造成威胁的内部和外部风险。
通过制定有效的风险标准与控制目标,对风险进行量化和评估,以便采取相应的内部控制措施。
3.内部控制策略制定:企业应制定明确的内部控制策略,并将其贯穿于企业的各个管理环节。
内部控制策略应与企业的战略目标相一致,能够有效管理企业的风险并提高企业的效率。
4.人力资源管理:企业应做好人力资源的管理与培训工作,确保员工具备适当的技能和知识,能够有效地履行其职责。
同时,企业还应建立正当的激励机制,激发员工积极性和创造力,提高内部控制的执行效果。
5.内部控制框架建立:企业应建立适应自身特点的内部控制框架,包括明确的责任划分和权限分配制度、完善的审计与监督机制、有效的信息沟通和报告机制等。
通过制定标准化的流程和程序,确保内部控制的有效运行。
6.内部控制执行与监督:企业应加强内部控制的执行与监督工作,包括内部审计、监督检查和管理评估等。
内部审计应侧重于风险和控制的评估,定期对企业内部控制系统进行全面、客观的审计。
监督检查应及时发现和纠正内部控制漏洞和问题。
管理评估则可以评估内部控制的有效性和可靠性,为企业提供改进措施和建议。
7.内部控制持续改进:企业应建立内部控制的持续改进机制,定期对内部控制进行评估与优化,及时反馈和采纳外界的建议和意见。
企业还应积极关注行业和法律法规的变化,及时调整内部控制策略和措施,确保内部控制与外部环境的协调和配合。
企业内部控制操作手册
企业内部控制操作手册第1章企业内部控制概述 (4)1.1 内部控制的基本概念 (4)1.2 内部控制的目标与原则 (4)1.3 内部控制的框架与要素 (4)第2章组织架构与职责分工 (5)2.1 组织架构设计 (5)2.1.1 组织架构的层级设置 (5)2.1.2 组织架构的部门设置 (5)2.1.3 组织架构的调整 (5)2.2 职责分工与授权 (5)2.2.1 明确职责分工 (5)2.2.2 合理授权 (6)2.2.3 授权监督 (6)2.3 岗位职责与人员素质要求 (6)2.3.1 岗位职责 (6)2.3.2 人员素质要求 (6)2.3.3 人员选拔与培训 (6)2.3.4 人员激励与约束 (6)第3章风险评估与管理 (6)3.1 风险识别与评估 (6)3.1.1 风险识别 (6)3.1.2 风险评估 (6)3.2 风险应对策略 (7)3.2.1 风险规避 (7)3.2.2 风险降低 (7)3.2.3 风险承担 (7)3.2.4 风险转移 (7)3.3 风险管理的组织与实施 (7)3.3.1 组织架构 (7)3.3.2 风险管理流程 (7)3.3.3 风险管理制度 (7)3.3.4 风险管理培训与宣传 (7)3.3.5 风险管理信息系统 (8)3.3.6 风险评估与审计 (8)第4章内部控制活动 (8)4.1 业务流程控制 (8)4.1.1 控制目标 (8)4.1.2 控制措施 (8)4.2 财务报告控制 (8)4.2.1 控制目标 (8)4.2.2 控制措施 (8)4.3.1 控制目标 (8)4.3.2 控制措施 (9)4.3.3 资产保护控制关键环节 (9)第5章信息与沟通 (9)5.1 信息系统的设计与运行 (9)5.1.1 信息系统的设计原则 (9)5.1.2 信息系统的运行与管理 (9)5.2 信息系统安全控制 (9)5.2.1 信息安全政策 (9)5.2.2 访问控制 (9)5.2.3 数据备份与恢复 (10)5.2.4 网络安全 (10)5.3 内部沟通与外部沟通 (10)5.3.1 内部沟通 (10)5.3.2 外部沟通 (10)第6章监督与评价 (10)6.1 内部控制监督的组织与实施 (10)6.1.1 监督组织架构 (10)6.1.2 监督内容与周期 (10)6.1.3 监督程序 (11)6.1.4 监督结果的应用 (11)6.2 内部控制评价的方法与流程 (11)6.2.1 评价方法 (11)6.2.2 评价流程 (11)6.3 内部控制缺陷的纠正与改进 (11)6.3.1 缺陷识别 (11)6.3.2 缺陷等级划分 (12)6.3.3 缺陷纠正与改进措施 (12)第7章内部审计 (12)7.1 内部审计的组织与实施 (12)7.1.1 内部审计部门的设立 (12)7.1.2 内部审计人员的配置 (12)7.1.3 内部审计计划 (12)7.1.4 内部审计实施 (12)7.2 内部审计程序与方法 (12)7.2.1 审计程序 (12)7.2.2 审计方法 (13)7.3 内部审计报告与审计建议 (13)7.3.1 内部审计报告 (13)7.3.2 审计建议 (13)第8章人力资源管理 (13)8.1 招聘与选拔 (13)8.1.1 招聘计划的制定 (13)8.1.3 招聘信息的发布 (14)8.1.4 招聘流程的控制 (14)8.1.5 录用通知与入职 (14)8.2 培训与发展 (14)8.2.1 培训计划的制定 (14)8.2.2 培训的实施 (14)8.2.3 培训效果评估 (14)8.2.4 员工职业发展规划 (14)8.3 绩效考核与激励 (14)8.3.1 绩效考核指标的设定 (14)8.3.2 绩效考核流程的控制 (14)8.3.3 绩效考核结果的应用 (14)8.3.4 激励机制的建立 (15)8.3.5 激励措施的落实 (15)第9章采购与供应商管理 (15)9.1 采购流程控制 (15)9.1.1 采购计划与预算 (15)9.1.2 采购申请与审批 (15)9.1.3 采购执行 (15)9.1.4 采购验收与付款 (15)9.2 供应商评估与选择 (15)9.2.1 供应商信息收集 (15)9.2.2 供应商评估 (16)9.2.3 供应商选择 (16)9.3 采购合同管理与风险防范 (16)9.3.1 合同签订 (16)9.3.2 合同履行 (16)9.3.3 风险防范 (16)第10章合规性管理 (16)10.1 法律法规识别与评估 (16)10.1.1 管理流程 (16)10.1.2 法律法规收集与分类 (16)10.1.3 法律法规评估 (16)10.1.4 法律法规更新与培训 (17)10.2 合规性检查与监控 (17)10.2.1 内部检查 (17)10.2.2 外部监管 (17)10.2.3 合规性监控 (17)10.3 合规性风险应对与报告 (17)10.3.1 风险识别与评估 (17)10.3.2 风险应对策略 (17)10.3.3 报告与信息披露 (17)10.3.4 持续改进 (17)第1章企业内部控制概述1.1 内部控制的基本概念内部控制是企业在实现经营目标过程中,通过制定和实施一系列内部规章制度,采取组织规划、风险评估、控制活动、信息沟通和监控等手段,以合理保证企业资产安全、财务报告可靠、经营效率和效果、法律法规遵守等目标实现的系统性过程。
企业内部控制的实施
企业内部控制的实施企业内部控制是指企业为了实现经营目标,通过制定一系列控制措施和管理制度,对企业各项活动进行规范、管理和监督的一种管理手段。
良好的内部控制可以提高企业管理水平,减少风险,提高效率,保护企业资产和利益,为企业可持续发展提供保障。
一、内部控制的基本原则企业内部控制的实施应遵循以下基本原则:1. 目标导向性:内部控制的设计应以企业的经营目标为导向,确保各项控制措施与企业的战略和目标保持一致。
2. 分工协作:各级管理人员及员工应按照岗位职责,形成明确的权限和责任分工,实现协同合作,确保内部控制的有效实施。
3. 风险管理:内部控制应综合考虑企业面临的各类风险,并采取适当的措施进行防范和管理,确保风险控制在合理范围内。
