适用于上市公司的内部控制管理制度
上市公司内控建设的要求
上市公司内控建设的要求上市公司内控建设的要求内控是指上市公司为了实现公司目标,保护公司资产,提高经营效益以及合规经营的需求而建立的一种制度,它管理和监督公司内部各种活动的有效性和合法性。
为了保证上市公司内控的有效建设,有一些要求需要满足。
一、法律法规要求根据《证券法》、《公司法》等法律法规的要求,上市公司需要建立健全的内控制度,确保公司的经营合规性。
上市公司需要按照相关法律法规的规定制定内控制度,明确内部各项制度和规程,并定期进行落实和更新。
二、财务管理要求上市公司需要建立完善的财务管理制度,确保财务报告的准确性和可靠性。
财务管理制度包括会计政策、核算制度、财务报告编制程序等。
上市公司需要按照会计准则和财务报告的要求进行财务报告编制,并进行内部审计和外部审计。
三、风险控制要求上市公司需要建立健全的风险管理制度,进行科学的风险识别、风险评估和风险控制。
风险管理制度包括风险识别制度、风险测量制度、风险控制制度等。
上市公司需要制定风险管理策略,确保公司在面对各种风险时能够有效应对。
四、内部审计要求上市公司需要建立独立的内部审计部门,进行全面、系统的内部审计工作,发现和解决内部控制缺陷和风险问题。
内部审计部门需要独立于公司其他部门,直接向董事会或审计委员会汇报。
内部审计工作要求独立、客观、公正,能够对公司内部各项活动进行全面审计。
五、信息披露要求上市公司需要按照《上市公司信息披露管理办法》的要求,进行规范的信息披露。
信息披露要求上市公司发布的信息必须真实、准确、完整、及时,并且要遵循公平、公正和公开的原则。
上市公司的内控制度需要与信息披露制度相衔接,确保发布的信息真实可靠。
六、社会责任要求上市公司需要履行社会责任,维护社会利益和公众利益,在内控建设中要考虑到公司的社会责任。
上市公司应积极履行社会责任,关注环境保护、职工权益、社会公益等方面的问题,提高企业的社会形象和声誉。
总之,上市公司内控建设需要满足法律法规的要求,建立健全的财务管理制度和风险控制制度,设立独立的内部审计部门,进行规范的信息披露,履行社会责任等。
内部控制具体制度——固定资产管理
固定资产管理制度1. 总则1.1.为了加强对公司固定资产的内部控制,防范固定资产管理中的差错和舞弊,保护资产的安全、完整,提高固定资产使用效率,根据《中华人民共和国会计法》、《上海证券交易所上市公司内部控制指引》、《企业内部会计控制规范-固定资产(试行)》和《企业内部控制具体规范-固定资产》(征求意见稿)等法律法规,并结合公司的实际情况,制定本制度。
1.2.本制度适用于晋城蓝焰煤业股份有限公司本部、分公司及所属全资子公司和控股子公司(简称各单位),参股子公司可参照执行。
1.3.释义固定资产是指为生产商品、提供劳务、出租或经营管理而持有的,持有这项财产的目的是为了长期使用的,使用年限超过一年,单位价值较高,在使用过程中保持原来物质形态的房屋、建筑物、机器、机械、运输工具以及其他设备、器具、工具等。
2. 组织机构和职责2.1.各单位负责组织固定资产的使用、维修、保管及核算工作。
机电技术部、生产技术部和设备租赁部是固定资产实物的主管部门。
2.2.股份公司机电技术部的相关职责(1)负责在用设备的正常运行使用管理、业务管理和业务指导工作;(2)负责设备的无偿调拨审批业务;(3)负责设备购置、大修、更新改造计划的审核;(4)参与设备到货、大修后的验收工作;(5)负责设备的报废、盘盈、盘亏的鉴定及审查工作;(6)负责调剂和处置各单位不用或淘汰的设备;(7)负责对设备报废残体的合理处置业务。
2.3.股份公司生产技术部生产管理部门的相关职责(1)负责矿井建筑物使用状况的核查工作;(2)负责矿井建筑物报废的鉴定工作。
2.4.股份公司生产技术部房产管理部门的相关职责(1)负责管理除矿井建筑物以外的所有房屋、建筑物;(2)参与新建房屋建筑物的验收、交接,办理房屋建筑物报废的鉴定、上报以及定期进行房产的盘点和核对工作。
2.5.股份公司生产技术部工程管理部门的相关职责(1)负责基本建设工程项目的管理工作;(2)负责公司土地资产及相关业务的管理工作。
康得新:内部控制制度(2010年11月)2010-11-09
康得新:内部控制制度(2010年11月)2010-11-09北京康得新复合材料股份有限公司内部控制制度(2010年11月5日第一届二十次董事会会议批准)第一章总则第一条为加强北京康得新复合材料股份有限公司(以下简称“公司”)内部控制,促进公司规范运作和健康发展,保护投资者合法权益,根据《公司法》、《证券法》等法律、行政法规、部门规章和《企业内部控制基本规范》、《深圳证券交易所中小企业板上市公司规范运作指引》(以下简称“《中小板指引》”)、《深圳证券交易所股票上市规则》(以下简称“《上市规则》”)的规定,制定本制度。
第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全;(四)确保公司信息披露的真实、准确、完整和公平。
