内控制度管理办法
第一章 总 则
第一条 为加强内部控制建设,为促进公司制度建设的系统化、一体化、流程化、表单化、信息化,促进公司管理实现制度化、流程化、标准化,特制定本办法。
第二条 本办法之内控制度建设管理是指对各类制度的起草、审批、执行、检查、修订、废止等各环节进行统一规范。
第二章 内控制度分类及部室职责
第三条 本办法之内控制度分为组织管理制度、专业管理制度、技术规范三类。
具体分类(略)
第四条 根据内控制度内容分类:
1、制度基本内容:目的、适用范围、制度正文约束条例、考核条例。
2、制度操作流程:制度操作的流程图,通常可用visio编。
3、制度操作表单。
第五条 根据管理活动的特点、性质及其范围大小等,管理制度的文体基本上可分为:章程、条例、职责、守则、办法、制度、规定、细则。
第六条 公司制度按其效力范围分为三级:
一级:在集团范围内生效的制度文件;
二级:限于总公司本部、分公司、事业部和子公司内部生效的制度文件;
三级:总公司本部各部门内部、分公司各部门内部、事业部各部门内部、子公司各部门内部及项目部内部生效的制度文件。
第七条 内控制度建设的归口部门为审计部(内控部),主要职责是:负责制度体系建设及管理工作;根据风险评估及外部监管要求向各管理部门提出制度编写要求;负责制度的初审与会审管理工作;负责制度起草部门编写制度的指导工作、流程编制的辅导与完善工作、培训情况检查、落实情况检查、执行效果评价;负责统筹制定制度优化方案,并负责逐项督导落实;定期在审计工作和专项内控建设工作中对各项内控制度进行评价、梳理和建议;及时向董事会汇报内控制度建设工作。
第八条 公司的制度责任部门即公司制度的编制及督导执行部门为公司各业务单位和职能部门。各业务单位和职能部门负责公司制度的制定及督导执行(包括调研、起草、征求意见、编写培训教案及培训计划并进行授课、编制制度检查计划、执行情况的检查与意见反馈、申请修订等),以及制度整改建议落实等。
第九条 制度的责任部门必须对每一项制度确定制度责任人,责任人的主要职责是:对负责的制度进行培训、检查制度执行情况、建立制度档案(包括制度建设各个环节的内容)等。
第十条 综合部负责制度文件编号、发文、整理建档等工作。
第十一条 培训部负责按照培训工作相关要求组织实施培训,达到培训效果。
第十二条 证券部负责再次审核及发布需要对外公告的内控制度。
第十三条 本办法所指流程就是指做事情的顺序,业务流程是指为了实现特定的目的,利用多部门或单位之间的合作共同完成的工作过程。
第三章 内控制度的制定、修订和废止
第十四条 内控制度编制的流程:各业务单位和职能部门对制度编制需求进行识别与确认→各业务单位和职能部门起草初稿→各业务单位和职能部门组织与制度相关部门进行研讨并征求意见(包括公司对口管理部门的意见)→内控制度建设管理人员(审计部或内控部)初审→各业务单位和职能部门根据制度的重要程度组织会审或会签→经总经理室或董事会领导审批后以红头文件下发或经局域网发布(审批时须附制度需求识别与征求意见单、制度审核单、制度定稿及文件审批单)。
第十五条 内控制度的修订流程:各业务单位和职能部门提出制度修订的书面申请或建议→审计部(内控部)审核→提交公司例会审定→执行制度编制流程。
第十六条 各业务单位和职能部门每年定期于12月末依据流程对由本部门负责的制度进行检查更新并及时对外公布以贯彻执行。对于文件名以暂行规定、试行办法等结尾的制度,必须事先确定后试运行期限(不能超过一年)。如有特殊情况,需经总经理室或董事会批准。
第十七条 内控制度的废止流程
1、对原制度进行修订后,原制度废止。
2、对不能适应现实状况要求的制度进行废止,按如下流程进行:制度编制部门(制度责任部门)提出制度废止的书面申请,并填写制度需求识别与征求意见单→审计部(内控部)审核→提交总经理室或董事会审定→决定是否废止。
第四章 内控制度的督导执行
第十八条 制度的贯彻:公司制度下发一周之内,各部门各机构要组织相关人员学习,对要制定具体的实施细则的,需在15个工作日内完成,下发一周内,各相关单位要组织相关人员进行学习贯彻。
第十九条 制度的培训:制度下发前,制度责任人要编写制度培训教案和培训计划,填写制度培训计划单,并提交到总公司审计部(内控部),在制度下发的15天内,审计部(内控部)牵头会同制度责任部门对相关人员进行培训。
《内控制度管理办法》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
第二十条 制度的执行:各级管理制度必须严格执行,各单位检查管理制度在本单位执行情况时,每一个环节都必须有检查执行情况的原始纸质记录,且记录一定要真实、全面,要留下管理的“痕迹”,以作为检查、督导和明确责任的依据。
第二十一条 制度执行中特殊情况的处理
1、制度执行过程中,如果认为制度脱离实际难以落实时,要及时与制度起草部门或审计部(内控部)书面沟通,如无异议就要对制度在本单位的落实负责。
2、制度执行过程中,如果发现重大情况确实不能按制度执行的,制度的执行部门或相关部门必须履行请示报批程序,经制度责任人及以上层级领导同意后方可灵活处理,并要对此过程留存纸质档案备查。
第二十二条 制度落实的督导检查
