第一篇:XXXX股份有限公司内部报告评估制度
XXXXXXX股份有限公司 内部报告管理制度
第一章 总 则
第一条 为了加强XXXXXXX股份有限公司(以下简称“公司”)内部报告管理,促进经营管理信息在公司内部各管理层级之间的有效沟通和充分利用,根据《中华人民共和国公司法》、证监会等五部委《企业内部控制基本规范》、《企业内部控制应用指引》、《XXXXXXX股份有限公司章程》等有关规定,结合公司实际,制定本制度。
第二条 本制度所称“内部报告”,是指仅限于公司内部传递及使用,涵盖经营管理各方面信息的报告的总称。从形式上分,包括口头报告和书面报告两类,电子邮件及办公OA系统内传递的报告视为书面报告。
第三条 本制度所称“内部报告管理”,包括内部报告的产生、传递、使用及评价等管理环节,对公司各层级之间通过内部报告传递生产经营信息及管理信息的过程进行有效控制。
第四条 公司内部报告管理须注重防范下列风险:(一)内部报告系统缺失,功能不健全,内容不完整,影响生产经营有序运行;
(二)内部信息传递不通畅,不及时,导致决策失误,相
关政策措施难以落实;
(三)内部信息传递中泄露商业秘密,削弱公司核心竞争力。
第五条 规范内部报告传递机制,明确内部信息传递的内容、时限、范围、要求以及传递方式等,促进内部报告的有效利用。
第二章 内部报告的产生
第六条 公司内部各类信息的收集和内部报告的产生,按照各部门的职责分工,实行分类归口负责制。
第七条 信息的采集应符合以下要求:
(一)要求采用统一口径、频率、方式,尽可能在信息收集环节制定标准化,以保证第一手信息的真实性、准确性和有效性;
(二)负责收集信息的人员要具备强烈的责任心,要落实具体的负责人、内容和时间;
(三)归口部门的负责人要对信息的真实性、可靠性进行把关,并关注异常信息。
第八条 内部报告的编制必须符合以下要求,以保证报告的使用价值:
(一)及时。定期报告必须在规定时限内完成;项目报告视进展需要及时完成,项目结束后须在一个月内完成总结报
告;突发事件按照相关管理办法第一时间向上级汇报;其他报告根据使用需要及时完成,以保证报告的时效性。
(二)准确。报告内容、数据及所述信息必须准确,如发现错误必须立即更正,避免给决策层传递不准确的信息误导决策。
(三)全面。报告中的信息点应力求全面、结构完整,尽可能涵盖决策层所需要的所有信息。
(四)合规。报告的形式、产生流程、审批流程必须符合相关管理规范。
第九条 内部报告编制完成后,各部门负责人对报告具有审阅责任,对报告的信息质量、时效性和合规性负责。报告的质量、时效性和合规性应列入信息上报人员及其所属部门的考核指标。
第三章 内部报告的传递
第十条 公司的所有内部报告仅限公司内部领导层、相关部门及人员间传递。禁止对外泄密,避免向无关人员传递。
第十一条 公司的内部报告传递包括纵向传递和横向传递。纵向传递,指报告编制部门(人员)将报告向上级汇报及向下级传达;横向传递,指报告编制部门将审核完成的报告向其他部门(人员)传阅的过程。
第十二条 内部报告的传递必须符合以下要求:
(一)传递必须及时,以保证报告内容的价值和有效性;(二)对报告内容有知情需求的部门必须传递到位,无知情需求的部门可不传递;
(三)传递方与接收方均要有记录,记录内容包括时间、主要内容、传递人等。
(四)内部报告传递过程中注意保密。
第四章 内部报告的使用
第十三条 公司各级管理人员应充分分析和利用内部报告所传递的信息来指导经营和管理活动,及时反映全面预算执行情况,协调内部相关部门和各单位的工作进度,严格实行绩效考核和责任追究,确保实现战略及年度经营目标。
第十四条 公司应有效利用内部报告进行风险评估,准确识别和系统分析生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制,对于内部报告反映出的问题应当及时解决,涉及突出问题和重大风险的,应启动应急预案。
第十五条 公司内部报告的形成、传递及使用过程严格按照保密制度执行,防止泄露商业秘密。未经管理层批准,任何人不得对外泄露涉密的内部报告信息。
第五章 内部报告评估
第十六条 公司每年召开一次内部报告评价分析会,公司领导层和各职能部门选派人员参加,对上一年度公司各单位及部门所负责的内部报告的形成、传递及使用效果进行全面评估,发现问题及时整改。
第十七条 建立内部报告评价与考核制度,对于内部信息传递方式控制不严、传递不及时、报告内容不准确、重要信息缺失、泄密等行为,导致公司内部信息不能及时、安全、有效进行传递的,给予相应的惩戒。
第六章 附 则
第十八条 本制度由公司总经理办公会审议通过后方可执行。
第十九条 本制度自发布之日起生效。
第二篇:××化学股份有限公司内部审计制度
河南佰利联化学股份有限公司
内部审计制度
第一章 总则
第一条 为加强公司内部审计工作,降低决策风险,提高企业经济效益,保障企业经营活动的健康发展,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》等有关法律及规章制度,结合公司实际情况,制定本制度。
第二条 本制度所称被审计对象, 指公司各部室、分公司、直属各办事处、全资或控股子公司及其直属分支机构(含控股子公司),以及上述机构相关责任人员。
第三条 本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。
第二章 内部审计机构和人员
第四条 公司专设内部审计机构,负责公司内部审计业务。
第五条 内部审计人员独立行使职权、不受其他部门或者个人的干涉。
第六条 内部审计人员依法履行职务受法律保护,任何组织和个人不得打击报复内部审计人员。
锐思网(Esoftbank.com.cn),10万资料,助你成功!
