中国中车内部控制指引第1号-公司治理.doc
第一章总则第一条为建立健全和有效实施中国中车股份有限
中国中车股份有限公司内部控制工作规定第一章总则第一条为建立健全和有效实施中国中车股份有限公司(以下简称“中国中车”或“公司”)内部控制制度,依据《中华人民共和国公司法》、《企业内部控制基本规范》及其配套指引等法律法规、规范性文件以及《香港联合交易所有限公司证券上市规则》(以下简称“《香港上市规则》”)的规定,并结合公司的实际情况,制定本制度。
第二条本制度所称内部控制,是由中国中车董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第三条中国中车董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行,并向董事会提供并反馈内部控制的运行情况。
第四条中国中车所属各单位应按照中国中车的总体要求,建立健全并有效实施本单位的内部控制。
所属各单位应当成立专门机构或者指定适当的机构,具体负责组织协调内部控制的建立实施及日常工作。
第二章内部控制的建设第五条公司建立与实施有效的内部控制包括下列要素:(一)内部环境。
内部环境是实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。
内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
第六条公司内部控制建设涵盖公司所有营运环节,包括但不限于:销售与收款、采购与付款、生产、固定资产管理、无形资产管理、人力资源管理、投资、担保与融资、研发、财务报告、信息系统管理、子公司管理等环节。
第2章《企业内部控制应用指引第1号――组织架构》汇总
第二章《企业内部控制应用指引第 1号——组织架构》讲解《企业内部控制应用指引第 1号——组织架构》(以下简称《组织架构指引》指出,组织架构是企业按照国家有关法律法规、股东(大会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、健全企业内部管理体制和运行机制。
一、建立和完善组织架构的意义一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。
组织架构存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。
第一,建立和完善组织架构可以促进企业建立现代企业制度。
一个企业怎样才能保持成功?主要靠制度。
这个制度就是现代企业制度。
它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。
可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。
也可以说,建立现代企业制度必须从组织架构开始。
从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。
第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。
事实上,串谋舞弊往往可以在组织架构设计和运行环节找出根源。
那些法人治理结构不完善、经理层权力不受监督、岗位职责未适当分离的企业,发生串谋舞弊的风险非常高。
2004年 11月发生的震惊中外的中航油(新加坡股份公司期权交易巨亏案就是一个典型。
中航油(新加坡股份公司董事会对经理层缺乏监督、内部审计机构丧失独立性、期权交易员越权操作等问题,虽然与企业文化、员工胜任能力等内部环境要素不无关系,但最终都可以归结为组织架构设计或运行的无效。
国有企业的公司治理与内部控制
国有企业的公司治理与内部控制国有企业作为国家的重要经济支柱,具有重要的社会责任和公共利益导向。
有效的公司治理和内部控制是确保国有企业持续健康发展的基石。
本文将探讨国有企业的公司治理和内部控制的重要性以及如何加强这两个方面的工作。
一、公司治理的重要性公司治理是指在国有企业内部建立一套科学的组织结构和决策机制,以确保公司行为的合法性、规范性和透明度。
良好的公司治理能够提高国有企业的竞争力、保障投资者利益,促进经济和社会的可持续发展。
1.1 提高竞争力国有企业在市场经济中要与其他企业进行公平竞争,良好的公司治理可以激发企业内部的活力和创新能力,提高企业的效率和竞争力,实现可持续发展。
1.2 保障投资者利益作为国有企业的所有者代表,政府需要依法保护投资者的合法权益。
完善的公司治理制度可以提高投资者对国有企业的信任度,吸引更多的投资,为企业提供更多的发展资金。
1.3 促进可持续发展良好的公司治理有助于建立透明度和责任制度,防止腐败和内部激励机制的失效。
这有利于推动国有企业的可持续发展,减少资源的浪费和环境的破坏。
二、内部控制的重要性内部控制是指国有企业在经营管理中通过建立一系列规章制度和监控机制,对各类风险进行有效管理和控制的过程。
强化内部控制能够预防和减少各类风险的发生,保护企业利益和社会公共利益。
2.1 风险管理国有企业面临多种风险,包括市场风险、财务风险、法律风险等。
通过建立完善的内部控制机制,可以及时识别风险并采取相应的措施进行防范,保护国有企业的资产安全。
