中国中车内部控制指引第1号-公司治理doc.docVIP

中国中车股份有限公司内部控制指引 公司治理 编号：CRRC/CG-1 （送审稿） ××××-××-××发布 ××××-××-××实施 目 录 前言………………………………………………………………………3 1定义及范围 ……………………………………………………………4 2内部控制原则 …………………………………………………………4 3内部控制建设 …………………………………………………………5 3.1内部控制环境……………………………………………………* 3.2风险评估…………………………………………………………* 3.3控制活动…………………………………………………………* 4内部控制评价 …………………………………………………………*  前 言 为指导和规范公司治理行为，特制定本指引。 本指引提出公司治理的内部控制原则，建设公司治理的主要要素、控制活动的控制要求和控制流程、要点，以及公司治理的内部控制评价。旨在帮助企业按照内部控制的原则和要求，建设及评价公司治理，促进公司治理的有效、完善。 本指引由中国中车审计和风险部提出并负责解释、修订。 各企业在构建本企业及下属子公司的公司治理架构时，应按照本指引的要求及控制要点实施。内部控制和审计部门可根据此指引对公司治理情况进行评估。 本指引主要起草人：陈震晗等人。  1 定义及范围 本指引按照国家标准化委员会发布《中华人民共和国国家标准：风险管理-原则与实施指南》、《中华人民共和国国家标准：公司治理风险管理指南》、财政部等五部委颁布《企业内部控制基本规范》及其配套指引、《中国中车股份有限公司内部控制工作规定》、《中国中车股份有限公司内部控制手册》以及中国中车股份有限公司（以下简称“中国中车”）有关公司治理的相关规定制订。 本指引所称公司治理是指协调公司利益相关者之间关系的一种制度安排。公司治理中，利益相关者主要包括董事会、监事会、经理层、股东、员工、债权人、供应商和监管机构等。制度安排是指在公司治理领域内约束利益相关者行为的一组规则，它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标。公司治理的目标是为了确保公司的正确决策，实现利益相关者之间的利益均衡，提高公司的绩效，确保公司经营的可持续发展。 本指引提供了中国中车总部及各子企业建立、实施公司治理的指导性文件，可指导企业按照内部控制的要求建立、实施公司治理。 2 内部控制原则 建立公司治理的内部控制是为了防范企业可能存在的公司治理风险。 公司治理风险是指由于公司治理制度设计不合理或运行机制不健全，以及与公司治理相关的内外部环境的变化，对公司治理目标实现产生的影响。 为有效管理公司治理风险，公司治理的内部控制原则为： （1）确保合规 公司应遵循与公司治理有关的法律法规，防止因违规而可能造成的法律制裁或监管处罚、重大财务损失或声誉损失等。 （2）信息沟通 公司的利益相关者之间应进行持续、双向、充分和及时的沟通，尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息，包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。 （3）权力制衡 在公司治理风险管理过程中，应明确董事会、监事会、经理层以及其他利益相关者的责权利，通过权力的有效制衡，防止一部分利益相关者的利益受到侵犯，确保有效实现所有利益相关者的利益均衡。 （4）持续改进 公司治理风险管理是适应环境变化的动态过程，要持续关注内外部环境变化对公司治理的影响以及公司治理风险管理方案执行情况，通过绩效测量、检查和调整等手段，使公司治理风险管理得到持续改进。 3 内部控制建设 3.1 内部环境 公司建立公司治理的内部控制时，首先要明确公司治理的内、外部环境，并收集和分析这些内、外部环境信息。 3.1.1 公司治理的内部环境可包括但不限于： —公司治理组织结构； —股东、董事会、监事会、经理层和职工等内部利益相关者之间的关系； —公司战略、绩效目标； —股权结构及其变更、管理层变动、重大交易等重要事项的历史信息； —公司各级人员的激励约束机制； —关联交易、内部交易以及担保活动等重大活动的披露制度和控制程度； —公司财务信息的披露报告； —监督检查机制，如监事会以及其他具有监督检查职能的人员或部门的监督检查记录、内部审计、反舞弊机制、投诉和举报人保护制度等； —现有的公司治理风险管理政策及方案； —内部利益相关者的诉求、价值观、风险承受度； —企业文化等。 3.1.2 公司治理的外部环境包括但不限于： —与公司治理有关的法律法规约束； —政府及市场监管环境； —内外部利益相关者之间的关系； —公司外部利益相关者的利益诉求、价值观及风险偏好； —与本公司