4. 合规性:企业内部控制的设计要符合国家法律法规和相关行业规范,确保企业的经营活动合法合规。
5. 审计检查:内部控制应设立相应的审计检查机制,对内部控制的执行情况及时进行监督和检查,并及时发现问题和进行改进。
二、内部控制的具体实施步骤企业内部控制的实施可以按照以下步骤进行:1. 确定控制目标:企业应明确内部控制的目标,即确保企业的资产安全、财务信息准确、合规经营等。
2. 风险识别和评估:企业应对内外部的各类风险进行识别和评估,包括财务风险、市场风险、运营风险等。
3. 设计内部控制制度:根据控制目标和风险评估的结果,企业应设计相应的内部控制制度,包括财务管理制度、审计制度、风险管理制度等。
4. 责任分工和权限制度:企业应明确各级管理人员及员工的职责和权限,形成清晰的责任分工和权限制度,确保内部控制的有效实施。
5. 内部控制的执行:各级管理人员和员工应按照规定的控制措施进行工作,确保内部控制制度的有效执行。
6. 监督检查和改进:企业应建立相应的监督检查机制,对内部控制的执行情况进行定期检查和评估,并及时发现问题并进行改进。
三、内部控制实施的效益良好的内部控制实施可以带来以下效益:1. 提高管理效率:内部控制制度可以规范企业各项活动,提高管理水平,实现资源的有效配置和利用。
企业内部控制实施细则手册
企业内部控制实施细则手册.doc企业内部控制实施细则手册一、总则为了加强企业内部管理,规范企业经营行为,保障企业财产和信息的安全,提高企业运转效率和质量,特制定本手册。
本手册是贯彻落实《公司法》、《财会法》、《内部控制指引》等相关法规和政策,是企业内部控制实施规范的基础文件,是指导企业内部控制实施的具体操作手册。
本手册适用于全体员工。
二、内部控制实施框架企业内部控制的实施框架主要包括组织结构、制度设计、人员培训、内部检查、应急管理等五个方面。
企业应根据自身情况,针对性地制定实施方案。
1. 组织结构企业应该完善内部控制工作的组织结构,确立内部控制工作组织机构和责任制,并且应该配备专业化的内部控制管理人员。
企业内部控制管理人员应具备以下条件:学历要求高,能够熟练运用计算机,掌握管理学、财务、法律和审计等相关知识,具备内部审计资格证书。
2. 制度设计为规范企业内部管理,企业应该建立和完善各项制度和规章制度。
针对各个业务环节制定相关的制度和配套标准流程,加强对流程的监控,限制权限和访问,并严格保密制度。
3. 人员培训企业应该加强内部控制教育和培训,提高员工的意识和水平。
员工应该具备内部控制的基本知识和技能,加强对外部环境的认知和了解,加强对内部管理的知识应用和操作能力。
4. 内部检查企业应该建立内部审计机构,建立规范的内部审计制度和流程,并配备专业化的内部审计师。
内部审计主要工作是对企业内部管理、财务状况和经营状况进行检查。
内部检查应该及时发现问题、解决问题,确保企业内部控制工作的有效性和及时性。
5. 应急管理企业应该建立完善的应急管理制度和预案,确保在突发事件发生时,企业可以及时有效地做出反应和处置。
应急管理制度和预案应该强化防范措施,避免事故发生,提高抗风险能力。
三、内部控制实施流程企业内部控制的实施流程主要包括风险评估、制度设计、执行监测、效果评估。
1. 风险评估企业应该对其内部管理、财务状况和经营情况进行风险评估,评估涵盖范围包括企业全生命周期的各个方面。
企业内部控制实操指南
企业内部控制实操指南一、引言企业内部控制是指企业内部建立的一系列制度、规范和流程,旨在确保企业实现业务目标、有效管理风险、遵守法规、保护企业资产以及确保财务报告的可靠性。
本文将为企业提供一份实操指南,帮助企业建立和完善内部控制体系。