2.2 提高绩效良好的内部控制能够帮助国有企业合理分配资源,提高人力和物力的利用效率,减少浪费。
同时,通过监督和评估,可以及时纠正和改进企业的经营决策,提高整体绩效。
2.3 保护企业声誉国有企业作为国家形象的重要代表,其形象和声誉对国家和社会的评价产生重要影响。
严格的内部控制有助于预防和监控腐败行为的发生,保护企业的声誉,维护社会公共利益。
三、加强公司治理与内部控制的措施为了加强国有企业的公司治理和内部控制,以下是一些可行的措施:3.1 完善监管机制政府和相关部门应制定更加完善的法律法规和制度,加强对国有企业的监管力度。
企业内部控制应用指引
企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策和良性运行机制,可能导致企业经营失败,难以实现发展战略。
(二)组织架构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
企业应当在董事会下设立战略、审计、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免业务重复或职能交叉,形成各司其职、各负其责、相互制约、相互协调的工作机制。
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业内部控制应用指引第1号——组织构架
企业内部控制应用指引第1号——组织架构第一节总则一、组织架构应用指引的基本目的及依据《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、管理体制和运行机制问题。
依据《企业内部控制规范——基本规范》以及国家有关法律法规,制定本应用指引。
二、组织架构应用指引的基本目标组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
组织架构设计和运行面临着治理结构和内部机构两方面的风险,其主要风险包括:(1)董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序不明确,决策、执行和监督不能做到相互分离,形不成制衡而给企业和投资人带来的损失。
(2)董事对于自身的权利和责任没有明确的认知,不具备足够的职务知识、经验和和职业道德带来的损失。
(3)企业的组织架构的设计与符合现代企业制度要求具有较大差距,组织架构不能确保本企业治理结构、内部机构设置和运行机制正常运转导致的损失。
(4)对子公司的投资缺乏科学的投资管控制度,导致企业投资损失的风险。
三、组织架构内部控制的关键环节企业在设计组织架构时,必须考虑内部控制的要求,合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。
既要能够保证企业高效运营,又要能适应内部控制环境的需要进行相应的调整和变革。
(1)规范董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
(2)建立符合现代企业制度、科学、精简、高效、透明、制衡、符合企业性质、发展战略、文化理念和管理要求的内部职能机构。
《企业内部控制应用指引》-word(完整版)全部18个应用指引
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
内部控制与公司治理的区别和联系一文解读!
内部控制与公司治理的区别和联系一文解读!内部控制是指一个单位为了实现其经营,保护优质资产的安全完整,保证会计信息资料管理风险的正确可靠,达致经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性,而在单位单位内部采取的自我适当调整、约束、规划、评价和控制的一系列方法、审批手续与措施的总称。
而公司治理包含了规则、关系、制度和程序,它们都在这个框架之内且由虽然信托当局在公司内行使和控制。
法则恰当的规则包括了当地可适用的法律和公司的内部规则。
而关系包括了所有相关人士之间的关系,更为重要是那些拥有者、经理、董事会董事、管理当局、雇员和整个小区。
制度和程序则要战局应付一些局势,例如当局、工作指标、保证机制、报告要求和责任的代表团。
由上述定义可知,内部控制有别于控股公司治理。
首先公司治理与内部调节的要素动态平衡不同;其次,公司治理与内部控制的结构不同:再次,公司治理与内部素材控制内容的侧重点不同。
1.内部控制与公司治理的联系内部控制与公司治理管控之间有着紧密的紧密联系。
良好的内部控制是完善公司治理重要保证,健全的公司治理又是内部控制有效运行的基础。
内部控制在公司制度安排中担任内部监控的角色,变成公司治理中不可缺少的部分。
两者之间的联系具体在以下几个方面:(1)管理其二的趋同性内部控制从制定到执行、评价和改进,一切过程都体现了人的意志。
COSO报告特别强调、内部控制是受该企业常务委员会的董事会、运营管理阶层及其他员工影响,其中董事会是内部控制系统的核心。
而公司治理的主体也是运营者和董事会。
股东及其他利益相关者通过投资回报率约束董事会的行为,以使公司能给与正确的重大战略决策;自律董事会通过公司业绩约束经营者,目的初衷只是达到公司的有效经营管理。
所以说,公司完全一致治理与内部控制的主体是完全相同的。
