【文章內容簡介】 司內部控制的建設、執(zhí)行部門，負責各自業(yè)務范 圍內部控制體系的建設，制定條線內部控制制度、程序和方法并組織 實施，對條線內部控制體系存在的問題，及時采取有效措施進行改進，并配合完成對公司各業(yè)務范圍風險管理和控制情況的檢查。公司審計稽核部是公司內部控制的監(jiān)督和評價部門。在公司董事 會審計委員會和經(jīng)理層的領導下，負責對各業(yè)務條線和子公司的內部 控制狀況實施監(jiān)督、審計和評價，負責對公司整體內部控制的有效性 進行自我評價，負責組織公司內控評審會議，經(jīng)辦或督辦公司內 控評審會議決定事項，并向公司董事會審計委員會和經(jīng)理層報告情 況。公司人力資源部、效能監(jiān)察部門負責對內部控制失職失察的責任 追究，提出處理建議，并負責處理決定的落實。第十條 公司監(jiān)事會全面負責監(jiān)督公司內部控制制度的執(zhí)行，對發(fā)現(xiàn)的內部控制缺陷，可責令公司整改。監(jiān)事會向股東大會報 告公司內部控制制度實施情況。第三章 內部控制的框架第十一條 公司內控制度應力求全面、完整，至少在以下三個 層面做出安排：（一）公司本部層面；（二）公司控股子公司層面；（三）公司各業(yè)務環(huán)節(jié)層面。第十二條 公司建立和實施內控制度時，應考慮以下基本要素：（一）內部環(huán)境；（二）風險評估；（三）控制措施；（四）信息與溝通；（五）監(jiān)督檢查。第十三條 內部環(huán)境。內部環(huán)境是影響、制約公司內部控制建 立與執(zhí)行的各種內部因素的總稱。內部環(huán)境主要包括：（一）治理結構。公司設立股東大會、董事會、監(jiān)事會和以總經(jīng) 理為領導的經(jīng)理層。各級決策機構的職責、權限及工作規(guī)程，按《公 司章程》及公司治理制度的規(guī)定執(zhí)行。（二）組織機構設置與權責分配。公司根據(jù)需要設置職能部門、子公司，并通過公司部門和崗位職責范圍分工，明確各自的職責權限，將權利與責任分解到具體崗位。（三）人力資源政策，包括員工的聘退與培訓、員工的薪酬、考 核晉升與獎懲、崗位員工的輪崗制衡要求等。公司將職業(yè)道德素養(yǎng)和 專業(yè)勝任能力作為選拔和聘用員工的重要標準，制定科學、合理的培 訓計劃，持續(xù)提升員工的道德素養(yǎng)和業(yè)務素質。公司根據(jù)需要改進和 完善對各層次員工的業(yè)績考核和薪酬激勵機制，促進員工責、權、利 的有機統(tǒng)一和公司內部控制的有效執(zhí)行。（四）公司文化，包括公司的整體價值觀，高級管理人員的管理 理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。公司提倡和培育創(chuàng) 新進取、團隊協(xié)作和誠信共贏的整體價值觀，培養(yǎng)社會責任感，倡導 愛崗敬業(yè)、務實本分和遵紀守法的精神；提倡和樹立有利于實現(xiàn)公司 內部控制目標的管理理念和經(jīng)營風格，強化風險意識，避免因個人風 險偏好可能給公司帶來的不利影響和損失；提倡和恪守以誠實守信為 核心的職業(yè)操守，不得損害投資者、債權人、客戶、員工和社會公眾 的利益。第十四條 風險評估。風險評估是及時識別、科學分析和評價 影響公司內部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過 程。包括：風險評估應按目標設定、風險識別、風險分析、風險應對 等程序進行。（一）目標設定。公司根據(jù)發(fā)展戰(zhàn)略設定經(jīng)營目標、財務績 效目標、合規(guī)性目標與資產安全完整目標，并根據(jù)設定的目標合理確 定公司整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。（二）風險識別。公司在充分調研和科學分析的基礎上，準確識 別影響公司內部控制目標實現(xiàn)的內部風險因素和外部風險因素，加強 對高危性、多發(fā)性風險因素的關注。（三）風險分析。公司根據(jù)已識別的風險因素，從風險發(fā)生的可 能性和影響程度兩個方面對各種風險的重要性進行分析和風險排序，確定應當重點關注的重要風險。（四）風險應對。公司根據(jù)風險分析情況，結合風險成因、公司 整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應 對策略。風險應對策略一般包括風險規(guī)避、風險承擔、風險降低和風 險分擔等。第十五條 控制措施?？刂拼胧┦歉鶕?jù)風險評估結果、結合風 險應對策略所采取的確保公司內部控制目標得以實現(xiàn)的方法和手段，是實施內部控制的具體方式?？