1、前两个月,制度责任人对各单位执行情况每月都要进行检查;制度下发两个月后,制度责任人要每半年至少检查一次。检查需形成相关报告
2、审计部(内控部)在开展一年一度的各机构内控审计或内控建设专项工作的过程中,将视需要对内控制度的执行情况进行审计(检查)。(上市监管标准和制度的差异、制度与实际执行的差异)
第五章 内控制度的评审
第二十三条 定期评审:每年12月初,审计部(内控部)组织公司各部门各机构对公司的内控制度进行一次评审,并形成书面评审记录以供决策参考。
第二十四条 不定期评审:发生下列情况时,审计部(内控部)应适时组织公司制度体系或有关制度的评审活动。
1、国家宏观经济政策调整、重要法律法规实施、竞争对手的竞争态势发生变化等影响公司经营环境改变时。
2、公司资源配置、经营方向和领域、组织机构等发生重大变化时。
3、公司对本公司的经营、管理策略进行重大调整时。
4、其他改变公司外部或内部经营条件的事项发生时。
第二十五条 制度评审结果的运用
1、识别并确定公司制度建设的需求。确定公司有关内控制度的培训、编制、修改、执行中止、废止等事项;确定公司制度管理改进创新的空间和实施措施。
2、编制公司内控制度建设的评估报告。审计部(内控部)在每年的12月底,应根据制度定期和不定期的评审结果,结合制度日常检查和有关数据与信息的情况,编制公司内控制度建设的综合评价报告,并提交董事会。
3、将制度评审的结果作为公司各部门进行绩效考核的其中一项依据。
第六章 内控制度的存档管理 (略)
第七章 附 则
第二十六条 所有内控制度的解释权均归制度制定部门,本办法由审计部(内控部)负责起草和修订、培训和解释,经董事会批准后发布。
第二十七条 本办法自20xx年x月x日起执行。
公司内部控制管理办法2017-05-09 22:04 | #2楼
第一章总则
第一条为进一步加强和规范某有限公司(以下简称公司)的内部控制管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求,结合公司的实际,制订本办法。
第二条 本办法适用于公司内部控制工作管理,所属子公司应依据此办法制订适应本或内部控制管理实施细则。
第三条 本办法所称的内部控制,是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。
第四条 公司内部控制的目标主要包括:
(一)经营管理合法合规;
(二)资产安全完整;
(三)财务报告及相关信息真实完整;
(四)提高经营效率和效果;
(五)促进公司实现发展战略。
第五条 内部控制遵循以下原则。
(一)全面性原则。内部控制贯穿决策、执行、监督全过程,覆盖公司各种业务和事项;
(二)重要性原则。内部控制在全面性原则的基础上,关注重要业务事项和高风险领域;
(三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督,同时兼顾运营效率;
(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;
(五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第二章职责分工
第六条 公司经理层负责内部控制的建立健全和有效实施,以及负责组织领导企业内部控制的日常运行,公司监事对内控体系的建立与实施进行监督。
第七条 公司经理层是内部控制最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,具体工作职责如下:
(一)审议批准内部控制体系建设总体目标、总体规划和建设方案;
《内控制度管理办法》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
(二)审议批准内部控制管理办法和其他基本管理制度;
(三)决定内部控制重大风险防控机制;
(四)审议批准内部控制手册;
(五)审议批准年度内部控制评价报告。
第八条 公司监事对经理层建立与实施内部控制进行监督,履行以下职责:
(一)检查经营及业绩财务报告;
(二)对高级管理人员执行职务行为进行监督;
(三)列席经理层内部控制专题会议;
(四)向经理层提出内部控制改进建议;
(五)监督重大内部控制缺陷的上报情况。
第九条 公司成立内部控制领导小组(以下简称内控领导小组,由公司经理班子成员组成),内控领导小组是公司内部控制建设和运行期间的日常决策机构,负责推动公司内控体系的建设工作和持续完善,主要职责包括:
(一)制订内部控制总体目标和总体规划;
(二)制订内部控制建设方案并组织实施;
(三)审议批准年度内部控制工作计划;
(四)审议批准内控评价工作方案;
(五)审议批准内部控制具体规章制度;
(六)其它内控日常决策事项。
第十条 公司内控领导小组下设内控领导小组办公室(以下简称内控办公室,设在企业管理部),内控办公室作为内控体系日常管理机构,负责推动内控体系持续建设和日常运行,具体工作职责如下:
(一)拟订内部控制工作计划;
(二)制(修)订内部控制管理办法、标准文件;
(三)组织拟订具体规章制度;
(四)组织编制、完善内部控制手册;
(五)指导与监督各职能部门及子公司内部控制管理工作;
