公司内部控制的管理办法.docxVIP

内部控制管理办法第一章 总 则第一条 为进一步加强和规范某有限公司（以下简称公司）的内部控制管理水平和风险防范能力，促进公司持续、健康发展，按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求，结合公司的实际，制订本办法。第二条　本办法适用于公司内部控制工作管理，所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则。第三条　本办法所称的内部控制，是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。第四条　公司内部控制的目标主要包括：（一）经营管理合法合规；（二）资产安全完整；（三）财务报告及相关信息真实完整；（四）提高经营效率和效果；（五）促进公司实现发展战略。第五条　内部控制遵循以下原则。（一）全面性原则。内部控制贯穿决策、执行、监督全过程，覆盖公司各种业务和事项；（二）重要性原则。内部控制在全面性原则的基础上，关注重要业务事项和高风险领域；（三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督，同时兼顾运营效率；（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；（五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。第二章 职责分工第六条　公司经理层负责内部控制的建立健全和有效实施，以及负责组织领导企业内部控制的日常运行，公司监事对内控体系的建立与实施进行监督。第七条　公司经理层是内部控制最高层级决策机构，对公司内控体系设计有效性和运行有效性负责，具体工作职责如下：（一）审议批准内部控制体系建设总体目标、总体规划和建设方案； （二）审议批准内部控制管理办法和其他基本管理制度；（三）决定内部控制重大风险防控机制；（四）审议批准内部控制手册；（五）审议批准年度内部控制评价报告。第八条 公司监事对经理层建立与实施内部控制进行监督，履行以下职责： （一）检查经营及业绩财务报告； （二）对高级管理人员执行职务行为进行监督； （三）列席经理层内部控制专题会议； （四）向经理层提出内部控制改进建议； （五）监督重大内部控制缺陷的上报情况。 第九条　公司成立内部控制领导小组（以下简称内控领导小组，由公司经理班子成员组成），内控领导小组是公司内部控制建设和运行期间的日常决策机构，负责推动公司内控体系的建设工作和持续完善，主要职责包括：（一）制订内部控制总体目标和总体规划；（二）制订内部控制建设方案并组织实施；（三）审议批准年度内部控制工作计划；（四）审议批准内控评价工作方案；（五）审议批准内部控制具体规章制度；（六）其它内控日常决策事项。第十条　公司内控领导小组下设内控领导小组办公室（以下简称内控办公室，设在企业管理部），内控办公室作为内控体系日常管理机构，负责推动内控体系持续建设和日常运行，具体工作职责如下：（一）拟订内部控制工作计划；（二）制（修）订内部控制管理办法、标准文件；（三）组织拟订具体规章制度；（四）组织编制、完善内部控制手册；（五）指导与监督各职能部门及子公司内部控制管理工作；（六）维护及完善内部控制规范，审核各职能部门内部控制流程文档更新请求，协调相关部门对跨专业内部控制流程进行审核、更新及组织实施； （七）组织开展内控日常自查诊断，收集风险评估、风险监控及内控自评价结果，组织开展内控层面的风险应对及缺陷整改；（八）组织内控建设及运行实施、监督、检查等具体工作；（九）完成内部控制领导小组部署的其它工作。第十一条　公司审计监察部门，负责对公司及所属子公司内部控制的有效性进行监督检查，具体工作职责如下：（一）编制内部控制评价办法、标准等制度文件；（二）建立并维护公司内部控制缺陷认定标准；（三）编制内控评价工作方案及实施计划，报内控领导小组批准后实施；（四）组织开展内控评价工作；（五）编制内部控制年度自我评价报告；（六）监督内部控制缺陷的整改情况。第十二条　公司各业务部门及所属子公司作为内控执行责任主体，负责配合开展内控体系建设、更新及自评价等工作，并按照内控体系建设成果开展业务。第三章 内部控制体系第十三条 内部控制体系包括下列要素： （一）内部环境。内部环境是实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是对内部控制建立