二、内部控制的重要性良好的内部控制对企业的发展至关重要。
它可以帮助企业识别和管理风险,规范业务流程,防范内部欺诈和失误,提高财务报告的准确性和透明度,增强企业的信誉和声誉,吸引投资者和合作伙伴,提高企业竞争力。
三、内部控制的基本原则1.风险评估:企业应通过风险评估来确定可能面临的各类风险,包括内外部风险,并制定相应的风险管理策略。
2.目标设定:企业应明确设定明确的业务目标,并将其与内部控制制度相结合,确保每项业务活动与企业战略一致。
3.控制措施:企业应建立合理的控制措施,包括预防控制、监督控制和纠正控制,以管理和减轻风险的影响。
4.资源配置:企业应根据风险评估和控制需求,合理分配资源,包括人力、物力、财力等,以支持内部控制的落实。
5.信息反馈:企业应建立健全的信息反馈机制,确保及时获取准确的信息并对其进行分析和应用,以便做出正确的决策和改进内部控制。
四、内部控制实操步骤1.风险评估和控制策略企业首先应对可能的风险进行评估,包括战略风险、操作风险、市场风险、财务风险等,并制定相应的控制策略。
例如,对于操作风险,企业可以建立员工培训计划,规范操作程序,确保员工熟悉操作流程并遵循规定。
2.内部控制制度的建立企业应根据自身的业务特点和风险评估结果,制定相应的内部控制制度。
该制度应包括组织结构、职责分工、审批流程、授权机制、内部报告机制等。
同时,企业还应建立合适的信息技术系统来支持内部控制的实施。
3.内部控制的执行和监督内部控制只有在执行中才能发挥作用。
企业应确保内部控制制度的有效执行和监督。
为此,可以采取一些措施,如建立内部审计机构、定期进行内部控制的自查或外部审查等。
4.评估和改进企业应定期对内部控制制度进行评估,包括内部控制的有效性、合规性和适用性。
企业内部控制实施细则手册
企业内部控制实施细则手册企业内部控制是指企业为达成管理目标而对企业活动进行的全面、系统、协调、有效的控制,其目的在于保护企业的财产和利益,提高企业管理水平和效率,降低企业风险。
为确保企业内部控制实施的有效性,企业需遵循以下实施细则:一、明确内部控制责任制企业应当明确内部控制职责和责任制,并建立内部控制管理机构及技术工作人员。
内部控制管理人员应当按照职责和权限,履行各自的职责,明确责任并承担责任。
二、制定内部控制制度企业应当根据自身情况,编制内部控制制度手册,明确内部控制目标、原则、方法、实施程序和执法方式等内容。
内部控制制度应当与企业的战略、业务、财务和管理体系相适应。
三、实施内部控制流程和程序企业应当根据内部控制制度要求,对业务流程、财务流程和管理流程等制定明确的工作程序和执行标准,将有关工作流程和程序统一管理和监控,以保证内部控制的有效实施。
四、加强内部监督和审计企业应当加强内部监督和审计,确保内部控制制度的正确实施和执行效果。
内部监督和审计应当基于风险评估和管理,进行定期和不定期的内部审计、检查和复核等活动,发现和解决内部控制中的问题和缺陷。
五、加强内部培训和宣传企业应当加强内部控制的培训和宣传,提高员工的内部控制意识和素质,加强员工对内部控制制度的了解和执行。
同时,企业也应当将内部控制的相关信息公开和传播,提高内部控制的透明度和公信力。
六、规范内部控制监管和防范机制企业在内部控制的实施过程中,应当积极参与和支持内部控制的监管和防范机制,对内部控制中存在的问题和风险做到预防和纠正。
企业应当建立一套完整的内部控制监管和防范机制,包括风险评估、信息管理、内部控制制度检查和复核等。
七、加强内部控制信息化建设企业应当结合当今信息化技术的发展趋势,加强内部控制信息化建设。
具体包括实施信息化内部控制系统,建立信息化内部控制基础设施和技术支持体系等。