(2)宏观目标上为的一致性公司治理与内部控制的最终目标具有相容性,即都是要顺利实现企业目标。
内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标仍然是保证民企目标的既定目标实现。
公司治理与内部控制规章制度
公司整治与内部掌控规章制度第一章总则第一条为了建立健全公司整治结构,加强内部掌控,规范企业运作,保障公司的正常运行和可连续发展,依据相关法律法规和公司实际情况,订立本规章制度。
第二条公司整治是指公司内部各级组织机构及管理层依照法律法规和公司章程规定,以保护股东权益、维护公司利益、促进公司可连续发展为目标,通过合理的决策机制、监督机制和激励机制,有效实施公司的战略管理和运营管理。
第三条内部掌控是指公司内部建立的,以风险管理为导向,通过明确岗位职责和权限,订立适应公司规模和业务特点的流程、制度和措施,保障公司资产的安全性、准确性和完整性,确保公司财务报告的可靠性和合规性,防备和减少公司经营风险,提高经营效率,加强内部合规性和竞争力。
第四条公司整治与内部掌控是公司的基本管理制度,适用于公司全体员工,必需严格遵守和执行。
第二章公司整治机制第五条公司整治机制包含股东大会、董事会、监事会及其各特地委员会的设置与运行。
第一款股东大会是公司权力机构的最高决策机构,由全体股东构成,行使重点事项的决策权。
第二款董事会是公司的执行机构,由董事构成,负责全面管理公司的日常事务,订立公司战略、决策公司紧要事项,保障公司的长期利益。
第三款监事会是公司的监督机构,由监事构成,监督董事会及高级管理人员的决策和执行情况,保护公司股东权益。
第四款公司应依据需要设立特地委员会,如薪酬委员会、风险管理委员会等,以提升整治效能和管理水平。
第六条公司整治机制应保证各个机构之间权责清楚,相互制约,合理分工,相互搭配,而且遵从公司章程和相关法律法规的规定。
同时,各个机构应当重视提高整治水平,加强决策的透亮度,保护各方利益。
第三章内部掌控制度第七条公司应建立健全内部掌控制度,确保公司的各项业务活动依照法律法规和公司规章制度进行,保护公司的资产安全。
第八条内部掌控制度应针对公司的业务特点,包含财务、运营、人力资源管理、风险管理等方面,订立相应的制度和流程。
公司治理与内部控制手册
公司治理与内部控制手册第1章公司治理概述 (3)1.1 公司治理的基本理念 (3)1.2 公司治理结构与机制 (3)1.3 公司治理与企业可持续发展 (4)第2章股东大会 (4)2.1 股东大会的职权与运作 (4)2.2 股东大会的召集与通知 (5)2.3 股东大会的表决与决议 (5)第3章董事会 (5)3.1 董事会的组成与职责 (5)3.1.1 组成 (5)3.1.2 职责 (6)3.2 董事会的决策程序 (6)3.2.1 会议通知 (6)3.2.2 会议召开 (6)3.2.3 讨论与表决 (6)3.2.4 会议记录 (6)3.3 独立董事的职责与权益 (6)3.3.1 职责 (6)3.3.2 权益 (7)3.4 董事会专门委员会设置与运作 (7)3.4.1 设置 (7)3.4.2 运作 (7)3.4.3 职责 (7)第4章监事会 (7)4.1 监事会的组成与职权 (7)4.1.1 监事会的组成 (7)4.1.2 监事会的职权 (8)4.2 监事会的监督职能 (8)4.2.1 对公司经营活动的监督 (8)4.2.2 对公司财务的监督 (8)4.3 监事会对董事、高级管理人员的监督 (9)4.3.1 对董事、高级管理人员履行职责的监督 (9)4.3.2 对董事、高级管理人员薪酬的监督 (9)4.3.3 对董事、高级管理人员行为规范的监督 (9)第5章高级管理人员 (9)5.1 高级管理人员的职责与义务 (9)5.2 高级管理人员的选聘与考核 (10)5.3 高级管理人员的激励与约束 (10)第6章内部控制环境 (10)6.1 内部控制的基本概念 (10)6.2 内部控制环境的建设 (11)6.2.1 管理层观念与价值观 (11)6.2.2 组织结构 (11)6.2.3 人力资源政策 (11)6.2.4 财务管理 (11)6.2.5 内部审计 (11)6.3 内部控制风险评估 (11)6.3.1 风险识别 (11)6.3.2 风险评估 (11)6.3.3 风险应对 (11)第7章内部控制活动 (12)7.1 货币资金内部控制 (12)7.1.1 目标 (12)7.1.2 控制措施 (12)7.2 采购与付款内部控制 (12)7.2.1 目标 (12)7.2.2 控制措施 (12)7.3 销售与收款内部控制 (12)7.3.1 目标 (12)7.3.2 控制措施 (12)7.4 仓储与存货内部控制 (13)7.4.1 目标 (13)7.4.2 控制措施 (13)第8章信息与沟通 (13)8.1 信息系统内部控制 (13)8.1.1 信息系统内部控制的重要性 (13)8.1.2 信息系统内部控制的实施要点 (14)8.2 信息披露与透明度 (14)8.2.1 信息披露的原则 (14)8.2.2 提高透明度的措施 (14)8.3 内部沟通与协调 (15)8.3.1 内部沟通的重要性 (15)8.3.2 内部沟通与协调的实施方法 (15)第9章监督与评价 (15)9.1 内部控制监督机制 (15)9.1.1 监督目的 (15)9.1.2 监督主体 (15)9.1.3 监督内容 (16)9.1.4 监督方法 (16)9.1.5 监督结果处理 (16)9.2 内部控制评价流程 (16)9.2.1 评价目的 (16)9.2.2 评价范围 (16)9.2.3 评价方法 (16)9.2.4 评价流程 (16)9.3 内部控制缺陷的整改 (17)9.3.1 缺陷认定 (17)9.3.2 整改责任 (17)9.3.3 整改实施 (17)9.3.4 整改跟踪 (17)9.3.5 整改验收 (17)第10章内部控制持续改进 (17)10.1 内部控制制度的修订 (17)10.2 内部控制文化建设 (17)10.3 内部控制培训与提高 (18)10.4 内部控制与外部监管的互动 (18)第1章公司治理概述1.1 公司治理的基本理念公司治理作为一种现代企业管理理念,旨在构建一套合理的权利与义务分配机制,保证公司各方利益相关者之间的利益均衡,提高公司决策效率,降低代理成本。
公司治理与内部风险控制作业指导书
公司治理与内部风险控制作业指导书第1章公司治理概述 (3)1.1 公司治理的基本概念 (3)1.2 公司治理的主体与客体 (3)1.2.1 主体 (4)1.2.2 客体 (4)1.3 公司治理的目标与原则 (4)1.3.1 目标 (4)1.3.2 原则 (4)第2章内部风险控制体系 (5)2.1 内部控制的基本概念 (5)2.2 内部控制的目标与原则 (5)2.2.1 内部控制的目标 (5)2.2.2 内部控制的原则 (5)2.3 内部控制的基本要素 (5)2.3.1 内部环境 (5)2.3.2 风险评估 (5)2.3.3 控制活动 (5)2.3.4 信息与沟通 (6)2.3.5 监督与评价 (6)2.3.6 修正与改进 (6)第3章股东与股权结构 (6)3.1 股东权益保护 (6)3.1.1 股东基本权益 (6)3.1.2 股东权益保护措施 (6)3.2 股权结构优化 (6)3.2.1 股权结构概述 (6)3.2.2 股权结构优化措施 (6)3.3 股东大会运作规范 (7)3.3.1 股东大会的组织与召开 (7)3.3.2 股东大会表决与决策 (7)3.3.3 股东大会决议的执行与监督 (7)第4章董事会与监事会 (7)4.1 董事会职责与构成 (7)4.1.1 董事会作为公司治理结构中的核心机构,承担公司战略决策和监督管理的职责。
其主要职责如下: (7)4.1.2 董事会由董事长、副董事长及若干名董事组成。
董事会的构成应遵循以下原则: (8)4.2 董事长职责与权限 (8)4.2.1 董事长作为董事会的领导者,其主要职责如下: (8)4.2.2 董事长享有以下权限: (8)4.3 监事会职责与监督 (8)4.3.1 监事会作为公司治理结构中的监督机构,其主要职责如下: (8)4.3.2 监事会应采取以下措施进行监督: (8)第5章高级管理人员 (9)5.1 高级管理人员的选任与免职 (9)5.1.1 选任标准 (9)5.1.2 选任程序 (9)5.1.3 免职规定 (9)5.2 高级管理人员的职责与权限 (9)5.2.1 职责 (9)5.2.2 权限 (10)5.3 高级管理人员的绩效考核 (10)5.3.1 绩效考核原则 (10)5.3.2 绩效考核指标 (10)5.3.3 绩效考核流程 (10)第6章风险评估与管理 (10)6.1 风险识别与分类 (10)6.1.1 风险识别 (10)6.1.2 风险分类 (11)6.2 风险评估方法与流程 (11)6.2.1 风险评估方法 (11)6.2.2 风险评估流程 (11)6.3 风险应对策略与措施 (12)6.3.1 风险应对策略 (12)6.3.2 风险应对措施 (12)第7章内部控制活动 (12)7.1 授权与责任分配 (12)7.1.1 授权体系 (12)7.1.2 责任分配 (12)7.2 业务流程控制 (13)7.2.1 业务流程设计 (13)7.2.2 业务流程执行 (13)7.3 信息与沟通 (13)7.3.1 信息管理 (13)7.3.2 内部沟通 (13)7.3.3 外部沟通 (13)第8章内部监督与评价 (14)8.1 内部审计与风险管理 (14)8.1.1 内部审计概述 (14)8.1.2 风险管理概述 (14)8.1.3 内部审计与风险管理的协同 (14)8.2 内部控制评价方法与流程 (14)8.2.1 内部控制评价方法 (14)8.2.2 内部控制评价流程 (14)8.2.3 内部控制评价的实施要点 (14)8.3 内部控制缺陷的整改与追踪 (14)8.3.1 内部控制缺陷的识别与分类 (14)8.3.2 整改措施的制定与实施 (14)8.3.3 整改效果的追踪与评价 (14)8.3.4 内部控制缺陷整改的信息披露 (15)第9章信息化管理 (15)9.1 信息系统规划与建设 (15)9.1.1 信息系统战略规划 (15)9.1.2 信息系统建设 (15)9.2 信息安全保护措施 (15)9.2.1 信息安全策略 (15)9.2.2 物理安全 (15)9.2.3 网络安全 (15)9.2.4 数据安全 (16)9.3 信息技术在内部控制中的应用 (16)9.3.1 自动化控制 (16)9.3.2 信息共享与协同 (16)9.3.3 风险监测与预警 (16)9.3.4 内部审计 (16)9.3.5 员工培训与考核 (16)第10章违规行为及其法律责任 (16)10.1 违规行为的类型与识别 (16)10.1.1 类型概述 (16)10.1.2 违规行为识别 (16)10.2 违规行为的调查与处理 (16)10.2.1 调查原则与程序 (16)10.2.2 处理措施 (17)10.2.3 调查与处理记录 (17)10.3 法律责任与风险防范措施 (17)10.3.1 法律责任 (17)10.3.2 风险防范措施 (17)第1章公司治理概述1.1 公司治理的基本概念公司治理,即对公司进行管理和监督的一系列规则、机制和过程。
