《南风化工内控DOC》由会员分享,可在线阅读,更多相关《南风化工内控DOC(17页珍藏版)》请在金锄头文库上搜索。
1、南风化工:内部控制管理办法(2016年9月)公告日期2016-09-29经公司第七届董事会第六次会议审议通过南风化工集团股份有限公司内部控制管理办法(2016 年修订)第一章总第一条目的为加强和规范南风化工集团股份有限公司(以下简称“公司”)内部控制管理工作,推动和指导公司各职能部门、分子公司建立健全和有效实施内部控制制 度,提高公司风险管理水平和风险防范能力,增强企业竞争力,促进公司持续、 稳步、健康发展,保护投资者的合法权益,依据财政部、审计署、中国保险监督 管理委员会、中国银行业监督管理委员会、中国证券监督管理委员会财会20087号企业内部控制基本规范、财会201111 号关于印发企业内
2、部控制配套指引的通知等规定,结合公司实际,制订本办法。第二条适用范围本办法适用于公司各职能部门及各子分公司。第三条本办法所称内部控制,是由公司董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。是公司为了保证公司战略目标的实现,对 公司战略制定和经营活动中存在的风险予以管理的相关制度安排。具体包括围绕 内部控制目标,针对企业组织架构、战略规划、人力资源、产品质量、安全生产、 环境保护、企业文化、财务管理、采购管理、资产管理、产品销售、产品研发、 工程项目、担保业务、合同管理、内部审计、法律事务、信息系统等各项业务管 理及其重要业务流程,制定并执行的规章制度、程序和措施。第四条本办法
3、所称风险,是指公司未来发展过程中,各种不确定性对公司实现其战略及经营目标的影响。公司风险分为战略风险、财务风险、市场风险、 运营风险、法律风险等;也可以按照能否为企业带来盈利等机会为标志,将风险 分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性 并存)。第五条公司通过良好的法人治理和内部控制实施全面风险管理。公司股东大会、董事会、管理层应依据公司章程的授权行使职权、承担责任。公司的内部 控制由公司董事会、监事会、管理层和全体员工实施,旨在实现公司经营管理的 合法合规、资产安全、财务报告及相关信息真实、完整、可靠,提高经营效率和 效果,促进企业实现发展战略。第六条公司内部
4、控制基本流程主要包括以下几项工作:(一)内部控制策略的制定与实施(二)内部控制制度的制定与实施(三)风险评估(四)风险控制(五)风险的监督、评价与考核(六)风险的预警(七)突发风险与危机处理(八)责任追究第二章内部控制的目标、原则与框架第七条 公司内部控制总体目标:(一)保证公司经营管理合法合规及公司内部规章制度的贯彻执行;(二)保证公司各项资产的安全性,避免风险失控导致公司资产、资金损失;(三)保证将风险控制在与总体目标相适应并可承受的范围内;(四)保证内外部,尤其是公司各职能部门之间、公司与股东之间、公司与 分子公司之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(五)保
5、障经营管理的有效性,提高经营活动的效率和效果,降低实现经营 目标的不确定性,促进公司实现发展战略;(六)确保公司建立针对各项重大风险发生后的危机处理预案,保护公司不 因灾害性风险或人为失误而遭受重大损失;(七)形成良好的内部控制管理文化,使全体员工强化风险管理意识。第八条公司遵循全面、重要、制衡、适应、成本效益的原则,建立和实施内部控制管理,确保内部控制的有效性。(一)全面性原则:内部控制应当贯穿到决策、执行、监督和反馈全过程, 做到事前、事中、事后控制相统一;覆盖公司及所属单位的所有业务和事项、部门和人员,确保不存在风险管理的空白、漏洞和盲点。(二)重要性原则:内部控制应当在全面控制的基础上
6、,关注重要业务事项和高风险领域。(三)制衡性原则:内部控制应当在治理结构、部门和岗位的机构设置及权 责分配、业务流程等方面形成相互制约、相互监督,不相关业务相互分离;承担 内部控制管理监督检查职能的部门应当独立于公司其他部门;同时兼顾运营效 率。(四)适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益性:内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效控制目标。第九条公司的内控制度按照全面、完整的原则,从以下层面作岀安排:(一)公司层面;(二)公司下属各职能部门及分子公司层面;(三)公司各业务环节层面。第十条公
7、司内部控制由上述总体目标和五项相互关联的要素组成,公司建立和实施内部控制时,应考虑以下基本要素:I(一)内控环境,指公司的组织文化以及其他影响员工风险意识的综合因素, 是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估,是公司及时识别、系统分析经营活动中与实现内部控制目 标相关的风险,合理确定风险应对策略。(三)控制活动,是公司根据风险评估结果,采取相应的控制措施,即为确 保风险管理策略有效执行而制定的制度和程序,包括但不限于核准、授权、验证、 调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等,将风险控制在可承受度之
8、内。(四)信息沟通,是公司及时、准确地收集、传递与内部控制及全面风险管理相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。(五)内部监督,是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷应当及时加以改进。第一条公司按照法律、法规、规章及其配套办法建立健全内部控制制度(以下简称“内控制度”),保证内控制度的完整性、合理性。第十二条公司各职能部门及分子公司,应在符合公司总体战略目标的基础 上,针对各单位、业务环节的特点,建立相应的内控制度。第十三条公司内部控制通常应涵盖经营活动中所有业务环节,包括但不限于:(一)生产环节:包括拟定生产计划、储存原料、投入
