公司内部控制体系管理规程.doc

XXX公司内部控制体系管理规程1

XX公司

内部控制体系管理规程

目录

目录(2)

一、目的(3)

二、适用范围及部门职责(3)

2.1适用范围(3)

2.2管理架构(3)

2.3各部门职责(3)

2.3.1公司战略投资委员会主要职责(3)

2.3.2总经理办公室内部控制管理岗主要职责(4)

2.3.3公司各部门、子公司职责(4)

三、体系建设、运行与维护(4)

3.1公司内部控制体系框架(4)

3.2控制环境(5)

3.3风险评估与控制活动(5)

3.4信息与沟通(6)

四、监督与评价(6)

4.1日常监督(6)

4.2管理层测试(7)

4.3缺陷报告、认定及改进(7)

五、评估报告与对外披露(8)

六、考核与奖惩(8)

一、目的

为规范和加强XXX股份有限公司(以下简称公司)的内部控制体系管理，建立完善统一、规范、有效的内部控制体系，保证公司经营目标、财务报告目标和合规性目标的实现，保证各项经营活动安全稳健运行，根据国内外内部控制相关法律法规，结合公司实际，特制定本规范。

公司内部控制体系建设的总体目标是：建立符合企业内部管理实际的、持续满足国家和上市公司相关法律法规要求的内部控制体系，全面提升公司管理水平，增强风险防范能力，保证公司协调、持续、快速发展。

二、适用范围及部门职责

2.1适用范围

本规程适用于与公司及子公司内部控制有关的各项活动。

2.2管理架构

公司内部控制体系建设与运行工作，需在总裁领导下形成决策、管理、执行、监督四个层次的管理架构。

2.3各部门职责

战略投资委员会是公司内部控制体系管理的决策机构；总经理办公室下设内部控制管理岗，具体负责公司内部控制体系建设、运行维护、对外报告、日常监督以及风险管理工作；公司各部门按照公司内部控制体系的统一要求，具体组织落实；内审部和行使监督职能，负责对内部控制体系的有效性实施测试、监督。

2.3.1公司战略投资委员会在内控体系管理方面的主要职责

1. 审定内部控制体系框架及实施计划；

2. 审定内部控制体系建立、测试和评估方案，对内部控制体系建设工作进行安排、部署；

3. 协调解决内部控制体系建设工作中的重大问题；

4. 审查批准对各部门、子公司进行内部控制体系建设的考核方案，并组织实施；

5. 审定需要提交董事会或总经理解决的重大事项；

6. 督导、督促公司内部控制体系的建立、完善和运行。

2.3.2总经理办公室内部控制管理岗主要职责

1. 负责制定公司内部控制和风险管理体系建设规划并组织实施；

2. 负责制定风险管理相关标准和方法，建立完善风险管理相关制度和工作

程序，建立风险数据库并进行维护更新；

3. 负责制定控制环境建设相关标准、方法和相关工作程序，进行业务流程控制设计与维护，建立完善风险控制文档；

4. 负责制定内部控制缺陷认定规范，进行缺陷认定、制定整改计划并跟踪检查，进行内部控制体系的综合评估；

5. 负责编制管理层测试规范，协调内、外部审计测试，代拟管理层评估报告，协助董事会秘书处理对外披露相关事宜。

2.3.3公司各部门、子公司职责

1. 内部审计部负责内部控制体系执行有效性的监督，组织实施管理层测试，其主要职能包括：

(1) 编制管理层测试计划和方案，经总经理批准后组织实施；

(2) 按照审计规定和公司发布的管理层测试规范，每年定期组织实施管理层测试，对测试结果进行汇总、确认和分析，并分别向总经理和审计委员会汇报；测试及分析结果报送总经理办公室内部控制管理员备案。

(3) 对被测试部门出具测试报告。

(4)负责建立和完善反舞弊工作机制。

2. 总经理办公室负责公司信息系统总体控制和应用控制管理制度的建立、运行维护工作。

3. 公司各部门按照内部控制和风险管理体系的各项要求，具体负责本部门、内控体系建设、运行、维护等工作的具体实施,对特殊风险和业务流程制定

专门管理办法。

三、体系建设、运行与维护

3.1公司内部控制体系框架

3.1.1法律法规和监管要求是内部控制体系建立和运行的基本依据。总经理办公室内部控制管理岗负责跟踪国内外法律、法规的相关要求，及时掌握最新内部控制和风险管理理论发展状况，开展政策调研，定期或不定期向公司总经理提供相关研究报告。

3.1.2总经理办公室内部控制管理岗根据公司发展战略要求，遵循合法性、完整性、继承性和有效性原则，结合公司管理实际，制订公司内部控制体系框架，

报公司战略投资委员会审批后下发执行。

3.1.3在内部控制体系框架确定的范围内，总经理办公室内部控制管理岗负责组织各相关部门编制内部控制体系管理文件，主要包括内部控制管理手册、内部控制体系管理规范、风险管理暂行规范、流程描述规范、风险评估方法、控制管理文件(包括风险控制文档模版和编制规范、控制程序文件)、管理层测试规范、缺陷认定规范等，经公司有关部门会签、公司战略投资委员会审批后发布实施。

3.1.4下属子公司可根据公司下发的内部控制体系框架及体系管理文件，结合本单位实际，制订本单位内部控制体系建设实施方案，建立和完善本单位内部控制体系管理文件，报本单位战略投资委员会审批通过后发布实施并报公司总经理办公室内部控制管理员备案。

3.2控制环境

3.2.1总经理办公室内部控制管理员根据内部控制框架与内部控制要素评估上市公司监管要求并借鉴最佳实践案例，对公司控制环境现状进行全面差异分析，从职业道德、员工胜任能力、管理理念和经营风格、组织结构、权力和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等方面提出系统的改进、完善意见和要求，组织公司各部门、各子公司实施。

3.2.2公司各部门、各子公司依据本部门、本单位职责，结合控制环境的具体要求，建立和完善相关制度，检查督促相关制度的落实,为公司内部控制体系提供组织保证和制度约束，营造良好的内部控制环境。

3.3风险评估与控制活动

3.3.1总经理办公室内部控制管理岗每年以上年度财务报告为依据，进行以下认定:

1. 对重要会计科目和披露事项进行认定。将所有重要会计科目和披露事项与业务流程相对应。

2. 对重要业务单位进行认定。

3. 进行财务报表认定。若发生重大业务变化，及时对财务报表认定进行更新，保证财务报表认定的完整性。

3.3.2在完成上述工作的同时，总经理办公室内部控制管理员依据内部控制体系风险评估方法，组织相关部门开展风险评估工作:

1. 建立业务流程目录和流程描述规范，依据流程描述规范进行流程描述。

2. 开展风险评估。识别所有可能对公司经营管理活动造成负面影响的风险，建立公司风险数据库，并根据公司经营环境的发展变化，持续进行更新及