(六)维护及完善内部控制规范,审核各职能部门内部控制流程文档更新请求,协调相关部门对跨专业内部控制流程进行审核、更新及组织实施;
(七)组织开展内控日常自查诊断,收集风险评估、风险监控及内控自评价结果,组织开展内控层面的风险应对及缺陷整改;
(八)组织内控建设及运行实施、监督、检查等具体工作;
(九)完成内部控制领导小组部署的其它工作。
第十一条 公司审计监察部门,负责对公司及所属子公司内部控制的有效性进行监督检查,具体工作职责如下:
(一)编制内部控制评价办法、标准等制度文件;
(二)建立并维护公司内部控制缺陷认定标准;
(三)编制内控评价工作方案及实施计划,报内控领导小组批准后实施;
(四)组织开展内控评价工作;
(五)编制内部控制年度自我评价报告;
(六)监督内部控制缺陷的整改情况。
第十二条 公司各业务部门及所属子公司作为内控执行责任主体,负责配合开展内控体系建设、更新及自评价等工作,并按照内控体系建设成果开展业务。
第三章内部控制体系
第十三条内部控制体系包括下列要素:
(一)内部环境。内部环境是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是根据风险评估结果,采用相应的控制措施,将
(四)信息与沟通。信息与沟通是及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
第十四条内部控制体系涵盖集团公司及各单位所有业务流程和具体事项,贯穿生产、经营、管理活动各个环节,以保证内部控制体系的完整性和有效性。
第十五条 公司设计规范的制度和管理办法,包括基础管理、业务管理、财务管理等各项管理,建立内部控制的工作程序。
第十六条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,以重大风险、重大事件、重大决策、重要管理及业务流程为重点,实现对风险的有效控制,全面、系统、持续地收集相关信息,建立并定期更新风险数据库。
第十七条 公司将内部控制建设过程中管理框架、业务流程、制度汇编及内部控制评价成果以内部控制手册等形式汇编成册,使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况,明确权责分配,正确行使风险控制在可承受度之内。
职权。
第十八条公司结合国家相关法律法规、行业政策等外部环境,以及发展战略、组织机构等内部环境的变化情况,定期对管理现状和风险状况进行诊断和评估,并根据诊断和评估结果及时对内部控制手册进行更新、维护和完善。
第十九条公司对全体员工,尤其是管理人员、研发人员及业务人员进行培训,学习掌握内部控制和风险管理理念、流程、技术和方法,促使全体员工尤其是各级管理人员和业务操作人员树立风险意识和责任意识。
第二十条公司运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第二十一条公司建立具有风险意识的文化,促进风险管理水平、员工风险管理素质的提升,保障内部控制目标的实现。
第四章 内部控制监督评价
第二十二条公司采用日常监督和专项监督相结合的方法,开展内部控制监督。
(一)日常监督。日常监督是指公司对建立与实施内部控制情况进行常规、持续的监督检查。
(二)专项监督。专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,企业对内部控制的某一或者某些方面进行有针对性的监督检查。
第二十三条公司以12月31日作为年度内部控制评价报告的基准日,对上一年度开展内部控制评价,编制《内部控制评价报告》,明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论,经内控领导小组审核后报请公司股东审议批准。
第二十五条公司及各单位根据《内部控制评价报告》,制定相应整改计划,内部控制监督部门跟踪、监督整改落实情况。
第五章 奖 惩
第二十六条公司开展内部控制评价工作,建立内部控制工作考核机制,将内部控制管理工作纳入绩效考核体系中。
第二十七条 公司对内部控制检查与评价中发现的重大违规事项被监管机构处罚、被确认存在重大舞弊行为导致单位利益受损,以及其他导致外部审计机构对内部控制有效性出具否定意见等重大缺陷,按规定追究相关单位及人员的责任。 第二十八条公司及各单位职能部门相关人员因内部控制存在重大缺陷或者
内部控制执行不到位给单位造成损失,依照事件的性质、造成损失金额和影响大小,依据公司现行相关管理制度,追究责任。
第二十九条在内部控制管理中做出突出贡献的单位或个人应给予表扬和奖励。
第三十条未经授权批准或许可,任何个人或权属单位不得对外公布涉及内部控制过程的保密文件,凡擅自泄露的,追究有关人员的责任。
第六章 附 则
第三十一条本办法由公司内控领导小组负责解释。
第三十三条本办法自印发之日起试行。
【内控制度管理办法】相关文章:
值班制度管理办法04-20
请假制度管理办法04-22
加班制度管理办法04-22
内控管理制度03-21
邮政储蓄内控安全制度04-18
奖罚制度考勤管理办法04-13
学校加班制度管理办法04-06
员工请假制度管理办法04-16
银行加班制度管理办法04-22
规章制度管理办法05-10