第七条 内部审计人员办理审计事项,应当忠于职守,坚持原则,客观公正,实事求是,廉洁奉公,保守秘密。
第八条 内部审计人员不得滥用职权,徇私舞弊,玩忽职守,泄露秘密。
第九条 内部审计人员办理审计事项,与被审计对象或者审计事项有利害关系的,应当回避。
第十条 内部审计人员专业技术职务资格的考评和聘任,按照国家的有关规定执行。
第十一条内部审计机构履行职责所必需的经费,应当列入公司财务预算,予以充分保证。
第三章 内部审计工作范畴和职责
第十二条 内部审计按工作内容划分为内控审计和专项审计两项,根据不同情况分别制定对应审计计划。
第十三条 内部控制审计项目对被审计对象的以下内部控制制度执行情况实施监督评价:
1、货币资金内控审计;
2、物资管理内控审计;
3、采购内控审计;
4、生产内控审计;
5、销售内控审计;
6、研发内控审计;
锐思网(Esoftbank.com.cn),10万资料,助你成功!
7、财务管理内控审计;
8、质量管理内控审计
9、其他经营内控审计。
第十四条专项审计项目对被审计对象的下列事项进行审计:
1、公司财务审计
(1)流动资产审计;
(2)长期资产审计;
(3)费用成本审计;
(4)销售、利润审计;
(5)投资效益审计。
2、具备独立会计核算对象的经营业绩审计、离任审计、科研项目审计;
3、基建、技改预决算审计;
4、其他审计事项。
第十五条 内部审计机构工作职责:
1、按照有关法律、法规及公司领导要求,起草内部审计规章制度等;
2、制订和具体审计计划;
3、负责组织实施内部审计工作,并向公司领导报告审计结果;
4、指导监督被审计对象建立健全内部控制制度;监督被审计对象业务流程执行情况;
5、负责审计人员的业务学习、岗位培训和内部审计理论学习等;
锐思网(Esoftbank.com.cn),10万资料,助你成功!
6、协助中介机构、上级审计机关对公司的审计工作;协助公司监事会工作;
7、根据公司领导的要求,办理其他审计事项。
第四章 内部审计权限
第十六条 内部审计机构主要权限:
1、根据内部审计工作的需要,有权要求被审计对象按时报送基本情况调查表、内控情况调查表、预决算报告、会计报表和其他有关文件、资料;
2、根据内部审计工作的需要,有权检查被审计对象凭证、帐表,检查资产,检测软件,查阅有关文件、资料;
3、根据内部审计工作的需要,参加被审计对象的有关会议;对审计事项的有关问题,向有关部门和个人进行调查,并取得有关文件、资料等证明材料;
4、发现被审计对象内部控制制度不健全、内部控制工作薄弱时,向其提出建立健全内部控制制度,加强内部控制力度的意见和建议;根据专项经营审计结果,提出改进管理、提高效益的建议;提出纠正、处理违反财经法规行为的意见;
5、对故意违反公司财经纪律的部门或个人,有权向公司领导提出经济处罚的建议;被审计对象在限期内无故拒不执行经济处罚决定的,内部审计机构有权通知公司财务部直接执行;
6、对违规行为的责任主体,内部审计机构有权向公司领导建议
锐思网(Esoftbank.com.cn),10万资料,助你成功!
给予警告或通报批评,情节严重的给予行政处分;对违反国家法规制度的行为,建议相关部门移送司法机关依法追究刑事责任;
7、对正在进行的严重违反财经法规,将会造成损失或浪费的行为,有权做出临时制止决定,制止无效时,直接上报公司领导;
8、对阻挠、妨碍审计工作以及拒绝提供有关资料的情况,经上报公司领导批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;
9、对内部控制业务做出突出成绩的被审计对象,向公司领导提出表扬和奖励的建议;
10、内部审计机构出具的审计报告作为公司考核体系的组成部分。
第十七条 内部审计机构可以根据实际情况,推行以下审计要求:
1、根据规定,对有关经济活动实行审签要求;
2、按照“先审计后结算”的原则,对基建、技改工程的预、决算推行必审要求;
3、对重要经济活动或重点部门实行定期审计要求。
第五章 内部审计工作程序
第十八条 基本审计工作程序
1、内部审计机构根据公司领导签发的部门内审计划和被审计对象的具体情况,拟订具体审计计划,经主管领导批准后实施;
锐思网(Esoftbank.com.cn),10万资料,助你成功!
