内部控制管理办法.docx

《内部控制管理办法.docx》由会员分享，可在线阅读，更多相关《内部控制管理办法.docx（16页珍藏版）》请在第一文库网上搜索。

1、内部控制管理办法1目的和适用范围11目的为在XX信息技术股份有限公司（以下简称XX或公司）范围内建立健全和有效实施内部控制制度，明确内部控制体系的基本要素以及职责分工和业务要求，保护投资者的合法权益，降低企业经营风险及合规性风险，结合公司的具体情况，特制定本办法。1.2适用范围本办法适用于XX本部及下属子公司。2引用标准企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引、XX软件内部控制管理办法。3定义3.1内部控制，是指由公司董事会、监事会、管理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经

2、营效率和效果，促进公司实现发展战略。4基本原则公司建立与实施内部控制，应遵循以下基本原则：1.1 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及下属单位的各种业务和事项。1.2 重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。发布日期：实施日期:1.3 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。1.4 适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。1.5 成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有

3、效控制。5管理职责5. 1董事会6. 1.1董事会对公司内部控制的建立健全、有效实施及其检查监督负责。5.1 .2董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确和完整。5.2 董事会风险和审计委员会（以下简称：审计委员会）5.2.1协助董事会对公司的内部控制进行检查监督及评价，对内部控制检查监督工作报告进行审查，并定期向董事会做出报告。5.2.2可以要求包括总经理在内的高级管理人员及公司部门向审计委员会直接报告工作或接受工作质询。5.2.3可以聘请中介机构为其提供专业意见，与此相关的全部费用由公司承担。5.3 监事会负责对董事会建立与实施内部控制进行监督。5.4 公司管理层5.4

4、.1 负责建立具体、明确、合理的授权、检查和逐级问责制度，明确界定部门和岗位的目标、职责和权限，确保其在授权范围内履行职能。5.4.2建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境，提高员工的诚信意识。5.4.3督促公司各部门不断完善公司内部控制制度并努力确保制度的有效实施。5.4.4确定专门职能部门负责推进及实施公司的内部控制工作。5.4.5确定专门职能部门负责内部控制的日常检查监督工作。5.5推进及实施部门5.5.1财务评价部负责推进公司内部控制持续改善工作，负责督促和指导各单位的内部控制建设和改善，以评审促改进，并确保其有效运行，持续

5、改善。5.5.2战略发展部（董秘室）负责公司股东及董事会、监事会、高管层的信息管理，以及公司内部控制信息的报告和披露事宜。5.5.3各单位是内部控制的具体实施部门，负责建立健全本单位的内部控制体系，牵头组织本专业领域的内控体系建设，并确保其有效运行，持续改善。组织实施本部门的风险、关键控制活动的识别及控制、管理制度的制定/修订，组织开展本部门内部控制自我评估工作，并负责落实本部门内部控制缺陷整改工作。根据公司管理职责分工，内控建设牵头负责部门具体如下：5.5.3.1组织架构战略发展部（董秘室）负责解释董事会、监事会和经理层的职责权限、任职推进、议事规则和工作程序，确保决策、执行和监督相互分离，

6、形成制衡。党群工作部（人力资源部）负责明确公司内部机构设置的合理性和运行高效性，对内部机构存在职能交叉、缺失或运行效率低下的要及时解决。要定期对组织架构设计与运行的效率和效果进行评估。根据专业归口管理原则，公司职能业务部门负责对下属分、子公司相关业务事项进行管理。5.5.3.2战略管理董事会战略委员会负责发展战略管理工作，组织有关部门对发展目标和战略规划进行可行性研究和科学论证，形成发展战略建议方案。战略发展部（董秘室）负责公司战略规划的起草、实施评估、调整等事项管理。5.5.3.3人力资源党群工作部（人力资源部）负责公司人力资源规划的管理以及制定人力资源体系发展策略，并关注公司各种人员，包括

7、董事、监事、高级管理人员的管理。识别和控制人力资源管理各类风险。对人力资源的引进与开发、人力资源的使用与退出全过程进行管理。5.5.3.4社会责任综合管理部负责公司社会公益活动相关事务管理，负责社会责任报告编制和发布。运行与安全管理部负责公司安全及环境保护等方面社会责任的管理。党群工作部（人力资源部）负责公司保卫和综合治理等方面社会责任的管理，负责促进就业和员工权益保护。5.5.3.5企业文化党群工作部（人力资源部）负责企业文化的建设、企业文化的评估等方面的管理。5.5.3.6资金活动财务评价部负责公司在资金管理的全过程进行内部控制，在筹资、投资和营运全流程对资金进行管控。战略发展部（董秘室）

