上市公司内控管理办法

相关推荐

上市公司内控管理办法

第一章总则

上市公司内控管理办法

第一条为进一步加强和规范某有限公司（以下简称公司）的内部控制管理水平和风险防范能力，促进公司持续、健康发展，按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求，结合公司的实际，制订本办法。

第二条本办法适用于公司内部控制工作管理，所属子公司应依据此办法制订适应本或内部控制管理实施细则。

第三条本办法所称的内部控制，是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。

第四条公司内部控制的目标主要包括：

（一）经营管理合法合规；

（二）资产安全完整；

（三）财务报告及相关信息真实完整；

（四）提高经营效率和效果；

（五）促进公司实现发展战略。

第五条内部控制遵循以下原则。

（一）全面性原则。内部控制贯穿决策、执行、监督全过程，覆盖公司各种业务和事项；

（二）重要性原则。内部控制在全面性原则的基础上，关注重要业务事项和高风险领域；

（三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督，同时兼顾运营效率；

（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；

（五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章职责分工

第六条公司经理层负责内部控制的建立健全和有效实施，以及负责组织领导企业内部控制的日常运行，公司监事对内控体系的建立与实施进行监督。

第七条公司经理层是内部控制最高层级决策机构，对公司内控体系设计有效性和运行有效性负责，具体工作职责如下：

（一）审议批准内部控制体系建设总体目标、总体规划和建设方案；

（二）审议批准内部控制管理办法和其他基本管理制度；

（三）决定内部控制重大风险防控机制；

（四）审议批准内部控制手册；

（五）审议批准年度内部控制评价报告。

第八条公司监事对经理层建立与实施内部控制进行监督，履行以下职责：

（一）检查经营及业绩财务报告；

（二）对高级管理人员执行职务行为进行监督；

（三）列席经理层内部控制专题会议；

（四）向经理层提出内部控制改进建议；

（五）监督重大内部控制缺陷的上报情况。

第九条公司成立内部控制领导小组（以下简称内控领导小组，由公司经理班子成员组成），内控领导小组是公司内部控制建设和运行期间的日常决策机构，负责推动公司内控体系的建设工作和持续完善，主要职责包括：

（一）制订内部控制总体目标和总体规划；

（二）制订内部控制建设方案并组织实施；

（三）审议批准年度内部控制工作计划；

（四）审议批准内控评价工作方案；

（五）审议批准内部控制具体规章制度；

（六）其它内控日常决策事项。

第十条公司内控领导小组下设内控领导小组办公室（以下简称内控办公室，设在企业管理部），内控办公室作为内控体系日常管理机构，负责推动内控体系持续建设和日常运行，具体工作职责如下：

（一）拟订内部控制工作计划；

（二）制（修）订内部控制管理办法、标准文件；

（三）组织拟订具体规章制度；

（四）组织编制、完善内部控制手册；

（五）指导与监督各职能部门及子公司内部控制管理工作；

（六）维护及完善内部控制规范，审核各职能部门内部控制流程文档更新请求，协调相关部门对跨专业内部控制流程进行审核、更新及组织实施；

（七）组织开展内控日常自查诊断，收集风险评估、风险监控及内控自评价结果，组织开展内控层面的风险应对及缺陷整改；

（八）组织内控建设及运行实施、监督、检查等具体工作；

（九）完成内部控制领导小组部署的其它工作。

第十一条公司审计监察部门，负责对公司及所属子公司内部控制的有效性进行监督检查，具体工作职责如下：

（一）编制内部控制评价办法、标准等制度文件；

（二）建立并维护公司内部控制缺陷认定标准；

（三）编制内控评价工作方案及实施计划，报内控领导小组批准后实施；

（四）组织开展内控评价工作；

（五）编制内部控制年度自我评价报告；

（六）监督内部控制缺陷的整改情况。

第十二条公司各业务部门及所属子公司作为内控执行责任主体，负责配合开展内控体系建设、更新及自评价等工作，并按照内控体系建设成果开展业务。

第三章内部控制体系

第十三条内部控制体系包括下列要素：

（一）内部环境。内部环境是实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

《上市公司内控管理办法》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

（二）风险评估。风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是根据风险评估结果，采用相应的控制措施，将