2、实施审计3日前,向被审计对象送达审计通知书,特殊情况下也可以电话通知甚至直接进点;
3、内审人员进点审计时,检查被审计对象内部控制制度执行情况、审验会计凭证、账簿、报表、业务档案以及其他有关的资料和资产的真实性、有效性和准确性;
4、内审人员进点审计时,在正常的工作时间内可以根据需要就审计事项的问题向内部涉及部门和个人进行调查及取证(如函证、外调),内部涉及部门和个人应当支持和协助,如实向内审人员反映情况,提供有关证明材料;
5、审计终结,内审人员根据审计工作底稿及计划安排提出审计报告,认为有必要时,可以征求被审计单位意见。被征求意见对象应当在收到审计报告征求意见稿之日起3个工作日内书面反馈意见,否则视为无异议;
6、审计工作底稿、审计报告连同征求意见,由内审项目组长复核后对审计事项做出评价,起草审计意见书报部门主管领导审定。其中被审计单位违反国家财经法规和公司规章制度应当给予处理、处罚的,由部门领导提出审计决定书报公司总经理审批;
7、经公司领导批准的审计决定书,送达被审计对象后,被审计对象必须予以执行;内部审计机构有权对被审计对象采纳审计意见和执行审计决定的情况进行检查;有权对主要项目进行后续审计,检查采纳审计意见和执行审计决定的情况;
8、被审计对象对审计决定书如有异议,可以向内部审计机构提
锐思网(Esoftbank.com.cn),10万资料,助你成功!
出申诉,内部审计机构应当自接到申诉之日起5个工作日内予以书面反馈;
9、内部审计机构对已办理完毕的审计事项,自结束之日起15 天内建立审计档案,并按有关规定进行管理;内部审计机构根据被审计对象建立审计台帐,并确定审计工作责任人;
第十九条 内部控制制度的检查程序
1、内部审计机构根据经批准实施的具体内控审计计划,对相关部门进行内部控制制度执行情况的检查;
2、内部审计人员到达被审计单位后,向被审计对象出示流程检查通知书,按照流程工作检查清单,对被审计对象业务流程和内部控制制度的执行情况进行检查并打分;
3、检查被审计对象与内部控制制度有关的文件、资料,进行相关调查;
4、检查完毕,内审人员根据流程工作检查清单等工作底稿及计划安排提出检查报告;
5、检查报告送交内部审计机构主管领导审阅确认后,送达被内部审计机构门执行。其中被审计单位违反国家财经法规和公司内部控制制度应当给予处理、处罚的,由内部审计机构提出审计决定书报公司总经理审批后送达被审计对象执行。
第六章 内部审计工作要求
第二十五条 公司内部审计机构应当根据公司有关规定和内部
锐思网(Esoftbank.com.cn),10万资料,助你成功!
管理需要有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险。
第二十六条 公司内部审计机构应当对违反公司内部管理制度的行为及时报告,并提出处理意见;对发现的公司内部控制管理漏洞,及时提出改进建议。
第二十七条 对于被审计单位及相关工作人员不及时落实内部审计意见,给公司造成损失浪费的,公司应当追究相关人员责任;对于给公司造成重大损失的,还应当按有关规定交司法部门处理。
第二十八条 公司内部审计机构要不断提高内部审计业务质量,并依法接受上级审计机关对内部审计业务质量的检查
第二十九条 公司内部审计机构应当根据本办法组织开展内部审计工作,并对其出具的内部审计报告的客观真实性承担责任。
第三十条 为保证内部审计工作的独立、客观、公正,公司内部审计人员与审计事项有利害关系的,应当回避。
第三十一条 公司内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得滥用职权,徇私舞弊,泄露秘密,玩忽职守。
第三十二条 公司内部审计人员在实施内部审计时,应当在深入调查的基础上,采用检查、抽样和分析性复核等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议。
第三十三条 公司主要负责人应当保障内部审计机构和人员依法行使职权和履行职责;公司内部各职能机构应当积极配合内部审计
锐思网(Esoftbank.com.cn),10万资料,助你成功!
工作。任何组织和个人不得对认真履行职责的内部审计人员进行打击报复。
第三十四条 公司对于认真履行职责、忠于职守、坚持原则、作出显著成绩的内部审计人员,应当给予奖励。
第三十五条 公司应当保证内部审计机构所必需的审计工作经费。公司内部审计人员参加国家统一组织的专业技术职务资格的考评、聘任和后续教育,公司应当按照有关规定予以执行。
第七章 罚 则
第三十六条 对于滥用职权、徇私舞弊、玩忽职守、泄漏秘密的内部审计人员,依照公司有关规定给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第三十七条 对于打击报复内部审计人员问题,公司应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的公司内部审计人员有权直接向董事会报告相关情况。
第三十八条 被审计单位相关人员不配合公司内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计结论的,公司应当给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第八章 附 则
第三十九条 本办法自公司下发之日起施行。
第四十条 本制度由内部审计机构负责解释。
锐思网(Esoftbank.com.cn),10万资料,助你成功!
