1、(二)战略导向,内部控制体系应以确保全面执行公司发展战略,充分实现经营目标为最终目标。(三)风险导向,内部控制体系应以风险管理为核心进行建设。(四)有效性导向,内部控制体系应确保业务记录、财务信息和其他管理信息的及时、真实和完整。第四条 内部控制体系建立与实施应坚持全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。(一)全面性原则,内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各种业务和事项。(二)重要性原则,内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。(三)制衡性原则,内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾
2、运营效率。(四)适应性原则,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则,内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条 本制度适用于公司所属各单位。第二章 组织体系与职责分工 第六条 为有序开展内部控制工作,公司应建立健全、持续完善内部控制组织体系,明确职责分工。第七条 董事会为内部控制决策机构,负责组织内部控制的建立健全和有效实施工作。主要职责包括:(一)批准内部控制建设、内部控制评价、内部控制审计等内部控制体系相关总体目标、规划和年度计划。(二)批准内部控制体系管理组织机构及其职责。(三)批准内部
3、控制手册等内部控制重要文件。(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。(五)批准年度内部控制评价报告及内部控制专项评价报告等文件。(六)批准与内部控制有关的其他相关重要事项。第八条 董事会审计委员会内部控制主要职责包括:(一)在董事会领导下,以全面风险管理为导向,营造内部控制运行环境,培育企业风险管理文化。(二)审议内部控制建设、内部控制评价、内部控制审计等内部控制体系相关总体目标、规划和年度计划,并报董事会批准。(三)审议内部控制体系管理组织机构及其职责,并报董事会批准。(四)审议内部控制手册等内部控制重要文件,并报董事会批准。(五)审议重大决策、重大风险、重
4、大事件和重要业务流程的判断标准或判断机制,并报董事会批准。(六)审议内部控制评价报告等内部控制评价中重要文件,并报董事会批准。(七)审议内部控制审计专项计划及报告等重要文件,并报董事会批准。(八)审议有关内部控制评价和审计的其他相关重要工作成果,并报董事会批准。(九)审议内部控制的其他重大事项,并报董事会批准。(十)办理董事会授权的有关内部控制的其他事项。第九条 企业管理部为公司内部控制归口管理部门,负责内部控制日常工作。(一)全面落实财政部、国务院国资委等部委有关内部控制要求,在董事会授权下建立与完善内部控制体系,以全面风险管理为导向,开展内部控制体系建设,运用内部控制管理手段,提升企业风险
5、防控能力,构建企业风险管理文化。(二)组织拟定并持续修订完善本单位内部控制体系相关建设与工作规划、管理制度、缺陷认定标准与程序、考核方案、内部控制整合监督机制设计方案、内部控制标准、内部控制手册、日常管理业务流程、内部控制措施、内部控制体系验收标准、内部控制建设推广实施方案等重要文件,经董事会审计委员会审议后,报董事会批准执行。(三)组织拟定内部控制组织机构及其职责,经董事会审计委员会审议后,报董事会批准执行。(四)组织拟定重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,经董事会审计委员会审议后,报董事会批准执行。(五)组织审核内部控制建设相关资料,并负责内部控制体系的维护更新
6、工作。(六)组织对内部控制体系建设成果进行备档工作。(七)组织内部控制体系知识培训及风险文化构建工作。(八)组织内部控制体系的信息系统需求与实施工作。(九)完成内部控制相关的其他事项。第十条 审计部负责定期对公司内部控制体系建设、执行情况进行评价,组织内部审计力量开展日常和专项检查工作。(一)组织制定并持续修订完善内部控制评价总体目标、规划和年度计划。(二)组织制定并持续修订完善内部控制评价方案、内部控制评价报告等内部控制评价重要文件,并对各部门内部控制实施情况进行评价。(三)组织配合、协调和沟通外部机构关于内部控制评价的相关事项。(四)负责内部控制体系评价工作的备档工作。(五)配合董事会审计
