集团内部控制基本规范

PAGEPAGE17公司制度文件内部控制基本规范内部控制基本规范第一章 总 则第一条 为了加强和范xx集团股份限公司(以下简称“公司”)内控制体系，提高公司经营管理水平和风险防范能力促进公司健康可持续发展依《中华人民共和国公和其他相关法律法规之规定，特制定本规范。第二条 公司内部控规范包括基本制度性范和实施细则性规范,各部门工作流程详解以及权限指引等全部材料汇编。基本规范规定公司内部控制的基本目标、基本要素、基本原则和总体要求，是制定实施细则规范的基本依据。实施细则性规范是根据基本制度性规范所制定的规范公司具体部门和业务的操作等事项的规范。各部门工作流程详解是指由具体部门制定的本部门工作开展的详细流程，关键控制点等。权限指引是指在公司内部组织架构上，根据具体需要和实际情况制定的各级别人员所具有的权限。第三条 本规范适用公司以及各分子公司内部控制。第四条 本规范所称部控制是指由公司事会管理层和全体员工共同实施的旨合理保证实现以下基本目标的一系列控制活动：（一）公司战略；（二）经营的效率和效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。第五条 公司内部控包括公司经营管理的层级各方面和各项业务环节并充分考以下基本要素：（一）化、人力资源政策、内部审计机构设置、反舞弊机制等。（二）设定、风险识别、风险分析和风险应对。（三）（四）司外部有关方面的沟通机制等。（五）制自我评估是内部控制监督检查的一项重要内容。第六条 公司建立和施内部控制，遵循以基本原则：（一）位的各种业务和事项。（二）域。（三）形成相互制约、相互监督，同时兼顾运营效率。（四）适应，并随着情况的变化及时加以调整。（五）控制。第七条 公司遵照内部控制的上述基本原则将内部控制的基本要素与公司内部的各级、各项业务和各环节有机结合，以确保有效实现内部控制的基本目标。第八条 公司根据国相关法律法规和基本范，结合部门或者系统有关内部控制规定在对现有经营管理制度措施及其实施情况进行全面分析总结的基础上制定适合本公司业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度以及实施细则。第九条 公司董事会分认识自身对公司内控制所承担的责任加强对本公司内部控建立和实施情况的指导和监督。董事长对本公司内部控制的建立健全和有效实施负责。首席执行官（CEO）根据法定职责和权限、公司章程和董事会的授权，负责组织领导公司内部控制的日常运行。财务总监在首席执行官（CEO）的领导下，主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。第十条与效果。第十一条公司建立完善内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第二章 内部环境第一节 治理结构、内部机构设置与权责分配第十二条 公司根据经营管理的需要设置组机构，在各机构配备相应的业务人员。第十三条 公司按照内部控制原则和目标设内部机构、岗位并划分其职能。第十四条制度的规定，按照确定的授权体系审核批准。第十五条 各机构管理人员要求具备以下基条件：坚持原则，廉洁奉公；具有较高的专业技术水平和必备的专业技术资格；具有该职务所需的业务能力业务经验；熟悉国家相关法律、法规、政策，掌握本行业业务管理的有关知识；有较强的组织能力；身体状况能够适应本职工作的要求。第十六条 国家法律法政策对机构设和管理人员的资格任免回避已有规定的公司在设置该机构和任命管理人员时，严格遵守相关规定。第十七条机构内部岗位设置或职责分配发生改变时，要符合公司内部制度的规定和内部控制的原则，按照确定的授权体系审核批准。第十八条位之间权责明确相互制约、相互监督。第十九条公司在董事会下设立内部控制部负责组织协调内部控制的建立实施及日常工作。第二十条公司在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。事会报告。第二节公司文化第二十一条 公司以“责成长价值”作为司核心价值观秉承“扎根农村艰苦奋斗创新为魂、富民为本”的经营理念；塑造“感、回报、奉献、进取”的企业精神。第二十二条 高级管理人员在公司范围内负培育营造健康向上的整体价值观培养会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。第二十三条 在公司范围内培植员工“认真做事的态度）、快（工作效率）、坚守承（做人原则”的三大态加深员工对公文化的认识进一步改善员工服务意识和态度规范员工行为，凝聚员工力量，为公司总体目标服务。第二十四条 公司根据高级管理人员中层理人员和一般员工的职责权限制定《工手册》。第二十五条客户、员工和社会公众的利益。