《公司内部控制管理规定全.docx》由会员分享,可在线阅读,更多相关《公司内部控制管理规定全.docx(13页珍藏版)》请在第壹文秘上搜索。
1、公司内部控制管理规定第一章总则第一条为进一步建立健全现代企业制度,加强公司内部控制管理,提高经营效率,增强财务信息可靠性,维护公司资产安全,防范和公司各项风险,提升公司治理水平,促进公司规范运作,保护投资者的保法权益,保障公司经营战略目标的实现,根据公司法、会计法、企业内部控制基本规范及其配套指引,结合公司实际,制定本规定。第二条内部控制是指由公司董事会、监事会、经营管理层和全体员工实施的、为实现内部控制目标而提供合理保证的过程。第三条公司内部控制的目标:(一)确保国家有关法律法规和公司内部规章、制度的贯彻执行;(二)提高公司经营效率和效果,提升风险防范和控制能力,促进实现公司发展战略;(三)
2、保障公司资产安全,提升管理水平,增加对公司股东的回报;(四)确保财务报告及相关信息披露及时、准确和完整。第四条公司董事会负责公司内部控制制度的审定,并定期对内部控制执行情况进行检查和效果评估。第五条公司监事会负责监督公司内部控制制度的建立与执行,对发现的重大内部控制缺陷,可责令公司进行整改。第六条公司管理层负责内部控制体系相关制度的建立和完善,全面推进内部控制制度的有效施行,检查公司各职能部门和下属单位制定、执行各专项内部控制相关制度的情况。第七条公司审计稽核部负责内部控制的日常监督和专项监督,向董事会、监事会和管理层提交监督检查报告。第八条公司审计稽核部牵头负责内部控制体系评价,并向董事会和
3、管理层提交评价报告,具体负责牵头完善公司内部控制体系。第九条公司内部控制主要内容为内部控制环境、风险评估、内部控制活动、信息与沟通、内部监督及内部控制披露等。第十条公司积极运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与企业综合管理系统平台的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。第二章内部控制环境第十一条公司依据国家有关法律法规和公司章程,建立科学有效的职责分工和组织架构,确保各项工作责权到位:(一)股东大会是公司最高权力机构;(二)董事会依据公司章程和股东大会授权,对公司经营进行决策管理;(三)监事会依据公司章程和股东大会授权,独立行使公司
4、监督权,对董事会、总经理和其他高级管理人员、公司财务进行监督;(四)总裁(总经理)和其他高级管理人员,依据公司章程和董事会授权,对公司日常经营实施管理;(五)公司根据实际业务需要进行部门设置;(六)公司对子公司实行主要经济指标绩效考核管理、预算管理、投资管理、职能部门对口管理以及监控。第十二条公司依据经营实际需要设置职能管理部门、事业(项目)部、分子公司,明确各部门(岗位)职责、权限和目标,建立相应的逐级授权、检查和问责机制,确保其在授权范围内履行职能;对授权实行动态管理,建立有效的评价和反馈机制,对已不适用或不适当的授权及时修改或取消。公司各职能管理部门及事业(项目)部贯彻执行职责范围内的规
5、章制度,编制各项业务流程,修订完善业务管理规范并负责组织实施;各职能部门对子公司进行专业指导、监督及服务,指导、检查分子公司执行各项规章制度。第十三条公司在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会主任委员原则上由会计专业的独立董事担任。公司设立审计稽核部进行内部审计监督。审计稽核部对内部控制的有效性进行监督检查。对监督检查中发现的内部控制缺陷、内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。第十四条公司制定文化手册、人力资源管理等制
6、度及管理流程,包括绩效管理、有工管理、劳动关系(合同)管理、培训管理等,明确公司职员职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容,加强职业素质和能力提升与控制。有效实施各子公司和全员的绩效考评体系,确保公司内部激励机制和监督约束机制的完善。第十五条公司根据发展需要制定、实施人力资源政策,人力资源政策包括下列内容:(一)员工的聘用、培训、辞退与辞职;(二)员工的薪酬、考核、晋升与奖惩;(三)关键岗位员工定期岗位轮换制度;(四)掌握公司重要商业秘密的员工离岗的限制性规定;(五)有关人力资源管理的其他政策。第十六条市场发展(营销)部、咨询中心作为税务筹划业务板块的核心部门;财务中心仅作
7、为平台代理记账、财务管理机构职能,不负责客户私人的相关业务。第十七条公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,加强员工培训和继续教育,不断提升员工素质。第十八条公司坚持为国家分忧,为企业解难,为退役军人(军嫂)帮困,为社会创造价值宗旨,坚持开放、融合、诚信、共享的发展理念,以敬畏法律、敬畏规则、敬畏诚信、敬畏荣誉为经营理念,持续加强君创企业文化建设,培育积极向上的价值观和退役军人社会责任感,不断规范员工行为,树立科学管理理念,强化风险意识。注重董事、监事及高级管理人员在企业文化建设中发挥主导作用。第三章风险评估第十九章公司根据设定的风险类别和控制目标,全面系统持续地收集内部
8、和外部相关信息,结合实际,及时进行风险评估。第二十条公司开展风险评估时,要准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。第二十一条公司在识别内部风险时,主要关注下列因素:(一)董事、监事、总裁、总监及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;(二)组织机构、经营方式、资产管理、业务流程等管理因素;(三)研究开发、技术投入、信息技术运用等自主创新因素;(四)财务状况、经营成果、现金流量等财务因素;(五)劳动安全、员工健康、环境保护等安全环保因素;(六)企业公文、方案策划等涉密载体、设备等电子信息数据保密因素;(七)其他有关内部风险因素。第二十二条公司在识