第三篇:XX证券股份有限公司内部控制制度
XX证券股份有限公司内部控制制度
第一章 总则
第一条 为加强公司的管理,依法合规经营,防范经营风险,根据《公司法》、《证券法》及《证券公司内部控制指引》、《上市公司内部控制工作指引》等法律、法规和规范性文件规定,制定本制度。
第二条 内部控制制度是公司为防范经营风险,保护公司资产的安全与完整,维护全体股东利益,促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条 公司内部控制贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制; 1 前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章
内部控制的主要内容
第五条
公司内部控制主要内容包括:控股子公司的内部控制、主要业务的内部控制、会计系统内部控制、电子信息系统内部控制、人力资源管理内部控制、内部审计控制等。
第一节 控股子公司内部控制
第六条 建立对各控股子公司的管理制度,加强对控股子公司的印章、合同、证照、资金的管理,及时掌握其经营状况。
第七条 依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序;
第八条 要求各控股子公司建立重大事项报告制度和审议程序,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议;
第九条 要求控股子公司及时向公司报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项;
第十条 定期取得并分析各控股子公司的季度(月度)报告,包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等;
第十一条 通过现场检查和非现场检查等手段,加强对控股子公司的监督检查,建立对各控股子公司的目标管理和绩效考核制度。
第二节 主要业务的内部控制
第十二条
主要业务的内部控制包括经纪业务内部控制、投资银行业务内部控制、自营业务内部控制、客户资产投资管理业务内部控制、金融创新业务内部控制等。
第十三条
经纪业务内部控制主要内容包括:
(一)经纪业务要全面实施第三方存管制度。内部控制重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
(二)统一制订营业部业务规程、管理制度和主要业务流程。建立完善的营业部岗位责任制度,按不同岗位赋予相应的责任和职权,各岗位间相互配合、相互监督、相互制约。
(三)加强客户账户的规范管理。制定统一的股东账户和资金账户管理制度,妥善保管客户的开户资料,严格客户资金的存取程序和授权审批制度。
(四)严格遵守保密原则,如实记录证券交易情况,并妥善保存委托记录。妥善保管客户开户、交易及其他资料,严禁非法修改客户资料。
(五)实行法人集中清算制度及客户交易结算资金集中管理制度。
(六)建立证券交易的实时监控系统,对每日交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为及时进行问询,必要时要求当事人写出书面说明。
第十四条
公司投资银行业务由公司全资子公司XX承销保荐有限公司专营,其业务内部控制内容包括:
(一)投资银行项目管理制度化。制定各类投资银行业务的业务流程、作业标准和风险控制措施,加强项目的承揽立项、尽职调查、3 改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)企业融资的相关委员会负责证券承销业务,对承销业务的质量控制及风险防范重点在项目立项、申报材料内核、发行方案与定价等三个方面。
(三)通过立项管理办法,严格按照质量评价体系对项目进行筛选。项目小组必须先向企业融资委员会提出立项申请,并按要求报送详细的申请材料。是否立项由企业融资委员会立项审核委员会讨论决定。
(四)项目小组制作的申报材料,应由证券发行内核小组进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
(五)发行承销项目的定价工作由发行定价的相关委员会会负责。发行价格由委员会集体讨论、研究确定,任何个人和分支机构均不得自行向企业承诺发行价格。
第十五条
证券自营业务内部控制主要内容包括:
(一)公司自营业务由自营部门统一操作,其他任何部门和分支机构均无权擅自从事自营业务。清算交收部负责公司自营的清算工作及资金划拨。财务总部负责自营核算。
(二)公司应建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。
(三)自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离;重要投资要有详细研究报告、风险评估及决策记录。
(四)公司所有的自营账户,由清算交收部办理、保管,开户中所有的原始材料必须由清算交收部保存。自营业务必须与代理客户交易业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。
第十六条
客户资产管理业务内部控制:
(一)公司资产管理总部统一管理客户资产管理业务。客户资产管理业务与自营业务、经纪业务之间应建立严格的防火墙制度,从组织结构、账户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产与公司资产的完全分离和安全。
(二)公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和严格的授权管理制度。
(三)严格执行监管部门对客户资产管理业务受托资金来源的要求,认真审查每一笔客户资金的合规性,并在合同中要求客户承诺其委托资金来源的合规和合法性。
(四)不向客户保证其资产本金不受损失或或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(五)公司稽核监察部负责公司范围的独立内部稽核和业务合规性检查,对客户资产管理业务进行定期或不定期的检查与评价。
第十七条
研究咨询业务内部控制:
(一)研究人员在对外路演、咨询及利用媒体开展公开咨询(含报纸、杂志、网站、电台、电视台和声讯台等),必须严格执行政府和监管部门的相关法律法规。
(二)研究人员对公司承销的股票、争取的项目所涉及的公司,自进入项目小组开始至项目发行之后三个月内保持静默,一律不得对本项目所涉及的公司对外进行公开咨询或发表意见。
(三)研究人员在任何时候不得对公司及关联公司股票及其 5 市场走势在媒体上进行点评。
(四)不具备证券投资咨询执业资格的人员一律不得以公司、个人名义在媒体上发布与股票指数和股价涨跌相关的分析意见与投资建议。
第十八条
业务创新的内部控制:
(一)公司业务创新应坚持合法合规、审慎经营的原则,加强集中管理和风险控制。
(二)公司开展业务创新工作必须严格按照内部审批程序进行。并及时与监管部门沟通,履行创新业务的报备(报批)程序。
(三)公司对业务创新必须全程监控,及时纠正偏离目标行为。
第三节 会计系统内部控制
第十九条 会计系统内部控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据《会计法》、《会计准则》、《财务通则》及会计基础工作规范、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。
(三)各级会计人员行政隶属于所在级次的核算单位,受公司财务总部的业务领导。主要会计人员的任免、调动,需经上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司应制订完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员 6 批准,并指定专人协同查阅。司法部门及证监会认可的部门因特殊需要查阅会计档案时,须持有上级主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司财务负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,应建立预算管理体系,强化会计的事前控制。
