AI assistant
HeNan Splendor Science&Technology Co.,Ltd. — Governance Information 2013
Apr 17, 2013
54345_rns_2013-04-17_a1166637-b0db-4bb0-b66e-d2bb096b8cd8.PDF
Governance Information
Open in viewerOpens in your device viewer
议案十五 内部控制管理办法
==> picture [237 x 131] intentionally omitted <==
河南辉煌科技股份有限公司
内部控制管理办法
==> picture [136 x 78] intentionally omitted <==
1
第一章 总则
第一条 为加强和规范河南辉煌科技股份有限公司(以下简称“公司”)内 部控制,提高经营管理水平和风险防范能力,促进公司持续、健康发展,按照财 政部等五部委颁布的《企业内部控制基本规范》及配套指引的要求,结合公司的 实际情况,制定本办法。
第二条 本办法适用于公司及其所属企业。
第三条 本办法规范了内部控制有效运行的组织机构、管理要求和管理流 程。
第四条 公司的内部控制建设和评价应遵循以下六个原则:
(一) 合法合规原则。内部控制满足《企业内部控制基本规范》规定,符 合国家法律法规和相关政策的要求。
(二) 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公 司及下属企业的各种业务和事项,并涵盖内部控制五项要素。
(三) 重要性原则。内部控制应当在全面控制的基础上,以风险评估为基 础,确定重点关注的业务单元、重要业务领域或流程环节。
(四) 成本效益原则。以适当的成本实现有效的控制,降低控制成本,改 进控制方法和手段,提高效率。
(五) 统一管理,分级负责原则。在公司的统一领导下,按照集中、分层、 分类管理的模式,各部门、各下属企业在其职责范围内负责落实具体内部控制工 作,确保公司内部控制整体目标的实现。
第五条 术语定义
(一) 本办法所称的内部控制是由董事会、监事会、经理层和全体员工实 施的、旨在实现控制目标的过程。内部控制五项要素主要包括内部环境、风险评 估、控制活动、信息与沟通、内部监督等。
(二) 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财 务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
(三) 《内部控制管理手册》,其主要内容(即“风险控制矩阵”)体现了 针对公司面临的可控风险而提出的控制活动,是各部门、各下属企业在日常管理、
==> picture [136 x 78] intentionally omitted <==
2
业务活动中须遵照执行的基本要求和自我检查的基本依据,也是内部控制评价的 依据。
(四) 内部控制评价,指公司对内部控制有效性进行全面评价、形成评价 结论、出具评价报告的过程。
第二章 组织机构与职责
第六条 董事会负责公司内部控制的建立健全和有效实施。
第七条 监事会对董事会建立与实施内部控制进行监督。
第八条 董事会审计委员会负责审查、监督公司内部控制实施及自我评价, 协调内部控制审计等工作。
第九条 内部控制规范领导小组是负责公司内部控制建设的领导机构,由公 司董事长担任组长,一名董事、两位独立董事、四位监事以及总经理为小组成员。
第十条 内部控制规范工作小组,作为内部控制规范领导小组下设机构,负 责公司内部控制体系建设、维护工作的组织协调和管理,日常工作机构设在行政 事务管理部。
第十一条 内部控制评价工作组在公司内部控制规范领导小组的领导下,负 责公司内部控制评价工作的实施。公司内部控制评价工作组由公司内审部牵头, 工作组成员由公司各部门熟悉公司业务和控制流程的内控专员组成。内审部是内 部控制评价工作的归口管理部门,负责公司内部控制体系评价工作的组织、协调 和管理。
第十二条 公司各部门、下属企业是内部控制运行的执行机构,负责本部门、 本企业内部控制的建设、实施和维护工作。
第十三条 董事会的内部控制管理主要职责:
-
(一) 批准公司内部控制建设总体目标和规划。
-
(二) 批准公司内部控制管理组织机构设置及职责方案。
-
(三) 批准《内部控制管理办法》。
-
(四) 批准《内部控制年度实施方案》。
-
(五) 批准《内部控制评价报告》。
==> picture [136 x 78] intentionally omitted <==
3
-
(六) 了解、掌握公司内部控制管理工作进展情况。
-
(七) 决策公司内部控制管理的其他重大事项。
第十四条 监事会的内部控制管理主要职责:
-
(一) 通过参与内部控制事项决策的相关会议,对董事会有关内部控制建
-
立与实施进行监督。
-
(二) 审阅董事会提交的《内部控制评价报告》,并发表意见。
-
第十五条 董事会审计委员会的内部控制管理主要职责:
-
(一) 审核《内部控制管理办法》及修订内容,为董事会决策提供意见。
-
(二) 审核《内部控制年度实施方案》,为董事会决策提供意见。
-
(三) 审核《内部控制评价报告》,为董事会决策提供意见。
-
(四) 监督公司内部控制管理工作进展情况,并向董事会报告。
