《【精选】三安光电:内部控制建设、维护与评价制度》由会员分享,可在线阅读,更多相关《【精选】三安光电:内部控制建设、维护与评价制度(6页珍藏版)》请在金锄头文库上搜索。
1、三安光电:内部控制建设、维护与评价制度时间:2013 年 9 月 3 日三安光电股份有限公司内部控制建设、维护与评价制度总 则第一条 为加强公司内部控制体系的建设与维护,规范内部控制评价的运行,提高公司整体内部控制水平,促进公司持续、健康、稳定发展,根据财政部等五部委企业内部控制基本规范及配套指引的要求,结合公司的实际情况,制定本制度。第二条 本制度中所称“风险”,是指公司在未来发展过程中,各种不确定性对实现战略及经营目标的影响。风险可分为战略风险、财务风险、市场风险、运营风险、法律风险等。第三条 本制度所称“内部控制评价”,是指由公司董事会或类似权力机构对公司、子公司内部控制有效性进行全面评
2、价、形成评价结论和出具评价报告的过程。第四条 本制度适用于公司总部以及下属的全资和控股子公司。第一章 组织架构与职能第五条 公司内部控制组织体系包括三个层级,第一层级为公司董事会及审计委员会,第二层级为公司内部控制办公室(以下简称“内控办公室”),第三层级为各中心子公司的内控对接人。第六条 公司内控办公室由总经办、审计中心、财务中心、采购中心、营运中心、技术中心、计划中心、人力资源中心、品管中心等部门相关人员组成。办公室主任由公司副总担任,办公室副主任由总经办负责人、审计中心负责人担任。内控办公室的主要职责如下:1、拟订内部控制相关制度和年度内控工作实施方案;2、负责对各中心子公司内部控制相关
3、工作的开展和落实情况进行考核;3、负责组织协调内部控制的各项工作,包括风险评估、内控手册维护及内控评价等;4、定期汇总、分析、整理公司内部控制相关信息,并向公司审计委员会报告;5、负责指导各中心子公司的内部控制工作;6、办理内部控制的其他工作。第七条 各中心子公司负责人是本部门单位内部控制的第一责任人,负责落实本部门的内部控制的责任和具体工作。其主要职责如下:1、在部门单位落实各岗位在业务流程中的责任;2、配合、参与公司内控办公室组织开展的风险评估、内控手册维护及内控评价工作;3、内控评价工作完成后,缺陷责任部门应对其负责的内部控制缺陷提出整改方案,并按时有效地执行;4、接受公司内控办公室的协
4、调、指导和监督,受理公司内控办公室移送或建议的事项,并及时反馈整改落实情况。第八条 各中心子公司内控对接人是本部门单位内部控制工作开展的主要参与人员,其主要职责如下:1、负责在公司内控办公室的指引下,组织协调本部门单位的风险评估、内控手册维护及内控评价工作;2、定期汇总、分析、整理本部门单位的内部控制相关信息,并向公司内控办公室报告;3、负责组织开展本部门单位的内部控制宣传与培训工作;4、办理本部门单位内部控制相关的其他工作。第二章 风险评估第九条 各中心子公司内控对接人应广泛、持续不断地收集与本部门单位相关的内外部信息,包括历史数据和未来预测,并在对所收集到的初始信息应进行必要的筛选、提炼、
5、对比、分类、组合后,提交至公司内控办公室。各中心子公司内控对接人在搜集内外部信息时,可根据自身实际情况,搜集与下列风险信息分类相关的信息:1、战略风险方面,收集国内外企业战略风险失控导致企业蒙受损失的案例,重点收集国内外宏观经济政策以及经济运行情况、行业状况,国内外产业政策、项目工程市场需求与供给状况等与战略有关的信息;2、财务风险方面,收集国内外企业财务风险失控导致危机的案例,重点收集企业财务报表、资产质量、盈利能力、偿债能力、现金流量、成本核算、资金结算等方面的信息;3、市场风险方面,收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,重点收集主要客户资信、竞争对手等方面的信息
6、;4、运营风险方面,收集国内外企业忽视运营风险、缺乏应对措施导致企业蒙受损失的案例,重点收集与企业治理、投资决策、项目管理、人力资源等各方面的信息;5、法律风险方面,收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,重点收集国内外法律法规和政策、以往重大法律纠纷案件、竞争对手的知识产权等方面的信息。第十条 风险评估包括目标设定、风险识别、风险分析、风险应对四个基本程序。第十一条 目标设定是风险识别和风险分析的前提。公司首先设定战略目标,公司的战略目标体现了公司的长远发展方向。然后在此基础上设定其他目标:经营效率效果、资产安全目标、合规性目标和财务报告编制可靠目标。第十二条 风
7、险识别是指通过评估程序与方法识别公司各业务单元、各项重要经营活动及其重要业务流程中的风险,形成风险数据库。风险识别的主要方法:1、问卷调查法。通过编制风险调查问卷,收集、整体反馈意见确定相关风险。2、访谈法。通过组织人员,制定详细的访谈计划,对相关部门熟悉业务流程的管理人员进行访谈,了解和讨论存在的风险,形成访谈记录。3、小组讨论。通过组织相关部门具有丰富经验的管理人员,按业务类别和人员构成进行分组讨论,形成意见。4、案例分析法。通过定期收集公司或同行业发生的有关案例,组织相关人员进行讨论,通过对案例中方案目标实现的负面因素进行分析来识别风险。5、参考专业机构咨询意见。通过专业机构咨询,参考专
8、业机构提供的咨询意见,结合公司实际情况识别风险。6、征求意见。对初步识别形成的,通过召开座谈会、评审会的形成征求意见。风险识别的主要程序:1、明确公司的总体目标,并收集公司及同行业其他公司在资本市场披露的公司风险情况。2、识别确认风险。通过参考公司和同行业其他公司披露的风险,组织相关部门管理人员采取分组讨论、或对部门负责人进行访谈等方式,逐项识别公司内、外部影响公司战略目标实现、影响公司整体发展和公司声誉等方面的负面因素,完成公司层面风险的识别和确认,形成风险数据库初稿。3、将风险数据库初稿向公司各中心子公司征求意见并根据反馈意见进行修改,修改后向相关单位或部门审核确认,审核确认后提交内控办公