（四）信息与沟通。信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

第十四条内部控制体系涵盖集团公司及各单位所有业务流程和具体事项，贯穿生产、经营、管理活动各个环节，以保证内部控制体系的完整性和有效性。

第十五条公司设计规范的制度和管理办法，包括基础管理、业务管理、财务管理等各项管理，建立内部控制的工作程序。

第十六条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，以重大风险、重大事件、重大决策、重要管理及业务流程为重点，实现对风险的有效控制，全面、系统、持续地收集相关信息，建立并定期更新风险数据库。

第十七条公司将内部控制建设过程中管理框架、业务流程、制度汇编及内部控制评价成果以内部控制手册等形式汇编成册，使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况，明确权责分配，正确行使风险控制在可承受度之内。

职权。

第十八条公司结合国家相关法律法规、行业政策等外部环境，以及发展战略、组织机构等内部环境的变化情况，定期对管理现状和风险状况进行诊断和评估，并根据诊断和评估结果及时对内部控制手册进行更新、维护和完善。

第十九条公司对全体员工，尤其是管理人员、研发人员及业务人员进行培训，学习掌握内部控制和风险管理理念、流程、技术和方法，促使全体员工尤其是各级管理人员和业务操作人员树立风险意识和责任意识。

第二十条公司运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

第二十一条公司建立具有风险意识的文化，促进风险管理水平、员工风险管理素质的提升，保障内部控制目标的实现。

第四章内部控制监督评价

第二十二条公司采用日常监督和专项监督相结合的方法，开展内部控制监督。

（一）日常监督。日常监督是指公司对建立与实施内部控制情况进行常规、持续的监督检查。

（二）专项监督。专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，企业对内部控制的某一或者某些方面进行有针对性的监督检查。

第二十三条公司以12月31日作为年度内部控制评价报告的基准日，对上一年度开展内部控制评价，编制《内部控制评价报告》，明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论，经内控领导小组审核后报请公司股东审议批准。

第二十五条公司及各单位根据《内部控制评价报告》，制定相应整改计划，内部控制监督部门跟踪、监督整改落实情况。

第五章奖惩

第二十六条公司开展内部控制评价工作，建立内部控制工作考核机制，将内部控制管理工作纳入绩效考核体系中。

第二十七条公司对内部控制检查与评价中发现的重大违规事项被监管机构处罚、被确认存在重大舞弊行为导致单位利益受损，以及其他导致外部审计机构对内部控制有效性出具否定意见等重大缺陷，按规定追究相关单位及人员的责任。第二十八条公司及各单位职能部门相关人员因内部控制存在重大缺陷或者

内部控制执行不到位给单位造成损失，依照事件的性质、造成损失金额和影响大小，依据公司现行相关管理制度，追究责任。

第二十九条在内部控制管理中做出突出贡献的单位或个人应给予表扬和奖励。

第三十条未经授权批准或许可，任何个人或权属单位不得对外公布涉及内部控制过程的保密文件，凡擅自泄露的，追究有关人员的责任。

第六章附则

第三十一条本办法由公司内控领导小组负责解释。

第三十三条本办法自印发之日起试行。

XX公司《内部控制制度》2017-05-09 21:05 | #2楼

第一章总则

第一条为了加强XX公司（以下简称“公司”）内部控制促进公司规范运作和健康发展，根据《中华人民共和国公司法》（以下简称“《公司法》”）等法律、法规的规定，制定本制度。

第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

《上市公司内控管理办法》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

(1)遵守国家法律、法规、规章及其他相关规定；

(2)提高公司经营的效益及效率；

(3)保障公司资产的安全；

第三条公司董事会对公司内部控制制度的制定和有效执行负责。

第二章基本要求

第四条公司的内部控制应充分考虑以下要素：

(1)内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。

(2)目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。

(3)事项识别：公司管理层对影响公司目标实现的内夕}事件进行识别，分清风险和机会。

(4)风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。

(5)风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

(6)控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。

(7)信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。

(8)检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。

第五条公司应完善公司治理结构，确保董事会、监事会和股东会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。