-
(五) 协调与外部审计师有关内部控制审计的相关工作。
-
第十六条 内部控制规范领导小组的内部控制管理主要职责是:
-
(一) 审核公司内部控制建设总体目标和规划。
-
(二) 确定年度内部控制工作要点。
-
(三) 审核《内部控制管理办法》及修订内容。
-
(四) 批准《内部控制管理手册》及修订内容。
-
(五) 组织、协调本办法、内部控制标准和规划的落实,推动公司内部控
-
制体系的良好运行。
-
(六) 审核公司《内部控制年度实施方案》。
-
(七) 批准公司年度《内部控制评价方案》。
-
(八) 对内审部提交的《内部控制评价报告》提出意见。
-
(九) 协调公司内部控制体系建设相关的重大事项。
-
(十) 指导协调公司下属企业的内部控制管理工作,并监督其执行效果。 (十一) 完成董事会交办的其他相关工作。
-
第十七条 内部控制规范工作小组的内部控制管理主要职责是:
==> picture [136 x 78] intentionally omitted <==
4
-
(一) 负责对公司内部控制体系建设进行规划,并组织实施。
-
(二) 负责发起修订《内部控制管理办法》。
-
(三) 组织审核各部门、下属企业提交的《内部控制管理手册》中相应内
-
容的更新申请。
-
(四) 负责推动本办法及《内部控制管理手册》的落实工作。
-
(五) 根据公司年度风险评估结果,提出年度内部控制工作重点。
-
(六) 负责组织内部控制相关知识培训。
-
(七) 负责指导、监督公司内部控制建设和管理工作。
-
第十八条 内部控制评价工作组的内部控制管理主要职责是:
-
(一) 实施内控测试和评价工作,编制评价工作底稿和内部控制评价报告。
-
(二) 提出内控缺陷整改建议,与各单位负责人和管理层沟通确定内控缺
-
陷整改计划。
-
(三) 根据现场测试获得的证据,对发现的内部控制缺陷及成因、表现形
-
式和影响程度进行综合分析和全面复核,编制《内控缺陷汇总表》;按照内控缺 陷的评价标准进行缺陷初步认定并提出整改建议,以书面形式向内部控制规范领 导小组报告。
第十九条 内审部的内部控制管理主要职责是:
-
(一) 制定《内部控制评价方案》,明确评价范围、工作任务、人员组织、
-
进度安排和费用预算等相关内容。
-
(二) 根据《内部控制评价方案》,组织内部控制评价工作组实施内部控制
-
评价工作。
-
(三) 汇总分析各部门、各单位内部控制自我评价表和自我评价报告。
-
(四) 收集、复核、整理内部控制评价工作组独立性测试评价工作底稿和
-
评价报告。
-
(五) 按照内部控制评价工作组形成的内部控制有效性结论,编写《内部
-
控制评价报告》。
-
第二十条 公司各部门的内部控制管理主要职责是:
==> picture [136 x 78] intentionally omitted <==
5
(一) 按照公司内部控制建设与评价工作的总体部署,确定本部门内部控 制管理工作。
(二) 负责依据《内部控制管理手册》和管理实际,对本部门职责范围内 的制度进行梳理,落实内部控制基本要求,建立《内部控制管理手册》和制度对 应关系,并检查相关制度执行情况。
(三) 按照公司风险评估工作要求进行风险评估,根据评估结果和实际经 营变化情况,对本部门职责范围内的《内部控制管理手册》内容提出更新申请, 并报公司内部控制规范工作小组审核。
(四) 负责开展本部门职责范围内的内部控制自我检查工作,配合内审部 开展内部控制评价工作。
(五) 负责落实本部门职责范围内的内部控制缺陷整改工作,并检查整改 效果。
-
(六) 指导、监督和检查下级接口部门的内部控制管理工作。 第二十一条 各下属企业的内部控制管理主要职责是:
-
(一) 按照公司的统一部署,建立和完善本单位的内部控制体系建设和评
-
价工作。
(二) 依据公司内部控制管理组织机构设置和职责要求,设置本企业的内 部控制管理组织体系。
-
(三) 各下属企业成立内部控制日常工作机构,负责与公司内部控制规范
-
工作小组的工作对接;负责组织建立并维护各自企业的《内部控制管理手册》, 确保《内部控制管理手册》与相关制度的对应关系,并检查相关制度执行情况。
-
(四) 各下属企业成立内部控制评价工作组,按照公司年度内部控制评价
-
工作要求,组织、协调本单位年度内部控制评价工作。
-
(五) 组织落实本企业的内部控制缺陷整改工作。
-
(六) 组织、协调本企业内部控制的其他管理工作,并做好监督检查。
第三章 管理内容
==> picture [136 x 78] intentionally omitted <==
6
第二十二条 建立健全有效的内部控制体系是风险管理的一种手段和方 式,通过内部控制将可控风险控制在可接受的程度内。公司的内部控制体系以《企 业内部控制基本规范》及其配套指引为依据,以管理和业务流程为主线,按照以 下五项基本要素建立健全内部控制体系。
(一) 内部环境:内部环境是公司内部控制体系的基础,支配公司全体员 工的内控意识,影响全体员工实施控制活动和履行控制责任的态度、认识和行为, 涵盖公司组织架构、发展战略、社会责任、企业文化、内部审计等内容。
(二) 风险评估:指按照一定程序和方法辨识、分析与目标实现有关风险 的过程,是制定相关控制措施的基础。