9、生产、计算产品生产 成本、质量控制等。(二)采购及付款环节:包括采购申请、验收货物、填写验收报告或处理退货、记录应付账款、核准付款等。(三)销售及收款环节:包括合同订单处理、信用管理、货物运送、开出销 售发票、确认收入及应收账款等。(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管 与记录等。(五)货币资金管理环节:包括货币资金的入账、划岀、记录、报告、岀纳人员和财务人员的授权等。I(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、 报告和记录等。(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债 券等的授权、执行与记录等。(八)投资环节:包括投
10、资有价证券、股权、不动产、经营性资产、金融衍 生品及其他长、短期投资、募集资金使用的决策、执行、保管与记录等。(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、报批、 研发记录及文件保管等。(十)人事管理环节:包括招聘、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。(十一)广告宣传管理环节:包括对产品市场推广,资本市场信息披露,新 闻采访,内部媒体(内部网站、刊物、板报)等任何形式的关于公司的媒体报道 进行事先引导、事后跟踪控制等。第十四条公司内控制度除涵盖对经营活动各环节的控制及风险管理外,还 包括贯穿于经
11、营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、 票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制 度、定期沟通制度、信息披露管理制度及对分子公司的管理制度等。第十五条公司使用计算机信息系统,公司信息中心应建立和完善信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容:(一)信息处理部门与使用部门权责的划分;(二)信息处理部门的功能及职责划分;(三)系统开发及程序修改的控制;(四)程序及资料的存取、数据处理的控制;(五)档案、设备、信息的安全控制;(六)在公司网站上进行公开信息披露活动的控制。第十六条公司财务部根据国家财政主管部门的有关规定,建立和完善内部
12、会计控制规范。第十七条公司委托从事内部控制审计的会计师事务所,根据企业内部控制基本规范及其配套指引和相关执业准则,对公司建立与实施内部控制的有效 性进行年度审计,并岀具审计报告。第十八条公司内部控制的信息披露按照国家相关法律、法规及企业内部控制基本规范的规定执行。第三章内部控制组织体系与职责分工第十九条 公司内部控制的组织体系由公司董事会、监事会、经理层、审计 部、各职能部门及各分子公司内设的有内部控制管理职能的部门或岗位构成。董 事会、监事会、经理层通过公司内部控制组织架构(见附件1)的配置(职能、人员),实现内部控制各层次、各系统的具体工作。第二十条董事会审计委员会代表公司董事会全面负责公
13、司的内部控制管理,建立健全公司风险防范、监控体系,负责推进公司内部控制制度建设,督促 公司经理层对公司各业务风险的日常管理,对公司经营管理活动中的各类风险实 施有效的事前评估和过程监控。董事会审计委员会还负责审查公司内部控制,监 督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关 事宜。第二十一条监事会对董事会、经理层建立健全公司风险防范、监控体系的工作进度与效果进行监督,对董事、高级管理人员违反内部控制制度、内部控制 管理职责给公司造成重大损失的行为给予查处。公司监事会主席是监事会负责前 述风险工作监督事项的代表和第一责任人。第二十二条经理层负责领导公司内部控制的日常运行
14、,按照董事会要求和自身的管理职责建立健全公司业务与管理流程的风险防范、内部监控体系,管理 公司各职能部门、各分子公司的日常风险,有效化解和降低公司整体的运营风险。公司总经理是管理层负责前述风险管理事项的代表和第一责任人。第二十三条审计部独立于公司各职能部门、各分子公司,负责协助公司识别和评价重大风险问题,帮助公司改进风险管理与控制系统;通过评价控制的效 率与效果、促进其持续改善等工作,帮助公司维持有效的控制系统;评价公司治 理过程并提岀改进公司治理的恰当建议,履行检查与评价、咨询与服务的职能; 对子公司实施内部控制的综合评价和专项内审。第二十四条公司各职能部门负责人为本部门所涉风险控制事项的第
15、一责任人,履行本部门的内部控制职能,执行具体的内部控制管理制度,建立部门内 部权责明确、相互制衡的岗位职责和部门内部全面、合理的内部控制制度,并针 对本部门业务的主要风险环节制定业务操作流程。第二十五条公司各子公司董事长、总经理以及财务负责人,为所在子公司所涉内部控制事项的共同第一责任人,履行所在子公司的内部控制职能,建立健 全子公司风险防范、监控体系,制定、执行具体的内部管理制度。子公司的业务 风险日常管理由子公司总经理负责并承担责任;子公司总经理应针对本公司各部 门业务的主要风险环节领导制定业务操作流程。各子公司董事长、总经理以及财 务负责人,应按照本公司股东会、董事会授予的权限决定本公司的风险决策事项。第二十六条公司加强对各子公司的内部控制管理,公司通过董事会审计委员会把子公司纳入公司的整体内部控制建设与内部控制监督、评价体系。公司的董事会、财务部、人力资源部等相关部门除承担本部门内部的内部控 制职能外,对子公司的投资决策风险、财务运营风险、资产与资金的安全管理、 人力资源风险等方面作为公司授权机构承担对各子公司的内部控制监督职能。