以上为企业内部控制实施细则手册,企业应当根据实际情况制定实施细则,并不断加强内部控制的精细化和科学化,不断提高内部控制的管理水平和效果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制实施指南(讨论稿)目录1、法人治理1.1 公司章程管理(附:章程管理制度评估标准)1.2 股权管理(附:股权管理制度评估标准)1.3 高管人员聘用管理(附:高管人员聘用管理制度评估标准、高管人员聘用制度(举例)、高管人员聘用合同(举例))2、组织机构与权责划分3、内控制度管理4、内部审计管理5、绩效考核管理6、投资管理7、子公司管理8、预算管理(附:预算管理制度评估标准)9、资金管理(附:资金管理制度评估标准)10、成本费用管理(附:成本费用管理制度评估标准)11、采购管理(附:采购管理制度评估标准)12、销售管理(附:销售管理制度评估标准)13、生产管理(附:生产管理制度评估标准)14、库存管理(附:库存管理制度评估标准)15、印章管理(附:印章管理制度(建议稿))内部控制实施指南——法人治理——公司章程管理制度1、章程管理制度包括以下方面:1.1 章程的制定1.1.1 合法合规性1.1.2 修订1.1.3 指令执行1.2 章程的执行2、主要控制目标(举例详见评估标准)2.1 章程的制定2.1.1 合法合规性2.1.1.1 现有条款应该符合法律法规的规定或按照法律法规进行规范;2.1.1.2 应该具备《公司法》规定的必备条款;2.1.1.3 章程中不得存在限制股东合法权益的条款;2.1.1.4 章程对股东会、董事会、监事会及经理层的权限划分应该明确、合法及有可操作性;2.1.1.5 章程中的记载事项应该和公司实际情况、工商登记资料保持一致。
2.1.2 修订2.1.2.1 事前审核2.1.2.1.1 章程变动相关方案应该取得上级单位职能主管部门的批准;2.1.2.1.2 章程变动相关方案应该取得股权持有单位的批准;2.1.2.2.3 章程变动相关方案应该取得法律顾问意见。
2.1.2.2 事中汇报:执行章程变动相关方案的过程中发生的与经批准方案之间的任何差异均应及时汇报并取得批准,上级单位对该变动的执行情况可随时检查、指导。
2.1.2.3 事后备案:在完成章程变动相关方案后一周内,应将相关文件(如董事会决议、股东会决议、协议、章程、营业执照等工商登记文件)报法律部备案。
2.1.3 指令执行:对上级单位明示的章程变动安排和(或)正式整改意见应该及时、全面地执行。
2.2章程的执行(在全面修订完善公司章程的前提下,应重点审查章程的执行情况,原则上应逐项核对,重点关注法人治理结构。
)2.2.1 股东会依法履行其职权,其通过的决议合法有效;2.2.2 股东会召开时间和程序应该符合法律法规和公司章程、股东会议事规则的规定;2.2.3 董事会成员(含董事会秘书)人数和任职资格应该合法有效;2.2.4 董事应该依法当选和更换;2.2.5 董事应该勤勉尽责,善意履行法定和章程规定的义务;2.2.6 董事会应该依法履行其职权,其通过的决议应该合法有效;2.2.7 董事会召开时间和程序应该符合法律法规和公司章程、董事会议事规则的规定;2.2.8 经理应该具有合法有效的任职资格;2.2.9 经理应该勤勉尽责,善意履行法定和章程规定的义务;2.2.10 监事会成员人数和任职资格应该合法有效;2.2.11 监事应该依法当选和更换;2.2.12 监事应该勤勉尽责,善意履行法定和章程规定的义务;2.2.13 监事会应该依法履行其职权,其通过的决议应该合法有效;2.2.14监事会召开的时间和程序应该符合法律法规和公司章程、监事会议事规则的规定;2.2.15 公司应该存有股东会、董事会、监事会会议的合法、有效、完整、连续的会议记录。