第三条公司应按照本制度的要求及有关主管部门的相关内部控制规定,根据自身经营特点和所处环境,制定内部控制制度。
公司董事会应对公司内部控制制度的制定和有效执行负责。
第四条本制度仅适用于公司及下属子公司。
第二章基本要求第五条公司内部控制是在充分考虑了以下要素制定的:(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
(二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司内层层分解和落实。
(三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清风险和机会。
(四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策。
(五)风险对策:公司管理层按照公司的风险偏好和风险承受能力,采取规避、降低、分担或接受的风险应对方式,制定相应的风险控制措施。
(六)控制活动:公司管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
公司筹资内部控制制度
公司筹资内部控制制度一、总则第一条为了加强公司筹资活动的内部控制,规范公司筹资行为,保护公司及股东的合法权益,降低筹资风险,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所上市公司规范运作指引》及本公司《章程》等规定,特制定本制度。
第二条本制度适用于公司筹集资金的各个方面,包括股权融资、债务融资以及其他形式的筹资活动。
第三条公司筹资内部控制的目标:(一)确保筹资活动的合法性、合规性;(二)确保筹资资金的合理使用和有效管理;(三)保护公司和股东的合法权益,防止利益冲突和利益输送;(四)降低筹资成本,提高筹资效益;(五)确保信息披露的真实、准确和完整。
第四条公司董事会对公司筹资内部控制制度的制定和有效执行负责。
二、筹资活动的审批和授权第五条公司筹资活动应当遵循董事会或者股东大会的决议。
筹资方案应明确筹资用途、筹资规模、筹资方式、筹资期限、还款计划等事项。
第六条公司筹集资金的决策应由董事会或者股东大会审批。
董事会或者股东大会应当根据公司的实际情况和资金需求,审慎决策,确保筹资活动的合法性、合规性和效益性。
第七条公司筹集资金的授权应明确授权范围、权限、责任等事项。
授权应遵循逐级授权、权责对等的原则。
三、筹资活动的实施和监督第八条公司应当按照筹资方案实施筹资活动,确保筹资资金的合理使用和有效管理。
第九条公司应当建立健全筹资活动的监督机制,对筹资活动的实施情况进行定期检查和评价,确保筹资活动的合法性、合规性和效益性。
第十条公司应当加强对筹资资金的管理,确保筹资资金的安全性和流动性。
公司应当根据筹资资金的性质和用途,制定相应的资金管理措施。
四、信息披露和风险管理第十一条公司应当真实、准确、完整地披露筹资活动的相关信息,包括筹资方案、筹资进展、资金使用情况等。
第十二条公司应当建立健全筹资活动的风险管理机制,识别和评估筹资活动的各种风险,制定相应的风险控制措施。
第十三条公司应当加强对筹资活动的内部控制,确保筹资活动的合法性、合规性和效益性。
内部控制基本制度
XX银行股份有限公司内部控制基本制度第一章总则第一条为建立健全本行内部控制体系,防范风险,保障业务、管理体系安全稳健运行,确保本行的可持续发展,依据《中华人民共和国商业银行法》、财政部等五部委《企业内部控制基本规范》(财会[2008]7号)、《商业银行内部控制指引》(中国银行业监督管理委员会令[2007]第6号)和《上海证券交易所上市公司内部控制指引》等法律法规和规章,制定本制度。
第二条本制度属于“基本制度”,适用于本行各级机构。
第三条本制度所称“本行"是指XX银行股份有限公司;“单位”是指总行各部门、各分行等相关机构或部门。
第四条本制度所称内部控制,是指由本行董事会、监事会管理层和全体员工实施的、旨在实现控制目标的过程。
第五条本行内部控制目标包括:(一)确保国家法律、法规和本行内部规章制度的贯彻执行。
(二)确保本行发展战略和经营目标的全面实施和充分实现.(三)确保风险管理体系的有效性。
(四)确保本行业务记录、财务信息和其他管理信息的及时真实和完整。
(五)确保本行资产安全。
—1—第六条本行内部控制应当贯彻以下基本原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖本行及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)独立性原则。
内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
(五)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整.(六)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制.第七条内控控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素,本行应建立并实施有效的内部控制。