(六)公司自有资金与客户资金实行分开管理,在管理、使用和财务核算上完全分开。客户资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对账等适当分离,任何个人无权单独调动资金。
(七)公司各级单位固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司财务总部下达公司批复后,方可办理有关购买手续。
每年结账日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写固定资产盘点表,交财务部门进行账实核对,做到账账相符,账实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做账务处理。
第四节 电子信息系统内部控制
第二十条 电子信息系统内部控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理规范》等有关法律、法规,结合公司信息系统的具体情况,制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术总部专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌握操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对账,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。信息技术总部应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
(五)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检测、清除工具,定期进行病毒检测。
第五节 人力资源管理内部控制
第二十一条 重视聘用人员的诚信记录,确保其具有与业务岗位要求相适应的专业能力和道德水准。公司要求聘用人员以恰当形式进行诚信承诺。
第二十二条 建立职能管理部门和派出人员的工作联络机制,强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。
第二十三条 关键岗位人员任期届满、工作调动或离职,应进行任期经济责任审计及专项审计。对高级管理人员、分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案。
第二十四条 培育良好的内部控制文化,建立健全员工持续教育 8 制度,加强对员工的法规及业务培训,确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料,确保员工书面承诺收到相关资料并理解其内容。
第二十五条 加强业务人员的从业资格管理,上岗人员应当符合相关资格管理的规定。
第二十六条 建立合理有效的激励约束机制,建立严格的责任追究制度。
第二十七条 制定严谨、公开、合理的人事选拔制度,任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。
第六节 内部审计控制
第二十八条 内部审计控制主要内容包括:
(一)稽核监察部负责公司内部审计,稽核监察部独立于公司各业务部门和各分支机构之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能。
(二)稽核监察部应定期向董事会、监事会和管理层提交稽核工作报告,稽核工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(三)稽核监察部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(四)任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。
(五)严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰和奖励。
第四章 内部控制效果的检查和评估
第二十九条 董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对中国证监会、外部审计机构和证券公司监督部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。
第三十条 董事应对董事会、管理层履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、管理层及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十一条 风险管理部、法律事务与合规管理部和稽核监察部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;公司高级管理人员的职业、诚信及能力;公司高级管理人员的管理哲学及经营风格;聘雇、培训、管理员 及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助公司管理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括公司高级管理人员的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第三十二条 风险管理部和稽核监察部应定期完成公司内部控制的评估工作并分别向董事会、监事会和公司管理层提交内部控制报告和稽核工作报告。
第五章 附则
第三十三条 公司另行制定的《控股子公司管理制度》、《募集资金使用管理制度》、《关联交易管理制度》、《对外担保管理制度》等内部控制制度与本制度共同构成了公司内部控制体系。
第三十四条 董事会授权公司管理层制定和颁布实施本制度的实施细则。
第三十五条 本制度的解释权归公司董事会。第三十六条 本制度自董事会通过之日起实施。
第四篇:中信证券股份有限公司内部控制制度
中信证券股份有限公司内部控制制度
中信证券股份有限公司内部控制制度
(2013 年修订)
第一章 总则
第一条 为了公司的规范发展,有效防范和化解金融风险,维护证券市场的 安全与稳定,依据中国证券监督管理委员会颁布的《证券公司内部控制指引》、深 圳证监局制定的《上市公司内部控制工作指引》等法规,特制定本制度。
第二条 内部控制制度是公司为防范金融风险,保护资产的安全与完整,促 进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的 总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司 的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不 存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规 定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的 成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务 运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。
第一节 环境控制 第六条 环境控制包括授权控制和员工素质控制两个方面。
第七条 授权控制的主要内容包括:
(一)股东大会是公司的权力机构。董事会是公司的常设决策机构,向股东 大会负责。监事会是公司的内部监督机构,负责对公司董事、经理的行为及公司 财务进行监督。
公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织 实施董事会决议。
(二)公司作为法人实体独立承担民事责任,各业务部门、各分支机构在规 定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定 连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘 汰等环节。
在投资银行业务方面的员工素质控制上,通过员工能力素质模型,要求相关 员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同 样适用于招聘、晋升、培训和考核等方面。