(三) 控制活动:运用相应的控制措施,将风险控制在可接受的程度之内, 包括交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、 会计控制、独立稽核控制、信息系统控制等。
(四) 信息与沟通:及时、准确、完整地收集、加工、整理决策所需的内 部控制相关信息并有效传递,是管理活动的重要组成部分。
(五) 内部监督:公司对内部控制建立与实施情况进行监督检查,评价内 部控制的有效性,改善内部控制体系。
第二十三条 内部控制体系的日常运行按照“集中、分层、分类”的管理 模式,从内部控制体系的设计和执行两方面,不断改进和完善。
(一) 集中管理。公司统一领导内部控制体系建设和评价工作,制定和推 动实施内部控制体系建立与健全,统一制定和维护《内部控制管理办法》,统一 组织修订和维护公司及下属企业的《内部控制管理手册》,统一组织内部控制评 价工作等。
(二) 分类管理。根据公司各职能部门的职责,对《内部控制管理手册》 的内容实行分类管理。《内部控制管理手册》的内容分为若干类别,每一类别有 一个主要负责部门。公司各内部控制的主要负责部门,主导与本部门所负责的《内 部控制管理手册》相关的内部控制制度流程的设计、执行工作和内部控制实施情 况的自我检查工作。各下属企业应参照公司分类管理方式,并结合本企业的具体 业务和管理工作,建立本企业《内部控制管理手册》内容与主要负责部门的对应
==> picture [136 x 78] intentionally omitted <==
7
关系,落实相关工作。
(三) 分层管理。各层级的组织都应按照上级组织的要求,开展本层级的 内部控制体系建设工作。各级内部控制日常管理机构负责牵头组织本层级的《内 部控制管理手册》的实施和维护工作。各级内部控制评价工作组负责完成本层级 的内部控制自我评价工作,并在公司内审部的统一安排下,开展相应的内部控制 抽查工作。
第二十四条 当发生下列事项时,应修订和完善《内部控制管理手册》: (一) 国家相关法律法规、规章制度、行业从业规定、监管部门要求等发
生变化。
-
(二) 战略调整、组织机构、管理职责等内部环境发生调整变化。 (三) 新业务的实施、业务管理要求发生变化。
-
(四) 根据风险评估结果,重大风险和重要风险发生变化。
-
(五) 发生内部控制重大失控事件。
-
(六) 其他事项。
第二十五条 在上述事项发生时,公司总部相关部门、各下属企业内部控 制日常工作机构应在其管理范围内及时向公司内部控制规范工作小组提出修改 申请。修改申请应对修改事项、修改原因和修改意见进行说明解释。修改申请单 格式参见附件1“《内部控制管理手册》修改申请单”。
第二十六条 每年,公司内部控制规范工作小组发布《内部控制管理手册》 修改意见征询函,公司相关部门、各下属企业内部控制日常工作机构应按要求报 送修改意见及相关说明。
第二十七条 每年,公司内部控制规范工作小组组织相关内部控制主责部 门,对报送的《内部控制管理手册》修改意见的合理性和必要性进行审核,并报 公司内部控制规范领导小组审核和批准。
第二十八条 在内部控制规范领导小组审核和批准后,公司内部控制规范 工作小组负责内部控制标准的统一更新与发布。
第二十九条 涉及管理制度的修改或补充由制度归口部门负责。 第三十条 根据上一年度内部控制评价工作发现的内部控制缺陷,公司内部
==> picture [136 x 78] intentionally omitted <==
8
控制规范工作小组应协同公司相关部门,定期跟踪检查涉及部门和下属企业的整 改落实情况,以及下一年度的内部控制工作重点和要求。
第三十一条 各下属企业的内部控制日常工作机构应按照公司相关要求, 协同本企业相关部门,定期跟踪检查本企业内部控制缺陷整改落实情况。
第三十二条 对于属于需修订《内部控制管理手册》的,应按照内部控制 维护流程对《内部控制管理手册》进行修订完善。
第四章 内部控制监督
第三十三条 公司内部控制规范工作小组及各部门在各自职责范围内开 展内部控制监督工作,监督工作由日常监督和专项监督构成:日常监督是指对建 立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展 战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的 情况下,对内部控制的某一或某些方面进行有针对性的监督检查。
第三十四条 监督内容为实现控制目标相关的内部环境、风险评估、控制 活动、信息与沟通、内部监督等要素。 第三十五条 监督的工作应关注:
-
(一) 政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项
-
目。
-
(二) 重要业务流程的关键内部控制要求的控制措施制定及执行情况、不
-
相容职权分离、反舞弊等。
-
(三) 公司组织结构、经营活动、业务流程、关键岗位等发生较大调整或
变化。
-
(四) 内部控制的组织建设情况、组织协调能力等。
-
(五) 国家法律法规、部门规章的变化和修改。
-
(六) 内部控制评价发现的重大和重要内部控制缺陷的整改情况。
第三十六条 应综合运用个别访谈法、比较分析法、调查问卷法、抽样法、 专题讨论会等,对内部控制建立和运行情况进行监督。
第三十七条 各下属企业应按照公司统一要求,监督本单位内部控制建立 和运行情况。
==> picture [136 x 78] intentionally omitted <==