内部控制管理制度
内部控制管理制度第一章总则第一条为加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司规范运营和持续健康发展,切实保护投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引、《上海证券交易所股票上市规则》《上海证券交易所上市公司内部控制指引》等法律法规、规范性文件和《公司章程》的相关规定,并结合公司实际,特制定本制度。
第二条本制度所称内部控制,是指由公司董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。
第三条本制度适用于公司及公司所属的全资子公司、控股子公司及分公司等。
第二章内部控制的目标和原则第四条内部控制体系是以风险管理为核心内容,以流程梳理为基础,关键控制活动为重点,涵盖公司经营管理各领域,设置较为完善、合理、运行有效的管控措施,最终实现防范风险,创造价值的目标。
其特点是突出流程、风险导向、落实责任、规范管理、堵塞漏洞、防范舞弊的内部控制体系。
第五条通过实施内部控制,应实现以下四个具体目标:(一)执行国家法律法规和公司各项规章制度,确保内部控制体系符合外部监管要求、符合公司发展需要。
(二)保证公司财务报告及相关信息真实、完整,信息披露真实、准确、完整、及时、公平。
(三)预防和控制各种错误和弊端,及时采取有效措施,防范经营管理中的各种风险,确保资产安全。
(四)平衡成本与收益,优化控制措施,提高经营效率和效果。
第六条建立与实施内部控制,应当遵循以下原则:(一)合法合规原则:内部控制须符合国家法律法规和相关政策的要求。
(二)全面性原则:内部控制应当贯穿于决策、执行和监督全过程,覆盖公司及所属分(子)公司的各种业务和事项。
(三)重要性原则:内部控制应当在全面控制的基础上,以风险为导向,确定重点关注的业务单元、重要业务领域或流程环节。
(四)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。
上市公司销售管理制度与内控流程
上市公司销售管理制度与内控流程作为上市公司,销售管理制度和内控流程是保障企业经营稳定、提高销售业绩的重要保障,也是规范销售行为、减少风险的必要手段。
下面将详细介绍上市公司销售管理制度和内控流程。
一、销售管理制度1.销售目标与计划制定:制定明确的销售目标,对销售业绩进行合理分解,并制定相应的销售计划和销售策略。
销售目标的制定应与公司的战略目标相一致,具备可操作性和可衡量性。
2.客户管理:建立客户档案,对客户进行分类,并进行定期跟进,了解客户需求和反馈。
确保与客户的沟通与合作顺利进行,提供优质的售前和售后服务。
3.销售流程与规范:建立明确的销售流程,明确每个环节的责任分工和时间节点。
准确把握销售机会,及时跟进销售线索,确保销售流程的顺利进行。
规范销售行为,遵循商业道德,不参与价格垄断、虚假宣传等不正当竞争行为。
4.销售绩效管理:建立科学的销售绩效评估体系,对销售人员的业绩进行定量与定性评估,并进行激励,既能够激励销售人员的积极性,又能够提高销售业绩。
5.协同与沟通机制:建立销售部门与其它部门之间的协同与沟通机制,确保销售与研发、生产、供应链等部门之间的紧密配合,以提高市场反应速度与竞争力。
二、销售内控流程1.销售合同审批:对销售合同进行严格审批,确保产品或服务的销售符合企业的交付能力和质量要求。
审批程序需要包括销售部门、财务部门和法务部门的审核,避免因合同风险带来的潜在法律风险。
2.销售价格政策与控制:制定明确的销售价格政策,并建立定价机制和定价标准。
确保销售价格合理、公平,避免恶性竞争和价格溢价。
建立价格控制机制,规范销售人员的定价操作,并进行定期审查。
3.销售订单管理:建立有效的订单管理系统,确保订单的准确性和及时性,并与生产、供应链等部门进行有效协调。
及时处理未完成订单、退货退款等异常情况,减少订单纠纷和相关风险。
4.销售数据统计与分析:建立完善的销售数据统计与分析体系,对销售数据进行准确记录和分析,及时发现销售问题和市场趋势变化,为企业提供决策支持。
公司内部管理制度
公司内部管理制度•相关推荐公司内部管理制度 14篇在不断进步的时代,制度使用的频率越来越高,制度是一种要求大家共同遵守的规章或准则。
到底应如何拟定制度呢?下面是小编整理的公司内部管理制度,欢迎阅读,希望大家能够喜欢。
公司内部管理制度 1一、目的为了规范公司管理,严肃工作纪律,有效提升员工的敬业精神,结合我公司实际情况,特制定本制度。
二、适用范围本制度适用于本公司所有员工。
三、管理规定1.上班必须保持良好的工作态度和风貌。
2.上班考勤实行实时签到制度,必须本人亲自签到。
在规定上下班时间内,上班延后/下班提前打卡者,视为迟到/早退。