第六条公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

第七条公司的内部控制活动应涵盖公司所有营运环节，包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、人力资源管理和信息统管理等。上述控制活动涉及关联交易的，还应包括关联交易的控制政策及程序。

第八条公司应依据所处的环境和自身经营特点，建立印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、信息系统安全管理等专门管理制度。

第九条公司应重点加强对控股子公司的管理控制，加强对关联交易、对外担保、重大投资等活动的控制，按照有关规定的要求建立相应控制政策和程序。

第十条公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十一条公司应制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及时了解公司及控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第十二条公司应明确各部门、岗位的目标、职责和权限，建立相关部门之间、岗位之间的制衡和监督机制。

第三章重点关注的控制活动

第一节对控股子公司的管理控制

第十三条公司设立控股子公司的，应制定对控股予公司的控制政策及程序，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。

第十四条公司对控股子公司的管理控制，至少应包括下列控制活动：

(1)建立对各控股子公司的控制制度，明确向控股予公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

(2)依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；

(3)要求各控股子公司建立重大事项报告制度和审议程序，及时向公司分管负责人报告重大业务事项、重大财务事项，并严格按照授权规定将重大事项报公司董事会审议或股东会审议；

(4)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件；

(5)定期取得并分析各控股子公司的季度（月度）报告，包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等；

(6)建立对各控股子公司的绩效考核制度。

第十五条公司的控股子公司同时控股其他公司的，公司应督促控股子公司参照本制度要求，逐层建立对其下属子公司的管理控制制度。

第二节关联交易的内部控制

第十六条公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。

第十七条公司按照有关法律、行政法规、部门规章等有关规定，明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

第十八条公司确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及控股子公司在发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。

第十九条公司在召开董事会会议审议关联交易事项时，会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的，知悉情况的董事应要求关联董事予以回避。公司股东会在审议关联交易事项时，公司董事会及见证律师应在股东投票前，提醒关联股东须回避表决。

第二十条公司在审议关联交易事项时，应做到：

(1)详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

(2)详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易对方；

(3)根据充分的定价依据确定交易价格；

(4)遵循《上市规则》的要求以及公司认为有必要时，聘请中介机构对交易标的进行审计或评估；公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并作出决定。

第二十一条公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。

第二十二条公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。

第二十三条公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。

第三节对外担保的内部控制

第二十四条公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。

第二十五条公司按照有关法律、行政法规、部门规章等有关规定，在《公司章程》中明确股东会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。

第二十六条公司应调查被担保人的经营和信誉情况。董事会应认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法作出决定。公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估，以作为董事会或股东会进行决策的依据。

第二十七条公司对外担保应尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。

第二十八条公司应妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董事会或股东会审议程序批准的异常合同，应及时向董事会和监事会报告。

第二十九条公司应指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度。

第三十条对外担保的债务到期后，公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。

第三十一条公司担保的债务到期后需延期并需继续由其提供担保的，应作为新的对外担保，重新履行担保审批程序。

第三十二条公司控股子公司的对外担保比照上述规定执行。

第四节重大投资的内部控制

第三十三条公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

第三十四条公司在《公司章程》或相应制度中明确股东会、董事会对重大投资的审批权限，制定相应的审议程序。公司委托理财事项应由公司董事会或股东会审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。

第三十五条公司指定专门机构，负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。

第三十六条公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。

第三十七条公司进行委托理财的，应选择资信状况、财务状况良好，无不良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。

第三十八条公司董事会指派专人跟踪委托理财资金的进展及安全状况，出现异常情况时应要求其及时报告，以便董事会立即采取有效措施回收资金，避免或减少公司损失。

第三十九条公司董事会应定期了解重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况，公司董事会应查明原因，追究有关人员的责任。

第四章内部控制的检查