7、委员会提供关于内部控制评价、内外部审计等所需相关资料与支持。(六)依据上级单位内部控制评价总体要求,结合内部、外部审计中发现的内部控制缺陷,提出年度内部控制工作重点,及时组织整改落实工作 (六)完成与内部控制评价相关的其他事项。(七)完成董事会交办的其他相关事项。第十一条 纪检监察部负责定期开展内部控制监督工作。(一)按照内部控制监控机制组织开展日常监督和专项监督工作。(二)组织制定并持续修订完善内部控制监督方案、内部控制监督报告等内部控制监督重要文件,并对各部门内部控制实施情况进行监督。(三)组织配合、协调和沟通外部机构关于内部控制监督的相关事项。(四)负责内部控制体系监督工作的备档工作。(
8、五)完成与内部控制监督相关的其他事项。第十二条 各职能部室负责相关内部控制体系的完善和执行工作,主要职责包括:(一)按照内部控制建设与评价工作的总体部署,确定内部控制工作内容。(二)负责依据内部控制手册和管理实际,对本部门职责范围内的制度进行梳理,落实内部控制管理基本要求,建立制度办法和内部控制手册的对应关系,并检查相关制度执行情况。(三)按照风险评估工作要求进行风险评估,根据评估结果和实际经营变化情况,对职责范围内的内部控制手册内容提出更新申请,并汇总至内部控制归口管理部门初审,审核结束后报董事会审计委员会审议后,报董事会批准执行。(四)配合审计部开展内部控制评价及内部控制自评工作。(五)负
9、责落实本部门职责范围内的内部控制缺陷整改工作,并协助检查整改效果。(六)完成本部门有关内部控制相关的其他事项。第三章 内部控制措施 第十三条 各职能部室应当结合上市公司监管要求和公司风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。内部控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、资产保护控制、预算控制、运营分析控制和绩效考评控制等。第十四条 不相容职务分离控制。不相容职务通常是指授权批准、业务经办、会计记录、资产保管、稽核检查等职务,其主要内容包括:授权批准与业务经办、业务经办与会计记录、会计记录与资产
10、保管、业务经办与稽核检查、授权批准与监督检查等。根据各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施。第十五条 授权审批控制。授权是指授予对某一大类业务或某项具体业务的决策作出决定的权利,通常包括常规授权和特别授权两种形式。授权控制在日常工作中主要表现为审核批准控制,即要求各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或签章,作出批准、不予批准或者其他处理的决定。第十六条 会计系统控制。会计系统控制要求严格执行会计准则或会计制度,加强
11、会计基础工作,明确会计凭证、会计账薄和财务会计报告的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,保证会计资料的真实、完整。第十七条 资产保护控制。资产是指企业拥有或控制的存货、固定资产和无形资产。为了保全单位资产,应当严格限制XX的人员接触和处置资产,并采取定期盘点、资产记录、账实核对、资产保险等措施,确保各种资产的安全、完整。第十八条 预算控制。预算控制是通常以全面预算为手段,对企业内部的各种财产及非财务资源所进行的控制。预算控制要求企业加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算
12、标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。第十九条 运营分析控制。建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。第二十条 绩效考评控制。建立和实施绩效考评制度。科学设置考核指标体系,对内部各责任部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第四章 内部控制主要内容 第二十一条 结合上市公司监管要求和企业实际情况,建立内部控制手册,从内
13、部环境、风险评估、控制活动、信息与沟通、内部监督五个方面建立完善内部控制体系。第二十二条 以治理结构、组织架构体系、战略发展愿景、人力资源管理等方面为重点,梳理规范关键业务流程、风险点、控制措施,形成良好的内部环境。第二十三条 围绕公司实际情况,按照国家有关行业监管法规的要求,在生产经营计划、安全生产管理、市场营销管理、工程建设管理、投资与发展管理、财务与资本运营管理、企业制度建设等方面,梳理规范关键业务流程、重要风险点,制定重点控制措施。第二十四条 开展风险管理初始信息收集,建立风险信息库,进行风险评估,识别分析风险,确定风险应对策略。第二十五条 结合上市公司监管要求确定信息与沟通的要素,从
