内部控制制度
第一章总则
第一条为加强公司的内部管理,实现公司治理目标,完善公司的风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,提高经营效率和风险管理水平,根据《中央企业全面风险管理指引》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》、《公司章程》等有关规定,制定本制度。
第二条本制度用于指导公司各控制系统的完善和改进,管理和评估公司内部各控制系统的完整性、合理性和有效性。
第三条本制度适用于公司各单位。
第二章内部控制基本概念
第四条本制度所称的内部控制,是由公司董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
第五条公司内部控制的目标包括以下五个方面:
(一)保证公司内部管理顺畅,保证内部规章制度的贯彻执行。
(二)保证公司经营的合法合规,防范经营风险和道德风险。
(三)保证公司资产的安全、完整。
(四)保证公司信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第六条公司建立与实施内部控制,遵循下列原则:
(一)合规性原则。公司的内部控制制度必须符合国家的法律、法规和政策,符合证监会和上海交易所的要求。
(二)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属部门、单位的各种业务和事项。
(三)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(四)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
(七)可操作性原则。内部控制必须符合公司实际,保证其可操作性。
(八)集体决策原则。内部控制制度的制定,必须征求相关部门、相关人员的意见,涉及所属单位的,还应征求所属单位的意见,经有关权力机构的集体决策后发布实施。任何部门和人员未经授权不得在非紧急情况下以公司名义发布内部控制制度。
第七条公司建立与实施有效的内部控制,包括下列要素:
(一)内部环境。内部环境是公司实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
第三章内部控制管理
第八条公司内部控制主要包括:环境控制、风险评估控制、业务控制、会计系统控制、信息沟通控制、监督控制等。
第一节环境控制
第九条环境控制主要包括治理环境管理、授权管理和人力资源管理。
第十条公司根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会享有法律法规和公司章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策权。监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理工作。
第十一条公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
公司通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条以“集权有道、分权有序、授权有章、用权有度”为原则,采取逐级授权、分权、权责利相结合的授权管理方法。
公司各职能部门对所属单位履行指导、监督、协调及服务职责,协助公司完善对所属单位的管控。
公司根据业务特点将经营目标责任制分解落实到各所属单位。各所属单位在公司的战略指导下和管控要求下自主决定其日常经营管理。
第十三条人力资源管理控制应为公司营造科学、健康、创新、富有活力的人力资源环境,其内容包括招聘管理、薪酬管理、培训管理、休假管理和离职管理等,由公司人力资源部门负责制定相关细则并负责具体实施和改善。
第二节风险评估
第十四条公司围绕总体经营目标开展全面风险管理,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略和解决方案、风险管理制度、风险管理组织手册、风险管理流程、内部控制系统、风险预警体系和风险信息系统等,为实现风险管理的总体目标提供合理保证。
第十五条风险管理基本流程包括以下五个方面:
(一)收集风险管理初始信息;
(二)风险评估;
(三)制订风险管理策略;
(四)制订和实施风险管理解决方案;
(五)风险管理的监督与改进。
第十六条公司开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入管理流程和业务流程中。
第三节控制活动
第十七条控制活动指公司各职能部门、单位根据各自职责需要,制定各项业务管理规章、操作流程或岗位手册,以及针对各个风险点制定必要的控制程序。
第十八条企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第十九条公司各职能部门根据各专业系统的风险状况制定相应的内部控制程序,并负责各自内部控制子系统的有效执行。
第二十条各所属单位针对销售环节、采购环节、生产制造环节、产品研发环节制定严格的内部控制程序,并负责各环节内部控制的有效执行。
第二十一条公司建立投资业务的内部控制体系,制定投资管理办法,对投资的审批权限、审批程序、决策过程以及责任追究做出明确规定。
公司在公司章程中明确股东大会、董事会对重大投资的审批权限,制定相应的审议程序。
公司针对高风险业务(包括期货、期权、证券、外汇、委托理财及其他金融衍生品的投资业务)建立相应的决策程序、报告制度和监控措施,高风险业务的开展应由公司董事会或股东大会审议批准,公司应根据风险承受能力制定相应的具体管理细则。
公司指定专门机构,负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,应及时向公司董事会报告。
第二十二条公司制定关联交易管理制度,明确关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。
公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金