附:章程管理制度评估标准1.章程的制定1.1 现有章程的制定是否经公司股东会2/3以上表决权批准;1.2 有限责任公司的章程是否已由各股东签名、盖章,股份公司的章程是否经省级政府审核;1.3 是否已报工商管理部门备案。
2.章程的内容2.1是否具备《公司法》第二十二条和第七十九条规定的必备条款;2.2上市公司的章程是否符合证监会《上市公司章程指引》等规范性文件的规定,并经外部律师审核;2.3是否具备总部通知要求增加的条款;2.4是否已经根据公司的具体需要增加了相应的条款;2.5是否存在限制股东合法权益的条款;2.6章程对股东会、董事会、监事会及经理的权限划分是否明确、合法及具有可操作性,权限划分是否与该等人员的能力资格相适应;2.7章程中的记载事项是否和公司实际情况一致;2.8是否在章程中规定了监事会对董事会权力的制约机制(如对重大决策事项出具监事会意见)。
3. 章程的修订3.1 事前审核3.1.1 章程的变动是否有合法及合理的原因;3.1.2 是否事先由相关部门制定章程修正案;3.1.3 章程修正案是否取得上级业务主管部门、法律部的审核认可;3.2 事中执行及汇报3.2.1章程修订议案是否经合法途径提交股东会审议;3.2.2章程修订议案是否经代表三分之二以上表决权的股东(有限责任公司)或出席会议的股东所持表决权三分之二以上通过(股份有限公司);3.2.3执行章程修订过程中发生的偏差是否向上级有关部门及时汇报并取得同意。
3.3 事后备案3.3.1 是否在完成章程修订后将修改后的章程或章程修正案报工商管理部门案;3.3.2 是否在完成工商备案后一周内将相关文件(股东会决议、新章程、营业执照等)报上级法律部备案。
3.4 指令执行3.4.1 对股东要求的章程修订和(或)整改意见是否及时、全面地执行。
4. 章程的执行4.1是否已依法建立公司股东名册;4.2股东在行使权利的过程中是否受到任何妨碍,其利益是否受到侵害;4.3股东会的召集、召开、表决程序是否符合法律法规和公司章程、股东会议事规则的规定;4.4股东会是否有会议记录并经出席会议的股东签署;4.5股东会通过的决议是否经有关股东签署,内容是否合法有效;4.6是否存在应当由股东会决定的事宜而未经股东会审议的情况;4.7董事会成员(含董事会秘书)人数和任职资格是否符合法律法规及公司章程的规定;4.8董事是否按照法律法规及公司章程的规定当选和更换;4.9董事在一年内是否存在如下情况:4.9.1无故缺席董事会达两次;4.9.2从未亲自出席董事会;4.9.3虽然出席董事会但均投弃权票。
4.10董事在董事会审议与其本人有利益冲突的议案时,是否履行了回避义务并记载于董事会会议记录中;4.11董事会的召集、召开、表决程序是否符合法律法规和公司章程、董事会议事规则的规定;4.12董事会召开前,有关会议议题的资料是否提前交予各董事以便使其有充分的时间考虑;4.13有权列席董事会的人员(公司秘书/董秘、经理、监事)是否均获得董事会的会议通知并得以列席董事会;4.14董事会是否有会议记录并经出席会议的董事签署;4.15董事会是否作出书面决议,内容是否合法有效,是否超越其职权范围;4.16董事会决议是否书面通知经理层以便执行;4.17董事会对其聘任的公司高级管理人员是否建立并实行了考核激励制度;4.18是否存在应当由董事会决定的事宜而未经董事会审议的情况;4.19董事长是否及时检查董事会决议的落实情况4.20经理的任职资格及聘用程序是否合法有效;4.21经理是否全面地执行董事会决议,及时向董事长汇报工作并向监事会负责人通报工作情况;4.22经理是否建立健全了公司的各项规章制度,是否存在超越职权擅自决定公司重大事项的情况;4.23经理是否通过了董事会对其的各项考核;4.24监事会成员人数和任职资格是否符合法律法规及公司章程的规定;4.25监事会成员中是否有适当比例的公司职工代表;4.26监事是否依法当选和更换;4.27监事对公司重大事项的决策是否进行监察并向股东会出具监察报告;4.28监事对公司制度建设及执行情况是否进行监督并向股东会出具监察报告;4.29有权列席董事会的监事于会后是否召开监事会,并对董事会决议事项提出赞成或反对意见。