14、流程信息传递、内部沟通机制、信息系统建设规划管理等方面对内部控制关注点和相应措施进行规范。第二十六条 强化内部监督职能,规范内部控制体系建设和执行情况监督检查工作,通过开展内部控制执行情况评价,推动各项内部控制措施有效落地。第五章 内部控制体系维护 第二十七条 按照公司统一要求,建设内部控制体系标准,按照“集中、分层、分类”的内部控制体系日常运行原则,不断完善,持续优化内部控制体系设计和执行两个层面相关标准。第二十八条 按照公司要求,开展内部控制体系建设、完善、评价和日常检查等工作。第二十九条 内部控制体系按照业务性质进行分配,责任到各部门:(一)企业管理部、人力资源部做好跨单位业务流程衔接,
15、梳理并落实内部控制体系相关内容。(二)各职能部室负责与本部门业务相关的内部控制制度流程设计、执行工作,并对内部控制体系运行情况开展自我评价和检查工作。第三十条 当发生下列事项时,应修订完善内部控制体系。(一)国家相关法律法规、规章制度、行业从业规定、行业监管部门要求等发生变化时,需修订完善相对应的内部控制规范内容。(二)战略调整、组织机构、管理职责等内部环境发生较大调整和变化时,需修订和完善相对应的内部控制规范内容。(三)新业务开展前、业务管理要求发生变化时,需新增、修订和完善相对应的内部控制规范内容。(四)根据定期或不定期风险评估结果,重大风险和重要风险发生变化情况,需讨论、修订和完善相对应
16、的内部控制规范内容。(五)发生内部控制重大失控事件且未有相关规范时,需讨论、新增、修订和完善相对应内部控制规范内容。(六)其他内部控制事项发生变化时,需修订和完善相对应的内部控制规范内容。第三十一条 在上条所述事项发生时,发生调整需求的部门或内部控制归口管理部门应在其管理范围内及时提出修改,修改申请应对修改事项、修改原因和修改意见进行详细说明解释。第三十二条 内部控制归口管理部门应每年定期发布内部控制体系修改意见征询函,对各部门提交的内部控制体系修改意见和相关说明的合理性和必要性进行审核,并报董事会批准。第三十三条 如有必要,可组织聘请公司外部咨询机构,对报送的内部控制体系修改意见做出审核和评
17、判。第三十四条 内部控制体系修改意见经董事会审批后,应报公司备案后,统一更新、发布。第三十五条 内部审计部门对上一年度内部控制评价或日常检查发现的内部控制缺陷,应依据相关内部控制评价要求,定期跟踪检查内部控制缺陷整改落实情况。第三十六条 内部控制缺陷属于需修订公司内部控制体系的,应按照相关规范进行修订完善。第六章 内部控制监督与评价 第三十七条 公司建立内部控制监督机制。内部控制监督工作分为日常监督和专项监督,其中,日常监督是指对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一
18、或某些方面进行有针对性的监督检查。第三十八条 纪检监察部按职责分工定期开展内部控制监督工作。第三十九条 内部控制监督的内容包括与实现控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。第四十条 内部控制监督工作的重点内容包括以下方面:(一)存在政策影响巨大、管理基础薄弱、业务内容复杂、高危作业隐患、行业监管严苛等情形的重点部门、重点业务和重点项目。(二)重要业务流程中关键内部控制措施的制定和执行情况、不相容职务分离情况和反舞弊执行情况等。(三)公司组织机构、经营活动、业务流程、关键岗位等发生较大调整或变化。(四)内部控制的组织建设情况、组织协调能力等。(五)国家法律法规、部
19、门规章的变化和修改情况。(六)内部控制评价发现的重大和重要内部控制缺陷的整改情况。第四十一条 纪检监察部综合运用个别访谈法、比较分析法、调查问卷法、抽样法、专题讨论会等,对内部控制建设和执行情况进行监督。第四十二条 纪检监察部应明确内部控制体系监督工作的重点、范围、程序和方法等,定期形成书面监督工作总结报告,说明监督的内容、范围、方式、检查情况、意见说明等。第四十三条 内部控制体系监督工作总结报告应报送董事会。第四十四条 建立内部控制定期评价机制,并由审计部负责组织实施。内部控制评价是对内部控制体系有效性进行全面评价、形成评价结论、出具评价报告的过程。第四十五条 内部控制评价程序一般包括制定评
20、价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。第四十六条 内部控制评价报告应经董事会审批。第七章 内部控制考核 第四十七条 内部控制归口管理部门制定内部控制考核方案,根据内部控制建设、监督和评价结果,组织开展内部控制考核工作。第四十八条 内部控制考核按年进行,实行全员考核,公司所属各单位及内部岗位均纳入考核范围。第四十九条 被确认存在重大舞弊行为导致公司利益受损,以及存在其他内部控制重大缺陷、导致外部审计机构对公司内部控制有效性出具否定意见的,将追究问题所在单位相关人员责任。第八章 附则 第五十条 本制度由公司授权企业管理部制订并负责修订和解释。第五十一条 本制度自董事会审议通过后施行。
