《公司内部控制与风险管理规定.docx》由会员分享,可在线阅读,更多相关《公司内部控制与风险管理规定.docx(7页珍藏版)》请在优知文库上搜索。
1、公司内部控制与风险管理规定第一章总则第一条为规范和加强XX集团有限公司(以下简称“集团公司)的内部控制,提高集团经营管理水平和风险防范能力,促进集团可持续发展,实现国有资本保值增值,根据公司法、企业内部控制基本规范及配套指引、公司章程,制定本规定。第二条本规定所称内部控制,是指由集团公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。第三条内部控制涵盖集团公司及各单位所有业务流程和具体事项,贯穿生产、经营、管理活动各个环节。第四条集团公司内部控制的主要目标包括:(一)合理保证集团公司经营管理合法合规,保障集团公司的资产安全;(二)保证集团公司财务报告及相关信息真实完整;(三)
2、提高经营效益和经营成果,促进集团公司长远发展、实现集团公司战略目标;第五条集团公司内部控制应遵循下列原则:(一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖集团公司及所属各企业的各种经济业务和全部事项。(二)重要性原则。内部控制在集团公司全面控制的基础上,关注重要业务事项和高风险领域。(三)制衡性原则。内部控制在组织结构、机构设置及权责分配、业务流程等方面形成各部门相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制与集团公司经营规模、业务范围、竞争状况和风险水平的评估、抗风险能力等相匹配,并随着市场的实际情况的变化及时加以调整,减少集团公司风险。第六条本规定适用于集团公司
3、及所属各单位。第二章管理职责第七条审计法务部是集团公司内控管理的主管部门,负责内控体系建立、实施、监督、评价等工作,具体职责如下:(一)拟定内控体系建设工作方案并组织实施;(二)组织编制内控制度框架、完善内部控制制度;(三)组织编制、完善内部控制手册和内部控制评价手册;(四)组织开展内部控制评价,拟定内部控制评价方案,编制内部控制年度评价报告;(五)督促相关单位、部门对内控监督、评价中发现的内控缺陷进行整改;(六)组织传达贯彻上级部门及集团公司内部控制的各项规范和要求;(七)指导与监督集团公司所属单位开展内部控制工作;(八)董事会或集团公司领导要求办理的其他内控工作。第八条集团公司各部门负责职
4、责范围内的内控体系建设与实施,具体职责如下:(一)建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的内部控制制度;(二)识别、分析职责范围内的风险,确定风险应对方案;(三)根据风险管理的要求,及时修改完善内部控制制度;(四)组织具体内部控制制度的实施,定期对内部控制工作进行评价,发现、分析控制缺陷,提出控制缺陷改进意见并及时改进。(五)配合内控组织部门对控制失效造成重大损失或不良影响的事件进行调查、处理。第九条集团公司所属各单位负责本单位的内部控制体系建设。第三章内部控制体系的建设与实施第十条内部控制体系包括下列要素:(一)内部环境,是集团公司实施内部控制的基础,包括治理结构、机构设置
5、及权责分配、财务管理、内部审计、人力资源政策、企业文化等。(二)风险确认,是指董事会和管理层确认影响集团公司目标实现的内部和外部风险因素。(三)风险评估和控制,是指集团公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,控制集团公司风险,采用相应的控制措施,将风险控制在最低并且在集团公司可承受度之内。(四)信息与沟通,信息与沟通是指集团公司及时、准确地收集、传递与内部控制相关的信息,确保信息在集团公司内部与外部之间进行有效沟通。(五)内部监督,是指集团公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以调整及改进。第十一
6、条审计法务部负责编制内部控制体系建设方案、设计内部控制制度框架及相应制度,包括基础管理、业务管理、财务管理等各项管理。集团公司内部控制体系建设方案,经审计分管领导、总经理、董事长审核后,提交党委会审议、董事会审批。集团公司可根据工作需要,聘请中介机构协助开展内部控制体系建设工作。第十二条审计法务部应当根据设定的控制目标,组织各部门收集相关信息,进行风险评估。集团公司开展风险评估,应当识别与实现控制目标相关的内部风险和外部风险。第十三条审计法务部组织各部门对识别的风险进行分析和排序,确定关注重点和优先控制的风险并进行风险分析。第十四条审计法务部汇总各部门的风险评估结果,结合每年的内部控制评价实施