9、室审议,审议通过后发布实施。第十三条 风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。风险分析的主要程序为:1、内控办公室在风险数据库初稿的基础上进行公司风险评估工作。一般采取风险调查问卷法,以战略风险、市场风险、财务风险、运营风险和法律风险五大类风险为框架,编制公司层面风险评估调查问卷,结合定性与定量分析方法制定风险评估标准。2、风险调查问卷发放范围根据风险评估要求确定,一般包括各中心子公司中高层领导。各参评人员按照风险评估标准,从风险发生的可能性和风险发生后的影响程度两个维度,对所列风险
10、逐项评分,在规定时间内提交至内控办公室。3、内控办公室对回收的问卷进行有效性检查和统计分析,按照适当权重计算每个风险的发生可能性均值、发生后的影响程度均值和风险综合分值,按风险综合分值从高到低排序,确定重大风险,建立重大风险数据库,绘制公司层面重大风险地图。第十四条 风险应对是指公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受。应结合成本效益原则、结合风险承受度,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。1、风险规避:退出产生风险的活动。如出售子公司、生产线,不参与实施会造
11、成风险的新举措或新活动等。2、风险降低:采取活动减少风险发生的可能性或降低风险发生的影响程度或同时两者降低。如建立或优化相关业务流程,增加相关控制措施等。3、风险分担:通过将风险转移或分担风险来减少风险发生的可能性与影响,如为重大的意外投注保险、外包业务、套期保值等。4、风险承受:不采取任何行动影响风险发生可能性与影响程度。第三章 内控手册的维护与更新第十五条 公司内控办公室将定期组织各中心子公司开展内控手册的维护与更新工作,主要工作内容包括:1、逐步扩大内控手册范围,将尚未纳入内控手册的业务流程逐年进行整理,从而实现内控手册覆盖范围的逐步扩大;2、对已纳入内控手册的流程进行更新。各中心子公司
12、应及时将本部门单位内控流程的执行情况进行汇总,如由于内外部环境的变化而导致需对内控手册进行修订时,应将相关内容提交内控办公室审核;第十六条 除了由内控办公室组织的内控手册定期修订,如各中心子公司由于组织架构变动、业务领域调整等原因导致的内控手册不适用,各中心子公司可将相关信息及时报送至内控办公室,由内控办公室根据实际情况进行处理。第十七条 内控手册的更新维护是一项长期、持续的工作,各中心子公司应积极配合内控办公室的相关工作,及时向内控办公室反馈或报送相关信息。第四章 内控评价第十八条 公司内部控制评价应按照内部控制手册进行,涵盖公司所有重要的营运环节及贯穿于经营活动各环节的各项规章制度。第十九
13、条 公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。在实施内部控制评价过程中,各项评价表格、缺陷级别的判定等可参照公司内控评价手册。第二十条 制订内部控制评价工作方案。内控办公室根据内部监督情况和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制订科学合理的评价工作方案,经公司董事会批准后实施。评价工作方案应明确评价主体范围、工作任务、人员组成、进度安排等相关内容。第二十一条 组成内部控制评价工作组。内控办公室根据经批准的评价方案,组成评价工作组。内部控制评价工作组应吸收公司内部相关部门
14、熟悉情况的业务骨干参加。评价工作组成员应熟悉内部控制专业知识及相关管理制度、业务流程及需要重点关注的问题、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准等内容,并应对本部门的内部控制评价工作予以回避。公司实施内部控制评价可以委托中介机构,但不得选择同时为公司提供内部控制审计服务的中介机构。第二十二条 内部控制评价工作组实施现场测试前,应提前通知被评价部门,通知内容至少包括:评价的目的、内容、时间安排及被评价单位应做的准备工作等。第二十三条 内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、专题讨论、穿行测试、实地查验法、抽样和比较分析等方法,充分收集被评价单位内部控
15、制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。第二十四条 汇总评价工作组成员的工作底稿,对评价工作底稿进行交叉复核,并由评价工作组负责人审核后确认。评价工作组将评价结果及现场评价报告向被评价部门进行通报,由被评价单位负责人签字确认。第二十五条 公司内控办公室根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,编制内部控制评价报告。第二十六条 内部控制评价报告应当报经董事会批准后对外披露或报送相关部门。内控办公室应关注内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。第二十七条 内控办公室同时承担了内控体系建设与维护、内控评价的职能,为了确保独立性的原则,内控办公室在开展内控评价工作、组成内控评价工作组时,应充分使用“交叉评价”、“独立监督”等手段,确保内控评价过程与结果的真实性、合理性。第二十八条 公司以 12 月 31 日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后 4 个月内报出。第五章 附 则第二十九条 在董事会授权下,本制度由内控办公室负责解释和修订。第三十条 本制度自公司董事会审核批准之日起执行。三安光电股份有限公司董事会2013 年 9 月 1 日来源:上交所