经纪业务领域的员工素质控制上,应针对风险较高的岗位(如证券营业部负 责人、财务主管和电脑主管等)实行总部垂直管理和定期轮换制,从人力资源管 理制度上控制管理风险。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素 质,打造个人、团队乃至公司的竞争优势。第二节 业务控制
第九条 业务控制包括经纪业务控制、投资银行业务控制、自营业务控制、受托投资管理业务控制、金融创新业务控制等。
第十条 经纪业务控制主要内容包括:
(一)经纪业务内部控制重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
(二)统一制订营业部业务规程、管理制度和主要业务流程。建立完善的营 业部岗位责任制度,按不同岗位赋予相应的责任和职权,各岗位间相互配合、相 互监督、相互制约。
(三)制定统一的股东帐户和资金帐户管理制度,妥善保管客户的开户资料,严格客户资金的存取程序和授权审批制度。
(四)严格遵守保密原则,如实记录证券交易情况,并妥善保存委托记录。妥善保管客户开户、交易及其他资料,严禁非法修改客户资料。
(五)实行法人集中清算制度及客户交易结算资金集中管理制度,营业部 70% 的客户保证金上划到公司总部集中管理。
(六)建立证券交易的实时监控系统,对每日交易活动进行实时监控,并对 异常资金流转、异常证券转移、异常交易及违规行为及时进行问询,必要时要求 当事人写出书面说明。
第十一条 投资银行业务控制主要内容包括:
(一)投资银行项目管理制度化。制定了各类投资银行业务的业务流程、作 业标准和风险控制措施,加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理,加强项目核算和内部考核,完善 项目工作底稿和档案管理制度。
(二)企业融资委员会负责公司的证券承销业务,公司对承销业务的质量控 制及风险防范重点在项目立项、申报材料内核、发行方案与定价等三个方面。
(三)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。项目 小组必须先向企业融资委员会提出立项申请,并按要求报送详细的申请材料。是 否立项由企业融资委员会立项审核会议讨论决定。
(四)项目小组制作的申报材料,应由公司证券发行内核小组进行内核。内 核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
(五)发行承销项目的定价工作由发行定价联席会负责。公司发行定价联席 会由企业融资委员会召集,资金运营部、计划财务部、清算部等部门联席参加。发行价格由联席会集体讨论、研究确定,公司任何个人和分支机构均不得自行向 企业承诺发行价格。
第十二条 自营业务控制主要内容包括:
(一)公司自营业务由交易部统一操作,其他任何部门和分支机构均无权擅 自从事自营业务。清算部负责公司自营的清算工作及资金划拨。计划财务部负责 自营核算。
(二)自营规模由交易部提出申请,公司领导核定。
(三)交易部的组织构架分为投资决策委员会、研究组、投资执行组和风险 控制组。投资决策委员会由与交易业务有关的领导和特邀专家组成,负责对交易 部所有自营项目的操作做出方案和下达指令,具体执行由交易部总经理负责;研 究组负责调研上市公司并做出投资价值分析报告提供给其他各组;投资执行组负 责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风 险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的自营帐户,由清算部办理、保管,开户中所有的原始材料 必须在清算部保存。自营业务必须与代理客户交易业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划 及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。
第十三条 受托投资管理业务内部控制:
(一)公司资产管理部统一管理受托投资管理业务。受托投资管理业务与自 营业务、经纪业务之间应当建立严格的防火墙制度,从组织结构、账户管理、投 资运作、信息传递等方面保持相互独立,从而保证客户资产与公司资产的完全分 离和安全。
(二)公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和严格的授权管理制度。
(三)严格执行监管部门对客户资产管理业务受托资金来源的要求,认真审 查每一笔客户资金的合规性,并在合同中要求客户承诺其委托资金来源的合规和 合法性,(四)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供 准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况 做出详细说明。
(五)公司风险管理部和稽核部协作配合,共同负责公司范围的独立内部稽 核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。第十四条 研究咨询业务内部控制:
(一)研究人员在对外路演、咨询及利用媒体开展公开咨询(含报纸、杂志、网站、电台、电视台和声讯台等),必须严格执行政府和管理部门的相关法律法规。
(二)研究人员对公司承销的股票、争取的项目所涉及的公司,自进入项目 小组开始至项目发行之后六个月内保持静默,一律不得对本项目所涉及的公司对 外进行公开咨询或发表意见。
(三)研究人员在任何时候不得对公司及关联公司股票及其市场走势在媒体 上进行点评。
(四)不具备证券投资咨询执业资格的人员一律不得以公司、个人名义在媒 体上发布与股票指数和股价涨跌相关的分析意见与投资建议。
第十五条 业务创新的内部控制:
(一)公司业务创新应当坚持合法合规、审慎经营的原则,加强集中管理和 风险控制。
(二)公司开展业务创新工作必须严格按照内部审批程序进行。并及时与监管 部门沟通,履行创新业务的报备(报批)程序。
(三)公司对业务创新必须全程监控,及时纠正偏离目标行为。第三节 会计系统控制
第十六条 会计系统控制可分为会计核算控制和财务管理控制,主要内容包 括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、证券公 司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会 计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会 计岗位为基本风险控制点。公司设总会计师,分管全公司计划财务工作。公司本 部和下属营业部等非独立法人的经营核算单位均单独设置计划财务部,该部门至 少要配备两名具有会计专业知识、取得会计上岗证的会计人员,该会计人员为本 单位正式员工,其中一人为现金出纳员。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门 的业务领导。主要会计人员的任免、调动,需征得上一级会计部门的同意。一般 会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作 由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查 阅。司法部门及证监会认可的部门因特殊需要查阅会计档案时,须持有县级以上 主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制 时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前 控制。
(六)公司自有资金与客户资金实行分户管理,在管理、使用和财务核算上 完全分开。客户资金实行集中管理和监控,客户资金划付的授权、指令录入、审 核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(七)公司各级单位固定资产的购置、更新、转移和报废,首先要在经 营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批 准,由公司计划财务部下达公司批复后,方可办理有关购买手续。每年结帐日之前,要由固定资产管理部门、使用部门和财务部门统一进行清 查,填写固定资产盘点表,交财务部门进行帐实核对,做到帐帐相符,帐实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经 公司计划财务部确认后,做账务处理。第四节 电子信息系统控制