7、情况,形成集团风险评估报告(可与内部控制评价报告合并),经集团公司总经理和董事长审核、党委会审议、董事会审批后报市国资委,同时抄送集团监事会。第十五条各部门根据风险分析的结果,结合风险承受度,确定风险应对策略,集团公司建立并定期更新风险数据库,及时组织各部门调整风险应对策略。第十六条集团公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,以重大风险、重大事件、重大决策、重要管理及业务流程为重点,对风险进行控制。第十七条集团公司综合运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、严格预算控制、运营分析控制和绩效考评控制等多项控制措施,对风险进行预防性控制,将风
8、险控制在可承受度之内。(一)不相容职务分离控制是指集团公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各负其责、相互制约的工作机制。(二)授权审批控制是指集团公司根据常规授权和特别授权的规定,形成集团公司组织机构常规授权指引,明确各级组织、岗位办理业务和事项的权限范围、审批程序和相应责任。集团公司各级管理人员应当在授权范围内行使职权和承担责任。对于重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。(三)会计系统控制是指集团公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,
9、保证会计资料真实完整。集团公司依法设置会计机构,配备会计从业人员。(四)财产控制是指集团公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。集团公司须严格限制未经授权的人员接触和处置财产。(五)预算控制是指集团公司实施全面预算管理制度,明确各单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。(六)运营分析控制是指集团公司建立运营情况分析制度,综合运用生产、市场、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。(六)绩效考评控制是指
10、集团公司建立和实施绩效考评制度,科学设置考核指标体系,对集团公司全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及考绩等级的依据,作为奖惩办法提高员工积极性。第十八条审计法务部组织编制内部控制手册,使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况,明确权责分配,正确行使职权,并结合国家相关法律法规、行业政策等外部环境,以及发展战略、组织机构等内部环境的变化情况,及时对内部控制手册进行更新、维护和完善。第十九条集团公司运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人
11、为操纵因素。第四章集团公司所属单位的内部控制第二十条所属各单位根据集团公司的统一部署,实施具体的内部控制体系建设工作,保持集团公司与所属各单位内部控制与风险防控机制的有机衔接。集团所属各单位的内部控制体系建设方案由各单位对口责任部门编制,经二级单位领导班子审议后,报集团审计法务部初审、审计分管领导审核、总经理审批后实施。第二十一条审计法务部应对所属各单位内部控制制度的实施及其检查监督工作进行评价。集团公司资产财务部和审计法务部应分别定期检查集团公司本部及所属企业与股东、关联方及其附属集团公司非经营性资金往来情况,杜绝股东、关联方及其附属集团公司的非经营性资金占用情况的发生。定期取得所属企业月度
12、财务报告,并根据相关规定,委托会计师事务所审计所属企业的财务报告。第五章内部控制的检查监督和评价工作第二十二条审计法务部对内控制度的落实情况进行定期和不定期的检查。对检查、监督过程中发现的内部控制缺陷及时予以改进,对已发现的重大缺陷,集团公司追究相关单位或者责任人的责任。内部控制监督检查的工作资料保存时间不少于十年。第二十三条审计法务部编制年度内部控制评价工作方案,作为评价内部控制运行情况的依据。第二十四条集团公司根据资产规模和风险承受度,确定集团公司内部控制一般缺陷、重要缺陷和重大缺陷的判断标准,并保持及时更新。第二十五条审计法务部须根据内部控制检查监督工作报告及相关信息评价集团公司内部控制
13、的建立和实施情况,形成年度内部控制评估报告。集团公司年度内部控制评价报告应经审计分管领导、总经理、董事长审核后,提交集团党委会审议、董事会审批后报市国资委,同时抄送集团监事会。第二十六条集团公司年度内部控制评估报告应符合企业内部控制评价指引的要求,报告内容至少应包括内部控制评价的范围、程序、主要方法;内部控制设计与运行的有效性;对于发现的内部控制缺陷提出完善内控制度的有关措施。第二十七条集团公司建立内部控制工作考核机制,将内部控制管理工作纳入绩效考核体系中。第六章附则第二十八条本规定依照国家有关法律、法规、部门规章以及公司章程的规定执行。本制度与国家有关法律、法规、部门规章以及公司章程的规定不一致的,以国家有关法律、法规、部门规章以及公司章程的规定为准。第二十九条本规定由集团公司审计法务部负责解释与修改。第三十条本规定自发布之日起实施。
免费区 