公司公司治理与内部控制制度
公司公司整治与内部掌控制度第一章总则第一条为了规范公司内部管理,设置合理的公司整治架构,确保公司各项业务有序进行,促进公司良性发展,订立本制度。
第二条本制度适用于公司全部员工及相关人员,涵盖公司整治和内部掌控各方面的内容。
第三条公司整治是指建立健全的公司整治结构,明确权力与责任,形成合理的决策机制,保障公司的连续发展和股东利益最大化。
第四条内部掌控是指公司内部建立的一系列制度、措施和规范,旨在保障公司财务信息的准确性、可靠性,保护公司资产的安全,并确保公司遵守法律法规和规章制度。
第二章公司整治第五条公司整治结构公司设立董事会、监事会和经营层,形成科学有效的公司整治结构。
全部公司整治结构及人员应依照相关法律法规和公司章程的要求进行组织和管理。
第六条董事会1.董事会是公司的最高决策机构,由肯定数量的董事构成,董事应具备肯定的专业知识和经验。
2.董事会负责订立公司发展战略,审议重点决策和投资项目,监督公司经营管理,并对公司执行董事和高级管理人员的任免进行决策。
3.董事会应依照法律法规和公司章程的要求召开会议,每年至少召开4次董事会。
4.董事会会议应当进行记录和归档,确保会议决策的公开透亮和合法合规。
第七条监事会1.监事会是公司的内部监督机构,由监事构成,监事应具备肯定的专业知识和经验。
2.监事会负责对公司财务情形、内部掌控体系和管理层履职情况进行监督,发现问题及时报告并提出处理建议。
3.监事会应定期召开会议,每年至少召开2次监事会,要求监事定期进行巡察检查。
第八条经营层1.经营层是公司的执行机构,由总经理及其管理团队构成,负责公司的日常经营管理。
2.经营层应依照董事会的决策和要求,组织实施公司战略,订立年度经营计划和预算,并就经营业绩、风险管理等向董事会和监事会作出报告。
第九条公司整治信息公开公司应依照相关法律法规的要求,及时、准确地向股东、投资者和社会公众公开公司的紧要经营数据、财务信息和整治情况。
内部控制内部控制实施指南
内部控制内部控制实施指南名目1、法人治理1.1 公司章程治理〔附:章程治理制度评估标准〕1.2 股权治理〔附:股权治理制度评估标准〕1.3 高管人员聘用治理〔附:高管人员聘用治理制度评估标准、高管人员聘用制度〔举例〕、高管人员聘用合同〔举例〕〕2、组织机构与权责划分3、内操纵度治理4、内部审计治理5、绩效考核治理6、投资治理7、子公司治理8、预算治理〔附:预算治理制度评估标准〕9、资金治理〔附:资金治理制度评估标准〕10、成本费用治理〔附:成本费用治理制度评估标准〕11、采购治理〔附:采购治理制度评估标准〕12、销售治理〔附:销售治理制度评估标准〕13、生产治理〔附:生产治理制度评估标准〕14、库存治理〔附:库存治理制度评估标准〕15、印章治理〔附:印章治理制度〔建议稿〕〕内部操纵实施指南——法人治理——公司章程治理制度1、章程治理制度包括以下方面:1.1 章程的制定1.1.1 合法合规性1.1.2 修订1.1.3 指令执行1.2 章程的执行2、要紧操纵目标〔举例详见评估标准〕2.1 章程的制定2.1.1 合法合规性2.1.1.1 现有条款应该符合法律法规的规定或按照法律法规进行规范;2.1.1.2 应该具备«公司法»规定的必备条款;2.1.1.3 章程中不得存在限制股东合法权益的条款;2.1.1.4 章程对股东会、董事会、监事会及经理层的权限划分应该明确、合法及有可操作性;2.1.1.5 章程中的记载事项应该和公司实际情形、工商登记资料保持一致。
2.1.2 修订2.1.2.1 事前审核2.1.2.1.1 章程变动相关方案应该取得上级单位职能主管部门的批准;2.1.2.1.2 章程变动相关方案应该取得股权持有单位的批准;2.1.2.2.3 章程变动相关方案应该取得法律顾问意见。
2.1.2.2 事中汇报:执行章程变动相关方案的过程中发生的与经批准方案之间的任何差异均应及时汇报并取得批准,上级单位对该变动的执行情形可随时检查、指导。
公司治理的内部控制
南开大学 程新生 等
4
1.1 公司治理的内部控制目标
公司治理的内部控制是最高层次的内部控 制。
公司治理的内部控制通过治理结构的设计, 由公司治理主体(企业关键资源提供者) 实施权责配置、制衡、激励约束、协调等 功能,促进管理人员履行责任。
南开大学 程新生 等
5
一、什么是公司治理的Байду номын сангаас部控制
缺乏足够的时 间或经验提供 有效监督;不 能与审计师有 效沟通;聘任 或解聘外部审 计师的权力掌 握在管理层
南开大学 程新生 等
28