第十七条 电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息 网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理 规范》等有关法律、法规,结合公司信息系统的具体情况,制定了电子信息系统 的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的 操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清 算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员 必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其 负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更 改。总部电脑部建立营业部交易业务数据映象并定期和不定期与营业部交易业务 数据进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必 须及时对交易业务数据进行备份。
(五)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检 测、清除工具,定期进行病毒检测。
第五节 信息传递控制
第十八条 信息传递控制主要内容包括:
(一)总经理办公室为公司内部信息收集和处理部门,应指定专人负责业务 信息的收集、再整理、存档工作。
(二)各部门、分支机构主要领导作为业务信息资源的负责人,负责本单位 信息报送的组织和审核工作。各部门、分支机构的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)董事会办公室为公司对外公开信息披露的指定部门,负责统一办理公 司应公开披露信息的公告、披露和监管部门备案工作。公司其他部门和人员不得 擅自以公司或董事会办公室的名义向外披露公司信息。
(四)为掌握公司日常经营情况,保证信息披露的及时、准确,公司业务部 门应当及时与董事会办公室沟通反馈日常经营情况。由董事会办公室根据相关法 律、法规决定需要具体披露事宜。
(五)所有内部知情人在信息公开披露之前负有保守秘密的义务。
第六节 内部审计控制
第十九条 内部审计控制主要内容包括:
(一)稽核部负责公司内部审计,直接接受董事会领导。稽核部独立于公司 各业务部门和各分支机构之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事会负责。
(二)稽核部负责人任免由董事会决定。
(三)稽核部应于每年四月底前向董事会提交上一稽核工作报告,稽核 工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常 事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)稽核部通过定期或不定期检查内部控制制度的执行情况,确保公司各 项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。
(六)严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追 究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰与奖 励。
第四章 内部控制效果的检查和评估
第二十条 董事会负责督促、检查和评价证券公司各项内部控制制度的建立 与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控 制检查评价工作,并形成相应的专门报告。
董事会应对中国证监会、外部审计机构和证券公司监督检查部门等对证券公 司内部控制提出的问题和建议认真研究并督促落实。
第二十一条 监事会应对董事会、经理人员履行职责的情况进行监督,对证 券公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理 人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第二十二条 风险管理部和稽核部应从以下几个方面,对公司总体内部控制 的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他 控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实 现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理 哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系 等。
(二)风险评估——指上市公司对可能导致内部控制目标无法实现的内、外 部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协 助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要 包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全 及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使 信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务 信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是 否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通 系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过 程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监 督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监 督。
第二十三条 风险管理部和稽核部应于每年四月底前完成对上一内部控 制的评估工作并向董事会提交内部控制评估报告和稽核工作报告,向监事会报送 稽核工作报告。上述报告至少应包括对第二十二条所列五个方面的评价及对公司 内部控制总体效果的结论性意见。
第二十四条 董事会应就上述内部控制报告召开专门的董事会会议并形成决 议。
第五章 附则
第二十五条 第二十六条
2013 本制度的解释权归公司董事会。本制度自董事会通过之日起实施。中信证券股份有限公司
第五届董事会第十一次会议修订 年 3 月 27 日
第五篇:山东德棉股份有限公司内部控制自我评估报告
山东德棉股份有限公司内部控制自我评估报告
http://www.xiexiebang.com 2008年03月05日 22:28 中国证券网
证券代码:002072 证券简称:德棉股份
一、公司概况
山东德棉股份有限公司(以下简称公司或本公司)是经山东省经济体制改革委员会鲁体改函字[2000]第32号文件批准,由山东德棉集团有限公司、德州恒丰纺织有限公司、德州双威实业有限公司、山东德棉集团德州实业有限公司、山东华鲁恒升(集团)有限公司共同发起,于2000年6月12日注册成立的股份有限公司,注册资本为人民币9,000万元。经中国证券监督管理委员会证监发行字[2006]74号文《关于核准山东德棉股份有限公司首次公开发行股票的通知》核准,公司分别于2006年9月20日、2006年9月26日公开发行7000万股人民币普通股,每股面值1.00元,每股发行价3.24元,发行后注册资本变更为人民币16,000万元。本公司属纺织业。经营范围:纺纱、织布;纺织原料、纺织品、服装、纺织设备及器材、配件、测试仪器的批发、零售;纺织技术服务及咨询 服务(不含中介);批准范围内的自营进出口业务。
二、公司建立内部会计控制制度的目标和遵循的原则