9
第三十八条 监督工作应明确监督的重点、范围、程序及方法等。监督结 果应定期形成书面监督工作总结报告,说明监督的内容、范围、方式、检查的情 况、意见说明等。监督工作总结报告应向公司内部控制规范工作小组和内审部备 案。
第五章 内部控制自我评价
第三十九条 公司根据《企业内部控制基本规范》、应用指引以及公司的 内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等 要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第四十条 公司组织开展内部环境评价,以组织架构、发展战略、人力资源、 企业文化、社会责任等应用指引为依据,结合公司的内部控制相关制度,组织开 展内部环境评价,对内部环境的设计及实际运行情况进行认定和评价。
第四十一条 公司组织开展风险评估机制评价,以《企业内部控制基本规 范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司 的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进 行认定和评价。
第四十二条 公司组织开展控制活动评价,以《企业内部控制基本规范》 和各项应用指引中的控制措施为依据,结合公司的相关内部控制制度,对各类业 务控制措施与流程的设计有效性和运行有效性进行认定和评价。
第四十三条 公司组织开展信息与沟通评价,以内部信息传递、财务报告、 信息系统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理 和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性, 以及利用信息系统实施内部控制的有效性等进行认定和评价。
第四十四条 公司组织开展内部监督评价,以《企业内部控制基本规范》 有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公 司的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、 审计委员会、内审部等是否在内部控制设计和运行中有效发挥监督作用。
第四十五条 内部控制评价工作应当形成工作底稿,详细记录执行评价工 作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认
==> picture [136 x 78] intentionally omitted <==
10
定结果等。
第四十六条 公司内部控制评价程序一般包括:制定评价工作方案、组成 评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环 节。公司内审部门负责内部控制评价的具体组织实施工作。
第四十七条 公司内审部应当拟订评价工作方案,明确评价范围、工作任 务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批 后实施。
第四十八条 公司内审部应当根据经批准的评价方案,组成内部控制评价 工作组,具体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟 悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当回 避。公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的 会计师事务所,不得同时为公司提供内部控制评价服务。
第四十九条 内部控制评价工作组应当对被评价单位进行现场测试,综合 运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等 方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具 体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第五十条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的 认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内审部进 行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
第五十一条 公司在日常监督、专项监督和年度评价工作中,应当充分发 挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证 据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和 一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离 控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果 低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷,是指除重大缺陷、 重要缺陷之外的其他缺陷。