3.报酬委员会(Compensation Committee)
报酬委员会的职能就是对公司高级管 理人员的报酬提出建议、制定一般管 理人员的薪酬,以及管理股票期权计 划。
公司治理与内部控制 交叉之处
公司治理
战略与控制、 财权安排、 高管任免、 公司预算等
内部控制
南开大学 程新生 等
7
Tricker(1984)把公司治理归纳为四种主要 行为:战略、重大决策的参与、监督以及 会计责任,通过战略管理将公司治理与公 司管理连接起来
公司治理与内部控制的交叉部分即公司治 理的内部控制,表现为监督、信息传递、 权责分配,治理主体评价内部控制运行效 果等
南开大学 程新生 等
22
四、董事会的信息与沟通
衡量董事会效率最重要的标志就是董事会 及其专门委员会的信息质量。但是,如果 董事得到的信息全部来自管理层,就可能 存在信息不对称风险。
只有在董事与经营者之间畅通地交流信息 的情况下,董事会才具备监督和决策能力。 董事会成员也需要公司治理信息。
南开大学 程新生 等
评价其业绩并决定其报酬;审批准重大 层控制;缺乏足够的时间
内部控制-内部控制实施指南
内部控制-内部控制实施指南名目法人治理1.1 公司章程治理(附:章程治理制度评估标准)1.2 股权治理(附:股权治理制度评估标准)1.3 高管人员聘用治理(附:高管人员聘用治理制度评估标准、高管人员聘用制度(举例)、高管人员聘用合同(举例))组织机构与权责划分内操纵度治理内部审计治理绩效考核治理投资治理子公司治理预算治理(附:预算治理制度评估标准)资金治理(附:资金治理制度评估标准)成本费用治理(附:成本费用治理制度评估标准)采购治理(附:采购治理制度评估标准)销售治理(附:销售治理制度评估标准)生产治理(附:生产治理制度评估标准)库存治理(附:库存治理制度评估标准)印章治理(附:印章治理制度(建议稿))内部操纵实施指南——法人治理——公司章程治理制度1、章程治理制度包括以下方面:1.1 章程的制定1.1.1 合法合规性1.1.2 修订1.1.3 指令执行1.2 章程的执行2、要紧操纵目标(举例详见评估标准)2.1 章程的制定2.1.1 合法合规性2.1.1.1 现有条款应该符合法律法规的规定或按照法律法规进行规范;2.1.1.2 应该具备《公司法》规定的必备条款;2.1.1.3 章程中不得存在限制股东合法权益的条款;2.1.1.4 章程对股东会、董事会、监事会及经理层的权限划分应该明确、合法及有可操作性;2.1.1.5 章程中的记载事项应该和公司实际情形、工商登记资料保持一致。
2.1.2 修订2.1.2.1 事前审核2.1.2.1.1 章程变动有关方案应该取得上级单位职能主管部门的批准;2.1.2.1.2 章程变动有关方案应该取得股权持有单位的批准;2.1.2.2.3 章程变动有关方案应该取得法律顾咨询意见。
2.1.2.2 事中汇报:执行章程变动有关方案的过程中发生的与经批准方案之间的任何差异均应及时汇报并取得批准,上级单位对该变动的执行情形可随时检查、指导。
2.1.2.3 事后备案:在完成章程变动有关方案后一周内,应将有关文件(如董事会决议、股东会决议、协议、章程、营业执照等工商登记文件)报法律部备案。
内部控制-内部控制实施指南
内部控制-内部控制实施指南名目法人治理1.1 公司章程治理(附:章程治理制度评估标准)1.2 股权治理(附:股权治理制度评估标准)1.3 高管人员聘用治理(附:高管人员聘用治理制度评估标准、高管人员聘用制度(举例)、高管人员聘用合同(举例))组织机构与权责划分内操纵度治理内部审计治理绩效考核治理投资治理子公司治理预算治理(附:预算治理制度评估标准)资金治理(附:资金治理制度评估标准)成本费用治理(附:成本费用治理制度评估标准)采购治理(附:采购治理制度评估标准)销售治理(附:销售治理制度评估标准)生产治理(附:生产治理制度评估标准)库存治理(附:库存治理制度评估标准)印章治理(附:印章治理制度(建议稿))内部操纵实施指南——法人治理——公司章程治理制度1、章程治理制度包括以下方面:1.1 章程的制定1.1.1 合法合规性1.1.2 修订1.1.3 指令执行1.2 章程的执行2、要紧操纵目标(举例详见评估标准)2.1 章程的制定2.1.1 合法合规性2.1.1.1 现有条款应该符合法律法规的规定或按照法律法规进行规范;2.1.1.2 应该具备《公司法》规定的必备条款;2.1.1.3 章程中不得存在限制股东合法权益的条款;2.1.1.4 章程对股东会、董事会、监事会及经理层的权限划分应该明确、合法及有可操作性;2.1.1.5 章程中的记载事项应该和公司实际情形、工商登记资料保持一致。
2.1.2 修订2.1.2.1 事前审核2.1.2.1.1 章程变动有关方案应该取得上级单位职能主管部门的批准;2.1.2.1.2 章程变动有关方案应该取得股权持有单位的批准;2.1.2.2.3 章程变动有关方案应该取得法律顾咨询意见。
2.1.2.2 事中汇报:执行章程变动有关方案的过程中发生的与经批准方案之间的任何差异均应及时汇报并取得批准,上级单位对该变动的执行情形可随时检查、指导。
