内部控制实施办法

内部控制实施办法

第一章 总 则

第一条　为了加强和规范公司内部控制，提高经营管理水平和风险防范能力，促进公司可持续发展，维护社会主义市场经济秩序和社会公众利益，促进公司内部控制的建立、健全，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，并结合公司的实际情况，制订本办法。

第二条 本办法所称内部控制，是指为实现控制目标，合理保证公司经营管理合法合规、资产安全、财务报告及相关资料真实完整，提高运营效率和效果，促进本单位实现发展战略而采取的各种政策和程序。

第三条 本办法所称内部控制审计是指审计人员对被审计单位内部控制建立的健全性、制定的合理性及执行的有效性的测评与评价活动。目的是合理保证：

（一）遵守国家法律、法规、公司有关制度；

（二）信息披露的真实、准确、完整以及信息传递的及时性；

（三）资产的安全和完整性；

（四）经济有效的使用资源；

（五）提高运营效率和实现目标；

（六）促进发展战略实现。

第四条 本办法适用于辽宁锦华机电有限公司。

第五条 内部审计机构负责对内部控制的健全性、合理性和有效性进行监督和评级，对内部控制进行测评与评估，并提出审计意见和建议。

第六条 内部控制审计既可以作为独立的审计项目组织实施，以完善内部控制，加强管理；也可以实施其它审计项目的重要程序或办法。

第二章 内部控制内容

第七条 内部控制审计围绕内部控制要素开展，主要包括内部环境、控制活动、风险管理、信息与沟通、内部监督五个方面。

第八条 内部环境主要包括被审计单位的经济性质和经营类型、治理结构和议事规则、经营理念、组织文化、组织机构、职责分工及人员配置、人力资源政策及其执行等。主要审查以下内容：

（一）经营活动的复杂程度；

（二）管理权限的集中程度；

（三）管理行为守则的健全性和有效性；

（四）主要管理人员对既定控制程序的执行程度；

（五）企业文化的内容及员工的理解与认同；

（六）公司治理机构的健全性和有效性；

（七）各级人员的知识与技能；

（八）组织机构和职责划分的合理性；

（九）重要岗位人员的权责相称程度及其胜任能力；

（十）员工聘用程序及培训制度；

（十一）员工业绩考核及激励机制。

第九条 控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、经营分析控制、绩效考评控制和独立业务审核等。主要审查以下内容：

（一）责任控制。主要各部门和经办人员的职责是否经过恰当授权，各种岗位制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的，是否以此为基础建立健全绩效考核标准。

（二）内部牵制。主要检查不相容职务是否分离，交易和事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

（三）会计制度。主要通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符和会计数据的真实性；通过检查会计记账依据的业务记录及其审批，评价会计业务处理的合法性和业务本身的真实性，并与其它控制的有效性互相印证等。

（四）生产经营各个环节的控制。主要对各单位生产经营和管理所必须经过的环节和业务操作的控制进行审计，包括成本控制、购销控制、物资控制、生产经营过程的控制等。

（五）财产、凭单控制。主要对各单位财产物资的保管、清点、验收、领用以及计划、合同、单据等环节进行审计。

第十条 风险管理包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估，及时调整风险应对策略，建立风险管理体系等。主要评审以下内容：

（一）是否根据设定的控制目标，全面系统、持续地收集相关信

息，结合实际情况，及时地进行风险评估；

（二）是否准确识别与现实控制目标相关的内部风险和外部风险，确定相应的风险承受度；

（三）是否对识别的风险进行分析和排序，确定关注重点和优先控制的风险；

（四）是否根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略；

（五）是否合理分析、准确掌握董事、经理及其它高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失；

（六）是否综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

第十一条 信息与沟通包括建立信息预沟通制度，明确内部控制相关信息的收集、处理和传递程序，及时、准确、完整的记录所有信息、保证管理信息系统的安全可靠及有序运行，建立反舞弊机制等。主要审查以下内容：

（一）信息的传递方式是否及时、相关；

（二）信息处理的及时性和适当性是否建立健全科学的分析和评估方法，决策是否稳健；

（三）信息传递渠道的便捷与畅通是否存在低效率现象；

（四）管理信息系统的安全可靠性；

（五）明确反舞弊工作的重点领域、关键环节和反舞弊工作职责权限；

（六）在应用计算机进行信息处理的条件下，应当对计算机系统的内部环境、风险评估、控制活动、信息与沟通、内部监督等进行审计和测评。

第十二条 内部监督主要包括董事会、监事会及管理层对内控制度的监督检查（内部控制的自我评估）、审计机构或其他指定部门实施的独立监督等。主要审查以下内容：

（一）内部控制监督制度的建立与执行情况；

（二）内部控制缺陷认定标准的制定情况；

（三）审查和验证内部控制自我评价报告及自我评估系统缺陷处理情况；

（四）内部审计的机构设置、工作情况和独立实施监督情况。

第十三条 内部控制审计应关注的其他内容：