刂拼胧┙Y合公司具體業(yè)務和事項的特 點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統(tǒng)控制、內部報告控制、經(jīng)濟活動 分析控制、信息技術控制等。第十六條 信息與溝通。信息與溝通是及時、準確、完整地收 集與公司經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆诠?司有關層級之間進行及時傳遞、有效溝通和正確應用的過程。包括：（一）信息收集。公司根據(jù)需要全面收集來源于公司外部及內部、與公司經(jīng)營管理相關的財務及非財務信息，為內部控制的有效運行提 供信息支持。公司收集的信息應當真實、準確、完整、及時、相關。（二）信息內部溝通。公司根據(jù)需要，分別采取互聯(lián)網(wǎng)絡、電子 郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工 手冊、教育培訓、內部刊物等多種方式，實現(xiàn)所需的內部信息、外部 信息在公司內部準確、及時傳遞和共享，確保董事會、經(jīng)理層和員工 之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。（三）信息外部溝通。公司有責任建立良好的外部溝通渠道，對 公司股東、債權人、政府、監(jiān)管機構、供應商、客戶、審計師、律師 等有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處 理、反饋。第十七條 監(jiān)督檢查。監(jiān)督檢查是公司對其內部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并做出相應處理 的過程。第四章 內部控制的內容和方法第十八條 公司內部控制應涵蓋公司經(jīng)營管理的各個層級、各 個方面和各項業(yè)務環(huán)節(jié)，涵蓋貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項管理 職能，包括但不限于：（一）經(jīng)營控制體系。包括對子公司管理、運營分析管理等。（二）財務控制體系。包括資產管理、資金管理、對外投資管理、籌資管理、擔保管理、工程管理、物資及采購管理、成本費用管理、會計報表管理、信息披露管理、招投標管理、外包管理等。（三）管理控制體系。包括組織與崗位管理、信息管理、全面預 算管理、合同管理、內部審計、制度管理、人力資源管理、信息系統(tǒng) 管理、辦公事務管理、證券事務管理、檔案管理等。第十九條 公司綜合運用多種措施和方法，實現(xiàn)對具體業(yè)務與 事項的控制，合理保證將剩余風險控制在可接受水平之內?；镜目?制措施和方法包括職責分工控制、授權控制、審核批準控制、預算控 制、財產保護控制、會計系統(tǒng)控制、內部報告控制、運營分析控制、信息技術控制等。第二十條 職責分工控制。要求根據(jù)公司目標和職能任務，按 照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各 部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相 互制約的工作機制。企業(yè)在確定職責分工過程中，應當充分考慮不相 容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業(yè) 務經(jīng)辦、會計記錄、財產保管、稽核檢查等。第二十一條 授權控制。要求公司根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內 容。公司內部各級管理人員必須在授權范圍內行使職權和承擔責任，業(yè)務經(jīng)辦人員必須在授權范圍內辦理業(yè)務。第二十二條 審核批準控制。要求公司各部門、各崗位按照規(guī)定 的授權和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以 及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽 章，做出批準、不予批準或者作其他處理的決定。第二十三條 預算控制。要求公司加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編 制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措 施，確保預算的執(zhí)行。第二十四條 財產保護控制。要求公司限制未經(jīng)授權的人員對財 產的直接接觸和處置，采取財產記錄、實物保管、定期盤點、賬實核 對、財產保險等措施，確保財產的安全完整。第二十五條 會計系統(tǒng)控制。