公司内部环境与治理结构

公司内部环境与治理结构

目录

1 内部环境 (1)

1.1 概念 (1)

1.2 构成要素 (1)

1.2.1 治理结构 (1)

1.2.2 机构设置及权责分配 (1)

1.2.3 内部审计 (1)

1.3 内控组织机构设置 (2)

2 治理结构 (4)

2.1 独立性 (4)

2.1.1 控制要点 (4)

2.1.2 主要控制措施和程序 (4)

2.2及时、充分地获得信息 (4)

2.2.1 控制要点 (4)

2.2.2 主要控制措施及程序 (5)

2.3 获知和调查不正当行为 (5)

2.3.1 控制要点 (5)

2.3.2 主要控制措施和程序 (5)

2.4 建立适当的高层基调 (6)

2.4.1 控制要点 (6)

2.4.2 主要控制措施和程序 (6)

2.5 监督管理层对审计发现的跟进 (7)

2.5.1 控制要点 (7)

2.5.2 主要控制措施和程序 (7)

1 内部环境

1.1 概念

内部环境确定了公司对内部控制体系建设的总体态度，是内部控制体系建设的基础，是有效实施内部控制的保障，直接影响着内部控制的贯彻执行、公司经营目标及整体战略目标的实现。

1.2 构成要素

内部环境包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内容。

1.2.1 治理结构

治理结构是建立并实施内部控制的基础，是影响内部环境的重要因素。公司应按照《公司法》要求，结合公司实际，建立规范的治理结构（包括董事会、监事会和经理层），并制定相应的议事规则。

1.2.2 机构设置及权责分配

机构设置为公司提供了计划、执行、控制和监督其活动的框架。相关的机构设置包括确定权利与责任的关键界区，即确定权责的关键领域以及建立适当的报告负责部门。它强调权责分配的知情与监督，要求全体员工掌握内部机构设置，明确权责分配，正确行使职权。

1.2.3 内部审计

内部审计是公司内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促

进公司目标的实现。

1.3 内控组织机构设置

1.3.1 目的

通过建立分工合理、职责明确、报告关系清晰的组织结构，明确内控管理决策机构、管理机构、执行机构和监督机构的责任和义务，确保本公司内控管理职责明确、权限清晰，使内部控制体系得到有效运行。

1.3.2 机构设置

内部控制体系管理架构分为决策、管理、执行、监督四个层级，各层级职责分工如下：

1. 决策机构

董事会是公司内部控制工作的决策机构，负责内部控制的建立、健全和有效实施。

2. 管理机构

在风险及内控管理领导小组的组织领导下，风险及内控管理工作小组负责公司内部控制体系日常管理。

3. 执行机构

公司经理层、各部门为执行层，按照内部控制体系的统一要求，具体组织落实。

4. 监督机构

在董事会的领导下，风险及内控管理领导小组行使监督评价职能，负责对体系运行状况实施监督评价。

为加强对内部控制体系管理工作的组织和领导，公司成立了风险及内控管理领导小组及工作小组。小组由公司总经理及各业务分管负责人组成，由总经理担任风险及内控管理领导小组组长。风险及内控管理领导小组下设风险及内控管理工作小组。

2 治理结构

2.1 独立性

2.1.1 控制要点

董事会和监事会独立于管理层，可以对管理层的决策提出建设性的必要质疑，具体包括：

1. 对管理层的决定（如经营决策、重大交易）进行推断并提出质疑，对前期经营结果进行质询（如预算执行差异）。

2. 有权询问和详查公司的经营活动，提出不同观点，并在认为必要时采取适当的行动。

2.1.2 主要控制措施和程序

公司应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

公司董事会和监事会的构成及独立性应当符合《公司法》要求。董事会对股东负责，依法行使公司的经营决策权。监事会对股东负责，监督公司董事、经理和其他高级管理人员依法履行职责。

2.2及时、充分地获得信息

2.2.1 控制要点

及时充分地为董事会、监事会和审计委员会提供信息，以便其能够及时监督管理层的目标和战略、公司的财务状况和经营成果。

2.2.2 主要控制措施及程序

董事会、监事应当定期收到关键信息，例如，财务报告信息、重大合同和谈判信息、主要的市场变化趋势等。

2.3 获知和调查不正当行为

2.3.1 控制要点

董事会对敏感信息、不正当行为等重大事件调查和评价（例如，重大的法律诉讼、监管机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易法规、非法支付等）的充分性和及时性，具体包括：

1. 告知董事会重大问题的程序。

2. 在规定的范围内，信息得到及时沟通。

2.3.2 主要控制措施和程序

1. 公司应建立并不断完善出现紧急事项时召开董事会的机制和重大事件汇报的程序（危机处理）。

公司目前的具体实施措施为：

公司正在筹备建立紧急事项、重大事件的报告和审议程序。

2. 董事会应建立相关程序，接收、保留及处理公司获悉的有关会计、内部控制或审计事项的投诉；接收、处理员工有关会计或审计事项的投诉或匿名举报，并严格保密。

公司目前的具体实施措施为：

公司正在筹备未建立相关机制和程序。