迟到或早退一次处以口头警告处分,二次以上者每发生一次处以罚款处分(迟到或早退30分钟以内罚款20元,30分钟以上罚款50元)。
3.行政工作人员上班须着工作服,佩戴胸牌;车间工作人员上班须着工作服,工作裤,佩戴胸牌,穿劳保鞋及其它防护用品。
如不按上述要求穿戴者,发现一次处以口头警告处分,发现二次以上者每发现一次处以罚款处分(每次罚款20元人民币)。
4.员工必须服从上级管理人员领导,不得工作怠慢。
5.上班前10分钟和下班前10分钟对办公室进行整理与卫生工作,保持整洁,干净的环境。
办公桌面不允许乱堆乱放,香烟头不允许乱扔(尤其是花盆里),发现一次处以口头警告处分,发现二次以上者每发现一次处以罚款处分(每次罚款20元人民币)。
6.下班时各部门最后离开的工作人员必须关锁好本部门的门窗及设备电源,防止发生安全事故及不必要的浪费。
如没关门窗及设备电源,发现一次处以口头警告处分,发现二次以上者每发现一次处以罚款处分(每次罚款20元人民币)。
7.工作期间遇到顾客访问时,必须主动、亲切的接待或提供咨询。
来访电话时必须做好记录,包括:来电单位、内容摘要、来电时间、记录人等重要信息。
8.公司员工外出办公时要向领导请示,说明去向,并在公司前台工作簿上登记。
9.公司员工如有特殊私事外出要向领导请假,在公司前台工作簿上登记,待领导批准方可离开(请假制度详见本公司考勤制度)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上市公司内部控制管理制度第一章总则第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。
第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。
第三条内部控制的目标是:(一)合理保证公司经营管理合法合规。
(二)保障公司的资产安全。
(三)保证公司财务报告及相关信息真实完整。
(四)提高经营效率和效果。
(五)促进公司实现发展战略。
第四条公司建立与实施内部控制制度,应遵循下列原则:(一)全面性原则。
内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条公司建立与实施有效的内部控制,包括下列基本要素:(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。
(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
(六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、预算管理、资金管理、重大投资管理、财务报告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
第七条公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。
第二章内部环境第八条公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则:(一)股东大会是公司最高权利机构。
(二)董事会依据公司章程和股东大会授权,对公司经营进行决策管理。
(三)总裁和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理。
(四)监事会依据公司章程和股东大会授权,对董事会、总裁及其他高级管理人员、公司运营进行监督。
(五)公司根据实际经营需要设置部门与子公司。
公司对子公司实施计划目标管理和监控管理,子公司负责各自的具体经营管理工作。
第九条董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
管理层负责公司内部控制的日常运行。
第十条公司在董事会下设立审计委员会。
审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十一条公司应当编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条公司应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计,对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十三条公司制定和实施有利于公司可持续发展的人力资源政策。
人力资源政策包括下列内容:(一)员工的聘用、培训、劳动关系的终止与解除;(二)员工的薪酬、考核、晋升与奖惩;(三)关键岗位员工的强制休假制度和定期岗位轮换制度;(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定;(五)有关人力资源管理的其他政策。
第十四条公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十五条公司须加强文化建设,培训积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理观念,强化风险意识。