2.1.2.3 事后备案:在完成章程变动有关方案后一周内,应将有关文件(如董事会决议、股东会决议、协议、章程、营业执照等工商登记文件)报法律部备案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国中车股份有限公司内部控制指引公司治理编号:CRRC/CG-1(送审稿)××××-××-××发布××××-××-××实施目录前言 (3)1定义及范围 (4)2内部控制原则 (4)3内部控制建设 (5)3.1内部控制环境……………………………………………………*3.2风险评估…………………………………………………………*3.3控制活动…………………………………………………………* 4内部控制评价…………………………………………………………*前言为指导和规范公司治理行为,特制定本指引。
本指引提出公司治理的内部控制原则,建设公司治理的主要要素、控制活动的控制要求和控制流程、要点,以及公司治理的内部控制评价。
旨在帮助企业按照内部控制的原则和要求,建设及评价公司治理,促进公司治理的有效、完善。
本指引由中国中车审计和风险部提出并负责解释、修订。
各企业在构建本企业及下属子公司的公司治理架构时,应按照本指引的要求及控制要点实施。
内部控制和审计部门可根据此指引对公司治理情况进行评估。
本指引主要起草人:陈震晗等人。
1 定义及范围本指引按照国家标准化委员会发布《中华人民共和国国家标准:风险管理-原则与实施指南》、《中华人民共和国国家标准:公司治理风险管理指南》、财政部等五部委颁布《企业内部控制基本规范》及其配套指引、《中国中车股份有限公司内部控制工作规定》、《中国中车股份有限公司内部控制手册》以及中国中车股份有限公司(以下简称“中国中车”)有关公司治理的相关规定制订。
本指引所称公司治理是指协调公司利益相关者之间关系的一种制度安排。
公司治理中,利益相关者主要包括董事会、监事会、经理层、股东、员工、债权人、供应商和监管机构等。
制度安排是指在公司治理领域内约束利益相关者行为的一组规则,它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标。
公司治理的目标是为了确保公司的正确决策,实现利益相关者之间的利益均衡,提高公司的绩效,确保公司经营的可持续发展。
本指引提供了中国中车总部及各子企业建立、实施公司治理的指导性文件,可指导企业按照内部控制的要求建立、实施公司治理。
2 内部控制原则建立公司治理的内部控制是为了防范企业可能存在的公司治理风险。
公司治理风险是指由于公司治理制度设计不合理或运行机制不健全,以及与公司治理相关的内外部环境的变化,对公司治理目标实现产生的影响。
为有效管理公司治理风险,公司治理的内部控制原则为:(1)确保合规公司应遵循与公司治理有关的法律法规,防止因违规而可能造成的法律制裁或监管处罚、重大财务损失或声誉损失等。
(2)信息沟通公司的利益相关者之间应进行持续、双向、充分和及时的沟通,尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息,包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。
(3)权力制衡在公司治理风险管理过程中,应明确董事会、监事会、经理层以及其他利益相关者的责权利,通过权力的有效制衡,防止一部分利益相关者的利益受到侵犯,确保有效实现所有利益相关者的利益均衡。
(4)持续改进公司治理风险管理是适应环境变化的动态过程,要持续关注内外部环境变化对公司治理的影响以及公司治理风险管理方案执行情况,通过绩效测量、检查和调整等手段,使公司治理风险管理得到持续改进。
3 内部控制建设3.1 内部环境公司建立公司治理的内部控制时,首先要明确公司治理的内、外部环境,并收集和分析这些内、外部环境信息。
3.1.1 公司治理的内部环境可包括但不限于:—公司治理组织结构;—股东、董事会、监事会、经理层和职工等内部利益相关者之间的关系;—公司战略、绩效目标;—股权结构及其变更、管理层变动、重大交易等重要事项的历史信息;—公司各级人员的激励约束机制;—关联交易、内部交易以及担保活动等重大活动的披露制度和控制程度;—公司财务信息的披露报告;—监督检查机制,如监事会以及其他具有监督检查职能的人员或部门的监督检查记录、内部审计、反舞弊机制、投诉和举报人保护制度等;—现有的公司治理风险管理政策及方案;—内部利益相关者的诉求、价值观、风险承受度;—企业文化等。
3.1.2 公司治理的外部环境包括但不限于:—与公司治理有关的法律法规约束;—政府及市场监管环境;—内外部利益相关者之间的关系;—公司外部利益相关者的利益诉求、价值观及风险偏好;—与本公司有关的控制权市场接管、合并、收购以及重组等信息;—外部审计、会计、律师等中介机构的信息披露;—社会公众舆论及媒体监督机制;—国际的、国内的、地区的和本地的经济、政治、文化等其他相关环境。
3.2 风险评估公司治理风险的评估包括风险识别、风险分析和风险评价三个步骤。
有关风险评估的方法和详细流程可参见《中车风险管理操作指南第2号-风险评估》。
3.2.1 公司治理风险的识别公司治理风险的识别是指采用适当的风险识别工具和技术,通过识别可能影响公司治理目标的风险源、影响范围、事件及其原因和潜在的后果等,生成公司治理风险列表。