9、别外部风险时,主要关注下列因素:(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;(二)法律法规、监管要求等法律因素;(三)区域财税政策的变动因素;(四)客户及合作渠道诱发的风险因素;(五)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(六)技术进步、工艺改进等科学技术因素;(七)自然灾害、环境状况等自然环境因素;(八)其他有关外部风险因素。第二十三条公司按照风险发生的可能性及其影响程度等方面,采用定性与定量相结合的方法,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。在风险分析中,可以考虑利用专业人员参与风险分析。第二十四条公司根据风险分析的结果,结
10、合风险承受度,权衡风险与收益,确定风险应对策略。第二十五条公司要定期召开季度安全管理形势分析会,着重强化经营过程中风险控制;注意合理分析,准确掌握董事、经营管理层、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。第二十六条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应又探略,实现对风险的有效控制。第二十七条公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。第四章控制活动第二十八条公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,采取相应的控制措施,将风
11、险控制在可承受度之内。采取控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、投资控制、运营分析控制、综合考评控制、信息系统控制、咨询尽调控制、内部审计稽查控制、内外财经形势分析控制等。第二十九条公司各职能管理部门、事业(项目)部、各分子公司根据实际工作情况,明确工作职责,制定各项业务管理制度。第三十条公司各职能管理部门、事业(项目)部、各分子公司根据实际工作需要对业务流程所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。第三十一条公司通过职务说明书、管理制度或特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
12、公司各级管理人员在授权范围内行使职权和承担责任,重大决策、重大事项、重要人事任免、大额资金使用实行集体决策审批或联合签署制度。第三十二条公司执行企业会计准则和企业会计政策,根据企业财务通则相关规定,制定公司财务管理制度和财务会计机构及其职责管理制度,明确财务机构和会计人员的岗位职责,持续强化会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整,针对经营风险建立严密的会计控制系统,确保公司健康运营。第三十三条公司各职能管理部门、事业(项目)部、分子公司业务部门根据业务操作流程,针对各项风险点制定必要的控制程序。公司建立财产日常管理制度和定期清查制度,采取财产记录、实
13、物保管、定期盘点、账实核又播措施,确保财产安全;对安全生产、采购、质量管理、销售合同及应收账款、人力资源管理、资产管理、知识产权和专有技术等重要环节制定明确完善的管理制度,保证制度得到贯彻执行。第三十四条公司实施预算管理制度,明确各责任部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。第三十五条实行客户咨询风险尽调评估管理制度,加大公司会计师、税务师团队建设,加强国家和地区财税政策研究,提升公司财税咨询质量,指导运营公司的业务。第三十六条公司建立和实施综合考评制度和绩效评价制度,对各部门及员工、分子公司高管绩效进行定期考核和客观评价,将考评结果作为确定员工薪酬,以
14、及职务晋升、评优、降级、调岗、解聘、辞退等的依据。第三十七条公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。第五章信息与沟通第三十八条信息与沟通控制分为内部信息沟通控制和公开信息披露控制。第三十九条公司建立信息交流与沟通管理程序制度,促进内部信息沟通、提高工作效率,增强管理透明度、降低经营风险,建立信息传递与反馈机制。第四十条公司制定信息化管理制度,逐步建立信息化办公系统和电子文档加密管理,实现采购、销售、资产、人力资源、财务信息、咨询服务数据的集成与共享,充分发挥信息技术
15、在信息与沟通中的作用,实现企业内部信息的快捷、通畅沟通,实现业务的开展和有效监控。第四十一条公司设立科技信息部(中心),加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。第四十二条公司制定信息披露管理办法,明确信息披露的原则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东债权人及其他利益相关者的权益,提高信息披露质量。公司通过建立信息披露责任制度,确保各类信息及时、准确、完整、公平地对外披露。第四十三条公司注意防止内部舞弊,建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司将下列范围列为公司反舞弊的重点:(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;(二)董事、监事、经理及其他高级人员滥用职权;(三)机关机构或人员串通舞弊;(四)三重一大未经集体决策程序;(五)物资采购、工程建设中违反管理程序。第四十四条公司建立举报投诉制度和举报人保护制度,明确举报投诉处理程序,确保举报、投诉成为企业有效掌握信息的重要途径。第六章内部监督第四十五条董事会审计委员会向董事会负责并接受董事会领导。董事会审计委员会召集人由独立董事担任。