要求公司依據(jù)會計法規(guī)的規(guī)定組織 會計核算，明確會計憑證、會計賬簿和財務報告以及相關信息披露的 處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔 案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會 計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。第二十六條 內部報告控制。要求公司建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中 的重要信息，全面反映經(jīng)濟活動情況，增強內部管理的時效性和針對 性。內部報告方式通常包括例行報告、實時報告、專題報告、綜合報 告等。第二十七條 運營分析控制。要求公司綜合運用營運、采購、投 資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢 分析等方法，定期對公司經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。第二十八條 信息系統(tǒng)控制。要求公司建立和完善與本公司經(jīng)營 管理業(yè)務相適應的信息化控制流程，同時加強對計算機信息系統(tǒng)開發(fā) 與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全 等方面的控制，保證信息系統(tǒng)安全、有效運用。第五章 內部控制實施第二十九條 公司應根據(jù)《公司章程》及本規(guī)定要求，結合公司 實際，分別就不同管理控制職能制定一套科學、規(guī)范的內部控制管理 制度，包括管理辦法及管理細則，并組織實施。第三十條 公司應加強宣傳引導和教育培訓，通過多種途徑廣 泛宣傳公司內部控制，建立員工行為守則，促進經(jīng)理層和全體員工加 強職業(yè)道德修養(yǎng)、提高專業(yè)勝任能力，自覺遵守公司內部控制的各項 規(guī)定。第三十一條 公司董事、監(jiān)事、經(jīng)理層人員有責任帶頭執(zhí)行內部 控制，為全體員工做出表率。董事、監(jiān)事、經(jīng)理層人員有責任為公司 人員依法履行職責、實施內部控制提供保障和支持。第三十二條 公司應創(chuàng)造條件健全和完善管理信息系統(tǒng)，逐步實 現(xiàn)各個管理系統(tǒng)模塊的信息集成和共享，不斷提高內部控制的效率與 效果。第三十三條 公司應逐步建立內部控制的問責機制和科學有效的 對部門、員工的績效考核及薪酬激勵機制，并將內部控制執(zhí)行情況的 監(jiān)督檢查結果納入對部門、員工的績效考核范圍，強化對各部門和員 工的激勵與約束。第三十四條 公司應建立突發(fā)事件應急管理機制，針對經(jīng)營管理 和內部控制中的潛在隱患以及可能發(fā)生的突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序和信息發(fā)布、做好善后處理和總結評估，切實將不利影響和損失降低到最小程度。第三十五條 公司應建立內部報告制度。提倡員工對影響其有效 實施內部控制制度的行為向公司內部審計機構或上級主管人員進行 報告，并賦予經(jīng)辦人員有權拒絕辦理被強令的有關業(yè)務與事項的權 力。第三十六條 公司應接受政府有關部門及其委托的社會中介機構 對內部控制的檢查評估，并根據(jù)檢查評估結果進行整改。第六章 內部控制的檢查和披露第三十七條 公司應根據(jù)自身經(jīng)營風險和實際需要，定期對公司 的內部控制進行檢查監(jiān)督，評估其執(zhí)行的效果和效率，并及時提出改 進建議。必要時還應不定期對公司內部控制開展專項檢查監(jiān)督工作。第三十八條 公司各部門、單位應積極配合內部控制的檢查監(jiān)督。第三十九條 公司對內部控制運行情況進行檢查監(jiān)督，審計稽核 部應將檢查中發(fā)現(xiàn)的內部控制缺陷和異常事項、改進建議及解決進展 情況形成書面報告，并向公司向董事會和經(jīng)理層匯報。第四十條 公司董事會應根據(jù)公司內控檢查報告，對公司 內部控制情況進行審議評估，形成公司內部控制的自我評價報告。內 部控制自我評價報告至少應包括以下內容：（一）內部控制制度是否建立健全；（二）內部控制制度是否有效實施；（三）內部控制檢查監(jiān)督工作情況，包括本內部控制檢查 監(jiān)督工作計劃完成情況的評價；（四）內部控制制度及其實施過程中出現(xiàn)的重大風險和處理情 況；（五）完善內部控制制度的有關措施。第四十一條 公司按規(guī)定應披露內部控制自我評價報告的，公司 董事會應單獨進行決議。公司應在報告披露的同時，披露內 部控制自我評價報告。