如为反对意见是否提交股东会审议;4.30监事会的召集、召开和表决程序是否符合法律法规和公司章程、监事会议事规则的规定;4.31监事会是否有会议记录并经出席会议的监事签署;4.32监事会是否作出书面决议,内容是否合法有效;4.33公司是否按章程规定存有股东会、董事会、监事会会议的合法、有效、完整、连续的会议记录及会议决议。
5. 章程执行的检查制度5.1公司是否建立章程执行情况的专项检查制度;5.2是否已落实专人负责对章程执行情况实施检查(如:董事长和董事会秘书),并定期向上级公司法律部通报检查结果。
5.3公司是否接受上级公司对其章程及其执行情况的检查并积极配合检查。
内部控制实施指南——法人治理——股权管理制度1.股权管理制度包括以下方面:1.1 股权静态审查1.1.1 合法合规性1.1.2 真实性1.1.3 执行指令1.2 股权动态监控1.2.1 事前批准1.2.2 事中汇报1.2.3 事后备案1.2.4 法律部(不)定期检查制度2. 主要控制目标(举例详见评估标准)2.1 股权静态审查2.1.1 合法合规性2.1.1.1 股权结构应该符合法律法规的规定(如人数、出资比例、住所等);2.1.1.2 股权变动应该合法、合规、真实、有效;2.1.1.3 股东主体资格应该依法成立和依法存续;2.1.1.4 股东的出资行为应该合法有效。
2.1.2 真实性2.1.2.1 股东的出资应该及时到位;2.1.2.2 用作出资的相关财产或权利应该及时完成产权转移手续;2.1.2.3 股东不得以任何方式抽回出资;2.1.2.3 出资应该履行验资等必要法律程序;2.1.2.4 工商登记的股权结构应该和真实情况保持一致;2.1.2.5 股权持有人和实际控制人应该保持一致。
2.1.3 执行指令2.1.3.1 对上级单位明示的股权变动安排和(或)正式整改意见应该及时、全面地执行。
2.2 股权动态监控2.2.1 事前批准2.2.1.1 股权变动方案应该取得上级单位职能主管部门的批准;2.2.1.2 股权变动方案应该取得股权持有单位的批准;2.2.1.3 股权变动方案应该取得法律部的审核认可。
2.2.2 事中汇报2.2.2.1在执行股权变动的过程中发生的与经批准方案之间的任何差异均应及时汇报并取得批准;2.2.2.2 上级单位对该变动的执行情况可随时检查、指导。
2.2.3 事后备案2.2.3.1 在完成股权变动后一周内,应将相关文件(如董事会决议、股东会决议、协议、章程、营业执照等工商登记文件)报法律部备案。
2.2.4 法律部(不)定期检查制度2.2.4.1 法律部可以根据工作的需要定期、或不定期对公司股权状况进行检查并提出相应整改意见。
附:股权管理制度评估标准1、是否制订股权管理制度;2、是否有专人负责股权管理事务;3、股权结构是否符合法律法规的规定(如股东人数、出资比例等);4、法人股东是否依法成立和依法存续;5、股东的出资是否及时到位,股东是否抽逃出资或挪用拖欠公司资金;6、股东用作出资的相关财产或权利是否及时转移给公司;7、是否存在挂名股东,工商登记的股权结构是否和真实情况一致;8、是否存在股权被托管或抵押但公司尚不知道的情况;9、股权持有人和实际控制人是否保持一致;10、是否及时、全面地执行上级公司要求的股权变动安排和整改意见;11、股权变动方案是否事先取得的审核认可。