公司治理风险的识别,可以考虑但不限于以下方面:—公司内部利益相关者的利益保障以及监督实施机制,包括股东权利的保障机制,控股股东与其他利益相关者的制衡机制和控股股东的行为约束以及利益分配监督机制,保证所有同级同类股东获得平等待遇的监督机制,董事会、监事会、经理层之间的责权利分配监督实施机制和激励约束机制;监事会对公司相关人员和业务的监督职能执行机制;管理层和职工之间的监督管理机制的实施和保证;公司企业文化的渗透以及监督等;—公司外部利益相关者的利益保证和监督机制,包括上下游在内的产品市场的链条利益制衡监督和协调机制,机构投资者、债权人和外部控制权等在内的资本市场的运作机制和风险监管制度,公司与社区环境的相容性保障措施等;—信息披露和透明度的执行监督,包括公司目标、绩效目标、管理层的薪酬政策、重大关联交易、内部交易、担保活动、交叉持股、并购、合并以及重组等重要信息的披露制度执行保证,公司财务报告信息的准确、公正和及时等的保障机制,内部审计制度的独立性及有效性保障机制,公司战略实施以及部门职能执行的保障监督制度,所有利益相关者的激励约束机制等;—与公司治理相关的法律法规约束执行机制,包括与公司治理内容有关的国际、国内的公司法、证券法、会计法、监管法,社会舆论监督机制以及确保公司内外部利益协调的政府相关法律法规等。
根据公司内部利益相关者、公司外部利益相关者、信息披露和透明度以及与公司治理有关的法律法规约束这四个方面,做出公司治理风险识别表的示例见附表一。
3.2.2 公司治理风险的分析公司治理风险的分析是对识别出的公司治理风险,考虑发生风险的原因和风险源、风险事件发生的可能性及风险事件的正面和负面的后果、影响后果和可能性的因素、不同风险及其风险源的相互关系,还要考虑现有的管理措施及其效果和效率,以及公司治理风险的其他特性,并对其进行定性和定量分析,为风险评价和风险应对提供支持。
在公司治理风险分析中,应考虑公司的风险承受度及其对前提和假设的敏感性,并适时与公司的决策者以及其他利益相关者有效地沟通。
另外,还要考虑可能存在的重要参与人的观点的分歧及数据和模型的局限性。
公司治理风险发生的可能性和后果可采用定性、半定量、定量的或以上方法的组合的方式,通过专家意见确定,或通过对事件或事件组合的结果建模确定,也可通过对调查分析或实验研究可获得的数据的推导确定。
对后果的描述可以表达为有形或无形的影响,如所有股东的基本权利得到有效保障或公司声誉的提升。
在某些情况下,可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。
公司治理风险事件发生的可能性和后果,可以系统化和结构化地根据专家意见得出;也可以利用相关历史数据来识别那些在过去发生的事件或情况,借此推断出它们在未来发生的可能性;还可以利用故障树和事件树等技术来预测。
3.2.3 公司治理风险的评价公司治理风险评价是指将风险分析所确定的结果与公司治理风险管理准则比较,或者在各种风险的分析结果之间进行比较,确定风险等级,并结合公司管理层的风险偏好或者风险态度,做出风险应对的决策。
对识别出的每一个公司治理风险事件进行风险分析和风险评价,均可获得相应的风险等级。
公司治理风险评价的结果应满足公司治理风险应对的需要,否则,应做进一步分析。
有时,根据已经制定的公司治理风险准则,公司治理风险评价使公司做出维持现有的公司治理风险应对措施,不采取其他新的措施的决定。
3.3 控制活动3.3.1 公司治理的主要控制要求(1)企业应当根据股东(大)会、董事会、监事会和高级管理人员的职责权限,结合不同层级人员对实现企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。
(2)企业与控股股东在人员、资产、财务上需分离。
上市企业总经理及高层管理人员不得在控股股东单位兼职,如总经理必须专职,总经理在集团等控股股东单位不得担任除董事以外的其他行政职务。
(3)企业应建立独立董事制度,明确独立董事的任职资格、议事范围、职责义务与权利,并在公司治理结构中确保独立董事至少占董事会所有成员的1/3。
(独立董事应独立于所受聘的公司及其主要股东。
独立董事不得在上市公司担任除独立董事外的其他任何职务。
)(4)企业董事会可以根据实际管理需要和相关规定,按照股东大会的有关决议设立战略、审计、提名、薪酬与考核等专门委员会。
专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,各专门委员会成员应具备恰当的背景、知识和能力以胜任其工作。
各专门委员应制定相应的章程、工作细则,其中需明确专门委员会职能、分工,议事程序等内容。
(5)企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作,明确董事会、监事会与经理层就内部控制的建立、组织、实施与监督的职责划分。
(6)企业应该在董事会下设立审计委员会,并至少满足以下要求:-审计委员会成员具备良好的职业操守和专业胜任能力;-审计委员会及其成员应当具有相应的独立性;-审计委员会应当直接对董事会负责;-上市企业的审计委员会主席一般应由独立董事担任。
(7)企业应设立专门的内部审计机构,保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。
如果未设立内部审计机构,应当由董事会授权或者企业章程规定的有关机构承担上述职责。