第三节 人力资源政策第二十六条分级管理。第二十七条奖惩、员工离职、员工职业规划、员工关系管理及薪酬管理。第二十八条试、笔试等手段以选拔价值取向与公司价值观相一致的员工。第二十九条员工培训应坚持“开发和提高员工技能、提高公司员工团队素质、促进公司生产和技术进步”为宗旨，采取“按需施教、学用结合、讲究实效”的原则，实行三级培训机制。第三十条公司全面推行绩效考核系统和薪酬管理体系，以全面提高员工工作的积极性、主动性。第三十一条员工离职根据部门、职位的不同实行不同的审批制度和离职手续办理程序，对关键岗位要做好离职面谈工作。第四节 内部审计机制第三十二条围。第三十三条公司赋予审计部对公司内部控制建立和实施情况有监督权。审计部主要工作职责包括：（一）审核公司内部控制及其实施情况，并向董事会做出报告；（二）负责公司内部审计工作，监督检查公司的内部审计制度及其实施情况；（三）处理有关投诉与举报，督促公司建立畅通的投诉与举报途径；（四）（五）第三十四条过程中发现的重大问题，视具体情况，可以直接向审计委员会或者董事会报告。第三章 风险评估第三十五条合实际情况，及时进行风险评估。第三十六条公司根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第三十七条 公司开展风险评估，要准确识与实现控制目标相关的内部风险和外部风险确定相应的风险承受度风险承受度是公司能够承担的风险限度包括整体风险承受能和业务层面的可接受风险水平。第三十八条 企业识别内部风险，应关注下因素：（一）源因素。（二）组织机构、经营方式、资产管理、业务流程等管理因素。（三）研究开发、技术投入、信息技术运用等自主创新因素。（四）财务状况、经营成果、现金流量等财务因素。（五）营运安全、员工健康、环境保护等安全环保因素。（六）其他有关内部风险因素。第三十九条 公司识别外部风险、应当关注列因素：（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。（二）法律法规、监管要求等法律因素。（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（四）（五）（六）其他有关外部风险因素。第四十条识别相关的风险因素。第四十一条分析。公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。第四十二条公司根据风险分析情况，结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。第四十三条风险数据库，为持续开展和不断改进风险评估提供充分、有效的数据支持。第四章 控制活动第四十四条制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。第四十五条公司综合运用控制措施实现对具体业务与事项的控制，合理保证将剩余风险控制在可接受水平之内。第四十六条 职责分工控制要求根据公司目和职能任务按照科学精简高效的原则合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核相互制约的工作机制确定职责分工过程中应当充分考虑不相容职务相互分离的制衡要求不相容职务通常包括授权批业务经办会计记录财产保管稽核检等第四十七条业各类经济业务与事项。第四十八条并签字或者签章，做出批准、不予批准或者作其他处理的决定。第四十九条异，采取改进措施，确保预算的执行。第五十条财产保护控制要求公司限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。第五十一条 会计系统控制要求公司依据《华人民共和国会计法》、《企业会计准则等法律法规制定适合公司的会计核算制度明确会计凭证会计账簿和财务报告以及相关信息披露的处理程序规范会计政策的选用标准和审批程序建立完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保公司财务报告真实可靠和完整。第五十二条第五十三条利用比较分析、比率分析、因素分析、趋势分析等方法，定期对公司经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。第五十四条 绩效考评控制要求公司科学设业绩考核指标体系对照预算指标盈利水平投资回报率安全生产目标等方面的业绩标对各部门和员工当期业绩进行考核和评价兑现奖惩，强化对各部门和员工的激励与约束。第五十五条安全等方面的控制，保证信息系统安全、有效运用。第五十六条保控制措施实施过程的可验证性。第五章 信息与沟通第五十七条应的职责。第五十八条 公司收集的信息应当真实、准、完整、及时、相关。