第四十二條 公司按規(guī)定聘請審計機構對公司內部控制進行核實 評價的，中介機構應參照有關的規(guī)定，就公司內部控制自我評估報告 出具核實評價意見。公司應披露審計機構對公司內部控制的核實評價 意見。第四十三條 如中介機構對公司內部控制有效性表示異議的，公 司董事會應針對該審核意見涉及事項做出專項說明。第四十四條 公司應將內部控制制度的健全完備和有效執(zhí)行情 況，作為對公司各部門、控股子公司的績效考核重要指標之一，并建 立起責任追究機制，對違反內部控制制度和影響內部控制制度執(zhí)行的 有關責任人予以查處。第四十五條 公司內部控制執(zhí)行檢查、評估等相關資料保存，應 遵守有關檔案管理規(guī)定。第七章 附則第四十六條 本規(guī)定與國家相關法律法規(guī)、規(guī)范性文件及《公司 章程》有沖突時，應按相關法律法規(guī)、規(guī)范性文件及《公司章程》執(zhí) 行，并及時對本規(guī)定進行修訂。第四十七條 本規(guī)定由董事會負責制訂、修改和解釋。第四十八條 本規(guī)定經(jīng)公司董事會審議通過后實施。安源實業(yè)股份有限公司董事會 二〇一〇年二月__第三篇：《公司內部控制管理辦法》內部控制管理辦法第一章總則第一條為進一步加強和規(guī)范某有限公司（以下簡稱公司）的內部控制管理水平和風險防范能力，促進公司持續(xù)、健康發(fā)展，按照財政部等五部委聯(lián)合下發(fā)的《企業(yè)內部控制基本規(guī)范》及配套指引、《集團公司內部控制標準建設指引》的要求，結合公司的實際，制訂本辦法。第二條　本辦法適用于公司內部控制工作管理，所屬子公司應依據(jù)此辦法制訂適應本公司內部控制管理辦法或內部控制管理實施細則。第三條　本辦法所稱的內部控制，是指由公司執(zhí)行董事、監(jiān)事、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。第四條　公司內部控制的目標主要包括：（一）經(jīng)營管理合法合規(guī)；（二）資產安全完整；（三）財務報告及相關信息真實完整；（四）提高經(jīng)營效率和效果；（五）促進公司實現(xiàn)發(fā)展戰(zhàn)略。第五條　內部控制遵循以下原則。（一）全面性原則。內部控制貫穿決策、執(zhí)行、監(jiān)督全過程，覆蓋公司各種業(yè)務和事項；（二）重要性原則。內部控制在全面性原則的基礎上，關注重要業(yè)務事項和高風險領域；（三）制衡性原則。內部控制在治理結構、機構設置及權責分配、業(yè)務流程等方面體現(xiàn)相互制約與相互監(jiān)督，同時兼顧運營效率；（四）適應性原則。內部控制與公司經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整；（五）成本效益原則。內部控制權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。第二章職責分工第六條　公司經(jīng)理層負責內部控制的建立健全和有效實施，以及負責組織領導企業(yè)內部控制的日常運行，公司監(jiān)事對內控體系的建立與實施進行監(jiān)督。第七條　公司經(jīng)理層是內部控制最高層級決策機構，對公司內控體系設計有效性和運行有效性負責，具體工作職責如下：（一）審議批準內部控制體系建設總體目標、總體規(guī)劃和建設方案；（二）審議批準內部控制管理辦法和其他基本管理制度；（三）決定內部控制重大風險防控機制；（四）審議批準內部控制手冊；（五）審議批準內部控制評價報告。第八條公司監(jiān)事對經(jīng)理層建立與實施內部控制進行監(jiān)督，履行以下職責：（一）檢查經(jīng)營及業(yè)績財務報告；（二）對高級管理人員執(zhí)行職務行為進行監(jiān)督；（三）列席經(jīng)理層內部控制專題會議；（四）向經(jīng)理層提出內部控制改進建議；（五）監(jiān)督重大內部控制缺陷的上報情況。第九條　公司成立內部控制領導小組（以下簡稱內控領導小組，由公司經(jīng)理班子成員組成），內控領導小組是公司內部控制建設和運行期間的日常決策機構，負責推動公司內控體系的建設工作和持續(xù)完善，主要職責包括：（一）制訂內部控制總體目標和總體規(guī)劃；（二）制訂內部控制建設方案并組織實施；（三）審議批準內部控制工作計劃；（四）審議批準內控評價工作方案；（五）審議批準內部控制具體規(guī)章制度；（六）其它內控日常決策事項。第十條　公司內控領導小組下設內控領導小組辦公室（以下簡稱內控辦公室，設在企業(yè)管理部），內控辦公室作為內控體系日常管理機構，負責推動內控體系持續(xù)建設和日常運行，具體工作職責如下：（一）擬訂內部控制工作計劃；（二）制（修）訂內部控制管理辦法、標準文件；（三）組織擬訂具體規(guī)章制度；（四