(一)公司内部会计控制制度的目标
1.规范公司会计行为,保证会计资料真实、完整。
2.堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公司资产的安全、完整。
3.确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部会计控制制度的建立遵循了以下基本原则:
1.内部会计控制符合国家有关法律法规和财政部《内部会计控制规范——基本规范(试行)》等相关文件的要求和公司的实际情况。
2.内部会计控制约束公司内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力。
3.内部会计控制涵盖公司内部涉及会计工作的各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
4.内部会计控制保证公司内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
5.内部会计控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
6.内部会计控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
三、公司内部会计控制制度的有关情况
公司2007年12月31日与财务报表相关的内部控制制度设置和执行情况如下:
(一)公司的内部控制要素 1.控制环境(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了《员工行为规范》、《员工工作手册》等一系列的内部规范,并通过严厉的处罚制度和高层管理人员的身体力行将这些多渠道、全方位地得到有效地落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该水平所必需的知识和能力的要求。全公司目前共有员工5,898人,其中具有高级职称的43人,具有中级职称的246人,具有初级职称的387人;其中大学及以上学历的160人,大专学历的243人,中专学历的415人,高中、技校及以下的5080人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
(3)治理层的参与程序
治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会或类似机构对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。本公司秉承诚信为本,质量至上的经营理念,求真务实,稳健发展的经营风格,诚实守信、合法经营。
(5)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
(6)职权与责任的分配
公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(7)人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
2.风险评估过程
公司制定了“加快产品结构调整、增强企业创新能力、实现企业从优秀走向卓越”的发展目标,并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程,并建立了企业管理部和整理检验中心、审计部等部门以识别和应对对公司可能遇到了包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
3.信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括财务人员)恪敬职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
4.控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等 相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授 权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5.对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
(二)公司主要内部控制制度的执行情况和存在的问题 本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内部会计控制制度的执行情况和存在的问题一并说明如下:
1.公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范——货币资金(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金安全的重大不适当之处。
2.公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原计划使用的情况。
3.公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序,特别对委托加工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面没有重大漏洞。
4.公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
5.公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理和预算的各项基础工作。本公司在成本核算及预算管理尚有待进一步细化和完善,特别是公司的承包工程项目成本预算的编制及审核工作尚需进一步加强,以更及时、准确地反映工程项目成本,尽力缩小与工程决算成本间存在的差异。
6.公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制,对账款回收的管理力度较强,公司将收款责任落实到各销售部门,并将销售货款回收率列作主要考核指标之一。
7.公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一核算、分级管理”的办法。对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
8.由于公司对担保相关法律、法规及证监会、交易所有关规则掌握能力不强,存在违规担保事项。以此为鉴,公司建立健全规范公司治理方面的制度,强化公司风险控制机制,严格按照相关法律、法规及证监会、交易所有关规则,完善公司各项工作。公司控股股东山东德棉集团有限公司已解决相关担保事项。
9.在内部审计控制方面,公司已建立了《内部审计制度》,设置了独立负责内部审计事务的审计部。但需进一步完善其运行程序,进一步加大内部审计力度。
10.在产成品质量管理上,公司已形成一套完善的内部质量控制体系。上述公司规章在实际工作能基本上能得到贯彻执行,各项产品质量良好。但也存在着个别员工责任心不强,质量风险意识淡薄的情况。
11、在关联方交易管理方面。公司制定了关联方交易管理制度,关联方交易遵循市场定价原则,确保相关交易价格的公允性。
四、公司准备采取的措施
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。对于目前公司在内部会计控制制度方面存在的问题,公司拟采取下列措施加以改进提高:
(一)提高准则执行能力
加强相关法律、法规、规则及内控制度的熟悉,提高运用各项规则规范公司行为的能力。根据公司发展需求,不断完善公司各项内控制度,确保公司规范运作。
(二)加强成本核算管理
进一步深化成本费用管理,重视成本费用指标的分解、及时对比实际业绩和计划目标、控制成本费用差异、考核成本费用指标的完成情况,进一步完善奖惩制度,努力降低成本费用,提高经济效益。
(三)加强内部审计工作
进一步完善内部审计制度,加强内部审计人员的配备,努力提高审计人员的业务水平和素质,有效开展内部审计工作。
综上,公司认为:根据《内部会计控制规范——基本规范》(试行)及相关具体规范,本公司内部控制于2007年12月31日在所有重大方面是有效的。
山东德棉股份有限公司
董事会
二〇〇八年三月六日
点击咨询 