董事、监事及其他高级管理人员应当在公司文化建设中发挥主导作用。
公司员工应当遵守员工行为守则,认真履行岗位职责。
第十六条公司须加强法制教育,增强董事、监事及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估第十七条公司应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第十八条公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第十九条公司识别内部风险,重点关注下列因素:(一)董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;(二)组织机构、经营方式、资产管理、业务流程等管理因素;(三)研究开发、技术投入、信息技术运用等自主创新因素;(四)财务状况、经营成果、现金流量等财务因素;(五)营运安全、员工健康、环境保护等安全环保因素;(六)其他有关内部风险因素。
第二十条公司识别外部风险,重点关注下列因素:(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;(二)法律法规、监管要求等法律因素;(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(四)技术进步、工艺改进等科学技术因素;(五)自然灾害、环境状况等自然环境因素;(六)其他有关外部风险因素。
第二十一条公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十二条公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
公司应当合理分析、准确掌握董事及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给公司经营带来重大损失。
第二十三条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
第二十四条公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动第二十五条公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受度之内。
第二十六条不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十七条授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第二十八条会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司依法设置会计机构,配备会计从业人员。
从事会计工作的人员,必须取得会计从业资格证书。
会计机构负责人应当具备会计师以上专业技术职务资格或注册会计师资格。
第二十九条财产保护控制是指公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司须严格限制未经授权的人员接触和处置财产。
第三十条公司实施全面预算管理制度,明确各职能单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十一条公司建立运营情况分析制度,经营层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十二条公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十三条公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十四条公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章专项风险的内部控制第一节对控股子公司的风险控制第三十五条公司应制定对控股子公司的控制政策及程序,并在充分考虑控股子公司业务特征等的基础上,督促其建立内部控制制度。
第三十六条公司对控股子公司的管理控制,包括下列活动:(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,选任董事、监事、经理及财务负责人。
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序。
(三)制定控股子公司的业绩考核与激励约束制度。
(四)制定母子公司业务竞争、关联交易等方面的政策及程序。
(五)制定控股子公司重大事项的内部报告制度。
重大事项包括但不限于:发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。