第五十九条 公司准确识别全面收集来源公司外部及内部与公司经营管理相关的务及非财务信息，为内部控制的有效运行提供信息支持。第六十条 内部信息主要包括会计信息、生经营信息、资本运作信息、人员变动信息技术创新信息、综合管理信息等。第六十一条 外部信息主要包括政策法规信经济形势信息监管要求信息市场竞信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。第六十二条 公司采取互联网络电子邮件电话传真信息快报例行会议专题报告调查研究员工手册教育培训内部刊物等多种方式实现所需的内部信息外部信息在公司内部准确、及时传递和共享，确保董事会、管理层和公司员工之间有效沟通。第六十三条 公司积极建立良好的外部沟通道对外部有关方面的建议投诉和收到其他信息进行记录，并及时予以处理、反馈。外部沟通应当重点关注以下方面：（一）（二）意见，妥善解决可能存在的控制不当问题。（三）可能存在的控制不当问题。（四）解自身存在的问题，积极反映诉求和建议，努力加强与上述监管机构的协调。（五）效运行以及双方工作的协调。（六）目和法律纠纷的处理，董事会秘书或其指定人员并保持与律师的有效沟通。第六十四条 公司建立有效的反舞弊机制防范发现和处理舞弊行为优化内部环的重要制度安排。第六十五条 根据公司自身的经营范围业流程和其他情况反舞弊的重点领域在工建设、技术引进及采购、销售、大额费用支出等。公司将下列情形作为反舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益的行为。（二）行为。（三）能造成重大影响的行为。（四）关键部门和关键岗位人员串通舞弊给公司造成损失的行为。第六十六条 公司建立完善投诉、举报管理度，并设置舞弊举报电话和邮箱,以建立全反舞弊机制。第六章 内部监督第六十七条 监督检查是指公司对其内部制的健全性合理性和有效性进行监督检与评估，形成书面检查报告并做出相应处理的过程。第六十八条 公司加强对内部控制及其实施况的监督检查监督检查的方式主要包括续性监督检查和专项监督检查。第六十九条报告。第七十条第七十一条公司及时分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，不断健全和完善公司内部控制。第七十二条公司结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。第七十三条控制的总体情况。第七十四条公司根据国家有关法律法规或者有关监管规则的规定提交并披露内部控制自我评估报告时，至少应当在内部控制自我评估报告中披露以下内容：（一）能够保证财务报告的真实可靠和资产的安全完整；（二）性进行了自我评估；（三）对开展内部控制自我评估所涉及的范围和内容进行简要描述；（四）声明通过内部控制自我评估，可以合理保证公司的内部控制不存在重大缺陷；（五）其影响，并专项说明拟采取的改进措施；（六）保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；（七）(以下简称报告期内)部控制的设计与运行发生重大变化的，应当说明重大变化情况及其影响。依法应当披露的内部控制自我评估报告，经董事会审议批准后公布。第七章 组织实施第七十五条 公司根据本规范的要求发挥身力量并适当借助中介机构提供的咨询务，不断改进和完善经营管理制度和内部控制，不断提高经营管理和内部控制效能。第七十六条 公司通常可以采取以下方法和序建立健全公司的内部控制：（一）理水平、员工情况、财务状况、经营成果以及所处的外部环境等进行全面总结和分析。（二）储存、运输等经营系统；会计、统计、审计、计算机信息技术等支持保障系统。（三）键环节和关键控制点，并针对每一个关键环节和关键控制点制定有效的控制措施。（四）有机结合的内部控制。第七十七条公司采取分步实施、逐步完善的方法建立健全公司的内部控制，并按照本规范第六十八条的有关要求建立相应的内部控制。第七十八条 公司积极加强宣传引导和教育训，通过多种途径广泛宣传公司内部控制建立高级管理人员职业操守准则和员工行为守则引导管理层和全体员工掌握公司内部控制的本质要求促进管理层和全体员工加强职业道德修养提高专业胜任能力自觉遵守公司内部控制的各项规定。第七十九条 公司董事长总裁和其他高级理人员积极带头执行内部控制为全体员工做出表率。公司董事长、总裁有责任为财务总监、会计机构负责人和财会人员依法履行职责实施内部控制提供保障和支持。第八十条内。第八十一条响和损失降低到最小程度。第八十二条 公司有确凿证据表明外部人为制力对公司实现内部控制目标有重大不利影响的有权向有关部门或者直接向施加不利影响的人员的上级主管人员进行反映和举报有权拒绝办理被强令的有关业务与事项；同时，详细记录有关情况以备查。第八十三条 国家有关法律法规规定或者监协议约定