第五十二条 内部控制评价工作组应当对评价质量进行交叉复核,评价工 作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认 后,提交内审部。
==> picture [136 x 78] intentionally omitted <==
11
第五十三条 内审部应当编制内部控制缺陷认定汇总表,结合日常监督和 专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表 现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向 董事会(或审计委员会)、监事会或者经理层报告。重大缺陷应当由董事会予以 最终认定。公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制 在可承受度之内,并追究有关部门或相关人员的责任。
第五十四条 公司根据《企业内部控制基本规范》、应用指引和评价指引, 设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和 要求,按照规定的权限报经批准后对外报出。
第五十五条 公司内部控制评价报告应当分别对内部环境、风险评估、控 制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控 制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。
第五十六条 年度内部控制评价报告至少应当披露下列内容:
-
(一) 董事会对内部控制报告真实性的声明。
-
(二) 内部控制评价工作的总体情况。
-
(三) 内部控制评价的依据。
-
(四) 内部控制评价的范围。
-
(五) 内部控制评价的程序和方法。
-
(六) 内部控制缺陷及其认定情况。
-
(七) 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
-
(八) 内部控制有效性的结论。
(1) 公司根据年度内部控制评价结果,结合内部控制评价工作底稿和内 部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制《内部控制评价报 告》。
第五十七条 《内部控制评价报告》应当报经董事会批准后对外披露或报 送相关部门。内审部应当关注自内部控制评价报告基准日至内部控制评价报告发 出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价 结论进行相应调整。
第五十八条 公司内部控制审计报告应当与年度内部控制评价报告同时
==> picture [136 x 78] intentionally omitted <==
12
对外披露或报送。公司应当以12 月31 日作为年度内部控制评价报告的基准日。 年度内部控制评价报告应于基准日后4 个月内报出。
第五十九条 内部控制评价的有关文件资料、工作底稿和证明材料等参照 公司档案管理相关办法的要求妥善保管。
第六章 激励与约束措施
第六十条 结合内部控制建设、监督和内部控制评价工作,对内部控制工作 进行考核。内部控制考核工作应充分体现过程控制。
第六十一条 由公司内部控制规范工作小组和内审部联合组织相关部门, 对各职能部门、各下属企业的内部控制工作进行考核。
第六十二条 内部控制考核为年度考核,于每年末开始,至次年初结束。 内部控制考核是对被考核单位的内部控制工作组织、制度健全性、制度执行有效 性、内部控制评价等情况的综合考核,以上内容纳入业绩考核指标。
第六十三条 内部控制工作考核结果上报公司内部控制规范领导小组批 准。内部控制工作考核结果与业绩考核激励约束有关内容衔接。
第六十四条 考核结果作为公司对各部门、各下属企业进行管理授权、资 源配置等的重要依据。
第六十五条 考核结果按照分级管理原则,逐级反馈。反馈内容包括考核 分数、结果等级、改进意见和工作期望等。
第六十六条 被确认存在重大舞弊行为导致公司利益受损,以及其他内部 控制重大缺陷、导致外部审计师对公司内部控制有效性出具否定意见的,公司管 理层可对相应内部控制责任部门人员做出通报批评、经济处罚、降职、免职等决 定。
第七章 附则
第六十七条 本办法由公司内部控制规范工作小组负责解释。 第六十八条 本办法自颁布之日起实施,在下一次修订前有效。
河南辉煌科技股份有限公司
董 事 会
2013 年4 月16 日
==> picture [136 x 78] intentionally omitted <==
13
附件1:《内部控制管理手册》修改申请单
| 单位名称: | 部门名称: | ||
|---|---|---|---|
| 联系人: | 联系电话: | ||
| 日期: | |||
| 单位领导(签字): | |||
| 具体修改内容(1) | |||
| 章节名称 | |||
| 条款编号 | |||
| 修改原因和相关具 体意见 |
|||
| 具体修改内容(2) | |||
| 章节名称 | |||
| 条款编号 | |||
| 修改原因和相关具 体意见 |
(注:可根据修改内容涉及的章节数量,在表单中增加“具体修改内容”的行数。)
==> picture [136 x 78] intentionally omitted <==
14