8、负责长期股权投资，包括寻源策划、项目谈判、可研编制等事项管理。5.5.3.7采购业务商务中心负责对公司供应商管理和设备、资材采购业务的全过程进行内部控制，并负责对设备采购付款业务中的单据审核及款项支付环节进行控制。5.5.3.8资产管理财务评价部负责建立多元化存货目标管控和责任管理体系，以及对资产的抵押等过程进行控制。商务中心负责对管辖的实物库存进行账、物、收、发、存以及资产投保管理等进行控制。运行与安全管理部负责公司年度固定资产的预算编制和固定资产投资项目综合管理，以及公司固定资产（含零固）的综合管理。科技创新部负责公司品牌（包括资质、商标等）管理，负责公司专利、技术秘密、著作权、产品登记认

9、证、知识产权等管理。5.5.3.9销售业务市场拓展分公司负责公司市场分析、营销策划、营销跟踪和管理、销售策略制定、制定年度销售计划、客户管理、签订销售合同、跟踪合同执行情况、收款计划制定及完成、合作伙伴管理等活动管理，识别销售业务的风险，对销售、营销等活动中的风险进行控制，并负责对销售收款业务中的单据审核及款项收取环节进行控制。5.5.3.10研究与开发科技创新部负责公司技术创新体系、技术创新发展纲要及规划、技术创新年度计划、科技成果等事项管理。信息技术分公司、自动化技术分公司、系统集成分公司、计控技术分公司）负责对本部门业务领域前沿技术的跟踪与研究、形成新产品和新技术的企划方案；负责部门内部

10、应用技术的研究、产品开发与技术支持，并负责市场技术和产品发展趋势的跟踪、分析并提出研究课题。5.5.3.11工程项目商务中心负责组织推进工程项目过程规范的梳理及优化工作，并负责建立公司过程管理推进机制，包括推进产品、工程及服务过程的持续改进工作。5.5.3.12担保业务财务评价部负责对公司、子公司的担保业务进行管理。明确公司担保业务的职责和管理要求，明确担保对象、范围、方式、条件、程序、担保期限和禁止事项。对担保的调查评估与审批、执行与监控等环节进行内部控制。5.5.3.13业务外包商务中心负责项目分包外协供应商的管理。各项目责任部门负责针对本领域的业务外包活动（含自建项目、研发项目）进行全流

11、程的风险评估，对承包方选择、业务外包实施全过程进行管理。综合管理部负责非生产性外协的内部控制。5.5.3.14财务报告财务评价部负责对财务报告的编制、财务报告的对外提供、财务报告的分析利用进行控制。5.5.3.15全面预算财务评价部负责全面预算管理，对预算编制、预算执行、预算考核进行管理Q5.5.3.16合同管理（劳动合同除外）商务中心参与重大合同的谈判，并负责采购合同全生命周期管理，协助组织销售合同评审、合同履行情况跟踪分析、合同归档等事项的内部控制。5.5.3.17内部信息传递综合管理部牵头负责内部信息传递的风险识别及控制，明确内部报告的形成、内部报告的使用的相关要求。5. 5.3.18信

12、息系统科技创新部负责对公司信息系统的开发管理进行内部控制。信息技术分公司负责信息系统的运行与维护。5.6检查监督和评价部门5. 6.1公司财务评价部作为公司内部控制的检查监督和评价部门，负责对公司内部控制的完整性、合理性、有效性进行监督、检查、评价、指导，并对内部控制缺陷进行整改跟踪；作为公司内部会计控制的日常检查监督部门，负责对内部会计控制情况实施监督检查。6基本要素公司建立和实施有效的内部控制，应当包括以下基本要素：6.1 内部环境。内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。6.2 风险评估。风险评估是公司及时识别、系统分析

13、经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。6.3 控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。6.4 信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。6.5 内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。7内部环境7.1 公司根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制Q7.2 公司结合业务特点和

14、内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。7.3 公司通过编制各类管理文件，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。7.4 公司明确内部控制管理部门，并保证人员配备和工作的独立性。7.4.1内部控制管理部门应当对内部控制的有效性进行监督检查。7.4.2内部控制管理部门对监督检查中发现的内部控制缺陷，应当按照工作程序进行报告；对监督检查中发现的内部控制重大缺陷，可以直接向董事会及其审计委员会、监事会报告。7.5公司制定和实施有利于公司可持续发展的人力资源政策。人力资源政策应当包括下列内容：7.5.1员工的聘用、培训、辞退与辞职

15、。7.5.2员工的薪酬、考核、晋升与奖惩。7.5.3关键岗位员工的强制休假制度和定期岗位轮换制度。7.5.4掌握国家秘密或重要商业秘密的员工离岗的限制性规定。7.5.5有关人力资源管理的其他政策。7.6公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。7.7公司应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。7.7.1董事、监事、经理及其他高级管理人员应当在公司文化建设中发挥主导作用。7.7.2公司员工应当遵守员工行为守则，认真履行岗位职责。7.8公司应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件处理备案制度。8风险评估8.1 公司应当建立风险管理制度，明确风险识别、风险评估、风险应对、风险监督、风险管理持续改进等程序，确保风险管理工作有效运行。8.2 公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。8.3 公司识别内部风险，应当关注下列因素